Mạng căn bản 14 – NAT, Vlan, Trunking, VTP, STP, Etherchanels

I. NAT:

1. Khái niệm

– Được thiết kế để tiết kiệm địa chỉ IP Public và cho phép mạng nội bộ sử dụng địa chỉ IP Private. Các địa chỉ IP Private sẽ được chuyển đổi sang địa chỉ công cộng bằng cách chạy phần mềm NAT hoặc cấu hình trong các Interface của route.

  • Host A sử dụng 1 địa chỉ Private 192.168.2.23, host B sử dụng 1 địa chỉ Public 192.31.7.130.
  • Khi Host A gửi một packet đến host B, packet sẽ được truyền qua router và router thực hiên qúa trình NAT.
  • NAT sẽ thay thế địa chỉ nguồn Private ip address (192.168.2.23) thành một public IP address (203.10.5.23) và forwards the packet.
  • Với địa chỉ này packet sẽ được định tuyến trên internet tới destination address (192.31.7.130).
  • Khi host B gửi gói tin hồi đáp tới host A, destination address của gói tin sẽ là 203.10.5.23. gói tin này đi qua router và sẽ được NAT thành địa chỉ 192.168.2.23

– Inside local address: Địa chỉ IP được gán cho một host của mạng trong.

– Inside global address: Là một địa chỉ IP Public của router.

– Outside local address: Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này. Outside local không nhất thiết phải là một địa chỉ IP Public (có thể là địa chỉ private).

– Outside global address: Là địa chỉ IP public của mạng ngoài.

– Với sơ đồ mạng như trên ta có NAT Table

  • Inside local address 192.168.2.23
  • Inside global address 205.10.5.23
  • Outside global address 197.31.7.130 (đây là IP Public)

– Các gói tin bắt nguồn từ phần mạng “inside” sẽ có địa chỉ source IP là địa chỉ kiểu “inside local” và destination IP là “ouside local” khi nó còn ở trong phần mạng “inside”.

– Cũng gói tin đó, khi được chuyển ra mạng “outside” source IP address sẽ được chuyển thành “inside global address” và địa destination IP của gói tin sẽ là “outside global address”.

– Ngược lại, khi một gói tin bắt nguồn từ một mạng “outside”, khi nó còn đang ở mạng “outside” đó, địa chỉ source IP của nó sẽ là “outside global address”, địa chỉ destination IP sẽ là “inside global address”.

– Cũng gói tin đó khi được chuyển vào mạng “inside”, địa chỉ source sẽ là “outside local address” và địa chỉ destination của gói tin sẽ là “inside local address”.

2. Các dạng của NAT

Các đặc điểm của NAT vàPAT

– Static NAT – dùng để ánh xạ một địa chỉ nội bộ(private address) sang một địa chỉ công cộng (public address).

– Dynamic NAT – dung để ánh xạ một dãy địa chủ nội bộ, sang một dãy địa chỉ công cộng.

– NAT Overloading hay PAT –dùng để ánh xạ nhiều địa chỉ IP riêng sang một địa chỉ công cộng và có them port


II. VLAN:

1. Khái niệm:

– VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty

– Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

– Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

– VLAN có thể được cấu hình tỉnh hay động. Trong cấu hình tỉnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào

2. Phân loại VLAN:

– Port – based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.

– MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.

– Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.

3. Lợi ích của VLAN:

– Tiết kiệm băng thông của hệ thống mạng:

  • VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain).
  • Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.

– Tăng khả năng bảo mật:

  • Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau.
  • Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

– Dễ dàng thêm hay bớt máy tính vào VLAN:

  • Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào  VLAN mong muốn.

– Giúp mạng có tính linh động cao:

  • VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt.
  • Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.

 

III. TRUNKING

1. Khái niệm:

– Trong công nghệ radio, một đường Trunk là một đường dây truyền thông mà trên đó truyền tải nhiều kênh tín hiệu radio. Trong công nghiệp điện thoại, khái niệm thuật ngữ Trunking là kết hợp giữa đường truyền thông điện thoại hoặc các kênh điện thoại giữa hai điểm. Một trong các điểm có thể là một tổng đài

– Ngày nay, nguyên lý trunking được chấp nhận sử dụng trong công nghệ mạng chuyển mạch. Một đường Trunk là kết nối vật lý và logic giữa 2 switch.

– Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk là một kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau. Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.

2. Hoạt động:

– Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý. Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk.

– Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging.

