Đăng ký

Cácmô hình mạng LAN ảo

Một phần của tài liệu Khảo sát và thiết kế mạng hạ tầng mạng doanh nghiệp (Trang 38)

Đế tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy tính

(thiết bị) trong mạng LAN ảo thường được tố chức theo hai mô hình:

a. Mô hình nhóm làm việc

Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng

thế. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành

viện của cùng một mạng LAN ảo. Các máy tính có thể là thành viên của nhiều mạng

LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà nó cần truy nhập tới.

2.4.4. ưu điếm và nhược điếm của mạng LAN ảo

ưu điểm

• Có thế tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một tầng trong toà nhà mà vẫn là các thành viên trong một mạng LAN ảo.

• Có thê dễ dàng di chuyến thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác.

• Mạng LAN ảo cho phép kiếm soát kiêm soát các miền quảng bá và kiếm

soát tính bảo mật.

• Ưu điếm khác là bằng việc sử dụng các bộ chuyến mạch thay cho các bộ

định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản

trị tốt hơn.

Nhược điếm

• Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802. lq đang soạn

thảo) chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp.

vai trò của từng lớp trong việc truyền dữ liệu. Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết

Mô hình 3 lớp của mạng LAN Campus

của Cisco

Hình 2.10. Mô hình 3 lớp của mạng LAN theo kiến trúc phân tầng

Nhưng trong cùng một thời điếm rất khó có thế tách biệt hoàn toàn thiết bị này

thiết làm việc tại lớp nào. Nhưng mỗi lớp trong hệ thống mạng cũng có thế sẽ bao

gồm các thiết bị như: Router, Switch, Link, giải pháp tích hợp.

Một vài hệ thống mạng có kết hợp các thành phần của hai lóp vào làm một đê

đáp ứng các yêu cầu riêng. Dưới đây là vai trò của từng tầng trong mô hình mạng:

2.5.1. Lớp lõi (Core Layer)

Lớp lõi là lóp trung tâm của mạng LAN campus, nằm trên cùng của mô

hình 3

không nên làm bất cứ một điều gì có thế ảnh hưởng đến tốc độ chuyến mạch tại

lớp lõi

như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering. Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng: 12000, 7500,

7200, and 7000 series routers

+ Việc thiết kế lớp lõi phải thỏa mãn một sổ nguyên tắc sau:

■ Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node,... ■ Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.

■ Neu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.

2.5.2. Lóp phân phoi (Distribution Layer)

Lóp phân phối cung cấp kết nối giữa lóp truy cập và lóp lõi của mạng campus.

Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến

(routing), lọc

gói (filtering), truy cập mạng WAN, tạo access list,... Lóp phân phối phải xác định

cho được con đường nhanh nhất mà các yêu cầu của User được đáp ứng. Sau khi

xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lóp lõi. Lóp lõi chịu

trách nhiệm chuyến mạch các yêu cầu đến đúng dịch vụ cần thiết. Lóp Phân

Phối là

Đen Host trên mạng Cổng vật lý Bộ định tuyến 10.0.0.0 Direct 2 11.0.0.0 Direct 1 12.0.0.0 11.0.0.2 1 13.0.0.0 Direct 3 13.0.0.0 13.0.0.2 3 15.0.0.0 10.0.02 5

cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được

xử lý ở lớp phân phối. Lóp truy cập phải có các chức năng sau:

■ Tiếp tục thực hiện các access control và policy từ lớp phân phối.

■ Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng

hub/bridge.

■ Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời

phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000

Mbps) đến thiết bị chuyển mạch ở lớp phân phối.

■ Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ

luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.

Đối với hệ thống mạng LAN Campus của cụm quy mô và số lượng người sử

dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lóp gồm có lóp phân phối và lóp truy

cập. Lóp phân phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ

thống mạng, lóp truy cập là các thiết bị chuyến mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.

Các thiết bị hoạt động tại lóp Access Layer: 2600,2500,1700, and 1600 series routers.

Điếm cần chú ý ở tầng này thường thì các Multi-layer Switch hoặc Switch Layer 3 sẽ được nối với Server Farm đê tăng tốc và các thiết bị này có khả năng và định tuyến gián tiếp. Định tuyến trực tiếp là định tuyến giữa hai máy tính nối với

nhau vào một mạng vật lý. Định tuyến gián tiếp là định tuyến giữa hai máy tính ở

các mạng vật lý khác nhau nên chúng phải thực hiện thông qua các Gateway. Đê kiếm tra xem máy đích có nằm trên cùng một mạng vật lý với máy nguồn

không thì nguời gửi phải tách lấy địa chỉ mạng của máy đích trong phần tiêu đề của

gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địa chỉ IP của nó. Neu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần phải xác định một Gateway

để truyền các gói tin này thông qua nó đế ra mạng ngoài thích hợp. Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:

• Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin chọn đường) là nơi lưu thông tin về các đích có thế tới được và cách thức đế tới được đích đó. Khi phần mềm định tuyến IP tại một trạm hay một cổng truyền nhận Bảng 2.2. Định tuyển của một công truyền

Như vậy, mỗi cống truyền không biết được đường truyền đầy đủ để đi đến đích. Trong bảng định tuyến còn có những thông tin về các cống có thể tới đích

nhưng không nằm trên cùng một mạng vật lý. Phần thông tin này được che khuất đi và được gọi là mặc định (deíault). Khi không tìm thấy các thông tin về địa chỉ đích cần tìm, các gói dữ liệu được gửi tới công truyền mặc định.

• Thuật toán định tuyến: Được mô tả như sau: + Neu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên mạng thì xử lý gói dữ liệu IP tại chồ.

+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng (Network

Mask) với địa chỉ IP đích.

+ Neu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đích không đến được” cho thiết bị gửi.

+ Neu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết

tưong ứng với bảng tưong ứng địa chỉ IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển tiếp gói tin trong mạng.

+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống

thì chuyến tiếp gói tin đến thiết bị định tuyến cùng mạng.

2.6.3. Phân loại định tuyến Ị6j

2.6.3.1. Định tuyến tình

Ở phưong pháp này, thông tin định tuyển được cung cấp từ nhà quản trị mạng

2.6.4. Các thuật toán định tuyến động [7]

2.6.4.1. Định tuyến vector khoảng cách (distance-vector routỉng protocols)

Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman

Ford là

một phưong pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao

thức định tuyến như RIP, OSPF.

Vector khoảng cách được thiết kế đế giảm tối đa sự liên lạc giữa các Router

cũng như lượng dữ liệu trong bảng định tuyến. Bản chất của định tuyến vector khoảng cách là một Router không cần biết tất cả các đường đi đến các phân đoạn

mạng, nó chỉ cần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào. Khoảng cách giữa các phân đoạn mạng được tính

bằng số lượng Router mà datagram phải đi qua khi được truyền từ phân đoạn mạng

này đến phân đoạn mạng khác. Router sử dụng thuật toán vector khoảng cách

để tối

ưu hoá đường đi bằng cách giảm tối đa số lượng Router mà datagram đi qua. Tham

số khoảng cách này chính là số chặng phải qua (hop count).

Định tuyến vector khoảng cách dựa trên quan niệm rằng một router sẽ thông

báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi

(netl,lhop) (netl.2hop)

--- — ►---

---►

Hình 2.11. Định tuyến véc tơ khoảng cách Router c thông báo một vecto khoảng cách (netl, lhop) cho mạng đích netl được nối trực tiếp với nó. Router B thu được véc tơ khoảng cách này thực hiện bố

sung cost của nó (lhop) và thông báo nó cho router A (netl, 2hop). Nhờ đó router

A biết rằng nó có thế đạt tới netl với 2 hop và qua router B.

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phố biến

có thế xảy ra. Ví dụ liên kết giữa 2 router B và c bị hỏng thì router B sẽ cố gắng tái

định tuyến các gói qua router A vì router A theo một đường nào đó thông báo cho

router B một véc tơ khoảng cách là (netl, 4hop). Router B sẽ thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách (netl, 5hop). Đây là sự

cố đếm vô hạn có thế làm cho thời gian cần thiết đế hội tụ kéo dài hơn.

2.6.4.2. Định tuyến theo trạng thái liên kết (Link-state routing protocols)

Định tuyến vector khoảng cách sẽ không còn phù họp đối với một mạng lớn

gồm rất nhiều Router. Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và hop

trạng thái nhận được từ các Router khác đế xây dựng sơ đồ mạng. Khi một Router

chuyển tiếp dữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên nhũng điều kiện

hiện tại.

Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi Router, nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi Router không cần gửi toàn bộ

bảng định tuyến của mình. Hơn nữa, Router cũng dễ dàng theo dõi lồi trên

mạng vì

bản tin trạng thái từ một Router không thay đối khi lan truyền trên mạng

(ngược lại,

đối với phương pháp vector khoảng cách, giá trị hop count tăng lên mỗi khi thông

tin định tuyến đi qua một Router khác).

Định tuyến trạng thái liên kết làm việc trên quan điếm rằng một router có thế

thông báo với mọi router khác trong mạng trạng thái của các tuyên được kết nối đến nó, cost của các tuyến đó và xác định bất kỳ router kế cận nào được kết nối với

các tuyến này. Các router chạy một giao thức định tuyến trạng thái đường sẽ truyền

bá các gói trạng thái đường LSP (Link State Paket) khắp mạng. Một LSP nói chung

chứa một xác định nguồn, xác định kế cận và cost của tuyến giữa chúng. Các LSP

được thu bởi tất cả các router được sử dụng để tạo nên một cơ sở dữ liệu cấu hình

của toàn bộ mạng. Bảng định tuyến sau đó được tính toán dựa trên nội dung

ưu điếm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy

hơn, và trong một khoảng thời gian có hạn, đối với sự thay đối kết nối. Ngoài ra,

những gói được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không đáng kế. Khuyết điếm chính của

định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự lưu trữ và tính toán để chạy hơn định tuyến bằng vector.

2.6.5. Các giao thúc định tuyến được sử dụng trong mạng LAN Ị6/

2.6.5.1. Giao thúc định tuyến RIP

RIP sử dụng một thuật toán Vector khoảng cách mà đường xác định đường tốt

nhất bằng sử dụng metric bước nhảy. Khi được sử dụng trong những mạng cùng loại nhỏ, RIP là một giao thức hiệu quả và sự vận hành của nó là khá đơn giản. RIP

duy trì tất cả bảng định tuyến trong một mạng được cập nhật bởi truyền những lời

nhắn cập nhật bảng định tuyến sau mỗi 30s. Sau một thiết bị RIP nhận một cập nhật, nó so sánh thông tin hiện tại của nó với những thông tin được chứa trong thông tin cập nhật.

Vào giữa năm 1988, IETF đã phát hành RFC 1058 mô tả hoạt động của hệ thống sử dụng RIP. Tuy nhiên RFC này ra đời sau khi rất nhiều hệ thống RIP đã được triển khai thành công. Do đó, một số hệ thống sử dụng RIP không hỗ trợ tất

cả những cải tiến của thuật toán vector khoảng cách cơ bản. ❖ Các đặc tính chức năng cơ bán của RIP

16. Do đó, RIP không cho phép một tuyến đường có cost lớn hơn 15. Tức là, những

mạng có kích thước lớn hơn 15 bước nhảy phải dùng thuật toán khác. Lưu

lượng cần

thiết cho việc trao đôi thông tin định tuyến lớn. • Tốc độ hội tụ khá chậm

• Không hồ trợ mặt nạ mạng con có độ dài thay đối (VLSM): Khi trao đổi thông tin về các tuyến đường, RIP không kèm theo thông tin gì về mặt nạ mạng con.

Do đó, mạng sử dụng RIP không thể hỗ trợ mặt nạ mạng con có độ dài thay đổi.

Giao thúc thông tín định tuyến phiên bán 2 (RIP-2)

Tổ chức IETF đưa ra hai phiên bản RIP-2 để khắc phục những hạn chế của RIP-1. RIP-2 có những cải tiến sau so với RIP:

• Hỗ trợ CIDR và VLSM. • Hỗ trợ chuyển gói đa điểm. • Hồ trợ nhận thực.

• Hỗ trợ RIP-1: RIP-2 tương thích hoàn toàn với RIP-1.

2.6.5.2. Giao thúc định tuyến OSPF

Giao thức OSPF là một giao thức cống trong. Nó được phát triển đế khắc phục

những hạn chế của giao thức RIP. Bắt đầu được xây dựng vào năm 1988 và hoàn

thành vào năm 1991, các phiên bản cập nhật của giao thức này hiện vẫn được phát

hành. Tài liệu mới nhất hiện nay của chuẩn OSPF là RFC 2328. OSPF có nhiều tính năng không có ở các giao thức vector khoảng cách. Việc hỗ trợ các tính

quảng cáo định tuyến. Điều này hạn chế được nguy cơ thay đối bảng định tuyến với

mục đích xấu.

• Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về thay đôi

tuyến một cách tức thì. Điều đó giúp rút ngắn thời gian hội tụ cần thiết đế cập nhật

thông tin cấu hình mạng.

Một phần của tài liệu Khảo sát và thiết kế mạng hạ tầng mạng doanh nghiệp (Trang 38)

Tải bản đầy đủ (DOC)

(109 trang)
w