🔙 Quay lại trang tải sách pdf ebook Giáo trình chuyển mạch và định tuyến Ebooks Nhóm Zalo / ' I II 11111 I I I CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN TT nnnnnMAAi ____ __ _ — w m ( M dO M ) ( S Ẽ M Ể S ] w ầ s f f i i a ® M í ỉ C o m m u n ic a tio n s lie at ions L . C o ll.Is o la tio n a n d T ia in in g UYẺN T O _ y j L C u s t o m e i s ThS. TRẦN QUỐC VIỆT TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN Giáo trình CHUYỂN MẠCH VÀ ĐỊNH TUYÉN NHÀ XUẤT BẢN THÔNG TIN VÀ TRUYỀN THÔNG LỜI NÓI ĐẦU Mạng máy tính ngày càng có vai trò quan trọng trong quá trình phát triển kinh tế xã hội của đất nước. Trong đó việc quàn trị và câu hình cho các thiết bị mạng như thiết bị định tuyến, thiết bị chuyển mạch là nhiệm vụ cần thiết khi triển khai các hệ thống mạng. Các kiên thức vê chuyên mạch và định tuyến bao gom: môi trường làm việc, giao thức, phương thức làm việc của các thiết bị chuyển mạch, cách đánh địa chi IP và phân lớp địa chi IP; kỹ thuật định tuyến tĩnh, định tuyến động và các giao thức định tuyến động cũng như cách thức cấu hình và quản trị các thiết bị định tuyến trong môi trường mạng... Với mục đích trang bị cho các sinh viên những kiến thức, kỹ năng và các vấn đề liên quan đến các thiết bị nói trên, Trường Cao đẳng Công nghệ Thông tin Hữu nghị Việt - Hàn phối hợp với Nhà xuất bàn Thông tin và Truyền thông xuất bàn "Giáo trình chuyển mạch và định tuyến Giáo trình gồm 11 chương được chia thành hai phần cụ thể như sau: Phần 1: Chuyển mạch Chương 1: Tổng quan về Mạng nội bộ - LAN Chương 2: Vận hành thiết bị trong mạng LAN Chương 3: Mạng nội bộ ào- VLAN Chưong 4: Giao thức cây bao phủ (Spanning Tree Protocols) Phần 2: Định tuyến Chương 5: Địa chi IP và phân mạng con Chương 6: Vận hành Router Cisco Chương 7: Định tuyến tĩnh và con đường kết nối trực tiếp Chương 8: Chính sách kiểm soát truy cập Chương 9: Giao thức định tuyến Chương 10: Định tuyến trên hệ thống có phân chia mạng con với mặt nạ mạng thay đổi Chương 11: cấu hình kết nổi mạng diện rộng - WAN Với các kiến thức mà cuốn giáo trình mang lại sẽ giúp cho sinh viên nắm bắt được các nguyên tắc cơ bản về chuyển mạch và định tuyến cũng như cách thức vận hành quản trị cho các thiết bị trong môi trường mạng LAN trên thực tế cùa các doanh nghiệp. Mặc dù đã có nhiều cổ gắng trong công tác biên soạn, song giáo trình được xuất bản lần đầu sẽ khó tránh khỏi thiếu sót. Rất mong nhận được ý kiến đóng góp của các bạn đồng nghiệp để giáo trình được hoàn thiện hom trong lần xuất bản tiếp theo. Mọi ỷ kiến góp ý xin gửi về: Trường Cao đẳng Công nghệ Thông tin Hữu nghị Việt - Hàn, Điện thoại: (0511) 3962377, Fax: (0511)3962973. Xin trân trọng giới thiệu cùng bạn đọc./. Đà Nang, tháng 01 năm 2011 TRƯỜNG CAO ĐẢNG CNTT HỮU NGHỊ VIỆT - HÀN PHẦN 1 CHUYỂN MẠCH Nội dung phần này tập trung các vấn đề liên quan đến kỹ thuật chuyển mạch và vận hành các thiết bị chuyển mạch trong mạng LAN {Local Area Network — Mạng nội bộ). Nội dung phần này gồm 4 chương cụ thể như sau: Chương 1. Tổng quan về mạng nội bộ - LAN: Giới thiệu những kiến thức cơ bàn về mạng LAN, bao gồm phương tiện kết nối, thiết bị sử dụng và một số khái niệm cơ bản khác như địa chỉ Ethernet, các thiết bị chuyển mạch và nguyên tắc hoạt động của các thiết bị chuyển mạch. Chương 2. Vận hành thiết bị trong mạng LAN'. Giới thiệu những kiến thức và kỹ năng làm việc trên các thiết bị chuyển mạch như chế độ làm việc theo dòng lệnh, cấu hỉnh chức năng cho thiết bị switch. Chương 3. Mạng nội bộ ào- VLAN: Khái niệm về VLAN Cách thức xây dựng trung kế chuyển mạch Mạng con IP và VLAN Giao thức trung kế VLAN Vận hành VTP server, client Chương 4. Giao thức cây bao phủ (Spanning Tree Protocols): Tìm hiểu về giao thức cây bao phủ, hoạt động và cách thức cấu hình cũng như một số khái niệm khác nhằm giúp cho các thiết bị switch Cisco tránh vòng lặp nội bộ. Chương 1 TỔNG QUAN VỀ MẠNG NỘI BỘ - LAN 1.1. c ơ s ở VỀ LAN Trong một số giáo trình như Mạng máy tính và TCP/IP đã khảo sát một số vấn đề có liên quan đến các giao thức và tiêu chuẩn trong mạng LAN. Các tiêu chuẩn lớp Vật lý và Liên kết dữ liệu hoạt động cùng với nhau để cho phép các máy tính gửi các bit cho nhau thông qua một loại môi trường mạng Vật lý cụ thể nào đó. Lớp Vật lý của mô hình OSI xác định cách thức để gửi các bit qua một môi trường mạng, đảm bảo cho việc chuyển đổi giữa các lhioại tín hiệu quang, điện, sóng, tần số, các phương pháp điều chế tín hiệu. Lớp Liên kết dữ liệu (Lóp 2) xác định một số quy luật về cách dữ liệu được truyền đi, bao gồm các địa chì xác định thiết bị gừi đi và các thiết bị sẽ nhận được và các quy tắc khi nào một thiết bị có thể gửi và nhận các tín hiệu đó. Chương này giải thích một số kiến thức cơ sở về LAN, là môi trường hoạt động chủ yếu của thiết bị chuyển mạch - switch. Thuật ngữ LAN ám chi đến một tập hợp các tiêu chuẩn lớp 1 và lớp 2 được thiết kế để làm việc với nhau nham mục đích là triển khai các mạng con trong phạm vi địa lý nhỏ. Chương này giới thiệu các khái niệm về LAN cụ thế là Ethernet LAN. 1.1.1. Giói thiệu Một hệ thống mạng máy tính của doanh nghiệp thông thường bao gồm nhiều khu vực khác nhau. Thiết bị người dùng đầu cuối trong một khu vực kết nối với nhau trong một LAN, cho phép các máy tính cục bộ 8 Giáo trình Chuyển mạch và Định tuyên truyền thông với nhau. Mỗi khu vực có một thiết bị định tuyến - router kết nối mạng LAN của khu vực này với mạng LAN cùa khu vực khác. Việc sử dụng router và WAN cho phép các máy tính ở các khu vực khác nhau có thể chia sẻ thông tin. Hình 1.1 cho thấy sơ đồ kết nối trong một mạng máy tính của một doanh nghiệp với nhiều khu vực khác nhau. Hình 1.1. Sơ đổ kết nối mạng của một doanh nghiệp Phần nội dung cùa chuơng này tập trung vào cách thức xây dựng mạng LAN hiện nay. Trong đó, tập trurig vào các công nghệ có sẵn, như là Token Ring, FDDI (Fiber Distributed Da Interface) và ATM (Asynchronous Transfer Mode). Tuy nhiên, phần này sẽ quan tâm chù yếu đến Ethernet, chuẩn mạng LAN sử dụng rộng rãi nhất, được trở thành chuân cho mạng LAN đang được sử dụng. 1.1.2. Tổng quan LAN Ethernet 1.1.2.1. Các chuẩn mạng Ethernet Thuật ngữ Ethernet xem xét một dòng các tiêu chuẩn xác định các yếu tố liên quan đến vật lý và Liên kết dữ liệu của công nghệ LAN thôn2 dụng nhất trên thế giới. Các chuẩn này khác nhau về tốc độ hỗ trợ, với các tốc độ 10Mbit/s. lOOMbiƯs, và lOOOMbiƯs (1 Gigabit trên giây, hay Chương 1: Tổng quan về mạng nội bộ - LAN 9 Gbit/s). Các chuẩn này cũng khác nhau về loại kết nối cáp và chiều dài đâu cáp cho phép. Ví dụ, các chuẩn sử dụng phổ biến nhất của Ethernet là cáp xoắn đôi không vỏ bọc UTP, với chi phí thấp và các chuẩn khác sử dụng cáp quang đắt tiền hơn. Để thỏa mãn các yêu cầu khác nhau cho việc tạo dựng một LAN như là: tốc độ, giá cả, tính bảo mật và các yếu tố khác, nhiều loại chuẩn Ethernet khác nhau đã được tạo ra. Học viện Kỹ nghệ và Điện tử Hoa Kì (IEEE - Institute of Electrical and Electronic Engineers) đã định nghĩa nhiều chuẩn Ethernet LAN và nó ừở nên phổ biến kể từ đầu những năm 1980. Hầu hết các chuẩn định nghĩa một loại công nghệ khác nhau về Ethernet tại lớp Vật lý, với các khác biệt về tốc độ và loại đấu cáp. Ngoài ra, với lớp Liên kết dữ liệu, IEEE phân chia thành hai lớp con như sau: • Lớp con điều khiển truy cập đường truyền MAC 802.3 • Lớp con điều khiển liên kết logic LLC 802.2 Mồi chuẩn Vật lý mới tù IEEE yêu cầu nhiều khác biệt trong lớp Vật lý. Tuy nhiên, chúng kế thừa lại tiêu đề 802.3 trong lớp con điều khiển truy cập đường truyền 802.3 MAC, và lớp con điều khiển liên kết luận lý 802.2 LLC. Bảng 1 - 1 liệt kê các chuẩn lớp Vật lý được sử dụng thông dụng nhất của IEEE. Bảng 1.1. Các chuân Vật lý của công nghệ Ethernet thông dụngTốc độ Tên khác Tên theo Loại cáp, chiều dài Tên chuẩn IEEE tói đa Ethernet 10 MbiƯs 10BASE-T IEEE 802.3 Đồng, 100m Fast Ethernet 100 Mbiưs 100BASE-TX IEEE 802.3u Đồng, 100m Giga Ethernet 1000 Mbiưs1000BASE-LX, 1000BASE-SXIEEE 802.32Quang, 550m (SX) 5km (LX) Giga Ethernet 1000 Mbiưs 1000BASE-T IEEE 802.3ab Đồng, 100m 1.1.2.2. Các chuẩn nguyên thủy của Ethernet: 10Base2 và 10Base5 Chuẩn mạng LAN 10Base2 và 10Base5 là hai chuẩn mạng Ethernet đầu tiên, mô tá chi tiết các lớp Vật lý và Liên kết dữ liệu cho các mạng Ethernet trước đây. Trong hai loại mạng nói trên, yêu cầu cài đặt một 10 Giáo trình Chuyến mạch và Định tuyến chuỗi cáp đồng trục kết nối mỗi thiết bị trên một mạng Ethernet. Với công nghệ này, việc kết nối mạng không sử dụng các thiết bị mạng nào, mà chỉ đơn giản là tập hợp các NIC (Network Interface Card - cạc giao tiếp mạng) máy tính và được nối lại bằng cáp đồng trục. Sợi cáp này tạo ra một kênh truyền tín hiệu điện, gọi là một kênh truyền, môi trường chia sẻ chung cho tất cả thiết bị trên Ethernet. Khi một máy tính muốn gửi một số bit đến máy tính khác trên kênh truyền, nó gừi một tín hiệu điện, và tín hiệu điện được tái tạo cho tất cả thiết bị khác trên Ethernet đó. Hình 1.2 thể hiện ý nghĩa cơ bản của một mạng Ethernet 10Base2 truyền thống, sử dụng một kênh truyền điện đơn được tạo với cáp đồng trục và card Ethernet. Công nghệ 10Base2, mạng truyền Hình 1.2. Sơ đò mạng Ethernet Các đường liền nét biểu thị cho việc nối cáp Vật lý. Các đường nét đứt với mũi tên biểu thị cho con đường mà frame cùa Nam được truyền. Nam gửi một tín hiệu điện tử dọc theo Ethernet NIC cùa mình để vào cáp. Khi đó cả Khánh, An nhận được tín hiệu, cáp này tạo ra một kênh tín hiệu điện Vật lý, nghĩa là tín hiệu truyền đi sẽ được nhận bời tất cả các máy trạm trên LAN. Giống như là một điểm dừng xe buýt tại mỗi ngôi nhà của sinh viên dọc theo tuyến đường, tín hiệu điện trên một mạng 10Base2 hay 10Base5 được tái tạo tại mỗi trạm trên LAN. Bời vì mạng sử dụng một đường kênh truyền tín hiệu đơn, nếu hai hay nhiều hơn các tín hiệu được gửi tại cùng một thời điểm, chúng sẽ trùng lên nhau và phát sinh xung đột, làm cho cả hai tín hiệu không thể Chương 1: Tống quan về mạng nội bộ - LAN 11 nhận dạng được. Vì thế, Ethernet định nghĩa cơ chế để đảm bảo rằng chi một thiết bị gửi tín hiệu trên Ethernet tại một thời điểm. Nếu không, Ethernet sẽ không thể sử dụng được. Giải thuật này, được biết với tên là giải thuật đa truy cập cảm biến sóng mang với phát hiện xung đột (CSMA/CD), xác định cách thức truy cập đường truyền. Giải thuật CSMA/CD có thể được tóm tắt như sau: • Một thiết bị muốn gửi một frame phải đợi cho đến khi LAN rỗi, nói cách khác là không có frame nào đang được gửi đi - trước khi thử gửi một tín hiệu điện. • Neu xung đột xảy ra, các thiết bị gây ra xung đột phải đợi một khoảng thời gian ngẫu nhiên và sau đó thừ lại lần nữa. Trong mạng LAN 10Base2 và 10Base5, một xung đột xảy ra bởi vì có nhiều tín hiệu điện được truyền dọc theo toàn thể chiều dài của kênh truyền. Khi hai trạm gửi tại cùng thời điểm, các tín hiệu điện của chúng trùng nhau, dẫn đến xung đột. Vì thế tất cả các thiết bị trên một mạng 10Base2 và 10Base5 sử dụng CSMA/CD để tránh xung đột và để phục hồi khi một xung đột xảy ra. 1.1.2.3. Sử dụng Bộ lặp - Repeater trong mạng 10Base2 và 10Base5 Giống như các loại LAN, 10Base2 và 10Base5 có giới hạn về chiều dài cáp tối đa. Với 10Base5, giới hạn là 500m; với 10Base2, là 185m, tốc độ chung là 10Mbit/s. Hình 1.3. Sử dụng bộ lặp trong mạng I0Base2 và 10Base5 12 Giáo trình Chuyến mạch và Định tuyến Trong một số trường hợp, chiều dài cáp lớn hom chiều dài cáp tối đa, vì thế một thiết bị có tên là bộ lặp được phát triển nhằm giải quyết một trong những vấn đề giới hạn chiều dài của cáp là tín hiệu được gửi bởi một thiết bị có thể suy hao quá nhiều nếu chiều dài cáp lớn hơn 500m hay 185m. Bộ lặp — Repeater kết nối nhiều phân đoạn cáp lại với nhau, nhận tín hiệu điện trên một cáp, biên dịch thành các bit 0 và 1, và tạo lại một tín hiệu sạch, mới hoàn toàn ra các sợi cáp khác cùng kết nối đến bộ lặp đó. Một bộ lặp không đơn giản là khuếch đại tín hiệu, bời vì việc khuếch đại tín hiệu có thể cũng khuếch đại nhiễu phát sinh trên đường. Một sổ đặc điểm cần ghi nhớ về mạng 10Base2 và 10Base5 là: • Mạng Ethernet nguyên thủy tạo một kênh truyền tín hiệu điện đến tất cả các thiết bị có kết nối. • Vì xung đột có thể xảy ra trên kênh truyền này, Ethernet định nghĩa giải thuật CDMA/CD, xác định cách thức để tránh xung đột và thực hiện hành động khi xung đột xảy ra. • Bộ lặp mở rộng chiều dài cùa LAN bằng cách nhận tín hiệu điện và tái tạo lại nó - chức năng lớp 1 - nhưng không dịch ra ý nghĩa của tín hiệu điện này. 1.1.2.4. Chuẩn lOBaseT, 100BaseTX và lOOOBaseT Sau đó IEEE định nghĩa các chuẩn Ethernet mới bên cạnh 10Base2 và 10Base5. Chuẩn lOBaseT (xuất hiện năm 1990), 100Base-TX (1995) và lOOOBase - T (1999), với đặc điểm chung là sử dụng cáp xoắn đôi. Để hỗ trợ cho các chuẩn mới này, các thiết bị có tên là hub và switch cũng được tạo ra. Phần này giới thiệu cơ bàn cách thức các loại mạng Ethernet thông dụng này hoạt động, bao gồm hoạt động cơ bản của hub và switch. lOBaseT giải quyết nhiều vấn đề tồn tại trong các công nghệ 10Base5 và 10Base2 Ethernet. lOBaseT cho phép sử dụng cáp UTP đã có sẵn. Thậm chí nếu cáp UTP mới được cài đặt, thì nó cũng đơn giản và ré tiên hơn nhiêu so với cáp đồng trục cũ được sừ dụng trong công nghệ 10Base2 và 10Base5. Chương I: Tổng quan về mạng nội bộ - LAN 13 Cải tiến chính khác được giới thiệu với lOBaseT là việc sử dụng một hub (thiết bị tập trung đấu nối) để kết nối các thiết bị mạng lại với nhau. Hình 1.4 cho thấy việc sử dụng hub trong một Ethernet. 