Đề án Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort
TRƯỜNG ĐẠI HỌC KINH TẾ - ĐẠI HỌC ĐÀ NẴNG
KHOA THỐNG KÊ – TIN HỌC
----------
ĐỀ ÁN MÔN HỌC
THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN
PALM GARDEN RESORT
Giáo viên hướng dẫn : Ths. Nguyễn Thành Thủy
Sinh viên thực hiện: Đặng Viết Đồng
Lớp : 38K14
Đà Nẵng, ngày 30 tháng 11 năm 2015
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
LỜI MỞ ĐẦU
Trong vài thập niên gần đây, công nghệ thông tin đang phát triển không ngừng
nghỉ, kéo theo đó là sự phát triển của các thiết bị công nghệ. Các thiết bị này ngày một
hiện đại và thông minh hơn, có thể đáp ứng đầy đủ các nhu cầu trong công việc,học
tập cũng như vui chơi giải trí của con người. Ngoài ra, công nghệ thông tin còn được
ứng dụng vào rất nhiều lĩnh vực trong cuộc sống. Nó giống như là một bước đột phá
để giúp cho hầu hết mọi công việc trở nên dễ dàng hơn bao giờ hết.
Cũng như những lĩnh vực khác của cuộc sống, ngành dịch vụ cũng đã và đang
đưa rất nhiều ứng dụng cũng như các thiết bị công nghệ thông tin vào các tiện ích giúp
cho nhân viên và khách hàng thuận tiện trong mọi việc . Điều này mang lại hiểu quả
cao hơn so với cách thực hiện truyền thống trước đây.
Hiện nay, vấn đề quản lí mạng doanh nghiệp nói chung và các doanh nghiệp
dịch vụ nói riêng là mối quan tâm hàng đầu cần được giải quyết, nhất là đối với các
khách sạn lớn cần tính bảo mật thông tin cao kèm chất lượng đường truyền tốt.Với sự
phát triển của mạng lưới mạng hiện nay, các khách sạn lớn luôn xây dựng cho mình hệ
thống mạng ổn định, nâng cao hiệu quả hoạt động cũng như khai thác mọi tài nguyên,
dịch vụ của khách sạn một cách tốt nhất.
Nhận thấy, tính hiệu quả của ứng dụng VLAN trong thiết kế và xây dựng mạng
quản lí khách sạn nhất là về tính bảo mật cao và dễ dàng về mặt quản lí. Nên em đã lựa
chọn đề tài “ Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort”
để nghiên cứu.
SVTH: Đặng Viết Đồng
Trang 2
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
LỜI CÁM ƠN
Em xin gửi lời cảm ơn chân thành và sâu sắc nhất đến thầy Nguyễn Thành Thủy,
người đã bỏ thời gian quý báu của mình để lắng nghe và đưa ra những góp ý cũng như
đánh giá giúp tôi hoàn thành đề án môn học này. Bên cạnh đó tôi cũng gửi lời cám ơn
đến toàn thể nhân viên bộ phận IT trong khách sạn Palm Garden Resort đã giúp tôi rất
nhiều trong việc nghiên cứu đề tài này.
Em cũng xin gửi lời cám ơn đến các thầy cô trong khoa Thống Kê- Tin Học,
những người đã cung cấp cho em những kiến thức cơ bản quan trọng để làm nền tảng
sau này.
