Bài giảng Phân tích và thiết kế mạng

pdf 207 trang phuongnguyen 10230
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Phân tích và thiết kế mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_phan_tich_va_thiet_ke_mang.pdf

Nội dung text: Bài giảng Phân tích và thiết kế mạng

  1. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG 1: CÁC KHÁI NIỆM CƠ BẢN CHƢƠNG 2: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG 3: CÁP VÀ THIẾT KẾ MẠNG CÁP CHƢƠNG 4: THIẾT KẾ MẠNG VỚI SWITCH CHƢƠNG 5: THIẾT KẾ MẠNG VỚI ROUTER CHƢƠNG 6: THIẾT KẾ ỨNG DỤNG
  2. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG I: CÁC KHÁI NIỆM CƠ BẢN
  3. CHƢƠNG I: CÁC KHÁI NIỆM CƠ BẢN
  4. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG
  5. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG  Một trong những bƣớc quan trọng nhất để đảm bảo một hệ thống mạng: • Nhanh • Ổn định chính là khâu thiết kế mạng.  Nếu một mạng không đƣợc thiết lƣỡng, nhiều vấn đề không lƣờng trƣớc sẽ phát sinh và khi mở rộng mạng có thể bị mất ổn định.
  6. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Thiết kế mạng bao gồm các tiến trình sau: 1. Thu thập thông tin về yêu cầu và mong muốn của ngƣời sử dụng mạng. 2. Xác định các luồng dữ liệu hiện tại và hƣớng đến khả năng phát triển trong tƣơng lai 3. Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết cho mạng LAN hay WAN. Hệ thống các server 4. Lập tài liệu cài đặt mạng ở mức vật lý và luận lý
  7. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần hƣớng đến các mục tiêu sau: 1. Khả năng vận hành 2. Khả năng mở rộng 3. Khả năng tƣơng thích 4. Có thể quản lý đƣợc
  8. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần hƣớng đến các mục tiêu sau: 1. Khả năng vận hành 2. Khả năng mở rộng 3. Khả năng tƣơng thích 4. Có thể quản lý đƣợc Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải đáp ứng đƣợc các yêu cầu về công việc của ngƣời sử dụng, phải cung cấp khả năng kết nối giữa những ngƣời dùng với nhau, giữa ngƣời dùng với ứng dụng với một tốc độ và độ tin cậy chấp nhận đƣợc.
  9. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần hƣớng đến các mục tiêu sau: 1. Khả năng vận hành 2. Khả năng mở rộng 3. Khả năng tƣơng thích 4. Có thể quản lý đƣợc Mạng phải có khả năng mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể
  10. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần hƣớng đến các mục tiêu sau: 1. Khả năng vận hành 2. Khả năng mở rộng 3. Khả năng tƣơng thích 4. Có thể quản lý đƣợc Mạng phải đƣợc thiết kế với một cặp mắt luôn hƣớng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đƣa vào các công nghệ mới trong tƣơng lai
  11. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần hƣớng đến các mục tiêu sau: 1. Khả năng vận hành 2. Khả năng mở rộng 3. Khả năng tƣơng thích 4. Có thể quản lý đƣợc Mạng phải đƣợc thiết kế sao cho dễ dàng trong việc theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng.
  12. CHƢƠNG II: TỔNG QUAN VỀ PHÂN TÍCH VÀ THIẾT KẾ MẠNG Các bƣớc trong phân tích và thiết kế mạng: 2.1 Khảo sát 2.2 Phân tích nhu cầu 2.3 Thiết kế giải pháp 2.4 Cài đặt 2.5 Kiểm tra mạng 2.6 Kế hoạch bảo trì
  13. 2.1 KHẢO SÁT Khảo sát là một bƣớc quan trọng nhất trong quá trình thiết kế mạng. Khảo sát tốt Thiết kế tốt 1. Yêu cầu của khách hàng 2. Cấu trúc tòa nhà 3. Mạng và thiết bị mạng
  14. 2.1 KHẢO SÁT 1. Yêu cầu của khách hàng Mục tiêu: Xác định mong muốn của khách hàng trên hệ thống mạng chuẩn bị đƣợc xây dựng  Sử dụng các câu hỏi đơn giản không liên quan về mạng  Tránh dùng các thuật ngữ chuyên môn để trao đổi dành cho đối tƣợng là khách hàng, các nhân viên đang hay sẽ dùng máy tính trên mạng  Bạn thiết lập mạng làm gì ? Sử dụng cho mục đích gì ? Qui mô của mạng, hệ thống server, internet,
  15. 2.1 KHẢO SÁT 1. Yêu cầu của khách hàng Ví dụ:  Những cá nhân nào sẽ sử dụng mạng, mức độ khai thác hệ thống mạng của từng ngƣời hay nhóm ngƣời Băng thông mạng, khả năng các server  Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có thì đặt ở đâu, số lƣợng bao nhiêu ? Thiết kế dự phòng  Các máy tính nào sẽ đƣợc nối mạng Mạng cable
  16. 2.1 KHẢO SÁT 1. Yêu cầu của khách hàng Ví dụ:  Các nhân viên trong công ty có muốn gởi mail cho nhau không ? gởi nhận mail với ngƣời không thuộc công ty ? Dịch vụ mail server  Tầm quan trọng của dữ liệu ra sao Mức độ bảo mật  Tìm hiểu thêm nhu cầu trao đổi thông tin giữa các phòng ban, mức độ thƣờng xuyên và lƣợng thông tin trao đổi Sẽ quyết định băng thông 
  17. 2.1 KHẢO SÁT 2. Cấu trúc tòa nhà  Môi trƣờng xung quanh tòa nhà (cây cối để phòng chống sét, các thiết bị có thể tạo ra từ trƣờng )  Độ dày các bức tƣờng, hệ thống dây điện  Khoảng cách giữa các tầng, dãy nhà, kích thƣớc từng phòng, vị trí cửa ra vào, (Tham khảo thêm sơ đồ mặt bằng xây dựng do công ty cung cấp) Vẽ lại thực địa Ví dụ: Tham khảo bảng vẽ mặt bằng
  18. 2.1 KHẢO SÁT 3. Mạng và thiết bị mạng  Đã có hệ thống mạng chƣa? nếu có, mô tả hiện trạng: mô hình kết nối, tốc độ, hệ thống cable hệ thống thiết bị mạng cable, mạng,  Hệ thống server: cấu hình, hệ điều hành, các ứng dụng,  Máy tính trạm hiện có là bao nhiêu? Cấu hình, hệ điều hành, ứng dụng,  Các thiết bị khác: printer, fax, UPS, Switch, router, Bảng thống kê, so sánh để đánh giá và đề xuất phƣơng án Nâng cấp hay trang bị mới, mua mới
  19. 2.1 KHẢO SÁT 3. Mạng và thiết bị mạng  Có quản trị viên? khả năng? Quá trình huấn luyện sau này 
  20. 2.2 PHÂN TÍCH NHU CẦU Khi đã có đƣợc yêu cầu của khách hàng phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, thông qua: 1. Phân tích hiện trạng 2. Yêu cầu hệ thống
  21. 2.2 PHÂN TÍCH NHU CẦU 1. Phân tích hiện trạng  Tốc độ hiện tại có đáp ứng đƣợc trong tƣơng lai  Phần cứng server và máy trạm có khả năng chạy các ứng dụng mới? Cần trang bị thêm hay nâng cấp ?  Phần mềm cần mua thêm hoạc cần nâng cấp phiên bản mới  Các dịch vụ cần thêm trong tƣơng lai: mail, internet, Web, 2. Yêu cầu hệ thống
  22. 2.2 PHÂN TÍCH NHU CẦU 1. Phân tích hiện trạng 2. Yêu cầu hệ thống  Những dịch vụ cần có trên mạng: tập tin, in ấn, mail, ứng dụng, cơ sở dữ liệu, internet;  Mô hình quản lý mạng: workgroup hay domain  Mô hình xử lý mạng: tập trung, phân tán,  Mô hình ứng dụng mạng: client-server, peer-to-peer  Mức độ an toàn mạng: bảo mật và virus  Băng thông tối thiểu trên mạng  Các thiết bị cần chia sẻ
  23. 2.3 THIẾT KẾ GiẢI PHÁP Sau khi khảo sát hiện trạng và phân tích ƣu nhƣợc điểm của mạng hiện tại:  Đƣa ra những phƣơng án nhằm nâng cấp (cải tạo) hay xây dựng mới hệ thống mạng.  Nên đƣa ra nhiều phƣơng án khác nhau, với chi phí khác nhau Doanh nghiệp chọn lựa
  24. 2.3 THIẾT KẾ GiẢI PHÁP Sau khi khảo sát hiện trạng và phân tích ƣu nhƣợc điểm của mạng hiện tại:  Đƣa ra những phƣơng án nhằm nâng cấp (cải tạo) hay xây dựng mới hệ thống mạng.  Nên đƣa ra nhiều phƣơng án khác nhau, với chi phí khác nhau Doanh nghiệp chọn lựa
  25. 2.3 THIẾT KẾ GiẢI PHÁP Các yếu tố ảnh hƣởng đến việc chọn lựa giải pháp:  Kinh phí dành cho hệ thống mạng.  Công nghệ phổ biến trên thị trƣờng.  Thói quen về công nghệ của khách hàng.  Yêu cầu về tính ổn định và băng thông của hệ thống  Ràng buộc về pháp lý. Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ƣu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau.
