Bài giảng Quản trị mạng

Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.

Để hiểu rõ các chức năng, nhiệm vụ của một người quản trị mạng, trước hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng như cách nó thực thi nhiệm vụ của mình.

Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ qunar trị (manager), một hệ bị trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng.

Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một Router. Manager cũng bao gồm cả một số loại kết xuất để hiển thị các dữ liệu quản trị, thống kê ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topology liên mạng thể hiện các vị trí của các LAN segments, từ đó có thể chọn một segment cụ thể nào đó và hiển thị trạng thái hoạt động hiện hành của nó.

 

doc134 trang | Chia sẻ: luyenbuizn | Lượt xem: 1701 | Lượt tải: 2download
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Quản trị mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG MỤC TIÊU CHƯƠNG Về kiến thức Sau khi học xong chương này sẽ cung cấp cho sinh viên những kiến thức cơ bản mô hình quản trị mạng như thế nào. Nội dung chương này bao gồm: Kiến trúc quản trị mạng theo mô hình OSI. Internet và SNMP. Nhiệm vụ quản trị mạng. Về kỹ năng Sau khi học xong chương này sinh viên có thể vận dụng những kiến thức để hiểu rõ vai trò và hình dung ra kiến trúc quản trị mạng, từ đó có một cái nhìn bao quát về môn học. NỘI DUNG CHƯƠNG 1.1. MỞ ĐẦU Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng cần phải nắm được đầy đủXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng. Để hiểu rõ các chức năng, nhiệm vụ của một người quản trị mạng, trước hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng như cách nó thực thi nhiệm vụ của mình. Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ qunar trị (manager), một hệ bị trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng. Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông hống quản trị ực thi nhiệm vụ của mình. gười quản trị mạng, trước hêt cần hiểu rõ kiến trúc của một hệ thống quản trị mạng c trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một Router. Manager cũng bao gồm cả một số loại kết xuất để hiển thị các dữ liệu quản trị, thống kê … ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topology liên mạng thể hiện các vị trí của các LAN segments, từ đó có thể chọn một segment cụ thể nào đó và hiển thị trạng thái hoạt động hiện hành của nó. Còn hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị. Tiến trình Agent thực hiện các thao tác quản trị mạng như là đặt các tham số cấu hình và các thống kê hoạt động hiện hành cho một Router trên một segment cho trước. Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, các kênh truyền … gắn với các đối tượng này là các thuộc tính có thể được xác định tĩnh (như tốc độ của giao diện), động (như các mục trong bảng chọn đường) hoặc đòi hỏi đo lường tiếp tục (như số gói tin truyền không có lỗi trong một thời đoạn cho trước). Hình 1.1. Mô hình Manager/Agent của hệ thống quản trị mạng Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị (Managemet Information Base – MIB) được gắn với cả hai bên. Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management Information – SMI). SMI được tổ chức thành cấu trúc cây, bắt đầu từ gốc với các cành chứa các đối tượng quản trị được phân loại logic. Giao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đối tượng bị quản trị và các agent. Để cấu trúc tiến trình truyền thông, giao thức phải xác định các đơn vị dữ liệu (PDU) thể hiện các thủ tục của nó. Để thấy rõ mô hình Manager/Agent quan hệ như thế nào với mạng ta cần phải quản trị, hãy xem hình 1.1. Trong ví dụ minh họa này, ta thấy một máy tính mạnh (chẳng hạn SPARC station của Sun Microsystems) sẽ thực hiện các chức năng của Manager. Còn các thiết bị trên liên mạng như là Router, host machine sẽ chứa các chương trình Agent. MIB được nối với cả Manager lẫn Agent, nhưng MIB của Router và MIB của host là khác nhau vì hai lý do. Thứ nhất, các thiết bị đó thường do các hãng khác nhau sản xuất và cài đặt các chức năng quản trị mạng không giống nhau. Thứ hai, Router và host thực hiện các chức năng mạng khác nhau nên không nhất thiết lưu trữ các thông tin như nhau. Chẳng hạn, host không cần các bảng chọn đường (routing table) do đó không cần phải lưu trữ các tham số liên quan trong MIB của nó. Trái lại, MIB của một Router không cần chứa các thống kê về sử dụng CPU – là thông tin rất cần cho một host. Hình 1.2. Sơ đồ minh họa mô hình Manager/Agent Các mô hình quản trị mạng và kiến trúc Bảng dưới đây liệt kê các mô hình quản trị mạng và kiến trúc truyền thống. Bảng 1.1. Các mô hình quản trị mạng và kiến trúc truyền thống Các mô hình quản trị mạng truyền thống Tổ chức Sử dụng cho mạng Chức năng chính FCAPS: Fault, Configuration, Accounting, Performance and Security ISO Tất cả Fault, Configuration, Accounting, Performance and Security TMN: Telecommunications Management Network ITU-T Mạng truyền thông Business Management, Service management, network management and element management OAM&P: Operation, Administration, maintenance and Provisioning Service Providers Mạng truyền thông Operation, Administration, maintenance and Provisioning TOM: Telecoms Operations Map or eTOM: enhanced Telecom Operations Map TeleManagement Forum Mạng nhà cung cấp dịch vụ Network and systems management, service development and operations, customer care CMIP/CMIS: Common Management Information Protocol and Common Management Information Services ISO Mạng dữ liệu OSI Monitoring, Performance, Fault and Configuration. SNMP: Simple Network Management Protocol IETF Mạng dữ liệu Monitoring, Performance, Fault 1.2. KIẾN TRÚC QUẢN TRỊ MẠNG CỦA ISO Hình 1.3 minh họa mô hình kiến trúc quản trị mạng theo quan điểm OSI/ISO. Mô hình này thể hiện mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống (SMA) với cơ sở thông tin quản trị (MIB) và 7 tầng của hệ thống quản trị mạng. Nó định nghĩa các giao diện quản trị hệ thống SMI và quản trị tầng LMI. Mỗi tầng của mô hình OSI có các chức năng quản trị tầng riêng được thực hiện bởi thực thể quản trị tầng LME tương ứng. Mô hình cũng đặc tả một giao thức truyền thông giữa Manager và Agent, được gọi là CMIP. Môi trường quản trị OSI bao gồm 5 lĩnh vực quản trị mạng, thường được gọi là các lĩnh vực chức năng quản trị riêng (OSI Specific Management Functional – SMFA), đó là: quản trị sự cố, quản trị kế toán, quản trị cấu hình, quản trị hiệu năng và quản trị an toàn. Quản trị sự cố (Fault Management) phát hiện sự cố, cô lập và khắc phục sự cố. Quản trị kế toán (Accounting Management) Kiểm soát và đánh giá việc sử dụng các tài nguyên trong mạng, ví dụ sử dụng đĩa, lưu cất dữ liệu, chi phí để truy nhập dữ liệu từ xa, để gửi thư điện tử … chức năng này cũng có tác dụng hỗ trợ quyết định bổ sung hoặc sắp xếp lại tài nguyên. Quản trị hiệu năng (Performance Management) thu thập thông tin thống kê và lịch sử để đánh giá hiệu năng của hệ thống dưới những điều kiện thực tế và giả định khác nhau. Mục tiêu là để luôn luôn đáp ứng được các nhu cầu của người sử dụng cuối của mạng. Quản trị hiệu năng và quản trị sự cố