Tải bản đầy đủ (.doc) (19 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

mạng campus-bài 1c mô hình modular trong thiết kế mạng campus

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (167.77 KB, 19 trang )

MẠNG CAMPUS
1.1 Giới thiệu mạng Campus
- Lịch sử của mạng máy tính thường xuyên dao động, từ các mạng ban đầu được thiết kế
để cung cấp truy cập đến tổng đài, chia sẻ tài nguyên trên máy tính lớn (mainframe), rồi
đến kiến trúc mạng phân tán năm 1990. Nhưng máy tính lớn vẫn không bị loại bỏ, nó
được dùng cho một vài nhiệm vụ xử lý bó (batch processing) trong ngân hàng và các
công ty bảo hiểm. Các máy chủ NetWave hay NT vẫn kế thừa như là một máy chủ
file/print và sớm chạy hầu hết các chương trình và ứng dụng khác. Mạng được phát triển
để đạt đến công nghệ đơn giản nhất, rẻ nhất và có độ tin cậy nhất, để thiết lập và duy trì
kết nối đến các nguồn tài nguyên.
- Cách đây 20 năm, ta đã chứng kiến sự ra đời của mạng LAN, sự phát triển của mạng
WAN và Internet. Internet thay đổi cuộc sống chúng ta hằng ngày, với sự gia tăng số
lượng của các dịch vụ giao dịch trực tuyến, giáo dục, và giải trí, điều này thúc đẩy con
người tìm ra các phương pháp mới để truyền thông với nhau.
- Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm có nhiều
máy tính kết nối lại với nhau. Internetwork ngày càng lớn mạnh để hỗ trợ cho các nhu
cầu truyền thông khác nhau của hệ thống đầu cuối. Một internetwork đòi hỏi nhiều giao
thức và tính năng để cho phép sự mở rộng đồng thời nó được điều khiển mà không có sự
can thiệp bằng tay. Các internetwork lớn gồm có 3 thành phần như sau:
• Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa nhà.
• Mạng WAN: kết nối các mạng Campus lại với nhau.
• Kết nối từ xa: liên kết các nhánh phòng làm việc và các user đơn lẻ tới mạng Campus
hay Internet.
- Hình 1.1 là một ví dụ về một internetwork điển hình
- Thiết kế một internetwork là một công việc thử thách năng lực đối với người thiết kế.
Để thiết kế một internetwork có độ tin cậy và có tính mở rộng, thì người thiết kế phải
hiểu rõ về ba thành phần quan trọng của một internetwork có những đòi hỏi thiết kế khác
nhau. Một internetwork gồm có 50 node định tuyến mắt lưới có thể đem lại vấn đề phức
tạp, dẫn đến kết quả không thể đoán trước được. Sự cố gắng tối ưu tính năng hàng ngàn
các node của internetwork thậm chí đem lại vấn đề phức tạp nhiều hơn.
1.2 Mạng Campus truyền thống


- Trong các năm 1990, mạng Campus truyền thống bắt đầu là một mạng LAN và lớn dần
cho đến khi cần phân đoạn mạng để duy trì khả năng hoạt động của mạng. Trong thời đại
mở rộng nhanh chóng, thời gian đáp ứng là lý do thứ hai để tạo sự chắc chắn cho các
chức năng của mạng. Bên cạnh đó, phần lớn các ứng dụng phải được lưu trữ và chuyển
tiếp như email, và có một điều cần thiết nữa là chất lượng các dịch vụ tùy chọn.
- Bằng cách nhìn lại các công nghệ truyền thống, ta sẽ thấy tại sao duy trì hoạt động
mạng lại là một thách thức. Các mạng Campus điển hình chạy trên 10BaseT, 10Base2
(ThinNet) và kết quả là miền đụng độ trong mạng lớn (chưa nói đến miền broadcast cũng
lớn). Mặc dù có những giới hạn này, nhưng Ethernet vẫn được dùng vì nó có tính mở
rộng, tính hiệu quả và không đắt so với các tùy chọn khác (như Token Ring). ARCnet
được dùng trong một vài mạng, nhưng Ethernet và ARCnet không tương thích với nhau
nên mạng trở thành hai thực thể riêng biệt. Ethernet trở thành thứ chính, trong khi
ARCnet trở thành thứ yếu.
- Mạng Campus có thể dễ dàng mở rộng thành nhiều building, và việc sử dụng bridge để
kết nối các buiding cũng làm giảm miền đụng độ, nhưng miền broadcast vẫn lớn. Ngày
càng có nhiều user nối vào hub làm cho mạng hoạt động vô cùng chậm.
1.2.1 Vấn đề khả năng hoạt động của mạng và giải pháp
- Tính sẵn sàng và khả năng hoạt động là hai vấn đề chính đối với mạng Campus truyền
thống. Tính sẵn sàng bị ảnh hưởng bởi số lượng user cố gắng truy cập mạng ở cùng một
thời điểm, cộng với độ tin cậy của chính mạng đó. Khả năng hoạt động trong mạng
Campus truyền thống bao gồm các vấn đề như: đụng độ, băng thông, broadcast,
multicast.
Đụng độ (Collision)
- Một mạng Campus truyền thống có miền đụng độ lớn, vì vậy tất cả các dịch vụ có thể
thấy và đụng độ với nhau. Nếu một host thực hiện broadcast, thì tất cả các thiết bị khác
đều nghe, thậm chí chính nó cũng cố gắng truyền. Và nếu một thiết bị gặp sự cố do việc
truyền liên tục, thì nó có thể làm down toàn bộ mạng.
- Cuối 1980, bridge được dùng để giảm miền đụng độ. Tuy miền đụng độ nhỏ hơn nhưng
mạng vẫn có miền broadcast lớn và các vấn đề về miền broadcast vẫn còn tồn tại. Bridge
cũng giải quyết được vấn đề giới hạn về khoảng cách, bởi vì nó có chức năng repeater

nên mở rộng được các đoạn mạng vật lý.
Băng thông (Bandwidth)
- Băng thông của một đoạn mạng được đo bằng số lượng dữ liệu được truyền tại bất kỳ
thời điểm nào. Băng thông cũng giống như ống nước, mà lượng nước chảy trong ống phụ
thuộc vào hai yếu tố sau:
• Độ rộng.
• Khoảng cách.
- Độ rộng là dòng nước và băng thông là kích thước ống. Nếu ta có một ống chỉ có đường
kính 1/4 inch, thì ta không lấy được nhiều nước qua nó.
- Vấn đề thứ hai là khoảng cách. Ống càng dài, thì càng nhiều nước bị giọt, ta có thể đặt
repeater ở giữa ống, nhưng ta cần phải hiểu là tất cả các đường đều có sự tiêu hao tín
hiệu.
- Giải quyết vấn đề băng thông để duy trì giới hạn khoảng cách và thiết kế mạng với các
đoạn mạng thích hợp chứa switch và router. Sự tắc nghẽn xảy ra trên các đoạn mạng khi
có quá nhiều thiết bị cố gắng sử dụng cùng một băng thông. Sự phân đoạn mạng hợp lý
cũng không loại bỏ được vấn đề về băng thông, không bao giờ có đủ băng thông cho tất
cả user, đó là sự thật mà ta phải chấp nhận, nhưng ta vẫn có thể làm cho nó tốt hơn.
Broadcast và multicast
- Các giao thức gây ra vấn đề broadcast như IP, ARP, NetBIOS, IPX, SAP, và RIP. Tính
năng này cũng có trong hệ điều hành của Cisco Router, tuy nhiên nếu việc thiết kế và
thực thi đúng cách có thể làm giảm bớt vấn đề này. Việc lọc gói, đưa vào hàng đợi và
chọn giao thức định tuyến hợp lý là một ví dụ cho thấy làm thế nào Cisco Router có thể
làm giảm bớt vấn đề broadcast.
- Multicast cũng gây nên vấn đề nếu cấu hình không đúng cách. Multicast là broadcast
nhưng được định trước đối với một nhóm các user. Với nhóm multicast lớn hoặc ứng
dụng băng thông chuyên dụng như ứng dụng IPTV của Cisco, thì lưu lượng multicast có
thể dùng hầu hết băng thông và tài nguyên.
- Để giải quyết vấn đề băng thông, ta sẽ phân đoạn mạng với bridge, router và switch.
Tuy giảm được miền broadcast nhưng không loại bỏ được hiện tượng nghẽn cổ chai của
router. Việc router xử lý mỗi gói được truyền đi trên mạng sẽ gây nên nghẽn cổ chai nếu