  26. 2.3 THIẾT KẾ GiẢI PHÁP Các công việc của giai đoạn thiết kế giải pháp: 1. Thiết kế sơ đồ mạng ở mức luận lý 2. Xây dựng chiến lƣợc khai thác và quản lý tài nguyên mạng 3. Thiết kế sơ đồ mạng ở mức vật lý 4. Chọn hệ điều hành mạng và các phần mềm ứng dụng
  27. 2.3 THIẾT KẾ GiẢI PHÁP 1. Thiết kế sơ đồ mạng ở mức luận lý: liên quan đến  Chọn lựa mô hình mạng  Chọn giao thức mạng  Thiết đặt các cấu hình cho các thành phần nhận dạng mạng
  28. 2.3 THIẾT KẾ GiẢI PHÁP 1. Thiết kế sơ đồ mạng ở mức luận lý: liên quan đến chọn lựa mô hình mạng, chọn giao thức mạng, thiết đặt các cấu hình cho các thành phần nhận dạng mạng Ví dụ:  Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thƣ mục giữa những ngƣời dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn mô hình Workgroup. Mô hình mạng đƣợc chọn phải hỗ trợ đƣợc tất cả các dịch vụ đã đƣợc mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.
  29. 2.3 THIẾT KẾ GiẢI PHÁP 1. Thiết kế sơ đồ mạng ở mức luận lý: Ví dụ:  Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thƣ mục giữa những ngƣời dùng trong mạng cục bộ nhƣng có yêu cầu quản lý ngƣời dùng trên mạng thì phải chọn mô hình Domain.  Nếu hai mạng trên cần có dịch vụ mail hoặc kích thƣớc mạng đƣợc mở rộng, số lƣợng máy tính trong mạng lớn thì cần lƣu ý thêm về giao thức sử dụng cho mạng phải là TCP/IP.
  30. 2.3 THIẾT KẾ GiẢI PHÁP 1. Thiết kế sơ đồ mạng ở mức luận lý: Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là:  Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ.  Phân chia mạng con, thực hiện vạch đƣờng đi cho thông tin trên mạng.
  31. 2.3 THIẾT KẾ GiẢI PHÁP 2. Xây dựng chiến lƣợc khai thác và quản lý tài nguyên  Chiến lƣợc này nhằm xác định ai đƣợc quyền làm gì trên hệ thống mạng.  Thông thƣờng, ngƣời dùng trong mạng đƣợc nhóm lại thành từng nhóm và việc phân quyền đƣợc thực hiện trên các nhóm ngƣời dùng. rights and permissions
  32. 2.3 THIẾT KẾ GiẢI PHÁP 3. Thiết kế sơ đồ mạng ở mức vật lý Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí  Dây mạng ở thực địa  Các thiết bị nối kết mạng nhƣ Hub, Switch, Router,  Các máy chủ và các máy trạm. Từ đó đƣa ra đƣợc một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá, Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa bƣớc kế tiếp ta tiến hành thiết kế mạng ở mức vật lý.
  33. 2.3 THIẾT KẾ GiẢI PHÁP 4. Chọn hệ điều hành mạng và phần mềm ứng dụng . Một mô hình mạng có thể đƣợc cài đặt dƣới nhiều hệ điều hành khác nhau. Ví dụ: Với mô hình Domain, ta có nhiều lựa chọn nhƣ: Windows NT, Windows 200X, Netware, Unix, Linux, . Tƣơng tự, các giao thức thông dụng nhƣ TCP/IP, NETBEUI, IPX/SPX cũng đƣợc hỗ trợ trong hầu hết các hệ điều hành
  34. 2.3 THIẾT KẾ GiẢI PHÁP 4. Chọn hệ điều hành mạng và phần mềm ứng dụng . Quyết định chọn lựa hệ điều hành mạng thông thƣờng dựa vào các yếu tố nhƣ:  Giá thành phần mềm của giải pháp.  Sự quen thuộc của khách hàng đối với phần mềm.  Sự quen thuộc của ngƣời xây dựng mạng đối với phần mềm. . Hiện nay có 2 xu hƣớng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux.
  35. 2.3 THIẾT KẾ GiẢI PHÁP 4. Chọn hệ điều hành mạng và phần mềm ứng dụng . Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó . Sau khi đã chọn hệ điều hành mạng, tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ Các phần mềm này phải tƣơng thích với hệ điều hành đã chọn
  36. 2.4 CÀI ĐẶT 1. Lắp đặt phần cứng 2. Cài đặt và cấu hình phần mềm Khi bản thiết kế đã đƣợc thẩm định, bƣớc kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế.
  37. 2.4 CÀI ĐẶT 1. Lắp đặt phần cứng . Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí nhƣ trong thiết kế mạng ở mức vật lý đã mô tả. 2. Cài đặt và cấu hình phần mềm
  38. 2.4 CÀI ĐẶT 1. Lắp đặt phần cứng 2. Cài đặt và cấu hình phần mềm . Cài đặt hệ điều hành mạng cho các server, các máy trạm . Cài đặt và cấu hình các dịch vụ mạng. . Tạo ngƣời dùng, phân quyền sử dụng mạng cho ngƣời dùng . Thực hiện bài toán định tuyến cho các router và cho toàn mạng Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho ngƣời dùng pheo theo đúng chiến lƣợc khai thác và quản lý tài nguyên mạng
  39. 2.4 CÀI ĐẶT 1. Lắp đặt phần cứng 2. Cài đặt và cấu hình phần mềm . Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bƣớc xây dựng bảng chọn đƣờng trên các router và trên các máy tính.
