BÁO CÁO BÀI TẬP LỚN THIẾT KẾ MẠNG MÁY TÍNH

II.PHÂN TÍCH YÊU CẦU HỆ THỐNG :1.Yêu cầu của hệ thống :1.1 Khoa Khoa học và Kỹ thuật Máy tínhTại cơ sở 2, Khoa KHKTMT nằm tại tòa nhà H6 ở các tầng 6, 7 và 8. Các cán bộ thuộc ban chủ nhiệm khoa và chủ nhiệm bộ môn có phòng làm việc riêng tương ứng với các phòng nhỏ nằm ở tầng 8, từ 800, 802 đến 807. Năm bộ môn tương ứng với 5 phòng làm việc khác nhau từ 808 đến 812. Sinh viên học thực hành ở các phòng thí nghiệm 601, 701, 702, 704 và 705. Mạng của khoa Máy tính tại 2 cơ sở cần liên kết chặt chẽ như một mạng LAN.Mô tả số liệu: Tại cơ sở 2, mỗi bộ môn có khoảng 20 máy tính, mỗi phòng thực hành gồm 50 máy. Giảng viên (GV) gửi và nhận trung bình 50 email mỗi ngày. Trong đó 80% email tập trung vào giờ cao điểm (10h11h và 14h15h). Mỗi email kích thước trung bình 80KB. Tuy nhiên, khi đến thời hạn nộp bài tập qua email, GV có thể nhận đến 100 email mỗi ngày, kích thước mỗi email trung bình 500 KB. GV và SV dùng máy tính để truy cập Internet và tải tài liệu, mỗi máy tính cần download trung bình 60MBngày (80% tập trung vào giờ cao điểm).Ngoài ra, Khoa cũng có nhu cầu cung cấp mạng lưới wifi cho giảng viên và sinh viên sử dụng trong khuôn viên của khoa. Đối với giảng viên, mạng wifi phục vụ các nhu cầu giảng dạy và nghiên cứu của giảng viên (như lướt web, download và upload tài liệu, tải phần mềm, in ấn, chia sẻ tài liệu với các giảng viên khác qua mạng nội bộ, v.v. ). Đối với sinh viên, mạng wifi chỉ cần đáp ứng các nhu cầu căn bản như duyệt web, xem một số video clip nhỏ trên web, gửi email, nộp bài tập.2.2 Trung tâm tính toán hiệu năng cao (HPC) :Trung tâm HPC là một đơn vị do Khoa quản lý. Hiện có một bộ phận cũ nằm ở cơ sở I, và một phòng thí nghiệm mới nằm ở phòng 710 tòa nhà H6, trung tâm chứa các siêu máy tính phục vụ nhu cầu tính toán cho các đơn vị nghiên cứu trên toàn đất nước Việt Nam, ngoài ra còn có 20 máy PC cho các nhóm nghiên cứu sử dụng khi làm việc tại các phòng thí nghiệm ở Cơ sở 2. Trung tâm cần có đường kết nối vào mạng Trường Đại học Bách Khoa ở cả 2 cơ sở, ưu tiên phục vụ các nhu cầu trong trường. Mô tả số liệu: Do nhu cầu tính toán và truyền tải dữ liệu lớn, trung tâm cần có đường truyền nội bộ đến mạng chung của Trường với tốc độ tối thiểu 100Mbps ở cả 2 cơ sở. Đường truyền ra Internet tối thiểu 30Mbps và là đường truyền riêng để không ảnh hưởng mạng Trường khi các đơn vị ngoài trường sử dụng. Đường kết nối giữa trung tâm HPC tại 2 cơ sở cần tối thiểu 300Mbps. Các máy tính trong trung tâm HPC cần download khoảng 100MB mỗi ngày (tập trung 80% vào giờ cao điểm 9h10h và 14h15h). Vì tính chất quan trọng, trung tâm cần đảm bảo hoạt động xuyên suốt, đường truy cập thường trực.Mạng máy tính của Khoa và Trung tâm HPC là một bộ phận của hệ thống mạng máy tính của Trường Đại học Bách Khoa.2.Khoa khoa học và kỹ thuật máy tính :a.Tính toán số lượng máy :Phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn: có 7 phòng, mỗi phòng 2 máy (giả thiết), tổng cộng là 14 máy.Phòng làm việc bộ môn: gồm 5 phòng, mỗi phòng 20 máy, tổng cộng là 100 máy.Phòng thí nghiệm: có 5 phòng, mỗi phòng 50 máy, tổng cộng là 250 máy.Vậy toàn khoa khoa học và kỹ thuật máy tính có 364 máy.b.Phân tích chi tiết yêu cầu và giải pháp thực hiện :Các tầng 6, 7 và 8 cần 4 access point phân bố để wifi bao phủ được khuôn viên 3 tầng.5 phòng thí nghiệm (601, 701, 702, 704, 705): tổng cộng có 250 máy sẽ kết nối vào 11 switch 24 port, cũng cần 1 access point trong phòng 601, 1 cái cho 2 phòng 701,702 và 1 cái cho 2 phòng còn lại.7 phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn(800, từ 802 đến 807): mỗi phòng 2 máy và tất cả kết nối vào 1 switch 24 port.5 phòng bộ môn (từ 808 đến 812): mỗi phòng 20 máy và kết nối vào 1 switch 24 port (5 switch).5 phòng cán bộ và 7 phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn đặt 3 access point sao cho phủ đầy các phòng này .Tổng hợp: toàn khoa có 10 access point, 17 switch 24 port.3.Trung tâm tính toán hiệu năng cao (HPC) :Phòng 710H6 : cần có 20 máy tính và các siêu máy tính. 20 máy tính trong trung tâm sẽ kết nối thành một mạng LAN và kết nối vào 1 switch 24 port.Đường truyền nội bộ tốc độ tối thiểu 100Mbps ở cả 2 cơ sở. Sử dụng cáp mạng loại Cat 5e .Đường kết nối giữa 2 trung tâm là HPC tại 2 cơ sở tối thiểu 300Mbps. Sử dụng cáp mạng loại Cat 5e.

ĐẠI HỌC QUỐC GIA TPHCM

TRƯỜNG ĐẠI HỌC BÁCH KHOA TPHCM

KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH

MẠNG MÁY TÍNH 1 BÀI TẬP LỚN 2

ĐỀ TÀI : THIẾT KẾ MẠNG MÁY TÍNH

GVHD : Tạ Ngọc Huy Nam.

Nhóm Thực Hiện :

Nguyễn Văn Hoàng(NT) - 51301347

Nguyễn Quốc Thịnh - 51303901

1

Mục Lục

I BẢNG PHÂN CÔNG CÔNG VIỆC : 5

II PHÂN TÍCH YÊU CẦU HỆ THỐNG : 6

1 Yêu cầu của hệ thống : 6

2 Khoa khoa học và kỹ thuật máy tính : 7

3 Trung tâm tính toán hiệu năng cao (HPC) : 8

III TÍNH DUNG LƯỢNG ĐƯỜNG TRUYỀN : 9

1 Khoa khoa học và kỹ thuật máy tính : 9

2 Trung tâm tính toán hiệu năng cao (HPC): 11

3 Tổng hợp đường truyền : 11

IV THIẾT KẾ VẬT LÍ : 13

IV MÔ HÌNH CAMPUS NETWORK : 18

1 Khái niệm : 18

2 Lí do chọn mô hình mạng : 18

3 Mô hình mạng phân cấp : 19

4 Modular Network Design : 24

V BẢNG CHIA IP : 26

VI CÁC CÔNG NGHỆ ĐƯỢC SỬ DỤNG : 27

1 VLAN (Virtual Local Area Network) : 27

2 ACLs (Access Control Lists): 29

3 PORT SECURITY : 29

4 NAT (Network Address Translation) : 30

5 HSRP (Hot Standby Router Protocol) : 33

6 ETHERCHANNEL : 36

7 STATIC ROUTING : 39

VII SƠ ĐỒ LUẬN LÝ : 40

1 Sơ đồ mạng WAN : 40

2 Sơ đồ luận lý toàn mạng : 41

VIII DANH MỤC THIẾT BỊ : 42

1 Tổng hợp các thiết bị : 42

2 Đặc điểm kĩ thuật : 43

3 Bảng giá tổng chi phí dự toán : 53

2

IX PHÂN TÍCH ƯU NHƯỢC ĐIỂM CỦA HỆ THỐNG : 54

1 Ưu điểm : 54

2 Nhược điểm : 54

X TÀI LIỆU THAM KHẢO VÀ PHẦN MỀM SỬ DỤNG : 55

3

I BẢNG PHÂN CÔNG CÔNG VIỆC :

1 Giai đoạn 1 :

Nguyễn Văn Hoàng

- Phân tích yêu cầu của trung tâm tính toán hiệu năng cao.