luồng lưu lượng phất đi lớn.
- VLAN cũng là một giải pháp, nhưng VLAN chỉ là miền broadcast với đường biên nhân
tạo. Một VLAN là một nhóm các thiết bị trên các phân đoạn mạng khác nhau, đó là một
miền broadcast bởi người quản trị mạng. Lợi ích của VLAN là vị trí vật lý không còn là
nhân tố xác định port mà ta sẽ thêm vào một thiết bị trong mạng. Ta có thể thêm một thiết
bị vào bất kỳ port nào của switch và người quản trị mạng sẽ gán port cho VLAN. Lưu ý
là chỉ có router hoặc switch lớp 3 mới có thể truyền thông giữa các VLAN khác nhau.
1.2.2 Luật 80/20
- Mạng Campus truyền thống đặt các user và các nhóm trong cùng một vị trí vật lý. Nếu
thuê một người bán hàng, thì họ phải ngồi trong cùng một vị trí vật lý như người tuyển
dụng bán hàng và đựơc kết nối đến cùng đoạn mạng vật lý để chia sẻ tài nguyên mạng.
- Luật 80/20 có nghĩa là 80% lưu lượng của user là trên đoạn mạng cục bộ, còn lại 20%
hoặc ít hơn là qua router hoặc bridge đến các đoạn mạng khác. Nếu nhiều hơn 20% lưu
lượng qua thiết bị phân đoạn mạng, thì phát sinh vấn đề về khả năng hoạt động của mạng.
Hình 1.2 sau biểu diễn một mạng 80/20 truyền thống.
- Bởi vì người quản trị mạng chịu trách nhiệm thiết kế và thực hiện, nên họ cải tiến khả
năng hoạt động của mạng trong mạng 80/20 bằng cách chắc chắn rằng tất cả các tài
nguyên mạng cho user được chứa bên trong đoạn mạng cục bộ. Tài nguyên bao gồm máy
chủ, máy in, thư mục dùng chung, phần mềm, và các ứng dụng.
Luật mới 20/80
- Với các ứng dụng và tính toán mới dựa trên web, bất kỳ một PC nào cũng là subcriber
và publisher ở bất kỳ thời điểm nào. Bởi vì việc kinh doanh đang kéo các máy chủ từ vị
trí từ xa và tạo thành các trại máy chủ (server farm, giống như một máy tính lớn) để kiểm
soát dịch vụ mạng có tính bảo mật, giảm chi phí và dễ quản trị, nên luật 80/20 đã trở nên
lỗi thời và không còn làm việc trong môi trường này nữa. Bây giờ tất cả lưu lượng phải
qua backbone của Campus, nghĩa là ta có luật mới 20/80, trong đó 20% là lưu lượng trên
đoạn mạng cục bộ và 80% là lưu lượng qua đoạn mạng để lấy các dịch vụ mạng. Hình
1.3 biểu diễn mạng 20/80 mới.
- Vấn đề của luật 20/80 là hệ thống cáp điện và cấu trúc mạng không như các router. Nó
có khả năng xử lý số lượng khổng lồ các gói một cách nhanh chóng và hiệu quả ở tốc độ

cáp điện.
VLAN
- Với luật 20/80 có nhiều user hơn cần truyền qua miền broadcast, và điều này gây thêm
gánh nặng cho việc định tuyến hoặc chuyển mạch lớp 3. Bằng cách sử dụng VLAN, bên
trong mô hình mạng Campus, ta có thể điều khiển được lưu lượng và user truy cập dễ
dàng hơn trong mạng Campus truyền thống. VLAN làm giảm miền broadcast bằng cách
sử dụng router hoặc switch để thực hiện các chức năng lớp 3. Hình 1.4 biểu diễn làm thế
nào tạo VLAN trong mạng.
- Một điều quan trọng là ta phải hiểu được VLAN, bởi vì cách xây dựng truyền thống
trong mạng Campus đang được thiết kế lại và VLAN là một nhân tố lớn trong việc xây
dựng mô hình mạng Campus mới.
CÁC MÔ HÌNH MẠNG CAMPUS
1. Các mô hình mạng CAMPUS:
- Một mạng Campus là gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các kết
nối thường nằm trong cùng một khu vực địa lý. Thông thường các mạng Campus gồm có
Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI.
- Việc hiểu được luồng lưu lượng là phần quan trọng trong thiết kế mạng Campus. Trong
khi người ta có thể sử dụng các công nghệ LAN tốc độ cao để cải tiến tốc độ vận chuyển
lưu lượng, thì cũng cần cung cấp một thiết kế phù hợp với các luồng lưu lượng. Lưu
lượng mạng có thể được quản lý và chuyển đi một cách hiệu quả và ta có thể tạo tính co
dãn cho một mạng Campus để hỗ trợ cần thiết cho tương lai.
- Sau đây là các mô hình mạng được dùng để phân loại và thiết kế mạng Campus:
• Mô hình mạng chia sẻ (Shared Network Model).
• Mô hình phân đoạn LAN (LAN Segmentation Model).
• Mô hình lưu lượng mạng (Network Traffic Model).
• Mô hình mạng dự đoán trước (Predictable Network Model).
1.1 Mô hình mạng chia sẻ
- Đầu các năm 1990, mạng Campus được xây dựng theo kiểu truyền thống chỉ có một
LAN đơn giản cho tất cả người dùng kết nối đến và sử dụng. Tất cả các thiết bị trên LAN
cùng chia sẻ băng thông. Môi trường truyền như Ethernet và TokenRing đều có giới hạn

về khoảng cách cũng như giới hạn số thiết bị được kết nối vào LAN.
- Khả năng hoạt động và tính sẵn sàng của mạng sẽ giảm nếu số thiết bị kết nối tăng dần.
Trong mạng Ethernet sử dụng CSMA/CD vấn đề đụng độ trong mạng khi có nhiều hơn
một trạm có nhu cầu truyền. Trong khi TokenRing LAN thì không xảy ra đụng độ vì các
trạm chỉ được phép truyền khi nhận được thẻ bài.
- Giải pháp cho vấn đề giảm miền đụng độ là phân đoạn mạng bằng bridge hoặc switch
hoạt động ở lớp 2. Bridge cho phép giảm số thiết bị trên một đoạn, do đó sẽ giảm được
xác suất đụng độ trên các đoạn đó đồng thời tăng giới hạn khoảng cách vật lý vì nó hoạt
động như là một repeater.
- Tuy nhiên, các frame chứa địa chỉ broadcast (FF:FF:FF:FF:FF:FF) đều đến tất cả các
đoạn mạng. Ví dụ IP sử dụng broadcast cho giao thức ARP gửi yêu cầu để hỏi địa chỉ
MAC tương ứng với địa chỉ IP. Các frame broadcast còn được dùng để gửi các yêu cầu
DHCP, IPX, GNS (Get Nearest Server), SAP (Service Advertising Protocol), RIP, tên
NetBIOS.
- Một miền broadcast là một nhóm các đoạn mạng mà broadcast tràn qua. Lưu lượng
multicast là lưu lượng được định trước cho một nhóm người dùng được thiết lập cụ thể,
và không quan tâm đến vị trí của nó trong mạng Campus. Các frame multicast cũng qua
tất cả các đoạn mạng bởi vì nó là một hình thức của broadcast. Mặc dù trạm đầu cuối phải
chọn một nhóm multicast để cho phép nhận dữ liệu multicast, nhưng bridge phải cho lưu
lượng tràn qua tất cả các đoạn mạng vì nó không biết được trạm nào là thành viên của
nhóm multicast. Các frame multicast chia sẻ băng thông trên một đoạn mạng, nhưng
không bắt buộc sử dụng tài nguyên CPU trên mỗi thiết bị kết nối. Chỉ có các CPU đăng
ký là thành viên của nhóm multicast mới thực sự xử lý các frame này. Lưu lượng
broadcast sẽ gây nên hai vấn đề: thứ nhất là độc quyền băng thông sẵn có, và thứ hai là
tất cả các trạm đầu cuối đều phải lắng nghe để giải mã và xử lý mỗi frame broadcast.
1.2 Mô hình phân đoạn LAN
Phân đoạn mạng sẽ giảm lưu lượng và số trạm trên một đoạn để khắc phục vấn đề đụng
độ và broadcast. Việc giảm số lượng trạm sẽ giảm được miền đụng độ vì có ít máy cùng
có nhu cầu truyền. Đối với việc ngăn chặn broadcast, giải pháp là cung cấp một hàng rào
tại biên của đoạn LAN để broadcast không qua được hoặc chuyển tiếp trên đó. Người

