Bài giảng Thiết kế hệ thống mạng: Bài 4a

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN

Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG

Biên soạn: ThS. Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Phone : 09 1819 3131

Số tín chỉ: 3 Tổng số tiết: 60 tiết (30 LT + 30 TH)

MH – Thiết kế hệ thống mạng

Bài 1: Tổng quan về thiết kế mạng

Bài 2: Tiêu chuẩn thiết kế mạng cục bộ

Bài 3: Cấu hình thiết bị mạng

Bài 4: Các kỹ thuật Layer-2 trong TKM

Bài 5: Các kỹ thuật Layer-3 trong TKM

Trung tâm đào tạo SmartPro

Bài 6: Các kỹ thuật Layer-4 trong TKM

Bài 7: Ứng dụng Access-List trong TKM

Bài 4a: Các kỹ thuật Layer-2 trong TKM

• Chuyển mạch Layer-2

1. • Giảm xung đột Layer-2 trong TKM.

2. • Virtual LAN (VLAN)

3. • VLAN trunking.

4. • Ứng dụng VLAN trong TKM.

5.

Mô hình phân lớp mạng OSI

• Vai trò của các Layer trong OSI model:

Cung cấp các dịch vụ mạng

7. Application

Cách biểu diễn dữ liệu

6. Presentation

5. Session

Quản lý các phiên của ứng dụng

4. Transport

Truyền dữ liệu end-to-end

3. Network

Truyền dữ liệu host-host

2. Data link

Truyền dữ liệu link-link

1. Physical

Truyền dữ liệu nhị phân

Chuyển mạch Layer-2

• Môi trường truyền dẫn đa truy cập

• Môi trường truyền dẫn đa truy cập (Multiple Access Environments)

là môi trường có nhiều thiết bị gởi / nhận dữ liệu trên đó đó.

Chuyển mạch Layer-2

• Khái niệm chuyển mạch (Switching)

• Trong môi trường mạng đa truy cập, chuyển mạch là kỹ thuật đưa

dữ liệu từ nguồn về đến đích theo một đường liên kết dữ liệu (Data-link) duy nhất.

• Thiết bị tạo liên kết dữ liệu gọi là Switch.

• Chuyển mạch bằng phương thức tạo liên kết giữa nguồn và đích

được xếp vào Layer-2 (Data Link) của mô hình OSI

• Gói tin dùng chuyển mạch Layer-2 được gọi là Frame.

• Trong môi trường Ethernet, các Frame sử dụng MAC address để

xác định nguồn và đích của quá trình chuyển mạch.

• Trong Frame-Relay, các Frame sử dụng định danh VC (Virtual

Channel) để xác định nguồn và đích của quá trình chuyển mạch.

Chuyển mạch Layer-2

• Ethernet Switch:

MAC Address

Port

00001234AAAA

00001234BBBB 00001234CCCC

00001234DDDD

• Nguyên lý hoạt động:

To: 000012334EEEE

00001234EEEE

1 2 3 4 5 6 7 8

To: 0001234DDDD

Chuyển mạch Layer-2

• Giao thức ARP trong mạng Ethernet:

• Giao thức ARP: hỗ trợ máy nhận biết MAC Address của máy khác.

• ARP request: yêu cầu máy có Destination IP address (muốn giao

tiếp với máy này) cung cấp MAC address

• ARP reply: máy Destination cung cấp MAC address theo yêu cầu

ARP Request

IP: 192.168.1.10 MAC: 00001234AAAA

IP: 192.168.1.20 ? : MAC Address MAC: 00001234EEEE ARP Reply IP : 192.168.1.20

IP: 192.168.1.20 MAC: 00001234EEE

Giảm xung đột Layer-2 trong TKM

• Khái niệm xung đột (Collision)

• Xung đột là sự cố xảy ra khi một thiết bị truy cập vào đường

truyền, nhưng tại đó đã có thiết bị khác truy cập.

• Xung đột chỉ xuất hiện trong môi trường truyền dẫn đa truy cập

(Multiple Access Environments)

Giảm xung đột Layer-2 trong TKM

• Cơ chế tránh xung đột truy cập:

• Collision Detect (nhận dạng xung đột):

(cid:0) Dễ trong mạng có dây: đo độ mạnh tín hiệu, so sánh tín hiệu nhận, truyền. (cid:0) Khó trong mạng không dây LAN: bên nhận dừng trong khi truyền

• CSMA/CD: Carrier Sense Multiple Access with Collision Detect

Giảm xung đột Layer-2 trong TKM

• Cơ chế tránh xung đột truy cập:

• Collision Avoidance (tránh xung đột) thích hợp trong môi trường

không dây (Wireless).

• Bên gởi: phát ra gói ngắn RTS (Request

To Send) – yêu cầu được gởi Data. • Bên nhận: nếu chấp nhận sẽ phản hồi

gói ngắn CTS (Clear to Send). Sau đó sẽ dành “khe thời gian” cho bên gởi.

• Bên gởi: sau khi nhận được CTS, sẽ phát

dữ liệu ra cho bên nhận.

• Bên nhận: sau khi nhận đủ sẽ trả lời ACK (Acknowledgement) và đóng “khe thời gian”

• CSMA/CA: Carrier Sense Multiple Access with Collision Avoidance

Giảm xung đột Layer-2 trong TKM

• Vùng xung đột (Collision Domain)

• Collision Domain là vùng xảy ra xung đột giữa các thiết bị truy cập

đường truyền.

• Trong môi trường đa truy cập dùng thiết bị Layer-1 (như Bus

• Độ lớn của Collision Domain tỷ lệ thuận với số lượng thiết bị kết nối

vào môi trường truyền.

Topology, Ring Topo, Star Topo dùng Hub):

• Tỷ lệ truy cập đường truyền thành công càng giảm. • Độ trễ của quá trình truyền càng tăng. • Gia tăng khả năng tắc nghẽn đường truyền.

• Ảnh hưởng mạng khi Collision Domain càng lớn:

Giảm xung đột Layer-2 trong TKM

• Giảm độ lớn của Collision Domain

• Nguyên tắc: chia Collision Domain lớn thành nhiều Collision

Domain nhỏ.

• Sử dụng các thiết bị hoạt động ở Layer 2 & 3 trong mô hình OSI để

chia nhỏ Collision Domain.

• Mỗi port của Switch (Layer-2) có thể xem là một Collision

Domain.

Giảm xung đột Layer-2 trong TKM

• Vùng quảng bá (Broadcast Domain)

• Broadcast Domain là vùng cho phép gói tin đi tới toàn bộ các node

trong môi trường truyền của nó.

• Layer-2: gói tin Broadcast dùng MAC Address: 0xFFFFFFFFFFFF

• Layer-3: Broadcast là các gói tin của giao thức: ARP, DHCP, RIP.…

• Các node mạng mất nhiều thời gian cho xử lý các gói Broadcast. • Môi trường truyền dẫn tồn tại lượng gói tin gây nhiễu lớn • Làm gia tăng xung đột. • Dễ gây nghẽn mạng.

• Ảnh hưởng mạng khi Broadcast Domain càng lớn:

• Giảm độ lớn của Broadcast Domain

• Dùng thiết bị Layer-3 để chia cắt vùng Broadcast.

• Dùng VLAN (Virtual LAN) để cô lập, phân chia vùng Broadcast..

Virtual LAN (VLAN)

• Khái niệm VLAN (Virtual LAN)

• Là một khái niệm logic đặt cho một vùng mạng (ảo) trên Switch

(thiết bị Layer-2).

• Một hay nhiều port của một Switch. • Một hay nhiều port của nhiều Switch kết hợp. • VLAN mới được định nghĩa sẽ không có port nào.

• Một vùng VLAN có thể bao gồm:

• Một VLAN-ID: mã định danh cho VLAN • Một VLAN name: tên của VLAN (có thể có) • Danh sách các Port (interface) trên Switch thuộc VLAN

• Một VLAN gồm có:

Virtual LAN (VLAN)

• Các loại VLAN (VLAN types)

• Các port của switch thuộc VLAN nào đó sẽ luôn được duy trì đến khi

người quản trị thay đổi.

• Mặc định, tất cả các Switch-port thuộc về VLAN 1. • VLAN tĩnh là cách phổ biến nhất để tạo VLAN.

• Static VLAN (VLAN cố định):

• Switch-port thuộc VLAN nào đó sẽ thay đổi inh động dựa trên MAC

address, protocol, application….

• Ví dụ: Định nghĩa MAC address 00C0AABBCCDD thuộc về VLAN-2 => node mạng dùng MAC trên sẽ luôn thuộc VLAN-2 dù kết nối bất kỳ port nào của Switch.

• Dynamic VLAN (VLAN linh động)

Virtual LAN (VLAN)

• Lợi ích của VLAN

• Bảo mật.

• Giảm chi phí.

• Hiệu suất cao.

• Giảm thiểu tình trạng “Broadcast storm”.

• Nâng cao hiệu suất làm việc của IT.

Virtual LAN (VLAN)

• Cấu hình VLAN

SwX(config)# vlan vlan-ID SwX(config-vlan)# name tên-vlan

• Tạo VLAN mới:

• Chọn interface (hoặc interface range) muốn gán vào VLAN

• Gán Port vào VLAN:

SwX(config)# interface [range]

• Gán các port đã chọn vào VLAN

SwX(config-if)# switchport access vlan vlan-id

• Xem danh sách VLAN đã tạo:

SwX# show vlan [brief | vlan-id || name vlan-name]

Virtual LAN (VLAN)

• Cấu hình VLAN

• Ví dụ: tạo VLAN có vlan-id = 2. gán các switch-port từ Fa0/1 đến

SwX(config)#vlan 2 SwX(config-vlan)#name P-KeToan SwX(config-vlan)#exit SwX(config)#interface range fa0/1-5 SwX(config-if-range)#switchport access vlan 2

Fa0/5 vào VLAN 2 (Fa ~ Fast Ethernet):

SwX#show vlan

VLAN Name Status Ports ---- ---------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 2 P-KeToan active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5 1002 fddi-default act/unsup

• Xem thông tin VLAN: