Professional Documents
Culture Documents
Top Down Network Design I VII
Top Down Network Design I VII
Top Down Network Design I VII
Từ bản gốc:
https://drive.google.com/folderview?id=0B4rAPqlxIMRDUnJOWGdzZ19fenM&usp=sharing
Liên hệ để mua:
Giá tiền: 1 nghìn /trang đơn (trang không chia cột); 500 VND/trang song ngữ
Chapter 1 Chương 1
Analyzing Business Goals Phân tích các mục tiêu kinh
and Constraints doanh và những giới hạn (ràng
buộc)
This chapter serves as an Chương này sẽ trình bày kiến
introduction to the rest of the thức nền tảng cho phần còn lại
book by describing top-down của sách, đó là khái niệm thiết
network design. The first kế mạng theo trình tự từ trên
section explains how to use a xuống. Trong phần đầu, chúng
systematic, top-down tôi sẽ nói rõ cách dùng một
process when designing quy trình có hệ thống, theo
computer networks for your trình tự từ trên xuống để thiết
customers. Depending on kế các mạng máy tính cho
your job, your customers khách hàng của bạn. Tùy
might consist of other thuộc vào nhiệm vụ của bạn,
departments within your khách hàng có thể là những
company, those to whom người thuộc những bộ phận
you are trying to sell khác trong công ty bạn, những
products, or clients of your người mà bạn đang cố bán sản
consulting business. phẩm, hoặc những khách hàng
cần tư vấn.
After describing the Sau khi mô tả cơ sở lý thuyết
methodology, this chapter của phương pháp, chương này
focuses on the first step in tập trung vào bước đầu tiên
top-down network design: trong phương pháp thiết kế
analyzing your customer’s mạng từ trên xuống: phân tích
business goals. Business mục tiêu kinh doanh của
goals include the capability khách hàng. Các mục tiêu kinh
to run network applications doanh bao gồm khả năng chạy
to meet corporate business các ứng dụng mạng để đáp
objectives, and the need to ứng các mục tiêu kinh doanh
work within business của công ty, và nhu cầu làm
constraints, such as budgets, việc trong những điều kiện
limited networking kinh doanh (những ràng buộc
personnel, and tight kinh doanh), chẳng hạn như
timeframes. ngân sách, nguồn nhân lực
mạng hạn chế, và khung thời
gian chặt chẽ.
This chapter also covers an Chương này cũng đề cập đến
important business constraint một ràng buộc kinh doanh
that some people call the quan trọng mà một số người
eighth layer of the Open gọi là lớp thứ tám của mô hình
System Interconnection tham chiếu Kết Nối Các Hệ
(OSI) reference model: Thống Mở (OSI): các chính
workplace politics. To sách ở nơi làm việc. Để đảm
ensure the success of your bảo sự thành công trong dự án
network design project, you thiết kế mạng của bạn, bạn cần
should gain an understanding phải có những hiểu biết về
of any corporate politics and chính sách và chính kiến ở nơi
policies at your customer’s khách hàng của bạn đang làm
site that could affect your việc, những yếu tố này có thể
project. ảnh hưởng đến dự án của bạn.
Figure 1-2 shows a graphical Hình 1-2 minh họa đồ thị vòng
representation of the Cisco đời mạng Cisco PDIOO.
PDIOO network life cycle.
Analyzing Business Goals Phân tích mục tiêu kinh doanh
Understanding your
customer’s business goals Hiểu biết về mục tiêu kinh
and constraints is a critical doanh và những điều kiện của
aspect of network design. khách hàng là một khía cạnh
Armed with a thorough quan trọng trong thiết kế
analysis of your customer’s mạng. Khi đã nắm rõ mục tiêu
business objectives, you can kinh doanh của khách hàng,
propose a network design
bạn có thể đưa ra được một
that will meet with your
customer’s approval. thiết kế mạng sớm nhận được
sự chấp thuận của khách hàng.
After discussing the overall Sau khi thảo luận về các mục
business goals of the tiêu kinh doanh tổng thể của
network design project, ask dự án thiết kế mạng, yêu cầu
your customer to help you khách hàng của bạn nói rõ tiêu
understand the customer’s chí thành công từ góc nhìn của
criteria for success. What
họ. Phải thỏa mãn những mục
goals must be met for the
customer to be satisfied? tiêu nào? Đôi khi thành công
Sometimes success is based dựa trên việc tiết kiệm công
on operational savings sức bởi vì mạng mới cho phép
because the new network nhân công làm việc hiệu quả
allows employees to be more hơn. Đôi khi thành công dựa
productive. Sometimes
trên khả năng tăng doanh thu
success is based on the
ability to increase revenue or hoặc xây dựng quan hệ đối tác
build partnerships with other với các công ty khác.
companies.
Bạn phải biết chắc thành công
Make sure you know upfront
how “success” is defined by là như thế nào dưới góc nhìn
executives, managers, end của giám đốc điều hành, nhà
users, network engineers, quản lý, người dùng cuối, các
and any other stakeholders. kỹ sư mạng, và bất kỳ các bên
Also, determine whether the
liên quan khác. Ngoài ra, xác
customer’s definition of
success will change as yearly định xem định nghĩa về thành
fiscal goals change. công của khách hàng có thay
đổi hay không khi mục tiêu tài
chính hàng năm thay đổi.
You should try to get an Bạn cần có một cái nhìn tổng
overall view of whether the quan về vấn đề mạng có quan
new network is critical to the trọng đối với sứ mệnh của
business’s mission. doanh nghiệp hay không.
Investigate the ramifications Kiểm tra xem các nhánh của
of the network failing or
mạng có hay bị hư hỏng hoặc
experiencing problems.
Chapter 2 discusses the gặp những vấn đề nào khác
details of performance and không. Chương 2 thảo luận
reliability analysis, but at các chi tiết về hiệu suất và
this point in the design phân tích độ tin cậy, nhưng
process, you should start vào thời điểm này trong quá
addressing these issues. trình thiết kế, bạn nên bắt đầu
(Remember that top-down
network design is iterative. giải quyết những vấn đề này.
Many network design (Hãy nhớ rằng thiết kế mạng
requirements are addressed từ trên xuống có tính chất lặp.
more than once.) Các yêu cầu thiết kế mạng
được xác định nhiều lần.)
Make sure your customers Phải đảm bảo khách hàng của
tell you everything they can bạn đã nói cho bạn tất cả mọi
about the network and the thứ mà họ biết về mạng và dự
design project. You might án thiết kế. Có thể bạn cần
want to poke around outside phải bỏ thời gian để tìm hiểu
the stated scope of the
những vấn đề ngoài phạm vi
project, just to make sure
nothing essential has been của dự án, để đảm bảo không
omitted. Double-check that bỏ qua những vấn đề quan
you have gathered all the trọng. Kiểm tra xem bạn đã
requirements and that you thu thập được tất cả các yêu
have accurate information cầu và bạn đã có những thông
about sites, links, and tin chính xác về trang web,
devices. If the project
addresses network security, liên kết, và các thiết bị hay
make sure you know about chưa. Nếu dự án giải quyết
all external links, including vấn đề an ninh mạng, phải
any legacy dial-in access. chắc chắc rằng bạn biết các
liên kết bên ngoài, kể cả bất
kỳ truy cập quay số truyền
thống nào.
Note Designers rarely get a Lưu ý Nhà thiết kế hiếm khi
chance to design a network có cơ hội thiết kế mạng từ đầu.
from scratch. Usually a
Thông thường, một dự án thiết
network design project
involves an upgrade to an kế mạng có thể là nâng cấp
existing network. However, một mạng cũ. Tuy nhiên, điều
this is not always the case. này không phải lúc nào cũng
Some senior network đúng. Một số nhà thiết kế
designers have developed mạng cao cấp đã phát triển
completely new next-
những mạng thế hệ mới hoàn
generation networks to
replace old networks. Other toàn thay thế cho những mạng
designers have designed cũ. Những nhà thiết kế khác
networks for a new building đã thiết kế mạng cho tòa nhà
or new campus. Even in mới hoặc campus mới. Tuy
these cases, however, the
new network usually has to nhiên, ngay cả trong những
fit into an existing trường hợp này, các mạng mới
infrastructure—for example, thường phải được khớp vào
a new campus network that
một hạ tầng mạng có sẵn, ví
has to communicate with an
existing WAN. Where there dụ, một mạng campus mới
is an existing network, the phải liên thông với mạng
design project must include WAN đã có. Ở những nơi đã
plans for migrating to the có một mạng tồn tại, dự án
new design with minimal thiết kế phải đưa vào những kế
disruption and risk. hoạch để di chuyển đến thiết
kế mới hạn chế đến mức tối
thiểu gián đoạn và rủi ro.
When analyzing the scope of Khi phân tích phạm vi của một
a network design, you can
refer to the seven layers of thiết kế mạng, bạn có thể tham
the OSI reference model to khảo bảy lớp mô hình tham
specify the types of chiếu OSI để xác định các loại
functionality the new chức năng mà thiết kế mạng
network design must mới phải giải quyết. Ví dụ,
address. For example, you bạn có thể quyết định rằng dự
might decide that the design
án thiết kế chỉ liên quan đến
project is concerned only
with network layer matters các vấn đề lớp mạng, chẳng
such as routing and IP hạn như định tuyến hoặc định
addressing. Or you might địa chỉ IP. Hoặc bạn có thể
decide that the design also quyết định rằng thiết kế mạng
concerns the application cũng liên quan đến lớp ứng
layer because the focus is on dụng vì nó tập trung vào các
voice applications, such as
ứng dụng thoại, chẳng hạn
Interactive Voice Response
(IVR), which directs như Đáp Ứng Âm Thoại
customers to the correct Tương Tác (IVR), hướng
location in a call center, or khách hàng đến vị trí chính
unified messaging, where xác trong trung tâm chăm sóc
email can be retrieved via khách hàng, hoặc hệ thống thư
voice mail and text messages điện tử hợp nhất, trong đó
can be converted into
người ta nhận mail qua voice
speech. Figure 1-3 shows the
OSI reference model. mail và các tin nhắn văn bản
có thể chuyển sang âm thanh.
Hình 1-3 biểu diễn mô hình
tham chiếu OSI.
Figure 1-3 Open System Hình 1-3 Mô hình tham chiếu
Interconnection (OSI) kết nối các hệ thống mở (OSI)
Reference Model
In addition to using the OSI Ngoài việc sử dụng các mô
reference model, this book hình tham chiếu OSI, sách này
also uses the following terms
cũng sử dụng các thuật ngữ
to define the scope of a
network and the scope of a sau đây để định nghĩa phạm vi
network design project: của mạng và phạm vi của dự
án thiết kế mạng:
■ Segment: A single
network bounded by a ■ Phân đoạn: Một mạng duy
switch or router and based nhất được giới hạn bởi một
on a particular Layer 1 and công tắc hoặc một bộ định
Layer 2 protocol such as Fast tuyến và dựa trên giao thức
Ethernet. Lớp 1 và Lớp 2 cụ thể chẳng
hạn như Fast Ethernet.
■ LAN: A set of ■ LAN: Một tập hợp các đoạn
switched segments based on chuyển mạch dựa trên một
a particular Layer 2 protocol
giao thức Lớp 2 cụ thể chẳng
such as Fast Ethernet and an
interswitch trunking protocol hạn như Fast Ethernet và một
such as the IEEE 802.1Q giao thức mạch nối interswitch
standard. chẳng hạn như tiêu chuẩn
IEEE 802.1Q.
Note Table 1-1 identifies Lưu ý Bảng 1-1 xác định các
network applications. In ứng dụng mạng. Trong
Chapters 2 and 4, it will be Chương 2 và 4, chúng tôi sẽ
enhanced to include gộp thêm vào các nội dung
technical requirements and chẳng hạn như những yêu cầu
network-traffic kỹ thuật và các đặc điểm lưu
characteristics. At this point,
lượng mạng. Vào lúc này, mục
your goal is simply to
identify network tiêu của chúng ta chỉ đơn giản
applications. là xác định các ứng dụng
mạng.
■ Email ■ Email
■ Lịch
The preceding list includes Danh sách trên bao gồm các
user applications. The chart ứng dụng người dùng. Biểu đồ
in Table 1-1 should also trong Bảng 1-1 cũng gộp vào
include system applications. những ứng dụng hệ thống.
(Or if you prefer, you can do (Hoặc nếu bạn thích, bạn có
a separate chart for system
thể tạo một biểu đồ riêng cho
applications.) System
applications include the các ứng dụng hệ thống.) Ứng
following types of network dụng hệ thống bao gồm các
services: loại dịch vụ mạng sau đây:
You need to discuss with Bạn cần trao đổi với khách
your customer any policies hàng của bạn những chính
about protocols, standards, sách về các giao thức, tiêu
and vendors. Try to learn of chuẩn và các nhà cung cấp. Cố
any “forbidden gắng tìm hiểu những “công
technologies” where the
users or network engineers nghệ bị cấm” dựa trên ý kiến
have decided, possibly for của người dùng hoặc kỹ sư
the wrong reasons, that a mạng có thể vì những lí do
particular protocol is slow or không đúng, hoặc vì giao thức
unstable. đó chậm hoặc không ổn định.
For situations where hot- Đối với những trường hợp trao
swapping is not practical, it đổi nóng không khả thi, chúng
might be necessary to have ta cần thiết bị phụ trợ để
extra equipment so there’s không cần phải tắt thiết bị
never a need to disable
services for maintenance. In trong quá trình bảo trì. Trong
some networks, each critical một số mạng, mỗi thành phần
component has triple quan trọng có ba phiên bản dự
redundancy, with one being
phòng, một ở chế độ hoạt
active, one in hot standby
ready to be used động, một ở chế độ chờ nóng
immediately, and one in sẵn sàng dùng ngay, và một ở
standby or maintenance. chế độ chờ hoặc bảo trì. Với
With triple redundancy, you ba phiên bản dự phòng, bạn có
can bring a standby router thể mang bộ định tuyến ở chế
down to upgrade or độ chờ ra khỏi mạng để nâng
reconfigure it. After it is
cấp hoặc cấu hình lại nó. Sau
upgraded, you can then
designate it as the hot khi được nâng cấp, bạn có thể
standby, and take the đưa nó về chế độ dự phòng
previous hot standby down nóng, và lấy thiết bị dự phòng
and upgrade it. You can then nóng ra khỏi mạng và nâng
switch from the active to the cấp nó. Sau đó, bạn có thể
hot standby and upgrade the chuyển thiết bị ở chế độ hoạt
active.
