Tổng quan về thiết kế và cài đặt mạng phần 8

Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin. Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng.
Nội dung trích xuất từ tài liệu:
Tổng quan về thiết kế và cài đặt mạng phần 8Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lýhay kiểu giao thức của gói tin. Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứngsẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấuhình cổng này vào VLAN tương ứng. Lợi ích lớn nhất của tiếp cận này là ít quản lý nhấtvới việc nối dây khi một người sử dụng được nối vào hoặc di dời và việc cảnh báo đượctập trung khi một máy tính không được nhận biết được đưa vào mạng. Thông thường, cầnnhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trìmột cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng. Hình 6.7 –Cài đặt VLAN động6.8 Mô hình thiết kế VLAN với mạng đường trục Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tảithông tin về VLAN giữa các switch được nối lại với nhau và với các router nằm trên mạngđường trục. Đó là cơ chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa cácVLAN trên toàn mạng. Các cơ chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa nhữngngười sử dụng và tăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sửdụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệthống đường trục. Hình 6.8 - Thiết kế VLAN xuyên qua BackboneBiên soạn : Th.s Ngô Bá Hùng – 2005 71 Sưu t m b i: www.daihoc.com.vnĐại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Đường trục thông thường hoạt động như là một điểm tập hợp của nhiều lượngthông tin lớn. Nó có thể mang thông tin về những người dùng cuối trong VLAN và nhậndạng giữa các switch, các router và các server nối trực tiếp. Với đường trục, băng thônglớn, các đường nối kết có khả năng lớn thường được chọn để chuyển tải thông tin xuyênqua toàn công ty.Biên soạn : Th.s Ngô Bá Hùng – 2005 72 Sưu t m b i: www.daihoc.com.vnĐại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0Chương 7Danh sách điều khiển truy cập (Access Control List) Mục đích Chương này nhằm giới thiệu cho người đọc những vấn đề sau : • Danh sách truy cập là gì • Nguyên tắc hoạt động của danh sách truy cập • Danh sách truy cập trong chuẩn mạng TCP/IPBiên soạn : Th.s Ngô Bá Hùng – 2005 73 Sưu t m b i: www.daihoc.com.vnĐại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.07.1 Giới thiệu Các mạng có sử dụng chọn đường đầu tiên đã nối một tập nhỏ các mạng LAN vàcác máy tính lại với nhau. Kế tiếp nhà quản trị mạng mở rộng các nối kết của router sangcác mạng bên ngoài. Sự gia tăng của việc sử dụng Internet đã mang đến nhiều thách thứcđối với việc điều khiển truy cập. Các công nghệ mới hơn như mạng đường trục bằng cápquang cho đến các dịch vụ băng thông rộng và những bộ hoán chuyển tốc độ cao đã làmgia tăng nhiều hơn các thách thức trong điều khiển truy cập mạng. Các nhà quản trị đang đối mặt với các vấn đề có tính tiến thoái lưỡng nan như: Làmsao từ chối các nối kết không mong muốn trong khi vẫn cho phép các truy cập hợp lệ ?Mặc dù các công cụ như mật khẩu, các thiết bị phản hồi và các thiết bị an toàn vật lý thìhữu ích, chúng thường thiếu sự diễn giải mềm dẽo và những cơ chế điều khiển mà hầu hếtcác nhà quản trị mạng mong muốn. Hình 7.1 – Vấn đề an ninh trong mạng diện rộng Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy cập (AccessControl List) cung cấp một công cụ mạnh cho việc điều khiển mạng. Những danh sách nàyđưa vào cơ chế mềm dẽo trong việc lọc dòng các gói tin mà chúng đi ra, đi vào các giaodiện của các router. Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng màkhông làm ảnh hưởng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giaothông của các gói tin ra thành nhiều chủng loại mà chúng được phép hay bị từ chối. Danhsách truy cập có thể được sử dụng để: Nhận dạng các gói tin cho việc xếp thứ tự ưu tiên hay sắp xếp trong hàng đợi Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đường. Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác như: Cung cấp cơ chế điều khiển truy cập động đối với các gói tin IP dựa vào cơ chế nhận dạng người dùng nâng cao, sử dụng tính năng chìa và ống khóa. Nhận dạng các gói tin cho việc mã hóa Nhận dạng các ...