Giáo trình Thiết kế và cài đặt mạng (Phần 2)

Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Chương 6 
Mạng cục bộ ảo (Virtual LAN) 
Mục đích 
Chương này nhằm giới thiệu cho người đọc những vấn đề sau: 
• Vai trò của VLAN 
• Vai trò của Swicth trong VLAN 
• Lợi ích của VLAN 
• Các mô hình cài đặt VLAN: dựa trên cổng, tĩnh, động 
Biên soạn : Th.s Ngô Bá Hùng – 2005 64
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
6.1 Giới thiệu 
Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá (broadcast 
domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp các thiết bị trên 
mạng mà nó sẽ nhận các khung quảng bá được gởi đi từ một thiết bị trong tập hợp đó. Các 
vùng quảng bá thường được giới hạn nhờ vào các router, bởi vì các router không chuyển 
tiếp các khung quảng bá. 
Một số switch có hỗ trợ thêm tính năng VLAN nhờ đó có thể định nghĩa một hay 
nhiều VLAN trong mạng. Khi một switch hỗ trợ nhiều VLAN, khung quảng bá trong một 
VLAN sẽ không xuất hiện trên các VLAN khác. 
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng quảng 
bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng được băng thông cho 
người dùng. 
Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các 
khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ được thực hiện thông qua một bộ 
chọn đường mà thôi. 
Thông thường, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế, một 
mạng với nhiều mạng con sẽ có thể có nhiều VLAN. Switch và VLAN cho phép nhà quản 
trị mạng gán những người dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ. 
Điều này cho phép triển khai các mạng với mức độ mềm dẽo cao trong vấn đề quản trị. 
Sử dụng VLAN có các lợi ích sau: 
ƒ Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử 
dụng 
ƒ Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật 
của cầu nối. 
ƒ Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người 
dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn 
đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên 
mạng. 
6.2 Vai trò của Switch trong VLAN 
Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong 
VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho 
các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một cơ chế thông minh để 
nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp. 
Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp 
các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị. 
Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý 
vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame 
Identification). 
Cả hai kỹ thuật trên đều xem xét khung khi nó được nhận hay được chuyển tiếp bởi 
switch. Dựa vào một tập hợp các luật được định nghĩa bởi nhà quản trị mạng, các kỹ thuật 
này xác định nơi khung phải được gởi đi (lọc hay là quảng bá). Các cơ chế điều khiển này 
Biên soạn : Th.s Ngô Bá Hùng – 2005 65
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
được quản trị tập trung (bằng một phần mềm quản trị mạng) và dễ dàng triển khai trên 
mạng. 
6.2.1 Cơ chế lọc khung (Frame Filtering) 
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung. Ý 
tưởng của việc lọc khung cũng tương tự như cách thông thường mà các router sử dụng. 
Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ chế điều khiển quản trị ở 
mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức độ 
phức tạp của switch, bạn có thể nhóm người sử dụng dựa vào địa chỉ MAC của các trạm, 
kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ được so 
sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp. 
Hình 6.1 – VLAN sử dụng cơ chế lọc khung 
6.2.2 Cơ chế nhận dạng khung (Frame Identification) 
Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi người 
dùng cho từng khung. Kỹ thuật này được chọn bởi IEEE vì nó cho khả năng mở rộng tốt 
hơn so với kỹ thuật lọc khung. 
Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc 
biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier) 
duy nhất trong tiêu đề của khung khi nó được chuyển tiếp qua trục xương sống của mạng. 
Bộ nhận dạng này được hiểu và được phân tích bởi switch trước bất kỳ một thao thác 
quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra 
khỏi đường trục của mạng, switch gở bộ nhận dạng trước khi khung được truyền đến máy 
tính nhận. 
Kỹ thuật nhận dạng khung được thực hiện ở tầng 2 trong mô hình OSI. Nó đòi hỏi 
một ít xử lý và các nỗ lực quản trị. 
6.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng 
Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình. Tính trung bình, có 
từ 20% đến 40% các tác vụ phải di dời hàng năm. Việc di dời, thêm và thay đổi là một 
trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn nhiều chi phí cho công 
tác quản trị nhất. Nhiều sự di dời đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di dời 
đều cần phải đánh địa chỉ mới cho các máy trạm và cấu hình lại các Hub và các router. 
VLAN cung cấp một cơ chế hiệu quả để điều khiển những thay đổi này, giảm thiểu 
các chi phí liên quan đến việc cấu hình lại Hub và các router. Các người dùng trong các 
Biên soạn : Th.s Ngô Bá Hùng – 2005 66
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
VLAN có thể chia sẻ cùng một mạng với cùng một địa chỉ mạng / mạng con mà không 
quan tâm đến vị trí vật lý của họ. 
Khi người sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác, do họ vẫn ở 
trong VLAN trước đó nên địa chỉ mạng của máy tính họ không cần phải thay đổi. Những 
thay đổi về vị trí có thể thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng 
mới của switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà trước đó máy 
tính này thuộc về. 
Hình 6.2 – Định nghĩa VLAN 
6.4 Hạn chế truyền quảng bá. 
Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần 
suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lượng các 
nhánh mạng luận lý và cách thức mà các tài nguyên mạng này được sử dụng. Mặc dù các 
ứng dụng đã được tinh chỉnh trong những năm gần đây để giảm bớt số lần truyền quảng bá 
mà nó tạo ra, nhiều ứng dụng đa phương tiện mới đã được phát triển mà nó tạo ra nhiều 
cuộc truyền quảng bá hoặc truyền theo nhóm. 
Khi thiết kế mạng cần chú ý đến phương pháp để hạn chế lại vấn đề quảng bá. Một 
trong những phương pháp hiệu quả nhất là thực hiện việc phân đoạn mạng một cách hợp lý 
với sự bảo vệ của các bức tường lửa (firewall) để tránh những vấn đề như sự hỏng hóc trên 
một nhánh mạng sẽ ảnh hưởng đến phần còn lại của mạng. Vì thế trong khi một nhánh 
mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ được bảo vệ không bị 
ảnh hưởng nhờ vào bức tường lửa, thông thường được cài đặt trong các router. 
Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá 
Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối thiểu sự 
bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn băng thông cho các 
ứng dụng. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 67
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng switch, các 
mạng trở nên mất đi các bức tường lửa và sự bảo vệ mà các router cung cấp. Khi không có 
router được đặt giữa các switch, các thông tin quảng bá (được thực hiện ở tầng 2) được gởi 
đi đến tất cả các cổng của switch. Trường hợp này được gọi là mạng phẳng (flat) ở đó tồn 
tại một vùng quảng bá cho toàn mạng. 
VLAN là một cơ chế hiệu quả để mở rộng tính năng của các bức tường lửa trong 
các router vào trong các giàn hoán chuyển của switch và cung cấp một cơ chế bảo vệ mạng 
trước các thông tin truyền quảng bá. Các bức tường lửa này được thiết lập bằng cách gán 
các cổng của switch hoặc người sử dụng mạng vào các VLAN mà nó có thể thuộc một 
switch hay nằm trên nhiều switch khác nhau. Các thông tin quảng bá trên một VLAN 
không được truyền ra ngoài VLAN. Nhờ đó các cổng khác không phải nhận các thông tin 
quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm được sự quá tải do các 
thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho 
người sử dụng và tránh được sự tắc nghẽn trên mạng do các cơn bão quảng bá tạo ra. 
Bạn có thể dễ dàng điều khiển kích thước của vùng quảng bá bằng cách điều chỉnh 
lại kích thước tổng thể của các VLAN, hạn chế số lượng cổng của switch trên một VLAN 
và hạn chế số lượng người sử dụng trên một cổng. Một VLAN có kích thước càng nhỏ thì 
càng có ít người bị ảnh hưởng bởi các thông tin quảng bá tạo ra trong VLAN đó. 
6.5 Thắt chặt vấn đề an ninh mạng 
Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua. Điều này 
dẫn đến có nhiều thông tin quan trọng được lưu hành trên chúng. Các thông tin này cần 
phải được bảo vệ trước những truy cập không được phép. Một trong những vấn đề đối với 
mạng LAN chia sẻ đường truyền chung là chúng dễ dàng bị thâm nhập. Bằng cách gắn vào 
một cổng, một máy tính của người dùng thâm nhập có thể truy cập được tất cả các thông 
tin được truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin 
càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub. 
Hình 6.4 – VLAN tăng cường an ninh mạng 
Một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất để tăng cường tính 
bảo mật là phân nhánh mạng thành nhiều vùng quảng bá, để cho phép nhà quản trị mạng 
hạn chế số lượng người sử dụng trong từng nhóm VLAN và ngăn cấm những người khác 
thâm nhập vào mà không có sự cấp phép từ ứng dụng quản trị các VLAN. VLAN vì thế 
cũng cung cấp các bức tường lửa bảo mật, hạn chế những truy cập có tính cá nhân của 
Biên soạn : Th.s Ngô Bá Hùng – 2005 68
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
người dùng và ghi nhận được những sự thâm nhập không mong muốn cho nhà quản trị 
mạng. 
Cài đặt cơ chế phân đoạn mạng là xu hướng hiện nay. Các cổng của switch được 
nhóm lại dựa vào kiểu của ứng dụng và quyền truy cập thông tin. Các ứng dụng và các tài 
nguyên được bảo vệ thường được đặt trong một VLAN an toàn. Các tính năng an toàn cao 
hơn có thể được đưa vào bằng cách sử dụng danh sách điều khiển truy cập (Access Control 
List) để hạn chế việc truy cập vào nhóm mạng này dựa vào việc cấu hình trên các switch 
và router. Các hạn chế này có thể được thực hiện dựa trên địa chỉ của các máy trạm, kiểu 
ứng dụng hay kiểu của giao thức. 
6.6 Vượt qua các rào cản vật lý 
VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng như thực hiện 
việc phân đoạn mạng. VLAN cho phép bạn nhóm các cổng của switch và người sử dụng 
vào những cộng đồng có cùng một mối quan tâm. 
Việc nhóm các cổng và người dùng vào những cộng đồng cùng một mối quan tâm, 
được biết đến như việc tổ chức các VLAN, có thể được thiết lập với một switch hoặc trên 
nhiều switch được nối lại với nhau trong một cơ quan xí nghiệp. Bằng việc nhóm các cổng 
và người sử dụng thuộc các switch khác nhau, một VLAN có thể trải rộng trên một tòa nhà 
hay nhiều tòa nhà. 
Thêm vào đó, vai trò của router mở ra bên cạnh vai trò truyền thống của một bức 
tường lửa (firewall) và xóa các thông tin quảng bá dựa trên chính sách, quản lý quảng bá 
và thực hiện chọn đường và phân phối. Các router duy trì hoạt động cho các kiến trúc 
switch được cấu hình VLAN bởi vì chúng cung cấp cơ chế giao tiếp giữa các nhóm mạng 
được định nghĩa. Giao tiếp ở tầng 3 được cài vào trong switch hoặc cung cấp bên ngoài là 
một bộ phận tích hợp trong của bất kỳ một kiến trúc switch hiệu suất cao nào. 
6.7 Các mô hình cài đặt VLAN 
6.7.1 Mô hình cài đặt VLAN dựa trên cổng 
Trong sơ đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN. 
Mô hình này tăng cường tối đa hiệu suất của chuyển tải thông tin bởi vì: 
ƒ Người sử dụng được gán dựa trên cổng 
ƒ VLANs được quản lý một cách dễ dàng 
ƒ Tăng cường tối đa tính an toàn của VLAN 
ƒ Các gói tin không rò rỉ sang các vùng khác 
ƒ VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn mạng. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 69
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Hình 6.5 – Cài đặt VLAN dựa trên cổng 
6.7.2 Mô hình cài đặt VLAN tĩnh 
VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào 
một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi nhà quản trị 
thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi bởi nhà quản trị, chúng thì an 
toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này thường hoạt động tốt trong 
những mạng mà ở đó những sự di dời được điều khiển và được quản lý. 
Hình 6.6 – Cài đặt VLAN tĩnh 
6.7.3 Mô hình cài đặt VLAN động 
VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các 
tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xuất switch đều sử dụng phần 
mềm quản lý thông minh. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 70
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý 
hay kiểu giao thức của gói tin. 
Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứng 
sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu 
hình cổng này vào VLAN tương ứng. Lợi ích lớn nhất của tiếp cận này là ít quản lý nhất 
với việc nối dây khi một người sử dụng được nối vào hoặc di dời và việc cảnh báo được 
tập trung khi một máy tính không được nhận biết được đưa vào mạng. Thông thường, cần 
nhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì 
một cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng. 
Hình 6.7 –Cài đặt VLAN động 
6.8 Mô hình thiết kế VLAN với mạng đường trục 
Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải 
thông tin về VLAN giữa các switch được nối lại với nhau và với các router nằm trên mạng 
đường trục. Đó là cơ chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các 
VLAN trên toàn mạng. Các cơ chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những 
người sử dụng và tăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sử 
dụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệ 
thống đường trục. 
Hình 6.8 - Thiết kế VLAN xuyên qua Backbone 
Biên soạn : Th.s Ngô Bá Hùng – 2005 71
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Đường trục thông thường hoạt động như là một điểm tập hợp của nhiều lượng 
thông tin lớn. Nó có thể ma ... ............................................................ 34 
4.3.3 Hoán chuyển tương thích (Adaptive – Switching)........................................................................ 34 
4.4 THÔNG LƯợNG TổNG (AGGREGATE THROUGHPUT) ................................................................................ 34 
4.5 PHAN BIệT CAC LOạI SWITCH ................................................................................................................. 34 
Biên soạn : Th.s Ngô Bá Hùng – 2005 103
Giáo trình thiết kế và cài đặt mạng Mục lục 
4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch) .................................................................. 34 
4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch) .......................................................................... 35 
4.5.3 Bộ hoán chuyển xương sống (Backbone Switch) ......................................................................... 35 
4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch)................................................................................ 36 
4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)........................................................................ 37 
CƠ Sở Về Bộ CHọN DƯờNG....................................................................................................................... 38 
MụC DICH .................................................................................................................................................... 38 
5.1 MO Tả.................................................................................................................................................... 39 
5.2 CHứC NANG CủA Bộ CHọN DƯờNG........................................................................................................... 40 
5.3 NGUYEN TắC HOạT DộNG CủA Bộ CHọN DƯờNG ....................................................................................... 40 
5.3.1 Bảng chọn đường (Routing table)................................................................................................ 40 
5.3.2 Nguyên tắc hoạt động .................................................................................................................. 41 
5.3.3 Vấn đề cập nhật bảng chọn đường............................................................................................... 42 
5.4 GIảI THUậT CHọN DƯờNG........................................................................................................................ 43 
5.4.1 Chức năng của giải thuật vạch đường ......................................................................................... 43 
5.4.2 Đại lượng đo lường (Metric) ....................................................................................................... 43 
5.4.3 Mục đích thiết kế .......................................................................................................................... 43 
5.4.4. Phân loại giải thuật chọn đường ................................................................................................ 44 
5.4.4.1 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động ....................................................................44 
5.4.4.2 Giải thuật chọn đường một đường - Giải thuật chọn đường nhiều đường ............................................44 
5.4.4.3 Giải thuật chọn đường bên trong khu vực - Giải thuật chọn đường liên khu vực..................................44 
5.4.4.4 Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đường theo 
kiểu vector khoảng cách (Distance vector) .......................................................................................................................45 
5.5 THIếT Kế LIEN MạNG VớI GIAO THứC IP................................................................................................... 46 
5.5.1 Xây dựng bảng chọn đường ......................................................................................................... 46 
5.5.2 Đường đi của gói tin .................................................................................................................... 48 
5.5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol) ........................................................ 49 
5.5.4 Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)..................... 51 
5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol)..... 51 
5.5.6 Giao thức chọn đường RIP (Routing Information Protocol) ....................................................... 52 
5.5.6.1 Giới thiệu...............................................................................................................................................52 
5.5.6.2 Vấn đề cập nhật đường đi (Routing Update) .........................................................................................52 
5.5.6.3 Thước đo đường đi của RIP ..................................................................................................................53 
5.5.6.4 Tính ổn định của RIP.............................................................................................................................53 
5.5.6.5 Bộ đếm thời gian của RIP (RIP Timer) .................................................................................................53 
5.5.6.6 Định dạng gói tin RIP............................................................................................................................53 
5.5.6.7 Định dạng của gói tin RIP 2 ..................................................................................................................54 
5.5.7 Giải thuật vạch đường OSPF....................................................................................................... 54 
5.5.7.1 Giới thiệu...............................................................................................................................................54 
5.5.7.2 Vạch đường phân cấp (Routing Hierarchy)...........................................................................................55 
5.5.7.3 Định dạng gói tin (Packet Format) ........................................................................................................56 
5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol)............................................................ 57 
5.5.8.1 Giới thiệu...............................................................................................................................................57 
5.5.8.2 Các thuộc tính của BGP ........................................................................................................................58 
5.5.8.3 Chọn lựa đường đi trong BGP (BGP Path Selection)............................................................................63 
MạNG CụC Bộ ảO (VIRTUAL LAN)......................................................................................................... 64 
MụC ĐÍCH .................................................................................................................................................... 64 
6.1 GIớI THIệU ............................................................................................................................................. 65 U
6.2 VAI TRÒ CủA SWITCH TRONG VLAN .................................................................................................... 65 
6.2.1 Cơ chế lọc khung (Frame Filtering) ............................................................................................ 66 
6.2.2 Cơ chế nhận dạng khung (Frame Identification)......................................................................... 66 
6.3 THÊM MớI, XÓA, THAY ĐổI Vị TRÍ NGƯờI Sử DụNG MạNG ......................................................................... 66 
6.4 HạN CHế TRUYềN QUảNG BA................................................................................................................... 67 
6.5 THắT CHặT VấN Đề AN NINH MạNG .......................................................................................................... 68 
6.6 VƯợT QUA CÁC RÀO CảN VậT LÝ ............................................................................................................ 69 
6.7 CÁC MÔ HÌNH CÀI ĐặT VLAN ............................................................................................................... 69 
6.7.1 Mô hình cài đặt VLAN dựa trên cổng .......................................................................................... 69 
6.7.2 Mô hình cài đặt VLAN tĩnh .......................................................................................................... 70 
6.7.3 Mô hình cài đặt VLAN động ........................................................................................................ 70 
6.8 MO HINH THIếT Kế VLAN VớI MạNG DƯờNG TRụC ................................................................................. 71 
DANH SACH DIềU KHIểN TRUY CậP..................................................................................................... 73 
Biên soạn : Th.s Ngô Bá Hùng – 2005 104
Giáo trình thiết kế và cài đặt mạng Mục lục 
MụC DICH .................................................................................................................................................... 73 
7.1 GIớI THIệU ............................................................................................................................................. 74 U
7.2 ĐịNH NGHIA DANH SACH TRUY CậP ....................................................................................................... 75 
7.3 NGUYEN TắC HOạT DộNG CủA DANH SACH TRUY CậP ............................................................................. 75 
7.3.1 Tổng quan về các lệnh trong Danh sách truy cập........................................................................ 77 
7.4 DANH SÁCH TRUY CậP TRONG CHUẩN MạNG TCP/IP.............................................................................. 78 
7.4.1 Kiểm tra các gói tin với danh sách truy cập ................................................................................ 78 
7.4.2 Sử dụng các bit trong mặt nạ ký tự đại diện ................................................................................ 79 
7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP ................................................................. 80 
7.4.3.1 Lệnh access list......................................................................................................................................80 
7.4.3.2 Lệnh ip access-group.............................................................................................................................81 
7.4.3.3 Một số ví dụ ..........................................................................................................................................81 
7.4.3.4 Tạo danh sách truy cập chuẩn ...............................................................................................................81 
7.4.4 Cấu hình danh sách truy cập mở rộng......................................................................................... 82 
7.4.4.1 Lệnh access-list .....................................................................................................................................83 
7.4.4.2 Lệnh ip access-group.............................................................................................................................83 
7.4.4.3 Một số ví dụ về danh sách điều khiển truy cập mở rộng .......................................................................83 
7.4.4.4 Nguyên tắc sử dụng danh sách điều khiển truy cập...............................................................................84 
VấN Dề QUảN TRị MạNG ........................................................................................................................... 85 
MụC DICH .................................................................................................................................................... 85 
8.1 GIớI THIệU ............................................................................................................................................. 86 U
8.1.1 Quản lý hiệu suất mạng (Performance management)................................................................. 86 
8.1.2 Quản lý cấu hình mạng ................................................................................................................ 86 
8.1.3 Quản lý tài khoản (Account management)................................................................................... 87 
8.1.4 Quản lý lỗi (Fault Management) ................................................................................................. 87 
8.1.5 Quản lý an ninh (Security management)...................................................................................... 87 
8.2 Hệ THốNG QUảN TRị MạNG...................................................................................................................... 87 
8.3 GIAO THứC QUảN TRị MạNG ĐƠN GIảN (SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL) ........... 89 
8.3.1 Giới thiệu ..................................................................................................................................... 89 
8.3.2 Các lệnh cơ bản trong giao thức SNMP ...................................................................................... 89 
8.3.3 Cơ sở thông tin quản trị của SNMP............................................................................................. 90 
THIếT Kế MạNG CụC Bộ LAN .................................................................................................................. 92 
MụC DICH .................................................................................................................................................... 92 
9.1 GIớI THIệU TIếN TRINH THIếT Kế MạNG LAN........................................................................................... 93 
9.2 LậP SƠ Dồ THIếT Kế MạNG....................................................................................................................... 93 
9.2.1 Phát triển sơ đồ mạng ở tầng vật lý ............................................................................................. 93 
9.2.2 Nối kết tầng 2 bằng switch........................................................................................................... 96 
9.2.3 Thiết kế mạng ở tầng 3................................................................................................................. 99 
9.2.4 Xác định vị trí đặt Server ........................................................................................................... 101 
9.2.5 Lập tài liệu cho tầng 3 ............................................................................................................... 101 
MỤC LỤC.................................................................................................................................................... 103 
Biên soạn : Th.s Ngô Bá Hùng – 2005 105