Top Down Network Design I VII

Tài liệu này được dịch sang tiếng việt bởi:
Từ bản gốc:
https://drive.google.com/folderview?id=0B4rAPqlxIMRDUnJOWGdzZ19fenM&usp=sharing
Liên hệ để mua:
thanhlam1910_2006@yahoo.com hoặc frbwrthes@gmail.com hoặc số 0168 8557 403 (gặp Lâm)
Giá tiền: 1 nghìn /trang đơn (trang không chia cột); 500 VND/trang song ngữ
Dịch tài liệu của bạn: http://www.mientayvn.com/dich_tieng_anh_chuyen_nghanh.html

Top-Down Network Design Thiết kế mạng theo trình tự từ
Third Edition trên xuống
Tái bản lần ba
A systems analysis approach Phương pháp phân tích hệ
to enterprise network design thống trong quá trình thiết kế
mạng doanh nghiệp
Identifying Your Customer’s Xác định nhu cầu và mục tiêu
Needs and Goals của khách hàng
Chapter 1 Chương 1
Analyzing Business Goals Phân tích các mục tiêu kinh
and Constraints doanh và những giới hạn (ràng
buộc)
This chapter serves as an Chương này sẽ trình bày kiến
introduction to the rest of the thức nền tảng cho phần còn lại
book by describing top-down của sách, đó là khái niệm thiết
network design. The first kế mạng theo trình tự từ trên
section explains how to use a xuống. Trong phần đầu, chúng
systematic, top-down tôi sẽ nói rõ cách dùng một
process when designing quy trình có hệ thống, theo
computer networks for your trình tự từ trên xuống để thiết
customers. Depending on kế các mạng máy tính cho
your job, your customers khách hàng của bạn. Tùy
might consist of other thuộc vào nhiệm vụ của bạn,
departments within your khách hàng có thể là những
company, those to whom người thuộc những bộ phận
you are trying to sell khác trong công ty bạn, những
products, or clients of your người mà bạn đang cố bán sản
consulting business. phẩm, hoặc những khách hàng
cần tư vấn.
After describing the Sau khi mô tả cơ sở lý thuyết
methodology, this chapter của phương pháp, chương này
focuses on the first step in tập trung vào bước đầu tiên
top-down network design: trong phương pháp thiết kế
analyzing your customer’s mạng từ trên xuống: phân tích
business goals. Business mục tiêu kinh doanh của
goals include the capability khách hàng. Các mục tiêu kinh
to run network applications doanh bao gồm khả năng chạy
to meet corporate business các ứng dụng mạng để đáp
objectives, and the need to ứng các mục tiêu kinh doanh
work within business của công ty, và nhu cầu làm
constraints, such as budgets, việc trong những điều kiện
limited networking kinh doanh (những ràng buộc
personnel, and tight kinh doanh), chẳng hạn như
timeframes. ngân sách, nguồn nhân lực
mạng hạn chế, và khung thời
gian chặt chẽ.
This chapter also covers an Chương này cũng đề cập đến
important business constraint một ràng buộc kinh doanh
that some people call the quan trọng mà một số người
eighth layer of the Open gọi là lớp thứ tám của mô hình
System Interconnection tham chiếu Kết Nối Các Hệ
(OSI) reference model: Thống Mở (OSI): các chính
workplace politics. To sách ở nơi làm việc. Để đảm
ensure the success of your bảo sự thành công trong dự án
network design project, you thiết kế mạng của bạn, bạn cần
should gain an understanding phải có những hiểu biết về
of any corporate politics and chính sách và chính kiến ở nơi
policies at your customer’s khách hàng của bạn đang làm
site that could affect your việc, những yếu tố này có thể
project. ảnh hưởng đến dự án của bạn.
The chapter concludes with a Ở cuối chương, chúng tôi cũng

checklist to help you đưa ra một danh sách kiểm tra
determine if you have để giúp bạn xác định được
addressed the business issues mức độ nắm vững các vấn đề
in a network design project. liên quan đến kinh doanh
trong dự án thiết kế mạng của
bạn.
Using a Top-Down Network Dùng phương pháp thiết kế
Design Methodology mạng từ trên xuống
According to Albert Theo Albert Einstein:
Einstein:
“The world we’ve made as a “Thế giới mà chúng ta tạo ra
result of the level of thinking chính là kết quả của mức độ
we have done thus far trừu tượng hóa trong suy nghĩ
creates problems that we của chúng ta, cho đến nay, thế
cannot solve at the same giới đó tạo ra những vấn đề
level at which we created mà chúng ta chưa thể giải
them.” quyết được nếu chúng ta đang
ở mức bằng với mức mà
chúng ta đã tạo ra nó.”
To paraphrase Einstein, Trong trường hợp cụ thể ở
networking professionals đây, chúng ta có thể hiểu như
have the ability to create sau: những chuyên gia mạng
networks that are so complex có thể tạo ra những mạng quá
that when problems arise phức tạp đến nỗi có những lúc
they can’t be solved using sẽ có quá nhiều vấn đề phát
the same sort of thinking that sinh, và họ không thể giải
was used to create the quyết được những vấn đề đó
networks. Add to this the nếu dùng cách suy nghĩ giống
fact that each upgrade, patch, như cách suy nghĩ lúc thiết kế
and modification to a mạng. Ngoài ra, mỗi lần nâng
network can also be created cấp, vá lỗi và hiệu chỉnh mạng
using complex and cũng có thể vô cùng khó
sometimes convoluted khăn, và bạn sẽ sớm thấy rằng
thinking, and you soon mạng khó kiểm soát và khắc
realize that the result is a phục sự cố.
network that is hard to
understand and troubleshoot.
A network created with this Mạng được tạo ra trong điều
complexity often doesn’t kiện phức tạp như vậy không
perform as well as expected, thể hoạt động tốt như mong
doesn’t scale as the need for đợi, không thể mở rộng khi
growth arises (as it almost cần thiết (mà nhu cầu này lại
always does), and doesn’t rất phổ biến), và không phù
match a customer’s hợp với các yêu cầu của khách
requirements. A solution to hàng. Một giải pháp cho vấn
this problem is to use a đề này là dùng một phương
streamlined, systematic pháp tổ chức hợp lý, có hệ
methodology in which the thống trong đó việc thiết kế
network or upgrade is mạng hoặc nâng cấp được
designed in a top-down thực hiện theo kiểu từ trên
fashion. xuống.
Many network design tools Nhiều công cụ và phương

and methodologies in use pháp luận thiết kế mạng đang
today resemble the “connect- dùng ngày nay giống với trò
the- dots” game that some of chơi “nối các điểm” mà một
us played as children. These vài người trong chúng ta đã
tools let you place chơi từ thời thơ ấu. Những
internetworking devices on a công cụ này cho phép bạn đặt
palette and connect them các thiết bị liên mạng trên một
with LAN or WAN media. bảng màu và kết nối chúng với
The problem with this môi trường LAN hoặc WAN.
methodology is that it skips Nhược điểm của phương pháp
the steps of analyzing a này là nó bỏ qua các bước
customer’s requirements and phân tích nhu cầu khách hàng
selecting devices and media và chọn lựa các thiết bị và môi
based on those requirements. trường dựa trên những yêu cầu
đó.
Good network design must Một nhà thiết kế mạng tốt phải
recognize that a customer’s nhận ra rằng yêu cầu của
requirements embody many khách hàng là hiện thân của
business and technical goals, các mục tiêu kinh doanh và kỹ
including requirements for thuật, bao gồm các yêu cầu về
availability, scalability, tính sẵn có, khả năng mở rộng,
affordability, security, and tính hợp lý về giá cả, bảo mật
manageability. Many và khả năng dễ quản lý. Nhiều
customers also want to khách hàng cũng muốn xác
specify a required level of định mức hiệu suất mạng cần
network performance, often thiết, thường được gọi là mức
called a service level. To dịch vụ. Để đáp ứng những
meet these needs, difficult nhu cầu này, chúng ta phải
network design choices and chọn lựa và cân bằng thiết kế
tradeoffs must be made mạng một cách nghiêm túc
when designing the logical trong quá trình thiết kế mạng
network before any physical trước khi chọn bất kỳ thiết bị
devices or media are và môi trường vật lý nào.
selected.
When a customer expects a Khi khách hàng muốn đáp ứng
quick response to a network nhanh chóng với một yêu cầu
design request, a bottom-up thiết kế mạng, chúng ta nên
(connect-the-dots) network dùng thiết kế mạng từ dưới lên
design methodology can be (kết nối các dấu chấm), nếu đã
used, if the customer’s biết các ứng dụng và mục tiêu
applications and goals are của khách hàng. Tuy nhiên,
well known. However, các nhà thiết kế mạng thường
network designers often nghĩ họ tìm hiểu các ứng dụng
think they understand a và yêu cầu của khách hàng chỉ
customer’s applications and nhằm mục đích khám phá, sau
requirements only to khi mạng được lắp đặt, họ
discover, after a network is không nắm bắt được những
installed, that they did not nhu cầu quan trọng nhất của
capture the customer’s most khách hàng. Khả năng mở
important needs. Unexpected rộng và hiệu suất mạng có thể
scalability and performance không như mong đợi khi số
problems appear as the lượng người dùng mạng tăng.
number of network users Những nhà thiết kế mạng có
increases. These problems thể tránh được vấn đề này
can be avoided if the bằng cách dùng các phương
network designer uses top- pháp từ trên xuống, thực hiện
down methods that perform phân tích yêu cầu trước khi
requirements analysis before lựa chọn công nghệ.
technology selection.
Top-down network design is Thiết kế mạng từ trên xuống là
a methodology for designing một phương pháp thiết kế
networks that begins at the mạng bắt đầu ở các lớp trên
upper layers of the OSI của mô hình tham chiếu OSI
reference model before trước khi chuyển sang các lớp
moving to the lower layers. thấp hơn. Phương pháp thiết
The top-down methodology kế từ trên xuống tập trung vào
focuses on applications, các ứng dụng, các phiên, và
sessions, and data transport vận chuyển dữ liệu trước khi
before the selection of chọn lựa các bộ định tuyến,
routers, switches, and media các chuyển mạch và môi
that operate at the lower trường hoạt động ở các lớp
layers. dưới.
The top-down network Quá trình thiết kế mạng từ trên
design process includes xuống bao gồm khám phá cơ
exploring organizational and cấu tổ chức và nhóm để tìm
group structures to find the đối tượng mà mạng sẽ cung
people for whom the cấp dịch vụ và nhà thiết kế
network will provide nên thu thập những thông tin
services and from whom the có giá trị từ họ để làm cho
designer should get valuable thiết kế thành công.
information to make the
design succeed.
Top-down network design is Thiết kế mạng từ trên xuống
also iterative. To avoid cũng có tính chất lặp. Để tránh
getting bogged down in bị sa lầy vào các chi tiết quá
details too quickly, it is nhanh chóng, điều quan trọng
important to first get an trước mắt là chúng ta cần có
overall view of a customer’s cái nhìn tổng quan về các yêu
requirements. Later, more cầu của khách hàng. Sau đó,
detail can be gathered on chúng ta cần thu thập những
protocol behavior, scalability thông tin chi tiết về đặc điểm
requirements, technology của giao thức, các yêu cầu về
preferences, and so on. Top- khả năng mở rộng, sở thích
down network design công nghệ, và v.v…Thiết kế
recognizes that the logical mạng từ trên xuống cho rằng
model and the physical mô hình logic và thiết kế thực
design can change as more có thể thay đổi khi nhiều
information is gathered. thông tin hơn được thu thập.
Because top-down Bởi vì phương pháp thiết kế từ
methodology is iterative, trên xuống có tính chất lặp,
some topics are covered một số chủ đề được đề cập đến
more than once in this book.
nhiều lần trong sách này.
For example, this chapter
discusses network Chẳng hạn, chương này thảo
applications. Chapter 4, luận về các ứng dụng mạng.
“Characterizing Network Chương 4, "Nghiên cứu lưu
Traffic,” covers network lượng mạng", đề cập đến các
applications in detail, with ứng dụng mạng một cách chi
emphasis on network traffic tiết, nhấn mạnh vấn đề lưu
caused by application- and
lượng mạng do việc dùng các
protocol-usage patterns. A
top-down approach enables a pattern sử dụng ứng dụng và
network designer to get “the giao thức. Cách tiếp cận từ
big picture” first before trên xuống giúp nhà thiết kế
spiraling downward into mạng có thể nhận được “bức
detailed technical tranh tổng thể” đầu tiên trước
requirements and khi đi vào các yêu cầu và đặc
specifications.
tả kỹ thuật chi tiết.
Using a Structured Network Sử dụng một quá trình thiết kế
Design Process
mạng có cấu trúc
Top-down network design is Thiết kế mạng từ trên xuống là
a discipline that grew out of
the success of structured một lĩnh vực phát triển từ sự
software programming and thành công của phương pháp
structured systems analysis. lập trình phần mềm có cấu
The main goal of structured
trúc và phân tích hệ thống có
systems analysis is to more
accurately represent users’ cấu trúc. Mục tiêu chính của
needs, which unfortunately việc phân tích các hệ thống có
often are ignored or cấu trúc là biểu diễn chính xác
misrepresented. Another các nhu cầu của người dùng,
goal is to make the project những yếu tố thường bị bỏ qua
manageable by dividing it hoặc hiểu sai. Một mục tiêu
into modules that can be
khác là giúp chúng ta dễ quản
more easily maintained and
changed. lý dự án bằng cách chia nó
thành các mô-đun có thể dễ
dàng duy trì nguyên trạng
cũng như dễ thay đổi.
Structured systems analysis Phân tích các hệ thống cấu

has the following trúc có những đặc điểm sau
characteristics: đây:
■ The system is ■ Hệ thống được thiết kế theo

designed in a top-down trình tự từ trên xuống.
sequence.
■ During the design ■ Trong một dự án thiết kế,
project, several techniques người ta có thể sử dụng một số
and models can be used to kỹ thuật và mô hình để xác
characterize the existing định các tính chất của một hệ
system, determine new user
thống hiện tại, và đề suất cấu
requirements, and propose a
structure for the future trúc cho hệ thống tương lai.
system. ■ Chúng ta tập trung vào một
■ A focus is placed on
số vấn đề như luồng dữ liệu,
data flow, data types, and
processes that access or kiểu dữ liệu, và các quá trình
change the data. truy cập hoặc thay đổi dữ liệu.
■ A focus is placed on ■ Chúng ta cũng tập trung vào

understanding the location việc tìm hiểu vị trí và các nhu
and needs of user cầu của cộng đồng người dùng
communities that access or truy cập hoặc thay đổi dữ liệu
change data and processes. và các quá trình.
■ A logical model is ■ Chúng ta sẽ xây dựng mô
developed before the hình logic trước mô hình vật
physical model. The logical lý. Mô hình logic thể hiện các
model represents the basic
yếu tố cấu thành cơ bản, được
building blocks, divided by
function, and the structure of phân chia theo chức năng, và
the system. The physical cấu trúc của hệ thống. Mô
model represents devices and hình vật lý biểu diễn các thiết
specific technologies and bị và các công nghệ đặc trưng
implementations. cũng như việc thực thi chúng.
■ Specifications are ■ Các đặc tả kỹ thuật được rút

derived from the ra từ những yêu cầu thu thập
requirements gathered at the được tại lúc bắt đầu trình tự từ
beginning of the top-down
trên xuống.
sequence.
With large network design Với những dự án mạng lớn,
projects, modularity is việc phân chia thành các mô
essential. The design should
be split functionally to make đun là điều rất cần thiết. Thiết
the project more kế được phân chia theo chức
manageable. For example, năng để dễ quản lý dự án hơn.
the functions carried out in Ví dụ, các chức năng được
campus LANs can be thực hiện trong các LAN
analyzed separately from the campus có thể được phân tích
functions carried out in
một cách tách biệt so với các
remote-access networks,
virtual private networks chức năng được thực hiện
(VPN), and WANs. trong các mạng truy cập từ xa,
các mạng riêng ảo (VPN), và
WAN.
Cisco recommends a Cisco đề nghị phương pháp

modular approach with its tiếp cận mô-đun với mô hình
three-layer hierarchical phân cấp ba lớp của nó. Mô
model. This model divides
networks into core, hình này chia mạng thành các
distribution, and access lớp trung tâm, phân phối, truy
layers. The Cisco SAFE cập. Chúng tôi sẽ đề cập đến
architecture, which is
kiến trúc Cisco SAFE trong
discussed in Part II of this
book, “Logical Network Phần II của cuốn sách này,
Design,” is another modular "Thiết kế mạng logic" cũng là
approach to network design. một phương pháp tiếp cận
mô-đun trong thiết kế mạng.
With a structured approach Với phương pháp tiếp cận cấu

to network design, each trúc trong vấn đề thiết kế
module is designed mạng, mỗi mô-đun được thiết
separately, yet in relation to kế riêng biệt, nhưng có mối
other modules. All the liên hệ với các mô-đun khác.
modules are designed using
a top-down approach that Tất cả các mô-đun được thiết
focuses on requirements, kế theo phương pháp từ trên
applications, and a logical xuống tập trung vào các yêu
structure before the selection cầu, các ứng dụng, và một cấu
of physical devices and trúc logic trước khi lựa chọn
products to implement the các thiết bị vật lý và các sản
design.
phẩm để thực thi thiết kế.
Systems Development Life Vòng đời phát triển hệ thống
Cycles
Systems analysis students Các sinh viên phân tích hệ
are familiar with the concept thống chắc hẳn đã quen thuộc
that typical systems are với khái niệm các hệ thống
developed and continue to
điển hình được phát triển và
exist over a period of time,
often called a systems tiếp tục tồn tại trong một
development life cycle. khoảng thời gian, thường được
Many systems analysis gọi là vòng đời phát triển hệ
books use the acronym thống. Nhiều sách phân tích hệ
SDLC to refer to the thống dùng cụm từ SDLC để
system’s life cycle, which chỉ vòng đời của hệ thống,
might sound strange to older
khái niệm này có vẻ xa lạ với
networking students who
know SDLC as Synchronous những cựu sinh viên mạng, họ
Data Link Control, a bit- chỉ biết SDLC là điều khiển
oriented, full-duplex liên kết dữ liệu, một giao thức
protocol used on ít định hướng, song công được
synchronous serial links,
sử dụng trên các liên kết nối
often found in a legacy
Systems Network tiếp đồng bộ, thường xuất hiện
Architecture (SNA) trong môi trường kiến trúc
environment. Nevertheless, mạng hệ thống đã tồn tại
it’s important to realize that (SNA). Tuy nhiên, điều quan
most systems, including trọng mà chúng ta cần nhận ra
network systems, follow a là, đa số các hệ thống, kể cả
cyclical set of phases, where
các hệ thống mạng, tuân theo
the system is planned,
created, tested, and một tập hợp giai đoạn định kỳ,
optimized. trong đó hệ thống được lên kế
hoạch, tạo ra, kiểm tra, và tối
ưu hóa.
Feedback from the users of Thông tin phản hồi từ người

the system causes the system sử dụng hệ thống có thể khiến
to then be redesigned or chúng ta phải thiết kế hoặc
modified, tested, and điều chỉnh lại, kiểm tra, và tối
optimized again. New
ưu hóa một lần nữa. Những
requirements arise as the
network opens the door to yêu cầu mới nảy sinh khi
new uses. As people get used mạng tiếp cận với những
to the new network and take người dùng mới. Khi người ta
advantage of the services it đã quen thuộc với mạng mới
offers, they soon take it for và tận dụng được những dịch
granted and expect it to do vụ mà nó cung cấp, họ sẽ sớm
more.
xem thường nó và hy vọng nó
sẽ làm nhiều hơn nữa.
In this book, network design Trong cuốn sách này, chúng
is divided into four major
phases that are carried out in tôi chia quá trình thiết kế
a cyclical fashion: mạng thành bốn giai đoạn
chính được thực hiện theo
kiểu chu trình:
■ Analyze requirements: ■ Phân tích yêu cầu: Trong
In this phase, the network giai đoạn này, nhà phân tích
analyst interviews users and mạng phỏng vấn người dùng
technical personnel to gain
và nhân viên kỹ thuật để hiểu
an understanding of the
business and technical goals về các mục tiêu kinh doanh và
for a new or enhanced kỹ thuật về hệ thống mới hoặc
system. The task of hệ thống cần tăng cường.
characterizing the existing Thực chất đó là công việc tìm
network, including the hiểu đặc trưng của mạng hiện
logical and physical tại, kể cả tô pô vật lý và logic
topology and network
cũng như hiệu suất mạng.
performance, follows. The
last step in this phase is to Bước cuối cùng trong giai
analyze current and future đoạn này là phân tích lưu
network traffic, including lượng mạng hiện tại và tương
traffic flow and load, lai, bao gồm cả lưu lượng
protocol behavior, and thông tin và tải, đặc điểm của
quality of service (QoS) giao thức, và các yêu cầu chất
requirements.
lượng dịch vụ (QoS).
■ Develop the logical ■ Phát triển thiết kế logic:
design: This phase deals
Giai đoạn này tập trung vào
with a logical topology for
the new or enhanced vấn đề tô pô logic của mạng
network, network layer mới hoặc tăng cường, định địa
addressing, naming, and chỉ lớp mạng, đặt tên, và
switching and routing chuyển mạch và định tuyến
protocols. Logical design các giao thức. Thiết kế logic
also includes security cũng bao gồm lên kế hoạch
planning, network
bảo mật, thiết kế quản lý
management design, and the
initial investigation into mạng, và điều tra ban đầu về
which service providers can nhà cung cấp dịch vụ mạng
meet WAN and remote nào có thể đáp ứng các yêu
access requirements. cầu truy cập WAN và từ xa.
■ Develop the physical ■ Xây dựng thiết kế vật lý:

design: During the physical Trong giai đoạn thiết kế vật lý,
design phase, specific
technologies and products công nghệ và các sản phẩm cụ
that realize the logical design thể phù hợp với thiết kế logic
are selected. Also, the được chọn.Ngoài ra, việc khảo
investigation into service
sát nhà cung cấp dịch vụ, bắt
providers, which began
during the logical design đầu trong giai đoạn thiết kế
phase, must be completed logic phải hoàn thành trong
during this phase. giai đoạn này.
■ Test, optimize, and ■ Kiểm tra, tối ưu hóa, và lưu

document the design: The lại thiết kế: Bước cuối cùng
final steps in top-down trong thiết kế mạng từ trên
network design are to write xuống là viết và thực thi kế
and implement a test plan, hoạch kiểm tra, xây dựng giao
build a prototype or pilot, thức hoặc sản xuất thí điểm,
optimize the network design,
and document your work tối ưu hóa thiết kế mạng, và
with a network design ghi chép lại công việc của bạn
proposal. cùng với một đề suất thiết kế
mạng.
These major phases of Các giai đoạn thiết kế mạng

network design repeat chính tự lặp lại khi người dùng
themselves as user feedback phản hồi và quá trình giám sát
and network monitoring mạng cho thấy cần tăng cường
suggest enhancements or the hoặc mở rộng để phục vụ cho
need for new applications.
các ứng dụng mới. Hình 1-1
Figure 1-1 shows the
network design and biểu diễn thiết kế mạng và chu
implementation cycle. trình thực thi.
Figure 1-1 Network Design Hình 1-1 Thiết kế mạng và

and Implementation Cycle chu trình thực thi
Lên kế hoạch Thiết Kế Thực

Plan Design Implement
Operate Optimize (PDIOO) thi Vận hành Tối ưu hóa
Network Life Cycle (PDIOO) Vòng đời mạng
Cisco documentation refers Tài liệu Cisco đề cập đến tập

to the Plan Design hợp các giai đoạn Lên kế
Implement Operate Optimize hoạch Thiết kế Thực thi Vận
(PDIOO) set of phases for hành Tối ưu hóa (PDIOO)
the life cycle of a network. It trong vòng đời của mạng. Bạn
doesn’t matter which life
sử dụng vòng đời nào không
cycle you use, as long as you
realize that network design quan trọng, miễn là bạn ý thức
should be accomplished in a được rằng thiết kế mạng nên
structured, planned, modular được thực hiện theo kiểu có
fashion, and that feedback cấu trúc, có kế hoạch, mô-
from the users of the đun, và thông tin phản hồi từ
operational network should người sử dụng về việc vận
be fed back into new
hành mạng nên được đưa vào
network projects to enhance
or redesign the network. The dự án mạng mới để tăng
PDIOO life cycle includes cường hoặc thiết kế lại mạng.
the following steps: Vòng đời PDIOO bao gồm các
bước sau:
■ Plan: Network ■ Lên kế hoạch: chúng ta phải

requirements are identified xác định các yêu cầu trong
in this phase. This phase also giai đoạn này. Giai đoạn này
includes an analysis of areas cũng bao gồm việc phân tích
where the network will be
những khu vực lắp đặt mạng
installed and an
identification of users who và xác định những người dùng
will require network sẽ sử dụng dịch vụ mạng.
services.
■ Thiết kế: Trong giai đoạn
■ Design: In this phase,
the network designers này, các nhà thiết kế mạng
accomplish the bulk of the thực hiện hàng loạt thiết kế
logical and physical design, logic và vật lý theo các yêu
according to requirements cầu thu thập được trong giai
gathered during the plan đoạn lên kế hoạch.
phase.
■ Implement: After the ■ Thực thi: Sau khi thiết kế đã
design has been approved, được phê duyệt, việc thực thi
implementation begins. The bắt đầu. Mạng được xây dựng
network is built according to
theo các đặc tả thiết kế. Việc
the design specifications.
Implementation also serves thực thi cũng đóng vai trò
to verify the design. thẩm định thiết kế.
■ Operate: Operation is ■ Vận hành: Vận hành là bước

the final test of the kiểm tra cuối cùng tính hiệu
effectiveness of the design. quả của thiết kế. Trong giai
The network is monitored đoạn này,chúng ta giám sát
during this phase for các vấn đề hiệu suất và lỗi để
performance problems and
làm đầu vào cho giai đoạn tối
any faults to provide input
into the optimize phase of ưu hóa trong vòng đời mạng.
the network life cycle.
■ Tối ưu hóa: Giai đoạn tối ưu
■ Optimize: The
optimize phase is based on hóa dựa trên quản trị mạng
proactive network chủ động xác định và giải
management that identifies quyết các vấn đề trước khi sự
and resolves problems before gián đoạn mạng phát sinh.Giai
network disruptions arise. đoạn tối ưu hóa có thể dẫn đến
The optimize phase may lead việc thiết kế lại mạng nếu có
to a network redesign if too
quá nhiều vấn đề nảy sinh do
many problems arise because
of design errors or as lỗi thiết kế hoặc hiệu suất
network performance mạng suy giảm theo thời gian
degrades over time as actual khi đưa vào sử dụng thực tế và
use and capabilities diverge. khả năng phân kỳ. Việc thiết
Redesign can also be kế lại cũng cần thiết khi các
required when requirements yêu cầu thay đổi đáng kể.
change significantly.
■ Retire: When the ■ Ngưng sử dụng: Khi mạng,
network, or a part of the hoặc một phần của mạng đã
network, is out-of-date, it
quá cũ, chúng ta cần loại nó ra
might be taken out of
production. Although Retire khỏi quy trình sản xuất. Mặc
is not incorporated into the dù Ngưng sử dụng không
name of the life cycle được kể đến trong vòng đời
(PDIOO), it is nonetheless (PDIOO), tuy nhiên, đó là một
an important phase. The giai đoạn quan trọng. Giai
retire phase wraps around to đoạn Ngưng sử dụng sẽ vòng
the plan phase. The PDIOO
về giai đoạn lên kế hoạch.
life cycle repeats as network
requirements evolve. Vòng đời PDIOO lặp đi lặp lại
khi các yêu cầu mạng tiến
triển.
Figure 1-2 shows a graphical Hình 1-2 minh họa đồ thị vòng
representation of the Cisco đời mạng Cisco PDIOO.
PDIOO network life cycle.
Analyzing Business Goals Phân tích mục tiêu kinh doanh
Understanding your
customer’s business goals Hiểu biết về mục tiêu kinh
and constraints is a critical doanh và những điều kiện của
aspect of network design. khách hàng là một khía cạnh
Armed with a thorough quan trọng trong thiết kế
analysis of your customer’s mạng. Khi đã nắm rõ mục tiêu
business objectives, you can kinh doanh của khách hàng,
propose a network design
bạn có thể đưa ra được một
that will meet with your
customer’s approval. thiết kế mạng sớm nhận được
sự chấp thuận của khách hàng.
It is tempting to overlook the Việc bỏ qua bước phân tích

step of analyzing business các mục tiêu kinh doanh cũng
goals, because analyzing là một vấn đề cần phải bàn
such technical goals as đến bởi vì đối với nhiều kỹ sư
capacity, performance, mạng, việc phân tích các mục
security, and so on is more tiêu kỹ thuật chẳng hạn như
interesting to many network
năng suất, hiệu suất, bảo mật,
engineers. Chapter 2,
“Analyzing Technical Goals và v.v..thú vị hơn nhiều.
and Tradeoffs,” covers Chương 2, "Phân tích các mục
analyzing technical goals. In tiêu kỹ thuật và Cân bằng" đề
this chapter, you learn the cập đến việc phân tích các
importance of analyzing mục tiêu kỹ thuật. Trong
business goals, and you pick chương này, bạn tìm hiểu về
up some techniques for
tầm quan trọng của việc phân
matching a network design
proposal to a customer’s tích các mục tiêu kinh doanh,
business objectives. và bạn sẽ chọn ra một số kỹ
thuật sao cho đề suất thiết kế
mạng khớp với các mục tiêu
kinh doanh của khách hàng.
Working with Your Client
Làm việc với khách hàng của
bạn
Before meeting with your Trước khi gặp khách hàng để

customer to discuss business thảo luận về các mục tiêu kinh
goals for the network design doanh phục vụ cho dự án thiết
project, it is a good idea to kế mạng, chúng ta cần nghiên
research your client’s cứu công việc kinh doanh của
business. Find out what
khách hàng. Phải xác định
industry the client is in.
Learn something about the được khách hàng đang hoạt
client’s market, suppliers, động trong lĩnh vực nào. Tìm
products, services, and hiểu về thị trường của khách
competitive advantages. hàng, nhà cung cấp, các sản
With the knowledge of your phẩm, dịch vụ và các lợi thế
customer’s business and its cạnh tranh. Với kiến thức về
external relations, you can
công việc kinh doanh của
position technologies and
products to help strengthen khách hàng cùng với các mối
the customer’s status in the quan hệ bên ngoài của nó, bạn
customer’s own industry. có thể định vị được các công
nghệ và sản phẩm để tăng
cường khả năng hoạt động của
khách hàng trong ngành của
họ.
Trong lần gặp đầu tiên với

In your first meeting with
khách hàng, hãy yêu cầu họ
your customers, ask them to
explain the organizational giải trình cơ cấu tổ chức của
structure of the company. công ty. Thiết kế liên mạng
Your final internetwork cuối cùng của bạn có thể sẽ
design will probably reflect phản ánh cơ cấu tổ chức công
the corporate structure, so it ty, vì vậy chúng ta nên tìm
is a good idea to gain an hiểu về cách thức cơ cấu các
understanding of how the
phòng ban trong công ty,
company is structured in
departments, lines of ngành nghề kinh doanh, các
business, vendors, partners, nhà cung cấp, đối tác và các
and field or remote offices. văn phòng khu vực hoặc từ xa.
Understanding the corporate Hiểu về cơ cấu tổ chức công
structure can help you locate
ty có thể giúp bạn định vị
major user communities and
characterize traffic flow. được những cộng đồng người
Chapter 4 covers traffic flow dùng chính và xác định được
in more detail. lưu lượng thông tin. Chương 4
Understanding the corporate đề cập đến lưu lượng thông tin
structure can also help you chi tiết hơn. Hiểu về cơ cấu tổ
understand the corporate chức công ty sẽ giúp bạn hiểu
culture, which can affect the
về văn hóa công ty, yếu tố có
network design. For
example, a company with a thể ảnh hưởng đến thiết kế
centralized management mạng. Ví dụ, một công ty có
structure might require that cơ cấu quản lý tập trung có thể
products and vendors be đòi hỏi các sản phẩm và nhà
chosen by headquarters cung cấp được lựa chọn qua
management. A trụ sở chính. Một công ty tổ
decentralized company
chức theo kiểu phi tập trung
might let branch offices have
more say. có thể để cho các văn phòng
chi nhánh tự quyết.
Note Understanding the Lưu ý Tìm hiểu về cơ cấu tổ

corporate structure can also chức của công ty cũng giúp
help you recognize the bạn nhận thức được hệ thống
management hierarchy. One phân cấp quản lý. Ở những
of your primary goals in the giai đoạn đầu của dự án thiết
early stages of a network kế mạng, một trong những
design project should be to
mục tiêu chính của bạn là xác
determine who the decision
makers are. Who will have định xem ai là người đưa ra
the authority to accept or các quyết định. Ai sẽ có thẩm
reject your network design quyền chấp nhận hoặc loại bỏ
proposal? Sometimes, this đề suất thiết kế mạng của bạn?
can be a rather complicated Đôi khi, điều này có thể là một
issue, as discussed in the vấn đề khá phức tạp, vấn đề
section “Politics and
này sẽ được thảo luận trong
Policies,” later in this
chapter. phần "Chính trị (chính kiến)
và Chính sách," trong chương
này.
Ask your customer to state Yêu cầu khách hàng của bạn
an overall goal of the phát biểu mục tiêu chung của
network design project. dự án thiết kế mạng. Nói rõ
Explain that you want a
rằng bạn muốn một phát biểu
short, business-oriented
statement that highlights the ngắn gọn, hướng đến vấn đề
business purpose of the new kinh doanh nêu bật lên được
network. Why is the mục đích kinh doanh của
customer embarking on this mạng mới. Tại sao khách hàng
new network design project? bắt tay vào dự án thiết kế
For what will the new mạng mới này? Mạng mới sẽ
network be used? How will
the new network help the được sử dụng vào việc gì?
customer be more successful Mạng mới sẽ giúp khách hàng
in the customer’s business? thành công hơn trong công
việc kinh doanh như thế nào?
After discussing the overall Sau khi thảo luận về các mục
business goals of the tiêu kinh doanh tổng thể của
network design project, ask dự án thiết kế mạng, yêu cầu
your customer to help you khách hàng của bạn nói rõ tiêu
understand the customer’s chí thành công từ góc nhìn của
criteria for success. What
họ. Phải thỏa mãn những mục
goals must be met for the
customer to be satisfied? tiêu nào? Đôi khi thành công
Sometimes success is based dựa trên việc tiết kiệm công
on operational savings sức bởi vì mạng mới cho phép
because the new network nhân công làm việc hiệu quả
allows employees to be more hơn. Đôi khi thành công dựa
productive. Sometimes
trên khả năng tăng doanh thu
success is based on the
ability to increase revenue or hoặc xây dựng quan hệ đối tác
build partnerships with other với các công ty khác.
companies.
Bạn phải biết chắc thành công
Make sure you know upfront
how “success” is defined by là như thế nào dưới góc nhìn
executives, managers, end của giám đốc điều hành, nhà
users, network engineers, quản lý, người dùng cuối, các
and any other stakeholders. kỹ sư mạng, và bất kỳ các bên
Also, determine whether the
liên quan khác. Ngoài ra, xác
customer’s definition of
success will change as yearly định xem định nghĩa về thành
fiscal goals change. công của khách hàng có thay
đổi hay không khi mục tiêu tài
chính hàng năm thay đổi.
In addition to determining Ngoài việc xác định các tiêu

the criteria for success, you chí thành công, bạn cũng nên
should ascertain the biết rõ những hậu quả có thể
consequences of failure: xảy ra nếu không thành công:
■ What will happen if ■ Điều gì sẽ xảy ra nếu các dự

the network design project án thiết kế mạng thất bại hoặc
fails or if the network, when nếu mạng sau khi lắp đặt hoạt
installed, does not perform to
động không đúng như mong
specification?
đợi?
■ Quản lý dự án từ trên xuống

■ How visible is the
rõ ràng ở mức độ nào?
project to upper-level
management? ■ Các giám đốc điều hành có
■ Will the success (or
thấy rõ được thành công (hoặc
possible failure) of the
project be visible to có thể thất bại) của dự án
executives? không?
■ Những đặc tính chưa dự

■ To what extent could
unforeseen behavior of the đoán được của mạng mới sẽ
new network disrupt làm gián đoạn hoạt động kinh
business operations? doanh ở mức độ nào?
In general, gather enough Nhìn chung, việc thu thập đầy

information to feel đủ thông tin giúp bạn cảm
comfortable that you thấy thoải mái khi bạn đã biết
understand the extent and được mức độ và tầm nhìn của
visibility of the network
design project. dự án thiết kế mạng.
You should try to get an Bạn cần có một cái nhìn tổng
overall view of whether the quan về vấn đề mạng có quan
new network is critical to the trọng đối với sứ mệnh của
business’s mission. doanh nghiệp hay không.
Investigate the ramifications Kiểm tra xem các nhánh của
of the network failing or
mạng có hay bị hư hỏng hoặc
experiencing problems.
Chapter 2 discusses the gặp những vấn đề nào khác
details of performance and không. Chương 2 thảo luận
reliability analysis, but at các chi tiết về hiệu suất và
this point in the design phân tích độ tin cậy, nhưng
process, you should start vào thời điểm này trong quá
addressing these issues. trình thiết kế, bạn nên bắt đầu
(Remember that top-down
network design is iterative. giải quyết những vấn đề này.
Many network design (Hãy nhớ rằng thiết kế mạng
requirements are addressed từ trên xuống có tính chất lặp.
more than once.) Các yêu cầu thiết kế mạng
được xác định nhiều lần.)
Changes in Enterprise Những thay đổi trong các

Networks mạng doanh nghiệp
Enterprise networks at many Các mạng doanh nghiệp tại

corporations have been nhiều tập đoàn đã và đang trải
undergoing major changes. qua những thay đổi lớn. Người
The value of making vast ta đã nhận thức được giá trị
amounts of data available to
của việc tạo ra một lượng lớn
employees, customers, and
business partners has been dữ liệu phục vụ cho các nhân
recognized. Corporate viên, khách hàng và các đối
employees, field employees, tác kinh doanh. Các nhân viên
contract employees, and công ty, nhân viên khu vực,
telecommuters need access nhân viên hợp đồng, nhân viên
to sales, marketing, làm việc từ xa cần truy cập
engineering, and financial
vào các dữ liệu về doanh số
data, regardless of whether
the data is stored on bán hàng, tiếp thị, kỹ thuật, và
centralized or distributed tài chính, bất kể các dữ liệu
servers or mainframes. được lưu trữ trên các máy chủ
Suppliers, vendors, and tập trung hoặc phân tán hoặc
customers also need access
các hệ siêu máy tính lớn.
to many types of data.
Những nhà cung cấp, các đại
lý, và khách hàng cũng cần
truy cập vào nhiều loại dữ
liệu.
A network that is used by Một mạng được sử dụng bởi

only internal users is no chỉ những người dùng nội bộ
longer the norm at many không còn thông dụng ở nhiều
companies. Companies are công ty. Các công ty đang tìm
seeking ways to build cách xây dựng mạng giống với
networks that more closely
resemble modern các tổ chức hiện đại hơn.
organizations. Many modern Ngày nay, nhiều tổ chức dựa
organizations are based on trên môi trường cộng tác, mở
an open, collaborative cửa, cung cấp khả năng truy
environment that provides cập thông tin và dịch vụ cho
access to information and nhiều đối tượng khác nhau,
services for many different
bao gồm cả khách hàng, khách
constituents, including
customers, prospective hàng tiềm năng, các đại lý, các
customers, vendors, nhà cung cấp và nhân viên.
suppliers, and employees.
Để duy trì khả năng cạnh
To remain competitive,
companies need ways to tranh, các công ty cần những
reduce product development cách để giảm thời gian phát
time and take advantage of triển sản phẩm và tận dụng các
just-in-time manufacturing nguyên tắc sản xuất just-in-
principles. A lot of time. Nhiều công ty tìm cách
companies achieve these
đạt được những mục tiêu này
goals by partnering with
suppliers and by fostering an bằng cách hợp tác với những
online, interactive nhà cung cấp và xây dựng một
relationship with their mối quan hệ tương tác, trực
suppliers. An example is tuyến với các nhà cung cấp
automobile manufacturing.
Instead of producing every của họ. Chúng ta hãy xét một
automobile component in- ví dụ trong sản xuất ô tô. Thay
house, many manufacturers vì sản xuất tất cả các linh kiện
contract with partners who
ô tô trong công ty, nhiều nhà
specialize in specific
components and sản xuất hợp đồng với các đối
technologies. For example, tác chuyên sản xuất một thành
one partner might produce phần cụ thể theo một công
the engine while another nghệ nào đó. Ví dụ, một đối
produces the body. If all the tác sản xuất động cơ, trong khi
partners can access data and đối tác khác sản xuất phần
services on the
thân ô tô. Nếu tất cả các đối
manufacturer’s network,
production costs are reduced, tác có thể truy cập dữ liệu và
just-in-time manufacturing dịch vụ trên mạng của nhà sản
can be accomplished, and it xuất, chi phí sản xuất giảm, và
is easier to plan around lúc đó họ đạt được tiêu chuẩn
component shortages. The sản xuất just-in-time, và việc
ability to share information lên kế hoạch sẽ dễ dàng hơn
saves time and money for the
khi thiếu hụt thành phần. Khả
automobile manufacturer
and for its partners. năng dùng chung thông tin
giúp tiết kiệm thời gian và tiền
bạc cho các nhà sản xuất ô tô
và các đối tác của họ.
A network designer must Một nhà thiết kế mạng phải

carefully consider cẩn thận xem xét các yêu cầu
requirements for extending mở rộng mạng cho những
the network to outside users. người dùng bên ngoài. Vì lý
For security reasons,
do bảo mật, truy cập bên ngoài
external access should not
mean full network access. không có nghĩa là truy cập tất
Using a modular approach to cả mọi thông tin. Ở đây, sử
network design is important dụng phương pháp mô-đun
here so that a clear boundary trong thiết kế mạng rất quan
exists between the trọng để tạo một ranh giới rõ
enterprise’s private networks ràng giữa các mạng riêng của
and the portions of the
công ty và các phần của liên
internetwork that partners
can access. mạng phục vụ cho các đối tác.
Networks Must Make Mạng phải hướng tới việc

Business Sense phục vụ kinh doanh
Although in the past many Mặc dù trong quá khứ nhiều

companies made công ty đã chọn "công nghệ vì
“technology for technology’s lợi ích của công nghệ", nhưng
sake” choices, this is no hiện nay điều này không còn
longer the case. Business đúng nữa. Những nhà lãnh đạo
leaders are more involved in
kinh doanh đang tham gia
Information Technology (IT)
decisions than they once nhiều hơn vào những quyết
were, and IT managers rely định Công nghệ thông tin (IT)
on business managers to help so với trước đây, và những
them prioritize and fund IT nhà quản lí IT lệ thuộc vào
projects. Network upgrades những nhà quản lý kinh doanh
are made not because some để giúp họ giành ưu thế và gây
new technology sounds
quỹ cho các dự án IT. Việc
interesting to the engineers,
but because it will help an nâng cấp mạng được tiến hành
enterprise increase profits, không phải do công nghệ mới
productivity, market share, hấp dẫn các kỹ sư, mà do nó
and cash flow. Network giúp công ty tăng lợi nhuận,
designers must choose năng suất, thị phần, và dòng
solutions that address the tiền. Thiết kế mạng phải lựa
business dilemmas faced by
chọn những giải pháp để giải
business managers.
quyết những khó khăn của
những nhà quản lý kinh
doanh.
Network applications have Các ứng dụng mạng đang trở

become mission critical. thành nhiệm vụ quan trọng.
Despite this trend, large Mặc cho khuynh hướng này,
budgets for networking and ngân sách dành cho các dịch
telecommunications vụ mạng và viễn thông đã bị
operations have been
cắt giảm ở một số công ty.
reduced at some companies.
Many companies have gone
through difficult Nhiều công ty đã thực hiện
reengineering projects to những dự án đổi mới kỹ thuật
reduce operational costs and khó khăn để giảm chi phí hoạt
are still looking for ways to
động và vẫn đang tìm kiếm
manage networks with fewer
resources and to reduce the các giải pháp để quản lý mạng
recurring costs of WAN với ít tài nguyên hơn và giảm
circuits. chi phí định kỳ của các mạch
WAN.
Companies are researching Các công ty đang nghiên cứu

ways to make their data tìm ra những cách sử dụng
centers more efficient in điện năng, cáp, rack (bệ đỡ,
their usage of power, khung), lưu trữ và các mạch
cabling, racks, storage, and WAN hiệu quả hơn trong các
WAN circuits. Companies
seek to reduce data center trung tâm dữ liệu của họ. Các
costs and to make data công ty cũng đang tìm kiếm
centers more “green” những giải pháp để giảm giá
(whereby energy usage is thành của trung tâm dữ liệu và
reduced). Data center làm cho trung tâm dữ liệu
managers have discovered “xanh” hơn (tức là việc sử
that many of their servers’
dụng năng lượng giảm).
CPUs are underutilized. A
major trend in enterprise Những người quản lý trung
network design is server tâm dữ liệu nhận thấy rằng
virtualization, where one nhiều CPU của máy chủ chưa
hardware platform supports được khái thác hết mức. Một
multiple virtual servers. xu hướng quan trọng trong
Instead of many thiết kế mạng doanh nghiệp là
underutilized hardware
ảo hóa máy chủ, tức là dùng
boxes, there are now just a
few hardware boxes, each of một nền phần cứng hổ trợ
which supports multiple nhiều máy chủ ảo. Thay vì
virtual servers. Each virtual nhiều hộp phần cứng chưa
server looks and acts just được sử dụng đúng mức, hiện
like a physical server, nay chỉ là một vài hộp phần
including a fully functional cứng, mỗi hộp hổ trợ nhiều
operating system and one or
máy chủ ảo. Mỗi máy chủ ảo
more applications.
có hình dạng và hoạt động
giống như một máy chủ thực,
bao gồm cả một hệ điều hành
đầy đủ chức năng và một hoặc
nhiều ứng dụng.
Streamlining processes and Những quy trình và giao thức
protocols has also led to an
tinh giản cũng đã dẫn đến việc
increased use of IP
telephony and to the sử dụng điện thoại IP tăng lên
continued convergence of và các mạng thoại và dữ liệu
voice and data networks. To ngày càng xít lại gần nhau
save money and to reduce hơn. Để tiết kiệm tiền và giảm
the need for specialized data nhu cầu sử dụng các kỹ sư dữ
or voice engineers, liệu hoặc âm thanh chuyên
companies continue to adopt
IP telephony technologies. In nghiệp, các công ty tiếp tục áp
previous network designs, dụng công nghệ điện thoại IP.
telecommunications and Trong những thiết kế mạng
voice networks were trước đây, các mạng viễn
separate.Telecommunication thông và mạng thoại tách biệt
s engineers knew little about nhau. Kỹ sư viễn thông biết rất
data networks, and data
ít về các mạng dữ liệu, và các
communications engineers
didn’t know the difference kỹ sư truyền thông dữ liệu
between a time-division không biết sự khác biệt giữa
multiplexer (TDM) and a bộ trộn kênh phân chia thời
tandem switching system gian (TDM) và hệ thống
(TSS). In today’s chuyển mạch nối tiếp (TSS).
environment, voice, data, Trong môi trường hiện nay,
and video networks are
các mạng thoại, dữ liệu và
merged.
video được sáp nhập vào nhau.
Networks Offer a Service Các mạng cung cấp dịch vụ
Modern IT departments are Các phòng ban công nghệ
more service-oriented than thông tin hiện đại có tính định
they used to be. To meet the
hướng dịch vụ nhiều hơn so
needs of their customers, IT
departments are spending với trước đây. Để đáp ứng nhu
more time analyzing and cầu của khách hàng, phòng
documenting their processes công nghệ thông tin sử dụng
for delivering services. A nhiều thời gian để phân tích và
focus on processes helps to
ghi nhận lại các quá trình cung
ensure effective service
delivery and to avoid wasted cấp dịch vụ của họ. Việc tập
expenditures on technology trung vào những quá trình
that doesn’t provide a giúp đảm bảo cung cấp dịch
needed service. vụ hiệu quả và tránh lãng phí
chi tiêu vào những công nghệ
không đem lại lợi ích thiết
thực.
As a network designer, you Với tư cách là nhà thiết kế
might find yourself working mạng, bạn có thể tự thấy rằng
with IT architects who
adhere to the IT Service mình đang làm việc với các
Management (ITSM) kiến trúc sư CNTT tuân thủ
discipline. ITSM defines các quy tắc Quản Lý Dịch vụ
frameworks and processes CNTT (ITSM). ITSM xác
that can help an organization định khuôn khổ và quy trình
match the delivery of IT giúp cho tổ chức có thể cung
services with the business
cấp những dịch vụ IT phù hợp
needs of the organization.
ITSM focuses on processes với nhu cầu kinh doanh của
rather than technology and nó. ITSM tập trung vào quá
helps an IT organization trình chứ không phải công
think of its users as valued nghệ và giúp tổ chức CNTT
customers rather than xem người dùng như những
problem-generating khách hàng tiềm năng chứ
adversaries. A version of
không phải những đối thủ tạo
ITSM is documented in the
Information Technology ra khó khăn. Một phiên bản
Infrastructure Library (ITIL), của ITSM được lưu lại trong
a series of books published Thư Viện Hạ Tầng Công nghệ
by the United Kingdom thông tin (ITIL), một loạt sách
Office of Government do United Kingdom Office of
Commerce (OGC), each of Government Commerce
which covers an IT
(OGC) xuất bản, mỗi cuốn đề
management topic. The
details of ITSM and ITIL are cập đến một chủ đề quản lý
outside the scope of this CNTT. Các chi tiết về ITSM
book, but it is worth noting và ITIL nằm ngoài phạm vi
that both ITSM and top-
của sách này nhưng chúng ta
down network design
address the need to align the cần chú ý rằng cả ITSM và
delivery of IT services to the thiết kế mạng từ trên xuống
business needs of an xác định nhu cầu để đảm bảo
organization. This book will cung cấp các dịch vụ IT phù
help you design networks hợp với nhu cầu của tổ chức.
that comply with ITSM Sách này sẽ giúp bạn thiết kế
practices.
mạng tuân theo những nguyên
tắc ITSM.
Other trends in IT Những khuynh hướng khác
management that affect
network design are related to trong quản lý IT tác động đến
governance and compliance. thiết kế mạng là quản trị và
Governance refers to a focus tuân thủ. Quản trị đề cập đến
on consistent, cohesive việc tập trung vào những
decisions, policies, and quyết định, những chính sách
processes that protect an phù hợp, nhất quán và những
organization from
quá trình bảo vệ tổ chức tránh
mismanagement and illegal
activities of users of IT khỏi quản lý yếu kém và
services. Compliance refers những hoạt động bất hợp pháp
to adherence to regulations của người dùng các dịch vụ
that protect against fraud and CNTT. Tuân thủ đề cập đến
inadvertent disclosure of việc tuân thủ các quy định bảo
private customer data. For vệ chống lại gian lận và vô ý
example, in the United
tiết lộ thông tin cá nhân của
States, retail organizations
must comply with the khách hàng. Ví dụ, tại Hoa
Payment Card Industry Data Kỳ, các tổ chức bán lẻ phải
Security Standard (PCI DSS) tuân thủ Tiêu Chuẩn Bảo Mật
and healthcare organizations Trong Ngành Thẻ Thanh Toán
must comply with the Health (PCI DSS) và các tổ chức y tế
Insurance Portability and phải tuân thủ Health Insurance
Accountability Act
Portability and Accountability
(HIPAA).
Act (HIPAA).
Luật bảo vệ quyền riêng tư,

bảo vệ sự bí mật các tin tức
trong lãnh vực y tế, trong sự
liên hệ giữa những người làm
việc trong văn phòng bác sỹ,
bệnh viện, clinics, cơ quan bảo
hiểm y tế gọi là “Health
Insurance Portability and
Accountability Act.”viết tắt là
HIPAA, còn có cái tên khác là
“Kennedy-Kassebaum Health
Insurance Portability and
Accountability Act.
The Need to Support Mobile Nhu cầu hỗ trợ người dùng di
Users
chuyển
Notebook computers have Cuối cùng máy tính xách tay
finally become small enough cũng đã có kích thước đủ nhỏ
to carry around, and workers
now expect to get work done để mang theo được, và giờ đây
at home, on the train, in các công nhân có thể nhận
hotels, in meeting rooms, at việc để làm ở nhà, trên tàu,
customer sites, and even trong khách sạn, trong phòng
while having their morning họp, tại các địa điểm của
latte at the local coffee shop. khách hàng, và thậm chí khi
Notebook computers ship
đang dùng cà phê latte (một
with wireless networking
built in to facilitate users loại cà phê của Ý) buổi sáng
getting work done outside trong quán cà phê địa phương.
the office. Máy tính xách tay kết hợp với
mạng không dây có sẵn để tạo
điều kiện cho người dùng làm
việc bên ngoài văn phòng.
It shouldn’t matter (to the Dữ liệu nằm ở đâu hoặc định
user anyway) where data is
and in what format. Network dạng như thế nào không quan
users expect network trọng. Người sử dụng mạng
performance to be uniform, muốn hiệu suất mạng không
regardless of where the user
biến động, bất kể vị trí của
or data resides. A user
should be able to read email người dùng và dữ liệu. Ví dụ,
on a cell phone, for example, người dùng có thể đọc email
and read voice mail from a trên điện thoại di động, và đọc
web browser while sipping thư thoại từ một trình duyệt
coffee in an Internet cafe. web trong khi nhấm nháp cà
Users should have secure phê tại một quán cà phê
and reliable access to tools
Internet. Người dùng có thể
and data wherever they are.
The challenge for network truy cập an toàn và tin cậy vào
designers is to build những công cụ và dữ liệu cho
networks that allow data to dù họ đang ở đâu. Thách thức
travel in and out of the đối với nhà thiết kế mạng là
enterprise network from phải xây dựng những mạng
various wired and wireless cho phép dữ liệu vào và ra
portals without picking up
khỏi mạng công ty từ các cổng
any viruses and without
being read by parties for có dây và không dây khác
whom it was not intended. nhau mà không bị vi rút xâm
nhập và ngăn chặn sự truy cập
không hợp lệ của những đối
tác .
One of the biggest trends in Một trong những xu hướng
network design is virtual lớn nhất trong thiết kế mạng là
private networking (VPN), mạng riêng ảo (VPN), trong
where private networks
đó các mạng riêng sử dụng
make use of the Internet to
reach remote locations or Internet để tiếp cận các địa
possibly other organizations. điểm từ xa hoặc các tổ chức
Customers getting involved khác. Khách hàng tham gia
in VPN projects have vào các dự án VPN có những
concerns about security, quan ngại về bảo mật, độ tin
reliable and predictable cậy và hiệu suất dự đoán
performance, and data
được, và những yêu cầu về
throughput requirements.
Chapter 5, “Designing a năng suất dữ liệu (thông lượng
Network Topology,” covers dữ liệu). Chương 5, "Thiết kế
VPNs in greater detail. một tô-pô mạng," đề cập đến
VPN chi tiết hơn.
Network architectures are Các kiến trúc mạng là những
taking on a virtual and dạng ảo và phổ biến đối với
ubiquitous form for users,
những người dùng, trong khi
while remaining highly
structured and managed from vẫn giữ nguyên tính có cấu
the network engineers’ point trúc cao và dễ quản lý xét từ
of view. The designer is quan điểm của các kỹ sư
challenged to develop mạng. Nhà thiết kế phải nổ lực
secure, resilient, and phát triển những giải pháp an
manageable solutions that toàn, linh hoạt và dễ quản lý
enable users to work
efficiently and securely để tạo điều kiện cho người
wherever they are physically dùng làm việc hiệu quả và an
located. toàn bất kể họ đang ở vị trí
thực nào.
The Importance of Network Tầm quan trọng của bảo mật

Security and Resiliency mạng và Khả năng phục hồi
Network Security: cũng có thể

dịch là an ninh mạng
Network security has filtered Bảo mật mạng được xem là

to the top of the list of tiêu chí quan tâm hàng đầu
business goals at many trong danh sách các mục tiêu
companies. Although kinh doanh ở nhiều công ty.
security was always Mặc dù bảo mật luôn luôn
important, it has become quan trọng, nhưng vấn đề này
even more important as
càng trở nên quan trọng hơn
networks become
indispensable and as tools khi vai trò của mạng ngày
for breaking into networks càng nâng cao cũng như các
become ubiquitous. công cụ xâm nhập mạng đang
Enterprises must protect ngày càng trở nên phổ biến.
their networks from both the
unsophisticated “script Doanh nghiệp phải bảo vệ
kiddies” and from more mạng của họ khỏi những
advanced attacks launched "script kiddies" đơn giản và
by criminals or political
những cuộc tấn công cao cấp
enemies. There is also a
continued requirement to hơn từ bọn tội phạm hay các
protect networks from đối thủ cạnh tranh. Ngoài ra,
Trojan horses and viruses. chúng ta cũng cần bảo vệ
mạng tránh khỏi Trojan horses
và virus.
script kiddies: những người sử

dụng các công cụ hacking có
sẵn mà không biết bản chất đó
là gì
Many enterprise managers Hiện nay, nhiều nhà quản lý
now report that the network doanh nghiệp cần mạng phải
must be available 99.999
hoạt động 99,999 phần trăm
percent of the time.
Although this goal might not thời gian. Mặc dù mục tiêu
be achievable without này không thể đạt được nếu
expensive redundancy in không có một nguồn nhân lực
staff and equipment, it might và trang thiết bị dự phòng tốn
be a reasonable goal for kém, nhưng chúng ta cũng cần
companies that would xem xét nó, đặc biệt là đối với
experience a severe loss of
những công ty sẽ gặp những
revenue or credibility if the
network were down for even tổn thất nghiêm trọng về
short periods of time. This doanh thu và tín nhiệm nếu
goal is linked to goals for mạng ngưng hoạt động chỉ
security, as the network can’t trong thời gian rất ngắn. Mục
be available if security tiêu này có mối liên hệ với các
breaches and viruses are
mục tiêu về bảo mật vì mạng
disabling network devices
and applications. When không thể hoạt động nếu các
security and operational biện pháp bảo mật bị phá vỡ
problems occur, networks và vi rút vô hiệu hóa các thiết
must recover quickly. bị và ứng dụng. Khi các vấn
Networks must be resilient.
More than ever, IT and đề liên quan đến bảo mật và
business managers require hoạt động xuất hiện, mạng
high-availability and phải nhanh chóng phục hồi.
resiliency features for their
Mạng phải có khả năng phục
network equipment and
protocols, hồi. Hơn bao giờ hết, các nhà
quản lý IT và kinh doanh cần
các thiết bị và giao thức mạng
của họ có khả năng hoạt động
bền bỉ và mau phục hồi khi bị
as they realize the extent to lỗi, vì họ nhận ra rằng thời
which network downtime
gian ngưng hoạt động của
can jeopardize business
success. mạng có thể ảnh hướng đến sự
thành công trong kinh doanh.
In addition to security,
another goal that has filtered Cùng với vấn đề bảo mật, một
to the top of the list of mục tiêu khác cũng đã được
business goals is the need for đưa lên hàng đầu trong danh
business continuity during sách các mục tiêu kinh doanh
and after a disaster. là sự liên tục kinh doanh trong
Companies that have và sau khi thảm họa xảy ra.
survived hurricanes,
Những công ty đã từng trải
earthquakes, fires, and
terrorist attacks have learned qua những cơn bão, động đất,
the importance of a disaster hỏa hoạn, và các cuộc tấn
recovery plan that promotes công khủng bố đã nhận thức
business continuity despite được tầm quan trọng của kế
the loss of critical network hoạch phục hồi sau thảm họa
devices and services. Many đảm bảo tính liên tục kinh
companies have not had the
doanh mặc cho sự mất mát các
misfortune of learning these
lessons the hard way but are thiết bị và dịch vụ mạng quan
nonetheless embarking on trọng. Nhiều công ty chưa trải
network design projects with qua những rủi ro này tiếp thu
the goal of developing a bài học này một cách khó
network that will recover khăn tuy thế họ cũng đang bắt
quickly if a natural or tay vào những dự án thiết kế
unnatural disaster occurs.
mạng với mục tiêu xây dựng
mạng sẽ phục hồi nhanh
chóng nếu các thảm họa tự
nhiên hoặc phi tự nhiên xảy ra.
One aspect of analyzing a Một khía cạnh trong phân tích
customer’s business goals is các mục tiêu kinh doanh của
the process of analyzing khách hàng là quá trình phân
vulnerabilities related to
tích độ nhạy cảm với thảm họa
disasters and the impact on
business operations. Help và tác động đến hoạt động
your customer determine kinh doanh. Giúp khách hàng
which network capabilities của bạn xác định công suất
are critical and which mạng thích hợp và mạng nào
facilities provide them. có khả năng cung cấp công
Consider how much of the suất đó. Xét xem bao nhiêu
network could be damaged
without completely mạng bị hư hỏng sẽ không làm
disrupting the company’s gián đoạn hoàn toàn hoạt động
mission. Determine whether của công ty. Xác định xem có
other locations in the vị trí nào khác trong công ty
company are prepared to có thể sử dụng để thực hiện
take on mission-critical các chức năng then chốt hay
functions.
không.
In the past few years, Trong vài năm qua, các mạng
networks have become more đã liên kết ngày càng chặt chẽ
interconnected and complex,
và phức tạp hơn, điều đó có
which can make meeting
goals for business continuity thể làm cho việc dung hòa
and network resiliency more giữa sự liên tục kinh doanh và
difficult. Many enterprise khả năng phục hồi mạng khó
networks are linked to khăn hơn. Nhiều mạng doanh
telecommuter home nghiệp được liên kết với mạng
networks, branch-office
gia đình của những người làm
networks, extranets that offer
access to business partners việc tại nhà, mạng của văn
and customers, and the phòng chi nhánh, Extranet
Internet. The diversity and cung cấp quyền truy cập cho
quantity of portals into the các đối tác kinh doanh và
enterprise network pose
many security and stability khách hàng, và Internet. Sự đa
risks. On the other hand, dạng và số lượng cổng vào
geographical diversity of mạng doanh nghiệp đặt ra
mission-critical capabilities
nhiều rủi ro về bảo mật và ổn
has turned out to be a
lifesaver for some companies định. Xét từ một góc nhìn
hit with disaster. One reason khác, hóa ra, sự đa dạng về địa
that The Wall Street Journal lý của các khả năng then chốt
was able to publish its lại là một phao cứu sinh cho
newspaper the day after the một số công ty đối phó với
9/11 attacks was because it thảm họa. Một lý do khiến
had learned from 1990s
Tạp chí Wall Street Journal có
power outages about the
need to disperse critical thể xuất bản những bài báo
functions across many sau ngày 11/9 là bởi vì người
different sites. ta đã rút kinh nghiệm sau sự
cố mất điện ở những năm
1990, đó là cần phải phân tán
những chức năng quan trọng ở
nhiều vị trí khác nhau.
In the current business Trong môi trường kinh doanh
environment, security and
ngày nay, bảo mật và phục hồi
disaster recovery should be
considered with every sau thảm họa nên được xem
network design choice, and xét trong mỗi lựa chọn thiết kế
the network designer must mạng, và nhà thiết kế mạng
propose solutions that phải đề suất các giải pháp có
provide resiliency and khả năng phục hồi mạng và
stability. A systematic and đem lại sự ổn định. Một quá
modular design process, as
trình thiết kế có tính hệ thống
taught in this book, is even
more important than it once và mô-đun, được đề cập đến
was, as networks become trong sách này, thậm chí còn
increasingly more complex quan trọng hơn trước đây, vì
and vital to an organization’s mạng đang ngày càng phức
success. tạp hơn và không thể thiếu cho
sự thành công của tổ chức.
Typical Network Design Các mục tiêu kinh doanh của
Business Goals Thiết kế mạng điển hình
After considering the Sau khi xem xét những thay

changes in business đổi trong chiến lược kinh
strategies and enterprise doanh và thảo luận về mạng
networking discussed in the doanh nghiệp trong những
previous sections, it is
phần trước, chúng ta có thể
possible to list some typical
network design business liệt kê ra một số mục tiêu kinh
goals: doanh điễn hình trong thiết kế
mạng:
■ Increase revenue and ■ Tăng doanh thu và lợi nhuận

profit
■ Tăng thị phần
■ Increase market share
■ Expand into new ■ Mở rộng vào các thị trường
markets mới
■ Increase competitive ■ Tăng lợi thế cạnh tranh so
advantages over companies với các công ty trong cùng thị
in the same market
trường
■ Reduce costs ■ Giảm chi phí
■ Increase employee
productivity ■ Tăng năng suất lao động
■ Shorten product-
development cycles ■ Rút ngắn chu kỳ phát triển
sản phẩm
■ Use just-in-time
manufacturing ■ Sử dụng sản xuất just-in-
time
■ Plan around
component shortages ■ Lên kế hoạch khi thiếu hụt
thành phần
■ Offer new customer
services ■ Cung cấp các dịch vụ khách
hàng mới
■ Offer better customer
■ Cung cấp hỗ trợ khách hàng
support
tốt hơn
■ Open the network to
key constituents (prospects, ■ Mở mạng phục vụ cho các
investors, customers, thành phần chủ chốt (khách
business partners, suppliers, hàng tiềm năng, các nhà đầu
and employees) tư, khách hàng, đối tác kinh
doanh, nhà cung cấp và nhân
viên)
■ Tránh gián đoạn kinh doanh

■ Avoid business
do các vấn đề an ninh mạng
disruption caused by
network security problems ■ Tránh gián đoạn kinh doanh
■ Avoid business do thiên tai tự nhiên và phi tự
disruption caused by natural
nhiên
and unnatural disasters
■ Hiện đại hóa những công
■ Modernize outdated nghệ lạc hậu
technologies
■ Giảm chi phí viễn thông và
■ Reduce mạng, bao gồm cả chi phí liên
telecommunications and
quan đến các mạng thoại, dữ
network costs, including
overhead associated with liệu và video
separate networks for voice, ■ Làm cho các trung tâm dữ
data, and video
■ Make data centers liệu sử dụng điện năng, cáp,
more efficient in their usage rack và các mạch WAN hiệu
of power, cabling, racks, quả hơn
storage, and WAN circuits
■ Comply with IT ■ Tuân thủ các mục tiêu thiết
architecture design and kế và quản lý kiến trúc IT
governance goals
Xác định phạm vi của một dự
Identifying the Scope of a
Network Design Project án thiết kế mạng
Một trong những bước đầu

One of the first steps in
starting a network design tiên trong giai đoạn ban đầu
project is to determine its của dự án thiết kế mạng là xác
scope. Some of the most định phạm vi của nó. Hiện
common network design nay, một số dự án thiết kế
projects these days are small mạng có phạm vi nhỏ, ví dụ,
in scope—for example, các dự án cho phép một vài
projects to allow a few
người trong phòng kinh doanh
people in a sales office to
access the enterprise network truy cập vào mạng doanh
via a VPN. On the other nghiệp thông qua VPN. Mặt
hand, some design projects khác, một số dự án thiết kế có
are large in scope. Ask your phạm vi lớn. Yêu cầu khách
customer to help you hàng trình bày rõ thiết kế
understand if the design is dành cho một phân đoạn mạng
for a single network
duy nhất, một tập hợp các
segment, a set of LANs, a set
of WANs or remote-access mạng LAN, một tập hợp các
networks, or the entire mạng WAN hoặc mạng truy
enterprise network. Also ask cập từ xa, hay toàn bộ mạng
your customer if the design doanh nghiệp. Ngoài ra bạn
is for a new network or a cũng cần hỏi khách hàng
modification to an existing chúng ta sẽ thiết kế mạng mới
one.
hay điều chỉnh một mạng cũ.
Explain to your customer Trình bày cho khách hàng biết
any concerns you have about
những mối quan tâm của bạn
the scope of the project,
including technical and về phạm vi của dự án, bao
business concerns. gồm cả mối quan tâm kỹ thuật
Subsequent sections in this và kinh doanh. Phần tiếp theo
chapter discuss politics and trong chương này thảo luận về
scheduling, which are tightly vấn đề chính trị (chính kiến)
linked to the scope of a và lên lịch trình, những vấn đề
network design project.
có liên quan chặt chẽ đến
(Many network designers
have learned the hard way phạm vi của dự án thiết kế
what happens when you mạng. (Nhiều nhà thiết kế
don’t help your customers mạng phải khó khăn lắm mới
match the schedules of their biết được điều gì sẽ xảy ra khi
projects to the scope.) họ không giúp khách hàng
hoàn thành lịch trình dự án
tương ứng với phạm vi.)
Make sure your customers Phải đảm bảo khách hàng của
tell you everything they can bạn đã nói cho bạn tất cả mọi
about the network and the thứ mà họ biết về mạng và dự
design project. You might án thiết kế. Có thể bạn cần
want to poke around outside phải bỏ thời gian để tìm hiểu
the stated scope of the
những vấn đề ngoài phạm vi
project, just to make sure
nothing essential has been của dự án, để đảm bảo không
omitted. Double-check that bỏ qua những vấn đề quan
you have gathered all the trọng. Kiểm tra xem bạn đã
requirements and that you thu thập được tất cả các yêu
have accurate information cầu và bạn đã có những thông
about sites, links, and tin chính xác về trang web,
devices. If the project
addresses network security, liên kết, và các thiết bị hay
make sure you know about chưa. Nếu dự án giải quyết
all external links, including vấn đề an ninh mạng, phải
any legacy dial-in access. chắc chắc rằng bạn biết các
liên kết bên ngoài, kể cả bất
kỳ truy cập quay số truyền
thống nào.
Note Designers rarely get a Lưu ý Nhà thiết kế hiếm khi
chance to design a network có cơ hội thiết kế mạng từ đầu.
from scratch. Usually a
Thông thường, một dự án thiết
network design project
involves an upgrade to an kế mạng có thể là nâng cấp
existing network. However, một mạng cũ. Tuy nhiên, điều
this is not always the case. này không phải lúc nào cũng
Some senior network đúng. Một số nhà thiết kế
designers have developed mạng cao cấp đã phát triển
completely new next-
những mạng thế hệ mới hoàn
generation networks to
replace old networks. Other toàn thay thế cho những mạng
designers have designed cũ. Những nhà thiết kế khác
networks for a new building đã thiết kế mạng cho tòa nhà
or new campus. Even in mới hoặc campus mới. Tuy
these cases, however, the
new network usually has to nhiên, ngay cả trong những
fit into an existing trường hợp này, các mạng mới
infrastructure—for example, thường phải được khớp vào
a new campus network that
một hạ tầng mạng có sẵn, ví
has to communicate with an
existing WAN. Where there dụ, một mạng campus mới
is an existing network, the phải liên thông với mạng
design project must include WAN đã có. Ở những nơi đã
plans for migrating to the có một mạng tồn tại, dự án
new design with minimal thiết kế phải đưa vào những kế
disruption and risk. hoạch để di chuyển đến thiết
kế mới hạn chế đến mức tối
thiểu gián đoạn và rủi ro.
When analyzing the scope of Khi phân tích phạm vi của một
a network design, you can
refer to the seven layers of thiết kế mạng, bạn có thể tham
the OSI reference model to khảo bảy lớp mô hình tham
specify the types of chiếu OSI để xác định các loại
functionality the new chức năng mà thiết kế mạng
network design must mới phải giải quyết. Ví dụ,
address. For example, you bạn có thể quyết định rằng dự
might decide that the design
án thiết kế chỉ liên quan đến
project is concerned only
with network layer matters các vấn đề lớp mạng, chẳng
such as routing and IP hạn như định tuyến hoặc định
addressing. Or you might địa chỉ IP. Hoặc bạn có thể
decide that the design also quyết định rằng thiết kế mạng
concerns the application cũng liên quan đến lớp ứng
layer because the focus is on dụng vì nó tập trung vào các
voice applications, such as
ứng dụng thoại, chẳng hạn
Interactive Voice Response
(IVR), which directs như Đáp Ứng Âm Thoại
customers to the correct Tương Tác (IVR), hướng
location in a call center, or khách hàng đến vị trí chính
unified messaging, where xác trong trung tâm chăm sóc
email can be retrieved via khách hàng, hoặc hệ thống thư
voice mail and text messages điện tử hợp nhất, trong đó
can be converted into
người ta nhận mail qua voice
speech. Figure 1-3 shows the
OSI reference model. mail và các tin nhắn văn bản
có thể chuyển sang âm thanh.
Hình 1-3 biểu diễn mô hình
tham chiếu OSI.
Figure 1-3 Open System Hình 1-3 Mô hình tham chiếu
Interconnection (OSI) kết nối các hệ thống mở (OSI)
Reference Model
In addition to using the OSI Ngoài việc sử dụng các mô
reference model, this book hình tham chiếu OSI, sách này
also uses the following terms
cũng sử dụng các thuật ngữ
to define the scope of a
network and the scope of a sau đây để định nghĩa phạm vi
network design project: của mạng và phạm vi của dự
án thiết kế mạng:
■ Segment: A single
network bounded by a ■ Phân đoạn: Một mạng duy
switch or router and based nhất được giới hạn bởi một
on a particular Layer 1 and công tắc hoặc một bộ định
Layer 2 protocol such as Fast tuyến và dựa trên giao thức
Ethernet. Lớp 1 và Lớp 2 cụ thể chẳng
hạn như Fast Ethernet.
■ LAN: A set of ■ LAN: Một tập hợp các đoạn
switched segments based on chuyển mạch dựa trên một
a particular Layer 2 protocol
giao thức Lớp 2 cụ thể chẳng
such as Fast Ethernet and an
interswitch trunking protocol hạn như Fast Ethernet và một
such as the IEEE 802.1Q giao thức mạch nối interswitch
standard. chẳng hạn như tiêu chuẩn
IEEE 802.1Q.
■ Building network: ■ Mạng trong tòa nhà: Nhiều

Multiple LANs within a mạng LAN trong một tòa nhà,
building, usually connected thường được kết nối với mạng
to a building- backbone chính của toà nhà.
network.
■ Campus network: ■ Mạng Campus : Nhiều tòa
Multiple buildings within a nhà trong một khu vực địa lý
local geographical area
(within a few miles), usually cục bộ (trong vòng vài dặm),
connected to a campus- thường kết nối với một mạng
backbone network. Campus chính.
Campus : khuôn viên, sân

trường
■ Remote access: ■ Truy cập từ xa: Các giải

Networking solutions that pháp mạng hỗ trợ những
support individual remote người dùng cá nhân hoặc các
users or small remote branch
văn phòng chi nhánh truy cập
offices accessing the
network. mạng từ xa.
■ WAN: A ■ WAN: Một mạng phân tán
geographically dispersed
về mặt địa lý bao gồm các kết
network including point-to-
point, Frame Relay, ATM, nối điểm-điểm, Frame Relay,
and other long-distance ATM, và các kết nối từ xa
connections. khác.
■ Wireless network: A ■ Mạng không dây: Một mạng

LAN or WAN that uses the LAN hoặc WAN sử dụng
air (rather than a cable) for không khí (chứ không phải
its medium. cáp) làm môi trường tuyền tải
thông tin.
■ Enterprise network: A ■ Mạng Doanh nghiệp: Một
large and diverse network, mạng rộng lớn và đa dạng, bao
consisting of campuses, gồm các dịch vụ khu vực, dịch
remote- access services, and
vụ truy cập từ xa, và một hoặc
one or more WANs or long-
range LANs. An enterprise nhiều WAN hoặc mạng LAN
network is also called an tầm xa. Một mạng doanh
internetwork. nghiệp cũng được gọi là một
liên mạng.
Identifying a Customer’s Xác định các ứng dụng mạng

Network Applications của khách hàng
At this point in the design
process, you have identified Tại thời điểm này trong quá
your customer’s business trình thiết kế, bạn đã xác định
goals and the scope of the được các mục tiêu kinh doanh
project. It is now time to của khách hàng và phạm vi
focus on the real reason
của dự án. Bây giờ đã đến lúc
networks exist: applications.
The identification of your chúng ta tập trung vào lí do
customer’s applications thực sự để mạng tồn tại: các
should include both current ứng dụng. Khi liệt kê các ứng
applications and new dụng của khách hàng, bạn nên
applications. Ask your kể đến cả các ứng dụng hiện
customer to help you fill out tại và các ứng dụng mới. Yêu
a chart, such as the one in
cầu khách hàng của bạn điền
Table 1-1.
vào một biểu đồ, chẳng hạn
như biểu đồ trong Bảng 1-1.
Note Table 1-1 identifies Lưu ý Bảng 1-1 xác định các
network applications. In ứng dụng mạng. Trong
Chapters 2 and 4, it will be Chương 2 và 4, chúng tôi sẽ
enhanced to include gộp thêm vào các nội dung
technical requirements and chẳng hạn như những yêu cầu
network-traffic kỹ thuật và các đặc điểm lưu
characteristics. At this point,
lượng mạng. Vào lúc này, mục
your goal is simply to
identify network tiêu của chúng ta chỉ đơn giản
applications. là xác định các ứng dụng
mạng.
Table 1-1 Network Bảng 1-1 Các ứng dụng mạng

Applications
Tên của Loại ứng dụng
Name of Type of New
Application? (Yes or mới?(Có hoặc Bình luận
Criticality Comments Ứng dụng Ứng dụng Không)
Application Application No)
Về tên của ứng dụng, bạn chỉ
For Name of Application, cần dùng tên do khách hàng
simply use a name that your
đưa ra. Đây có thể là một tên
customer gives you. This
could be an industry- theo tiêu chuẩn ngành, như
standard name, such as Lotus Lotus hoặc Notes, hoặc có thể
Notes, or it could be an là một tên nào đó chỉ khách
application name that means hàng mới hiểu (đặc biệt là ứng
something only to the dụng dùng trong gia đình).
customer (especially for a
Đối với các ứng dụng mới, tên
home-grown application).
For new applications, the có thể là tên mã của dự án
name might be a code name phát triển phần mềm.
for a software-development
project.
For Type of Application, you Về loại ứng dụng, bạn có thể
can use any appropriate text
dùng bất kỳ cụm từ thích hợp
that describes the type of
application, or you can nào để mô tả loại ứng dụng,
classify the application as hoặc bạn có thể phân loại các
one of the following ứng dụng thành một trong
standard network những ứng dụng mạng tiêu
applications: chuẩn sau đây:
■ Email ■ Email
■ File transfer, sharing, ■ Truyền, chia sẻ và truy cập

and access tập tin
■ Database access and ■ Truy cập và cập nhật cơ sở

updating dữ liệu
■ Web browsing ■ Duyệt web

■ Network game ■ Trò chơi mạng
■ Remote terminal
■ Calendar ■ Thiết bị đầu cuối từ xa
■ Lịch
■ Medical imaging ■ Hình ảnh y tế
■ Hội nghị truyền hình

■ Videoconferencing
■ Video on demand ■ Video theo yêu cầu (VoD)
(VoD)
■ Scheduled multicast ■ Video multicast theo lịch
video
trình
■ Surveillance and
security camera video ■ Giám sát và video camera
an ninh
■ Internet or intranet
voice (IP telephony) ■ Thoại mạng nội bộ hoặc
■ Internet or intranet fax Internet (điện thoại IP)
■ Fax mạng nội bộ hoặc
Internet
■ Sales order entry
■ Vào sổ đơn đặt hàng
■ Báo cáo quản lý

■ Management reporting
■ theo dõi bán hàng
■ Sales tracking
■ Computer-aided ■ thiết kế dựa trên máy tính
design
■ Document imaging ■ Quét tài liệu
■ Kiểm soát tồn kho và vận

■ Inventory control and
chuyển
shipping
■ Đo đạc từ xa
■ Telemetry
■ Đáp ứng âm thoại tương
■ Interactive Voice tác(IVR)
Response (IVR)
■ Dịch vụ thư tín hợp nhất
■ Unified messaging
■ Desktop publishing ■ Chế bản văn phòng
■ xuất bản web

■ Web publishing
■ Bảng điện tử
■ Electronic whiteboard
■ Giả lặp đầu cuối
■ Terminal emulation
■ Online directory ■ Danh bạ trực tuyến (danh bạ
(phone book) điện thoại)
■ Distance learning ■ Học từ xa
■ Point of sales (retail
store) ■ Điểm bán hàng (cửa hàng
■ Electronic commerce bán lẻ)
■ Financial modeling
■ Human resources ■ Thương mại điện tử
management
■ Mô hình tài chính
■ Computer-aided
manufacturing ■ Quản lý nguồn nhân lực
■ Process control and
factory floor ■ Sản xuất dựa trên máy tính
■ Kiểm soát quy trình và công

trường
The preceding list includes Danh sách trên bao gồm các
user applications. The chart ứng dụng người dùng. Biểu đồ
in Table 1-1 should also trong Bảng 1-1 cũng gộp vào
include system applications. những ứng dụng hệ thống.
(Or if you prefer, you can do (Hoặc nếu bạn thích, bạn có
a separate chart for system
thể tạo một biểu đồ riêng cho
applications.) System
applications include the các ứng dụng hệ thống.) Ứng
following types of network dụng hệ thống bao gồm các
services: loại dịch vụ mạng sau đây:
■ User authentication ■ Xác thực và ủy quyền người

and authorization dùng
■ Host naming and ■ Đặt tên host và phân giải tên

name resolution ■ Định địa chỉ host động
■ Dynamic host
addressing ■ Khởi động từ xa
■ Remote booting
■ Remote configuration ■ Tải cấu hình từ xa
download
■ Directory services ■ Dịch vụ thư mục
■ Network backup
■ Sao lưu mạng
■ Network management
■ Software distribution
■ quản lý mạng
■ phân phối phần mềm
Trong cột Criticality (cấp độ)

In the Criticality column of
the Network Applications của đồ thị Các Ứng Dụng
chart, you can give each Mạng, bạn có thể xếp hạng
application a ranking from 1 ứng dụng từ 1 đến 3 theo
to 3 with the following nghĩa sau:
meanings:
1. Extremely critical 1. Cực kỳ quan trọng
2. Somewhat critical
3. Not critical 2. Khá quan trọng
3. Không quan trọng

Later, you can gather more Sau đó, bạn có thể thu thập
specific information on thông tin cụ thể hơn về tầm
mission criticality, including
quan trọng của nhiệm vụ, kể
precisely how much
downtime is acceptable (if cả vấn đề thời gian ngưng hoạt
the customer can quantify động bao lâu có thể chấp nhận
availability requirements). được (nếu khách hàng có thể
định lượng được các yêu cầu
sẵn có).
In the Comments column, Trong cột bình luận, thêm vào

add any observations những nhận xét về thiết kế
relevant to the network mạng. Ví dụ, đưa vào những
design. For example, include
thông tin mà bạn có về các
any information you have
about corporate directions, định hướng của công ty, chẳng
such as plans to stop using hạn như kế hoạch ngừng sử
an application in the future dụng một ứng dụng trong
or specific rollout schedules tương lai hoặc các lịch trình
and regional-use plans. triển khai đặc biệt và kế hoạch
sử dụng nội bộ.
Analyzing Business Phân tích những ràng buộc
Constraints kinh doanh
In addition to analyzing
business goals and Ngoài việc phân tích mục tiêu
determining your customer’s kinh doanh và xác định nhu
need to support new and cầu của khách hàng để hỗ trợ
existing applications, it is
các ứng dụng mới và hiện có,
important to analyze any
business constraints that will chúng ta cũng cần phân tích
affect your network design. bất kỳ ràng buộc kinh doanh
nào sẽ ảnh hưởng đến thiết kế.
Politics and Policies Chính trị (chính kiến) và chính

sách
It has been said that there are
two things not to talk about Như đã nói, có hai điều chúng
with friends: politics and ta không nên đề cập đến:
religion. It would be nice if chính trị và tôn giáo. Bạn sẽ
you could escape discussing thấy thoải mái nếu chúng tôi
office politics and không thảo luận về định kiến
technological religion chính trị ở nơi làm việc và sự
(technology preferences)
sùng bái công nghệ (sở thích
with a network design
customer, but avoiding these công nghệ) với khách hàng
topics puts your project at thiết kế mạng, nhưng nếu bỏ
risk. qua những vấn đề này sẽ làm
cho dự án của bạn gặp rủi ro.
In the case of office politics, Trong trường hợp chính trị

your best bet is to listen công sở, tốt nhất bạn nên lắng
rather than talk. Your goal is nghe chứ không cần nói. Mục
to learn about any hidden tiêu của bạn là tìm hiểu về các
agendas, turf wars, biases,
chương trình nghị sự ẩn,
group relations, or history
behind the project that could những cuộc chiến giữa các
cause it to fail. In some đồng nghiệp, những thành
cases, a similar project was kiến, các quan hệ nhóm, hoặc
already tried and didn’t kinh nghiệm đằng sau những
work. You should determine dự án thất bại. Trong một số
if this has happened in your trường hợp, một dự án tương
case and, if it has, the
tự đã được thiết kế nhưng
reasons why the project
failed or never had a chance không hoạt động. Bạn nên xác
to come to fruition. định xem điều này có xảy ra
trong trường hợp của bạn hay
không, và nếu có, hãy tìm hiểu
lý do tại sao dự án thất bại
hoặc không bao giờ có cơ hội
trở thành hiện thực.
Chú ý đến các vấn đề nhân sự

Pay attention to personnel
issues that could affect the có thể ảnh hưởng đến dự án.
project. Which manager or Nhà quản lý nào bắt đầu dự án
managers started the project và đối với họ mức độ nguy
and how much do they have hiểm nhiều như thế nào? Có
at stake? Are there any bao nhiêu nhà quản lý, kỹ sư
managers, network mạng, hoặc người dùng muốn
engineers, or users who want
the project to fail for any dự án thất bại vì những lý do
reason? Find out who your gì? Xác định những người ủng
advocates and opponents are. hộ và đối thủ của bạn. Trong
In some cases, no matter một số trường hợp, cho dù
how technically sound your thiết kế mạng của bạn có vẻ
network design is, there will chuyên nghiệp, sẽ có những
be people who have a
người phản ứng tiêu cực với
negative reaction to it.
nó.
Bạn phải xác định được dự án

Be sure to find out if your
của bạn có khả năng làm cho
project will cause any jobs to
be eliminated. Some network công việc nào bị loại bỏ hay
design projects involve không. Một số dự án thiết kế
automating tasks that were mạng sẽ tự động hóa những
once done by highly paid công việc được thực hiện bởi
workers. These workers các công nhân được trả lương
obviously will have reasons
cao trước đây. Những công
to want the project to fail.
nhân này hiển nhiên sẽ muốn
dự án thất bại.
Xác định xem có một chiến

Find out if there is a strategic
business or IT plan. Does lược kinh doanh hoặc kế
your network design need to hoạch IT nào hay không. Thiết
fit into an overall kế của bạn có cần phải phù
architecture that is based on hợp với kiến trúc tổng thể dựa
strategic planning? Are there
trên việc hoạch định chiến
external regulatory or
governmental pressures on lược đó hay không? Có những
the planning process or on nhân tố điều tiết bên ngoài
the architecture? These sorts hoặc áp lực của chính quyền
of pressures can often lead to đến quá trình hoạch định hoặc
messy political battles that đến kiến trúc hay không?
can affect your network Những loại áp lực này thường
design.
xuyên dẫn đến những cuộc
chiến chính trị hỗn độn ảnh
hưởng đến thiết kế mạng của
bạn.
Be prepared for the Phải chuẩn bị khả năng chính

possibility of formidable trị công sở kỹ càng nếu dự án
office politics if your thiết kế mạng của bạn liên
network design project quan đến việc sát nhập các
involves the merging of mạng thoại và dữ liệu. Các
voice and data networks.
chuyên gia về mạng thoại và
Voice experts and data
experts have traditionally mạng dữ liệu thường sống
lived in their own worlds. trong thế giới riêng của họ. Họ
They might face each other có thể đối mặt với nhau trong
with some mistrust and fear sự ngờ vực và sợ hãi về tương
for the future. You can often lai. Trong điều kiện đó, bạn
reduce the uncertainty by nên giảm sự ngờ vực bằng
running short IP telephony
cách trình bày những seminar
seminars for voice
technicians and traditional ngắn về điện thoại IP cho các
telephony seminars for the kỹ thuật viên về mạng thoại và
data network administrators. các seminar điện thoại truyền
thống cho các nhà quản lý
mạng dữ liệu.
Trong khi làm việc với một

While working with a client,
you will gain a feeling for khách hàng, bạn sẽ có được
the client’s business style. cảm giác về phong cách kinh
One aspect of style that is doanh của khách hàng. Một
important to understand is
khía cạnh của phong cách mà
tolerance to risk. Is risk
taking rewarded in the chúng ta cần tìm hiểu là khả
company, or are most people năng chịu đựng rủi ro. Rủi ro
afraid of change? Knowing có được chấp nhận trong công
the employment history of ty hay không, hay hầu hết mọi
the decision makers will help người đều sợ thay đổi? Hiểu
you select appropriate biết về kinh nghiệm làm việc
technologies. The
của người thực hiện quyết
employment history of the
decision makers affects their định sẽ giúp bạn chọn được
tolerance to risk and their những công nghệ thích hợp.
biases toward certain Kinh nghiệm làm việc của
technologies. Understanding người thực hiện quyết định
these issues will help you ảnh hưởng đến khả năng chịu
determine whether your đựng rủi ro của họ và những
network design should be
thành kiến của họ đối với
conservative or if it can
include new, state-of-the art những công nghệ nhất định.
technologies and processes. Hiểu biết về những vấn đề này
giúp bạn xác định được thiết
kế mạng của bạn nên bảo thủ
hay cần đưa vào những công
nghệ và quá trình mới, hiện
đại.
Một khía cạnh khác của phong

Another aspect of the
cách kinh doanh của khách
client’s business style has to
do with testing the design. hàng gắn liền với việc kiểm
At some companies, the tra thiết kế. Chẳng hạn, tại một
testers might claim they have số công ty, những nhân viên
carefully tested a new Voice kiểm tra có thể xác nhận họ đã
over IP (VoIP) kiểm tra cẩn thận Voice mới
implementation, for qua việc thực hiện IP (VoIP),
example, when what they
trong khi những gì họ thực sự
actually did was get a VoIP
call to complete. Your idea làm là nhận cuộc gọi VoIP.
of testing, on the other hand, Mặt khác, bạn lại nghĩ kiểm
might be to make numerous tra là thực hiện nhiều cuộc gọi
calls under various load
trong các điều kiện tải khác
conditions. See Chapter 12,
“Testing Your Network nhau. Xem chương 12, "Kiểm
Design,” for more tra Thiết kế mạng của bạn," để
information on testing. biết thêm thông tin về công
việc kiểm tra.
You need to discuss with Bạn cần trao đổi với khách
your customer any policies hàng của bạn những chính
about protocols, standards, sách về các giao thức, tiêu
and vendors. Try to learn of chuẩn và các nhà cung cấp. Cố
any “forbidden gắng tìm hiểu những “công
technologies” where the
users or network engineers nghệ bị cấm” dựa trên ý kiến
have decided, possibly for của người dùng hoặc kỹ sư
the wrong reasons, that a mạng có thể vì những lí do
particular protocol is slow or không đúng, hoặc vì giao thức
unstable. đó chậm hoặc không ổn định.
Find out whether the Phải xác định được công ty có

company has standardized áp đặt những tiêu chuẩn về
on any transport, routing, việc truyền tải, định tuyến,
desktop, or other protocols. máy tính, hoặc những giao
Determine whether there is
thức khác hay không. Xác
any doctrine regarding open
versus proprietary solutions. định xem có bất kỳ quan điểm
Find out if there are any nào về các giải pháp mở và
policies on approved vendors các giải pháp độc quyền hay
or platforms. In many cases, không. Tìm hiểu xem có bất
a company has already kỳ chính sách nào áp đặt đối
chosen technologies and
với các nhà cung cấp hoặc
products for the new
network, and your design platform (nền) được chấp
must fit into the plans. Ask thuận hay không. Trong nhiều
your customer if there are trường hợp, một công ty đã
any policies regarding lựa chọn công nghệ và các sản
distributed authority for
network design and phẩm cho mạng mới, và thiết
implementation. For kế của bạn phải phù hợp với
example, are there những kế hoạch đó. Hỏi khách
departments that control
hàng xem có bất kỳ ràng buộc
their own internetworking
purchases? Find out if nào về những chính sách liên
departments and end users quan đến quyền phân phối
are involved in choosing thiết kế và thực thi thiết kế
their own applications. Make mạng hay không. Ví dụ, có
sure you know who the những phòng ban kiểm soát
decision makers are for your mạng của riêng họ hay không?
network design project.
Tìm hiểu xem các phòng ban
và người dùng cuối có tham
gia vào việc chọn lựa ứng
dụng cho riêng họ hay không.
Phải chắc chắn rằng bạn biết
ai là người sẽ quyết định về dự
án thiết kế mạng của bạn.
A lot of organizations need Rất nhiều tổ chức cần thực
to implement policies in hiện các chính sách phù hợp
response to legal, regulatory,
với các yêu cầu pháp lý, quy
or contractual requirements.
In the United States, định hoặc hợp đồng. Tại Hoa
Generally Accepted Kỳ, Nguyên Tắc Kế Toán Phổ
Accounting Principles Dụng (GAAP) chi phối các
(GAAP) drive many chính sách kế toán. Trong
accounting policies. In the ngành y tế, thiết kế mạng có
medical profession, network thể bị ảnh hưởng bởi các chính
designs might be affected by
sách bảo mật và riêng tư tuân
security and privacy policies
that are regulated by HIPAA. theo quy định trong HIPAA. Ở
In other parts of the world, những nơi khác trên thế giới,
network equipment choices việc lựa chọn thiết bị mạng
may be regulated by phải tuân theo quy định của
governmental Postal, các tổ chức Bưu Chính, Điện
Telegraph, and Telephone Báo, và Điện Thoại của chính
(PTT) organizations.
phủ.
In the rush to get to technical
requirements, network Trong lúc vội vã tìm hiểu các
designers sometimes ignore yêu cầu kỹ thuật, đôi khi
nontechnical issues, which is những nhà thiết kế mạng có
a mistake. Many brilliant thể bỏ qua những vấn đề phi
network designs have been kỹ thuật, đó là một sai lầm.
rejected by a customer
Nhiều thiết kế mạng tài năng
because the designer focused
on the lower layers of the đã bị loại bởi khách hàng vì họ
OSI reference model and chỉ tập trung vào các lớp thấp
forgot about company của mô hình tham chiếu OSI
politics and technical biases. và không chú ý đến chính trị
và các định kiến kỹ thuật trong
công ty.
Budgetary and Staffing Những ràng buộc ngân sách và
Constraints nhân sự
Your network design must Thiết kế mạng của bạn phải
fit the customer’s budget. phù hợp với ngân sách của
The budget should include khách hàng. Ngân sách nên
allocations for equipment
purchases, software licenses, được phân bổ cho các hạng
maintenance and support mục như mua sắm thiết bị,
agreements, testing, training, giấy phép phần mềm, thỏa
and staffing. The budget thuận bảo trì và hỗ trợ, kiểm
might also include tra, đào tạo, và nhân sự. Ngân
consulting fees (including sách cũng có thể cần gộp vào
your fees) and outsourcing
phí tư vấn (kể cả phí của bạn)
expenses.
và các chi phí thuê nhân sự
bên ngoài.
Throughout the project,
Trong toàn bộ dự án, bạn cũng
work with your customer to
identify requirements for phải bàn bạc với khách hàng
new personnel, such as về những yêu cầu đối với
additional network những nhân viên mới, chẳng
managers. Point out the need hạn như những nhà quản trị
for personnel training, which
will affect the budget for the mạng bổ sung. Chỉ ra sự cần
project. thiết phải đào tạo nhân viên,
và điều này sẽ có ảnh hưởng
đến ngân sách của dự án.
In general, it is a good idea Nói chung, chúng ta nên phân
to analyze the abilities of the tích khả năng của nhân viên
networking staff. How much
mạng. Cần bao nhiêu chuyên
inhouse expertise is there?
Should you recommend any gia trong công ty? Bạn có nên
training or outsourcing for đề nghị đào tạo hoặc thuê
network operations and nhân viên từ bên ngoài để vận
management? The hành và quản lý mạng hay
technologies and protocols không? Các công nghệ và giao
that you recommend will thức mà bạn đề nghị sẽ phụ
depend on the abilities of
internal staff. It is not a good thuộc vào khả năng của nhân
idea to recommend a viên chính thức. Ví dụ, chúng
complex routing protocol, ta không nên đề nghị một giao
such as Open Shortest Path thức định tuyến phức tạp,
First (OSPF), for example, if chẳng hạn như Mở Đường
the engineering staff is just Ngắn Nhất Đầu Tiên (OSPF),
starting to learn
nếu các nhân viên kỹ thuật
internetworking concepts
(unless you also recommend mới chỉ bắt đầu tìm hiểu về
a comprehensive training khái niệm mạng (nếu không
plan). bạn phải đưa ra một kế hoạch
đào tạo hoàn chỉnh).
Analyzing in-house expertise Phân tích chuyên môn nội bộ

is especially important and cũng đặc biệt quan trọng và
challenging for companies đầy thách thức đối với những
that merge their voice and công ty có ý định sát nhập các
data networks. Consider the
mạng thoại và mạng dữ liệu.
need to train the traditional
voice experts on data Xem xét sự cần thiết phải đào
technologies and the data tạo các chuyên gia công nghệ
experts on voice thoại truyền thống về công
technologies. Also, nghệ dữ liệu và các chuyên gia
implementing voice and
video often requires công nghệ dữ liệu về công
advanced QoS knowledge nghệ thoại. Ngoài ra, thực hiện
that may necessitate training. thoại và video thường đòi hỏi
kiến thức về QoS nên họ phải
trải qua khâu đào tạo.
To ensure the success of Để đảm bảo sự thành công của
your project, determine who
dự án, xác định xem ai là
controls the network
budget—the Information người kiểm soát ngân sách
Systems (IS) department, mạng-Bộ phận Hệ thống thông
network managers, or users’ tin (IS), các quản lý mạng,
departments? How much hoặc những người dùng?
control do users and groups Người dùng và các nhóm kiểm
have over network soát bao nhiêu chi phí mạng?
expenditures? Are there any
departmental charge-back Có bất kỳ phương án giao dịch
schemes? bồi hoàn nào trong các phòng
ban hay không?
Regardless of who controls Cho dù ai kiểm soát ngân

the budget, one common sách, một mục tiêu thiết kế
network design goal is to mạng phổ biến là phải giảm
contain costs. Reduced bớt chi phí. Ngân sách giảm
budgets or limited resources hoặc nguồn lực hạn chế
often force network thường buộc các nhà thiết kế
designers to select the most
mạng phải lựa chọn những
affordable solution instead of
the best solution. It is useful giải pháp phù hợp với túi tiền
to know the areas in which nhất thay cho những giải pháp
the network design can be tốt nhất. Chúng ta nên biết
changed with the least effect lĩnh vực mà thiết kế mạng có
on performance to meet thể thay đổi nhưng ít ảnh
budget requirements.
hưởng nhất đến hiệu suất để
Chapter 2 discusses typical
tradeoffs that must be made đáp ứng các yêu cầu ngân
to meet the goal of sách. Chương 2 sẽ bàn về
affordability while achieving những biện pháp dung hòa
good performance and điển hình cần thực hiện trong
reliability.
điều kiện ngân sách hạn chế
trong khi vẫn đạt được những
chỉ tiêu về hiệu suất và độ tin
cậy tốt.
If possible, work with your Nếu có thể, hãy cùng khách
customer to develop a return hàng xây dựng bảng thống kê
on investment (ROI) analysis
phân tích đầu tư (ROI) cho
for the network design.
Make a business case to the việc thiết kế mạng. Tạo ra một
customer that explains how tình huống kinh doanh để
quickly the new network will khách hàng giải trình mạng
pay for itself, due to reduced mới sẽ đem lại lợi ích nhanh
operational costs, improved như thế nào, do chi phí vận
employee productivity, or hàng giảm, nâng cao năng suất
the enabling of higher
revenue potential and market lao động, hoặc tạo điều kiện
expansion. để tăng thu nhập tiềm năng và
mở rộng thị trường.
Project Scheduling Lên lịch trình dự án

An additional business- Một chủ đề định hướng kinh
oriented topic that you
should review with your doanh mà bạn nên bàn bạc với
customer is the timeframe khách hàng của bạn là khung
for the network design thời gian của dự án thiết kế
project. When is the final mạng. Ngày đáo hạn cuối
due date and what are the cùng là khi nào và các cột mốc
intermediate and major trung gian và đáo hạn chính ?
milestones? In most cases,
Trong hầu hết các trường hợp,
management of the project
schedule is the customer’s quản lý tiến độ dự án là nghĩa
obligation, not yours, but vụ của khách hàng, không
you should ask the customer phải của bạn, nhưng bạn cũng
to give you a copy of the nên yêu cầu khách hàng cung
schedule and to keep you cấp một bản sao lịch trình và
informed about any slips in tiếp tục thông báo cho bạn
the schedule.
những thay đổi trong lịch
trình.
Note It’s important to Lưu ý Bạn nên chú ý đến các

include intermediate cột mốc trung gian trong lịch
milestones in the project trình dự án. Chúng giúp cho
schedule. They give you and bạn và khách hàng của bạn
your client a way to detect phát hiện được những sơ suất
slips in the schedule.
trong lịch trình.
Consider the state of Chẳng hạn chúng ta xem xét
building wiring, which might
trạng thái của hệ thống đường
be poor quality and not
support new applications. If dây trong một tòa nhà, chúng
the wiring needs to be có thể có chất lượng kém và
replaced, this will have a không hổ trợ những ứng dụng
major impact on the mới. Nếu cần thay thế hệ
schedule. Also, be sure to thống dây, việc này sẽ có tác
include circuit disconnect or động lớn đến lịch trình. Ngoài
circuit capacity changes in
ra, bạn cũng cần phải kể đến
the project schedule. There is
often a long lead time for những ngắt kết nối mạch và
these changes. Plan to những thay đổi công suất
document when the circuit mạch trong khi lên lịch trình
changes and other major dự án. Thường phải có một
changes take place so that if thời gian dự trù cho những
problems occur, you can thay đổi này. Lên kế hoạch ghi
analyze what has changed to
nhận thời gian mạch thay đổi
help you troubleshoot.
và những thay đổi chính xảy
ra để khi vấn đề xuất hiện, bạn
có thể biết được yếu tố nào đã
thay đổi và nhanh chóng khắc
phục sự cố.
Many tools exist for Hiện nay có nhiều công cụ để

developing a schedule that xây dựng lịch trình bao gồm
includes milestones, resource các cột mốc, phân bổ nguồn
assignments, critical-path
lực, phân tích đường tới hạn,
analysis, and so on. Take a
look at these aspects of the và v.v…. Hãy nhìn vào những
schedule and voice your khía cạnh này của lịch trình và
view on whether the xem lịch trình có thực tế hay
schedule is practical, không, xét đến những điều bạn
considering what you have
đã biết về phạm vi dự án. Lộ
learned about the scope of
the project. An aggressive trình thực hiện tích cực có thể
implementation schedule buộc chúng ta phải giảm phạm
might require a reduction in vi dự án hoặc giảm chất lượng
the scope of the project or a của khâu lên kế hoạch và kiểm
reduction in the quality of tra. Trong giai đoạn phân tích
the planning and testing that kỹ thuật và thiết kế logic và
will be conducted. During
vật lý của dự án, bạn phải luôn
the technical-analysis stage
and the logical- and ghi nhớ lịch trình. Khi bạn lặp
physical-design phases of the lại khâu tìm hiểu cụ thể về
project, be sure to keep the phạm vi kỹ thuật của dự án
schedule in mind. As you thiết kế mạng, hãy trình bày
iteratively develop a bất kỳ mối quan tâm nào của
concrete understanding of bạn về lịch trình.
the technical scope of the
network design project, point
out any concerns you have
about the schedule. Danh sách kiểm tra các mục
Business Goals Checklist tiêu kinh doanh
You can use the following
checklist to determine if you Bạn có thể dùng danh sách
have addressed your client’s kiểm tra sau đây để xác định
business-oriented objectives xem bạn đã nắm được các mục
and concerns. If you can’t tiêu và mối quan tâm định
gather every piece of data
hướng kinh doanh của khách
mentioned in the checklist,
make sure you document hàng hay chưa. Nếu bạn
what is missing in case it không thể thu thập được mọi
becomes critical, but don’t dữ liệu được đề cập đến trong
stall the project to gather danh sách kiểm tra, bạn phải
every last detail. This book ghi nhận những gì đang thiếu
teaches an ideal network nếu nó quan trọng, nhưng bạn
design methodology that you
không nên dừng dự án để thu
should try to follow, but if
real-world constraints, such thập những chi tiết cũ. Sách
as uncooperative network này sẽ trình bày một phương
design customers, budget pháp thiết kế mạng lí tưởng
cuts, and time constraints, mà bạn nên làm theo, nhưng
hamper your ability to
nếu những điều kiện trong
follow the methodology
precisely, just follow it as thực tế, chẳng hạn như khách
much as you can. In general, hàng thiết kế mạng không hợp
the methodology still works tác, cắt giảm ngân sách, và
even if some data is missing thời gian hạn hẹp, khiến bạn
after you do your analysis. không thể làm theo phương
pháp này một cách chính xác,
chỉ cần làm theo trong khả
năng và điều kiện của bạn.
Nói chung, phương pháp cũng
áp dụng được cho dù thiếu dữ
liệu sau khi bạn thực hiện
phân tích.
□ I have researched the □ Tôi đã nghiên cứu ngành

customer’s industry and nghề và những yếu tố cạnh
competition. tranh của khách hàng.
□ I understand the □ Tôi hiểu cấu trúc doanh
customer’s corporate nghiệp của khách hàng.
structure.
□ I have compiled a list □ Tôi đã biên soạn một danh
of the customer’s business sách các mục tiêu kinh doanh
goals, starting with one của khách hàng, bắt đầu với
overall business goal that
một mục tiêu kinh doanh tổng
explains the primary purpose
of the network design thể giải thích mục đích chính
project. của dự án thiết kế mạng.
□ The customer has
□ Khách hàng đã chỉ rõ mọi
identified any mission-
critical operations. hoạt động then chốt.
□ I understand the
□ Tôi hiểu tiêu chí của khách
customer’s criteria for
success and the ramifications hàng về thành công và những
of failure.
hệ quả của thất bại.
□ I understand the scope
of the network design □ Tôi hiểu phạm vi của dự án
project. thiết kế mạng.
□ I have identified the □ Tôi đã xác định các ứng

customer’s network dụng mạng của khách hàng
applications (using the (bằng cách sử dụng biểu đồ
Network Applications chart). ứng dụng mạng).
□ The customer has □ Các khách hàng đã giải

explained policies regarding thích các chính sách liên quan
approved vendors, protocols, đến các nhà cung cấp, các giao
or platforms. thức, hoặc các nền được chấp
nhận.
□ The customer has □ Các khách hàng đã giải
explained any policies
thích các chính sách liên quan
regarding open versus
proprietary solutions. đến các giải pháp mở và độc
quyền.
□ The customer has
□ Các khách hàng đã giải
explained any policies
regarding distributed thích các chính sách liên quan
authority for network design đến quyền phân phối thiết kế
and implementation. và thực thi mạng.
□ I know the budget for
this project. □ Tôi biết ngân sách cho dự án
này.
□ I know the schedule
for this project, including the □ Tôi biết lịch trình của dự án,
final due date and major bao gồm ngày đáo hạn cuối
milestones, and I believe it is cùng và những cột mốc quan
practical. trọng, và tôi tin lịch trình đó
khả thi.
□ I have a good
understanding of the □ Tôi đã hiểu rõ về chuyên
technical expertise of my môn kỹ thuật của khách hàng
clients and any relevant và bất kỳ nhân viên nào có
internal or external staff.
liên quan trong công ty cũng
như ngoài công ty.
□ I have discussed a
staff-education plan with the □ Tôi đã thảo luận kế hoạch
customer. đào tạo nhân viên với khách
hàng.
□I am aware of any office
politics that might affect the □ Tôi nhận thức được những
network design. vấn đề chính trị ở nơi làm việc
có thể ảnh hưởng đến thiết kế
mạng.
Summary Tóm tắt
This chapter covered typical
network design business Chương này trình bày các mục
goals and constraints. It also tiêu và ràng buộc kinh doanh
talked about the top-down tiêu biểu trong thiết kế mạng.
process for gathering
Nó cũng đề cập đến quy trình
information on goals, and the
importance of using từ trên xuống để thu thập các
systematic methods for thông tin về mục tiêu, và tầm
network design. Using quan trọng của việc sử dụng
systematic methods will help phương pháp hệ thống trong
you keep pace with changing thiết kế mạng. Sử dụng
technologies and customer phương pháp có hệ thống sẽ
requirements. The next
giúp bạn bắt kịp với sự thay
chapter covers analyzing
technical goals and đổi công nghệ và các yêu cầu
constraints. của khách hàng. Chương tiếp
theo sẽ đề cập đến việc phân
tích các mục tiêu và ràng buộc
kỹ thuật.
This chapter also talked Chương này cũng nói về tầm

about the importance of quan trọng của việc phân tích
analyzing your customer’s phong cách kinh doanh, khả
business style, tolerance to
năng chịu đựng rủi ro, những
risk, biases, and technical
expertise. You should also thành kiến, và chuyên môn kỹ
work with your customer to thuật của khách hàng. Bạn
understand the budget and cũng nên làm việc với khách
schedule for the network hàng của bạn để hiểu về vấn
design project to make sure đề ngân sách và lịch trình của
the deadlines and milestones
dự án thiết kế mạng để đảm
are practical.
bảo hạn chót và các cột mốc
có tính khả thi.
Cuối cùng, bạn cần phải bắt

Finally, you need to start
gaining an understanding of đầu tìm hiểu về cấu trúc doanh
your client’s corporate nghiệp của khách hàng. Hiểu
structure. Understanding the rõ cấu trúc của công ty sẽ giúp
corporate structure will help bạn phân tích lưu lượng dữ
you analyze data flow and liệu và xây dựng một tô-pô
develop a network topology, mạng, thường song song với
which usually parallels the
corporate structure. It will cơ cấu doanh nghiệp. Nó cũng
also help you identify the sẽ giúp bạn xác định các nhà
managers who will have the quản lý có quyền chấp nhận
authority to accept or reject hoặc loại dự án thiết kế mạng
your network design, which của bạn, điều này giúp bạn
will help you prepare and chuẩn bị và trình bày thiết kế
present your network design
mạng của bạn một cách thích
appropriately.
hợp. checked
Chapter 2 Chương 2 checked 26/12
Analyzing Technical Goals Phân tích các mục tiêu kỹ

and Tradeoffs thuật và sự tác động qua lại
giữa chúng
This chapter provides Chương này trình bày các

techniques for analyzing a phương pháp phân tích mục
customer’s technical goals tiêu kỹ thuật của khách hàng
for a new network design or đối với một thiết kế mạng mới
network upgrade. Analyzing
hoặc nâng cấp mạng. Phân
your customer’s technical
goals can help you tích các mục tiêu kỹ thuật của
confidently recommend khách hàng có thể giúp bạn tự
technologies that will tin đưa ra những công nghệ
perform to your customer’s thực hiện được những kỳ vọng
expectations. của khách hàng.
Typical technical goals Mục tiêu kỹ thuật điển hình

include scalability, bao gồm khả năng mở rộng,
availability, network khả năng sẵn sàng hoạt động,
performance, security, sự hoạt động của mạng, bảo
manageability, usability,
adaptability, and mật, khả năng dễ quản lý, tính
affordability. Of course, khả dụng, khả năng thích ứng,
there are tradeoffs associated và khả năng chi trả. Tất nhiên,
with these goals. For có những ràng buộc qua lại
example, meeting strict giữa những mục tiêu này. Ví
requirements for dụ, đáp ứng yêu cầu nghiêm
performance can make it
ngặt về hiệu năng hoạt động
hard to meet a goal of
affordability. The section có thể làm cho việc đạt được
―Making Network Design mục tiêu khả năng chi trả khó
Tradeoffs‖ later in this khăn. Phần "Tạo Cân Bằng
chapter discusses tradeoffs in Thiết Kế Mạng" trong chương
more detail. này sẽ đề cập đến những ràng
buộc qua lại chi tiết hơn.
Một trong những mục tiêu của

One of the objectives of this
chapter is to give you chương này là cung cấp cho
terminology that will help bạn hệ thống thuật ngữ để
you discuss technical goals giúp bạn thảo luận các mục
with your customer.
tiêu kỹ thuật với khách hàng.
Network designers and users
have many terms for Những nhà thiết kế mạng và
technical goals, and, những người dùng sử dụng
unfortunately, many nhiều thuật ngữ khác nhau
different meanings for the trong khi trình bày về các mục
terms. This chapter can help tiêu kỹ thuật, và, không may,
you choose terminology that những thuật ngữ này chứa
has technical merit and is
đựng nhiều nghĩa khác nhau.
understandable by business
and IT customers. Chương này giúp bạn lựa chọn
hệ thống thuật ngữ có giá trị
kỹ thuật và dễ hiểu đối với
những khách hàng kinh doanh
hoặc IT.
This chapter concludes with Ở cuối chương, chúng tôi cũng

a checklist to help you đưa ra một danh sách kiểm tra
determine whether you have giúp bạn xác định được bạn đã
addressed all your
nắm rõ tất cả các mục tiêu kỹ
customer’s technical goals
and constraints. thuật của khách hàng và
những ràng buộc hay chưa.
Scalability
Khả năng mở rộng
Scalability refers to how Khả năng mở rộng đề cập đến
much growth a network
việc thiết kế mạng có khả
design must support. For
many enterprise network năng hổ trợ một mạng đang
design customers, scalability phát triển không ngừng ở mức
is a primary goal. Many độ nào. Đối với nhiều khách
large companies add users, hàng thiết kế mạng doanh
applications, additional sites, nghiệp, khả năng mở rộng là
and external network một mục tiêu chính. Nhiều
connections at a rapid rate.
công ty lớn có thêm người
The network design you
propose to a customer should dùng, các ứng dụng, các trang
be able to adapt to increases web bổ sung, và các kết nối
in network usage and scope. mạng bên ngoài với tốc độ
nhanh. Thiết kế mạng mà bạn
đề xuất với khách hàng phải
có khả năng thích ứng với sự
gia tăng lượng người dùng và
phạm vi.
Planning for Expansion
Lên kế hoạch mở rộng
Your customer should help
Khách hàng của bạn sẽ cho
you understand how much
the network will expand in bạn biết mạng sẽ mở rộng ở
the next year and in the next mức độ nào trong một năm tới
2 years. (Ask your customer và trong hai năm tới. (Yêu cầu
to analyze goals for growth khách hàng của bạn phân tích
in the next 5 years also, but các mục tiêu phát triển trong 5
be aware that not many năm tới, nhưng lưu ý rằng
companies have a clear 5-
không phải công ty nào cũng
year vision.)
có tầm nhìn dài hạn như vậy.)
Bạn cũng có thể sử dụng danh

You can use the following
list of questions to analyze sách những câu hỏi sau để
your customer’s short-term phân tích các mục tiêu mở
goals for expansion: rộng ngắn hạn của khách
hàng:
■ How many more sites ■ Sẽ có bao nhiêu site được

will be added in the next thêm vào trong một năm
year? The next 2 years? tới?Hoặc 2 năm tới?
■ How extensive will ■ Mạng sẽ mở rộng như thế

the networks be at each new nào tại mỗi site mới đó?
site?
Site: không hiểu tác giả muốn
dùng từ này để nói ―vị trí‖ hay
―web site-trang web‖
■ How many more users ■ Có bao nhiêu người dùng sẽ

will access the corporate truy cập vào mạng của công ty
internetwork in the next trong năm tới? 2 năm tới?
year? The next 2 years?
■ How many more ■ Có bao nhiêu máy chủ được
servers will be added to the thêm vào mạng trong năm
internetwork in the next tới?2 năm tới?
year? The next 2 years?
Expanding Access to Data Mở rộng truy cập dữ liệu
Chapter 1, ―Analyzing Chương 1, "Phân tích mục tiêu

Business Goals and kinh doanh và những ràng
Constraints,‖ talked about a buộc", đề cập đến một mục
common business goal of tiêu kinh doanh phổ biến là
expanding access to data for mở rộng truy cập dữ liệu cho
employees who use
các nhân viên, những người
enterprise networks.
Managers empower dùng mạng trong công ty.
employees to make strategic Những nhà quản lý cho phép
decisions that require access nhân viên đưa ra những quyết
to sales, marketing, định chiến lược, để thực hiện
engineering, and financial những công việc đó đòi hỏi họ
data. In the 1970s and early phải truy cập vào các dữ liệu
1980s, this data was stored
on mainframes. In the late bán hàng, tiếp thị, kỹ thuật, và
1980s and the 1990s, this tài chính. Trong những năm
data was stored on servers in 1970 và đầu những năm 1980,
depart-mental LANs. Today, dữ liệu này được lưu trữ trên
this data is again stored on các máy tính lớn. Vào cuối
centralized mainframes and những năm 1980 và những
servers.
năm 1990, dữ liệu này được
lưu trữ trên các máy chủ trong
mạng LAN ở từng phòng ban.
Ngày nay, dữ liệu này lại được
lưu trữ trên các máy tính lớn
tập trung và các máy chủ.
In the 1990s, networking Trong những năm 1990,

books and training classes những sách và các lớp đào tạo
taught the 80/20 rule for
capacity planning: 80 về mạng giảng dạy quy tắc
percent of traffic stays local 80/20 trong hoạch định dung
in departmental LANs, and lượng mạng: 80 phần trăm lưu
20 percent of traffic is
lượng truy cập thuộc về các
destined for other
departments or external LAN phòng ban, và 20 phần
networks. This rule is no trăm lưu lượng truy cập thuộc
longer universal and is các phòng ban khác hoặc các
rapidly moving to the other mạng bên ngoài. Quy tắc này
side of the scale. Many không còn phổ biến và tỷ lệ
companies have centralized này đang thay đổi rất nhanh.
servers residing in data
Nhiều công ty có các máy chủ
centers. In addition,
corporations increasingly tập trung nằm trong các trung
implement intranets that tâm dữ liệu. Ngoài ra, các
enable employees to access công ty ngày càng triển khai
centralized web servers mạng nội bộ tạo điều kiện cho
using Internet Protocol (IP) nhân viên truy cập các máy
technologies. chủ web tập trung bằng các
công nghệ giao thức Internet
(IP).
At some companies,
Tại một số công ty, nhân viên
employees can access
intranet web servers to có thể truy cập vào máy chủ
arrange business travel, web mạng nội bộ để sắp xếp
search online phone lịch trình công tác, tìm kiếm
directories, order equipment, danh bạ điện thoại trực tuyến,
and attend distance-learning đặt thiết bị, và tham dự các lớp
training classes. The web đào tạo từ xa. Các máy chủ
servers are centrally located,
web nằm ở trung tâm, điều đó
which breaks the classic
80/20 rule. dẫn đến quy tắc 80/20 không
còn đúng nữa.
As Chapter 1 also
mentioned, there has been a Như Chương 1 đã đề cập, hiện
trend of companies nay có một xu hướng mới đó
connecting internetworks là các công ty kết nối mạng
with other companies to với nhau để cùng hợp tác làm
collaborate with partners,
resellers, suppliers, and việc với đối tác, đại lý, nhà
strategic customers. The cung cấp và khách hàng chiến
term extranet is sometimes lược. Thỉnh thoảng chúng ta
used to describe an internal
dùng thuật ngữ Extranet để mô
internetwork that is
accessible by outside parties. tả một mạng nội bộ cho phép
If your customer has plans to các đối tác bên ngoài truy cập.
implement an extranet, you Nếu khách hàng của bạn có kế
should document this in your hoạch triển khai một mạng
list of technical goals so that extranet, bạn nên lưu lại chi
you can design a topology tiết này trong danh sách các
and provision bandwidth
mục tiêu kỹ thuật để bạn có
appropriately.
thể thiết kế một tô-pô và cung
cấp băng thông thích hợp.
In the 1980s and 1990s,
mainframes running Systems Trong những năm 1980 và
Network Architecture (SNA) 1990, các máy tính lớn chạy
protocols stored most of a trên giao thức Kiến Trúc
company’s financial and Mạng Hệ Thống (SNA) lưu
sales data. In recent years, trữ hầu hết các dữ liệu tài
the value of making this data chính và bán hàng của công
available to more than just
ty. Trong những năm gần đây,
financial analysts has been
recognized. The business giá trị của việc tạo ra những
goal of making data dữ liệu này để phục vụ cho các
available to more nhà phân tích tài chính đã
departments often results in được ghi nhận. Mục tiêu kinh
a technical goal of using the doanh tạo dữ liệu phục vụ
mainframe as an incredibly thêm nhiều phòng ban dẫn đến
powerful database server.
mục tiêu kỹ thuật, đó là việc
sử dụng các siêu máy tính như
một máy chủ cơ sở dữ liệu vô
cùng mạnh mẽ.
The business goal of making
more data available to users Mục tiêu kinh doanh tạo dữ
results in the following liệu phục vụ cho người dùng
technical goals for scaling dẫn đến các mục tiêu kỹ thuật
and upgrading corporate
enterprise networks: sau đây để mở rộng và nâng
cấp các mạng doanh nghiệp
của công ty:
■ Connect separated ■ Kết nối các mạng LAN ở
departmental LANs into the từng phòng ban riêng biệt vào
corporate internetwork. mạng công ty.
■ Giải quyết vấn đề bế tắt

■ Solve LAN/WAN LAN / WAN do sự tăng mạnh
bottleneck problems caused
lưu lượng mạng.
by large increases in
internetwork traffic. ■ Cung cấp các máy chủ tập
■ Provide centralized trung nằm trong trung tâm dữ
servers that reside in a data
liệu.
center.
■ Làm cho mạng IP doanh
■ Make mainframe data
nghiệp có thể truy cập được
accessible to the enterprise
dữ liệu ở siêu máy tính.
IP network.
■ Thêm các trang web mới để
■ Add new sites to
hổ trợ các văn phòng chi
support field offices and
telecommuters. nhánh và những nhân viên làm
việc tại nhà .
■ Add new sites and ■ Thêm các trang web và các

services to support secure dịch vụ mới để hỗ trợ việc trao
communication with đổi thông tin an toàn với
customers, suppliers, khách hàng, nhà cung cấp, các
resellers, and other business đại lý và các đối tác kinh
partners. doanh khác.
Ràng buộc về khả năng mở

Constraints on Scalability rộng
When analyzing a Khi phân tích mục tiêu khả

customer’s scalability goals, năng mở rộng của khách hàng,
it is important to keep in chúng ta cần nhớ rằng có
mind that there are
impediments to scalability những trở ngại về khả năng
inherent in networking mở rộng gắn liền với công
technologies. Selecting nghệ mạng. Việc lựa chọn
technologies that can meet a
công nghệ để đáp ứng được
customer’s scalability goals
is a complex process with mục tiêu mở rộng của khách
significant ramifications if hàng là một quá trình phức tạp
not done correctly. For với nhiều rủi ro nếu không
example, selecting a flat được thực hiện một cách chính
network topology with Layer xác. Ví dụ, việc chọn một tô-
2 switches can cause pô mạng phẳng với các
problems as the number of
chuyển mạch Lớp 2 có thể gây
users scales, especially if the
users’ applications or ra những vấn đề khi số lượng
network protocols send người dùng thay đổi, đặc biệt
numerous broadcast frames. nếu các ứng dụng người dùng
(Switches forward broadcast hoặc các giao thức mạng gửi
frames to all connected nhiều khung phát dữ liệu. (Các
segments.) chuyển mạch chuyển tiếp
khung phát dữ liệu cho tất cả
các phân đoạn được kết nối.)
Trong những chương tiếp theo

Subsequent chapters in this
book consider scalability của sách này, chúng tôi sẽ đề
again. Chapter 4, cập đến khả năng mở rộng
―Characterizing Network một lần nữa. Chương 4,
Traffic,‖ discusses the fact "Nghiên cứu lưu lượng mạng",
that network traffic (for sẽ thảo luận vấn đề lưu lượng
example, broadcast traffic) mạng (ví dụ, lưu lượng phát)
affects the scalability of a
có thể ảnh hưởng đến khả
network. Part II, ―Logical
Network Design,‖ provides năng mở rộng của mạng. Phần
details on the scalability of II, "Thiết kế mạng logic," trình
routing and switching bày chi tiết về các giao thức
protocols. Part III, ―Physical định tuyến và chuyển mạch.
Network Design,‖ provides Phần III, "Thiết Kế Mạng Vật
information on the Lý‖, cung cấp thông tin về khả
scalability of LAN and
năng mở rộng của các công
WAN technologies and
internetworking devices. nghệ LAN và WAN và các
Remember that top-down thiết bị liên mạng. Hãy nhớ
network design is an rằng thiết kế mạng từ trên
iterative process. Scalability
xuống là một quá trình lặp đi
goals and solutions are
revisited during many phases lặp lại. Mục tiêu và các giải
of the network design pháp mở rộng được xem xét
process. lại trong nhiều giai đoạn của
quá trình thiết kế mạng.
Khả năng sẵn sàng hoạt động

Availability
Availability refers to the Khả năng sẵn sàng hoạt động
amount of time a network is đề cập đến lượng thời gian
available to users and is phục vụ người dùng của mạng
often a critical goal for và thường là một mục tiêu
network design customers. quan trọng đối với những
Availability can be khách hàng thiết kế mạng.
expressed as a percent
uptime per year, month,
week, day, or hour, được biểu diễn dưới dạng
compared to the total time in phần trăm thời gian hoạt động
that period. For example, in mỗi năm, tháng, tuần, ngày,
a network that offers 24- hoặc giờ, so với tổng thời gian
hour, 7-days-a-week service, đang xét. Ví dụ, trong một
if the network is up 165 mạng cung cấp dịch vụ 24 giờ,
hours in the 168-hour week,
7 ngày một tuần, nếu mạng
availability is 98.21 percent.
hoạt động lên đến 165 giờ
trong tuần 168 giờ, khả năng
sẵn sàng hoạt động là 98,21
phần trăm.
Network design customers Khách hàng thiết kế mạng

don’t use the word không sử dụng từ khả năng
availability in everyday sẵn sàng hoạt động trong tiếng
English and have a tendency Anh hàng ngày và có xu
to think it means more than
hướng dùng từ này với nghĩa
it does. In general,
availability means how much khác. Nói chung, khả năng sẵn
time the network is sàng hoạt động cho chúng ta
operational. Availability is biết mạng hoạt động nhiều
linked to reliability but has a như thế nào. Khả năng sẵn
more specific meaning
sàng hoạt động có liên quan
(percent uptime) than
reliability. Reliability refers đến độ tin cậy nhưng có nghĩa
to a variety of issues, cụ thể hơn (phần trăm thời
including accuracy, error gian hoạt động) so với độ tin
rates, stability, and the cậy. Độ tin cậy đề cập đến một
amount of time between loạt các vấn đề, bao gồm cả
failures. tính chính xác, tỷ lệ lỗi, mức
độ ổn định, và thời gian giữa
những lần bị lỗi.
Note Sometimes network Lưu ý Đôi khi các kỹ sư mạng
engineers classify capacity
as part of availability. The xem dung lượng như khả năng
thinking is that even if a sẵn sàng hoạt động. Họ nghĩ
network is available at Layer rằng cho dù một mạng hoạt
1 (the physical layer), it is động ở lớp 1 (lớp vật lý), nó
not available from a user’s cũng không hoạt động đối với
point of view if there is not người dùng nếu không có đủ
enough capacity to send the
dung lượng để gửi lưu lượng
user’s traffic.
tin người dùng.
For example, Asynchronous Ví dụ, Chế độ truyền tải bất
Transfer Mode (ATM) has a
đồng bộ (ATM) có chức năng
connection admission
control function that kiểm soát việc tiếp nhận một
regulates the number of cells kết nối quy định số ô được
allowed into an ATM phép trong một mạng ATM.
network. If the capacity and Nếu dung lượng và chất lượng
quality of service (QoS) dịch vụ (QoS) của một kết nối
requested for a connection
không có sẵn, các ô của kết
are not available, cells for
the connection are not nối không được phép vào
allowed to enter the network. mạng. Vấn đề này có thể được
This problem could be xem là vấn đề khả năng sẵn
considered an availability sàng hoạt động. Tuy nhiên,
issue. However, this book
classifies capacity with sách này xếp dung lượng
performance goals. chung với mục tiêu hiệu suất.
Availability is considered Khả năng sẵn sàng hoạt động
simply a goal for percent
đơn giản được xem là một
uptime.
mục tiêu đối với phần trăm
thời gian hoạt động.
Availability is also linked to
redundancy, but redundancy
is not a network goal. cũng liên quan đến khả năng
Redundancy is a solution to dự phòng, nhưng dự phòng
a goal of high availability. không phải là một mục tiêu
Redundancy means adding mạng. Dự phòng là một giải
duplicate links or devices to pháp cho mục tiêu sẵn sàng
a network to avoid cao. Dự phòng có nghĩa là
downtime. Redundant
network topologies are thêm các liên kết hoặc thiết bị
becoming increasingly tương tự vào mạng để tránh
important for many network thời gian chết. Các Tô-pô
design customers who want mạng dự phòng ngày càng trở
to ensure business continuity nên quan trọng đối với nhiều
after a major fault or khách hàng thiết kế mạng,
disaster. Chapter 5,
những người muốn đảm bảo
―Designing a Network
Topology,‖ covers designing công việc kinh doanh được
redundant network liên tục sau mỗi lần xảy ra lỗi
topologies in more detail. lớn hoặc thiên tai nghiêm
trọng. Chương 5, "Thiết kế
một tô-pô mạng," đề cập đến
việc thiết kế các tô-pô mạng
dự phòng cụ thể hơn.
Availability is also Khả năng sẵn sàng hoạt động
associated with resiliency,
cũng có liên quan đến khả
which is a word that is
becoming more popular in năng phục hồi, đó là một từ
the networking field. đang ngày càng trở nên quan
Resiliency means how much trọng trong lĩnh vực mạng.
stress a network can handle Khả năng phục hồi đề cập đến
and how quickly the network
can rebound from problems mức độ áp lực mà mạng có thể
including security breaches, giải quyết và mạng có thể
natural and unnatural phục hồi nhanh như thế nào
disasters, human error, and
sau những vấn đề liên quan
catastrophic software or
hardware failures. A network đến vi phạm bảo mật, các
that has good resiliency thảm họa tự nhiên và phi tự
usually has good availability. nhiên, lỗi của con người, và
những lỗi phần cứng và phần
mềm nghiêm trọng. Một mạng
có khả năng phục hồi tốt
thường có khả năng sẵn sàng
hoạt động cao.
Phục hồi sau thảm họa

Disaster Recovery
Most large institutions have Hầu hết các tổ chức lớn đã
recognized the need for a nhận ra sự cần thiết phải
plan to sustain business and
hoạch định một kế hoạch để
technical operations after
natural disasters, such as duy trì hoạt động kinh doanh
floods, fires, hurricanes, and và kỹ thuật sau những thảm
earthquakes. Also, some họa tự nhiên như lũ lụt, hỏa
large enterprises (especially hoạn, bão và động đất. Ngoài
service providers) must plan ra, một số doanh nghiệp lớn
how to recover from satellite (đặc biệt là các nhà cung cấp
outages. Satellite outages
dịch vụ) phải lên kế hoạch
can be caused by meteorite
storms, collisions with space phục hồi khi vệ tinh không
debris, solar flares, or system hoạt động. Vệ tinh không hoạt
failures. Unfortunately, động có thể do bão thiên
institutions have also found thạch, va chạm với các mảnh
the need to specify a vỡ không gian, sự bùng nổ
recovery plan for unnatural
mặt trời, hoặc lỗi hệ thống.
disasters, such as bombs,
terrorist attacks, riots, or Bên cạnh đó, các tổ chức cũng
hostage situations. A disaster đã nhận thấy sự cần thiết phải
recovery plan includes a xây dựng một kế hoạch phục
process for keeping data hồi cho các thảm họa phi tự
backed up in one or more
places that are unlikely to be nhiên, chẳng hạn như bom, tấn
hit by disaster, and a process công khủng bố, bạo loạn, hoặc
for switching to backup các tình huống bắt con tin.
technologies if the main
Một kế hoạch khôi phục sau
technologies are affected by
a disaster. thảm họa bao gồm quá trình
sao lưu dữ liệu ở một hoặc
nhiều nơi không thể bị ảnh
hưởng bởi thảm họa, và một
quá trình chuyển đổi sang
công nghệ sao lưu nếu các
công nghệ chính bị ảnh hưởng
bởi thảm họa.
Although this book doesn’t Mặc dù sách này không đề cập
cover the details of disaster
recovery planning, the chi tiết đến việc lên kế hoạch
concepts in this book can be phục hồi sau thảm họa, những
applied to the process of khái niệm trong sách này cũng
planning for a disaster. Not có thể áp dụng cho quá trình
surprisingly, a top- down hoạch định chiến lược khi có
approach is recommended, thảm họa. Hiển nhiên, chúng
with an emphasis on
ta nên dùng phương pháp từ
planning before
implementing. One goal of trên xuống, chú trọng hoạch
the planning process should định trước khi triển khai thực
be to recognize which parts hiện. Một mục tiêu quan trọng
of the network are critical của quá trình hoạch định là
and must be backed up. A nhận ra phần nào của mạng
good understanding of the quan trọng và cần được sao
organization’s business
lưu. Hiểu kỹ về mục đích kinh
purpose is needed to
understand which devices, doanh của tổ chức là điều cần
network links, applications, thiết để hiểu được thiết bị nào,
and people are critical. As is liên kết mạng nào, các ứng
the case with top-down dụng và con người nào là quan
network design, business trọng. Cũng như trường hợp
goals must be analyzed thiết kế mạng từ trên xuống,
before selecting technologies
chúng ta phải phân tích các
and devices that will be one
component of the mục tiêu kinh doanh trước khi
implementation. việc lựa chọn công nghệ và
thiết bị sẽ trở thành một thành
phần của quá trình triển khai
thực hiện.
Note Don’t underestimate Chú ý Đừng đánh giá thấp tầm
the importance of having
quan trọng của việc tập hợp
enough staff to activate a
disaster recovery plan. Have đầy đủ nhân viên để khởi động
you figured out what to do if một kế hoạch phục hồi sau
the disaster involves a thảm họa. Bạn có chỉ ra được
serious disease where the những gì cần làm khi gặp một
server and network thảm họa liên quan đến một
administrators need to be căn bệnh nghiêm trọng đến
quarantined? This could be a
justification for providing nỗi chúng ta phải tiến hành
high-speed VPN access from cách ly những nhà quản trị
workers’ homes and testing mạng và máy chủ không? Đây
that capability before a có thể là lí do hình thành
disaster strikes. VPN tốc độ cao có thể truy
cập từ nhà của nhân viên và
kiểm tra khả năng đó trước khi
xảy ra thảm họa.
One of the most important Một trong những bước quan
steps in disaster recovery
trọng nhất trong kế hoạch khôi
planning is testing. Not only
must the technology be phục sau thảm họa là thử
tested, but employees must nghiệm. Không chỉ cần thử
be drilled on the actions they nghiệm công nghệ, các nhân
should take in a disaster. If viên cũng cần được luyện tập
the people don’t survive, the những hàng động cần thiết khi
technology won’t help much.
gặp thảm họa. Nếu con người
Also, people should practice
working with the network in không còn, công nghệ cũng sẽ
the configuration it will vô dụng. Ngoài ra, mọi người
likely have after a disaster nên thực hành làm việc với
when redundant servers or mạng trong tình trạng giống
sites are in use. Although
employees might object to như tình trạng sau thảm họa
emergency drills, especially khi các máy chủ và hoặc các
if they are too frequent, trang web dự phòng đang hoạt
periodic practice is a
động. Mặc dù nhân viên có thể
necessary part of achieving
business continuity when a phản đối với việc tập luyện
real disaster hits. The drills đối phó tình huống khẩn cấp,
should be taken seriously đặc biệt nếu thực hiện quá
and should be designed to thường xuyên, thực hành định
include time and stress kỳ là một phần cần thiết để đạt
pressures to simulate the real được mục tiêu liên tục kinh
thing.
doanh khi gặp một thảm họa
thực sự. Các buổi tập nên
được thực hiện nghiêm túc và
nên thiết kế để gộp vào áp lực
thời gian và căng thẳng giống
với tình huống thực tế.
Specifying Availability Xác định các yêu cầu về khả

Requirements năng sẵn sàng hoạt động
You should encourage your Bạn nên khuyến khích khách

customers to specify hàng xác định rõ các yêu cầu
availability requirements về khả năng sẵn sàng hoạt
with precision. Consider the động một cách chính xác. Xét
difference between an
sự khác biệt giữa thời gian
uptime of 99.70 percent and
an uptime of 99.95 percent. uptime 99,70 phần trăm và
An uptime of 99.70 percent thời gian uptime 99,95 phần
means the network is down trăm. Thời gian uptime 99,70
30 minutes per week, which phần trăm có nghĩa là mạng
is not acceptable to many chỉ ngưng hoạt động 30 phút
customers. An uptime of
mỗi tuần, điều đó không thể
99.95 percent means the
network is down 5 minutes chấp nhận được đối với nhiều
per week, which might be khách hàng. Thời gian uptime
acceptable, depending on the 99,95 phần trăm có nghĩa là
type of business. Availability mạng ngưng hoạt động 5 phút
requirements should be
specified with at least two mỗi tuần, điều này có thể chấp
digits following the decimal nhận được, tùy thuộc vào loại
point. hình kinh doanh. Các yêu cầu
về khả năng sẵn sàng hoạt
động nên được xác định rõ với
ít nhất hai số sau dấu thập
phân.
It is also important to specify Việc xác định khung thời gian

a timeframe with percent với các yêu cầu về thời gian
uptime requirements. Go uptime tính theo phần trăm
back to the example of 99.70 cũng quan trọng. Quay lại ví
percent uptime, which dụ thời gian uptime 99,70
equated to 30 minutes of phần trăm, tương đương với
downtime per week. A
downtime of 30 minutes in 30 phút ngưng hoạt động của
the middle of a working day mạng trong mỗi tuần. Thời
is probably not acceptable. gian ngưng hoạt động 30 phút
But a downtime of 30 ngay giữa ngày làm việc cũng
minutes every Saturday không thể chấp nhận được.
evening for regularly Nhưng thời gian ngưng hoạt
scheduled maintenance
động 30 phút vào mỗi tối thứ
might be fine.
bảy để bảo trì định kỳ có thể
chấp nhận được.
Không chỉ khách hàng của bạn

Not only should your
customers specify a nên xác định khung thời gian
timeframe with percent với các yêu cầu thời gian
uptime requirements, they uptime phần trăm, họ cũng cần
should also specify a time chỉ rõ đơn vị thời gian. Yêu
unit. Availability cầu về khả năng sẵn sàng hoạt
requirements should be
động nên được chỉ ra dưới
specified as uptime per year,
month, week, day, or hour. dạng thời gian uptime mỗi
Consider an uptime of 99.70 năm, tháng, tuần, ngày, hoặc
percent again. This uptime giờ. Chúng ta hãy xét lại
means 30 minutes of trường hợp thời gian uptime
downtime during a week.
The downtime could be all at 99,70 phần trăm. Tức là thời
once, which could be a gian ngưng hoạt động của
problem if it’s not during a mạng là 30 phút trong một
regularly scheduled
tuần. Thời gian ngưng hoạt
maintenance window, or it
could be spread out over the động có thể xảy ra cùng một
week. An uptime of 99.70 lúc, điều đó có thể gây khó
percent could mean that khăn nếu nó không nằm trong
approximately every hour lịch trình bảo trì định kỳ, hoặc
the network is down for nó có thể trải rộng trong tuần.
10.70 seconds. Will users Thời gian uptime 99,70 phần
notice a downtime of 10.70
trăm có nghĩa là trong một giờ
seconds? Certainly some
users will, but for some mạng ngưng hoạt động 10,70
applications, a downtime of giây. Người dùng sẽ nhận thấy
10.70 seconds every hour is thời gian ngưng hoạt động
tolerable. Availability goals 10,70 giây không?Chắc chắn
must be based on output một số người dùng sẽ nhận
from the first network design thấy, nhưng đối với một số
step of analyzing business
ứng dụng, thời gian ngưng
goals, where you gained an
understanding of the hoạt động 10.70 giây mỗi giờ
customer’s applications. có thể chấp nhận được. Những
mục tiêu sẵn sàng hoạt động
phải dựa trên đầu ra từ bước
phân tích các mục tiêu kinh
doanh ban đầu trong thiết kế
mạng, trong giai đoạn đó bạn
sẽ tìm hiểu về các ứng dụng
của khách hàng.
Five Nines Availability Khả năng sẵn sàng năm số 9

Although the examples cited
Mặc dù cho đến thời điểm
so far use numbers in the
99.70 to 99.95 percent range, này, trong các ví dụ chúng ta
many companies require thường chọn khả năng sẵn
higher availability, sàng hoạt động nằm trong
especially during critical khoảng 99,70 đến 99,95 phần
time periods. Some
customers might insist on a trăm, nhiều công ty yêu cầu
network uptime of 99.999 khả năng sẵn sàng cao hơn,
percent, which is sometimes đặc biệt là trong những
referred to as five nines
khoảng thời gian quan trọng.
availability. For some
customers, this requirement Một số khách hàng có thể cần
might be linked to a thời gian hoạt động của mạng
particular business process là 99,999 phần trăm, đôi khi
or timeframe. được gọi là khả năng sẵn sàng
năm số 9. Đối với một số
khách hàng, yêu cầu này có
thể liên quan đến một quá
trình kinh doanh hoặc một
For example, the khung thời gian cụ thể. Ví dụ,
requirement might refer to yêu cầu này có thể liên quan
the monthly closing of đến việc đóng các ghi chép tài
financial records or to the chính hàng tháng hoặc liên
holiday season for a quan đến kỳ nghỉ lễ của một
company that sells holiday
công ty bán quà lưu niệm qua
gifts via catalog and web
orders. On the other hand, Danh mục và các đơn đặt hàng
some design customers trên web. Mặt khác, một số
might need, or think they khách hàng thiết kế có thể cần,
need, five nines availability hoặc nghĩ rằng họ cần khả
all the time. năng sẵn sàng hoạt động năm
số 9 mọi lúc.
Five nines availability is Chúng ta rất khó đạt được khả
extremely hard to achieve. năng sẵn sàng hoạt động năm
You should explain to a
số 9. Bạn nên giải thích với
network design customer
that to achieve such a level, khách hàng thiết kế mạng rằng
redundant equipment and để đạt được cấp độ như thế,
links will be necessary, as chúng ta phải cần đến trang
will extra staffing possibly, thiết bị và các liên kết dồi dào,
and extremely reliable lực lượng nhân sự bổ sung, và
hardware and software. các phần cứng và phần mềm
cực kỳ đáng tin cậy.
Some managers will back Một số nhà quản lý sẽ lùi bước

down from such a trước một yêu cầu như vậy khi
requirement when they hear họ nghĩ đến chi phí, nhưng
the cost, but, for others, the cũng có một số nhà quản lý
goal might be appropriate. If không lùi bước và xem một
a company would experience
mục tiêu như vậy là thích hợp.
a severe loss of revenue or
reputation if the network Nếu một công ty sẽ phải gánh
were not operational for chịu những tổn thất nghiêm
even short periods of time, trọng về doanh thu hoặc danh
five nines availability is a tiếng khi mạng không hoạt
reasonable goal. động trong thời gian ngắn, yêu
cầu khả năng sẵn sàng năm số
9 là một mục tiêu hợp lý.
Many hardware Nhiều nhà sản xuất phần cứng
manufacturers specify
đã thiết kế những thiết bị và
99.999 percent uptime for
their devices and operating các hệ điều hành có thời gian
systems and have real hoạt động 99,999 phần trăm
customer examples where và có những ví dụ thực tế
this level of uptime was chứng tỏ đã đạt được mức thời
achieved. This might lead a gian hoạt động này. Điều này
naive network design có thể làm cho một khách
customer to assume that a
hàng thiết kế mạng không
complex internetwork can
also have 99.999 percent chuyên nghiệp nghĩ rằng một
uptime without too much liên mạng phức hợp cũng có
extra effort or cost. thể đạt được thời gian hoạt
Achieving such a high level động 99.999 phần trăm mà
on a complex internetwork, không tốn nhiều chi phí và
however, is much more
công sức. Tuy nhiên, việc đạt
difficult than achieving it for
particular components of the được mức cao như vậy trên
internetwork. Potential một liên mạng phức hợp khó
failures include carrier khăn hơn nhiều so với trên
outages, faulty software in các thành phần riêng biệt của
routers and switches, an
unexpected and sudden liên mạng. Những lỗi tiềm ẩn
increase in bandwidth or bao gồm gián đoạn truyền tải,
server usage, configuration phần mềm bị lỗi trong các bộ
problems, human errors,
định tuyến và chuyển mạch,
power failures, security
breaches, and software sự tăng bất ngờ và đột ngột
glitches in network băng thông hoặc lượng người
applications. dùng máy chủ, các vấn đề cấu
hình, lỗi của con người, mất
điện, sự phá hoại an ninh, và
các lỗi phần mềm trong các
ứng dụng mạng.
Note Some networking Lưu ý Một số chuyên gia
experts say that 80 to 90 mạng cho rằng 80 đến 90 phần
percent of failures are due to
human errors, either errors trăm lỗi là do con người, hoặc
made by local administrators các lỗi do những nhà quản trị
or errors made by service cục bộ (địa phương) hoặc lỗi
provider employees (or the do nhân viên cung cấp dịch
infamous backhoe operator). vụ (hoặc nhân viên infamous
Avoiding and recovering backhoe). Phòng tránh và
from human errors requires
phục hồi lỗi do con người cần
skill and good processes.
You need smart people những kỹ năng và quy trình
thinking about availability tốt. Bạn cần những con người
all the time and processes thông minh để suy nghĩ về khả
that are precise without năng sẵn sàng hoạt động mọi
stifling thought. Good lúc và các quy trình chính xác
network management and mà không cần suy nghĩ căng
troubleshooting play a role.
thẳng. Quản lý mạng tốt và xử
Network management tools
should provide immediate lý sự cố đóng một vai trò quan
alerts upon failures and trọng. Các công cụ quản lý
enough information for a mạng cần phải đưa ra cảnh
network administrator to báo ngay lập tức về lỗi và đầy
make a quick fix. đủ thông tin để nhà quản trị
mạng tiến hành sửa chữa
nhanh chóng.
Consider a network that is Xét một mạng được dùng 24

used 24 hours a day for 365 giờ một ngày và 365 ngày
days per year. This equates trong một năm. Tức thời gian
to 8760 hours. If the network sử dụng tổng cộng là 8760
can be down only 0.001 giờ. Nếu mạng ngưng hoạt
percent of the time, it can be
động trong 0.001 phần trăm
down for only 0.0876th of an
hour or about 5 minutes per thời gian, tức là nó ngưng hoạt
year. If the customer says the động 0.0876th trong một giờ
network must be available hoặc khoảng 5 phút mỗi năm.
99.999 percent of the time, Nếu khách hàng nói mạng
you better make it clear that phải hoạt động 99,999 phần
this doesn’t include regularly trăm thời gian, bạn nên nói rõ
scheduled maintenance time,
or you better make sure that rằng thời gian này không bao
the network will have the gồm thời gian bảo trì định kỳ
capability to support in- theo lịch trình, hoặc bạn phải
service upgrades. In-service đảm bảo rằng mạng có khả
upgrades refer to năng nâng cấp trong lúc đang
mechanisms for upgrading hoạt động. Nâng cấp trong lúc
network equipment and
đang hoạt động là cơ chế nâng
services without disrupting
operations. Most cấp thiết bị và dịch vụ mạng
internetworking vendors sell mà không làm gián đoạn hoạt
high-end internetworking động. Hầu hết các nhà cung
devices that include hot- cấp thiết bị nối mạng bán
swappable components for những thiết bị nối mạng cao
in-service upgrading. cấp bao gồm những thành
phần trao đổi nóng có khả
năng cập nhật khi mạng đang
hoạt động .
For situations where hot- Đối với những trường hợp trao
swapping is not practical, it đổi nóng không khả thi, chúng
might be necessary to have ta cần thiết bị phụ trợ để
extra equipment so there’s không cần phải tắt thiết bị
never a need to disable
services for maintenance. In trong quá trình bảo trì. Trong
some networks, each critical một số mạng, mỗi thành phần
component has triple quan trọng có ba phiên bản dự
redundancy, with one being
phòng, một ở chế độ hoạt
active, one in hot standby
ready to be used động, một ở chế độ chờ nóng
immediately, and one in sẵn sàng dùng ngay, và một ở
standby or maintenance. chế độ chờ hoặc bảo trì. Với
With triple redundancy, you ba phiên bản dự phòng, bạn có
can bring a standby router thể mang bộ định tuyến ở chế
down to upgrade or độ chờ ra khỏi mạng để nâng
reconfigure it. After it is
cấp hoặc cấu hình lại nó. Sau
upgraded, you can then
designate it as the hot khi được nâng cấp, bạn có thể
standby, and take the đưa nó về chế độ dự phòng
previous hot standby down nóng, và lấy thiết bị dự phòng
and upgrade it. You can then nóng ra khỏi mạng và nâng
switch from the active to the cấp nó. Sau đó, bạn có thể
hot standby and upgrade the chuyển thiết bị ở chế độ hoạt
active.
động sang dự phòng nóng và
nâng cấp thiết bị ở chế độ hoạt
động.
Depending on the network
design, you might load share Tùy thuộc vào thiết kế mạng,
among the redundant bạn có thể tải phần chung
components during normal trong số những thành phần dự
operations. The key design phòng trong quá trình hoạt
decision is whether your động bình thường. Vấn đề
users can accept degraded quan trọng nằm ở chổ người
performance when some of
dùng của bạn có chấp nhận sự
the components are
unusable. If all this sounds suy giảm hiệu suất khi một số
too complicated or thành phần không hoạt động.
expensive, another Nếu tất cả những điều này có
possibility is not to do it all vẻ quá phức tạp hoặc tốn kém,
yourself but put resources at chúng ta có thể không cần làm
collocation centers that can tất cả mọi việc mà đặt các
amortize the highly
nguồn tài nguyên vào các
redundant equipment over
many customers. trung tâm collocation có thể
khấu hao các thiết bị cần dự
phòng cao trên nhiều khách
hàng.
collocation : sắp xếp, sắp đặt
The Cost of Downtime Chi phí phát sinh do thời gian

ngưng hoạt động
In general, a customer’s goal Nói chung, mục tiêu của

for availability is to keep khách hàng về khả năng sẵn
mission-critical applications sàng hoạt động là giữ cho các
running smoothly, with little ứng dụng then chốt có thể
or no downtime. A method
chạy đều đặn, với thời gian
to help you, the network
designer, and your customer ngưng hoạt động nhỏ hoặc
understand availability bằng không. Một phương pháp
requirements is to specify a để giúp bạn, các nhà thiết kế
cost of downtime. For each mạng, và khách hàng của bạn
critical application, hiểu về các yêu cầu khả năng
document how much money sẵn sàng hoạt động là chỉ ra
the company loses per hour
of downtime. (For some chi phí phát sinh khi mạng
applications, such as order ngưng hoạt động. Đối với mỗi
processing, specifying ứng dụng quan trọng, ghi nhận
money lost per minute might lại số tiền công ty mất đi khi
have more impact.) If mạng ngưng hoạt động trong
network operations will be một giờ. (Đối với một số ứng
outsourced to a third- party
dụng, chẳng hạn như xử lý
network management firm,
explaining the cost of đơn hàng, xác định số tiền bị
downtime can help the firm mất trên một phút có vẻ thực
understand the criticality of tế hơn.) Nếu mạng được vận
applications to a business’s hành bởi một công ty quản lý
mission. Specifying the cost mạng bên thứ ba, giải trình chi
of downtime can also help phí phát sinh khi mạng ngưng
clarify whether in-service
hoạt động giúp công ty hiểu
upgrades or triple
redundancy must be được tầm quan trọng của các
supported. ứng dụng đối với nhiệm vụ
của doanh nghiệp. Xác định
chi phí phát sinh khi mạng
ngưng hoạt động có thể giúp
chúng ta quyết định được nên
dùng cơ chế cập nhật khi
mạng đang hoạt động hay dự
phòng bộ ba.
Mean Time Between Failure Thời gian trung bình giữa

and Mean Time to Repair những sự cố và thời gian trung
bình để sửa chữa
In addition to expressing Cùng với việc biểu diễn khả

availability as the percent of năng sẵn sàng hoạt động theo
uptime, you can define phần trăm thời gian hoạt động,
availability as a mean time bạn có thể định nghĩa khả
between failure (MTBF) and
năng sẵn sàng hoạt động là
mean time to repair (MTTR).
You can use MTBF and thời gian trung bình giữa
MTTR to calculate những lần xảy ra sự cố
availability goals when the (MTBF) và thời gian trung
customer wants to specify bình để sửa chữa (MTTR).
explicit periods of uptime Bạn có thể sử dụng MTBF và
and downtime, rather than a MTTR để tính toán khả năng
simple percent uptime value.
sẵn sàng hoạt động khi khách
hàng muốn xác định cụ thể
thời gian hoạt động và thời
gian ngưng hoạt động, chứ
không phải chỉ thời gian
uptime theo phần trăm.
MTBF is a term that comes MTBF là một thuật ngữ có

from the computer industry nguồn gốc từ ngành máy tính
and is best suited to và rất thích hợp khi dùng để
specifying how long a
xác định khoảng thời gian hoạt
computer or computer
component will last before it động của một thành phần máy
fails. When specifying tính hoặc máy tính trước khi bị
availability requirements in hỏng. Khi xác định khả năng
the networking field, MTBF sẵn sàng hoạt động trong trong
is sometimes designated with
lĩnh vực mạng, đôi khi
the more cumbersome phrase
mean time between service MTBFđượcc gọi bằng một
outage (MTBSO), to account cụm từ phức tạp hơn thời gian
for the fact that a network is trung bình giữa những lần gián
a service, not a component. đoạn dịch vụ (MTBSO), để
Similarly, MTTR can be tính đến việc mạng là một dịch
replaced with the phrase vụ, chứ không phải là một
mean time to service repair
thiết bị. Tương tự như vậy,
(MTTSR). This book uses
the simpler and better-known MTTR có thể được thay thế
terms MTBF and MTTR. bằng cụm từ thời gian trung
bình để phục vụ sửa chữa
(MTTSR). Sách này sử dụng
thuật ngữ đơn giản và phổ
biến hơn MTBF và MTTR.
A typical MTBF goal for a Đối với một mạng, mục tiêu
network that is highly relied MTBF điển hình có độ tin cậy
upon is 4000 hours. In other
cao vào khoảng 4000 giờ. Nói
words, the network should
not fail more often than once cách khác, mạng không được
every 4000 hours or 166.67 gặp sự cố hơn một lần trong
days. A typical MTTR goal mỗi 4000 giờ hoạt động hoặc
is 1 hour. In other words, the 166,67 ngày. Một mục tiêu
network failure should be MTTR điển hình là 1 giờ. Nói
fixed within 1 hour. In this cách khác, sự cố mạng phải
case, the mean availability
được khắc phục trong vòng 1
goal is as follows:
4000 / 4001 = 99.98 percent giờ. Trong trường hợp này,
mục tiêu khả năng sẵn sàng
hoạt động trung bình như sau:
4000/4001 = 99,98 phần trăm
Mục tiêu 99,98 phần trăm phổ