- Viết báo cáo.

- Khảo sát nhà H6.

Đạt yêu cầu.

Nguyễn Quốc Thịnh

- Thiết kế vật lí.

Nguyễn Văn Hiệu

- Phân tích yêu cầu của Khoa Khoa học và Kĩ thuật Máy tính.

- Khảo sát nhà H6.

Đạt yêu cầu.

2 Giai đoạn 2 :

Nguyễn Văn Hoàng

- Tìm hiểu về mô hình Campus Network, Backup.

- Viết báo cáo.

- Hỗ trợ Test.

Đạt yêu cầu.

Nguyễn Quốc Thịnh

- Thiết kế luận lý.

Nguyễn Văn Hiệu

- Tìm hiểu các giải thuật nâng cao, các giải thuật Backup.

- Hỗ trợ Test.

Đạt yêu cầu.

4

II PHÂN TÍCH YÊU CẦU HỆ THỐNG :

1 Yêu cầu của hệ thống :

1.1 Khoa Khoa học và Kỹ thuật Máy tính

Tại cơ sở 2, Khoa KH&KTMT nằm tại tòa nhà H6 ở các tầng 6, 7 và 8 Các cán bộ thuộc ban chủ nhiệm khoa và chủ nhiệm bộ môn có phòng làm việc riêng tương ứng với các phòng nhỏ nằm ở tầng 8, từ 800, 802 đến 807 Năm

bộ môn tương ứng với 5 phòng làm việc khác nhau từ 808 đến 812 Sinh viên học thực hành ở các phòng thí nghiệm 601, 701, 702, 704 và 705 Mạngcủa khoa Máy tính tại 2 cơ sở cần liên kết chặt chẽ như một mạng LAN

Mô tả số liệu: Tại cơ sở 2, mỗi bộ môn có khoảng 20 máy tính, mỗi phòng thực hành gồm 50 máy Giảng viên (GV) gửi và nhận trung bình 50 email mỗi ngày Trong đó 80% email tập trung vào giờ cao điểm (10h-11h và 14h-15h) Mỗi email kích thước trung bình 80KB Tuy nhiên, khi đến thời hạn nộp bài tập qua email, GV có thể nhận đến 100 email mỗi ngày, kích thước mỗi email trung bình 500 KB GV và SV dùng máy tính để truy cập Internet

và tải tài liệu, mỗi máy tính cần download trung bình 60MB/ngày (80% tập trung vào giờ cao điểm)

Ngoài ra, Khoa cũng có nhu cầu cung cấp mạng lưới wifi cho giảng viên và sinh viên sử dụng trong khuôn viên của khoa Đối với giảng viên, mạng wifi phục vụ các nhu cầu giảng dạy và nghiên cứu của giảng viên (như lướt web, download và upload tài liệu, tải phần mềm, in ấn, chia sẻ tài liệu với các giảng viên khác qua mạng nội bộ, v.v ) Đối với sinh viên, mạng wifi chỉ cần đáp ứng các nhu cầu căn bản như duyệt web, xem một số video clip nhỏ trên web, gửi email, nộp bài tập

2.2 Trung tâm tính toán hiệu năng cao (HPC) :

Trung tâm HPC là một đơn vị do Khoa quản lý Hiện có một bộ phận cũ nằm ở cơ sở I, và một phòng thí nghiệm mới nằm ở phòng 710 tòa nhà H6, trung tâm chứa các siêu máy tính phục vụ nhu cầu tính toán cho các đơn vị nghiên cứu trên toàn đất nước Việt Nam, ngoài ra còn có 20 máy PC cho cácnhóm nghiên cứu sử dụng khi làm việc tại các phòng thí nghiệm ở Cơ sở 2 Trung tâm cần có đường kết nối vào mạng Trường Đại học Bách Khoa ở cả