  40. 2.5 KIỂM TRA MẠNG  Sau khi đã cài đặt xong phần cứng và các máy tính đã đƣợc nối vào mạng kiểm tra sự vận hành của mạng  Kiểm tra sự nối kết giữa các máy tính với nhau  Kiểm tra hoạt động của các dịch vụ, khả năng truy cập của ngƣời dùng vào các dịch vụ  Mức độ an toàn của hệ thống  Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã đƣợc xác định lúc đầu
  41. 2.6 KẾ HOẠCH BẢO TRÌ Mạng sau khi đã cài đặt xong cần đƣợc bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng
  42. CÂU HỎI 10 phút
  43. THẢO LUẬN
  44. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG III: CÁP VÀ THIẾT KẾ MẠNG CÁP
  45. CHƢƠNG III: CÁP VÀ THIẾT KẾ MẠNG CÁP  Sau khi các yêu cầu cho một mạng tổng thể đã đƣợc thu thập, bƣớc kế tiếp là xây dựng sơ đồ mạng (topology) hay mô hình mạng cần đƣợc thiết lập  Việc thiết kế sơ đồ mạng đƣợc chia ra thành 3 bƣớc: . Thiết kế sơ đồ mạng ở tầng vật lý . Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu . Thiết kế sơ đồ mạng ở tầng mạng
  46. CHƢƠNG III: CÁP VÀ THIẾT KẾ MẠNG CÁP 1. Cable 2. Phụ kiện cable 3. Phân tích và thiết kế mạng cable
  47. 1+2. CÁP VÀ CÁC PHỤ KIỆN CÁP  Sinh viên tham khảo đặc tính, thông số kỹ thuật, giá thành của các chủng loại cable thông dụng KRONE, AMP  Sinh viên báo cáo về cable và các phụ kiện, công cụ hỗ trợ
  48. 3. THIẾT KẾ MẠNG CABLE  Sơ đồ đi dây là một trong những vấn đề cần phải đƣợc xem xét khi thiết kế một mạng  Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loại cáp đƣợc sử dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa lý của mạng
  49. 3. THIẾT KẾ MẠNG CABLE
  50. 3. THIẾT KẾ MẠNG CABLE Các thành phần của hệ thống cáp gồm có: 1. Hệ cáp khu vực làm việc (work area wiring) 2. Hệ cáp ngang (horizontal wiring) 3. Hệ cáp đứng (vertical wiring) 4. Hệ cáp backbone
  51. 3. THIẾT KẾ MẠNG CABLE 1. Hệ cáp khu vực làm việc (work area wiring) o Hệ thống cable, hộp tƣờng, và các đầu kết nối (connector) cần thiết để nối các thiết bị trong vùng làm việc (máy tính, máy in, ) qua hệ cáp ngang đến phòng IT 2. Hệ cáp ngang (horizontal wiring) 3. Hệ cáp đứng (vertical wiring) 4. Hệ cáp backbone
  52. 3. THIẾT KẾ MẠNG CABLE 1. Hệ cáp khu vực làm việc (work area wiring) 2. Hệ cáp ngang (horizontal wiring) o Hệ thống cable chạy từ mỗi máy trạm đến phòng IT. o Khoảng cách dài nhất theo chiều ngang từ phòng IT đến hộp tƣờng là 90 mét, không phụ thuộc vào loại môi trƣờng. o Đƣợc phép dùng thêm 10 m cho các bó cáp ở phòng IT và tại máy trạm. 3. Hệ cáp đứng (vertical wiring) 4. Hệ cáp backbone
  53. 3. THIẾT KẾ MẠNG CABLE 1. Hệ cáp khu vực làm việc (work area wiring) 2. Hệ cáp ngang (horizontal wiring) 3. Hệ cáp đứng (vertical wiring) o Kết nối các phòng viễn thông với phòng thiết bị trung tâm của toà nhà 4. Hệ cáp backbone
  54. 3. THIẾT KẾ MẠNG CABLE 1. Hệ cáp khu vực làm việc (work area wiring) 2. Hệ cáp ngang (horizontal wiring) 3. Hệ cáp đứng (vertical wiring) 4. Hệ cáp backbone o Kết nối toà nhà với các toà nhà khác.
  55. 3. THIẾT KẾ MẠNG CABLE  Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thƣờng đƣợc dùng hiện nay.  Đối với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều kiện rằng: khoảng cách từ máy tính đến điểm tập trung nối kết không quá 100 mét
  56. 3. THIẾT KẾ MẠNG CABLE  Thông thƣờng, trong một tòa nhà ngƣời ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạng nhƣ Hub, switch, router hay các bảng cắm dây (patch panels). Ngƣời ta gọi phòng này là Nơi phân phối chính MDF (Main distribution facility).
  57. 3. THIẾT KẾ MẠNG CABLE  Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một hay nhiều các bảng cắm dây nối chéo nằm ngang (HCC - Horizontal Cross Connect patch panel)
  58. 3. THIẾT KẾ MẠNG CABLE  Số lƣợng cáp ngang (Hirizontal Cable) và kích thƣớc (số lƣợng cổng) của HCC patch panel phụ thuộc vào số máy tính nối kết vào mạng
  59. 3. THIẾT KẾ MẠNG CABLE  Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn hơn 100 mét, ta phải cần thêm nhiều điểm tập trung nối kết khác.  Điểm tập trung nối kết ở mức thứ 2 đƣợc gọi là Nơi phân phối trung gian (IDF –Intermediate Distribution Facility).  Dây cáp để nối IDF về MDF chính là cáp đứng (Vertical cabling)
  60. 3. THIẾT KẾ MẠNG CABLE
  61. 3. THIẾT KẾ MẠNG CABLE  Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel).  Dây cáp nối giữa hai VCC patch panel đƣợc gọi là cáp đứng (Vertical Cabling).  Chúng có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét. Ngƣợc lại phải dùng cáp quang khi khoảng cách này lớn hơn 100 mét.  Tốc độ của cáp chiều đứng thƣờng là 100 Mbps hoặc 1000 Mbps.
  62. 3. THIẾT KẾ MẠNG CABLE
  63. 3. THIẾT KẾ MẠNG CABLE Các yêu cầu cho một hệ thống cáp: 1. An toàn, thẩm mỹ 2. Đúng tiêu chuẩn 3. Tiết kiệm và "linh hoạt" (flexible)
  64. 3. THIẾT KẾ MẠNG CABLE Các yêu cầu cho một hệ thống cáp: 1. An toàn, thẩm mỹ  Tất cả các dây mạng phải đƣợc bao bọc cẩn thận, cách xa các nguồn điện, các máy có khả năng phát sóng để tránh trƣờng hợp bị nhiễu.  Các đầu nối phải đảm bảo chất lƣợng, tránh tình trạng hệ thống mạng bị chập chờn. 2. Đúng tiêu chuẩn 3. Tiết kiệm và "linh hoạt" (flexible)
  65. 3. THIẾT KẾ MẠNG CABLE Các yêu cầu cho một hệ thống cáp: 1. An toàn, thẩm mỹ 2. Đúng tiêu chuẩn  Hệ thống cáp phải thực hiện đúng chuẩn, đảm bảo cho khả năng nâng cấp sau này cũng nhƣ dễ dàng cho việc kết nối các thiết bị khác nhau của các nhà sản xuất khác nhau.  Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B. 3. Tiết kiệm và "linh hoạt" (flexible)
  66. 3. THIẾT KẾ MẠNG CABLE Các yêu cầu cho một hệ thống cáp: 1. An toàn, thẩm mỹ 2. Đúng tiêu chuẩn 3. Tiết kiệm và "linh hoạt" (flexible)  Hệ thống cáp phải đƣợc thiết kế sao cho kinh tế nhất  Dễ dàng trong việc di chuyển các trạm làm việc và có khả năng mở rộng sau này.
  67. 3. THIẾT KẾ MẠNG CABLE Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin:  Sơ đồ vật lý mạng cable  Sơ đồ logic mạng cable  Bảng giá cho hệ thống mạng cable
  68. 3. THIẾT KẾ MẠNG CABLE  Sơ đồ vật lý mạng cable  Mô tả chi tiết về vị trí đi dây mạng ở thực địa  Vị trí các tủ Rack, CabinNet, outled,  Vị trí các thiết bị kết nối mạng nhƣ switch, hub, router, access point,
  69. 3. THIẾT KẾ MẠNG CABLE  Sơ đồ logic mạng cable  Vị trí chính xác của các điểm tập trung nối kết  MDF và IDFs  Kiểu và số lƣợng cáp đƣợc sử dụng để nối các IDF về MDF (hình vẽ)
  70. 3. THIẾT KẾ MẠNG CABLE
  71. 3. THIẾT KẾ MẠNG CABLE  Sơ đồ logic mạng cable  Các đầu dây cáp phải đƣợc đánh số và ghi nhận sự nối kết giữa các cổng trên HCC và VCC patch panel.  Ví dụ: thông tin các sợi cáp tại IDF 1
  72. 3. THIẾT KẾ MẠNG CABLE  Sơ đồ logic mạng cable
  73. 3. THIẾT KẾ MẠNG CABLE  Bảng giá cho hệ thống mạng cable
  74. CÂU HỎI 10 phút
  75. THẢO LUẬN Các nhóm sinh viên tiến hành thiết kế mạng cable cho một hệ thống mạng có qui mô nhỏ
  76. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG IV: THIẾT KẾ MẠNG VỚI SWITCH
  77. CHƢƠNG IV: THIẾT KẾ MẠNG VỚI SWITCH 4.1 Giới thiệu 4.2 Phân biệt các loại switch 4.3 Một số loại switch thông dụng 4.4 Phân đoạn mạng trong LAN 4.5 Mạng LAN ảo 4.6 Thiết kế mạng với switch
  78. 4.1 GIỚI THIỆU 1. Chức năng: Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một bridge trong suốt nhƣ:  Học vị trí các máy tính trên mạng  Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc Switch còn hỗ trợ thêm nhiều tính năng mới nhƣ:  Hỗ trợ đa giao tiếp đồng thời Cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng đƣợc băng thông trên toàn mạng
  79. 4.1 GIỚI THIỆU 1. Chức năng: Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một bridge trong suốt nhƣ:  Học vị trí các máy tính trên mạng  Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc Switch còn hỗ trợ thêm nhiều tính năng mới nhƣ:  Hỗ trợ đa giao tiếp đồng thời  Hỗ trợ giao tiếp song công (Full-duplex) Tiến trình gởi khung và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi thông lƣợng tổng của cổng.
