399





400


VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để
giới hạn miền đụng độ và miền quảng bá. VLAN còn đợc sử dụng để bảo mật
giữa các nhóm VLAN theo chức năng của mỗi nhóm.


Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng thờng dùng.
Router cung cấp thông tin liên lạc giữa các VLAN với nhau.

401
Các port vật lý đợc nhóm vào một VLAN. Ví dụ nh hình 5.1.5.h, port P1,
P4, P5 đợc nhóm vào VLAN.1. VLAN.2 có các port P2, P3, P5. Thông tin liên lạc
giữa VLAN.1. VLAN.2 bắt buộc phải thông qua router. Nhờ vậy kích thớc miền
đụng độ giảm xuống và router là nơi quyết định cho VLAN.1. và VLAN.2 có thể
nói chuyện với nhau.

5.2. LAN switch
5.2.1. Chuyển
ợc các yêu cầu của một tổ chức
ối
mạch LAN và tổng quát về tầng truy cập
Để xây dựng một mạng LAN thoả mãn đ

vừa và lớn, bạn cần sử dụng mô hình thiết kế phân cấp. Mô hình thiết kế phân cấp
sẽ làm cho thiết kế mạng thay đổi dễ dàng khi tổ chức phát triển lớn hơn nữa. Mô
hình này có 3 tầng nh sau:
Tần truy cập: Cung cấp kết nối vào hệ thống mạng cho user
Tầng phân phối: Cung cấp chính sách kết n
Tầng trục chính: Cung cấp vận chuyển tối u giữa các site


402

Mô hình phân cấp này có thể áp dụng cho bất kỳ thiết kế mạng nào. Điều
quan trọng làm bạn cần thấy rằng 3 tầng này tồn tại với thành phần vật lý riêng
biệt, rõ ràng. Mỗi tầng đợc định nghĩa để đại diện cho những chức năng mà chúng
t
erver máy tính đó sẽ đợc dành trọn băng thông trên
nối vào hub đó.
Chức năng của tầng truy cập còn bao gồm cả lọc lớp MAC và thực hiện phân
đoạn cực nhỏ. Lọc lớp MAC có nghĩa là switch chỉ chuyển frame ra đúng port kết
nối vào thiết bị đích mà thôi. Switch còn có thể tạo ra các segment lớp 2 rất nhỏ gọi
là microsegment. Mỗi segment nh vậy chỉ có 2 thiết bị. Đây là kích thớc nhỏ
nhất có thể đợc của một miền đụng độ.
thực hiện trong mạng.
Tầng truy cập là điểm kết nối vào mạng của máy trạm và server. Trong LAN,
thiết bị đợc sử dụng ở tầng truy cập có thể là switch hoặc hub.
Nếu sử dụng hub thì băng thông sẽ bị chia sẻ. Nếu sử dụng switch thì băng
thông sẽ đợc dành riêng cho mỗi port. Nếu chúng ta nối một máy trạm hoặc mộ
s vào một port của switch thì
kết nối của port đó. Nếu kết nối hub vào một port của switch thì băng thông trên
port đó sẽ chia sẻ cho mọi thiết bị kết


403

5.2.2. Switch sử dụng ở tầng truy cập
Switch tầng truy cập hoạt động ở lớp 2 của mô hình OSI và cung cấp một số
ịch vụ nh VLAN chẳng hạn. Mục tiêu chính của switch tầng truy cập là cho phép
ngời dùng đầu cuối truy cập vào mạng. Bạn nên chọn switch tầng truy cập thực
hiện chức năng này với chi phí thấp và độ cảm nhận trên port cao.
Sau đây là một số dòng switch của Cisco thờng đợc dùng ở tầng truy cập:
Catalyst 1900
Catalyst 2820
Catalyst 2950
Catalyst 4000
Catalyst 5000
Dòng Catalyst 1900 và 2820 là những thiết bị truy cập hiệu quả cho hệ thống
mạng vừa và nhỏ. Dòng switch Catalyst 2950 cung cấp đờng truy cập hiệu quả
ơn cho server và nhiều băng thông hơn cho ngời dùng nhờ các port Fast Ethernet.
òng Catalyst 4000 và 5000 có port Gigabit Ethernet là thiết bị để truy cập hiệu
quả cho các mạng lớn.
d
h
D

404



405

Tầng phân phối nằm giữa tầng truy cập và tầng trục chính giúp xác định và
cho phép các gói dữ liệu đợc di chuyển trong đó. ở tầng này, hệ thống mạng đợc