A goal of 99.98 percent is
typical for many companies.
biến ở nhiều công ty.
When specifying availability Khi xác định khả năng sẵn

using MTBF and MTTR, the sàng hoạt động bằng MTBF
equation to use is as follows: và MTTR, chúng ta thường
Availability = MTBF / dùng phương trình sau đây:
(MTBF + MTTR)
= MTBF / (MTBF + MTTR)
Using this availability Sử dụng phương trình khả

equation allows a customer năng sẵn sàng hoạt động này
to clearly state the cho phép khách hàng phát
acceptable frequency and biểu rõ ràng tần suất và
length of network outages.
khoảng thời gian gián đoạn
mạng có thể chấp nhận được.
Remember that what is
Hãy nhớ rằng những giá trị mà
calculated is the mean. The
variation in failure and repair chúng ta đang tính là trung
times can be high and must bình. Chúng ta cũng cần phải
be considered as well. It is xét sự biến động của thời gian
not enough to just consider gặp sự cố và thời gian sữa
mean rates, especially if you chữa. Nếu chỉ đơn thuần xét
depend on external service các giá trị trung bình vẫn chưa
agents (vendors or
đủ, đặc biệt khi bạn lệ thuộc
contractors) who are not
under your tight control. vào những đại lý dịch vụ bên
Also, be aware that ngoài (nhà cung cấp hoặc nhà
customers might need to thầu) những người mà bạn
specify different MTBF and không thể kiểm soát được chặt
MTTR goals for different chẽ. Ngoài ra, bạn phải nhận
parts of a network. For thức được rằng khách hàng có
example, the goals for the
thể đặt ra các mục tiêu về
core of the enterprise
network are probably much MTBF và MTTR khác nhau
more stringent than the goals đối với các phần khác nhau
for a switch port that affects của mạng. Ví dụ, mục tiêu đối
only one user. với phần trung tâm của mạng
công ty có thể nghiêm ngặt
hơn so với các mục tiêu đối
với một cổng chuyển mạch chỉ
tác động đến một người dùng.
Although not all customers Mặc dù không phải tất cả các
can specify detailed khách hàng đều có thể xác
application requirements, it
định các yêu cầu ứng dụng cụ
is a good idea to identify
availability goals for specific thể, chúng ta cũng nên xác
applications, in addition to định các mục tiêu khả năng
the network as a whole. sẵn sàng hoạt động cho các
Application availability ứng dụng cụ thể, cùng với
goals can vary widely mạng như một tổng thể. Mục
depending on the cost of tiêu sẵn sàng hoạt động của
downtime. For each
application that has a high ứng dụng có thể thay đổi rất
cost of downtime, you nhiều tùy thuộc vào chi phí
should document the phát sinh do thời gian ngưng
acceptable MTBF and hoạt động. Đối với mỗi ứng
MTTR. dụng có chi phí phát sinh khi
mạng ngưng hoạt động cao,
bạn nên ghi nhận lại những giá
trị MTBF và MTTR chấp
nhận được.
For MTBF values for
Về các giá trị MTBF đối với
specific networking
components, you can các thành phần mạng cụ thể,
generally use data supplied nói chung, bạn có thể dùng
by the vendor of the các dữ liệu do nhà cung cấp
component. Most router, thiết bị đưa ra. Đa số các nhà
switch, and hub sản xuất bộ định tuyến,
manufacturers can provide
chuyển mạch và hub đều có
MTBF and MTTR figures
for their products. You đưa ra các thông số MTBF và
should also investigate other MTTR cho sản phẩm của họ.
sources of information, such Bạn cũng nên khảo sát các
as trade publications, to nguồn thông tin khác, chẳng
avoid any credibility
problems with figures hạn như các ấn phẩm thương
published by manufacturers. mại, để đề phòng trường hợp
Search for variability figures các chỉ tiêu do nhà sản xuất
and mean figures. Also, try
đưa ra chưa chính xác. Tìm
to get written commitments
for MTBF, MTTR, and kiếm các thông số biến đổi và
variability values from the thông số trung bình. Ngoài ra,
providers of equipment and hãy thử xin bản cam kết về các
services. giá trị MTBF, MTTR, và các
giá trị thay đổi từ các nhà cung
cấp thiết bị và dịch vụ.
Hiệu suất mạng

Network Performance
When analyzing technical Khi phân tích các yêu cầu kỹ
requirements for a network thuật đối với một thiết kế
design, you should isolate mạng, bạn nên xét riêng
your customer’s criteria for những tiêu chí của khách hàng
accepting the performance of
về việc chấp nhận các tính
a network, including
throughput, accuracy, năng hoạt động của mạng bao
efficiency, delay, and gồm thông lượng tin, độ chính
response time. xác, hiệu suất, thời gian trì
hoãn, và thời gian đáp ứng.
Many mathematical treatises Người ta đã sử dụng nhiều lý

have been written on thuyết toán học để nghiên cứu
network performance. This hiệu suất mạng. Sách này tiếp
book approaches network cận vấn đề hiệu suất mạng
performance in a practical
theo kiểu phi toán học và thực
and mostly nonmathematical
way, avoiding the daunting tế, tránh được những phương
equations that appear in trình phức tạp xuất hiện khi
mathematical treatments of xét hiệu suất bằng phương
performance. Although the pháp toán học. Mặc dù các
equations are much simpler phương trình đơn giản hơn so
than they seem, they are với chúng ta nghĩ, nhưng đôi
usually not necessary for
khi chúng không thể chuyển
understanding a customer’s
goals. The objective of this tải chính xác mục tiêu của
section is to offer an khách hàng. Mục tiêu của
uncomplicated view of phần này là đưa ra một quan
network performance, điểm đơn giản về hiệu suất
including real-world
mạng, bao gồm các kết luận
conclusions you can draw
when there is no time to do a thực tế rất dễ suy ra được khi
mathematical analysis. bạn không có thời gian thực
hiện phân tích toán học.
Analyzing a customer’s Phân tích mục tiêu hiệu suất

network performance goals mạng của khách hàng có mối
is tightly tied to analyzing liên hệ chặt chẽ với việc phân
the existing network, which tích mạng hiện tại, được đề
is covered in Chapter 3, câp đến trong Chương 3,
―Characterizing the Existing "Nghiên cứu một mạng hiện
Internetwork.‖ Analyzing the
existing network can help tại." Phân tích mạng hiện tại
you determine what changes có thể giúp bạn xác định được
need to be made to meet những thay đổi cần thực hiện
performance goals. Network để đáp ứng các mục tiêu hiệu
performance goals are also suất. Mục tiêu hiệu suất mạng
tightly linked to scalability cũng có mối liên hệ chặt chẽ
goals. You should gain an
với các mục tiêu về khả năng
understanding of plans for
network growth before mở rộng. Bạn cần tìm hiểu về
analyzing performance các kế hoạch phát triển mạng
goals. trước khi phân tích các mục
tiêu hiệu suất.
Network Performance Định nghĩa hiệu suất mạng

Definitions
Many network design Nhiều khách hàng thiết kế
customers cannot quantify mạng không thể định lượng
their performance goals được các mục tiêu hiệu suất
beyond, ―It has to work with của họ xa hơn tiêu chí, "Nó
no complaints from users.‖ If phải vận hành sao cho người
this is the case, you can dùng không than phiền." Nếu
make assumptions about
điều này đúng, bạn có thể giả
throughput, response time,
and so on. On the other định về thông lượng tin, thời
hand, some customers have gian đáp ứng, và v.v….. Mặt
specific performance khác, một số khách hàng lại
requirements, based on a đặt ra yêu cầu về hiệu suất cụ
service level that has been
thể, dựa trên mức dịch vụ đã
agreed upon with network
users. thỏa thuận với những người
dùng mạng.
The following list provides
Danh sách liệt kê các định
definitions for network
performance goals that you nghĩa về mục tiêu hiệu suất
can use when analyzing mạng giúp bạn có thể phân
precise requirements: tích các yêu cầu chính xác:
■ Capacity (bandwidth): ■ Dung lượng (băng thông):

The data-carrying capability Dung lượng mang dữ liệu của
of a circuit or network, mạch hoặc mạng, thường được
usually measured in bits per đo bằng bit trên giây (bps)
second (bps)
■ Utilization: The ■ Tận dụng: Tỷ lệ phần trăm
percent of total available của tổng số dung lượng đang
capacity in use được dùng
■ Optimum utilization: ■ Tận dụng tối ưu: Tận dụng

Maximum average trung bình cực đại trước khi
utilization before the mạng được xem là bão hòa
network is considered
saturated ■ Thông lượng tin: Số lượng
■ Throughput: Quantity dữ liệu không bị lỗi được
of error-free data chuyển thành công giữa các
successfully transferred
nút trên một đơn vị thời gian,
between nodes per unit of
time, usually seconds thường là giây
■ Tải được Cung cấp: Tổng

■ Offered load: Sum of
all the data all network nodes của tất cả các dữ liệu mà tất cả
have ready to send at a các nút mạng sẵn sàng gửi ở
particular time một thời điểm cụ thể
■ Accuracy: The amount ■ Độ chính xác: Lưu lượng dữ

of useful traffic that is liệu có ích được truyền đi một
correctly transmitted, cách chính xác, so với tổng
relative to total traffic lưu lượng dữ liệu
■ Efficiency: An ■ Hiệu suất: Lượng công sức

analysis of how much effort cần thiết để tạo ra một thông
is required to produce a lượng dữ liệu nhất định
certain amount of data
throughput
■ Delay (latency): Time ■ Độ trì hoãn (độ trễ): Thời

between a frame being ready gian giữa một khung sẵn sàng
for transmission from a node truyền từ một nút và phân phối
and delivery of the frame khung ở bất cứ nơi đâu trong
elsewhere in the network mạng
■ Delay variation: The ■ Biến thiên trễ : Lượng trễ
amount of time average trung bình theo thời gian biến
delay varies đổi
■ Response time: The ■ Thời gian đáp ứng: Lượng
amount of time between a thời gian từ lúc yêu cầu một
request for some network
dịch vụ mạng nào đó đến lúc
service and a response to the
request có đáp ứng
Optimum Network Sử dụng mạng tối ưu
Utilization
Network utilization is a Hiệu suất sử dụng mạng là đại
measurement of how much lượng đặc trưng cho lượng
bandwidth is used during a
băng thông được dùng trong
specific time period.
Utilization is commonly một khoảng thời gian cụ thể.
specified as a percentage of Khả năng sử dụng thường
capacity. For example, a được biểu diễn theo phần trăm
network-monitoring tool dung lượng. Ví dụ, một công
might state that network cụ giám sát mạng có thể thông
utilization on an Ethernet báo rằng khả năng tận dụng
segment is 30 percent,
mạng trên phân đoạn Ethernet
meaning that 30 percent of
the capacity is in use. là 30 phần trăm, có nghĩa là
đang dùng 30 phần trăm dung
lượng.
Network-analysis tools use Các công cụ phân tích mạng

varying methods for sử dụng nhiều phương pháp
measuring bandwidth usage khác nhau để xác định việc sử
and averaging the usage over dụng băng thông và tính trung
elapsed time. Usage can be bình khả năng sử dụng đó theo
averaged every millisecond,
thời gian. Chúng ta có thể tính
every second, every minute,
every hour, and so on. Some trung bình khả năng sử dụng
tools use a weighted average trên mỗi mili giây, mỗi giây,
whereby more recent values mỗi phút, mỗi giờ, và v.v….
are weighted more Một số công cụ sử dụng trung
prominently than older bình có trọng số, trong đó
values. Chapter 3 discusses những giá trị mới hơn sẽ có
measuring network
utilization in more depth. trọng số cao hơn so với những
giá trị cũ hơn. Chương 3 sẽ
trình bày về phương pháp đo
lường khả năng sử dụng mạng
chi tiết hơn.
Your customer might have a Khách hàng của bạn có thể

network design goal for the muốn thiết kế mạng có thời
maximum average network gian sử dụng mạng trung bình
utilization allowed on a cực đại trên một phân đoạn.
segment. Actually, this is a
Thực sự, đây là một ràng buộc
design constraint more than
a design goal. The design thiết kế chứ chưa hẳn là một
constraint states that if mục tiêu thiết kế. Ràng buộc
utilization on a segment is thiết kế phát biểu rằng nếu
more than a predefined việc sử dụng trên một phân
threshold, the segment đoạn lớn hơn một ngưỡng
should be divided into
định trước, phân đoạn này sẽ
multiple segments or
bandwidth must be added. được chia thành nhiều phân
đoạn hoặc cần thêm băng
thông.
Optimum average network Khả năng sử dụng mạng trung

utilization is about 70 bình tối ưu khoảng 70 phần
percent. A 70 percent trăm. Ngưỡng khả năng sử
threshold for average dụng mạng trung bình 70 phần
utilization means that peaks
trăm có nghĩa là các peak
in network traffic can
probably be handled without trong lưu lượng tin của mạng
obvious performance có thể được xử lý mà không
degradation. Most WANs làm suy giảm hiệu suất đáng
have less capacity than kể. Hầu hết các WAN có công
LANs, so more care is suất thấp hơn LAN, vì vậy bạn
needed in selecting WAN cần phải chú ý nhiều hơn
bandwidth that can cover
trong việc chọn lựa băng
actual and reasonable
variations. Customers have thông WAN có thể bao phủ
many options for những biến thiên thực tế và
technologies that can reduce hợp lý. Khách hàng có thể
bandwidth utilization on chọn nhiều công nghệ có thể
WANs, including advanced giảm khả năng sử dụng băng
routing-protocol features and thông trên các WAN, bao gồm
compression. Chapter 13,
cả tính năng giao thức định
―Optimizing Your Network
Design,‖ covers optimizing tuyến và nén cao cấp. Chương
bandwidth utilization in 13, "Tối ưu hóa thiết kế mạng
more detail. của bạn," đề cập đến việc tối
ưu hóa khả năng sử dụng băng
thông chi tiết hơn.
With LANs, less attention is Với các mạng LAN, người ta
paid to monitoring network ít chú ý đến việc giám sát khả
utilization because many năng sử dụng mạng bởi vì
LANs are already overbuilt
nhiều mạng LAN đã được
with full-duplex Gigabit
Ethernet links to servers and overbuilt với các liên kết
100-Mbps or Gigabit Gigabit Ethernet song công
Ethernet links to clients. If cho các máy chủ và các liên
configured for full-duplex kết 100 Mbps hoặc Gigabit
operations, which is typical Ethernet cho các máy khách.
these days, a Fast or Gigabit Nếu được cấu hình cho các
Ethernet link supports
hoạt động song công, một điển
simultaneous transmitting
and receiving. So, in theory, hình hiện nay, một liên kết
a 100-Mbps Fast Ethernet Fast Ethernet hoặc Gigabit có
segment could support 100 thể hỗ trợ khả năng truyền tải
percent utilization of the
và nhận đồng thời. Vì vậy, về
transmit channel and 100
percent utilization of the mặt lý thuyết, một phân đoạn
receive channel, using 200 Fast Ethernet 100-Mbps có thể
Mbps. However, total hỗ trợ khả năng tận dụng 100
bandwidth in both directions phần trăm kênh truyền và tận
isn’t used all the time in dụng 100 phần trăm kênh
most cases. Consider the nhận, sử dụng 200 Mbps. Tuy
case of a client system
nhiên, tổng băng thông theo cả
communicating with a
server. The client sends hai hướng không được dùng
requests and the server mọi lúc trong hầu hết các
responds, in lock step. The trường hợp. Xét trường hợp hệ
client doesn’t try to send at thống máy khách giao tiếp với
the same time as the server, máy chủ. Máy khách sẽ gửi
so the bandwidth usage does yêu cầu và máy chủ đáp ứng,
not double on the client’s
trong lock step (bước đi sát
link to the Ethernet switch.
gót). Máy khách không gửi
cùng thời điểm như máy chủ,
vì vậy việc tận dụng băng
thông không tăng gấp đôi trên
liên kết của máy khách đến
chuyển mạch Ethernet.
Overbuilt: xây trùm lên, xây

quá lớn
A point-to-point full-duplex Mặt khác, một liên kết song
link that connects a switch to cong điểm đến điểm kết nối
a server or to another switch,
một chuyển mạch với một
on the other hand, could use
all the bandwidth, depending máy chủ hoặc với chuyển
on traffic patterns. Full- mạch khác có thể sử dụng tất
duplex Ethernet has become cả băng thông phụ thuộc vào
the standard method for kiểu lưu lượng. Ethernet song
connecting servers, switches,
and end users’ machines. It’s công đã trở thành phương
an essential performance pháp tiêu chuẩn để kết nối các
boost for servers, in máy chủ, thiết bị chuyển
particular. With full-duplex
mạch, và các máy móc của
Ethernet, a switch can
transmit the next client’s người dùng cuối. Đặc biệt, nó
request at the same time the là sự tăng cường hiệu suất cơ
server is sending a response bản cho các máy chủ. Với
to a previous request. If the Ethernet song công, chuyển
utilization exceeds about 70 mạch có thể truyền yêu cầu
percent of the full-duplex của máy khách tiếp theo cùng
bandwidth, however, it’s
thời điểm máy chủ đang gửi
probably time to upgrade to
more bandwidth. Network đáp ứng với một yêu cầu trước
traffic is bursty. You should đó. Tuy nhiên, nếu khả năng
provision both LAN and sử dụng vượt quá khoảng 70
WAN capacity with the phần trăm băng thông song
assumption that the average công, đây có thể là lúc chúng
utilization will be exceeded ta cần nâng cấp thêm băng
during bursts.
thông. Lưu lượng mạng bùng
phát. Bạn nên cung cấp cả
dung lượng mạng LAN và
WAN với giả thuyết rằng khả
năng sử dụng trung bình sẽ
tăng vượt bậc trong những quá
trình bùng phát.
Bursty traffic (Mạng máy tính)

Sự phân bố lưu lượng không
đều, rất cao trong một khoảng
thời gian nhất định và rất thấp
trong thời gian còn lại.
Throughput Thông lượng

Throughput is defined as the Thông lượng được định nghĩa
quantity of error-free data
là số lượng dữ liệu không bị
that is transmitted per unit of
time. Throughput is often lỗi được truyền trên một đơn
defined for a specific vị thời gian. Thông lượng
connection or session, but in thường được định nghĩa đối
some cases the total với một kết nối hoặc một
throughput of a network is
phiên cụ thể, nhưng trong một
specified. Network novices
consistently misuse the số trường hợp, người ta sử
words throughput and dụng khái niệm thông lượng
bandwidth. Remember, của mạng. Những người mới
bandwidth means capacity sử dụng mạng thường hay
and is generally fixed. nhầm lẫn những từ như thông
Throughput is an assessment lượng và băng thông. Hãy nhớ
of the amount of data that
rằng, băng thông đề cập đến
can be transmitted per unit of
time. You measure dung lượng và thường là
throughput, which can vary không đổi. Thông lượng dùng
depending on network để đánh giá lượng dữ liệu có
performance characteristics thể truyền trên một đơn vị thời
and how you make the gian. Bạn đo thông lượng, đại
measurement. Bandwidth is lượng này có thể thay đổi phụ
a given.
thuộc vào các đặc tính hiệu
suất mạng và cách thức thực
hiện phép đo. Băng thông là
một giá trị đã biết.
Note To understand Chú ý Để hiểu băng thông và

bandwidth and throughput, thông lượng, xét một ống thép
think of a steel pipe that has lớn có dung lượng 100 galông
a capacity of 100 gallons per mỗi phút. Ống có dung lượng
minute. The pipe has fixed không đổi (băng thông). Nếu
capacity (bandwidth). If just
chỉ có một dòng chảy nhỏ đi
a trickle is coming through,
throughput is low. If qua, thông lượng thấp. Nếu
throughput is at 70 percent, thông lượng ở mức 70 phần
you may have a flood. trăm, đó là một trận lụt.
Ideally, throughput should Trong trường hợp lý tưởng,

be the same as capacity. thông lượng có thể được xem
However, this is not the case là dung lượng. Tuy nhiên, điều
on real networks. Capacity
depends on the physical này không đúng trong các
layer technologies in use. mạng thực tế. Dung lượng phụ
The capacity of a network thuộc vào các công nghệ lớp
should be adequate to handle
vật lý đang dùng. Dung lượng
the offered load, even when
there are peaks in network của mạng phải phù hợp để xử
traffic. (Offered load is the lý tải cung cấp, ngay cả khi có
data that all nodes have to những cực đại trong lưu lượng
send at a particular moment mạng. (Tải Cung cấp là dữ
in time.) Theoretically, liệu mà tất cả các nút phải gửi
throughput should increase tại một thời điểm cụ thể nào
as offered load increases, up
đó.) Về mặt lý thuyết, thông
to a max-imum of the full
capacity of the network. lượng sẽ tăng khi tải cung cấp
However, network tăng, lên đến cực đại của dung
throughput depends on the lượng toàn phần của mạng.
access method (for example, Tuy nhiên, thông lượng mạng
token passing or carrier phụ thuộc vào phương pháp
sensing), the load on the truy cập (ví dụ, giao thức
network, and the error rate.
truyền thẻ bài hoặc dò tìm
sóng mang), tải trên mạng, và
tỷ lệ lỗi.
Figure 2-1 shows the ideal Hình 2-1 biểu diễn trường hợp
situation, where throughput lý tưởng, trong đó thông lượng
increases linearly with the tăng tuyến tính theo tải cung
offered load, and the real cấp, và trong thực tế, thông
world, where actual lượng thực sự suy giảm dần
throughput tapers off as the khi tải cung cấp đạt đến một
offered load reaches a
cực đại nhất định.
certain maximum.
Figure 2-1 Offered Load and Hình 2-1 Tải Cung cấp và
Throughput Thông lượng
Throughput of Thông lượng của các thiết bị
Internetworking Devices Liên mạng
Some customers specify Một số khách hàng xác định
throughput goals in terms of
the number of packets per các mục tiêu thông lượng theo
second (pps) an số gói tin trên giây (pps) mà
internetworking device must một thiết bị mạng phải xử lý.
process. (In the case of an
(Trong trường hợp thiết bị
ATM device, the goal is
cells per second, or [cps].) ATM, mục tiêu tính theo đơn
The throughput for an vị ô trên mỗi giây, hoặc [cps].)
internetworking device is the Thông lượng của một thiết bị
maximum rate at which the liên mạng là tốc độ chuyển
device can forward packets tiếp gói tin cực đại của thiết bị
without dropping any mà không làm mất bất kỳ gói
packets.
tin nào.
Most internetworking Hầu hết các nhà cung cấp
vendors publish pps ratings mạng công bố pps cho các sản
for their products, based on
their own tests and phẩm của họ, dựa trên các
independent tests. To test an thực nghiệm riêng và độc lập
internetworking device, của họ. Để thử nghiệm một
engineers place the device thiết bị liên mạng, các kỹ sư
between traffic generators đặt một thiết bị giữa máy phát
and a traffic checker. The lưu lượng tin và một bộ kiểm
traffic generators send
tra lưu lượng. Các bộ tạo lưu
packets ranging in size from
64 bytes to 1518 bytes for lượng tin gửi những gói tin
Ethernet. By running kích thước nằm trong khoảng
multiple generators, the từ 64 byte đến 1518 byte đối
investigation can test devices với Ethernet. Bằng cách chạy
with multiple ports. nhiều bộ phát, người ta có thể
kiểm tra các thiết bị có nhiều
cổng.
The generators send bursts Các bộ phát gửi các burst lưu
of traffic through the device
lượng qua thiết bị ở tốc độ ban
at an initial rate that is half
of what is theoretically đầu bằng nửa tốc độ khả dĩ về
possible for test conditions. mặt lý thuyết trong các điều
If all packets are received, kiện thử nghiệm. Nếu tất cả
the rate is increased. If all các gói tin đều nhận được, tốc
packets are not received, the
rate is decreased. This độ tăng. Nếu tất cả các gói
process is repeated until the không nhận được, tốc độ
highest rate at which packets giảm. Quá trình này được lặp
can be forwarded without
đi lặp lại cho đến khi tốc độ
loss is determined. Pps
values for small frames are chuyển tiếp các gói tin cao mà
much higher than pps values không xảy ra mất mát. Giá trị
for large frames, so be sure pps đối với các khung nhỏ cao
you understand which value hơn nhiều giá trị pps của các
you are looking at when khung lớn, vì vậy bạn phải
reading vendor test results chắc chắn bạn đang nhìn vào
for an internetworking
giá trị nào khi đọc các kết quả
device.
thử nghiệm của nhà cung cấp
đối với một thiết bị liên mạng.
Many internetworking
devices can forward packets Nhiều thiết bị nối mạng có thể
at the theoretical maximum, chuyển tiếp các gói tin ở mức
which is also called wire cực đại lý thuyết, đây còn
speed . The theoretical được gọi là tốc độ dây dẫn.
maximum is calculated by Chúng ta tính cực đại lý thuyết
dividing bandwidth by bằng cách chia băng thông cho
packet size, including any
kích thước gói tin, bao gồm cả
headers, preambles, and
interframe gaps. Table 2-1 tiêu đề, phần mở đầu, và
shows the theoretical khoảng cách giữa các khung.
maximum pps for one 100- Bảng 2-1 biểu diễn cực đại lý
Mbps Ethernet stream, based thuyết theo đơn vị pps đối với
on frame size. một Ethernet stream 100-
Mbps, dựa trên kích thước
khung.
To rate the pps value for a Để đánh giá pps đối với một
multiport device, testers send
thiết bị nhiều cổng, bộ kiểm
multiple streams of data
through the device to tra gửi nhiều dòng dữ liệu qua
multiple output ports. The thiết bị đến nhiều cổng đầu ra.
extreme numbers that you Những con số cực trị đôi khi
sometimes see in vendor bạn thấy trong các tài liệu tiếp
marketing material (for
example, 400 million pps for thị của nhà cung cấp (ví dụ,
the Cisco Catalyst 6500 400 triệu pps đối với chuyển
switch) come from mạch Cisco Catalyst 6500) có
measurements made with
nguồn gốc từ các phép đo
multiple Gigabit Ethernet
data flows, each using 64- được thực hiện với nhiều
byte packets. luồng dữ liệu Ethernet
Gigabit, mỗi luồng sử dụng
các gói tin 64-byte.
Table 2-1 Theoretical Bảng 2-1 Số gói tin cực đại

Maximum Packets per trên giây tính theo lý thuyết
Second (pps) (pps)
Frame Size (in Bytes) Khung Kích thước (theo đơn

100-Mbps Ethernet vị Bytes) 100 Mbps Ethernet
Maximum PPS 1-Gbps tối đa PPS 1-Gbps Ethernet
Ethernet Maximum pps pps tối đa
Application Layer Lớp ứng dụng
Throughput
Thông lượng
Most end users are Hầu hết người dùng cuối quan
concerned about the tâm đến thông lượng đối với
throughput for applications. các ứng dụng. Một số tài liệu
Marketing materials from quảng cáo của các nhà cung
some networking vendors cấp thiết bị mạng thường gọi
refer to application layer thông lượng lớp ứng dụng là
throughput as goodput.
goodput. Chúng ta gọi như
Calling it goodput sheds
light on the fact that it is a vậy vì nó là đại lượng đặc
measurement of good and trưng cho mức độ truyền dữ
relevant application layer liệu ở lớp ứng dụng trên một
data transmitted per unit of đơn vị thời gian.
time.
It is possible to improve Chúng ta có thể tăng cường
throughput, such that more thông lượng để dữ liệu được
data per second is truyền nhiều hơn trong một
transmitted, but not increase
goodput, because the extra giây, nhưng không tăng được
data transmitted is overhead Goodput, bởi vì có thêm dữ
or retransmissions. Keep in liệu truyền đi sẽ tăng chi phí
mind what throughput means
hoặc dẫn đến hiện tượng
(bytes per second). Are these
good (useful) application truyền ngược lại. Hãy ghi nhớ
layer bytes or simply bytes ý nghĩa của thông lượng (byte
used by the protocol to get trên giây). Các byte ở lớp ứng
its job done? It is also dụng này (hữu ích) hoặc đơn
possible to increase giản là các byte có được sử
throughput by not using dụng bởi giao thức để thực
compression. More data is
hiện job của nó hay không?
transmitted per unit of time,
but the user sees worse Chúng ta có thể tăng thông
performance. lượng bằng cách không sử
dụng kỹ thuật nén. Trong một
đơn vị thời gian có nhiều dữ
liệu truyền hơn, nhưng người
dùng thấy hiệu suất kém hơn.
A simple goal for throughput Một mục tiêu đơn giản về
based on data-per-second thông lượng dựa trên tốc độ
rates between stations does
dữ liệu trên giây giữa các trạm
not identify the requirements
for specific applications. không xác định được các yêu
When specifying throughput cầu đối với các ứng dụng cụ
goals for applications, make thể. Khi đã xác định được các
it clear that the goal specifies mục tiêu thông lượng cho các
good (error-free) application ứng dụng, hãy làm rõ vấn đề
layer data per unit of time. mục tiêu có xác định được dữ
Application layer throughput
liệu trên một đơn vị thời gian
is usually measured in
kilobytes per second (KBps) ở lớp ứng dụng tốt hay không
or megabytes per second (không có lỗi). Thông lượng
(MBps). của lớp ứng dụng thường được
tính theo kilobyte trên giây
(Kbps) hoặc MB trên giây
(Mbps).
Work with your customer to Hãy cùng khách hàng xác định
identify throughput các yêu cầu thông lượng cho
requirements for all tất cả các ứng dụng có thể thu
applications that can benefit
được lợi ích từ thông lượng
from maximized application
layer throughput, such as file cực đại của lớp ứng dụng ,
transfer and database chẳng hạn như các ứng dụng
applications. (Throughput is truyền tập tin hoặc cơ sở dữ
not important for all liệu. (Thông lượng không
applications; for example, quan trọng đối với tất cả các
some interactive character- ứng dụng, ví dụ, một số ứng
based applications don’t
dụng dựa trên ký tự tương tác
need large screen updates.)
Explain to your customer the không cần những cập nhật
factors that constrain màn hình lớn.) Giải thích với
application layer throughput, khách hàng những yếu tố chi
which include the following: phối thông lượng của lớp ứng
dụng, bao gồm:
■ Tỷ lệ lỗi End-to-end
■ End-to-end error rates
■ Các chức năng giao thức,
■ Protocol functions,
chẳng hạn như bắt tay, cửa sổ,
such as handshaking,
windows, and và thừa nhận
acknowledgments ■ Các tham số của giao thức,
■ Protocol parameters,
chẳng hạn như kích thước
such as frame size and
retransmission timers khung và các bộ định thời phát
lại
■ The pps or cps rate of ■ Tốc độ pps hoặc cps của các
internetworking devices thiết bị liên mạng
■ Sự mất gói tin hoặc các ô tại

■ Lost packets or cells at
internetworking devices các thiết bị liên mạng
■ Các tham số hiệu suất của

■ Workstation and
server performance factors:
máy trạm và máy chủ:
■ Disk-access speed ■ Tốc độ truy cập đĩa

■ Disk-caching size
■ Kích thước bộ đệm riêng
■ Device driver
performance ■ Hiệu suất driver thiết bị
■ Computer bus
performance (capacity and ■ Hiệu suất bus máy tính
arbitration methods) (Các phương pháp phân xử và
dung lượng)
■ Processor (CPU) ■ Hiệu suất Bộ xử lý (CPU)
performance
■ Memory performance ■ Hiệu suất bộ nhớ (thời gian
(access time for real and truy cập bộ nhớ thực và ảo)
virtual memory)
■ Operating system ■ Hiệu suất thấp của Hệ điều
inefficiencies hành
■ Application
inefficiencies or bugs ■ Hiệu suất thấp của ứng dụng
hoặc lỗi
If necessary, work with your Nếu cần thiết, hãy cùng làm
customer to identify việc với khách hàng để xác
application throughput định các vấn đề thông lượng
problems caused by errors or ứng dụng do các lỗi hoặc sự
inefficiencies in protocols, hoạt động không hiệu quả của
operating systems, and
các giao thức, các hệ điều
applications. Protocol
analyzers are important tools hành và các ứng dụng.
for this. Chapter 3 discusses Chương trình phân tích giao
isolating performance thức cũng là một công cụ quan
problems in more detail. trọng trong trường hợp này.
Chương 3 thảo luận riêng về
vấn đề hiệu suất chi tiết hơn.
Độ chính xác
Accuracy
The overall goal for Mục tiêu tổng quát về độ
accuracy is that the data chính xác là dữ liệu được nhận
received at the destination tại đích đến phải giống hệt
must be the same as the data như dữ liệu gửi từ nguồn.
sent by the source. Typical Những nguyên nhân điển hình
causes of data errors include
dẫn đến lỗi dữ liệu bao gồm
power surges or spikes,
impedance mismatch những đột biết hoặc tăng vọt
problems, poor physical công suất, những vấn đề liên
connections, failing devices, quan đến không phối hợp trở
and noise caused by kháng, các kết nối vật lý
electrical machinery. không tốt, các thiết bị hư
Sometimes software bugs hỏng, và nhiễu do các máy
can cause data errors also,
điện. Đôi khi lỗi phần mềm
although software problems
are a less common cause of cũng có thể gây ra lỗi dữ liệu,
errors than physical layer mặc dù lỗi do các vấn đề phần
problems. Frames that have mềm thường ít phổ biến hơn
an error must be lỗi do các vấn đề ở lớp vật lý.
retransmitted, which has a Các khung bị lỗi phải được
negative effect on phát lại, điều đó có ảnh hưởng
throughput. In the case of IP
không tốt đến thông lượng.
networks, Transmission
Control Protocol (TCP) Trong trường hợp của các
provides retransmission of mạng IP, Giao thức kiểm soát
data. truyền (TCP) giúp chúng ta
truyền lại dữ liệu.
For WAN links, accuracy Đối với các liên kết WAN,
goals can be specified as a mục tiêu chính xác có thể
bit error rate (BER) được chỉ ra dưới dạng ngưỡng
threshold. If the error rate tỷ lệ lỗi bit (BER). Nếu tỷ lệ
goes above the specified
lỗi vượt quá một BER nhất
BER, the accuracy is
considered unacceptable. định, độ chính xác được xem
Analog links have a typical như không thể chấp nhận
BER threshold of about 1 in được. Các liên kết tương tự có
105. Digital circuits have a ngưỡng BER điển hình
much lower error rate than khoảng 1 trên 105. Các mạch
analog circuits, especially if số có tỷ lệ lỗi thấp hơn nhiều
fiber-optic cable is used.
so với các mạch tương tự, đặc
Fiber-optic links have an
error rate of about 1 in 1011. biệt nếu chúng ta dùng cáp
Copper links have an error quang. Các liên kết sợi quang
rate of about 1 in 106. có tỷ lệ lỗi khoảng 1 trên
1011. Các liên kết đồng có tỷ
lệ lỗi khoảng 1 trên 106.
For LANs, a BER is not Đối với các mạng LAN, người
usually specified, mainly
ta thường không xác định
because measuring tools
such as protocol analyzers BER, chủ yếu do các công cụ
focus on frames, not bits; đo chẳng hạn như các bộ phân
however, you can tích giao thức chỉ tập trung
approximate a BER by vào các khung, chứ không
comparing the number of phải bit, tuy nhiên, bạn có thể
frames with errors in them to ước lượng gần đúng BER
the total number of bytes
seen by the measuring tool. bằng cách so sánh số khung
A good threshold to use is cùng với lỗi trong chúng với
that there should not be more tổng byte được xác định qua
than one bad frame per 106 công cụ đo. Ngưỡng tốt
bytes of data. thường dùng là không quá một
khung xấu trên 106 byte dữ
liệu.
On shared Ethernet, errors Trên Ethernet dùng chung, lỗi
are often the result of thường là hệ quả của các đụng
collisions. Two stations try
độ. Hai trạm thường cố gửi
to send a frame at the same
time and the resulting khung cùng một lúc và đụng
collision damages the độ cuối cùng có thể gây hư
frames, causing cyclic hỏng các khung, gây ra các lỗi
redundancy check (CRC) kiểm tra phần dư tuần hoàn
errors. Depending on the size (CRC).Tùy thuộc vào kích
of the Ethernet network,
thước của mạng Ethernet,
many of these collisions
happen in the 8-byte nhiều đụng độ trong số này
preamble of the frames and ngẫu nhiên nằm trong
are not registered by preamble (phần đầu của một
troubleshooting tools. If the khung tin) 8-byte của các
collision happens past the
preamble and somewhere in khung và không được đăng ký
the first 64 bytes of the data bởi các công cụ dò tìm lỗi.
frame, this is registered as a Nếu đụng độ ngẫu nhiên đi
legal collision, and the frame
qua preamble và ở nơi nào đó
is called a runt frame. A
general goal for Ethernet trong 64 byte đầu tiên của
collisions is that less than 0.1 khung dữ liệu, đụng độ này
percent of the frames should được đăng kí dưới dạng một
be affected by a legal đụng độ hợp lệ, và khung
collision (not counting the được gọi là khung runt. Một
collisions that happen in the mục tiêu chung đối với các
preamble).
đụng độ Ethernet là chỉ được
có ít hơn 0.1 phần trăm khung
chịu tác động của một đụng độ
hợp lệ (không kể các đụng độ
xảy ra trong preamble).
A collision that happens Một đụng độ xảy ra vượt quá

beyond the first 64 bytes of a 64 byte đầu tiên của khung là
frame is a late collision. Late một đụng độ trễ. Các đụng độ
collisions are illegal and trễ là bất hợp lệ và không nên
should never happen.
xảy ra. Mạng Ethernet trải qua
Ethernet networks that are
too large experience late quá nhiều đụng độ trễ do các
collisions because stations trạm gửi các khung có kích
sending minimum-sized thước cực tiểu không thể nghe
frames cannot hear other các trạm khác trong khung
stations within the allowed thời gian cho phép. Sự trì hoãn
timeframe. The extra truyền bổ sung do kích thước
propagation delay caused by
quá lớn của mạng gây ra
the excessive size of the
network causes late những đụng độ trễ giữa đa số
collisions between the most các nút cách nhau một khoảng
widely separated nodes. lớn. Các bộ lặp lại bị lỗi và
Faulty repeaters and network các card giao tiếp mạng (NIC)
interface cards (NIC) can cũng có thể gây ra đụng độ trễ.
also cause late collisions.
Chúng ta không nên để cho
Collisions should never
occur on full-duplex đụng độ xuất hiện trên các
Ethernet links. If they do, đường truyền Ethernet song
there’s probably a duplex cong. Nếu điều đó xảy ra, có
mismatch. Collisions on a
lẽ sẽ xuất hiện hiện tượng
properly configured full-
duplex link have no không phù hợp song cong.
meaning. Both stations Các đụng độ trên một liên kết
sending at the same time is song công được cấu hình thích
normal. Receiving while hợp không quan trọng. Cả hai
sending is normal. So, trạm gửi cùng một lúc là điều
there is no need for collision bình thường. Nhận trong khi
detection and collisions
gửi cũng bình thường. Vì vậy,
shouldn’t occur. Chapter 3
has more to say about duplex chúng ta không cần phát hiện
mismatch problems and how đụng độ và các đụng độ sẽ
to recognize if they cause không xuất hiện. Trong
errors on your networks. chương 3, chúng tôi sẽ đề cập
nhiều hơn đến vấn đề không
phù hợp song công và cách
phát hiện nếu chúng gây ra lỗi
trong mạng của bạn.
Collisions also never occur
Các đụng độ không bao giờ
on WAN links.
Unfortunately, the output of xuất hiện trên các liên kết
the show interface serial WAN. Tuy nhiên, đầu ra của
command on Cisco routers lệnh show interface serial trên
includes a collision count. It các bộ định tuyến Cisco có
should be ignored. Cisco kèm theo bộ đếm đụng độ. Nó
programmers used a nên được bỏ qua. Các nhà lập
template for this part of the
trình Cisco đã sử dụng
output. The template is based
on the output from the show template cho phần này của đầu
interface ethernet command. ra. Template dựa trên đầu ra từ
There are no collisions on a lệnh show interface ethernet.
serial interface, regardless of Không có đụng độ trên các
the encapsulation or giao diện nối tiếp, bất kể quá
technology. Collisions occur trình đóng gói hoặc công
only on carrier sense
nghệ. Các đụng độ chỉ xảy ra
multiple access (CSMA)
networks including Ethernet, trên các mạng đa truy cập
802.3, LocalTalk, Aloha, and nhận biết sóng mang (CSMA)
802.11 networks. Collisions bao gồm Ethernet, 802.3,
are a normal part of the
LocalTalk, Aloha, và 802,11
―management-by-
contention‖ approach that mạng. Đụng độ là một phần
defines CSMA. (And bình thường của phương pháp
although LocalTalk and tiếp cận "quản lý qua sự cạnh
802.11 use CSMA with tranh" xác định CSMA. (Và
collision avoidance, mặc dù LocalTalk và 802.11
collisions can still occur.) sử dụng CSMA tránh đụng độ,
đụng độ vẫn có thể xảy ra.)
switching fabrics : một số tài

liệu dịch là ―giàn hoán chuyển
mạch‖, một số tài liệu dịch là
―kết cấu chuyển mạch‖.
Accuracy usually refers to
Độ chính xác thường được
the number of error-free
frames transmitted relative to hiểu là số khung không lỗi
the total number of frames được truyền so với tổng số
transmitted. Accuracy can khung được truyền. Độ chính
also characterize how often xác cũng có thể đặc trưng cho
the network reorders mức độ thường xuyên của quá
sequences of packets. Packet trình tái sắp xếp các trình tự
reordering occurs in many
gói tin của mạng. Sự tái sắp
situations, including the use
of parallel switching fabrics xếp gói tin xuất hiện trong
within a single network nhiều tình huống, bao gồm
device and the use of parallel việc sử dụng các fabrics
links between routers. chuyển mạch song song và sử
Although upper-layer dụng các liên kết song song
protocols, such as TCP and
giữa các bộ định tuyến. Mặc
Real-Time Transport
Protocol (RTP), correct for dù các giao thức lớp trên,
the reordering of packets, the chẳng hạn như giao thức TCP
problem can cause minor và Giao Thức Truyền Tải Thời
performance degradation. Gian Thực (RTP), chính xác
Some applications don’t use
a protocol that corrects the hóa sự tái sắp xếp các gói tin,
problem and thus might be vấn đề có thể gây ra suy giảm
more severely affected. hiệu suất nhỏ. Một số ứng
Because the problem is often
dụng không sử dụng giao thức
corrected, it can be hard to
detect. IP routers are not chính xác hóa vấn đề và do đó
designed to detect, let alone có thể bị ảnh hưởng nặng nề
correct, packet reordering, hơn. Bởi vì vấn đề thường
and because they do not được chính xác hóa, việc phát
detect this condition, they hiện nó có thể khó. Chức năng
cannot report the problem to của các bộ định tuyến IP
network management
không phải là phát hiện, mà là
software. Measurements
must be made at end hosts. chính xác hóa, sắp xếp lại gói
tin, và bởi vì chúng không
phát hiện điều kiện này, chúng
không thể báo cáo vấn đề với
phần mềm quản lý mạng. Các
phép đo phải được thực hiện ở
các host cuối.
For example, you could use Ví dụ, bạn có thể dùng một bộ
a protocol analyzer on an
phân tích giao thức trên host
end-station host to detect the
reordering of packets. trạm cuối để phát hiện sự sắp
xếp lại các gói tin.
Hiệu suất
Efficiency
Efficiency is a term Hiệu suất là một thuật ngữ
borrowed from engineering
được vay mượn từ lĩnh vực
and scientific fields. It is a
measurement of how khoa học và kỹ thuật. Nó là
effective an operation is in đại lượng đặc trưng cho mức
comparison to the cost in độ hiệu quả của hoạt động so
effort, energy, time, or với chi phí nhân công, năng
money. Efficiency specifies lượng, thời gian, và tiền bạc.
how much overhead is Hiệu suất xác định chi phí cần
required to produce a
thiết để tạo ra một kết quả cần
required outcome. For
example, you could measure thiết. Ví dụ, bạn có thể đo hiệu
the efficiency of a method suất của phương pháp đun
for boiling water. nước sôi.
Does most of the energy go Những vấn đề được đặt ra ở

to actually boiling the water đây là: Có phải hầu hết năng
or does a lot of the energy lượng được dùng để đun sôi
get wasted heating the nước hay nhiều năng lượng bị
electrical wiring, the pot the
lãng phí trong việc làm nóng
water is in, and the air
around it? How much dây dẫn, nồi nước, và không
overhead is required to khí xung quanh nó? Cần bao
produce the desired nhiêu chi phí để đạt được kết
outcome? quả mong muốn?
Efficiency also provides a Hiệu suất mang lại cho chúng

useful way to talk about ta một phương pháp hữu dụng
network performance. For để biểu diễn hiệu năng hoạt
example, shared Ethernet is động của mạng. Ví dụ,
inefficient when the collision
Ethernet dùng chung không
rate is high. (The amount of
effort to successfully send a hiệu quả khi tốc độ đụng độ
frame becomes considerable cao. (Lượng công sức để gửi
because so many frames thành công một khung sẽ lớn
experience collisions.) đáng kể bởi vì có quá nhiều
Network efficiency specifies khung trải qua đụng độ) Hiệu
how much overhead is suất mạng xác định chi phí cần
required to send traffic,
thiết để gửi lưu lượng tin, chi
whether that overhead is
caused by collisions, token phí đó có thể là do các xung
passing, error reporting, đột, truyền mã thông báo, báo
rerouting, acknowledgments, cáo lỗi, tái định tuyến, xác
large frame headers, a bad nhận, các tiêu đề khung lớn,
network design, and so on. một thiết kế mạng xấu, và
v.v...
Large frame headers are one Tiêu đề khung lớn là một
cause for inefficiency. We trong những nguyên nhân dẫn
worry a lot less about frame
đến hiệu suất kém. Chúng ta
headers than we used to
when bandwidth was cần phải quan tâm đến tiêu đề
scarcer. Nonetheless, for khung nhiều hơn thông thường
networks where bandwidth khi băng thông hạn chế. Tuy
is still (or may become) nhiên, đối với mạng băng
scarce, a good network
thông hạn chế (có thể trong
performance goal is for
applications that send bulk tương lai), một mục tiêu hiệu
data to minimize the amount suất mạng tốt sẽ dành cho các
of bandwidth used by ứng dụng gửi nhiều dữ liệu để
headers by using the largest giảm đến mức tối thiểu lượng
possible frame the MAC băng thông được dùng bởi các
layer allows. Using a large heeader bằng cách dùng khung
frame maximizes the amount
lớn nhất mà lớp MAC cho
of useful application data
compared to header data and phép. Sử dụng một khung lớn
improves application layer tối đa hóa số lượng dữ liệu
throughput. ứng dụng hữu ích so với dữ
liệu tiêu đề và cải thiện thông
lượng lớp ứng dụng.
Figure 2-2 shows a Hình 2-2 biểu diễn ống băng

bandwidth pipe used by thông được dùng bởi các
small frames and the same khung nhỏ và ống tương tự
pipe used by large frames.
được dùng bởi các khung lớn.
The header of each frame is
shaded. Note that there is an Tiêu đề của mỗi khung được
interframe gap between each tô. Lưu ý rằng có một khoảng
frame in addition to the cách giữa các khung cùng với
headers. From the graphic, các tiêu đề. Từ hình vẽ, bạn có
you can see that large frames thể thấy các khung lớn sử
use bandwidth more dụng băng thông hiệu quả hơn
efficiently than small frames.
các khung nhỏ. Checked
The maximum frame size is Kích thước khung cực đại lệ
a tradeoff with the BER
thuộc nhiều vào BER, một
discussed in the previous
section. Bigger frames have khái niệm đã được đề cập đến
more bits and hence are trong phần trước. Khung càng
more likely to be hit by an lớn càng có nhiều bit và dễ bị
error. If there were no errors, tác động bởi lỗi. Nếu không có
an infinitely big frame would
be the most efficient lỗi, khung có kích thước lớn
(although not the most fair to vô cùng sẽ hiệu quả nhất (mặc
other senders). If a frame is dù không như nhau đối với tất
hit by an error, it must be
cả những người gửi). Nếu
retransmitted, which wastes
time and effort and reduces khung bị lỗi ảnh hưởng, chúng
efficiency. The bigger the ta phải truyền lại nó, điều đó
frame, the more bandwidth is làm lãng phí thời gian và sức
wasted retransmitting. So, lực và giảm hiệu suất. Khung
because networks experience càng lớn, càng cần nhiều băng
errors, frame sizes are thông lãng phí để truyền lại.
limited to maximize
Vì vậy, bởi vì mạng sẽ bị lỗi,
efficiency and fairness. The
maximum frame size for chúng ta phải giới hạn kích
Ethernet, for example, is thước khung để tối đa hóa hiệu
1522 bytes, including the suất và sự đồng đều. Chẳng
header, CRC, and an 802.1Q hạn, kích thước khung tối đa
VLAN tag. đối với Ethernet là 1522 byte,
bao gồm tiêu đề, CRC, và tag
802.1Q VLAN.
Tag: Nhãn, dấu, thẻ ghi

As is the case with many Cũng như nhiều mục tiêu thiết
network design goals, there kế mạng khác, có những sự tác
are tradeoffs associated with động qua lại trong quá trình
a goal of improving
thực hiện mục tiêu cải tiến
efficiency by using large
frame sizes. On slow WAN hiệu suất bằng cách sử dụng
links, the time to output a các kích thước khung lớn.
large frame is significant. Trên các liên kết WAN chậm,
The time to output a frame is thời gian để xuất một khung
called serialization delay. lớn cũng lớn. Thời gian để
Serialization delay becomes
xuất một khung được gọi là
an issue when applications
that send large frames, such thời gian trễ tuần tự. Thời gian
as file transfer, share a WAN trễ tuần tự sẽ trở thành vấn đề
link with applications that khi các ứng dụng gửi các
are delay-sensitive, such as khung lớn, chẳng hạn như
voice and video. One
solution is to use ATM, truyền tập tin, chia sẻ một liên
which divides frames into kết WAN với các ứng dụng
cells. Other solutions include nhạy trễ, chẳng hạn như thoại
the use of link-layer
và video. Để giải quyết vấn đề
fragmentation and
interleaving options, such as này, chúng ta dùng ATM,
Frame Relay FRF.12, phương pháp này chia khung
Multilink Frame Relay thành các ô. Ngoài ra, chúng
(FRF.16), and Multilink ta cũng có thể thay thế bằng
PPP. những giải pháp khác kể cả
dùng phân mảnh lớp liên kết
và các tùy chọn chèn, như
Frame Relay FRF.12,
Multilink Frame Relay
(FRF.16), và Multilink PPP.
Delay and Delay Variation Thời gian trễ và sự biến động

thời gian trễ
Users of interactive Người sử dụng các ứng dụng

applications expect minimal tương tác muốn nhận được
delay in receiving feedback phản hồi từ mạng với thời gian
from the network. Voice and trễ tối thiểu. Các ứng dụng
video applications also thoại và video cũng cần thời
require minimal delay. In gian trễ tối thiểu. Ngoài ra, các
addition, voice and video
ứng dụng thoại và video đòi
applications require a
minimal variation in the hỏi sự thay đổi thời gian trễ
amount of delay that packets của các gói tin cực tiểu. Sự
experience. Variations in biến đổi thời gian trễ, được gọi
delay, called jitter, cause là jitter, ảnh hưởng không tốt
disruptions in voice quality đến chất lượng âm thanh và sự
and jumpiness in video tăng vọt luồng video.
streams.
Applications that use the Các ứng dụng sử dụng giao
Telnet protocol are also thức Telnet cũng nhạy với thời
sensitive to delay because
gian trễ vì người dùng muốn
the user expects quick
feedback when typing phản hồi nhanh khi gõ ký tự.
characters. Telnet is Telnet đang trở thành lỗi thời,
becoming obsolete, but it nhưng nó vẫn còn được sử
hasn’t disappeared yet. With dụng. Với các tùy chọn phản
the Telnet remote echo
hồi từ xa của Telnet, ký tự do
option, the character typed
by a user doesn’t appear on người dùng gõ không xuất
the screen until it has been hiện trên màn hình cho đến
acknowledged and echoed khi nó được xác nhận và được
by the far end, and the near phản hồi ở đầu xa, và đầu gần
end has sent an đã gửi một xác nhận về việc
acknowledgment for the phản hồi. Để giúp bạn nhận ra
echo. To help you recognize
sự cần thiết phải thiết kế một
the need to design a network
with low delay, you should mạng có thời gian trễ thấp,
determine if your customer bạn phải xác định xem khách
plans to run any delay- hàng của bạn có muốn chạy
sensitive applications, such bất kỳ ứng dụng nhạy thời
as voice or video, or gian trễ nào không, chẳng hạn
applications based on delay- như thoại hoặc video, hoặc các
sensitive protocols such as
ứng dụng dựa trên giao thức
Telnet.
nhạy trễ như Telnet.
Những nguyên nhân gây ra trễ

Causes of Delay
Any goals regarding delay Bất kỳ mục tiêu nào liên quan
must take into account đến thời gian trễ cũng phải có
fundamental physics.
cơ chế vật lý chi phối. Mặc dù
Despite science fiction
stories that say differently, mỗi câu chuyện khoa học viễn
any signal experiences a tưởng nói một kiểu, bất kỳ tín
propagation delay resulting hiệu nào cũng bị trễ trong quá
from the finite speed of light, trình lan truyền do tốc độ hữu
which is about 300,000 hạn của ánh sáng, tốc độ này
kilometers per second
khoảng 300.000 km mỗi giây
(186,000 miles per second).
Network designers can also (186.000 dặm mỗi giây).
remember 1 nanosecond per Những nhà thiết kế mạng cũng
foot. These values are for nên nhớ giá trị đó tương ứng 1
light traveling in a vacuum. nano giây trên mỗi foot (dài
A signal in a cable or optical
fiber travels approximately cỡ một bước chân). Những giá
two-thirds the speed of light trị này áp dụng cho ánh sáng
in a vacuum. truyền trong chân không. Tín
hiệu trong cáp hoặc sợi quang
truyền với tốc độ gần bằng hai
phần ba tốc độ ánh sáng trong
chân không.
Delay is relevant for all data
transmission technologies Thời gian trễ có liên quan đến
but especially for satellite tất cả các công nghệ truyền dữ
links and long terrestrial liệu nhưng đặc biệt là các liên
cables. Geostationary kết vệ tinh và các cáp dài trên
satellites are in orbit above mặt đất. Vệ tinh địa tĩnh nằm
the earth at a height of about trong quỹ đạo trên mặt đất ở
36,000 kilometers, or 24,000
miles. This long distance độ cao khoảng 36.000 km,
leads to a propagation delay hoặc 24.000 dặm. Khoảng
of about 270 milliseconds cách dài như thế dẫn đến thời
(ms) for an intercontinental gian trì hoãn truyền khoảng
satellite hop. In the case of 270 mili giây (ms) đối với một
terrestrial cable connections, hop vệ tinh liên lục địa. Trong
propagation delay is about 1
trường hợp kết nối cáp trên
ms for every 200 kilometers
(120 miles). mặt đất, thời gian trì hoãn
truyền khoảng 1 ms cho mỗi
200 km (120 dặm).
Another fundamental cause Một nguyên nhân cơ bản khác

for delay is serialization dẫn đến trễ là thời gian trễ
delay, the time to put digital tuần tự, thời gian để đưa dữ
data onto a transmission line, liệu số vào một đường truyền,
which depends on the data phụ thuộc vào khối lượng dữ
volume and the speed of the
liệu và tốc độ đường truyền.Ví
line. For example, to
transmit a 1024-byte packet dụ, để truyền gói tin 1024 byte
on a 1.544-Mbps T1 line trên một đường T1 1,544
takes about 5 ms. Mbps mất khoảng 5 ms.
An additional fundamental Một nguyên nhân phụ khác

delay is packet-switching dẫn đến trễ là sự trễ chuyển
delay. Packet-switching mạch gói. Sự trễ chuyển mạch
delay refers to the latency gói đề cập đến sự trễ tích lũy
accrued when switches and
khi các chuyển mạch và các
routers forward data. The
latency depends on the speed bộ định tuyến chuyển tiếp dữ
of the internal circuitry and liệu. Độ trễ phụ thuộc vào tốc
CPU, and the switching độ của các mạch và CPU bên
architecture of the trong, và kiến trúc chuyển
internetworking device. mạch của thiết bị mạng. Độ trễ
Latency also depends on the cũng phụ thuộc vào loại RAM
type of RAM that the device
mà thiết bị sử dụng. RAM
uses. Dynamic RAM
(DRAM) needs to be động (DRAM) cần phải được
refreshed thousands of times refresh hàng nghìn lần trên
per second. Static RAM giây. RAM tĩnh (SRAM)
(SRAM) doesn’t need to be không cần phải refresh, điều
refreshed, which makes it đó làm cho nó nhanh hơn,
faster, but it is also more nhưng cũng làm nó đắt tiền
expensive than DRAM.
hơn DRAM. Các thiết bị mạng
Low-end internetworking
devices often use DRAM to cấp thấp thường dùng DRAM
keep the cost low. để giảm giá thành sản phẩm.
Packet-switching delay can Thời gian trễ chuyển mạch gói

be quite small on high-end có thể khá nhỏ trên các chuyển
switches, in the 5- to 20- mạch cao cấp, trong khoảng 5
microsecond range for 64- đến 20 micro giây đối với các
byte Ethernet frames. khung Ethernet 64-byte. Các
Routers tend to introduce bộ định tuyến thường gây trễ
more latency than switches.
nhiều hơn các chuyển mạch.
The amount of latency that a
router causes for packet Lượng thời gian trễ mà một bộ
switching depends on many định tuyến gây ra đối với một
variables, including the chuyển mạch gói phụ thuộc
router architecture, vào nhiều yếu tố, bao gồm cả
configuration, and software kiến trúc, cấu hình bộ định
features that optimize the tuyến, và các đặc điểm của
forwarding of packets.
phần mềm tối ưu hóa việc
Despite marketing claims by
switch salespeople, you chuyển tiếp các gói tin. Mặc
should not assume that a cho những quảng cáo của
router has higher latency người bán chuyển mạch, bạn
than a switch. A high-end
không nên nghĩ rằng bộ định
router with a fast CPU,
SRAM, optimized software, tuyến có thời gian trễ cao hơn
and a highly evolved chuyển mạch. Một bộ định
switching fabric can tuyến cao cấp với CPU,
outperform many low-end or SRAM nhanh, phần mềm tối
medium-end switches. ưu, và một fabric chuyển
mạch cao cấp có thể hoạt động
tốt hơn rất nhiều chuyển mạch
cấp thấp hoặc bình thường.
Of course, a router has a Tất nhiên, bộ định tuyến có
more complicated job than a
Layer 2 switch. In general job phức tạp hơn chuyển mạch
terms, when a packet comes Lớp 2. Nói chung, khi gói tin
into a router, the router đi vào một bộ định tuyến, bộ
checks its routing table, định tuyến sẽ kiểm tra bảng
decides which interface định tuyến của nó, quyết định
should send the packet, and giao diện nào sẽ gửi gói tin, và
encapsulates the packet with
đóng gói các gói tin với tiêu
the correct data link layer
header and trailer. Routing đề và phần đuôi lớp kết nối dữ
vendors, such as Cisco, have liệu chính xác. Các nhà cung
advanced caching cấp bộ định tuyến, chẳng hạn
mechanisms so that a frame như Cisco, có những cơ chế
destined for a known nhớ cach cao cấp để một
destination can receive its khung ứng với một đích đến
new encapsulation quickly
đã biết có thể nhận được đóng
without requiring the CPU to
do any table lookup or other gói mới của nó một cách
processing. These nhanh chóng mà không cần
mechanisms minimize CPU thực hiện tra cứu bảng
packet-switching delay. hoặc những quá trình xử lý
khác. Những cơ chế này giúp
giảm sự trễ chuyển mạch gói.
Packet-switching speed Tốc độ chuyển mạch gói phụ
depends on the type and thuộc vào loại và số tính năng
number of advanced features nâng cao được kích hoạt trên
that are enabled on a packet-
thiết bị chuyển mạch gói. Khi
switching device. When
designing an internetwork thiết kế một fabric mạng, bạn
fabric, consider the power cần phải tính đến công suất
that you will need to cần thiết để tích hợp vào trong
incorporate into the design to thiết kế nhằm mục đích thực
implement quality of service thi Chất Lượng Dịch Vụ
(QoS), Network Address (QoS), Dịch Địa Chỉ Mạng
Translation (NAT), IPsec,
(NAT), IPsec, lọc, và
filtering, and so on. Consider
the policies that your design v.v…Xem xét những chính
customer wants to enforce sách mà khách hàng thiết kế
and the effect they will have của bạn đặt ra và ảnh hưởng
on packet-switching delay. của nó đến thời gian trễ
chuyển mạch gói.
Packet-switching delay can Sự trễ chuyển mạch gói có thể

also include queuing delay . bao gồm cả trễ do xếp hàng.
The average number of Số lượng gói tin trung bình
packets in a queue on a
trong một hàng trên thiết bị
packet-switching device
increases exponentially as chuyển mạch gói tăng theo
utilization increases, as you hàm mũ khi mức độ tận dụng
can see from Figure 2-3. If tăng, như bạn thấy trong hình
utilization is 50 percent, the 2-3. Nếu mức độ tận dụng là
average queue depth is one 50 phần trăm, kích cỡ hàng
packet. If utilization is 90 đợi là một gói tin. Nếu mức độ
percent, the average queue
tận dụng là 90 phần trăm, kích
depth is nine packets.
Without going into thước hàng đợi là chín gói tin.
mathematical queuing Không cần đi vào những chi
theory, the general rule of tiết toán học phức tạp về lý
thumb for queue depth is as thuyết hàng đợi, chúng ta có
follows: thể suy ra được quy luật tổng
quát của kích thước hàng đợi
như sau:
Queue depth = Utilization / Kích thước hàng đợi = Mức

(1 - Utilization) độ Sử dụng / (1 – Mức độ Sử
dụng)
Average Utilization Mức độ sử dụng trung bình
Figure 2-3 Queue Depth and Hình 2-3 Kích thước hàng đợi
Bandwidth Utilization và mức độ sử dụng băng thông
Consider the following
Xét ví dụ sau đây. Một chuyển
example. A packet switch
has five users, each offering mạch gói có 5 người dùng,
packets at a rate of 10 pps. mỗi người dùng cung cấp các
The average length of the gói tin ở tốc độ 10 pps. Độ dài
packets is 1024 bits. The trung bình của các gói tin là
packet switch needs to 1024 bit. Chuyển mạch gói
transmit this data over a 56-
cần truyền dữ liệu này trên
kbps WAN circuit. Putting
all this together, you have mạch WAN 56 kbps. Đem tất
the following equations: cả lại với nhau, bạn có các
phương trình sau:
Load = 5 x 10 x 1024 =
51,200 bps Utilization = Tải = 5 x 10 x 1024 = 51.200
51,200 / 56,000 = 91.4 bps Mức Độ Sử dụng =
percent 51,200 / 56,000 = 91,4 phần
trăm
Average number of packets Số gói tin trung bình trong

in the queue = (0.914) / (1 - hàng đợi = (0,914) / (1-0,914)
0.914) = 10.63 packets = 10,63 gói
By increasing bandwidth on Bằng cách tăng băng thông

a WAN circuit, you can trên mạch WAN, bạn có thể
decrease queue depth and giảm kích thước hàng đợi và
hence decrease delay. vì thế giảm thời gian trễ. Bên
Alternatively, to improve
cạnh đó, để cải thiện hiệu suất,
performance, you can use an
advanced queuing algorithm bạn có thể sử dụng thuật toán
that outputs certain types of xếp hàng nâng cao xuất các
packets first—for example, loại gói tin như thế đầu tiên, ví
voice or video packets. dụ, các gói tin thoại hoặc
Chapter 13 covers advanced video. Chương 13 đề cập đến
router queuing techniques in
các kỹ thuật xếp hàng nâng
more detail.
cao của bộ định tuyến chi tiết
hơn.
Sự dao động thời gian trễ

Delay Variation
As customers implement Khi khách hàng triển khai các
new digital voice and video
ứng dụng thoại và video kỹ
applications, they are
becoming concerned about thuật số mới, họ ngày càng
delay and delay variation. quan tâm đến thời gian trễ và
Additionally, customers are sự biến động thời gian trễ.
becoming more aware of the Ngoài ra, khách hàng ngày
issues associated with càng quan tâm đến các vấn đề
supporting bursty traffic on liên quan đến việc hổ trợ
the same network that carries
bursty traffic trên cùng một
delay-sensitive traffic. If
bursts in traffic cause jitter, mạng mang lưu lượng nhạy
audio and video streams thời gian trễ. Nếu những burst
experience problems that trong lưu lượng gây ra jitter,
disrupt communications. các dòng thoại và video sẽ gặp
những vấn đề làm gián đoạn
sự truyền tin.
Bursty traffic (Mạng máy tính)

Sự phân bố lưu lượng không
đều, rất cao trong một khoảng
thời gian nhất định và rất thấp
trong thời gian còn lại.
Stream: dòng, luồng, chuỗi

Desktop audio/video Các ứng dụng thoại/video trên
applications can minimize
máy tính bàn có thể giảm đến
jitter by providing a jitter
buffer. Display software or mức tối thiểu jitter bằng cách
hardware pulls data from the sử dụng một bộ đệm jitter.
buffer. The insulating buffer Phần mềm hoặc phần cứng
reduces the effect of jitter hiển thị kéo dữ liệu từ bộ đệm.
because variations on the Bộ đệm cách ly làm giảm ảnh
input side are smaller than
hưởng của jitter bởi vì sự biến
the total buffer size and
therefore not obvious on the động ở phía đầu vào nhỏ hơn
output side. The data is kích thước đệm toàn phần và
smoothed in the output, and do đó không obvious ở phía
the user experiences no ill đầu ra. Các dữ liệu được làm
effects from the input jitter. mịn ở đầu ra, và người dùng
sẽ không chịu tác động tiêu
cực của các jitter đầu vào.
obvious : rõ ràng, rành mạch,

hiển nhiên, ở đây cũng có thể
tác giả dùng từ này với nghĩa
―hiển thị‖
If possible, you should
Nếu có thể, bạn nên thu thập
gather exact requirements for
delay variation from a các yêu cầu chính xác về sự
customer. For customers biến động thời gian trễ từ
who cannot provide exact khách hàng. Đối với khách
goals, a good rule of thumb hàng không thể đưa ra những
is that the variation should mục tiêu chính xác, chúng ta
be less than 1 or 2 percent of có thể sử dụng một quy tắc
the delay. For example, for a
kinh nghiệm, đó là sự biến
goal of an average delay of
40 ms, the variation should động nên nhỏ hơn 1 hoặc 2
not be more than 400 or 800 phần trăm thời gian trễ. Ví dụ,
microseconds. đối với mục tiêu thời gian trễ
trung bình 40 ms, sự biến
động không được lớn hơn 400
hoặc 800 micro giây.
Short fixed-length cells, such Các ô có chiều dài không đổi
as ATM 53-byte cells, are và ngắn, chẳng hạn như các ô
inherently better than frames
53 byte của ATM, vốn tốt
for meeting delay and delay-
variance goals. To help hơn các khung trong việc thỏa
understand this concept, mãn các mục tiêu thời gian trễ
consider the analogy of và biến động thời gian trễ. Để
people trying to get onto an giúp bạn hiểu khái niệm này,
escalator. The escalator is
chúng ta hãy xét trường hợp
like a bandwidth pipe. At
first, each person gets onto tương tự, đó là một người
the escalator in an orderly đang đi vào trong thang cuốn.
fashion and the delay is Thang cuốn giống như một
predictable. Then a school ống băng thông. Lúc đầu, mỗi
class arrives and the children người đi vào trong thang cuốn
are all holding hands, theo thứ tự và chúng ta có thể
expecting to get onto the
dự đoán được thời gian trễ.
escalator all at once! What
happens to your delay if you Sau đó, nhóm học sinh trong
happen to be behind the một lớp học đến và tất cả
children? những đứa trẻ nắm tay nhau,
chờ để đi vào thang cuốn cùng
một lúc! Nếu ngẫu nhiên bạn
đứng phía sau những đứa trẻ
này, thời gian trễ của bạn sẽ
tính như thế nào ?
Một nhóm học sinh nắm tay

A gaggle of school children
holding hands is analogous nhau tương tự một khung lớn
to a large frame causing gây ra thời gian trễ phụ cho
extra delay for small frames. những khung nhỏ. Xét trường
Consider the case of a user hợp người dùng bắt đầu truyền
starting a file transfer using tập tin bằng các khung 1518-
1518-byte frames. This byte. Dữ liệu người dùng này
user’s data affects bandwidth
ảnh hưởng đến mức độ sử
usage and queuing
mechanisms at dụng băng thông và các cơ chế
internetworking devices, hàng đợi tại các thiết bị mạng,
causing unexpected delay for gây ra thời gian trễ không
other traffic. Good mong muốn đối với các lưu
throughput for one lượng tin khác. Thông lượng
application causes delay tốt đối với một ứng dụng lại
problems for another
gây ra những vấn đề thời gian
application.
trễ đối với ứng dụng khác.
Cell-relay technologies Các công nghệ chuyển tiếp tế

(ATM, for example) were bào (chẳng hạn như ATM)
designed to support traffic được thiết kế để hỗ trợ lưu
that is sensitive to delay and lượng nhạy với thời gian trễ và
jitter. Depending on the class jitter. Tùy thuộc vào loại dịch
of service, ATM lets a
vụ, ATM cho phép phiên chỉ
session specify a maximum
cell transfer delay (MCTD) định thời gian trễ truyền ô cực
and maximum cell delay đại (MCTD) và sự biến động
variation (MCDV). thời gian trễ ô cực đại
(MCDV).
Chapter 4 describes ATM Chương 4 trình bày các loại

service classes in more dịch vụ ATM chi tiết hơn.
detail.
Response Time Thời gian đáp ứng
Response time is the
network performance goal Thời gian đáp ứng là mục tiêu
that users care about most. hiệu suất mạng mà người dùng
Users don’t know about quan tâm nhất. Người dùng
propagation delay and jitter. không quan tâm đến thời gian
They don’t understand trễ khi truyền và jitter. Họ
throughput in pps or in cũng không biết về thông
MBps. They aren’t
lượng theo đơn vị pps hoặc
concerned about BERs,
although perhaps they should MBps. Họ không quan tâm
be! Users recognize the đến BER, mặc dù có lẽ nó là
amount of time to receive a đại lượng cần được xem xét!
response from the network Người dùng biết được lượng
system. They also recognize thời gian nhận đáp ứng từ hệ
small changes in the thống mạng. Họ cũng nhận ra
expected response time and
được những thay đổi nhỏ
become frustrated when the
response time is long. trong thời gian đáp ứng mong
đợi và thất vọng khi thời gian
đáp ứng dài.
Users begin to get frustrated Người dùng bắt đầu cảm thấy
when response time is more thất vọng khi thời gian đáp
than about 100 ms or 1/10th ứng dài hơn 100 ms hoặc 1/10
of a second. Beyond 100 ms, giây. Nếu vượt quá 100 mili
users notice they are waiting
giây, người dùng thông báo họ
for the network to display a
web page, echo a typed đang chờ đợi mạng hiển thị
character, start downloading trang web, phản hồi một ký tự
email, and so on. If the gõ, bắt đầu tải email, và v.v...
response happens within 100 Nếu đáp ứng xảy ra trong
ms, most users do not notice vòng 100 mili giây, hầu hết
any delay. người dùng không than phiền
về thời gian chờ.
The 100-ms threshold is Ngưỡng 100 ms thường được
often used as a timer value sử dụng như một giá trị định
for protocols that offer
reliable transport of data. For thời cho các giao thức truyền
example, many TCP dữ liệu đáng tin cậy. Ví dụ,
implementations retransmit theo mặc định, nhiều thực thi
unacknowledged data after TCP truyền lại dữ liệu chưa
100 ms by default. được xác nhận sau 100 ms.
Note Good TCP Lưu ý Những thực thi TCP tốt

implementations also adjust cũng điều chỉnh bộ định thời
the retransmit timer based on truyền lại dựa vào các điều
network conditions. TCP kiện mạng. TCP sẽ theo dõi
should keep track of the
lượng thời gian trung bình để
average amount of time to
receive a response and nhận một đáp ứng và điều
dynamically adjust the chỉnh động bộ định thời truyền
retransmit timer based on the lại dựa trên thời gian trì hoãn
expected delay. tính được.
The 100-ms response time Ngưỡng thời gian đáp ứng

threshold applies to 100-ms áp dụng cho các ứng
interactive applications. For dụng tương tác. Đối với nhiều
bulk applications, such as ứng dụng, chẳng hạn như
transferring large files or
truyền một số lượng lớn các
graphical web pages, users
are willing to wait at least 10 tập tin hoặc các trang web đồ
to 20 seconds. Technically họa, người dùng sẵn sàng chờ
savvy users expect to wait đợi ít nhất từ 10 đến 20 giây.
even longer if they know the Những người dùng am hiểu kỹ
file is large and the
thuật có thể chấp nhận chờ
transmission medium is
slow. If your network users trong khoảng thời gian dài hơn
are not technically savvy, nếu họ biết tập tin có dung
you should provide some lượng lớn và môi trường
guidelines on how long to truyền chậm. Nếu người sử
wait, depending on the size dụng mạng không am hiểu về
of files and the technologies kỹ thuật, bạn nên đưa ra một
in use (modems, high-speed
số hướng dẫn về thời gian chờ,
digital networks,
geostationary satellites, and tùy thuộc vào kích thước của
so on). các tập tin và các công nghệ
đang dùng (các modem, các
mạng kỹ thuật số tốc độ cao,
vệ tinh địa tĩnh, và v.v..).
Bảo mật
Security
Security is a key technical Bảo mật là một mục tiêu kỹ
goal, and security design is thuật quan trọng, và thiết kế
one of the most important bảo mật là một trong những
aspects of enterprise network khía cạnh quan trọng nhất của
design. Increased threats thiết kế mạng doanh nghiệp.
from both inside and outside
Các mối đe dọa ngày càng gia
the enterprise network
require the most up-to-date tăng từ cả bên trong và bên
security rules and ngoài mạng doanh nghiệp đòi
technologies. An overall hỏi các nguyên tắc và kỹ thuật
goal that most companies bảo mật mới nhất. Một mục
have is that security tiêu chung mà hầu hết các
problems should not disrupt
công ty đều đặt ra là: không để
the company’s ability to
conduct business. Network cho các vấn đề bảo mật làm
design customers need gián đoạn công việc kinh
assurances that a design doanh của công ty. Khách
offers protection against hàng thiết kế mạng cần đảm
business data and other
assets getting damaged or bảo rằng thiết kế phải cung
accessed inappropriately. cấp khả năng bảo vệ dữ liệu
Every company has trade kinh doanh và các tài sản khác
secrets, business operations,
khỏi bị hư hại hoặc truy cập
and equipment to protect.
bất hợp pháp. Mỗi công ty có
những bí mật thương mại, hoạt
động kinh doanh, và trang
thiết bị cần được bảo vệ.
The first task in security Nhiệm vụ đầu tiên trong thiết

design is planning. Planning kế bảo mật là lên kế hoạch.
involves identifying network Lên kế hoạch liên quan đến
assets that must be protected, việc xác định tài sản mạng cần
analyzing risks, and được bảo vệ, phân tích rủi ro,
developing requirements.
This chapter briefly xây dựng các yêu cầu. Chương
discusses security planning. này sẽ trình bày ngắn gọn về
Chapter 8, ―Developing vấn đề lên kế hoạch bảo mật.
Network Security Chương 8, "Xây Dựng Các
Strategies,‖ covers planning Chiến Lược Bảo Mật Mạng,"
for secure networks in more đề cập đến vấn đề lên kế
detail.
hoạch bảo mật mạng chi tiết
hơn.
As is the case with most Cũng như đa số các yêu cầu
technical design
thiết kế kỹ thuật khác, đạt
requirements, achieving
security goals means making được mục tiêu bảo mật có
tradeoffs. Security nghĩa là tạo ra sự dung hòa.
implementations can add to Những thực thi bảo mật có thể
the cost of deploying and làm tăng giá thành thiết kế và
operating a network. Strict vận hành mạng. Những chính
security policies can also
sách bảo mật nghiêm ngặt
affect the productivity of
users, especially if some ease cũng có thể ảnh hưởng đến
of use must be sacrificed to năng suất của người dùng, đặc
protect resources and data. biệt nếu phải hi sinh một số
Poor security tính năng dễ sử dụng để bảo
implementations can annoy
users, causing them to think vệ các nguồn tài nguyên và dữ
of ways to get around liệu. Triển khai bảo mật kém
security policies. Security có thể gây phiền toái cho
can also affect the
người dùng, khiến họ phải
redundancy of a network
design if all traffic must pass nghĩ cách để tránh đi các
through encryption devices, chính sách bảo mật. Bảo mật
for example. cũng có thể ảnh hưởng đến
redundancy của thiết kế mạng
nếu tất cả lưu lượng phải đi
qua các thiết bị mã hóa chẳng
hạn.
Redundancy: độ dư thừa, dự
phòng
It is common practice to Trong thực tế, người ta thường
build systems with just xây dựng những hệ có tính
enough security to bring
bảo mật thích hợp để những
potential losses from a
security breach down to a tổn thất tiềm ẩn giảm đến mức
desired level. A practical chấp nhận được. Một mục tiêu
goal is to ensure that the cost thực tế là đảm bảo rằng chi phí
to implement security does để thực thi bảo mật không
not exceed the cost to vượt quá cho phí để khôi phục
recover from security từ sự cố bảo mật. Ngoài ra, có
incidents. Alternatively,
thể có một số tổ chức muốn
some organizations might
want to implement stronger thực hiện các biện pháp mạnh
measures to mitigate mẽ hơn để giảm thiểu những
unforeseen risks. As you rủi ro không lường trước
work with your customer, được. Khi làm việc với khách
you should analyze the cost hàng, bạn nên phân tích chi
associated with security
phí của những sự cố bảo mật
incidents disrupting business
and determine whether the làm gián đoạn công việc kinh
customer wants to try to doanh và xác định xem khách
address unexpected hàng có muốn đề cập đến
problems. những vấn đề rủi ro hay
không.
Identifying Network Assets Xác định các tài sản mạng

The first step in security
Bước đầu tiên trong thiết kế
design is identifying the
assets that must be protected, bảo mật là xác định các tài sản
the value of the assets, and cần bảo vệ, giá trị của các tài
the expected cost associated sản và chi phí dự kiến khi mất
with losing these assets if a mát những tài sản này nếu vi
security breach occurs. phạm bảo mật xảy ra. Tài sản
Network assets include
mạng bao gồm phần cứng,
hardware, software,
applications, and data. phần mềm, ứng dụng và dữ
Assets also include liệu. Tài sản cũng bao gồm sở
intellectual property, trade hữu trí tuệ, bí mật thương mại,
secrets, and a company’s và danh tiếng của công ty.
reputation.
Consider the possibility of a Chẳng hạn chúng ta xét khả
hacker damaging an năng một hacker gây tổn hại
enterprise’s reputation by đến danh tiếng của công ty
changing the enterprise’s bằng cách thay đổi các trang
public web pages. You may web công cộng của doanh
have read about some of the
cases of hackers changing nghiệp. Có thể bạn đã biết một
U.S. government web pages. số trường hợp hacker thay đổi
These security breaches các trang web của chính phủ
affected the government’s Mỹ. Các vi phạm bảo mật làm
reputation in two ways: The ảnh hưởng đến uy tín của
changed web pages had silly chính phủ theo hai cách: Các
graphics and text, and the
trang web bị tráo đổi những
government lost credibility
because it appeared that it hình ảnh và text ngớ ngẩn, và
was easy to hack into chính phủ mất uy tín bởi vì có
government networks. vẻ như việc xâm nhập vào
mạng của chính phủ quá dễ.
The data that a company Dữ liệu mà công ty thường

uses to achieve its mission is dùng để hoàn thành nhiệm vụ
an often-overlooked asset. của nó là một tài sản thường bị
Data can include engineering
blueprints, financial planning bỏ qua. Dữ liệu có thể bao
documents, customer gồm bản thiết kế kỹ thuật, tài
relations information, liệu hoạch định tài chính,
competitive analysis
thông tin quan hệ khách hàng,
documents, configuration
information for hardware tài liệu phân tích cạnh tranh,
and software, employee thông tin cấu hình phần cứng
Social Security numbers, và phần mềm, số an sinh xã
employee badge information, hội của nhân viên, thông tin
and so on. The integrity and thẻ nhân viên, và v.v…. Tính
confidentiality of this data toàn vẹn và bảo mật của
must be protected from
những dữ liệu này phải được
intentional or unin-tentional
damage. bảo vệ tránh khỏi những sự
xâm hại cố ý hoặc không cố ý.
Some of the most important
network assets are the Một trong số tài sản mạng
networking devices quan trọng nhất là chính các
themselves, including thiết bị mạng, bao gồm máy
servers, switches and routers, chủ, thiết bị chuyển mạch và
and especially the firewalls thiết bị định tuyến, và đặc biệt
and intrusion detection là các bức tường lửa và các hệ
systems (IDS) that provide
thống phát hiện xâm nhập
security services to network
users. These devices are (IDS) cung cấp dịch vụ bảo
attractive targets to hackers mật cho người sử dụng mạng.
and must be hardened Các thiết bị này là mục tiêu
(strengthened) against hấp dẫn đối với các hacker và
intrusions. As Chapter 8 phải được củng cố (tăng
discusses in more detail, cường) chống lại sự xâm nhập.
hardening network devices
Như sẽ đề cập đến chi tiết hơn
involves running only the
minimal necessary services, trong Chương 8, củng cố thiết
establishing trust only with bị mạng liên quan đến việc chỉ
authenticated partners, using chạy các dịch vụ cần thiết, chỉ
secure device-management tin vào các đối tác được xác
channels, and patching the thực, sử dụng các kênh quản
device software to install lý thiết bị an toàn, và cài các
fixes for known security
bản sửa lỗi cho các phần mềm
problems.
điều khiển thiết bị để tránh
những lỗi phổ biến.
You should consider more Bạn nên xét nhiều yếu tố hơn
than just data and devices thay vì chỉ xét dữ liệu và thiết
when identifying assets. The bị khi xác định tài sản. Thời
network user’s time can be gian của người dùng mạng
considered an asset.
cũng có thể xem là tài sản. Bất
Whenever a virus attacks a
system, it takes time to cứ khi nào virus tấn công hệ
get rid of it, even if it’s thống, cần phải có một khoảng
innocuous. The fact that this thời gian để giải quyết, ngay
time is wasted is similar to a cả khi việc đó tẻ nhạt. Việc
denial-of- service (D0S) thời gian này bị lãng phí tương
attack. An asset might also tự với một cuộc tấn công từ
be the capability to offer
services to customers. This is chối dịch vụ (D0S). Tài sản
especially true for Internet cũng có thể là khả năng cung
service providers (ISP), but cấp dịch vụ cho khách hàng.
also true for many other Điều này đặc biệt đúng đối với
companies that offer các nhà cung cấp dịch vụ
medical, educational, Internet (ISP), nhưng cũng
financial, and other types of
đúng cho các công ty cung cấp
services.
các dịch vụ y tế, giáo dục, tài
chính và các loại dịch vụ khác.
Every design customer has
Mỗi khách hàng thiết kế có
different business assets and
varying needs regarding the các tài sản kinh doanh và nhìn
importance of assets. As a nhận khác nhau về tầm quan
network designer, you trọng của tài sản. Với tư cách
should work with technical là một nhà thiết kế mạng, bạn
and business managers to nên làm việc cùng các nhà
identify which assets are
quản lý kỹ thuật và kinh doanh
critical to a business’s
mission. A financial services để xác định tài sản nào quan
business, for example, has trọng đối với doanh nghiệp.
different assets than a health Chẳng hạn, một doanh nghiệp
organization or a biomedical dịch vụ tài chính có tài sản
research company. As part of
the first step of network khác với một tổ chức y tế hoặc
design, analyzing business công ty nghiên cứu y sinh. Với
requirements, you should tư cách là một phần của bước
have developed a good
đầu tiên trong quá trình thiết
understanding of your
network design customer’s kế mạng, phân tích yêu cầu
overall business mission kinh doanh, bạn nên tìm hiểu
(which might be different kỹ về nhiệm vụ kinh doanh
from the corporate mission tổng thể của khách hàng thiết
statement, by the way, which kế mạng (có thể khác với
is often written in a lofty tuyên bố chính thức của công
manner to motivate
ty, tuyên bố này thường được
employees and impress
shareholders). viết theo kiểu lý tưởng để
động viên nhân viên và gây ấn
tượng với cổ đông).
Phân tích rủi ro bảo mật

Analyzing Security Risks
Ngoài việc xác định tài sản,
In addition to identifying
assets, an important step in một bước quan trọng trong
security planning is việc hoạch định bảo mật là
analyzing potential threats phân tích các mối đe dọa tiềm
and gaining an ẩn và tìm hiểu những tác động
understanding of their kinh doanh cũng như những
likelihood and business tác động khác của chúng. Phân
impact. Risk analysis and the
tích rủi ro và tiếp theo là xây
consequent building of a
security policy and secure dựng chính sách bảo mật và
network design is a thiết kế mạng bảo mật là một
continuous process, as risks quá trình liên tục, vì mức độ
change in their severity and và xác suất của rủi ro thay đổi
probability on a regular thường xuyên. Ví dụ, chúng ta
basis. For example, a
cần phải xem xét lại thuật toán
company’s encryption
algorithm and the length of mã hóa của công ty và độ dài
the encryption key might của khóa mã hóa nếu có một
need to be reconsidered if a máy tính phá mã rẻ tiền và cực
relatively inexpensive and nhanh, cho phép giải mã dễ
exceptionally fast
codecracking computer dàng hơn những bí mật có giá
becomes available, which trị.
allows easier decryption of
valuable secrets.
Risk assessment includes an
analysis of the danger of not Đánh giá rủi ro tức là phân
taking any action. Ask your tích sự nguy hiểm khi không
customer to help you thực hiện hành động nào đó.
understand the risks Yêu cầu khách hàng chỉ rõ
associated with not những rủi ro khi không triển
implementing a secure
khai một mạng bảo mật. Dữ
network. How sensitive is
the customer’s data? What liệu của khách hàng nhạy cảm
would be the financial cost như thế nào? Tổn thất tài
of someone accessing the chính sẽ là bao nhiêu nếu ai đó
data and stealing trade truy cập vào dữ liệu hoặc đánh
secrets? What would be the cấp các bí mật thương mại?
financial cost of someone Tổn thất tài chính khi ai đó
changing the data? What
thay đổi dữ liệu sẽ là bao
would be the financial cost
associated with the network nhiêu? Tổn thất tài chính là
being down because of a bao nhiêu khi mạng ngưng
security breach, causing hoạt động do vi phạm bảo
employees to be unable to do mật, làm cho nhân viên không
their jobs? thể thực hiện được nhiệm vụ
của họ?
As mentioned previously, Như đã nói, một trong những
one of the biggest risks that rủi ro lớn nhất cần phải được
must be managed is the risk
kiểm soát là rủi ro khi hacker
that a hacker can undermine
the security of a network làm suy yếu bảo mật của một
device, such as a switch, thiết bị mạng, chẳng hạn như
router, server, firewall, or chuyển mạch, bộ định tuyến,
IDS. When a network device máy chủ, tường lửa, hoặc IDS.
is compromised, the Khi một thiết bị mạng bị phá
following threats arise: hoại, các mối đe dọa sau đây
sẽ phát sinh:
■ Data flowing through ■ Dữ liệu qua mạng có thể bị
the network can be chặn, phân tích hoặc thay thế,
intercepted, analyzed, hoặc bị xóa, ảnh hưởng đến
altered, or deleted,
tính toàn vẹn và bảo mật.
compromising integrity and
confidentiality.
■ Additional, related
network services, which rely ■ Các dịnh vụ mạng bổ sung
on trust among network hoặc có liên quan hoạt động
devices, can be trên cơ sở kết hợp nhiều thiết
compromised. For example,
bị mạng, có thể bị tổn hại.Ví
bad routing data or incorrect
authentication information dụ, dữ liệu định tuyến xấu
could be injected into the hoặc thông tin xác thực không
network. chính xác cũng có thể bị đưa
vào trong mạng.
■ User passwords can be ■ Mật khẩu người dùng có thể

compromised and used for bị đánh cấp và được dùng để
further intrusions and tiếp tục xâm nhập và có lẽ để
perhaps to reach out and tiếp cận và tấn công các mạng
attack other networks. khác.
■ The configuration of ■ Cấu hình của thiết bị có thể
the device can be altered to bị thay đổi để cho phép các
allow connections that
kết nối không hợp lệ và không
shouldn’t be allowed or to
disallow connections that cho phép các kết nối hợp lệ.
should be allowed. Một số khách hàng lo lắng về
Some customers worry about
việc hacker sử dụng các bộ
hackers using protocol
analyzers to sniff packets to phân tích giao thức để nghe
see passwords, credit cards lén gói tin nhằm mục đích
numbers, or other private xem mật khẩu, số thẻ tín dụng,
data. This is not as big a risk hoặc dữ liệu cá nhân khác.
as it appears. Credit card Đây không phải là một rủi ro
numbers are almost always
lớn. Số thẻ tín dụng gần như
sent encrypted, using
technologies such as the luôn luôn được mã hóa khi gửi
Secure Sockets Layer (SSL) đi bằng cách sử dụng các công
protocol. Passwords are also nghệ như Lớp Cổng Bảo Mật
sent encrypted and are often (SSL). Dù sao đi nữa, mật
good for only one use khẩu gửi đi cũng được mã hóa
anyway, if one-time
và thường có hiệu lực chỉ
passwords (OTP) are used.
Even when passwords or trong một lần sử dụng, nếu
credit cards are not chúng ta sử dụng mật khẩu
encrypted, it is extremely một lần (OTP). Ngay cả khi
difficult to find these minute mật khẩu hoặc thẻ tín dụng
pieces of data in the midst of không được mã hóa, việc tìm
millions of sniffed packets. những dữ liệu này trong số
Also, to sniff relevant
hàng triệu gói tin cũng vô
packets, a hacker needs
physical access to a link that cùng khó khăn. Ngoài ra, để
carries relevant traffic or nghe trộm được đúng gói tin,
needs to have compromised hacker cần phải truy cập vật lý
a switch that supports port vào liên kết mang lưu lượng
monitoring. tin đó hoặc cần xâm nhập vào
chuyển mạch hổ trợ giám sát
cổng.
Hackers are getting more Tuy thế, các hacker ngày càng
creative, though. Hackers
sáng tạo hơn. Hacker có thể
disguised as customers,
repair technicians, and giả dạng thành khách hàng,
contractors have been known những kỹ thuật viên sửa chữa,
to walk into organizations và các nhà thầu, những người
and gain network access via này có thể đi vào tổ chức và
a network connection in an truy cập mạng thông qua một
empty cubicle or a kết nối mạng trong một căn
conference room. Sometimes
phòng trống nhỏ, hoặc một
companies have demo
rooms, where they showcase phòng hội nghị. Đôi khi các
their products. For ease of công ty có phòng trưng bày,
use of the people who nơi dành để giới thiệu sản
configure the products, these phẩm. Để tạo điều kiện dễ
rooms sometimes have dàng cho những người cấu
access to the company’s hình sản phẩm, thỉnh thoảng
intranet and to the Internet.
các phòng cho phép truy cập
Hackers love that sort of
setup. Hackers who are less vào mạng nội bộ của công ty
brazen, and don’t want to hoặc truy cập Internet. Hacker
walk into an organization’s rất thích những nơi như thế.
building, often sit outside in
Những hacker ít manh động,
the parking lot with a
wireless 802.11-enabled và không muốn đi vào tòa nhà
notebook computer or công ty, thường ngồi ở bãi đậu
wireless handheld device and xe bên ngoài với một máy tính
access corporate networks xách tay có khả năng truy cập
where the security was not mạng không dây 802.11 hoặc
well planned. một thiết bị cầm tay không
dây và truy cập vào mạng
doanh nghiệp, ở những nơi
bảo mật chưa tốt.
In addition to considering
outside hackers as a security Ngoài việc xem các hacker
risk, companies should heed bên ngoài như một rủi ro bảo
problems caused by inept or mật, các công ty cũng nên chú
malicious internal network ý đến những vấn đề gây ra do
users. Attacks might come những người dùng mạng nội
from inadvertent user errors, bộ có ác ý hoặc phá hoại. Các
including the downloading
cuộc tấn công có thể bắt
of software from untrusted
sites that introduce malware. nguồn từ những lỗi vô ý của
Attacks might also come người dùng, bao gồm việc tải
from malicious acts by phần mềm từ các trang web
internal users, including không đáng tin cậy, những nơi
employees disgruntled by chứa những phần mềm độc
cost cuts, employees who hại. Các cuộc tấn công cũng
become greedy during tough
có thể bắt nguồn từ những
economic times, and
employees with a political hành vi có ác ý của người
agenda. Organizations dùng nội bộ, bao gồm những
should have information nhân viên bất mãn do bị cắt
security training and giảm thu nhập, nhân viên trở
awareness programs to nên tham lam trong thời buổi
mitigate the risk of internal kinh tế khó khắn, và nhân viên
user attacks.
có ý đồ chính trị. Các tổ chức
cần phải có những chương
trình đào tạo bảo mật thông tin
và nâng cao nhận thức để
giảm thiểu nguy cơ của các
cuộc tấn công do người dùng
nội bộ.
Những cuộc tấn công thăm dò

Reconnaissance Attacks
A set of security risks falls Nhiều rủi ro bảo mật thuộc
into the category of a
loại tấn công thăm dò. Tấn
reconnaissance attack . A
reconnaissance attack công thăm dò cung cấp thông
provides information about tin về những mục tiêu tiềm
potential targets and their năng và điểm yếu của chúng
weaknesses and is usually và thường được thực hiện để
carried out in preparation for chuẩn bị cho một cuộc tấn
a more focused attack công mạnh hơn hướng đến
against a particular target.
một mục tiêu cụ thể. Những kẻ
Reconnaissance attackers
use tools to discover the tấn công thăm dò sử dụng
reachability of hosts, những công cụ để tìm hiểu khả
subnets, services, and năng thâm nhập máy chủ, các
applications. In some cases mạng con, dịch vụ và các ứng
the tools are relatively dụng. Trong một số trường
sophisticated and can break hợp, các công cụ này tương
through firewalls. A less-
đối phức tạp và có thể vượt
sophisticated hacker could
convince users to download qua bức tường lửa. Một hacker
a file from an alleged music, không chuyên nghiệp cũng có
video, pornographic, or thể thuyết phục người dùng tải
game website. The file could về một tập tin từ các trang web
actually be a Trojan horse giả dạng nhạc, video, khiêu
that gathers reconnaissance
dâm, hoặc các trang web trò
data.
chơi. Thực ra tập tin đó có thể
là Trojan horse nhằm mục
đích thu thập dữ liệu thăm dò.
During a reconnaissance Trong một cuộc tấn công thăm

attack, the attacker might dò, kẻ tấn công có thể thực
make the following attempts hiện những hoạt động sau để
to learn more about the tìm hiểu về mạng:
network:
■ Gather information ■ Thu thập thông tin về cấu
about the network’s hình và quản lý của mạng từ
configuration and những nơi đăng ký hệ thống
management from Domain
tên miền (DNS).
Name System (DNS)
registries. war dialing: quay số tấn công
hệ thống, tấn công gọi điện
war driving: cũng là một loại

tấn công gọi điện, tức ―chạy
xe‖ lang thang để tìm kiếm
mạng không dây Wi-Fi nào
mắc lỗi bảo mật, sử dụng máy
tính xách tay hay thiết bị hỗ
trợ cá nhân số – để xâm nhập
vào mạng không dây của công
ty
■ Discover access ■ Khám phá các khả năng truy
possibilities using ―war cập bằng cách dùng ―war
dialing‖ (attempts to
dialing‖ (thử khám phá và kết
discover and connect to
dialup access points) and nối đến các điểm truy cập
―war driving‖ (attempts to quay số) và ―war driving‖ (cố
discover and connect to gắng khám phá và kết nối với
misconfigured wireless các điểm truy cập không dây
access points). lỗi cấu hình).
■ Gather information ■ Thu thập thông tin về tô-pô

about a network’s topology và địa chỉ mạng dùng các công
and addressing using cụ mapping mạng. Một số
network mapping tools.
công cụ, chẳng hạn như các
Some tools, such as
traceroute and Simple truy vấn traceroute và Giao
Network Management Thức Quản Lý Mạng Đơn
Protocol (SNMP) queries, Giản (SNMP) rất cơ bản.
are primitive. Others are Những công cụ khác phức tạp
sophisticated and can send và có thể gửi những gói tin có
seemingly legitimate packets
vẻ hợp lệ để map mạng.
to map a network.
Map: ánh xạ, lập bản đồ
Trace Route: Lần theo dấu vết,

thông tin về proxy server nào
đó, tên domain và thuộc quản
lý của tổ chức nào, thông tin
cụ thể về tổ chức đó, các bài
viết chi tiết nhận định đánh giá
về nó (những info này, cần
phải biết trước khi dùng
proxy)
■ Discover the ■ Khám phá khả năng thâm

reachability of hosts, nhập các máy chủ, các dịch vụ
services, and applications và ứng dụng bằng cách sử
using ping scans and port dụng quét ping và quét cổng.
scans.
■ Discover operating ■ Khám phá hệ điều hành và
system and application các phiên bản ứng dụng và dò
versions and probe for well-
những lỗ hổng bảo mật phổ
known security holes in the
software. biến trong phần mềm.
■ Discover temporary ■ Khám phá lỗ hổng tạm thời
holes created while systems,
hình thành trong khi các hệ
configurations, and software
releases are being upgraded. thống, cấu hình và và bản phát
hành phần mềm đang được
nâng cấp.
Denial-of-Service Attacks
Những cuộc tấn công từ chối
dịch vụ
Denial-of-service (DoS) Tấn công từ chối dịch vụ

attacks target the availability (DoS) nhắm đến khả năng sẵn
of a network, host, or sàng hoạt động của mạng, máy
application, making it chủ, hoặc ứng dụng, làm cho
impossible for legitimate những người dùng hợp lệ
users to gain access. DoS
không thể truy cập. Các cuộc
attacks are a major risk
because they can easily tấn công DoS là một rủi ro lớn
interrupt business processes bởi vì chúng dễ dàng làm gián
and are relatively simple to đoạn hoạt động kinh doanh và
conduct, even by an việc tiến hành cũng tương đối
unskilled attacker. DoS đơn giản, thậm chí một hacker
attacks include the flooding không chuyên nghiệp cũng có
of public servers with
thể làm được. Tấn công DoS
enormous numbers of
connection requests, bao gồm việc làm cho các máy
rendering the server chủ công cộng bận rộn với vô
unresponsive to legiti-mate số yêu cầu kết nối, khiến máy
users, and the flooding of chủ không đáp ứng với những
network connections with người dùng hợp lệ, và làm cho
random traffic, in an attempt kết nối mạng bận với lưu
to consume as much
lượng ngẫu nhiên, mục đích
bandwidth as possible.
Distributed denial-of-service chính là sử dụng băng thông ở
(DDoS) attacks are even mức tối đa. Tấn công từ chối
worse than DoS attacks dịch vụ phân tán (DDoS) thậm
because the attacker chí còn tồi tệ hơn tấn công
marshals multiple hosts, DoS vì kẻ tấn công khống chế
from various networks, to
nhiều máy chủ, từ các mạng
attack the target.
khác nhau, để tấn công mục
tiêu.
Các cuộc tấn công DoS

DoS attacks are usually the
consequence of a network’s, thường là hệ quả của sự bất
host’s, or application’s lực của mạng, máy chủ hoặc
inability to handle an ứng dụng trước lượng dữ liệu
enormous quantity of data, quá lớn, làm treo hệ thống
which crashes the system or hoặc tạm ngưng dịch vụ trên
halts services on the system. hệ thống. Những cuộc tấn
DoS attacks also take
công DoS cũng tận dụng việc
advantage of a host’s or
application’s failure to máy chủ hoặc ứng dụng không
handle unexpected có khả năng xử lý những điều
conditions, such as kiện bất ngờ, chẳng hạn như
maliciously formatted input
dữ liệu đầu vào được định
data or a buffer overflow.
dạng khác thường hoặc lỗi
tràn bộ đệm.
Các cuộc tấn công DoS là một

DoS attacks are one of the
most significant risks that a trong những rủi ro lớn nhất mà
company must recognize and công ty cần phải nhận thức
manage, because they have được và quản lý, bởi vì chúng
the capability to cause có thể làm cho mạng ngừng
significant downtime. hoạt động khá lâu.
Developing Security Xây dựng các yêu cầu bảo mật

Requirements
Security problems should not Chúng ta không nên để cho
disrupt an organization’s những vấn đề bảo mật làm
capability to conduct gián đoạn hoạt động kinh
business. That’s the most doanh của tổ chức. Đó là một
basic security requirement yêu cầu bảo mật cơ bản nhất
that every organization has.
A secondary security mà mọi tổ chức cần ý thức
requirement is to protect được. Bảo vệ tài sản khỏi bị
assets from being vô hiệu hóa, đánh cấp, thay
incapacitated, stolen, altered, đổi hoặc bị làm hỏng. Mặc dù
or harmed. Although every mỗi khách hàng thiết kế có các
design customer has yêu cầu bảo mật cụ thể khác
different detailed security
nhau, các yêu cầu cơ bản là
requirements, basic
requirements boil down to kim chỉ nam để xây dựng và
the need to develop and chọn lựa các quy trình và công
select procedures and nghệ đảm bảo những điều sau
technologies that ensure the đây:
following:
■ Confidentiality of data ■ Bảo mật dữ liệu để chỉ
so that only authorized users những người dùng có thẩm
can view sensitive quyền mới được phép xem
information
những thông tin nhạy cảm
■ Integrity of data so ■ Tính toàn vẹn của dữ liệu để

that only authorized users chỉ những người dùng có thẩm
can change sensitive quyền có thể thay đổi những
information and so that thông tin nhạy cảm và những
authorized users of data can người dùng dữ liệu có thẩm
depend on its authenticity
quyền có thể phụ thuộc vào
tính xác thực của nó
■ Tính sẵn có của hệ thống và

■ System and data
availability, which should dữ liệu, đảm bảo cho mọi
provide uninterrupted access người có thể truy cập vào
to important computing những tài nguyên máy tính
resources quan trọng mọi lúc
Other, more specific Những yêu cầu khác, cụ thể

requirements could include hơn có thể là một hoặc nhiều
one or more of the following mục tiêu sau đây:
goals:
■ Let outsiders ■ Để cho những đối tượng bên
(customers, vendors, ngoài (khách hàng, chủ đại lý,
suppliers) access data on các nhà cung cấp) có thể truy
public web or File Transfer cập dữ liệu trên các máy chủ
Protocol (FTP) servers but
web công cộng hoặc Giao
not access internal data.
Thức Truyền Tập Tin (FTP)
mà không truy cập vào dữ liệu
nội bộ.
■ Authorize and ■ Ủy quyền và xác thực người

authenticate branch-office dùng ở văn phòng chi nhánh,
users, mobile users, and người dùng điện thoại di động,
telecommuters. người làm việc từ xa.
■ Detect intruders and ■ Phát hiện những kẻ xâm

isolate the amount of nhập và cô lập thiệt hại do
damage they do. chúng gây ra.
■ Authenticate routing- ■ Xác thực cập nhật bảng định
table updates received from tuyến được nhận từ các bộ
internal or external routers. định tuyến bên trong hoặc bên
ngoài.
■ Protect data ■ Bảo vệ dữ liệu được truyền
transmitted to remote sites đến các vị trí ở xa qua VPN.
across a VPN.
■ Physically secure ■ Bảo mật về mặt vật lý các
hosts and internetworking máy chủ và các thiết bị mạng
devices (for example, keep
(ví dụ, giữ thiết bị trong một
devices in a locked room).
phòng có trang bị ổ khóa).
■ Logically secure hosts ■ Bảo mật về mặt logic các
and internetworking devices
máy chủ và thiết bị mạng cùng
with user accounts and
access rights for directories với tài khoản người dùng và
and files. quyền truy cập đối với các thư
mục và tập tin.
■ Protect applications ■ Bảo vệ các ứng dụng và dữ

and data from software liệu khỏi phần mềm virus.
viruses.
■ Train network users ■ Đào tạo người dùng mạng
and network managers on và các nhà quản trị mạng về
security risks and how to những rủi ro bảo mật và cách
avoid security problems. tránh những vấn đề bảo mật.
■ Implement copyright ■ Thực hiện bản quyền hoặc

or other legal methods of các phương pháp hợp lệ khác
protecting products and để bảo vệ sản phẩm và sở hữu
intellectual property. trí tuệ.
■ Meet compliance and ■ Đáp ứng các yêu cầu
regulatory requirements. compliance và regulatory.
Compliance: tuân thủ
regulatory requirement: yêu

cầu pháp luật
Manageability Tính dễ quản lý

Every customer has different
Mỗi khách hàng có thể đặt ra
objectives regarding the
manageability of a network. những mức độ khác nhau đối
Some customers have với yêu cầu này. Một số khách
precise goals, such as a plan hàng có những mục tiêu chính
to use SNMP to record the xác, chẳng hạn như kế hoạch
number of bytes each router dùng SNMP để ghi lại số byte
receives and sends. Other
nhận và gửi của mỗi bộ định
clients have less-specific
goals. If your client has tuyến. Những khách hàng
definite plans, be sure to khác có những mục tiêu ít cụ
document them, because you thể hơn. Nếu khách hàng của
will need to refer to the plans bạn có kế hoạch cụ thể, hãy
when selecting equipment. ghi nhận lại, bởi vì sau này
In some cases, equipment bạn cần tham khảo chúng để
has to be ruled out because it
lựa chọn thiết bị. Trong một số
does not support the
management functions a trường hợp, chúng ta phải loại
customer requires. bỏ thiết bị do nó không hổ trợ
những chức năng quản lý như
khách hàng yêu cầu.
Network management is Trong chương 9 ―Xây dựng

discussed in more detail in các chiến lược quản trị mạng‖,
Chapter 9, ―Developing chúng ta sẽ đề cập đến vấn đề
Network Management quản trị mạng cụ thể hơn,
Strategies,‖ but it’s also
nhưng chúng ta cũng nên xem
important to consider
management at the onset of a xét vấn đề quản lý khi bắt đầu
design project. During the một dự án thiết kế. Trong giai
initial gathering of technical đoạn thu thập ban đầu các yêu
requirements for a new cầu kỹ thuật đối với một thiết
network design or upgrade, kế mạng mới hoặc nâng cấp,
you can use International bạn có thể dùng thuật ngữ
Organization for
International Organization for
Standardization (ISO)
terminology to simplify the Standardization (ISO) để quá
discussion of network trình thảo luận về các mục tiêu
management goals with your quản lý mạng với khách hàng
design customer. ISO uses đơn giản. ISO sử dụng từ viết
the FCAPS acronym to help
tắt FCAPS để giúp bạn nhớ
you remember the following
network management các chức năng quản lý mạng
functions: sau đây:
■ Fault management:
■ Quản lý sự cố: Phát hiện, cô
Detecting, isolating, and
correcting problems; lập, và sửa chữa các vấn đề;
reporting problems to end báo cáo các vấn đề cho người
users and managers; tracking dùng cuối và các nhà quản lý,
trends related to problems theo dõi các khuynh hướng
diễn tiến của sự cố
■ Configuration ■ Quản lý Cấu hình: Kiểm

management: Controlling, soát, vận hành, xác định và thu
operating, identifying, and thập dữ liệu từ các thiết bị
collecting data from
được quản lý
managed devices
■ Accounting ■ Quản lý tính toán: Tính toán
management: Accounting of mức độ sử dụng mạng để
network usage to allocate
costs to network users and/or phân bổ chi phí cho người sử
plan for changes in capacity dụng mạng và/hoặc lên kế
requirements hoạch thay đổi các yêu cầu
dung lượng
■ Performance
management: Analyzing ■ Quản lý hoạt động: Phân
traffic and application tích lưu lượng truy cập và tính
behavior to optimize a chất của ứng dụng để tối ưu
network, meet service-level hóa mạng, đáp ứng các cam
agreements, and plan for kết chất lượng dịch vụ, và lên
expansion
kế hoạch mở rộng
■ Security management: ■ Quản lý bảo mật: Giám sát
Monitoring and testing
và kiểm tra các chính sách bảo
security and protection
policies, maintaining and mật và bảo vệ, lưu trữ và phân
distributing passwords and phối mật khẩu và các thông tin
other authentication and xác thực và ủy quyền khác,
authorization information, quản lý các khóa mã hóa, và
managing encryption keys, kiểm tra việc tuân thủ các
and auditing adherence to
chính sách bảo mật
security policies
Tính khả dụng
Usability
A goal that is related to Một mục tiêu có liên quan đến
manageability, but is not tính dễ quản lý, nhưng không
exactly the same as hoàn toàn giống như tính dễ
manageability, is usability.
quản lý, đó là tính khả dụng.
Usability refers to the ease of
use with which network Tính khả dụng đề cập đến mức
users can access the network độ dễ sử dụng của mạng hoặc
and services. Whereas dịch vụ đối với người dùng.
manageability focuses on Trong khi tính dễ quản lý tập
making network managers’ trung vào việc làm cho công
jobs easier, usability focuses việc của nhà quản trị mạng dễ
on making network users’
dàng hơn, tính khả dụng tập
jobs easier.
trung vào việc làm cho việc
truy cập của người dùng dễ
dàng hơn.
It is important to gain an Chúng ta nên tìm hiểu về tầm

understanding of how quan trọng của tính khả dụng
important usability is to your đối với khách hàng thiết kế
network design customer, mạng, bởi vì một số thành
because some network phần thiết kế mạng có thể có
design components can have
tác động tiêu cực đến tính khả
a negative effect on
usability. For example, strict dụng. Ví dụ, những chính sách
security policies can have a bảo mật nghiêm ngặt có thể
negative effect on usability ảnh hưởng tiêu cực đến tính
(which is a tradeoff that most khả dụng (đó là sự dung hòa
customers are willing to mà một số khách hàng có thể
make, but not all customers). chấp nhận, nhưng một số
You can plan to maximize
khách hàng khác không thể
usability by deploying user-
friendly, host-naming chấp nhận được). Bạn có thể
schemes and easy-to-use lập kế hoạch để tối đa hóa tính
configuration methods that khả dụng bằng cách triển khai
make use of dynamic các phương pháp thân thiện
protocols, such as the
người dùng, đặt tên host và
Dynamic Host Configuration
Protocol (DHCP). các phương pháp cấu hình dễ
sử dụng dựa trên các giao thức
động, chẳng hạn như Giao
Thức Cấu Hình Host Động
(DHCP).
Usability might also include Tính khả dụng cũng bao hàm
a need for mobility. As cả nhu cầu di động. Như đã đề
mentioned in Chapter 1, cập trong chương 1, người
users expect to get their jobs dùng muốn làm việc bất kể vị
done regardless of their
physical location. They trí vật lý của họ. Họ muốn truy
expect to have network cập mạng trong các phòng hội
access in conference rooms, nghị, tại nhà, tại vị trí của
at home, at a customer’s site, khách hàng, và v.v…Ghi nhận
and so on. Documenting this lại yêu cầu này như một phần
requirement as part of the của các yêu cầu kỹ thuật sẽ
technical requirements will
giúp bạn định hướng trong
help you recognize the need
to select wireless and VPN việc chọn các giải pháp không
solutions during the logical dây và VPN trong giai đoạn
and physical design phases thiết kế logic và vật lý các dự
of the network design án thiết kế mạng. Nó cũng
project. It will also help you giúp bạn nhận thức được sự
recognize the need to cần thiết phải tiến hành một
conduct a site survey to
cuộc khảo sát vị trí để chuẩn
prepare for a wireless
infrastructure, as discussed bị cho hạ tầng không dây, một
in greater detail in the vấn đề sẽ được thảo luận chi
―Checking Architectural and tiết trong phần "Kiểm tra các
Environmental Constraints‖ ràng buộc kiến trúc và môi
section of Chapter 3. trường" ở Chương 3.
Khả năng thích ứng

Adaptability
When designing a network, Khi thiết kế mạng,bạn nên cố
you should try to avoid gắng tránh đưa vào bất kỳ
incorporating any elements thành phần nào gây khó khăn
that would make it hard to
cho việc triển khai những công
implement new technologies
in the future. A good nghệ mới trong tương lai. Một
network design can adapt to thiết kế mạng tốt có thể thích
new technologies and ứng với những công nghệ mới
changes. Changes can come và những thay đổi. Những
in the form of new protocols, thay đổi có thể xuất hiện dưới
new business practices, new dạng những giao thức mới,
fiscal goals, new legislation,
hoạt động kinh doanh mới, các
and a myriad of other
possibilities. For example, mục tiêu tài chính mới, luật
some states have enacted mới, và vô số các khả năng
environmental laws that khác. Ví dụ, một số tiểu bang
require a reduction in the đã ban hành luật môi trường
number of employees đòi hỏi phải giảm số nhân viên
driving to work. To meet the lái xe đi làm. Để đáp ứng các
legal requirement to reduce
yêu cầu pháp lý về giảm lượng
automobile emissions,
companies need their khí thải ô tô, các công ty cần
remote-access designs to be các thiết kế truy cập từ xa đủ
flexible enough to adapt to linh hoạt để thích ứng với sự
increasing numbers of gia tăng số nhân viên làm việc
employees working at home. tại nhà. Khả năng thích ứng
The adaptability of a
của một hệ thống mạng ảnh
network affects its
availability. For example, hưởng đến khả năng sẵn sàng
some networks must operate hoạt động của nó. Ví dụ, một
in environments that change số mạng phải hoạt động trong
drastically from day to night những môi trường thay đổi
or from winter to summer. đáng kể từ ngày sang đêm
Extreme changes in hoặc từ mùa đông sang mùa
temperature can affect the
hè. Sự thay đổi nhiệt độ mạnh
behavior of electronic
components of a network. A có thể ảnh hưởng đến tính chất
network that cannot adapt của các thiết bị điện tử của
cannot offer good mạng. Một mạng không thể
availability.
thích ứng không thể cho khả
năng sẵn sàng hoạt động tốt
được.
A flexible network design Một thiết kế mạng linh hoạt
can also adapt to changing cũng có thể thích ứng với việc
traffic patterns and QoS thay đổi các pattern lưu lượng
requirements. For some
và các yêu cầu QoS. Đối với
customers, the selected
WAN or LAN technology một số khách hàng, công nghệ
must adapt to new users WAN hoặc LAN được chọn
randomly joining the phải thích ứng với những
network to use applications người dùng mới ngẫu nhiên
that require a constant-bit- tham gia vào mạng để dùng
rate service. Chapter 4 các ứng dụng đòi hỏi phải có
discusses QoS requirements
in more detail. dịch vụ tốc độ bit không đổi.
Chương 4 trình bày về các yêu
cầu QoS chi tiết hơn.
One other aspect of
adaptability is how quickly Một khía cạnh khác của khả
internetworking devices năng thích ứng là các thiết bị
must adapt to problems and mạng phải thích ứng với các
to upgrades. For example, vấn đề và các nâng cấp nhanh
how quickly do switches and như thế nào. Ví dụ, các
bridges adapt to another chuyển mạch và cầu thích ứng
switch failing, causing a
với một sự cố chuyển mạch,
change in the spanning-tree
topology? How quickly do gây ra thay đổi trong một tô-
routers adapt to new pô cây khung nhanh như thế
networks joining the nào? Các bộ định tuyến thích
topology? How quickly do ứng với các mạng mới gia
routing protocols adapt to nhập vào tô-pô nhanh như thế
link failures? Chapter 7,
nào? Các giao thức định tuyến
―Selecting Switching and
Routing Protocols,‖ thích ứng với các sự cố đường
discusses these issues in truyền nhanh như thế nào?
more detail. Chương 7, "Chọn lựa các giao
thức chuyển mạch và định
tuyến," sẽ đề cập đến những
vấn đề này chi tiết hơn.
Affordability Affordability
Affordability: tính kinh tế,
tính hợp lý về giá cả
The final technical goal this Mục tiêu kỹ thuật cuối cùng
chapter covers is của chương này là
affordability which is Affordability, đôi khi người ta
sometimes called cost- hay gọi là phí tổn-hiệu quả.
effectiveness. Most Hầu hết khách hàng đều có
customers have a goal for mục tiêu Affordability, mặc
affordability, although dù đôi khi các mục tiêu khác
sometimes other goals such như hiệu suất và khả năng sẵn
as performance and sàng hoạt động quan trọng
availability are more hơn. Trong một chừng mực
important. Affordability is nào đó, Affordability là một
partly a business goal and mục tiêu kinh doanh và đã
was discussed in Chapter 1. được đề cập đến trong Chương
It is covered again in this 1. Chúng ta cũng vừa nhắc lại
chapter because of the nó trong chương này vì những
technical issues involved. vấn đề kỹ thuật có liên quan.
For a network design to be Đối với một thiết kế mạng có
affordable, it should carry giá thành chấp nhận được, nó
the maximum amount of phải mang một lưu lượng cực
traffic for a given financial đại ứng với một chi phí tài
cost. Financial costs include
chính nhất định. Chi phí tài
nonrecurring equipment
costs and recurring network chính bao gồm chi phí thiết bị
operation costs. As không định kỳ và chi phí hoạt
mentioned in Chapter 1, you động định kỳ của mạng. Như
should learn about your đã đề cập trong Chương 1, bạn
customer’s budget so that nên tìm hiểu về ngân sách của
you can recommend khách hàng để đưa ra các giải
solutions that are affordable.
pháp có giá cả phù hợp.
In campus networks, low Trong các mạng campus, chi
cost is often a primary goal.
phí thấp thường là một mục
Customers expect to be able
to purchase affordable tiêu chính. Khách hàng muốn
switches that have numerous mua được những chuyển mạch
ports and a low cost per port. giá cả phải chăng có nhiều
They expect cabling costs to cổng và chi phí trên mỗi cổng
be minimal and service
thấp. Họ cũng muốn chi phí đi
provider charges to be
minimal or nonexistent. dây là cực tiểu và phí tổn cung
They also expect NICs for cấp dịch vụ nhỏ nhất hoặc
end systems and servers to bằng không. Họ cũng muốn
be inexpensive. Depending các NIC của các hệ thống và
on the applications running máy chủ đầu cuối không đắt
on end systems, low cost is tiền. Tùy thuộc vào các ứng
often more important than
dụng đang chạy trên hệ thống
availability and performance
in campus network designs. đầu cuối, trong các thiết kế
For enterprise networks, mạng campus, chi phí thấp
availability is usually more thường quan trọng hơn khả
important than low cost. năng sẵn sàng hoạt động và
Nonetheless, customers are hiệu suất. Đối với các mạng
looking for ways to contain doanh nghiệp, khả năng sẵn
costs for enterprise
sàng hoạt động thường quan
networks. Recurring monthly
charges for WAN circuits trọng hơn chi phí thấp. Tuy
are the most expensive nhiên, khách hàng sẽ tìm cách
aspect of running a large để giảm chi phí của các mạng
network. doanh nghiệp. Phí định kỳ
hàng tháng đối với các mạch
WAN đắt nhất trong số các
mạng lớn.
To reduce the cost of Để giảm chi phí vận hành
operating a WAN, customers
mạng WAN, khách hàng
often have one or more of
the following technical goals thường có một hoặc nhiều
to achieve affordability: mục tiêu kỹ thuật sau nhằm
đạt được affordability:

■ Use a routing protocol ■ Sử dụng giao thức định

that minimizes WAN traffic. tuyến để giảm thiểu lưu lượng
mạng WAN.
■ Consolidate parallel ■ Củng cố đường dây thuê bao

leased lines carrying voice song song mang tiếng nói và
and data into fewer WAN dữ liệu vào một số ít đường
trunks. truyền WAN.
■ Select technologies ■ Lựa chọn công nghệ phân
that dynamically allocate bổ băng thông WAN động-ví
WAN bandwidth—for
dụ, ATM thay cho ghép kênh
example, ATM rather than
time-division multiplexing phân chia thời gian (TDM).
(TDM). ■ Nâng cao hiệu suất trên các
■ Improve efficiency on
mạch WAN bằng cách sử
WAN circuits by using such
features as compression. dụng các tính năng như nén.
■ Loại bỏ các đường truyền

■ Eliminate
underutilized trunks from the chưa hoạt động hiệu quả và
internetwork and save tiết kiệm tiền bằng cách cắt
money by eliminating both giảm chi phí mạch và phần
circuit costs and trunk cứng trong đường truyền.
hardware.
■ Use technologies that ■ Sử dụng công nghệ hỗ trợ
support oversubscription. oversubscription.
Oversubscription: dung lượng

lớn hơn
With old-style TDM Với những mạng TDM kiểu

networks, the core backbone cũ, dung lượng đường trục
capacity had to be at least chính ít nhất phải bằng tổng
the sum of the speeds of the các tốc độ của các mạng truy
incoming access networks. cập đến. Với chuyển mạch ô
With cell and frame và khung, oversubscription
switching, oversubscription
trở nên phổ biến. Vì bản chất
is common. Because of the
bursty nature of frame-based bùng phát của lưu lượng dựa
traffic, access port speeds trên khung, tốc độ cổng truy
can add up to more than the cập có thể tăng đến giá trị lớn
speed of a backbone hơn tốc độ của mạng trục
network, within reason. chính , là nguyên nhân cơ bản.
Enterprise network managers
Các nhà quản lý mạng doanh
who have a goal of reducing
operational costs are nghiệp đặt ra mục tiêu giảm
especially interested in chi phí vận hành đặc biệt quan
solutions that will let them tâm đến các giải pháp giúp họ
oversubscribe their trunks, oversubscribe đường truyền
while still maintaining của họ, trong khi vẫn duy trì
service guarantees they have được cam kết dịch vụ mà họ
offered their users.
cung cấp cho người dùng.
The second most expensive Một yếu tố có giá thành cao
aspect of running a network, thứ hai trong quá trình vận
following the cost of WAN
circuits, is the cost of hiring, hàng một mạng, sau giá thành
training, and maintaining của các mạch WAN, là chi phí
personnel to operate and thuê, đào tạo và duy trì nhân
manage the network. To viên vận hành và quản lý
reduce this aspect of mạng. Để giảm chi phí của
operational costs, customers hoạt động này, khách hàng có
may require you to do the
thể yêu cầu bạn thực hiện
following as you develop the
network design: những điều sau đây khi bạn
xây dựng thiết kế mạng:
■ Chọn thiết bị mạng dễ cấu

■ Select internetworking
equipment that is easy to hình, vận hành và quản lý.
configure, operate, maintain,
and manage.
■ Select a network ■ Chọn thiết kế mạng dễ hiểu
design that is easy to và dễ khắc phục sự cố.
understand and troubleshoot.
■ Develop good network ■ Biên soạn tài liệu hướng dẫn
documentation that can help mạng tốt có thể giảm thời gian
reduce troubleshooting time.
xử lý sự cố.
■ Select network ■ Chọn các ứng dụng và giao
applications and protocols
that are easy to use so that thức mạng dễ sử dụng để
users can support themselves người dùng có thể tự hổ trợ
to some extent. đến một mức nào đó.
Making Network Design Dung hòa thiết kế mạng
Tradeoffs
Despite what politicians tell Mặc cho các chính trị gia nói
us about state and federal gì về tình trạng và ngân sách
budgets during an election liên bang trong năm bầu cử,
year, in the real world trong thế giới thực, để thỏa
meeting goals requires
mãn các mục tiêu đòi hỏi phải
making tradeoffs. This
section describes some dung hòa. Phần này mô tả một
typical network design số cách để dung hòa thiết kế
tradeoffs. điển hình.
To meet high expectations Để đáp ứng những yêu cầu

for availability, redundant cao về khả năng sẵn sàng hoạt
components are often động, chúng ta thường cần các
necessary, which raises the thiết bị dự phòng, điều này
cost of a network làm tăng thêm chi phí triển
implementation. To meet khai mạng. Để đáp ứng yêu
rigorous performance
requirements, high-cost cầu hiệu suất nghiêm ngặt,
circuits and equipment are chúng ta cần các mạch và thiết
required. To enforce strict bị giá thành cao. Để thực thi
security policies, expensive các chính sách an ninh nghiêm
monitoring might be ngặt, chúng ta cần chi phí cho
required and users must hoạt động giám sát và người
forgo some ease of use. To
dùng phải bỏ đi một số tính
implement a scalable
network, availability might năng dễ sử dụng. Để thực thi
suffer, because a scalable một mạng có khả năng mở
network is always in flux as rộng, khả năng sẵn sàng hoạt
new users and sites are động có thể bị ảnh hưởng, bởi
added. Implementing good vì một mạng có khả năng mở
throughput for one rộng luôn luôn có những
application might cause
người dùng mới hoặc trang
delay problems for another
application. Lack of web mới được thêm vào. Thực
qualified personnel might thi thông lượng tốt cho một
suggest the need for ứng dụng có thể gây ra những
expensive training or the vấn đề chậm trễ cho ứng dụng
need to drop certain features.
khác.Thiếu nhân sự có trình
The network design that you
develop must take these độ đòi hỏi chúng ta cần phải
tradeoffs into consideration. xây dựng kế hoạch đào tạo tốn
kém hoặc cần bỏ đi một số
tính năng nhất định. Thiết kế
mạng mà bạn đang xây dựng
phải tính đến những sự tác
động qua lại lẫn nhau này.
Một nguyên nhân gây ra

One cause of network những vấn đề mạng có thể là
problems can be inadequate
staffing and reduced training thiếu nhân viên và chương
due to overzealous cost trình đào tạo bị cắt giảm do sự
cutting. The tradeoff with cắt giảm chi phí mạnh. Sự cân
cutting costs might be a bằng với cắt giảm chi phí có
network that isn’t robust or thể là một mạng không mạnh
has substandard performance hoặc có hiệu suất hoạt động
until the problem is
dưới mức tiêu chuẩn cho đến
recognized, which often
takes a year or two. If the in- khi chúng ta phát hiện ra vấn
house network staff was cut, đề, quá trình đó thường mất
outsourcing might become a một hoặc hai năm. Nếu các
necessity, which could end nhân viên mạng trong công ty
up being more costly than it bị cắt giảm, chúng ta cần phải
would have been to keep the thuê nhân viên bên ngoài, việc
inhouse staff.
này có thể gây tốn kém.
The network design process Quá trình thiết kế mạng
is usually progressive. This
thường phát triển không
means that legacy equipment
must coexist with new ngừng. Điều này có nghĩa là
equipment. Your design các thiết bị cũ cũng phải tồn
might not be as elegant as tại song song với các thiết bị
you would like because you mới. Thiết kế của bạn có thể
might need for it to support
old devices and old không tinh tế như bạn muốn
applications. If the new bởi vì bạn cần nó hổ trợ các
network is not being thiết bị cũ hoặc các ứng dụng
introduced at the same time
cũ. Nếu mạng mới không
as new applications, the
design must provide được đưa vào đồng thời với
compatibility with old các ứng dụng mới, thiết kế
applications. Also, be aware phải tạo khả năng tương thích
that insufficient bandwidth với các ứng dụng cũ. Ngoài ra,
in parts of the network, chúng ta cũng cần lưu ý rằng
where the bandwidth cannot việc thiếu băng thông trong
be increased due to technical
các phần của mạng, những nơi
or business constraints, must
be resolved by other means. chúng ta không thể tăng băng
thông do các điều kiện kinh
doanh và kỹ thuật, phải được
giải quyết bằng các phương
pháp khác.
To help you analyze Để giúp bạn phân tích cân

tradeoffs, ask your customer bằng, yêu cầu khách hàng của
to identify a single driving bạn xác định một mục tiêu
network design goal. This
thiết kế mạng có tác động lớn
goal can be the same overall
business goal for the nhất. Mục tiêu này có thể
network design project that giống như mục tiêu kinh
was identified in Chapter 1, doanh tổng thể của dự án thiết
or it can be a rephrasing of kế mạng đã được xác định
that goal to include technical trong Chương 1, hoặc nó có
issues. In addition, ask your thể là một sự diễn đạt lại mục
customer to prioritize the
tiêu đó bao hàm cả những vấn
rest of the goals. Prioritizing
will help the customer get đề kỹ thuật. Ngoài ra, yêu cầu
through the process of khách hàng của bạn sắp xếp
making tradeoffs. các mục tiêu còn lại theo thứ
tự ưu tiên. Ưu tiên sẽ giúp
khách hàng hoàn thành quá
trình dung hòa.
One analogy that helps with Một tình huống tương tự giúp
prioritizing goals is the ―kid chúng ta hiểu về việc ưu tiên
in the candy store with a các mục tiêu là "đứa trẻ trong
dollar bill‖ analogy. Using
tiệm bánh kẹo chỉ có đồng một
the dollar bill analogy,
explain to the customers that đô la". Qua việc sử dụng tình
they are like children in a huống tương tự đồng một đô
candy store who have la, giải thích với khách hàng
exactly one dollar to spend. rằng họ giống như một đưa trẻ
The dollar can be spent on trong tiệm bánh kẹo chỉ có
different types of candy: đúng một đồng mệnh giá một
chocolates, licorice, jelly
đô la. Chúng ta sẽ dùng số tiền
beans, and so on. But each
time more money is spent on này để mua những loại kẹo
one type of candy, less khác nhau: sôcôla, cam thảo,
money is available to spend kẹo dẻo đậu, và v.v…. Những
on other types. Ask loại kẹo này có thể có giá hơn
customers to add up how một đô, trong khi loại kẹo
much they want to spend on khác có giá nhỏ hơn một đô.
scalability, availability,
Yêu cầu khách hàng tổng hợp
network performance,
security, manageability, lại số tiền họ sẽ chi cho khả
usability, adaptability, and năng mở rộng, khả năng sẵn
affordability. sàng hoạt động, hiệu suất
mạng, bảo mật, tính dễ quản
lý, tính khả dụng, khả năng
thích ứng và affordability.

