MỤC LỤC
Chương I : Router
I. Router biên: 5
1. Định nghĩa 6
2. Chức năng 6
II. Các giao thức định tuyến cho Router biên
1. Giao thức định tuyến OSPF 7
2. Giao thức định tuyến BGP 9
III. Các dịch vụ đi kèm với Router biên
1. DNS 11
a. Định nghĩa
b. Hoạt động
c. Cấu trúc gói tin DNS
2. DHCP 13
a. Định nghĩa
b. Hoạt động
c. Cấu trúc của DHCP Message
3. NAT 14
a. Định nghĩa
b. Chức năng
c. Hoạt động
4. VPN 16
a. Định nghĩa
b. Phân loại
5. Firewall 17
a. Firewall trên Router
b. ACL
c. Phân loại
d. Những chú ý khi áp dụng ACLs
e. Hạn chế của ACLs.
6. Chuyển đổi giữa IPv4 và IPv6 20
a. Ưu điểm của IPv6 24
b. Cơ chế chuyển đổi 24
Chương II: SWITCH
I. Giới thiệu tổng quan về SW 27
II. Vai trò của SW 29
1. Ở lớp Access
2. Ở lớp Distribuiton
3. Ở lớp Core
III. Đặc tính của SW cơ bản 32
IV. Hoạt động của SW 35
1. Chức năng của SW
2. Cách học địa chỉ của SW
3. Quá trình chuyển mạch của SW
4. Độ trễ mạng
V. Các giao thức và cơ chế hỗ trợ SW 36
1. STP
2. Chia VLAN
3. VTP
4. Inter VLAN
5. Layer 3 Forwading.
Chương 3 : MPLS
I. Khái quát MPLS 35
1. MPLS lá gì
2. Chức năng của MPLS
3. Lợi ích của MPLS
II. Các thành phần trong MPLS 36
1. Các thành phần trong MPLS
2. Các khái niệm trong MPLS
3. Phần chức năng chuyển gói tin
4. Phần chức năng điều khiển của MPLS
III. Ứng dụng cơ bản của MPLS 42
1. Định tuyến phân cấp
2. Ứng dụng MPLS trên nền ATM
3. Kỹ thuật lưu lượng trong MPLS
4. Mạng riêng ảo VPN
IV. MPLS tại Việt Nam 45
63 trang |
Chia sẻ: lethao | Lượt xem: 3194 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Core network, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Ví dụ như nhu cầu truy cập từ xa mạng nội bộ để trao đổi dữ liệu hay sử dụng các ứng dụng ngày càng phổ biến. Thay vì dùng kết nối vật lý thật khá phức tạp(đường dây thuê bao số), dựa vào router, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại, gây mất thời gian và không an toàn. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, ví dụ như truyền trên các đường truyền ống riêng được gọi là tunnel. Để đảm bảo tính riêng tư và bảo mật, các gói tin được mã hóa và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp bị mất gói tin trên đường truyền.
Phân loại:
Có 2 loại được sử dụng phổ biến:
VPN truy cập từ xa (Remote- Access)
Còn được gọi là mạng Dial-up riêng ảo (VPDN),là một kết nối giữa người dùng đến mạng LAN, để đáp ứng nhu cầu liên lạc mạng riêng từ rất nhiều địa điểm ở xa. Ưu điểm của loại VPN này là cho phép các kết nối an toàn, có mật mã.
Ví dụ: Một công ty muốn thiết lập một VPN lớn thì cần phải liên hệ với nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng NAS và cung cấp cho những người sử dụng từ xa (“văn phòng” tại gia hay nhân viên di động)một phần mềm client cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên lạc với NAS và dùng phần mềm VPN client để truy cập vào mạng riêng của công ty đó.
VPN điểm nối điểm (Site –to -Site):
Là việc sử dụng mật mã dành riêng cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet(VPN nội bộ) hay Extranet (VPN mở rộng).
Intranet: ví dụ như công ty có một vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN nội bộ (Intranet) để nối LAN với LAN.
Extranet: ví dụ công ty trên có mối quan hệ mật thiết với một công ty khác (đối tác cung cấp, khách hàng,…) họ có thể xây dựng một VPN mở rộng (Extranet) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
Router là thiết bị cung cấp tính năng truyền dẫn, bảo mật được sử dụng trong VPN. Dựa vào hệ điều hành Internet IOS của mình, Cisco đã phát triển loại router thích hợp cho mọi trường hợp, từ truy cập nhà-văn phòng cho đến các doanh nghiệp có quy mô lớn.
Bảo mật :
Firewall trên router:
Firewall cho VPN:
Tường lửa là rào chắn vững chắc giữa mạng riêng ảo VPN và Internet. Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua. Do đó cần cài đặt Firewall thật tốt trước khi thiết lập VPN.
(Cisco có sản phẩm tường lửa PIX: trao đổi Internet riêng Private Internet Exchange bao gồm một cơ chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN và chặn truy cập bất hợp pháp).
Mỗi máy tính sẽ có một mật mã truy cập. Khi mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Mật mã truy cập này được chia làm 2 loại:
Mật mã riêng (Symmetric-Key Encryption): mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Yêu cầu của mã riêng là bạn cần phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được gói tin.
Mật mã chung (Public-Key Encryption): kết hợp mã riêng với mã công cộng. Mã riêng này chỉ có máy gửi nhận biết, còn mã chung thì do máy gửi cấp cho bất kỳ máy nào muốn liên hệ với nó(một cách an toàn). Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cũng cần đến mã riêng của nó. Một ứng dụng rất phổ biến của mã chung này là Pretty Good Privacy (PGP), cho phép mã hóa hầu như bất cứ thứ gì.
Router làm firewall:
Các router của Cisco với hệ điều hành Cisco IOS có hỗ trợ chức năng làm Firewall (gọi là IOS Firewall Feature Set). IOS firewall sẽ hỗ trợ nhiều chức năng như lọc gói tin(IP Filter), Application Filter, stateful inspection, và chức năng proxy. Một stateful Firewall không chỉ kiểm tra các thông tin TCP header, UDP, port,… mà nó còn có khả năng nhớ các chi tiết, các trạng thái của các yêu cầu đó. Chức năng Stateful Firewall không chỉ kiểm tra header mà còn kiểm tra nội dung của gói tin, lên đến tận lớp application.
Ví dụ, mỗi khi có một kết nối TCP/UDP được thiết lập, thông tin về trạng thái kết nối được đưa vào bảng stateful trong router. Khi hệ thống bên ngoài trả lời lại các yêu cầu, Firewall sẽ kiểm tra gói tin nhận được với bảng trạng thái đã lưu giữ để xác định gói tin đó có được phép đi vào mạng hay không.
Ưu điểm của Firewall trên router so với ACLs:
Hoạt động trên cả gói tin và trên kết nối.
Có hiệu suất cao hơn các chức năng thông thường như ACL hay Authen proxy.
Lưu trữ thông tin cho mọi phiên giao dịch trong một bảng. bảng này sẽ giúp xác định một gói tin có thuộc về một kết nối hợp lệ hay là từ một nguồn bất hợp lệ.
ACL (Access Control List):
ACL là một danh sách các câu lệnh được áp đặt vào các cổng của router. Danh sách này chỉ ra cho router biết loại packet nào sẽ được chấp nhận(permit) và loại packet nào sẽ bị hủy bỏ(deny).
Khi một gói tin đi vào một interface của router, nó sẽ lấy thông tin trong phần header của gói tin ra để kiểm tra xem interface này có được cấu hình ACL (inbound interface) hay không. Nếu có thì gói tin sẽ được kiểm tra đối chiếu với những điều kiện trong danh sách của nó. Nếu gói tin bị ngăn chặn(deny), nó sẽ bị drop ngay lập tức. Còn nếu gói tin đó được cho phép, nó sẽ được kiểm tra trong bảng routing table để quyết định chọn interface nào để đến đích. Tiếp đó, router sẽ kiểm tra xem outbound interface có được cấu hình ACL hay không. Nếu không thì packet sẽ được gửi tới mạng đích. Còn nếu có ACL được cấu hình thì nó sẽ kiểm tra đối chiếu với những điều kiện có trong danh sách ACL đó. Quá trình lọc các packet này được thực hiện dựa vào các địa chỉ nguồn, địa chỉ đích của gói tin hoặc dựa vào chỉ số port tương ứng với các giao thức của các lớp trên.
