MỤC LỤC
A. Lý thuyết
I. Hệ thống mạng
II. Mô hình TCP/IP
III. Loop
IV. Dự phòng kết nối với LACP
V. Ipv4
VI. Định tuyến tĩnh
VII. Vlan routing
B. Thực hành
I. Cấu hình các lệnh cơ bản trên Router và Switch
II. Cấu hình VLAN, Access và Trunking trên Switch layer2
III. Cấu hình STP
IV. Cấu hình dự phòng kết nối LACP
V. Cấu hình định tuyến tĩnh và Vlan Routing
A. Lý thuyết
I. Hệ thống mạng
1. Khái niệm
Hệ thống mạng là một tập hợp các thiết bị được kết nối với nhau để chia sẻ dữ liệu, tài nguyên và thông tin. Mạng này có thể hoạt động trong một khu vực nhỏ như văn phòng hoặc nhà riêng hoặc mở rộng ra các khu vực lớn hơn như thành phố, quốc gia, hoặc toàn cầu. Các thiết bị trong hệ thống mạng giao tiếp với nhau thông qua các giao thức mạng, trong đó phổ biến nhất là TCP/IP. Một hệ thống mạng có thể được sử dụng để truyền dữ liệu, hỗ trợ truy cập internet, cho phép hội thoại qua điện thoại hoặc video, và nhiều ứng dụng khác.
Các thiết bị mạng có thể bao gồm: router, switch, hub, modem, access point, firewall, server, dây mạng, máy tính,…
2. Các loại mạng cơ bản
LAN (Local Area Network): Mạng kết nối các thiết bị trong một khu vực nhỏ như tòa nhà, văn phòng, hoặc nhà riêng, cho phép chia sẻ tài nguyên và thông tin với tốc độ cao.
WAN (Wide Area Network): Hệ thống mạng này gồm nhiều thiết bị mạng kết nối với nhau trên diện rộng (thường từ 20 thiết bị trở nên). Hệ thống mạng WAN lớn nhất là mạng Internet toàn cầu, được chia thành nhiều mạng WAN nhỏ cho từng khu vực sử dụng.
WLAN (Wireless Local Area Network): là một mạng cho phép các thiết bị kết nối và giao tiếp không dây. Không giống như một mạng LAN có dây truyền thống, trong đó các thiết bị giao tiếp qua cáp Ethernet, các thiết bị trên mạng WLAN giao tiếp qua WiFi .
Intranet: là một mạng máy tính được sử dụng để chia sẻ thông tin, giao tiếp dễ dàng hơn, các công cụ hợp tác, hệ thống hoạt động và các dịch vụ máy tính khác trong tổ chức, thường không cho phép truy cập từ bên ngoài
SAN (Storage Area Network): là mạng chuyên dụng để kết nối các Server và thiết bị lưu trữ nhằm mục đích truyền tải dữ liệu giữa các phần tử lưu trữ với nhau và giữa hệ thống máy tính và phần tử lưu trữ.
PAN (Personal Area Network): là một loại mạng di động nhỏ, cung cấp kết nối giữa các thiết bị điện tử cá nhân trong một khoảng cách ngắn. PAN thường được sử dụng để kết nối các thiết bị như điện thoại di động, máy tính bảng, máy tính xách tay, tai nghe không dây và các thiết bị IoT
3. Các cấu trúc mạng cơ bản
- Ring Network: là mô hình mạng trong đó các kết nối thiết bị tạo thành một đường truyền dữ liệu hình tròn. Mỗi thiết bị được kết nối với chính xác hai thiết bị lân cận, giống như các điểm trên một vòng tròn, tạo thành một cấu trúc giống như chiếc nhẫn. Đường truyền của các gói dữ liệu là di chuyển từ thiết bị này sang thiết bị khác cho đến khi đến được đích mong muốn.
- Bus Network: là một loại cấu trúc liên kết mạng trong đó tất cả các thiết bị được kết nối với một cáp duy nhất gọi là "bus". Cáp này đóng vai trò là phương tiện liên lạc dùng chung, cho phép tất cả các thiết bị trên mạng nhận được cùng một tín hiệu cùng một lúc. Tất cả các thiết bị trên mạng được kết nối bằng một cáp duy nhất, mỗi thiết bị sử dụng một đầu nối để nối vào cáp.
- Star Network: là một cấu trúc mạng trong đó tất cả các thiết bị đều được kết nối trực tiếp với một thiết bị trung tâm, thường là một switch hoặc hub. Thiết bị trung tâm này đóng vai trò làm điểm nối duy nhất giữa các thiết bị trong mạng, và tất cả dữ liệu truyền tải trong mạng phải đi qua nó.
- Mesh Network: là một loại cấu trúc liên kết mạng cục bộ (LAN), trong đó nhiều thiết bị hoặc nút được kết nối theo cách không phân cấp để chúng có thể cùng tồn tại, hợp tác và cung cấp phạm vi phủ sóng mạng toàn diện cho một khu vực rộng hơn những gì có thể thực hiện được bằng một bộ định tuyến duy nhất.
4. Các loại cáp và kết nối trong mạng LAN
- Cáp xoắn đôi:
+ Cáp UTP (Unshielded Twisted Pair): Đây là loại cáp phổ biến nhất trong mạng LAN. Cáp UTP không có lớp chắn bảo vệ, bao gồm 4 cặp dây xoắn lại với nhau để giảm nhiễu điện từ. Loại cáp này thường được sử dụng để kết nối máy tính với switch, router, hoặc hub. Các chuẩn phổ biến của cáp UTP bao gồm Cat5e, Cat6, Cat6a, Cat7, và Cat8, mỗi loại có tốc độ và khoảng cách truyền tải khác nhau.
+ Cáp STP (Shielded Twisted Pair): Tương tự như cáp UTP, nhưng có thêm lớp chắn bảo vệ bên ngoài các cặp dây để giảm nhiễu. Cáp STP hữu ích trong môi trường có nhiều nhiễu điện từ, chẳng hạn như các khu công nghiệp.
- Cáp đồng trục: Cáp đồng trục có cấu tạo gồm một lõi dẫn điện ở trung tâm, bao quanh bởi một lớp cách điện, một lớp kim loại chắn bảo vệ, và một lớp vỏ nhựa bên ngoài. Trước đây, cáp đồng trục được sử dụng rộng rãi trong mạng LAN, nhưng hiện nay ít phổ biến hơn. Tuy nhiên, cáp đồng trục vẫn được sử dụng trong truyền hình cáp và các mạng truyền thông video.
- Cáp quang:
+ Cáp quang đơn: Cáp này chỉ truyền một tia sáng qua sợi quang, phù hợp cho việc truyền tải dữ liệu ở khoảng cách rất xa với tốc độ cao. Cáp quang đơn mode thường được sử dụng để kết nối giữa các tòa nhà, trung tâm dữ liệu, hoặc trong mạng diện rộng.
+ Cáp quang đa: Cáp này truyền nhiều tia sáng qua sợi quang với các góc khác nhau, phù hợp cho việc truyền tải dữ liệu ở khoảng cách ngắn đến trung bình. Cáp quang đa mode thường được sử dụng trong các tòa nhà, văn phòng, hoặc trung tâm dữ liệu.
- Kết nối không dây:
+ Wi-Fi (Wireless Fidelity): Đây là kết nối không dây phổ biến nhất trong mạng LAN, sử dụng sóng vô tuyến để kết nối các thiết bị với nhau. Wi-Fi cho phép các thiết bị như máy tính, điện thoại, và máy tính bảng kết nối với mạng LAN mà không cần dùng đến dây cáp.
+ Bluetooth: Đây là công nghệ không dây tầm ngắn, thường được sử dụng để kết nối các thiết bị cá nhân như điện thoại và tai nghe với máy tính hoặc mạng.
5. Router và switch
- Router (bộ định tuyến) là thiết bị mạng có nhiệm vụ kết nối và định tuyến lưu lượng dữ liệu giữa các mạng khác nhau, chẳng hạn như mạng nội bộ (LAN) và mạng diện rộng (WAN), hoặc giữa mạng LAN và Internet. Router sử dụng địa chỉ IP để xác định đường đi tốt nhất cho các gói dữ liệu đến đích. Thường được sử dụng để kết nối mạng nội bộ của gia đình hoặc doanh nghiệp với Internet, quản lý luồng dữ liệu ra vào mạng, và bảo vệ mạng khỏi các mối đe dọa bên ngoài thông qua tường lửa tích hợp.
- Switch (bộ chuyển mạch) là thiết bị mạng dùng để kết nối các thiết bị trong cùng một mạng nội bộ (LAN) với nhau. Switch hoạt động ở tầng 2 của mô hình OSI, sử dụng địa chỉ MAC để chuyển các gói dữ liệu trực tiếp giữa các thiết bị, giúp tối ưu hóa hiệu suất truyền dữ liệu trong mạng. Switch giúp chia sẻ tài nguyên trong một mạng nội bộ, tối ưu hóa việc truyền dữ liệu bằng cách gửi dữ liệu trực tiếp đến thiết bị đích thay vì truyền tới tất cả các thiết bị trong mạng.