thiết kế có thể dùng router hoặc switch. Ta có thể dùng router để kết nối các mạng con
nhỏ và định tuyến các gói lớp 3. Router không cho phép lưu lượng broadcast đi qua, do
đó broadcast không thể chuyển tiếp qua các mạng con khác. Hình 1.5 biểu diễn phân
đoạn mạng bằng router:
- Ngoài ra ta còn phân đoạn LAN bằng switch. Switch cung cấp khả năng thực thi cao
hơn với băng thông chuyên dụng trên mỗi cổng (không chia sẽ băng thông). Người ta gọi
switch là multi-bridge. Mỗi cổng của switch là một miền đụng độ riêng lẻ và không
truyền đụng độ qua cổng khác, tuy nhiêncác frame broadcast và multicast vẫn tràn qua tất
cả các cổng của switch. Để phân chia miền broadcast ta sẽ dùng VLAN bên trong mạng
chuyển mạch. Một switch sẽ chia các cổng một cách logic thành các đoạn riêng biệt.
VLAN là một nhóm các cổng vẫn chia sẽ môi trường truyền của đoạn LAN
1.3 Mô hình lưu lượng mạng
- Để thiết kế và xây dựng thành công mạng Campus thì ta phải hiểu lưu lượng sinh ra bởi
ứng dụng và luồng lưu lượng đi và đến từ toàn thể người dùng. Tất cả các thiết bị sẽ
truyền dữ liệu qua mạng với các kiểu dữ liệu và tải khác nhau.
- Các ứng dụng như: email, word, máy in, truyền tập tin, và duyệt web, sẽ mang các kiểu
dữ liệu đã biết trước từ nguồn đến đích. Tuy nhiên các ứng dụng mới hơn như video, TV,
VoIP… có kiểu lưu lượng khó đoán trước được.
- Theo truyền thống, người dùng sử dụng các ứng dụng giống nhau thường được đặt vào
cùng nhóm, cùng với máy chủ mà nó thường truy cập đến, những nhóm này là mạng luận
lý hoặc vật lý, với ý tưởng là giới hạn phần lớn lưu lượng giữa máy khách và máy chủ
trong phân đoạn mạng cục bộ. Trong trường hợp các LAN chuyển mạch kết nối bởi các
router đã đề cập trước đó thì cả máy khách và máy chủ đều được kết nối đến switch lớp
2. Kết nối này cung cấp khả năng hoạt động tốt khi cực tiểu tải lưu lượng trên router
backbone.
- Khái niệm của kiểu lưu lượng này được biết như luật 80/20. Trong một mạng Campus
được thiết kế đúng cách thì 80% lưu lương trên đoạn mạng nhất định là cục bộ. Và ít hơn
20% là lưu lượng được chuyển ra ngoài mạng backbone.
- Khi backbone bị nghẽn thì người quản trị mạng mới nhận ra rằng, luật 80/20 không còn
phù hợp nữa. Tài nguyên nào có sẵn để cải tiến khả năng hoạt động của mạng? Do phí

tổn và tính phức tạp mà việc nâng cấp hoàn thiện Campus backbone là lựa chọn không
mong muốn. Thay vì sử dụng luật 80/20 để giảm lưu lượng qua backbone, người quản trị
có thể thực hiện hướng giải quyết như sau:
• Gán lại tài nguyên sẵn có để mang người dùng và máy chủ lại gần với nhau.
• Chuyển các ứng dụng và các tập tin đến các máy chủ khác nhau ở trong một nhóm.
• Chuyển người dùng một cách logic (VLAN) hoặc vật lý đến gần nhóm của nó.
• Thêm nhiều máy chủ có thể mang tài nguyên lại gần các nhóm tương ứng.
- Như vậy, việc tuân theo luật 80/20 trong các mạng Campus hiện nay đã trở nên khó
khăn đối với người quản trị mạng. Trong mô hình mới của mạng Campus, lưu lượng trở
thành luật 20/80 nghĩa là chỉ có 20% lưu lượng là cục bộ, trong khi có ít nhất 80% lưu
lượng di chuyển trên mạng cục bộ và ra ngoài backbone. Kiểu lưu lượng này đặt ra trọng
tải lớn hơn cho backbone.
- Chuyển tiếp lớp 3 đòi hỏi phải xử lý tài nguyên nhiều hơn bởi vì các gói phải được kiểm
tra trên lớp cao hơn, điều này có thể gây nên tình trạng nghẽn cổ chai trong mạng
Campus, nếu không thiết kế cẩn thận.
- Như vậy, một mạng Campus với nhiều VLAN trở thành khó khăn trong việc quản lý.
Trước kia, các VLAN thường sử dụng một cách logic chứa các nhóm và lưu lượng phổ
biến. Với luật 20/80, các thiết bị đầu cuối cần truyền thông với nhiều VLAN khác. Việc
đo lường lưu lượng và thiết kế lại mạng Campus trở nên quá nặng nề để theo kịp mô hình
luật 20/80.
1.4 Mô hình mạng dự đoán trước
- Ý tưởng cho mô hình này là ta nên thiết kế một mạng với khả năng có thể dự đoán để
cung cấp tính lợi ích cao. Mạng phải có tính mở rộng để hỗ trợ dễ dàng cho sự phát triển
trong tương lai và nâng cấp hoàn thiện. Với sự đa dạng rộng lớn của nhiều giao thức và
lưu lượng multicast, thì mạng phải có khả năng hỗ trợ luật 20/80. Mặt khác, thiết kế
mạng với nhiều luồng lưu lượng thay vì một kiểu lưu lượng riêng biệt.
- Luồng lưu lượng trong mạng Campus có thể phân thành ba loại, dựa vị trí các dịch vụ
mạng liên quan đến người dùng đầu cuối. Bảng 1.1 cho biết danh sách các kiểu lưu lượng
này, cùng với phạm vi của nó.
- Lớp access, distribution và core là ba lớp của mô hình thiết mạng ba lớp của Cisco mà

ta sẽ tìm hiểu trong phần tiếp theo.
2 Mô hình mạng ba lớp của Cisco
- Ta có thể thiết kế mạng Campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc dịch vụ
như đã đề cập trong bảng 1.1. Cisco đưa ra mô hình thiết kế mạng cho phép người thiết
kế tạo một mạng logic bằng cách định nghĩa và sử dụng các lớp của thiết bị để mang lại
tính hiệu quả, tính thông minh, tính mở rộng và quản lý dễ dàng.
- Mô hình mạng ba lớp được biểu diễn trong hình 1.6:
- Mô hình này gồm có ba lớp: access, distribution, và core. Mỗi lớp có các thuộc tính
riêng để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểm thích hợp trong mạng
Campus. Việc hiểu rõ mỗi lớp và chức năng cũng như hạn chế của nó là điều quan trọng
để ứng dụng các lớp đúng cách quá trính thiết kế.
2.1 Lớp access (lớp truy cập)
- Lớp access xuất hiện ở người dùng đầu cuối được kết nối vào mạng. Các thiết bị trong
lớp này thường được gọi là các switch truy cập, và có các đặc điểm sau:
• Chi phí trên mỗi cổng của switch thấp.
• Mật độ cổng cao.
• Mở rộng các uplink đến các lớp cao hơn.
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và giao
thức, và QoS.
• Tính co dãn thông qua nhiều uplink.
2.2 Lớp distribution (lớp phân phát)
- Lớp distribution cung cấp kết nối bên trong giữa lớp access và lớp core của mạng
Campus. Thiết bị lớp này được gọi là các switch phân phát, và có các đặc điểm như sau:
• Thông lượng lớp ba cao đối với việc xử lý gói.
• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập hoặc lọc gói.
• Tính năng QoS.
• Tính co dãn và các liên kết tốc độ cao đến lớp core và lớp access.
2.3 Lớp core (lớp lõi)
- Lớp core của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp distribution.
Lớp core thường xuất hiện ở backbone của mạng, và phải có khả năng chuyển mạch lưu

lượng một cách hiệu quả. Các thiết bị lớp core thường được gọi là các backbone switch,
và có những thuộc tính sau:
• Thông lượng ở lớp 2 hoặc lớp 3 rất cao.
• Chi phí cao
• Có khả năng dự phòng và tính co dãn cao.
• Chức năng QoS.
MÔ HÌNH MODULAR TRONG THIẾT KẾ MẠNG CAMPUS
- Như ta đã biết, một mạng được xây dựng và bảo trì tốt nhất bằng cách sử dụng mô hình
mạng ba lớp của Cisco như đã được giới thiệu trong phần 1.4. Ta có thể thiết kế một
mạng Campus trong kiểu logic, sử dụng phương pháp module hóa (modular). Trong
phương pháp này, mỗi lớp của mô hình mạng phân cấp là đơn vị chức năng cơ bản
(module). Các module này được sắp xếp theo kích thước thích hợp và kết nối với nhau,
đồng thời nó cũng cho phép tính co dãn và mở rộng trong tương lai.
- Ta có thể chia mạng Campus thành các module cơ bản sau:
• Khối chuyển mạch (switch block): là một nhóm các switch thuộc lớp access và lớp
distribution.
• Khối lõi (core block): là backbone của mạng Campus.
- Các khối liên quan khác có thể tồn tại mặc dù nó không góp phần vào toàn bộ chức
năng của mạng Campus, nhưng nó được thiết kế tách biệt và thêm vào thiết kế mạng. Các
khối này gồm có:
• Khối Server Farm: gồm một nhóm các máy chủ cùng với các switch lớp access và
distribution.
• Khối quản lý (Management block): gồm một nhóm tài nguyên quản lý mạng cùng với
switch lớp access và distribution.
• Khối enterprise biên (Enterprise Edge block): gồm một tập các dịch vụ liên quan đến
việc truy cập mạng ở bên ngoài cùng với các switch lớp access và distribution.
• Khối nhà cung cấp dịch vụ biên (Service Provider Edge): các dịch vụ mạng ở bên
ngoài được sử dụng bởi mạng enterprise, đó là các dịch vụ với các giao tiếp khối
enterpride biên.
- Tập hợp các khối trên được gọi là mô hình mạng tổng hợp enterprise. Hình 1.7 biểu

