ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
PHẠM ĐỨC MẠNH_LÊ THỊ MỸ PHƯƠNG
BÁO CÁO ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ
TẦNG MẠNG CÔNG TY CP CHỨNG KHOÁN DẦU KHÍ
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
1
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
LỜI CẢM ƠN
Để có được đồ án này, em xin bày tỏ lòng biết ơn sâu sắc đến các thầy cô giáo trong
trường Đại học Vinh nói chung, khoa Công nghệ thông tin nói riêng, những người đã tận
tình giảng dạy, truyền đạt cho em những kiến thức quý báu trong những năm học vừa
qua.
Em xin chân thành cảm ơn thầy giáo hướng dẫn, Thạc sỹ Nguyễn Công Nhật, trưởng
bộ môn Mạng máy tính và truyền thông, khoa Công nghệ thông tin, trường Đại học Vinh
đã nhiệt tình hướng dẫn, chỉ bảo và cung cấp cho em nhiều kiến thức cũng như tài liệu
quý báu trong suốt quá trình làm đồ án. Nhờ sự giúp đỡ của thầy em mới có thể hoàn
thành được đồ án này.
Cuối cùng, xin cảm ơn gia đình, bạn bè, những người luôn ở bên em và cho em
những sự động viên lớn lao trong thời gian thực hiện đồ án này.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
2
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
LỜI NÓI ĐẦU
Ngày nay hạ tầng mạng là không thể thiếu trong hệ thống thông tin, tuy nhiên lượng
thông tin truyền tải trên hạ tầng mạng phụ thuộc rất nhiều vào các thành phần, và thiết kế
hạ tầng mạng. Một thiết kế mạng phẳng sẽ khó khăn khi mở rộng, không tăng được hiệu
suất của mạng hay một thiết bị mạng có thông lượng thấp sẽ làm điểm tắc nghẽn thông
tin. Ngoài ra với một thiết kế mạng không tốt dễ dẫn tới hiểu lầm là phải nâng cấp thiết bị
xử lý thông tin, trong khi tắc nghẽn thông tin là do hạ tầng mạng.
Được sự định hướng và chỉ dẫn của Th.S Nguyễn Công Nhật, trưởng Bộ môn mạng
máy tính và truyền thong, khoa Công Nghệ Thông Tin, trường Đại học Vinh, em đã chọn
đề tài đồ án: “ Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng cho công ty CP
chứng khoán dầu khí ”. Với mục đích tìm hiểu cở sở hạ tầng mạng của công ty CP
chứng khoán dầu khí và đưa ra các gải pháp triển khai nhằm tối ưu cơ sở hạ tầng mạng.
Nội dung đồ án được thực hiện qua ba phần:
Phần I: Tổng quan về cơ sở hạ tầng mạng.
Phần II: Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng cho công ty CP chứng
khoán dầu khí.
Phần III: Tổng kết.
Do kiến thức và khả năng còn hạn chế, nên đồ án tốt nghiệp này không tránh khỏi các
sai sót. Mong được sự góp ý của các thầy, các cô và các bạn để nội dung đồ án được hoàn
thiện hơn.
Nghệ An, tháng 12, năm 2012
Sinh viên thực hiện:
Phạm Đức Mạnh
Lê Thị Mỹ Phương
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
3
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
LỜI CẢM ƠN........................................................................................................................1
LỜI NÓI ĐẦU.......................................................................................................................2
PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG.....................................................5
CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN................................................................5
CHUYỂN MẠCH 5
1.1. Virtual Local Area Network 5
1.2. Vlan trunking protocol 7
1.3. Inter Vlan Routing
11
1.4. Spanning Tree Protocol (STP)12
1.5. Tìm hiểu EtherChannel
18
ĐỊNH TUYẾN.....................................................................................................................20
1.6. Định tuyến tĩnh. 20
1.7. Định tuyến động
20
1.8. Enhanced Interior Gateway Routing Protocol (EIGRP)
22
1.8.1. Các khái niệm và thuật ngữ của EIGRP....................................................................22
CHƯƠNG 2: QUẢN LÝ CÁC DỊCH VỤ MẠNG, BẢO MẬT MẠNG...........................26
QUẢN LÝ CÁC DỊCH VỤ MẠNG
2.1. DHCP, DHCP Relay Agent
26
2.2. Network Address Translation (NAT) 27
BẢO MẬT MẠNG..............................................................................................................29
2.3. Access control lists
2.4. Port Security
29
30
2.5. Security Device Manager (SDM)
31
PHẦN II: TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TÂNG MẠNG CHO
CÔNG TY CP CHỨNG KHOÁN DẦU KHÍ.....................................................................31
CHƯƠNG 3: KHẢO SÁT HIỆN TRẠNG VÀ ĐƯA RA GIẢI PHÁP TRIỂN KHAI CƠ
SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHOÁN DẦU KHÍ..................................31