6. Layer 2 Address (MAC Address)
- Là một địa chỉ vật lý duy nhất được gán cho mỗi thiết bị mạng có khả năng kết nối với mạng Ethernet. MAC Address hoạt động ở tầng 2 của mô hình OSI (Data Link Layer) và được sử dụng để định danh các thiết bị khi chúng giao tiếp trong cùng một LAN.
- Địa chỉ MAC có độ dài 48bit hay 6 byte, thường được biểu diễn dưới dạng 12 ký tự Hex.
- Cấu trúc: 24 bit đầu định danh cho nhà sản xuất, 24 bit sau định danh duy nhất cho từng thiết bị do nhà sản xuất cung cấp.
- Địa chỉ MAC được xem như là duy nhất trên toàn cầu nhằm đảm bảo không có hai thiết bị nào trng cùng một mạng có cùng địa chỉ này.
- Chức năng: MAC Address được sử dụng để xác định thiết bị nguồn và đích trong quá trình truyền dữ liệu trong mạng LAN. Khi một thiết bị gửi dữ liệu, switch sử dụng MAC Address để chuyển gói dữ liệu đến đúng thiết bị đích mà không làm ảnh hưởng đến các thiết bị khác trong mạng.
7. Hoạt động của Switch
- Học địa chỉ MAC: Khi một switch được kết nối với các thiết bị trong mạng, nó sẽ bắt đầu học các địa chỉ MAC của các thiết bị này. Khi một gói dữ liệu đến từ một thiết bị, switch sẽ ghi nhớ địa chỉ MAC của thiết bị đó cùng với port mà nó được kết nối. Switch lưu trữ thông tin này trong một bảng gọi là MAC Address Table. Quy trình học địa chỉ MAC của switch được thể hiện qua các bước:
B1: Nhận gói dữ liệu
Khi một thiết bị trong mạng gửi một gói dữ liệu (frame) đến một thiết bị khác, gói dữ liệu này sẽ đi qua switch. Switch nhận gói dữ liệu thông qua một trong các cổng (ports) của nó.
B2: Kiểm tra địa chỉ MAC nguồn
Switch kiểm tra địa chỉ MAC nguồn (Source MAC Address) trong gói dữ liệu. Địa chỉ này là địa chỉ MAC của thiết bị đã gửi gói dữ liệu.
B3: Cập nhật bảng địa chỉ MAC
Switch kiểm tra bảng địa chỉ MAC (MAC Address Table) của nó:
+ Nếu địa chỉ MAC nguồn chưa có trong bảng: Switch sẽ ghi lại địa chỉ MAC nguồn này cùng với cổng (port) mà gói dữ liệu đã đi vào. Điều này giúp switch "học" được rằng thiết bị có địa chỉ MAC nguồn này đang kết nối với cổng cụ thể nào.
+ Nếu địa chỉ MAC nguồn đã có trong bảng nhưng với cổng khác: Switch cập nhật lại thông tin, ghi nhận rằng thiết bị đã chuyển sang một cổng mới.
B4: Kiểm tra địa chỉ MAC đích
Switch kiểm tra địa chỉ MAC đích trong gói dữ liệu:
Nếu địa chỉ MAC đích có trong bảng: Switch chuyển gói dữ liệu trực tiếp đến cổng tương ứng với địa chỉ MAC đích.
Nếu địa chỉ MAC đích chưa có trong bảng: Switch sẽ phát tán gói broadcast trừ cổng mà gói dữ liệu đã đến. Điều này giúp đảm bảo rằng gói dữ liệu sẽ đến được thiết bị đích, ngay cả khi switch chưa học được địa chỉ MAC của thiết bị đó.
Bước 5: Thiết lập kết nối và cập nhật tiếp
Khi thiết bị đích nhận được gói dữ liệu và phản hồi lại, switch sẽ tiếp tục quá trình học địa chỉ MAC của thiết bị đích và cập nhật bảng địa chỉ MAC của mình. Quy trình này liên tục được lặp lại để đảm bảo rằng switch có thông tin cập nhật và chính xác về tất cả các thiết bị trong mạng.
8. Vlan
- VLAN là viết tắt của Mạng LAN ảo. VLAN là một cách phân chia hợp lý một nhóm máy tính thành một mạng riêng biệt. Điều này có nghĩa là chúng sẽ chỉ liên lạc với nhau chứ không liên lạc với bất kỳ thiết bị nào khác được kết nối với cùng một mạng vật lý. VLAN đã trở nên quan trọng đối với các tổ chức có hệ thống mạng phức tạp. Các tổ chức yêu cầu các giải pháp cho phép họ mở rộng quy mô mạng, phân đoạn mạng để tăng các biện pháp bảo mật và giảm độ trễ mạng.
- Lợi ích:
+ Phân đoạn mạng (Network Segmentation): VLAN cho phép chia mạng thành các phân đoạn nhỏ hơn, giúp cách ly lưu lượng dữ liệu giữa các phân đoạn khác nhau. Điều này giảm thiểu tắc nghẽn và tăng hiệu suất mạng.
+ Tăng cường bảo mật: Với VLAN, các thiết bị trong một VLAN không thể giao tiếp trực tiếp với thiết bị trong VLAN khác nếu không có định tuyến hoặc cấu hình đặc biệt, giúp tăng cường bảo mật bằng cách cô lập các nhóm thiết bị khác nhau.
+ Quản lý linh hoạt: VLAN cho phép quản lý các thiết bị theo chức năng, phòng ban, hoặc dự án bất kể vị trí vật lý của chúng. Điều này tạo điều kiện cho việc quản lý mạng hiệu quả hơn.
+ Giảm chi phí: Bằng cách sử dụng VLAN, doanh nghiệp có thể tránh phải tạo ra nhiều mạng vật lý, giảm thiểu chi phí phần cứng và bảo trì.
9. Cổng access và trunking
- Cổng Access: là cổng trên switch được gán vào một VLAN duy nhất. Các thiết bị kết nối với cổng Access sẽ trở thành một phần của VLAN đó. Lưu lượng dữ liệu đi qua cổng Access không được gắn thẻ VLAN (untagged), nghĩa là nó chỉ thuộc về một VLAN cụ thể. Cổng Access chủ yếu được sử dụng để kết nối các thiết bị đầu cuối như máy tính, máy in hoặc điện thoại.
- Cổng Trunk: là cổng trên switch được cấu hình để truyền lưu lượng dữ liệu của nhiều VLAN. Cổng Trunk có thể gắn thẻ (tagged) lưu lượng của các VLAN khác nhau bằng cách sử dụng tiêu chuẩn IEEE 802.1Q. Được sử dụng để kết nối giữa các switch hoặc giữa switch và router, cho phép truyền tải lưu lượng của nhiều VLAN qua một đường truyền vật lý duy nhất.
- Gắn thẻ VLAN (VLAN Tagging): Khi một gói dữ liệu đi qua cổng Trunk, nó được gắn thẻ với VLAN ID để xác định VLAN mà nó thuộc về. Điều này giúp switch hoặc router đích biết cách xử lý gói dữ liệu đúng cách.
II. Mô hình TCP/IP
2.1 Khái niệm về mô hình TCP/IP
Mô hình Transmission Control Protocol/Internet Protocol là một tập hợp các giao thức truyền thông được phát triển để giúp các thiết bị trên mạng có thể giao tiếp với nhau. Đây là nền tảng của Internet và nhiều mạng máy tính khác. Mô hình TCP/IP được thiết kế để đảm bảo dữ liệu có thể được truyền tải một cách chính xác và hiệu quả từ một thiết bị này đến thiết bị khác trên các mạng khác nhau.
2.2 Các tầng trong mô hình TCP/IP và chức năng của chúng
Tầng 1: Network Interface Layer: chịu trách nhiệm truyền dữ liệu dưới dạng các bit qua môi trường vật lý như cáp mạng, sóng vô tuyến, hoặc các phương tiện truyền dẫn khác. Nó bao gồm các công nghệ mạng như Ethernet, Wi-Fi, và xử lý việc định dạng dữ liệu để truyền tải, điều khiển truy cập môi trường, và phát hiện lỗi vật lý trong quá trình truyền tải.
- Tầng 2: Internet Layer: quản lý việc định tuyến và truyền tải gói dữ liệu (packets) giữa các thiết bị trên các mạng khác nhau. Giao thức chính của tầng này là IP (Internet Protocol), được sử dụng để định địa chỉ các thiết bị trên mạng và phân chia dữ liệu thành các gói nhỏ để truyền đi. Ngoài ra, tầng này cũng bao gồm các giao thức hỗ trợ như ICMP (Internet Control Message Protocol) để báo lỗi và ARP (Address Resolution Protocol) để ánh xạ địa chỉ IP với địa chỉ MAC.
- Tầng 3: Transport Layer: Tầng này cung cấp các dịch vụ truyền tải dữ liệu giữa các thiết bị đầu cuối, đảm bảo rằng dữ liệu được truyền đến đích một cách đáng tin cậy và theo đúng thứ tự. Co hai cách thức truyền dữ liệu chính là TCP và UDP. TCP đảm bảo truyền tải dữ liệu tin cậy, kiểm soát luồng dữ liệu, và phân mảnh dữ liệu thành các phân đoạn có thể quản lý được. Trong khí đó, UDP cung cấp dịch vụ truyền tải dữ liệu không kết nối, không đảm bảo tin cậy như TCP, nhưng nhanh hơn và ít yêu cầu về tài nguyên hơn.
Tầng 4: Application Layer: Tầng này cung cấp các giao diện và giao thức cho các ứng dụng để giao tiếp qua mạng. Bao gồm các giao thức cao cấp mà người dùng thường tương tác trực tiếp, như: HTTP, FTP, SMTP,…
2.3 So sánh mô hình TCP/IP và mô hình OSI
- Giống:
+ Cả mô hình OSI và TCP/IP đều có cấu trúc các giao thức xếp chồng lên nhau theo các lớp.
+ Cả hai đều được coi là mô hình logic.
+ Hai mô hình phân chia các giao tiếp mạng thành các lớp rõ ràng.
+ Cung cấp các tiêu chuẩn giúp cho nhà sản xuất tạo ra thiết bị. Hệ thống mạng có thể hoạt động, giao tiếp với các thiết bị, hệ thống được sản xuất từ nhà cung cấp khác.
- Khác:
+ TCP/IP chỉ sử dụng tầng ứng dụng (Application) để xác định chức năng của các tầng trên. Trong khi đó, OSI sử dụng đến 3 tầng (Application, Presentation, Session).
+ OSI cần sử dụng 2 tầng Physical và Datalink để xác định các chức năng của tầng dưới cùng, TCP/IP chỉ sử dụng tầng Network để thực hiện điều đó.
+ Lớp Network được mô hình OSI sử dụng để xác định các tiêu chuẩn và giao thức định tuyến. Chức năng này được quản lý bởi tầng Internet trong TCP/IP.
+ Mô hình TCP/IP là một tiêu chuẩn giao thức định hướng. Còn OSI là một mô hình chung dựa trên chức năng của mỗi lớp.
+ Trong TCP/IP, các giao thức được phát triển trước mô hình. Còn đối với mô hình OSI thì ngược lại.
+ TCP/IP giúp thiết lập kết nối giữa các thiết bị sử dụng với nhau. OSI giúp chuẩn hóa router, switch, bo mạch chủ và các phần cứng khác.
III. Loop
Mô hình:
- Tạo và đặt tên vlan 10 20 trên sw iou1 và sw iou2:
- Cấu hình access cho các cổng nối đến VPCs
- Cấu hình trunking tại cổng nối 2 swlayer2 và cho phép các vlan đi qua:
- Đặt ip cho các VPCs và ping thành công:
- Kiểm tra cấu hình dùng lệnh: show int trunk
III. Cấu hình STP
- Mô hình:
- Cấu hình sw1 chọn chế độ spt pvst và đặt sw1 làm root bridge cho vlan 1:
- Cấu hình sw2 chọn chế độ spt pvst và đặt sw2 làm root bridge dự phòng cho vlan 1:
- Kiểm tra trạng thái stp trên sw1:
- Kiểm tra trạng thái stp trên sw2:
- Ping 2 PC để đảm bảo không bị chặn bởi giao thức STP:
IV. Cấu hình dự phòng kết nối LACP
Mô hình:
SW1:
Tại sw2 này chúng ta có thể chọn 2 chế độ là active hoặc passive cho SW2. Active nếu chúng ta muốn sw2 tham gia chung vào quá trình đàm phán LACP. Passive nếu muốn sw2 ở dạng bị động, chỉ tham gia khi có yêu cầu từ hướng đối diện:
Để xác thực thì ta dùng lệnh:
V. Cấu hình định tuyến tĩnh và Vlan Routing
1. Định tuyến tĩnh
- Mô hình:
- Đặt ip cho các cổng nối 2 router:
- Cấu hình DHCP cho router2
- Định tuyến tĩnh cho router1, chúng ta cấu hình theo cấu trúc: ip route [mạng đích] [subnet mask] [gateway]
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
- Kiểm tra bảng định tuyến:
- Ping kiểm tra từ R2 ra ngoài Internet:
- Ping kiểm tra từ R1 ra ngoài Internet:
2. Vlan routing
Mô hình:
Cấu hình trên switch:
- Cấu hình giao diện vlan:
- Cấu hình default gateway và đặt chế độ vtp:
- Thêm Vlan và cấu hình các cổng Trunk và Access:
Cấu hình trên router:
- Bật cổng:
- Cấu hình Sub-Interfaces cho các VLAN:
+ Vlan 10:
+ Vlan 11:
+ Vlan Native:
Lệnh kiểm tra trên switch
- Cổng trunk:
- Xem các Vlan:
- Xem trạng thái VTP:
Lệnh kiểm tra trên router
- Xem bảng định tuyến:
- Kiểm tra các cổng:
A. Lý thuyết
I. Hệ thống mạng
II. Mô hình TCP/IP
III. Loop
IV. Dự phòng kết nối với LACP
V. Ipv4
VI. Định tuyến tĩnh
VII. Vlan routing
B. Thực hành
I. Cấu hình các lệnh cơ bản trên Router và Switch
II. Cấu hình VLAN, Access và Trunking trên Switch layer2
III. Cấu hình STP
IV. Cấu hình dự phòng kết nối LACP
V. Cấu hình định tuyến tĩnh và Vlan Routing
[CHAP 01] CCNA BASIC
1. Khái niệm
Hệ thống mạng là một tập hợp các thiết bị được kết nối với nhau để chia sẻ dữ liệu, tài nguyên và thông tin. Mạng này có thể hoạt động trong một khu vực nhỏ như văn phòng hoặc nhà riêng hoặc mở rộng ra các khu vực lớn hơn như thành phố, quốc gia, hoặc toàn cầu. Các thiết bị trong hệ thống mạng giao tiếp với nhau thông qua các giao thức mạng, trong đó phổ biến nhất là TCP/IP. Một hệ thống mạng có thể được sử dụng để truyền dữ liệu, hỗ trợ truy cập internet, cho phép hội thoại qua điện thoại hoặc video, và nhiều ứng dụng khác.
Các thiết bị mạng có thể bao gồm: router, switch, hub, modem, access point, firewall, server, dây mạng, máy tính,…
2. Các loại mạng cơ bản
LAN (Local Area Network): Mạng kết nối các thiết bị trong một khu vực nhỏ như tòa nhà, văn phòng, hoặc nhà riêng, cho phép chia sẻ tài nguyên và thông tin với tốc độ cao.
WAN (Wide Area Network): Hệ thống mạng này gồm nhiều thiết bị mạng kết nối với nhau trên diện rộng (thường từ 20 thiết bị trở nên). Hệ thống mạng WAN lớn nhất là mạng Internet toàn cầu, được chia thành nhiều mạng WAN nhỏ cho từng khu vực sử dụng.
WLAN (Wireless Local Area Network): là một mạng cho phép các thiết bị kết nối và giao tiếp không dây. Không giống như một mạng LAN có dây truyền thống, trong đó các thiết bị giao tiếp qua cáp Ethernet, các thiết bị trên mạng WLAN giao tiếp qua WiFi .
Intranet: là một mạng máy tính được sử dụng để chia sẻ thông tin, giao tiếp dễ dàng hơn, các công cụ hợp tác, hệ thống hoạt động và các dịch vụ máy tính khác trong tổ chức, thường không cho phép truy cập từ bên ngoài
SAN (Storage Area Network): là mạng chuyên dụng để kết nối các Server và thiết bị lưu trữ nhằm mục đích truyền tải dữ liệu giữa các phần tử lưu trữ với nhau và giữa hệ thống máy tính và phần tử lưu trữ.
PAN (Personal Area Network): là một loại mạng di động nhỏ, cung cấp kết nối giữa các thiết bị điện tử cá nhân trong một khoảng cách ngắn. PAN thường được sử dụng để kết nối các thiết bị như điện thoại di động, máy tính bảng, máy tính xách tay, tai nghe không dây và các thiết bị IoT
3. Các cấu trúc mạng cơ bản
- Ring Network: là mô hình mạng trong đó các kết nối thiết bị tạo thành một đường truyền dữ liệu hình tròn. Mỗi thiết bị được kết nối với chính xác hai thiết bị lân cận, giống như các điểm trên một vòng tròn, tạo thành một cấu trúc giống như chiếc nhẫn. Đường truyền của các gói dữ liệu là di chuyển từ thiết bị này sang thiết bị khác cho đến khi đến được đích mong muốn.
- Bus Network: là một loại cấu trúc liên kết mạng trong đó tất cả các thiết bị được kết nối với một cáp duy nhất gọi là "bus". Cáp này đóng vai trò là phương tiện liên lạc dùng chung, cho phép tất cả các thiết bị trên mạng nhận được cùng một tín hiệu cùng một lúc. Tất cả các thiết bị trên mạng được kết nối bằng một cáp duy nhất, mỗi thiết bị sử dụng một đầu nối để nối vào cáp.
- Star Network: là một cấu trúc mạng trong đó tất cả các thiết bị đều được kết nối trực tiếp với một thiết bị trung tâm, thường là một switch hoặc hub. Thiết bị trung tâm này đóng vai trò làm điểm nối duy nhất giữa các thiết bị trong mạng, và tất cả dữ liệu truyền tải trong mạng phải đi qua nó.
- Mesh Network: là một loại cấu trúc liên kết mạng cục bộ (LAN), trong đó nhiều thiết bị hoặc nút được kết nối theo cách không phân cấp để chúng có thể cùng tồn tại, hợp tác và cung cấp phạm vi phủ sóng mạng toàn diện cho một khu vực rộng hơn những gì có thể thực hiện được bằng một bộ định tuyến duy nhất.
4. Các loại cáp và kết nối trong mạng LAN
- Cáp xoắn đôi:
+ Cáp UTP (Unshielded Twisted Pair): Đây là loại cáp phổ biến nhất trong mạng LAN. Cáp UTP không có lớp chắn bảo vệ, bao gồm 4 cặp dây xoắn lại với nhau để giảm nhiễu điện từ. Loại cáp này thường được sử dụng để kết nối máy tính với switch, router, hoặc hub. Các chuẩn phổ biến của cáp UTP bao gồm Cat5e, Cat6, Cat6a, Cat7, và Cat8, mỗi loại có tốc độ và khoảng cách truyền tải khác nhau.
+ Cáp STP (Shielded Twisted Pair): Tương tự như cáp UTP, nhưng có thêm lớp chắn bảo vệ bên ngoài các cặp dây để giảm nhiễu. Cáp STP hữu ích trong môi trường có nhiều nhiễu điện từ, chẳng hạn như các khu công nghiệp.
- Cáp đồng trục: Cáp đồng trục có cấu tạo gồm một lõi dẫn điện ở trung tâm, bao quanh bởi một lớp cách điện, một lớp kim loại chắn bảo vệ, và một lớp vỏ nhựa bên ngoài. Trước đây, cáp đồng trục được sử dụng rộng rãi trong mạng LAN, nhưng hiện nay ít phổ biến hơn. Tuy nhiên, cáp đồng trục vẫn được sử dụng trong truyền hình cáp và các mạng truyền thông video.
- Cáp quang:
+ Cáp quang đơn: Cáp này chỉ truyền một tia sáng qua sợi quang, phù hợp cho việc truyền tải dữ liệu ở khoảng cách rất xa với tốc độ cao. Cáp quang đơn mode thường được sử dụng để kết nối giữa các tòa nhà, trung tâm dữ liệu, hoặc trong mạng diện rộng.
+ Cáp quang đa: Cáp này truyền nhiều tia sáng qua sợi quang với các góc khác nhau, phù hợp cho việc truyền tải dữ liệu ở khoảng cách ngắn đến trung bình. Cáp quang đa mode thường được sử dụng trong các tòa nhà, văn phòng, hoặc trung tâm dữ liệu.
- Kết nối không dây:
+ Wi-Fi (Wireless Fidelity): Đây là kết nối không dây phổ biến nhất trong mạng LAN, sử dụng sóng vô tuyến để kết nối các thiết bị với nhau. Wi-Fi cho phép các thiết bị như máy tính, điện thoại, và máy tính bảng kết nối với mạng LAN mà không cần dùng đến dây cáp.
+ Bluetooth: Đây là công nghệ không dây tầm ngắn, thường được sử dụng để kết nối các thiết bị cá nhân như điện thoại và tai nghe với máy tính hoặc mạng.
5. Router và switch
- Router (bộ định tuyến) là thiết bị mạng có nhiệm vụ kết nối và định tuyến lưu lượng dữ liệu giữa các mạng khác nhau, chẳng hạn như mạng nội bộ (LAN) và mạng diện rộng (WAN), hoặc giữa mạng LAN và Internet. Router sử dụng địa chỉ IP để xác định đường đi tốt nhất cho các gói dữ liệu đến đích. Thường được sử dụng để kết nối mạng nội bộ của gia đình hoặc doanh nghiệp với Internet, quản lý luồng dữ liệu ra vào mạng, và bảo vệ mạng khỏi các mối đe dọa bên ngoài thông qua tường lửa tích hợp.
- Switch (bộ chuyển mạch) là thiết bị mạng dùng để kết nối các thiết bị trong cùng một mạng nội bộ (LAN) với nhau. Switch hoạt động ở tầng 2 của mô hình OSI, sử dụng địa chỉ MAC để chuyển các gói dữ liệu trực tiếp giữa các thiết bị, giúp tối ưu hóa hiệu suất truyền dữ liệu trong mạng. Switch giúp chia sẻ tài nguyên trong một mạng nội bộ, tối ưu hóa việc truyền dữ liệu bằng cách gửi dữ liệu trực tiếp đến thiết bị đích thay vì truyền tới tất cả các thiết bị trong mạng.
6. Layer 2 Address (MAC Address)
- Là một địa chỉ vật lý duy nhất được gán cho mỗi thiết bị mạng có khả năng kết nối với mạng Ethernet. MAC Address hoạt động ở tầng 2 của mô hình OSI (Data Link Layer) và được sử dụng để định danh các thiết bị khi chúng giao tiếp trong cùng một LAN.
- Địa chỉ MAC có độ dài 48bit hay 6 byte, thường được biểu diễn dưới dạng 12 ký tự Hex.
- Cấu trúc: 24 bit đầu định danh cho nhà sản xuất, 24 bit sau định danh duy nhất cho từng thiết bị do nhà sản xuất cung cấp.
- Địa chỉ MAC được xem như là duy nhất trên toàn cầu nhằm đảm bảo không có hai thiết bị nào trng cùng một mạng có cùng địa chỉ này.
- Chức năng: MAC Address được sử dụng để xác định thiết bị nguồn và đích trong quá trình truyền dữ liệu trong mạng LAN. Khi một thiết bị gửi dữ liệu, switch sử dụng MAC Address để chuyển gói dữ liệu đến đúng thiết bị đích mà không làm ảnh hưởng đến các thiết bị khác trong mạng.
7. Hoạt động của Switch
- Học địa chỉ MAC: Khi một switch được kết nối với các thiết bị trong mạng, nó sẽ bắt đầu học các địa chỉ MAC của các thiết bị này. Khi một gói dữ liệu đến từ một thiết bị, switch sẽ ghi nhớ địa chỉ MAC của thiết bị đó cùng với port mà nó được kết nối. Switch lưu trữ thông tin này trong một bảng gọi là MAC Address Table. Quy trình học địa chỉ MAC của switch được thể hiện qua các bước:
B1: Nhận gói dữ liệu
Khi một thiết bị trong mạng gửi một gói dữ liệu (frame) đến một thiết bị khác, gói dữ liệu này sẽ đi qua switch. Switch nhận gói dữ liệu thông qua một trong các cổng (ports) của nó.
B2: Kiểm tra địa chỉ MAC nguồn
Switch kiểm tra địa chỉ MAC nguồn (Source MAC Address) trong gói dữ liệu. Địa chỉ này là địa chỉ MAC của thiết bị đã gửi gói dữ liệu.
B3: Cập nhật bảng địa chỉ MAC
Switch kiểm tra bảng địa chỉ MAC (MAC Address Table) của nó:
+ Nếu địa chỉ MAC nguồn chưa có trong bảng: Switch sẽ ghi lại địa chỉ MAC nguồn này cùng với cổng (port) mà gói dữ liệu đã đi vào. Điều này giúp switch "học" được rằng thiết bị có địa chỉ MAC nguồn này đang kết nối với cổng cụ thể nào.
+ Nếu địa chỉ MAC nguồn đã có trong bảng nhưng với cổng khác: Switch cập nhật lại thông tin, ghi nhận rằng thiết bị đã chuyển sang một cổng mới.
B4: Kiểm tra địa chỉ MAC đích
Switch kiểm tra địa chỉ MAC đích trong gói dữ liệu:
Nếu địa chỉ MAC đích có trong bảng: Switch chuyển gói dữ liệu trực tiếp đến cổng tương ứng với địa chỉ MAC đích.
Nếu địa chỉ MAC đích chưa có trong bảng: Switch sẽ phát tán gói broadcast trừ cổng mà gói dữ liệu đã đến. Điều này giúp đảm bảo rằng gói dữ liệu sẽ đến được thiết bị đích, ngay cả khi switch chưa học được địa chỉ MAC của thiết bị đó.
Bước 5: Thiết lập kết nối và cập nhật tiếp
Khi thiết bị đích nhận được gói dữ liệu và phản hồi lại, switch sẽ tiếp tục quá trình học địa chỉ MAC của thiết bị đích và cập nhật bảng địa chỉ MAC của mình. Quy trình này liên tục được lặp lại để đảm bảo rằng switch có thông tin cập nhật và chính xác về tất cả các thiết bị trong mạng.
8. Vlan
- VLAN là viết tắt của Mạng LAN ảo. VLAN là một cách phân chia hợp lý một nhóm máy tính thành một mạng riêng biệt. Điều này có nghĩa là chúng sẽ chỉ liên lạc với nhau chứ không liên lạc với bất kỳ thiết bị nào khác được kết nối với cùng một mạng vật lý. VLAN đã trở nên quan trọng đối với các tổ chức có hệ thống mạng phức tạp. Các tổ chức yêu cầu các giải pháp cho phép họ mở rộng quy mô mạng, phân đoạn mạng để tăng các biện pháp bảo mật và giảm độ trễ mạng.
- Lợi ích:
+ Phân đoạn mạng (Network Segmentation): VLAN cho phép chia mạng thành các phân đoạn nhỏ hơn, giúp cách ly lưu lượng dữ liệu giữa các phân đoạn khác nhau. Điều này giảm thiểu tắc nghẽn và tăng hiệu suất mạng.
