Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p5

Chia sẻ: Sfdsg Uikulo | Ngày: | Loại File: PDF | Số trang:10

Thêm vào BST

Báo xấu

50
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi dhcp p5', luận văn - báo cáo phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p5

460 H×nh 7.2.7.b. C¸c lo¹i kÕt nèi trong Rapid Spanning - Tree. Thêi gian héi tô sÏ kh«ng l©u h¬n 15 gi©y kÓ tõ khi cã sù thay ®æi. Giao thøc Rapid Spanning - Tree, hay IEEE 802.1w sÏ thùc sù thay thÕ cho giao thøc Spanning - Tree, hay IEEE 802.1D. TæNG kÕt Sau khi hoµn tÊt ch−¬ng nµy, b¹n cÇn n¾m ®−îc c¸c ý quan träng sau: • Sù dù phßng vµ vai trß quan träng cña nã trong hÖ thèng m¹ng. • C¸c thµnh phÇn chÝnh trong cÊu tróc m¹ng dù phßng. • TrËn b·o qu¶ng b¸ vµ t¸c h¹i cña nã trong m¹ng chuyÓn m¹ch. • TruyÒn nhiÒu l−ît frame vµ t¸c h¹i cña nã lªn m¹ng chuyÓn m¹ch. • Nguyªn nh©n vµ hËu qu¶ cña viÖc c¬ së d÷ liÖu ®Þa chØ MAC kh«ng æn ®Þnh. • Lîi Ých vµ nguy c¬ cña cÊu tróc m¹ng dù phßng.
461 • Vai trß cña Spanning - Tree trong cÊu tróc m¹ng dù phßng. • C¸c ho¹t ®éng c¬ b¶n cña Spanning - Tree. • Qu¸ tr×nh bÇu bridge gèc. • C¸c tr¹ng th¸i Spanning - Tree. • So s¸nh giao thøc Spanning - Tree vµ giao thøc Rapid Spanning - Tree.
462 VLAN GIỚI THIỆU Mét ®Æc tÝnh quan träng cña m¹ng chuyÓn m¹ch Ethernet lµ m¹ng LAN ¶o(VLAN).VLAN lµ mét nhãm l«gic c¸c thiÕt bÞ m¹ng hoÆc c¸c usur. C¸c thiÕt bÞ m¹ng hoÆc user ®−îc nhãm l¹i theo chøc n¨ng, phßng ban hoÆc theo øng dông chø kh«ng theo vÞ trÝ vËt lý n÷a. C¸c thiÕt bÞ trong mét VLAN ®−îc giíi h¹n chØ th«ng tin liªn l¹c víi c¸c thiÕt bÞ trong cïng VLAN. ChØ cã router míi cung cÊp kÕt nèi gi÷a c¸c VLAN kh¸c nhau. Cisco ®ang cè g¾ng h−íng tíi sù t−¬ng thÝch víi c¸c nhµ s¶n xuÊt kh¸c nhau nh−ng mçi nhµ s¶n xuÊt ®· ph¸t triÓn s¶n phÈm VLAN riªng ®éc quyÒn cña hä cho nªn chóng cã thÓ kh«ng hoµn toµn t−¬ng thÝch víi nhau. VLAN víi c¸ch ph©n nguån tµi nguyªn vµ user theo l«gic ®· lµm t¨ng hiÖu qu¶ ho¹t ®éng cña toµn bé hÖ thèng m¹ng. C¸c c«ng ty, tæ chøc th−êng sö dông VLAN ®Ó ph©n nhãm user theo l«gic mµ kh«ng cÇn quan t©m ®Õn vÞ trÝ vËt lý cña hä. Nhê ®ã, user trong phßng Maketing sÏ ®−îc nhãm vµo Maketing VLAN, user trong phßng KÜ thuËt ®−îc ®Æt vµo VLAN kÜ thuËt. Víi VLAN,m¹ng cã kh¶ n¨ng ph¸t triÓn, b¶o mËt vµ qu¶n lý tèt h¬n v× router trong cÊu tróc VLAN cã thÓ ng¨n gãi qu¶ng b¸, b¶o mËt vµ qu¶n lý dßng l−u l−îng m¹ng. VLAN lµ mét c«ng cô m¹nh trong thiÕt kÕ vµ cÊu h×nh m¹ng. Víi VLAN c¸c c«ng viÖc thªm bít, chuyÓn ®æi trong cÊu tróc m¹ng khi cÇn thiÕt trë nªn ®¬n gi¶n h¬n rÊt nhiÒu. VLAN cßn gióp gia t¨ng b¶o mËt vµ kiÓm so¸t qu¶ng b¸ Líp 3. Tuy nhiªn nÕuVLAN ®−îc cÊu h×nh kh«ng ®óng sÏ lµm cho m¹ng ho¹t ®éng kÐm hoÆc cã khi kh«ng ho¹t ®éng ®−îc. Do ®ã, khi thiÕt kÕ m¹ng, viÖc n¾m ®−îc c¸ch triÓn khai VLAN trªn nhiÒu switch kh¸c nhau lµ rÊt quan träng. Sau khi hoµn tÊt ch−¬ng tr×nh nµy, c¸c b¹n cã thÓ thùc hiÖn ®−îc nh÷ng viÖc sau: +§Þnh nghÜa VLAN +LiÖt kª c¸c Ých lîi cña VLAN +Gi¶i thÝch VLAN ®−îc sö dông ®Ó t¹o miÒn qu¶ng b¸ nh− thÕ nµo.
463 +Gi¶i thÝch router ®−îc sö dông ®Ó th«ng tin liªn l¹c gi÷a c¸c VLAN nh− thÕ nµo. +LiÖt kª c¸c lo¹i VLAN +§Þnh nghÜa ISL vµ 802.1Q +Gi¶i thÝch c¸c kh¸i niÖm VLAN theo ®Þa lý. +CÊu h×nh VLAN cã cè ®Þnh trªn dßng Catalyst 29xx switch. +KiÓm tra vµ l−u cÊu h×nh VLAN +Xo¸ VLAN khái cÊu h×nh switch. 8.1 Kh¸i niÖm vÒ VLAN 8.1.1 Giíi thiÖu vÒ VLAN VLAN lµ mét nhãm c¸c thiÕt bÞ m¹ng kh«ng bÞ giíi h¹n theo vÞ trÝ vËt lý hoÆc theo LAN switch mµ chóng kÕt nèi vµo. VLAN lµ mét segment m¹ng theo l«gic dùa trªn chøc n¨ng, ®éi nhãm hoÆc øng dông cña mét tæ chøc chø kh«ng phô thuéc vÞ trÝ vËt lý hay kÕt nèi vËt lý trong m¹ng. TÊt c¶ c¸c m¸y tr¹m vµ server ®−îc sö dông bëi cïng mét nhãm lµm viÖc sÏ ®−îc ®Æt trong cïng VLAN bÊt kÓ vÞ trÝ hay kÕt nèi vËt lý cña chóng. Mäi c«ng viÖc cÊu h×nh VLAN hoÆc thay ®æi cÊu h×nh VLAN ®Òu ®−îc thùc hiÖn trªn phÇn mÒm mµ kh«ng cÇn thay ®æi c¸p vµ thiÕt bÞ vËt lý. Mét m¸y tr¹m trong mét VLAN chØ ®−îc liªn l¹c víi file server trong cïng VLAN víi nã. VLAN ®−îc nhãm theo chøc n¨ng l«gic vµ mçi VLAN lµ mét miÒn qu¶ng b¸, do ®ã gãi d÷ liÖu chØ ®−îc chuyÓn m¹ch trong cïng mét VLAN. VLAN cã kh¶ n¨ng më réng, b¶o mËt vµ qu¶n lý m¹ng tèt h¬n. Router trong cÊu tróc VLAN thùc hiÖn ng¨n chÆn qu¶ng b¸, b¶o mËt vµ qu¶n lý nguån giao th«ng m¹ng. Switch kh«ng thÓ chuyÓn m¹ch giao th«ng gi÷a c¸c VLAN kh¸c nhau. Giao th«ng gi÷a c¸c VLAN ph¶i ®−îc ®Þnh tuyÕn qua router.
464 H×nh 8.1.1 Ph©n ®o¹n m¹ng LAN theo kiÓu truyÒn thèng vµ theo VLAN. 8.2.1 MiÒn qu¶ng b¸ víi VLAN vµ router Mét VLAN lµ mét miÒn qu¶ng b¸ ®−îc t¹o nªn bëi mét hay nhiÒu switch. H×nh 8.1.2.a cho thÊy t¹o 3 miÒn qu¶ng b¸ riªng biÖt trªn ba switch nh− thÕ nµo. §Þnh tuyÕn Líp 3 cho phÐp router chuyÓn gãi gi÷a c¸c miÒn qu¶ng b¸ víi nhau. H×nh 8.1.2.a.3 miÒn qu¶ng b¸ trªn 3 switch kh¸c nhau. Trong h×nh 8.1.2.b chóng ta thÊy 3 VLAN tøc lµ 3 miÒn qu¶ng b¸ kh¸c nhau ®−îc t¹o ra trªn mét switch vµ mét router. Router sÏ sö dông ®Þnh tuyÕn Líp 3 ®Ó chuyÓn giao th«ng gi÷a 3 VLAN.
465 H×nh 8.1.2.b. 3 VLAN 3 miÒn qu¶ng b¸ trªn mét switch. Switch trong h×nh 8.1.2.b sÏ truyÒn frame lªn cæng giao tiÕp cña router khi: +Gãi d÷ liÖu lµ gãi qu¶ng b¸. +Gãi d÷ liÖu cã ®Þa chØ MAC ®Ých lµ mét trong c¸c ®Þa chØ MAC cña router. NÕu m¸y tr¹m 1 trong VLAN kÜ thuËt muèn göi d÷ liÖu cho m¸y tr¹m 2 trong VLAN B¸n hµng, hai m¸y nµy n»m trong hai miÒn qu¶ng b¸ kh¸c nhau, thuéc hai m¹ng kh¸c nhau, do ®ã ®Þa chØ MAC ®Ých trong gãi d÷ liÖu sÏ lµ ®Þa chØ MAC cña default gateway cña m¸y tr¹m 1. V× vËy ®Þa chØ MAC ®Ých cña gãi d÷ liÖu nµy sÏ lµ ®Þa chØ MAC cña tæng Fa0/0 trªn router. Gãi d÷ liÖu ®−îc chuyÓn ®Õn router, b»ng ®Þnh tuyÕn IP, router sÏ chuyÓn gãi ®Õn ®óng VLAN B¸n hµng. NÕu m¸y tr¹m 1 trong VLAN kÜ thuËt muèn göi gãi d÷ liÖu cho m¸y tr¹m 2 trong cïng VLAN th× ®Þa chØ MAC ®Ých cña gãi d÷ liÖu sÏ chÝnh lµ ®Þa chØ MAC cña m¸y tr¹m 2. Tãm l¹i, switch sÏ xö lý chuyÓn m¹ch gãi d÷ liÖu khi cã chia VLAN nh− sau: +§èi víi mçi VLAN switch cã mét b¶ng chuyÓn m¹ch riªng t−¬ng øng
466 +NÕu switch nhËn ®−îc gãi d÷ liÖu tõ mét port n»m trong VLAN 1 ch¼ng h¹n, th× switch sÏ chØ t×m ®Þa chØ MAC ®Ých trong b¶ng chuyÓn m¹ch cña VLAN 1 mµ th«i. +§ång thíi switch sÏ häc ®Þa chØ MAC nguån trong gãi d÷ liÖu vµ ghi vµo b¶ng chuyÓn m¹ch cña VLAN 1 nÕu ®Þa chØ MAC nµy ch−a ®−îc biÕt. +Sau ®ã switch quyÕt ®Þnh chuyÓn gãi d÷ liÖu. +Switch nhËn frame vµo tõ VLAN nµo th× switch chØ häc ®Þa chØ nguån cña frame vµ t×m ®Þa chØ ®Ých cho frame trong mét b¶ng chuyÓn m¹ch t−¬ng øng víi VLAN ®ã. 8.1.3 Ho¹t ®éng cña VLAN Mçi port trªn switch cã thÓ g¸n cho mét VLAN kh¸c nhau. C¸c port n»m trong cïng mét VLAN sÏ chia sÎ gãi qu¶ng b¸ víi nhau. C¸c port kh«ng n»m trong cïng VLAN sÏ kh«ng chia sÎ gãi qu¶ng b¸ víi nhau. Nhê ®ã m¹ng LAN ho¹t ®éng hiÖu qu¶ h¬n. H×nh 8.1.3.a VLAN cè ®Þnh. Thµnh viªn cè ®Þnh cña VLAN ®−îc x¸c ®Þnh theo port. Khi thiÕt bÞ kÕt nèi vµo mét port cña switch, tuú theo port thuéc lo¹i VLAN nµo th× thiÕt bÞ sÏ n»m trong VLAN ®ã. MÆc ®Þnh, tÊt c¶ c¸c port trªn mét switch ®Òu n»m trong VLAN qu¶n lý. VLAN qu¶n lý lu«n lu«n lµ VLAN 1 vµ chóng ta kh«ng thÓ xo¸ VLAN nµy ®−îc.
467 Sau ®ã chóng ta cã thÓ cÊu h×nh g¸n port vµo c¸c VLAN kh¸c. VLAN cung cÊp b¨ng th«ng tin nhiÒu h¬n cho user so víi m¹ng chia sÎ. Trong m¹ng chia sÎ, c¸c user cïng chia sÎ mét b¨ng th«ng trong m¹ng ®ã, cµng nhiÒu user trong mét m¹ng chia sÎ th× l−îng b¨ng th«ng cµng thÊp h¬n vµ hiÖu suÊt ho¹t ®éng cµng gi¶m ®i. Thµnh viªn ®éng cña VLAN ®−îc cÊu h×nh b»ng phÇn mÒm qu¶n lý m¹ng. B¹n cã thÓ sö dông CiscoWorks 2000 hoÆc CiscoWorks for Switch Internetworks ®Ó t¹o VLAN ®éng. VLAN ®éng cho phÐp c¸c ®Þnh thµnh viªn dùa theo ®Þa chØ MAC cña thiÕt bÞ kÕt nèi vµo switch chø kh«ng cßn x¸c ®Þnh theo port n÷a. Khi thiÕt bÞ kÕt nèi vµo switch, switch sÏ t×m trong c¬ së d÷ liÖu cña nã ®Ó x¸c ®Þnh thiÕt bÞ nµy thuéc lo¹i VLAN nµo. H×nh 8.1.3.b VLAN ®éng *CÊu h×nh VLAN b»ng c¸c phÇn mÒm VLAN qu¶n lý tËp trung. *Cã thÓ chia VLAN theo ®Þa chØ MAC, ®Þa chØ l«gic hoÆc theo lo¹i giao thøc. *Kh«ng cÇn qu¶n lý nhiÒu ë c¸c tñ nèi d©y n÷a v× thiÕt bÞ kÕt nèi vµo m¹ng thuéc VLAN nµo lµ tuú theo ®Þa chØ cña thiÕt bÞ ®ã ®· ®−îc g¸n vµo VLAN. *Cã kh¶ n¨ng th«ng b¸o cho qu¶n trÞ m¹ng khi cã mét user l¹, kh«ng cã trong c¬ së d÷ liÖu kÕt nèi vµo m¹ng. X¸c ®Þnh thµnh viªn VLAN theo port tøc lµ port ®· ®−îc g¸n vµo VLAN nµo th× thiÕt bÞ kÕt nèi vµo port ®ã thuéc VLAN ®ã, kh«ng phô thuéc vµo thiÕt bÞ kÕt nèi lµ thiÕt bÞ g×, ®Þa chØ bao nhiªu. Víi c¸ch chia VLAN theo port nh− vËy, tÊt c¶ c¸c user kÕt nèi vµo cïng mét port sÏ n»m trong cïng mét VLAN. Mét user hay nhiÒu user cã thÓ kÕt nèi vµo mét port vµ sÏ kh«ng nhËn thÊy lµ cã sù tån t¹i cña
468 VLAN. C¸ch chia VLAN nµy gióp viÖc qu¶n lý ®¬n gi¶n h¬n v× kh«ng cÇn t×m trong c¬ së d÷ liÖu phøc t¹p ®Ó x¸c ®Þnh thµnh viªn cña mçi VLAN. Ng−êi qu¶n trÞ m¹ng cã tr¸ch nhiÖm cÊu h×nh VLAN b»ng tay vµ cè ®Þnh. Mçi mét port trªn switch còng ho¹t ®éng gièng nh− mét port trªn bridge. Bridge sÏ chÆn luång l−u l−îng nÕu nã kh«ng cÇn thiÕt ph¶i ®i ra ngoµi segment. NÕu gãi d÷ liÖu cÇn ph¶i chuyÓn qua bridge vµ switch kh«ng biÕt ®Þa chØ ®Ých hoÆc gãi nhËn ®−îc lµ gãi qu¶ng b¸ th× míi chuyÓn ra tÊt c¶ c¸c port n»m trong cïng miÒn qu¶ng b¸ víi port nhËn gãi d÷ liÖu vµo. H×nh 8.1.3.c. Chia VLAN theo port. 8.1.4 Ých lîi cña VLAN Lîi Ých cña VLAN lµ cho phÐp ng−êi qu¶n trÞ m¹ng tæ chøc m¹ng theo l«gÝc chø kh«ng theo vËt lý n÷a. Nhê ®ã nh÷ng c«ng viÖc sau cã thÓ thùc hiÖn dÔ dµng h¬n: *Di chuyÓn m¸y tr¹m trong LAN dÔ dµng. * Thªm m¸y tr¹m vµo LAN dÔ dµng. *Thay ®æi cÊu h×nh LAN dÔ dµng.
469 *KiÓm so¸t giao th«ng m¹ng dÔ dµng. *Gia t¨ng kh¶ n¨ng b¶o mËt. TÊt c¶ c¸c user ®−îc g¾n vµo cïng port lµ cïng mét VLAN. H×nh 8.1.4 8.1.5 C¸c lo¹i VLAN Cã 3 lo¹i thµnh viªn VLAN ®Ó x¸c ®Þnh vµ kiÓm so¸t viÖc sö lý c¸c gãi d÷ liÖu: *VLAN theo port *VLAN theo ®Þa chØ MAC *VLAN theo giao thøc