a. Khả năng mở rộng hệ thống
Đối với những hệ thống mạng lớn, việc làm này giúp tăng tốc độ truy cập trong mạng nội bộ. Với thiết bị hub thì không hỗ trợ điều này, nếu với một hệ thống mạng gồm vài ngàn người sử dụng các thiết bị cùng một lúc. Thiết bị Layer 3 Switch sử dụng cơ chế định tuyến, giúp các vấn đề nghẽn mạng trên hệ thống đường truyền.
Hình 1.7 Sơ đồ hệ thống mạng có lắp Switch layer 3
24
Thiết bị Switch Layer 3 cung cấp hiệu quả tốt trong hệ thống mạng. Các dịch vụ sẽ được chạy trên hệ thống mạng để tạo hiệu quả về chi phí và quản lý hệ thống mạng nội bộ phù hợp.
− Bảo mật
Thiết bị tăng khả năng bảo mật trong hệ thống mạng nội bộ, quản lý thông tin cho phép việc truy nhập hệ thống. Thiết bị tạo ra danh sách kiểm soát khả năng truy cập hệ thống mà không làm giảm hiệu năng truyền tải. Việc điều khiển truy cập có thể tạo ra bởi nhiều khả năng truy cập khác nhau, phụ thuộc vào đối tượng và mục đích sử dụng trong hệ thống.
− Quản lý hệ thống
Thiết bị sử dụng mô hình đa lớp do tính chất phân cấp. Điều này giúp khả năng quản lý và có thể cô lập một phần nào đó hệ thống khi có một vấn đề lỗi nào đó xảy ra.
− Khả năng phục hồi
Các thiết bị Switch layer 3 có khả năng dự phòng và phục hồi, đây là ưu điểm mà trên thiết bị Switch layer 2 không có. Trên thiết bị có cơ chế sao lưu dữ liệu định tuyến hệ thống ngay sau khi một phần hệ thống mạng bị lỗi và cô lập phần hệ thống đó.
25
CHƯƠNG 2
SỬ DỤNG CÔNG NGHỆ SWITCHING LAYER 3 TRONG THIẾT KẾ HỆ THỐNG MẠNG CÔNG TY 2.1. Hiện trạng hệ thống mạng tại công ty
2.1.1. Hiện trạng
Cấu trúc toà nhà của công ty gồm 3 tầng bao gồm 05 phòng ban: Phòng Điều hành, phòng Marketing, phòng Kế toán, phòng Kỹ thuật và phòng Máy chủ.
Hệ thống mạng của công ty gồm 206 máy Client và 3 máy Server được phân phối cho 5 phòng ban như sau:
Bảng 2.1 Thông tin số lượng máy sử dụng công ty
Phòng Điều hành 3 máy Client
Phòng Marketing 40 máy Client
Phòng Kế toán 10 máy Client
Phòng Kỹ thuật 150 máy Client
Phòng Máy chủ 3 máy server
2.1.2. Đánh giá
Khi thiết kế một hệ thống LAN, chú ý những hạng mục cần thực sau đây, giúp cho việc định hướng đúng tác thiết kế xây dựng 1 hệ thống mạng LAN.
• Chi phí tổng thể cho việc đầu tư trang thiết bị cho toàn hệ thống;
• Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm xây dựng
và những kế hoạch mở rộng hệ thống trong tương lai;
• Khảo sát hiện trạng địa hình, địa lý, cách bố trí phòng ban;
• Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong
thời gian hiện tại và tương lai; (adsbygoogle = window.adsbygoogle || []).push({});
• Khảo sát và lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN
của mình;
• Lên kế hoạch tiến độ thi công, thực hiện toàn bộ công trình;
• Lập kế hoạch sử dụng tài chính;
26
• Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị;
• Mô hình hóa hệ thống mạng bằng phần mềm Visio;
• Triển khai công trình, quyết tâm thực hiện cho bằng được kế hoạch đưa
ra với thời gian sớm nhất.
2.2. Yêu cầu bài toán thiết kế
Một hệ thống mạng LAN sau khi thiết kế xong phải thỏa mãn các điều kiện sau đây:
• Phải đảm bảo các máy tính trong công ty trao đổi dữ liệu được với nhau.
• Chia sẻ được các tài nguyên
• Tổ chức hệ thống Mail nội bộ và Internet.
• Tổ chức Web nội bộ và Internet.
• Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân
viên.
• Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác.
2.3. Thiết kế hệ thống
2.3.1. Sơ đồ vị trí các phòng máy
Sơ đồ thiết kế mạng được bố trí như hình vẽ 2.1 dưới đây:
• Phòng Server (DMZ – VLAN10): bao gồm 3 server, đặt tại tầng 1, có dải địa
chỉ IP: 192.168.1.0/24.
• Phòng Kỹ thuât (IT – VLAN20): gồm 10 máy PC, đặt tại cả 3 tầng trong tòa
nhà, có dải địa chỉ IP: 192.168.2.0/24.
• Phòng Marketing (VLAN 30): gồm 30 máy PC, đặt tại tầng 1, có dải địa chỉ
IP: 192.168.3.0/24
• Phòng Điều hành (VLAN 40): gồm 10 PC, đặt tại tầng 2, có dải địa chỉ IP:
192.168.4.0/24.
• Phòng Kế toán (VLAN 50): gồm 150 PC, đặt tại tầng 2, có dải địa chỉ IP: (adsbygoogle = window.adsbygoogle || []).push({});
192.168.5.0/24.
2.3.2. Yêu cầu thiết kế
27
• Cấu hình chỉ cho phép máy của phòng Điều hành cho thể kết nối và trao đổi
thông tin với các máy của phòng ban khác.
• Cấu hình Đảm bảo băng thông từ VLAN Điều hành đến 1 máy server DMZ
– sử dụng QoS.
28
2.3.1. Cài đặt cấu hình
a). Cấu hình VLAN cho các phòng ban.
– Cấu hình VLAN sử dụng giao thức VTP (VLAN Trunking Protocol).
• Cấu hình trên CoreSwitch (Cisco Multilayer 3560)
+ Cấu hình VTP
CoreSwitch(config)# vtp domain company CoreSwitch(config)# vtp mode server CoreSwitch(config)# vlan 10
CoreSwitch(config-vlan)# name DMZ CoreSwitch(config-vlan)# vlan 20 CoreSwitch(config-vlan)# name IT CoreSwitch(config-vlan)# vlan 30
CoreSwitch(config-vlan)# name Marketing CoreSwitch(config-vlan)# vlan 40
CoreSwitch(config-vlan)# name Dieuhanh CoreSwitch(config-vlan)# vlan 50
CoreSwitch(config-vlan)# name Ketoan CoreSwitch(config-vlan)# exit
+ Cấu hình trunking trên port mà kết nối đến các switch của các tầng.
CoreSwitch(config)# int range f0/1-3
CoreSwitch(config-if-range)# switchport mode trunk
CoreSwitch(config-if-range)#switchport trunk encapsulation dot1q CoreSwitch(config-if-range)# exit
29
Hình 2.2 Thông tin cấu hình VTP
+ Các VLAN được tạo ra trên CoreSwitch: show vlan
Hình 2.3 Thông tin cấu hình VLAN + Cấu hình trên Switch tầng 1 (Cisco 2960)
– Cấu hình VTP
SW_T1(config)# vtp domain company SW_T1(config)# vtp mode client
– Cấu hình port trunking để cho switch nhận thông tin cấu hình
VLAN từ CoreSwitch (adsbygoogle = window.adsbygoogle || []).push({});
SW_T1(config)# int f0/1
SW_T1(config-if)# switchport trunk encapsulation dot1q SW_T1(config-if)# switchport mode trunk
– Gán port cho VLAN 10
SW_T1(config)# int range f0/6-8
SW_T1(config-if-range)# switchport mode access SW_T1(config-if-range)# switchport access vlan 10
30
– Gán port cho VLAN 20
SW_T1(config)# int range f0/3-5
SW_T1(config-if-range)# switchport mode access SW_T1(config-if-range)# switchport access vlan 20
– Gán port cho VLAN 30
SW_T1(config)# int range f0/2
SW_T1(config-if-range)# switchport mode access SW_T1(config-if-range)# switchport access vlan 30
– Kết quả sau khi cấu hình VTP
Hình 2.4 Thông tin cấu hình VTP trên Switch tầng 1
– Kết quả sau cấu hình VLAN
31
• Cấu hình trên Switch tầng 2 (Cisco 2960)
– Cầu hình VTP
SW_T2(config)# vtp domain company SW_T2(config)# vtp mode client
– Cấu hình port trunking để cho switch nhận thông tin cấu hình
VLAN từ CoreSwitch
SW_T2(config)# int f0/1
SW_T1(config-if)# switchport trunk encapsulation dot1q SW_T2(config-if)# switchport mode trunk
– Gán port cho VLAN 20
SW_T2(config)# int range f0/3-6
SW_T2(config-if-range)# switchport mode access SW_T2(config-if-range)# switchport access vlan 20
– Gán port cho VLAN 40
SW_T2(config)# int range f0/7-16
SW_T2(config-if-range)# switchport mode access SW_T2(config-if-range)# switchport access vlan 30
– Gán port cho VLAN 50 (adsbygoogle = window.adsbygoogle || []).push({});
SW_T2(config)# int range f0/2
SW_T2(config-if-range)# switchport mode access SW_T2(config-if-range)# switchport access vlan 50
– Kết quả khi cấu hình VTP
32
– Kết quả sau khi gán port cho các VLAN
Hình 2.7 Thông tin cấu hình VLAN của swtich tầng 2
• Cấu hình trên Switch tầng 3 (Cisco 2960)
– Cầu hình VTP
SW_T3(config)# vtp domain company SW_T3(config)# vtp mode client
– Cấu hình port trunking để cho switch nhận thông tin cấu hình
VLAN từ CoreSwitch
SW_T3(config)# int f0/1
SW_T3(config-if)# switchport mode trunk
– Gán port cho VLAN 20
SW_T3(config)# int range f0/2-4
SW_T3(config-if-range)# switchport mode access SW_T3(config-if-range)# switchport access vlan 20
– Kết quả cấu hình VTP
Hình 2.8 Thông tin cấu hình VTP của switch tầng 3
33
Hình 2.9 Thông tin cấu hình VLAN của switch tầng 3
• Kết quả: Các máy trong cùng một VLAN đã có thể trao đổi thông tin
được với nhau. Kiểm tra bằng lệnh ping. VD: ping từ máy phòng kỹ thuật tại tầng 1 có địa chỉ IP: 192.168.2.3 đến máy kỹ thuật trên tầng 3 có địa chỉ IP: 192.168.2.10
Hình 2.10 Test kết nối bằng lệnh ping
b). Cấu hình cho phép máy của phòng Điều hành có thể kết nối và trao đổi thông tin với các máy của phòng ban khác.
• Trên CoreSwitch cấu hình các gateway cho các mạng VLAN
– Kích hoạt tính năng định tuyến
34
– Cấu hình địa chỉ IP gateway cho các VLAN
CoreSwitch(config)#int vlan10 CoreSwitch(config-if)# ip address 192.168.1.1 255.255.255.0 CoreSwitch(config-if)#int vlan20 CoreSwitch(config-if)# ip address 192.168.2.1 255.255.255.0 CoreSwitch(config-if)#int vlan30 CoreSwitch(config-if)# ip address 192.168.3.1 255.255.255.0 CoreSwitch(config-if)#int vlan40 CoreSwitch(config-if)# ip address 192.168.4.1 255.255.255.0 CoreSwitch(config-if)#int vlan50 CoreSwitch(config-if)# ip address 192.168.5.1 255.255.255.0
• Trên các máy PC của VLAN 40 - Điều hành, cấu hình gateway trỏ về (adsbygoogle = window.adsbygoogle || []).push({});
địa chỉ 192.168.4.1
– Kiểm tra ping từ một máy trong VLAN 40 đến các VLAN khác.
35
36
2.4. Quản lý băng thông với QoS
Ví dụ: Công ty có chi nhánh nằm ở một tỉnh khác, mạng nội bộ được kết nối với nhau qua đường truyền serial 1.5Mbps. Do băng thông có hạn nên cần ưu tiên băng thông cho một số dịch vụ hoặc một số máy tính cụ thể. Ở đây ta ưu tiên cho máy Endpoint có địa chỉ IP: 192.168.20.100 được đảm bảo băng thông là 1000kbps đến máy MCU có địa chỉ IP: 192.168.10.100. Mô hình chi tiết như sau. Hệ thống sử dụng switch layer 3 – 3560 trở lên có khả năng cấu hình QoS như yêu cầu của bài toán.
Hình 2.13. Mô hình kết nối MCU và Endpoint
Ví dụ sẽ sử dụng phần mềm VMware để mô phỏng các host, tương tự các máy tính thật. Ta có 3 host như hình trên. Đầu tiên ta đặt gateway cho các interface trên router và đặt ip tĩnh cho các host như hình trên.
37
Hình 2.14. Phân loại
Ở đây ta dùng ACL để cho phép máy có ip 192.168.10.100 được truy cập mạng. Sau đó chia các lớp và phân loại bằng các class
Hình 2.15. Policing
Với ip thuộc ACL 10 ta sẽ set dscp là 41 còn lại là 42. Ở policy tiếp theo sẽ set cho những gói tin nào có gắn dscp là 41 sẽ có băng thông là 1000kbps.
Hình 2.16. Gán Policing vào Interface
Ta gán các policy vừa thiết lập vào các interface. Policy MCU nhằm mục đích phân loại máy có ip 192.168.10.100 sẽ đặt vào interface f0/0 theo chiều in. Policy QOSE1 sẽ đặt ở interface s1/0 theo chiều out để quản lý băng thông đi từ trong ra ngoài.
38
Hình 2.17. Thông số policy sau khi cấu hình
Tiếp theo ta sẽ kiểm tra xem hệ thống có hoạt động giống như cấu hình không. Kiểm tra bằng cách sử dụng gói tin ICMP được đồng thời gửi từ máy có địa chỉ ip: 192.168.20.200 (máy không được ưu tiên) tới máy MCU ip 192.168.10.100; và máy Endpoint có địa chỉ 192.168.20.100 tới máy MCU. Ta set tham số khi truyền tin ICMP là 50000kbps. Ta được kết quả như sau:
Hình 2.18. Ping từ máy 192.168.20.100
Hình 2.19. Ping từ máy 192.168.20.200
Máy có địa chỉ IP 192.168.20.200 do có độ ưu tiên thấp hơn nên đã bị giới hạn băng thông, phải mất gần như gấp đôi thời gian để truyền tới đích so với máy còn lại. Qua bài test trên có thể thấy QoS đã làm việc đúng như mong đợi.
39
CHƯƠNG 3 ĐÁNH GIÁ 3.1. Nhận xét
3.1.1. Ưu điểm
Nhìn chung, với các thiết bị Switch hỗ trợ chuyển mạch trong hệ thống các mạng con ngày càng được chú trọng nhiều hơn vì đây là thành phần cốt lõi giúp hệ thống mạng con hoạt động hiệu quả. Switch layer 3 được thiết kế đảm bảo gói tin được đưa đến máy con theo đúng địa chỉ IP đã cài đặt, mạng tính bảo mật và có khả năng quản lý hơn Switch layer 2.
Việc đưa ra kỹ thuật chuyển mạch tầng layer 3 trong môn hình OSI là một bước đột phá, đây được xem là một dạng đơn giản của Router, không cổng kết nối Internet nhằm mạng lại hiệu suất cao trong việc truyền tín hiệu cho các mạng nội bộ.
Với hệ thống sử dụng Switch layer 3, giúp chúng ta cân bằng dữ liệu trong hệ thống mạng con, đồng thời nó cũng được cung cấp khả năng phụ hồi và sửa lỗi thông qua cài đặt cấu hình thiết bị. Như mình họa về thiết kế sử dụng 2 dạng Switch hỗ trợ trong hệ thống mạng nội bộ của công ty, chúng ta thấy được những tiện ích sẵn có của Switch layer 3.
Tóm lại, Switch layer 3 đã mạng lại những lợi ích trong hệ thống mạng nội bộ, gồm những yếu tố sau:
− Chuyển tiếp các gói tin tốc độ cao thông qua việc cải tiến Switch
thông thường với bộ định tuyến đã làm cho việc gửi các gói tin nhanh chóng hơn. (adsbygoogle = window.adsbygoogle || []).push({});
− Kỹ thuật thiết kế theo chuẩn chung sẽ giúp hạn chế việc không tương
thích giữa các thiết bị với nhau.
− Khi với nhu cầu kết nối càng nhiều hơn thì khả năng mở rộng hệ
thống mạng con trong tương lai là một điều cần thiết mà Swtich layer 3 có thể hỗ trợ thông qua tạo các VLAN
− Với khả năng điều khiển và quản lý hệ thống mạng, Switch layer 3
giúp bảo vệ và duy trì hệ thống mạng con hoạt động tốt thông qua điều chỉnh lưu lượng.
40
− Một yếu tố không thể thiếu trong việc xây dựng hệ thống mạng là chi
phí, như trong thiết kế chương 3, việc đầu tư Switch layer 3 giúp cho tiết kiệm chi phí cho toàn hệ thống thay vì phải mua nhiều Router để làm thiết bị định tuyến và quản lý trong hệ thống các mạng con.
3.1.2. Hạn chế
Tuy nhiên, hầu hết những ưu điểm của Switch layer 3 đều là về kỹ thuật. Nếu chúng ta so sánh giữa một Switch thông thường và Switch định tuyến thì giá cả là một vấn đề. Sự chênh lệch giá gấp 2, 3 lần so với Switch thông thường đòi hỏi khi thiết kế và xây dưng hệ thông mạng nội bộ, người quản trị phải tính toán chi phí cho phù hợp.
Trong bài báo cáo này, tác giả cũng chỉ sử dụng mô phỏng giả lập trên GNS3 và Packet Tracer để chạy Switch layer 3, đó là một điều hạn chế vì chi phí khi sử dụng một thiết bị chuyển mạch như vậy là khá đắt trên thực tế. Do là phần mềm giả lập nên khá nhiều tính năng của Switch Layer 3 bị hạn chế và không thể mô phỏng, đôi khi còn xảy ra một số lỗi.
3.2. Hướng phát triển
Từ những ưu điểm của Switch layer 3 đã nêu ở trên, nếu bỏ qua vấn đề giả cả của thiết bị. Chúng ta có thể thay thế hệ thống các Switch thông thường bằng Switch layer 3 để tăng khả năng mở rộng và quản lý. Đồng thời điều này cũng giúp cho hệ thống hoạt động nhanh hơn và đạt hiệu quả hơn
Hiện nay trên thị trường cũng đã xuất hiện những dòng Switch mới, tối ưu trong công việc truyền dữ liệu và tích hợp nhiều tính năng hơn cho nhu cầu quản trị hệ thống mạng. Việc chọn lựa thiết bị này phụ thuộc vào tính toán chi phí và khả năng mở rộng của hệ thống trong tương lai.
41
TÀI LIỆU THAM KHẢO
1. Nguyễn Thị Phiên, 2012, đề tài Nghiên cứu, áp dụng về chuyễn mạch nhãn
đa giao thức (MPLS) trong mạng viễn thông Việt Nam, ĐH Công nghệ - ĐH Quốc gia Hà Nội.
2. Đỗ Thị Thanh Huyền, 2009, đề tài Nghiên cứu chất lượng dịch vụ trong
mạng MPLS/VPN, ĐH Công nghệ - ĐH Quốc gia Hà Nội.
3. Trần Văn Khải, 2013, đề tài Kỹ thuật lưu lượng MPLS và ứng dụng trong
mạng VNPT, Học viện công nghệ bưu chính viễn thông