diễn một Modular thiết kế Campus. Chú ý một điều là mỗi tòa nhà được giới hạn trong
một khu vực và được kết nối đến khối core.
1. Khối switch
- Như ta đã biết mạng Campus được chia thành 3 lớp (lớp access, distribution, và core),
khối switch chứa các thiết bị chuyển mạch lớp access và lớp distribution, sau đó tất cả
các khối switch được kết nối vào trong khối core để cung cấp kết nối end-to-end xuyên
suốt mạng Campus.
- Khối switch chứa hỗn hợp các chức năng của lớp 2 và lớp 3 vì nó chứa các lớp access
và distribution. Các chuyển mạch lớp 2 được đặt trong phòng dây cáp điện (lớp access)
để kết nối người dùng đầu cuối đến mạng Campus. Với tỉ lệ một người dùng đầu cuối
trên một cổng của switch thì mỗi người dùng nhận được băng thông riêng biệt.
- Mỗi switch của lớp access sẽ kết nối đến thiết bị trong lớp distribution. Ở đây, chức
năng lớp 2 là vận chuyển dữ liệu giữa tất cả các switch lớp access đến điểm kết nối trung
tâm. Chức năng lớp 3 cũng được cung cấp trong cách thức định tuyến và các định vị
mạng khác (bảo mật, QoS,…). Vì vậy, thiết bị của lớp distribution là một chuyển mạch
đa lớp.
- Lớp distribution cũng bảo vệ khối switch khỏi các lỗi nào đó, ví dụ như việc broadcast
sẽ không được truyền đến các khối switch khác và khối core. Vì vậy, giao thức Spanning
Tree sẽ giới hạn mỗi khối switch để định nghĩa và điều khiển tốt miền Spanning Tree.
- Các switch lớp access có thể hỗ trợ VLAN bằng cách gán các cổng để đánh số VLAN
rõ ràng. Vì vậy, các trạm kết nối đến các cổng được cấu hình cho cùng một VLAN có thể
cùng thuộc một mạng con lớp 3. Tuy nhiên, điều đáng quan tâm là một VLAN có thể hỗ
trợ nhiều mạng con.Vì switch cấu hình dựa vào cổng cho VLAN (không phải là địa chỉ
mạng), nên bất cứ trạm nào nối vào một cổng đều thuộc miền địa chỉ mạng. Chức năng
của VLAN cũng giống như môi trường truyền truyền thống, và cho phép bất kỳ địa chỉ
mạng kết nối đến.
- Trong mô hình thiết kế mạng, ta không nên kéo dài các VLAN đến các switch
distribution ở xa. Lớp distribution luôn là đường biên của các VLAN, mạng con và
broadcast. Mặc dù các switch lớp 2 có thể kéo dài VLAN đến các switch khác ở xa,
nhưng nó sẽ hoạt động không tốt. Lưu lượng VLAN không đi qua khối core của mạng.

Kích thước của khối switch
- Ta nên xem xét một vài yếu tố quyết định kích thước thích hợp cho khối switch. Phạm
vi của các switch trong khối switch có kích thước rất linh động. Ở lớp access, sự lựa chọn
switch thường dựa trên mật độ cổng hoặc số người dùng được kết nối. Còn ở lớp
distribution phụ thuộc số switch của lớp access. - Các nhân tố phải được xem xét là:
• Kiểu lưu lượng.
• Tổng dung lượng chuyển mạch lớp 3 tại lớp distribution.
• Số người được kết nối đến switch của lớp access.
• Ranh giới địa lý của mạng con hoặc VLAN.
• Kích thước của miền Spanning Tree.
- Việc thiết kế một khối switch chỉ dựa vào số người dùng hoặc số trạm chứa trong khối
thường không đúng lắm. Thông thường không quá 2000 người dùng được đặt bên trong
một khối switch. Tuy nhiên việc ước lượng kích thước ban đầu cũng đem lại nhiều lợi ích
vì vậy ta phải dựa vào các yếu tố sau:
• Loại lưu lượng và hoạt động của nó.
• Kích thước và số lượng của các nhóm làm việc (workgroup).
- Dựa vào tính chất động của mạng, mà ta định kích thước khối switch quá lớn sẽ không
thể giữ được tải trên nó. Ngoài ra, số lượng người dùng và các ứng dụng trên mạng cũng
tăng theo thời gian, do đó việc thay đổi kích thước khối switch là cần thiết. Mặt khác, ta
cũng dựa vào luồng lưu lượng thực tế và kiểu lưu lượng xuất hiện trong khối switch để có
thể ước lượng, mô hình hóa, hoặc đo lường các tham số này bằng các ứng dụng và các
công cụ phân tích mạng.
- Thông thường, một khối switch quá lớn nếu xảy ra các sự kiện sau:
• Các router (chuyển mạch đa lớp) ở lớp distribution bị nghẽn cổ chai. Sự tắt nghẽn này
do lượng lưu lượng bên trong VLAN cần CPU xử lý nhiều hoặc số lần chuyển mạch
được yêu cầu bởi chính sách và chức năng bảo mật (danh sách truy cập, hàng đợi…).
• Lưu lượng broadcast và multicast làm chậm chuyển mạch trong khối switch do việc tạo
bản sao và chuyển tiếp qua nhiều cổng. Điều này đòi hỏi xử lý ban đầu trong chuyển
mạch đa lớp, và nó sẽ quá tải nếu xuất hiện một lượng lưu lượng đáng kể.
- Các switch ở lớp access có thể có nhiều hơn một kết nối dự phòng đến các thiết bị của

lớp distribution để cung cấp một môi trường vượt qua lỗi nếu liên kết đầu tiên bị hỏng.
Thật vậy, vì lớp distribution sử dụng các thiết bị lớp 3, nên lưu lượng có thể được cân
bằng tải trên cả kết nối dự phòng.
- Thông thường ta có thể cung cấp hai switch distribution trong khối switch để dự phòng,
với mỗi switch lớp access kết nối đến hai switch này. Sau đó, mỗi switch lớp 3 có thể cân
bằng tải trên kết nối dự phòng đến lớp core bằng việc sử dụng giao thức định tuyến.
- Hình 1.8 biểu diễn khối switch, ở lớp 3 có hai switch dự phòng dùng cho việc cân bằng
tải.
2. Khối core
- Một khối core được yêu cầu để kết nối hai hoặc nhiều hơn các khối switch trong mạng
Campus. Bởi vì lưu lượng từ tất cả các khối switch, các khối server farm, và khối
enterprise biên phải đi qua khối core, nên khối core phải có khả năng và tính đàn hồi chấp
nhận được. Core là khái niệm cơ bản trong mạng Campus, và nó mang nhiều lưu lượng
hơn các khối khác.
- Khối core có thể sử dụng bất cứ công nghệ nào (Framrelay, cell, hoặc packet) để truyền
dữ liệu trong mạng Campus. Nhiều mạng Campus sử dụng Gigabit hoặc 10 Gigabit
Ethernet trong khối core. Ta cần phải xem lại chiều dài khối Ethernet core.
- Như chúng ta đã biết, cả hai lớp distribution và core đều cung cấp các chức năng lớp 3.
Các mạng con IP đều kết nối đến tất cả các switch của lớp distribution và core. Ta phải
sử dụng ít nhất hai mạng con để cung cấp tính co dãn và cân bằng tải trong core. Mặc dù
ta có thể sử dụng VLAN nhưng VLAN ở lớp distribution và nó được định tuyến bên
trong core.
- Khối core gồm có một switch đa lớp, để nhận hai liên kết dự phòng từ switch của lớp
distribution. Do tính quan trọng của khối core trong mạng Campus nên ta phải thực thi
hai hay nhiều switch giống nhau trong core để dự phòng.
- Các liên kết giữa các lớp cũng được thiết kế để mang ít nhất một lượng tải từ lớp
distribution. Các liên kết giữa các switch của khối core trong cùng một mạng con phải có
đủ kích thước để mang lưu lượng tổng hợp vào switch của core. Ta coi như là tận dụng
liên kết trung bình nhưng nó phải cho phép sự phát triển trong tương lai. Một Ethernet
core cho phép nâng cấp đơn giản và có tính leo thang, ví dụ như sự phát triển từ Etherne

