Giáo trình Thiết kế, xây dựng mạng Lan (Phần 2)

Download
BÀI 6: MNG CC BỘ ẢO (VIRTUAL LAN)  
6.1. Gii thiu  
Mt mng LAN o (VLAN) được định nghĩa như là mt vùng qung bá  
(broadcast domain) trong mt mng sdng switch. Vùng qung bá là mt tp hp  
các thiết btrên mng mà nó snhn các khung qung bá được gi đi tmt thiết bị  
trong tp hp đó. Các vùng qung bá thường được gii hn nhvào các router, bi vì  
các router không chuyn tiếp các khung qung bá.  
Mt sswitch có htrthêm tính năng VLAN nhờ đó có thể định nghĩa mt  
hay nhiu VLAN trong mng. Khi mt switch htrnhiu VLAN, khung qung bá  
trong mt VLAN skhông xut hin trên các VLAN khác.  
Vic định nghĩa các VLAN cho phép nhà qun trmng xây dng các vùng  
qung bá vi ít người dùng trong mt vùng qung bá hơn. Nhờ đó tăng được băng  
thông cho người dùng.  
Các router cũng duy trì stách bit ca các vùng đụng độ bng cách khóa các  
khung qung bá. Vì thế, giao thông gia các VLAN chỉ được thc hin thông qua mt  
bchọn đường mà thôi.  
Thông thường, mi mng con (subnet) thuc vmt VLAN khác nhau. Vì thế,  
mt mng vi nhiu mng con scó thcó nhiu VLAN. Switch và VLAN cho phép  
nhà qun trmng gán nhng người dùng vào các vùng qung bá da trên yêu cu công  
vic ca họ. Điu này cho phép trin khai các mng vi mc độ mm do cao trong vn  
đề qun tr.  
Sdng VLAN có các li ích sau:  
Phân tách các vùng qung bá để to ra nhiu băng thông hơn cho người sử  
dng  
Tăng cường tính bo mt bng cách cô lp người sdng da vào kthut ca  
cu ni.  
Trin khai mng mt cách mm do da trên chc năng công vic ca người  
dùng hơn là da vào vtrí vt lý ca h. VLAN có thgii quyết nhng vấn đề  
liên quan đến vic di chuyn, thêm và thay đổi vtrí các máy tính trên mng.  
6.2. Vai trò ca Switch trong VLAN  
Switch là mt trong nhng thành phn ct li thc hin vic truyn thông trong  
VLAN. Chúng là đim ni kết các trm đầu cui vào giàn hoán chuyn ca switch và  
cho các cuc giao tiếp din ra trên toàn mng. Switch cung cp mt chế thông minh  
để nhóm nhng người dùng, các cng hoc các địa chlun lý vào các cng đồng thích  
hp. Switch cung cp mt chế thông minh để thc hin các quyết định lc và  
chuyn tiếp các khung dựa trên các thước đo ca VLAN được định nghĩa bi nhà qun  
tr.  
Tiếp cn thông thường nht để phân nhóm người sdng mng mt cách lun  
lý vào các VLAN riêng bit là lc khung (filtering frame) và nhn dng khung (frame  
Identification).  
Chai kthut trên đều xem xét khung khi nó được nhn hay được chuyn tiếp  
bi switch. Da vào mt tp hp các lut được định nghĩa bi nhà qun trmng, các  
kthut này xác định nơi khung phi được gi đi (lc hay là qung bá). Các chế  
điu khin này được qun trtp trung (bng mt phn mm qun trmng) và dễ  
dàng trin khai trên mng.  
6.2.1. Cơ chế lc khung (Frame Filtering)  
Lc khung là mt kthut mà nó kho sát các thông tin đặc bit trên mi khung.  
Ý tưởng ca vic lc khung cũng tương tncách thông thường mà các router sử  
dng. Mt bng lc được thiết lp cho mi switch để cung cp mt cơ chế điu khin  
qun trị ở mc cao. Nó có thkho sát nhiu thuc tính trong mi khung. Tùy thuc  
vào mc độ phc tp ca switch, chúng ta có thnhóm người sdng da vào địa chỉ  
MAC ca các trm, kiu ca giao thc tng mng hay kiu ng dng. Các mc từ  
trong bng lc sẽ được so sánh vi các khung cn lc bi switch và nhờ đó switch scó  
các hành động thích hp.  
Hình 6.1 VLAN sdụng cơ chế lc khung  
6.2.2. Cơ chế nhn dng khung (Frame Identification)  
chế nhn dng khung gán mt snhn dng duy nht được định nghĩa bi  
người dùng cho tng khung. Kthut này được chn bi IEEE vì nó cho khnăng  
mrng tt hơn so vi kthut lc khung.  
chế nhn dng khung trong VLAN là mt tiếp cn mà ở đó được phát trin  
đặc bit cho các cuc giao tiếp da vào switch. Tiếp cn này đặt mt bnhn dng  
(Identifier) duy nht trong tiêu đề ca khung khi nó được chuyn tiếp qua trc xương  
sng ca mng. Bnhn dng này được hiu và được phân tích bi switch trước bt kỳ  
mt thao thác qung bá hay truyn đến các switch, router hay các thiết bị đầu cui  
khác. Khi khung ra khi đường trc ca mng, switch gbnhn dng trước khi khung  
được truyn đến máy tính nhn.  
Kthut nhn dng khung được thc hin tng 2 trong mô hình OSI. Nó đòi  
hi mt ít xlý và các nlc qun tr.  
6.3. Thêm mới, xóa, thay đổi vị trí người sdng mng  
Các quan xí nghip thường hay sp xếp li tchc ca mình. Tính trung bình,  
có t20% đến 40% các tác vphi di di hàng năm. Vic di di, thêm và thay đổi  
là mt trong nhng vn đề đau đầu nht ca các nhà qun trmng và tn nhiu chi phí  
cho công tác qun trnht. Nhiu sdi di đòi hi phi đi li hthng dây cáp và hu  
hết các di dời đều cn phi đánh địa chmi cho các máy trm và cu hình li các Hub  
và các router.  
VLAN cung cp mt cơ chế hiu quả để điu khin nhng thay đổi này, gim  
thiu các chi phí liên quan đến vic cu hình li Hub và các router. Các người dùng  
trong các VLAN có thchia scùng mt mng vi cùng mt địa chmng / mng  
con mà không quan tâm đến vtrí vt lý ca h.  
Khi ngưi sdng trong mt VLAN di di tvtrí này đến vtrí khác, do họ  
vn trong VLAN trước đó nên địa chmng ca máy tính hkhông cn phi thay  
đổi. Nhng thay đổi vvtrí có ththc hin mt cách ddàng bng cách gn máy tính  
vào mt cng mi ca switch có htrVLAN và cu hình cho cng này thuc VLAN  
trước đó máy tính này thuc v.  
Hình 6.2 – Định nghĩa VLAN  
6.4. Hn chế truyn qung bá.  
Giao thông hình thành tcác cuc truyn qung bá xy ra trên tt ccác mng.  
Tn sut truyn qung bá tùy thuc vào tng loi ng dng, tng loi dch v, số  
lượng các nhánh mng lun lý và cách thc mà các tài nguyên mng này được sdng.  
Mc dù các ng dng đã được tinh chnh trong nhng năm gn đây để gim bt sln  
truyn qung bá mà nó to ra, nhiu ng dng đa phương tin mi đã được phát trin  
mà nó to ra nhiu cuc truyn qung bá hoc truyn theo nhóm.  
Khi thiết kế mng cn chú ý đến phương pháp để hn chế li vn đề qung bá.  
Mt trong nhng phương pháp hiu qunht là thc hin vic phân đoạn mng mt cách  
hp lý vi sbo vca các bc tường la (firewall) để tránh nhng vn đề như sự  
hng hóc trên mt nhánh mng sẽ ảnh hưởng đến phn còn li ca mng. Vì thế  
trong khi mt nhánh mng bbão hòa do các thông tin qung bá to ra thì phn còn li  
sẽ được bo vkhông bị ảnh hưởng nhvào bức tường la, thông thường được cài đặt  
trong các router.  
Hình 6.3 VLAN ngăn nga thông tin qung bá  
Phân nhánh mng bng tường la cung cp mt chế tin cy và gim ti thiu  
sbo hòa to ra bi các thông tin qung bá nhờ đó cung cp nhiu hơn băng thông  
cho các ng dng.  
Khi các nhà thiết kế chuyn các mng ca hsang kiến trúc sdng switch,  
các mng trnên mt đi các bc tường la và sbo vmà các router cung cp. Khi  
không có router được đặt gia các switch, các thông tin qung bá (được thc hin tng  
2) được gi đi đến tt ccác cng ca switch. Trường hp này được gi là mng phng  
(flat) ở đó tn ti mt vùng qung bá cho toàn mng.  
VLAN là mt chế hiu quả để mrng tính năng ca các bc tường la  
trong các router vào trong các giàn hoán chuyn ca switch và cung cp mt cơ chế bo  
vmng trước các thông tin truyn qung bá. Các bc tường la này được thiết lp  
bng cách gán các cng ca switch hoc người sdng mng vào các VLAN mà nó  
có ththuc mt switch hay nm trên nhiu switch khác nhau. Các thông tin qung bá  
trên mt VLAN không được truyn ra ngoài VLAN. Nhờ đó các cng khác không phi  
nhn các thông tin qung bá tcác VLAN khác. Kiu cu hình này căn bn đã gim  
được squá ti do các thông tin qung bá to ra trên mng, dành băng thông cho  
các giao thông cn thiết cho người sdng và tránh được stc nghn trên mng do  
các cơn bão qung bá to ra.  
chúng ta có thddàng điều khin kích thước ca vùng qung bá bng cách  
điu chnh li kích thước tng thca các VLAN, hn chế số lượng cng ca switch  
trên mt VLAN và hn chế số lượng người sdng trên mt cng. Mt VLAN có kích  
thước càng nhthì càng có ít người bị ảnh hưởng bi các thông tin qung bá to ra trong  
VLAN đó.  
6.5. Tht cht vấn đề an ninh mng  
Vic sdng mng LAN gia tăng vi tlcao trong nhng năm va qua. Điu  
này dn đến có nhiu thông tin quan trng được lưu hành trên chúng. Các thông tin  
này cn phi được bo vtrước nhng truy cp không được phép. Mt trong nhng  
vn đề đối vi mng LAN chia sẻ đường truyn chung là chúng ddàng bthâm nhp.  
Bng cách gn vào mt cng, mt máy tính ca người dùng thâm nhp có thtruy cp  
được tt ccác thông tin được truyn trên nhánh mng. Nhánh mng càng ln thì mc  
độ btruy cp thông tin càng cao, trkhi chúng ta thiết lp các cơ chế an toàn trên Hub.  
Hình 6.4 VLAN tăng cường an ninh mng  
Mt trong nhng kthut ít tn kém và ddàng qun lý nht để tăng cường  
tính bo mt là phân nhánh mng thành nhiu vùng qung bá, để cho phép nhà qun  
trmng hn chế số lượng ngưi sdng trong tng nhóm VLAN và ngăn cm nhng  
người khác thâm nhp vào mà không có scp phép từ ứng dng qun trcác VLAN.  
VLAN vì thế cũng cung cp các bc tường la bo mt, hn chế nhng truy cp có  
tính cá nhân ca người dùng và ghi nhn được nhng sthâm nhp không mong  
mun cho nhà qun trmng.  
Cài đặt chế phân đon mng là xu hướng hin nay. Các cng ca switch  
được nhóm li da vào kiu ca ng dng và quyn truy cp thông tin. Các ng dng  
và các tài nguyên được bo vthường được đặt trong mt VLAN an toàn. Các tính  
năng an toàn cao hơn có thể được đưa vào bng cách sdng danh sách điu khin truy  
cp (Access Control List) để hn chế vic truy cp vào nhóm mng này da vào vic  
cu hình trên các switch và router. Các hn chế này có thể được thc hin da trên địa  
chca các máy trm, kiu ng dng hay kiu ca giao thc.  
6.6. Vượt qua các rào cn vt lý  
VLAN cung cp mt cơ chế mm do trong vic tchc li cũng như thc  
hin vic phân đoạn mng. VLAN cho phép chúng ta nhóm các cng ca switch và  
người sdng vào nhng cng đồng có cùng mt mi quan tâm.  
Vic nhóm các cng và người dùng vào nhng cng đồng cùng mt mi quan  
tâm, được biết đến như vic tchc các VLAN, có thể được thiết lp vi mt switch  
hoc trên nhiu switch được ni li vi nhau trong mt quan xí nghip. Bng vic  
nhóm các cng và người sdng thuc các switch khác nhau, mt VLAN có thtri  
rng trên mt tòa nhà hay nhiu tòa nhà.  
Thêm vào đó, vai trò ca router mra bên cnh vai trò truyn thng ca mt  
bức tường la (firewall) và xóa các thông tin qung bá da trên chính sách, qun lý  
qung bá và thc hin chn đường và phân phi. Các router duy trì hot động cho các  
kiến trúc switch được cu hình VLAN bi vì chúng cung cp cơ chế giao tiếp gia các  
nhóm mạng được định nghĩa. Giao tiếp tng 3 được cài vào trong switch hoc cung  
cp bên ngoài là mt bphn tích hp trong ca bt kmt kiến trúc switch hiu sut  
cao nào.  
6.7. Các mô hình cài đặt VLAN  
6.7.1. Mô hình cài đặt VLAN da trên cng  
Trong sơ đồ này, các nút ni cùng mt cng ca switch thuc vcùng mt  
VLAN. Mô hình này tăng cường ti đa hiu sut ca chuyn ti thông tin bi vì:  
Người sdng được gán da trên cng  
VLANs được qun lý mt cách ddàng  
Tăng cường ti đa tính an toàn ca VLAN  
Các gói tin không rò rsang các vùng khác  
VLANs và các thành phn được điu khin mt cách ddàng trên toàn mng.  
Hình 6.5 Cài đặt VLAN da trên cng  
6.7.2. Mô hình cài đặt VLAN tĩnh  
VLAN tĩnh là mt nhóm cng trên mt switch mà nhà qun trmng gán nó  
vào mt VLAN. Các cng này sthuc vVLAN mà nó đã được gán cho đến khi nhà  
qun trthay đổi. Mc dù các VLAN nh đòi hi nhng thay đổi bi nhà qun tr,  
chúng thì an toàn, dcu hình và ddàng để theo dõi. Kiu VLAN này thường hot  
động tt trong nhng mng mà ở đó nhng sdi dời được điu khin và được qun lý.  
Hình 6.6 Cài đặt VLAN tĩnh  
6.7.3. Mô hình cài đặt VLAN động  
VLAN động là nhóm các cng trên mt switch mà chúng có thxác định mt  
các tự động vic gán VLAN cho chúng. Hu hết các nhà sn xut switch đều sử  
dng phn mm qun lý thông minh.  
Svn hành ca các VLAN động được da trên địa chvt lý MAC, địa chlun  
lý hay kiu giao thc ca gói tin.  
Khi mt trm được ni kết ln đầu tiên vào mt cng ca switch, switch tương  
ng skim tra mc tcha địa chMAC trong cơ sdliu qun trVLAN và tự  
động cu hình cng này vào VLAN tương ng. Li ích ln nht ca tiếp cn này là ít  
qun lý nht vi vic ni dây khi mt người sdng được ni vào hoc di di và vic  
cnh báo được tp trung khi mt máy tính không được nhn biết được đưa vào mng.  
Thông thường, cn nhiu squn trị trước để thiết lp sdliu bng phn mm  
qun trVLAN và duy trì một cơ sở dliu chính xác vtt ccác máy tính trên toàn  
mng.  
Hình 6.7 Cài đặt VLAN động  
6.8. Mô hình thiết kế VLAN vi mạng đường trc  
Điu quan trng nht đối vi bt kmt kiến trúc VLAN nào là khả năng truyn  
ti thông tin vVLAN gia các switch được ni li vi nhau và vi các router nm trên  
mng đường trc. Đó là cơ chế truyn ti ca VLAN cho phép các cuc giao tiếp gia  
các VLAN trên toàn mng. Các chế truyn ti này xóa brào cn vmt vt lý gia  
nhng người sdụng và tăng cường tính mm do cho mt gii pháp sdngVLAN  
khi người sdng di di và cung cp các cơ chế cho khnăng phi hp gia các  
thành phn ca hthng đường trc.  
Hình 6.8 - Thiết kế VLAN xuyên qua Backbone  
Đường trc thông thưng hot động như là mt đim tp hp ca nhiu lượng  
thông tin ln. Nó có thmang thông tin vnhng người dùng cui trong VLAN và  
nhn dng gia các switch, các router và các server ni trc tiếp. Vi đường trc,  
băng thông ln, các đường ni kết có khnăng ln thường được chn để chuyn ti  
thông tin xuyên qua toàn công ty.  
Bài tập thực hành của học viên  
Câu 1: Nêu vai trò cua Vlan. Nêu vai trò ca switch trong Vlan.  
Câu 2: Nêu các li ích khi sdng Vlan.  
Câu 3: Nêu các mô hình cài đặt Vlan.  
Bài tp  
CU HÌNH VLAN  
BƯỚC 1:  
Switch> enable  
Switch# erase startup-config  
Switch# delete vlan.dat  
Switch# reload  
BƯỚC 2:  
Switch> enable  
Switch# sh running-config  
Thc hin cu hình cơ bn  
Switch# con t  
Switch# hostname SW1  
Switch# enable password 123  
Switch# enable sercet 1234  
switch# line vty 0 15 (line con 0)  
Switch# password 12345  
Switch# login  
BƯỚC 3:  
Các Vlan được to ra bng mt trong hai cách:  
Cách 1: cp phát các port cho Vlan chưa tn ti. Switch tự động to Vlan cho port  
đã được cp. là to các Vlan trước, sau đó mi cp port cho nó sau.  
Cách 2:  
Đối vi switch 2950 có lnh range cho phép cp phát nhiu port liên tc hoc  
không liên tc cho mt schc năng nào đó. Gisnhư ta cu hình nhiu lnh  
ging nhau cho nhiu port, thì ta sdùng tkhóa range để cu hình mt ln cho  
nhiu port.  
Theo mt định thi Vlan1 đã được to sn gi là management Vlan, tt ccác port  
được nm sn cho Vlan1. Do đó không cn cp phát cho port cho Vlan1.  
Lúc này ta chcn dùng lnh range gán các port t5 đến 8 cho Vlan 10  
theo cách to vlan thnht.  
Sau đó to Vlan20 theo cách thhai, cp phát 1 port s9 cho vlan 20, tiếp  
tc port 10,12 cho vlan 20  
SW1# configure terminal  
SW1(config)#interface range fa0/5 8  
S2(config)#interface range fastEthernet0/5 - fastEthernet 0/10  
SW1(config-if-range)#switchport access vlan 10  
* TO VLAN 20 THEO CÁCH 2  
Cp phát port dùng cho lnh range theo kiu không liên tc  
SW1#Vlan database  
SW1(vlan)#Vlan 20  
SW1(vlan)#exit  
SW1#con t  
SW1(config-if)#interface fa0/9  
SW1(config-if)#switchport access vlan 20  
SW1(config-if)#exit  
SW1#con t  
SW1(config)#interface range fa0/9 12  
SW1(config-if-range)#switchport access vlan 20  
SW1(config-if-range)#exit  
Đặt tên cho Vlan20  
SW1#vlan database  
SW1(vlan)#vlan 20 name Accounting  
SW1(vlan)#exit  
Xem li vlan 20 bây giờ đổi thành accounting chkhông còn tên mc định:  
VLAN0020 như trước đây.  
Tương tự đổi Vlan10 thành Vlan engineering nhưng sau đó nhp vào lnh Abort,  
thì tên ca Vlan10 vn không thay đổi, vì lnh abort shy tt ccu hình ca  
phiên làm vic đăng nhp vào valn hin hành.  
BƯỚC 4:  
Nhp vào địa chIP cho các VLAN interface  
SW1(config)#interface vlan1  
SW1(config-if)#ip add 192.168.1.1 255.255.255.0  
SW1(config-if)#no shut  
SW1(config)#interface vlan10  
SW1(config-if)#ip add 192.168.10.1 255.255.255.0  
SW1(config-if)#no shut  
SW1(config)#interface vlan20  
SW1(config-if)#ip add 192.168.20.1 255.255.255.0  
SW1(config-if)#no shut  
Kim tra địa chIP đã đăng nhp Show run  
Cau hinh duong trunk cho Switch  
SW1(config)#interface GigabitEthernet1/1  
SW1(config)#switchport mode trunk  
Lưu ý : chcó mt Vlan interface được phép up vào bt cluc nào. Chng hn  
interface vlan 20 đang trang thái Up, nếu ta no shut cho vlan 10 thì interface  
vlan20 tự động down.  
BƯỚC 5:  
Để kim tra Vlan hoạt động như thế nào thi ta có ththc hin như sau:  
a- Cu hình cho PC 1 vi địa chIP : 192.168.1.2 255.255.255.0 dùng cáp  
thng ni vói Port 1 ca SWITCH. Đứng tPC1 gõ lnh ping 192.168.1.1  
Nếu lnh ping thành công thì OK, nếu không thì phi kim tra li toàn bộ  
cu hình  
b- PC2 cm vào port bt kca Vlan10 vi địa chIP ca mng Vlan 10  
CU HÌNH VLAN TRUNK  
Trunk là đường vt lý đồng thi là đường logic cho phép vlan trên hai switch  
khác nhau trao đổi được thông tin vi nhau. Thay vì trên hai switch mun trao  
đổi thông tin vi nhau phi ni hai port thuc hai vlan đó trên hai switch.  
Vlan1  
Vlan2  
Thì đường Trunk cho phép thc hin điu đó chbng mt đường truyn vt lý.  
Trunk to ra nhiu kết ni vlan o trên mt đường truyn vt lý. Từ đó vlan các  
switch khác nhau có thlin lc được vi nhau.  
Vlan1 Vlan2 Vlan3  
Backbone  
Vlan1  
Vlan1  
iMac  
iMac  
iMac  
iMac  
iMac  
iMac  
vlan3  
Valn2  
Valn2  
vlan3  
Trunk có hai loi đóng gói là: Dot1q sdng các frame Tagging để truyn dliu  
ca vlan gia hai switch khác nhau. Còn ISL sẽ đóng gói Ethernet bng cách gn  
vào đầu các Fram giá trVLAN ID.  
Cu hình trên hai Switch  
Trước tiên để khi bị ảnh hưởng gia các switch khác nhau(tự động Trunking), ta  
chưa cm cáp đường trunk hay shut down cho port gn đường trunk.  
Chúng ta sto Vlan 2, Vlan4, Vlan6 cho SW1 và Vlan3, Vlan5, Vlan7 cho SW2  
và cu hình hai SW cùng mt VTP domain.  
SW1# vlan database  
Sw1(vlan)# vlan 2 name vlan2 (to vlan2 cho sw1)  
Sw1(vlan)#vlan 4 name vlan4  
Sw1(vlan)#vlan 6 name vlan6  
Sw1(vlan)# vtp domain name IT (cu hình cho sw1 thuc vtp domain IT)  
Sw1(vlan)# apply  
Tương tcho sw2  
Sau khi cu hình vlan xong kim tra các vlan bng lnh show vlan.  
Đối vi sw 2950 chúng ta không cn phi chra cách đóng gói vì nó chhtrợ  
cách đóng gói Dot1q  
Cu hình đường trunk cho hai switch  
Switch 2950  
Sw1# con t  
Sw1(config)# int fa0/1  
Sw1(config-if)#switchport mode trunk (Cu hình cho port fa0/1 là đường trunk)  
Switch 2900 (3550)  
Sw2#con t  
Sw2(config)#int fa0/1  
Sw2(config-if)#switchport mode trunk  
Sw2(config-if)#switchport trunk encapsulation dot1q (sdng giao thc đóng gói  
dot1q cho đường trunk)  
Lưu ý:  
Do sw2950 chhtrdot1q nên ta phi cu hình cho sw2 (2900) sdng giao  
thc đóng gói dot1q.  
sdng lnh show vtp status.  
Chúng ta cũng lưu ý la số configuration revision cua VTP sw1 ln hơn sw2. Hai  
sw cùng domain và cả hai đều là VTP server.  
Bây gini hai port fa0/1 ca hai switch và kim tra li các VLAN.  
BÀI 7 : THIT KMNG CC BLAN  
7.1. Gii thiu tiến trình thiết kế mng LAN  
Mt trong nhng bước quan trng nht để đảm bo mt hthng mng nhanh và  
n định chính là khâu thiết kế mng. Nếu mt mng không được thiết kế klưỡng,  
nhiu vn đề không lường trước sphát sinh và khi mrng mng có thbmt n  
định. Thiết kế mng bao gm các tiến trình sau:  
- Thu thp thông tin vyêu cu và mong mun ca người sdng mng.  
- Xác định các lung dliu hin ti và trong tương có hướng đến khnăng phát  
trin trong tương lai và vtrí đặt các server.  
- Xác định tt ccác thiết bthuc các lp 1,2 và 3 cn thiết để cho sơ đồ mng  
LAN và WAN.  
- Làm tài liu cài đặt mng mc vt lý và mc lun lý.  
- Scó nhiu gii pháp thiết kế cho cùng mt mng. Vic thiết kế mng cn hướng  
đến các mc tiêu sau:  
- Khnăng vn hành: Tiêu chí đầu tiên là mng phi hot động. Mng phi đáp  
ng được các yêu cu vcông vic ca người sdng, phi cung cp khnăng  
kết ni gia nhng người dùng vi nhau, gia người dùng vi ng dng vi mt  
tc độ độ tin cy chp nhận được.  
- Khnăng mrng: Mng phi được mrng. Thiết kế ban đầu phi được mở  
rng mà không gây ra mt sthay đổi ln nào trong thiết kế tng th.  
- Khnăng tương thích: Mng phi được thiết kế vi mt cp mt luôn hướng về  
các công nghmi và phi đảm bo rng không ngăn cn vic đưa vào các công  
nghmi trong tương lai.  
- Có thqun lý được: Mng phi được thiết kế sao cho ddàng trong vic theo  
dõi và qun trị để đảm bo svn hành suôn sca các tính năng.  
- Chương này chyếu tp trung vào tiến trình thiết kế mng và vn đề làm tài liu.  
7.2. Lập sơ đồ thiết kế mng  
Sau khi các yêu cu cho mt mng tng thể đã được thu thp, bước kế tiếp là  
xây dng sơ đồ mng (topology) hay mô hình mng cn được thiết lp. Vic thiết  
kế sơ đồ mng được chia ra thành 3 bước:  
- Thiết kế sơ đồ mng tng vt lý  
- Thiết kế sơ đồ mng tng liên kết dliu  
- Thiết kế sơ đồ mng tng mng.  
7.2.1. Phát trin sơ đồ mng tng vt lý  
Sơ đồ đi dây là mt trong nhng vn đề cn phi được xem xét khi thiết kế  
mt mng. Các vn đề thiết kế ở mc này liên quan đến vic chn la loi cáp được  
sdng, sơ đồ đi dây cáp phi tha mãn các ràng buc vbăng thông và khong  
cách địa lý ca mng.  
Sơ đồ mng hình sao sdng cáp xon đôi CAT 5 thường được dùng hin nay.  
Đối vi các mng nh, chcn mt đim tp trung ni kết cho tt ccác máy tính vi  
điu kin rng khong cách tmáy tính đến đim tp trung ni kết là không quá 100  
mét.  
Thông thường, trong mt tòa nhà người ta chn ra mt phòng đặc bit để lp  
đặt các thiết bmng như Hub, switch, router hay các bng cm dây (patch panels).  
Người ta gi phòng này đi Nơi phân phi chính MDF (Main distribution facility).  
Hình 7.1 Sdng MDF cho các mạng có đường kính nhhơn 200 mét  
Đối vi các mng nhvi chmt đim tp trung ni kết, MDF sbao gm  
mt hay nhiu các bng cm dây ni kết chéo nm ngang (HCC Horizontal Cross  
Connect patch panel).  
Hình 7.2 Sdng HCC patch panel trong MDF  
Số lượng cáp chiu ngang (Hirizontal Cable) và kích thước ca HCC patch  
panel (số lượng cng) phthuc vào smáy tính ni kết vào mng.  
Khi chiu dài tmáy tính đến đim tp trung ni kết ln hơn 100 mét, ta phi  
cn thêm nhiu đim tp trung ni kết khác. Điểm tp trung ni kết mc thhai được  
gi là i phân phi trung gian (IDF Intermediate Distribution Facility). Dây cáp để  
ni IDF vMDF được gi là cáp đứng (Vertical cabling).  
Hình 7.3 Sdng thêm các IDF cho các mng có đường kính ln hơn 200 mét  
Để có thni các IDF vmt MDF cn sdng thêm các patch panel ni kết  
chéo chiu đứng (VCC Vertical Cross Connect Patch Panel). Dây cáp ni gia hai  
VCC patch panel được gi là cáp chiu đứng (Vertical Cabling). Chúng có thlà cáp  
xon đôi nếu khong cách gia MDF và IDF không ln hơn 100 mét. Ngược li phi  
dùng cáp quang khi khon cách này ln hơn 100 mét. Tc độ ca cáp chiu đứng thường  
là 100 Mbps hoc 1000 Mbps.  
Hình 7.4 Sdng VCC patch panel để ni IDF vi MDF  
Sn phm của giai đon này là mt btài liu đặc tcác thông tin sau:  
- Vtrí chính xác ca các đim tp trung ni kết MDF và IDFs.  
- Kiu và số lượng cáp được sdng để ni các IDF vMDF  
Hình 7.5 Tài liu vvtrí ca MDF và các IDF  
o Các đầu dây cáp phi được đánh svà ghi nhn sni kết gia các cng trên  
HCC và VCC patch panel. Ví ddưới đây ghi nhn vthông tin các si cáp được sử  
dng ti IDF s1  
Hình 7.6 Tài liu vdây ni ti mt IDF  
7.2.2. Ni kết tng 2 bng switch  
Sự đụng độ và kích thước vùng đụng độ là hai yếu tố ảnh hưởng đến hiu năng  
ca mng. Bng cách sdng các switch chúng ta có thphân nhcác nhánh mng  
nhờ đó có thgim bt được tun sut đụng độ gia các máy tính và gim được kích  
thước ca vùng đụng độ trong mng.  
Hình 7.7 Sdng Switch để mrng băng thông mng  
Mt ưu thế na đối vi các switch bt đối xng là nó có htrmt scng  
có thông lượng ln dành cho các server hoc các cáp chiu dng để ni lên các switch /  
router mc cao hơn.  
Hình 7.8 Sdng cng tc độ cao trong switch  
Để xác định kích thước ca vùng đụng độ chúng ta cn phi xác định bao  
nhiêu máy tính được ni kết vt lý trên tng cng ca switch. Trường hp lý tưởng  
mi cng ca switch chcó mt máy tính ni vào, khi đó kích thước ca vùng đụng độ  
là 2 vì chcó máy gi và máy nhn tham gia vào mi cuc giao tiếp.  
Hình 7.9 Ni trc tiếp các máy tính vào switch  
Trong thc tế ta thường dùng switch để ni các Hub li vi nhau. Khi đó mi  
Hub sto ra mt vùng đụng độ và các máy tính trên mi Hub schia snhau băng  
thông trên Hub.  
Hình 7.10 Ni HUB vào switch  
Thông thường người ta sdng Hub để tăng slượng các đim ni kết vào  
mng cho máy tính. Tuy nhiên cn phi đảm bo số lượng máy tính trong tng vùng  
đụng độ phi nhđảm bo băng thông cho tng máy tính mt. Đa scác Hub hin  
nay đều có htrmt cng tc độ cao hơn các cng còn li (gi là up-link port) dùng  
để ni kết vi switch để tăng băng thông chung cho toàn mng.  
Hình 7.11 Sdng cng tc độ cao ca HUB để ni vi Switch  
Băng thông cần thiết cho các ng dụng được mô tnhư hình dưới đây:  
Hình 7.12 Nhu cu băng thông ca các ng dng  
Sau khi đã thiết kế xong sơ đồ mng tng hai, cn thiết phi ghi nhn li thông  
tin vtc độ ca các cng ni kết cáp như hình dưới đây:  
Hình 7.13 Tài liu vtc độ trên tng cng  
7.2.3. Thiết kế mng tng 3  
Sdng các thiết bni kết mng tng 3 như router, cho phép phân nhánh  
mng thành các mun tách ri nhau vmt vt lý cũng như lun lý. Router cũng cho  
phép ni kết mng vi mng din rng như mng Internet chng hn.  
Hình 7.14 Sdng router trong mng  
Router cho phép hn chế được các cuc truyn qung bá xut phát tmt vùng  
đụng độ này lan truyn sang các vùng đụng độ khác. Nhờ đó ng băng thông trên  
toàn mng. Đối vi switch, gói tin gi cho mt máy tính mà nó chưa biết sẽ được  
truyn đi ra tt ccác cng để đến tt ccác nhánh mng khác.  
Ngoài ra, router còn được sdng để gii quyết các vn đề như: mt sgiao  
thc không thích hp khi mng có kích thước ln, vn đề anh ninh mng và vn đề về  
đánh địa chmng. Tuy nhiên sdng router thì đắt tin và khó khăn hơn trong vic  
cu hình nếu so vi switch.  
Trong ví dsau, mng có nhiu nhánh mng vt lý, tt ccác thông tin đi trao  
đổi gia mng Network 1 và mng Network 2 đều phi đi qua router. Router đã chia  
mng thành hai vùng đụng độ riêng ri. Mi vùng đụng độ địa chmng và mt nạ  
mng con riêng.  
Hình 7.15 Sdng router để phân chia vùng đụng độ trong mng  
81  
7.2.4. Xác định vtrí đặt Server  
Các server được chia thành 2 loi: Server cho toàn công ty (Enterprise Server)  
và server cho nhóm làm vic (Workgroup server).  
Enterprise server phc vcho tt cngười sdng trong công ty, ví dnhư  
Mail server, DNS server. Chúng thường được đặt ti MDF.  
Workgroup server thì chphc vcho mt sngười dùng và thường được đặt  
ti IDF nơi gn nhóm người sdng server này nht.  
Hình 7.16 Tài liu vvtrí đặt các server  
7.2.5. Lp tài liu cho tng 3  
Sau khi xây dng sơ đồ cp phát địa ch, chúng ta cn ghi nhn li chiến lược  
cp phát địa ch. Mt scác tài liu cn tp ra bao gm:  
o Bng đồ phân bố địa chỉ  
Hình 7.17 Bng đồ phân bố địa chIP  
82  
o Bng tóm tt vcác mng đã được phân b, địa chcác giao din ca tng  
router và bng chọn đường ca các router.  
Hình 7.18 Bng tóm tt về địa chỉ đã phân bố  
Bài tập thực hành của học viên  
Câu 1: Trình bày các bước lập sơ đồ thiết kế mng  
Câu 2: Trình bày thiết kế mng tng 3.  
Câu 3: Trình bày cách lp tài liu cho tng 3  
Bài tp  
Bài 1: Thiết kế, xây dựng, cài đt mng LAN cho mt công ty có:  
30 máy PCs  
1 máy in dùng chung cho ccông ty  
Net ID của công ty được cho là: 192.168.1.64  
Vi Subnet mask của địa chtrên là: 255.255.255.192  
Các yêu cu cth:  
Lit kê ra tt ccác thiết bcn chun bị để xây dng mng LAN trên.  
Các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người sdng.  
Tính đa chỉ IP cho các PCs khi cài đặt trên các máy.  
Vẽ sơ đồ và ghi chú các thiết bcn dùng để xây dng mng LAN cho  
công ty .  
Tho lun theo nhóm vbng thiết kế mng ca mi nhóm.  
Thc hin bm cáp thng và cài đặt mng, thc hin bm cáp chéo ni 2  
PC .  
Thc hin vic kim tra cu hình mng bng lnh: ipconfig, ipconfig/all,  
Thc hin vic share dliu gia các máy PC trong mng.  
Thc hin các lnh gi dliu cho các PC trong cùng mt nhóm bng  
cách dùng lnh: net send.  
83  
Tải về để xem bản đầy đủ
pdf 52 trang Thùy Anh 12/05/2022 1660
Download
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Thiết kế, xây dựng mạng Lan (Phần 2)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfgiao_trinh_thiet_ke_xay_dung_mang_lan_phan_2.pdf