intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Đề án môn học: Thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort

Chia sẻ: Dang Viet Dong | Ngày: | Loại File: DOCX | Số trang:32

Thêm vào BST
Báo xấu
208
lượt xem 48
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Với kết cấu nội dung gồm 2 chương, đề án môn học "Thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort" trình bày tổng quan về mạng không dây, Mạng Lan ảo, thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort,... Mời các bạn cùng tham khảo nội dung đề án để nắm bắt đầy đủ nội dung chi tiết.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đề án môn học: Thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort

  1. TRƯỜNG ĐẠI HỌC KINH TẾ ­ ĐẠI HỌC ĐÀ NẴNG KHOA THỐNG KÊ – TIN HỌC ­­­­­ ­­­­­ &                                                          ĐỀ ÁN MÔN HỌC                             THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT                             Giáo viên hướng dẫn : Ths. Nguyễn Thành Thủy                                  Sinh viên thực hiện: Đặng Viết Đồng                                                           L ớp : 38K14                                   Đà Nẵng, ngày 30 tháng 11 năm 2015
  2. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy LỜI MỞ ĐẦU Trong vài thập niên gần đây, công nghệ thông tin đang phát triển không ngừng   nghỉ, kéo theo đó là sự phát triển của các thiết bị  công nghệ. Các thiết bị  này ngày   một hiện đại  và thông minh hơn, có thể  đáp  ứng đầy đủ  các nhu cầu trong công  việc,học tập cũng như   vui chơi giải trí của con người. Ngoài ra, công nghệ  thông  tin còn được  ứng dụng vào rất nhiều lĩnh vực trong cuộc sống. Nó giống như  là  một bước đột phá để giúp cho hầu hết mọi công việc trở nên dễ dàng hơn bao giờ  hết. Cũng như những lĩnh vực khác của cuộc sống, ngành dịch vụ cũng đã và đang  đưa rất nhiều  ứng dụng cũng như  các thiết bị  công nghệ  thông tin vào các tiện ích   giúp cho nhân viên và khách hàng thuận tiện trong mọi việc . Điều này mang lại   hiểu quả cao hơn so với cách thực hiện truyền thống trước đây.  Hiện nay, vấn đề quản lí mạng doanh nghiệp nói chung và các doanh nghiệp   dịch vụ nói riêng là mối quan tâm hàng đầu cần được giải quyết, nhất là đối với các  khách sạn lớn cần tính bảo mật thông tin cao kèm chất lượng đường truyền tốt.Với   sự  phát triển của mạng lưới mạng hiện nay, các khách sạn lớn luôn xây dựng cho   mình hệ thống mạng ổn định, nâng cao hiệu quả hoạt động cũng như khai thác mọi  tài nguyên, dịch vụ của khách sạn một cách tốt nhất. Nhận thấy, tính hiệu quả  của  ứng dụng VLAN trong thiết kế  và xây dựng  mạng quản lí khách sạn nhất là về  tính bảo mật cao và dễ  dàng về  mặt quản lí.   Nên em đã lựa chọn đề tài “ Thiết kế và xây dựng mạng VLAN cho khách sạn Palm   Garden Resort” để nghiên cứu. SVTH: Đặng Viết Đồng Trang 2
  3. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy LỜI CÁM ƠN Em xin gửi lời cảm  ơn chân thành và sâu sắc nhất đến thầy Nguyễn Thành  Thủy, người đã bỏ thời gian quý báu của mình để lắng nghe và đưa ra những góp ý   cũng như đánh giá giúp tôi hoàn thành đề án môn học này. Bên cạnh đó tôi cũng gửi   lời cám ơn đến toàn thể nhân viên bộ phận IT trong khách sạn Palm Garden Resort   đã giúp tôi rất nhiều trong việc nghiên cứu đề tài này. Em cũng xin gửi lời cám  ơn đến các thầy cô trong khoa Thống Kê­ Tin Học,   những người đã cung cấp cho em những kiến thức cơ bản quan trọng  đê lam nên ̉ ̀ ̀  ̉ tang sau nay. ̀                                                    Sinh viên thực hiện                                                         Đặng Viết Đồng SVTH: Đặng Viết Đồng Trang 3
  4. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy MỤC LỤC DANH MỤC TÀI LIỆU THAM KHẢO 1. Tài liệu đào tạo FTTX giai đoạn 2 2.  https://en.wikipedia.org/wiki/Virtual_LAN 3.  http://anninhmang.net/tu­hoc­quan­tri­mang/tu­hoc­ccna/vlan­tren­switch­  cisco/ 4.  http://www.vnpro.org/forum/forum/ccna%C2%AE/icnd­2­lan­switching/11339­  cau­hinh­vlan­tren­wd­2003­server­voi­may­chu­hp­dl­370 SVTH: Đặng Viết Đồng Trang 4
  5. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy Chương 1: MỘT SỐ NỘI DUNG CƠ BẢN 1.1 Tổng quan về mạng không dây: 1.1.1 Giới thiệu mạng không dây:   1.1.1.1 Mạng không dây là gì ? :  ­   WLAN (Wireless Local Area Network) là một hệ thống thông tin liên lạc dữ  liệu linh hoạt được thực hiện như  phần mở  rộng, hoặc thay thế  cho mạng LAN   hữu tuyến trong nhà hoặc trong các cơ  quan. Sử  dụng sóng điện từ, mạng WLAN   truyền và nhận dữ liệu qua môi trường vô tuyến, tối giản nhu cầu cho các kết nối  hữu tuyến. Như  vậy, mạng WLAN kết nối dữ  liệu với người dùng lưu động, và   thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động. ­ WLAN cũng là một loại mạng LAN, chúng thực hiện được tất cả  các  ứng  dụng như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin   gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp  đặt cáp (chiếm tới 40% chi phí lắp đặt mạng LAN). Sự  ra đời của WLAN đã làm  thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng   di chuyển dùng máy tính xách tay ,các thiết bị cá nhân di động. ­ Các năm qua, mạng WLAN được phổ  biến mạnh mẽ  trong nhiều lĩnh vực,   từ  lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học.  Ngành công nghiệp này đã kiếm lợi từ  việc sử  dụng các thiết bị  đầu cuối và các  máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để  xử  lý. Ngày nay, mạng WLAN đang được đón nhận rộng rãi như  một kết nối đa   năng từ các doanh nghiệp và lợi ích của thị trường mạng WLAN ngày càng tăng. ­ WLAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng  quá cao nên chưa được sử  dụng rộng rãi .Thời gian gần đây với sự  phát triển của   công nghệ  ,sự  hoàn thiện của các chuẩn làm cho giá thành của thiết bị  Wireless  LAN giảm đồng thời nhu cầu sử  dụng Internet càng tăng , tại các nước phát triển   các dịch vụ truy nhập Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong   tiền sảnh của một khách sạn và truy nhập Internet từ  máy tính xách tay của mình  một cách dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP.  SVTH: Đặng Viết Đồng Trang 5
  6. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy                 Hình 1 Tổng quan mạng không dây            1.1.2 Ưu điểm của mạng VLAN :   ­ Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho  phép người dùng truy xuất tài nguyên mạng  ở  bất kỳ  nơi đâu trong khu vực được   triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay   (laptop), đó là một điều rất thuận lợi. ­ Khả  năng di động: Với sự  phát triển của các mạng không dây công cộng,   người dùng có thể  truy cập Internet  ở  bất cứ  đâu. Chẳng hạn  ở  các quán   Cafe,  người dùng có thể truy cập Internet không dây miễn phí. ­ Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ  cần ít nhất   một access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn  trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. ­ Khả   năng mở rộng: Mạng không dây có thể đáp  ứng tức thì khi gia tăng số  lượng người dùng. Với hệ thống mạng dùng cáp cân phải gắn thêm cáp. 1.1.3 Nhược điểm của mạng WLAN ­ Bảo mật: Môi trường kết nối không dây là không khí nên khả  năng bị  tấn   công của người dùng là rất cao. ­ Phạm vi: Một mạng chuân 802.11g với các thiết bị  chuẩn chỉ  có thể  hoạt   động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một   SVTH: Đặng Viết Đồng Trang 6
  7. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy tòa nhà lớn thì không đáp  ứng được nhu cầu.  Để  đáp  ứng cần phải mua  thêm  Repeater hay access point, dẫn đến chi phí gia tăng. ­ Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín  hiệu bị  giảm do tác động của các thiết bị  khác (lò vi sóng,....) là không tránh khỏi.   Làm giảm đáng kể hiệu quả hoạt động của mạng. ­ Tốc độ: Tốc độ  của mạng không dây (1­ 125 Mbps) rất chậm so với mạng   sử dụng cáp (100Mbps đến hàng Gbps) 1.1.4 Cấu hình mạng WLAN ­ Mạng WLAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang bị  các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng  nằm trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này  không yêu cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi  khách hàng chỉ truy cập tới tài nguyên của khách hàng khác và không thông qua một  nhà phục vụ trung tâm.                                                                     Hình 1.2. Một mạng ngang hàng không dây ­ Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi   các thiết bị  liên lạc được mở  rộng gấp đôi. Khi điểm truy cập được nối tới mạng   nối dây, mỗi khách hàng sẽ  truy cập tới các tài nguyên phục vụ  cũng như  tới các   khách hàng khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số  khách hàng cụ  thể  phụ  thuộc vào số  lượng và đặc tính truyền. Nhiều  ứng dụng thực tế  với một   điểm truy cập phục vụ từ 15 đến 50 thiết bị khách hàng. Hình 1.3: Khách hàng và điểm truy nhập ­ Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m  ngoài trời. Trong phạm vi rất lớn hơn như kho hàng, ho ặc khu vực cơ  quan cần   thiết phải lặp đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên  phương pháp khảo sát vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ  SVTH: Đặng Viết Đồng Trang 7
  8. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy sóng chồng lấp nhau để các khách hàng di chuyển khắp vùng mà không mất liên lạc  mạng. Khả năng các khách hàng di chuyển không ghép nối giữa một cụm của các   điểm truy cập được gọi roaming. Các điểm truy cập chuyển khách hàng từ site này  đến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối  liên tục.                                                                  Hình 1.4: Nhiều điểm truy cập và Roaming ­ Để  giải quyết các vấn đề  đặc biệt về  topology, nhà thiết kế  mạng chọn  cách sử  dụng các điểm mở  rộng (Extension Point ­ EP) để  làm tăng các điểm truy   cập của mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm   truy cập, nhưng chúng không được nối dây tới mạng nối dây như là các AP. Chức   năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín hiệu từ  một  khách hàng đến một AP hoặc EP khác. Các EP được nối tiếp nhau để truyền tin từ  một AP đến các khách hàng rộng khắp, như một đoàn người chuyển nước từ người   này đến người khác đến một đám cháy. Hình 1.5: Cách sử dụng của một điểm mở rộng (EP) ­ Thiết bị mạng WLAN cuối cùng cần xem xét là anten định hướng. Giả sử có   một mạng WLAN trong tòa nhà A của bạn, và bạn muốn mở  rộng nó tới một tòa   nhà cho thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten định hướng   trên mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được nối tới mạng  nối dây qua một điểm truy cập. Tương tự, anten tại tòa nhà B được nối tới một   điểm truy cập trong tòa nhà đó, mà cho phép kết nối mạng WLAN thuận tiện nhất. Hình 1.6 Cách sử dụng anten định hướng  SVTH: Đặng Viết Đồng Trang 8
  9. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy 1.2 Mạng LAN ảo(VLAN­Vitral Local Area Network) 1.2.1 Giới thiệu ­ Trước hết cần nhắc lại về  mạng LAN. Mạng LAN là một mạng cục bộ  (viết tắc của Local Area Network), được định nghĩa là tất cả  các máy tính trong   cùng một miền quảng bá (broadcast domain). Cần nhớ  rằng các router (bộ  định  tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp   chúng. ­ Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt  động chuyển mạch  ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast),  mỗi gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi   cổng trong switch là một miền đụng độ  (collision), vì vậy người ta sử dụng switch   để chia nhỏ miền collision, nhưng nó không ngăn được miền quảng bá. ­ Vấn đề băng thông: trong một số trường hợp một mạng Campus  ở lớp 2 có  thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu   cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm. ­ Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác  trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật. ­ Vấn đề  về  cân bằng tải: trong mạng phẳng ta không thể  thực hiện truyền  trên nhiều đường đi, vì lúc đó mạng dễ  bị  vòng lặp, tạo nên cơn bão quảng bá   (broardcast storm)  ảnh hưởng đến băng thông của đường truyền. Do đó không thể  chia tải (còn gọi là cân bằng tải). ­ Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local   Area Network) được định nghĩa là một nhóm logic các thiết bị  mạng, và được thiết   lập dựa trên các yếu tố  như  chức năng, bộ  phận,  ứng dụng…của công ty. Mỗi   VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền   quảng bá (broadcast).      ­ Như  đã giới thiệu  ở  trên, VLAN là một mạng LAN  ảo. Về  mặt kỹ  thuật,   VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng  vai tạo ra miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá. SVTH: Đặng Viết Đồng Trang 9
  10. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy ­ VLAN là một kỹ  thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để  giới hạn miền đụng độ  và miền quảng bá. VLAN còn được sử  dụng để  bảo mật  giữa các nhóm VLAN theo chức năng mỗi nhóm.     ­ Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dung. ­ Router cung cấp thông tin liên lạc giữa các VLAN với nhau. ­ Các nhóm port vật lý được nhóm vào một VLAN. Ví dụ  hình 2, port P1, P6,  P4 được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thông tin liên lạc giữa  VLAN.1   và   VLAN.2   buộc   thông   qua   router   là   nơi   quyết   định   cho   VLAN.1   và  VLAN.2 có thể nói chuyện với nhau. SVTH: Đặng Viết Đồng Trang 10
  11. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy ­ Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo   (VLAN). VLAN là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị  mạng   hoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chức không theo vị  trí vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin lien lạc với các   thiết bị trong cùng VLAN. Chỉ có router cung các kết nối giữa các VLAN với nhau. ­ VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu  quả  hoạt động của toàn hệ  thống mạng. Các công ty, tổ  chức thường sử  dụng   VLAN để  phân nhóm user theo logic mà không cần quan tâm đến vị   trí vật lý của  họ. ­ Với VLAN, mạng có khả  năng phát triển, bảo mật và quản lý tốt hơn vì   router trong cấu VLAN có thể  ngăn gói quảng bá, bảo mật và quản lý dòng lưu  lượng mạng.  ­ VLAN là công cụ mạnh trong thiết kế cấu hình mạng. Với VLAN công việc  thêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở  nên đơn giản hơn rất   nhiều. VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3. Tuy  nhiên nếu ­ VLAN được cấu hình không đúng làm cho hoạt động mạng kém hoặc  có khi không hoạt động được. Do đó khi thiết kế mạng, việc nắm được cách triển  khai VLAN trên nhiều switch khác nhau là quan trọng. 1.2.2 Khái niệm về VLAN ­ VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý  hoặc   theo LAN switch mà chúng kết nối vào. ­ VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc  ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí  vật lý hay kết nối vật lý   SVTH: Đặng Viết Đồng Trang 11
  12. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy trong mạng. Tất cả các trạm và server được sử  dụng bởi cùng một nhóm làm việc  sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng. ­ Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được   thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý. ­ Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng  VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền   quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.  ­ VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong  cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao   thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau.  Giao thông giữa các VLAN phải được định tuyến qua router. 1.2.3 Hoạt động của VLAN ­ Mỗi cổng trên switch có thể  gán cho một VLAN khác nhau. Các cổng nằm  trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong   cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động   hiệu quả hơn. SVTH: Đặng Viết Đồng Trang 12
  13. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy ­ Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối   vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong   VLAN đó. ­ Mặc định, tất cả  các port trên một switch đều nằm trong VLAN quản lý.  VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.       ­ Sau đó chúng ta có thể  cấu hình gán port vào các VLAN khác. VLAN cung  cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong   mạng chia sẻ, các người dùng đầu cuối cùng chia sẻ  một băng thông trong một   mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng  băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi. ­ Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý  mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ  MAC của   thiết bị  kết nối vào switch chứ  không còn xác định theo port nữa. Khi thiết bị  kết   nối vào switch, switch sẽ  tìm trong cơ  sở  dữ  liệu của nó để  xác định thiết bị  này   thuộc loại VLAN nào. ­ Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung  SVTH: Đặng Viết Đồng Trang 13
  14. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy ­ Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức. ­ Không cần quản lý nhiều ở các tủ  nối dây nữa vì thiết bị  kết nối vào mạng  thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó. ­ Có khả  năng thông báo cho quản trị  mạng khi có một người dùng đầu cuối  lạ, không có trong cơ sở dữ liệu kết nối vào mạng. ­ Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào   thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào   thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như  vậy, tất cả  các người dùng kết nối vào cùng một cổng sẽ  nằm trong cùng một   VLAN. Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ  không nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản   lý đơn giản hơn vì không cần tìm trong cơ sở  dữ  liệu phức tạp để  xác định thành   viên trong mỗi VLAN. ­ Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một   cổng trên switch cũng giống như  một cổng trên bridge. Bridge sẽ  chặn luồng lưu   lượng   nếu   nó   không   cần   thiết   phải   đi   ra   ngoài   segment.   Nếu   gói   dữ   liệu   cần   chuyển qua bridge và switch không biết địa chỉ  đích hoặc gói nhận được là gói  quảng bá thì mới chuyển ra tất cả  các cổng nằm trong cùng miền quảng bá với   cổng nhận gói dữ liệu vào. SVTH: Đặng Viết Đồng Trang 14
  15. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy 1.2.4 Ưu điểm của VLAN ­ Lợi ích của VLAN là cho phép người quản trị  mạng tổ  chức mạng theo   logic chức không theo vật lý nữa. Nhờ  đó những công việc sau thực hiện dễ  dàng  hơn: Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.  Thêm máy trạm vào LAN dễ  dàng: Trên một switch nhiều cổng, có thể  có  thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy  tính với các VLAN. Thay đổi cấu hình LAN dễ dàng. Kiểm soát giao thông mạng dễ dàng. Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ  khi có khai báo định tuyến).  Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các   đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ  được truyền đi chỉ  trong một VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu   lượng quảng bá, tiết kiệm băng thông đường truyền.      1.2.5 Ứng dụng của VLAN ­ Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn   phòng. ­ Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN)  SVTH: Đặng Viết Đồng Trang 15
  16. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy 1.2.6 Các loại VLAN ­ Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ  liệu: VLAN  dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc  Fast   Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị  host kết  nối một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN  đơn giản và phổ biến nhất.    Vlan theo địa chỉ  MAC ( MAC address based VLAN): mỗi  địa chỉ  MAC  được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn  trong việc quản lý. VLAN theo giao thức (protocol based VLAN): tương tự với VLAN d ựa trên  địa chỉ  MAC nhưng sử  dụng địa chỉ  IP thay cho địa chỉ  MAC. Cách cấu hình này   không thông dụng. 1.2.7 Cấu hình VLAN 1.2.7.1 Cấu hình VLAN cơ bản ­ Trong môi trường chuyển mạch, một máy trạm chỉ  nhận giao thông nào gửi   đến nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường   truyền và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được  phép truyền tại một thời điểm, mạng chuyển mạch có thể  cho phép nhiều phiên   giao dịch cùng một lúc trong một miền quảng bá mà không  ảnh hưởng đến máy  trạm khác bên trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp  A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy  khác. Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa  các VLAN với nhau. Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặc   theo giới hạn địa lý. SVTH: Đặng Viết Đồng Trang 16
  17. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy ­ Một VLAN từ đầu cuối – đến đầu cuối có các đặc điểm sau: ­ Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật  lý, chỉ phụ thuộc vào chức năng công việc của nhóm. Mọi user trong một VLAN điều có chung tỉ  lệ  giao thông 80/20(80% giao  thông trong, 20% giao thông ngoài VLAN)   Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay  đổi VLAN của người dùng đó. Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của VLAN  đó. ­ Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người  dùng. Người sử  dụng di chuyển trong toàn hệ  thống mạng  ở  mọi thời điểm nên  mỗi switch đều là thành viên của mọi VLAN. Switch phải dán nhãn frame khi di  chuyển frame giữa các switch tầng truy cập với switch phân phối.  ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame   giữa các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn   frame. SVTH: Đặng Viết Đồng Trang 17
  18. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy Các server hoạt động theo chế  độ  client/ server. Do đó các server theo nhóm  nên đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ  cho dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp   2. Router  ở  tầng trục chính được sử  dụng để  định tuyến giữa các subnet. Toàn   bộ  hệ  thống này có tỷ  lệ  lưu lượng là 80% trong nội bộ  lưu lượng trong nội bộ  VLAN,  20% giao thông  đi  qua  router  đến  các  server  toàn  bộ  hệ  thống  và  đi  ra   internet, WAN. 1.2.7.2 Cấu hình VLAN theo địa lí ­ VLAN từ  đầu cuối ­ đến – đầu cuối cho phép phân nhóm nguồn tài nguyên  sử  dụng, ví dụ  phân nhóm user theo server sử  dụng, nhóm dự  án và theo phòng  ban…Mục tiêu của VLAN từ đầu cuối ­ đến ­ đầu cuối là giữ 80% giao thông trong  nội bộ của VLAN. ­ Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ  đầu cuối ­ đến ­ đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng   cần phải sử  dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng   VLAN với người dùng. Chính vì xu hướng sử  dụng và phân bố  tài nguyên mạng  khác đi nên hiện nay VLAN thường được tạo ra theo giới hạn của địa lý. ­ Phạm vi địa lý có thể  lớn bằng tòa nhà hoặc cũng có thể  chỉ  nhỏ  với một  switch. Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ  VLAN và 80% giao thông đi ra ngoài mạng VLAN. ­ Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị  lớp 3 mới đến được  80% nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên  được thống nhất.  SVTH: Đặng Viết Đồng Trang 18
  19. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy 1.2.7.3  Cấu hình VLAN cố định VLAN cố  định là VLAN được cố  hình theo port trên switch bằng các phần   mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN  nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là   cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài  nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm   sau: Sự di chuyển trong mạng được quản lý và kiểm soát. Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch. Không dành nhiều tải cho hoạt động duy trì địa chỉ  MAC của thiết bị  đầu  cuối và điều cỉnh bảng địa chỉ. VLAN động thì không phụ thuộc vào cổng trên switch SVTH: Đặng Viết Đồng Trang 19
  20. Đề án môn học  GVHD: Th.S Nguyễn Thành Thủy 1.2.8 VLAN Trunking Protocol (VTP) 1.2.8.1  Giới thiệu về VLAN Trunking Protocol (VTP) VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc cấu   hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong   hệ thống mạng. Trong khuôn khổ  môi trường chuyển mạch VLAN. Một đường Trunk là một   đường kết nối point ­ to­ point để  hổ  trợ  các VLAN trên các switch liên kết với   nhau. Một đường cấu hình Trunk sẽ  gộp nhiều đường lien kết ảo trên một đường   liên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một   đường cáp vật lý.   Hoạt động của VTP Giao thức Trunking được phát triển để  nâng cao hiệu quả  quản lý việc lưu  chuyển các Frame từ  VLAN khác nhau trên một đường truyền vật lý. Giao thức  Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được   liện kết với nhau ở hai đầu đường trunk. Hiện nay có 2 kỹ  thuật Trunking là Frame Filtering và Frame Tagging. Trong  khuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging. Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản lý  và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào  đường trunk. Các gói tin có gắn tag không phải là gói tin quảng bá. Một đường vật lý duy nhất kết nối giữa hai switch thì có thể  truyền tải cho  mọi VLAN. Để  lưu trữ, mỗi Frame được gắn tag để  nhận dạng trước khi gửi đi,   Frame của VLAN nào thì thì đi về VLAN đó.          3.2 Cấu hình một cổng là Trunk trên switch. Switch_A(config)#interface faseethenet 0/1 Switch_A(config­if)#switchport mode trunk Switch_A(config­if)#switchport trunk encapsulation dot 1q Hoặc Switch_A(config­if)#switchport trunk encapsulation isl SVTH: Đặng Viết Đồng Trang 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

TL.01: Bộ Tiểu Luận Triết Học
207 tài liệu
1468 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2