Chương 10 THIẾT KẾ MẠNG VẬT LÝ CHO CAMPUS NETWORK
TS. Nguyễn Hồng Sơn
1
NỘI DUNG
(cid:1) GIỚI THIỆU (cid:1) THIẾT KẾ SƠ ĐỒ MẠNG CÁP (cid:1) CHỌN CÔNG NGHỆ LAN (cid:1) CHỌN THIẾT BỊ CHO CAMPUS NETWORK
2
GIỚI THIỆU
nghệ LAN và WAN cho mạng.
(cid:1) Thiết kế mạng vật lý liên quan đến chọn công
mạng cáp, giao thức lớp 2, thủ tục lớp 1 và thiết bị mạng.
(cid:1) Việc chọn công nghệ liên quan đến sơ đồ
xuất từ xa, giải pháp WAN
(cid:1) Quá trình thiết kế: giải pháp campus --> truy
3
THIẾT KẾ SƠ ĐỒ MẠNG CÁP
(cid:1) Chạy cáp là việc thiên về triển khai hơn là thiết kế. (cid:1) Thiết kế và triển khai mạng cáp phù hợp với mục tiêu (cid:1) Khi thiết kế là cải thiện mạng hiện hữu, cần tận dụng hạ tầng mạng cáp có sẵn. Các điểm cần xem xét: – Topo cáp trong campus và trong từng tòa nhà – Chủng loại và chiều dài cáp nối giữa các tòa nhà – Vị trí đặt tủ viễn thông và các phòng chứa thiết bị đấu nối – Chủng loại và chiều dài đường cáp nối giữa các tầng – Chủng loại và chiều dài đường cáp nối trên mỗi tầng – Chủng loại và chiều dài đường cáp từ tủ viễn thông đến các
máy trạm
4
Các topo mạng cáp
(cid:1) Tham khảo tài liệu đặc tả và hướng dẫn tạo một topo mạng cáp được công bố bởi các công ty như AT&T, IBM, DEC, HP, Northern Telecom... (cid:1) Mọi hướng dẫn đều có mục đích chính: giúp xây dựng mạng cáp có cấu trúc có thể quản lý và khả triển.
– Lược đồ tập trung: star – Lược đồ phân tán: ring, bus, tree
(cid:1) Có 2 lược đồ chính:
5
Topo mạng cáp trong một tòa nhà
dùng tùy vào kích thước của tòa nhà
(cid:1) Lược đồ tập trung hoặc phân tán đều có thể
tất cả cáp về một phòng hệ thống
(cid:1) Với tòa nhà nhỏ nên dùng lược đồ tập trung nối
khó mở rộng
(cid:1) Lược đồ tập trung cho phép quản lý tốt nhưng
(cid:1) Với tòa nhà lớn nên dùng lược đồ phân tán.
6
Nhiều công nghệ LAN không cho phép nối xa hơn 100m. Với các cao ốc tầng rộng phải dùng lược đồ phân tán
Lược đồ phân tán
Lược đồ tập trung
7
Các topo mạng cáp campus
(cid:1) Mạng cáp nối giữa các tòa nhà tồn tại nhiều rủi ro hơn trong phạm vi tòa nhà. Cần chọn lựa cẩn thận
phải dùng công nghệ không dây.
(cid:1) Lược đồ phân tán đem lại tính khả dụng tốt. (cid:1) Trong một số môi trường có trở ngại chạy cáp
luôn nghịch nhau, phải cân nhắc kỷ.
(cid:1) Lược đồ phân tán khó quản lý. Khi cần thay đổi, kỹ thuật viên phải đi từ nhà này sang nhà khác. (cid:1) Mục tiêu về tính khả dụng và tính hỗ trợ quản lý
8
9
Các loại cáp (1)
(cid:1) Cáp đồng trục coaxial
(cid:1) Cáp đồng trục twin-axial
10
Các loại cáp (2)
(cid:1) STP (shielded twisted-pair ) (cid:1) UTP (unshielded twisted-pair)
(cid:1) Cáp quang (Fiber optic)
11
Các loại cáp (3)
trước đây. Cũng có thể dùng STP trong các mạng Ethernet ngày nay.