2 cơ sở, ưu tiên phục vụ các nhu cầu trong trường

5

Mô tả số liệu: Do nhu cầu tính toán và truyền tải dữ liệu lớn, trung tâm cần

có đường truyền nội bộ đến mạng chung của Trường với tốc độ tối thiểu 100Mbps ở cả 2 cơ sở Đường truyền ra Internet tối thiểu 30Mbps và là đường truyền riêng để không ảnh hưởng mạng Trường khi các đơn vị ngoài trường sử dụng Đường kết nối giữa trung tâm HPC tại 2 cơ sở cần tối thiểu 300Mbps Các máy tính trong trung tâm HPC cần download khoảng 100MBmỗi ngày (tập trung 80% vào giờ cao điểm 9h-10h và 14h-15h) Vì tính chất quan trọng, trung tâm cần đảm bảo hoạt động xuyên suốt, đường truy cập thường trực

Mạng máy tính của Khoa và Trung tâm HPC là một bộ phận của hệ thống mạng máy tính của Trường Đại học Bách Khoa

2 Khoa khoa học và kỹ thuật máy tính :

a Tính toán số lượng máy :

- Phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn: có 7 phòng, mỗi phòng 2 máy (giả thiết), tổng cộng là 14 máy

- Phòng làm việc bộ môn: gồm 5 phòng, mỗi phòng 20 máy, tổng cộng

là 100 máy

- Phòng thí nghiệm: có 5 phòng, mỗi phòng 50 máy, tổng cộng là 250 máy

Vậy toàn khoa khoa học và kỹ thuật máy tính có 364 máy

b Phân tích chi tiết yêu cầu và giải pháp thực hiện :

- Các tầng 6, 7 và 8 cần 4 access point phân bố để wifi bao phủ được khuôn viên 3 tầng

- 5 phòng thí nghiệm (601, 701, 702, 704, 705): tổng cộng có 250 máy

sẽ kết nối vào 11 switch 24 port, cũng cần 1 access point trong phòng

601, 1 cái cho 2 phòng 701,702 và 1 cái cho 2 phòng còn lại

- 7 phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn(800, từ

802 đến 807): mỗi phòng 2 máy và tất cả kết nối vào 1 switch 24 port

- 5 phòng bộ môn (từ 808 đến 812): mỗi phòng 20 máy và kết nối vào 1switch 24 port (5 switch)

- 5 phòng cán bộ và 7 phòng cán bộ ban chủ nhiệm khoa và chủ nhiệm

bộ môn đặt 3 access point sao cho phủ đầy các phòng này

Tổng hợp: toàn khoa có 10 access point, 17 switch 24 port

7

3 Trung tâm tính toán hiệu năng cao (HPC) :

- Phòng 710H6 : cần có 20 máy tính và các siêu máy tính 20 máy tính trong trung tâm sẽ kết nối thành một mạng LAN và kết nối vào 1 switch

III TÍNH DUNG LƯỢNG ĐƯỜNG TRUYỀN :

1 Khoa khoa học và kỹ thuật máy tính :

a Các phòng cán bộ ban chủ nhiệm khoa, chủ nhiệm bộ môn và phòng làm việc bộ môn (135 máy)

- Việc nhận và gửi email lúc bình thường trung bình 50 email mỗi ngày (80Kb/mail, 80% tập trung vào 2 giờ cao điểm):

Vậy tổng cộng tốc độ đường truyền : 8.3Mbps

b Các phòng thí nghiệm (250 máy, 80% trong 2 giờ cao điểm):

250× 60 MB ×80 % 2× 3600 = 170 KB/s = 13.5Mbps

9

c Mạng wifi :

- Đặt 4 access point public dành cho sinh viên ở 3 tầng 6, 7 và 8: giả sửmỗi access point có 100 máy truy cập đồng thời, mỗi máy download 50MB (80% tập trung vào 2 giờ cao điểm) :

4 × 100× 50 MB ×80 %

2 ×3600 = 2223 KB/s = 17.8Mbps

- Đặt 3 access point tại 5 phòng thí nghiệm: giả sử mỗi access point có

60 máy truy cập đồng thời, mỗi ngày có 12 tiết học tại phòng thí nghiệm (9 giờ), mỗi phòng thí nghiệm download 80MB :

3× 60 ×80 MB

9 ×3600 = 445 KB/s = 3.6Mbps

- 3 access point phân bố đều cho 3 phòng làm việc bộ môn và 7 phòng của cán bộ ban chủ nhiệm khoa và chủ nhiệm bộ môn : giả sử mỗi access point có 40 máy truy cập đồng thời, mỗi máy download 30MB,80% tập trung vào 2 giờ cao điểm

3× 30 ×30 MB ×80 % 2× 3600 = 300 KB/s = 2.4Mbps

Tổng cộng wifi : 23.8Mbps

Vậy tổng cộng khoa Khoa học và Kĩ thuật Máy tính : 45.6 Mbps

10

2 Trung tâm tính toán hiệu năng cao (HPC):

- Đường truyền ra Internet tối thiểu 30Mbps và là đường truyền riêng Sử dụng dây cáp mạng Cat 5

- Trung tâm cần đảm bảo hoạt động xuyên suốt, đường truy cập thường trực, nên ta cần tính toán đảm tốc độ đường truyền lớn hơn yêu cầu khoảng 20%

- Các máy tính trong trung tâm HPC cần download 100MB mỗi ngày, tập trung 80MB vào giờ cao điểm (2 giờ) Mỗi giờ sẽ cần download khoảng 60MB phòng trường hợp tập trung vào một giờ hoặc thời gian download phân bố không đều, đường truyền khoảng :

60 MB ×20

3600 = 334 KB/s tương đương 2.7Mbps

Với tốc độ đường truyền Internet là 30Mbps là đã đủ rồi

3 Tổng hợp đường truyền :

a) Đường truyền ra Internet :

- Các phòng chủ nhiệm khoa, chủ nhiệm bộ môn và 5 phòng làm việc của 5 bộ môn : Thuê gói cước Internet 12Mbps đến 15 Mbps

để phù hợp với nhu cầu mở rộng sau này

- Phòng thí nghiệm : Thuê gói cước Internet 15Mbps

- Wifi : Thuê gói cước Internet 27Mbps , do nhu cầu wifi không thực sự quan trọng nên chỉ sử dụng vừa đủ hoặc hơn một ít so với tính toán tránh lãng phí

- Trung tâm HPC : Thuê đường truyền Internet 36Mbps, nếu có nhu cầu sử dụng lớn hơn thì có thể tăng thêm tốc độ đường truyền.b) Đường truyền nội bộ :

- Trung tâm HPC cần có đường truyền đến mạng chung của Trường tốc độ 130Mbps sử dụng cáp mạng Cat 5e Đường kết nối giữa trung tâm HPC của 2 cở sở là đường truyền riêng với tốc độ 300Mbps sử dụng Cat 5e

11

- Các cáp mạng sử dụng trong các phòng thí nghiệm, phòng chủ nhiệm Khoa và chủ nhiệm bộ môn, phòng làm việc của bộ môn dùng cáp Cat 5.

- Đường dây kéo từ router tổng của 5 phòng bộ môn cùng phòng chủnhiệm Khoa và chủ nhiệm bộ môn và 2 access point cho tầng 8,7

ra router tổng của CS2 chịu tải :

IV THIẾT KẾ VẬT LÍ :

1.Bố trí đi dây nhà H6 :

13

2 Phòng làm việc của các Bộ môn :

14

3.Phòng chủ nhiệm khoa và chủ nhiệm bộ môn :

15

4.Phòng thực hành :

16

5.Trung tâm tính toán hiệu năng cao :

17

IV MÔ HÌNH CAMPUS NETWORK :

1 Khái niệm :

 Một mạng Campus là gồm có nhiều LAN trong một hoặc nhiều

building, tất cả các kết nối thường nằm trong cùng một khu vực địa lý.Thông thường các mạng Campus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI

 Viêc hiểu được luồng lưu lượng là phần quan trọng trong thiết kế mạng Campus Trong khi người ta có thể sử dụng các công nghệ VLAN tốc độ cao để cải tiến tốc độ vận chuyển lưu lượng, thì cũng cần cung cấp một thiết kế phù hợp với các luồng lưu lượng Lưu lượng mạng có thể được quản lý và chuyển đi một cách hiệu quả và ta

có thể tạo tính co dãn cho một mạng Campus để hỗ trợ cần thiết cho tương lai

2 Lí do chọn mô hình mạng :

 Mô hình Campus Network phù hợp với hệ thống mạng lớn

 Dễ dàng quản lí cũng như bảo hành hệ thống mạng

 Dễ xây dựng cấu trúc mạng dự phòng

 Mô hình phân lớp có tính bảo mật cao

 Khi cần mở rộng hay nâng cấp cũng dễ dàng hơn

18

3 Mô hình mạng phân cấp :

a) Access Layer :

 Access layer được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố Lớpnày sử dụng các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame Relay, Leased Lines

 Access layer đặc trưng bởi các phân đoạn mạng

LAN.Microsegmentation sử dụng thiết bị chuyển mạch LAN cung cấp băng thông cao cho nhóm làm việc bằng cách giảm sốlượng các thiết bị trên các phân đoạn Ethernet

19

 Đặc tính của Access layer bao gồm :

b) Distribution layer :

 Distribution layer là phần liên kết ở giữa lớp truy cập và lớp lõi,đáp ứng một số giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,… Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng cácyêu cầu của user Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấp tập hợp các tuyến đường đến mạng lõi Trong phạm vi mạng LAN, lớp phân phối cung cấp định tuyến giữa các

VLAN, bảo mật và QoS

 Distribution layer có thể có nhiều vai trò, bao gồm cả thực hiện các chức năng sau:

- Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi từ một mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưu lượng khác được chuyển tiếp ra giao tiếp khác)

- Dự phòng và cân bằng tải

- Tập hợp các kết nối LAN, WAN

- Chất lương dịch vụ (QoS)

- Lọc an ninh

- Phân địa chỉ, kết hợp các phân vùng

- Phòng ban hay nhóm làm việc truy cập

- Quảng bá hoặc định nghĩa miền multicast

- Định tuyến giữa các mạng LAN ảo (VLAN)

- Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)

- Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức định tuyến khác nhau)

- Phân giới giữa các giao thức định tuyến tĩnh và động

- Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiện thực hiện ở lớp phân phối

- Lọc địa chỉ nguồn hoặc địa chỉ đích

- Lọc cổng đầu vào hoặc đầu ra

- Ẩn số mạng nội bộ bằng cách lọc các tuyến đường

21

 Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùngtrong mạng LAN đều bị ảnh hưởng Vì vậy, sự dự phòng là rất cần thiết tại lớp này Do lớp lõi vận chuyển một số lượng lớn

dữ liệu, nên độ trễ tại lớp lõi phải là cực nhỏ.Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering

22

 Các đặc điểm Core layer bao gồm :

4 Modular Network Design :

 Hệ thống mạng campus cần có tổ chức được, hiệu quả và có thể dựđoán được Tuy nhiên một hệ thống mạng phân lớp đơn giản thì không làm tốt được giống như khi ta thiết kế dư ra các thiết bị mạng, trong trường hợp 1 switch hoặc 1 đường dây bị hỏng thì sẽ ảnh hưởng đến toàn mạng LAN hoặc lớn hơn

 Để giải quyết đảm bảo hệ thống mạng luôn ổn định cho dù một switch hoặc một đường dây bị hỏng thì ta sử dụng thêm switch thứ

2 cho tầng distribution và các đường dây dư để đảm bảo các mạng LAN vẫn hoạt động bình thường và các máy tính có thể kết nối ra bên ngoài mạng WAN cho dù có lỗi xảy ra ở 1 switch hay đường dây nào

 Nếu hệ thống mạng cần thiết đảm bảo ổn định kết nối ra bên ngoài thì khi switch hay router hoặc đường dây ở Core layer hỏng thì sẽ không truy cập ra bên ngoài được Để back up cho đường truyền raData Center, Internet ta cần dùng switch hoặc router thứ 2 cho Core layer cùn cái đường dây dư mới

24

 Hạn chế : Lúc này hệ thống mạng sẽ có rất nhiều đường dây giữa các switch, router giống như một mạng nhện , khá rối nếu mạng cónhiều Vlan kết nối vào

25

Wifi Private 900 192.168.2.125/27

VI CÁC CÔNG NGHỆ ĐƯỢC SỬ DỤNG :

1 VLAN (Virtual Local Area Network) :

1.2 Lợi ích của VLAN :

 Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN

thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúptiết kiệm băng thông của hệ thống mạng

 Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau

không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toánkhông thể kết nối được với máy tính ở VLAN kỹ sư (Engineering)

 Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính

vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn

 Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển

các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công

ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗiswitch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vàđịa chỉ MAC của thiết bị được kết nối vào

27