Đề án môn học: Thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (995.22 KB, 32 trang )
TRƯỜNG ĐẠI HỌC KINH TẾ - ĐẠI HỌC ĐÀ NẴNG
KHOA THỐNG KÊ – TIN HỌC
----------
ĐỀ ÁN MÔN HỌC
THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN
PALM GARDEN RESORT
Giáo viên hướng dẫn : Ths. Nguyễn Thành Thủy
Sinh viên thực hiện: Đặng Viết Đồng
Lớp : 38K14
Đà Nẵng, ngày 30 tháng 11 năm 2015
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
LỜI MỞ ĐẦU
Trong vài thập niên gần đây, công nghệ thông tin đang phát triển không ngừng
nghỉ, kéo theo đó là sự phát triển của các thiết bị công nghệ. Các thiết bị này ngày một
hiện đại và thông minh hơn, có thể đáp ứng đầy đủ các nhu cầu trong công việc,học
tập cũng như vui chơi giải trí của con người. Ngoài ra, công nghệ thông tin còn được
ứng dụng vào rất nhiều lĩnh vực trong cuộc sống. Nó giống như là một bước đột phá
để giúp cho hầu hết mọi công việc trở nên dễ dàng hơn bao giờ hết.
Cũng như những lĩnh vực khác của cuộc sống, ngành dịch vụ cũng đã và đang
đưa rất nhiều ứng dụng cũng như các thiết bị công nghệ thông tin vào các tiện ích giúp
cho nhân viên và khách hàng thuận tiện trong mọi việc . Điều này mang lại hiểu quả
cao hơn so với cách thực hiện truyền thống trước đây.
Hiện nay, vấn đề quản lí mạng doanh nghiệp nói chung và các doanh nghiệp
dịch vụ nói riêng là mối quan tâm hàng đầu cần được giải quyết, nhất là đối với các
khách sạn lớn cần tính bảo mật thông tin cao kèm chất lượng đường truyền tốt.Với sự
phát triển của mạng lưới mạng hiện nay, các khách sạn lớn luôn xây dựng cho mình hệ
thống mạng ổn định, nâng cao hiệu quả hoạt động cũng như khai thác mọi tài nguyên,
dịch vụ của khách sạn một cách tốt nhất.
Nhận thấy, tính hiệu quả của ứng dụng VLAN trong thiết kế và xây dựng mạng
quản lí khách sạn nhất là về tính bảo mật cao và dễ dàng về mặt quản lí. Nên em đã lựa
chọn đề tài “ Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort”
để nghiên cứu.
SVTH: Đặng Viết Đồng
Trang 2
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
LỜI CÁM ƠN
Em xin gửi lời cảm ơn chân thành và sâu sắc nhất đến thầy Nguyễn Thành Thủy,
người đã bỏ thời gian quý báu của mình để lắng nghe và đưa ra những góp ý cũng như
đánh giá giúp tôi hoàn thành đề án môn học này. Bên cạnh đó tôi cũng gửi lời cám ơn
đến toàn thể nhân viên bộ phận IT trong khách sạn Palm Garden Resort đã giúp tôi rất
nhiều trong việc nghiên cứu đề tài này.
Em cũng xin gửi lời cám ơn đến các thầy cô trong khoa Thống Kê- Tin Học,
những người đã cung cấp cho em những kiến thức cơ bản quan trọng để làm nền tảng
sau này.
Sinh viên thực hiện
Đặng Viết Đồng
SVTH: Đặng Viết Đồng
Trang 3
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
MỤC LỤC
DANH MỤC TÀI LIỆU THAM KHẢO
1. Tài liệu đào tạo FTTX giai đoạn 2
2. />3. />
4. />
SVTH: Đặng Viết Đồng
Trang 4
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Chương 1: MỘT SỐ NỘI DUNG CƠ BẢN
1.1 Tổng quan về mạng không dây:
1.1.1Giới thiệu mạng không dây:
1.1.1.1 Mạng không dây là gì ? :
-
WLAN (Wireless Local Area Network) là một hệ thống thông tin liên lạc dữ liệu linh
hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong
nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ
liệu qua môi trường vô tuyến, tối giản nhu cầu cho các kết nối hữu tuyến. Như vậy,
mạng WLAN kết nối dữ liệu với người dùng lưu động, và thông qua cấu hình được
đơn giản hóa, cho phép mạng LAN di động.
-
WLAN cũng là một loại mạng LAN, chúng thực hiện được tất cả các ứng dụng như
trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin gửi và nhận
đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp (chiếm
tới 40% chi phí lắp đặt mạng LAN). Sự ra đời của WLAN đã làm thay đổi khái niệm
cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy
tính xách tay ,các thiết bị cá nhân di động.