Ưu điểm của ACL:
Tiết kiệm băng thông và làm tăng performance của mạng.
Điều khiển lưu thông.
Đảm bảo tính bảo mật cho lớp access network.
Cho phép admin có thể điều khiển được sự truy cập của các users.
Phân loại: có 2 loại chính:
Standard ACLs: (access- list – number từ 1-99 và 1300-1999)
Dựa vào địa chỉ IP nguồn (source IP address) để quyết định permit hay deny gói tin, không quan tâm đến địa chỉ đích đến cũng như các ports.
Extended ACLs : (access-list-number từ 100-199 và 2000-2699)
Permit hay deny một gói tin trong một giao thức cụ thể nào đó. Lọc các gói tin dựa vào một vài thuộc tính:
Địa chỉ nguồn và đích, source or destination of TCP, UDP ports, port number hoặc service.
Ngoài ra còn có Dynamic ACLs (Lock and Key), Reflexive ACLs, Time-based ACLs.
Những chú ý khi áp dụng ACLs:
Vì những câu lệnh trong ACL được trình bày theo thứ tự từ trên xuống dưới nên phải chắc chắn rằng thứ tự này là đúng.
Phải đảm bảo permit/deny đúng giao thức.
Phải kiểm tra việc áp dụng ACL có đúng interface và đúng hướng vào-ra hay không.
Hạn chế của ACLs:
Không chống được kiểu tấn công IP Spoofing. Một gói tin nào đó có thể đi qua router mà không bị ACL chặn lại.
Không lọc được các gói tin bị phân mảnh (fragmented packet).
Một vài dịch vụ sử dụng port động nên không thể bị lọc.
Chuyển đổi giữa Ipv4 và Ipv6:
Vì sao lại phải có sự chuyển đổi này?
Ipv4 với 32bits địa chỉ, có thể hỗ trợ cho 4,3 tỉ kết nối Internet sắp cạn kiệt, trong khi số địa chỉ Ipv6 gấp 296 lần con số 4,3 tỉ chỉ đang phát triển.
Ưu điểm của Ipv6:
Tăng không gian địa chỉ lên 128 bits thay vì 32bits như Ipv4.
Định tuyến hiệu quả hơn: Ipv6 được thiết kế để tạo ra cơ sở định tuyến phân cấp hiệu quả và có khả năng tập hợp lại. Do đó, các bảng định tuyến trên các router trên mạng backbone sẽ gọn hơn.
Tự động cấu hình địa chỉ: Ipv6 còn hỗ trợ thêm khả năng cấp địa chỉ Ip tự động khi không có DHCP Server bằng cách sử dụng Ipv6 Prefix nhận được từ router, hay nếu trong mạng không có router thì host cũng sẽ tự động cấu hình địa chỉ link local để liên lạc với các host khác.
Mở rộng dễ dàng: IPv6 có phần header mở rộng nằm ngay sau phần Ipv6 header cho phép thêm vào các chức năng mới khi yêu cầu.
Hỗ trợ di động tốt hơn: Ipv6 có 4 tính năng(home address, care-of address, binding, home agent) hoàn toàn mới hỗ trợ cho thiết bị di động( Ipv4 không có).
Bảo mật: Ipv6 hỗ trợ khả năng bảo mật IPSec (tích hợp bảo mật vào trong kiến trúc với 2 header: Authentication header (AH) và Encrypted Security Payload(ESP) – có thể sử dụng một trong 2 hoặc cả 2 để tăng cường chức năng bảo mật).
Cơ chế chuyển đổi:
Dual IP layer: cơ chế này đảm bảo một Host/router được cài đặt cả hai giao thức Ipv4 và Ipv6 ở Internet layer trong mô hình phân lớp TCP/IP(Dual Stack).
Ipv6 Tunneling over Ipv4 (công nghệ đường hầm): cơ chê này thực hiện đóng gói tin Ipv6 vào một gói theo chuẩn giao thức Ipv4 để có thể chuyển gói tin qua mạng Ipv4 thuần túy. Trong trường hợp này, mạng xem như đó là một gói tin Ipv4 bình thường.
Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng Ipv4 để thực hiện các kết nối Ipv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này bọc gói tin Ipv6 trong gói tin Ipv4 và truyền tải đi trong mạng Ipv4 tại điểm đầu và gỡ bỏ gói tin Ipv4, nhận lại gói tin Ipv6 ban đầu tại điểm đích cuối đường truyền Ipv4.
Chương 2 : SWITCH
GIỚI THIỆU TỔNG QUAN VỀ SWITCH
1.Giới thiệu
Switch layer 2
Switch là một thiết bị Lớp 2 được sử dụng để tăng băng thông và giảm nghẽn mạch. Switch có thể phân đoạn mạng LAN thành các đoạn mạng siêu nhỏ. Là một thiết bị lớp 2 nên LAN switch có thể phân nhiều miền đụng độ nhưng tất cả các Host kết nối vào Switch vẫn nằm trong cùng một miền quảng bá.
Switch layer 3
Switch layer 3 là 1 loại Switch layer 2 nhưng có thêm tính năng route và routing (như 1 Router) hay chúng ta cứ mường tượng nó là 1 con router bình thường nhưng có tích hợp thêm nhiều port LAN. Switch layer 3 hoạt động nhanh hơn 1 router khi cùng thực hiện 1 công việc giống nhau như chuyển gói tin từ nguồn đến đích. Vì routers phải chuyển gói tin lên lớp 3 (network) để xem địa chỉ đích mà gói tin đến sau đó sẽ xuất ra đúng port cho nên sẽ mất nhiều thời gian và quá trình xử lý gói tin hơn so với switch layer 3. Switch layer 3 chỉ chuyển gói tin đầu tiên lên lớp 3(network) để xem địa chỉ đích và các gói tin còn lại sẽ được truyền đi ở lớp 2,cơ chế này được thong qua giao thức cut-through. So với router, switch layer 3 hoạt động nhanh hơn vì vậy thời gian trễ thấp. Switch layer 3 chuyển gói tin dựa vào địa chỉ IP,vì là hoạt động ở lớp 3 nên sẽ ngăn chặn các gói tin quảng bá, chọn đường đi tốt nhất cho gói dữ liệu và xuất ra cổng tương ứng, giúp phân luồng lưu lượng mạng…
II. Vai trò của Switch :
Trong mô hình phân lớp, switch có thể hoạt động ở cả 3 lớp Access, Distribution và Core. Ở mỗi lớp, switch thực hiện các chức năng khác nhau tùy theo hệ thống mạng:
Ở lớp Access :
Mạng LAN
Mạng của nhà ISP
Cung cấp kết nối vào mạng cho các thiết bị cuối như Laptops, IP phones, PCs, Printers,…
Cung cấp kết nối vào mạng của nhà ISP cho các thuê bao, doanh nghiệp,… cho phép các thiết bị trong mạng nội bộ của họ kết nối vào mạng WAN hay Internet.
Ở lớp Distribution :
Thực hiện tập trung lưu lượng ở lớp Access (link aggregation), giúp tránh hiện tượng nút cổ chai.
Kiểm soát lưu lượng với các chính sách bảo mật và định tuyến.
Forward các gói tin nhận được dựa trên các virtual circurt (Frame Relay, ATM,…), các đường chuyển mạch kênh và chuyển mạch gói.
Định nghĩa các vùng broadcast domains.
Định tuyến giữa các VLAN.
Cung cấp các đường kết nối dự phòng (sử dụng STP để chống loop)
Ở lớp Core :
Thực hiện chuyển tiếp với tốc độ cao, ổn định.
III.Đặc tính của Switch cơ bản
CSMA/CD (Carrier Sense Multiple Access / Collision Detection)
Carrier Sense ( phát hiện sóng mang)
Trong hệ thống truy cập CSMA/CD, tất cả các thiết bị lắng nghe trên đường truyền Ethernet trước khi được phép truyền tín hiệu. Nếu thiết bị Ethernet phát hiện có thiết bị khác đang truyền dữ liệu thì nó sẽ đợi để truyền.
Khi không phát hiện giao thông trên đường truyền, thiết bị sẽ truyền thông tin. Trong khi truyền tin, thiết bị tiếp tục lắng nghe xem có xảy ra va chạm hoặc đụng độ trên mạng LAN hay không. Sau khi thông tin dữ liệu được gửi đi, thiết bị gửi trở lại chế độ lắng nghe cho lần truyền tin sau.
Collision Detection(phát hiện đụng độ)
Khi một thiết bị ở chế độ lắng nghe,nó có thể phát hiện khi xảy ra va chạm đụng độ trên đường truyền chia sẽ. Khi xảy ra đụng độ, những thiết bị khác ở chế độ lắng nghe, còn những thiết bị đang truyền dữ liệu nhận biết có sự gia tăng tín hiệu.
Khi đụng độ được phát hiện, những thiết bị đang truyền thông tin sẽ gửi ra một tín hiệu trì hoãn. Tín hiệu trì hoãn này thông báo cho các thiết bị khác biết rằng đang có đụng độ xảy ra, vì vậy mỗi thiết bị sẽ chờ một thời hạn ngẫu nhiên được cài đặt trên từng thiết bị. sau thời hạn này, các thiết bị lại trở về trạng thái lắng nghe.
Khi kết nối một thiết bị vào một port của Switch, Switch sẽ tạo một kết nối riêng biệt với trọn băng thông cho máy đó. Kết nối này là một miền đụng độ riêng.
Switch xây dựng bảng chuyển mạch bằng cách học địa chỉ MAC của các host kết nối trên mỗi port của Switch. Khi 2 host kết nối vào Switch muốn liên lạc với nhau, Switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa 2 port của 2 host đó. Kết nối này được duy trì cho đến khi phiên giao dịch kết thúc.
Switch và miền quảng bá.
Miềnđụng độ:
Miền quảng bá:
Mặc dù Switch lọc hầu hết các frames dữ liệu thông qua địa chỉ MAC nhưng chúng không lọc các frame quảng bá. một tập hợp các Switch như vậy được gọi là một broadcast domain ( miền quảng bá). Chỉ những thiết bịở lớp 3 như một router hoặc 1 mạng LAN ảo (VLAN) mới có thể ngăn chặn miền quảng bá và cả miền đụng độ
Switch là thiết bị lớp 2. Khi Switch nhận 1 frame broadcast, nó sẽ chuyển tiếp gói frame đó ra mỗi port trừ port nó nhận vào. Mỗi thiết bị nhận được gói tin quảng bá nàyđều phải xử lý thông tin nằm trong đó. Điều này làm giảm hiệu suất hoạt dộng của mạng vì tốn băng thông, các thiết bị phải nhận và xử lý chúng.
IV. Hoạt động của Switch
1. Chức năng của Switch
Switch tập trung các kết nối và quyếtđịnh chọn đường dẫn để chuyển dữ liệu hiệu quả. Frame được chuyển mạch từ port nhận vào và đến port phát ra. mỗi port là một kết nối cung cấp toàn bộ băng thông cho host.
Để chuyển frame hiệu quả giữa các port, Switch xây dựng một bảngđịa chỉ. Khi Switch nhận vào một frame, nó sẽ ghi lạiđịa chỉ MAC của máy gửi tươngứng với port mà nó frame vào.
Đặcđiểm chính của Ethernet Switch:
- Tách biệt giao thông trên từng segment.
- Tăng nhiều hơn lượng băng thông dành riêng cho mỗiuser bằng cách tạo miềnđụng độ nhỏ hơn.
2. Cách học địa chỉ của Switch
Switch là một thiết bị thông minh vì nó quyếtđịnh chuyển frame theo địa chỉ MAC. Để thực hiệnđiều này, Switch xây dựng một bảngđịa chỉ. Khi Switch bắt đầu được bật lên, Switch sẽ gửi một gói tin quảng bá cho mọi máy trạm trong segment kết nối vào nó để yêu cầu các máy nhận trả lời. Khi các máy trạm trả lời thông điệp quảng bá, Switch sẽ ghi lạiđịa chỉ của các máy vào bảngđịa chỉ của mình. Quá trình này được gọi là quá trình họcđịa chỉ.