+ Tăng cường bảo mật: Với VLAN, các thiết bị trong một VLAN không thể giao tiếp trực tiếp với thiết bị trong VLAN khác nếu không có định tuyến hoặc cấu hình đặc biệt, giúp tăng cường bảo mật bằng cách cô lập các nhóm thiết bị khác nhau.
+ Quản lý linh hoạt: VLAN cho phép quản lý các thiết bị theo chức năng, phòng ban, hoặc dự án bất kể vị trí vật lý của chúng. Điều này tạo điều kiện cho việc quản lý mạng hiệu quả hơn.
+ Giảm chi phí: Bằng cách sử dụng VLAN, doanh nghiệp có thể tránh phải tạo ra nhiều mạng vật lý, giảm thiểu chi phí phần cứng và bảo trì.
9. Cổng access và trunking
- Cổng Access: là cổng trên switch được gán vào một VLAN duy nhất. Các thiết bị kết nối với cổng Access sẽ trở thành một phần của VLAN đó. Lưu lượng dữ liệu đi qua cổng Access không được gắn thẻ VLAN (untagged), nghĩa là nó chỉ thuộc về một VLAN cụ thể. Cổng Access chủ yếu được sử dụng để kết nối các thiết bị đầu cuối như máy tính, máy in hoặc điện thoại.
- Cổng Trunk: là cổng trên switch được cấu hình để truyền lưu lượng dữ liệu của nhiều VLAN. Cổng Trunk có thể gắn thẻ (tagged) lưu lượng của các VLAN khác nhau bằng cách sử dụng tiêu chuẩn IEEE 802.1Q. Được sử dụng để kết nối giữa các switch hoặc giữa switch và router, cho phép truyền tải lưu lượng của nhiều VLAN qua một đường truyền vật lý duy nhất.
- Gắn thẻ VLAN (VLAN Tagging): Khi một gói dữ liệu đi qua cổng Trunk, nó được gắn thẻ với VLAN ID để xác định VLAN mà nó thuộc về. Điều này giúp switch hoặc router đích biết cách xử lý gói dữ liệu đúng cách.
2.1 Khái niệm về mô hình TCP/IP
Mô hình Transmission Control Protocol/Internet Protocol là một tập hợp các giao thức truyền thông được phát triển để giúp các thiết bị trên mạng có thể giao tiếp với nhau. Đây là nền tảng của Internet và nhiều mạng máy tính khác. Mô hình TCP/IP được thiết kế để đảm bảo dữ liệu có thể được truyền tải một cách chính xác và hiệu quả từ một thiết bị này đến thiết bị khác trên các mạng khác nhau.
2.2 Các tầng trong mô hình TCP/IP và chức năng của chúng
Tầng 1: Network Interface Layer: chịu trách nhiệm truyền dữ liệu dưới dạng các bit qua môi trường vật lý như cáp mạng, sóng vô tuyến, hoặc các phương tiện truyền dẫn khác. Nó bao gồm các công nghệ mạng như Ethernet, Wi-Fi, và xử lý việc định dạng dữ liệu để truyền tải, điều khiển truy cập môi trường, và phát hiện lỗi vật lý trong quá trình truyền tải.
- Tầng 2: Internet Layer: quản lý việc định tuyến và truyền tải gói dữ liệu (packets) giữa các thiết bị trên các mạng khác nhau. Giao thức chính của tầng này là IP (Internet Protocol), được sử dụng để định địa chỉ các thiết bị trên mạng và phân chia dữ liệu thành các gói nhỏ để truyền đi. Ngoài ra, tầng này cũng bao gồm các giao thức hỗ trợ như ICMP (Internet Control Message Protocol) để báo lỗi và ARP (Address Resolution Protocol) để ánh xạ địa chỉ IP với địa chỉ MAC.
- Tầng 3: Transport Layer: Tầng này cung cấp các dịch vụ truyền tải dữ liệu giữa các thiết bị đầu cuối, đảm bảo rằng dữ liệu được truyền đến đích một cách đáng tin cậy và theo đúng thứ tự. Co hai cách thức truyền dữ liệu chính là TCP và UDP. TCP đảm bảo truyền tải dữ liệu tin cậy, kiểm soát luồng dữ liệu, và phân mảnh dữ liệu thành các phân đoạn có thể quản lý được. Trong khí đó, UDP cung cấp dịch vụ truyền tải dữ liệu không kết nối, không đảm bảo tin cậy như TCP, nhưng nhanh hơn và ít yêu cầu về tài nguyên hơn.
Tầng 4: Application Layer: Tầng này cung cấp các giao diện và giao thức cho các ứng dụng để giao tiếp qua mạng. Bao gồm các giao thức cao cấp mà người dùng thường tương tác trực tiếp, như: HTTP, FTP, SMTP,…
2.3 So sánh mô hình TCP/IP và mô hình OSI
- Giống:
+ Cả mô hình OSI và TCP/IP đều có cấu trúc các giao thức xếp chồng lên nhau theo các lớp.
+ Cả hai đều được coi là mô hình logic.
+ Hai mô hình phân chia các giao tiếp mạng thành các lớp rõ ràng.
+ Cung cấp các tiêu chuẩn giúp cho nhà sản xuất tạo ra thiết bị. Hệ thống mạng có thể hoạt động, giao tiếp với các thiết bị, hệ thống được sản xuất từ nhà cung cấp khác.
- Khác:
+ TCP/IP chỉ sử dụng tầng ứng dụng (Application) để xác định chức năng của các tầng trên. Trong khi đó, OSI sử dụng đến 3 tầng (Application, Presentation, Session).
+ OSI cần sử dụng 2 tầng Physical và Datalink để xác định các chức năng của tầng dưới cùng, TCP/IP chỉ sử dụng tầng Network để thực hiện điều đó.
+ Lớp Network được mô hình OSI sử dụng để xác định các tiêu chuẩn và giao thức định tuyến. Chức năng này được quản lý bởi tầng Internet trong TCP/IP.
+ Mô hình TCP/IP là một tiêu chuẩn giao thức định hướng. Còn OSI là một mô hình chung dựa trên chức năng của mỗi lớp.
+ Trong TCP/IP, các giao thức được phát triển trước mô hình. Còn đối với mô hình OSI thì ngược lại.
+ TCP/IP giúp thiết lập kết nối giữa các thiết bị sử dụng với nhau. OSI giúp chuẩn hóa router, switch, bo mạch chủ và các phần cứng khác.
1. Khái niệm
Vòng lặp mạng (Network Loop) là một tình trạng mà dữ liệu hoặc gói tin mạng lặp lại liên tục qua các thiết bị mạng hoặc đường truyền. Hậu quả của việc xuất hiện vòng lặp có thể dẫn đến các vấn đề nghiêm trọng trong hoạt động của mạng, như tắc nghẽn, mất dữ liệu, giảm chất lượng kết nối, và ảnh hưởng đến hiệu suất toàn bộ hệ thống.
Hiểu đơn giản hơn, khi có vòng lặp mạng, gói tin mạng có thể đi qua cùng một đường truyền hoặc thiết bị nhiều lần, tạo ra một chuỗi vô hạn các lần lặp. Điều này có thể xảy ra do sự không đồng bộ giữa các thiết bị mạng, cấu hình sai hoặc thiết kế mạng không đúng.
2. Cách ngăn chặn
- STP: được phát triển để ngăn chặn các vòng lặp trong mạng có nhiều đường kết nối dư thừa. Nó tạo ra một cấu trúc cây logic để xác định đường đi tốt nhất cho dữ liệu, chọn một đường dẫn chính và vô hiệu hóa các đường dư thừa. Tuy nhiên, STP có thời gian hội tụ chậm, có nghĩa là nó mất thời gian để phản ứng với thay đổi mạng và cấu hình lại các đường dẫn.
- RSTP: là sự cải tiến của STP với thời gian hội tụ nhanh hơn. Nó giới thiệu các vai trò và trạng thái cổng mới, giúp giảm thời gian cần thiết để phản ứng với thay đổi mạng. RSTP không phụ thuộc vào các bộ đếm thời gian như STP, vì vậy nó có thể khôi phục chức năng mạng trong vài giây, nhanh hơn nhiều so với STP.
- MSTP: mở rộng RSTP bằng cách cho phép nhiều cây cùng tồn tại trong mạng. Điều này giúp tối ưu hóa hiệu suất cho các VLAN bằng cách ánh xạ các VLAN đến các phiên bản cây khác nhau. Kết quả là việc sử dụng tài nguyên mạng được cải thiện và quản lý lưu lượng hiệu quả hơn. MSTP kế thừa tính năng hội tụ nhanh của RSTP nhưng áp dụng cho nhiều VLAN và các phiên bản cây khác nhau.
IV. Dự phòng kết nối với LACPVòng lặp mạng (Network Loop) là một tình trạng mà dữ liệu hoặc gói tin mạng lặp lại liên tục qua các thiết bị mạng hoặc đường truyền. Hậu quả của việc xuất hiện vòng lặp có thể dẫn đến các vấn đề nghiêm trọng trong hoạt động của mạng, như tắc nghẽn, mất dữ liệu, giảm chất lượng kết nối, và ảnh hưởng đến hiệu suất toàn bộ hệ thống.
Hiểu đơn giản hơn, khi có vòng lặp mạng, gói tin mạng có thể đi qua cùng một đường truyền hoặc thiết bị nhiều lần, tạo ra một chuỗi vô hạn các lần lặp. Điều này có thể xảy ra do sự không đồng bộ giữa các thiết bị mạng, cấu hình sai hoặc thiết kế mạng không đúng.
2. Cách ngăn chặn
- STP: được phát triển để ngăn chặn các vòng lặp trong mạng có nhiều đường kết nối dư thừa. Nó tạo ra một cấu trúc cây logic để xác định đường đi tốt nhất cho dữ liệu, chọn một đường dẫn chính và vô hiệu hóa các đường dư thừa. Tuy nhiên, STP có thời gian hội tụ chậm, có nghĩa là nó mất thời gian để phản ứng với thay đổi mạng và cấu hình lại các đường dẫn.
- RSTP: là sự cải tiến của STP với thời gian hội tụ nhanh hơn. Nó giới thiệu các vai trò và trạng thái cổng mới, giúp giảm thời gian cần thiết để phản ứng với thay đổi mạng. RSTP không phụ thuộc vào các bộ đếm thời gian như STP, vì vậy nó có thể khôi phục chức năng mạng trong vài giây, nhanh hơn nhiều so với STP.
- MSTP: mở rộng RSTP bằng cách cho phép nhiều cây cùng tồn tại trong mạng. Điều này giúp tối ưu hóa hiệu suất cho các VLAN bằng cách ánh xạ các VLAN đến các phiên bản cây khác nhau. Kết quả là việc sử dụng tài nguyên mạng được cải thiện và quản lý lưu lượng hiệu quả hơn. MSTP kế thừa tính năng hội tụ nhanh của RSTP nhưng áp dụng cho nhiều VLAN và các phiên bản cây khác nhau.
1. Khái niệm
Giao thức LACP (Link Aggregation Control Protocol) là một tiêu chuẩn giao thức được sử dụng trong mạng máy tính để tạo ra và quản lý nhóm liên kết (link aggregation group) giữa các thiết bị mạng như switch và network interface cards. Mục tiêu chính của LACP là kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất để cung cấp băng thông tăng và sự dự phòng.
2. Lợi ích
- Tăng băng thông: LACP cho phép kết hợp nhiều liên kết mạng vật lý thành một liên kết logic, giúp tăng cường băng thông của mạng. Điều này có lợi ích đặc biệt cho các mạng với lưu lượng dữ liệu lớn hoặc yêu cầu băng thông cao.
- Cung cấp dự phòng: LACP cung cấp tính sẵn sàng cho mạng bằng cách cho phép tự động chuyển dữ liệu sang các liên kết khác trong trường hợp một liên kết cá nhân gặp sự cố. Điều này giúp đảm bảo tính ổn định của mạng và ngăn chặn sự gián đoạn.
- Cân bằng tải: LACP cân bằng tải giao thông trên các liên kết thành viên của LAG(Link Aggregation Group), giúp phân phối công việc đều đặn và tận dụng băng thông mạng hiệu quả hơn.
- Phát hiện sự cố: LACP có khả năng tự động phát hiện sự cố trên các liên kết và điều chỉnh cấu hình LAG để đảm bảo tính sẵn sàng. Điều này giúp giảm thiểu thời gian ngừng hoạt động của mạng trong trường hợp sự cố.
3. Chế độ hoạt động
- Active, thiết bị chủ động gửi các gói thông điệp LACP (LACP Data Units - LDUs) để bắt đầu và duy trì quá trình thương lượng nhóm liên kết (LAG). Thiết bị ở chế độ Active thường xuyên gửi các thông điệp này để kiểm tra và duy trì tình trạng của các liên kết. Điều này giúp đảm bảo rằng nhóm liên kết được thiết lập và hoạt động ổn định.
- Passive, thiết bị chỉ phản hồi các thông điệp LACP nhận được từ thiết bị đối diện mà không chủ động gửi thông điệp LACP của riêng nó. Thiết bị ở chế độ Passive chỉ đáp ứng khi nhận được yêu cầu từ thiết bị ở chế độ Active. Điều này giúp giảm bớt lưu lượng mạng không cần thiết từ các thông điệp chủ động.
V. Ipv4Giao thức LACP (Link Aggregation Control Protocol) là một tiêu chuẩn giao thức được sử dụng trong mạng máy tính để tạo ra và quản lý nhóm liên kết (link aggregation group) giữa các thiết bị mạng như switch và network interface cards. Mục tiêu chính của LACP là kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất để cung cấp băng thông tăng và sự dự phòng.
2. Lợi ích
- Tăng băng thông: LACP cho phép kết hợp nhiều liên kết mạng vật lý thành một liên kết logic, giúp tăng cường băng thông của mạng. Điều này có lợi ích đặc biệt cho các mạng với lưu lượng dữ liệu lớn hoặc yêu cầu băng thông cao.
- Cung cấp dự phòng: LACP cung cấp tính sẵn sàng cho mạng bằng cách cho phép tự động chuyển dữ liệu sang các liên kết khác trong trường hợp một liên kết cá nhân gặp sự cố. Điều này giúp đảm bảo tính ổn định của mạng và ngăn chặn sự gián đoạn.
- Cân bằng tải: LACP cân bằng tải giao thông trên các liên kết thành viên của LAG(Link Aggregation Group), giúp phân phối công việc đều đặn và tận dụng băng thông mạng hiệu quả hơn.
- Phát hiện sự cố: LACP có khả năng tự động phát hiện sự cố trên các liên kết và điều chỉnh cấu hình LAG để đảm bảo tính sẵn sàng. Điều này giúp giảm thiểu thời gian ngừng hoạt động của mạng trong trường hợp sự cố.
3. Chế độ hoạt động
- Active, thiết bị chủ động gửi các gói thông điệp LACP (LACP Data Units - LDUs) để bắt đầu và duy trì quá trình thương lượng nhóm liên kết (LAG). Thiết bị ở chế độ Active thường xuyên gửi các thông điệp này để kiểm tra và duy trì tình trạng của các liên kết. Điều này giúp đảm bảo rằng nhóm liên kết được thiết lập và hoạt động ổn định.
- Passive, thiết bị chỉ phản hồi các thông điệp LACP nhận được từ thiết bị đối diện mà không chủ động gửi thông điệp LACP của riêng nó. Thiết bị ở chế độ Passive chỉ đáp ứng khi nhận được yêu cầu từ thiết bị ở chế độ Active. Điều này giúp giảm bớt lưu lượng mạng không cần thiết từ các thông điệp chủ động.
1. Định nghĩa
IPv4 (Internet Protocol version 4) là phiên bản của giao thức IP được sử dụng phổ biến nhất để xác định địa chỉ trên mạng. IPv4 sử dụng địa chỉ 32-bit để định danh mỗi thiết bị trong mạng, cho phép tối đa 4 tỷ địa chỉ duy nhất. Địa chỉ IPv4 được viết dưới dạng bốn nhóm số thập phân, mỗi nhóm cách nhau bởi dấu chấm (.), ví dụ: 192.168.1.1.
2. Các thành phần của địa chỉ IPv4
Gồm 32 bit nhị phân, và chúng sẽ được phân chia thành 4 cụm 8 bit được gọi là các octet. Các octet này sẽ được biểu diễn dưới dạng thập phân và được phân tách bởi các dấu chấm.
2 octet đầu được gọi là phần mạng :Xác định mạng mà thiết bị thuộc về. Phần này giúp các router xác định mạng đích cho gói tin.
2 octet sau được gọi là phần máy: Xác định thiết bị cụ thể trong mạng đó. Phần này giúp các thiết bị trong mạng định tuyến gói tin đến đúng thiết bị.
3. Phân lớp ipv4
- Lớp A
+ Địa chỉ: Từ 1.0.0.0 đến 126.0.0.0.
+ Subnet Mask: 255.0.0.0 (hoặc /8).
+ Số mạng: 128 mạng (2^7 - 2 mạng được dự trữ).
+ Số máy trong mạng: 16,777,214 thiết bị (2^24 - 2 địa chỉ dự trữ).
+ Đặc điểm: Được sử dụng cho các mạng lớn. Phần đầu của địa chỉ chỉ định mạng, phần còn lại chỉ định thiết bị trong mạng.
- Lớp B
+ Địa chỉ: Từ 128.0.0.0 đến 191.255.0.0.
+ Subnet Mask: 255.255.0.0 (hoặc /16).
+ Số mạng: 16,384 mạng (2^14 mạng).
+ Số máy trong mạng: 65,534 thiết bị (2^16 - 2 địa chỉ dự trữ).
+ Đặc điểm: Được sử dụng cho các mạng trung bình. Phần đầu của địa chỉ chỉ định mạng, và phần còn lại chỉ định thiết bị trong mạng.
- Lớp C
+ Địa chỉ: Từ 192.0.0.0 đến 223.255.255.0.
+ Subnet Mask: 255.255.255.0 (hoặc /24).
+ Số mạng: 2,097,152 mạng (2^21 mạng).
+ Số máy trong mạng: 254 thiết bị (2^8 - 2 địa chỉ dự trữ).
+ Đặc điểm: Được sử dụng cho các mạng nhỏ hơn. Phần đầu của địa chỉ chỉ định mạng, phần còn lại chỉ định thiết bị trong mạng.
- Lớp D
+ Địa chỉ: Từ 224.0.0.0 đến 239.255.255.255.
+ Đặc Đđểm: Dùng cho multicast, gửi dữ liệu đến một nhóm thiết bị cụ thể thay vì một thiết bị duy nhất hoặc tất cả các thiết bị trong mạng.
- Lớp E
+ Địa chỉ: Từ 240.0.0.0 đến 255.255.255.255.
+ Đặc điểm: Dành cho các ứng dụng thử nghiệm hoặc nghiên cứu, không được sử dụng rộng rãi trong các mạng sản xuất.
- Địa chỉ đặc biệt
+ Loopback: 127.0.0.0 đến 127.255.255.255 (Được sử dụng để kiểm tra các kết nối nội bộ trên máy tính).
+ Private: 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255, 192.168.0.0 đến 192.168.255.255 (Được sử dụng trong mạng nội bộ và không thể định tuyến qua Internet).
+ Broadcast: 255.255.255.255 (Gửi đến tất cả các thiết bị trong mạng con cụ thể).
VI. Định tuyến tĩnhIPv4 (Internet Protocol version 4) là phiên bản của giao thức IP được sử dụng phổ biến nhất để xác định địa chỉ trên mạng. IPv4 sử dụng địa chỉ 32-bit để định danh mỗi thiết bị trong mạng, cho phép tối đa 4 tỷ địa chỉ duy nhất. Địa chỉ IPv4 được viết dưới dạng bốn nhóm số thập phân, mỗi nhóm cách nhau bởi dấu chấm (.), ví dụ: 192.168.1.1.
2. Các thành phần của địa chỉ IPv4
Gồm 32 bit nhị phân, và chúng sẽ được phân chia thành 4 cụm 8 bit được gọi là các octet. Các octet này sẽ được biểu diễn dưới dạng thập phân và được phân tách bởi các dấu chấm.
2 octet đầu được gọi là phần mạng :Xác định mạng mà thiết bị thuộc về. Phần này giúp các router xác định mạng đích cho gói tin.
2 octet sau được gọi là phần máy: Xác định thiết bị cụ thể trong mạng đó. Phần này giúp các thiết bị trong mạng định tuyến gói tin đến đúng thiết bị.
3. Phân lớp ipv4
- Lớp A
+ Địa chỉ: Từ 1.0.0.0 đến 126.0.0.0.
+ Subnet Mask: 255.0.0.0 (hoặc /8).
+ Số mạng: 128 mạng (2^7 - 2 mạng được dự trữ).
+ Số máy trong mạng: 16,777,214 thiết bị (2^24 - 2 địa chỉ dự trữ).
+ Đặc điểm: Được sử dụng cho các mạng lớn. Phần đầu của địa chỉ chỉ định mạng, phần còn lại chỉ định thiết bị trong mạng.
- Lớp B
+ Địa chỉ: Từ 128.0.0.0 đến 191.255.0.0.
+ Subnet Mask: 255.255.0.0 (hoặc /16).
+ Số mạng: 16,384 mạng (2^14 mạng).
+ Số máy trong mạng: 65,534 thiết bị (2^16 - 2 địa chỉ dự trữ).
+ Đặc điểm: Được sử dụng cho các mạng trung bình. Phần đầu của địa chỉ chỉ định mạng, và phần còn lại chỉ định thiết bị trong mạng.
- Lớp C
+ Địa chỉ: Từ 192.0.0.0 đến 223.255.255.0.
+ Subnet Mask: 255.255.255.0 (hoặc /24).
+ Số mạng: 2,097,152 mạng (2^21 mạng).
+ Số máy trong mạng: 254 thiết bị (2^8 - 2 địa chỉ dự trữ).
+ Đặc điểm: Được sử dụng cho các mạng nhỏ hơn. Phần đầu của địa chỉ chỉ định mạng, phần còn lại chỉ định thiết bị trong mạng.
- Lớp D
+ Địa chỉ: Từ 224.0.0.0 đến 239.255.255.255.
+ Đặc Đđểm: Dùng cho multicast, gửi dữ liệu đến một nhóm thiết bị cụ thể thay vì một thiết bị duy nhất hoặc tất cả các thiết bị trong mạng.
- Lớp E
+ Địa chỉ: Từ 240.0.0.0 đến 255.255.255.255.
+ Đặc điểm: Dành cho các ứng dụng thử nghiệm hoặc nghiên cứu, không được sử dụng rộng rãi trong các mạng sản xuất.
- Địa chỉ đặc biệt
+ Loopback: 127.0.0.0 đến 127.255.255.255 (Được sử dụng để kiểm tra các kết nối nội bộ trên máy tính).
+ Private: 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255, 192.168.0.0 đến 192.168.255.255 (Được sử dụng trong mạng nội bộ và không thể định tuyến qua Internet).
+ Broadcast: 255.255.255.255 (Gửi đến tất cả các thiết bị trong mạng con cụ thể).
1. Định nghĩa và vai trò
Định tuyến tĩnh là phương pháp mà router sử dụng để gửi gói dữ liệu đến địa chỉ đích dựa trên địa chỉ IP của gói đó. Để thực hiện việc này, router cần biết thông tin về cách đến các mạng khác. Thông tin này được người quản trị mạng cấu hình thủ công trên router. Khi có sự thay đổi trong mạng, người quản trị phải cập nhật bảng định tuyến của router bằng tay.
Vai trò: Định tuyến tĩnh cung cấp thông tin về cách các gói dữ liệu được định tuyến từ nguồn đến đích qua các tuyến đường cụ thể. Do tuyến đường được cấu hình cố định, nó không thay đổi trừ khi được chỉnh sửa bởi quản trị viên, giúp duy trì sự ổn định trong mạng.
2. Lợi ích và hạn chế
Lợi ích:
- Đơn giản và dễ thực hiện: Cấu hình dễ dàng và yêu cầu ít tài nguyên hệ thống, vì không cần trao đổi thông tin định tuyến liên tục hoặc tính toán phức tạp.
- Ít tốn tài nguyên: Không làm giảm hiệu suất của router vì không cần các tính toán định tuyến phức tạp.
- Hiệu suất cao: Không yêu cầu tài nguyên CPU nhiều như các giao thức định tuyến động, vì không cần phải tính toán và cập nhật thông tin định tuyến liên tục.
Hạn chế:
- Không tự động điều chỉnh: Định tuyến tĩnh không phản ứng tự động với các thay đổi trong mạng, khiến nó khó khăn khi cấu hình cho các mạng lớn hoặc phức tạp. Khi số lượng tuyến đường nhiều, việc cấu hình bằng tay trở nên không khả thi và dễ dẫn đến lỗi.
- Không tự động phục hồi: Trong trường hợp liên kết hoặc thiết bị gặp sự cố, các tuyến đường tĩnh không tự động điều chỉnh để thay đổi tuyến đường khác, trừ khi được cấu hình lại thủ công.
- Khó quản lý trong mạng lớn: Với mạng lớn và phức tạp, việc quản lý hàng trăm hoặc hàng nghìn tuyến đường tĩnh có thể trở nên không khả thi và dễ gây lỗi.
VII. Vlan routingĐịnh tuyến tĩnh là phương pháp mà router sử dụng để gửi gói dữ liệu đến địa chỉ đích dựa trên địa chỉ IP của gói đó. Để thực hiện việc này, router cần biết thông tin về cách đến các mạng khác. Thông tin này được người quản trị mạng cấu hình thủ công trên router. Khi có sự thay đổi trong mạng, người quản trị phải cập nhật bảng định tuyến của router bằng tay.
Vai trò: Định tuyến tĩnh cung cấp thông tin về cách các gói dữ liệu được định tuyến từ nguồn đến đích qua các tuyến đường cụ thể. Do tuyến đường được cấu hình cố định, nó không thay đổi trừ khi được chỉnh sửa bởi quản trị viên, giúp duy trì sự ổn định trong mạng.
2. Lợi ích và hạn chế
Lợi ích:
- Đơn giản và dễ thực hiện: Cấu hình dễ dàng và yêu cầu ít tài nguyên hệ thống, vì không cần trao đổi thông tin định tuyến liên tục hoặc tính toán phức tạp.
- Ít tốn tài nguyên: Không làm giảm hiệu suất của router vì không cần các tính toán định tuyến phức tạp.
- Hiệu suất cao: Không yêu cầu tài nguyên CPU nhiều như các giao thức định tuyến động, vì không cần phải tính toán và cập nhật thông tin định tuyến liên tục.
Hạn chế:
- Không tự động điều chỉnh: Định tuyến tĩnh không phản ứng tự động với các thay đổi trong mạng, khiến nó khó khăn khi cấu hình cho các mạng lớn hoặc phức tạp. Khi số lượng tuyến đường nhiều, việc cấu hình bằng tay trở nên không khả thi và dễ dẫn đến lỗi.
- Không tự động phục hồi: Trong trường hợp liên kết hoặc thiết bị gặp sự cố, các tuyến đường tĩnh không tự động điều chỉnh để thay đổi tuyến đường khác, trừ khi được cấu hình lại thủ công.
- Khó quản lý trong mạng lớn: Với mạng lớn và phức tạp, việc quản lý hàng trăm hoặc hàng nghìn tuyến đường tĩnh có thể trở nên không khả thi và dễ gây lỗi.