động sang dự phòng nóng và
nâng cấp thiết bị ở chế độ hoạt
động.
Depending on the network
design, you might load share Tùy thuộc vào thiết kế mạng,
among the redundant bạn có thể tải phần chung
components during normal trong số những thành phần dự
operations. The key design phòng trong quá trình hoạt
decision is whether your động bình thường. Vấn đề
users can accept degraded quan trọng nằm ở chổ người
performance when some of
dùng của bạn có chấp nhận sự
the components are
unusable. If all this sounds suy giảm hiệu suất khi một số
too complicated or thành phần không hoạt động.
expensive, another Nếu tất cả những điều này có
possibility is not to do it all vẻ quá phức tạp hoặc tốn kém,
yourself but put resources at chúng ta có thể không cần làm
collocation centers that can tất cả mọi việc mà đặt các
amortize the highly
nguồn tài nguyên vào các
redundant equipment over
many customers. trung tâm collocation có thể
khấu hao các thiết bị cần dự
phòng cao trên nhiều khách
hàng.
Figure 2-1 shows the ideal Hình 2-1 biểu diễn trường hợp
situation, where throughput lý tưởng, trong đó thông lượng
increases linearly with the tăng tuyến tính theo tải cung
offered load, and the real cấp, và trong thực tế, thông
world, where actual lượng thực sự suy giảm dần
throughput tapers off as the khi tải cung cấp đạt đến một
offered load reaches a
cực đại nhất định.
certain maximum.
Figure 2-1 Offered Load and Hình 2-1 Tải Cung cấp và
Throughput Thông lượng
Throughput of Thông lượng của các thiết bị
Internetworking Devices Liên mạng
Some customers specify Một số khách hàng xác định
throughput goals in terms of
the number of packets per các mục tiêu thông lượng theo
second (pps) an số gói tin trên giây (pps) mà
internetworking device must một thiết bị mạng phải xử lý.
process. (In the case of an
(Trong trường hợp thiết bị
ATM device, the goal is
cells per second, or [cps].) ATM, mục tiêu tính theo đơn
The throughput for an vị ô trên mỗi giây, hoặc [cps].)
internetworking device is the Thông lượng của một thiết bị
maximum rate at which the liên mạng là tốc độ chuyển
device can forward packets tiếp gói tin cực đại của thiết bị
without dropping any mà không làm mất bất kỳ gói
packets.
tin nào.
Most internetworking Hầu hết các nhà cung cấp
vendors publish pps ratings mạng công bố pps cho các sản
for their products, based on
their own tests and phẩm của họ, dựa trên các
independent tests. To test an thực nghiệm riêng và độc lập
internetworking device, của họ. Để thử nghiệm một
engineers place the device thiết bị liên mạng, các kỹ sư
between traffic generators đặt một thiết bị giữa máy phát
and a traffic checker. The lưu lượng tin và một bộ kiểm
traffic generators send
tra lưu lượng. Các bộ tạo lưu
packets ranging in size from
64 bytes to 1518 bytes for lượng tin gửi những gói tin
Ethernet. By running kích thước nằm trong khoảng
multiple generators, the từ 64 byte đến 1518 byte đối
investigation can test devices với Ethernet. Bằng cách chạy
with multiple ports. nhiều bộ phát, người ta có thể
kiểm tra các thiết bị có nhiều
cổng.
The generators send bursts Các bộ phát gửi các burst lưu
of traffic through the device
lượng qua thiết bị ở tốc độ ban
at an initial rate that is half
of what is theoretically đầu bằng nửa tốc độ khả dĩ về
possible for test conditions. mặt lý thuyết trong các điều
If all packets are received, kiện thử nghiệm. Nếu tất cả
the rate is increased. If all các gói tin đều nhận được, tốc
packets are not received, the
rate is decreased. This độ tăng. Nếu tất cả các gói
process is repeated until the không nhận được, tốc độ
highest rate at which packets giảm. Quá trình này được lặp
can be forwarded without
đi lặp lại cho đến khi tốc độ
loss is determined. Pps
values for small frames are chuyển tiếp các gói tin cao mà
much higher than pps values không xảy ra mất mát. Giá trị
for large frames, so be sure pps đối với các khung nhỏ cao
you understand which value hơn nhiều giá trị pps của các
you are looking at when khung lớn, vì vậy bạn phải
reading vendor test results chắc chắn bạn đang nhìn vào
for an internetworking
giá trị nào khi đọc các kết quả
device.
thử nghiệm của nhà cung cấp
đối với một thiết bị liên mạng.
Many internetworking
devices can forward packets Nhiều thiết bị nối mạng có thể
at the theoretical maximum, chuyển tiếp các gói tin ở mức
which is also called wire cực đại lý thuyết, đây còn
speed . The theoretical được gọi là tốc độ dây dẫn.
maximum is calculated by Chúng ta tính cực đại lý thuyết
dividing bandwidth by bằng cách chia băng thông cho
packet size, including any
kích thước gói tin, bao gồm cả
headers, preambles, and
interframe gaps. Table 2-1 tiêu đề, phần mở đầu, và
shows the theoretical khoảng cách giữa các khung.
maximum pps for one 100- Bảng 2-1 biểu diễn cực đại lý
Mbps Ethernet stream, based thuyết theo đơn vị pps đối với
on frame size. một Ethernet stream 100-
Mbps, dựa trên kích thước
khung.
To rate the pps value for a Để đánh giá pps đối với một
multiport device, testers send
thiết bị nhiều cổng, bộ kiểm
multiple streams of data
through the device to tra gửi nhiều dòng dữ liệu qua
multiple output ports. The thiết bị đến nhiều cổng đầu ra.
extreme numbers that you Những con số cực trị đôi khi
sometimes see in vendor bạn thấy trong các tài liệu tiếp
marketing material (for
example, 400 million pps for thị của nhà cung cấp (ví dụ,
the Cisco Catalyst 6500 400 triệu pps đối với chuyển
switch) come from mạch Cisco Catalyst 6500) có
measurements made with
nguồn gốc từ các phép đo
multiple Gigabit Ethernet
data flows, each using 64- được thực hiện với nhiều
byte packets. luồng dữ liệu Ethernet
Gigabit, mỗi luồng sử dụng
các gói tin 64-byte.
Most end users are Hầu hết người dùng cuối quan
concerned about the tâm đến thông lượng đối với
throughput for applications. các ứng dụng. Một số tài liệu
Marketing materials from quảng cáo của các nhà cung
some networking vendors cấp thiết bị mạng thường gọi
refer to application layer thông lượng lớp ứng dụng là
throughput as goodput.
goodput. Chúng ta gọi như
Calling it goodput sheds
light on the fact that it is a vậy vì nó là đại lượng đặc
measurement of good and trưng cho mức độ truyền dữ
relevant application layer liệu ở lớp ứng dụng trên một
data transmitted per unit of đơn vị thời gian.
time.
It is possible to improve Chúng ta có thể tăng cường
throughput, such that more thông lượng để dữ liệu được
data per second is truyền nhiều hơn trong một
transmitted, but not increase
goodput, because the extra giây, nhưng không tăng được
data transmitted is overhead Goodput, bởi vì có thêm dữ
or retransmissions. Keep in liệu truyền đi sẽ tăng chi phí
mind what throughput means
hoặc dẫn đến hiện tượng
(bytes per second). Are these
good (useful) application truyền ngược lại. Hãy ghi nhớ
layer bytes or simply bytes ý nghĩa của thông lượng (byte
used by the protocol to get trên giây). Các byte ở lớp ứng
its job done? It is also dụng này (hữu ích) hoặc đơn
possible to increase giản là các byte có được sử
throughput by not using dụng bởi giao thức để thực
compression. More data is
hiện job của nó hay không?
transmitted per unit of time,
but the user sees worse Chúng ta có thể tăng thông
performance. lượng bằng cách không sử
dụng kỹ thuật nén. Trong một
đơn vị thời gian có nhiều dữ
liệu truyền hơn, nhưng người
dùng thấy hiệu suất kém hơn.
A simple goal for throughput Một mục tiêu đơn giản về
based on data-per-second thông lượng dựa trên tốc độ
rates between stations does
dữ liệu trên giây giữa các trạm
not identify the requirements
for specific applications. không xác định được các yêu
When specifying throughput cầu đối với các ứng dụng cụ
goals for applications, make thể. Khi đã xác định được các
it clear that the goal specifies mục tiêu thông lượng cho các
good (error-free) application ứng dụng, hãy làm rõ vấn đề
layer data per unit of time. mục tiêu có xác định được dữ
Application layer throughput
liệu trên một đơn vị thời gian
is usually measured in
kilobytes per second (KBps) ở lớp ứng dụng tốt hay không
or megabytes per second (không có lỗi). Thông lượng
(MBps). của lớp ứng dụng thường được
tính theo kilobyte trên giây
(Kbps) hoặc MB trên giây
(Mbps).
Work with your customer to Hãy cùng khách hàng xác định
identify throughput các yêu cầu thông lượng cho
requirements for all tất cả các ứng dụng có thể thu
applications that can benefit
được lợi ích từ thông lượng
from maximized application
layer throughput, such as file cực đại của lớp ứng dụng ,
transfer and database chẳng hạn như các ứng dụng
applications. (Throughput is truyền tập tin hoặc cơ sở dữ
not important for all liệu. (Thông lượng không
applications; for example, quan trọng đối với tất cả các
some interactive character- ứng dụng, ví dụ, một số ứng
based applications don’t
dụng dựa trên ký tự tương tác
need large screen updates.)
Explain to your customer the không cần những cập nhật
factors that constrain màn hình lớn.) Giải thích với
application layer throughput, khách hàng những yếu tố chi
which include the following: phối thông lượng của lớp ứng
dụng, bao gồm:
■ Tỷ lệ lỗi End-to-end
■ End-to-end error rates
■ Các chức năng giao thức,
■ Protocol functions,
chẳng hạn như bắt tay, cửa sổ,
such as handshaking,
windows, and và thừa nhận
acknowledgments ■ Các tham số của giao thức,
■ Protocol parameters,
chẳng hạn như kích thước
such as frame size and
retransmission timers khung và các bộ định thời phát
lại
■ The pps or cps rate of ■ Tốc độ pps hoặc cps của các
internetworking devices thiết bị liên mạng
If necessary, work with your Nếu cần thiết, hãy cùng làm
customer to identify việc với khách hàng để xác
application throughput định các vấn đề thông lượng
problems caused by errors or ứng dụng do các lỗi hoặc sự
inefficiencies in protocols, hoạt động không hiệu quả của
operating systems, and
các giao thức, các hệ điều
applications. Protocol
analyzers are important tools hành và các ứng dụng.
for this. Chapter 3 discusses Chương trình phân tích giao
isolating performance thức cũng là một công cụ quan
problems in more detail. trọng trong trường hợp này.
Chương 3 thảo luận riêng về
vấn đề hiệu suất chi tiết hơn.
Độ chính xác
Accuracy
The overall goal for Mục tiêu tổng quát về độ
accuracy is that the data chính xác là dữ liệu được nhận
received at the destination tại đích đến phải giống hệt
must be the same as the data như dữ liệu gửi từ nguồn.
sent by the source. Typical Những nguyên nhân điển hình
causes of data errors include
dẫn đến lỗi dữ liệu bao gồm
power surges or spikes,
impedance mismatch những đột biết hoặc tăng vọt
problems, poor physical công suất, những vấn đề liên
connections, failing devices, quan đến không phối hợp trở
and noise caused by kháng, các kết nối vật lý
electrical machinery. không tốt, các thiết bị hư
Sometimes software bugs hỏng, và nhiễu do các máy
can cause data errors also,
điện. Đôi khi lỗi phần mềm
although software problems
are a less common cause of cũng có thể gây ra lỗi dữ liệu,
errors than physical layer mặc dù lỗi do các vấn đề phần
problems. Frames that have mềm thường ít phổ biến hơn
an error must be lỗi do các vấn đề ở lớp vật lý.
retransmitted, which has a Các khung bị lỗi phải được
negative effect on phát lại, điều đó có ảnh hưởng
throughput. In the case of IP
không tốt đến thông lượng.
networks, Transmission
Control Protocol (TCP) Trong trường hợp của các
provides retransmission of mạng IP, Giao thức kiểm soát
data. truyền (TCP) giúp chúng ta
truyền lại dữ liệu.
For WAN links, accuracy Đối với các liên kết WAN,
goals can be specified as a mục tiêu chính xác có thể
bit error rate (BER) được chỉ ra dưới dạng ngưỡng
threshold. If the error rate tỷ lệ lỗi bit (BER). Nếu tỷ lệ
goes above the specified
lỗi vượt quá một BER nhất
BER, the accuracy is
considered unacceptable. định, độ chính xác được xem
Analog links have a typical như không thể chấp nhận
BER threshold of about 1 in được. Các liên kết tương tự có
105. Digital circuits have a ngưỡng BER điển hình
much lower error rate than khoảng 1 trên 105. Các mạch
analog circuits, especially if số có tỷ lệ lỗi thấp hơn nhiều
fiber-optic cable is used.
so với các mạch tương tự, đặc
Fiber-optic links have an
error rate of about 1 in 1011. biệt nếu chúng ta dùng cáp
Copper links have an error quang. Các liên kết sợi quang
rate of about 1 in 106. có tỷ lệ lỗi khoảng 1 trên
1011. Các liên kết đồng có tỷ
lệ lỗi khoảng 1 trên 106.
For LANs, a BER is not Đối với các mạng LAN, người
usually specified, mainly
ta thường không xác định
because measuring tools
such as protocol analyzers BER, chủ yếu do các công cụ
focus on frames, not bits; đo chẳng hạn như các bộ phân
however, you can tích giao thức chỉ tập trung
approximate a BER by vào các khung, chứ không
comparing the number of phải bit, tuy nhiên, bạn có thể
frames with errors in them to ước lượng gần đúng BER
the total number of bytes
seen by the measuring tool. bằng cách so sánh số khung
A good threshold to use is cùng với lỗi trong chúng với
that there should not be more tổng byte được xác định qua
than one bad frame per 106 công cụ đo. Ngưỡng tốt
bytes of data. thường dùng là không quá một
khung xấu trên 106 byte dữ
liệu.
