Ôn VLAN 12 câu phân tích thiết kế mạng VLAN
tshoang08
19 views
19 slides
Apr 20, 2025
Slide 1 of 19
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
About This Presentation
12 câu
Slide Content
1. Các tiến trình thiết kế mạng, mục tiêu thiết kế mạng:
• Các Tiến trình Thiết kế Mạng (Quy trình tổng quát):
1. Thu thập thông tin: Giai đoạn đầu tiên, tìm hiểu kỹ lưỡng
các yêu cầu kinh doanh, kỹ thuật, mục tiêu và mong muốn
của người dùng/tổ chức đối với hệ thống mạng. Điều này
bao gồm việc xác định ứng dụng sẽ chạy, số lượng người
dùng, vị trí địa lý, ngân sách, yêu cầu bảo mật, và các yếu tố
liên quan khác.
2. Phân tích luồng dữ liệu: Xác định các loại dữ liệu sẽ di
chuyển trên mạng, nguồn gốc và đích đến của chúng (ai nói
chuyện với ai, dịch vụ nào được truy cập nhiều nhất). Đánh
giá lưu lượng hiện tại và dự đoán sự phát triển trong tương
lai để đảm bảo băng thông đủ đáp ứng.
3. Xác định thiết bị và công nghệ: Dựa trên yêu cầu và phân
tích, lựa chọn các thiết bị mạng phù hợp ở các lớp OSI
(Layer 1: cáp, hub; Layer 2: switch, bridge; Layer 3: router)
cho cả mạng LAN và WAN (nếu có). Xác định cấu hình và số
lượng máy chủ (servers) cần thiết.
4. Lập tài liệu thiết kế: Tạo ra các bản vẽ, sơ đồ chi tiết bao
gồm:
▪ Sơ đồ luận lý (Logical Diagram): Mô tả cách mạng
được tổ chức, địa chỉ IP, subnet, VLAN, định tuyến, tên
thiết bị...
▪ Sơ đồ vật lý (Physical Diagram): Mô tả vị trí thực tế
của thiết bị, đường đi của cáp, phòng chứa thiết bị,
nhãn dán...
• Mục tiêu Thiết kế Mạng (Phải hướng tới):
1. Khả năng Vận hành (Functionality/Operability): Mạng
phải hoạt động đúng chức năng, đáp ứng được các yêu cầu
cơ bản và nâng cao của người dùng và ứng dụng. Nó phải
cung cấp kết nối ổn định, đáng tin cậy với tốc độ chấp nhận
được. Đây là mục tiêu cơ bản nhất.
• Các Tiến trình Thiết kế Mạng (Quy trình tổng quát):
1. Thu thập thông tin: Giai đoạn đầu tiên, tìm hiểu kỹ lưỡng
các yêu cầu kinh doanh, kỹ thuật, mục tiêu và mong muốn
của người dùng/tổ chức đối với hệ thống mạng. Điều này
bao gồm việc xác định ứng dụng sẽ chạy, số lượng người
dùng, vị trí địa lý, ngân sách, yêu cầu bảo mật, và các yếu tố
liên quan khác.
2. Phân tích luồng dữ liệu: Xác định các loại dữ liệu sẽ di
chuyển trên mạng, nguồn gốc và đích đến của chúng (ai nói
chuyện với ai, dịch vụ nào được truy cập nhiều nhất). Đánh
giá lưu lượng hiện tại và dự đoán sự phát triển trong tương
lai để đảm bảo băng thông đủ đáp ứng.
3. Xác định thiết bị và công nghệ: Dựa trên yêu cầu và phân
tích, lựa chọn các thiết bị mạng phù hợp ở các lớp OSI
(Layer 1: cáp, hub; Layer 2: switch, bridge; Layer 3: router)
cho cả mạng LAN và WAN (nếu có). Xác định cấu hình và số
lượng máy chủ (servers) cần thiết.
4. Lập tài liệu thiết kế: Tạo ra các bản vẽ, sơ đồ chi tiết bao
gồm:
▪ Sơ đồ luận lý (Logical Diagram): Mô tả cách mạng
được tổ chức, địa chỉ IP, subnet, VLAN, định tuyến, tên
thiết bị...
▪ Sơ đồ vật lý (Physical Diagram): Mô tả vị trí thực tế
của thiết bị, đường đi của cáp, phòng chứa thiết bị,
nhãn dán...
• Mục tiêu Thiết kế Mạng (Phải hướng tới):
1. Khả năng Vận hành (Functionality/Operability): Mạng
phải hoạt động đúng chức năng, đáp ứng được các yêu cầu
cơ bản và nâng cao của người dùng và ứng dụng. Nó phải
cung cấp kết nối ổn định, đáng tin cậy với tốc độ chấp nhận
được. Đây là mục tiêu cơ bản nhất.
2. Khả năng Mở rộng (Scalability): Thiết kế phải linh hoạt để
có thể dễ dàng thêm người dùng mới, dịch vụ mới, hoặc khu
vực địa lý mới mà không cần phải thiết kế lại toàn bộ hệ
thống hoặc gây gián đoạn lớn. Mạng phải "sẵn sàng" cho sự
phát triển trong tương lai.
3. Khả năng Tương thích / Thích ứng
(Adaptability/Compatibility): Thiết kế cần tính đến các
công nghệ mạng hiện có và các xu hướng công nghệ mới.
Nó không nên tạo ra rào cản cho việc tích hợp các công
nghệ tiên tiến hơn trong tương lai, đảm bảo khả năng tương
tác giữa các thiết bị và hệ thống khác nhau.
4. Khả năng Quản lý (Manageability): Mạng phải được thiết
kế sao cho việc giám sát hoạt động, cấu hình thiết bị, khắc
phục sự cố, và quản trị hệ thống (thêm/xóa người dùng,
quản lý bảo mật) trở nên dễ dàng và hiệu quả. Tài liệu hóa
tốt là một phần quan trọng của khả năng quản lý.
2. Các vấn đề cần quan tâm trong khảo sát:
Khi tiến hành khảo sát để thiết kế mạng, cần chú ý các yếu tố sau:
1. Yêu cầu của Khách hàng/Người dùng:
o Mục đích: Xác định rõ ràng mục đích xây dựng hoặc nâng
cấp mạng (phục vụ công việc gì, ứng dụng nào là chính?).
o Người dùng: Ai sẽ sử dụng mạng? Số lượng người dùng
hiện tại và dự kiến trong tương lai? Phân loại người dùng
theo phòng ban, chức năng?
o Nhu cầu Dịch vụ: Các dịch vụ cần thiết là gì (chia sẻ file, in
ấn, email, truy cập CSDL, web, hội nghị truyền hình,
VoIP...)?
o Nhu cầu Băng thông: Mức độ sử dụng mạng của từng
nhóm người dùng? Lưu lượng dữ liệu dự kiến? Yêu cầu về
tốc độ?
o Bảo mật: Mức độ bảo mật yêu cầu là gì? Dữ liệu có nhạy
cảm không? Cần các biện pháp bảo mật cụ thể nào?
có thể dễ dàng thêm người dùng mới, dịch vụ mới, hoặc khu
vực địa lý mới mà không cần phải thiết kế lại toàn bộ hệ
thống hoặc gây gián đoạn lớn. Mạng phải "sẵn sàng" cho sự
phát triển trong tương lai.
3. Khả năng Tương thích / Thích ứng
(Adaptability/Compatibility): Thiết kế cần tính đến các
công nghệ mạng hiện có và các xu hướng công nghệ mới.
Nó không nên tạo ra rào cản cho việc tích hợp các công
nghệ tiên tiến hơn trong tương lai, đảm bảo khả năng tương
tác giữa các thiết bị và hệ thống khác nhau.
4. Khả năng Quản lý (Manageability): Mạng phải được thiết
kế sao cho việc giám sát hoạt động, cấu hình thiết bị, khắc
phục sự cố, và quản trị hệ thống (thêm/xóa người dùng,
quản lý bảo mật) trở nên dễ dàng và hiệu quả. Tài liệu hóa
tốt là một phần quan trọng của khả năng quản lý.
2. Các vấn đề cần quan tâm trong khảo sát:
Khi tiến hành khảo sát để thiết kế mạng, cần chú ý các yếu tố sau:
1. Yêu cầu của Khách hàng/Người dùng:
o Mục đích: Xác định rõ ràng mục đích xây dựng hoặc nâng
cấp mạng (phục vụ công việc gì, ứng dụng nào là chính?).
o Người dùng: Ai sẽ sử dụng mạng? Số lượng người dùng
hiện tại và dự kiến trong tương lai? Phân loại người dùng
theo phòng ban, chức năng?
o Nhu cầu Dịch vụ: Các dịch vụ cần thiết là gì (chia sẻ file, in
ấn, email, truy cập CSDL, web, hội nghị truyền hình,
VoIP...)?
o Nhu cầu Băng thông: Mức độ sử dụng mạng của từng
nhóm người dùng? Lưu lượng dữ liệu dự kiến? Yêu cầu về
tốc độ?
o Bảo mật: Mức độ bảo mật yêu cầu là gì? Dữ liệu có nhạy
cảm không? Cần các biện pháp bảo mật cụ thể nào?
o Mở rộng: Kế hoạch phát triển của tổ chức trong 3-5 năm
tới? Có dự định mở rộng văn phòng, thêm người dùng
không?
o Ngân sách: Khung ngân sách dự kiến cho dự án là bao
nhiêu?
o Lưu ý: Giao tiếp hiệu quả, dùng ngôn ngữ dễ hiểu, tránh
thuật ngữ quá chuyên môn khi nói chuyện với người dùng
cuối.
