Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p6

Chia sẻ: Sfdsg Uikulo | Ngày: | Loại File: PDF | Số trang:10

Thêm vào BST

Báo xấu

69
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi dhcp p6', luận văn - báo cáo phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p6

470 H×nh 8.1.5.1. 3 lo¹i thµnh viªn VLAN *User thuéc lo¹i VLAN nµo lµ tuú thuéc vµo port kÕt nèi cña user ®ã. *Kh«ng cÇn t×m trong c¬ së d÷ liÖu khi x¸c ®Þnh thµnh viªn VLAN *DÔ dµng qu¶n lý b»ng giao diÖn ®å ho¹(GUIs). Qu¶n lý thµnh viªn cña VLAN theo port còng dÔ dµng vµ ®¬n gi¶n. *B¶o mËt tèi ®a gi÷a c¸c VLAN *Gãi d÷ liÖu kh«ng bÞ “rß rØ” sang c¸c miÒn kh¸c. *DÔ dµng kiÓm so¸t qua m¹ng
471 H×nh 8.1.5.b.X¸c ®Þnh thµnh viªn VLAN theo port. *User thuéc lo¹i VLAN nµo lµ tuú thuéc vµo ®Þa chØ MAC cña user ®ã *Linh ho¹t h¬n nh−ng t¨ng ®é t¶i lªn giao th«ng m¹ng vµ c«ng viÖc qu¶n trÞ m¹ng. *¶nh h−ëng ®Õn hiÖu suÊt ho¹t ®éng, kh¶ n¨ng më réng vµ kh¶ n¨ng qu¶n trÞ v× qu¶n lý thµnh viªn cña VLAN theo ®Þa chØ MAC lµ mét viÖc phøc t¹p. *TiÕn tr×nh xö lý gÇn gièng nh− c¸c líp trªn. H×nh 8.1.5.c X¸c ®Þnh thµnh viªn VLAN theo ®Þa chØ MAC. Sè l−îng VLAN trªn mét switch phô thuéc vµo c¸c yÕu tè sau:
472 +Dßng giao th«ng +Lo¹i øng dông +Sù qu¶n lý m¹ng +Sù ph©n nhãm Ngoµi ra mét yÕu tè quan träng mµ chóng ta cÇn quan t©m lµ kÝch th−íc cña switch vµ s¬ ®å chia ®Þa chØ IP VÝ dô: Mét m¹ng sö dông ®Þa chØ m¹ng cã 24 bÝt subnet mask, nh− vËy mçi subnet cã tæng céng 254 ®Þa chØ host. Chóng ta nªn sö dông mèi t−¬ng quan mét- mét gi÷a VLAN vµ IP subnet. Do ®ã, mçi VLAN t−¬ng øng víi mét IP subnet, cã tèi ®a 254 thiÕt bÞ. Thieu hinh ve ko co hinh PhÇn header cña frame sÏ ®−îc ®ãng gãi l¹i vµ ®iÒu chØnh ®Ó cã thªm th«ng tin vÒ VLAN ID tr−íc khi frame ®−îc truyÒn lªn ®−êng truyÒn kÕt nèi gi÷a c¸c switch. C«ng viÖc nµy gäi lµ d¸n nh·n cho frame. Sau ®ã, phÇn header cña frame ®−îc tr¶ l¹i nh− cò tr−íc khi truyÒn xuèng cho thiÕt bÞ ®Ých. Cã hai ph−¬ng ph¸p chñ yÕu ®Ó d¸n nh·n frame lµ Intr – Switch Link(ISL) vµ 802.1Q.ISL tõng ®−îc sö dông phæ biÕn nh−ng b©y giê ®ang thay thÕ bëi 802.1Q. XÐt vÝ dô trªn h×nh 8.1.5.d: Switch l−u riªng tõng b¶ng chuyÓn m¹ch t−¬ng øng víi mçi VLAN. Switch nhËn frame vµo tõ VLAN nµo th× chØ häc ®Þa chØ nguån vµ t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN ®ã. Nhê ®ã switch b¶o ®¶m chØ thùc hiÖn chuyÓn m¹ch trong cïng mét VLAN. B©y giê gi¶ sö m¸y tr¹m trong VLAN1 cña switch A göi gãi d÷ liÖu cho m¸y tr¹m trong VLAN 1 cña switch B. Switch A nhËn ®−îc gãi d÷ liÖu nµy vµo tõ port n»m trong VLAN1, do ®ã nã t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN1. Sau ®ã switch x¸c ®Þnh lµ ph¶i chuyÓn frame nµy lªn ®−êng backbone. Tr−íc khi chuyÓn frame lªn ®−êng
473 backbone th× Switch A sÏ ®ãng gãi l¹i cho frame, trong ®ã phÇn header cña frame cã thªm th«ng tin vÒ VLAN ID cho biÕt gãi d÷ liÖu nµy thuéc VLAN1. C«ng viÖc nµy gäi lµ d¸n nh·n frame. Sau ®ã Switch B nhËn ®−îc gãi d÷ liÖu tõ ®−êng backbone xuèng, dùa vµo VLAN ID trong gãi, Switch x¸c ®Þnh gãi d÷ liÖu nµy tõ VLAN1 nªn nã t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN1. Switch B t×m ®−îc port ®Ých cña gãi d÷ liÖu. Tr−íc khi chuyÓn gãi xuèng m¸y ®Ých, Switch t×m ®−îc port ®Ých cña gãi d÷ liÖu. Tr−íc khi chuyÓn gãi xuèng m¸y ®Ých, Switch B tr¶ l¹i ®Þnh d¹ng ban ®Çu cña phÇn header trong gãi d÷ liÖu, hay cßn gäi lµ gì nh·n frame. M« pháng LAN (LANE – LAN Emulation) lµm cho m¹ng ATM(Asynchronous Transfer Mode) b¾t ch−íc gièng m¹ng Ethernet. Trong LANE, kh«ng cã d¸n nh·n frame mµ sö dông kÕt nèi ¶o ®Ó biÓu thÞ choVLAN ID. 8.2 CÊu h×nh VLAN 8.2.1. CÊu h×nh VLAN c¬ b¶n Trong m«i tr−êng chuyÓn m¹ch, mét m¸y tr¹m chØ nhËn ®−îc giao th«ng nµo göi ®Õn nã. Nhê ®ã, mçi m¸y tr¹m ®−îc dµnh riªng vµ trän vÑn b¨ng th«ng cho ®−êng truyÒn vµ nhËn. Kh«ng gièng nh− hÖ thèng hus chia sÎ chØ cã mét m¸y tr¹m ®−îc phÐp truyÒn t¹i mét thêi ®iÓm, m¹ng chuyÓn m¹ch cã thÓ cho phÐp nhiÒu phiªn giao dÞch cïng mét lóc trong mét miÒn qu¶ng b¸ mµ kh«ng lµm ¶nh h−ëng ®Õn c¸c m¸y tr¹m kh¸c bªn trong còng nh− bªn ngoµi miÒn qu¶ng b¸. VÝ dô nh− trªn h×nh 8.2.1.a, cÆp A/B, C/D, E/F cã thÓ ®ång thêi liªn l¹c víi nhau mµ kh«ng ¶nh h−ëng ®Õn c¸c cÆp m¸y kh¸c.
474 H×nh 8.2.1.a Mçi VLAN cã mét ®Þa chØ m¹ng Líp 3 riªng: Nhê ®ã router cã thÓ chuyÓn gãi gi÷a c¸c VLAN víi nhau. Chóng ta cã thÓ x©y dùng VLAN cho m¹ng tõ ®Çu cuèi - ®Õn - ®Çu cuèi hoÆc theo giíi h¹n ®Þa lý. H×nh 8.2.1.b VLAN tõ ®Çu cuèi- ®Õn - ®Çu cuèi. Mét m¹ng VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cã c¸c ®Æc ®iÓm nh− sau: *User ®−îc ph©n nhãm vµo VLAN hoµn toµn kh«ng phô thuéc vµo vÞ trÝ vËt lý, chØ phô thuéc vµo chøc n¨ng c«ng viÖc cña nhãm. *Mäi user trong cïng mét VLAN ®Òu cã chung tØ lÖ giao th«ng 80/20(80% giao th«ng trong VLAN, 20% giao th«ng ra ngoµi VLAN) *Khi user di chuyÓn trong hÖ thèng m¹ng vÉn kh«ng thay ®æi VLAN cña user ®ã. *Mçi VLAN cã nh÷ng yªu cÇu b¶o mËt riªng cho mäi thµnh viªn cña VLAN ®ã. B¾t ®Çu tõ tÇng truy cËp, port trªn switch ®−îc cÊp xuèng cho mçi user. Ng−êi sö dông di chuyÓn trong toµn bé hÖ thèng m¹ng ë mäi thêi ®iÓm nªn mçi switch ®Òu
475 lµ thµnh viªn cña mäi VLAN. Switch ph¶i d¸n nh·n frame khi chuyÓn frame gi÷a c¸c switch tÇng truy cËp víi switch ph©n phèi. ISL lµ giao thøc ®éc quyÒn cña Cisco ®Ó d¸n nh·n cho frame khi truyÒn frame gi÷a c¸c switch víi nhau vµ víi router. CßnIEEE802.1Q lµ mét chuÈn ®Ó d¸n nh·n frame. Catalyst 2950 kh«ng hç trî ISL trunking. C¸c server ho¹t ®éng theo chÕ ®é client/server. Do ®ã c¸c server theo nhãm nªn ®Æt trong cïng VLAN víi nhãm user mµ server ®ã phôc vô, nh− vËy sÏ gi÷ cho dßng l−u l−îng tËp trung trong VLAN, gióp tèi −u ho¸ ho¹t ®éng chuyÓn m¹ch líp 2. Router ë tÇng trôc chÝnh ®−îc sö dông ®Ó ®Þnh tuyÕn gi÷a c¸c subnet. Toµn bé hÖ thèng nµy cã tØ lÖ l−u l−îng lµ 80% l−u l−îng trong néi bé mçi VLAN, 20% giao th«ng ®i qua router ®Õn c¸c server toµn bé hÖ thèng vµ ®i ra internet, WAN. 8.2.2. Vlan theo ®Þa lý. VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cho phÐp ph©n nhãm nguån tµi nguyªn sö dông, vÝ dô nh− ph©n nhãm user theo server sö dông, nhãm dù ¸n vµ theo phßng ban... Môc tiªu cña VLAN tõ ®Çu ®Õn cuèi - ®Õn - ®Çu cuèi lµ gi÷ 80% giao th«ng trong néi bé cña VLAN. Khi c¸c hÖ thèng m¹ng tËp ®oµn thùc hiÖn tËp trung tµi nguyªn m¹ng th× VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi rÊt khã thùc hiÖn môc tiªu cña m×nh. Khi ®ã user cÇn ph¶i sö dông nhiÒu nguån tµi nguyªn kh¸c nhau kh«ng n»m trong cïng VLAN víi user. ChÝnh v× xu h−íng sö dông vµ ph©n bè tµi nguyªn m¹ng kh¸c ®i nªn hiÖn nay VLAN th−êng ®−îc t¹o ra theo giíi h¹n cña ®Þa lý. Ph¹m vi ®Þa lý cã thÓ lín b»ng c¶ mét toµ nhµ hoÆc còng cã thÓ chØ nhá víi mét switch. Trong cÊu tróc VLAN nµy. Tû lÖ l−u l−îng sÏ lµ 20/80, 20% giao th«ng trong néi bé VLAN vµ 80% giao th«ng ®i ra ngoµi VLAN. §iÓm nµy cã nghÜa lµ l−u l−îng ph¶i ®i qua thiÕt bÞ líp 3 míi ®Õn ®−îc 80% nguån tµi nguyªn. KiÓu thiÕt kÕ nµy cho phÐp viÖc truy cËp nguån tµi nguyªn ®−îc thèng nhÊt.
476 H×nh 8.2.2 8.2.3 CÊu hinh VLAN cè ®Þnh. VLAN cè ®Þnh lµ VLAN ®−îc cÊu h×nh theo port trªn switch b»ng c¸c phÇn mÒm qu¶n lý hoÆc cÊu h×nh trùc tiÕp trªn switch. C¸c port ®· ®−îc g¸n vµo VLAN nµo th× nã sÏ gi÷ nguyªn cÊu h×nh VLAN ®ã cho ®Õn khi ®−îc thay ®æi b»ng lÖnh. §©y lµ cÊu tróc VLAN theo ®Þa lý, c¸c user ph¶i ®i qua thiÕt bÞ líp 3 míi truy cËp 80% tµi nguyªn m¹ng. Lo¹i VLAN cè ®Þnh ho¹t ®éng tèt trong nh÷ng m¹ng cã ®Æc ®iÓm nh− sau: • Sù di chuyÓn trong m¹ng ®−îc qu¶n lý vµ kiÓm so¸t. • Cã phÇn mÒm qu¶n lý VLAN m¹nh ®Ó cÊu h×nh port trªn switch. • Kh«ng dµnh nhiÒu t¶i cho ho¹t ®éng duy tri ®Þa chØ MAC cña thiÕt bÞ ®Çu cuèi vµ ®iÒu chØnh b¶ng ®Þa chØ. VLAN ®éng th× kh«ng phô thuéc vµo port trªn switch. Sau ®©y lµ c¸c h−íng dÉn khi b¹n cÊu h×nh VLAN trªn Cisco 29xx switch: • Sè l−îng VLAN tèi ®a phô thuéc vµo switch. • VLAN 1 lµ VLAN mÆc ®Þnh cña nhµ s¶n xuÊt.
477 • VLAN 1 lµ VLAN Ethernet mÆc ®Þnh. • Giao thøc ph¸t hiÖn thiÕt bÞ Cisco (Cisco Discovery Protocol – CDP) vµ giao thøc VLAN Trunking (VTP) ®Òu giö gãi qu¶ng b¸ cña m×nh trong VLAN 1. • §Þa chØ IP cña Catalyst 29xx mÆc ®Þnh n»m trong miÒn qu¶ng b¸ VLAN 1. • Switch ph¶i ë chÕ ®é VTP server ®Ó t¹o, thªm hoÆc xo¸ VLAN. ViÖc t¹o VLAN trªn switch rÊt ®¬n gi¶n vµ râ rµng. NÕu b¹n sö dông switch víi cisco IOS, b¹n vµo chÕ ®é cÊu h×nh VLAN b»ng lÖnh vlan database ë chÕ ®é EXEC ®Æc quyÒn, sau ®ã b¹n t¹o VLAN: Switch # vlan database. Switch (vlan) # vlan vlan_number. Switch (vlan) # exit. Sau khi ®· cã VLAN trªn switch, b−íc tiÕp theo lµ c¸c b¹n g¸n port vµo VLAN: Switch (config) # interfase fastethernet 0/9. Switch (config-if)#switchport access vlan vlan_number. 8.2.4. Kiểm tra cÊu h×nh VLAN. B¹n dïng c¸c lÖnh sau ®Ó kiÓm tra cÊu h×nh VLAN: show vlan, show vlan brief, show vlan id id_number. B¹n nªn nhí 2 ®iÒu kiÖn sau: • TÊt c¶ c¸c VLAN ®−îc t¹o ra chØ b¾t ®Çu ®−îc sö dông khi ®· cã port ®−îc ph©n cho nã. • MÆc ®Þnh, tÊt c¶ c¸c port ethernet ®Òu n»m trong VLAN 1.
478 H×nh 8.2.4.a H×nh 8.2.4.b 8.2.5. L−u cÊu h×nh VLAN. B¹n nªn l−u cÊu h×nh VLAN thµnh mét tËp tin v¨n b¶n ®Ó cã thÓ biªn tËp l¹i hoÆc ®Ó dù phßng.
479 B¹n cã thÓ l−u cÊu h×nh switch b»ng lÖnh copy running-config tftp hoÆc b»ng chøc n¨ng ghi l¹i v¨n b¶n (capture text) cña HyperTerminal. H×nh 8.2.5 8.2.6. Xo¸ VLAN. Xo¸ mét VLAN trªn switch còng gièng nh− mét dßng lÖnh xo¸ trong cÊu h×nh router vËy. §¬n gi¶n lµ b¹n t¹o VLAN b»ng lÖnh nµo th× b¹n dïng d¹ng ®ã cña c©u lÖnh ®ã ®Ó xo¸ VLAN. Khi mét VLAN ®· bÞ xo¸ ®i th× tÊt c¶ c¸c port cña VLAN ®ã sÏ ë tr¹ng th¸i kh«ng ho¹t ®éng nh−ng vÉn thuéc vÒ VLAN ®· bÞ xo¸ cho ®Õn khi nµo c¸c port nµy ®−îc cÊu h×nh sang VLAN kh¸c. H×nh 8.2.6. Xo¸ port 0/9 khái VLAN 300.