Switch học địa chỉ theo cách sau:
- Đọcđịa chỉ MAC nguồn trong mỗi frame nhận được.
- Ghi lại số port mà Switch học đượcđịa chỉ của thiết bị kết nối vào port nào của Switch.
- Địa chỉ học được và số port tươngứng sẽ được trong bảngđịa chỉ. Switch sẽ kiểm tra địa chỉđích nằm trong frame nhận được rồi dò tìmđịa chỉđích này trong bảngđịa chỉ để tìm port tươngứng.
3.Quá trình chuyển mạch của Switch
Có 3 chếđộ chuyển mạch của Switch:
Fast-forward: Switch đọcđược địa chỉ của Frame là bắtđầu chuyển frame đi luôn mà không cần chờ nhận toàn bộ hết frame. Như vậy, frame được chuyểnđi trước khi nhận hết toàn bộ frame. Vì vậy, thời gian trễ thấp xuống nhưng khả năng phát hiện lỗi kém.
Store and forward: switch nhận toàn bộ frame rồi mới bắtđầu chuyển frame đi. Switch đọcđịa chỉ nguồn, địa chỉđích và thực hiện lọc bỏ frame nếu cần rồi mới quyếtđịnh chuyển frame đi. thời gian Switch nhận frame sẽ gây ra thời gian trễ lớn nhưng như vậy thì Switch mớiđủ thời gian kiểm tra lỗi của frame nên khả năng phát hiện lỗi cao hơn.
Fragment-free: nhận hết 64 byte đầu tiên rồi mới chuyển frame đi. Fragment-free là 1 dạng cải biên của chuyển mạch cut-through.
Switch có thể đưa ra các quyết định chuyển mạch dựa vào : MAC Address, số DLCI (Frame Relay), VPI/VCI (ATM), nhãn (MPLS),…
4. Độ trễ mạng :
Độ trễ là khoảng thời gian mà một frame hoặc một gói tin di chuyển từ máy nguồn đến máy đích.
Những user truy cập mạng sử dụng cácứng dụng họ sẽ cảm nhận được độ trễ của mạng khi họ phải chờ nhiều thời gian để truy cập vào cơ sở dữ liệu được lưu giữ tại một trung tâm dữ liệu hoặc khi một trang web cần nhiều thời gian để load chương trình về. Có 3 dạng trễ:
Đầu tiên: trễ là do thời gian cần thiết để một NIC nguồnđưa những xung điện vào đường dây và thời gian để NIC đích chuyển đổi những xung đó. Khoảng thời gian này gọi là độ trễ NIC. Thông thường khoảng 1 micro giây cho 1 NIC 10BASE-T.
Thứ hai:Độ trễ do sự lan truyền thực tế của tín hiệu. Một tín hiệu cần có một khoảng thời gian lan truyền trong cáp. Thông thường, mất khoảng 0.556 micro giây/100 mét cho loại cáp CAT 5 UTP. . Cáp càng dài thì theo tốc độ thực tế dẫn truyền sẽ có độ trễ nhiều hơn nửa.
Thứ ba: trễ là do mắc thêm nhiều thiết bị trên đường dẫn giữa hai thiết bị. Tùy theo từng thiết bị sẽ có độ trễ khác nhau.
V. Các giao thức và cơ chế hỗ trợ Switch :
Spanning Tree Protocol(STP):
Các switch ở lớp Distribution và Core có vai trò quan trọng trong hệ thống mạng, yêu cầu phải luôn available 24/24. Do đó, giữa các switch này luôn có các đường dự phòng (Redundant) để đề phòng khi 1 đường kết nối bị hư thì sẽ có đường khác thay thê.
Khi có nhiều đường dự phòng dễ dẫn đến hiện tượng loop và 1 số lỗi khác kèm theo như : Broadcast Storms, Duplicate Unicast Frames.
Bằng cách chỉ cho 1 đường kết nối trong trạng thái forwarding còn các đường dự phòng khác ở trạng thái blocking (không forward frames) và khi đường chính bị hư thì 1 trong số các đường dự phòng sẽ chuyển sang trạng thái forwarding, STP ngăn loop và các lỗi có liên quan khi sử dụng các đường dự phòng.