3.1. Giới thiệu chung về công ty. 32
3.2. Khảo sát hiện trạng cơ sở hạ tầng mạng công ty.
32
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
4
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
3.3. Giải pháp triển khai cơ sở hạ tầng mạng cho công ty CP chứng khoán dầu khí. 34
CHƯƠNG 4: TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG CHO CÔNG TY CP
CHỨNG KHOÁN DẦU KHÍ..............................................................................................36
4.1. Triển khai giải pháp cho chi nhánh Hồ Chí Minh. 36
4.2. Triển khai giải pháp cho chi nhánh Đà Nẵng.
41
4.3. Triển khai giải pháp cho chi nhánh Hà Nội. 44
4.4. Triển khai giải pháp cho cơ sở hạ tầng mạng.
50
PHẦN III: TỔNG KẾT........................................................................................................55
CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN....................................................55
TÀI LIỆU THAM KHẢO....................................................................................................55
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
5
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG
CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN
CHUYỂN MẠCH
1.1. Virtual Local Area Network
1.1.1. Khái niệm Virtual Local Area Network (VLAN)
VLAN là cụm từ viết tắt của virtual local area network hay còn được gọi là mạng
LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic
trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một
mạng cục bộ giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợi
cho việc quản lý một mạng cục bộ rộng lớn.
1.1.2. Lịch sử
Với mạng LAN thông thường, các máy tính trong cùng một địa điểm có thể được kết
nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc
switch. Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, switch. Tuy nhiên thực tế số
lượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một
địa điểm có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác
nhau. Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet.
Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN
trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác
nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là mạng LAN ảo hay VLAN.
1.1.3. Phân loại VLAN
Có 3 loại VLAN, bao gồm:
- VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet)
được gắn với một VLAN xác định. Do đó mỗi máy tính/thiết bị host kết nối với một cổng
của switch đều thuộc một VLAN nào đó. Đây là cách cấu hình VLAN đơn giản và phổ
biến nhất.
- VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN): Mỗi địa chỉ MAC
được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong
việc quản lý.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
6
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- VLAN dựa trên giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa
chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không được
thông dụng.
1.1.4. Lợi ích của VLAN
- Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là một vùng quảng bá
Khi có gói tin quảng bá nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc
chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
- Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử
dụng router nối giữa các VLAN).
- Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó
vào VLAN mong muốn.
- Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. VLAN có thể được cấu hình tĩnh hay
động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi
switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của
switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối
vào.
1.1.5. Nhận dạng các frame VLAN
- Một trong những tính năng đáng chú ý nhất của VLAN là có thể kết nối nhiều
switch với nhau. Các ứng dụng VLAN được ánh xạ từ switch này đến switch khác, đó
được gọi là trunk. Các liên kết trunk này có băng thông tối thiểu 100 Mbps.
- Cổng trunk cũng như cổng mà ta tự gán vào , cũng cần được gán vào một VLAN
nhất định ( mặc định ban đầu đều nằm ở VLAN 1). Khi dữ liệu đi qua đường trunk, thông
tin VLAN sẽ được đưa vào khung dữ liệu chứa các đối tuợng . Switch nhận được thông
tin đó sẽ đưa các đối tuợng đến cổng đã đựơc gán vào VLAN. Khi các dữ liệu được gửi
đến các cổng bình thường thì thông tin VLAN sẽ được xóa .
- Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc IEEE 802.1Q , nhờ thế có
thể truyền tải lưu lượng của nhiều VLAN.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
7
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Cisco Inter - Switch Link (ISL):
- ISL viết tắt của từ Inter Switch Link là chuẩn độc quyền của Cisco được sử dụng
đường trunk để thêm vào số VLAN, các đối tuợng không sử dụng switch sử dụng trunk,
thì sẽ được mở rộng liên kết. Khi một đối tuợng muốn đi qua đườngtrunk đến switch hay
router khác thì ISL sẽ thêm 26 byte header và 4 byte trailer vào đối tuợng. Trong đó số
VLAN chiếm 10 bit, còn phần trailer là CRC để đảm bảo tính chính xác của dữ liệu.
Thông tin thẻ được thêm vào đầu và cuối mỗi đối tuợng, nên ISL còn được gọi là đánh thẻ
kép. ISL có thể chạy trong môi trường chuyển giao các thông điệp, và có thể hỗ trợ tối
đa 1024 VLAN.
- ISL chỉ có thể được sử dụng khi kết nối giữa các switch thuộc Cisco (nhưng các
thiết bị mới hơn của Cisco không hỗ trợ ISL, thay vào đó hỗ trợ bằng IEEE
802.1Q). ISL đóng gói đầy đủ các đối tượng trong ISLheader và trailer, và chúng không
bao giờ thay đổi.
+ IEEE 802.1Q Trunking:
- Là giao thức dùng dán nhãn đối tựợng khi truyền chúng trên đường trunk giữa hai
switch hay giữa switch và router, việc dán nhãn đối tuợng được thực hiện bằng cách thêm
thông số VLAN vào phần giữa phần header trước khi đối tuợng được truyền bằng đường
trunk, đây còn được gọi là phương pháp dán nhãn đơn. IEEE 802.1Q có thể hỗ trợ tối đa
là 4095 VLAN.
- IEEE 802.1Q là phương pháp được dùng để tải nhiều VLAN qua một kết nối vật lý
duy nhất, đường trunk dễ dàng được quản lý. Giao thức này dành cho việc nhận dạng các
VLAN bằng cách thêm vào đối tuợng header đặc trưng của một VLAN.
1.2. Vlan trunking protocol (VTP)
VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền
quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một
miền quản tri nhất định. Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q
và được truyền trên các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự
thay đổi từ tất cả các switch trong một hệ thống mạng. Bất kỳ switch nào tham gia vào sự
trao đổi VTP đều có thể nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý. Sau đây
ta sẽ nói đến hoạt động của giao thức VTP.
1.2.1 Miền VTP
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
8
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầu thông thường
của VLAN. Một switch có thể chỉ thuộc một miền VTP, và chia sẻ thông tin VLAN với
các switch khác trong miền. Tuy nhiên các switch trong các miền VTP khác nhau không
chia sẻ thông tin VTP.
- Các switch trong một miền VTP quảng bá một vài thuộc tính đến các miền lân cận
như miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưng của VLAN. Khi một
VLAN được thêm vào một switch trong một miền quản lý, thì các switch khác được cho
biết về VLAN mới này qua việc quảng bá VTP. Tất cả switch trong một miền đều có thể
sẵn sàng nhận lưu lượng trên cổng trunk sử dụng VLAN mới.
- Các chế độ VTP:
+Chế độ Server:
Các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó. Tất cả thông
tin VTP đều được quảng bá đến các switch trong miền, và các switch khác sẽ nhận đồng
thời. Mặc định là một switch hoạt động ở chế độ server. Chú ý là miền VTP phải có ít
nhất một server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN.
+ Chế độ Client:
Chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN nào
thay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu hình VLAN một
cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra
liên kết trunk đến các switch lân cận trong miền, vì vậy switch cũng hoạt động như là một
rờ le VTP (relay).
+ Chế độ transparent (trong suốt):
Các switch VTP trong suốt không tham gia trong VTP. Ở chế độ trong suốt, một
switch không quảng bá cấu hình VLAN của chính nó, và một switch không đồng bộ cở sở
dữ liệu VLAN của nó với thông tin quảng bá nhận được. Trong VTP phiên bản 1, switch
hoạt động ở chế độ trong suốt không chuyển tiếp thông tin quảng bá VTP nhận được đến
các switch khác, trừ khi tên miền và số phiên bản VTP của nó khớp với các switch khác.
Switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó. Tuy
nhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào.
1.2.2. Quảng bá VTP
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
9
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ các VLAN từ 1
đến 1005), và các tham số VLAN trên cổng trunk của nó để báo cho các switch khác
trong miền quản lý. Quảng bá VTP được gửi theo kiểu multicast. Switch chặn các frame
gửi đến địa chỉ VTP multicast và xử lý nó. Các frame VTP được chuyển tiếp ra ngoài liên
kết trunk như là một trường hợp đặc biệt.
- Bởi vì tất cả switch trong miền quản lý học sự thay đổi cấu hình VLAN mới, nên
một VLAN phải được tạo và cấu hình chỉ trên một VTP server trong miền. Mặc định,
miền quản lý sử dụng quảng bá không bảo mật (không có mật khẩu). Ta có thể thêm mật
khẩu để thiết lập miền ở chế độ bảo mật. Mỗi switch trong miền phải được cấu hình với
cùng mật khẩu để tất cả switch sử dụng phương pháp mã hóa đúng thông tin thay đổi của
VTP.
- Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại là 0. Khi có sự thay đổi
tiếp theo, số này tăng lên trước khi gửi quảng bá ra ngoài. Khi swich nhận một quảng bá
với số lần sửa lại lớn hơn số lưu trữ cục bộ thì quảng bá sẽ được ghi đè lên thông tin
VLAN, vì vậy thêm số 0 này vào rất quan trọng. Số lần sửa lại VTP được lưu trữ trong
NVRAM và switch không được thay đổi. Số lần sửa lại này chỉ được khởi tạo là 0 bằng
một trong cách sau:
+ Thay đổi chế độ VTP của switch thành transparent, và sau đó thay đổi chế độ thành
server.
+ Thay đổi miền VTP của switch thành tên không có thực (miền VTP không tồn tại)
và sau đó thay đổi miền VTP thành tên cũ.
+ Tắt hay mở chế độ pruning (cắt xén) trên VTP server.
Nếu số lần sửa lại VTP không được thiết lập lại 0, thì một server switch mới, phải
quảng bá VLAN không tồn tại, hoặc đã xóa. Nếu số lần sửa lớn hơn lần quảng bá liền
trước, thì switch lắng nghe rồi ghi đè lên toàn bộ sơ sở dữ liệu của VLAN với thông tin
trạng thái VLAN là null hoặc bị xóa. Điều này đề cập đến vấn đề đồng bộ VTP.
Việc quảng bá có thể bắt đầu khi yêu cầu từ switch (client-mode) muốn học về cơ sở
dữ liệu VTP ở thời điểm khởi động, và từ switch (server-mode) khi có sự thay đổi cấu
hình VLAN. Việc quảng bá VTP có thể xảy ra trong ba hình thức sau:
+ Thông báo tổng kết (Summary Advertisement): các server thuộc miền VTP gửi
thông báo tổng kết 300s một lần và mỗi khi có sự thay đổi sơ sở dữ liệu của VLAN.
Thông tin của thông báo tổng kết gồm có miển quản lý, phiên bản VTP, tên miền, số lần
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
10
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
sửa lại cấu hình, đánh dấu thời gian (timestamp), mã hóa hàm bằng MD5, và số tập con
của quảng bá đi theo. Đối với sự thay đổi cấu hình VLAN, có một hoặc nhiều tập con
quảng bá với nhiều dữ liệu cấu hình VLAN riêng biệt trong thông báo tổng kết.
+ Thông báo tập hợp con (Subset Advertisement): các server thuộc miền VTP quảng
bá tập con sau khi có sự thay đổi cấu hình VLAN. Thông báo này gồm có các thay đổi rõ
ràng đã được thực thi, như tạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại một
VLAN, thay đổi tên VLAN, và thay đổi MTU của VLAN (Maximum Transmission Unit).
Thông báo tập con có thể gồm có các thông số VLAN như: trạng thái của VALN, kiểu
VLAN (Ethernet hoặc Token Ring), MTU, chiều dài tên VLAN, số VLAN, giá trị nhận
dạng kết hợp với bảo mật SAID (Security Association Identifer), và tên VLAN. Các
VLAN được ghi vào thông báo tập hợp con một cách tuần tự và riêng lẻ.
+ Thông báo yêu cầu từ client: một client VTP yêu cầu thông VLAN như xác lập lại,
xóa cở sở dữ liệu của VLAN, và thay đổi thành viên miền VTP, hoặc nghe thông báo tổng
kết VTP với số lần sửa lại cao hơn số hiện tại. Sau thông báo client yêu cầu, thì các server
đáp ứng bằng thông báo tổng kết và thông báo tập con.
+ Các Catalyst switch (server-mode) lưu trữ thông tin VTP không dính líu đến cấu
hình switch trong NVRAM VLAN và dữ liệu VTP được lưu trong file vlan.dat trên hệ
thống file bộ nhớ Flash của switch. Tất cả thông tin VTP như số lần cấu hình lại VTP
được lưu lại khi tắt nguồn điện của switch. Switch có thể khôi phục cầu hình VLAN từ cơ
sở dữ liệu VTP sau khi nó khởi động.
1.2.3. Pruning VTP
- Khi chuyển tiếp frame ra tất cả các port trong miền broadcast hoặc VLAN, thì kể cả
các port của trunk nếu có VLAN. Thông thường, trong mạng có một vài switch, các liên
kết trunk giữa các switch và VTP được sử dụng để quản lý việc truyền thông tin VLAN.
Điều này làm cho các liên kết trunk giữa các switch mang lưu lượng từ tất cả VLAN.
- Do đó VTP pruning sẽ sử dụng hiệu quả băng thông bằng cách giảm bớt việc lưu
lương không cần thiết. Các frame broadcast hoặc các frame unicast không xác định trên
một VLAN chỉ được chuyển tiếp trên liên kết trunk nếu switch nhận trên đầu cuối của
trunk có port thuộc VLAN đó. VTP pruning là sự mở rộng trên phiên bản 1 của VTP, sử
dụng kiểu message VTP bổ sung. Khi một Catalyst Switch có một port với một VLAN,
thì switch gửi quảng bá đến các switch lân cận mà có port hoạt động trên VLAN đó. Các
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
11
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
lân cận của nó sẽ giữ thông tin này để giải quyết nếu có lưu lượng tràn từ một VLAN có
sử dụng port trunk hay không
- Ngoài ra còn sử dụng giao thức Spanning Tree để giảm lưu lượng không cần thiết
trên trunk.
1.3. Inter Vlan Routing
- Mỗi mạng có nhu cầu riêng của nó, tuy nhiên cho dù đó là một mạng lưới rộng lớn
hay nhỏ, định tuyến nội bộ, trong hầu hết các trường hợp, là điều cần thiết. Khả năng để
phân chia mạng bằng cách tạo ra VLANs, do đó giảm broadcasts mạng và tính bảo mật
ngày càng tăng. Các thiết lập phổ biến bao gồm một broadcast domain riêng biệt cho các
dịch vụ quan trọng ngày càng nhiều.
- Vấn đề ở đây là làm thế nào có thể từ một trong những người sử dụng
VLAN ( thuộc về 1 broadcast domain), sử dụng được các dịch vụ được cung cấp bởi một
VLAN khác? Do vậy giải pháp định tuyến trên VLAN đã được đề cập đến.
1.3.1. Inter vlan routing sử dụng Router ngoài.
- Phương pháp này được thiết lập có hiệu quả nhất bằng cách cung cấp một liên kết
trunk duy nhất giữa Switch và Router mà có thể mang lưu lượng truy cập của nhiều
VLAN và trong đó các lưu lượng ấy lần lượt có thể được định tuyến bởi Router.
- Với Inter-VLAN Routing, Router nhận frame từ Switch với gói tin xuất phát từ một
VLAN đã được tag. Nó liên kết các frame với các subinterface thích hợp và sau đó giải
mã nội dung của frame (phần IP packet). Router sau đó thực hiện chức năng của Layer 3
dựa trên địa chỉ mạng đích có trong gói tin IP để xác định subinterface cần chuyển tiếp
gói IP. Các IP packet bây giờ được đóng gói thành frame theo chuẩn dot1Q (hoặc ISL) để
nhận dạng VLAN của subinterface chuyển tiếp và truyền đi trên đường trunk vào Switch.
1.3.2. Inter vlan routing sử dụng Switch layer 3
- Một multilayer switch kết hợp các chức năng của switch và router thành một thiết
bị, mà khi đó cho phép thiết bị sẽ chuyển lưu lượng khi nguồn và đích đến là trong cùng
một VLAN và định tuyến lưu lượng khi nguồn và đích đến nằm trong các VLAN khác
nhau (có nghĩa là, khác nhau mạng con).
- Các thiết bị multilayer switch chuyển tiếp các frame và các gói tin ở tốc độ dây bằng
cách sử dụng phần cứng application-specific integrated circuit (ASIC).
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
12
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Lớp 3 thực hiện chuyển tiếp là dựa trên địa chỉ IP đích. Layer 3 chuyển tiếp chỉ xảy
ra khi một gói tin được chuyển từ một nguồn trong một mạng con đến một đích đến trong
mạng con khác. Khi một multilayer switch (MLS) thấy địa chỉ của MAC của chính nó
trong tiêu đề 2 lớp, nó nhận ra rằng gói tin là gửi cho chính nó hoặc là để được định
tuyến. Nếu gói dữ liệu không gửi cho MLS, địa chỉ IP đích được so sánh với bảng định
tuyến Layer 3 và sẽ định tuyến theo đường định tuyến nào có số bit trùng dài nhất. Ngoài
ra, router ACL dùng để kiểm tra sẽ được thực hiện. Trong trường hợp này, tiêu đề frame
cần phải được viết lại với địa chỉ MAC nguồn và địa chỉ MAC đích mới.
1.4. Spanning Tree Protocol (STP)
1.4.1. Tổng quan STP
- STP là một giao thức quản lý liên kết layer 2, cung cấp một đường dự phòng trong
khi vẫn ngăn cản được hiện tượng loop xảy ra trong hệ thống. Khi công nghệ Ethernet
hoạt động ở Layer 2 trong mô hình OSI đã được cấu hình đúng, thì duy nhất một đường
sẽ được hoạt động giữa hai PC. Trong hệ thống tồn tại nhiều đường cùng hoạt động giữa 2
PC sẽ là nguyên nhân của hiện tượng loop xảy ra. Nếu một loop tồn tại trong hệ thống, thì
các thiết bị đầu cuối (PC) sẽ phải nhận nhiều các thông điệp trùng nhau (Cơ chế này gọi là
Multi-Frame copy). Switch sẽ phải học thông tin về địa chỉ MAC của các PC trên nhiều
port (cơ chế này gọi là MAC Table Instable). Những hậu quả như vậy sẽ làm cho hệ thống
của chúng ta trở nên không ổn định. Spanning-Tree hoạt động trên các switch sẽ có thể
giúp hệ thống của chúng ta ngăn được loop và vẫn cho phép hệ thống xây dựng được mô
hình có dự phòng.
- STP sử dụng thuật toán Spanning-Tree để chọn một switch đóng vai trò làm Root
Bridge trong mô hình hệ thống có dự phòng. Thuật toán Spanning-tree sẽ tính toán đường
tốt nhất không có loop thông qua hệ thống switch layer2 bằng cách gán vai trò cho mỗi
port hoạt động trong mô hình hệ thống đó, và mỗi port sẽ có một vai trò trong số những
vai trò dưới đây:
+ Root: là một port có khả năng truyền dữ liệu trong mô hình spanning-tree.
+ Designated: một port có khả năng truyền dữ liệu được chọn cho tất cả các switch
trong segment LAN.
+Alternate: là một port sẽ bị blocked và port sẽ là port được dùng trong trường hợp
dự phòng.
+ Backup: là một port blocked trong cấu hình loopback.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
13
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Switch có tất cả các port của nó đóng vai trò là designated hoặc đóng vai trò là
backup thì switch là root switch. Switch có ít nhất một port của nó đóng vai trò là
designated thì switch đó gọi là designated switch.
- Spanning tree sẽ đưa đường dùng cho việc dự phòng trở về trạng thái standby
(blocked). Nếu một hệ thống đang dùng spanning-tree bị lỗi xẩy ra và đường dự phòng
vẫn có, thì thuật toán spanning-tree sẽ thực hiện việc tính toán lại mô hình spanning-tree
và đưa đường dự phòng nên hoạt động. Các switch sẽ gửi và nhân các frame spanningtree, những frame đó được gọi là Bridge Protocol Data Units (BPDUs). Có rất nhiều
switch không thực hiện việc truyền những frame BPDUs nhưng những switch đó vẫn sử
dụng để xây dựng đường không loop (loop-free). BPDUs chứa những thông tin về switch
gửi và các port của switch đó, bao gồm MAC address, switch priority, port priority, và
cost path. Thuật toán Spanning-Tree sẽ sử dụng những thông tin đó để bầu chọn root
switch và root port cho hệ thống switch và các root port và designated port cho mỗi một
phân đoạn mạng chuyển mạch (Colision domain = segment).
- Khi hai port trên một switch là thành phần của một loop, giá trị độ ưu tiên của port
spanning-tree và chi phí đường đi sẽ điều khiển và đưa một port trở về trạng thái
forwarding (trạng thái truyền dữ liệu) và một port trở về trạng thái blocking. Giá trị độ ưu
tiên của port sẽ đại diện cho vị trí của port đó mô hình hệ thống và hơn hết nó xác định vị
trí để cho phép lưu lượng đi qua. Chi phí đường đi là giá trị đại diện cho tốc độ đường
truyền.
1.4.2. Mô hình Spanning-Tree và BPDUs
- Spanning-tree hoạt động trong hệ thống switch sẽ được điều khiển bởi những thành
phần sau:
+ Bridge ID (switch priority và MAC address) tương ứng với mỗi một VLan trên một
switch
+ Spanning-Tree path cost đến root switch.
+ Port ID (port priority và MAC address) tương ứng với mỗi một interface layer 2 của
switch.
- Khi các switch trong hệ thống được khởi động, thì mỗi switch sẽ hoạt động với chức
năng như một root switch. Mỗi switch sẽ gửi một cấu hình BPDU thông qua tất cả các
port của switch đó đến các switch khác. BPDUs dùng để thông báo và tính toán mô hình
spanning-tree. Mỗi gói BPDU có chứa những thông tin sau:
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
14
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Bridge ID của switch đóng vai trò là root switch (trong trường hợp này chính là
switch đang gửi gói BPDU)
+ Chi phí của đường tới root
+ Bridge ID của switch đang gửi gói BPDU
+ Thời gian tồn tại của gói BPDU
+ ID của port đã gửi BPDU ra ngoài qua port đó
+ Thời gian của gói Hello, Forward delay, và max-age.
- Khi một switch nhận một gói tin BPDU có chứa những thông tin tốt hơn (như:
Bridge ID thấp hơn, Chi phí đường đi thấp hơn), switch đó sẽ lưu thông tin đó lại trên
port của switch. Nếu BPDU này được nhận trên root port của switch thì switch đó sẽ
chuyển tiếp gói BPDU này đến tất cả các designated Switch.
- Nếu một switch nhận được một gói BPDU có chứa những thông tin không tốt bằng
những thông tin mà switch đó đang có trên port đó thì switch đó sẽ hủy gói BPDU đi. Nếu
switch đóng vai trò là designated switch cho mạng LAN mà nhận được một gói BPDU có
thông tin không tin bằng những thông tin mà switch đó đang có trên port thì switch đó sẽ
thay thế những thông tin tốt hơn của mình vào gói BPDU và sẽ gửi đi. Với phương pháp
hoạt động như vậy, thì những thông tin không tốt sẽ bị hủy và những thông tin tốt hơn sẽ
được quảng bá ra toàn bộ hệ thống.
- Kết quả cuối cùng của việc trao đổi các gói BPUD giữa các switch sẽ là:
+ Một switch trọng hệ thống sẽ được bầu chọn là root switch. Trong mỗi Vlan, switch
có priority cao nhất (giá trị số priority thấp nhất) sẽ được bầu chọn với vai trò là root
switch. Nếu tất cả các switch trong hệ thống được cấu hình priority mặc định (32768), thì
switch nào có địa chỉ MAC thấp nhất trong VLAN sẽ trở thành root switch.
+ Một root port sẽ được chọn trên mỗi switch (trừ trường hợp là root switch). Port
này sẽ cung cấp chi phí thấp nhất khi mà switch chuyển dữ liệu đến root switch.
+ Khoảng cách ngắn nhất đến root switch được tính toán cho mỗi switch dựa trên chi
phí đường đi.
+ Một designated Switch cho mỗi LAN segment (Colision Domain) sẽ được chọn.
Designated Switch sẽ phải có đường có chi phí thấp nhất khi chuyển dữ liệu từ mạng
LAN đến Root Switch. Port được dùng để truyền dữ liệu thông qua nó trên designated
switch được gắn vào mạng LAN gọi là designated port.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
15
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Tất cả các đường đi nếu không cần thiết để truyền dữ liệu đến root switch từ mọi nơi
trên các switch trong mạng thì sẽ được đưa về trạng thái spanning-tree blocking.
1.4.3. Bridge ID, Switch Priority, và Extended System ID.
- Chuẩn IEEE 802.1D yêu cầu mỗi switch phải có duy nhất một bridge ID, được dùng
trong quá trình bầu chọn root switch. Bởi vì mỗi VLAN có logical bridge khác nhau với
PVST+ và rapid PVST+, trên cùng switch phải có các bridge ID khác nhau cho mỗi cấu
hình VLAN. Mỗi VLan trên mỗi switch có duy nhất 8-byte bridge ID. Trong đó dùng 2
byte để xác định switch priority, và 6 byte còn lại dành cho switch MAC Address.
- Spanning tree sử dụng System ID mở rộng, switch priority và MAC address để làm
bridge ID duy nhất trọng mỗi một VLAN.
- Dựa vào việc các catalyst switch có hỗ trợ System ID, có thể cấu hình để chọn root
switch, secondary root switch, và switch priority cho mỗi VLAN.
1.4.4. Trạng thái của các interface Spanning-tree.
- Mỗi một interface layer 2 của switch (port) sử dụng spanning tree sẽ hoạt động ở
một trong các trạng thái sau:
+ Blocking: interface ở trạng thái này không có khả năng tham gia vào quá trình
chuyển frame
+ Listening: là trạng thái đầu tiên của quá trình chuyển đổi từ trạng thái blocking khi
spanning tree quyết định rằng interface này sẽ được tham gia vào trong quá trình chuyển
frames.