On shared Ethernet, errors Trên Ethernet dùng chung, lỗi
are often the result of thường là hệ quả của các đụng
collisions. Two stations try
độ. Hai trạm thường cố gửi
to send a frame at the same
time and the resulting khung cùng một lúc và đụng
collision damages the độ cuối cùng có thể gây hư
frames, causing cyclic hỏng các khung, gây ra các lỗi
redundancy check (CRC) kiểm tra phần dư tuần hoàn
errors. Depending on the size (CRC).Tùy thuộc vào kích
of the Ethernet network,
thước của mạng Ethernet,
many of these collisions
happen in the 8-byte nhiều đụng độ trong số này
preamble of the frames and ngẫu nhiên nằm trong
are not registered by preamble (phần đầu của một
troubleshooting tools. If the khung tin) 8-byte của các
collision happens past the
preamble and somewhere in khung và không được đăng ký
the first 64 bytes of the data bởi các công cụ dò tìm lỗi.
frame, this is registered as a Nếu đụng độ ngẫu nhiên đi
legal collision, and the frame
qua preamble và ở nơi nào đó
is called a runt frame. A
general goal for Ethernet trong 64 byte đầu tiên của
collisions is that less than 0.1 khung dữ liệu, đụng độ này
percent of the frames should được đăng kí dưới dạng một
be affected by a legal đụng độ hợp lệ, và khung
collision (not counting the được gọi là khung runt. Một
collisions that happen in the mục tiêu chung đối với các
preamble).
đụng độ Ethernet là chỉ được
có ít hơn 0.1 phần trăm khung
chịu tác động của một đụng độ
hợp lệ (không kể các đụng độ
xảy ra trong preamble).
Hiệu suất
Efficiency
Efficiency is a term Hiệu suất là một thuật ngữ
borrowed from engineering
được vay mượn từ lĩnh vực
and scientific fields. It is a
measurement of how khoa học và kỹ thuật. Nó là
effective an operation is in đại lượng đặc trưng cho mức
comparison to the cost in độ hiệu quả của hoạt động so
effort, energy, time, or với chi phí nhân công, năng
money. Efficiency specifies lượng, thời gian, và tiền bạc.
how much overhead is Hiệu suất xác định chi phí cần
required to produce a
thiết để tạo ra một kết quả cần
required outcome. For
example, you could measure thiết. Ví dụ, bạn có thể đo hiệu
the efficiency of a method suất của phương pháp đun
for boiling water. nước sôi.
Figure 2-3 Queue Depth and Hình 2-3 Kích thước hàng đợi
Bandwidth Utilization và mức độ sử dụng băng thông
Consider the following
Xét ví dụ sau đây. Một chuyển
example. A packet switch
has five users, each offering mạch gói có 5 người dùng,
packets at a rate of 10 pps. mỗi người dùng cung cấp các
The average length of the gói tin ở tốc độ 10 pps. Độ dài
packets is 1024 bits. The trung bình của các gói tin là
packet switch needs to 1024 bit. Chuyển mạch gói
transmit this data over a 56-
cần truyền dữ liệu này trên
kbps WAN circuit. Putting
all this together, you have mạch WAN 56 kbps. Đem tất
the following equations: cả lại với nhau, bạn có các
phương trình sau:
Load = 5 x 10 x 1024 =
51,200 bps Utilization = Tải = 5 x 10 x 1024 = 51.200
51,200 / 56,000 = 91.4 bps Mức Độ Sử dụng =
percent 51,200 / 56,000 = 91,4 phần
trăm
Users begin to get frustrated Người dùng bắt đầu cảm thấy
when response time is more thất vọng khi thời gian đáp
than about 100 ms or 1/10th ứng dài hơn 100 ms hoặc 1/10
of a second. Beyond 100 ms, giây. Nếu vượt quá 100 mili
users notice they are waiting
giây, người dùng thông báo họ
for the network to display a
web page, echo a typed đang chờ đợi mạng hiển thị
character, start downloading trang web, phản hồi một ký tự
email, and so on. If the gõ, bắt đầu tải email, và v.v...
response happens within 100 Nếu đáp ứng xảy ra trong
ms, most users do not notice vòng 100 mili giây, hầu hết
any delay. người dùng không than phiền
về thời gian chờ.
The 100-ms threshold is Ngưỡng 100 ms thường được
often used as a timer value sử dụng như một giá trị định
for protocols that offer
reliable transport of data. For thời cho các giao thức truyền
example, many TCP dữ liệu đáng tin cậy. Ví dụ,
implementations retransmit theo mặc định, nhiều thực thi
unacknowledged data after TCP truyền lại dữ liệu chưa
100 ms by default. được xác nhận sau 100 ms.
Bảo mật
Security
Security is a key technical Bảo mật là một mục tiêu kỹ
goal, and security design is thuật quan trọng, và thiết kế
one of the most important bảo mật là một trong những
aspects of enterprise network khía cạnh quan trọng nhất của
design. Increased threats thiết kế mạng doanh nghiệp.
from both inside and outside
Các mối đe dọa ngày càng gia
the enterprise network
require the most up-to-date tăng từ cả bên trong và bên
security rules and ngoài mạng doanh nghiệp đòi
technologies. An overall hỏi các nguyên tắc và kỹ thuật
goal that most companies bảo mật mới nhất. Một mục
have is that security tiêu chung mà hầu hết các
problems should not disrupt
công ty đều đặt ra là: không để
the company’s ability to
conduct business. Network cho các vấn đề bảo mật làm
design customers need gián đoạn công việc kinh
assurances that a design doanh của công ty. Khách
offers protection against hàng thiết kế mạng cần đảm
business data and other
assets getting damaged or bảo rằng thiết kế phải cung
accessed inappropriately. cấp khả năng bảo vệ dữ liệu
Every company has trade kinh doanh và các tài sản khác
secrets, business operations,
khỏi bị hư hại hoặc truy cập
and equipment to protect.
bất hợp pháp. Mỗi công ty có
những bí mật thương mại, hoạt
động kinh doanh, và trang
thiết bị cần được bảo vệ.
Redundancy: độ dư thừa, dự
phòng
It is common practice to Trong thực tế, người ta thường
build systems with just xây dựng những hệ có tính
enough security to bring
bảo mật thích hợp để những
potential losses from a
security breach down to a tổn thất tiềm ẩn giảm đến mức
desired level. A practical chấp nhận được. Một mục tiêu
goal is to ensure that the cost thực tế là đảm bảo rằng chi phí
to implement security does để thực thi bảo mật không
not exceed the cost to vượt quá cho phí để khôi phục
recover from security từ sự cố bảo mật. Ngoài ra, có
incidents. Alternatively,
thể có một số tổ chức muốn
some organizations might
want to implement stronger thực hiện các biện pháp mạnh
measures to mitigate mẽ hơn để giảm thiểu những
unforeseen risks. As you rủi ro không lường trước
work with your customer, được. Khi làm việc với khách
you should analyze the cost hàng, bạn nên phân tích chi
associated with security
phí của những sự cố bảo mật
incidents disrupting business
and determine whether the làm gián đoạn công việc kinh
customer wants to try to doanh và xác định xem khách
address unexpected hàng có muốn đề cập đến
problems. những vấn đề rủi ro hay
không.
You should consider more Bạn nên xét nhiều yếu tố hơn
than just data and devices thay vì chỉ xét dữ liệu và thiết
when identifying assets. The bị khi xác định tài sản. Thời
network user’s time can be gian của người dùng mạng
considered an asset.
cũng có thể xem là tài sản. Bất
Whenever a virus attacks a
system, it takes time to cứ khi nào virus tấn công hệ
get rid of it, even if it’s thống, cần phải có một khoảng
innocuous. The fact that this thời gian để giải quyết, ngay
time is wasted is similar to a cả khi việc đó tẻ nhạt. Việc
denial-of- service (D0S) thời gian này bị lãng phí tương
attack. An asset might also tự với một cuộc tấn công từ
be the capability to offer
services to customers. This is chối dịch vụ (D0S). Tài sản
especially true for Internet cũng có thể là khả năng cung
service providers (ISP), but cấp dịch vụ cho khách hàng.
also true for many other Điều này đặc biệt đúng đối với
companies that offer các nhà cung cấp dịch vụ
medical, educational, Internet (ISP), nhưng cũng
financial, and other types of
đúng cho các công ty cung cấp
services.
các dịch vụ y tế, giáo dục, tài
chính và các loại dịch vụ khác.
Every design customer has
Mỗi khách hàng thiết kế có
different business assets and
varying needs regarding the các tài sản kinh doanh và nhìn
importance of assets. As a nhận khác nhau về tầm quan
network designer, you trọng của tài sản. Với tư cách
should work with technical là một nhà thiết kế mạng, bạn
and business managers to nên làm việc cùng các nhà
identify which assets are
quản lý kỹ thuật và kinh doanh
critical to a business’s
mission. A financial services để xác định tài sản nào quan
business, for example, has trọng đối với doanh nghiệp.
different assets than a health Chẳng hạn, một doanh nghiệp
organization or a biomedical dịch vụ tài chính có tài sản
research company. As part of
the first step of network khác với một tổ chức y tế hoặc
design, analyzing business công ty nghiên cứu y sinh. Với
requirements, you should tư cách là một phần của bước
have developed a good
đầu tiên trong quá trình thiết
understanding of your
network design customer’s kế mạng, phân tích yêu cầu
overall business mission kinh doanh, bạn nên tìm hiểu
(which might be different kỹ về nhiệm vụ kinh doanh
from the corporate mission tổng thể của khách hàng thiết
statement, by the way, which kế mạng (có thể khác với
is often written in a lofty tuyên bố chính thức của công
manner to motivate
ty, tuyên bố này thường được
employees and impress
shareholders). viết theo kiểu lý tưởng để
động viên nhân viên và gây ấn
tượng với cổ đông).
Usability might also include Tính khả dụng cũng bao hàm
a need for mobility. As cả nhu cầu di động. Như đã đề
mentioned in Chapter 1, cập trong chương 1, người
users expect to get their jobs dùng muốn làm việc bất kể vị
done regardless of their
physical location. They trí vật lý của họ. Họ muốn truy
expect to have network cập mạng trong các phòng hội
access in conference rooms, nghị, tại nhà, tại vị trí của
at home, at a customer’s site, khách hàng, và v.v…Ghi nhận
and so on. Documenting this lại yêu cầu này như một phần
requirement as part of the của các yêu cầu kỹ thuật sẽ
technical requirements will
giúp bạn định hướng trong
help you recognize the need
to select wireless and VPN việc chọn các giải pháp không
solutions during the logical dây và VPN trong giai đoạn
and physical design phases thiết kế logic và vật lý các dự
of the network design án thiết kế mạng. Nó cũng
project. It will also help you giúp bạn nhận thức được sự
recognize the need to cần thiết phải tiến hành một
conduct a site survey to
cuộc khảo sát vị trí để chuẩn
prepare for a wireless
infrastructure, as discussed bị cho hạ tầng không dây, một
in greater detail in the vấn đề sẽ được thảo luận chi
―Checking Architectural and tiết trong phần "Kiểm tra các
Environmental Constraints‖ ràng buộc kiến trúc và môi
section of Chapter 3. trường" ở Chương 3.
Affordability Affordability
Affordability: tính kinh tế,
tính hợp lý về giá cả
The final technical goal this Mục tiêu kỹ thuật cuối cùng
chapter covers is của chương này là
affordability which is Affordability, đôi khi người ta
sometimes called cost- hay gọi là phí tổn-hiệu quả.
effectiveness. Most Hầu hết khách hàng đều có
customers have a goal for mục tiêu Affordability, mặc
affordability, although dù đôi khi các mục tiêu khác
sometimes other goals such như hiệu suất và khả năng sẵn
as performance and sàng hoạt động quan trọng
availability are more hơn. Trong một chừng mực
important. Affordability is nào đó, Affordability là một
partly a business goal and mục tiêu kinh doanh và đã
was discussed in Chapter 1. được đề cập đến trong Chương
It is covered again in this 1. Chúng ta cũng vừa nhắc lại
chapter because of the nó trong chương này vì những
technical issues involved. vấn đề kỹ thuật có liên quan.
For a network design to be Đối với một thiết kế mạng có
affordable, it should carry giá thành chấp nhận được, nó
the maximum amount of phải mang một lưu lượng cực
traffic for a given financial đại ứng với một chi phí tài
cost. Financial costs include
chính nhất định. Chi phí tài
nonrecurring equipment
costs and recurring network chính bao gồm chi phí thiết bị
operation costs. As không định kỳ và chi phí hoạt
mentioned in Chapter 1, you động định kỳ của mạng. Như
should learn about your đã đề cập trong Chương 1, bạn
customer’s budget so that nên tìm hiểu về ngân sách của
you can recommend khách hàng để đưa ra các giải
solutions that are affordable.
pháp có giá cả phù hợp.
In campus networks, low Trong các mạng campus, chi
cost is often a primary goal.
phí thấp thường là một mục
Customers expect to be able
to purchase affordable tiêu chính. Khách hàng muốn
switches that have numerous mua được những chuyển mạch
ports and a low cost per port. giá cả phải chăng có nhiều
They expect cabling costs to cổng và chi phí trên mỗi cổng
be minimal and service
thấp. Họ cũng muốn chi phí đi
provider charges to be
minimal or nonexistent. dây là cực tiểu và phí tổn cung
They also expect NICs for cấp dịch vụ nhỏ nhất hoặc
end systems and servers to bằng không. Họ cũng muốn
be inexpensive. Depending các NIC của các hệ thống và
on the applications running máy chủ đầu cuối không đắt
on end systems, low cost is tiền. Tùy thuộc vào các ứng
often more important than
dụng đang chạy trên hệ thống
availability and performance
in campus network designs. đầu cuối, trong các thiết kế
For enterprise networks, mạng campus, chi phí thấp
availability is usually more thường quan trọng hơn khả
important than low cost. năng sẵn sàng hoạt động và
Nonetheless, customers are hiệu suất. Đối với các mạng
looking for ways to contain doanh nghiệp, khả năng sẵn
costs for enterprise
sàng hoạt động thường quan
networks. Recurring monthly
charges for WAN circuits trọng hơn chi phí thấp. Tuy
are the most expensive nhiên, khách hàng sẽ tìm cách
aspect of running a large để giảm chi phí của các mạng
network. doanh nghiệp. Phí định kỳ
hàng tháng đối với các mạch
WAN đắt nhất trong số các
mạng lớn.