2. Cấu trúc Tòa nhà / Môi trường Vật lý:
o Sơ đồ mặt bằng: Xem xét bản vẽ kiến trúc tòa nhà (vị trí
các phòng, tầng, tường ngăn, thang máy, khu vực chung...).
o Môi trường: Kiểm tra các yếu tố có thể gây nhiễu (nguồn
điện lớn, động cơ, thiết bị vô tuyến, thậm chí cây cối bên
ngoài có thể ảnh hưởng sóng không dây hoặc là điểm thu
sét).
o Khoảng cách: Đo đạc khoảng cách giữa các điểm cần kết
nối (máy tính tới phòng thiết bị, giữa các tầng, giữa các tòa
nhà) để chọn loại cáp phù hợp và xác định vị trí đặt thiết bị
trung gian (repeater, switch).
o Cấu trúc vật liệu: Độ dày và vật liệu của tường, trần, sàn có
thể ảnh hưởng đến việc đi dây và tín hiệu không dây.
o Hệ thống điện: Vị trí nguồn điện, hệ thống tiếp đất, khả
năng cung cấp nguồn dự phòng (UPS).
o Không gian: Vị trí và không gian dành cho phòng thiết bị
(MDF/IDF), điều kiện nhiệt độ, thông gió.
3. Hiện trạng Mạng và Thiết bị (nếu có):
o Mạng hiện có: Mô hình mạng đang sử dụng (bus, star...),
tốc độ, loại cáp, sơ đồ (nếu có).
o Thiết bị mạng: Liệt kê các thiết bị đang dùng (hub, switch,
router, firewall, modem...), hãng sản xuất, model, cấu hình.
tới? Có dự định mở rộng văn phòng, thêm người dùng
không?
o Ngân sách: Khung ngân sách dự kiến cho dự án là bao
nhiêu?
o Lưu ý: Giao tiếp hiệu quả, dùng ngôn ngữ dễ hiểu, tránh
thuật ngữ quá chuyên môn khi nói chuyện với người dùng
cuối.
2. Cấu trúc Tòa nhà / Môi trường Vật lý:
o Sơ đồ mặt bằng: Xem xét bản vẽ kiến trúc tòa nhà (vị trí
các phòng, tầng, tường ngăn, thang máy, khu vực chung...).
o Môi trường: Kiểm tra các yếu tố có thể gây nhiễu (nguồn
điện lớn, động cơ, thiết bị vô tuyến, thậm chí cây cối bên
ngoài có thể ảnh hưởng sóng không dây hoặc là điểm thu
sét).
o Khoảng cách: Đo đạc khoảng cách giữa các điểm cần kết
nối (máy tính tới phòng thiết bị, giữa các tầng, giữa các tòa
nhà) để chọn loại cáp phù hợp và xác định vị trí đặt thiết bị
trung gian (repeater, switch).
o Cấu trúc vật liệu: Độ dày và vật liệu của tường, trần, sàn có
thể ảnh hưởng đến việc đi dây và tín hiệu không dây.
o Hệ thống điện: Vị trí nguồn điện, hệ thống tiếp đất, khả
năng cung cấp nguồn dự phòng (UPS).
o Không gian: Vị trí và không gian dành cho phòng thiết bị
(MDF/IDF), điều kiện nhiệt độ, thông gió.
3. Hiện trạng Mạng và Thiết bị (nếu có):
o Mạng hiện có: Mô hình mạng đang sử dụng (bus, star...),
tốc độ, loại cáp, sơ đồ (nếu có).
o Thiết bị mạng: Liệt kê các thiết bị đang dùng (hub, switch,
router, firewall, modem...), hãng sản xuất, model, cấu hình.
o Máy chủ: Số lượng, cấu hình phần cứng, hệ điều hành, các
dịch vụ đang chạy.
o Máy trạm: Số lượng, cấu hình trung bình, hệ điều hành, ứng
dụng chính.
o Thiết bị ngoại vi: Máy in, máy fax, scanner... có cần kết nối
mạng không?
o Nhân sự quản trị: Có đội ngũ IT quản trị mạng không?
Trình độ, kinh nghiệm của họ? (Ảnh hưởng đến việc lựa
chọn công nghệ và nhu cầu đào tạo).
o Mục đích: Đánh giá tài nguyên hiện có, xác định điểm mạnh,
điểm yếu, khả năng tái sử dụng hoặc nhu cầu nâng cấp/thay
thế.
3. Các vấn đề cần quan tâm trong phân tích nhu cầu người dùng:
Sau khi khảo sát, giai đoạn phân tích nhu cầu sẽ tổng hợp thông tin và
làm rõ các yêu cầu cụ thể để xây dựng "Bảng Đặc tả Yêu cầu Hệ thống
Mạng":
1. Phân tích Hiện trạng (nếu có mạng cũ):
o Hiệu năng: Tốc độ mạng hiện tại có đủ đáp ứng nhu cầu
hiện tại và tương lai không? Có hiện tượng nghẽn mạng
không?
o Khả năng Phần cứng: Server, máy trạm hiện có đủ mạnh
để chạy các ứng dụng mới hoặc phiên bản mới không? Có
cần nâng cấp RAM, CPU, ổ cứng không?
o Khả năng Phần mềm: Hệ điều hành, phần mềm ứng dụng
có tương thích với yêu cầu mới không? Có cần mua bản
quyền mới, nâng cấp phiên bản không?
o Dịch vụ: Các dịch vụ hiện có đã đủ chưa? Cần bổ sung dịch
vụ nào (mail nội bộ/ra ngoài, web server, VPN...)?
o Điểm yếu: Xác định các vấn đề, hạn chế của hệ thống cũ
cần khắc phục.
2. Xác định Yêu cầu Hệ thống Mới:
dịch vụ đang chạy.
o Máy trạm: Số lượng, cấu hình trung bình, hệ điều hành, ứng
dụng chính.
o Thiết bị ngoại vi: Máy in, máy fax, scanner... có cần kết nối
mạng không?
o Nhân sự quản trị: Có đội ngũ IT quản trị mạng không?
Trình độ, kinh nghiệm của họ? (Ảnh hưởng đến việc lựa
chọn công nghệ và nhu cầu đào tạo).
o Mục đích: Đánh giá tài nguyên hiện có, xác định điểm mạnh,
điểm yếu, khả năng tái sử dụng hoặc nhu cầu nâng cấp/thay
thế.
3. Các vấn đề cần quan tâm trong phân tích nhu cầu người dùng:
Sau khi khảo sát, giai đoạn phân tích nhu cầu sẽ tổng hợp thông tin và
làm rõ các yêu cầu cụ thể để xây dựng "Bảng Đặc tả Yêu cầu Hệ thống
Mạng":
1. Phân tích Hiện trạng (nếu có mạng cũ):
o Hiệu năng: Tốc độ mạng hiện tại có đủ đáp ứng nhu cầu
hiện tại và tương lai không? Có hiện tượng nghẽn mạng
không?
o Khả năng Phần cứng: Server, máy trạm hiện có đủ mạnh
để chạy các ứng dụng mới hoặc phiên bản mới không? Có
cần nâng cấp RAM, CPU, ổ cứng không?
o Khả năng Phần mềm: Hệ điều hành, phần mềm ứng dụng
có tương thích với yêu cầu mới không? Có cần mua bản
quyền mới, nâng cấp phiên bản không?
o Dịch vụ: Các dịch vụ hiện có đã đủ chưa? Cần bổ sung dịch
vụ nào (mail nội bộ/ra ngoài, web server, VPN...)?
o Điểm yếu: Xác định các vấn đề, hạn chế của hệ thống cũ
cần khắc phục.
2. Xác định Yêu cầu Hệ thống Mới:
o Dịch vụ Mạng Cần Thiết: Liệt kê chi tiết tất cả các dịch vụ
mạng bắt buộc phải có (chia sẻ file, in ấn, email, CSDL, ứng
dụng nghiệp vụ, Internet...).
o Mô hình Quản lý: Quyết định mô hình quản lý phù hợp
(Workgroup cho mạng nhỏ, đơn giản; Domain cho mạng lớn,
cần quản lý tập trung, bảo mật cao).
o Mô hình Xử lý/Ứng dụng: Xác định mô hình phù hợp
(Client-Server là phổ biến, Peer-to-Peer cho chia sẻ đơn
giản, Tập trung hay Phân tán tùy thuộc vào cấu trúc tổ chức
và ứng dụng).
o An toàn và Bảo mật: Yêu cầu cụ thể về bảo mật (firewall,
VPN, phát hiện xâm nhập, antivirus)? Mức độ an toàn dữ
liệu cần đạt được?
o Băng thông: Xác định băng thông tối thiểu cho từng người
dùng/nhóm người dùng/kết nối đường trục để đảm bảo hiệu
năng.
o Chia sẻ Tài nguyên: Những thiết bị nào (máy in, scanner...)
cần được chia sẻ cho nhiều người dùng?
o Khả năng Mở rộng: Dự trù khả năng phát triển mạng trong
tương lai (thêm bao nhiêu người dùng, ở đâu?).
4. Các vấn đề cần quan tâm trong thiết kế giải pháp:
Giai đoạn này chuyển các yêu cầu đã phân tích thành một thiết kế kỹ
thuật cụ thể:
1. Xây dựng các Phương án:
o Đề xuất ít nhất 2-3 phương án thiết kế (có thể là nâng cấp
hoặc xây mới hoàn toàn).
o Mỗi phương án cần có sự khác biệt về công nghệ, quy mô,
và đặc biệt là chi phí để khách hàng có cơ sở lựa chọn phù
hợp với ngân sách và ưu tiên của họ.
