Tìm hiểu về mạng vlan cài đặt máy server cung cấp các dịch vụ trong mạng vlan

Khác với các trạm truyền hình gửi thông tin đi,các mạng máy tính luôn có hai chiều , sao cho khi máy tính A gửi thông tin tớimáy tính B thì B trả lời lại A Nói một cách khác ,một số máy

Trang 1

LỜI CẢM ƠN

 Tôi xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủ nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy, trang bị cho tôi những kiến thức cần thiết trong những năm học tại trường.Và quảng thời gian đó thật hữu ích làm tôi trưởng thành lên rất nhiều khi chuẩn bị

ra trường đó là những hành trang không thể thiếu trong công việc sau này

Tôi xin chân thành cảm ơn Tiến Sĩ Lê Ngọc Xuân đã tận tình quan tâm, giúp đỡ và hướng dẫn tôi trong suốt thời gian làm đồ án để tôi hoàn thành tốt

đồ án tốt nghiệp này.

Tôi xin chân thành cảm ơn các anh chị và các bạn đã có những nhận xét,

ý kiến đóng góp, động viên và quan tâm giúp đỡ tôi trong thời gian qua.

.

Vinh, ngày 10 tháng 05 năm 2010

Sinh viên thực hiện

Lê Văn Yên

SVTH: Lê Văn Yên

0

Trang 2

LỜI NểI ĐẦU

Những năm đầu của thế kỉ XXI, đợc coi là kỷ nguyên của công nghệ thôngtin, thông tin có ý nghĩa đến sự thành công và phát triển của một quốc gia

Trong giai đoạn công nghiệp hoá - hiện đại hoá, nhu cầu tìm kiếm và trao

đổi thông tin ng y c ng có nhu cầu cao Các cơ quan, tổ chức đều nhận thức đày càng có nhu cầu cao Các cơ quan, tổ chức đều nhận thức đ ày càng có nhu cầu cao Các cơ quan, tổ chức đều nhận thức đ ợctính u việt của xử lý thông tin qua mạng.Máy tính không thể thiếu cho các hoạt

động xã hội nói chung và công nghệ thông tin nói riêng

Cụng nghệ VLAN ra đời là một thành tựu lớn gúp phần vào việc xõy dựng cỏcmạng ảo cho cỏc cơ quan ,doanh nghiệp được thuận lợi và cú hiệu quả sau:

- Tiết kiệm băng thụng của hệ thống mạng: VLAN chia mạng LAN thànhnhiều đoạn (segment) nhỏ, mỗi đoạn đú là một vựng quảng bỏ (broadcastdomain) Khi cú gúi tin quảng bỏ (broadcast), nú sẽ được truyền duy nhất trongVLAN tương ứng Do đú việc chia VLAN giỳp tiết kiệm băng thụng của hệthống mạng

- Tăng khả năng bảo mật: Do cỏc thiết bị ở cỏc VLAN khỏc nhau khụngthể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa cỏc VLAN) Cỏc mỏytớnh trong VLAN kế toỏn (Accounting) chỉ cú thể liờn lạc được với nhau Mỏy ởVLAN kế toỏn khụng thể kết nối được với mỏy tớnh ở VLAN kỹ sư(Engineering)

- Dễ dàng thờm hay bớt mỏy tớnh vào VLAN: Việc thờm một mỏy tớnhvào VLAN rất đơn giản, chỉ cần cấu hỡnh cổng cho mỏy đú vào VLAN mongmuốn

Giỳp mạng cú tớnh linh động cao: VLAN cú thể dễ dàng di chuyển cỏc thiết bị.Giả sử trong vớ dụ trờn, sau một thời gian sử dụng cụng ty quyết định để mỗi bộphận ở một tầng riờng biệt Với VLAN, ta chỉ cần cấu hỡnh lại cỏc cổng switchrồi đặt chỳng vào cỏc VLAN theo yờu cầu

VLAN sử dụng Switch cú hộ trợ lớp 3 nờn quỏ trỡnh phõn chia cỏc VLAN

sử dụng như những mạng riờng , phõn chia cỏc mạng riờng cho nờn nú giờ được

SVTH: Lờ Văn Yờn

1

Trang 3

đoạn mạng VLAN riêng ta xây dựng một máy server cung cấp các dịch vụ chomạng VLAN đó, khi các máy trạm yêu cầu dịch vụ thì máy server này sẽ đápứng nhanh nhất và tối ưu Thấy được tầm quan trọng của nó nên chúng tôi chọn

“ Tìm hiểu về mạng VLAN và cài đặt trong VLAN một máy server cung cấp cácdịch vụ” bố cục đồ án được chia làm ba chương :

