Giáo trình hệ tính CCNA Tập 3 P20

Như các bạn đã biết router là thiết bị quan trọng của mạng số liệu với nhiệm vụ then chốt là định tuyến . Nhiệm vụ định tuyến của router không dừng lại ở đó mà được phát triển tốt hơn.
Nội dung trích xuất từ tài liệu:
Giáo trình hệ tính CCNA Tập 3 P20 469 *KiÓm so¸t giao th«ng m¹ng dÔ dµng. *Gia t¨ng kh¶ n¨ng b¶o mËt. TÊt c¶ c¸c user ®−îc g¾n vµo cïng port lµ cïng mét VLAN. H×nh 8.1.4 8.1.5 C¸c lo¹i VLAN Cã 3 lo¹i thµnh viªn VLAN ®Ó x¸c ®Þnh vµ kiÓm so¸t viÖc sö lý c¸c gãi d÷ liÖu: *VLAN theo port *VLAN theo ®Þa chØ MAC *VLAN theo giao thøc 470 H×nh 8.1.5.1. 3 lo¹i thµnh viªn VLAN *User thuéc lo¹i VLAN nµo lµ tuú thuéc vµo port kÕt nèi cña user ®ã. *Kh«ng cÇn t×m trong c¬ së d÷ liÖu khi x¸c ®Þnh thµnh viªn VLAN *DÔ dµng qu¶n lý b»ng giao diÖn ®å ho¹(GUIs). Qu¶n lý thµnh viªn cña VLAN theo port còng dÔ dµng vµ ®¬n gi¶n. *B¶o mËt tèi ®a gi÷a c¸c VLAN *Gãi d÷ liÖu kh«ng bÞ “rß rØ” sang c¸c miÒn kh¸c. *DÔ dµng kiÓm so¸t qua m¹ng 471 H×nh 8.1.5.b.X¸c ®Þnh thµnh viªn VLAN theo port. *User thuéc lo¹i VLAN nµo lµ tuú thuéc vµo ®Þa chØ MAC cña user ®ã *Linh ho¹t h¬n nh−ng t¨ng ®é t¶i lªn giao th«ng m¹ng vµ c«ng viÖc qu¶n trÞ m¹ng. *¶nh h−ëng ®Õn hiÖu suÊt ho¹t ®éng, kh¶ n¨ng më réng vµ kh¶ n¨ng qu¶n trÞ v× qu¶n lý thµnh viªn cña VLAN theo ®Þa chØ MAC lµ mét viÖc phøc t¹p. *TiÕn tr×nh xö lý gÇn gièng nh− c¸c líp trªn. H×nh 8.1.5.c X¸c ®Þnh thµnh viªn VLAN theo ®Þa chØ MAC. Sè l−îng VLAN trªn mét switch phô thuéc vµo c¸c yÕu tè sau: 472 +Dßng giao th«ng +Lo¹i øng dông +Sù qu¶n lý m¹ng +Sù ph©n nhãm Ngoµi ra mét yÕu tè quan träng mµ chóng ta cÇn quan t©m lµ kÝch th−íc cña switch vµ s¬ ®å chia ®Þa chØ IP VÝ dô: Mét m¹ng sö dông ®Þa chØ m¹ng cã 24 bÝt subnet mask, nh− vËy mçi subnet cã tæng céng 254 ®Þa chØ host. Chóng ta nªn sö dông mèi t−¬ng quan mét- mét gi÷a VLAN vµ IP subnet. Do ®ã, mçi VLAN t−¬ng øng víi mét IP subnet, cã tèi ®a 254 thiÕt bÞ. Thieu hinh ve ko co hinh PhÇn header cña frame sÏ ®−îc ®ãng gãi l¹i vµ ®iÒu chØnh ®Ó cã thªm th«ng tin vÒ VLAN ID tr−íc khi frame ®−îc truyÒn lªn ®−êng truyÒn kÕt nèi gi÷a c¸c switch. C«ng viÖc nµy gäi lµ d¸n nh·n cho frame. Sau ®ã, phÇn header cña frame ®−îc tr¶ l¹i nh− cò tr−íc khi truyÒn xuèng cho thiÕt bÞ ®Ých. Cã hai ph−¬ng ph¸p chñ yÕu ®Ó d¸n nh·n frame lµ Intr – Switch Link(ISL) vµ 802.1Q.ISL tõng ®−îc sö dông phæ biÕn nh−ng b©y giê ®ang thay thÕ bëi 802.1Q. XÐt vÝ dô trªn h×nh 8.1.5.d: Switch l−u riªng tõng b¶ng chuyÓn m¹ch t−¬ng øng víi mçi VLAN. Switch nhËn frame vµo tõ VLAN nµo th× chØ häc ®Þa chØ nguån vµ t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN ®ã. Nhê ®ã switch b¶o ®¶m chØ thùc hiÖn chuyÓn m¹ch trong cïng mét VLAN. B©y giê gi¶ sö m¸y tr¹m trong VLAN1 cña switch A göi gãi d÷ liÖu cho m¸y tr¹m trong VLAN 1 cña switch B. Switch A nhËn ®−îc gãi d÷ liÖu nµy vµo tõ port n»m trong VLAN1, do ®ã nã t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN1. Sau ®ã switch x¸c ®Þnh lµ ph¶i chuyÓn frame nµy lªn ®−êng backbone. Tr−íc khi chuyÓn frame lªn ®−êng 473 backbone th× Switch A sÏ ®ãng gãi l¹i cho frame, trong ®ã phÇn header cña frame cã thªm th«ng tin vÒ VLAN ID cho biÕt gãi d÷ liÖu nµy thuéc VLAN1. C«ng viÖc nµy gäi lµ d¸n nh·n frame. Sau ®ã Switch B nhËn ®−îc gãi d÷ liÖu tõ ®−êng backbone xuèng, dùa vµo VLAN ID trong gãi, Switch x¸c ®Þnh gãi d÷ liÖu nµy tõ VLAN1 nªn nã t×m ®Þa chØ ®Ých trong b¶ng chuyÓn m¹ch cña VLAN1. Switch B t×m ®−îc port ®Ých cña gãi d÷ liÖu. Tr−íc khi chuyÓn gãi xuèng m¸y ®Ých, Switch t×m ®−îc port ®Ých cña gãi d÷ liÖu. Tr−íc khi chuyÓn gãi xuèng m¸y ®Ých, Switch B tr¶ l¹i ®Þnh d¹ng ban ®Çu cña phÇn header trong gãi d÷ liÖu, hay cßn gäi lµ gì nh·n frame. M« pháng LAN (LANE – LAN Emulation) lµm cho m¹ng ATM(Asynchronous Transfer Mode) b¾t ch−íc gièng m¹ng Ethernet. Trong LANE, kh«ng cã d¸n nh·n frame mµ sö dông kÕt nèi ¶o ®Ó biÓu thÞ choVLAN ID. 8.2 CÊu h×nh VLAN 8.2.1. CÊu h×nh VLAN c¬ b¶n Trong m«i tr−êng chuyÓn m¹ch, mét m¸y tr¹m chØ nhËn ®−îc giao th«ng nµo göi ®Õn nã. Nhê ®ã, mçi m¸y tr¹m ®−îc dµnh riªng vµ trän vÑn b¨ng th«ng cho ®−êng truyÒn vµ nhËn. Kh«ng gièng nh− hÖ thèng hus chia sÎ chØ cã mét m¸y tr¹m ®−îc phÐp truyÒn t¹i mét thêi ®iÓm, m¹ng chuyÓn m¹ch cã thÓ cho phÐp nhiÒu phiªn giao dÞch cïng mét lóc trong mét miÒn qu¶ng b¸ mµ kh«ng lµm ¶nh h−ëng ®Õn c¸c m¸y tr¹m kh¸c bªn trong còng nh− bªn ngoµi miÒn qu¶ng b¸. VÝ dô nh− trªn h×nh 8.2.1.a, cÆp A/B, C/D, E/F cã thÓ ®ång thêi liªn l¹c víi nhau mµ kh«ng ¶nh h−ëng ®Õn c¸c cÆp m¸y kh¸c. 474 H×nh 8.2.1.a Mçi VLAN cã mét ®Þa chØ m¹ng Líp 3 riªng: Nhê ®ã router cã thÓ chuyÓn gãi gi÷a c¸c VLAN víi nhau. Chóng ta cã thÓ x©y dùng VLAN cho m¹ng tõ ®Çu cuèi - ®Õn - ®Çu cuèi hoÆc theo giíi h¹n ®Þa lý. H×nh 8.2.1.b VLAN tõ ®Çu cuèi- ®Õn - ®Çu cuèi. Mét m¹ng VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cã c¸c ®Æc ®iÓm nh− sau: *User ®−îc ph©n nhãm vµo VLAN hoµn toµn kh«ng phô thuéc vµo vÞ trÝ vËt lý, chØ phô thuéc vµo chøc n¨ng c«ng viÖc cña nhãm. *Mäi user trong cïng mét VLAN ®Òu cã chung tØ lÖ giao th«ng 80/20(80% giao th«ng trong VLAN, 20% giao th«ng ra ngoµi VLAN) *Khi user di chuyÓn trong hÖ thèng m¹ng vÉn kh«ng thay ®æi VLAN cña user ®ã. *Mçi VLAN cã nh÷ng yªu cÇu b¶o mËt riªng cho mäi thµnh viªn cña VLAN ®ã. B¾t ®Çu tõ tÇng truy cËp, port trªn switch ®−îc cÊp xuèng cho mçi user. Ng−êi sö dông di chuyÓn trong toµn bé hÖ thèng m¹ng ë mäi thêi ®iÓm nªn mçi switch ®Òu ...