  80. 4.1 GIỚI THIỆU 1. Chức năng: Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một bridge trong suốt nhƣ:  Học vị trí các máy tính trên mạng  Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc Switch còn hỗ trợ thêm nhiều tính năng mới nhƣ:  Hỗ trợ đa giao tiếp đồng thời  Hỗ trợ giao tiếp song công (Full-duplex)  Điều hòa tốc độ kênh truyền Cho phép các kênh truyền có tốc độ khác nhau giao tiếp đƣợc với nhau. Ví dụ: có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh truyền 100 Mbps
  81. 4.1 GIỚI THIỆU 2. Các giải thuật hoán chuyển: a. Store and Forward b. Cut-through c. Adaptive-Switching
  82. 4.1 GIỚI THIỆU 2. Các giải thuật hoán chuyển: a. Store and Forward  Khi khung đến một cổng của switch, toàn bộ khung sẽ đƣợc đọc vào trong bộ nhớ đệm và đƣợc kiểm tra lỗi.  Khung sẽ bị bỏ đi nếu nhƣ có lỗi.  Nếu khung không lỗi, switch sẽ xác định địa chỉ máy nhận khung và dò tìm trong bảng địa chỉ để xác định cổng hƣớng đến máy nhận.  Kế tiếp sẽ chuyển khung ra cổng tƣơng ứng. b. Cut-through c. Adaptive-Switching Giải thuật này có thời gian trì hoãn lớn do phải thực hiện thao tác kiểm tra khung. Tuy nhiên nó cho phép giao tiếp giữa hai kênh truyền khác tốc độ.
  83. 4.1 GIỚI THIỆU 2. Các giải thuật hoán chuyển: a. Store and Forward b. Cut-through  Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của khung (là địa chỉ MAC của máy nhận khung) vào bộ nhớ đệm.  Kế tiếp nó sẽ tìm trong bảng địa chỉ để xác định cổng ra tƣơng ứng với địa chỉ máy nhận và chuyển khung về hƣớng cổng này. c. Adaptive-Switching Giải thuật cut-through có thời gian trì hoãn ngắn bởi vì nó thực hiện việc hoán chuyển khung ngay sau khi xác định đƣợc cổng hƣớng đến máy nhận. Tuy nhiên nó chuyển tiếp luôn cả các khung bị lỗi đến máy nhận.
  84. 4.1 GIỚI THIỆU 2. Các giải thuật hoán chuyển: a. Store and Forward b. Cut-through c. Adaptive-Switching  Giải thuật hoán chuyển tƣơng thích nhằm tận dụng tối đa ƣu điểm của hai giải thuật Store and Forward và giải thuật Cut-through.  Trong giải thuật này, ngƣời ta định nghĩa một ngƣỡng lỗi cho phép
  85. 4.1 GIỚI THIỆU 2. Các giải thuật hoán chuyển: a. Store and Forward b. Cut-through c. Adaptive-Switching  Đầu tiên, switch sẽ hoạt động theo giải thuật Cut- through. Nếu tỉ lệ khung lỗi lớn hơn ngƣỡng cho phép, switch sẽ chuyển sang chế độ hoạt động theo giải thuật Store and Forward.  Ngƣợc lại khi tỷ lệ khung lỗi hạ xuống nhỏ hơn ngƣỡng, switch lại chuyển về hoạt động theo giải thuật Cut- through.
  86. 4.1 GIỚI THIỆU 3. Thông lƣợng tổng:  Thông lƣợng tổng là một đại lƣợng dùng để đo hiệu suất của switch.  Nó đƣợc định nghĩa là lƣợng dữ liệu chuyển qua switch trong một giây.  Nó có thể đƣợc tính bằng tích giữa số nối kết tối đa đồng thời trong một giây nhân với băng thông của từng nối kết.  Nhƣ vậy, thông lƣợng tổng của một switch có N cổng sử dụng, mỗi cổng có băng thông là B đƣợc tính theo công thức sau: Aggregate throughput = (N div 2) * (B*2) = N*B
  87. 4.1 GIỚI THIỆU 3. Thông lƣợng tổng: Ví dụ: Cho một mạng gồm 10 máy tính đƣợc nối lại với nhau bằng một switch có các cổng 10 Base-T:  Khi đó, số nối kết tối đa đồng thời là 10/2.  Mỗi cặp nối kết trong một giây có thể gởi và nhận dữ liệu với lƣu lƣợng là 10Mbps*2 (do Full duplex). Nhƣ vậy thông lƣợng tổng sẽ là: 10/2*10*2 = 100 Mbps
  88. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH Dựa vào mục đích sử dụng, ngƣời ta có thể chia switch thành những loại sau: 1. Workgroup Switch 2. Segment Switch 3. Backbone Switch 4. Symetric Switch 5. Asymetric Switch
  89. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 1. Workgroup Switch  Loại switch đƣợc thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạng ngang hàng (workgroup)  Tƣơng ứng với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ Chính vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng nhƣ tốc độ xử lý cao.  Giá thành workgroup switch thấp hơn các loại còn lại.
  90. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 1. Workgroup Switch
  91. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 2. Segment Switch  Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với nhau hình thành một liên mạng ở tầng hai.  Tƣơng ứng với mỗi cổng trong trƣờng hợp này sẽ có nhiều địa chỉ máy tính bộ nhớ cần thiết phải đủ lớn, tốc độ xử lý đòi hỏi phải cao vì lƣợng thông tin cần xử lý tại switch là lớn.
  92. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 2. Segment Switch
  93. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 3. Backbone Switch  Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với nhau.  Trong trƣờng hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng nhƣ hoán chuyển kịp thời dữ liệu giữa các nhánh.
  94. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 3. Backbone Switch
  95. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 4. Symetric Switch  Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. (Thông thƣờng workgroup switch thuộc loại này)  Nhu cầu băng thông giữa các máy tính là gần bằng nhau
  96. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 4. Symetric Switch
  97. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 5. Asymetric Switch  Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn so với các cổng còn lại của nó.  Thông thƣờng các cổng này đƣợc thiết kế để dành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn.
  98. 4.2 PHÂN BIỆT CÁC LOẠI SWITCH 5. Asymetric Switch
  99. 4.3 MỘT SỐ LOẠI SWITCH THÔNG DỤNG 1. Cisco 2. Juniper 3. Linksys 4. Dlink 5. Sinh viên tìm hiểu và báo cáo về các switch và các tính năng đặc trƣng của một số hãng thông dụng
  100. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 1. Mục đích của phân đoạn mạng  Mục đích là phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có.  Để thực hiện tốt điều này cần hiểu rõ khái niệm: miền xung đột ( collision domain ) và miền quảng bá (broadcast domain)
  101. Collision domain  Hiện tƣợng xung đột xảy ra khi hai trạm trong cùng một phân đoạn mạng đồng thời truyền khung  Collision domain đƣợc định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm trong cùng một collision domain thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền Collision domain còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền).
  102. Broadcast domain  Broadcast domain đƣợc định nghĩa là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một khung quảng bá (broadcast frame) thì tất cả các thiết bị còn lại đều nhận đƣợc. Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các collision domain và broadcast domain khác nhau.
  103. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 2. Phân đoạn mạng bằng Repeater  Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác, repeater cho phép mở rộng collision domain.
  104. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 2. Phân đoạn mạng bằng Repeater (tt)  Hệ thống 10BaseT sử dụng hub nhƣ là một bộ repeater nhiều cổng. Các máy trạm cùng nối tới một hub sẽ thuộc cùng một collision domain. Giả sử 8 trạm nối cùng một hub 10BaseT tốc độ 10Mb/s, vì tại một thời điểm chỉ có một trạm đƣợc truyền khung nên băng thông trung bình mỗi trạm có đƣợc là: 10 Mb/s : 8 trạm = 1,25 Mbps / 1 trạm.
  105. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 2. Phân đoạn mạng bằng Repeater (tt)  Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa nhất giữa 2 máy trạm sẽ bị hạn chế.  Trong hoạt động của Ethernet, trong cùng collision domain, giá trị slotTime sẽ quy định việc kết nối các thiết bị. Việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vƣợt quá giá trị cho phép gây ra hoạt động không đúng trong mạng.
  106. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 2. Phân đoạn mạng bằng Repeater (tt)
  107. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 3. Phân đoạn mạng bằng Bridge  Bridge hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa chỉ MAC trong khung, và dựa vào địa chỉ nguồn & đích, nó sẽ đƣa ra quyết định đẩy khung này tới đâu.  Quan trọng là qua đó ta có thể liên kết các collision domain với nhau trong cùng một broadcast domain mà các collision domain này vẫn độc lập với nhau.
  108. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 3. Phân đoạn mạng bằng Bridge (tt)
  109. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 3. Phân đoạn mạng bằng Bridge (tt)  Khác với trƣờng hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ trong từng collision domain, mỗi máy trạm đƣợc sử dụng nhiều băng thông hơn.  Lợi ích khác của việc sử dụng cầu là ta có hai collision domain riêng biệt nên mỗi miền có riêng giá trị slotTime do vậy có thể mở rộng tối đa cho từng miền.
  110. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 3. Phân đoạn mạng bằng Bridge (tt)  Tuy nhiên việc sử dụng cầu cũng bị giới hạn bởi quy tắc 80/20. Theo quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu , 80% là tải trong nội bộ phân đoạn.
  111. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 3. Phân đoạn mạng bằng Bridge (tt)  Trƣờng hợp ngƣợc lại với quy tắc này, hai phân đoạn kết nối bởi cầu có thể xem nhƣ cùng một phân đoạn mạng, không đƣợc lợi gì về băng thông.
  112. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 4. Phân đoạn mạng bằng Router  Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header của gói IP nên đƣa ra quyết định. Đơn vị dữ liệu mà các router thao tác là các gói IP (các switch và bridge thao tác với các khung).  Router đồng thời tạo ra các collision domain và broadcast domain riêng biệt.
  113. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 4. Phân đoạn mạng bằng Router (tt)
  114. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN 5. Phân đoạn mạng bằng Switch  Switch là một thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau. Có thể cấu hình để nó trở thành nhiều cầu ảo nhƣ sau:
  115. 4.4 PHÂN ĐOẠN MẠNG TRONG LAN Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau:
  116. 4.5 MẠNG LAN ẢO 1. Giới thiệu  Mạng LAN ảo (VLAN) đƣợc định nghĩa nhƣ là một vùng quảng bá (broadcast domain) trong một mạng sử dụng switch.  Bridge và switch có thể tách mỗi cổng của chúng là một collision domain riêng nhƣng tất cả đều thuộc cùng một broadcast domain. Cách duy nhất để chia tách các broadcast domain khác nhau là sử dụng các router.
  117. 4.5 MẠNG LAN ẢO 1. Giới thiệu (tt)
  118. 4.5 MẠNG LAN ẢO 1. Giới thiệu (tt)  Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng quảng bá với ít ngƣời dùng trong một vùng quảng bá hơn. Nhờ đó tăng đƣợc băng thông cho ngƣời dùng.  Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ đƣợc thực hiện thông qua một router mà thôi.
  119. 4.5 MẠNG LAN ẢO 1. Giới thiệu (tt)
  120. 4.5 MẠNG LAN ẢO 1. Giới thiệu (tt)  Thông thƣờng, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế, một mạng với nhiều mạng con sẽ có thể có nhiều VLAN.  Switch và VLAN cho phép nhà quản trị mạng gán những ngƣời dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ Điều này cho phép triển khai các mạng với mức độ mềm dẻo cao trong vấn đề quản trị.
  121. 4.5 MẠNG LAN ẢO 1. Giới thiệu (tt) Sử dụng VLAN có các lợi ích sau:  Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho ngƣời sử dụng  Tăng cƣờng tính bảo mật bằng cách cô lập ngƣời sử dụng dựa vào kỹ thuật của bridge.  Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của ngƣời dùng hơn là dựa vào vị trí vật lý của họ (VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng)
  122. 4.5 MẠNG LAN ẢO 2. Vai trò của Switch trong VLAN:  Ngoài các tính năng thông thƣờng, các switch hiện đại có thể lọc các frame quảng bá và chỉ gửi tới broadcast domain xác định Sử dụng các switch này để kết hợp các thiết bị thành các vùng quảng bá logic, tạo ra các mạng LAN ảo (VLAN).  Switch là một trong những thành phần cốt lõi trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng.
  123. 4.5 MẠNG LAN ẢO 2. Vai trò của Switch trong VLAN (tt)  Switch cung cấp một cơ chế thông minh để chọn lựa những ngƣời dùng, các cổng hoặc các địa chỉ luận lý vào các nhóm thích hợp.  Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các thƣớc đo của VLAN đƣợc định nghĩa bởi nhà quản trị.
  124. 4.5 MẠNG LAN ẢO 2. Vai trò của Switch trong VLAN (tt)  Tiếp cận thông thƣờng nhất để phân nhóm ngƣời sử dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification).  Cả hai kỹ thuật trên đều dựa vào một tập hợp các luật đƣợc định nghĩa bởi nhà quản trị mạng, nó xác định nơi khung phải đƣợc gởi đi. Các cơ chế điều khiển này đƣợc quản trị tập trung (bằng phần mềm) và dễ dàng triển khai trên mạng.
  125. Cơ chế lọc khung (Frame Filtering)  Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung  Một bảng lọc đƣợc thiết lập cho mỗi switch để cung cấp một cơ chế điều khiển quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung.
  126. Cơ chế lọc khung (Frame Filtering)  Tùy thuộc vào mức độ phức tạp của switch, bạn có thể nhóm ngƣời sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng.
  127. Cơ chế lọc khung (Frame Filtering)  Các mục từ trong bảng lọc sẽ đƣợc so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp.
  128. Cơ chế nhận dạng khung (Frame Identification)  Nhận dạng khung là cơ chế gán một số nhận dạng duy nhất đƣợc định nghĩa bởi ngƣời dùng cho từng khung. Kỹ thuật này cho khả năng mở rộng tốt hơn so với kỹ thuật lọc khung.  Cơ chế này đặt một bộ nhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó đƣợc chuyển tiếp qua trục xƣơng sống của mạng.
  129. Cơ chế nhận dạng khung (Frame Identification)  Bộ nhận dạng này đƣợc hiểu và đƣợc phân tích bởi switch trƣớc bất kỳ một thao thác quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác.  Khi khung ra khỏi đƣờng trục của mạng, switch gỡ bộ nhận dạng trƣớc khi khung đƣợc truyền đến máy tính nhận.  Kỹ thuật nhận dạng khung đƣợc thực hiện ở tầng 2 trong mô hình OSI. Nó đòi hỏi một ít xử lý và các nỗ lực quản trị
  130. Thêm mới, xóa, thay đổi vị trí ngƣời sử dụng mạng  Việc di dời, thêm và thay đổi ngƣời sử dụng là một trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn nhiều chi phí cho công tác quản trị nhất đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di dời đều cần phải đánh địa chỉ mới cho các máy trạm và cấu hình lại các Hub và các router.  VLAN cung cấp một cơ chế hiệu quả để điều khiển những thay đổi này, giảm thiểu các chi phí liên quan đến việc cấu hình lại Hub và các router
  131. Thêm mới, xóa, thay đổi vị trí ngƣời sử dụng mạng  Khi ngƣời sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác, do họ vẫn ở trong VLAN trƣớc đó nên địa chỉ mạng của máy tính họ không cần phải thay đổi.  Những thay đổi về vị trí có thể thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng mới của switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà trƣớc đó máy tính này thuộc về.
  132. Thêm mới, xóa, thay đổi vị trí ngƣời sử dụng mạng
  133. Hạn chế truyền quảng bá Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lƣợng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này đƣợc sử dụng  Khi thiết kế mạng cần chú ý đến phƣơng pháp để hạn chế lại vấn đề quảng bá Để khi một nhánh mạng bị bão hòa do các thông tin quảng bá tạo ra thì các mạng còn lại sẽ đƣợc bảo vệ không bị ảnh hƣởng
  134. Hạn chế truyền quảng bá Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lƣợng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này đƣợc sử dụng:  Khi thiết kế mạng cần chú ý đến phƣơng pháp để hạn chế lại vấn đề quảng bá  Các thông tin quảng bá trên một VLAN không đƣợc truyền ra ngoài VLAN Kiểu cấu hình này căn bản đã giảm đƣợc sự quá tải do các thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho ngƣời sử dụng và tránh đƣợc sự tắc nghẽn trên mạng do các cơn bão quảng bá tạo ra
  135. Hạn chế truyền quảng bá Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lƣợng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này đƣợc sử dụng:  Khi thiết kế mạng cần chú ý đến phƣơng pháp để hạn chế lại vấn đề quảng bá  Các thông tin quảng bá trên một VLAN không đƣợc truyền ra ngoài VLAN  Điều khiển kích thƣớc vùng quảng bá Bằng cách điều chỉnh lại kích thƣớc tổng thể của các VLAN, hạn chế số lƣợng cổng của switch trên một VLAN và hạn chế số lƣợng ngƣời sử dụng trên một cổng
  136. Hạn chế truyền quảng bá Một VLAN có kích thƣớc càng nhỏ thì càng có ít ngƣời bị ảnh hƣởng bởi các thông tin quảng bá tạo ra trong VLAN đó.
