Tải bản đầy đủ (.pdf) (44 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Quản lý

tìm hiểu về vlan (vitrual local area network)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.08 MB, 44 trang )

MỤC LỤC
LỜI MỞ ĐẦU ....................................................................................................... 1
LỜI CẢM ƠN ....................................................................................................... 2
CÁC TỪ VIẾT TẮT ............................................................................................. 3
CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI..................................................................... 4
1.1

Tổng quan đề tài(Overview) ..................................................................... 4

1.2

Tình hình nghiên cứu trong và ngoài nước .............................................. 4

1.3

Mục tiêu nghiên cứu (Research purpose) ................................................ 5

CHƯƠNG II: TÌM HIỂU VỀ THIẾT BỊ CHUYỂN MẠCH-SWITCH ............. 6
2.1 Định nghĩa chuyển mạch.............................................................................. 6
2.2

Tìm hiểu hoạt động chuyển mạch-switch................................................. 6

2.2.1

Thời gian trễ của Ethernet switch ...................................................... 6

2.2.2

Chuyển mạch Lớp 2 và Lớp 3 ............................................................ 9


2.2.3

Chuyên mạch đối xứng và bất đối xứng ........................................... 10

2.2.4

Bộ đệm .............................................................................................. 11

2.2.5

Phương pháp chuyển mạch .............................................................. 12

2.2.6

Hoạt động của switch ....................................................................... 13

2.2.7

Các chế độ chuyển mạch frame ....................................................... 14

2.2.8

Switch và miền đụng độ.................................................................... 16

2.2.9

Switch và miền quảng bá .................................................................. 17

2.2.10 Thông tin liên lạc giua switch và máy trạm ..................................... 19
2.3


Các dòng sản phẩm chuyển mạch switch ............................................... 19

CHƯƠNG III: MẠNG LAN ẢO (VLAN-Vitrual local area network) ............. 21
3.1

Giới thiệu mạng VLAN .......................................................................... 21

3.2

Khái niệm VLAN ................................................................................... 23

3.2.1

Giới thiệu về VLAN .......................................................................... 23

3.2.2

Miền quang bá với VLAN và router ................................................. 24

3.2.3

Hoạt động của VLAN ....................................................................... 26

3.2.4

Ưu điểm của VLAN........................................................................... 28

3.2.6


Phân loại VLAN................................................................................ 29

3.2.7

Cấu hình VLAN ................................................................................ 31


3.3

VLAN Trunking Protocol (VTP) ........................................................... 34

3.3.1

Giới thiệu VLAN Trunking Protocol (VTP) ..................................... 34

3.3.2

Cấu hình một cổng là Trunk trên switch .......................................... 35

3.4

VLAN Trunking Protocol-Giao thức mạch nối VLAN-VTP ................ 35

3.4.1

Nguồn gốc của VTP.......................................................................... 35

3.4.2

Khái niệm VTP ................................................................................. 35


3.4.3

Lợi ích của VTP ................................................................................ 36

3.4.4

Miền VTP .......................................................................................... 36

3.5

Các chế độ VTP ...................................................................................... 37

CHƯƠNG IV: BÀI TẬP THỰC HÀNH THIẾT KẾ VLAN TRÊN PHẦN
MỀM MÔ PHỎNG CISCO PACKET TRACER ............................................... 40
4.1 Giới thiệu phần mềm mô phỏng mạng Cisco Packet Tracer ..................... 40


DANH MỤC HÌNH ẢNH
Hình 2.1 ................................................................................................................. 7
Hình 2.2. ................................................................................................................ 7
Hình 2.3. ................................................................................................................ 8
Hình 2.4. ................................................................................................................ 8
Hình 2.5: Chuyển mạch Lớp 2 ............................................................................ 10
Hình 2.6: Chuyển mạch Lớp 3 ............................................................................ 10
Hình 2.7: Chuyển mạch đối xứng ....................................................................... 11
Hình 2.8: Chuyển mạch bất đối xứng ................................................................. 11
Hình 2.9: Chế độ chuyển mạch frame ................................................................. 15
Hình 2.10: Switch va miền đụng độ .................................................................... 16
Hình 2.11: Thiết lập kết nối ảo............................................................................ 17