(cid:1) STP dùng rộng rãi trong mạng Token Ring
(cid:1) Ngày nay cáp UTP được dùng nhiều trong các
12
tòa nhà. Có các chủng loại: – Cat 1&2: băng thông thấp – Cat 3 : 16Mhz – Cat 4: 20 MHz – Cat 5 và 5e : 100MHz – Cat 6 : 200MHz
Các loại cáp (4)
giữa các tủ viễn thông
(cid:1) Cáp quang dùng cho cáp dọc và cáp ngang nối
(cid:1) Cáp quang làm cáp trục nối giữa các tòa nhà (cid:1) Cáp quang đơn mode và đa mode
13
CHỌN CÔNG NGHỆ LAN
campus
(cid:1) Ethernet được đề nghị cho phần lớn các mạng
frame
(cid:1) ATM cũng được dùng khi cần đến QoS (cid:1) Ethernet là chuẩn cho lớp 1 và 2 để truyền
(cid:1) IEEE 802.3
14
Các tùy chọn của Ethernet hay IEEE 802.3
(cid:1) Half- and full-duplex Ethernet (cid:1) 10-Mbps Ethernet (cid:1) 100-Mbps Ethernet (cid:1) 1000-Mbps (1-Gbps or Gigabit) Ethernet (cid:1) 10-Gbps Ethernet (cid:1) Metro Ethernet (cid:1) Long-Reach Ethernet (LRE) (cid:1) Cisco EtherChannel
15
Các ràng buộc trên 10-Mbps Ethernet (1)
access layer
(cid:1) 10Mbps Ethernet vẫn còn phổ dụng trong
16
Các ràng buộc trên 10-Mbps Ethernet (1)
17
100-Mbps Ethernet (1)
(cid:1) 100-Mbps Ethernet được xem như Fast Ethernet và
100Base-T Ethernet, có 4 dạng triển khai vật lý: – 100BASE-TX. Two pairs of Category 5 (or better) UTP cabling
(phổ dụng, dùg cấu hình dây giống 10Base-T)
– 100BASE-T2. Two pairs of Category 3 (or better) UTP cabling
(dùng PAM-5 signaling)
– 100BASE-T4. Four pairs of Category 3 (or better) UTP cabling
(1 đôi phát hiện collision, 8B/6T signaling) – 100BASE-FX. Two multimode optical fibers
(cid:1) Ảnh hưởng RTT-->đường kính tối đa của 100Mbps
Ethernet là 205m khi dùng cáp UTP
18
100-Mbps Ethernet (2)
(cid:1) Giới hạn cự ly còn tùy vào hub (repeater) được dùng:
– Class I có latency 0.7 microsecond, chì 1 repeater – Class II có latenecy 0.46 milisecond, cho phép 2 repeaeter
(cid:1) Bảng giới hạn cự ly
19
Gigabit Ethernet (1)
campus backbone.
(cid:1) Gigabit Ethernet rất thích hợp cho building và
100Mbps
(cid:1) Tập trung cho mười Ethernet segment
các switch và router.
(cid:1) Thường dùng full-duplex mode và kết nối giữa
server cần performace cao
(cid:1) Gigabit Ethernet cũng được dùng cho các
20
Gigabit Ethernet (2)
(cid:1) Các đặc tả theo các loại cáp
21
Gigabit Ethernet (3)
mode và backbone
(cid:1) 1000Base-SX phù hợp cho cáp ngang đa
backbone
(cid:1) 1000Base-LX phù hợp cho building và campus
nối các thiết bị cách nhau ≤ 25m
(cid:1) 1000Base-CX phù hợp cho tủ viễn thông để
hơn, phạm vi tối đa 200m
(cid:1) 1000Base-T cho cáp ngang UTP cat.5 hay tốt
22
10-Gbps Ethernet
ISP và Enterprise network. Dùng trong ở server farm, SAN và digiatal video studio (cid:1) Chỉ hỗ trợ truyền full-duplex qua cáp quang (cid:1) Nếu dùng sợi đơn mode cự ly có thể đến 40km
(cid:1) 10-Gbps Ethernet là công nghệ backbone cho
23
Các dạng triển khai thực tế của 10-Gbps Ethernet
24
Metro Ethernet (1)
(cid:1) Là một network service từ các provider để liên kết các
campus network và truy cập Internet
(cid:1) Thuê bao có thể dùng các giao tiếp Ethernet từ 10Mbps
đến 10Gigabit để truy nhập vào provider network.
(cid:1) Có thể dùng các giao thức truyền tải lớp 2 khác nhau:
SONET, ATM, DWDM, MPLS
(cid:1) Ethernet virtual circuit (EVC)
– E-line service: point-to-point EVC nối hai UNI (user network
interface)
– E-LAN service : multipoint EVC, nối hai hay nhiều UNI
25
Metro Ethernet (2)
authentication và STP
(cid:1) Metro Ethernet hỗ trợ VLAN, 802.1x port
các vị trí của extranet.
(cid:1) Có thể dùng Metro Ethernet kết nối intranet và
(cid:1) ISP ghép nhiều thuê bao qua một Ethernet UNI tốc độ cao. Thuê bao dùng một EVC để kết nối đến POP của ISP
(cid:1) www.metroethernetforum.org
26
Long-Reach Ethernet
trong campus network.
(cid:1) LRE có thể được dùng để kết nối các tòa nhà
truyền số liệu đến tốc độ 11.25 Mbps qua 1.6 km theo chế độ full duplex và symmetric
(cid:1) LRE cung cấp một point-to-point link có thể
đồng điện thoại hiện hành
(cid:1) LRE cho phép dùng Ethernet qua hệ thống cáp
27
Cisco EtherChannel
(cid:1) Cisco Ethernet là công nghệ làm trung kế (trunk), ghép nhiều liên kết full duplex 802.3 Ethernet.
(dùng EtherChannel NIC)
(cid:1) Hỗ trợ load balancing (cid:1) Kết nối giữa các router, các switch và các server
Ethernet đạt được tốc độ 800 Mbps (full-duplex), Gigabit Ethernet -->8Gbps, 10-Gbps Ethernet--- >80 Gbps
(cid:1) Fast EtherChannel ghép đến 4 liên kết Fast
28
Campus ATM Network
cho campus network
(cid:1) Có thể chọn ATM làm công nghệ backbone
medical imaging, telephony, distance learning.
(cid:1) Hỗ trợ QoS (cid:1) ATM là chọn lựa tốt cho videoconferencing,
(cid:1) Phức tạp, khó triển khai
29
CHỌN THIẾT BỊ CHO CAMPUS NETWORK
(cid:1) Sau khi đã thiết kế network topology, cần xác định segment nào sẽ được nối với hub hay repeater, bắc cầu bằng bridge, chuyển mạch bằng switch hay định tuyến bằng router.
thiết bị để chọn lựa phù hợp với thiết kế. (cid:1) Đề nghị chủng loại và thương hiệu sẽ dùng
(cid:1) Cần phân biệt công dụng và khả năng của các
30
31
Tiêu chuẩn chung chọn thiết bị (1)
(cid:1) Số port (cid:1) Tốc độ xử lý (cid:1) Dung lượng bộ nhớ (cid:1) Độ trễ khi thực hiện chuyển số liệu (cid:1) Thông lượng (packet per second) (cid:1) Công nghệ LAN và WAN được hỗ trợ (cid:1) Tự động thích nghi tốc độ (cid:1) Tự động phát hiện truyền song công hay bán
32
song công
Tiêu chuẩn chung chọn thiết bị (2)
time to repair (MTTR)
(cid:1) Loại cáp hỗ trợ (cid:1) Dễ cấu hình (cid:1) Khả năng hỗ trợ quản lý mạng (cid:1) Giá thành (cid:1) Mean time between failure (MTBF) và mean
(cid:1) Hỗ trợ packet filter và giải pháp security khác (cid:1) Hỗ trợ khả năng hot-swappable
33
Tiêu chuẩn chung chọn thiết bị (3)
phẩm chất của thiết bị
(cid:1) Hỗ trợ nguồn dự phòng (cid:1) Hỗ trợ QoS (cid:1) Khả năng đáp ứng và chất lượng bảo hành (cid:1) Tài liệu đầy đủ và hữu ích (cid:1) Đáp ứng tốt về huấn luyện (cid:1) Danh tiếng và sự phát triển của nhà cung cấp (cid:1) Có sẵn các kết quả kiểm thử độc lập xác định
34
Tiêu chuẩn bổ sung cho switch hay bridge
(cid:1) Các công nghệ bắc cầu được hỗ trợ (cid:1) Các đặc tính spanning tree cải tiến (802.1w và 802.1s) (cid:1) Số địa chỉ MAC thiết bị có thể học (cid:1) Hỗ trợ an ninh (802.1x) (cid:1) Hỗ trợ cut-through switching (cid:1) Hỗ trợ adaptive cut-through switching (cid:1) Các công nghệ VLAN được hỗ trợ, VTP, ISL, 802.1Q (cid:1) Hỗ trợ các ứng dụng quảng bá (cid:1) Dung lượng bộ nhớ khả dụng (cid:1) Có sẵn routing module
35
Tiêu chuẩn bổ sung cho router
đặc tính tối ưu khác
(cid:1) Các giao thức lớp mạng được hỗ trợ (cid:1) Các giao thức định tuyến được hỗ trợ (cid:1) Hỗ trợ các ứng dụng quảng bá (cid:1) Hỗ trợ hàng đợi tiên tiến, chuyển mạch và các
(cid:1) Hỗ trợ nén (cid:1) Hỗ trợ bảo mật
36
Tiêu chuẩn bổ sung cho access point và wireless bridge (1)
(cid:1) Tốc độ hỗ trợ (cid:1) Tốc độ cổng Ethernet uplink (cid:1) Hỗ trợ DHCP, NAT và IP routing (cid:1) Hỗ trợ VLAN (cid:1) Hỗ trợ nguồn điện qua Ethernet (cid:1) Tầm phủ của anten (cid:1) Công suất phát và độ nhạy thu
37
Tiêu chuẩn bổ sung cho access point và wireless bridge (2)
(cid:1) Khả năng chỉnh định công suất phát (cid:1) Khả năng chống thâm nhập (cid:1) Hỗ trợ xác thực thiết bị bằng địa chỉ MAC (cid:1) Hỗ trợ xác thực với 802.1x và EAP (cid:1) Hỗ trợ xác thực lẫn nhau (cid:1) Chọn lựa cấm quảng bá SSID (cid:1) Hỗ trợ mật mã 128 bit hay cao hơn
38
Tiêu chuẩn bổ sung cho access point và wireless bridge (3)
(cid:1) Hỗ trợ dynamic key, unique key, per-packet keying và kiểm tra MIC (message integrity check )
Forwarding)
(cid:1) Hỗ trợ one-time password hay token card (cid:1) Hỗ trợ PSPF (Publicly Secure Packet
(cid:1) Hỗ trợ các giải pháp an ninh tiên tiến WPA (Wi-Fi Protected Access), Robust Security Network (RSN), hay 802.11i
39
Các đặc tính QoS trên thiết bị
(cid:1) Khi nhu cầu băng thông trong mạng campus vượt quá
băng thông khả dụng, QoS trở nên quan trọng.
(cid:1) QoS cũng cần trên uplink từ disribution layer đến core layer. Đôi khi QoS cũng được yêu cầu trên uplink từ access layer. Khi tất cả các port đều được dùng -->khả năng nghẽn xảy ra.
(cid:1) Các switch ở access layer luôn cung cấp QoS dựa vào thông tin lớp 2. Cơ chế lập lịch sẽ chọn port đã được định nghĩa ưu tiên để phục vụ trước.
(cid:1) Các switch ở distribution layer hay core layer sẽ cung
cấp QoS dựa trên thông tin lớp 3.