liên quan chặt chẽ với nhau vì ta cần loại bỏ hoặc ít nhất là giảm thiểu các sự cố trên mạng để có được hiệu năng tối ưu. Quản trị an toàn (Security Management) bảo vệ hệ thống ngăn chặn các hoạt động trái phép, bảo mật thông tin truyền đưa trên mạng. Hình 1.3. Mô hình kiến trúc quản trị ISO 1.3. INTERNET VÀ SNMP Các kiến trúc quản trị mạng trình bày trên đều là các khung chuẩn có tính lý thuyết và dành việc cài đặt cụ thể cho các hang. Ngược lại, Internet lại là một liên mạng được cài đặt và sử dụng thực sự trên phạm vi toàn cầu. Việc quản trị mạng của Internet được phát truyển theo yêu cầu thực tế của nó. Vào cuối thập niên 80, Ủy ban kiến trúc Internet nhận thấy cần phải có một phương pháp để quản lý sự tăng trưởng của Internet và các mạng nối kết khác. Ủy ban này đã xem xét 3 phương án: HEMS (High –leved Entity Management System), CMIS và CMIP của ISO và các mở rộng của SGMP (Simple Gateway Monitoring Protocol) đang được dung trong các mạng vùng của Internet. Ủy ban này đã quyết định việc xây dựng hệ quản trị mạng sẽ gồm hai bước. Giải pháp trước mắt là nâng cấp SGMP để dung ngay và chúng ta có SNMP nổi tiếng hiện nay. Bước thứ hai (giải pháp lâu dài) sẽ dựa trên CMIS/CMIP của ISO (đặt tên CMOT – Nghĩa là CMIP Over TCP/IP). 1.3.1. SNMP SNMP (Simple Network Management Protocol) được thiết kế dựa trên mô hình Manager/Agent, được coi là đơn giản vì Agent đòi hỏi phần mềm tối thiểu. Hầu hết các chức năng xử lý và lưu trữ dữ liệu đều nằm trên hệ quản trị, trong khi chỉ có một tập con của các chức năng đó được đặt trên hệ bị trị. SNMP bao gồm một tập hạn chế các lệnh quản trị (command/response). Hệ quản trị gửi các lệnh Get, Getnext và set để tìm kiếm các biến đơn hoặc đối tượng hoặc để thiết lập giá trị của một biến đơn. Hệ bị trị gửi tới hệ quản trị một thông báo sự kiện, gọi là một trap, khi xảy ra các điều kiện chẳng hạn như một ngưỡng vượt quá một giá trị xác định trước. SNMP giả định mạng kiểu không liên kết (connectionless) có nghĩa là không cần thiết lập liên kết trước khi truyền dữ liệu. Thay vì sử dụng TCP/IP, ở đây SNMP đòi hỏi UDP/IP ở tầng dưới. 1.5.1.1. SNMP Agent Trong những năm qua, việc cài đặt các SNMP Agent trong các thiết bị mạng ngày cảng trở nên phổ biến. Có 5 loại thiết bị thường được cài đặt Agent, đó là: các hub, các server mạng và hệ điều hành sử dụng; các card giao tiếp mạng và các host tương ứng; các thiết bị kết nối giữa các mạng như Router, bridge, gateway; các thiết bị kiểm thử như network monitor và analyzer. Các thiết bị khác như UPS cũng trở thành tương hợp với SNMP. Mỗi loại thiết bị nói trên đều đóng vai trò quan trọng trong lược đồ quản trị mạng tổng thể. Bởi vậy người quản lý mạng cần phải xem xét nghiêm túc việc sử dụng các thiết bị mạng có cài đặt các Agent. 1.3.1.2. SNMP Manager SNMP Manager là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Hình 1.4. Network Manager Stations 1.3.1.3. Phân loại SNMP Bảng 1.2. Các phiên bản SNMP Phiên bản SNMP Mô tả 1 Dùng SMIv1 dùng phương thức xác thực đơn giản với community nhưng chỉ dùng MIB-I. 2 Dùng SMIv2. Loại bỏ việc sử dụng communities thêm vào các thông điệp Getbulk và Inform nhưng đã bắt đầu với phiên bản MIB-II. 2c Phiên bản giả cho phép SNMPv1 giao tiếp với SNMPv2. Tương đương với SNMPv2. 3 Phần lớn tương tự như SNMPv2 nhưng thêm vào các tính năng bảo mật. Hỗ trợ tương thích ngược. Dùng MIB-II. Phiên bản SNMPv1 định nghĩa chuỗi ký tự community string để sử dụng như một dạng mật khẩu đơn giản. SNMPv2 không còn yêu cầu dùng chuỗi ký tự community string tuy nhiên để duy trì tính tương thích, thuộc tính này giữ lại như là một tùy chọn. SNMPv3 cũng vẫn duy trì tính tương thích ngược này. Các thông điệp SNMP Các thông điệp SNMPv1 và SNMPv2 định nghĩa cách thức mà một phần mềm manager và một tác nhân agent có thể giao tiếp với nhau. Ví dụ, một manager có thể dùng ba thông điệp khác nhau để lấy các thông tin MIB từ các tác nhân agents với một thông điệp SNMP response được trả về từ tác nhân agent. SNMP dùng UDP để truyền thông tin, dùng thông tin SNMP response để cung cấp thông tin và công nhận (ack) việc nhận các thông điệp khác. Bảng 1.3. Các thông điệp SNMP Message Phiên bản ban đầu Thông điệp trả lời Thường được gửi bởi Mục đích chính Get 1 Response Manager Yêu cầu giá trị của một biến GetNext 1 Response Manager Yêu cầu cho giá trị MIB kế tiếp trong cây MIB GetBulk 2 Response Manager Yêu cầu gửi nhiều biến MIB với chỉ một request. Hữu ích cho việc thu thập các thông tin có cấu trúc phức tạp như bảng định tuyến IP Response 1 None Agent Được dùng để trả lời cho thông tin trong các yêu cầu Get và Set Set 1 Response Manager Được gửi bởi một phần mềm manager đến agent để thiết lập một giá trị cho một biến. Agent sẽ trả lời bằng thông điệp response Trap 1 None Agent Cho phép các agents gửi các thông tin tự do đến một manager. Manager sẽ không trả lời với bất kỳ thông điệp SNMP nào Inform 2 Response Manager Một thông điệp được dùng giữa SNMP manger để cho phép dữ liệu MIB được trao đổi Cả ba biến thể của thông điệp SNMP get message và thông điệp SNMP response thường được dùng khi ta chủ động dùng một SNMP manager. Khi một người dùng của SNMP hỏi thông tin, phần mềm manager sẽ gửi một trong ba kiểu lệnh get đến agent. Phía agent sẽ trả lời bằng thông điệp SNMP response. Các biến thể khác nhau của lệnh get thì rất hữu dụng, đặc biệt khi mà các phần mềm quản lý muốn xem một phần lớn thông tin của MIB. Toàn bộ thông tin MIB của một agent có thể được tìm ra bằng các thông điệp liên tiếp Getnext hoặc với thông điệp GetBulk, dùng một tiến trình được gọi là MIB walk. Lệnh SNMP set cho phép các phần mềm quản lý thay đổi một vài thứ trên agent. Ví dụ, việc sử dụng các phần mềm quản lý có thể chỉ ra một cổng của Router có nên bị shutdown hay không. Máy trạm quản lý có thể gửi ra một lệnh set cho một biến MIB trên tác nhân agent nằm trên thiết bị. Tác nhân agent chạy trên thiết bị sau đó sẽ thiết lập các biến trong đó ra lệnh cho hệ điều hành Cisco IOS tắt cổng của Router xuống. SNMP trap là các thông điệp được gửi từ agent đến trạm quản trị. Ví dụ khi một cổng bị hỏng hóc, một agent của SNMP có thể gửi ra một thông điệp trap đến SNMP manager. Phần mềm quản trị sau đó có thể chỉ ra các thông tin về sự cố trên màn hình, gửi email cho kỹ sư hỗ trợ….Cần lưu ý là không có thông điệp trả lời khi nhận được một trap. Về phương diện kỹ thuật, chỉ có các thông điệp trap và response là không mong đợi nhận bất kỳ các thông điệp ack nào. Cuối cùng, các thông điệp inform cho phép hai SNMP giao tiếp với nhau để trao đổi các thông tin MIB về các agents và cả hai cùng đang quản lý. 1.3.2. CMOT Khác với kiến trúc SNMP, ở đây CMOT dung cơ chế truyền thông có liên kết (connection – oriented) với giao thức TCP để đảm bảo độ tin cậy của việc truyền dữ liệu. Để đạt được điều đó, các hệ CMOT thiết lập các liên kết tầng Ứng dụng trước khi truyền thông tin quản trị mạng. Các dịch vụ tầng ứng dụng của CMOT được xây dựng dựa trên 3 phần tử dịch vụ OSI, đó là: ROSE, CMISE và ACSE. Còn LPP cung cấp các chức năng của tầng trình diễn. 1.4. NHIỆM VỤ QUẢN TRỊ MẠNG Nhiệm vụ quản trị mạng bao gồm: Theo dõi hoạt động mạng: Người