To reduce the cost of Để giảm chi phí vận hành
operating a WAN, customers
mạng WAN, khách hàng
often have one or more of
the following technical goals thường có một hoặc nhiều
to achieve affordability: mục tiêu kỹ thuật sau nhằm
đạt được affordability:
Affordability: 15
You can use the following Bạn có thể dùng danh sách
checklist to determine if you kiểm tra sau đây để xác định
have addressed all your xem bạn đã nắm bắt được tất
client’s technical objectives cả các mục tiêu và mối quan
and concerns:
tâm kỹ thuật của khách hàng
hay chưa:
□ I have documented the
□ Tôi đã ghi lại các kế hoạch
customer’s plans for
expanding the number of của khách hàng về mở rộng số
sites, users, and servers for trang web, người dùng, và các
the next 1 year and the next máy chủ trong một năm hoặc
2 years. hai năm tiếp theo.
Table 2-2.Table 2-2 Network Bảng 2-2 Các yêu cầu kỹ thuật
Applications Technical của một số ứng dụng mạng
Requirements
□ Working with my □ Trong quá trình làm việc với
customer, I have developed a khách hàng, tôi đã xây dựng
list of network design goals, một danh sách các mục tiêu
including both business and thiết kế mạng, bao gồm cả các
technical goals. The list
mục tiêu kinh doanh và kỹ
starts with one overall goal
and includes the rest of the thuật. Danh sách bắt đầu với
goals in priority order. một mục tiêu tổng thể và
Critical goals are marked as những mục tiêu còn lại theo
such. thứ tự ưu tiên. Những mục
tiêu quan trọng được đánh dấu
để thể hiện vai trò đó.
At this point in the network Tại thời điểm này trong quá
design process, you have trình thiết kế mạng, bạn đã thu
gathered both business and thập được các mục tiêu kinh
technical goals. You should doanh và kỹ thuật. Bạn nên
make a list of your lập một danh sách các mục
customer’s most important
tiêu quan trọng nhất của khách
technical goals and merge
this list with the list of hàng và hợp nhất danh sách
business goals you made in này với những mục tiêu kinh
Chapter 1. You should put doanh bạn đã tạo ra trong
the goals in the list in Chương 1. Bạn nên đặt các
priority order, starting with mục tiêu trong danh sách theo
the overall most important thứ tự ưu tiên, bắt đầu là các
business and technical goal,
and following with critical mục tiêu kinh doanh và kỹ
goals and then less critical thuật tổng thể quan trọng nhất,
goals. Later, you can make a và sau đó là các mục tiêu quan
list of options and correlate trọng và ít quan trọng. Sau đó,
options with goals. Any bạn có thể tạo một danh sách
options that do not meet tùy chọn và xét mối tương
critical goals can be
quan các tùy chọn với các mục
eliminated. Other options
can be ranked by how well tiêu. Chúng ta có thể loại bỏ
they meet a goal. This những tùy chọn nào không
process can help you select khớp với các mục tiêu quan
network components that trọng. Chúng ta có thể xếp
meet a customer’s hạng các tùy chọn khác qua
requirements. mức độ khớp của chúng với
mục tiêu. Quá trình này có thể
giúp bạn lựa chọn các thiết bị
mạng thỏa mãn yêu cầu khách
hàng.
Chapter 3 check 2/1 (hôm nay) Chương 3
Characterizing the Existing
Internetwork Nghiên cứu mạng hiện tại
Most network designers do not design Hầu hết các nhà nhà thiết kế mạng
networks from scratch. Instead, they không thiết kế mạng từ đầu. Thay vào
design enhancements to existing đó, họ thiết kế những cải tiến trên mạng
networks. Developing a successful hiện tại. Xây dựng một thiết kế mạng
network design requires that you thành công đòi hỏi bạn phải có những
develop skills in characterizing an
kỹ năng phân tích mạng truyền thống
incumbent network to ensure
interoperability between the existing and để đảm bảo khả năng tương tác giữa
anticipated networks. This chapter mạng hiện tại và mạng dự đoán.
describes techniques and tools to help Chương này trình bày những kỹ thuật và
you develop those skills. This chapter công cụ giúp bạn xây dựng những kỹ
concludes with a Network Health năng đó. Cuối chương, chúng tôi cũng
checklist that documents typical sẽ đưa ra một danh sách kiểm tra tình
thresholds for diagnosing a network as
“healthy.” trạng mạng chứa những ngưỡng thông
thường để chuẩn đoán mạng có "khỏe
mạnh" hay không.
Characterizing the Network
Infrastructure Xác định cơ sở hạ tầng mạng
Characterizing the infrastructure of a Xác định cơ sở hạ tầng của một mạng là
network means developing a set of
network maps and learning the location xây dựng một tập hợp các sơ đồ mạng
of major internetworking devices and và tìm hiểu vị trí của các thiết bị mạng
network segments. It also includes và các phân đoạn mạng chính. Nó cũng
documenting the names and addresses bao gồm việc ghi nhận tên và địa chỉ
of major devices and segments, and của các thiết bị và phân đoạn chính, và
identifying any standard methods for xác định bất kỳ phương pháp tiêu chuẩn
addressing and naming. Documenting
nào để định địa chỉ và đặt tên. Việc ghi
the types and lengths of physical cabling
and investigating architectural and nhận loại và độ dài của cáp vật lý và
environmental constraints are also khảo sát các điều kiện kiến trúc và môi
important aspects of characterizing the trường cũng là những khía cạnh quan
network infrastructure. Architectural trọng của việc xác định cơ sở hạ tầng
and environmental constraints are mạng. Các điều kiện kiến trúc và môi
becoming increasingly important in trường đang ngày càng trở nên quan
modern network designs that must
trọng trong các thiết kế mạng hiện đại
accommodate wireless networking,
which may not work if the signal is chứa mạng không dây, mạng này sẽ
blocked by cement walls, for example. không hoạt động nếu tín hiệu bị chặn
bởi các bức tường xi măng chẳng hạn.
At this point in the network design Tại thời điểm này trong quá trình thiết
process, your goal is to obtain a map (or kế mạng, mục tiêu của bạn là thu được
set of maps) of the existing network. sơ đồ (hoặc tập hợp sơ đồ) của các
Some design customers might have mạng hiện có. Một số khách hàng thiết
maps for the new network design as kế cũng có thể có sơ đồ của thiết kế
well. If that is the case, you might be mạng mới. Nếu vậy, bạn có thể bỏ qua
one step ahead, but be careful of any
assumptions that are not based on your bước này, nhưng hãy cẩn thận về bất kỳ
detailed analysis of business and giả thuyết nào không dựa trên phân tích
technical requirements. chi tiết của bạn về các yêu cầu kinh
doanh và kỹ thuật.
To develop a network drawing, you Để xây dựng một bản vẽ mạng, bạn nên
should invest in a good network- đầu tư một công cụ lập bản đồ tốt. Các
diagramming tool. Tools include IBM’s công cụ này có thể là sản phẩm Tivoli
Tivoli products, WhatsUp Gold from của IBM, WhatsUp Gold của Ipswitch,
Ipswitch, and LANsurveyor from và LANsurveyor của SolarWinds. Sản
SolarWinds. The Microsoft Visio
phẩm chuyên nghiệp Microsoft Visio
Professional product is also highly
recommended for network cũng rất thích hợp cho việc lập sơ đồ
diagramming. For large enterprises and mạng. Đối với các doanh nghiệp lớn và
service providers, Visionael Corporation các nhà cung cấp dịch vụ, Tập đoàn
offers client/server network Visionael cung cấp các sản phẩm ghi
documentation products.
nhận mạng client / server.
Note Tools that automatically diagram a Lưu ý Những công cụ lập sơ đồ mạng tự
network can be helpful, but the động có thể hữu ích, nhưng các sơ đồ
generated maps might require a lot of được tạo ra cần phải được điều chỉnh
cleanup to make them useful. thêm mới dùng được.
Characterizing Large Internetworks Xác định đặc trưng của các mạng lớn
Developing a single network map might Xây dựng một sơ đồ mạng đơn lẻ có lẽ
not be possible for large internetworks. không khả thi đối với những mạng lớn.
There are many approaches to solving Có nhiều phương pháp để giải quyết vấn
this problem, including simply đề này, bao gồm xây dựng các sơ đồ cho
developing many maps, one for each từng vị trí. Một phương pháp khác là áp
location. Another approach is to apply a
dụng thiết kế từ trên xuống. Bắt đầu với
top-down method. Start with a map or
set of maps that shows the following một sơ đồ hoặc một tập hợp sơ đồ thể
high-level information: hiện những thông tin mức cao sau đây:
■ Geographical information, such ■ Thông tin địa lý, chẳng hạn như các
as countries, states or provinces, cities, quốc gia, bang hoặc tỉnh, thành phố và
and campuses campus
■ WAN connections between ■ Các kết nối WAN giữa các quốc gia,
countries, states, and cities bang, thành phố
■ WAN and LAN connections ■ Các kết nối WAN và LAN giữa các
between buildings and between tòa nhà và campus
campuses
Đối với mỗi mạng campus, bạn có thể
For each campus network, you can
develop more precise maps that show xây dựng những sơ đồ chính xác hơn thể
the following more detailed hiện những thông tin chi tiết sau đây:
information:
■ Các tòa nhà, các tầng, và có thể là các
■ Buildings and floors, and possibly
rooms or cubicles phòng hoặc buồng
■ The location of major servers or
■ Vị trí của các máy chủ hoặc trạm máy
server farms
chủ lớn
■ The location of firewalls, ■ Vị trí của các bức tường lửa, các Thiết
Network Address Translation (NAT) Bị Dịch Địa Chỉ Mạng (NAT), hệ thống
devices, intrusion detection systems phát hiện xâm nhập (IDS), và các hệ
(IDS), and intrusion prevention systems thống phòng chống xâm nhập (IPS)
(IPS)
■ The location of mainframes ■ Vị trí của máy tính lớn
■ The location of major network-
management stations ■ Vị trí của các trạm quản trị mạng
■ The location and reach of virtual chính
LANs (VLAN)
■ Vị trí và phạm vi hoạt động của các
mạng LAN ảo (VLAN)
■ Some indication of where ■ Một số chỉ dẫn về vị trí của các trạm,
workstations reside, although not nhưng không nhất thiết phải là vị trí rõ
necessarily the explicit location of each ràng của từng trạm
workstation
Another method for characterizing Một phương pháp khác để phân tích
large, complex networks is to use a top- những mạng lớn, phức tạp là dùng cách
down approach that is influenced by the tiếp cận từ trên xuống chịu ảnh hưởng
OSI reference model. First, develop a bởi mô hình tham chiếu OSI. Đầu tiên,
logical map that shows applications and xây dựng một sơ đồ logic biểu diễn các
services used by network users. This ứng dụng và dịch vụ được dùng bởi
map can call out internal web, email,
FTP, and print and file-sharing servers. những người sử dụng mạng. Sơ đồ này
It can also include external web, email, có thể biểu diễn các web nội bộ, email,
and FTP servers. FTP, và các server in ấn và chia sẻ tập
tin. Nó cũng có thể bao gồm web, email,
và các máy chủ FTP bên ngoài.
Note Be sure to show web caching Lưu ý Bạn phải biểu diễn các máy chủ
servers on your network maps because lưu trữ bản sao web trên các sơ đồ
they can affect traffic flow. mạng bởi vì chúng có thể ảnh hưởng
Documenting the location of web đến lưu lượng tin. Ghi nhận lại vị trí của
caching servers will make it easier to
các máy chủ lưu trữ bản sao web sẽ giúp
troubleshoot any problems reaching web
servers during the implementation and chúng ta dễ dàng hơn trong việc khắc
operation phases of the network design phục những vấn đề trên các máy chủ
cycle. web trong giai đoạn thực thi và vận
hành của chu trình thiết kế mạng.
Next develop a map that shows network Tiếp theo, chúng ta cần xây dựng một sơ
services. This map might depict the đồ biểu diễn các dịch vụ mạng. Sơ đồ
location of security servers; for này có thể miêu tả vị trí của các server
example, Terminal Access Controller bảo mật, ví dụ, Hệ thống điều khiển truy
Access Control System (TACACS) and
nhập của bộ điều khiển Truy nhập đầu
Remote Authentication Dial-In User
Service (RADIUS) servers. Other cuối (TACACS) và các máy chủ xác
network services include Dynamic Host nhận quyền hạn của người sử dụng truy
Configuration Protocol (DHCP), cập từ xa(RADIUS). Các dịch vụ mạng
Domain Name System (DNS), and khác bao gồm Giao Thức Cấu Hình
Simple Network Management Protocol Host Động (DHCP), Hệ Thống Tên
(SNMP) and other manage-ment Miền (DNS), và Giao Thức Quản Lý
services. The location and reach of any
virtual private networks (VPN) that Mạng Đơn Giản (SNMP) và các dịch vụ
connect corporate sites via a service quản lý khác. Chúng ta cũng cần mô tả
provider’s WAN or the Internet can be vị trí và tầm hoạt động của bất kỳ mạng
depicted, including major VPN devices, riêng ảo (VPN) nào kết nối các trang
such as VPN concentrators. Dial-in and web của công ty thông qua WAN của
dial-out servers can be shown on this một nhà cung cấp dịch vụ hoặc Internet,
map as well.
bao gồm các thiết bị VPN lớn, chẳng
hạn như bộ tập trung VPN. Chúng ta
cũng có thể biểu diễn các máy chủ Dial-
in và dial-out trên sơ đồ này.
You may also want to develop a map Bạn cũng có thể muốn phát triển một sơ
that depicts the Layer 3 topology of the đồ mô tả các tô-pô Lớp 3 của mạng. Sơ
internetwork. This map can leave out đồ này có thể bỏ qua các chuyển mạch
switches and hubs, but should depict và hub, nhưng cần mô tả các bộ định
routers, logical links between the tuyến, các liên kế logic giữa các bộ định
routers, and high-level routing protocol
tuyến và thông tin cấu hình định tuyến
configuration information (for example,
the location of the desired designated cao cấp (ví dụ, vị trí của các bộ định
router [DR] if Open Shortest Path First tuyến mong muốn [DR] nếu chúng ta
[OSPF] is being used). đang dùng giao thức Mở Đường Ngắn
Nhất Đầu Tiên [OSPF]).
Layer 3 drawings should also include Các bản vẽ Lớp 3 cũng nên gộp vào tên
router interface names in Cisco cổng giao tiếp của bộ định tuyến theo
shorthand nomenclature (such as s0/0) if bảng thuật ngữ viết tắt Cisco (chẳng
Cisco routers are used. Other useful
hạn như s0 / 0) nếu chúng ta dùng các
information includes Hot Standby
Router Protocol (HSRP) router bộ định tuyến Cisco. Những thông tin
groupings, redistribution points between hữu ích khác bao gồm các nhóm bộ định
routing protocols, and demarcation tuyến theo Giao Thức Bộ Định Tuyến
points where route filters occur. The Dự Phòng Nóng (HSRP), các điểm phân
Layer 3 drawing should also include the phối lại giữa các giao thức định tuyến và
location and high-level configuration of các điểm phân cách, nơi xảy ra quá trình
firewalls and NAT, IDS, and IPS
định tuyến các bộ lọc. Bản vẽ lớp 3
devices.
cũng nên gộp vào vị trí và cấu hình mức
cao của các tường lửa và các thiết bị
NAT, IDS, và IPS.
A map or set of maps that shows Một sơ đồ hoặc tập hợp các sơ đồ thể
detailed information about data link hiện thông tin chi tiết về các liên kết và
layer links and devices is often thiết bị của tầng liên kết dữ liệu cũng vô
extremely helpful. This map reveals cùng hữu ích. Sơ đồ này thể hiện các
LAN devices and interfaces connected thiết bị LAN và giao diện kết nối với
to public or private WANs. This map
WAN công cộng hay cá nhân. Sơ đồ
may hide the logical Layer 3 routing
topology, which is shown in the này có thể không biểu diễn tô-pô định
previous map(s), but it should provide a tuyến lớp 3 logic, đã được biểu diễn
good characterization of the physical trong sơ đồ (các sơ đồ) trước đó, nhưng
topology. A data link layer map includes nó nên thể hiện rõ những tính chất của
the following information: tô-pô vật lý. Một sơ đồ tầng liên kết dữ
liệu bao gồm những thông tin sau:
■ An indication of the data link ■ Chỉ dẫn về công nghệ tầng liên kết dữ
layer technology for WANs and LANs liệu của các mạng WAN và LAN
(Frame Relay, Point-to-Point Protocol
(Frame Relay, Giao Thức Kết Nối Điểm
[PPP], VPN, 100-Mbps or 1000-Mbps
Ethernet, and so on) Điểm [PPP], VPN, 100 Mbps hoặc 1000
Mbps Ethernet, vv)
Characterizing the Logical Architecture Xác định các đặc trưng của kiến trúc
logic
While documenting the network Khi ghi nhận những đặc điểm về cơ sở
infrastructure, take a step back from the hạ tầng mạng, chúng ta hãy quay lại các
diagrams you develop and try to sơ đồ mà chúng ta vừa xây dựng và thử
characterize the logical topology of the xác định các đặc điểm của tô-pô logic
network and the physical components.
The logical topology illustrates the của mạng và các thành phần vật lý. Tô-
architecture of the network, which can pô logic minh họa kiến trúc của mạng,
be hierarchical or flat, structured or có thể phân cấp hoặc phẳng, có cấu trúc
unstructured, layered or not, and other hoặc không có cấu trúc, có phân lớp
possibilities. The logical topology also hoặc không, và các khả năng khác. Các
describes methods for connecting tô-pô logic cũng mô tả các phương pháp
devices in a geometric shape (for
kết nối các thiết bị ở một dạng hình học
example, a star, ring, bus, hub and
spoke, or mesh). nào đó (ví dụ, ngôi sao, vòng, bus, ống
và nan hoa, hoặc lưới).
Figure 3-1 shows a high-level network Hình 3-1 biểu diễn một sơ đồ mạng mức
diagram for an electronics cao của một công ty sản xuất thiết bị
manufacturing company. The drawing điện tử. Bản vẽ cho thấy một tô-pô vật
shows a physical topology, but it is not lý, chúng ta khó có thể hình dung được
hard to step back and visualize that the tô-pô logic tương ứng của nó có dạng
logical topology is a hub-and-spoke
hub và nan hoa với ba lớp. Lớp trung
shape with three layers. The core layer
of the network is a Gigabit Ethernet tâm của mạng là một mạng Ethernet
network. The distribution layer includes Gigabit. Lớp phân phối bao gồm các bộ
routers and switches, and Frame định tuyến và chuyển mạch, và Frame
Relay and T1 links. The access layer is Relay và các liên kết T1. Lớp truy cập
composed of 10-Mbps and 100-Mbps bao gồm các mạng Ethernet 10 Mbps và
Ethernet networks. An Ethernet network 100-Mbps. Một mạng Ethernet làm host
hosts the company’s web server. As you
can see from the figure, the network cho web server của công ty. Như đã
included some rather old design thấy từ hình, mạng bao gồm một số
components. The company required thành phần thiết kế khá cũ. Công ty yêu
design consultation to select new cầu tư vấn thiết kế để lựa chọn công
technologies and to meet new goals for nghệ mới và đáp ứng mục tiêu mới về
high availability and security. khả năng sẵn sàng hoạt động và bảo mật
cao.
Developing a Modular Block Diagram Xây dựng Sơ đồ khối cấu trúc từng phần
Characterizing Network Addressing and Định địa chỉ mạng và đặt tên
Naming
Xác định các đặc điểm về cơ sở hạ tầng
Characterizing the logical infrastructure
of a network involves documenting any logic của một mạng bao gồm việc ghi
strategies your customer has for network nhận lại bất kỳ chiến lược nào của
addressing and naming. Addressing and khách hàng để định địa chỉ và đặt tên
naming are discussed in greater detail in mạng. Định địa chỉ và đặt tên được thảo
Part II of this book, “Logical Network luận chi tiết trong phần II của sách này,
Design.” "Thiết kế mạng logic."
When drawing detailed network maps, Khi vẽ sơ đồ mạng chi tiết, hãy gộp vào
include the names of major sites, tên của những trang web chính, các bộ
routers, network segments, and servers.
định tuyến, các phân đoạn mạng và máy
Also document any standard strategies
your customer uses for naming network chủ. Cũng cần ghi lại những chiến lược
elements. For example, some customers tiêu chuẩn mà khách hàng sử dụng để
name sites using airport codes (San đặt tên các thành phần mạng. Ví dụ, một
Francisco = SFO, Oakland = OAK, and số khách hàng đặt tên các site theo mã
so on). You might find that a customer sân bay (San Francisco = SFO, Oakland
suffixes names with an alias that = OAK, v.v…). Bạn có thể thấy rằng
describes the type of device (for
khách hàng đặt vào phía sau tên một bí
example, RTR for router). Some
customers use a standard naming danh mô tả loại thiết bị (ví dụ, RTR để
system, such as DNS, for IP networks, chỉ bộ định tuyến). Một số khách hàng
or NetBIOS Windows Internet Naming sử dụng một hệ thống đặt tên tiêu
Service (WINS) on Windows networks. chuẩn, chẳng hạn như DNS, cho các
In such cases, you should document the mạng IP, NetBIOS Windows Internet
location of the DNS and WINS servers Naming Service (WINS) (WINS) trên
and relevant high-level configuration
các mạng Windows.Trong trường hợp
information.
này, bạn nên ghi lại vị trí của DNS và
các server WINS cũng như các thông
tin cấu hình mức cao cần thiết.
You should also investigate the network Bạn cũng nên khảo sát các địa chỉ lớp
layer addresses your customer uses. mạng mà khách hàng dùng. Phương
Your customer’s addressing scheme (or pháp định địa chỉ của khách hàng (hoặc
lack of any scheme) can influence your không có phương pháp đó) có thể ảnh
ability to adapt the network to new
hưởng đến việc làm mạng thích ứng với
design goals. For example, your
customer might use unregistered IP những mục tiêu thiết kế mới. Ví dụ,
addresses that will need to be changed khách hàng của bạn có thể sử dụng địa
or translated before connecting to the chỉ IP không đăng ký, những địa chỉ này
Internet. cần phải thay đổi hoặc dịch trước khi
kết nối với Internet.
As another example, current IP subnet Một ví dụ khác, việc tạo mặt nạ mạng
masking might limit the number of con IP hiện tại có thể giới hạn số nút
nodes in a LAN or VLAN. trong một mạng LAN hoặc VLAN.
Your customer might have a goal of Khách hàng của bạn có thể có mục tiêu
using route summarization, which is sử dụng khái quát hóa định tuyến, hay
also called route aggregation or còn được gọi là gộp tuyến hoặc
supernetting. Route summarization
supernetting. Khái quát hóa định tuyến
reduces routes in a routing table,
routing-table update traffic, and overall giảm các tuyến trong một bảng định
router overhead. Route summarization tuyến, lưu lượng cập nhật bảng định
also improves network stability and tuyến, và toàn bộ chi phí định tuyến.
availability, because problems in one Khái quát hóa định tuyến cũng cải thiện
part of a network are less likely to affect độ ổn định và khả năng sẵn sàng hoạt
the whole internetwork. Summarization động của mạng, bởi vì các vấn đề trong
is most effective when address prefixes
một phần của mạng ít có khả năng ảnh
have been assigned in a consistent and
contiguous manner, which is often not hưởng đến toàn bộ mạng. Khái quát hóa
the case. hiệu quả nhất khi các tiền tố địa chỉ đã
được ấn định theo kiểu nhất quán và liên
tục, một điều thường không xảy ra.
Your customer’s existing addressing Phương pháp định địa chỉ hiện tại của
scheme might affect the routing khách hàng có thể ảnh hưởng đến các
protocols you can select. Some routing giao thức định tuyến mà bạn có thể
protocols do not support classless chọn. Một số giao thức định tuyến
addressing, variable-length subnet
không hỗ trợ địa chỉ không theo lớp, tạo
masking (VLSM), or discontiguous
subnets. A discontiguous subnet is a mặt nạ mạng con chiều dài biến đổi
subnet that is divided, as shown in (VLSM), hoặc các mạng con không liên
Figure 3-3. Subnet 108 of network 10 is tục. Một mạng con không liên tục là một
divided into two areas that are mạng con được chia ra, như biểu diễn
trong hình 3-3. Mạng con 108 của mạng
10 được chia thành hai khu vực có
Figure 3-3 Example of a Discontiguous Hình 3-3 Ví dụ về một mạng con không
Subnet
liên tục
Characterizing Wiring and Media Xác định các đặc trưng về hệ thống dây
và môi trường
To help you meet scalability and Để giúp bạn đáp ứng các mục tiêu mở
availability goals for your new network rộng và khả năng sẵn sàng hoạt động
design, it is important to understand the
đối với một thiết kế mạng mới,bạn nên
cabling design and wiring of the
existing network. Documenting the tìm hiểu thiết kế cáp và dây của mạng
existing cabling design can help you hiện tại. Ghi nhận lại thiết kế cáp hiện
plan for enhancements and identify any tại có thể giúp bạn lên kế hoạch để cải
potential problems. If possible, you tiến và xác định bất kỳ những rủi ro
should document the types of cabling in tiềm năng nào. Nếu có thể, bạn nên ghi
use as well as cable distances. Distance nhận lại những loại cáp được sử dụng
information is useful when selecting
data link layer technologies based on cũng như độ dài cáp. Thông tin về chiều
distance restrictions. dài rất có ích khi chọn lựa các công
nghệ tầng liên kết dữ liệu dựa trên
những ràng buộc về khoảng cách.
While exploring the cabling design, Trong khi khảo sát thiết kế hệ thống
assess how well equipment and cables cáp, bạn cần đánh giá thiết bị và cáp
are labeled in the current network. The được đặt tên tốt như thế nào trong mạng
extent and accuracy of labeling will hiện tại. Mức độ và tính chính xác của
affect your ability to implement and test việc đặt tên sẽ ảnh hưởng đến khả năng
enhancements to the network.
thực thi và kiểm tra cải tiến mạng của
bạn.
Probably the wiring (or wireless Hệ thống dây (hoặc công nghệ không
technology) between buildings is one of dây) giữa các tòa nhà có thể thuộc một
the following: trong những loại sau đây:
■ Single-mode fiber
■ Multimode fiber ■ Sợi quang đơn mode
■ Shielded twisted-pair (STP)
copper ■ Sợi quang đa mode
■ Unshielded twisted-pair (UTP) ■ Đồng xoắn đôi có vỏ bọc (STP)
copper
■ Coaxial cable ■ Đồng xoắn đôi không có vỏ bọc
■ Microwave (UTP)
■ Laser
■ Radio ■ Cáp đồng trục
■ Infrared
■ Sóng vi ba
■ Laser
■ Sóng vô tuyến
■ Hồng ngoại
Within buildings, try to locate Trong các tòa nhà, cố gắng xác định vị
telecommunications wiring closets, trí buồng dây viễn thông, các phòng đấu
cross-connect rooms, and any nối, và bất kỳ phòng thí nghiệm, phòng
laboratories or computer rooms. If máy tính nào. Nếu có thể, xác định các
possible, determine the type of cabling
that is installed between loại cáp được cài đặt giữa các buồng
telecommunications closets and in work viễn thông và trong khu vực làm việc.
areas. (Some technologies, such as (Một số công nghệ, chẳng hạn như
100BASE-TX Ethernet, require 100BASE-TX Ethernet, cần cáp Loại 5
Category 5 or later cabling, so be sure to hoặc đời sau, vì vậy nếu chúng ta đang
document the existence of any Category dùng cáp loại 3 thì cần phải thay thế.)