+ Learning: Interface ở trạng thái này sẽ chuẩn bị tham gia vào quá trình chuyển
frame
+ Disable: Interface ở trạng thái này không được xử lý bởi spanning tree vì nó đang ở
trạng thái shuttdown, hoặc không có liên kết, hoặc spanning tree đang không chạy trên
port này.
- Một interface sẽ chuyển đổi qua những trạng thái như sau:
+ Từ khởi tạo đến Blocking
+ Từ Blocking đến Listening hoặc Disable
+ Từ Listening to Learning hoặc Disable
+ Từ Learning đến Forwarding hoặc Disable
+ Từ Forwarding đến Disable.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
16
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Khi switch được khởi động, spanning tree được enable mặc định, và mọi interface
trên switch, VLAN, hoặc hệ thống sẽ phải trải qua trạng thái blocking và bắt đầu chuyển
đổi sang trạng thái Listening và learning. Spanning tree sẽ trở nên ổn định (mạng hội tụ)
thì mỗi interface sẽ ở một trong hai trạng thái đó là Forwarding hoặc blocking
- Khi thuật toán spanning tree hoạt động tính toán để đưa một port của switch về
trạng thái forwarding, thì tiến trình xử lý sẽ xảy ra theo tuần tự sau:
+ Một interface ở trạng thái listening trong khi spanning tree sẽ chờ cho thông tin để
di chuyển interface sang trạng thái blocking.
+ Trong khi spanning tree đang chờ thời gian forward-delay hết, nó sẽ di chuyển
interface sang trạng thái learning và khởi động lại thời gian forward-delay.
+ Ở trạng thái learning, interface sẽ tiếp tục ngăn những frame đến nó nhưng nó vẫn
học những thông tin về địa chỉ MAC vào trong bảng CAM .
+ Khi thời gian forward-delay hết, spanning-tree chuyển đổi trạng thái interface sang
trạng thái forwarding.
Trạng thái Blocking
- Một interface ở trạng thái Blocking sẽ không có khả năng chuyển frame dữ liệu. Sau
khi khởi tạo, một BPDU sẽ được gửi đến mỗi port của switch. Một switch sẽ khởi tạo vai
trò root cho đến khi switch đó trao đổi các gói BPDU với những switch khác. Sau khi trao
đổi được thiết lập thì switch sẽ có khả năng trở thành root hoặc root switch. Nếu có duy
nhất một switch trong hệ thống mạng thì sẽ không có sự trao đổi các gói BPDU, thời gian
forward-delay hết, thì interface sẽ chuyển sang trạng thái Listening. Một interface của
switch sẽ luôn ở trạng thái blocking khi switch bắt đầu khởi động.
- Một interface của switch ở trạng thái blocking sẽ có những khả năng sau:
+ Hủy tất cả các frame mà switch đó nhận được thông qua port này.
+ Không có khả năng học địa chỉ MAC.
+ Có khả năng nhận các gói BPDUs.
Trạng thái Listening:
- Đây là trạng thái tiếp theo của một interface sau khi hết thời gian forward-delay của
trạng thái blocking. Interface sẽ được chuyển đổi sang trạng thái này khi spanning tree
quyết định là interface này sẽ được tham gia vào trong quá trình chuyển frame dữ liệu.
- Một interface ở trạng thái Listening sẽ có những vai trò sau:
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
17
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Hủy những frame nhận được từ interface này
+ Hủy những frame chuyển mạch từ interface khác
+ Không học địa chỉ MAC
+ Có khả năng nhận các gói BPDUs
Trạng thái Learning
Khi một interface đã chuyển sang trạng thái learning, thì interface đó sẽ có những khả
năng dưới đây:
+ Hủy tất cả những frame nhận được trên interface này.
+ Hủy tất cả những frame chuyển mạch từ interface khác.
+ Có khả năng học địa chỉ MAC để xây dựng bảng MAC table.
+ Có khả năng nhận các gói BPDU.
Trạng thái Forwarding.
Khi một port hoạt động ở trạng thái forwarding thì port sẽ có những khả năng sau:
+ Nhận và chuyển tất cả các frame mà switch đó nhận được thông qua interface này.
+ Chuyển tất cả những frame được chuyển đến từ interface khác.
+ Học địa chỉ MAC
+ Nhận các gói BPDU.
Trạng thái Disable.
Một interface ở trạng thái này sẽ thực thi những chức năng sau:
+ Hủy tất cả các frame nhận được thông qua interface này
+ Hủy tất cả các frame chuyển từ port khác sang
+ Không học địa chỉ MAC
+ Không nhận các gói BPDU
1.4.5. Các phương thức hoạt động của spanning tree và các giao thức:
Switch có khả năng hỗ trợ rất nhiều các phương thức và các giao thức khác nhau:
- PVST+
+ Đây là một phương thức hoạt động của spanning tree dựa trên chuẩn IEEE 802.1D
và sự mở rộng độc quyền của Cisco. Phương thức này là phương thức hoạt động mặc định
trên tất cả các Ethernet Vlan port-base (cấu hình vlan trên switch theo phương pháp gán
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
18
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
port vào các vlan). PVST+ chạy trên mỗi một VLAN của switch, và nó đảm bảo một điều
rằng sẽ có một đường đi không có loop trên một mạng (network, hoặc subnet).
+ PVST+ cung cấp cơ chế cân bằng tải layer 2 (Layer 2 load balancing) cho Vlan
chạy trên nó. Bạn có thể tạo một mô hình luận lý (logical topologies) bằng cách sử dụng
nhiều Vlan trên mạng của bạn để đảm bảo rằng tất các các kết nối được sử dụng nhưng sẽ
không có một kết nối nào hoạt động quá mức cho phép. Mỗi trường hợp của PVST+ trên
một VLAN sẽ có một switch giữ vai trò là root switch. Root switch sẽ quảng bá thông tin
spanning tree đến tất cả các switch khác trong cùng VLAN. Bởi vì mỗi switch sẽ có các
thông tin về mạng giống nhau, nên tiến trình xử lý sẽ đảm bảo rằng hệ thống mạng sẽ
được duy trì tốt.
- Rapid PVST+:
+ Đây là một phương thức hoạt động của spanning tree cũng giống như đối với
PVST+, nhưng phương thức này có ưu điểm là tốc độ hội tụ sẽ nhanh hơn so với phương
thức PVST+ và sự hoạt động của phương thức này dựa trên chuẩn 802.1W. Để cung cấp
được tốc độ hội tụ nhanh, rapid PVST+ ngay lập tức xóa toàn bộ giai đoạn tự động học
địa chỉ MAC trên mỗi port của switch khi nhận được thông tin thay đổi về mô hình. Với
PVST+ thì phương thức này sẽ sử dụng một khoảng thời gian ngắn cho quá trình tự động
học toàn bộ địa chỉ MAC.
- MSTP(Multiple Spanning Tree Protocol): phương thức này hoạt động dựa trên
chuẩn IEEE 802.1S. Có thể ánh xạ nhiều VLAN vào trong cùng một instance spanningtree, để hạn chế số instance spanning tree cần thiết có thể hoạt động cho nhiều VLAN.
MSTP hoạt động dựa trên RSTP, cung cấp tốc độ hội tụ nhanh bằng cách giới hạn thời
gian trễ trong quá trình chuyển dữ liệu và nhanh chóng chuyển trạng thái từ root port và
designated port sang trạng thái forwarding. Không thể chạy MSTP mà không có sự hoạt
động của RSTP.
1.5. Tìm hiểu EtherChannel
1.5.1.Tổng quan về EtherChannel:
- Một EtherChannel bao gồm nhiều đường vật lý fast ethernet (Fa 10/100Mbps) hoặc
gigabit ethernet (10/100/1000 Mbps) được gộp thành một kết nối logical.
- EtherChannel có khả năng cho phép các port dùng để kết nối hoạt động ở chế độ
Full-duplex. Và băng thông trên mỗi một kết nối vật lý có thể đạt tới tốc độ là 800 Mbps
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
19
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
đối với kết nối Fast Ethernet (Fast EtherChannel), đối với kết nối gigabit ethernet thì tốc
độ của mỗi đường vật lý có thể đạt mức tối đa là 8 Gbps (Gigabit EtherChannel)
- Mỗi EtherChannel có thể gộp tối đa là 8 đường Ethernet port, tất cả các port trong
EtherChannel sẽ phải cấu hình như một Layer 2 port.
- Số EtherChannel có thể cấu hình tối đa trên Switch được giới hạn là 6. Các port
EtherChannel hoạt động với những chế độ sau:
+ Port Aggregation Protocol (PAgP)
+ Link Aggregation Control Protocol (LACP)
+ On
1.5.2. Port Aggregation Protocol:
- Port Aggregation Protocol (PAgP) là một giao thức độc quyền của cisco vì vậy chỉ
có thể chạy duy nhất trên các thiết bị Switch của cisco và những switch của các hãng khác
có thể hỗ trợ giao thức PAgP. PAgP có khả năng tự động tạo các EtherChannel bằng cách
trao đổi các gói tin PAgP giữa các Ethernet ports.
- Bằng cách sử dụng PAgP, các switch sẽ học ID (identity) của các switch khác có hỗ
trợ PAgP thông qua mỗi port kết nối. Sau đó switch sẽ tự động nhóm những port có cùng
thông số cấu hình vào trong một liên kết logical (channel hoặc aggregate port). Các port
được nhóm lại với nhau dựa trên phần cứng, và các tham số khác. Ví dụ, PAgP nhóm
những port có cùng tốc độ, cùng chế độ duplex (Full duplex hoặc half duplex), native
Vlan, dải Vlan, và trạng thái đường trunk. Sau khi nhóm những liên kết này vào một
EtherChannel, PAgP sẽ cho phép EtherChannel hoạt động như một port với giao thức STP
(Spanning tree protocol)
- PAgP sẽ hoạt động chủ yếu ở 2 chế độ :
+ Auto: khi PAgP hoạt động ở chế độ auto thì port này sẽ ở trạng thái passive
negotiating, và port này sẽ chịu trách nhiệm trả lời các gói tin PAgP mà nó nhận được
nhưng nó sẽ không khởi tạo một gói tin PAgP để tự động điều chỉnh. Với chế độ này thì
sẽ tối ưu được quá trình truyền các gói tin PAgP.
+ Desirable: Khi PAgP hoạt động ở chế độ Desirable thì port này sẽ ở trạng thái
active negotiating, và port này sẽ chủ động điều chỉnh đàm phán với các port khác bằng
cách gửi đi các gói PAgP.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
20
- Xem thêm -
.DOC 
58 
91 
96 