-
Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ lĩnh vực
chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành công
nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook
để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay,
mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh
nghiệp và lợi ích của thị trường mạng WLAN ngày càng tăng.
- WLAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng quá cao
nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công nghệ ,sự
hoàn thiện của các chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời
nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập
Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách
sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua
kết nối không dây và công nghệ dịch chuyển địa chỉ IP.
SVTH: Đặng Viết Đồng
Trang 5
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 1-1 Tổng quan mạng không dây
1.1.2 Ưu điểm của mạng VLAN :
-
Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép
người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai
(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó
là một điều rất thuận lợi.
-
Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng
có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể
truy cập Internet không dây miễn phí.
-
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất một access
point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc
triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
-
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng
người dùng. Với hệ thống mạng dùng cáp cân phải gắn thêm cáp.
1.1.3 Nhược điểm của mạng WLAN
-
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của
người dùng là rất cao.
-
Phạm vi: Một mạng chuân 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn
thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access
SVTH: Đặng Viết Đồng
Trang 6
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
point, dẫn đến chi phí gia tăng.
-
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị
giảm do tác động của các thiết bị khác (lò vi sóng,....) là không tránh khỏi. Làm giảm
đáng kể hiệu quả hoạt động của mạng.
-
Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp
(100Mbps đến hàng Gbps)
1.1.4 Cấu hình mạng WLAN
- Mạng WLAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang bị các
card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng nằm
trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này không yêu
cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi khách hàng chỉ
truy cập tới tài nguyên của khách hàng khác và không thông qua một nhà phục vụ
trung tâm.
Hình 1.2. Một mạng ngang hàng không dây
- Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi các thiết bị
liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng nối dây, mỗi
khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách hàng khác.
Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc vào số
lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một điểm truy cập phục vụ từ 15
đến 50 thiết bị khách hàng.
SVTH: Đặng Viết Đồng
Trang 7
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 1.3: Khách hàng và điểm truy nhập
-
Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m ngoài trời.
Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiết phải lặp đặt
nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên phương pháp khảo sát
vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng chồng lấp nhau để
các khách hàng di chuyển khắp vùng mà không mất liên lạc mạng. Khả năng các
khách hàng di chuyển không ghép nối giữa một cụm của các điểm truy cập được gọi
roaming. Các điểm truy cập chuyển khách hàng từ site này đến site khác một cách tự
động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục.
Hình 1.4: Nhiều điểm truy cập và Roaming
-
Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách sử dụng
SVTH: Đặng Viết Đồng
Trang 8
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập của mạng.
Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập, nhưng
chúng không được nối dây tới mạng nối dây như là các AP. Chức năng của EP nhằm
mở rộng phạm vi của mạng bằng cách làm trễ tín hiệu từ một khách hàng đến một AP
hoặc EP khác. Các EP được nối tiếp nhau để truyền tin từ một AP đến các khách hàng
rộng khắp, như một đoàn người chuyển nước từ người này đến người khác đến một
đám cháy.
Hình 1.5: Cách sử dụng của một điểm mở rộng (EP)
-
Thiết bị mạng WLAN cuối cùng cần xem xét là anten định hướng. Giả sử có một
mạng WLAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó tới một tòa nhà cho
thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten định hướng trên mỗi
tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được nối tới mạng nối dây qua
một điểm truy cập. Tương tự, anten tại tòa nhà B được nối tới một điểm truy cập trong
tòa nhà đó, mà cho phép kết nối mạng WLAN thuận tiện nhất.
Hình 1.6 Cách sử dụng anten định hướng
SVTH: Đặng Viết Đồng
Trang 9
Đề án môn học
1.2
GVHD: Th.S Nguyễn Thành Thủy
Mạng LAN ảo(VLAN-Vitral Local Area Network)
1.2.1 Giới thiệu
- Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc của
Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền
quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin
quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
- Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt động
chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi gói
quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng trong
switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia nhỏ
miền collision, nhưng nó không ngăn được miền quảng bá.
- Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở
thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng
băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm.
- Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong
cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
- Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên nhiều
đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm)
ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn gọi là cân
bằng tải).
- Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area
Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa
trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là một
mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá
(broadcast).
- Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một
miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền
quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá.
- VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn
miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm
VLAN theo chức năng mỗi nhóm.
SVTH: Đặng Viết Đồng
Trang 10
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 1.7 : Phân chia mạng VLAN
- Phân theo nhóm user
theo phòng ban,
đội nhóm và các ứng
dụng
thường
dung.
- Router cung cấp thông
tin liên lạc giữa
các VLAN với nhau.
- Các nhóm port vật lý được nhóm vào một VLAN. Ví dụ hình 2, port P1, P6, P4 được
nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thông tin liên lạc giữa VLAN.1
và VLAN.2 buộc thông qua router là nơi quyết định cho VLAN.1 và VLAN.2 có thể
nói chuyện với nhau.
VLAN 1
VLAN 2
P4
P5
P6
P2
P1
SVTH: Đặng Viết Đồng
P3
Trang 11
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
- Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo (VLAN).
VLAN là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị mạng hoặc user
được nhóm theo chức năng, phòng ban theo ứng dụng chức không theo vị trí vật lý
nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin lien lạc với các thiết bị trong
cùng VLAN. Chỉ có router cung các kết nối giữa các VLAN với nhau.
- VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu quả hoạt
động của toàn hệ thống mạng. Các công ty, tổ chức thường sử dụng VLAN để phân
nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của họ.
- Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router trong
cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng.
- VLAN là công cụ mạnh trong thiết kế cấu hình mạng. Với VLAN công việc thêm bớt,
chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều. VLAN
còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3. Tuy nhiên nếu - VLAN
được cấu hình không đúng làm cho hoạt động mạng kém hoặc có khi không hoạt động
được. Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều
switch khác nhau là quan trọng.
1.2.2 Khái niệm về VLAN
- VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN
switch mà chúng kết nối vào.
- VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng
của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng.
Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong
cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
- Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực hiện trên
phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
- Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với
nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do
đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
SVTH: Đặng Viết Đồng
Trang 12
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
- VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc
VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng.
Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao thông
giữa các VLAN phải được định tuyến qua router.
1.2.3 Hoạt động của VLAN
- Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm trong cùng
một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong cùng VLAN
sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn.
VLAN 1
VLAN 1
VLAN 1
VLAN 2
VLAN 3
VLAN 2
VLAN 2
VLAN 2
VLAN 3
Trạm quản lý mạng
Hình 7: VLAN cố định
- Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối vào một
cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó.
- Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản
lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
- Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng
thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng chia sẻ,
các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng nhiều
người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng thấp hơn
và hiệu suất hoạt động càng giảm đi.
SVTH: Đặng Viết Đồng
Trang 13
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
- Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng.
VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết
VLAN =??
MAX + XXXX
nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch,
switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.
Kiểm tra địa chỉ MAC
trong cơ sở dữ liệu
VLAN 2
Cấu hình VLAN Server
Hình 7: VLAN động
-
Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
-
Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
-
Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng
thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.
-
Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,
không có trong cơ sở dữ liệu kết nối vào mạng.
-
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào
thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào
thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như
vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN.
Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận
thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn
vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi
VLAN.
SVTH: Đặng Viết Đồng
Trang 14
Đề án môn học
-
GVHD: Th.S Nguyễn Thành Thủy
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một
cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu lượng
nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển qua
bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới
chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu
vào.
Chức năng làm routing kết nối VLAN với internet
Lớp mạng
192.168.1.0
192.168.2.0 192.168.3.0
Lớp liên kết dữ liệu miền quảng bá
VLAN phòng kỹ thuật
VLAN phòng tiếp thị
VLAN phòng kinh doanh
Lớp vật lý – port switch
Cổng gắn máy tính
Tầng 1
Tầng 2
Tầng 3
Hình 8: Chia VLAN theo công ty.
1.2.4 Ưu điểm của VLAN
- Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic chức
không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
• Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
• Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể có thể cấu hình
VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các
VLAN.
• Thay đổi cấu hình LAN dễ dàng.
SVTH: Đặng Viết Đồng
Trang 15
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
• Kiểm soát giao thông mạng dễ dàng.
• Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có
khai báo định tuyến).
• Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các đoạn (là
một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ trong một
VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu lượng quảng
bá, tiết kiệm băng thông đường truyền.
1.2.5 Ứng dụng của VLAN
- Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn phòng.
- Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN)
1.2.6 Các loại VLAN
- Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:
• VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast Ethernet)
được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị host kết nối một cổng
của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN đơn giản và phổ
biến nhất.
• Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ MAC được gán tới
một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.
• VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa chỉ
MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không
thông dụng.
1.2.7 Cấu hình VLAN
1.2.7.1Cấu hình VLAN cơ bản
- Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửi đến
nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường truyền
và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được phép
truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch
cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm khác bên
trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp A/B, C/D, E/F có
thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.
SVTH: Đặng Viết Đồng
Trang 16
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa
E
các VLAN với nhau.
F
Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặc
theo giới hạn địa lý.