-> Fast Ethernet -> Fast EtherChannel ->Gigabit Ethernet -> Gigabit EtheeChannel…
- Hai khối core cơ bản được thiết kế là:
• Collapsed core.
• Dual core.
2.1 Collapsed core
- Khối Collapsed Core là sự phân lớp của lớp Core, được che lấp trong lớp Distribution.
Ở đây, các chức năng của cả Distribution và Core đều được cung cấp trong cùng các thiết
bị switch. Điều này thường thấy trong mạng Campus nhỏ hơn mà không xác nhận sự tách
rời của lớp Core.
- Hình 1.9 biểu diễn khối Collapsed Core, mặc dù chức năng của lớp Distribution và Core
được thực hiện trong cùng một thiết bị, nhưng điều quan trọng là nó vẫn giữ các chức
năng này một cách riêng biệt và được thiết kế đúng cách. Chú ý là khối Collapsed Core
phụ thuộc khối building, nhưng nó được kết hợp vào trong lớp Distribution của khối
Switch độc lập.
- Trong khối Collapsed Core, mỗi switch lớp Access có một liên kết dự phòng đến mỗi
switch của lớp Distributon và Core. Tất cả các mạng con lớp 3 có trong lớp Access đều
được giới hạn tại các port lớp 3 của switch trong lớp Distribution, giống như khối Switch.
Các switch của lớp Distribution và Core kết nối với nhau bằng một hoặc nhiều liên kết để
dự phòng.
- Kết nối giữa các switch của lớp Distribution và Core sử dụng các kết nối lớp 3. Các
switch lớp 3 định tuyến lưu lượng ngay lập tức đến tới các switch khác. Trong hình 1.9
chú ý vị trí của VLAN A và B là thuộc các switch của lớp Access. Các VLAN bị giới hạn
ở đó vì lớp Distribution sử dụng switch lớp 3 nên sẽ làm giảm miền broadcast, loại bỏ
được khả năng lặp của cầu nối lớp 2 và cung cấp sự vượt lỗi nhanh nếu một kết nối bị lỗi.
2.2 Dual Core
- Một Dual Core kết nối hai hay nhiều khối Switch để dự phòng, nhưng khối Core không
thể có tính mở rộng khi có nhiều khối Switch được thêm vào. Hình 1.10 minh họa khối
Dual Core. Chú ý rằng khối Core này xuất hiện như là một module độc lập và không
được ghép vào trong bất kỳ khối hoặc lớp nào.
- Trước đây, khối Dual Core thường được dùng xây dựng với switch lớp 2 để cung cấp

thông lượng đơn giản nhất và hiệu quả nhất. Còn chuyển mạch lớp 3 được cung cấp trong
lớp Distribution. Hiện nay, chuyển mạch đa lớp đã mang lại lợi nhuận và cung cấp hoạt
động chuyển mạch cao. Việc xây dựng Dual Core với chuyển mạch đa lớp được đề nghị
và có thể thực hiện được. Dual core sử dụng hai switch giống nhau để dự phòng. Các liên
kết dự phòng kết nối lớp Distribution của khối Switch đến mỗi switch của Dual Core. Hai
switch của khối Core kết nối bởi một liên kết. Trong Core lớp 2, các switch không được
kết nối để tránh sự lặp vòng trong cầu nối. Một Core lớp 3 sử dụng cho định tuyến hơn là
cầu nối, vì sự lặp vòng cầu nối không xảy ra.
- Trong Dual Core, mỗi switch của Distribution có hai con đường với chi phí bằng nhau,
cho phép sử dụng đồng thời cùng một lúc băng thông sẵn có của cả hai con đường. Nếu
một switch bị lỗi, thì giao thức định tuyến sẽ định tuyến lại lưu lượng sử dụng con đường
khác qua switch dự phòng còn lại.
2.3 Kích thước của khối Core trong mạng Campus
- Dual Core là khối các switch dự phòng được lắp ghép với nhau, được giới hạn và biệt
lập bởi các thiết bị lớp 3. Các giao thức định tuyến xác định các con đường và duy trì
hoạt động của khối Core. Đối với bất kỳ mạng nào, ta cũng phải chú ý đến việc thiết kế
router và các giao thức định tuyến trong mạng. Bởi vì các giao thức định tuyến truyền bá
cập nhật thông lượng mạng, nên hình trạng mạng phải chiu sự thay đổi. Kích thước mạng
(số lượng router) sẽ ảnh hưởng đến hoạt động của giao thức định tuyến vì sự cập nhật
được thay đổi.
- Hình 1.10 biểu diễn mạng nhỏ với hai khối Switch chứa hai switch chuyển mạch lớp 3
(xử lý định tuyến bên trong switch của lớp Distribution), còn đối với mạng Campus lớn,
có thể có nhiều khối Switch kết nối đến khối Core. Nếu ta xem mỗi switch đa lớp là một
router, thì ta nhớ lại rằng, mỗi bộ xử lý định tuyến sẽ giữ các thông tin truyền thông với
các ngang cấp kết nối trực tiếp với nó. Thực tế, hầu hết các giao thức định tuyến đều giới
hạn số router ngang cấp, mà kết nối trực tiếp trên liên kết point-to-point hoặc kết nối
multicast. Trong một mạng với số lượng khối Switch lớn, thì số kết nối router khá lớn. Ta
không nên đề cập quá nhiều switch của Distribution, bởi vì số lượng thực tế của các
ngang cấp kết nối trực tiếp thì khá nhỏ, không quan tâm đến kích thước mạng Campus.
Các VLAN của lớp Access sẽ giới hạn ở các switch của lớp Distribution. Chỉ các router

ngang cấp ở biên là một cặp switch Distribution,cung cấp dự phòng cho mỗi mạng con
VLAN của lớp Access. Ở biên của lớp Distribution và Core, mỗi switch của Distribution
chỉ kết nối đến hai switch của khối Core trên giao tiếp của switch lớp 3. Vì vậy, chỉ thiết
lập một cặp router ngang cấp.
- Khi các switch đa lớp được sử dụng trong lớp Distribution và Core, thì các giao thức
định tuyến sẽ chạy trên mỗi cặp liên kết dự phòng giữa các con đường với chi phí bằng
nhau của cả hai lớp. Lưu lượng được định tuyến qua cả hai liên kết để chia sẽ tải và tận
dụng băng thông của cả hai liên kết này.
- Một điểm cuối cùng cảu việc thiết kế lớp Core là tính co dãn của các switch trong khối
Core phải thỏa tải lưu lượng đi vào. Ở một mức độ nhỏ nhất, mỗi switch của khối core
phải điều khiển được liên kết đi vào lớp Distribution với công suất 100%.
3. Các khối building khác
- Các tài nguyên khác trong mạng Campus được định danh và đặt vào mô hình khối
building. Ví dụ như, một Server Farm gồm nhiều máy chủ chạy các chương trình ứng
dụng được truy cập từ các người dùng từ tất cả Enterprise. Điều cần thiết là các máy chủ
này phải có tính theo thang để mở rộng trong tương lai, có khả năng truy cập cao, và
cũng đem lại lợi ích từ việc điều khiển lưu lượng và các chính sách bảo mật.
- Để có được những điều cần thiết trên, ta có thể nhóm các tài nguyên vào các khối
building giống như là mô hình khối switch. Các khối này cũng có switch của lớp
Distribution và có các kết nối dự phòng nối trực tiếp vào lớp Core, nó cũng chứa các tài
nguyên của Enterprise.
- Hầu hết các khối building đều có trong mạng Campus vừa và lớn, ta đã quen với khái
niệm đặt chức năng Enterprise vào trong khối Switch của nó, cũng như xây dựng khối
này.
3.1 Khối Server Farm
- Bất kỳ một máy chủ hay ứng dụng nào được truy cập bởi hầu hết người dùng của
Enterprise thường thuộc về một Server Farm. Toàn bộ Server Farm này được nhận dạng
như là khối Switch của chính nó, và kết nối các switch của Distribution vào trong lớp
Core với liên kết dự phòng tốc độ cao.
- Các máy chủ riêng có các kết nối mạng đơn đến một trong các switch của Distribution.

