Tải bản đầy đủ (.doc) (45 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Đồ án Tìm hiểu về VLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (565 KB, 45 trang )

ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MẠNG MÁY TÍNH

TÌM HIỂU VỀ VLAN
Virtual Local Area Network


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM
MỤC LỤC

..........................................................................................................................1
Danh mục ảnh.......................................................................................................4
Hình 1:..................................................................................................................4
LỜI MỞ ĐẦU.......................................................................................................5
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan
trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết
nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại
với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua
đĩa mềm, CDroom…. ..........................................................................................5
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các
công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty
có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng
mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận
lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng
VLan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một
cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng VLAN còn giúp
cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là
người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm
lãnh đạo dễ dàng quản lý nhân viên và điều hành công ty. .................................5
LỜI CẢM ƠN.......................................................................................................6
NHẬN XÉT CỦA GIẢNG VIÊN........................................................................7
A. PHẦN MỞ ĐẦU.............................................................................................8


1.Lí do chọn đề tài............................................................................................8
2. Mục đích nghiên cứu....................................................................................8
3. Đối tượng nghiên cứu ..................................................................................8
4. Phạm vi nghiên cứu......................................................................................8
B. PHẦN NỘI DUNG..........................................................................................9
I. Tìm hiểu thiết bị chuyển mạch - Switch........................................................9
1.1 Định nghĩa chuyển mạch............................................................................9
1.2 Hoạt động chuyển mạch cơ bản của switch................................................9
1.2.1 Chuyển mạch Lớp 2 và Lớp 3...............................................................12
Trang 1 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

1.2.2 Chuyển mạch đối xứng và bất đối xứng................................................14
1.2.3 Bộ đệm...................................................................................................15
1.2.4 Phương pháp chuyển mạch....................................................................16
1.2.5 Hoạt động của switch.............................................................................17
1.2.6 Các chế độ chuyển mạch frame.
.....................................................18
1.2.7 Switch và miền đụng độ........................................................................19
1.2.8 Switch và miền quảng bá.......................................................................21
1.2.9 Thông tin liên lạc giữa swith và máy trạm............................................23
II. MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)..........................23
1. GIỚI THIỆU...............................................................................................23
2. KHÁI NIỆM VỀ VLAN.................................................................................26
2.1 Giới thiệu về VLAN.............................................................................26
2.2 Miền quảng bá với VLAN và router.........................................................27
2.3 Hoạt động của VLAN...............................................................................29
2.4 Ưu điểm của VLAN..................................................................................32

2. 5 Ứng dụng của VLAN ..............................................................................33
2.6 CÁC LOẠI VLAN...................................................................................33
2.7 Cấu hình VLAN .......................................................................................35
2.7.1 Cấu hình VLAN theo vật lý...................................................................37
2.7.2 Cấu hình VLAN cố định .......................................................................37
3. VLAN Trunking Protocol (VTP)....................................................................38
3.1 Giới thiệu về VLAN Trunking Protocol (VTP)........................................38
3.2 Cấu hình một cổng là Trunk trên switch..................................................38
4. VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP...................39
4.1 Nguồn gốc VTP........................................................................................39
4.2 Khái miệnVTP .......................................................................................39
4.3 Lợi ích của VTP
..................................................................................39
4.4 Miền VTP (VTP domain).........................................................................40
5. Các chế độ VTP.............................................................................................41
C. PHẦN KẾT....................................................................................................43
TÀI LIỆU THAM KHẢO..................................................................................44

Trang 2 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Trang 3 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Danh mục ảnh


Hình 1:
Hình 2:
Hình 3:
Hình 4:
Hình 5:
Hình 6:
Hình 7:
Hình 8:
Hình 9:
Hình 10:

Trang 4 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

LỜI MỞ ĐẦU
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng
hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với
nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau,
dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm,
CDroom….
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các
công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có
phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng
mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận
lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng
VLan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách
thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng VLAN còn giúp cho
người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người

dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo
dễ dàng quản lý nhân viên và điều hành công ty.
Đồ án tìm hiểu về mạng VLAN và cách cầu hình cho mạng VLAN, bảo mật cho mạng
LAN ảo
Nội dung đồ án có cấu trúc như sau:
Chương 1:. Tìm hiểu thiết bị chuyển mạch – Switch
• Chương 2 : Mạng Lan ảo (VLAN – Vitrual Local Area Network)


Trang 5 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

LỜI CẢM ƠN
Trong quá trình thực hiện đồ án học phần 1 với đề tài :” Tìm hiểu về mạng
VlAN” em xin gửi lời cảm ơn đến giảng viên Ts.Nguyễn Xuân Lô đã hướng dẫn chỉ bảo
tận tình để em có thể hoàn thành tốt Đồ án học phần 1 này.
Em xin chân thành cảm ơn các Thầy, Cô trong bộ môn đã giảng dạy, cung cấp
cho em nhiều kiến thức trong 3 năm học vừa qua tại trường Đại học Công Nghiệp
TP.Hồ Chí Minh.
Do thời gian tìm hiểu còn ngắn, kiến thức cảu em còn hạn hẹp nên đồ án còn
nhiều thiếu xót. Em mong các thầy,cô chỉ bảo thêm để em có thể hoàn thiện tốt hơn đề
tài này.Em xin chân thành cảm ơn

Thanh hóa,ngày tháng năm

Trang 6 | 46



TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

NHẬN XÉT CỦA GIẢNG VIÊN

…………………………………………………………………………………............................
………………………………………………………………………………………....................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………............................

…………………………………………………………………………………............................
…………………………………………………………………………………............................
…………………………………………………………………………………..........................
Trang 7 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

A. PHẦN MỞ ĐẦU
1.Lí do chọn đề tài
2. Mục đích nghiên cứu
Nghiên cứu đồ án này nhằm phục vụ cho hiểu biết của bản thân về mạng
Vlan và cách cấu hình mạng Vlan
3. Đối tượng nghiên cứu

4. Phạm vi nghiên cứu
Thời gian: Từ ngày 23/04 /2013 đến 10/07/2013

Trang 8 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

B. PHẦN NỘI DUNG
I. Tìm hiểu thiết bị chuyển mạch - Switch
1.1 Định nghĩa chuyển mạch
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người
sử dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch trong trong
viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp
thông tin. Như vậy, theo khía cạnh thông tin thường khái miện chuyển mạch gắn liền

với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO.

1.2 Hoạt động chuyển mạch cơ bản của switch
Chuyển mạch là một kỹ thuật giúp giảm tắc nghẽn trong mạng Ethernet, Token
Ring và FDDI (Fiber Distributed Data Interface). Chuyển mạch thực hiện được việc
này bằng cách giảm giao thông và tăng băng thông. LAN switch thường được sử dụng
để thay thế cho Hub và vẫn hoạt động tốt với các cấu trúc cáp có sẳn.
Switch thực hiện hoạt động chính như sau:
-

Chuyển mạch frame.

-

Bảo trì hoạt động chuyển mạch.

-

Khả năng truy cập riêng biệt trên từng port.

-

Loại trừ được đụng độ và tăng thông lượng đường truyền

-

Hỗ trợ được nhiều phiên giao dịch cùng một lúc

-


Chuyển frame dựa trên bảng chuyển mạch

-

Chuyển frame dựa theo địa chỉ MAC (lớp 2)

Trang 9 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

-

Hoạt động ở lớp 2 của mô hình OSI

-

Hoạt vị trí kết nối của từng máy trạm bằng cách ghi nhận địa chỉ nguồn trên
frame nhận vào.
10 Mbps

A

C

2
Dữ liệu đi từ A tới B

3


1

10 Mbps

Interface
4

B
Station

1234ABC

Hình 02: Hoạt động cơ bản của switch. Ta xét hoạt động của switch từ lúc ban đầu chưa
có thông tin gì trong bảng chuyển mạch. Ở hình này, máy A thực hiện gửi gói dữ liệu
cho máy B

10 Mbps

A

C

2
3

1

10 Mbps

Interface


4
B

Hình 03:

Station

1234Ax

Trang 10 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Switch nhận được frame từ máy A vào cổng số 3. Switch kiểm tra địa chỉ nguồn trong
frame nhận được và ghi vào bảng chuyển mạch: địa chỉ MAC của máy A tương ứng với
cổng số 3

10 Mbps

A

C
Dữ liệu đi từ A
tới B

2
3


1
Dữ liệu đi từ A tới B

4

10 Mbps

Interface

Dữ liệu đi
từ A tới B

Station

B

1234Ax

Hình 04: tại thời điểm này, trên bảng chuyển mạch của Switch chưa có thông tin gì
về địa đích là địa chỉ MAC của máy B. Do đó, Switch chuyển frame ra tất cả các
cổng số 3 là cổng nhận frame vào.
10 Mbps

A

C
A

10 Mbps


C
2

Dữ liệu đi từ A
tới B

3
Dữ liệu đi từ A tới B

1
10 Mbps

2
3

1
4

Interface

Dữ liệu đi từ A tới B

10 Mbps

Station

1234AxBx

Dữ liệu đi từ B
tới A


B

Interface
1234AxBx
Station

4B

Hình 06: lúc này switch vào từ port số 4 gói dữ liệu của máy B gửi cho máy A. Cũng
bằng cácch học địa chỉ nguồn trong frame nhận vào, switch sẽ ghi nhận vào bảng
Hình 05: Máy B nhận được dữ liệu máy A gửi cho nó, nó dữ liệu của nó lại cho máy A
chuyển mạch: địa chỉ MAC của máy B tương ứng với cổng số 4. Địa
chỉ 11
đích
Trang
| 46của
frame này là địa chỉ MAC của máy A mà switch đã học trước đó. Do đó switch chỉ
chuyển frame đến cổng số 3.


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

1.2.1 Thời gian trể của Ethernet switch
Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đã
chuyển hết frame ra cổng đích. Thời gian trể này phụ thuộc vào cấu hình chuyển mạch
và lượng giao thông qua switch.
Thời gian trể được đo bằng đơn vị nhỏ hơn giây. Đối với thiết bị mạng hoạt
động với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt động
mạng.


1.2.1 Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tới
một cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định
tuyến xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame.
Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong
frame được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch Lớp 2 dựa
trên thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng (ví
dụ như: địa chỉ IP).
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và
chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch.
Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content Addressable Memory
– nhớ nội dung địa chỉ). Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể thì
đơn giản là nó quảng bá frame ra tất cả các port của nó. Khi nhận được khi nhận được
gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM.
Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3 kiểm
tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để chuyển gói.
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng
giao thông trong mạng định tuyến hay mạng phân cấp. Trong mạng phân cấp dòng giao
thông trong mạng được uyển chuyển hơn trong mạng ngang hàng.
Trang 12 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

7 Application
6 Presention
5

Session


4

Transport

3

Network

2 Data link
1 Physical
Hình 07: Chuyển mạch Lớp 2

7 Application
6 Presention
5

Session

4

Transport

3

Network

2 Data link
1 Physical
Hình 08: Chuyển mạch Lớp 3


Trang 13 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

1.2.2 Chuyển mạch đối xứng và bất đối xứng
Chuyển mạch LAN được phân loại thành loại thành đối xứng và bất đối xứng
dựa trên bảng thông báo của mỗi cổng trên switch. Chuyển mạch đối xứng là chuyển
mạch giữa các cổng có cùng một băng thông. Chuyển mạch bất đối xứng là chuyển
mạch giữa các cổng có băng thông khác nhau (ví dụ: giữa các cổng 10/100Mb/s và
cổng 100Mb/s).
Chuyển mạch bất đối xứng cho phép cho phép dành nhiều băng thông hơn cho
cổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truy cập
server cùng một lúc. Chuyển mạch bất đối xứng cần có bộ đệm để giữ frame được liên
tục giữa hai tốc độ khác nhau của hai cổng.
- Chuyển mạch giữa hai cổng có cùng băng thông (10/10Mbs hay 100/100
Mb/s).
- Thông lượng càng tăng khi số lượng thông ti liên lạc đồng thời tại một thời
điểm càng tăng.

10 Mbps
10 Mbps

10 Mbps

10 x 4 = 40 Mbps qua mạng
10 Mbps

Hình 09: Chuyển mạch đối xứng


Trang 14 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

-

Chuyển mạch giữa hai cổng không cùng băng thông (10/100 Mb/s)
Đòi hỏi phải có bộ đệm.

100 Mbps

10 Mbps

10 Mbps

10 Mbps

Hình 10: Chuyển mạch bất đối xứng

1.2.3 Bộ đệm
Ethernet switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được sử
dụng khi cổng đích đang bận. Có hai loại bộ đệm có thể sử dụng để chuyển frame là bộ
đệm theo cổng và bộ đệm chia sẽ.
Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng
cổng nhận vào. Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả
các frame trước nó trong hàng đợi đã được chuyển hết. Như vậy một frame có thể làm
cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng đích của frame
này đang bận. Ngay khi cổng đích còn đang trống thì cũng phải chờ một khoảng thời

gian để chuyển hết frame đó.
Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ. Tất cả các cổng của
switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của mỗi
cổng tại mỗi thời điểm. Frame được tự động đưa ra cổng phát. Nhờ cơ chế chia sẻ này,
một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát ra cổng
khác.
Trang 15 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này
sẽ xóa đi sau khi đã truyền frame thành công. Bộ đệm được sử dụng theo dạng chia sẻ.
Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ
không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng. Do đó
frame lớn có thể chuyển đi được và ít bị rớt gói hơn. Điều này rất quan trọng đố với
chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai tốc độ khác nhau.
-

Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng
nhận vào.

-

Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ. Tất cả các cổng
trên switch chia sẻ cùng một vùng nhớ này

1.2.4 Phương pháp chuyển mạch
Có hai phương chuyển mạch:
- Store – and – forward: nhận vào toàn bộ frame xong rồi mới bắt đầu chuyển

đi. Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định
chuyển frame ra. Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu
tiến trình chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng
lớn. Tuy nhiên nhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả
năng phát hiện lỗi cao hơn.
-

Cut – through: frame được chuyển đi trước khi nhận xong toàn bộ frame. Chỉ
cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra. Phương pháp
này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi
frame.
Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:

-

Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất. Chuyển
mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ đích của frame
mà không cần phải chờ nhận hết frame. Do đó cơ chế này không kiểm tra
được frame nhận vào có bị lỗi hay không dù điều này không xảy ra thường
xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị lỗi. Trong cơ chế chuyển
mạch nhanh, thời gian trễ được tính từ lúc switch nhận vào bit đầu tiên cho
Trang 16 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

đến khi switch phát ra bit đầu tiên.
-

Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do dụng

độ gây ra trước khi bắc đầu chuyển gói. Hầu hết các frame bị lỗi trong mạng
là những gãy của frame do bị đụng độ. Trong mạng hoạt động bình thường,
một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn 64 byte. Bất kỳ trong
frame nào lớn hơn 64 byte đều xem là hợp lệ và thường không có lỗi. Do cơ
chế chuyển mạch không mảnh gãy sẽ chờ nhận đủ 64byte đầu tiên của frame
để bảo đảm frame nhận được không phải là một mảnh gãy do bị đụng độ rồi
mới bắt đầu chuyển frame đi. Trong chế độ chuyển mạch này, thời gian trễ
cũng được tính từ switch nhận được bit đầu tiên cho đến khi switch phát
switch phát đi bit đầu tiên đó.
Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switch
chuyển frame như thế nào. Để chuyển frame được nhanh hơn, switch đã bớt
thời gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần
truyền lại.

1.2.5 Hoạt động của switch
Chức năng của switch
Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch
hoạt động ở Lớp 2 của mô hình ISO.
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch
được xếp vào thiết bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường
dẫn để quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả
hơn. Switch nhận biết máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ
MAC nguồn trong frame mà nó nhận được. Khi hai máy thực hiện liên lạc
với nhau, switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà
không làm ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN
có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ.

Trang 17 | 46



TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

-

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu
hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi
cổng là một kết nối cung cấp chọn băng thông cho máy.

Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi
switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với
cổng mà nó nhận frame đó vào.
Các đặc điểm chính của switch:
-

Tách biệt giao thông trên từng đoạn mạng.

-

Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách

tạo ra miền đụng độ nhỏ hơn.
Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng. switch chia hệ
thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như
vậy cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu
cùng một lúc mà không làm chậm các hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và
thiết bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng
biệt. switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần
thiết dựa trên địa chỉ MAC Lớp 2.
Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người

dùng bằng cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN
thành nhiều đoạn mạng (segment) nhỏ. Mỗi segment này là một kết nối riêng
giống như một làn đường riêng 100 Mb/s. Mỗi server có thể đặt trên một kết nối
100 Mb/s riêng. Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử
dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast
Ethernet hub được sử dụng kết nối xuống máy tính.

1.2.6 Các chế độ chuyển mạch frame.
Có ba chế độ chuyển mạch frame:
Trang 18 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

-

Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi
luôn mà không cần nhận được hết frame. Như vậy, frame được chuyển đi
trước nhận hết toàn bộ frame. Do đó thời gian trễ giảm xuống nhưng khả
năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử dụng để chỉ
switch đang ở chế độ chuyển mạch cut -through.

-

Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame
đi. Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết
định chuyển frame định. Thời gian switch nhận frame vào sẽ gây ra thời gian
trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết
toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì
switch có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát

hiện lỗi cao hơn.

-

Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu
chuyển frame đi. Fragment – free là một thuật ngữ được sử dụng để chỉ
switch đang sử dụng một dạng cải biên của chuyển mạch cut -through.
Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store –
and – forwad. Kiểu kết hợp này gọi là cut – through thích nghi (adaptive cut
–through)
Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi
nào nó phát hiện ra một lượng frame bị lỗi nhất định. Khi số lượng frame bị
lỗi vượt quá mức ngưỡng thì khi đó switch sẽ chuyển sang dùng chuyển
mạch store – and – forward.

1.2.7 Switch và miền đụng độ
Nhược điểm lớn nhất của mạng Ethernet 802.3 là đụng độ. Đụng độ xảy
ra khi hai máy tính truyền dữ liệu đồng thời. Khi đụng độ xảy ra, mọi frame đang được
truyền bị phát hủy. Các máy đang truyền sẽ ngưng việc truyền dữ liệu lại và chờ một
khoảng thời gian ngẫu nhiên theo quy luật CMSA/CD. Nếu đụng độ nhiều quá mức sẽ
làm không hoạt động được.
Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ.
Trang 19 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Khi kết nối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt
băng thông 10Mb/s cho máy đó. Kết nối này và một miền đụng độ riêng (ví dụ: nếu ta
nối máy vào một cổng của một switch 12 cổng thì ta sẽ tạo ra 12 miền đụng độ riêng

biệt.

●●●

---------- : Miền đụng độ

Switch xây dựng bảng chuyển mạch bằng cách lấy địa chỉ MAC của các host kết
nối trên mỗi port của switch. Khi hai host kết nối vào switch muốn liên lạc với nhau,
switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa hai cổng của
hai host đó. Kết nối ảo này được duy trì cho đến khi phiên giao dịch kết thúc.
Ví dụ trong hình 11 máy B và máy C muốn liên lạc với nhau, switch sẽ thiết lập
một kết nối ảo giữa hai cổng của máy B và máy C tạo thành microsegment (một đoạn
mạng siêu nhỏ). Microsegment hoạt động như một mạng chỉ có hai máy duy nhất, một
máy gửi và một máy nhận, do đó hai nó sử dụng được toàn bộ băng thông khả dụng
Trang 20 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

trong mạng.
Switch giảm đụng độ và tăng băng thông mạng vì nó cung cấp băng thông dành
riêng cho mỗi đoạn mạng (segment).

10 Mbps

A

C

2

3

1
10 Mbps

Interface

4

1234AxBxCx
Station

B

1.2.8 Switch và miền quảng bá
Thông tin liên lạc trong mạng được thực hiện theo 3 cách. Cách thông dụng nhất
gửi trực tiếp từ một máy phát đến một máy thu.
Cách hai truyền Multicast. Truyền multicast được thực hiện khi một máy muốn
gửi gói tin đến cho một mạng con, hay một nhóm nằm trong segment.
Khi một thiết bị gửi một gói tin quảng bá đến Lớp 2 thì địa chỉ MAC đích của
frame đó sẽ là FF:FF:FF:FF:FF:FF theo số thập lục phân. Với địa chỉ đích như vậy mọi
thiết bị đều phải nhận và xử lý gói quảng bá.

Trang 21 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Unicast


Multicast

Broadcast

Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC. Miền quảng bá
MAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng quảng bá từ
một máy trong trong LAN đó.
Switch là thiết bị Lớp 2. Khi switch nhận được goi quảng bá thi nó sẽ gửi ra tất
cả tất cả các cổng trừ cổng nhận gói vào. Mỗi thiết bị nhận được gói quảng bá đều phải
xử lý thông tin nẳm trong đó. Điều này làm giảm hiệu quả hoạt động của mạng vì tốn
băng thông cho mục đích quảng bá.
Khi hai switch kết nối với nhau, kích thước miền quảng bá tăng lên (ví dụ như
hình 13 gói quảng bá được ra tất cả các cổng của switch 1 mà switch 1 kết nối với
switch 2. do đó gói quảng bá cũng truyền cho các thiết bị kết nối vào switch 2.
Switch 1

Switch 2

Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng một miền
quảng bá đều phải nhận và xử lý gói quảng bá.

Trang 22 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

1.2.9 Thông tin liên lạc giữa swith và máy trạm
Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị
khác cùng kết nối vào LAN đó. Máy trạm chỉ đơn giản là sử dụng NIC (Network
Interface Card) để truyền dữ liệu xuống môi trường truyền.

Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là
kết nối vào một thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng.
Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết
nối vào cổng của nó. Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mới
học được đại chỉ MAC của thiết bị trong bảng chuyển mạch. Còn trước đó nếu thiết bị
chưa hề gửi dữ liệu gì đến switch thì switch chưa nhận biết gì về thiết bị này.

II. MẠNG LAN ẢO (VLAN – Vitrual Local Area Network)
1. GIỚI THIỆU
Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc
của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền
quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin
quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Trang 23 | 46


TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt động
chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi gói
quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng trong
switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia nhỏ
miền collision, nhưng nó không ngăn được miền quảng bá.
• Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có
thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì
nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng
giảm.
• Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác
trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
• Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên

nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá
(broardcast storm) ảnh hưởng đến băng thông của đường truyền. Do đó không
thể chia tải (còn gọi là cân bằng tải).
Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area
Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa
trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là một
mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá
(broadcast).
Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN
là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra
miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá.
VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới
hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các
nhóm VLAN theo chức năng mỗi nhóm.

Trang 24 | 46


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×