3 cabling that needs to be replaced.) Thu thập thông tin về hệ thống dây theo
Gather information about both vertical
cả chiều ngang và dọc. Như biểu diễn
and horizontal wiring. As shown in
Figure 3-4, vertical wiring runs between trong hình 3-4, hệ thống dây dọc chạy
floors. Horizontal wiring runs from giữa các tầng. Hệ thống dây ngang chạy
telecommunications closets to từ các buồng viễn thông đến các vách
wallplates in cubicles or offices. Work- tường trong các gian phòng hoặc văn
area wiring runs from the wallplate to a phòng. Hệ thống dây điện trong khu vực
worksta-tion in a cubicle or office. làm việc chạy từ vách tường đến một
máy trạm trong một căn phòng nhỏ hoặc
văn phòng.
Campus Backbone Trục chính campus
Figure 3-4 Example of Campus Hình 3-4 Ví dụ về Hệ thống dây của
Network Wiring mạng Campus
In most buildings, the cabling from a Trong hầu hết các tòa nhà, hệ thống cáp
telecommunications closet to a từ các buồng viễn thông đến máy trạm
workstation is approximately 100 khoảng 100 mét (khoảng 300 feet), bao
meters (about 300 feet), including the
work-area wiring, which is usually just a gồm cả hệ thống dây ở khu vực làm
few meters. If you have any indication việc, thường chỉ dài một vài mét. Nếu
that the cabling might be longer than bạn cảm thấy hệ thống cáp có thể dài
100 meters, you should use a time- hơn 100 m, bạn nên sử dụng một phản
domain reflectometer (TDR) to verify xạ kế miền thời gian (TDR) để xác
your suspicions. (TDR functionality is minh. (Chức năng của TDR được đề cập
included in most cable testers.) Many
đến trong một số bộ kiểm tra cáp.)
network designs are based on the
assumption that workstations are no Nhiều thiết kế mạng dựa trên giả thuyết
more than 100 meters from the rằng các trạm không cách xa buồng viễn
telecommunications closet. thông quá100 mét.
Ask the client for a copy of the copper Yêu cầu khách hàng đưa cho bạn một
or fiber certification tests that were bản kiểm tra hoàn chỉnh tính năng có
completed when the cabling was first chứng nhận của cáp đồng hoặc cáp sợi
installed. Test results will help you learn quang khi mới lắp đặt lần đầu tiên. Kết
the type of cabling that was installed, its
certification, and the warranty period for quả kiểm tra giúp bạn hiểu về loại cáp
the installation work. Many modern được lắp đặt, chứng nhận của nó, và thời
network designers do just that one step gian khuyến cáo cho công việc lắp đặt.
of verifying that the cable was tested
Nhiều nhà thiết kế mạng thực hiện việc
and certified rather than going through a
detailed analysis of the cabling đó như một bước để xác minh rằng cáp
infrastructure. On the other hand, many đã được kiểm tra và được chứng nhận
network designers still focus on cabling mà không cần phân tích chi tiết cơ sở hạ
because they have learned the hard way tầng cáp. Mặt khác, nhiều nhà thiết kế
that meeting availability goals can be mạng vẫn tập trung vào hệ thống cáp
difficult when the cabling was not bởi vì họ ý thức được rằng nếu hệ thống
installed properly.
cáp không được lắp đặt thích hợp thì các
mục tiêu về khả năng sẵn sàng hoạt
động khó mà đạt được.
For each building, you can fill out the Đối với mỗi tòa nhà, bạn có thể điền vào
chart shown in Table 3-1. The data that biểu đồ trong Bảng 3-1. Dữ liệu mà bạn
you fill in depends on how much time điền vào phụ thuộc vào lượng thời gian
you have to gather information and how thu thập thông tin của bạn và mức độ
important you think cabling details will quan trọng của hệ thống cáp đối với
be to your network design. If you do not thiết kế mạng của bạn. Nếu bạn không
have a lot of information, just put an X
có nhiều thông tin, chỉ cần ghi dấu X
for each type of cabling present and
document any assumptions (for đối với từng loại cáp hiện tại và ghi
example, an assumption that nhận bất kỳ giả thuyết nào (ví dụ, giả
workstations are no more than 100 thuyết các trạm không cách xa các
meters from the telecommunications buồng viễn thông quá 100 mét). Nếu
closet). If you have time to gather more bạn có thời gian để thu thập thêm các
details, include information on the chi tiết, hãy ghi nhận lại những thông tin
length and number of pairs of cables. If
về chiều dài và số cặp cáp. Nếu bạn
you prefer, you can document building
wiring information in a network thích, bạn có thể ghi nhận lại thông tin
diagram instead of in a table. về hệ thống dây của tòa nhà trong sơ đồ
mạng thay vì ghi trong bảng.
Table 3-1 Building Wiring Bảng 3-1 Hệ thống dây của tòa nhà
Logical wiring topology (structured, Tô-pô hệ thống dây logic (có cấu trúc,
star, bus, ring, centralized, distributed, ngôi sao, bus, vòng, tập trung, phân bố,
mesh, tree, or whatever fits) lưới, cây, hoặc bất cứ dạng nào phù
hợp)
Coaxial Fiber STP Category 3 UTP Sợi Đồng trục STP loại 3 UTP loại 5
Category 5 or 6 UTP Other hoặc 6 UTP Những loại khác
Coaxial Fiber STP Category 3 UTP Sợi đồng trục STP loại 3 UTP loại 5
Category 5 or 6 UTP Other hoặc 6 UTP Những loại khác
When investigating cabling, pay Khi kiểm tra hệ thống cáp, chú ý đến
attention to such environmental issues những vấn đề môi trường như khả năng
as the possibility that cabling will run cáp hoạt động gần những nhánh sông có
near creeks that could flood, railroad
thể bị ngập, đường ray xe lửa hoặc
tracks or highways where traffic could
jostle cables, or construction or đường cao tốc, các phương tiện giao
manufacturing areas where heavy thông có thể chèn ép cáp, hoặc khu vực
equipment or digging could break xây dựng hoặc sản xuất, ở đó những
cables. thiết bị nặng hoặc việc đào bới có thể
làm gãy cáp.
Be sure to determine if there are any Bạn phải xác định chắc chắn xem chúng
legal right-of-way issues that must be ta có cần ưu tiên cho những hệ thống
dealt with before cabling can be put into
nào trước khi lắp đặt hệ thống cáp
place. For example, will cabling need to
cross a public street? Will it be không. Ví dụ, cáp có cần đi qua một
necessary to run cables through property đường phố công cộng nào không? Có
owned by other companies? For line-of- cần cho cáp đi qua những phần thuộc sở
sight technologies, such as laser or hữu của công ty khác không? Đối với
infrared, make sure there aren’t any công nghệ truyền đường thẳng, chẳng
obstacles blocking the line of sight. hạn như laser hoặc tia hồng ngoại, đảm
bảo không có bất kỳ chướng ngại vật
nào chặn đường truyền.
Within buildings, pay attention to
Trong các tòa nhà, chú ý đến những vấn
architectural issues that could affect the
feasibility of implementing your đề kiến trúc có thể ảnh hưởng đến tính
network design. Make sure the khả thi trong quá trình triển khai thiết kế
following architectural elements are mạng của bạn. Đảm bảo các yếu tố kiến
sufficient to support your design: trúc sau đây đủ khả năng hổ trợ thiết kế
■ Air conditioning của bạn:
■ Heating
■ Ventilation ■ Điều hòa nhiệt độ
■ Power
■ Protection from electromagnetic ■ Hệ thống sưởi ấm
interference
■ Thông gió
■ Doors that can lock
■ Space for: ■ Điện
■ Cabling conduits
■ Patch panels ■ Bảo vệ khỏi nhiễu điện từ
■ Equipment racks
■ Work areas for technicians ■ Cửa có thể khóa
installing and troubleshooting
equipment ■ Không gian cho:
■ Giá đỡ thiết bị
■ Reflection: Reflection causes the ■ Phản xạ: Phản xạ làm cho tín hiệu
signal to bounce back on itself. The phản hồi lại trên chính nó.Tín hiệu phản
signal can interfere with itself in the air xạ và tín hiệu truyền có thể xen vào
and affect the receiver’s capability to nhau và ảnh hưởng đến khả năng phân
discriminate between the signal and biệt tín hiệu và nhiễu của bộ thu trong
noise in the environment. Reflection is
môi trường. Phản xạ có thể do các bề
caused by metal surfaces such as steel
girders, scaffolding, shelving units, steel mặt kim loại như dầm thép, giàn giáo,
pillars, and metal doors. As an example, bộ phận đỡ, cột thép, và cửa ra vào bằng
implementing a WLAN across a parking kim loại. Ví dụ, triển khai thực hiện một
lot can be tricky because of metal cars mạng WLAN trên một bãi đậu xe có thể
(sources of reflection) that come and go.
khó khăn vì các xe kim loại (nguồn
phản xạ) đến và đi.
■ Absorption: Some of the ■ Hấp thụ: Một phần năng lượng điện từ
electromagnetic energy of the signal can của tín hiệu có thể bị hấp thụ bởi vật
be absorbed by the material in objects liệu trong các vật thể mà tín hiệu truyền
through which it passes, resulting in a qua, dẫn đến sự suy giảm mức tín hiệu.
reduced signal level. Water has
Nước có tính chất hấp thụ đáng kể, và
significant absorption properties, and
objects such as trees or thick wooden các vật thể như cây hoặc cấu trúc bằng
structures can have a high water content. gỗ dày có thể có hàm lượng nước cao.
Implementing a WLAN in a coffee shop Việc triển khai thực hiện một mạng
can be tricky if there are large canisters WLAN trong một quán cà phê có thể
of liquid coffee. Coffee shop WLAN khó khăn nếu có những hộp lớn đựng cà
users have also noticed that people phê lỏng. Người sử dụng mạng WLAN
coming and going can affect the signal
level. (On Star Trek, a nonhuman ở quán cà phê cũng nhận thấy rằng
character once called a human “an ugly lượng người đến và đi cũng ảnh hưởng
giant bag of mostly water”!) đến mức tín hiệu. (Trong bộ phim Star
Trek, một nhân vật không phải con
người từng được gọi là một con người
“một túi nước khổng lồ xấu xí"!)
■ Refraction: When an RF signal ■ Khúc xạ: Khi một tín hiệu RF truyền
passes from a medium with one density qua hai môi trường có mật độ khác
into a medium with another density, the nhau, tín hiệu có thể bị bẻ cong, giống
signal can be bent, much like light
như ánh sáng đi qua lăng kính. Tín hiệu
passing through a prism. The signal
changes direction and might interfere thay đổi hướng và có thể chen vào tín
with the nonrefracted signal. It can take hiệu không khúc xạ. Nó có thể đi theo
a different path and encounter other, một con đường khác và gặp những vật
unexpected obstructions and arrive at khác, những chướng ngại vật không
recipients damaged or later than mong muốn và đến người nhận bị lỗi
expected. As an example, a water tank
hoặc muộn hơn dự kiến. Ví dụ, một bể
not only introduces absorption, but also
the difference in density between the nước không chỉ hấp thụ, mà sự chênh
atmosphere and the water can bend the lệch mật độ giữa khí quyển và nước có
RF signal. thể bẻ cong tín hiệu RF.
■ Diffraction: Diffraction, which is ■ Nhiễu xạ: Nhiễu xạ, một hiện tượng
similar to refraction, results when a tương tự với khúc xạ, xuất hiện khi
region through which the RF signal can vùng mà tín hiệu RF đi qua dễ dàng nằm
pass easily is adjacent to a region in lân cận với vùng tồn tại những chướng
which reflective obstructions exist. Like
ngại vật phản xạ. Giống như khúc xạ, tín
refraction, the RF signal is bent around
the edge of the diffractive region and hiệu RF bị bẻ cong xung quanh các biên
can then interfere with that part of the của vùng nhiễu xạ và sau đó có thể chen
RF signal that is not bent. vào phần tín hiệu RF không bị bẻ cong.
The designers of 802.11 transmitting
devices attempt to compensate for Các nhà thiết kế thiết bị truyền 802.11
variable environmental factors that cố gắng bù đắp các nhân tố môi trường
might cause reflection, absorption, biến thiên có thể gây ra phản xạ, hấp
refraction, or diffraction by boosting the thụ, khúc xạ hoặc nhiễu xạ bằng cách
power level above what would be đẩy mức công suất trên mức cần thiết
required if free space path were the only nếu chỉ xét đến đường truyền không
consideration. The additional power
added to a transmission is called the gian tự do (trên mức công suất truyền
fade margin. trong không gian tự do). Công suất thêm
vào quá trình truyền được gọi là fade
margin.
Signal strength can also be determined Cường độ tín hiệu cũng có thể được xác
with a protocol analyzer. The định với một bộ phân tích giao thức.
WildPackets AiroPeek analyzer, for Chẳng hạn, bộ phân tích Wildpackets
example, presents the signal strength for Airopeek biểu diễn cường độ tín hiệu
each frame received. cho mỗi khung nhận được.
An access point typically sends a beacon Một điểm truy cập thường gửi một
frame every 100 milliseconds (ms). You khung báo hiệu sau mỗi 100 mili giây
can divide the area being surveyed into
(ms). Bạn có thể chia khu vực khảo sát
a grid, and then move your protocol
analyzer from gridpoint to gridpoint and thành lưới, sau đó di chuyển bộ phân
plot on a diagram the signal strength of tích giao thức từ điểm lưới này đến điểm
the beacon frames. lưới khác và vẽ đồ thị cường độ tín hiệu
của các khung báo hiệu.
When evaluating the various metrics Khi đánh giá các số liệu khác nhau được
that are provided by wireless utilities, be cung cấp bởi các tiện ích không dây,
sure to measure frame corruption and bạn phải chắc chắn rằng đã đo sự hư
not just signal strength. With a protocol hỏng khung chứ không chỉ cường độ tín
analyzer, capture frames and check for hiệu. Với một bộ phân tích giao thức,
cyclic redundancy check (CRC) errors.
CRC errors are the result of corruption bắt các khung và kiểm tra các lỗi kiểm
from environmental noise or collisions tra độ dư vòng(CRC). Lỗi CRC là kết
between frames. quả của sự cố do nhiễu trong môi trường
hoặc những xung đột giữa các khung.