A
B
3
Switched Enthernet
C
D
Lớp truy cập
Fast Ethernet
1
2
Hình 11: Cấu hình VLAN cơ bản
Lớp phân phối
Fast Ethernet
Nhóm máy chủ
Core Layer
Fast hoặc Gigabit Ethernet
Inter – VLAN routing
Máy chủ chuyên nghiệp
Hình 12: VLAN từ đầu cuối – đến - đầu cuối
- Một VLAN từ đầu cuối – đến đầu cuối có các đặc điểm sau:
- Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật
lý, chỉ phụ thuộc vào chức năng công việc của nhóm.
• Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80% giao thông trong,
20% giao thông ngoài VLAN)
•
Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi VLAN
của người dùng đó.
• Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của VLAN đó.
- Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng. Người sử
dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switch đều là thành
viên của mọi VLAN. Switch phải dán nhãn frame khi di chuyển frame giữa các switch
tầng truy cập với switch phân phối.
SVTH: Đặng Viết Đồng
Trang 17
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame
giữa các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn
frame.
Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm nên
đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ cho
dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp 2.
Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet. Toàn bộ hệ
thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20%
giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.
1.2.7.2 Cấu hình VLAN theo địa lí
- VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví
dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban…Mục tiêu của
VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộ của VLAN.
- Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần phải sử
dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng VLAN với người
dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay
VLAN thường được tạo ra theo giới hạn của địa lý.
- Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch. Trong
cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ VLAN và 80%
giao thông đi ra ngoài mạng VLAN.
- Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80% nguồn
tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được thống
nhất.
SVTH: Đặng Viết Đồng
Trang 18
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 13: VLAN theo địa lý
1.2.7.3 Cấu hình VLAN cố định
VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần mềm
quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN nào thì
nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là cấu trúc
VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên
mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:
• Sự di chuyển trong mạng được quản lý và kiểm soát.
• Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
• Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu cuối và điều
cỉnh bảng địa chỉ.
VLAN động thì không phụ thuộc vào cổng trên switch
SVTH: Đặng Viết Đồng
Trang 19
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
1.2.8 VLAN Trunking Protocol (VTP)
1.2.8.1 Giới thiệu về VLAN Trunking Protocol (VTP)
VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc cấu
hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ
thống mạng.
Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một
đường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết với nhau.
Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đường liên kết vật
lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật
lý.
Hoạt động của VTP
Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu
chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý. Giao thức
Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liện
kết với nhau ở hai đầu đường trunk.
Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong
khuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging.
Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản lý
và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào
đường trunk. Các gói tin có gắn tag không phải là gói tin quảng bá.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi
VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của
VLAN nào thì thì đi về VLAN đó.
3.2 Cấu hình một cổng là Trunk trên switch.
Switch_A(config)#interface faseethenet 0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport trunk encapsulation dot 1q
Hoặc
Switch_A(config-if)#switchport trunk encapsulation isl
Switch_A(config-if)#end
SVTH: Đặng Viết Đồng
Trang 20
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
1.2.9 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP
1.2.9.1 Nguồn gốc VTP
VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi
trường chuyển mạch VLAN.
Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy
trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.
Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được cấu
hình với các thông tin trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:
•
Các nối chồng chéo lên nhau do cấu hình VLAN không đúng.
•
Các cấu hình không đúng giữa các môi truyền khác nhau như là Enthernet và
FDDI.
Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa,
VTP làm giảm phức tạp của việc quản lý VLAN.
1.2.9.2 Khái miệnVTP
Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng.
VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt,
xóa và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các
thay đổi tới tất cả các switch trong mạng.
Thông điệp VTP được đóng gói trong một chuẩn CISCO là giao thức ISL hoặc
IEEE 802.1q và sau đó đi qua các liên kết Trunk tới các thiết bị khác.
1.2.9.3 Lợi ích của VTP
VTP có thể cấu hình không đúng, khi sự thay đổi tạo ra. Các cấu hình không
đúng có thể tổng hợp trong trường hợp thống kê các vi phạm nguyên tắc bảo mật. bởi
vì các kế nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình
không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một
kiểu LAN khác. VTP cung cấp các lợi ích sau:
• Cấu hình đúng các VLAN qua mạng.
SVTH: Đặng Viết Đồng
Trang 21
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
• Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền hỗn hợp.
Giống như ánh xạ các VLAN Enthernet tới các đường truyền tốc độ cao như ATM,
LANE, hoặc FDDI.
• Theo dõi chính xác kiểm tra VLAN
• Báo động về việc thêm vào các VLAN.
• Dễ dàng thêm mới VLAN
Trước khi thiết lập các VLAN, ta phải thiết lập một miền quản lý (management
domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong mạng. Các switch
trong cùng một miền quản lý chia sẽ thông tin VLAN với các VLAN khác và một số
switch có thể tham gia vào chỉ một miền quản lý VTP. Các switch ở khác miền không
chia sẻ thông tin VTP.
Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:
•
Miền quản lý(managment domain)
•
Số cấu hình
•
Biết được VLAN và các thông số cụ thể.
1.2.9.4Miền VTP (VTP domain)
Một miền VTP (VTP domain) được tạo ra một hay nhiều các thiết bị đa kết nối
để chia sẻ trên cùng một tên miền VTP. Mỗi switch chỉ có thể có một miền VTP. Khi
một thông điệp VTP truyền tới các switch trong mạng, thì tên miền phải chính xác để
thông tin truyền qua.
Đóng gói VTP với ISL Frame:
VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu thường được tìm
thấy trên tất cả các thông điệp VTP:
•
Phiên bản giao thức VTP – 1 hoặc 2
•
Kiểu thông điệp VTP – 1 trong 4 kiểu
•
Độ dài tên của miền quản lý
SVTH: Đặng Viết Đồng
Trang 22
Đề án môn học
•
GVHD: Th.S Nguyễn Thành Thủy
Tên miền quản lý
VTP flood thông điệp quảng bá (advertisement) qua VTP domain 5 phút một
lần, hoặc có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao
gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number), và
thông tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP Server và
việc truyền bá thông tin thông qua advertisement , tất cả các switch đều biết về tên
VLAN và số hiệu của VLAN của tất cả các VLAN.
Một trong những thành phần quan trọng của VTP advertisement là tham số revision
number. Mỗi lần VTP Server điều chỉnh thông số VLAN, nó tăng revision – number lên 1,
rồi sau đó VTP Server mới gửi VTP advertisement đi. Khi một switch nhận một VTP
advertisement với revision – number lớn hơn, nó sẽ cập nhật cấu hình VLAN.
SVTH: Đặng Viết Đồng
Trang 23
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
1. Thêm VLAN mới
2. Rev 3 --> Rev 4
1.2.9.5Các chế độ VTP
• VTP hoạt động ở một trong 3 chế độ
- Server
Client
- Transparent
3.Gửi thông điệp VTP
SERVER
Server
CLIENT
4. Rev 3 --> Rev 4
5. Đồng bộ thông tin mới về vlan
Client
Chuyển tiếp thông điệp quảng bá
Đồng bộ
Không lưu trong NVRAM
Tạo vlans3.Gửi thông điệp VTP
Sửa vlans
Xóa vlans
Gửi/ chuyển tiếp thông điệp quảng bá
Đồng bộ
Lưu giữ trong NVRAM
CLIENT
4. Rev 3 --> Rev 4
5. Đồng bộ thông tin mới về vlan
Transparnte
Tạo vlans
Sửa vlans
Xóa vlans
Gửi/ chuyển tiếp thông điệp quảng bá
Không đồng bộ
Không lưu giữ trong NVRAM
Nếu một Switch ở chế độ VTP server có thể tạo, chỉnh sửa, xóa VLAN. VTP
server lưu cấu hình VLAN trong NVRAM của nó. VTP server gửi thông điệp ra tất cả
các port trunk của nó.
SVTH: Đặng Viết Đồng
Trang 24
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Switch ở chế độ VTP Client không tạo, chỉnh sửa và xóa thông tin. VTP Client
có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thông điệp ra
tất cả các port trunk của nó.
VTP Client không lưu cấu hình trong VNRAM mà chỉ đặt trên RAM vì nó thể
có học cấu hình VLAN từ server. Do đó chế độ client rất hữu dụng khi switch không
đủ bộ nhớ để lưu một lượng lớn thông tin VLAN.
Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP update do
các switch do các switch khác gửi đến mà không quan tâm đến nội dung của các thông
điệp này. Nếu transparent switch nhận thông tin cập nhật VTP nó cũng không cập nhật
vào cơ sở của nó, đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng không
gửi thông tin cập nhật cho các switch khác. Trên transparent switch chỉ có một việc
duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở chế độ transprarent mode chỉ có thể tạo ra VLAN cục bộ. Các vlan này sẽ không quảng bá đến các switch
khác.
•
Cấu hình VTP
- cấu hình VTP domain
Switch(config) #vtp domain_name
- Cấu hình VTP mode
Switch(config) #vtp [client│trasparent│ server]
- Lệnh xem cấu hình VTP
Switch # show vtp status
Tag
SVTH: Đặng Viết Đồng
Trang 25
