397 Router là thiết bị lớp 3 và được coi là một trong những thiết bị mạnh nhất trong cấu trúc mạng.. Thiết bị lớp 3 được sử dụng để chia mạng LAN thành nhiều mạng riêng biệt.. Thiết bị l
Trang 2397
Router là thiết bị lớp 3 và được coi là một trong những thiết bị mạnh nhất
trong cấu trúc mạng
Thiết bị lớp 3 được sử dụng để chia mạng LAN thành nhiều mạng riêng biệt
Thiết bị lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ lớp 3, ví dụ
như địa chỉ IP Triển khai thiết bị lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý
và luận lý Router còn có thể kết nối WAN như nối ra Internet chẳng hạn
Định tuyến lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa
chỉ lớp 3 Router không chuyển tiếp các gói quảng bá ví dụ như gói yêu cầu ARP
chẳng hạn Do đó mỗi cổng trên router được xem là cửa vào và cửa ra của một miền
quảng bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang các mạng
khác
Router được xem là bức tường lửa đối với gói quảng bá Ngoài ra router còn
chia hệ thống mạng thành các subnet theo địa chỉ lớp 3
Khi bạn muốn quyết định sử dụng router hay switch ở đâu thì bạn nên nhớ
câu hỏi sau: “Vấn đề mà bạn đang cần giải quyết ở đó là gì?” Nếu vấn đề liên quan
đến giao thức hơn là sự tranh chấp thì router là giải pháp phù hợp Router có thể
giải quyết các vấn đề liên quan đến mức độ quảng bá quá nhiều, giao thức không
cân đối, các vấn đề về bảo mật và địa chỉ lớp mạng Router mắc tiền hơn và khó
cấu hình hơn so với switch
Trang 3Hình 5.1.5.b là một ví dụ về hệ thống mạng có nhiều mạng vật lý khác nhau
Mọi dữ liệu từ Mạng 1 đến Mạng 2 đều phải đi qua router Trong hình này, chúng
ta có hai miền quảng bá Mỗi miền có một sơ đồ địa chỉ lớp 3 riêng biệt Trong sơ
đồ đi dây các lớp 1, mỗi mạng vật lý đ−ợc tạo ra dễ dàng bằng cách kết nối cáp
horizontal và vertical vào switch lớp 2 Sau đó các mạng vật lý này đ−ợc kết nối vào
router làm tăng khả năng bảo mật hơn vì mọi giao thông đi vào hoặc đi ra một
LAN đều phải qua router
Sau khi bạn đã chia sơ đồ IP cho client xong thì bạn nên lập hồ sơ để ghi
nhận lại một cách rõ ràng và đầy đủ Bạn nên đặt một số quy −ớc chung cho những
địa chỉ của các host quan trọng trong mạng Sơ đồ địa chỉ cần đ−ợc thống nhất và
hoà hợp trên toàn bộ hệ thống mạng Bạn nên lập hồ sơ địa chỉ để có một cái nhìn
tổng quát về hệ thống mạng và ánh xạ chúng vào sơ đồ vật lý để sử dụng khi xử lý
sự cố
Trang 4399
Trang 5VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để
giới hạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảo mật
giữa các nhóm VLAN theo chức năng của mỗi nhóm
• Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dùng
• Router cung cấp thông tin liên lạc giữa các VLAN với nhau
Trang 6401
Các port vật lý được nhóm vào một VLAN Ví dụ như hình 5.1.5.h, port P1,
P4, P5 được nhóm vào VLAN.1 VLAN.2 có các port P2, P3, P5 Thông tin liên lạc
giữa VLAN.1 VLAN.2 bắt buộc phải thông qua router Nhờ vậy kích thước miền
đụng độ giảm xuống và router là nơi quyết định cho VLAN.1 và VLAN.2 có thể
nói chuyện với nhau
5.2 LAN switch
5.2.1 Chuyển mạch LAN và tổng quát về tầng truy cập
Để xây dựng một mạng LAN thoả mãn được các yêu cầu của một tổ chức
vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp Mô hình thiết kế phân cấp
sẽ làm cho thiết kế mạng thay đổi dễ dàng khi tổ chức phát triển lớn hơn nữa Mô
hình này có 3 tầng như sau:
• Tần truy cập: Cung cấp kết nối vào hệ thống mạng cho user
• Tầng phân phối: Cung cấp chính sách kết nối
• Tầng trục chính: Cung cấp vận chuyển tối ưu giữa các site
