2 CÔNG NGHỆ GIGABIT ETHERNET :

Hiện nay, chuẩn Gigabit Ethernet đã được áp dụng cho cả máy trạm để phục

vụ các ứng dụng dữ liệu luồng như: Voice, Video, Media Streaming...

5.3



CÔNG NGHỆ ETHERCHANNEL:



EtherChannel là công nghệ cho phép nhiều tuyến Ethernet (Fast Ethenet hoặc

Gigabit Ethernet) vật lý được kết hợp với nhau thành một kênh logic.Nên tải giữa

các tuyến được cân Bằng trên một kênh và nó cũng cho phép dự phòng nếu

tuyến trong kênh đó bị hỏng. EtherChannel có thể được sử dụng để liên kết các

LAN Switch, Router, Server và Client thông qua cáp UTP hoặc cáp quang.

EtherChannel Bundles có thể cấu hình thành các đường Trunking.



Hình 1.15: EtherChannel liên kết 2 LAN Switch



Ứng dụng EtherChannel đặc biệt hữu ích khi ta cần tăng thêm băng thông cho

mạng mà không phải thay thế hoặc nâng cấp thiết bị. Ví dụ như một hệ thống

mạng có kết nối tốc độ 1000Mbps từ Access Switch của người sử dụng tới Core

Switch, khi nhu cầu tăng lên thì chúng ta có thể tăng thêm số lượng kết nối vật lý

giữa 2 Switch (tối đa 4 kế nối) để nâng cấp tốc độ lên 4000Mbps theo một chiều

và 8000Mbps theo 2 chiều. Các kết nối vật lý này được cấu hình để gộp thành

một kết nối logic duy nhất được nhận dạng bởi thiết bị hai đầu.



5.4

26



CÔNG NGHỆ VLAN:



VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN

ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được

thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty.

VLAN là kỹ thuật cho phép chia một mạng lớn thành nhiều mạng nhỏ một cách

Logic. Khi thông tin cần trao đổi giữa các điểm trong một VLAN thì thông tin đó

chỉ được gửi đến những điểm trong VLAN đó, do đó hạn chế rất nhiều các thông

tin thừa trên đường truyền.

5.4.1. Lợi ích của VLAN:

- Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một

vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ

được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết

kiệm băng thông của hệ thống mạng.

- Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi

ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong

VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế

toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

- Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy

đó vào VLAN mong muốn.

- Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một

thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với

VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo

yêu



cầu.



VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị

Trang

NGUYỄN ĐÌNH CÔNG – 36CLTH



27



mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một

VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình

VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để

thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau :

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi

bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với

nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải

dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng

tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được

hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời

nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.



Hình 1.16: Mô hình VLAN dùng cho Engineering,

Marketing, Accounting



28



Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và

switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ

được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào

các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp

ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số

cổng (port) sẵn có của switch.

5.4.2. Các loại VLAN:

Có nhiều kiểu VLAN khác nhau : VLAN 1 / Default VLAN / User VLAN

/ Native VLAN / Management VLAN. Mặc định, tất cả các giao diện Ethernet

của Cisco switch nằm trong VLAN 1. Chính vì thế, việc phân biệt các kiểu

VLAN trở lên khó khăn hơn. Sau đây là các kiểu VLAN khác nhau.

- VLAN 1:

Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả

các cổng của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như

CDP, PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đường

trunk. Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1.

CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định này

Trang

NGUYỄN ĐÌNH CÔNG – 36CLTH



29



không thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng VLAN 1 chỉ nên

dành cho các giao thức kể trên.

- Default VLAN:

VLAN 1 còn được gọi là default VLAN. Chính vì vậy, mặc định, native

VLAN, management VLAN và user VLAN sẽ là thành viên của VLAN 1. Tất cả

các giao diện Ethernet trên switch Catalyst mặc định thuộc VLAN 1. Các thiết bị

gắn với các giao diện đó sẽ là thành viên của VLAN 1, trừ khi các giao diện đó

được cấu hình sang các VLAN khác.

- User VLANs

Hiểu đơn giản User VLAN là một VLAN được tạo ra nhằm tạo ra một

nhóm người sử dụng mà không phụ thuộc vào vị trí địa lý hay logic và tách biệt

với phần còn lại của mạng ban đầu. Câu lệnh switchport access vlan được dùng

để chỉ định các giao diện vào các VLAN khác nhau.

- Native VLAN

Một chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một

VLAN có các cổng được cấu hình trunk. Khi một cổng của switch được cấu hình

trunk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN

thích hợp. Tất cả các frames thuộc các VLAN khi đi qua đường trunk sẽ được

gắn thêm các tag của giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1.

Như vậy, theo mặc định các frames của VLAN 1 khi đi qua đường trunk sẽ không

được gắn tag.



30



- Native



Hình 1.16: Mô hình VLAN



Một chủ đề hay



VLAN:

gây nhầm lẫn là



Native VLAN. Native VLAN là một VLAN có các cổng được cấu hình trunk.

Khi một cổng của switch được cấu hình trunk, trong phần tag của frame đi qua

cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các frames thuộc các

VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của giao thức 802.1q và

ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các frames của

VLAN 1 khi đi qua đường



trunk sẽ không được gắn tag. Khả năng này cho



phép các cổng hiểu 802.1Q giao tiếp được với các cổng cũ không hiểu 802.1Q

bằng cách gửi và nhận trực tiếp các luồng dữ liệu không được gắn tag. Tuy nhiên,

trong tất cả các trường hợp khác, điều này lại gây bất lợi, bởi vì các gói tin liên

quan đến native VLAN sẽ bị mất tag.

Native VLAN được chuyển thành VLAN khác bằng câu lệnh :

Switch(config-if)#switchport trunk native vlan vlan-id

Chú ý : native VLAN không nên sử dụng như là user VLAN hay

management VLAN.

- Management VLAN:

Hiện nay, đa số các thiết bị như router, switch có thể truy cập từ xa bằng

cách telnet đến địa chỉ IP của thiết bị. Đối với các thiết bị mà cho phép truy cập

Trang

NGUYỄN ĐÌNH CÔNG – 36CLTH



31



từ xa thì chúng ta nên đặt vào trong một VLAN, được gọi là Management VLAN.

VLAN này độc lập với các VLAN khác như user VLAN, native VLAN. Do đó

khi mạng có vấn đề như : hội tụ với STP, broadcast storms, thì một Management

VLAN cho phép nhà quản trị vẫn có thể truy cập được vào các thiết bị và giải

quyết các vấn đề đó. Một yếu tố khác để tạo ra một Management VLAN độc lập

với user VLAN là việc tách các thiết bị đáng tin cậy với các thiết bị không tin

cậy. Do đó làm giảm đi khả năng các user khác đạt được quyền truy cập vào các

thiết bị đó.

- Configuring the router :

Khi một giao diện của router được cấu hình ở mode trunk link, thì các

frame nhận được từ native VLAN trên giao diện đó sẽ không được gắn tag. Và

đối với các frame từ các VLAN khác sẽ có tag là ISL hoặc 802.1Q.



Để cấu hình



Hình 1.16: Mô hình Configuring the router



một



giao diện của router ở mode trunk link thì ta phải sử dụng subinterface. Mỗi một

subinterface sẽ được cấu hình ứng với giao thức trunking trên mỗi switch là ISL

hay 802.1Q. Chúng ta dùng câu lệnh sau :

encapsulation [ dot1q | isl ] vlan.



32



Khi subinterface muốn nhận cả các frame của native VLAN thì phải được

cấu hình thêm :

encapsulation [ dot1q | isl ] vlan. native

Chú ý : trong các phiên bản IOS trước 12.1(3)T, để cấu hình native VLAN thì

phải cấu hình ở giao diện vật lý.



CHƯƠNG II

LÝ THUYẾT VỀ MẠNG

WAN (WIDE AREA NETWORK)

I.



KHÁI NIỆM :

Là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực



khác nhau giữa các thành phố hay các tỉnh.....Thông qua kết nối này được thực

hiện thông qua mạng viễn thông. Mạng WAN điều khiển lớp vật lý và lớp liên kết

dữ liệu của mô hình tham chiếu OSI. Nó liên kết các LAN cách xa nhau bởi

những vùng địa lý rộng lớn. Các WAN tạo điều kiện cho hoạt động trao đổi các

gói /frame dữ liêu giữa các router/brigde với các LAN mà chúng hỗ trợ.

Khi mạng máy tính sử dụng những kết nối viễn thộng ở những phạm vi lớn, nó

cho phép các máy tính có thể được đặt ở những vị trí rất xa nhau, ví dụ như

những quốc gia khác nhau, thì khi đó ta có mạng diện rộng WAN(Wide Area

Network)



Trang

NGUYỄN ĐÌNH CÔNG – 36CLTH



33



Hình 2.1: Mô hình WAN điển hình



Mạng cục bộ và mạng diện rộng có thể được phân biệt bởi: địa phương hoạt

động, tốc độ đường truyền và tỷ lệ lỗi trên đường truyền, chủ quản của mạng,

đường đi của thông tin trên mạng, dạng chuyển giao thông tin.