quản trị mạng phải nắm rõ nguyên tắc hoạt động của thiết bị cũng như các giao thức, các ứng dụng để theo dõi hệ thống mạng hoạt động có sai lệch hay không. Tăng cường khả năng tự động: một hệ thống mạng tối ưu phải có hệ thống dự phòng khi có sự cố xảy ra. Theo dõi thời gian đáp ứng trong mạng: phải tối ưu hóa về mặt định tuyến, chất lượng dịch vụ … sao cho việc sử dụng tài nguyên một cách tốt nhất. Bảo mật: Cần phải nắm rõ hệ thống mạng để bảo mật mạng. Cung cấp khả năng lưu trữ dữ liệu. Công việc quản trị mạng chịu những trách nhiệm: Kiểm soát tài sản chung: Nếu tài nguyên mạng không được kiểm soát hiệu quả thì hoạt động của hệ thống mạng sẽ không đạt như mong muốn. Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lượng thiết bị mạng, user, giao thức và các nhà cung cấp dịch vụ hay thiết bị là những điều gây khó khăn cho công việc quản trị mạng. Phát triển dịch vụ: người sử dụng luôn mong chờ những dịch vụ mới hơn, tốt hơn khi hệ thống mạng phát triển hơn. Cân bằng các nhu cầu khác nhau: người sử dụng luôn đòi hỏi các phần mềm ứng dụng khác nhau với những mức hỗ trợ khác nhau và yêu cầu khác nhau về mức độ hoạt động cũng như khả năng bảo mật. Giảm tối đa thời gian ngừng hoạt động do sự cố: sử dụng các biện pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên mạng. Kiểm soát chi phí: theo dõi và kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận được. BÀI TẬP CHƯƠNG 1 Vì sao phải quản trị mạng? Nội dung của quản trị mạng là gì? Trình bày kiến trúc quản trị mạng của ISO? Trình bày kiến trúc của SNMP và CMOT? Trình bày công việc quản trị mạng? Viết tiểu luận về SNMP (tìm thêm tài liệu tham khảo để nghiên cứu chi tiết). CHƯƠNG 2 QUẢN TRỊ LỚP LIÊN KẾT DỮ LIỆU MỤC TIÊU CHƯƠNG: Về kiến thức: Sau khi học xong chương này sẽ cung cấp cho sinh viên những kiến thức cơ bản cũng như hoạt động của các công nghệ, giao thức được sử dụng trong lớp 2 của mô hình OSI. Nội dung của chương bao gồm các phần sau: Mạng LAN ảo (VLAN) Đường trung kế (Trunking) Giao thức đồng bộ VLAN (VTP) Giao thức chống loop trong lớp 2 (STP) Cơ chế bó đường truyền (EtherChannel) Về kỹ năng Sau khi học xong chương này sinh viên có thể vận dụng những kiến thức vào thực tế để giải thích các trường hợp xảy ra loop trong các thiết bị Switch, cấu hình mạng LAN ảo và ứng dụng cơ chế bó đường truyền để tăng tốc độ kết nối các thiết bị trong mạng. NỘI DUNG CHƯƠNG VLAN – VIRTUAL LOCAL AREA NETWORK Hoạt động của thiết bị chuyển mạch Switch Trong các hệ thống mạng dùng shared Ethernet, thiết bị hub thường được dùng, nhiều host sẽ được kết nối như là miền xung đột (collision domain). Nói cách khác, các thiết bị shared Ethernet hoạt động ở L1, thiết bị này hoạt động theo kiểu bán song công (hafl-duplex), có nghĩa là các host hoặc là truyền, hoặc là nhận tại một thời điểm. Mỗi host lúc này phải chia sẻ băng thông sẵn có cho tất cả các host khác đang kết nối vào hub. Khi có một hoặc nhiều host cố gắng truyền ở một thời điểm, xung đột sẽ xảy ra, lúc này tất cả các host phải lui về và chờ một khoảng thời gian để truyền lại (cơ chế CSMA/CD). Như vậy một mô hình mạng chỉ sử dụng hub thì đó là một miền đụng độ. Ở mức cơ bản nhất, một Ethernet Switch sẽ tách các host kết nối vào nó theo những cách sau: Mỗi collision domain sẽ bị giới hạn lại, trên từng Switchport, mỗi collision domain bao gồm chính port của Switch đó và bao gồm các thiết bị kết nối vào port Switch. Thiết bị kết nối này có thể là một host hoặc có thể là một hub khác. Các host có thể hoạt động ở chế độ song công (full-duplex) bởi vì không có sự cạnh tranh trên đường truyền. Các host có thể truyền và nhận ở cùng một thời điểm. Băng thông không còn chia sẻ, thay vào đó, mỗi Switchport cung cấp một phần băng thông dành riêng trên Switch từ port này đến port kia. Các kết nối này luôn biến động. Lỗi trong các frame sẽ không được truyền. Thay vào đó, các frame nhận đươc trên từng port sẽ được kiểm tra lỗi. Các frame tốt sẽ được tái tạo khi nó tiếp tục được chuyển đi. Cơ chế này còn gọi là store-and-forward. Bạn có thể giới hạn broadcast traffic đến một mức cho trước. Switch có thể hỗ trợ các kiểu lọc traffic thông minh. Một layer 2 Switch là một transparent bridge có nhiều cổng, trong đó mỗi Switchport là một Ethernet segment, tách biệt với những segment khác. Quá trình đẩy frame đi chỉ dựa hoàn toàn vào địa chỉ MAC chứa bên trong từng frame. Một Switch sẽ không chuyển một frame cho đến khi nào nó biết địa chỉ đích của frame. Tất cả các kiểu Catalyst Switch dùng bảng CAM cho quá trình L2 Switching. Khi frame đến trên Switchport, địa chỉ nguồn MAC sẽ được học và lưu trong bảng CAM. Port đầu vào và thông tin VLAN tương ứng sẽ được học. Nếu một địa chỉ MAC học được trên một Switch port sau đó được chuyển sang một port khác, địa chỉ MAC và các nhãn thời gian tương ứng sẽ được lưu lại trên port mới nhất. Sau đó, thông tin cũ trong bảng MAC sẽ bị xóa. Nếu một địa chỉ MAC được nhận ra đã có sẵn trên chính port đó, chỉ có nhãn thời gian (timestamp) là được cập nhật. Các Switch thông thường có bảng CAM lớn sao cho nhiều địa chỉ có thể tìm kiếm. Tuy nhiên, sẽ không có đủ chỗ cho tất cả các địa chỉ có thể trên một hệ thống mạng lớn. Để quản lý không gian của bảng CAM, các entry cũ (không được cập nhật) sẽ được xóa ra khỏi bảng CAM. Mặc định, các hàng trong bảng CAM này có thời gian aged-out là 300 giây. Toàn bộ quá trình đẩy các Ethernet frame đi trở thành quá trình tìm ra những địa chỉ MAC address nào kết hợp với Switchport nào. Một Switch phải được chỉ dẫn tường minh các host nằm ở đâu (cấu hình MAC tĩnh) hoặc phải tự học các thông tin này. Nếu cấu hình MAC address tĩnh, quá trình này sẽ nhanh chóng quá tải khi các host thay đổi port. Để học vị trí của một máy, một Switch sẽ lắng nghe các frame đi vào và lưu giữ một bảng các thông tin địa chỉ. Khi một frame đến một Switchport, Switch sẽ kiểm tra MAC nguồn. Nếu địa chỉ MAC nguồn này chưa có trong bảng MAC, địa chỉ MAC, vị trí port và cả thông tin VLAN sẽ được lưu trong bảng. Như vậy, quá trình học vị trí của một host thì dễ dàng và nhanh chóng. Các frame đi vào cũng có chứa địa chỉ MAC. Một lần nữa, Switch sẽ tìm kiếm địa chỉ này trong bảng MAC với hy vọng tìm thấy cổng ra của Switch. Nếu tìm thấy, frame có thể được chuyển đi. Nếu địa chỉ không tìm thấy, Switch sẽ phát tán frame ra tất cả các port nằm trong cùng một VLAN. Động thái này gọi là unknow unicast flooding. Một Switch sẽ liên tục lắng nghe các frame đi vào trên các Switchport của nó, học các địa chỉ MAC. Tuy nhiên, quá trình này chỉ được phép chỉ khi STP đã quyết định là một port có ổn định cho quá trình sử dụng bình thường hay không. Thuật toán STP sẽ quan tâm đến việc duy trì một mạng không bị loop, khi mà frame không bị đẩy vào vòng bất tận. Đối với các frame chứa địa chỉ broadcast, frame cũng sẽ bị phát tán. 2.1.2. Mô hình mạng truyền thống và nhược điểm Đầu các năm 1990, mô hình mạng được xây dựng theo kiểu truyền thống chỉ có một mạng LAN đơn giản cho tất cả các user kết nối đến và sử dụng. Tất cả các thiết bị trên LAN bắt buộc phải chia sẻ băng thông sẵn có. Các môi trường truyền như Ethernet hay Tokenring đều có giới hạn về khoảng cách cũng