Hình 2.7. Mạng FDDĨ [8]
FDDI sử dụng một phương thức truy cập chuyên token tương tự như Token
ring. Giống như Token Ring, FDDI cũng có khả năng dò tìm và sửa lỗi. Trong một
vòng FDDI hoạt động thông thường, token luôn truyền bởi mồi máy. Neu không
thấy token trong thời gian tối đa luân chuyển quanh một vòng, thì có nghĩa là đã
xảy ra một vấn đề gì đó, chang hạn như đứt cáp.
Cáp sợi quang được sử dụng với FDDI có thể cho phép tải một lượng dữ liệu
Hình 2.8. Mạng VLAN theo chức năng các phòng ban
2.4.1. Tạo mạng LAN ảo với một bộ chuyến mạch
Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm các
cổng trên bộ chuyển mạch. Mồi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này. Các khung tin quảng bá chỉ được phát tới các cổng thuộc cùng một mạng LAN ảo. Một thiết bị có thế chuyến từ LAN ảo này sang LAN ảo khác bằng cách
kết nối tới cống khác của bộ chuyển mạch. Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cống
thuộc về
LAN ảo này.
2.4.2. Tạo mạng LAN ảo với nhiều bộ chuyến mạch
Trong thực tế, việc sử dụng nhiều bộ chuyến mạch đế xây dựng các mạng LAN ảo được thực hiện nhiều hơn.
Đe thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt - VLAN ID được gán cho các khung tin, số này xác định mạng
nó tới bộ chuyến mạch kế tiếp.
Miền quảng bá 2
1»---u
Hình 2.9. Cấu hình các bộ chuyển mạch tạo thành các miền quảng bá cho các mạng LAN ảo Mỗi bộ chuyên mạch sẽ sử dụng VLAN ID đế định tuyến khung tin, nó sẽ đọc
VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp. Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra đích tới nối trực tiếp tới một trong các cống của mình. Nó sẽ loại bỏ phần đầu chứa chỉ số VLAN
ID rồi gửi khung tới đúng cổng. Khung tin khi tới trạm đích sẽ đuợc khôi phục nguyên dạng ban đầu.
2.4.3. Các mô hình mạng LAN ảo
Đế tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy tính
(thiết bị) trong mạng LAN ảo thường được tố chức theo hai mô hình:
a. Mô hình nhóm làm việc
Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng
thế. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành
viện của cùng một mạng LAN ảo. Các máy tính có thể là thành viên của nhiều mạng
LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà nó cần truy nhập tới.
2.4.4. ưu điếm và nhược điếm của mạng LAN ảo
• ưu điểm
• Có thế tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong một mạng LAN ảo.
• Có thê dễ dàng di chuyến thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác.
• Mạng LAN ảo cho phép kiếm soát kiêm soát các miền quảng bá và kiếm
soát tính bảo mật.
• Ưu điếm khác là bằng việc sử dụng các bộ chuyến mạch thay cho các bộ
định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản
trị tốt hơn.
• Nhược điếm
• Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802. lq đang soạn
thảo) chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp.
vai trò của từng lớp trong việc truyền dữ liệu. Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết
Mô hình 3 lớp của mạng LAN Campus
của Cisco
Hình 2.10. Mô hình 3 lớp của mạng LAN theo kiến trúc phân tầng
Nhưng trong cùng một thời điếm rất khó có thế tách biệt hoàn toàn thiết bị này
thiết làm việc tại lớp nào. Nhưng mỗi lớp trong hệ thống mạng cũng có thế sẽ bao
gồm các thiết bị như: Router, Switch, Link, giải pháp tích hợp.
Một vài hệ thống mạng có kết hợp các thành phần của hai lóp vào làm một đê
đáp ứng các yêu cầu riêng. Dưới đây là vai trò của từng tầng trong mô hình mạng:
2.5.1. Lớp lõi (Core Layer)
Lớp lõi là lóp trung tâm của mạng LAN campus, nằm trên cùng của mô
hình 3
không nên làm bất cứ một điều gì có thế ảnh hưởng đến tốc độ chuyến mạch tại
lớp lõi
như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering. Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng: 12000, 7500,
7200, and 7000 series routers
+ Việc thiết kế lớp lõi phải thỏa mãn một sổ nguyên tắc sau:
■ Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node,... ■ Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.
■ Neu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.
2.5.2. Lóp phân phoi (Distribution Layer)
Lóp phân phối cung cấp kết nối giữa lóp truy cập và lóp lõi của mạng campus.
Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến
(routing), lọc
gói (filtering), truy cập mạng WAN, tạo access list,... Lóp phân phối phải xác định
cho được con đường nhanh nhất mà các yêu cầu của User được đáp ứng. Sau khi
xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lóp lõi. Lóp lõi chịu
trách nhiệm chuyến mạch các yêu cầu đến đúng dịch vụ cần thiết. Lóp Phân
Phối là
Đen Host trên mạng Cổng vật lý Bộ định tuyến 10.0.0.0 Direct 2 11.0.0.0 Direct 1 12.0.0.0 11.0.0.2 1 13.0.0.0 Direct 3 13.0.0.0 13.0.0.2 3 15.0.0.0 10.0.02 5
cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được
xử lý ở lớp phân phối. Lóp truy cập phải có các chức năng sau:
■ Tiếp tục thực hiện các access control và policy từ lớp phân phối.
■ Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng
hub/bridge.
■ Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời
phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000
Mbps) đến thiết bị chuyển mạch ở lớp phân phối.
■ Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ
luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.
Đối với hệ thống mạng LAN Campus của cụm quy mô và số lượng người sử
dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lóp gồm có lóp phân phối và lóp truy
cập. Lóp phân phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ
thống mạng, lóp truy cập là các thiết bị chuyến mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.
Các thiết bị hoạt động tại lóp Access Layer: 2600,2500,1700, and 1600 series routers.
Điếm cần chú ý ở tầng này thường thì các Multi-layer Switch hoặc Switch Layer 3 sẽ được nối với Server Farm đê tăng tốc và các thiết bị này có khả năng và định tuyến gián tiếp. Định tuyến trực tiếp là định tuyến giữa hai máy tính nối với
nhau vào một mạng vật lý. Định tuyến gián tiếp là định tuyến giữa hai máy tính ở
các mạng vật lý khác nhau nên chúng phải thực hiện thông qua các Gateway. Đê kiếm tra xem máy đích có nằm trên cùng một mạng vật lý với máy nguồn
không thì nguời gửi phải tách lấy địa chỉ mạng của máy đích trong phần tiêu đề của
gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địa chỉ IP của nó. Neu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần phải xác định một Gateway
để truyền các gói tin này thông qua nó đế ra mạng ngoài thích hợp. Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:
• Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin chọn đường) là nơi lưu thông tin về các đích có thế tới được và cách thức đế tới được đích đó. Khi phần mềm định tuyến IP tại một trạm hay một cổng truyền nhận Bảng 2.2. Định tuyển của một công truyền
Như vậy, mỗi cống truyền không biết được đường truyền đầy đủ để đi đến đích. Trong bảng định tuyến còn có những thông tin về các cống có thể tới đích
nhưng không nằm trên cùng một mạng vật lý. Phần thông tin này được che khuất đi và được gọi là mặc định (deíault). Khi không tìm thấy các thông tin về địa chỉ đích cần tìm, các gói dữ liệu được gửi tới công truyền mặc định.
• Thuật toán định tuyến: Được mô tả như sau: + Neu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên mạng thì xử lý gói dữ liệu IP tại chồ.
+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng (Network
Mask) với địa chỉ IP đích.
+ Neu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đích không đến được” cho thiết bị gửi.
+ Neu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết
tưong ứng với bảng tưong ứng địa chỉ IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển tiếp gói tin trong mạng.
+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống
thì chuyến tiếp gói tin đến thiết bị định tuyến cùng mạng.
2.6.3. Phân loại định tuyến Ị6j
2.6.3.1. Định tuyến tình
Ở phưong pháp này, thông tin định tuyển được cung cấp từ nhà quản trị mạng
2.6.4. Các thuật toán định tuyến động [7]
2.6.4.1. Định tuyến vector khoảng cách (distance-vector routỉng protocols)
Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman
Ford là
một phưong pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao
thức định tuyến như RIP, OSPF.
Vector khoảng cách được thiết kế đế giảm tối đa sự liên lạc giữa các Router
cũng như lượng dữ liệu trong bảng định tuyến. Bản chất của định tuyến vector khoảng cách là một Router không cần biết tất cả các đường đi đến các phân đoạn
mạng, nó chỉ cần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào. Khoảng cách giữa các phân đoạn mạng được tính
bằng số lượng Router mà datagram phải đi qua khi được truyền từ phân đoạn mạng
này đến phân đoạn mạng khác. Router sử dụng thuật toán vector khoảng cách
để tối
ưu hoá đường đi bằng cách giảm tối đa số lượng Router mà datagram đi qua. Tham
số khoảng cách này chính là số chặng phải qua (hop count).
Định tuyến vector khoảng cách dựa trên quan niệm rằng một router sẽ thông
báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi
(netl,lhop) (netl.2hop)
--- — ►---
---►
Hình 2.11. Định tuyến véc tơ khoảng cách Router c thông báo một vecto khoảng cách (netl, lhop) cho mạng đích netl được nối trực tiếp với nó. Router B thu được véc tơ khoảng cách này thực hiện bố
sung cost của nó (lhop) và thông báo nó cho router A (netl, 2hop). Nhờ đó router
A biết rằng nó có thế đạt tới netl với 2 hop và qua router B.
Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phố biến
có thế xảy ra. Ví dụ liên kết giữa 2 router B và c bị hỏng thì router B sẽ cố gắng tái
định tuyến các gói qua router A vì router A theo một đường nào đó thông báo cho
router B một véc tơ khoảng cách là (netl, 4hop). Router B sẽ thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách (netl, 5hop). Đây là sự
cố đếm vô hạn có thế làm cho thời gian cần thiết đế hội tụ kéo dài hơn.
2.6.4.2. Định tuyến theo trạng thái liên kết (Link-state routing protocols)
Định tuyến vector khoảng cách sẽ không còn phù họp đối với một mạng lớn
gồm rất nhiều Router. Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và hop
trạng thái nhận được từ các Router khác đế xây dựng sơ đồ mạng. Khi một Router
chuyển tiếp dữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên nhũng điều kiện
hiện tại.
Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi Router, nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi Router không cần gửi toàn bộ
bảng định tuyến của mình. Hơn nữa, Router cũng dễ dàng theo dõi lồi trên
mạng vì
bản tin trạng thái từ một Router không thay đối khi lan truyền trên mạng
(ngược lại,
đối với phương pháp vector khoảng cách, giá trị hop count tăng lên mỗi khi thông
tin định tuyến đi qua một Router khác).
Định tuyến trạng thái liên kết làm việc trên quan điếm rằng một router có thế
thông báo với mọi router khác trong mạng trạng thái của các tuyên được kết nối đến nó, cost của các tuyến đó và xác định bất kỳ router kế cận nào được kết nối với
các tuyến này. Các router chạy một giao thức định tuyến trạng thái đường sẽ truyền
bá các gói trạng thái đường LSP (Link State Paket) khắp mạng. Một LSP nói chung
chứa một xác định nguồn, xác định kế cận và cost của tuyến giữa chúng. Các LSP
được thu bởi tất cả các router được sử dụng để tạo nên một cơ sở dữ liệu cấu hình
của toàn bộ mạng. Bảng định tuyến sau đó được tính toán dựa trên nội dung
ưu điếm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy
hơn, và trong một khoảng thời gian có hạn, đối với sự thay đối kết nối. Ngoài ra,
những gói được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không đáng kế. Khuyết điếm chính của
định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự lưu trữ và tính toán để chạy hơn định tuyến bằng vector.
2.6.5. Các giao thúc định tuyến được sử dụng trong mạng LAN Ị6/
2.6.5.1. Giao thúc định tuyến RIP
RIP sử dụng một thuật toán Vector khoảng cách mà đường xác định đường