1.1. Địa phương hoạt động:

Liên quan đển khu vực địa lý thì mạng cục bộ sẽ là mạng liên kết các máy

tính nằm trong một khu vực nhỏ. Khu vực có thể bao gồm một tào nhà hay là một

khu nhà..... Điều đó hạn chế bởi khoảng cách đường dây cáp được dùng để liên

kết các máy tính của mạng cục bộ (Hạn chế đó còn là hạn chế của khả năng kỹ

thuật của đường truyền dữ liệu). Ngược lại mạng diện rộng là mạng có khả năng

liên kết các máy tính trong một vùng rộng lớn như là một thành phố, một miền,

một đất nước, mạng diện rộng được xây dựng để nối hai họăc nhiều khu vực địa

lý riêng biệt.

1.2. Tốc độ đường truyền và tỷ lệ lỗi trên đường truyền:

34



Do các đường cáp của mạng cục bộ được xây dựng trong một khu vực nhỏ

cho nên nó ít bị ảnh hưởng bởi tác động của thiên nhiên như là sấm chớp, ánh

sáng....... Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao mà

chỉ chịu một tỷ lệ lỗi nhỏ. Ngược lại với mạng diện rộng do phải truyền ở những

khoảng cách khá xa với những đường truyền dẫn dài có khi lên đến hàng ngàn

Km. Do vậy mạng diện rộng không thể truyền với tốc độ quá cao vì khi đó tỉ lệ

lỗi sẽ trở nên khó chấp nhận được.

Mạng cục bộ thường có tốc đọ truyền dữ liệu từ 4 đến 16 Mbps và đạt tới

100 Mbps nếu dùng cáp quang. Còn phần lớn các mạng diện rộng cung cấp

đường truyền có tốc độ thấp hơn nhiều như T1 với 1.554 Mbps hay E1 với 2.048

Mbps.

Ở đây BPS (Bit Per Second) là một đơn vị trong truyền thông tương đương

với 1 bit được truyền trong một giây, ví dụ như tốc đọ đường truyền là 1 Mbps

tức có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó.

Thông thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào khoảng

1/107 – 108 còn trong mạng diện rộng thì tỷ lệ vào khoang 1/106 – 107.

1.3. Chủ quan và điều hành của mạng:

Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn

nên khi xây dựng mạng diện rộng người ta thường sử dụng các đường truyền

được thuê từ các công ty viễn thông hay các nhà cung cấp dịc vụ truyền số liệu.

Tuy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác

nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia. Các

đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường

dây đi qua như: tốc độ, việ mã hoá.



Trang

NGUYỄN ĐÌNH CÔNG – 36CLTH



35



Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơ

quan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc mạng sẽ thuộc quyền quản lý

của cơ quan đó.

1.4. Đường đi của thông tin trên mạng:

Trong mạng cục bộ thông tin được đi theo con đường xác định bởi cấu trúc

của mạng. Khi người ta xác định cấu trúc của mạng thò thông tin sẽ luôn luôn đi

theo cấu trúc đã xác định đó. Còn với mạng diện rộng dữ liệu cấu trúc có thể

phức tạp hơn nhiều do việc thay đổi đường đi của các thông tin khi phát hiện ra

có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền

giữa hai nút nào đó. Trên mạng diện rộng thông tin có thể có các con đường đi

khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền

hay nâng cao điều kiện an toàn trong truyền dư liệu.



1.5. Dạng chuyền giao thông:

Phần lớn các mạng diện rộng hiện nay được phát triển cho việc truyền

đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng

nói, dữ liệu....Trong khi đó các mạng cục bộ chủ yếu phát triển trong việc

truyền dữ liệu thông thường. Điều này có thể giải thích do việc truyền các

dạng thông tin như: video, tiêng nói trong một khu vực nhỏ ít được quan tâm

hơn khi truyền qua những khoảng cách lớn.

Các hệ thống mạng hiện nay ngày càng phức tạp về chất lượng, đa dạng về

chủng loại và phát triểu rất nhanh về chất. Trong sự phát triển đó số lượng những

nhà sản xuất từ phần mêm, phần cứng máy tính, các sản phẩm viễn thông cũng

tăng nhanh với nhiều sản phẩm đa dạng. Chính vì vậy vai tro chuẩn hoá cũng

mang nhưng ý nghĩa quan trọng Tại các nước, các cơ quan chuẩn quốc gia đa đưa

ra những chuẩn về phần cứng và các quy định về giao tiếp nhằm giúp cho các nhà

36