Đang tải... (xem toàn văn)
Tham khảo tài liệu ''giáo trình phân tích khả năng ứng dụng giao thức phân giải địa chỉ ngược rarp p4'', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 quản trị tập trung (bằng phần mềm quản trị mạng) dễ dàng triển khai mạng 6.2.1 Cơ chế lọc khung (Frame Filtering) Lọc khung kỹ thuật mà khảo sát thơng tin đặc biệt khung Ý tưởng việc lọc khung tương tự cách thông thường mà router sử dụng Một bảng lọc thiết lập cho switch để cung cấp chế điều khiển quản trị mức cao Nó khảo sát nhiều thuộc tính khung Tùy thuộc vào mức độ phức tạp switch, bạn nhóm người sử dụng dựa vào địa MAC trạm, kiểu giao thức tầng mạng hay kiểu ứng dụng Các mục từ bảng lọc so sánh với khung cần lọc switch nhờ switch có hành động thích hợp Hình 6.1 – VLAN sử dụng chế lọc khung 6.2.2 Cơ chế nhận dạng khung (Frame Identification) Cơ chế nhận dạng khung gán số nhận dạng định nghĩa người dùng cho khung Kỹ thuật chọn IEEE cho khả mở rộng tốt so với kỹ thuật lọc khung Cơ chế nhận dạng khung VLAN tiếp cận mà phát triển đặc biệt cho giao tiếp dựa vào switch Tiếp cận đặt nhận dạng (Identifier) tiêu đề khung chuyển tiếp qua trục xương sống mạng Bộ nhận dạng hiểu phân tích switch trước thao thác quảng bá hay truyền đến switch, router hay thiết bị đầu cuối khác Khi khung khỏi đường trục mạng, switch gở nhận dạng trước khung truyền đến máy tính nhận Kỹ thuật nhận dạng khung thực tầng mơ hình OSI Nó địi hỏi xử lý nỗ lực quản trị 6.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng Các quan xí nghiệp thường hay xếp lại tổ chức Tính trung bình, có từ 20% đến 40% tác vụ phải di dời hàng năm Việc di dời, thêm thay đổi vấn đề đau đầu nhà quản trị mạng tốn nhiều chi phí cho cơng tác quản trị Nhiều di dời đòi hỏi phải lại hệ thống dây cáp hầu hết di dời cần phải đánh địa cho máy trạm cấu hình lại Hub router VLAN cung cấp chế hiệu để điều khiển thay đổi này, giảm thiểu chi phí liên quan đến việc cấu hình lại Hub router Các người dùng Biên soạn : Th.s Ngô Bá Hùng – 2005 66 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 VLAN chia sẻ mạng với địa mạng / mạng mà không quan tâm đến vị trí vật lý họ Khi người sử dụng VLAN di dời từ vị trí đến vị trí khác, họ VLAN trước nên địa mạng máy tính họ không cần phải thay đổi Những thay đổi vị trí thực cách dễ dàng cách gắn máy tính vào cổng switch có hỗ trợ VLAN cấu hình cho cổng thuộc VLAN mà trước máy tính thuộc Hình 6.2 – Định nghĩa VLAN 6.4 Hạn chế truyền quảng bá Giao thơng hình thành từ truyền quảng bá xảy tất mạng Tần suất truyền quảng bá tùy thuộc vào loại ứng dụng, loại dịch vụ, số lượng nhánh mạng luận lý cách thức mà tài nguyên mạng sử dụng Mặc dù ứng dụng tinh chỉnh năm gần để giảm bớt số lần truyền quảng bá mà tạo ra, nhiều ứng dụng đa phương tiện phát triển mà tạo nhiều truyền quảng bá truyền theo nhóm Khi thiết kế mạng cần ý đến phương pháp để hạn chế lại vấn đề quảng bá Một phương pháp hiệu thực việc phân đoạn mạng cách hợp lý với bảo vệ tường lửa (firewall) để tránh vấn đề hỏng hóc nhánh mạng ảnh hưởng đến phần cịn lại mạng Vì nhánh mạng bị bão hịa thơng tin quảng bá tạo phần cịn lại bảo vệ không bị ảnh hưởng nhờ vào tường lửa, thông thường cài đặt router Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá Phân nhánh mạng tường lửa cung cấp chế tin cậy giảm tối thiểu bảo hòa tạo thơng tin quảng bá nhờ cung cấp nhiều băng thông cho ứng dụng Biên soạn : Th.s Ngô Bá Hùng – 2005 67 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Khi nhà thiết kế chuyển mạng họ sang kiến trúc sử dụng switch, mạng trở nên tường lửa bảo vệ mà router cung cấp Khi khơng có router đặt switch, thông tin quảng bá (được thực tầng 2) gởi đến tất cổng switch Trường hợp gọi mạng phẳng (flat) tồn vùng quảng bá cho toàn mạng VLAN chế hiệu để mở rộng tính tường lửa router vào giàn hoán chuyển switch cung cấp chế bảo vệ mạng trước thông tin truyền quảng bá Các tường lửa thiết lập cách gán cổng switch người sử dụng mạng vào VLAN mà thuộc switch hay nằm nhiều switch khác Các thông tin quảng bá VLAN khơng truyền ngồi VLAN Nhờ cổng khác khơng phải nhận thơng tin quảng bá từ VLAN khác Kiểu cấu hình giảm tải thông tin quảng bá tạo mạng, dành