  137. Thắt chặt vấn đề an ninh mạng  Phân nhánh mạng thành nhiều vùng quảng bá để tăng cƣờng tính bảo mật Đây là một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất. Nó hạn chế số lƣợng ngƣời sử dụng trong từng nhóm VLAN và ngăn cấm những ngƣời khác thâm nhập trái phép
  138. Thắt chặt vấn đề an ninh mạng  Phân nhánh mạng thành nhiều vùng quảng bá để tăng cƣờng tính bảo mật  VLAN cũng cung cấp các bức tƣờng lửa bảo mật Hạn chế những truy cập có tính cá nhân của ngƣời dùng và ghi nhận đƣợc những sự thâm nhập không mong muốn cho nhà quản trị mạng.
  139. Thắt chặt vấn đề an ninh mạng  Phân nhánh mạng thành nhiều vùng quảng bá để tăng cƣờng tính bảo mật  VLAN cũng cung cấp các bức tƣờng lửa bảo mật  Nhóm các cổng của switch dựa vào kiểu của ứng dụng và quyền truy cập thông tin. Các ứng dụng và các tài nguyên đƣợc bảo vệ thƣờng đƣợc đặt trong một VLAN an toàn.
  140. Thắt chặt vấn đề an ninh mạng  Phân nhánh mạng thành nhiều vùng quảng bá để tăng cƣờng tính bảo mật  VLAN cũng cung cấp các bức tƣờng lửa bảo mật  Nhóm các cổng của switch dựa vào kiểu của ứng dụng và quyền truy cập thông tin  Các tính năng an toàn cao hơn có thể đƣợc đƣa vào bằng cách sử dụng ACL để hạn chế việc truy cập dựa vào việc cấu hình các switch và router. Các hạn chế này có thể đƣợc thực hiện dựa trên địa chỉ của các máy trạm, kiểu ứng dụng hay kiểu của giao thức.
  141. Vƣợt qua các rào cản vật lý  VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng nhƣ thực hiện việc phân đoạn mạng Cho phép nhóm các cổng của switch và ngƣời sử dụng vào những cộng đồng có cùng một mối quan tâm.
  142. Vƣợt qua các rào cản vật lý  VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng nhƣ thực hiện việc phân đoạn mạng  Việc nhóm các cổng và ngƣời dùng có thể đƣợc thiết lập trên một hoặc nhiều switch đƣợc nối lại với nhau Một VLAN có thể trải rộng trên một tòa nhà hay nhiều tòa nhà.
  143. Vƣợt qua các rào cản vật lý  VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng nhƣ thực hiện việc phân đoạn mạng  Việc nhóm các cổng và ngƣời dùng có thể đƣợc thiết lập trên một hoặc nhiều switch đƣợc nối lại với nhau  Các router duy trì hoạt động cho các kiến trúc switch đƣợc cấu hình VLAN bởi vì chúng cung cấp cơ chế giao tiếp giữa các nhóm mạng đƣợc định nghĩa. Giao tiếp ở tầng 3 đƣợc cài vào trong switch hoặc cung cấp bên ngoài là một bộ phận tích hợp trong của bất kỳ một kiến trúc switch hiệu suất cao nào.
  144. Vƣợt qua các rào cản vật lý
  145. 4.5 MẠNG LAN ẢO 3. Các mô hình cài đặt VLAN:  Mô hình cài đặt VLAN dựa trên cổng  Mô hình cài đặt VLAN tĩnh  Mô hình cài đặt VLAN động  Mô hình thiết kế VLAN với mạng đƣờng trục
  146. Mô hình cài đặt VLAN dựa trên cổng Các nút nối cùng một cổng của switch thuộc về cùng một VLAN. Mô hình này tăng cƣờng tối đa hiệu suất của chuyển tải thông tin do bởi:  Ngƣời sử dụng đƣợc gán dựa trên cổng  VLANs đƣợc quản lý một cách dễ dàng  Tăng cƣờng tối đa tính an toàn của VLAN  Các gói tin không rò rỉ sang các vùng khác  VLANs và các thành phần đƣợc điều khiển một cách dễ dàng trên toàn mạng
  147. Mô hình cài đặt VLAN dựa trên cổng
  148. Mô hình cài đặt VLAN tĩnh  Một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào một VLAN (Các cổng này sẽ thuộc về VLAN mà nó đã đƣợc gán cho đến khi nhà quản trị thay đổi)  VLAN tĩnh an toàn, dễ cấu hình và dễ dàng để theo dõi.  Kiểu VLAN này thƣờng hoạt động tốt trong những mạng mà ở đó những sự di dời đƣợc điều khiển và đƣợc quản lý.
  149. Mô hình cài đặt VLAN tĩnh
  150. Mô hình cài đặt VLAN động  Sự vận hành của các VLAN động đƣợc dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin (Hầu hết các nhà sản xuất switch đều sử dụng phần mềm quản lý thông minh)  Khi một trạm đƣợc nối lần đầu vào một cổng của switch, switch tƣơng ứng sẽ kiểm tra mục chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tƣơng ứng Thông thƣờng, cần nhiều sự quản trị trƣớc để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng.
  151. Mô hình cài đặt VLAN động Quản lý dễ dàng khi một ngƣời sử dụng đƣợc nối vào hoặc di dời và việc cảnh báo đƣợc tập trung khi một máy tính không đƣợc nhận biết đƣợc đƣa vào mạng.
  152. Mô hình thiết kế VLAN với mạng đƣờng trục  Khả năng truyền tải thông tin về VLAN giữa các switch đƣợc nối với nhau và với các router nằm trên mạng đƣờng trục là quan trọng Đó là cơ chế cho phép truyền thông giữa các VLAN  Các cơ chế này xóa bỏ rào cản về mặt vật lý giữa những ngƣời sử dụng và tăng cƣờng tính mềm dẽo khi ngƣời sử dụng di dời và cung cấp khả năng phối hợp giữa các thành phần của hệ thống đƣờng trục
  153. Mô hình thiết kế VLAN với mạng đƣờng trục  Đƣờng trục thông thƣờng hoạt động nhƣ là một điểm tập hợp của nhiều lƣợng thông tin lớn.  Nó có thể mang thông tin về những ngƣời dùng cuối trong VLAN và nhận dạng giữa các switch, các router và các server nối trực tiếp.  Thƣờng chọn các đƣờng nối kết băng thông lớn để chuyển tải thông tin xuyên qua toàn mạng.
  154. 4.5 MẠNG LAN ẢO 4. Cách xây dựng mạng LAN ảo: Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các thiết bị trong mạng LAN ảo thƣờng đƣợc tổ chức theo hai mô hình:  Mô hình nhóm làm việc  Mô hình dịch vụ
  155. Mô hình nhóm làm việc  Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính cùng thực hiện một chức năng, ngƣời sử dụng trong cùng một nhóm công việc Các VLAN thƣờng đƣợc chia theo các phòng ban Ví dụ: Phòng kế toán, phòng Bán hàng, Phòng nghiên cứu,  Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều mạng LAN ảo.
  156. Mô hình dịch vụ  Theo mô hình này, các mạng LAN ảo đƣợc phân chia theo loại hình dịch vụ cụ thể Ví dụ: tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đó sẽ là thành viên của cùng một mạng LAN ảo.  Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà nó cần truy nhập tới
  157. 4.5 MẠNG LAN ẢO 5. Tạo mạng LAN ảo với một bộ chuyển mạch:  Mỗi mạng LAN ảo và các thành viên của nó đƣợc xác định bởi một nhóm các cổng trên switch. Mỗi cổng của switch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này.  Các khung tin quảng bá chỉ đƣợc phát tới các cổng thuộc cùng một mạng LAN ảo.  Một thiết bị có thể chuyển sang LAN ảo khác bằng cách kết nối tới cổng khác của switch. Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn duy trì kết nối tới một trong các cổng thuộc về LAN ảo này.
  158. 4.5 MẠNG LAN ẢO 5. Tạo mạng LAN ảo với nhiều bộ chuyển mạch:  Để thực hiện mạng LAN ảo bằng nhiều switch, một số định danh đặc biệt – VLAN ID đƣợc gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin cần chuyển tới.  Giả sử một máy A gửi khung tin tới máy B (cùng LAN ảo với mình, nhƣng khác switch). Switch mà máy A nối trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới switch kế tiếp.
  159. 4.5 MẠNG LAN ẢO 5. Tạo mạng LAN ảo với nhiều bộ chuyển mạch (tt)  Trong thực tế, việc sử dụng nhiều switch để xây dựng các mạng LAN ảo đƣợc thực hiện nhiều hơn.
  160. 4.5 MẠNG LAN ẢO 5. Tạo mạng LAN ảo với nhiều bộ chuyển mạch (tt)  Mỗi switch sẽ sử dụng VLAN ID để định tuyến khung tin, nó sẽ đọc VLAN ID và chuyển tiếp khung tin cho switch thích hợp.  Khi khung tin tới switch cuối cùng, switch này nhận ra đích tới nối trực tiếp tới một trong các cổng của mình. Nó sẽ loại bỏ phần đầu chứa chỉ số VLAN ID rồi gửi khung tới đúng cổng. Khung tin khi tới trạm đích sẽ đƣợc khôi phục nguyên dạng ban đầu.
  161. 4.6 THIẾT KẾ MẠNG VỚI SWITCH  Sự đụng độ và kích thƣớc vùng đụng độ là hai yếu tố ảnh hƣởng đến hiệu năng của mạng.  Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh mạng nhờ đó có thể giảm bớt đƣợc tuần suất đụng độ giữa các máy tính và giảm đƣợc kích thƣớc của vùng đụng độ trong mạng.
  162. 4.6 THIẾT KẾ MẠNG VỚI SWITCH
  163. 4.6 THIẾT KẾ MẠNG VỚI SWITCH  Một ƣu thế nữa đối với các switch bất đối xứng là có hỗ trợ một số cổng có thông lƣợng lớn Các cổng này dành cho các server hoặc các cáp chiều đứng để nối lên các switch / router ở mức cao hơn.
  164. 4.6 THIẾT KẾ MẠNG VỚI SWITCH  Để xác định kích thƣớc của vùng đụng độ bạn cần phải xác định bao nhiêu máy tính đƣợc nối kết vật lý trên từng cổng của switch.  Trƣờng hợp lý tƣởng mỗi cổng của switch chỉ có một máy tính nối vào, khi đó kích thƣớc của vùng đụng độ là 2 vì chỉ có máy gởi và máy nhận tham gia vào mỗi cuộc giao tiếp.  Cần phải đảm bảo số lƣợng máy tính trong từng vùng đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một
  165. 4.6 THIẾT KẾ MẠNG VỚI SWITCH Nếu dùng switch để nối các Hub lại với nhau mỗi Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng thông trên Hub sử dụng cổng tốc độ cao hơn các cổng còn lại (up-link port) trên Hub để nối kết với switch để tăng băng thông chung cho toàn mạng.
  166. 4.6 THIẾT KẾ MẠNG VỚI SWITCH  Băng thông cần thiết cho các ứng dụng đƣợc mô tả nhƣ hình dƣới đây:
  167. 4.6 THIẾT KẾ MẠNG VỚI SWITCH  Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận lại thông tin về tốc độ của các cổng nối kết cáp:
  168. CÂU HỎI 10 phút
  169. THẢO LUẬN Các nhóm sinh viên tiến hành thiết kế lớp 2 cho một hệ thống mạng có qui mô nhỏ
  170. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG V: THIẾT KẾ MẠNG VỚI ROUTER
  171. CHƢƠNG V: THIẾT KẾ MẠNG VỚI ROUTER 5.1 Giới thiệu Router 5.2 Thiết kế liên mạng dựa trên giao thức IP 5.3 Khảo sát Router 5.4 Thiết kế mạng lớp 3
  172. 5.1 GIỚI THIỆU ROUTER  Bridge và Switch là thiết bị nối mạng lớp 2, tạo các Collision domain riêng tăng hiệu xuất mạng nhƣng vẫn thuộc một Broadcast domain  Việc mở rộng mạng bằng cách dùng switch bị giới hạn do khả năng của switch, nó tạo ra một broadcast domain ngày càng lớn Sử dụng router để:  Giảm kích thƣớc của các broadcast domain  Nối các nhánh mạng trong môi trƣờng liên mạng
  173. 5.1 GIỚI THIỆU ROUTER  Chức năng chính của router:  Lƣu chuyển các packet giữa các nhánh mạng  Chọn đƣờng đến đích với “chi phí” thấp nhất cho packets 1 S2 S4 1 4 2 1 4 4 3 2 1 2 4 3 1 S1 S6 ` ` 3 2 A 2 B 3 4 4 3 2 S3 S5
  174. 5.1.1 Nguyên tắc hoạt động của router 1. Routing table:  Chứa các route (đƣờng đi) đến các mạng khác nhau trong môi trƣờng liên mạng, giúp chuyển các packet đến đích  Mỗi đƣờng đi có nhiều trƣờng, quan trọng nhất là Destination (thể hiện dƣới dạng địa chỉ network hay host) và Next Hop (thể hiện dƣới dạng là địa chỉ host), nơi có thể chuyển packet để packet có thể đến đƣợc đích
  175. 5.1.1 Nguyên tắc hoạt động của router 1. Routing table (tt) Ví dụ: Routing table của R1: R 2 R 5 Net 5 Net 2 R 1 Net 6 Net 1 ` ` Net 3 PC B PC A R 3 R 4 Net 4
  176. 5.1.1 Nguyên tắc hoạt động của router Ví dụ (tt): Giả sử PC-A gởi packet đến PC-B:  Vì PC-B nằm trên một mạng khác nên PC-A sẽ gởi packet đến Router 1 (R1)  Tại R1:  Lớp Network đọc địa chỉ máy nhận, xác định địa chỉ mạng đích thuộc Net 6  Tìm trong Routing table, xác định Next Hop là R3  Gởi packet xuống lớp DataLink, đóng khung (MAC addr đích là R3), xuống lớp Physical để truyền
  177. 5.1.1 Nguyên tắc hoạt động của router
  178. 5.1.1 Nguyên tắc hoạt động của router 2. Cập nhật Routing table: Các route trong routing table phải luôn là các thông tin đúng, ngay cả khi có sự thay đổi cấu trúc mạng  Cập nhật thủ công: Do Administrator tự thêm các route vào Routing table  Thích hợp cho các mạng nhỏ, kiến trúc mạng đơn giản, ít thay đổi  Không cập nhật kịp thời khi kiến trúc mạng thay đổi do sự cố về đƣờng truyền
  179. 5.1.1 Nguyên tắc hoạt động của router 2. Cập nhật Routing table (tt)  Cập nhật tự động: Một chƣơng trình trên router tự động tìm kiếm các route đến các nút khác nhau trên mạng theo một hay nhiều giải thuật (giải thuật tìm đƣờng-Routing Algorithme)  Thích hợp cho mạng lớn, kiến trúc phức tạp  Cập nhật kịp thời khi có sự thay đổi về kiến trúc mạng  Chiếm một lƣợng băng thông mạng nhất định cho việc cập nhật các route
  180. 5.1.1 Nguyên tắc hoạt động của router 2. Cập nhật Routing table (tt)  Cập nhật hỗn hợp: Sự kết hợp hai phƣơng pháp cập nhật routing table thủ công và tự động  Administrator cung cấp một số route cơ bản  Giải thuật tìm đƣờng sẽ giúp tìm các đƣờng đi còn lại khác trên mạng
  181. 5.1.2 Giải thuật tìm đƣờng 1. Chức năng:  Tìm ra các route đến các điểm khác nhau trên mạng cập nhật Routing table  Chỉ cập nhật nếu có một route đến đích mới hoặc là route mới “tốt hơn” một route đã có trong Routing table
  182. 5.1.2 Giải thuật tìm đƣờng 2. Metric: Một route đƣợc router cập nhật vào routing table nếu có metric tốt nhất. Việc xác định metric của route có thể dựa vào các yếu tố sau (tùy giải thuật):  Chiều dài đƣờng đi (path length): số lƣợng router phải đi qua trên đƣờng đi đến đích  Độ tin cậy của đƣờng truyền (reliable)  Độ trễ của đƣờng truyền (delay)  Băng thông (bandwidth)  Tải của các router (load)  Cƣớc phí của kênh truyền (cost)
  183. 5.1.2 Giải thuật tìm đƣờng 2. Metric (tt)  Cùng đích đến nhƣng đo bằng hai tiêu chuẩn khác nhau có thể chọn đƣợc hai đƣờng đi khác nhau  Một giải thuật tìm đƣờng có thể sử dụng một tiêu chuẩn hay kết hợp nhiều tiêu chuẩn lại với nhau theo một tỉ lệ
  184. 5.1.2 Giải thuật tìm đƣờng 3. Tiêu chí thiết kế giải thuật tìm đƣờng: Các giải thuật tìm đƣờng khác nhau sẽ dẫn đến chất lƣợng các route sẽ khác nhau. Một số tiêu chí mà các giải thuật hƣớng đến:  Tối ƣu (optimality): route đƣợc chọn phải tối ƣu trong số các route cùng đích đến  Đơn giản và ít tốn kém (simplicity and overhead): Sử dụng ít tài nguyên của router (bộ nhớ, khả năng xử lý)
  185. 5.1.2 Giải thuật tìm đƣờng 3. Tiêu chí thiết kế giải thuật tìm đƣờng (tt)  Tính ổn định (stability): Ứng phó đƣợc với sự cố về đƣờng truyền  Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về các route tốt nhất phải nhanh chóng  Tính linh hoạt (flexibility): Đáp ứng đƣợc mọi thay đổi về môi trƣờng vận hành của giải thuật nhƣ kích thƣớc bộ nhớ, băng thông và độ trễ của đƣờng tuyền
  186. 5.1.2 Giải thuật tìm đƣờng 3. Phân loại giải thuật tìm đƣờng: Phân loại theo các tiêu chuẩn đối ngẫu nhau:  Giải thuật tìm đƣờng tĩnh-động  Giải thuật tìm đƣờng bên trong-bên ngoài  Giải thuật tìm đƣờng trạng thái liên kết-vector khoảng cách
  187. 5.1.2 Giải thuật tìm đƣờng Static routing-Dynamic routing  Giải thuật tìm đƣờng tĩnh (static routing)  Routing table đƣợc cập nhật bởi administrator  Ƣu điểm:  Nhƣợc điểm:  Giải thuật tìm đƣờng động (dynamic routing)  Router tự động tìm kiếm các route đến các nút khác nhau trên mạng  Ƣu điểm:  Nhƣợc điểm:
  188. 5.1.2 Giải thuật tìm đƣờng Simgle path routing-Multi path routing  Giải thuật tìm đƣờng một đƣờng (simgle path)  Trong một routing table chỉ tồn tại duy nhất một route đến một đích  Giải thuật tìm đƣờng nhiều đƣờng (multi path)  Hổ trợ nhiều route đến cùng một đích  Tăng đƣợc băng thông mạng  Tăng độ tin cậy trên mạng
  189. 5.1.2 Giải thuật tìm đƣờng Interior routing-Exterior routing  Trong các mạng lớn, các router thƣờng đƣợc tổ chức theo kiểu phân cấp (khác với giải thuật chọn đƣờng phẳng – Flat routing) Các vùng tự trị AS (Autonomous System)  AS = nhóm các mạng và các router chịu sự quản lý duy nhất của một administrator (một công ty, trƣờng, mạng đƣờng trục, .)
  190. 5.1.2 Giải thuật tìm đƣờng Interior routing-Exterior routing (tt)  Interior protocol dành cho các router bên trong AS  Exterior protocol dành cho các router nối các AS
  191. 5.1.2 Giải thuật tìm đƣờng Interior routing-Exterior routing (tt)  Giải thuật tìm đƣờng bên trong AS (interior) . RIP (Routing Information Protocol) . OSPF (Open Shortest Path First) . IGRP (Interior Gateway Routing Protocol)  Giải thuật tìm đƣờng bên ngoài AS (exterior) . EGP (Exterior Gateway Protocol) . BGP (Border Gateway Protocol)
  192. 5.1.2 Giải thuật tìm đƣờng Link state-Distance vector  Giải thuật tìm đƣờng theo trạng thái liên kết  Mỗi router gởi thông tin về trạng thái kết nối của mình (các mạng nối trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng  Các router sẽ thu nhập thông tin về trạng thái kết nối của các router khác, từ đó xây dựng lại hình trạng mạng chạy các giải thuật tìm đƣờng ngắn nhất trên hình trạng mạng có đƣợc xây dựng routing table
  193. 5.1.2 Giải thuật tìm đƣờng Link state-Distance vector (tt)  Giải thuật tìm đƣờng theo trạng thái liên kết  Khi có sự thay đổi trạng thái kết nối router gởi một thông điệp yêu cầu cập nhật trạng thái kết nối cho tất cả các router trên toàn mạng các router xây dựng lại hình trạng mạng tính toán và cập nhật  Giải thuật trạng thái liên kết tạo ra ít thông tin trên mạng  Đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao
  194. 5.1.2 Giải thuật tìm đƣờng Link state-Distance vector (tt)  Giải thuật tìm đƣờng theo vector khoảng cách  Đầu tiên các router cập nhật các route đến các mạng nồi trực tiếp vào routing table  Theo định kỳ, các router phải gởi thông tin trong routing table của mình đến các router láng giềng  Khi nhận đƣợc thông tin về routing table của láng giềng, router sẽ đối chiếu với routing table để cập nhật các route mới hay các route tốt hơn vào routing table của mình với next hop là router đã gởi
  195. 5.2 THIẾT KẾ LIÊN MẠNG DỰA TRÊN GIAO THỨC IP 1. Xây dựng routing table 2. Đƣờng đi của packet 3. ARP 4. RARP 5. ICMP 6. RIP 7. OSPF 8. BGP
  196. 5.3 KHẢO SÁT ROUTER SEMINAR
  197. 5.4 THIẾT KẾ MẠNG LỚP 3 1. Các thiết bị mạng ở lớp 3: nhƣ router đƣợc dùng để chia mạng thành các segment tách rời nhau về mặt vật lý cũng nhƣ luận lý. Router cũng cho phép kết nối LAN với mạng diện rộng nhƣ mạng Internet
  198. 5.4 THIẾT KẾ MẠNG LỚP 3  Router tạo ra và giảm kích thƣớc các broadcast domain Tăng băng thông toàn mạng  Router còn đƣợc sử dụng để giải quyết:  Vấn đề không thích hợp về giao thức mạng khi có kích thƣớc mạng lớn  Vấn đề an ninh mạng  Vấn đề đánh địa chỉ mạng  Tuy nhiên, router thì đắt tiền và khó cấu hình so với switch
  199. 5.4 THIẾT KẾ MẠNG LỚP 3
  200. 5.4 THIẾT KẾ MẠNG LỚP 3 2. Xác định vị trí đặt Server  Server cho toàn công ty (Enterprise Server) và server cho nhóm làm việc (Workgroup Server)  Enterprise server phục vụ cho tất cả mọi ngƣời trong công ty (Mail server, DNS server, )  Workgroup server phục vụ cho một nhóm ngƣời, chúng thƣờng đặt gần nơi nhóm ngƣời sử dụng
  201. 5.4 THIẾT KẾ MẠNG LỚP 3 2. Xác định vị trí đặt Server (tt)
  202. 5.4 THIẾT KẾ MẠNG LỚP 3 3. Lập tài liệu cho tầng 3:  Bảng đồ phân bố địa chỉ:
  203. 5.4 THIẾT KẾ MẠNG LỚP 3 3. Lập tài liệu cho tầng 3 (tt)  Bảng tóm tắt về các mạng đƣợc phân bố, địa chỉ các giao diện của router
  204. CÂU HỎI 10 phút
  205. THẢO LUẬN
  206. BÀI GiẢNG PHÂN TÍCH VÀ THIẾT KẾ MẠNG CHƢƠNG VI: THIẾT KẾ ỨNG DỤNG
  207. CHƢƠNG VI: THIẾT KẾ ỨNG DỤNG Chúng ta có thể cấu hình ISA Server để cho phép các máy trạm bên trong truy xuất Internet. Bƣớc tiếp theo là cấu hình cho ISA Server quảng bá các Server bên trong ra ngoài internet, vì thế, các ngƣời dùng trên internet có thể truy xuất các tài nguyên bên trong này