Sinh viên thực hiện
Đặng Viết Đồng
SVTH: Đặng Viết Đồng
Trang 3
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
MỤC LỤC
LỜI MỞ ĐẦU......................................................................................................................2
MỤC LỤC ...........................................................................................................................4
DANH MỤC TÀI LIỆU THAM KHẢO.............................................................................5
1.1 Tổng quan về mạng không dây:.............................................................................6
Giới thiệu mạng không dây:.........................................................................6
Cấu hình mạng WLAN ................................................................................8
Giới thiệu ...................................................................................................10
Khái niệm về VLAN..................................................................................13
Hoạt động của VLAN ................................................................................14
Ưu điểm của VLAN...................................................................................16
Ứng dụng của VLAN.................................................................................17
Các loại VLAN ..........................................................................................17
Cấu hình VLAN.........................................................................................17
2.1 Khảo sát hệ thống :...............................................................................................27
Sơ đồ hiện tại .............................................................................................27
2.2 Số lượng nhân sự hiện tại :...................................................................................27
2.3 Nhu cầu hiện tại : .................................................................................................28
2.4 Yêu cầu hệ thống mạng........................................................................................28
Về nhân viên ..............................................................................................28
Về phía khách.............................................................................................28
được...............................................................................................................................28
2.5 Khai thác vận hành...............................................................................................29
SVTH: Đặng Viết Đồng
Trang 4
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
2.6 Chính sách bảo mật ..............................................................................................29
2.7 Bảo trì hệ thống....................................................................................................30
2.8 Sơ đồ mạng thiết kế..............................................................................................30
TỔNG KẾT .......................................................................................................................32
Hướng phát triển đề tài :....................................................................................................32
DANH MỤC TÀI LIỆU THAM KHẢO
1. Tài liệu đào tạo FTTX giai đoạn 2
SVTH: Đặng Viết Đồng
Trang 5
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Chương 1: MỘT SỐ NỘI DUNG CƠ BẢN
1.1 Tổng quan về mạng không dây:
1.1.1 Giới thiệu mạng không dây:
1.1.1.1 Mạng không dây là gì ? :
- WLAN (Wireless Local Area Network) là một hệ thống thông tin liên lạc dữ
liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu
tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN truyền và
nhận dữ liệu qua môi trường vô tuyến, tối giản nhu cầu cho các kết nối hữu tuyến. Như
vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động, và thông qua cấu hình
được đơn giản hóa, cho phép mạng LAN di động.
- WLAN cũng là một loại mạng LAN, chúng thực hiện được tất cả các ứng dụng
như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin gửi và
nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp
(chiếm tới 40% chi phí lắp đặt mạng LAN). Sự ra đời của WLAN đã làm thay đổi khái
niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng
máy tính xách tay ,các thiết bị cá nhân di động.
- Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ
lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành
công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính
notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày
nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh
nghiệp và lợi ích của thị trường mạng WLAN ngày càng tăng.
- WLAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng
quá cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công
nghệ ,sự hoàn thiện của các chuẩn làm cho giá thành của thiết bị Wireless LAN giảm
đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy
nhập Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một
khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông
qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP.
SVTH: Đặng Viết Đồng
Trang 6
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 1-1 Tổng quan mạng không dây
1.1.2 Ưu điểm của mạng VLAN :
- Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho
phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển
khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay
(laptop), đó là một điều rất thuận lợi.
- Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người
dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có
thể truy cập Internet không dây miễn phí.
- Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất một
access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
- Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng. Với hệ thống mạng dùng cáp cân phải gắn thêm cáp.
1.1.3 Nhược điểm của mạng WLAN
- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công
của người dùng là rất cao.
- Phạm vi: Một mạng chuân 802.11g với các thiết bị chuẩn chỉ có thể hoạt động
tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà
lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay
SVTH: Đặng Viết Đồng
Trang 7
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
access point, dẫn đến chi phí gia tăng.
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,....) là không tránh khỏi. Làm
giảm đáng kể hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử
dụng cáp (100Mbps đến hàng Gbps)
1.1.4 Cấu hình mạng WLAN
- Mạng WLAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang bị các
card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng nằm
trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này không yêu
cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi khách hàng chỉ
truy cập tới tài nguyên của khách hàng khác và không thông qua một nhà phục vụ
trung tâm.
Hình 1.2. Một mạng ngang hàng không dây
- Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi các
thiết bị liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng nối dây,
mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách hàng
khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc
vào số lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một điểm truy cập phục
vụ từ 15 đến 50 thiết bị khách hàng.
SVTH: Đặng Viết Đồng
Trang 8
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 1.3: Khách hàng và điểm truy nhập
- Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m ngoài
trời. Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiết phải lặp
đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên phương pháp khảo
sát vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng chồng lấp nhau
để các khách hàng di chuyển khắp vùng mà không mất liên lạc mạng. Khả năng các
khách hàng di chuyển không ghép nối giữa một cụm của các điểm truy cập được gọi
roaming. Các điểm truy cập chuyển khách hàng từ site này đến site khác một cách tự
động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục.
Hình 1.4: Nhiều điểm truy cập và Roaming
- Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách sử
dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập của
SVTH: Đặng Viết Đồng
Trang 9
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập,
nhưng chúng không được nối dây tới mạng nối dây như là các AP. Chức năng của EP
nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín hiệu từ một khách hàng đến
một AP hoặc EP khác. Các EP được nối tiếp nhau để truyền tin từ một AP đến các
khách hàng rộng khắp, như một đoàn người chuyển nước từ người này đến người khác
đến một đám cháy.
Hình 1.5: Cách sử dụng của một điểm mở rộng (EP)
- Thiết bị mạng WLAN cuối cùng cần xem xét là anten định hướng. Giả sử có
một mạng WLAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó tới một tòa nhà
cho thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten định hướng trên
mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được nối tới mạng nối dây
qua một điểm truy cập. Tương tự, anten tại tòa nhà B được nối tới một điểm truy cập
trong tòa nhà đó, mà cho phép kết nối mạng WLAN thuận tiện nhất.
Hình 1.6 Cách sử dụng anten định hướng
1.2
1.2.1 Giới thiệu
- Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc
của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền
Mạng LAN ảo(VLAN-Vitral Local Area Network)
SVTH: Đặng Viết Đồng
Trang 10
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin
quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
- Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt
động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi
gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng
trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia
nhỏ miền collision, nhưng nó không ngăn được miền quảng bá.
- Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể
mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử
dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũng giảm.
- Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác
trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
- Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên
nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast
storm) ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn gọi
là cân bằng tải).
- Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local
Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập
dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là
một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá
(broadcast).
- Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN
là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra
miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá.
- VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới
hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các
nhóm VLAN theo chức năng mỗi nhóm.
SVTH: Đặng Viết Đồng
Trang 11
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 1.7 : Phân chia mạng VLAN
- Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dung.
- Router cung cấp thông tin liên lạc giữa các VLAN với nhau.
- Các nhóm port vật lý được nhóm vào một VLAN. Ví dụ hình 2, port P1, P6, P4
được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thông tin liên lạc giữa
VLAN.1 và VLAN.2 buộc thông qua router là nơi quyết định cho VLAN.1 và
VLAN.2 có thể nói chuyện với nhau.
VLAN 1
VLAN 2
P4
P5
P6
P2
P1
P3
- Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo
(VLAN). VLAN là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị mạng
SVTH: Đặng Viết Đồng
Trang 12
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
hoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chức không theo vị trí
vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin lien lạc với các thiết
bị trong cùng VLAN. Chỉ có router cung các kết nối giữa các VLAN với nhau.
- VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu quả
hoạt động của toàn hệ thống mạng. Các công ty, tổ chức thường sử dụng VLAN để
phân nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của họ.
- Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router
trong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng.
- VLAN là công cụ mạnh trong thiết kế cấu hình mạng. Với VLAN công việc
thêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều.
VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3. Tuy nhiên nếu -
VLAN được cấu hình không đúng làm cho hoạt động mạng kém hoặc có khi không
hoạt động được. Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên
nhiều switch khác nhau là quan trọng.
1.2.2 Khái niệm về VLAN
- VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc
theo LAN switch mà chúng kết nối vào.
- VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc
ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý
trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
- Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực
hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
- Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng
VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền
quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
- VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong
cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông
mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao
thông giữa các VLAN phải được định tuyến qua router.
SVTH: Đặng Viết Đồng
Trang 13
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
1.2.3 Hoạt động của VLAN
- Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm
trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong
cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động
hiệu quả hơn.
VLAN 1
VLAN 1
VLAN 1 VLAN 2 VLAN 3
VLAN 2
VLAN 2
VLAN 2
VLAN 3
Trạm quản lý mạng
Hình 7: VLAN cố định
- Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối
vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong
VLAN đó.
- Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN
quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
- Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp
băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng chia
sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng
nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng
thấp hơn và hiệu suất hoạt động càng giảm đi.
- Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng.
VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết
SVTH: Đặng Viết Đồng
Trang 14
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch,
switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.
VLAN 1
VLAN 1
VLAN =??
MAX + XXXX
VLAN 1
VLAN 2
VLAN 3
Kiểm tra địa chỉ MAC
trong cơ sở dữ liệu
VLAN 2
VLAN 2
VLAN 3
VLAN 3
Cấu hình VLAN Server
Hình 7: VLAN động
- Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
- Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
- Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc
VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.
- Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,
không có trong cơ sở dữ liệu kết nối vào mạng.
- Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào
thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào
thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như
vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN.
Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận
thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn
vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi
VLAN.
- Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một
cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu lượng
SVTH: Đặng Viết Đồng
Trang 15
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển qua
bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới
chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu
vào.
Chức năng làm routing kết nối
VLAN với internet
Lớp mạng
192.168.1.0 192.168.2.0 192.168.3.0
Lớp liên kết dữ liệu miền quảng bá
VLAN phòng kỹ thuật
VLAN phòng tiếp thị
VLAN phòng kinh doanh
Lớp vật lý – port switch
Cổng gắn máy tính
Tầng 1
Tầng 2
Hình 8: Chia VLAN theo công ty.
Tầng 3
1.2.4 Ưu điểm của VLAN
- Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic
chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
• Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
• Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể có thể
cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính
với các VLAN.
• Thay đổi cấu hình LAN dễ dàng.
• Kiểm soát giao thông mạng dễ dàng.
SVTH: Đặng Viết Đồng
Trang 16
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
• Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ
khi có khai báo định tuyến).
• Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các
đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ trong
một VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu lượng
quảng bá, tiết kiệm băng thông đường truyền.
1.2.5 Ứng dụng của VLAN
- Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn
phòng.
- Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VAN)
1.2.6 Các loại VLAN
- Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ
liệu:
• VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast
Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị host kết nối
một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN đơn
giản và phổ biến nhất.
• Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ MAC được
gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc
quản lý.
• VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa trên
địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này
không thông dụng.
1.2.7 Cấu hình VLAN
1.2.7.1Cấu hình VLAN cơ bản
- Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửi đến
nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường truyền
và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được phép
truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch
cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm khác bên
SVTH: Đặng Viết Đồng
Trang 17
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp A/B, C/D, E/F có
thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.
Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa
E
các VLAN với nhau.
Chúng ta có thể xây dựng VLAừ đầu cuối – đến – đầu cuối hoặc
theo giới hạn địa lý.
A
3
Switched Enthernet
C
Lớp truy cập
2
11: Cấu hình VLAN cơ bản
Lớp phân phối
Nhóm máy
Core Layer
Inter – VLAN routing
Máy chủ chuyên
Hình 12: VLAN từ đầu cuối – đến - đầu cuối
- Một VLAN từ đầu cuối – đến đầu cuối có các đặc điểm sau:
- Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật
lý, chỉ phụ thuộc vào chức năng công việc của nhóm.
• Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80% giao
thông trong, 20% giao thông ngoài VLAN)
• Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay đổi
VLAN của người dùng đó.
• Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của VLAN
đó.
- Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng.
Người sử dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switch
SVTH: Đặng Viết Đồng
Trang 18
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
đều là thành viên của mọi VLAN. Switch phải dán nhãn frame khi di chuyển frame
giữa các switch tầng truy cập với switch phân phối.
ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame
giữa các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn
frame.
Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm nên
đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ cho
dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp 2.
Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet. Toàn bộ hệ
thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20%
giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.
1.2.7.2 Cấu hình VLAN theo địa lí
- VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử
dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng
ban…Mục tiêu của VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong
nội bộ của VLAN.
- Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu
cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần phải
sử dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng VLAN với
người dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện
nay VLAN thường được tạo ra theo giới hạn của địa lý.
- Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch.
Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ VLAN
và 80% giao thông đi ra ngoài mạng VLAN.
- Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80%
nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được
thống nhất.
SVTH: Đặng Viết Đồng
Trang 19
Đề án môn học
GVHD: Th.S Nguyễn Thành Thủy
Hình 13: VLAN theo địa lý
1.2.7.3 Cấu hình VLAN cố định
VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần mềm
quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN nào thì
nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là cấu trúc
VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên
mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:
• Sự di chuyển trong mạng được quản lý và kiểm soát.
• Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
• Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu cuối
và điều cỉnh bảng địa chỉ.
VLAN động thì không phụ thuộc vào cổng trên switch
SVTH: Đặng Viết Đồng
Trang 20
Tải về để xem bản đầy đủ
32 trang
30/03/2022
5460
Bạn đang xem 20 trang mẫu của tài liệu "Đề án Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- de_an_thiet_ke_va_xay_dung_mang_vlan_cho_khach_san_palm_gard.docx
