Tài liệu Ôn tập thiết kế mạng máy tính

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:19

Thêm vào BST

Báo xấu

7
lượt xem 0
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu "Ôn tập thiết kế mạng máy tính" trình bày các kiến thức cơ bản và ứng dụng về cấu trúc mạng, địa chỉ ip và subnet, thiết bị và giao thức mạng, nguyên tắc thiết kế theo mô hình osi, bảo mật và mô phỏng mạng. nội dung phù hợp cho sinh viên và người học ôn tập trước kỳ thi hoặc thực hành triển khai mạng.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tài liệu Ôn tập thiết kế mạng máy tính

1. Các tiến trình thiết kế mạng, mục tiêu thiết kế mạng: • Các Tiến trình Thiết kế Mạng (Quy trình tổng quát): 1. Thu thập thông tin: Giai đoạn đầu tiên, tìm hiểu kỹ lưỡng các yêu cầu kinh doanh, kỹ thuật, mục tiêu và mong muốn của người dùng/tổ chức đối với hệ thống mạng. Điều này bao gồm việc xác định ứng dụng sẽ chạy, số lượng người dùng, vị trí địa lý, ngân sách, yêu cầu bảo mật, và các yếu tố liên quan khác. 2. Phân tích luồng dữ liệu: Xác định các loại dữ liệu sẽ di chuyển trên mạng, nguồn gốc và đích đến của chúng (ai nói chuyện với ai, dịch vụ nào được truy cập nhiều nhất). Đánh giá lưu lượng hiện tại và dự đoán sự phát triển trong tương lai để đảm bảo băng thông đủ đáp ứng. 3. Xác định thiết bị và công nghệ: Dựa trên yêu cầu và phân tích, lựa chọn các thiết bị mạng phù hợp ở các lớp OSI (Layer 1: cáp, hub; Layer 2: switch, bridge; Layer 3: router) cho cả mạng LAN và WAN (nếu có). Xác định cấu hình và số lượng máy chủ (servers) cần thiết. 4. Lập tài liệu thiết kế: Tạo ra các bản vẽ, sơ đồ chi tiết bao gồm: ▪ Sơ đồ luận lý (Logical Diagram): Mô tả cách mạng được tổ chức, địa chỉ IP, subnet, VLAN, định tuyến, tên thiết bị... ▪ Sơ đồ vật lý (Physical Diagram): Mô tả vị trí thực tế của thiết bị, đường đi của cáp, phòng chứa thiết bị, nhãn dán... • Mục tiêu Thiết kế Mạng (Phải hướng tới): 1. Khả năng Vận hành (Functionality/Operability): Mạng phải hoạt động đúng chức năng, đáp ứng được các yêu cầu cơ bản và nâng cao của người dùng và ứng dụng. Nó phải cung cấp kết nối ổn định, đáng tin cậy với tốc độ chấp nhận được. Đây là mục tiêu cơ bản nhất.
2. Khả năng Mở rộng (Scalability): Thiết kế phải linh hoạt để có thể dễ dàng thêm người dùng mới, dịch vụ mới, hoặc khu vực địa lý mới mà không cần phải thiết kế lại toàn bộ hệ thống hoặc gây gián đoạn lớn. Mạng phải "sẵn sàng" cho sự phát triển trong tương lai. 3. Khả năng Tương thích / Thích ứng (Adaptability/Compatibility): Thiết kế cần tính đến các công nghệ mạng hiện có và các xu hướng công nghệ mới. Nó không nên tạo ra rào cản cho việc tích hợp các công nghệ tiên tiến hơn trong tương lai, đảm bảo khả năng tương tác giữa các thiết bị và hệ thống khác nhau. 4. Khả năng Quản lý (Manageability): Mạng phải được thiết kế sao cho việc giám sát hoạt động, cấu hình thiết bị, khắc phục sự cố, và quản trị hệ thống (thêm/xóa người dùng, quản lý bảo mật) trở nên dễ dàng và hiệu quả. Tài liệu hóa tốt là một phần quan trọng của khả năng quản lý. 2. Các vấn đề cần quan tâm trong khảo sát: Khi tiến hành khảo sát để thiết kế mạng, cần chú ý các yếu tố sau: 1. Yêu cầu của Khách hàng/Người dùng: o Mục đích: Xác định rõ ràng mục đích xây dựng hoặc nâng cấp mạng (phục vụ công việc gì, ứng dụng nào là chính?). o Người dùng: Ai sẽ sử dụng mạng? Số lượng người dùng hiện tại và dự kiến trong tương lai? Phân loại người dùng theo phòng ban, chức năng? o Nhu cầu Dịch vụ: Các dịch vụ cần thiết là gì (chia sẻ file, in ấn, email, truy cập CSDL, web, hội nghị truyền hình, VoIP...)? o Nhu cầu Băng thông: Mức độ sử dụng mạng của từng nhóm người dùng? Lưu lượng dữ liệu dự kiến? Yêu cầu về tốc độ? o Bảo mật: Mức độ bảo mật yêu cầu là gì? Dữ liệu có nhạy cảm không? Cần các biện pháp bảo mật cụ thể nào?
o Mở rộng: Kế hoạch phát triển của tổ chức trong 3-5 năm tới? Có dự định mở rộng văn phòng, thêm người dùng không? o Ngân sách: Khung ngân sách dự kiến cho dự án là bao nhiêu? o Lưu ý: Giao tiếp hiệu quả, dùng ngôn ngữ dễ hiểu, tránh thuật ngữ quá chuyên môn khi nói chuyện với người dùng cuối. 2. Cấu trúc Tòa nhà / Môi trường Vật lý: o Sơ đồ mặt bằng: Xem xét bản vẽ kiến trúc tòa nhà (vị trí các phòng, tầng, tường ngăn, thang máy, khu vực chung...). o Môi trường: Kiểm tra các yếu tố có thể gây nhiễu (nguồn điện lớn, động cơ, thiết bị vô tuyến, thậm chí cây cối bên ngoài có thể ảnh hưởng sóng không dây hoặc là điểm thu sét). o Khoảng cách: Đo đạc khoảng cách giữa các điểm cần kết nối (máy tính tới phòng thiết bị, giữa các tầng, giữa các tòa nhà) để chọn loại cáp phù hợp và xác định vị trí đặt thiết bị trung gian (repeater, switch). o Cấu trúc vật liệu: Độ dày và vật liệu của tường, trần, sàn có thể ảnh hưởng đến việc đi dây và tín hiệu không dây. o Hệ thống điện: Vị trí nguồn điện, hệ thống tiếp đất, khả năng cung cấp nguồn dự phòng (UPS). o Không gian: Vị trí và không gian dành cho phòng thiết bị (MDF/IDF), điều kiện nhiệt độ, thông gió. 3. Hiện trạng Mạng và Thiết bị (nếu có): o Mạng hiện có: Mô hình mạng đang sử dụng (bus, star...), tốc độ, loại cáp, sơ đồ (nếu có). o Thiết bị mạng: Liệt kê các thiết bị đang dùng (hub, switch, router, firewall, modem...), hãng sản xuất, model, cấu hình.
o Máy chủ: Số lượng, cấu hình phần cứng, hệ điều hành, các dịch vụ đang chạy. o Máy trạm: Số lượng, cấu hình trung bình, hệ điều hành, ứng dụng chính. o Thiết bị ngoại vi: Máy in, máy fax, scanner... có cần kết nối mạng không? o Nhân sự quản trị: Có đội ngũ IT quản trị mạng không? Trình độ, kinh nghiệm của họ? (Ảnh hưởng đến việc lựa chọn công nghệ và nhu cầu đào tạo). o Mục đích: Đánh giá tài nguyên hiện có, xác định điểm mạnh, điểm yếu, khả năng tái sử dụng hoặc nhu cầu nâng cấp/thay thế. 3. Các vấn đề cần quan tâm trong phân tích nhu cầu người dùng: Sau khi khảo sát, giai đoạn phân tích nhu cầu sẽ tổng hợp thông tin và làm rõ các yêu cầu cụ thể để xây dựng "Bảng Đặc tả Yêu cầu Hệ thống Mạng": 1. Phân tích Hiện trạng (nếu có mạng cũ): o Hiệu năng: Tốc độ mạng hiện tại có đủ đáp ứng nhu cầu hiện tại và tương lai không? Có hiện tượng nghẽn mạng không? o Khả năng Phần cứng: Server, máy trạm hiện có đủ mạnh để chạy các ứng dụng mới hoặc phiên bản mới không? Có cần nâng cấp RAM, CPU, ổ cứng không? o Khả năng Phần mềm: Hệ điều hành, phần mềm ứng dụng có tương thích với yêu cầu mới không? Có cần mua bản quyền mới, nâng cấp phiên bản không? o Dịch vụ: Các dịch vụ hiện có đã đủ chưa? Cần bổ sung dịch vụ nào (mail nội bộ/ra ngoài, web server, VPN...)? o Điểm yếu: Xác định các vấn đề, hạn chế của hệ thống cũ cần khắc phục. 2. Xác định Yêu cầu Hệ thống Mới:
o Dịch vụ Mạng Cần Thiết: Liệt kê chi tiết tất cả các dịch vụ mạng bắt buộc phải có (chia sẻ file, in ấn, email, CSDL, ứng dụng nghiệp vụ, Internet...). o Mô hình Quản lý: Quyết định mô hình quản lý phù hợp (Workgroup cho mạng nhỏ, đơn giản; Domain cho mạng lớn, cần quản lý tập trung, bảo mật cao). o Mô hình Xử lý/Ứng dụng: Xác định mô hình phù hợp (Client-Server là phổ biến, Peer-to-Peer cho chia sẻ đơn giản, Tập trung hay Phân tán tùy thuộc vào cấu trúc tổ chức và ứng dụng). o An toàn và Bảo mật: Yêu cầu cụ thể về bảo mật (firewall, VPN, phát hiện xâm nhập, antivirus)? Mức độ an toàn dữ liệu cần đạt được? o Băng thông: Xác định băng thông tối thiểu cho từng người dùng/nhóm người dùng/kết nối đường trục để đảm bảo hiệu năng. o Chia sẻ Tài nguyên: Những thiết bị nào (máy in, scanner...) cần được chia sẻ cho nhiều người dùng? o Khả năng Mở rộng: Dự trù khả năng phát triển mạng trong tương lai (thêm bao nhiêu người dùng, ở đâu?). 4. Các vấn đề cần quan tâm trong thiết kế giải pháp: Giai đoạn này chuyển các yêu cầu đã phân tích thành một thiết kế kỹ thuật cụ thể: 1. Xây dựng các Phương án: o Đề xuất ít nhất 2-3 phương án thiết kế (có thể là nâng cấp hoặc xây mới hoàn toàn). o Mỗi phương án cần có sự khác biệt về công nghệ, quy mô, và đặc biệt là chi phí để khách hàng có cơ sở lựa chọn phù hợp với ngân sách và ưu tiên của họ. 2. Lựa chọn Giải pháp Tối ưu: o Đánh giá các phương án dựa trên các yếu tố ảnh hưởng:
▪ Kinh phí: Ngân sách cho phép là bao nhiêu? ▪ Công nghệ: Công nghệ nào đang phổ biến, ổn định, được hỗ trợ tốt? ▪ Sự quen thuộc: Khách hàng và đội ngũ quản trị đã quen thuộc với công nghệ/hãng sản xuất nào? (Giảm chi phí đào tạo). ▪ Yêu cầu Kỹ thuật: Tính ổn định, băng thông, độ tin cậy, bảo mật của từng giải pháp có đáp ứng yêu cầu không? ▪ Pháp lý/Quy định: Có ràng buộc nào về mặt pháp lý hoặc quy định ngành không? o Xác định thứ tự ưu tiên của các yếu tố trên đối với từng khách hàng cụ thể để chọn ra giải pháp phù hợp nhất. 3. Thiết kế Chi tiết (cho giải pháp được chọn): o Thiết kế Luận lý: ▪ Chọn mô hình mạng (Workgroup/Domain). ▪ Chọn giao thức mạng (TCP/IP là chủ đạo). ▪ Thiết kế sơ đồ địa chỉ IP (chia subnet, quy hoạch địa chỉ). ▪ Thiết kế VLAN (nếu cần). ▪ Xác định chiến lược định tuyến. ▪ Đặt tên cho thiết bị, domain, workgroup. o Xây dựng Chiến lược Khai thác & Quản lý Tài nguyên: ▪ Xác định quyền truy cập (ai được phép làm gì trên tài nguyên nào). ▪ Tạo cấu trúc nhóm người dùng (User Groups) và gán quyền trên nhóm. ▪ Xây dựng chính sách bảo mật (mật khẩu, truy cập từ xa...).
o Thiết kế Vật lý: ▪ Vẽ sơ đồ đi dây chi tiết (cable run). ▪ Xác định vị trí lắp đặt thiết bị (tủ rack, switch, router, server, ổ cắm mạng). ▪ Lập danh sách vật tư, thiết bị chi tiết (số lượng, chủng loại, thông số kỹ thuật). o Lựa chọn Hệ điều hành và Phần mềm: ▪ Chọn HĐH mạng cho server (Windows Server, Linux...) và client (Windows, macOS...). ▪ Chọn các phần mềm ứng dụng cần thiết (CSDL, email server, web server...). ▪ Đảm bảo tính tương thích giữa HĐH và phần mềm ứng dụng. 5. Cài đặt phần cứng và cấu hình phần mềm trong cài đặt mạng: Đây là giai đoạn triển khai thiết kế đã được phê duyệt: 1. Lắp đặt Phần cứng: o Đi dây mạng: Kéo cáp (đồng, quang) theo đúng sơ đồ thiết kế vật lý, đảm bảo tiêu chuẩn kỹ thuật (bấm đầu cáp, kiểm tra thông mạch). Lắp đặt máng cáp, ống luồn (nếu cần). o Lắp đặt Thiết bị: Gắn các thiết bị mạng (switch, router, patch panel, firewall...) vào tủ rack hoặc vị trí đã định. Lắp đặt ổ cắm mạng (outlet) tại vị trí người dùng. o Kết nối: Cắm dây nhảy (patch cord) từ patch panel vào switch, từ ổ cắm mạng vào máy tính/thiết bị đầu cuối. Kết nối nguồn điện cho các thiết bị. 2. Cài đặt và Cấu hình Phần mềm: o Cài đặt Hệ điều hành: Cài HĐH mạng lên các máy chủ, HĐH client lên máy trạm. Cài đặt driver cần thiết. o Cấu hình TCP/IP: Thiết lập địa chỉ IP tĩnh cho server, router, thiết bị quản lý; cấu hình DHCP server để cấp IP động cho
client (hoặc cấu hình IP tĩnh cho client nếu yêu cầu). Cấu hình Subnet Mask, Default Gateway, DNS Server. o Cấu hình Dịch vụ Mạng: Cài đặt và cấu hình các dịch vụ cơ bản (DNS, DHCP), dịch vụ theo yêu cầu (Active Directory/Domain Controller, File Server, Print Server, Web Server, Mail Server...). o Tạo Người dùng và Phân quyền: Tạo tài khoản người dùng, tạo nhóm, đưa người dùng vào nhóm và gán quyền truy cập tài nguyên (thư mục, máy in...) theo chiến lược đã thiết kế. o Cấu hình Thiết bị Mạng: ▪ Switch: Cấu hình tên, mật khẩu quản lý, VLAN (nếu có), Spanning Tree Protocol, bảo mật cổng (port security)... ▪ Router: Cấu hình địa chỉ IP cho các cổng, cấu hình định tuyến (tĩnh hoặc động - RIP, OSPF, EIGRP...), cấu hình ACL (Access Control List) để kiểm soát truy cập, NAT (nếu cần)... o Cài đặt Ứng dụng: Cài đặt các phần mềm ứng dụng phía client và server. o Kiểm tra Kết nối: Dùng lệnh ping, tracert và các công cụ khác để kiểm tra thông mạng giữa các thiết bị, kết nối internet. 6. Các loại cáp trong thiết kế cáp: Các loại cáp thường được sử dụng trong thiết kế mạng LAN hiện đại: 1. Cáp xoắn đôi (Twisted Pair Cable): Là loại phổ biến nhất cho mạng LAN. o Cấu tạo: Gồm nhiều cặp dây đồng xoắn lại với nhau để giảm nhiễu điện từ (EMI). o Phân loại:
▪ UTP (Unshielded Twisted Pair): Không có lớp vỏ bọc chống nhiễu chung. Phổ biến nhất do giá rẻ, dễ lắp đặt. Ví dụ: CAT5e, CAT6, CAT6a. ▪ STP/FTP (Shielded/Foiled Twisted Pair): Có lớp vỏ kim loại bọc chống nhiễu (cho từng cặp hoặc cho cả bó cáp). Dùng trong môi trường nhiễu cao, đắt hơn và khó lắp đặt hơn UTP. o Các Category (CAT): Xác định hiệu suất của cáp (CAT5e: 100MHz, 1Gbps; CAT6: 250MHz, 1-10Gbps; CAT6a: 500MHz, 10Gbps...). Lựa chọn category phụ thuộc yêu cầu tốc độ và khoảng cách (thường tối đa 100m cho cáp ngang). o Ứng dụng: Chủ yếu cho hệ thống cáp ngang (horizontal wiring) - kết nối từ ổ cắm mạng của người dùng đến patch panel trong phòng kỹ thuật. Có thể dùng cho cáp đứng nếu khoảng cách < 100m và yêu cầu tốc độ không quá cao. 2. Cáp quang (Fiber Optic Cable): Sử dụng ánh sáng để truyền tín hiệu qua sợi thủy tinh hoặc nhựa. o Cấu tạo: Lõi (core), lớp phản xạ ánh sáng (cladding), lớp phủ bảo vệ (buffer), lớp vỏ ngoài (jacket). o Phân loại: ▪ Multimode (MMF): Lõi lớn hơn, dùng nguồn sáng LED, khoảng cách ngắn hơn (vài trăm mét đến 2km), chi phí thấp hơn. Thường dùng trong tòa nhà, kết nối giữa các tầng, kết nối server tốc độ cao. ▪ Singlemode (SMF): Lõi rất nhỏ, dùng nguồn sáng laser, khoảng cách rất xa (hàng chục đến hàng trăm km), băng thông lớn hơn, chi phí cao hơn. Thường dùng cho kết nối giữa các tòa nhà, mạng WAN, đường trục nhà cung cấp dịch vụ. o Ưu điểm: Băng thông rất cao, khoảng cách xa, không bị nhiễu điện từ, bảo mật tốt hơn (khó nghe trộm). o Nhược điểm: Chi phí cao hơn cáp đồng, yêu cầu kỹ thuật lắp đặt và thiết bị đầu cuối chuyên dụng.