You can also indirectly measure signal Bạn cũng có thể đo gián tiếp chất lượng
quality by determining if frames are tín hiệu bằng cách xác định xem khung
being lost in transmission. If your có bị mất mát trong quá trình truyền hay
protocol analyzer is capturing relatively không. Nếu bộ phân tích giao thức của
close to an access point and a mobile bạn đang capture (bắt, thu nạp) tương
client is pinging a server, through the
đối gần với điểm truy cập và khách hàng
access point, onto the wired Ethernet,
you can determine whether ping packets di động đang ping một máy chủ, thông
are getting lost. qua các điểm truy cập, vào Ethernet có
dây, bạn có thể xác định xem các gói
ping có bị mất mát hay không.
As part of your site survey, you can also Với tư cách là một phần của công việc
look at acknowledgments (ACK) and khảo sát vị trí, bạn cũng có thể thấy
frame retries after a missing ACK. With những xác nhận (ACK) và những retry
802.11 WLANs, both the client and the
khung sau khi thiếu một ACK. Với các
access point send ACKs to each other.
An ACK frame is one of six special mạng WLAN 802,11, cả khách hàng và
frames called control frames. All các điểm truy cập gửi ACK cho nhau.
directed traffic (frames addressed to any Một khung ACK là một trong sáu khung
nonbroadcast, nonmulticast destination) đặc biệt gọi là khung kiểm soát. Tất cả
are positively acknowledged with an các lưu lượng có hướng (khung được
ACK. Clients and access points use gửi đến bất kỳ đích đến không phát tán,
ACKs to implement a retransmission
không đa truy cập nào ) đều được chấp
mechanism not unlike the Ethernet retry
process that occurs after a collision. nhận với một ACK. Khách hàng và các
điểm truy cập sử dụng ACK để thực
hiện cơ chế truyền lại không giống như
quá trình chạy thử Ethernet xuất hiện
sau một xung đột.
In a wired Ethernet, the transmitting Trong một Ethernet có dây, trạm truyền
station detects collisions through the phát hiện các xung đột thông qua các
rules of carrier sense multiple access quy tắc đa truy cập cảm nhận sóng mang
with collision detection (CSMA/CD).
có phát hiện xung đột (CSMA / CD).
802.11 uses carrier sense multiple
access with collision avoidance 802.11 sử dụng đa truy cập nhận biết
(CSMA/CA) as the access method and sóng mang tránh xung đột (CSMA /
does not depend on collision detection CA) với tư cách là một phương pháp
to operate. Instead, an ACK control truy cập và hoạt động không phụ thuộc
frame is returned to a sender for each vào phát hiện xung đột. Thay vào đó,
directed packet received. If a directed một khung kiểm soát ACK được trả lại
frame does not receive an ACK, the
cho người gửi đối với mỗi gói tin nhận
frame is retransmitted.
có hướng. Nếu một khung có hướng
không nhận ACK, khung sẽ được truyền
lại.
Wireless networking is covered again in Trong những chương sau, chúng tôi sẽ
later chapters, but remember to consider đề cập đến mạng không dây một lần
it early in your design planning. Using a nữa, nhưng hãy nhớ xét nó sớm trong dự
wireless utility, such as the Cisco ACU,
WildPackets OmniPeek, or án thiết kế của bạn. Sử dụng một tiện
NetStumbler, check signal strength and ích không dây, chẳng hạn như Cisco
accuracy with potential access point ACU, Wildpackets OmniPeek, hoặc
placements to determine if the
NetStumbler, kiểm tra cường độ tín hiệu
architecture of the physical site will be a
problem. Performing a basic wireless cùng với vị trí điểm truy cập tiềm năng
site survey is an important part of the để xác định xem kiến trúc của vị trí vật
top-down network design process of lý có vấn đề hay không. Thực hiện khảo
checking for architectural and sát vị trí mạng không dây cơ bản là một
environmental constraints. phần quan trọng trong quá trình kiểm tra
các điều kiện kiến trúc và môi trường
của phương pháp thiết kế mạng từ trên
xuống.
Checking the Health of the Existing Kiểm tra tình trạng của mạng hiện tại
Internetwork
Health: cũng có thể dịch là sức khỏe
Studying the performance of the Nghiên cứu hoạt động của mạng hiện tại
existing internetwork gives you a cung cấp cho chúng ta một chuẩn cơ bản
baseline measurement from which to để từ đó chúng ta có thể đánh giá được
measure new network performance. hiệu suất của mạng mới. Khi đã có trong
Armed with measurements of the
present internetwork, you can tay các phép đo về mạng hiện tại, bạn có
demonstrate to your customer how thể chứng minh cho khách hàng mạng
much better the new internetwork mới sẽ hoạt động tốt như thế nào một
performs once your design is khi thiết kế của bạn được triển khai thực
implemented. hiện.
Many of the network-performance goals Nhiều mục tiêu tính năng hoạt động
discussed in Chapter 2, “Analyzing mạng được thảo luận trong Chương 2,
Technical Goals and Tradeoffs,” are "Phân tích các mục tiêu kỹ thuật và Cân
overall goals for an internetwork. bằng", là những mục tiêu chung của một
Because the performance of existing
mạng. Bởi vì tính năng hoạt động của
network segments will affect overall
performance, you need to study the các phân đoạn mạng hiện tại sẽ ảnh
performance of existing segments to hưởng đến tính năng hoạt động tổng thể,
determine how to meet overall network bạn cần phải nghiên cứu tính năng hoạt
performance goals. động của các phân đoạn hiện tại để biết
được cách thỏa mãn các mục tiêu tính
năng hoạt động chung.
If an internetwork is too large to study Nếu một mạng quá lớn, bạn nên phân
all segments, you should analyze the tích cách phân đoạn sẽ tương tác nhiều
segments that will interoperate the most nhất với thiết kế mạng mới. Đặc biệt
with the new network design. Pay chú ý đến các mạng xương sống và các
particular attention to backbone
mạng kết nối các khu vực cũ và mới.
networks and networks that connect old
and new areas. backbone network: mạnh cơ sở, mạng
trục chính
In some cases, a customer’s goals might Trong một số trường hợp, mục tiêu của
be at odds with improving network khách hàng có thể mâu thuẫn với việc
performance. The customer might want
cải thiện tính năng hoạt động mạng.
to reduce costs, for example, and not
worry about performance. In this case, Chẳng hạn, khách hàng có thể muốn
you will be glad that you documented giảm chi phí, và không quan tâm đến
the original performance so that you can tính năng hoạt động . Trong trường hợp
prove that the network was not này, bạn phải vui vẻ ghi nhận lại tính
optimized to start with and your new năng hoạt động ban đầu để bạn có thể
design has not made performance worse. chứng minh rằng mạng không được
khởi đầu tối ưu và thiết kế mới của bạn
không làm cho hiệu suất tệ hơn.
By analyzing existing networks, you can
Qua việc phân tích các mạng hiện tại,
also recognize legacy systems that must
be incorporated into the new design. bạn có thể nhận ra những hệ thống cũ
Sometimes customers are not aware that nào cần được tích hợp vào thiết kế mới.
older protocols are still running on their Đôi khi khách hàng không nhận thức
internetworks. By capturing network được rằng các giao thức cũ hơn vẫn còn
traffic with a protocol analyzer as part chạy trên mạng của họ. Bằng cách thu
of your baseline analysis, you can lưu lượng mạng với một bộ phân tích
identify which protocols are actually
giao thức như một phần của phân tích
running on the network and not rely on
customers’ beliefs. cơ bản của bạn, bạn có thể xác định
được giao thức nào thực sự đang chạy
trên mạng và không lệ thuộc vào niềm
tin của khách hàng.
Developing a Baseline of Network Xây dựng cơ sở nền tảng về tính năng
Performance hoạt động mạng
In addition to allocating sufficient time Ngoài việc dành đủ thời gian để phân
for a baseline analysis, it is also tích baseline , bạn cũng cần tìm khoảng
important to find a typical time period to thời gian điển hình để thực hiện công
do the analysis. A baseline of normal việc phân tích. Một baseline về tính
performance should not include atypical năng hoạt động thông thường không nên
problems caused by exceptionally large
traffic loads. For example, at some gộp vào những vấn đề bất thường do tải
companies, end-of-the-quarter sales lưu lượng quá lớn. Ví dụ, tại một số
processing puts an abnormal load on the công ty, xử lý bán hàng cuối quý làm
network. In a retail environment, cho lưu lượng mạng lớn bất thường.
network traffic can increase fivefold Trong một môi trường bán lẻ, lưu lượng
around Christmas time. Network traffic mạng có thể tăng lên năm lần khi đến
to a web server can unexpectedly
gần thời điểm Giáng Sinh. Lưu lượng
increase tenfold if the website gets
linked to other popular sites or listed in mạng của một máy chủ web có thể tăng
search engines. đột biến đến 10 lần nếu trang web liên
kết với những trang phổ biến khác hoặc
được liệt kê trong các công cụ tìm kiếm.
In general, errors, packet/cell loss, and Nhìn chung, lỗi, mất gói tin /ô, và độ trễ
latency increase with load. To get a sẽ tăng theo tải. Để cảm nhận được độ
meaningful measurement of typical chính xác và thời gian trễ, hãy thử thực
accuracy and delay, try to do your hiện phân tích cơ bản của bạn trong
baseline analysis during periods of
khoảng thời gian tải lưu lượng bình
normal traffic load. On the other hand, if
your customer’s main goal is to improve thường. Mặt khác, nếu mục tiêu của
performance during peak load, be sure khách hàng là cải thiệu tính năng hoạt
to study performance during peak load. động khi tải tăng vọt, bạn phải nghiên
The decision whether to measure normal cứu tính năng hoạt động trong quá trình
performance, performance during peak tải tăng vọt. Quyết định về việc đo hiệu
load, or both, depends on the goals of suất bình thường, hiệu suất khi tải tăng
the network design.
vọt hoặc cả hai phụ thuộc vào mục tiêu
thiết kế mạng.
Some customers do not recognize the Một số khách hàng không nhận thức
value of studying the existing network
before designing and implementing được ý nghĩa của việc nghiên cứu mạng
enhancements. Your customer’s hiện tại trước khi thiết kế hoặc thực hiện
expectations for a speedy design cải tiến. Mong muốn nhanh chóng có
proposal might make it difficult for you một thiết kế mạng của khách hàng có
to take a step back and insist on time to thể gây khó khăn cho bạn trong việc lùi
develop a baseline of performance on một bước và dành thời gian để xây dựng
the existing network. Also, your other
cơ sở nền tảng về tính năng hoạt động
job tasks and goals, especially if you are
a sales engineer, might make it trên mạng hiện có. Ngoài ra, những
impractical to spend days developing a nhiệm vụ và mục tiêu khác, đặc biệt nếu
precise baseline. bạn là một kỹ sư bán hàng, có thể làm
cho việc dành thời gian nhiều ngày để
xây dựng baseline chính xác trở nên bất
khả thi.
The work you do before the baseline Công việc mà bạn làm trước bước
step in the top-down network design baseline trong phương pháp thiết kế
methodology can increase your
mạng từ trên xuống có thể làm tăng hiệu
efficiency in developing a baseline. A
good understanding of your customer’s quả xây dựng baseline. Hiểu biết về các
technical and business goals can help mục tiêu kinh doanh và kỹ thuật của
you decide how thorough to make your khách hàng có thể giúp bạn quyết định
study. Your discussions with your được nên thực hiện nghiên cứu kỹ lưỡng
customer on business goals can help you
identify segments that are important to ở mức độ nào.Thảo luận với khách hàng
study because they carry critical and/or về các mục tiêu kinh doanh giúp bạn xác
backbone traffic. định được các phân đoạn mạng quan
trọng cần nghiên cứu vì chúng mang lưu
lượng quan trọng và / hoặc backbone.
You can use Table 3-2 to document Bạn có thể sử dụng Bảng 3-2 để ghi
availability characteristics of the current nhận lại những đặc điểm về khả năng
network. sẵn sàng hoạt động của mạng hiện tại.
Table 3-2 Availability Characteristics of Bảng 3-2 Các đặc điểm về khả năng sẵn
the Current Network sàng hoạt động của mạng hiện tại
MTBF MTTR Date and Cause of Fix
for Last
Duration of Last Last Major Major
Downtime Major Downtime Downtime
Enterprise (as a whole)
Segment 1
Segment 2
Segment 3
Segment n Phân tích mức độ sử dụng mạng
Analyzing Network Utilization
Network utilization is a measurement of Mức độ sử dụng mạng thể hiện ở lượng
the amount of bandwidth that is in use băng thông được dùng trong một
during a specific time interval. khoảng thời gian cụ thể. Mức độ sử
Utilization is commonly specified as a dụng được biểu diễn theo phần trăm
percentage of capacity. If a network- dung lượng. Ví dụ, nếu một công cụ
monitoring tool says that network
giám sát mạng thông báo rằng mức độ
utilization on a Fast Ethernet segment is
70 percent, for example, this means that sử dụng mạng trên phân đoạn Fast
70 percent of the 100-Mbps capacity is Ethernet là 70 phần trăm, điều này có
in use, averaged over a specified nghĩa là chúng ta đang dùng 70 phần
timeframe or window. trăm của dung lượng 100 Mbps, được
tính trung bình trên một khung thời gian
hoặc cửa sổ cụ thể.
Different tools use different averaging Các công cụ khác nhau sử dụng các cửa
windows for computing network sổ trung bình khác nhau để tính toán
utilization. Some tools let the user mức độ sử dụng mạng. Một số công cụ
change the window. Using a long cho phép người dùng thay đổi cửa sổ.
interval can be useful for reducing the Dùng một khoảng thời gian dài có thể
amount of statistical data that must be
giảm được lượng dữ liệu thống kê cần
analyzed, but granularity is sacrificed.
As Figure 3-5 shows, it can be phân tích, nhưng độ chi tiết không còn
informative (though tedious) to look at a tốt. Chẳng hạn khi nhìn vào biểu đồ
chart that shows network utilization trong hình 3-5, chúng ta có thể thu được
averaged every minute. nhiều thông tin (mặc dù tẻ nhạt) về mức
16:40:00 độ sử dụng trung bình trên mỗi phút.