Nếu một máy chủ dự phòng được sử dụng, thì nó nên kết nối đến switch luân phiên của
Distribution. Điều này được biết như là Dual-homing của các máy chủ.
- Ví dụ: các máy chủ của Enterprise gồm có email, các dịch vụ intranet, các ứng dụng
ERP (Enterprise Resource Planning), và hệ thống máy tính lớn. Chú ý là mỗi tài nguyên
nội bộ đều được đặt ở bên trong một firewall hay vòng bảo mật.
3.2 Khối quản lý
- Thông thường, các mạng Campus phải được kiểm tra qua việc sử dụng các công cụ
quản trị mạng để đo lường hoạt động mạng và phát hiện lỗi. Ta có thể nhóm toàn bộ ứng
dụng quản lý mạng vào trong một khối Switch quản lý mạng. Điều này trái ngược với
khối Server Farm, bởi vì các công cụ quản trị mạng không phải là tài nguyên của
Enterprise được truy cập bởi hầu hết các máy chủ. Hơn nữa, các công cụ này sẽ đi ra
ngoài để truy cập vào các thiết bị mạng khác, các ứng dụng của máy chủ và hoạt động
của người dùng trong tất cả các khu vực của mạng Campus.
- Khối Switch quản lý mạng thường có lớp Distribution kết nối vào các switch của khối
Core. Vì các công cụ này được dùng để phát hiện lỗi xảy ra tại thiết bị và các kết nối, nên
lợi ích của nó rất quan trọng. Các kết nối dự phòng và switch dự phòng đều được sử
dụng.
- Ví dụ: tài nguyên quản lý mạng trong khối switch bao gồm:
• Các ứng dụng kiểm tra mạng.
• Các server đăng nhập hệ thống (syslog).
• Các server xác thực, cấp quyền và cung cấp tài khoản (AAA).
• Các ứng dụng quản lý chính sách.
• Quản trị hệ thống và các dịch vụ điều khiển từ xa.
• Các ứng dụng quản lý, phát hiện xâm nhập.
3.3 Khối Enterprise biên
- Hầu hết các mạng Campus phải kết nối đến các nhà cung cấp dịch vụ để truy câp đến tài
nguyên bên ngoài, được gọi là các biên của Enterprise hoặc của Campus. Các tài nguyên
này có sẵn trong toàn bộ mạng Campus và được truy cập chủ yếu như là khối Switch kết
nối đến khối Core của mạng.
- Các dịch vụ biên thường được chia thành:

• Truy cập internet: hỗ trợ lưu lượng ra ngoài internet, cũng như lưu lượng vào các dịch
vụ công cộng, như email, và extranet web server. Các kết nối này được cung cấp bởi một
hoặc nhiều nhà cung cấp dịch vụ Internet (ISP). Các thiết bị bảo mật mạng thường được
đặt tại đây.
• Truy cập từ xa và VPN: hỗ trợ các truy cập quay số từ các người dùng bên ngoài qua
mạng PSTN (Public Switched Telephone Network). Nếu lưu lượng thoại được hỗ trợ trên
mạng Campus, thì gateway VoIP phải kết nối đến PSTN ở đây. Thêm nữa, các thiết bị
VPN kết nối vào Internet hỗ trợ kết nối đường hầm bảo mật đến các vị trị từ xa.
• Thương mại điện tử: hỗ trợ web, ứng dụng và cơ sở dữ liệu cũng như firewall và các
thiết bị bảo mật. Khối switch kết nối đến một hoặc nhiều ISP.
• Truy cập WAN: hỗ trợ tất cả các kết nối WAN truyền thống đến các vị trí từ xa như
FrameRelay, ATM, Leased-Line, ISDN…
3.4 Khối nhà cung cấp dịch vụ biên
- Mỗi nhà cung cấp dịch vụ kết nối đến một mạng Campus cũng phải có thiết kế mạng
phân cấp của chính nó. Một mạng của nhà cung cấp dịch vụ đáp ứng cho một Enterprise
ở biên nhà cung cấp, kết nối đến biên của khối Enterprise.
- Ở đây ta không quan tâm đến mạng của nhà cung cấp dịch vụ, mà chỉ cần biết là mạng
Campus có một khối biên để kết nối đến biên của mạng nhà cung cấp.
VLAN TRUNK
- Ở lớp Access, các thiết bị đầu cuối kết nối đến các port của switch tạo thành kết nối đến
VLAN. Các thiết bị gắn vào này không nhận thức được cấu trúc VLAN, và đơn giản là
gắn vào một đoạn mạng vật lý bình thường. Việc gửi thông tin từ liên kết truy cập trên
một VLAN đến VLAN khác không được thực hiện nếu không có sự can thiệp của thiết bị
lớp 3 (có thể là router lớp 3 hoặc bridge lớp 2 bên ngoài).
- Chú ý là một port của switch hỗ trợ nhiều hơn một mạng con cho thiết bị gắn vào nó. Ví
dụ như một Ethernet Hub được kết nối vào port của switch. Một thiết bị người dùng trên
Hub phải được cấu hình là 192.168.1.1/24, trong khi thiết bị khác được gán là
192.168.17.1/24. Mặc dù các mạng con này kề liền nhau, và truyền thông trên một switch
duy nhất, nhưng nó không tách rời VLAN. Port của switch hỗ trợ một VLAN, nhưng
nhiều mạng con có thể tồn tại trên một VLAN.

- Đường trunk một kết nối vật lý và logic giữa hai switch để truyền dữ liệu. Đây là một
kênh truyền giữa hai điểm và hai điểm này thường là các switch, là trung tâm của cấu
trúc mạng hình sao. Một liên kết trunk (đường chính) có thể hỗ trợ nhiều hơn một VLAN
qua một port của switch. Các liên kết trunk tốt nhất khi switch kết nối đến các switch
khác hoặc đến router. Một liên kết trunk không được gán cho một VLAN riêng biệt. Thay
vì một, nhiều hoặc tất cả các VLAN được truyền giữa các swtich sử dụng một liên kết
trunk vật lý.
- Ta có thể kết nối hai switch với liên kết vật lý riêng biệt đối với mỗi VLAN như hình
2.3
- Vì VLAN được thêm vào một mạng, nên số liên kết có thể tăng nhanh chóng. Để sử
dụng giao tiếp vật lý và cáp hiệu quả hơn người ta dùng trunk. Hình 2.4 biểu diễn làm thế
nào một trunk có thể thay thế nhiều liên kết VLAN riêng biệt.
- Cisco hỗ trợ trunk trên liên kết switch của Fast Ethernet và Gigabit Ethernet giống như
kết hợp các liên kết kênh Fast và Gigabit Ethernet. Để phân biệt lưu lượng giữa các
VLAN khác nhau trên một trunk. switch phải có cách nhận dạng mỗi frame với VLAN
thích hợp.
1. Nhận dạng các frame VLAN
- Trong một mạng Campus có rất nhiều VLAN trên nhiều switch, các switch này nối với
nhau qua các đường trunk, do đó các gói được truyền trên đường trunk phải có thông tin
nhận dạng về VLAN mà nó thuộc về. Như vậy người ta sẽ dùng VLAN ID để gán vào
các frame, rồi mới truyền đi trên trunk.
- Mỗi switch sẽ kiểm tra VLAN ID để xác định frame này thuộc về VLAN nào, và
chuyển qua những port thuộc VLAN đó. Sau đây ta xem xét hoạt động chuyển frame từ
máy B sang máy Y trong VLAN 3 trong hình 2.5.
• Đầu tiên B gửi frame đến switch 1, switch 1 sẽ nhận frame và kiểm tra trong bảng địa
chỉ MAC của nó, thì nó biết được đây là frame của VLAN 3 và đích đến kế tiếp là qua
switch 2. Switch 1 sẽ thêm VLAN ID của VLAN 3 và gửi qua đường trunk kết nối đến
switch 2.
• Switch 2 nhận frame, nó kiểm tra VLAN ID và biết được frame này đến VLAN 3, đồng
thời đích đến kế tiếp là phải qua switch 3. Switch 2 sẽ chuyển frame qua đường trunk nối