– Ví dụ về cấu hình Trunking:

Switch_A(config)# interface fastethernet 0/1
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q

Hoặc

Switch_A(config-if)# switchport trunk encapsulation isl
Switch_A(config-if)# end

 

IV. VLAN TRUNKING PROTOCOL –VTP
1. Khái niệm:

– VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trường mạng chuyển mạch VLAN.

– Ví dụ: Một domain mà có các kết nối switch hỗ trợ bởi các VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.

– Khi phát triển mạng và các switch được thêm vào mạng, mỗi switch mới phải được cấu hình với các thông tin của VLAN trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:

  • Các kết nối chồng chéo lên nhau do cấu hình VLAN không đúng.
  • Các cấu hình không đúng giữa các môi trường truyền khác nhau như là: Ethernet và FDDI.

– Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.

– Vai trò của VTP là duy trì cấu hình VLAN thông qua Admin Domain của mạng. VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain.

– VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng.

– Thông điệp VTP được dóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác.

2. Lợi ích:

-Lợi ích của VTP:

  • Giúp cấu hình đúng các VLAN qua mạng.
  • Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI.
  • Theo dõi chính xác và kiểm tra VLAN.
  • Báo cáo động về việc thêm vào các VLAN.
  • Dễ dàng cấu hình khi thêm mới VLAN.

– Trước khi thiết lập các VLAN trên switch, ta phải setup một Management Domain để kiểm tra các VLAN trong mạng. Các switch trong cùng một Management Domain chia sẻ thông tin VLAN với các VLAN khác và một switch có thể tham gia vào chỉ một VTP management domain. Các switch ở domain khác không chia sẻ thông tin VTP.

– Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:

  • Management domain
  • Số cấu hình
  • Biết được VLAN và các thông số cụ thể

3. VTP Domain:

– Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên VTP domain. Mỗi switch chỉ có thể có một VTP domain. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên domain phải chính xác để thông tin truyền qua.

4. Các chế độ VTP Domain:

– Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau:

  • Server:
    • Nếu một switch được cấu hình ở chế độ server, thì switch đó có thể khởi tạo, thay đổi và xoá các VLAN.
    • VTP server ghi thông tin cấu hình VLAN trong NVRAM. VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk.
    • Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận được qua đường Trunk. Đây là chế độ mặc định trên switch.
  • Client:
    • Một switch được cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc xoá thông tin VLAN. Client không thể lưu thông tin VLAN.
    • Chế độ này có ích cho các switch không đủ bộ nhớ để lưu trữ bảng thông tin VLAN lớn. VTP Client xử lý các thay đổi VLAN giống như server, nó cũng gửi các thông điệp qua các cổng Trunk.
  • Transparent:
    • Các switch cấu hình ở chế độ Transparent không tham gia vào VTP. Một VTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận được. Chúng chuyển tiếp các quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông điệp.
    • Một Transparent switch không thay đổi database của nó, khi các switch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN. Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên switch được cấu hình ở chế độ Transparent

5. Cấu hình VTP:

– Cấu hình phiên bản VTP

Switch_A# vlan database
Switch_A(vlan)# vtp v2-mode

– Cấu hình VTP domain

Switch_A(vlan)# vtp domain Cisco

– Cấu hình chế độ VTP

Switch_A(vlan)# vtp [client|server|transparent]

– Lệnh xem cấu hình VTP

Switch_A# show vtp status

 

V. ETHERCHANNELS

1. Khái niệm:

– Để nâng cao khả năng dự phòng trong mạng, người ta thường kết nối 2 switch lại bằng 2 kết nối trunking . Để đảm bảo không bị loop, 1 kết nối sẽ bị block lại. Ở dạng này, tại một thời điểm ta chỉ có thể sử dụng một kết nối duy nhất

– Cisco cho ra đời một kĩ thuật mới, kĩ thuật Etherchannel cho phép ghép nhiều link song song giữa các switch lại với nhau thành một kết nối logic . Kết nối này vừa đảm bảo băng thông rất cao, vừa cung cấp khả năng dự phòng .

