Tải bản đầy đủ (.docx) (52 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

BÁO CÁO BÀI TẬP LỚN THIẾT KẾ MẠNG MÁY TÍNH

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.36 MB, 52 trang )

ĐẠI HỌC QUỐC GIA TPHCM
TRƯỜNG ĐẠI HỌC BÁCH KHOA TPHCM
KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH

MẠNG MÁY TÍNH 1
BÀI TẬP LỚN 2
ĐỀ TÀI : THIẾT KẾ MẠNG MÁY TÍNH
GVHD : Tạ Ngọc Huy Nam.
Nhóm Thực Hiện :
Nguyễn Văn Hoàng(NT) - 51301347
Nguyễn Văn Hiệu

- 51301271

Nguyễn Quốc Thịnh

- 51303901

1


Mục Lục

2


I.

BẢNG PHÂN CÔNG CÔNG VIỆC :
1. Giai đoạn 1 :


Tên thành viên
Nguyễn Văn Hoàng

Nguyễn Quốc Thịnh

Nhóm đánh giá
Đạt yêu cầu.

Đạt yêu cầu.
Đạt yêu cầu.

Giai đoạn 2 :

Tên thành viên
Nguyễn Văn Hoàng

Nguyễn Quốc Thịnh
Nguyễn Văn Hiệu

- Thiết kế vật lí.
- Khảo sát nhà H6.
- Phân tích yêu cầu của
Khoa Khoa học và Kĩ
thuật Máy tính.
- Khảo sát nhà H6.

Nguyễn Văn Hiệu

2.


Công việc
- Phân tích yêu cầu của
trung tâm tính toán hiệu
năng cao.
- Viết báo cáo.
- Khảo sát nhà H6.

Công việc
- Tìm hiểu về mô hình
Campus Network,
Backup.
- Viết báo cáo.
- Hỗ trợ Test.
- Thiết kế luận lý.
- Hỗ trợ Test.
- Tìm hiểu các giải thuật
nâng cao, các giải thuật
Backup.
- Hỗ trợ Test.

Nhóm đánh giá
Đạt yêu cầu.

Đạt yêu cầu.
Đạt yêu cầu.

3


II.

1.

PHÂN TÍCH YÊU CẦU HỆ THỐNG :
Yêu cầu của hệ thống :
1.1 Khoa Khoa học và Kỹ thuật Máy tính
Tại cơ sở 2, Khoa KH&KTMT nằm tại tòa nhà H6 ở các tầng 6, 7 và 8. Các
cán bộ thuộc ban chủ nhiệm khoa và chủ nhiệm bộ môn có phòng làm việc
riêng tương ứng với các phòng nhỏ nằm ở tầng 8, từ 800, 802 đến 807. Năm
bộ môn tương ứng với 5 phòng làm việc khác nhau từ 808 đến 812. Sinh
viên học thực hành ở các phòng thí nghiệm 601, 701, 702, 704 và 705. Mạng
của khoa Máy tính tại 2 cơ sở cần liên kết chặt chẽ như một mạng LAN.
Mô tả số liệu: Tại cơ sở 2, mỗi bộ môn có khoảng 20 máy tính, mỗi phòng
thực hành gồm 50 máy. Giảng viên (GV) gửi và nhận trung bình 50 email
mỗi ngày. Trong đó 80% email tập trung vào giờ cao điểm (10h-11h và 14h15h). Mỗi email kích thước trung bình 80KB. Tuy nhiên, khi đến thời hạn
nộp bài tập qua email, GV có thể nhận đến 100 email mỗi ngày, kích thước
mỗi email trung bình 500 KB. GV và SV dùng máy tính để truy cập Internet
và tải tài liệu, mỗi máy tính cần download trung bình 60MB/ngày (80% tập
trung vào giờ cao điểm).
Ngoài ra, Khoa cũng có nhu cầu cung cấp mạng lưới wifi cho giảng viên và
sinh viên sử dụng trong khuôn viên của khoa. Đối với giảng viên, mạng wifi
phục vụ các nhu cầu giảng dạy và nghiên cứu của giảng viên (như lướt web,
download và upload tài liệu, tải phần mềm, in ấn, chia sẻ tài liệu với các
giảng viên khác qua mạng nội bộ, v.v. ). Đối với sinh viên, mạng wifi chỉ
cần đáp ứng các nhu cầu căn bản như duyệt web, xem một số video clip nhỏ
trên web, gửi email, nộp bài tập.
2.2 Trung tâm tính toán hiệu năng cao (HPC) :
Trung tâm HPC là một đơn vị do Khoa quản lý. Hiện có một bộ phận cũ
nằm ở cơ sở I, và một phòng thí nghiệm mới nằm ở phòng 710 tòa nhà H6,
trung tâm chứa các siêu máy tính phục vụ nhu cầu tính toán cho các đơn vị
nghiên cứu trên toàn đất nước Việt Nam, ngoài ra còn có 20 máy PC cho các

nhóm nghiên cứu sử dụng khi làm việc tại các phòng thí nghiệm ở Cơ sở 2.
Trung tâm cần có đường kết nối vào mạng Trường Đại học Bách Khoa ở cả
2 cơ sở, ưu tiên phục vụ các nhu cầu trong trường.

4


Mô tả số liệu: Do nhu cầu tính toán và truyền tải dữ liệu lớn, trung tâm cần
có đường truyền nội bộ đến mạng chung của Trường với tốc độ tối thiểu
100Mbps ở cả 2 cơ sở. Đường truyền ra Internet tối thiểu 30Mbps và là
đường truyền riêng để không ảnh hưởng mạng Trường khi các đơn vị ngoài
trường sử dụng. Đường kết nối giữa trung tâm HPC tại 2 cơ sở cần tối thiểu
300Mbps. Các máy tính trong trung tâm HPC cần download khoảng 100MB
mỗi ngày (tập trung 80% vào giờ cao điểm 9h-10h và 14h-15h). Vì tính chất
quan trọng, trung tâm cần đảm bảo hoạt động xuyên suốt, đường truy cập
thường trực.
Mạng máy tính của Khoa và Trung tâm HPC là một bộ phận của hệ thống
mạng máy tính của Trường Đại học Bách Khoa.
2.

Khoa khoa học và kỹ thuật máy tính :
a. Tính toán số lượng máy :
- Phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn: có 7 phòng,
mỗi phòng 2 máy (giả thiết), tổng cộng là 14 máy.
- Phòng làm việc bộ môn: gồm 5 phòng, mỗi phòng 20 máy, tổng cộng
là 100 máy.
- Phòng thí nghiệm: có 5 phòng, mỗi phòng 50 máy, tổng cộng là 250
máy.
Vậy toàn khoa khoa học và kỹ thuật máy tính có 364 máy.
b.


Phân tích chi tiết yêu cầu và giải pháp thực hiện :
- Các tầng 6, 7 và 8 cần 4 access point phân bố để wifi bao phủ được
khuôn viên 3 tầng.
- 5 phòng thí nghiệm (601, 701, 702, 704, 705): tổng cộng có 250 máy
sẽ kết nối vào 11 switch 24 port, cũng cần 1 access point trong phòng
601, 1 cái cho 2 phòng 701,702 và 1 cái cho 2 phòng còn lại.
- 7 phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn(800, từ
802 đến 807): mỗi phòng 2 máy và tất cả kết nối vào 1 switch 24 port.
- 5 phòng bộ môn (từ 808 đến 812): mỗi phòng 20 máy và kết nối vào 1
switch 24 port (5 switch).
- 5 phòng cán bộ và 7 phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm
bộ môn đặt 3 access point sao cho phủ đầy các phòng này .
Tổng hợp: toàn khoa có 10 access point, 17 switch 24 port.

5


3.

Trung tâm tính toán hiệu năng cao (HPC) :
- Phòng 710H6 : cần có 20 máy tính và các siêu máy tính. 20 máy tính
trong trung tâm sẽ kết nối thành một mạng LAN và kết nối vào 1 switch
24 port.
- Đường truyền nội bộ tốc độ tối thiểu 100Mbps ở cả 2 cơ sở. Sử dụng cáp
mạng loại Cat 5e .
- Đường kết nối giữa 2 trung tâm là HPC tại 2 cơ sở tối thiểu 300Mbps. Sử
dụng cáp mạng loại Cat 5e.

6



III. TÍNH DUNG LƯỢNG ĐƯỜNG TRUYỀN :
1. Khoa khoa học và kỹ thuật máy tính :
a. Các phòng cán bộ ban chủ nhiệm khoa, chủ nhiệm bộ môn và phòng làm
việc bộ môn (135 máy)
- Việc nhận và gửi email lúc bình thường trung bình 50 email mỗi ngày
(80Kb/mail, 80% tập trung vào 2 giờ cao điểm):
= 60 KB/s = 0.48Mbps.
-

Việc nhận và gửi email lúc nhận bài tập từ sinh viên khoảng 100
email mỗi ngày (500Kb/email, phân bổ đều trong 24 giờ):
= 78.125 KB/s = 0.625Mbps.

-

Truy cập internet và tải tài liệu (80% trong 2 giờ cao điểm):
= 900 KB/s = 7.2Mbps.
Vậy tổng cộng tốc độ đường truyền : 8.3Mbps.

b.

Các phòng thí nghiệm (250 máy, 80% trong 2 giờ cao điểm):
= 170 KB/s = 13.5Mbps.

7


c.


Mạng wifi :
- Đặt 4 access point public dành cho sinh viên ở 3 tầng 6, 7 và 8: giả sử
mỗi access point có 100 máy truy cập đồng thời, mỗi máy download
50MB (80% tập trung vào 2 giờ cao điểm) :
= 2223 KB/s = 17.8Mbps.
-

Đặt 3 access point tại 5 phòng thí nghiệm: giả sử mỗi access point có
60 máy truy cập đồng thời, mỗi ngày có 12 tiết học tại phòng thí
nghiệm (9 giờ), mỗi phòng thí nghiệm download 80MB :
= 445 KB/s = 3.6Mbps.

-

3 access point phân bố đều cho 3 phòng làm việc bộ môn và 7 phòng
của cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn : giả sử mỗi
access point có 40 máy truy cập đồng thời, mỗi máy download 30MB,
80% tập trung vào 2 giờ cao điểm.
= 300 KB/s = 2.4Mbps.

Tổng cộng wifi : 23.8Mbps.
Vậy tổng cộng khoa Khoa học và Kĩ thuật Máy tính : 45.6 Mbps.

8


2.

Trung tâm tính toán hiệu năng cao (HPC):


-

Đường truyền ra Internet tối thiểu 30Mbps và là đường truyền riêng. Sử
dụng dây cáp mạng Cat 5.

-

Trung tâm cần đảm bảo hoạt động xuyên suốt, đường truy cập thường trực,
nên ta cần tính toán đảm tốc độ đường truyền lớn hơn yêu cầu khoảng 20%.

-

Các máy tính trong trung tâm HPC cần download 100MB mỗi ngày, tập
trung 80MB vào giờ cao điểm (2 giờ). Mỗi giờ sẽ cần download khoảng
60MB phòng trường hợp tập trung vào một giờ hoặc thời gian download
phân bố không đều, đường truyền khoảng :

3.

= 334 KB/s tương đương 2.7Mbps.
Với tốc độ đường truyền Internet là 30Mbps là đã đủ rồi.
Tổng hợp đường truyền :
a) Đường truyền ra Internet :
- Các phòng chủ nhiệm khoa, chủ nhiệm bộ môn và 5 phòng làm
việc của 5 bộ môn : Thuê gói cước Internet 12Mbps đến 15 Mbps
để phù hợp với nhu cầu mở rộng sau này.
- Phòng thí nghiệm : Thuê gói cước Internet 15Mbps.
- Wifi : Thuê gói cước Internet 27Mbps , do nhu cầu wifi không
thực sự quan trọng nên chỉ sử dụng vừa đủ hoặc hơn một ít so với

tính toán tránh lãng phí.
- Trung tâm HPC : Thuê đường truyền Internet 36Mbps, nếu có nhu
cầu sử dụng lớn hơn thì có thể tăng thêm tốc độ đường truyền.
b) Đường truyền nội bộ :
- Trung tâm HPC cần có đường truyền đến mạng chung của Trường
tốc độ 130Mbps sử dụng cáp mạng Cat 5e. Đường kết nối giữa
trung tâm HPC của 2 cở sở là đường truyền riêng với tốc độ
300Mbps sử dụng Cat 5e.
- Các cáp mạng sử dụng trong các phòng thí nghiệm, phòng chủ
nhiệm Khoa và chủ nhiệm bộ môn, phòng làm việc của bộ môn
dùng cáp Cat 5.
- Đường dây kéo từ router tổng của 5 phòng bộ môn cùng phòng chủ
nhiệm Khoa và chủ nhiệm bộ môn và 2 access point cho tầng 8,7
ra router tổng của CS2 chịu tải :
9


-

-

8.3Mbps + 2.4 Mbps + 17.8Mbps/2 = 19.6 Mbps.
Sử dụng Cat 5.
Đường dây từ router tổng của 5 phòng thí nghiệm và 2 access point
cho tầng 6 và tầng 7 ra router tổng của CS2 chịu tải :
13.5Mbps + 17.8Mbps /2 + 3.6Mbps = 26 Mbps.
Sử dụng Cat 5.
Đường dây từ router tổng của CS2 kết nối ra Internet và CS1 là nơi
chịu tải nhiều nhất :
19.6Mbps + 26Mbps + 130Mbps = 175.6 Mbps.

Sử dụng Cat 5e.

10


IV. THIẾT KẾ VẬT LÍ :
1.Bố trí đi dây nhà H6 :

11


2. Phòng làm việc của các Bộ môn :

12


3.Phòng chủ nhiệm khoa và chủ nhiệm bộ môn :

4.Phòng
thực
hành :

13


5.Trung tâm tính toán hiệu năng cao :

14



IV. MÔ HÌNH CAMPUS NETWORK :
1. Khái niệm :
• Một mạng Campus là gồm có nhiều LAN trong một hoặc nhiều
building, tất cả các kết nối thường nằm trong cùng một khu vực địa lý.
Thông thường các mạng Campus gồm có Ethernet, Wireless LAN,
Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI.
• Viêc hiểu được luồng lưu lượng là phần quan trọng trong thiết kế
mạng Campus. Trong khi người ta có thể sử dụng các công nghệ
VLAN tốc độ cao để cải tiến tốc độ vận chuyển lưu lượng, thì cũng
cần cung cấp một thiết kế phù hợp với các luồng lưu lượng. Lưu
lượng mạng có thể được quản lý và chuyển đi một cách hiệu quả và ta
có thể tạo tính co dãn cho một mạng Campus để hỗ trợ cần thiết cho
tương lai.
2.

Lí do chọn mô hình mạng :
• Mô hình Campus Network phù hợp với hệ thống mạng lớn.
• Dễ dàng quản lí cũng như bảo hành hệ thống mạng.
• Dễ xây dựng cấu trúc mạng dự phòng.
• Mô hình phân lớp có tính bảo mật cao.
• Khi cần mở rộng hay nâng cấp cũng dễ dàng hơn.

15


3.

Mô hình mạng phân cấp :

a)


Access Layer :
• Access layer được thiết kế cung cấp các cổng kết nối đến từng
máy trạm trên cùng một mạng, giúp người dùng kết nối với các
tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố. Lớp
này sử dụng các chính sách truy cập chống lại những kẻ xâm
nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame
Relay, Leased Lines.
• Access layer đặc trưng bởi các phân đoạn mạng
LAN.Microsegmentation sử dụng thiết bị chuyển mạch LAN
cung cấp băng thông cao cho nhóm làm việc bằng cách giảm số
lượng các thiết bị trên các phân đoạn Ethernet.

16




Đặc tính của Access layer bao gồm :
- Chuyển mạch lớp 2.
- Hiệu quả cao.
- Bảo mật cổng.
- Ngăn Broadcast.
- Phân loại mức độ ưu tiên QoS.
- Kiểm soát tốc độ.
- Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution
Protocol (ARP).
- Kiểm soát danh sách truy cập ảo (VACL).
- Spanning tree.
- Phân loại chính xác.

- Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP.
- Hỗ trợ VLAN.

17


b)

Distribution layer :
• Distribution layer là phần liên kết ở giữa lớp truy cập và lớp lõi,
đáp ứng một số giao tiếp giúp giảm tải cho lớp Core trong quá
trình truyền thông tin trong mạng. Chức năng chính của lớp
phân phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói
(filtering), truy cập mạng WAN, tạo access list,… Lớp phân
phối phải xác định cho được con đường nhanh nhất đáp ứng các
yêu cầu của user . Sau khi xác định được con đường nhanh
nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi chịu trách nhiệm
chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết. Lớp phân
phối là nơi thực hiện các chính sách (policies) cho mạng, cung
cấp tập hợp các tuyến đường đến mạng lõi. Trong phạm vi
mạng LAN, lớp phân phối cung cấp định tuyến giữa các
VLAN, bảo mật và QoS.
• Distribution layer có thể có nhiều vai trò, bao gồm cả thực hiện
các chức năng sau:
- Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng
truy cập gửi từ một mạng cụ thể được chuyển tiếp ra một giao
tiếp trong khi tất cả các lưu lượng khác được chuyển tiếp ra
giao tiếp khác).
- Dự phòng và cân bằng tải.
- Tập hợp các kết nối LAN, WAN.

- Chất lương dịch vụ (QoS).
- Lọc an ninh.
- Phân địa chỉ, kết hợp các phân vùng.
- Phòng ban hay nhóm làm việc truy cập.
- Quảng bá hoặc định nghĩa miền multicast.
- Định tuyến giữa các mạng LAN ảo (VLAN).
- Truyền trung gian (ví dụ, giữa Ethernet và Token Ring).
- Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao
thức định tuyến khác nhau).
- Phân giới giữa các giao thức định tuyến tĩnh và động.
- Có thể sử dụng một số tính năng phần mềm Cisco IOS làm
phương tiện thực hiện ở lớp phân phối.
- Lọc địa chỉ nguồn hoặc địa chỉ đích.
- Lọc cổng đầu vào hoặc đầu ra.
- Ẩn số mạng nội bộ bằng cách lọc các tuyến đường.

18


- Định tyến tĩnh.
- Cơ chế QoS, chẳng hạn như dựa trên xếp hàng ưu tiên.

c)

Core layer :
• Tốc độ vận chuyển dữ liệu rất nhanh, liên kết với các lớp mạng
truy cập và lớp mạng phân bố khác. Lớp này còn được coi là
đại lộ liên kết các đường nhỏ với nhau.



Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng
trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất
cần thiết tại lớp này. Do lớp lõi vận chuyển một số lượng lớn
dữ liệu, nên độ trễ tại lớp lõi phải là cực nhỏ.Tại lớp lõi, ta
không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ
chuyển mạch tại lớp lõi như là tạo các access list, routing giữa
các VLAN với nhau hay packet filtering.

19




Các đặc điểm Core layer bao gồm :
- Vận chuyển nhanh.
- Độ tin cậy cao.
- Có tính dự phòng.
- Khả năng chịu lỗi.
- Độ trễ thấp, quản lý tốt.
- Hạn chế và nhất quán đường kính.
- Chất lượng dịch vụ (QoS).

20


4.

Modular Network Design :








Hệ thống mạng campus cần có tổ chức được, hiệu quả và có thể dự
đoán được. Tuy nhiên một hệ thống mạng phân lớp đơn giản thì
không làm tốt được giống như khi ta thiết kế dư ra các thiết bị
mạng, trong trường hợp 1 switch hoặc 1 đường dây bị hỏng thì sẽ
ảnh hưởng đến toàn mạng LAN hoặc lớn hơn.
Để giải quyết đảm bảo hệ thống mạng luôn ổn định cho dù một
switch hoặc một đường dây bị hỏng thì ta sử dụng thêm switch thứ
2 cho tầng distribution và các đường dây dư để đảm bảo các mạng
LAN vẫn hoạt động bình thường và các máy tính có thể kết nối ra
bên ngoài mạng WAN cho dù có lỗi xảy ra ở 1 switch hay đường
dây nào.
Nếu hệ thống mạng cần thiết đảm bảo ổn định kết nối ra bên ngoài
thì khi switch hay router hoặc đường dây ở Core layer hỏng thì sẽ
không truy cập ra bên ngoài được. Để back up cho đường truyền ra
Data Center, Internet ta cần dùng switch hoặc router thứ 2 cho
Core layer cùn cái đường dây dư mới.

21




Hạn chế : Lúc này hệ thống mạng sẽ có rất nhiều đường dây giữa
các switch, router giống như một mạng nhện , khá rối nếu mạng có
nhiều Vlan kết nối vào.


22


V.
CHIA

Khu vực
Phòng Chủ
Nhiệm Khoa và
Chủ Nhiệm Bộ
Môn.

Vlan

Subnet

800

Phòng
800
802
803
804
805
806
807

Phòng Bộ Môn


808
809
810
811
812

808
809
810
811
812

192.168.0.32/27
192.168.0.64/27
192.168.0.96/27
192.168.0.128/27
192.168.0.160/27

Phòng Thực
Hành

601
701
702
704
705

Lab 601
Lab 701
Lab 702

Lab 704
Lab 705

192.168.0.192/26
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26

710

192.168.2.0/27
192.168.2.125/27

Trung tâm HPC
Wifi Private

900

BẢNG
IP :

192.168.0.0/27

23


VI. CÁC CÔNG NGHỆ ĐƯỢC SỬ DỤNG :
1. VLAN (Virtual Local Area Network) :
1.1 Khái niệm :

• VLAN là một kỹ thuật cho phép tạo các mạng LAN độc lập logic trên
một kiến trúc hạ tầng vật lý. VLAN chia nhỏ LAN ra thành các
broadcast domain. Khi một gói tin được broadcast, nó sẽ lan truyền
trong một VLAN nhất định, không lan ra các VLAN khác nên sẽ tiết
kiệm băng thông. Vì các VLAN không thể truy cập vào nhau nên
tăng tính bảo mật cho hệ thống. Nhờ VLAN mà việc quản lý một
mạng cục bộ lớn sẽ dễ dàng hơn.
1.2 Lợi ích của VLAN :
• Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN
thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá
(broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được
truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp
tiết kiệm băng thông của hệ thống mạng.
• Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau
không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các
VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán
(Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán
không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
• Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính
vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào
VLAN mong muốn.
• Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển
các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công
ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta
chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN
theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu
hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi
switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình
động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa và
địa chỉ MAC của thiết bị được kết nối vào.


24


Kết nối giữa các Vlan:
• Các máy tính trên VLAN khác nhau có thể giao tiếp với một router
hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó,
Khu vực
Vlan
Phòng
Subnet
Phòng Chủ
800
Nhiệm Khoa và
802
Chủ Nhiệm Bộ
803
Môn.
800
192.168.0.0/27
804
805
806
807
1.3

Phòng Bộ Môn

808
809

810
811
812

808
809
810
811
812

192.168.0.32/27
192.168.0.64/27
192.168.0.96/27
192.168.0.128/27
192.168.0.160/27

Phòng Thực
Hành

601
701
702
704
705

Lab 601
Lab 701
Lab 702
Lab 704
Lab 705


192.168.0.192/26
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26

Trung tâm HPC
710
192.168.2.0/27
Wifi Private
900
192.168.2.125/27
routerhoặc switch Layer 3 phải được dùng để định tuyến giữa các
subnet.
1.4 Bảng chia Vlan :

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×