Chia VLAN :
VLAN(hay virtual LAN) là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty,...) giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn.
Vlan Trunking Protocol (VTP) :
VTP cho phép nhà quản lí mạng cấu hình một switch để có thể cấu hình cho các switch khác trong mạng. Switch có thể được cấu hình trong vai trò của một VTP server hay một VTP client. VTP chỉ học về normal-range VLAN (VLAN IDs 1 to 1005). Extended-range VLANs (IDs lớn hơn 1005) thì không hỗ trợ VTP.
Inter VLAN :
Giúp cho việc giao tiếp giữa các VLAN khác nhau sử dụng các đường trunk, các chuẩn đóng gói như 802.1q và ISL.
Layer 3 Forwarding
Một switch layer3 có khả năng rout transmissions giữa VLANs. thủ tục giống như giao tiếp inter-VLAN sử dụng một router riêng, ngoại trừ SVIs hoạt động như router interfaces cho việc routing dữ liệu giữa các VLAN
Các cơ chế chuyển mạch
Packet-switching and circuit-switching
Packet-switching and circuit-switching sử dụng hai kỹ thuật khác nhau trong việc vận chuyển thông tin từ nơi này đến nơi khác trong hệ thống mạng.
Circuit Switching
Đặc điểm:
Kết nối được dành riêng.
Không chia sẽ băng thông.
Đảm bảo chất lượng kết nối.
Sử dụng hai kỹ thuật ghép kênh : TDM và FDM
Hạn chế: Không tối ưu hóa băng thông.
Packet Switching
Thông tin được chia thành từ gói nhỏ (packet)
Chia sẽ băng thông.
Có sự tranh chấp tài nguyên
Tắc nghẽn
Store & Forward
Hạn chế: Thời gian thực.
ATM & Frame Relay
Giới thiệu khái quát về ATM
Thực trạng các mạng viễn thông hiện tại
Tồn tại một cách riêng lẽ ( mạng Telex, mạng điện thoại công cộng (POTS), mạng truyền số liệu…)
Chỉ truyền được các dịch vụ độc lập tương ứng từng mạng.
Thiếu hiệu quả trong việc bảo dưỡng, vận hành cũng như sử dụng. Không thể chia sẽ tài nguyên có trong cùng một mạng không thể chia sẽ cho các mạng khác cùng sử dụng.
Sự ra đời của hệ thống viễn thông mới B-ISDN
ISDN là gì ?
ISDN (integrated Services Digital Network) là tập hợp các giao thức nhằm kết hợp mạng điện thoại số và dịch vụ truyền dữ liệu. ISDN cho phép tất cả các thông tin thoại, data và video có thể truyền qua một đường dây thuê bao
(subscriber line) với tốc độ cao và chất lượng tốt.
Mạng B-ISDN (Broadband Integrated Services Digital Network)
Xu hướng của các dịch vụ ngày nay và trong tương lai là các yêu cầu dịch vụ băng thông rộng đang tăng lên (HDTV, video conference…).
Sự cần thiết phải tổ hợp các dịch vụ phụ thuộc lẫn nhau ở chuyển mạch kênh và chuyển mạch gói vào một mạng băng thông rộng duy nhất. Cần thiết phải đảm bảo tốc độ truyền, chất lượng dịch vụ, kinh tế…
Mạng B-ISDN ra đời nhằm đáp ứng các điều kiện trên mà mạng băng thông hẹp N.ISDN không đáp ứng được.
Quá trình tiến tới mạng B-ISDN hiện tại có thể xem như có 2 hướng:
Từ các mạng điện thoati5 tiến tới xay dựng mạng số đa dịch vụ tích hợp ISDN rồi tiến tới B-ISDN.
Từ các mạng Frame-Relay rồi mạng truyện dẫn không đồng bộ ATM để làm nền tản cho B-ISDN.
Hiện nay, ở Việt Nam mới có mạng truyền số liệu chuyển mạch gói theo tiêu chuẩn X.25 đang được khai thác. Mạng truyền liệu này chỉ có thể phục vụ cho các nhu cầu truyền số liệu tốc độ thấp nhưng nó có tính an toàn cao, khắc phụ được những điểm yếu của một mạng truyền dẫn chất lượng thấp. Với công nghệ truyền dẫn như hiện nay, vấn đề nâng cấp chất lượng các đường truyền dẫn không còn quá phức tạp như trước. Vì vậy, chúng ta có thể chọn hướng phát triển là xây dụng mạng truyền số liệu theo Frame-Relay và tiến tới xây dựng mạng ATM
Frame-Relay
1.1 Frame Relay là gì ?
Frame Relay là một dịch vụ truyền số liệu mạng diện rộng dựa trên công nghệ chuyển mạch gói. Đây là một tiêu chuẩn của CCITT (consultative committee for international Telegraph and telephone) và ANSI (american national standard institude) định ra quá trình truyền dữ liệu qua mạng dữ liệu công cộng.
Frame Relay phụ vụ cho khách hàng có nhu cầu kết nối các mạng diện rộng và sử dụng các dịch vụ với tốc độ kết nối cao mà ở các công nghệ cũ hơn như chuyển mạch kênh và chuyển mạch gói không thể tạo ra.
1.2 Đặc điểm
Frame-Relay thực hiện các kỹ thuật chuyển mạch ở lớp 2 và nó chia dữ liệu thành từng đơn vị có kích thước không cố định gọi là Frame.
Một số chức năng ở tầng này cũng được loại bỏ như các tham số về ACK, NAK… nhằm làm giảm độ trể mạng.
Dạng gói dữ liệu Frame-Relay
Trong bài viết này, chúng tôi không trình bày lại toàn bộ các tham số và các thông tinn về cấu trúc chi tiết của gói tin kiểu Frame-Relay mà chỉ tập trung và các tham số tạo ra sự khác biệt của công nghệ này để giải quyết các vấn đề quan trọng nhất trong việc xây dựng mạng truyền số liệu. Đó là các tham số liên quan đến việc xử lý tắc nghẽn và việc thiết lập các kênh logic để truyền số liệu.
Tham số liên quan đến việc xử lý tắc nghẽn chính là: FECN và BECN (giải thích)
Việc thiết lập các kênh logic
Kênh ảo cố định PVC (Permanent Virtual Circuit)
Kênh ảo chuyển mạch (Switched Virtual Circuit)
Kênh ảo nối đa điểm MVC (Multicast Virtual Circuit)
Công nghệ
Sử dụng khe thời gian cố định
Độ trể
Thông lượng
X.25
Không
Lớn
Thấp
TDM
Có
Rất nhỏ
Cao
Frame-Relay
Không
Nhỏ
Cao
Kết luật
ATM
ATM là gì ?
ATM ( Asynchronous Time Division) là phức thức truyền tin trong đó thông tin được chia thành nhiều gói nhỏ (tế bào) có chiều dài không thay đổi gọi là các tế bào tin.
Vì sao ATM lại chọn phương thức truyền tin không đồng bộ ?
Vì sao ATM sử dụng các tế bào có nhỏ có độ dài cố định ?
Ưu điểm:
Mềm dẻo và phù hợp với các dịch vụ của tương lai.
Có hiệu quả trong việc sử dụng tài nguyên.
Sử dụng một mạng duy nhất cho tất cả các dịch vụ
Cấu trúc phân lớp trong mạng ATM
Cấu trúc tế bào ATM
Header (5 bytes): thông tin chứa trong Header giúp cho việc tìm đường của các ATM cell qua mạng.
Payload (48 bytes): chứa data của người sử dụng và các tín hiệu điều khiển tương ứng.
Phần Header của ATM có 2 dạng:
Tế bào truyền trên giao diện UNI
Các tế bào truyền giữa các nút mạng NNI
Đặc điểm các trường trong cấu trúc tế bào
Số hiệu nhận dạng kênh ảo VCI( Virtual Channel Identifier)
Số hiệu nhận dạng đường ảo VPI (Virtual Path Identifier)
Giải thích
Chươ
Các file đính kèm theo tài liệu này:
- Core network.docx