Hướng dẫn toàn diện về kỹ thuật VLAN trong xây dựng và triển khai mạng LAN
MỤC LỤC
Các mô hình dạng chuẩn
Khi một máy phát tín hiệu cho các máy khác nó sẽ phát tín hiệu broadcast đến tất cả các máy nhưng chỉ qua máy nào mang địa chỉ đích đến mới lấy được tín hiệu này còn các máy khác khi không thấy phải tín hiệu gởi cho mình sẽ bỏ qua. Nếu máy trung gian không phải là máy nhận tín hiệu thì nó tiếp tục chuyển tín hiệu này cho máy kế tiếp cho đến khi nào máy này nhận được tín hiệu mới thôi.
Mô hình mạng kết hợp
Để giảm chi phí cho việc thiết lập mạng theo kiểu lưới ta chia nhỏ làm nhiều phần sau đó dùng Star hay Ring để kết nối chúng lại với nhau. Mạng Star- Ring là sự kết hợp giữa hai cấu hình chuẩn của Star và Ring, từng nhóm máy được nối vào các Hub/Switch, sau đó các Hub/Switch được nối với nhau theo dạng hình sao, trong đó có một Hub/Switch chính.
Mô hình OSI
Khái niệm về mô hình OSI
Hub/Switch chính này có cấu tạo bên trong các Port là các Ring khép kín.
Phương tiện truyền dẫn và các thiết bị mạng 1. Phương tiện truyền dẫn
Để thực hiện được các gói tin Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ sung bảng địa chỉ. Khi đọc địa chỉ nơi nhận, Bridge kiểm tra trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì Bridge mới chuyển sang phía bên kia.
Mô hình TCP/IP
Khái niệm về mô hình TCP/IP
Định nghĩa cách thức truyền các khối dữ liệu IP: các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó để định dạng chính xác các dữ liệu sẽ được truyền phụ thuộc vào từng loại mạng vật lý cụ thể. Đây là giao thức quan trọng nhất vì IP cung cấp dịch vụ giao nhận gói tin cơ bản trên các mạng TCP/IP, mọi giao thức ở các lớp trên và bên dưới tầng mạng đều sử dụng hệ thống địa chỉ logic được gọi là địa chỉ IP, được sử dụng bởi lớp Internet và các lớp cao hơn để nhận diện các thiết bị và thực hiện định tuyến liên mạng. User Datagram Protocol: cung cấp dịch vụ giao nhận dữ liệu theo kiểu “không liên kết”, không cần phải thực hiện thiết lập liên kết giữa một cặp thực thể UDP trước khi chúng trao đổi dữ liệu với nhau.
Khái niệm về IP
- Mô hình TCP/IP kết hợp lớp trình bày và lớp kiểm soát vào trong lớp ứng dụng. - Mô hình TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý vào trong một lớp truy cập mạng.
Thành phần địa chỉ IP địa chỉ IP v4.0
Hiện tại đã dùng hết lớp A, B và gần hết lớp C, còn D và E tổ chức Internet đang để giành cho mục đích khác nên chúng ta chỉ nghiên cứu 3 lớp đầu. Byte đầu tiên này cũng chính là Network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A, còn 7 bit để đánh thứ tự các mạng, ta được 128 mạng lớp A khác nhau. Các địa chỉ trong lớp D không dùng để gán cho Interface của Host mà chỉ được các ứng dụng dùng để gửi thông tin đến một nhóm các máy trong mạng.
Mạng phân cấp
- Ưu và nhược điểm 1. Ưu điểm
- Nguyên tắc thiết kế
Bởi vì mỗi thể hiện của các mô-đun phù hợp với việc mở rộng hệ thống mạng phân cấp.Ví dụ nếu mô hình thiết kế bao gồm 2 thiết bị chuyển mạch lớp phân phối, 10 thiết bị chuyển mạch lớp truy cập bạn có thể tiếp tục thêm thiết bị chuyển mạch lớp truy cập cho đến khi bạn có 10 thiết bị chuyển mạch. Vì vậy, nếu bạn cần thay đổi trên các chức năng của thiết bị chuyển mạch của lớp truy cập, bạn có thể lặp lại sự thay đổi trên tất cả thiết bị đơn giản vì cấu hình chuyển đổi cho phép sao chép giữa các thiết bị chuyển mạch tại mỗi lớp, cho phép phục hồi nhanh chóng và đơn giản hóa xử lý sự cố. Trong mô hình mạng phân cấp, chức năng chuyển đổi tại mỗi lớp khác nhau, bạn có thể tiết kiệm tiền bằng cách sử dụng các thiết bị chuyển mạch truy cập ít tốn kém ở lớp thấp nhất, và chi tiêu nhiều hơn trên cỏc thiết bị chuyển mạch lớp phõn phối và cốt lừi là để mạng đạt hiệu suất cao.
Giao thức định tuyến 1 Khái niệm về định tuyến
Các phương thức định tuyến 1. Định tuyến tĩnh
Số lượng các thiết bị chuyển mạch lớp truy cập và lưu lượng ước tính rằng mỗi lần tạo ra giúp bạn xác định có bao nhiêu thiết bị chuyển mạch lớp phân phối được yêu cầu để đạt hiệu suất và dự phòng cần thiết cho mạng. Sau khi bạn đã xác định số lượng các thiết bị chuyển mạch lớp phân phối, bạn có thể xác định có bao nhiêu thiết bị chuyển mạch cần thiết để duy trì hiệu suất của mạng. Nếu router không chuyển được gói ra cổng giao tiếp đã được cấu hình thì có nghĩa là cổng giao tiếp đang bị đóng, đường đi tương ứng cũng sẽ không được đặt vào bảng định tuyến.
Mạng VLAN trên Switch 1. Thiết bị chuyển mạch Switch
Thời gian trễ của Ethernet Switch
Sự khác nhau giữa chuyển mạch lớp 2 và lớp 3 là loại thông tin nằm trong frame được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch. Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame.
Các dòng sản phẩm chuyển mạch – switch
Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut -through. Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi nào nó phát hiện ra một lượng frame bị lỗi nhất định. VigorSwitch G2080 hỗ trợ phân loại và ưu tiên lớp cao hơn để kích hoạt QoS tăng cường cho các ứng dụng thời gian thực với các thông tin đến từ Layer 2 và Layer 4.
VLAN
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của default gateway của máy trạm 1. Trong mạng chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm khác bên trong cũng như bên ngoài miền quảng bá.
Các dịch vụ trong mạng LAN và Internet 1. HTTP
Khi tiếp đầu ngữ FTP xuất hiện trong một địa chỉ URL, có nghĩa rằng người dùng đang kết nối tới một File server chứ không phải một Web server, và một hình thức truyền tải file nào đó sẽ được tiến hành. FTP hiện được dùng phổ biến để upload các trang Web từ nhà thiết kế Web lên một máy chủ host trên Internet, truyền tải các file dữ liệu qua lại giữa các máy tính trên Internet, cũng như để tải các chương trình, các file từ các máy chủ khác về máy tính cá nhân. + Static NAT: được thiết kế để ánh xạ một địa chỉ IP này sang một địa chỉ khác, thông thường là từ một địa chỉ nội bộ sang một địa chỉ công cộng và quá trình này được cài đặt thủ cụng, nghĩa là địa chỉ ỏnh xạ và địa chỉ được ỏnh xạ được chỉ định rừ ràng tương ứng duy nhất.
CÀI ĐẶT – THỬ NGHIỆM
Các bước chuẩn bị
Cài đặt mô hình mạng
S3(config-if-range)#switchport mode access S3(config-if-range)#switchport access vlan 20 Các Switch S1, S2, S4, S5, S6 cấu hình tương tự Switch S3. S1(config-if-range)# switchport port-security mac-address sticky Khi ta cấu hình port sercurity các Switch này chỉ nhận các PC gắn vào Switch đầu tiên. Lúc này khi chúng ta thiết lập firewall cho tất các luồng dữ liệu bên trong mạng công ty đi ra ngoài Internet và ngược lại chỉ cho phép các luồng dữ liệu HTTP, HTTPS, Email, FTP, DNS vào trong mạng của công ty.
Mô hình mạng cài đặt trên phần mềm Packet Tracer Tuy nhiên với mô hình trên ta thấy khi trường hợp xảy ra sự cố hệ thống mạng không hoạt động được do đó ta có thể xây dựng đường dự phòng cho hệ thống mạng. Sau khi thiết lập các đường dự phòng mô hình mạng có thể hoạt động bình thường khi đường hoạt đông chính bị hỏng các đường dự phòng vẫn có thể hoạt động bình thường.
