Đề tài Thiết kế mạng lan quy mô lớn

TRƯỜNG ĐẠI HỌC NHA TRANG KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP ĐỀ TÀI: SVTH : LƯƠNG KHÔI NGUYÊN MSSV : 45DT101 LỚP : 45TH – 1 GVHD : Th.s PHẠM VĂN NAM Nha trang, tháng 6 năm 2008 Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 1 LỜI NÓI ĐẦU Vào những năm 1980, máy tính để bàn đã nổi lên như một phương án thay thế rẻ tiền cho các máy tính lớn đắt giá. Mỗi máy tính để bàn đều có khả năng tích hợp mọi thiết bị ngoại vi để hoàn thành một số công việc cụ thể, xong việc chuyển giao dữ liệu giữa các hệ thống đòi hỏi cần có sự can thiệp của con người thông qua các đĩa mềm. Ngày nay khái niệm máy tính trung tâm đã lỗi thời. Mô hình công tác tập trung cổ xưa đã thay thế bởi các hệ thống nhiều máy tính nối kết với nhau. Các hệ thống như vậy gọi là mạng máy tính. Việc tích hợp các dịch vụ mạng vào trong các hệ điều hành máy tính và sự bùng nổ của mạng toàn cầu Internet đã tạo ra một động lực mạnh mẽ thúc đẩy mọi người giao kết. Các mạng đã trở thành một phương tiện để truyền bá thông tin. Các tổ chức, các doanh nghiệp và các trường Đại học đều đã và đang sử dụng hệ thống mạng để khai thác và chia sẻ tài nguyên. Trường Đại học Nha Trang là trường đào tạo đa ngành với thế mạnh là các chuyên ngành thủy sản, đã sử dụng mạng máy tính để phục vụ cho việc quản lý và giảng dạy từ nhiều năm nay. Trường có nhiệm vụ đào tạo và bồi dưỡng nguồn nhân lực có trình độ đại học và sau đại học thuộc đa lĩnh vực; tổ chức nghiên cứu khoa học, chuyển giao công nghệ và cung cấp các dịch vụ chuyên môn cho nền kinh tế quốc dân, đặc biệt trong lĩnh vực thủy sản. Hiện nay, quy mô của trường ngày càng phát triển để phục vụ cho việc nghiên cứu, giảng dạy và học tập đạt chất lượng cao. Để đáp ứng được việc phát triển này, mạng máy tính hiện có của trường cần được mở rộng hơn nữa. Từ những điều kiện đó, qua tìm hiểu và khảo sát mạng máy tính trường Đại học Nha Trang, em quyết định chọn đề tài “Thiết kế mạng LAN quy mô lớn” với bài toán cụ thể là khảo sát và thiết kế mở rộng mạng máy tính của trường Đại học Nha Trang. Tuy đã rất cố gắng học hỏi dựa trên kiến thức đã học và thực tế nhưng do khả năng chuyên môn có hạn nên luận văn của em không thể tránh khỏi những thiếu sót. Em rất mong nhận được sự phê bình, hướng dẫn và sự giúp đỡ của thầy cô, bạn bè. Em xin trân trọng cảm ơn thầy PHẠM VĂN NAM cùng các thầy trong Tổ Quản trị mạng của Trung tâm Nghiên cứu và Phát triển Công Nghệ Phần Mềm đã hết lòng chỉ bảo để em hoàn thành luận văn này. Nha Trang, tháng 6 năm 2008 Sinh viên thực hiện LƯƠNG KHÔI NGUYÊN Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 2 CHƯƠNG I CƠ SỞ LÝ THUYẾT A. LÝ THUYẾT MẠNG MÁY TÍNH: I. Tổng quan về mạng máy tính I.1. Mạng máy tính là gì? Về cơ bản, một mạng máy tính là một số các máy tính được nối kết với nhau theo một cách nào đó. Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại cho A. Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính. Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau: • Nhiều người có thể dùng chung một phần mềm tiện ích. • Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng. • Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn. • Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...). • Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có thể sử dụng hệ mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của những người khác,... • Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức nǎng lại mạnh). • Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ làm tǎng hiệu quả kinh tế của hệ thống. • Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp tin (files) khi có những người không đủ quyền hạn truy xuất các tệp tin và thư mục đó. I.2. Phân loại mạng máy tính. Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 3 Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau: • GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. • WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN. • MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s). • LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được kết nối với nhau thành WAN. Trong các khái niệm nói trên, WAN và LAN là hai khái niệm hay được sử dụng nhất. Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN). Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial cable), Cáp dây xoắn (shielded twisted pair), cáp quang (Fiber optic),.... II. Các mô hình thông tin II.1. Mô hình thông tin tổng quát II.1.1. Nguồn đích và các gói dữ liệu Mức thông tin cơ bản nhất của máy tính là các ký số nhị phân, hay các bit (0 hay 1). Tuy nhiên, các máy tính gửi một hay hai bit thông tin, sẽ không hữu hiệu, vì vậy các nhóm byte, kilobyte, megabyte và gigabyte là cần thiết. Để cho các máy tính gửi thông tin xuyên qua một mạng, tất cả các hoạt động truyền tin trên một mạng đều xuất phát từ một nguồn, sau đó di chuyển đến một đích. Thông tin di chuyển trong một mạng, được tham chiếu đến như là dữ liệu, gói hay gói dữ liệu. Một gói dữ liệu là một đơn vị thông tin được nhóm lại theo luận lý, và di chuyển giữa các hệ thống máy tính. Bao gồm đó là thông tin về nguồn tin cùng với các phần tử khác cần thiết để thực hiện một hoạt động truyền tin cậy với thiết bị đích. Địa Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 4 chỉ nguồn trong một gói tin chỉ ra danh định của máy tính gửi gói tin này. Địa chỉ đích chỉ ra danh định của máy tính sau cùng tiếp nhận gói tin. II.1.2. Môi trường truyền dẫn Trong lập mạng, môi trường (Medium) là một miền vật chất mà qua đó các gói dữ liệu di chuyển. Nó có thể là: · Các dây điện thoại · Cáp UTP loại 5 · Cáp đồng trục · Sợi quang II.1.3. Giao thức Để các gói dữ liệu có thể di chuyển từ nguồn đến đích trên một mạng, điều quan trọng nhất là tất cả các thiết bị trên mạng phải nói chung một ngôn ngữ hay giao thức. Một giao thức là một tập hợp các quy định giúp thực hiện hoạt động thông tin trên mạng hiệu quả hơn. Một định nghĩa mang tính kỹ thuật cho giao thức truyền số liệu là: Một tập quy định, hay một sự thống nhất, xác định khuôn dạng và sự truyền dữ liệu. Lớp n trên một máy tính thông tin với lớp n trên một máy tính khác. Các quy định và tiêu chuẩn được dùng trong hoạt động thông tin này được tập hợp lại và được gọi là giao thức lớp n. II.2. Mô hình OSI Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model) - tạm dịch là Mô hình tham chiếu kết nối các hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 5 Mô hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI. Mục đích Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình. Một hệ thống cài đặt các giao thức bao gồm một chuỗi các tầng nói trên được gọi là "chồng giao thức" (protocol stack). Chồng giao thức có thể được cài đặt trên phần cứng, hoặc phần mềm, hoặc là tổ hợp của cả hai. Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm. Mô hình OSI này chỉ được ngành công nghiệp mạng và công nghệ thông tin tôn trọng một cách tương đối. Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa (với giả thiết là các đặc tả được thấu đáo một cách đúng đắn). Trong cộng đồng TCP/IP, các đặc tả này thường được biết đến với cái tên RFC (Requests for Comments, dịch sát là "Đề nghị duyệt thảo và bình luận"). Trong cộng đồng OSI, chúng là các tiêu chuẩn ISO (ISO standards). Thường thì những phần thực thi của giao thức sẽ được sắp xếp theo tầng cấp, tương tự như đặc tả của giao thức đề ra, song bên cạnh đó, có những trường hợp ngoại lệ, còn được gọi là "đường cắt ngắn" (fast path). Trong kiến tạo "đường cắt ngắn", các giao dịch thông dụng nhất, mà hệ thống cho phép, được cài đặt như một thành phần đơn, trong đó tính năng của nhiều tầng được gộp lại làm một. Việc phân chia hợp lý các chức năng của giao thức khiến việc suy xét về chức năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao. Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay dưới nó. Như đã nói ở trên, một thực thi bao gồm nhiều tầng cấp trong mô hình OSI, thường được gọi là một "chồng giao thức" (ví dụ như chồng giao thức TCP/IP). Mô hình tham chiếu OSI là một cấu trúc phả hệ có 7 tầng, nó xác định các yêu cầu cho sự giao tiếp giữa hai máy tính. Mô hình này đã được định nghĩa bởi Tổ chức tiêu chuẩn hoá quốc tế (International Organization for Standardization) trong tiêu chuẩn số 7498-1 (ISO standard 7498-1). Mục đích của mô hình là cho phép sự tương giao (interoperability) giữa các hệ máy (platform) đa dạng được cung cấp bởi các nhà sản xuất khác nhau. Mô hình cho phép tất cả các thành phần của mạng hoạt động hòa đồng, bất kể thành phần ấy do ai tạo dựng. Vào những năm cuối thập niên 1980, ISO đã tiến cử việc thực thi mô hình OSI như một tiêu chuẩn mạng. Tại thời điểm đó, TCP/IP đã được sử dụng phổ biến trong nhiều năm. TCP/IP là nền tảng của ARPANET, và các mạng khác - là những cái được tiến hóa và trở thành Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 6 Internet. (Xin xem thêm RFC 871 để biết được sự khác biệt chủ yếu giữa TCP/IP và ARPANET.) Hiện nay chỉ có một phần của mô hình OSI được sử dụng. Nhiều người tin rằng đại bộ phận các đặc tả của OSI quá phức tạp và việc cài đặt đầy đủ các chức năng của nó sẽ đòi hỏi một lượng thời gian quá dài, cho dù có nhiều người nhiệt tình ủng hộ mô hình OSI đi chăng nữa. Mặt khác, có nhiều người lại cho rằng, ưu điểm đáng kể nhất trong toàn bộ cố gắng của công trình mạng truyền thông của ISO là nó đã thất bại trước khi gây ra quá nhiều tổn thất. Tường trình các tầng cấp của mẫu hình OSI Tầng 7: Tầng ứng dụng (Application layer) Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương trình ứng dụng. Tầng này là giao diện chính để người dùng tương tác với chương trình ứng dụng, và qua đó với mạng. Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điện tử SMTP. Tầng 6: Tầng trình diễn (Presentation layer) Tầng trình diễn biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ như mã hóa dữ liệu sang dạng MIME, nén dữ liệu, và Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 7 các thao tác tương tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo như cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp. Chẳng hạn: chuyển đổi tệp văn bản từ mã EBCDIC sang mã ASCII, hoặc tuần tự hóa các đối tượng (object serialization) hoặc các cấu trúc dữ liệu (data structure) khác sang dạng XML và ngược lại. Tầng 5: Tầng phiên (Session layer) Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy tính. Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng dụng ở xa. Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (half-duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành (checkpointing) - giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì điểm đã hoàn thành đã được đánh dấu - trì hoãn (adjournment), kết thúc (termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch (một tính chất của giao thức kiểm soát giao vận TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thường không được dùng đến trong bộ giao thức TCP/IP. Tầng 4: Tầng vận chuyển (Transport Layer) Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy của một kết nối được cho trước. Một số giao thức có định hướng trạng thái và kết nối (state and connection orientated). Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP.Ở tầng 4 địa chỉ được đánh là address ports, thông qua address ports để phân biệt được ứng dụng trao đổi. Tầng 3: Tầng mạng (Network Layer) Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều mạng, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến, .Các thiết bị định tuyến (router) hoạt động tại tầng này — gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing scheme) – các giá trị được chọn bởi kỹ sư mạng. Hệ thống này có cấu trúc phả hệ. Ví dụ điển hình của giao thức tầng 3 là giao thức IP. Tầng 2: Tầng liên kết dữ liệu (Data Link Layer) Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất. Hệ Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 8 thống xác định địa chỉ này không có đẳng cấp (flat scheme). Chú ý: Ví dụ điển hình nhất là Ethernet. Những ví dụ khác về các giao thức liên kết dữ liệu (data link protocol) là các giao thức HDLC; ADCCP dành cho các mạng điểm-tới-điểm hoặc mạng chuyển mạch gói (packet-switched networks) và giao thức Aloha cho các mạng cục bộ. Trong các mạng cục bộ theo tiêu chuẩn IEEE 802, và một số mạng theo tiêu chuẩn khác, chẳng hạn FDDI, tầng liên kết dữ liệu có thể được chia ra thành 2 tầng con: tầng MAC (Media Access Control - Điều khiển Truy nhập Đường truyền) và tầng LLC (Logical Link Control - Điều khiển Liên kết Lôgic) theo tiêu chuẩn IEEE 802.2. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị chuyển mạch (switches) hoạt động. Kết nối chỉ được cung cấp giữa các nút mạng được nối với nhau trong nội bộ mạng. Tuy nhiên, có lập luận khá hợp lý cho rằng thực ra các thiết bị này thuộc về tầng 2,5 chứ không hoàn toàn thuộc về tầng 2. Tầng 1: Tầng vật lý (Physical Layer) Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus Adapter)- (HBA dùng trong mạng lưu trữ (Storage Area Network)). Chức năng và dịch vụ căn bản được thực hiện bởi tầng vật lý bao gồm: Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một phương tiện truyền thông (transmission medium). Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia sẻ hiệu quả giữa nhiều người dùng. Chẳng hạn giải quyết tranh chấp tài nguyên (contention) và điều khiển lưu lượng. Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data) của các thiết bị người dùng và các tín hiệu tương ứng được truyền qua kênh truyền thông (communication channel). Cáp (bus) SCSI song song hoạt động ở tầng cấp này. Nhiều tiêu chuẩn khác nhau của Ethernet dành cho tầng vật lý cũng nằm trong tầng này; Ethernet nhập tầng vật lý với tầng liên kết dữ liệu vào làm một. Điều tương tự cũng xảy ra đối với các mạng cục bộ như Token ring, FDDI và IEEE 802.11. Truyền thông ngang hàng Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 9 Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 10 II.3. Mô hình TCP/IP (Transmission Control Protocol / Internet Protocol) Mặc dù mô hình tham chiếu OSI được chấp nhận rộng rãi khắp nơi, nhưng chuẩn mở về kỹ thuật mang tính lịch sử của Internet lại là TCP/IP. Mô hình tham chiếu TCP/IP và chồng giao thức TCP/IP tạo khả năng truyền dữ liệu giữa hai máy tính bất kỳ từ bất cứ nơi nào trên TG, với vận tốc gần bằng tốc độ của ánh sáng. Mô hình TCP/IP có tầm quan trọng trong lịch sử, gần giống như các chuẩn đã cho phép điện thoại, năng lượng điện, đường sắt, truyền hình và công nghệ băng hình phát triển cực thịnh. 1- Gọi tên và mô tả các lớp của mô hình tham chiếu TCP/IP BQP Mỹ gọi tắt là DoD (Department of Defense) đã tạo ra mô hình tham chiếu TCP/IP vì muốn mạng có thể tồn tại trong bất cứ đ/k nào, ngay cả khi có chiến tranh hạt nhân. DoD muốn các gói dữ liệu xuyên suốt mạng vào mọi lúc, dưới bất cứ đ/k nào, từ bất kỳ một điểm tới một điểm khác. Đây là bài toán thiết kế cực kỳ khó khăn mà từ đó đã làm nảy sinh ra mô hình TCP/IP, vì vậy đã trở thành chuẩn để Internet phát triển. Khi bạn đã biết về mô hình phân lớp TCP/IP, luôn ghi nhớ rằng nó là nguồn gốc của Internet, nó sẽ giúp bạn giải thích tại sao những điều nào đó lại như vậy. Mô hình TCP/IP có bốn lớp: - Lớp ứng dụng. - Lớp vận chuyển - Lớp Internet (liên kết mạng) - Lớp truy xuất mạng. Lưu ý: Điều quan trọng cần ghi nhớ là có vài lớp trong mô hình TCP/IP có tên trùng với các lớp trong mô hình OSI nhưng không nên lẫn lộn các lớp giữa hai mô hình, vì lớp ứng dụng có các chức năng khác nhau với mỗi mô hình. 1.1-Lớp ứng dụng: Các nhà thiết kế TCP/IP cảm thấy rằng các giao thức mức cao nên bao gồm các chi tiết của lớp trình bày và lớp phiên. Để đơn giản, họ tạo ra một lớp ứng dụng kiểm soát các giao thức mức cao, các vấn đề của lớp trình bày, mã hóa và điều khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong một lớp, và đảm bảo dữ liệu được đóng gói một cách thích hợp cho lớp kế tiếp. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 11 1.2-Lớp vận chuyển: Lớp vận chuyển đề cập đến các vấn đề chât lượng dịch vụ như độ tin cậy, điều khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP cung cấp các phương thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy, hiệu suất cao và ít lỗi. TCP là giao thức có tạo cầu nối (Connection- Oriented). Nó tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin lớp ứng dụng thành các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự giữa 2 máy tính (như vậy sẽ là chuyển mạch kênh – Circuit Switching), thay vì vậy nó có nghĩa là các Segment của lớp 4 di chuyển tới và lui giữa hai Host để công nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này được coi như là chuyển mạch gói (Packet Switching). 1.3-Lớp Internet: Mục tiêu của lớp Internet là truyền các gói bắt nguồn từ bất kỳ mạng nào trên liên mạng và đến được đích trong diều kiện độc lập với đường dẫn và các mạng mà chúng đã trải qua. Giao thức đặc trưng khống chế lớp này được gọi là IP. Công việc xác định đường dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại lớp này. Cũng có thể tư duy chúng trong các thuật ngữ của hệ thống bưu chính. Khi chúng ta gửi thư, bạn sẽ không biết làm cách nào thư đến được nới cần gửi (có nhiều con đường có thể), nhưng bạn chỉ cần nó đến là được. 1.4-Lớp truy xuất mạng: Tên của lớp này có nghĩa khá rộng và có phần hơi rối rắm. Nó cũng được gọi là lớp Host-to-Network. Nó là lớp liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo một liên kết vật lý thực sự, và sau đó tạo một liên kết vật lý khác. Nó bao gồm các chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong lớp liên kết dữ liệu cũng như lớp vật lý của mô hình OSI. II.4. So sánh giữa mô hình OSI và mô hình TCP/IP Nếu so sánh mô hình OSI và TCP/IP, bạn sẽ thấy chúng có những điểm giống và cũng có những điểm khác nhau. * Các điểm giống nhau: - Cả hai đều là phân lớp. - Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau. - Cả hai có các lớp mạng và lớp vận chuyển có thể so sánh được. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 12 - Kỹ thuật chuyển mạch gói được chấp nhận - Chuyên viên lập mạng cần phải biết cả hai. *Các điểm khác nhau: - TCP/IP tập hợp các lớp trình bày và lớp phiên vào trong lớp ứng dụng của nó. - TCP/IP tập hợp lớp vật lý và lớp liên kết dữ liệu trong OSI thành một lớp. - Các giao thức TCP/IP là các chuẩn cơ sở cho Internet phát triển, như vậy mô hình TCP/IP chiếm được niềm tin chỉ vì các giao thức của nó. Ngược lại, các mạng thông thường không được xây dựng dựa trên nền OSI, ngay cả khi mô hình OSI được dùng như một hướng dẫn. Nói cách khác nó là một văn phạm nghèo và có thiếu sót. III. Các mô hình mạng Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng nh cách nối giữa chúng với nhau. Thông thờng mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tớng từ 3 dạng này nh mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v.... III.1. Mạng hình sao Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng c bn là: • Xác định cặp địa chỉ gửi và nhận đợc phép chiếm tuyến thông tin và liên lạc với nhau. • Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin. • Thông báo các trạng thái của mạng... Các ưu điểm của mạng hình sao: • Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thờng. • Cấu trúc mạng đn gin và các thuật toán điều khiển ổn định. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 13 • Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của ngời sử dụng. Nhược điểm của mạng hình sao: • Khả năng mở rộng mạng hoàn toàn phụ thuộc vào kh năng của trung tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. • Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khong cách từ máy đến trung tâm rất hạn chế (100 m). Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, gii pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh đợc các yếu tố gây ngng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp. III.2. Mạng hình sao mở rộng: Cấu hình mạng dạng này kết hợp các mạng hình sao lại với nhau bằng cách kết nối các HUB hay Switch Lợi điểm của cấu hình mạng dạng này là có thể mở rộng đợc khong cách cũng nh độ lớn của mạng hình sao. III.3. Mạng hình tuyến: Theo cách bố trí hành lang các đờng nh hình vẽ thì máy chủ (host) cũng nh tất c các máy tính khác (workstation) hoặc các nút (node) đều đợc nối về với nhau trên một trục đờng dây cáp chính để chuyển ti tín hiệu. Tất c các nút đều sử dụng chung đờng dây cáp chính này. Phía hai đầu dây cáp đợc bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của ni đến. Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lu lợng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đờng dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 14 III.4. Mạng vòng: Mạng dạng này, bố trí theo dạng xoay vòng, đờng dây cáp đợc thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ đợc một nút mà thôi. Dữ liệu truyền đi phi có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đờng dây cần thiết ít hn so với hai kiểu trên. Nhợc điểm là đờng dây phi khép kín, nếu bị ngắt ở một ni nào đó thì toàn bộ hệ thống cũng bị ngừng. III.5. Mạng lưới: Cấu trúc dạng lưới được sử dụng trong các mạng có độ quan trọng cao mà không thể ngừng hoạt động, chẳng hạn trong các nhà máy điện nguyên tử hoặc các mạng của an ninh, quốc phòng. Trong mạng dạng này, mỗi máy tính đợc nối với toàn bộ các máy còn lại. Đây cũng là cấu trúc của mạng Internet III.6. Mạng phân cấp: Mạng dạng này tng tự nh mạng hình sao mở rộng nhng thay vì liên kết các switch/hub lại với nhau thì hệ thống kết nối với một máy tính làm nhiệm vụ kiểm tra lu thông trên mạng. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 15 IV. Các thiết bị mạng: IV.1. Hub: Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua HUB. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng. Khi bó tín hiệu Ethernet được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng khác của hub. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub. Có ba loại hub: • Hub đơn (stand alone hub) • Hub phân tầng (stackable hub, có tài liệu gọi là HUB sắp xếp) • Hub modun (modular hub) Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET. Stackable hub là lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này. IV.2. Bridge: Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo mô hình OSI thì bridge thuộc mức 2. Bridge sẽ lọc những gói dữ liệu để gửi đi (hay không gửi) cho đoạn nối, hoặc gửi trả lại nơi xuất phát. Các bridge cũng thường được dùng để phân chia một mạng lớn thành hai mạng nhỏ nhằm làm tǎng tốc độ. Mặc dầu ít chức nǎng hơn router, nhưng bridge cũng được dùng phổ biến. IV.3. Router: Chức nǎng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa chỉ phân lớp của mạng và cung cấp các dịch vụ như bảo mật, quản lý lưu thông... Giống như bridge, router là một thiết bị siêu thông minh đối với các mạng thực sự lớn, router biết địa chỉ của tất cả các máy tính ở từng phía và có thể chuyển các thông điệp cho phù hợp. Chúng còn phân đường - định tuyến để gửi từng thông điệp có hiệu quả. Theo mô hình OSI thì chức nǎng của router thuộc mức 3, cung cấp thiết bị với thông tin chứa trong các header của giao thức, giúp cho việc xử lý các gói dữ liệu thông minh. Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi packet dữ liệu được đọc và chuyển đến đích một cách độc lập.Khi số kết nối tǎng thêm, mạng theo dạng router trở nên kém hiệu quả và cần suy nghĩ đến sự thay đổi. IV.4. Switch: Chức nǎng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 16 cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả nǎng lọc gói dữ liệu giữa chúng. Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ ATM. IV.5. Cáp: Uỷ ban kỹ thuật điện tử (IEEE) đề nghị dùng các tên sau đây để chỉ 3 loại dây cáp dùng với mạng Ethernet chuẩn 802.3. • Dây cáp đồng trục sợi to (thick coax) thì gọi là 10BASE5 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 500m). • Dây cáp đồng trục sợi nhỏ (thin coax) gọi là 10BASE2 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 200m). • Dây cáp đôi xoắn không vỏ bọc (twisted pair) gọi là 10BASET (Tốc độ 10 Mbps, tần số cơ sở, sử dụng cáp sợi xoắn). • Dây cáp quang (Fiber Optic Inter-Repeater Link) gọi là FOIRL Mỗi loại dây cáp đều có tính nǎng khác nhau. • Dây cáp đồng trục được chế tạo gồm một dây đồng ở giữa chất cách điện, chung quanh chất cách điện được quán bằng dây bện kim loại dùng làm dây đất. Giữa dây đồng dẫn điện và dây đất có một lớp cách ly, ngoài cùng là một vỏ bọc bảo vệ. Dây đồng trục có hai loại, loại nhỏ (Thin) và loại to (Thick). Dây cáp đồng trục được thiết kế để truyền tin cho bǎng tần cơ bản (Base Band) hoặc bǎng tần rộng (broadband). Dây cáp loại to dùng cho đường xa, dây cáp nhỏ dùng cho đường gần, tốc độ truyền tin qua cáp đồng trục có thể đạt tới 35 Mbit/s. • Dây cáp xoắn được chế tạo bằng hai sợi dây đồng (có vỏ bọc) xoắn vào nhau, ngoài cùng có hoặc không có lớp vỏ bọc bảo vệ chống nhiễu. • Dây cáp quang làm bằng các sợi quang học, truyền dữ liệu xa, an toàn và không bị nhiễu và chống được han rỉ. Tốc độ truyền tin qua cáp quang có thể đạt 100 Mbit/s. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 17 Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu cầu tốc độ truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin và cấu hình của mạng,....Ví dụ mạng Ethernet 10 Base-T là mạng dùng kênh truyền giải tần cơ bản với thông lượng 10 Mbit/s theo tiêu chuẩn quốc tế ISO/IEC 8802.3 nối bằng đôi dây cáp xoắn không bọc kim (UTP) trong Topology hình sao. IV.6. NIC: Việc kết nối các máy tính với một dây cáp được dùng như một phương tiện truyền tin chung cho tất cả các máy tính. Công việc kết nối vật lý vào mạng được thực hiện bằng cách cắm một card giao tiếp mạng NIC (Network Interface Card) vào trong máy tính và nối nó với cáp mạng. Sau khi kết nối vật lý đã hoàn tất, quản lý việc truyền tin giữa các trạm trên mạng tuỳ thuộc vào phần mềm mạng. Đầu nối của NIC với dây cáp có nhiều loại (phụ thuộc vào cáp mạng), hiện nay có một số NIC có hai hoặc ba loại đầu nối. Chuẩn dùng cho NIC là NE2000 do hãng Novell và Eagle dùng để chế tạo các loại NIC của mình. Nếu một NIC tương thích với chuẩn NE2000 thì ta có thể dùng nó cho nhiều loại mạng. NIC cũng có các loại khác Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 18 nhau để đảm bảo sự tương thích với máy tính 8-bit và 16-bit. Mạng LAN thường bao gồm một hoặc một số máy chủ (file server, host), còn gọi là máy phục vụ) và một số máy tính khác gọi là trạm làm việc (Workstations) hoặc còn gọi là nút mạng (Network node) - một hoặc một số máy tính cùng nối vào một thiết bị nút. Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng (HD) lớn. Trong một trạm mà các phương tiện đã được dùng chung, thì khi một trạm muốn gửi thông điệp cho trạm khác, nó dùng một phần mềm trong trạm làm việc đặt thông điệp vào "phong bì", phong bì này gọi là gói (packet), bao gồm dữ liệu thông điệp được bao bọc giữa tín hiệu đầu và tín hiệu cuối (đó là những thông tin đặc biệt) và sử dụng phần mềm mạng để chuyển gói đến trạm đích. NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được truyền đi như một dòng các bit dữ liệu thể hiện bằng các biến thiên tín hiệu điện. Khi nó chạy trong cáp dùng chung, mọi trạm gắn với cáp đều nhận được tín hiệu này, NIC ở mỗi trạm sẽ kiểm tra địa chỉ đích trong tín hiệu đầu của gói để xác định đúng địa chỉ đến, khi gói tín hiệu đi tới trạm có địa chỉ cần đến, đích ở trạm đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi phong bì và đưa vào máy tính. B. LÝ THUYẾT THIẾT KẾ MẠNG MÁY TÍNH: I. Giới thiệu: Thiết kế mạng là một công việc đầy thách thức chứ không chỉ đơn giản là kết nối các máy tính lại với nhau. Một hệ thống mạng phải có nhiều đặc điểm như độ tin cậy cao, dễ dàng quản lý và có khả năng mở rộng. Để thiết kế một hệ thống mạng với đầy đủ những đặc điểm như vậy thì người thiết kế mạng cần phải biết được rằng mỗi thành phần chính trong mạng có một yêu cầu thiết kế riêng biệt. Sự cải tiến hoạt động của các thiết bị mạng và khả năng của môi trường mạng đã làm cho công việc thiết kế mạng ngày càng trở nên khó khăn hơn. Việc sử dụng nhiều loại môi trường truyền khác nhau và két nối LAN với nhiều mạng bên ngoài đã làm cho môi trường mạng. Một mạng được thiết kế tốt là mạng đó phải tăng hiệu quả hoạt động hơn và ít có trở ngại khi mạng phát triển lớn hơn. Một mạng LAN có thể trải rộng trong một phòng, trong một tòa nhà hay trên nhiều tòa nhà. Một nhóm các tòa nhà thuộc về một tổ chức, một đơn vị thì được xem như là một trường đại học vậy. Việc thiết kế mạng LAN quy mô lớn cần xác định các tầng như sau: · Tầng truy cập: Kết nối người dùng đầu cuối vào LAN. Thiết bị sử dụng ở tầng này có thể là Swith hoặc Hub. Nếu sử dụng Hub thì băng thông sẽ bị chia sẻ. Nếu sử dụng Swith thì băng thông sẽ được dành riêng cho mỗi port. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 19 Chức năng của tầng truy cập còn bao gồm cả lọc lớp MAC và thực hiện phân đoạn cực nhỏ. Lọc lớp MAC có nghĩa là Switch chỉ chuyển frame ra đúng port kết nối vào thiết bị đích mà thôi. Switch còn có thể tạo ra các segment lớp 2 rất nhỏ gọn là microsegment. Mỗi segment như vậy chỉ có 2 thiết bị. Đây là kích thước nhỏ nhất có thể được của một miền đụng độ. Các chức năng của tầng truy cập: § Chia sẻ băng thông. § Chuyển mạch băng thông. § Lọc lớp MAC. § Microsegment. · Tầng phân phối: nằm giữa tầng truy cập và tầng trục chính giúp xác định và phân biệt với hệ thông trục chính. Mục tiêu của tầng phân phối là cung cấp giới hạn cho phép các gói dữ liệu được di chuyển trong đó. Ở tầng này, hệ thống mạng được chia thành nhiều miền quảng bá, Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 20 đồng thời áp dụng các chính sách về truy cập, lọc gói dữ liệu tại đây. Tầng phân phối giúp cô lập sự cố trong phạm vi một nhóm và ngăn không cho sự cố tác động vào tầng trục chính. Switch trong tầng này hoạt động ở Lớp 2 và 3 của mô hình OSI. Tóm lại, tầng phân phối thực hiện các chức năng sau: § Xác định miền quảng bá hay miền multicast. § Định tuyến VLAN. § Chuyển đổi môi trường mạng nếu cần. § Bảo mật. · Tầng trục chính: cung cấp kết nối nhanh nhất giữa các điểm phân phối. Đây là tầng được chuyển mạch tốc độ cao. Nếu Switch tầng này khong có router module gắn trong thì chúng ta có thể sử dụng router riêng bên ngoài để thực hiện các chức năng Lớp 3. Tầng này được thiết kế là không thực hiện bất kỳ hoạt động cản trở gói nào vì những hoạt động cản trở gói dữ liệu sẽ làm chậm tốc độ chuyển mạch gói. Mô hình phân cấp này có thể áp dụng cho bất kỳ thiết kế mạng nào. Điều quan trọng là chúng ta cần thấy rằng 3 tầng này tồn tại với thành phần vật lý riêng biệt, rõ ràng. Mỗi tầng được định nghĩa để đại diện cho nhưng chức năng mà chúng thực hiện trong mạng. II. Thiết kế LAN: II.1. Các mục tiêu khi thiết kế LAN: Bước đầu tiên trong thiết kế LAN là thiết lập và ghi lại các mục tiêu của việc thiết kế. Mỗi trường hợp hay mỗi một tổ chức có những mục tiêu riêng. Còn những yêu cầu sau là những yêu cầu thường gặp trong hầu hết các thiết kế mạng: · Khả năng hoạt động được: đương nhiên yêu cầu trước nhất là mạng phải hoạt động được. Mạng phải đáp ứng được những yêu cầu công việc của người dùng, cung cấp kết nối giữa user với user, giữa user với các ứng dụng. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 21 · Khả năng mở rộng: mạng phải có khả năng lớn hơn nữa. Thiết kế ban đầu có thể phát triển lớn hơn nữa mà không cần những thay đổi cơ bản của toàn bộ thiết kế. · Khả năng thích ứng: mạng phải được thiết kế với một cái nhìn về những kỹ thuật phát triển trong tương lai. Mạng không nên có những thành phần làm giới hạn việc triển khai các công nghệ kỹ thuật mới về sau này. · Khả năng quản lý: mạng phải được thiết kế để dễ dàng quản lý và theo dõi nhằm đảm bảo hoạt động ổn định của hệ thống. II.2. Phương pháp thiết kế LAN: Để có một mạng LAN hoạt động hiệu quả và đáp ứng được nhu cầu của người sử dụng, LAN cần được thiết kế và triển khai theo một kế hoạch với đầy đủ hệ thống các bước sau: Thu thập các yêu cầu và mong đợi của người sử dụng mạng. Phân tích dữ liệu và các yêu cầu thu thập được. Thiết kế cấu trúc LAN Lớp 1, 2 và 3. Ghi nhận lại các bước triển khai mạng vật lý và logic. Quá trình thu thập thông tin sẽ giúp cho chúng ta xác định và làm sáng tỏ những vấn đề hiện tại của hệ thống mạng. Sau đây là những câu chúng ta nên hỏi khi thu thập thông tin: Những ai sẽ sử dụng hệ thống mạng? Kỹ năng của họ ở mức nào? Có dữ liệu nào cần công bố trong phạm vi giới hạn không? Có hoạt động nào cần giới hạn không? Tài nguyên về nhân lực, phần cứng và phần mềm của tổ chức là gì? Những nguồn tài nguyên này đang được thiết kế và chia sẻ như thế nào? Nguồn tài chính mà tổ chức có thể dành cho mạng là bao nhiêu? .. Ghi nhận lại toàn bộ các yêu cầu trên cho phép chúng ta ước lượng được chi phí và khoảng thời gian để triển khai dự án thiết kế LAN. Một điểm rất quan trọng mà chúng ta cần nắm bắt được là những vấn đề về hoạt động đang tồn tại trong hệ thống mạng đã có. Tính khả dụng đo lường mức độ hữu ích của hệ thống mạng. Mỗi khách hàng đều có định nghĩa khác nhau về tính khả dụng của mạng. Do đó thiết kế mạng phải làm sao cung cấp được khả năng sử dụng lớn nhất với chi phí thấp nhất. Sau khi phân tích tính khả dụng, chúng ta bắt đầu phân tích các yêu cầu của hệ thống mạng và của người sử dụng mạng đó. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 22 Bước kế tiếp là quyết định cấu trúc tổng thể của LAN để thỏa mãn mọi yêu cầu của người sử dụng, thường thì chọn cấu trúc hình sao CSMA/CD và đây đang là cấu hình thống trị hiện nay. II.2.1. Thiết kế Lớp 1: Một trong những phần quan trọng nhất mà bạn cần quan tâm khi thiết kế mạng là cáp vật lý. Những vấn đề trong thiết kế Lớp 1 bao gồm loại cáp sử dụng. thường là cáp đồng hay cáp quang, và cấu trúc tổng thể của hệ thống cáp. Môi trường cáp Lớp 1 có nhiều loại như 10/100BASE-TX CAT5, 5e hoặc 6 UTP, STP 100BASE-FX và chuẩn TIA/EIA-586-A về cách bố trí và kết nối dây. Chúng ta nên đánh giá cẩn thận điểm mạnh và yếu của cấu trúc mạng vì một hệ thống mạng tồn tại với chính hệ thống cáp bên dưới của nó. Hầu hết các sự cố mạng đều xảy ra tại Lớp 1. Do đó, khi có bất kỳ dự định thay đổi quan trọng nào thì bạn cần kiểm tra toàn bộ hệ thống để xác định khu vực nào cần nâng cấp hoặc đi dây lại. Chúng ta nên dùng cáp quang cho đường trục chính trong thiết kế cáp. Cáp UTP CAT 5e nên sử dụng cho đường cáp horizontal, là những đường cáp nối từ hộp cắm dây Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 23 của mỗi host kéo về trạm tập trung dây. Việc nâng cấp cáp cần phải được thực hiện ưu tiên hơn so với các thay đổi cần thiết khác. Ngoài ra, chúng ta cần đảm bảo là toàn bộ hệ thống cáp tương thích với chuẩn công nghiệp như chuẩn TIA/EIA-586-A chẳng hạn. Chuẩn TIA/EIA-586-A quy định rằng mọi thiết bị trong mạng cần được kết nối vào một vị trí trung tâm bằng cáp horizontal. Khoảng cách giới hạn của cáp CAT 5e UTP là 100m. Trong cấu trúc hình sao đơn chỉ có một tủ nối dây là MDF (Main Distribution Facilities). Từ hộp cắm dây của mỗi host ta kéo cáp horizontal về MDF rồi kết nối vào các bộ tập trung dây HCC (Horizontal Cross Connect patch panel) đặt trong MDF. Patch cord là những sợi cáp ngắn được sử dụng để kết nối cáp horizontal vào port của Switch Lớp 2. Tùy theo phiên bản Switch, đường uplink sẽ kết nối từ Switch vào cổng Ethernet của router Lớp 3 bằng cáp patch cord. Như vậy là host đầu cuối đã có kết nối hoàn chỉnh vào router. Khi các hệ thống mạng lớn, có nhiều host nằm ngoài giới hạn 100m của cáp UTP CAT 5e thì chúng ta cần có nhiều tủ nối dây. Bằng cách thiết lập nhiều tủ nối dây bạn sẽ tạo ra nhiều vùng bao phủ. Tủ nối dây cấp 2 được gọi là trạm phân phối trung gian (Intermedia Distribution Facilities). Chuẩn TIA/EIA-586-A quy định rằng IDF được nối vào MDF bằng cáp vertical hay cáp trục chính (backbone). Cáp vertical được kéo từ IDF đến MDF và được kết nối vào bộ tập trung cáp VCC (Vertical Cross Connection patch panel) đặt trong MDF. Chúng ta thường sử dụng cáp quang cho đường cáp vertical vì đường cáp này thường dài hơn giới hạn 100m của cáp UTP CAT 5e. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 24 Sơ đồ logic là sơ đồ cấu trúc mạng nhưng không mô tả chính xác các chi tiết lắp đặt đường cáp. Sơ đồ logic chỉ là sơ đồ đường đi cơ bản của LAN bao gồm nhũng thành phần sau: · Xác định vị trí đặt MDF và IDF. · Ghi lại loại cáp và số lượng sử dụng để kết nối các IDF về MDF. · Ghi lại số lượng cáp để dành tăng băng thông giữa các tủ nối dây. · Cung cấp hồ sơ chi tiết về tất cả các cáp trong hệ thống. Sơ đồ logic rất quan trọng trong khi xử lý sự cố về kết nối mạng. II.2.2. Thiết kế Lớp 2: Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 25 Mục đích của thiết bị Lớp 2 trong mạng là điều khiển luồng, phát hiện lỗi, sửa lỗi và giảm nghẽn mạch. Hai thiết bị Lớp 2 phổ biến nhất là switch và bridge. Thiết bị Lớp 2 sẽ quyết định kích thước của miền đụng độ. Đụng độ và kích thước miền đụng độ là hai yếu tố ảnh hưởng xấu đến hiệu quả hoạt động của mạng. Do đó chúng ta nên chia nhỏ mạng thành các miên đụng độ cực nhỏ (microsegment) bằng switch và bridge để giảm đụng độ và kích thước miền đụng độ. Chúng ta có thể sử dụng switch kết hợp với hub để cung cấp mức độ hoạt động hợp lý cho mỗi nhóm user và server khác nhau. Một đặc điểm quan trọng của LAN switch là nó có thể phân bổ băng thông trên từng port. Nhờ đó nó có thể dành nhiều băng thông hơn cho đường vertical. Loại chuyển mạch này gọi là chuyển mạch bất đối xứng. Chuyển mạch bất đối xứng thực hiện chuyển mạch giữa các port có băng thông không bằng nhau. Kích thước miền đụng độ được xác định bởi số lượng host vật lý được kết nối cùng 1 port của switch. Từ đó ta có thể xác định lượng băng thông khả dụng cho từng host. Trong điều kiện lý tưởng là ta kết nối 1 host vào 1 port của switch tạo thành 1 microsegment chỉ bao gồm 1 host nguồn và 1 host đích. Do vậy không có đụng độ trong microsegment. Nếu không có đủ điều kiện để làm như vậy thì bạn có thể sử dụng hub để kết nối nhiều host vào 1 port của switch. Như vậy tất cả các host kết nối vào hub trên cùng 1 port của switch chia sẻ cùng băng thông và cùng miền đụng độ. Do đó đụng độ có thể xảy ra. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 26 Ta thường sử dụng hub để tạo nhiều điểm kết nối đầu cuối vào một đường cáp horizontal. Biện pháp này có thể chấp nhận được nhưng nên cẩn thận vì miền đụng độ nên giữ ở kích thước nhỏ để cung cấp đủ lượng băng thông cho host theo yêu cầu của thiết kế. II.2.3. Thiết kế Lớp 3: Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 27 Router là thiết bị Lớp 3 và được coi là một trong những thiết bị mạnh nhất trong cấu trúc mạng. Thiết bị Lớp 3 được sử dụng để chia mạng LAN thành nhiều mạng riêng biệt. Thiết bị Lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ Lớp 3. Triển khai thiết bị Lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý và luận lý. Router còn có thể kết nối WAN. Định tuyến Lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa chỉ Lớp 3. Router không chuyển tiếp gói quảng bá nên được xem là bức tường lửa đối với gói quảng bá và mỗi cổng trên router được xem là cửa vào và cửa ra của một miền quảng bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang mạng khác. Khi chúng ta muốn quyết định sử dụng router hay switch ở đâu thì nhớ câu hỏi sau “Vấn đề chúng ta đang cần giải quyết ở đó là gì?”. Nếu vấn đề liên quan đến giao thức hơn là sự tranh chấp thì router là giải pháp phù hợp. Router có thể giải quyết được các vấn đề liên quan đến mức độ quảng bá quá nhiều, giao thức không cân đối, các vấn đề bảo mật và địa chỉ lớp mạng. Router đắt tiền hơn và khó cấu hình hơn switch. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 28 - CHƯƠNG II - CÁC CÔNG NGHỆ - KỸ THUẬT THƯỜNG ĐƯỢC SỬ DỤNG TRONG MẠNG LAN QUY MÔ LỚN A. Routing Trong ngành mạng máy tính, định tuyến là quá trình chọn lựa các đường đi trên một mạng máy tính để gửi dữ liệu qua đó. Việc định tuyến được thực hiện cho nhiều loại mạng, trong đó có mạng điện thoại, liên mạng, Internet, mạng giao thông. Routing chỉ ra hướng, sự di chuyển của các gói (dữ liệu) được đánh địa chỉ từ mạng nguồn của chúng, hướng đến đích cuối thông qua các node trung gian; thiết bị phần cứng chuyên dùng được gọi là router (bộ định tuyến). Tiến trình định tuyến thường chỉ hướng đi dựa vào bảng định tuyến, đó là bảng chứa những lộ trình tốt nhất đến các đích khác nhau trên mạng. Vì vậy việc xây dựng bảng định tuyến, được tổ chức trong bộ nhớ của router, trở nên vô cùng quan trọng cho việc định tuyến hiệu quả. Routing khác với bridging (bắc cầu) ở chỗ trong nhiệm vụ của nó thì các cấu trúc địa chỉ gợi nên sự gần gũi của các địa chỉ tương tự trong mạng, qua đó cho phép nhập liệu một bảng định tuyến đơn để mô tả lộ trình đến một nhóm các địa chỉ. Vì thế, routing làm việc tốt hơn bridging trong những mạng lớn, và nó trở thành dạng chiếm ưu thế của việc tìm đường trên mạng Internet. Các mạng nhỏ có thể có các bảng định tuyến được cấu hình thủ công, còn những mạng lớn hơn có topo mạng phức tạp và thay đổi liên tục thì xây dựng thủ công các bảng định tuyến là vô cùng khó khăn. Tuy nhiên, hầu hết mạng điện thoại chuyển mạch chung (public switched telephone network - PSTN) sử dụng bảng định tuyến được tính toán trước, với những tuyến dự trữ nếu các lộ trình trực tiếp đều bị nghẽn. Định tuyến động (dynamic routing) cố gắng giải quyết vấn đề này bằng việc xây dựng bảng định tuyến một cách tự động, dựa vào những thông tin được giao thức định tuyến cung cấp, và cho phép mạng hành động gần như tự trị trong việc ngăn chặn mạng bị lỗi và nghẽn. Định tuyến động chiếm ưu thế trên Internet. Tuy nhiên, việc cấu hình các giao thức định tuyến thường đòi hỏi nhiều kinh nghiệm; đừng nên nghĩ rằng kỹ thuật nối mạng đã phát triển đến mức hoàn thành tự động việc định tuyến. Những mạng trong đó các gói thông tin được vận chuyển, ví dụ như Internet, chia dữ liệu thành các gói, rồi dán nhãn với các đích đến cụ thể và mỗi gói được lập lộ trình riêng biệt. Các mạng xoay vòng, như mạng điện thoại, cũng thực hiện định tuyến để tìm đường cho các vòng (ví dụ như cuộc gọi điện thoại) để chúng có thể gửi lượng dữ liệu lớn mà không phải tiếp tục lặp lại địa chỉ đích. Định tuyến IP truyền thống vẫn còn tương đối đơn giản vì nó dùng cách định tuyến bước kế tiếp (next-hop routing), router chỉ xem xét nó sẽ gửi gói thông tin đến đâu, và không quan tâm đường đi sau đó của gói trên những bước truyền còn lại. Tuy nhiên, những chiến lược định tuyến phức tạp hơn có thể được, và thường được dùng trong những hệ thống như MPLS, ATM hay Frame Relay, những hệ thống này đôi khi được sử dụng như công nghệ bên dưới để hỗ trợ cho mạng IP. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 29 Các lớp thuật toán định tuyến Thuật toán vector (distance-vector routing protocols) Thuật toán này dùng thuật toán Bellman-Ford. Phương pháp này chỉ định một con số, gọi là chi phí (hay trọng số), cho mỗi một liên kết giữa các node trong mạng. Các node sẽ gửi thông tin từ điểm A đến điểm B qua đường đi mang lại tổng chi phí thấp nhất (là tổng các chi phí của các kết nối giữa các node được dùng). Thuật toán hoạt động với những hành động rất đơn giản. Khi một node khởi động lần đầu, nó chỉ biết các node kề trực tiếp với nó, và chi phí trực tiếp để đi đến đó (thông tin này, danh sách của các đích, tổng chi phí của từng node, và bước kế tiếp để gửi dữ liệu đến đó tạo nên bảng định tuyến, hay bảng khoảng cách). Mỗi node, trong một tiến trình, gửi đến từng “hàng xóm” tổng chi phí của nó để đi đến các đích mà nó biết. Các node “hàng xóm” phân tích thông tin này, và so sánh với những thông tin mà chúng đang “biết”; bất kỳ điều gì cải thiện được những thông tin chúng đang có sẽ được đưa vào các bảng định tuyến của những “hàng xóm” này. Đến khi kết thúc, tất cả node trên mạng sẽ tìm ra bước truyền kế tiếp tối ưu đến tất cả mọi đích, và tổng chi phí tốt nhất. Khi một trong các node gặp vấn đề, những node khác có sử dụng node hỏng này trong lộ trình của mình sẽ loại bỏ những lộ trình đó, và tạo nên thông tin mới của bảng định tuyến. Sau đó chúng chuyển thông tin này đến tất cả node gần kề và lặp lại quá trình trên. Cuối cùng, tất cả node trên mạng nhận được thông tin cập nhật, và sau đó sẽ tìm đường đi mới đến tất cả các đích mà chúng còn tới được. Thuật toán trạng thái kết nối (Link-state routing protocols) Khi áp dụng các thuật toán trạng thái kết nối, mỗi node sử dụng dữ liệu cơ sở của nó như là một bản đồ của mạng với dạng một đồ thị. Để làm điều này, mỗi node phát đi tới tổng thể mạng những thông tin về các node khác mà nó có thể kết nối được, và từng node góp thông tin một cách độc lập vào bản đồ. Sử dụng bản đồ này, mỗi router sau đó sẽ quyết định về tuyến đường tốt nhất từ nó đến mọi node khác. Thuật toán đã làm theo cách này là Dijkstra, bằng cách xây dựng cấu trúc dữ liệu khác, dạng cây, trong đó node hiện tại là gốc, và chứa mọi noded khác trong mạng. Bắt đầu với một cây ban đầu chỉ chứa chính nó. Sau đó lần lượt từ tập các node chưa được thêm vào cây, nó sẽ thêm node có chi phí thấp nhất để đến một node đã có trên cây. Tiếp tục quá trình đến khi mọi node đều được thêm. Cây này sau đó phục vụ để xây dựng bảng định tuyến, đưa ra bước truyền kế tiếp tốt ưu, để từ một node đến bất kỳ node khác trên mạng. So sánh các thuật toán định tuyến Các giao thức định tuyến với thuật toán vector tỏ ra đơn giản và hiệu quả trong các mạng nhỏ, và đòi hỏi ít (nếu có) sự giám sát. Tuy nhiên, chúng không làm việc tốt, và có tài nguyên tập hợp ít ỏi, dẫn đến sự phát triển của các thuật toán trạng thái kết nối tuy phức tạp hơn nhưng tốt hơn để dùng trong các mạng lớn. Giao thức vector kém hơn với rắc rối về đếm đến vô tận. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 30 Ưu điểm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy hơn, và trong một khoảng thời gian có hạn, đối với sự thay đổi kết nối. Ngoài ra, những gói được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói dùng trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến đầy đủ phải được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có thông tin về “hàng xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên mạng ở mức không đáng kể. Khuyết điểm chính của định tuyến bằng trạng thái kết nối là nó đòi hỏi nhiều sự lưu trữ và tính toán để chạy hơn định tuyến bằng vector. Các giao thức định tuyến (routing protocols) Giao thức định tuyến được dùng trong khi thi hành thuật toán định tuyến để thuận tiện cho việc trao đổi thông tin giữa các mạng, cho phép các router xây dựng bảng định tuyến một cách linh hoạt. Trong một số trường hợp, giao thức định tuyến có thể tự chạy đè lên giao thức đã được định tuyến: ví dụ, BGP chạy đè trên TCP: cần chú ý là trong quá trình thi hành hệ thống không tạo ra sự lệ thuộc giữa giao thức định tuyến và đã được định tuyến. Danh sách các giao thức định tuyến Giao thức định tuyến trong Router Information Protocol (RIP) Open Shortest Path First (OSPF) Intermediate System to Intermediate System (IS-IS) Hai giao thức sau đây thuộc sở hữa của Cisco, và được hỗ trợ bởi các router Cisco hay những router của những nhà cung cấp mà Cisco đã đăng ký công nghệ: Interior Gateway Routing Protocol (IGRP) Enhanced IGRP (EIGRP) Giao thức định tuyến ngoài Exterior Gateway Protocol (EGP) Border Gateway Protocol (BGP) Constrained Shortest Path First (CSPF) Thông số định tuyến (Routing Metrics) Một thông số định tuyến bao gồm bất kỳ giá trị nào được dùng bởi thuật toán định tuyến để xác định một lộ trình có tốt hơn lộ trình khác hay không. Các thông số có thể là những thông tin như băng thông (bandwidth), độ trễ (delay), đếm bước truyền, chi phí đường đi, trọng số, kích thước tối đa gói tin (MTU - Maximum transmission unit), độ tin cậy, và chi phí truyền thông. Bảng định tuyến chỉ lưu trữ những tuyến tốt nhất có thể, trong khi cơ sở dữ liệu trạng thái kết nối hay topo có thể lưu trữ tất cả những thông tin khác. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 31 Router dùng tính năng phân loại mức tin cậy (administrative distance -AD) để chọn đường đi tốt nhất khi nó “biết” hai hay nhiều đường để đến cùng một đích theo các giao thức khác nhau. AD định ra độ tin cậy của một giao thức định tuyến. Mỗi giao thức định tuyến được ưu tiên trong thứ tự độ tin cậy từ cao đến thấp nhất có một giá trị AD. Một giao thức có giá trị AD thấp hơn thì được tin cậy hơn, ví dụ: OSPF có AD là 110 sẽ được chọn thay vì RIP có AD là 120. Bảng sau đây cho biết sự sắp xếp mức tin cậy được dùng trong các router Cisco Giao thức Administrative distance Nối trực tiếp 0 Static route 1 EIGRP summary route 5 External BGP 20 Internal EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 ODR 160 External EIGRP 170 Internal BGP 200 Không xác định 255 B. VLSM Khi mạng Ip phát triển lớn hơn người quản trị mạng phải có cách sử dụng không gian địa chỉ của minh một cách hợp lý và hiệu quả. Một trong những kỹ thuật thường được sủ dụng là VLSM (Variable-Lengh Subnet Mask), với VLSM người quản trị có thể chia địa chỉ mạng có subnet mask dài cho mạng có ít host và địa chỉ mạng có Subnet mask ngắn cho mạng nhiều host. Khi chạy VLSM thì hệ thống mạng phải chạy các giao thức định tuyến hỗ trợ VLSM như : OSPF, EIGRP, RIPv2 và định tuyến cố định. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 32 VLSM cho phép một tổ chức sử dụng chiều dài subnet mask khác nhau trong một địa chỉ mạng lớn. VLSM còn được gọi là "chia subnet trong một subnet lớn hơn" giúp tận dụng tối đa không gian địa chỉ. Với VLSM thì chúng ta có thể chia một địa chỉ mạng lớn thành nhiều địa chỉ mạng con có kích thước khác nhau như: địa chỉ mạng có 30 bit subnet mask (255.255.255.252) để dành cho các kết nối mạng; địa chỉ mạng có 24 bit subnet mask (255.255.255.0) để dành cho các mạng có dưới 254 user; các địa chỉ mạng có 22 bit subnet mask (255.255.252.0) để dành cho các mạng có tới 1000 user. Sự phí phạm không gian địa chỉ: Ta xét ví dụ như hình trên # Subnet Address 0 192.168.187.0 /27 1 192.168.187.32 /27 2 192.168.187.64 /27 3 192.168.187.96 /27 4 192.168.187.128 /27 5 192.168.187.160 /27 6 192.168.187.192 /27 7 192.168.187.224 /27 Ra Rc Rb RD 192.168.187.32 /27 30 hosts 192.168.187.96 /27 30 hosts 192.168.187.64 /27 30 hosts 1 2 3 192.168.187.0 /27 30 hosts Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 33 Theo yêu cầu của mạng, người quản trị mạng quyết định mượn 3 bit để chia địa chỉ lớp C 192.68.187.0 thành 8 subnet. Khi chia địa chỉ thì subnet đầu tiên và subnet cuối cùng được khuyến cáo là không sử dụng, nhưng với thiết bị Cisco thì có thể sử dụng luôn cả subnet đầu tiên bằng thêm câu lệnh no ip subnet-zero vào cấu hình router. Trong trường hợp này ta đã có được 7 subnet có thể sử dụng được và mỗi subnet có 30 địa chỉ host. Bây giờ mỗi subnet được phân phối cho 1 mạng LAN trên các Router Ra, Rb, Rc, Rd, còn 3 subnet cuối cùng thì phân phối cho 3 đường link serial. Vậy là không còn subnet dự phòng cho việc mở rộng mạng về sau, trong khi mỗi đường link serial chỉ cần 2 địa chỉ host là đủ, như vậy ta đã phí mất 28 địa chỉ host cho mỗi đường link serial. Tính toán chia subnet với VLSM: TOP DOWN Các mạng LAN: 100, 60, 60, 40, 20, 10 host và 3 đường link serial. Đầu tiên phải xét mạng LAN lớn nhất có 100 host ở Rd, ta cần phải có mượn 7 bit cho host, như vậy cần mượn 5 bit đầu tiên để chia subnet (mượn 5 bit vì subnet mark của mạng là /20). Vậy ta có đến 25 = 32 subnet, ở đây chỉ lấy vài subnet đầu: Bảng 1 # ID Host đầu Host cuối Broadcast 0 172.16.00010000.0xxxxxxx /25 172.16.16.1 172.16.16.126 172.16.16.127 1 172.16.00010000.1xxxxxxx /25 172.16.16.129 172.16.16.254 172.16.16.255 R VLAN10 VLAN20 R R R 40 hosts 20 hosts 10 hosts 100 hosts 1 2 3 • Link number n (1-3) has subnet number n (1-3). • VLAN 10 supports 60 hosts. • VLAN 20 supports 60 hosts. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 34 2 172.16.00010001.0xxxxxxx /25 172.16.17.1 172.16.17.126 172.16.17.127 3 172.16.00010001.1xxxxxxx /25 172.16.17.129 172.16.17.254 172.16.17.255 Chúng ta lấy subnet đầu tiên (subnet 0) phân phối cho mạng LAN 100 host Tiếp theo xét 2 mạng LAN lớn thứ 2 có 60 host (VLAN), lấy subnet 1 ở bảng trên mượn tiếp 1 bit nữa, nghĩa là có 6 bit cho host. Bảng 2 # ID Host đầu Host cuối Broadcast 0 172.16.16.10xxxxxx /26 172.16.16.129 172.16.16.190 172.16.16.191 1 172.16.16.11xxxxxx /26 172.16.16.193 172.16.16.254 172.16.16.255 Dùng cả hai subnet phân phối cho 2 VLAN 60 host. Sau đó lấy subnet 2 của bảng 1, chia subnet để cung cấp cho mạng LAN 40 host ở Ra. Bảng 3 # ID Host đầu Host cuối Broadcast 0 172.16.17.00xxxxxx /26 172.16.17.1 172.16.17.62 172.16.17.63 1 172.16.17.01xxxxxx /26 172.16.17.65 172.16.17.126 172.16.17.127 Dùng subnet 0 cho mạng LAN 40 host của Rc. Tiếp theo là mạng LAN 20 host ở Rc, cần 5 bit cho host, lấy subnet 1 của bảng 3 để chia. Bảng 4 # ID Host đầu Host cuối Broadcast 0 172.16.17.010xxxxx /27 172.16.17.65 172.16.17.94 172.16.17.95 1 172.16.17.011xxxxx /27 172.16.17.97 172.16.17.126 172.16.17.127 Còn lại mạng LAN 10 host, lấy subnet 1 của bảng 4 mượn tiếp 1 bit nữa để chia. (Subnet 0 đã dành cho mạng LAN 20 host) Bảng 5 # ID Host đầu Host cuối Broadcast 0 172.16.17.0110xxxx /28 172.16.17.97 172.16.17.110 172.16.17.111 1 172.16.17.0111xxxx /28 172.16.17.113 172.16.17.126 172.16.17.127 Bây giờ chỉ còn lại 3 đường link WAN giữa các router, lấy subnet 1 của bảng 5, mượn tiếp 2 bit nữa để chia Bảng 6 # ID Host đầu Host cuối Broadcast 0 172.16.17.011100xx /30 172.16.17.113 172.16.17.114 172.16.17.115 Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 35 1 172.16.17.011101xx /30 172.16.17.117 172.16.17.118 172.16.17.119 2 172.16.17.011110xx /30 172.16.17.121 172.16.17.122 172.16.17.123 3 172.16.17.011111xx /30 172.16.17.125 172.16.17.126 172.16.17.127 Lấy 3 subnet /30 đầu tiên cho 3 đường link. C. VLAN I. Giới thiệu công nghệ VLAN và các lợi ích 1.1 Giới thiệu chung về VLAN Một chức năng lớn của công nghệ chuyển mạch Ethernet đó là VLAN. Công nghệ VLAN được sử dụng để nhóm các workstation và server vào trong một nhóm logic. Các thiết bị trong một VLAN được hạn chế truyền thông cùng với các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống như một số lượng của các LAN riêng lẻ không kết nối. Các doanh nghiệp thường sử dụng VLAN như một cách chắc chắn rằng các nhóm user riêng biệt được nhóm một cách logic. Với mạng LAN thông thường các workgroup và các phòng ban (Marketing, Accounting) nằm trong một mạng vật lý, nhưng với VLAN thì được nằm trong một mạng logic. Ví dụ: Trong một toà nhà nhiều tầng của một công ty. Các công ty con thành viên nằm trên một tầng riêng biệt. Các công ty đều có các bộ phận giống nhau như: marketing, accountingNhững người của bộ phận Marketing thì nằm trong VLAN Marketing nhưng họ vẫn làm việc với bộ phận Accounting nằm trong VLAN Acounting. Các Router trong VLAN đưa ra phương pháp lọc quảng bá (broadcast filtering), chế độ bảo mật và quản lý lưu lượng đường truyền. Một VLAN là một nhóm các thiết bị Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 36 mạng và dịch vụ mà không bị giới hạn trong phân đoạn mạng vật lý hoặc switch. Mỗi một phân đoạn mạng logic của VLAN được tổ chức theo nhóm chức năng. Miền quảng bá (broadcast domain) với các VLAN và Router: một VLAN là một miền quảng bá được tạo bởi 1 hay nhiều switch. 1.2 Lợi ích của VLAN Các công ty tiếp tục được kiện toàn lại bộ máy làm việc. Trung bình hàng năm có từ 20% đến 40% lực lượng lao động chuyển công tác (thôi việc, chuyển công ty khác). Di chuyển, thêm và thay đổi là những thứ làm đau đầu nhà quản lý và là một trong những nguyên nhân làm tăng chi phí quản lý mạng. 1.2.1 Thay đổi sự quản lý VLAN cung cấp một hiệu quả kỹ thuật cho việc điều khiển các thay đổi và giảm bớt chi phí đó là kết hợp việc cấu hình lại các HUB và Router. Các user trong một VLAN có thể chi sẻ trong cùng một không gian địa chỉ (đó là địa chỉ IP Subnet) mà không quan tâm đến vị trí. Khi các user trong một VLAN di chuyển từ nơi này đến nơi khác, miễn là các user đó vẫn nằm trong VLAN và được kết nối tới switch port và địa chỉ mạng không được thay đổi. Thay đổi vị trí có thể đơn giản như cắm một máy tính vào cổng trên VLAN switch và cấu hình lai cổng trên switch vào VLAN. 1.2.2 Vấn đề bảo mật VLAN có một hiệu quả kỹ thuật cho việc mở rộng tường lửa từ các Router tới kết cấu switch và bảo vệ mạng một lần nữa khỏi các mối nguy hiểm. Firewall được tạo ra bằng cách bằng cách gán các cổng switch hoặc các user vào các nhóm VLAN cụ thể. Trong một switch, lưu lượng broadcast trong phạm vi một VLAN không truyền ra ngoài VLAN. Những cổng liền kề không thuộc một VLAN thì không nhận lưu lượng broadcast mà các VLAN khác quảng bá. Kiểu cấu hình này thực chất giảm bớt lưu lượng broadcast, dành băng thông cho lưu lượng người dùng thực sự và ít rủi do cho mạng truớc kiểu tấn công broadcast stom. Một vấn đề chia sẻ LAN thông thường là chúng tương đối dễ bị xâm nhập. Bằng cách cắm dây mạng vạo một cổng, một user có thể truy cập vào bên trong của phân đoạn mạng. Trong nhóm làm việc lớn thì nguy có bị truy nhập trái phép cũng cao hơn. Hiệu quả chi phí và kỹ thuật quản trị dễ dàng, khả năng bảo mật cao là phân đoạn mạng và đưa các user vào trong nhóm các broadcast. Điều này cho phép quản lý mạng theo các cách sau đây: · Hạn chế số lượng user trong một nhóm VLAN. · Ngăn ngừa các user truy nhập trái phép mà không đựoc sự đồng ý của chương trình quản lý VLAN. · Cấu hình tất cả các cổng không được sử dụng vào một dịch vụ VLAN cấp thấp mặc định. Kiểu thực thi của việc phân đoạn là tương đối dễ. Các cổng của switch được nhóm vào với nhau theo một kiểu ứng dụng và đặc quyền truy cập. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 37 Các ứng dụng hạn chế và các tài nguyên được đặt trong một VLAN bảo mật. Trong VLAN bảo mật, switch hạn chế truy cập vào nhóm. Việc hạn chế có thể là dựa trên khu vực địa chỉ, kiểu ứng dụng, hoặc kiểu giao thức. II. Cấu trúc và hoạt động của VLAN Cấu trúc của một mạng các VLAN gồm 3 tầng thiết bị như trên hình. Tầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN Tầng 2: là các switch. Trên các cổng của mỗi switch chia thành các VLAN Tầng 3: là các workstation Ký hiệu T: là đường Trunk 2.1 Cách thức tạo lập VLAN Mỗi một cổng trên switch có thể chia cho một VLAN. Những cổng được chia sẻ cho cùng một VLAN thì chia sẻ broadcast. Cổng nào không thuộc VLAN thì sẽ không chia sẻ broadcast. Những cải tiến của VLAN là làm giảm bớt broadcast và sự lãng phí băng thông. Có 2 phương thức để tạo lập VLAN: · VLAN tĩnh (Static VLAN) · VLAN động (Dynamic VLAN) 2.1.1 Static VLAN Phương thức này được ám chỉ như là port-base membership. Việc gán các cổng switch vào một VLAN là đã tạo một static VLAN. Giống như một thiết bị được kết nối vào mạng, nó tự động thừa nhận VLAN của cổng đó. Nếu user thay đổi các cổng và cần truy cập vào cùng một VLAN, thì người quản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới. 2.1.2 Dynamic VLAN Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 38 VLAN được tạo thông qua việc sử dụng các phần mềm như Ciscowork 2000. Với một VMPS (VLAN Management Policy Server) có thể đăng ký các cổng cuả switch vào các VLAN một cách tự động dựa trên địa chỉ MAC nguồn của thiết bị được nối vào cổng. Dynamic VLAN hiện thời tính đến thành viên của nó dựa trên địa chỉ MAC của thiết bị. Như mộ thiết bị trong mạng, nó truy vấn một cơ sở dữ liệu trên VMPS của các VLAN thành viên. Trên switch cổng được gán cho một VLAN cụ thể thì độc lập với user hoặc hệ thống gắn với cổng đó. Điều đó có nghĩa là tất cả các user nằm trên các cổng nên là thành viên của cùng một VLAN. Một workstation hay một HUB có thể kết nối vào một cổng VLAN. Người quản trị mạng thực hiện gán các VLAN. Cổng mà được cấu hình là Static thì không thể thay đổi một cách tự động được tới VLAN khác khi mà cấu hình lại switch. Khi các user gắn với cùng một phân đoạn mạng chia sẻ, tất cả các user đó cùng chia sẻ băng thông của phân đoạn mạng. Mỗi một user được gắn vào môi trường chia sẻ, thì sẽ có ít băng thông sẵn có cho mỗi user, bởi vì tất cả các user đầu nằn trên một miền xung đột. Nếu chia sẻ trở nên quá lớn, xung đột có thể sảy ra quá mức và các trình ứng dụng có thể bị mất chất lượng. Các switch làm giảm xung đột bằng cách cung cấp băng thông giữa các thiết bị sử dụng Micro segmentation (Vi phân đoạn), tuy nhiên các switch chỉ chuyển các gói tin dạng ARP (Address Resolution Protocol – Giao thức độ phân giải địa chỉ). VLAN đưa ra nhiều băng thông hơn cho user trong một mạng chia sẻ bằng cách hạn chế miền quảng bá cụ thể. VLAN mặc định cho tất cả các cổng trên switch là VLAN1 hoặc là management VLAN. VLAN mặc định không thể xoá, tuy nhiên các VLAN thêm vào có thể tạo ra và các cổng có thể gán lại tới các VLAN sen kẽ. Mỗi một cổng giao diện trên switch giống như cổng của bridge và switch đơn giản là một bridge nhiều cổng. Các bridge lọc tải mạng mà không cần quan tâm đến phân đoạn mạng nguồn mà chỉ cần quan tâm đến phân đoạn mạng đích. Nếu một frame cần chuyển qua bridge , và địa chỉ MAC đích là biết được, thì bridge sẽ chuyển frame tới Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 39 cổng giao diện chính xác. Nếu bridge hoặc switch không biết được đích đến, nó sẽ chuyển gói tin qua tất cả các cổng trong vùng quản bá (VLAN) trừ cổng nguồn. Mỗi một VLAN nên có một địa chỉ lớp 3 duy nhất hoặc địa chỉ subnet đựoc đăng ký. Điều đó giúp Router chuyển mạch gói giữa các VLAN. Các VLAN có thể tồn tại như các mạng End –to-end (Từ đầu cuối đến đầu cuối). 2.2 Các End-to-End VLAN (VLAN đầu cuối) Các End-to-end VLAN cho phép các thiết bị trong một nhóm sử dụng chung tài nguyên. Bao gồm các thông số như server lưu trữ, nhóm dự án và các phòng ban. Mục đích của các End-to-end VLAN là duy trì 80% thông lượng trên VLAN hiện thời. Một End-to-end VLAN có các đặc điểm sau: · Các user được nhóm vào các VLAN độc lập về vị trí vật lý nhưng lại phụ thuộc vào nhóm chức năng hoặc nhóm đặc thù công việc. · Tất cả các user trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông cho VLAN hiên thời/ 20% băng thông cho các truy cập từ xa). · Như một user di chuyển trong một khuôn viên mạng, VLAN dành cho user đó không nên thay đổi. · Mỗi VLAN có những bảo mật riêng cho từng thành viên. Như vậy, trong End-to-end VLAN, các user sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng. 2.3 Geographic VLANs (Các VLAN cục bộ) Nhiều hệ thống mạng mà cần có sự di chuyển tới những nơi tập trung tài nguyên, End-to-end VLAn trở nên khó duy trì. Những user yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều trong số đó không còn ở trong VLAN của chúng nữa. Bởi sự thay đổi về địa điểm và cách sử dụng tài nguyên. Các VLAN được tạo ra xung quanh các giới hạn địa lý hơn là giới hạn thông thường. Vị trí địa lý có thể rộng như toàn bộ một toà nhà, hoặc cũng có thể nhỏ như một switch trong một wiring closet. Trong một cấu trúc VLAN cục bộ, đó là một cách để tìm ra nguyên tắc 20/80 trong hiệu quả với 80% của thông luợng truy cập từ xa và 20% thông lượng hiện thời tới user. Điều này trái ngược với End-to-end VLAN. mặc dù hình thái mạng này user phải đi qua thiết bị lớp 3 để đạt được 80% tài nguyên khai thác. Thiết kế này cho phép cung cấp cho một dự định, một phương thức chắc chắn của việc xác nhận tài nguyên. 2.4 Các kiểu VLAN Có 3 mô hình cơ bản để xác định và điều khiển một gói tin được gán như thế nào vào một VLAN: · VLAN dựa trên cổng – port-base VLANs · VLAN dựa trên địa chỉ MAC – MAC address-base VLANs Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 40 · VLAN dựa trên giao thức – Protocol-base VLANs Số lượng các VLAN trong một switch có thể rất khác nhau, phụ thuộc vào một vài yếu tố. Như: các kiểu lưu lượng, kiểu ứng dụng, nhu cầu quản lý mạng và nhóm thông dụng. Thêm nữa phải xem xét một vấn đề quan trọng trong việc xác địng rõ kích cỡ của switch và số lượng các VLAN là sắp xếp dãy địa chỉ IP. 2.5 Nhận dạng VLAN Frame Với các VLAN sử dụng nhiều switch, frame header được đóng gói hoặc sử dụng lại để phản hồi lại một VLAN Id trước khi Frame được gửi đi vào nối kết giữa các switch. Trước khi chuyển gói tin đến điểm cuối, Frame header được thay đổi trở lại với định dạng ban đầu. VLAN nhận dạng bằng cách: gói tin nào thì thuộc VLAN đó. Phương thức đa mạch nối (Multiple trunking) tồn tại, bao gồm IEEE 802.1q, ISL, 802.10 và LANE. Trong khuôn khổ luận văn này chỉ đề cập đến IEEE 802.1q và ISL. 2.5.1 IEEE 802.1q: Frame tagging Giao thức này như là một phương thức chuẩn của IEEE để dành cho việc nhận dạng các VLAN bằng cách thêm vào Frame header đặc điểm cuả một VLAN. Phương thức này còn được gọi là gắn thẻ cho Frame (Frame tagging). Hình trên minh hoạ một định dạng Frame 802.1q với VLAN Id. Mỗi một cổng 802.1q được gán cho một đường trunk và tất cả các cổng trên đường trunk đều ở trong Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 41 một Native VLAN. Mỗi cổng 802.1q được gán một giá trị nhận dạng đó là native VLAN Id (Mặc định là VLAN 1). Tất cả các Frame không được gắn thẻ được gán vào trong LAN cái mà theo lý thuyết là nằm trong tham số Id. Một đường trunk 802.1q được kết hợp các cổng trunk có một giá trị Native VLAN. Tuy nhiên các trạm làm việc thông thường có thể đọc được các Native Frame không gắn thẻ nhưng lại không đọc được các Frame được gắn thẻ. IEEE 802.1q Frame tagging đã đưa ra một phương truyền thông VLAN giữa các switch. 2.5.2 Inter-Switch Link Protocol ISL là một giao thức đóng gói của Cisco. Giao thức này dùng để đa liên kết các hệ thống đa switch, nó được hỗ trợ, tương thích trên switch cũng tốt như trên Router. Dòng switch Castalyst sử dụng ISL frame tagging là một kỹ thuật có độ trễ thấp, dùng cho việc dồn kênh từ nhiều VLAN trên một đường dây vật lý. ISL được thực thi cho các kết nối giữa switch, Router và NIC sử dụng trên các node như server. Để hỗ trợ chức năng ISL, các thiết bị kết nối phải được cấu hình ISL. III. Phân biệt các kiểu VLAN Có nhiều kiểu VLAN khác nhau : VLAN 1 / Default VLAN / User VLAN / Native VLAN / Management VLAN. Mặc định, tất cả các giao diện Ethernet của Cisco switch nằm trong VLAN 1. VLAN 1 Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả các cổng của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như CDP, PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đường trunk. Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1. CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định này không thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng VLAN 1 chỉ nên dành cho các giao thức kể trên. Default VLAN VLAN 1 còn được gọi là default VLAN. Chính vì vậy, mặc định, native VLAN, management VLAN và user VLAN sẽ là thành viên của VLAN 1. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 42 Tất cả các giao diện Ethernet trên switch Catalyst mặc định thuộc VLAN 1. Các thiết bị gắn với các giao diện đó sẽ là thành viên của VLAN 1, trừ khi các giao diện đó được cấu hình sang các VLAN khác. User VLANs Hiểu đơn giản User VLAN là một VLAN được tạo ra nhằm tạo ra một nhóm người sử dụng mà không phụ thuộc vào vị trí địa lý hay logic và tách biệt với phần còn lại của mạng ban đầu. Câu lệnh switchport access vlan được dùng để chỉ định các giao diện vào các VLAN khác nhau. Native VLAN Một chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một VLAN có các cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag. Khả năng này cho phép các cổng hiểu 802.1Q giao tiếp được với các cổng cũ không hiểu 802.1Q bằng cách gửi và nhận trực tiếp các luồng dữ liệu không được gắn tag. Tuy nhiên, trong tất cả các trường hợp khác, điều này lại gây bất lợi, bởi vì các gói tin liên quan đến native VLAN sẽ bị mất tag. Native VLAN được chuyển thành VLAN khác bằng câu lệnh : Switch(config-if)#switchport trunk native vlan vlan-id Chú ý : native VLAN không nên sử dụng như là user VLAN hay management VLAN. Management VLAN Hiện nay, đa số các thiết bị như router, switch có thể truy cập từ xa bằng cách telnet đến địa chỉ IP của thiết bị. Đối với các thiết bị mà cho phép truy cập từ xa thì chúng ta nên đặt vào trong một VLAN, được gọi là Management VLAN. VLAN này độc lập với các VLAN khác như user VLAN, native VLAN. Do đó khi mạng có vấn đề như : hội tụ với STP, broadcast storms, thì một Management VLAN cho phép nhà quản trị vẫn có thể truy cập được vào các thiết bị và giải quyết các vấn đề đó. Một yếu tố khác để tạo ra một Management VLAN độc lập với user VLAN là việc tách các thiết bị đáng tin cậy với các thiết bị không tin cậy. Do đó làm giảm đi khả năng các user khác đạt được quyền truy cập vào các thiết bị đó. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 43 D. Kỹ thuật Trunking: I. Trunking: 1.1 Sự ra đời của thuật ngữ Trunking Thuật ngữ Trunking bắt nguồn từ công nghệ Radio và công nghệ điện thoại. Trong công nghệ radio, một đường Trunk là một đường dây truyền thông mà trên đó truyền tải nhiều kênh tín hiệu radio. Trong công nghiệp điện thoại, khái niệm thuật ngữ Trunking là kết hợp giữa đường truyền thông điện thoại hoặc các kênh điện thoại giữa hai điểm. Một trong các điểm có thể là một tổng đài Ngày nay, nguyên lý trunking được chấp nhận sử dụng trong công nghệ mạng chuyển mạch. Một đường Trunk là kết nối vật lý và logic giữa 2 switch. 1.2 Khái niệm Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk là một kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau. Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý. 1.3 Hoạt động của Trunking Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý. Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk. Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Frame filltering: trong Switch, phần mềm tạo VLAN dựa trên các tham số trong cấu trúc gói tin lớp 2 để lọc user cho mỗi VLAN. Kiểu này linh hoạt nhưng không có khả năng mở rộng mạng vì bảng sẽ lớn lên khi net grow-up... Frame tagging: phần mềm tạo VLAN trong switch sẽ thêm vào mỗi gói tin nhận được một VLAN ID tương ứng (tại sao có thể làm được?), cho phép mở rộng mạng... Trong khuôn khổ của luận văn này chỉ đề cập đến kỹ thuật Frame Tagging. Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ dàng quản lý và phân phát các Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào đường trunk và được bỏ đi khi ra khỏi đường trunk. Các gói tin có gắn tag không phải là gói tin Broadcast. Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì đi về VLAN đó. II. VLAN Trunking Protocol – Giao thức mạch nối VLAN - VTP 2.1 Nguồn gốc VTP Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 44 VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trường mạng chuyển mạch VLAN. Ví dụ: Một domain mà có các kết nối switch hỗ trợ bởi các VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch. Khi phát triển mạng và các switch được thêm vào mạng, mỗi switch mới phải được cấu hình với các thông tin của VLAN trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề: · Các kết nối chồng chéo lên nhau do cấu hình VLAN không đúng · Các cấu hình không đúng giữa các môi trường truyền khác nhau như là: Ethernet và FDDI. Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN. 2.2 Khái niệm VTP Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng. Thông điệp VTP được dóng gói trong một chi\uẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác. 2.3 Lợi ích của VTP VTP có thể bị cấu hình không đúng, khi sự thay đổi được tạo ra. Các cấu hình không đúng có thể tổng hợp trong trường hợp thốg kê các vi phạm nguyên tắc bảo mật. Bởi vì các kết nối của VLAN bị chồng chéo khi các VLAn bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau: · Cấu hình đúng các VLAN qua mạng · Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI. · Theo dõi chính xác và kiểm tra VLAN · Báo cáo động về việc thêm vào các VLAN · Dễ dàng cấu hình khi thêm mới VLAN Trước khi thiết lập các VLAN trên switch, ta phải setup một management domain trong phạm vi những thứ mà ta có thể kiểm tra các VLAN trong mạng. Các switch trong cùng một management domain chia sẻ thông tin VLAN với các VLAN khác và một switch có thể tham gia vào chỉ một VTP management domain. Các switch ở domain khác không chia sẻ thông tin VTP. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 45 Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có: · Management domain · Số cấu hình · Biết được VLAN và các thông số cụ thể 2.4 VTP domain Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên VTP domain. Mỗi switch chỉ có thể có một VTP domain. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên domain phải chính xác để thông tin truyền qua. Đóng gói TVP với ISL Frame: VTP header có nhiều kiểu trên một thông điẹp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thông điệp VTP: · Phiên bản giao thức VTP – 1 hoặc 2 · Kiểu thông điệp VTP – 1 trong 4 kiểu · Độ dài tên của management domain · Tên mamagement domain 2.5 Các chế độ VTP Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau: · Server · Client · Transparent 2.5.1 VTP Server (Chế độ mặc định) Nếu một switch được cấu hình ở chế độ server, thì switch đó có thể khởi tạo, thay đổi và xoá các VLAN. VTP server ghi thông tin cấu hình VLAN trong NVRAM. VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk. Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận được qua đường Trunk.. Đây là chế độ mặc định trên switch. 2.5.2 VTP Client Một switch được cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc xoá thông tin VLAN. Thêm nữa, Client không thể lưu thông tin VLAN. Chế độ này có ích cho các switch không đủ bộ nhớ để lưu trữ bảng thông tin VLAN lớn. VTP Client Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 46 sử lý các thay đổi VLAN giống như server, nó cũng gửi các thông điệp qua các cổng Trunk. 2.5.3 Chế độ VTP trong suốt (Transparent) Các switch cấu hình ở chế độ Transparent không tham gia vào VTP. Một VTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận được. Chúng chuyển tiếp các quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông điệp. Một Transparent switch không thay đổi database của nó, khi các switch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN. Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên switch được cấu hình ở chế độ Transparent. 2.6 Cấu hình VTP Cấu hình phiên bản VTP Switch_A# vlan database Switch_A(vlan)# vtp v2-mode Cấu hình VTP domain Switch_A(vlan)# vtp domain Cisco Cấu hình chế độ VTP Switch_A(vlan)# vtp [client|server|transparent] Lệnh xem cấu hình VTP Switch_A# show vtp status III. Inter-VLAN Routing - Định tuyến giữa các VLAN 3.1 Khái niệm Khi một host trong một miền quảng bá muốn truyền thông tới một miền quảng bá khác thì cần đến một Router. Điều này cũng tồn tại trên môi trường VLAN. Như đã trình bày trong phần VLAN trên. Công nghệ VLAN được sử dụng để nhóm các workstation và server vào trong một nhóm logic. Nên Router cần phải có để làm nhiệm vụ định tuyến giữa các VLAN. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 47 Ví dụ: Cổng fa0/1 trên switch thuộc về VLAN 1, và cổng fa0/5 là thuộc và VLAN 10. Nếu tất cả các cổng trên switch thuộc về VLAN 1, và các host có cùng địa chỉ IP, Subnetmark thì các host kết nối tới switch có thể truyền thông được với nhau. Nhưng tuy nhiên, các cổng lại thuộc các VLAN khác nhau, và mỗi VLAN có một dải địa chỉ IP riêng, subnetmark riêng. · Fa0/1~fa0/4 thuộc VLAN 1 · Fa0/5 thuộc về VLAN 10 Nên để các host trên các VLAN có thể Truyền thông cần phải có thiết bị lớp 3 là Router để định tuyến các VLAN. 3.2 Inter-VLAN vấn đề và giải pháp Một kết nối logic cần có một đường kết nối vật lý hay còn là đường Trunk từ switch tới router. Đường Trunk này có thể hỗ trợ nhiều VLAN. Kỹ thuật này có tên gọi là “Router on a Stick” bởi vì có nhiều đường kết nối ảo trên một đường kết nối đơn giữa Router và switch. Router-on-a-stick thiết kế một đường Trunk để kết nối Router tới mạng khuôn viên (campus). Lưu thông giữa các VLAN phải qua đường backbone lớp 2 để đến được Router. Tại Router các gói tin có thể di chuyển giữa các VLAN. 3.3 Cổng vật lý và cổng luận lý Trong những trường hợp truyền thống. một hệ thống mạng với 4 VLAN sẽ yêu cầu 4 kết nối vật lý giữa switch và router. Khi những kỹ thuật đóng gói như: ISL trở nên thông dụng, những người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối giữa switch và router. Trên các switch Castalyst 2900 mặc định là 802.1q, tuy nhiên các switch Castalyst 29xx mặc định lại là ISL. Số lượng của các VLAN thường không hạn chế, yêu cầu cầu của mạng đa VLAN là cần có 1 router để định tuuyến các gói tin. Nhưng số lượng các cổng FastEthernet trên router là có hạn. Nên các đường Trunk đến router phải được gộp vào một cổng logic. Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 48 Ví dụ: Trên hình vẽ, trên cổng FastEthernet1/0 bao gồm nhiều liên kết đơn giữa switch và router. Nó là giao diện chung để kết nối giữa switch và router. 