2. Lựa chọn Giải pháp Tối ưu:
o Đánh giá các phương án dựa trên các yếu tố ảnh hưởng:
mạng bắt buộc phải có (chia sẻ file, in ấn, email, CSDL, ứng
dụng nghiệp vụ, Internet...).
o Mô hình Quản lý: Quyết định mô hình quản lý phù hợp
(Workgroup cho mạng nhỏ, đơn giản; Domain cho mạng lớn,
cần quản lý tập trung, bảo mật cao).
o Mô hình Xử lý/Ứng dụng: Xác định mô hình phù hợp
(Client-Server là phổ biến, Peer-to-Peer cho chia sẻ đơn
giản, Tập trung hay Phân tán tùy thuộc vào cấu trúc tổ chức
và ứng dụng).
o An toàn và Bảo mật: Yêu cầu cụ thể về bảo mật (firewall,
VPN, phát hiện xâm nhập, antivirus)? Mức độ an toàn dữ
liệu cần đạt được?
o Băng thông: Xác định băng thông tối thiểu cho từng người
dùng/nhóm người dùng/kết nối đường trục để đảm bảo hiệu
năng.
o Chia sẻ Tài nguyên: Những thiết bị nào (máy in, scanner...)
cần được chia sẻ cho nhiều người dùng?
o Khả năng Mở rộng: Dự trù khả năng phát triển mạng trong
tương lai (thêm bao nhiêu người dùng, ở đâu?).
4. Các vấn đề cần quan tâm trong thiết kế giải pháp:
Giai đoạn này chuyển các yêu cầu đã phân tích thành một thiết kế kỹ
thuật cụ thể:
1. Xây dựng các Phương án:
o Đề xuất ít nhất 2-3 phương án thiết kế (có thể là nâng cấp
hoặc xây mới hoàn toàn).
o Mỗi phương án cần có sự khác biệt về công nghệ, quy mô,
và đặc biệt là chi phí để khách hàng có cơ sở lựa chọn phù
hợp với ngân sách và ưu tiên của họ.
2. Lựa chọn Giải pháp Tối ưu:
o Đánh giá các phương án dựa trên các yếu tố ảnh hưởng:
▪ Kinh phí: Ngân sách cho phép là bao nhiêu?
▪ Công nghệ: Công nghệ nào đang phổ biến, ổn định,
được hỗ trợ tốt?
▪ Sự quen thuộc: Khách hàng và đội ngũ quản trị đã
quen thuộc với công nghệ/hãng sản xuất nào? (Giảm
chi phí đào tạo).
▪ Yêu cầu Kỹ thuật: Tính ổn định, băng thông, độ tin
cậy, bảo mật của từng giải pháp có đáp ứng yêu cầu
không?
▪ Pháp lý/Quy định: Có ràng buộc nào về mặt pháp lý
hoặc quy định ngành không?
o Xác định thứ tự ưu tiên của các yếu tố trên đối với từng
khách hàng cụ thể để chọn ra giải pháp phù hợp nhất.
3. Thiết kế Chi tiết (cho giải pháp được chọn):
o Thiết kế Luận lý:
▪ Chọn mô hình mạng (Workgroup/Domain).
▪ Chọn giao thức mạng (TCP/IP là chủ đạo).
▪ Thiết kế sơ đồ địa chỉ IP (chia subnet, quy hoạch địa
chỉ).
▪ Thiết kế VLAN (nếu cần).
▪ Xác định chiến lược định tuyến.
▪ Đặt tên cho thiết bị, domain, workgroup.
o Xây dựng Chiến lược Khai thác & Quản lý Tài nguyên:
▪ Xác định quyền truy cập (ai được phép làm gì trên tài
nguyên nào).
▪ Tạo cấu trúc nhóm người dùng (User Groups) và gán
quyền trên nhóm.
▪ Xây dựng chính sách bảo mật (mật khẩu, truy cập từ
xa...).
▪ Công nghệ: Công nghệ nào đang phổ biến, ổn định,
được hỗ trợ tốt?
▪ Sự quen thuộc: Khách hàng và đội ngũ quản trị đã
quen thuộc với công nghệ/hãng sản xuất nào? (Giảm
chi phí đào tạo).
▪ Yêu cầu Kỹ thuật: Tính ổn định, băng thông, độ tin
cậy, bảo mật của từng giải pháp có đáp ứng yêu cầu
không?
▪ Pháp lý/Quy định: Có ràng buộc nào về mặt pháp lý
hoặc quy định ngành không?
o Xác định thứ tự ưu tiên của các yếu tố trên đối với từng
khách hàng cụ thể để chọn ra giải pháp phù hợp nhất.
3. Thiết kế Chi tiết (cho giải pháp được chọn):
o Thiết kế Luận lý:
▪ Chọn mô hình mạng (Workgroup/Domain).
▪ Chọn giao thức mạng (TCP/IP là chủ đạo).
▪ Thiết kế sơ đồ địa chỉ IP (chia subnet, quy hoạch địa
chỉ).
▪ Thiết kế VLAN (nếu cần).
▪ Xác định chiến lược định tuyến.
▪ Đặt tên cho thiết bị, domain, workgroup.
o Xây dựng Chiến lược Khai thác & Quản lý Tài nguyên:
▪ Xác định quyền truy cập (ai được phép làm gì trên tài
nguyên nào).
▪ Tạo cấu trúc nhóm người dùng (User Groups) và gán
quyền trên nhóm.
▪ Xây dựng chính sách bảo mật (mật khẩu, truy cập từ
xa...).
o Thiết kế Vật lý:
▪ Vẽ sơ đồ đi dây chi tiết (cable run).
▪ Xác định vị trí lắp đặt thiết bị (tủ rack, switch, router,
server, ổ cắm mạng).
▪ Lập danh sách vật tư, thiết bị chi tiết (số lượng, chủng
loại, thông số kỹ thuật).
o Lựa chọn Hệ điều hành và Phần mềm:
▪ Chọn HĐH mạng cho server (Windows Server, Linux...)
và client (Windows, macOS...).
▪ Chọn các phần mềm ứng dụng cần thiết (CSDL, email
server, web server...).
▪ Đảm bảo tính tương thích giữa HĐH và phần mềm
ứng dụng.
5. Cài đặt phần cứng và cấu hình phần mềm trong cài đặt mạng:
Đây là giai đoạn triển khai thiết kế đã được phê duyệt:
1. Lắp đặt Phần cứng:
o Đi dây mạng: Kéo cáp (đồng, quang) theo đúng sơ đồ thiết
kế vật lý, đảm bảo tiêu chuẩn kỹ thuật (bấm đầu cáp, kiểm
tra thông mạch). Lắp đặt máng cáp, ống luồn (nếu cần).
o Lắp đặt Thiết bị: Gắn các thiết bị mạng (switch, router,
patch panel, firewall...) vào tủ rack hoặc vị trí đã định. Lắp
đặt ổ cắm mạng (outlet) tại vị trí người dùng.
o Kết nối: Cắm dây nhảy (patch cord) từ patch panel vào
switch, từ ổ cắm mạng vào máy tính/thiết bị đầu cuối. Kết nối
nguồn điện cho các thiết bị.
2. Cài đặt và Cấu hình Phần mềm:
o Cài đặt Hệ điều hành: Cài HĐH mạng lên các máy chủ,
HĐH client lên máy trạm. Cài đặt driver cần thiết.
o Cấu hình TCP/IP: Thiết lập địa chỉ IP tĩnh cho server, router,
thiết bị quản lý; cấu hình DHCP server để cấp IP động cho
▪ Vẽ sơ đồ đi dây chi tiết (cable run).
▪ Xác định vị trí lắp đặt thiết bị (tủ rack, switch, router,
server, ổ cắm mạng).
▪ Lập danh sách vật tư, thiết bị chi tiết (số lượng, chủng
loại, thông số kỹ thuật).
o Lựa chọn Hệ điều hành và Phần mềm:
▪ Chọn HĐH mạng cho server (Windows Server, Linux...)
và client (Windows, macOS...).
▪ Chọn các phần mềm ứng dụng cần thiết (CSDL, email
server, web server...).
▪ Đảm bảo tính tương thích giữa HĐH và phần mềm
ứng dụng.
5. Cài đặt phần cứng và cấu hình phần mềm trong cài đặt mạng:
Đây là giai đoạn triển khai thiết kế đã được phê duyệt:
1. Lắp đặt Phần cứng:
o Đi dây mạng: Kéo cáp (đồng, quang) theo đúng sơ đồ thiết
kế vật lý, đảm bảo tiêu chuẩn kỹ thuật (bấm đầu cáp, kiểm
tra thông mạch). Lắp đặt máng cáp, ống luồn (nếu cần).
o Lắp đặt Thiết bị: Gắn các thiết bị mạng (switch, router,
patch panel, firewall...) vào tủ rack hoặc vị trí đã định. Lắp
đặt ổ cắm mạng (outlet) tại vị trí người dùng.
o Kết nối: Cắm dây nhảy (patch cord) từ patch panel vào
switch, từ ổ cắm mạng vào máy tính/thiết bị đầu cuối. Kết nối
nguồn điện cho các thiết bị.
2. Cài đặt và Cấu hình Phần mềm:
o Cài đặt Hệ điều hành: Cài HĐH mạng lên các máy chủ,
HĐH client lên máy trạm. Cài đặt driver cần thiết.
o Cấu hình TCP/IP: Thiết lập địa chỉ IP tĩnh cho server, router,
thiết bị quản lý; cấu hình DHCP server để cấp IP động cho
client (hoặc cấu hình IP tĩnh cho client nếu yêu cầu). Cấu
hình Subnet Mask, Default Gateway, DNS Server.
o Cấu hình Dịch vụ Mạng: Cài đặt và cấu hình các dịch vụ cơ
bản (DNS, DHCP), dịch vụ theo yêu cầu (Active
Directory/Domain Controller, File Server, Print Server, Web
Server, Mail Server...).
o Tạo Người dùng và Phân quyền: Tạo tài khoản người
dùng, tạo nhóm, đưa người dùng vào nhóm và gán quyền
truy cập tài nguyên (thư mục, máy in...) theo chiến lược đã
thiết kế.
o Cấu hình Thiết bị Mạng:
▪ Switch: Cấu hình tên, mật khẩu quản lý, VLAN (nếu
có), Spanning Tree Protocol, bảo mật cổng (port
security)...
▪ Router: Cấu hình địa chỉ IP cho các cổng, cấu hình
định tuyến (tĩnh hoặc động - RIP, OSPF, EIGRP...), cấu
hình ACL (Access Control List) để kiểm soát truy cập,
NAT (nếu cần)...
o Cài đặt Ứng dụng: Cài đặt các phần mềm ứng dụng phía
client và server.
o Kiểm tra Kết nối: Dùng lệnh ping, tracert và các công cụ
khác để kiểm tra thông mạng giữa các thiết bị, kết nối
internet.
6. Các loại cáp trong thiết kế cáp:
Các loại cáp thường được sử dụng trong thiết kế mạng LAN hiện đại:
1. Cáp xoắn đôi (Twisted Pair Cable): Là loại phổ biến nhất cho
mạng LAN.
o Cấu tạo: Gồm nhiều cặp dây đồng xoắn lại với nhau để
giảm nhiễu điện từ (EMI).
o Phân loại:
hình Subnet Mask, Default Gateway, DNS Server.
o Cấu hình Dịch vụ Mạng: Cài đặt và cấu hình các dịch vụ cơ
bản (DNS, DHCP), dịch vụ theo yêu cầu (Active
Directory/Domain Controller, File Server, Print Server, Web
Server, Mail Server...).
o Tạo Người dùng và Phân quyền: Tạo tài khoản người
dùng, tạo nhóm, đưa người dùng vào nhóm và gán quyền
truy cập tài nguyên (thư mục, máy in...) theo chiến lược đã
thiết kế.
o Cấu hình Thiết bị Mạng:
▪ Switch: Cấu hình tên, mật khẩu quản lý, VLAN (nếu
có), Spanning Tree Protocol, bảo mật cổng (port
security)...
▪ Router: Cấu hình địa chỉ IP cho các cổng, cấu hình
định tuyến (tĩnh hoặc động - RIP, OSPF, EIGRP...), cấu
hình ACL (Access Control List) để kiểm soát truy cập,
NAT (nếu cần)...
o Cài đặt Ứng dụng: Cài đặt các phần mềm ứng dụng phía
client và server.
o Kiểm tra Kết nối: Dùng lệnh ping, tracert và các công cụ
khác để kiểm tra thông mạng giữa các thiết bị, kết nối
internet.
6. Các loại cáp trong thiết kế cáp:
Các loại cáp thường được sử dụng trong thiết kế mạng LAN hiện đại:
1. Cáp xoắn đôi (Twisted Pair Cable): Là loại phổ biến nhất cho
mạng LAN.
o Cấu tạo: Gồm nhiều cặp dây đồng xoắn lại với nhau để
giảm nhiễu điện từ (EMI).
o Phân loại:
▪ UTP (Unshielded Twisted Pair): Không có lớp vỏ bọc
chống nhiễu chung. Phổ biến nhất do giá rẻ, dễ lắp
đặt. Ví dụ: CAT5e, CAT6, CAT6a.
▪ STP/FTP (Shielded/Foiled Twisted Pair): Có lớp vỏ
kim loại bọc chống nhiễu (cho từng cặp hoặc cho cả bó
cáp). Dùng trong môi trường nhiễu cao, đắt hơn và khó
lắp đặt hơn UTP.
o Các Category (CAT): Xác định hiệu suất của cáp (CAT5e:
100MHz, 1Gbps; CAT6: 250MHz, 1-10Gbps; CAT6a:
500MHz, 10Gbps...). Lựa chọn category phụ thuộc yêu cầu
tốc độ và khoảng cách (thường tối đa 100m cho cáp ngang).
o Ứng dụng: Chủ yếu cho hệ thống cáp ngang (horizontal
wiring) - kết nối từ ổ cắm mạng của người dùng đến patch
panel trong phòng kỹ thuật. Có thể dùng cho cáp đứng nếu
khoảng cách < 100m và yêu cầu tốc độ không quá cao.
2. Cáp quang (Fiber Optic Cable): Sử dụng ánh sáng để truyền tín
hiệu qua sợi thủy tinh hoặc nhựa.
o Cấu tạo: Lõi (core), lớp phản xạ ánh sáng (cladding), lớp
phủ bảo vệ (buffer), lớp vỏ ngoài (jacket).
o Phân loại:
▪ Multimode (MMF): Lõi lớn hơn, dùng nguồn sáng
LED, khoảng cách ngắn hơn (vài trăm mét đến 2km),
chi phí thấp hơn. Thường dùng trong tòa nhà, kết nối
giữa các tầng, kết nối server tốc độ cao.
▪ Singlemode (SMF): Lõi rất nhỏ, dùng nguồn sáng
laser, khoảng cách rất xa (hàng chục đến hàng trăm
km), băng thông lớn hơn, chi phí cao hơn. Thường
dùng cho kết nối giữa các tòa nhà, mạng WAN, đường
trục nhà cung cấp dịch vụ.
o Ưu điểm: Băng thông rất cao, khoảng cách xa, không bị
nhiễu điện từ, bảo mật tốt hơn (khó nghe trộm).
o Nhược điểm: Chi phí cao hơn cáp đồng, yêu cầu kỹ thuật
lắp đặt và thiết bị đầu cuối chuyên dụng.
chống nhiễu chung. Phổ biến nhất do giá rẻ, dễ lắp
đặt. Ví dụ: CAT5e, CAT6, CAT6a.
▪ STP/FTP (Shielded/Foiled Twisted Pair): Có lớp vỏ
kim loại bọc chống nhiễu (cho từng cặp hoặc cho cả bó
cáp). Dùng trong môi trường nhiễu cao, đắt hơn và khó
lắp đặt hơn UTP.
o Các Category (CAT): Xác định hiệu suất của cáp (CAT5e:
100MHz, 1Gbps; CAT6: 250MHz, 1-10Gbps; CAT6a:
500MHz, 10Gbps...). Lựa chọn category phụ thuộc yêu cầu
tốc độ và khoảng cách (thường tối đa 100m cho cáp ngang).
o Ứng dụng: Chủ yếu cho hệ thống cáp ngang (horizontal
wiring) - kết nối từ ổ cắm mạng của người dùng đến patch
panel trong phòng kỹ thuật. Có thể dùng cho cáp đứng nếu
khoảng cách < 100m và yêu cầu tốc độ không quá cao.
2. Cáp quang (Fiber Optic Cable): Sử dụng ánh sáng để truyền tín
hiệu qua sợi thủy tinh hoặc nhựa.
o Cấu tạo: Lõi (core), lớp phản xạ ánh sáng (cladding), lớp
phủ bảo vệ (buffer), lớp vỏ ngoài (jacket).
o Phân loại:
▪ Multimode (MMF): Lõi lớn hơn, dùng nguồn sáng
LED, khoảng cách ngắn hơn (vài trăm mét đến 2km),
chi phí thấp hơn. Thường dùng trong tòa nhà, kết nối
giữa các tầng, kết nối server tốc độ cao.
▪ Singlemode (SMF): Lõi rất nhỏ, dùng nguồn sáng
laser, khoảng cách rất xa (hàng chục đến hàng trăm
km), băng thông lớn hơn, chi phí cao hơn. Thường
dùng cho kết nối giữa các tòa nhà, mạng WAN, đường
trục nhà cung cấp dịch vụ.
o Ưu điểm: Băng thông rất cao, khoảng cách xa, không bị
nhiễu điện từ, bảo mật tốt hơn (khó nghe trộm).
o Nhược điểm: Chi phí cao hơn cáp đồng, yêu cầu kỹ thuật
lắp đặt và thiết bị đầu cuối chuyên dụng.
o Ứng dụng: Hệ thống cáp trục chính (backbone wiring), cáp
đứng (vertical wiring) nối các phòng thiết bị (MDF-IDF), kết
nối giữa các tòa nhà, kết nối tốc độ cao (10Gbps trở lên).
3. Cáp đồng trục (Coaxial Cable): Gồm lõi đồng ở giữa, lớp cách
điện, lớp lưới kim loại chống nhiễu, vỏ bọc ngoài. Từng được dùng
trong các mạng Ethernet cũ (10Base2, 10Base5 - Bus topology).
Hiện nay chủ yếu dùng cho truyền hình cáp hoặc một số kết nối
Internet tốc độ cao từ nhà cung cấp dịch vụ.
7. Các yêu cầu của hệ thống cáp:
Một hệ thống cáp mạng có cấu trúc (structured cabling system) tốt cần
đáp ứng các yêu cầu sau:
1. An toàn và Thẩm mỹ:
o An toàn điện: Đi dây tránh xa nguồn điện cao thế, đảm bảo
tiếp đất đúng kỹ thuật. Sử dụng vật liệu chống cháy (nếu
cần).
o Bảo vệ vật lý: Cáp cần được bảo vệ khỏi các tác nhân vật lý
(va đập, gặm nhấm, ẩm ướt) bằng cách đi trong ống gen,
máng cáp, nẹp tường.
o Chất lượng kết nối: Sử dụng đầu nối (connector), ổ cắm
(outlet), patch panel chất lượng tốt, bấm đầu đúng chuẩn,
đảm bảo tiếp xúc tốt, tránh suy hao tín hiệu và chập chờn.
o Thẩm mỹ: Đi dây gọn gàng, khoa học, dễ quản lý. Đánh
dấu, dán nhãn rõ ràng cho từng sợi cáp, ổ cắm, cổng patch
panel để dễ dàng nhận biết và khắc phục sự cố.
2. Đúng Tiêu chuẩn (Standards Compliance):
o Tuân thủ các tiêu chuẩn quốc tế và khu vực về thiết kế và
lắp đặt hệ thống cáp, phổ biến nhất là TIA/EIA-568 (hiện nay
là TIA-568-C/D) hoặc ISO/IEC 11801.
o Việc tuân thủ tiêu chuẩn đảm bảo:
▪ Hiệu suất: Đạt được tốc độ và băng thông thiết kế.
đứng (vertical wiring) nối các phòng thiết bị (MDF-IDF), kết
nối giữa các tòa nhà, kết nối tốc độ cao (10Gbps trở lên).
3. Cáp đồng trục (Coaxial Cable): Gồm lõi đồng ở giữa, lớp cách
điện, lớp lưới kim loại chống nhiễu, vỏ bọc ngoài. Từng được dùng
trong các mạng Ethernet cũ (10Base2, 10Base5 - Bus topology).
Hiện nay chủ yếu dùng cho truyền hình cáp hoặc một số kết nối
Internet tốc độ cao từ nhà cung cấp dịch vụ.
7. Các yêu cầu của hệ thống cáp:
Một hệ thống cáp mạng có cấu trúc (structured cabling system) tốt cần
đáp ứng các yêu cầu sau:
1. An toàn và Thẩm mỹ:
o An toàn điện: Đi dây tránh xa nguồn điện cao thế, đảm bảo
tiếp đất đúng kỹ thuật. Sử dụng vật liệu chống cháy (nếu
cần).
o Bảo vệ vật lý: Cáp cần được bảo vệ khỏi các tác nhân vật lý
(va đập, gặm nhấm, ẩm ướt) bằng cách đi trong ống gen,
máng cáp, nẹp tường.
o Chất lượng kết nối: Sử dụng đầu nối (connector), ổ cắm
(outlet), patch panel chất lượng tốt, bấm đầu đúng chuẩn,
đảm bảo tiếp xúc tốt, tránh suy hao tín hiệu và chập chờn.
o Thẩm mỹ: Đi dây gọn gàng, khoa học, dễ quản lý. Đánh
dấu, dán nhãn rõ ràng cho từng sợi cáp, ổ cắm, cổng patch
panel để dễ dàng nhận biết và khắc phục sự cố.
2. Đúng Tiêu chuẩn (Standards Compliance):
o Tuân thủ các tiêu chuẩn quốc tế và khu vực về thiết kế và
lắp đặt hệ thống cáp, phổ biến nhất là TIA/EIA-568 (hiện nay
là TIA-568-C/D) hoặc ISO/IEC 11801.
o Việc tuân thủ tiêu chuẩn đảm bảo:
▪ Hiệu suất: Đạt được tốc độ và băng thông thiết kế.
▪ Tương thích: Khả năng tương thích giữa các thiết bị
từ nhiều nhà sản xuất khác nhau.
▪ Độ tin cậy: Giảm thiểu lỗi và sự cố mạng.
▪ Khả năng nâng cấp: Dễ dàng nâng cấp lên các công
nghệ mới hơn trong tương lai.
▪ Bảo trì: Đơn giản hóa việc quản lý, bảo trì và sửa
chữa.
3. Tiết kiệm và Linh hoạt (Economy and Flexibility):
o Kinh tế: Thiết kế tối ưu đường đi của cáp để giảm chiều dài
cáp cần dùng. Lựa chọn loại cáp và thiết bị phù hợp với nhu
cầu thực tế và ngân sách, tránh lãng phí.
o Linh hoạt: Hệ thống phải dễ dàng cho việc thay đổi, bổ
sung, di chuyển (Moves, Adds, Changes - MACs) vị trí người
dùng hoặc thiết bị mà không cần đi lại toàn bộ hệ thống cáp.
o Khả năng mở rộng: Thiết kế có dự phòng (để lại cáp chờ,
cổng trống trên patch panel/switch) để sẵn sàng cho việc mở
rộng mạng trong tương lai một cách thuận tiện và ít tốn kém
nhất.
8. Sơ đồ vật lý và sơ đồ logic mạng:
Đây là hai loại tài liệu quan trọng trong thiết kế và quản trị mạng:
• Sơ đồ Vật lý (Physical Diagram):
o Mô tả: Biểu diễn cách thức các thành phần mạng được lắp
đặt và kết nối thực tế trong không gian. Nó giống như một
bản đồ chỉ rõ vị trí của mọi thứ.
o Bao gồm:
▪ Vị trí địa lý (tòa nhà, tầng, số phòng).
▪ Vị trí đặt tủ rack (cabinet), phòng máy chủ (server
room), phòng thiết bị (MDF/IDF).
▪ Vị trí lắp đặt các thiết bị mạng (switch, router, firewall,
access point...).
từ nhiều nhà sản xuất khác nhau.
▪ Độ tin cậy: Giảm thiểu lỗi và sự cố mạng.
▪ Khả năng nâng cấp: Dễ dàng nâng cấp lên các công
nghệ mới hơn trong tương lai.
▪ Bảo trì: Đơn giản hóa việc quản lý, bảo trì và sửa
chữa.
3. Tiết kiệm và Linh hoạt (Economy and Flexibility):
o Kinh tế: Thiết kế tối ưu đường đi của cáp để giảm chiều dài
cáp cần dùng. Lựa chọn loại cáp và thiết bị phù hợp với nhu
cầu thực tế và ngân sách, tránh lãng phí.
o Linh hoạt: Hệ thống phải dễ dàng cho việc thay đổi, bổ
sung, di chuyển (Moves, Adds, Changes - MACs) vị trí người
dùng hoặc thiết bị mà không cần đi lại toàn bộ hệ thống cáp.
o Khả năng mở rộng: Thiết kế có dự phòng (để lại cáp chờ,
cổng trống trên patch panel/switch) để sẵn sàng cho việc mở
rộng mạng trong tương lai một cách thuận tiện và ít tốn kém
nhất.
8. Sơ đồ vật lý và sơ đồ logic mạng:
Đây là hai loại tài liệu quan trọng trong thiết kế và quản trị mạng:
• Sơ đồ Vật lý (Physical Diagram):
o Mô tả: Biểu diễn cách thức các thành phần mạng được lắp
đặt và kết nối thực tế trong không gian. Nó giống như một
bản đồ chỉ rõ vị trí của mọi thứ.
o Bao gồm:
▪ Vị trí địa lý (tòa nhà, tầng, số phòng).
▪ Vị trí đặt tủ rack (cabinet), phòng máy chủ (server
room), phòng thiết bị (MDF/IDF).
▪ Vị trí lắp đặt các thiết bị mạng (switch, router, firewall,
access point...).
▪ Vị trí ổ cắm mạng (wall outlet) cho người dùng.
▪ Đường đi cụ thể của cáp (trong tường, máng cáp,
dưới sàn...).
▪ Loại cáp sử dụng cho từng đoạn.
▪ Chiều dài ước tính của cáp.
▪ Cách đánh số, dán nhãn cho cáp, ổ cắm, cổng patch
panel.
o Mục đích: Hướng dẫn lắp đặt, đi dây; hỗ trợ khắc phục sự
cố liên quan đến kết nối vật lý (đứt cáp, hỏng cổng...).
• Sơ đồ Luận lý (Logical Diagram / Logical Topology):
o Mô tả: Biểu diễn cách thức mạng được tổ chức, phân chia
và cách dữ liệu di chuyển giữa các thành phần, không
phụ thuộc vào vị trí vật lý. Nó cho thấy cấu trúc logic và
cách hoạt động của mạng.
o Bao gồm:
▪ Địa chỉ IP của các thiết bị (máy tính, server, router,
switch quản lý...).
▪ Thông tin Subnet (địa chỉ mạng, subnet mask).
▪ Thông tin Default Gateway cho từng subnet.
▪ Cấu hình VLAN (VLAN ID, tên VLAN, cổng nào thuộc
VLAN nào).
▪ Các miền quảng bá (Broadcast Domains) và miền
xung đột (Collision Domains).
▪ Thông tin định tuyến (giao thức định tuyến sử dụng,
các đường route tĩnh/động).
▪ Tên của các thiết bị mạng, máy chủ, Domain,
Workgroup.
▪ Luồng dữ liệu chính, kết nối tới các dịch vụ (DNS,
DHCP...).
▪ Kết nối WAN, Internet (nếu có).
▪ Đường đi cụ thể của cáp (trong tường, máng cáp,
dưới sàn...).
▪ Loại cáp sử dụng cho từng đoạn.
▪ Chiều dài ước tính của cáp.
▪ Cách đánh số, dán nhãn cho cáp, ổ cắm, cổng patch
panel.
o Mục đích: Hướng dẫn lắp đặt, đi dây; hỗ trợ khắc phục sự
cố liên quan đến kết nối vật lý (đứt cáp, hỏng cổng...).
• Sơ đồ Luận lý (Logical Diagram / Logical Topology):
o Mô tả: Biểu diễn cách thức mạng được tổ chức, phân chia
và cách dữ liệu di chuyển giữa các thành phần, không
phụ thuộc vào vị trí vật lý. Nó cho thấy cấu trúc logic và
cách hoạt động của mạng.
o Bao gồm:
▪ Địa chỉ IP của các thiết bị (máy tính, server, router,
switch quản lý...).
▪ Thông tin Subnet (địa chỉ mạng, subnet mask).
▪ Thông tin Default Gateway cho từng subnet.
▪ Cấu hình VLAN (VLAN ID, tên VLAN, cổng nào thuộc
VLAN nào).
▪ Các miền quảng bá (Broadcast Domains) và miền
xung đột (Collision Domains).
▪ Thông tin định tuyến (giao thức định tuyến sử dụng,
các đường route tĩnh/động).
▪ Tên của các thiết bị mạng, máy chủ, Domain,
Workgroup.
▪ Luồng dữ liệu chính, kết nối tới các dịch vụ (DNS,
DHCP...).
▪ Kết nối WAN, Internet (nếu có).
o Mục đích: Hướng dẫn cấu hình thiết bị; hỗ trợ khắc phục sự
cố liên quan đến cấu hình, địa chỉ IP, định tuyến, VLAN; giúp
hiểu cách mạng hoạt động.
9. Vai trò và chức năng của Switch:
Switch (bộ chuyển mạch) là thiết bị mạng thông minh hoạt động chủ yếu
ở Tầng 2 (Data Link) của mô hình OSI, đóng vai trò trung tâm kết nối
các thiết bị trong mạng LAN.
• Chức năng chính:
1. Học địa chỉ MAC (Address Learning): Switch xây dựng
một bảng địa chỉ MAC (MAC Address Table hay CAM Table)
bằng cách "lắng nghe" các khung tin (frames) đến trên các
cổng. Nó ghi lại địa chỉ MAC nguồn của khung tin và cổng
mà khung tin đó đi vào.
2. Chuyển tiếp/Lọc Khung tin (Frame Forwarding/Filtering):
Khi nhận một khung tin, switch đọc địa chỉ MAC đích.
▪ Nếu địa chỉ MAC đích có trong bảng và tương ứng với
một cổng khác cổng nguồn, switch sẽ chuyển tiếp
(forward) khung tin đó chỉ ra cổng đích tương ứng.
▪ Nếu địa chỉ MAC đích có trong bảng và tương ứng với
chính cổng nguồn, switch sẽ lọc bỏ (filter/drop) khung
tin đó (vì đích đã cùng segment).
▪ Nếu địa chỉ MAC đích không có trong bảng hoặc là địa
chỉ broadcast (FF:FF:FF:FF:FF:FF) / multicast, switch
sẽ tràn (flood) khung tin ra tất cả các cổng khác trừ
cổng nguồn.
3. Tránh vòng lặp (Loop Avoidance): Sử dụng giao thức
Spanning Tree Protocol (STP) hoặc các biến thể (RSTP,
MSTP) để phát hiện và ngăn chặn các vòng lặp (loops) vật lý
trong mạng có kết nối dự phòng, tránh gây ra bão quảng bá
(broadcast storms) làm tê liệt mạng.
4. Phân đoạn Miền xung đột (Collision Domain
Segmentation): Mỗi cổng của switch hoạt động như một
miền xung đột riêng biệt. Điều này giúp loại bỏ hoặc giảm
cố liên quan đến cấu hình, địa chỉ IP, định tuyến, VLAN; giúp
hiểu cách mạng hoạt động.
9. Vai trò và chức năng của Switch:
Switch (bộ chuyển mạch) là thiết bị mạng thông minh hoạt động chủ yếu
ở Tầng 2 (Data Link) của mô hình OSI, đóng vai trò trung tâm kết nối
các thiết bị trong mạng LAN.
• Chức năng chính:
1. Học địa chỉ MAC (Address Learning): Switch xây dựng
một bảng địa chỉ MAC (MAC Address Table hay CAM Table)
bằng cách "lắng nghe" các khung tin (frames) đến trên các
cổng. Nó ghi lại địa chỉ MAC nguồn của khung tin và cổng
mà khung tin đó đi vào.
2. Chuyển tiếp/Lọc Khung tin (Frame Forwarding/Filtering):
Khi nhận một khung tin, switch đọc địa chỉ MAC đích.
▪ Nếu địa chỉ MAC đích có trong bảng và tương ứng với
một cổng khác cổng nguồn, switch sẽ chuyển tiếp
(forward) khung tin đó chỉ ra cổng đích tương ứng.
▪ Nếu địa chỉ MAC đích có trong bảng và tương ứng với
chính cổng nguồn, switch sẽ lọc bỏ (filter/drop) khung
tin đó (vì đích đã cùng segment).
▪ Nếu địa chỉ MAC đích không có trong bảng hoặc là địa
chỉ broadcast (FF:FF:FF:FF:FF:FF) / multicast, switch
sẽ tràn (flood) khung tin ra tất cả các cổng khác trừ
cổng nguồn.
3. Tránh vòng lặp (Loop Avoidance): Sử dụng giao thức
Spanning Tree Protocol (STP) hoặc các biến thể (RSTP,
MSTP) để phát hiện và ngăn chặn các vòng lặp (loops) vật lý
trong mạng có kết nối dự phòng, tránh gây ra bão quảng bá
(broadcast storms) làm tê liệt mạng.
4. Phân đoạn Miền xung đột (Collision Domain
Segmentation): Mỗi cổng của switch hoạt động như một
miền xung đột riêng biệt. Điều này giúp loại bỏ hoặc giảm
thiểu đáng kể xung đột dữ liệu so với việc dùng Hub (vốn coi
tất cả các cổng là chung một miền xung đột), từ đó cải thiện
đáng kể hiệu năng mạng.
• Các tính năng nâng cao (tùy loại switch):
o Full-Duplex: Cho phép gửi và nhận dữ liệu đồng thời trên
cùng một cổng, tăng gấp đôi băng thông hiệu dụng.
o Tốc độ Đa dạng: Hỗ trợ nhiều tốc độ khác nhau
(10/100/1000 Mbps, 10Gbps...).
o VLAN (Virtual LAN): Cho phép chia một switch vật lý thành
nhiều switch ảo (logic), tạo ra các miền quảng bá riêng biệt,
tăng cường bảo mật và linh hoạt.
o Layer 3 Switching: Một số switch cao cấp có khả năng định
tuyến giữa các VLAN/subnet dựa trên địa chỉ IP (hoạt động
ở cả Tầng 2 và Tầng 3).
o Quality of Service (QoS): Ưu tiên các loại lưu lượng dữ liệu
khác nhau (ví dụ: ưu tiên thoại VoIP hơn duyệt web).
o Bảo mật Cổng (Port Security): Giới hạn số lượng hoặc chỉ
định cụ thể địa chỉ MAC được phép kết nối vào một cổng.
• Vai trò trong VLAN: Switch là thiết bị nền tảng để tạo và quản lý
VLAN. Nó thực hiện việc gán các cổng vào các VLAN khác nhau,
gắn thẻ (tagging) các khung tin (theo chuẩn 802.1Q) khi chúng di
chuyển giữa các switch để xác định VLAN đích, và đảm bảo rằng
lưu lượng quảng bá chỉ được truyền trong phạm vi VLAN tương
ứng.
10. Các giải thuật chuyển mạch của switch:
Đây là các phương pháp mà switch sử dụng để quyết định cách thức và
thời điểm chuyển tiếp khung tin từ cổng vào sang cổng ra:
1. Store-and-Forward (Lưu và Chuyển tiếp):
o Cách hoạt động: Switch đợi cho đến khi nhận được toàn
bộ khung tin và lưu nó vào bộ đệm (buffer). Sau đó, nó kiểm
tra lỗi của khung tin bằng cách tính toán Frame Check
Sequence (FCS). Nếu khung tin không có lỗi, switch mới tra
tất cả các cổng là chung một miền xung đột), từ đó cải thiện
đáng kể hiệu năng mạng.
• Các tính năng nâng cao (tùy loại switch):
o Full-Duplex: Cho phép gửi và nhận dữ liệu đồng thời trên
cùng một cổng, tăng gấp đôi băng thông hiệu dụng.
o Tốc độ Đa dạng: Hỗ trợ nhiều tốc độ khác nhau
(10/100/1000 Mbps, 10Gbps...).
o VLAN (Virtual LAN): Cho phép chia một switch vật lý thành
nhiều switch ảo (logic), tạo ra các miền quảng bá riêng biệt,
tăng cường bảo mật và linh hoạt.
o Layer 3 Switching: Một số switch cao cấp có khả năng định
tuyến giữa các VLAN/subnet dựa trên địa chỉ IP (hoạt động
ở cả Tầng 2 và Tầng 3).
o Quality of Service (QoS): Ưu tiên các loại lưu lượng dữ liệu
khác nhau (ví dụ: ưu tiên thoại VoIP hơn duyệt web).
o Bảo mật Cổng (Port Security): Giới hạn số lượng hoặc chỉ
định cụ thể địa chỉ MAC được phép kết nối vào một cổng.
• Vai trò trong VLAN: Switch là thiết bị nền tảng để tạo và quản lý
VLAN. Nó thực hiện việc gán các cổng vào các VLAN khác nhau,
gắn thẻ (tagging) các khung tin (theo chuẩn 802.1Q) khi chúng di
chuyển giữa các switch để xác định VLAN đích, và đảm bảo rằng
lưu lượng quảng bá chỉ được truyền trong phạm vi VLAN tương
ứng.
10. Các giải thuật chuyển mạch của switch:
Đây là các phương pháp mà switch sử dụng để quyết định cách thức và
thời điểm chuyển tiếp khung tin từ cổng vào sang cổng ra:
1. Store-and-Forward (Lưu và Chuyển tiếp):
o Cách hoạt động: Switch đợi cho đến khi nhận được toàn
bộ khung tin và lưu nó vào bộ đệm (buffer). Sau đó, nó kiểm
tra lỗi của khung tin bằng cách tính toán Frame Check
Sequence (FCS). Nếu khung tin không có lỗi, switch mới tra
bảng MAC để tìm cổng đích và chuyển tiếp khung tin đi. Nếu
khung tin bị lỗi, nó sẽ bị hủy bỏ.
o Ưu điểm: Đảm bảo tính toàn vẹn dữ liệu cao nhất vì nó loại
bỏ các khung bị lỗi. Cho phép kết nối các cổng có tốc độ
khác nhau (ví dụ: 100Mbps và 1000Mbps) vì nó có thể lưu
trữ tạm thời.
o Nhược điểm: Có độ trễ (latency) cao nhất vì phải chờ nhận
đủ cả khung tin trước khi chuyển tiếp.
2. Cut-Through (Chuyển tiếp nhanh):
o Cách hoạt động: Switch chỉ đọc phần đầu của khung tin, đủ
để xác định địa chỉ MAC đích (thường là 6 byte đầu tiên).
Ngay sau khi đọc xong địa chỉ đích và tra được cổng ra trong
bảng MAC, switch bắt đầu chuyển tiếp khung tin ngay lập
tức, ngay cả khi phần còn lại của khung tin chưa được
nhận hết.
o Ưu điểm: Có độ trễ thấp nhất, phù hợp cho các ứng dụng
yêu cầu thời gian thực.
o Nhược điểm: Không kiểm tra lỗi khung tin trước khi chuyển
tiếp, do đó có thể chuyển tiếp cả những khung bị lỗi. Thường
yêu cầu các cổng vào và ra phải có cùng tốc độ.
o Biến thể: Fragment-Free: Một dạng cải tiến của Cut-
Through. Switch sẽ đợi nhận đủ 64 byte đầu tiên của khung
tin trước khi chuyển tiếp. Mục đích là để loại bỏ các khung
tin bị lỗi do xung đột (collision fragments), vì các xung đột
thường xảy ra trong 64 byte đầu. Độ trễ cao hơn Cut-
Through một chút nhưng thấp hơn Store-and-Forward.
3. Adaptive Switching (Chuyển mạch Thích ứng):
o Cách hoạt động: Đây là giải thuật linh hoạt, cố gắng kết
hợp ưu điểm của cả hai phương pháp trên. Switch thường
hoạt động mặc định ở chế độ Cut-Through để đạt độ trễ
thấp. Tuy nhiên, nó liên tục theo dõi tỷ lệ lỗi trên các cổng.
Nếu tỷ lệ lỗi trên một cổng nào đó vượt quá một ngưỡng
được định cấu hình sẵn, switch sẽ tự động chuyển cổng đó
khung tin bị lỗi, nó sẽ bị hủy bỏ.
o Ưu điểm: Đảm bảo tính toàn vẹn dữ liệu cao nhất vì nó loại
bỏ các khung bị lỗi. Cho phép kết nối các cổng có tốc độ
khác nhau (ví dụ: 100Mbps và 1000Mbps) vì nó có thể lưu
trữ tạm thời.
o Nhược điểm: Có độ trễ (latency) cao nhất vì phải chờ nhận
đủ cả khung tin trước khi chuyển tiếp.
2. Cut-Through (Chuyển tiếp nhanh):
o Cách hoạt động: Switch chỉ đọc phần đầu của khung tin, đủ
để xác định địa chỉ MAC đích (thường là 6 byte đầu tiên).
Ngay sau khi đọc xong địa chỉ đích và tra được cổng ra trong
bảng MAC, switch bắt đầu chuyển tiếp khung tin ngay lập
tức, ngay cả khi phần còn lại của khung tin chưa được
nhận hết.
o Ưu điểm: Có độ trễ thấp nhất, phù hợp cho các ứng dụng
yêu cầu thời gian thực.
o Nhược điểm: Không kiểm tra lỗi khung tin trước khi chuyển
tiếp, do đó có thể chuyển tiếp cả những khung bị lỗi. Thường
yêu cầu các cổng vào và ra phải có cùng tốc độ.
o Biến thể: Fragment-Free: Một dạng cải tiến của Cut-
Through. Switch sẽ đợi nhận đủ 64 byte đầu tiên của khung
tin trước khi chuyển tiếp. Mục đích là để loại bỏ các khung
tin bị lỗi do xung đột (collision fragments), vì các xung đột
thường xảy ra trong 64 byte đầu. Độ trễ cao hơn Cut-
Through một chút nhưng thấp hơn Store-and-Forward.
3. Adaptive Switching (Chuyển mạch Thích ứng):
o Cách hoạt động: Đây là giải thuật linh hoạt, cố gắng kết
hợp ưu điểm của cả hai phương pháp trên. Switch thường
hoạt động mặc định ở chế độ Cut-Through để đạt độ trễ
thấp. Tuy nhiên, nó liên tục theo dõi tỷ lệ lỗi trên các cổng.
Nếu tỷ lệ lỗi trên một cổng nào đó vượt quá một ngưỡng
được định cấu hình sẵn, switch sẽ tự động chuyển cổng đó
sang hoạt động theo chế độ Store-and-Forward để đảm bảo
chất lượng truyền dữ liệu. Khi tỷ lệ lỗi giảm xuống dưới
ngưỡng, nó có thể quay lại chế độ Cut-Through.
o Ưu điểm: Tự động điều chỉnh để cân bằng giữa tốc độ (độ
trễ thấp) và độ tin cậy (kiểm tra lỗi) tùy thuộc vào tình trạng
mạng.
o Nhược điểm: Phức tạp hơn trong việc triển khai và quản lý.
11. Phân đoạn mạng, miền xung đột và miền quảng bá:
• Phân đoạn mạng (Network Segmentation): Là kỹ thuật chia một
mạng máy tính lớn thành các mạng con (subnets) hoặc các đoạn
mạng (segments) nhỏ hơn, độc lập hơn. Việc này thường được
thực hiện bằng cách sử dụng các thiết bị mạng như bridge, switch,
hoặc router.
o Mục đích:
▪ Cải thiện hiệu năng: Giảm lưu lượng mạng không
cần thiết trên mỗi đoạn, đặc biệt là lưu lượng xung đột
và quảng bá.
▪ Tăng cường bảo mật: Cô lập các phần của mạng,
hạn chế truy cập trái phép giữa các đoạn.
▪ Đơn giản hóa quản lý: Dễ dàng xác định và khắc
phục sự cố trong phạm vi nhỏ hơn.
▪ Tăng tính linh hoạt: Dễ dàng áp dụng các chính sách
khác nhau cho từng đoạn mạng.
• Miền xung đột (Collision Domain): Là một phần của mạng
Ethernet nơi mà các gói tin (frames) có thể "đụng độ" (collide) với
nhau khi được truyền đi đồng thời bởi nhiều thiết bị. Trong một
miền xung đột, chỉ một thiết bị có thể truyền dữ liệu tại một thời
điểm (sử dụng cơ chế CSMA/CD để quản lý truy cập).
o Ví dụ: Tất cả các thiết bị kết nối vào một Hub chia sẻ chung
một miền xung đột. Mỗi cổng trên một Bridge hoặc Switch
tạo thành một miền xung đột riêng biệt.
chất lượng truyền dữ liệu. Khi tỷ lệ lỗi giảm xuống dưới
ngưỡng, nó có thể quay lại chế độ Cut-Through.
o Ưu điểm: Tự động điều chỉnh để cân bằng giữa tốc độ (độ
trễ thấp) và độ tin cậy (kiểm tra lỗi) tùy thuộc vào tình trạng
mạng.
o Nhược điểm: Phức tạp hơn trong việc triển khai và quản lý.
11. Phân đoạn mạng, miền xung đột và miền quảng bá:
• Phân đoạn mạng (Network Segmentation): Là kỹ thuật chia một
mạng máy tính lớn thành các mạng con (subnets) hoặc các đoạn
mạng (segments) nhỏ hơn, độc lập hơn. Việc này thường được
thực hiện bằng cách sử dụng các thiết bị mạng như bridge, switch,
hoặc router.
o Mục đích:
▪ Cải thiện hiệu năng: Giảm lưu lượng mạng không
cần thiết trên mỗi đoạn, đặc biệt là lưu lượng xung đột
và quảng bá.
▪ Tăng cường bảo mật: Cô lập các phần của mạng,
hạn chế truy cập trái phép giữa các đoạn.
▪ Đơn giản hóa quản lý: Dễ dàng xác định và khắc
phục sự cố trong phạm vi nhỏ hơn.
▪ Tăng tính linh hoạt: Dễ dàng áp dụng các chính sách
khác nhau cho từng đoạn mạng.
• Miền xung đột (Collision Domain): Là một phần của mạng
Ethernet nơi mà các gói tin (frames) có thể "đụng độ" (collide) với
nhau khi được truyền đi đồng thời bởi nhiều thiết bị. Trong một
miền xung đột, chỉ một thiết bị có thể truyền dữ liệu tại một thời
điểm (sử dụng cơ chế CSMA/CD để quản lý truy cập).
o Ví dụ: Tất cả các thiết bị kết nối vào một Hub chia sẻ chung
một miền xung đột. Mỗi cổng trên một Bridge hoặc Switch
tạo thành một miền xung đột riêng biệt.
o Ảnh hưởng: Miền xung đột càng lớn (càng nhiều thiết bị) thì
xác suất xảy ra xung đột càng cao, làm giảm thông lượng
hiệu dụng của mạng. Phân đoạn miền xung đột (bằng
bridge/switch) là cách chính để tăng hiệu năng mạng LAN.
• Miền quảng bá (Broadcast Domain): Là một vùng logic của
mạng máy tính mà trong đó, một gói tin quảng bá (broadcast
packet/frame - gửi đến tất cả các thiết bị) được gửi đi từ một thiết
bị sẽ được tất cả các thiết bị khác trong cùng vùng đó nhận và xử
lý.
o Ví dụ: Theo mặc định, tất cả các cổng của một Hub, Bridge,
hoặc Switch thuộc về cùng một miền quảng bá. Router là
thiết bị chặn gói tin quảng bá tại ranh giới các mạng (mỗi
cổng router thường là một miền quảng bá riêng). VLAN trên
switch cho phép tạo ra nhiều miền quảng bá logic trên cùng
một hạ tầng vật lý.
o Ảnh hưởng: Lưu lượng quảng bá quá mức (broadcast
storms) có thể làm tiêu tốn băng thông và tài nguyên xử lý
của các thiết bị trong miền quảng bá, gây suy giảm hiệu
năng mạng. Giới hạn kích thước miền quảng bá (bằng router
hoặc VLAN) là rất quan trọng trong các mạng lớn.
12. Phân đoạn mạng bằng repeater, bridge, switch và router:
Cách các thiết bị mạng khác nhau tác động đến việc phân đoạn miền
xung đột và miền quảng bá:
1. Repeater (và Hub):
o Hoạt động: Tầng 1 (Physical). Chỉ khuếch đại và truyền lại
tín hiệu điện nhận được ra tất cả các cổng khác.
o Phân đoạn Miền xung đột: Không. Tất cả các cổng của
repeater/hub thuộc về chung một miền xung đột. Xung đột
trên một cổng ảnh hưởng đến tất cả các cổng khác.
o Phân đoạn Miền quảng bá: Không. Tất cả các cổng của
repeater/hub thuộc về chung một miền quảng bá.
xác suất xảy ra xung đột càng cao, làm giảm thông lượng
hiệu dụng của mạng. Phân đoạn miền xung đột (bằng
bridge/switch) là cách chính để tăng hiệu năng mạng LAN.
• Miền quảng bá (Broadcast Domain): Là một vùng logic của
mạng máy tính mà trong đó, một gói tin quảng bá (broadcast
packet/frame - gửi đến tất cả các thiết bị) được gửi đi từ một thiết
bị sẽ được tất cả các thiết bị khác trong cùng vùng đó nhận và xử
lý.
o Ví dụ: Theo mặc định, tất cả các cổng của một Hub, Bridge,
hoặc Switch thuộc về cùng một miền quảng bá. Router là
thiết bị chặn gói tin quảng bá tại ranh giới các mạng (mỗi
cổng router thường là một miền quảng bá riêng). VLAN trên
switch cho phép tạo ra nhiều miền quảng bá logic trên cùng
một hạ tầng vật lý.
o Ảnh hưởng: Lưu lượng quảng bá quá mức (broadcast
storms) có thể làm tiêu tốn băng thông và tài nguyên xử lý
của các thiết bị trong miền quảng bá, gây suy giảm hiệu
năng mạng. Giới hạn kích thước miền quảng bá (bằng router
hoặc VLAN) là rất quan trọng trong các mạng lớn.
12. Phân đoạn mạng bằng repeater, bridge, switch và router:
Cách các thiết bị mạng khác nhau tác động đến việc phân đoạn miền
xung đột và miền quảng bá:
1. Repeater (và Hub):
o Hoạt động: Tầng 1 (Physical). Chỉ khuếch đại và truyền lại
tín hiệu điện nhận được ra tất cả các cổng khác.
o Phân đoạn Miền xung đột: Không. Tất cả các cổng của
repeater/hub thuộc về chung một miền xung đột. Xung đột
trên một cổng ảnh hưởng đến tất cả các cổng khác.
o Phân đoạn Miền quảng bá: Không. Tất cả các cổng của
repeater/hub thuộc về chung một miền quảng bá.
o Kết luận: Repeater/Hub chỉ dùng để mở rộng khoảng cách
vật lý của mạng, không thực hiện phân đoạn logic, không cải
thiện hiệu năng liên quan đến xung đột hay quảng bá.
2. Bridge (Cầu nối):
o Hoạt động: Tầng 2 (Data Link). Đọc địa chỉ MAC để ra
quyết định chuyển tiếp/lọc khung tin.
o Phân đoạn Miền xung đột: Có. Mỗi cổng của bridge tạo
thành một miền xung đột riêng biệt. Nó cô lập xung đột giữa
các cổng.
o Phân đoạn Miền quảng bá: Không. Bridge chuyển tiếp tất
cả các khung tin quảng bá nhận được ra các cổng khác (trừ
cổng nguồn). Do đó, tất cả các cổng của bridge vẫn thuộc về
chung một miền quảng bá.
o Kết luận: Bridge cải thiện hiệu năng so với hub bằng cách
phân đoạn miền xung đột, nhưng không giải quyết được vấn
đề bão quảng bá.
3. Switch (Bộ chuyển mạch):
o Hoạt động: Chủ yếu Tầng 2 (Data Link), hoạt động tương tự
bridge nhưng thường có nhiều cổng hơn và hiệu suất cao
hơn (thường dùng ASIC).
o Phân đoạn Miền xung đột: Có. Tương tự bridge, mỗi cổng
switch là một miền xung đột riêng biệt. Với kết nối full-
duplex, xung đột gần như bị loại bỏ hoàn toàn.
o Phân đoạn Miền quảng bá: Mặc định là Không. Giống
như bridge, theo mặc định tất cả các cổng switch thuộc
chung một miền quảng bá. Tuy nhiên, switch hỗ trợ VLAN
(Virtual LAN), cho phép quản trị viên chia các cổng thành
nhiều nhóm logic (VLAN), mỗi VLAN hoạt động như một
miền quảng bá riêng biệt.
o Kết luận: Switch là giải pháp hiệu quả nhất để phân đoạn
miền xung đột trong mạng LAN. Nó có thể phân đoạn miền
quảng bá một cách linh hoạt thông qua VLAN.
vật lý của mạng, không thực hiện phân đoạn logic, không cải
thiện hiệu năng liên quan đến xung đột hay quảng bá.
2. Bridge (Cầu nối):
o Hoạt động: Tầng 2 (Data Link). Đọc địa chỉ MAC để ra
quyết định chuyển tiếp/lọc khung tin.
o Phân đoạn Miền xung đột: Có. Mỗi cổng của bridge tạo
thành một miền xung đột riêng biệt. Nó cô lập xung đột giữa
các cổng.
o Phân đoạn Miền quảng bá: Không. Bridge chuyển tiếp tất
cả các khung tin quảng bá nhận được ra các cổng khác (trừ
cổng nguồn). Do đó, tất cả các cổng của bridge vẫn thuộc về
chung một miền quảng bá.
o Kết luận: Bridge cải thiện hiệu năng so với hub bằng cách
phân đoạn miền xung đột, nhưng không giải quyết được vấn
đề bão quảng bá.
3. Switch (Bộ chuyển mạch):
o Hoạt động: Chủ yếu Tầng 2 (Data Link), hoạt động tương tự
bridge nhưng thường có nhiều cổng hơn và hiệu suất cao
hơn (thường dùng ASIC).
o Phân đoạn Miền xung đột: Có. Tương tự bridge, mỗi cổng
switch là một miền xung đột riêng biệt. Với kết nối full-
duplex, xung đột gần như bị loại bỏ hoàn toàn.
o Phân đoạn Miền quảng bá: Mặc định là Không. Giống
như bridge, theo mặc định tất cả các cổng switch thuộc
chung một miền quảng bá. Tuy nhiên, switch hỗ trợ VLAN
(Virtual LAN), cho phép quản trị viên chia các cổng thành
nhiều nhóm logic (VLAN), mỗi VLAN hoạt động như một
miền quảng bá riêng biệt.
o Kết luận: Switch là giải pháp hiệu quả nhất để phân đoạn
miền xung đột trong mạng LAN. Nó có thể phân đoạn miền
quảng bá một cách linh hoạt thông qua VLAN.
4. Router (Bộ định tuyến):
o Hoạt động: Tầng 3 (Network). Đọc địa chỉ IP để ra quyết
định chuyển tiếp gói tin (packets) giữa các mạng khác nhau.
o Phân đoạn Miền xung đột: Có. Mỗi cổng (interface) của
router là một miền xung đột riêng biệt.
o Phân đoạn Miền quảng bá: Có. Router không chuyển tiếp
các gói tin quảng bá từ mạng này sang mạng khác theo mặc
định. Mỗi cổng của router định nghĩa một ranh giới miền
quảng bá, do đó mỗi mạng kết nối vào router là một miền
quảng bá riêng biệt.
o Kết luận: Router cung cấp mức độ phân đoạn cao nhất, chia
tách cả miền xung đột và miền quảng bá. Nó cần thiết để kết
nối các mạng logic khác nhau (các subnet) và kiểm soát lưu
lượng quảng bá.
o Hoạt động: Tầng 3 (Network). Đọc địa chỉ IP để ra quyết
định chuyển tiếp gói tin (packets) giữa các mạng khác nhau.
o Phân đoạn Miền xung đột: Có. Mỗi cổng (interface) của
router là một miền xung đột riêng biệt.
o Phân đoạn Miền quảng bá: Có. Router không chuyển tiếp
các gói tin quảng bá từ mạng này sang mạng khác theo mặc
định. Mỗi cổng của router định nghĩa một ranh giới miền
quảng bá, do đó mỗi mạng kết nối vào router là một miền
quảng bá riêng biệt.
o Kết luận: Router cung cấp mức độ phân đoạn cao nhất, chia
tách cả miền xung đột và miền quảng bá. Nó cần thiết để kết
nối các mạng logic khác nhau (các subnet) và kiểm soát lưu
lượng quảng bá.
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 19
- Slides 19
- Age 238 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
39 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
42 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
38 views
14
Fertility awareness methods for women in the society
Isaiah47
36 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
34 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
37 views