For example, a customer Ví dụ, khách hàng có thể lựa
could make the following chọn như sau:
selections:
Scalability: 20 Khả năng mở rộng: 20
Availability: 30
Network performance: 15 Khả năng sẵn sàng hoạt động:
Security: 5 30
Manageability: 5
Usability: 5
Adaptability: 5 Hiệu suất mạng: 15
Affordability: 15
Total (must add up to 100): Bảo mật: 5
100
Tính dễ Quản lý: 5
Tính khả dụng dụng: 5
Khả năng thích ứng: 5
Affordability: 15
Tổng cộng (phải bằng 100):

100
Hãy nhớ rằng, đôi khi, dung

Keep in mind that,
sometimes, making tradeoffs hòa các mục tiêu phức tạp hơn
is more complex than what những gì chúng tôi vừa mô tả
has been described because vì các mục tiêu có thể khác
goals can differ for various nhau đối với các phần khác
parts of an internetwork. One nhau của mạng. Một nhóm
group of users might value
người dùng có thể đánh giá
availability more than
affordability. Another group khả năng sẵn sàng hoạt động
might deploy state- of-the-art cao hơn mục tiêu affordability.
applications and value Một nhóm khác có thể triển
performance more than khai các ứng dụng tiên tiến và
availability. In addition, xem trọng hiệu suất hơn là khả
sometimes a particular năng sẵn sàng hoạt động.
group’s goals are different
Ngoài ra, mục tiêu cụ thể của
from the overall goals for the
internetwork as a whole. If một nhóm đôi khi có thể khác
this is the case, document với các mục tiêu chung của
individual group goals and mạng như một tổng thể. Nếu
goals for the network as a điều này đúng, hãy ghi nhận
whole. Later, when selecting lại từng mục tiêu của nhóm và
network technologies, you các mục tiêu đối với mạng xét
might see some opportunities
tổng thể. Sau đó, khi lựa chọn
to meet both types of
goals—for example, công nghệ mạng, bạn có thể
choosing LAN technologies thấy một số cơ hội để đáp ứng
that meet individual group cả hai loại mục tiêu, ví dụ,
goals and WAN technologies việc lựa chọn công nghệ mạng
that meet overall goals. LAN đáp ứng các mục tiêu
nhóm cá nhân và các công
nghệ WAN đáp ứng các mục
tiêu tổng thể. checked
Technical Goals Checklist Danh sách kiểm tra các mục

tiêu kỹ thuật
You can use the following Bạn có thể dùng danh sách
checklist to determine if you kiểm tra sau đây để xác định
have addressed all your xem bạn đã nắm bắt được tất
client’s technical objectives cả các mục tiêu và mối quan
and concerns:
tâm kỹ thuật của khách hàng
hay chưa:
□ I have documented the
□ Tôi đã ghi lại các kế hoạch
customer’s plans for
expanding the number of của khách hàng về mở rộng số
sites, users, and servers for trang web, người dùng, và các
the next 1 year and the next máy chủ trong một năm hoặc
2 years. hai năm tiếp theo.
□ The customer has told □ Khách hàng đã trình bày với

me about any plans to tôi về những kế hoạch di
migrate departmental servers chuyển các máy chủ phòng
to a centralized data center. ban sang các trung tâm dữ liệu
tập trung.
□ The customer has told □ Khách hàng đã trình bày với
me about any plans to tôi về những kế hoạch di
integrate data stored on a
chuyển dữ liệu được lưu trữ
legacy mainframe with the
enterprise network. trên mainframe cũ bằng mạng
trong công ty.
Mainframe: máy tính lớn, máy

chính
□ The customer has told
me about any plans to □ Khách hàng đã trình bày với
implement an extranet to tôi mọi kế hoạch thực thi
communicate with partners extranet để trao đổi thông tin
or other companies. với các đối tác hoặc các công
ty khác.
□ I have documented a □ Tôi đã ghi nhận lại mục tiêu
goal for network availability khả năng sẵn sàng hoạt động
in percent uptime and/or
của mạng theo thời gian
MTBF and MTTR.
uptime phần trăm và / hoặc
MTBF và MTTR.
□ Tôi đã ghi nhận lại bất kỳ

□ I have documented
any goals for maximum mục tiêu nào về mức độ sử
average network utilization. dụng mạng trung bình cực đại.
□ I have documented □ Tôi đã ghi nhận lại mục tiêu

goals for network thông lượng mạng.
throughput.
□ Tôi đã ghi nhận mục tiêu
□ I have documented
goals for pps throughput of thông lượng pps của các thiết
internetworking devices. bị mạng.
□ I have documented □ Tôi đã ghi nhận mục tiêu

goals for accuracy and BER chính xác và có thể chấp
acceptable BERs. nhận được.
□ I have discussed with □ Tôi đã thảo luận với khách

the customer the importance hàng về tầm quan trọng của
of using large frame sizes to việc sử dụng kích thước khung
maximize efficiency. lớn để tối đa hóa hiệu suất.
□ I have discussed with □ Tôi đã thảo luận với khách

the customer the tradeoffs hàng về sự tác động qua lại
associated with large frame giữa các kích thước khung lớn
sizes and serialization delay. và thời gian trễ tuần tự.
□ I have identified any □ Tôi đã xác định những ứng
applications that have a more dụng có yêu cầu thời gian đáp
restrictive response-time ứng nghiêm ngặt hơn tiêu
requirement than the
chuẩn công nghiệp, nhỏ hơn
industry standard of less than
100 ms. 100 ms.
□ I have discussed □ Tôi đã thảo luận những rủi
network security risks and
ro bảo mật và các yêu cầu với
requirements with the
customer. khách hàng.
□ Tôi đã thu thập các yêu cầu

□ I have gathered
manageability requirements, về tính dễ quản lý, bao gồm cả
including goals for mục tiêu hiệu suất, lỗi, cấu
performance, fault, hình, bảo mật và quản lý tính
configuration, security, and toán.
accounting management.
□ I have updated the □ Tôi đã cập nhật biểu đồ ứng
Network Applications chart dụng mạng để gộp vào các
to include the technical mục tiêu ứng dụng kỹ thuật
application goals shown in như trong Bảng 2-2.
Table 2-2.Table 2-2 Network Bảng 2-2 Các yêu cầu kỹ thuật
Applications Technical của một số ứng dụng mạng
Requirements
□ Working with my □ Trong quá trình làm việc với
customer, I have developed a khách hàng, tôi đã xây dựng
list of network design goals, một danh sách các mục tiêu
including both business and thiết kế mạng, bao gồm cả các
technical goals. The list
mục tiêu kinh doanh và kỹ
starts with one overall goal
and includes the rest of the thuật. Danh sách bắt đầu với
goals in priority order. một mục tiêu tổng thể và
Critical goals are marked as những mục tiêu còn lại theo
such. thứ tự ưu tiên. Những mục
tiêu quan trọng được đánh dấu
để thể hiện vai trò đó.
Chương 1 đã trình bày biểu đồ

Chapter 1 provided a
Network Applications chart. Ứng Dụng Mạng. Tại thời
At this point in the design điểm này trong quá trình thiết
process, you can expand the kế, bạn có thể mở rộng biểu
chart to include technical
đồ để gộp vào những yêu cầu
application requirements,
such as MTBF, MTTR, and ứng dụng kỹ thuật, chẳng hạn
throughput and delay goals, như các mục tiêu MTBF,
as shown in Table 2-2. MTTR, và thông lượng và thời
gian trễ, như trong Bảng 2-2.
Summary Tóm tắt

This chapter covered
technical requirements for a Chương này đề cập đến các
network design, including yêu cầu kỹ thuật đối với một
scalability, availability, thiết kế mạng, bao gồm khả
network performance, năng mở rộng, khả năng sẵn
security, manageability, sàng hoạt động, hiệu suất
usability, adaptability, and mạng, bảo mật, tính dễ quản
affordability. It also covered
lý, tính khả dụng, tính thích
typical tradeoffs that must be
made to meet these goals. ứng và affordability. Nó cũng
đề cập đến những dung hòa
điển hình cần được thực hiện
để thỏa mãn các mục tiêu này.
Analyzing your customer’s Phân tích mục tiêu kỹ thuật và

technical and business goals kinh doanh của khách hàng
prepares you to carry out the giúp bạn chuẩn bị thực hiện
next steps in the top-down các bước tiếp theo trong quy
network design process,
trình thiết kế mạng từ trên
including making decisions
about network technologies xuống, kể cả ra quyết định về
to recommend to a customer. công nghệ mạng để giới thiệu
Researchers who study cho khách hàng. Những nhà
decision models say that one nghiên cứu về các mô hình
of the most important quyết định phát biểu rằng một
aspects of making a sound trong những khía cạnh quan
decision is having a good list
trọng nhất của việc ra một
of goals.
quyết định đúng đắn là phải có
một danh sách mục tiêu.
At this point in the network Tại thời điểm này trong quá
design process, you have trình thiết kế mạng, bạn đã thu
gathered both business and thập được các mục tiêu kinh
technical goals. You should doanh và kỹ thuật. Bạn nên
make a list of your lập một danh sách các mục
customer’s most important
tiêu quan trọng nhất của khách
technical goals and merge
this list with the list of hàng và hợp nhất danh sách
business goals you made in này với những mục tiêu kinh
Chapter 1. You should put doanh bạn đã tạo ra trong
the goals in the list in Chương 1. Bạn nên đặt các
priority order, starting with mục tiêu trong danh sách theo
the overall most important thứ tự ưu tiên, bắt đầu là các
business and technical goal,
and following with critical mục tiêu kinh doanh và kỹ
goals and then less critical thuật tổng thể quan trọng nhất,
goals. Later, you can make a và sau đó là các mục tiêu quan
list of options and correlate trọng và ít quan trọng. Sau đó,
options with goals. Any bạn có thể tạo một danh sách
options that do not meet tùy chọn và xét mối tương
critical goals can be
quan các tùy chọn với các mục
eliminated. Other options
can be ranked by how well tiêu. Chúng ta có thể loại bỏ
they meet a goal. This những tùy chọn nào không
process can help you select khớp với các mục tiêu quan
network components that trọng. Chúng ta có thể xếp
meet a customer’s hạng các tùy chọn khác qua
requirements. mức độ khớp của chúng với
mục tiêu. Quá trình này có thể
giúp bạn lựa chọn các thiết bị
mạng thỏa mãn yêu cầu khách
hàng.
Chapter 3 check 2/1 (hôm nay) Chương 3
Characterizing the Existing
Internetwork Nghiên cứu mạng hiện tại
Theo Abraham Lincoln:

According to Abraham Lincoln:
“If we could first know where we are "Nếu chúng ta biết được vị trí và mục
and whither we are tending, we could
đích của mình, thì chúng ta có thể nhận
better judge what to do and how to do
it.” định được những điều cần làm và cách
thức làm những việc đó tốt hơn."
Một bước quan trọng trong quá trình

An important step in top-down network
design is to examine a customer’s thiết kế mạng từ trên xuống là kiểm tra
existing network to better judge how to mạng hiện tại của khách hàng để tìm ra
meet expectations for network được cách thức thỏa mãn những kỳ
scalability, performance, and vọng về khả năng mở rộng, hiệu suất và
availability. Examining the existing khả năng sẵn sàng hoạt động của mạng.
network includes learning about the
Kiểm tra mạng hiện tại bao gồm việc
topology and physical structure and
assessing the network’s performance. tìm hiểu về tô-pô và cấu trúc vật lý cũng
như đánh giá hoạt động của mạng.
Qua việc tìm hiểu cấu trúc, cách sử

By developing an understanding of the
existing network’s structure, uses, and dụng và đặc tính của mạng hiện tại, bạn
behavior, you can determine whether a có thể xác định được các mục tiêu thiết
customer’s design goals are realistic. kế của khách hàng có thực tế hay không.
You can document any bottlenecks or Bạn có thể ghi nhận những vướng mắt
network performance problems, and và những vấn đề về tính năng hoạt động
identify internetworking devices and của mạng, và xác định những thiết bị và
links that will need to be replaced
liên kết mạng nào cần được thay thế do
because the number of ports or capacity
is insufficient for the new design. số cổng hoặc dung lượng không đủ cho
Identifying performance problems can thiết kế mới. Xác định những vấn đề
help you select solutions to solve hiệu suất có thể giúp bạn chọn lựa
problems and develop a baseline for những giải pháp để giải quyết các vấn
future measurements of performance. đề và xây dựng baseline cho các phép
đo hiệu suất trong tương lai.
Baseline: cơ sở nền tảng, chuẩn, mức

chuẩn
Most network designers do not design Hầu hết các nhà nhà thiết kế mạng
networks from scratch. Instead, they không thiết kế mạng từ đầu. Thay vào
design enhancements to existing đó, họ thiết kế những cải tiến trên mạng
networks. Developing a successful hiện tại. Xây dựng một thiết kế mạng
network design requires that you thành công đòi hỏi bạn phải có những
develop skills in characterizing an
kỹ năng phân tích mạng truyền thống
incumbent network to ensure
interoperability between the existing and để đảm bảo khả năng tương tác giữa
anticipated networks. This chapter mạng hiện tại và mạng dự đoán.
describes techniques and tools to help Chương này trình bày những kỹ thuật và
you develop those skills. This chapter công cụ giúp bạn xây dựng những kỹ
concludes with a Network Health năng đó. Cuối chương, chúng tôi cũng
checklist that documents typical sẽ đưa ra một danh sách kiểm tra tình
thresholds for diagnosing a network as
“healthy.” trạng mạng chứa những ngưỡng thông
thường để chuẩn đoán mạng có "khỏe
mạnh" hay không.
Characterizing the Network
Infrastructure Xác định cơ sở hạ tầng mạng
Characterizing the infrastructure of a Xác định cơ sở hạ tầng của một mạng là
network means developing a set of
network maps and learning the location xây dựng một tập hợp các sơ đồ mạng
of major internetworking devices and và tìm hiểu vị trí của các thiết bị mạng
network segments. It also includes và các phân đoạn mạng chính. Nó cũng
documenting the names and addresses bao gồm việc ghi nhận tên và địa chỉ
of major devices and segments, and của các thiết bị và phân đoạn chính, và
identifying any standard methods for xác định bất kỳ phương pháp tiêu chuẩn
addressing and naming. Documenting
nào để định địa chỉ và đặt tên. Việc ghi
the types and lengths of physical cabling
and investigating architectural and nhận loại và độ dài của cáp vật lý và
environmental constraints are also khảo sát các điều kiện kiến trúc và môi
important aspects of characterizing the trường cũng là những khía cạnh quan
network infrastructure. Architectural trọng của việc xác định cơ sở hạ tầng
and environmental constraints are mạng. Các điều kiện kiến trúc và môi
becoming increasingly important in trường đang ngày càng trở nên quan
modern network designs that must
trọng trong các thiết kế mạng hiện đại
accommodate wireless networking,
which may not work if the signal is chứa mạng không dây, mạng này sẽ
blocked by cement walls, for example. không hoạt động nếu tín hiệu bị chặn
bởi các bức tường xi măng chẳng hạn.
Xây dựng sơ đồ mạng

Developing a Network Map
Learning the location of major hosts, Tìm hiểu về vị trí của các máy chủ, các
interconnection devices, and network thiết bị kết nối, và các phân đoạn mạng
segments is a good way to start quan trọng là một cách tốt để bước đầu
developing an understanding of traffic hiểu về lưu lượng tin. Kết hợp với dữ
flow. Coupled with data on the liệu về đặc tính hoạt động của các phân
performance characteristics of network
đoạn mạng, thông tin vị trí sẽ cho bạn
segments, location information gives
you insight into where users are hiểu thấu đáo về những nơi tập trung
concentrated and the level of traffic that người dùng và mức lưu lượng mà thiết
a network design must support. kế mạng phải thỏa mãn.
At this point in the network design Tại thời điểm này trong quá trình thiết
process, your goal is to obtain a map (or kế mạng, mục tiêu của bạn là thu được
set of maps) of the existing network. sơ đồ (hoặc tập hợp sơ đồ) của các
Some design customers might have mạng hiện có. Một số khách hàng thiết
maps for the new network design as kế cũng có thể có sơ đồ của thiết kế
well. If that is the case, you might be mạng mới. Nếu vậy, bạn có thể bỏ qua
one step ahead, but be careful of any
assumptions that are not based on your bước này, nhưng hãy cẩn thận về bất kỳ
detailed analysis of business and giả thuyết nào không dựa trên phân tích
technical requirements. chi tiết của bạn về các yêu cầu kinh
doanh và kỹ thuật.
To develop a network drawing, you Để xây dựng một bản vẽ mạng, bạn nên
should invest in a good network- đầu tư một công cụ lập bản đồ tốt. Các
diagramming tool. Tools include IBM’s công cụ này có thể là sản phẩm Tivoli
Tivoli products, WhatsUp Gold from của IBM, WhatsUp Gold của Ipswitch,
Ipswitch, and LANsurveyor from và LANsurveyor của SolarWinds. Sản
SolarWinds. The Microsoft Visio
phẩm chuyên nghiệp Microsoft Visio
Professional product is also highly
recommended for network cũng rất thích hợp cho việc lập sơ đồ
diagramming. For large enterprises and mạng. Đối với các doanh nghiệp lớn và
service providers, Visionael Corporation các nhà cung cấp dịch vụ, Tập đoàn
offers client/server network Visionael cung cấp các sản phẩm ghi
documentation products.
nhận mạng client / server.
Note Tools that automatically diagram a Lưu ý Những công cụ lập sơ đồ mạng tự
network can be helpful, but the động có thể hữu ích, nhưng các sơ đồ
generated maps might require a lot of được tạo ra cần phải được điều chỉnh
cleanup to make them useful. thêm mới dùng được.
Characterizing Large Internetworks Xác định đặc trưng của các mạng lớn
Developing a single network map might Xây dựng một sơ đồ mạng đơn lẻ có lẽ
not be possible for large internetworks. không khả thi đối với những mạng lớn.
There are many approaches to solving Có nhiều phương pháp để giải quyết vấn
this problem, including simply đề này, bao gồm xây dựng các sơ đồ cho
developing many maps, one for each từng vị trí. Một phương pháp khác là áp
location. Another approach is to apply a
dụng thiết kế từ trên xuống. Bắt đầu với
top-down method. Start with a map or
set of maps that shows the following một sơ đồ hoặc một tập hợp sơ đồ thể
high-level information: hiện những thông tin mức cao sau đây:
■ Geographical information, such ■ Thông tin địa lý, chẳng hạn như các
as countries, states or provinces, cities, quốc gia, bang hoặc tỉnh, thành phố và
and campuses campus
■ WAN connections between ■ Các kết nối WAN giữa các quốc gia,
countries, states, and cities bang, thành phố
■ WAN and LAN connections ■ Các kết nối WAN và LAN giữa các
between buildings and between tòa nhà và campus
campuses
Đối với mỗi mạng campus, bạn có thể
For each campus network, you can
develop more precise maps that show xây dựng những sơ đồ chính xác hơn thể
the following more detailed hiện những thông tin chi tiết sau đây:
information:
■ Các tòa nhà, các tầng, và có thể là các
■ Buildings and floors, and possibly
rooms or cubicles phòng hoặc buồng
■ The location of major servers or
■ Vị trí của các máy chủ hoặc trạm máy
server farms
chủ lớn
■ Vị trí của các bộ định tuyến và chuyển

■ The location of routers and
switches mạch
■ The location of firewalls, ■ Vị trí của các bức tường lửa, các Thiết
Network Address Translation (NAT) Bị Dịch Địa Chỉ Mạng (NAT), hệ thống
devices, intrusion detection systems phát hiện xâm nhập (IDS), và các hệ
(IDS), and intrusion prevention systems thống phòng chống xâm nhập (IPS)
(IPS)
■ The location of mainframes ■ Vị trí của máy tính lớn
■ The location of major network-
management stations ■ Vị trí của các trạm quản trị mạng
■ The location and reach of virtual chính
LANs (VLAN)
■ Vị trí và phạm vi hoạt động của các
mạng LAN ảo (VLAN)
■ Some indication of where ■ Một số chỉ dẫn về vị trí của các trạm,
workstations reside, although not nhưng không nhất thiết phải là vị trí rõ
necessarily the explicit location of each ràng của từng trạm
workstation
Another method for characterizing Một phương pháp khác để phân tích
large, complex networks is to use a top- những mạng lớn, phức tạp là dùng cách
down approach that is influenced by the tiếp cận từ trên xuống chịu ảnh hưởng
OSI reference model. First, develop a bởi mô hình tham chiếu OSI. Đầu tiên,
logical map that shows applications and xây dựng một sơ đồ logic biểu diễn các
services used by network users. This ứng dụng và dịch vụ được dùng bởi
map can call out internal web, email,
FTP, and print and file-sharing servers. những người sử dụng mạng. Sơ đồ này
It can also include external web, email, có thể biểu diễn các web nội bộ, email,
and FTP servers. FTP, và các server in ấn và chia sẻ tập
tin. Nó cũng có thể bao gồm web, email,
và các máy chủ FTP bên ngoài.
Note Be sure to show web caching Lưu ý Bạn phải biểu diễn các máy chủ
servers on your network maps because lưu trữ bản sao web trên các sơ đồ
they can affect traffic flow. mạng bởi vì chúng có thể ảnh hưởng
Documenting the location of web đến lưu lượng tin. Ghi nhận lại vị trí của
caching servers will make it easier to
các máy chủ lưu trữ bản sao web sẽ giúp
troubleshoot any problems reaching web
servers during the implementation and chúng ta dễ dàng hơn trong việc khắc
operation phases of the network design phục những vấn đề trên các máy chủ
cycle. web trong giai đoạn thực thi và vận
hành của chu trình thiết kế mạng.
Next develop a map that shows network Tiếp theo, chúng ta cần xây dựng một sơ
services. This map might depict the đồ biểu diễn các dịch vụ mạng. Sơ đồ
location of security servers; for này có thể miêu tả vị trí của các server
example, Terminal Access Controller bảo mật, ví dụ, Hệ thống điều khiển truy
Access Control System (TACACS) and
nhập của bộ điều khiển Truy nhập đầu
Remote Authentication Dial-In User
Service (RADIUS) servers. Other cuối (TACACS) và các máy chủ xác
network services include Dynamic Host nhận quyền hạn của người sử dụng truy
Configuration Protocol (DHCP), cập từ xa(RADIUS). Các dịch vụ mạng
Domain Name System (DNS), and khác bao gồm Giao Thức Cấu Hình
Simple Network Management Protocol Host Động (DHCP), Hệ Thống Tên
(SNMP) and other manage-ment Miền (DNS), và Giao Thức Quản Lý
services. The location and reach of any
virtual private networks (VPN) that Mạng Đơn Giản (SNMP) và các dịch vụ
connect corporate sites via a service quản lý khác. Chúng ta cũng cần mô tả
provider’s WAN or the Internet can be vị trí và tầm hoạt động của bất kỳ mạng
depicted, including major VPN devices, riêng ảo (VPN) nào kết nối các trang
such as VPN concentrators. Dial-in and web của công ty thông qua WAN của
dial-out servers can be shown on this một nhà cung cấp dịch vụ hoặc Internet,
map as well.
bao gồm các thiết bị VPN lớn, chẳng
hạn như bộ tập trung VPN. Chúng ta
cũng có thể biểu diễn các máy chủ Dial-
in và dial-out trên sơ đồ này.
You may also want to develop a map Bạn cũng có thể muốn phát triển một sơ
that depicts the Layer 3 topology of the đồ mô tả các tô-pô Lớp 3 của mạng. Sơ
internetwork. This map can leave out đồ này có thể bỏ qua các chuyển mạch
switches and hubs, but should depict và hub, nhưng cần mô tả các bộ định
routers, logical links between the tuyến, các liên kế logic giữa các bộ định
routers, and high-level routing protocol
tuyến và thông tin cấu hình định tuyến
configuration information (for example,
the location of the desired designated cao cấp (ví dụ, vị trí của các bộ định
router [DR] if Open Shortest Path First tuyến mong muốn [DR] nếu chúng ta
[OSPF] is being used). đang dùng giao thức Mở Đường Ngắn
Nhất Đầu Tiên [OSPF]).
Layer 3 drawings should also include Các bản vẽ Lớp 3 cũng nên gộp vào tên
router interface names in Cisco cổng giao tiếp của bộ định tuyến theo
shorthand nomenclature (such as s0/0) if bảng thuật ngữ viết tắt Cisco (chẳng
Cisco routers are used. Other useful
hạn như s0 / 0) nếu chúng ta dùng các
information includes Hot Standby
Router Protocol (HSRP) router bộ định tuyến Cisco. Những thông tin
groupings, redistribution points between hữu ích khác bao gồm các nhóm bộ định
routing protocols, and demarcation tuyến theo Giao Thức Bộ Định Tuyến
points where route filters occur. The Dự Phòng Nóng (HSRP), các điểm phân
Layer 3 drawing should also include the phối lại giữa các giao thức định tuyến và
location and high-level configuration of các điểm phân cách, nơi xảy ra quá trình
firewalls and NAT, IDS, and IPS
định tuyến các bộ lọc. Bản vẽ lớp 3
devices.
cũng nên gộp vào vị trí và cấu hình mức
cao của các tường lửa và các thiết bị
NAT, IDS, và IPS.
A map or set of maps that shows Một sơ đồ hoặc tập hợp các sơ đồ thể
detailed information about data link hiện thông tin chi tiết về các liên kết và
layer links and devices is often thiết bị của tầng liên kết dữ liệu cũng vô
extremely helpful. This map reveals cùng hữu ích. Sơ đồ này thể hiện các
LAN devices and interfaces connected thiết bị LAN và giao diện kết nối với
to public or private WANs. This map
WAN công cộng hay cá nhân. Sơ đồ
may hide the logical Layer 3 routing
topology, which is shown in the này có thể không biểu diễn tô-pô định
previous map(s), but it should provide a tuyến lớp 3 logic, đã được biểu diễn
good characterization of the physical trong sơ đồ (các sơ đồ) trước đó, nhưng
topology. A data link layer map includes nó nên thể hiện rõ những tính chất của
the following information: tô-pô vật lý. Một sơ đồ tầng liên kết dữ
liệu bao gồm những thông tin sau:
■ An indication of the data link ■ Chỉ dẫn về công nghệ tầng liên kết dữ
layer technology for WANs and LANs liệu của các mạng WAN và LAN
(Frame Relay, Point-to-Point Protocol
(Frame Relay, Giao Thức Kết Nối Điểm
[PPP], VPN, 100-Mbps or 1000-Mbps
Ethernet, and so on) Điểm [PPP], VPN, 100 Mbps hoặc 1000
Mbps Ethernet, vv)
■ Tên của nhà cung cấp dịch vụ WAN

■ The name of the service provider
for WANs
■ WAN circuit IDs ■ Mã số mạch WAN
■ The location and high-level
configuration information for LAN ■ Vị trí và thông tin cấu hình mức cao
switches (for example, the location of của các chuyển mạch LAN (ví dụ, vị trí
the desired root bridge if the Spanning của switch gốc mong muốn nếu chúng
Tree Protocol [STP] is used) ta đang dùng Giao Thức Bắc Cầu Dạng
Cây [STP] )
■ The location and reach of any ■ Vị trí và phạm vi hoạt động của bất kỳ
VLANs and VLAN Trunking Protocol cấu hình Giao Thức Mạch Nối VLAN
(VTP) configurations
và các VLAN (VTP) nào
■ The location and high-level ■ Vị trí và cấu hình mức cao của các
configuration of trunks between LAN mạch nối giữa các chuyển mạch LAN
switches
■ The location and high-level ■ Ví trí và cấu hình mức cao của bất kỳ
configuration of any Layer 2 firewalls tường lửa Lớp 2 nào
Characterizing the Logical Architecture Xác định các đặc trưng của kiến trúc
logic
While documenting the network Khi ghi nhận những đặc điểm về cơ sở
infrastructure, take a step back from the hạ tầng mạng, chúng ta hãy quay lại các
diagrams you develop and try to sơ đồ mà chúng ta vừa xây dựng và thử
characterize the logical topology of the xác định các đặc điểm của tô-pô logic
network and the physical components.
The logical topology illustrates the của mạng và các thành phần vật lý. Tô-
architecture of the network, which can pô logic minh họa kiến trúc của mạng,
be hierarchical or flat, structured or có thể phân cấp hoặc phẳng, có cấu trúc
unstructured, layered or not, and other hoặc không có cấu trúc, có phân lớp
possibilities. The logical topology also hoặc không, và các khả năng khác. Các
describes methods for connecting tô-pô logic cũng mô tả các phương pháp
devices in a geometric shape (for
kết nối các thiết bị ở một dạng hình học
example, a star, ring, bus, hub and
spoke, or mesh). nào đó (ví dụ, ngôi sao, vòng, bus, ống
và nan hoa, hoặc lưới).
ticking time bomb: bom hẹn giờ
Khi tìm hiểu đặc điểm của tô-pô logic,

When characterizing the logical
topology, look for “ticking time bombs” tìm kiếm "ticking time bomb" hoặc
or implementations that might hinder những thực thi có thể cản trở khả năng
scalability. Ticking time bombs include mở rộng. Những ticking time bomb bao
large Layer 2 STP domains that will
gồm các miền STP Lớp 2 rộng sẽ mất
take a long time to converge and overly
complex or oversized networks that nhiều thời gian để hội tụ và các mạng
might lead to Enhanced Interior quá phức tạp hoặc quá khổ có thể dẫn
Gateway Routing Protocol (EIGRP) đến những vấn đề như Giao Thức Định
stuck-in-active (SIA) problems and Tuyến Cổng Nội Bộ Nâng Cao (EIGRP)
other routing problems. If the customer kẹt khi đang hoạt động (SIA) và những
has fully redundant network equip-ment vấn đề định tuyến khác. Nếu khách hàng
and cabling but the servers are all
có thiết bị mạng và cáp dự phòng đầy đủ
single-homed (attached to a single
switch), keep this in mind as you plan nhưng tất cả các máy chủ đều nằm ở
your redesign of the network. This could một chổ duy nhất (gắn với một chuyển
be another ticking time bomb that can mạch duy nhất), hãy ghi nhớ điều này
be fixed with a redesign. khi lên kế hoạch thiết kế lại mạng của
bạn. Đây có thể là một ticking time
bomb khác được cố định với một thiết
kế lại.
The logical topology can affect your Tô-pô logic có thể ảnh hưởng đến khả
ability to upgrade a network. For
năng nâng cấp mạng của bạn. Ví dụ,
example, a flat topology does not scale
as well as a hierarchical topology. A một tô-pô phẳng không thể mở rộng
typical hierarchical topology that does được như một tô-pô phân cấp. Một tô-
scale is a core layer of high-end routers pô phân cấp điễn hình khả mở rộng là
and switches that are optimized for một lớp trung tâm bao gồm các bộ định
availability and performance, a tuyến và chuyển mạch cao cấp được tối
distribution layer of routers and ưu hóa khả năng sẵn sàng hoạt động và
switches that implement policies, and an
các tính năng kỹ thuật, một lớp phân
access layer that connects users via
hubs, switches, and other devices. phối bao gồm các bộ định tuyến và
Logical topologies are discussed in chuyển mạch thực thi các chính sách, và
more detail in Chapter 5, “Designing a một lớp truy cập kết nối người dùng qua
Network Topology.” các hub, chuyển mạch, và các thiết bị
khác. Trong chương 5-"Thiết kế một tô-
pô mạng", chúng ta sẽ nghiên cứu Tô-pô
logic chi tiết hơn .
Figure 3-1 shows a high-level network Hình 3-1 biểu diễn một sơ đồ mạng mức
diagram for an electronics cao của một công ty sản xuất thiết bị
manufacturing company. The drawing điện tử. Bản vẽ cho thấy một tô-pô vật
shows a physical topology, but it is not lý, chúng ta khó có thể hình dung được
hard to step back and visualize that the tô-pô logic tương ứng của nó có dạng
logical topology is a hub-and-spoke
hub và nan hoa với ba lớp. Lớp trung
shape with three layers. The core layer
of the network is a Gigabit Ethernet tâm của mạng là một mạng Ethernet
network. The distribution layer includes Gigabit. Lớp phân phối bao gồm các bộ
routers and switches, and Frame định tuyến và chuyển mạch, và Frame
Relay and T1 links. The access layer is Relay và các liên kết T1. Lớp truy cập
composed of 10-Mbps and 100-Mbps bao gồm các mạng Ethernet 10 Mbps và
Ethernet networks. An Ethernet network 100-Mbps. Một mạng Ethernet làm host
hosts the company’s web server. As you
can see from the figure, the network cho web server của công ty. Như đã
included some rather old design thấy từ hình, mạng bao gồm một số
components. The company required thành phần thiết kế khá cũ. Công ty yêu
design consultation to select new cầu tư vấn thiết kế để lựa chọn công
technologies and to meet new goals for nghệ mới và đáp ứng mục tiêu mới về
high availability and security. khả năng sẵn sàng hoạt động và bảo mật
cao.
Frame Relay CIR = 56 Kbps

Frame Relay CIR = 56 Kbps
Frame Relay CIR = 56 Kbps DLCI = 4 Frame Relay CIR = 56 Kbps DLCI = 4
Developing a Modular Block Diagram Xây dựng Sơ đồ khối cấu trúc từng phần
Ngoài việc xây dựng một tập hợp các sơ

In addition to developing a set of
detailed maps, it is often helpful to draw đồ chi tiết, chúng ta cũng cần vẽ sơ đồ
a simplified block diagram of the khối đơn giản hóa của mạng hoặc các
network or parts of the network. The phần của mạng. Sơ đồ có thể mô tả các
diagram can depict the major functions chức năng chính của mạng theo kiểu
of the network in a modular fashion. từng phần. Hình 3-2 biểu diễn một sơ đồ
Figure 3-2 shows a block, modularized
tô-pô mạng khối, mô-đun hóa dựa trên
network topology map that is based on
the Cisco Enterprise Composite Mô Hình Mạng Doanh Nghiệp Tổng
Network Model.
Hợp Cisco.
Figure 3-2 Modularized Network Hình 3-2 Ví dụ về Tô-pô mạng được

Topology Example mô-đun hóa
Characterizing Network Addressing and Định địa chỉ mạng và đặt tên
Naming
Xác định các đặc điểm về cơ sở hạ tầng
Characterizing the logical infrastructure
of a network involves documenting any logic của một mạng bao gồm việc ghi
strategies your customer has for network nhận lại bất kỳ chiến lược nào của
addressing and naming. Addressing and khách hàng để định địa chỉ và đặt tên
naming are discussed in greater detail in mạng. Định địa chỉ và đặt tên được thảo
Part II of this book, “Logical Network luận chi tiết trong phần II của sách này,
Design.” "Thiết kế mạng logic."
When drawing detailed network maps, Khi vẽ sơ đồ mạng chi tiết, hãy gộp vào
include the names of major sites, tên của những trang web chính, các bộ
routers, network segments, and servers.
định tuyến, các phân đoạn mạng và máy
Also document any standard strategies
your customer uses for naming network chủ. Cũng cần ghi lại những chiến lược
elements. For example, some customers tiêu chuẩn mà khách hàng sử dụng để
name sites using airport codes (San đặt tên các thành phần mạng. Ví dụ, một
Francisco = SFO, Oakland = OAK, and số khách hàng đặt tên các site theo mã
so on). You might find that a customer sân bay (San Francisco = SFO, Oakland
suffixes names with an alias that = OAK, v.v…). Bạn có thể thấy rằng
describes the type of device (for
khách hàng đặt vào phía sau tên một bí
example, RTR for router). Some
customers use a standard naming danh mô tả loại thiết bị (ví dụ, RTR để
system, such as DNS, for IP networks, chỉ bộ định tuyến). Một số khách hàng
or NetBIOS Windows Internet Naming sử dụng một hệ thống đặt tên tiêu
Service (WINS) on Windows networks. chuẩn, chẳng hạn như DNS, cho các
In such cases, you should document the mạng IP, NetBIOS Windows Internet
location of the DNS and WINS servers Naming Service (WINS) (WINS) trên
and relevant high-level configuration
các mạng Windows.Trong trường hợp
information.
này, bạn nên ghi lại vị trí của DNS và
các server WINS cũng như các thông
tin cấu hình mức cao cần thiết.
You should also investigate the network Bạn cũng nên khảo sát các địa chỉ lớp
layer addresses your customer uses. mạng mà khách hàng dùng. Phương
Your customer’s addressing scheme (or pháp định địa chỉ của khách hàng (hoặc
lack of any scheme) can influence your không có phương pháp đó) có thể ảnh
ability to adapt the network to new
hưởng đến việc làm mạng thích ứng với
design goals. For example, your
customer might use unregistered IP những mục tiêu thiết kế mới. Ví dụ,
addresses that will need to be changed khách hàng của bạn có thể sử dụng địa
or translated before connecting to the chỉ IP không đăng ký, những địa chỉ này
Internet. cần phải thay đổi hoặc dịch trước khi
kết nối với Internet.
As another example, current IP subnet Một ví dụ khác, việc tạo mặt nạ mạng
masking might limit the number of con IP hiện tại có thể giới hạn số nút
nodes in a LAN or VLAN. trong một mạng LAN hoặc VLAN.
Your customer might have a goal of Khách hàng của bạn có thể có mục tiêu
using route summarization, which is sử dụng khái quát hóa định tuyến, hay
also called route aggregation or còn được gọi là gộp tuyến hoặc
supernetting. Route summarization
supernetting. Khái quát hóa định tuyến
reduces routes in a routing table,
routing-table update traffic, and overall giảm các tuyến trong một bảng định
router overhead. Route summarization tuyến, lưu lượng cập nhật bảng định
also improves network stability and tuyến, và toàn bộ chi phí định tuyến.
availability, because problems in one Khái quát hóa định tuyến cũng cải thiện
part of a network are less likely to affect độ ổn định và khả năng sẵn sàng hoạt
the whole internetwork. Summarization động của mạng, bởi vì các vấn đề trong
is most effective when address prefixes
một phần của mạng ít có khả năng ảnh
have been assigned in a consistent and
contiguous manner, which is often not hưởng đến toàn bộ mạng. Khái quát hóa
the case. hiệu quả nhất khi các tiền tố địa chỉ đã
được ấn định theo kiểu nhất quán và liên
tục, một điều thường không xảy ra.
Your customer’s existing addressing Phương pháp định địa chỉ hiện tại của
scheme might affect the routing khách hàng có thể ảnh hưởng đến các
protocols you can select. Some routing giao thức định tuyến mà bạn có thể
protocols do not support classless chọn. Một số giao thức định tuyến
addressing, variable-length subnet
không hỗ trợ địa chỉ không theo lớp, tạo
masking (VLSM), or discontiguous
subnets. A discontiguous subnet is a mặt nạ mạng con chiều dài biến đổi
subnet that is divided, as shown in (VLSM), hoặc các mạng con không liên
Figure 3-3. Subnet 108 of network 10 is tục. Một mạng con không liên tục là một
divided into two areas that are mạng con được chia ra, như biểu diễn
trong hình 3-3. Mạng con 108 của mạng
10 được chia thành hai khu vực có
Figure 3-3 Example of a Discontiguous Hình 3-3 Ví dụ về một mạng con không
Subnet
liên tục
Characterizing Wiring and Media Xác định các đặc trưng về hệ thống dây
và môi trường
To help you meet scalability and Để giúp bạn đáp ứng các mục tiêu mở
availability goals for your new network rộng và khả năng sẵn sàng hoạt động
design, it is important to understand the
đối với một thiết kế mạng mới,bạn nên
cabling design and wiring of the
existing network. Documenting the tìm hiểu thiết kế cáp và dây của mạng
existing cabling design can help you hiện tại. Ghi nhận lại thiết kế cáp hiện
plan for enhancements and identify any tại có thể giúp bạn lên kế hoạch để cải
potential problems. If possible, you tiến và xác định bất kỳ những rủi ro
should document the types of cabling in tiềm năng nào. Nếu có thể, bạn nên ghi
use as well as cable distances. Distance nhận lại những loại cáp được sử dụng
information is useful when selecting
data link layer technologies based on cũng như độ dài cáp. Thông tin về chiều
distance restrictions. dài rất có ích khi chọn lựa các công
nghệ tầng liên kết dữ liệu dựa trên
những ràng buộc về khoảng cách.
While exploring the cabling design, Trong khi khảo sát thiết kế hệ thống
assess how well equipment and cables cáp, bạn cần đánh giá thiết bị và cáp
are labeled in the current network. The được đặt tên tốt như thế nào trong mạng
extent and accuracy of labeling will hiện tại. Mức độ và tính chính xác của
affect your ability to implement and test việc đặt tên sẽ ảnh hưởng đến khả năng
enhancements to the network.
thực thi và kiểm tra cải tiến mạng của
bạn.
Sơ đồ mạng của bạn nên ghi nhận các

Your network diagram should document
the connections between buildings. The kết nối giữa các tòa nhà. Sơ đồ nên gộp
diagram should include information on vào những thông tin về số cặp dây và
the number of pairs of wires and the loại dây (hoặc công nghệ không dây)
type of wiring (or wireless technology) đang sử dụng. Sơ đồ cũng nên chỉ rõ
in use. The diagram should also indicate khoảng cách giữa các tòa nhà. Thông tin
how far buildings are from one another.
khoảng cách có thể giúp bạn chọn lựa
Distance information can help you
select new cabling. For example, if you cáp mới. Ví dụ, nếu bạn có kế hoạch
plan to upgrade from copper to fiber nâng cấp từ cáp đồng sang sợi, khoảng
cabling, the distance between buildings cách giữa các tòa nhà có thể dài hơn
can be much longer. nhiều.
Probably the wiring (or wireless Hệ thống dây (hoặc công nghệ không
technology) between buildings is one of dây) giữa các tòa nhà có thể thuộc một
the following: trong những loại sau đây:
■ Single-mode fiber
■ Multimode fiber ■ Sợi quang đơn mode
■ Shielded twisted-pair (STP)
copper ■ Sợi quang đa mode
■ Unshielded twisted-pair (UTP) ■ Đồng xoắn đôi có vỏ bọc (STP)
copper
■ Coaxial cable ■ Đồng xoắn đôi không có vỏ bọc
■ Microwave (UTP)
■ Laser
■ Radio ■ Cáp đồng trục
■ Infrared
■ Sóng vi ba
■ Laser
■ Sóng vô tuyến
■ Hồng ngoại
Within buildings, try to locate Trong các tòa nhà, cố gắng xác định vị
telecommunications wiring closets, trí buồng dây viễn thông, các phòng đấu
cross-connect rooms, and any nối, và bất kỳ phòng thí nghiệm, phòng
laboratories or computer rooms. If máy tính nào. Nếu có thể, xác định các
possible, determine the type of cabling
that is installed between loại cáp được cài đặt giữa các buồng
telecommunications closets and in work viễn thông và trong khu vực làm việc.
areas. (Some technologies, such as (Một số công nghệ, chẳng hạn như
100BASE-TX Ethernet, require 100BASE-TX Ethernet, cần cáp Loại 5
Category 5 or later cabling, so be sure to hoặc đời sau, vì vậy nếu chúng ta đang
document the existence of any Category dùng cáp loại 3 thì cần phải thay thế.)
3 cabling that needs to be replaced.) Thu thập thông tin về hệ thống dây theo
Gather information about both vertical
cả chiều ngang và dọc. Như biểu diễn
and horizontal wiring. As shown in
Figure 3-4, vertical wiring runs between trong hình 3-4, hệ thống dây dọc chạy
floors. Horizontal wiring runs from giữa các tầng. Hệ thống dây ngang chạy
telecommunications closets to từ các buồng viễn thông đến các vách
wallplates in cubicles or offices. Work- tường trong các gian phòng hoặc văn
area wiring runs from the wallplate to a phòng. Hệ thống dây điện trong khu vực
worksta-tion in a cubicle or office. làm việc chạy từ vách tường đến một
máy trạm trong một căn phòng nhỏ hoặc
văn phòng.
Campus Backbone Trục chính campus
Figure 3-4 Example of Campus Hình 3-4 Ví dụ về Hệ thống dây của
Network Wiring mạng Campus
In most buildings, the cabling from a Trong hầu hết các tòa nhà, hệ thống cáp
telecommunications closet to a từ các buồng viễn thông đến máy trạm
workstation is approximately 100 khoảng 100 mét (khoảng 300 feet), bao
meters (about 300 feet), including the
work-area wiring, which is usually just a gồm cả hệ thống dây ở khu vực làm
few meters. If you have any indication việc, thường chỉ dài một vài mét. Nếu
that the cabling might be longer than bạn cảm thấy hệ thống cáp có thể dài
100 meters, you should use a time- hơn 100 m, bạn nên sử dụng một phản
domain reflectometer (TDR) to verify xạ kế miền thời gian (TDR) để xác
your suspicions. (TDR functionality is minh. (Chức năng của TDR được đề cập
included in most cable testers.) Many
đến trong một số bộ kiểm tra cáp.)
network designs are based on the
assumption that workstations are no Nhiều thiết kế mạng dựa trên giả thuyết
more than 100 meters from the rằng các trạm không cách xa buồng viễn
telecommunications closet. thông quá100 mét.
Ask the client for a copy of the copper Yêu cầu khách hàng đưa cho bạn một
or fiber certification tests that were bản kiểm tra hoàn chỉnh tính năng có
completed when the cabling was first chứng nhận của cáp đồng hoặc cáp sợi
installed. Test results will help you learn quang khi mới lắp đặt lần đầu tiên. Kết
the type of cabling that was installed, its
certification, and the warranty period for quả kiểm tra giúp bạn hiểu về loại cáp
the installation work. Many modern được lắp đặt, chứng nhận của nó, và thời
network designers do just that one step gian khuyến cáo cho công việc lắp đặt.
of verifying that the cable was tested
Nhiều nhà thiết kế mạng thực hiện việc
and certified rather than going through a
detailed analysis of the cabling đó như một bước để xác minh rằng cáp
infrastructure. On the other hand, many đã được kiểm tra và được chứng nhận
network designers still focus on cabling mà không cần phân tích chi tiết cơ sở hạ
because they have learned the hard way tầng cáp. Mặt khác, nhiều nhà thiết kế
that meeting availability goals can be mạng vẫn tập trung vào hệ thống cáp
difficult when the cabling was not bởi vì họ ý thức được rằng nếu hệ thống
installed properly.
cáp không được lắp đặt thích hợp thì các
mục tiêu về khả năng sẵn sàng hoạt
động khó mà đạt được.
For each building, you can fill out the Đối với mỗi tòa nhà, bạn có thể điền vào
chart shown in Table 3-1. The data that biểu đồ trong Bảng 3-1. Dữ liệu mà bạn
you fill in depends on how much time điền vào phụ thuộc vào lượng thời gian
you have to gather information and how thu thập thông tin của bạn và mức độ
important you think cabling details will quan trọng của hệ thống cáp đối với
be to your network design. If you do not thiết kế mạng của bạn. Nếu bạn không
have a lot of information, just put an X
có nhiều thông tin, chỉ cần ghi dấu X
for each type of cabling present and
document any assumptions (for đối với từng loại cáp hiện tại và ghi
example, an assumption that nhận bất kỳ giả thuyết nào (ví dụ, giả
workstations are no more than 100 thuyết các trạm không cách xa các
meters from the telecommunications buồng viễn thông quá 100 mét). Nếu
closet). If you have time to gather more bạn có thời gian để thu thập thêm các
details, include information on the chi tiết, hãy ghi nhận lại những thông tin
length and number of pairs of cables. If
về chiều dài và số cặp cáp. Nếu bạn
you prefer, you can document building
wiring information in a network thích, bạn có thể ghi nhận lại thông tin
diagram instead of in a table. về hệ thống dây của tòa nhà trong sơ đồ
mạng thay vì ghi trong bảng.
Table 3-1 Building Wiring Bảng 3-1 Hệ thống dây của tòa nhà
Tên tòa nhà

Building name
Location of telecommunications closets Vị trí của buồng viễn thông
Location of cross-connect rooms and
demarcations to external networks Vị trí của phòng đấu nối và ranh giới
với các mạng bên ngoài
Logical wiring topology (structured, Tô-pô hệ thống dây logic (có cấu trúc,
star, bus, ring, centralized, distributed, ngôi sao, bus, vòng, tập trung, phân bố,
mesh, tree, or whatever fits) lưới, cây, hoặc bất cứ dạng nào phù
hợp)
Vertical Wiring Hệ thống Dây dọc
Coaxial Fiber STP Category 3 UTP Sợi Đồng trục STP loại 3 UTP loại 5
Category 5 or 6 UTP Other hoặc 6 UTP Những loại khác
Vertical shaft 1 Vertical shaft 2 Trục dọc 1 Trục dọc 2

Vertical shaft n Trục dọc n
Horizontal Wiring
Hệ thống dây ngang
Coaxial Fiber STP Category 3 UTP Sợi đồng trục STP loại 3 UTP loại 5
Category 5 or 6 UTP Other hoặc 6 UTP Những loại khác
Floor 1 Floor 2 Floor 3 Floor n Tầng 1 Tầng 2 Tầng 3 Tầng n

Work-Area Wiring
Coaxial Fiber STP Category 3 UTP Hệ thống dây ở khu vực làm việc
Category 5 or 6 UTP Other Sợi đồng trục STP loại 3 UTP loại 5
hoặc 6 UTP Các loại khác
Tầng 1 Tầng 2 Tầng 3 Tầng n

Floor 1 Floor 2 Floor 3 Floor n
Checking Architectural and Kiểm tra các điều kiện kiến trúc và môi
Environmental Constraints trường
When investigating cabling, pay Khi kiểm tra hệ thống cáp, chú ý đến
attention to such environmental issues những vấn đề môi trường như khả năng
as the possibility that cabling will run cáp hoạt động gần những nhánh sông có
near creeks that could flood, railroad
thể bị ngập, đường ray xe lửa hoặc
tracks or highways where traffic could
jostle cables, or construction or đường cao tốc, các phương tiện giao
manufacturing areas where heavy thông có thể chèn ép cáp, hoặc khu vực
equipment or digging could break xây dựng hoặc sản xuất, ở đó những
cables. thiết bị nặng hoặc việc đào bới có thể
làm gãy cáp.
Be sure to determine if there are any Bạn phải xác định chắc chắn xem chúng
legal right-of-way issues that must be ta có cần ưu tiên cho những hệ thống
dealt with before cabling can be put into
nào trước khi lắp đặt hệ thống cáp
place. For example, will cabling need to
cross a public street? Will it be không. Ví dụ, cáp có cần đi qua một
necessary to run cables through property đường phố công cộng nào không? Có
owned by other companies? For line-of- cần cho cáp đi qua những phần thuộc sở
sight technologies, such as laser or hữu của công ty khác không? Đối với
infrared, make sure there aren’t any công nghệ truyền đường thẳng, chẳng
obstacles blocking the line of sight. hạn như laser hoặc tia hồng ngoại, đảm
bảo không có bất kỳ chướng ngại vật
nào chặn đường truyền.
Within buildings, pay attention to
Trong các tòa nhà, chú ý đến những vấn
architectural issues that could affect the
feasibility of implementing your đề kiến trúc có thể ảnh hưởng đến tính
network design. Make sure the khả thi trong quá trình triển khai thiết kế
following architectural elements are mạng của bạn. Đảm bảo các yếu tố kiến
sufficient to support your design: trúc sau đây đủ khả năng hổ trợ thiết kế
■ Air conditioning của bạn:
■ Heating
■ Ventilation ■ Điều hòa nhiệt độ
■ Power
■ Protection from electromagnetic ■ Hệ thống sưởi ấm
interference
■ Thông gió
■ Doors that can lock
■ Space for: ■ Điện
■ Cabling conduits
■ Patch panels ■ Bảo vệ khỏi nhiễu điện từ
■ Equipment racks
■ Work areas for technicians ■ Cửa có thể khóa
installing and troubleshooting
equipment ■ Không gian cho:
■ Ống dẫn cáp

■ Tấm bản vá
■ Giá đỡ thiết bị
■ Khu vực làm việc cho các kỹ thuật

viên lắp đặt và xử lý sự cố thiết bị
Lưu ý Hãy nhớ rằng hệ thống cáp và

Note Keep in mind that cabling and
power are highly influenced by human điện bị ảnh hưởng rất lớn bởi yếu tố con
factors. Installing new cabling might người. Chẳng hạn như khi lắp đặt hệ
require working with labor unions, for thống cáp mới chúng ta phải làm việc
example. Maintaining the reliability of với tổ chức công đoàn. Việc duy trì độ
cabling might require monitoring the tin cậy của hệ thống cáp có thể đòi hỏi
infamous backhoe operator or the janitor giám sát những công nhân máy xúc
who knocks cables around. It’s also not
infamous hoặc những người bảo vệ
unheard of for security guards to lean
against a wall late at night and không thao tác tốt cáp. Cũng có khả
accidentally activate emergency power năng những nhân viên bảo vệ dựa vào
off (EPO) or discharge fire suppressant. tường lúc nửa đêm và vô tình kích hoạt
To avoid problems, make sure EPO and hệ thống dừng khẩn cấp (EPO) hoặc xả
fire suppressant buttons have safety các chất chống cháy. Để tránh những
covers and are out of the way. vấn đề này, phải đảm bảo rằng các nút
EPO và chất chữa cháy có nắp đậy an
toàn và ở vị trí thích hợp.
infamous : xấu, khét tiếng, tai tiếng

Checking a Site for a Wireless Kiểm tra vị trí lắp đặt mạng không dây
Installation
A common goal for modern campus Một mục tiêu chung đối với các thiết kế
network designs is to install a wireless mạng campus hiện đại là lắp đặt mạng
LAN (WLAN) based on IEEE 802.11 LAN không dây (WLAN) dựa trên
standards. An important aspect of
chuẩn 802.11. Một khía cạnh quan trọng
inspecting the architectural and
environmental constraints of a site is trong việc kiểm tra các điều kiện kiến
determining the feasibility of using trúc và môi trường của một vị trí là xác
wireless transmission. The term wireless định tính khả thi của việc truyền dữ liệu
site survey is often used to describe the không dây. Thuật ngữ khảo sát vị trí
process of analyzing a site to see if it mạng không dây thường được dùng để
will be appropriate for wireless
transmission. mô tả quá trình phân tích một vị trí xem
nó có thích hợp để truyền dữ liệu không
dây hay không.
In some ways, doing a wireless site Ở một khía cạnh nào đó, thực hiện khảo
survey is no different from checking an sát vị trí mạng không dây giống như
architecture for wired capabilities, kiểm tra kiến trúc của một mạng có dây,
where you might need to document
trong đó bạn phải ghi nhận lại những
obstructions or areas that have water
leaks, for example. But in many ways, a chướng ngại vật hoặc những khu vực rò
wireless site survey is quite different rỉ nước chẳng hạn. Nhưng xét về mặt
from a wired site survey because the nào đó, khảo sát vị trí mạng không dây
transmission isn’t going through guided hơi khác so với khảo sát vị trí mạng có
wires; it’s being sent in radio frequency dây do sự truyền dữ liệu không dựa vào
(RF) waves through air. Learning RF dây dẫn, nó được gửi trong các sóng tần
transmission theory in depth requires a
lot of time and a good background in số vô tuyến (RF) qua không khí. Để
physics. For complex RF designs and hiểu thấu đáo về lý thuyết truyền RF đòi
concerns, it often makes sense to hire an hỏi nhiều thời gian và một nền tảng kiến
RF expert. To do a basic site survey, thức vật lý tốt. Đối với những vấn đề
you might not need help, though. hoặc thiết kế RF phức tạp, người ta
thường thuê một chuyên gia RF. Tuy
nhiên, để thực hiện khảo sát vị trí cơ
bản, bạn có thể thực hiện một cách độc
lập.
Một cuộc khảo sát vị trí bắt đầu với thiết

A site survey starts with a draft WLAN
design. Using a floor plan or blueprint kế WLAN dự thảo. Sử dụng sơ đồ địa
for the site, the designer decides on the điểm hoặc bản kế hoạch chi tiết về địa
initial placement of the wireless access điểm, nhà thiết kế có thể đưa ra được bố
points. An access point is a station that trí ban đầu của các điểm truy cập không
transmits and receives data for users of dây. Điểm truy cập là một trạm truyền
the WLAN. It usually serves also as the
và nhận dữ liệu cho người sử dụng của
point of interconnection between the
WLAN and the wired Ethernet network. mạng WLAN. Nó cũng thường đóng vai
A network designer can decide where to trò là điểm kết nối giữa mạng WLAN và
place access points for initial testing mạng Ethernet có dây. Một nhà thiết kế
based on some knowledge of where the mạng có thể quyết định nơi đặt các điểm
users will be located, characteristics of
the access points’ antennas, and the truy cập để phục vụ công việc thử
location of major obstructions. nghiệm ban đầu dựa trên sự hiểu biết về
vị trí của người dùng, các đặc điểm của
ăng-ten ở các điểm truy cập, và vị trí
của các vật cản chính.
The initial placement of an access point Vị trí ban đầu của một điểm truy cập
is based on an estimate of the signal loss
được xác định dựa trên việc tính toán
that will occur between the access point
and the users of the access point. The mất mát tín hiệu xuất hiện giữa các điểm
starting point for an estimate depends on truy cập và người dùng (các điểm truy
how much loss in power a signal would cập). Điểm khởi đầu để ước lượng phụ
experience in the vacuum of space, thuộc vào mức độ mất mát công suất
without any obstructions or other của tín hiệu trong chân không, ở nơi
interference. This is called the free không có bất kỳ chướng ngại vật hoặc
space path loss and is specified in
decibels (dB). The estimate is tuned vật cản nào. Đây được gọi là sự tổn hao
with an understanding that the actual đường truyền không gian tự do và được
expected signal loss depends on the tính bằng đơn vị decibel (dB). Ước
medium through which the signal will lượng chính xác được tính dựa trên việc
travel, which is undoubtedly not a tổn hao tín hiệu thực tế phụ thuộc vào
vacuum. An RF signal traveling through môi trường truyền tín hiệu, môi trường
objects of various sorts can be affected
đó chắc chắn không phải là chân không.
by many different problems, including
the following: Một tín hiệu RF đi qua các loại vật thể
khác nhau có thể chịu ảnh hưởng bởi
nhiều yếu tố khác nhau, bao gồm:
■ Reflection: Reflection causes the ■ Phản xạ: Phản xạ làm cho tín hiệu
signal to bounce back on itself. The phản hồi lại trên chính nó.Tín hiệu phản
signal can interfere with itself in the air xạ và tín hiệu truyền có thể xen vào
and affect the receiver’s capability to nhau và ảnh hưởng đến khả năng phân
discriminate between the signal and biệt tín hiệu và nhiễu của bộ thu trong
noise in the environment. Reflection is
môi trường. Phản xạ có thể do các bề
caused by metal surfaces such as steel
girders, scaffolding, shelving units, steel mặt kim loại như dầm thép, giàn giáo,
pillars, and metal doors. As an example, bộ phận đỡ, cột thép, và cửa ra vào bằng
implementing a WLAN across a parking kim loại. Ví dụ, triển khai thực hiện một
lot can be tricky because of metal cars mạng WLAN trên một bãi đậu xe có thể
(sources of reflection) that come and go.
khó khăn vì các xe kim loại (nguồn
phản xạ) đến và đi.
■ Absorption: Some of the ■ Hấp thụ: Một phần năng lượng điện từ
electromagnetic energy of the signal can của tín hiệu có thể bị hấp thụ bởi vật
be absorbed by the material in objects liệu trong các vật thể mà tín hiệu truyền
through which it passes, resulting in a qua, dẫn đến sự suy giảm mức tín hiệu.
reduced signal level. Water has
Nước có tính chất hấp thụ đáng kể, và
significant absorption properties, and
objects such as trees or thick wooden các vật thể như cây hoặc cấu trúc bằng
structures can have a high water content. gỗ dày có thể có hàm lượng nước cao.
Implementing a WLAN in a coffee shop Việc triển khai thực hiện một mạng
can be tricky if there are large canisters WLAN trong một quán cà phê có thể
of liquid coffee. Coffee shop WLAN khó khăn nếu có những hộp lớn đựng cà
users have also noticed that people phê lỏng. Người sử dụng mạng WLAN
coming and going can affect the signal
level. (On Star Trek, a nonhuman ở quán cà phê cũng nhận thấy rằng
character once called a human “an ugly lượng người đến và đi cũng ảnh hưởng
giant bag of mostly water”!) đến mức tín hiệu. (Trong bộ phim Star
Trek, một nhân vật không phải con
người từng được gọi là một con người
“một túi nước khổng lồ xấu xí"!)
■ Refraction: When an RF signal ■ Khúc xạ: Khi một tín hiệu RF truyền
passes from a medium with one density qua hai môi trường có mật độ khác
into a medium with another density, the nhau, tín hiệu có thể bị bẻ cong, giống
signal can be bent, much like light
như ánh sáng đi qua lăng kính. Tín hiệu
passing through a prism. The signal
changes direction and might interfere thay đổi hướng và có thể chen vào tín
with the nonrefracted signal. It can take hiệu không khúc xạ. Nó có thể đi theo
a different path and encounter other, một con đường khác và gặp những vật
unexpected obstructions and arrive at khác, những chướng ngại vật không
recipients damaged or later than mong muốn và đến người nhận bị lỗi
expected. As an example, a water tank
hoặc muộn hơn dự kiến. Ví dụ, một bể
not only introduces absorption, but also
the difference in density between the nước không chỉ hấp thụ, mà sự chênh
atmosphere and the water can bend the lệch mật độ giữa khí quyển và nước có
RF signal. thể bẻ cong tín hiệu RF.
■ Diffraction: Diffraction, which is ■ Nhiễu xạ: Nhiễu xạ, một hiện tượng
similar to refraction, results when a tương tự với khúc xạ, xuất hiện khi
region through which the RF signal can vùng mà tín hiệu RF đi qua dễ dàng nằm
pass easily is adjacent to a region in lân cận với vùng tồn tại những chướng
which reflective obstructions exist. Like
ngại vật phản xạ. Giống như khúc xạ, tín
refraction, the RF signal is bent around
the edge of the diffractive region and hiệu RF bị bẻ cong xung quanh các biên
can then interfere with that part of the của vùng nhiễu xạ và sau đó có thể chen
RF signal that is not bent. vào phần tín hiệu RF không bị bẻ cong.
The designers of 802.11 transmitting
devices attempt to compensate for Các nhà thiết kế thiết bị truyền 802.11
variable environmental factors that cố gắng bù đắp các nhân tố môi trường
might cause reflection, absorption, biến thiên có thể gây ra phản xạ, hấp
refraction, or diffraction by boosting the thụ, khúc xạ hoặc nhiễu xạ bằng cách
power level above what would be đẩy mức công suất trên mức cần thiết
required if free space path were the only nếu chỉ xét đến đường truyền không
consideration. The additional power
added to a transmission is called the gian tự do (trên mức công suất truyền
fade margin. trong không gian tự do). Công suất thêm
vào quá trình truyền được gọi là fade
margin.
Thực hiện khảo sát vị trí mạng không

dây
Performing a Wireless Site Survey
A site survey confirms signal Một khảo sát vị trí xác định sự lan
propagation, strength, and accuracy in truyền tín hiệu, cường độ, và độ chính
different locations. Many wireless xác ở các vị trí khác nhau. Nhiều card
network interface cards (NIC) ship with giao diện mạng không dây (NIC) cùng
utilities that enable you to measure với các tiện ích cho phép chúng ta có thể
signal strength. Cisco 802.11 NICs ship
đo được cường độ tín hiệu. Cisco
with the Cisco Aironet Client Utility
(ACU), which is a graphical tool for 802.11 NICs cùng với Cisco Aironet
configuring, monitoring, and managing Client Utility (ACU), là một công cụ đồ
the NIC and its wireless environment. A họa để cấu hình, giám sát và quản lý
site survey can be as simple as walking NIC và môi trường không dây của nó.
around with a wireless notebook Khảo sát vị trí chỉ đơn giản là đi lanh
computer and using the utility to quanh với một máy tính xách tay không
measure signal strength.
dây và dùng tiện ích để đo cường độ tín
hiệu.
Signal strength can also be determined Cường độ tín hiệu cũng có thể được xác
with a protocol analyzer. The định với một bộ phân tích giao thức.
WildPackets AiroPeek analyzer, for Chẳng hạn, bộ phân tích Wildpackets
example, presents the signal strength for Airopeek biểu diễn cường độ tín hiệu
each frame received. cho mỗi khung nhận được.
An access point typically sends a beacon Một điểm truy cập thường gửi một
frame every 100 milliseconds (ms). You khung báo hiệu sau mỗi 100 mili giây
can divide the area being surveyed into
(ms). Bạn có thể chia khu vực khảo sát
a grid, and then move your protocol
analyzer from gridpoint to gridpoint and thành lưới, sau đó di chuyển bộ phân
plot on a diagram the signal strength of tích giao thức từ điểm lưới này đến điểm
the beacon frames. lưới khác và vẽ đồ thị cường độ tín hiệu
của các khung báo hiệu.
When evaluating the various metrics Khi đánh giá các số liệu khác nhau được
that are provided by wireless utilities, be cung cấp bởi các tiện ích không dây,
sure to measure frame corruption and bạn phải chắc chắn rằng đã đo sự hư
not just signal strength. With a protocol hỏng khung chứ không chỉ cường độ tín
analyzer, capture frames and check for hiệu. Với một bộ phân tích giao thức,
cyclic redundancy check (CRC) errors.
CRC errors are the result of corruption bắt các khung và kiểm tra các lỗi kiểm
from environmental noise or collisions tra độ dư vòng(CRC). Lỗi CRC là kết
between frames. quả của sự cố do nhiễu trong môi trường
hoặc những xung đột giữa các khung.
You can also indirectly measure signal Bạn cũng có thể đo gián tiếp chất lượng
quality by determining if frames are tín hiệu bằng cách xác định xem khung
being lost in transmission. If your có bị mất mát trong quá trình truyền hay
protocol analyzer is capturing relatively không. Nếu bộ phân tích giao thức của
close to an access point and a mobile bạn đang capture (bắt, thu nạp) tương
client is pinging a server, through the
đối gần với điểm truy cập và khách hàng
access point, onto the wired Ethernet,
you can determine whether ping packets di động đang ping một máy chủ, thông
are getting lost. qua các điểm truy cập, vào Ethernet có
dây, bạn có thể xác định xem các gói
ping có bị mất mát hay không.
As part of your site survey, you can also Với tư cách là một phần của công việc
look at acknowledgments (ACK) and khảo sát vị trí, bạn cũng có thể thấy
frame retries after a missing ACK. With những xác nhận (ACK) và những retry
802.11 WLANs, both the client and the
khung sau khi thiếu một ACK. Với các
access point send ACKs to each other.
An ACK frame is one of six special mạng WLAN 802,11, cả khách hàng và
frames called control frames. All các điểm truy cập gửi ACK cho nhau.
directed traffic (frames addressed to any Một khung ACK là một trong sáu khung
nonbroadcast, nonmulticast destination) đặc biệt gọi là khung kiểm soát. Tất cả
are positively acknowledged with an các lưu lượng có hướng (khung được
ACK. Clients and access points use gửi đến bất kỳ đích đến không phát tán,
ACKs to implement a retransmission
không đa truy cập nào ) đều được chấp
mechanism not unlike the Ethernet retry
process that occurs after a collision. nhận với một ACK. Khách hàng và các
điểm truy cập sử dụng ACK để thực
hiện cơ chế truyền lại không giống như
quá trình chạy thử Ethernet xuất hiện
sau một xung đột.
In a wired Ethernet, the transmitting Trong một Ethernet có dây, trạm truyền
station detects collisions through the phát hiện các xung đột thông qua các
rules of carrier sense multiple access quy tắc đa truy cập cảm nhận sóng mang
with collision detection (CSMA/CD).
có phát hiện xung đột (CSMA / CD).
802.11 uses carrier sense multiple
access with collision avoidance 802.11 sử dụng đa truy cập nhận biết
(CSMA/CA) as the access method and sóng mang tránh xung đột (CSMA /
does not depend on collision detection CA) với tư cách là một phương pháp
to operate. Instead, an ACK control truy cập và hoạt động không phụ thuộc
frame is returned to a sender for each vào phát hiện xung đột. Thay vào đó,
directed packet received. If a directed một khung kiểm soát ACK được trả lại
frame does not receive an ACK, the
cho người gửi đối với mỗi gói tin nhận
frame is retransmitted.
có hướng. Nếu một khung có hướng
không nhận ACK, khung sẽ được truyền
lại.
Wireless networking is covered again in Trong những chương sau, chúng tôi sẽ
later chapters, but remember to consider đề cập đến mạng không dây một lần
it early in your design planning. Using a nữa, nhưng hãy nhớ xét nó sớm trong dự
wireless utility, such as the Cisco ACU,
WildPackets OmniPeek, or án thiết kế của bạn. Sử dụng một tiện
NetStumbler, check signal strength and ích không dây, chẳng hạn như Cisco
accuracy with potential access point ACU, Wildpackets OmniPeek, hoặc
placements to determine if the
NetStumbler, kiểm tra cường độ tín hiệu
architecture of the physical site will be a
problem. Performing a basic wireless cùng với vị trí điểm truy cập tiềm năng
site survey is an important part of the để xác định xem kiến trúc của vị trí vật
top-down network design process of lý có vấn đề hay không. Thực hiện khảo
checking for architectural and sát vị trí mạng không dây cơ bản là một
environmental constraints. phần quan trọng trong quá trình kiểm tra
các điều kiện kiến trúc và môi trường
của phương pháp thiết kế mạng từ trên
xuống.
Checking the Health of the Existing Kiểm tra tình trạng của mạng hiện tại
Internetwork
Health: cũng có thể dịch là sức khỏe
Studying the performance of the Nghiên cứu hoạt động của mạng hiện tại
existing internetwork gives you a cung cấp cho chúng ta một chuẩn cơ bản
baseline measurement from which to để từ đó chúng ta có thể đánh giá được
measure new network performance. hiệu suất của mạng mới. Khi đã có trong
Armed with measurements of the
present internetwork, you can tay các phép đo về mạng hiện tại, bạn có
demonstrate to your customer how thể chứng minh cho khách hàng mạng
much better the new internetwork mới sẽ hoạt động tốt như thế nào một
performs once your design is khi thiết kế của bạn được triển khai thực
implemented. hiện.
Many of the network-performance goals Nhiều mục tiêu tính năng hoạt động
discussed in Chapter 2, “Analyzing mạng được thảo luận trong Chương 2,
Technical Goals and Tradeoffs,” are "Phân tích các mục tiêu kỹ thuật và Cân
overall goals for an internetwork. bằng", là những mục tiêu chung của một
Because the performance of existing
mạng. Bởi vì tính năng hoạt động của
network segments will affect overall
performance, you need to study the các phân đoạn mạng hiện tại sẽ ảnh
performance of existing segments to hưởng đến tính năng hoạt động tổng thể,
determine how to meet overall network bạn cần phải nghiên cứu tính năng hoạt
performance goals. động của các phân đoạn hiện tại để biết
được cách thỏa mãn các mục tiêu tính
năng hoạt động chung.
If an internetwork is too large to study Nếu một mạng quá lớn, bạn nên phân
all segments, you should analyze the tích cách phân đoạn sẽ tương tác nhiều
segments that will interoperate the most nhất với thiết kế mạng mới. Đặc biệt
with the new network design. Pay chú ý đến các mạng xương sống và các
particular attention to backbone
mạng kết nối các khu vực cũ và mới.
networks and networks that connect old
and new areas. backbone network: mạnh cơ sở, mạng
trục chính
In some cases, a customer’s goals might Trong một số trường hợp, mục tiêu của
be at odds with improving network khách hàng có thể mâu thuẫn với việc
performance. The customer might want
cải thiện tính năng hoạt động mạng.
to reduce costs, for example, and not
worry about performance. In this case, Chẳng hạn, khách hàng có thể muốn
you will be glad that you documented giảm chi phí, và không quan tâm đến
the original performance so that you can tính năng hoạt động . Trong trường hợp
prove that the network was not này, bạn phải vui vẻ ghi nhận lại tính
optimized to start with and your new năng hoạt động ban đầu để bạn có thể
design has not made performance worse. chứng minh rằng mạng không được
khởi đầu tối ưu và thiết kế mới của bạn
không làm cho hiệu suất tệ hơn.
By analyzing existing networks, you can
Qua việc phân tích các mạng hiện tại,
also recognize legacy systems that must
be incorporated into the new design. bạn có thể nhận ra những hệ thống cũ
Sometimes customers are not aware that nào cần được tích hợp vào thiết kế mới.
older protocols are still running on their Đôi khi khách hàng không nhận thức
internetworks. By capturing network được rằng các giao thức cũ hơn vẫn còn
traffic with a protocol analyzer as part chạy trên mạng của họ. Bằng cách thu
of your baseline analysis, you can lưu lượng mạng với một bộ phân tích
identify which protocols are actually
giao thức như một phần của phân tích
running on the network and not rely on
customers’ beliefs. cơ bản của bạn, bạn có thể xác định
được giao thức nào thực sự đang chạy
trên mạng và không lệ thuộc vào niềm
tin của khách hàng.
Developing a Baseline of Network Xây dựng cơ sở nền tảng về tính năng
Performance hoạt động mạng
Developing an accurate baseline of a Xây dựng một cơ sở chính xác về tính

network’s performance is not an easy năng hoạt động mạng không phải là một
task. One challenging aspect is selecting nhiệm vụ dễ dàng. Một khía cạnh khó
a time to do the analysis. It is important khăn đó là chọn thời gian để thực hiện
that you allocate a lot of time (multiple
phân tích. Bạn nên dành nhiều thời gian
days) if you want the baseline to be
accurate. If measurements are made (có thể trong nhiều ngày) nếu bạn muốn
over too short a timeframe, temporary một cơ sở chính xác. Nếu phép đo được
errors appear more significant than they thực hiện trong một khung thời gian quá
are. ngắn, các lỗi tạm thời có thể xuất hiện
nhiều hơn bình thường.
baseline : mức chuẩn, nền
In addition to allocating sufficient time Ngoài việc dành đủ thời gian để phân
for a baseline analysis, it is also tích baseline , bạn cũng cần tìm khoảng
important to find a typical time period to thời gian điển hình để thực hiện công
do the analysis. A baseline of normal việc phân tích. Một baseline về tính
performance should not include atypical năng hoạt động thông thường không nên
problems caused by exceptionally large
traffic loads. For example, at some gộp vào những vấn đề bất thường do tải
companies, end-of-the-quarter sales lưu lượng quá lớn. Ví dụ, tại một số
processing puts an abnormal load on the công ty, xử lý bán hàng cuối quý làm
network. In a retail environment, cho lưu lượng mạng lớn bất thường.
network traffic can increase fivefold Trong một môi trường bán lẻ, lưu lượng
around Christmas time. Network traffic mạng có thể tăng lên năm lần khi đến
to a web server can unexpectedly
gần thời điểm Giáng Sinh. Lưu lượng
increase tenfold if the website gets
linked to other popular sites or listed in mạng của một máy chủ web có thể tăng
search engines. đột biến đến 10 lần nếu trang web liên
kết với những trang phổ biến khác hoặc
được liệt kê trong các công cụ tìm kiếm.
web server: một số tài liệu dịch là “máy

phục vụ web”
In general, errors, packet/cell loss, and Nhìn chung, lỗi, mất gói tin /ô, và độ trễ
latency increase with load. To get a sẽ tăng theo tải. Để cảm nhận được độ
meaningful measurement of typical chính xác và thời gian trễ, hãy thử thực
accuracy and delay, try to do your hiện phân tích cơ bản của bạn trong
baseline analysis during periods of
khoảng thời gian tải lưu lượng bình
normal traffic load. On the other hand, if
your customer’s main goal is to improve thường. Mặt khác, nếu mục tiêu của
performance during peak load, be sure khách hàng là cải thiệu tính năng hoạt
to study performance during peak load. động khi tải tăng vọt, bạn phải nghiên
The decision whether to measure normal cứu tính năng hoạt động trong quá trình
performance, performance during peak tải tăng vọt. Quyết định về việc đo hiệu
load, or both, depends on the goals of suất bình thường, hiệu suất khi tải tăng
the network design.
vọt hoặc cả hai phụ thuộc vào mục tiêu
thiết kế mạng.
Some customers do not recognize the Một số khách hàng không nhận thức
value of studying the existing network
before designing and implementing được ý nghĩa của việc nghiên cứu mạng
enhancements. Your customer’s hiện tại trước khi thiết kế hoặc thực hiện
expectations for a speedy design cải tiến. Mong muốn nhanh chóng có
proposal might make it difficult for you một thiết kế mạng của khách hàng có
to take a step back and insist on time to thể gây khó khăn cho bạn trong việc lùi
develop a baseline of performance on một bước và dành thời gian để xây dựng
the existing network. Also, your other
cơ sở nền tảng về tính năng hoạt động
job tasks and goals, especially if you are
a sales engineer, might make it trên mạng hiện có. Ngoài ra, những
impractical to spend days developing a nhiệm vụ và mục tiêu khác, đặc biệt nếu
precise baseline. bạn là một kỹ sư bán hàng, có thể làm
cho việc dành thời gian nhiều ngày để
xây dựng baseline chính xác trở nên bất
khả thi.
The work you do before the baseline Công việc mà bạn làm trước bước
step in the top-down network design baseline trong phương pháp thiết kế
methodology can increase your
mạng từ trên xuống có thể làm tăng hiệu
efficiency in developing a baseline. A
good understanding of your customer’s quả xây dựng baseline. Hiểu biết về các
technical and business goals can help mục tiêu kinh doanh và kỹ thuật của
you decide how thorough to make your khách hàng có thể giúp bạn quyết định
study. Your discussions with your được nên thực hiện nghiên cứu kỹ lưỡng
customer on business goals can help you
identify segments that are important to ở mức độ nào.Thảo luận với khách hàng
study because they carry critical and/or về các mục tiêu kinh doanh giúp bạn xác
backbone traffic. định được các phân đoạn mạng quan
trọng cần nghiên cứu vì chúng mang lưu
lượng quan trọng và / hoặc backbone.
Backbone: chính, xương sống

You can also ask your customer to help Bạn cũng có thể yêu cầu khách hàng
you identify typical segments from giúp bạn xác định các phân đoạn điễn
which you can extrapolate other
hình để bạn có thể ngoại suy các phân
segments.
đoạn khác từ đó.
Phân tích khả năng sẵn sàng hoạt động

Analyzing Network Availability
của mạng
To document availability characteristics Ghi nhận lại những đặc điểm về khả
of the existing network, gather any
năng sẵn sàng hoạt động của mạng hiện
statistics that the customer has on the
mean time between failure (MTBF) and tại, thu thập bất kỳ số liệu thống kê nào
mean time to repair (MTTR) for the mà khách hàng có về thời gian trung
internetwork as a whole and major bình giữa các sự cố(MTBF) và thời gian
network segments. Compare these trung bình để sửa chữa (MTTR) đối với
statistics with information you have mạng như một tổng thể và các phân
gathered on MTBF and MTTR goals, as đoạn mạng chính. So sánh các số liệu
discussed in Chapter 2. Does the
thống kê này với các thông tin mà bạn
customer expect your new design to
increase MTBF and decrease MTTR? đã thu thập được về các mục tiêu MTBF
Are the customer’s goals realistic và MTTR, như đã thảo luận ở Chương
considering the current state of the 2. Khách hàng của bạn có muốn thiết kế
network? mới của bạn tăng MTBF và giảm
MTTR hay không? Khách hàng của bạn
có quan tâm đến tình trạng hiện tại của
mạng hay không?
Talk to the network engineers and Nói chuyện với các kỹ sư và kỹ thuật
technicians about the root causes of the
viên mạng về căn nguyên của những
most recent and most disruptive periods
of downtime. Assuming the role of a khoảng thời gian mạng ngưng hoạt động
forensic investigator, try to get many nghiêm trọng nhất và gần đây nhất. Hãy
sides to the story. Sometimes myths đóng vai trò như một nhà điều tra pháp
develop about what caused a network y, cố gắng nắm bắt nhiều khía cạnh của
outage. (You can usually get a more vấn đề. Đôi khi bạn cũng cần đưa ra giả
accurate view of problem causes from
định về nguyên nhân làm mạng ngưng
engineers and technicians than from
users and managers.) hoạt động. (Thông thường bạn có thể
nhận được một quan điểm chính xác về
các vấn đề từ kỹ sư hoặc kỹ thuật viên
hơn so với người dùng và người quản
lý.)
You can use Table 3-2 to document Bạn có thể sử dụng Bảng 3-2 để ghi
availability characteristics of the current nhận lại những đặc điểm về khả năng
network. sẵn sàng hoạt động của mạng hiện tại.
Table 3-2 Availability Characteristics of Bảng 3-2 Các đặc điểm về khả năng sẵn
the Current Network sàng hoạt động của mạng hiện tại
MTBF MTTR Date and Cause of Fix
for Last
Duration of Last Last Major Major
Downtime Major Downtime Downtime
Enterprise (as a whole)
Segment 1
Segment 2
Segment 3
Segment n Phân tích mức độ sử dụng mạng
Analyzing Network Utilization
Network utilization is a measurement of Mức độ sử dụng mạng thể hiện ở lượng
the amount of bandwidth that is in use băng thông được dùng trong một
during a specific time interval. khoảng thời gian cụ thể. Mức độ sử
Utilization is commonly specified as a dụng được biểu diễn theo phần trăm
percentage of capacity. If a network- dung lượng. Ví dụ, nếu một công cụ
monitoring tool says that network
giám sát mạng thông báo rằng mức độ
utilization on a Fast Ethernet segment is
70 percent, for example, this means that sử dụng mạng trên phân đoạn Fast
70 percent of the 100-Mbps capacity is Ethernet là 70 phần trăm, điều này có
in use, averaged over a specified nghĩa là chúng ta đang dùng 70 phần
timeframe or window. trăm của dung lượng 100 Mbps, được
tính trung bình trên một khung thời gian
hoặc cửa sổ cụ thể.
Different tools use different averaging Các công cụ khác nhau sử dụng các cửa
windows for computing network sổ trung bình khác nhau để tính toán
utilization. Some tools let the user mức độ sử dụng mạng. Một số công cụ
change the window. Using a long cho phép người dùng thay đổi cửa sổ.
interval can be useful for reducing the Dùng một khoảng thời gian dài có thể
amount of statistical data that must be
giảm được lượng dữ liệu thống kê cần
analyzed, but granularity is sacrificed.
As Figure 3-5 shows, it can be phân tích, nhưng độ chi tiết không còn
informative (though tedious) to look at a tốt. Chẳng hạn khi nhìn vào biểu đồ
chart that shows network utilization trong hình 3-5, chúng ta có thể thu được
averaged every minute. nhiều thông tin (mặc dù tẻ nhạt) về mức
16:40:00 độ sử dụng trung bình trên mỗi phút.
16:40:00
Figure 3-6 shows the same data Hình 3-6 biểu diễn dữ liệu tương tự trên
averaged over 1-hour intervals. Note các khoảng thời gian một giờ. Chú ý
that the network was not very busy, so rằng mạng không quá bận, vì vậy biểu
neither chart goes above 7 percent đồ không đi quá mức độ sử dụng 7 phần
utilization. Note also that changing to a trăm. Cũng cần lưu ý rằng sự thay đổi
long interval can be misleading because
peaks in traffic get averaged out (the sang khoảng thời gian dài có thể sẽ sai
detail is lost). In Figure 3-5, you can see lệch do những tăng vọt trong lưu lượng
that the network was relatively busy không được lấy trung bình (các chi tiết
around 4:50 p.m. bị mất). Trong hình 3-5, bạn có thể thấy
mạng tương đối bận xung quanh khoảng
thời gian 04:50
You cannot see this in Figure 3-6, when Bạn không thể thấy điều này trong Hình
the data was averaged on an hourly 3-6, khi dữ liệu được lấy trung bình theo
basis. giờ.
In general, you should record network Nói chung, bạn nên ghi lại mức độ sử
utilization with sufficient granularity in dụng mạng với độ chi tiết vừa phải theo
time to see short-term peaks in network
thời gian để thấy được những sự tăng
traffic so that you can accurately assess
the capacity requirements of devices and vọt ngắn hạn trong những khoảng thời
segments. Changing the interval to a gian ngắn của lưu lượng mạng để bạn có
small amount of time, say a fraction of a thể đánh giá chính xác các yêu cầu dung
second, can be misleading also, lượng của thiết bị hoặc các phân đoạn.
however. To understand the concern, Tuy nhiên, chỉ cần thay đổi một lượng
consider a small time interval. In a
nhỏ trong khoảng thời gian, chẳng hạn
packet-sized window, at a time when a
station is sending traffic, the utilization một giây cũng có thể dẫn đến sai lệch.
is 100 percent, which is what is wanted. Để hiểu được vấn đề, chúng ta hãy xét
một khoảng thời gian nhỏ. Trong một
cửa sổ có kích thước cỡ gói tin, tại thời
điểm trạm đang gửi lưu lượng, mức độ
sử dụng là 100 phần trăm, đó là những
gì chúng ta mong muốn.
The size of the averaging window for Kích thước của cửa sổ trung bình đối
network utilization measurements với các phép đo mức độ sử dụng mạng
depends on your goals. When
troubleshooting network problems, keep phụ thuộc vào mục tiêu của bạn. Khi
the interval small, either minutes or khắc phục những sự cố mạng, hãy giữ
seconds. A small interval helps you cho khoảng thời gian nhỏ, phút hoặc
recognize peaks caused by problems giây. Khoảng thời gian nhỏ giúp bạn
such as broadcast storms or stations nhận thấy những tăng vọt do các vấn đề
retransmitting quickly due to a chẳng hạn như broadcast storm hoặc
misconfigured timer. For performance
các trạm phát lại nhanh do bộ định thời
analysis and baselining purposes, use an
interval of 1 to 5 minutes. For long-term sai cấu hình. Để phân tích hiệu suất và
load analysis, to determine peak hours, những mục đích baseline, hãy sử dụng
days, or months, set the interval to 10 khoảng thời gian 1-5 phút. Để phân tích
minutes. tải dài hạn, xác định ngày, giờ, hoặc
tháng tăng vọt, đặt khoảng thời gian là
10 phút.
broadcast storm: bão broadcast, bão

gói tin quảng bá
Utilization Mức độ sử dụng
Figure 3-6 Network Utilization in Hour Hình 3-6 Mức độ sử dụng mạng tính
Intervals theo khoảng thời gian giờ
When developing a baseline, it is Khi xậy dựng một baseline, sai lầm ở
usually a good idea to err on the side of việc thu thập quá nhiều dữ liệu sẽ cho
gathering too much data. You can chúng ta thêm kinh nghiệm. Bạn luôn có
always summarize the data later. When thể tóm tắt các dữ liệu sau đó. Khi xác
characterizing network utilization, use
định mức độ sử dụng mạng, dùng bộ
protocol analyzers or other monitoring
tools to measure utilization in 1- to 5- phân tích giao thức hoặc các công cụ
minute intervals on each major network giám sát khác để đo mức độ sử dụng
segment. If practical, leave the trong khoảng thời gian 1 đến 5 phút
monitoring tools running for at least 1 or trên mỗi phân đoạn mạng chính. Nếu
2 typical days. If the customer’s goals không khả thi, để cho công cụ giám sát
include improving performance during chạy ít nhất 1 hoặc 2 ngày. Nếu mục
peak times, measure utilization during
tiêu của khách hàng bao gồm cả việc cải
peak times and typical times. To
determine if the measured utilization is thiện hiệu suất trong những thời điểm
healthy, use the Network Health tăng vọt, đo mức độ sử dụng trong
checklist that appears at the end of this những thời điểm tăng vọt và thời điểm
chapter. thông thường. Để xác định tình trạng
của mức độ sử dụng đo được, hãy sử
dụng Danh Sách Kiểm Tra Tình Trạng
Mạng ở cuối chương này.
Measuring Bandwidth Utilization by Đo mức độ sử dụng băng thông bằng
Protocol
giao thức
Developing a baseline of network Xây dựng một baseline tính năng hoạt
performance should also include động mạng cũng nên gộp vào việc đo
measuring utilization from broadcast
mức độ sử dụng từ lưu lượng quảng bá
traffic versus unicast traffic, and by each
major protocol. As discussed in Chapter so với lưu lượng unicast, và qua mỗi
4, “Characterizing Network Traffic,” giao thức chính. Như đã thảo luận trong
some protocols send excessive chương 4, "Nghiên cứu lưu lượng
broadcast traffic, which can seriously mạng", một số giao thức gửi quá nhiều
degrade performance, especially on lưu lượng quảng bá, có thể làm giảm
switched networks.
nghiêm trọng khả năng hoạt động, đặc
biệt trên các mạng chuyển mạch.
To measure bandwidth utilization by Để đo mức độ sử dụng băng thông bằng
protocol, place a protocol analyzer or
giao thức, đặt một bộ phân tích giao
remote monitoring (RMON) probe on
each major network segment and fill out thức hoặc đầu dò giám sát từ xa
a chart such as the one shown in Table (RMON) trên mỗi phân đoạn mạng
3-3. If the analyzer supports relative and chính và điền vào biểu đồ trong Bảng 3-
absolute percentages, specify the 3. Nếu bộ phân tích hổ trợ phần trăm
bandwidth used by protocols as relative
tương đối và tuyệt đối, xác định băng
and absolute. Relative usage specifies
how much bandwidth is used by the thông được sử dụng bởi các giao thức
protocol in comparison to the total dưới dạng tương đối và tuyệt đối. Mức
bandwidth currently in use on the độ sử dụng tương đối xác định băng
segment. Absolute usage specifies how thông được sử dụng bởi giao thức nhiều
much bandwidth is used by the protocol như thế nào so với băng thông toàn phần
in comparison to the total capacity of đang được dùng trên phân đoạn. Mức độ
the segment (for example, in
sử dụng tuyệt đối xác định băng thông
comparison to 100 Mbps on Fast
Ethernet). được sử dụng bởi giao thức nhiều như
thế nào so với tổng dung lượng của phân
đoạn (ví dụ, so với 100 Mbps trên Fast
Ethernet).
Table 3-3 Bandwidth Utilization by Bảng 3-3 Mức độ sử dụng băng thông
Protocol của giao thức
Relative Network Absolute Network
Broadcast/Multicast Utilization
Utilization Rate
Protocol 1
Protocol 2 Protocol 3 Protocol n Phân tích độ chính xác mạng
Analyzing Network Accuracy
Chapter 2 talked about specifying Chương 2 sẽ trình bày vấn đề xác định
network accuracy as a bit error rate độ chính xác mạng thông qua tỷ lệ lỗi
(BER). You can use a BER tester (also bit (BER). Bạn thể sử dụng bộ kiểm tra
called a BERT) on serial lines to test the
BER (còn được gọi là BERT) trên các
number of damaged bits compared to
total bits. As discussed in the “Checking dây nối tiếp để kiểm tra số bit bị hư
the Status of Major Routers, Switches, hỏng so với tổng số bit. Trong phần sau
and Firewalls” section later in this của chương này "Kiểm tra Tình trạng
chapter, you can also use Cisco show của các bộ định tuyến, chuyển mạch và
commands to gain an understanding of bước tường lửa chính ", bạn cũng có thể
errors on a serial interface, which is a
sử dụng lệnh hiển thị Cisco để phát hiện
more common practice on modern
networks than using a BERT. lỗi trên một giao diện nối tiếp, người ta
thường dùng cách này hơn so với dùng
BERT.
With packet-switched networks, it Với các mạng chuyển mạch gói, chúng
makes more sense to measure frame ta nên đo các lỗi khung (gói tin) vì toàn
(packet) errors because a whole frame is bộ khung được xem là xấu nếu chỉ một
considered bad if a single bit is changed bit thay đổi hoặc bị bỏ. Trong các mạng
or dropped. In packet- switched chuyển mạch gói, một trạm gửi tính toán
networks, a sending station calculates a
CRC dựa trên các bit trong một khung.
CRC based on the bits in a frame. The
sending station places the value of the Trạm gửi đặt giá trị của CRC trong
CRC in the frame. A receiving station khung. Trạm nhận xác định xem bit có
determines if a bit has been changed or bị thay đổi hoặc bỏ đi hay không thông
dropped by calculating the CRC again qua việc tính lại CRC và so sánh kết quả
and comparing the result to the CRC in với CRC trong khung. Khung có CRC
the frame. A frame with a bad CRC is xấu sẽ bị bỏ và được truyền lại người
dropped and must be retransmitted by
the sender. Usually an upper-layer gửi. Thông thường, giao thức lớp trên có
protocol has the job of retransmitting job của các khung truyền lại không được
frames that do not get acknowledged. xác nhận.
A protocol analyzer can check the CRC Một bộ phân tích giao thức có thể kiểm
on received frames. As part of your tra CRC trên khung nhận được. Với tư
baseline analysis, you should track the cách là một phần của phân tích baseline,
number of frames received with a bad bạn nên theo dõi số khung nhận được
CRC every hour for 1 or 2 days. với CRC xấu mỗi giờ trong 1 hoặc 2
Because it is normal for errors to ngày. Bởi vì lỗi tăng theo mức độ sử
increase with utilization, document
dụng là hiện tượng bình thường, ghi
errors as a function of the number of
bytes seen by the monitoring tool. A nhận lại lỗi như hàm theo số byte hiển
good rule-of-thumb threshold for thị trên công cụ giám sát. Theo kinh
considering errors unhealthy is that a nghiệm, ngưỡng để xem lỗi bình thường
network should not have more than one là mạng không có hơn một khung xấu
bad frame per megabyte of data. trên mỗi megabyte dữ liệu. (Tính toán
(Calculating errors this way lets you
lỗi theo cách này cho phép bạn mô
simulate a serial BERT. Simply
calculating a percentage of bad frames phỏng BER nối tiếp. Chỉ đơn giản tính
compared to good frames does not phần trăm số khung xấu so với số khung
account for the size of frames and hence tốt không tính đến kích thước khung và
does not give a good indication of how vì thế không cho chúng ta biết được có
many bits are actually getting damaged.)
bao nhiêu bit bị hỏng.)
In addition to tracking data link layer Cùng với việc theo dõi các lỗi tầng liên
errors, such as CRC errors, a baseline kết dữ liệu, chẳng hạn như các lỗi CRC,
analysis should include information on phân tích baseline cũng cần gộp vào
upper-layer problems. A protocol những thông tin về các vấn đề lớp trên.
analyzer that includes an expert system, Một bộ phân tích giao thức bao gồm
such as CACE Technologies’ Wireshark
một hệ thống chuyên gia, chẳng hạn như
analyzer or WildPackets’ OmniPeek
analyzer, speeds the identification of bộ phân tích Wireshark của CACE
upper-layer problems by automatically Technologies, bộ phân tích OmniPeek
generating diagnoses and symptoms for của Wireshark, giúp tăng tốc quá trình
network conversations and applications. xác định các vấn đề lớp trên bằng cách
tạo chẩn đoán và triệu chứng tự động
cho các cuộc hội thoại và ứng dụng
mạng.
Accuracy should also include a Độ chính xác cũng nên gộp vào phép đo
measurement of lost packets. You can
số gói tin bị mất. Bạn có thể đo số gói
measure lost packets while measuring
response time, which is covered later in tin bị mất trong khi đo thời gian đáp
this chapter in the “Analyzing ứng, một khái niệm sẽ được đề cập đến
Delay and Response Time” section. đến trong chương này, ở phần "Phân
When sending packets to measure how tích Thời gian trễ và Thời gian đáp
long it takes to receive a response, ứng”. Khi gửi các gói tin để xác định
document any packets that do not thời gian nhận đáp ứng, ghi nhận lại bất
receive a response, presumably because
kỳ gói tin nào không nhận đáp ứng, có
either the request or the response got
lost. Correlate the information about lost lẽ vì yêu cầu hoặc đáp ứng bị mất. Xét
packets with other performance mối tương quan của các thông tin về các
measurements to determine if the lost gói tin mất mát với các phép đo tính
packets indicate a need to increase năng hoạt động khác để xác định xem
bandwidth, decrease CRC errors, or những gói tin mất mát biểu hiện gì, nhu
upgrade internetworking devices. You
cầu tăng băng thông, giảm lỗi CRC,
can also measure lost packets by
looking at statistics kept by routers on hoặc nâng cấp các thiết bị mạng. Bạn
the number of packets dropped from cũng có thể xác định các gói tin bị mất
input or output queues. bằng cách nhìn vào số liệu thống kê
được lưu giữ trên các bộ định tuyến về
số lượng gói tin bị bỏ từ các hàng đợi
đầu vào và đầu ra.
Analyzing Errors on Switched Ethernet Phân tích lỗi trên các mạng Ethernet
Networks chuyển mạch
Switches have replaced hubs in most Các chuyển mạch đã thay thế các hub
campus networks. A switch port that is trong hầu hết các mạng campus. Cổng
in halfduplex mode follows the normal chuyển mạch trong chế độ bán song
rules of CSMA/CD. The port checks the công tuân theo các nguyên tắc thông
medium for any traffic by watching the
thường của CSMA / CD. Cổng kiểm tra
carrier sense signal, defers to traffic if
necessary, detects collisions, backs off, môi trường ở bất kỳ lưu lượng nào bằng
and retransmits. Whether a collision can cách nhìn vào tín hiệu nhận biết sóng
occur depends on what is connected to mang, trì hoãn lưu lượng nếu cần thiết,
the switched port. If a shared medium is phát hiện xung đột, lùi lại và truyền lại.
connected to the switch, collisions can Xung đột có xuất hiện hay không phụ
occur. A good rule of thumb is that thuộc vào những gì được kết nối với
fewer than 0.1 percent of frames should
cổng chuyển mạch. Nếu môi trường
encounter collisions. There should be no
late collisions. Late collisions are dùng chung được nối với chuyển mạch,
collisions that happen after a port or xung đột có thể xuất hiện. Một nguyên
interface has sent the first 64 bytes of a tắc nhỏ là ít hơn 0.1 phần trăm khung
frame. Late collisions indicate bad gặp xung đột. Không nên có những
cabling, cabling that is longer than the xung đột trễ. Các xung đột trễ là những
100-meter standard, a bad NIC, or a xung đột xảy ra sau khi cổng hoặc giao
duplex mismatch.
diện đã gửi 64 byte đầu tiên của khung.
Các xung đột trễ cho chúng ta biết hệ
thống cáp xấu, một hệ thống cáp dài hơn
100 mét tiểu chuẩn, NIC xấu, hoặc sự
không phù hợp song công.
If the switch port connects a single Nếu cổng chuyển mạch kết nối với một
device, such as another switch, a server, thiết bị duy nhất, chẳng hạn như một
or a single workstation, both ends of this chuyển mạch khác, một máy chủ, hoặc
point-to-point link should be configured một máy trạm đơn, cả hai đầu liên kết
for full duplex. In this case, collisions
điểm-điểm này phải được cấu hình ở
should never occur. Full-duplex
Ethernet isn’t CSMA/CD. There are chế độ song công toàn phần. Trong
only two stations that can send because trường hợp này, các xung đột sẽ không
full duplex requires a point-to-point bao giờ xảy ra. Ethernet song công toàn
link, and each station has its own private phần không phải là CSMA / CD. Chỉ có
transmit channel. So full duplex isn’t
hai trạm có thể gửi vì song công toàn
multiple access (MA). There’s no need
for a station to check the medium to see phần cần một liên kết từ điểm đến điểm,
if someone else is sending on its và mỗi trạm có kênh truyền riêng của
transmit channel. There isn’t anyone nó.Vì vậy, song công toàn phần không
else. So full duplex doesn’t use carrier phải là đa truy cập (MA). Đối với một
sense (CS). There are no collisions. trạm, chúng ta không cần phải kiểm tra
Both stations sending at the same time is môi trường xem có ai đang gửi trên
normal. Receiving while sending is
kênh truyền của nó hay không. Không
normal. So, there is no collision
detection (CD) either. có bất cứ ai khác. Vì vậy, song công
toàn phần không dùng tính năng cảm
nhận sóng mang (CS). Không có những
xung đột. Cả hai trạm gửi cùng một lúc
là hiện tượng bình thường. Nhận trong
khi gửi cũng bình thường. Vì vậy, cũng
không có phát hiện xung đột (CD).
Unfortunately, the autonegotiation of Tuy nhiên, tính năng tự động cảm nhận
half versus full duplex has been fraught
tốc độ của song cong toàn phần cũng
with problems over the years, resulting
in one end of a point-to-point link being như bán song công có quá nhiều vấn đề
set to half duplex and the other being set phiền toái trong nhiều năm qua, dẫn đến
to full duplex. This is a một đầu của liên kết điểm đến điểm
misconfiguration and must be fixed. được thiết lập ở chế độ bán song cong
Autonegotiation problems can result và đầu kia được thiết lập ở chế độ song
from hardware incompatibilities and old cong toàn phần. Đây là lỗi cấu hình và
or defective Ethernet software drivers.
cần phải được khắc phục. Những vấn đề
Some vendors’ NICs or switches do not
conform exactly to the IEEE 802.3u tự động cảm nhận tốc độ có thể xuất
specification, which results in phát từ sự không tương thích phần cứng
incompatibilities. Hardware và các driver phần mềm Ethernet cũ
incompatibility can also occur when hoặc bị lỗi. Một số NIC hoặc chuyển
vendors add advanced features, such as mạch của các nhà cung cấp không phù
autopolarity, that are not in the IEEE hợp hoàn toàn với tiêu chuẩn IEEE
802.3u specification. (Autopolarity
802.3u, điều này dẫn đến sự không
corrects reversed polarity on the
transmit and receive twisted pairs.) tương thích. Sự không tương thích phần
cứng có thể xuất hiện khi nhà cung cấp
thêm vào những tính năng cao cấp,
chẳng hạn như tự phân cực, nó không
thuộc tiêu chuẩn kỹ thuật của IEEE
802.3u. (Tự phân cực chính xác hóa
những phân cực đảo ngược trên các cặp
xoắn đôi truyền và nhận.)
The autonegotiation of speed isn’t Thông thường, tính năng tự động cảm
usually a problem. If the speed doesn’t nhận tốc độ không gây ra những vấn đề.
negotiate correctly, the interface doesn’t Nếu tốc độ không negotiate (cảm nhận,
work, and the administrator hopefully dò tìm) một cách chính xác, giao diện
notices and corrects the problem không làm việc, và người quản trị nhận
immediately. Manually configuring the
speed for 10 Mbps, 100 Mbps, or 1000 biết và sửa chữa vấn đề ngay lập tức.
Mbps usually isn’t necessary (except for Cấu hình thủ công tốc độ 10 Mbps, 100
cases where the user interface requires Mbps, hoặc 1000 Mbps thường không
this before it will allow manual cần thiết (trừ trường hợp giao diện
configuration of duplex mode). If a người dùng yêu cầu điều này trước khi
LAN still has Category 3 cabling, nó sẽ cho phép cấu hình thủ công chế độ
manually configuring the speed to 10
song công). Nếu mạng LAN vẫn có hệ
Mbps is recommended, however. Errors
can increase on a LAN that has thống cáp Loại 3, chúng ta nên cấu hình
autonegotiated for 100 Mbps or 1000 thủ công tốc độ đến 10 Mbps, tuy nhiên,
Mbps if there is Category 3 cabling that lỗi có thể tăng trên LAN tự động phát
does not support the high-frequency hiện tốc độ 100 Mbps hoặc 1000 Mbps
signal used on 100- or 1000-Mbps nếu chúng ta sử dụng hệ thống cáp Loại
Ethernet. 3 không hổ trợ tín hiệu tần số cao trên
Ethernet 100 - hoặc 1000 Mbps.
Duplex negotiation happens after the Cảm nhận tốc độ song công xảy ra sau
speed is negotiated. Problems with
khi tốc độ được cảm nhận. Vấn đề của
duplex negotiation are harder to detect
because any performance impact is cảm nhận tốc độ song công là khó phát
dependent on the link partners hiện hơn do bất kỳ tác động hiệu suất
transmitting at the same time. A nào cũng phụ thuộc vào các đối tác liên
workstation user who doesn’t send kết truyền cùng một lúc. Một người sử
much traffic might not notice a problem,
whereas a server could be severely dụng máy trạm không gửi nhiều lưu
impacted by a duplex mismatch. As part lượng có thể không nhận thấy vấn đề,
of analyzing the performance of the trong khi một máy chủ có thể bị ảnh
existing network, be sure to check for
hưởng nghiêm trọng bởi sự không phù
duplex mismatch problems. A
surprisingly high number of networks hợp song công. Với tư cách là một phần
have been hob-bling along for years trong quá trình phân tích hoạt động của
with performance problems related to a mạng hiện tại, bạn phải đảm bảo rằng đã
duplex mismatch. kiểm tra các vấn đề không phù hợp song
công. Một số mạng đang hoạt động
trong tình trạng khó khăn trong nhiều
năm do những vấn đề về tính năng hoạt
động có liên quan đến sự không phù hợp
song công.
To detect a duplex mismatch, look at the Để phát hiện sự không phù hợp song
number and type of errors on either end công, nhìn vào số lượng và loại lỗi ở
of the link. You can view errors with the một trong hai đầu của liên kết. Bạn có
show interface or show port command thể xem lỗi qua giao diện hiển thị hoặc
on Cisco routers and switches. Look for lệnh show port trên các giao thức và bộ
CRC and runt errors on one side and định tuyến Cisco. Tìm CRC và lỗi runt
collisions on the other side of the link.
ở một phía và những xung đột ở phía
The side that is set for full duplex can
send whenever it wants. It doesn’t need bên kia của liên kết. Phía được thiết lập
to check for traffic. The side that is set song công toàn phần có thể gửi bất cứ
for half duplex does check for traffic khi nào nó muốn. Chúng ta không cần
and will stop transmitting if it detects a phải kiểm tra lưu lượng. Phía được thiết
simultaneous transmission from the lập bán song công sẽ kiểm tra lưu lượng
other side. It will back off, retransmit, và sẽ dừng truyền nếu nó phát hiện sự
and report a collision. The result of the
truyền đồng thời từ phía bên kia. Nó sẽ
half-duplex station’s stopping
transmission is usually a runt frame quay trở lại, truyền lại, và báo cáo một
(shorter than 64 bytes) and is always a xung đột. Việc dừng truyền của trạm
CRC- errored frame. bán song công thường làm xuất hiện
khung runt (ngắn hơn 64 byte) và luôn
luôn là một khung bị lỗi CRC.
Phía song công toàn phần nhận các

The full-duplex side receives runts and
CRC-errored frames and reports these khung runt và bị lỗi CRC và báo cáo
errors. The half-duplex station reports các lỗi này. Trạm bán song công ghi
collisions. Most of these will be legal nhận các xung đột. Đa phần trong số
collisions; some might be illegal late
này là các xung đột hợp lệ, một số ít là
collisions. When checking the health of
Ethernet LANs, check for these errors. các xung đột trễ không hợp lệ. Khi kiểm
Notice the asymmetry of the errors tra tình trạng của LAN Ethernet, hãy
when there is a duplex mismatch. If you kiểm tra các lỗi này. Thông báo sự bất
see collisions and CRC errors on both đối xứng của lỗi khi có sự không phù
sides of the link, the problem is hợp song công. Nếu bạn thấy các xung
probably something other than a duplex đột và lỗi CRC ở cả hai phía của liên
mismatch, perhaps a wiring problem or
kết, nguyên nhân có thể do một yếu tố
bad NIC.
nào khác chứ không phải sự không phù
hợp song công, có lẽ là do những vấn đề
trong hệ thống dây hoặc NIC xấu.
Until recently, most engineers Cho đến gần đây, đa số các kỹ sư đề

recommended avoiding autonegotiation, nghị không nên sử dụng tính năng tự
but that is changing. Improvements in động cảm nhận tốc độ, nhưng điều đó
the interoperability of autonegotiation đang thay đổi. Những cải tiến trong khả
and the maturity of the technology mean năng tương tác của tự động cảm nhận
that it is generally safer to rely on
tốc độ và sự trưởng thành của công nghệ
autonegotiation than to not rely on it.
này cho thấy việc lệ thuộc vào nó an
toàn hơn so với không lệ thuộc nó.
Có rất nhiều vấn đề phát sinh khi không

There are numerous problems with not
using autonegotiation. The most obvious dùng tính năng tự cảm nhận tốc độ. Một
one is human error. The network trong những vấn đề dễ thấy nhất là lỗi
engineer sets one end of the link and do con người. Các kỹ sư mạng thiết lập
forgets to set the other end. Another một đầu của liên kết và quên thiết lập
problem is that some NICs and switch đầu còn lại. Một vấn đề khác là một số
ports don’t participate in
NIC và cổng chuyển mạch không tham
autonegotiation if manually set. This
means they don’t send the link pulses to gia vào tự động cảm nhận tốc độ nếu
report their setting. được thiết lập thủ công. Điều này có
nghĩa là chúng không gửi xung báo hiệu
liên kết để báo cáo thiết lập của chúng.
How should the partner react to such a Đối tác sẽ xử lý tình huống đó như thế
situation? The answer is undefined. nào? Chúng ta chưa có câu trả lời. Một
Some NICs and switch ports assume the số NIC và cổng chuyển đổi giả định
other side is too old to understand full
phía bên kia quá củ nên không phải là
duplex and must be using half. This
causes the NIC or switch port to set song công toàn phần mà phải là bán
itself to half. This is a serious problem if song công. Điều này làm cho NIC hoặc
the other side is manually configured to cổng chuyển đổi tự thiết lập nó là bán
full. On the other hand, there are cases song công. Đây là một vấn đề nghiêm
where autonegotiation simply does not trọng nếu phía bên kia được cấu hình
work, and you might need to carefully thủ công là song công toàn phần. Mặt
configure the mode manually.
khác, có những trường hợp tự động cảm
nhận tốc độ không làm việc, và bạn cần
phải cấu hình cẩn thận chế độ bằng thủ
công.
Phân tích hiệu suất mạng

Analyzing Network Efficiency
Chương 2 đề cập đến tầm quan trọng
Chapter 2 talked about the importance
of using maximum frame sizes to của việc dùng kích thước khung cực đại
increase network efficiency. Bandwidth để tăng hiệu suất mạng. Hiệu suất tận
utilization is optimized for efficiency dụng băng thông được tối ưu hóa khi
when applications and protocols are các ứng dụng và giao thức được cấu
configured to send large amounts of data hình để gửi một lượng lớn dữ liệu trên
per frame, thus minimizing the number mỗi khung, do đó giảm thiểu số lượng
of frames and round-trip delays required
khung và thời gian trễ cần thiết khi di
for a transaction. The number of frames
per transaction can also be minimized if chuyển trọn một vòng trong một giao
the receiver is configured with a large tác. Số lượng khung trên mỗi giao tác
receive window allowing it to accept cũng có thể giảm đến mức tối thiểu nếu
multiple frames before it must send an bộ thu được cấu hình với một cửa sổ lớn
acknowledgment. The goal is to cho phép nhận nhiều khung trước khi nó
maximize the number of data bytes
phải gửi một xác nhận. Mục đích là để
compared to the number of bytes in
headers and in acknowledgment packets tối đa hóa số byte dữ liệu so với số byte
sent by the other end of a conversation. trong tiêu đề và trong các gói tin xác
nhận được gửi bởi đầu bên kia trong
cuộc trò chuyện.
Changing frame and receive window Thay đổi kích thước khung và cửa sổ
sizes on clients and servers can result in nhận trên các máy khách và máy chủ có
improved efficiency. Increasing the thể cải thiện hiệu suất. Tăng đơn vị
maximum transmission unit (MTU) on
truyền cực đại (MTU) trên giao diện bộ
router interfaces can also improve
efficiency, although doing this is not định tuyến cũng có thể nâng cao hiệu
appropriate on low-bandwidth links that suất, mặc dù thực hiện việc này không
are used for voice or other real-time thích hợp trên các liên kết băng thông
traffic. (As Chapter 2 mentioned, you thấp được sử dụng cho thoại hoặc các
don’t want to increase serialization lưu lượng thời gian thực khác. (Như
delay.) Chương 2 đã từng đề cập, bạn không
muốn tăng trễ tuần tự.)
On the other hand, increasing the MTU Mặt khác, đôi khi việc tăng MTU cũng
is sometimes necessary on router cần thiết trên các cổng giao tiếp của bộ
interfaces that use tunnels. Problems can
occur when the extra header added by định tuyến sử dụng các đường hầm .
the tunnel causes frames to be larger Vấn đề có thể xuất hiện khi tiêu đề phụ
than the default MTU, especially in được thêm vào qua đường hầm làm cho
cases where an application sets the IP các khung lớn hơn MTU mặc định, đặc
Don’t Fragment (DF) bit and a firewall biệt trong trường hợp ứng dụng thiết lập
is blocking the Internet Control Message IP sang bit Don’t Fragment (DF) và bức
Protocol (ICMP) packets that notify the
tường lửa đang khóa các gói tin giao
sender of the need to fragment. A
typical symptom of this problem is that thức thông báo điều khiển mạng
users can ping and telnet but not use Internet(ICMP ) thông báo cho người
HTTP, FTP, and other protocols that use gửi có cần phân mảnh hay không. Một
large frames. A solution is to increase triệu chứng điển hình của vấn đề này là
the MTU on the router interface. người dùng có thể ping và telnet nhưng
không sử dụng HTTP, FTP, và các giao
thức khác có sử dụng khung lớn. Một
giải pháp cho vấn đề này là tăng MTU
trên các cổng giao tiếp của bộ định
tuyến.
To determine if your customer’s goals Để xác định xem mục tiêu về hiệu suất
for network efficiency are realistic, you của khách hàng có thực tế hay không,
should use a protocol analyzer to bạn nên sử dụng bộ phân tích giao thức
examine the current frame sizes on the
network. Many protocol analyzers let để kiểm tra kích thước khung hiện tại
you output a chart, such as the one in trên mạng. Nhiều bộ phân tích giao thức
Figure 3-7, that documents how many cho phép bạn xuất ra một biểu đồ, chẳng
frames fall into standard categories for
hạn như biểu đồ trong Hình 3-7, ghi
frame sizes. Figure 3-7 shows packet
sizes at an Internet service provider nhận có bao nhiêu khung có kích thước
(ISP). Many of the frames were 64-byte tiêu chuẩn. Hình 3-7 biểu diễn các kích
acknowledgments. A lot of the traffic thước gói tin tại một nhà cung cấp dịch
was HTTP, which used 1500-byte vụ Internet (ISP). Nhiều khung trong số
packets in most cases, but also sent 500- này là các xác nhận 64 byte. Rất nhiều
and 600-byte packets. If many web- lưu lượng truy cập là HTTP, sử dụng
hosting customers had been transferring
các gói tin 1500-byte trong đa số trường
pages to a web server using a file-
transfer or file-sharing protocol, there hợp, nhưng cũng gửi các gói tin 500 và
would have been many more 1500-byte 600 byte. Nếu nhiều khách hàng lưu trữ
frames. The other traffic consisted of web đang chuyển các trang sang web
DNS lookups and replies and Simple server sử dụng giao thức truyền tập tin
Mail Transfer Protocol (SMTP), Post hoặc chia sẻ tập tin, sẽ có nhiều khung
Office Protocol (POP), and Address 1500-byte hơn. Lưu lượng khác bao
Resolution Protocol (ARP) packets.
gồm tra cứu và trả lời DNS và Các gói
tin Giao Thức Truyền Tải Thư Tín Đơn
Giản (SMTP), Giao Thức Bưu Điện
(POP), và Giao Thức Phân Giải Địa Chỉ
(ARP).
A simple way to determine an average Một cách đơn giản để xác định kích
frame size is to divide the total number thước khung trung bình là chia tổng số
of megabytes seen on a segment by the megabyte trên một đoạn cho tổng số
total number of frames in a specified khung trong một khoảng thời gian nhất
timeframe. Unfortunately, this is a case
định. Tuy nhiên, điều này chỉ đúng
in which a simple statistical technique
does not result in useful data. The trong trường hợp kỹ thuật thống kê đơn
average frame size is not a meaningful giản không cho ra những dữ liệu hữu
piece of information. On most networks, ích. Kích thước khung trung bình không
there are many small frames, many large phải là thông tin có nghĩa. Trên hầu hết
frames, but few average-sized frames. các mạng, có rất nhiều khung nhỏ,
Small frames consist of nhiều khung lớn, nhưng ít khung có kích
acknowledgments and control
thước trung bình. Khung nhỏ bao gồm
information. Data frames fall into the
large frame-size categories. Frame sizes những thông tin xác nhận và điều khiển.
typically fall into what is called a Các khung dữ liệu thuộc loại khung có
bimodal distribution, also known as a kích thước lớn. Kích thước khung
camel-back distribution. A “hump” is on
thường rơi vào loại phân bố hai mốt,
either side of the average but not many
values are near the average. hay còn gọi là phân bố dạng lưng lạc đà.
"Hump" nằm ở hai phía trung bình
nhưng không có nhiều giá trị nằm gần
trung bình
Figure 3-7 Graph of Packet Sizes on an Hình 3-7 Biểu đồ kích thước gói tin trên
Internet Service Provider’s Ethernet đường trục Ethernet của một nhà cung
Backbone cấp dịch vụ Internet
Note Network performance data is often Lưu ý Dữ liệu hiệu suất mạng thường là
bimodal, multimodal, or skewed from hai mốt, đa mốt hoặc lệch so với giá trị
the mean. (Mean is another word for trung bình. (Có nghĩa là một từ khác đối
average.) Frame size is often bimodal. với giá trị trung bình.) Kích thước
Response times from a server can also
khung thường là hai mốt. Thời gian đáp
be bimodal, if sometimes the data is
quickly available from RAM cache and ứng từ một máy chủ cũng có thể là hai
sometimes the data is retrieved from a mốt, nếu đôi khi dữ liệu xuất hiện nhanh
slow mechanical disk drive. từ bộ nhớ cache RAM và đôi khi các dữ
liệu được lấy từ một ổ đĩa cơ khí chậm.
When network-performance data is Khi dữ liệu hiệu suất mạng là hai mốt,
bimodal, multimodal, or skewed from đa mốt hoặc lệch so với giá trị trung
the mean, you should document a bình, bạn nên ghi nhận lại độ lệch chuẩn
standard deviation with any với bất kỳ phép đo giá trị trung bình
measurements of the mean. Standard
nào. Độ lệch chuẩn đặc trưng cho mức
deviation is a measurement of how
widely data disperses from the mean. độ phân tán của dữ liệu so với giá trị
trung bình.
Analyzing frame sizes can help you
Phân tích kích thước khung có thể giúp
understand the health of a network, not
just the efficiency. For example, an bạn hiểu được tình trạng của mạng,
excessive number of Ethernet runt không chỉ riêng hiệu suất. Ví dụ, một số
frames (less than 64 bytes) can indicate lượng quá nhiều khung runt Ethernet (ít
too many collisions on a shared Ethernet hơn 64 byte) cho thấy có quá nhiều
segment. It is normal for collisions to
increase with utilization that results xung đột trên các phân đoạn Ethernet
from access contention. If collisions dùng chung. Điều đó là bình thường vì
increase even when utilization does not các xung đột tăng theo mức độ sử dụng,
increase or even when only a few nodes
kết quả của sự tranh chấp truy cập. Nếu
are transmitting, there could be a more
serious problem, such as a bad NIC or a các xung đột tăng ngay cả khi mức độ
duplex mismatch problem. sử dụng không tăng hoặc thậm chí khi
chỉ có một vài nút đang truyền, đó có
thể là một vấn đề nghiêm trọng hơn,
chẳng hạn như một NIC xấu hoặc sự
không phù hợp song công.
Phân tích thời gian trễ và Thời gian đáp

Analyzing Delay and Response Time ứng
To verify that performance of a new Để khẳng định hiệu suất của mạng mới
network design meets a customer’s phù hợp với các yêu cầu của khách
requirements, you need to measure hàng, bạn cần xác định thời gian đáp
response time between significant
ứng giữa các thiết bị mạng quan trọng
network devices before and after a new
network design is implemented. trước và sau khi triển khai mạng mới.
Response time can be measured many Chúng ta có thể đo thời gian đáp ứng
ways. Using a protocol analyzer, you bằng nhiều cách. Sử dụng một bộ phân
can look at the amount of time between tích giao thức, bạn có thể thấy được thời
frames and get a rough estimate of gian giữa các khung và nhận được một
response time at the data link layer, ước lượng sơ bộ về thời gian đáp ứng tại
transport layer, and application layer.
lớp liên kết dữ liệu, lớp vận chuyển, và
lớp ứng dụng.
(This is a rough estimate because packet
(Đây chỉ là một ước lượng sơ bộ bởi vì
arrival times on an analyzer can only
approximate packet arrival times on end thời gian đến bộ giao thức của gói tin
stations.) chỉ gần bằng thời gian đến các trạm cuối
của gói tin.)
A more common way to measure Một cách phổ biến hơn để đo thời gian
response time is to send ping packets đáp ứng là gửi các gói tin ping và đo
and measure the round-trip time (RTT) thời gian truyền trọn một vòng (RTT) để
to send a request and receive a response. gửi yêu cầu và nhận phản hồi. Trong
While measuring RTT, you can also
measure an RTT variance. Variance khi đo RTT, bạn cũng có thể đo phương
measurements are important for sai RTT. Việc đo phương sai rất quan
applications that cannot tolerate much trọng đối với các ứng dụng không chấp
jitter (for example, voice and video
nhận nhiều jitter (ví dụ, các ứng dụng
applications). You can also document
any loss of packets. thoại và video). Bạn cũng có thể ghi
nhận lại bất kỳ sự mất mất gói tin nào.
Bạn có thể sử dụng Bảng 3-4 để ghi

You can use Table 3-4 to document
response time measurements. The table nhận lại các phép đo thời gian đáp ứng.
uses the term node to mean router, Bảng sử dụng thuật ngữ nút để chỉ bộ
server, client, or mainframe. định tuyến, máy chủ, máy khách, hoặc
máy tính lớn.
Table 3-4 Response-Time Bảng 3-4 Các phép đo thời gian đáp ứng
Measurements
Depending on the amount of time you Tùy thuộc vào lượng thời gian phân bổ
have for your analysis and depending on cho việc phân tích và các mục tiêu thiết
your customer’s network design goals, kế mạng của khách hàng, bạn cũng có
you should also measure response time thể xác định thời gian đáp ứng từ quan
from a user’s point of view. On a typical điểm người dùng. Trên một máy trạm
workstation, run some representative thông thường, chạy một số ứng dụng
applications and measure how long it
takes to get a response for typical tiêu biểu và đo thời gian nhận đáp ứng
operations, such as checking email, của các hoạt động thông thường, chẳng
sending a file to a server, downloading a hạn như kiểm tra email, gửi một tập tin
web page, updating a sales order, đến máy chủ, tải một trang web, cập
printing a report, and so on. nhật đơn đặt hàng, in ấn báo cáo, và vv.
Sometimes applications or protocol Đôi khi việc triển khai các ứng dụng và
implementations are notoriously slow or giao thức quá chậm hoặc được thiết kế
poorly written. Some peripherals are không tốt. Người ta đã thấy một số thiết
known to cause extra delay because of bị ngoại vi có thể tạo ra thêm thời gian
incompatibilities with operating systems
trễ do sự không tương thích với hệ điều
or hardware. By joining mailing lists
and newsgroups and reading hành hoặc phần cứng. Bằng cách tham
information in journals and on the gia danh sách mail và các nhóm tin và
World Wide Web, you can learn about đọc thông tin trong các tạp chí hoặc trên
causes of responsetime problems. Be World Wide Web, bạn có thể hiểu được
sure to do some testing on your own
also, though, because every environment nguyên nhân gây ra những vấn đề thời
is different. gian đáp ứng. Tuy nhiên, hãy thực hiện
kiểm tra trên chính mạng của bạn bởi vì
mỗi môi trường có những điểm khác
biệt.
In addition to testing user applications, Ngoài việc kiểm tra các ứng dụng người
test the response time for network-
dùng, kiểm tra thời gian đáp ứng cho
services protocols (for example, DNS
queries, DHCP requests for an IP các giao thức dịch vụ mạng (ví dụ, các
address, RADIUS authentication truy vấn DNS, các yêu cầu DHCP đối
requests, and so on). Chapter 4 covers với một địa chỉ IP, các yêu cầu xác thực
protocol issues in more detail. RADIUS, v.v…). Chương 4 đề cập đến
các vấn đề giao thức chi tiết hơn.
You should also measure how much Bạn cũng nên xác định lượng thời gian
time a workstation takes to boot. Some cần thiết để một máy trạm khởi động.
workstation operating systems take a Một số hệ điều hành của máy trạm mất
long time to boot due to the amount of
một khoảng thời gian dài để khởi động
network traffic that they send and
receive while booting. You can include do lượng lưu lượng mạng mà chúng gửi
boot time measurements in your và nhận trong khi khởi động. Bạn có thể
analysis of the existing network so that gộp vào các phép đo thời gian khởi
you have a baseline. When the new động trong phân tích mạng hiện tại của
network design is implemented, you can bạn để xác định baseline. Khi triển khai
compare the amount of time a thực hiện một thiết kế mạng mới, bạn có
workstation takes to boot with the
thể so sánh lượng thời gian cần thiết để
baseline time. Hopefully you can use
this data to prove that your design is an một máy trạm khởi động với thời gian
improvement. baseline. Hy vọng bạn có thể sử dụng
dữ liệu này để chứng minh được thiết kế
của bạn tốt hơn.
Although your customer might not give Mặc dù có thể khách hàng không cho
you permission to simulate network phép bạn mô phỏng các vấn đề mạng,
problems, it makes sense to do some tuy nhiên bạn nên thực hiện một số phép
testing of response times when the kiểm tra về thời gian đáp ứng khi mạng
network is experiencing problems or
gặp sự cố hoặc thay đổi. Ví dụ, nếu có
change. For example, if possible,
measure response times while routing thể, đo thời gian đáp ứng trong khi các
protocols are converging after a link has giao thức định tuyến đang hội tụ sau khi
gone down. Measure response times một liên kết bị sự cố. Đo lại thời gian
during convergence again, after your đáp ứng trong quá trình hội tụ, sau khi
new design is implemented, to see if the
đã triển khai thực hiện thiết kế mới của
results have improved. As covered in
Chapter 12, “Testing Your Network bạn để xem kết quả có cải thiện hay
Design,” you can test network problems không. Như đã đề cập ở chương 12,
on a pilot implementation. "Kiểm tra thiết kế mạng của bạn", bạn
có thể kiểm tra các sự cố mạng trong
quá trình triển khai thí điểm.
Checking the Status of Major Routers, Kiểm tra tình trạng của các bộ định
Switches, and Firewalls tuyến, chuyển mạch và tường lửa
The final step in characterizing the Bước cuối cùng trong quá trình xác định
existing internetwork is to check the đặc điểm của mạng hiện tại là kiểm tra
behavior of the internetworking devices đặc tính của các thiết bị khi đang hoạt
in the internetwork. This includes động trong mạng. Chúng bao gồm các
routers and switches that connect layers
bộ định tuyến và chuyển mạch kết nối
of a hierarchical topology, and devices
that will have the most significant roles các lớp tô-pô phân cấp, và các thiết bị
in your new network design. It’s not có vai trò quan trọng nhất trong thiết kế
necessary to check every LAN switch, mạng mới của bạn. Chúng ta không cần
just the major switches, routers, and phải kiểm tra mọi chuyển mạch LAN,
firewalls. chỉ cần những chuyển mạch, định tuyến,
và tường lửa chính.
Checking the behavior and health of an Kiểm tra tình trạng của một thiết bị
internetworking device includes mạng bao gồm xác định mức độ bận rộn
determining how busy the device is
của thiết bị (mức độ tận dụng CPU), số
(CPU utilization), how many packets it
has processed, how many packets it has gói tin đang được xử lý, số gói tin bị bỏ,
dropped, and the status of buffers and và tình trạng của bộ đệm và hàng đợi.
queues. Your method for assessing the Phương pháp đánh giá tình trạng của
health of an internetworking device thiết bị mạng phụ thuộc vào nhà cung
depends on the vendor and architecture cấp và kiến trúc của thiết bị. Trong
of the device. In the case of Cisco trường hợp các thiết bị định tuyến,
routers, switches, and firewalls, you can
chuyển mạch, và tường lửa Cisco, bạn
use the following Cisco IOS commands:
có thể sử dụng các lệnh Cisco IOS sau
đây:
■ show buffers: Displays ■ Hiển thị các bộ đệm: Hiển thị thông
information on buffer sizes, buffer tin về kích thước bộ đệm, sự tạo hoặc
creation and deletion, buffer usage, and xóa bộ đệm, mức độ sử dụng bộ đệm và
a count of successful and unsuccessful tính toán những lần nhận bộ đệm thành
attempts to get buffers when needed. công hoặc không thành công khi cần
thiết.
■ show cdp neighbors detail: ■ Hiển thị chi tiết về các lân cận cdp:
Displays information about neighbor
Hiển thị thông tin về các thiết bị lân cận,
devices, including which protocols are
enabled, network addresses for enabled bao gồm giao thức nào được kích hoạt,
protocols, the number and type of các địa chỉ mạng của các giao thức được
interfaces, the type of platform and its kích hoạt, số lượng và loại giao diện,
capabilities, and the version of Cisco các loại nền và dung lượng của nó, và
IOS Software. các phiên bản của phần mềm Cisco IOS.
■ show environment: Displays ■ Hiển thị môi trường: hiển thị thông tin
temperature, voltage, and blower về nhiệt độ, điện áp và quạt gió trên các
information on the Cisco 7000 series, seri Cisco 7000, Cisco 7200, và Cisco
Cisco 7200 series, and Cisco 7500 series 7500, và seri Cisco 12000 switch
routers, and the Cisco 12000 series
Gigabit Router.
Gigabit Switch Router.
■ show interfaces: Displays ■ Hiển thị giao diện: Hiển thị dữ liệu
statistics for interfaces, including the
thống kê về các cổng giao diện, bao
input and output rate of packets, a count
of packets dropped from input and gồm tốc độ đầu vào và đầu ra của các
output queues, the size and usage of gói tin bị loại khỏi các hàng đầu vào và
queues, a count of packets ignored due đầu ra, kích thước và mức độ sử dụng
to lack of I/O buffer space on a card, hàng đợi, đếm gói tin bị bỏ do thiếu
CRC errors, collision counts, and how không gian đệm I / O trên card, lỗi
often interfaces have restarted. CRC, số xung đột và mức độ khởi động
lại thường xuyên của các giao diện.
■ show ip cache flow: Displays ■ Hiển thị luồng cache ip : Hiển thị
information about NetFlow, a Cisco
thông tin về NetFlow, một công nghệ
technology that collects and measures
data as it enters router and switch Cisco thu thập dữ liệu và đo dữ liệu khi
interfaces, including source and nó đi vào các cổng giao tiếp của bộ định
destination IP addresses, source and tuyến và chuyển mạch, kể cả các địa chỉ
destination TCP or UDP port numbers, IP nguồn và đích, số cổng TCP hoặc
differentiated services codepoint UDP nguồn và đích, các Mã Dịch Vụ
(DSCP) values, packet and byte counts,
Khác Biệt (DSCP), đếm gói tin và byte,
start and end time stamps, input and
output interface numbers, and routing nhãn thời gian bắt đầu và kết thúc, số
information (next-hop address, source hiệu cổng giao tiếp đầu vào và đầu ra
and destination autonomous system (địa chỉ next-hop, số hiệu hệ thống tự trị
numbers, and source and destination nguồn và đích, và prefix mask nguồn và
prefix masks). đích).
prefix mask: mặt nạ tiền tố, bằng số bit

biểu diễn cho mặt nạ
■ show memory: Displays statistics ■ Hiển thị bộ nhớ: Hiển thị dữ liệu
about system memory, including total thống kê về bộ nhớ hệ thống, bao gồm
bytes, used bytes, and free bytes. Also tổng số byte, số byte đang dùng, và số
shows detailed information about byte rỗi. Đồng thời hiển thị thông tin chi
memory blocks.
tiết về các khối bộ nhớ.
■ show processes: Displays CPU ■ Hiển thị các quá trình: Hiển thị mức
utilization for the last 5 seconds, 1 độ sử dụng CPU trong 5 giây cuối cùng,
minute, and 5 minutes, and the
percentage of CPU used by various 1 phút cuối cùng, và 5 phút cuối cùng,
processes, including routing protocol và phần trăm CPU được dùng trong các
processes, buffer management, and user- quá trình khác nhau, bao gồm các quá
interface processes. (The show trình giao thức định tuyến, quản lý bộ
processes cpu and show processes cpu đệm, và các quá trình giao diện người
history commands are both useful dùng.(Cả hai lệnh show processes cpu
variations of the show processes
và show processes cpu history đều là
command.)
các biến thể hữu dụng của lệnh show
processes.)
■ Hiển thị file cấu hình đang chạy:Hiển

■ show running-config: Displays
the router’s configuration stored in thị cấu hình của bộ định tuyến được lưu
memory and currently in use. trữ trong bộ nhớ và hiện đang sử dụng.
■ show startup-config: Displays the ■ Hiển thị cấu hình startup: Hiển thị cấu
configuration the router will use upon hình mà bộ định tuyến sẽ dùng khi khởi
the next reboot. động lại lần tới.
■ show version: Displays software ■ Hiển thị phiên bản: Hiển thị phiên
version and features, the names and bản phần mềm cùng với các tính năng,
sources of con-figuration files, the boot tên và nguồn của các tập tin cấu hình,
images, the configuration register, router những hình ảnh khởi động, đăng ký cấu
uptime, and the reason for the last hình, thời gian hoạt động bộ định tuyến,
reboot.
và lý do khởi động lại lần cuối.
Network Health Checklist Danh sách kiểm tra tình trạng mạng
You can use the following Network Bạn có thể sử dụng danh sách kiểm tra
Health checklist to assist you in sau đây để kiểm tra tình trạng mạng.
verifying the health Danh sách kiểm tra tình trạng mạng có
of an existing internetwork. The
bản chất chung chung và ghi nhận lại
Network Health checklist is generic in
nature and documents a best-case những trường hợp tốt nhất. Các ngưỡng
scenario. The thresholds might not có thể không áp dụng cho tất cả các
apply to all networks. mạng.
□ The network topology and □ Các tô-pô mạng và cơ sở vật chất

physical infrastructure are well được ghi nhận chi tiết.
documented.
□ Network addresses and names are □ Địa chỉ và tên mạng được gán theo
assigned in a structured manner and are kiểu có cấu trúc và cũng được ghi nhận
well documented. rõ ràng.
□ Network wiring is installed in a
structured manner and is well labeled. □ Hệ thống dây của mạng được lắp đặt
□ Network wiring has been tested theo kiểu có cấu trúc và được đặt tên
and certified. khoa học.
□ Network wiring between
telecommunications closets and end □ Hệ thống dây của mạng được kiểm tra
stations is no more than 100 meters. và chứng nhận.
□ Network availability meets
current customer goals. □ Hệ thống dây giữa các buồng viễn
□ Network security meets current thông và trạm cuối không quá 100 mét.
customer goals.
□ No LAN or WAN segments are □ Khả năng sẵn sàng hoạt động phù hợp
becoming saturated (70 percent average với mục tiêu hiện tại của khách hàng.
network utilization in a 10-minute
window). □ Bảo mật mạng phù hợp với mục tiêu
□ There are no collisions on hiện tại của khách hàng.
Ethernet full-duplex links.
□ Broadcast traffic is less than 20 □ Không có các phân đoạn LAN hoặc
percent of all traffic on each network WAN sắp bảo hòa (mức độ sử dụng
segment. mạng trung bình 70 phần trăm trong cửa
(Some networks are more sensitive to sổ 10 phút).
broadcast traffic and should use a 10
percent threshold.) □ Không có xung đột trên các liên kết
□ Wherever possible and song công toàn phần.
appropriate, frame sizes have been
optimized to be as large as possible for □ Lưu lượng quảng bá nhỏ hơn 20 phần
the data link layer in use. trăm trong số tất cả các lưu lượng truy
□ No routers are overused (5- cập trên mỗi phân đoạn mạng.
minute CPU utilization is under 75
percent). (Một số mạng nhạy với lưu lượng quảng
□ On average, routers are not bá hơn và nên dùng ngưỡng 10 phần
dropping more than 1 percent of trăm.)
packets. (For networks that are
intentionally oversubscribed to keep □ Ở bất cứ nơi nào có thể và thích hợp,
costs low, a higher threshold can be các kích thước khung đã được tối ưu
used.)
hóa lớn hết mức đối với tầng liên kết dữ
□ Up-to-date router, switch, and
other device configurations have been liệu đang dùng.
collected, archived, and analyzed as part □ Không có bộ định tuyến nào bị sử
of the design study.
□ The response time between dụng quá mức (mức độ sử dụng CPU 5
clients and hosts is generally less than phút dưới 75 phần trăm).
100 ms (1/10th of a second).
□ Tính trung bình, các bộ định tuyến
không bỏ nhiều hơn 1 phần trăm gói
tin.(Đối với các mạng oversubscribed để
giữ chi phí thấp, chúng ta nên dùng
ngưỡng cao.)
Oversubscribed: đăng ký quá mức
□ Bộ định tuyến, chuyển mạch hiện đại

và các cấu hình thiết bị khác đã được
thu thập, lưu trữ, và phân tích như một
phần của nghiên cứu thiết kế.
□ Thời gian đáp ứng giữa máy khách và

máy chủ thường nhỏ hơn 100 ms (1/10
giây).
Summary Tóm tắt

This chapter covered techniques and
tools for characterizing a network before Chương này trình bày các kỹ thuật và
designing enhancements to the network. công cụ để nghiên cứu mạng trước khi
Characterizing an existing network is an cải tiến nó. Xác định các đặc trưng của
important step in top-down network mạng hiện tại là một bước quan trọng
design because it helps you verify that a trong thiết kế mạng từ trên xuống bởi vì
customer’s technical design goals are nó giúp bạn xác định được các mục tiêu
realistic. It also helps you understand
thiết kế kỹ thuật của khách hàng có thực
the current topology and locate existing
network segments and equipment, tế hay không. Nó cũng giúp bạn biết
which will be useful information when được tô-pô hiện tại và xác định vị trí các
the time comes to install new phân đoạn mạng và thiết bị hiện tại, đó
equipment. sẽ là những thông tin cần thiết cho
chúng ta khi lắp đặt thiết bị mới.
As part of the task of characterizing the Với tư cách là một phần trong nhiệm vụ
existing network, you should develop a xác định các đặc trưng mạng hiện tại,
baseline of current performance. bạn nên xây dựng baseline cho các tính
Baseline performance measurements năng hoạt động hiện tại. Chúng ta có thể
can be compared to new measurements so sánh các tính năng hoạt động của
once your design is implemented to mạng hiện tại với mạng mới khi triển
demonstrate to your customer that your khai thực hiện thiết kế để chứng minh
new design (hopefully) improves cho khách hàng của bạn thấy mạng mới
performance. có hiệu suất tốt hơn (trong trường hợp
tốt nhất).
Chapter 4 12/1 chủ nhật 3 h 48 Chương 4
Characterizing Network Traffic Nghiên cứu lưu lượng mạng

This chapter describes techniques for
Chương này mô tả các kỹ thuật để
characterizing traffic flow, traffic
volume, and protocol behavior. The nghiên cứu dòng lưu lượng, traffic
techniques include recognizing traffic volume (dung lượng mạng, tổng lưu
sources and data stores, documenting lượng) và đặc điểm của giao thức. Các
application and protocol usage, and kỹ thuật bao gồm nhận diện các nguồn
evaluating network traffic caused by lưu lượng và kho dữ liệu, ghi nhận mức
common protocols. Upon completion of
độ sử dụng ứng dụng và giao thức, cũng
this chapter, you will be able to analyze
network traffic patterns to help you như đánh giá lưu lượng mạng của các
select appropriate logical and physical giao thức thông thường. Sau khi hoàn
network design solutions to meet a thành chương này, bạn có thể phân tích
customer’s goals. các kiểu lưu lượng mạng để chọn những
giải pháp thiết kế mạng logic và vật lý
thích hợp đáp ứng nhu cầu của khách
hàng.
The previous chapter talked about Trong chương trước, chúng tôi đã trình
characterizing the existing network in bày cách nghiên cứu mạng hiện tại theo
terms of its structure and performance.
Because analyzing the existing situation cấu trúc và tính năng hoạt động của nó.
is an important step in a systems Bởi vì phân tích trường hợp hiện tại là
analysis approach to design, this chapter một bước quan trọng trong phương pháp
discusses characterizing the existing thiết kế phân tích hệ thống, trong
network in terms of traffic flow. The chương này, chúng tôi sẽ trình bày việc
chapter also covers new network design nghiên cứu mạng hiện tại theo dòng lưu
requirements, building on the first two
lượng. Chương này cũng đề cập đến các
chapters that covered business and
technical design goals. This chapter yêu cầu thiết kế mạng mới, dựa trên hai
refocuses on design requirements and chương đầu-trình bày các mục tiêu kỹ
describes requirements in terms of thuật và kinh doanh của thiết kế.
traffic flow, traffic load, protocol Chương này cũng tập trung vào các yêu
behavior, and quality of service (QoS) cầu thiết kế và mô tả các yêu cầu theo
requirements. dòng lưu lượng, tải lưu lượng, đặc trưng
giao thức, và các yêu cầu chất lượng
dịch vụ (QoS).
Characterizing Traffic Flow Xác định dòng lưu lượng mạng
Xác định dòng lưu lượng mạng là xác

Characterizing traffic flow involves
identifying sources and destinations of định nguồn và đích của lưu lượng mạng
network traffic and analyzing the và phân tích hướng và sự đối xứng của
direction and symmetry of data traveling dữ liệu di chuyển giữa nguồn và đích.
between sources and destinations. In Trong một số ứng dụng, dòng lưu lượng
some applications, the flow is hai chiều và đối xứng. (Cả hai đầu của
bidirectional and symmetric. (Both ends
dòng gửi lưu lượng cùng tốc độ.) Trong
of the flow send traffic at about the
same rate.) In other applications, the các ứng dụng khác, dòng lưu lượng có
flow is bidirectional and asymmetric. tính hai chiều và bất đối xứng. (Máy
(Clients send small queries and servers khách gửi những truy vấn nhỏ và máy
send large streams of data.) In a chủ gửi dòng dữ liệu lớn.) Trong ứng
broadcast application, the flow is dụng broadcast, dòng lưu lượng một
unidirectional and asymmetric. This chiều và bất đối xứng. Phần này trình
section talks about characterizing the
bày việc xác định hướng và sự đối xứng
direction and symmetry of traffic flow
on an existing network and analyzing của dòng lưu lượng trên một mạng hiện
flow for new network applications. tại và phân tích dòng lưu lượng cho các
ứng dụng mạng mới.
Identifying Major Traffic Sources and Xác Định Các Nguồn Và Các Kho Lưu
Stores Lượng Chính
To understand network traffic flow, you Để hiểu về dòng lưu lượng mạng, trước
should first identify user communities hết bạn nên xác định các cộng đồng
and data stores for existing and new người dùng và kho dữ liệu cho các ứng
applications. dụng hiện tại và mới.
Note Chapter 3, “Characterizing the Lưu ý Chương 3, "Nghiên cứu mạng

Existing Internetwork,” talked about hiện tại," trình bày về việc định vị các
locating major hosts, interconnect host chính, các thiết bị kết nối, và các
devices, and network segments on a phân đoạn mạng trên mạng của khách
customer’s network. The tasks discussed
hàng. Các nhiệm vụ được trình bày
in Chapter 3 facilitate the tasks
discussed in this chapter of identifying trong Chương 3 tạo điều kiện thuận lợi
major user communities and data stores. cho việc xác định các cộng đồng người
dùng và kho dữ liệu chính, những nhiệm
vụ trọng tâm trong chương này.
A user community is a set of workers Cộng đồng người dùng là một tập hợp
who use a particular application or set of người sử dụng một hoặc một tập hợp
applications. A user community can be a ứng dụng cụ thể. Cộng đồng người dùng
corporate department or set of có thể là một phòng ban trong công ty
departments. In many environments,
hoặc một tập hợp các phòng ban. Tuy
however, application usage crosses
departmental boundaries. As more nhiên, trong nhiều môi trường, nhiều
corporations use matrix management phòng ban có thể dùng chung một ứng
and form virtual teams to complete ad dụng. Vì ngày càng có nhiều công ty sử
hoc projects, it becomes increasingly dụng hình thức quản lý ma trận và hình
necessary to characterize user thành các nhóm ảo để hoàn thành các dự
communities by application and án đặc biệt, nên chúng ta cần phải xác
protocol usage rather than by
departmental boundary. định cộng đồng người dùng thông qua
việc sử dụng ứng dụng và giao thức chứ
không phải thông qua biên giới giữa các
phòng ban.
To document user communities, ask Để ghi nhận cộng đồng người dùng, yêu
your customer to help you fill out the cầu khách hàng điền vào biểu đồ cộng
User Communities chart shown in Table đồng người dùng trong Bảng 4-1. Đối
4-1. For the Locations of Community với cột các vị trí của cộng đồng trong
column in Table 4-1, use location names Bảng 4-1, sử dụng tên vị trí mà bạn đã
that you already documented on a
ghi nhận trên sơ đồ mạng. Đối với cột
network map. For the Applications Used
by Community column, use application các ứng dụng được sử dụng bởi Cộng
names that you already documented in đồng, sử dụng tên ứng dụng mà bạn đã
the Network Applications charts in ghi trong các biểu đồ ứng dụng mạng
Chapter 1, “Analyzing Business Goals trong Chương 1, "Phân tích mục tiêu
and Constraints,” and Chapter 2, kinh doanh và những ràng buộc," và
“Analyzing Technical Goals and
Chương 2, "Phân tích các mục tiêu kỹ
Tradeoffs.” The case study in Chapter
10, “Selecting Technologies and thuật và các ràng buộc." Nghiên cứu
Devices for Campus Networks,” tình huống trong chương 10, "Lựa chọn
provides an example of a filled-in chart. công nghệ và thiết bị cho các mạng
Campus," minh họa cho chúng ta thấy
cách điền biểu đồ.
Table 4-1 User Communities
Bảng 4-1 Các cộng đồng người dùng
User Size of Community
Kích thước người dùng của cộng đồng
Locations of Applications Used by Vị trí của các ứng dụng được dùng bởi
Community (Number of Users)
Cộng đồng (Số lượng người dùng) Cộng
Community Community Name
đồng Tên Cộng đồng
In addition to documenting user Cùng với việc ghi nhận các cộng đồng
communities, characterizing traffic flow
người dùng, xác định dòng lưu lượng
also requires that you document major
data stores. A data store (sometimes cũng đòi hỏi bạn ghi nhận các kho dữ
called a data sink) is an area in a liệu chính. Một kho dữ liệu (đôi khi còn
network where application layer data được gọi là nơi gom dữ liệu) là một khu
resides. A data store can be a server, a vực trong mạng chứa dữ liệu tầng ứng
server farm, a storage-area network dụng. Kho dữ liệu có thể là một máy
(SAN), a mainframe, a tape backup unit,
chủ, một server farm, mạng dành cho
a digital video library, or any device or
component of an internetwork where các data center hoặc trung tâm lưu trữ
large quantities of data are stored. To (SAN), một mainframe, thư viện video
help you document major data stores, kỹ thuật số, hoặc bất kỳ thiết bị hoặc
ask your customer to help you fill out thành phần của mạng lưu trữ một số
Table 4-2. For the Location, lượng lớn dữ liệu. Để giúp bạn ghi nhận
Applications, and Used by User các kho dữ liệu lớn, yêu cầu khách hàng
Community columns, use names that
điền vào Bảng 4-2. Đối với các cột Vị
you already documented on a network
map and other charts. trí, Ứng dụng, và Được sử dụng bởi
cộng đồng người dùng, sử dụng tên mà
bạn đã ghi trên sơ đồ mạng và những
biểu đồ khác.
Table 4-2 Data Stores
Bảng 4-2 Các kho dữ liệu
Data Store Location
Vị trí Kho dữ liệu
Applications Used by User Community Ứng dụng được sử dụng bởi cộng đồng
(or Communities)
người dùng (hoặc Nhiều Cộng đồng
người dùng)
Documenting Traffic Flow on the Ghi nhận dòng lưu lượng trên mạng
Existing Network hiện tại
Documenting traffic flow involves Ghi nhận dòng lưu lượng là xác định và
identifying and characterizing individual nghiên cứu các tính chất của từng dòng
traffic flows between traffic sources and lưu lượng giữa các nguồn và kho lưu
stores. Traffic flows have recently lượng. Gần đây, dòng lưu lượng đã trở
become a hot topic for discussion in the
thành một chủ đề nóng trong các cuộc
Internet community. A lot of progress is
being made on defining flows, thảo luận trên các diễn đàn Internet.
measuring flow behavior, and allowing Chúng ta đã đạt được nhiều tiến bộ
an end station to specify performance trong việc định nghĩa các dòng, xác định
requirements for flows. đặc trưng của dòng, và cho phép trạm
cuối xác định các yêu cầu hiệu suất của
dòng lưu lượng.
Request For Comments:RFC là viết tắt

của Request For Comment, là tập hợp
những tài liệu về kiến nghị, đề xuất và
những lời bình luận liên quan trực tiếp
hoặc gián tiếp đến công nghệ, nghi thức
mạng INTERNET. Các tài liệu RFC
đựợc chỉnh sửa, thay đổi đến khi tất cả
các kỹ sư thành viên của IETF(Internet
Engineering Task Force) đồng ý và
duyệt, sau đó những tài liệu này được
xuất bản và được công nhận là 1 chuẩn,
nghi thức cho Internet. Tài liệu RFC nổi
tiếng và tạo được tiếng vang lớn nhất là
tài liệu RFC số 822 về Internet Email
bởi Dave Crocker.
Trang chủ của RFC:

http://www.ietf.org/rfc.html
To understand traffic flow behavior Để hiểu đặc điểm cùa dòng lưu lượng
better, you can read Request For tốt hơn, bạn có thể đọc Request For
Comments (RFC) 2722, “Traffic Flow
Measurement: Architecture.” RFC 2722 Comments (RFC) 2722, "Đo dòng lưu
describes an architecture for the lượng: Kiến trúc" RFC 2722 mô tả kiến
measurement and reporting of network trúc để đo và báo cáo các dòng lưu
traffic flows and discusses how the
lượng mạng và thảo luận kiến trúc có
architecture relates to an overall traffic
flow architecture for intranets and the liên quan như thế nào đến kiến trúc
Internet. dòng lưu lượng tổng thể của mạng nội
bộ và Internet.
Note You can find all RFCs online at Chú ý: Bạn có thể đọc tất cả các RFC
http://www.ietf.org/rfc/rfcxxxx.txt, trực tuyến tại
where xxxx is the number of the RFC. http://www.ietf.org/rfc/rfcxxxx.txt,
trong đó xxxx là số của RFC.
Measuring traffic flow behavior can Xác định đặc điểm dòng lưu lượng có
help a network designer determine thể giúp nhà thiết kế mạng xác định
which routers should be peers in routing được bộ định tuyến nào sẽ là các peer
protocols that use a peering system, trong giao thức định tuyến dùng hệ
such as the Border Gateway Protocol
thống ngang hàng, chẳng hạn như
(BGP). Measuring traffic flow behavior
can also help network designers do the Border Gateway Protocol (BGP). Xác
following: định đặc điểm dòng lưu lượng cũng có
thể giúp nhà thiết kế thực hiện những
việc sau:
■ Characterize the behavior of ■ Xác định đặc điểm của mạng hiện tại.
existing networks.
■ Plan for network development ■ Hoạch định kế hoạch mở rộng và phát
and expansion. triển mạng.
■ Định lượng hiệu suất mạng .

■ Quantify network performance.
■ Verify the quality of network ■ Kiểm tra chất lượng dịch vụ mạng.
service.
■ Ascribe network usage to users ■ Gán mức độ sử dụng mạng cho người
and applications. dùng và ứng dụng.
An individual network traffic flow can Một dòng lưu lượng mạng có thể được
be defined as protocol and application định nghĩa là thông tin giao thức và ứng
information transmitted between dụng được truyền giữa các thực thể
communicating entities during a single
session. A flow has attributes such as truyền thông trong một phiên duy nhất.
direction, symmetry, routing path and Một dòng có những thuộc tính như
routing options, number of packets, hướng, đối xứng, đường định tuyến và
number of bytes, and addresses for each
các tùy chọn định tuyến, số lượng các
end of the flow. A communicating entity
can be an end system (host), a network, gói tin, số byte, và địa chỉ cho mỗi đầu
or an autonomous system (AS). của dòng lưu lượng. Một thực thể truyền
thông có thể là một hệ thống đầu cuối
(máy chủ), mạng, hoặc một hệ thống tự
quản (AS).
The simplest method for characterizing Phương pháp đơn giản nhất để xác định
the size of a flow is to measure the kích thước của dòng lưu lượng là đo số
number of megabytes per second MB mỗi giây (Mbps) giữa các đối tượng
(MBps) between communicating truyền thông. Để mô tả kích thước của
entities. To characterize the size of a
flow, use a protocol analyzer or network dòng lưu lượng, dùng một bộ phân tích
management system to record load giao thức hoặc hệ thống quản trị mạng
between important sources and để ghi nhận tải giữa các nguồn và đích
destinations. You can also use Cisco quan trọng. Bạn cũng có thể sử dụng
NetFlow, which collects and measures Cisco NetFlow để thu thập và đếm dữ
data as it enters router and switch liệu khi nó đi vào các cổng giao tiếp của
interfaces, including source and
bộ định tuyến và chuyển mạch, bao gồm
destination IP addresses, source and
destination TCP or UDP port numbers, cả địa chỉ IP nguồn và đích, mã số
packet and byte counts, and so on. cổng TCP hoặc UDP nguồn và đích,
đếm gói tin và số byte, và v.v…..
You can use Table 4-3 to document Bạn có thể sử dụng Bảng 4-3 để ghi
information about the direction and nhận thông tin về hướng và dung lượng
volume of traffic flows. The objective is của các dòng lưu lượng. Mục tiêu là ghi
to document the megabytes per second lại số MB mỗi giây giữa các cặp hệ tự
between pairs of autonomous systems, quản, mạng, máy chủ, và các ứng dụng.
networks, hosts, and applications. To
Để thu được những thông tin phục vụ
get the information to fill out the charts,
place a monitoring device in the core of cho việc điền vào biểu đồ, đặt một thiết
the network and let it collect data for bị giám sát ở trung tâm mạng và để nó
one or two days. To get the information thu thập dữ liệu trong một hoặc hai
to fill out the Path column, you can turn ngày. Để có được những thông tin điền
on the record-route option in an IP
network. The record-route option has vào các cột Path, bạn có thể bật tùy chọn
some disadvantages, however. It doesn’t ghi lại định tuyến trong mạng IP. Tuy
support large internetworks and is often nhiên, tùy chọn ghi lại định tuyến có
disabled for security reasons. You can
một số nhược điểm. Nó không hổ trợ
also estimate the path by looking at
routing tables and analyzing network những mạng lớn và thường bị vô hiệu
traffic on multiple segments. hóa vì các lý do bảo mật. Bạn cũng có
thể ước tính đường truyền thông qua
việc nhìn vào các bảng định tuyến và
phân tích lưu lượng mạng trên nhiều
phân đoạn.
Table 4-3 Network Traffic Flow on the Bảng 4-3 Dòng lưu lượng mạng của
Existing Network mạng hiện tại
Destination 1 Destination 2 Destination
3 Destination n Điểm đến 1 Điểm đến 2 Điểm đến 3
MBps Path MBps Path MBps Path Điểm đến n
MBps Path
Source 1 Source 2 Source 3 Source n MBps MBps MBps MBps đường dẫn
đường dẫn đường dẫn đường
Nguồn 1 Nguồn 2 Nguồn 3 Nguồn n
Characterizing Types of Xác định các loại dòng lưu lượng cho
Traffic Flow for New Network các ứng dụng mạng mới
Applications
As mentioned, a network flow can be Như đã đề nói, dòng lưu lượng có thể
characterized by its direction and được xác định thông qua hướng và tính
symmetry. Direction specifies whether đối xứng của nó. Hướng xác định dữ
data travels in both directions or in just liệu truyền theo cả hai hướng hay chỉ
one direction. Direction also specifies theo một hướng. Hướng cũng xác định
the path that a flow takes as it travels đường truyền mà dòng lưu lượng chọn
from source to destination through an
khi nó truyền từ nguồn tới đích qua
internetwork. Symmetry describes
whether the flow tends to have higher mạng. Đối xứng mô tả việc dòng lưu
performance or QoS requirements in lượng có hiệu suất hoặc các yêu cầu
one direction than the other direction. QoS theo một hướng cao hơn so với
Many network applications have hướng khác hay không. Nhiều ứng dụng
different requirements in each direction. mạng có các yêu cầu khác nhau theo
Some data link layer transmission
technologies, such as Asymmetric mỗi hướng. Một số công nghệ truyền
Digital Subscriber Line (ADSL), are dẫn tầng liên kết dữ liệu, chẳng hạn như
fundamentally asymmetric. A good Asymmetric Digital Subscriber Line
technique for characterizing network
(ADSL), về cơ bản không đối xứng.
traffic flow is to classify applications as
supporting one of a few well-known Một kỹ thuật tốt để xác định dòng lưu
flow types: lượng mạng là phân loại ứng dụng theo
khả năng hổ trợ một trong số vài loại
dòng lưu lượng phổ biến:
■ Terminal/host traffic flow ■ Dòng lưu lượng Đầu Cuối/host

■ Client/server traffic flow ■ Dòng lưu lượng Client/server
■ Peer-to-peer traffic flow ■ Dòng lưu lượng Peer-to-peer
■ Server/server traffic flow ■ Dòng lưu lượng Server/server
■ Distributed computing traffic ■ Dòng lưu lượng tính toán phân
flow tán
Peer-to-peer: đồng đẳng, ngang hàng
In his book Network Analysis, Trong sách của mình, Phân Tích, Kiến
Architecture, and Design, Third Edition, Trúc và Thiết Kế Mạng, tái bản lần ba,
James D. McCabe does an excellent job James D. McCabe đã thực hiện một
of characterizing and distinguishing công việc tuyệt vời, đó là xác định và
flow models. The descriptions of flow phân biệt các mô hình dòng. Việc mô tả
types in the sections that follow are
partially based on McCabe’s work. các loại dòng trong các phần dựa trên
công trình của McCabe.
Dòng lưu lượng Đầu Cuối / host

Terminal/Host Traffic Flow
Terminal/host traffic is usually Lưu lượng đầu cuối/host thường có tính
asymmetric. The terminal sends a few chất bất đối xứng. Thiết bị đầu cuối sẽ
characters and the host sends many
gửi một vài ký tự và máy chủ sẽ gửi
characters. Telnet is an example of an
application that generates terminal/host nhiều ký tự. Telnet là ví dụ về ứng dụng
traffic. The default behavior for Telnet tạo ra lưu lượng đầu cuối/host. Tính
is that the terminal sends each character chất mặc định của Telnet là thiết bị đầu
a user types in a single packet. The host cuối gửi mỗi kí tự mà người dùng gõ
returns multiple characters, depending trong một gói tin duy nhất. Host trả về
on what the user typed. As an
nhiều kí tự, phụ thuộc vào những gì
illustration, consider the beginning of a
Telnet session that starts with the user người dùng gõ. Như minh hoạ, xét sự
typing a username. When the host khởi đầu của một phiên Telnet bắt đầu
receives each packet for the characters với việc người dùng gõ tên người dùng.
in the name, the host sends back a Khi máy chủ nhận mỗi gói tin cho mỗi
message (such as Password Required) in kí tự trong tên, máy chủ sẽ gửi lại một
one packet.
tin nhắn (như Mật khẩu Bắt buộc) trong
một gói tin.
Note Default Telnet behavior can be Lưu ý Đặc trưng Telnet mặc định có
changed so that instead of sending one
thể thay đổi, vì thế, thay vì gửi một kí tự
character at a time, the terminal sends
characters after a timeout or after the một lần, các thiết bị đầu cuối sẽ gửi các
user types a carriage return. This ký tự sau một thời gian chờ hoặc sau khi
behavior uses network bandwidth more người dùng gõ ký tự xuống dòng. Đặc
efficiently but can cause problems for tính này sử dụng băng thông mạng hiệu
some applications. For example, the vi quả hơn nhưng có thể gây ra một số vấn
editor on UNIX systems must see each đề trong một số ứng dụng. Ví dụ, trình
character immediately to recognize
whether the user has pressed a special soạn thảo vi trên hệ thống UNIX phải
character for moving up a line, down a xem mỗi ký tự ngay lập tức để nhận biết
line, to the end of a line, and so on. được người dùng nhấn một ký tự đặc
biệt để di chuyển lên một dòng, hay
xuống dòng, đến cuối dòng, và v.v…..
Terminal/host traffic flows are less Dòng lưu lượng đầu cuối /host ít phổ
prevalent on networks than they once biến hơn trước đây, nhưng chúng vẫn
were, but they have not disappeared. In chưa biến mất hoàn toàn. Trong thực tế,
fact, so-called thin clients, which have cái gọi là thin client, một thiết bị ngày
become quite popular, can behave like
càng trở nên phổ biến, có thể đóng vai
terminal/host applications. Thin clients
are covered following the next section trò như các ứng dụng đầu cuối/host.
on client/server traffic flow. Chúng ta sẽ đề cập đến các thin client
tiếp theo sau phần dòng lưu lượng client
/ server.
thin client: máy khách loại nhẹ, thiết bị

khách mỏng
Client/Server Traffic Flow Dòng lưu lượng Client / Server

Client/server traffic is the best-known
and most widely used flow type. Servers Dòng lưu lượng client / server là loại
are generally powerful computers dòng nổi tiếng nhất và được sử dụng
dedicated to managing disk storage, rộng rãi nhất. Nói chung, các server là
printers, or other network resources. những máy tính mạnh được dùng để
Clients are PCs or workstations on quản lý lưu trữ đĩa, máy in, hay các tài
which users run applications. Clients
nguyên mạng khác. Máy khách là các
rely on servers for access to resources,
such as storage, peripherals, application máy tính hoặc máy trạm để người dùng
software, and processing power. chạy ứng dụng trên đó. Các máy khách
lệ thuộc vào máy chủ trong việc truy cập
tài nguyên, chẳng hạn như lưu trữ, thiết
bị ngoại vi, phần mềm ứng dụng, và
công suất xử lý.
Clients send queries and requests to a Các máy khách gửi truy vấn và yêu cầu
server. The server responds with data or cho máy chủ. Máy chủ đáp ứng với các
permission for the client to send data. dữ liệu hoặc cho phép các máy khách
The flow is usually bidirectional and
asymmetric. Requests from the client gửi dữ liệu. Luồng dữ liệu thường có hai
are typically small frames, except when chiều và bất đối xứng. Các yêu cầu từ
writing data to the server, in which case máy khách thường là các khung nhỏ,
they are larger. Responses from the ngoại trừ trường hợp viết dữ liệu vào
server range from 64 bytes to 1500 máy chủ, khi đó chúng sẽ lớn hơn. Các
bytes or more, depending on the đáp ứng từ máy chủ nằm trong khoảng
maximum frame size allowed for the
64 byte đến 1500 byte hoặc lớn hơn, tùy
data link layer in use.
thuộc vào kích thước khung tối đa được
phép đối với tầng liên kết dữ liệu đang
dùng.
Client/server protocols include Server Các giao thức client / server bao gồm
Message Block (SMB), Network File Khối Tin Báo của Server (SMB), Hệ
System (NFS), Apple Filing Protocol Thống Tập Tin Mạng (NFS), Giao Thức
(AFP), and NetWare Core Protocol Chia Sẻ Tập Tin (trên máy Mac) (AFP),
(NCP). In a TCP/IP environment, many và Giao Thức Nhân NetWare (NCP).
applications are implemented in a
Trong môi trường TCP / IP, nhiều ứng
client/server fashion, although the
applications were invented before the dụng được thực thi theo kiểu client /
client/server model was invented. For server, mặc dù các ứng dụng đó ra đời
example, FTP has a client and server trước mô hình client / server. Ví dụ,
side. FTP clients use FTP applications FTP có phía client và server. Các client
to talk to FTP servers. X Window
System is an example of a server (the FTP sử dụng ứng dụng FTP để trao đổi
screen manager) that actually runs on với các server FTP. Hệ thống X
the user’s machine. This can lead to a Window là một ví dụ về máy chủ (trình
great deal of traffic in both directions,
quản lý màn hình) thực sự chạy trên
such as when the user enables a blinking
cursor or ticking clock that needs máy người dùng. Điều này có thể dẫn
continual updating across the network, đến rất nhiều lưu lượng theo cả hai
even when the user isn’t present. hướng, chẳng hạn như khi người dùng
kích hoạt con trỏ nhấp nháy hoặc tick
vào đồng hồ cần cập nhật liên tục qua
mạng, ngay cả khi người dùng vắng
mặt.
These days, HTTP is the most widely Trong thời điểm hiện nay, HTTP là giao
used client/server protocol. Clients use a thức client / server được sử dụng rộng
web browser application, such as
Firefox, to talk to web servers. The flow rãi nhất. Các máy khách sử dụng một
is bidirectional and asymmetric. Each ứng dụng trình duyệt web, chẳng hạn
session often lasts just a few seconds như Firefox để giao tiếp với các các
because users tend to jump from one máy chủ web. Dòng lưu lượng có tính
website to another. chất hai chiều và bất đối xứng. Mỗi
phiên thường chỉ kéo dài vài giây vì
người dùng có khuynh hướng chuyển từ
trang web này sang trang web khác.
The flow for HTTP traffic is not always Dòng lưu lượng của HTTP không phải
between the web browser and the web
lúc nào cũng nằm giữa trình duyệt web
server because of caching. When users
access data that has been cached to their và máy chủ web vì bộ nhớ đệm. Khi
own systems, there is no network traffic. người dùng truy cập dữ liệu đã được lưu
Another possibility is that a network trữ sẵn ở các hệ thống của riêng họ,
administrator has set up a cache engine. không có lưu lượng mạng. Một khả
A cache engine is software or hardware năng khác là nhà quản trị mạng đã thiết
that makes recently accessed web pages
lập một cơ cấu nhớ cache. Cơ cấu nhớ
available locally, which can speed the
delivery of the pages and reduce WAN cache là một phần mềm hoặc phần cứng
bandwidth utilization. A cache engine cho phép những trang web được truy
can also be used to control the type of cập gần đây được lưu cục bộ, có thể
content that users are allowed to view. tăng tốc độ tải trang và giảm mức độ sử
dụng băng thông WAN. Cơ cấu nhớ
cache cũng có thể được dùng để kiểm
soát loại nội dung mà những người dùng
được phép xem.
A content delivery network (CDN) can Mạng phân phối nội dung (CDN) cũng
also affect the flow of HTTP traffic. A có thể ảnh hưởng đến dòng lưu lượng
CDN is a network of servers that
HTTP. CDN là một mạng các máy chủ
delivers web pages to users based on
their geographic location. A CDN cung cấp các trang web cho người dùng
copies the pages of a website to a dựa trên vị trí địa lý của họ. CDN sao
network of servers that can be dispersed chép các trang web đến một mạng máy
at different locations. When a user chủ phân tán ở nhiều địa điểm khác
requests a web page that is part of a nhau. Khi người dùng yêu cầu một trang
CDN, the CDN redirects the request to a web là một phần của CDN, CDN
server that is closest to the user and
delivers the cached content. chuyển yêu cầu này cho máy chủ gần
người dùng nhất và cung cấp nội dung
nhớ cache.
The CDN can also communicate with CDN cũng có thể giao tiếp với các máy
the originating server to deliver any chủ gốc để cung cấp những nội dung
content that has not been previously chưa được nhớ đệm trước đó. CDN tăng
cached. CDNs speed the delivery of tốc độ chuyển tải nội dung và có thể bảo
content and can protect a website from vệ một trang web tránh khỏi những đột
large surges in traffic. biến lưu lượng lớn.
Thin Client: máy khách mỏng, máy

khách loại nhẹ
Dòng lưu lượng Thin Client

Thin Client Traffic Flow
A special case of the client/server Trường hợp đặc biệt của kiến trúc client
architecture is a thin client, which is / server là thin client, đó là phần mềm
software or hardware that is designed to hoặc phần cứng được thiết kế đặc biệt
be particularly simple and to work in an đơn giản và để làm viêc trong những
environment where the bulk of data
môi trường có vô số thao tác xử lý dữ
processing occurs on a server. With thin
client technology (also known as server- liệu trên máy chủ. Với công nghệ thin
based computing), user applications client (còn được gọi là điện toán dựa
originate on a central server. In some trên máy chủ), các ứng dụng người dùng
cases, the application runs on the central bắt nguồn từ một máy chủ tập trung.
server, and in other cases, the software Trong một số trường hợp, ứng dụng
is installed on the server and is
chạy trên máy chủ tập trung, và trong
downloaded into the client machine for
execution. các trường hợp khác, phần mềm được
cài đặt trên máy chủ và được tải về máy
khách để thực thi.
An information appliance or computing Một thiết bị tin học hoặc một thiết bị
appliance is a thin client designed to tính toán là một thin client được thiết kế
perform a particular set of dedicated để thực hiện tập hợp các nhiệm vụ
tasks. A computing appliance could be a chuyên dụng. Một thiết bị tính toán có
cash register, a dedicated email thể là máy tính tiền, máy email chuyên
machine, or a database-retrieval device. dụng, hoặc một thiết bị khôi phục cơ sở
Computing appliances often run the
Linux operating system and a Java- dữ liệu. Các thiết bị tính toán thường
enhanced Internet browser. chạy trên hệ điều hành Linux và một
trình duyệt Internet được tăng cường
bằng Java.
The main advantage of thin client Ưu điểm chính của công nghệ thin client
technology is lower support costs. là chi phí hổ trợ thấp hơn. Các nhà quản
Network managers can have a lý mạng có thể có một nền tảng ứng
centralized base of applications that are dụng tập trung được quản lý, cấu hình
managed, configured, and upgraded và cập nhật một lần duy nhất. Không
only once. There is no need to
cần phải cấu hình riêng từng máy người
individually configure each user’s
machine. In addition, because dùng. Ngoài ra, bởi vì các ứng dụng
applications are controlled from the được điều khiển từ máy chủ trung tâm,
central server, security can be better khả năng bảo mật tốt hơn. Các thin
managed. Thin clients provide a lower client có tổng chi phí sở hữu thấp hơn
total cost of ownership (TCO) and a (TCO) và TCO có thể mở rộng trong
scalable TCO for large enterprises. Thin
các doanh nghiệp lớn. Tuy nhiên, công
client technology is not applicable to
every computing application, however, nghệ thin client không áp dụng được
because users might need computers cho mọi ứng dụng tính toán, bởi vì
capable of operating without constant người dùng có thể cần máy tính có khả
connection to a central server. năng hoạt động mà không cần kết nối
liên tục với máy chủ trung tâm.
A downside of thin client technology is Một nhược điểm của công nghệ thin
that the amount of data flowing from the client là lượng dữ liệu đi từ máy chủ đến
server to the client can be substantial, máy khách rất lớn, đặc biệt khi nhiều
especially when many computers start máy tính khởi động cùng lúc hàng ngày.
up at the same time every day. Networks Mạng thin client cần phải được thiết kế
that include thin clients should be
cẩn thận với dung lượng vừa đủ và tô pô
carefully designed with sufficient
capacity and an appropriate topology. thích hợp. Chúng ta nên dùng mạng
Switched networking (rather than shared chuyển mạch (thay vì môi trường dùng
media) is recommended, and to avoid chung), để tránh những vấn đề do có
problems caused by too much broadcast quá nhiều lưu lượng broadcast, mỗi
traffic, each switched network should be mạng chuyển mạch chỉ nên giới hạn ở
limited to a few hundred thin clients and vài trăm thin client và các máy chủ của
their servers. The switched networks can
be connected via routers for chúng. Các mạng chuyển mạch có thể
communications between departments được kết nối thông qua bộ định tuyến để
and accessing outside networks such as truyền thông giữa các phòng ban và truy
the Internet. cập vào các mạng bên ngoài chẳng hạn
như Internet.
Peer-to-Peer Traffic Flow Dòng lưu lượng ngang hàng
With peer-to-peer traffic, the flow is Với lưu lượng ngang hàng, dòng lưu
usually bidirectional and symmetric. lượng thường có hai hướng và đối
Communicating entities transmit xứng. Các thực thể truyền thông truyền
approximately equal amounts of một lượng thông tin gần bằng nhau.
information. There is no hierarchy. Each Không có sự phân cấp. Các thiết bị được
device is considered as important as
xem như ngang hàng nhau, và lưu trữ
each other device, and no device stores
substantially more data than any other lượng thông tin như nhau. Trong các
device. In small LAN environments, môi trường LAN nhỏ, các nhà quản trị
network administrators often set up PCs mạng thường bố trí các máy tính theo
in a peer-to-peer configuration so that cấu hình ngang hàng để mọi người có
everyone can access each other’s data thể truy cập dữ liệu và máy in chung với
and printers. There is no central file or nhau. Không có máy chủ file hoặc in
print server. Another example of a peer-
trung tâm. Một ví dụ khác về môi
to-peer environment is a set of multiuser
UNIX hosts where users set up FTP, trường ngang hàng là tập hợp các host
Telnet, HTTP, and NFS sessions UNIX nhiều người dùng, trong đó người
between hosts. Each host acts as both a dùng thiết lập FTP, Telnet, HTTP, và
client and server. There are many flows các phiên NFS giữa các host. Mỗi host
in both directions.
vừa đóng vai trò là client vừa đóng vai
trò là server. Có nhiều dòng lưu lượng
theo cả hai hướng.
Gần đây, các ứng dụng ngang hàng để

Recently, peer-to-peer applications for
downloading music, videos, and tải nhạc, video, và phần mềm đã trở nên
software have gained popularity. Each phổ biến. Mỗi người dùng xuất bản nhạc
user publishes music or other material hay các tài liệu khác và cho phép người
and allows other users on the Internet to dùng khác trên Internet tải những dữ
download the data. This is considered liệu đó. Đây được xem là lưu lượng
peer-to-peer traffic because every user ngang hàng vì mỗi người dùng vừa đóng
acts as both a distributor and consumer
of data. Traffic flow is bidirectional and vai trò là người đóng góp cũng vừa là
symmetric. Most enterprises and many người sử dụng dữ liệu. Dòng lưu lượng
university networks disallow this type of có tính hai chiều và đối xứng. Đa số các
peer-to- peer traffic for two reasons: mạng ở doanh nghiệp và trường đại học
không chấp nhận lưu lượng ngang hàng
này vì hai lí do:
■ It can cause an inordinate amount ■ Nó có thể tạo ra lưu lượng quá lớn.
of traffic.
■ The published material is often ■ Các tài liệu được công bố thường do
copyrighted by someone other than the người nào đó giữ bản quyền chứ không
person publishing it. phải người up nó lên.
One other example of a peer-to-peer Một ví dụ khác về ứng dụng ngang hàng
application is a meeting between là cuộc họp từ xa giữa các doanh nhân
business people at remote sites using thông qua hội nghị truyền hình. Trong
videoconferencing equipment. In a cuộc họp, mỗi người tham dự có thể
meeting, every attendee can
truyền được rất nhiều dữ liệu bất cứ lúc
communicate as much data as needed at
any time. All sites have the same QoS nào. Tất cả các vị trí có cùng yêu cầu
requirements. A meeting is different QoS. Cuộc họp khác với trường hợp phổ
from a situation where biến thông tin bằng hội nghị truyền
videoconferencing is used to hình. Với phổ biến thông tin, chẳng hạn
disseminate information. With
information dissemination, such as a như một lớp đào tạo hoặc bài phát biểu
training class or a speech by a corporate của giám đốc công ty với các nhân viên,
president to employees, most of the data đa số dữ liệu đi từ vị trí trung tâm.
flows from the central site. A few
Người ta cũng cho phép một số câu hỏi
questions are permitted from the remote
sites. Information dissemination is ở các vị trí khác. Phổ biến thông tin
usually implemented using a thường được thực hiện bằng mô hình
client/server model. client / server.
Server/Server Traffic Flow

Dòng lưu lượng Máy chủ / máy chủ
Server/server traffic includes Lưu lượng máy chủ / máy chủ bao gồm
transmissions between servers and sự truyền giữa các máy chủ và sự truyền
transmissions between servers and
giữa các máy chủ và ứng dụng quản lý.
management applications. Servers talk
to other servers to implement directory Các máy chủ giao tiếp với các máy chủ
services, to cache heavily used data, to khác để thực hiện dịch vụ thư mục, để
mirror data for load balancing and ghi nhớ tạm thời dữ liệu được dùng
redundancy, to back up data, and to nhiều, để nhân bản dữ liệu tạo cân bằng
broadcast service availability. Servers tải và dự phòng, để sao lưu dữ liệu, và
talk to management applications for cung cấp những dịch vụ broadcast có
some of the same reasons but also to
enforce security policies and to update sẵn. Các máy chủ giao tiếp với các ứng
network management data. dụng quản lý vì những lý do tương tự
nhưng cũng thực thi chính sách bảo mật
và cập nhật dữ liệu quản lý mạng.
With server/server network traffic, the Với lưu lượng mạng máy chủ / máy
flow is generally bidirectional. The chủ, dòng có tính hai chiều. Sự đối xứng
symmetry of the flow depends on the của dòng phụ thuộc vào ứng dụng. Với
application. With most server/server hầu hết các ứng dụng máy chủ / máy
applications, the flow is symmetrical, chủ, dòng có tính đối xứng, nhưng trong
but in some cases there is a hierarchy of
một số trường hợp có sự phân cấp các
servers, with some servers sending and
storing more data than others. máy chủ, tức là một số máy chủ gửi và
lưu trữ dữ liệu nhiều hơn các máy chủ
khác.
Distributed Computing Traffic Flow Dòng lưu lượng tính toán phân tán
Distributed computing refers to Tính toán phân tán đề cập đến những
applications that require multiple ứng dụng cần nhiều nút tính toán để
computing nodes working together to hoàn thành một công việc. Một số
complete a job. Some complex nhiệm vụ mô hình hóa và phối cảnh
modeling and rendering tasks cannot be phức tạp không thể thực hiện được trong
accomplished in a reasonable timeframe
khung thời gian hợp lý nếu không có
unless multiple computers process data
and run algorithms simultaneously. The nhiều máy tính xử lý dữ liệu và chạy các
visual effects for movies are often thuật toán một cách đồng thời. Người ta
developed in a distributed computing thường thiết kế các hiệu ứng hình ảnh
environment. Distributed computing is cho phim trong môi trường tính toán
also used in the semiconduc-tor industry phân tán. Tính toán phân tán cũng được
to serve the extreme computing needs of sử dụng trong công nghệ bán dẫn để
microchip design and verification, and
in the defense industry to provide phục vụ cho nhu cầu tính toán cực kỳ
engineering and military simulations. phức tạp trong thiết kế và kiểm tra vi
mạch, và trong ngành công nghiệp quốc
phòng để cho ra những mô phỏng kỹ
thuật và quân sự.
With distributed computing, data travels Với tính toán phân tán, dữ liệu di
between a task manager and computing chuyển giữa một trình quản lý tác vụ và
nodes and between computing nodes. In các nút tính toán và giữa các nút tính
his book Network Analysis, toán. Trong quyển sách của mình Phân
Architecture, and Design, Third Edition,
tích mạng, kiến trúc và thiết kế, tái bạn
McCabe distinguishes between tightly
coupled and loosely coupled computing lần 3, McCabe đã phân biệt giữa các nút
nodes. Nodes that are tightly coupled tính toán được ghép chặt và lỏng lẻo.
transfer information to each other Các nút ghép chặt truyền thông tin cho
frequently. Nodes that are loosely nhau thường xuyên. Các nút được ghép
coupled transfer little or no information. lỏng lẻo truyền ít thông tin hoặc hầu như
không truyền thông tin.
With some distributed computing Với một số ứng dụng tính toán phân tán,
applications, the task manager tells the trình quản lý tác vụ thông báo cho các
computing nodes what to do on an
nút tính toán những gì cần làm một cách
infrequent basis, resulting in little traffic
flow. With other applications, there is không thường xuyên, làm cho dòng lưu
frequent communication between the lượng thấp. Với các ứng dụng khác, có
task manager and the computing nodes. sự truyền thông thường xuyên giữa trình
In some cases, the task manager quản lý tác vụ và các nút tính toán.
allocates tasks based on resource
Trong một số trường hợp, trình quản lý
availability, which makes predicting
flow somewhat difficult. tác vụ phân bổ nhiệm vụ dựa trên nguồn
tài nguyên có sẵn, điều đó làm cho việc
tiên đoán dòng lưu lượng hơi khó.
Characterizing traffic flow for Nghiên cứu dòng lưu lượng cho các ứng
distributed computing applications dụng tính toán phân tán đòi hỏi bạn phải
might require you to study the traffic nghiên cứu lưu lượng bằng một bộ phân
with a protocol analyzer or model tích giao thức hoặc mô hình hóa lưu
potential traffic with a network lượng tiềm năng bằng một trình mô
simulator. phỏng mạng.
Dòng lưu lượng trong các mạng thoại so

Traffic Flow in Voice over IP Networks với mạng IP
The most important concept to Điều quan trọng nhất chúng ta cần biết
understand when considering traffic khi xét dòng lưu lượng trong các mạng
flow in VoIP networks is that there are VoIP là có hai dòng lưu lượng. Dòng
two flows. The flow associated with
transmitting the audio voice is separate lưu lượng gắn với sự truyền giọng nói
from the flow associated with call setup tách biệt với dòng lưu lượng gắn với
and teardown. The flow for transmitting thiết lập lời gọi và teardown. Dòng lưu
the digital voice is peer-to-peer, between lượng để truyền âm thanh kỹ thuật số có
two phones or between two PCs running tính chất ngang hàng, giữa hai điện thoại
software such as Skype or Cisco IP hoặc giữa hai máy tính chạy phần mềm
Communicator (CIPC). Call setup and
như Skype hay Cisco IP Communicator
teardown, on the other hand, can be
characterized as a client/server flow (CIPC). Mặt khác, thiết lập lời gọi và
because a phone needs to talk to a more teardown có thể được xem là dòng lưu
complicated device, such as a server or lượng client / server vì điện thoại cần
traditional phone switch, that giao tiếp với một thiết bị phức tạp hơn,
understands phone numbers, addresses, chẳng hạn như một máy chủ hoặc
capabilities negotiation, and so on. chuyển mạch điện thoại thông thường,
chúng có thể nhận diện được số điện
thoại, địa chỉ, và capabilities
negotiation, và v.v…..
Capabilities Negotiation: Server gửi tập

hợp những khả năng mà nó hỗ trợ đến
client trong một Demand Active PDU.
Client trả lời với những khả năng có thể
bằng cách gửi gói Confirm Active PDU
The audio voice flow between two IP Dòng lưu lượng âm thanh giữa hai điểm
endpoints is carried by the Real-Time cuối IP do Giao Thức Truyền Thời Gian
Transport Protocol (RTP), which is a
Thực (RTP) mang, đó là giao thức
connectionless protocol that runs on top
of UDP. The main call setup, teardown, không kết nối chạy ở trên UDP. Thiết
and control protocols in an IP network lập cuộc gọi chính, teardown, và các
are H.323, the Cisco Skinny Client giao thức kiểm soát trong một mạng IP
Control Protocol (SCCP), Simple là H.323, the Cisco Skinny Client
Gateway Control Protocol (SGCP), Control Protocol (SCCP), Simple
Media Gateway Control Protocol Gateway Control Protocol (SGCP),
(MGCP), and Session Initiation Protocol
Media Gateway Control Protocol
(SIP). These signaling protocols run
between an IP endpoint and a voice- (MGCP), và Session Initiation Protocol
enabled server and follow the (SIP). Các giao thức báo hiệu này chạy
client/server paradigm. giữa một điểm cuối IP và một máy chủ
được kích hoạt bằng giọng nói và tuân
theo mô hình client / server.
Both traditional voice networks, which Cả mạng thoại truyền thống, dựa trên
are based on private branch exchanges tổng đài nhánh riêng (PBX) và chuyển
(PBX) and circuit switching, and mạch, và các mạng VoIP hiện đại, sử
modern VoIP networks, which use
dụng chuyển mạch gói, phải xử lý hai
packet switching, must handle two
fundamental functions: call control and chức năng cơ bản: điều khiển cuộc gọi
call switching. Call control handles call và chuyển cuộc gọi. Điều khiển cuộc gọi
setup and teardown, addressing and xử lý các thiết lập cuộc gọi và
routing, and informational and teardown, định địa chỉ và định tuyến và
supplementary services. A fundamental các dịch vụ thông tin và bổ sung. Nhiệm
job of call control is to compare the vụ của điều khiển cuộc gọi là so sánh
digits dialed by the user making a call to
các số do người dùng quay thực hiện
configured number patterns to determine
how to route a call. In a VoIP network, một cuộc gọi đến kiểu số đã cấu hình để
call control maps a telephone number or xác định cách định tuyến một cuộc gọi.
username to an IP destination address, Trong mạng VoIP, điều khiển cuộc gọi
which is understood by the packet ánh xạ một số điện thoại hoặc tên người
infrastructure layer. In a Cisco
dùng đến một địa chỉ đích IP, nó sẽ
environment, an IP phone talks to the
Cisco Unified Communications được hiểu qua lớp cơ sở hạ tầng gói tin.
Manager software to get an IP Trong môi trường Cisco, điện thoại IP
destination address to use. giao tiếp với Phần Mềm Quản Lý
Truyền Thông Hợp Nhất để nhận địa chỉ
đích IP và sử dụng.
Call switching handles the actual Chuyển cuộc gọi xử lý các quá trình
switching of calls. In traditional voice chuyển đổi cuộc gọi thực sự. Trong các
networks, when a call is placed, a PBX mạng thoại truyền thống, khi một cuộc
connects the calling phone via a so- gọi được đặt, PBX kết nối điện thoại gọi
called line-side interface to another
phone’s line-side interface. If the call is qua giao diện phía đường dây với giao
destined for the public switched diện phía đường dây của điện thoại
telephone network (PSTN), the call khác. Nếu cuộc gọi dành cho mạng điện
switching function connects the line- thoại chuyển mạch công cộng(PSTN),
side interface with the trunk-side chức năng chuyển cuộc gọi kết nối giao
interface. In a VoIP network, switching diện phía đường truyền với giao diện
of voice packets is handled by the
phía trunk (trung chuyển). Trong mạng
packet infrastructure layer, which
provides Ethernet switches and IP VoIP, chuyển đổi các gói tin thoại được
routers. The line- side devices are IP xử lý bằng lớp hạ tầng gói tin, cung cấp
phones and PCs running VoIP software các chuyển mạch Ethernet và các bộ
such as Cisco IP Communicator (CIPC). định tuyến IP. Các thiết bị phía đường
The trunk-side interface is handled by a dây là các điện thoại IP và các máy tính
PSTN gateway such as a voice-enabled chạy phần mềm VoIP như Cisco IP
router.
Communicator (CIPC). Giao diện phía
trung chuyển được xử lý bằng cổng
PSTN chẳng hạn như bộ định tuyến
được kích hoạt bằng giọng nói.
The audio voice packets, which are Các gói tin thoại âm thanh, thường được
encapsulated in RTP, UDP, and IP and a đóng gói trong RTP, UDP, IP và một
data link layer header, might be tiêu đề tầng liên kết dữ liệu, có thể được
switched through the internetwork using
a different path from that used by the chuyển qua mạng bằng một đường khác
call control packets. The audio packets so với đường của các gói tin điều khiển
represent a distinct traffic flow that cuộc gọi. Các gói tin âm thanh tiêu biểu
should be analyzed differently from the
cho một dòng lưu lượng riêng biệt nên
call control flow when considering
bandwidth and QoS requirements. được phân tích riêng với dòng điều
khiển cuộc gọi khi xét băng thông và và
các yêu cầu QoS.
Documenting Traffic Flow for New and Ghi nhận dòng lưu lượng của các ứng
Existing Network Applications dụng mạng mới và hiện tại
To document traffic flow for new (and Để ghi nhận dòng lưu lượng của các ứng
existing) network applications, dụng mạng mới (và hiện tại), xác định
characterize the flow type for each loại dòng cho mỗi ứng dụng và liệt kê
application and list the user cộng đồng người dùng và các kho dữ
communities and data stores that are liệu gắn với các ứng dụng. Bạn có thể
associated with applications. You can sử dụng Bảng 4-4 để bổ sung các biểu
use Table 4-4 to enhance the Network
đồ Ứng Dụng Mạng trong chương 1 và
Applications charts already discussed in
Chapters 1 and 2. When filling out 2. Khi điền vào Bảng 4-4, sử dụng tên
Table 4-4, use the same application ứng dụng tương tự như bạn đã dùng
names you used in the other charts. (The trong các biểu đồ khác. (Các cột Các
Protocols Used by Application, giao thức được dùng trong ứng dụng,
Approximate Bandwidth Requirement Yêu cầu băng thông gần đúng đối với
for the Application, and QoS ứng dụng, và các yêu cầu QoS sẽ được
Requirements columns are described
mô tả sau trong chương này.)
later in this chapter.)
Name of Type Protocols User
Data Stores Approximate
QoS
Application of Used by
Communities (Servers,
Bandwidth Requirements
Traffic Application That Use the
Hosts, and Requirement
Flow Application So On)
for the Application Khi xác định loại dòng lưu lượng cho
When identifying the type of traffic flow một ứng dụng, chọn một trong những
for an application, select one of the
well- known types: loại phổ biến sau:
■ Terminal/host
■ Client/server ■ Đầu Cuối/host
■ Peer-to-peer ■ Client/server
■ Server/server ■ Peer-to-peer
■ Distributed computing ■ Server/server
■ Tính toán phân tán
If necessary, add a comment to qualify Nếu cần, thêm bình luận để cho biết rõ
the type of flow. For example, if the loại dòng lưu lượng. Ví dụ, nếu loại
type is terminal/host and full screen, dòng lưu lượng là đầu cuối/máy chủ và
make sure to say this, because in a full- toàn màn hình, bạn phải nói rõ điều này,
screen application, the host sends more bởi vì trong ứng dụng toàn màn hình,
data than in a so-called dumb-terminal
máy chủ sẽ gửi nhiều dữ liệu hơn trong
application. If the flow type is
distributed computing, add some text to một ứng dụng được gọi là thiết bị cuối
specify whether the computing nodes câm. Nếu dòng lưu lượng thuộc loại tính
are tightly or loosely coupled. If the toán phân tán, thêm một số text để chỉ
flow is peer-to-peer and used for voice, rõ các nút tính toán liên kết chặt hay
include a comment to that effect because lỏng lẻo. Nếu dòng lưu lượng ngang
voice traffic needs different QoS hàng và được dùng cho ứng dụng thoại,
characteristics than most peer-to- peer
applications need. đưa vào bình luận về hiệu ứng đó vì lưu
lượng thoại cần các đặc trưng QoS khác
so với đa số nhu cầu ứng dụng ngang
hàng.
Xác định tải lưu lượng

Characterizing Traffic Load
To select appropriate topologies and Để chọn tô-pô và công nghệ phù hợp
technologies to meet a customer’s goals, với các mục tiêu của khách hàng, chúng
it is important to characterize traffic ta cần phải xác định tải lưu lượng cùng
load with traffic flow. Characterizing với dòng lưu lượng. Xác định tải lưu
traffic load can help you design lượng có thể giúp bạn thiết kế mạng có
networks with sufficient capacity for đủ dung lượng cho việc sử dụng tại chổ
local usage and internetwork flows.
và cho lưu lượng tin liên mạng.
Because of the many factors involved in Do có rất nhiều yếu tố liên quan trong
characterizing network traffic, traffic quá trình xác định lưu lượng mạng, ước
load estimates are unlikely to be precise.
tính tải lưu lượng không thể chính xác
The goal is simply to avoid a design that
has any critical bottlenecks. To avoid được. Mục tiêu chỉ đơn giản là tránh
bottlenecks, you can research thiết kế có những bottleneck nghiêm
application-usage patterns, idle times trọng. Để tránh bottleneck, bạn có thể
between packets and sessions, frame
nghiên cứu các kiểu sử dụng ứng dụng,
sizes, and other traffic behavioral
patterns for application and system thời gian nhàn rỗi giữa các gói và các
protocols. For customers with numerous phiên, kích thước khung, và các kiểu
applications, this level of analysis might đặc trưng lưu lượng khác đối với ứng
not be practical, however. For these dụng và các giao thức hệ thống. Tuy
customers, you could limit the analysis nhiên, đối với khách hàng sử dụng quá
to the top five or ten applications. nhiều ứng dụng, mức phân tích này có
lẽ không thực tế. Đối với những khách
hàng này, bạn có thể chỉ cần phân tích
năm hoặc mười ứng dụng hàng đầu.
Bottleneck: nghẽn cổ chai mạng

Another approach to avoiding Một cách khác để tránh bottleneck chỉ
bottlenecks is simply to throw large
đơn giản là đưa vào một lượng băng
amounts of bandwidth at the problem
(also known as overprovisioning). A thông lớn khi gặp vấn đề (hay còn được
strict interpretation of systems analysis gọi là dung lượng dự phòng). Diễn giải
principles wouldn’t approve of such an chặt chẽ về các nguyên tắc phân tích hệ
approach, but bandwidth is cheap these thống sẽ không chấp nhận cách tiếp cận
days. LAN bandwidth is extremely như thế, nhưng băng thông rất rẻ trong
cheap. There’s no excuse for not using thời điểm hiện nay. Băng thông LAN
Fast Ethernet (or better) on all new
cực kỳ rẻ. Tất nhiên chúng ta nên sử
workstations and switches, and most
organizations can also afford to use dụng Fast Ethernet (hoặc tốt hơn) trên
Gigabit Ethernet on switch-to-switch tất cả các máy trạm và chuyển mạch
and switch-to-server links. WAN mới, và hầu hết các tổ chức cũng có đủ
bandwidth is still expensive in some khả năng sử dụng Gigabit Ethernet trên
parts of the world, including rural areas các liên kết chuyển mạch-chuyển mạch
of the United States.
và chuyển mạch-máy chủ. Băng thông
WAN vẫn còn đắt tiền ở một số nơi trên
thế giới, kể cả khu vực nông thôn của
Hoa Kỳ.
But in many parts of the United States Nhưng ở nhiều nơi trên nước Mỹ và
and the rest of the world, bandwidth has phần còn lại của thế giới, băng thông
been overprovisioned and isn’t được overprovision và không được tận
overutilized. If you know that dụng tối đa. Nếu bạn chắc chắn băng
bandwidth will not be a constraint in
thông không phải là một hạn chế trong
your network designs, you can skip the
next few sections and jump to thiết kế mạng của bạn, bạn có thể bỏ qua
“Characterizing Traffic Behavior.” phần tiếp theo và chuyển sang "Ngiên
cứu đặc trưng lưu lượng mạng."
Calculating Theoretical Traffic Load Tính toán tải lưu lượng lý thuyết
As described in Chapter 2, traffic load
Như đã đề cập trong chương 2, tải lưu
(sometimes called offered load) is the
sum of all the data all network nodes lượng (đôi khi còn được gọi là tải) là
have ready to send at a particular time. tổng tất cả dữ liệu mà tất cả các nút
A general goal for most network designs mạng sẵn sàng gửi tại một thời điểm cụ
is that the network capacity should be thể. Mục tiêu chung của đa số thiết kế
more than adequate to handle the traffic mạng là dung lượng mạng phải nhiều
load. The challenge is to determine if hơn mức chuẩn để xử lý tải lưu lượng.
the capacity proposed for a new network
Vấn đề đặt ra là chúng ta phải xác định
design is sufficient to handle the
potential load. được dung lượng đề xuất cho mạng mới
có đủ để xử lý tải tiềm năng hay không.
In his book Local and Metropolitan Trong quyển sách của mình Local and
Area Networks, Sixth Edition, William Metropolitan Area Networks, tái bản lần
Stallings provides some back-of-the- 6, William Stallings đưa ra một số
envelope computations for calculating phương pháp tính toán gần đúng tải lưu
traffic load. Stallings points out that you lượng. Stallings chỉ ra rằng bạn có thể
can make an elementary calculation thực hiện tính toán đơn giản dựa trên số
based simply on the number of stations
trạm đang truyền, tốc độ tạo tin nhắn
transmitting, how quickly each station
generates messages, and the size of của mỗi trạm, và kích thước của tin
messages. For example, for a network nhắn. Ví dụ, đối với mạng có dung
with a proposed capacity of 1 Mbps, if lượng dự kiến 1 Mbps, nếu 1.000 trạm
1000 stations send 1000-bit frames gửi các khung 1000-bit mỗi giây, tải
every second, the offered load equals được cấp bằng dung lượng. Mặc dù
the capacity. Although Stallings was Stallings chỉ đề cập đến dung lượng của
referring to the capacity of a LAN,
một mạng LAN, từ dung lượng cũng có
capacity could refer to the capacity of a
WAN link, an entire internetwork or thể đề cập đến dung lượng của liên kết
parts of an internetwork, or the WAN, toàn bộ mạng hoặc một phần của
backplane of a switch or router. mạng, hoặc backplane của một chuyển
mạch hoặc bộ định tuyến.
Backplane: tấm nối, tấm đỡ
In general, to calculate whether capacity Nói chung, để tính xem dung lượng có
is sufficient, only a few parameters are đủ hay không, chúng ta chỉ cần một vài
necessary: tham số sau đây :
■ The number of stations ■ Số trạm
■ The average time that a station is ■ Thời gian rỗi trung bình của một trạm
idle between sending frames giữa những lần gửi khung
■ The time required to transmit a ■ Thời gian cần thiết để truyền một tin
message once medium access is gained nhắn khi đã thu được quyền truy nhập
môi trường
By studying idle times and frame sizes Qua việc nghiên cứu thời gian rỗi và
with a protocol analyzer, and estimating kích thước khung bằng bộ phân tích
the number of stations, you can giao thức, và ước tính số trạm, bạn có
determine if the proposed capacity is thể xác định được dung lượng đề suất có
sufficient. đủ hay không.
If you research traffic flow types, as Như đã nói trong chương này, nếu bạn
discussed earlier in this chapter, you can nghiên cứu dòng lưu lượng, bạn có thể
develop more precise estimates of load. ước lượng được tải chính xác hơn. Thay
Instead of assuming that all stations
vì giả sử rằng tất cả các trạm có tính
have similar load- generating qualities,
you can assume that stations using a chất tạo tải giống nhau, bạn có thể giả
particular application have similar load- sử rằng các trạm dùng một ứng dụng
generating qualities. Assumptions can đặc biệt có tính chất tạo tải giống nhau.
be made about frame size and idle time Chúng ta có thể giả định kích thước
for an application after you have khung và thời gian tải đối với một ứng
classified the type of flow and identified dụng sau khi đã phân loại dòng lưu
the protocols (discussed later in this
lượng và xác định các giao thức (sẽ thảo
chapter) used by the application.
luận sau trong chương này) mà ứng
dụng dùng.
For a client/server application, idle time Đối với một ứng dụng client / server,
for the server depends on the number of thời gian nhàn rỗi của máy chủ phụ
clients using the server, and the thuộc vào số máy khách dùng máy chủ,
architecture and performance và kiến trúc cũng như tính năng kỹ thuật
characteristics of the server (disk access của máy chủ (tốc độ truy cập đĩa, tốc độ
speed, RAM access speed, caching
truy cập bộ nhớ RAM, cơ chế nhớ đệm,
mechanisms, and so on). By studying
network traffic from servers with a v.v….). Thông qua việc nghiên cứu lưu
protocol analyzer, you can estimate an lượng mạng từ các máy chủ bằng bộ
average idle time. In general, servers phân tích giao thức, bạn có thể ước tính
should have little idle time. If a server is được thời gian rỗi trung bình. Nói
underutilized, you should consider chung, các máy chủ nên có ít thời gian
moving it to a shared server platform rỗi. Nếu máy chủ không được sử dụng
using server virtualization technology.
nhiều, bên nên xét đến việc chuyển nó
sang nền server dùng chung dùng công
nghệ ảo hóa máy chủ.
Idle time on the client side depends Thời gian rỗi ở phía máy khách phần
partly on user action, which means it is nào phụ thuộc vào hoạt động của người
impossible to precisely predict idle time. dùng, điều đó đồng nghĩa với việc
However, you can make estimates of chúng ta không thể tiên đoán thời gian
idle time by studying traffic with a rỗi chính xác. Tuy nhiên, bạn có thể ước
protocol analyzer and using scripts to tính thời gian rỗi thông qua nghiên cứu
simulate worst-case user actions, or by
lưu lượng bằng bộ phân tích giao thức
using a network-modeling tool. A good
network-modeling tool knows what và sử dụng các script để mô phỏng hoạt
assumptions to make about idle time, động người dùng trường hợp xấu nhất,
MAC-layer delays, the distribution of hoặc dùng công cụ mô hình hóa mạng.
packet arrival at servers and Công cụ mô hình hóa mạng biết giả
internetworking devices, and queuing định về thời gian rỗi, độ trễ lớp MAC ,
and buffering behavior at
sự phân phối gói tin đến máy chủ và
internetworking devices.
thiết bị mạng, và đặc tính xếp hàng và
đệm ở các thiết bị mạng.
Sau khi bạn đã xác định được tải lưu

After you have identified the
approximate traffic load for an lượng gần đúng cho dòng lưu lượng của
application flow, you can estimate total ứng dụng, bạn có thể ước tính tổng tải
load for an application by multiplying cho một ứng dụng bằng cách nhân tải
the load for the flow by the number of của dòng lưu lượng với số thiết bị dùng
devices that use the application. The
ứng dụng. Nghiên cứu về kích thước
research you do on the size of user
communities and the number of data cộng đồng người dùng và số kho dữ liệu
stores (servers) can help you calculate (các máy chủ) giúp bạn xác định được
an approximate aggregated bandwidth yêu cầu băng thông toàn phần gần đúng
requirement for each application. cho mỗi ứng dụng.
Documenting the location of user Ghi nhận vị trí của cộng đồng người
communities and data stores, which you dùng và các kho dữ liệu mà bạn đã làm
did in Tables 4-1 and 4-2, can help you trong bảng 4-1 và 4-2, có thể giúp bạn
understand the amount of traffic that hiểu lưu lượng đi từ một đoạn sang đoạn
will flow from one segment to another. khác. Điều này có thể hỗ trợ việc chọn
This can aid in the selection of
backbone technologies and lựa công nghệ và các thiết bị mạng quan
internetworking devices. trọng.
When estimating traffic load, in addition Khi ước tính tải lưu lượng, ngoài việc
to investigating idle times between xác định thời gian nhàn rỗi giữa các gói
packets, frames sizes, and flow
behavior, you should also investigate tin, kích thước khung, và đặc trưng dòng
application-usage patterns and QoS lưu lượng, bạn cũng nên khảo sát kiểu
requirements. Some applications are sử dụng ứng dụng và các yêu cầu QoS.
used infrequently, but require a large Một số ứng dụng được dùng không
amount of bandwidth when they are thường xuyên, nhưng đòi hỏi một lượng
used. For example, perhaps workers lớn băng thông khi chúng được đưa vào
normally access an Ethernet LAN to
sử dụng. Ví dụ, thông thường những
read email, store small files on servers,
and print small documents on network nhân viên chỉ truy cập LAN Ethernet để
printers. But once every three months, đọc email, lưu trữ các file nhỏ trên các
they use real-time multimedia software máy chủ, và in những tài liệu ngắn trên
on their PCs to watch the corporate máy in mạng. Nhưng cứ mỗi ba tháng
president’s speech on quarterly sales một lần, họ dùng phần mềm đa phương
figures. This means that once a quarter tiện thời gian thực trên các máy tính để
traffic characteristics and QoS
xem bài phát biểu của giám đốc về
requirements are different than normal.
doanh số bán hàng trong quý đó. Điều
này có nghĩa là, cứ một lần vào mỗi
quý, đặc trưng lưu lượng và các yêu cầu
QoS sẽ khác so với bình thường.
In general, to accurately characterize Nói chung, để mô tả chính xác tải lưu
traffic load, you need to understand lượng, bạn cần phải hiểu kiểu sử dụng
application- usage patterns and QoS ứng dụng và các yêu cầu QoS cùng với
requirements in addition to idle times
thời gian nhàn rỗi và kích thước khung.
and frame sizes. Some applications
expect the network to simply make a Một số ứng dụng chỉ yêu cầu mạng thực
best effort to meet load (bandwidth) hiện mọi giải pháp tốt nhất để đáp ứng
requirements. Other applications, such yêu cầu tải (băng thông). Các ứng dụng
as video applications, have inflexible khác, chẳng hạn như các ứng dụng
requirements for a constant amount of video, có những yêu cầu nghiêm ngặt về
bandwidth. mức băng thông.
The next section covers characterizing Phần tiếp theo đề cập đến việc xác định
usage patterns in more detail. The mô hình sử dụng chi tiết hơn. Phần sau
section “Characterizing Quality of
đây "Mô tả các yêu cầu chất lượng dịch
Service Requirements” later in this
chapter discusses characterizing QoS vụ" trong chương này nghiên cứu vấn đề
requirements. xác định các yêu cầu QoS.
Ghi nhận kiểu sử dụng ứng dụng

Documenting Application-Usage
Patterns Bước đầu tiên trong việc ghi nhận kiểu
The first step in documenting
sử dụng ứng dụng là xác định cộng đồng
application-usage patterns is to identify
user communities, the number of users người dùng, số lượng người dùng trong
in the communities, and the applications cộng đồng, và các ứng dụng đang được
the users employ. This step, which was thực thi. Bước này, đã được đề cập đến
already covered in the “Identifying trong phần "Xác định các nguồn và kho
Major Traffic Sources and Stores” lưu lượng chính" trong chương này, có
section in this chapter, can help you thể giúp bạn xác định tổng số người
identify the total number of users for
dùng của mỗi ứng dụng.
each application.
Ngoài việc xác định tổng số người dùng
In addition to identifying the total
cho mỗi ứng dụng, bạn cũng nên ghi
number of users for each application,
you should also document the following nhận những thông tin sau:
information:
■ The frequency of application ■ Tần suất của các phiên ứng dụng (số
sessions (number of sessions per day, phiên mỗi ngày, tuần, tháng, hoặc bất cứ
week, month, or whatever time period is khoảng thời gian nào thích hợp)
appropriate)
■ Chiều dài của một phiên ứng dụng
■ The length of an average trung bình
application session
■ Số người sử dụng ứng dụng đồng thời
■ The number of simultaneous
users of an application
Armed with information on the Với những thông tin về tần suất và độ
frequency and length of sessions and the
dài của phiên và số phiên đồng thời, bạn
number of simultaneous sessions, you
can more accurately predict the có thể dự đoán được chính xác yêu cầu
aggregate bandwidth requirement for all băng thông tổng hợp cho tất cả người
users of an application. If it is not dùng ứng dụng. Nếu việc nghiên cứu
practical to research these details, you những chi tiết này không khả thi, bạn có
can make some assumptions: thể giả định như sau:
■ The number of users of an ■ Số người dùng một ứng dụng bằng số

application equals the number of người dùng đồng thời.
simultaneous users.
■ All applications are used all the - Tại mọi thời điểm tất cả ứng dụng đều
time, so that your bandwidth calculation chạy, do đó tính toán băng thông của
is a worst- case (peak) estimate. bạn là ước đoán cho trường hợp xấu
■ Each user opens just one session, nhất ( tăng đột biến).
and that session lasts all day until the - Mỗi user (người dùng) chỉ mở một
user shuts down the application at the phiên (session) và phiên đó chạy liên tục
end of the day. cho đến khi user tắt ứng dụng vào cuối
Refining Estimates of Traffic Load ngày.
Caused by Applications Tinh chỉnh tính toán tải lưu lượng của
các ứng dụng
To refine your estimate of application
bandwidth requirements, you need to Để xác định chính xác hơn yêu cầu băng
research the size of data objects sent by thông của ứng dụng, bạn cần phải
applications, the overhead caused by nghiên cứu kích thước của các đối
protocol layers, and any additional load tượng dữ liệu do ứng dụng gửi, phần
caused by application initialization. tăng thêm do các tầng giao thức (layer)
(Some applications send much more và tải bổ sung do quá trình khởi tạo ứng
traffic during initialization than during dụng ban đầu. (một số ứng dụng gửi
steady-state operation.) nhiều lưu lượng trong quá trình khởi tạo
hơn trong trạng thái hoạt động ổn định).
Because applications and users vary Do những đặc trưng của ứng dụng và
widely in behavior, it is hard to người dùng luôn thay đổi , rất khó để
accurately estimate the average size of ước tính chính xác kích thước trung
data objects that users transfer to each bình của các đối tượng dữ liệu mà các
other and to servers. (The true người dùng trao đổi với nhau và với
engineering answer to most questions máy chủ. (Câu trả lời kỹ thuật chính xác
related to network traffic is “it cho hầu hết các câu hỏi liên quan đến
depends.”) In the past, some networking lưu lượng mạng là "còn tùy vào”).
books specified the average size of an Trước đây, một số sách về mạng có chỉ
email message, web page, multimedia rõ kích thước trung bình của một tin
object, database record, and so on. nhắn qua email, trang web, các đối
These days, with email messages that tượng đa phương thiện, bản ghi trong cơ
include video attachments, web pages sở dữ liệu, v.v. Ngày nay, với những tin
that offer video on demand, and nhắn email có thể đính kèm cả video,
databases that might be used for các trang web cho phép xem video theo
voicemail, it’s difficult to make any yêu cầu, và cơ sở dữ liệu có thể lưu trữ
generalizations about the average size of thư thoại, khó có thể ước lượng tổng
objects sent on a network. A thorough quát kích thước trung bình của một đối
analysis of actual application behavior is tượng được gửi qua mạng là bao nhiêu.
required if you want to get a precise Bạn cần có một phân tích kỹ lưỡng về
answer as you provision your networks đặc điểm của ứng dụng nếu muốn có
to handle the offered load. câu trả lời chính xác khi bạn chuẩn bị
mạng để xử lý lưu lượng tải.
To completely characterize application Để mô tả hoàn chỉnh các đặc điểm của

behavior, you should investigate which ứng dụng, bạn phải nghiên cứu các giao
protocols an application uses. When you thức nào mà ứng dụng sử dụng. Khi bạn
know the protocols, you can calculate biết rõ về giao thức đó, bạn có thể tính
traffic load more precisely by adding the toán tải lưu lượng chính xác hơn bằng
size of protocol headers to the size of cách cộng thêm kích thước của tiêu đề
data objects. Table 4-5 shows some giao thức vào kích thước của đối tượng.
typical protocol header sizes. Bảng 4-5 cho thấy một số kích thước
điễn hình của tiêu đề giao thức.
Table 4-5 Traffic Overhead for Bảng 4-5: Tổng lưu lượng các giao thức
Various Protocols khác nhau
Protocol Overhead Details Ethernet Version II Preamble = 8
Total bytes, header = 14 bytes, CRC
Bytes interframe gap (IFG) = 12 bytes = 4
Ethernet Version II Preamble = 8 bytes, 38
bytes, header = 14 bytes, CRC IEEE 802.3 with 802.2 Preamble = 8
interframe gap (IFG) = 12 bytes = 4 bytes, header = 14 bytes, LLC SNAP (if
bytes, 38 present) = 5 bytes, CRC = 4 bytes, =
IEEE 802.3 with 802.2 Preamble = 8 3 or 4 bytes, IFG = 12 bytes 46
bytes, header = 14 bytes, LLC SNAP (if HDLC Flags = 2 bytes, addresses
present) = 5 bytes, CRC = 4 bytes, = = 2 bytes, control CRC = 4 bytes =
3 or 4 bytes, IFG = 12 bytes 46 1 or 2 bytes, 10
HDLC Flags = 2 bytes, addresses IP Header size with no options
= 2 bytes, control CRC = 4 bytes = 20
1 or 2 bytes, 10 TCP Header size with no options
IP Header size with no options 20
20 UDP Header size 8
TCP Header size with no options
20
UDP Header size 8
Depending on the applications and Phụ thuộc vào ứng dụng và giao thức
protocols that a workstation uses, mà một trạm làm việc sử dụng, khởi tạo
workstation initialization can cause a trạm có thể tạo thành một tải trên mạng
load on networks due to the number of do số lượng gói tin và trong một số
packets and, in some cases, the number trường hợp là số lượng gói tin
of broadcast packets. Although this is broadcast. Mặc dù hiện nay điều này
becoming less of a problem as network không còn nhiều trở ngại vì băng thông
bandwidth has become so inexpensive, mạng đã không còn đắt đỏ và những
and extremely fast CPUs in CPU cực nhanh trong các trạm đã có sẵn
workstations are readily available so do đó xử lý broadcast không gặp khó
that broadcast processing isn’t a khăn gì, nhưng chúng ta vẫn cần chú ý
concern, it is still worthy of note for net- rằng mạng gắn liền với băng thông và
works that are bound by bandwidth and các vấn đề về xử lý, đặc biệt là mạng
processing concerns, especially cho trường học và các tổ chức phi lợi
networks at schools and nonprofit nhuận. Cùng với các ứng dụng sẽ chạy
organizations. In addition to khi khởi động hệ thống, những giao
applications that are set to start upon thức cấp hệ thống sau sẽ gửi gói tin khi
bootup, the following system-level một trạm khởi động:
protocols send packets as a workstation
initializes:
■ Address Resolution Protocol Giao thức phân giải địa chỉ (ARP).
(ARP)
■ Dynamic Host Configuration ■ Giao thức cấu hình host động
Protocol (DHCP)
■ Internet Control Message ■ Giao thức tin báo điều khiển
Protocol (ICMP), version 4 and 6 internet(ICMP), phiên bản 4 and 6.
■ Internet Group Management ■ Giao thức quản lý nhóm Internet
Protocol (IGMP), version 4 and 6 (IGMP), phiên bản 4 và 6 .
■ Domain Name System (DNS) ■ Hệ Thống Tên Miền (DNS).
■ Multicast DNS (mDNS) ■ DNS Multicast (mDNS)
■ NetBIOS name queries ■ Các truy vấn tên NetBIOS
■ Network Time Protocol (NTP) ■ Giao thức đồng bộ thời gian mạng
(NTP)
■ Simple Service Discovery ■ Giaothức tìm kiếm dịch vụ đơn giản
Protocol (SSDP) (SSDP)
■ Service Location Protocol (SLP) ■ Giao thức định vị dịch vụ(SLP)
Simple Network Management Protocol Giao thức quản lý mạng đơn (SNMP)
(SNMP)
Estimating Traffic Load Caused by Ước tính tải lưu lượng của các giao thức
Routing Protocols định tuyến
At this point in the network design Tại thời điểm này trong quá trình thiết
process, you might not have selected kế mạng, có thể bạn chưa chọn giao
routing protocols for the new network thức định tuyến cho thiết kế mạng mới,
design, but you should have identified nhưng có lẽ bạn đã xác định được giao
routing protocols running on the thức định tuyến chạy trên mạng hiện
existing network. hữu.
Estimating traffic load caused by legacy Việc ước tính tải lưu lượng của các giao
routing protocols is important in a thức định tuyến cũ rất quan trọng trong
topology that includes many networks một tô-pô trong đó bao gồm nhiều mạng
on one side of a slow WAN link. A ở phía liên kết WAN chậm. Cứ 30 giây
router sending a large distance-vector một bộ định tuyến gửi một bảng định
routing table every half minute can use a tuyến dạng vectơ khoảng cách lớn có
significant percentage of WAN thể sử dụng một tỷ lệ đáng kể băng
bandwidth. Because routing protocols thông mạng WAN. Bởi vì các giao thức
limit the number of routes per packet, định tuyến giới hạn số đường truyền
on large networks, a router sends trên mỗi gói thông tin nên trên các mạng
multiple packets to send the entire table. lớn, một bộ định tuyến gửi nhiều gói
Routing Information Protocol (RIP), for thông tin để gửi toàn bộ bảng. Ví dụ như
example, sends a routing packet every Giao thức thông tin định tuyến (RIP) cứ
30 seconds. Each route in the packet 30 giây lại gửi một gói thông tin định
uses 20 bytes, and there are 25 routes tuyến. Mỗi đường truyền trong các gói
per packet. When headers are added, tin sử dụng 20 byte, và mỗi gói có 25
this means that a router running RIP đường truyền. Khi tiêu đề được thêm
sends one or more 532-byte packets vào, điều này có nghĩa là cứ 30 giây một
every 30 seconds, depending on the size bộ định tuyến chạy RIP gửi một hoặc
of the routing table. nhiều gói 532- byte, tùy thuộc vào kích
thước của bảng định tuyến.
Newer routing protocols, such as Open Các giao thức định tuyến mới hơn,
Shortest Path First (OSPF) and chẳng hạn như Mở đường ngắn nhất đầu
Enhanced Interior Gateway Routing tiên (OSPF) và Giao thức định tuyến
Protocol (EIGRP), use little bandwidth. cổng nội bộ nâng cao (EIGRP), sử dụng
In the case of OSPF, your main concern ít băng thông. Trong trường hợp OSPF,
should be the amount of bandwidth điều cần quan tâm chủ yếu đó là lượng
consumed by the database- băng thông được tiêu thụ bởi các gói tin
synchronization packets that routers đồng bộ hóa cơ sở dữ liệu mà các bộ
send every 30 minutes. By subdividing định tuyến gửi sau mỗi 30 phút. Bằng
an OSPF network into areas and using cách phân chia mạng OSPF thành các
route summarization, this traffic can be vùng và sử dụng tổng hợp định tuyến,
minimized. Other than the database- chúng ta có thể giảm lưu lượng này đến
synchronization traffic, the only traffic mức tối thiểu. Ngoài lưu lượng đồng bộ
OSPF sends after initialization is small hóa cơ sở dữ liệu, chỉ có lưu lượng
Hello packets every 10 seconds. OSPF gửi sau khi các gói tin Hello nhỏ
được khởi tạo cứ mỗi 10 giây.
EIGRP also sends Hello packets but EIGRP cũng sẽ gửi các gói tin Hello
more frequently than OSPF (every 5 nhưng thường xuyên hơn OSPF (cứ mỗi
seconds). On the other hand, EIGRP 5 giây). Mặt khác, EIGRP không gửi bất
doesn’t send any periodic route updates kỳ cập nhật định tuyến định kỳ hoặc các
or database-synchronization packets. It gói tin đồng bộ hóa cơ sở dữ liệu . Nó sẽ
sends route updates only when there are gửi các cập nhật định tuyến chỉ khi có
changes. thay đổi.
Characterizing Traffic Behavior Mô tả đặc điểm của lưu lượng
To select appropriate network design Để chọn được giải pháp thiết kế mạng
solutions, you need to understand thích hợp, bên cạnh dòng và tải lưu
protocol and application behavior in lượng, bạn cần hiểu về giao thức và
addition to traffic flows and load. For đặc điểm của ứng dụng. Ví dụ, để chọn
example, to select appropriate LAN tô-pô mạng LAN thích hợp, bạn cần
topologies, you need to investigate the kiểm tra mức lưu lượng broadcast trên
level of broadcast traffic on the LANs. các mạng LAN.
To provision adequate capacity for Để cung cấp đủ dung lượng cho các
LANs and WANs, you need to check mạng LAN và WAN, bạn cần phải kiểm
for extra bandwidth utilization caused tra xem có cần sử dụng thêm băng thông
by protocol inefficiencies and hay không, điều này xuất phát từ sự
suboptimal frame sizes or thiếu hiệu quả của giao thức và kích
retransmission timers. thước khung dưới điểm tối ưu hoặc bộ
định thời truyền lại.
Broadcast/Multicast Behavior Đặc trưng Broadcast/Multicast
A broadcast frame is a frame that goes Một khung broadcast là một khung đi
to all network stations on a LAN. At the đến tất cả các trạm mạng trên một mạng
data link layer, the destination address LAN. Tại tầng liên kết dữ liệu, địa chỉ
of a broadcast frame is đích của một khung broadcast là FF:
FF:FF:FF:FF:FF:FF (all 1s in binary). A FF: FF: FF: FF: FF (đều là 1 trong hệ
multicast frame is a frame that goes to a nhị phân). Một khung multicast là một
subset of stations. For example, a frame khung đi đến một tập hợp con các trạm.
destined to 01:00:0C:CC:CC:CC goes to Ví dụ, một khung hướng đến 01:00:00
Cisco routers and switches that are C: CC: CC: CC đi vào các bộ định tuyến
running the Cisco Discovery Protocol và thiết bị chuyển mạch Cisco đang
(CDP) on a LAN. chạy Giao thức khám phá Cisco (CDP)
trên một mạng LAN.
Layer 2 internetworking devices, such Thiết bị nối mạng lớp 2, chẳng hạn như
as switches and bridges, forward thiết bị chuyển mạch và cầu, chuyển tiếp
broadcast and multicast frames out all các khung broadcast và multicast ra tất
ports. The forwarding of broadcast and cả các cổng. Việc chuyển tiếp các khung
multicast frames can be a broadcast và multicast có thể gây khó
scalability problem for large flat khăn cho việc mở rộng các mạng phẳng
(switched or bridged) networks. A lớn (dùng thiết bị chuyển mạch và cầu).
router does not forward broadcasts or Một bộ định tuyến không chuyển tiếp
multicasts. All devices on one side of a broadcast hoặc multicast. Tất cả các
router are considered part of a single thiết bị tại một phía của bộ định tuyến
broadcast domain. được coi là một phần của miền
broadcast duy nhất.
In addition to including routers in a Cùng với việc gộp các bộ định tuyến
network design to decrease broadcast vào trong thiết kế mạng để giảm việc
forwarding, you can also limit the size chuyển tiếp broadcast, bạn cũng có thể
of a broadcast domain by implementing giới hạn kích thước của miền broadcast
virtual LANs (VLAN). VLAN bằng cách triển khai các mạng LAN ảo
technology, which Chapter 5, (VLAN). Công nghệ VLAN, được thảo
“Designing a Network Topology,” luận chi tiết hơn ở Chương 5, "Thiết kế
discusses in more detail, allows a một tô-pô mạng", cho phép nhà quản trị
network administrator to subdivide mạng chia nhỏ người dùng mạng thành
users into subnets by associating switch các mạng con bằng cách kết hợp các
ports with one or more VLANs. cổng chuyển mạch với một hoặc nhiều
Although a VLAN can span many VLAN. Mặc dù một VLAN có thể mở
switches, broadcast traffic within a rộng nhiều thiết bị chuyển mạch nhưng
VLAN is not transmitted outside the lưu lượng broadcast trong một VLAN
VLAN. không được truyền ra ngoài VLAN.
Too many broadcast frames can Quá nhiều các khung broadcast có thể
overwhelm end stations, switches, and làm quá tải các trạm đầu cuối, các bộ
routers. It is important that you research chuyển mạch và các bộ định tuyến .
the level of broadcast traffic in your Việc nghiên cứu mức độ lưu lượng
proposed design and limit the number of broadcast trong thiết kế dự kiến của bạn
stations in a single broadcast domain. và giới hạn số lượng trạm trong một
The term broadcast radiation is often miền broadcast rất quan trọng. Khái
used to describe the effect of broadcasts niệm “bức xạ broadcast” thường dùng
spreading from the sender to all other để chỉ mức độ ảnh hưởng của các
devices in a broadcast domain. broadcast truyền từ máy phát đến tất cả
Broadcast radiation can degrade các thiết bị trong một miền broadcast.
performance at network endpoints. Bức xạ broadcast có thể làm giảm hiệu
suất tại các điểm nút của hệ thống.
The network interface card (NIC) in a Card giao tiếp mạng (NIC) của một
network station passes broadcasts and trạm trong mạng cho phép các broadcast
relevant multicasts to the CPU of the và multicast có liên quan đến CPU của
station. Some NICs pass all multicasts trạm. Một số NICs chuyển tất cả
to the CPU, even when the multicasts multicast đến CPU, ngay khi các
are not relevant, because the NICs do multicast đó không thích hợp, vì những
not have driver software that is more NICs này không có phần mềm driver có
selective. Intelligent driver software can tính chọn lọc cao. Phần mềm driver
tell a NIC which multicasts to pass to thông minh có thể giúp NIC chọn những
the CPU. Unfortunately, not all drivers multicast thích hợp chuyển đến CPU.
have this intelligence. The CPUs on Tuy nhiên, không phải phần mềm điều
network stations become overwhelmed khiển nào cũng có tính năng này. Các
when processing high levels of CPU của các trạm trong hệ thống trở
broadcasts and multicasts. If more than nên quá tải khi phải xử lí tín hiệu
20 percent of the network traffic is broadcast và multicast ở mức độ cao.
broadcasts or multicasts, the network Nếu trên 20 phần trăm lưu lượng hệ
needs to be segmented using routers or thống là các broadcast hoặc multicast,
VLANs. hệ thống cần được phân đoạn bằng các
bộ định tuyến hoặc VLAN.
Another possible cause of heavy Một nguyên nhân khả dĩ khác của việc
broadcast traffic is intermittent nghẽn lưu lượng broadcast là bão
broadcast storms caused by broadcast thất thường do các trạm bị lỗi
misconfigured or misbehaving network cấu hình hoặc lỗi vận hành trong hệ
stations. For example, a misconfigured thống. Ví dụ một mặt nạ mạng con bị lỗi
subnet mask can cause a station to send cấu hình có thể làm một trạm gửi khung
ARP frames unnecessarily because the ARP một cách không cần thiết bởi trạm
station does not correctly distinguish này không phân biệt được các địa chỉ
between station and broadcast trạm và địa chỉ broadcast chính xác, dẫn
addresses, causing it to send ARPs for đến việc nó gửi các ARP đối với các
broadcast addresses. địa chỉ broadcast.
In general, however, broadcast traffic is Tuy nhiên, nhìn chung, lưu lượng
necessary and unavoidable. Routing and broadcast là cần thiết và không thể tránh
switching protocols use broadcasts and được. Các giao thức định tuyến và
multicasts to share information about chuyển mạch sử dụng tín hiệu broadcast
the internetwork topology. Servers send và multicast để chia sẻ thông tin về tô-
broadcasts and multicasts to advertise pô mạng. Các máy chủ gửi tín hiệu
their services. Clients send broadcasts broadcast và multicast để quảng cáo
and multicasts to find services and dịch vụ của họ. Máy khách gửi tín hiệu
check for uniqueness of addresses and broadcast và multicast để yêu cầu dịch
names. vụ và kiểm tra tính duy nhất của tên và
địa chỉ.
Network Efficiency Hiệu suất mạng
Characterizing network traffic behavior Để định rõ đặc điểm của lưu lượng
requires gaining an understanding of the mạng, chúng ta cần phải hiểu hiệu suất
efficiency of new network applications. của những ứng dụng mạng mới. Hiệu
Efficiency refers to whether applications suất liên quan đến mức độ sử dụng băng
and protocols use bandwidth effectively. thông hiệu quả của các ứng dụng và
Efficiency is affected by frame size, the giao thức. Hiệu suất bị ảnh hưởng bởi
interaction of protocols used by an kích thước khung, sự tương tác của giao
application, windowing and flow thức mà ứng dụng sử dụng, việc điều
control, and error-recovery mechanisms. khiển phân chia cửa sổ và dòng lưu
lượng, và các cơ chế khắc phục lỗi.
Frame Size Kích cỡ khung
Using a frame size that is the maximum Sử dụng kích cỡ khung tối đa hổ trợ
supported for the medium in use has a cho môi trường đang dùng có tác dụng
positive impact on network performance tích cực đối với hiệu suất mạng khi chạy
for bulk applications. For file-transfer nhiều ứng dụng. Cụ thể với những ứng
applications, in particular, you should dụng truyền tải tập tin, bạn nên sử dụng
use the largest possible maximum đơn vị truyền tải dữ liệu lớn nhất
transmission unit (MTU). Depending on (MTU). Dựa trên những nhóm giao thức
the protocol stacks that your customer mà khách hàng sử dụng trong những
will use in the new network design, the thiết kế hệ thống mới, MTU có thể được
MTU can be configured for some cấu hình phù hợp với một số ứng dụng.
applications.
In an IP environment, you should avoid Trong môi trường IP, bạn cần tránh tăng
increasing the MTU to larger than the MTU vượt ngưỡng tốt đa đối với môi
maximum supported for the media trường truyền khung, để tránh việc chia
traversed by the frames, to avoid và ghép lại các khung. Khi những thiết
fragmentation and reassembly of bị như các nút cuối hoặc bộ định tuyến
frames. When devices such as end nodes phải chia và ghép lại các khung, hiệu
or routers need to fragment and suất sẽ giảm.
reassemble frames, performance
degrades.
Modern operating systems support Các hệ điều hành hiện đại hỗ trợ việc
MTU discovery. With MTU discovery, tìm ra MTU. Với việc tìm ra MTU, phần
the software can dynamically discover mềm có thể tìm ra và sử dụng kích cỡ
and use the largest frame size that will khung lớn nhất sẽ truyền qua mạng mà
traverse the network without requiring không cần phân chia một cách hiệu quả.
fragmentation. MTU discovery Việc khám phá ra MTU thường có lợi,
generally works, but there are some tuy nhiên có một số vấn đề gắn liền với
problems with it as mentioned in the nó được đề cập đến trong phần “Phân
“Analyzing Network Efficiency” section tích Hiệu suất Hệ thống” ở Chương 3.
in Chapter 3.
Windowing and Flow Control Điều khiển phân chia cửa sổ và dòng
lưu lượng
To really understand network traffic, Để thực sự hiểu được lưu lượng mạng,
you need to understand windowing and bạn cần hiểu việc điều khiển phân chia
flow control. A TCP/IP device, for cửa sổ và dòng lưu lượng. Ví dụ, một
example, sends segments (packets) of thiết bị TCP/IP gửi các đoạn (gói dữ
data in quick sequence, without waiting liệu) trong hàng đợi nhanh, mà không
for an acknowledgment, until its send chờ xác nhận cho đến khi cửa sổ phát
window has been exhausted. A station’s (cửa sổ truyền, cửa sổ gửi) của nó rỗng.
send window is based on the recipient’s Cửa sổ phát của một trạm phụ thuộc vào
receive window. The recipient states in cửa sổ nhận của thiết bị nhận. Thiết bị
every TCP packet how much data it is nhận sẽ chỉ rõ trong mỗi gói TCP lượng
ready to receive. This total can vary dữ liệu nó sẵn sàng tiếp nhận. Tổng
from a few bytes up to 65,535 bytes. lượng dữ liệu này có thể từ một vài byte
The recipient’s receive window is based cho đến 65,535 bytes. Cửa sổ nhận của
on how much memory the receiver has thiết bị nhận phụ thuộc vào dung lượng
and how quickly it can process received bộ nhớ của thiết bị nhận và tốc độ xử lý
data. You can optimize network dữ liệu của nó. Bạn có thể tối ưu hóa
efficiency by increasing memory and hiệu suất mạng bằng cách tăng bộ nhớ
CPU power on end stations, which can và công suất CPU ở những trạm đầu
result in a larger receive window. cuối, qua đó làm tăng kích cỡ của cửa sổ
nhận.
Note Theoretically, the optimal window Lưu ý: Về mặt lý thuyết, kích cỡ cửa sổ
size is the bandwidth of a link tối ưu được tính bằng tích của băng
multiplied by delay on the link. To thông của một liên kết với độ trễ trên
maximize throughput and use liên kết đó. Để tối đa hóa thông lượng
bandwidth efficiently, the send window và sử dụng băng thông hiệu quả, cửa sổ
should be large enough for the sender to gửi phải đủ lớn để người gửi lấp đầy các
completely fill the bandwidth pipe with đường ống băng thông với các dữ liệu
data before stopping transmission and trước khi dừng truyền và chờ xác nhận.
waiting for an acknowledgment.
RFC 1323 illustrates the need for a RFC 1323 cho thấy cần thiết phải có
larger window than the standard một cửa sổ lớn hơn so với cỡ cửa sổ
maximum TCP window size of 65,535 TCP tối đa theo tiêu chuẩn là 65.535
bytes. The product of bandwidth times byte. Tích của băng thông nhân thời
delay is larger than 65,535 bytes on gian trễ lớn hơn 65.535 byte đối với các
links of high speeds but long delay, such liên kết tốc độ cao nhưng thời gian trễ
as high-capacity satellite channels and dài, chẳng hạn như các kênh truyền hình
terrestrial fiber-optic links that go a long vệ tinh có công suất lớn và các liên kết
distance (for example, across the United sợi quang mặt đất đi qua một quãng
States). RFC 1323 refers to a path đường dài (ví dụ, trên toàn bộ lãnh thổ
operating in this region as a long, fat Hoa Kỳ). RFC 1323 là một đường dẫn
pipe and a network containing this path hoạt động trong khu vực này dưới dạng
as a long, fat network or LFN một ống dài, to tròn và một mạng chứa
(pronounced “elephant”). If your đường dẫn này dưới dạng một mạng
customer’s network includes any LFNs, dài, to tròn hoặc LFN (phát âm là
you should recommend implementations "elephant” (con voi). Nếu mạng của
of TCP that are based on RFC 1323. khách hàng có bất kỳ LFN nào, bạn nên
The Window field in the TCP header is đề nghị triển khai thực hiện giao thức
16 bits. RFC 1323 defines a window- TCP dựa trên RFC 1323. Trường
scale extension that expands the Window trong tiêu đề TCP là 16 bit.
definition of the TCP window to 32 bits RFC 1323 xác định độ mở rộng tỷ lệ
and uses a scale factor to carry this 32- cửa sổ, khái quát hóa định nghĩa cửa sổ
bit value in the 16-bit Window field. TCP đến 32 bit và sử dụng một hệ số tỷ
During the TCP threeway handshake, lệ để mang giá trị 32-bit này trong
hosts can include a TCP option that trường Window 16-bit. Trong quy
indicates their support for the window- trình bắt tay 3 bước, máy chủ có thể đưa
scale extension. vào một tùy chọn TCP để chỉ khả năng
hổ trợ của chúng cho sự mở rộng tỷ lệ
cửa sổ.
Some IP-based applications run on top Một số ứng dụng trên nền IP không
of UDP, not TCP. In this case, there is chạy trên TCP mà chỉ chạy trên UDP.
either no flow control or the flow Trong trường hợp này, không có sự
control is handled at the session or quản lý dòng lưu lượng hoặc xử lý quản
application layer. The following list lý dòng lưu lượng tại phiên hoặc lớp
shows which protocols are based on ứng dụng. Danh sách sau đây cho biết
TCP and which protocols are based on giao thức nào dựa trên TCP và giao thức
UDP: nào dựa trên UDP:
■ File Transfer Protocol (FTP): ■ Giao thức truyền tập tin (FTP) : Cổng
TCP port 20 (data) and TCP port 21 TCP 20 (dữ liệu) và cổng TCP 21 ( điều
(control) khiển)
■ Telnet: TCP port 23 ■ Chương trình Telnet : Cổng TCP 23
■ Simple Mail Transfer Protocol ■ Giao thức truyền thư tín đơn giản
(SMTP): TCP port 25 (SMTP) : Cổng TCP 25
■ Hypertext Transfer Protocol ■ Giao thức truyền tải siêu văn bản
(HTTP): TCP port 80 (HTTP) : Cổng TCP 80
■ Simple Network Management ■ Giao thức quản lý mạng đơn giản
Protocol (SNMP): UDP ports 161 and (SNMP) : Cổng UDP 161 và 162
162
■ Domain Name System (DNS): ■ Hệ thống tên miền (DNS) : Cổng
UDP port 53 UDP 53
■ Trivial File Transfer Protocol ■ Giao thức truyền tập tin giống như
(TFTP): UDP port 69 FTP (TFTP) : Cổng UDP 69
■ DHCP server: UDP port 67 ■ Máy chủ DHCP : Cổng UDP 67
■ DHCP client: UDP port 68 ■ Máy khách DHCP: Cổng UDP 68
■ Remote Procedure Call (RPC): ■ Thủ tục gọi hàm từ xa (RPC) : Cổng
UDP port 111 UDP 111
Protocols that run on UNIX systems, Giao thức chạy trên các hệ thống UNIX
such as NFS and Network Information , chẳng hạn NFS và dịch vụ thông tin
Services (NIS), often use RPC, although mạng ( NIS) , thường sử dụng RPC,
newer versions support TCP. mặc dù các phiên bản mới hơn hỗ trợ
giao thức TCP.
Protocols that send a reply to each Giao thức gửi trả lời cho mỗi yêu cầu
request are often called Ping-Pong thường được gọi là giao thức Ping-Pong.
protocols. Ping- Pong protocols do not Giao thức Ping- Pong không sử dụng
use bandwidth efficiently. As an băng thông hiệu quả . Ví dụ, đối với
example, consider SMB, the file- SMB , giao thức chia sẻ tập tin được sử
sharing protocol used on Windows dụng trên nền tảng Windows. Mặc dù
platforms. Although SMB uses non- SMB sử dụng giao thức không thuộc
Ping-Pong protocols at the lower layers, dạng Ping- Pong ở các lớp thấp hơn, tuy
it behaves like a Ping-Pong protocol at nhiên nó vẫn hoạt động như một giao
the application layer. The client sends a thức Ping- Pong ở lớp ứng dụng. Máy
Read request to receive data. A typical khách gửi một yêu cầu Đọc để nhận dữ
SMB server can send 32 KB of data at a liệu. Một máy chủ SMB điển hình có
time, divided into TCP segments. The thể gửi 32 KB dữ liệu cùng một lúc, và
client waits until this data is received được chia thành các phân đoạn TCP.
before requesting more data. This Khách hàng chờ cho đến khi nhận dữ
greatly limits throughput. liệu này trước khi yêu cầu thêm dữ liệu.
Điều này giúp hạn chế thông lượng.
Do the calculation for an IPsec VPN, for Chúng ta hãy xét ví dụ tính toán cho
example, that connects a user in New trường hợp một IPsec VPN, kết nối một
York City with a server in Washington, người dùng ở thành phố New York với
DC. The one-way delay is about 50 ms. một máy chủ tại Washington,DC. Thời
Ignoring client and server delays for gian trễ một chiều khoảng 50 ms . Bỏ
disk I/O and serialization delay, the qua thời gian trễ của máy khách và máy
client receives at most 32 KB every 100 chủ tại đĩa I / O và trễ tuần tự, máy
ms or 320 KBps. This means that the khách nhận được nhiều nhất 32 KB mỗi
maximum throughput is 2.56 Mbps. 100 ms hoặc 320 KBps . Điều này có
With packet losses and consequent nghĩa là thông lượng tối đa là 2,56
retransmissions, actual throughput Mbps. Nếu tính tổn hao gói tin và sự
might be even lower. This problem truyền lại kế tiếp, thông lượng thực tế có
suggests that you should advise your thể còn thấp hơn. Vấn đề này cho thấy
network design customers not to plan on rằng bạn nên tư vấn cho khách hàng
launching programs or copying large thiết kế mạng của bạn không nên mở
directories off a remote SMB file server. các chương trình hoặc sao chép các thư
Error-Recovery Mechanisms mục lớn ra một máy chủ tập tin SMB từ
xa.
Poorly designed error-recovery Các cơ chế khắc phục lỗi
mechanisms can waste bandwidth. For Các cơ chế khắc phục lỗi được xây dựng
example, if a protocol retransmits data kém sẽ gây lãng phí băng thông. Ví dụ
quickly without waiting a long enough như nếu một giao thức truyền lại dữ liệu
time to receive an acknowledgment, this nhanh mà không chờ đủ thời gian để
can cause performance degradation for nhận xác nhận, quy trình này có thể làm
the rest of the network due to the giảm hiệu suất phần còn lại của hệ
bandwidth used. Acknowledgments at thống do lượng băng thông được sử
multiple layers can also waste dụng.Sự xác nhận ở nhiều lớp cũng có
bandwidth. thể gây ra sự lãng phí băng thông.
Connectionless protocols usually do not Những giao thức không kết nối thường
implement error recovery. Most data không thể tiến hành khắc phục lỗi. Hầu
link layer and network layer protocols hết các giao thức giữa các lớp liên kết
are connectionless. Some transport layer dữ liệu và lớp hệ thống có tính không
protocols, such as UDP, are kết nối. Một số giao thức tầng giao vận,
connectionless. như giao thức UDP cũng thuộc dạng
không kết nối.
Error-recovery mechanisms for Các cơ chế khắc phục lỗi dành cho một
connection-oriented protocols vary. số giao thức hướng kết nối là khác nhau.
TCP implements an adaptive TCP tiến hành một thuật toán truyền
retransmission algorithm, which means lại thích ứng, cơ chế này có tốc độ
that the rate of retransmissions slows truyền lại chậm khi hệ thống bị quá tải,
when the network is congested, which và tối ưu hóa việc sử dụng băng thông.
optimizes the use of bandwidth.
Newer TCP implementations also TCP mới cũng có thể thực hiện ACK có
implement Selective ACK (SACK), as chọn lọc (SACK), được mô tả trong
described in RFC 2018. Without SACK, RFC 2018. Không có SACK, các
error-prone, high-delay paths can đường truyền dễ bị lỗi, thời gian trễ cao
experience low throughput due to the có thể bị tình trạng thông lượng thấp do
way that TCP acknowledges data. TCP cách thức TCP xác nhận dữ liệu. Các
acknowledgments (ACK) are xác nhận TCP được tích lũy đến lúc nào
cumulative up to the point where a sự cố xuất hiện. Nếu các phân đoạn bị
problem occurs. If segments get lost, the mất, số ACK sẽ lớn hơn số byte cuối
ACK number is one more than the cùng nhận được trước khi mất. Bộ thu
number of the last byte that was không thể báo cáo lại lỗ hổng trong dữ
received before the loss, even if more liệu nhận được. Điều này khiến người
segments arrived after the loss. There’s gửi phải đợi một khoảng thời gian khứ
no way for the receiver to report a hole hồi để tìm ra từng phân đoạn bị mất, và
in the received data. This causes the truyền lại các phân đoạn để người nhận
sender either to wait a round-trip time to có thể nhận chính xác.
find out about each lost segment or to
unnecessarily retransmit segments that
the recipient may have correctly
received.
With the SACK mechanism, the TCP Với cơ chế SACK, người nhận TCP
recipient fills in the SACK option field điền vào trường tùy chọn SACK ở tiêu
in the TCP header to inform the sender đề TCP để thông báo cho người gửi các
of the noncontiguous blocks of data that khối dữ liệu ngắt quãng đã nhận được.
have been received. The sender can then Sau đó, người gửi chỉ có thể truyền lại
retransmit only the missing segments. những phân đoạn bị mất. RFC 2018 ấn
RFC 2018 defines a TCP option for định một tùy chọn TCP để điền vào dãy
filling in the sequence numbers for số liên tiếp đối với các khối nhận được
received blocks and another TCP option và một lựa chọn TCP khác để thông báo
for informing the recipient during the cho người nhận trong thủ tục bắt tay ba
three-way handshake that the host bước rằng máy chủ hỗ trợ SACK.
supports SACK.
Using a protocol analyzer, you can Khi dùng một bộ phân tích giao thức, ta
determine whether your customer’s có thể xác định được các giao thức của
protocols implement effective error khách hàng khắc phục lỗi có hiệu quả
recovery. In some cases you can hay không. Trong một vài trường hợp,
configure retransmission and timeout chúng ta có thể cấu hình bộ định thời
timers or upgrade to a better protocol truyền lại và tạm ngưng hay nâng cấp
implementation. để thực hiện giao thức tốt hơn.
Characterizing Quality of Service Mô tả các yêu cầu chất lượng dịch vụ
Requirements
Analyzing network traffic requirements Phân tích các yêu cầu lưu lượng mạng
isn’t quite as simple as identifying không đơn giản như xác định dòng lưu
flows, measuring the load for flows, and lượng, đo tải của dòng lưu lượng, và xác
characterizing traffic behavior such as định đặc trưng của lưu lượng, chẳng hạn
broadcast and error- recovery behavior. như broadcast và khắc phục lỗi .
You need to also characterize the QoS
requirements for applications.
Just knowing the load (bandwidth) Chỉ biết yêu cầu về tải (băng thông) của
requirement for an application is not một ứng dụng vẫn chưa đủ. Bạn cũng
sufficient. You also need to know if the cần phải biết yêu cầu này mềm dẻo hay
requirement is flexible or inflexible. khắt khe. Một số thiết bị vẫn hoạt động (
Some applications continue to work mặc dù chậm) khi băng thông không
(although slowly) when bandwidth is đáp ứng đủ. Một số ứng dụng khác như
not sufficient. Other applications, such các ứng dụng thoại và video sẽ không
as voice and video applications, are hoạt động nếu mức băng thông không
rendered useless if a certain level of đủ. Hơn nữa, nếu ta kết hợp cả ứng
bandwidth is not available. In addition, dụng mềm dẻo và không mềm dẻo trên
if you have a mix of flexible and một mạng, cần phải xác định liệu có thể
inflexible applications on a network, mượn băng thông ở ứng dụng mềm dẻo
you need to determine if it is practical to để giúp thiết bị không mềm dẻo hoạt
borrow bandwidth from the flexible động hay không.
application to keep the inflexible
application working.
As discussed in Chapter 2, voice is also Như đã đề cập ở Chương 2, ứng dụng
inflexible with regard to delay. Voice is thoại không mềm dẻo đối với thời gian
also sensitive to packet loss, which trễ. Ứng dụng thoại cũng nhạy với sự
results in voice clipping and skips. mất gói tin, dẫn đến âm thanh bị cắt xén
Without proper networkwide QoS hoặc mất. Nếu không có cấu hình hệ
configuration, loss can occur because of thống chất lượng dịch vụ thích hợp, lỗi
congested links and poor packet- buffer có thể xuấn hiện do các đường truyền tắt
and queue management on routers. nghẽn và bộ đệm gói tin và quản lý
hàng đợi trên bộ định tuyến còn yếu.
The sections that follow cover analyzing Phần tiếp theo đề cập đến vấn đề phân
QoS requirements using ATM and tích các yêu cầu QoS bằng các kỹ thuật
Internet Engineering Task Force (IETF) ATM và Lực Lượng Đặc Nhiệm Kỹ
techniques. The goal of these sections is Thuật Internet (IETF). Mục tiêu của
to introduce you to terminology that những phần này là giới thiệu hệ thống
ATM and IETF engineers use for thuật ngữ mà các kỹ sư ATM hoặc IETF
classifying traffic and specifying QoS hay dùng để phân loại lưu lượng và xác
requirements for classes of traffic. định các yêu cầu QoS cho các loại lưu
Although the material is highly lượng. Mặc dù phần kiến thức này khá
technical and detailed, it should give chi tiết và mang nặng tính kỹ thuật,
you some fundamental ideas about nhưng nó sẽ cung cấp cho bạn một số
classifying the types of applications that kiến thức nền tảng về việc phân loại ứng
will play a part in your network design, dụng, một yếu tố tương đối quan trọng
and it should prepare you for future trong thiết kế mạng của bạn, và nó sẽ
chapters that cover strategies for giúp bạn tiếp thu dễ dàng hơn các
designing and optimizing networks that chương tiếp theo, những chương ấy đề
can meet the needs of various cập đến các chiến lược thiết kế và tối ưu
applications. hóa mạng để đáp ứng nhu cầu của các
ứng dụng khác nhau.
ATM QoS Specifications Đặc tả QoS của ATM
In their document “Traffic Management Trong tài liệu của mình “Traffic
Specification Version 4.1,” the ATM Management Specification Version
Forum does an excellent job of 4.1,” diễn đàn ATM đã thực hiện một
categorizing the types of service that a công việc tuyệt vời, đó là phân loại dịch
network can offer to support different vụ mang để hỗ trợ các loại ứng dụng
sorts of applications. In 2004, the ATM khác nhau. Năm 2004, diễn đàn ATM
Forum joined forces with the MPLS and đã gia nhập vào MPLS và Liên Minh
Frame Relay Alliance to form the MFA Frame Relay để thành lập diễn đàn
Forum. The MFA Forum later merged MFA. Sau đó, Diễn đàn MFA lại sát
with the IP/MPLS Forum and in 2008 nhập với diễn đàn IP/MPLS và vào năm
with the Broadband Forum. 2008 với diễn đàn Broadband. Tuy
Nonetheless, network engineers still nhiên, các kỹ sư mạng vẫn còn dùng
refer to the work of the ATM Forum. những công trình của diễn đàn ATM.
Even if your customer has no plans to Cho dù khách hàng của bạn không có ý
use Asynchronous Transfer Mode định sử dụng công nghệ Truyền Tải Bất
(ATM) technology, the ATM Forum Đồng Bộ (ATM), hệ thống thuật ngữ
terminology is still helpful because it của diễn đàn ATM vẫn còn hữu dụng
identifies the parameters that different bởi vì nó nhận diện các tham số mà các
sorts of applications must specify to loại ứng dụng khác nhau phải chỉ ra để
request a certain type of network yêu cầu một loại dịch vụ mạng nhất
service. These parameters include delay định. Các tham số này bao gồm thời
and delay variation, data-burst sizes, gian trễ, độ biến thiên thời gian trễ, kích
data loss, and peak, sustainable, and thước data-burst , độ mất mát dữ liệu, và
minimum traffic rates. Although you tốc độ lưu lượng cực đại, ổn định và cực
might have to replace the word cell with tiểu. Mặc dù trong một số trường hợp có
packet in some cases, the ATM Forum lẽ bạn cần phải thay thế ô từ bằng gói
definitions can help you classify tin, các định nghĩa của diễn đàn ATM
applications on any network, even non- có thể giúp bạn phân loại ứng dụng trên
ATM networks. bất kỳ mạng nào, thậm chí đó không
phải là mạng ATM.
data-burst: sự đến dồn dập của dữ liệu,
chuỗi dữ liệu, truyền loạt dữ liệu
The ATM Forum defines six service Diễn đàn ATM định nghĩa sáu loại dịch
categories, each of which is described in vụ, chúng ta sẽ mô tả chi tiết hơn mỗi
more detail later in this section: loại trong những đoạn tiếp theo của
phần này:
■ Constant bit rate (CBR) ■ Tốc độ bit không đổi (CBR)
■ Real-time variable bit rate (rt- ■ Tốc độ bit thay đổi thời gian thực
VBR) (rt-VBR)
■ Non-real-time variable bit rate ■ Tốc độ bit thay đổi không thời
(nrt-VBR) gian thực (nrt-VBR)
■ Unspecified bit rate (UBR) ■ Tốc độ bit không xác định (UBR)
■ Available bit rate (ABR) ■ Tốc độ bit khả dụng (ABR)
■ Guaranteed frame rate (GFR) ■ Tốc độ khung được đảm bảo
(GFR)
For each service category, the ATM Đối với mỗi loại dịch vụ, diễn đàn ATM
Forum specifies a set of parameters to đưa ra một tập hợp các tham số để mô tả
describe both the traffic presented to the cả lưu lượng mạng và QoS được yêu
network and the QoS required of the cầu của mạng. Diễn đàn ATM cũng
network. The ATM Forum also defines định nghĩa các cơ chế điều khiển lưu
traffic control mechanisms that the lượng mà mạng dùng để thỏa mãn các
network can use to meet QoS objectives. mục tiêu QoS. Mạng có thể thực hiện
The network can implement such các cơ chế chẳng hạn như điều khiển
mechanisms as connection admission cho phép kết nối và phân bổ tài nguyên
control and resource allocation tùy theo mỗi loại dịch vụ.
differently for each service category.
Service categories are distinguished as Các loại dịch vụ được chia thành dịch
being either real-time or non-real-time. vụ thời gian thực hoặc phi thời gian
CBR and rtVBR are real-time service thực. CBR và rtVBR là các loại dịch vụ
categories. Real-time applications, such thời gian thực. Các ứng dụng thời gian
as voice and video applications, require thực chẳng hạn như các ứng dụng thoại
tightly constrained delay and delay và video đặt ra yêu cầu chặt chẽ về thời
variation. Non-real-time applications, gian trễ và độ biến động thời gian trễ.
such as client/server and terminal/host Các ứng dụng phi thời gian thực chẳng
data applications, do not require tightly hạn như các ứng dụng dữ liệu
constrained delay and delay variation. client/server (máy khách/máy chủ) và
Nrt-VBR, UBR, ABR, and GFR are terminal/host (máy đầu cuối/máy chủ),
non-real-time service categories. không đặt ra yêu cầu chặt chẽ về thời
gian trễ và độ biến động thời gian trễ.
Nrt-VBR, UBR, ABR, và GFR là các
loại ứng dụng phi thời gian thực.
It is important to work with your Chúng ta cần phải làm việc với khách
customer to correctly map applications hàng để lập bản đồ chính xác các ứng
and protocols to the correct service dụng và giao thức để chính xác hóa loại
category to meet network performance dịch vụ phù hợp với mục tiêu tính năng
objectives. A brief overview of ATM hoạt động của mạng. Ở đây chúng ta sẽ
service categories is provided here. You trình bày ngắn gọn là các loại dịch vụ
can learn more about ATM service ATM. Bạn có thể tìm hiểu thêm về các
categories and traffic management by loại dịch vụ ATM và sự quản lý lưu
reading the document “Traffic lượng trong tài liệu “Traffic
Management Specification Version Management Specification Version
4.1.” This document is available from 4.1.” Tài liệu này có trên diễn đàn ATM
the ATM Forum at http://broadband- ở địa chỉ http://broadband-
forum.org/ftp/pub/approved-specs/af- forum.org/ftp/pub/approved-specs/af-
tm-0121.000.pdf. tm-0121.000.pdf.
Constant Bit Rate Service Category Loại dịch vụ tốc độ bit không đổi
When CBR is used, a source end system Khi CBR được dùng, hệ thống đầu cuối
reserves network resources in advance phía nguồn dự trữ trước các tài nguyên
and asks for a guarantee that the mạng và yêu cầu QoS thương lượng
negotiated QoS be assured to all cells as phải được đảm bảo cho tất cả các tế bào
long as the cells conform to the relevant miễn là các tế bào phù hợp với các
conformance specifications. The source thông số kỹ thuật có liên quan. Nguồn
can emit cells at the peak cell rate (PCR) có thể phát ra các tế bào ở tốc độ tế bào
at any time and for any duration and the tối đa (cực đại) (PCR) vào bất kỳ thời
QoS commitments should pertain. CBR điểm nào và đối với bất kỳ khoảng thời
is used by applications that need the gian nào và các cam kết QoS có liên
capability to request a static amount of quan. CBR được sử dụng bởi các ứng
bandwidth to be continuously available dụng cần có khả năng yêu cầu lượng
during a connection lifetime. The băng thông tĩnh khả dụng liên tục trong
amount of bandwidth that a connection thời gian sống của kết nối. Lượng băng
requires is specified by the PCR value. thông cần cho một kết nối được xác
định thông qua giá trị PCR.
CBR service is intended to support real- Dịch vụ CBR có mục đích hỗ trợ các
time applications requiring tightly ứng dụng thời gian thực yêu cầu độ
constrained delay variation (for biến thiên thời gian trễ chặt chẽ (ví dụ
example, voice, video, and circuit như giọng nói, video, mô phỏng mạch)
emulation) but is not restricted to these nhưng không giới hạn ở những ứng
applications. The source may emit cells dụng này. Nguồn có thể phát ra các tế
at or below the negotiated PCR or be bào ở mức hoặc dưới mức PCR quy
silent for periods of time. Cells that are định hoặc yên lặng trong các khoảng
delayed beyond the value specified by thời gian. Các tế bào bị trễ khi vượt quá
the maximum cell transfer delay giá trị quy định bởi tham số trễ chuyển
(maxCTD) parameter are assumed to be giao tế bào cực đại (maxCTD) được coi
of significantly reduced value to the là có giá trị giảm sút đáng kể đối với
application. ứng dụng.
Real-time Variable Bit Rate Service Lớp dịch vụ có tốc độ bit thay đổi cho
Category các ứng dụng thời gian thực (rt-VBR)
rt-VBR connections are characterized in Các kết nối rt-VBR được mô tả dưới
terms of a PCR, sustainable cell rate dạng một PCR, tốc độ tế bào trung bình
(SCR), and maximum burst size (MBS). cho phép (SCR), và kích thước chùm
Sources are expected to transmit in a xung cực đại (MBS). Các nguồn được
bursty fashion at a rate that varies with kỳ vọng truyền đi theo chùm xung với
time. Cells that are delayed beyond the tốc độ thay đổi theo thời gian. Các tế
value specified by maxCTD are bào bị trễ vượt quá giá trị quy định bởi
assumed to be of significantly reduced maxCTD được cho là có giá trị giảm sút
value to the application. rt-VBR service đáng kể đối với ứng dụng. Dịch vụ rt-
may support statistical multiplexing of VBR có thể hỗ trợ ghép kênh thống kê
real-time data sources. các nguồn dữ liệu thời gian thực.
Non-real-time Variable Bit Rate Service Lớp dịch vụ có tốc độ bit thay đổi
Category không theo thời gian thực (nrt-VBR)
The nrt-VBR service category is Lớp dịch vụ nrt-VBR được dùng cho
intended for non-real-time applications các ứng dụng không thuộc dạng thời
that have bursty traffic characteristics. gian thực mang có lưu lượng dạng cụm.
No delay bounds are associated with Không có giới hạn độ trễ nào đối với
this service category. The service is lớp dịch vụ này. Lớp này được mô tả
characterized in terms of a PCR, SCR, dưới dạng một PCR, SCR, và MBS. Đối
and MBS. For cells that are transferred với các tế bào được truyền trong cam
within the traffic contract, the kết lưu lượng, ứng dụng sẽ có tỉ lệ tế
application expects a low cell loss ratio bào bị mất (CLR) thấp. Dịch vụ nrt-
(CLR). nrt-VBR service may support VBR có thể hỗ trợ ghép kênh thống kê
statistical multiplexing of connections. các kết nối.
Unspecified Bit Rate Service Category Lớp dịch vụ có tốc độ bit không xác
UBR service does not specify any định
traffic-related service guarantees. No UBR không quy định các bảo đảm dịch
numeric commitments are made vụ liên quan đến lưu lượng. Không cam
regarding the cell loss ratio or cell kết bằng số cụ thể về tỉ lệ tế bào bị mất
transfer delay (CTD) experienced by a hoặc độ trễ truyền tế bào (CTD) của kết
UBR connection. A network might or nối UBR. Mạng có thể có hoặc không
might not apply PCR to the connection áp dụng PCR vào điều khiển chấp nhận
admission control and usage parameter kết nối và các chức năng điều khiển
control (UPC) functions. (UPC is thông số sử dụng (UPC). (UPC được
defined as the set of actions taken by the hiểu là một tập hợp các hoạt động được
network to monitor and control traffic at hệ thống thực hiện nhằm giám sát và
the end-system access point.) điều khiển lưu lượng ở điểm truy cập hệ
thống đầu cuối.)
Where the network does not enforce Khi hệ thống không thực hiện PCR, giá
PCR, the value of PCR is informational trị của PCR chỉ mang tính chất thông
only. (It is still useful to negotiate PCR tin. (Nó vẫn có ích khi điều chỉnh PCR
to allow the source to discover the nhằm cho phép nguồn phát hiện giới
smallest bandwidth limitation along the hạn băng thông nhỏ nhất dọc đường kết
path of the connection.) nối.)
The UBR service category is intended Lớp dịch vụ UBR được sử dụng cho các
for nonreal-time applications, including ứng dụng phi thời gian thực, bao gồm
traditional computer communications các ứng dụng tuyền thông máy tính
applications such as file transfer and truyền thống như truyền tập tin và thư
email. With UBR, congestion control điện tử. Với UBR, việc khống chế tắc
can be performed at a higher layer on an nghẽn có thể được thực hiện ở lớp cao
end-to-end basis. hơn trên cơ sở điểm đầu và điểm cuối.
Available Bit Rate Service Category Lớp dịch vụ có tốc độ bit khả dụng
With ABR, the transfer characteristics Với ABR, các đặc điểm truyền dữ liệu
provided by the network can change được mạng cung cấp có thể thay đổi sau
subsequent to connection establishment. khi thiết lập kết nối. Một cơ chế điều
A flow-control mechanism offers khiển dòng lưu lượng sẽ đưa ra một vài
several types of feedback to control the kiểu phản hồi để kiểm soát tốc độ
source rate in response to changing nguồn nhằm đối phó với sự thay đổi các
ATM-layer conditions. This feedback is điều kiện về lớp ATM. Phản hồi này
conveyed to the source through control được truyền tới nguồn thông qua các tế
cells called resource management (RM) bào điều khiển được gọi là các tế bào
cells. quản lý tài nguyên (RM).
An end system that adapts its traffic in Một hệ thống đầu cuối điều chỉnh lưu
accordance with the feedback should lượng phù hợp với phản hồi sẽ có CLR
experience a low CLR and obtain a fair thấp và đạt trạng thái chia sẻ ngang
share of the available bandwidth bằng băng thông sẵn có theo chính sách
according to a network-specific phân bổ tùy thuộc mạng. ABR không
allocation policy. The ABR service does yêu cầu giới hạn thời gian trễ hoặc biến
not require bounding the delay or the thiên thời gian trễ của một kết nối nhất
delay variation experienced by a given định. Dịch vụ ABR không nhằm mục
connection. ABR service is not intended đích hỗ trợ các ứng dụng thời gian thực.
to support realtime applications.
On the establishment of an ABR Khi thiết lập một kết nối ABR, một hệ
connection, an end system specifies to thống đầu cuối quy định rõ với mạng cả
the network both a maximum required băng thông yêu cầu cực đại và băng
bandwidth and a minimum usable thông khả dụng cực tiểu. Chúng được
bandwidth. These are designated as the chỉ định tương ứng dưới dạng tốc độ tế
peak cell rate (PCR) and the minimum bào cực đại (PCR) và tốc độ tế bào cực
cell rate (MCR), respectively. The MCR tiểu (MCR). MCR có thể được cho
can be specified as zero. The bandwidth bằng 0. Băng thông khả dụng từ mạng
available from the network can vary, but có thể thay đổi, nhưng không thấp hơn
not become less than the MCR. MCR.
Guaranteed Frame Rate Service Lớp dịch vụ có tốc độ khung được
Category đảm bảo (GFR)
The GFR service category was added to Lớp dịch vụ GFR được thêm vào Quy
the Traffic Management Specification in cách Quản lý Lưu lượng năm 1999, sau
1999, after the other categories, which các hạng mục khác được định nghĩa
were defined in 1996. GFR is designed năm 1996. GFR được thiết kế cho các
for applications that require a minimum ứng dụng yêu cầu đảm bảo tốc độ tối
rate guarantee and can benefit from thiểu và có thể tận dụng băng thông
dynamically accessing additional truy cập động có sẵn trong mạng. Các
bandwidth available in the network. thiết bị kết nối LANS với mạng ATM
Devices connecting LANs to an ATM có thể sử dụng GFR để truyền tải nhiều
network can use GFR to transport kết nối TCP/IP qua một mạch ảo (VC)
multiple TCP/IP connections over a GFR duy nhất. GFR không yêu cầu gắn
single GFR virtual circuit (VC). GFR với một giao thức điều khiển dòng lưu
does not require adherence to a flow- lượng. Trong trường hợp tắc nghẽn, hệ
control protocol. Under congestion thống sẽ cố gắng loại bỏ các khung hoàn
conditions, the network attempts to thiện thay vì loại bỏ các tế bào mà
discard complete frames instead of không tham chiếu đến biên của khung.
discarding cells without reference to
frame boundaries.
On establishment of a GFR connection, Khi thiết lập một kết nối GFR, một hệ
an end system specifies a PCR, MCR, thống đầu cuối quy định một PCR,
MBS, and maximum frame size (MFS). MCR, MBS, và kích thước khung tối đa
The MCR can be zero. The end system (MFS). MCR có thể bằng 0. Hệ thống
can send cells up to the PCR, but the đầu cuối có thể gửi các tế bảo lên tới giá
network only commits to sending cells trị PCR, nhưng mạng chỉ cam kết gửi
(in complete unmarked frames) at the các tế bào (trong các khung hoàn chỉnh
MCR. Traffic beyond the MCR and không được đánh dấu) ở MCR. Lưu
MBS is delivered within the limits of lượng vượt quá MCR và MBS được
available resources. truyền đi trong giới hạn tài nguyên khả
dụng.
IETF Integrated Services Working Quy cách chất lượng dịch vụ (QoS)
Group QoS Specifications của nhóm làm việc về các dịch vụ tích
hợp IETF
In an IP environment, you can use the Trong một môi trường IP, bạn có thể sử
work that the IETF Integrated Services dụng sản phẩm mà nhóm làm việc về
working group is doing on QoS các dịch vụ tích hợp IETF đang thực
requirements. In RFC 2205, the working hiện trên các yêu cầu QoS. Trong RFC
group describes the Resource 2205, nhóm làm việc mô tả Giao thức
Reservation Protocol (RSVP). In RFC chiếm trước tài nguyên (RSVP). Trong
2208, the working group provides RFC 2208, nhóm làm việc cung cấp
information on the applicability of thông tin về khả năng ứng dụng của
RSVP and some guidelines for RSVP và một số hướng dẫn triển khai.
deploying it. RFCs 2209 through 2216 Các RFC 2209 cho tới 2216 cũng liên
are also related to supporting QoS on quan đến việc hỗ trợ QoS trên Internet
the Internet and intranets. và mạng nội bộ.
RSVP is a setup protocol used by a host RSVP là một giao thức thiết lập được sử
to request specific qualities of service dụng bởi một máy chủ để yêu cầu
from the network for particular những chất lượng dịch vụ riêng từ
application flows. RSVP is also used by mạng cho những luồng ứng dụng nhất
routers to deliver QoS requests to other định. RSVP cũng được sử dụng bởi các
routers (or other types of nodes) along bộ định tuyến để chuyển các yêu cầu
the paths of a flow. RSVP requests QoS tới các bộ định tuyến khác (hoặc
generally result in resources being các loại điểm nút khác) dọc theo các
reserved in each node along the path. đường truyền của một luồng lưu lượng.
Nói chung, Các yêu cầu RSVP thông
thường sẽ dẫn đến sự dành riêng tài
nguyên tại mỗi điểm nút của đường
truyền.
RSVP implements QoS for a particular RSVP thực thi QoS cho một luồng dữ
data flow using mechanisms collectively liệu nhất định bằng cách sử dụng các cơ
called traffic control. These mechanisms chế được gọi chung là điều khiển lưu
include the following: lượng. Các cơ chế này bao gồm :
■ A packet classifier that - Bộ phân loại gói tin có tác dụng xác
determines the QoS class (and perhaps định lớp QoS (hoặc có thể là đường đi)
the route) for each packet cho mỗi gói tin
■ An admission control function - Chức năng điều khiển đầu vào có tác
that determines whether the node has dụng xác định một điểm nút có đủ tài
sufficient available resources to supply nguyên cần thiết để cung cấp cho QoS
the requested QoS được yêu cầu hay không
■ A packet scheduler that - Bộ lên lịch trình gói tin có tác dụng
determines when particular packets are xác định khi nào các gói dữ liệu nhất
forwarded to meet QoS requirements of định sẽ được chuyển tiếp nhằm đáp ứng
a flow các yêu cầu về QoS của một luồng lưu
thông.
RSVP works with mechanisms at end RSVP làm việc với cơ chế của các hệ
systems to request services. To ensure thống đầu cuối để yêu cầu các dịch vụ.
that QoS conditions are met, RSVP Nhằm đảm bảo đáp ứng các điều kiện
clients provide the intermediate network QoS, các máy khách RSVP cung cấp
nodes with an estimate of the data traffic cho các nút mạng trung gian cùng với
they will generate. This is done with a một ước tính lưu lượng dữ liệu mà
traffic specification (TSpec) and a chúng tạo ra. Điều này được thực hiện
service-request specification (RSpec), as dựa trên một đặc tính lưu lượng (TSpec)
described in RFC 2216. và một đặc tính dịch vụ-yêu cầu
(RSpec), như đã được mô tả trong RFC
2216.
Note A TSpec is a description of the Lưu ý: Một TSpec là một đặc tả mô
traffic pattern for which service is being hình lưu lượng đối với dịch vụ được yêu
requested. The TSpec forms one side of cầu. TSpec tạo thành một bên trong
a “contract” between the data flow and “hợp đồng” giữa luồng dữ liệu và “nhà
the service “provider.” After a service cung cấp” dịch vụ. Sau khi một yêu cầu
request is accepted, the service provider dịch vụ được chấp nhận, bên cung cấp
agrees to provide a specific QoS as long dịch vụ sẽ đồng ý cung cấp một QoS
as the flow’s traffic continues to riêng miễn là lưu lượng của luồng vẫn
conform to the TSpec. tiếp tục tuân thủ theo TSpec.
An RSpec is a specification of the QoS Một RSpec là một đặc tính của QoS mà
that a flow wants to request from a ở đó một dòng lưu lượng muốn yêu cầu
network element. The contents of an từ một thành phần mạng. Nội dung của
RSpec are specific to a particular một RSpec tùy thuộc vào dịch vụ cụ
service. The RSpec might contain thể. RSpec có thể chứa đựng thông tin
information about bandwidth required về băng thông cần thiết về dòng lưu
for the flow, maximum delay, or packet- lượng, độ trễ cực đại, hoặc tốc độ tổn
loss rates. thất gói.
RSVP provides a general facility for RSVP cung cấp một phương tiện chung
reserving resources. RSVP does not cho việc dành trước tài nguyên. RSVP
define the different types of services thatkhông định nghĩa các loại dịch vụ khác
applications can request. The Integrated nhau mà các ứng dụng có thể yêu cầu.
Services working group describes Nhóm làm việc Dịch vụ tích hợp mô tả
services in RFCs 2210 through 2216. các dịch vụ từ RFCs 2210 đến 2216.
For a complete understanding of the Nhằm hiểu rõ hoàn toàn quan điểm của
working group’s view of how integrated nhóm làm việc về cách thức xử lý các
services should be handled on the dịch vụ tích hợp trên mạng internet
Internet or an intranet, you should read hoặc một mạng nội bộ, bạn nên đọc các
the RFCs. The sections that follow RFCs. Những phần sau cung cấp một
provide an overview of the two major cái nhìn tổng quan về hai loại dịch vụ
types of service: controlled-load service chính: dịch vụ kiểm soát tải và dịch vụ
and guaranteed service. đảm bảo.
Controlled-Load Service Dịch vụ kiểm soát tải
Controlled-load service is defined in Dịch vụ kiểm soát tải được định nghĩa
RFC 2211 and provides a client data trong RFC 2211 và là dịch vụ cung cấp
flow with a QoS closely approximating luồng dữ liệu máy khách cùng với một
the QoS that same flow would receive QoS gần tương đương với QoS mà một
on an unloaded network. Admission luồng tương tự có thể nhận được trong
control is applied to requests to ensure một mạng không tải. Việc điều khiển
that the requested service is received đầu vào sẽ được áp dụng cho các yêu
even when the network is overloaded. cầu nhằm đảm bảo rằng dịch vụ được
yêu cầu sẽ được thu nhận kể cả khi hệ
thống bị quá tải.
The controlled-load service is intended Dịch vụ tải kiểm soát tải dành cho các
for applications that are highly sensitive ứng dụng dễ bị ảnh hưởng bởi tình trạng
to overloaded conditions, such as real- quá tải, ví dụ như các ứng dụng thời
time applications. These applications gian thực. Các ứng dụng này hoạt động
work well on unloaded networks but tốt trên các mạng không tải nhưng suy
degrade quickly on overloaded giảm nhanh chóng trên các mạng quá
networks. A service, such as the tải. Một dịch vụ, ví dụ dịch vụ kiểm
controlled-load service, that mimics soát tải, giả lập các mạng không tải sẽ
unloaded networks serves these types of đáp ứng tốt cho các ứng dụng thuộc
applications well. loại này.
Assuming the network is functioning Giả sử hệ thống hoạt động chính xác,
correctly, an application requesting một ứng dụng yêu cầu dịch vụ kiểm
controlled-load service can assume the soát tải có thể có các đặc tính sau đây:
following:
■ A high percentage of transmitted - Số gói tin truyền đi được mạng phân
packets will be successfully delivered phối thành công đến các nút nhận đầu
by the network to the receiving end cuối cao ( Tỷ lệ gói tin không được
nodes. (The percentage of packets not truyền thành công phải gần bằng tỷ số
successfully delivered must closely gói tin-lỗi cơ bản của môi trường truyền
approximate the basic packet-error rate dẫn)
of the transmission medium.)
■ The transit delay experienced by a - Thời gian trễ truyền dẫn của đa số gói
high percentage of the delivered packets tin gửi đi không được vượt hơn nhiều so
will not greatly exceed the minimum với thời gian trễ truyền dẫn nhỏ nhất
transmit delay experienced by any của bất kỳ gói tin được gửi thành công
successfully delivered packet. (This nào. (Thời gian trễ truyền dẫn nhỏ nhất
minimum transit delay includes speed- này bao gồm thời gian trễ của tốc độ
of-light delay plus the fixed processing ánh sáng cộng với khoảng thời gian xử
time in routers and other lý cố định trong các bộ định tuyến và
communications devices along the các thiết bị truyền thông dọc theo
path.) đường truyền)
The controlled-load service does not Dịch vụ kiểm soát tải không chấp nhận
accept or make use of specific target hay sử dụng các giá trị mục tiêu cụ thể
values for parameters such as delay or của các tham số như thời gian trễ hoặc
loss. Instead, acceptance of a request for tổn hao. Thay vào đó, việc chấp nhận
controlled-load service implies a một yêu cầu của dịch vụ kiểm soát tải
commitment by the network node to hàm nghĩa tương tự một cam kết của nút
provide the requester with service mạng trong việc cung cấp cho người yêu
closely equivalent to that provided to cầu chất lượng dịch vụ tương đương với
uncontrolled (best-effort) traffic under dịch vụ được cung cấp cho lưu lượng
lightly loaded conditions. không kiểm soát (tối ưu) dưới tình
trạng tải nhẹ.
A network node that accepts a request Khi chấp nhận một yêu cầu về dịch vụ
for controlled-load service must use kiểm soát tải, một nút mạng phải sử
admission control functions to ensure dụng các chức năng kiểm soát đầu vào
that adequate resources are available to để đảm bảo rằng có đủ tài nguyên cần
handle the requested level of traffic, as thiết để xử lý mức lưu lượng được yêu
defined by the requester’s TSpec. cầu, được xác định qua TSpec của
Resources include link bandwidth, người yêu cầu. Tài nguyên bao gồm
router or switch port-buffer space, and băng thông đường truyền, bộ định tuyến
computational capacity of the packet- hoặc cổng chuyển mạch-khoảng đệm, và
forwarding engine. dung lượng tính toán của cơ cấu chuyển
tiếp gói tin.
Guaranteed Service Dịch vụ bảo đảm
RFC 2212 describes the network node RFC 2212 mô tả tính chất cần thiết của
behavior required to deliver a service nút mạng để truyền một dịch vụ được
called guaranteed service that gọi là dịch vụ bảo đảm, dịch vụ này đảm
guarantees both bandwidth and delay bảo cả các đặc trưng băng thông và thời
characteristics. gian trễ.
Guaranteed service provides a firm limit Dịch vụ bảo đảm cung cấp một giới hạn
on end-to-end packet-queuing delays. chắc chắn về thời gian trễ hàng đợi gói
(By firm, the RFC means that the limit tin end-to-end . ( Thông qua từ chắc
can be proven mathematically.) It does chắn, RFC nhấn mạnh rằng giới hạn đó
not attempt to minimize jitter and is not có thể chứng minh bằng toán học). Dịch
concerned about fixed delay, such as vụ này không làm giảm sự chập chờn
transmission delay. (Fixed delay is a đến mức nhỏ nhất và không chú trọng
property of the chosen path, which is đến độ trễ cố định, ví dụ như độ trễ
determined by the setup mechanism, truyền. (Độ trễ cố định là tính chất của
such as RSVP.) đường dẫn được chọn, đại lượng này
được xác định qua cơ chế thiết lập hệ
thống, ví dụ như RSVP)
Guaranteed service guarantees that Dịch vụ bảo đảm bảo đảm rằng các gói
packets will arrive within the guaranteed tin sẽ đến trong khoảng thời gian đảm
delivery time and will not be discarded bảo và không bị loại bỏ vì quá tải hàng
due to queue overflows, provided the đợi trong trường hợp lưu lượng phù hợp
flow’s traffic conforms to its TSpec. A với TSpec. Một chuỗi các nút mạng
series of network nodes that implement thực hiện RFC 2212 đảm bảo mức băng
RFC 2212 ensures a level of bandwidth thông, khi được dùng bởi lưu lượng
that, when used by a regulated flow, điều hòa sẽ cho ra một dịch vụ có độ
produces a delay-bounded service with chậm trễ trong mức cho phép và không
no queuing loss (assuming no failure of có sự tổn hao hàng đợi (giả sử không có
network components or changes in lỗi trong các thành phần mạng hoặc thay
routing during the life of the flow). đổi đường truyền trong vòng đời của lưu
lượng).
Guaranteed service is intended for Dịch vụ bảo đảm được dùng cho các
applications that need a guarantee that a ứng dụng cần có sự đảm bảo rằng gói
packet will arrive no later than a certain thông tin sẽ đến không muộn hơn một
time after it was transmitted by its thời gian nhất định sau khi được truyền
source. For example, some audio and từ nguồn. Ví dụ, những ứng dụng audio
video playback applications are và video playback không chấp nhận việc
intolerant of a packet arriving after its gói tin được truyền đến sau thời gian
expected playback time. Applications phát lại dự tính. Những ứng dụng có yêu
that have real-time requirements can cầu thời gian thực cũng có thể dùng dịch
also use guaranteed service. vụ bảo đảm này.
In RFC 2212, a flow is described using Trong RFC 2212, dòng dữ liệu được
a token bucket. A token bucket has a miêu tả bởi thuật toán token bucket.
bucket rate and a bucket size. The rate Token bucket có tốc độ bucket và kích
specifies the continually sustainable data thước bucket. Tốc độ hiển thị tốc độ dữ
rate, and the size specifies the extent to liệu có thể duy trì liên tục và kích thước
which the data rate can exceed the cho biết mức độ vượt quá mức cho phép
sustainable level for short periods of của tốc độ dữ liệu trong một thời gian
time. ngắn.
The rate is measured in bytes of IP Tốc độ được đo bằng số lượng bytes của
datagrams per second and can range bó dữ liệu IP trên một giây và có thể
from 1 byte per second to as large as 40 nằm trong khoảng 1 byte trên giây đến
TB per second (the maximum 40 TB trên giây (đây là băng thông cực
theoretical bandwidth of a single strand đại lý thuyết của một sợi đơn). Kích
of fiber). The bucket size can range thước bucket nằm trong khoảng từ 1
from 1 byte to 250 GB. The range of byte đến 250 gigabyte. Khoảng giá trị
values is intentionally large to allow for này đủ lớn để thích ứng với băng thông
future bandwidths. The range is not trong tương lai. Tuy nhiên, khoảng này
intended to imply that a network node không có nghĩa là một nút mạng phải hỗ
has to support the entire range. trợ cho toàn bộ.
The expectation of the Integrated Dự định của Bộ phận Dịch vụ tích hợp
Services working group is that a là nhà phát triển phần mềm có thể sử
software developer can use the relevant dụng những RFC có liên quan để phát
RFCs to develop intelligent applications triển những ứng dụng thông minh có thể
that can accurately set the bucket rate xác định chính xác tốc độ và kích thước
and size. An application usually can bucket. Một ứng dụng luôn luôn có thể
accurately estimate the expected ước lượng chính xác độ trễ hàng đợi mà
queuing delay the guaranteed service dịch vụ bảo đảm sẽ cung cấp. Nếu như
will provide. If the delay is larger than độ trễ lớn hơn dự tính, ứng dụng đó có
expected, the application can modify its thể thay đổi token bucket để đạt được độ
token bucket to achieve a lower delay. trễ thấp hơn.
As a network designer, you won’t Với tư cách là một nhà thiết kế mạng,
generally be called upon to estimate bạn sẽ không bị giao việc ước tính tốc
token-bucket rates and sizes. On the độ và kích thước token-bucket. Ngược
other hand, you should recognize which lại, bạn cần phải nhận ra những ứng
applications need guaranteed service, dụng nào cần dịch vụ bảo đảm, và bạn
and you should have some idea of their nên có một vài ý tưởng về những tính
default behavior and whether a chất mặc định và khả năng cấu hình lại
reconfiguration of the default behavior những tính chất mặc định này. Nếu một
is possible. If an application can request ứng dụng yêu cầu băng thông terabyte
terabytes-per-second bandwidth, you mỗi giây, bạn cần phải biết điều đó vì
need to know this because of the hiệu ứng tiêu cực này có thể ảnh hưởng
negative effect it could have on other đến các ứng dụng khác.
applications.
IETF Differentiated Services Working Đặc tả kỹ thuật QoS Bộ phận dịch vụ
Group QoS Specifications khác biệt IETF
The IETF also has a Differentiated IETF cũng có thêm một bộ phận dịch vụ
Services working group that works on khác biệt nghiên cứu các tiêu chuẩn
QoS-related specifications. RFC 2475, QoS. RFC2475, “ Kiến trúc cho những
“An Architecture for Differentiated dịch vụ khác biệt”, định nghĩa một cấu
Services,” defines an architecture for trúc để thực thi biệt hóa dịch vụ khả mở
implementing scalable service rộng . Như chương 13 - “Tối ưu hóa
differentiation in an internetwork or the thiết kế mạng của bạn” sẽ nói chi tiết
Internet. As Chapter 13, “Optimizing hơn, các gói IP có thể được đánh dấu
Your Network Design,” covers in more bởi một điểm mã dịch vụ khác biệt
detail, IP packets can be marked with a (DSCP) để tác động đến việc xếp hàng
differentiated services codepoint và quyết định bỏ gói tin đối với các bó
(DSCP) to influence queuing and dữ liệu IP trên giao diện đầu ra của bộ
packet-dropping decisions for IP định tuyến. RFC 2475 đề cập đến
datagrams on an output interface of a những quyết định này dưới dạng các đặc
router. RFC 2475 refers to these trưng per-hop PHB. DSCP có thể có
decisions as per-hop behaviors (PHB). một trong số 64 giá trị khả dĩ, mỗi giá
The DSCP can have 1 of 64 possible trị có một PHB dù cho trong mạng thực
values, each of which outlines a PHB, tế chỉ có tối đa 6 đến 8 giá trị DSCP.
although on a real network you would
only use at most 6 to 8 DSCP values.
Although the integrated services Dù cho mô hình dịch vụ tích hợp
(RSVP) model, described in the (RSVP) (đã được miêu tả ở phần trước)
previous section, offers finer có mức độ chi tiết cao, nó vẫn ít có khả
granularity, it is less scalable than the năng thay đổi hơn là mô hình dịch vụ
differentiated service model. The khác biệt. Các mô hình dịch vụ tích hợp
integrated services model allows sources cho phép bên nguồn phát và bên nhận
and receivers to exchange signaling trao đổi những tin nhắn báo hiệu nhằm
messages that establish packet mục đích phân loại gói tin và chuyển
classification and forwarding state on tiếp trạng thái trên mỗi bộ định tuyến
each router along the path between dọc theo những đường dẫn giữa chúng.
them. State information at each router Thông tin trạng thái của mỗi bộ định
can be potentially large. The amount of tuyến có thể rất lớn. Lượng thông tin
information grows in proportion to the tăng tỷ lệ theo số lượng dự trữ hiện thời
number of concurrent reservations, và nó có thể rất lớn trên những kết nối
which can be a high number on high- backbone (xương sống, đường trục)
capacity backbone links. Differentiated dung lượng cao. Những dịch vụ khác
services doesn’t require RSVP and can biệt không yêu cầu RSVP và có thể
be utilized to aggregate integrated được sử dụng để tổng hợp những dịch
services/RSVP state in the core of a vụ tích hợp/trạng thái RSVP trong lõi
network. của mạng .
RFC 2475 compares its approach to the RFC 2475 so sánh cách tiếp cận của nó
relative priority-marking model used by với mô hình đánh dấu ưu tiên, một mô
such QoS solutions as the IPv4 hình thường được sử dụng bởi các giải
precedence marking defined in RFC pháp QoS như đánh dấu ưu tiên IPv4
791, IEEE 802.5 Token Ring priority, đã định nghĩa trong RFC 791 , ưu tiên
and IEEE 802.1p traffic classes. Token Ring IEEE 802.5, và các lớp lưu
Compared to those solutions, the lượng 802.1p IEEE. So với những giải
differentiated services architecture more pháp đó, kiến trúc dịch vụ phân biệt quy
clearly specifies the role and importance định cụ thể hơn vai trò và mức độ quan
of boundary nodes and traffic trọng của các nút biên và bộ điều hòa
conditioners, and uses a per-hop lưu lượng , và nó sử dụng mô hình ứng
behavior model that permits more xử per-hop cho phép chuyển tiếp hành
general forwarding behaviors than a vi tổng quát hơn so với ưu tiên tương
relative priority. An example of relative đối. Một ví dụ về ưu tiên tương đối là
priority is IPv4 precedence, which can ưu tiên IPv4, có thể dao động từ thông
range from routine (the bits are set to thường ( các bit được đặt là 000 ) đến
000) to high (the bits are set to 111). cao ( các bit được đặt là 111) .
RFC 2475 also compares its approach to RFC 2475 cũng so sánh cách tiếp cận
the service-marking model in the IPv4 của nó với mô hình đánh dấu dịch vụ
Type of Service (ToS) bits. As defined trong các bit thuộc loại dịch vụ IPv4 (
in RFC 1349, applications can use the ToS). Theo như định nghĩa trong RFC
ToS bits to mark each packet with a 1349, các ứng dụng có thể sử dụng các
request for a type of service (for bit ToS để đánh dấu mỗi gói tin cùng
example, a request to minimize delay, với yêu cầu về loại dịch vụ (ví dụ , yêu
maximize throughput, maximize cầu cực tiểu hóa thời gian trễ, tối đa hóa
reliability, or minimize cost). The intent thương lượng, tối đa hóa độ tin cậy,
of those bits, which were never used, hoặc giảm thiểu chi phí ). Mục đích của
was to allow a router to select routing những bit này, những bit chưa tường
paths or forwarding behaviors that were được sử dụng, là cho phép bộ định tuyến
suitably engineered to satisfy the service chọn các đường định tuyến hoặc chuyển
request. The differentiated services tiếp hành vi được thiết kế phù hợp để
model, on the other hand, does not đáp ứng các yêu cầu dịch vụ. Mặt khác,
describe the use of the DSCP field as an mô hình dịch vụ phân biệt không mô tả
input to route selection. việc sử dụng trường DSCP như một đầu
vào để lựa chọn tuyến.
The ToS markings defined in RFC 1349 Những dấu ToS định nghĩa trong RFC
are generic and do not match the actual 1349 có tính chất chung chung và không
services that routers and service phù hợp với các dịch vụ thực tế mà các
providers offer. Furthermore, the service bộ định tuyến và nhà phân phối dịch vụ
request is associated with each cung cấp. Hơn nữa, yêu cầu dịch vụ gắn
individual packet, whereas some service với từng gói tin riêng biệt, trong khi một
semantics may depend on the aggregate số ngữ nghĩa dịch vụ có thể phụ thuộc
forwarding behavior of a sequence of vào đặc tính chuyển tiếp tổng hợp của
packets. The ToS marking model does một loạt gói tin. Mô hình đánh dấu ToS
not easily accommodate growth in the không dễ dàng thích nghi với sự tăng
number and range of future services trưởng số lượng và phạm vi của các dịch
(because the codepoint space is small) vụ trong tương lai ( vì không gian điểm
and involves configuration of the mã nhỏ ) và cần phải thiết lập hành vi
forwarding behavior for each ToS in chuyển tiếp cho mỗi ToS trong mỗi nút
each core network node. The mạng lõi . Các mô hình dịch vụ phân
differentiated services model does not biệt không có những vấn đề này.
have these problems.
Grade of Service Requirements for Phân cấp các yêu cầu dịch vụ cho các
Voice Applications ứng dụng thoại
In a voice network, in addition to the Trong một mạng thoại, cùng với nhu
need for QoS to ensure low and cầu về QoS để đảm bảo độ trễ thấp và
nonvariable delay and low packet loss, không đổi cũng như sự tổn hao gói tin
there is also a need for what voice thấp, còn có một yêu cầu khác mà các
experts call a high grade of service chuyên gia thoại gọi là phẩm chất cao
(GoS). GoS refers to the fraction of calls của dịch vụ (GOS) . GOS đề cập đến
that are successfully completed in a các phần của cuộc gọi được thực hiện
timely fashion. Call completion rate thành công một cách kịp thời . Tỷ lệ
(CCR) is another name for the hoàn thành cuộc gọi (CCR) là một tên
requirement. khác của yêu cầu này.
A network must have high availability Một mạng phải có khả năng sẵn sàng
to support a high GoS. In an unreliable hoạt động cao để cho ra GOS cao .
network, GoS is adversely affected Trong một mạng không đáng tin cậy ,
when call setup and teardown messages GOS bị sụt giảm nếu các tin nhắn thiết
are lost. A lost signal for call setup can lập cuộc gọi và teardown bị mất. Một tín
result in an unsuccessful call attempt. A hiệu thiết lập cuộc gọi mất có thể làm
lost signal for call teardown can cause cho cuộc gọi không thành công. Một tín
voice resources to be unavailable for hiệu để teardown cuộc gọi bị mất có thể
other calls. Call setup and teardown làm cho các cuộc gọi khác không thể sử
messages aren’t as delay-sensitive as the dụng được tài nguyên thoại. Các tin
audio sent during the actual call, so nhắn thiết lập và teardown cuộc gọi
retransmission of these messages is không nhạy với thời gian trì hoãn như
permitted but should generally be âm thanh được gửi trong một cuộc gọi
avoided to avoid impacting users. (The thực sự , vì vậy việc truyền lại những tin
voice packets themselves are not nhắn này là được phép khả thi nhưng
retransmitted because there’s no point. nói chung nên tránh để không ảnh
The voice wouldn’t sound right if the hưởng đến người dùng. (Chính gói tin
packets arrived later than they were thoại không được truyền lại vì chẳng có
supposed to arrive.) ích lợi gì. Giọng nói sẽ không chính xác
nếu các gói tin đến trễ hơn thời gian dự
kiến. )
To achieve high GoS, you should follow Để đạt được GOS cao, bạn nên làm theo
the recommendations that will be những khuyến cáo được trình bày trong
presented in subsequent chapters to use chương tiếp theo để sử dụng thành phần
reliable components (cables, patch đáng tin cậy (cáp, bảng cấm, chuyển
panels, switches, routers, and so on) and mạch, bộ định tuyến, v.v… ) và xây
to build redundancy and failover into dựng khả năng dự phòng và chuyển đổi
the network using such techniques as dự phòng vào mạng bằng cách sử dụng
dynamic routing, the Spanning Tree các kỹ thuật như định tuyến động , Giao
Protocol (STP) for switched networks, Thức Bắc Cầu Dạng Cây (STP) cho các
Hot Standby Router Protocol (HSRP), mạng chuyển mạch, Giao Thức Bộ Định
and so on. As discussed in Chapter 9, Tuyến Dự Phòng Nóng ( HSRP ) , và
“Developing Network Management v.v….. Như sẽ trình bày trong Chương 9
Strategies,” achieving a high GoS also , "Xây dựng chiến lược quản lý mạng , "
requires implementing a network việc đạt được GOS cao cũng đòi hỏi
management strategy that will quickly phải triển khai một chiến lược quản lý
alert you to network outages and mạng có thể cảnh báo nhanh tình trạng
degraded service. rớt mạng hoặc dịch vụ xuống cấp.
Documenting QoS Requirements Ghi nhận các yêu cầu QoS
You should work with your customer to Bạn nên làm việc với khách hàng để
classify each network application in a phân loại ứng dụng mạng theo loại dịch
service category. When you have vụ. Khi bạn đã phân loại ứng dụng, bạn
classified the application, you should fill cần điền vào cột các yêu cầu QoS trong
in the QoS Requirements column in bảng 4-4.
Table 4-4.
If your customer has applications that Nếu khách hàng của bạn có các ứng
can be characterized as needing dụng thuộc loại dịch vụ đảm bảo hoặc
controlled-load or guaranteed service, kiểm soát tải, bạn có thể sử dụng những
you can use those terms when filling in thuật ngữ đó khi điền vào cột Các yêu
the QoS Requirements column. If your cầu QoS. Nếu khách hàng của bạn có kế
customer plans to use ATM, you can hoạch dùng ATM , bạn có thể sử dụng
use the ATM Forum’s terminology for thuật ngữ của Diễn đàn ATM để phân
service categories. Even if your loại các dịch vụ. Ngay cả khi khách
customer does not plan to use ATM or hàng của bạn không có ý định sử dụng
IETF QoS, you can still use the ATM ATM hoặc IETF QoS, bạn vẫn có thể sử
Forum or Integrated Services working dụng các thuật ngữ của diễn đàn ATM
group terminology. Another alternative hoặc của nhóm làm việc dịch vụ tích
is to simply use the following terms: hợp. Hoặc bạn có thể sử dụng các thuật
ngữ sau đây :
■ Inflexible: A generic term to - Sự không linh hoạt: một thuật ngữ
describe any application that has chung để mô tả bất kì ứng nào dụng có
specific requirements for constant những yêu cầu cụ thể về băng thông,
bandwidth, delay, delay variation, thời gian trễ, sự biến độngthời gian trễ,
accuracy, and throughput. độ chính xác vàthông lượng xác định.
■ Flexible: A generic term to - Sự linh hoạt: một thuật ngữ chung
describe any application that simply để mô tả bất kì ứng dụng nào chỉ đơn
expects the network to make a best giản mong chờ mạng cố hết sức để đáp
effort to meet requirements. Many ứng các yêu cầu. Rất nhiều ứng dụng
nonmultimedia applications have không thuộc về mảng đa phương tiện
flexible QoS requirements. đều có những yêu cầu linh hoạt về QoS.
For voice applications, you should make - Về những ứng dụng thoại, bạn
more than one entry in Table 4-4 due to nên tạo ra nhiều hơn một cổng vào trong
the different requirements for the call bảng 4-4 do những yêu cầu khác nhau
control flow and the audio stream. The về luồng điều khiển cuộc gọi và dòng
call control flow, used for setting up and âm thanh. Các luồng điều khiển cuộc
tearing down calls, doesn’t have strict gọi thường được dùng để thiết lập và
delay constraints, but it does require tách các cuộc gọi không có những hạn
high network availability and there may chế nghiêm ngặt về thời gian trễ, nhưng
be a GoS requirement that should be nó yêu cầu một mạng lưới mang tính
specified. For the voice stream, the QoS khả dụng cao và có thể chúng ta nên chỉ
classification should be listed using the rõ yêu cầu QoS. Đối với các dòng âm
ATM term CBR or the IETF term thanh, sự phân chia QoS nên được liệt
guaranteed service. kê ra bằng cách sử dụng thuật ngữ của
ATM là CBR hay thuật ngữ IETF về
dịch vụđảm bảo.
When documenting QoS requirements - Khi ghi nhận những yêu cầu QoS
for applications, it’s also a good idea to cho các ứng dụng thì việc cho các khách
let your clients know that QoS is an hàng của bạn biết rằng QoS là một
end-to-end proposition. Such issues as mệnh đề end-to-endcũng là một ý kiến
mapping LAN-based QoS (for example, hay. Những vấn đề như ánh xạ QoS dựa
the 802.1p bits) to IP DSCP and trên mạng LAN (ví dụ như 802.1p bits)
Multiprotocol Label Switching (MPLS) đến IP DSCP và các bit experimental
experimental (EXP) bits should be part (EXP) Công Nghệ Chuyển Mạch Nhãn
of the QoS requirements analysis Đa Giao Thức (MPLS) nên là một phần
discussion. The detailed discussion of trong việc thảo luận về phân tích yêu
QoS solutions will happen later in the cầu của QoS. Những thảo luận chi tiết
design cycle as covered in Chapter 13. về những giải pháp QoS sẽ được đưa ra
sau trong chu trình thiết kế như đã đề
cập trong chương 13.
Network Traffic Checklist -Danh sách kiểm tra lưu lượng mạng
You can use the following Network Bạn có thể dùng danh sách kiểm tra lưu
Traffic checklist to determine if you lượng mạng sau để xác định rằng liệu
have completed all the steps for bạn đã hoàn thành tất cả các bước để
characterizing network traffic: định rõ đặc điểm của lưu lượng mạng
hay chưa.
□ I have identified major traffic + Tôi đã xác địnhđược các nguồn lưu
sources and stores and documented lượng mạng, những nơi lưu trữ và các
traffic flow between them. dòng lưu lượng được ghi nhận giữa
□ I have categorized the traffic flow chúng.
for each application as being Tôi đã phân loại các dòng lưu lượng cho
terminal/host, client/server, peer-to- mỗi ứng dụng dưới dạng đầu cuối/máy
peer, server/server, or distributed chủ, máy khách/máy chủ, máy chủ/máy
computing. chủ hay tính toán phân tán.
□ I have estimated the bandwidth Tôi đã tính toán những yêu cầu về băng
requirements for each application. thông cho mỗi ứng dụng
□ I have estimated the bandwidth Tôi đã tính toán những yêu cầu về băng
requirements for routing protocols. thông cho giao thức định tuyến
□ I have characterized network Tôi đã mô tả đặc điểm của lưu lượng
traffic in terms of broadcast/multicast mạng theo tỷ lệ broadcast/multicast,
rates, efficiency, frame sizes, hiệu suất, kích thước khung, sự điều
windowing and flow control, and error- khiển lưu lượng hay phân chia cửa sổ,
recovery mechanisms. và cơ chế khắc phục lỗi.
□ I have categorized the QoS Tôi đã phân loại những yêu cầu về QoS
requirements of each application. cho mỗi ứng dụng
□ I have discussed the challenges Tôi đã thảo luận về những thách thức
associated with implementing end-to- liên quan đến việc thực hiện QoS end-
end QoS and the need for devices across to-end và nhu cầu về những thiết bị đi
the network to do their part in xuyên qua mạngđể thực hiện nhiệm vụ
implementing QoS strategies. của chúng trong việc thực hiện các
chiến lược QoS.
Summary Tóm tắt
This chapter provided techniques for Chương này cung cấp những công cụ
analyzing network traffic caused by cho việc phân tích lưu lượng mạng của
applications and protocols. The chapter các ứng dụng và các giao thức. Chương
discussed methods for identifying traffic này bàn luận về những phương pháp để
sources and data stores, measuring xác định nguồn lưu lượng và lưu trữ dữ
traffic flow and load, documenting liệu, tính toán các dòng lưu lượng và tải,
application and protocol usage, and cung cấp dữ liệu về việc sử dụng ứng
evaluating QoS requirements. dụng và giao thức, và đánh giá những
yêu cầu QoS.
Summary for Part I checked Tóm Tắt Phần I
At this point in the network Tại thời điểm này trong quá
design process, you have trình thiết kế mạng, bạn đã xác
identified a customer’s network định được các ứng dụng mạng
applications and the technical của khách hàng và các yêu cầu
requirements for a network kỹ thuật đối với một thiết kế
design that can support the mạng, nhân tố hỗ trợ cho các
applications. You should take ứng dụng. Bạn nên nhìn vào
another look at Table 4-4, Bảng 4-4, "Các đặc trưng lưu
“Network Applications Traffic lượng của ứng dụng mạng", và
Characteristics,” and Table 2-2, Bảng 2-2, "Các yêu cầu kỹ thuật
“Network Applications của ứng dụng mạng” dưới một
Technical Requirements,” to góc nhìn khác để chắc chắn rằng
make sure you understand your đã hiểu được các yêu cầu ứng
customer’s application dụng của khách hàng. Nếu
requirements. If you want, you muốn, bạn có thể gộp hai bảng
can merge these two tables so này để được một hàng cho mỗi
that there is one row for each ứng dụng.
application.
A top-down methodology for Phương pháp thiết kế mạng từ
network design focuses on trên xuống tập trung vào các
applications. Chapter 1 covered ứng dụng. Chương 1 đề cập đến
identifying applications and
vấn đề xác định các ứng dụng
business goals. Chapter 2
analyzed technical goals for và các mục tiêu kinh doanh.
applications and the network as Chương 2 phân tích các mục
a whole, such as availability, tiêu kỹ thuật cho các ứng dụng
performance, and và mạng như một tổng thể,
manageability. Chapter 3 chẳng hạn như khả năng sẵn
concentrated on techniques for sàng hoạt động, các tính năng
characterizing the existing
hoạt động, và tính dễ quản lý.
network, and Chapter 4
refocused on technical Chương 3 tập trung vào các kỹ
requirements in terms of the thuật mô tả mạng hiện tại, và
network traffic characteristics Chương 4 lại tập trung vào các
of applications and protocols. yêu cầu kỹ thuật theo đặc trưng
lưu lượng mạng của các ứng
dụng và các giao thức.
This summary wraps up Part I, Phần tóm tắt này khép lại phần
“Identifying Your Customer’s I, "Xác định các nhu cầu và mục
Needs and Goals,” which tiêu của khách hàng", đây là giai
presented the requirements-
đoạn phân tích yêu cầu trong
analysis phase of network
design. The requirements- thiết kế mạng. Giai đoạn phân
analysis phase is the most tích yêu cầu là giai đoạn quan
important phase in top-down trọng nhất trong thiết kế mạng
network design. Gaining a từ trên xuống. Hiểu biết kỹ
solid understanding of your lưỡng các yêu cầu của khách
customer’s requirements helps hàng giúp bạn chọn được các
you select technologies that
công nghệ phù hợp với tiêu chí
meet a cus-tomer’s criteria for
success. thành công của khách hàng.
You should now be able to Bây giờ, chúng ta có thể phân
analyze a customer’s business
and technical goals and be tích tốt các mục tiêu kinh doanh
ready to start developing a và kỹ thuật của khách hàng và
logical and physical network sẵn sàng bước vào quá trình xây
design. Part II, “Logical dựng một thiết kế mạng logic và
Network Design,” covers vật lý. Phần II, "Thiết kế mạng
designing a logical network logic," đề cập đến việc thiết kế
topology, developing a network
các tô-pô mạng logic, phát triển
layer addressing and naming
model, selecting switching and mô hình định địa chỉ và đặt tên
routing protocols, and planning lớp mạng, chọn lựa các giao
network security and thức chuyển mạch và định
management strategies. tuyến, và hoạch định các chiến
lược bảo mật và quản lý mạng.
Thiết kế mạng logic

Logical Network Design
Chapter 5 Designing a Chương 5 Thiết kế một tô-pô
Network Topology mạng
Chapter 6 Designing Models Chương 6 Thiết kế các mô hình

for Addressing and Numbering để định địa chỉ và đánh số
Chapter 7 Selecting Chương 7 Lựa chọn các giao

Switching and Routing
Protocols thức chuyển mạch và định tuyến
Chapter 8 Developing Chương 8 Xây dựng các chiến

Network Security Strategies lược bảo mật mạng
Chapter 9 Developing Chương 9 Xây dựng chiến lược

Network Management quản lý mạng
Strategies
This page intentionally left Trang này cố ý để trống
blank
Chapter 5 Chương 5
Designing a Network Topology Thiết kế tôpô mạng
In this chapter, you will learn Chương này sẽ trang bị
techniques for developing a cho bạn các kiến thức về các kỹ
network topology. A topology thuật để phát triển một tôpô
is a map of an internetwork that mạng. Tôpô mạng là một sơ đồ
indicates network segments, mạng biểu diễn các phân đoạn
interconnection points, and mạng, các điểm nối giữa các hệ
user communities. Although thống mạng và các cộng đồng
geographical sites can appear người dùng. Mặc dù các vị trí
on the map, the purpose of the địa lý có thể xuất hiện trên bản
map is to show the geometry of đồ song mục tiêu của bản đồ là
the network, not the physical để thể hiện cấu trúc hình học
geography or technical của mạng chứ không phải địa lý
implementation. The map is a thuần túy hoặc triển khai kỹ
high-level blueprint of the thuật. Sơ đồ là một bản thiết kế
network, analogous to an chi tiết mức cao của mạng,
architectural drawing that tương tự như bản vẽ kiển trúc
shows the location and size of cho thấy vị trí, kích cỡ của các
rooms for a building, but not phòng trong một tòa nhà chứ
the construction materials for không phải vật liệu cấu thành
fabricating the rooms. trong các phòng.
Designing a network topology Thiết kế một tôpô mạng

is the first step in the logical là bước đầu tiên trong giai đoạn
design phase of the top- down thiết kế logic của phương pháp
network design methodology. thiết kế mạng từ trên xuống. Để
To meet a customer’s goals for đáp ứng mục tiêu của khách
scalability and adaptability, it hàng về khả năng thích ứng và
is important to architect a mở rộng, trước khi lựa chọn
logical topology before công nghệ hay các sản phẩm
selecting physical products or thực tế, chúng ta cần thiết kế
technologies. During the kiến trúc tôpô logic. Trong giai
topology design phase, you đoạn thiết kế tôpô, chúng ta cần
identify networks and định danh mạng và các điểm kết
interconnection points, the size nối, kích thước và phạm vi
and scope of networks, and the mạng cũng như các loại thiết bị
types of internetworking liên mạng cần thiết chứ không
devices that will be required, phải những thiết bị thực sự.
but not the actual devices.
This chapter provides tips for Chương này cho bạn lời
both campus and enterprise khuyên hữu ích để thiết kế
WAN network design and mạng campus và WAN cỡ lớn,
focuses on hierarchical và tập trung vào thiết kế mạng
network design, which is a phân cấp, đây chính là một kỹ
technique for designing thuật để thiết kế mạng campus
scalable campus and WAN và mạng WAN khả mở rộng
networks using a layered, nhờ sử dụng mô hình mô đun,
modular model. In addition to phân lớp. Cùng với thiết kế
covering hierarchical network mạng phân cấp, chương này
design, the chapter also covers cũng đề cập đến các tôpô mạng
redundant network design dự phòng và những tô-pô thỏa
topologies and topologies that mãn những mục tiêu bảo mật (
meet security goals. (Security Vấn đề bảo mật được trình bày
is covered in more detail in cụ thể ở chương 8 “ Xây dựng
Chapter 8, “Developing các chiến lược bảo mật mạng”)
Network Security Strategies.”) Chương này cũng đề cập đến
This chapter also discusses the kiến trúc tham chiếu bảo mật
Cisco SAFE security reference Cisco SAFE .
architecture.
Upon completion of this Sau khi hoàn thành
chapter, you will know more chương này, bạn sẽ biết cách
about designing secure, thiết kế những tô-pô bảo mật,
redundant, hierarchical, and dự phòng, phân cấp và mô đun
modularized topologies. A hóa (có nhiều thành phần). Sơ
topology diagram is a useful đồ tô-pô là một công cụ hữu ích
tool to help you and your cho bạn và khách hàng trong
customer begin the process of quá trình chuyển từ thiết kế
moving from a logical design mạng logic sang triển khai thực
to a physical implementation of tế tại môi trường mạng của
the customer’s network khách hàng.
environment.
Hierarchical Network Design Thiết kế mạng phân cấp
To meet a customer’s business Để thỏa mãn các mục tiêu
and technical goals for a kinh doanh và kỹ thuật của một
corporate network design, you thiết kế mạng doanh nghiệp,
might need to recommend a bạn có thể cần phải đề xuất một
network topology consisting of tôpô mạng bao gồm nhiều thành
many interrelated components. phần có liên quan với nhau.
This task is made easier if you Công việc này sẽ đơn giản hơn
can “divide and conquer” the nếu bạn biết cách “chia để trị”
job and develop the design in các công việc, và phát triển thiết
layers. kế theo từng lớp.
Network design experts have Các chuyên gia thiết kế

developed the hierarchical mạng đã phát triển mô hình
network design model to help thiết kế mạng phân cấp nhằm
you develop a topology in giúp bạn xây dựng một tô-pô
discrete layers. Each layer can trong từng lớp. Mỗi lớp có thế
be focused on specificđược tập trung vào một số chức
functions, allowing you to năng cụ thể, cho phép bạn chọn
choose the right systems and được hệ thống và tính năng phù
features for the layer. For hợp cho từng lớp. Ví dụ trong
example, in Figure 5-1, high- hình 5-1, các bộ định tuyến
speed WAN routers can carry WAN tốc độ cao có thể truyền
traffic across the enterprise tải thông qua backbone WAN
WAN backbone, medium- công ty, các bộ định tuyến tốc
speed routers can connect độ trung bình có thể kết nối các
buildings at each campus, and tòa nhà trong một khu vực, các
switches can connect user chuyển mạch có thể kết nối các
devices and servers within thiết bị người dùng và các
buildings. server trong các tòa nhà.
Backbone: trục chính, xương
sống, đường trục
Core Layer Lớp lõi
Campus A Campus A
Campus B Campus C Campus B campus C
■ A core layer of high-end ■
routers and switches that are tuyế
optimized for availability and ấ
performance. khả năng sẵn sàng hoạt độ
.
■ A distribution layer of ■ ộ
routers and switches that
implement policies. In small
and medium-sized
organizations, the core and
distribution layers can be gộp lại.
combined.
■ An access layer that ■
connects users via lower-end
switches and wireless access
points. .
Why Use a Hierarchical
Network Design Model? ?
Networks that grow unheeded
without any plan in place tend
to develop in an unstructured
format. Dr. Peter Welcher, the
author of network design and
technology articles for Cisco
World and other publications,
refers to unplanned networks as
fur-ball networks. không quy
Welcher explains the
disadvantages of a fur-ball -
topology by pointing out the
problems that too many CPU
adjacencies cause. When
network devices communicate ế
with many other devices, the
workload required of the CPUs
on the devices can be
burdensome. For example, in a
large flat (switched) network,
broadcast packets are broadcast
burdensome. A broadcast ề
packet interrupts the CPU on ủ
each device within the
broadcast domain and demands
processing time on every bộ định
device (including routers, ) cho giao thức
workstations, and servers) for nào hiểu broadcast đó
which a protocol understanding .
for that broadcast is installed.
Another potential problem with
nonhierarchical networks,
besides broadcast packets, is phân cấ
the CPU workload required for ải làm
routers to communicate with việc ở một mức nào đó để các
many other routers and process bộ định tuyến có thể giao tiếp
numerous route với nhau và xử lý vô số quảng
advertisements. A hierarchical bá định tuyế
network design methodology
enables you to design a -
modular topology that limits - ộ
the number of communicating .
routers.
Using a hierarchical model can
help you minimize costs. You bạn giảm thiểu chi phí.
can purchase the appropriate Bạn có thể mua các thiết bị nối
internetworking devices for mạng thích hợp cho mỗi của
each layer of the hierarchy, hệ thống phân cấp, qua đó tránh
thus avoiding spending money tiêu tiền vào các tính năng
on unnecessary features for a không cần thiết cho một .
layer. Also, the modular nature Ngoài ra, chất mô-đun của
of the hierarchical design mô hình thiết kế phân cấp cho
model enables accurate phép quy hoạch dung lượng
capacity planning within each chính xác trong mỗi của hệ
layer of the hierarchy, thus thống phân cấp, qua đó giảm
reducing wasted bandwidth. lãng phí. Trách
Network management nhiệm quản lý mạ
responsibility and network ản lý mạng có thể được
management systems can be phân cho các lớp khác nhau
distributed to the different trong kiến trúc mạ -
layers of a modular network kiểm soát chi phí quản lý .
architecture to control
management costs.
Modularity enables you to keep Tính mô-đun cho phép bạn giữ
each design element simple and cho mỗi yếu tố thiết kế đơn giản
easy to understand. Simplicity và dễ hiể ả
minimizes the need for ạ
extensive training for network vận hành xúc
operations personnel and tiến triển khai thiết kế. Thử
expedites the implementation nghiệm một thiết kế mạng được
of a design. Testing a network thực hiện dễ dàng vì mỗi lớp có
design is made easy because chức năng rõ ràng. Cô lập lỗi
there is clear functionality at được cải thiện vì kỹ thuật viên
each layer. Fault isolation is mạng có thể dễ dàng nhận ra
improved because network các điểm chuyển tiếp trong
technicians can easily mạng để giúp họ cô lậ
recognize the transition points có thể có.
in the network to help them
isolate possible failure points.
Hierarchical design facilitates Thiết kế phân cấp tạo điều kiệ
changes. As elements in a thay đổi. ếu tố
network require change, the trong một mạng đòi hỏi phải
cost of making an upgrade is thay đổi,
contained to a small subset of
the overall network. In large
flat or meshed network . Trong kiến
architectures, changes tend to
impact a large number of
systems. Replacing one device .
can affect numerous networks Thay thế một thiết bị có thể ảnh
because of the complex hưởng đến nhiều mạng
interconnections. phức tạp.
How Can You Tell When You
Have a Good Design? ?
Here are some wise answers
from Peter Welcher that are Peter Welcher dựa trên
based on the tenets of các nguyên lý thiết kế mạng có
hierarchical, modular network mô-đun, phân cấp:
design:
■ When you already know thêm một
how to add a new building, tòa nhà mới, tầng, liên kết
floor, WAN link, remote site, WAN, vị trí từ xa, dịch vụ
e-commerce service, and so on thương mại điện tử, vv
■ When new additions gây
cause only local change to the ra thay đổi cho các thiết bị kết
directly connected devices nối trực tiếp
■ When your network can

double or triple in size without
major design changes
\
■ When troubleshooting is ■ Khi xử lý sự cố dễ dàng vì
easy because there are no không có sự tương tác
complex protocol interactions n
to wrap your brain around
When scalability is a major
goal, a hierarchical topology is , tô-pô
recommended because -
modularity in a design enables
creating design elements that
can be replicated as the
network grows. Because each -
instance of a module is mở rộng lên
consistent, expansion is easy to kế hoạch và thực hiện dễ dàng
plan and implement. For , lên kế hoạch thiết kế
example, planning a campus mạng campus ở một vị trí mới
network for a new site might chỉ đơn giản là sao chép lại thiết
simply be a matter of kết mạng đã có.
replicating an existing campus
network design.
Today’s fast-converging hội tụ
routing protocols were
designed for hierarchical cho tô-pô . T
topologies. Route tạo điều kiện
summarization, which Chapter thuận lợi cho khái quát hóa
6, “Designing Models for
Addressing and Naming,” định
covers in more detail, is vấn đề
facilitated by hierarchical này
network design. To control băng
routing CPU overhead and thông, chúng ta nên dùng tô-pô
bandwidth consumption, có -
modular hierarchical topologies như Mở Đường Ngắn Nhất Đầu
should be used with such Tiên (OSPF), Hệ Thống Trung
protocols as Open Shortest Gian Tới Hệ Thống Trung Gian
Path First (OSPF), Intermediate (IS-IS), Giao Thức Cổng vào
System-to- Intermediate Biên Giao Thức Định
System (IS-IS), Border Tuyến Cổng Nội Bộ Nâng Cao
Gateway Protocol (BGP), and ( IGRP nâng cao).
Enhanced Interior Gateway
Routing Protocol (Enhanced
IGRP).
Flat Versus Hierarchical Các tô-pô phẳng và phân cấp
Topologies
A flat network topology is Tô-pô mạng phẳng tương thích
adequate for small networks. với các mạng nhỏ. Không có sự
With a flat network design, phân cấp trong thiết kế mạng
there is no hierarchy. Each phẳng. Mỗi thiết bị mạng đều có
network device has essentially nhiệm vụ gần như nhau, và
the same job, and the network mạng không bị phân thành các
is not divided into layers or lớp hay các mô-đun. Một tô-pô
modules. A flat network mạng phẳng dễ dàng thiết kế và
topology is easy to design and triển khai, việc bảo dưỡng cũng
implement, and it is easy to dễ dàng, miễn là qui mô mạng ở
maintain, as long as the mức nhỏ. Tuy nhiên, khi mạng
network stays small. When the phát triển thì tô-pô mạng phẳng
network grows, however, a flat không còn thích hợp nữa. Sự
network is undesirable. The thiếu phân cấp khiến việc sửa
lack of hierarchy makes chữa gặp khó khăn. Bạn cần
troubleshooting difficult. phải xem xét toàn bộ hệ thống
Rather than being able to mạng thay vì chỉ cần tập trung
concentrate troubleshooting sửa chữa ở một khu vực trong
efforts in just one area of the mạng mà thôi.
network, you might need to
inspect the entire network.
Flat WAN Topologies Thiết kế mạng WAN phẳng
A WAN for a small company Mạng WAN của một công ty
can consist of a few sites nhỏ có thể bao gồm một vài vị
connected in a loop. Each site trí kết nối theo một đường vòng.
has a WAN router that Mỗi vị trí có một bộ định tuyến
connects to two other adjacent WAN kết nối với 2 khu vực kế
sites via point-to-point links, as cận khác thông qua kết nối
shown at the top of Figure 5-2. point-to-point như được biểu
As long as the WAN is small (a diễn ở phần trên của hình 5-2.
few sites), routing protocols Miễn là mạng WAN đủ nhỏ
can converge quickly, and (một vài vị trí), các giao thức
communication with any other định tuyến có thể hội tụ nhanh
site can recover when a link chóng, và việc giao tiếp với bất
fails. As long as only one link cứ vị trí nào khác có thể phục
fails, communication recovers. hồi khi một kết nối hỏng. Khi
When more than one link fails, một kết nối hỏng, liên lạc phục
some sites are isolated from hồi. Khi nhiều kết nối bị hỏng,
others. một số vị trí bị cách ly với các
vị trí khác.
A flat loop topology is Tuy nhiên, nhìn chung một tô-
generally not recommended for pô mạng phẳng liên kết vòng
networks with many sites, không nên dùng cho cấu trúc
however. A loop topology can mạng có nhiều địa điểm khác
mean that there are many hops nhau. Một tô-pô mạng liên kết
between routers on opposite vòng có thể có nhiều hop giữa
sides of the loop, resulting in các bộ định tuyến ở phía bên kia
significant delay and a higher của vòng kết nối, điều này gây
probability of failure. If your nên sự trì trệ nghiêm trọng và
analysis of traffic flow khả năng xuất hiện lỗi cao. Khi
indicates that routers on phân tích dòng lưu lượng, nếu
opposite sides of a loop bạn thấy những bộ định tuyến ở
topology exchange a lot of phía bên kia tô-pô vòng trao đổi
traffic, you should recommend lưu lượng lớn, bạn nên thay thế
a hierarchical topology instead bằng mạng phân cấp, không nên
of a loop. To avoid any single dùng mạng vòng. Để tránh
point of failure, you can place những chổ bị lỗi, bạn có thể đặt
redundant routers or switches thêm các bộ định tuyến hoặc
at upper layers of the hierarchy, chuyển mạch dự phòng ở tầng
as shown at the bottom of trên như biểu diễn ở phần dưới
Figure 5-2. hình 5-2.
Headquarters in Medford
Klamath Falls Branch Office
Flat Loop Topology
Headquarters in Medford
rants Pass Klamath
Ashland White City
Branch Falls Branch
Branch
Office Branch Office
Office
Office
Hierarchical Redundant Tô-pô mạng phân cấp dự phòng
Topology
Figure 5-2 Flat Loop Topology Hình 5-2 Tô-pô mạng phẳng
(Top) and Hierarchical liên kết vòng (trên) và tô-pô
Redundant Topology (Bottom) mạng phân cấp dự phòng
The flat loop topology shown (dưới). Tô-pô mạng phẳng liên
at the top of Figure 5-2 meets kết vòng ở phần trên hình 5-2
goals for low cost and đáp ứng yêu cầu chi phí thấp và
reasonably good availability. tính khả dụng khá cao. Tô-pô
The hierarchical redundant mạng phân cấp dự phòng ở
topology shown at the bottom phần dưới hình 5-2 đáp ứng yêu
of Figure 5-2 meets goals for cầu về khả năng mở rộng, tính
scalability, high availability, khả dụng cao, độ trễ thấp.
and low delay
Flat LAN Topologies Tô-pô mạng LAN phẳng
In the early and mid-1990s, a Nửa đầu những năm 1990, một
typical design for a LAN was thiết kế điển hình của mạng
PCs and servers attached to one
LAN là các máy tính và server
kết nối với một hoặc nhiều hub
or more hubs in a flat topology.
The PCs and dưới dạng cấu hình phẳng. Máy
servers
implemented a media-access tính và server thực hiện một
control process, such as tokenphương thức điều khiển truy
passing or carrier sense nhập môi trường, ví dụ như giao
multiple access with collisionthức truyền thẻ bài hay đa truy
detection (CSMA/CD) cập nhận biết sóng mang phát
to
control access to the shared hiện xung đột để điều khiển truy
bandwidth. The devices were cập vào băng thông dùng
all part of the same bandwidthchung. Các thiết bị đều là các
domain and had the capability thành phần của cùng một miền
to negatively affect delay andbăng thông và có khả năng ảnh
throughput for other devices. hưởng tiêu cực đến thời gian trễ
và thông lượng đối với các thiết
bị khác.
These days, network designers Ngày nay, các nhà thiết kế
recommend attaching the PCs mạng đề xuất gắn máy tính và
and servers to data link layer server vào các chuyển mạch
(Layer 2) switches instead of tầng liên kết dữ liệu (Lớp 2)
hubs. In this case, the network thay vì các hub. Trong trường
is segmented into small hợp này, mạng được phân đoạn
bandwidth domains so that a thành các miền băng thông nhỏ
limited number of devices để chỉ có một số lượng hạn chế
compete for bandwidth at any các thiết bị cạnh tranh nhau về
one time. The devices do băng thông tại một thời điểm.
compete for service by the Tuy nhiên, các thiết bị sẽ cạnh
switching hardware and tranh dịch vụ bằng cách chuyển
software, however, so it is phần cứng và phần mềm, vậy
important to understand the nên việc hiểu đặc điểm hoạt
performance characteristics of động của chuyển mạch sắp đưa
candidate switches, as vào sử dụng là quan trọng, vấn
discussed in Chapter 10, đề này sẽ được đề cập đến trong
“Selecting Technologies and chương 10, “Lựa chọn công
Devices for Campus nghệ và thiết bị cho các mạng
Networks.” campus”
As discussed in Chapter 4, Như đã thảo luận trong chương

“Characterizing Network 4 – “Nghiên cứu lưu lượng
Traffic,” devices connected in mạng”, các thiết bị được kết nối
a switched or bridged network bằng mạng chuyển mạch hoặc
are part of the same broadcast mạng cầu nối là các phần của
domain. Switches forward cùng một miền broadcast. Các
broadcast frames out all ports. chuyển mạch chuyển tiếp các
Routers, on the other hand, khung broadcast ra tất cả các
segment networks into separate cổng. Còn các bộ định tuyến lại
broadcast domains. A single phân đoạn mạng thành các miền
broadcast domain should be broadcast riêng biệt. Một miền
limited to a few hundred broadcast đơn lẻ nên được giới
devices so that devices are not hạn ở khoảng vài trăm thiết bị
overwhelmed by the task of để tránh tình trạng thiết bị quá
processing broadcast traffic. tải bởi việc xử lý lưu lượng
Introducing hierarchy into a broadcast. Đưa sự phân cấp vào
network design by adding thiết kế mạng bằng cách thêm
routers curtails broadcast các bộ định tuyến sẽ cắt giảm
radiation. broadcast radiation.
broadcast radiation: sư phát xạ
broadcast, sự phát broadcast
With a hierarchical design, you Với một thiết kế phân cấp, bạn
can deploy internetworking có thể bố trí cho các thiết bị
devices to do the job they do mạng đảm trách những nhiệm
best. You can add routers to a vụ mà chúng làm tốt nhất. Bạn
campus network design to có thể thêm các bộ định tuyến
isolate broadcast traffic. You vào một thiết kế mạng campus
can deploy high-end switches để tách biệt lưu lượng
to maximize bandwidth for broadcast. Bạn có thể bố trí các
high-traffic applications, and chuyển mạch cấp cao để tối đa
use low-end switches when hóa băng thông cho những ứng
simple, inexpensive access is dụng có lưu lượng truy cập cao
required. Maximizing overall và sử dụng các chuyển mạch
performance by modularizing cấp thấp đối với những truy cập
the tasks required of đơn giản và không tốn kém. Tối
internetworking devices is one đa hóa hiệu suất tổng thể bằng
of the many benefits of using a cách mô đun hóa các nhiệm vụ
hierarchical design model. của các thiết bị mạng là một
trong nhiều lợi ích của việc sử
dụng mô hình thiết kế phân cấp.
Mesh Versus Hierarchical- Các tô-pô lưới và lưới phân cấp
Mesh Topologies
Network designers often Các nhà thiết kế mạng thường
recommend a mesh topology to hay dùng một tô-pô dạng lưới
meet availability requirements. để đáp ứng những yêu cầu về
In a full-mesh topology, every khả năng sẵn sàng hoạt động.
router or switch connects to Trong tô-pô mắc lưới hoàn toàn,
every other router or switch. A mọi bộ định tuyến hay chuyển
full-mesh network provides mạch kết nối với mọi bộ định
complete redundancy and tuyến hay chuyển mạch khác.
offers good performance Một mạng mắc lưới hoàn toàn
because there is just a single- cho chúng ta khả năng dự phòng
link delay between any two hoàn chỉnh và hoạt động tốt bởi
sites. A partial-mesh network vì chỉ có thời gian trễ trên một
has fewer connections. To liên kết duy nhất giữa hai vị trí.
reach another router or switch Cấu trúc mạng mắc lưới một
in a partial-mesh network phần có ít kết nối hơn. Để đến
might require traversing được một bộ định tuyến hay
intermediate links, as shown in chuyển mạch khác trong một
Figure 5-3. mạng mắt lưới một phần có thể
cần đi qua liên kết trung gian
như trong Hình 5-3.
Figure 5-3 Partial-Mesh Hình 5-3 Cấu trúc mắt lưới một
Topology (Left) and Full-Mesh phần (trái) và mắt lưới hoàn
Topology (Right) toàn (phải)
Note In a full-mesh topology, Lưu ý trong tô-pô mắt lưới
every router or switch is hoàn toàn, mọi bộ định tuyến
connected to every other router hay chuyển mạch được kết nối
or switch. The number of links tới mọi bộ định tuyến hay
in a full-mesh topology is as chuyển mạch khác. Số liên kết
follows: trong một tô-pô mắc lưới hoàn
toàn như sau:
N is the number of routers or N là số lượng bộ định tuyến hay
switches. (Divide the result by chuyển mạch. (Chia kết quả cho
2 to avoid counting Router X to 2 để tránh việc đếm liên kết Bộ
Router Y and Router Y to định tuyến X tới Bộ định tuyến
Router X as two different Y và liên kết Bộ định tuyến Y
links.) tới Bộ định tuyến X là hai liên
kết khác nhau)
Although mesh networks Mặc dù các mạng hình lưới có
feature good reliability, they độ tin cậy cao, chúng cũng có
have many disadvantages if nhiều bất cập nếu như không
they are not designed carefully. được thiết kế cẩn thận. Mạng
Mesh networks can be hình lưới cũng có thể rất tốn
expensive to deploy and kém để triển khai và duy trì.
maintain. (A full- mesh (Một mạng mắc lưới hoàn toàn
network is expensive.) Mesh rất đắt tiền). Mạng hình lưới
networks can also be hard to cũng rất khó để tối ưu hóa, khắc
optimize, troubleshoot, and phục sự cố và nâng cấp, trừ khi
upgrade, unless they are được thiết kế sử dụng mô hình
designed using a simple, đơn giản có tính phân cấp.
hierarchical model. In a Trong một cấu trúc lưới không
nonhierarchical mesh phân cấp, các thiết bị liên mạng
topology, internetworking không được tối ưu hoá để thực
devices are not optimized for hiện các chức năng chuyên biệt.
specific functions. Containing Việc hạn chế các vấn đề về
network problems is difficult mạng khó khăn do thiếu tính
because of the lack of mô đun. Việc nâng cấp mạng
modularity. Network upgrades cũng gặp nhiều vấn đề do khó
are problematic because it is khăn trong việc chỉ nâng cấp
difficult to upgrade just one một phần của mạng.
part of a network.
Mesh networks have scalability Mạng hình lưới có giới hạn khả
limits for groups of routers that năng mở rộng đối với nhóm bộ
broadcast routing updates or định tuyến phát cập nhật định
service advertisements. As the tuyến hoặc quảng bá dịch vụ.
number of router CPU Khi số lượng CPU của bộ định
adjacencies increases, the tuyến liền kề tăng lên, lượng
amount of bandwidth and CPU băng thông và tài nguyên trong
resources devoted to CPU giành cho xử lý cập nhật
processing updates increases. cũng tăng lên.
A good rule of thumb is that Một quy tắc chung là bạn nên
you should keep broadcast giữ lưu lượng broadcast ở mức
traffic at less than 20 percent of ít hơn 20 phần trăm lưu lượng
the traffic on each link. This trên mỗi đường truyền. Quy tắc
rule limits the number of này giới hạn số lượng bộ định
adjacent routers that can tuyến liền kề có thể trao đổi
exchange routing tables and bảng định tuyến và quảng bá
service advertisements. This dịch vụ. Tuy nhiên giới hạn này
limitation is not a problem, không phải là vấn đề nếu bạn
however, if you follow tuân theo những chỉ dẫn cho
guidelines for simple, một thiết kế phân cấp đơn giản.
hierarchical design. A Một thiết kế phân cấp, về bản
hierarchical design, by its very chất, sẽ giới hạn số lượng bộ
nature, limits the number of định tuyến liền kề.
router adjacencies.
Với các giao thức định tuyến
With routing protocols, such as
OSPF and EIGRP, the problem như OSPF và EIGRP, vấn đề
is not with không phải ở chỗ lưu lượng
the
broadcast/multicast traffic and
broadcast hay multicast và tài
nguyên CPU được sử dụng cho
CPU resources used for day-to-
định tuyến hằng ngày. Vấn đề là
day routing. The problem is the
amount of work and bandwidth lượng công việc và băng thông
cần thiết để thiết lập lại định
required to reestablish routing
tuyến sau khi mạng bị ngắt.
after an outage. Be careful not
Hãy cẩn thận không để mạng
to let your network grow into a
complicated mesh just becausecủa bạn chuyển thành dạng lưới
it’s still working. phức tạp chỉ bởi vì nó vẫn còn
làm việc trong lúc đó.
There will probably be an Mạng có thể ngừng hoạt động
outage someday, and then you vào một lúc nào đó và lúc đó
might learn the hard way the bạn sẽ nhận ra những khó khăn
downfalls associated with a đi kèm với một mạng lưới định
complex mesh of routers. tuyến phức tạp.
Figure 5-4 shows a classic Hình 5-4 biểu diễn một thiết kế
hierarchical and redundant dự phòng, phân cấp cổ điển
enterprise design. The design trong doanh nghiệp. Thiết kế sử
uses a partial-mesh hierarchy dụng kiểu lưới phân cấp mắc
rather than a full mesh. The lưới một phần chứ không phải
figure shows an enterprise hoàn toàn. Hình vẽ chỉ ra một
routed network, but the mạng định tuyến doanh nghiệp,
topology could also be used for nhưng cũng có thể sử dụng tô-
a switched campus network. pô này cho một mạng chuyển
mạch campus.
For small and medium-sized Đối với các công ty vừa và nhỏ,
companies, the hierarchical mô hình phân cấp thường được
model is often implemented as triển khai dưới dạng một tô-pô
a hub-and-spoke topology with trục và căm với rất ít hoặc
little or no meshing. Corporate không có sự chia lưới. Các trụ
headquarters or a data center sở chính hay các trung tâm dữ
form the hub. Links to remote liệu hình thành nên trục. Các
offices and telecommuters’ liên kết tới các văn phòng ở xa
homes form the spokes, as và nhà của các nhân viên làm
shown in Figure 5-5. việc từ xa hình thành nên các
căm như được trình bày trong
Hình 5-5.
Classic Three-Layer Mô hình phân cấp 3 lớp cổ điển.
Hierarchical Model
Literature published by Cisco Tài liệu do Cisco ấn hành và
and other networking vendors các nhà cung cấp mạng khác có
talks about a classic three- đề cập tới một mô hình phân
layer hierarchical model for cấp 3 lớp cổ điển cho các tô-pô
network design topologies. The thiết kế mạng. Mô hình 3 lớp
three-layer model permits cho phép việc kết hợp lưu lượng
traffic aggregation and filtering dữ liệu và lọc tại ba mức định
at three successive routing or tuyến hay chuyển mạch liên
switching levels. This makes tiếp. Điều này giúp cho mô hình
the three-layer hierarchical phân cấp 3 lớp có thể mở rộng
model scalable to large cho các mạng quốc tế lớn.
international internetworks.
Branch Offices (Access Layer) Các văn phòng chi nhánh (lớp
truy cập)
Figure 5-4 Partial-Mesh Hình 5-4 Thiết kế phân cấp mắc
Hierarchical Design lưới từng phần
Branch Home Branch Chi nhánh Trụ sở Chi
Office Office Office nhánh
Figure 5-5 Hub-and-Spoke Hình 5-5 Tô-pô phân tầng trục

Hierarchical Topology for a trục và căm cho các doanh
Medium-Sized Business nghiệp vừa
Although the model was Mặc dù mô hình được phát triển

developed at a time when tại thời điểm các bộ định tuyến
routers delineated layers, the đã phác họa ra các lớp nhưng
model can be used for switched mô hình có thể được sử dụng
networks and routed networks. cho các mạng chuyển mạch và
Figure 5-1 and Figure 5-4 show các mạng định tuyến. Hình 5-1
three-layer hierarchical và hình 5-4 cho thấy các tô-pô
topologies. phân cấp 3 lớp.
Each layer of the hierarchical Mỗi lớp của mô hình phân cấp
model has a specific role: có một vai trò cụ thể:
■ The core layer provides ■Lớp lõi tạo sự vận chuyển tối
optimal transport between sites. ưu giữa các địa điểm
■ The distribution layer ■Lớp phân phối kết nối các dịch
connects network services to vụ mạng với lớp truy cập và
the access layer and triển khai các chính sách liên
implements policies regarding quan tới bảo mật, tải lưu lượng
security, traffic loading, and và định tuyến.
routing.
■ In a WAN design, the ■Trong một thiết kế WAN, lớp
access layer consists of the truy cập bao gồm các bộ định
routers at the edge of the tuyến tại rìa các mạng campus.
campus networks. In a campus Trong một mạng campus, lớp
network, the access layer truy cập cung cấp các chuyển
provides switches or hubs for mạch hay các hub cho việc truy
end- user access. cập của người dùng cuối.
The sections that follow Các phần dưới đây sẽ đề cập tới
discuss the core, distribution, các lớp lõi, phân phối và truy
and access layers in greater cập một cách cụ thể hơn.
detail.
Core Layer Lớp lõi (lớp trung tâm)
The core layer of a three-layer Lớp lõi của tô-pô phân cấp 3
hierarchical topology is the lớp là đường truyền chính tốc
high-speed backbone of the độ cao của mạng. Bởi lớp lõi rất
internetwork. Because the core quan trọng đối với hoạt động
layer is critical for kết nối , bạn nên thiết kết lớp lõi
interconnectivity, you should cùng với các thành phần dự
design the core layer with phòng. Lớp lõi nên là lớp có độ
redundant components. The đáng tin cậy cao và nên thích
core layer should be highly nghi với các thay đổi một cách
reliable and should adapt to nhanh chóng.
changes quickly.
When configuring routers in Khi thiết lập cấu hình các bộ
the core layer, you should use định tuyến tại lớp lõi, bạn nên
routing features that optimize sử dụng các chức năng định
packet throughput. You should tuyến tối ưu hóa thông lượng
avoid using packet filters or các gói tin. Bạn nên tránh sử
other features that slow down dụng các bộ lọc gói tin hay các
the manipulation of packets. chức năng khác làm chậm thao
You should optimize the core tác của các gói tin. Bạn nên tối
for low latency and good ưu hóa lớp lõi ở trạng thái chờ
manageability. thấp và khả năng quản lý tốt.
The core should have a limited Lớp lõi nên có đường kính giới
and consistent diameter. hạn và thống nhất. Các bộ định
Distribution layer routers (or tuyến (hay các chuyển mạch)
switches) and client LANs can của lớp phân phối và các mạng
be added to the model without LAN của máy khách có thể
increasing the diameter of the được thêm vào mô hình mà
core. Limiting the diameter of không làm gia tăng đường kính
the core provides predictable của lớp lõi. Giới hạn đường
performance and ease of kính của lớp lõi giúp chúng ta
troubleshooting. có thể dự đoán được hiệu suất
và sẽ dễ dàng cho việc dò tìm
sự cố.
For customers who need to Đối với các khách hàng cần kết
connect to other enterprises via nối với các doanh nghiệp khác
an extranet or the Internet, the thông qua mạng Internet hoặc
core topology should include extranet , tô-pô trung tâm nên
one or more links to external bao gồm một hoặc nhiều kết nối
networks. Corporate network tới các mạng bên ngoài. Những
administrators should người điều hành mạng doanh
discourage regional and nghiệp nên tránh để cho những
branch-office administrators người điều hành văn phòng chi
from planning their own nhánh và khu vực hoạch định
extranets or connections to the extranet hoặc các kết nối của
Internet. Centralizing these riêng họ tới mạng Internet. Tập
functions in the core layer trung hóa những chức năng này
reduces complexity and the trong lớp lõi sẽ giúp giảm thiểu
potential for routing problems, sự phức tạp và các khó khăn
and is essential to minimizing tiềm ẩn trong quá trình định
security concerns. tuyến, và rất cần thiết để giảm
thiểu các lo ngại về vấn đề bảo
mật.
Bringing business-partner links Mang các liên kết của đối tác
into the branch office where kinh doanh tới các văn phòng
collaboration is taking place chi nhánh để phục vụ cho hoạt
might seem logical, but it động hợp tác giữa hai bên
means you have to allow the dường như là điều hợp lý nhưng
partner’s traffic into the branch nó cũng đồng nghĩa với việc
office but not beyond. Over bạn phải cho phép lưu lượng
time, you’ll end up with a thông tin của đối tác vào đúng
hodgepodge of distributed văn phòng chi nhánh. Theo thời
access control lists (ACL) and gian, cuối cùng bạn sẽ có một
firewalls, which complicates mớ hỗn độn các danh sách điều
policy enforcement. It also khiển truy cập phân phối (ACl)
greatly raises costs if you want và các tường lửa, những thứ làm
to use intrusion detection phức tạp hóa việc thực thi chính
systems (IDS) and other sách. Chi phí cũng có thể gia
security technologies. tăng đáng kể nếu bạn muốn sử
dụng các hệ thống phát hiện
xâm nhập (IDS) và các công
nghệ bảo mật khác.
Similarly, some remote offices Tương tự, các văn phòng từ xa
with IPsec VPN connectivity với kết nối IPsec VPN đang
are shifting away from split dịch ra xa truy cập phân tách tại
access at the remote sites các địa điểm từ xa, nơi người sử
where users have local access dụng truy cập cục bộ vào
to the Internet in addition to mạng Internet cùng với truy
remote IPsec access to cập Ipsec từ xa tới các trụ sở
corporate headquarters. Despite chính . Bất kể chi phí băng tần,
bandwidth costs, forcing all việc bắt buộc tất cả các kết nối
external access to go through bên ngoài phải đi qua lớp lõi
the core of the network means của mạng có nghĩa là chúng ta
having only one security chỉ cần quản lý một cấu trúc bảo
structure to administer, which mật, đó là một cách tốt để tránh
is a good way to avoid security các rủi ro bảo mật.
problems.
Distribution Layer Lớp phân phối
The distribution layer of the Lớp phân phối là lớp nằm giữa
network is the demarcation lớp lõi và lớp truy cập trong mô
point between the access and hình mạng ba lớp của Cisco.
core layers of the network. The Lớp phân phối có rất nhiều chức
distribution layer has many năng, bao gồm kiểm soát truy
roles, including controlling cập vào các nguồn tài nguyên vì
access to resources for security các lý do bảo mật và kiểm soát
reasons and controlling lưu lượng mạng đi qua lớp lõi vì
network traffic that traverses lý do hiệu suất. Lớp phân phối
the core for performance thường là lớp phác họa các vùng
reasons. The distribution layer broadcast. (Mặc dù việc này
is often the layer that delineates cũng có thể được thực hiện tại
broadcast domains. (Although lớp truy cập). Trong thiết kế
this can be done at the access mạng kể cả mạng LAN ảo
layer as well.) In network (VLAN), người ta có thể cấu
designs that include virtual hình lớp phân phối để định
LANs (VLAN), the distribution tuyến giữa các VLAN.
layer can be configured to
route between VLANs.
The distribution layer allows Lớp phân phối cũng cho phép
the core layer to connect sites lớp lõi kết nối các điểm chạy
that run different protocols giao thức khác nhau trong khi
while maintaining high vẫn duy trì được hiệu suất cao.
performance. To maintain good Để duy trì được hiệu suất tốt
performance in the core, the trong lõi, lớp phân phối có thể
distribution layer can phân phối lại giữa các giao thức
redistribute between định tuyến lớp truy cập chuyên
bandwidth-intensive access sâu băng thông và các giao thức
layer routing protocols and định tuyến lõi tối ưu. Ví dụ, một
optimized core routing điểm trong lớp truy cập vẫn
protocols. For example, chạy một giao thức cũ, chẳng
perhaps one site in the access hạn là IGRP. Lớp phân phối có
layer is still running an older thể phân phối lại giữa giao thức
protocol, such as IGRP. The IGRP tại lớp truy cập và giao
distribution layer can thức EIGRP trong lớp lõi.
redistribute between IGRP at
the access layer and EIGRP in
the core layer.
To improve routing-protocol Để cải thiện hiệu suất giao thức
performance, the distribution định tuyến, lớp phân phối có thể
layer can summarize routes khái quát hóa các tuyến từ lớp
from the access layer. For some truy cập. Đối với một số mạng,
networks, the distribution layer lớp phân phối cung cấp một số
offers a default route to access tuyến mặc định để truy cập đến
layer routers and runs only các bộ định tuyến lớp truy cập
dynamic routing protocols và chỉ chạy giao thức định tuyến
when communicating with core động khi kết nối với bộ định
routers. tuyến lõi.
To maximize hierarchy, Để tối đa hóa sự phân cấp, mô
modularity, and performance, đun và hiệu suất, lớp phân phối
the distribution layer should cần ẩn các thông tin chi tiết về
hide detailed topology tô-pô của các lớp truy cập từ bộ
information about the access định tuyến lõi. Lớp phân phối
layer from core routers. The cần khái quát hóa vô số điểm
distribution layer should đến lớp truy cập vào một vài
summarize numerous access quảng bá trong lõi. Tương tự
layer destinations into a few như vậy, lớp phân phối cần ẩn
advertisements into the core. các thông tin chi tiết về tô-pô
Likewise, the distribution layer của các lớp lõi từ lớp truy cập
should hide detailed topology bằng cách khái quát hóa một
information about the core nhóm nhỏ các quảng bá hay chỉ
layer from the access layer by là một tuyến mặc định nếu có
summarizing to a small set of thể. Lớp phân phối có thể cung
advertisements or just one cấp cho các lớp truy cập một
default route, if possible. The tuyến đến bộ định tuyến lớp
distribution layer can provide phân phối gần nhất có quyền
the access layer with a route to truy cập vào lớp lõi.
the closest distribution layer
router that has access to the
core.
Access Layer Lớp truy cập
The access layer provides users Lớp truy cập cho phép người
on local segments with access dùng ở từng phân đoạn mạng
to the internetwork. The access truy cập vào liên mạng. Lớp
layer can include routers, truy cập có thể bao gồm bộ định
switches, bridges, shared- tuyến, các chuyển mạch, cầu
media hubs, and wireless nối, các hub dùng chung môi
access points. As mentioned, trường và điểm truy cập không
switches are often implemented dây. Như đã đề cập ở trên, các
at the access layer in campus chuyển mạch thường được thực
networks to divide up hiện ở lớp truy cập trong mạng
bandwidth domains to meet the campus để phân chia miền băng
demands of applications that thông nhằm đáp ứng các nhu
need a lot of bandwidth or cầu của các ứng dụng cần nhiều
cannot withstand the variable băng thông hoặc không thể
delay characterized by shared chịu được thời gian trễ biến
bandwidth. thiên, một tính chất đặc trưng
của cấu hình dùng chung băng
thông.
For internetworks that include Đối với các liên mạng bao gồm
small branch offices and văn phòng chi nhánh nhỏ, văn
telecommuter home offices, the phòng liên lạc từ xa, lớp truy
access layer can provide access cập có thể cung cấp truy cập tới
into the corporate internetwork các liên mạng của công ty sử
using wide-area technologies dụng công nghệ diện rộng như
such as ISDN, Frame Relay, ISDN, bộ tiếp sóng khung,
leased digital lines, and analog đường thuê bao kỹ thuật số và
modem lines. You can các đường dây modem tương tự.
implement routing features, Bạn có thể thực hiện các tính
such as dial-on-demand routing năng định tuyến, chẳng hạn như
(DDR) and static routing, to định tuyến quay số theo yêu cầu
control bandwidth utilization (DDR) và định tuyến tĩnh, để
and minimize cost on access kiểm soát việc sử dụng băng
layer remote links. (DDR keeps thông và giảm thiểu chi phí trên
a link inactive except when các liên kết từ xa của lớp truy
specified traffic needs to be cập (DDR giữ cho một liên kết
sent.) không hoạt động trừ khi cần gửi
lưu lượng đặc biệt )
Guidelines for Hierarchical Hướng dẫn thiết kế mạng phân
Network Design cấp
This section briefly describes Phần này mô tả ngắn gọn một
some guidelines for số hướng dẫn thiết kế mạng
hierarchical network design. phân cấp. Làm theo những
Following these simple hướng dẫn đơn giản này sẽ giúp
guidelines will help you design bạn thiết kế mạng tận dụng
networks that take advantage of được các ưu điểm của thiết kế
the benefits of hierarchical phân cấp.
design.
The first guideline is that you Nguyên tắc đầu tiên là bạn phải
should control the diameter of kiểm soát được đường kính của
a hierarchical enterprise một tô-pô mạng phân cấp trong
network topology. In most công ty. Trong hầu hết các
cases, three major layers are trường hợp, cần có ba lớp chính
sufficient (as shown in Figure ( như trong hình 5-4 ) :
5-4):
■ The core layer ■ Lớp lõi
■ The distribution layer ■ Lớp phân phối
■ The access layer ■ Lớp truy cập
Controlling the network Kiểm soát đường kính của mạng
diameter provides low and giúp giảm thiểu và dễ dàng dự
predictable latency. It also đoán độ trễ hơn. Điều đó cũng
helps you predict routing paths, giúp bạn dự đoán đường truyền
traffic flows, and capacity định tuyến, các yêu cầu dòng
requirements. A controlled lưu lượng và dung lượng.
network diameter also makes Đường kính mạng được kiểm
troubleshooting and network soát cũng giúp việc xử lý sự cố
documentation easier. và ghi nhận thông tin về mạng
dễ dàng hơn.
Strict control of the network Cũng cần phải duy trì việc kiểm
topology at the access layer soát chặt chẽ tô-pô mạng tại lớp
should be maintained. The truy cập. Lớp truy cập là lớp
access layer is most susceptible nhạy cảm với những vi phạm
to violations of hierarchical trong thiết kế mạng phân cấp
network design guidelines. nhiều nhất. Người dùng tại lớp
Users at the access layer have a truy cập có xu hướng thêm
tendency to add networks to mạng vào liên mạng không hợp
the internetwork lý. Ví dụ, một nhà quản trị
inappropriately. For example, a mạng tại văn phòng chi nhánh
network administrator at a có thể kết nối mạng với một chi
branch office might connect the nhánh khác, tạo ra thêm một lớp
branch network to another thứ tư. Đây là một lỗi thiết kế
branch, adding a fourth layer. mạng thường được gọi là thêm
This is a common network một chuỗi như trong hình 5-6
design mistake known as
adding a chain. Figure 5-6
shows a chain.
Figure 5-6 Chain and Backdoor Hình 5-6 Chuỗi và Backdoor tại
at the Access Layer Lớp Truy Cập
In addition to avoiding chains, Ngoài việc tránh các chuỗi, bạn
you should avoid backdoors. A cũng có thể tránh khỏi
backdoor is a connection Backdoor (mã độc mở cổng).
between devices in the same Backdoor là một kết nối giữa
layer, as shown in Figure 5-6. các thiết bị trong cùng một lớp ,
A backdoor can be an extra như biểu diễn trong hình 5-6.
router, bridge, or switch added Một backdoor có thể là một bộ
to connect two networks. A định tuyến phụ, cầu nối, hoặc
backdoor can also be a hub; for chuyển mạch được thêm vào để
example, someone might install kết nối hai mạng. Một backdoor
a minihub in a conference cũng có thể là một hub, ví dụ,
room and accidentally connect một người nào đó có thể cài đặt
the hub to two jacks instead of một minihub trong một phòng
just one. Backdoors should be họp và vô tình kết nối hub vào
avoided because they cause hai jack cắm thay vì chỉ một.
unexpected routing and Cần có các biện pháp ngăn ngừa
switching problems and make Backdoors vì chúng gây ra
network documentation and những vấn đề định tuyến và
troubleshooting more difficult. chuyển mạch không mong
muốn, và làm cho việc ghi
nhận về mạng và xử lý sự cố
ngày càng khó khăn hơn.
Note Sometimes there are valid Lưu ý Đôi khi có những trường
reasons for adding a chain or a hợp cần phải thêm một chuỗi
backdoor. For example, hoặc một backdoor. Ví dụ, các
international network tô-pô mạng quốc tế đôi khi bị
topologies sometimes get lệch do các liên kết sợi quang,
skewed by the availability of sự dễ dàng và chi phí của việc
fiber-optic links, the ease and cung cấp các mạng mới, và sự
cost of provisioning new tồn tại của các carrier cạnh
networks, and the availability tranh. Một mạng quốc tế có thể
of competent carriers. An cần một chuỗi để thêm một
international network might quốc gia khác. Backdoor đôi khi
require a chain to add another được thêm vào để tăng hiệu suất
country. A backdoor is và dự phòng giữa hai thiết bị
sometimes added to increase song song trong cùng một lớp.
performance and redundancy Tuy nhiên về cơ bản, có những
between two parallel devices in tùy chọn thiết kế khác cho phép
a layer. In general, however, thiết kế giữ lại cấu trúc phân
other design options can cấp của nó. Để tối đa hóa lợi ích
usually be found that let the của một mô hình phân cấp,
design retain its hierarchical thông thường bạn nên tránh các
structure. To maximize the chuỗi và backdoors .
benefits of a hierarchical carrier : không hiểu tác giả
model, you should usually muốn nói "sóng mang" hay "nhà
avoid chains and backdoors. mạng"
Finally, one other guideline for Cuối cùng, một hướng dẫn khác
hierarchical network design is cho thiết kế mạng phân cấp là
that you should design the bạn nên thiết kế các lớp truy cập
access layer first, followed by trước tiên, tiếp theo là lớp phân
the distribution layer, and then phối, và sau đó cuối cùng là lớp
finally the core layer. By lõi. Thông qua việc khởi đầu
starting with the access layer, với lớp truy cập, bạn có thể
you can more accurately phân phối dung lượng chính xác
perform capacity planning for hơn cho lớp phân phối và lớp
the distribution and core layers. lõi . Bạn cũng có thể nhận định
You can also recognize the được những kỹ thuật tối ưu cần
optimization techniques you thiết cho lớp phân phối và lớp
will need for the distribution lõi .
and core layers.
You should design each layer Bạn nên thiết kế mỗi lớp bằng
using modular and hierarchical các kỹ thuật mô-đun và phân
techniques and then plan the cấp và sau đó lên kế hoạch thiết
interconnections between kế các mối liên kết giữa các lớp
layers based on your analysis dựa trên các phân tích về tải lưu
of traffic load, flow, and lượng, dòng lưu lượng và tính
behavior. To better understand chất đặc trưng. Để hiểu rõ hơn
network traffic characteristics, đặc điểm lưu lượng mạng, bạn
you can review the concepts có thể xem lại các khái niệm
covered in Chapter 4. As you được đề cập trong Chương 4.
select technologies for each Sau khi lựa chọn công nghệ cho
layer, as discussed in Part III, mỗi lớp, như đã được thảo luận
“Physical Network Design,” trong Phần III "Thiết Kế Mạng
you might need to go back and Thực", bạn có thể quay lại và
tweak the design for other tinh chỉnh các thiết kế ở các lớp
layers. Remember that network khác. Hãy nhớ rằng thiết kế
design is an iterative process. mạng là một quá trình lặp đi lặp
lại .
Redundant Network Design Tô-pô thiết kế mạng dự phòng
Topologies
Redundant network designs Thiết kế mạng dự phòng cho
enable you to meet phép bạn đáp ứng các yêu cầu
requirements for network về khả năng sẵn sàng hoạt động
availability by duplicating của mạng bằng cách sao chép
elements in a network. các yếu tố trong một mạng.
Redundancy attempts to Mạng dự phòng sẽ loại bỏ bất
eliminate any single point of kỳ lỗi duy nhất nào trên mạng.
failure on the network. The Mục đích của việc này là để sao
goal is to duplicate any chép các thành phần cần thiết,
required component whose những thành phần mà sự hư
failure could disable critical hỏng của chúng sẽ làm cho các
applications. The component ứng dụng quan trọng không
could be a core router, a hoạt động được. Các thành phần
switch, a link between two đó có thể là một bộ định tuyến
switches, a channel service unit lõi, một chuyển mạch, một liên
(CSU), a power supply, a kết giữa hai chuyển mạch, khối
WAN trunk, Internet dịch vụ kênh (CSU), bộ nguồn ,
connectivity, and so on. To đường WA chính, kết nối
enable business survivability Internet, và v.v…. Để tăng khả
after a disaster and offer năng phục hồi sau thảm họa và
performance benefits from load tận dụng những lợi ích hiệu suất
sharing, some organizations từ việc chia sẻ tải, một số tổ
have completely redundant chức có hẳn cả một trung tâm
data centers. Other dữ liệu dự phòng hoàn chỉnh.
organizations try to constrain Các tổ chức khác cũng cố gắng
network operational expenses để hạn chế chi phí hoạt động
by using a less-comprehensive mạng bằng cách sử dụng dự
level of redundancy. phòng ở mức độ thấp hơn.
You can implement Việc dự phòng mạng có thể
redundancy inside individual được thực hiện bên trong từng
campus networks and between mạng Campus hoặc giữa các lớp
layers of the hierarchical của mô hình mạng phân cấp.
model. Implementing Thực hiện dự phòng trong mạng
redundancy on campus Campus giúp thỏa mãn các yêu
networks can help you meet cầu về khả năng sẵn sàng hoạt
availability goals for users động phục vụ các yêu cầu truy
accessing local services. You cập dịch vụ cục bộ của người
can also implement redundancy dùng. Cũng có thể thực hiện dự
on the edge of the enterprise phòng tại vùng biên của mạng
network to ensure high doanh nghiệp để đảm bảo tính
availability for Internet, sẵn sàng ở mức độ cao của việc
extranet, and virtual private truy cập internet, intranet hoặc
network (VPN) access. mạng riêng ảo (VPN).
Note Because redundancy is Lưu ý: Việc triển k
expensive to deploy and
maintain, you should tô-pô
implement redundant mạng một cách cẩn thận. Phải
topologies with care. Be sure to chắc chắn mức độ dự phòng có
select a level of redundancy thể thỏa mãn được các yêu cầu
that matches your customer’s cũng như nằm trong khả năng
requirements for availability chi trả của khách hàng.
and affordability.
Before you select redundant Trước khi lựa chọn một giải
design solutions, you should pháp thiết kế dự phòng, việc
first analyze the business and đầu tiên là phân tích mục đích
technical goals of your kinh doanh cũng như mục tiêu
customer, as discussed in Part kỹ thuật của khách hàng. Như
I, “Identifying Your đã thảo luận ở phần 1 "Xác định
Customer’s Needs and Goals.” nhu cầu và mục tiêu của khách
Make sure you can identify hàng" Phải đảm bảo rằng bạn đã
critical applications, systems, xác định được
internetworking devices, and liên mạng và liên
links. Analyze your customer’s kết quan trọng
tolerance for risk and the
consequences of not
implementing redundancy. . Phải chắc chắn
Make sure to discuss with your rằng bạn đã bàn bạc với khách
customer the tradeoffs of hàng về tác động qua lại
redundancy versus low cost,
and simplicity versus và tiết kiệm chi phí, giữa đơn
complexity. Redundancy adds giản và phức tạp. Việc triển
complexity to the network khai dự phòng sẽ làm cho tô-pô
topology and to network mạng cũng như việc định địa
addressing and routing. chỉ và định tuyến mạng phức
tạp thêm.
Backup Paths .
To maintain interconnectivity ngay
even when one or more links cả khi một hoặc nhiều liên kết
are down, redundant network bị hỏng, thiết kế dự phòng đưa
designs include a backup path vào các đư
for packets to travel when there
are problems on the primary
path. A backup path consists of
routers and switches and
individual backup links
between routers and switches,
which duplicate devices and
links on the primary path. nhân đôi thiết bị và
liên kết dẫn chính.
When estimating network Khi ước tính hiệu suất mạng
performance for a redundant cho một thiết kế dự phòng thì
network design, you should cần phải xem xét đến hai khia
take into consideration two cạnh của đường dự phòng:
aspects of the backup path:
■ How much capacity the Khả năng hỗ trợ dung
backup path supports lượng tối đa của đường dự
phòng
■ How quickly the Tốc độ sử dụng đường dự
network will begin to use the phòng của mạng
backup path
You can use a network-
modeling tool to predict
network performance when the
backup path is in use.
Sometimes the performance is
worse than the primary path, chính,
but still acceptable. nhưng điều này vẫn được chấp
It is quite common for a nhận. Thực ra việc dung lượng
backup path to have less đường dự phòng thấp hơn
capacity than a primary path. đường chính khá phổ biến.
Individual backup links within Từng liên kết dự
the backup path often use
different technologies. For
example, a leased line can be in khai
parallel with a backup dialup song song với với kênh quay số
line or ISDN circuit. Designing dự phòng hoặc mạch
a backup path that has the same dự phòng có
capacity as the primary path cùng dung lượng như đường
can be expensive and is chính rất đắt tiền và chỉ phù
appropriate only if the hợp khi yêu cầu kinhh doanh
customer’s business của khách hàng cần một đường
requirements dictate a backup dự phòng có đặc tính hiệu suất
path with the same như đường chính.
performance characteristics as
the primary path.
If switching to the backup path dự
requires manual phòng cần phải cấu hình lại bất
reconfiguration of any kỳ thành phần nào bằng phương
components, users will notice pháp thủ công thì người dùng
disruption. For mission-critical
applications, disruption is
probably not acceptable. An
automatic failover is necessary
for mission-critical dự phòng
applications. By using .
redundant, partial-mesh Thông qua việc sử dụng các
network designs, you can speed thiết kế mạng mắc lưới một
automatic recovery time when phần, bạn có thể tăng tốc thời
a link fails. gian phục hồi tự động khi liên
kết hỏng.
One other important
consideration with backup
paths is that they must be
tested. Sometimes network
designers develop backup
solutions that are never tested tra cho
until a catastrophe happens. đế
When the catastrophe occurs, dự phòng không
the backup links do not work. hoạt động. Trong một số thiết
In some network designs, the kế mạng, các liên kết dự phòng
backup links are used for load
sharing and redundancy. This
has the advantage that the
backup path is a tested solution xuyên và
that is regularly used and được giám sát hàng ngày hoặc
monitored as a part of day to từng khoản thời gian trong
day operations. Load sharing is ngày chia sẻ tải sẽ được
discussed in more detail in the thảo luận chi tiết trong phần tiếp
next section. theo.
Load Sharing Chia sẻ tải
The primary purpose of
redundancy is to meet
availability requirements. A sẵn sàng. Mục tiêu thứ
secondary goal is to improve hai: cải thiện hiệu suất mạng
performance by supporting bằng việc hổ trợ
load sharing across parallel
links. Load sharing, sometimes
called load balancing, allows
two or more interfaces or paths
to share traffic load. cùng
chia sẻ lưu lượng.
Note Purists use the term load Chú ý: Những người theo chủ
sharing instead of load nghĩa thuần túy sử dụng thuật
balancing because the load is ngữ chia sẻ tải thay cho cân
usually not precisely balanced bằng tải thông thường việc
across multiple links. Because chia tải giữa các liên kết có tính
routers can cache the interface chất không cân bằng. Các b
that they use for a destination
host or even an entire mà chúng từng sử
destination network, all traffic dụng thậm
to that destination tends to take chí toàn bộ mạng đích
the same path. This results in
the load not being balanced
across multiple links, although
the load should be shared
across the links if there are chia
many different destinations. sẻ qua các liên kết nếu có nhiều
đích đến khác nhau.
In WAN environments, you Trong môi trường mạng WAN
can facilitate load sharing by (môi trường mạng diện rộng),
configuring channel bạn có thể tạo điều kiện thuận
aggregation. Channel lợi cho việc chia tải bằng cách
aggregation means that a router cấu hình gộp kênh. Gộp kênh có
can automatically bring up nghĩa là một bộ định tuyến có
multiple channels as bandwidth thể tự động kích hoạt nhiều
requirements increase. The kênh khi nhu cầu về băng thông
Multilink Point-to-Point tăng lên. Giao thức điểm-điểm
Protocol (MPPP) is an Internet đa tuyến (MPPP) là một giao
Engineering Task Force (IETF) thức gộp kênh theo chuẩn của tổ
standard for channel chức Internet Engineering
aggregation. MPPP ensures Task Force (IETF). Giao thức
that packets arrive in sequence MPPP đảm bảo rằng các gói tin
at the receiving router. To sẽ đến bộ định tuyến nhận theo
accomplish this, data is đúng thứ tự. Để đạt được điều
encapsulated within the Point- này, dữ liệu sẽ được đóng gói
to-Point Protocol (PPP), and bên trong giao thức điểm-điểm
datagrams are given a sequence (PPP), và mỗi gói dữ liệu sẽ
number. At the receiving được đánh dấu bằng một số thứ
router, PPP uses the sequence tự. Tại bộ định tuyến nhận,
number to re-create the original giao thức PPP sử dụng số thự tự
data stream. Multiple channels trong gói tin để tái tạo lại luồng
appear as one logical link to dữ liệu ban đầu. Các giao thức
upper-layer protocols. tầng trên sẽ coi các kênh truyền
này như một kênh logic duy
nhất.
Most vendors’ implementations Hầu hết việc triển khai của các
of IP routing protocols support hãng trên nền tảng giao thức
load sharing across parallel định tuyến IP đều hỗ trợ việc
links that have equal cost. chia sẻ tải qua các đường kết
(Cost values are used by nối song song có chi phí bằng
routing protocols to determine nhau (các giao thức định tuyến
the most favorable path to a sử dụng giá trị chi phí để quyết
destination. Depending on the định đường dẫn thuận tiện nhất
routing protocol, cost can be tới đích. Tùy thuộc vào giao
based on hop count, bandwidth, thức định tuyến mà chi phí có
delay, or other factors.) With thể dựa trên hop-count, băng
EIGRP, Cisco supports load thông, thời gian trễ hoặc các
sharing even when the paths do yếu tố khác.). Với EIGRP, thiết
not have the same cost. Using a bị Cisco hỗ trợ chia sẻ tải ngay
feature called variance, EIGRP cả khi các đường dẫn có chi phí
can load share across paths that khác nhau. Bằng cách sử dụng
do not have the same cost. tính năng "variance", EIGRP có
Cisco supports load sharing thể thực hiện việc chia sẻ tải
across six parallel paths. qua các đường dẫn có chi phí
khác nhau. Cisco hỗ trợ chia tải
trên 6 đường dẫn song song.
Some routing protocols base Một số giao thức định tuyến

cost on the number of hops to a tính toán chi phí dựa trên số
particular destination. These lượng hop tới một đích cụ thể.
routing protocols load balance Các giao thức định tuyến đó sẽ
over unequal bandwidth paths thực hiện việc cân bằng tải qua
as long as the hop count is các đường dẫn có băng thông
equal. When a slow link không bằng nhau miễn là số
becomes saturated, however, "hop" bằng nhau. Tuy nhiên,
higher-capacity links cannot be Khi một liên kết tốc độ chậm bị
filled. This is called pinhole bão hòa thì các liên kết dung
congestion, which can be lượng cao không thể được làm
avoided by designing equal đầy. Trường hợp này gọi là
bandwidth links within one "nghẽn lỗ kim" (pinhole
layer of the hierarchy, or by congestion), trường hợp nghẽn
using a routing protocol that này có thể giải quyết bằng cách
bases cost on bandwidth and thiết kế hệ thống mạng với các
has the variance feature. liên kết có băng thông bằng
nhau tại mỗi lớp trong mô hình
phân cấp, hoặc bằng cách sử
dụng những giao thức định
tuyến quyết định giá thành dựa
trên băng thông và có tính năng
"varriance".
Modular Network Design Thiết kệ mạng theo mô đun

Top-down network design lets Thiết kế mạng theo mô hình từ
you drill down to the trên xuống (top-down) giúp bạn
components of the network đi sâu vào từng thành phần của
design and apply fundamental hệ thống mạng và áp dụng các
design principles to the nguyên lý thiết kế cơ bản cho
components and the overall từng thành phần cũng như toàn
design. Hierarchy and bộ thiết kế. Như đã đề cập ở
redundancy, as mentioned in phần trước, phân cấp và dự
the previous sections, are phòng là các khái niệm thiết kế
fundamental network design mạng cơ bản. Ngoài ra còn một
concepts. Another fundamental khái niệm cơ bản khác liên
concept related to hierarchy is quan tới tính phân cấp, đó là
modularity. tính mô đun hóa (modularity).
Large network design projects Những dự án thiết kế hệ thống

and large networks in general mạng lớn và các hệ thống mạng
consist of different areas or lớn thường gồm nhiều vùng
modules. Each area should be hoặc nhiều mô đun khác nhau.
designed using a systematic, Mỗi vùng nên được thiết kế dựa
top-down approach, applying trên phương pháp tiếp cận có hệ
hierarchy and redundancy thống, từ trên xuống (top-
where appropriate. Network down), áp dụng tính phân cấp
solutions and services can be cũng như tính dự phòng ở
selected on a per-module basis những nơi thích hợp. Các giải
but validated as part of the pháp và dịch vụ mạng có thể
overall network design. Cisco được lựa chọn riêng cho từng
developed the SAFE security mô đun nhưng vẫn phải là một
reference architecture to depict phần của thiết kế mạng tổng thể.
the components or modules of Cisco đã xây dựng kiến trúc bảo
a typical enterprise network. mật tham chiếu SAFE để miêu
The next section describes the tả các thành phần hoặc mô đun
architecture. của một hệ thống mạng doanh
nghiệp điển hình. Phần tiếp
theo sẽ mô tả kiến trúc này.
Cisco SAFE Security Kiến trúc bảo mật tham chiếu
Reference Architecture Cisco SAFE)
SAFE is a reference SAFE là một kiến trúc tham
architecture that network chiếu mà những người thiết kế
designers can use to simplify mạng có thể sử dụng để đơn
the complexity of a large giản hóa các hệ thống mạng lớn.
internetwork. The architecture Kiến trúc này cho phép bạn áp
lets you apply a modular dụng cách tiếp cận theo mô đun
approach to network design. trong thiết kế mạng. Với kiến
With SAFE, you can analyze trúc SAFE, bạn có thể phân tích
the functional, logical, and các thành phần chức năng,
physical components of a logic, và vật lý của một hệ
network and thus simplify the thống mạng và từ đó đơn giản
process of designing an overall hóa quá trình thiết kế mạng tổng
enterprise network. thể của doanh nghiệp.
Cisco SAFE architecture is Kiến trúc SAFE của Cisco đặc
especially concerned with biệt quan tâm tới tính bảo mật.
security. SAFE takes a Kiến trúc SAFE đi theo cách
defense-in- depth approach, in tiếp cận phòng thủ theo chiều
which multiple layers of sâu (defense-in-depth), là mô
protection are strategically hình mà nhiều lớp bảo vệ được
located throughout the dựng lên xuyên suốt cả hệ thống
network. The layers are under a mạng. Các lớp bảo vệ được
unified strategy for protecting dựng lên theo một chiến lược
the entire network and the duy nhất nhằm bảo vệ toàn bộ
various components of the hệ thống mạng và nhiều thành
network, including individual phần khác của mạng, bao gồm
network segments, các phân đoạn mạng riêng lẻ,
infrastructure devices, network các thiết bị cơ sở hạ tầng, các
services, endpoints, and dịch vụ mạng, thiết bị đầu cuối
applications. Figure 5-7 shows và các ứng dụng. Hình 5-7 đưa
the main modules in the SAFE ra các mô đun chính trong kiến
architecture. trúc SAFE.
High-Level View Chế độ xem mức cao
Figure 5-7 High-Level View of Hình 5-7 Chế độ xem mức cao
Cisco SAFE Architecture của kiến trúc Cisco SAFE.
SAFE architecture comprises Kiến trúc SAFE bao gồm các
the following major modules: module chính sau:
■ Core: The core stitches ■ Lõi: khâu tất cả các mô-
together all the other modules. đun khác lại với nhau. Lõi là
The core is a high-speed một cơ sở hạ tầng tốc độ cao
infrastructure that provides cung cấp tầng chuyển vận Lớp 2
reliable and scalable Layer 2 và 3 có tính tin cậy và khả năng
and Layer 3 transport. The core mở rộng. Lõi thường được dùng
is typically implemented with với chuyển mạch dự phòng, nó
redundant switches that tổng hợp các kết nối đến
aggregate the connections to campus, trung tâm dữ liệu,
the campus, data center, WAN WAN edge và Internet edge.
edge, and Internet edge.
■ Data center: The data ■ Trung tâm dữ liệu : lưu
center hosts servers, trữ dữ liệu cho các máy chủ,
applications, and storage ứng dụng, và các thiết bị lưu trữ
devices for use by internal được sử dụng bởi những người
users. The data center also dùng nội bộ. Trung tâm dữ liệu
connects the network cũng kết nối cơ sở hạ tầng
infrastructure that these devices mạng mà các thiết bị sau yêu
require, including routers, cầu như là, bộ định tuyến,
switches, load balancers, chuyển mạch, bộ cân bằng tải,
content delivery devices, and các thiết bị phân phối nội dung,
application acceleration và các thiết bị tăng tốc ứng
devices. The data center is not dụng. Mọi người không thể
directly accessible from the truy cập trung tâm dữ liệu một
Internet to the general public. cách trực tiếp từ Internet.
■ Campus: The campus ■ Campus : Mạng campus

network provides network cung cấp mạng để người dùng
access to end users and devices cuối và các thiết bị ở một vị trí
located in a single geographical địa lý nào đó có thể truy cập
location. The campus may span được. Campus có thể trải rộng
several floors in a single trên nhiều tầng trong một tòa
building or multiple buildings nhà hoặc nhiều tòa nhà nhằm
for larger enterprises. The phục vụ cho các doanh nghiệp
campus hosts local data, voice, lớn. Campus lưu trữ dữ liệu cục
and video services. The bộ, các dịch vụ thoại và video.
campus design should allow Thiết kế campus sẽ cho phép
campus users to securely người dùng campus truy cập an
access data center and Internet toàn tới trung tâm dữ liệu và
resources from the campus các tài nguyên Internet từ cơ sở
infrastructure. hạ tầng mạng campus.
■ Management: The ■ Quản lý : Mạng quản lý
management network provides cung cấp các dịch vụ giám sát,
monitoring, analysis, phân tích, xác thực, đăng nhập.
authentication, and logging Các Máy chủ quản lý hỗ trợ
services. Management servers RADIUS , Kerberos, Giao Thức
support RADIUS, Kerberos, Quản Lý Thời Gian Mạng
Network Time Protocol (NTP), (NTP), Giao Thức Quản Lý
Simple Network Management Mạng Đơn Giản (SNMP) , và
Protocol (SNMP), and syslog lưu lượng syslog. Mạng quản lý
traffic. The management kết hợp quản lý ngoài băng (
network combines out-of-band OOB ) và trong băng (IB) , bao
(OOB) management and in- trùm tất cả các thành phần cơ
band (IB) management, bản của kiến trúc SAFE. Mạng
spanning all the building quản lý OOB có thể được triển
blocks of the SAFE khai dưới dạng một tập hợp các
architecture. The OOB thiết bị chuyển mạch chuyên
management network can be dụng hoặc thông qua việc sử
implemented as a collection of dụng các VLAN cô lập.
dedicated switches or through Băng: dải tần số
the use of isolated VLANs.
■ WAN edge: The WAN ■ WAN edge: WAN edge
edge is the portion of the là một phần của mạng, nó tập
network that aggregates WAN hợp các liên kết WAN để kết
links that connect nối các văn phòng chi nhánh ở
geographically distant branch những vị trí địa lý xa xôi đến
offices to a central site or một địa điểm trung tâm hoặc
regional hub. The WAN can be hub khu vực. WAN có thể được
owned by the enterprise or by a sở hữu bởi các doanh nghiệp
service provider, the latter hoặc một nhà cung cấp dịch vụ,
being the more common trường hợp thứ hai thường phổ
option. biến hơn.
■ Internet edge: The ■ Internet edge: Internet

Internet edge is the edge là cơ sở hạ tầng cung cấp
infrastructure that provides kết nối cho Internet và được
connectivity to the Internet and xem như cửa ngõ để các doanh
that acts as a gateway for the nghiệp đến với phần còn lại của
enterprise to the rest of the thế giới bên ngoài. Dịch vụ
world. Internet edge services Internet edge bao gồm DMZ
include a public DMZ, công cộng, truy cập Internet của
corporate Internet access, and công ty, và truy cập từ xa VPN.
remote- access VPN. Internet edge: tạm dịch là “biên
Internet”
■ Branches: Branches ■ Chi nhánh : Chi nhánh

provide connectivity to users cung cấp kết nối cho người
and devices at remote dùng và các thiết bị tại các địa
locations. A branch office điểm từ xa. Một văn phòng chi
typically includes one or more nhánh thường bao gồm một
LANs and connects to the hoặc nhiều mạng LAN và kết
central site via a private WAN nối đến điểm trung tâm thông
or an Internet connection using qua một mạng WAN riêng hoặc
VPN technology. Branches kết nối Internet sử dụng công
host local data, voice, and nghệ VPN. Chi nhánh lưu trữ
video services. dữ liệu cục bộ, các dịch vụ
thoại và video.
■ Extranet: An extranet ■ Extranet : Extranet cho

allows selected business phép một số đối tác kinh doanh
partners, customers, and , khách hàng, và nhà cung cấp
suppliers to access a portion of truy cập vào một phần của
the network via secure mạng thông qua các giao thức
protocols. Extranet services bảo mật. Dịch vụ extranet bao
include remote-access VPN, gồm VPN truy cập từ xa, phát
threat detection and mitigation, hiện và giảm nhẹ mối đe dọa ,
stateful failover for servers and chuyển đổi dự phòng có trạng
network devices, and thái cho các máy chủ và các
topological redundancy. thiết bị mạng, và dự phòng tô-
pô .
■ Partner site: Partner sites ■ Điểm đối tác: Các điểm

are networks owned by đối tác là mạng thuộc sở hữu
business partners, customers, của đối tác kinh doanh , khách
and suppliers. They access hàng, và nhà cung cấp. Họ truy
services in the extranet via cập vào các dịch vụ trong
secure WAN or Internet Extranet thông qua WAN bảo
connectivity. mật hoặc kết nối Internet.
■ E-Commerce: The e- ■ Thương mại điện tử : Các

commerce module hosts module thương mại điện tử lưu
applications, servers, and data trữ các ứng dụng , máy chủ, và
used in the selling and buying các dữ liệu được sử dụng trong
of products. Services include việc bán và mua các sản phẩm .
Layer 2 through 7 security, Dịch vụ bao gồm tầng an ninh 2
server farms with traffic đến 7 , server farm với bộ lọc
filtering, and server load lưu lượng, và cân bằng tải máy
balancing. Virtual contexts chủ. Bối cảnh ảo cung cấp phân
provide segmentation and đoạn và thực thi chính sách cho
policy enforcement for server- quá trình giao tiếp giữa máy chủ
to-server communication. với máy chủ.
■ Teleworker: The ■ Nhân viên Làm việc từ xa

teleworker module is the home : Các module làm việc từ xa là
office of a full-time or part- văn phòng tại nhà của người
time employee. Services in the lao động toàn thời gian hoặc
teleworker module include bán thời gian. Dịch vụ trong các
remote-access VPN, desktop mô-đun làm việc từ xa bao gồm
security, secure wireless truy cập từ xa VPN , bảo mật
networking, IP telephony, and máy tính để bàn , mạng không
IP video. dây an toàn, điện thoại IP, video
IP .
■ Cisco SensorBase: Cisco ■ Cisco SensorBase : Cisco
SensorBase consists of threat SensorBase bao gồm tất cả các
collection servers that receive mối đe dọa mà máy chủ nhận
daily updates from globally được thông qua cập nhật hàng
deployed sensors regarding ngày từ các cảm biến được định
threats such as botnets, dark vị trên toàn cầu về những mối
nets, malware, and serial đe dọa như botnet, dark net,
attackers. Sensors include phần mềm độc hại, và những kẻ
intrusion prevention systems, tấn công nối tiếp. Cảm biến bao
email servers, and web security gồm hệ thống phòng chống xâm
appliances. nhập, máy chủ thư điện tử, và
các thiết bị bảo mật web.
Designing a Campus Network Thiết kế mạng campus
Design Topology
Thiết kế tô-pô
Campus network design
Các Tô-pô thiết kế mạng
topologies should meet a
customer’s goals for campus phải phù hợp với các
availability and performance mục tiêu khả năng sẵn sàng hoạt
by featuring small bandwidth động và tính năng kỹ thuật của
domains, small broadcast khách hàng thông qua việc khắc
domains, redundancy, mirrored họa rõ những nét đặc trưng của
servers, and multiple ways for
các miền băng thông nhỏ, các
a workstation to reach a router
for off-net communications. miền broadcast nhỏ, khả năng
Campus networks should be dự phòng, các máy chủ nhân
designed using a hierarchical, bản, và các con đường đến bộ
modular approach so that the định tuyến của trạm phục vụ
network offers good cho việc giao tiếp ngoài mạng.
performance, maintainability, Chúng ta nên thiết kế mạng
and scalability.
campus theo kiểu có mô đun,
phân cấp để mạng có tính năng
hoạt động, khả năng bảo trì, và
khả năng mở rộng tốt.
A campus network can consist Mạng campus có thể bao gồm

of access, distribution, and core các lớp truy cập, lớp phân phối
layers: và lớp lõi:
■ Campus access layer: ■ Lớp truy cập Campus: Mô

This module contains end-user đun này bao gồm các trạm
workstations and IP phones người dùng cuối và điện thoại
connected to switches or IP được kết nối với các chuyển
wireless access points. Higher- mạch hoặc các điểm truy cập
end switches provide uplinks to
không dây. Các chuyển mạch
the distribution layer. Services
offered by this module include cao cấp này cung cấp liên kết
network access, broadcast ngược cho lớp phân phối. Mô
control, protocol filtering, and đun này cung cấp các dịch vụ
the marking of packets for như truy cập mạng, điều khiển
quality of service (QoS) broadcast, lọc giao thức, và
features. đánh dấu các gói tin đặc trưng
cho chất lượng dịch vụ (QoS).
■ Campus distribution ■ Lớp phân phối Campus: Công
layer: The job of this module is
việc của mô đun này là tập hợp
to aggregate wiring closets
within a building and provide các buồng chứa dây trong một
connectivity to the campus core tòa nhà và cung cấp kết nối cho
via routers (or switches with lớp lõi campus thông qua các bộ
routing modules). This module định tuyến (hoặc các chuyển
provides routing, QoS, and mạch có mô đun định tuyến).
access control methods for Mô đun này cung cấp khả năng
meeting security and
định tuyến, QoS, và các phương
performance requirements.
Redundancy and load sharing pháp kiểm soát truy cập để đáp
are recommended for this ứng yêu cầu bảo mật và các tính
module. For example, each năng kỹ thuật. Chúng ta nên áp
building should have two dụng chế độ dự phòng và chia
equal-cost paths to the campus sẻ tải cho mô đun này. Ví dụ,
core.
mỗi tòa nhà cần phải có hai
đường đến lớp lõi campus có
chi phí bằng nhau.
■ Lớp lõi campus: Lớp lõi

■ Campus core layer: The
campus core interconnects the campus liên kết các mô đun truy
access and distribution cập và phân bố với các trung
modules with the data center, tâm dữ liệu, quản trị mạng, và
network management, and edge các module biên. Lớp lõi
modules. The campus core
campus tạo ta kết nối dự phòng
provides redundant and fast-
converging connectivity. It và hội tụ nhanh. Nó định tuyến
routes and switches traffic as và chuyển mạch lưu lượng trong
quickly as possible from one thời gian nhanh nhất có thể từ
module to another. This một mô đun sang mô đun khác.
module usually uses high- Mô-đun này thường sử dụng các
speed routers (or switches with bộ định tuyến tốc độ cao (hoặc
routing capability) and
các chuyển mạch có khả năng
provides QoS and security
features. định tuyến) và có những tính
năng QoS và bảo mật.
Giao Thức Bắc Cầu Dạng Cây

Spanning Tree Protocol
The topology of a campus Chúng ta có thể xác định được
network design is often
tô-pô của một thiết kế mạng
determined by the Spanning
Tree Protocol (STP), which is a campus thông qua Giao Thức
protocol and algorithm, Bắc Cầu Dạng Cây (STP), là
documented in IEEE 802.1D, một giao thức và thuật toán, đã
for dynamically “pruning” an được ghi nhận trong IEEE
arbitrary topology of connected 802.1D, để “cắt xén” động một
Layer 2 switches into a tô-pô tùy ý của các chuyển
spanning tree. The topology
mạch Lớp 2 đã kết nối thành
that results spans the entire
switched domain and is shaped một cây khung (cây bao trùm).
like a mathematical tree, with Các tô-pô dẫn đến sự bao trùm
branches that spread out from a toàn bộ miền chuyển mạch và
stem without forming loops or có hình dạng giống như cây
polygons. The network toán học, với các nhánh trải
designer physically connects
rộng từ thân cây, không hình
switches in a meshed,
redundant topology, but STP thành vòng hoặc đa giác. Các
creates a logical tree with no nhà thiết kế mạng kết nối vật lý
redundancy. các chuyển mạch trong một tô-
pô dự phòng kiểu mắc lưới,
nhưng STP tạo ra một cây logic
không dự phòng.
Note Because STP was first Lưu ý Bởi vì ban đầu STP được
developed when bridges were phát triển khi các cầu được sử
used instead of switches, STP dụng, chứ không phải các
discussions use the word bridge chuyển mạch, nên khi nghiên
for the Layer 2 device that
cứu STP người ta hay dùng từ
today we call a switch.
cầu đối với thiết bị lớp 2, ngày
nay chúng ta hay gọi nó là
chuyển mạch.
The spanning tree has one root Cây khung có một cầu nối gốc
bridge and a set of ports on và một tập hợp cổng trên các
other bridges that forward cầu nối khác để chuyển tiếp lưu
traffic toward the root bridge. lượng về phía cầu nối gốc. Cầu
Bridges send bridge protocol nối gửi các khung đơn vị dữ liệu
data unit (BPDU) frames to
giao thức cầu (BPDU) với nhau
each other to build and
maintain the spanning tree. để xây dựng và duy trì cây
BPDUs identify the root bridge khung. Các BPDU xác định cầu
and help the other bridges nối gốc và giúp các cầu khác
compute their lowest-cost path tính toán đường đi có chi phí tối
to the root. Bridges send thiểu đến gốc. Các cầu nối gửi
topology change notification thông báo thay đổi tô-pô BPDU
BPDUs when bridge ports
khi cổng cầu thay đổi trạng thái.
change state. Bridges send
configuration BPDUs every 2 Các cầu nối gửi cấu hình BPDU
seconds to maintain the sau mỗi 2 giây để duy trì cây
spanning tree. BPDUs are sent khung. Các BPDU được gửi đến
to the Bridge Group Address Địa Chỉ Nhóm Cầu 01:80: C2:
01:80:C2:00:00:00. 00:00:00.
Giá trị tính theo phí tổn của cây

khung
Spanning Tree Cost Values
As already mentioned, bridges Như đã nói, các cầu tính toán
compute their lowest-cost path đường đi đến cầu nối gốc có chi
to the root bridge. The lowest-
cost path is usually the highest- phí tối thiểu. Đường đi chi phí
bandwidth path, although the tối thiểu thường là đường có
cost is configurable. The băng thông cao nhất, mặc dù chi
original IEEE 802.1D
phí có thể kiểm soát được. Đặc
specification used a 16-bit field
for the cost of links of different tả kỹ thuật IEEE 802.1D ban
speeds. The 2004 version uses đầu sử dụng trường 16-bit để
a 32-bit field. Cisco switches mô tả chi phí các liên kết có tốc
by default use a 16-bit field độ khác nhau. Phiên bản 2004
with the default values shown sử dụng trường 32-bit. Theo
in Table 5-1. Cisco switches mặc định, các chuyển mạch
can also be configured for 32-
Cisco sử dụng trường 16-bit với
bit values. Table 5-1 shows the
default Cisco 16-bit values and các giá trị mặc định như trong
the default 32-bit values for the bảng 5-1. Các chuyển mạch
2004 version of IEEE 802.1D. Cisco cũng có thể được cấu
hình cho các giá trị 32-bit. Bảng
5-1 biểu diễn các giá trị 16-bit
Cisco mặc định và các giá trị
32-bit mặc định trong phiên
bản 2004 của IEEE 802.1D.
Table 5-1 IEEE 802.1D and
Bảng 5-1 IEEE 802.1D và giá
Cisco 16-Bit Cost Values
trị tính theo phí tổn 16-Bit
Cisco
Giao thức bắc cầu dạng cây

Rapid Spanning Tree Protocol
nhanh
In 2004, the IEEE incorporated
Năm 2004, IEEE đã tích hợp
its 802.1w standard, “Rapid
Reconfiguration of Spanning tiêu chuẩn 802.1w, "Tái cấu
Tree,” into the IEEE 802.1D hình cây khung nhanh," vào tiêu
standard. The goal of the chuẩn IEEE 802.1D. Mục tiêu
802.1w committee was to của ủy ban 802.1w là tiêu chuẩn
standardize an improved mode hóa chế độ chuyển mạch cải tiến
of switch operation that giảm thời gian hội tụ về cây
reduces the time STP takes to
khung chi phí tối thiểu của STP
converge to a least-cost
spanning tree and to restore và phục hồi dịch vụ sau khi các
service after link failures. With liên kết gặp sự cố. Với tiêu
the original 802.1D standard, chuẩn 802.1D ban đầu, mạng
networks took almost a minute mất gần một phút để hội tụ.
to converge. In a properly
Trong một mạng được cấu hình
configured network, the new
802.1D Rapid Spanning Tree thích hợp, Giao Thức Bắc Cầu
Protocol (RSTP) can achieve Dạng Cây Nhanh 802.1D mới
convergence or reconvergence (RSTP) có thể hội tụ hoặc tái
in a few hundred milliseconds. hội tụ trong vài trăm mili giây.
With RSTP, bridge ports can Với RSTP, các cổng cầu có thể
be in one of three states: thuộc một trong ba trạng thái
sau:
■ Discarding: A port that ■ Loại bỏ: Cổng không hiểu

is neither learning MAC được các địa chỉ MAC cũng
addresses nor forwarding như không chuyển tiếp được các
users’ frames khung người dùng
■ Learning: A port that is ■ Hiểu: Cổng hiểu được các địa
learning MAC addresses to chỉ MAC để populate trong
populate the MAC-address bảng địa chỉ MAC nhưng chưa
table but is not yet forwarding
user frames chuyển tiếp các khung người
dùng
Populate: gắn vào, cư trú

■ Forwarding: A port that ■ Chuyển tiếp: Cổng hiểu được
is learning MAC addresses and các địa chỉ MAC và chuyển tiếp
forwarding user frames
các khung người dùng
The original STP passively STP ban đầu chờ mạng hội tụ
waited for the network to
một cách thụ động trước khi nó
converge before it transitioned
a port into the forwarding state. chuyển một cổng sang trạng thái
To achieve quick convergence, chuyển tiếp. Để đạt được hội tụ
a network administrator had to nhanh, những nhà quản trị mạng
carefully tune the conservative phải cẩn thận điều chỉnh các giá
default values for the trị mặc định bảo toàn đối với
Maximum Age and Forward
Delay timers, which put the Tuổi Cực Đại và Bộ Định Thời
stability of the network at Trì Hoãn Chuyển Tiếp, điều đó
stake. RSTP, on the other hand, làm cho trạng thái ổn định của
can actively confirm that a port
mạng bị đe dọa. Mặt khác,
can safely transition to the
forwarding state without RSTP có thể chủ động xác nhận
having to rely on any timer rằng cổng có thể chuyển sang
configuration. There is now a trạng thái chuyển tiếp một cách
synchronization mechanism an toàn mà không lệ thuộc vào
that takes place between RSTP- bất cứ cấu hình của bộ định thời
compliant bridges so that they nào. Bây giờ có một cơ chế
actively build the topology as
đồng bộ diễn ra giữa các cầu
quickly as possible.
tuân thủ RSTP để chúng tích
cực xây dựng tô-pô càng nhanh
càng tốt.
As was the case with STP, Cũng như trường hợp STP,
RSTP elects the bridge with the RSTP chọn cầu có ID thấp nhất
lowest bridge ID as the root dưới dạng cầu nối gốc. Mỗi cầu
bridge. Every bridge has a root nối có một chi phí đường dẫn
path cost associated with it. For gốc tương ứng. Đối với cầu nối
the root bridge this is zero. For
gốc, giá trị này bằng không. Đối
all other bridges, it is the sum
of the port path costs on the với các cầu khác, nó bằng tổng
least-cost path to the root chi phí đường dẫn cổng trên
bridge. đường chi phí tối thiểu đến cầu
nối gốc.
When the switched network Khi các mạng chuyển mạch đã

has converged, each bridge hội tụ, mỗi cổng của cầu nối có
port has one of the following một trong những vai trò sau:
roles:
■ Root: Assigned to the ■ Làm gốc: Ấn định cho một
one port on a nonroot bridge cổng trên cầu nối không gốc tạo
that provides the lowest-cost đường chi phí tối thiểu đến cầu
path to the root bridge. If a nối gốc. Nếu cầu có hai hoặc
bridge has two or more ports
nhiều cổng có cùng chi phí,
with the same cost, the port
with the lowest port ID is cổng có ID thấp nhất sẽ được
selected as the root port. A root chọn là cổng gốc. Cổng gốc là
port is a forwarding port. cổng chuyển tiếp.
■ Designated: Assigned to ■ Chỉ định: Ấn định một cổng

the one port attached to a LAN gắn với một LAN nhằm tạo
that provides the lowest- cost đường chi phí tối thiểu từ LAN
path from that LAN to the root đó đến cầu nối gốc.Tất cả các
bridge. All ports on the root
cổng trên cầu nối gốc được ấn
bridge are designated ports. If
there are two or more bridges định là các cổng. Nếu có hai
with the same cost, the bridge hoặc nhiều cầu nối có cùng chi
with the lowest bridge ID is the phí, cần nối có ID thấp nhất là
designated bridge. The bridge cầu nối được chỉ định. Cổng của
port on the designated bridge cầu nối trên cầu được chỉ định
that is connected to the LAN is được kết nối với mạng LAN
assigned the role of designated
port for that LAN. If the được phân công vai trò của
designated bridge has two or cổng được chỉ định cho mạng
more ports connected to the LAN đó. Nếu cần được chỉ định
LAN, the bridge port with the có hai hoặc nhiều cổng kết nối
lowest port ID is selected as the với LAN, cổng của cầu nối có
designated port. A designated ID nhỏ nhất được chọn là cổng
port is a forwarding port.
chỉ định. Cổng chỉ định là cổng
chuyển tiếp.
■ Alternate: Assigned to a ■ Thay thế: chỉ định cho một
port that offers an alternative
cổng cung cấp đường dẫn thay
path in the direction of the root
bridge to that provided by the thế theo hướng cầu nối gốc đến
bridge’s root port. An hướng của cổng gốc của cầu
alternative port is a discarding nối. Một cổng thay thế là cổng
port. loại bỏ.
■ Backup: Assigned to a ■ Sao lưu: Ấn định cho cổng

port on a designated bridge that trên cầu được chỉ định đóng vai
acts as a backup for the path trò như một bản sao lưu cho
provided by a designated port đường dẫn do cổng chỉ định
in the direction of the leaves of
cung cấp theo hướng lá của cây
the spanning tree. Backup ports
exist only where two ports on a khung. Các cổng sao lưu chỉ tồn
bridge are connected together tại khi hai cổng trên cầu được
in loopback by a point-to-point kết nối với nhau trong vòng
link, or where the bridge has ngược lại thông qua một liên kết
two or more connections to a
điểm-điểm, hoặc ở nơi cầu nối
shared-media LAN. A backup
port is a discarding port. có hai hoặc nhiều kết nối đến
một LAN dùng chung môi
trường. Cổng sao lưu là cổng
loại bỏ.
■ Disabled: Assigned to a ■ Vô hiệu hóa: Ấn định cổng

port that is not operational or is nào đó không hoạt động hoặc bị
excluded from the active loại khỏi tô-pô đang hoạt động
topology by network thông qua quản lý mạng. Một
management. A disabled port is cổng vô hiệu hóa là cổng loại
a discarding port.
bỏ.
The 2004 version of 802.1D Phiên bản 2004 của 802.1D
also supports the concept of an
cũng hỗ trợ các khái niệm về
edge port. A network manager
can configure a port as an edge cổng biên. Một nhà quản trị
port if it is attached to a LAN mạng có thể cấu hình một cổng
that has no other bridges là cổng biên nếu nó được gắn
attached. (RSTP can also với một LAN không có cầu nối
automatically detect edge gắn vào. (RSTP cũng có thể tự
ports.) Edge ports transition động phát hiện các cổng biên.)
directly to the forwarding state,
Các cổng biên chuyển trực tiếp
which is a major benefit for
access layer ports that connect sang trạng thái chuyển tiếp, đó
end-user systems. RSTP still là lợi ích lớn cho các cổng ở lớp
continues to monitor the port truy cập kết nối các hệ thống
for BPDUs in case a bridge is người dùng cuối. RSTP vẫn tiếp
connected. As soon as the tục giám sát các cổng về BPDU
bridge detects a BPDU arriving
trong trường hợp cầu được kết
at an edge port, the port
becomes a nonedge port. An nối. Ngay sau khi cầu phát hiện
edge port corresponds to the một BPDU đến cổng biên, cổng
Cisco PortFast feature (and is sẽ trở thành cổng không biên.
configured with the Cisco Cổng biên tương ứng với đặc
spanning-tree portfast
command). trưng Cisco PortFast (và được
cấu hình với lệnh Cisco
spanning-tree portfast).
In a stable network where Trong một mạng ổn định, trong
RSTP has communicated đó RSTP đã truyền đạt thông tin
consistent information nhất quán trên toàn mạng, mỗi
throughout the network, every
mạng LAN có một và duy nhất
LAN has one and only one
designated port, and every một cổng chỉ định, và mỗi cầu
bridge with the exception of nối ngoài cầu nối gốc có một
the root bridge has a single root cổng gốc duy nhất kết nối với
port connected to a LAN. mạng LAN. Bởi vì mỗi cầu
Because each bridge provides cung cấp kết nối giữa cổng gốc
connectivity between its root của nó và các cổng được chỉ
port and its designated ports,
the resulting active topology định của nó, tô-pô hoạt động
connects all LANs and has no cuối cùng kết nối tất cả các
loops. In other words, it is a LAN và không có vòng. Nói
spanning tree. cách khác, nó là một cây khung.
RSTP Convergence and Hội tụ và tái hội tụ RSTP

Reconvergence
RSTP can converge quickly to RSTP có thể hội tụ nhanh đến
a tree topology where the một tô-pô cây nếu các tô-pô này
lowest-cost paths are có các đường chi phí tối thiểu là
forwarding frames. RSTP các khung chuyển tiếp. RSTP
achieves rapid transition to the có thể chuyển nhanh sang trạng
forwarding state on edge ports, thái chuyển tiếp trên các cổng
root ports, and point-to-point
biên, cổng gốc, và các liên kết
links. Edge and root ports can
transition to forwarding điểm-điểm. Cổng biên và gốc
without transmitting or có thể chuyển sang trạng thái
receiving messages from other chuyển tiếp mà không cần dịch
bridges. chuyển hoặc nhận các tin nhắn
từ các cầu nối khác.
A designated port attached to a Một cổng chỉ định gắn với liên
point-to-point link can kết điểm-điểm có thể chuyển
transition to the forwarding
state when it receives an sang trạng thái chuyển tiếp khi
explicit role agreement nó nhận một thỏa thuận vai trò
transmitted by the other bridge rõ ràng được truyền qua các cầu
attached to the link. In the case
nối khác gắn với liên kết. Trong
of a shared LAN, the
forwarding transition delay trường hợp mạng LAN dùng
used by a designated port is chung, thời gian trễ trong quá
long enough for other bridges trình chuyển sang trạng thái
attached to the LAN to receive chuyển tiếp do cổng chỉ định sử
and act on transmitted dụng đủ dài đối với các cầu nối
messages but is independent of khác được gắn vào LAN để
the overall network size. If all
nhận và hoạt động trên các tin
the LANs in a network are
point-to-point links, RSTP nhắn dịch chuyển nhưng nó
timers define worst-case delays không phụ thuộc vào kích thước
that occur only if protocol tổng thể của mạng. Nếu tất cả
messages are lost or rate các LAN trong mạng là liên kết
transmission limits are điểm-điểm, bộ định thời RSTP
exceeded. xác định thời gian trễ trường
hợp xấu nhất xuất hiện chỉ khi
các tin nhắn giao thức mất hoặc
vượt quá giới hạn truyền dẫn tốc
độ.
The link type for a LAN is Chế độ song công của cổng
automatically derived from the cũng có thể rút ra tự động loại
duplex mode of a port. A port liên kết của LAN. Cổng hoạt
that operates in full-duplex động trong chế độ song công
mode is assumed to be point- toàn phần được giả định là
to-point, whereas a half-duplex
điểm-điểm, trong khi đó cổng
port is considered to be a
shared port by default. (The bán song công mặc nhiên được
automatic link type setting can xem là cổng dùng chung. (Cấu
also be overridden by explicit hình kiểu liên kết tự động cũng
configuration.) In modern có thể bị ghi đè do cấu hình
switched networks, most links tường minh.) Trong mạng
operate in full-duplex mode chuyển mạch hiện đại, hầu hết
and RSTP treats them as point-
các liên kết hoạt động ở chế độ
to-point links. This makes them
candidates for rapid transition song công toàn phần và RSTP
to the forwarding state. xem chúng là các liên kết điểm-
điểm. Điều này làm cho chúng
trở thành các ứng cử viên để
chuyển nhanh sang trạng thái
chuyển tiếp.
Nếu các kết nối vật lý của mạng

If the physical connectivity of
the network changes or thay đổi hoặc các thông số quản
management parameters lý thay đổi, thông tin về cây
change, new spanning-tree khung mới truyền nhanh. Mỗi
information propagates rapidly. cầu nối chấp nhận thông tin tốt
Each bridge accepts better hơn từ bất kỳ cầu nối nào trên
information from any bridge on LAN hoặc thông tin sửa đổi từ
a LAN or revised information
from the prior designated cầu được chỉ định trước đối với
bridge for the LAN. Updated mạng LAN. Cấu hình cập nhật
configuration BPDUs are BPDU được truyền qua cổng
transmitted through designated chỉ định cho đến khi nào tới lá
ports until the leaves of the của cây khung. Việc truyền
spanning tree are reached. The thông tin dừng khi các BPDU
transmission of information
cấu hình mới tới cổng chỉ định
ceases as new configuration
BPDUs reach designated ports đã nhận được thông tin mới qua
that have already received the các đường dự phòng trong
new information through mạng, hoặc đến mạng LAN mà
redundant paths in the network, không được kết nối dự phòng.
or reach LANs that are not
redundantly connected.
In the original 802.1D Trong đặc tả kỹ thuật 802.1D

specification, a bridge that ban đầu, một cầu nối đã xóa sự
detected a topology change thay đổi tô-pô do thông báo
generated a topology change thay đổi tô-pô tạo ra tùy vào
notification up to the root. The gốc. Sau đó gốc tràn ngập
root then flooded the change những thay đổi cho đến khi
until the Maximum Age and
Tuổi Cực Đại và Bộ định thời
Forward Delay timers expired.
In the newer 802.1D Trễ Chuyển Tiếp hết hạn. Trong
specification, which includes đặc tả kỹ thuật 802.1D mới hơn,
the 802.1w enhancements, the trong đó đã gộp vào những cải
change propagation is a one- tiến 802.1w, sự lan truyền thay
step process. The initiator of
đổi là quá trình một bước. Bộ
the topology change floods the
information throughout the khởi tạo thay đổi tô-pô trên toàn
network. There is no need to mạng tràn ngập thông tin.
wait for the root bridge to be Không cần phải chờ các cầu nối
notified or for bridges to gốc được thông báo hoặc các
maintain a topology change cầu nối duy trì trạng thái thay
state until the timers expire. đổi tô-pô cho đến khi bộ định
thời hết hạn.
RSTP includes another form of RSTP bao gồm các dạng chuyển
immediate transition to the đổi tức thời khác sang trạng thái
forwarding state that is similar
to the Cisco proprietary chuyển tiếp, điều này tương tự
UplinkFast extension to STP. như phần mở rộng UplinkFast
When a bridge loses its root độc quyền Cisco của STP. Khi
port, it can immediately một cầu nối mất đi cổng gốc của
transition an alternative port nó, ngay lập tức nó có thể
into the forwarding state. The chuyển một cổng khác vào trạng
selection of an alternative port
thái chuyển tiếp. Việc lựa chọn
as the new root port generates a
topology change. The RSTP một cổng khác để đóng vai trò
topology change mechanism cổng gốc mới tạo ra sự thay đổi
clears the appropriate entries in tô-pô. Cơ chế thay đổi tô-pô
the MAC address tables of the RSTP xóa entry thích hợp trong
affected bridges, a necessary các bảng địa chỉ MAC của cầu
step to ensure that the table nối bị ảnh hưởng, một bước cần
accurately reflects the new
thiết để đảm bảo rằng bảng
topology and the path to
destination MAC addresses. phản ánh chính xác tô-pô mới
và đường đến địa chỉ đích
MAC.
Entry: đầu vào, lối vào
Chọn cầu nối gốc

Selecting the Root Bridge Trong thực tế, chúng ta cần phải
It is good practice to control điều khiển chuyển mạch nào đó
which switch becomes the root thành cầu nối gốc. Cầu nối gốc
bridge. The root bridge should
phải là một chuyển mạch đáng
be a reliable, high-speed switch
in the center of the switched tin cậy, tốc độ cao nằm ở trung
topology. If you let switches tâm của tô-pô chuyển mạch.
elect the root on their own, you Nếu bạn để chuyển mạch tự
have little control over the chọn gốc cho riêng nó, bạn rất
direction that traffic flows and khó kiểm soát hướng của dòng
the amount of frame- lưu lượng và thời gian trễ
forwarding delay in your
chuyển tiếp khung trong mạng.
network. If you aren’t careful,
a slow bridge can become the Nếu bạn không cẩn thận, một
root bridge. Also, high-speed cầu nối chậm có thể trở thành
ports can accidentally be cấu nối gốc. Ngoài ra, bạn có
removed from the spanning thể vô tình loại bỏ các cổng tốc
tree in deference to low-speed độ cao khỏi cây khung để phù
ports that are closer to the root hợp với các cổng tốc độ thấp,
bridge.
những cổng gần với cầu nối gốc
hơn.
Cầu nối gốc là một chuyển

The root bridge is the switch
with the lowest bridge ID. The mạch có ID thấp nhất. ID của
bridge ID has two parts, a cầu có hai phần, một trường ưu
priority field and the MAC tiên và địa chỉ MAC của chuyển
address of the switch. If all mạch. Nếu tất cả các ưu tiên
priorities are left at their nằm ở giá trị mặc định của
default value, the switch or chúng, chuyển mạch hoặc cầu
bridge with the lowest MAC
có địa chỉ MAC thấp nhất trở
address becomes the root. This
could easily be one of the thành cầu nối gốc. Đây có thể là
earliest products from Cisco, một trong những sản phẩm đầu
because Cisco had such a low tiên của Cisco, vì Cisco đã có
vendor ID. (The vendor ID những vendor ID thấp như thế.
makes up the first 3 bytes of a (vendor ID tạo thành 3 byte đầu
MAC address, and the original tiên của địa chỉ MAC, và
vendor ID for Cisco was
vendor ID ban đầu của Cisco là
00:00:0C.)
00:00:00 C.)
Manual control of the root Kiểm soát thủ công quá trình
bridge selection process is chọn lựa cầu nối gốc rất quan
critical to maintaining high trọng để duy trì thông lượng cao
throughput on switched trên các mạng chuyển mạch.
networks. This can be Chúng ta có thể thực hiện điều
accomplished by ensuring that
này bằng cách đảm bảo rằng
a particular switch has the
lowest bridge ID. It is not một chuyển mạch cụ thể có ID
recommended (or even cầu thấp nhất. Chúng ta cũng
possible on some switches) to không nên (hoặc thậm chí có
change the MAC address thể trên một số chuyển mạch)
portion of a bridge ID. Instead, thay đổi phần địa chỉ MAC của
to control the bridge ID, set the ID cầu. Thay vào đó, để kiểm
bridge priority. On Cisco
switches, you can use the soát ID cầu, hãy đặt ưu tiên cho
spanning-tree vlan vlan-id cầu. Trên các chuyển mạch
priority command. You should Cisco, bạn có thể sử dụng lệnh
give a single, high-speed, ưu tiên spanning-tree vlan vlan-
centrally located switch the id . Bạn nên cho chuyển mạch
lowest priority so that it tốc độ cao, nằm ở trung tâm ưu
becomes the root bridge. You
tiên thấp nhất để nó trở thành
should also lower the priority
on another high-speed, cầu nối gốc. Bạn cũng nên giảm
centrally located switch so that ưu tiên trên chuyển mạch tốc độ
it becomes the root if the cao, nằm ở vị trí trung tâm khác
primary root fails. Generally để nó trở thành gốc nếu gốc
these two switches are chính bị lỗi. Nói chung, hai
distribution layer switches. chuyển mạch này là các chuyển
mạch lớp phân phối.
Note Cisco also supports a Lưu ý Cisco cũng hỗ trợ tính
Root Guard feature that
năng bảo vệ gốc giúp bảo vệ
protects your network from a
low- speed switch hijacking the mạng của bạn khỏi chuyển
job of root bridge. A switch mạch tốc độ thấp hijack (tấn
port configured for Root Guard công) job của cầu nối gốc. Cổng
cannot become a root port. chuyển mạch được cấu hình
Instead the port becomes a
designated port for its LAN Bảo vệ gốc không thể trở thành
segment. If there is a better cổng gốc. Thay vào đó, cổng sẽ
BPDU received on the port, trở thành một cổng chỉ định đối
Root Guard disables the port,
với phân đoạn LAN của nó.
rather than taking the BPDU
into account and restarting Nếu có một BPDU tốt hơn nhận
election of the root bridge. được trên cổng, tính năng Bảo
Root Guard needs to be vệ gốc vô hiệu hóa cổng, chứ
enabled on all ports on all không phải tính đến BPDU và
switches that should not khởi động lại quá trình chọn lựa
become the root bridge. cầu nối gốc. Bảo vệ gốc cần
được kích hoạt trên tất cả các
cổng ở tất cả các chuyển mạch
sẽ không trở thành cầu nối gốc.
Scaling the Spanning Tree
Protocol Mở rộng giao thức bắc cầu dạng
cây
STP works best when the
STP hoạt động tốt nhất khi các
switched network is kept
relatively small and the mạng chuyển mạch được giữ
switches have sufficient CPU tương đối nhỏ và các thiết bị
power and RAM to do their chuyển mạch có CPU và RAM
jobs effectively. On an công suất đủ mạnh để thực hiện
oversized network with công việc có hiệu quả. Trên một
switches that have too little mạng quá lớn với các chuyển
CPU power, BPDUs might not
mạch có công suất CPU quá
be sent and received properly,
resulting in loops. A switch yếu, các BPDU có thể không
with insufficient RAM or a được gửi và nhận đúng, dẫn đến
software problem could also các vòng lặp. Một chuyển mạch
drop BPDUs. In addition, a có RAM yếu hoặc một vấn đề
congested network could cause phần mềm cũng có thể bỏ sót
problems for the transmission các BPDU. Ngoài ra, một mạng
of BPDUs.
bị tắc nghẽn có thể gây khó
khăn trong việc truyền các
BPDU.
To ensure that old information Để đảm bảo thông tin cũ không

does not endlessly circulate còn lưu thông liên tục trong các
through redundant paths in a đường dẫn dự phòng của mạng,
network, thus preventing the do đó có thể tránh được sự lan
propagation of new
truyền thông tin mới, mỗi
information, each BPDU
includes a Message Age and a BPDU đi kèm với một Tuổi tin
Maximum Age. When the nhắn và Tuổi tối đa. Khi tuổi tin
Message Age exceeds the nhắn vượt quá Tuổi tối đa,
Maximum Age, the BPDU is BPDU được loại bỏ. Trên các
discarded. On large, slow mạng chuyển mạch lớn, chậm,
switched networks, BPDUs can các BPDU có thể bị loại bỏ
get discarded before they reach
trước khi chúng đến tất cả các
all the switches. This problem
causes STP to reconverge chuyển mạch. Vấn đề này làm
much more frequently than it cho STP tái hội tụ thường
should. xuyên hơn mức cần thiết.
STP relies on the timely STP lệ thuộc vào sự tiếp nhận

reception of BPDUs. Cisco has kịp thời của các BPDU. Cisco
a BPDU skew detection feature có một tính năng phát hiện lệch
that enables a switch to keep BPDU, tính năng này sẽ kích
track of late-arriving BPDUs hoạt chuyển mạch theo dõi các
and notify the administrator by
BPDU đến trễ và thông báo cho
means of syslog messages.
This feature is more of a các nhà quản trị mạng thông
workaround than a solution. A qua các tin nhắn syslog. Tính
better plan is to design a năng này là một cách giải quyết
switched network with care. khác chứ không phải là một giải
Keep the switched network pháp. Một kế hoạch tốt hơn là
small with a root bridge thiết kế mạng chuyển mạch cẩn
selected for its high
thận. Giữ cho mạng chuyển
performance and central
placement in the network. mạch nhỏ với một cầu nối gốc
được chọn lọc có hiệu suất cao
và nằm ở vị trí trung tâm của
mạng.
It is also common to develop Người ta cũng thường xây dựng

campus networks that rely on các mạng campus lệ thuộc vào
STP only for inadvertent loops.
In other words, the Layer 2 STP chỉ trên các vòng
topology is intentionally inadvertent (vô ý). Nói cách
designed to be a tree topology khác, Tô-pô Lớp 2 được cố ý
by default, so there’s no need
thiết kế là một tô-pô cây mặc
for STP to remove loops to
create a tree. STP is still định, do đó, đối với STP không
enabled in case a novice cần phải loại bỏ các vòng để tạo
network engineer (or a user) một cây. STP vẫn được kích
places a switch into the hoạt trong trường hợp một kỹ sư
network in a looped fashion, mạng mới (hoặc một người
but STP is relegated to a dùng) đặt chuyển mạch vào
protection role instead of its
trong mạng theo kiểu vòng lặp,
legacy operational role.
Routers and routing protocols nhưng STP được chuyển sang
are added to the design at the vai trò bảo vệ thay cho vai trò
distribution and core layers. hoạt động trước đây của nó. Các
Routers have advantages bộ định tuyến và giao thức định
compared to switches in their tuyến được thêm vào thiết kế ở
capability to implement fast- các lớp phân phối và lớp lõi. Bộ
converging routing protocols
định tuyến có nhiều ưu điểm
and security policies, load
sharing, and QoS features. hơn so với các chuyển mạch do
khả năng thực thi các giao thức
định tuyến hội tụ nhanh và các
chính sách bảo mật, chia sẻ tải,
và các tính năng QoS.
Note Cisco also supports a Lưu ý Cisco cũng hỗ trợ tính
BPDU Guard feature that năng bảo vệ BPDU nhằm ngăn
protects your network from a không cho chuyển mạch tốc độ
low- speed switch joining a
thấp tham gia vào mạng và gửi
network and sending BPDUs.
A switch port configured for các BPDU. Một cổng chuyển
BPDU Guard goes into mạch được cấu hình tính năng
errdisable mode. Bảo vệ BPDU sẽ chuyển sang
chế độ errdisable.
Virtual LANs Các mạng LAN ảo

A campus network should be
designed using small Mạng campus nên được thiết kế
bandwidth and small broadcast dùng các miền băng thông nhỏ
domains. A bandwidth domain và broadcast nhỏ. Miền băng
is a set of devices that share thông là một tập hợp các thiết bị
bandwidth and compete for
dùng chung băng thông và cạnh
access to the bandwidth. A
traditional bus topology or hub- tranh để truy cập băng thông. Ví
based Ethernet, for example, is dụ, một tô-pô bus truyền thống
a single bandwidth domain. A hoặc Ethernet dựa trên hub là
switch divides up bandwidth một miền băng thông duy nhất.
domains and is often used to Chuyển mạch chia các miền
connect each device so that the băng thông và thường được
network consists of many,
dùng để kết nối mỗi thiết bị sao
extremely small bandwidth
domains. With switches, as cho mạng bao gồm rất nhiều
opposed to hubs, the bandwidth miền băng thông cực kỳ nhỏ.
domain consists of the switch Khác với hub, với các chuyển
port and the device that mạch, miền băng thông bao
connects it. If full-duplex gồm cổng chuyển mạch và thiết
transmission mode is used, a bị kết nối nó. Nếu sử dụng chế
bandwidth domain becomes
độ truyền song công toàn phần,
even smaller and consists of
just the port or the device. miền băng thông thậm chí sẽ trở
nên nhỏ hơn và chỉ bao gồm
cổng hoặc thiết bị.
Note On networks that Chú ý Trên các mạng có xung

experience collisions, including đột, kể cả Ethernet truyền
traditional Ethernet, a thống, miền băng thông còn
bandwidth domain is also được gọi là miền xung đột.
called a collision domain.
A broadcast domain is a set of Miền broadcast là tập hợp các
devices that can all hear each thiết bị có thể nghe các khung
other’s broadcast frames. A broadcast của nhau. Một khung
broadcast frame is a frame that
broadcast là một khung được
is sent to the MAC address
FF:FF:FF:FF:FF:FF. By gửi tới các địa chỉ MAC FF: FF:
default, switches do not divide FF: FF: FF: FF. Theo mặc định,
broadcast domains. The các chuyển mạch không chia
campus access layer should use các miền broadcast. Tuy nhiên,
switches and provide broadcast
control, however. To lớp trung cập campus nên sử
accomplish this, virtual LANs dụng các chuyển mạch và kiểm
are necessary. soát broadcast. Để thực hiện
điều này, chúng ta cần các mạng
LAN ảo.
A virtual LAN (VLAN) is an Một mạng LAN ảo (VLAN) là
emulation of a standard LAN
một mô hình giả lập của một
that allows data transfer to take
place without the traditional mạng LAN tiêu chuẩn cho phép
physical restraints placed on a quá trình truyền dữ liệu diễn ra
network. A VLAN is a set of mà không cần các ràng buộc vật
LAN devices that belong to an lý thông thường áp đặt trên
administrative group. Group mạng. VLAN là một tập hợp
membership is based on các thiết bị LAN thuộc một
configuration parameters and
administrative policies rather nhóm quản trị. Việc phân chia
than physical location. thành viên trong nhóm dựa trên
Members of a VLAN các tham số cấu hình và chính
communicate with each other sách quản lý chứ không phải vị
as if they were on the same trí thực. Các thành viên của
wire or hub, when they might VLAN giao tiếp với nhau như
be located on different physical
thể chúng nằm trên cùng một
LAN segments. Members of a
VLAN communicate with dây hoặc hub, khi chúng có thể
members in a different VLAN nằm ở các phân đoạn LAN thực
as if they were on different khác nhau. Các thành viên của
LAN segments, even when VLAN giao tiếp với các thành
they are located in the same viên trong VLAN khác như thể
switch. Because VLANs are chúng nằm trên các phân đoạn
based on logical instead of
LAN khác nhau, ngay cả khi
physical connections, they are
extremely flexible. chúng cùng nằm trên một
chuyển mạch. Vì các VLAN
dựa trên các kết nối logic thay
vì kết nối vật lý (kết nối thực),
chúng cực kỳ linh hoạt.
In the early days of VLANs in Trong giai đoạn đầu của VLAN
the mid-1990s, there was a lot
of talk about using VLANs to ở giữa những năm 1990, người
group users working on a ta rất hay đề cập đến vấn đề
project together, even though dùng VLAN để gộp những
they weren’t physically located
người dùng làm việc trên một
together. With VLANs, the
physical location of a user dự án với nhau, mặc dù vị trí
doesn’t matter. A network thực của học khác nhau. Với
administrator can assign a user VLAN, vị trí vật lý của người
to a VLAN regardless of the dùng không quan trọng. Nhà
user’s location. In theory, quản trị mạng có thể ấn định
VLAN assignment can be cho người dùng một VLAN bất
based on applications,
kể vị trí của người dùng. Về mặt
protocols, performance
requirements, security lý thuyết, phân công VLAN có
requirements, traffic-loading thể dựa trên các ứng dụng, giao
characteristics, or other factors. thức, các yêu cầu tính năng hoạt
động, bảo mật, đặc điểm tải lưu
lượng, hoặc các yếu tố khác.
There was also a lot of talk Ngoài ra cũng có nhiều ý kiến

about VLANs simplifying cho rằng các VLAN đơn giản
moves, adds, and changes in a hóa quá trình di chuyển, thêm ,
campus network. The theory
và những thay đổi trong mạng
was that with VLANs, network
administrators can stay seated campus. Theo lý thuyết, với các
in their offices or in the wiring VLAN, nhà quản trị mạng có
closet when an end user moves thể ngồi yên trong văn phòng
into a new office or cubicle. hoặc tủ dây khi người dùng cuối
If a user in the marketing di chuyển vào văn phòng hoặc
department, for example, gian phòng mới. Chẳng hạn, nếu
moves to a new office that is
một người dùng làm việc ở một
physically located among
engineers, the marketing bộ phận tiếp thị chuyển sang
person might not have the văn phòng mới cùng với các kỹ
skills to configure IP sư, nhân viên tiếp thị này không
addressing for compatibility có khả năng cấu hình địa chỉ IP
with the new location. Asking để phù hợp với vị trí mới. Việc
the engineers for help might yêu cầu các kỹ sư giúp đỡ có
not work because engineers
thể không khả thi vì các kỹ sư
don’t like marketers, and
asking the network không thích nhân viên tiếp thị,
administrator to come to the và nếu yêu cầu nhà quản trị
office and make the change mạng đến văn phòng và tiến
might take a long time because
hành thay đổi có thể mất nhiều
administrators are so busy.
Instead, the network thời gian vì nhà trị mạng quá
administrator can configure the bận rộn. Thay vào đó, nhà quản
switch port for the moved trị mạng có thể cấu hình một
device to be part of the cổng chuyển mạch của thiết bị
marketing VLAN. Additional di chuyển thành một phần của
changes might be necessary to VLAN tiếp thị. Có thể chúng ta
make sure the other switches
cần thực hiện thêm những thay
learn that the marketing VLAN
has expanded into a new area; đổi bổ sung để đảm bảo các
however, no change is required chuyển mạch hiểu được VLAN
on the marketer’s computer. tiếp thị đã mở rộng vào một khu
vực mới, tuy nhiên, không cần
thực hiện bất kỳ thay đổi nào
trên máy tính của nhà tiếp thị.
In modern networks, VLANs Trong các mạng hiện đại, người
aren’t often used this way. ta thường không dùng VLAN
Manually configuring IP
theo kiểu này. Cấu hình địa chỉ
addresses isn’t common
because DHCP has become so IP bằng tay không phổ biến bởi
popular. Also, when a VLAN vì DHCP đã trở nên khá phổ
is dispersed across many biến. Ngoài ra, khi một VLAN
physical networks, traffic must được phân tán trên nhiều mạng
flow to each of those networks, vật lý, lưu lượng phải đi qua
which affects the performance một trong những mạng đó, điều
of the networks and adds to the
này có ảnh hưởng đến tính năng
capacity requirements of links
that connect VLANs. Networks hoạt động của mạng và làm nảy
with VLANs that migrate all sinh thêm các yêu cầu dung
over the campus topology are lượng của liên kết kết nối
hard to manage and optimize. VLAN. Các mạng có VLAN di
chuyển trên tất cả các tô-pô
campus khó quản lý và tối ưu
hóa.
In modern networks, instead of Trong các mạng hiện đại, thay

allowing for the spread of a vì cho phép mở rộng các nhóm
logical LAN or administrative LAN logic hoặc quản trị trên
group across many physical nhiều LAN vật lý, VLAN đã trở
LANs, a VLAN has become a thành một phương pháp để chia
method to subdivide physical
nhỏ các mạng LAN vật lý dựa
switch-based LANs into many
logical LANs. VLANs allow a trên chuyển mạch thành nhiều
large, flat, switch-based mạng LAN logic. VLAN cho
network to be divided into phép mạng lớn, phẳng, dựa trên
separate broadcast domains. chuyển mạch được chia thành
Instead of flooding all các miền broadcast riêng biệt.
broadcasts out every port, a Thay vì làm tràn tất cả các
VLAN-enabled switch floods a
broadcast out only the ports broadcast ra mỗi cổng, chuyển
that are part of the same VLAN mạch do VLAN kích hoạt chỉ
as the sending station. làm tràn một broadcast ra các
cổng là một phần của VLAN
giống như trạm gửi.
When switches first became Khi các chuyển mạch trở nên
popular in the mid-1990s, phổ biến lần đầu tiên vào giữa
many companies implemented những năm 1990, nhiều công ty
large, switched campus đã triển khai sử dụng các mạng
networks with few routers. The
lớn, chuyển mạch với vài bộ
goals were to keep costs down
by using switches instead of định tuyến. Mục tiêu là nhằm
routers, and to provide good giảm chi phí bằng cách dùng
performance because chuyển mạch thay cho các bộ
presumably switches were định tuyến, và cho ra hiệu suất
faster than routers. Without the hoạt động tốt hơn bởi vì các
router capability of containing
chuyển mạch có lẽ sẽ nhanh hơn
broadcast traffic, however, the
companies needed VLANs, các bộ định tuyến. Tuy nhiên,
which enable the large flat nếu không có bộ định tuyến có
network to be divided into khả năng chứa lưu lượng
broadcast domains. A router broadcast , các công ty cần các
(or a routing module within a
switch) is still needed for inter- VLAN, nó cho phép chia mạng
VLAN communication. phẳng lớn thành các miền
broadcast nhỏ. Một bộ định
tuyến (hoặc một mô-đun định
tuyến trong một chuyển mạch)
vẫn cần thiết để các VLAN có
thể giao tiếp với nhau.
In IP-based campus networks, Trong các mạng campus dựa

a VLAN is usually its own IP trên IP, VLAN thường là mạng
subnet, due to the way the con IP riêng của nó, do cách
Address Resolution Protocol thức hoạt động của Giao Thức
(ARP) works. When an IP host Phân Giải Địa Chỉ (ARP). Khi
in a subnet needs to reach một máy chủ IP trong một mạng
another host in the same
subnet, it sends an ARP con cần truy cập vào một máy
message to determine the chủ khác trong cùng mạng con,
Media Access Control (MAC) nó sẽ gửi một tin nhắn ARP để
address of the host it is trying xác định địa chỉ điều khiển truy
to reach. The ARP message is nhập môi trường (MAC) của
sent as a broadcast. All devices máy chủ mà nó đang cố đi tới.
that find each other this way
Tin nhắn ARP được gửi dưới
need to be in the same VLAN.
Thus, in an IP network, dạng broadcast. Tất cả các thiết
VLANs are implemented as bị tìm thấy nhau theo cách này
separate IP subnets. A router cần phải nằm trong cùng một
(or a routing module within a VLAN. Như vậy, trong một
switch) provides intersubnet mạng IP, các VLAN được triển
communication just as it would khai dưới dạng các mạng con IP
for a set of interconnected real
riêng biệt. Một bộ định tuyến
(not virtual) LANs.
(hoặc một module định tuyến
trong một chuyển mạch) tạo
điều kiện cho quá trình giao tiếp
giữa các mạng con giống như
trường hợp một tập hợp các
LAN thực (không ảo) được kết
nối với nhau.
Các thiết kế VLAN cơ bản

Fundamental VLAN Designs
Để hiểu các VLAN, trước hết
To understand VLANs, it helps
to think about real (nonvirtual) chúng ta cần hiểu về các LAN
LANs first. Imagine two thực (không ảo). Hãy tưởng
switches that are not connected tượng hai chuyển mạch không
to each other in any way. được kết nối với nhau theo bất
Switch A connects stations in cứ cách nào. Chuyển mạch A
Network A, and Switch B
kết nối các trạm trong mạng A,
connects stations in Network
B, as shown in Figure 5-8. và chuyển mạch B kết nối các
trạm trong mạng B, xem hình 5-
8.
When Station A1 in Figure 5-8 Khi Trạm A1 trong hình 5-8 gửi
sends a broadcast, Station A2 một broadcast, Trạm A2 và A3
and Station A3 receive the nhận broadcast, nhưng không
broadcast, but none of the trạm nào trong Mạng B nhận
stations in Network B receive broadcast, bởi vì hai chuyển
the broadcast, because the two mạch không kết nối với nhau.
switches are not connected.
This same configuration can be Cấu hình tương tự này có thể
implemented through được triển khai thông qua các
configuration options in a tùy chọn cấu hình trong một
single switch, with the result chuyển mạch duy nhất, với kết
looking like Figure 5-9. quả có dạng như hình 5-9.
Through the configuration of Thông qua cấu hình của chuyển

the switch there are now two mạch, bây giờ có hai LAN ảo
virtual LANs implemented in a được triển khai trong một
single switch, instead of two chuyển mạch, thay vì hai LAN
separate physical LANs. This
vật lý riêng biệt. Đây là ưu điểm
is the beauty of VLANs. The
broadcast, multicast, and nổi bật của VLAN. Lưu lượng
unknown-destination traffic broadcast, multicast, và đích
originating with any member of đến chưa biết bắt nguồn từ bất
VLAN A is forwarded to all kỳ thành viên nào của VLAN A
other members of VLAN A,
and not to a member of VLAN được chuyển tiếp đến tất cả các
B. VLAN A has the same thành viên khác của VLAN A,
properties as a physically và không đến thành viên của
separate LAN bounded by
VLAN B. VLAN A có những
routers. The protocol behavior
in Figure 5-8 is exactly the tính chất tương tự như LAN
same as the protocol behavior thực riêng biệt có các bộ định
in Figure 5-9. tuyến bao quanh. Đặc trưng
giao thức trong 5-8 giống hệt
như đặc trưng giao thức trong
hình 5-9.
Switch A Chuyển mạch A
Station A1 Station A2 Station Trạm A1 A2 Trạm Trạm A3

A3 Chuyển mạch B
Switch B
Station B1 Station B2 Station Trạm B1 B2 Trạm Trạm B3
B3
Network A Mạng A
Network B Mạng B
Figure 5-8 Two Switches with
Stations Attached Hình 5-8 Hai chuyển mạch cùng
VLAN A với Trạm của nó
Station A1 Station A2 Station
VLAN A
A3
Station B1 Station B2 Station Trạm A1 Trạm A2 Trạm A3
B3 VLAN B
Trạm B1 trạm B2 Trạm B3
VLAN B
Figure 5-9 Single Switch with Hình 5-9 Chuyển mạch duy
Stations from Network A and nhất cùng với các trạm từ mạng
Network B Attached A và mạng B
VLANs can span multiple Các VLAN có thể trải rộng trên
switches. In Figure 5-10, both nhiều chuyển mạch. Trong hình
switches contain stations that 5-10, cả hai chuyển mạch đều
are members of VLAN A and chứa các trạm là thành viên của
VLAN B. This design
VLAN A và VLAN B. Thiết kế
introduces a new problem, the
solution to which is specified này làm nảy sinh một vấn đề
in the IEEE 802.1Q standard mới, giải pháp để giải quyết vấn
and the Cisco proprietary đề này được đưa ra trong tiêu
InterSwitch Link (ISL)
chuẩn IEEE 802.1Q và Giao
protocol. The problem has to
do with the forwarding of thức đường truyền giữa các
broadcast, multicast, or chuyển mạch (ISL) độc quyền
unknown-destination frames Cisco. Có nhiều việc phải làm
from a member of a VLAN on trong quá trình chuyển tiếp các
one switch to the members of khung broadcast, multicast,
the same VLAN on the other hoặc các khung chưa biết đích
switch.
đến từ một thành viên của
VLAN trên một chuyển mạch
đến các thành viên của cùng
VLAN trên chuyển mạch khác.
In Figure 5-10, all frames Trong hình 5-10, tất cả các

going from Switch A to Switch khung đi từ Chuyển mạch A đến
B take the same Chuyển mạch B đều chọn cùng
interconnection path. The một đường kết nối. Chuẩn
802.1Q standard and the Cisco 802.1Q và giao thức ISL của
ISL protocol define a method
Cisco xác định phương pháp
for Switch B to recognize
whether an incoming frame nhận diện khung đến thuộc
belongs to VLAN A or to VLAN A hoặc VLAN B của
VLAN B. As a frame leaves chuyển mạch B. Với tư cách là
Switch A, a special header is một khung rời khỏi chuyển
added to the frame, called the mạch A, một tiêu đề đặc biệt
VLAN tag. The VLAN tag được thêm vào khung, được gọi
contains a VLAN identifier
là thẻ VLAN . Thẻ VLAN chứa
(ID) that specifies to which
VLAN the frame belongs. một bộ định danh VLAN (ID),
bộ định danh này xác định
khung thuộc VLAN nào.
Because both switches have Bởi vì cả hai chuyển mạch được

been configured to recognize cấu hình để nhận diện VLAN A
VLAN A and VLAN B, they và VLAN B, chúng có thể trao
can exchange frames across the
interconnection link, and the đổi khung qua các tuyến kết nối,
recipient switch can determine và chuyển mạch nhận có thể xác
the VLAN into which those định VLAN mà các khung đó
frames should be sent by
được gửi vào bằng cách kiểm
examining the VLAN tag.
tra các thẻ VLAN.
Liên kết giữa hai chuyển mạch

The link between the two
thỉnh thoảng được gọi là liên kết
switches is sometimes called a
trunk link or simply a trunk. trunk hoặc đơn giản là trunk.
Các liên kết trunk cho phép nhà

Trunk links allow the network
designer to stitch together thiết kế mạng kết nối các
VLANs that span multiple VLAN trải rộng trên nhiều
switches. A major design chuyển mạch với nhau. Một vấn
consideration is determining đề quan trọng mà chúng ta cần
the scope of each VLAN and xem xét khi thiết kế là xác định
how many switches it should phạm vi của mỗi VLAN và số
span. As mentioned earlier,
chuyển mạch nó bao trùm. Như
most designers try to keep the
scope small. Each VLAN is a đã nói, hầu hết các nhà thiết kế
broadcast domain, and per cố giữ cho phạm vi nhỏ. Mỗi
recommendations specified in VLAN là một miền broadcast ,
the previous chapter, a single và theo khuyến cáo trong
broadcast domain should be chương trước, một miền
limited to a few hundred broadcast duy nhất chỉ nên giới
workstations (or other devices,
hạn ở vài trăm trạm (hoặc các
such as IP phones).
thiết bị khác, chẳng hạn như
điện thoại IP).
Another major design Một vấn đề quan trọng khác mà

consideration is the capacity of chúng ta cũng cần xem xét
trunk links. Using methods trong quá trình thiết kế là dung
discussed in Chapter 4, you lượng của các liên kết trunk. Sử
should study network traffic to dụng các phương pháp được
determine if Fast Ethernet, trình bày trong chương 4, bạn
Gigabit Ethernet, or multiples
cần nghiên cứu lưu lượng mạng
of Fast or Gigabit Ethernet will
be required for trunk links. để xác định xem chúng ta cần
Although Cisco supports 10- Fast Ethernet, Gigabit Ethernet,
Mbps Ethernet trunks on some hoặc nhiều Fast hoặc Gigabit
equipment, 10 Mbps is usually Ethernet cho các liên kết trunk.
sufficient only for trunks that
Mặc dù Cisco hỗ trợ các trunk
support small networks or for
lab networks used for learning Ethernet 10 Mbps trên một số
and testing purposes. thiết bị, 10 Mbps thường chỉ đủ
cho các trunk hổ trợ các mạng
nhỏ hoặc cho các mạng phòng
thí nghiệm phục vụ các mục
đích thử nghiệm hoặc dạy học.
Wireless LANs Các LAN không dây
As discussed in Part I of this Như đã đề cập đến trong Phần I

book, user mobility has của sách, tính di động của người
become an important goal for dùng đã trở thành một trong
many enterprises. In a campus những mục tiêu quan trọng đối
network design, one or more
với nhiều doanh nghiệp. Trong
wireless LANs (WLAN) can
meet this goal by offering thiết kế mạng campus, một hoặc
intranet and Internet access in nhiều mạng LAN không dây
open areas on the campus and (WLAN) có thể đáp ứng được
in high-density areas such as mục tiêu này do nó cung cấp
auditoriums, conference rooms, khả năng truy cập mạng nội bộ
and cafeterias. WLAN và Internet ở các khu vực mở
technology also enables
trong khuôn viên trường và
deployment of LANs in offices
or other parts of buildings trong các khu vực có mật độ cao
where it may not be cost như thính phòng, phòng hội
effective or practical to install nghị, và quán ăn. Công nghệ
cabling. WLAN cũng cho phép triển
khai các LAN trong văn phòng
hoặc những nơi khác trong tòa
nhà, những nơi mà việc cài đặt
dây tốn kém hoặc không khả
thi.
A WLAN consists of access WLAN bao gồm các điểm truy

points that communicate using cập giao tiếp qua tần số vô
radio frequency (RF) with tuyến (RF) với các máy khách
wireless clients. The area that a không dây. Một khu vực mà
single access point can cover is
một điểm truy cập duy nhất có
often called a wireless cell.
Designing a WLAN topology thể đến thường được gọi là một
requires a designer to tế bào không dây. Thiết kế tô-pô
determine the coverage area of mạng WLAN đòi hỏi nhà thiết
each wireless cell and to decide kế phải xác định được phạm vi
how many cells will be bao phủ của mỗi tế bào không
required to meet total coverage dây và xác định số tế bào cần
needs. Factors that affect the
thiết để bao phủ hoàn toàn. Các
coverage of a single access
point include data rate, power yếu tố ảnh hưởng đến việc bao
level, antenna choice, and phủ một điểm truy cập bao gồm
antenna positioning. tốc độ dữ liệu, mức công suất,
Architectural characteristics of sự lựa chọn ăng-ten, và vị trí
the wireless site also affect ăng-ten. Đặc điểm kiến trúc của
coverage, as described in the vị trí không dây cũng ảnh
“Checking a Site for a Wireless
hưởng đến khả năng bao phủ,
Installation” section in Chapter
3, “Characterizing the Existing một vấn đề đã được đề cập đến
Internetwork.” trong "Kiểm tra một vị trí để
cài đặt mạng không dây" trong
Chương 3, "Mô tả mạng hiện
tại."
Positioning an Access Point for Định vị một điểm truy có độ
Maximum Coverage phủ sóng cực đại
Most access points use an Hầu hết các điểm truy cập sử
isotropic antenna, which means dụng một ăng-ten đẳng hướng,
that the signal strength is có nghĩa là cường độ tín hiệu
theoretically the same when
như nhau khi đo dọc theo trục ở
measured along axes in all
directions. If you suspend an mọi hướng. Nếu bạn treo một
access point in space, the điểm truy cập trong không gian,
coverage should resemble that phạm vi bao phủ sẽ có dạng một
of a three-dimensional sphere hình cầu ba chiều với điểm truy
with the access point at its
center. In reality, the cập nằm ở tâm của nó. Trong
limitations of antenna design thực tế, những hạn chế của thiết
usually result in less-uniform kế ăng-ten thường dẫn đến
coverage, however. The most
phạm vi bao phủ ít đồng đều.
common type of access point
antenna is omnidirectional, Loại ăng-ten điểm truy cập phổ
which isn’t actually “omni” or biến nhất là loại đa hướng,
“iso.” Instead of a sphere, the chúng không thực sự "đa
coverage looks more like a hướng" hoặc "đẳng
donut or tire inner tube. hướng."Thay vì một quả cầu,
hình dạng bao phủ có thể là một
chiếc bánh rán hoặc lốp bên
trong ống.
Ăng-ten đa hướng thường là

An omnidirectional antenna is
usually a 4- to 6-inch một phần tử truyền 4 đến 6-
transmitting element, often inch, thường gắn liền với một
attached to a rotating or trục quay hoặc trục có thể định
positionable pivot. The signal vị được. Tín hiệu truyền từ một
propagating from an ăng-ten đa hướng mạnh nhất
omnidirectional antenna is theo hướng vuông góc với trục
strongest in a direction
ăng-ten và yếu nhất theo hướng
perpendicular to the antenna
shaft and weakest in the same trục ăng-ten. Ghi nhớ điều này
direction as the antenna shaft. có thể giúp bạn xác định vị trí
Remembering this can help you ăng-ten để phạm vi bao phủ cực
position your antennae for đại (và giúp bạn quyết định xem
maximum coverage (and help bạn cần ăng-ten định hướng hay
you decide if you might need a ăng-ten đa hướng).
directional antenna instead of
an omnidirectional antenna). Cảnh báo Hãy suy nghĩ về ý
Caution Think about the nghĩa của từ đa hướng trong chữ
meaning of omni in
tính đa hướng. Đặt một điểm
omnidirectional. Placing an
access point near an exterior truy cập gần bức tường bên
wall means that some of the ngoài đồng nghĩa với việc một
signal will probably radiate số tín hiệu có thể phát rất nhiều
strongly outside the building, ra bên ngoài ngôi nhà, ở đó
where an unauthorized user
sitting in the parking lot can những người dùng trái pháp
easily receive it. đang ngồi ở bãi đậu xe có thể dễ
dàng bắt được tín hiệu đó.
Also, keep in mind that an Ngoài ra, hãy nhớ rằng một
access point in one room can điểm truy cập trong một căn
propagate through a wall to phòng có thể truyền qua một
potentially interfere with an
bức tường để xen vào điểm truy
access point in the next room.
Walls attenuate (decrease) the cập ở phòng bên cạnh. Bức
strength of the signal, but they tường làm suy yếu (giảm)
don’t block it completely. cường độ tín hiệu, nhưng chúng
không chặn hoàn toàn tín hiệu.
Access points can be mounted Các điểm truy cập có thể được
in a horizontal or a vertical gắn trong một vị trí ngang hoặc
position. It’s important to make thẳng đứng. Chúng ta phải đảm
sure that an omnidirectional bảo rằng các điểm ăng ten đa
antenna points straight up. In
hướng phải hướng thẳng lên.
addition to the access point
antenna, also consider the Ngoài các ăng-ten điểm truy
antenna in receiving stations, cập, chúng ta cũng cần xem xét
usually notebook computers. các ăng-ten ở các trạm nhận,
Every wireless NIC and thường là các máy tính xách tay.
computer is different. Some Mỗi NIC và máy tính không
laptops have long antennas that dây khác nhau. Một số máy
extend from the card up
tính xách tay có ăng-ten kéo dài
through the back of the laptop,
behind the screen. Other từ card phía trên đến mặt lưng
computers might not have a của máy tính xách tay, phía sau
built-in antenna and must rely màn hình. Các máy tính khác có
on a smaller antenna in the thể không có ăng-ten tích hợp
NIC. You should test your và phải lệ thuộc vào một ăng-
WLAN design with a variety of
ten nhỏ hơn trong NIC. Bạn cần
computers and other devices
that the actual users will be kiểm tra thiết kế WLAN của
using. bạn với một loạt các máy tính
và thiết bị mà người dùng sẽ sử
dụng trong thực tế.
For a given data rate, you can Đối với một tốc độ dữ liệu nhất
alter the power level or choose định, bạn có thể thay đổi mức
a different antenna to change công suất hoặc chọn một ăng-
the coverage area and coverage
ten khác để thay đổi vùng phủ
shape. A large cell size might
result in too many clients sóng và hình dạng của vùng phủ
sharing the available sóng. Kích thước tế bào lớn có
bandwidth. (IEEE 802.11 thể dẫn đến việc nhiều máy
WLANs are shared networks, khách dùng chung băng thông
with all devices in the same hiện có. (các WLAN IEEE
bandwidth domain.) By 802.11 là các mạng dùng chung,
reducing the access point
với tất cả các thiết bị trong cùng
power or antenna gain, you can
reduce the cell size and share một miền băng thông.) Bằng
the bandwidth with fewer cách giảm công suất điểm truy
clients. This will result in more cập hoặc độ lợi ăng ten, bạn có
access points for a given thể giảm được kích thước tế bào
coverage area but will provide và chia sẻ băng thông cho một
better performance for clients. số lượng máy khách ít hơn.
Điều này sẽ dẫn đến nhiều điểm
truy cập hơn ứng với một vùng
phủ sóng nhất định nhưng sẽ
cho hiệu suất hoạt động của các
máy khách tốt hơn.
Các WLAN và VLAN

WLANs and VLANs
You can place multiple access Bạn có thể đặt nhiều điểm truy
points throughout a facility to cập rộng khắp một vùng để
give users the ability to roam người dùng có thể tự do đi khắp
freely throughout an extended một khu vực rộng lớn nhưng
area while maintaining vẫn truy cập được nguồn tài
uninterrupted access to
nguyên mạng. Phương pháp dễ
network resources. The easiest
method for making sure users nhất để đảm bảo người dùng có
can roam is to put all of the thể tự do di chuyển là đặt tất cả
users in the same IP subnet and người dùng vào cùng một mạng
the same VLAN. Otherwise, con IP và cùng một VLAN.
devices that move from subnet
to subnet must acquire a new Nếu không, các thiết bị di
IP address and can lose packets chuyển từ một mạng con sang
that might have been mạng con khác cần phải nhận
transmitted while they were
một địa chỉ IP mới và có thể bị
acquiring an address.
mất gói tin đã được truyền trong
khi chúng yêu cầu địa chỉ.
Bất cứ khi nào có thể, một mạng

Whenever possible, a WLAN
should be a separate subnet to WLAN phải là một mạng con
simplify addressing while riêng biệt để đơn giản hóa việc
roaming and also to improve định địa chỉ trong khi chuyển
management and security. vùng và cải thiện khả năng quản
Keeping all wireless clients in lý và bảo mật. Giữ tất cả các
their own subnet makes it máy khách không dây ở mạng
easier to set up traffic filters to
protect wired clients from an con riêng của chúng làm cho
attack launched from the việc thiết lập các bộ lọc lưu
WLAN. lượng dễ dàng hơn nhằm bảo vệ
các máy khách có dây khỏi
những cuộc tấn công xuất phát
từ mạng WLAN.
Các điểm truy cập không dây dự

Redundant Wireless Access phòng
Points
In both wired and wireless Trong cả hai kiến trúc LAN
campus LAN architectures, campus có dây và không dây,
redundancy is usually desirable người ta thường quan tâm đến
to ensure high availability. For
việc dự phòng để đảm bảo khả
campus networks with WLANs
that are mission critical, Cisco năng sẵn sàng hoạt động cao.
has a feature called Hot Đối với các mạng campus có
Standby mode that supports các WLAN quan trọng, Cisco
two access points being có một tính năng gọi là chế độ
configured to use the same dự phòng nóng hỗ trợ hai điểm
channel in a single coverage truy cập được cấu hình để dùng
area. Only one of the access
cùng một kênh trong một vùng
points is active. The standby
access point passively monitors phủ sóng duy nhất. Chỉ một
the network and the primary trong các điểm truy cập hoạt
access point. If the primary động. Các điểm truy cập ở chế
access point fails, the độ chờ giám sát mạng và các
secondary access point takes
điểm truy cập chính một cách
over to provide coverage.
thụ động. Nếu điểm truy cập
chính bị lỗi, điểm truy cập thứ
cấp thay thế vai trò phủ sóng
của nó.
Note Don’t confuse access- Lưu ý Đừng nhầm lẫn giữa chế
point Hot Standby mode with độ dự phòng nóng điểm truy cập
the Cisco Hot Standby Router với Giao thức định tuyến dự
Protocol (HSRP), which is phòng nóng Cisco (HSRP),
covered in the upcoming khái niệm sẽ được đề cập trong
“Workstation-to-Router
Redundancy” section. Access- phần sắp tới "Dự phòng trạm
point Hot Standby mode đến bộ định tuyến". Chế độ dự
addresses Layer 2 redundancy, phòng nóng điểm truy cập định
whereas HSRP addresses Layer địa chỉ dự phòng Lớp 2, trong
3 redundancy. khi HSRP định địa chỉ dự phòng
Lớp 3.
You should place the standby Bạn nên đặt các điểm truy cập
access point near the access chế độ dự phòng gần điểm truy
point it will monitor and give it cập mà nó sẽ giám sát và cho nó
the same configuration (except
một cấu hình tương tự (ngoại
for a different IP address). The
standby access point associates trừ địa chỉ IP khác). Điểm truy
with the monitored access point cập dự phòng gắn với một điểm
as a client and queries the truy cập được giám sát dưới
monitored access point dạng một máy khách và truy
regularly through both the vấn các điểm truy cập được
Ethernet interface and the RF
giám sát thường xuyên qua cả
interface. If the monitored
access point fails to respond, giao diện Ethernet và giao diện
the standby access point RF. Nếu điểm truy cập được
becomes active, signals the giám sát không đáp ứng, các
primary access point radio to điểm truy cập dự phòng được
become inactive, and takes the
monitored access point’s place kích hoạt, tín hiệu điểm truy cập
in the network. chính phát bị vô hiệu hóa, và
thay thế điểm truy cập được
giám sát trong mạng.
As soon as the primary access Ngay sau khi phát hiện ra sự cố
point failure is detected, user ở điểm truy cập chính, cần có sự
intervention is required. The
can thiệp của người dùng.
user should return the backup
access point to standby mode. Người dùng nên trả điểm truy
Failure to reset the standby cập sao lưu về chế độ dự phòng.
access point results in both the Sai sót trong việc thiết lập lại
primary and standby access điểm truy cập dự phòng có thể
points operating concurrently dẫn đến việc các điểm truy cập
on the same channel when the chính và dự phòng hoạt động
primary access point comes
back online. đồng thời trên cùng một kênh
khi điểm truy cập chính hoạt
động trở lại.
Redundancy and Load Sharing Dự phòng và chia sẻ tải trong

in Wired LANs mạng LAN có dây
In wired campus networks, it is Trong các mạng campus có dây,

common practice to design người ta thường thiết kế các liên
redundant links between LAN kết dự phòng giữa các chuyển
switches. Most LAN switches mạch LAN. Hầu hết các thiết bị
implement the IEEE 802.1D chuyển mạch LAN thực thi
spanning-tree algorithm to thuật toán cây khung IEEE
avoid network loops. The
802.1D để tránh các vòng lặp
802.1D standard is a good
solution for redundancy, but mạng. Tiêu chuẩn 802.1D là
not for load sharing, because một giải pháp dự phòng tốt,
only one path is active. Some nhưng không dùng để chia sẻ
switch vendors, including tải, bởi vì chỉ có một đường
Cisco, let you have one hoạt động. Một số nhà cung cấp
spanning tree per VLAN, chuyển mạch, trong đó có
which can be used to
Cisco, cho phép bạn có một cây
implement redundancy. A
switch can act as the root khung trên mỗi VLAN, điều
bridge for one VLAN and as a này có thể được sử dụng để thực
backup for the root bridge for hiện dự phòng. Chuyển mạch có
another VLAN. thể đóng vai trò là cầu nối gốc
cho một VLAN và đóng vai trò
là bản sao lưu cho cầu nối gốc
của VLAN khác.
Cisco Per VLAN Spanning

Cisco Per VLAN Spanning
Tree+ (PVST+) builds a Tree+ (PVST+) xây dựng một
separate logical tree topology tô-pô cây logic riêng biệt cho
for each VLAN. PVST+ allows mỗi VLAN. PVST + cho phép
load sharing by having chia sẻ tải thông qua việc có
different forwarding paths per nhiều đường chuyển tiếp khác
VLAN. PVST+ is less scalable nhau trên mỗi VLAN. PVST +
than the classic 802.1D
method, where there is just one có khả năng mở rộng ít hơn so
root and tree, because CPU với phương pháp 802.1D cổ
time is required to process điển, trong trường hợp này chỉ
BPDUs for each VLAN. Cisco có một gốc và cây, bởi vì thời
overcame this limitation with gian CPU là yếu tố cần thiết để
the Multi-Instance Spanning xử lý BPDU cho mỗi VLAN.
Tree Protocol (MISTP), which
Cisco đã khắc phục được hạn
allows a set of VLANs to be
grouped into a single spanning chế này bằng cách sử dụng Giao
tree. Thức Dạng Cây Bắc Cầu Nhiều
Trường Hợp (MISTP), cho
phép một tập hợp VLAN được
gộp vào một cây khung duy
nhất.
IEEE has also enhanced the IEEE cũng đã tăng cường các
original spanning-tree thuật toán cây khung ban đầu
algorithm with its Multiple
với tiêu chuẩn nhiều cây khung
Spanning Trees (MST)
standard, which is documented (MST) của nó, điều này đã được
in IEEE 802.1s. The Multiple ghi nhận trong 802.1s IEEE.
Spanning Tree Protocol Giao Thức Nhiều Cây Khung
(MSTP) uses RSTP for rapid (MSTP) sử dụng RSTP để hội
convergence but improves
RSTP scalability by tụ nhanh nhưng cải thiện khả
aggregating a set of VLAN- năng mở rộng RSTP bằng cách
based spanning trees into gộp một tập hợp các cây khung
distinct instances, and by
dựa trên VLAN thành một
running only one (rapid)
spanning-tree algorithm per trường hợp riêng biệt, và chỉ
instance. This architecture chạy một thuật toán cây khung
provides multiple forwarding (nhanh) cho mỗi trường hợp.
paths for data traffic, enables Kiến trúc này cung cấp nhiều
load sharing, and reduces the đường chuyển tiếp cho lưu
number of spanning trees lượng dữ liệu, cho phép chia sẻ
required to support a large
tải, và làm giảm số lượng cây
number of VLANs.
khung cần thiết để hổ trợ một
lượng lớn VLAN.
If you use VLANs in a campus Nếu bạn sử dụng VLAN trong

network design with switches một thiết kế mạng campus cùng
that support 802.1s, với các chuyển mạch hỗ trợ
PVST+, or MISTP, redundant 802.1s, PVST +, hoặc MISTP,
links can offer load sharing in các liên kết dự phòng có thể cho
addition to fault tolerance. ta khả năng chia sẻ tải cũng như
Figure 5-11 shows a redundant
kháng lỗi. Hình 5-11 biểu diễn
campus LAN design that uses
the spanning-tree algorithm thiết kế LAN campus dự phòng
and VLANs. có sử dụng các thuật toán cây
khung và VLAN.
The design in Figure 5-11 takes Thiết kế trong hình 5-11 tận
advantage of the concept of dụng khái niệm một cây khung
one spanning tree per VLAN. trên mỗi VLAN. Chuyển mạch
Switch A acts as the root A đóng vai trò như cầu nối gốc
bridge for VLANs 2, 4, and 6. đối với các VLAN 2, 4 và 6.
(Switch B can become the root
(Chuyển mạch B có thể trở
bridge for those VLANs if
Switch A fails.) Switch B acts thành cấu nối gốc cho những
as the root bridge for VLANs VLAN đó nếu Chuyển Mạch B
3, 5, and 7. (Switch A can bị lỗi.) Chuyển Mạch B đóng
become the root bridge for vai trò là cầu nối gốc cho các
those VLANs if Switch B
fails.) The result is that both VLAN 3, 5, và 7. (Chuyển
links from an access layer Mạch A có thể trở thành cầu nối
switch carry traffic, and gốc cho những VLAN đó nếu
failover to a new root bridge
chuyển mạch B bị lỗi.) Kết quả
happens automatically if one of
the distribution layer switches là cả hai liên kết từ một chuyển
fails. Both load sharing and mạch lớp truy cập mang lưu
fault tolerance are achieved. lượng, và chuyển đổi dự phòng
sang một cầu nối gốc mới xảy
ra tự động nếu một trong các
chuyển mạch của lớp phân phối
hỏng. Có thể đạt được cả khả
năng chia sẻ tải và kháng lỗi.
The design in Figure 5-11 can Thiết kế trong hình 5-11 có thể
scale to a large campus
network. The design has been mở rộng cho một mạng campus
tested on a network that has lớn. Thiết kế này đã được thử
8000 users, 80 access layer nghiệm trên mạng có 8000
switches, 14 distribution layer người dùng, 80 chuyển mạch
switches, and 4 core campus lớp truy cập, 14 chuyển mạch
routers (not counting the lớp phân phối, và 4 bộ định
routers going to the WAN).
tuyến campus lớp lõi (không kể
các bộ định tuyến đi vào WAN).
Lớp truy cập

Access Layer
Figure 5-11 Campus Hình 5-11 Tô-pô dự phòng phân
Hierarchical Redundant cấp Campus
Topology
Dự phòng máy chủ
Server Redundancy
This section covers guidelines Phần này đưa ra hướng dẫn về
for server redundancy in a dự phòng máy chủ trong các
campus network design. File, mạng campus. Tập tin, trang
web, Dynamic Host web, Giao Thức Cấu Hình Host
Configuration Protocol
Động (DHCP), tên, và các máy
(DHCP), name, and database
servers are all candidates for chủ cơ sở dữ liệu là tất cả các
redundancy in a campus ứng cử viên để dự phòng trong
design, depending on a một thiết kế campus, tùy theo
customer’s requirements. In a yêu cầu của khách hàng. Trong
network that supports Voice mạng hỗ trợ thoại qua IP
over IP (VoIP), the servers that
(VoIP), các máy ánh xạ giữa số
provide the mapping between a
phone number and an IP điện thoại và địa chỉ IP và quá
address and handle call trình xử lý cuộc gọi phải được
processing should be cung cấp theo kiểu dự phòng.
provisioned in a redundant Bộ quản trị truyền thông hợp
fashion. Cisco Unified nhất Cisco hỗ trợ nhóm dự
Communications Manager, for phòng trong đó máy chủ được
example, supports a
ấn định vai trò là máy chủ
redundancy group where
servers are assigned the role of chính, thức cấp hoặc tam cấp.
primary, secondary, or tertiary
server.
DHCP servers can be placed at Các máy chủ DHCP có thể
the access, distribution, or core được đặt tại các lớp truy cập,
layer. For large, globally
phân phối, hoặc lớp lõi. Đối với
distributed networks, redundant
DHCP servers are usually các mạng lớn, phân tán toàn
placed in the access layer. This cầu, các máy chủ DHCP dự
avoids excessive traffic phòng thường được đặt trong
between the access and các lớp truy cập. Điều này tránh
distribution or core layers and hiện tượng quá tải lưu lượng
allows each DHCP server to giữa các lớp truy cập và phân
serve a smaller percentage of
phối hoặc các lớp lõi và cho
the user population. If the core
of the network is in New York, phép mỗi máy chủ DHCP phục
for example, and the access and vụ một số lượng người dùng ít
distribution layers are spread hơn. Ví dụ, nếu lớp lõi của
out across the world, it makes mạng nằm ở New York, các lớp
sense to have DHCP servers in truy cập và lớp phân phối trải
the access layer. For small
rộng trên toàn thế giới, điều đó
networks, however, DHCP
servers are often centrally có nghĩa là có các máy chủ
located in the core of the DHCP trong lớp truy cập. Tuy
network to facilitate nhiên, đối với các mạng nhỏ,
management by a centralized các máy chủ DHCP thường nằm
IT department.
ở trung tâm tại phần lõi mạng
để tạo điều kiện thuận lợi cho
công việc quản lý của bộ phận
CNTT tập trung.
In large campus networks, the Trong các mạng campus lớn,
DHCP server is often placed on máy chủ DHCP thường được
a different network segment
đặt trên một phân đoạn mạng
than the end systems that use it.
If the server is on the other side khác chứ không phải các hệ
of a router, the router can be thống đầu cuối dùng nó. Nếu
configured to forward DHCP máy chủ ở phía bên kia của bộ
broadcasts from end systems. định tuyến, bộ định tuyến có thể
The router forwards the được cấu hình để chuyển tiếp
broadcasts to a server address các broadcast DHCP từ hệ
configured via the ip helper
address command on a Cisco thống đầu cuối. Bộ định tuyến
router. The router inserts the chuyển tiếp các broadcast qua
address of the interface that chức năng ip helper address
received the request into the trên bộ định tuyến Cisco. Bộ
giaddr field of the DHCP định tuyến chèn địa chỉ của
request. The server uses the cổng giao tiếp đã nhận yêu cầu
giaddr field to determine from
vào trường giaddr của yêu cầu
which pool of addresses to
choose an address. DHCP. Các máy chủ dùng
trường giaddr để xác định vùng
địa chỉ nhằm chọn lựa địa chỉ từ
đó.
Name servers are in theory less Về mặt lý thuyết, các máy chủ
critical than DHCP servers tên miền ít quan trọng hơn các
because users can reach máy chủ DHCP bởi vì người
services by address instead of dùng có thể tiếp cận dịch vụ
name if the name server fails;
thông qua địa chỉ chứ không
because many users do not
realize this, however, it is a phải tên nếu máy chủ tên miền
good idea to plan for redundant bị lỗi, tuy nhiên, bởi vì nhiều
name servers. Name servers người dùng không nhận ra điều
implement the Internet Domain này, chúng ta nên lên phương án
Name System (DNS), the
Windows Internet Naming thiết kế các máy chủ tên miền
Service (WINS), and the dự phòng. Các máy chủ tên
NetBIOS Name Service miền thực hiện Hệ Thống Tên
(NBNS). Name servers can be
Miền Internet (DNS), Dịch Vụ
placed at the access,
distribution, or core layer. For Tên Miền Internet Windows
large, globally distributed (WINS), và Dịch Vụ Tên Miền
networks, it makes sense to NetBIOS (NBNS). Các máy chủ
have name servers at the access tên miền có thể được đặt tại lớp
layer. For small networks, truy cập, lớp lõi hoặc lớp phân
however, it’s more common to phối. Đối với các mạng lớn,
place name servers in the core
phân toán trên toàn cầu, việc có
of the network.
tên miền ở lớp truy cập rất có ý
nghĩa. Tuy nhiên, đối với những
mạng nhỏ, người ta thường đặt
các máy chủ tên miền ở lớp lõi
của mạng.
In any application where the Trong những ứng dụng mà chi

cost of downtime for file phí phát sinh do thời gian ngưng
servers is a major concern, hoạt động của file server là vấn
mirrored file servers should be
đề quan trọng, nên có các file
recommended. For example, in
a brokerage firm where traders server dự phòng. Ví dụ, trong
access data to buy and sell một công ty môi giới, các doanh
stocks, the data can be nhân truy cập dữ liệu để mua và
replicated on two or more bán cổ phiếu, dữ liệu có thể
mirrored file servers. Mirrored được nhân bản trên hai hoặc
file servers hold identical data. nhiều file server dự phòng. Các
Updates to the data are
file server dự phòng chứa dữ
synchronized across the
servers. The servers should be liệu giống hệt nhau. Cập nhật
on different networks and dữ liệu được đồng bộ hóa trên
power supplies to maximize các máy chủ. Các máy chủ nên
availability. nằm trên các mạng và bộ nguồn
khác nhau để tối đa hóa khả
năng sẵn sàng hoạt động.
file server : bộ phục vụ tệp, bộ
phục vụ tập tin, máy dịch vụ tập
tin
If complete server redundancy Nếu dự phòng máy chủ hoàn
is not feasible due to cost chỉnh không khả thi do vấn đề
considerations, mirroring or chi phí, chúng ta nên nhân bản
duplexing of the file server
hoặc song công các ổ đĩa cứng
hard drives is a good idea.
(Duplexing is the same as của file server. (Song công cũng
mirroring with the additional giống như nhân bản nhưng có
feature that the two hard drives thêm tính năng, đó là hai ổ đĩa
are controlled by different disk cứng được điều khiển bằng các
controllers.) Implementing a bộ điều khiển đĩa khác nhau.)
storage-area network (SAN) is Triển khai thực hiện một mạng
another option. SANs are a
popular solution for vùng lưu trữ (SAN) là một tùy
organizations seeking highly chọn khác. SAN là một giải
reliable, uninterrupted access to pháp phổ biến cho các tổ chức
large amounts of stored cần truy cập liên tục, độ tin cậy
information. cao vào một lượng lớn thông tin
lưu trữ.
Redundancy has both Dự phòng có cả những ưu điểm
availability and performance về khả năng sẵn sàng hoạt động
advantages. With mirrored file và tính năng hoạt động. Với các
servers, it is possible to share
file server dự phòng, chúng ta
the workload between servers.
Using a content delivery có thể chia sẻ lượng công việc
network (CDN) and content giữa các máy chủ. Sử dụng
services devices, users can be mạng phân phối nội dung
directed to one of many (CDN) và các thiết bị dịch vụ
mirrored servers that all hold nội dung, người dùng có thể
the same data.
được hướng đến một trong số
nhiều máy chủ dự phòng, tất cả
chúng đều chứa dữ liệu như
nhau.
Redundancy can also be Dự phòng cũng có thể đạt được

achieved by adding some bằng cách thêm một số tinh tế
sophistication to DNS. When a vào DNS. Khi một máy khách
client requests access to a yêu cầu truy cập vào một nguồn
resource by its DNS name, a
tài nguyên thông qua tên DNS
DNS server can return multiple
host addresses in its response. của nó, máy chủ DNS có thể trả
Whether this will provide good về nhiều địa chỉ host trong quá
redundancy depends on the trình đáp ứng. Liệu điều này có
host software. Some cung cấp khả năng dự phòng tốt
implementations try additional dựa vào phần mềm host hay
addresses if the first one không. Một số dự án thử sử
doesn’t respond.
dụng các địa chỉ bổ sung nếu
địa chỉ đầu tiên không đáp ứng.
Another possibility is a feature Khả năng khác là một tính năng
called DNS round robin, where
the server has a list of được gọi là DNS round robin
addresses through which it (kiểu quay tròn DNS), trong đó
cycles. The server gives out a máy chủ có một danh sách địa
different address with each chỉ và nó sẽ luân chuyển qua
request, going through its list danh sách đó. Máy chủ đưa ra
of addresses. When it gets to một địa chỉ khác cho mỗi yêu
the end of the list, it cycles
cầu, duyệt qua danh sách địa chỉ
back to the beginning of the
list. Due to DNS caching, của nó. Khi đến cuối danh sách,
where clients and other DNS nó lại quay ngược lại đầu danh
servers remember a previous sách. Do bộ nhớ đệm DNS,
name-to-address mapping, trong đó các máy khách và máy
DNS round robin isn’t perfect, chủ DNS khác nhớ một ánh xạ
but it can be quite simple to tên-sang-địa chỉ trước đó, DNS
implement and configure on a
round robin chưa hoàn hảo,
typical DNS server.
nhưng việc triển khai và cấu
hình nó trên các máy chủ DNS
điển hình khá đơn giản.
Redundancy and load Dự phòng và cân bằng tải với

balancing with DNS can also DNS cũng có thể hoạt động
work with multiple DNS cùng với nhiều máy chủ DNS.
servers. Assuming that clients
access different DNS servers, Giả sử các máy khách truy cập
one server can respond with các máy chủ DNS khác nhau,
one address, while other một máy chủ có thể đáp ứng với
servers respond with different
một địa chỉ, trong khi các máy
addresses. Again, DNS caching
can limit the effectiveness of chủ khác đáp ứng với các địa
this method. chỉ khác nhau. Một lần nữa, bộ
nhớ đệm DNS có thể làm hạn
chế hiệu quả của phương pháp
này.
Note There is one caveat to Chú ý Chúng ta cần ghi nhớ

keep in mind with mirrored một điều về các tệp, DHCP,
file, DHCP, web, and other web, và các loại máy chủ dự
types of servers. Mirrored phòng. Các máy chủ dự phòng
servers offer redundancy for
the hardware, cabling, LAN thường chỉ cung cấp khả năng
connection, and power supply, dự phòng cho phần cứng, dây
but they do not offer software cáp, kết nối mạng LAN, và
or data redundancy. Because nguồn điện, nhưng chúng không
mirrored servers hold cung cấp khả năng dự phòng
replicated data, if the problem cho phần mềm hoặc dữ liệu. Bởi
is in the data or the software’s
vì các máy chủ dự phòng chứa
capability to access the data, all
the mirrored servers are dữ liệu nhân bản, nếu dữ liệu
affected. hoặc khả năng truy cập dữ liệu
của phần mềm có vấn đề, tất cả
các máy chủ dự phòng đều bị
ảnh hưởng.
mirrored server: không biết nên

dịch là "máy chủ nhân bản" hay
"máy chủ dự phòng"
Workstation-to-Router Dự phòng Máy trạm-đến-Bộ

Redundancy định tuyến
Workstations in a campus Các máy trạm trong một mạng

network must have access to a campus phải truy cập vào một
router to reach remote services.
Because workstation-to-router bộ định tuyến để đến được các
communication is critical in dịch vụ từ xa. Bởi vì giao tiếp
most designs, you should máy trạm đến bộ định tuyến rất
consider implementing
quan trọng trong hầu hết các
redundancy for this function.
thiết kế, bạn nên triển khai dự
phòng cho chức năng này.
Máy trạm có nhiều cách để phát

A workstation has many
possible ways to discover a hiện bộ định tuyến trên mạng
router on its network, của nó, tùy thuộc vào giao thức
depending on the protocol it is nó đang chạy và việc triển khai
running and also the thực hiện giao thức. Các phần
implementation of the protocol. tiếp theo mô tả các phương
The next few sections describe pháp để máy trạm hiểu về các
methods for workstations to
learn about routers and bộ định tuyến và những tính
redundancy features that năng dự phòng đảm bảo máy
guarantee a workstation can trạm có thể đến bộ định tuyến.
reach a router.
IP implementations vary in Việc triển khai IP thay đổi theo
how they implement cách chúng ta triển khai giao
workstation-to-router tiếp máy trạm-bộ định tuyến.
communication. Some IP Một số máy trạm IP gửi khung
workstations send an ARP ARP để tìm một trạm từ xa. Một
frame to find a remote station. bộ định tuyến chạy proxy ARP
A router running proxy ARP
có thể đáp ứng với yêu cầu ARP
can respond to the ARP request
with the router’s data link layer cùng với địa chỉ tầng liên kết dữ
address. Cisco routers run liệu của bộ định tuyến. Theo
proxy ARP by default. mặc định, bộ định tuyến Cisco
chạy proxy ARP.
The advantage of depending on Lợi thế của việc lệ thuộc vào

proxy ARP to reach remote proxy ARP để đến các trạm từ
stations is that a workstation xa là không cần phải cấu hình
doesn’t have to be configured máy trạm với địa chỉ của bộ
with the address of a router.
định tuyến. Tuy nhiên, bởi vì
However, because proxy ARP
has never been standardized, proxy ARP chưa được tiêu
most network administrators chuẩn hóa, hầu hết các nhà quản
don’t depend on it. Also, many trị mạng không phụ thuộc vào
security experts recommend nó. Ngoài ra, nhiều chuyên gia
turning it off because it makes
bảo mật khuyên bạn nên tắt nó
it easier for an attacker to reach
another network. Instead, IP đi bởi vì nó tạo điều kiện cho
workstations are given the những kẻ tấn công đến mạng
address of a default router. This khác. Thay vào đó, các máy
can be manually configured or trạm IP được cho địa chỉ của
supplied by DHCP. A default một bộ định tuyến mặc định.
router is the address of a router Chúng ta có thể thực hiện việc
on the local segment that a
này bằng cách cấu hình thủ
workstation uses to reach
remote services. The default công hoặc thông qua DHCP. Bộ
router is usually called the định tuyến mặc định là địa chỉ
default gateway for historical của bộ định tuyến trên phân
reasons. đoạn cục bộ mà máy trạm sử
dụng để đến các dịch vụ từ xa.
Vì những lý do lịch sử, bộ định
tuyến mặc định thường được
gọi là cổng mặc định.
Một máy trạm IP thường chỉ

An IP workstation usually
knows the address of only one biết địa chỉ của một bộ định
router: the default gateway. tuyến: cổng mặc định. Do đó,
The result is that a workstation không phải lúc nào máy trạm
does not always use the most cũng sử dụng phương pháp
expedient method to reach a thích hợp nhất để đến trạm từ
remote station. The workstation xa. Các máy trạm có thể chọn
can select a path that includes
đường bao gồm cả hop phụ.
an extra hop. Figure 5-12
shows the extra-hop problem. Hình 5-12 biểu diễn vấn đề hop
To get around the extra-hop phụ. Để tránh được (get around)
problem and to add vấn đề hop phụ và thêm khả
redundancy, some workstation năng dự phòng, một số quá trình
IP implementations allow a triển khai thực hiện IP máy trạm
network administrator to add cho phép nhà quản trị mạng
static routes to a configuration
thêm các bộ định tuyến tĩnh vào
file or to configure the
workstation to run a routing tập tin cấu hình hoặc cấu hình
protocol. máy trạm chạy một giao thức
định tuyến.
Note In UNIX environments, Chú ý: Trong các môi trường
workstations sometimes run the UNIX, đôi khi các máy trạm
RIP daemon to learn about chạy daemon RIP để tìm hiểu
routes. It is best if they run the
các tuyến. Quá trình này sẽ đạt
RIP daemon in passive rather
than active mode. In active đến tình trạng tốt nhất nếu
mode, a workstation sends a chúng chạy daemon RIP ở chế
RIP broadcast frame every 30 độ thụ động chứ không phải chủ
seconds. When many UNIX động. Trong chế độ chủ động,
workstations run RIP in active máy trạm sẽ gửi khung
mode, the amount of broadcast broadcast RIP sau mỗi 30 giây.
traffic can degrade network
performance. In addition, there Khi nhiều máy trạm UNIX chạy
are security risks in allowing RIP trong chế độ chủ động, lưu
uncontrolled stations to run a lượng broadcast có thể làm
routing protocol in active giảm hiệu suất hoạt động của
mode. mạng. Ngoài ra, có những rủi ro
bảo mật trong việc cho phép các
trạm không kiểm soát chạy một
giao thức định tuyến trong chế
độ chủ động.
Một phương pháp khác để giao

Another alternative for IP
workstation-to-router tiếp máy trạm-bộ định tuyến là
communication is the Router Giao Thức Khám Phá Bộ Định
Discovery Protocol (RDP). Tuyến (RDP). RFC 1256 quy
RFC 1256 specifies the RDP định cụ thể việc mở rộng RDP
extension to the Internet sang Giao Thức Tin Báo Điều
Control Message Protocol
Khiển Internet (ICMP).Với
(ICMP). With RDP, each
router periodically multicasts RDP, mỗi bộ định tuyến
an ICMP router advertisement multicast định kỳ một gói tin
packet from each of its quảng bá bộ định tuyến ICMP
interfaces, announcing the IP từ mỗi cổng giao diện của nó,
address of that interface.
Workstations discover the thông báo địa chỉ IP của giao
addresses of their local routers diện đó. Các máy trạm khám
simply by listening for phá ra địa chỉ của các bộ định
advertisements, in a similar
tuyến cục bộ của chúng chỉ đơn
fashion to the method
AppleTalk workstations use to giản bằng cách nghe quảng bá,
discover the address of a theo cách giống như các máy
router. The default advertising trạm AppleTalk để khám phá
rate for RDP is once every 7 to địa chỉ của bộ định tuyến. Tốc
10 minutes, though, which is độ quảng bá mặc nhiên của
quite different from RDP là một lần sau mỗi 7-10
AppleTalk’s default, which is
phút, tuy nhiên, giá trị này hơi
once every 10 seconds.
khác với giá trị mặc nhiên của
AppleTalk, một lần sau mỗi 10
giây.
When a workstation starts up, it Khi một máy trạm khởi động,
can multicast an ICMP router nó có thể multicast một gói tin
solicitation packet to ask for truy vấn định tuyến để yêu cầu
immediate advertisements, các quảng bá tức thời, thay vì
rather than wait for the next chờ cho quảng bá định kỳ tiếp
periodic advertisement to
theo đến. RDP không cố giải
arrive. RDP does not attempt to
solve the extra-hop problem. quyết các vấn đề hop phụ. Mặc
Although most routers support dù hầu hết các bộ định tuyến hỗ
RDP, few workstation IP trợ RDP, vài hoạt động triển
implementations support it, so khai IP máy trạm hổ trợ nó, vì
RDP is not widely used. vậy RDP không được sử dụng
rộng rãi.
One reason that RDP has not Một lý do khiến RDP không trở
become popular is that DHCP nên phổ biến là: DHCP có một
includes an option for a DHCP
tùy chọn để máy chủ DHCP trả
server to return the address of a
default gateway to a client. As địa chỉ của cổng mặc định về
specified in RFC 2131, a máy khách. Theo quy định
server’s response to a DHCP trong RFC 2131, đáp ứng của
client’s request for an IP máy chủ với một yêu cầu của
address can include an options
field in which the server can máy khách DHCP về một địa
place one or more default chỉ IP có thể gộp vào trường tùy
gateway addresses. A chọn trong đó các máy chủ có
preference level can be used to
thể đặt một hoặc nhiều địa chỉ
specify which default gateway
is the best option. The server cổng mặc định. Mức ưu tiên có
can also include a list of static thể được dùng để chỉ định cổng
routes in the options field. mặc định nào là tùy chọn tốt
nhất. Máy chủ cũng có thể gộp
vào một danh sách bộ định
tuyến tĩnh trong trường tùy
chọn.
These days, most IP Ngày nay, hầu hết các máy trạm
workstations are configured IP được cấu hình bằng địa chỉ
with the address of a default
gateway The configuration can của cổng mặc định. Cấu hình có
be done at each workstation or thể được thực hiện tại mỗi máy
at a DHCP server that supports trạm hoặc một máy chủ DHCP
many workstations, which is hỗ trợ nhiều máy trạm, đó là
the more common method. phương pháp phổ biến hơn.
Running routing protocols or Người ta thấy rằng chạy các
router discovery protocols at
giao thức định tuyến hoặc các
workstations has proven to be a
poor alternative because of giao thức khám phá định tuyến
traffic and processing ở nhiều máy trạm là một
overhead, security issues, and phương pháp kém hiệu quả vì
the lack of implementations for chi phí lưu lượng và xử lý, các
many platforms. vấn đề bảo mật, và không thể
triển khai trên nhiều nền khác
nhau.
Khó khăn với cấu hình cổng

The problem with a default
mặc nhiên là nó tạo ra một điểm
gateway configuration is that it
creates a single point of failure, lỗi duy nhất, đặc biệt là do
particularly because many nhiều quá trình triển khai chỉ
implementations keep track of theo dõi một cổng mặc định.
only one default gateway. Loss Việc mất cổng mặc định có thể
of the default gateway results
in workstations losing dẫn đến các máy trạm mất kết
connections to remote sites and nối với các site từ xa và không
being unable to establish new thể thiết lập kết nối mới.
connections.
Giao Thức Bộ định tuyến dự
phòng nóng
Hot Standby Router Protocol
Cisco Hot Standby Router Giao Thức Bộ Định Tuyến Dự
Protocol (HSRP) provides a Phòng Nóng Cisco (HSRP) đưa
way for an IP workstation to ra cách để trạm IP giữ liên lạc
keep communicating on an
trên mạng cho dù không có
internetwork even if its default
gateway becomes unavailable. cổng mặc nhiên của nó. Trong
In RFC 2338, the IETF RFC 2338, IETF đã chuẩn hóa
standardized a similar protocol, một giao thức tương tự, Giao
the Virtual Router Redundancy Thức Dự Phòng Bộ Định Tuyến
Protocol (VRRP). Routers in Ảo (VRRP). Các bộ định tuyến
the core, distribution, or access trong lớp lõi, phân phối, hoặc
layer can run HSRP or VRRP.
truy cập có thể chạy HSRP hoặc
The campus design shown in
Figure 5-11 features HSRP at VRRP. Thiết kế campus biểu
the core layer. diễn trong hình hình 5-11 có
tính năng HSRP ở lớp lõi.
HSRP works by creating a HSRP hoạt động bằng cách tạo

virtual router, also called a ra một bộ định tuyến ảo, còn
phantom router, as shown in được gọi là bộ định tuyến
Figure 5-13. The virtual router phantom, như trong hình 5-13.
has its own IP and MAC Bộ định tuyến ảo có địa chỉ IP
addresses. Each workstation is
và MAC của nó. Mỗi máy trạm
configured to use the virtual
router as its default gateway. được cấu hình để dùng bộ định
When a workstation broadcasts tuyến ảo dưới dạng cổng mặc
an ARP frame to find its định của nó. Khi máy trạm
default gateway, the active broadcast một khung ARP để
HSRP router responds with the tìm cổng mặc định của nó, bộ
virtual router’s MAC address. định tuyến HSRP đang hoạt
If the active router goes offline,
động đáp ứng với địa chỉ MAC
a standby router takes over as
active router, continuing the của bộ định tuyến ảo. Nếu bộ
delivery of the workstation’s định tuyến đang hoạt động
packets. The change is ngoại tuyến, một bộ định tuyến
transparent to the workstation. dự phòng đảm nhận vai trò của
bộ định tuyến hoạt động, tiếp
tục phân phối các gói tin của
máy trạm. Sự thay đổi thể hiện
rõ ràng đối với máy trạm.
Figure 5-13 Hot Standby Hình 5-13 Giao Thức Bộ Định

Router Protocol (HSRP) Tuyến Dự Phòng Nóng (HSRP)
HSRP routers on a LAN
communicate among Các bộ định tuyến HSRP trên
themselves to designate an một mạng LAN liên lạc với
active and standby router. The nhau để ấn định bộ định tuyến
active router sends periodic hoạt động và dự phòng. Các bộ
Hello messages. The other định tuyến hoạt động gửi tin
HSRP routers listen for the nhắn Hello định kỳ. Các bộ định
Hello messages. If the active
tuyến HSRP khác nghe các tin
router fails, causing the other
HSRP routers to stop receiving nhắn Hello. Nếu bộ định tuyến
Hello messages, the standby hoạt động bị lỗi, làm cho các bộ
router takes over and becomes định tuyến HSRP khác dừng
the active router. Because the nhận các tin nhắn Hello, các bộ
new active router assumes both định tuyến dự phòng sẽ đảm
the IP and MAC addresses of nhận và trở thành bộ định tuyến
the phantom, workstations see
hoạt động. Bởi vì các bộ định
no change. They continue to
send packets to the virtual tuyến hoạt động mới giả định
router’s MAC address, and the địa chỉ IP và MAC của
new active router delivers those phantom, máy trạm sẽ không
packets. The Hello timer nhận thấy sự thay đổi. Chúng
should be configured to be tiếp tục gửi gói tin đến địa chỉ
short enough so that
MAC của bộ định tuyến ảo, và
workstation applications and
protocols do not drop các bộ định tuyến hoạt động
connections before the standby mới phân phối những gói tin
router becomes active. này. Chúng ta nên cấu hình bộ
định thời Hello đủ ngắn để cho
các ứng dụng và giao thức ở
máy trạm không bỏ kết nối
trước khi bộ định tuyến dự
phòng được kích hoạt.
HSRP also works for proxy HSRP cũng hoạt động đối với
ARP. When an active HSRP proxy ARP. Khi một bộ định
router receives an ARP request
tuyến HSRP hoạt động nhận
for a station that is not on the
local network, the router được một yêu cầu ARP đối với
replies with the virtual router’s một trạm không nằm trên mạng
MAC address. If the router cục bộ, bộ định tuyến đáp ứng
becomes unavailable, the new với địa chỉ MAC của bộ định
active router can still deliver tuyến ảo. Nếu bộ định tuyến
the traffic. chuyển sang trạng thái ngoại
tuyến, bộ định tuyến đang hoạt
động mới vẫn còn phân phối lưu
lượng.
Cisco also has a useful Cisco cũng có sự cải tiến hữu

enhancement to HSRP, standby ích HSRP, theo dõi chế độ chờ,
tracking, which monitors one những tính năng này giám sát
or more WAN interfaces on a một hoặc nhiều giao diện WAN
router that has HSRP enabled trên bộ định tuyến có HSRP đã
on the LAN interfaces. If the được kích hoạt trên giao diện
software senses a problem with
LAN. Nếu phần mềm cảm nhận
the WAN circuit connected to
one of the WAN interfaces that được vấn đề với mạch WAN
it is tracking, it fails over to an được kết nối với một trong
active WAN interface on a những giao diện WAN mà nó
standby router. The default theo dõi, nó chuyển sang một
gateway, for which HSRP giao diện WAN hoạt động trên
provides redundancy, is the
một bộ định tuyến dự phòng.
user’s method of getting
outside the LAN and is often Cổng mặc định, mà HSRP cung
connected to a WAN interface cấp khả năng dự phòng, là
that provides access to the rest phương pháp đưa ra bên ngoài
of the intranet or the Internet, LAN của người dùng và thường
so the standby tracking feature
is extremely useful. được kết nối với một giao diện
WAN cung cấp quyền truy cập
cho phần còn lại của mạng nội
bộ hoặc Internet, do đó tính
năng theo dõi chế độ chờ cực kỳ
hữu ích.
Cisco cũng hỗ trợ bộ định tuyến

Cisco also supports an HSRP-
enabled router preserving được kích hoạt bằng HSRP cho
Network Address Translation phép bảo toàn Dịch Địa Chỉ
(NAT) and IPsec state Mạng (NAT) và thông tin trạng
information. WAN edge thái IPsec. Các thiết bị WAN
devices can maintain NAT edge có thể duy trì dịch NAT
translations and IPsec tunnels, và các đường hầm IPsec,
used in VPNs usually, when
HSRP switches to a different thường được dùng trong mạng
router. riêng ảo, khi HSRP chuyển sang
một bộ định tuyến khác.
Gateway Load Balancing
Protocol Giao Thức Cân Bằng Tải Cổng
To achieve load sharing along Để đạt được khả năng chia sẻ tài
with redundancy, Cisco also
has a newer protocol, the đồng thời với dự phòng, Cisco
Gateway Load Balancing đưa ra Giao Thức Cân Bằng Tải
Protocol (GLBP), which is Cổng (GLBP), gần giống,
similar, but not identical, to nhưng không đồng nhất với
HSRP and VRRP. With HSRP HSRP và VRRP. Đối với HSRP
and VRRP, the standby routers và VRRP, các bộ định tuyến dự
in a group are superfluous until
phòng trong một nhóm sẽ giữ
the active router fails. These
standby routers may have vai trò dự phòng cho đến khi
access to bandwidth that is nào bộ định tuyến đang hoạt
wasted until a problem arises. động bị lỗi. Các bộ định tuyến
Although multiple virtual dự phòng này có thể truy cập
router groups can be vào băng thông bị lãng phí cho
configured for the same set of đến khi phát sinh vấn đề. Mặc
routers, which is less wasteful,
dù nhiều nhóm định tuyến ảo có
the hosts must be configured
for different default gateways, thể được cấu hình cho cùng một
which results in an extra tập hợp bộ định tuyến, điều này
administrative burden. GLBP hạn chế lãng phí, các host phải
provides load balancing over được cấu hình cho các cổng
multiple routers using a single
mặc định khác nhau, điều này
virtual IP address and multiple
virtual MAC addresses. Each dẫn đến thêm gánh nặng quản
host is configured with the lý. GLBP cung cấp cân bằng tải
same virtual IP address, and all trên nhiều bộ định tuyến dùng
routers in the virtual router một địa chỉ IP ảo duy nhất và
group participate in forwarding nhiều địa chỉ MAC ảo. Mỗi máy
packets. chủ được cấu hình với cùng một
địa chỉ IP ảo, và tất cả các bộ
định tuyến trong nhóm định
tuyến ảo tham gia vào các gói
tin chuyển tiếp.
Members of a GLBP group
elect one router to be the active Các thành viên của một nhóm
virtual gateway (AVG) for that GLBP chọn một bộ định tuyến
group. Other group members để làm cổng ảo hoạt động
provide backup for the AVG in (AVG) cho nhóm đó. Các thành
the event that the AVG viên khác trong nhóm cung cấp
becomes unavailable. The
sao lưu dự phòng cho AVG
AVG assigns a virtual MAC
address to each member of the trong trường hợp AVG không
GLBP group. Each gateway có sẵn. AVG gán một địa chỉ
assumes responsibility for MAC ảo cho mỗi thành viên
forwarding packets sent to the của nhóm GLBP. Mỗi cổng
virtual MAC address assigned nhận nhiệm vụ chuyển tiếp gói
to it by the AVG. These tin được gửi tới địa chỉ MAC ảo
gateways are known as active
được ấn định cho nó thông qua
virtual forwarders (AVF) for
their virtual MAC address. The AVG. Các cổng này được gọi là
AVG is responsible for các bộ chuyển tiếp ảo đang hoạt
answering ARP requests for the động (AVF) đối với địa chỉ
virtual IP address. Load MAC ảo của chúng. Chia sẻ tải
sharing is achieved by the được thực hiện thông qua việc
AVG replying to the ARP AVG đáp ứng với các yêu cầu
requests with different virtual
ARP với các địa chỉ MAC ảo
MAC addresses.
khác nhau.
Designing the Enterprise Edge
Topology Thiết kế các tô-pô Enterprise
Edge biên doanh nghiệp
Enterprise Edge: biên doanh

nghiệp
The enterprise edge consists of
a WAN edge for connecting Enterprise edge bao gồm một
branch offices and an Internet WAN edge để kết nối các văn
edge for connecting to the phòng chi nhánh và Internet
public Internet via a service edge để kết nối với Internet
provider’s edge infrastructure. công cộng thông qua cơ sở hạ
The enterprise edge might also tầng biên của nhà cung cấp dịch
include an extranet edge for
vụ. Enterprise edge cũng có thể
connecting partners and an e-
commerce module for selling bao gồm extranet edge để kết
products. This section covers nối các đối tác và mô-đun
enterprise edge topologies that thương mại điện tử để bán sản
include redundant WAN phẩm. Phần này đề cập đến tô-
segments, multihomed pô enterprise edge bao gồm các
connections to the Internet, and phân đoạn WAN dự phòng, các
VPNs. The section also
includes a few comments about kết nối multihomed với Internet,
the service provider edge. và VPN. Trong phần này, chúng
ta cũng đưa ra một số nhận định
về biên của nhà cung cấp dịch
vụ.
enterprise edge: những trang

thiết bị thuộc mạng công ty
provider edge: những trang thiết

bị thuộc mạng của nhà cung cấp
dịch vụ
Redundant WAN Segments Các phân đoạn WAN dự phòng

Because WAN links can be
critical pieces of an enterprise Do các liên kết WAN có thể là
internetwork, redundant những phần quan trọng của một
(backup) WAN links are often liên mạng doanh nghiệp, các
included in an enterprise edge liên kết WAN dự phòng (sao
network topology. A WAN lưu) thường được gộp vào một
network can be designed as a
tô-pô mạng của biên doanh
full mesh or a partial mesh. A
full-mesh topology provides nghiệp. Mạng WAN có thể
complete redundancy. It also được thiết kế dưới dạng mắc
provides good performance lưới toàn phần hoặc một phần.
because there is just a Tô-pô mắc lưới toàn phần cung
singlelink delay between any cấp khả năng dự phòng hoàn
two sites. However, as already chỉnh. Nó cũng cho ra hiệu suất
discussed in this chapter, a full
hoạt động tốt vì chỉ có thời gian
mesh is costly to implement,
maintain, upgrade, and trễ trên một liên kết duy nhất
troubleshoot. A hierarchical giữa bất kỳ hai vị trí nào. Tuy
partial- mesh topology, as nhiên, như đã nói trong chương
shown previously in Figure 5- này, việc triển khai, bảo trì, cập
4, is usually sufficient. nhật, nâng cấp và khắc phục sự
cố mắc lưới toàn phần khá tốn
kém. Tô-pô mắc lưới một phần
thường cũng đáp ứng đầy đủ
yêu cầu, xem hình 5-4.
Circuit Diversity Đa dạng mạch

carrier: có một số nghĩa sau, “nhà
mạng”, "hãng truyền thông"
When provisioning backup Khi cung cấp các liên kết WAN
WAN links, you should learn dự phòng, bạn nên tìm hiểu về
as much as possible about the định tuyến mạch vật lý thực.
actual physical circuit routing. Đôi khi các carrier khác nhau có
Different carriers sometimes thể dùng chung các phương
use the same facilities,
tiện, có nghĩa là đường dự
meaning that your backup path
is susceptible to the same phòng của bạn cũng nhạy với
failures as your primary path. những lỗi tương tự như đường
You should do some chính. Bạn nên thực hiện một số
investigative work to ensure công việc khảo sát để đảm bảo
that your backup actually is a
backup. Network engineers use rằng dự phòng của bạn thực sự
the term circuit diversity to là một dự phòng. Các kỹ sư
refer to the optimum situation mạng dùng từ đa dạng mạch để
of circuits using different
chỉ trường hợp tối ưu của các
paths.
mạch dùng các đường khác
nhau.
Bởi vì các carrier nhường dung

Because carriers lease capacity
to each other and use third- lượng cho nhau và dùng công ty
party companies that provide thứ ba cung cấp dung lượng cho
capacity to multiple carriers, it nhiều carrier, việc đảm bảo
is getting harder to guarantee đang dạng mạch ngày càng trở
circuit diversity. Also, carriers nên khó khăn. Ngoài ra, các
often merge with each other carrier thường kết hợp với nhau
and mingle their circuits after
the merge. As carriers và có thể trộn lẫn mạch của
increasingly use automated chúng sau khi hợp nhất. Khi các
techniques for physical circuit carrier ngày càng sử dụng các
rerouting, it becomes even kỹ thuật tự động để định tuyến
more difficult to plan diversity lại mạch vật lý, việc hoạch định
because the rerouting is tính đa dạng thậm chí còn khó
dynamic.
khăn hơn bởi vì quá trình tái
\ định tuyến có bản chất động.
Nonetheless, you should work Tuy nhiên, bạn nên làm việc với
with the providers of your
nhà cung cấp WAN của bạn để
WAN links to gain an
understanding of the level of tìm hiểu mức độ đa dạng mạch
circuit diversity in your trong thiết kế mạng của bạn.
network design. Carriers are Các carrier thường sẵn sàng làm
usually willing to work with việc với khách hàng để cung
customers to provide cấp thông tin về quá trình định
information about physical
tuyến mạch vật lý. Tuy nhiên,
circuit routing. Be aware,
however, that carriers chúng ta cần biết rằng đôi khi
sometimes provide inaccurate các carrier cung cấp thông tin
information, based on không chính xác, dựa trên
databases that are not kept những cơ sở dữ liệu không được
current. Try to write circuit-
diversity commitments into cập nhật thường xuyên. Cố gắng
contracts with your providers. viết các cam kết da dạng mạch
thành hợp đồng với nhà cung
cấp.
When analyzing circuit Khi phân tích đa dạng mạch,
diversity, be sure to analyze bạn phải đảm bảo đã phân tích
your local cabling in addition
hệ thống dây cục bộ cùng với
to your carrier’s services.
Perhaps you have designed an các dịch vụ của carrier. Có lẽ
ISDN link to back up a Frame bạn đã thiết kế một liên kết
Relay link. Do both of these ISDN để sao lưu một liên kết
links use the same cabling to Frame Relay. Có phải cả hai
get to the demarcation point in liên kết sử dụng cùng một hệ
your building network? What thống cáp để đến được điểm
cabling do the links use to get
to your carrier? The cabling phân cách trong mạng gia đình
that goes from your building to của bạn hay không? các liên kết
the carrier is often the weakest sử dụng hệ thống cáp nào để đi
link in a network. It can be vào carrier của bạn? Hệ thống
affected by construction, cáp đi từ toà nhà của bạn sang
flooding, ice storms, trucks carrier là liên kết yếu nhất trong
hitting telephone poles, and
mạng. Nó có thể bị ảnh hưởng
other factors.
bởi quá trình xây dựng, lũ lụt,
bão tuyết, những vụ va chạm
của xe tải vào cột điện thoại, và
các yếu tố khác.
Multihoming the Internet Multihoming kết nối Internet

Connection
The generic meaning of Ý nghĩa tổng quát của
multihoming is to “provide multihoming là "cung cấp nhiều
more than one connection for a kết nối cho một hệ thống để truy
system to access and offer cập và đưa ra nhiều dịch vụ
network services.” The term mạng." Từ multihoming cũng
multihoming is also used in được sử dụng trong một số
many specific ways. A server,
trường hợp đặc biệt. Ví dụ, máy
for example, is said to be
multihomed if it has more than chủ được gọi là multihomed nếu
one network layer address. nó có nhiều địa chỉ lớp mạng.
Content delivery networks can Các mạng phân phối nội dung
multihome application layer có thể multihome các dữ liệu và
data and services.
dịch vụ lớp ứng dụng.
The term multihoming is Từ multihoming ngày càng
increasingly used to refer to the được sử dụng nhiều để đề cập
practice of providing an
đến hoạt động cung cấp mạng
enterprise network with more
than one entry into the Internet. doanh nghiệp có nhiều lối vào
Redundant entries into the Internet. Các lối vào Internet dự
Internet provide fault tolerance phòng cung cấp khả năng kháng
for applications that require lỗi cho các ứng dụng cần truy
Internet access. An enterprise cập Internet. Mạng doanh
network can be multihomed to nghiệp có thể được multihomed
the Internet in many different
ways, depending on a tới Internet theo nhiều cách
customer’s goals. Figure 5-14 khác nhau, tùy thuộc vào mục
and Table 5-2 describe some tiêu của khách hàng. Hình 5-14
methods for multihoming the và Bảng 5-2 mô tả một số
Internet connection. phương pháp để multihoming
kết nối Internet.
In the case of Options C and D, Trong trường hợp tùy chọn C và
the goal might be to improve D, mục tiêu có thể là cải thiện
network performance by tính năng hoạt động của mạng
allowing European enterprise
bằng cách cho phép các site
sites to access the Internet
using the Paris router and doanh nghiệp châu Âu truy cập
North American sites to use the vào internet thông qua bộ định
New York router. This can be tuyến Paris và site Bắc Mỹ sử
accomplished by correctly dụng các bộ định tuyến New
configuring a default gateway York. Chúng ta có thể thực hiện
on end stations and a default
điều này bằng cách cấu hình
route on enterprise routers in
Europe and North America. A chính xác cổng mặc định trên
default route specifies where a các trạm đầu cuối và tuyến mặc
packet should go if there is no định trên các bộ định tuyến
explicit entry for the công ty ở châu Âu và Bắc Mỹ.
destination network in a
router’s routing table. The Tuyến mặc định xác định nơi
default route is also sometimes gói tin sẽ đến nếu không có lối
called the gateway of last vào tường minh đối với mạng
resort.
đích trong bảng định tuyến của
bộ định tuyến. Đôi khi các
tuyến mặc định được gọi là
cổng của resort cuối cùng.
Your customer might have Khách hàng của bạn có thể có

more complex goals than the thêm những mục tiêu phức tạp
simple goal in the previous chứ không hẳn là mục tiêu đơn
paragraph. Perhaps your giản trong đoạn trước. Có lẽ
customer wants to guarantee khách hàng của bạn muốn đảm
that European enterprise sites bảo rằng các site doanh nghiệp
access North American Internet
sites via the New York router. ở châu Âu truy cập vào các site
A parallel goal is that North Internet Bắc Mỹ thông qua các
American enterprise sites bộ định tuyến New York. Mục
access European Internet sites tiêu song song là các site công
via the Paris router. This could ty ở Bắc Mỹ truy cập vào site
be a reasonable goal when a Internet châu Âu thông qua bộ
constant, low latency is
định tuyến Paris. Điều này có
required for an application. The
latency is more predictable if thể hợp lý khi ứng dụng cần
the first part of the path is thời gian chờ thấp, không đổi.
across the enterprise intranet Thời gian chờ có thể dễ tiên
instead of the Internet. This đoán hơn nếu phần đầu tiên của
goal is harder to meet than the đường dẫn đi qua intranet công
first goal, however. It requires ty thay vì Internet. Tuy nhiên,
that the enterprise routers
đạt được mục tiêu này khó hơn
understand routes from the ISP
and set preferences on those mục tiêu đầu tiên. Nó đòi hỏi
routes. rằng các bộ định tuyến của
doanh nghiệp phải hiểu các
tuyến từ ISP và thiết lập tùy
chọn trên những tuyến đó.
Figure 5-14 Options for Hình 5-14 Các tùy chọn

Multihoming the Internet
Connection Multihoming kết nối Internet
A related goal is to use the Một mục tiêu liên quan là sử

“best route” across the Internet dụng "tuyến tốt nhất" qua
to the sites that the enterprise Internet vào các vị trí mà những
users rely on the most. Unless người dùng trong công ty lệ
an enterprise contracts (and thuộc nhiều nhất. Nếu công ty
pays) for end-to-end managed
không thỏa thuận (và trả tiền)
QoS, this goal cannot be met.
The routing protocol used on cho QoS được quản lý theo kiểu
the Internet, BGP, doesn’t offer end-to-end, chúng ta không thể
route optimality. Its only đạt được mục tiêu này. Giao
purpose is to provide thức định tuyến được sử dụng
reachability and stability in the trên Internet, BGP, không có
global routing system. tính năng tối ưu tuyến. Mục
Intermediate providers with
whom an enterprise has no đích duy nhất của nó là cung
business relationship don’t care cấp khả năng đạt tới được và sự
if the enterprise’s traffic ổn định trong hệ thống định
follows optimal routes, nor do tuyến toàn cầu. Các nhà cung
they have any incentive to do cấp trung gian mà doanh nghiệp
so. không có mối quan hệ kinh
doanh không quan tâm đến việc
lưu lượng của doanh nghiệp có
đi theo tuyến tối ưu hay không,
họ cũng không có bất kỳ động
lực nào để làm điều đó.
Another, more complex goal is Một mục tiêu phức tạp khác là
to guarantee that incoming đảm bảo rằng lưu lượng đến từ
traffic from the Internet Internet dành cho các site doanh
destined for European nghiệp ở châu Âu sử dụng bộ
enterprise sites uses the Paris
định tuyến và lưu lượng đến đối
router and incoming traffic for
North American enterprise với các site doanh nghiệp ở Bắc
sites uses the New York router. Mỹ sử dụng bộ định tuyến New
This goal requires the York. Mục tiêu này đòi hỏi các
enterprise routers to advertise bộ định tuyến doanh nghiệp
to the Internet routes to
enterprise sites. The routes quảng bá các tuyến Internet đến
must include metrics so that các site doanh nghiệp. Các
routers on the Internet know tuyến phải đưa vào chuẩn đo để
the preferred path to sites on
các bộ định tuyến trên Internet
the enterprise intranet.
biết đường dẫn ưu tiên đến các
site trên intranet doanh nghiệp.
Một điều khác chúng ta dễ thấy

One other caveat when an
enterprise network is khi mạng doanh nghiệp được
multihomed is the potential to multihomed là: có khả năng nó
become a transit network that trở thành mạng chuyển tiếp
provides interconnections for cung cấp liên kết đối với các
other networks. Referring to mạng khác. Nhìn vào hình 5-14,
Figure 5-14, consider that the chúng ta thấy rằng bộ định
enterprise router learns routes
from the ISP. If the enterprise tuyến doanh nghiệp hiểu các
router advertises these learned tuyến từ ISP. Nếu bộ định tuyến
routes, it risks allowing the doanh nghiệp quảng bá những
enterprise network to become a tuyến đã tìm hiểu này, nó có thể
transit network and being cho phép mạng doanh nghiệp
loaded by unintended external trở thành mạng chuyển tiếp và
traffic. When an enterprise
được nạp bởi lưu lượng không
network becomes a transit
network, routers on the Internet mong muốn bên ngoài. Khi một
learn that they can reach other mạng doanh nghiệp trở thành
routers on the Internet via the một mạng chuyển tiếp, bộ định
enterprise network. To avoid tuyến trên Internet biết rằng
this situation, enterprise routers chúng có thể đến các bộ định
should advertise only their own tuyến khác trên Internet thông
routes. Alternatively they can
qua các mạng doanh nghiệp. Để
run without a routing protocol
and rely on default and static tránh tình trạng này, các bộ định
routing. tuyến doanh nghiệp chỉ nên
quảng bá những tuyến của chính
nó. Hoặc thay vào đó, chúng ta
có thể chạy mà không cần giao
thức định tuyến và lệ thuộc vào
tuyến mặc định và tĩnh.
In general, multihoming the Nói chung, multihoming kết nối

Internet connection can be Internet có thể là một vấn đề
challenging if a customer’s khó khăn nếu mục tiêu của
goals are complex. Encourage khách hàng phức tạp. Bạn nên
your customers to simplify khuyên khách hàng nên đơn
their goals to ensure ease of
giản hóa mục tiêu của họ để
implementation, scalability,
availability, and affordability. đảm bảo dễ dàng triển khai,
If the main goal is high đảm bảo các chỉ tiêu về khả
availability, don’t assume that năng mở rộng, khả năng sẵn
this means more redundancy is sàng hoạt động và khả năng chi
required. According to Howard trả. Nếu mục tiêu chính là khả
Berkowitz in his book WAN năng sẵn sàng hoạt động cao,
Survival Guide, “Uncontrolled
increases in redundancy lead to không nên cho rằng thiết kế dự
uncontrolled increases in phòng là bắt buộc. Theo
complexity, and may actually Howard Berkowitz trong quyển
decrease availability.” sách WAN Survival Guide, "Sự
gia tăng không kiểm soát được
trong các thiết kế dự phòng dẫn
đến sự tăng độ phức tạp không
kiểm soát được, và có thể làm
giảm khả năng sẵn sàng hoạt
động."
Virtual Private Networking Mạng riêng ảo

Virtual private networks (VPN)
Mạng riêng ảo (VPN) sử dụng
use advanced encryption and
tunneling to permit kỹ thuật mã hóa tiên tiến và
organizations to establish đường hầm nhằm cho phép các
secure, end-to-end, private tổ chức thiết lập những kết nối
network connections over a bảo mật, end-to-end, kết nối
third- party network. The third- mạng riêng trên mạng của bên
party network can be a private thứ ba. Mạng của bên thứ ba có
service provider network or the
thể là mạng của một nhà cung
public Internet. An
organization can connect to the cấp dịch vụ mạng riêng hoặc
third-party network using a Internet công cộng. Một tổ chức
variety of WAN and remote- có thể kết nối với mạng của bên
access technologies, including thứ ba thông qua nhiều công
leased lines, Frame Relay,
nghệ WAN và truy cập từ xa,
cable modems, digital
subscriber line (DSL), analog bao gồm cả đường dây thuê bao,
modems, ISDN, and so on. Frame Relay, modem cáp,
Organizations can also use đường dây thuê bao kỹ thuật số
VPNs to connect outside users, (DSL), modem tương tự, ISDN,
such as business partners, và v.v….. Các tổ chức cũng có
customers, resellers, and thể sử dụng VPN để kết nối
suppliers. VPNs also support
người dùng bên ngoài, chẳng
mobile users and
telecommuters. hạn như các đối tác kinh doanh,
khách hàng, các đại lý và nhà
cung cấp. VPN cũng hỗ trợ
người dùng điện thoại di động
và nhân viên làm việc từ xa.
Point-to-point connectivity Kết nối điểm-điểm qua mạng

across the third-party network của bên thứ ba thường được
is typically provided by a cung cấp dưới dạng giao thức
tunneling protocol. Tunneling
đường hầm. Đường hầm là một
is a technique for encapsulating
packets of one protocol inside kỹ thuật đóng gói gói tin của
another protocol. For example, một giao thức bên trong giao
a tunnel can carry IPv4 packets thức khác. Ví dụ, đường hầm có
across an internetwork that thể mang các gói tin IPv4 qua
supports only IPv6. In the một mạng chỉ hỗ trợ IPv6.
context of a VPN, tunneling is Trong bối cảnh của VPN,
used to encapsulate private
đường hầm được sử dụng để
messages and apply encryption
algorithms to the payload. đóng gói tin báo riêng và áp
dụng thuật toán mã hóa cho
payload.
Payload: phụ tải
Các đường hầm cung cấp kết

Tunnels provide a logical,
point-to-point connection nối logic, điểm-điểm qua mạng
across a connectionless IP IP không kết nối, cho phép áp
network, enabling application dụng các tính năng bảo mật tiên
of advanced security features. tiến. Mã hóa được áp dụng cho
Encryption is applied to the
các kết nối được tạo đường hầm
tunneled connection to
scramble data, thus making để xáo trộn dữ liệu, do đó làm
data legible only to authorized cho dữ liệu chỉ dễ đọc đối với
systems. In applications where những hệ thống có thẩm quyền.
security and privacy are less of Trong các ứng dụng mà tính bảo
a concern, tunnels can be used mật và riêng tư không quan
without encryption to provide trọng, chúng ta có thể sử dụng
multiprotocol support.
các đường hầm mà không cần
mã hóa để hổ trợ nhiều giao
thức.
Layer 2 tunneling methods Các phương pháp đường hầm

encapsulate at the data link Lớp 2 đóng gói tại tầng liên kết
layer of the OSI model. dữ liệu của mô hình OSI. Ví dụ
Examples include Point-to- như Giao Thức Đường Hầm
Point Tunneling Protocol Điểm-Điểm (PPTP), Chuyển
(PPTP), Layer 2 Forwarding Tiếp Lớp 2 (L2F), mạng riêng
(L2F), MPLS VPNs, and Layer
ảo MPLS, và Giao Thức Đường
2 Tunneling Protocol (L2TP).
L2TP is an IETF standard Hầm Lớp 2 (L2TP). L2TP là
(RFC 2661) that many vendors tiêu chuẩn IETF (RFC 2661) mà
support for their VPN nhiều nhà cung cấp hổ trợ cho
solutions, including Cisco and các giải pháp VPN của họ, bao
Microsoft. The IETF is also gồm Cisco và Microsoft. IETF
developing a new version of cũng đang phát triển L2TP
L2TP, called L2, which is
mới, được gọi là L2, đang nổi
emerging as a lightweight yet
robust solution for Layer 2 lên như một giải pháp nhẹ
tunneling. nhưng bền vững đối với đường
hầm Lớp 2.
Layer 3 tunneling encapsulates Đường hầm Lớp 3 đóng gói tại

at the network layer. Two lớp mạng. Hai ví dụ là Giao
examples are IPsec and Cisco Thức Đóng Gói Định Tuyến
generic routing encapsulation
(GRE). If only IP-unicast IPsec và Cisco (GRE). Nếu chỉ
packets are being tunneled, có các gói tin unicast IP được
IPsec is the best choice. GRE is tạo đường hầm, IPsec sẽ là lựa
used when multicast,
chọn tốt nhất. Chúng ta có thể
broadcast, and non-IP packets
need to be tunneled. sử dụng GRE khi các gói tin
multicast, broadcast, và không
IP cần được tạo đường hầm.
VPN applications for enterprise Các ứng dụng VPN cho mạng
networks can be divided into doanh nghiệp có thể được chia
two main categories: thành hai loại chính:
■ Site-to-site VPNs: Site- ■ VPN Site-to-site: VPN Site-

to-site VPNs focus on to-site tập trung vào việc kết nối
connecting geographically các văn phòng ở các vị trí địa lý
dispersed offices and extending khác nhau và mở rộng WAN
the classic enterprise WAN. A doanh nghiệp cổ điển. VPN
site-to-site VPN can also add
site-to-site cũng có thể thêm các
interconnections between
multiple organizations, in liên kết giữa nhiều tổ chức,
which case it is sometimes trong trường hợp này đôi khi nó
called an extranet VPN. được gọi là extranet VPN.
■ Remote-access VPNs: ■ VPN truy cập từ xa: VPN truy

Remote-access VPNs focus on cập từ xa tập trung vào người
remote users and business dùng từ xa và các đối tác kinh
partners who access the doanh, những ngưởi chỉ truy
network on an as-needed basis. cập mạng khi cần thiết.
The sections that follow Trong những phần tiếp theo,
describe these two types of chúng ta sẽ mô tả hai loại VPN
VPNs in greater detail. này chi tiết hơn.
Các VPN Site-to-Site

Site-to-Site VPNs
Site-to-site VPNs have Các VPN site-to-site đã trở
emerged as a relatively thành một phương pháp tương
inexpensive way for a company đối rẻ tiền để kết nối công ty với
to connect geographically
dispersed branch offices and các văn phòng chi nhánh có vị
home offices via a service trí địa lý khác nhau và văn
provider or the Internet, as phòng chính thông qua nhà
opposed to maintaining an
cung cấp dịch vụ hoặc Internet,
expensive private WAN. The
company’s private data can be không giống như việc duy trì
encrypted for routing through một mạng WAN riêng tốn kém.
the service provider’s network Dữ liệu riêng của công ty được
or the Internet. Traditionally, mã hóa để định tuyến qua mạng
businesses relied on private của nhà cung cấp dịch vụ hoặc
1.544-Mbps T1 leased lines to Internet. Thông thường, các
link remote offices together.
doanh nghiệp lệ thuộc vào
Leased lines are expensive to
install and maintain. For many đường dây thuê bao riêng 1.544
companies, a leased line Mbps T1 để liên kết các văn
provides more bandwidth than phòng từ xa với nhau. Việc bảo
is needed at too high a price. trì và lắp đặt các đường dây
Companies also used Frame thuê bao khá tốn kém. Đối với
Relay and point-to-point nhiều công ty, đường dây thuê
networks for their private
bao cung cấp băng thông nhiều
WANs, but they were also
somewhat expensive and hard hơn cần thiết ở mức giá quá cao.
to manage. A site-to-site VPN Các công ty cũng sử dụng
is a more cost-effective and Frame Relay và mạng điểm-
manageable solution. điểm cho các WAN riêng của
họ, nhưng chúng cũng hơi đắt
tiền và khó quản lý. VPN site-
to-site là giải pháp hiệu quả hơn
xét về chi phí và dễ quản lý
hơn.
When designing the topology Khi thiết kế tô-pô của một mạng
of a site-to-site network, you site-to-site, bạn cũng nên xét
should consider the same needs những yêu cầu tương tự như
that you would for a private WAN riêng, bao gồm yêu cầu
WAN, including the need for khả năng sẵn sàng hoạt động
high availability with cùng với chuyển đổi dự phòng
automatic failover,
tự động, hiệu suất hoạt động,
performance, security, and
scalability. The most common bảo mật, khả năng mở rộng. Các
topologies for a site-to-site tô-pô phổ biến nhất của VPN
VPN are as follows: site-to-site là:
■ Hub-and-spoke
■ Mesh ■ Trục-và-căm
■ Hierarchical network
■ Lưới
■ Cấu trúc phân cấp

The hub-and-spoke topology is Chúng ta thường dùng tô-pô
used when there is a single
trục và căm khi có một văn
regional or headquarters
location with many remote phòng khu vực hoặc trụ sở
offices, and most traffic is chính với nhiều văn phòng từ
between the remote sites and xa, và đa phần lưu lượng nằm
the regional or headquarters giữa văn phòng từ xa và văn
location. This design phòng khu vực hoặc trụ sở
minimizes configuration
chính. Thiết kế này giảm thiểu
complexity by having a single
IPsec connection or a single độ phức tạp cấu hình thông qua
GRE tunnel from each remote một kết nối Ipsec hoặc một
location back to the regional or đường hầm GRE duy nhất từ
headquarters location. This mỗi địa điểm từ xa trở lại vị trí
design isn’t appropriate when văn phòng khu vực hoặc trụ sở
there is a high level of traffic chính. Thiết kế này không thích
between remote sites or when
hợp khi có mức lưu lượng cao
there is a need for redundancy
and automatic failover. An giữa các site từ xa hoặc khi cần
enhancement to the design is to triển khai dự phòng và chuyển
include multiple VPN routers đổi dự phòng tự động. Người ta
at headquarters to provide cải tiến thiết kế này bằng cách
better redundancy. đưa vào nhiều bộ định tuyến
VPN tại các trụ sở chính để tạo
khả năng dự phòng tốt hơn.
Thiết kế VPN dạng lưới có thể

Mesh VPN designs can either
là lưới toàn phần, cho ra kết nối
be fully meshed, providing
any-to-any connectivity, or any-to-any, hoặc lưới một phần,
partially meshed, providing cho ra kết nối some-to-some ,
some-to-some connectivity, tùy thuộc vào các yêu cầu của
depending upon customer khách hàng. Tô-pô lưới là một
requirements. The meshed thiết kế tốt có thể dùng khi có
topology is a good design to
một phần nhỏ trong tổng số địa
use when there are a small
number of total locations điểm (văn phòng khu vực, trụ sở
(regional, headquarters, or chính, hoặc các địa điểm từ xa),
remote locations), with a large với một lượng lưu lượng lớn
amount of traffic flowing chảy giữa một số (lưới một
between some (partial mesh) or phần) hoặc tất cả (lưới toàn
all (full mesh) of the sites. In a phần) các site. Trong một thiết
fully meshed design, the loss of
kế mắc lưới toàn phần, sự tổn
a single location affects only
traffic to or from that location. hao ở một vị trí chỉ ảnh hưởng
All other locations remain đến lưu lượng đến hoặc đi ra
unaffected. This design does khỏi vị trí đó. Tất cả các vị trí
not scale well when there are khác không bị ảnh hưởng. Thiết
numerous sites, due to the large kế này cũng không thể mở rộng
number of IPsec connections or được khi có quá nhiều site, do
GRE tunnels with IPsec that
một số lượng lớn kết nối Ipsec
have to be configured on each
device. hoặc các đường hầm GRE với
Ipsec phải được cấu hình trên
mỗi thiết bị.
A hierarchical VPN topology is Tô-pô VPN phân cấp là một tô-

a hybrid topology for a large pô lai hóa đối với một công ty
company that has many lớn có nhiều trụ sở chính hoặc
headquarters and regional các văn phòng khu vực với rất
offices with a lot of traffic nhiều lưu lượng lưu thông giữa
flowing between them, and
chúng. Tô-pô bao gồm một lõi
many remote offices, with little
interaction between them. The chia lưới toàn phần hoặc một
topology consists of a full- or phần, cùng với các site ngoại vi
partial-mesh core, with kết nối vào trong lõi bằng thiết
peripheral sites connecting into kế trục-và-căm. Một thiết kế
the core using a hub-and-spoke phân cấp là một phức hợp các
design. A hierarchical design is thiết kế xét theo cấu hình, và có
the most complex of the
thể có một sự kết hợp của các
designs in terms of
configuration, and might have đường hầm IPsec và GRE.
a combination of IPsec and
GRE tunnels. Các VPN truy cập từ xa
Remote-Access VPNs
VPN truy cập từ xa cho phép
Remote-access VPNs permit
on-demand access to an truy cập theo yêu cầu vào một
organization’s internetwork, liên mạng của tổ chức, qua
via secure, encrypted những kết nối an toàn, được mã
connections. Mobile or remote hóa. Những người dùng từ xa
users, and branch offices that hoặc di động, các văn phòng chi
don’t need to always be
nhánh không cần phải được kết
connected, can access their
corporate networks via a third- nối, cũng có thể truy cập vào
party network, such as a mạng công ty của họ thông qua
service provider’s network or mạng của bên thứ ba, chẳng hạn
the Internet. Enterprises use như mạng của nhà cung cấp
remote-access VPNs to reduce dịch vụ hoặc Internet. Các
communications expenses by doanh nghiệp sử dụng VPN truy
leveraging the local
cập từ xa để giảm chi phí thông
infrastructures of service
providers who support dialup, tin liên lạc bằng cách tận dụng
ISDN, cable modem, DSL, or cơ sở hạ tầng cục bộ của các
wireless access to the Internet nhà cung cấp dịch vụ hỗ trợ truy
or the provider’s private cập quay số, ISDN, modem cáp,
network. DSL, hoặc truy cập không dây
vào Internet hoặc mạng riêng
của nhà cung cấp.
Khi triển khai thực hiện kiến

When implementing a remote-
trúc VPN truy cập từ xa, chúng
access VPN architecture, an
important consideration is ta cần xem xét nơi tạo đường
where to initiate tunneling and hầm và mã hóa. Đường hầm nên
encryption. Should the tunnel khởi tạo ở máy khách hay trên
initiate on the client PC or on a máy chủ truy cập mạng(NAS)
network access server (NAS) do nhà cung cấp dịch vụ VPN
operated by the VPN service điều hành? Trong một mô hình
provider? In a client-initiated
máy khách khởi tạo, đường hầm
model, the encrypted tunnel is
established by client software mã hóa được thiết lập bởi phần
using IPsec, L2TP, or PPTP, mềm ở máy khách dùng IPsec,
thereby making the service L2TP, hoặc PPTP, điều này làm
provider network solely a cho mạng của nhà cung cấp
means of transport to the
dịch vụ trở thành phương tiện
corporate network. An
advantage of a client-initiated duy nhất để vận chuyển sang
model is that the “last mile” mạng công ty. Một ưu điểm của
service provider access mô hình máy khách kích hoạt
network used for accessing the là: mạng truy cập cung cấp dịch
provider point of presence vụ "dặm cuối cùng" được dùng
(POP) is secured. A để truy cập Điểm nhập
disadvantage of the client-
mạng(POP) được bảo mật.
initiated model is the need to
manage software on client Nhược điểm của mô hình máy
machines. khách khơi màu là cần phải
quản lý phần mềm trên máy
khách.
In a NAS-initiated model, a Trong một mô hình NAS-khơi

remote user accesses a service màu, một người dùng từ xa truy
provider’s POP, is cập POP của một nhà cung cấp
authenticated by the service dịch vụ, được thẩm định bởi các
provider, and, in turn, initiates
nhà cung cấp dịch vụ, và sau đó,
a secure tunnel to the corporate
network from the POP. With a khởi tạo một đường hầm an toàn
NAS-initiated architecture, tới mạng công ty từ các POP.
VPN intelligence resides in the Với kiến trúc NAS khơi màu, sự
service provider network. thông minh của VPN nằm trong
There is no end-user client mạng cung cấp dịch vụ. Công ty
software for the organization to không cần phải bảo trì phần
maintain, thus eliminating
mềm ở máy khách của người
client management issues
associated with remote access. dùng cuối, do đó loại trừ các
The drawbacks, however, are vấn đề quản lý máy khách liên
lack of security on the local quan đến truy cập từ xa. Tuy
access network connecting the nhiên, nhược điểm là, thiếu tính
client to the service provider bảo mật trên mạng truy cập cục
network and the need to bộ kết nối máy khách với mạng
interoperate with servers
cung cấp dịch vụ và cần hợp tác
operated by the
với các máy chủ được vận hành
bởi
Figure 5-15 Remote-Access Hình 5-15 VPN truy cập từ xa

VPN for a Retail Company của một công ty bán lẻ
At the headquarters, user VPN Tại các trụ sở chính, Các kết nối
connections terminate in the VPN của người dùng kết thúc ở
Remote-Access VPN section of Phần VPN Truy Cập Từ Xa của
the Internet edge module, Internet edge , theo kiến trúc
according to the Cisco SAFE
Cisco SAFE. Cisco khuyến cáp
architecture. Cisco
recommends that one or more rằng nên để cho một hoặc nhiều
VPN concentrators reside bộ tập trung VPN nằm ở khu
within this area. A VPN vực này. Bộ tập trung VPN là
concentrator is a dedicated một nền phần cứng chuyên
hardware platform that dụng tập hợp đồng thời một số
aggregates a large volume of lượng lớn kết nối VPN. Nói
simultaneous VPN
chung, các doanh nghiệp đặt bộ
connections. Generally,
enterprises place the tập trung giữa một bộ định
concentrator between a router tuyến có thể truy cập vào VPN
that has access to the VPN and và một bộ định tuyến chuyển
a router that forwards traffic tiếp lưu lượng vào mạng
into the campus network. The campus. Phần VPN truy cập từ
Remote-Access VPN section xa cũng bao gồm một máy chủ
also includes an authentication,
xác thực, ủy quyền, và tính toán
authorization, and accounting
(AAA) server and an intrusion (AAA) và hệ thống phát hiện
detection system (IDS) or xâm nhập (IDS) hoặc hệ thống
intrusion prevention system phòng chống xâm nhập (IPS).
(IPS).
Service Provider Edge Biên phía nhà cung cấp dịch vụ
Although the focus of this
Mặc dù trọng tâm chính của
chapter is designing a logical
topology for an enterprise chương này là thiết kế một tô-
network, a quick discussion of pô logic của một mạng doanh
service providers is warranted nghiệp, nhưng ở đây chúng tôi
at this point. An enterprise cũng sẽ đề cập sơ lược đến các
network connects to a module
that can be called the service nhà cung cấp dịch vụ. Mạng
provider edge, and, although doanh nghiệp kết nối với một
you aren’t expected to design mô-đun, mô-đun này có thể bị
this module as an enterprise
biên phía nhà cung cấp dịch vụ
network designer, you need to
have some understanding of it hủy bỏ, và, mặc dù với tư cách
and be able to select the là một nhà thiết kế mạng doang
appropriate provider (or nghiệp, bạn không cần phải
providers) for your design thiết kế mô-đun này, nhưng bạn
customers. The selection of a cũng nên tìm hiểu sơ lược về nó
service provider is something và có khả năng chọn lựa nhà
you should consider during the
cung cấp thích hợp cho sự án
logical design phase, which is
the focus of Part II. Part III thiết kế của khách hàng. Bạn
addresses the topic again nên xét đến vấn đề lựa chọn nhà
because during that phase you thiết kế ở giai đoạn thiết kế
should make some definite logic, một nội dung trọng tâm
selections of WAN của phần II. Phần III cũng đề
technologies, devices, and cập lại chủ đề này vì trong giai
providers.
đoạn đó, bạn phải chọn lựa các
công nghệ WAN, thiết bị, và
các nhà cung cấp.
In the early days of data
communications, there were Vào những ngày đầu của công
the regional or national nghệ truyền thông dữ liệu, chỉ
telephone companies and their có những công ty điện thoại khu
customers, and nothing else. A vực và quốc gia, và không nhà
customer’s choice of provider cung cấp nào khác. Việc chọn
was dictated by location. The lựa nhà cung cấp tùy thuộc vào
level of service and pricing was
vị trí. Mức dịch vụ và giá thành
dictated by the provider.
do nhà cung cấp ấn định.
Today, there is a broad range Ngày nay, có rất nhiều nhà cung
of service providers and service
levels, and pricing is more cấp dịch vụ và mức dịch vụ, còn
negotiable. giá cả cũng có thể thương lượng
được.
Finding a provider that matches
an enterprise’s needs requires a Việc tìm một nhà cung cấp dịch
good understanding of those vụ phù hợp với các nhu cầu của
needs and the culture of the công ty đòi hỏi chúng ta phải có
enterprise and the potential hiểu biết tốt về những nhu cầu
provider. Many ISPs are small
đó và văn hóa của công ty cũng
startups that offer wireless and
cable modem service to end như nhà cung cấp tiềm năng.
users. These ISPs might not Nhiều ISP là các startup nhỏ
have the expertise to support a cung cấp dịch vụ modem không
large enterprise, although they dây và cáp cho người dùng cuối.
might be appropriate for home Các ISP này có thể không đủ
users accessing the corporate kinh nghiệm để hổ trợ doanh
network using VPN software.
nghiệp lớn, mặc dù chúng thích
Some ISPs focus mostly on
hosting servers and don’t hợp cho người dùng hộ gia
support end users. Some ISPs đình, những người truy cập vào
are actually network service mạng công ty bằng phần mềm
providers (NSP), which means VPN. Một số ISP tập trung chủ
that their main business is yếu vào các dịch vụ host và
connecting other ISPs rather không trở trợ người dùng cuối.
than enterprises or end users.
Một số ISP thực sự là các nhà
Selecting providers for your
network design requires you to cung cấp dịch vụ mạng (NSP),
understand which of these có nghĩa là công việc chính của
types of services you actually học là kết nối các ISP khác chứ
need. không phải công ty hoặc người
dùng cuối. Việc chọn lựa nhà
cung cấp phục vụ cho thiết kế
mạng của bạn đòi hỏi bạn phải
xác định được loại dịch vụ mà
mình thực sự đang cần.
ISPs and NSPs are sometimes Đôi khi các ISP và NSP được
classified as being Tier 1 phân chia thành các loại từ 1
through Tier 5. Although these đến 5. Mặc dù những loại này
categories don’t have universal không có ý nghĩa phổ biến, nếu
meaning, if a provider calls một nhà cung cấp gọi dịch vụ
itself a Tier 1 provider and you của họ là loại 1 và bạn đang tìm
are looking for an inexpensive
một nhà cung cấp rẻ để kết nối
provider to connect a small
office or home, you know to một văn phòng nhỏ hoặc mạng
look elsewhere. Tier 1 ISPs are gia đình, bạn nên tìm một nới
large, international providers, khác. Các ISP loại 1 là những
whereas Tier 5 ISPs are small,
nhà cung cấp quốc tế, lớn, trong
specialized providers,
sometimes located in a town or khi đó các ISP loại 5 là những
rural area. A Tier 5 provider nhà cung cấp chuyên biệt, nhỏ,
could be as small as an Internet thỉnh thoảng đặt ở một thị trấn
cafe. hoặc khu vực nông thôn. Nhà
cung cấp Loại 5 có thể nhỏ cỡ
quán cà phê Internet.
One important difference Muốn phân biệt được các loại
between the tiers has to do with chúng ta phải xét mối quan hệ
the relationship a provider has giữa một nhà cung cấp với các
with other ISPs. Using an
economic definition of peer ISP khác. Theo định nghĩa đồng
(rather than the BGP đẳng về kinh tế (chứ không phải
definition), a peer relationship định nghĩa BGP), quan hệ đồng
means that two ISPs do not đẳng có nghĩa là hai ISP không
charge each other to carry each tính phí lẫn nhau khi mang lưu
other’s traffic. They are both lượng của nhau. Cả hai có kích
about the same size and it is to
thước như nhau và việc để cho
their mutual advantage to let
their customers have access to các khách hàng của họ có thể
each other, without worrying truy cập cùng nhau mà không
about billing. This differs from bận tâm về chi phí là lợi ích
the other common ISP chung của họ. Điều này khác
relationship, which is a với mối quan hệ ISP phổ biến
provider-customer one, where a khác, đó là mối quan hệ nhà
smaller ISP pays a larger ISP
cung cấp-khách hàng, trong đó
for the privilege of sending
traffic through the larger ISP’s ISP nhỏ hơn phải trả ISP lớn
network. This is often called hơn để được ưu tiên gửi lưu
buying transit. lượng qua các mạng ISP lớn.
Đây được gọi là hiện tượng mua
đường chuyển tiếp.
A Tier 1 provider doesn’t buy Nhà cung cấp loại 1 không mua
transit. A Tier 1 provider has a
24/7 network operations center đường chuyển tiếp. Nhà cung
and a national or international cấp loại 1 có trung tâm vận
backbone with at least DS-3 hành mạng hoạt động 24/7 và
connectivity, and more likely
đường trục quốc gia hoặc quốc
OC-3 to OC-48. The provider
gets all its routes from bilateral tế với ít nhất là kết nối DS-3, và
peering arrangements. Its nhiều khả năng là OC-3 đến
customers are primarily other OC-48. Các nhà cung cấp nhận
providers, but it might support được tất cả các tuyến của họ từ
a large enterprise also. những thỏa thuận song phương
Examples of Tier 1 providers ngang hàng. Khách hàng của
include Verizon, Cable &
học chủ yếu là những nhà cung
Wireless, British Telecom,
Verio, Level 3, and AT&T. cấp khác, nhưng họ cũng có thể
Tier 2 providers also have hỗ trợ một doanh nghiệp lớn. Ví
high-bandwidth backbones and dụ về các nhà cung cấp loại 1
24/7 operations, but they are bao gồm Verizon, Cable &
limited to a regional or national Wireless, British Telecom,
presence, and they buy transit Verio, Loại 3, và AT & T. Nhà
(often at a bulk discount) from
cung cấp loại 2 cũng có những
a Tier 1 provider for traffic that
goes outside the region. A Tier đườgn trục băng thông cao và
2 provider gets all its regional hoạt động 24/7, nhưng sự hiện
routes through peering diện của họ chỉ hạn chế ở một
arrangements. vùng hoặc quốc gia, và họ mua
đường chuyển tiếp (thường có
giảm giá lớn) từ một nhà cung
cấp loại 1 đối với lưu lượng ra
ngoài khu vực. Nhà cung cấp
loại 3 nhận được tất cả các
tuyến khu vực của học thông
qua các thỏa thuận ngang hàng.
A Tier 3 provider is typically a Nhà cung cấp loại 3 thường là

regional provider for a small or nhà cung cấp khu vực phục vụ
medium-sized region. A Tier 3 cho những vùng vừa và nhỏ.
provider buys transit from Nhà cung cấp Loại 3 mua
multiple upstream providers
đườgn chuyển tiếp từ nhiều nhà
and runs a default-free routing
table. There’s no general cung cấp dịch vụ cấp trên và
definition of Tier 4 or Tier 5, chạy một bảng định tuyến
but Tier 4 could be a không mặc nhiên. Chưa có định
metropolitan provider that is
nghĩa tổng quát về nhà cung cấp
multihomed to two regional
providers, and Tier 5 might be Loại4 hoặc Loại 5, nhưng nhà
a small, single-homed provider cung cấp loại 4 có thể là một
that connects end users via a nhà cung cấp ở trung tâm thành
wireless or cable modem phố được multihomed cho hai
service. nhà cung cấp khu vực và Loại 5
có thể là nhà cung cấp cho từng
hộ gia đình, nhỏ kết nối người
dùng cuối thông qua dịch vụ
modem không dây hoặc cáp .
At this point in the design
process, you should have Vào lúc này trong quá trình
analyzed requirements and thiết kế, bạn đã phân tích đượ
topologies to the extent that các yêu cầu và tô-pô ở mức độ
you have a good idea of the tier nhận biết được loại nhà thiết kế
you will need. During the cần thiết. Trong giai đoạn thiết
logical design phase, you kế logic, bạn nên bắt đầu liệt kê
should start making a list of
một danh sách các tiêu chí chọn
criteria for selecting providers
and develop a plan and set of lựa nhà cung cấp và xây dựng
standards for evaluating kế hoạch và thiết lập các tiêu
candidates. Investigate the chuẩn đánh giá các ứng cử viên.
availability of service providers Khảo sát mức độ sẵn sàng hoạt
in the relevant regions and start động của nhà cung cấp dịch vụ
making inquiries. Be specific trong các vùng có liên quan và
in your requests for
và bắt đầu thực hiện truy vấn.
information from candidates.
Prioritize the requested Tìm hiểu thông tin cụ thể hơn
information and indicate how thông qua các thông tin từ các
quickly you need a response. ứng cử viên. Ưu tiên các thông
You may also want to ask for tin được yêu cầu và nói rõ bạn
references and to start asking cần đáp ứng nhanh như thế nào.
questions about the provider of Bạn cũng có thể yêu cầu tham
other users in the region. See
khảo và đặt câu hỏi về các nhà
the “Selecting a WAN Service
Provider” section in Chapter cung cấp của những người dùng
11, “Selecting Technologies khác trong khu vực.Xem "Lựa
and Devices for Enterprise chọn một nhà cung cấp dịch vụ
Networks,” for more
mạng WAN" trong Chương 11,
information on this topic.
"Lựa chọn công nghệ và thiết bị
cho Mạng doanh nghiệp," để
biết thêm thông tin về chủ đề
này.
Secure Network Design Bảo mật các tô-pô thiết kế mạng

Topologies
This section discusses network Trong phần này, chúng ta sẽ
security in relation to network xem xét vấn đề bảo mật mạng ở
topologies. Chapter 8 covers khía cạnh tô-pô. Chương 8 đề
network security in more cập đến vấn đề bảo mật mạng
detail. The focus of this section chi tiết hơn. Nội dung chính của
is logical topologies, but phần này là tô-pô logic, nhưng
physical security is also briefly
bảo mật vật lý cũng được đề cập
mentioned.
đến một cách ngắn gọn.
Hoạch định bảo mật vật lý

Planning for Physical Security
When developing the logical Khi xây dựng tô-pô logic của
topology of a network, you mạng, bạn cần phải hình dung
should begin to get an idea of
được vị trí lắp đặt thiết bị. Bạn
where equipment will be
installed. You should start cũng cần nhanh chóng kết hợp
working with your design với khách hàng để đảm bảo
customer right away to make những thiết bị quan trọng sẽ
sure that critical equipment will được lắp đặt trong các phòng
be installed in computer rooms máy tính, tránh đượ ctruy cập
that have protection from trái phép, trộm cắp, phá hoại, và
unauthorized access, theft,
thảm họa thiên nhiên như lũ lụt,
vandalism, and natural
disasters such as floods, fires, hỏa hoạn, bão và động đất.
storms, and earthquakes. Thực sự, bảo mật vật lý không
Physical security is not really phải là một khía cạnh của thiết
an aspect of logical network kế mạng logic, nhưng chúng ta
design, but it is mentioned here
because your logical topology xét nó bởi vì tô-pô logic của bạn
might have an impact on it, and có thể có tác động đến nó, và
because the planning for bởi vì việc hoạch định bảo mật
physical security should start
vật lý nên bắt đầu ngay lập tức,
right away, in case there are
lead times to build or install nếu có một khoản thời gian
security mechanisms. được dành riêng cho việc xây
dựng hoặc cài đặt các cơ chế
bảo mật.
Meeting Security Goals with Đáp ứng các mục tiêu bảo mật
Firewall Topologies với công nghệ tường lửa
A firewall is a system or Tường lửa là một hệ thống hoặc

combination of systems that tập hợp các hệ thống tạo ra ranh
enforces a boundary between giới giwosi giữa hai hoặc nhiều
two or more networks. A mạng. Tường lửa có thể là một
firewall can be a router with bộ định tuyến với các ACL, một
ACLs, a dedicated hardware
hộp phần cứng chuyên dụng,
box, or software running on a
PC or UNIX system. A firewall hoặc phần mềm chạy trên máy
should be placed in the tính hoặc hệ thống UNIX.
network topology so that all Tường lửa nên được đặt trong
traffic from outside the tô-pô mạng để tất cả những lưu
protected network must pass lượng xuất phát từ những nơi
through the firewall. A security không an toàn phải đi qua nó.
policy specifies which traffic is
Chính sách bảo mật sẽ xác định
authorized to pass through the
firewall. lưu lượng nào được phép đi qua
tường lửa.
Firewalls are especially Tường lửa đặc biệt quan trọng

important at the boundary tại ranh giới giữa các mạng
between the enterprise network doanh nghiệp và Internet. Tô-pô
and the Internet. A basic tường lửa cơ bản chỉ đơn giản là
firewall topology is simply a một bộ định tuyến với một
router with a WAN connection WAN kết nối Internet, kết nối
to the Internet, a LAN
LAN với mạng doanh nghiệp,
connection to the enterprise
network, and software that has và phần mềm có các tính năng
security features. This bảo mật. Tô-pô cơ bản này được
elementary topology is dùng khi chính sách bảo mật
appropriate if your customer của khách hàng đơn giản. Chính
has a simple security policy.
sách bảo mật đơn giản có thể
Simple security policies can be
implemented on the router with được triển khai trên bộ định
ACLs. The router can also use tuyến cùng với ACL. Bộ định
NAT to hide internal addresses tuyến cũng có thể sử dụng NAT
from Internet hackers. để ẩn địa chỉ bên trong khỏi các
hacker Internet.
For customers with the need to Đối với khách hàng có nhu cầu
publish public data and protect xuất bản dữ liệu công cộng và
private data, the firewall bảo vệ dữ liệu cá nhân, tô-pô
topology can include a public tường lửa có thể đưa vào một
LAN that hosts web, FTP,
DNS, and SMTP servers. Older mạng LAN công cộng lưu trữ
security literature often web, FTP, DNS, và các máy
referred to the public LAN as chủ SMTP. Những tài liệu cũ
the free-trade zone, which is a thường gọi LAN công cộng là
good name for it. khu vực thương mại tự do, đây
Unfortunately, the less apropos là tên khác phù hợp với nó. Tuy
term demilitarized zone (DMZ)
nhiên, một thuật ngữ có vẻ
has become more popular.
Security literature refers to a không phù hợp nhưng lại trở
host in the DMZ as a bastion nên phổ biến hơn là khu phi
host, a secure system that quân sự (DMZ). Những tài liệu
supports a limited number of bảo mật thường gọi máy chủ
applications for use by trong DMZ là máy chủ pháo
outsiders. The bastion host đài, một hệ thống bảo mật hổ
holds data that outsiders can
trợ một số lượng hạn chế các
access, such as web pages, but
is strongly protected from ứng dụng đang dùng của những
outsiders using it for anything người bên ngoài. Máy chủ pháo
other than its limited purposes. đài chứa dữ liệu là những người
For larger customers, it is dùng bên ngoài có thể truy cập,
recommended that you use a chẳng hạn như các trang web,
dedicated firewall in addition nhưng nó được bảo vệ từ những
to a router between the Internet
người bên ngoài đang dùng nó
and the enterprise network. To
maximize security, you can run khỏi bất cứ thứ gì ngoài mục
security features on the router đích hạn chế của nó.
and on the dedicated firewall.
(To maximize performance, on Đối với khách hàng lớn hơn,
the other hand, you would not bạn nên sử dụng bức tường lửa
run security features on the chuyên dụng cùng với bộ định
router.) Figure 5-16 shows a tuyến giữa Internet và mạng
DMZ secure topology.
doanh nghiệp. Để tối đa hóa khả
Web, File, DNS, Mail Servers
Figure 5-16 DMZ Topology năng bảo mật, bạn có thể chạy
các tính năng bảo mật trên bộ
định tuyến và trên các bức
tường lửa chuyên dụng. (Mặt
khác, để tối đa hóa hiệu suất,
bạn không nên chạy những tính
năng bảo mật trên các bộ định
tuyến.) Hình 5-16 biểu diễn tô-
pô bảo mật DMZ.
Web, File, DNS, Mail Server
Hình 5-16 Tô-pô DMZ

An alternative topology is to Một tô-pô khác sử dụng hai bộ
use two routers as the firewalls định tuyến dưới dạng các tường
and place the DMZ between
lửa và đặt DMZ giữa chúng,
them, as shown in Figure 5-17.
This topology is called a three- hình 5-17. Tô-pô này được gọi
part firewall topology. A là tô-pô tường lửa ba thành
disadvantage with this phần. Một nhược điểm của
approach is that the phương pháp này là việc cấu
configuration on the routers hình bộ định tuyến khá phức
might be complex, consisting tạp, bao gồm nhiều ACL để
of many ACLs to control
kiểm soát lưu lượng trong và
traffic in and out of the private
network and the DMZ. Another ngoàim ạng riêng và DMZ. Một
disadvantage is that traffic for nhược điểm nữa là lưu lượng
the enterprise network flows của mạng doanh nghiệp chảy
through the DMZ. The DMZ qua DMZ. DMZ kết nối máy
connects public servers that can
be compromised and act as chủ công cộng có thể bị tổn hại
launching pads for attacks into và đóng vai trò như bàn đạp cho
the enterprise network. You những cuộc tấn công vào mạng
can strengthen this topology by
doanh nghiệp. Bạn có thể tăng
using routers with simple
ACLs at either end of the DMZ thêm sức mạnh cho tô-pô này
and also including firewalls at bằng cách sử dụng các bộ định
either end that are configured tuyến có ACL đơn giản ở hai
with more complex ACLs. đầu của DMZ và cũng nên đưa
Also, the bastion hosts inside vào tường lửa ở hai đầu được
the DMZ should run firewall cấu hình với các ACL phức tạp
software and be configured for
hơn. Ngoài ra, các máy chủ
a limited set of services.
pháo đài bên trong DMZ nên
chạy phần mềm tường lửa và
chỉ được cấu hình cho một số
lượng dịch vụ giới hạn.
Summary Tóm tắt

This chapter focused on
techniques for developing a Chương này tập trung vào các
topology for a network design. kỹ thuật xây dựng tô-pô trong
Designing a network topology quá trình thiết kế mạng. Thiết
is the first step in the logical kế một tô-pô mạng là bước đầu
design phase of the top- down tiên trong giai đoạn thiết kế
network design methodology. logic trong phương pháp thiết
By designing a logical
kế mạng từ trên xuống. Thông
topology before a physical
implementation, you can qua việc thiết kế tô-pô logic
increase the likelihood of trước khi triển khai thực tế, bạn
meeting a customer’s goals for có thể tăng khả năng đạt được
scalability, adaptability, and các mục tiêu của khách hàng,
performance. như khả năng sẵn sàng hoạt
động, khả năng thích ứng, và
hiệu suất.
Web, File, DNS, Mail Servers Web, File, DNS, Mail Server
Figure 5-17 Three-Part
Firewall Topology Hình 5-17 Tô-pô Tường Lửa
Ba-Phần
This chapter discussed four Chương này thảo luận bốn đặc
characteristics of network điểm của tô-pô mạng:
topologies:
■ Hierarchy ■ Phân cấp
■ Modularity
■ Mô đun
■ Redundancy
■ Security ■ Dự phòng
■ Bảo mật
All of these characteristics can Tất cả những đặc điểm này có

be applied to both campus and thể được áp dụng cho cả thiết kế
enterprise WAN design. The WAN campus và doanh nghiệp.
characteristics are not mutually Những đặc điểm này không loại
exclusive. Your goal should be trừ lẫn nhau. Mục tiêu của bạn
to design hierarchical, modular,
sẽ là thiết kế các kiến trúc mạng
redundant, and secure network
architectures based on your phân cấp, mô-đun, dự phòng, và
customer’s goals. bảo mật dựa trên các mục tiêu
của khách hàng.
Hierarchy and modularity let Tính phân cấp và mô-đun giúp

you develop a network bạn xây dựng mạng nhiều thành
consisting of many interrelated phần có mối liên hệ qua lại với
components in a layered and nhau theo kiểu phân lớp hoặc có
structured fashion. Using a cấu trúc. Dùng mô hình phân
hierarchical model can help
cấp có thể tối đa hóa hiệu suất
you maximize network
performance, reduce the time mạng, giảm thời gian triển khai
to implement and troubleshoot và khắc phục sự cố của một
a design, and minimize costs. thiết kế, và giảm thiểu chi phí.
Redundant network designs let Thiết kế mạng dự phòng cho

you meet requirements for phép bạn đáp ứng các yêu cầu
network availability by về khả năng sẵn sàng hoạt động
duplicating network của mạng qua việc nhân bản các
components. Redundancy thành phần mạng. Dự phòng có
eliminates single points of
failure on the network. thể loại bỏ được những điểm lỗi
Redundancy also facilitates cô lập trong mạng. Dự phòng
load sharing, which increases cũng tạo điều kiện thuận lợi cho
network performance.
việc chia sẻ tải, làm tăng hiệu
Redundancy adds complexity
and cost to the network, suất mạng. Tuy nhiên, dự phòng
however, and should be cũng tăng thêm tính phức tạp và
designed with care. chi phí của mạng, và quá trình
này cần phải được thiết kế cẩn
thận.
Depending on your particular Tùy thuộc vào thiết kế mạng cụ

network design, you should thể của bạn, bạn nên thiết kế tô-
plan a secure topology that pô bảo mật để bảo vệ các bộ
protects core routers, định tuyến lõi, điểm phân cách,
demarcation points, cabling,
switches, servers, and so on. hệ thống cáp, các chuyển mạch,
Adding one or more firewalls máy chủ, và v.v... Thêm một
to your topology can help you hoặc nhiều tường lửa vào tô-pô
protect enterprise networks giúp bảo vệ mạng công ty khỏi
from outside attackers. những kẻ tấn công bên ngoài.
After completing a logical Sau khi hoàn thành tô-pô hợp

topology for a customer, you logic cho khách hàng, trong giai
should continue in the logical đoạn thiết kế logic, bạn nên
design phase by designing thiết kế các mô hình định danh
network addressing and
và định địa chỉ mạng, lựa chọn
naming models, selecting
switching and routing các giao thức chuyển mạch và
protocols, and developing định tuyến, và xây dựng các
network security and chiến lược bảo mật và quản lý
management strategies. mạng.
These topics are covered in the Chúng tôi sẽ đề cập đến những
next few chapters. Doing a chủ đề này trong chương tiếp
thorough job in the logical theo. Hoàn thành công việc
design phase can ease your trong giai đoạn thiết kế logic có
transition into the design of the
thể giúp bạn dễ dàng chuyển
physical implementation of the
network. It can also prepare sang giai đoạn triển khai mạng
you for the job of selecting the thực. Nó cũng có thể giúp bạn
right products and technologies chuẩn bị cho việc lựa chọn đúng
for your customer. sản phẩm và công nghệ theo
yêu cầu của khách hàng.
Checked 24/1
Chapter 6 Chương 6 check 9/2, chủ nhật
Designing Models for Addressing and Thiết kế các mô hình để định địa chỉ và đánh
Numbering số
This chapter provides guidelines for Chương này hướng dẫn cách gán địa chỉ và
assigning addresses and names to tên cho các thành phần liên mạng, bao gồm
internetwork components, including mạng, mạng con, bộ định tuyến, máy chủ và
networks, subnets, routers, servers, hệ thống đầu cuối. Chúng ta tập trung vào
and end systems. The chapter focuses việc định địa chỉ và đặt tên Giao thức
on Internet Protocol (IP) addressing
Internet (IP). Để hiểu chương này một cách
and naming. To benefit most from this
chapter, you should already have a cặn kẽ, bạn cần có một số kiến thức nền tảng
basic understanding of IP addressing. về địa chỉ IP.
Chương này cũng minh họa tầm quan trọng

This chapter illustrates the importance
of using a structured model for của việc sử dụng mô hình cấu trúc để định
network layer addressing and naming. địa chỉ và đặt tên lớp mạng. Nếu không có
Without structure, it is easy to run out cấu trúc thì rất dễ dẫn đến tình trạng thiếu
of addresses, waste addresses, hụt địa chỉ, lãng phí địa chỉ, đưa ra các địa
introduce duplicate addresses and chỉ và tên trùng lặp hoặc sử dụng các địa chỉ
names, and use addresses and names và tên khó quản lý. Để đáp ứng các mục tiêu
that are hard to manage. To meet a
customer’s goals for scalability, của máy khách như khả năng mở rộng, hiệu
performance, and manageability, you suất, và khả năng dễ quản lý, bạn nên gán địa
should assign addresses and names chỉ và tên một cách hệ thống.
systematically.
This chapter also demonstrates the Chương này cũng cho thấy tầm quan trọng
importance of developing policies and
của việc phát triển các chính sách và thủ tục
procedures for addressing and naming.
Policies often involve a plan for định địa chỉ và đặt tên. Chính sách là một kế
distributing authority for addressing hoạch phân chia quyền định địa chỉ và đặt
and naming to avoid one department tên để tránh trường hợp một cơ quan phải
having to manage all addresses and quản lý tất cả các địa chỉ và tên. Một cơ quan
names. A central authority can assign trung ương có thể chỉ định các khối địa chỉ
blocks of addresses and names in a
và tên cho các cơ quan và văn phòng chi
hierarchical fashion to departments
and branch offices. nhánh theo kiểu phân cấp.
Part I of this book, ―Identifying Your Phần I của cuốn sách này, "Xác định nhu cầu
Customer’s Needs and Goals,‖ và mục tiêu của khách hàng," đã trình bày
recommends gaining an understanding những phương pháp để tìm hiểu cơ cấu tổ
of your customer’s organizational chức của cơ quan công tác của khách hàng
structure (for example, departments, (ví dụ, các phòng ban, văn phòng chi nhánh,
branch offices, business units, and so đơn vị kinh doanh, v.v..). Thông tin này sẽ
on). This information is helpful when giúp ích trong quá trình lập kế hoạch định
planning addresses and names. A địa chỉ và tên. Một sơ đồ tô-pô mạng cũng
topology map of the network is also rất hữu ích, vì nó giúp bạn nhận biết hệ
useful, because it helps you see the thống phân cấp trong mạng và nơi tồn tại
hierarchy in the network and ranh giới địa chỉ.
recognize where address boundaries
exist. The addressing and naming step Bước định địa chỉ và đặt tên của quá trình
of the top-down network design thiết kế mạng từ trên xuống diễn ra tại đây
process falls here in the methodology trong phương pháp bởi vì nó sử dụng các
because it makes use of information thông tin thu thập được trong các giai đoạn
you gathered in the previous phases of trước của quá trình thiết kế mạng.
the network design process.
The addressing and naming step Bước định địa chỉ và đặt tên diễn ra trước
precedes selecting routing and khi lựa chọn các giao thức định tuyến và
switching protocols, which is covered chuyển mạch – hai quá trình này sẽ được đề
in the next chapter, because the
cập trong chương kế tiếp, bởi vì mô hình
addressing model you develop might
dictate which routing protocols you định địa chỉ mà bạn phát triển có thể cho biết
can select. (For example, some routing giao thức định tuyến nào sẽ thích hợp. (Ví
protocols do not support variable- dụ, một số giao thức định tuyến không hỗ trợ
length subnet masking [VLSM].) tạo mặt nạ mạng con chiều dài biến đổi
[VLSM].)
Guidelines for Assigning Network Hướng dẫn cách ấn định các địa chỉ mạng
Layer Addresses
Network layer addresses should be Các địa chỉ mạng cần phải được hoạch định,
planned, managed, and documented. quản lý, và ghi chép lại. Mặc dù một hệ
Although an end system can learn its thống đầu cuối có thể chủ động nắm được
address dynamically, no mechanisms địa chỉ của nó nhưng không tồn tại cơ chế
exist for assigning network or subnet định số địa chỉ mạng hoặc mạng con tự
numbers dynamically. These numbers
động. Những con số này phải được quy
must be planned and administered.
Many vintage networks still exist hoạch và quản lý. Nhiều mạng cổ điển vẫn
where addressing was not planned or còn tồn tại ở nơi mà việc định địa chỉ không
documented. These networks are hard được lên kế hoạch hoặc thống kê lại. Rất khó
to troubleshoot and do not scale. để khắc phục sự cố và mở rộng quy mô ở các
mạng này.
The following list provides some Danh sách sau đây cung cấp một số quy tắc
simple rules for network layer đơn giản cho quá trình định địa chỉ mạng có
addressing that can help you architect thể giúp bạn xây dựng khả năng mở rộng và
scalability and manageability into a
quản lý trong một thiết kế mạng. Những quy
network design. These rules are
described in more detail in later tắc này sẽ được mô tả chi tiết hơn trong phần
sections of this chapter. sau của chương này.
■ Design a structured model for ■ Thiết kế một mô hình cấu trúc để định địa
addressing before assigning any chỉ trước khi gán bất kỳ địa chỉ nào.
addresses.
■ Để lại khoảng trống cho quá trình phát
■ Leave room for growth in the
addressing model. If you do not plan triển mô hình gán địa chỉ. Nếu bạn không lên
for growth, you might later have to kế hoạch cho sự phát triển thì sau này bạn có
renumber many devices, which is thể sẽ phải đánh số lại các thiết bị, và việc đó
labor-intensive. rất tốn công.
■ Assign blocks of addresses in a ■ Chỉ định các khối địa chỉ theo kiểu phân
hierarchical fashion to foster good cấp để thúc đẩy khả năng mở rộng và khả
scalability and availability. năng sẵn sàng hoạt động tốt.
■ Assign blocks of addresses ■ Chỉ định các khối địa chỉ dựa trên mạng
based on the physical network, not on vật lý, chứ không phải thành viên nhóm, để
group membership, to avoid problems tránh các vấn đề khi nhóm hoặc từng cá nhân
when groups or individuals move. di chuyển.
■ If the level of network ■ Nếu mức độ chuyên môn quản lý mạng
management expertise in regional and trong văn phòng khu vực và chi nhánh cao,
branch offices is high, you can
bạn có thể uỷ quyền định địa chỉ cho các hệ
delegate authority for addressing
regional and branch-office networks, thống mạng, mạng con, máy chủ, và hệ
subnets, servers, and end systems. thống đầu cuối ở văn phòng khu vực và văn
phòng chi nhánh.
■ To maximize flexibility and ■ Để tối đa hóa tính linh hoạt và giảm thiểu
minimize configuration, use dynamic cấu hình, sử dụng phương thức định địa chỉ
addressing for end systems. động cho các hệ thống đầu cuối.
■ To maximize security and ■ Để tối đa hóa khả năng bảo mật và khả
adaptability, use private addresses năng thích ứng, sử dụng các địa chỉ riêng
with Network Address Translation cùng với phương pháp Dịch Địa Chỉ Mạng
(NAT) in IP environments. (NAT) trong các môi trường IP.
Using a Structured Model for Network Sử dụng một mô hình cấu trúc để định địa
Layer Addressing chỉ mạng
A structured model for addressing Một mô hình cấu trúc định địa chỉ tức là địa
means that addresses are meaningful, chỉ có ý nghĩa, được phân cấp, và hoạch
hierarchical, and planned. IP addresses định. Địa chỉ IP bao gồm một tiền tố và phần
that include a prefix and host part are host có cấu trúc. Gán một số hiệu mạng IP
structured. Assigning an IP network
với một mạng doanh nghiệp, sau đó tạo
number to an enterprise network, then
subnetting the network number and mạng phụ cho số hiệu mạng và tạo mạng con
subnetting the subnets, is a structured là một mô hình cấu trúc (phân cấp) trong
(hierarchical) model for IP addressing. định địa chỉ IP.
A clearly documented structured Một mô hình định địa chỉ có cấu trúc, ghi
model for addressing facilitates chép rõ ràng tạo điều kiện thuận lợi để quản
management and troubleshooting. lý và xử lý sự cố. Cấu trúc giúp dễ dàng hiểu
Structure makes it easier to understand sơ đồ mạng, vận hành phần mềm quản lý
network maps, operate network mạng, và nhận biết thiết bị trong quá trình
management software, and recognize
giám sát và báo cáo của bộ phân tích giao
devices in protocol analyzer traces and
reports. Structured addresses also thức. Địa chỉ có cấu trúc cũng tạo điều kiện
facilitate network optimization and tối ưu hóa mạng và bảo mật bởi vì chúng
security because they make it easier to giúp dễ dàng triển khai thực hiện các bộ lọc
implement network filters on mạng trên tường lửa, bộ định tuyến, và
firewalls, routers, and switches. chuyển mạch .
A lot of companies have no model for Nhiều công ty chưa có mô hình định địa chỉ.
addressing. When there is no model, Nếu không có mô hình và các địa chỉ được
and addresses are assigned in a ấn định một cách bừa bãi, những vấn đề sau
haphazard way, the following
đây có thể xảy ra:
problems can occur:
■ Duplicate network and host ■ Địa chỉ mạng và máy chủ bị trùng nhau
addresses
■ Illegal addresses that cannot be ■ Những địa chỉ không hợp lệ không thể
routed on the Internet định tuyến được trên Internet
■ Not enough addresses in total, ■ Không đủ địa chỉ xét trên tổng thể, hoặc
or by group theo nhóm
■ Addressees that cannot be used, ■ Địa chỉ không thể sử dụng được, và do đó
and so are wasted gây lãng phí
Administering Addresses by a Central Quản lý các địa chỉ thông qua ủy quyền tập
Authority trung
A corporate Information Systems (IS) Bộ phận hệ thống thông tin doanh nghiệp
or enterprise networking department (IS) hoặc mạng doanh nghiệp cần xây dựng
should develop a global model for một mô hình toàn cục để định địa chỉ lớp
network layer addressing. As the
mạng. Với tư cách là nhà thiết kế mạng, bạn
network designer, you should help the
IS department develop the model. The nên giúp bộ phận IS phát triển mô hình đó.
model should identify network Mô hình này cần xác định số hiệu mạng cho
numbers for the core of the enterprise trung tâm mạng doanh nghiệp và khối mạng
network and blocks of subnets for the con cho các lớp phân phối và truy cập. Tùy
distribution and access layers. thuộc vào cơ cấu tổ chức của doanh nghiệp,
Depending on the organizational các nhà quản trị mạng trong từng khu vực
structure of the enterprise, network
hoặc văn phòng chi nhánh có thể tiếp tục
managers within each region or branch
office can further divide the subnets. phân chia mạng con.
IP addresses are either public or Địa chỉ IP có thể là công cộng hoặc cá nhân.
private. Public addresses are globally
Địa chỉ công cộng có tính duy nhất trên toàn
unique and are registered with a
numbering authority. Private addresses bộ mạng và được đăng ký với một cơ quan
are never routed on the global Internet định số. Địa chỉ cá nhân không bao giờ
and are assigned from a special range, chuyển được trên mạng Internet toàn cầu và
documented in RFC 1918. Private được chỉ định từ một phạm vi đặc biệt, được
addresses are covered in more detail in nêu trong RFC 1918. Địa chỉ cá nhân được
the section ―Using Private Addresses
trình bày chi tiết hơn trong phần "Sử dụng
in an IP Environment‖ later in this
chapter. địa chỉ cá nhân trong một môi trường IP" ở
phần sau của chương này.
Early in the addressing design process, Ngay lúc bắt tay vào quá trình thiết kế định
you need to answer the following địa chỉ, bạn cần phải trả lời các câu hỏi liên
questions about public versus private quan đến địa chỉ công cộng và cá nhân sau
addresses: đây:
■ Are public, private, or both ■ Cần địa chỉ công cộng, địa chỉ cá nhân,
address types required? hay cả hai?
■ How many end systems need ■ Có bao nhiêu hệ thống đầu cuối chỉ cần
access to the private network only? truy cập vào mạng cá nhân?
■ How many end systems need to ■ Có bao nhiêu hệ thống đầu cuối cần phải
be visible to the public network? được hiển thị cho mạng công cộng?
■ How will translation between ■ Quá trình dịch các địa chỉ cá nhân và công
private and public addresses occur? cộng diễn ra như thế nào?
■ Where in the network topology ■ Ranh giới giữa địa chỉ cá nhân và công
will the boundary between private and cộng tồn tại ở đâu trong tô-pô mạng?
public addresses exist?
The Internet Assigned Numbers Cơ Quan Địa Chỉ Số Internet (IANA) chịu
Authority (IANA) is responsible for
trách nhiệm điều phối toàn cục các địa chỉ IP
the global coordination of public IP
addresses. The IANA allocates IP công cộng. IANA phân bổ địa chỉ IP cho Cơ
addresses to Regional Internet quan đăng ký Internet khu vực (RIR). Nếu
Registries (RIR). If you need a large bạn cần một số lượng lớn các địa chỉ công
number of public addresses, you will cộng, bạn cần làm việc với một trong năm
work with one of five RIRs: RIR:
■ American Registry for Internet ■ Cơ quan địa chỉ Internet Mỹ (ARIN) phục
Numbers (ARIN) serves North vụ cho khu vực Bắc Mỹ và một số nơi của
America and parts of the Caribbean. vùng biển Ca-ri-bê. Truy cập www.arin.net
Go to www.arin.net for more
để biết thêm thông tin.
information.
■ RIPE Network Coordination ■ Trung tâm điều phối mạng RIPE (RIPE
Centre (RIPE NCC) serves Europe, NCC) phục vụ cho Châu Âu, Trung Đông và
the Middle East, and Central Asia. Go
to www.ripe.net for more information. Trung Á. Truy cập www.ripe.net để biết
thêm thông tin.
■ Asia-Pacific Network ■ Trung tâm thông tin mạng châu Á-Thái

Information Centre (APNIC) serves Bình Dương (APNIC) phục vụ khu vực
Asia and the Pacific region. Go to Châu Á Thái Bình Dương. Truy
www.apnic.net for more information. www.apnic.net để biết thêm thông tin.
■ Latin American and Caribbean ■ Cơ quan đăng ký Địa chỉ Internet Mỹ
Internet Addresses Registry Latinh và Caribê (LACNIC) phục vụ Mỹ
(LACNIC) serves Latin America and
Latinh và một số nơi thuộc vùng biển Ca-ri-
parts of the Caribbean. Go to
www.lacnic.net for more information. bê.Truy cập www.lacnic.net để biết thêm
thông tin.
■ African Network Information
■ Trung tâm thông tin mạng châu Phi
Centre (AfriNIC) serves Africa. Go to
www.afrinic.net for more information. (AfriNIC) phục vụ Châu Phi. Truy cập
www.afrinic.net để biết thêm thông tin.
The term provider-independent
address space refers to addresses that Thuật ngữ không gian địa chỉ không phụ
are assigned directly by one of the thuộc vào nhà cung cấp đề cập đến địa chỉ
RIRs. In practice, most enterprises do được một trong các RIR trực tiếp chỉ định.
not use addresses from the provider- Trong thực tế, hầu hết các doanh nghiệp
independent address space. To become không sử dụng các địa chỉ từ không gian địa
eligible for provider-independent chỉ không phụ thuộc vào nhà cung cấp.
address space, an organization must
Muốn đủ điều kiện để có được không gian
demonstrate to the RIRs that it will
have thousands of Internet-connected địa chỉ không phụ thuộc vào nhà cung cấp,
hosts. Therefore, most enterprises một tổ chức phải chứng minh cho các RIR
work with an Internet service provider rằng nó sẽ có hàng ngàn host kết nối
(ISP) to obtain public addresses, in Internet. Vì vậy, hầu hết các doanh nghiệp
which case their addresses are part of làm việc với một nhà cung cấp dịch vụ
the provider-assigned address space. Internet (ISP) để có được các địa chỉ công
The enterprise uses these addresses for
cộng, mà ở đó địa chỉ của họ là một phần của
as long as it remains a subscriber of
the provider. Changing to a new không gian địa chỉ do nhà cung cấp chỉ định.
provider requires renumbering, which Doanh nghiệp sử dụng các địa chỉ khi nó vẫn
is one problem with provider-assigned là một thuê bao của nhà cung cấp. Việc
addresses. Nevertheless, unless you chuyển sang một nhà cung cấp mới đồng
have numerous hosts that need public
addressing, you will probably use nghĩa với việc phải đánh số lại, và đó là một
provider-assigned addresses. khó khăn đi kèm với địa chỉ do nhà cung cấp
chỉ định. Tuy nhiên, trừ khi bạn có nhiều
host cần công khai định địa chỉ, nếu không
thì bạn có thể sử dụng địa chỉ do nhà cung
cấp dịch vụ chỉ định.
Phân quyền định địa chỉ

Distributing Authority for Addressing
One of the first steps in developing an Một trong những bước đầu tiên trong quá
addressing and naming model is to
trình phát triển mô hình định địa chỉ và đặt
determine who will implement the
model. Which network administrators tên là xác định ai sẽ thực hiện mô hình. Nhà
will actually assign addresses and quản trị mạng nào sẽ thực sự chỉ định địa chỉ
configure devices? If addressing and và cấu hình thiết bị ? Nếu việc định địa chỉ
configuration will be carried out by và cấu hình do các quản trị viên mạng ít kinh
inexperienced network administrators, nghiệm đảm trách, bạn nên giữ cho mô hình
you should keep the model simple. đơn giản.
If there is a shortage of network Nếu thiếu các nhà quản trị mạng (điều này
administrators (which occurs in many xảy ra ở nhiều tổ chức), chúng ta cần đơn
organizations), simplicity and giản hóa và giảm thiểu số lượng cấu hình
minimizing the amount of
configuration required is important. In được yêu cầu. Trong những tình huống này,
these situations, dynamic addressing is chúng ta nên dùng cơ chế định địa chỉ động.
a good recommendation. Dynamic Các cơ chế định địa chỉ động, chẳng hạn
addressing mechanisms, such as the như Giao Thức Cấu Hình Host Động
Dynamic Host Configuration Protocol (DHCP) cho các môi trường IP, cho phép
(DHCP) for IP environments, allow mỗi hệ thống đầu cuối tự động tìm địa chỉ
each end system to learn its address
của nó. Nếu có thì cũng cần ít cấu hình.
automatically. Little, if any,
configuration is necessary. Nếu nhà quản trị mạng trong các văn phòng
If network administrators in regional khu vực và chi nhánh không có nhiều kinh
and branch offices are inexperienced,
nghiệm, bạn có thể xét đến việc không ủy
you might consider not delegating
authority for addressing and naming. quyền định địa chỉ và đặt tên. Rất nhiều công
A lot of small and mediumsized ty nhỏ và vừa duy trì kiểm soát chặt chẽ việc
companies maintain strict control of định địa chỉ và đặt tên ở cấp độ doanh nghiệp
addressing and naming at a corporate (tập trung). Duy trì kiểm soát chặt chẽ giúp
(centralized) level. Maintaining strict
control avoids mistakes that can cause tránh những sai lầm có thể dẫn tới khó khăn
user frustration and network failures. cho người sử dụng hoặc những sự cố mạng.
Maintaining strict control can be Việc duy trì kiểm soát chặt chẽ có thể khá
challenging, especially as regional
khó khăn, đặc biệt là khi những người quản
network administrators and users
become more experienced with trị mạng khu vực và người dùng quen hơn
networking and start installing devices với mạng và bắt đầu cài đặt các thiết bị có
that can assign addresses. thể gán địa chỉ.
Using Dynamic Addressing for End Áp dụng định địa chỉ động cho các hệ thống
Systems đầu cuối
Dynamic addressing reduces the
configuration tasks required to connect Định địa chỉ động làm giảm các nhiệm vụ
end systems to an internetwork. cấu hình cần thiết để kết nối hệ thống đầu
Dynamic addressing also supports cuối với một liên mạng. Định địa chỉ động
users who change offices frequently, cũng hỗ trợ đối tượng người dùng thường
travel, or work at home occasionally. xuyên thay đổi văn phòng, đi du lịch, hoặc
With dynamic addressing, a station thi thoảng làm việc ở nhà. Với định địa chỉ
can automatically learn the network
động, một trạm có thể tự động tìm hiểu các
segment to which it is currently
attached, and adjust its network layer phân đoạn mạng đang gắn với nó, và điều
address accordingly. chỉnh địa chỉ mạng của mình cho phù hợp.
Dynamic addressing was built into Định địa chỉ động được tích hợp sẵn vào
legacy desktop protocols such as trong các giao thức máy tính để bàn cũ như
AppleTalk and Novell NetWare. The AppleTalk và Novell NetWare. Các nhà thiết
designers of these protocols kế những giao thức này thừa nhận cần phải
recognized the need to minimize hạn chế tối đa nhiệm vụ cấu hình để người
configuration tasks so that dùng thiếu kinh nghiệm có thể thiết lập các
inexperienced users could set up small
mạng nhỏ. Mặt khác, các giao thức IP, được
internetworks. The IP protocols, on
the other hand, were designed to run thiết kế để chạy trên các máy tính do các nhà
on computers managed by experienced quản trị hệ thống có kinh nghiệm quản lý và
system administrators and did not ban đầu không hỗ trợ định địa chỉ động. Tuy
originally support dynamic addressing. nhiên trong những năm gần đây, tầm quan
In recent years, however, the trọng của định địa chỉ động đã được công
importance of dynamic addressing has nhận, và hầu hết các công ty sử dụng DHCP
been recognized, and most companies
để giảm thiểu công việc cấu hình cho các hệ
use DHCP to minimize configuration
tasks for IP end systems.
thống đầu cuối IP.
Many networks use a combination of Nhiều mạng sử dụng đồng thời cả phương
static and dynamic addressing. Static pháp định địa chỉ tĩnh và động. Địa chỉ tĩnh
addresses are typically used for thường được sử dụng cho các máy chủ, bộ
servers, routers, and network định tuyến, và các hệ thống quản lý mạng.
management systems. Static addresses Địa chỉ tĩnh cũng được sử dụng ở (phía)
are also used at the enterprise edge in
mạng thương mại điện tử của doanh nghiệp,
the e-commerce, Internet edge,
VPN/remote-access, and WAN edge Internet, VPN / truy cập từ xa, và các module
modules of a modular network design. WAN của một thiết kế mạng mô-đun. Mặc
Although switches work below the dù chuyển mạch hoạt động dưới tầng mạng
network layer at the data link and tại các tầng liên kết dữ liệu và vật lý, gán
physical layers, it is also a good idea một địa chỉ mạng tĩnh cho các chuyển mạch
to assign a static network layer address để phục vụ cho các mục đích quản lý cũng là
to switches for management purposes.
Dynamic addresses are typically used một ý tưởng hay. Địa chỉ động thường được
for end systems, including sử dụng cho các hệ thống đầu cuối, bao gồm
workstations and IP phones. cả máy trạm và điện thoại IP.
Other criteria for using static versus Một số tiêu chuẩn khác để lựa chọn giữa
dynamic addressing include the định địa chỉ tĩnh và định địa chỉ động là:
following:
■ The number of end systems: ■ Số lượng các hệ thống đầu cuối: nếu có
When there are more than 30 systems, hơn 30 hệ thống, định địa chỉ động thường
dynamic addressing is usually được sử dụng.
preferable.
■ Renumbering: If it is likely you ■ Đánh số lại: Nếu có khả năng bạn sẽ cần
will need to renumber systems in the phải đánh số lại hệ thống trong tương lai và
future and there are many end vì có rất nhiều hệ thống đầu cuối, phương
systems, dynamic address assignment thức ấn định địa chỉ động là lựa chọn tốt
is the better choice. Renumbering for hơn. Cần đánh số lại các địa chỉ công cộng
public addresses will become nếu một ISP mới được chọn. Ngoài ra, bạn
necessary if a new ISP is selected. In
có thể phải lập kế hoạch đánh số lại vì kế
addition, you might plan to renumber
because the current plan is not well hoạch hiện tại chưa có cấu trúc chặt chẽ
structured or will run out of numbers hoặc sẽ hết số sớm.
soon.
■ High availability: Statically ■ Khả năng sẵn sàng hoạt động cao: những
assigned IP addresses are available địa chỉ IP được ấn định là tĩnh có thể sẵn
anytime. Dynamically assigned IP sàng hoạt động bất cứ lúc nào. Địa chỉ IP
addresses have to be acquired from a được ấn định là động trước tiên phải được
server first. If the server fails, an lấy từ một máy chủ. Nếu máy chủ gặp sự cố,
address cannot be acquired. To avoid
thì không thể lấy được địa chỉ. Để tránh vấn
this problem, you can deploy
redundant DHCP servers or use static đề này, bạn có thể triển khai các máy chủ
addresses. DHCP dự phòng hoặc sử dụng địa chỉ tĩnh.
■ Bảo mật: Với gán địa chỉ động, trong

■ Security: With dynamic address
assignment, in most cases, any device nhiều trường hợp, bất kỳ thiết bị kết nối
that connects to the network can mạng nào cũng có thể lấy được một địa chỉ
acquire a valid address. This imposes hợp lệ. Điều này tạo ra một rủi ro bảo mật
some security risk and might mean và cũng có nghĩa là định địa chỉ động không
that dynamic addressing is not thích hợp với một công ty có chính sách bảo
appropriate for a company with a strict mật nghiêm ngặt.
security policy.
■ Address tracking: If a ■ Theo dõi Địa chỉ: Nếu một chính sách
management or security policy quản lý hoặc bảo mật đòi hỏi theo dõi các địa
requires that addresses be tracked,
chỉ, thì dễ dàng thực hiện định địa chỉ tĩnh
static addressing might be easier to
implement than dynamic addressing. hơn định địa chỉ động
■ Các thông số bổ sung: Nếu hệ thống đầu

■ Additional parameters: If end
systems need information beyond an cuối cần thông tin của nhiều địa chỉ, thì định
address, dynamic addressing is useful địa chỉ động sẽ hữu ích bởi vì máy chủ có
because a server can provide thể cung cấp các thông số bổ sung cho máy
additional parameters to clients along khách cùng với địa chỉ. Ví dụ, một máy chủ
with the address. For example, a DHCP cung cấp một mặt nạ mạng con, cổng
DHCP server provides a subnet mask, mặc định (default gateway), và thông tin
a default gateway, and optional server
máy chủ tùy chọn như địa chỉ máy chủ TFTP
information such as the address of a
TFTP server for VoIP and the address cho VoIP và địa chỉ của một hoặc nhiều máy
of one or more name servers, chủ tên miền, bao gồm hệ thống tên miền
including Domain Name System (DNS) và máy chủ dịch vụ đặt tên Windows
(DNS) and Windows Internet Naming Internet (WINS).
Service (WINS) servers.
Định địa chỉ IP động
IP Dynamic Addressing
When the IP protocols were first Khi giao thức IP lần đầu tiên được phát triển,
developed, a network administrator một nhà quản trị mạng buộc phải cấu hình
was required to configure each host mỗi host với một địa chỉ IP duy nhất của nó.
with its unique IP address. In the mid- Vào giữa những năm 1980, các giao thức
1980s, protocols were developed to được phát triển để hỗ trợ các trạm không đĩa
support diskless stations dynamically
tự động tìm địa chỉ, điều này là cần thiết bởi
learning an address, which was
necessary because a diskless station vì một trạm không đĩa không có bộ lưu trữ
has no storage for saving a để lưu cấu hình.Các giao thức này bao gồm
configuration. These protocols Giao thức phân giải địa chỉ ngược (RARP)
included the Reverse Address và BOOTP. BOOTP đã phát triển thành
Resolution Protocol (RARP) and DHCP – một phương thức khá phổ biến từ
BOOTP. BOOTP has evolved into cuối những năm 1990.
DHCP, which has gained considerable
popularity since the late 1990s.
RARP is limited in scope; the only
information returned to a station using RARP bị giới hạn về phạm vi; các thông tin
RARP is its IP address. BOOTP is duy nhất trở lại trạm sử dụng RARP là địa
more sophisticated than RARP and chỉ IP của nó. BOOTP phức tạp hơn RARP
optionally returns additional và trả về thông tin bổ sung theo kiểu tùy
information, including the address of
chọn, bao gồm địa chỉ của cổng mặc định,
the default gateway, the name of a
boot file to download, and 64 bytes of tên của một tập tin khởi động cần tải về, và
vendor-specific information. 64 byte thông tin đặc trưng cho từng nhà
cung cấp.
Giao Thức Cấu Hình Host Động

Dynamic Host Configuration Protocol
DHCP dựa trên BOOTP, những máy chủ có
DHCP is based on BOOTP, which
hosts can interoperate with DHCP thể tương tác với máy chủ DHCP, mặc dù
hosts, although DHCP adds many DHCP có thêm nhiều cải tiến so với
enhancements to BOOTP, including a BOOTP, chẳng hạn như đưa ra trường thông
larger vendor-specific information tin rộng hơn về nhà cung cấp cụ thể (gọi là
field (called the options field in trường tùy chọn DHCP) và phân bổ tự động
DHCP) and the automatic allocation của địa chỉ lớp mạng tái sử dụng. DHCP hổ
of reusable network layer addresses.
biến hơn so với BOOTP vì dễ dàng cấu hình
DHCP has bypassed BOOTP in
popularity because it is easier to hơn. Không giống như BOOTP, DHCP
configure. Unlike BOOTP, DHCP không đòi hỏi nhà quản trị mạng duy trì
does not require a network bảng địa chỉ MAC-to-IP.
administrator to maintain a MAC-to-
IP address table.
DHCP uses a client/server model.
Servers allocate network layer DHCP sử dụng mô hình máy khách /máy
addresses and save information about chủ. Các máy chủ phân bổ địa chỉ mạng và
which addresses have been allocated. lưu thông tin về các địa chỉ đã được phân bổ.
Clients dynamically request Máy khách tự động yêu cầu các thông số cấu
configuration parameters from servers. hình từ máy chủ. Mục đích của DHCP là
The goal of DHCP is that clients
máy khách sẽ không yêu cầu cấu hình thủ
should require no manual
configuration. In addition, the network công. Ngoài ra, người quản lý mạng không
manager should not have to enter any cần phải nhập bất kỳ thông số cấu hình của
per-client configuration parameters mỗi máy khách vào máy chủ.
into servers.
DHCP supports three methods for IP DHCP hỗ trợ ba phương pháp phân bổ địa
address allocation: chỉ IP:
■ Automatic allocation: A DHCP ■ Phân bổ tự động: Máy chủ DHCP gán địa
server assigns a permanent IP address chỉ IP cố định cho máy khách.
to a client.
■ Dynamic allocation: A DHCP ■ Phân bổ động: Một máy chủ DHCP gán
server assigns an IP address to a client địa chỉ IP cho một máy khách trong một
for a limited period of time. khoảng thời gian giới hạn.
■ Manual allocation: A network ■ Phân bổ thủ công: Nhà quản trị mạng gán
administrator assigns a permanent IP một địa chỉ IP cố định cho máy khách, và
address to a client, and DHCP is used DHCP được sử dụng chỉ với mục đích
simply to convey the assigned address chuyển tải các địa chỉ đã được ấn định cho
to the client. (Manual allocation is máy khách.(Phân bổ thủ công ít khi được sử
rarely used because it requires per- dụng bởi vì nó đòi hỏi cấu hình mỗi máy
client configuration, which automatic
khách, trong khi phân bổ tự động và phân bổ
and dynamic allocations do not
require.) động không cần.)
Phân bổ động là phương pháp phổ biến nhất,

Dynamic allocation is the most
popular method, partly because its một phần vì tính năng tái phân bổ của nó phù
reallocation feature supports hợp với các môi trường mà máy chủ không
environments where hosts are not phải lúc nào cũng trực tuyến và số lượng
online all the time, and there are more máy chủ nhiều hơn địa chỉ. Với phân bổ
hosts than addresses. With dynamic động, máy khách yêu cầu sử dụng một địa
allocation, a client requests the use of
an address for a limited period of time. chỉ trong một khoảng thời gian giới hạn.
The period of time is called a lease. Khoảng thời gian đó được gọi là một hợp
đồng thuê.
The allocation mechanism guarantees Cơ chế phân bổ đảm bảo không tái phân bổ
not to reallocate that address within địa chỉ đó trong thời gian yêu cầu, và trả lại
the requested time, and attempts to cùng một địa chỉ mạng mỗi lần máy khách
return the same network layer address
yêu cầu địa chỉ. Máy khách có thể mở rộng
each time the client requests an
address. The client can extend its lease hợp đồng thuê bằng cách đưa ra yêu cầu tiếp
with subsequent requests. The client theo. Máy khách có thể bỏ hợp đồng thuê
can choose to relinquish its lease by của mình bằng cách gửi thông điệp phát
sending a DHCP release message to hành DHCP cho máy chủ.
the server.
The allocation mechanism can reuse Cơ chế phân bổ có thể tái sử dụng một địa
an address if the lease for the address chỉ nếu hợp đồng thuê địa chỉ đó đã hết hạn.
has expired.
As a consistency check, the allocating Với tư cách là một phép kiểm tra tính nhất
server should probe the address before quán, máy chủ phân bổ sẽ kiểm tra địa chỉ
allocating the address by sending an trước khi phân bổ địa chỉ bằng cách gửi Giao
Internet Control Message Protocol Thức Tin Báo Điều Khiển Internet (ICMP)
(ICMP) echo request (also known as a (còn được gọi là gói ping) đến địa chỉ đó.
ping packet) to the address. The client
should also probe the newly received Máy khách cũng nên kiểm tra địa chỉ mới
address to make sure it is not currently nhận được để đảm bảo nó không phải là địa
in use by sending a ping packet to the chỉ hiện đang được sử dụng bằng cách gửi
address or by sending an Address một gói ping đến địa chỉ đó hoặc bằng cách
Resolution Protocol (ARP) request for gửi yêu cầu Giao Thức Phân Giải Địa Chỉ
the address. If there is a reply, the (ARP) cho địa chỉ. Nếu có phản hồi thì
address is already in use and should
chứng tỏ địa chỉ đã được sử dụng và máy
not be used by the client.
khách không nên sử dụng địa chỉ đó.
Khi máy khách khởi động, nó phát thông

When a client boots, it broadcasts a
điệp khám phá DHCP trên mạng con nội bộ
DHCP discover message on its local
subnet. A station that has previously của mình. Một trạm trước đây từng nhận một
received a network layer address and địa chỉ lớp mạng và một hợp đồng thuê có
lease can include them in the DHCP thể gắn chúng vào thông điệp khám phá
discover message to suggest that they DHCP để thể hiện rằng chúng có thể được
be used again. A router can pass the
DHCP discover message on to DHCP tái sử dụng. Một bộ định tuyến có thể cho tin
servers not on the same physical nhắn khám phá DHCP đi đến máy chủ
subnet to avoid a require-ment that a DHCP không nằm trên cùng mạng con vật lý
DHCP server resides on each subnet.
để tránh yêu cầu rằng một máy chủ DHCP
(The router acts as a DHCP relay
agent.) nằm trên mỗi mạng con. (Các bộ định tuyến
đóng vai trò như một tác nhân chuyển tiếp
DHCP).
Each server responds to the DHCP Mỗi máy chủ đáp ứng yêu cầu DHCP bằng
request with a DHCP offer message một thông điệp đề nghị DHCP bao gồm một
that includes an available network địa chỉ mạng có sẵn trong trường địa chỉ
layer address in the your address your (yiaddr). Thông điệp đề nghị DHCP có
(yiaddr) field. The DHCP offer thể bao gồm các thông số cấu hình bổ sung
message can include additional trong trường tùy chọn như mặt nạ mạng con
configuration parameters in the
options field such as the subnet mask và địa chỉ của cổng mặc định, một máy chủ
and the addresses of a default DNS, hoặc một máy chủ TFTP.
gateway, a DNS server, or a TFTP
server.
After the client receives DHCP offer Sau khi máy khách nhận được thông điệp đề
messages from one or more servers, nghị DHCP từ một hoặc nhiều máy chủ, máy
the client chooses one server from
which to request configuration khách chọn một máy chủ từ đó để yêu cầu
parameters. The client broadcasts a các thông số cấu hình. Máy khách phát đi
DHCP request message that includes một thông điệp yêu cầu DHCP bao gồm các
the server identifier option to indicate tùy chọn định danh máy chủ để chỉ ra máy
which server it has selected. This chủ đã chọn.Thông điệp yêu cầu DHCP này
DHCP request message is broadcast được phát đi và chuyển tiếp qua các bộ định
and relayed through routers if
tuyến nếu cần thiết.
necessary.
The server selected in the DHCP Các máy chủ được lựa chọn trong thông điệp
request message commits the yêu cầu DHCP xác nhận các thông số cấu
configuration parameters for the client
hình đối với máy khách để lưu trữ liên tục và
to persistent storage and responds with
a DHCP ACK message, containing the phản hồi thông điệp DHCP ACK, chứa các
configuration parameters for the thông số cấu hình của máy khách yêu cầu.
requesting client.
If a client receives no DHCP offer or Nếu một máy khách không nhận được thông
DHCP ACK messages, the client điệp đề nghị DHCP hoặc ACK DHCP nào
times out and retransmits the DHCP thì máy khách sẽ hết hạn và truyền lại các
discover and request messages. To thông điệp khám phá và yêu cầu DHCP. Để
avoid synchronicity and excessive tránh tình trạng đồng bộ và lưu lượng mạng
network traffic, the client uses a
quá tải, máy khách sử dụng một thuật toán
randomized exponential backoff
algorithm to determine the delay backoff ngẫu nhiên hàm mũ để xác định thời
between retransmissions. The delay gian trễ giữa các đợt truyền lại. Thời gian trễ
between retransmissions should be giữa các đợt truyền lại nên được lựa chọn để
chosen to allow sufficient time for có đủ thời gian nhận phản hồi từ máy chủ,
replies from the server, based on the dựa trên các đặc tính của mạng giữa các máy
characteristics of the network between khách và máy chủ. Ví dụ, trên một mạng
the client and server. For example, on
Ethernet 10 Mbps, thời gian trễ trước đợt
a 10-Mbps Ethernet network, the delay
before the first retransmission should phát lại đầu tiên là 4 giây, được ngẫu nhiên
be 4 seconds, randomized by the value hóa bằng giá trị của một số ngẫu nhiên đồng
of a uniform random number chosen nhất được lựa chọn từ khoảng -1 đến +1.
from the range -1 to +1. The delay Thời gian trễ trước đợt truyền lại tiếp theo là
before the next retransmission should 8 giây, được ngẫu nhiên hóa bằng giá trị của
be 8 seconds, randomized by the value một số đồng đều được lựa chọn từ khoảng -1
of a uniform number chosen from the
đến +1. Thời gian trễ truyền lại tăng gấp đôi
range -1 to +1. The retransmission
delay should be doubled with ở các đợt truyền lại sau và lên đến tối đa là
subsequent retransmissions up to a 64 giây.
maximum of 64 seconds.
DHCP Relay Agents Các DHCP Relay Agent
DHCP clients send their messages as Máy khách DHCP gửi thông điệp dưới dạng
broadcasts. Broadcasts don’t cross
các broadcast. Chúng không vượt qua bộ
routers and remain local to a subnet.
Without a relay agent, each subnet định tuyến mà nằm trong mạng con. Nếu
needs a DHCP server. As mentioned, a không có tác nhân chuyển tiếp, mỗi mạng
router can act as a DHCP relay agent. con cần một máy chủ DHCP. Như đã đề cập,
This means that the router passes một bộ định tuyến có thể hoạt động như một
DHCP broadcast messages from tác nhân chuyển tiếp DHCP. Điều này có
clients to DHCP servers that are not
nghĩa rằng bộ định tuyến chuyển các thông
on the same subnet as the clients. This
avoids a requirement for a DHCP điệp broadcast DHCP từ các máy khách đến
server to reside on each subnet with các máy chủ DHCP không cùng mạng con
clients. với máy khách. Điều này tránh được yêu cầu
máy chủ DHCP phải nằm trên mỗi mạng con
với các máy khách.
With Cisco routers, you can use the ip Với các bộ định tuyến Cisco, bạn có thể sử
helper-address command on each dụng lệnh ip helper-address trên mỗi giao
router interface where clients reside to diện bộ định tuyến nơi đặt máy khách để
cause the router to become a DHCP biến bộ định tuyến trở thành relay agent
relay agent. An address parameter for DHCP. Một tham số địa chỉ của lệnh phải trỏ
the command should point to the IP
đến địa chỉ IP của máy chủ DHCP. Ngoài ra,
address of the DHCP server.
Alternatively, the address can be a địa chỉ có thể là một địa chỉ broadcast để các
broadcast address so that the router bộ định tuyến phát đi thông điệp khám phá
broadcasts the DHCP discover DHCP vào mạng cụ thể. Một địa chỉ
message on to the specified network. broadcast chỉ nên được sử dụng nếu máy chủ
A broadcast address should be used thuộc một mạng kết nối trực tiếp vì các bộ
only if the server is on a directly định tuyến hiện đại không chuyển tiếp các
connected network because modern
broadcast có hướng đến các mạng khác.
routers do not forward directed
broadcasts to other networks. Khi một bộ định tuyến chuyển tiếp thông
When a router relays a discover
điệp khám phá đến mạng hoặc mạng con
message to another network or subnet,
the router places the IP address for the khác, các bộ định tuyến đặt địa chỉ IP cho
interface on which the message giao diện mà ở đó thông điệp đến trong
arrived in the gateway address trường địa chỉ cổng (giaddr) của tiêu đề
(giaddr) field of the DHCP header. DHCP. Các máy chủ DHCP có thể sử dụng
The DHCP server can use the giaddr thông tin giaddr để xác định địa chỉ được ấn
information to determine from which định xuất phát từ phạm vi nào.
scope the assigned address should
come. Thận trọng Khi bạn kích hoạt một địa chỉ IP
Caution When you enable an IP helper helper, theo mặc định các bộ định tuyến
address, Cisco routers forward
Cisco chuyển tiếp vô số broadcasts UDP,
numerous UDP broadcasts by default,
including TFTP, DNS, NetBIOS, and bao gồm cả TFTP, DNS, NetBIOS, và
TACACS broadcasts. To configure the TACACS. Để cấu hình bộ định tuyến rõ ràng
router to be more discerning in its hơn trong khâu chuyển tiếp, sử dụng lệnh ip
forwarding, use the ip forward- forward-protocol cho các giao thức sẽ được
protocol command for the protocols chuyển tiếp và lệnh no ip forward-protocol
that should be forwarded and the no ip cho các giao thức không được chuyển tiếp.
forward-protocol command for the
Để đảm bảo các gói tin DHCP được chuyển
protocols that should not be
forwarded. To make sure DHCP tiếp, sử dụng lệnh ip forward-protocol UDP
packets are forwarded, use the ip 67. Thông điệp khám phá và yêu cầu DHCP
forward-protocol udp 67 command. sử dụng cổng đích UDP 67, số cổng nhiều
DHCP discover and request messages năm trước đây chỉ dành riêng cho BOOTP.
use UDP destination port number 67,
the port number reserved many years
ago for BOOTP.
Định địa chỉ động IP phiên bản 6
IP Version 6 Dynamic Addressing
Like IPv4, IP version 6 (IPv6) Giống như IPv4, IP phiên bản 6 (IPv6) hỗ trợ
supports both static and dynamic cả định địa chỉ tĩnh và động. IPv6 gọi cấu
addressing. IPv6 calls dynamic hình tự động định địa chỉ động. IPv6 có thể
addressing autoconfiguration. IPv6 tự động cấu hình trạng thái hoặc phi trạng
autoconfiguration can be stateful or thái.
stateless.
With a stateful autoconfiguration Với phương pháp cấu hình tự động trạng
method, hosts obtain addresses and thái, host có được địa chỉ và các thông số
other parameters from a server. The khác từ một máy chủ. Các máy chủ lưu trữ
server stores a database containing the
cơ sở dữ liệu chứa các thông tin cần thiết và
necessary information and maintains
control over address assignments. This duy trì kiểm soát với quá trình gán địa chỉ.
should sound familiar. The stateful Điều này có vẻ quen thuộc. Mô hình cấu
autoconfiguration model is defined in hình tự động trạng thái được định nghĩa
DHCPv6. trong DHCPv6.
Stateless autoconfiguration requires no Tự động cấu hình phi trạng thái không cần
manual configuration of hosts, cấu hình thủ công các host, cấu hình ở mức
minimal (or no) configuration of tối thiểu (hoặc không) bộ định tuyến, và
routers, and no servers. For a network không cấu hình máy chủ. Đối với một kỹ sư
engineer who is not concerned about mạng không quan tâm đến các địa chỉ nào
which addresses are used, as long as
đang được sử dụng, miễn là chúng có tính
they are unique and routable, stateless
autoconfiguration offers many duy nhất và có thể định tuyến, cấu hình tự
benefits. Stateless autoconfiguration is động phi trạng thái mang lại nhiều lợi ích.
discussed in RFC 4862. Cấu hình tự động phi trạng thái được trình
bày trong RFC 4862.
With stateless autoconfiguration, a Với cấu hình tự động phi trạng thái, một host
host generates its own address using tạo ra địa chỉ riêng của mình bằng cách sử
locally available information plus dụng thông tin cục bộ có sẵn cộng với thông
information advertised by routers. The
process begins with the generation of a tin các bộ định tuyến mang đến. Quá trình
link-local address for an interface. The này bắt đầu với việc tạo ra một địa chỉ liên
link-local address is generated by kết cục bộ cho một giao diện. Địa chỉ liên kết
combining the well-known link-local
cục bộ được tạo ra bằng cách kết hợp tiền tố
prefix (FE80::/10) with a 64-bit
interface identifier. For more liên kết cục bộ đã biết (FE80 :: / 10) với một
information about IPv6 prefixes, see bộ nhận dạng giao diện 64-bit. Để biết thêm
the ―Hierarchy in IP Version 6 thông tin về tiền tố IPv6, xem mục "Hệ
Addresses‖ sec-tion later in this thống cấp bậc trong địa chỉ IP phiên bản 6" ở
chapter. phần sau của chương này.
The next step determines the Bước tiếp theo sẽ là xác định tính duy nhất
uniqueness of the tentative address của địa chỉ dự kiến được rút ra bằng cách kết
that has been derived by combining hợp các tiền tố địa chỉ liên kết cục bộ với bộ
the link-local address prefix with the nhận dạng giao diện. Host phát đi một thông
interface identifier. The host transmits
a Neighbor Solicitation message with điệp Neighbor Solicitation với địa chỉ thử là
the tentative address as the target địa chỉ mục tiêu. Nếu một host khác đang sử
address. If another host is using this dụng địa chỉ này, một Neighbor
address, a Neighbor Advertisement is Advertisement được trả về. Trong trường
returned. In this event, hợp này, cấu hình tự động dừng lại và lúc
autoconfiguration stops and some này cần một số can thiệp thủ công. Vì địa chỉ
manual intervention is required.
thường dựa trên một địa chỉ NIC nên rất khó
Because the address is usually based
on a NIC address, duplicates are very xảy ra trùng lặp. Nếu không có hồi đáp trả
unlikely. If no responses are returned, về, địa chỉ thử được xem là duy nhất, và bây
the tentative address is considered giờ có thể kết nối IP với máy chủ cục bộ.
unique, and IP connectivity with local
hosts is now possible.
The final step of the autoconfiguration
Bước cuối cùng của quá trình cấu hình tự
process involves listening for IPv6
Router Advertisement messages that động liên quan đến tiếp nhận thông điệp
routers periodically transmit. A host quảng bá định tuyến IPv6 mà các bộ định
can also force an immediate Router tuyến truyền định kỳ. Một host cũng có thể
Advertisement by transmitting a buộc Quảng Bá Định Tuyến tức thời bằng
Router Solicitation message to the all cách truyền một thông điệp Router
routers multicast address. Router Solicitation đến tất cả các bộ định tuyến
Advertisements contain zero or more
multicast địa chỉ. Các quảng bá định tuyến
Prefix Information options that contain
information used by the host to có thể không có hoặc có nhiều tùy chọn
generate a global address. thông tin Tiền tố có chứa thông tin mà host
sử dụng để tạo ra một địa chỉ toàn cục.
Additional option fields contain a Các trường tùy chọn bổ sung có chứa một
subnet prefix and lifetime values, tiền tố mạng con và các giá trị thời gian
indicating how long addresses created sống, cho biết khoảng thời gian các địa chỉ
from the prefix remain preferred and được tạo ra từ tiền tố còn được ưa chuộng và
valid.
hợp lệ.
Zero Configuration Networking

Zero Configuration Networking Nhóm phát triển Zero Configuration
The Zero Configuration Networking
Networking (Zeroconf) thuộc Nhóm Đặc
(Zeroconf) working group of the
Internet Engineering Task Force Trách Kỹ Thuật Internet (IETF) thực thi
(IETF) carried the concept of dynamic khái niệm về định địa chỉ động xa hơn
addressing one step further than DHCP. Giống như AppleTalk và IPv6,
DHCP. Like AppleTalk and IPv6, Zeroconf có thể phân bổ địa chỉ IP mà không
Zeroconf can allocate IP addresses cần đến máy chủ. Nó cũng có thể dịch tên và
without a server. It can also translate địa chỉ IP mà không cần máy chủ DNS. Để
between names and IP addresses
xử lý việc đặt tên, Zeroconf hỗ trợ DNS
without a DNS server. To handle
naming, Zeroconf supports multicast multicast (mDNS) – chương trình sử dụng
DNS (mDNS), which uses multicast địa chỉ multicast để phân giải tên. Zeroconf
addressing for name resolution. được sử dụng trong Mac OS, hệ điều hành
Zeroconf is implemented in Mac OS, Windows, Linux, hầu hết các máy in từ các
Windows operating systems, Linux, nhà cung cấp máy in lớn, và các thiết bị
most printers from major printer mạng khác.
vendors, and other network devices.
Zeroconf is a link-local technology. Zeroconf là một công nghệ liên kết cục bộ.
Link-local addresses and names are Các địa chỉ và tên liên kết cục bộ chỉ có ý
meaningful only on a particular
nghĩa duy nhất trên một mạng cụ thể. Chúng
network. They are not globally unique.
Zeroconf is appropriate for home and không có tính duy nhất toàn cục. Zeroconf
small office networks, ad hoc thích hợp cho các mạng gia đình và văn
networks at meetings and conferences phòng nhỏ, mạng ad hoc tại các cuộc họp và
(especially wireless networks), hội nghị (đặc biệt là các mạng không dây),
embedded systems as in an hệ thống nhúng như ở trong xe, và bất cứ khi
automobile, and whenever two devices nào hai thiết bị cần phải tự chia sẻ hoặc trao
need to spontaneously share or
exchange information.
đổi thông tin.
Although the main goal of Zeroconf is Mặc dù mục đích chính của Zeroconf là làm
to make personal computer cho mạng máy tính cá nhân dễ sử dụng hơn
networking easier to use, according to nhưng theo trang web www.zeroconf.org,
the www.zeroconf.org web page, a một mục tiêu dài hạn là "cho phép tạo ra toàn
long-term goal is ―to enable the bộ các loại sản phẩm kết nối mạng hoàn toàn
creation of entirely new kinds of
mới, sản phẩm mà ngày nay đơn giản không
networked products, products that
today would simply not be có khả năng thương mại do bất tiện và các
commercially viable because of the chi phí hỗ trợ liên quan đến việc cài đặt, cấu
inconvenience and support costs hình, và duy trì mạng"
involved in setting up, configuring,
and maintaining a network.‖
Zeroconf has many advantages, but
Zeroconf có nhiều lợi thế, nhưng một nguy
one potential risk is that it will
interfere with more structured systems cơ tiềm ẩn là nó sẽ ảnh hưởng đến nhiều hệ
for address and name assignments, thống có cấu trúc hơn trong việc định địa chỉ
although the www.zeroconf.org page và ấn định tên, mặc dù các trang
does say that Zeroconf ―must coexist www.zeroconf.org khẳng định rằng Zeroconf
gracefully with larger configured "phải cùng tồn tại một cách hài hòa với các
networks‖ and that Zeroconf protocols mạng cấu hình lớn hơn" và rằng các giao
―must not cause harm to the network
when a Zeroconf machine is plugged thức Zeroconf " không được gây hại đến
into a large network.‖ Zeroconf has mạng khi một máy Zeroconf được lắp đặt
some intriguing features and, as a vào một mạng lớn". Zeroconf có một số tính
network designer, you should have năng hấp dẫn và, với tư cách một nhà thiết
some familiarity with it. Zeroconf can kế mạng, bạn nên làm quen với nó.
solve various problems for small, ad Zeroconf có thể giải quyết nhiều vấn đề khác
hoc networks.
nhau cho các mạng nhỏ, mạng ad hoc.
Using Private Addresses in an IP Sử dụng địa chỉ riêng trong môi trường IP
Environment
Private IP addresses are addresses that Địa chỉ IP riêng là các địa chỉ mà một nhà
an enterprise network administrator quản trị mạng doanh nghiệp ấn định cho các
assigns to internal networks and hosts mạng nội bộ và host không cần có sự phối
without any coordination from an ISP
hợp từ một ISP hoặc một trong các RIR. Một
or one of the RIRs. An ISP or the RIR
provides public addresses for web ISP hoặc các RIR cung cấp địa chỉ công
servers or other servers that external cộng cho các máy chủ web hoặc máy chủ
users access, but public addresses are khác mà người dùng bên ngoài truy cập,
not necessary for internal hosts and nhưng địa chỉ công cộng không cần thiết cho
networks. Addressing for internal host và mạng nội bộ. Cổng NAT có thể xử lý
hosts that need access to outside
quá trình định địa chỉ cho các host nội bộ,
services, such as email, FTP, or web
servers, can be handled by a NAT những host cần truy cập vào các dịch vụ bên
gateway. NAT is covered later in this ngoài, chẳng hạn như email, FTP, hoặc các
chapter. máy chủ web. Trong chương này chúng ta
cũng sẽ học về NAT.
In RFC 1918, the IETF reserves the Trong RFC 1918, IETF bảo lưu các số sau
following numbers for addressing đây để định địa chỉ các nút trên các mạng
nodes on internal private networks: riêng nội bộ:
■ 10.0.0.0 through ■ 10.0.0.0 đến 10.255.255.255

10.255.255.255
■ 172.16.0.0 through ■ 172.16.0.0 đến 172.31.255.255
172.31.255.255 ■ 192.168.0.0 đến 192.168.255.255
■ 192.168.0.0 through
192.168.255.255
One advantage of private network Một ưu điểm của số hiệu mạng riêng là có
numbers is security. Private network tính bảo mật. Số hiệu mạng riêng không
numbers are not advertised to the được thông cáo trên Internet. Số hiệu mạng
Internet. Private network numbers riêng không được thông cáo trên Internet bởi
must not be advertised to the Internet
because they are not globally unique. vì chúng không có tính duy nhất toàn cục.
By not advertising private internal Việc không thông cáo số hiệu mạng riêng
network numbers, a modicum of nội bộ sẽ tăng cường thêm tính bảo mật chút
security is achieved. Additional ít. Bảo mật bổ sung, bao gồm tường lửa và
security, including firewalls and các hệ thống phát hiện xâm nhập, cũng cần
intrusion detection systems, should được triển khai, như đã thảo luận ở Chương
also be deployed, as discussed in
5, "Thiết kế một tô-pô mạng," và Chương 8,
Chapter 5, ―Designing a Network
Topology,‖ and Chapter 8, "Phát triển chiến lược bảo mật mạng."
―Developing Network Security
Strategies.‖
Private addressing also helps meet Định địa chỉ riêng cũng giúp đạt được mục
goals for adaptability and flexibility. tiêu khả năng thích ứng và linh hoạt. Sử
Using private addressing makes it
easier to change ISPs in the future. If dụng địa chỉ riêng giúp thay đổi các ISP
private addressing has been used, trong tương lai dễ dàng hơn. Nếu định địa
when moving to a new ISP, the only chỉ riêng đã từng được sử dụng, thì khi di
address changes required are in the
chuyển đến một ISP mới, chúng ta chỉ cần
router or firewall providing NAT
services and in any public servers. thay đổi địa chỉ trong các bộ định tuyến hoặc
You should recommend private tường lửa cung cấp dịch vụ NAT và trong
addressing to customers who want the bất kỳ máy chủ công cộng nào. Bạn nên đề
flexibility of easily switching to a nghị định địa chỉ riêng cho những khách
different ISP in the future. hàng muốn linh hoạt chuyển đổi dễ dàng
sang một ISP khác trong tương lai.
Another advantage of private network Một ưu điểm của số hiệu mạng riêng là:
numbers is that an enterprise network mạng doanh nghiệp có thể quảng bá một số
can advertise just one network hiệu mạng duy nhất, hoặc một khối số hiệu
number, or a small block of network
numbers, to the Internet. It is good mạng nhỏ, tới Internet. Điều này giúp tránh
practice to avoid advertising many quảng bá nhiều số hiệu mạng cho Internet.
network numbers to the Internet. One Một trong những mục tiêu của hoạt động
of the goals of modern Internet Internet hiện đại là bộ định tuyến Internet
practices is that Internet routers should không nên quản lý các bảng định tuyến lớn.
not need to manage huge routing Khi mạng doanh nghiệp phát triển, người
tables. As an enterprise network
quản lý mạng có thể gán địa chỉ riêng tới các
grows, the network manager can
assign private addresses to new mạng mới, chứ không phải yêu cầu thêm số
networks, rather than requesting hiệu mạng công cộng từ ISP hoặc RIR. Điều
additional public network numbers này giúp tránh tăng kích thước của bảng định
from an ISP or RIR. This avoids tuyến Internet.
increasing the size of Internet routing
tables.
Private network numbers let a network
designer reserve scarce Internet Số hiệu mạng riêng cho phép một nhà thiết
addresses for public servers. During kế mạng giữ lại địa chỉ Internet khan hiếm
the mid-1990s, as the Internet became cho các máy chủ công cộng. Trong giữa
commercialized and popularized, a những năm 1990, khi Internet được thương
scare rippled through the Internet mại hóa và phổ biến rộng rãi, một nỗi sợ hãi
community about the shortage of lan truyền trong các cộng đồng Internet về
addresses. Dire predictions were made
tình trạng thiếu địa chỉ. Nhiều dự báo xấu
that no more addresses would be
available by the turn of the century. được đưa ra khẳng định sẽ không có thêm
Because of this scare, many địa chỉ cho đến đầu thế kỷ mới. Vì mối lo
companies (and many ISPs) were này, nhiều công ty (và nhiều ISP) được trao
given a small set of addresses that cho một lượng nhỏ các địa chỉ cần thiết,
needed to be carefully managed to
những địa chỉ này phải được quản lý một
avoid depletion. These companies
recognize the value of private cách cẩn thận để tránh tình trạng cạn kiệt.
addresses for internal networks. Các công ty nhận ra giá trị của địa chỉ riêng
đối với các mạng nội bộ.
Note The shortage of Internet Lưu ý Sự thiếu hụt các địa chỉ Internet chủ
addresses was mainly due to the way yếu là do cách chia địa chỉ IPv4 thành các
IPv4 addresses were divided into lớp. Mặc dù không gian địa chỉ IP cố định về
classes. Although the IP address space kích thước và sẽ bị cạn kiệt ở một thời điểm
is fixed in size and will become nào đó nhưng kích thước 4 byte của một địa
depleted at some point, the 4-byte size chỉ IPv4 về lý thuyết đủ lớn để định địa chỉ
of an IPv4 address is theoretically
large enough to address more than 4 hơn 4 tỷ nút. Tuy nhiên, phương pháp này
billion nodes. The method used to được sử dụng để phân chia không gian địa
divide the address space into classes chỉ thành các nhóm đồng nghĩa với việc
meant that many addresses were nhiều địa chỉ đã bị lãng phí. Khoảng 50 phần
wasted, however. Approximately 50 trăm của không gian địa chỉ được sử dụng
percent of the address space was used cho các địa chỉ host Loại A. Thêm 12 phần
for Class A host addresses. Another 12
trăm đã được sử dụng cho các địa chỉ host
percent was used for Class C host
addresses. Loại C.
With the invention of classless Với việc phát minh ra phương pháp định địa
addressing, the threat of running out of
chỉ không phân lớp, nguy cơ cạn kiệt địa chỉ
addresses is less imminent. Classless
addressing is covered in the ―Using a ít có khả năng xảy ra. Định địa chỉ không
Hierarchical Model for Assigning phân lớp được đề cập đến trong phần "Sử
Addresses‖ section of this chapter. dụng mô hình phân cấp để ấn định địa chỉ"
của chương này.
Caveats with Private Addressing Hãy cẩn thận định địa chỉ riêng
Although the benefits of private
addressing outweigh the Mặc dù những lợi ích của định địa chỉ riêng
disadvantages, it is important to be lớn hơn những bất lợi của nó nhưng cũng
aware of the drawbacks. One cần phải nhận thức được những hạn chế đó.
drawback is that outsourcing network Một nhược điểm là khó thuê nhận sự bên
management is difficult. When a
company delegates network ngoài để quản lý mạng. Khi công ty trao
management responsibility to an trách nhiệm quản lý mạng cho một công ty
outside company, the outside company bên ngoài, công ty bên ngoài thường thiết lập
typically sets up network consoles at
console mạng tại site riêng của mình, giao
its own site that communicate with
internetworking devices inside the tiếp với các thiết bị nối mạng bên trong
client’s network. With private mạng của máy khách. Tuy nhiên, với phương
addressing, however, the consoles pháp định địa chỉ riêng, các console này có
cannot reach the client’s devices, thể không đến được các thiết bị của máy
because no routes to internal networks khách, bởi vì tuyến đến mạng nội bộ không
are advertised to the outside. NAT can được thông cáo ra bên ngoài. NAT có thể
be used to translate the private
được sử dụng để dịch các địa chỉ riêng sang
addresses to public addresses, but then
there might be problems with địa chỉ công cộng, nhưng sau đó sẽ có một số
interoperability between NAT and vấn đề phát sinh do khả năng tương tác giữa
network management protocols such NAT và các giao thức quản lý mạng như
as the Simple Network Management Giao Thức Quản Lý Mạng Đơn Giản
Protocol (SNMP). (SNMP). checked
Another drawback for private Một hạn chế khác khi định địa chỉ riêng là
addressing is the difficulty of việc liên lạc với các đối tác, nhà cung cấp,
communicating with partners, v.v sẽ gặp nhiều khó khăn. Do các công ty
vendors, suppliers, and so on. Because
đối tác cũng có thể sử dụng các địa chỉ riêng
the partner companies are also
probably using private addresses, nên việc xây dựng các Extranet cũng ngày
building extranets becomes more càng khó khăn hơn. Bên cạnh đó, các công ty
difficult. Also, companies that merge sát nhập với nhau sử dụng địa chỉ riêng
with each other face a difficult chore giống nhau cũng phải đối mặt với các trở
of renumbering any duplicate ngại trong việc đánh số lại các địa chỉ trùng
addresses caused by both companies nhau.
using the same private addresses.
One other caveat to keep in mind Một điều cần lưu ý khi sử dụng địa chỉ riêng
when using private addresses is that it là rất dễ quên sử dụng mô hình cấu trúc với
is easy to forget to use a structured
các địa chỉ riêng. Các nhà quản lý mạng
model with the private addresses.
Enterprise network managers, who doanh nghiệp đã từng bị thiếu địa chỉ trầm
were once starved for addresses that trọng trước đó, những địa chỉ này được các
were carefully doled out by ISPs and ISP và RIR cấp một cách nhỏ giọt, bây giờ
the RIRs, get excited when they move họ đã rất vui mừng khi chuyển sang định địa
to private addressing and have all of
network 10.0.0.0 at their disposal. chỉ riêng và toàn quyển sử dụng mạng
10.0.0.0
The excitement should not Không nên để niềm vui đó làm lu mờ đi sự

overshadow the need to assign the new cần thiết của việc gán không gian địa chỉ mới
address space in a structured, theo kiểu cấu trúc, phân cấp. Gán địa chỉ
hierarchical fashion. Hierarchical phân cấp giúp cho việc khái quát hóa định
addressing facilitates route
tuyến trong mạng doanh nghiệp trở nên dễ
summarization within the enterprise
network, which decreases bandwidth dàng hơn, và điều này giảm thiểu lượng
consumption by routing protocols, băng thông tiêu thụ bằng các giao thức định
reduces processing on routers, and tuyến, cắt giảm quy trình trên bộ định tuyến
enhances network resiliency. và tăng cường khả năng phục hồi mạng.
Network Address Translation Dịch địa chỉ mạng
Network Address Translation (NAT) Dịch địa chỉ mạng (NAT) là một cơ chế IP
is an IP mechanism that is described in được mô tả trong RFC 3022 để chuyển đổi
RFC 3022 for converting addresses các địa chỉ từ mạng nội bộ đến các địa chỉ
from an inside network to addresses tương thích với một mạng bên ngoài, và
that are appropriate for an outside ngược lại. NAT rất hữu ích khi các host cần
network, and vice versa. NAT is truy cập dịch vụ Internet có địa chỉ riêng.
useful when hosts that need access to
Internet services have private Các chức năng của NAT có thể được thực
addresses. NAT functionality can be hiện trong một thiết bị, bộ định tuyến hoặc
implemented in a separate appliance, tường lửa riêng biệt.
router, or firewall.
The NAT administrator configures a Người quản trị NAT cấu hình một nhóm địa
pool of outside addresses that can be chỉ bên ngoài và sử dụng nhóm địa chỉ này
used for translation. When an inside phục vụ cho việc dịch. Khi một host nội bộ
host sends a packet, the source address gửi gói tin, địa chỉ nguồn được dịch tự động
is translated dynamically to an address thành một địa chỉ từ nhóm địa chỉ bên ngoài.
from the pool of outside addresses. NAT cũng cung cấp địa chỉ tĩnh cho các
NAT also has a provision for static
máy chủ cần một địa chỉ cố định (ví dụ, một
addresses for servers that need a fixed
address (for example, a web or mail máy chủ web hay mail luôn phải ánh xạ vào
server that must always map to the cùng một địa chỉ đã biết)
same well-known address).
Some NAT products also offer port Một số sản phẩm NAT cũng cung cấp tính
translation for mapping several năng biên dịch cổng để ánh xạ nhiều địa chỉ
addresses to the same address. With vào cùng một địa chỉ. Với tính năng biên
port translation, all traffic from an dịch cổng, tất cả các lưu lượng truy cập từ
enterprise has the same address. Port một doanh nghiệp có cùng một địa chỉ. Số
numbers are used to distinguish
hiệu cổng được sử dụng để phân biệt các
separate conversations. Port
translation reduces the number of cuộc hội thoại riêng biệt. Tính năng biên
required outside addresses. Port dịch cổng giúp giảm số lượng địa chỉ cần
translation is sometimes called NAT thiết bên ngoài. Đôi khi, tính năng biên dịch
overload or Port Address Translation cổng còn được gọi là NAT overload hay
(PAT). Dịch Địa Chỉ Cổng (PAT)
When using NAT, all traffic between Khi sử dụng NAT, tất cả lưu lượng giữa
an enterprise network and the Internet mạng doanh nghiệp và Internet phải đi qua
must go through the NAT gateway. cổng NAT. Bởi vậy, bạn cần đảm bảo rằng
For this reason, you should make sure cổng NAT có thông lượng cao và độ trễ thấp,
the NAT gateway has superior
throughput and low delay, particularly đặc biệt nếu người dùng trong doanh nghiệp
if enterprise users depend on Internet sử dụng các ứng dụng video và thoại trên
video or voice applications. The NAT Internet. Cổng NAT cần có một bộ xử lý
gateway should have a fast processor nhanh có thể kiểm tra và thay đổi các gói tin
that can examine and change packets một cách nhanh chóng. Cần lưu ý rằng ngoài
quickly. Keep in mind that, in addition việc sửa đổi địa chỉ IP, cổng NAT phải sửa
to modifying IP addresses, a NAT
đổi các check sum IP, TCP và UDP. (Các
gateway must modify the IP, TCP, and
UDP checksums. (The checksums for check sum TCP và UDP bao gồm tiêu đề giả
TCP and UDP cover a pseudo header chứa các địa chỉ IP nguồn và đích)
that contains source and destination IP
addresses.)
In many cases, NAT must also modify Trong nhiều trường hợp, NAT cũng sửa đổi
IP addresses that occur inside the data
các địa chỉ IP xuất hiện bên trong một phần
part of a packet. IP addresses can
appear in ICMP, FTP, DNS, SNMP, dữ liệu của gói tin. Các địa chỉ IP có thể xuất
and other types of packets. Because hiện trong ICMP, FTP, DNS, SNMP và một
NAT has the job of translating số loại gói tin khác. Do nhiệm vụ của NAT
something so basic as network layer là dịch mọi thứ đến mức độ cơ bản như các
addresses, it can be tricky to guarantee địa chỉ mạng, nên việc đảm bảo nó (NAT)
correct behavior with all applications. hoạt động tốt với mọi ứng dụng là điều khó
A NAT gateway should be thoroughly
khăn. Một cổng NAT cần được kiểm tra kỹ
tested in a pilot environment before it
is generally deployed. lưỡng trong một môi trường thử nghiệm
trước khi được triển khai sử dụng.
Using a Hierarchical Model for Sử dụng một mô hình phân cấp để ấn định
Assigning Addresses địa chỉ
Hierarchical addressing is a model for
applying structure to addresses so that Định địa chỉ phân cấp là mô hình áp dụng
numbers in the left part of an address cấu trúc cho các địa chỉ sao cho số hiệu trong
refer to large blocks of networks or phần bên trái của địa chỉ thể hiện một lượng
nodes, and numbers in the right part of lớn các khối mạng hoặc nút, và số hiệu trong
an address refer to individual networks phần bên phải của địa chỉ biểu diễn từng
or nodes. Hierarchical addressing
mạng hoặc nút riêng biệt. Định địa chỉ phân
facilitates hierarchical routing, which
is a model for distributing knowledge cấp làm cho việc định tuyến phân cấp - mô
of a network topology among hình phân bố kiến thức của một tô-pô mạng
internetwork routers. With hierarchical giữa các bộ định tuyến liên mạng - trở nên dễ
routing, no single router needs to dàng. Với định tuyến phân cấp, không có bộ
understand the complete topology. định tuyến nào cần phải hiểu được tô-pô
This chapter focuses on hierarchical hoàn chỉnh. Chương này sẽ tập trung vào
addressing and routing for IP
định địa chỉ và định tuyến phân cấp cho các
environments, but the concepts apply
to other environments also. môi trường IP, nhưng những khái niệm này
cũng có thể áp dụng cho các môi trường
khác.
Why Use a Hierarchical Model for Tại sao sử dụng một mô hình phân cấp để
Addressing and Routing? định địa chỉ và định tuyến?
Chapter 5 examined the importance of Chương 5 xem xét tầm quan trọng của việc
hierarchy in topology design. The phân cấp trong thiết kế tô-pô. Những lợi ích
benefits of hierarchy in an addressing của phân cấp trong mô hình định địa chỉ và
and routing model are the same as định tuyến cũng tương tự như đối với một
those for a topology model: mô hình tô-pô:
■ Support for easy ■ Hỗ trợ xử lý sự cố, nâng cấp và quản lý dễ

troubleshooting, upgrades, and dàng
manageability
■ Optimized performance ■ Tối ưu hóa hiệu suất
■ Faster routing-protocol ■ Đẩy nhanh quá trình hội tụ giao thức định
convergence
tuyến
■ Scalability ■ Khả năng mở rộng
■ Sự ổn định
■ Stability
■ Fewer network resources ■ Cần ít nguồn tài nguyên mạng hơn (CPU,
needed (CPU, memory, buffers,
bộ nhớ, các bộ đệm, băng thông, v.v)
bandwidth, and so on)
Hierarchical addressing permits the Định địa chỉ phân cấp cho phép khái quát
summarization (aggregation) of hóa (tổng hợp) các số hiệu mạng. Việc khái
network numbers. Summarization
quát hóa cho phép bộ định tuyến tập hợp các
allows a router to group many network
numbers when advertising its routing số hiệu mạng thành nhóm khi quảng bá bảng
table. Summarization enhances định tuyến. Khái quát hóa làm tăng hiệu suất
network performance and stability. mạng và mức độ ổn định. Định địa chỉ phân
Hierarchical addressing also facilitates cấp cũng giúp triển khai dễ dàng quá trình
variable-length subnet masking tạo mặt nạ mạng con chiều dài biến đổi
(VLSM). With VLSM, a network can
(VLSM). Với VLSM, một mạng có thể được
be divided into subnets of different
sizes, which helps optimize available chia thành các mạng con có kích cỡ khác
address space. nhau, giúp tối ưu hóa không gian địa chỉ sẵn
có.
Hierarchical Routing Định tuyến phân cấp

Hierarchical routing means that Định tuyến phân cấp nghĩa là kiến thức về
knowledge of the network topology
and configuration is localized. No tô-pô mạng và cấu hình được cục bộ hóa.
single router needs to understand how Không bộ định tuyến nào cần biết cách đi
to get to each other network segment. vào mỗi phân đoạn mạng. Định tuyến phân
Hierarchical routing requires that a cấp đòi hỏi nhà quản trị mạng ấn định địa chỉ
network administrator assign theo kiểu phân cấp. Định địa chỉ IP và định
addresses in a hierarchical fashion. IP tuyến đã phần nào phân cấp trong một thời
addressing and routing have been
gian dài, nhưng trong những năm gần đây,
somewhat hierarchical for a long time,
but in recent years, as the Internet and khi mà Internet và mạng nội bộ doanh
enterprise intranets have grown, it has nghiệp phát triển, việc tăng thêm mức độ
become necessary to add more phân cấp đang ngày càng cấp thiết.
hierarchy.
To understand hierarchical routing in Để hiểu được thuật ngữ định tuyến phân cấp
simple terms, consider the telephone một cách đơn giản, hãy liên tưởng đến hệ
system. The telephone system has thống điện thoại. Hệ thống điện thoại đã sử
used hierarchical routing for years. dụng định tuyến phân cấp trong nhiều năm
When you dial 541-555-1212 from a nay. Khi bạn quay số 541-555-1212 từ một
phone in Michigan, the phone switch
điện thoại ở Michigan, phone switch ở
in Michigan does not know how to
reach this specific number in Oregon. Michigan không biết làm thế nào để có được
The switch in Michigan simply knows đúng con số này ở Oregon. Bộ phận chuyển
that the number is not in Michigan and đổi ở Michigan chỉ đơn giản thấy rằng con
forwards the call to a national phone số này không thuộc Michigan và chuyển
company. A switch at the national cuộc gọi tới công ty điện thoại quốc gia. Bộ
phone company knows that 541 is for phận chuyển đổi ở công ty điện thoại quốc
southern Oregon but does not know
gia nắm rõ 541 là mã vùng nam Oregon
specifically where calls to 555 should
go. A switch in Oregon determines nhưng không biết chính xác nơi đến của các
which central office switch handles cuộc gọi vào số 555. Bộ phận chuyển đổi ở
the 555 prefix, and that switch routes Oregon sẽ xác định bộ phận chuyển đổi văn
the call to 1212. phòng trung tâm nào sẽ xử lý tiền tố 555 và
bộ phận chuyển đổi nào định tuyến cuộc gọi
đến 1212.
phone switch: công tắc chuyển mạch điện

thoại, bộ phận chuyển đổi cuộc gọi
With data networking, similar Với mạng dữ liệu, các quyết định tương tự
decisions are made as a packet travels được đưa ra khi một gói tin truyền qua mạng
across a routed network. However, in định tuyến. Tuy nhiên đối với các mạng IP
traditional IP networks, the decisions
cổ điển, các quyết định không cục bộ như
could not be quite as local as the
decisions in the telephone example. các quyết định ở trong ví dụ về điện thoại.
Until recently, IP addresses for the Mãi đến thời gian gần đây, các địa chỉ IP cho
Internet were assigned in a mạng Internet mới được ấn định theo kiểu
nonhierarchical fashion. For example, không phân cấp. Ví dụ, hai công ty ở Oregon
two companies in Oregon might have có thể có số hiệu mạng lớp C khác biệt nhau
widely different Class C network
nhiều, mặc dù cả hai công ty đó đều sử dụng
numbers, despite the fact that they
both use the same upstream provider nhà cung cấp dịch vụ cấp trên để kết nối
to reach the Internet. This meant that Internet. Điều đó có nghĩa rằng nhà cung cấp
the provider had to tell all other phải báo cho tất cả các điểm Internet còn lại
Internet sites about both Oregon về cả hai công ty ở Oregon. Do đó không
companies. So, unlike the phone
system example, a router in Michigan giống như ví dụ về hệ thống điện thoại, một
would know how to reach specific bộ định tuyến ở Michigan sẽ biết cách tìm
networks in Oregon. đến những mạng cụ thể ở Oregon.
Định tuyến liên miền không phân cấp

Classless Interdomain Routing
In the mid-1990s, the IETF and IANA Vào giữa những năm 1990, IETF và IANA
realized that the lack of a hierarchical nhận thấy việc thiếu một mô hình phân cấp
model for assigning network numbers để ấn định số hiệu mạng trên Internet sẽ gây
in the Internet was a severe scalability nhiều khó khăn trong việc mở rộng mạng.
problem. Internet routing tables were
Các Bảng định tuyến Internet lúc đó đang
growing exponentially, and the
amount of overhead to process and phát triển theo dạng hàm mũ, và tổng chi phí
transmit the tables was significant. To để xử lý và truyền tải bảng ngày càng nhiều.
constrain routing overhead, it became Để hạn chế chi phí định tuyến, rõ ràng mạng
clear that the Internet must adopt a Internet cần phải sử dụng cơ chế định địa
hierarchical addressing and routing chỉ và định tuyến phân cấp. Để xử lý vấn đề
scheme. To solve the routing overhead chi phí định tuyến này, mạng Internet đã
problem, the Internet adopted the
thông qua phương thức định tuyến liên miền
classless interdomain routing (CIDR)
method for summarizing routes. CIDR không phân cấp để khái quát hóa các tuyến.
specifies that IP network addresses CIDR chỉ định các địa chỉ IP mạng phải
should be assigned in blocks, and that được ấn định trong các khối, và các bộ định
routers in the Internet should group tuyến trên mạng Internet cần được gộp lại để
routes to cut down on the quantity of cắt giảm số lượng thông tin định tuyến được
routing information shared by Internet các bộ định tuyến Internet dùng chung (chia
routers.
sẻ).
RFC 2050 provides guidelines for IP RFC 2050 đưa ra hướng dẫn cách phân bổ
address allocation by RIRs and ISPs.
địa chỉ IP bằng các RIR và ISP. RFC 2050
RFC 2050 states that An Internet
Provider obtains a block of address cho rằng một nhà cung cấp Internet có được
space from an address registry, and một khối không gian địa chỉ từ một cơ quan
then assigns to its customers addresses đăng ký, và sau đó ấn định tới địa chỉ các
from within that block based on each khách hàng từ bên trong khối đó dựa trên
customer requirement. The result of yêu cầu của họ. Kết quả của quá trình này là
this process is that routes to many các tuyến tới nhiều khách hàng sẽ được tập
customers will be aggregated together,
trung lại với nhau, và sẽ được xem như một
and will appear to other providers as a
single route. For route aggregation to tuyến duy nhất đối với các nhà cung cấp
be effective, Internet providers khác. Để việc tập trung tuyến có hiệu quả,
encourage customers joining their các nhà cung cấp Internet khuyến khích các
network to use the provider’s block, khách hàng tham gia mạng của họ sử dụng
and thus renumber their computers.
khối của nhà cung cấp, và bởi vậy đánh số
Such encouragement may become a
requirement in the future. lại máy tính của họ. Việc khuyến khích này
có thể sẽ trở thành bắt buộc trong tương lai.
At the same time that the IETF and
IEFT và IANA cũng giải quyết tình trạng
IANA addressed the problem of
nonhierarchical routing, they also cạn kiệt địa chỉ IP cùng lúc với vấn đề định
addressed the problem of IP address tuyến không phân cấp. Như đã được đề cập ở
depletion. As mentioned previously, trên, hệ thống ấn định các địa chỉ theo lớp
the system of assigning addresses in làm cho nhiều địa chỉ bị lãng phí . Việc IETF
classes meant that many addresses thực hiện định địa chỉ không phân lớp tạo
were going to waste. The IETF nên tính linh hoạt trong việc xác định chiều
developed classless addressing, which
dài phần tiền tố của một số hiệu mạng IP
provides more flexibility in specifying
the length of the prefix part of an IP
network number.
Classless Routing Versus Classful Định tuyến không phân lớp và định tuyến
Routing phân lớp
As shown in Figure 6-1, an IP address Nhìn vào hình 6-1, chúng ta thấy một địa chỉ
contains a prefix part and a host part. IP bao gồm một phần tiền tố và một phần
Routers use the prefix to determine the host. Các bộ định tuyến sử dụng tiền tố để
path for a destination address that is
xác định đường đi cho một địa chỉ đích
not local. Routers use the host part to
reach local hosts. không cục bộ và sử dụng phần host để đến
các host cục bộ.
Figure 6-1 Two Parts of an IP Address
Hình 6-1 Hai phần của địa chỉ IP
A prefix identifies a block of host Một tiền tố xác định khối các số hiệu host và
numbers and is used for routing to that
được sử dụng để định tuyến tới khối đó.
block. Traditional routing, also known
as classful routing, does not transmit Định tuyến cổ điển hay còn được gọi là định
any information about the prefix tuyến phân lớp không truyền tải bất cứ thông
length. With classful routing, hosts tin nào về độ dài của tiền tố mạng. Với định
and routers calculate the prefix length tuyến phân lớp, các host và bộ định tuyến
by looking at the first few bits of an tính toán độ dài tiền tố mạng bằng cách nhìn
address to determine its class. The first
few bits for Class A through C vào vài bit đầu tiên của một địa chỉ để xác
addresses are as shown in the định lớp của nó. Các bit đầu tiên đối với các
following chart: địa chỉ từ Lớp A đến lớp C được minh họa
trong biểu đồ sau:
Class A First bit = 0 Prefix is 8 Lớp A Bit đầu = 0. Tiền tố là 8 bit
bits
Class B First 2 bits = 10 Prefix Lớp B 2 Bit đầu = 10. Tiền tố là 16 bit
is 16 bits
Class C First 3 bits = 110 Prefix Lớp C 3 Bit đầu =110. Tiền tố là 24 bit
is 24 bits
Khi mới triển khai IP, các IP host và bộ định
In early IP implementations, IP hosts
and routers understood only three tuyến chỉ đọc được độ dài ba tiền tố : 8, 16
prefix lengths: 8, 16, and 24. This và 24. Điều này dần trở thành một nhược
became a limitation as networks grew, điểm khi mạng phát triển, vì vậy người ta
so subnetting was introduced. With đưa ra phương pháp chia mạng con. Với các
subnets, a host (or router) can be mạng con, một host (hay bộ định tuyến) có
configured to understand that the local
thể được cấu hình để hiểu độ dài tiền tố
prefix length is extended. This
configuration is accomplished with a mạng cục bộ được mở rộng. Cấu hình này
subnet mask. For example, routers and được thực hiện với một mặt nạ mạng con. Ví
hosts can be configured to understand dụ, người ta có thể cấu hình bộ định tuyến và
that network 10.0.0.0 is subnetted into host để nó hiểu rằng mạng 10.0.0.0 được
254 subnets by using a subnet mask of chia nhỏ thành 254 mạng con bằng cách
255.255.0.0. dùng một mặt nạ mạng con là 255.255.0.0
CIDR notation indicates the prefix Kí hiệu CIDR cho biết độ dài tiền tố mạng
length with a length field, following a với một trường độ dài sau một dấu gạch
slash. For example, in the address chéo. Ví dụ, trong địa chỉ 10.1.0.1/16, số 16
10.1.0.1/16, the 16 indicates that the
cho biết rằng tiền tố dài 16 bit, tương đương
prefix is 16 bits long, which means the
same as the subnet mask 255.255.0.0. với mặt nạ mạng con 255.255.0.0
Các host và bộ định tuyến IP cổ điển có khả

Traditional IP hosts and routers had a
limited capability to understand prefix năng hiểu độ dài tiền tố mạng và các mạng
lengths and subnets. They understood con hạn chế. Chúng hiểu độ dài cấu hình cục
the length for local configurations but bộ nhưng không hiểu độ dài các cấu hình từ
not for remote configurations. Classful xa. Định tuyến phân lớp không truyền tải bất
routing did not transmit any kỳ thông tin nào về độ dài tiền tố mạng.
information about the prefix length.
The prefix length was calculated from Như đã đề cập ở trên, độ dài tiền tố mạng
the information about the address class được tính toán theo thông tin của các lớp địa
provided in the first few bits of an chỉ được được cung cấp trong các bit đầu của
address, as mentioned earlier.
một địa chỉ.
Classless routing protocols, on the Mặt khác, các giao thức định tuyến không
other hand, transmit a prefix length phân lớp truyền tải độ dài tiền tố mạng với
with an IP address. This allows
một địa chỉ IP. Điều này cho phép các giao
classless routing protocols to group
networks into one entry and use the thức định tuyến không phân lớp nhóm các
prefix length to specify which mạng thành một mục, và sử dụng độ dài tiền
networks are grouped. Classless tố mạng để xác định các mạng được nhóm.
routing protocols also accept any Giao thức định tuyến không phân lớp chấp
arbitrary prefix length, rather than nhận độ dài tiền tố mạng tùy ý, chứ không
only accepting lengths of 8, 16, or 24, phải chỉ chấp nhận độ dài 8, 16, 24 như hệ
which the classful system dictated.
thống phân lớp.
Giao thức định tuyến không phân lớp bao

Classless routing protocols include
gồm Giao thức thông tin định tuyến (RIP)
Routing Information Protocol (RIP)
version 2, Enhanced Interior Gateway phiên bản 2, Giao Thức Định Tuyến Cổng
Routing Protocol (EIGRP), Open Nội Bộ Nâng Cao (EIGRP), Mở Đường
Shortest Path First (OSPF), Border Ngắn Nhất Đầu Tiên (OSPF), Giao Thức
Gateway Routing Protocol (BGP), and Định Tuyến Cổng Vào (BGP) và Hệ thống
Intermediate System-to-Intermediate trung gian tới Hệ thống trung gian
System (IS-IS).
Classful routing protocols include RIP Các giao thức định tuyến phân lớp bao gồm
version 1 and the Interior Gateway RIP phiên bản 1 và Giao Thức Định Tuyến
Routing Protocol (IGRP). Classful Cổng Nội Bộ (IGRP). Giao thức định tuyến
routing protocols are almost obsolete.
phân lớp gần như đã lỗi thời. RIP phiên bản
RIP version 2 has replaced RIP
version 1 and EIGRP has replaced 2 đã thay thế RIP phiên bản 1 và EIGRP đã
IGRP. thay thế IGRP.
Checked 6/2
Route Summarization (Aggregation) Khái quát hóa (tổng hợp) tuyến
When advertising routes into another Khi quảng bá các tuyến vào một mạng quan
major network, classful routing trọng nào đó, các giao thức định tuyến phân
protocols automatically summarize
subnets. They only advertise a route to lớp tự động khái quát hóa các mạng con.
a Class A, B, or C network, instead of Chúng chỉ quảng bá một tuyến đến một
routes to subnets. Because classful mạng lớp A, B, hoặc C thay vì các tuyến đến
routers and hosts do not understand
mạng con. Bởi vì các bộ định tuyến và host
nonlocal prefix lengths and subnets,
there is no reason to advertise phân lớp không hiểu độ dài tiền tố và mạng
information about prefix lengths. The con không cục bộ, chúng ta sẽ không quảng
automatic summarization into a major bá thông tin về các độ dài tiền tố. Khái quát
class network has some disadvantages; hóa tự động thành một mạng lớp lớn có một
for example, discontiguous subnets are số nhược điểm, ví dụ như không hỗ trợ các
not supported. Chapter 3, mạng con gián đoạn. Chương 3, "Mô tả
―Characterizing the Existing
mạng hiện tại," đề cập đến các mạng con
Internetwork,‖ mentioned
discontiguous subnets, and they are gián đoạn, và trong chương này, chúng sẽ
covered in more detail later in this được đề cập đến chi tiết hơn trong phần "Các
chapter in the section ―Discontiguous mạng con gián đoạn."
Subnets.‖
Classless routing protocols advertise a Các giao thức định tuyến không phân lớp
route and a prefix length. If addresses quảng bá tuyến và độ dài tiền tố mạng. Nếu
are assigned in a hierarchical fashion, chúng ta ấn định các địa chỉ theo kiểu phân
a classless routing protocol can be cấp, một giao thức định tuyến không phân
configured to aggregate subnets into lớp có thể được cấu hình để tổng hợp các
one route, thus reducing routing
mạng con thành một tuyến, do đó giảm chi
overhead. The importance of route
summarization on the Internet was phí định tuyến. Chúng ta đã nghiên cứu tầm
already discussed. Summarizing quan trọng của khái quát hóa định tuyến đối
(aggregating) routes on an enterprise với Internet. Khái quát hóa (tổng hợp) các
network is also important because tuyến trên một mạng doanh nghiệp cũng rất
route summarization reduces the size quan trọng bởi vì khái quát hóa định tuyến
of routing tables, which minimizes làm giảm kích thước của các bảng định
bandwidth consumption and
tuyến, điều này góp phần giảm thiểu mức độ
processing on routers. Route
summarization also means that tiêu thụ băng thông và quá trình xử lý trên
problems within one area of the các bộ định tuyến. Khái quát hóa định tuyến
network do not tend to spread to other cũng có nghĩa là những vấn đề trong một khu
areas. vực mạng không mở rộng ra những khu vực
khác.
Ví dụ về khái quát hóa định tuyến

Route Summarization Example
This section covers a route Phần này đề cập đến một ví dụ về khái quát
summarization example that is based hóa định tuyến đối với mạng trong hình 6-2.
on the network shown in Figure 6-2. Nhìn vào hình 6-2, bạn có thể thấy rằng nhà
Looking at Figure 6-2, you can see
quản trị mạng ấn định các số hiệu mạng
that a network administrator assigned
network numbers 172.16.0.0 through 172.16.0.0 đến 172.19.0.0 cho các mạng
172.19.0.0 to networks in a branch trong một văn phòng chi nhánh.
office.
Figure 6-2 Route Summarization Hình 6-2 Ví dụ về khái quát hóa định tuyến
Example
The branch-office router in Figure 6-2 Bộ định tuyến ở văn phòng chi nhánh trong
can summarize its local network hình 6-2 có thể khái quát hóa số hiệu mạng
numbers and report that it can reach cục bộ của nó và báo cáo rằng nó có thể đến
172.16.0.0/14. By advertising this
172.16.0.0/14. Thông qua việc quảng bá
single route, the router is saying,
―Route packets to me if the destination tuyến duy nhất này, các bộ định tuyến như
has the first 14 bits set to 172.16.‖ The đang nói, "Định tuyến các gói tin cho tôi nếu
router is reporting a route to all đích có 14 bit đầu tiên được đặt là 172.16."
networks where the first 14 bits are Bộ định tuyến sẽ báo cáo một tuyến cho tất
equal to 10101100 000100 in binary. cả các mạng có 14 bit đầu tiên là 10.101.100
000.100 trong hệ nhị phân.
To understand the summarization in Để hiểu được khái niệm khái quát hóa trong
this example, you should convert the ví dụ này, bạn nên chuyển số 172 sang hệ nhị
number 172 to binary, which results in
phân, số nhị phân tương ứng của nó là
the binary number 10101100. You
should also convert the numbers 16 10101100. Bạn cũng nên chuyển đổi các số
through 19 to binary, as shown in the từ 16 đến 19 sang hệ nhị phân, như trong
following chart: biểu đồ sau:
Second Octet in Decimal Second Tám bit đầu tiên trong hệ nhị phân Tám bit
Octet in Binary thứ hai trong hệ nhị phân
Notice that the leftmost 6 bits for the
numbers 16 through 19 are identical. Chú ý rằng 6 bit trái cùng của các số từ 16
This is what makes route đến 19 giống nhau. Chính điều này làm cho
summarization with a prefix length of khái quát hóa định tuyến với độ dài tiền tố
14 possible in this example. The first 8 mạng bằng 14 khả thi trong ví dụ này. 8 bit
bits for the networks are identical (all đầu tiên của mạng giống nhau (tất cả các
the networks have 172 for the first
octet), and the next 6 bits are also mạng có 172 đối với 8 bit đầu tiên), và 6 bit
identical. tiếp theo cũng giống hệt nhau.
Route Summarization Tips Các thủ thuật khái quát hóa định tuyến
For route summarization to work Để khái quát hóa định tuyến hoạt động chính
correctly, the following requirements xác, chúng ta cần đáp ứng các yêu cầu sau:
must be met:
■ Multiple IP addresses must ■ Nhiều địa chỉ IP phải cùng dùng chung các
share the same leftmost bits. bit trái cùng.
■ Bộ định tuyến phải đưa ra quyết định định

■ Routers must base their routing
decisions on a 32-bit IP address and tuyến dựa vào địa chỉ IP 32-bit và độ dài tiền
prefix length that can be up to 32 bits. tố mạng có thể lên đến 32 bit.(Một tuyến đặc
(A host-specific route has a 32-bit trưng của host có tiền tố 32-bit).
prefix.)
■ Routing protocols must carry ■ Các giao thức định tuyến phải mang độ dài
the prefix length with 32-bit addresses. tiền tố mạng với các địa chỉ 32-bit.
By spending some time analyzing Thông qua việc phân tích số hiệu mạng (và
network numbers (and converting the chuyển các địa chỉ sang dạng nhị phân), bạn
addresses to binary), you can see the có thể thấy sự đơn giản và tinh tế của định
simplicity and elegance of classless địa chỉ không phân lớp và khái quát hóa định
addressing and route summarization. tuyến. Khi bạn nhìn vào khối mạng con, bạn
When you look at a block of subnets, có thể xác định được các địa chỉ nào có thể
you can determine if the addresses can
be summarized by using the following khái quát hóa theo những quy tắc sau:
rules: ■ Số mạng con được khái quát hóa phải là
■ The number of subnets to be
lũy thừa của 2 (ví dụ, 2, 4, 8, 16, 32, vv).
summarized must be a power of 2 (for
example, 2, 4, 8, 16, 32, and so on). ■ Octet tương ứng ở các địa chỉ đầu tiên
■ The relevant octet in the first trong khối được khái quát hóa phải là bội của
address in the block to be summarized
số mạng con.
must be a multiple of the number of
subnets. Octet: nhóm 8 bit
Consider an example. The following Chúng ta hãy xét một ví dụ. Tại một văn
network numbers are defined at a phòng chi nhánh, người ta định nghĩa các số
branch office. Can they be hiệu mạng sau đây. Chúng có thể khái quát
summarized?
hóa được không?
The number of subnets is 5, which is Số mạng con là 5, đây không phải là lũy thừa
not a power of 2, so the first condition của 2, do đó không thỏa mãn điều kiện đầu
is not met. The relevant octet (third in tiên. Octet tương ứng (thứ ba trong trường
this case) is 32, which is a not a hợp này) là 32, cũng không phải là bội số
multiple of the number of subnets. So, của số mạng con. Vì vậy, điều kiện thứ hai
the second condition is not met.
cũng không thỏa mãn. Tuy nhiên, bốn mạng
However, the first four subnets can be
summarized. A router can summarize con đầu tiên có thể được khái quát hóa. Bộ
the first four networks as định tuyến có thể khái quát hóa bốn mạng
192.168.32.0/22. The leftmost 22 bits đầu tiên là 192.168.32.0/22. 22 bit trái cùng
for the first four networks are của bốn mạng đầu tiên giống nhau. Bộ định
identical. The router can advertise the tuyến có thể quảng bá mạng 192.168.36.0
192.168.36.0 network in a separate trong một tuyến riêng biệt từ tuyến khái quát
route from the 192.168.32.0/22
hóa 192.168.32.0/22.
summary route.
Mạng con gián đoạn
Discontiguous Subnets
As mentioned earlier, classful routing Như đã đề cập trước đó, các giao thức định
protocols automatically summarize tuyến phân lớp tự động khái quát hóa các
subnets. One side effect of this is that mạng con. Một tác dụng phụ của việc này là:
discontiguous subnets are not
supported. Subnets must be next to các mạng con gián đoạn không được hỗ trợ.
each other (contiguous). Figure 6-3 Mạng con phải nằm cạnh nhau (tiếp giáp).
shows an enterprise network with Hình 6-3 biểu diễn mạng doanh nghiệp với
discontiguous subnets. các mạng con gián đoạn.
Figure 6-3 Network with Hình 6-3 Mạng gồm các mạng con gián đoạn
Discontiguous Subnets
Với một giao thức định tuyến phân lớp như
With a classful routing protocol such
as RIP version 1 or IGRP, Router A in RIP phiên bản 1 hoặc IGRP, Bộ định tuyến
Figure 6-3 advertises that it can get to A trong hình 6-3 quảng bá rằng nó có thể
network 10.0.0.0. Router B ignores vào mạng 10.0.0.0. Bộ định tuyến B bỏ qua
this advertisement because it can quảng bá này bởi vì nó đã có thể đi vào
already get to network 10.0.0.0. It is mạng 10.0.0.0. Nó gắn trực tiếp với mạng
directly attached to network 10.0.0.0.
10.0.0.0. Điều ngược lại cũng đúng: Bộ định
The opposite is also true: Router B
advertises that it can get to network tuyến B quảng bá rằng nó có thể đi vào mạng
10.0.0.0, but Router A ignores this 10.0.0.0, nhưng Bộ định tuyến A bỏ qua
information. This means that the thông tin này. Điều này có nghĩa là, các bộ
routers cannot reach remote subnets of định tuyến không thể đến được các mạng con
net-work 10.0.0.0. từ xa của mạng 10.0.0.0.
To solve this problem, a classless Để giải quyết vấn đề này, người ta sử dụng
routing protocol can be used. With a một giao thức định tuyến không phân lớp.
classless routing protocol, Router A Với một giao thức định tuyến không phân
advertises that it can get to networks
lớp, Bộ định tuyến A quảng bá rằng nó có
10.108.16.0/20. Router B advertises
that it can get to networks thể đến các mạng 10.108.16.0/20. Bộ định
10.108.32.0/20. (To understand why tuyến B quảng bá rằng nó có thể đến các
the prefix length is 20, convert the mạng 10.108.32.0/20. (Để hiểu tại sao độ dài
network numbers to binary.) Because tiền tố mạng là 20, hãy chuyển số hiệu mạng
classless routing protocols understand sang dạng nhị phân.) Bởi vì các giao thức
prefixes of any length (not just 8, 16, định tuyến không phân lớp có thể hiểu tiền tố
or 24), the routers in Figure 6-3 can
route to discontiguous subnets, ở độ dài bất kỳ (không chỉ là 8, 16, hoặc 24),
assuming they are running a classless các bộ định tuyến trong hình 6-3 có thể định
routing protocol, such as OSPF or tuyến đến các mạng con gián đoạn, giả sử
EIGRP. chúng đang chạy một giao thức định tuyến
không phân lớp, chẳng hạn như OSPF hoặc
EIGRP.
Note To configure the devices in the Lưu ý Để cấu hình các thiết bị trong ví dụ
previous example with an old-style trước đây với một mặt nạ mạng con kiểu cũ
subnet mask rather than a prefix chứ không phải một độ dài tiền tố mạng, hãy
length, use a mask of 255.255.240.0.
dùng mặt nạ 255.255.240.0. 4 bit đầu tiên
The first 4 bits of the third octet are set
to 1s. A trick for determining the value của octet thứ ba được đặt là 1. Một thủ thuật
of the relevant octet in a subnet mask để xác định giá trị của octet tương ứng trong
is to subtract the number of một mặt nạ mạng con là trừ số mạng con
summarized subnets from 256. In this được khái quát hóa với 256. Trong ví dụ này,
example, there are 16 summarized có 16 mạng con được khái quát hóa, vì vậy
subnets, so the relevant octet is 256 octet tương ứng là 256 trừ 16, bằng 240.
minus 16, or 240.
Các host di động
Mobile Hosts
Classless routing and discontiguous Định tuyến không phân lớp và các mạng con
subnets support mobile hosts. A gián đoạn hỗ trợ các host di động. Trong bối
mobile host, in this context, is a host
that moves from one network to cảnh này, host di động là một host di chuyển
another and has a statically defined IP từ một mạng sang mạng khác và có địa chỉ
address. A network administrator can IP được xác định tĩnh. Nhà quản trị mạng có
move a mobile host and configure a
thể di chuyển một host di động và và cấu
router with a host-specific route to
specify that traffic for the host should hình bộ định tuyến với một tuyến phụ thuộc
be routed through that router. host để xác định lưu lượng đối với host nên
được định tuyến qua bộ định tuyến đó.
In Figure 6-4, for example, host Chẳng hạn, trong hình 6-4, host 10.108.16.1
10.108.16.1 has moved to a different đã chuyển sang một mạng khác. Mặc dù Bộ
network. Even though Router A định tuyến A quảng bá rằng mạng
advertises that network 10.108.16.0/20 10.108.16.0/20 nằm sau nó, Bộ định tuyến B
is behind it, Router B can advertise có thể quảng bá rằng 10.108.16.1/32 nằm sau
that 10.108.16.1/32 is behind it. nó.
When making a routing decision, Khi đưa ra quyết định định tuyến, giao thức
classless routing protocols match the định tuyến không phân lớp khớp với tiền tố
longest prefix.
dài nhất.
The routers in the example have in Các bộ định tuyến trong ví dụ có cả
their tables both 10.108.16.0/20 and 10.108.16.0/20 và 10.108.16.1/32 trong bảng
10.108.16.1/32.
của chúng
Host 10.108.16.1 Host 10.108.16.1
Figure 6-4 Mobile Host Hình 6-4 Host di động
In Figure 6-4, a better design would be Trong hình 6-4, chúng ta sẽ dùng DHCP để
to use DHCP so that hosts can be có thể di chuyển host mà không cần cấu hình
moved without requiring any lại trên các host hoặc các bộ định tuyến. Ví
reconfiguration on the hosts or routers. dụ này chỉ được dùng để giải thích khái niệm
The example is simply used to explain
khớp tiền tố dài nhất (tìm tiền tố phù hợp dài
the longest-prefix-match concept. It is
not meant to be a design nhất). Đó không phải là một thiết kế tối ưu.
recommendation. Tạo Mặt Nạ Mạng Con Độ Dài Biến Thiên
Variable-Length Subnet Masking
Using a classless routing protocol Sử dụng một giao thức định tuyến không
means that you can have different phân lớp có nghĩa là các mạng con trong
sizes of subnets within a single
network. Varying the size of subnets is cùng một mạng có thể có kích thước khác
also known as variable-length subnet nhau. Thay đổi kích thước của mạng con còn
masking (VLSM). VLSM relies on được gọi là tạo mặt nạ mạng con độ dài biến
providing prefix length information
thiên (VLSM). VLSM dựa vào việc cung cấp
explicitly with each use of an address.
The length of the prefix is evaluated thông tin độ dài tiền tố mạng rõ ràng mỗi lần
independently at each place it is used. sử dụng địa chỉ. Độ dài tiền tố được đánh
The capability to have a different giá độc lập tại mỗi nơi được dùng. Khả năng
prefix length at different points có độ dài tiền tố mạng khác nhau tại các
supports efficiency and flexibility in điểm khác nhau hỗ trợ tính hiệu quả và linh
the use of the IP address space. Instead hoạt trong việc sử dụng không gian địa chỉ
of each subnet being the same size,
IP. Thay vì mỗi mạng con có kích thước như
you can have both big and small
subnets. nhau, bạn có thể dùng các mạng con có kích
thước nhỏ và lớn.
One use for small subnets is point-to- Một lợi ích của các mạng con nhỏ là các liên
point WAN links that only have two kết điểm-điểm chỉ có hai thiết bị (một bộ
devices (one router on each end of the định tuyến ở mỗi đầu của liên kết). Một liên
link). Such a link can use a subnet kết như vậy có thể sử dụng một mặt nạ mạng
mask of 255.255.255.252, because con 255.255.255.252, bởi vì chỉ có hai thiết
only two devices need addresses. The bị cần địa chỉ. Hai thiết bị có thể được đánh
two devices can be numbered 01 and
số là 01 và 10.
10.
Note A disadvantage of using a Lưu ý Một nhược điểm của việc sử dụng một
separate subnet for each WAN link is mạng con cho mỗi liên kết WAN là: mỗi
that each subnet adds an entry to the
mạng con sẽ thêm vào một entry trong bảng
routing table. With some vendors’
routers, you do not need to number the định tuyến. Với một số bộ định tuyến của
serial ports on a point-to-point WAN nhà cung cấp, bạn không cần đánh số các
link, which obviates the need for small cổng nối tiếp trên liên kết WAN điểm-điểm,
WAN point-to-point subnets. One do đó các mạng con điểm điểm WAN nhỏ
drawback with unnumbered ports, không cần thiết. Tuy nhiên, một nhược điểm
however, is that you cannot ping them,
của các cổng không đánh số là bạn không thể
which makes troubleshooting more
difficult. But if SNMP or other ping chúng, điều đó làm cho quá trình khắc
network management tools can phục sự cố khó khăn hơn. Nhưng nếu SNMP
identify port problems, the capability hoặc các công cụ quản lý mạng khác có thể
to ping a WAN port is not essential. xác định được những vấn đề xuất hiện ở
Unnumbered WAN ports are a better
solution than small WAN point-to- cổng, việc ping một cổng WAN không cần
point subnets in this case. thiết. Trong trường hợp này, cổng WAN
không đánh số là giải pháp tốt hơn các mạng
con điểm-điểm WAN nhỏ.
Hệ thống phân cấp trong các địa chỉ IP phiên

bản 6
Hierarchy in IP Version 6 Addresses
IPv6 increases the IP address size IPv6 tăng kích thước địa chỉ IP từ 32 bit đến
from 32 bits to 128 bits. The long 128 bit. Địa chỉ dài đồng nghĩa với việc
address means that multiple levels of
chúng ta có thể xây dựng nhiều mức phân
hierarchy can be built in to the
address. Despite popular myths, the cấp cho địa chỉ. Mặc cho sự phổ biến của
developers of IPv6 considered support chúng, các nhà phát triển IPv6 xem việc hỗ
for multiple levels of hierarchy a more trợ nhiều mức phân cấp đối với một không
important reason for a huge address gian địa chỉ lớn là một lý do quan trọng hơn
space than the ability to address every so với khả năng định địa chỉ mỗi thiết bị trên
device on the planet and possibly other planet và các planet khả dĩ khác.
planets.
An IPv6 address is written in Địa chỉ IPv6 thường được viết ở dạng thập
hexadecimal rather than the dotted lục phân hơn là dạng thập phân dấu chấm
decimal format used by IPv4. The như IPv4. Các giá trị thập lục phân của các
hexadecimal values of the eight 16-bit
pieces of the address are represented phần địa chỉ 16-bit được biểu diễn dưới dạng
as a series of fields separated by một loạt các trường cách nhau bằng dấu hai
colons, in x:x:x:x:x:x:x:x format. For chấm, theo định dạng x: x: x: x: x: x: x: x. Ví
example, here are two IPv6 addresses: dụ, đây là hai địa chỉ IPv6:
FEDC:BA98:7654:3210:FEDC:BA98: FEDC: BA98: 7654:3210: FEDC: BA98:

7654:3210 7654:3210
1080:0:0:0:8:800:200C:417A 1080:0:0:0:8:800:200 C: 417a
Lưu ý: không cần viết những số 0 ở đầu

Note that it is not necessary to write
the leading 0s in an individual field, trong một trường riêng, nhưng phải có ít nhất
but there must be at least one numeral một chữ số trong mỗi trường (trừ khi triệt
in every field (except when tiêu nhiều trường 0). Bởi vì các địa chỉ IPv6
suppressing multiple fields of 0s). có xu hướng chứa chuỗi 0 dài, bạn có thể
Because IPv6 addresses tend to thay thế dấu hai chấm đôi (::) tại đầu, giữa,
contain long strings of 0s, you can
substitute double colons (::) at the hoặc cuối một địa chỉ để biểu diễn các
start, middle, or end of an address to trường 0 16-bit liên tiếp.
indicate consecutive 16-bit fields of
0s.
To avoid confusion, only one set of
Để tránh nhầm lẫn, chúng ta chỉ sử dụng một
double colons may be used. For
example, the IPv6 address tập hợp dấu chấm đôi. Ví dụ, địa chỉ IPv6
2031:0000:130F:0000:0000:09C0:876 2031:0000:130 F: 0000:0000:09 C0: 876A:
A:130B can be written as 130B có thể được viết dưới dạng 2031:0:130
2031:0:130F::9C0:876A:130B. F :: 9C0: 876A: 130B. Tuy nhiên, chúng ta
However, it cannot be written as không thể viết nó là 2031 :: 130F :: 9C0:
2031::130F::9C0:876A:130B. 876A: 130B.
As is the case with IPv4, in IPv6 a Cũng giống như IPv4, trong IPv6 một nguồn
source can address datagrams to either có thể định địa chỉ các gói dữ liệu cho một
one or many destinations. IPv6 hoặc nhiều đích. IPv6 hỗ trợ unicast (1-1) và
supports unicast (one to one) and
multicast (one to many). IPv6 has no multicast (một đến nhiều). IPv6 không có
concept of broadcast addresses; khái niệm về các địa chỉ broadcast; thay vào
multicast addresses are used instead. đó, người ta dùng các địa chỉ multicast. IPv6
IPv6 also supports anycast (one to cũng hỗ trợ anycast (một đến gần nhất), tính
nearest), which is used for sending a năng này được dùng trong trường hợp gửi
packet to any one of a group of một gói tin đến bất kỳ nhóm giao diện nào.
interfaces. An IPv6 anycast address is
Một địa chỉ anycast IPv6 là một địa chỉ được
an address that is assigned to more
than one interface (typically belonging gán cho nhiều giao diện (thường thuộc các
to different nodes), with the property nút khác nhau), có tính chất là: một gói tin
that a packet sent to an anycast gửi đến một địa chỉ anycast được chuyển đến
address is routed to the ―nearest‖ giao diện "gần nhất" có địa chỉ đó, theo phép
interface having that address, đo khoảng cách của giao thức định tuyến.
according to the routing protocol’s
measure of distance.
There are three types of unicast Có ba loại địa chỉ unicast trong IPv6:
addresses in IPv6:
■ Địa chỉ link-local
■ Link-local addresses
■ Global unicast addresses ■ Địa chỉ unicast toàn cục
■ IPv6 addresses with embedded
IPv4 addresses ■ Địa chỉ IPv6 cùng với các địa chỉ IPv4
được nhúng vào
In the past, site-local addresses were Trước đây, các địa chỉ site-local cũng được
also supported but they were hỗ trợ nhưng chúng mất dần ưu thế do RFC
deprecated by RFC 3879. The sections 3879. Trong các phần tiếp theo, chúng ta sẽ
that follow describe the three types of tìm hiểu ba loại địa chỉ unicast IPv6 một
IPv6 unicast addresses in more detail. cách chi tiết hơn.
Link-Local Addresses
Link-Local Addresses
Link-local Addresses: Đây là loại địa chỉ dùng cho các
host khi chúng muốn giao tiếp với các host khác trong
cùng mạng
Địa chỉ link-local chỉ phát huy tác dụng

A link-local address is useful only in
the context of a single link or network. trong trường hợp một liên kết hoặc mạng
An IPv6 link- local unicast address duy nhất. Một địa chỉ unicast link-local
can be automatically configured on an IPv6 có thể được cấu hình tự động trên một
interface by using the link- local prefix giao diện bằng tiền tố link-local (FE80 :: /
(FE80::/10) and an interface identifier. 10) và bộ định danh giao diện. ID giao diện
The interface ID is 64 bits long and is dài 64 bit và thường bắt nguồn từ địa chỉ
often derived from the hardware
phần cứng trong trong ROM trên một giao
address in ROM on an interface. For
example, it can be based on an IEEE diện. Ví dụ, nó có thể dựa vào địa chỉ MAC
802 48-bit MAC address. 48-bit IEEE 802 .
A link-local address serves as a Một địa chỉ link-local đóng vai trò như một
method for connecting devices on the phương pháp kết nối các thiết bị trên cùng
same local network without the need một mạng cục bộ mà không cần địa chỉ duy
for globally unique addresses. An IPv6 nhất toàn cục. Bộ định tuyến IPv6 không cần
router must not forward packets that phải chuyển tiếp các gói tin có địa chỉ đích
have either a link-local source or hoặc địa chỉ nguồn link-local. Địa chỉ link-
destination address. Link-local
local được sử dụng trong quy trình phát hiện
addresses are used in neighbor
discovery and in the stateless lân cận và quy trình tự động cấu hình phi
autoconfiguration process, which was trạng thái, những nội dung này đã được giải
explained earlier in the chapter in the thích trong phần "Định Địa Chỉ Động IP
―IP Version 6 Dynamic Addressing‖ phiên bản 6".
section.
The following Wireshark output Đầu ra Wireshark sau đây biểu diễn một máy
shows a computer with a link-local tính cùng với một địa chỉ unicast link-local
unicast address sending a packet to a gửi một gói tin đến địa chỉ multicast link-
link-local multicast address. The local. Máy tính đang cố tìm bộ định tuyến
computer is trying to find its router. của nó.
Ethernet II Ethernet II
Destination: 33:33:00:00:00:02
Source: 00:22:41:36:97:17 Type: IPv6 Điểm đến: 33:33:00:00:00:02 Nguồn:
(0x86dd) 00:22:41:36:97:17 Loại: IPv6 (0x86dd)
Internet Protocol Version 6 Version: 6 Giao thức Internet phiên bản 6 Version: 6
Traffic class: 0x00000000 Flowlabel:
Lớp lưu lượng: 0x00000000 Gắn nhãn
0x00000000 Payload length: 16 Next
header: ICMPv6 (0x3a) luồng: 0x00000000 Payload length: 16 Tiêu
đề tiếp theo: ICMPv6 (0x3A)
Hop limit: 255 Giới hạn hop: 255

Source: fe80::222:41ff:fe36:9717 Nguồn: fe80 :: 222:41 ff: fe36: 9717 Đích:
Destination: ff02::2 Internet Control
ff02 :: 2 Giao Thức Tin Báo Điều Khiển
Message Protocol v6 Type: 133
(Router solicitation) Internet Loại v6 : 133 (thông điệp Router
Code: 0 solicitation)
Checksum: 0xca4e [correct]
Mã số: 0
Checksum: 0xca4e [đúng]
Tùy chọn ICMPv6 (Địa chỉ tầng liên kết

ICMPv6 Option (Source link-layer nguồn)
address)
Type: Source link-layer address (1) Loại: Địa chỉ tầng liên kết nguồn (1)
Length: 8
Link-layer address: 00:22:41:36:97:17 Độ dài: 8
Địa chỉ tầng liên kết: 00:22:41:36:97:17
Notice that the 64-bit interface ID in Chú ý rằng ID của giao diện 64-bit trong địa
the source IPv6 address is based on
chỉ nguồn IPv6 dựa trên địa chỉ MAC 48-bit
the computer’s 48-bit MAC address.
You can see the MAC address in the của máy tính. Bạn sẽ nhìn thấy địa chỉ MAC
Ethernet II header and in the ICMPv6 trong tiêu đề Ethernet II và trong trường tùy
option field at the end of the packet. chọn ICMPv6 tại cuối gói tin. ID của giao
The 0222:41ff:fe36:9717 IPv6
interface ID is the MAC address with diện IPv6 0222:41 ff: fe36: 9717 là địa chỉ
FF:FE in the middle. Also, the value MAC có FF: FE ở giữa. Ngoài ra, giá trị của
of bit 6 has been changed to a binary bit 6 đã được thay đổi thành số nhị phân 1.
1. In the MAC address, bits 0-7,
Trong địa chỉ MAC, các bit 0-7, đếm từ bên
counting from the left, were 00 in
hexadecimal. In the IPv6 address, bit 6 trái, là 00 trong hệ thập lục phân. Trong địa
is a binary 1, so bits 0-7 are 02 in chỉ IPv6, bit 6 là số nhị phân 1, vì vậy các bit
hexadecimal. Bit 6 is the 0-7 là 02 trong hệ thập lục phân. Bit 6 là bit
universal/local bit and is usually set to cục bộ/phổ biến và thường được đặt là 1
1 in IPv6 to indicate a universal trong IPv6 để chỉ một địa chỉ phổ quát chứ
address rather than an address that has không phải một địa chỉ chỉ có ý nghĩa đối với
only local significance to an
doanh nghiệp.
enterprise.
Địa chỉ Unicast toàn cục
Global Unicast Addresses
Global unicast addresses are Địa chỉ unicast toàn cục tương đương với các
equivalent to public registered địa chỉ được đăng ký công cộng trong IPv4.
addresses in IPv4. These addresses are Người ta thiết kế những địa chỉ này để hỗ trợ
designed to support the type of
quy trình tổng hợp dựa theo nhà cung cấp
provider-based aggregation currently
used on the Internet. The structure of hiện đang được dùng trên Internet. Cấu trúc
global unicast addresses enables của địa chỉ unicast toàn cục cho phép tổng
aggregation of routing prefixes so that hợp các tiền tố định tuyến để số mục của
the number of routing-table entries in bảng định tuyến trong bảng định tuyến
the global Internet routing table and in Internet toàn cục và trong các bảng định
provider and enterprise routing tables tuyến của nhà cung cấp dịch vụ và doanh
can be minimized. Global unicast
nghiệp ở mức tối thiểu. Địa chỉ unicast toàn
addresses are aggregated upward
through organizations, then to cục được tổng hợp hướng lên qua các tổ
intermediate-level ISPs, and chức, sau đó đến các ISP mức trung gian, và
eventually to top-level ISPs. cuối cùng đến các ISP mức cao nhất.
Định dạng chung của các địa chỉ unicast toàn

The general format for IPv6 global cục IPv6 như sau:
unicast addresses is as follows:
Global routing prefix: n bits Subnet Tiền tố định tuyến toàn cục: n bits Subnet
ID: m bits Interface ID: 128-n-m bits ID: ID giao diện m bit: 128-n-m bits
The global routing prefix is typically a Tiền tố định tuyến toàn cục thường là một
hierarchically structured value giá trị có cấu trúc phân cấp được ấn định cho
assigned to a site. It is a cluster of một site. Nó là một nhóm mạng con hoặc
subnets or links. It is designed to be liên kết. Nó được các IR và ISP thiết kế theo
structured hierarchically by RIRs and kiểu có cấu trúc phân cấp. ID của mạng con
ISPs. The subnet ID is an identifier of là một bộ định danh mạng con trong site và
a subnet within the site and is
được người quản trị site thiết kế theo kiểu có
designed to be structured
hierarchically by site administrators. cấu trúc phân cấp.
RFC 3513 đòi hỏi tất cả các địa chỉ unicast,

RFC 3513 requires that all unicast
ngoại trừ những địa chỉ bắt đầu với giá trị
addresses, except those that start with
binary value 0, have interface IDs that nhị phân 0, có ID của giao diện dài 64 bit và
are 64 bits long and are constructed in được xây dựng dưới dạng EUI-64 hiệu
modified EUI-64 format. So, chỉnh.Vì vậy, theo RFC này, các tiền tố định
according to this RFC, the global tuyến toàn cục là n bit; ID của mạng con là
routing prefix is n bits; the subnet ID 64-n bit và ID của giao diện là 64 bit.
is 64-n bits; and the Interface ID is 64
bits.
An example of a global unicast Một ví dụ về địa chỉ unicast toàn cục là

address is 2001:4860:800d::63, which 2001:4860:800 d :: 63, một địa chỉ của
belongs to Google. Note from the Google. Từ đầu ra DiG sau đây, chúng ta
following DiG output that Google has thấy rằng Google có nhiều địa chỉ IPv6
many IPv6 global unicast addresses: unicast toàn cục:
………………………..
IPv6 Addresses with Embedded IPv4 Địa chỉ IPv6 với các địa chỉ IPv4 nhúng
Addresses
Some IPv4-to-IPv6 transition Một số phương pháp chuyển tiếp IPv4-sang-
strategies use an IPv4 address. For IPv6 sử dụng địa chỉ IPv4. Ví dụ, khi tạo
example, when tunneling IPv6 packets đường hầm các gói tin IPv6 trên một cơ sở
over an IPv4 routing infrastructure, hạ tầng định tuyến IPv4, các nút IPv6 có thể
IPv6 nodes can be assigned special
được gán các địa chỉ unicast IPv6 đặc biệt
IPv6 unicast addresses that carry an
IPv4 address in the low-order 32 bits. mang một địa chỉ IPv4 trong 32 bit phải
The IPv6 address consists of 96 zeros, cùng (bit hàng thấp). Địa chỉ IPv6 gồm 96 số
followed by a 32-bit globally unique không, tiếp theo là địa chỉ unicast IPv4 đặc
IPv4 unicast address. This type of trưng toàn cục 32 bit. Loại địa chỉ này được
address is called an IPv4-compatible gọi là địa chỉ IPv6 tương thích IPv4. Ví dụ
IPv6 address. An example of such an
về địa chỉ dạng đó là
address is 0:0:0:0:0:0:66.241.68.22, or
more succinctly, ::66.241.68.22. 0:0:0:0:0:0:66.241.68.22, hoặc chúng ta có
thể viết ngắn gọn là :: 66.241.68.22.
A second type of IPv6 address that Một loại địa chỉ IPv6 thứ hai chứa một địa
holds an embedded IPv4 address is chỉ IPv4 nhúng được sử dụng để biểu diễn
used to represent the address of an địa chỉ của một nút IPv4 như một địa chỉ
IPv4 node as an IPv6 address. This IPv6. Loại địa chỉ này được gọi là địa chỉ
type of address is called an IPv4- IPv6 được ánh xạ IPv4 và bao gồm 80 bit
mapped IPv6 address and consists of
không, 16 bit một, và một địa chỉ unicast
80 zero bits, 16 one bits, and a 32-bit
IPv4 unicast address. An example of IPv4 32-bit. Chẳng hạn như địa chỉ
such an address is 0:0:0:0:0: FF: 66.241.68.22, hoặc chúng ta
0:0:0:0:0:FF:66.241.68.22, or more có thể viết ngắn gọn là, :: FF: 66.241.68.22.
succinctly, ::FF:66.241.68.22.
Note For the specific cases of IPv4 in Chú ý: Đối với một trường hợp cụ thể của
IPv6 addresses, you write the IPv4 IPv4 trong địa chỉ IPv6, bạn viết địa chỉ IPv4
address in the low-order 32 bits in trong 32 bit hàng thấp (ở vị trí bên phải
dotted decimal instead of cùng) ở dạng thập phân dấu chấm thay vì
hexadecimal. thập lục phân.
Thiết kế mô hình đặt tên

Designing a Model for Naming
Names play an essential role in Tên đóng một vai trò quan trọng trong việc
meeting a customer’s goals for thỏa mãn nhu cầu khách hàng về tính khả
usability. Short, meaningful names dụng. Những tên ngắn gọn, có ý nghĩa giúp
enhance user productivity and simplify tăng cường năng suất làm việc của người
network management. A good naming
dùng và đơn giản hóa quá trình quản lý
model also strengthens the
performance and availability of a mạng. Một mô hình đặt tên tốt cũng tăng
network. The goal of this section is to cường hiệu suất và khả năng sẵn sàng hoạt
help you design naming models for động của mạng. Mục tiêu của phần này là
internetworks that will meet your giúp bạn thiết kế mô hình đặt tên cho các
customer’s goals for usability, mạng để đáp ứng những yêu cầu của khách
manageability, performance, and hàng như mức độ tận dụng mạng, khả năng
availability.
dễ quản lý, hiệu suất hoạt động, và khả năng
sẵn sàng hoạt động.
Names are assigned to many types of
Tên được gán cho nhiều loại tài nguyên
resources in a typical internetwork:
routers, servers, hosts, printers, and trong một mạng điển hình: bộ định tuyến,
other resources. This section covers máy chủ, host, máy in và các nguồn tài
the naming of devices and networks. nguyên khác. Phần này đề cập đến việc đặt
Providing names for users, groups, tên các thiết bị và mạng. Chúng ta sẽ không
accounts, and passwords is not xét việc đặt tên người dùng, nhóm, tài khoản
covered, although some of the
và mật khẩu, tuy vậy một số hướng dẫn cách
guidelines for naming devices apply to
these items also. đặt tên thiết bị cũng có thể áp dụng cho
những trường hợp này.
A good naming model should let a
Một mô hình đặt tên tốt phải tạo điều kiện
user transparently access a service by
name rather than address. Because cho người dùng truy cập dịch vụ theo tên chứ
networking protocols require an không phải theo địa chỉ. Bởi vì các giao thức
address, the user’s system should map mạng yêu cầu một địa chỉ, hệ thống người
the name to an address. The method dùng nên ánh xạ tên thành một địa chỉ.
for mapping a name to an address can Phương pháp ánh xạ tên thành một địa chỉ có
be either dynamic, using some sort of thể là động, sử dụng một số loại giao thức
naming protocol, or static (for
example, a file on the user’s system đặt tên, hoặc tĩnh (ví dụ, một tập tin trên hệ
that lists all names and their associated thống người dùng liệt kê tất cả tên và và địa
addresses). Usually, a dynamic chỉ tương ứng của chúng). Thông thường,
method is preferable, despite the phương pháp động được ưu chuộn hơn, mặc
additional network traffic caused by dù sẽ tiêu tốn thêm lưu lượng mạng do các
dynamic naming protocols. giao thức đặt tên động.
When developing a naming model, Khi xây dựng một mô hình đặt tên, hãy xem
consider the following questions: xét những câu hỏi sau:
■ What types of entities need ■ Những loại đối tượng nào cần tên?Máy
names? Servers, routers, printers, chủ, bộ định tuyến, máy in, host, hay những
hosts, others? thiết bị khác?
■ Do end systems need names? ■ Các hệ thống đầu cuối có cần tên không?
Will the end systems offer any Các hệ thống đầu cuối có cung cấp dịch vụ
services, such as personal web nào không, chẳng hạn dịch vụ mạng cá
serving?
nhân?
■ What is the structure of a name? ■ Cấu trúc của tên như thế nào? Một phần
Does a portion of the name identify của tên có thể hiện loại dịch vụ hay không?
the type of device?
■ How are names stored, ■ Cách lưu trữ, quản lý và truy cập tên?
managed, and accessed?
■ Who assigns names? ■ Ai gán tên?
■ How do hosts map a name to an ■ Host ánh xạ tên thành một địa chỉ như thế
address? Will a dynamic or static nào? Nên sử dụng hệ thống tĩnh hay động? ?
system be provided?
■ How does a host learn its own ■ Host tìm hiểu tên riêng của nó như thế
name? nào?
■ If dynamic addressing is used, ■ Nếu sử dụng phương pháp định địa chỉ
will the names also be dynamic and động, tên có tính chất động và thay đổi khi
change when an address changes? địa chỉ thay đổi hay không?
■ Should the naming system use a ■ Hệ thống đặt tên dùng mô hình ngang
peer-to-peer or client/server model? hàng hay client/server ?
■ If name servers will be used, ■ Nếu dùng các máy chủ tên miền, cần dự
how much redundancy (mirroring) phòng (sao chép) ở mức độ nào?
will be required?
■ Cơ sở dữ liệu tên có được phân tán trong
■ Will the name database be
distributed among many servers? nhiều máy chủ hay không?
■ Hệ thống đặt tên được chọn ảnh hưởng đến

■ How will the selected naming
system affect network traffic? lưu lượng mạng như thế nào?
■ Hệ thống đặt tên được chọn ảnh hưởng đến

■ How will the selected naming
khả năng bảo mật như thế nào?
system affect security?
Phân phối quyền trong quá trình đặt tên
Distributing Authority for Naming
During the early stages of designing a Trong giai đoạn đầu của quá trình thiết kế
naming model, consider who will mô hình đặt tên, hãy xét xem ai sẽ là người
actually assign names by asking the gán tên thông qua việc trả lời những câu hỏi
following questions:
sau đây:
■ Will the name space be ■ Không gian tên được điều khiển hoàn toàn
completely controlled by a centralized bằng quyền tập trung hay việc đặt tên một số
authority, or will the naming of some
devices be carried out by decentralized thiết bị được thực hiện thông qua các đại lý
agents? phi tập trung?
■ Will a corporate IS department
■ Bộ phận IS của công ty có đặt tên thiết bị
name devices at regional and branch
offices, or can departmental tại các văn phòng khu vực và văn phòng chi
administrators implement naming at nhánh hoặc nhà quản trị trong phòng ban đó
those sites? có triển khai đặt tên tại những site đó hay
không?
■ Will users be allowed to name ■ Người dùng được phép đặt tên cho hệ
their own systems, or are all names thống của họ hay không, hay tất cả tên phải
assigned by network administrators?
do nhà quản trị mạng chỉ định?
The disadvantage of distributing Nhược điểm của phân phối quyền trong đặt
authority for naming is that names
tên là: các tên khó điều khiển và quản lý.
become harder to control and manage.
If all groups and users agree on, and Tuy nhiên, nếu tất cả các nhóm và người
practice, the same policies, however, dùng thống nhất với nhau về các chính sách,
there are many advantages to việc phân quyền trong quá trình đặt tên sẽ có
distributing authority for naming. nhiều điểm mạnh.
The obvious advantage of distributing
authority for naming is that no Ưu thế dễ thấy của sự phân quyền trong quá
department is burdened with the job of trình đặt tên là không cần một phòng ban nào
assigning and maintaining all names. phải chuyên trách việc ấn định và duy trì tên.
Other advantages include performance Ưu thế khác liên quan đến hiệu suất và khả
and scalability. If each name server năng mở rộng. Nếu mỗi máy chủ tên miền
manages a portion of the name space
instead of the whole name space, the quản lý một phần trong không gian tên chứ
requirements for memory and không phải toàn bộ không gian tên, yêu cầu
processing power on the servers are về bộ nhớ và công suất xử lý của các máy
lessened. Also, if clients have access chủ sẽ giảm xuống. Ngoài ra, nếu máy khách
to a local name server instead of có thể truy cập đến một máy chủ tên miền
depending on a centralized server, cục bộ thay vì lệ thuộc vào máy chủ tập
many names can be resolved to
trung, nhiều tên có thể được phân giải cho
addresses locally, without causing
traffic on the internetwork. Local các địa chỉ một cách cục bộ, mà không tạo ra
servers can cache information about lưu lượng trên mạng. Các máy chủ cục bộ có
remote devices, to further reduce thể nhớ tạm thời thông tin về các thiết bị từ
network traffic. xa để tiếp tục giảm lưu lượng mạng.
Hướng Dẫn Gán Tên

Guidelines for Assigning Names
To maximize usability, names should Để tối đa hóa khả năng sử dụng, tên cần phải
be short, meaningful, unambiguous, ngắn gọn, có nghĩa, rõ ràng và dễ phân biệt.
and distinct. A user should easily Người dùng sẽ dễ nhận ra tên nào đi với thiết
recognize which names go with which bị nào. Kinh nghiệm cho thấy nên đưa vào
devices. A good practice is to include tên một loại dấu hiệu nào đó biểu diễn thiết
in a name some sort of indication of
bị. Ví dụ, bạn có thể thêm tiền tố hoặc hậu tố
the device’s type. For example, you
can prefix or suffix router names with cho tên của bộ định tuyến dưới dạng các ký
the characters rtr, switches with sw, tự rtr, chuyển mạch với sw, các máy chủ
servers with svr, and so on. Using cùng với svr, và v.v…. Sử dụng các tiền tố
meaningful prefixes or suffixes hoặc hậu tố có nghĩa sẽ giảm mơ hồ cho
decreases ambiguity for end users and những người dùng cuối và giúp nhà quản trị
helps managers more easily extract dễ dàng biết được tên thiết bị từ các công cụ
device names from network
quản trị mạng.
management tools.
Chúng ta cũng nên đưa vào tên mã vị trí.
Names can also include a location Một số nhà thiết kế mạng sử dụng các mã
code. Some network designers use
airport codes in their naming models. sân bay trong mô hình thiết kế của mình. Ví
For example, all names in San dụ, tất cả các tên ở San Francisco bắt đầu với
Francisco start with SFO, all names in SFO, tất cả các tên ở Oakland bắt đầu với
Oakland start with OAK, and so on. OAK, và v.v….Mã vị trí cũng có thể là một
The location code could be a number số, nhưng đa số mọi người nhớ kí tự tốt hơn
instead, but most people remember nhớ số.
letters better than numbers.
Try to avoid names that have unusual Cố gắng tránh các tên có ký tự lạ, chẳng hạn
characters, such as underscores, như gạch dưới, dấu &, dấu sao, và v.v…,
ampersands, asterisks, and so on, even ngay cả khi giao thức đặt tên cho phép
if the naming protocol allows these
những ký tự này (nhiều người thường hay
characters (which many do). These
characters are hard to type and can làm vậy). Những ký tự này khó gõ và có thể
cause applications and protocols to làm cho các ứng dụng và giao thức hoạt
behave in unexpected ways. Unusual động theo những kiểu bất thường, không thể
characters might mean something tiên đoán được. Kí tự lạ cũng có thể là một
special to a protocol. For example, the ký tự có ý nghĩa đặc biệt đối với giao thức.
dollar sign when used as the last
Ví dụ, dấu đô la khi được dùng như một ký
character in a NetBIOS name means
that the name does not appear in tự cuối cùng trong tên NetBIOS có nghĩa là
network browser lists or in response to tên không xuất hiện trong danh sách trình
NetBIOS network- survey commands. duyệt mạng hoặc trong quá trình đáp ứng với
NetBIOS names with a dollar sign at các câu lệnh khảo sát mạng NetBIOS. Các
the end are for administrative use
only. tên NetBIOS cùng với một dấu đô la cuối
cùng chỉ dùng cho mục đích quản lý.
It is also best if names are not case- Tên cũng không nên nhạy kí tự vì người ta
sensitive because people usually không thể nhớ những ký tự nào cần phải viết
cannot remember which case to use. hoa. Những tên đòi hỏi người dùng phải nhớ
Names that require a user to remember những kí tự hoa và kí tự thường hỗn hợp (ví
mixed cases (for instance, DBServer)
dụ, DBServer) là những tên chưa tốt. Chúng
are not a good idea. They are hard to
type, and some protocols might not be rất khó gõ và một số giao thức không nhạy
case-sensitive anyway and might ký tự có thể truyền mọi ký tự trong tên dưới
transmit the name as all lowercase or dạng thường hoặc hoa, làm cho cách viết hỗn
all uppercase, losing the significance hợp không cần thiết.
of the mixed case.
You should also avoid spaces in Bạn cũng nên tránh những khoảng trắng
names. Spaces confuse users and trong tên. Khoảng trắng có thể gây nhầm lẫn
might not work correctly with some cho người dùng và hoạt động không chính
applications or protocols. Names xác trong một số ứng dụng và giao thức. Nói
should generally be eight characters or
chung, tên nên chứa tám ký tự hoặc ít hơn,
fewer, if possible. This is especially
true for operating systems, nếu có thể. Điều này đặc biệt đúng đối với
applications, or protocols that map các hệ điều hành, hoặc các giao thức ánh xạ
names to filenames and restrict the tên thành các filename (tên tập tin) và hạn
size of a filename to eight characters. chế kích thước của filename ở tám ký tự.
If a device has more than one interface Nếu một thiết bị có nhiều giao diện và nhiều
and more than one address, you should địa chỉ, bạn nên ánh xạ tất cả các địa chỉ
map all the addresses to one common thành một tên chung. Ví dụ, trên một bộ
name. For example, on a multiport định tuyến nhiều cổng có nhiều địa chỉ IP,
router with multiple IP addresses,
hãy gán cùng một tên cho tất cả các địa chỉ
assign the same name to all the
router’s IP addresses. This way IP của bộ định tuyến. Phần mềm quản lý
network management software does mạng theo cách này không giả định rằng
not assume that a multiport device is thiết bị nhiều cổng thực sự bao gồm nhiều
actually more than one device. thiết bị.
Note Security policy may dictate Lưu ý chính sách bảo mật có thể chi phối
recommendations for naming. Names cách đặt tên. Những tên mà người dùng dễ
that are easily recognized by users are nhận ra cũng dễ bị những kẻ tấn công nhận
easily recognized by attackers also.
For key devices and data sources (for ra. Đối với những thiết bị và nguồn dữ liệu
example, routers and servers), it is quan trọng (ví dụ, các bộ định tuyến và máy
often a good idea to use long, cryptic chủ), chúng ta nên dùng các tên bí ẩn, dài.
names. In some cases, names are used
Trong một số trường hợp, tên chỉ được dùng
only by system software and not by
users, so usability is not affected. In bởi phần mềm hệ thống chứ không phải bởi
other cases, tradeoffs must be made người dùng, vì vậy tính khả dụng không bị
between usability and security goals. ảnh hưởng. Trong những trường hợp khác,
chúng ta phải cân bằng giữa tính khả dụng và
mục tiêu bảo mật.
Assigning Names in a NetBIOS Gán tên trong môi trường NetBIOS

Environment
NetBIOS is an application NetBIOS là một giao diện lập trình ứng dụng
programming interface (API) that (API) bao gồm các hàm để đặt tên thiết bị,
includes functions for naming devices, đảm bảo tính duy nhất của tên, và tìm kiếm
ensuring the uniqueness of names, and các dịch vụ được đặt tên. NetBIOS được
finding named services. NetBIOS was phát triển bởi IBM và Sytek vào những năm
developed by IBM and Sytek in the
1980 để sử dụng trên mạng máy tính. Nó trở
1980s for use on PC networks. It
gained popularity in the late 1980s as nên phổ biến vào cuối những năm 1980 với
a way of connecting PCs using vai trò là một cách để kết nối các máy tính
software from IBM, Microsoft, and dùng phần mềm của IBM, Microsoft, và
3Com. It is still widely used in 3Com. Nó vẫn được sử dụng rộng rãi trong
Microsoft Windows environments. các môi trường Microsoft Windows. Khi
When NetBIOS is used in a TCP/IP NetBIOS được sử dụng trong mạng TCP /
network, which is typical these days,
IP, trường hợp thông dụng trong giai đoạn
the implementation is often called
NetBT. hiện nay, quá trình thực thi thường được gọi
là NetBT.
NetBT makes extensive use of Theo mặc định, NetBT sử dụng rộng rãi các
broadcast packets by default. gói tin broadcast. Những gói tin này được
Broadcast packets are used to dùng để thông báo các dịch vụ được đặt tên,
announce named services, find named tìm dịch vụ được đặt tên, và chọn một máy
services, and elect a master browser in duyệt chủ trong môi trường Windows. Tuy
a Windows environment. Using nhiên, sử dụng broadcast không phải là
broadcasts is not the preferred method
phương pháp ưu chuộng để thực thi các hàm
for implementing naming functions in
a TCP/IP environment, however, đặt tên trong môi trường TCP / IP, do tác
because of the performance động về mặt hiệu suất và do các bộ định
implications and because routers do tuyến không chuyển tiếp các gói tin
not forward broadcast packets by broadcast theo mặc định. Một bộ định tuyến
default. A router can be configured to
có thể được cấu hình để chuyển tiếp các
forward NetBT broadcasts, which go
to UDP port 137, but this is not an broadcast NetBT, những broadcast đi vào
optimal solution because it requires cổng UDP 137, nhưng đây không phải là giải
extra configuration and spreads pháp tối ưu vì nó đòi hỏi phải cấu hình thêm
broadcasts, unless the configuration và truyền các broadcast, nếu cấu hình không
specifies a unicast address. chỉ định một địa chỉ unicast.
To avoid clients having to send Để tránh việc các máy khách gửi các khung
broadcast frames to look for named broadcast tìm các dịch vụ được đặt tên, nhà
services, a network administrator can quản trị mạng có thể đặt một tập tin lmhosts
place an lmhosts file on each station. trên mỗi trạm. Tập tin lmhosts là một tập tin
The lmhosts file is an ASCII text file
that contains a list of names and their văn bản ASCII chứa danh sách tên và địa chỉ
respective IP addresses. The lmhosts IP tương ứng của chúng. Tập tin lmhosts
file is similar to the hosts file on tương tự như các tập tin host trên các thiết bị
UNIX TCP/IP devices, although it UNIX TCP / IP, mặc dù nó có một số chức
includes some Windows-specific năng đặc trưng của Windows.
functionality.
The use of lmhosts files requires a lot Việc sử dụng các tập tin lmhosts đòi hỏi
of maintenance because the files don’t nhiều công sức bảo trì vì các tập tin không tự
dynamically change as names change. động thay đổi khi tên thay đổi. Khi mạng lớn
As a network grows, lmhosts files mạnh, các tập tin lmhosts cần được loại bỏ vì
should be removed in favor of using
lợi ích của việc dùng các máy chủ WINS
WINS or DNS servers for dynamic
resolution of NetBIOS names to IP hoặc DNS để phân giải động các tên
addresses. When a PC is configured NetBIOS thành địa chỉ IP. Khi một máy tính
with a WINS server, the PC sends a được cấu hình với một máy chủ WINS, máy
message directly to the WINS server tính gửi một thông điệp trực tiếp đến máy
to resolve a name, instead of using the chủ WINS để phân giải tên, thay vì sử dụng
lmhosts file or sending broadcast
các tập tin lmhosts hoặc gửi các gói tin
packets. The PC also sends a message
to the WINS server when it boots to broadcast. Máy tính cũng gửi một thông điệp
make sure its own name is unique. To đến máy chủ WINS khi nó khởi động để đảm
avoid configuring each PC with the bảo tên riêng của nó là duy nhất. Để tránh
address of a WINS server, a PC can cấu hình mỗi máy tính bằng địa chỉ của một
receive the address of a WINS server
in the options field of a DHCP máy chủ WINS, máy tính có thể nhận địa chỉ
response. của một máy chủ WINS trong trường tùy
chọn của đáp ứng DHCP.
To ensure that a PC can reach a WINS Để đảm bảo máy tính có thể đến một máy
server, you can establish redundant chủ WINS, bạn có thể xây dựng các máy chủ
WINS servers. To use redundant WINS dự phòng. Để sử dụng các máy chủ
servers, you must plan to synchronize
dự phòng, bạn phải lên kế hoạch đồng bộ
the WINS databases on the servers.
This is accomplished by establishing hóa cơ sở dữ liệu WINS trên các máy chủ.
WINS partners that use WINS Người ta thực hiện điều này bằng cách thiết
replication. If the redundant WINS lập các đối tác WINS, các đối tác này dùng
servers are on opposite sides of a slow WINS replication. Nếu các máy chủ WINS
WAN link, replication should occur dự phòng nằm ở phía đối diện của liên kết
infrequently or after business hours. WAN chậm, việc sao chép không nên thực
For international networks, WINS
replication is often set to every 12 hiện thường xuyên mà nên thực hiện sau giờ
hours. làm việc. Đối với các mạng quốc tế, WINS
replication thường được đặt sau mỗi 12 giờ.
In a NetBT environment, hosts have Trong một môi trường NetBT, các host có cả
both a NetBIOS and an IP hostname. NetBIOS và một hostname IP. Thông thường
Typically these names are the same, các tên này giống nhau, nhưng chúng không
but they do not have to be. IP hoàn toàn đồng nhất. Các hostname IP được
hostnames are mapped to addresses ánh xạ sang các địa chỉ dùng Hệ Thống Tên
using the Domain Name System Miền (DNS). DNS là một dịch vụ Internet
(DNS). DNS is a standard Internet
tiêu chuẩn và sẽ được đề cập trong phần tiếp
service and is covered in the next
section, which covers naming in a theo, trong phần đó chúng ta cũng sẽ đề cập
generic IP environment as opposed to đến việc đặt tên trong môi trường IP tổng
a NetBT environment. It is expected quát dưới dạng trái ngược với môi trường
that over time, naming in a Windows NetBT. Người ta hi vọng rằng theo thời gian,
environment will be accomplished việc đặt tên trong môi trường Windows chỉ
solely with DNS, and WINS will
được thực hiện với DNS, và WINS sẽ trở
become obsolete. If you are designing
a network from scratch, there’s no nên lỗi thời. Nếu bạn đang thiết kế một mạng
need for NetBT or WINS. từ đầu, bạn không cần NetBT hoặc WINS.
Microsoft cũng hỗ trợ các hostname động,

Microsoft also supports dynamic
hostnames, which are necessary when những đối tượng cần thiết khi chúng ta sử
DHCP is used for dynamic addressing. dụng DHCP để định địa chỉ động. Với việc
With the DNS/WINS integration, a tích hợp DNS / WINS, máy chủ DNS có thể
DNS server can query a WINS server truy vấn một máy chủ WINS để xác định
to determine if the WINS server has
xem máy chủ WINS có hiểu tên động hay
learned a dynamic name. This avoids
having to configure names in a DNS không. Điều này giúp tránh được việc phải
server, which is difficult with dynamic cấu hình các tên trong máy chủ DNS, một
names. điều rất khó với những tên động.
Assigning Names in an IP
Environment Gán tên trong môi trường IP
Naming in an IP environment is
Người ta triển khai thực hiện việc đặt tên
accomplished by configuring hosts
files, DNS servers, or Network trong môi trường IP bằng cách cấu hình các
Information Service (NIS) servers. hosts file, máy chủ DNS, hoặc các máy chủ
DNS is used on the Internet and has Dịch Vụ Thông Tin Mạng (NIS). DNS được
also gained widespread popularity for sử dụng trên Internet và cũng đã phổ biến
managing names in enterprise rộng rãi trong các quy trình quản lý tên ở các
networks. It is the recommended mạng doanh nghiệp. Đó là hệ thống đặt tên
naming system for modern networks.
nên dùng trong các mạng hiện đại.
A hosts file tells a UNIX workstation Một hosts file cho trạm UNIX biết cách
how to convert a hostname into an IP chuyển hostname thành một địa chỉ IP. Nhà
address. A network administrator
maintains a hosts file on each quản trị mạng duy trì một hosts file trên mỗi
workstation in the internetwork. Both trạm trong mạng. Cả DNS và NIS được xây
DNS and NIS were developed to allow dựng để tạo điều kiện cho nhà quản trị tập
a network manager to centralize the trung hóa quá trình đặt tên các thiết bị, dùng
naming of devices, using a distributed phương pháp cơ sở dữ liệu phân tán, thay vì
database approach, instead of a flat một tập tin phẳng nằm trên mỗi hệ thống.
file that resides on each system.
Sun Microsystems developed NIS to Sun Microsystems đã xây dựng NIS để giúp
allow a UNIX network administrator nhà quản trị mạng UNIX tập trung hóa quá
to centralize the management of trình quản lý tên và các tham số cấu hình
names and other configuration
khác. Nhà quản trị có thể dùng NIS để duy
parameters. An administrator can use
NIS to maintain names, user and trì tên, thông tin người dùng và mật khẩu, địa
password information, Ethernet chỉ Ethernet, bí danh email, định nghĩa
addresses, mail aliases, group nhóm, và tên giao thức và số hiệu. Trước đây
definitions, and protocol names and NIS đã từng rất phổ biến nhưng ngày càng ít
numbers. NIS was once quite common
but has become less common as the phổ biến hơn khi các tiêu chuẩn Internet để
Internet standard for naming (DNS) đặt tên (DNS) bắt được nhịp phát triển.
gained momentum.
The Domain Name System Hệ thống tên miền
DNS was developed in the early 1980s DNS được phát triển vào đầu những năm
when it became clear that managing a 1980 khi người ta biết chắc rằng quản lý một
hosts file containing the names and hosts file chứa các tên và địa chỉ của tất cả
addresses of all the systems on the các hệ thống trên Internet không còn hoạt
Internet would no longer work. As the động nữa. Khi hosts file Internet phát triển,
Internet hosts file grew, it became
việc bảo trì, việc lưu trữ và chuyển sang các
difficult to maintain, store, and
transmit to other hosts. host khác vô cùng khó khăn.
DNS là một cơ sở dữ liệu phân tán cho ra

DNS is a distributed database that
một hệ thống đặt tên phân cấp. Tên DNS có
provides a hierarchical naming
system. A DNS name has two parts: a hai phần: hostname và tên miền. Ví dụ,
hostname and a domain name. For trong information.priscilla.com, thông tin là
example, in information.priscilla.com, host, và priscilla.com là tên miền. Bảng 6-1
information is the host, and biểu diễn một số tên miền mức cao phổ biến
priscilla.com is the domain. Table 6-1 nhất.
shows some of the most common top-
level domains.
Newer top-level domains, such as .biz,
Tên miền cao nhất, chẳng hạn như .biz, .info,
.info, .museum, and .name, may help
prevent the many disputes that occur .museum, và .name, có thể tránh được những
over the right to use popular and tranh chấp về quyền dùng các tên phổ biến
marketable names. There are also và thương mại. Ngoài ra còn có nhiều tên
many geographical top-level domains miền cấp cao về mặt địa lý (ví dụ, uk. đối với
(for example, .uk for the United Vương quốc Anh và. De đối với Đức).
Kingdom and .de for Germany).
The DNS architecture distributes the Kiến trúc DNS phân phối các kiến thức về
knowledge of names so that no single tên để không hệ thống nào cần biết tất cả tên.
system has to know all names. The Hiệp hội Internet về phân phối tên và số hiệu
Internet Corporation for Assigned
(ICANN) là một tổ chức phi lợi nhuận chịu
Names and Numbers (ICANN) is a
nonprofit corporation responsible for trách nhiệm toàn bộ công việc quản lý DNS
overall DNS management and top- và các tên miền cao nhất. ICANN đã cấp
level domains. ICANN has accredited quyền cho một số cơ quan cạnh tranh quản lý
a set of competitive registrars that
have authority over names under the tên ở mức cao nhất.
top level.
Table 6-1 Top-Level Domains Bảng 6-1 Những tên miền cao nhất
Each layer of the hierarchy can also Mỗi lớp phân cấp cũng có thể ủy quyền. Ví
delegate authority. For example, a dụ, một cơ quan đăng ký có thể ủy quyền
registrar might delegate authority to a cho phòng IS của công ty một tên như
corporate IS department for a name
cisco.com. Phòng IS có thể ủy quyền cho
such as cisco.com. The IS department
can delegate authority to the phòng kỹ thuật các tên trong tên miền phụ
engineering department for names in engineering.cisco.com. Trong phòng kỹ
the engineering.cisco.com thuật, có thể có nhiều host có các tên như
subdomain. Within the engineering development.engineering.cisco.com và
department, there might be multiple testing.engineer-ing.cisco.com. Sự ủy quyền
hosts with names such as cho phép DNS phải được quản lý một cách
development.engineering.cisco.com
and testing.engineering.cisco.com. độc lập tại mỗi lớp, điều này giúp tăng khả
Delegation allows DNS to be năng mở rộng và giữ cho tên có nghĩa.
autonomously managed at each layer,
which increases scalability and helps
keep names meaningful.
DNS uses a client/server model. When
a client needs to send a packet to a DNS sử dụng mô hình client / server. Khi
named station, resolver software on một máy khách cần gửi một gói tin đến trạm
the client sends a name query to a được đặt tên, phần mềm phân giải trên máy
local DNS server. If the local server
khách gửi một truy vấn tên đến một máy chủ
cannot resolve the name, it queries
other servers on behalf of the resolver. DNS cục bộ. Nếu máy chủ cục bộ không thể
When the local name server receives a phân giải tên, nó truy vấn các máy chủ khác
response, it replies to the resolver and thay mặt cho bộ phân giải. Khi máy chủ tên
caches information for future requests. miền cục bộ nhận đáp ứng, nó trả lời bộ phân
The length of time that a server should giải và nhớ cach thông tin về các yêu cầu
cache information received from other trong tương lai. Thời gian mà một máy chủ
servers is entered into the DNS
nên nhớ cache thông tin nhận được từ các
database by a network administrator.
Long time intervals decrease network máy chủ khác được nhà quản trị mạng đưa
traffic but can also make it difficult to vào cơ sở dữ liệu DNS. Khoảng thời gian dài
change a name. The old name might làm giảm lưu lượng mạng những cũng có thể
be cached on thousands of servers in
the Internet. gây khó khăn trong việc thay đổi tên. Tên cũ
có thể được nhớ cache trong hàng ngàn máy
chủ trên Internet.
The management of DNS names and Quản lý tên và máy chủ DNS là một nhiệm
servers is a complex task. For more vụ phức tạp. Để tìm hiểu thêm vấn đề quản
information on managing DNS names lý các tên DNS trong môi trường UNIX, hãy
in a UNIX environment, see the
xem quyển sách kinh điển của các tác giả
classic book by Paul Albitz and
Cricket Liu, DNS and BIND, now in Paul Albitz và Cricket Liu, DNS và BIND,
its fifth edition at press time. hiện tại đã được tái bản năm lần.
Dynamic DNS Names Tên DNS Động

With many DHCP implementations, Trong nhiều trường hợp triển khai thực tế
when a host requests an IP address
DHCP, khi host yêu cầu một địa chỉ IP từ
from a DHCP server, the host also
receives a dynamic hostname, một máy chủ DHCP, host cũng nhận một
something like pc23.dynamic.priscil- hostname động có dạng
la.com. A dynamic name is not pc23.dynamic.priscil-la.com. Tên động
appropriate for some applications. For không phù hợp cho một số ứng dụng. Ví dụ,
example, web servers, FTP servers, các máy chủ web, máy chủ FTP, và một số
and some Internet telephony ứng dụng điện thoại Internet lệ thuộc vào các
applications rely on static hostnames.
hostname tĩnh.
To reach a web server, a user types in Để đến được một máy chủ web, người dùng
a Uniform Resource Locator (URL)
gõ trong một Bộ Định Vị Tài Nguyên Nhất
that is based on the server’s domain
name. If the name changes Quán (URL), bộ định vị này dựa trên tên
dynamically, it becomes impossible to miền của máy chủ. Nếu tên thay đổi tự động,
reach the server. With some Internet việc đến máy chủ trở nên không khả thi. Với
telephony applications, a user needs to một số ứng dụng điện thoại Internet, người
tell people the hostname to use when dùng cần phải nói với mọi người hostname
placing a call to the user’s system. đang dùng khi gọi đến hệ thống người dùng.
Another example is home users who
Một ví dụ khác là trường hợp những người
want to access a computer on their
home network while traveling. The dùng tại nhà muốn truy cập máy tính trên
home computer might get a different mạng tại nhà của họ khi đang đi du lịch. Máy
IP address every time it makes a tính tại nhà có thể nhận một địa chỉ IP khác
connection to its ISP. This means that mỗi khi nó kết nối đến ISP của nó. Điều này
there is no stable address to connect
to. có nghĩa là không có địa chỉ ổn định để kết
nối tới.
For these types of applications, it is Đối với các loại ứng dụng, chúng ta cần phải
important to have a DNS có một quá trình triển khai DNS có thể kết
implementation that can associate a hợp tên tĩnh với một địa chỉ động. DNS động
static name with a dynamic address. là một dịch vụ giúp cho một thiết bị nối
Dynamic DNS is a service that
mạng, chẳng hạn như máy tính hoặc bộ định
provides the capability for a
networked device, such as a home tuyến tại nhà, thông báo cho máy chủ DNS
computer or router, to notify a DNS những thay đổi, theo thời gian thực, cấu hình
server to change, in real time, the DNS hoạt động của các hostname, địa chỉ
active DNS configuration of its được cấu hình của nó, hoặc các thông tin
configured hostnames, addresses, or khác được lưu trữ trong máy chủ.
other information stored in the server.
Service providers and vendors offer a Những nhà cung cấp dịch vụ và người bán
variety of dynamic DNS solutions. thường cung cấp nhiều giải pháp DNS động.
Providers supply client software (or Các nhà cung cấp thường đưa ra nhiều phần
firmware) that automates the
mềm client (hoặc firmware), chúng có khả
discovery and registration of a client’s
public IP address. The client program năng tự động hóa quá trình phát hiện và đăng
runs on a computer or router and ký địa chỉ IP công cộng của máy khách.
connects to the service provider’s Chương trình máy khách chạy trên một máy
DNS server and causes the server to tính hoặc bộ định tuyến và kết nối đến máy
link the discovered IP address with a chủ DNS của nhà cung cấp và làm cho máy
hostname. Depending on the provider, chủ liên kết địa chỉ IP được khám phá với
the hostname is registered within a
một hostname. Tùy thuộc vào nhà cung cấp,
domain owned by the provider or the
customer’s own domain name. These hostname được đăng ký trong miền do nhà
services use a variety of methods and cung cấp sở hữu hoặc tên miền riêng của
protocols. Often they use an HTTP khách hàng. Những dịch vụ này dùng nhiều
request because restrictive phương pháp và giao thức khác nhau. Thông
environments sometimes allow only thường, chúng dùng một yêu cầu HTTP vì
the HTTP protocol in outbound traffic
những môi trường hạn chế đôi khi chỉ cho
from a client.
phép giao thức HTTP trong lưu lượng ra của
một máy khách.
In Microsoft Windows networks,
Trong các mạng Microsoft Windows, DNS
dynamic DNS is an integral part of
Active Directory. Domain controllers động là một phần không thể thiếu của Thư
register their network service types in Mục Hiện Hành. Bộ điều khiển tên miền
DNS so that other computers in the đăng ký loại dịch vụ mạng của chúng trong
domain (or forest) can access them. DNS để các máy tính khác trong tên miền
Microsoft uses Kerberos
(hay forest) có thể truy cập chúng. Microsoft
authentication to secure this
transaction. Other dynamic DNS sử dụng phương pháp xác thực Kerberos để
services use the Generic Security bảo mật giao tác này. Những dịch vụ DNS
Service Algorithm for Secret Key động khác sử dụng Thuật Toán Dịch Vụ Bảo
Transaction Authentication for DNS Mật Tổng Quát để Bảo Mật Việc Xác Thực
(GSS-TSIG), defined in RFC 3645. Giao Tác Quan Trọng cho DNS (GSS-
GSS-TSIG uses shared secret keys and TSIG), được định nghĩa trong RFC 3645.
one-way hashing to provide a
GSS-TSIG cũng sử dụng các khóa bảo mật
cryptographically secure method of
identifying each endpoint of a dùng chung và băm một chiều để cung cấp
connection as being allowed to make phương pháp bảo mật mã hóa trong việc xác
or respond to a DNS update. định mỗi điểm cuối (điểm đầu nút) của một
kết nối có được phép tạo hoặc đáp ứng với
một cập nhật DNS hay không.
Phân giải tên IPv6

IPv6 Name Resolution
Name resolution with IPv6 can be Phân giải tên với IPv6 cũng có thể được xử
handled statically with manual entries lý tĩnh hoặc động với các mục thủ công trong
in a client host’s local configuration các tập tin cấu hình cục bộ của client host.
files, or dynamically. Dynamic name Việc phân giải tên động được thực hiện với
resolution is accomplished with a một máy chủ DNS có hỗ trợ sẵn IPv6,
DNS server that has built-in support
thường đi cùng với IPv4. Ứng dụng nhận
for IPv6, usually along with IPv4. An
IPv6-aware application maps a name thức IPv6 ánh xạ tên thành một địa chỉ IPv6
to an IPv6 address with a request for cùng với một yêu cầu cho một bản ghi A6
an A6 record (an Address record for (bản ghi địa chỉ cho host IPv6). Nhà quản trị
the IPv6 host). The network mạng phải thiết lập các máy chủ DNS thích
administrator must set up the hợp cùng với việc hỗ trợ IPv6 và kết nối các
appropriate DNS servers with IPv6
máy chủ đã được đặt tên với mạng IPv6 có
support and connect the named hosts
to the IPv6 network with valid IPv6 những địa chỉ IPv6 hợp lệ.Về phía máy
addresses. On the client side, the khách, nhà quản trị hoặc phải nhập vào thủ
administrator must either manually cộng địa chỉ của máy chủ DNS có thể xử lý
enter the address of a DNS server that các địa chỉ IPv6 hoặc sử dụng DHCPv6 để
can handle IPv6 addresses or use
DHCPv6 to inform the client of the thông báo cho máy khách về địa chỉ thuộc
DNS server’s address. máy chủ DNS.
Tóm tắt
Summary
This chapter provided guidelines for Chương này trình bày một số cách gán địa
assigning addresses and names in an chỉ và tên trong mạng. Chúng tôi cũng đã
internetwork. The chapter illustrated minh họa tầm quan trọng của việc dùng mô
the importance of using a structured hình có cấu trúc trong quá trình định địa chỉ
model for addressing and naming to và đặt tên để tạo điều kiện thuận lợi cho việc
make it easier to understand network
hiểu các sơ đồ mạng, vận hành phần mềm
maps, operate network management
software, recognize devices in quản lý mạng, nhận ra các thiết bị trong bản
protocol analyzer traces, and meet a ghi của các bộ phân tích giao thức, và đáp
customer’s goals for usability. ứng mục tiêu tính khả dụng của khách hàng.
Structured addresses and names Những địa chỉ và tên có cấu trúc tạo điều
facilitate network optimization and kiện thuận lợi cho việc tối ưu hóa và bảo mật
security because they make it easier to mạng bởi vì chúng giúp dễ mã hóa các bộ lọc
code network filters on firewalls, mạng trên các tường lửa, bộ định tuyến, và
routers, and switches. Structured chuyển mạch. Các địa chỉ có cấu trúc cũng
addresses also help you implement giúp bạn thực thi quá trình khái quát hóa
route summarization, which decreases
bandwidth utilization, processing on định tuyến, làm giảm mức độ sử dụng băng
routers, and network instability. thông, quá trình xử lý trên các bộ định tuyến,
và sự bất ổn định của mạng.
This chapter also discussed Chương này cũng thảo luận về việc phân
distributing authority for addressing phối quyền định địa chỉ và đặt tên để tránh
and naming to avoid one department trường hợp một phòng ban nào đó phải quản
having to manage all addresses and lý tất cả các địa chỉ và tên. Một cách khác để
names. Another way to simplify đơn giản hóa những nhiệm vụ định địa chỉ và
addressing and naming tasks is to use đặt tên là sử dụng phương pháp định địa chỉ
dynamic addressing and naming.
và đặt tên động. Chẳng hạn định địa chỉ
Dynamic addressing—for example,
DHCP for IP environments—allows động, DHCP đối với các môi trường IP- cho
each end system to learn its address phép mỗi hệ thống đầu cuối tự động tìm hiểu
automatically. DHCP is recommended địa chỉ của nó. Chúng ta nên dùng DHCP
for the addressing of end systems in a trong quá trình định địa chỉ các hệ thống đầu
campus network design.
cuối của một thiết kế mạng campus.
Addressing and naming are essential Định địa chỉ và đặt tên là những thành phần
elements of the logical design phase of cơ bản của giai đoạn thiết kế logic trong quá
the top- down network design process. trình thiết kế mạng từ trên xuống. Nếu được
If designed correctly, addressing and thiết kế chính xác, các mô hình định địa chỉ
naming models can strengthen your và đặt tên có thể tăng khả năng thỏa mãn nhu
ability to satisfy a customer’s needs.
cầu khách hàng. Chúng có thể giúp bạn chọn
They can also help you decide which
routing and switching protocols to các giao thức chuyển mạch và định tuyến,
select, which is covered in the next một vấn đề sẽ được trình bày chi tiết hơn
chapter. trong chương tiếp theo.
Chapter 7 checked 29/1 Chương 7
Selecting Switching and Lựa chọn các giao thức
Routing Protocols chuyển mạch và định tuyến
The goal of this chapter is Mục tiêu của chương này là

to help you select the right giúp bạn lựa chọn các giao
switching and routing thức chuyển mạch và định
protocols for your network tuyến phù hợp với yêu cầu của
design customer. The
khách hàng. Việc lựa chọn này
selections you make will
depend on your phụ thuộc vào các mục tiêu
customer’s business and kinh doanh và kỹ thuật của
technical goals. To help khách hàng. Để giúp bạn chọn
you select the right đúng giao thức mà khách hàng
protocols for your cần, chương này sẽ đề cập đến
customer, this chapter những thuộc tính sau đây của
covers the following
attributes of switching and các giao thức chuyển mạch và
routing protocols: định tuyến:
■ Các đặc trưng lưu lượng

■ Network traffic
characteristics mạng
■ Bandwidth, ■ Băng thông, bộ nhớ, và mức
memory, and CPU usage
độ sử dụng CPU
■ The approximate ■ Số lượng gần đúng bộ định
number of peer routers or
tuyến ngang hàng hoặc chuyển
switches supported
mạch được hỗ trợ
■ The capability to ■ Khả năng thích ứng nhanh
quickly adapt to changes
với những thay đổi trong
in an internetwork
mạng
■ The capability to
■ Khả năng xác thực thông tin
authenticate route updates
for security reasons cập nhật định tuyến vì những
lý do bảo mật
Vào lúc này trong quá trình

At this point in the
network design process, thiết kế mạng, bạn đã thiết kế
you have created a được tô-pô mạng và đã định vị
network design topology được nơi đặt các chuyển mạch
and have developed some và bộ định tuyến, nhưng bạn
idea of where switches
chưa chọn được bất kỳ sản
and routers will reside, but
you haven’t selected any phẩm chuyển mạch hoặc định
actual switch or router tuyến thực tế nào. Hiểu biết về
products. An những giao thức chuyển mạch
understanding of the hoặc định tuyến mà các bộ
switching and routing chuyển mạch hoặc định tuyến
protocols that a switch or hỗ trợ sẽ giúp bạn chọn được
router must support will
sản phẩm phù hợp với công
help you select the best
product for the job. việc.
This chapter begins with a

generic discussion about Trước hết, chúng ta thảo luận
decision making to help chung về quá trình ra quyết
you develop a systematic định để giúp bạn xây dựng
process for selecting một quy trình có hệ thống
solutions for both the
nhằm chọn lựa các giải pháp
logical and physical
components of a network cho cả thành phần logic và vật
design. Making sound lý của thiết kế mạng. Đưa ra
decisions about protocols quyết định đúng đắn về các
and technologies is a giao thức và công nghệ là một
crucial network design kỹ năng thiết kế mạng quan
skill that this chapter can
trọng mà chương này giúp bạn
help you develop.
phát triển.
A discussion of switching Tiếp theo phần ra quyết định,
protocols follows the
chúng ta sẽ tìm hiểu về các
section on decision
making. The switching giao thức chuyển mạch. Phần
section covers transparent chuyển mạch đề cập đến cầu
bridging, multilayer nối trong suốt, chuyển mạch
switching, spanning-tree đa lớp, những cải tiến thuật
algorithm enhancements, toán cây khung, và các giao
and switching protocols thức chuyển mạch để chuyển
for transporting virtual
LAN (VLAN) thông tin trong LAN ảo
information. (VLAN).
A section on routing Tiếp theo phần các giao thức

protocols follows the định tuyến là phần cầu nối.
bridging section. The Phần định tuyến trình bày các
routing section provides kỹ thuật để so sánh và đối
techniques for comparing
chiếu các giao thức định
and contrasting routing
protocols. The chapter tuyến. Cuối cùng, chúng ta sẽ
concludes with a table that so sánh các giao thức định
summarizes the tuyến dưới dạng bảng.
comparison of routing
protocols.
Making Decisions as Part
Ra quyết định như một phần
of the Top-Down Network
Design Process của quy trình thiết kế mạng từ
trên xuống
The next few chapters
provide guidelines for Trong những chương tiếp
selecting network design theo, chúng tôi sẽ đưa ra
solutions for a customer. những chỉ dẫn để chọn lựa các
The decisions you make giải pháp thiết kế cho khách
about protocols and hàng. Quyết định chọn lựa
technologies should be giao thức và công nghệ cần
based on the information
dựa trên những thông tin về
you have gathered on your
customer’s business and các mục tiêu kinh doanh và kỹ
technical goals. thuật của khách hàng mà bạn
thu thập được.
Researchers studying
decision models say that Những người nghiên cứu về
one of the most important mô hình quyết định cho rằng
aspects of making a sound để đưa ra được một quyết định
decision is having a good hợp lý chúng ta cần một danh
list of goals. In her book sách chính xác các mục tiêu.
The Can-Do Manager,
Trong quyển The Can-Do
published by the
American Management Manager, do Hiệp hội Quản lý
Association, Tess Kirby Hoa Kỳ xuất bản, Tess Kirby
says that there are four cho rằng có bốn nhân tố gắn
factors involved in making liền với quá trình ra quyết
sound decisions: định đúng đắn:
■ Goals must be ■ Các mục tiêu phải được đưa
established. ra.
■ Many options ■ Cần khảo sát nhiều tùy

should be explored. chọn.
■ The consequences ■ Phải khảo sát những hệ quả

of the decision should be của quyết định.
investigated.
■ Contingency plans ■ Phải thực hiện các kế hoạch
should be made. dự phòng .
To match options with Để ghép các tùy chọn với mục

goals, you can make a tiêu, bạn có thể tạo ra một bản
decision table, such as the quyết định, giống như Bảng 7-
one in Table 7-1. Table 7- 1. Bảng 7-1 là bảng quyết định
1 shows a decision table khớp các giao thức định tuyến
that matches routing
với các mục tiêu kinh doanh
protocols to a fictional
customer’s business and và kỹ thuật của khách hàng hư
technical goals. You can cấu. Bạn có thể tạo ra bảng
develop a similar table for tương tự cho các giao thức
switching protocols, chuyển mạch, công nghệ thiết
campus-design kế campus, công nghệ thiết kế
technologies, enterprise- mạng doanh nghiệp, các giao
design technologies,
thức WAN, và v.v..... Để xây
WAN protocols, and so
on. To develop the table, dựng bảng, đặt các tùy chọn
place options in the vào cột trái cùng và các mục
leftmost column and your tiêu chính của khách hàng ở
customer’s major goals at trên cùng. Đặt các mục tiêu
the top. Place the goals in theo thứ tự ưu tiên, bắt đầu với
priority order, starting
mục tiêu quan trọng.
with critical goals.
Bạn có thể điền vào Bảng 7-1
You can fill in Table 7-1
first by simply putting an đầu tiên chỉ đơn giản bằng
X in each option that cách đặt X trong mỗi tùy chọn
meets a critical goal. Any để thỏa mãn một mục tiêu
options that do not meet
quan trọng. Bất kỳ tùy chọn
critical goals can
immediately be nào không đáp ứng các mục
eliminated. Other options tiêu quan trọng sẽ bị loại bỏ
can be evaluated on how ngay. Các tùy chọn khác được
well they meet other đánh giá thông qua mức độ
goals, on a scale from 1 to phù hợp của chúng với các
10. mục tiêu khác, trên thang từ 1
đến 10.
After a decision has been Sau khi ra quyết định, bạn cần
made, you should phải đưa ra những biện pháp
troubleshoot the decision.
Ask yourself the khắc phục sự cố của quyết
following: định đó như sau:
■ Nếu chọn tùy chọn này, cái

■ If this option is
chosen, what could go gì sẽ sai sót?
wrong? ■ Có ai thử tùy chọn này trước
■ Has this option been
tried before (possibly with đây hay chưa (có thể là khách
other customers)? If so, hàng khác)?Nếu vậy, những
what problems occurred? vấn đề gì sẽ xảy ra?
■ How will the ■ Thái độ của khách hàng với

customer react to this quyết định này?
decision?
■ Những kế hoạch dự phòng
■ What are the
contingency plans if the nếu khách hàng không chấp
customer does not approve nhận quyết định ?
of the decision?
This decision-making
process can be used during Chúng ta có thể dùng quy
both the logical and trình ra quyết định này trong
physical network design cả giai đoạn thiết kế logic và
phases. You can use this
process to help you select vật lý. Bạn có thể sử dụng quy
protocols, technologies, trình này để chọn giao thức,
and devices that will meet công nghệ và thiết bị phù hợp
a customer’s
với các yêu cầu của khách
requirements.
hàng.
……………… …………………………
*X = Meets critical * X = Đáp ứng các tiêu chí
criteria. 1 = Lowest. 10 = quan trọng. 1 = thấp nhất. 10 =
Highest.
cao nhất.
Lựa chọn giao thức chuyển

Selecting Switching mạch
Protocols
Switches became popular Các chuyển mạch đã trở nên
in the mid-1990s as an phổ biến vào giữa những năm
inexpensive way of
1990 với vai trò là một thiết bị
partitioning LANs without
incurring the latency phân vùng mạng LAN mà
associated with bridges. không bị trễ như các cầu nối.
Switches take advantage Các chuyển mạch tận dụng
of fast integrated circuits các mạch tích hợp nhanh để
to offer low latency. cho ra độ trễ thấp. Cầu nối
Bridges were much slower chậm hơn chuyển mạch và có
than switches and had
ít cổng hơn và chi phí cho mỗi
fewer ports and a higher
cost per port. For these cổng cao hơn. Vì những lý do
reasons, switches have đó, hiện nay chuyển mạch đã
replaced bridges these thay thế những cầu nối. Tuy
days. The fundamental nhiên, những khái niệm cơ bản
concepts, however, have không có gì thay đổi, và khi
not changed that much, xét một số phần trong chương
and many discussions
này, chúng ta vẫn dùng từ cầu
about switching concepts,
including discussions in nối.
this chapter, use the term
bridge.
Switches have the Chuyển mạch có khả năng
capability to do store-and-
forward processing or cut- thực hiện các quá trình lưu trữ
through processing. With và chuyển tiếp hoặc cut-
cut-through processing, a through. Với cơ chế cut-
switch quickly looks at the
through, chuyển mạch nhanh
destination address (the
first field in the Ethernet chóng nhìn vào địa chỉ đích
frame header), determines (trường đầu tiên trong tiêu đề
the outgoing port, and khung Ethernet), xác định
immediately starts sending cổng ra, và ngay lập tức gửi
bits to the outgoing port. bit đến cổng ra.
A disadvantage with cut- Nhược điểm của cơ chế cut-

through processing is that through là nó chuyển tiếp các
it forwards illegal frames khung không hợp lệ (ví dụ,
(for example, Ethernet Ethernet runts) và các khung
runts) and frames with
CRC errors. On a network có lỗi CRC. Trên mạng dễ bị
that is prone to runts and runts và lỗi, cơ chế cut-
errors, cut-through through không thể dùng được.
processing should not be Một số chuyển mạch có khả
used. Some switches have năng tự động chuyển từ chế độ
the capability to cut-through sang chế độ lưu
automatically move from
trữ và chuyển tiếp khi đạt đến
cut-through mode to store-
and-forward mode when ngưỡng lỗi. Tính năng này
an error threshold is được một số nhà cung cấp gọi
reached. This feature is là chuyển mạch cut-through
called adaptive cut- thích ứng.
through switching by
some vendors.
A switch also supports
parallel forwarding, Chuyển mạch cũng hỗ trợ
whereas bridges usually chuyển tiếp song song, trong
do not. When a typical khi cầu nối không hỗ trợ tính
bridge is forwarding a năng này. Khi một cầu nối
frame from one port to điển hình chuyển tiếp khung
another, no other frame từ một cổng sang cổng khác,
can be forwarded. There is
không có khung nào khác
only one forwarding path.
A switch, on the other được chuyển tiếp. Chỉ có một
hand, allows multiple, đường chuyển tiếp. Mặt khác,
parallel forwarding paths, một chuyển mạch cho phép
which means a switch can nhiều đường chuyển tiếp song
handle a high volume of
song, có nghĩa là chuyển mạch
traffic more quickly than a
bridge. High-end switches có thể xử lý một số lượng lớn
can support numerous lưu lượng nhanh hơn cầu nối.
simultaneous forwarding Những chuyển mạch cao cấp
paths, depending on the có thể hỗ trợ vô số đường
structure of the switching chuyển tiếp đồng thời, tùy
fabric. (Manufacturers use thuộc vào cấu trúc của kết cấu
the term switching fabric
chuyển. (Các nhà sản xuất
to describe the architecture
of their switches.) dùng từ kết cấu chuyển để mô
tả kiến trúc của các chuyển
mạch.)
Switching and the OSI
Layers Chuyển mạch và các lớp OSI
In this book, a switch
Trong sách này, chuyển mạch
refers to a device that
operates at Layers 1 and 2 được hiểu là một thiết bị hoạt
of the OSI reference động ở Lớp 1 và 2 của mô
model, unless otherwise hình tham chiếu OSI, nếu
specified. The term switch không có chú thích gì thêm.
does have a more generic Từ chuyển mạch không có ý
meaning, though. The nghĩa chung chung. Còn động
verb to switch simply
từ chuyển mạch chỉ đơn giản
means to move something
to a different position. An đề cập đến chuyển thứ gì đó
internetworking device sang vị trí khác. Một thiết bị
moves data that comes in mạng di chuyển dữ liệu vào
one interface to a different cổng giao tiếp sang cổng giao
interface. tiếp khác.
An Ethernet hub or Hub Ethernet hoặc bộ lặp

repeater switches bits that chuyển các bit vào cổng giao
come in one interface to diện sang tất cả các cổng giao
all other interfaces. A hub
diện khác. Hub hoạt động ở
works at Layer 1 of the
OSI model and does not Lớp 1 của mô hình OSI và
understand anything không hiểu bất cứ gì ngoài bit.
beyond bits. An Ethernet Chuyển mạch Ethernet là một
switch is a high-speed, cầu nối nhiều cổng tốc độ cao,
multiport bridge that
chuyển các khung dựa trên địa
switches frames based on
the Layer 2 destination chỉ đến Lớp 2. Sau khi chuyển
address. After a switch has mạch đã hiểu cổng giao diện
learned the correct chính xác để dùng cho một
interface to use for a đích unicast đặc biệt, nó
particular unicast chuyển các khung của riêng
destination, it switches đích đó cho cổng giao tiếp đó,
frames for that destination
không giống hub, chuyển bit
exclusively to that
interface, unlike a hub, cho tất cả các cổng giao diện.
which switches bits to all Bộ định tuyến chuyển các gói
interfaces. A router tin dựa trên địa chỉ đích Lớp
switches packets based on 3. Đối với các gói tin unicast,
the Layer 3 destination bộ định tuyến chuyển riêng
address. For unicast cho một giao diện.
packets, the router
switches exclusively to
one interface.
marketing hype: quảng cáo
sản phầm một cách quá đáng
The noun switch is a good Danh từ chuyển mạch là một

engineering term that thuật ngữ kỹ thuật thích hợp
should not be clouded by không bị che mờ bởi những
marketing hype. In quảng cáo tiếp thị. Trong điện
electronics, a switch is a
tử, chuyển mạch là thiết bị cho
device that permits or
interrupts the flow of phép hoặc ngắt dòng điện qua
current through an mạch điện. Trong ngành giao
electrical circuit. In the thông vận tải, bộ chuyển được
transportation industry, a làm bằng hai thanh trượt để
switch is a device made of đưa một đầu tàu từ đường ray
two movable rails này sang đường ray khác.
designed to turn a
Trong lĩnh vực mạng, chuyển
locomotive from one track
to another. In the mạch cho phép hoặc ngắt
networking field, a switch dòng dữ liệu và, ở đây nó
permits or interrupts the không chuyển đầu tàu mà
flow of data and, although chuyển bit, khung, và các gói
it doesn’t turn a
tin.
locomotive, it does turn
bits, frames, and packets.
Modern routers can switch Các bộ định tuyến hiện đại có

packets extremely quickly. thể chuyển các gói tin cực kỳ
Some manufacturers add nhanh. Một số nhà sản xuất đã
the word switch to their
thêm từ chuyển mạch vào tên
router product names to
emphasize that the routers sản phẩm của họ để nhấn
are as fast (or almost as mạnh rằng các bộ định tuyến
fast) as Layer 2 switches. nhanh như các chuyển mạch
Modern routers use high- Lớp 2 (hoặc gần bằng). Một số
speed internal data paths, bộ định tuyến sử dụng đường
parallel processors, and dữ liệu nội bộ, các bộ xử lý
advanced caching
song song, và các phương
methods, all essential to
the high-speed switching pháp nhớ đệm cao cấp, tất cả
of data. Manufacturers call đều cần thiết để chuyển đổi dữ
their products Layer 3 liệu tốc độ cao. Các nhà sản
switches, routing switches, xuất gọi những sản phẩm này
switching routers, là các chuyển mạch Lớp 3, các
multilayer switches, and chuyển mạch định tuyến, các
many other creative
bộ định tuyến chuyển mạch,
names. In general, a Layer
3 switch, routing switch, các chuyển mạch nhiều lớp, và
or switching router is a rất nhiều tên sáng tạo khác.
device that can handle Nói chung, chuyển mạch Lớp
both Layer 2 and Layer 3 3, chuyển mạch định tuyến,
switching of data. A Layer hoặc bộ định tuyến chuyển
3 switch is a high-speed
mạch là một thiết bị có thể xử
router that can include
interfaces that make a lý quá trình chuyển dữ liệu
forwarding decision based Lớp 2 và 3. Chuyển mạch Lớp
solely on Layer 2 3 là một bộ định tuyến tốc độ
information. cao có thể bao gồm các cổng
giao diện thực hiện quyết định
chuyển tiếp chỉ dựa trên thông
tin Lớp 2.
Transparent Bridging Nối Cầu Trong Suốt
Ethernet switches and
bridges use a classic Các chuyển mạch Ethernet và
technology called cầu sử dụng một công nghệ cổ
transparent bridging. A điển gọi là nối cầu trong suốt.
transparent bridge Cầu nối trong suốt kết nối một
connects one or more
hoặc nhiều phân đoạn mạng
LAN segments so that end
systems on different LAN để các hệ thống đầu cuối
segments can trên các phân đoạn khác nhau
communicate with each có thể giao tiếp với nhau theo
other transparently. An kiểu trong suốt. Một hệ thống
end system sends a frame đầu cuối gửi một khung đến
to a destination without đích mà không cần biết đích
knowing whether the
đó (cục bộ) nằm gần hay nằm
destination is local or on
the other side of a ở phía bên kia cầu nối trong
transparent bridge. suốt. Chúng ta gọi đó là các
Transparent bridges are so cầu nối trong suốt vì sự hiện
named because their diện của chúng có tính trong
presence is transparent to suốt đối với các hệ thống đầu
end systems. cuối.
To learn how to forward Để tìm hiểu cách thức chuyển
frames, a transparent tiếp khung, cầu nối trong suốt
bridge listens to all frames
nghe tất cả các khung và xác
and determines which
stations reside on which định trạm nào nằm trên phân
segments. The bridge đoạn nào. Cầu nhận biết vị trí
learns the location of của thiết bị bằng cách nhìn
devices by looking at the vào địa chỉ nguồn trong mỗi
source address in each khung. Cầu nối xây dựng một
frame. The bridge bảng chuyển mạch giống như
develops a switching table
Bảng 7-2. Đôi khi, bản chuyển
such as the one shown in
Table 7-2. The switching mạch cũng có những tên khác
table also sometimes goes là bảng cầu nối, bảng địa chỉ
by the names bridging MAC, bảng bộ nhớ truy cập
table, MAC address table, theo nội dung(CAM).
or Content Addressable
Memory (CAM) table. Địa chỉ MAC Cổng
MAC Address Port
08-00-07-06-41-B9 1 08-00-07-06-41-B9 1
00-00-0C-60-7C-01 2
00-80-24-07-8C-02 3 00-00-0C-60-7C-01 2
00-80-24-07-8C-02 3
When a frame arrives at a Khi một khung đến cầu nối,
bridge, the bridge looks at cầu nối sẽ nhìn địa chỉ đích
the destination address in
trong khung và so sánh nó với
the frame and compares it
to entries in the switching các mục trong bảng chuyển
table. If the bridge has mạch. Nếu cầu nối biết được
learned where the vị trí của trạm đích (do nhìn
destination station resides vào các địa chỉ nguồn trong
(by looking at source các khung trước), nó có thể
addresses in previous chuyển tiếp khung đến đúng
frames), it can forward the
cổng. Cầu nối trong suốt gửi
frame to the correct port.
A transparent bridge sends (làm tràn ngập) khung bằng
(floods) frames with an địa chỉ đích chưa biết và tất cả
unknown destination các khung multicast/broadcast
address and all ngoài mỗi cổng (trừ cổng nhận
multicast/broadcast frames khung).
out every port (except the
port on which the frame
was received).
Bridges operate at Layers Các cầu hoạt động ở Lớp 1 và
1 and 2 of the OSI 2 của mô hình tham chiếu
reference model. They OSI. Chúng xác định cách
determine how to forward chuyển tiếp khung dựa trên
a frame based on thông tin trong tiêu đề Lớp 2
information in the Layer 2
của khung. Không giống như
header of the frame.
Unlike a router, a bridge bộ định tuyến, cầu nối không
does not look at Layer 3 nhìn vào thông tin lớp 3 hoặc
information or any upper bất kỳ lớp trên nào khác. Một
layers. A bridge segments cầu nối phân đoạn các miền
bandwidth domains so that băng thông để các thiết bị ở
devices on opposite sides
phía đối diện của cầu không
of a bridge do not compete
with each other for media cạnh tranh với nhau trong việc
access control. A bridge điều khiển truy cập môi
does not forward Ethernet trường. Cầu nối không chuyển
collisions or MAC frames tiếp các xung đột Ethernet
in a Token Ring network. hoặc các khung MAC trong
mạng Token Ring.
Although a bridge Mặc dù cầu nối phân đoạn các
segments bandwidth miền băng thông, nó không
domains, it does not phân đoạn các miền broadcast
segment broadcast
domains (unless (trừ khi nó được bộ lọc lập
programmed by filters to trình để làm điều đó). Cầu nối
do so). A bridge sends gửi các khung broadcast ra
broadcast frames out ngoài mỗi cổng. Đây là vấn đề
every port. This is a khả năng mở rộng, một vấn đề
scalability issue that was đã được đề cập đến ở Phần I
already discussed in Part I
của sách. Để tránh lưu lượng
of this book. To avoid
excessive broadcast broadcast quá nhiều, các
traffic, bridged and mạng bắc cầu và chuyển mạch
switched networks should cần phải được phân đoạn bằng
be segmented with routers các bộ định tuyến hoặc được
or divided into VLANs. phân chia thành các VLAN.
A bridge is a store-and- Cầu nối là một thiết bị lưu trữ

forward device. Store and và chuyển tiếp. Lưu trữ và
forward means that the chuyển tiếp có nghĩa là cầu
bridge receives a complete
nối nhận một khung hoàn
frame, determines which
outgoing port to use, chỉnh, xác định cổng ra cần
prepares the frame for the dùng, chuẩn bị khung cho
outgoing port, calculates a cổng ra, tính toán Lỗi kiểm tra
cyclic redundancy check độ dư vòng (CRC), và truyền
(CRC), and transmits the
frame when the medium is khung khi môi trường ở công
free on the outgoing port. ra trống.
Selecting Spanning Tree Lựa chọn Những Cải Tiến

Protocol Enhancements Giao Thức Bắc Cầu Dạng Cây
As discussed in Chapter 5, Như đã trình bày ở Chương 5,

“Designing a Network "Thiết kế tô-pô mạng," các
Topology,” transparent cầu nối trong suốt và chuyển
bridges and switches mạch thực hiện Giao Thức
implement the Spanning
Bắc Cầu Dạng Cây (STP) để
Tree Protocol (STP) to
avoid loops in a topology. tránh các vòng trong một tô-
An important design pô. Một yếu tố quan trọng mà
consideration is which chúng ta cần chú ý trong quá
enhancements to STP you trình thiết kế là những cải tiến
should select to ensure nào trong STP bạn nên chọn
high availability in your để đảm bảo mạng campus của
campus network designs.
bạn có khả năng sẵn sàng hoạt
Chapter 5 discussed two
important enhancements: động cao. Chương 5 đã trình
bày hai cải tiến quan trọng:
■ IEEE 802.1w, ■ IEEE 802.1w, cung cấp quá

which provides rapid trình tái hội tụ nhanh của cây
reconvergence of the khung và hiện nay đã được
spanning tree and is now tích hợp sẵn trong tiêu chuẩn
built into the IEEE 802.1D IEEE 802.1D
standard
■ IEEE 802.1s, which ■ IEEE 802.1s, nhóm một số
aggregates a set of VLAN- VLAN dựa trên cây khung
based spanning trees into vào những trường hợp riêng
distinct instances and runs biệt và chỉ chạy một thuật toán
only one (rapid) spanning-
cây khung (nhanh) cho mỗi
tree algorithm per instance
trường hợp
As described in the next
Như chúng ta sẽ thấy trong
few sections, there are
many other enhancements những phần tiếp theo, có nhiều
to STP that can increase cải tiến khác đối với STP có
the availability and thể làm tăng khả năng sẵn
resiliency of a campus sàng hoạt động và khả năng
network design that relies phục hồi của thiết kế mạng
on STP.
campus dựa trên STP.
PortFast
PortFast
The 2004 version of Phiên bản 2004 của 802.1D hỗ
802.1D supports the trợ khái niệm cổng vào biên
concept of a switch edge của chuyển mạch. Cổng vào
port. An edge port
biên tương ứng với tính năng
corresponds to the Cisco
PortFast feature (and is Cisco PortFast (và được cấu
configured with the Cisco hình với lệnh spanning-tree
spanning- tree portfast portfast Cisco). Một kỹ sư
command). A network mạng có thể cấu hình cổng
engineer can configure a thành cổng vào biên nếu nó
port as an edge port if it is được gắn với LAN không có
attached to a LAN that has
những chuyển mạch khác kèm
no other switches
attached. The Rapid theo. Giao Thức Bắc Cầu
Spanning Tree Protocol Dạng Cây Nhanh (RSTP)
(RSTP) can also cũng có thể tự động phát hiện
automatically detect edge các cổng vào biên. Các cổng
ports. Edge ports vào biên chuyển trực tiếp sang
transition directly to the trạng thái chuyển tiếp, đây là
forwarding state, which is
một lợi ích lớn trong việc truy
a major benefit for access
layer ports that connect cập các cổng ở lớp truy cập
end- user systems and IP kết nối các hệ thống người
phones. dùng cuối và và điện thoại IP.
Without PortFast, a switch Nếu không có PortFast, một

port lingers in the cổng chuyển mạch vẫn còn
discarding and learning nằm ở trạng thái bỏ qua hoặc
states before starting to tìm hiểu trước khi bắt đầu
forward frames, which can chuyển tiếp khung, điều này
cause important frames to
có thể làm các khung quan
get dropped. With IP
networks, the most serious trọng bị bỏ sót. Với các mạng
problem with switch port IP, vấn đề nghiêm trọng nhất
startup delay is that a đi đôi với thời gian trễ do quá
client might timeout while trình khởi động của cổng
waiting to receive an IP
chuyển mạch là máy khách có
address from a DHCP
server. With some thể timeout (quá giờ) trong khi
implementations, if this chờ nhận một địa chỉ IP từ
happens, the client uses an máy chủ DHCP. Nếu điều này
address from the xảy ra trong quá trình triển
Automatic Private IP khai thực hiện, máy khách sử
Addresses range dụng một địa chỉ trong
(169.254.0.1 through
Khoảng Địa Chỉ IP riêng tự
169.254.255.254) rather
than an address assigned động (169.254.0.1 đến
by a DHCP server. This 169.254.255.254) thay cho địa
address does not allow chỉ do máy chủ DHCP ấn
communication across a định. Địa chỉ này không cho
router, which means users phép giao tiếp thông qua bộ
cannot reach the Internet định tuyến, điều đó có nghĩa là
and possibly corporate
người dùng không thể tiếp cận
servers as well.
Internet và các máy chủ của
công ty nữa.
PortFast is meant to be PortFast chỉ có nghĩa khi được

used only on ports that do sử dụng trên các cổng không
not connect another kết nối với chuyển mạch khác,
switch; however, tuy nhiên, đôi khi điều này
sometimes this is không thể đoán trước, đặc biệt
unpredictable, especially khi người dùng và các nhà
as users and junior
quản trị mạng trẻ ngày càng
network administrators
become more networking hiểu biết về mạng hơn và
savvy and decide to install quyết định lắp đặt thiết bị
their own equipment. To riêng cho mình. Để bảo vệ
protect a network that uses một mạng sử dụng PortFast,
PortFast, Cisco supports a Cisco hỗ trợ một tính năng có
feature called BPDU tên gọi là BPDU Guard, nó có
Guard that shuts down a
thể tắt một cổng được kích
PortFast-enabled port if a
bridge protocol data unit hoạt bằng PortFast nếu nhận
(BPDU) from another được Đơn Vị Dữ Liệu Giao
switch is received. The Thức Cầu Nối (BPDU) từ
2004 version of RSTP also
chuyển mạch khác. Phiên bản
supports a similar feature
and monitors an edge port 2004 của RSTP cũng hỗ trợ
for BPDUs in case a một tính năng tương tự và
switch is connected. As giám sát cổng vào biên của
soon as the switch detects các BPDU trong trường hợp
a BPDU arriving at an chuyển mạch được kết nối.
edge port, the port Ngay sau khi chuyển mạch
becomes a non-edge port.
phát hiện BPDU đến một
cổng vào biên, cổng trở thành
không có biên.
UplinkFast và BackboneFast
UplinkFast and
BackboneFast UplinkFast là một tính năng
UplinkFast is a Cisco
của Cisco, tính năng này có
feature that can be
configured on access layer thể được cấu hình trên các
switches. UplinkFast chuyển mạch lớp truy cập.
improves the convergence UplinkFast cải thiện thời gian
time of STP if a failure of hội tụ của STP nếu uplink dự
a redundant uplink from phòng của chuyển mạch ở lớp
an access layer switch truy cập bị lỗi. Uplink là một
occurs. An uplink is a
kết nối từ chuyển mạch ở lớp
connection from an access
layer switch to a higher- truy cập đến chuyển mạch cao
end switch in the cấp trong lớp phân phối của
distribution layer of a thiết kế mạng phân cấp. Hình
hierarchical network 7-1 minh họa thiết kế mạng dự
design. Figure 7-1 phòng, phân cấp điển hình.
illustrates a typical
Những người dùng được kết
redundant, hierarchical
network design. Users are nối với Chuyển mạch A trong
connected to Switch A in lớp truy cập. Chuyển mạch lớp
the access layer. The truy cập được gắn vào hai
access layer switch is chuyển mạch ở lớp phân phối.
attached to two
distribution layer Một trong các uplink bị STP
switches. One of the chặn. (STP cũng chặn một
uplinks is blocked by STP. trong các liên kết giữa lớp
(STP has also blocked one
phân phối và lớp lõi.)
of the links between the
distribution and core
layers.)
If the uplink to Switch B Nếu uplink đến Chuyển mạch
in Figure 7-1 fails, STP B trong hình hình 7-1 bị lỗi,
eventually unblocks the cuối cùng STP không khóa
uplink to Switch C, hence
uplink đến Chuyển mạch C,
restoring connectivity.
With the default STP do đó khôi phục lại kết nối.
parameters, the recovery Với các thông số STP mặc
takes between 30 and 50 định, quá trình phục hồi mất từ
seconds. With UplinkFast, 30 đến 50 giây. Với
the recovery takes about 1 UplinkFast, quá trình phục hồi
second. The UplinkFast mất khoảng 1 giây. Tính năng
feature is based on the
UplinkFast dựa vào định nghĩa
definition of an uplink
group. On a given switch, của nhóm uplink. Trên một
the uplink group consists chuyển mạch nhất định, nhóm
of the root port and all the uplink bao gồm cổng gốc và
ports that provide an tất cả các cổng cung cấp kết
alternate connection to the nối thay thế đến cầu nối gốc.
root bridge. If the root port Nếu cổng gốc bị lỗi hoặc
fails or the primary uplink
uplink chính bị lỗi, cổng ở
fails, a port from the
uplink group is selected to nhóm uplink được chọn để
immediately replace the thay thế cổng gốc ngay lập
root port. UplinkFast tức. Chúng ta chỉ nên cấu hình
should be configured only UplinkFast trên các chuyển
on access layer switches at mạch lớp truy cập tại biên của
the edge of your network
mạng chứ không phải các
and not on distribution or
core layer switches. chuyển mạch ở lớp phân phối
hoặc lớp lõi.
Hình 7-1 Chuyển mạch lớp

Figure 7-1 Access Layer
Switch with Two Uplinks truy cập với hai Uplink đến
to Distribution Layer các chuyển mạch của lớp phân
Switches phối
Lưu ý RSTP bao gồm một

Note RSTP includes a dạng chuyển đổi tức thời sang
form of immediate trạng thái chuyển tiếp tương tự
transition to the như phần mở rộng UplinkFast
forwarding state that is
độc quyền của Cisco sang
similar to the Cisco
proprietary UplinkFast STP. Khi một cầu mất cổng
extension to STP. When a gốc của nó, nó có thể chuyển
bridge loses its root port, it cổng khác sang trạng thái
can immediately transition chuyển tiếp ngay.
an alternate port into the
forwarding state.
Cisco also supports a Cisco cũng hỗ trợ tính năng có

feature called tên là BackboneFast, có thể
BackboneFast, which can tiết kiệm thời gian chuyển
save a switch up to 20 mạch đến 20 giây (Tuổi cực
seconds (Maximum Age) đại) khi phục hồi từ một sự cố
when recovering from an liên kết gián tiếp xuất hiện
indirect link failure that
occurs on a nonlocal port. trên cổng từ xa (không cục
When enabled on all bộ). Khi được kích hoạt trên
switches in a switched tất cả các chuyển mạch trong
network, BackboneFast mạng chuyển mạch,
speeds converge after a BackboneFast tăng tốc quá
failure by taking trình hội tụ sau khi bị lỗi bằng
advantage of the fact that a
cách tận dụng sự kiện chuyển
switch involved in a
nonlocal failure might be mạch có liên quan đến lỗi
able to move into the không cục bộ có thể chuyển
listening state vào trạng thái nghe ngay lập
immediately. In some tức. Trong một số tô-pô,
topologies, it is not chuyển mạch không cần phải
necessary for a switch to chờ bộ định thời Tuổi Cực Đại
wait for the Maximum
lapse (mất hiệu lực). Trước hết
Age timer to lapse. The
switch first checks with chuyển mạch kiểm tra các
other switches to chuyển mạch khác để xác định
determine if its status is xem trạng thái của nó có hợp
valid. The checking is lệ hay không. Việc kiểm tra
accomplished with two
được thực hiện với hai đơn vị
Cisco-proprietary protocol
data units (PDU): Root dự liệu giao thức độc quyền
Link Query (RLQ) and Cisco (PDU): Truy Vấn Liên
RLQ Response. Kết Gốc (RLQ) và Đáp Ứng
RLQ.
Unidirectional Link Phát hiện liên kết một chiều

Detection
Sometimes hardware fails Thỉnh thoảng, phần cứng bị
in such a way that một lỗi nào đó khiến cho kết
connectivity between two nối giữa hai chuyển mạch chỉ
switches works in only hoạt động theo một hướng.
one direction. This is Hiện tượng này được gọi là
called a unidirectional liên kết một chiều. Chuyển
link. Switch A can hear
mạch A có thể nghe Chuyển
Switch B, but Switch B
can’t hear Switch A. This mạch B, nhưng Chuyển mạch
situation can be caused by B không thể nghe Chuyển
Switch B’s receiver being mạch A. Tình trạng này có thể
dead or weak, Switch A’s do bộ nhận của Chuyển Mạch
transmitter being dead or B đã hỏng hoặc yếu, hoặc một
weak, or some other số thành phần khác, chẳng hạn
component, such as a
như bộ lặp hoặc cáp không thể
repeater or cable, being
unable to transmit or truyền hoặc nhận. Ví dụ, cáp
receive. For example, a có thể hoạt động ở lớp vật lý
cable might be working at (do đó liên kết là up) nhưng
the physical layer (so the được thiết kế không chính xác
link is up) but be dẫn đến cổng chuyển mạch có
constructed incorrectly so
thể truyền nhưng không thể
that a switch port can
transmit but not receive, nhận, mặc dù đối tác của nó
even though its partner is không nhận ra được vấn đề và
unaware of the problem có thể truyền và nhận.
and can transmit and
receive.
A unidirectional link can
cause a loop in a switched Liên kết một chiều có thể tạo
network. If a switch port ra vòng lặp trong mạng
can’t receive data, it can’t chuyển mạch. Nếu một cổng
hear BPDUs, and it might chuyển mạch không thể nhận
go into the forwarding được dữ liệu, nó không thể
state when its partner is
nghe BPDU, và nó có thể
already forwarding. If a
switch port can’t send chuyển sang trạng thái chuyển
data, it can’t send BPDUs, tiếp khi đối tác của nó đang
and its partner might be sẵn sàng chuyển tiếp. Nếu một
unaware of its existence. cổng chuyển mạch không thể
IEEE doesn’t say how to gửi dữ liệu, nó không thể gửi
handle this situation, but BPDU, và đối tác của nó có
vendors recognized the
potential for a problem thể không biết về sự tồn tại
and offered fixes. Cisco của nó. IEEE không đưa ra
provides the cách xử lý trường hợp này,
UniDirectional Link nhưng các nhà cung cấp nhận
Detection (UDLD) thức được nguy cơ tiềm ẩn của
protocol on high-end vấn đề này và đã đưa ra các
switches.
bảng sửa lỗi. Cisco cung cấp
giao thức Phát Hiện Liên Kết
Một Chiều (UDLD) trên các
chuyển mạch cao cấp.
UDLD allows devices
connected through fiber- UDLD cho phép thiết bị kết
optic or copper Ethernet nối qua cáp quang hoặc
cables to monitor the Ethernet đồng để giám sát cấu
physical configuration of hình vật lý của các loại cáp và
the cables and detect when phát hiện sự xuất hiện liên kết
a unidirectional link
một chiều. Khi phát hiện được
exists. When a
unidirectional link is liên kết một chiều, UDLD tắt
detected, UDLD shuts cổng bị ảnh hưởng và cảnh
down the affected port and báo cho người dùng. Cổng
alerts the user. A switch chuyển mạch được cấu hình
port that is configured to
use UDLD transmits để dùng UDLD truyền các tin
UDLD messages nhắn UDLD một cách đều đặn
periodically to neighbor đến các thiết bị lân cận. Các
devices. Devices on both
thiết bị ở cả hai đầu của liên
ends of a link must
support UDLD for the kết phải hỗ trợ UDLD cho
protocol to successfully giao thức để xác định thành
identify and disable công và vô hiệu hóa các liên
unidirectional links. kết một chiều.
LoopGuard
LoopGuard
Cisco also supports a
feature called LoopGuard Cisco cũng hỗ trợ một tính
that is intended to provide năng gọi là LoopGuard nhằm
additional protection tăng cường khả năng bảo vệ
against loops caused by a trước những vòng lặp do cổng
blocking port erroneously khóa chuyển nhầm sang trạng
moving to the forwarding thái chuyển tiếp. Điều này
state. This usually happens
thường xảy ra do một trong
because one of the ports of
a physically redundant những cổng của tô-pô dự
topology (not necessarily phòng vật lý (không nhất thiết
the blocking port) stops phải là cổng khóa) ngừng nhận
receiving BPDUs, perhaps BPDU, có lẽ do vấn đề liên
because of a unidirectional kết một chiều.
link problem.
If LoopGuard is enabled Nếu LoopGuard được kích
and BPDUs are not hoạt và cổng bị khóa không
received on a nhận được các BPDU, cổng di
nondesignated port, the
chuyển sang trạng thái không
port moves into the loop-
inconsistent state instead phù hợp vòng lặp thay vì trạng
of moving to the listening, thái nghe, tìm hiểu và chuyển
learning, and forwarding tiếp. Nếu không có STP
states. Without STP LoopGuard, cổng sẽ giả định
LoopGuard, the port vai trò của cổng mở và chuyển
would assume the sang trạng thái chuyển tiếp, và
designated port role and
từ đó tạo ra một vòng lặp. Khi
move to the forwarding
state, and thus create a một BPDU được nhận vào
loop. When a BPDU is một cổng ở trạng thái vòng lặp
received on a port in a không phù hợp, cổng chuyển
loop-inconsistent state, the sang trạng thái STP khác.
port transitions into
Điều này có nghĩa là quá trình
another STP state. This
means that recovery is phục hồi xảy ra tự động và
automatic, and no không cần chúng ta can thiệp.
intervention is necessary.
You can choose either Bạn có thể chọn một trong hai
UDLD or STP
UDLD hoặc STP LoopGuard,
LoopGuard, or both,
which is recommended. hoặc cả hai, một tùy chọn tối
UDLD works better than ưu. UDLD hoạt động tốt hơn
LoopGuard on so với LoopGuard trên
EtherChannel (which is a EtherChannel (đó là quá trình
grouping of Ethernet gộp các cổng giao diện
interfaces into one logical Ethernet vào một kênh logic).
channel). UDLD disables
UDLD chỉ vô hiệu hóa những
only the failed interface.
The channel remains giao diện bị lỗi. Kênh vẫn còn
functional with the hoạt động với các giao diện
remaining interfaces. STP còn lại. STP LoopGuard khóa
LoopGuard blocks the toàn bộ kênh trong một lỗi
entire channel in such a như thế (bằng cách đặt nó vào
failure (by putting it into trạng thái không phù hợp vòng
the loop-inconsistent
lặp).
state).
LoopGuard does not work LoopGuard không hoạt động ở
where the link has been
những nơi có liên kết một
unidirectional since it was
first brought up. The port chiều vì nó được khởi động
may never receive BPDUs đầu tiên. Cổng không bao giờ
but not recognize that nhận được các BPDU nhưng
there is a problem and không nhận ra được rằng đó là
become a designated port. một vấn đề và trở thành cổng
UDLD provides protection được chỉ định. UDLD cung
against such a problem.
cấp khả năng bảo vệ trước một
On the other hand, UDLD
does not protect against vấn đề như thế. Mặt khác,
STP failures caused by UDLD không ngăn chặn được
software problems that các lỗi STP do những vấn đề
result in a designated port phần mềm dẫn đến cổng được
not sending BPDUs.
chỉ định không gửi các
Software problems are
less likely than hardware BPDU. Các vấn đề phần mềm
problems, but they could ít xảy ra hơn các vấn đề phần
happen. Enabling both cứng, nhưng chúng đã từng
UDLD and LoopGuard xảy ra. Kích hoạt cả UDLD và
provides the highest level LoopGuard tạo khả năng bảo
of protection. vệ cao nhất.
Protocols for Transporting
VLAN Information Giao thức chuyển thông tin
VLAN
Before moving to a
discussion of Layer 3 Trước khi chuyển sang vấn đề
routing protocols, it is các giao thức định tuyến Lớp
important to cover some 3, chúng ta cần đề cập đến các
additional Layer 2
giao thức Lớp 2 bổ sung có
protocols that can be
deployed in switched thể được triển khai trong các
networks that use VLANs. mạng chuyển mạch sử dụng
các VLAN.
When VLANs are
implemented in a switched Khi VLAN được triển khai
network, the switches trong một mạng chuyển mạch,
need a method to make các chuyển mạch cần một
sure intra-VLAN traffic phương pháp để đảm bảo lưu
goes to the correct lượng VLAN nội bộ đến đúng
interfaces. To benefit from
cổng giao tiếp. Để tận dụng
the advantages of VLANs,
the switches need to được những ưu điểm của
ensure that traffic destined VLAN, các chuyển mạch cần
for a particular VLAN phải đảm bảo rằng lưu lượng
goes to that VLAN and được ấn định cho một VLAN
not to any other VLAN. cụ thể đi vào VLAN đó chứ
This can be accomplished không phải bất kỳ VLAN nào
by tagging frames with
khác. Chúng ta có thể thực
VLAN information using
the IEEE 802.1Q standard, hiện điều này bằng cách gắn
which is discussed in the các khung với thông tin
next section. Another VLAN dùng tiêu chuẩn IEEE
important aspect of 802.1Q, sẽ được trình bày
VLANs is configuration
trong phần tiếp theo. Một khía
and management. This
section also covers the cạnh quan trọng khác của
Cisco VLAN management VLAN là cấu hình và quản lý.
protocol: VLAN Trunking Phần này cũng đề cập đến các
Protocol (VTP). giao thức quản lý Cisco
IEEE 802.1Q VLAN: Giao Thức Mạch Nối
VLAN (VTP).
IEEE 802.1Q
In 1998, IEEE defined a
standard method for Năm 1998, IEEE định nghĩa
tagging frames with a một phương pháp tiêu chuẩn
VLAN ID. The method is để gắn thẻ các khung bằng
published in the revised VLAN ID. Phương pháp này
2006 version of the IEEE
được công bố trong phiên bản
802.1Q document “Virtual
Bridged Local Area sửa đổi năm 2006 của tài liệu
Networks.” With 802.1Q, IEEE 802.1Q "Mạng Cục Bộ
a VLAN tag is added Được Nối Cầu Ảo." Với
inside an Ethernet frame. 802.1Q, thẻ VLAN được thêm
The frame is not vào trong khung Ethernet.
encapsulated, as it is with Khung không được đóng gói,
the older Cisco Inter-
vì nó đi cùng với giao thức
Switch Link (ISL)
protocol. Instead, 802.1Q Cisco Inter-Switch Link cũ
adds a header that is (ISL). Thay vào đó, 802.1Q bổ
inserted immediately sung một tiêu đề, tiêu đề này
following the desti-nation được chèn ngay sau các địa
and source MAC chỉ MAC đích và nguồn của
addresses of the frame to
khung cần được truyền. Điều
be transmitted. This is
normally where an này là bình thường ở những vị
EtherType would reside trí của EtherType đối với các
for Ethernet II frames or khung Ethernet II hoặc trường
where the length field chiều dài đối với các khung
would reside for 802.3
frames. The EtherType or 802.3. EtherType hoặc trường
length field from the chiều dài từ khung ban đầu
original frame is pushed được đẩy tới và theo sau tiêu
forward and follows the
đề 802.1Q.
802.1Q header.
The first 2 bytes of the 2 byte đầu tiên của tiêu đề
802.1Q header are the Tag 802.1Q là trường Nhận Dạng
Protocol Identifier (TPID)
Giao Thức Của Thẻ (TPID).
field. The TPID is set to
0x8100. Because this TPID được đặt là 0x8100. Bởi
number is bigger than the vì số này lớn hơn kích thước
maximum size of an cực đại của khung Ethernet,
Ethernet frame, a recipient bộ phận tiếp nhận biết rằng
knows that the field is not trường này không phải là
an 802.3 length field and trường chiều dài 802,3 và
that the frame is not a
typical (untagged) 802.3 khung không phải là khung
frame. If the recipient 802.3 điển hình (không gắn
supports 802.1Q, it thẻ). Nếu bên nhận hỗ trợ
recognizes the 0x8100 as 802.1Q, nó nhận ra 0x8100
the TPID field and dưới dạng trườngTPID và tiếp
continues to process the tục xử lý phần còn lại của các
rest of the fields in the
trường trong tiêu đề 802.1Q.
802.1Q header. If the
recipient does not support Nếu bên nhận không hổ trợ
802.1Q, it sees the 2 TPID 802.1Q, nó xem 2 byte TPID
bytes as an unsupported như một EtherType không
EtherType and drops the được hỗ trợ và bỏ qua khung.
frame.
Because 802.1Q changes Vì 802.1Q thay đổi một khung
an Ethernet/802.3 frame, Ethernet/802.3, chứ không
rather than encapsulating phải đóng gói khung như ISL,
the frame as ISL does, a chuyển mạch phải tính lại
switch must recompute the
trình tự kiểm tra khung (FCS)
frame check sequence
(FCS) at the end of the ở cuối khung, đây là một
frame, which is a minor nhược điểm nhỏ của 802.1Q
disadvantage of 802.1Q so với ISL. Tuy nhiên, hiện
compared to ISL. nay, các CPU trên những
However, the CPUs on
switches these days are so chuyển mạch quá nhanh đến
fast that recomputing the nỗi thời gian tính toán lại FCS
FCS does not take a không lớn lắm.
significant amount of
time.
Some Cisco switches
support only 802.1Q, and Một số chuyển mạch Cisco chỉ
some older, obsolete Cisco hỗ trợ 802.1Q, và một số
switches support only ISL. chuyển mạch Cisco cũ, lỗi
Some support both. Check thời chỉ hỗ trợ ISL. Một số hỗ
the Cisco product catalog
trợ cả hai. Hãy kiểm tra thông
for information on which
trunking method is tin trên catalog sản phẩm của
supported on a switch. Cisco để biết phương pháp
Also, on some switches, trunking nào được hỗ trợ trên
you can use the show port chuyển mạch. Ngoài ra, trên
capabilities command to một số chuyển mạch, bạn có
display which trunking thể sử dụng lệnh show port
technologies are
capabilities để hiển thị những
supported.
công nghệ trunking được hỗ
trợ.
Aside from differences in
how they tag frames, the Bên cạnh những khác biệt
most important difference trong cách gắn thẻ khung của
between ISL and 802.1Q chúng, khác biệt quan trọng
is in their interaction with nhất giữa ISL và 802.1Q nằm
STP. Depending on how ở cách thức tương tác của
recent the software is on a chúng với STP. Tùy thuộc
switch, 802.1Q might
vào thời gian phần mềm nằm
require all VLANs to be in
one spanning tree, trên chuyển mạch, 802.1Q có
whereas ISL allows one thể đòi hỏi tất cả các VLAN
spanning tree per VLAN. nằm trong một cây khung,
With the addition of trong khi ISL cho phép một
IEEE’s 802.1s Multiple cây khung trên mỗi VLAN.
Spanning Tree (MST) Với việc thêm vào tiêu chuẩn
standard, this might no
Nhiều Cây Khung (MST) của
longer be a problem, but
support for 802.1s with 802.1s, điều này có thể không
802.1Q depends on the còn quan trọng nữa, nhưng
software on the switch. những hỗ trợ đối với 802.1s
cũng như 802.1Q phụ thuộc
vào phần mềm trên chuyển
mạch.
Giao thức trunk động

Dynamic Trunk Protocol
The Cisco proprietary Giao Thức Trunk Động Độc
Dynamic Trunk Protocol Quyền của Cisco (DTP) hỗ
(DTP) supports a switch
trợ chuyển mạch giao tiếp với
negotiating with the
remote side to enable or phía từ xa để kích hoạt hoặc
disable 802.1Q. DTP vô hiệu hóa 802.1Q. DTP
should be recommended được đề nghị sử dụng trong
to your design customers, thiết kế của bạn, nhưng hãy
but be careful with its cẩn thận với cấu hình của nó.
configuration. 802.1Q on Trên một cổng giao diện
a trunk interface can be set
trunk, chúng ta có thể đặt
to on, off, desirable, auto,
and nonegotiate. 802.1Q là on, off, desirable,
Nonegotiate enables auto, và nonegotiate.
802.1Q but does not send Nonegotiate kích hoạt 802.1Q
any configuration requests nhưng không gửi bất kỳ yêu
to the other side. Use cầu cấu hình nào đến phía bên
nonegotiate when kia. Sử dụng nonegotiate khi
connecting to a switch that
kết nối với một chuyển mạch
does not support DTP.
không hỗ trợ DTP.
Bạn nên sử dụng chế độ off

You should use the off
mode whenever you do bất cứ khi nào bạn không
not want the local muốn cổng giao diện cục bộ là
interface to be an 802.1Q một trunk 802.1Q, nhưng bạn
trunk, but you do want it không muốn nó tham gia vào
to participate in DTP to DTP để thông báo cho phía từ
inform the remote side of xa về trạng thái off của nó. Sử
its off status. Use the on
dụng chế độ on khi phía từ xa
mode when the remote
side supports DTP, and hổ trợ DTP, và khi bạn muốn
when you want the local phía cục bộ giữ lại chế độ
side to remain in trunk trunk bất kể phía từ xa ở chế
mode regardless of the độ nào.
remote side’s mode.
The auto mode means that Trong chế độ auto, chuyển
the switch can receive a mạch có thể nhận yêu cầu để
request to enable 802.1Q kích hoạt 802.1Q và tự động
and automatically enter
chuyển sang chế độ trunk.
into trunk mode. A switch
configured in auto mode Chuyển mạch được cấu hình ở
never initiates a request. chế độ auto không khởi tạo
The other side must be set yêu cầu. Phía bên kia phải
to on or desirable. được đặt ở chế độ on hoặc
desirable.
The desirable mode causes Chế độ desirable làm cho cổng

a switch interface to giao diện của chuyển mạch
inform the remote end of thông báo với với phía từ xa ý
its intent to enable 802.1Q
định kích hoạt 802.1Q của nó
but does not actually
enable 802.1Q unless the nếu phía từ xa không cho phép
remote side agrees to kích hoạt nó. Phía từ xa cũng
enable it. The remote side phải đặt ở chế độ on, auto,
must be set to on, auto, or hoặc desirable đối với liên kết
desirable for the link to để dùng 802.1Q. Không sử
use 802.1Q. Do not use dụng chế độ desirable nếu
the desirable mode if the
phía từ xa không hỗ trợ DTP,
remote side doesn’t
support DTP, because bởi vì các khung DTP nhận có
receiving DTP frames thể nhầm lẫn chuyển mạch từ
may confuse the remote xa. Nói chung, tuy nhiên, khi
switch. In general, cả hai chuyển mạch hỗ cổng
however, when both DTP, Cisco khuyến cáo nên
switches sup-port DTP,
đặt cả hai phía ở chế độ
Cisco recommends setting
both sides to desirable. In desirable. Trong chế độ này,
this mode, network các kỹ sư mạng có thể tin
engineers can trust syslog tưởng các tin nhắn syslog và
and command-line status trạng thái dòng lệnh mà một
messages that a port is up
and trunking, whereas cổng up hoặc trunking, trong
with on mode, a port can khi với chế độ on, cổng có thể
appear up even though the xuất hiện ngay cả khi những
neighbor is misconfigured.
cổng lân cận bị lỗi cấu hình.
DTP was supposed to Một số người cho rằng DTP
make configuring 802.1Q làm cho việc cấu hình 802.1Q
simpler. With all those
đơn giản hơn. Tuy nhiên, với
options, however, it is
easy to make a mistake, tất cả những tùy chọn đó, nó
especially because some dễ tạo ra lỗi bởi vì một số kết
combinations are invalid hợp không hợp lệ và dẫn đến
and result in an 802.1Q sự không khớp chế độ 802.1Q.
mode mismatch. If one Nếu một bên là trunking và
side is trunking and the bên kia không phải, các cổng
other side is not, the
switch ports won’t chuyển mạch sẽ không hiểu
understand each other’s lưu lượng của nhau. Một phía
traffic. One side will be sẽ gắn thẻ khung và phía bên
tagging frames and the kia sẽ không gắn thẻ khung.
other side will not be Bạn nên tránh các kết hợp sau
tagging frames. You đây:
should avoid the following
combinations: ■ Nonegotiate (kích hoạt
■ Nonegotiate (enable 802.1Q nhưng không thương
802.1Q but don’t lượng) và off (không kích hoạt
negotiate) and off (don’t
802.1Q)
enable 802.1Q)
■ Nonegotiate (enable ■ Nonegotiate (kích hoạt
802.1Q but don’t
802.1Q nhưng không thương
negotiate) and auto
(enable 802.1Q only if the lượng) và auto (kích hoạt
other side says to) 802.1Q chỉ khi phía bên cho
phép)
VLAN Trunking Protocol Giao thức mạch nối VLAN

The Cisco VLAN
Giao Thức Mạch Nối VLAN
Trunking Protocol (VTP)
is a switch-to-switch and của Cisco (VTP) là một giao
switch-to-router VLAN thức quản lý VLAN switch-to-
management protocol that switch và switch-to-router
exchanges VLAN trao đổi những thay đổi cấu
configuration changes as hình VLAN khi chúng xuất
they are made to the
hiện trong mạng. VTP quản lý
network. VTP manages
the addition, deletion, and việc bổ sung, xóa, đổi tên các
renaming of VLANs on a VLAN trên mạng campus mà
campus network without không cần can thiệp thủ công
requiring manual tại mỗi chuyển mạch. VTP
intervention at each cũng giảm bớt thao tác cấu
switch. VTP also reduces hình thủ công bằng cách tự
manual configuration by
động cấu hình chuyển mạch
automatically configuring
a new switch or router hoặc bộ định tuyến mới dựa
with existing VLAN trên thông tin của mạng
information when the new VLAN hiện tại khi các chuyển
switch or router is added mạch hoặc bộ định tuyến mới
to the network. được thêm vào mạng.
In large switched Trong những mạng chuyển

networks, you should mạch lớn, bạn nên chia mạng
divide the network into thành nhiều miền VTP, làm
multiple VTP domains,
giảm lượng thông tin VLAN
which reduces the amount
of VLAN information mà mỗi chuyển mạch phải duy
each switch must trì. Một chuyển mạch chỉ chấp
maintain. A switch accepts nhận thông tin VLAN từ các
VLAN information only chuyển mạch trong phạm vi
from switches in its của nó. Các miền VTP rất
domain. VTP domains are giống với các hệ autonomous
loosely analogous to
(tự quản, tự hành) trong mạng
autonomous systems in a
routed network where a định tuyến, trong đó một
group of routers shares nhóm định tuyến sử dụng
common administrative chung một số chính sách quản
policies. Multiple VTP lý. Chúng ta nên dùng nhiều
domains are recommended miền VTP trên mạng lớn. Trên
on large networks. On các mạng vừa và nhỏ, chỉ cần
medium-sized and small
một miền VLAN cũng đã đủ
networks, a single VLAN
domain is sufficient and giảm thiểu được những vấn đề
minimizes potential tiềm ẩn.
problems.
Cisco switches can be Các chuyển mạch Cisco có thể
configured in VTP server, được cấu hình ở chế độ máy
client, or transparent chủ VTP, máy khách, hoặc
mode. Server mode is the chế độ truyền trong suốt. Chế
default. In VTP server
độ máy chủ là chế độ mặc
mode, you can create,
modify, and delete định. Trong chế độ máy chủ
VLANs. VTP servers save VTP, bạn có thể tạo, chỉnh sửa
their VLAN và xóa các VLAN. Các máy
configurations when they chủ VTP lưu cấu hình VLAN
are powered down. VTP của chúng khi mất nguồn. Các
clients exchange máy khách VTP trao đổi thông
information with other
VTP clients and servers, tin với các máy khách hoặc
but you cannot create, máy chủ VTP khác, nhưng
change, or delete VLANs bạn không thể tạo, thay đổi,
on a VTP client. You must hoặc xóa VLAN trên một máy
do that on a VTP server. khách VTP. Bạn chỉ có thể
VTP clients do not save làm điều đó trên máy chủ
their VLAN
VTP. Các máy khách VTP
configurations when
powered down. không lưu cấu hình VLAN của
Nevertheless, most chúng khi mất nguồn. Tuy
switches should be clients nhiên, đa số chuyển mạch là
to avoid VLAN các máy khách để tránh thông
information becoming tin VLAN bị mất đồng bộ nếu
desynchronized if updates thực hiện cập nhật trên nhiều
are made on many
chuyển mạch.
switches.
A VTP transparent switch Chuyển mạch trong suốt VTP
does not advertise its
không quảng bá cấu hình
VLAN configuration and
does not synchronize its VLAN của nó và không đồng
VLAN configuration bộ cấu hình VLAN của nó dựa
based on received trên các quảng bá nhận được,
advertisements; however, tuy nhiên, các chuyển mạch
VTP transparent switches
do forward received VTP trong suốt VTP chuyển tiếp
advertisements to other những quảng bá VTP nhận
switches. Use transparent được sang các chuyển mạch
mode when a switch in the
khác. Sử dụng chế độ trong
middle of the topology
does not need to match suốt khi một chuyển mạch
other switch đang ở giữa tô-pô không cần
configurations but would phải phù hợp với các cấu hình
cause problems for other chuyển mạch khác nhưng sẽ
switches if it did not gây ra những vấn đề cho các
forward VLAN chuyển mạch khác nếu không
information. You can also
chuyển tiếp thông tin VLAN.
use transparent mode on
all switches if you prefer Bạn cũng có thể sử dụng chế
to manually control the độ trong suốt trên tất cả các
configuration of VLAN chuyển mạch nếu bạn muốn
information. điều chỉnh thủ công cấu hình
VLAN.
Selecting Routing Lựa chọn giao thức định tuyến

Protocols
A routing protocol lets a Một giao thức định tuyến cho
router dynamically learn phép bộ định tuyến tự động
how to reach other tìm hiểu cách đến được các
networks and exchange mạng khác và trao đổi thông
this information with other tin này với các bộ định tuyến
routers or hosts. Selecting
hoặc host khác. Lựa chọn giao
routing protocols for your
network design customer thức định tuyến cho khách
is harder than selecting hàng thiết kế mạng của bạn
switching protocols, khó hơn so với lựa chọn các
because there are so many giao thức chuyển mạch bởi vì
options. The decision is có quá nhiều tùy chọn. Bạn có
made easier if you can use
thể đưa ra quyết định dễ dàng
a decision table, such as
the one shown in Table 7- hơn nếu dùng một bảng quyết
1. Armed with a solid định, chẳng hạn như Bảng 7-1.
understanding of your Khi đã nắm được các mục tiêu
customer’s goals and của khách hàng và thông tin
information on the
characteristics of different về các đặc điểm của những
routing protocols, you can giao thức khác nhau, bạn có
make a sound decision thể đưa ra lời khuyên đúng
about which routing
đắn trong việc chọn lựa các
protocols to recommend.
giao thức định tuyến cho
khách hàng.
Characterizing Routing
Mô tả các giao thức định
Protocols
tuyến
All routing protocols have
Tất cả các giao thức định
the same general goal: to
share network reachability tuyến có mục tiêu chung giống
information among nhau: chia sẻ thông tin về khả
routers. Routing protocols năng đến được một nơi nào đó
achieve this goal in a giữa các bộ định tuyến. Các
variety of ways. Some giao thức định tuyến đạt được
routing protocols send a mục tiêu này theo nhiều cách
complete routing table to
khác nhau. Một số giao thức
other routers. Other
routing protocols send định tuyến gửi một bảng định
specific information on tuyến hoàn chỉnh sang các bộ
the status of directly định tuyến khác. Các giao
connected links. Some thức định tuyến khác gửi
routing protocols send những thông tin cụ thể về
periodic Hello packets to trạng thái của các liên kết
maintain their status with
được kết nối trực tiếp. Một số
peer routers. Some routing
protocols include giao thức định tuyến gửi các
advanced information gói tin Hello đều đặn để duy
such as a subnet mask or trì trạng thái của chúng với
prefix length with route các bộ định tuyến ngang hàng.
information. Most routing Một số giao thức định tuyến
protocols share dynamic
có chứa những thông tin nâng
(learned) information, but
in some cases, static cao chẳng hạn như mặt nạ
configuration information mạng con hoặc độ dài tiền tố
is more appropriate. mạng cùng với thông tin về
tuyến. Một số giao thức định
tuyến chia sẻ những thông tin
động (qua tìm hiểu), nhưng
trong một số trường hợp,
thông tin cấu hình tĩnh thích
hợp hơn.
Routing protocols differ in Các giao thức định tuyến khác
their scalability and
nhau về khả năng mở rộng và
performance
characteristics. Many hiệu suất hoạt động. Nhiều
routing protocols were giao thức định tuyến được
designed for small thiết kế cho các mạng nhỏ.
internetworks. Some Một số giao thức định tuyến
routing protocols work chỉ hoạt động tốt trong môi
best in a static trường tĩnh làm việc tốt nhất
environment and have a
hard time converging to a trong một môi trường tĩnh và
new topology when có những thời điểm khó hội tụ
changes occur. Some đến tô-pô mới khi có thay đổi.
routing protocols are Một số giao thức định tuyến
meant for connecting có mục đích kết nối các mạng
interior campus networks, campus bên trong, và những
and others are meant for
giao thức khác có thể kết nối
connecting different
enterprises. The next few các mạng doanh nghiệp khác
sections provide more nhau. Trong những phần tiếp
information on the theo, chúng ta sẽ đề cập đến
different characteristics of những đặc điểm của các giao
routing protocols. Table 7- thức định tuyến. Bảng 7-5 ở
5 at the end of this chapter cuối chương này so sánh các
summarizes the
giao thức định tuyến.
comparison of various
routing protocols. Các giao thức định tuyến theo
Distance-Vector Routing vector khoảng cách
Protocols
Routing protocols fall into Giao thức định tuyến được
two major classes: chia thành hai loại chính: các
distance-vector protocols
giao thức theo vector khoảng
and link-state protocols.
This chapter covers cách và các giao thức trạng
distance-vector protocols thái liên kết. Chương này đề
first. cập đến các giao thức theo
vector khoảng cách trước.
The following protocols Các giao thức sau đây là các
are distance-vector giao thức theo vector khoảng
protocols (or derivatives cách (hoặc có nguồn gốc từ
of distance-vector
giao thức này):
protocols):
■ Routing ■ Giao thức thông tin định
Information Protocol
tuyến (RIP) phiên bản 1 và 2
(RIP) version 1 and 2
■ Interior Gateway ■ Giao Thức Định Tuyến
Routing Protocol (IGRP) Cổng Mạng Nội Bộ (IGRP)
■ Enhanced IGRP ■ IGRP cải tiến (EIGRP) (một
(EIGRP) (an advanced giao thức theo vector khoảng
distance-vector protocol) cách cao cấp)
■ Border Gateway ■ Giao Thức Cổng Vào Biên
Protocol (BGP) (a path- (BGP) (một giao thức định
vector routing protocol)
tuyến đường dẫn-vector)
The term vector means Từ vector ở đây có nghĩa là
direction or course. A hướng hoặc đường. Một
distance vector is a course
that also includes vector khoảng cách là một
information on the length đường chứa những thông tin
of the course. Many về độ dài của đường. Nhiều
distance-vector routing giao thức định tuyến theo
protocols specify the vector khoảng cách xác định
length of the course with a độ dài của đường bằng hop
hop count. A hop count
count. Hop count xác định số
specifies the number of
routers that must be bộ định tuyến phải chuyển tới
traversed to reach a mạng đích. (Đối với một số
destination network. (For giao thức, hop count là số liên
some protocols, hop count kết chứ không phải số bộ định
means the number of links tuyến.)
rather than the number of
routers.)
A distance-vector routing
protocol maintains (and Một giao thức định tuyến theo
transmits) a routing table vector khoảng cách duy trì (và
that lists known networks truyền) một bảng định tuyến
and the distance to each liệt kê các mạng đã biết và
network. Table 7-3 shows khoảng cách đến mỗi mạng.
a typical distance- vector
Bảng 7-3 biểu diễn bảng định
routing table.
tuyến vector khoảng cách điển
hình.
A distance-vector routing
protocol sends its routing Một giao thức định tuyến theo
table to all neighbors. It vector khoảng cách gửi bảng
sends a broadcast packet định tuyến của nó cho tất cả
that reaches all other các lân cận. Nó sẽ gửi một gói
routers on the local tin broadcast đến tất cả các bộ
segment (and any hosts định tuyến khác trên phân
that use routing
đoạn mạng cục bộ (và bất kỳ
information). Distance-
vector protocols can send máy chủ sử dụng thông tin
the entire table each time, định tuyến). Giao thức vector
or they can simply send khoảng cách có thể gửi toàn
updates after the first bộ bảng mỗi lần, hoặc chúng
transmission and send the chỉ gửi những cập nhật sau lần
complete routing table truyền đầu tiên và gửi toàn bộ
only occasionally.
bảng định tuyến nhưng không
thường xuyên.
Split-Horizon, Hold-
Các tính năng Split-Horizon,
Down, and Poison-
Reverse Features of Hold-Down, và Poison-
Distance-Vector Protocols Reverse của các giao thức
vector khoảng cách
A router running a
distance-vector protocol Bộ định tuyến chạy giao thức
sends its routing table out khoảng cách vector gửi bảng
each of its ports on a định tuyến của nó ra ngoài
periodic basis. If the mỗi cổng của nó một cách đều
protocol supports the split-
horizon technique, the đặn. Nếu giao thức hỗ trợ kỹ
router sends only routes thuật split-horizon, bộ định
that are reachable via tuyến chỉ gửi các tuyến có thể
other ports. This reduces
truy cập thông qua các cổng
the size of the update
and, more important, khác. Điều này làm giảm kích
improves the accuracy of thước của bảng cập nhật và
routing information. With quan trọng hơn, cải thiện tính
chính xác của thông tin định
split horizon, a router does
not tell another router tuyến. Với split horizon, bộ
information that is better định tuyến không thông báo
learned locally. Table 7-3
cho bộ định tuyến khác thông
Distance-Vector Routing
Table tin được tìm hiểu cục bộ tốt
hơn. Bảng 7-3 Bảng định
Network Distance (in tuyến theo vector khoảng cách
Hops) Send to (Next Hop)
10.0.0.0 0 (directly Network Distance (in
connected) Port 1 Hops) Send to (Next Hop)
172.16.0.0 0 (directly 10.0.0.0 0 (directly
connected) Port 2 connected) Port 1
172.17.0.0 1 172.16.0.0 0 (directly
172.16.0.2 connected) Port 2
172.18.0.0 2 172.17.0.0 1 172.16.0.2
172.16.0.2 172.18.0.0 2 172.16.0.2
192.168.1.0 1 192.168.1.0 1 10.0.0.2
10.0.0.2 192.168.2.0 2 10.0.0.2
192.168.2.0 2
10.0.0.2
Đa số các giao thức vector
Most distance-vector
protocols also implement khoảng cách cũng thực thi bộ
a hold-down timer so that định thời khống chế để những
new information about a thông tin mới về tuyến đến
route to a suspect network mạng nghi ngờ không được tin
is not believed right away, ngay, trong trường hợp thông
in case the information is tin dựa trên dữ liệu cũ. Bộ
based on stale data. Hold-
định thời khống chế là phương
down timers are a standard
way to avoid loops that pháp tiêu chuẩn để tránh
can happen during những vòng lặp có thể xuất
convergence. To hiện trong quá trình hội tụ. Để
understand the loop hiểu được vấn đề vòng lặp,
problem, consider the
chúng ta hãy xét mạng trong
network shown in Figure
7-2. hình 7-2.
…………….. Hình 7-2 Các Bảng Định
Figure 7-2 Partial
Tuyến Vector Khoảng Cách
Distance-Vector Routing
Tables on Router A and Một Phần trên Bộ định tuyến
Router B A và Bộ định tuyến B
When routers broadcast
their routing tables, they Khi bộ định tuyến phát đi
simply send the Network bảng định tuyến của chúng,
and Distance columns of chúng chỉ đơn giản là gửi các
the table. They do not cột mạng và khoảng cách.
send the Send To (Next Chúng không gửi cột Send To
Hop) column, which is (Next Hop), đó là một trong
one of the causes of the
những nguyên nhân gây ra vấn
loop problem.
đề vòng lặp.
The sequence of events Chuỗi các sự kiện có thể dẫn
that can lead to a routing
loop is as follows: đến một vòng lặp định tuyến
như sau:
1. Router A’s
1. Kết nối của bộ định tuyến
connection to Network
172.16.0.0 fails. A đến mạng 172.16.0.0 bị lỗi.
2. Router A removes 2. Bộ định tuyến A loại bỏ
Network 172.16.0.0 from
mạng 172.16.0.0 từ bảng định
its routing table.
tuyến của nó.
3.Based on previous
3. Dựa trên thông báo trước đó
announcements from
Router A, Router B từ Bộ định tuyến A, Bộ định
broadcasts its routing table tuyến B phát đi bảng định
saying that Router B can tuyến của nó thông báo rằng
reach network 172.16.0.0. Bộ định tuyến B có thể tiếp
cận mạng 172.16.0.0.
4. Router A adds 4.Bộ định tuyến A thêm mạng
Network 172.16.0.0 to its 172.16.0.0 đến bảng định
routing table with a Send tuyến của nó với giá trị Send
To (Next Hop) value of
To (Next Hop) của Bộ định
Router B and a distance of
2. tuyến B và khoảng cách bằng
2.
5. Router A receives a
5. Bộ định tuyến A
frame for a host on
network 172.16.0.0. nhận được một khung đối với
host trên mạng 172.16.0.0.
6. Router A sends the 6. Bộ định tuyến A

frame to Router B. gửi khung đến Bộ định tuyến
B.
7. Router B sends the
frame to Router A. 7. Bộ định tuyến B gửi
khung đến Bộ định tuyến A.
The frame loops back and
forth from Router A to Khung vòng đi vòng lại từ Bộ
Router B until the IP định tuyến A đến Bộ định
Time-To-Live (TTL) tuyến B cho đến khi giá trị IP
value expires (TTL is a Time-To-Live (TTL) hết hạn
field in the IP header of an (TTL là một trường trong tiêu
IP packet that is đề IP của một gói tin IP bị
decremented each time a
giảm đi mỗi khi bộ định tuyến
router processes the
frame). xử lý khung).
To make matters worse, Để làm cho vấn đề tồi tệ hơn,
without split horizon, at
trong trường hợp không có
some point Router A
sends a route update split horizon, tại một điểm nào
saying it can get to đó Bộ định tuyến A sẽ gửi một
Network 172.16.0.0, cập nhật tuyến nói rằng nó có
causing Router B to thể đến mạng 172.16.0.0, làm
update the route in its cho Bộ định tuyến B cập nhật
table with a distance of 3.
tuyến trong bảng của nó với
Both Router A and Router
B continue to send route khoảng cách bằng 3. Cả hai
updates until finally the Bộ định tuyến A và Bộ định
distance field reaches tuyến B tiếp tục gửi thông tin
infinity. (Routing cập nhật tuyến cho đến khi
protocols arbitrarily define trường cuối cùng tiến đến vô
a distance that means
cùng. (Các giao thức định
infinity. For example, 16
means infinity for RIP.) tuyến tự ý xác định khoảng
When the distance field cách đó có nghĩa là vô cùng.
reaches infinity, the Ví dụ, 16 có nghĩa là vô cùng
routers remove the route. đối với RIP.) Khi trường
khoảng cách tiến đến vô cùng,
các bộ định tuyến loại bỏ
tuyến.
The route-update problem Vấn đề cập nhật tuyến được
is called the count-to- gọi là vấn đề đếm đến vô
infinity problem. A hold-
down function tells a cùng. Chức năng khống chế
router not to add or update làm cho bộ định tuyến không
information for a route thể thêm hoặc cập nhật thông
that has recently been tin của một tuyến đã được loại
removed, until a hold- bỏ trong thời gian gần đây,
down timer expires. In the cho đến khi bộ định thời
example, if Router A uses
khống chế hết hạn. Trong ví
hold-down, it does not add
the route for network dụ, nếu Bộ định tuyến A sử
172.16.0.0 that Router B dụng tính năng khống chế, nó
sends. Split horizon also không thêm tuyến cho mạng
solves the problem in the 172.16.0.0 mà Bộ định tuyến
example, because if B gửi. Split horizon cũng giải
Router B uses split quyết được vấn đề trong ví dụ,
horizon, it does not tell
bởi vì nếu Bộ định tuyến B sử
Router A about a route to
172.16.0.0. dụng Split horizon, nó không
thông báo cho Bộ định tuyến
A về tuyến đến 172.16.0.0.
Poison-reverse messages Các tin nhắn Poison-reverse là

are another way of một phương pháp khác để tăng
speeding convergence and tốc độ hội tụ và tránh các vòng
avoiding loops. With
poison reverse, when a lặp. Với poison reverse, khi
router learns a route from một bộ định tuyến nhận biết
another router, it responds một tuyến từ bộ định tuyến
by sending an update back
khác, nó phản ứng bằng cách
to that router that lists the
distance to the network as gửi cập nhật trở lại bộ định
infinity. By doing so, the tuyến đó, bộ định tuyến sẽ liệt
router explicitly states that kê khoảng cách đến mạng là
the route is not directly vô cùng. Bằng cách đó, bộ
reachable via itself. định tuyến phát biểu một cách
rõ ràng rằng không thể đến
được trực tiếp nó thông qua
chính nó.
Triggered updates are Các cập nhật kích hoạt là một
another advanced feature
of distance-vector tính năng cao cấp khác của các
protocols that can speed giao thức vector khoảng cách
convergence. With có thể tăng tốc quá trình hội
triggered updates, a tụ. Với cập nhật kích hoạt,
routing protocol giao thức định tuyến thông
announces route failures báo lỗi tuyến ngay lập tức.
immediately. Rather than
Thay vì chỉ chờ cập nhật định
simply waiting for the
next regularly scheduled tuyến tiếp theo đã được lên
routing update and not lịch và không cập nhật bất kỳ
including in the update tuyến nào bị lỗi, bộ định tuyến
any routes that have có thể gửi ngay một cập nhật.
failed, a router can Cập nhật tức thời (kích hoạt)
immediately send an liệt kê tuyến bị lỗi với khoảng
update. The immediate
cách được đặt là vô cùng.
(triggered) update lists the
failed route with the
distance set to infinity.
Link-State Routing Các giao thức định tuyến trạng
Protocols thái liên kết
Link-state routing Giao thức định tuyến theo

protocols do not exchange trạng thái liên kết không trao
routing tables. Instead, đổi bảng định tuyến. Thay vào
routers running a link- đó, các bộ định tuyến chạy
state routing protocol một giao thức định tuyến theo
exchange information trạng thái liên kết để trao đổi
about the links to which a
thông tin về các liên kết được
router is connected. Each
router learns enough kết nối đến bộ định tuyến. Mỗi
information about links in bộ định tuyến hiểu đầy đủ
the internetwork from peer thông tin về các liên kết trong
routers to build its own mạng từ các bộ định tuyến
routing table. ngang hàng để xây dựng bảng
định tuyến riêng của nó.
The following protocols Các giao thức sau đây là các
are link-state routing giao thức định tuyến trạng thái
protocols: liên kết:
■ Open Shortest Path ■ Mở Đường Ngắn Nhất Đầu
First (OSPF) Tiên (OSPF)
■ Intermediate ■ Hệ Thống Trung Gian-đến-
System-to-Intermediate Hệ Thống Trung Gian (IS-IS)
System (IS-IS)
■ NetWare
Internetwork Packet ■ Giao Thức Dịch Vụ Liên
Exchange (IPX) Link Kết (NLSP) Tổng Đài Gói
Services Protocol (NLSP) Liên Mạng NetWare (IPX)
A link-state routing Giao thức định tuyến trạng

protocol uses a shortest- thái liên kết sử dụng một thuật
path first algorithm, such toán đường ngắn nhất đầu tiên,
as the Dijkstra algorithm, chẳng hạn như thuật toán
to determine how to reach
Dijkstra, để xác định phương
destination networks. The
Dijkstra algorithm, which thức đến mạng đích. Thuật
is named after the toán Dijkstra, được đặt tên
computer scientist who theo nhà khoa học máy tính đã
invented the algorithm, phát minh ra thuật toán,
Edsger Dijkstra, solves the Edsger Dijkstra, giải bài toán
problem of finding the
shortest path from a tìm đường ngắn nhất từ một
source point in a điểm nguồn trong một đồ thị
mathematical graph to a toán học đến một điểm đích.
destination point. One of
Một trong những nét đẹp của
the beauties of the
algorithm is that while thuật toán là: trong khi tìm
finding the shortest path to đường ngắn nhất đến đích,
one destination, a source nguồn cũng có thể tìm đường
can also find the shortest ngắn nhất đến tất cả các điểm
path to all points in the trong đồ thị cùng một lúc.
graph at the same time. Điều này làm cho thuật toán
This makes the algorithm
hoàn toàn phù hợp đối với một
a perfect fit for a routing
protocol, although it does giao thức định tuyến, mặc dù
have other uses. nó không được dùng vào mục
đích nào khác nữa.
With link-state routing, Với định tuyến trạng thái liên

routers use a Hello kết, bộ định tuyến sử dụng
protocol to establish a một giao thức Hello để thiết
relationship (called an lập một mối quan hệ (được gọi
adjacency) with neighbor là liền kề) với các bộ định
routers. Each router sends
tuyến lân cận. Mỗi bộ định
link-state advertisements
(LSA) to each adjacent tuyến sẽ gửi các quảng bá
neighbor. The trạng thái liên kết (LSA) đến
advertisements identify bộ định tuyến gần nó. Các
links and metrics. Each quảng bá xác định liên kết và
neighbor that receives an metric. Mỗi bộ định tuyến lân
advertisement propagates cận nhận được quảng bá lại
the advertisement to its
truyền quảng bá đó đến bộ
neighbors. The result is
that every router ends up định tuyến gần nó. Kết quả là
with an identical link-state tất cả các bộ định tuyến kết
database that describes the thúc với một cơ sở dữ liệu
nodes and links in the trạng thái đường link giống
internetwork graph. Using nhau để mô tả các nút và các
the Dijkstra algorithm, liên kết trong đồ thị liên mạng.
each router independently
Thông qua sử dụng thuật toán
calculates its shortest path
to each network and enters Dijkstra, mỗi bộ định tuyến
this information in its tính toán độc lập đường ngắn
routing table. nhất của nó tới mỗi mạng và
đưa thông tin này vào bảng
định tuyến của nó.
Link-state routing requires Định tuyến trạng thái liên kết
more router CPU power
đòi hỏi công suất CPU và
and memory than
distance-vector routing dung lượng của bộ định tuyến
and can be harder to lớn hơn định tuyến theo vector
troubleshoot. Link-state khoảng cách và khó khắc phục
routing does have some sự cố hơn. Tuy nhiên, định
advantages over distance- tuyến trạng thái liên kết có
vector routing, however. một số ưu điểm so với định
In general, link-state
routing was designed to tuyến theo vector khoảng
use less bandwidth, be less cách. Nói chung, định tuyến
prone to loops, and trạng thái liên kết sử dụng ít
converge more quickly băng thông, ít bị vòng lặp, và
that distance-vector hội tụ nhanh hơn định tuyến
routing. (Although there theo vector khoảng cách. (Mặc
are distance-vector
dù có những giao thức vecto
protocols, such as EIGRP,
that have those qualities khoảng cách, chẳng hạn như
also.) EIGRP cũng có những tính
chất đó.)
Choosing Between Lựa chọn giữa giao thức

Distance-Vector and Link- vector khoảng cách hoặc trạng
State Protocols thái liên kết
According to Cisco design Theo tài liệu thiết kế của

documents, you can use Cisco, bạn có thể sử dụng các
the following guidelines to hướng dẫn sau đây để lựa
help you decide which chọn loại giao thức cần triển
type of routing protocol to khai.
deploy.
Chọn giao thức theo vector
Choose distance-vector
protocols when khoảng cách khi
■ The network uses a ■ Mạng sử dụng tô-pô phẳng,

simple, flat topology and đơn giản và không đòi hỏi
does not require a thiết kế phân cấp.
hierarchical design.
■ The network uses a ■ Mạng sử dụng tô-pô trục-và-
simple hub-and-spoke căm đơn giản.
topology.
■ The administrators ■ Các quản trị viên không có
do not have enough đủ kiến thức để vận hành và
knowledge to operate and khắc phục sự cố các giao thức
troubleshoot link- state trạng thái liên kết.
protocols.
■ Worst-case ■ Thời gian hội tụ trường hợp
convergence times in the xấu nhất trong mạng không
network are not a concern. quan trọng.
Chọn giao thức trạng thái liên

Choose link-state kết khi
protocols when
■ The network design ■ Thiết kế mạng phân cấp,
is hierarchical, which is thường là các mạng lớn.
usually the case for large
networks.
■ The administrators ■ Các quản trị viên am hiểu về
are knowledgeable about
the selected link-state giao thức trạng thái liên kết
protocol. được chọn.
■ Sự hội tụ nhanh của mạng là

■ Fast convergence of
the network is crucial. một yếu tố rất quan trọng.
Metric của giao thức định

Routing Protocol Metrics
tuyến
Routing protocols use Giao thức định tuyến sử dụng
metrics to determine
metric để xác định đường tốt
which path is preferable
when more than one path nhất khi có nhiều đường. Các
is available. Routing giao thức định tuyến thay đổi
protocols vary on which trên những metric nào được hỗ
metrics are supported. trợ. Các giao thức định tuyến
Traditional distance- theo vector khoảng cách
vector routing protocols
truyền thống chỉ sử dụng hop
used hop count only.
Newer protocols can also count. Các giao thức mới hơn
take into account delay, cũng có thể tính đến thời gian
bandwidth, reliability, and trễ, băng thông, độ tin cậy, và
other factors. Metrics can các yếu tố khác. Metric có thể
affect scalability. For ảnh hưởng đến khả năng mở
example, RIP supports rộng. Ví dụ, RIP chỉ hỗ trợ 15
only 15 hops. Metrics can
hop. Metric cũng có thể ảnh
also affect network
performance. A router that hưởng đến hiệu suất mạng. Bộ
uses hop count as its sole định tuyến có sử dụng hop
metric misses the count vì metric duy nhất của
opportunity to select a nó bỏ lỡ cơ hội chọn tuyến có
route that has more hops nhiều hop hơn nhưng băng
but also more bandwidth thông lớn hơn các tuyến khác.
than another route.
Hierarchical Versus Các Giao Thức Định Tuyến
Nonhierarchical Routing Phân Cấp và Không Phân Cấp
Protocols
Some routing protocols do Một số giao thức định tuyến
not support hierarchy. All không hỗ trợ hệ thống phân
routers have the same cấp. Tất cả các bộ định tuyến
tasks, and every router is a
có nhiệm vụ giống nhau, và
peer of every other router.
Routing protocols that ngang hàng nhau. Mặt khác,
support hierarchy, on the lại có một số giao thức định
other hand, assign tuyến hỗ trợ hệ thống phân
different tasks to routers, cấp, ấn định các nhiệm vụ
and group routers in areas, khác nhau cho các bộ định
autonomous systems, or
tuyến, và phân nhóm các bộ
domains. In a hierarchical
arrangement, some routers định tuyến trong khu vực, hệ
communicate with local thống tự trị, hoặc miền. Trong
routers in the same area, cấu trúc phân cấp, một số bộ
and other routers have the định tuyến giao tiếp với các bộ
job of connecting areas,
domains, or autonomous định tuyến cục bộ trong cùng
systems. A router that một khu vực, và các bộ định
connects an area to other tuyến khác có job của những
areas can summarize
vùng kết nối, các miền , hoặc
routes for its local area.
Summarization enhances các hệ thống autonomous. Một
stability because routers bộ định tuyến kết nối một khu
are shielded from vực với khu vực khác có thể
problems not in their own khái quát hóa tuyến đối với
area. khu vực cục bộ của nó. Khái
quát hóa tăng cường độ ổn
định bởi vì các tuyến được bảo
vệ khỏi những vấn đề không
thuộc khu vực riêng của
chúng.
Interior Versus Exterior
Routing Protocols Giao thức định tuyến cổng
trong và cổng ngoài
Routing protocols can also
be characterized by where Các giao thức định tuyến cũng
they are used. Interior có thể đặc trưng ở vị trí mà
routing protocols, such as chúng được sử dụng. Các giao
RIP, OSPF, and EIGRP, thức định tuyến cổng trong
are used by routers within như RIP, OSPF, và EIGRP,
the same enterprise or được bộ định tuyến sử dụng
autonomous system (AS).
trong cùng một hệ thống mạng
Exterior routing protocols,
such as BGP, perform công ty hoặc autonomous
routing between multiple (AS). Các giao thức định
autonomous systems. BGP tuyến cổng ngoài, chẳng hạn
is used on the Internet by như BGP, thực hiện định
peer routers in different tuyến giữa các hệ thống
autonomous systems to autonomous. BGP được các
maintain a consistent view
of the Internet’s topology. bộ định tuyến ngang hàng sử
dụng trên Internet trong các hệ
thống autonomous khác nhau
để duy trì tính nhất quán của
tô-pô Internet.
Classful Versus Classless Các giao thức định tuyến phân

Routing Protocols lớp và không phân lớp
The previous chapter Trong chương trước, chúng ta

discussed the differences đã tìm hiểu sự khác nhau giữa
between IP classful and các giao thức định tuyến phân
classless routing lớp và không phân lớp IP. Để
protocols. To summarize khái quát hóa những khái niệm
the concepts in Chapter 6,
trong chương 6, "Thiết kế Mô
“Designing Models for
Addressing and Naming,” hình để định địa chỉ và đặt
a classful routing protocol, tên", một giao thức định tuyến
such as RIP or IGRP, phân lớp, như RIP hoặc IGRP,
always considers the IP luôn luôn xét lớp địa chỉ IP
address class (Class A, B, (loại A, B, hoặc C). Khái quát
or C). Address hóa địa chỉ là quá trình tự
summarization is
động thông qua số hiệu mạng
automatic by major
network number. This chính. Điều này có nghĩa là
means that discontiguous các mạng con không tiếp giáp
subnets are not visible to không thể thấy nhau, và tạo
each other, and variable- mặt nạ mạng con chiều dài
length subnet masking thay đổi (VLSM) không được
(VLSM) is not supported. hỗ trợ.
Classless protocols, on the Mặt khác, các giao thức không
other hand, transmit prefix phân lớp, truyền thông tin độ
length or subnet mask
dài tiền tố mạng hoặc mặt nạ
information with IP
network addresses. With mạng con cùng với các địa chỉ
classless routing IP. Với các giao thức định
protocols, the IP address tuyến không phân lớp, không
space can be mapped so gian địa chỉ IP có thể được
that discontiguous subnets ánh xạ để những mạng con
and VLSM are supported. mạng con không kề nhau và
The IP address space
và VLSM được hỗ trợ. Không
should be mapped
carefully so that subnets gian địa chỉ IP cần được ánh
are arranged in contiguous xạ cẩn thận để các mạng con
blocks, allowing route được sắp xếp thành từng khối
updates to be summarized liền kề nhau, cho phép quá
at area boundaries.
trình cập nhật tuyến được khái
quát hóa tại các biên vùng.
Dynamic Versus Static Định tuyến động so với định
and Default Routing
tuyến tĩnh và định tuyến mặc
nhiên
A static route is a route
Tuyến tĩnh là một tuyến được
that is manually
configured and does not cấu hình thủ công và không lệ
rely on updates from a thuộc vào những cập nhật từ
routing protocol. In some giao thức định tuyến. Trong
cases, it is not necessary to một số trường hợp, chúng ta
use a routing protocol. không cần dùng giao thức định
Static routes are often tuyến. Các tuyến tĩnh thường
used to connect to a stub
được sử dụng để kết nối với
network. A stub network
resides on the edge of an một mạng stub. Mạng tub nằm
internetwork and isn’t ở biên của liên mạng và không
used as a transit path for được sử dụng dưới dạng một
traffic trying to get đường chuyển tiếp để đưa lưu
anywhere else. An lượng đến những nơi khác
example of a stub network nữa. Ví dụ về mạng stub là
is a company that connects
một công ty kết nối với
to the Internet via a single
link to an Internet service Internet thông qua một đường
provider (ISP). The ISP link duy nhất đến nhà cung
can have a static route to cấp dịch vụ (ISP). ISP có thể
the company. It is not có một tuyến tĩnh đến công ty.
necessary to run a routing Chúng ta không cần chạy giao
protocol between the
thức định tuyến giữa công ty
company and the ISP.
và ISP.
Mạng stub: mạng chỉ có một

con đường để đi ra bên ngoài
A disadvantage with static
routing is the amount of Nhược điểm của định tuyến
administration that might tĩnh là cần phải tốn công quản
be required, especially on lý, đặc biệt trên những mạng
large networks. On small
lớn. Tuy nhiên, trên các mạng
(and even some large)
networks, static routes nhỏ (và thậm chí cả một số
have many advantages, mạng lớn), các tuyến tĩnh có
however, and should not nhiều ưu điểm, và chúng ta
be overlooked when không nên xem nhẹ chúng khi
designing or upgrading a thiết kế hoặc nâng cấp mạng.
network. Static routes Các tuyến tĩnh giảm mức độ
reduce bandwidth usage
sử dụng băng thông và dễ
and are easy to
troubleshoot. Static routes dàng khắc phục sự cố. Các
allow you to use a route tuyến tĩnh cho phép bạn sử
other than the one that dụng một tuyến khác so với
dynamic routing would tuyến mà quá trình định tuyến
choose, which can be động chọn, đây có thể là lợi
beneficial when you want thế nếu bạn muốn lưu lượng đi
traffic to follow a specific
theo một đường nào đó. Các
path. Static routes can also
let you use a route that is tuyến tĩnh cũng có thể cho
more specific than the phép bạn sử dụng một tuyến
dynamic routing protocol cụ thể hơn giao thức định
permits. Static routes also tuyến động cho phép. Các
facilitate security because tuyến tĩnh cũng tạo điều kiện
they give you more
thuận lợi cho quá trình bảo
control over which
networks are reachable. mật bởi vì chúng giúp bạn
kiểm soát tốt hơn những mạng
mà lưu lượng sẽ truyền đến.
Most ISPs have many
static routes in their Hầu hết các ISP có nhiều
routing tables to reach tuyến tĩnh trong bảng định
their customers’ networks. tuyến của chúng để đến được
At an ISP, when traffic mạng của khách hàng. Tại một
arrives from other sites on ISP, khi lưu lượng đến từ các
the Internet with a vị trí khác trên Internet với
destination address that
một địa chỉ đích phù hợp với
matches the network
address assigned to a địa chỉ mạng được ấn định cho
customer, the routing khách hàng, quyết định định
decision is simple. The tuyến sẽ đơn giản. Lưu lượng
traffic goes in just one
chỉ đi theo một hướng-đến bộ
direction—to the router at
the customer’s site. định tuyến tại vị trí của khách
There’s no need for a hàng. Chúng ta không cần
routing protocol. giao thức định tuyến.
On Cisco routers, static
routes take precedence Trên các bộ định tuyến Cisco,
over routes to the same các tuyến tĩnh được ưu tiên
destination that are hơn các tuyến đến cùng một
learned via a routing đích được xác định qua giao
protocol. Cisco IOS thức định tuyến. Phần mềm
Software also supports a Cisco IOS cũng hỗ trợ một
floating static route, which
is a static route that has a tuyến tĩnh có giá trị AD thay
higher administrative đổi, đó là một tuyến tĩnh có
distance than dynamically khoảng cách quản trị cao hơn
learned routes and can so với các tuyến được xác
thus be overridden by định tự động và do đó có thể
dynamically learned bị các tuyến được xác định
routes. One important
động đè lên. Một ứng dụng
application of floating
static routes is to provide quan trọng của các tuyến tĩnh
backup routes when no có giá trị AD thay đổi là cung
dynamic infor-mation is cấp các tuyến dự phòng khi
available. không có sẵn thông tin động.
administrative distance:
khoảng cách quản trị, tính
năng phân loại mức tin cậy,
khoảng cách quản lý,
A default route is a special Tuyến mặc định là một loại

type of static route that is tuyến tĩnh đặc biệt không có
used when there is no mục nào trong bảng định
entry in the routing table
tuyến của mạng đích. Tuyến
for a destination network.
A default route is also mặc định còn được gọi là
called “the route of last "tuyến resort cuối cùng."
resort.” In some cases, a Trong một số trường hợp,
default route is all that is người ta chỉ cần một tuyến
necessary. Take the
mặc định. Chúng ta quay lại ví
example of the customer
network connected to an dụ về một mạng khách hàng
ISP again. At the customer kết nối với ISP. Ở phía khách
side, it might not be hàng, việc tìm hiểu tuyến cho
necessary or practical to tất cả các mạng trên Internet là
learn routes to all the điều không cần thiết và không
networks on the Internet. khả thi. Nếu chỉ có một kết nối
If there’s just one connec-
đến Internet ( liên kết đến
tion to the Internet (the
link to the ISP), all ISP), dù sao đi nữa tất cả lưu
Internet traffic has to go in lượng Internet phải đi theo
that direction anyway. So, hướng đó. Vì vậy, nhà thiết kế
the enterprise network mạng doanh nghiệp chỉ có thể
designer can simply define xác định một tuyến mặc định
a default route that points trỏ đến bộ định tuyến của ISP.
to the ISP’s router.
Although static and Mặc dù các tuyến tĩnh và mặc
default routes reduce định giảm mức độ sử dụng tài
resource usage, including
nguyên, bao gồm băng thông
bandwidth and router CPU
and memory resources, the và CPU bộ định tuyến cũng
tradeoff is a loss of như tài nguyên bộ nhớ, nhưng
detailed information about bù lại là sự mất thông tin chi
routing. Routers with a tiết về quá trình định tuyến.
default route always send Các bộ định tuyến với tuyến
traffic that is not local to a mặc nhiên luôn luôn gửi lưu
peer router. They have no
lượng không cục bộ đến bộ
way of knowing that the
other router might have định tuyến ngang hàng. Chúng
lost some of its routes. không có cách nào để biết
They also have no way of rằng bộ định tuyến khác có thể
knowing if a destination is mất một số tuyến của nó.
always unreachable (for Chúng cũng không có cách
example, when someone is nào biết được rằng có phải lúc
doing a ping scan and
nào cũng không đến được đích
sending multiple pings to
numerous IP destination hay không (ví dụ, khi ai đó
addresses, some of which đang thực hiện quét ping và
are not reachable). A gửi nhiều ping đến nhiều địa
router with a default route
chỉ IP đích, một trong số đó có
forwards these packets. It
has no way of thể đến được). Bộ định tuyến
distinguishing destinations có tuyến mặc định có thể
that it cannot reach from chuyển tiếp những gói tin này.
destinations that no Không có cách nào để phân
routers can reach. Default biệt các đích mà nó không thể
routing can also cause a đến với các đích mà không bộ
router to use suboptimal
định tuyến nào có thể đến.
paths. To avoid these
types of problems, use Định tuyến mặc định có thể
dynamic routing. làm cho bộ định tuyến sử dụng
các đường dưới mức tối ưu.
Để tránh những rắc rối này,
chúng ta nên dùng phương
pháp định tuyến động.
Định Tuyến Theo Yêu Cầu

On-Demand Routing
On-Demand Routing Định tuyến theo yêu cầu
(ODR) is a Cisco (ODR) là một tính năng độc
proprietary feature that quyền của Cisco để định tuyến
provides IP routing for IP cho các mạng stub. ODR sử
stub networks. ODR uses
dụng Cisco Discovery
the Cisco Discovery
Protocol (CDP) to carry Protocol (CDP) để truyền
minimal routing thông tin định tuyến tối thiểu
information between a giữa một vị trí chính và các
main site and stub routers. stub router. ODR tránh được
ODR avoids the overhead những overhead của phương
of dynamic routing
pháp định tuyến động mà
without incurring the
configuration and không có những overhead cấu
management overhead of hình và quản lý của phương
static routing. pháp định tuyến tĩnh.
Overhead: trong ngữ cảnh này

dịch là “nhược điểm”
The IP routing Thông tin định tuyến IP cần

information required to thiết để biểu diễn tô-pô mạng
represent the network của một bộ định tuyến trong
topology for a router in a mạng stub khá đơn giản. Ví
stub network is fairly dụ, trong tô-pô trục-và -căm
simple. For example, in a
(xem Hình 5-5 trong chương
hub-and-spoke topology
(see Figure 5-5 in Chapter 5), các stub router tại vị trí
5), stub routers at the căm có một kết nối WAN với
spoke sites have a WAN bộ định tuyến trung tâm và
connection to the hub một số lượng nhỏ các phân
router and a small number đoạn LAN kết nối trực tiếp với
of LAN segments directly stub router. Những mạng stub
connected to the stub
router. These stub này có lẽ không đòi hỏi stub
networks might not router tìm hiểu động bất kỳ
require the stub router to thông tin định tuyến IP nào.
learn any dynamic IP
routing information.
Với ODR, hub router cung cấp
With ODR, the hub router
provides default route thông tin tuyến mặc định đến
information to the stub các stub router, do đó chúng ta
routers, thereby không cần phải cấu hình tuyến
eliminating the need to mặc định trên mỗi stub router.
configure a default route Các stub router sử dụng CDP
on each stub router. Stub để gửi thông tin tiền tố IP cho
routers use CDP to send
các giao diện được kết nối trực
IP prefix information for
directly connected tiếp với trục. Hub router cài
interfaces to the hub. The đặt các mạng stub trong bảng
hub router installs stub định tuyến của nó. Bộ định
network routes in its tuyến hub cũng có thể được
routing table. The hub cấu hình để phân phối lại
router can also be những tuyến này vào bất kỳ
configured to redistribute
giao thức định tuyến IP động
these routes into any
configured dynamic IP được cấu hình nào. Trên stub
routing protocols. On the router, không có giao thức
stub router, no IP routing định tuyến IP nào được cấu
protocol is configured. hình. Điều này đơn giản hóa
This simplifies
cấu hình và thường là một giải
configuration and is often
a good solution for the pháp tốt cho lớp truy cập của
access layer of a mạng phân cấp.
hierarchically designed
Những ràng buộc về khả năng
network.
Scalability Constraints for mở rộng đối với các giao thức
Routing Protocols định tuyến
When selecting a routing Khi lựa chọn một giao thức

protocol for a customer, định tuyến cho khách hàng,
consider your customer’s hãy xét đến mục tiêu mở rộng
goals for scaling the mạng của khách hàng và làm
network to a large size and rõ những câu hỏi sau đây cho
investigate the following mỗi giao thức định tuyến.
questions for each routing
Những câu hỏi sau đây đề cập
protocol. Each of the
following questions đến những ràng buộc về khả
addresses a scalability năng mở rộng đối với các giao
constraint for routing thức định tuyến:
protocols:
■ Are there any limits ■ Có những áp đặt nào trên
placed on metrics? metric hay không?
■ How quickly can ■ Giao thức định tuyến hội tụ

the routing protocol nhanh như thế nào khi có
converge when upgrades những nâng cấp hoặc thay đổi
or changes occur? Link- xảy ra? Các giao thức trạng
state protocols tend to thái liên kết có xu hướng hội
converge more quickly tụ nhanh hơn các giao thức
than distance-vector
theo khoảng cách vector.
protocols. Convergence is
discussed in more detail in Trong phần tiếp theo, chúng ta
the next section. sẽ nghiên cứu quá trình hội tụ
chi tiết hơn.
■ How often are ■ Các cập nhật định tuyến

routing updates or LSAs hoặc LSA được truyền bao lâu
transmitted? Is the một lần? Tần số cập nhật có
frequency of updates a phải là chức năng của một bộ
function of a timer, or are
định thời hay không? Hoặc
updates triggered by an
event, such as a link những cập nhật có được kích
failure? hoạt bởi một sự kiện, chẳng
hạn như lỗi liên kết hay
không?
■ How much data is ■ Bao nhiêu dữ liệu được

transmitted in a routing chuyển vào bản cập nhật định
update? The whole table? tuyến? Toàn bộ bảng? Chỉ cần
Just changes? Is split thay đổi? Có dùng split
horizon used? horizon hay không?
■ How much ■ Bao nhiêu băng thông được
bandwidth is used to send sử dụng để gửi thông tin cập
routing updates?
nhật định tuyến? Mức độ sử
Bandwidth utilization is
particularly relevant for dụng băng thông đặc biệt phù
low-bandwidth serial hợp cho các liên kết nối tiếp
links. băng thông thấp.
■ How widely are
routing updates ■ Các cập nhật định tuyến
distributed? To neighbors? được phân tán rộng như thế
To a bounded area? To all nào? Đến các bộ định tuyến
routers in the AS? lân cận? Đến một khu vực bị
chặn? Hay đến tất cả các bộ
định tuyến trong AS?
■ How much CPU ■ Cần sử dụng bao nhiều phần
utilization is required to trăm CPU để xử lý các bảng
process routing updates or
cập nhật định tuyến hoặc các
LSAs?
LSA?
■ Are static and
■ Các tuyến tĩnh và mặc định
default routes supported?
có được hỗ trợ hay không?
■ Is route
summarization supported? ■ Có hỗ trợ khái quát hóa
tuyến hay không?
These questions can be Chúng ta có thể trả lời những

answered by watching câu hỏi này bằng cách nhìn
routing protocol behavior vào phương thức hoạt động
with a protocol analyzer của các giao thức định tuyến
and by studying the
cùng với bộ phân tích giao
relevant specifications or
RFCs. The next few thức và thông qua việc nghiên
sections in this chapter can cứu các đặc điểm kỹ thuật có
also help you understand liên quan hoặc các RFC.
routing protocol behavior Những phần tiếp theo trong
better. chương này cũng có thể giúp
bạn hiểu được phương thức
hoạt động của các giao thức
định tuyến tốt hơn.
Routing Protocol
Hội tụ giao thức định tuyến
Convergence
Convergence is the time it Hội tụ là thời gian cần thiết để
takes for routers to arrive các bộ định tuyến hiểu được
at a consistent
understanding of the tô-pô mạng sau khi có sự thay
internetwork topology đổi xảy ra. Thay đổi đó có thể
after a change takes place. là sự hư hỏng của một phân
A change can be a đoạn mạng hoặc bộ định
network segment or router tuyến, hoặc một phân đoạn
failing, or a new segment hoặc bộ định tuyến mới tham
or router joining the
gia vào liên mạng. Để hiểu
internetwork. To
understand the importance được tầm quan trọng của sự
of quick convergence for hội tụ nhanh đối với từng
your particular customer, khách hàng cụ thể, bạn cần
you should develop an tìm hiểu về xác suất thay đổi
understanding of the thường xuyên trên mạng của
likelihood of frequent khách hàng. Có liên kết nào có
changes on the customer’s
xu hướng bị lỗi thường xuyên
network. Are there links
that tend to fail often? Is không? Có phải mạng của
the customer’s network khách hàng "đang được xây
always “under dựng" hoặc cải tiến hoặc do
construction” either for những vấn đề về độ tin cậy?
enhancements or because
of reliability problems? Bởi vì các gói tin không thể
Because packets might not được định tuyến một cách đến
be reliably routed to all tin cậy đến tất cả các đích
destinations while
trong khi quá trình hội tụ đang
convergence is taking
place, convergence time is xảy ra, thời gian hội tụ là một
a critical design constraint. ràng buộc thiết kế quan trọng.
The convergence process Quá trình hội tụ phải hoàn
should complete within a thành trong vòng vài giây đối
few seconds for time- với các ứng dụng nhạy thời
sensitive applications, gian, chẳng hạn như các ứng
such as voice applications
and Systems Network dụng thoại và các ứng dụng
Architecture (SNA)-based dựa trên Kiến Trúc Mạng của
applications. When SNA Các Hệ Thống (SNA). Khi
is transported across an IP SNA được chuyển qua mạng
internetwork, a fast- IP, chúng ta nên dùng giao
converging protocol such thức hội tụ nhanh như OSPF.
as OSPF is recommended.
Người ta thiết kế các giao thức
Link-state protocols were
designed to converge trạng thái liên kết để hội tụ
quickly. Some newer nhanh. Một số giao thức theo
distance-vector protocols, khoảng cách vector mới hơn,
such as EIGRP, were also chẳng hạn như EIGRP, cũng
designed for quick được thiết kế để hội tụ nhanh.
convergence.
Keepalive: duy trì hoạt động
A router starts the Bộ định tuyến bắt đầu quá

convergence process when trình hội tụ khi nó thông báo
it notices that a link to one rằng liên kết đến một trong
of its peer routers has những bộ định tuyến ngang
failed. A Cisco router hàng của nó bị lỗi. Bộ định
sends keepalive frames
tuyến Cisco gửi khung
every 10 seconds (by
default) to help it keepalive sau mỗi 10 giây
determine the state of a (mặc định) để giúp nó xác
link. On a point-to-point định trạng thái của một liên
WAN link, a Cisco router kết. Trên một liên kết WAN
sends keepalive frames to
điểm-điểm, một bộ định tuyến
the router at the other end
of the link. On LANs, a Cisco sẽ gửi các khung
Cisco router sends keepalive đến bộ định tuyến ở
keepalive frames to itself. đầu kia của liên kết. Trên các
LAN, bộ định tuyến Cisco gửi
các khung keepalive cho chính
nó.
If a serial link fails, a Nếu một liên kết nối tiếp bị
router can start the lỗi, bộ định tuyến có thể bắt
convergence process đầu quá trình hội tụ ngay lập
immediately if it notices
the Carrier Detect (CD) tức nếu nó thông báo nắp báo
signal drop. Otherwise, a tín hiệu Phát hiện sóng
router starts the mang(CD). Nếu không, bộ
convergence after sending định tuyến bắt đầu gửi hai
two or three keepalive hoặc ba khung keepalive và
frames and not receiving a không nhận phản hồi. Trên
response. On an Ethernet
một mạng Ethernet, nếu bộ thu
network, if the router’s
own transceiver fails, it phát của bộ định tuyến bị lỗi,
can start the convergence nó có thể khởi động quá trình
process immediately. hội tụ ngay lập tức. Nếu
Otherwise, the router không, các bộ định tuyến bắt
starts the convergence đầu quá trình hội tụ sau khi nó
process after it has been đã không thể gửi hai hoặc ba
unable to send two or
khung keepalive.
three keepalive frames.
If the routing protocol Nếu giao thức định tuyến sử
uses Hello packets and the
dụng các gói tin Hello và bộ
Hello timer is shorter than
the keepalive timer, the định thời Hello ngắn hơn bộ
routing protocol can start định thời keepalive, giao thức
convergence sooner. định tuyến có thể khởi động
Another factor that quá trình hội tụ sớm hơn. Một
influences convergence
time is load balancing. If a yếu tố khác ảnh hưởng đến
routing table includes thời gian hội tụ là sự cân bằng
multiple paths to a tải. Nếu một bảng định tuyến
destination, traffic can
bao gồm nhiều đường đến
immediately take other
paths when a path fails. đích, lưu lượng có thể chọn
Load balancing was ngay một đường khác khi có
discussed in more detail in đường nào đó bị lỗi. Trong
Chapter 5. chương 5, chúng ta sẽ thảo
luận chi tiết hơn về vấn đề cân
bằng tải.
IP Routing Định tuyến IP
The most common IP Các giao thức định tuyến IP

routing protocols are RIP, phổ biến nhất là RIP, EIGRP,
EIGRP, OSPF, IS-IS, and OSPF, IS-IS, và BGP. Trong
BGP. The following những phần sau, chúng ta sẽ
sections describe some of
mô tả một số đặc điểm về hiệu
the performance and
scalability characteristics suất hoạt động và khả năng
of these protocols to help mở rộng của những giao thức
you select the correct này để giúp bạn chọn được
protocols for your network giao thức chính xác cho khách
design customer. hàng.
Giao Thức Thông tin định

Routing Information tuyến
Protocol
The IP Routing Giao Thức Thông Tin Định
Information Protocol Tuyến IP (RIP) là giao thức
(RIP) was the first định tuyến tiêu chuẩn đầu tiên
standard routing protocol được xây dựng cho các môi
developed for TCP/IP
trườngTCP / IP. Ban đầu, RIP
environments. RIP was
developed originally for được xây dựng cho các Giao
the Xerox Network Thức Hệ Thống Mạng Xerox
System (XNS) protocols (XNS) và đã được cộng đồng
and was adopted by the IP IP thừa nhận vào đầu những
community in the early
1980s. RIP was the most năm 1980. RIP là giao thức
common interior routing cổng nội bộ phổ biến nhất
protocol for many years, trong nhiều năm, có lẽ vì nó
probably because it is easy
rất dễ cấu hình và có thể chạy
to configure and runs on
numerous operating trên nhiều hệ điều hành. Nó
systems. It is still in use vẫn được sử dụng trên những
on older networks and hệ thống mạng cũ và những hệ
networks where simplicity thống mạng đặt nặng vấn đề
and ease of đơn giản hóa và dễ khắc phục
troubleshooting are sự cố. RIP phiên bản 1
important. RIP version 1
(RIPv1) được mô tả trong
(RIPv1) is documented in
RFC 1058. RIP version 2 RFC 1058. RIP phiên bản 2
(RIPv2) is documented in (RIPv2) được mô tả trong
RFC 2453. RFC 2453.
RIP broadcasts its routing
table every 30 seconds. RIP phát đi bảng định tuyến
RIP allows 25 routes per của nó sau mỗi 30 giây. RIP
packet, so on large cho phép 25 tuyến trên mỗi
networks, multiple packets gói tin, vì vậy trên các mạng
are required to send the lớn, nhiều gói tin được yêu
whole routing table.
cầu phải gửi toàn bộ bảng định
Bandwidth utilization is
an issue on large RIP tuyến. Mức độ sử dụng băng
networks that include low- thông là một vấn đề trên các
bandwidth links. To avoid mạng RIP lớn bao gồm các
routing loops during liên kết băng thông thấp. Để
convergence, most tránh các vòng định tuyến
implementations of RIP trong quá trình hội tụ, hầu hết
include split horizon and a
các thực thi RIP đưa vào tính
hold-down timer.
năng split horizon và một bộ
định thời khống chế.
RIP uses a single routing RIP sử dụng một metric định

metric (hop count) to tuyến (hop count) để đo
measure the distance to a khoảng cách đến một mạng
destination network. This đích. Nhược điểm này cần
limitation should be
considered when được xét khi thiết kế mạng
designing networks that đang dùng RIP. Giới hạn có
use RIP. The limitation nghĩa là nếu tồn tại nhiều
means that if multiple
đường đến đích, RIP chỉ duy
paths to a destination
exist, RIP maintains only trì đường có số hop ít nhất,
the path with the fewest ngay cả khi những đường khác
hops, even if other paths có băng thông toàn phần cao
have a higher aggregate hơn, thời gian trễ toàn phần
bandwidth, lower thấp hơn, ít tắc nghẽn hơn, và
aggregate delay, less v.v.....
congestion, and so on.
Another limitation of RIP Một nhược điểm khác của RIP
is that the hop count là hop cout không thể vượt
cannot go above 15. If a quá giá trị 15. Nếu một bộ
router receives a routing
update that specifies that a định tuyến nhận cập nhật định
destination is 16 hops tuyến xác nhận rằng đích là 16
away, the router purges hop, bộ định tuyến sẽ loại bỏ
that destination from its đích từ bảng định tuyến của
routing table. A hop count nó. Hop count bằng 16 có
of 16 means the distance nghĩa là khoảng cách đến đích
to the destination is
bằng vô cùng-nói cách khác,
infinity—in other words,
the destination is đích không thể truy cập được.
unreachable. RIPv1 là một giao thức định
RIPv1 is a classful routing
tuyến phân lớp, có nghĩa là nó
protocol, which means
that it always considers luôn luôn xét lớp mạng IP.
the IP network class. Khái quát hóa địa chỉ diễn ra
Address summarization is một cách tự động thông qua số
automatic by major hiệu mạng chính. Điều này có
network number. This nghĩa là các mạng con liền kề
means that discontiguous
không thể thấy nhau, và
subnets are not visible to
each other, and VLSM is VLSM không được hỗ trợ.
not supported. RIPv2, on Mặt khác, RIPv2 không phân
the other hand, is lớp.
classless.
The Internet Engineering Nhóm Đặc Trách Kỹ Thuật
Task Force (IETF) Internet (IETF) đã xây dựng
developed RIPv2 to RIPv2 để giải quyết một số
address some of the vấn đề liên quan đến hiệu suất
scalability and
hoạt động và khả năng mở
performance problems
with RIPv1. RIPv2 adds rộng của RIPv1. RIPv2 thêm
the following fields to các trường sau đây vào các
route entries within a tuyến trong bảng định tuyến:
routing table:
■ Route tag: ■ Thẻ định tuyến: Phân biệt
Distinguishes internal các tuyến bên trong, tức
routes that are within the những tuyến nằm trong miền
RIP routing domain from định tuyến RIP với những
external routes that have tuyến bên ngoài, tức những
been imported from tuyến được nhập từ các giao
another routing protocol
or a different autonomous thức định tuyến khác hoặc một
system hệ thống autonomous khác
autonomous : độc lập, tự sinh,

tự hành
■ Subnet mask: ■ Mặt nạ mạng con: Chứa mặt
Contains the subnet mask
that is applied to the IP nạ mạng con được áp dụng
address to yield the cho địa chỉ IP để cho ra phần
nonhost (prefix) portion of không host (tiền tố) của địa
the address chỉ
■ Next hop: Specifies
the immediate next-hop IP ■ Hop kế tiếp: Chỉ định địa
address to which packets chỉ IP next hop tạm thời đến
to the destination in the những gói tin nào của đích
route entry should be trong những tuyến nên được
forwarded chuyển tiếp
Route tags facilitate Các thẻ định tuyến tạo điều
merging RIP and non-RIP kiện thuận loại cho việc sát
networks. Including the
nhập các mạng RIP và không
subnet mask in a route
entry provides support for thuộc RIP. Việc đưa vào mặt
classless routing. The nạ mạng con trong tuyến hỗ
purpose of the next-hop trợ cho quá trình định tuyến
field is to eliminate không phân lớp. Mục đích của
packets being routed trường next-hop là để loại bỏ
through extra hops.
các gói tin được định tuyến
Specifying a value of
0.0.0.0 in the next-hop thông qua các hop phụ. Xác
field indicates that routing định giá trị 0.0.0.0 trong
should be via the trường next hop cho thấy rằng
originator of the RIP quá trình định tuyến nên thông
update. qua bộ phát của bảng cập nhật
RIP.
Việc chỉ định một giá trị khác

Specifying a different với 0.0.0.0 thường được tiến
value than 0.0.0.0 is useful hành khi không dùng RIP trên
when RIP is not in use on
all routers in a network. tất cả các bộ định tuyến trong
mạng.
RIPv2 cũng hỗ trợ xác thực

RIPv2 also supports
simple authentication to đơn giản để chống hacker gửi
foil hackers sending thông tin cập nhật định tuyến.
routing updates. The Phương pháp xác thực dùng
authentication scheme không gian của một tuyến.
uses the space of a route Điều này có nghĩa là, chỉ có
entry. This means that 24 tuyến trong một thông báo
there can be only 24 route
khi sử dụng xác thực. Hiện
entries in a message when
authentication is used. nay, phương pháp xác thực
Currently, the only duy nhất được hỗ trợ là mật
authentication supported is khẩu text thuần túy.
a simple plain-text
password. Giao Thức Định Tuyến Cổng
Enhanced Interior Mạng Nội Bộ Tăng Cường
Gateway Routing Protocol
Cisco developed the Cisco đã xây dựng Giao Thức
proprietary distance- Định Tuyến Cổng Mạng Nội
vector Interior Gateway Bộ Theo Vector Khoảng cách
Routing Protocol (IGRP) (IGRP) vào giữa năm 1980 để
in the mid-1980s to meet
the needs of customers đáp ứng nhu cầu của khách
requiring a robust and hàng về một giao thức định
scalable interior routing tuyến bền vững và có khả
protocol. Many customers
năng mở rộng. Nhiều khách
migrated their RIP
networks to IGRP to hàng đã chuyển mạng RIP của
overcome RIP’s 15-hop họ sang IGRP để khắc phục
limitation and reliance on giới hạn 15-hop của RIP và
just one metric (hop tính chất chỉ lệ thuộc vào một
count). IGRP’s 90-second metric (hop count). Bộ định
update timer for sending thời cập nhật 90 giây của
route updates was also
IGRP để gửi các thông tin cập
more attractive than RIP’s
30-second update timer nhật định tuyến cũng hấp dẫn
for customers concerned hơn bộ định thời cập nhật 30
about bandwidth giây của RIP đối với những
utilization. khách hàng quan tâm đến mức
độ sử dụng băng thông.
Cisco developed the Cisco đã xây dựng IGRP cải

proprietary Enhanced tiến độc quyền (EIGRP) vào
IGRP (EIGRP) in the đầu những năm 1990 để đáp
early 1990s to meet the
ứng nhu cầu của những khách
needs of enterprise
customers with large, hàng doanh nghiệp có các
complex, multiprotocol mạng lớn, phức tạp, đa giao
internetworks. EIGRP is thức. EIGRP tương thích với
compatible with IGRP and IGRP và cung cấp một cơ chế
provides an automatic tái phân phối tự động cho
redistribution mechanism phép các tuyến IGRP được
to allow IGRP routes to be
nhập vào trong EIGRP, và
imported into EIGRP, and
vice versa. EIGRP can ngược lại. EIGRP cũng có thể
also redistribute routes for phân phối lại các tuyến cho
RIP, IS-IS, BGP, and RIP, IS-IS, BGP, và OSPF.
OSPF.
EIGRP uses a composite EIGRP sử dụng metric phức
metric based on the hợp dựa trên các yếu tố sau:
following factors:
■ Bandwidth: The ■ Băng thông: Băng thông của
bandwidth of the lowest- phân đoạn mạng có băng
bandwidth segment on the thông thấp nhất trên đường
path. A network dẫn. Nhà quản trị mạng có thể
administrator can
cấu hình băng thông hoặc
configure bandwidth or
use the default value, dùng giá trị mặc nhiên, dựa
which is based on the type trên loại liên kết (Cấu hình
of link. (Configuration is được khuyên dùng đối với các
recommended for high- liên kết WAN tốc độ cao nếu
speed WAN links if the giá trị băng thông mặc nhiên
default bandwidth value is nhỏ hơn so với tốc độ thực
less than the actual speed.)
tế.)
■ Delay: A sum of all ■ Độ trễ: Tổng của tất cả độ
the delays for outgoing trễ đối với tất cả các cổng giao
interfaces in the path.
Each delay is inversely diện ra trong đường dẫn. Mỗi
proportional to the độ trễ tỷ lệ nghịch với băng
bandwidth of each thông của mỗi cổng giao diện
outgoing interface. Delay ra. Chúng ta không thể tính
is not dynamically toán được độ trễ thường
calculated. xuyên.
■ Reliability: The ■ Độ tin cậy: Độ tin cậy của
reliability of the path, các đường dẫn, dựa trên độ tin
based on the interface cậy giao diện do các bộ định
reliability reported by
tuyến báo cáo trong đường
routers in the path. In an
EIGRP update, reliability dẫn. Trong một cập nhật
is an 8-bit number, where EIGRP, độ tin cậy là một số 8-
255 is 100 percent reliable bit, trong đó 255 ứng với độ
and 1 is minimally tin cậy 100 phần trăm và 1
reliable. By default, ứng với độ tin cậy nhỏ nhất.
reliability is not used
Theo mặc định, người ta sẽ
unless the metric weights
command is configured, in không sử dụng độ tin cậy nếu
which case it is các trọng số metric không
dynamically calculated. được cấu hình, trong những
trường hợp nó được tính toán
động.
■ Load: The load on
the path, based on the ■ Tải: Tải trên đường dẫn, dựa
interface load reported by vào tải giao diện do các bộ
routers in the path. In an định tuyến báo cáo trong
EIGRP update, reliability đường dẫn. Trong một bản cập
is an 8-bit number, where nhật EIGRP, độ tin cậy là một
255 is 100 percent loaded
số 8-bit, trong đó 255 là được
and 1 is minimally loaded.
By default, load is not nạp100 phần trăm và 1 là nạp
used unless the metric tối thiểu. Theo mặc định,
weights command is người ta sẽ không sử dụng độ
configured, in which case tin cậy nếu các trọng số metric
load is dynamically không được cấu hình, đó là
calculated. những trường hợp tải không
được tính toán động..
Note Use the metric Lưu ý Sử dụng chức năng
weights command to
trọng số metric để thay đổi
change the default
behavior of EIGRP with tính chất mặc nhiên của
caution and only under the EIGRP cần phải thận trọng và
guidance of an chỉ thực hiện theo hướng dẫn
experienced engineer. của một kỹ sư có kinh
nghiệm.
EIGRP allows load EIGRP cho phép cân bằng tải

balancing over equal- trên các đường dẫn metric
metric paths and tương đương nhau và cả các
nonequal-metric paths.
đường dẫn metric không
The EIGRP variance
feature means that if one tương đương. Tính chất biến
path is three times better đổi của EIGRP có nghĩa là nếu
than another, the better một đường nào đó tốt hơn ba
path can be used three lần so với đường khác, đường
times more than the other tốt hơn có thể được sử dụng
path. Only routes with nhiều gấp 3 lần đường khác.
metrics that are within a
Chỉ những tuyến nằm trong
certain range of the best
route can be used as một khoảng nhất định của
multiple paths. Refer to tuyến tốt nhất mới có thể được
the Cisco configuration dùng dưới dạng nhiều đường.
documentation for more Để biết thêm thông tin, xem
information.
tài liệu cấu hình Cisco.
EIGRP has a better EIGRP có thuật toán tốt hơn
algorithm for advertising để quảng bá và chọn lọc tuyến
and selecting a default
mặc định, một ưu điểm so với
route than RIP does. RIP
allows a network RIP. RIP cho phép nhà quản
administrator to configure trị mạng cấu hình một tuyến
one default route, which is mặc định, được ấn định là
identified as network mạng 0.0.0.0. Mặt khác,
0.0.0.0. EIGRP, on the EIGRP chỉ cho phép các mạng
other hand, allows real thực được gắn cờ để trở thành
networks to be flagged as
candidates for being a các ứng cử viên chuyển sang
default. Periodically, mặc định. EIGRP quét đều
EIGRP scans all candidate đặn tất cả các tuyến mặc định
default routes and chooses ứng viên và chọn tuyến nào có
the one with the lowest metric thấp nhất là tuyến mặc
metric to be the actual định thực. Tính năng này làm
default route. This feature
cho hiệu suất hoạt động linh
allows more flexibility
and better performance hoạt hơn và tốt hơn so với
than RIP’s static default tuyến mặc định tĩnh của RIP.
route.
Để giảm thời gian hội tụ,
To reduce convergence
time, EIGRP supports EIGRP hỗ trợ những cập nhật
triggered updates. A được kích hoạt. Một bộ định
triggered router sends a tuyến được kích hoạt sẽ gửi
update in response to a một bảnng cập nhật để đáp
change (for example, the ứng với thay đổi (ví dụ, liên
failure of a link). Upon
kết bị lỗi). Sau khi nhận được
receipt of a triggered
update, other routers can bảng cập nhật được kích hoạt,
also send triggered các bộ định tuyến khác cũng
updates. A failure causes a có thể gửi thông tin cập nhật
wave of update messages được kích hoạt. Lỗi tạo ra một
to propagate throughout
the network, thus speeding làn sóng tin nhắn truyền trong
convergence time and toàn bộ mạng, do đó tăng tốc
reducing the risk of loops. độ hội tụ và giảm nguy cơ
vòng lặp.
EIGRP has many EIGRP có nhiều tính năng cao
advanced features and cấp và những đặc trưng mà
behaviors not found in
các giao thức IGRP hoặc giao
IGRP or other distance-
vector protocols. Although thức theo vector khoảng cách
EIGRP still sends vectors khác không có. Mặc dù
with distance information, EIGRP vẫn gửi các vectơ cùng
the updates are as follows: với thông tin khoảng cách, cập
nhật có dạng như sau:
■ Nonperiodic means ■ Không tuần hoàn có nghĩa là

that updates are sent only các cập nhật chỉ được gửi khi
when a metric changes metric thay đổi chứ không
rather than at regular
phải ở những khoảng thời gian
intervals.
đều đặn.
■ Một phần nghĩa là những

■ Partial means that
updates include only cập nhật chỉ kể đến các tuyến
routes that have changed, đã được thay đổi, không phải
not every entry in the tất cả mục trong bảng định
routing table. tuyến.
■ Bounded means that ■ Có biên nghĩa là các cập

updates are sent only to nhật chỉ được gửi đến những
affected routers. bộ định tuyến bị ảnh hưởng.
These behaviors mean that Những đặc tính này cho thấy
EIGRP uses little EIGRP sử dụng ít băng thông.
bandwidth.
Unlike IGRP, EIGRP Không giống như IGRP, các
updates carry a prefix cập nhật EIGRP mang theo
length with each network một độ dài tiền tố mạng cùng
number, which makes với mỗi số hiệu mạng, điều
EIGRP a classless
protocol. By default, này làm cho EIGRP được gọi
EIGRP summarizes routes là giao thức không phân lớp.
on the classful network Theo mặc định, EIGRP khái
boundaries, however.
quát hóa các tuyến trên các
Automatic summarization
can be turned off and biên mạng phân lớp. Khái quát
manual summarization hóa tự động cũng có thể bị
used instead, which can be ngắt và thay vào đó, người ta
helpful when a network dùng khái quát hóa thủ công,
includes discontiguous tính năng này có thể thích hợp
subnets. cho mạng bao gồm các mạng
con không kề nhau.
One of the main goals of Một trong những mục tiêu
EIGRP is to offer quick chính của EIGRP là cung cấp
convergence on large
networks. To meet this quá trình hội tụ nhanh trên các
goal, the designers of mạng lớn. Để đáp ứng mục
EIGRP adopted the tiêu này, các nhà thiết kế của
diffusing-update algorithm EIGRP thông qua thuật toán
(DUAL) that Dr. J. J. cập nhật lan truyền (DUAL)
Garcia-Luna-Aceves do Tiến sĩ phát triển tại SRI
developed at SRI
International. DUAL xác định
International. DUAL
specifies a method for phương pháp để các bộ định
routers to store neighbors’ tuyến lưu trữ thông tin định
routing information so that tuyến của những bộ định tuyến
the routers can quickly lân cận của nó để các bộ định
switch to alternative tuyến có thể chuyển nhanh
routes. Routers can also sang các tuyến khác. Các bộ
query other routers to
định tuyến cũng có thể tuy vấn
learn alternative routes
and send Hello packets to những tuyến khác để tìm hiểu
determine the reachability các tuyến thay thế và gửi các
of neighbors. DUAL gói tin Hello để xác định khả
guarantees a loop- free năng có thể đến được các bộ
topology, so there is no định tuyến lân cận. DUAL
need for a hold-down đảm bảo một tô-pô không
mechanism, which is
vòng lặp, vì vậy không cần cơ
another feature that
minimizes convergence chế khống chế, đó là một tính
time. năng khác để cực tiểu hóa thời
gian hội tụ.
DUAL is one reason that DUAL là một trong những
EIGRP uses significantly nguyên nhân dẫn đến EIGRP
less bandwidth than IGRP sử dụng băng thông ít hơn
or other distance-vector
đáng kể so với IGRP hoặc các
protocols. A router using
DUAL develops its giao thức theo khoảng cách
routing table using the vector khác. Một bộ định
concept of a feasible tuyến sử dụng DUAL xây
successor. A feasible dựng bảng định tuyến của nó
successor is a neighboring dùng khái niệm phần tử kế
router that has the least- tiếp khả thi . Một phần tử kế
cost path to a destination.
When a router detects that tiếp khả thi là một bộ định
a link has failed, if a tuyến lân cận có đường đến
feasible successor has an đích chi phí tối thiểu. Khi bộ
alternate route, the router định tuyến phát hiện được một
switches to the alternate liên kết bị lỗi, bộ định tuyến
route immediately, chuyển sang tuyến khác ngay
without causing any
lập tức, mà không gây ra bất
network traffic. If there is
no successor, the router kỳ lưu lượng mạng nào. Nếu
sends a query to không có phần tử kế tiếp, bộ
neighbors. The query định tuyến sẽ gửi một truy vấn
propagates across the đến những bộ định tuyến lân
network until a new route cận của nó. Truy vấn truyền
is found. trên mạng cho đến khi tìm
được tuyến mới.
An EIGRP router Một bộ định tuyến EIGRP xây
develops a topology table
dựng một bảng tô-pô chứa tất
that contains all
destinations advertised by các các đích do các bộ định
neighboring routers. Each tuyến lân cận quảng bá. Mỗi
entry in the table contains mục trong bảng chứa một đích
a destination and a list of và một danh sách những lân
neighbors that have
advertised the destination. cận đã quảng bá đích. Đối với
For each neighbor, the mỗi lân cận, mục gộp vào
entry includes the metric metric mà lân cận đã quảng bá
that the neighbor
cho đích đó. Bộ định tuyến
advertised for that
destination. A router tính toán metric riêng của nó
computes its own metric đối với đích dùng mỗi metric
for the destination by của lân cận kết hợp với metric
using each neighbor’s cục bộ mà bộ định tuyến dùng
metric in combination để đến lân cận. Bộ định tuyến
with the local metric the so sánh metric và xác định
router uses to reach the
đường chi phí tối thiểu đến
neighbor. The router
compares metrics and đích và phần tử kế tiếp khả thi
determines the lowest- để dùng trong trường hợp
cost path to a destination đường chi phí tối thiểu bị lỗi.
and a feasible successor to
use in case the lowest-cost
path fails.
EIGRP can scale to EIGRP có thể mở rộng đến

thousands of routing hàng ngàn nút định tuyến. Để
nodes. To ensure good
performance in large đảm bảo hiệu suất hoạt động
internetworks, EIGRP tốt trong các mạng lớn,
should be used on EIGRP nên được sử dụng trên
networks with simple các mạng có tô-pô phân cấp
hierarchical topologies. đơn giản.
Mở Đường Ngắn Nhất Đầu

Tiên
Open Shortest Path First
In the late 1980s, the IETF Vào cuối những năm 1980,
recognized the need to IETF nhận thấy cần phải phát
develop an interior link- triển một giao thức định tuyến
state routing protocol to trạng thái liên kết bên trong để
meet the needs of large
đáp ứng các nhu cầu về mạng
enterprise networks that
were constrained by the công ty lớn đang bị áp đặt theo
limitations of RIP. The những giới hạn của RIP. Giao
Open Shortest Path First thức định tuyến Mở Đường
(OSPF) routing protocol is Ngắn Nhất Đầu Tiên (OSPF)
a result of the IETF’s là kết quả từ một công trình
work. OSPF is defined in
của IETF. OSPF được định
RFC 2328.
nghĩa trong RFC 2328.
Những ưu điểm của OSPF như

The advantages of OSPF
sau:
are as follows:
■ OSPF is an open ■ OSPF là một chuẩn mở
standard supported by
được nhiều nhà cung cấp hỗ
many vendors.
trợ.
■ OSPF converges ■ OSPF hội tụ nhanh.
quickly.
■ OSPF authenticates ■ OSPF xác thực những trao
protocol exchanges to đổi giao thức để đáp ứng các
meet security goals. mục tiêu bảo mật.
■ OSPF supports ■ OSPF hỗ trợ mạng các
discontiguous subnets and mạng con không liền kề và
VLSM.
VLSM.
■ OSPF sends ■ OSPF sẽ gửi các khung
multicast frames, rather multicast, chứ không các
than broadcast frames,
which reduces CPU khung broadcast , điều này
utilization on LAN hosts giúp giảm mức độ sử dụng
(if the hosts have NICs CPU trên các máy chủ LAN
capable of filtering (nếu host có các NIC có khả
multicasts). năng lọc các multicast).
■ OSPF networks can ■ Các mạng OSPF có thể

be designed in hierarchical được thiết kế trong những khu
areas, which reduces vực phân cấp, làm giảm nhu
memory and CPU cầu bộ nhớ và CPU trên các
requirements on routers.
bộ định tuyến.
■ OSPF does not use ■ OSPF không sử dụng nhiều
a lot of bandwidth.
băng thông.
To minimize bandwidth
utilization, OSPF Để giảm thiểu mức độ sử dụng
propagates only changes. băng thông, OSPF chỉ truyền
Other network traffic is những thay đổi. Những lưu
limited to database- lượng mạng khác bị giới hạn ở
synchronization packets các gói tin đồng bộ cơ sở dữ
that occur infrequently
liệu xuất hiện không thường
(every 30 minutes) and
Hello packets that xuyên (sau mỗi 30 phút) và
establish and maintain các gói tin Hello để thiết lập
neighbor adjacencies and và duy trì những lân cận và
are used to elect a được sử dụng để chọn bộ định
designated router on tuyến được ấn định trên LAN.
LANs. Hellos are sent Hellos được gửi sau mỗi 10
every 10 seconds. On
dialup and ISDN links giây. Trên các liên kết quay số
configured as demand và ISDN được cấu hình dưới
circuits, OSPF can be dạng các mạch ảo theo yêu
even quieter. In this case, cầu, OSPF thậm chí còn yên
OSPF routers sup-press tĩnh hơn. Trong trường hợp
Hellos and the database- này, bộ định tuyến OSPF chặn
synchronization packets.
hoàn toàn các gói tin Hellos
và các gói tin đồng bộ hóa cơ
sở dữ liệu.
Upon startup and when
Khi khởi động và khi có thay
there are changes, an
OSPF router multicasts đổi, bộ định tuyến OSPF
LSAs to all other routers multicast các LSA cho tất cả
within the same các bộ định tuyến khác trong
hierarchical area. OSPF cùng một khu vực phân cấp.
routers accumulate link- Các bộ định tuyến OSPF tích
state information to
lũy thông tin trạng thái liên kết
calculate the shortest path
to a destination network. để tính toán đường ngắn nhất
The calculation uses the đến mạng đích. Quá trình tính
Dijkstra algorithm. The toán sử dụng thuật toán
result of the calculation is Dijkstra. Kết quả của việc tính
a database of the topology,
called the link- state toán là một cơ sở dữ liệu của
database. Each router in tô-pô, được gọi là cơ sở dữ
an area has an identical liệu trạng thái đường link. Mỗi
database.
bộ định tuyến trong một khu
vực có cơ sở dữ liệu giống hệt
nhau.
All routers run the same
Tất cả các bộ định tuyến chạy
algorithm, in parallel.
From the link-state cùng một thuật toán song
database, each router song. Từ cơ sở dữ liệu trạng
constructs a tree of thái đường link, mỗi bộ định
shortest paths, with itself tuyến xây dựng một cây bao
as the root of the tree. The gồm các đường đi ngắn nhất,
shortest-path tree provides và chính bộ định tuyến đóng
the route to each
destination. Externally vai trò là gốc cây. Cây đường
derived routing ngắn nhất cho chúng ta tuyến
information appears on the đến mỗi đích. Thông tin định
tree as leaves. When tuyến được rút ra bên ngoài
several equal-cost routes xuất hiện trên cây dưới dạng
to a destination exist, lá. Khi có nhiều tuyến đến
traffic is distributed
đích có chi phí như nhau, lưu
equally among them.
lượng được phân phối đều cho
chúng.
According to RFC 2328,
Theo RFC 2328, chi phí của
the cost of a route is
described by “a single một tuyến được mô tả bằng
dimensionless metric” that "một metric không thứ nguyên
is “configurable by a duy nhất", một đối tượng “có
system administrator.” A thể cấu hình bởi nhà quản trị
cost is associated with the hệ thống." Chi phí gắn liền với
output side of each router phía đầu ra của mỗi giao diện
interface. The lower the
cost, the more likely the định tuyến. Chi phí càng thấp,
interface is to be used to giao diện càng có khả năng
forward data traffic. A được sử dụng để chuyển tiếp
cost is also associated with lưu lượng dữ liệu. Chi phí
externally derived routes
(for example, routes cũng liên quan đến các tuyến
learned from a different phát sinh bên ngoài (ví dụ, các
routing protocol). tuyến được thu từ một giao
thức định tuyến khác).
On a Cisco router, the cost Trên một bộ định tuyến Cisco,
of an interface defaults to chi phí của một giao diện mặc
100,000,000 divided by
định đến 100.000.000 chia
the bandwidth for the
interface. For example, băng thông của giao diện. Ví
both FDDI and 100-Mbps dụ, cả FDDI và 100 Mbps
Ethernet have a cost of 1. Ethernet có chi phí là 1. Chi
The cost can be manually phí có thể được cấu hình thủ
configured. Usually it is công. Thông thường, nếu cả
best if both ends of a link hai đầu của liên kết có cùng
use the same cost. If a
Cisco router is at one end giá thành thì đó là điều kiện
of a link and a non-Cisco tối ưu. Nếu một bộ định tuyến
router is at the other end, Cisco nằm ở một đầu của liên
you might need to kết và bộ định tuyến không
manually configure the thuộc loại Cisco nằm ở đầu
cost. Because OSPF kia, bạn có thể cần phải cấu
defines the cost metric so
hình chi phí. Bởi vì OSPF
broadly, vendors are not
required to agree on how định nghĩa metric chi phí quá
the cost is defined. rộng, các nhà cung cấp không
cần phải thống nhất về cách
định nghĩa chi phí.
Note Cisco OSPF Lưu ý Cisco OSPF dùng băng

implementation uses a thông chuẩn 100 Mbps để tính
reference bandwidth of toán chi phí. Công thức tính
100 Mbps for cost toán chi phí đối với một giao
calculation. The formula
diện bằng băng thông chuẩn
to calculate the cost for an
interface is the reference chia cho băng thông giao diện.
bandwidth divided by the Ví dụ, trong trường hợp giao
interface bandwidth. For diện Ethernet 10 Mbps, chi phí
example, in the case of a giao diện là 100 Mbps chia
10-Mbps Ethernet
interface, the interface cho 10 Mbps, hoặc 10. Trong
cost is 100 Mbps divided mạng có liên kết tốc độ cao
by 10 Mbps, or 10. In an 100 Mbps hoặc cao hơn, bạn
internetwork with high-
nên thay đổi băng thông tham
speed links of 100 Mbps
or higher, you should chiếu đến giá trị cao hơn 100
change the reference Mbps. Bạn có thể sử dụng
bandwidth to a number lệnh ospf auto-cost reference-
higher than 100 Mbps. bandwidth để thực hiện thay
You can use the ospf auto- đổi.
cost reference-bandwidth
command to make that
change.
Các Kiến trúc OSPF
OSPF Architectures
OSPF allows sets of OSPF cho phép tập hợp mạng
networks to be grouped được chia thành các khu vực.
into areas. The topology
of an area is hidden from Tô-pô của một khu vực ẩn với
the rest of the autonomous phần còn lại của hệ
system. By hiding the autonomous. Bằng cách ẩn các
topology of an area, tô-pô của một khu vực, lưu
routing traffic is reduced. lượng định tuyến giảm. Ngoài
Also, routing within the ra, quá trình định tuyến trong
area is determined only by
khu vực chỉ được xác định qua
the area’s own topology,
providing the area tô-pô của chính nó, bảo vệ cho
protection from bad khu vực khỏi những dữ liệu
routing data. By dividing định tuyến xấu. Bằng cách
routers into areas, the chia bộ định tuyến thành các
memory and CPU khu vực, các yêu cầu về bộ
requirements for each nhớ và CPU cho mỗi bộ định
router are limited.
tuyến được giới hạn.
A contiguous backbone Khi chia mạng OSPF thành
area, called Area 0, is các khu vực, chúng ta cần một
required when an OSPF
network is divided into khu vực xương sống liền kề,
areas. Every other area hay còn gọi là Khu vực 0. Mọi
connects to Area 0 via an khu vực khác kết nối với Khu
Area Border Router vực 0 qua Bộ định tuyến biên
(ABR), as shown in vùng (ABR), như trong hình
Figure 7-3. All traffic 7-3. Tất cả lưu lượng giữa các
between areas must travel khu vực phải đi qua khu vực
through Area 0, which
0, vì vậy khu vực 0 cần phải
should have high
availability, throughput, có khả năng sẵn sàng hoạt
and bandwidth. Area 0 động, thông lượng và băng
should be easy to manage thông cao. Khu vực 0 cần phải
and troubleshoot. A set of dễ quản lý và khắc phục sự cố.
routers in a rack connected Tập hợp các bộ định tuyến
via a high-speed LAN trong một rack được kết nối
makes a good Area 0 for
qua LAN tốc độ cao tạo ra
many customers.
Area 0 (Backbone) Khu vực 0 tốt cho nhiều khách
hàng.
Khu vực 0 (Trục chính)

Figure 7-3 OSPF Areas Hình 7-3 Khu vực OSPF được
Connected via ABRs
kết nối qua các ABR
In addition to ABRs, an Ngoài các ABR, mạng OSPF
OSPF network might có thể bao gồm một hoặc
include one or more
Autonomous System nhiều Bộ định tuyến biên hệ
Boundary Routers Autonomous (ASBR), nó kết
(ASBR), which connects nối mạng OSPF với một AS
an OSPF network to a khác hoặc với một mạng sử
different AS or to a dụng giao thức định tuyến
network that uses a khác chứ không phải OSPF.
routing protocol other than
Ví dụ, ASBR có thể kết nối
OSPF. For example, an
ASBR could connect an mạng campus OSPF bên trong
internal OSPF campus với Internet.
network to the Internet.
Khi thiết kế mạng OSPF, phải
When designing an OSPF
network, make sure to đánh số mạng trong những
assign network numbers in khối có thể được khái quát
blocks that can be hóa. Một ABR nên khái quát
summarized. An ABR hóa các tuyến phía sau nó để
should summarize routes
behind it to avoid routers tránh các bộ định tuyến trong
in the backbone and other trục chính và các khu vực
areas having to know khác biết những thông tin chi
details about a particular
tiết về một khu vực cụ thể.
area. The summarization
must be configured on Quá trình khái quát hóa phải
Cisco routers with the được cấu hình trên các bộ định
area-range command. tuyến Cisco với lệnh area-
range.
An ABR that connects a Chúng ta có thể cấu hình một

stub network can be ABR kết nối một mạng stub
configured to inject a để đưa một tuyến mặc định
default route into the stub vào khu vực stub cho tất cả
area for all external những mạng nằm bên ngoài
networks that are outside
the AS or are learned from AS hoặc được tìm hiểu từ các
other routing protocols. giao thức định tuyến khác.
The router can also be Các bộ định tuyến cũng có thể
configured to inject a được cấu hình để đưa các
default route for internal tuyến mặc định của những
summarized or tuyến được khái quát hóa hoặc
nonsummarized routes to
chưa được khái quát hóa đến
other areas. If a router
injects a default route for các khu vực khác. Nếu một bộ
all routes, Cisco calls the định tuyến đưa một tuyến mặc
area a totally stubby area, định cho tất cả các tuyến,
which are a Cisco Cisco gọi khu vực này là một
technique that works as khu vực stub hoàn toàn, đó là
long as all the stubby một kỹ thuật của Cisco hoạt
areas’ ABRs are Cisco
động miễn là tất cả các ABR
routers.
cũng những khu vực stub là
các bộ định tuyến Cisco.
Cisco also supports not- Cisco cũng hỗ trợ các khu vực
so-stubby areas, which not-so-stub, cho phép tái phân
allows the redistribution phối các tuyến bên ngoài vào
of external routes into OSPF trong một khu vực stub
OSPF in an otherwise
stubby area. Not-so- khác. Khu vực not-so-stub
stubby areas are specified được quy định trong RFC
in RFC 1587. Not-so- 1587. Các khu vực not-so-stub
stubby areas are not
không phổ biến, nhưng chúng
common, but they can be
used on a stub network có thể được sử dụng trên một
that includes a legacy link mạng stub có một liên kết cũ
to another routing protocol hướng đến giao thức định
or AS that is different tuyến khác hoặc AS khác với
from the link used by the liên kết được dùng bởi phần
rest of the internetwork to còn lại của mạng để đến thế
reach the outside world.
giới bên ngoài.
Because of the Vì yêu cầu OSPF phải có cấu
requirement that OSPF be trúc trong các khu vực và
structured in areas and the
recommendation that khuyến cáo các tuyến cần
routes be summarized, it được khái quát hóa, chúng ta
can be difficult to migrate có thể gặp khó khăn trong việc
an existing network to chuyển mạng hiện tại sang
OSPF. Also, enlarging an OSPF. Ngoài ra, mở rộng một
existing OSPF network mạng OSPF hiện tại cũng có
can be challenging. If a
thể là vấn đề khó khăn. Nếu
network is subject to rapid
change or growth, OSPF mạng trải qua quá trình thay
might not be the best đổi hoặc phát triển nhanh,
choice. For most OSPF có thể không phải là lựa
networks, however, OSPF chọn tốt nhất. Tuy nhiên, đối
is a good choice because với hầu hết các mạng, OSPF
of its low-bandwidth là một lựa chọn tốt do những
utilization, scalability, and
ưu điểm như mức độ sử dụng
compatibility with
multiple vendors. băng thông thấp, có khả năng
mở rộng và tương thích với
nhiều nhà cung cấp.
Hệ thống trung gian-đến-Hệ

Intermediate System-to- Thống Trung Gian
Intermediate System
Intermediate System-to- Hệ thống trung gian-đến-Hệ
Intermediate System (IS- Thống Trung Gian (IS-IS) là
IS) is a dynamic link-state một giao thức trạng thái liên
protocol developed for use kết động được phát triển để
with the Open System
dùng với bộ giao thức Liên
Interconnection (OSI)
protocol suite. Integrated Thông Hệ Mở (OSI). IS-IS
IS-IS is an implementation tích hợp là quá trình triển khai
of IS-IS for mixed OSI IS-IS cho các mạng hỗn hợp
and IP networks that has OSI và IP có mức độ phổ biến
gained limited popularity giới hạn và chỉ được dùng
for use within large, trong các mạng IP lớn, phân
hierarchical IP networks,
cấp đặc biệt trong lõi của các
especially within the core
of large ISPs. IS-IS is a ISP lớn. IS-IS là một giao thức
classless, interior routing định tuyến bên trong không
protocol that is similar in phân lớp, hoạt động tương tự
operation to OSPF như OSPF nhưng hơi linh hoạt
although somewhat more hơn, hiệu quả hơn và có khả
flexible, efficient, and năng mở rộng nhiều hơn.
scalable.
As with OSPF, IS-IS can Cũng giống như OSPF, IS-IS
be implemented in a có thể được triển khai dưới
hierarchical fashion. A
dạng phân cấp. Một bộ định
router can play different
roles: tuyến có thể đóng các vai trò
khác nhau:
■ Các bộ định tuyến Cấp 1

■ Level 1 routers
route within an area. định tuyến trong một khu vực.
■ Các bộ định tuyến cấp 2

■ Level 2 routers
route between areas. định tuyến giữa các khu vực.
■ Level 1-2 routers ■ Bộ định tuyến Cấp 1-2
participate in Level 1
tham gia vào quá trình định
intra-area routing and
Level 2 interarea routing. tuyến khu vực nội bộ Cấp 1 và
định tuyến khu vực nội bộ Cấp
2.
In IS-IS, the boundary Trong IS-IS, biên giữa hai khu

between areas is on a link vực nằm trên một liên kết giữa
between routers. A router các bộ định tuyến. Một bộ
belongs to only one area. định tuyến thuộc một khu vực
In comparison, in OSPF,
duy nhất. Trong khi đó, trong
area boundaries reside
inside an ABR. Some OSPF, biên vùng nằm bên
router interfaces in the trong một ABR. Một số giao
ABR belong to one area diện bộ định tuyến trong ABR
and other interfaces thuộc một khu vực và các giao
belong to another area. diện khác thuộc khu vực khác.
With IS-IS, all router Với IS-IS, tất cả các giao diện
interfaces are in the same
bộ định tuyến nằm trong cùng
area. This makes IS-IS
somewhat more modular khu vực. Điều này làm cho IS-
and means that in some IS có phần mô-đun hơn và
cases, an area can be trong một số trường hợp,
upgraded without chúng ta có thể nâng cấp một
affecting as many routers. khu vực mà không ảnh hưởng
đến nhiều bộ định tuyến.
Level 1 routers within an Các bộ định tuyến Cấp 1
area (including Level 1-2 trong một khu vực (bao gồm
routers) maintain an
cả bộ định tuyến Cấp 1-2) duy
identical link-state
database that defines their trì một cơ sở dữ liệu trạng thái
area’s topology. Level 2 đường link giống nhau để xác
(including Level 1-2 định tô-pô khu vực của chúng.
routers) also maintain a Cấp 2 (bao gồm cả các bộ
separate link-state định tuyến Cấp 1-2) cũng duy
database for the Level 2 trì một cơ sở dữ liệu trạng thái
topology.
đường link riêng biệt cho tô-
pô cấp 2.
Unlike OSPF ABRs, Không giống như các ABR
Level 1-2 routers do not
advertise Level 2 routes to của OSPF, các bộ định tuyến
Level 1 routers. Cấp 1-2 không quảng bá các
tuyến Cấp 2 cho các bộ định
tuyến Cấp 1.
A Level 1 router has no Bộ định tuyến cấp 1 không
knowledge of destinations biết các đích bên ngoài khu
outside of its own area. vực của nó. Điều này làm cho
This makes ISIS more
ISIS hiệu quả hơn OSPF ở
efficient than OSPF with
regard to CPU use and the mức độ sử dụng CPU và xử lý
processing of routing các cập nhật định tuyến, mặc
updates, although similar dù chức năng tương tự cũng
functionality can be có thể được triển khai trên các
implemented on Cisco bộ định tuyến Cisco OSPF
OSPF routers by bằng cách cấu hình một khu
configuring a totally
vực hoàn toàn stub.
stubby area.
Note From a Level 1 Lưu ý Từ quan điểm bộ định
router’s point of view, tuyến Cấp 1, gửi lưu lượng ra
sending traffic outside the
area involves finding the bên ngoài khu vực liên quan
nearest Level 2 router. đến việc tìm kiếm bộ định
The Level 1 router relies tuyến cấp 2 gần nhất. Bộ định
on the Level 2 router to tuyến cấp 1 lệ thuộc vào bộ
reach the destination. The định tuyến cấp 2 để đến được
path taken can be đích. Đường được chọn có thể
suboptimal if some of an
chưa tối ưu nếu một số bộ
area’s exit-point Level 2
routers are poorly located định tuyến Cấp 2 ở điểm đầu
or have poor connectivity ra của khu vực được định vị
to the destination network. kém hoặc có kết nối kém chất
The choice of exit router lượng với mạng đích. Việc lựa
in IS-IS is not based on chọn bộ định tuyến ra trong
detailed information. On IS-IS không dựa trên thông tin
the positive side, this
chi tiết. Về mặt tích cực, tính
behavior means Level 1
routers require less chất này có nghĩa là các bộ
processing. định tuyến Cấp 1 cần ít công
sức xử lý hơn.
The set of Level 2 routers Tập hợp các bộ định tuyến

(including Level 1-2 Cấp 2 (bao gồm các bộ định
routers) and their tuyến Cấp 1-2) và các liên kết
interconnecting links
comprise the IS-IS của chúng bao gồm các trục
backbone. As with OSPF, chính IS-IS. Cũng như OSPF,
interarea traffic must lưu lượng giữa các khu vực
traverse this backbone.
phải truyền qua trục chính
OSPF has a central
backbone (Area 0) that này. OSPF có một trục chính
physically attaches all the trung tâm (khu vực 0) gắn kết
other areas. A consistent về mặt vật lý với tất cả các
IP addressing structure is khu vực khác. Một cấu trúc
necessary to summarize định địa chỉ IP phù hợp rất cần
addresses into the thiết để khái quát hóa các địa
backbone and reduce the
chỉ vào trong trục chính và
amount of information
that is carried in the giảm lượng thông tin trong
backbone and advertised trục chính và lượng thông tin
across the network. In được quảng ba qua mạng.
comparison, an IS-IS Trong khi đó, một trục chính
backbone can be a set of IS-IS có thể là một tập hợp các
distinct areas khu vực riêng biệt được kết
interconnected by a chain
nối qua một chuỗi các bộ định
of Level 2 and Level 1-2
routers, weaving their way tuyến Cấp 2 và Cấp 1-2, chạy
through and between ngoằn nghèo trên đường của
Level 1 areas. Compared chúng xuyên qua và đi giữa
to OSPF, IS-IS allows a các khu vực Cấp 1. So với
more flexible approach to OSPF, IS-IS cho phép một
extending the backbone by
cách tiếp cận linh hoạt hơn để
adding additional Level 2
routers. mở rộng đường trục chính
bằng các thêm vào các bộ định
tuyến Cấp 2.
Border Gateway Protocol Giao Thức Cổng Vào Biên

The IETF developed the
IETF đã xây dựng Giao Thức
Border Gateway Protocol
(BGP) to replace the now- Cổng Vào Biên (BGP) để thay
obsolete Exterior Gateway thế Giao Thức Cổng Ngoài đã
Protocol (EGP) as the lỗi thời (EGP) và nó đóng vai
standard exterior routing trò là giao thức định tuyến
protocol for the Internet.
BGP solves problems that ngoài tiêu chuẩn cho Internet.
EGP had with reliability BGP giải quyết những vấn đề
and scalability. BGP4, the của EGP về độ tin cậy và khả
current version of BGP, is
năng mở rộng. BGP4, phiên
specified in RFC 1771.
bản hiện tại của BGP, được
mô tả trong RFC 1771.
Internal BGP (iBGP) can
BGP bên trong (iBGP) có thể
be used at a large
company to route between được sử dụng tại một công ty
domains. External BGP lớn để định tuyến giữa các
(eBGP) is used to route miền. BGP bên ngoài (eBGP)
between companies and to được sử dụng để định tuyến
participate in global giữa các công ty và tham gia
Internet routing. eBGP is vào quá trình định tuyến
often used to multihome
an enterprise’s connection Internet toàn cục. eBGP
to the Internet. It is a thường được sử dụng để
common misconception multihome kết nối của doanh
that multihoming requires nghiệp với Internet. Người ta
BGP, but this is not true. cho rằng quá trình
Depending on a multihoming cần BGP là một
customer’s goals and the
quan niệm sai lầm, nhưng điều
flexibility of their ISP’s
policies, you can này không đúng. Tùy thuộc
multihome with default vào mục tiêu của khách hàng
routes, as discussed in và sự linh hoạt trong các chính
Chapter 5. Running eBGP sách ISP của họ, bạn có thể
can be challenging, multihome với các tuyến mặc
requiring an understanding định, như đã trình bày trong
of the complexities of
Chương 5. Chạy eBGP có thể
Internet routing. eBGP
should be recommended là một vấn đề khó khăn, đòi
only to companies that hỏi chúng ta phải hiểu những
have senior network phức hợp của định tuyến
engineers, and a good Internet. Chúng ta chỉ nên
relationship with their dùng eBGP cho những công ty
ISPs. An inexperienced có những kỹ sư mạng lành
network engineer can
nghề, và mối quan hệ tốt với
configure eBGP in such a
way as to cause problems các ISP của họ. Một kỹ sư
for the entire Internet. mạng thiếu kinh nghiệm có
Also, eBGP should be thể cấu hình eBGP không
used only on routers with
đúng gây ra những vấn đề cho
a lot of memory, a fast
CPU, and a high- toàn bộ Internet. Ngoài ra,
bandwidth connection to eBGP chỉ nên được sử dụng
the Internet. An Internet trên các bộ định tuyến có
routing table contains nhiều bộ nhớ, CPU nhanh, và
more than 100,000 routes một kết nối băng thông cao
and is continually growing với Internet. Bảng định tuyến
as the Internet expands
Internet có hơn 100.000 tuyến
and more companies use
BGP to multihome. và tăng liên tục khi Internest
mở rộng và ngày càng nhiều
công ty dùng BGP để
multihome.
The main goal of BGP is Mục tiêu chính của BGP là

to allow routers to cho phép các bộ định tuyến
exchange information on trao đổi thông tin về đường
paths to destination dẫn đến các mạng đích. Mỗi
networks. Each BGP
bộ định tuyến BGP duy trì một
router maintains a routing
table that lists all feasible bảng định tuyến liệt kê tất cả
paths to a particular đường dẫn khả dĩ đến một
network. BGP routers mạng cụ thể. Các bộ định
exchange routing tuyến BGP trao đổi thông tin
information upon initial định tuyến khi khởi động lúc
startup, and then send đầu, và sau đó gửi thông tin
incremental updates, using
cập nhật gia tăng, sử dụng
TCP for reliable delivery
of BGP packets. An TCP để phân phối các gói tin
update specifies path BGP. Bảng cập nhật xác định
attributes, which include các thuộc tính đường dẫn,
the origin of the path trong đó có nguồn của thông
information, a sequence of tin đường dẫn, thứ tự các phân
autonomous-system path đoạn đường dẫn của hệ
segments, and next-hop
autonomous, thông tin next-
information.
hop.
When a BGP router Khi một bộ định tuyến BGP

receives updates from nhận được cập nhật từ nhiều
multiple autonomous hệ autonomous mô tả các
systems that describe đường dẫn khác nhau đến
different paths to the same cùng một đích, bộ định tuyến
destination, the router
phải chọn đường dẫn tốt nhất
must choose the single
best path for reaching that để đến được đích đó. Sau khi
destination. After the best đã chọn đường dẫn tốt nhất,
path is chosen, BGP BGP truyền đường dẫn tốt
propagates the best path to nhất sang lân cận của nó.
its neighbors. The decision Quyết định dựa trên giá trị của
is based on the value of các thuộc tính trong bảng cập
attributes in the update
(such as next hop, nhật (chẳng hạn như next hop,
administrative weight, trọng số quản trị, ưu tiên cục
local preference, the origin bộ, nguồn gốc của tuyến, và
of the route, and path chiều dài đường dẫn) và các
length) and other BGP- yếu tố cấu hình BGP khác.
configurable factors.
Using Multiple Routing Sử dụng nhiều giao thức định
Protocols in an tuyến trong mạng
Internetwork
When selecting routing Khi lựa chọn giao thức định
protocols for a customer, tuyến cho khách hàng, điều
it is important to realize quan trọng mà chúng ta cần
that you do not have to use ghi nhớ là: bạn không cần phải
the same routing protocols
sử dụng các giao thức định
throughout the
internetwork. The criteria tuyến như nhau trong toàn bộ
for selecting protocols are mạng. Các tiêu chí lựa chọn
different for different parts giao thức khác nhau đối với
of an internetwork. Also, những phần khác nhau của
when merging a new mạng. Ngoài ra, khi sát nhập
network with an old một mạng mới với mạng cũ,
network, it is often
chúng ta thường phải chạy
necessary to run more than
one routing protocol. In nhiều giao thức định tuyến.
some cases, your network Trong một số trường hợp, thiết
design might focus on a kế mạng của bạn có thể tập
new design for the core trung vào một thiết kế mới cho
and distribution layers and
lớp lõi và lớp phân phối và
need to interoperate with
existing access layer cần phải tương thích với các
routing protocols. As giao thức định tuyến của lớp
another example, when truy cập trong hiện tại. Một ví
two companies merge, dụ khác, chẳng hạn như khi
sometimes each company hai công ty sáp nhập, đôi khi
wants to run a different mỗi công ty muốn chạy một
routing protocol.
giao thức định tuyến khác .
Phần này tóm tắt một số đề

This section summarizes nghị chọn lựa giao thức định
some recommendations
for selecting a routing tuyến cho các lớp khác nhau
protocol for different của mô hình phân cấp và sau
layers of the hierarchical đó thảo luận sự tái phân bố
design model and then giữa các giao thức định tuyến.
discusses redistribution Cuối phần này, chúng ta sẽ
between routing protocols. tìm hiểu Phương Pháp Nối
The section ends with a
Cầu và Định Tuyến tính hợp
quick discussion of
Integrated Routing and (IRB), phương pháp Cisco
Bridging (IRB), a Cisco IOS để kết nối các mạng cầu
IOS method for nối và định tuyến trong một
connecting bridged and bộ định tuyến duy nhất.
routed networks in a
single router.
Routing Protocols and the
Hierarchical Design Các giao thức định tuyến và
Model mô hình thiết kế phân cấp
As discussed in Chapter 5,
Như đã trình bày ở Chương 5,
large internetworks are
designed using a modular, các mạng lớn được thiết kế
hierarchical approach. One bằng phương pháp mô đun,
such approach is the three- phân cấp. Một cách tiếp cận
layer hierarchical design như thế là mô hình thiết kế
model, which has a core
layer that is optimized for phân cấp ba lớp, mô hình này
availability and có lớp lõi được tối ưu hóa khả
performance, a năng sẵn sàng hoạt động và
distribution layer that
hiệu suất hoạt động, một lớp
implements policies, and
an access layer that phân phối thực hiện chính
connects users. The next sách, và một lớp truy cập kết
three sections discuss nối người dùng. Trong ba
routing protocols for the phần tiếp theo, chúng ta sẽ
three layers of the model. thảo luận các giao thức định
tuyến cho ba lớp của mô hình.
Routing Protocols for the Các giao thức định tuyến dành
Core Layer cho lớp lõi
The core layer should Lớp lõi nên chứa các liên kết
incorporate redundant dự phòng và chia sẻ tải giữa
links and load sharing các đường có chi phí bằng
between equal-cost paths.
nhau. Nó sẽ đáp ứng ngay lập
It should provide
immediate response if a tức nếu một lỗi liên kết xuất
link failure occurs and hiện và thích ứng nhanh với sự
adapts quickly to change. thay đổi. Những giao thức
Routing protocols that định tuyến có thể đáp ứng
meet these needs include được những nhu cầu này bao
EIGRP, OSPF, and IS-IS. gồm EIGRP, OSPF, và IS-IS.
The decision to use
Quyết định sử dụng EIGRP,
EIGRP, OSPF, or IS-IS
should be based on the OSPF, hay IS-IS cần phải dựa
underlying topology, IP trên tô-pô cơ bản, thiết kế địa
addressing design, vendor chỉ IP, sở thích của nhà cung
preferences, and other cấp, và các mục tiêu kinh
business and technical doanh và kỹ thuật khác.
goals.
Map: ánh xạ, lập bản đồ
OSPF imposes a strict OSPF áp đặt một thiết kế phân

hierarchical design. OSPF cấp chặt chẽ. Khu vực OSPF
areas must map to the IP phải map sang kế hoạch định
addressing plan, which
can be difficult to achieve. địa chỉ IP, điều này khó mà
EIGRP and IS-IS are more đạt được. EIGRP và IS-IS linh
flexible with regard to the hoạt hơn đối với cấu trúc phân
hierarchical structure and
cấp và thiết kế định địa chỉ IP.
IP addressing design.
EIGRP is a Cisco Tuy nhiên, EIGRP là một giao
proprietary protocol, thức độc quyền của Cisco.
however. Although Cisco Mặc dù Cisco đã cấp phép cho
has licensed it to a few một vài nhà cung cấp, nếu
vendors, if other vendors’ những sản phẩm của các nhà
products are to be used in cung cấp khác được sử dụng
the implementation of the
trong quá trình triển khai thiết
network design, EIGRP
might not be a good kế mạng, có lẽ EIGRP không
solution. Alternatively, phải là một giải pháp tốt.
EIGRP can be used in the Ngoài ra, chúng ta có thể sử
core with redistribution to dụng EIGRP trong lớp lõi
another routing protocol in cùng với việc tái phân phối
the distribution layer. cho giao thức định tuyến khác
trong lớp phân phối.
RIP is not recommended Chúng ta không nên dùng RIP
as a core routing protocol.
như một giao thức định tuyến
Its response to change is
slow, which can result in lõi. Đáp ứng của nó với thay
disrupted connectivity. đổi chậm, điều này có thể dẫn
đến kết nối bị gián đoạn.
Routing Protocols for the Các giao thức định tuyến dành
Distribution Layer cho lớp phân phối
The distribution layer
represents the connection Lớp phân phối đại diện cho
point between the core and điểm kết nối giữa các lớp lõi
access layers. Routing và lớp truy cập. Các giao thức
protocols used in the định tuyến được sử dụng trong
distribution layer include lớp phân phối bao gồm RIPv2,
RIPv2, EIGRP, OSPF, and EIGRP, OSPF, và ISIS. Đôi
ISIS. The distribution
khi, lớp phân phối cũng dùng
layer also sometimes uses
ODR. The distribution ODR. Lớp phân phối có
layer often has the job of nhiệm vụ tái phân phối giữa
redistributing between các giao thức định tuyến được
routing protocols used in dùng trong lớp lõi và những
the core layer and those
giao thức định tuyến được
used in the access layer.
dùng trong lớp truy cập.
Các giao thức định tuyến dành

Routing Protocols for the
cho lớp truy cập
Access Layer
The access layer provides Lớp truy cập cho phép truy
access to network
cập vào các nguồn tài nguyên
resources for local and
remote users. As with the mạng đối với những người
distribution and core dùng cục bộ và từ xa. Cũng
layers, the underlying như các lớp phân phối và lớp
topology, IP addressing lõi, tô-pô cơ bản, thiết kế địa
design, and vendor chỉ IP, và sở thích của nhà
preferences drive the cung cấp chi phối việc chọn
choice of routing protocol.
lựa giao thức định tuyến. Thiết
Access layer equipment
may be less powerful than bị ở lớp truy cập có thể không
distribution and core layer mạnh bằng thiết bị ở lớp lõi và
equipment, with regard to lớp phân phối, xét ở khía cạnh
processing power and công suất xử lý và bộ nhớ,
memory, which influences điều này ảnh hưởng đến việc
the routing protocol chọn lựa giao thức định tuyến.
choice.
Routing protocols that Trong lớp truy cập, chúng ta
should be used in the nên sử dụng các giao thức
access layer include
định tuyến như RIPv2, OSPF,
RIPv2, OSPF, and EIGRP.
The distribution layer also và EIGRP. Đôi khi Lớp phân
sometimes uses ODR. Use phối cũng sử dụng ODR.
of static routing is also a Chúng ta cũng có thể sử dụng
possibility. IS-IS is not phương pháp định tuyến tĩnh.
often appropriate for the IS-IS thường không thích hợp
access layer because it cho các lớp truy cập vì nó đòi
demands more knowledge
hỏi chúng ta phải am hiểu về
to configure and is also
not well suited to dialup cách cấu hình và nó cũng
networks. The limitations không thích hợp cho các mạng
of using OSPF as an quay số. Những hạn chế của
access layer routing việc dùng OSPF như một giao
protocol are connected to
thức định tuyến lớp truy cập
its high memory and
processing power gắn liền với các yêu cầu bộ
requirements and strict nhớ và công suất xử lý cao của
hierarchical design nó cũng như những yêu cầu
requirements. The high thiết kế phân cấp nghiêm ngặt.
memory and processing Chúng ta có thể tránh được
power requirements of yêu cầu công suất xử lý mạnh
OSPF can be avoided with
và bộ nhớ dung lượng cao của
the use of summarization
and careful area planning, OSPF bằng cách sử dụng
however. phương pháp khái quát hóa và
hoạch định khu vực cẩn thận.
Redistribution Between Quá trình tái phân phối giữa

Routing Protocols các giao thức định tuyến
Redistribution allows Quá trình tái phân phối cho

routers to run more than phép các bộ định tuyến có thể
one routing protocol and chạy nhiều giao thức định
share routes among tuyến và các giao thức định
routing protocols. tuyến dùng chung tuyến. Việc
Implementing triển khai thực thi tái phân
redistribution can be
phối có thể khó khăn do mỗi
challenging because every
routing protocol behaves giao thức định tuyến có
differently and routing phương thức hoạt động khác
protocols cannot directly nhau và các giao thức định
exchange information tuyến không thể trao đổi thông
about routes, prefixes, tin trực tiếp về các tuyến, các
metrics, link states, and so
tiền tố, số liệu, các trạng thái
on. Redistribution can lead
to routing loops if not liên kết, và v.v..... Quá trình
configured carefully, and tái phân phối có thể dẫn đến
can complicate planning các vòng lặp định tuyến nếu
and troubleshooting. không được cấu hình cẩn thận,
và có thể làm cho quá trình
hoạch định cũng như khắc
phục sự cố phức tạp.
Despite the challenges, Mặc cho những khó khăn, tái
redistribution may be phân phối có thể đóng vai trò
desirable when connecting quan trọng khi kết nối các lớp
different layers of the
khác nhau của mô hình phân
hierarchical model, when
migrating to a new routing cấp, khi di chuyển đến một
protocol, when different giao thức định tuyến mới, khi
departments use different các phòng ban khác nhau sử
protocols, or when there is dụng các giao thức khác nhau,
a mixed-vendor hoặc khi có một môi trường
environment. hỗn hợp nhiều nhà cung cấp.
A network administrator Nhà quản trị mạng cấu hình
configures redistribution cho quá trình tái phân phối
by specifying which
bằng cách chỉ ra những giao
protocols should insert
routing information into thức nào nên đưa thông tin
other protocols’ routing định tuyến vào các bảng định
tables. Redistribution tuyến của những giao thức
design involves khác. Thiết kế tái phân phối có
determining the routing liên quan đến việc xác định
protocols to be used in a các giao thức định tuyến được
network and the extent of
sử dụng trong mạng và phạm
each routing domain. A
routing domain in this vi của mỗi miền định tuyến.
context is a set of routers Trong trường hợp này, miền
that share information định tuyến là một tập hợp các
through the use of a single bộ định tuyến dùng chung
routing protocol. The thông tin thông qua việc dùng
designer must determine
một giao thức định tuyến duy
where the boundaries
between routing domains nhất. Nhà thiết kế phải xác
reside and where định vị trí của biên giữa các
redistribution must occur. miền định tuyến và vị trí xuất
Redistribution is most hiện của quá trình tái phân
often needed in the
distribution layer where phối. Quá trình tái phân phối
routing domains intersect. thường rất cần trong lớp phân
phối vì ở đó các miền định
tuyến xen kẽ nhau.
Another decision is Một quyết định khác là sử
whether to use one- or dụng tái phân phối một hay
two-way redistribution.
hai chiều. Với quá trình tái
With one-way
redistribution, routing phân phối một chiều, thông tin
information is định tuyến được phân phối lại
redistributed from one từ một giao thức định tuyến
routing protocol to đến một giao thức khác,
another, but not vice nhưng không xảy ra theo chiều
versa. Static or default ngược lại. Để cung cấp kết
routes can be used in the
opposite direction to nối, người ta dùng các tuyến
provide connectivity. With tĩnh hoặc mặc định theo
two-way redistribution, hướng ngược nhau. Còng với
routing information is quá trình tái phân phối hai
redistributed from one chiều, thông tin định tuyến
routing protocol to another được tái phân phối từ một giao
and vice versa. Complete
thức định tuyến này đến giao
routing information can be
exchanged or filtering can thức định tuyến khác và ngược
be used to limit the lại. Thông tin định tuyến hoàn
information that is chỉnh có thể được trao đổi và
exchanged. chúng ta có thể sử dụng
phương pháp lọc để giới hạn
lượng thông tin được trao đổi.
In most hierarchical Trong đa số các thiết kế phân
designs, you will probably cấp, có lẽ bạn sẽ thường dùng
use one-way rather than
quá trình tái phân phối một
two-way redistribution.
When you do use two-way chiều chứ không phải hai
redistribution, you will chiều. Khi bạn sử dụng quá
probably not redistribute trình tái phân phối hai chiều,
all routes from one có lẽ bạn sẽ không tái phân
domain to the other. Most
designs require you to phối tất cả các tuyến từ một
filter so that only a subset miền sang một miền khác.
of the routes in one Hầu hết các thiết kế yêu cầu
domain is redistributed
bạn phải lọc để chỉ một tập
into the other. Filtering
routes may be necessary to nhỏ các tuyến trong một miền
avoid routing loops and to được tái phân phối vào miền
maintain security, khác. Trong trường hợp này,
availability, and chúng ta cần phương pháp lọc
performance. tuyến để tránh những vòng lặp
định tuyến và duy trì khả năng
bảo mật, khả năng sẵn sàng
hoạt động, và hiệu suất hoạt
động.
You should make sure that
a routing protocol does not Phải đảm bảo rằng một giao
inject routes into another thức định tuyến không đưa các
routing protocol that tuyến vào giao thức định tuyến
already has a better way to khác khi giao thức định tuyến
reach the advertised đó đã có một đường đến các
networks. This can be mạng quảng bá tốt hơn. Chúng
accomplished with
ta có thể thực hiện điều này
filtering. If a router is
misconfigured (or bằng cách lọc. Nếu một bộ
maliciously reconfigured định tuyến lỗi cấu hình (hoặc
by a hacker) so that it bị cố tình cấu hình lại do
begins advertising routes hacker) làm cho nó bắt đầu
that do not belong to its quảng bá các tuyến không
domain, traffic flow can thuộc miền của nó, dòng lưu
be affected. The problem
lượng có thể bị ảnh hưởng.
might result in suboptimal
routing or, worse, prevent Vấn đề này có thể dẫn đến quá
traffic from reaching its trình định tuyến không tối ưu,
destination. A good design hoặc tệ hơn, cản trở lưu lượng
practice is to filter routes đến đích của nó. Một kinh
so that a router receives nghiệm thiết kế là lọc các
only expected routes from tuyến để bộ định tuyến chỉ
other domains.
nhận được các tuyến dự kiến
từ các miền khác.
Filtering is also used to Phương pháp lọc cũng được

enhance performance. A sử dụng để nâng cao hiệu suất
large network could have hoạt động. Một mạng lớn có
hundreds or even thể có hàng trăm hoặc thậm
thousands of routes. If all chí hàng nghìn tuyến. Nếu tất
routes are redistributed
cả các tuyến được tái phân
into a network with
smaller routers, the size of phối vào mạng có những bộ
the routing table can định tuyến nhỏ hơn, kích
overwhelm the smaller thước của bảng định tuyến có
routers, degrading thể áp đảo các bộ định tuyến
network performance. The nhỏ hơn, làm giảm hiệu suất
router can get bogged mạng. Bộ định tuyến có thể bị
down searching the large
routing table for the next- sa lầy vào quá tìm kiếm trong
hop address. The large bảng định tuyến lớn đối với
routing table could also địa chỉ next-hop. Bảng định
exceed the router’s tuyến lớn cũng có thể vượt
memory, causing the quá bộ nhớ của bộ định tuyến,
router to fail altogether. gây ra bộ định tuyến bị lỗi
hoàn toàn.
Redistribution Khi thực hiện cấu hình tái
configuration should also phân phối, chúng ta cũng cần
be done with care to avoid
tránh phản hồi. Phản hồi xuất
feedback. Feedback
happens when a routing hiện khi giao thức định tuyến
protocol learns about tìm hiểu về các tuyến từ giao
routes from another thức khác và sau đó quảng bá
protocol and then những tuyến này lại cho giao
advertises these routes thức định tuyến khác. Ví dụ,
back to the other routing
nếu bộ định tuyến được cấu
protocol. For example, if a
router is configured to hình để tái phân phối các
redistribute EIGRP routes tuyến EIGRP vào một miền
into a RIPv2 domain, and RIPv2, và cũng được cấu hình
also configured to để tái phân phối các tuyến trở
redistribute routes back
into EIGRP, the router lại EIGRP, bộ định tuyến phải
must filter any routes that lọc bất kỳ tuyến nào mà nó
it learned from EIGRP tìm hiểu từ EIGRP trước khi
before redistributing
tái phân phối các tuyến vào
routes into EIGRP. This
avoids any problems EIGRP. Điều này tránh được
caused by the differences những vấn đề xảy ra do sự
in metrics used by khác biệt về metric ứng với
different routing các giao thức định tuyến khác
protocols. nhau.
Giải quyết vấn đề metric

Resolving Incompatible không tương thích
Metrics
When redistributing from Khi tái phân phối từ một giao
one routing protocol to thức định tuyến đến giao thức
another, you will need to định tuyến khác, bạn cần phải
make some decisions thực hiện một số quyết định về
about metrics. Routing
metric. Các giao thức định
protocols use different
metrics that cannot easily tuyến sử dụng các metric khác
be converted to each nhau không thể được chuyển
other. Instead of đổi qua lại dễ dàng. Thay vì cố
attempting a conversion, gắng chuyển đổi, bạn cần thực
you should simply make a hiện quyết định đơn giản về
decision on what the metric dùng cho các tuyến bắt
metric should be for routes
nguồn từ một giao thức định
that originated with a
different routing protocol. tuyến khác.Ví dụ, bạn có thể
For example, you may quyết định tất cả các tuyến
decide that all EIGRP EIGRP bắt đầu với hop cout
routes start out with a hop bằng 1 khi được tái phân phối
count of 1 when vào miền RIPv2. Hoặc bạn có
redistributed into a RIPv2
thể quyết định rằng tất cả các
domain. Or you may
decide that all OSPF tuyến OSPF bắt đầu với một
routes start out with a băng thông 1000 và thời gian
bandwidth of 1000 and a trễ 100 khi được tái phân phối
delay of 100 when vào EIGRP.
redistributed into EIGRP.
Khoảng cách quản trị
Administrative Distances Một yếu tố khác làm cho quá

Another factor that makes trình tái phân phối khó khăn là
redistribution challenging có khả năng một bộ định tuyến
is the possibility that a sẽ tìm hiểu về đích đến thông
router can learn about a qua nhiều giao thức định
destination via more than
tuyến. Mỗi giao thức định
one routing protocol.
Every routing protocol tuyến và mỗi nhà cung cấp xử
and every vendor handles lý vấn đề này khác nhau.
this issue differently. Cisco ấn định một khoảng
Cisco assigns an cách quản trị cho các tuyến
administrative distance to được tìm hiểu từ những nguồn
routes learned from khác nhau. Khoảng cách quản
different sources. A lower
administrative distance trị ngắn có nghĩa là tuyến sẽ
means that a route is được ưu chuộng. Ví dụ, nếu
preferred. For example, if một bộ định tuyến biết về một
a router learns about a tuyến qua cả OSPF và RIPv2,
route via both OSPF and tuyến OSPF được chọn vì
RIPv2, the OSPF route is OSPF có một khoảng cách
preferred because OSPF
quản trị mặc định là 110 và
has a default
administrative distance of RIPv2 có khoảng cách quản
110 and RIPv2 has a trị mặc định là 120. Nếu một
default administrative bộ định tuyến cũng có một
distance of 120. If a router tuyến tĩnh đến đích, các tuyến
also has a static route to tĩnh được chọn vì khoảng cách
the destination, the static quản trị mặc định cho một
route is preferred because
tuyến tĩnh là 1. Bảng 7-4 cho
the default administrative
distance for a static route chúng ta thấy một số khoảng
is 1. Table 7-4 outlines cách quản trị phổ biến theo
some common loại tuyến.
administrative distances
by type of route.
Lưu ý Phần mềm IOS Cisco
Note Cisco IOS Software
also supports a floating cũng hỗ trợ mộttuyến tĩnh có
static route, which is a giá trị AD thay đổi, đó là một
static route that has a tuyến tĩnh có khoảng cách
higher administrative quản trị cao hơn so với tuyến
distance than a
được tìm hiểu động. Các tuyến
dynamically learned route.
Floating static routes are tĩnh có giá trị AD thay đổi có
available for IP, IPX, and sẵn cho IP, IPX, và
AppleTalk. A floating AppleTalk. Tuyến có giá trị
static route is a statically AD thay đổi là tuyến được cấu
configured route that has a hình tĩnh có khoảng cách quản
high administrative trị lớn để nó có thể được ghi
distance so that it can be
đè bởi các thông tin định
overridden by dynamically
learned routing tuyến động. Tuyến tĩnh có giá
information. A floating trị AD thay đổi có thể được
static route can be used to dùng để tạo một "đường resort
create a “path of last cuối cùng" chỉ được sử dụng
resort” that is used only khi không có sẵn thông tin
when no dynamic động. Một ứng dụng quan
information is available.
trọng của các tuyến có giá trị
One important application
of floating static routes is AD thay đổi là cung cấp các
to provide backup routes tuyến dự phòng trong các tô-
in topologies where dial- pô dùng phương pháp định
on-demand routing (DDR) tuyến theo yêu cầu quay số
is used. (DDR).
Table 7-4 Administrative Bảng 7-4 Khoảng cách quản
Distance by Route Type trị theo loại tuyến
Định tuyến và nối cầu Tích

Integrated Routing and
Bridging hợp
For customers who need Đối với khách hàng cần sát
to merge bridged and
routed networks, Cisco nhập các mạng cầu nối và
IOS Software offers mạng định tuyến, phần mềm
support for IRB, which Cisco IOS hỗ trợ cho IRB, nó
connects VLANs and kết nối VLAN và các mạng
bridged networks to cầu nối đến các mạng định
routed networks within the tuyến trong cùng một bộ định
same router. tuyến.
An older Cisco IOS Tính năng cũ của Cisco IOS,
feature, Concurrent Định Tuyến và Tạo Cầu Nối
Routing and Bridging đồng thời (CRB), cũng đã hỗ
(CRB), supported routing
trợ định tuyến và nối cầu trong
and bridging within the
same router, but it simply cùng một bộ định tuyến,
meant that you could nhưng nó chỉ đơn giản là bạn
connect bridged networks có thể kết nối các mạng cầu
to other bridged networks nối và các mạng định tuyến
and routed networks to đến các mạng định tuyến khác.
other routed networks. IRB mở rộng CRB bằng cách
IRB extends CRB by
providing the capability to cung cấp khả năng chuyển tiếp
forward packets between gói tin giữa các giao diện cầu
bridged and routed nối và định tuyến thông qua
interfaces via a software- một giao diện dựa trên phần
based interface called the mềm được gọi là giao diện ảo
bridged virtual interface bắc cầu (BVI).
(BVI).
One advantage of IRB is Một ưu điểm của IRB là:
that a bridged IP subnet or Mạng con hoặc VLAN IP
VLAN can span a router. được nối cầu có thể kéo dài
This can be useful when
qua bộ định tuyến. Điều này
there is a shortage of IP
subnet numbers and it is rất có ích khi các số hiệu của
not practical to assign a mạng con IP thiếu và việc ấp
different subnet number to định số hiệu mạng con khác
each interface on a router. cho mỗi giao diện trên bộ định
IRB can also be useful tuyến không khả thi. IRB cũng
during migration from a
có thể hữu ích trong quá trình
bridged environment to a
routed or VLAN di chuyển từ một môi trường
environment. cầu nối tới một môi trường
định tuyến hoặc VLAN.
Tóm tắt các giao thức định

A Summary of Routing tuyến
Protocols
Table 7-5 provides a Bảng 7-5 so sánh các giao
comparison of various thức định tuyến khác nhau để
routing protocols to help giúp bạn chọn lựa giao thức
you select a routing định tuyến dựa trên những
protocol based on a mục tiêu của khách hàng như
customer’s goals for
khả năng thích ứng, khả năng
adaptability, scalability,
affordability, security, and mở rộng, khả năng chi trả, bảo
network performance. mật và hiệu suất mạng.
Table 7-5 Routing Bảng 7-5 So sánh Các Giao

Protocol Comparisons thức định tuyến
Tóm tắt
Summary
This chapter provided Chương này trình bày những
information to help you
thông tin về chọn lựa các giao
select the right switching
and routing protocols for thức chuyển mạch và định
your network design tuyến cho khách hàng thiết kế
customer. The chapter mạng của bạn. Chương này
covered scalability and cũng đề cập đến những đặc
performance trưng về khả năng mở rộng và
characteristics of the hiệu suất hoạt động của các
protocols and talked about
giao thức và nói về tốc độ
how quickly protocols can
adapt to changes. thích ứng của các giao thức
với những thay đổi.
Deciding on the right
Quyết định đúng đắn về các
switching and routing
protocols for your giao thức chuyển mạch và
customer will help you định tuyến sẽ giúp bạn chọn
select the best switch and lựa được các sản phẩm chuyển
router products for the mạch và định tuyến tốt nhất
customer. For example, if cho khách hàng. Ví dụ, nếu
you have decided that the
bạn đã quyết định thiết kế phải
design must support a
routing protocol that can hỗ trợ một giao thức định
converge within seconds tuyến có thể hội tụ trong vài
in a large internetwork, giây ở một mạng lớn, bạn sẽ
you will probably not không chọn bộ định tuyến chỉ
recommend a router that chạy RIP.
runs only RIP.
This chapter began with a Chương này bắt đầu với phần
generic discussion about thảo luận về quá trình ra quyết
decision making to help định để giúp bạn xây dựng
you develop a systematic
một quy trình chọn lựa giải
process for selecting
network design solutions. pháp thiết kế mạng một cách
A discussion of bridging có hệ thống. Tiếp theo chúng
and switching protocols ta đã tìm hiểu về các giao thức
followed, which covered nối cầu và chuyển mạch, cụ
transparent bridging, thể là nối cầu trong suốt,
multilayer switching, chuyển mạch nhiều lớp, những
enhancements for STP,
and VLAN protocols. A cải tiến cho STP, và các giao
section on routing thức VLAN. Tiếp theo phần
protocols followed the các giao thức định tuyến là
switching section. Table phần chuyển mạch. Trong
7-5 summarized the phần định tuyến, chúng tôi
comparisons that were đưa ra Bảng 7-5, trong đó tóm
made of various routing
tắt những nét giống và khác
protocols in the routing
section. nhau giữa các giao thức định
tuyến.

Top Down Network Design I VII

Uploaded by

Copyright:

Available Formats

You might also like

Top Down Network Design I VII

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Top Down Network Design I VII

Uploaded by

Copyright:

Available Formats

Tài liệu này được dịch sang tiếng việt bởi:

thanhlam1910_2006@yahoo.com hoặc frbwrthes@gmail.com hoặc số 0168 8557 403 (gặp Lâm)

Dịch tài liệu của bạn: http://www.mientayvn.com/dich_tieng_anh_chuyen_nghanh.html

The chapter concludes with a Ở cuối chương, chúng tôi cũng

Many network design tools Nhiều công cụ và phương

Structured systems analysis Phân tích các hệ thống cấu

■ The system is ■ Hệ thống được thiết kế theo

■ A focus is placed on ■ Chúng ta cũng tập trung vào

■ Specifications are ■ Các đặc tả kỹ thuật được rút

Cisco recommends a Cisco đề nghị phương pháp

With a structured approach Với phương pháp tiếp cận cấu

Feedback from the users of Thông tin phản hồi từ người

■ Develop the physical ■ Xây dựng thiết kế vật lý:

■ Test, optimize, and ■ Kiểm tra, tối ưu hóa, và lưu

These major phases of Các giai đoạn thiết kế mạng

Figure 1-1 Network Design Hình 1-1 Thiết kế mạng và

Lên kế hoạch Thiết Kế Thực

Cisco documentation refers Tài liệu Cisco đề cập đến tập

■ Plan: Network ■ Lên kế hoạch: chúng ta phải

■ Operate: Operation is ■ Vận hành: Vận hành là bước

It is tempting to overlook the Việc bỏ qua bước phân tích

Before meeting with your Trước khi gặp khách hàng để

Trong lần gặp đầu tiên với

Note Understanding the Lưu ý Tìm hiểu về cơ cấu tổ

In addition to determining Ngoài việc xác định các tiêu

■ What will happen if ■ Điều gì sẽ xảy ra nếu các dự

■ Quản lý dự án từ trên xuống

■ Những đặc tính chưa dự

In general, gather enough Nhìn chung, việc thu thập đầy

Changes in Enterprise Những thay đổi trong các

Enterprise networks at many Các mạng doanh nghiệp tại

A network that is used by Một mạng được sử dụng bởi

A network designer must Một nhà thiết kế mạng phải

Networks Must Make Mạng phải hướng tới việc

Although in the past many Mặc dù trong quá khứ nhiều

Network applications have Các ứng dụng mạng đang trở

Companies are researching Các công ty đang nghiên cứu

Luật bảo vệ quyền riêng tư,

The Importance of Network Tầm quan trọng của bảo mật

Network Security: cũng có thể

Network security has filtered Bảo mật mạng được xem là

script kiddies: những người sử

After considering the Sau khi xem xét những thay

■ Increase revenue and ■ Tăng doanh thu và lợi nhuận

■ Tránh gián đoạn kinh doanh

Một trong những bước đầu

■ Building network: ■ Mạng trong tòa nhà: Nhiều

Campus : khuôn viên, sân

■ Remote access: ■ Truy cập từ xa: Các giải

■ Wireless network: A ■ Mạng không dây: Một mạng

Identifying a Customer’s Xác định các ứng dụng mạng

Table 1-1 Network Bảng 1-1 Các ứng dụng mạng

■ File transfer, sharing, ■ Truyền, chia sẻ và truy cập

■ Database access and ■ Truy cập và cập nhật cơ sở

■ Web browsing ■ Duyệt web

■ Medical imaging ■ Hình ảnh y tế

■ Hội nghị truyền hình

■ Báo cáo quản lý

■ Kiểm soát tồn kho và vận