10Base - T, sử dụng hub chia sẻ, Khánh h° ạ t động như một kênh truyền đơn Nam L3r-^ Ị— a y ....... J , ' ứ t ả i ý t ể - - - - - » J — I An Đường liền nét biểu thị cáp xoắn đôi Hình 1.4. Mạng Ethernet sử dụng hub Hub cơ bản là bộ lặp với nhiều cổng. Điều này có nghĩa là hub đơn giản chỉ tái tạo lại tín hiệu điện đến từ một cổng và gửi lại tín hiệu đó ra ngoài mỗi cổng khác. Như thế, với bất kì LAN sử dụng hub, như trong hình 1.4, sẽ tạo một kênh truyền tín hiệu điện, như là 10Base2 và 10Base5. Chính vì thế, xung đột có thể vẫn xảy ra, nên quy tắc truy cập CSMA/ CD tiếp tục đuợc sử dụng. Các mạng 1 OBase - T sử đụng hub để giải quyết một số vấn đề với 10Base2 và 10Base5. Trước tiên, LAN sẽ có độ ổn định cao hơn. Vì với một sợi cáp đơn bị hỏng có thể làm đứt mạng LAN 10Base2 và 10Base5, còn với lOBase - T, một cáp kết nối thiết bị với thiết bị tập trung, vì thế một cáp đơn bị hỏng ảnh hưởng đến duy nhất một thiết bị. Ngoài ra việc sừ dụng cáp nối UTP, trong một sơ đồ mạng sao (tất cả các cáp chạy trên một thiết bị kết nối tập trung), giảm thiểu chi phí mua sắm và cài đặt cáp. Ngày nay, hub hiếm khi được sử dụng, thay vào đó là switch. Tuy nhiên, hoạt động của switch về cơ bản là khá giống hub. Các switch thực hiện công việc tốt hơn hub, hỗ trợ nhiều chức năng hơn hub, và thông thường có giá thấp như hub. Và sau đây là tóm tẳt các kiến thức cơ bản về LAN: • Mạng LAN nguyên thủy tạo một kênh truyền điện đến tất cả các thiết bị có kết nối. 14 Giáo trình Chuyển mạch và Định tuyến • Bộ lặp 10Base2 và 10Base5 mờ rộng độ dài của LAN bằng cách tái tạo lại tín hiệu đến - chức năng lớp 1 - nhưng không dịch ý nghĩa của các tín hiệu điện. • Hub là bộ lặp cung cấp điểm kết nối tập trung với cáp nối ƯTP - nhưng chúng cũng vẫn tạo một kênh truyền điện đơn, được chia sè bởi nhiều thiết bị khác nhau, như là 10Base2 và 10Base5. Bởi vì các xung đột có thể xảy ra trong những trường hợp này, Ethernet định nghĩa giải thuật CSMA/CD báo cho thiết bị cách thức để cả hai tránh xung đột và thực hiện các hành động khi xung đột xảy ra. 1.1.3. Đấu nối bằng cáp UTP Ethernet Ba chuẩn Ethernet thông dụng nhất được sử dụng ngày nay là: 10Base-T (Ethernet), 100Base-TX (Fast Ethernet) và 1000Base-T (Gigabit Ethernet) sử dụng cáp UTP. Tuy nhiên có một sổ khác biệt chính, cụ thể là số cặp dây cần cho mỗi trường hợp, và loại cáp đấu nối. Phần này sẽ xem xét một số chi tiết tiên quan đến UTP, chỉ ra nhũng khác biệt giữa những chuẩn này. Cụ thể là mô tả cáp và đầu nối trên cáp, cách sử dụng các cặp dây trong cáp để truyền dữ liệu và chân đầu ra được yêu cầu cho mỗi phương thức hoạt động khác nhau. 1.1.3.1. Cáp UTP và đầu nối RJ-45 Cáp UTP được sử dụng bởi các chuẩn Ethernet thông dụng bao gồm hai hay bốn sợi dây. Vì các sợi dây bên trong cáp là mảnh, sợi cáp có một lớp bọc nhựa bên ngoài để bảo vệ. Mồi sợi cáp đồng này cũng có một lớp bọc nhựa khác bên ngoài để bảo vệ sợi dây khòi bị gãy. Mỗi vò bọc trên mỗi sợi cáp có một màu khác nhau, để dễ xem xét trên cả hai đầu cuối cùa cáp và xác định mỗi đầu cáp với nhau. Đầu cuối cáp thường có một số dạng đầu nối với các đầu cuối cùa dây được chèn vào đầu nối này. Đầu nối RJ - 45 có 8 vị trí Vật lý xác định để gắn 8 dây trong cáp có thể được chèn vào, được gọi là vị tri đấu chân, hay đon giản là chân. Khi đẩu nối được thêm vào cuối của cáp, đầu cuối cùa dây phải được chèn một cách chinh xác vào đúng vị tri chân đó. Chương 1: Tổng quan về mạng nội bộ - LAN 15 ì í 'i ỉ i i ii : j ■ ' • ‘ỉ• R J-4 5 C o n n e c to rs I T T '? TI ĩ ĩ ì ĩ t p n i n ' i - - i ' T T T T ' u ú u L i Hình 1.5. Các đầu nối và cổng RJ-45 Trên hình 1.5 trên cho thấy các chân của đầu nối RJ-45, các cổng RJ-45 trên NIC của máy tính và trên giao tiếp của switch. Ngoài các đầu nối và cổng giao tiếp thông dụng này, có thể sử dụng các cổng khác có thể thay đổi mà không cần phải mua một switch mới. Nhiều switch Cisco có một vài giao tiếp sừ dụng hoặc là bộ chuyến đổi giao tiếp Gigabit (GBIC) hay các đầu nổi cỡ nhỏ (SFP). Cả hai đều là các thiết bị có thể tháo rời phù hợp với một cổng hay một giao tiếp trên switch. Vì Cisco chế tạo nhiều GBIC và SFP cho mọi chuẩn Ethernet, switch có thể sử dụng nhiều đầu nối cắm cáp và các loại cáp và hỗ trợ các loại cáp có chiều dài khác nhau. Vì vậy có thể lựa chọn các thành phần bổ sung phù hợp mà không phải tốn nhiều tiền để mua các thiết bị mới. Cửa sập bằng sắt Khối 1000Base -T Khe cắm GBIC Hìnli 1.6. Module quang 1 Gbit/s bổ sung 16 Giáo trình Chuyến mạch và Định tuyến 1.1.3.2. Truyền tải dữ liệu sử dụng cáp xoắn đôi Cáp xoắn đôi thực chất gồm các cặp dây phù hợp được xoan lại với nhau - vì thế có tên là cáp xoắn. Các thiết bị trên mỗi đầu cùa cáp có thể tạo một kênh tín hiệu điện sử dụng một cặp sợi dây bàng cách gửi dòng điện trên hai sợi dây, trên hai phía đối diện. Khi dòng điện qua bất kì sợi dây nào, dòng điện tạo ra trường điện từ bên ngoài sợi dây dẫn; trường điện từ có thể làm cho nhiễu điện từ trên hai cặp dây bất kì. Bằng cách xoẳn đôi lại với nhau thành từng cặp, với dòng điện trong hai hướng đối diện trên mỗi sợi dây, trường điện từ được tạo ra bởi một sợi hầu như không ảnh hưởng đến trường điện từ được tạo ra bởi sợi kia. Bời vì đặc tính này, hầu hết cáp mạng sừ dụng cáp đồng và cáp điện sù dụng cặp dây xoắn đôi để gửi dữ liệu. Đe gửi dữ liệu qua kênh điện từ được tạo qua cặp dây, thiết bị sử dụng một cơ chế mã hóa xác định cách thức tín hiệu điện từ có thể khác nhau, qua thời gian, có nghĩa là giá trị nhị phân 0 hay 1. Ví dụ, lOBaseT sử dụng cơ chế mã hóa để mã hóa một số nhị phân 0 thành sự chuyển dịch tò điện thế cao hom xuống điện thế thấp hơn trong khoảng thời gian 1/10.000.000 giây. 1.1.3.3. Sơ đồ đấu chân của lOBaseT và 100BaseTX Các sợi dây trong cáp UTP phải được kết nối đến đúng vị tri chân trong đầu nối RJ-45 để việc truyền thông được chính xác. Đầu nối RJ-45 có 8 vị trí chân, hay đơn giản là chân, trong đó sợi cáp đồng được cắm vào đầu nối. Sơ đồ đấu chân - mô tả việc lựa chọn màu nào được đi cùng với vị,trí,chân phù hợp - tuân theo chuẩn Ethernet được mô tả ứong phần này. Thú vị là, IEEE không thực sự định nghĩa chuẩn chính thức cho các nhà sản xuất cáp, cũng như là chi tiết ràng buộc được sử dụng cho sơ đồ chân cáp. Hai tổ chức: TIA (Hiệp hội Công nghiệp Viễn thông) và EIA (Liên minh Công nghiệp Điện tử), định nghĩa các tiêu chuẩn cho đấu cáp UTP, mã màu cho các sợi cáp và chuẩn đầu ra trên các sợi cáp. Hình 1.7 cho thấy hai chuẩn chân đầu ra cùa EIA/TIA với mã màu và số cặp đã được liệt kê. Chương 1: Tổng quan về mạng nội bộ - LAN 17 Ọ p 2 c * 3 Sơ độ chân: 1. Trắng xanh lục 2. Xanh lục 3. Trắng cam 4. Xanh dương 5. Trắng xanh dương 6. Cam 7. Trắng nâu 8. Nâu Sơ đồ chán: 1. Trắng cam 2. Cam 3. Trắng xanh lục 4. Xanh dương 5. Tráng xanh dương 6. Xanh lục 7. Trắng nâu 8. Nâu Hình 1.7. Sơ đồ đấu chân cáp chuẩn T568A và T568B Đe hiểu về các từ viết tắt được liệt kê trong hình, chú ý tám sợi dây trong cáp có màu đồng nhất (lục, cam, lam hay nâu) hay màu xen kẽ giữa trắng và bốn màu nói trên. Tương tự, một sợi cáp đơn sử dụng cùng màu cơ bản như vậy. Ví dụ, sợi dây màu lam và trắng lam xen kẽ sẽ là một cặp và được xoắn đôi. Để tạo một LAN Ethernet, phải chọn hay kết nối các cáp sử dụng đúng chân trên mỗi đầu cuối cáp đó. Cáp lOBaseT và 100BaseTX Ethernet xác định mỗi cặp sẽ được sử dụng để gửi dữ liệu trên một hướng, và cặp ngược lại được sử dụng để gửi dữ liệu trên hướng ngược lại. Cụ thể, Ethernet NICs sẽ gửi dữ liệu sử dụng cặp chân có kết nối đến các chân 1 và 2, hay là cặp 3 dựa theo chuẩn chân T568A. Tương tự, Ethernet NICs sẽ nhận dữ liệu sử dụng cặp ở các chân 3 và 6 - cặp 2 theo chuẩn 568A. Còn switch và hub thỉ ngược lại, chúng nhận dữ liệu trên cặp dây chân 1, 2 (cặp 3 trên T568A), và gửi dữ liệu trẽn cặp tại chân 3,6 (cặp 2 trên 568A). PC I í!)p m iy fu il.’ ) HnlM iiịiìiliỊUỊlUi •------ P C I <;)!• ìiliiUi (3.6) HÍll) (iịl> tnivru (3.ÓI ỊỊỴTR NIC' * . Cáp Hiiinạ Hình 1.8. Truyền tin hiệu trẽn cáp thẳng 18 Giáo trình Chuyển mạch và Định tuyến Hình 1.8 cho thấy việc sử dụng cáp thẳng, straight - through. Loại cáp này được sử dụng để kết nối máy tính hoặc router với switch và hub, trong đó chân 1 và 2 kết nối với chân 1 và 2, tương tự cho chân 3 và 6. Cáp thang được sù dụng khi các thiết bị trên các đầu cuối khác nhau của cáp sử dụng các chân trái ngược khi truyền dữ liệu. Tuy nhiên, khi kết nối hai thiết bị sử dụng cùng chân để truyền, chân của cáp phải được thiết lập để hoán đổi vị tri cho nhau. Loại cáp này được gọi là cáp chéo - crossover. Các loại cáp này được sử dụng để kết nối các switch với hub hoặc máy tính với router. C h á n R J -4 ? C'hiiu R J -4 ? SyfeiWHr 1.2 Hình 1.9. Truyền tín hiệu trên cáp chéo Phần đầu cùa hình 1.9 cho thấy các chân được kết nối. Chân 1 bên trái kết nổi với chân 3 bên phải, chân 2 bên trái kết nối chân 6 bẽn phải, chân 3 bên trái kết nối chân 1 bên phải và chân 6 bên trái kết nối chân 2 bên phải. Bên dưới của hỉnh cho thấy các dây của các chân 3, 6 mỗi bên - các chân mồi switch sử dụng để truyền - kết nối chân 1, 2 trên mỗi phía, chính vì thế cho phép các thiết bị nhận trên các chân 1 và 2. Hình 1.10 cho thấy các loại cáp thẳng và chéo được dùng trong thực tế. Tòiì Ìilià ỉ I 1 'M C ặp r i t ã i i g S w itc h I t ! Cáp cliéo Tòa ultỉi 2 ' Cáp tllỉUlS e l S w itc h 12 r Ị S w itc h & F Hình 1.10. Két nối thiết bị mạng LAN Chương 1: Tổng quan về mạng nội bộ - LAN 19 1.1.3.4. Cáp lOOOBase — T Như đã ghi nhận trước đây, cáp lOOOBaseT khác so với cáp lOBaseT và 100BaseTX về cách đấu nối và chân. Trước tiên, cáp lOOOBaseT yêu cầu bốn cặp dây, Tương tự, việc truyền và nhận trên Gigabit Ethernet diễn ra trên bốn cặp dây đồng thời. Tuy nhiên, Gigabit Ethernet cũng có các loại cáp thẳng và cáp chéo, với một ít khác biệt về các loại cáp chéo. Chân của cáp thẳng lOOOBase - T là tương tự 100Base - T, vói chân 1 nối với chân 1, chân 2 nối với chân 2... Cáp chéo lOOOBase - T tương tự như là Ethernet, cặp dây chân 1, 2 nối với cặp dây chân 3, 6 và cặp dây chân 4, 5 nối với cặp dây chân 7,8. 1.1.3.5. Sử dụng switch trong LAN Phần này xem xét một số vấn đề liên quan đến tính khả thi khi sử dụng hub, giải thích cách các switch LAN xử lý hai vấn đề thực thi lớn nhất tồn tại khi sử dụng hub. Đe xem xét vấn đề tốt hơn, xem ví dụ hình 1.11, thế hiện những gì xảy ra khi một thiết bị đơn gửi dữ liệu qua hub. Đ ôi iliiv í JÌỊ> p' I (tof°“ “y oooKQ:xc<.:ừ:::x>cx>oco Bac-[-» COOCO’toX ’OOCOOCKOOCtfjOOCO Tiuyẽn Đoi Ìilkộik C^rKOOOOOOCKOộIiíOOCộiXOOOí 0 PC 3 (tor*OOOOCí* I&jC*0IKmXXO Xung h~' đõr> Hình 1.11. Nguyên tắc hoạt động của hub 20 Giáo trình Chuyển mạch và Định tuyến Hình 1.11 cho thấy cách hub tạo ra một kênh truyền tín hiệu điện, các bước trong hình được mô tả như sau: Bước 1: Card mạng gửi một frame. Bước 2\ NIC lặp frame đã gửi trong cặp dây nhận bên trong của card đã gửi Bước 3: Hub nhận tín hiệu điện, biên dịch tín hiệu thành các bit để nó có thể được làm sạch nhiễu và lặp lại tín hiệu này. Bước 4: Hub lặp lại bên trong dây tín hiệu ra tất cả các port khác, nhưng không quay lại port đã gửi tín hiệu mà từ đó nó nhận. Bước 5: Hub lặp lại tín hiệu đến tất cả các sợi dây nhận trên tất cà các thiết bị khác. Chú ý rằng một hub luôn lặp lại tín hiệu điện ra tất cả các port, trừ port tù đó tín hiệu đã được nhận. Hình 1.11 không cho thấy trường hợp bị xung đột. Tuy nhiên, nếu PCI và PC2 gửi 'một tín hiệu điện cùng lúc, tại bước 4 tín hiệu điện này có thể bị chồng lap, frame sẽ bị xung đột và cả hai frame có thể không nhận dạng được hay là chứa lỗi. Giải thuật CSMA/CD giúp ngăn ngừa xung đột và cũng xác định cách để thực hiện khi xung đột xảy ra. Giải thuật này như sau: Bước 1: Một thiết bị với một frame cần gửi lắng nghe cho đến khi Ethernet không bận Bước 2: Khi Ethernet không bận, máy gửi bắt đầu gửi frame đi. Bước 3: Máy gửi lắng nghe để chắc chắn không có xung đột xảy ra. Bước 4\ Nếu có xung đột xảy ra, các thiết bị vừa gửi frame đi gừi một tín hiệu xung đột để đảm bảo rằng tất cả các máy khác ghi nhận được xung đột này Bước 5: Sau khi tín hiệu xung đột hoàn tất, mỗi máy ngẫu nhiên một thời gian và chờ đợi trước khi thừ gửi lại frame đã bị xung đột. Bước 6: Khi thời gian ngẫu nhiên này kết thúc, tiến trình bắt đầu lại với bước 1. Chương 1: Tổng quan về mạng nội bộ - LAN 21 CSMA/CD không ngăn ngừa xung đột, nhưng nó đảm bảo rằng Ethernet làm việc tốt ngay cả khi xung đột có thể xảy ra. Tuy nhiên, giải thuật CSMA/CD tạo nên vấn đề về thực thi. Trước tiên, CSMA/CD làm cho các thiết bị phải đợi cho đến khi Ethernet rãnh rỗi trước khi gửi dữ liệu. Tiến trình này giúp tránh xung đột, nhưng nó có nghĩa là chỉ một thiết bị có thể gửi dữ liệu tại một thời điểm. Kết quả là tất cả các thiết bị được kết nối đến cùng hub chia sẻ chung băng thông có sẵn qua hub. Cơ chế này được gọi là bán song công - half duplex. Điều này ám chì rằng thiết bị chỉ gửi hay nhận dữ liệu tại một thời điểm, nhung không bao giờ thực hiện cả hai tại một thời điểm. Chức năng chính khác của CSMA/CD xác định điều gì xảy ra khi có xung đột. Khi xung đột xảy ra, mục đích của CSMA/CD là làm cho các thiết bị gửi các frame dữ liệu xung đột chờ đợi trong một khoảng thời gian ngẫu nhiên, và sau đó thử lại. Điều này giúp cho LAN hoạt động được mà không bị xung đột một lần nữa, nhưng lại ảnh hưởng đến khả năng thực thi của hệ thống. Trong quá trình xung đột, không có dữ liệu nào được chuyển qua LAN. Tương tự, các thiết bị tranh chấp phải đợi lâu hơn trước khi thử sử dụng lại LAN. Ngoài ra, khi tải trên Ethernet tăng, khả năng xungđột cũng tăng theo. Thực ra, trong những năm trước khi thiết bị chuyển mạch LAN ra đời và giải quyết các vấn đề liên quan đến thực thi, thì khả năng thực thi của Ethernet bắt đầu suy giảm khi tải bắt đầu vượt quá 30 phần trăm, chủ yếu do sự gia tăng xung đột. 1.1.3.5. Tăng băng thông bằng cách sử dụng thiết bị chuyển mạch Thuật ngữ miền xung đột xác định một tập hợp các thiết bị chứa các frame có thể xung đột. Tất cả các thiết bị trên mạng 10Base2, 10Base5 hay mạng sử dụng hub có khả năng xung đột giữa các frame mà nó gửi đi, vì thế tất cả các thiết bị trên trong các loại mạng Ethernet này sẽ ở trong cùng một miền xung đột. Ví dụ, tất cả bốn thiết bị có kết nối đến hub trong hình 1.12 là trong cùng một miền xung đột. Để tránh xung đột, và để khôi phục khi nó xảy ra, các thiết bị trong cùng miền xung đột sử dụng CSMA/CD. 22 Giáo trình Chuyển mạch và Định tuyên Alien xnug đột Collision domain Các thiết bị chuyển mạch LAN giảm thiểu đáng kể hay thậm chí ngăn ngừa hiện tượng xung đột trên LAN. Không như hub, switch không tạo một đường truyền chia sẻ đơn, chuyển tiếp các tín hiệu điện nhận được ra tất cả các cổng. Thay vào đó, switch thực hiện công việc như sau: • Switch dịch các bit trong các frame nhận được để nó có thể gửi một cách bình thường các frame ra ngoài một port được yêu cầu, thay vi ra tất cả các port. • Neu một switch cần chuyển tiếp nhiều frame ra ngoài cùng một port, switch lưu trữ đệm các frame trong bộ nhớ, rồi gửi cùng lúc, nhằm tránh xung đột. Hình 1.12 mô tả cách một switch có thể chuyển tiếp hai frame cùng lúc nhăm tránh xung đột, khi cả hai PCI và PC3 gửi cùng lúc. Trong trường hợp này, PC 1 gửi một frame dữ liệu với địa chi đích là PC2 và PC3 gửi một frame dữ liệu với địa chi đích là PC4. Switch xem xét địa chì Ethernet đích và gừi frame từ PC 1 đến PC2 cùng lúc với frame được gừi từ PC3 đến PC4. Với một hub được sử dụng, thì có thể xảy ra xung đột; tuy nhiên, switch không gừi các frame ra ngoài tất cả các port khác, nên nó ngăn ngừa xung đột. Chương 1: Tổng quan về mạng nội bộ - LAN 23 Việc lưu trữ đệm cũng giúp ngăn ngừa xung đột. Tưởng tượng răng PC 1 và PC3 cả hai gửi dữ liệu đến PC4 cùng lúc. Switch, biết rằng việc chuyên hai frame đến PC4 cùng lúc sẽ có thê gây ra xung đột. Vì thê nó lưu đệm một frame, cho đến khi frame đầu tiên đã được gửi hoàn toàn cho PC4. Điều này giúp cải tiến đáng kể khả năng thực thi của hệ thống khi so sánh với việc sử dụng hub. Cụ thể là: • Nếu chỉ một thiết bị được nối cáp đến mỗi port trên switch, không thể xảy ra xung đột. • Các thiết bị kết nối đến một port switch không chia sẻ băng thông với các thiết bị kết nối trên các port switch khác. Mỗi port có một băng thông riêng rẽ, nghĩa là một switch với các port 100Mbit/s có băng thông 100Mbit/s cho mỗi port. SWITCH < PC1 PC2 PC3 PC4 ooooooc <00' jOCOOO< joooc ‘OOC* ?J~ 'Xx'*>'■ ’X Ạ I *y x> 'O C "C O X '* / lXy >! * I y * rY* 'v V* *'.;<■ )ộf)ộCO ’ ^ * ì* I yy. » ’ .‘ riOC>c"Of> <1 'OOOCx> locoo# r$CCOOO *> - > 0 C ' O' -' x> V a ' ạ lO C ty ' : «>-’ .<*" * > ;X /" V ." <* * • < > . " Ạ '" Ộ C *0*" //w/i /. /5. Hoạt động của switch 24 Giáo trình Chuyển mạch và Định tuyến Điểm thứ hai quan tâm đến các khái niệm Ethernet chia sẻ và Ethernet chuyển mạch. Như đã đề cập trong phần tnrớc cùa chương, Ethernet chia sẻ có nghĩa là băng thông LAN được chia sẻ giữa nhiều thiết bị trên LAN bời vì chúng thay phiên nhau sử dụng LAN với giải thuật CSMA/CD. Thuật ngữ LAN chuyển mạch có nghĩa là, với các switch, băng thông không phải chia sẻ, cho phép độ thực thi lớn hơn. Ví dụ, một hub với 24 thiết bị Ethernet tốc độ lOOMbiƯs có kết nối đến cho phép tối đa theo lý thuyết một đường truyền băng thông lOOMbiƯs. Tuy nhiên, một switch với 24 port Ethernet 1 OOMbiƯs được kết nối cho phép hỗ trợ 100Mbit/s mỗi port, hay băng thông theo lý thuyết tối đa là 2400Mbit/s (2,4GbiƯs). 1.1.3.7. Tăng khả năng thực thi bằng cách sử dụng bán song công Bất kì mạng Ethernet nào sừ dụng hub cũng yêu cầu CSMA/CD để có thể hoạt động tốt. Tuy nhiên, CSMA/CD lại khiến cho Ethernet chi có thể truyền theo chế độ bán song công, nghĩa là chi một thiết bị có thể gửi tại một thời điểm. Vì các switch có thể lưu đệm các frame trong bộ nhớ, switch có thể hoàn toàn ngăn ngừa xung đột trên các port switch có kết nối đến nó. Ket quả là, các LAN switch cho phép sử dụng chế độ song công trên tất cả các port. Song công có nghĩa là các card Ethernet có thể gửi và nhận dữ liệu đồng thời. Đe giải thích vi sao xung đột không thể xảy ra, xem xét hình 1.14, cho thấy một kênh song công được sử dụng với một PC kết nối với LAN switch. Nlliịll T niyni Trnvtu Nliạii Card mạng song (óng NIC vwit< li Hình 1.14. Chế độ song công - Full Duplex Với chi một switch và một thiết bị kết nối, xung đột không thề xảy ra. Khi triên khai song công, switch đã bò đi chức năng CSMA/CD trên Chương I: Tổng quan về mạng nội bộ - LAN 25 các thiết bị ở cả hai đàu cáp. Bằng cách này, khả năng thực thi của Ethernet ứên cáp đã được nhân đôi bằng cách cho phép truyền đồng thời trên cà hai huớng. 1.1.3.8. Tổng quan về lớp 1 Ethernet Trong phần này nghiên cứu một cách cơ bản làm thế nào để xây dựng mạng LAN Ethernet lớp 1 sử dụng hub và switch. Phần này cũng đã giải thích cách sử dụng cáp UTP, đầu nối RJ-45, để kết nối các thiết bị đến hub hoặc là switch. Tài liệu cũng đã đề cập đến lý thuyết chung về các thiết bị gửi dữ liệu bằng cách mã hóa nhiều tín hiệu điện tử khác nhau qua một kênh truyền điện, với kênh được tạo ra sử dụng cặp dây bên trong cáp UTP. Quan trọng hom, phần này đã giải thích cặp dây nào được sử dụng để truyền và nhận dữ liệu. Cuối cùng, hoạt động cơ bản của các switch được giải thích, bao gồm các giới hạn tiềm ẩn về miền xung đột, với kết quả là cải tiến đáng kể khả năng thực thi so với hub. 1.1.4. Giao thức Liên kết dữ liệu Ethernet Một trong những cải tiến mạnh mẽ của bộ giao thức Ethernet là những giao thức này sử dụng một tập các chuẩn Liên kết dữ liệu nhỏ. Ví dụ, địa chỉ Ethernet làm việc tương tự trên các phiên bản của Ethernet, từ 10Base5 cho đến 10Gbit/s Ethernet - bao gồm các chuẩn Ethernet sử dụng các loại kết nối cáp khác bên cạnh UTP. Tương tự, giải thuật CSMA/CD thường tham gia vào lớp Liên kết dữ liệu, áp dụng cho hầu hết các loại Ethernet, trừ khi nó bị bỏ qua. Phần này xem xét hầu hết các chi tiết của bộ giao thức Liên kết dữ liệu Ethernet - cụ thể là địa chi Ethernet, xây dựng khung, phát hiện lỗi và xác định loại dữ liệu bên trong frame Ethernet. 1.1.4.1. Địa chỉ Ethernet Địa chi Ethernet xác định hoặc là địa chi đon hay nhóm thiết bị trên một LAN. Mỗi địa chi dài óbyte, thường được viết theo dạng thập lục phân, và trong các thiết bị Cisco, được viết phân tách với các dấu chấm cho mỗi nhóm bốn kí tự thập lục phân. Ví dụ: 0000.1021.3466 là một địa chỉ Ethernet hợp lệ. 26 Giáo trình Chuyến mạch và Định tuyến Các địa chì Ethernet unicast xác định một card LAN đơn. Các máy tính dùng các địa chỉ unicast để xác định máy gửi và nhận của một frame Ethernet. Nếu một máy tính A muốn gửi một frame đến cho máy tính B, nó sẽ sử dụng địa chì Ethernet của máy tính A để làm địa chi nguồn, địa chì Ethernet B của máy tính B làm địa chỉ đích. Gói tin Ethernet được truyền đi trên mạng LAN. Các máy tính khác sẽ nhận và kiểm tra gói tin Ethernet này, nếu địa chỉ Ethernet của nó trùng với địa chỉ Ethernet đích trong gói tin, thì máy tính trùng (trường hợp này là B) sẽ xử lý nó. Các máy tính khác đơn giản chi bỏ qua dữ liệu nhận được. IEEE định nghĩa và gán cho các địa chỉ LAN Ethernet. IEEE yêu cầu địa chỉ MAC unicast duy nhất toàn cầu trên tất cả các card giao tiếp LAN. IEEE gọi nó là địa chi unicast vì các giao thức MAC như là 802.3 định nghĩa các chi tiết cho việc đánh địa chi này. Đe đảm bảo một địa chi MAC duy nhất, nhà sản xuất card Ethernet mã hóa địa chi MAC trên mỗi card đó, thường là sử dụng chip ROM. Phần đầu tiên cùa địa chỉ này xác định nhà sản xuất của card. Mã này, được gán cho mỗi nhà sản xuất bời IEEE, được gọi là định danh duy nhất của nhà sàn xuất OUI (Organization Unique Identifier). Mỗi nhà sản xuất gán một địa chĩ MAC với định danh duy nhất của tổ chức đó là phần đầu tiên của địa chi, với phần thứ hai của địa chi được gán là một số mà nhà sản xuất không bao giờ sử dụng trên một card khác. Hình 1.15. Địa chi Ethernet Có nhiêu thuật ngữ có thê được sử dụng để mô tả các địa chi LAN unicast. Môi card LAN đi với một địa chỉ gắn sẵn được ghi vào chip Chương 1: Tổng quan vé mạng nội bộ - LAN 27 ROM trên card. Địa chỉ này có thể được xem như là địa chỉ LAN, địa chỉ Ethernet hay là địa chi phần cứng Vật lý cho thiết bị. Các địa chì nhóm xác định hơn một địa chỉ MAC Ethernet. IEEE định nghĩa hai nhóm địa chỉ chung cho Ethernet: • Địa chỉ Broadcast: Được sử dụng thường xuyên nhất bởi các địa chỉ MAC nhóm của IEEE, địa chỉ quảng bá, có giá trị FFFF.FFFF.FFFF. Địa chỉ quảng bá nhấn mạnh rằng tất cả thiết bị trên LAN cần xử lý frame này. • Địa chỉ multicast: Được sử dụng để cho phép một tập con các thiết bị trên LAN truyền thông với nhau, có định dạng là 0100.5exx.xxxx 1.1.4.2. Khung Ethernet Khung Ethernet xác định cách một chuỗi các số nhị phân được dịch. Nói cách khác, khung xác định ý nghĩa của các bit được chuyển đi trên mạng. Lớp Vật lý giúp lấy một chuỗi các bit từ một thiết bị sang một thiết bị khác. Thuật ngữ khung xem xét định nghĩa của các trường trong dữ liệu được nhận. DIX Preamble Destination Source Type Data and Pad FCS 8 6 6 2 46 - 1500 4 IEEE 802.3 (Original) Preamble 7 SFD 1 Destination 6 Source 6 Length 2 Data and Pad 46 - 1500 FCS 4 IEEE 802.3 (Revised 1997) Preamble 7 SFD 1 Destination 6 Source 6 Length/ Type 2 Data and Pad 4 6 - 1500 FCS 4 Hình 1.16. Tiêu đề khung Ethernet Bảng 1.2 cho thấy một số trường quan trọng trong tiêu đề khung Ethernet 28 Giáo trình Chuyển mạch và Định tuyên Bàng 1.2. Các trường trong khung Ethernet Trường Chiều dài (byte) Mõ tả Preamble 7 Đồng bộ dữ liệu Srt Frame Delimiter (SFD) 1 Báo hiệu byte ké tiếp bát đằu với trường MAC đich Destination MAC address 6 Địa chi MAC đích của gói tin Source MAC Address 6 Địa chỉ MAC nguồn Length 2 Chiều dài phằn dữ liệu cùa frame (hoặc là chiều dài, hay kiều được thể hiện, nhưng không cà hai) Type 2 Xác định loại giao thức được liệt kê bên trong frame Da and Pad 46-1500 Chứa dữ liêu từ lớp trên, thường là PDU lớp 3 (IP, IPX) Frame Check Sequence (FCS) 4 Cung cáp phương thức đề đàu thu xác định liệu frame nhận được có lỗi 1.2. KHÁI NIỆM VỀ CHUYỂN MẠCH LAN 1.2.1. Giói thiệu các thiết bị LAN Như đã giới thiệu phần trước, mạng LAN Ethernet bất đầu VỚI các chuẩn sừ dụng cáp điện đồng trục lOBaseC. Sau đó là chuẩn lOBaseT, cung cấp khả năng sẵn sàng cao horn, vì lỗi trên một cáp đơn không ành hưởng đến phần còn lại của toàn mạng LAN. lOBaseT cho phép sừ dụng cáp xoắn đôi với giá thành rẻ hơn nhiều so với cáp đồng trục. Hình 1.17 mô tả hai loại mạng trên. Kênh truyền đơn 10Base- 2 Khánh r i -------/ '— ' j .......... **=• -rf * ( Cáp đồng trục ’ 4 10Base - T sử dụng Hub Hoạt động như kênh truyền đơn Nam Khánh ♦ > Anầ s i t Cáp xoắn đôi __ jN a m An t ề Hình 1.17. Mạng 10 BaseC và ỈOBaseT Chương 1: Tông quan về mạng nội bộ - LAN 29 Việc sử dụng các thiết bị hub với Ethernet 10Base-T cải tiến nhiều so với 10Base2/5 nhưng cũng có những mặt trái như sau: • Hub tạo nên một miền xung đột cho tất cả thiết bị trong LAN. • Băng thông chia sè cho toàn mạng chi là lOMbit/s • Sau đó khả năng thực thi của mạng Ethernet được cải tiến, Ethernet bridge được tạo ra để giải quyết với vấn đề xung đột và tăng băng thông cho mạng. Wilma 1 miền xung đột chia sẻ kênh 10 Mbit/s - Barney Betty Fred I:-------1 — I 1 miền xung đột Barney chia sé kênh 10 MbiƯs ũ ỉ ầ Bridge r chia sẻ kênh 10 MbiƯs Betty Hình 1.18. Mạng Ethernet sử dụng hub và bridge Như hình 1.18 cho thấy, Ethernet Bridge giúp phân mạng LAN thành các miền xung đột khác nhau, với băng thông tổng cộng cho LAN lúc này sẽ là tổng băng thông cho hai LAN có kết nối. Các thiết bị LAN switch được tạo ra với chức năng cốt lõi cơ bản tương tự như là bridge, nhưng với nhiều chức năng có cải tiến. Giống như bridge, switch phân một LAN thành nhiều miền xung đột. Switch còn có nhiều giao tiếp hơn so với bridge, tối ưu hóa phần cứng, cho phép các switch Ethernet nhỏ có thể chuyển hàng triệu Ethernet frame qua mạng đồng thời. Và với khả năng truyền thông song công, băng thông cua LAN sừ dụng switch được cải tiến rất nhiều so với các loại thiết bị trước đây. 30 Giáo trình Chuyển mạch và Định tuyến Như hình 1.19, có thể thấy switch phân mỗi port của nó thành một miền quảng bá, với mỗi miền quảng bá đều có khả năng hoạt động song công. 1.2.1.1. Cơ chế chuyển mạch Vai trò cùa LAN switch là chuyển tiếp các frame Ethernet. Đe đạt được mục tiêu này, switch sử dụng địa chì MAC nguồn và đích trong tiêu đề của mỗi frame Ethernet. Công việc chính của switch là nhận và thực hiện quyết định: hoặc là chuyển tiếp frame ra ngoài các port khác, hay là hủy bỏ frame đó đi. Để hoàn thành nhiệm vụ chính này, switch hoặc bridge thực hiện các hành động sau: • Quyết định khi nào thì chuyển tiếp hay lọc (không chuyển tiếp) một frame, dựa trên địa chi MAC đích • Học địa chì MAC bàng cách kiểm tra địa chỉ MAC nguồn cùa mỗi frame nhận được bởi bridge/switch • Tạo môi trường không lặp với các bridge khác, sử dụng giao thức cây bao phủ - Spanning Tree Protocol STP. Nhiệm vụ đầu tiên cùa switch là chuyển tiếp và lọc gói tin, hai nhiệm vụ kia là bô sung cho nhiệm vụ đầu tiên. Phần sau sẽ kiểm tra mỗi nhiệm vụ này. 1.2.1.2. Quyết định lọc/chuyển tiếp frame Đê quyêt định liệu chuyển tiếp một frame, switch sử dụng một bàng đựợc xây dựng một cách tự động liệt kê các địa chi MAC và các giao tiếp đâu ra tương ứng. Switch so sánh địa chì MAC đích của frame với bảng này đê quyêt định liệu có chuyên tiếp các frame hay đơn giàn là bò qua nó. Chương 1: Tống quan về mạng nội bộ - LAN 31 Hình 1.20 cho thấy một ví dụ cả hai quyết định chuyển và lọc. Tân gửi một frame với địa chỉ đích 0200.2222.2222 (địa chi MAC của Trung). Switch so sánh địa chỉ MAC đích (0200.2222.2222) với bảng địa chi MAC, tìm kiếm mục trùng khớp. Đây là giao tiếp ra với một frame sẽ được gửi để chuyển nó đến địa chì MAC đã liệt kê (0200.2222.2222). Bởi vì giao tiếp trên đó frame đến là khác với giao tiếp được ra ngoài được liệt kê (FaO/2), switch quyết định chuyển frame ra ngoài giao tiếp Fa0/2, như thể hiện trong bảng của hình vẽ. Điều quan trọng để biết liệu một switch sẽ chuyển một frame là kiểm tra và hiểu bảng địa chỉ. Bảng này liệt kê các địa chi MAC và giao tiếp sẽ sử dụng khi chuyển các gói tin được gửi đến địa chỉ MAC đó. Lấy ví dụ, bảng này liệt kê 0200.3333.3333 cùa Fa0/3, đây là giao tiếp ra mà switch sẽ chuyển frame được gửi đến địa chi MAC của Uyên (0200.3333.3333). Frame được gửi đến 0200.2222.2222 Đến giao tiếp Fa0/1 Chuyển ra giao tiếp Fa0/2 Lọc (không chuyển) ờ giao tiếp: Fa0/3, Fa0/4 Turns Bình 0:0022:2.2:2: 0200.4444.4444 Bảng địa chi 0200.1111.1111 Fa0/1 0200.2222.2222 Fa0/2 0200.3333.3333 Fa0/3 0200.4444.4444 Fa0/4 Hình 1.20. Quyết định chuyên và lọc đơn giản của switch Hình 1.21 cho thấy một bối cảnh khác, với switch này thực hiện quyết định lọc gói. Trong trường hợp này, các địa chỉ MAC của Tân và 32 Giáo trình Chuyển mạch và Định tuyến Trung tắt giao tiếp đom Fa0/1, bời vì switch sẽ chuyển các frame đến cà hai Tân và Trung ra ngoài giao tiếp FA0/1. Vì thế khi switch nhận một frame được gửi bời Tân (địa chì MAC nguồn là 0200.1111.1111) đến Trung (địa chi MAC đến 0200.2222.2222), switch nghĩ rằng: Bởi đi vào giao tiếp Fa0/1 của tôi, và tôi sẽ gửi nó ra ngoài cùng giao tiếp Fa0/1 này, không gửi nó đi (lọc nó), bởi vì gửi nó đi sẽ không có điểm đến. Kkung I n t E« (fen 0 2 0 0 2 2 2 2 2 2 2 2 B áng MAC báo lả giao tíêp FaO/l khung lại ề t n từ Fa0/1 nên: Ọuyct định lọc (không chuyển tiếp) Bin® địa chi 0200.1111.1111 r.-i0 1 0200.2222.2222 Fa0/1 0200 3333.3333 FattS 0200 444.: 4444 Fa 0 4 Hình 1.21. Ví dụ vé quyết định lọc gói cùa switch Chú ý ràng hub đom giàn tái tạo lại các tín hiệu điện ra ngoài mỗi giao tiếp, vì the hub chuyển các tín hiệu điện được gửi bời Tân đến cả Trung và switch. Switch quyết định lọc (không chuyển) frame, chú ý ràng bảng địa chi giao tiếp MAC cho 0200.2222.2222 (Fa0/1) là tương tự như giao tiếp đến. 1.2.1.3. Phương thức các switch học các địa chỉ MAC Chức năng chính thứ hai cùa switch là học các địa chi MAC và các giao tiêp đê đặt nó vào trong báng địa chì giao tiếp của nó. Với một bàng địa chỉ đây đù và chinh xác, switch có thê tạo chính xác các quyết định chuyền và lọc gói tin. Chương 1: Tổng quan về mạng nội bộ - LAN 33 Các switch xây dựng bảng địa chi bằng cách lắng nghe các frame đển và kiểm tra địa chỉ MAC nguồn trên frame này. Nếu một frame đên switch và địa chi MAC nguồn không có trong bảng MAC, switch tạo một mục cho bảng này. Địa chỉ MAC được đặt trong bảng, cùng với giao tiếp từ đó frame đến. Switch học địa chỉ luận lý - địa chỉ lớp 3 cùa các thiết bị theo cách như vậy. Hình 1.22 mô tả cùng mạng nhu hình 1.20, nhưng trước khi switch triển khai bất kì mục nào của bảng địa chì. Hình J .22 cho thấy hai frame được gửi đến đầu tiên trong mạng này - đầu tiên từ Tân, được đánh địa chi đến Tân, và sau đó đến đáp ứng cùa Trung, với địa chi đến Tân. Trung Bans (ha (lii MAC Buóc 1 0200 1111 1111 Fí»0 1 Bnớc : 0200 2222.2222 Fa0 2 Hình 1.22 Học địa chi Ethernet của switch Như thể hiện trong hình vẽ, sau khi Tân gừi frame đầu tiên của mình đến Trung, switch thêm một bảng ghi cho 0200.1111.1111, địa chỉ MAC của Tân, có liên quan đến giao tiếp Fa0/1. Khi Trung phản hồi tại bước 2, switch thêm một bảng ghi thứ hai, lần này là 0200.2222.2222, địa chi MAC của Trung, cùng với giao tiếp Fa0/2, là giao tiếp trong đó mà switch nhận frame này. Việc học luôn luôn xuất hiện bằng cách tìm kiếm địa chỉ MAC trong frame này. 34 Giáo trình Chuyến mạch và Định tuyến 1.2.1.4. Tiến trình Gửi Frame để học các địa chỉ MAC Bây giờ quay lại tiến trình chuyển các gói tin, sử dụng hình 1.22. xem xét những gì switch sẽ làm với frame đầu tiên của Tân trong hình này, xuất hiện khi không có mục nào trong bảng địa chi MAC? Vi nó đi ra ngoài, khi không có giao tiếp đàu ra nào trùng khớp trong bảng địa chi MAC, switch chuyển các frame ra ngoài tất cà các giao tiếp (ngoại trà giao tiếp đến). Các switch chuyền frame unicast không biết này (những frame mà địa chi MAC đích đến không có trong bảng địa chi MAC) ra ngoài tất cả các giao tiếp khác, với hy vọng ràng thiết bị không biết này sẽ ở trên một phân đoạn Ethernet khác và sẽ đáp ứng, cho phép switch tạo một mục đúng trong bảng địa chi. Lấy ví dụ, trong hình 1.22, switch chuyển frame đầu tiên ra ngoài Fa0/2, Fa0/3, thậm chí dù rằng 0200.2222.2222 (Trung) đang tắt giao tiếp FaO/2. Switch thực hiện việc chuyển ngược frame trở về Fa0/1, vì switch không bao giờ chuyển một frame ra ngoài cùng giao tiếp mà nó đã đến. Khi Trung phản hồi cho Tân, switch thêm một mục 0200.2222.2222 tương ứng giao tiếp Fa0/2 vào bảng địa chi của nó. Sau đó bất kì frame nào được gửi đến địa chì đích 0200.2222.2222 sẽ không còn cần thiết để được gửi ra ngoài Fa0/3, mà chi được chuyển ra Fa0/2. Tiến trình chuyển các frame ra ngoài tất cả các giao tiếp, ngoại trừ các giao tiếp trên đó frame đến, được gọi là gửi - Forward. Switch gừi các frame unicast không biết, cũng như các frame broadcast ra tất cả các giao tiếp. Switch cũng gửi các frame multicast LAN ra tất cả các giao tiếp. Các switch giữ một định thời cho mỗi mục trong bảng địa chi MAC, được gọi là bộ định thời chưa kích hoạt. Switch thiết lập bộ định thời xuông 0 cho các mục mới. Mỗi khi switch nhận các frame khác với cùng địa chi MAC, bộ định thời đuợc thiêt lập lại 0. Bộ định thời đếm tăng lên, vi thê switch có thê báo mục nào đã đi qua thời gian dài nhất kể từ khi nhận một frame từ thiêt bị đó. Nếu switch chạy vượt không gian các mục trong bàng địa chi MAC, switch có thể sau đó gỡ bỏ các mục với bộ định chưa kích hoạt cũ nhất. Chương 1: Tổng quan về mạng nội bộ - LAN 35 1.2.1.5. Tránh lặp sử dụng giải thuật cây bao trùm - STP (Spanning Tree Protocol) Chức năng chính thứ ba của LAN switch là ngăn ngừa lặp, khi được triển khai với SPT. Nếu không có SPT, các frame sẽ lặp vô tận trong mạng Ethernet với các liên kết Vật lý dư thừa. Đẻ ngăn ngừa các frame lặp này, STP ngăn một số port không chuyển các frame để chỉ một con đường hoạt động tồn tại giữa bất kì cặp phân đoạn LAN nào (các miền xung đột). Kết quả của STP là tốt khi frame không lặp vô hạn, làm cho mạng LAN có thể sử dụng được. Tuy nhiên, dù rằng mạng có thể sử dụng một số liên kết dư thừa trong trường hợp có lỗi, LAN không cân bằng tải lưu lượng. Để tránh lặp lớp 2, tất cả các switch phải sử dụng STP. STP làm cho mỗi giao tiếp trên một switch thiết lập vào hoặc là trạng thái khóa, hay là trạng thái chuyển tiếp. Khóa có nghĩa rằng giao tiếp không thể chuyển tiếp hay nhận các frame dữ liệu. Chuyển tiếp có nghĩa là giao tiếp có thể gửi và nhận các frame dữ liệu. Nếu một tập hợp con đúng cùa các giao tiếp bị khóa, tồn tại một con đường luận lý hoạt động giữa các LAN nhằm tránh lặp. Một ví dụ đơn giản cho thấy nhu cầu cho STP rõ ràng hơn. Nhớ rằng, switch đẩy các frame được gửi đến với cả hai loại địa chì unicast MAC không biết và địa chi broadcast. Hình 1.23 cho thấy một frame đơn, được gửi bởi Nam đến Bá, lặp mãi mãi bởi vì mạng đã dư thừa nhung không có STP Nam gửi một frame unicast đến cho địa chỉ MAC của Bá, nhưng máy cùa Bá bị tắt, vì thế không có switch nào học được địa chi MAC cùa Bá. 36 Giáo trình Chuyển mạch và Định tuyến Địa chỉ MAC của Bá sẽ là địa chi MAC không biết tại thời điểm này. Chính thế, các frame hướng đến địa chì MAC cùa Bá sẽ không được chuyển bởi mỗi switch ra ngoài mỗi port. Những frame này lặp vô hạn. Bởi vì những switch này không bao giờ biết về địa chi MAC của Bá (nguyên nhân vì anh đã tắt máy và không thể gửi các frame đến hoặc đi), chúng tiếp tục chuyển các frame ra ngoài tất cả các port, và bản sao của các frame này lặp vô hạn. Tương tự, các switch cũng gửi các gói tin quảng bá này, vì thế nếu bất kì PC nào gửi một broadcast, broadcast sẽ cũng lặp vô hạn. Một cách để giải quyết vấn đề này là xây dựng một LAN không có các liên kết dự phòng. Tuy nhiên, hầu hết kĩ sư mạng thiết kế LAN có chủ đích sử dụng các đường liên kết Vật lý dư thừa giữa các switch. Mục đích chính của vấn đề này là tăng khả năng chống lỗi trong trường hợp một liên kết bị lỗi. Giải pháp tốt nhất là sừ dụng LAN chuyển mạch với các liên kết dư thừa, trong khi sử dụng STP để khóa động một số giao tiếp để mà chi duy nhất một con đường tồn tại giữa hai điểm cuối tại bất kì thời điểm nào. 1.2.2. Xử lý bên trong các switch Cisco Trong chương này đã đề cập làm thế nào các switch quyết định liệu chuyển hay lọc một frame. Ngay khi switch Cisco quyết định chuyển một frame, switch có thể sử dụng một hay nhiều loại khác nhau của tiến trình xử lý nội tại. Hầu hết tất cả các switch được phát hành gần đây sử dụng cơ chế xử lý store - and - forward (lưu trữ và chuyển tiếp), nhưng tất cả những loại này xử lý nội tại này được hỗ trợ ít nhất một loại cùa các switch Cisco có sẵn. Một so switch, và các bridge frong suốt nói chung, sử dụng tiến trinh xử lý store — and — forward. Với store — and — forward, switch phải nhận toàn bộ frame trước khi chuyên bit đầu tiên cùa frame này. Tuy nhiên Cisco cũng cung cấp hai phương thức xử lý nội bộ khác cho switch: cut - through và fragment - free. Bởi vì địa chi MAC xuất hiện sớm trong tiêu đê Ethernet, một switch có thê thực hiện quyết định chuyển gói tin trước khi switch này nhận tât cả các bit của frame đó. Phương thức cut — through và fragment - free cho phép băt đâu chuyển frame trước khi toàn bộ frame được nhận, giảm thời gian yêu cầu để gửi frame đó (độ trễ, độ trì hoãn). Chương 1: Tổng quan về mạng nội bộ - LAN 37 Với tiến trình xử lý cut - through, switch bắt đầu gửi các frame ra ngoài port ngay khi có thể. Dù điều này có thể làm giảm độ trễ, nó cũng tạo ra lỗi. Bời vì truờng kiểm FCS frame này nằm trong hậu đề Ethernet, switch không thể quyết định liệu frame có lỗi gì không trước khi bắt đàu chuyển frame này. Vì thế switch rút ngắn độ trễ frame, nhưng với cái giá của việc được chuyển đi, một số frame có thể bị lỗi. Fragment - free làm việc tương tự như là cut - through, nhưng nó cố gắng rút số lượng frame lỗi mà nó chuyển. Một sự thật thú vị về Ethernet rằng phương thức CSMA/CD có thể phát hiện lỗi với 64 byte đầu tiên của frame đó. Tiến trình fragment - free làm việc nhu là cut - through, nhưng nó đợi để nhận 64 byte đàu tiên trước khi chuyển một frame. Frame ít bị trì hoãn hơn so với store - and- forward và trễ hơn một tí so với cut - through, nhưng frame mà bị lỗi do xung đột không được chuyển đi. Với nhiều liên kết đến máy tính chạy tốc độ lOOMbit/s, hoặc lên đến 1 Gbit/s và các mạch tích hợp đặc trưng cho ứng dụng tốc độ cao hơn, ngày nay các switch thông thường sử dụng tiến trình store and forward, bởi vì độ trễ được cải tiến của hai phương thức chuyển mạch khác là có thể thỏa thuận ở những tốc độ này. Các thuật giải tiến trình xử lý nội tại được sử dụng bởi các switch khác nhau về loại và nhà sản xuất; tùy theo; tiến trình xử lý này có thể được sắp xếp thành một trong các phương thức liệt kê trong bảng 1.3. Bàng 1.3. Các phương thức chuyển mạch Phương thức chuyển mạch Mô tả Switch nhận đầy đủ tát cà các bit trong frame trước khi Store - and - forward Cut - through chuyển tiếp frame đó. Điều này cho phép switch thực hiện kiểm tra FCS trước khi chuyển tiếp frame. Switch chuyển tiếp các frame ngay khi có thể. Điều này rút ngắn thời gian tri hoãn nhưng không cho phép switch kiểm tra lỗi FCS. Fragment - free Switch chuyển tiếp frame sau khi nhận 64 byte đầu tiên của frame đó, tránh chuyển tiếp các frame bị lỗi xung đõt 38 Giáo trình Chuyến mạch và Định tuyến 1.3. KIÉN THỨC VÈ THIẾT KỂ LAN Như vậy, giáo trình đã trình bày những kiến thức cơ bản vê hoạt động của hệ thống LAN. Nội dung bao gồm cách thức switch chuyển tiếp các frame, cách sử dụng cáp UTP và cách đấu nối, giải thuật CSMA/CD để giải quyết vấn đề xung đột bên trong hệ thống mạng cũng như những khác biệt trong hoạt động và sử dụng hub/switch. Phần này cung cấp một cái nhìn rộng hơn về LAN: cụ thể, làm thế nào thiết kế hệ thống với LAN lớn hơn. Khi xây dựng một LAN nhỏ, có thể mua một switch, cắm cáp để kết nối một vài thiết bị và hoàn tất. Tuy nhiên, khi xây dựng một mạng LAN từ nhò đến lớn, có nhiều sản phẩm hem để lựa chọn, như là khi nào sử dụng hub, switch và router. Ngoài ra, phải đánh giá lựa chọn loại switch LAN nào (switch khác nhau về kích thước, so port, độ thực thi, chức năng và giá cả). Loại môi trường LAN cũng khác nhau. Ngoài ra, phải đánh giá lợi ích của việc nối cáp UTP, như là chi phí và dễ cài đặt, với cáp quang, hỗ trợ khoảng cách xa hơn và bảo mật tốt hom. Phần này đánh giá nhiều chù đề khác nhau có liên quan đến thiết kế LAN theo một số cách. Cụ thể, phần này sẽ bắt đầu trình bày ảnh hường cùa việc lựa chọn hub, switch, và router để kết nối các thành phần của LAN. Sau đó, một số thuật ngữ thiết kế Cisco được xem xét. Ket thúc phần này là bảng tóm lược vắn tắt một số loại Ethernet và cáp thông dụng và hướng dẫn chiều dài cáp cho mỗi loại. 1.3.1. Miền xung đột và miền quảng bá Khi tạo bất ki LAN Ethernet nào, một số loại thiết bị mạng - thông thường là switch, ngày nay là một số router, và có thể là một số hub được sử dụng tùy thuộc vào từng yêu cầu. Những khác biệt này có ảnh hường đến quyết định cùa kĩ sư mạng khi chọn làm thế nào để thiết kế một LAN. Thuật ngữ miên xung đột và miền quảng bá định nghĩa hai ảnh hường quan trọng tiên trinh xử lý việc phân đoạn LAN sử dụng các thiết bị khác nhau. Phân này đánh giá các khái niệm bên dưới các thiết kế LAN Ethernet. Mục tiêu là xác định những thuật ngữ này và để giải thích cách hub, switch và router ảnh hường đên miền xung đột và miền quảng bá. Chương 1: Tống quan về mạng nội bộ - LAN 39 1.3.1.1. Miền xung đột Như đã đề cập trước đây, một miền xung đột là một tập hợp các giao tiếp LAN có các frame có thể xung đột với nhau nhưng không với các frame được gửi bởi bất kì thiết bị nào khác trong mạng. Để xem lại khái niệm cốt lõi này, hình 1.24 mô tả các miền xung đột. Hình 1.24. Miền xung đột Chú ý: Thiết kế LAN trong hình 1.24 không phải là một thiết kế thông thường ngày nay. Thay vào đó, nó đơn giàn để cung cấp đù thông tin so sánh với hub, switch và router. Mỗi phân đoạn riêng biệt, hay miền xung đột, được thể hiện với một vòng tròn gạch đứt trong hình. Switch bên phải tách rời LAN thành hai miền xung đột khác nhau trên mỗi port. Tương tự như vậy, cả hai bridge và router cũng tách mạng LAN thành hai miền xung đột khác nhau. Với tất cả thiết bị trong hình, chỉ hub ở gần trung tâm của mạng không tạo nhiều miền xung đột cho mỗi giao tiếp. Nó lặp lại tất cả các frame ra ngoài tất cả các port mà không có bất kì biện pháp lưu đệm và đợi để gửi một frame đến một phân đoạn mạng bận. 1.3.1.2. Miền quảng bá Thuật ngữ miền quảng bá liên quan đến nơi mà các gói tin quảng bá có thể được chuyển đến. Một miền quàng bá bao gồm một tập hợp các thiết bị mà khi một thiêt bị gửi một gói tin quảng bá, tất cả các thiết bị khác nhận được một bản sao của gói tin quảng bá đó. Lấy ví dụ, switch gửi tất cả gói tin broadcast và gói tin multicast ra ngoài tất cả các port. Bởi vì các frame broadcast được gửi ra ngoài tất cả các port, một switch tạo một miền quảng bá đơn. 40 Giáo trình Chuyến mạch và Định tuyến Ngược lại, chi router dừng luồng broadcast này. Hình 1.25 cung cấp các miền quảng bá cho cùng mạng được mô tả trong hình 1.24. Gói tin quảng bá được gửi bời một thiết bị trong một miền quảng bá không được chuyển đến các thiết bị trong một miền quảng bá khác. Trong ví dụ này, có hai miền quảng bá. Lấy ví dụ, router không chuyển một broadcast LAN được gửi bởi một PC bên phân đoạn trái của mạng sang phân đoạn phải của mạng này. Trước đây, thuật ngữ broadcast firewall mô tả sự thật rằng router không chuyển các broadcast LAN. Hình 1.25. Miền quảng bá Định nghĩa chung cho một miền xung đột và một miền quảng bá như sau: • Một miền xung đột là một tập hợp các card giao tiếp mạng NIC trong đó một frame được gừi bời một NIC có thể dẫn đến xung đột với một frame được gừi bởi một NIC khác trong cùng miền xung đột đó. • Một miền quàng bá là một tập hợp các NIC trong đó một frame quảng bá được gửi bởi một NIC được nhận bời tất cả các NIC khác trong cùng miền quảng bá đó. 1.3.2. LAN ảo (VLAN) Hâu hêt các mạng doanh nghiệp ngày nay sử dụng khái niệm LAN ảo (VLAN). Trước khi tìm hiêu VLANs, cần tìm hiểu định nghĩa của một LAN. Dù răng có thê hiêu và định nghĩa thuật ngữ LAN từ nhiều bối cảnh khác nhau, một bôi cảnh cụ thể trong đó sẽ giúp hiểu về VLAN là: Chương 1: Tông quan về mạng nội bộ - LAN 41 • Một LAN thực chất bao gồm tất cả các thiết bị ừong cùng một miền quảng bá. • Nếu không có VLAN, một switch xem tất cả các giao tiếp trên switch đó thuộc về cùng miền quảng bá. Nói cách khác, tất cả các thiết bị được kết nối đến trên cùng một LAN. (Cisco switch thực hiện điều này bằng cách đặt tất cà các giao tiếp vào trong VLAN 1 theo mặc định) Với VLANs, một switch có thể đặt một số giao tiếp vào một miền quảng bá và một số giao tiếp khác vào VLANs khác dựa trên một số cấu hình đơn giản. Một cách cần thiết, switch tạo nhiều miền quảng bá bằng cách đặt một sổ giao tiếp vào trong một VLAN và một số giao tiếp khác vào trong các VLAN khác. Những miền quảng bá độc lập này được tạo bởi switch và được gọi là các mạng LAN ảo. Hình 1.26 so sánh hai LAN nhằm mục đích giải thích một chi tiết về VLAN. Trước tiên, trước khi VLAN tồn tại, nếu một thiết kế xác định hai miền quảng bá riêng biệt, hai switch sẽ được sử dụng - một cho mỗi miền quảng bá, như trong hình này. I Dino ---- I Wilma Hình 1.26. Hai switch tương ứng cho hai miền quảng bá Cách khác, có thể tạo nhiều miền quàng bá sử dụng một switch đơn. Hình 1.27 cho thấy hai miền quảng bá giống nhau nhu hình 1.26, bây giờ được triển khai như là hai VLAN khác nhau trên một switch. 42 Giáo trình Chuyển mạch và Định tuyến Dino Fred Wilma'. 'i VLAN1 Betty ,' Hình 1.27. Một switch được cấu hình thành 2 VLAN tương ứng hai miền quàng bá Trong các mạng nhỏ như là mạng trong hình 1.26, có thể không thực sự cần sử dụng VLAN. Tuy nhiên, có nhiều nguyên nhân đê sử dụng VLANs, cụ thể: • Để tạo các thiết kế linh động hơn mà các nhóm người dùng theo phòng ban, hay theo nhóm người dùng làm việc cùng nhau, thay vì vị trí Vật lý cùa các thiết bị. • Để phân đoạn các thiết bị thành các LAN nhò hom (broadcast domain) nhằm giảm thiểu độ trễ gây ra bời mỗi thiết bị trẽn LAN đó. • Đe bảo mật hơn bàng cách đặt các thiết bị mà làm việc với dữ liệu nhạy cảm trên một VLAN tách biệt. • Để tách biệt giữa lưu lượng sử dụng điện thoại IP và lưu lượng dữ liệu được gửi từ PC có kết nối đến điện thoại IP đó. 1.4. THUẬT NGỮ THIẾT KÉ MẠNG LAN Thuật ngữ campus LAN đề cập đến LAN được tạo ra để hỗ trợ cho các tòa nhà lớn hơn, hay nhiều tòa nhà. Lấy vi dụ, một công ty có thể đặt các văn phòng trong nhiều tòa nhà trong cùng một khu làm việc. Kĩ sư mạng có thể xây dụng một campus LAN bao gồm các switch trong mỗi tòa nhà, thêm vào các liên kết Ethernet giữa các switch trong tòa nhà đó, đề tạo một campus LAN lớn hơn. Chương l: Tổng quan về mạng nội bộ - LAN 43 Khi lập kế hoạch và thiết kế một campus LAN, người thiết kế phải xem xét các loại Ethernet có sẵn và chiều dài nối cáp được hỗ trợ cho mỗi loại này. Người thiết kế cũng cần lựa chọn tốc độ được yêu cầu cho mỗi phân đoạn Ethernet. Ngoài ra, càn phải tính đến một số switch được sử dụng để kết nối thiết bị đầu cuối người dùng trong khi một số thiết bị khác được sử dụng để kết nối các thiết bị này lại với nhau. Cuối cùng hầu hết các dự án yêu cầu ràng người người thiết kế xem xét loại thiết bị đã được cài đặt và liệu sự gia tăng tốc độ trong một số phần đoạn là có đáng tiền để mua thiết bị mới hay không. Lấy ví dụ, phần lớn các PC đã được cài đặt trong mạng ngày nay có các card mạng NICs 10/100/1000 Mbit/s. Giả sử việc nối cáp tương ứng đã được cài đặt, 1 NIC 10/100/1000 có thể sử dụng theo phương thức tự thỏa thuận để sử dụng hoặc là lOBase - T (10Mbit/s), 100 Base - TX (lOOMbứ/s), hay 1000(MbiƯs) Ethernet. Tuy nhiên, khi mua sắm, cần phải quyết định liệu mua switch hỗ trợ các giao tiếp 10/100 hay hỗ trợ 10/ 100/ 1000. Cisco sử dụng ba thuật ngữ để mô tả vai trò cùa mỗi switch trong một thiết kế campus: access, distribution và core. Vai trò khác nhau chù yếu trong hai khái niệm chính: • Liệu thiết bị có kết nối đến thiết bị đầu cuối người dùng hay không • Liệu thiết bị có chuyển frame giữa các thiết bị khác bằng cách kết nối nhiều switch khác nhau không Access switch (switch truy cập) kết nối trực tiếp đến người dùng cuối, cung cấp truy cập đến LAN. Trong những tình huống thông thường, truy cập switch thường gửi lưu lượng đến và đi từ các thiết bị đầu cuối người dùng đến các switch chúng được kết nối đến. Tuy nhiên, xét về mặt thiết kế; được sử dụng để chuyển lưu lượng giữa hai switch khác nhau. Thay vào đó, sử dụng các switch distribution (phân phối) để kết nối đến các access switch, và cuối cùng sử đụng các switch core (lõi) để kết nối các thiết bị switch distribution như sơ đồ trong hình 1.28. 44 Giáo trình Chuyến mạch và Định tuyên «33* ■ -v-.v, V, v,v,. . v . v ^ F - @ W 0 9 ridÉp Ể S P ấẼ ỊP 11'“ ™?™“ Hình 1.28. Sơ đồ thiết kế LAN theo kiến trúc phân cấp 1.5. MỘT SÓ LOẠI SWITCH CỦA CISCO Trong phần này sẽ đề cập đến một số loại switch được sử dụng thông dụng trên thị trường hiện nay với các tiêu chí: • Tiêu chí về vai trò cùa các thiết bị switch. Theo sơ đồ thiết kế LAN thì một switch có thể đóng một trong các vai trò: Switch truy cặp (Access), Switch phân phối (Distribution), Switch lỏi (Core) • Tiêu chí về khả năng thực thi cùa thiết bị switch đáp ứng cho các mạng với quy mô từ nhỏ, đến trung bình và cỡ lớn. Bảng 1.4. Một số loại switch của Cisco Kícli m ạng. Lóp Cauứvst I . . . . tlmnrc Switch. K, * Txuli Hăng r “r Dùng chung cho cả ba mang nhỏ, vừa và lớn A c c e ss 2950 • < 5 0 user • 10/100B ASE-T • 100BaseFX or 1000BASE-X uplinks 3550 • < 5 0 users • 10/100BASE-T • 1000BASE-X uplinks 4000/ 4500• < 250 users • 10/100/100 OB AS E-T • 1000BASE.-X uplinks 6500 • 250 users • 10/100/1 OOOBase-T • 1 OOOBase-X uplinks Chương 1: Tổng quan về mạng nội bộ - LAN 45 Nhỏ Distribution /Core 355Q-12T (EMI) 3550- 120 (EMI) 4006/ • 10 10/100/1000BASE-T • 2 1000BASE-X uplinks; • MLS • 10 1000BASE-X • 2 10/100/1OOQBASE-T uplinks; • MLS 4500• 30 1000BASE-X • hoặc 240 10/100/ 1000BASE-T . MLS 6500 • 100 1000BASE-X • năng hoạt động cao. • MLS • Tính mở rộng trong tương lai SÍP 1 8 1 I S l s r :ỀỄÊSÊÊẵÊ: 1 Vừa Distribution 4006/ 4500• 30 1000BASE-X • hoặc 240 10/100/ 1000BASE-T • MLS 6500 • 100 1000BASE-X • khả năng hoạt động cao. • MLS • Tính mỡ rộng trong tương lai Core <5500 • 100 1000BASE-X • Ịíkã năng hoạt động cao. • MLS • Tính mở rộng trong tương lai Lớn Distribution 6500 • 100 1000BASE-X • Ị$t| năng hoạt động cao. • MLS • Tính mỡ rộng trong tương lai Core 6500 • 100 1000BASE-X • khi| năng hoạt động cao. • MLS • Tính mở rộng trong tương lai 46 Giáo Ịrình Chuyến mạch và Định tuyên Trong chương 1 đã tập trung khảo sát một số vấn đề cơ bản sau: 1. Môi trường mạng LAN và các chuăn Ethernet 2. Hoạt động cùa các thiết bị như bộ lặp, hub, switch trong LAN 3. Cơ chế chuyển mạch của switch 4. Các đặc tính khác cùa LAN: STP, VLAN 5. Thiết kế LAN và một số thiết bị switch cùa Cisco 1.6. CÂU HỎI VÀ BÀI TẬP CHƯƠNG 1 Câu 1. Câu nào sau đây đúng khi kết nối một LAN Ethernet hiện đại thông dụng? a. Kết nối mỗi thiết bị theo chuỗi dùng cáp đồng trục b. Ket nối mỗi thiết bị theo chuỗi sử dụng cáp UTP c. Ket nối mỗi thiết bị tập trung tại hub sử dụng cáp UTP d. Ket nối mỗi thiết bị tập trung tại switch sử dụng cáp UTP Cáu 2. Khẳng định nào sau đây đúng về cáp 10Base2 Ethernet LAN? a. Ket nối mỗi thiết bị sử dụng cáp đồng trục b. Ket nối mỗi thiết bị sử dụng cáp UTP c. Kết nối mỗi thiết bị tập trung tại hub sử dụng cáp UTP d. Kết nối mỗi thiết bị tập trung tại switch sừ dụng cáp UTP Câu 3. Khẳng định nào sau đây là đúng về cáp chéo a. Chân 1 và 2 chéo nhau trên đầu cuối cáp b. Chân 1 và 2 trên mỗi đầu cuối kết nối với chân 3 và chân 6 trẽn đầu kia cùa cáp c. Chân 1 và 2 trên một đầu cuối cáp kết nối với chân 3 và chân 4 trên đầu kia cùa cáp d. Cáp có thể dài đến 1000 mét giữa các tòa nhà e. Không có câu nào như trên là đúng Câu 4. Mỗi câu trả lời bên dưới liệt kê hai loại thiết bị được dùng trong mạng 100BASE-TX. Nếu các thiết bị được kết nối với các UTP Ethernet, cặp nào có thể yêu cầu cáp nối thẳng? Chương 1: Tổng quan về mạng nội bộ - LAN 47 a. PC - router b. PC - switch c. Hub - switch d. Router - hub e. Điểm truy cập không dây - wireless access point và switch Câu 5. Khẳng định nào sau đây đúng về giải thuật CSMA/CD? a. Giải thuật không bao giờ cho phép xung đột xảy ra b. Xung đột có thể xảy ra, nhưng giải thuật xác định cách máy tính chú ý xung đột và cách khắc phục c. Giải thuật làm việc với chỉ hai thiết bị trên cùng Ethernet. d. Không có câu trả lời nào đúng Câu 6. Điều nào sau đây là một miền xung đột? a. Tất cả thiết bị kết nối với một hub Ethernet. b. Tất cả thiết bị kết nối với một switch Ethernet c. Hai máy tính, với một cáp đến port Ethernet router và đầu kia kết nối PC với một cáp chéo d. Không có câu trà lời nào đúng Cáu 7. Điều này sau đây mô tả vắn tắt về việc sử dụng hub được cài tiến bằng cách sử dụng switch? a. Hub tạo một mạch điện đơn đến tất cả các thiết bị có kết nối khác, làm cho các thiết bị chia sẻ băng thông b. Hub giới hạn chiều dài cáp tối đa của các cáp riêng lẻ c. Hub cho phép xung đột xảy ra khi hai thiết bị kết nối gửi dữ liệu đồng thời d. Hub ngăn số port Vật lý kết nối tối đa là 8 Câu 8. Điều này sau đây mô tả cho các địa chỉ Ethernet có thể được sừ dụng để truyền thông với hơn một thiết bị tại một thời điểm. a. Địa chỉ tạo sẵn b. Địa chi unicast c. Địa chi broadcast d. Địa chỉ multicast 48 Giáo trình Chuyến mạch và Định tuyên Câu 9. Cả switch và hub đều được tận dụng trong mạng LAN. Điều nào sau đây là đúng tùy theo việc sử dụng hub và switch trong mạng. a. Switch mất ít thời gian để xử lý các frame hom so với hub b. Hub có thể lọc các frame c. Switch không chuyển tiếp các gói tin quảng bá d. Switch tăng số lượng miền xung đột trong mạng e. Sử dụng hub có thể tăng số lượng băng thông có sẵn đến các máy tính f. Không phương án nào như trên là đúng Cáu 10. Điều nào sau đây là đúng dựa theo việc sử dụng hub và switch? a. Hub có thể có các port được cấu hình với VLAN b. Sử dụng hub là đáng giá với khả năng băng thông ổn định c. Switch không thể chuyển tiếp các gói tin quàng bá d. Switch hữu dụng hơn hub trong khi xử lý các frames e. Switch tăng số miền xung đột trong mạng Câu 11. Khi so sánh và làm nồi bật những tương đồng và khác biệt giữa switch và bridge, khẳng định nào sau đây là đúng a. Các bridge nhanh hơn switch do chúng có ít port hom b. Một switch là một bridge nhiều port c. Bridge và switch học các địa chì MAC bằng cách kiểm tra địa chi MAC nguồn của mỗi frame đến d. Một bridge sẽ chuyển tiếp một gói tin quảng bá nhưng một switch thì không e. Bridge và switch làm tăng kích thước của miền xung đột f. Không có khẳng định nào như trên là đúng Câu 12. Điêu nào sau đây mô tả các chức năng khác nhau và đại diện cho một router. (Lựa chọn các phương án phù hợp) a. Chuyển mạch gói tin b. Ngăn xung đột trên một phân đoạn LAN c. Lọc gói tin Chương 1: Tổng quan về mạng nội bộ - LAN 49 d. Làm tăng miền quảng bá e. Chuyển tiếp gói tin quảng bá f. Truyền thông liên mạng g. Không có phương án đúng Câu 13. LAN cần được mở rộng trong văn phòng công ty, khi nó phát triển nhanh chóng có thể sử dụng thiết bị lớp 1 nào ? (chọn tất cả phương án) a. Một switch b. Một router c. Một card mạng d. Một hub e. Một bộ lặp Cáu 14. Router Cisco làm nhiệm vụ gì trong số các nhiệm vụ sau đây ? (chọn 2 phương án) a. Phân đoạn miền quảng bá b. Lựa chọn đường đi c. Chuyển mạch gói tin d. Làm cầu nối giữa các phân đoạn LAN e. Bảo mật lớp truy cập f. Gán thành viên của VLAN g. Tối ưu hóa ứng dụng Câu 15. Cả bridge và switch được sử dụng trên mạng LAN, khẳng định nào sau đây là đúng tùy theo switch và bridge trên LAN ? (Lựa chọn 3 phương án đúng) a. Switch hoạt động dựa trên phần mềm trong khi switch hoạt động trên phần cứng b. Switch thường có so port cao hơn bridge c. Bridge thường nhanh hơn switch d. Bridge xác định miền quáng bá trong khi switch xác định miền xung đột 50 Giáo trình Chuyển mạch và Định tuyên e. Cả bridge và switch chuyển tiếp các gói tin quàng bá lớp 2. f. Cả switch và bridge thực hiện quyết định chuyển tiếp dựa trên địa chỉ lớp Cáu 16. Khi quyết định sử đụng thiết bị trên mạng, những thuật lợi nào của switch khi so sánh với hub? a. Cho phép chuyển tiếp các frame đồng thời b. Tăng kích thước của miền quảng bá c. Tăng chiều dài tối đa cáp UTP giữa các thiết bị d. Lọc các gói tin dựa trên địa chi MAC e. Giảm số lượng các miền xung đột. Câu 17. Khẳng định nào sau đây mô tả các phần của tiến trình trong đó cách một switch quyết định chuyển một frame đến đích với một địa chì unicast biết trước? a. Nó so sánh địa chỉ đích unicast với bảng MAC address b. Nó so sánh địa chỉ nguồn unicast với bảng MAC address c. Nó chuyển tiếp frame ra tất cả các giao tiếp trên cùng VLAN trừ giao tiếp đến d. Nó so sánh địa chỉ IP đích với địa chi MAC đích e. Nó so sánh giao tiếp đến của frame với mục MAC nguồn trong bàng MAC address Câu 18. Khẳng định nào sau đây là đúng về quá trình một LAN switch quyết định chuyển tiếp một frame đến một địa chỉ MAC quảng bá? a. Nó so sánh địa chỉ đích unicast với bảng MAC address b. Nó so sánh địa chi nguồn unicast với bảng MAC address c. Nó chuyên tiêp frame ra ngoài tât cả các giao tiếp trên cùng VLAN ngoại trừ giao tiếp ra d. Nó so sánh địa chỉ IP đích với địa chi MAC đích e. Nó so sánh giao tiếp đến cùa frame với các mục MAC nguồn trong bảng MAC Chuơng 1: Tổng quan về mạng nội bộ - LAN 51 Cáu 19. Khẳng định nào sau đây đúng nhất mô tả những gì switch làm với một frame khi đúng đến là một địa chi unicast không biết? a. Nó chuyển tiếp ra ngoài tất cả các giao tiếp trên cùng VLAN ngoại trừ giao tiếp đến b. Nó chuyển tiếp frame ra ngoài một giao tiếp được xác định bằng cách so sánh với bảng địa chỉ MAC c. Nó so sánh địa chi IP đích với địa chì MAC đích d. Nó so sánh giáo tiếp đầu ra cùa frame với địa chỉ MAC nguồn ttong bảng địa chi MAC. Câu 20. Switch thực hiện so sách nào sau đây khi quyết định liệu một địa chi MAC mới có được thêm vào bảng định tuyến a. Nó so sánh địa chi đích đến với bảng địa chi MAC b. Nó so sánh địa chì nguồn unicast với bảng địa chỉ MAC c. Nó so sánh giá trị VLAN ID với bảng địa chì MAC. d. Nó so sánh địa chỉ IP đích cùa bộ đệm ARP với bảng MAC. Chương 2 VẬN HÀNH THIẾT BỊ TRONG MẠNG LAN Các switch LAN là các thiết bị mạng thông dụng nhất trong các mạng doanh nghiệp ngày nay. Switch cung cấp điếm kết nối tập trung cho các máy tính và thiết bị văn phòng muốn trao đổi dữ liệu với nhau và kết noi với các hệ thống mạng khác lớn hom bên ngoài như là mạng Internet. Các thiết bị switch LAN hiện nay được phân thành hai loại chính là switch có khả năng quàn lý và switch không thể quản lý. Khi mua một thiết bị switch, có thể sử dụng nó được ngay mà không cẩn thiết phải có bất kì cấu hình nào. Switch sử dụng các thiết lập mặc định vì thế tất cả các giao tiếp sẽ làm việc, giả sử rằng đã lựa chọn đúng cáp và đúng thiết bị để kết nối. Tuy nhiên, với một số doanh nghiệp cần có các yêu cầu cấu hình cao hơn cho switch, như là giám sát các giao tiếp trên switch để theo dõi các truy cập không bào mật đến switch, cấu hình VLAN... Cisco có hai dòng sản phẩm switch chính, dòng Catalyst gồm nhiều loại switch khác nhau, được sử dụng chủ yếu cho doanh nghiệp, văn phòng... với các chức năng và kích thước khác nhau. Dòng Linksys bao gồm các switch được sử dụng chủ yếu trong nhà hay văn phòng nhỏ. Trong nội dung giáo trình này chi để cập đến các dòng switch Catalyst (Cụ thể là switch Catalyst 2960). Người dùng có thề SỪ dụng các loại switch khác cùa Cisco hoặc sứ dụng phần mềm mô phỏng Packet Tracer với các chức năng tương tự đế tiện theo dõi giáo trình. Phần này cùa giáo trình giải thích chi tiết cách thức truy cập một giao diện người dùng cùa Cisco, cách sử dụng lệnh để kiềm tra switch nào đang hoạt động, và cách thức cấu hình các switch. 54 Giáo trình Chuyển mạch và Định tuyên 2.1. SWITCH CISCO CATALYST 2960 2.1.1. Giới thiệu Switch 2960 cùa Cisco là dòng switch đầy đù chức năng dành cho doanh nghiệp. Hình 2.1 cho thấy các loại Switch 2960. Các switch này có thể khác nhau đôi chút, ví dụ dòng WS-2960-24TTL có 24 RJ-45 UTP 10/100 port, nghĩa là các port có thể thỏa thuận sử dụng lOBaseT hay 100BaseTX. Dòng SW-2960-24TT-L còn có thêm hai port RJ-45 10/100/1000, thường được sử dụng để kết nối với các switch phía trên. Cisco xem mỗi đầu nối RJ-45 là một giao tiếp hay một port. Mỗi giao tiếp có một số có dạng x/y, trong đó X và y là hai số khác nhau. Trên 2960, số trước dấu / luôn là 0. Giao tiếp 10/100 đầu tiên của switch 2960 được đánh số bắt đầu với 0/1, thứ hai là 0/2... Giao tiếp này được đặt tên là “interface Fast Ethernet 0/1”. Các giao tiếp gigabit được đặt tên là “Interface Gigabitethemet 0/1”. Hình 2.1. Thiết bị switch Các switch Cisco hỗ trợ hai loại hệ điều hành chính: • Hệ điều hành liên mạng - Internetwork Operation System (IOS) • Hệ điều hành Catalyst - Catalyst Operating System (Cat OS) Hầu hết các switch Catalyst ngày nay sử dụng Cisco IOS, nhưng một sô loại switch cao câp sử dụng cả hai loại hệ điêu hành nói trên. Trong phạm vi giáo trình này chi tập trung vào Cisco IOS. Chương 2: Vận hành thiết bị trong mạng LAN 55 2.1.2. Truy cập giao diện dòng lệnh của Cisco IOS Phần mềm Cisco IOS cho Catalyst switch triển khai và kiểm soát ý nghĩa và các chức năng được thực hiện bời một Cisco switch. Bên cạnh việc kiểm soát hoạt động và thuộc tính của switch, Cisco IOS cũng xác định một giao diện cho người dùng được gọi là CLI (Command Line Interface - giao diện dòng lệnh). Phần mềm này cho phép người dùng sử dụng một chương trình mô phỏng đầu cuối, chấp nhận văn bản được nhập từ người dùng. Khi nhấn Enter, bộ mô phỏng gửi văn bản đó cho switch. Switch xử lý văn bản như một lệnh, thực hiện những gì lệnh yêu càu, và gửi ngược kết quả lại cho người dùng. Giao diện này có thể được truy cập qua ba phương pháp thông dụng - console, Telnet và Secure Shell - SSH. Hai trong số các phương pháp này, Telnet và SSH sử dụng mạng IP trong đó switch được đặt để đến switch. Console là port vật lý được xây dựng riêng cho phép truy cập vào CLI. Console User Mode Interface Console Cable - Rollover r RJ-45 RJ-45 Telnet and SSH Hình 2.2. Các phương pháp truy cập switch 56 Giảo trình Chuyển mạch và Định tuyên 2.1.2.1. Truy cập từ Console Cổng console cho phép truy cập vào Switch CLI thậm chí nếu switch chưa được kết nối vào mạng. Mọi switch Cisco đều có một cổng console, là một cồng RJ-45 vật lý. Một PC kết nối đến cổng console sử dụng cáp UTP rollover, cũng được kết nối đến cổng nối tiếp của PC. Cáp UTP đâu nối RJ-45 trên mỗi phía, với chân 1 trên một phía kết nối đến chân 8 trên phía ngược lại, chân 2 nối với chân 7, chân 3 nối với chân 6, và chân 4 nối với chân 5. Trong một số trường hợp, giao tiếp serial của máy tính không sử dụng port RJ-45, thì một bộ chuyển đổi phải được sử dụng để chuyển từ giao tiếp vật lý của PC - thường hoặc là bộ đầu nối 9 chân hay đầu nối USB sang một cổng RJ-45. Hình sau đây cho thấy đầu cuối RJ-45 của cáp console kết nối đến một switch và đầu cuối DB-9 kết nối đến một laptop. Hình 2.3. Truy cập switch qua console Khi PC đã kết nối với cổng console, một phần mềm già lập đầu cuối phải được cài đặt và cấu hình trên PC. Ngày nay, phần mềm già lập đầu cuôi hồ trợ cho Telnet và SSH, có thể được sử dụng để truy cập switch CLI qua mạng, nhung không qua console. Dưới đây là một ví dụ về phần mềm Tera Term được sử dụne đề kết nối với switch qua cổng serial. Người dùng có thể sử dụng phần mềm Hyper Terminal thay thế. cần thiết lập các tham số như sau: • Tốc độ 9600 bit/giây • Không có điều khiển luồng phần cứng Chưcmg 2: Vận hành thiết bị trong mạng LAN 57 • 8 -b it ASCII • Không có stop bít • 1 parity bit p n ữ Ễ Ế ỉm ỉ M s . - t & ỹ - M à w » a T eraT erm : Serial port »elup m o Port: Sa Jd rate: |%03 1 1 1 fsfcit 3 Caned Ị f c i — 3 Slop: ( T 5 T ~ 3 Help Ị Fta»C0O(,01: ịrKTK Tianímt delay [Õ ~ rrsícíthsr | ĩ ms«c/1ne Ị sh o u IUC > d d r e : : - t i b l e rty n an ic I — ■ ■ m e HBBFBgg Tannt— “---- 1 fui«n NdC Address Type Ports yĩ ệãĩặ.ĩ?7Ị»]500Ị PYnĂnịỘ F«ạxị 1 0 0 1 3 .1 9 ? b .5026 DVMflMIC Pa0 /2 .1 ) -Hac Addresses for this criterion: 2 Hình 2.4. Sử dụng Hyper Terminal truy cập switch bằng cổng Console 2.1.2.2. Truy cập CLI với Telnet và SSH ứng dụng TCP/IP Telnet cho phép một phần mềm mô phỏng đầu cuối liên lạc với một thiết bị, khá giống những gì xảy ra với một đầu cuối trên PC kết nối với console. Tuy nhiên, Telnet sử dụng một mạng IP để gửi và nhận dữ liệu, hơn là một loại cáp đặc trưng và port vật lý trên thiết bị đó. Giao thức ứng dụng Telnet xem phần mềm mô phỏng đầu cuối là một Telnet Client và thiết bị lắng nghe các lệnh và phản hồi với nó là Telnet server. Để có thể truy cập được, switch phải có một phần mềm Telnet server đã cài đặt sẵn và phải được cấu hình một địa chi IP quản lý cho switch đó. Ngoài ra, mạng giữa PC và switch cần được bật và đang hoạt động để PC và switch có thể trao đổi các gói tin IP. Việc sử dụng Telnet có thể giúp cho quản trị viên truy cập và cấu hình các switch từ xa thay vì phải đi đến và kết nối vặt lý trực tiếp 58 Giáo trình Chuyển mạch và Định tuyên Telnet gửi tất cả dữ liệu (bao gồm usemame và password đê đăng nhập vào switch) ở dạng văn bản thô, nên ẩn chửa nguy cơ bảo mật lớn SSH cũng thực hiện tương tự như là Telnet, những an toàn hom băng cách sử dụng phương pháp mã hóa. Giống như telnet, SSH cũng nhận và truyền dữ liệu sử dụng giao thức TCP qua mạng IP, nhưng SSH truy cập vào port 22 thay vì port 23 như Telnet. SSH server trên switch nhận dữ liệu từ SSH client, xử lý lệnh này và trà kết quả về client. Điểm khác biệt chính giữa Telnet và SSH là thông tin được mă hóa và chính vì thế nó đảm bảo tính riêng tư và ít có nguy cơ hom. 2.1.2.3. Mã hóa mật khẩu cho truy cập CLI Mặc định, switch Cisco rất an toàn khi được khóa trong một căn phòng, tương tự, một switch nếu chi cho phép truy cập console, không có Telnet hay SSH thì cũng rất an toàn. Tuy nhiên, trong nhiều trường hợp cần cho phép người đùng truy cập thông qua kết nối TelneƯ SSH, thậm chí nếu người khác truy cập trực tiếp qua console cũng không có khả năng thay đổi hoặc xem thông tin cấu hình của switch. Để thực hiện điều này, có thể thiết lập mật khẩu cho các switch, nhằm ngăn ngừa các truy cập trái phép qua console/ Telnet hay SSH như sau: Bàng 2.1. Ví dụ thiết lập mật khẩu cho Switch Truy cập từ Loại mật khẩu Ví dụ cấu hình Line console 0 Console Mật khẩu console Telnet Mật khẩu vty 2.1.2.4. Chế độ người dùng và cấp quyển Login Password 2950 LinevtyO 15 Login Password 2960 Tât cà 3 phương pháp đà xem xét trước đây (console, Telnet và SSH) sẽ cho phép người dùng truy cập vào chế độ “EXEC người dùng”. Chê độ này con được gọi là chế độ người dùng, cho phép người dùng xem xét thông tin nhưng không ảnh hường đến hệ thống. Chương 2: Vận hành thiết bị trong mạng LAN 59 Cisco IOS hỗ trợ chế độ với nhiều chức năng hơn đuợc gọi là chế độ cấp quyền - enabled mode hay privileged mode. Hình 2.5. Các ché độ truy cập Cisco IOS Đe chuyển sang chế độ privileged, chỉ đon giản thực hiện lệnh enable như trên. Đe về lại chế độ người dùng, cần dùng lệnh disable. 2.1.2.4.1. Chức năng trợ giúp CLI Việc nhớ tất cả các câu lệnh của Cisco IOS thuờng rất khó khăn. Chính vì thế, để trợ giúp người dùng, Cisco giúp cho người sử dụng công cụ nhớ các câu lệnh và tiết kiệm thời gian. Bảng 2.2. Một số lệnh tóm tắt có trong CLI Lệnh nhập Thông tin trợ giúp ? Trợ giúp tất cà các lệnh có thể trong chế độ này HelpMô tả cách có được trợ giúp. Không có lệnh trợ giúp thực sự nào được thực hiện Command ? Trợ giúp về các đối số đằu tiẽn cho lệnh command Com? Liệt kê đanh sách các lệnh bắl đầu với com Command parm< b> Command parml ? Nếu nhắn b trong lệnh, CLI dịch phần còn lại cùa đối số hay không thực hiện điều gì. Nếu CLI không thực hiện điều gì, nghĩa là có hơn 1 đối số có thể xảy ra. CLI liệt kê tắt cà các đối số kế tiếp đối số hiện tại và cho giải thích về mỗi đối số đó. 60 Giáo trình Chuyển mạch và Định tuyên 2.1.2.4.2. Lệnh show và debug Trong Cisco IOS, lệnh show được sử dụng rất nhiều, cho biêt trạng thái của hầu hết mọi chức năng có trong Cisco IOS. Switch phân giải các lệnh show này và thể hiện kết quả cho người dùng. Một lệnh ít thông dụng hơn là lệnh debug. Giống lệnh show, lệnh debug cũng liệt kê trạng thái cùa Cisco IOS, tuy nhiên nó không chi liệt kê trạng thái hiện tại mà còn yêu cầu switch tiếp tục giám sát các tiến trình khác nhau trong switch. Switch gửi các thông điệp cho người dùng khi có các sự kiện khác nhau xảy ra. 2.1.2.5. Cấu hình phần mềm Cisco IOS Phần này xem xét tiến trình cấu hình cơ bản, bao gồm khái niệm về file cấu hình và nơi các file cấu hình được lưu trữ. Ngoài ra, sẽ xem xét một số lệnh được sử dụng trong tiến trình cấu hình này. Chế độ cấu hình là một chế độ khác của Cisco CLI, tuơng tự nhu chế độ người dùng và chế độ cấp quyền. Chế độ người dùng cho phép thực hiện các lệnh không ảnh hưởng và thể hiện một số thông tin. Chế độ cấp quyền cho phép các lệnh cao hơn so với chế độ người dùng, bao gồm các lệnh có thể gây hại cho switch. Tuy nhiên, không có lệnh nào trong chế độ người dùng hay cấp quyền thay đổi cấu hình của switch. Chế độ cấu hình cho phép thực hiện các lệnh cấu hình - các lệnh báo cho switch chi tiết những gì phải làm, và cách thực hiện điều đó. Hình 2.6 mô tả chế độ cấu hình và quan hệ với các chế độ trước. i User EXEC Mode RAM (Active Coniig) enable í Privileged EXEC ì Mode Ctrl-Z co n fig t or exit Each Commandi Confiauration V Mode n Succession Hình 2.6. Các chế độ cấu hình trong Cisco lOS Chương 2: Vận hành thiết bị trong mạng LAN 61 Các lệnh nhập vào trong chế độ cấu hình sẽ thay đổi file cấu hình hoạt động của hệ thống. Những thay đổi với cấu hình xảy ra tức thì mỗi khi nhấn phím Enter tại cuối dòng lệnh. Vì thế hãy cẩn thận trước khi nhấn phím Enter tại cuối một lệnh cấu hình. 2.1.2.5.1. Chê độ cấu hình con và các ngữ cảnh Chế độ cấu hình bản thân nó chứa nhiều chế độ cấu hình con, hay là các ngữ cảnh cấu hình. Các lệnh thiết lập ngữ cảnh cho phép đưa từ một chế độ cấu hình con này sang chế độ cấu hình con khác. Những lệnh thiết lập ngữ cảnh này báo cho switch chủ đề trong đó sẽ vào sau một vài lệnh cấu hình. Lệnh Interface là một trong các lệnh được sử dụng thường xuyên nhất trong các lệnh cấu hình. Ví dụ, người dùng có thể vào chế độ cấu hình cho giao tiếp Fast Ethernet 0/1 bằng lệnh Interface Fastatethemet 0/1. Lúc đó các trợ giúp trong chế độ cấu hình giao tiếp hiển thị chỉ các lệnh hữu ích khi cấu hình giao tiếp Ethernet. Các lệnh được sử dụng trong trường hợp này được gọi là các lệnh con - hay cụ thể là các lệnh con cho giao tiếp. Xem xét ví dụ sau đây: • Chuyển từ chế độ cấp quyền sang chế độ cấu hình sử dụng lệnh configure terminal • Sừ dụng lệnh cấu hình thiết bị name Viethan để cấu hình tên switch • Chuyển sang chế độ cấu hình console sử dụng lệnh line cons 0 • Thiết lập mật khẩu m otd iem tu a cho chế độ console sử dụng lệnh password mot_diem_tua • Chuyển sang chế độ cấu hình giao tiếp sử dụng lệnh interface cho giao tiếp Fa0/0 • Thiết lập tốc độ 100 Mbit/s cho giao tiếp Fa0/0 (sử dụng lệnh speed 100) • Chuyển sang chế độ cấu hình bằng lệnh exit 62 Giảo trình Chuyển mạch và Định tuyên Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTUZ. Switch(config)#host name Viethan Viethan(config)#Nne console 0 Viethan(config-line)#password mot_diem_tua Viethan(config-line)#interface FaO/1 Viethan(config-if)#speed 100 Viethan(config-if)#exit Viethan(config)# Cum từ bên trong dấu ngoặc của lệnh xác định chế độ cấu hình. Ví dụ lệnh đầu tiên sau khi vào chế độ cấu hình (config), nghĩa là chế độ cấu hình toàn cục. Sau lệnh line console 0, dòng chữ lại là (coníĩg-line) nghĩa là chế độ cấu hình dòng. Bảng 2.3 liệt kê các câu lệnh thông dụng nhất trong chế độ cấu hình, tên của những chế độ này và các lệnh thiết lập được sử dụng để vào chế độ cấu hình đó. Lệnh Chế độ Cách để đến chế độ này Host name(config)# Cấu hình chung Lệnh configure terminal Host name(config-line)# Cẩu hình truy cập qua vty hay console Line console 0 Line vty 0 15 Host name(config-if)# Cẩu hình giao tiếp Interface loạijgiao_tiếp chi_số Bảng 2.3. Một số lệnh thông dụng trong các chế độ cùa switch Không có quy tắc nào giúp xác định một lệnh là global (toàn cục) hay subcommands (lệnh con). Thông thường khi nhiều thể hiện cùa một tham số có thể được thiết lập trên một switch đơn, lệnh được sử dụng để thiết lập tham số thường là một lệnh cấu hình con. Các thành phần được thiết lập cho toàn thể switch là các lệnh toàn cục. Ví dụ, lệnh host name là một lệnh cấu hinh toàn cục vì chi có một tên trên mỗi switch. Ngược lại, lệnh duplex là một lệnh con giao tiếp cho phép switch sừ dụng các thiết lập khác nhau trên các giao tiếp khác nhau. Tổ hợp phím Ctrl-Z và lệnh end cho phép thoát khòi chế độ cấu hình và quay về chế độ cấp quyền. Tương tự, lệnh Exit đưa thoát khỏi chế độ cấu hình con đề về chế độ cấu hình trước đó. Chương 2: Vận hành thiết bị trong mạng LAN 63 2.J.2.5.2. Luu trữ các file cấu hình switch Khi cấu hình switch, cần thiết lưu trữ cấu hình hoạt động thiết bị. Cũng cần thiết để duy trì cấu hình trong tnrờng hợp switch mất nguồn. Switch Cisco có RAM để chứa dữ liệu khi Cisco IOS đang sử dụng, nhưng RAM mất thông tin khi switch mất nguồn. Để lưu trữ thông tin có thể được duy trì ngay cả khi mất nguồn, switch Cisco sử dụng nhiều loại bộ nhớ cố định khác nhau, như sau: • RAM: Còn được gọi là DRAM - Dynamic Random Access Memory, RAM được sử dụng trong switch cũng như máy tính: để lưu trữ cấu hình hoạt động. File cấu hình hoạt động được lưu trữ ở đây. • ROM: Read - Only Memory lưu trữ bộ nạp khởi động được nạp lên lần đầu khi switch được bật nguồn. Chương trình này sau đó tìm kiếm Cisco IOS image và quản lý tiến trình nạp Cisco IOS vào RAM, tại thời điểm này, Cisco IOS chiếm quyền điều khiển switch. • Bộ nhớ Flash: hoặc là chip bên trong một switch hay là thẻ nhớ có thể tháo rời được. Bộ nhớ Flash chứa hoàn toàn ảnh Cisco IOS và là nơi lưu trữ mặc định nơi switch lấy Cisco IOS của nó khi khởi động. Bộ nhớ Flash có thể được sừ dụng để lưu trữ bất kì file khác, bao gồm các bản sao dự phòng của các file cấu hình. • NVRAM: Nonvolation RAM lưu trữ file cấu hình khởi động hay ban đầu, được sử dụng khi switch được bật lên lần đầu hay khi switch được tái nạp RAM Flash ROM NVRAM (Working Memory and Running Configu ration) (Cisco IOS Software) (Bootstrap Program) 1 (Startup Configuration) Hình 2.7. Các loại bộ nhớ trong thiết bị switch Cisco IOS lưu trữ tập hợp các lệnh cấu hình trong một file cấu hình. Thực ra, switch sử dụng nhiều file cấu hình - một cho cấu hình khởi tạo được 64 Giáo trình Chuyển mạch và Định tuyến sừ dụng khi được bật, và một cho cấu hình hoạt động, đuợc lưu trữ trong RAM. Bảng 2.4 liệt kê tên của hai file này, mục đích của nó và nơi lưu trữ. Bảng 2.4. Các tập tin cấu hình Tập tin cấu hình Mục đích Nơi lưu trữ Lưu trữ cáu hình khởi động Startup - config Running - config được sử dụng khi switch tái nạp IOS Lưu trữ cấu hình hoạt động, nội dung thay đổi khi có lệnh trong chế độ cấu hinh NVRAM RAM Khi cập nhật thông tin cấu hình của switch, chi cập nhật trong file cấu hình running-config. Tuy nhiên, nếu switch mất nguồn, tất cả cấu hình có thể mất. Neu muốn giữ cấu hình này, phải sao chép running-config sang NVRAM, ghi đè lên file cấu hình startup-config cũ. 2.1.2.53. Sao chép và xóa các file cấu hình Đe sao chép các tập tin cấu hình, sử dụng lệnh copy, sao chép một file sang file khác trong switch. Thường thì lệnh copy được sử dụng đề sao chép giữa RAM, NVRAM trên switch và một TFTP server. c o p y ru n n in g -c o n fig sta riu p -c o n fig RAM c o p y s ta r tu p -c o n flg ru n n in g -c o n fig c o p y tftp sta rtu p -c o n fig j c o p y s ta r tu p -c o n fig tftp Hình 2.8. Sao lưu tập tin cấu hình NVRAM Lệnh được sử dụng để sao chép Cisco IOS được tiến hành như sau: Copy {tftp/running-config/startup-config} {tftp/runr\ing-config/ startup-config} Nội dung trong RAM sẽ mất khi tắt nguồn, trong một số trường hợp cân xóa nội dung trong startup-config của NVRAM. Đê thực hiện điều này có thể sử dụng ba lệnh để xóa nội dụng cùa NVRAM: lệnh write Chương 2: Vận hành thiết bị trong mạng LAN 65 erase, erase startup - config và erase nvram. Tất cả các lệnh này đơn giản xóa nội dung của tập tin srup-config trong NVRAM. 2.1.2.5.4. Cấu hình khởi tạo (Chế độ thiết lập) Cisco IOS hỗ trợ hai phương pháp chính để tạo cho một switch một cấu hình cơ bản - chế độ cấu hình, đã được xem xét trước đây, và chế độ thiết lập. Chế độ thiết lập cho phép người quản trị viên thiết lập các thông số cấu hình cơ bản bằng cách sử dụng các câu hỏi yêu cầu các thông số cấu hình cơ bản. Vì chế độ cấu hình được yêu cầu cho hầu hết các nhiệm vụ cấu hình, người dùng không sử dụng chế độ thiết lập. Tuy nhiên, những người dùng mới lại thích sử dụng chế độ này hơn, vì nó quen thuộc hơn so với chế độ cấu hình CLI. Turn on switch r D Is NVRAM _ No w Copy startup-config to Em pty? ' runm ng-config Yes D o You W ant to N o C om plete IOS Enxer S e tu p M ode? Y es ] _ _ _ _Y ______ A nsv.er th e Q u estio n s in S etc.p M ode - - - S ystem C o n f i g u r a t i o n C ia lo g ... I n i i i a l i z a t i o r Move New Con ^duration into NVRAM ■ W o u l d VOJ l i k e t o e n t e r t n e i n i t i a l c o n f i g Ji'at io n d ia lo g ? [y e s n o ] : y « a A t a -w 0 0 1 ’i t y o j nay e n t e r a q j e s t i o o IV,a r t ? f o e n e l o . u s e c t r l - c t o a a o r ' t c c - i f i g u r a t i o n d i a l o g a t a-i>- o r o n o t . C e f a j l t s e t t i n g s a re m s q u a re o r a c k e ts I I . B a s i c r a n a c i e r e * i t s e t JC c o n f i g u r e s O ’l l v e n o . i g i c o - v i e c t i v i t y - O f r â -i2 Ọ © " e I t O f f i e s y s t e n , e x t e n d e d s e t JO . . a l l a s K > OJ 66 Giáo trình Chuyển mạch và Định tuyên t o c o n f i g u r e e a c n i n t e r f a c e o n t h e s y s te m l Y o u l d y o u l i k e t o e n t e r b a s i c m a n a g e m e n t s e t u p ? [ y e s / n o 1 : y e s C o n f i g u r i n g g l o o a l p a r a m e t e r s : E n t e r h o s t n a m e f S / . ’ i t c r i ] : f r « d I The e n a o l e s e c r e t i s a p a s s w o r d u s e d t o p r o t e c t a c c e s s t o ! p r i v i l e g e d EXEC a n d c o n f i g u r a t i o n m o d e s . T h i s p a s s w o r d , a f t e r j e n t e r e d , Dec om es e n c r y p t e d i n t h e c o n f i g u r a t i o n . E n te r enaDle s e c re t: c la c o Trie e n able password is used when you do n ot s p e c ify an I e n a b l e s e c r e t p a s s w o r d , w i t h some o l d e r s o f t w a r e v e r s i o n s , a n d I some b o o t i T a g e s . I E n t e r e n a b l e p a s s w o r d : n o t c i s c o I T he v i r t u a l t e r m i n a l p a s s w o r d i s u s e d t o o r o t e c t i acc e s s to tne swi t c h O v e r a n e t w o r k i n t e r f a c e . E n te r v i r t u a l te r r r in a l passw ord: W ilma j C o n f i g u r e SNI.’ P N e t w o r k M a n a g e m e n t ? f no 1 : Ị C u rrent in te r fa c e summary I, Any i n t e r f a c e l i s t e d . v i t h OK? v a l u e NO d o e s n o t n a v e a v a l i d c c n f i g j r a t i o n I n te r fa c e 1° -Address OK? V e t n od S ta tu s P ro to c o l Via 1 1 unassigned NC u n s e t up JC "a s tE tn e rn e tO 1 jn a s s ig n e d YES j n s e t up J 3 ca s tE tn e rn e tC 2 jn a s s ig n e d YES u n s e t up US F a s tE tn e m e tC 3 jn a s s ig n e d YES J i s e t JO J 3 ! L i n e s OTi rriTteci f o r e r e V i t y G i g a o i t E t n e r - i e t G ■ 1 j n a s s i g n e d YES u n s e t do-.vn do/.n G ig a o itE tn e m e te 2 u n a ssig n e d VES u n s e t do.vn ơ c.n Tne f o l l o w i n g c o n f i g j r a t i o n command s c r i o t •/.as c r e a t e d : ^lcstnarce f r e d en a c le s e c r e t 5 SlS'.vN E7S4w SktD 3jN lAf5*ectrr-Dz l 1 e n a c l e p a s s w o r d n e t C l s e e l i n e v ty 0 15 o a s s / . o r d I/: 1 1 rra no snrr.D - s e r v e r 2.2. CẤU HÌNH SWITCH ETHERNET Phan này giái thích nhiều vấn đề liên quan đến cấu hình Ciscc switch. Một số chủ đề khá quan trọng, như là cấu hình tên người dùng v: mật khâu đê truy cập từ xa được báo mật hom. Một số chù đề khône quai trọng, nhưng hữu ích, như là gán một thông điệp mô tả cho một eiao tiếp Chương 2: Vận hành thiết bị trong mạng LAN 67 2.2.1. Cấu hình các chức năng thông dụng 2.2.1.1. Bảo mật switch CLI Đe vào chế độ cấp quyền, nguời dùng phải truy cập vào chế độ người dùng hoặc là từ console hay từ TelneƯSSH, và sử dụng lệnh enable. Với các thiết lập mặc dịnh, một người dùng ở chế độ console không cần phải cung cấp một mật khẩu để truy cập vào chế độ người dùng hay chế độ cấp quyền. Nguyên nhân là bất kì ai cũng có thể thiết lập lại mật khẩu chưa đầy 5 phút sử dụng tiến trình khôi phục mật khẩu Cisco xuất bản. Vì the, router và switch mặc định cho phép người dùng sử dụng console truy cập vào chế độ cấp quyền. Để truy cập vào chế độ cấp quyền từ Telnet hay SSH, switch phải được cấu hình các yêu cầu sau: • Một địa chi IP • Bảo mật truy cập trên các line vty • Mật khẩu được kích hoạt Phần này xem xét cấu hình liên quan đến việc truy cập chế độ cấp quyền trên switch hay router, còn vấn đề chưa được xem xét là cấu hình địa chỉ IP, được xem xét trong phần sau. 2.2.1.1.1. Cấu hình mật khẩu bào mật đon giản Mặc định, switch và router cho phép người dùng sử dụng console truy cập chế độ người dùng sau khi đăng nhập, không càn mật khẩu. Với các thiết lập mặc định, người dùng telnet bị từ chối khi truy cập vào switch, vì mật khẩu vty chưa được thiết lập. Ví dụ sau đây cho thấy tiến trình cấu hình thiết lập mật khẩu console, mật khẩu vty và kích hoạt mật khẩu, tên cho switch. Ví dụ này cho thấy toàn bộ tiến trình, bao gồm các lệnh, như sau. Switch>en S w itc h # c o n fig u re te rm in a l Enter configuration commands, one per line. End with CNTL/Z. S w itc h (c o n fig )# e n a b le s e c re t c is c o Switch(config)#thiết bịname KHMT01 68 Giáo trình Chuyến mạch và Định tuyến KHMT01(config)#line console 0 KHMT01(config-line)#password Cisco123 KHMT01 (config-line)#Jogin KHMT01(config-line)#exit KHMT01(config)#line vty 0 15 KHMT01 (confìg-line)#password ViethanOI KHMT01 (config-line)#login KHMT01 (confìg-line)#exil KHMT01(config)#exit %SYS-5-CONFIG_l: Configured from console by console KHMT01#show running-config Building C o n fig u ra tio n - Current configuration : 1040 bytes version 12.2 no service password-encryption I thiết bịname KHMT01 enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7mO interface Fastatethernet0/1 interface FastatethernetO/2 interface FastatethernetO/3 interface FastatethernetO/4 interface FastatethernetO/5 Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Chương 2: Vận hành thiết bị trong mạng LAN Switch(config)#enable secret cisco Switch(config)#thiết bịname KHMT01 KHMT01(config)#line console 0 KHMT01 (corrfig-line)#password Ciscol 23 KHMT01 (config-line)#login KHMT01 (config-line)#exit KHMT01(config)#line vty 0 15 KHMT01 (confìg-line)#password ViethanOI KHMT01 (config-line)#login KHMT01 (config-line)#exit KHMT01 (config)#exit %SYS-5-CONFIG_l: Configured from console by console KHMT01#show running-config Building configuration... Current configuration : 1040 bytes version 12.2 no service password-encryption thiết bịname KHMT01 enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7mO nterface Fastatethernet0/1 nterface FastatethernetO/2 nterface FastatethernetO/3 nterface FastatethernetO/4 nterface FastatethernetO/5 70 Giáo trình Chuyến mạch và Định tuyên interface GigabilEthernet1/1 interface GigabitEthernet1/2 I interface Vlanl no ip address shutdown line con 0 password Cisco123 login I line vty 0 4 password ViethanOI login line vty 5 15 password ViethanOI login ! I end Ví dụ này bat đầu với lệnh configure terminal cho phép chuyển người dùng từ chế độ cấp quyền sang chế độ cấu hình. Sau đó thiết lập tên và mật khẩu cho switch sừ dụng lệnh thiết bị name và enable secret. Sau đó, để truy cập vào chế độ console hay chế độ vty, sử dụng các lệnh line console 0 và line vty 0 15 tương ứng. 2.2.1.1.2. Cấu hình tài khoản người dùng và SSH Telnet gửi tất cả dữ liệu, bao gồm mật khẩu được nhập bời người dùng, ở dạng văn bản thô. ứng dụng SSH cung cấp cùng chức năng với Telnet, tuy nhiên SSH mã hóa dữ liệu được gửi giữa SSH client và SSH server, nên SSH là phương pháp được ưa thích hơn cho các đăng nhập từ xa đến switch và router. Đê thực hiện, SSH yêu cầu cung cấp nhiều lệnh câu hình hơn. Ví dụ, SSH yêu cầu người dùng cung cấp cà username và mật khẩu thay vì chi Chương 2: Vận hành thiết bị trong mạng LAN 71 sừ dụng mật khẩu. Vì thế, switch phải được cấu hình lại để sử dụng một trong hai phương thức yêu cầu tài khoản và mật khẩu: một phuơng thức với tài khoản và mật khẩu được cấu hình trên switch, và phương pháp khác với mật khẩu và tài khoản được cấu hình trên một server bên ngoài được gọi là server Xác thực (Authentication), Xác quyền (Authorization) và Kiểm toán (Accouting), còn gọi là AAA server. Nội dung trong giáo trinh này chỉ xem xét đến cấu hình nội bộ sử dụng tài khoản/ mật khẩu. Hình sau đây cho thấy sơ đồ cùa việc cấu hình và tiến trinh được yêu cầu để hỗ trợ SSH. Cisco Switch line vty 0 15 (T) login local (2) transport input telnet ssh (3) username wendell password hope (4) ipdomain-nameexample.com (5) crypto key generate rsa SSH Client L (Switch Generates Keys) / \ Public Key Private Key #■—F ■ÍỈ"—F Hình 2.9. Bảo mật truy cập mạng Các bước được giải thích nhu sau: Bước 1: Thay đổi vty line để sử dụng tài khoản, cục bộ hay trên AAA server. Trong trường hợp này, lệnh con local login xác định sừ dụng tài khoản nội bộ, thay thế cho lệnh login trong chế độ cấu hình vty. Bước 2: Báo với switch chấp nhận cả Telnet và SSH với các lệnh vty con là transport input telnet ssh Bước 3: Thêm một hay nhiều các giá trị usemame và password sừ dụng các lệnh cấu hình toàn cục tương ứng Bước 4: cấu hình một DNS domain name với lệnh cấu hình toàn cục ip domain-name name. 72 Giáo trình Chuyến mạch và Định tuyển Bước 5: cấu hình switch để tạo một cặp khóa chung khóa riêng trùng khớp, cũng nhưng là một khóa chung chia sè, sử dụng lệnh crypto key generate rsa. Bước 6: sao chép khóa chung của switch cho SSH client trước khi tiến hành kết nối. Emma# Emma#configure te rm in a l E n te r c o n f i g u r a t i o n commands. one p e r l i n e . End w i t h CNTL/Z. Emrna(conflg)* l i n e v t y 0 15 ! S t e p 1■s command h a p p e n s n e x t Emrna( c o n f l g - l i n e ) - l o g i n l o c a l ! S t e p 2 s command h a p p e n s n e x t ETima( c o n f l g - l i n e ) ^ t r a n s p o r t i n p u t t e l n e t s s h E m m a ( c o n f l g - l i n e ) # e x i t ! S t e p 3 ' s command h a p p e n s n e x t Emma(config)Susername w e n d e ll password hope ! S t e p 4 s conmanơ h a p p e n s n e x t Enma(confì g 1 * ip domain-name example.com : S t e p 5 s command h a p p e n s n e x t Emiiai c o n f l g ) ^ c r y p t o k e y g e n e r a t e r s a The natie f o r t h e k e y s w i l l b e : E n n a . e x a n p l e . co n Choose the s iz e o f th e Key modulus in th e range o f 360 t o 2048 f o r y o u r G eneral Purpose Keys. Choosing a Key noơ ulus g r e a te r th a n 512 ^ay ta ke a fe w '■ 'm utes. How -lany b i t s i n th e m o d u lu s [ 5 1 2 ] : 1024 % G e n e r a t i n g 1024 b i t RSA k e y s . . . [ O K ] 0 0 : 0 3 : 5 8 : ^ S S H • 5 • ENABLED: SSH 1 . 9 9 has b e e n e n a b l e d E'Tnai c o n f l g I - “ Z : N e x t , t h e c o n t e n t s o f t h e p u b l i c key a r e l i s t e d ; t h e k e y w i l l be n e e o e d b y The SSH c lie n t . E^Tia-show c ry p to key mypubkey rsa % Key p a i r ..as g e n e r a t e d a t : 0 0 : 0 3 : 5 8 UTC Mar 1 1993 Key n a n e : ETTia . e x a t i p l e . c o ^ Usage: G eneral Purpose Key Key IS not e x p o rta b le . Key Data: 3 0 8 19F30 0006092A 864886F7 OD010101 05000381 8D0O3O81 89028181 00D643DC 49C258FA 8E0B8EB2 0A6C8888 A00D29CE EAEE615B 456B68FD 491A9B63 B39A4334 86F64E02 1B320256 01941831 7B7304A2 720A57DA FBB3E75A 94517901 7764C332 A3A482B1 D84F154E A84773B5 5337CE8C B1F5E832 8213EE6B 73B77006 BA8782DE 180966D9 9A6476D7 C9164ECE 1DC752BB 955F5BDE F82BFCB2 A273C58C 8BC2030Ì o e e i h Key p a i r ..as g e n e r a t e d a t : 0 0 : 3 4 : 0 1 UTC I.'ar 1 1993 Key nans: E~>^a . example . CO" . s e r v e r Usage: E n c ry p tio n Key Kev IS r e t e»L'c- t a b le . Chương 2: Vận hành thiết bị trong mạng LAN 73 2.2.1.1.3. Mã hóa mật khẩu Nhiều lệnh cấu hình được sử dụng để cấu hình mật khẩu. Mật khẩu lưu trữ trong dạng văn bản thô trong file running - config. Các mật khẩu đơn giàn được cấu hình trong console và vty line, với lệnh password, được lưu trữ dạng văn bản thô. Để bảo vệ mật khẩu khỏi bị xâm hại trong file cấu hình, hay có thể mã hóa mật khẩu sừ dụng lệnh cấu hình service password-encryption. • Khi lệnh service password - encryption được cấu hình, tất cả các mật khẩu có sẵn được mã hóa. • Nếu lệnh server password - encryption đã được cấu hình, bất kì thay đổi nào trong tương lai với những mật khẩu này đều được mã hóa. • Neu lệnh no service password-encryption được sử dụng sau đó, thì mật khẩu tiếp tục được mã hóa, cho đến khi chúng bị thay đổi. S.V1 t c h 3 - s h o w r u n n i n g - c o n f i g I b e g i n l i n e v t y l i n e v t j 0 4 pass.-.ovd c is c o l o g i n S .M .- r c h 3 * c o n f ig u r « t e r m i n a l E n te r c o n f i g u r a t i o n con-frartds, one p e r l i n e . End .v ith CNTL/Z. S . - - I t c h 3 ! c o n ' i g ^ s e r v i c e p a s s w o r d - e n c r y p t i o n S . ' . i T C h S ; c o n ^ i g ; - * z S.1. i - c h 3 * s h o w r u n n i n g - c o n f i g I b e g i n l i n e v t y l i n e v t y 0 4 p a s s ' . o r d 7 0 7 0 C 2 8 5 F 4 C C 6 i o g i n end S ' ! T c h 3 - c o n f i g u r c t e r m i n a l E rite " con-“ ig u " £ “ i c n co ~ T e n d s, one p e r l i n e . End .'1 t h CNTL.'Z. S .'.i:c h 3 !c o n x :g : » n o s e r v ic e p a s s w o r d - e n c r y p tio n S . M T C h 3 : c o n x i g . F * z s i - : c N 3 = s h o w r u n n i n g - c o n f i g ! b e g i n l i n e v t y l i n e v t y 0 4 p a ssw o rd 7 C70C285F4C06 lo g i n end S. Mt ch 3= co nf ig ur e terminal E n - **- cori-^ i g u - a -. 1 on c o T 'r s n d s , o n e p e r l i n e . End l t h C M L . Z . S.' I ~ c r i 3 : c o r i n g : - l i n e v t y 0 4 « • ' “ C h3 : c o r i ' i g - i - f i e = p a 9 s w o r d C i s c o M * . c M 3 : c o n ' : g - : : n e * ‘ Z 5 ■ i - c f i 3 *s h o w r u n n i n g - c o n f i g b e g in l i n e v t y line ,*-•> 0 4 pass.o-cl CISCO lo g in 74 Giáo trình Chuyển mạch và Định tuyến 2.2.1.2. Cấu hình console và vty 2.2.1.2.1. Banners Router Cisco và switch có thể hiển thị nhiều banner phụ thuộc vào người quản trị. Một banner cho phép hiển thị văn bàn xuất hiện trên màn hình người dùng. Có thể cấu hình một router hay một switch đề thể hiện nhiều banner, trước và sau khi đăng nhập. Sau đây là một số loại banner thông dụng. Bảng 2.5. Một số lệnh cấu hình Banner Banner Typical Use Message of the Day (MOTD) Được thể hiện trước khi login. Login Được thể hiện Irước khi login nhưng sau thông điệp MOTD Exec Được thể hiện sau khi login. Cung cáp các thông tin ẳn với user không được phép Lệnh banner có thể được dùng để cấu hình tất cả các loại banner này. Trong mỗi trường hợp, loại banner được liệt kê như là tham số đầu tiên, với thiết lập MOTD là thiết lập mặc định. Kí tự không trống đầu tiên sau loại banner được gọi là kí tự giới hạn bắt đầu. Văn bản của banner có thể được cấu hình ngay khi người dùng nhấn Enter tại cuối mỗi dòng. CLI biết rằng banner đã được cấu hình ngay khi người dùng nhập lại cùng kí tự giới hạn. : B e l o . v , t n e t n r e e B a n n e r s a r e c r e a t e d i n c o i f i g j r a t i o n n c d e . N c t e t n a t a n y : d e l i m i t e r can De used, as lo n g as t n e c n a r a c t e r IS n e t p a r t o f t n e rressage ! t e x t . SV.1 Ị c on -f i g ) “ b a n n e r tt E n t e r TEXT ( t e s s a g e . End . v i t n t n e c n a r a c t e r * . S w itc h down f o r * a in t« n a n c « â t 11PM Today # Sv.1 i c o n f i g ) ^ b a n n e r l o g i n « E n t e r TEXT i r e s s a g e . End . - . l t l t n e c n a r a c t e r ft U n a u th o r iz e d A c c e s s P r o h i b i t e d ! ! ! ! # S ù i( C0 T fig I« b « n n « r «x«c z E n t e r TEXT rr.essage . s-id . . l t n t n e c n a r a c t e r z Company p i c n i c a t t h e p a rk on S a t u r d a y D o n 't t « l l o u t a i d a r a l 2 > c c n + i g I : e e l c . . . tne j s e r c f t u s I'C jt e r q j i t s f i e : c i s : l e c o n n e c tio n , and l o g s cacK m . : see in g f » n ctd a-ia I r a n c a - > i . r » . t i e -i tn» c a s t .e ra oroffpt. aid » 1 tne Chương 2: Vận hành thiết bị trong mạng LAN 75 ! e x e c D a n n e r . SW1tfqult 8W1 COO0 i s n o w a v a i l a b l e P re ss RETURN t o g e t s t a r t e d . Switch down for Maintenance at 11PM Today Unauthorized Acccaa Prohibited 111 I u s e r A c c e s s V e r i f i c a t i o n u sernam e: f r e d Passw ord : Company picnic at -the park on Saturday don't tell outsiders! SW1 > 2.2.1.2.2. Bộ đệm lệnh Khi nhập các lệnh từ CLI, các lệnh được lưu lại trong bộ đệm. Để thao tác với các bộ đệm này sử dụng các lệnh sau đây: Bàng 2.6. Một số lệnh trong bộ đệm lệnh Lệnh Mô tả Show history Liệt kê các lệnh hiện tại được chứa trong bộ nhớ đệm Thiết lập kích thước bộ nhớ đệm lệnh History size X cho người dùng khi truy cập từ console hay vty Terminal history size X Thiết lập bộ nhớ đệm lệnh trong chế độ EXEC 2.2.2. Cấu hình và vận hành LAN switch Các thiết bị Cisco switch có thể hoạt động mà không cần thiết phải cấu hình. Các giao tiếp trên switch có thể hoạt động một cách tự động, thiết lập tốc độ và chế độ truyền phù hợp. Tuy nhiên, để thực hiện chức năng quản trị tốt hơn, switch cung cấp cho các cấu hình như sau: • Cấu hình địa chì IP cho switch • Cấu hình giao tiếp (bao gồm tốc độ và chế độ) • Cấu hình an ninh cổng • Cấu hình VLAN 76 Giáo trình Chuyển mạch và Định tuyến 2.2.2.1. Cấu hình địa chỉ IP cho switch Để cho phép Telnet hay SSH truy cập switch, hay giao thức quản lý dựa trên IP khác như là SNMP - Simple Network Management Protocol, hay cho phép truy cập các công cụ đồ họa như là Cisco Device Manager CDM, switch cần một địa chi IP. Các switch không cần địa chi IP để chuyển tiếp các frame Ethernet, mà chỉ để phục vụ chức năng quản lý cho switch đó. Một switch có địa chi IP hoạt động tương tự như là một máy tính với một giao tiếp Ethernet đơn. Switch cần một địa chỉ IP và một mặt nạ phù hợp. Switch cũng cần biết địa chi gateway mặc định của nó - nói cách khác, địa chỉ IP trên router gần nhất. Có thể thực hiện điều này thông qua cấu hình địa chi IP tĩnh hay sử dụng DHCP để cấp phát IP động. Các bước cho cấu hình tĩnh địa chỉ IP trên switch như sau: • Bước 1: vào chế độ cấu hình VLAN 1 sử dụng lệnh interface vlan 1. • Bước 2: Gán địa chì 1P và mặt nạ mạng sử dụng lệnh con ip address địa chì IP mặt_nạ_mạng. • Bước 3: Kích hoạt giao tiếp VLAN 1 sù dụng lệnh no shutdown. • Bước 4: Thêm địa chi gateway mặc định sừ dụng lệnh ip default - gateway. E'rrra^conflgure te rm in a l E'vn a. con fig I-ln t» rf» c « vlan 1 ĩTTa c c n f ig - if , - ip address 192.168.1.200 255.255.255.0 Enrratc o n fig -l'f j=no shutdown 08:25:67: nterfacs vlam, cnaiged stats to JO £0:25:03: S-IfiE^FiCTC■ 5 •u-’COV.'f-,: .m s p ro to co l on In te rfa c e v la n , cnanged stats tc JC Ema>. c o ifig - i f i- e x it Eirirai ccn fig ;* ip default-gatew ay 192.168.1.1 Trên Switch có thê có nhiêu VLAN khác nhau, nhưng người thường sử dụng VLAN l đê câu hình địa chi IP cho switch, có thể sử dụng các VLAN khác đê câu hình tương tự. Đê xác nhận cấu hình, có thể sú dụng Chương 2: Vận hành thiết bị trong mạng LAN 77 lại lệnh show running-config để xem thông tin cấu hình và xác nhận đã nhập đúng địa chỉ, mặt nạ và gateway mặc định. Phương pháp thứ hai là sử đụng DHCP cấp phát địa chi IP động cho các switch. Sử dụng tương tự các bước như trên, với một số thay đổi bước 2 và bước 4, như sau: Bước 2: Sử dụng lệnh ip address dhcp, thay vì ip address dia ch ijp mặt_nạ_mạng như trước. Bước 4: Không sử dụng lệnh ip default-gateway Errrra - c o n f i g u r e t e r m i n a l E n te r c o n f l g j r a t i c n commands, one p e r l i n e . End r t i t n CNTl z. Emira< c o n f i g ) “ i n t e r f a c e v l a n 1 E m i r a i c c n f i g - i f ) - i p a d d r e s s dhcp Eirira< c o n f i g - i f l? n o s h u td o w n Eiriraac 21 n c tc o m e c t 1 auto a j t o 10 100BaseTx c aC 22 n o tc c m e c t 1 a Jtc a Jtc 1 e iCOEaseTx "ae 23 n o tc o m e c t 1 a Jtc a Jto 1C iCCBaseTx ►aC 24 i c t c o m e c t 1 a Jto a Jto 1C 1 OCEaseTX GiO 1 n c tc o m e c t 1 a Jto a u t o 10 10C lOCGBaseTx GiC 2 n o tc o m e c t 1 a Jtc a Jto 1 c ■cc iCCQEaseTX Etira-