đến switch 3.
• Khi switch 3 nhận frame, nó kiểm tra frame, và tách VLAN ID ra khỏi frame và gửi
frame đến cho Y. Y nhận frame biết được nó được gửi từ B (dựa vào địa chỉ MAC),
nhưng nó không biết nó thuộc về VLAN nào, chỉ có switch 3 mới biết thông tin đó.
- Có 2 cách nhận dạng VLAN ID là:
• Cisco Inter - Switch Link.
• IEEE 802.1Q.
1.1 Cisco Inter - Switch Link
- ISL là giao thức đóng gói frame đặc trưng của Cisco cho kết nối nhiều switch. Nó được
dùng chính trong môi trường Ethernet, chỉ hỗ trợ trên các router và switch của Cisco. Khi
một frame muốn đi qua đường trunk đến switch hay router khác thì ISL sẽ thêm 26 byte
header và 4 byte trailer vào frame. Trong đó VLAN ID chiếm 10 bit, còn phần trailer là
CRC để đảm bảo tính chính xác của dữ liệu.
- Thông tin thẻ được thêm vào đầu và cuối mỗi frame, nên ISL còn được gọi là đánh thẻ
kép. ISL có thể chạy trong môi trường point-to-point, và có thể hỗ trợ tối đa 1024 VLAN
(do VLAN ID chiếm 10 bit).
- Hình 2.6 biểu diễn frame Ethernet được đóng gói và chuyển tiếp ra liên kết trunk. Vì
thông tin thẻ được thêm vào ở đầu và cuối frame nên đôi khi ISL được đề cập như là thẻ
đôi. Nếu một frame được định trước cho một liên kết truy cập, thì việc đóng gói ISL (cả
phần header lẫn trailer) không được ghi lại vào trong frame trước khi truyền. Nó chỉ giữ
thông tin ISL cho liên kết trunk và thiết bị có thể hiểu giao thức.
- Chú ý: nhận dạng VLAN bằng ISL hoặc đóng gói trunk không còn hỗ trợ tất cả Cisco
Catalyst Switch. Vì vậy ta nên biết rõ nó và so sánh với phương pháp IEEE 802.1Q
1.2 IEEE 802.1Q:
- IEEE 802.1Q là một chuẩn công nghiệp dùng để nhận dạng VLAN được truyền qua
đường trunk, nó hoạt động trên môi trường Ethernet và là một chuẩn mở.
- Là giao thức dùng dán nhãn frame khi truyền frame trên đường trunk giữa hai switch
hay giữa switch và router, việc dán nhãn frame được thực hiện bằng cách thêm thông tin
VLAN ID vào phần giữa phần header trước khi frame được truyền lên đường trunk như
hình 2.7, đây còn được gọi là phương pháp dán nhãn đơn hay dán nhãn nội. IEEE 802.1Q

có thể hỗ trợ tối đa là 4095 VLAN.
- Trong đó:
• Thẻ 802.1Q có 4 byte gồm có các phần như sau:
+ 802.1Q TPID (Tag Protocol IDentifier): có độ dài 16 bit, có giá trị cố định là 0x8100.
Dùng nhận dạng frame đóng gói theo chuẩn IEEE 802.1Q.
+ Priority: Độ ưu tiên, có 8 mức ưu tiên (0 -> 7), mặc định là 0.
+ CFI (Canonical Format Indicator): Luôn đặt giá trị 0 cho Ethernet Switch để tương
thích với mạng Token Ring. Nếu CFI có giá trị là 1 thì frame sẽ không được chuyển đi
như port không gắn thêm tag.
• Destination address (DA) - 6 byte: địa chỉ MAC đích.
• Source addresses (SA)- 6 byte: địa chỉ MAC nguồn.
• Length/Type- 2 bytes: chỉ định độ dài của frame hay kiểu giao thức sử dụng ở lớp trên.
• Data: là một dãy gồm n byte (42 <= n <= 1496) .Chiều dài frame tổng cộng tối thiểu là
64 bytes ( khi n = 42 byte).
• Frame check sequence (FCS)- 4 byte: chứa mã sửa sai CRC 32-bit.
- Chú ý: các frame có kích thước quá khổ được quy định trong các chuẩn khác nhau, để
chuyển tiếp đúng cách, các Catalyst switch sử dụng phần cứng riêng với phương pháp
đóng gói ISL. Trong trường hợp đóng gói 802.1Q, các switch tuân theo chuẩn IEEE
802.3ac, chuẩn này mở rộng chiều dài frame đến 1522 byte.
2. Giao thức trunk động (Dynamic Trunking Protocol - DTP)
- Ta có thể cấu hình bằng tay các liên kết trunk trên Catalyst Switch theo kiểu ISL hoặc
IEEE 802.1Q. Thêm vào đó, Cisco đã thực hiện quyền sở hữu, và giao thức point-to-
point được gọi là giao thức trunk động DTP (Dynamic Trunking Protocol) để dàn xếp
kiểu trunk phổ biến giữa hai switch. Sự dàn xếp kiểm này soát việc đóng gói (ISL hoặc
802.1Q) cũng như kết nối trở thành trunk cho tất cả. Điều này cho phép sử dụng kết nối
mà không cần có quá nhiều sự cấu hình bằng tay hay quản trị. Việc sử dụng DTP sẽ đựơc
giải thích ở phần sau.
- Chú ý: DTP bi vô hiệu nếu một switch có kết nối trunk đến một router vì router không
thực thi giao thức DTP. Một liên kết trunk chỉ được dàn xếp giữa hai switch nếu cả hai
switch thuộc cùng một miền quản lý của giao thức VTP (VLAN Trunk Protocol), hoặc

nếu một hoặc cả hai không định nghĩa miền VTP. VTP sẽ được thảo luận ở phần 2.3. Nếu
hai switch có miền VTP và trunk giữa cúng khác nhau, thì ta phải thiết lập kết nối trunk
là kiểu "on" hoặc kiểu "nonegotiate", việc này sẽ ảnh hưởng đến trunk được thiết lập.
VLAN TRUNKING PROTOCOL - VTP
- Trong môi trường mạng Campus thường gồm có nhiều switch kết nối bên trong, nên
việc cấu hình và quản lý một số lượng lớn switch, VLAN và VLAN trunk phải được điều
khiển ra ngoài nhanh. Cisco đã triển khai một phương pháp quản lý VLAN qua mạng
Campus đó là VLAN Trunking Protocol - VTP.
- VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền
quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một
miền quản tri nhất định. Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q
và được truyền trên các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự
thay đổi từ tất cả các switch trong một hệ thống mạng. Bất kỳ switch nào tham gia vào sự
trao đổi VTP đều có thể nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý. Sau
đây ta sẽ nói đến hoạt động của giao thức VTP.
1. Miền VTP:
- VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầu thông thường của
VLAN. Một switch có thể chỉ thuộc một miền VTP, và chia sẻ thông tin VLAN với các
switch khác trong miền. Tuy nhiên các switch trong các miền VTP khác nhau không chia
sẻ thông tin VTP.
- Các switch trong một miền VTP quảng bá một vài thuộc tính đến các miền lân cận như
miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưng của VLAN. Khi một
VLAN được thêm vào một switch trong một miền quản lý, thì các switch khác được cho
biết về VLAN mới này qua việc quảng bá VTP. Tất cả switch trong một miền đều có thể
sẵn sàng nhận lưu lượng trên cổng trunk sử dụng VLAN mới.
2. Các chế độ (mode) VTP:
- Để tham gia vào miền quản lý VTP, mỗi switch phải được cấu hình để hoạt động ở chế
độ nào. Chế độ VTP sẽ xác định quá trình chuyển mạch và quảng bá thông tin VTP như
thế nào. Ta có các chế độ sau:
• Chế độ Server: các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó.

Tất cả thông tin VTP đều được quảng bá đến các switch trong miền, và các switch khác
sẽ nhận đồng thời. Mặc định là một switch hoạt động ở chế độ server. Chú ý là miền VTP
phải có ít nhất một server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN.
• Chế độ Client: chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất
cứ VLAN nào thay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu
hình VLAN một cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP
được chuyển tiếp ra liên kết trunk đến các switch lân cận trong miền, vì vậy switch cũng
hoạt động như là một rờ le VTP (relay).
• Chế độ transparent (trong suốt): các switch VTP trong suốt không tham gia trong
VTP. Ở chế độ trong suốt, một switch không quảng bá cấu hình VLAN của chính nó, và
một switch không đồng bộ cở sở dữ liệu VLAN của nó với thông tin quảng bá nhận
được. Trong VTP phiên bản 1, switch hoạt động ở chế độ trong suốt không chuyển tiếp
thông tin quảng bá VTP nhận được đến các switch khác, trừ khi tên miền và số phiên bản
VTP của nó khớp với các switch khác. Còn trong phiên bản 2, switch trong suốt chuyển
tiếp thông tin quảng bá VTP nhận được ra cổng trunk của nó, và hoạt động như rờ le
VTP.
- Chú ý: switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó.
Tuy nhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào.
3. Quảng bá VTP
- Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ các VLAN từ 1 đến
1005), và các tham số VLAN trên cổng trunk của nó để báo cho các switch khác trong
miền quản lý. Quảng bá VTP được gửi theo kiểu muilticast. Switch chặn các frame gửi
đến địa chỉ VTP multicast và xử lý nó. Các frame VTP được chuyển tiếp ra ngoài liên kết
trunk như là một trường hợp đặc biệt.
- Bởi vì tất cả switch trong miền quản lý học sự thay đổi cấu hình VLAN mới, nên một
VLAN phải được tạo và cấu hình chỉ trên một VTP server trong miền.
- Mặc định, miền quản lý sử dụng quảng bá không bảo mật (không có mật khẩu). Ta có
thể thêm mật khẩu để thiết lập miền ở chế độ bảo mật. Mỗi switch trong miền phải được
cấu hình với cùng mật khẩu để tất cả switch sử dụng phương pháp mã hóa đúng thông tin
thay đổi của VTP.

- Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại là 0. Khi có sự thay đổi tiếp
theo, số này tăng lên trước khi gửi quảng bá ra ngoài. Khi swich nhận một quảng bá với
số lần sửa lại lớn hơn số lưu trữ cục bộ thì quảng bá sẽ được ghi đè lên thông tin VLAN,
vì vậy thêm số 0 này vào rất quan trọng. Số lần sửa lại VTP được lưu trữ trong NVRAM
và switch không được thay đổi. Số lần sửa lại này chỉ được khởi tạo là 0 bằng một trong
cách sau:
• Thay đổi chế độ VTP của switch thành transparent, và sau đó thay đổi chế độ thành
server.
• Thay đổi miền VTP của switch thành tên không có thực (miền VTP không tồn tại) và
sau đó thay đổi miền VTP thành tên cũ.
• Tắt hay mở chế độ pruning (cắt xén) trên VTP server.
- Nếu số lần sửa lại VTP không được thiết lập lại 0, thì một server switch mới, phải
quảng bá VLAN không tồn tại, hoặc đã xóa. Nếu số lần sửa lớn hơn lần quảng bá
liền trước, thì switch lắng nghe rồi ghi đè lên toàn bộ sơ sở dữ liệu của VLAN với
thông tin trạng thái VLAN là null hoặc bị xóa. Điều này đề cập đến vấn đề đồng
bộ VTP.
- Việc quảng bá có thể bắt đầu khi yêu cầu từ switch (client-mode) muốn học về cơ sở dữ
liệu VTP ở thời điểm khởi động, và từ switch (server-mode) khi có sự thay đổi cấu hình
VLAN. Việc quảng bá VTP có thể xảy ra trong ba hình thức sau:
• Thông báo tổng kết (Summary Advertisement): các server thuộc miền VTP gửi thông
báo tổng kết 300s một lần và mỗi khi có sự thay đổi sơ sở dữ liệu của VLAN. Thông tin
của thông báo tổng kết gồm có miển quản lý, phiên bản VTP, tên miền, số lần sửa lại cấu
hình, đánh dấu thời gian (timestamp), mã hóa hàm băm MD5, và số tập con của quảng bá
đi theo. Đối với sự thay đổi cấu hình VLAN, có một hoặc nhiều tập con quảng bá với
nhiều dữ liệu cấu hình VLAN riêng biệt trong thông báo tổng kết. Hình 2.8 biểu diễn
format của thông báo tổng kết.
• Thông báo tập hợp con (Subset Advertisement): các server thuộc miền VTP quảng bá
tập con sau khi có sự thay đổi cấu hình VLAN. Thông báo này gồm có các thay đổi rõ
ràng đã được thực thi, như tạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại một
VLAN, thay đổi tên VLAN, và thay đổi MTU của VLAN (Maximum Transmission

Unit). Thông báo tập con có thể gồm có các thông số VLAN như: trạng thái của VALN,
kiểu VLAN (Ethernet hoặc Token Ring), MTU, chiều dài tên VLAN, số VLAN, giá trị
nhận dạng kết hợp với bảo mật SAID (Security Association Identifer), và tên VLAN. Các
VLAN được ghi vào thông báo tập hợp con một cách tuần tự và riêng lẻ. Hình 2.9 biểu
diễn format của thông báo tập con.
• Thông báo yêu cầu từ client: một client VTP yêu cầu thông VLAN như xác lập lại, xóa
cở sở dữ liệu của VLAN, và thay đổi thành viên miền VTP, hoặc nghe thông báo tổng kết
VTP với số lần sửa lại cao hơn số hiện tại. Sau thông báo client yêu cầu, thì các server
đáp ứng bằng thông báo tổng kết và thông báo tập con. Hình 2.10 biểu diễn format yêu
cầu của thông báo client.
- Các Catalyst switch (server-mode) lưu trữ thông tin VTP không dính liếu đến cấu hình
switch trong NVRAM VLAN và dữ liệu VTP được lưu trong file vlan.dat trên hệ thống
file bộ nhớ Flash của switch. Tất cả thông tin VTP như số lần cấu hình lại VTP được lưu
lại khi tắt nguồn điện của switch. Switch có thể khôi phục cầu hình VLAN từ cơ sở dữ
liệu VTP sau khi nó khởi động.
4. Sự lượt bớt (pruning) VTP:
- Ta hãy nhớ lại là một switch chuyển tiếp các frame broadcast ra tất cả các port sẵn có
trong miền broadcast, còn các frame multicast thì được chuyển tiếp theo nghĩa thông
minh hơn, nhưng cũng cùng một kiểu. Khi witch không tìm thấy địa chỉ MAC đích trong
bảng chuyển tiếp thì nó phải chuyển frame ra tất cả các port để cố gắng tìm đến đích.
- Khi chuyển tiếp frame ta tất cả các port trong miền broadcast hoặc VLAN, thì kể cả các
port của trunk nếu có VLAN. Thông thường, trong mạng có một vài switch, các liên kết
trunk giữa các switch và VTP được sử dụng để quản lý việc truyền thông tin VLAN.
Điều này làm cho các liên kết trunk giữa các switch mang lưu lượng từ tất cả VLAN.
- Xem xét mạng trong hình 2.11, khi hostPC trong VLAN 3 gửi broadcast, thì Cat C
chuyển tiếp ra tất cả các port của VLAN 3, bao gồm cả liên kết trunk đến Cat A. Sau đó
Cat A sẽ chuyển tiếp broadcast đến Cat B và D trên các liên kết trunk này. Đến lượt Cat
B và D chỉ chuyển broadcast trên các lên kết truy cập được cấu hình cho VLAN 3. Nếu
Cat B và D không có user nào thuộc VLAN 3, thì việc chuyển tiếp frame broadcast đến
chúng sẽ dùng hết băng thông trên liên kết trunk, và bộ xử lý tài nguyên trong cả hai

switch, chỉ có Cat B và D loại bỏ frame.
- Do đó VTP pruning sẽ sử dụng hiệu quả băng thông bằng cách giảm bớt việc lưu lương
không cần thiết. Các frame broadcast hoặc các frame unicast không xác định trên một
VLAN chỉ được chuyển tiếp trên liên kết trunk nếu switch nhận trên đầu cuối của trunk
có port thuộc VLAN đó. VTP pruning là sự mở rộng trên phiên bản 1 của VTP, sử dụng
kiểu message VTP bổ sung. Khi một Catalyst Switch có một port với một VLAN, thì
switch gửi quảng bá đến các switch lân cận mà có port hoạt động trên VLAN đó. Các lân
cận của nó sẽ giữ thông tin này để giải quyết nếu có lưu lượng tràn từ một VLAN có sử
dụng port trunk hay không.
- Hình 2.12 biểu diễn mạng từ hình 2.11 với VTP pruning. Vì Cat B không thông báo về
VLAN 3, nên Cat A sẽ giảm bớt lưu lượng trên trunk bằng các không tràn lưu lượng
VLAN 3 đến Cat B. Cat D có thông báo về VLAN 3, nên lưu lượng được tràn đến nó.
- Chú ý: Ngoài ra người ta còn sử dụng giao thức Spanning Tree để giảm lưu lượng
không cần thiết trên trunk.
5. Gỡ rối (trobleshooting) VTP:
- Vì một lý do nào đó mà một switch không nhận đựơc thông tin cập nhật từ VTP server,
thì hãy xem xét các nguyên nhân sau:
• Switch được cấu hình theo kiểu transparent nên khi nhận các quảng bá VTP đến thì nó
không được xử lý.
• Nếu switch được cấu hình theo kiểu Client, thì nó không có chức năng như VTP server.
Trong trường hợp này, thì cấu hình thành VTP sever của chính nó.
• Xem xét tên miền được cấu hình đúng cách để so trùng với VTP server chưa?
• Xem xét phiên bản VTP tương thích với các switch trong miền VTP chưa?
- Chú ý: nếu một switch mới (có thể ở chế độ client hay server) được cấu hình ở cùng
một miền của mạng chuyển mạch trước đó, và có số lần cấu hình lại cao hơn tất cả các
switch hiện có trong mạng, thì ngay sau khi switch mới này được đưa vào mạng, nó sẽ
đồng bộ thông tin của nó với toàn bộ switch trong mạng. Điều này cực kỳ nguy hiểm vì
có thể dẫn đến toàn bộ mạng bị treo, vì các thông tin VLAN đã thay đổi hoàn toàn. Để
ngăn chặn điều này xảy ra thì ta sẽ thiết lập lại số lần cấu hình của mỗi switch mới trước
khi đưa vào mạng.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×