Hình 2.12: Switch và miền quảng bá .................................................................. 18
Hình 2.13: Kết nối 2 Switch ................................................................................ 18
Hình 3.1: Thiết lập VLAN .................................................................................. 22
Hình 3.2: Phân nhóm VLAN .............................................................................. 22
Hình 3.3: Phân đoạn mạng theo kiểu truyền thống ............................................. 24
Hình 3.4: Phân đoạn mạng theo kiểu VLAN ...................................................... 24
Hình 3.5: 3 miền quảng bá trên 3 switch khác nhau ........................................... 25
Hình 3.6: 3 VLAN và 3 miền quảng bá trên một switch .................................... 25
Hình 3.7: VLAN cố định ..................................................................................... 26
Hình 3.8: VLAN động......................................................................................... 27
Hình 3.9: Chia VLAN theo cổng ........................................................................ 28
Hình 3.10: 3 loại thành viên VLAN .................................................................... 30
Hình 3.11: Xác định thành viên VLAN theo địa chỉ MAC ................................ 30
Hình 3.12: Cấu hình VLAN cơ bản .................................................................... 31
Hình 3.13: VLAN từ đầu cuối - đến - đầu cuối .................................................. 32
Hình 3.14: VLAN theo địa lý .............................................................................. 33
Hình 3.15: Đóng gói VTP ................................................................................... 37
Hình 3.16: Các chế độ VTP ................................................................................ 38
Hình 4.1: Giao diện phần mềm Cisco Packet Tracer 7.0 .................................... 40


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

LỜI MỞ ĐẦU
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan
trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết
nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại
với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua

đĩa mềm, CDroom….
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay
các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công
ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây
dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được
thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác
mạng VLan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu
một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng VLAN còn
giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng
là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm
lãnh đạo dễ dàng quản lý nhân viên và điều hành công ty.
Đồ án tìm hiểu về mạng VLAN và cách cầu hình cho mạng VLAN, bảo mật cho
mạng LAN ảo
Nội dung đồ án có cấu trúc như sau:
Chương I: Giới thiệu đề tài
Chương II: Tìm hiểu thiết bị chuyển mạch SWITCH
Chương III: Mạng Lan ảo(Vlan – Virtual local area network)
Chương IV: Bài tập thực hành thiết kế VLAN trên phần mềm Cisco Packet Tracer

NHÓM THỰC HIỆN

NHÓM THỰC HIỆN: NHÓM 1

[1]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT


GVHD: TS.Bồ Quôc Bảo

LỜI CẢM ƠN
Trong quá trình thực hiện đồ án chuyên ngành kỹ thuật máy tính với đề tài :”
Tìm hiểu về mạng VlAN” chúng em xin gửi lời cảm ơn đến giảng viên Ts.Bồ
Quốc Bảo đã hướng dẫn chỉ bảo tận tình để chúng em có thể hoàn thành tốt Đồ
án này.
Chúng em xin chân thành cảm ơn Thầy đã giảng dạy và cung cấp kiến thức về
mạng máy tính trong năm học vừa qua tại trường Đại học Công Nghiệp Hà Nội.
Do thời gian tìm hiểu còn ngắn, kiến thức của em còn hạn hẹp nên đồ án còn nhiều
thiếu sót. Chúng em mong các thầy, cô chỉ bảo thêm để em có thể hoàn thiện tốt
hơn đề tài này. Chúng em xin chân thành cảm ơn!

Hà Nội, ngày 01 tháng 05 năm 2019

NHÓM THỰC HIỆN: NHÓM 1

[2]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

CÁC TỪ VIẾT TẮT
STT

VIẾT TẮT


1

VLAN

Virtual local area network: mạng lan ảo

2

CNTT

Công nghệ thông tin

3

IP

4

OSI

5

MAC

NHÓM THỰC HIỆN: NHÓM 1

DIỄN GIẢI

Internet Protocol

Open System Interconnection
Media Access Control

[3]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI
1.1 Tổng quan đề tài(Overview)
Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ, nhiều
lĩnh vực đã và đang phát triển vượt bậc đặc biệt là lĩnh vực Công nghệ thông tin.
Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính. Máy tính được
coi là một phương tiện trợ giúp đăc lực cho con người trong nhiều công việc đặc
biệt là công việc quản lý. Mạng máy tính được hình thành từ nhu cầu muốn chia
sẻ nguồn tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân lả một công
cụ tuyệt vời để tạo dữ liệu, bảng tính, ...Nếu không có hệ thống mạng, dữ liệu phải
in ra giấy rùi mới chỉnh sửa được rất tốn thời gian, công sức. Vì vậy hạ tầng máy
tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện
kinh tế hiện nay hầu hết đa số các công ty, tổ chức bị giới hạn bởi diện tích, hay
mặt bằng đều triển khai xây dựng mạng LAN để quản lý dữ liệu nội bộ cơ quan
mình được thuận lợi,đảm bảo tính an toàn dữ liệu, cũng như tính bảo mật.
Mặt khác mạng LAN còn cho phép các cá nhân trong tổ chức hay công ty truy
câp dữ liệu một cách thuận tiện với tốc độ cao. Để đáp ứng các nhu cầu của công
ty, tổ chức CISCO đã cho ra đời một công nghệ cho phép thiết lập một hệ thống
mạng lan ảo VIRTUAL – LAN.

Vì vậy từ kiến thức có về mạng này, nhóm chúng em đã đăng kí chọn đề tài
Tìm hiểu và mô phỏng mạng VLAN để thuận tiện cho người quản trị trong quá
trình giám sát, vận hành hệ thống. Tối ưu hóa các thiết bị mạng thông qua các
thiết bị như router, hub..
1.2 Tình hình nghiên cứu trong và ngoài nước
Với sự phát triển của CNTT trong nước và ngoài nước, việc áp dụng vào đời
sống là tất yếu. Việc áp dụng CNTT làm đơn giản hóa quản lý, giúp cho người
dùng có nhiều công cụ thuận tiện trong quản lý và sử dụng. Với sự phát triển trong
cũng như ngoài nước công nghệ mạng Lan ảo là sự lựa chọn hàng đầu. Nó phục
vụ cho người dùng đơn giản hóa công việc nhưng vẫn tiết kiệm được chi phí xây

NHÓM THỰC HIỆN: NHÓM 1

[4]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

dựng và quản lý. Mô hình mạng Lan ảo giúp cho các đơn vị phát triển chi nhánh
một cách thuận tiện, nó giảm tối đa chi phí đầu tư mà vẫn mang lại thuận tiện cho
người sử dụng. Ngoài ra công nghệ mạng Lan ảo còn giúp tiết kiệm băng thông.
Do đó, với sự phát triển CNTT thì việc áp dụng mô hình mạng Lan ảo là rất cấp
thiết.
1.3 Mục tiêu nghiên cứu (Research purpose)
Mục tiêu cần đạt được(sản phẩm đầu ra): nắm bắt được công nghệ Vlan, nghiên
cứu các đặc tính nổi bật của Vlan từ đó áp dụng vào mô phỏng hệ thống mạng qua

phần mềm Cisco Packet Tracer.
Những công việc đã thực hiện:
-

Báo cáo tìm hiểu về mạng VLAN

-

Mô phỏng và cấu hình cho VLAN

NHÓM THỰC HIỆN: NHÓM 1

[5]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

CHƯƠNG II: TÌM HIỂU VỀ THIẾT BỊ CHUYỂN MẠCH-SWITCH
2.1 Định nghĩa chuyển mạch
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người
sử dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch trong
viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp
thông tin. Như vậy, theo khía cạnh thông tin thường khái niệm chuyển mạch gắn
liền với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn
quốc tế ISO.
2.2Tìm hiểu hoạt động chuyển mạch-switch

2.2.1 Thời gian trễ của Ethernet switch
Chuyển mạch là một kỹ thuật giúp giảm tắc nghẽn trong mạng Ethenet, Token
Ring và FDDI (Fiber Distributed Data Interface). Chuyển mạch thực hiện được
việc này bằng cách giả m giao thông và tăng băng thông. LAN switch thường
được sử dụng để thay thế cho Hub và vẫn hoạt động tốt với các cấu trúc cáp có
sẵn.
Switch thực hiện hoạt động chính như sau:
- Chuyển mạch frame.
- Bảo trì hoạt động chuyển mạch.

-

Khả năng truy cập riêng biệt trên từng port.
Loại trừ được đụng độ và tăng thông lượng đường truyền.
Hỗ trợ được nhiều phiên giao dịch cùng một lúc.
Chuyển frame dựa trên bảng chuyển mạch.
Chuyển frame dựa theo địa chỉ MAC (lớp 2).
Hoạt động ở lớp 2 của mô hình OSI.
Hoạt động ở vị trí kết nối của từng máy trạm bằng cách ghi nhận địa chỉ
nguồn trên frame nhận vào.

NHÓM THỰC HIỆN: NHÓM 1

[6]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT


GVHD: TS.Bồ Quôc Bảo

Hình 2.1: Hoạt động cơ bản của switch. Máy A thực hiện gửi gói dữ liệu cho máy B

Hình 2.2: Switch nhận được frame từ máy A vào cổng 3. Switch kiểm tra địa chỉ nguồn
trong frame nhận được và ghi vào bảng chuyển mạch: địa chỉ MAC của máy A tương
ứng với cổng 3.

NHÓM THỰC HIỆN: NHÓM 1

[7]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Hình 2.3: Tại thời điểm này, bảng chuyển mạch của Switch chưa có thông tin gì về địa
chỉ đích là đja chỉ MAC của máy B. Do đó, Switch chuyển frame ra tất cả các cổng số
3 là cổng nhận frame.

Hình 2.4: Lúc này, Switch vào từ port số 4 gói dữ liệu của máy B gửi nó cho máy A.
Cũng bằng cách học địa chỉ nguồn trong frame nhận vào, Switch sẽ ghi nhận vào bảng
chuyển mạch: địa chỉ MAC của máy B tương ứng với cổng số 4. Địa chỉ đích của frame
này là địa chỉ MAC của máy A mad Switch đã học trước đó. Do đó Switch chuyển frame
đến cổng số 3.

NHÓM THỰC HIỆN: NHÓM 1


[8]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Thời gian trễ là thời gian từ lúc nhận frame vào cho đến khi switch đã chuyển
hết frame ra cổng đích. Thời gian trễ này phụ thuộc vào cấu hình chuyển mạch và
lượng giao thông qua switch.
Thời gian trễ được đo bằng đơn vị nhỏ hơn giây. Đối với thiết bị mạng hoạt
động với tốc độ cao thì mỗi nano giây(ns) trễ hơn là một ảnh hưởng lớn đến hoạt
động của mạng.
2.2.2 Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra một
cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định
tuyến xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame.
Sử dụng khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm
trong frame được sử dụng để quyết định chọn chọn cổng ra là khác nhau. Chuyển
mạch Lớp 2 dựa trên thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa
trên địa chỉ lớp mạng (ví dụ như: địa chỉ IP).
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame
và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyền
mạch. Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content
Addressable Memory – nhớ nội dung địa chỉ). Nếu switch Lớp 2 không biết gửi
frame vào port nào, cụ thể thì đơn giản là nó quảng bá frame ra tất cả các port của
nó. Khi nhận được gói trả lời trở về, switch sẽ nhận địa chỉ mới vào CAM.

Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3
kiểm tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để
chuyển gói.
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với
dòng giao thông trong mạng định tuyến hay mạng phân cấp. Trong mạng phân
cấp dòng giao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng.

NHÓM THỰC HIỆN: NHÓM 1

[9]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Hình 2.5: Chuyển mạch Lớp 2

Hình 2.6: Chuyển mạch Lớp 3

2.2.3 Chuyên mạch đối xứng và bất đối xứng
Chuyển mạch LAN được phân loại thành loại thành đối xứng và bất đối xứng
dựa trên bảng thông báo của mỗi cổng trên switch. Chuyển mạch đối xứng là
chuyển mạch giữa các cổng có cùng một băng thông. Chuyển mạch bất đối xứng
là chuyển mạch giữa các cổng có băng thông khác nhau (ví dụ: giữa các cổng
10/100Mb/s và cổng 100Mb/s).
Chuyển mạch bất đối xứng cho phép cho phép dành nhiều băng thông hơn cho
cổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truy

cập server cùng một lúc. Chuyển mạch bất đối xứng cần có bộ đệm để giữ frame
được liên tục giữa hai tốc độ khác nhau của hai cổng.

NHÓM THỰC HIỆN: NHÓM 1

[ 10 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

- Chuyển mạch giữa hai cổng có cùng băng thông (10/10Mbs hay 100/100
Mb/s).
- Thông lượng càng tăng khi số lượng thông ti liên lạc đồng thời tại một
thời điểm càng tăng.

Hình 2.7: Chuyển mạch đối xứng

- Chuyển mạch giữa hai cổng không cùng băng thông (10/100 Mb/s).
- Đòi hỏi phải có bộ đệm. 100 Mbps.

Hình 2.8: Chuyển mạch bất đối xứng

2.2.4 Bộ đệm
Ethernet switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được sử
dụng khi cổng đích đang bận. Có hai loại bộ đệm có thể sử dụng để chuyển frame
là bộ đệm theo cổng và bộ đệm chia sẻ.


NHÓM THỰC HIỆN: NHÓM 1

[ 11 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng
cổng nhận vào. Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất
cả các frame trước nó trong hàng đợi đã được chuyển hết. Như vậy một frame có
thể làm cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng
đích của frame này đang bận. Ngay khi cổng đích còn đang trống thì cũng phải
chờ một khoảng thời gian để chuyển hết frame đó.
Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ. Tất cả các cổng
của switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu
của mỗi cổng tại mỗi thời điểm. Frame được tự động đưa ra cổng phát. Nhờ cơ
chế chia sẻ này, một frame nhận được từ cổng này không cần phải chuyển hàng
đợi để phát ra cổng khác.
Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này
sẽ xóa đi sau khi đã truyền frame thành công. Bộ đệm được sử dụng theo dạng
chia sẻ. Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ
đệm chứ không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo
cổng. Do đó frame lớn có thể chuyển đi được và ít bị rớt gói hơn. Điều này rất
quan trọng đố với chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng
có hai tốc độ khác nhau.

- Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng
nhận vào.
- Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ. Tất cả các
cổng trên switch chia sẻ cùng một vùng nhớ này.
2.2.5 Phương pháp chuyển mạch
Có hai phương chuyển mạch:
- Store – and – forward: nhận vào toàn bộ frame xong rồi mới bắt đầu
chuyển đi. Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước
khi quyết định chuyển frame ra. Vì switch phải nhận xong toàn bộ frame
rồi mới bắt đầu tiến trình chuyển mạch frame nên thời gian trễ càng lớn
đối với frame càng lớn. Tuy nhiên nhờ vậy switch mới kiểm tra lỗi cho
toàn bộ frame giúp khả năng phát hiện lỗi cao hơn.
- Cut – through: frame được chuyển đi trước khi nhận xong toàn bộ frame.
Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra.
Phương pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khả
năng phát hiện lỗi frame.
Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:
NHÓM THỰC HIỆN: NHÓM 1

[ 12 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

- Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất.
Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ

đích của frame mà không cần phải chờ nhận hết frame. Do đó cơ chế
này không kiểm tra được frame nhận vào có bị lỗi hay không dù điều
này không xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin
đó bị lỗi. Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ
lúc switch nhận vào bit đầu tiên cho đến khi switch phát ra bit đầu tiên.
- Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do
dụng độ gây ra trước khi bắc đầu chuyển gói. Hầu hết các frame bị lỗi
trong mạng là những gãy của frame do bị đụng độ. Trong mạng hoạt
động bình thường, một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn
64 byte. Bất kỳ trong frame nào lớn hơn 64 byte đều xem là hợp lệ và
thường không có lỗi. Do cơ chế chuyển mạch không mảnh gãy sẽ chờ
nhận đủ 64byte đầu tiên của frame để bảo đảm frame nhận được không
phải là một mảnh gãy do bị đụng độ rồi mới bắt đầu chuyển frame đi.
Trong chế độ chuyển mạch này, thời gian trễ cũng được tính từ switch
nhận được bit đầu tiên cho đến khi switch phát switch phát đi bit đầu
tiên đó.
Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switch
chuyển frame như thế nào. Để chuyển frame được nhanh hơn, switch đã bớt thời
gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần truyền lại.
2.2.6 Hoạt động của switch
Chức năng của switch
Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạt
động ở Lớp 2 của mô hình ISO.
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếp
vào thiết bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường dẫn để quyết
định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận
biết máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong
frame mà nó nhận được. Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết
lập một mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông
trên các cổng khác. Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng

chuyển mạch toàn bộ.

NHÓM THỰC HIỆN: NHÓM 1

[ 13 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu
hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi cổng
là một kết nối cung cấp chọn băng thông cho máy.
Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi
switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với
cổng mà nó nhận frame đó vào.
Các đặc điểm chính của switch:
- Tách biệt giao thông trên từng đoạn mạng.
- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách
tạo ra miền đụng độ nhỏ hơn.
Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng. switch chia hệ
thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như
vậy cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu
cùng một lúc mà không làm chậm các hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết bị
cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng biệt. switch
giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trên

địa chỉ MAC Lớp 2.
Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người
dùng bằng cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN
thành nhiều đoạn mạng (segment) nhỏ. Mỗi segment này là một kết nối riêng
giống như một làn đường riêng 100 Mb/s. Mỗi server có thể đặt trên một kết nối
100 Mb/s riêng. Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử
dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast
Ethernet hub được sử dụng kết nối xuống máy tính.
2.2.7 Các chế độ chuyển mạch frame
Có ba chế độ chuyển mạch frame:
- Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển
frame đi luôn mà không cần nhận được hết frame. Như vậy, frame được
chuyển đi trước nhận hết toàn bộ frame. Do đó thời gian trễ giảm xuống
nhưng khả năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được
sử dụng để chỉ switch đang ở chế độ chuyển mạch cut -through.

NHÓM THỰC HIỆN: NHÓM 1

[ 14 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

- Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển
frame đi. Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần
rồi mới quyết định chuyển frame định. Thời gian switch nhận frame vào

sẽ gây ra thời gian trễ. Frame càng lớn thì thời gian trễ càng lớn, vì
switch phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch
cho frame. Nhưng vậy thì switch có đủ thời gian và dữ liệu để kiểm tra
lỗi frame, nên khả năng phát hiện lỗi cao hơn.
- Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt
đầu chuyển frame đi. Fragment – free là một thuật ngữ được sử dụng để
chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut through. Một chế độ chuyển mạch khác được kết hợp giữa cut – through
và Store – and – forwad. Kiểu kết hợp này gọi là cut – through thích
nghi (adaptive cut –through). Trong chế độ này, switch sẽ sử dụng
chuyển mạch cut –through cho đến khi nào nó phát hiện ra một lượng
frame bị lỗi nhất định. Khi số lượng frame bị lỗi vượt quá mức ngưỡng
thì khi đó switch sẽ chuyển sang dùng chuyển mạch Store – and –
forward.

Hình 2.9: Chế độ chuyển mạch frame
NHÓM THỰC HIỆN: NHÓM 1

[ 15 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

2.2.8 Switch và miền đụng độ
Nhược điểm lớn nhất của mạng Ethernet 802.3 là đụng độ. Đụng độ xảy ra khi
hai máy tính truyền dữ liệu đồng thời. Khi đụng độ xảy ra, mọi frame đang được
truyền bị phát hủy. Các máy đang truyền sẽ ngưng việc truyền dữ liệu lại và chờ

một khoảng thời gian ngẫu nhiên theo quy luật CMSA/CD. Nếu đụng độ nhiều
quá mức sẽ làm không hoạt động được.
Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ. Khi
kết nối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt
băng thông 10Mb/s cho máy đó. Kết nối này và một miền đụng độ riêng (ví dụ:
nếu ta nối máy vào một cổng của một switch 12 cổng thì ta sẽ tạo ra 12 miền đụng
độ riêng biệt.

Hình 2.10: Switch va miền đụng độ

Switch xây dựng bảng chuyển mạch bằng cách lấy địa chỉ MAC của các host
kết nối trên mỗi port của switch. Khi hai host kết nối vào switch muốn liên lạc với
nhau, switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa
hai cổng của hai host đó. Kết nối ảo này được duy trì cho đến khi phiên giao dịch
kết thúc.

NHÓM THỰC HIỆN: NHÓM 1

[ 16 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Ví dụ trong hình 11 máy B và máy C muốn liên lạc với nhau, switch sẽ thiết
lập một kết nối ảo giữa hai cổng của máy B và máy C tạo thành microsegment
(một đoạn mạng siêu nhỏ). Microsegment hoạt động như một mạng chỉ có hai

máy duy nhất, một máy gửi và một máy nhận, do đó hai nó sử dụng được toàn bộ
băng thông khả dụng trong mạng.
Switch giảm đụng độ và tăng băng thông mạng vì nó cung cấp băng thông dành
riêng cho mỗi đoạn mạng (segment).

Hình 2.11: Thiết lập kết nối ảo

2.2.9 Switch và miền quảng bá
Thông tin liên lạc trong mạng được thực hiện theo 3 cách. Cách thông dụng
nhất gửi trực tiếp từ một máy phát đến một máy thu.
Cách hai truyền Multicast. Truyền multicast được thực hiện khi một máy muốn
gửi gói tin đến cho một mạng con, hay một nhóm nằm trong segment.
Khi một thiết bị gửi một gói tin quảng bá đến Lớp 2 thì địa chỉ MAC đích của
frame đó sẽ là FF:FF:FF:FF:FF:FF theo số thập lục phân. Với địa chỉ đích như
vậy mọi thiết bị đều phải nhận và xử lý gói quảng bá.
Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC. Miền quảng bá
MAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng quảng
bá từ một máy trong trong LAN đó.

NHÓM THỰC HIỆN: NHÓM 1

[ 17 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo


Switch là thiết bị Lớp 2. Khi switch nhận được goi quảng bá thi nó sẽ gửi ra
tất cả tất cả các cổng trừ cổng nhận gói vào. Mỗi thiết bị nhận được gói quảng bá
đều phải xử lý thông tin nẳm trong đó. Điều này làm giảm hiệu quả hoạt động của
mạng vì tốn băng thông cho mục đích quảng bá.

Hình 2.12: Switch và miền quảng bá

Khi hai switch kết nối với nhau, kích thước miền quảng bá tăng lên (ví dụ như
hình 13 gói quảng bá được ra tất cả các cổng của switch 1 mà switch 1 kết nối với
switch 2. Do đó gói quảng bá cũng truyền cho các thiết bị kết nối vào switch 2.
Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng
một miền quảng bá đều phải nhận và xử lý gói quảng bá.

Hình 2.13: Kết nối 2 Switch
NHÓM THỰC HIỆN: NHÓM 1

[ 18 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

2.2.10 Thông tin liên lạc giua switch và máy trạm
Thông tin liên lạc giữa swith và máy trạm Khi một máy trạm được kết nối vào
LAN, nó không cần quan tâm đến thiết bị khác cùng kết nối vào LAN đó. Máy
trạm chỉ đơn giản là sử dụng NIC (Network Interface Card) để truyền dữ liệu
xuống môi trường truyền.

Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc
là kết nối vào một thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng.
Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị
kết nối vào cổng của nó. Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì
nó mới học được đại chỉ MAC của thiết bị trong bảng chuyển mạch. Còn trước
đó nếu thiết bị chưa hề gửi dữ liệu gì đến switch thì switch chưa nhận biết gì về
thiết bị này.
2.3 Các dòng sản phẩm chuyển mạch switch

Vigorswitch G2080 của hãng Drayteck VigorSwitch G2080 quản lý chuyển
đổi Layer 2 cung cấp 8 cổng 10/100/1000Base-T Gagibit Ethernet và 2 cổng SFP
combo, hỗ trợ SNMP, giao diện web và giao diện quản lý CLI. Đây là thiết kế
dành cho việc truy cập từ xa vào các ứng dụng nằm ở xa hoặc cho công ty. Nó kết
hợp các tính năng như QoS, MAC Filtering Policy, Port Mirrioring, VLAN và
giao thức cho Layer 2. Với những tính năng tiên tiến trên VigorSwitch G2080 là
giải pháp lý tưởng cho việc mở rộng hệ thống mạng tốc độ cao của bạn.
VigorSwitch G2080 cung cấp nhiều lợi ích cho việc bảo mật và tăng hiệu suất
chức năng VLAN. VLAN có thể cô lập các lưu lượng mạng giữa các khách hàng.
Ngoài ra nó còn cung cấp tính năng bảo mật tốt cho ứng dụng mạng. Trong cùng
một domain truyền VLAN, lưu lượng phát bị hạn chế có thể nâng cao hiệu suất
làm việc của switch. Hơn nữa, với kỹ thuật tiên tiến, 802.1Q-in-Q được tích hợp
trong chức năng VLAN.
VigorSwitch G2080 hỗ trợ phân loại và ưu tiên lớp cao hơn để kích hoạt QoS
tăng cường cho các ứng dụng thời gian thực với các thông tin đến từ Layer 2 và
Layer 4.
NHÓM THỰC HIỆN: NHÓM 1

[ 19 ]

LỚP: ĐH_KTMT1_K11



ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Port Mirroring hỗ trợ chức năng Suppervisor Monitoring Network. Cơ chế của
port mirroring có thể theo dõi phản ánh sai sót trong hệ thống mạng hoặc phát
hiện gói tin bất thường nhưng không ngắt luồng dữ liệu vì nó sẽ làm trùng lặp dữ
liệu từ port này đến port khác. Để phù hợp với các yêu cầu làm việc trong một
không gian nhỏ của các doanh nghiệp, VigorSwitch G2080 không có gây tiếng ồn
là một lựa chọn rất phù hợp.
Port trunk rất hữu ích cho tầng switch-to-switch có thể cung cấp tốc độ song
công. Để tạo ra các trunk load-sharing nhiều liên kết trong hệ thống mạng thì port
Gigabit có thể được nhóm lại. Người dùng có thể kết hợp 8 port Gigabit và tạo ra
băng thông lên đến 8Gbps. Hơn nữa, VigorSwitch có thể hỗ trợ tới 4 nhóm
trunking. Chức năng 802.1x cung cấp chứng thực cho mỗi truy cập mạng của
người dùng. Bên cạnh đó, để kiểm soát số lượng trạm cho mỗi port thì chức năng
bảo mật cho phép người dùng giới hạn số lượng địa chỉ MAC cho mỗi cổng.
Người dùng có thể xác định địa chỉ MAC tĩnh cho mỗi port để chắc chắn rằng các
máy được đăng ký truy cập. Với hai chức năng này, người dùng có thể thiết lập
cơ chế truy cập với việc xác định người dùng và máy tính, kiểm soát số lượng truy
cập một cách dễ dàng. Người dùng có cấu hình VigorSwitch với một đường dẫn
sao lưu dự phòng đa chuyển hỗ trợ DTP. Do đó việc truyền và nhận các gói tin có
thể đảm bảo trong trường hợp chuyển đôit failover trong hệ thống.
Việc kiểm soát Broadcast/Multicast storm được them vào VigorSwitch để hạn
chế lưu lượng mạng vượt quá giới hạn bằng cách tránh tràn Broadcast/Multicast.
Ngưỡng giá trị có sẵn cho mỗi cổng để kiểm soát giới hạn tốc độ. Ngoài ra, nếu
số lượng vượt quá ngưỡng trên cấu hình thì các gói tin truyền đi sẽ bị loại đi.


NHÓM THỰC HIỆN: NHÓM 1

[ 20 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

CHƯƠNG III: MẠNG LAN ẢO (VLAN-Vitrual local area network)
3.1 Giới thiệu mạng VLAN
Trước hết cần nhăc lại về VLAN. Mạng VLAN là một mạng cục bộ (viết tắt
của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một
miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn
bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt
động chuyển mạch ở Lớp 2. Một mạng phẳng là một miền quảng bá (broadcast),
mỗi gói quảng bá từ một host nào đó đều đến được các host còn lại trong mạng.
Mỗi cổng trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng
switch để chia nhỏ miền collision, nhưng nó không ngăn được miền quảng bá.
 Vấn đề bang thông: trong một số trường hợp một mạng Campus ở Lớp
2 có thể mở them một số tòa nhà cao tầng nữa, hay một số người dùng
tang lên thì nhu cầu sử dụng băng thông cũng tang, do đó khả năng thực
thi của mạng cũng giảm.
 Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng
khác trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
 Vấn đề cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền
trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên con bão

quảng bá (broadcast storm) ảnh hưởng đến băng thông của đường
truyền. Do đó không thể chia tải (còn gọi là cân bằng tải).
Để giải quyết vấn đề trên, ta đưa giải pháp VLAN, VLAN (Virtual Local Area
Network) được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập
dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN
là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng
bá.
Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về kỹ thuật, VLAN là
một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò
tạo ra miền quảng bá. Đối với VLAN thì có thể tạo ra miền quảng bá.
VLAN là một kỹ thuật kết hợp chuyển mạch Lớp 2 và định tuyến Lớp 3 để
giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật
giữa các nhóm VLAN theo chức năng mỗi nhóm.

NHÓM THỰC HIỆN: NHÓM 1

[ 21 ]

LỚP: ĐH_KTMT1_K11


ĐỒ ÁN CHUYÊN NGÀNH KTMT

GVHD: TS.Bồ Quôc Bảo

Hình 3.1: Thiết lập VLAN

 Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường
dùng.
 Router cung cấp thông tin liên lạc giữa các VLAN với nhau.

Các nhóm port vật lý được nhóm vào một VLAN. Ví dụ hình 2, port P1, P4,
P6 được nhóm vào VLAN.1 VLAN.2 có các các cổng P2, P3, P5. Thông tin liên
lạc giữa VLAN.1 và VLAN.2 buộc thông qua router là nơi quyết định cho
VLAN.1 và VLAN.2 có thể nói chuyện với nhau.

Hình 3.2: Phân nhóm VLAN

NHÓM THỰC HIỆN: NHÓM 1

[ 22 ]

LỚP: ĐH_KTMT1_K11


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×