Chương I: Chương nói về tổng quan về mạng ,những giao thức hoạt độngchủ yếu của mạng ,các topo mạng thông dụng và khái quát nhất về mạng

Chương II: Là chương trọng tâm của đồ án , mạng VLAN và các côngnghệ làm nên mạng Vlan đó, các giao thức hoạt động trong môi trường VLANcũng như các gói tin được vận chuyển và được định tuyến Cấu hình và cài đặtcác Vlan bằng cách sử dụng các thiết bị hộ trợ lớp 3

Chương III: Cũng là chương trọng tâm của đồ án ,chương này xây dựng

và cài đặt máy chủ server trong mạng VLAN cung cấp các dịch vụ như WEB ,DNS , DHCP , VPN đây là những dịch vụ cơ bản nhất cung cấp cho các máytrạm trong mạng

2

Trang 4

MỤC LỤC

Lời nói đầu 1

Chương I :Tổng quan về mạng và bộ giao thức 1.1 Khái niệm về mạng máy tính………5

1.2 Phân loại máy tính………6

1.2.1 Phân loại theo phạm vi địa lý………6

1.2.2 Phân loại theo phương pháp chuyển mạch………7

1.2.3 Phân loại máy tính theo TOPO……… 8

1.2.4 Phân loại theo chức năng……… 9

1.3 Mô hình tham chiếu hệ thống mở OSI và bộ giao thức TCP/IP……….10

1.3.1 Mô hình OSI……….10

1.3.2 Bộ giao thức TCP/IP………11

Chương II : Mạng VLAN ,xây dựng mạng VLAN 2.1 Định nghĩa về Vlan……….17

2.2 Các giao thức hoạt động trong Vlan………18

2.2.1 Cisco Inter - Switch Link……… 19

2.2.2 IEEE 802.1Q……… 19

2.3 Vlan trunkinh protocol – VTP……… 23

2.3.1 Miền VTP……… 24

2.3.2 Các chế độ (mode)VTP……….24

2.3.3 Quảng bá VTP……… 25

2.4 cấu hình Vlan trên switch……… 29

2.4.1 Sau đây hoạt động của vtp server và vtp client……… 30

2.4.2 Đặt tên miền cho VTP và tên cho các VLAN………30

2.4.3 Vào switch ta cấu hình phân chia hay gán các cổng cho Vlan……… 31

3

Trang 5

2.6 Mô hình phân cấp của hệ thống mạng VLAN……… 35

Chương III: Triển khai một số dịch vụ trên máy Server trong VLAN 3 Giới thiệu về hệ điều hành………37

3.1 Web server……… 38

3.2 Dịch vụ DNS ……… 41

3.3 Dịch vụ DHCP………43

3.4 Dịch vụ VPN……… 47

Ch¬ng 1 Tæng quan vÒ m¹ng m¸y tÝnh.

4

Trang 6

1.1 Khái niệm về mạng máy tính

Nói một cách cơ bản ,mạng máy tính là hai hay nhiều máy tính được kết nốivới nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi,các mạng máy tính luôn có hai chiều , sao cho khi máy tính A gửi thông tin tớimáy tính B thì B trả lời lại A

Nói một cách khác ,một số máy tính được kết nối với nhau và có thể trao đổithông tin cho nhau gọi là mạng máy tính

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữliệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻvới nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom điều nàygây bất tiện cho người dùng

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạngmáy tính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng

chung dữ liệu của đề án ,dùng chung tệp tin chính của đề án , họ trao đổi thông tin với nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa nhữngngười sử dụng thuận lợi hơn , nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm và đắt tiền (máy in, máy vẽ)

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sửdụng mạng như là một công cụ để phổ biến tin tức , thông báo về mộtchính sách mới , về nội dung buổi họp , về các thông tin kinh tế

5

Trang 7

có thể sử dụng các chương trình tiện ích của các trung tâm máy tính kháccòn rỗi , sẽ làm tăng hiệu quả hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khác tệp khi

có những người không đủ quyền truy xuất các tệp tin và thư mục đó 1.2 phân loại máy tính

1.2.1 Phân loại theo phạm vi địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thểphân bổ trong phạm vi một quốc gia hay quốc tế

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạngnhư sau:

 Mạng cục bộ LAN ( Local Area Network ): là mạng được lắp đặt trongphạm vi hẹp , khoảng cách giữa các nút mạng là nhỏ hơn 10 Km Kếtnối được thực hiện thông qua các môi trường truyền thông tốc độ cao

ví dụ cáp đồng trục thay cáp quang LAN thường được sử dụng trongnội bộ cơ quan, xí nghiệp……

 Mạng đô thị MAN ( Metropolitan Area Network ) : là mạng được càiđặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bánkính khoảng 100 Km trở lại Các kết nối này được thực hiện thông quacác môi trường truyền thông tốc độ cao( 50-100 Mbit /s)

 Mạng diện rộng WAN (Wide Area Network ): phạm vi của mạng cóthể vượt qua biên giới quốc gia và thậm chí cả châu lục Thông thườngkết nối này được thực hiện thông qua mạng viễn thông Các WAN cóthể được kết nối với nhau thành GAN hay tự nó đã là GAN

 Mạng toàn cầu GAN (Global Area Network) : là mạng được thiết lậptrên phạm vi trải rộng khắp các châu lục trên trái đất Thông thườngkết nối thông qua mạng viễn thông và vệ tinh

Trong khái niệm trên, WAN và LAN là khái niệm được sử dụng nhiều nhất1.2.2 Phân biệt theo phương pháp chuyển mạch (Truyền dữ liệu)

6

Trang 8

1.2.2.1 Mạng chuyển mạch kênh ( circuit – switched network )

Trong trường hợp này khi hai trạm cần trao đổi thông tin với nhau thì giữachúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi mộttrong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cốđịnh

1.2.2.2 Mạng chuyển mạch bản tin ( Message Switched Network )

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin Trên bản tin có ghi địa chỉ nơi nhận , các nút mạng căn cứ vào địa chỉ nơi nhận

để chuyển bản tin tới đích Tuỳ thuộc vào điều khiện về mạng, các thông tinkhác nhau có thể được gửi đi theo các con đường khác nhau

1.2.2.3 Mạng chuyển mạch gói

Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi làcác gói tin (pachet) có khuôn dạng quy định trước Mối gói tin cũng chứathông tin điều khiển , trong đó có địa chỉ nguồn (người gửi) và đích (ngườinhận ) của gói tin Các gói tin về một thông báo nào đó có thể được gửi đi quamạng để đến đích bằng nhiều con đường khác nhau Căn cứ vào số thứ tự cácgói tin được tái tạo thành thông tin ban đầu

1.2.3 Phân loại máy tính theo TOPO

1.2.3.1 Mạch hình sao (star topology)

Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là cáctrạm đầu cuối ,các máy tính và thiết bị khác nhau của mạng Bộ kết nối trungtâm của mạng điều phối mọi hoạt động trong mạng

7

A

S3

S4 S2

Trang 9

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua bus, nên tránh được các yếu tố ngưng trệ mạng

1.2.3.2 Mạng dạng vòng ( Ring topology )

Mạng dạng này bố trí theo dạng xoay vòng , đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

1.2.3.3 Mạng dạng tuyến ( Bus topology )

Thực hiện theo cách bố trí ngang hàng, các máy tình và các thiết bị khác Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và

dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến

8 terminator

Trang 10

1.2.3.4 Mạng kết hợp

Là mạng kết hợp dạng sao và tuyến ( star/bus topology ): Cấu hình mạng dạngnày có bộ phận tách tín hiệu (spitter ) giữ vai trò thiết bị trung tâm, hệ thốngdây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology

Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xanhau, ARCNET là mạng dạng kết hợp Star / Bus Topology Cấu hình dạngnày đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàngđối với bất kỳ toà nhà nào

Kết hợp cấu hình sao và vòng ( Star / Ring Topology ) Cấu hình dạng kết hợpStar/ Ring Topology ,có một thẻ bài liên lạc được chuyển vòng quanh một cái

bộ tập trung

1.2.4 Phân loại theo chức năng

1.2.4.1 Mạng theo mô hình Client- Server

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server……Các máy tính được thiết lập để cung cấp các dịch

vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì đượcgọi là Client

1.2.4.2 Mạng ngang hàng ( Peer - To – Peer ) : Các máy tính trong mạng có thểhoạt động vừa như một Client vừa như một Server

1.3 Mô hình tham chiếu hệ thống mở OSI và bộ giao thức TCP/IP

1.3.1 Mô hình OSI ( Open Systems Interconnect ):

Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế -ISO (International StandardOranization )chính thức đưa ra mô hình OSI (Open Systems Interconnect ) làtập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạnh dành cho việc kết nối cácthiết bị không cùng chủng loại

Mô hình OSI được chia thành 7 tầng , mỗi tầng bao gồm các hoạt động thiết

bị và giao thức mạng khác nhau

9

Application Presentation Session Transport Network Data Link Physical

Trang 11

1.3.2 Mục đích và ý nghĩa của mô hình OSI

Mô hình OSI (Open System Interconnection) : là mô hình tương kết những hệthống mở , là mô hình được tổ chức ISO được đề xuất năm 1977 và công bốnăm 1984 Để các máy tính và thiết bị mạng có thể truyền thông với nhau phải

có những quy tắc giao tiếp được các chức năng mạng diễn ra tại mỗi lớp

Trong mô hình OSI có bảy lớp ,mỗi lớp mô tả một phần chức năng độc lập

Sự tách rời của mô hình này mang lại lợi ích sau:

 Application Layer (lớp ứng dụng ): giao diện giữa ứng dụng và mạng

 Presentation Layer (lớp trình bày) : thoả thuận khuôn dạng trao đổi dữliệu

 Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối

 Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệthống

 Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trườngliên mạng

 Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiết bị

 Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi1.4 Bộ giao thức TCP/IP(Transmission Control Protocol/ Internet Protocol) 1.4.1 Tổng quan về bộ giao thức TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồngnhất với nhau Ngày nay ,TCP/IP được sử dụng rộng rãi trong các mạng cục bộ

10

Trang 12

cũng như trên mạng Internet toàn cầu TCP/IP đựơc xem là giản lược của môhình tham chiếu OSI với bốn tầng như sau:

 Tầng liên kết mạng (Network Access Layer)

 Tầng Internet (Internet Layer)

 Tầng giao vận (Host- to Host Transport Layer)

 Tầng ứng dụng (Application Layer)

 Tầng liên kết :

Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay tầng giao tiếpmạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bịmạng và chương trình cung cấp các thông tin cần thiết có thể hoạtđộng, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó

 Tầng Internet :

Tầng Internet (còn gọi tầng mạng) xử lý quá trình gói tin trên mạng.Các giao thức của tầng này bao gồm :IP(Internet Protocol ),ICMP(Internet Control Message Protocol), IGMP(Internet Group MessagesProtocol), IGMP(Internet Group Messages Protocol)

 Tầng giao vận:

Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện cácứng dụng của tầng mạng Tầng này có hai giao thứcchính :TCP(Transmission Protocol) và UDP (User DatagramProtocol)

11

Applications Transport

Internetwork

Network Interface

And Hardware

Applications TCP/UDP ICMP

IP ARP/RARP

Network Interface

And Hardware

Trang 13

các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin cókích thước thích hợp cho tầng mạng bên dưới , báo nhận tin , đặt hạnchế thời gian time-out để đảm bảo bên nhận biết được các gói tin đãgửi đi

Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâmđến nữa

UDP cung cấp một dịch vụ đơn giản hơn tầng ứng dụng Nó chỉ gửicác gói dữ liệu từ trạm này đến trạm kia mà không đảm bảo gói tinđến được tới đích Các cơ chế đảm bảo tin cậy cần được thực hiện bởitầng trên

 Tầng ứng dụng : Tầng ứng dụng là tầng trên cùng của mô hìnhTCP/IP bao gồm các tiến trình và các ứng dụng cung cấp chongười truy cập mạng Có rất nhiều ứng dụng được cung cấp trongtầng này mà phổ biến là Telnet : sử dụng trong việc truy cậpmạng từ xa , FTP (File Transfer Protocol): dịch vụ truyền tệp,Email: dịch vụ thư điện tử, www (world wide web)

User Data

Application data

Appl Header

TCP header

Application data

TCP header

IP header

Application data

TCP header

IP header

Ethernet

header Ethernettrailer

Ethernet frame

Ethernet TCP segment

IP datagram

Trang 14

- Cũng tương tự như mô hình OSI khi truyền dữ liệu quá trình tiếnhành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêmvào một thông tin điều khiển được gọi là phần Header Khi nhận dữliệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần Headertương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu khôngcòn phần Header nữa

1.4.2 Một số giao thức trong bộ giao thức TCP/IP

1.4.3 Giao thức hiệu năng IP (Internet Protocol)

Giới thiệu chung

Giao thức liên mạng IP là một trong giao thức quan trọng nhất của bộgiao thức TCP/IP Mục đích của giao thức liên mạng IP là cung cấp khảnăng kết nối của mạng con thành liên mạng để truyền dữ liệu IP là giaothức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết vàkhông tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khitruyền dữ liệu, không đảm bảo rằng datagram sẽ tới đích và không duytrì thông tin nào về những datagram đã gửi đi

Khuân dạng đơn vị dữ liệu dùng trong IP được thể hiện nhử hình vẽ:

Data begins here…

1 2 3 4 5 6

Destination Address

Time to live Protocol Header Checksum Identification Flags Fragment Offset Version IHL

Type of Service Total Length

Source Address

Trang 15

Ý nghĩa các tham số trong IP Header :

 Version(4 bit) :chỉ phiên bản hiện hành IP được cài đặt

 IHL (4 bit) : chỉ độ dài phần Header tính theo đơn vị từ (word- 32bit)

 Type of Sevices (8 bit): đặc tả tham số về yêu cầu dịch vụ

 Total length (16 bit) : chỉ độ dài toàn bộ IP datagram tính theo type

 Indentification (16bit): là trường định danh

 Flags (3 bit): các cờ sử dụng trong khi phân đoạn các datagram

 Flagment Offset (13 bit): chỉ vị trí của đoạn phân mảnh trong datagram tính theo đơn vị 64 bit

 TTL (Time to Live): thiết lập thời gian tồn tại của datagram

 Protocol (8 bit): chỉ giao thức tầng trên kế tiếp

 Header checksum (16 bit): kiểm soát lỗi cho vùng IP header

 Source address (32 bit): địa chỉ IP trạm đích

 Option : khai báo các tuỳ chọn do người gửi yêu cầu

1.4.4 Giao thức hiệu năng của UDP (User Datagram Protocol )

UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết , không có cơ chế báo nhận (ACK) , không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi Khuân dạng của UDP datagram được mô tả như sau :

14

Source Port Destination

Port

Port Data begins here…

Bits

16

Trang 16

UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh duynhất cho nên UDP có xu thế hoạt động nhanh hơn so với TCP Nó thường dùngcho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận

2.2.3.3 Giao thức TCP (Tranmission Control Protocol):

TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IPtrong tầng mạng Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kếttin cậy và có liên kết

Có liên kết ở đây có nghĩa là hai ứng dụng sử dụng TCP phải thiết lập liên kếtvới nhau trước khi trao đổi dữ liệu Sự tin cậy trong dịch vụ được cung cấp bởiTCP được thể hiện như sau:

 Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment cókích thước phù hợp nhất để truyền đi

 Khi TCP gửi một segment , nớ duy trì một thời lượng để chờ phúc đáp từtrạm nhận Nếu trong khoảng thời gian đó phúc đáp không gửi tới đượctrạm gửi thì segment đó được truyền lại

15

Trang 17

Chương II: Mạng VLAN, xây dựng mạng VLAN

2.1 Định nghĩaVLAN là

Một VLAN (Virtual Local Area Network) cho phép một mạng lưới vật chất

để được phân chia thành nhiều mạng hợp lý Trạm trên một mạng lưới hợp lýthuộc về một nhóm được gọi là nhóm vlan Một vùng làm việc có thể thuộc vềnhiều hơn một nhóm Các trạm trong cùng một nhóm VLAN có thể giao tiếp vớinhau Với VLAN, một trạm có thể không trực tiếp nói chuyện hay nghe từ trạmkhông trong cùng một nhóm VLAN

Một chức năng lớn của công nghệ chuyển mạch Ethernet đó là VLAN.Công nghệ VLAN được sử dụng để nhóm các workstation và server vào trongmột nhóm logic Các thiết bị trong một VLAN được hạn chế truyền thông cùngvới các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống nhưmột số lượng của các LAN riêng lẻ không kết nối

16

Trang 18

2.2 Các giao thức liên quan trong Vlan

Đường trunk một kết nối vật lý và logic giữa hai switch để truyền dữ liệu.Đây là một kênh truyền giữa hai điểm và hai điểm này thường là các switch, làtrung tâm của cấu trúc mạng hình sao Một liên kết trunk (đường chính) có thể

hỗ trợ nhiều hơn một VLAN qua một port của switch Các liên kết trunk tốt nhấtkhi switch kết nối đến các switch khác hoặc đến router Một liên kết trunk khôngđược gán cho một VLAN riêng biệt Thay vì một, nhiều hoặc tất cả các VLANđược truyền giữa các swtich sử dụng một liên kết trunk vật lý

17

Trang 19

với nhau qua các đường trunk, do đó các gói được truyền trên đường trunk phải

có thông tin nhận dạng về VLAN mà nó thuộc về Như vậy người ta sẽ dùng VLAN ID để gán vào các frame, rồi mới truyền đi trên trunk

- Mỗi switch sẽ kiểm tra VLAN ID để xác định frame này thuộc về VLAN nào,

và chuyển qua những port thuộc VLAN đó

Có 2 cách nhận dạng VLAN ID là:

• Cisco Inter - Switch Link

• IEEE 802.1Q

2.2.1 Cisco Inter - Switch Link

- ISL là giao thức đóng gói frame đặc trưng của Cisco cho kết nối nhiềuswitch Nó được dùng chính trong môi trường Ethernet, chỉ hỗ trợ trên cácrouter và switch của Cisco Khi một frame muốn đi qua đường trunk đến switchhay router khác thì ISL sẽ thêm 26 byte header và 4 byte trailer vào frame.Trong đó VLAN ID chiếm 10 bit, còn phần trailer là CRC để đảm bảo tínhchính xác của dữ liệu

- Thông tin thẻ được thêm vào đầu và cuối mỗi frame, nên ISL còn được gọi là đánh thẻ kép ISL có thể chạy trong môi trường point-to-point, và có thể

hỗ trợ tối đa 1024 VLAN (do VLAN ID chiếm 10 bit) Biểu diễn frame Ethernetđược đóng gói và chuyển tiếp ra liên kết trunk Vì thông tin thẻ được thêm vào ởđầu và cuối frame nên đôi khi ISL được đề cập như là thẻ đôi Nếu một frame được định trước cho một liên kết truy cập, thì việc đóng gói ISL (cả phần headerlẫn trailer) không được ghi lại vào trong frame trước khi truyền Nó chỉ giữ thông tin ISL cho liên kết trunk và thiết bị có thể hiểu giao thức.

2.2.2 IEEE 802.1Q

18

Trang 20

- IEEE 802.1Q là một chuẩn công nghiệp dùng để nhận dạng VLAN đượctruyền qua đường trunk, nó hoạt động trên môi trường Ethernet và là một chuẩn mở.

- Là giao thức dùng dán nhãn frame khi truyền frame trên đường trunk giữahai switch hay giữa switch và router, việc dán nhãn frame được thực hiện bằngcách thêm thông tin VLAN ID vào phần giữa phần header trước khi frame đượctruyền lên đường trunk

802.1Q TPID (Tag Protocol IDentifier): Có độ dài 16 bit, có giá trị cố

định là 0x8100 Dùng nhận dạng frame đóng gói theo chuẩn IEEE 802.1Q

+ Priority: Độ ưu tiên, có 8 mức ưu tiên (0 -> 7), mặc định là 0.

+ CFI (Canonical Format Indicator): Luôn đặt giá trị 0 cho Ethernet Switch để

tương thích với mạng Token Ring Nếu CFI có giá trị là 1 thì frame sẽ không được chuyển đi như port không gắn thêm tag

• Destination address (DA) - 6 byte: địa chỉ MAC đích

• Source addresses (SA)- 6 byte: địa chỉ MAC nguồn.

• Length/Type- 2 bytes: chỉ định độ dài của frame hay kiểu giao thức sử

dụng ở lớp trên

• Data: là một dãy gồm n byte (42 <= n <= 1496) Chiều dài frame tổng

cộng tối thiểu là 64 bytes ( khi n = 42 byte)

• Frame check sequence (FCS)- 4 byte: chứa mã sửa sai CRC 32-bit.

19

Trang 21

Theo thông tin VID trong thẻ, chuyển đổi các chuyển tiếp và bộ lọc cáckhung giữa các cổng Các cổng với cùng VID có thể giao tiếp với nhau IEEE802.1Q VLAN hàm chứa trong ba nhiệm vụ sau, ingress Quy trình, Forwardingtrình và đi ra trình

2.2.2.2 Ingress Rule

Mỗi cổng có khả năng đi qua được gắn thẻ hoặc khung untagged.Ingress Quá trình xác định nếu đến khung chứa các từ khóa và phân loại cáckhung đến thuộc VLAN Mỗi cổng có ingress quy tắc riêng của mình Nếuingress quy tắc chấp nhận khung chỉ được gắn thẻ, các cổng chuyển đổi sẽthả tất cả không đến-tagged khung Nếu ingress quy tắc chấp nhận tất cả cácloại khung, cổng chuyển đồng thời cho phép đến được gắn thẻ và untaggedkhung:

• Khi một khung được gắn thẻ được nhận vào một cổng, nó mang mộttiêu đề có từ khóaVID rõ ràng Ingress trình trực tiếp đi các khung để gắn thẻForwarding process

• Một khung untagged không mang theo bất kỳ VID nói mà nó thuộc vềVLAN

20

Trang 22

Khi một khung untagged được nhận, ingress rule chèn một thẻ cóchứa các PVID vào khung untagged Mỗi cổng vật lý có một mặc định đượcgọi là VID

PVID (Port VID) PVID được phân công khung untagged hoặc gắn thẻ

ưu tiên khung hình (frame với null (0) VID) đã nhận được trên cổng này

Sau khi ingress rule, tất cả các khung có 4-byte thẻ và thông tin VID, và sau

đó đi đến Forwarding Process

2.2.2.3 Forwarding process

Quá trình giao nhận quyết định làm thế nào để chuyển tiếp các khung nhậnđược theo Cơ sở dữ liệu lọc Nếu bạn muốn cho phép các khung hình để gắnthẻ được chuyển tiếp đến một số cổng, cổng này phải được đi ra cổng này VID.Cái đi ra cổng là một cổng đi cho VLAN chỉ định, có nghĩa là, với khunghình VID định thẻ có thể đi qua cổng này Việc lọc các cửa hàng và cơ sở dữliệu VLAN thông tin đăng ký tổ chức hữu ích cho việc chuyển đổi khung hình

để và từ các cổng chuyển đổi Nó bao gồm các mục đăng ký tĩnh (tĩnh VLANhoặc bảng SVLAN) và các mục đăng ký năng động (Dynamic VLAN hoặc bảngDVLAN) Bảng SVLAN là cách thủ công nhất và duy trì bởi người quản trị.Bảng DVLAN được tự học được thông qua GVRP giao thức, và không thểkhông tạo ra cũng không phải nâng cấp từ ban quản trị

Các mục VLAN trong lọc cơ sở dữ liệu chứa các thông tin sau:

1 VID: VLAN ID

2 Port: Cổng chuyển đổi số

21

Trang 23

loại hình quảng cáo kiểm soát, bao gồm đăng ký cấm, cố định đăng ký và đăng

ký bình thường

• Cấm đăng ký: Đây là cổng cấm là đi ra cổng của VID chỉ định

• Cố định đăng ký: Khi kiểm soát quảng cáo được thiết lập để đăng ký cốđịnh, nó này có nghĩa là một mục đăng ký tĩnh Đây là cổng đi ra cổng của VID chỉ định (một cổng thành viên của VLAN nào đó) Khung có từ khóa VID quy định có thể đi qua cổng này

• Bình thường đăng ký: Khi kiểm soát quảng cáo được thiết lập để đăng kýbình thường, nó có nghĩa đây là một mục đăng ký năng động Việc chuyểntiếp Quyết định phụ thuộc vào bảng Dynamic VLAN

2.2.2.4 Egress rule

Thông tin này được sử dụng cho trình đi ra Cái giá trị có thể là gắn thẻ hoặc untagged Nếu giá trị được gắn thẻ, các khung trong cổng đi ra được gắn thẻ Nếu giá trị là untagged, các gắn thẻ sẽ được gỡ bỏ trước khi lá khung cổng

2.3 VLAN TRUNKING PROTOCOL – VTP

- VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trênmột miền quản trị Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt têncho VLAN trong một miền quản tri nhất định Thông điệp VTP được đóng góitrong frame của ISL hay 802.1Q và được truyền trên các đường trunk Đồngthời, VTP cho phép tập trung thông tin về sự thay đổi từ tất cả các switch trongmột hệ thống mạng Bất kỳ switch nào tham gia vào sự trao đổi VTP đều có thể

22

Trang 24

nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý Sau đây ta sẽ nói đếnhoạt động của giao thức VTP.

2.3.1 Miền VTP

- VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầuthông thường của VLAN Một switch có thể chỉ thuộc một miền VTP, và chia sẻthông tin VLAN với các switch khác trong miền Tuy nhiên các switch trong cácmiền VTP khác nhau không chia sẻ thông tin VTP

- Các switch trong một miền VTP quảng bá một vài thuộc tính đến cácmiền lân cận như miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưngcủa VLAN Khi một VLAN được thêm vào một switch trong một miền quản lý,thì các switch khác được cho biết về VLAN mới này qua việc quảng bá VTP.Tất cả switch trong một miền đều có thể sẵn sàng nhận lưu lượng trên cổngtrunk sử dụng VLAN mới

2.3.2 Các chế độ (mode) VTP

- Để tham gia vào miền quản lý VTP, mỗi switch phải được cấu hình đểhoạt động ở chế độ nào Chế độ VTP sẽ xác định quá trình chuyển mạch vàquảng bá thông tin VTP như thế nào Ta có các chế độ sau:

23

Trang 25

2.3.2.1 Chế độ Server: Các server VTP sẽ điều khiển việc tạo VLAN và

thay đổi miền của nó Tất cả thông tin VTP đều được quảng bá đến các switchtrong miền, và các switch khác sẽ nhận đồng thời Mặc định là một switch hoạtđộng ở chế độ server Chú ý là miền VTP phải có ít nhất một server để tạo, thayđổi hoặc xóa và truyền thông tin VLAN

2.3.2.2 Chế độ Client: chế độ VTP không cho phép người quản trị tạo,

thay đổi hoặc xóa bất cứ VLAN nào thay vì lắng nghe các quảng bá VTP từ cácswitch khác và thay đổi cấu hình VLAN một cách thích hợp Đây là chế độ lắngnghe thụ động Các thông tin VTP được chuyển tiếp ra liên kết trunk đến cácswitch lân cận trong miền, vì vậy switch cũng hoạt động như là một rờ le VTP(relay)

Trang 26

các switch khác trong miền quản lý Quảng bá VTP được gửi theo kiểumuilticast Switch chặn các frame gửi đến địa chỉ VTP multicast và xử lý nó.Các frame VTP được chuyển tiếp ra ngoài liên kết trunk như là một trường hợpđặc biệt.

- Bởi vì tất cả switch trong miền quản lý học sự thay đổi cấu hình VLANmới, nên một VLAN phải được tạo và cấu hình chỉ trên một VTP server trongmiền

Việc quảng bá có thể bắt đầu khi yêu cầu từ switch (client-mode) muốnhọc về cơ sở dữ liệu VTP ở thời điểm khởi động, và từ switch (server-mode) khi

có sự thay đổi cấu hình VLAN Việc quảng bá VTP có thể xảy ra trong ba hìnhthức sau:

2.3.3.1 Thông báo tổng kết (Summary Advertisement): các server thuộc

miền VTP gửi thông báo tổng kết 300s một lần và mỗi khi có sự thay đổi sơ sở

dữ liệu của VLAN Thông tin của thông báo tổng kết gồm có miển quản lý,phiên bản VTP, tên miền, số lần sửa lại cấu hình, đánh dấu thời gian(timestamp), mã hóa hàm băm MD5, và số tập con của quảng bá đi theo Đối với

sự thay đổi cấu hình VLAN, có một hoặc nhiều tập con quảng bá với nhiều dữliệu cấu hình VLAN riêng biệt trong thông báo tổng kết

2.3.3.2 Thông báo tập hợp con (Subset Advertisement):

25

Trang 27

hình VLAN Thông báo này gồm có các thay đổi rõ ràng đã được thực thi, nhưtạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại một VLAN, thay đổi tênVLAN, và thay đổi MTU của VLAN (Maximum Transmission Unit) Thôngbáo tập con có thể gồm có các thông số VLAN như: trạng thái của VALN, kiểuVLAN (Ethernet hoặc Token Ring), MTU, chiều dài tên VLAN, số VLAN, giátrị nhận dạng kết hợp với bảo mật SAID (Security Association Identifer), và tênVLAN Các VLAN được ghi vào thông báo tập hợp con một cách tuần tự vàriêng lẻ.

2.3.3.3 Thông báo yêu cầu từ client

Một client VTP yêu cầu thông VLAN như xác lập lại, xóa cở sở dữ liệu củaVLAN, và thay đổi thành viên miền VTP, hoặc nghe thông báo tổng kết VTPvới số lần sửa lại cao hơn số hiện tại Sau thông báo client yêu cầu, thì cácserver đáp ứng bằng thông báo tổng kết và thông báo tập con

26

Trang 28

Các Catalyst switch (server-mode) lưu trữ thông tin VTP không dính liếuđến cấu hình switch trong NVRAM VLAN và dữ liệu VTP được lưu trong filevlan.dat trên hệ thống file bộ nhớ Flash của switch Tất cả thông tin VTP như sốlần cấu hình lại VTP được lưu lại khi tắt nguồn điện của switch Switch có thểkhôi phục cầu hình VLAN từ cơ sở dữ liệu VTP sau khi nó khởi động.

2.3.4 Sự lượt bớt (pruning) VTP

- Một switch chuyển tiếp các frame broadcast ra tất cả các port sẵn có trongmiền broadcast, còn các frame multicast thì được chuyển tiếp theo nghĩa thôngminh hơn, nhưng cũng cùng một kiểu Khi witch không tìm thấy địa chỉ MACđích trong bảng chuyển tiếp thì nó phải chuyển frame ra tất cả các port để cốgắng tìm đến đích

- Khi chuyển tiếp frame ta tất cả các port trong miền broadcast hoặc VLAN,thì kể cả các port của trunk nếu có VLAN

27

Trang 29

Do đó VTP pruning sẽ sử dụng hiệu quả băng thông bằng cách giảm bớt việclưu lương không cần thiết Các frame broadcast hoặc các frame unicast khôngxác định trên một VLAN chỉ được chuyển tiếp trên liên kết trunk nếu switchnhận trên đầu cuối của trunk có port thuộc VLAN đó

2.4 Cấu hình VLAN trên switch

2.4.1 Sau đây hoạt động của vtp server và vtp client

Ta có sơ đồ sau:

Ta vào switch server cấu hình:

28

Tiêu đề	Tìm hiểu về mạng VLAN cài đặt máy server cung cấp các dịch vụ trong mạng VLAN
Người hướng dẫn	TS. Lờ Ngọc Xuõn
Trường học	Đại Học Vinh
Chuyên ngành	Mạng Máy Tính và Công Nghệ Thông Tin
Thể loại	Đồ án tốt nghiệp
Năm xuất bản	2010
Thành phố	Vinh

Định dạng
Số trang	59
Dung lượng	2,63 MB