Chuyển mạch Layer-2• Môi trường truyền dẫn đa truy cập • Môi trường truyền dẫn đa truy cập Multiple Access Environments là môi trường có nhiều thiết bị gởi / nhận dữ liệu trên đó đó...
Trang 1Bài giảng môn học:
THIẾT KẾ HỆ THỐNG
MẠNG
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN
Biên soạn: ThS Nguyễn Văn Thành
Trang 2MH – Thiết kế hệ thống mạng
Bài 1: Tổng quan về thiết kế mạng
Bài 2: Tiêu chuẩn thiết kế mạng cục bộ
Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 trong TKM Bài 5: Các kỹ thuật Layer-3 trong TKM Bài 6: Các kỹ thuật Layer-4 trong TKM
Bài 7: Ứng dụng Access-List trong TKM
2
Trung tâm đào tạo SmartPro
Trang 3Bài 4a: Các kỹ thuật Layer-2 trong TKM
1 • Chuyển mạch Layer-2
2 • Giảm xung đột Layer-2 trong TKM.
3 • Virtual LAN (VLAN)
4 • VLAN trunking.
5 • Ứng dụng VLAN trong TKM.
3
Trang 4Mô hình phân lớp mạng OSI
• Vai trò của các Layer trong OSI model:
Trang 5Chuyển mạch Layer-2
• Môi trường truyền dẫn đa truy cập
• Môi trường truyền dẫn đa truy cập (Multiple Access Environments)
là môi trường có nhiều thiết bị gởi / nhận dữ liệu trên đó đó
Trang 6Chuyển mạch Layer-2
• Khái niệm chuyển mạch (Switching)
• Trong môi trường mạng đa truy cập, chuyển mạch là kỹ thuật đưa
dữ liệu từ nguồn về đến đích theo một đường liên kết dữ liệu
(Data-link) duy nhất.
• Thiết bị tạo liên kết dữ liệu gọi là Switch
• Chuyển mạch bằng phương thức tạo liên kết giữa nguồn và đích được xếp vào Layer-2 (Data Link) của mô hình OSI
• Gói tin dùng chuyển mạch Layer-2 được gọi là Frame
• Trong môi trường Ethernet , các Frame sử dụng MAC address để xác định nguồn và đích của quá trình chuyển mạch
• Trong Frame-Relay , các Frame sử dụng định danh VC (Virtual
Channel) để xác định nguồn và đích của quá trình chuyển mạch.
6
Trang 7• Ethernet Switch:
• Nguyên lý hoạt động:
Trang 8• Giao thức ARP trong mạng Ethernet:
• Giao thức ARP : hỗ trợ máy nhận biết MAC Address của máy khác.
• ARP request : yêu cầu máy có Destination IP address (muốn giao tiếp với máy này) cung cấp MAC address
• ARP reply : máy Destination cung cấp MAC address theo yêu cầu
Trang 9Giảm xung đột Layer-2 trong TKM
• Khái niệm xung đột ( Collision )
• Xung đột là sự cố xảy ra khi một thiết bị truy cập vào đường
truyền, nhưng tại đó đã có thiết bị khác truy cập
• Xung đột chỉ xuất hiện trong môi trường truyền dẫn đa truy cập
(Multiple Access Environments)
Trang 10Giảm xung đột Layer-2 trong TKM
• Cơ chế tránh xung đột truy cập:
• CSMA/CD : Carrier Sense Multiple Access with Collision Detect
• Collision Detect (nhận dạng xung đột):
Dễ trong mạng có dây: đo độ mạnh tín hiệu, so sánh tín hiệu nhận, truyền Khó trong mạng không dây LAN: bên nhận dừng trong khi truyền
Trang 11Giảm xung đột Layer-2 trong TKM
• Cơ chế tránh xung đột truy cập:
• CSMA/CA : Carrier Sense Multiple Access with Collision Avoidance
• Collision Avoidance (tránh xung đột) thích hợp trong môi trường
không dây (Wireless).
• Bên gởi: phát ra gói ngắn RTS (Request
To Send) – yêu cầu được gởi Data.
• Bên nhận: nếu chấp nhận sẽ phản hồi
gói ngắn CTS (Clear to Send) Sau đó sẽ
dành “khe thời gian” cho bên gởi.
• Bên gởi: sau khi nhận được CTS, sẽ phát
dữ liệu ra cho bên nhận.
• Bên nhận: sau khi nhận đủ sẽ trả lời ACK
(Acknowledgement) và đóng “khe thời
gian”
Trang 12Giảm xung đột Layer-2 trong TKM
• Vùng xung đột ( Collision Domain )
• Collision Domain là vùng xảy ra xung đột giữa các thiết bị truy cập
đường truyền
• Trong môi trường đa truy cập dùng thiết bị Layer-1 (như Bus
Topology, Ring Topo, Star Topo dùng Hub):
• Độ lớn của Collision Domain tỷ lệ thuận với số lượng thiết bị kết nối
vào môi trường truyền.
• Ảnh hưởng mạng khi Collision Domain càng lớn:
• Tỷ lệ truy cập đường truyền thành công càng giảm.
• Độ trễ của quá trình truyền càng tăng.
• Gia tăng khả năng tắc nghẽn đường truyền.
Trang 13Giảm xung đột Layer-2 trong TKM
• Giảm độ lớn của Collision Domain
• Nguyên tắc: chia Collision Domain lớn thành nhiều Collision
Domain nhỏ.
• Sử dụng các thiết bị hoạt động ở Layer 2 & 3 trong mô hình OSI để
chia nhỏ Collision Domain.
• Mỗi port của Switch (Layer-2) có thể xem là một Collision
Domain.
Trang 14Giảm xung đột Layer-2 trong TKM
• Vùng quảng bá ( Broadcast Domain )
• Broadcast Domain là vùng cho phép gói tin đi tới toàn bộ các node
trong môi trường truyền của nó
• Layer-2: gói tin Broadcast dùng MAC Address: 0xFFFFFFFFFFFF
• Layer-3: Broadcast là các gói tin của giao thức: ARP, DHCP, RIP.…
• Ảnh hưởng mạng khi Broadcast Domain càng lớn:
• Các node mạng mất nhiều thời gian cho xử lý các gói Broadcast.
• Môi trường truyền dẫn tồn tại lượng gói tin gây nhiễu lớn
• Làm gia tăng xung đột.
• Dễ gây nghẽn mạng.
• Giảm độ lớn của Broadcast Domain
• Dùng thiết bị Layer-3 để chia cắt vùng Broadcast
• Dùng VLAN (Virtual LAN) để cô lập, phân chia vùng Broadcast
Trang 15Virtual LAN (VLAN)
• Khái niệm VLAN (Virtual LAN)
• Là một khái niệm logic đặt cho một vùng mạng (ảo) trên Switch (thiết bị Layer-2)
• Một vùng VLAN có thể bao gồm:
• Một hay nhiều port của một Switch.
• Một hay nhiều port của nhiều Switch kết hợp.
• VLAN mới được định nghĩa sẽ không có port nào.
• Một VLAN gồm có:
• Một VLAN-ID: mã định danh cho VLAN
• Một VLAN name: tên của VLAN (có thể có)
• Danh sách các Port (interface) trên Switch thuộc VLAN
Trang 16Virtual LAN (VLAN)
• Các loại VLAN (VLAN types)
• Static VLAN (VLAN cố định):
• Các port của switch thuộc VLAN nào đó sẽ luôn được duy trì đến khi người quản trị thay đổi.
• Mặc định, tất cả các Switch-port thuộc về VLAN 1.
• VLAN tĩnh là cách phổ biến nhất để tạo VLAN.
• Dynamic VLAN (VLAN linh động)
• Switch-port thuộc VLAN nào đó sẽ thay đổi inh động dựa trên MAC address, protocol, application….
• Ví dụ: Định nghĩa MAC address 00C0AABBCCDD thuộc về VLAN-2 =>
node mạng dùng MAC trên sẽ luôn thuộc VLAN-2 dù kết nối bất kỳ port nào của Switch.
Trang 17Virtual LAN (VLAN)
• Lợi ích của VLAN
• Bảo mật
• Giảm chi phí
• Hiệu suất cao
• Giảm thiểu tình trạng “Broadcast storm”
• Nâng cao hiệu suất làm việc của IT
17
Trang 18Virtual LAN (VLAN)
• Cấu hình VLAN
• Tạo VLAN mới:
• Gán Port vào VLAN:
• Chọn interface (hoặc interface range) muốn gán vào VLAN
• Gán các port đã chọn vào VLAN
• Xem danh sách VLAN đã tạo:
SwX(config)# vlan vlan-ID
SwX(config-vlan)# name tên-vlan
SwX# show vlan [brief | vlan-id || name vlan-name]
Trang 19Virtual LAN (VLAN)
• Cấu hình VLAN
• Ví dụ: tạo VLAN có vlan-id = 2 gán các switch-port từ Fa0/1 đến
Fa0/5 vào VLAN 2 (Fa ~ Fast Ethernet):
• Xem thông tin VLAN:
SwX(config)#vlan 2
SwX(config-vlan)#name P-KeToan
SwX(config-vlan)#exit
SwX(config)#interface range fa0/1-5
SwX(config-if-range)#switchport access vlan 2
VLAN Name Status Ports
- -
-1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17
2 P-KeToan active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
1002 fddi-default act/unsup
Trang 20VLAN trunking
• Khái niệm Trunk
• Trunk là đường truyền dành cho nhiều loại dữ liệu khác nhau
• Trong VLAN, trunk là đường truyền dữ liệu cúa nhiều loại vlan-id
Trang 21VLAN trunking
• Đóng gói cho dữ liệu chạy trên đường Trunk:
• Đường trunk truyền / nhận dữ liệu của nhiều vlan-id khác nhau
=> mỗi gói dữ liệu (frame) phải được nhận dạng vlan-id của nó.
• Có 2 chuẩn đóng gói vlan-id cho frame:
• Chuẩn Ethernet-802.1Q: chuẩn quốc tế
• Chuẩn ISL: chuẩn riêng của hãng Cisco.
• ISL đóng gói lại Frame Gói ISL dùng 28 Bytes cho Header.
Trang 22VLAN trunking
• Đóng gói dữ liệu chạy trên đường Trunk:
• Ethernet 802.1Q (gọi tắt dot1Q) gắn thêm (tagged ) vào header của
Frame đoạn 32 bits (4 bytes).
• VLAN-ID chiếm 12 bits (tương đương 4096 IDs)
Trang 23VLAN trunking
• Cấu hình Trunk cho Switchport
• Chọn interface (hoặc interface range) muốn cấu hình trunk
• Chuyển port sang Trunk mode:
• Kiểm tra mode của port (interface):
• Ví dụ:
SwX# show show tên-interface switchport | trunk
SwitchX# show interfaces fa0/11 trunk
Port Mode Encapsulation Status Native vlan Fa0/11 desirable 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/11 1-4094
Port Vlans allowed and active in management domain
Fa0/11 1-13
Trang 24Ứng dụng VLAN trong Thiết kế mạng
• Minh họa mô hình thiết kế mạng dùng VLAN và Trunk:
• Dùng VLAN để cô lập mạng của những máy tính của SALE hoặc HR
hoặc Eng.
• Các đường cáp Building Distribution là những đường Trunk
24