o Ứng dụng: Hệ thống cáp trục chính (backbone wiring), cáp đứng (vertical wiring) nối các phòng thiết bị (MDF-IDF), kết nối giữa các tòa nhà, kết nối tốc độ cao (10Gbps trở lên). 3. Cáp đồng trục (Coaxial Cable): Gồm lõi đồng ở giữa, lớp cách điện, lớp lưới kim loại chống nhiễu, vỏ bọc ngoài. Từng được dùng trong các mạng Ethernet cũ (10Base2, 10Base5 - Bus topology). Hiện nay chủ yếu dùng cho truyền hình cáp hoặc một số kết nối Internet tốc độ cao từ nhà cung cấp dịch vụ. 7. Các yêu cầu của hệ thống cáp: Một hệ thống cáp mạng có cấu trúc (structured cabling system) tốt cần đáp ứng các yêu cầu sau: 1. An toàn và Thẩm mỹ: o An toàn điện: Đi dây tránh xa nguồn điện cao thế, đảm bảo tiếp đất đúng kỹ thuật. Sử dụng vật liệu chống cháy (nếu cần). o Bảo vệ vật lý: Cáp cần được bảo vệ khỏi các tác nhân vật lý (va đập, gặm nhấm, ẩm ướt) bằng cách đi trong ống gen, máng cáp, nẹp tường. o Chất lượng kết nối: Sử dụng đầu nối (connector), ổ cắm (outlet), patch panel chất lượng tốt, bấm đầu đúng chuẩn, đảm bảo tiếp xúc tốt, tránh suy hao tín hiệu và chập chờn. o Thẩm mỹ: Đi dây gọn gàng, khoa học, dễ quản lý. Đánh dấu, dán nhãn rõ ràng cho từng sợi cáp, ổ cắm, cổng patch panel để dễ dàng nhận biết và khắc phục sự cố. 2. Đúng Tiêu chuẩn (Standards Compliance): o Tuân thủ các tiêu chuẩn quốc tế và khu vực về thiết kế và lắp đặt hệ thống cáp, phổ biến nhất là TIA/EIA-568 (hiện nay là TIA-568-C/D) hoặc ISO/IEC 11801. o Việc tuân thủ tiêu chuẩn đảm bảo: ▪ Hiệu suất: Đạt được tốc độ và băng thông thiết kế.
▪ Tương thích: Khả năng tương thích giữa các thiết bị từ nhiều nhà sản xuất khác nhau. ▪ Độ tin cậy: Giảm thiểu lỗi và sự cố mạng. ▪ Khả năng nâng cấp: Dễ dàng nâng cấp lên các công nghệ mới hơn trong tương lai. ▪ Bảo trì: Đơn giản hóa việc quản lý, bảo trì và sửa chữa. 3. Tiết kiệm và Linh hoạt (Economy and Flexibility): o Kinh tế: Thiết kế tối ưu đường đi của cáp để giảm chiều dài cáp cần dùng. Lựa chọn loại cáp và thiết bị phù hợp với nhu cầu thực tế và ngân sách, tránh lãng phí. o Linh hoạt: Hệ thống phải dễ dàng cho việc thay đổi, bổ sung, di chuyển (Moves, Adds, Changes - MACs) vị trí người dùng hoặc thiết bị mà không cần đi lại toàn bộ hệ thống cáp. o Khả năng mở rộng: Thiết kế có dự phòng (để lại cáp chờ, cổng trống trên patch panel/switch) để sẵn sàng cho việc mở rộng mạng trong tương lai một cách thuận tiện và ít tốn kém nhất. 8. Sơ đồ vật lý và sơ đồ logic mạng: Đây là hai loại tài liệu quan trọng trong thiết kế và quản trị mạng: • Sơ đồ Vật lý (Physical Diagram): o Mô tả: Biểu diễn cách thức các thành phần mạng được lắp đặt và kết nối thực tế trong không gian. Nó giống như một bản đồ chỉ rõ vị trí của mọi thứ. o Bao gồm: ▪ Vị trí địa lý (tòa nhà, tầng, số phòng). ▪ Vị trí đặt tủ rack (cabinet), phòng máy chủ (server room), phòng thiết bị (MDF/IDF). ▪ Vị trí lắp đặt các thiết bị mạng (switch, router, firewall, access point...).
▪ Vị trí ổ cắm mạng (wall outlet) cho người dùng. ▪ Đường đi cụ thể của cáp (trong tường, máng cáp, dưới sàn...). ▪ Loại cáp sử dụng cho từng đoạn. ▪ Chiều dài ước tính của cáp. ▪ Cách đánh số, dán nhãn cho cáp, ổ cắm, cổng patch panel. o Mục đích: Hướng dẫn lắp đặt, đi dây; hỗ trợ khắc phục sự cố liên quan đến kết nối vật lý (đứt cáp, hỏng cổng...). • Sơ đồ Luận lý (Logical Diagram / Logical Topology): o Mô tả: Biểu diễn cách thức mạng được tổ chức, phân chia và cách dữ liệu di chuyển giữa các thành phần, không phụ thuộc vào vị trí vật lý. Nó cho thấy cấu trúc logic và cách hoạt động của mạng. o Bao gồm: ▪ Địa chỉ IP của các thiết bị (máy tính, server, router, switch quản lý...). ▪ Thông tin Subnet (địa chỉ mạng, subnet mask). ▪ Thông tin Default Gateway cho từng subnet. ▪ Cấu hình VLAN (VLAN ID, tên VLAN, cổng nào thuộc VLAN nào). ▪ Các miền quảng bá (Broadcast Domains) và miền xung đột (Collision Domains). ▪ Thông tin định tuyến (giao thức định tuyến sử dụng, các đường route tĩnh/động). ▪ Tên của các thiết bị mạng, máy chủ, Domain, Workgroup. ▪ Luồng dữ liệu chính, kết nối tới các dịch vụ (DNS, DHCP...). ▪ Kết nối WAN, Internet (nếu có).
