Tải bản đầy đủ (.pdf) (6 trang)

Giáo trình hướng dẫn cách xây dựng một birdge lọc fame chuẩn phần 8 pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (470.17 KB, 6 trang )

402

Mô hình phân cấp này có thể áp dụng cho bất kỳ thiết kế mạng nào. Điều

quan trọng làm bạn cần thấy rằng 3 tầng này tồn tại với thành phần vật lý riêng

biệt, rõ ràng. Mỗi tầng đợc định nghĩa để đại diện cho những chức năng mà chúng

thực hiện trong mạng.

Tầng truy cập là điểm kết nối vào mạng của máy trạm và server. Trong LAN,

thiết bị đợc sử dụng ở tầng truy cập có thể là switch hoặc hub.
Nếu sử dụng hub thì băng thông sẽ bị chia sẻ. Nếu sử dụng switch thì băng

thông sẽ đợc dành riêng cho mỗi port. Nếu chúng ta nối một máy trạm hoặc một
server vào một port của switch thì máy tính đó sẽ đợc dành trọn băng thông trên

kết nối của port đó. Nếu kết nối hub vào một port của switch thì băng thông trên

port đó sẽ chia sẻ cho mọi thiết bị kết nối vào hub đó.

Chức năng của tầng truy cập còn bao gồm cả lọc lớp MAC và thực hiện phân

đoạn cực nhỏ. Lọc lớp MAC có nghĩa là switch chỉ chuyển frame ra đúng port kết

nối vào thiết bị đích mà thôi. Switch còn có thể tạo ra các segment lớp 2 rất nhỏ gọi

là microsegment. Mỗi segment nh vậy chỉ có 2 thiết bị. Đây là kích thớc nhỏ
nhất có thể đợc của một miền đụng độ.


403

5.2.2. Switch sử dụng ở tầng truy cập

Switch tầng truy cập hoạt động ở lớp 2 của mô hình OSI và cung cấp một số

dịch vụ nh VLAN chẳng hạn. Mục tiêu chính của switch tầng truy cập là cho phép

ngời dùng đầu cuối truy cập vào mạng. Bạn nên chọn switch tầng truy cập thực
hiện chức năng này với chi phí thấp và độ cảm nhận trên port cao.

Sau đây là một số dòng switch của Cisco thờng đợc dùng ở tầng truy cập:

Catalyst 1900

Catalyst 2820

Catalyst 2950
Catalyst 4000
Catalyst 5000

Dòng Catalyst 1900 và 2820 là những thiết bị truy cập hiệu quả cho hệ thống

mạng vừa và nhỏ. Dòng switch Catalyst 2950 cung cấp đờng truy cập hiệu quả
hơn cho server và nhiều băng thông hơn cho ngời dùng nhờ các port Fast Ethernet.
Dòng Catalyst 4000 và 5000 có port Gigabit Ethernet là thiết bị để truy cập hiệu

quả cho các mạng lớn.

404


405

Tầng phân phối nằ
m giữa tầng truy cập và tầng trục chính giúp xác định và

phân biệt với hệ thống trục chính. Mục tiêu của tầng phân phối là cung cấp giới hạn

cho phép các gói dữ liệu đợc di chuyển trong đó. ở tầng này, hệ thống mạng đợc
chia thành nhiều miền quảng bá, đồng thời áp dụng các chính sách về truy cập, lọc

gói dữ liệu tại đây. Tầng phân phối giúp cô lập sự cố trong phạm vi một nhóm và

ngăn không cho sự cố tác động vào tầng trục chính. Switch trong tầng này hoạt

động ở lớp 2 và 3 của mô hình OSI. Tóm lại, tầng phân phối thực hiện các chức

năng sau:

Xác định miền quảng bá hay miền multicast
Định tuyến VLAN
406

Chuyển đổi môi trờng mạng nếu cần

Bảo mật.
5.2.4. Switch sử dụng ở tầng phân phối:

Switch tầng phân phối là điểm tập trung cho các switch tầng truy cập. Do đó,


các switch tầng này phải gánh toàn bộ lợng giao thông từ các thiết bị tầng truy cập

nên chúng phải có năng lực hoạt động cao. Switch tầng phân phối là điểm kết thúc

cho miền quảng bá. Tầng này tập trung giao thông của VLAN và các chính sách để

quyết định dòng chảy của giao thông. Do đó, switch của tầng phân phối hoạt động

ở cả lớp 2 và 3 trong mô hình OSI. Switch trong tầng này thờng là switch đa lớp.
Switch đa lớp là sự kết hợp chức năn
g của router và switch vào chung trong một

thiết bị. Chúng đợc thiết kế để chuyển mạch giao thông với hiệu suất hoạt động

cao hơn một router thông thờng. Nếu các switch này không có router module gắn

trong nó thì bạn có thể sử dụng một router riêng bên ngoài để thực hiện chức năng

lớp 3.

Sau đây là các dòng switch của Cisco phù hợp với tầng phân phối:

Catalyst 2926G

Catalyst 5000
Catalyst 6000
407

4.1.1. Tổng quát về tầng trục chính:


Tầng trục chí
nh đợc chuyển mạch tốc độ cao. Nếu switch tầng này không có
router module gắn trong thì bạn có thể sử dụng router riêng bên ngoài để thực

hiện các chức năng lớp 3. Tầng này đợc thiết kế là không thực hiện bất kỳ hoạt
động cản trở gói nào vì những hoạt động cản trở gói dữ liệu nh danh sách kiểm
tra truy cập chẳng hạn sẽ làm chậm tốc độ chuyển mạch gói. Cấu trúc tầng trục

chính nên có các đờng dự phòng để ổn định hoạt động mạng, tránh tình trạng
chỉ có một điểm trung tâm duy nhất.

Tầng trục chính đợc thiết kế sử dụng chuyển mạch lớp 2 hoặc lớp 3. Bạn có
thể sử dụng switch ATM hoặc Ethernet cho tầng này.

5.2.6. Switch sử dụng ở tầng trục chính.

Tầng trục chính là x
ơng sống của hệ thống mạng. Switch trong tầng này có thể
sử dụng một số công nghệ lớp 2. Nếu
khoảng cách giữa các switch có thể sử

dụng công nghệ Ethernet. Một số công nghệ lớp 2 khác nh chuyển mạch tế bào
ATM (Asynchoronous Transfer Mode) cũng có thể đ
ợc sử dụng. Trong thiết kế
mạng, tầng trục chính cũng có thể định tuyến lớp 3 nếu cần thiết.
Khi chọn lựa

switch cho tầng này bạn cần quan tâm đến những yếu tố nh sự cần thiết, giá cả
và khả năng hoạt động.


Sau đây là một số dòng Switch của Cosco phù hợp cho tầng trục chính:

×