Giáo trình Thiết kế và cài đặt mạng (Phần 2)
Sử dụng VLAN có các lợi ích sau:
Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử
dụng
Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật
của cầu nối.
Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người
dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn
đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên
mạng.
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Thiết kế và cài đặt mạng (Phần 2)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Giáo trình Thiết kế và cài đặt mạng (Phần 2)
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Chương 6 Mạng cục bộ ảo (Virtual LAN) Mục đích Chương này nhằm giới thiệu cho người đọc những vấn đề sau: • Vai trò của VLAN • Vai trò của Swicth trong VLAN • Lợi ích của VLAN • Các mô hình cài đặt VLAN: dựa trên cổng, tĩnh, động Biên soạn : Th.s Ngô Bá Hùng – 2005 64 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 6.1 Giới thiệu Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá (broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi từ một thiết bị trong tập hợp đó. Các vùng quảng bá thường được giới hạn nhờ vào các router, bởi vì các router không chuyển tiếp các khung quảng bá. Một số switch có hỗ trợ thêm tính năng VLAN nhờ đó có thể định nghĩa một hay nhiều VLAN trong mạng. Khi một switch hỗ trợ nhiều VLAN, khung quảng bá trong một VLAN sẽ không xuất hiện trên các VLAN khác. Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng được băng thông cho người dùng. Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ được thực hiện thông qua một bộ chọn đường mà thôi. Thông thường, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế, một mạng với nhiều mạng con sẽ có thể có nhiều VLAN. Switch và VLAN cho phép nhà quản trị mạng gán những người dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ. Điều này cho phép triển khai các mạng với mức độ mềm dẽo cao trong vấn đề quản trị. Sử dụng VLAN có các lợi ích sau: Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nối. Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng. 6.2 Vai trò của Switch trong VLAN Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị. Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification). Cả hai kỹ thuật trên đều xem xét khung khi nó được nhận hay được chuyển tiếp bởi switch. Dựa vào một tập hợp các luật được định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi khung phải được gởi đi (lọc hay là quảng bá). Các cơ chế điều khiển này Biên soạn : Th.s Ngô Bá Hùng – 2005 65 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 được quản trị tập trung (bằng một phần mềm quản trị mạng) và dễ dàng triển khai trên mạng. 6.2.1 Cơ chế lọc khung (Frame Filtering) Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ chế điều khiển quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức độ phức tạp của switch, bạn có thể nhóm người sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp. Hình 6.1 – VLAN sử dụng cơ chế lọc khung 6.2.2 Cơ chế nhận dạng khung (Frame Identification) Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi người dùng cho từng khung. Kỹ thuật này được chọn bởi IEEE vì nó cho khả năng mở rộng tốt hơn so với kỹ thuật lọc khung. Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó được chuyển tiếp qua trục xương sống của mạng. Bộ nhận dạng này được hiểu và được phân tích bởi switch trước bất kỳ một thao thác quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra khỏi đường trục của mạng, switch gở bộ nhận dạng trước khi khung được truyền đến máy tính nhận. Kỹ thuật nhận dạng khung được thực hiện ở tầng 2 trong mô hình OSI. Nó đòi hỏi một ít xử lý và các nỗ lực quản trị. 6.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình. Tính trung bình, có từ 20% đến 40% các tác vụ phải di dời hàng năm. Việc di dời, thêm và thay đổi là một trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn nhiều chi phí cho công tác quản trị nhất. Nhiều sự di dời đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di dời đều cần phải đánh địa chỉ mới cho các máy trạm và cấu hình lại các Hub và các router. VLAN cung cấp một cơ chế hiệu quả để điều khiển những thay đổi này, giảm thiểu các chi phí liên quan đến việc cấu hình lại Hub và các router. Các người dùng trong các Biên soạn : Th.s Ngô Bá Hùng – 2005 66 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 VLAN có thể chia sẻ cùng một mạng với cùng một địa chỉ mạng / mạng con mà không quan tâm đến vị trí vật lý của họ. Khi người sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác, do họ vẫn ở trong VLAN trước đó nên địa chỉ mạng của máy tính họ không cần phải thay đổi. Những thay đổi về vị trí có thể thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng mới của switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà trước đó máy tính này thuộc về. Hình 6.2 – Định nghĩa VLAN 6.4 Hạn chế truyền quảng bá. Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lượng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này được sử dụng. Mặc dù các ứng dụng đã được tinh chỉnh trong những năm gần đây để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa phương tiện mới đã được phát triển mà nó tạo ra nhiều cuộc truyền quảng bá hoặc truyền theo nhóm. Khi thiết kế mạng cần chú ý đến phương pháp để hạn chế lại vấn đề quảng bá. Một trong những phương pháp hiệu quả nhất là thực hiện việc phân đoạn mạng một cách hợp lý với sự bảo vệ của các bức tường lửa (firewall) để tránh những vấn đề như sự hỏng hóc trên một nhánh mạng sẽ ảnh hưởng đến phần còn lại của mạng. Vì thế trong khi một nhánh mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ được bảo vệ không bị ảnh hưởng nhờ vào bức tường lửa, thông thường được cài đặt trong các router. Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn băng thông cho các ứng dụng. Biên soạn : Th.s Ngô Bá Hùng – 2005 67 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng switch, các mạng trở nên mất đi các bức tường lửa và sự bảo vệ mà các router cung cấp. Khi không có router được đặt giữa các switch, các thông tin quảng bá (được thực hiện ở tầng 2) được gởi đi đến tất cả các cổng của switch. Trường hợp này được gọi là mạng phẳng (flat) ở đó tồn tại một vùng quảng bá cho toàn mạng. VLAN là một cơ chế hiệu quả để mở rộng tính năng của các bức tường lửa trong các router vào trong các giàn hoán chuyển của switch và cung cấp một cơ chế bảo vệ mạng trước các thông tin truyền quảng bá. Các bức tường lửa này được thiết lập bằng cách gán các cổng của switch hoặc người sử dụng mạng vào các VLAN mà nó có thể thuộc một switch hay nằm trên nhiều switch khác nhau. Các thông tin quảng bá trên một VLAN không được truyền ra ngoài VLAN. Nhờ đó các cổng khác không phải nhận các thông tin quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm được sự quá tải do các thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho người sử dụng và tránh được sự tắc nghẽn trên mạng do các cơn bão quảng bá tạo ra. Bạn có thể dễ dàng điều khiển kích thước của vùng quảng bá bằng cách điều chỉnh lại kích thước tổng thể của các VLAN, hạn chế số lượng cổng của switch trên một VLAN và hạn chế số lượng người sử dụng trên một cổng. Một VLAN có kích thước càng nhỏ thì càng có ít người bị ảnh hưởng bởi các thông tin quảng bá tạo ra trong VLAN đó. 6.5 Thắt chặt vấn đề an ninh mạng Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua. Điều này dẫn đến có nhiều thông tin quan trọng được lưu hành trên chúng. Các thông tin này cần phải được bảo vệ trước những truy cập không được phép. Một trong những vấn đề đối với mạng LAN chia sẻ đường truyền chung là chúng dễ dàng bị thâm nhập. Bằng cách gắn vào một cổng, một máy tính của người dùng thâm nhập có thể truy cập được tất cả các thông tin được truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub. Hình 6.4 – VLAN tăng cường an ninh mạng Một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất để tăng cường tính bảo mật là phân nhánh mạng thành nhiều vùng quảng bá, để cho phép nhà quản trị mạng hạn chế số lượng người sử dụng trong từng nhóm VLAN và ngăn cấm những người khác thâm nhập vào mà không có sự cấp phép từ ứng dụng quản trị các VLAN. VLAN vì thế cũng cung cấp các bức tường lửa bảo mật, hạn chế những truy cập có tính cá nhân của Biên soạn : Th.s Ngô Bá Hùng – 2005 68 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 người dùng và ghi nhận được những sự thâm nhập không mong muốn cho nhà quản trị mạng. Cài đặt cơ chế phân đoạn mạng là xu hướng hiện nay. Các cổng của switch được nhóm lại dựa vào kiểu của ứng dụng và quyền truy cập thông tin. Các ứng dụng và các tài nguyên được bảo vệ thường được đặt trong một VLAN an toàn. Các tính năng an toàn cao hơn có thể được đưa vào bằng cách sử dụng danh sách điều khiển truy cập (Access Control List) để hạn chế việc truy cập vào nhóm mạng này dựa vào việc cấu hình trên các switch và router. Các hạn chế này có thể được thực hiện dựa trên địa chỉ của các máy trạm, kiểu ứng dụng hay kiểu của giao thức. 6.6 Vượt qua các rào cản vật lý VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng như thực hiện việc phân đoạn mạng. VLAN cho phép bạn nhóm các cổng của switch và người sử dụng vào những cộng đồng có cùng một mối quan tâm. Việc nhóm các cổng và người dùng vào những cộng đồng cùng một mối quan tâm, được biết đến như việc tổ chức các VLAN, có thể được thiết lập với một switch hoặc trên nhiều switch được nối lại với nhau trong một cơ quan xí nghiệp. Bằng việc nhóm các cổng và người sử dụng thuộc các switch khác nhau, một VLAN có thể trải rộng trên một tòa nhà hay nhiều tòa nhà. Thêm vào đó, vai trò của router mở ra bên cạnh vai trò truyền thống của một bức tường lửa (firewall) và xóa các thông tin quảng bá dựa trên chính sách, quản lý quảng bá và thực hiện chọn đường và phân phối. Các router duy trì hoạt động cho các kiến trúc switch được cấu hình VLAN bởi vì chúng cung cấp cơ chế giao tiếp giữa các nhóm mạng được định nghĩa. Giao tiếp ở tầng 3 được cài vào trong switch hoặc cung cấp bên ngoài là một bộ phận tích hợp trong của bất kỳ một kiến trúc switch hiệu suất cao nào. 6.7 Các mô hình cài đặt VLAN 6.7.1 Mô hình cài đặt VLAN dựa trên cổng Trong sơ đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN. Mô hình này tăng cường tối đa hiệu suất của chuyển tải thông tin bởi vì: Người sử dụng được gán dựa trên cổng VLANs được quản lý một cách dễ dàng Tăng cường tối đa tính an toàn của VLAN Các gói tin không rò rỉ sang các vùng khác VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn mạng. Biên soạn : Th.s Ngô Bá Hùng – 2005 69 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 6.5 – Cài đặt VLAN dựa trên cổng 6.7.2 Mô hình cài đặt VLAN tĩnh VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi nhà quản trị thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi bởi nhà quản trị, chúng thì an toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này thường hoạt động tốt trong những mạng mà ở đó những sự di dời được điều khiển và được quản lý. Hình 6.6 – Cài đặt VLAN tĩnh 6.7.3 Mô hình cài đặt VLAN động VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xuất switch đều sử dụng phần mềm quản lý thông minh. Biên soạn : Th.s Ngô Bá Hùng – 2005 70 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin. Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng. Lợi ích lớn nhất của tiếp cận này là ít quản lý nhất với việc nối dây khi một người sử dụng được nối vào hoặc di dời và việc cảnh báo được tập trung khi một máy tính không được nhận biết được đưa vào mạng. Thông thường, cần nhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng. Hình 6.7 –Cài đặt VLAN động 6.8 Mô hình thiết kế VLAN với mạng đường trục Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải thông tin về VLAN giữa các switch được nối lại với nhau và với các router nằm trên mạng đường trục. Đó là cơ chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các VLAN trên toàn mạng. Các cơ chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những người sử dụng và tăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sử dụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệ thống đường trục. Hình 6.8 - Thiết kế VLAN xuyên qua Backbone Biên soạn : Th.s Ngô Bá Hùng – 2005 71 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Đường trục thông thường hoạt động như là một điểm tập hợp của nhiều lượng thông tin lớn. Nó có thể ma ... ............................................................ 34 4.3.3 Hoán chuyển tương thích (Adaptive – Switching)........................................................................ 34 4.4 THÔNG LƯợNG TổNG (AGGREGATE THROUGHPUT) ................................................................................ 34 4.5 PHAN BIệT CAC LOạI SWITCH ................................................................................................................. 34 Biên soạn : Th.s Ngô Bá Hùng – 2005 103 Giáo trình thiết kế và cài đặt mạng Mục lục 4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch) .................................................................. 34 4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch) .......................................................................... 35 4.5.3 Bộ hoán chuyển xương sống (Backbone Switch) ......................................................................... 35 4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch)................................................................................ 36 4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)........................................................................ 37 CƠ Sở Về Bộ CHọN DƯờNG....................................................................................................................... 38 MụC DICH .................................................................................................................................................... 38 5.1 MO Tả.................................................................................................................................................... 39 5.2 CHứC NANG CủA Bộ CHọN DƯờNG........................................................................................................... 40 5.3 NGUYEN TắC HOạT DộNG CủA Bộ CHọN DƯờNG ....................................................................................... 40 5.3.1 Bảng chọn đường (Routing table)................................................................................................ 40 5.3.2 Nguyên tắc hoạt động .................................................................................................................. 41 5.3.3 Vấn đề cập nhật bảng chọn đường............................................................................................... 42 5.4 GIảI THUậT CHọN DƯờNG........................................................................................................................ 43 5.4.1 Chức năng của giải thuật vạch đường ......................................................................................... 43 5.4.2 Đại lượng đo lường (Metric) ....................................................................................................... 43 5.4.3 Mục đích thiết kế .......................................................................................................................... 43 5.4.4. Phân loại giải thuật chọn đường ................................................................................................ 44 5.4.4.1 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động ....................................................................44 5.4.4.2 Giải thuật chọn đường một đường - Giải thuật chọn đường nhiều đường ............................................44 5.4.4.3 Giải thuật chọn đường bên trong khu vực - Giải thuật chọn đường liên khu vực..................................44 5.4.4.4 Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector) .......................................................................................................................45 5.5 THIếT Kế LIEN MạNG VớI GIAO THứC IP................................................................................................... 46 5.5.1 Xây dựng bảng chọn đường ......................................................................................................... 46 5.5.2 Đường đi của gói tin .................................................................................................................... 48 5.5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol) ........................................................ 49 5.5.4 Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)..................... 51 5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol)..... 51 5.5.6 Giao thức chọn đường RIP (Routing Information Protocol) ....................................................... 52 5.5.6.1 Giới thiệu...............................................................................................................................................52 5.5.6.2 Vấn đề cập nhật đường đi (Routing Update) .........................................................................................52 5.5.6.3 Thước đo đường đi của RIP ..................................................................................................................53 5.5.6.4 Tính ổn định của RIP.............................................................................................................................53 5.5.6.5 Bộ đếm thời gian của RIP (RIP Timer) .................................................................................................53 5.5.6.6 Định dạng gói tin RIP............................................................................................................................53 5.5.6.7 Định dạng của gói tin RIP 2 ..................................................................................................................54 5.5.7 Giải thuật vạch đường OSPF....................................................................................................... 54 5.5.7.1 Giới thiệu...............................................................................................................................................54 5.5.7.2 Vạch đường phân cấp (Routing Hierarchy)...........................................................................................55 5.5.7.3 Định dạng gói tin (Packet Format) ........................................................................................................56 5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol)............................................................ 57 5.5.8.1 Giới thiệu...............................................................................................................................................57 5.5.8.2 Các thuộc tính của BGP ........................................................................................................................58 5.5.8.3 Chọn lựa đường đi trong BGP (BGP Path Selection)............................................................................63 MạNG CụC Bộ ảO (VIRTUAL LAN)......................................................................................................... 64 MụC ĐÍCH .................................................................................................................................................... 64 6.1 GIớI THIệU ............................................................................................................................................. 65 U 6.2 VAI TRÒ CủA SWITCH TRONG VLAN .................................................................................................... 65 6.2.1 Cơ chế lọc khung (Frame Filtering) ............................................................................................ 66 6.2.2 Cơ chế nhận dạng khung (Frame Identification)......................................................................... 66 6.3 THÊM MớI, XÓA, THAY ĐổI Vị TRÍ NGƯờI Sử DụNG MạNG ......................................................................... 66 6.4 HạN CHế TRUYềN QUảNG BA................................................................................................................... 67 6.5 THắT CHặT VấN Đề AN NINH MạNG .......................................................................................................... 68 6.6 VƯợT QUA CÁC RÀO CảN VậT LÝ ............................................................................................................ 69 6.7 CÁC MÔ HÌNH CÀI ĐặT VLAN ............................................................................................................... 69 6.7.1 Mô hình cài đặt VLAN dựa trên cổng .......................................................................................... 69 6.7.2 Mô hình cài đặt VLAN tĩnh .......................................................................................................... 70 6.7.3 Mô hình cài đặt VLAN động ........................................................................................................ 70 6.8 MO HINH THIếT Kế VLAN VớI MạNG DƯờNG TRụC ................................................................................. 71 DANH SACH DIềU KHIểN TRUY CậP..................................................................................................... 73 Biên soạn : Th.s Ngô Bá Hùng – 2005 104 Giáo trình thiết kế và cài đặt mạng Mục lục MụC DICH .................................................................................................................................................... 73 7.1 GIớI THIệU ............................................................................................................................................. 74 U 7.2 ĐịNH NGHIA DANH SACH TRUY CậP ....................................................................................................... 75 7.3 NGUYEN TắC HOạT DộNG CủA DANH SACH TRUY CậP ............................................................................. 75 7.3.1 Tổng quan về các lệnh trong Danh sách truy cập........................................................................ 77 7.4 DANH SÁCH TRUY CậP TRONG CHUẩN MạNG TCP/IP.............................................................................. 78 7.4.1 Kiểm tra các gói tin với danh sách truy cập ................................................................................ 78 7.4.2 Sử dụng các bit trong mặt nạ ký tự đại diện ................................................................................ 79 7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP ................................................................. 80 7.4.3.1 Lệnh access list......................................................................................................................................80 7.4.3.2 Lệnh ip access-group.............................................................................................................................81 7.4.3.3 Một số ví dụ ..........................................................................................................................................81 7.4.3.4 Tạo danh sách truy cập chuẩn ...............................................................................................................81 7.4.4 Cấu hình danh sách truy cập mở rộng......................................................................................... 82 7.4.4.1 Lệnh access-list .....................................................................................................................................83 7.4.4.2 Lệnh ip access-group.............................................................................................................................83 7.4.4.3 Một số ví dụ về danh sách điều khiển truy cập mở rộng .......................................................................83 7.4.4.4 Nguyên tắc sử dụng danh sách điều khiển truy cập...............................................................................84 VấN Dề QUảN TRị MạNG ........................................................................................................................... 85 MụC DICH .................................................................................................................................................... 85 8.1 GIớI THIệU ............................................................................................................................................. 86 U 8.1.1 Quản lý hiệu suất mạng (Performance management)................................................................. 86 8.1.2 Quản lý cấu hình mạng ................................................................................................................ 86 8.1.3 Quản lý tài khoản (Account management)................................................................................... 87 8.1.4 Quản lý lỗi (Fault Management) ................................................................................................. 87 8.1.5 Quản lý an ninh (Security management)...................................................................................... 87 8.2 Hệ THốNG QUảN TRị MạNG...................................................................................................................... 87 8.3 GIAO THứC QUảN TRị MạNG ĐƠN GIảN (SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL) ........... 89 8.3.1 Giới thiệu ..................................................................................................................................... 89 8.3.2 Các lệnh cơ bản trong giao thức SNMP ...................................................................................... 89 8.3.3 Cơ sở thông tin quản trị của SNMP............................................................................................. 90 THIếT Kế MạNG CụC Bộ LAN .................................................................................................................. 92 MụC DICH .................................................................................................................................................... 92 9.1 GIớI THIệU TIếN TRINH THIếT Kế MạNG LAN........................................................................................... 93 9.2 LậP SƠ Dồ THIếT Kế MạNG....................................................................................................................... 93 9.2.1 Phát triển sơ đồ mạng ở tầng vật lý ............................................................................................. 93 9.2.2 Nối kết tầng 2 bằng switch........................................................................................................... 96 9.2.3 Thiết kế mạng ở tầng 3................................................................................................................. 99 9.2.4 Xác định vị trí đặt Server ........................................................................................................... 101 9.2.5 Lập tài liệu cho tầng 3 ............................................................................................................... 101 MỤC LỤC.................................................................................................................................................... 103 Biên soạn : Th.s Ngô Bá Hùng – 2005 105
File đính kèm:
- giao_trinh_thiet_ke_va_cai_dat_mang_phan_2.pdf