o Mục đích: Hướng dẫn cấu hình thiết bị; hỗ trợ khắc phục sự cố liên quan đến cấu hình, địa chỉ IP, định tuyến, VLAN; giúp hiểu cách mạng hoạt động. 9. Vai trò và chức năng của Switch: Switch (bộ chuyển mạch) là thiết bị mạng thông minh hoạt động chủ yếu ở Tầng 2 (Data Link) của mô hình OSI, đóng vai trò trung tâm kết nối các thiết bị trong mạng LAN. • Chức năng chính: 1. Học địa chỉ MAC (Address Learning): Switch xây dựng một bảng địa chỉ MAC (MAC Address Table hay CAM Table) bằng cách "lắng nghe" các khung tin (frames) đến trên các cổng. Nó ghi lại địa chỉ MAC nguồn của khung tin và cổng mà khung tin đó đi vào. 2. Chuyển tiếp/Lọc Khung tin (Frame Forwarding/Filtering): Khi nhận một khung tin, switch đọc địa chỉ MAC đích. ▪ Nếu địa chỉ MAC đích có trong bảng và tương ứng với một cổng khác cổng nguồn, switch sẽ chuyển tiếp (forward) khung tin đó chỉ ra cổng đích tương ứng. ▪ Nếu địa chỉ MAC đích có trong bảng và tương ứng với chính cổng nguồn, switch sẽ lọc bỏ (filter/drop) khung tin đó (vì đích đã cùng segment). ▪ Nếu địa chỉ MAC đích không có trong bảng hoặc là địa chỉ broadcast (FF:FF:FF:FF:FF:FF) / multicast, switch sẽ tràn (flood) khung tin ra tất cả các cổng khác trừ cổng nguồn. 3. Tránh vòng lặp (Loop Avoidance): Sử dụng giao thức Spanning Tree Protocol (STP) hoặc các biến thể (RSTP, MSTP) để phát hiện và ngăn chặn các vòng lặp (loops) vật lý trong mạng có kết nối dự phòng, tránh gây ra bão quảng bá (broadcast storms) làm tê liệt mạng. 4. Phân đoạn Miền xung đột (Collision Domain Segmentation): Mỗi cổng của switch hoạt động như một miền xung đột riêng biệt. Điều này giúp loại bỏ hoặc giảm
thiểu đáng kể xung đột dữ liệu so với việc dùng Hub (vốn coi tất cả các cổng là chung một miền xung đột), từ đó cải thiện đáng kể hiệu năng mạng. • Các tính năng nâng cao (tùy loại switch): o Full-Duplex: Cho phép gửi và nhận dữ liệu đồng thời trên cùng một cổng, tăng gấp đôi băng thông hiệu dụng. o Tốc độ Đa dạng: Hỗ trợ nhiều tốc độ khác nhau (10/100/1000 Mbps, 10Gbps...). o VLAN (Virtual LAN): Cho phép chia một switch vật lý thành nhiều switch ảo (logic), tạo ra các miền quảng bá riêng biệt, tăng cường bảo mật và linh hoạt. o Layer 3 Switching: Một số switch cao cấp có khả năng định tuyến giữa các VLAN/subnet dựa trên địa chỉ IP (hoạt động ở cả Tầng 2 và Tầng 3). o Quality of Service (QoS): Ưu tiên các loại lưu lượng dữ liệu khác nhau (ví dụ: ưu tiên thoại VoIP hơn duyệt web). o Bảo mật Cổng (Port Security): Giới hạn số lượng hoặc chỉ định cụ thể địa chỉ MAC được phép kết nối vào một cổng. • Vai trò trong VLAN: Switch là thiết bị nền tảng để tạo và quản lý VLAN. Nó thực hiện việc gán các cổng vào các VLAN khác nhau, gắn thẻ (tagging) các khung tin (theo chuẩn 802.1Q) khi chúng di chuyển giữa các switch để xác định VLAN đích, và đảm bảo rằng lưu lượng quảng bá chỉ được truyền trong phạm vi VLAN tương ứng. 10. Các giải thuật chuyển mạch của switch: Đây là các phương pháp mà switch sử dụng để quyết định cách thức và thời điểm chuyển tiếp khung tin từ cổng vào sang cổng ra: 1. Store-and-Forward (Lưu và Chuyển tiếp): o Cách hoạt động: Switch đợi cho đến khi nhận được toàn bộ khung tin và lưu nó vào bộ đệm (buffer). Sau đó, nó kiểm tra lỗi của khung tin bằng cách tính toán Frame Check Sequence (FCS). Nếu khung tin không có lỗi, switch mới tra
bảng MAC để tìm cổng đích và chuyển tiếp khung tin đi. Nếu khung tin bị lỗi, nó sẽ bị hủy bỏ. o Ưu điểm: Đảm bảo tính toàn vẹn dữ liệu cao nhất vì nó loại bỏ các khung bị lỗi. Cho phép kết nối các cổng có tốc độ khác nhau (ví dụ: 100Mbps và 1000Mbps) vì nó có thể lưu trữ tạm thời. o Nhược điểm: Có độ trễ (latency) cao nhất vì phải chờ nhận đủ cả khung tin trước khi chuyển tiếp. 2. Cut-Through (Chuyển tiếp nhanh): o Cách hoạt động: Switch chỉ đọc phần đầu của khung tin, đủ để xác định địa chỉ MAC đích (thường là 6 byte đầu tiên). Ngay sau khi đọc xong địa chỉ đích và tra được cổng ra trong bảng MAC, switch bắt đầu chuyển tiếp khung tin ngay lập tức, ngay cả khi phần còn lại của khung tin chưa được nhận hết. o Ưu điểm: Có độ trễ thấp nhất, phù hợp cho các ứng dụng yêu cầu thời gian thực. o Nhược điểm: Không kiểm tra lỗi khung tin trước khi chuyển tiếp, do đó có thể chuyển tiếp cả những khung bị lỗi. Thường yêu cầu các cổng vào và ra phải có cùng tốc độ. o Biến thể: Fragment-Free: Một dạng cải tiến của Cut- Through. Switch sẽ đợi nhận đủ 64 byte đầu tiên của khung tin trước khi chuyển tiếp. Mục đích là để loại bỏ các khung tin bị lỗi do xung đột (collision fragments), vì các xung đột thường xảy ra trong 64 byte đầu. Độ trễ cao hơn Cut- Through một chút nhưng thấp hơn Store-and-Forward. 3. Adaptive Switching (Chuyển mạch Thích ứng): o Cách hoạt động: Đây là giải thuật linh hoạt, cố gắng kết hợp ưu điểm của cả hai phương pháp trên. Switch thường hoạt động mặc định ở chế độ Cut-Through để đạt độ trễ thấp. Tuy nhiên, nó liên tục theo dõi tỷ lệ lỗi trên các cổng. Nếu tỷ lệ lỗi trên một cổng nào đó vượt quá một ngưỡng được định cấu hình sẵn, switch sẽ tự động chuyển cổng đó
sang hoạt động theo chế độ Store-and-Forward để đảm bảo chất lượng truyền dữ liệu. Khi tỷ lệ lỗi giảm xuống dưới ngưỡng, nó có thể quay lại chế độ Cut-Through. o Ưu điểm: Tự động điều chỉnh để cân bằng giữa tốc độ (độ trễ thấp) và độ tin cậy (kiểm tra lỗi) tùy thuộc vào tình trạng mạng. o Nhược điểm: Phức tạp hơn trong việc triển khai và quản lý. 11. Phân đoạn mạng, miền xung đột và miền quảng bá: • Phân đoạn mạng (Network Segmentation): Là kỹ thuật chia một mạng máy tính lớn thành các mạng con (subnets) hoặc các đoạn mạng (segments) nhỏ hơn, độc lập hơn. Việc này thường được thực hiện bằng cách sử dụng các thiết bị mạng như bridge, switch, hoặc router. o Mục đích: ▪ Cải thiện hiệu năng: Giảm lưu lượng mạng không cần thiết trên mỗi đoạn, đặc biệt là lưu lượng xung đột và quảng bá. ▪ Tăng cường bảo mật: Cô lập các phần của mạng, hạn chế truy cập trái phép giữa các đoạn. ▪ Đơn giản hóa quản lý: Dễ dàng xác định và khắc phục sự cố trong phạm vi nhỏ hơn. ▪ Tăng tính linh hoạt: Dễ dàng áp dụng các chính sách khác nhau cho từng đoạn mạng. • Miền xung đột (Collision Domain): Là một phần của mạng Ethernet nơi mà các gói tin (frames) có thể "đụng độ" (collide) với nhau khi được truyền đi đồng thời bởi nhiều thiết bị. Trong một miền xung đột, chỉ một thiết bị có thể truyền dữ liệu tại một thời điểm (sử dụng cơ chế CSMA/CD để quản lý truy cập). o Ví dụ: Tất cả các thiết bị kết nối vào một Hub chia sẻ chung một miền xung đột. Mỗi cổng trên một Bridge hoặc Switch tạo thành một miền xung đột riêng biệt.
o Ảnh hưởng: Miền xung đột càng lớn (càng nhiều thiết bị) thì xác suất xảy ra xung đột càng cao, làm giảm thông lượng hiệu dụng của mạng. Phân đoạn miền xung đột (bằng bridge/switch) là cách chính để tăng hiệu năng mạng LAN. • Miền quảng bá (Broadcast Domain): Là một vùng logic của mạng máy tính mà trong đó, một gói tin quảng bá (broadcast packet/frame - gửi đến tất cả các thiết bị) được gửi đi từ một thiết bị sẽ được tất cả các thiết bị khác trong cùng vùng đó nhận và xử lý. o Ví dụ: Theo mặc định, tất cả các cổng của một Hub, Bridge, hoặc Switch thuộc về cùng một miền quảng bá. Router là thiết bị chặn gói tin quảng bá tại ranh giới các mạng (mỗi cổng router thường là một miền quảng bá riêng). VLAN trên switch cho phép tạo ra nhiều miền quảng bá logic trên cùng một hạ tầng vật lý. o Ảnh hưởng: Lưu lượng quảng bá quá mức (broadcast storms) có thể làm tiêu tốn băng thông và tài nguyên xử lý của các thiết bị trong miền quảng bá, gây suy giảm hiệu năng mạng. Giới hạn kích thước miền quảng bá (bằng router hoặc VLAN) là rất quan trọng trong các mạng lớn. 12. Phân đoạn mạng bằng repeater, bridge, switch và router: Cách các thiết bị mạng khác nhau tác động đến việc phân đoạn miền xung đột và miền quảng bá: 1. Repeater (và Hub): o Hoạt động: Tầng 1 (Physical). Chỉ khuếch đại và truyền lại tín hiệu điện nhận được ra tất cả các cổng khác. o Phân đoạn Miền xung đột: Không. Tất cả các cổng của repeater/hub thuộc về chung một miền xung đột. Xung đột trên một cổng ảnh hưởng đến tất cả các cổng khác. o Phân đoạn Miền quảng bá: Không. Tất cả các cổng của repeater/hub thuộc về chung một miền quảng bá.
o Kết luận: Repeater/Hub chỉ dùng để mở rộng khoảng cách vật lý của mạng, không thực hiện phân đoạn logic, không cải thiện hiệu năng liên quan đến xung đột hay quảng bá. 2. Bridge (Cầu nối): o Hoạt động: Tầng 2 (Data Link). Đọc địa chỉ MAC để ra quyết định chuyển tiếp/lọc khung tin. o Phân đoạn Miền xung đột: Có. Mỗi cổng của bridge tạo thành một miền xung đột riêng biệt. Nó cô lập xung đột giữa các cổng. o Phân đoạn Miền quảng bá: Không. Bridge chuyển tiếp tất cả các khung tin quảng bá nhận được ra các cổng khác (trừ cổng nguồn). Do đó, tất cả các cổng của bridge vẫn thuộc về chung một miền quảng bá. o Kết luận: Bridge cải thiện hiệu năng so với hub bằng cách phân đoạn miền xung đột, nhưng không giải quyết được vấn đề bão quảng bá. 3. Switch (Bộ chuyển mạch): o Hoạt động: Chủ yếu Tầng 2 (Data Link), hoạt động tương tự bridge nhưng thường có nhiều cổng hơn và hiệu suất cao hơn (thường dùng ASIC). o Phân đoạn Miền xung đột: Có. Tương tự bridge, mỗi cổng switch là một miền xung đột riêng biệt. Với kết nối full- duplex, xung đột gần như bị loại bỏ hoàn toàn. o Phân đoạn Miền quảng bá: Mặc định là Không. Giống như bridge, theo mặc định tất cả các cổng switch thuộc chung một miền quảng bá. Tuy nhiên, switch hỗ trợ VLAN (Virtual LAN), cho phép quản trị viên chia các cổng thành nhiều nhóm logic (VLAN), mỗi VLAN hoạt động như một miền quảng bá riêng biệt. o Kết luận: Switch là giải pháp hiệu quả nhất để phân đoạn miền xung đột trong mạng LAN. Nó có thể phân đoạn miền quảng bá một cách linh hoạt thông qua VLAN.
4. Router (Bộ định tuyến): o Hoạt động: Tầng 3 (Network). Đọc địa chỉ IP để ra quyết định chuyển tiếp gói tin (packets) giữa các mạng khác nhau. o Phân đoạn Miền xung đột: Có. Mỗi cổng (interface) của router là một miền xung đột riêng biệt. o Phân đoạn Miền quảng bá: Có. Router không chuyển tiếp các gói tin quảng bá từ mạng này sang mạng khác theo mặc định. Mỗi cổng của router định nghĩa một ranh giới miền quảng bá, do đó mỗi mạng kết nối vào router là một miền quảng bá riêng biệt. o Kết luận: Router cung cấp mức độ phân đoạn cao nhất, chia tách cả miền xung đột và miền quảng bá. Nó cần thiết để kết nối các mạng logic khác nhau (các subnet) và kiểm soát lưu lượng quảng bá.