• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Chuyên đề về thiết kế xây dựng hạ tầng mạng chuyển mạch (tt)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Chuyên đề về thiết kế xây dựng hạ tầng mạng chuyển mạch (tt)

    4.Các công nghệ được sử dụng trong hệ thống chuyển mạch
    4.1. VLAN
    4.1.1. Giới thiệu
    Như đã được nêu ở phần đầu VLAN được định nghĩa như một mạng LAN ảo. Để hiểu rõ khái niệm VLAN trước tiên ta sẻ khái quát lại thế nào là một mạng LAN. LAN là một mạng cục bộ(Local Area Network) được định nghĩa là tất cả các máy tính cùng nằm trong một miền quảng bá(broadcast domain)
    hay nói cách khác là các máy tính giao tiếp với nhau qua một thiết bị chuyển mạch lớp 2 cơ bản là switch và thiết bị này có trách nhiệm chuyển các gói tin broadcast trên toàn mạng.

    Mô hình LAN cổ điển
    VLAN là một tính năng lớn của công nghệ chuyển mạch Ethernet. Công nghệ này cho phép nhóm các thiết bị máy tính người dùng, các máy chủ vào một nhóm luận lý. Các thiết bị trong một VLAN bị hạn chế giao tiếp với các thiết bị trong một VLAN khác nên hoạt động mạng chuyển mạch giống như một số lượng các mạng LAN riêng rẽ không kết nối. Xét trong một doanh nghiệp có 3 phòng ban (Giám đốc, Kế toán, Kinh doanh) thì đối với mô hình mạng LAN cổ điển thì nhóm người sử dụng theo các phòng ban sẻ nằm trong một mạng vật lý nhưng với VLAN thì được nằm trong một mạng luận lý. Chính vì nhóm người dùng được đưa vào một mạng luận lý nên sẽ giải quyết được các yếu điểm của mạng LAN cổ điển về khả năng mở rộng hệ thống, vị trí các phòng ban mà không làm ảnh hưởng đến mô hình hiện tại.
    Trong môi trường mạng LAN, thì tập hợp tất cả các thiết bị cùng nhận một thông tin quảng bá toàn mạng được gởi từ bất kỳ một thiết bị nào đó trong mạng được gọi là một miền quảng bá(broadcast domain). Với Switch không hỗ trợ VLAN thì switch sẻ đẩy các gói tin quảng bá ra tất cả các port trừ port mà nó nhận khung dữ liệu. Kết quả là các cổng trên switch này là cùng một miền quảng bá. Khi switch kết nối với một hay nhiều switch, hub khác thì các cổng trên switch này cũng sẽ cùng một miền quảng bá. Điều này dẫn đến một khó khăn trong quản trị và chuyển mạch đó là miền quảng bá quá lớn. Đối với switch hỗ trợ VLAN thì là một chuyện hoàn toàn khác, mỗi port trên switch có thể chia cho một VLAN và các port có cùng VLAN thì có thể chia sẻ thông tin quảng bá với nhau. Các cổng nào không cùng một VLAN thì chúng không thể chia sẽ thông tin quảng bá cho toàn mạng được. Những cải tiến mà VLAN đem lại giúp giảm bớt thông tin quảng bá trên toàn mạng và tiết kiệm băng thông cho hệ thống. VLAN hiểu một cách đơn giản là một tập hợp các cổng nằm trong cùng một miền quảng bá. Các cổng thì có thể được nhóm vào các VLAN khác nhau trên một hoặc nhiều switch. Bằng cách tạo ra nhiều VLAN, các switch sẽ tạo ra nhiều miền quảng bá. Lúc này, khi có một thiết bị nào đó trong VLAN gửi một gói tin quảng bá ra toàn mạng thì gói tin này sẻ được chuyển đến tất cả các thiết bị khác trong cùng một VLAN, tuy nhiên thông tin này sẽ không được gửi đến các thiết bị trong VLAN khác. Đến đây ta có thể hiểu mỗi VLAN như một switch luận lý thu nhỏ và có các tính năng như một switch thông thường.

    4.1.2. Phân loại VLAN
    Đối với VLAN thì ta có thể chia làm 3 loại chính:
    • VLAN tĩnh (Static VLAN)
    • VLAN động (Dynamic VLAN)
    • VLAN thoại (Voice VLAN)


    4.1.2.1. VLAN tĩnh
    VLAN này được tạo ra nhờ việc phân chia theo cổng. Việc gán các cổng switch vào một VLAN là đã tạo một VLAN tĩnh. Khi các thiết bị khi được kết nối vào mạng thì nó sẽ được kết nối vào VLAN trên cổng mà nó kết nối, nếu người dùng thay đổi cổng kết nối và cần truy cập vào một VLAN nào đó thì người quản trị cần phải khai báo cổng vào VLAN phù hợp.
    4.1.2.2. VLAN động
    Đây là dạng VLAN hiếm gặp ngoài thực tế và chúng được tạo nên dựa vào việc xác định địa chỉ MAC. Với VLAN dạng này thì cần một máy chủ VMPS (VLAN Management Policy Server) để có thể đăng ký
    các cổng của switch vào các VLAN dựa vào địa chỉ MAC nguồn của thiết bị gắn vào. Tính năng VLAN động sẽ thiết lập VLAN và các thành viên kết nối vào dựa vào MAC của thiết bị, để xác định thiết bị đó thuộc VLAN nào thì nó sẽ truy vấn cơ sở dữ liệu trên máy chủ VMPS và ấn định cấu hình cổng của node đó vào đúng VLAN.

    4.1.2.3. VLAN thoại
    Như chúng ta đã biết, dữ liệu thoại là loại dữ liệu rất nhạy cảm với độ trễ thế nên ta phải thiết lập một VLAN dành riêng cho thoại để khắc phục vấn đề trên. Trên VLAN cho phép chúng ta thiết lập QoS để có thể phân luồng dữ liệu data và voice data stream một cách hiệu quả. Nhờ vậy mà chỉ một cổng Ethernet duy nhất được thiết lập cho người dùng có thể có 1 kết nối dành cho thoại và 1 dành cho dữ liệu. Kết nối dữ liệu từ PC đến IP-Phone luôn hoạt động ở kiểu truy xuất (mode access), còn từ IP-Phone đến switch sẻ là một kết nối trung kế (trunk) để dữ liệu thoại có thể tách ra khỏi các dữ liệu khác.

    4.1.3. Các kiểu triển khai VLAN
    Có 2 dạng cơ bản để xác định, điều khiển các gói tin, hay thiết bị đầu cuối được gán như thế nào vào một VLAN:
    • VLAN dựa trên cổng (Port-Base VLAN): dạng này ta gặp ở cấu hình Static VLAN.
    • VLAN dựa trên địa chỉ MAC (MAC Address-Base VLAN): kiểu này được dùng trong Dynamic VLAN.

    4.1.4. Phân biệt các kiểu VLAN
    Trong VLAN có nhiều kiểu khác nhau trong đó các các loại như: VLAN1, VLAN mặc định, VLAN dành cho người dùng, VLAN quản lý, Native VLAN.

    4.1.4.1. VLAN 1
    Theo mặc định thì các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả các cổng của thiết bị đó vào. Ngoài ra có rất nhiều giao thức lớp 2 như CDP, PAgP và VTP cần phải được gửi tới một VLAN
    xác định trên các đường trunk, chính vì vậy mà VLAN1 được chọn. Các giao thức CDP, DTP, PagP, VTP luôn được truyền qua VLAN1 và mặc định này không thể thay đổi được. Cisco khuyến cáo rằng VLAN1 chỉ dành để chạy các giao thức kể trên.

    4.1.4.2. VLAN mặc định
    VLAN1 còn được gọi là VLAN mặc định vì VLAN người dùng, VLAN quản lý, Native VLAN mặc định là thành viên của VLAN1. Tất cả các cổng hay giao diện trên các dòng switch catalyst của cisco mặc định đều thuộc VLAN1. Các thiết bị được gắn với cổng đó đều thuộc VLAN1 trừ khi cổng đó được cấu hình sang các VLAN khác.

    4.1.4.3. Native VLAN
    Native VLAN là một VLAN được cấu hình trung kế (trunk), khi một cổng của switch được cấu hình trunk thì trong phần tag của frame đi qua nó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các frame các VLAN khi đi qua đường trunk sẽ được gắn thêm tag của các giao thức 802.1q và ISL ngoại trừ các frame đến từ VLAN1. Như vậy các frame của VLAN1 mặc định khi đi qua đường trunk sẽ không được gắn tag,
    điều này giúp các cổng hỗ trợ giao thức trunk có thể giao tiếp với cổng không hổ trợ bằng cách gửi dữ liệu trực tiếp mà không có gắn tag.
    4.1.4.4. VLAN dành cho người dung
    VLAN được tạo ra cho một nhóm người sử dụng mà không phụ thuộc vào bất kỳ các yếu tố nào về vị trí vật lý hay luận lý và tách biệt với phần còn lại của mạng ban đầu (VLAN default).

    4.1.4.5. VLAN quản lý
    Đối với các thiết bị trong hệ thống mạng, để quản lý thì bằng một cách nào đó ta có thể truy cập vào thiết bị đó để cấu hình. Các thiết bị router thì ta có thể cấu hình telnet từ xa, còn trên switch cisco thì ta có
    thể cấu hình từ xa nhờ VLAN quản trị. Là một VLAN đặc biệt khác với các loại VLAN khác và tách biệt hoàn toàn với VLAN của người dùng. Ta có thể gán IP trên VLAN này để tiện cho việc cấu hình từ xa khi có các sự cố xảy ra chẳng hạn như STP hay gặp một số lượng lớn thông tin quảng bá trên toàn mạng.



    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


Working...
X