Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc các gói tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC, bảng địa chỉ này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi của một gói tin sẽ được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này có thể được khởi tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp Data link) trong mô...
h a n g e Vi e N y to k lic c IV.6 Bridge (cầu nối) Là thiết bị cho phép nối kết hai nhánh mạng, có chức chuyển có chọn lọc gói tin đến nhánh mạng chứa máy nhận gói tin Trong Bridge có bảng địa MAC, bảng địa dùng để định đường gói tin (cách thức truyền gói tin nói rõ phần trình bày thiết bị Switch) Bảng địa khởi tạo tự động phải cấu hình tay Bridge hoạt động lớp hai (lớp Data link) mơ hình OSI Ưu điểm Bridge là: cho phép mở rộng mạng logic với nhiều kiểu cáp khác Chia mạng thành nhiều phân đoạn khác nhằm giảm lưu lượng mạng Khuyết điểm: chậm Repeater phải xử lý gói tin, chưa tìm đường tối ưu trường hợp có nhiều đường Việc xử lý gói tin dựa phần mềm Hình 4.28 – Mơ hình mạng sử dụng Bridge IV.7 Switch Là thiết bị giống bridge nhiều port cho phép ghép nối nhiều đoạn mạng với Switch dựa vào bảng địa MAC để định gói tin port nhằm tránh tình trạng giảm băng thông số máy trạm mạng tăng lên Switch hoạt động lớp hai mơ hình OSI Việc xử lý gói tin dựa phần cứng (chip) Khi gói tin đến Switch (hoặc Bridge), Switch (hoặc Bridge) thực sau: - Kiểm tra địa nguồn gói tin có bảng MAC chưa, chưa có thêm địa MAC port nguồn (nơi gói tin vào Switch (hoặc Bridge)) vào bảng MAC - Kiểm tra địa đích gói tin có bảng MAC chưa: + Nếu chưa có gởi gói tin tất port (ngoại trừ port gói tin vào) + Nếu địa đích có bảng MAC: Nếu port đích trùng với port nguồn Switch (hoặc Bridge) loại bỏ gói tin Nếu port đích khác với port nguồn gói tin gởi port đích tương ứng Chú ý: - Địa nguồn địa đích nói địa MAC - Port nguồn Port mà gói tin vào - Port đích Port mà gói tin Học phần - Quản trị mạng Microsoft Windows Trang 63/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Do cách hoạt động Switch (hoặc Bridge) vậy, nên Port Switch Collision Domain, toàn Switch xem Broadcast Domain (khái niệm Collision Domain Broadcast Domain giới thiệu chương 5, phần “các công nghệ mạng LAN”) Hình 4.29 – Mơ hình mạng sử dụng Switch Ngồi tính sở, Switch cịn tính mở rộng sau: - - Phương pháp chuyển gói tin (Switching mode): thiết bị Cisco sử dụng ba loại sau: + Store and Forward: tính lưu liệu đệm trước truyền sang port khác để tránh đụng độ (collision), thông thường tốc độ truyền khoảng 148.800 pps Với kỹ thuật tồn gói tin phải nhận đủ trước Switch truyền frame độ trễ (latency) lệ thuộc vào chiều dài frame + Cut Through: Switch truyền gói tin biết địa đích gói tin Kỹ thuật có độ trễ thấp so với kỹ thuật Store and Forward độ trễ số xác định, bất chấp chiều dài gói tin + Fragment Free: Switch đọc 64 byte sau bắt đầu truyền liệu Trunking (MAC Base): số thiết bị Switch, tính Trunking hiểu tính giúp tăng tốc độ truyền hai Switch, ý hai Switch phải loại Riêng thiết bị Switch Cisco, Trunking hiểu đường truyền dùng để mang thơng tin cho VLAN Hình 4.30 – Mô tả cách dùng đường Trunking - VLAN: tạo mạng ảo, nhằm đảm bảo tính bảo mật mở rộng mạng cách nối Switch với Mỗi VLAN xem Broadcast Domain, nên chia mạng ảo giúp ta phân vùng miền broadcast nhằm cải tiến tốc độ hiệu hệ thống Nói cách khác, VLAN nhóm logic thiết bị người sử dụng Nhóm logic chia dựa vào chức năng, ứng dụng, … mà khơng phụ thuộc vào vị trí địa lý Chỉ có thiết bị VLAN liên lạc với Nếu muốn VLAN liên lạc với phải sử dụng Router để liên kết VLAN lại Học phần - Quản trị mạng Microsoft Windows Trang 64/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Hình 4.31 – Mơ tả cách sử dụng VLAN - Spanning Tree: tạo đường dự phịng, bình thường liệu truyền cổng mang số thứ tự thấp Khi liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng hoạt động liên tục Spanning Tree thực chất hạn chế đường dư thừa mạng Hình Switch Compex SRX2216 thiết kế theo chuẩn IEEE 802.3, IEEE802.3u, Switch thường dùng giải pháp mạng vừa nhỏ Thiết bị hỗ trợ 16 port RJ45 tốc độ 10/100Mbps, 12K MAC Address, 2K đệm (buffer) Ngồi thiết bị cịn có tính như: Store and Forward, Spanning Tree, Port Trunking, Virtual LAN giúp mở rộng mạng mà không sợ xảy đụng độ (collision) Hình 4.31 - Switch Compex SRX2216 IV.8 Wireless Access Point Hình 4.32 – Thiết bị Wireless Wireless Access Point thiết bị kết nối mạng không dây thiết kế theo chuẩn IEEE802.11b, cho phép nối LAN to LAN, dùng chế CSMA/CA để giải tranh chấp, dùng hai kiến trúc kết nối mạng Infrastructure AdHoc, mã hóa theo 64/128 Bit Nó cịn hỗ trợ tốc độ truyền khơng dây lên 11Mbps băng tần 2,4GHz ISM dùng công nghệ radio DSSS (Direct Sequence Spread Spectrum) Học phần - Quản trị mạng Microsoft Windows Trang 65/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Hình 4.33 – Mạng sử dụng Wireless IV.9 Router Là thiết bị dùng nối kết mạng logic với nhau, kiểm soát lọc gói tin nên hạn chế lưu lượng mạng logic (thông qua chế Access-list) Các Router dùng bảng định tuyến (Routing table) để lưu trữ thông tin mạng dùng trường hợp tìm đường tối ưu cho gói tin Bảng định tuyến chứa thông tin đường đi, thông tin ước lượng thời gian, khoảng cách… Bảng cấu hình tĩnh hay tự động Router hiểu địa logic IP nên thông thường Router hoạt động lớp mạng (network) cao Người ta thực firewall mức độ đơn giản Router thơng qua tính Accesslist (tạo danh sách truy cập hợp lệ), thực việc ánh xạ địa thơng qua tính NAT (chuyển đổi địa chỉ) Khi gói tin đến Router, Router thực việc kiểm tra địa IP đích gói tin: - Nếu địa mạng IP đích có bảng định tuyến Router, Router gởi port tương ứng - Nếu địa mạng IP đích khơng có bảng định tuyến, Router kiểm tra xem bảng định tuyến có khai báo Default Gateway hay khơng: + Nếu có khai báo Default Gateway gói tin Router đưa đến Default Gateway tương ứng + Nếu khơng có khai báo Default Gateway gói tin bị loại bỏ Chú ý: địa xét địa IP Do cách hoạt động Router trình bày, nên port Router Broadcast Domain Hình 4.34 – Mơ hình mạng sử dụng Router Học phần - Quản trị mạng Microsoft Windows Trang 66/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c IV.10 Thiết bị mở rộng IV.10.1 Gateway – Proxy: Là thiết bị trung gian dùng để nối kết mạng nội bên mạng bên ngồi Nó có chức kiểm soát tất luồng liệu vào mạng nhằm ngăn chặn hacker công Gateway hỗ trợ chuyển đổi giao thức khác nhau, chuẩn liệu khác (ví dụ IP/IPX) Proxy giống firewall (bức tường lửa), nâng cao khả bảo mật mạng nội bên mạng bên Proxy cho phép thiết lập danh sách phép truy cập vào mạng nội bên trong, danh sách ứng dụng mà mạng nội bên truy cập mạng bên ngồi Ngồi Proxy cịn máy đại điện cho máy trạm bên mạng nội truy cập Internet, chức quan trọng Proxy Hình 4.35 – Mơ hình mạng sử dụng Gateway IV.10.2 Thiết bị truy cập Internet Hình 4.36 - Thiết bị IS3010 Có nhiều thiết bị dùng để truy cập Internet Hình vẽ thiết bị vừa cho phép chia sẻ Internet, vừa cho phép nâng cao tốc độ đường truyền thông qua việc sử dụng 02 modem lúc Ứng dụng: nhiều máy tính (LAN) truy cập Internet chung account qua hai Modem Học phần - Quản trị mạng Microsoft Windows Trang 67/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c ... “các công nghệ mạng LAN”) Hình 4.29 – Mơ hình mạng sử dụng Switch Ngồi tính sở, Switch cịn tính mở rộng sau: - - Phương pháp chuyển gói tin (Switching mode): thiết bị Cisco sử dụng ba loại sau: +... Gateway tương ứng + Nếu khai báo Default Gateway gói tin bị loại bỏ Chú ý: địa xét địa IP Do cách hoạt động Router trình bày, nên port Router Broadcast Domain Hình 4.34 – Mơ hình mạng sử dụng Router... lửa), nâng cao khả bảo mật mạng nội bên mạng bên Proxy cho phép thiết lập danh sách phép truy cập vào mạng nội bên trong, danh sách ứng dụng mà mạng nội bên truy cập mạng bên ngồi Ngồi Proxy cịn