Xác định miền quảng bá hay miền multicast
phân biệt với hệ thống trục chính. Mục tiêu của tầng phân phối là cung cấp giới hạn
chia thành nhiều miền quảng bá, đồng thời áp dụng các chính sách về truy cập, lọc
gói dữ liệu tại đây. Tầng phân phối giúp cô lập sự cố trong phạm vi một nhóm và
ngăn không cho sự cố tác động vào tầng trục chính. Switch trong tầng này hoạt
động ở lớp 2 và 3 của mô hình OSI. Tóm lại, tầng phân phối thực hiện các chức
năng sau:
Định tuyến VLAN

406
Chuyển đổi môi trờng mạng nếu cần
Bảo mật.
5.2.4. Switch sử dụng ở tầng phân phối:
Switch tầng phân phối là điểm tập trung cho các switch tầng truy cập. Do đó,
các switch tầng này phải gánh toàn bộ lợng giao thông từ các thiết bị tầng truy cập
nên chúng phải có năng lực hoạt động cao. Switch tầng phân phối là điểm kết thúc
cho miền quảng bá. Tầng này tập trung giao thông của VLAN và các chính sách để
quyết định dòng chảy của giao thông. Do đó, switch của tầng phân phối hoạt động
ở cả lớp 2 và 3 trong mô hình OSI. Switch trong tầng này thờng là switch đa lớp.
Switch đa lớp là sự kết hợp chức năng của router và switch vào chung trong một
thiết bị. Chúng đợc thiết kế để chuyển mạch giao thông với hiệu suất hoạt động
cao hơn một router thông thờng. Nếu các switch này không có router module gắn
trong nó thì bạn có c hiện chức năng
p 3.
i:
thể sử dụng một router riêng bên ngoài để thự
lớ
Sau đây là các dòng switch của Cisco phù hợp với tầng phân phố
Catalyst 2926G
Catalyst 5000

Catalyst 6000




407


4.1.1. Tổng quát về tầng trục chính:


Tầng trục chính đợc chuyển mạch tốc độ cao. Nếu switch tầng này không có
router module gắn trong thì bạn có thể sử dụng router riêng bên ngoài để thực
hiện các chức năng lớp 3. Tầng này đợc thiết kế là không thực hiện bất kỳ hoạt
động cản trở gói nào vì những hoạt động cản trở gói dữ liệu nh danh sách kiểm
tra truy cập chẳng hạn sẽ làm chậm tốc độ chuyển mạch gói. Cấu trúc tầng trục
chính nên có các đờng dự phòng để ổn định hoạt động mạng, tránh tình trạng
chỉ có một điểm trung tâm duy nhất.
Tầng trục chính đợc thiết kế sử dụng chuyển mạch lớp 2 hoặc lớp 3. Bạn có
thể sử dụng switch ATM hoặc Ethernet cho tầng này.
5.2.6. Switch sử dụng ở tầng trục chính.
Tầng trục chính là xơng sống của hệ thống mạng. Switch trong tầng này có thể
sử dụng một số công nghệ lớp 2. Nếu khoảng cách giữa các switch có thể sử
dụng công nghệ Ethernet. Một số công nghệ lớp 2 khác nh chuyển mạch tế bào
ATM (Asynchoronous Transfer Mode) cũng có thể đợc sử dụng. Trong thiết kế
mạng, tầng trục chính cũng có thể định tuyến lớp 3 nếu cần thiết. Khi chọn lựa
ả switch cho tầng này bạn cần quan tâm đến những yếu tố nh sự cần thiết, giá c
và khả năng hoạt động.
Sau đây là một số dòng Switch của Cosco phù hợp cho tầng trục chính:


408
• Catalyst 6500
• Catalyst 8500
• IGX 8400
• Lighstream 1010



409

Tổng kết
Sau khi kết thúc chơng trình này, bạn cần nắm đợc các điểm quan
trọng sau:
Bốn mục tiêu chính trong thiết kế LAN
Các vấn đề cần quan tâm chính yếu trong thiết kế LAN.
Những vấn đề trong thiết kế Lớp 1, 2 và 3.
Mô hình thiết kế 3 tầng
Chức năng của mỗi tầng trong mô hình 3 tầng này
Cisco switch trong tầng truy cập và các đặc điểm của chúng.
Cisco switch trong tầng phân phối và các đặc điểm của chúng
Cisco switch trong tầng trục chính và các đặc điểm của chúng

- Kim tra cỏc hin th ca quỏ trỡnh khi ng switch bng HyperTerminal.
- S dng tớnh nng tr giỳp ca giao tip dũng lnh.
- Lit kờ cỏc ch
- Kim tra c
u hỡnh mc nh ca Catalyst switch.
Các bớc trong thiết kế LAN
dũng lnh c bn ca switch.


410
- Đặt địa chỉ IP và cổng mặc định cho switch để cho phép kết nối và quản lý
switch qua mạng.
- Xem các cài đặt trên switch bằng một trình duyệt Web.
- Cài đặt tốc độ và hoạt động song công trên port của switch.
- Kiểm tra và quản lý bảng địa chỉ MAC của switch
- Cấu hình bảo vệ port.
- Quản lý tập tin cấu hình và IOS.
- Thực hiện khôi phục mật mã trên switch
- Nâng cấp IOS củ
a switch.

6
6.1.1. Bắt đầu với phần vật lý của switch
.1. Bắt đầu với switch

Switch là một máy tính đặc biệt cũng có bộ xử lý trung tâm (CPU), RAM (Random
access memory), và hệ điều hành. Switch có các port dành cho mục đích kết nối
host và có một số port đặc biệt chỉ dành cho mục đích quản lý switch. Bạn có thể
xem và thay đổi cấu hình switch bằng cách kết nối vào cổng console.

Switch thường không có công tắc điện để bật tắt mà nó chỉ
có cắm dây điện hay
không cắm dây điện mà thôi.


411

6 Đèn báo hiệu LED trên switch


.1.2.
ặt tr
theo dõi switchự hoạt động của switch :
•
•
• Port Mode LED: LED chế độ port.
•
rt, hiển thị trạng thái của port đó tùy theo chế độ hiển thị
LE c cấp nguồn và hoạt động tốt,
RP
ạng thái port.
Để chọn các chế độ hiển thị trạng thái khác nhau, bạn nhấn nút Mode một hoặc

LED chế
độ port
Màu của các
LED trạng thái
trên từng port
Mô tả
M ước của switch có một sô đèn báo hiệu LED ( Light-Emitting Diode) giúp
bạn
System LED: LED hệ thống.
Remote Power Supply (RPS): LED nguồn điện từ xa.
Port Status LED: LED trạng thái port. Mỗi port của switch có một đèn LED
nằm ở phía trên po
được cài đặt ở nút Mode.
D hệ thống cho biết hệ thống đã đượ
S LED cho biết switch có sử dụng bộ nguồn bên ngoài hay không.
LED chế độ port cho biết chế độ hiển thị hiện tại của các LED tr
nhiều lần cho đến khi LED chế độ port hiển thị đúng chế độ mà bạn mu

ốn.
LED trạng thái port hiển thị các giá trị khác nhau tùy theo chế độ được cài đặt
trên nút Mode.
Tắt Không có kết nối
Màu xanh

Kết nối đang hoạt động
STAT
(Trạng
thái hoạt
động)
Màu xanh nhấp
nháy
Port đang truyền và nhận dữ liệu

412


Lúc màu xanh lúc
màu cam
Kết nối đang bị lỗi
Màu cam

Port không thực hiện chuyển gói vì nó đã bị tắt
chức năng này, hoặc có địa chỉ bị vi phạm cấu
hình, hoặc bị khóa do giao thức Spanning Tree.
Tắt
Cứ mỗi một LED trên mỗi port bị tắt có nghĩa là
tổng băng thông sử




dụng giảm xuống một nửa.
Các đèn LED sẽ được tắt lần lượt từ phải sang




trái. Nếu một LED đầu tiên bên phải bị tắt có
nghĩa là switch đang sử dụng dưới 50% tổng
băng thông. Nếu 2 LED đầu tiên bên phải bị tắt
có nghĩa là switch đang sử d
ụng dưới 25% tổng
băng thông.
UTL
(mức độ
oạt đ
Màu xanh Nếu tất cả các LED trên port đều xanh có nghĩa
là switch đang sử dụng >= 50% tổng băng thông
h ộng
của
switch )
Tắt Port tương ứng đang ở chế độ bán song công (
half-dupplex)
FDUP
(Full-
duplex)
Màu xanh Port tương ứng đang ở chế độ song công
Tắt Port tương ứng đang hoạt động ở tốc độ 0Mb/s 1100
(Tốc

độ)
Màu xanh Port tương ứng đang hoạt động ở tốc độ 100Mb/s