băng thông cho giao thông cần thiết cho người sử dụng tránh tắc nghẽn mạng bão quảng bá tạo Bạn dễ dàng điều khiển kích thước vùng quảng bá cách điều chỉnh lại kích thước tổng thể VLAN, hạn chế số lượng cổng switch VLAN hạn chế số lượng người sử dụng cổng Một VLAN có kích thước nhỏ có người bị ảnh hưởng thơng tin quảng bá tạo VLAN 6.5 Thắt chặt vấn đề an ninh mạng Việc sử dụng mạng LAN gia tăng với tỷ lệ cao năm vừa qua Điều dẫn đến có nhiều thơng tin quan trọng lưu hành chúng Các thông tin cần phải bảo vệ trước truy cập không phép Một vấn đề mạng LAN chia sẻ đường truyền chung chúng dễ dàng bị thâm nhập Bằng cách gắn vào cổng, máy tính người dùng thâm nhập truy cập tất thông tin truyền nhánh mạng Nhánh mạng lớn mức độ bị truy cập thông tin cao, trừ thiết lập chế an toàn Hub Hình 6.4 – VLAN tăng cường an ninh mạng Một kỹ thuật tốn dễ dàng quản lý để tăng cường tính bảo mật phân nhánh mạng thành nhiều vùng quảng bá, phép nhà quản trị mạng hạn chế số lượng người sử dụng nhóm VLAN ngăn cấm người khác thâm nhập vào mà khơng có cấp phép từ ứng dụng quản trị VLAN VLAN cung cấp tường lửa bảo mật, hạn chế truy cập có tính cá nhân Biên soạn : Th.s Ngô Bá Hùng – 2005 68 Đại Học Cần Thơ – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 người dùng ghi nhận thâm nhập không mong muốn cho nhà quản trị mạng Cài đặt chế phân đoạn mạng xu hướng Các cổng switch nhóm lại dựa vào kiểu ứng dụng quyền truy cập thông tin Các ứng dụng tài nguyên bảo vệ thường đặt VLAN an toàn Các tính an tồn cao đưa vào cách sử dụng danh sách điều khiển truy cập (Access Control List) để hạn chế việc truy cập vào nhóm mạng dựa vào việc cấu hình switch router Các hạn chế thực dựa địa máy trạm, kiểu ứng dụng hay kiểu giao thức 6.6 Vượt qua rào cản vật lý VLAN cung cấp chế mềm dẻo việc tổ chức lại thực việc phân đoạn mạng VLAN cho phép bạn nhóm cổng switch người sử dụng vào cộng đồng có mối quan tâm Việc nhóm cổng người dùng vào cộng đồng mối quan tâm, biết đến việc tổ chức VLAN, thiết lập với switch nhiều switch nối lại với quan xí nghiệp Bằng việc nhóm cổng người sử dụng thuộc switch khác nhau, VLAN trải rộng tòa nhà hay nhiều tòa nhà Thêm vào đó, vai trị router mở bên cạnh vai trò truyền thống tường lửa (firewall) xóa thơng tin quảng bá dựa sách, quản lý quảng bá thực chọn đường phân phối Các router trì hoạt động cho kiến trúc switch cấu hình VLAN chúng cung cấp chế giao tiếp nhóm mạng định nghĩa Giao tiếp tầng cài vào switch cung cấp bên phận tích hợp kiến trúc switch hiệu suất cao 6.7 Các mơ hình cài đặt VLAN 6.7.1 Mơ hình cài đặt VLAN dựa cổng Trong sơ đồ này, nút nối cổng switch thuộc VLAN Mô hình tăng cường tối đa hiệu suất chuyển tải thơng tin vì: Người sử dụng gán dựa cổng VLANs quản lý cách dễ dàng Tăng cường tối đa tính an tồn VLAN Các gói tin khơng rị rỉ sang vùng khác VLANs thành phần điều khiển cách dễ dàng toàn mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 69 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 6.5 – Cài đặt VLAN dựa cổng 6.7.2 Mơ hình cài đặt VLAN tĩnh VLAN tĩnh nhóm cổng switch mà nhà quản trị mạng gán vào VLAN Các cổng thuộc VLAN mà gán nhà quản trị thay đổi Mặc dù VLAN tĩnh đòi hỏi thay đổi nhà quản trị, chúng an tồn, dễ cấu hình dễ dàng để theo dõi Kiểu VLAN thường hoạt động tốt mạng mà di dời điều khiển quản lý Hình 6.6 – Cài đặt VLAN tĩnh 6.7.3 Mơ hình cài đặt VLAN động VLAN động nhóm cổng switch mà chúng xác định tự động việc gán VLAN cho chúng Hầu hết nhà sản xuất switch sử dụng phần mềm quản lý thông minh Biên soạn : Th.s Ngô Bá Hùng – 2005 70 ... dựa địa máy trạm, kiểu ứng dụng hay kiểu giao thức 6.6 Vượt qua rào cản vật lý VLAN cung cấp chế mềm dẻo việc tổ chức lại thực việc phân đoạn mạng VLAN cho phép bạn nhóm cổng switch người sử dụng. .. mạng luận lý cách thức mà tài nguyên mạng sử dụng Mặc dù ứng dụng tinh chỉnh năm gần để giảm bớt số lần truyền quảng bá mà tạo ra, nhiều ứng dụng đa phương tiện phát triển mà tạo nhiều truyền quảng... – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 người dùng ghi nhận thâm nhập không mong muốn cho nhà quản trị mạng Cài đặt chế phân đoạn mạng xu hướng Các cổng switch nhóm lại dựa vào kiểu ứng dụng