1. Khái niệm
VLAN Routing là quá trình định tuyến giữa các VLAN khác nhau. VLAN là các mạng con ảo được tạo ra trong một mạng vật lý để phân chia và tổ chức lưu lượng mạng. Mỗi VLAN hoạt động như một mạng riêng biệt với địa chỉ IP khác nhau.
Để các thiết bị trong các VLAN khác nhau có thể giao tiếp với nhau, VLAN Routing cần được thực hiện. Điều này thường được thực hiện bởi một thiết bị định tuyến (router) hoặc một switch layer 3 có khả năng định tuyến.
2. Lợi ích
- Phân tách lưu lượng: VLAN Routing giúp phân chia lưu lượng mạng giữa các VLAN khác nhau. Điều này giảm sự tắc nghẽn mạng bằng cách đảm bảo rằng lưu lượng của mỗi VLAN không gây ảnh hưởng đến các VLAN khác, từ đó cải thiện hiệu suất tổng thể của mạng.
- Bảo mật tốt hơn: Bằng cách sử dụng VLAN, bạn có thể phân tách mạng thành các nhóm riêng biệt, giúp bảo vệ dữ liệu và kiểm soát quyền truy cập giữa các nhóm người dùng hoặc thiết bị khác nhau. Điều này tăng cường bảo mật mạng bằng cách giới hạn sự giao tiếp giữa các VLAN không cần thiết.
- Quản lý dễ dàng: VLAN Routing cho phép bạn quản lý và cấu hình mạng một cách dễ dàng hơn. Bằng cách phân chia mạng thành các VLAN, bạn có thể áp dụng các chính sách mạng và cấu hình cụ thể cho từng VLAN, giúp quản lý mạng trở nên đơn giản hơn.
- Tiết kiệm tài nguyên: Sử dụng VLAN Routing giúp tiết kiệm tài nguyên mạng và chi phí. Bạn có thể sử dụng một thiết bị để định tuyến lưu lượng giữa các VLAN, thay vì cần nhiều thiết bị định tuyến, giảm chi phí và sự phức tạp của hệ thống mạng.
B. Thực hànhVLAN Routing là quá trình định tuyến giữa các VLAN khác nhau. VLAN là các mạng con ảo được tạo ra trong một mạng vật lý để phân chia và tổ chức lưu lượng mạng. Mỗi VLAN hoạt động như một mạng riêng biệt với địa chỉ IP khác nhau.
Để các thiết bị trong các VLAN khác nhau có thể giao tiếp với nhau, VLAN Routing cần được thực hiện. Điều này thường được thực hiện bởi một thiết bị định tuyến (router) hoặc một switch layer 3 có khả năng định tuyến.
2. Lợi ích
- Phân tách lưu lượng: VLAN Routing giúp phân chia lưu lượng mạng giữa các VLAN khác nhau. Điều này giảm sự tắc nghẽn mạng bằng cách đảm bảo rằng lưu lượng của mỗi VLAN không gây ảnh hưởng đến các VLAN khác, từ đó cải thiện hiệu suất tổng thể của mạng.
- Bảo mật tốt hơn: Bằng cách sử dụng VLAN, bạn có thể phân tách mạng thành các nhóm riêng biệt, giúp bảo vệ dữ liệu và kiểm soát quyền truy cập giữa các nhóm người dùng hoặc thiết bị khác nhau. Điều này tăng cường bảo mật mạng bằng cách giới hạn sự giao tiếp giữa các VLAN không cần thiết.
- Quản lý dễ dàng: VLAN Routing cho phép bạn quản lý và cấu hình mạng một cách dễ dàng hơn. Bằng cách phân chia mạng thành các VLAN, bạn có thể áp dụng các chính sách mạng và cấu hình cụ thể cho từng VLAN, giúp quản lý mạng trở nên đơn giản hơn.
- Tiết kiệm tài nguyên: Sử dụng VLAN Routing giúp tiết kiệm tài nguyên mạng và chi phí. Bạn có thể sử dụng một thiết bị để định tuyến lưu lượng giữa các VLAN, thay vì cần nhiều thiết bị định tuyến, giảm chi phí và sự phức tạp của hệ thống mạng.
I. Cấu hình các lệnh cơ bản trên Router và Switch
1. Router
- Mô hình:
- Cấu hình toàn cục: vào chế độ, đặt tên, đặt mật khẩu, vô hiệu hóa việc dịch các ký tự sai mật khẩu sang địa chỉ IP.
- Cấu hình IP cổng fastEthernet: vào chế độ, vào cổng, đặt địa chỉ ip, bật trạng thái chế độ quản trị, thoát.
- Cấu hình định tuyến tĩnh: vào chế độ, đặt định tuyến tĩnh, thoát.
- Kiểm tra bảng định tuyến:
- Cấu hình mật khẩu thông thường, console, vty(dành cho telnet/ssh): tạo mật khẩu và bật chế độ xác thực.
2. Switch
- Đặt tên và gửi tin nhắn cho người truy cập:
- Đặt địa chỉ cho vlan và tạo default-gateway cho sw:
- Đặt password cho sw, console, vty và bật chế độ xác thực:
- Kiểm tra quá trình khởi động và chạy của sw:
II. Cấu hình VLAN, Access và Trunking trên Switch layer2 1. Router
- Mô hình:
- Cấu hình toàn cục: vào chế độ, đặt tên, đặt mật khẩu, vô hiệu hóa việc dịch các ký tự sai mật khẩu sang địa chỉ IP.
- Cấu hình IP cổng fastEthernet: vào chế độ, vào cổng, đặt địa chỉ ip, bật trạng thái chế độ quản trị, thoát.
- Cấu hình định tuyến tĩnh: vào chế độ, đặt định tuyến tĩnh, thoát.
- Kiểm tra bảng định tuyến:
- Cấu hình mật khẩu thông thường, console, vty(dành cho telnet/ssh): tạo mật khẩu và bật chế độ xác thực.
2. Switch
- Đặt tên và gửi tin nhắn cho người truy cập:
- Đặt địa chỉ cho vlan và tạo default-gateway cho sw:
- Đặt password cho sw, console, vty và bật chế độ xác thực:
- Kiểm tra quá trình khởi động và chạy của sw:
Code:
jkl# show running-config
jkl# show start-upMô hình:
- Tạo và đặt tên vlan 10 20 trên sw iou1 và sw iou2:
- Cấu hình access cho các cổng nối đến VPCs
- Cấu hình trunking tại cổng nối 2 swlayer2 và cho phép các vlan đi qua:
- Đặt ip cho các VPCs và ping thành công:
- Kiểm tra cấu hình dùng lệnh: show int trunk
III. Cấu hình STP
- Mô hình:
- Cấu hình sw1 chọn chế độ spt pvst và đặt sw1 làm root bridge cho vlan 1:
- Cấu hình sw2 chọn chế độ spt pvst và đặt sw2 làm root bridge dự phòng cho vlan 1:
- Kiểm tra trạng thái stp trên sw1:
- Kiểm tra trạng thái stp trên sw2:
- Ping 2 PC để đảm bảo không bị chặn bởi giao thức STP:
Mô hình:
SW1:
Code:
Switch1#conf t
Switch1(config)#interface range e0/0 - 2
Switch1(config-if-range)#speed 100
Switch1(config-if-range)#duplex full
Switch1(config-if-range)#switchport mode trunk
Switch1(config-if-range)#channel-group 1 mode active
Switch1(config-if-range)#endTại sw2 này chúng ta có thể chọn 2 chế độ là active hoặc passive cho SW2. Active nếu chúng ta muốn sw2 tham gia chung vào quá trình đàm phán LACP. Passive nếu muốn sw2 ở dạng bị động, chỉ tham gia khi có yêu cầu từ hướng đối diện:
Code:
Switch2#conf t
Switch2(config)#interface range e0/0 - 2
Switch2(config-if-range)#speed 100
Switch2(config-if-range)#duplex full
Switch2(config-if-range)#switchport mode trunk
Switch2(config-if-range)#channel-group 1 mode passive
Switch2(config-if-range)#endĐể xác thực thì ta dùng lệnh:
Code:
Switch1#show etherchannel 1 port-channel
Switch2#show etherchannel 1 port-channel
1. Định tuyến tĩnh
- Mô hình:
- Đặt ip cho các cổng nối 2 router:
- Cấu hình DHCP cho router2
- Định tuyến tĩnh cho router1, chúng ta cấu hình theo cấu trúc: ip route [mạng đích] [subnet mask] [gateway]
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
- Kiểm tra bảng định tuyến:
- Ping kiểm tra từ R2 ra ngoài Internet:
- Ping kiểm tra từ R1 ra ngoài Internet:
2. Vlan routing
Mô hình:
Cấu hình trên switch:
- Cấu hình giao diện vlan:
- Cấu hình default gateway và đặt chế độ vtp:
- Thêm Vlan và cấu hình các cổng Trunk và Access:
Cấu hình trên router:
- Bật cổng:
- Cấu hình Sub-Interfaces cho các VLAN:
+ Vlan 10:
+ Vlan 11:
+ Vlan Native:
Lệnh kiểm tra trên switch
- Cổng trunk:
- Xem các Vlan:
- Xem trạng thái VTP:
Lệnh kiểm tra trên router
- Xem bảng định tuyến:
- Kiểm tra các cổng:
♥☻♥
Last edited:
