Kích thước miền đụng độ xác định bởi số lượng host được kết nối vật lý vào cùng một port của switch.. Trong điều kiện lý tưởng là ta kết nối một host vào một port của switch tạo thành mộ
Trang 1Nhiệm vụ tiếp theo là quyết định số lượng port 10Mb/s và 100 Mb/s cần sử
dụng trong MDF và mỗi IDF Ta có thể quyết định số lượng này dựa vào yêu cầu
của user về số lượng cáp horizontal đi vào mỗi phòng và tổng số lượng cáp đổ vào
mỗi vùng bao phủ Đồng thời chúng ta cũng tính luôn số lượng đường vertical cần
thiết Ví dụ: user yêu cầu phải có 4 đường horizontal đi vào mỗi phòng Mỗi một
IDF phục vụ cho một vùng bao phủ gồm 18 phòng Như vậy cần tổng cộng là 4* 18
= 72 port trên LAN switch trong mỗi IDF
Kích thước miền đụng độ xác định bởi số lượng host được kết nối vật lý vào
cùng một port của switch Từ đó ta có thể xác định lượng băng thông khả dụng cho
từng host Trong điều kiện lý tưởng là ta kết nối một host vào một port của switch
tạo thành một microsegment chỉ bao gồm host nguồn và host đích khi có bất kỳ hai
host nào thực hiện thông tin liên lạc với nhau Do đó, không có đụng độ trong
microsegment Nếu không đủ điều kiện để làm vậy thì bạn có thể sử dụng hub để
kết nối nhiều host vào một port của switch Như vậy tất cả các host kết nối vào hub
trên cùng một port của switch chia sẻ cùng một băng thông và cùng một miền đụng
độ Do đó đụng độ có thể xảy ra
Trang 2Một số switch đời cũ như Catalyst 1700 chẳng hạn không hỗ trợ chia sẻ băng
thông và miền đụng độ Switch đời cũ không lưu được nhiều địa chỉ MAC cho một
port nên hậu quả là sinh ra nhiều quảng bá và các yêu cầu ARP
Trang 4Router là thiết bị lớp 3 và được coi là một trong những thiết bị mạnh nhất
trong cấu trúc mạng
Thiết bị lớp 3 được sử dụng để chia mạng LAN thành nhiều mạng riêng biệt
Thiết bị lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ lớp 3, ví dụ
như địa chỉ IP Triển khai thiết bị lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý
và luận lý Router còn có thể kết nối WAN như nối ra Internet chẳng hạn
Định tuyến lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa
chỉ lớp 3 Router không chuyển tiếp các gói quảng bá ví dụ như gói yêu cầu ARP
chẳng hạn Do đó mỗi cổng trên router được xem là cửa vào và cửa ra của một miền
quảng bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang các mạng
khác
Router được xem là bức tường lửa đối với gói quảng bá Ngoài ra router còn
chia hệ thống mạng thành các subnet theo địa chỉ lớp 3
Khi bạn muốn quyết định sử dụng router hay switch ở đâu thì bạn nên nhớ
câu hỏi sau: “Vấn đề mà bạn đang cần giải quyết ở đó là gì?” Nếu vấn đề liên quan
đến giao thức hơn là sự tranh chấp thì router là giải pháp phù hợp Router có thể
giải quyết các vấn đề liên quan đến mức độ quảng bá quá nhiều, giao thức không
cân đối, các vấn đề về bảo mật và địa chỉ lớp mạng Router mắc tiền hơn và khó
cấu hình hơn so với switch
Trang 5Hình 5.1.5.b là một ví dụ về hệ thống mạng có nhiều mạng vật lý khác nhau
Mọi dữ liệu từ Mạng 1 đến Mạng 2 đều phải đi qua router Trong hình này, chúng
ta có hai miền quảng bá Mỗi miền có một sơ đồ địa chỉ lớp 3 riêng biệt Trong sơ
đồ đi dây các lớp 1, mỗi mạng vật lý đ−ợc tạo ra dễ dàng bằng cách kết nối cáp
horizontal và vertical vào switch lớp 2 Sau đó các mạng vật lý này đ−ợc kết nối vào
router làm tăng khả năng bảo mật hơn vì mọi giao thông đi vào hoặc đi ra một
LAN đều phải qua router
Sau khi bạn đã chia sơ đồ IP cho client xong thì bạn nên lập hồ sơ để ghi
nhận lại một cách rõ ràng và đầy đủ Bạn nên đặt một số quy −ớc chung cho những
địa chỉ của các host quan trọng trong mạng Sơ đồ địa chỉ cần đ−ợc thống nhất và
hoà hợp trên toàn bộ hệ thống mạng Bạn nên lập hồ sơ địa chỉ để có một cái nhìn
tổng quát về hệ thống mạng và ánh xạ chúng vào sơ đồ vật lý để sử dụng khi xử lý
sự cố
Trang 7VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để
giới hạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảo mật
giữa các nhóm VLAN theo chức năng của mỗi nhóm
• Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dùng
• Router cung cấp thông tin liên lạc giữa các VLAN với nhau
Trang 8Các port vật lý được nhóm vào một VLAN Ví dụ như hình 5.1.5.h, port P1,
P4, P5 được nhóm vào VLAN.1 VLAN.2 có các port P2, P3, P5 Thông tin liên lạc
giữa VLAN.1 VLAN.2 bắt buộc phải thông qua router Nhờ vậy kích thước miền
đụng độ giảm xuống và router là nơi quyết định cho VLAN.1 và VLAN.2 có thể
nói chuyện với nhau
5.2 LAN switch
5.2.1 Chuyển mạch LAN và tổng quát về tầng truy cập
Để xây dựng một mạng LAN thoả mãn được các yêu cầu của một tổ chức
vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp Mô hình thiết kế phân cấp
sẽ làm cho thiết kế mạng thay đổi dễ dàng khi tổ chức phát triển lớn hơn nữa Mô
hình này có 3 tầng như sau:
• Tần truy cập: Cung cấp kết nối vào hệ thống mạng cho user
• Tầng phân phối: Cung cấp chính sách kết nối
• Tầng trục chính: Cung cấp vận chuyển tối ưu giữa các site
Trang 9Mô hình phân cấp này có thể áp dụng cho bất kỳ thiết kế mạng nào Điều
quan trọng làm bạn cần thấy rằng 3 tầng này tồn tại với thành phần vật lý riêng
biệt, rõ ràng Mỗi tầng được định nghĩa để đại diện cho những chức năng mà chúng
thực hiện trong mạng
Tầng truy cập là điểm kết nối vào mạng của máy trạm và server Trong LAN,
thiết bị được sử dụng ở tầng truy cập có thể là switch hoặc hub
Nếu sử dụng hub thì băng thông sẽ bị chia sẻ Nếu sử dụng switch thì băng
thông sẽ được dành riêng cho mỗi port Nếu chúng ta nối một máy trạm hoặc một
server vào một port của switch thì máy tính đó sẽ được dành trọn băng thông trên
kết nối của port đó Nếu kết nối hub vào một port của switch thì băng thông trên
port đó sẽ chia sẻ cho mọi thiết bị kết nối vào hub đó
Chức năng của tầng truy cập còn bao gồm cả lọc lớp MAC và thực hiện phân
đoạn cực nhỏ Lọc lớp MAC có nghĩa là switch chỉ chuyển frame ra đúng port kết
nối vào thiết bị đích mà thôi Switch còn có thể tạo ra các segment lớp 2 rất nhỏ gọi
là microsegment Mỗi segment như vậy chỉ có 2 thiết bị Đây là kích thước nhỏ
nhất có thể được của một miền đụng độ
Trang 105.2.2 Switch sử dụng ở tầng truy cập
Switch tầng truy cập hoạt động ở lớp 2 của mô hình OSI và cung cấp một số
dịch vụ như VLAN chẳng hạn Mục tiêu chính của switch tầng truy cập là cho phép
người dùng đầu cuối truy cập vào mạng Bạn nên chọn switch tầng truy cập thực
hiện chức năng này với chi phí thấp và độ cảm nhận trên port cao
Sau đây là một số dòng switch của Cisco thường được dùng ở tầng truy cập:
• Catalyst 1900
• Catalyst 2820
• Catalyst 2950
• Catalyst 4000
• Catalyst 5000
Dòng Catalyst 1900 và 2820 là những thiết bị truy cập hiệu quả cho hệ thống
mạng vừa và nhỏ Dòng switch Catalyst 2950 cung cấp đường truy cập hiệu quả
hơn cho server và nhiều băng thông hơn cho người dùng nhờ các port Fast Ethernet
Dòng Catalyst 4000 và 5000 có port Gigabit Ethernet là thiết bị để truy cập hiệu
quả cho các mạng lớn