như giới hạn về số thiết bị được kết nối vào LAN. Khả năng hoạt động và tính sẵn sàng của mạng sẽ giảm nếu số thiết bị kết nối tăng lên. Ví dụ như tất cả các thiết bị đều chia sẻ băng thông bởi cách sử dụng thiết bị hub thì sẽ xảy ra tình trạng đụng độ. Trong môi trường mạng LAN sử dụng công nghệ Ethernet, phân đoạn mạng mà khi có bất cứ một thiết bị nào gửi gói tin dạng broadcast, tức là mạng địa chỉ IP broadcast, thì tất cả các máy trong mạng đều nhận được thông tin này được gọi là một miền broadcast. Trên các Switch không hỗ trợ mạng LAN ảo, Switch sẽ đẩy tất cả các gói tin dạng broadcast ra tất cả các cổng, ngoại trừ cổng mà nó nhận được gói tin vào. Kết quả là tất cả các cổng trên Switch này đều thuộc cùng một miền broadcast. Nếu swich này nối tới các Switch và các hub khác, các cổng trên Switch này cũng sẽ trong cùng một miền broadcast. Mô hình mạng không có VLAN là một “mạng phẳng” vì nó chỉ hoạt động chuyển mạch ở lớp 2. Một flat network là một miền broadcast, mỗi gói broadcast từ một host nào đều đến được tất cả các host còn lại trong mạng. Mỗi port trong Switch là một miền collision, vì vậy người ta sử dụng Switch để chia nhỏ miền đụng độ, tuy nhiên nó vẫn không ngăn được miền broadcast. Ngoài ra nó còn có các vấn đề như: Vấn đề về băng thông: trong một số trường hợp một mạng ở lớp 2 có thể mở rộng thêm một số building nữa hay số user tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó băng thông cũng như khả năng thực thi của mạng sẽ giảm. Vấn đề bảo mật: vì user nào cũng có thể thấy các user khác trong cùng một mạng, do đó rất khó để bảo mật. Vấn đề về cân bằng tải: trong mạng flat network ta không thể thực hiền truyền trên nhiều đường đi vì mạng rất dễ bị loop, tạo nên broadcast storm ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải. Vấn đề về thiết kế: Giả sử như có một sơ đồ building có 4 tầng, mỗi tầng có 4 phòng ban. Yêu cầu mỗi phòng ban trong 4 tầng đó chỉ được chia sẻ thông tin với nhau chứ không chia sẻ với các phòng ban khác. Nếu như theo thiết kế truyền thống chỉ một mạng LAN thì chúng ta phải chia ra làm 4 mạng LAN. Các Switch được đặt ở một điểm nào đó và các phòng ban phải nối các user của mình tới Switch đó. Như vậy việc đi dây phải đi từ các tầng về một điểm, đây là một công việc khó khăn trong thiết kế. 2.1.3. VLAN Khái niệm Để giải quyết các vấn đề trên, người ta đưa ra giải pháp VLAN. VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên Switch còn gọi là segment hay miền broadcast. Hình 2.1. Mô hình mạng có chia VLAN Một VLAN đơn giản là một tập hợp của các cổng của Switch nằm trong cùng một miền broadcast. Các cổng có thể được nhóm vào các VAN khác nhau trên từng Switch và trên nhiều Switch. Bằng cách tạo ra nhiều VLAN, các Switch sẽ tạo ra nhiều miền broadcast. Lúc đó, khi một gói tin dạng broadcast được gửi bởi một thiết bị nằm trong một VLAN sẽ được chuyển đến những thiết bị khác trong cùng VLAN và dĩ nhiên sẽ không ảnh hưởng tới VLAN khác. VLAN là một nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý hoặc theo LAN Switch mà chúng kết nối vào. VLAN là một phân đoạn mạng theo logic dựa trên chức năng, đội nhóm hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng. Tất cả các máy trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng. Hình 2.2. So sánh mô hình mạng không và có chia VLAN Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN đều được thực hiện trên phần mềm mà không cần phải thay đổi cáp và thiết bị vật lý. Một máy trạm

Các file đính kèm theo tài liệu này:

  • docBai giang Quan Tri Mang.doc
Tài liệu liên quan