  • EtherChannels cung cấp khả năng chịu lỗi với những kết nối tốc độ cao giữa switch-to-switch, routers-to-switch, và các servers.
  • EtherChannels cung cấp khả năng phục hồi cho những liên kết bị mất, khi dữ liệu đang trong quá trình truyền mà có một kết nối bị hỏng thì dữ liệu đó sẽ được chuyển sang những kết nối còn lại để truyền tiếp.
  • Một EtherChannel bao gồm nhiều đường vật lý fast ethernet (Fa 10/100Mbps) hoặc gigabit ethernet (10/100/1000 Mbps) được gộp thành một kết nối logical.
  • EtherChannel có khả năng cho phép các port dùng để kết nối hoạt động ở chế độ Full-duplex. Và băng thông trên mỗi một kết nối vật lý có thể đạt tới tốc độ là 800 Mbps đối với kết nối Fast Ethernet (Fast EtherChannel), đối với kết nối gigabit ethernet thì tốc độ của mỗi đường vật lý có thể đạt mức tối đa là 8 Gbps (Gigabit EtherChannel)

– Số EtherChannel có thể cấu hình tối đa trên Switch được giới hạn là 6.

– Để thực hiện việc nhóm các link thành một Etherchannel thì các switch phải chạy các giao thức:

  • Port Aggregation Protocol (PAgP) – Cisco Proprietary
  • HoặcLink Aggregation Control Protocol (LACP) – 802.1ad

2. Giao thức:

2A.Port Aggregation Protocol (PAgP:

– Port Aggregation Protocol (PAgP) – Cisco Proprietary là giao thức chạy giữa 2 switch , bằng cách trao đổi với nhau những message nhằm thương lượng và tự động tạo nên channel. PAgP hoạt động ở các mode sau:

  • ON : mode này cho phép thiết lập Channel mà không cần phải gửi PAgP message giữa 2 switch với nhau . Etherchannel chỉ được tạo ra khi switch đối tác cũng bật chế độ ON lên
  • OFF : không cho phép tạo Etherchannel
  • AUTO: mode này chỉ chờ và nhận PAgP message mà thôi, không được gửi PAgP message ra. Đây là default mode .
  • DESIRABLE : mode này cho phép gửi, nhận PAgP message .

– Ngoài ra còn 2 sub-mode của DESIRABLE và AUTO là silent và non-silent.

  • Silent mode được sử dụng khi ta kết nối với một thiết bị không hỗ trợ giao thức PAgP .
  • Ví dụ Cisco switch kết nối với một file server, file server này không hổ trợ PAgP nhưng ta vẫn muốn thực hiện một kết nối Etherchannel giữa switch và file server nhằm tăng băng thông.
  • Mode silent cho phép ta thực hiện điều này. Silent dịch nôm na là ” im lặng và đồng ý ” tạo Etherchannel.
  • Non-silent mode được sử dụng khi kết nối với một thiết bị có hỗ trợ PAgP. Default thì mode silent được sử dụng

– Các chế độ hoạt động tương ứng để tạo được Etherchannel : on-on , desirable-desirable , auto-desirable .

2B. Link Aggregation Control Protocol (LACP) – 802.1ad:

– Tương tự giống như giao thức PAgP , nhưng LACP là chuẩn mở của IEEE. Nó cho phép tạo Etherchannel với những thiết bị non-Cisco. Hoạt động ở 4 mode sau :

  • ON: Cho phép tạo Etherchannel mà không cần chạy LACP.
  • OFF: Không cho phép tạo Etherchannel.
  • ACTIVE: chủ động gửi LACP message để tạo Etherchannel.
    PASSIVE: Chỉ lắng nghe LACP message mà không gửi ra LACP message.

– Các chế độ hoạt động tương ứng để tạo được Etherchannel: on-on , active-active , active-passive .

– Đối với LACP cho phép chúng ta nhóm nhiều link lại thành 1 bundle nhưng cũng cho phép chúng ta chỉ sử dụng một số link trong bundle đó mà thôi. Các link còn lại trong bundle sẽ ở trạng thái stanby, sẽ up lên khi các link đang active bị down .

 

VI. STP – SPANNING TREE PROTOCOL

1. Khái niệm:

– Khi thiết kế một hệ thống mạng cho một tổ chức lớn, một trong những vấn đề mà các nhà thiết kế mạng phải quan tâm là phải đảm bảo rằng hệ thống mạng sẽ luôn ở trong trạng thái vận hành tốt. Để làm được điều này, thông thường các nhà thiết kế thường thiết kế thêm các đường kết nối dự phòng giữa các switch.

– Như vậy, mục đích thì đã rõ nhưng việc thiết kế dư thừa các đường kết nối lại gây ra một vấn đề khác đó là sẽ có các gói tin chạy vòng quanh các switch và làm cho mạng luôn ở trong tình trạng quá tải.

– Để giải quyết vấn đề này, STP đã ra đời để ngăn chặn các gói tin bị loop trên mạng. STP giúp cho người thiết kế mạng có thể thiết kế tùy ý các đường kết nối thừa nhưng vẫn đảm bảo là không có hiện tượng các gói tin bị loop trên mạng.

2. Hoạt động:

– Ta biết rằng các switch được sử dụng để phân chia một vùng colision thành nhiều vùng colision khác nhau.

– Khi tạo ra các đường kết nối thừa giữa các switch, từ vùng colision sẽ có nhiều đường đi tới vùng colision khác trên mạng, do vậy giao thức STP đảm bảo rằng sẽ chỉ có một đường dẫn duy nhất tồn tại giữa các vùng colision khác nhau.

– Để làm được điều này, STP đặt mỗi cổng của switch ở vào trạng thái forwarding hoặc trạng thái blocking. Switch sẽ chỉ nhận và gửi các gói tin qua các cổng forwarding state và sẽ loại bỏ các gói tin trên các cổng blocking state.

– Tất cả các cổng ở trong trạng thái forwarding được coi là một spanning tree hiện hành. Tập hợp tất cả các cổng ở trạng thái forwarding tạo thành một đường dẫn duy nhất mà trên đó các gói tin được truyền đi qua các vùng colision.

3. BPDU:

– Hạt nhân của giao thức STP là các gói tin BPDU – Bridge Protocol Data Units. Đây là một gói tin đặc biệt mà chỉ có ý nghĩa với các switch chạy giao thức STP.

– Khi STP hoạt động, các switch sẽ trao đổi thông tin cho nhau qua các gói tin BPDU.

– Nội dung của các gói tin BPDU sẽ cho switch biết có hay không có vòng loop trên mạng. Theo mặc định, các switch sẽ gửi gói tin BPDU cứ sau 2 giây

– Gói tin BPDU chứa rất nhiều thông tin, trong đó có một thông tin rất quan trọng gọi là switch ID (bridge ID). Giá trị này là sự kết hợp của giá trị ưu tiên (priority value) và địa chỉ MAC của switch. Khi các switch gửi BPDU lên trên mạng, nó đặt switch ID của nó vào BPDU và các switch khác sẽ dùng nó để tính toán dựa trên thuật toán STP.
4. Giải thuật STP:

4A. Bầu chọn Root Bridge:

– Việc bầu chọn Root Bridge dựa vào hai yếu tố theo thứ tự sau:

  • Bridge Priority: nếu Bridge nào có priority thấp nhất sẽ được chọn làm root.
  • Nếu các Bridge có priority bằng nhau, thì tiến hành chọn lựa dựa vào địa chỉ MAC.
  • Địa chỉ MAC: Bridge nào có MAC thấp hơn thì sẽ được chọn làm root. Đây là trường hợp cuối cùng trong việc chọn root vì không có trường hợp các Bridge có địa chỉ MAC giống nhau.

– Thông số priority nằm trong khoảng từ 0 à 65535, và giá trị mặc định là 32768.

4B. Bầu chọn Root Port:

– Root Port: Port thuộc Nonroot Bridge nối về Root Bridge sao cho chi phí nối về là thấp nhất. Root Port được bầu chọn dựa vào thông số Root Path Cost. Path cost được xem như là chi phí của liên kết, tỉ lệ với băng thông của liên kết.

– Port nào có tổng số path cost về root là thấp nhất sẽ được lựa chọn làm root port.
Giá thành được tính như sau:

4C. Bầu chọn Designated Port (DP)

– Trong trường hợp có hai hay nhiều bridge nối vào chung một mạng (xem hình ở phần bridge loop) sẽ xảy ra trường hợp loop.

– Để khắc phục thì các bridge có port nối vào mạng sẽ tiến hành lựa chọn Designated port. Port này có vai trò quan trọng vì nó có nhiệm vụ chuyển các gói tin đi trong mạng. Việc chọn lựa dựa vào các thông số theo trình tự:

  • Dựa vào Root Path Cost: port nào có Root Path Cost thấp nhất sẽ được chọn làm DP.
  • Trong trường hợp Root Path Cost bằng nhau, thì chọn dựa vào Bridge ID.
  • Bridge ID: port thuộc bridge nào có Bridge ID thấp hơn sẽ được chọn làm DP. Nếu thông số này cũng giống nào thì chọn dựa vào địa chỉ MAC.
  • Địa chỉ MAC : port thuộc bridge nào có địa chỉ MAC thấp hơn sẽ được chọn làm DP

 

About Terri

System Administrator @Netpower Datacenter

Posted on 20.03.2009, in Basic & Networking, Technical Articles and tagged , , , , , , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: