Chuyển ược các yêu cầu của một tổ chức ối mạch LAN và tổng quát về tầng truy cập Để xây dựng một mạng LAN thoả mãn đ vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp.. Mô hình này
Trang 2VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng của mỗi nhóm
• Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dùng
• Router cung cấp thông tin liên lạc giữa các VLAN với nhau
Trang 3Các port vật lý được nhóm vào một VLAN Ví dụ như hình 5.1.5.h, port P1, P4, P5 được nhóm vào VLAN.1 VLAN.2 có các port P2, P3, P5 Thông tin liên lạc giữa VLAN.1 VLAN.2 bắt buộc phải thông qua router Nhờ vậy kích thước miền
đụng độ giảm xuống và router là nơi quyết định cho VLAN.1 và VLAN.2 có thể nói chuyện với nhau
5.2 LAN switch
5.2.1 Chuyển
ược các yêu cầu của một tổ chức
ối
mạch LAN và tổng quát về tầng truy cập
Để xây dựng một mạng LAN thoả mãn đ
vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp Mô hình thiết kế phân cấp
sẽ làm cho thiết kế mạng thay đổi dễ dàng khi tổ chức phát triển lớn hơn nữa Mô hình này có 3 tầng như sau:
• Tần truy cập: Cung cấp kết nối vào hệ thống mạng cho user
• Tầng phân phối: Cung cấp chính sách kết n
• Tầng trục chính: Cung cấp vận chuyển tối ưu giữa các site
Trang 4Mô hình phân cấp này có thể áp dụng cho bất kỳ thiết kế mạng nào Điều quan trọng làm bạn cần thấy rằng 3 tầng này tồn tại với thành phần vật lý riêng biệt, rõ ràng Mỗi tầng được định nghĩa để đại diện cho những chức năng mà chúng
t erver máy tính đó sẽ được dành trọn băng thông trên
nối vào hub đó
Chức năng của tầng truy cập còn bao gồm cả lọc lớp MAC và thực hiện phân
đoạn cực nhỏ Lọc lớp MAC có nghĩa là switch chỉ chuyển frame ra đúng port kết nối vào thiết bị đích mà thôi Switch còn có thể tạo ra các segment lớp 2 rất nhỏ gọi
là microsegment Mỗi segment như vậy chỉ có 2 thiết bị Đây là kích thước nhỏ nhất có thể được của một miền đụng độ
thực hiện trong mạng
Tầng truy cập là điểm kết nối vào mạng của máy trạm và server Trong LAN, thiết bị được sử dụng ở tầng truy cập có thể là switch hoặc hub
Nếu sử dụng hub thì băng thông sẽ bị chia sẻ Nếu sử dụng switch thì băng thông sẽ được dành riêng cho mỗi port Nếu chúng ta nối một máy trạm hoặc mộ
s vào một port của switch thì
kết nối của port đó Nếu kết nối hub vào một port của switch thì băng thông trên port đó sẽ chia sẻ cho mọi thiết bị kết
Trang 55.2.2 Switch sử dụng ở tầng truy cập
Switch tầng truy cập hoạt động ở lớp 2 của mô hình OSI và cung cấp một số ịch vụ như VLAN chẳng hạn Mục tiêu chính của switch tầng truy cập là cho phép người dùng đầu cuối truy cập vào mạng Bạn nên chọn switch tầng truy cập thực hiện chức năng này với chi phí thấp và độ cảm nhận trên port cao
Sau đây là một số dòng switch của Cisco thường được dùng ở tầng truy cập:
• Catalyst 1900
• Catalyst 2820
• Catalyst 2950
• Catalyst 4000
• Catalyst 5000
Dòng Catalyst 1900 và 2820 là những thiết bị truy cập hiệu quả cho hệ thống mạng vừa và nhỏ Dòng switch Catalyst 2950 cung cấp đường truy cập hiệu quả
ơn cho server và nhiều băng thông hơn cho người dùng nhờ các port Fast Ethernet òng Catalyst 4000 và 5000 có port Gigabit Ethernet là thiết bị để truy cập hiệu quả cho các mạng lớn
d
h
D
Trang 7Tầng phân phối nằm giữa tầng truy cập và tầng trục chính giúp xác định và
cho phép các gói dữ liệu đ−ợc di chuyển trong đó ở tầng này, hệ thống mạng đ−ợc
• Xác định miền quảng bá hay miền multicast
phân biệt với hệ thống trục chính Mục tiêu của tầng phân phối là cung cấp giới hạn
chia thành nhiều miền quảng bá, đồng thời áp dụng các chính sách về truy cập, lọc gói dữ liệu tại đây Tầng phân phối giúp cô lập sự cố trong phạm vi một nhóm và ngăn không cho sự cố tác động vào tầng trục chính Switch trong tầng này hoạt
động ở lớp 2 và 3 của mô hình OSI Tóm lại, tầng phân phối thực hiện các chức năng sau:
• Định tuyến VLAN
Trang 85.2.4 Switch sử dụng ở tầng phân phối:
Switch tầng phân phối là điểm tập trung cho các switch tầng truy cập Do đó, các switch tầng này phải gánh toàn bộ lượng giao thông từ các thiết bị tầng truy cập nên chúng phải có năng lực hoạt động cao Switch tầng phân phối là điểm kết thúc cho miền quảng bá Tầng này tập trung giao thông của VLAN và các chính sách để quyết định dòng chảy của giao thông Do đó, switch của tầng phân phối hoạt động
ở cả lớp 2 và 3 trong mô hình OSI Switch trong tầng này thường là switch đa lớp Switch đa lớp là sự kết hợp chức năng của router và switch vào chung trong một thiết bị Chúng được thiết kế để chuyển mạch giao thông với hiệu suất hoạt động cao hơn một router thông thường Nếu các switch này không có router module gắn
p 3
i:
thể sử dụng một router riêng bên ngoài để thự lớ
Sau đây là các dòng switch của Cisco phù hợp với tầng phân phố
• Catalyst 2926G
• Catalyst 5000
• Catalyst 6000
Trang 94.1.1 Tổng quát về tầng trục chính:
Tầng trục chính được chuyển mạch tốc độ cao Nếu switch tầng này không có router module gắn trong thì bạn có thể sử dụng router riêng bên ngoài để thực hiện các chức năng lớp 3 Tầng này được thiết kế là không thực hiện bất kỳ hoạt
động cản trở gói nào vì những hoạt động cản trở gói dữ liệu như danh sách kiểm tra truy cập chẳng hạn sẽ làm chậm tốc độ chuyển mạch gói Cấu trúc tầng trục chính nên có các đường dự phòng để ổn định hoạt động mạng, tránh tình trạng chỉ có một điểm trung tâm duy nhất
Tầng trục chính được thiết kế sử dụng chuyển mạch lớp 2 hoặc lớp 3 Bạn có thể sử dụng switch ATM hoặc Ethernet cho tầng này
5.2.6 Switch sử dụng ở tầng trục chính
Tầng trục chính là xương sống của hệ thống mạng Switch trong tầng này có thể
sử dụng một số công nghệ lớp 2 Nếu khoảng cách giữa các switch có thể sử dụng công nghệ Ethernet Một số công nghệ lớp 2 khác như chuyển mạch tế bào ATM (Asynchoronous Transfer Mode) cũng có thể được sử dụng Trong thiết kế mạng, tầng trục chính cũng có thể định tuyến lớp 3 nếu cần thiết Khi chọn lựa
ả switch cho tầng này bạn cần quan tâm đến những yếu tố như sự cần thiết, giá c
và khả năng hoạt động
Sau đây là một số dòng Switch của Cosco phù hợp cho tầng trục chính:
Trang 10• IGX 8400
• Lighstream 1010
Trang 11Tổng kết
Sau khi kết thúc chương trình này, bạn cần nắm được các điểm quan trọng sau:
• Bốn mục tiêu chính trong thiết kế LAN
• Các vấn đề cần quan tâm chính yếu trong thiết kế LAN
• Những vấn đề trong thiết kế Lớp 1, 2 và 3
• Mô hình thiết kế 3 tầng
• Chức năng của mỗi tầng trong mô hình 3 tầng này
• Cisco switch trong tầng truy cập và các đặc điểm của chúng
• Cisco switch trong tầng phân phối và các đặc điểm của chúng
• Cisco switch trong tầng trục chính và các đặc điểm của chúng
- Kiểm tra cỏc hiển thị của quỏ trỡnh khởi động switch bằng HyperTerminal
- Sử dụng tớnh năng trợ giỳp của giao tiếp dũng lệnh
- Liệt kờ cỏc ch
- Kiểm tra cấu hỡnh mặc định của Catalyst switch
• Các bước trong thiết kế LAN
ế độ dũng lệnh cơ bản của switch
Trang 12- Xem các cài đặt trên switch bằng một trình duyệt Web
- Cài đặt tốc độ và hoạt động song công trên port của switch
- Kiểm tra và quản lý bảng địa chỉ MAC của switch
- Cấu hình bảo vệ port
- Quản lý tập tin cấu hình và IOS
- Thực hiện khôi phục mật mã trên switch
- Nâng cấp IOS của switch
6
6.1.1 Bắt đầu với phần vật lý của switch
.1 Bắt đầu với switch
Switch là một máy tính đặc biệt cũng có bộ xử lý trung tâm (CPU), RAM (Random access memory), và hệ điều hành Switch có các port dành cho mục đích kết nối host và có một số port đặc biệt chỉ dành cho mục đích quản lý switch Bạn có thể xem và thay đổi cấu hình switch bằng cách kết nối vào cổng console
Switch thường không có công tắc điện để bật tắt mà nó chỉ có cắm dây điện hay không cắm dây điện mà thôi
Trang 136 1.2 Đèn báo hiệu LED trên switch
ặt tr
theo dõi switchự hoạt động của switch :
•
•
• Port Mode LED: LED chế độ port
•
rt, hiển thị trạng thái của port đó tùy theo chế độ hiển thị
RP
ạng thái port
Để chọn các chế độ hiển thị trạng thái khác nhau, bạn nhấn nút Mode một hoặc
LED chế
độ port
Màu của các LED trạng thái trên từng port
Mô tả
M ước của switch có một sô đèn báo hiệu LED ( Light-Emitting Diode) giúp bạn
System LED: LED hệ thống
Remote Power Supply (RPS): LED nguồn điện từ xa
Port Status LED: LED trạng thái port Mỗi port của switch có một đèn LED nằm ở phía trên po
được cài đặt ở nút Mode
D hệ thống cho biết hệ thống đã đượ
S LED cho biết switch có sử dụng bộ nguồn bên ngoài hay không
LED chế độ port cho biết chế độ hiển thị hiện tại của các LED tr
nhiều lần cho đến khi LED chế độ port hiển thị đúng chế độ mà bạn muốn LED trạng thái port hiển thị các giá trị khác nhau tùy theo chế độ được cài đặt trên nút Mode
Màu xanh Kết nối đang hoạt động
STAT
(Trạng
thái hoạt
động)
Màu xanh nhấp
nháy
Port đang truyền và nhận dữ liệu
Trang 14Lúc màu xanh lúc
màu cam Màu cam Port không thực hiện chuyển gói vì nó đã bị tắt
chức năng này, hoặc có địa chỉ bị vi phạm cấu hình, hoặc bị khóa do giao thức Spanning Tree Tắt Cứ mỗi một LED trên mỗi port bị tắt có nghĩa là
tổng băng thông sử dụng giảm xuống một nửa Các đèn LED sẽ được tắt lần lượt từ phải sang trái Nếu một LED đầu tiên bên phải bị tắt có nghĩa là switch đang sử dụng dưới 50% tổng băng thông Nếu 2 LED đầu tiên bên phải bị tắt
có nghĩa là switch đang sử dụng dưới 25% tổng băng thông
UTL
(mức độ
oạt đ
Màu xanh Nếu tất cả các LED trên port đều xanh có nghĩa
là switch đang sử dụng >= 50% tổng băng thông
của
switch )
Tắt Port tương ứng đang ở chế độ bán song công (
half-dupplex)
FDUP
(Full-duplex) Màu xanh Port tương ứng đang ở chế độ song công
Tắt Port tương ứng đang hoạt động ở tốc độ 0Mb/s 1
100
(Tốc độ) Màu xanh Port tương ứng đang hoạt động ở tốc độ 100Mb/s