3.4 Chia cổng vật lý thành SubInterface Một SubInterface là một cổng giao diện logic. Như là cổng FastEthernet trên router, Nhiều cổng SubInterface có thể được tạo ra từ một cổng vật lý. mỗi SubInterface hỗ trợ một VLAN và được gán một địa chỉ IP. Để nhiều thiết bị trong cùng một VLAN có thể truyền thông với nhau, địa chỉ IP của các thiết bị đó phải cùng địa chỉ mạng hoặc cùng subnetwork.. Ví dụ: Trên cổng FastEthernet 0/0 có các địa chỉ IP của SubInterface sau · VLAN 1: 192.168.1.1 · VLAN 2: 192.168.1.2 · VLAN 3: 192.168.1.3 IV. Cấu hình định tuyến giữa các VLAN 1. Nhận dạng một cổng giao diện (chọn cổng để nối kết các đường Trunk) 2. Định nghĩa kiểu đóng gói VLAN (ISL hoặc Dot1q) 3. Gán địa chỉ IP vào cổng giao diện Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 49 Cấu hình cơ bản Router Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable password cisco Router(config)# enable secret class Router(config)# line console 0 Router(config-line)# password cisco Router(config-line)# logging synchronuos Router(config-line)# exit Router(config)# line vty 0 4 Router(config-line)# login Router(config-line)# password cisco Router(config-line)# exit Cấu hình Inter-VLAN Routing (Định tuyến giữa các VLAN) Router(config)# interface fastethernet [port number] Router(config-if)# no shut Cấu hình cổng Sub Router(config)# interface fastethernet [SubInterface number] Router(config-subif)# encapsulation dot1q [vlan number] Router(config-subif)# ip address [ip address subnetmark] E. Load Balancing Hiện nay, khi nhu cầu truy nhập mạng bùng nổ, các server cung cấp dịch vụ đang trở nên quá tải. Việc lựa chọn một server đơn lẻ có cấu hình cực mạnh để đáp ứng nhu cầu này sẽ kéo theo chi phí đầu tư rất lớn. Giải pháp hiệu quả được đưa ra là sử dụng một nhóm server cùng thực hiện một chức năng dưới sự điều khiển của một công cụ phân phối tải - Giải pháp cân bằng tải. NLB hoạt động như thế nào NLB mở rộng hiệu năng của các server ứng dụng, chẳng hạn như Web server, nhờ phân phối các yêu cầu của client cho các server trong nhóm (cluster). Các server (hay còn gọi là host) đều nhận gói IP đến, nhưng gói chỉ được xử lý bởi một server nhất định. Các host trong nhóm sẽ đồng thời đáp ứng các yêu cầu khác nhau của các client, cho dù một client có thể đưa ra nhiều yêu cầu. Ví dụ, một trình duyệt Web cần rất Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 50 nhiều hình ảnh trên một trang Web được lưu trữ tại nhiều host khác nhau trong một nhóm server. Với kỹ thuật cân bằng tải, quá trình xử lý và thời gian đáp ứng client sẽ nhanh hơn nhiều. Mỗi host trong nhóm có thể định ra mức tải mà nó sẽ xử lý hoặc tải có thể phân phối một cách đồng đều giữa các host. Nhờ sử dụng việc phân phối tải này, mỗi server sẽ lựa chọn và xử lý một phần tải của host. Tải do các client gửi đến được phân phối sao cho mỗi server nhận được số lượng các yêu cầu theo đúng phần tải đã định của nó. Sự cân bằng tải này có thể điều chỉnh động khi các host tham gia vào hoặc rời khỏi nhóm. Đối với các ứng dụng như Web server, có rất nhiều client và thời gian mà các yêu cầu của client tồn tại tương đối ngắn, khả năng của kỹ thuật này nhằm phân phối tải thông qua ánh xạ thống kê sẽ giúp cân bằng một cách hiệu quả các tải và cung cấp khả năng đáp ứng nhanh khi nhóm server có thay đổi. Các server trong nhóm cân bằng tải phát đi một bản tin đặc biệt thông báo trạng thái hoạt động của nó (gọi là heartbeat message) tới các host khác trong nhóm đồng thời nghe bản tin này từ các khác host khác. Nếu một server trong nhóm gặp trục trặc, các host khác sẽ điều chỉnh và tái phân phối lại tải để duy trì liên tục các dịch vụ cho các client. Trong phần lớn các trường hợp, phần mềm client thường tự động kết nối lại và người sử dụng chỉ cảm thấy trễ một vài giây khi nhận được đáp ứng trả lời. Kiến trúc hệ thống cân bằng tải Để tối đa hoá thông lượng và độ khả dụng, công nghệ cân bằng tải sử dụng kiến trúc phần mềm phân tán hoàn toàn, trình điều khiển cân bằng tải được cài đặt và chạy song song trên tất cả các host trong nhóm. Trình điều khiển này sắp xếp tất cả các host trong nhóm vào một mạng con để phát hiện đồng thời lưu lượng mạng đến địa chỉ IP chính của nhóm (và các địa chỉ bổ sung của các host ở nhiều vị trí khác nhau). Trên mỗi host, trình điều khiển hoạt động như một bộ lọc giữa trình điều khiển card mạng và chồng giao thức TCP/IP, cho phép một phần lưu lượng mạng đến được nhận bởi host đó. Nhờ đó, các yêu cầu của client sẽ được phân vùng và cân bằng tải giữa các host trong nhóm. Hệ thống cân bằng tải chạy như một trình điều khiển mạng (về mặt logic) nằm dưới các giao thức lớp ứng dụng như HTTP hay FTP. Hình sau cho thấy việc triển khai hệ thống cân bằng tải như một trình điều khiển trung gian trong chồng giao thức mạng của Windows2000 tại mỗi host trong nhóm. Kiến trúc này tối đa hoá dung lượng nhờ việc sử dụng mạng quảng bá để phân phối lưu lượng mạng đến tất cả các host trong nhóm và loại bỏ sự cần thiết phải định tuyến các gói đến từng host riêng lẻ. Do thời gian lọc các gói không mong muốn diễn ra nhanh hơn thời gian định tuyến các gói (định tuyến bao gồm các quá trình nhận gói, kiểm tra, đóng gói lại và gửi đi), kiến trúc này cung cấp thông lượng cao hơn các giải pháp dựa trên bộ điều phối. Khi tốc độ của mạng và server tăng lên, thông lượng cũng tăng theo tỉ lệ thuận, do đó loại bỏ được bất cứ sự lệ thuộc nào vào việc định tuyến dựa trên các phần cứng đặc biệt. Trên thực tế, bộ cân bằng tải có thể đạt thông lượng 250Mbit/s trong các mạng Gigabit. Một ưu điểm cơ bản khác của kiến trúc phân tán hoàn toàn là độ khả dụng được tăng cường với (N-1) cách khắc phục lỗi trong một Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 51 nhóm có N host. Các giải pháp dựa trên bộ điều phối tạo ra một điểm lỗi kế thừa mà chỉ có thể được khắc phục bằng cách sử dụng một bộ điều phối dự phòng và do đó chỉ cung cấp một cách khắc phục lỗi duy nhất. Kiến trúc cân bằng tải cũng tận dụng được những ưu điểm về kiến trúc các thiết bị chuyển mạch (switch) và/hoặc các bộ tập trung (hub) của mạng con trong việc đồng thời phân phối lưu lượng mạng đến tất cả cac host trong nhóm. Tuy nhiên, phương pháp này làm tăng "tải trọng" trên các chuyển mạch do chiếm thêm băng thông cổng. Đây không phải là vấn đề trong phần lớn các ứng dụng như dịch vụ Web hay streaming media, do tỉ lệ lưu lượng đến chỉ chiếm một phần rất nhỏ trong tổng lưu lượng mạng. Tuy nhiên, nếu các kết nối mạng phía client đến thiết bị chuyển mạch có tốc độ nhanh hơn nhiều các kết nối phía server, lưu lượng có thể chiếm một tỉ lệ lớn quá mức cho phép của băng thông cổng phía server. Vấn đề tương tự sẽ gia tăng nếu nhiều nhóm kết nối trên cùng một thiết bị chuyển mạch và các biện pháp thiết lập các mạng LAN ảo cho từng nhóm không được thực hiện. Trong quá trình nhận gói, việc triển khai của NLB là sự kết hợp giữa việc phân phối các gói tới tầng TCP/IP và nhận các gói khác qua trình điều khiển card mạng. Việc này giúp tăng tốc độ xử lý chung và giảm trễ do TCP/IP có thể xử lý gói trong khi trình điều khiển NDIS (Network Driver Interface Specification) nhận gói tiếp theo. Trong quá trình gửi gói, NLB cũng tăng cường thông lượng, giảm độ trễ và phụ phí (overhead) nhờ tăng số lượng gói mà TCP/IP có thể gửi trong một kết nối. Để có được những cải thiện về hiệu năng này, NLB thiết lập và quản lý một tập hợp các bộ đệm gói và các ký hiệu (descriptor) được sử dụng để phối hợp các hoạt động của TCP/IP và trình điều khiển NDIS. Phân phối lưu lượng trong nhóm NLB sử dụng hai lớp broadcast hoặc multicast để phân phối đồng thời lưu lượng mạng đến tất cả các host trong nhóm. Trong chế độ hoạt động mặc định là unicast, NLB sẽ gán địa chỉ trạm làm việc (địa chỉ MAC) cho card mạng để card mạng có thể hoạt động (card này gọi là card nhóm ? cluster adapter), và tất cả các host trong nhóm được gán cùng một địa chỉ MAC. Các gói đến do đó được nhận bởi tất cả các host trong nhóm và chuyển gói tới trình điều khiển cân bằng tải để lọc. Để đảm bảo tính duy nhất, địa chỉ MAC được dẫn xuất từ địa chỉ IP chính của nhóm. Ví dụ, với địa chỉ IP chính của nhóm là 1.2.3.4, địa chỉ MAC unicast được đặt là 02-BF-1-2-3-4. Trình điều khiển cân bằng tải sẽ tự động sửa địa chỉ MAC của card nhóm bằng cách thiết lập một thực thể đăng ký và tái nạp trình điều khiển card nhóm. Hệ điều hành không cần phải khởi động lại. Nếu các host trong cluster được gắn vào một thiết bị chuyển mạch (swicth) chứ không phải một bộ tập trung (hub), việc sử dụng chung một địa chỉ MAC sẽ gây ra xung đột do các chuyển mạch lớp 2 chỉ có thể hoạt động khi các địa chỉ MAC nguồn trên tất cả các cổng của thiết bị chuyển mạch là duy nhất. Để tránh điều này, NLB sửa địa chỉ MAC nguồn cho các gói đầu ra là duy nhất, địa chỉ MAC của nhóm là 02-BF-1-2-3-4 được chuyển thành 02-h-1-2-3-4, trong đó h là mức ưu tiên của host trong nhóm. Kỹ thuật này ngăn không cho thiết bị chuyển mạch tìm ra địa chỉ MAC thực sự của nhóm và kết quả là các gói đến nhóm được phân phối tới tất cả các cổng của thiết bị chuyển mạch. Nếu các host trong nhóm được kết nối trực tiếp vào một hub, mặt nạ địa chỉ MAC nguồn của NLB trong chế độ unicast có thể được vô hiệu hoá để Thiết kế mạng LAN quy mô lớn Lương Khôi Nguyên – 45DT101 52 tránh gây ra hiện tượng tràn cho các thiết bị chuyển mạch ở đường lên (upstream). Điều này có thể thực hiện bằng cách thiết lập tham số đăng ký NLB là MaskSourceMAC=0. Việc sử dụng hệ thống chuyển mạch đường lên ba mức cũng có thể hạn chế tràn cho các thiết bị chuyển mạch. Chế độ unicast của NLB có thể làm vô hiệu hoá quá trình trao đổi thông tin giữa các host trong nhóm có sử dụng card nhóm. Khi các gói của một host được gửi đi với địa chỉ MAC đích giống địa chỉ MAC nguồn, các gói này sẽ bị quay vòng (loop-back) giữa các tầng giao thức mạng bên trong hệ thống phía gửi và không bao giờ ra đến đường truyền. Hạn chế này có thể tránh được bằng cách thêm một card mạng thứ hai cho mỗi host. Trong cấu hình này, NLB sử dụng một card mạng trên mạng con nhận các yêu cầu của client và một card mạng khác thường được đặt tách biệt trên mạng con cục bộ để trao đổi thông tin giữa các host trong nhóm và với các server cơ sở dữ liệu cũng như các file server gốc. NLB chỉ sử dụng card nhóm để truyền các bản tin "heartbeat" và lưu lượng điều khiển từ xa. Chú ý rằng, trao đổi thông tin giữa các host trong nhóm và các host ngoài nhóm không bao giờ bị ảnh hưởng bởi chế độ unicast của NLB. Lưu lượng mạng đến một địa chỉ IP dành riêng cho host (trong card nhóm) được nhận bởi tất cả các host trong nhóm do chúng sử dụng chung một địa chỉ MAC. Do NLB không bao giờ cân bằng tải lưu lượng đối với các địa chỉ IP dành riêng, NLB sẽ lập tức phân phối lưu lượng này đến TCP/IP trên host đã định. Các host khác trong nhóm coi lưu lượng này là lưu lượng đã được cân bằng tải và sẽ loại bỏ lưu lượng này. Chú ý, nếu lưu lượng mạng đến quá lớn đối với các địa chỉ IP dành riêng có thể ảnh hưởng đến hiệu năng khi hệ thống NLB hoạt động trong chế độ unicast (tuỳ theo sự cần thiết đối với TCP/IP trong việc loại bỏ các gói không mong muốn). NLB cung cấp chế độ thứ hai để phân phối lưu lượng mạng đến các host trong nhóm, chế độ multicast. Chế độ này gán địa chỉ multicast 2 lớp cho card nhóm thay vì thay đổi địa chỉ trạm làm việc của card. Ví dụ, địa chỉ MAC multicast sẽ được gán là 03-BF