16:40:00
Figure 3-6 shows the same data Hình 3-6 biểu diễn dữ liệu tương tự trên
averaged over 1-hour intervals. Note các khoảng thời gian một giờ. Chú ý
that the network was not very busy, so rằng mạng không quá bận, vì vậy biểu
neither chart goes above 7 percent đồ không đi quá mức độ sử dụng 7 phần
utilization. Note also that changing to a trăm. Cũng cần lưu ý rằng sự thay đổi
long interval can be misleading because
peaks in traffic get averaged out (the sang khoảng thời gian dài có thể sẽ sai
detail is lost). In Figure 3-5, you can see lệch do những tăng vọt trong lưu lượng
that the network was relatively busy không được lấy trung bình (các chi tiết
around 4:50 p.m. bị mất). Trong hình 3-5, bạn có thể thấy
mạng tương đối bận xung quanh khoảng
thời gian 04:50
You cannot see this in Figure 3-6, when Bạn không thể thấy điều này trong Hình
the data was averaged on an hourly 3-6, khi dữ liệu được lấy trung bình theo
basis. giờ.
In general, you should record network Nói chung, bạn nên ghi lại mức độ sử
utilization with sufficient granularity in dụng mạng với độ chi tiết vừa phải theo
time to see short-term peaks in network
thời gian để thấy được những sự tăng
traffic so that you can accurately assess
the capacity requirements of devices and vọt ngắn hạn trong những khoảng thời
segments. Changing the interval to a gian ngắn của lưu lượng mạng để bạn có
small amount of time, say a fraction of a thể đánh giá chính xác các yêu cầu dung
second, can be misleading also, lượng của thiết bị hoặc các phân đoạn.
however. To understand the concern, Tuy nhiên, chỉ cần thay đổi một lượng
consider a small time interval. In a
nhỏ trong khoảng thời gian, chẳng hạn
packet-sized window, at a time when a
station is sending traffic, the utilization một giây cũng có thể dẫn đến sai lệch.
is 100 percent, which is what is wanted. Để hiểu được vấn đề, chúng ta hãy xét
một khoảng thời gian nhỏ. Trong một
cửa sổ có kích thước cỡ gói tin, tại thời
điểm trạm đang gửi lưu lượng, mức độ
sử dụng là 100 phần trăm, đó là những
gì chúng ta mong muốn.
The size of the averaging window for Kích thước của cửa sổ trung bình đối
network utilization measurements với các phép đo mức độ sử dụng mạng
depends on your goals. When
troubleshooting network problems, keep phụ thuộc vào mục tiêu của bạn. Khi
the interval small, either minutes or khắc phục những sự cố mạng, hãy giữ
seconds. A small interval helps you cho khoảng thời gian nhỏ, phút hoặc
recognize peaks caused by problems giây. Khoảng thời gian nhỏ giúp bạn
such as broadcast storms or stations nhận thấy những tăng vọt do các vấn đề
retransmitting quickly due to a chẳng hạn như broadcast storm hoặc
misconfigured timer. For performance
các trạm phát lại nhanh do bộ định thời
analysis and baselining purposes, use an
interval of 1 to 5 minutes. For long-term sai cấu hình. Để phân tích hiệu suất và
load analysis, to determine peak hours, những mục đích baseline, hãy sử dụng
days, or months, set the interval to 10 khoảng thời gian 1-5 phút. Để phân tích
minutes. tải dài hạn, xác định ngày, giờ, hoặc
tháng tăng vọt, đặt khoảng thời gian là
10 phút.
Figure 3-6 Network Utilization in Hour Hình 3-6 Mức độ sử dụng mạng tính
Intervals theo khoảng thời gian giờ
When developing a baseline, it is Khi xậy dựng một baseline, sai lầm ở
usually a good idea to err on the side of việc thu thập quá nhiều dữ liệu sẽ cho
gathering too much data. You can chúng ta thêm kinh nghiệm. Bạn luôn có
always summarize the data later. When thể tóm tắt các dữ liệu sau đó. Khi xác
characterizing network utilization, use
định mức độ sử dụng mạng, dùng bộ
protocol analyzers or other monitoring
tools to measure utilization in 1- to 5- phân tích giao thức hoặc các công cụ
minute intervals on each major network giám sát khác để đo mức độ sử dụng
segment. If practical, leave the trong khoảng thời gian 1 đến 5 phút
monitoring tools running for at least 1 or trên mỗi phân đoạn mạng chính. Nếu
2 typical days. If the customer’s goals không khả thi, để cho công cụ giám sát
include improving performance during chạy ít nhất 1 hoặc 2 ngày. Nếu mục
peak times, measure utilization during
tiêu của khách hàng bao gồm cả việc cải
peak times and typical times. To
determine if the measured utilization is thiện hiệu suất trong những thời điểm
healthy, use the Network Health tăng vọt, đo mức độ sử dụng trong
checklist that appears at the end of this những thời điểm tăng vọt và thời điểm
chapter. thông thường. Để xác định tình trạng
của mức độ sử dụng đo được, hãy sử
dụng Danh Sách Kiểm Tra Tình Trạng
Mạng ở cuối chương này.
Measuring Bandwidth Utilization by Đo mức độ sử dụng băng thông bằng
Protocol
giao thức
Developing a baseline of network Xây dựng một baseline tính năng hoạt
performance should also include động mạng cũng nên gộp vào việc đo
measuring utilization from broadcast
mức độ sử dụng từ lưu lượng quảng bá
traffic versus unicast traffic, and by each
major protocol. As discussed in Chapter so với lưu lượng unicast, và qua mỗi
4, “Characterizing Network Traffic,” giao thức chính. Như đã thảo luận trong
some protocols send excessive chương 4, "Nghiên cứu lưu lượng
broadcast traffic, which can seriously mạng", một số giao thức gửi quá nhiều
degrade performance, especially on lưu lượng quảng bá, có thể làm giảm
switched networks.
nghiêm trọng khả năng hoạt động, đặc
biệt trên các mạng chuyển mạch.
To measure bandwidth utilization by Để đo mức độ sử dụng băng thông bằng
protocol, place a protocol analyzer or
giao thức, đặt một bộ phân tích giao
remote monitoring (RMON) probe on
each major network segment and fill out thức hoặc đầu dò giám sát từ xa
a chart such as the one shown in Table (RMON) trên mỗi phân đoạn mạng
3-3. If the analyzer supports relative and chính và điền vào biểu đồ trong Bảng 3-
absolute percentages, specify the 3. Nếu bộ phân tích hổ trợ phần trăm
bandwidth used by protocols as relative
tương đối và tuyệt đối, xác định băng
and absolute. Relative usage specifies
how much bandwidth is used by the thông được sử dụng bởi các giao thức
protocol in comparison to the total dưới dạng tương đối và tuyệt đối. Mức
bandwidth currently in use on the độ sử dụng tương đối xác định băng
segment. Absolute usage specifies how thông được sử dụng bởi giao thức nhiều
much bandwidth is used by the protocol như thế nào so với băng thông toàn phần
in comparison to the total capacity of đang được dùng trên phân đoạn. Mức độ
the segment (for example, in
sử dụng tuyệt đối xác định băng thông
comparison to 100 Mbps on Fast
Ethernet). được sử dụng bởi giao thức nhiều như
thế nào so với tổng dung lượng của phân
đoạn (ví dụ, so với 100 Mbps trên Fast
Ethernet).
Table 3-3 Bandwidth Utilization by Bảng 3-3 Mức độ sử dụng băng thông
Protocol của giao thức
Relative Network Absolute Network
Broadcast/Multicast Utilization
Utilization Rate
Protocol 1
Protocol 2 Protocol 3 Protocol n Phân tích độ chính xác mạng
Analyzing Network Accuracy
Chapter 2 talked about specifying Chương 2 sẽ trình bày vấn đề xác định
network accuracy as a bit error rate độ chính xác mạng thông qua tỷ lệ lỗi
(BER). You can use a BER tester (also bit (BER). Bạn thể sử dụng bộ kiểm tra
called a BERT) on serial lines to test the
BER (còn được gọi là BERT) trên các
number of damaged bits compared to
total bits. As discussed in the “Checking dây nối tiếp để kiểm tra số bit bị hư
the Status of Major Routers, Switches, hỏng so với tổng số bit. Trong phần sau
and Firewalls” section later in this của chương này "Kiểm tra Tình trạng
chapter, you can also use Cisco show của các bộ định tuyến, chuyển mạch và
commands to gain an understanding of bước tường lửa chính ", bạn cũng có thể
errors on a serial interface, which is a
sử dụng lệnh hiển thị Cisco để phát hiện
more common practice on modern
networks than using a BERT. lỗi trên một giao diện nối tiếp, người ta
thường dùng cách này hơn so với dùng
BERT.
With packet-switched networks, it Với các mạng chuyển mạch gói, chúng
makes more sense to measure frame ta nên đo các lỗi khung (gói tin) vì toàn
(packet) errors because a whole frame is bộ khung được xem là xấu nếu chỉ một
considered bad if a single bit is changed bit thay đổi hoặc bị bỏ. Trong các mạng
or dropped. In packet- switched chuyển mạch gói, một trạm gửi tính toán
networks, a sending station calculates a
CRC dựa trên các bit trong một khung.
CRC based on the bits in a frame. The
sending station places the value of the Trạm gửi đặt giá trị của CRC trong
CRC in the frame. A receiving station khung. Trạm nhận xác định xem bit có
determines if a bit has been changed or bị thay đổi hoặc bỏ đi hay không thông
dropped by calculating the CRC again qua việc tính lại CRC và so sánh kết quả
and comparing the result to the CRC in với CRC trong khung. Khung có CRC
the frame. A frame with a bad CRC is xấu sẽ bị bỏ và được truyền lại người
dropped and must be retransmitted by
the sender. Usually an upper-layer gửi. Thông thường, giao thức lớp trên có
protocol has the job of retransmitting job của các khung truyền lại không được
frames that do not get acknowledged. xác nhận.
A protocol analyzer can check the CRC Một bộ phân tích giao thức có thể kiểm
on received frames. As part of your tra CRC trên khung nhận được. Với tư
baseline analysis, you should track the cách là một phần của phân tích baseline,
number of frames received with a bad bạn nên theo dõi số khung nhận được
CRC every hour for 1 or 2 days. với CRC xấu mỗi giờ trong 1 hoặc 2
Because it is normal for errors to ngày. Bởi vì lỗi tăng theo mức độ sử
increase with utilization, document
dụng là hiện tượng bình thường, ghi
errors as a function of the number of
bytes seen by the monitoring tool. A nhận lại lỗi như hàm theo số byte hiển
good rule-of-thumb threshold for thị trên công cụ giám sát. Theo kinh
considering errors unhealthy is that a nghiệm, ngưỡng để xem lỗi bình thường
network should not have more than one là mạng không có hơn một khung xấu
bad frame per megabyte of data. trên mỗi megabyte dữ liệu. (Tính toán
(Calculating errors this way lets you
lỗi theo cách này cho phép bạn mô
simulate a serial BERT. Simply
calculating a percentage of bad frames phỏng BER nối tiếp. Chỉ đơn giản tính
compared to good frames does not phần trăm số khung xấu so với số khung
account for the size of frames and hence tốt không tính đến kích thước khung và
does not give a good indication of how vì thế không cho chúng ta biết được có
many bits are actually getting damaged.)
bao nhiêu bit bị hỏng.)
In addition to tracking data link layer Cùng với việc theo dõi các lỗi tầng liên
errors, such as CRC errors, a baseline kết dữ liệu, chẳng hạn như các lỗi CRC,
analysis should include information on phân tích baseline cũng cần gộp vào
upper-layer problems. A protocol những thông tin về các vấn đề lớp trên.
analyzer that includes an expert system, Một bộ phân tích giao thức bao gồm
such as CACE Technologies’ Wireshark
một hệ thống chuyên gia, chẳng hạn như
analyzer or WildPackets’ OmniPeek
analyzer, speeds the identification of bộ phân tích Wireshark của CACE
upper-layer problems by automatically Technologies, bộ phân tích OmniPeek
generating diagnoses and symptoms for của Wireshark, giúp tăng tốc quá trình
network conversations and applications. xác định các vấn đề lớp trên bằng cách
tạo chẩn đoán và triệu chứng tự động
cho các cuộc hội thoại và ứng dụng
mạng.
Accuracy should also include a Độ chính xác cũng nên gộp vào phép đo
measurement of lost packets. You can
số gói tin bị mất. Bạn có thể đo số gói
measure lost packets while measuring
response time, which is covered later in tin bị mất trong khi đo thời gian đáp
this chapter in the “Analyzing ứng, một khái niệm sẽ được đề cập đến
Delay and Response Time” section. đến trong chương này, ở phần "Phân
When sending packets to measure how tích Thời gian trễ và Thời gian đáp
long it takes to receive a response, ứng”. Khi gửi các gói tin để xác định
document any packets that do not thời gian nhận đáp ứng, ghi nhận lại bất
receive a response, presumably because
kỳ gói tin nào không nhận đáp ứng, có
either the request or the response got
lost. Correlate the information about lost lẽ vì yêu cầu hoặc đáp ứng bị mất. Xét
packets with other performance mối tương quan của các thông tin về các
measurements to determine if the lost gói tin mất mát với các phép đo tính
packets indicate a need to increase năng hoạt động khác để xác định xem
bandwidth, decrease CRC errors, or những gói tin mất mát biểu hiện gì, nhu
upgrade internetworking devices. You
cầu tăng băng thông, giảm lỗi CRC,
can also measure lost packets by
looking at statistics kept by routers on hoặc nâng cấp các thiết bị mạng. Bạn
the number of packets dropped from cũng có thể xác định các gói tin bị mất
input or output queues. bằng cách nhìn vào số liệu thống kê
được lưu giữ trên các bộ định tuyến về
số lượng gói tin bị bỏ từ các hàng đợi
đầu vào và đầu ra.
Analyzing Errors on Switched Ethernet Phân tích lỗi trên các mạng Ethernet
Networks chuyển mạch
Switches have replaced hubs in most Các chuyển mạch đã thay thế các hub
campus networks. A switch port that is trong hầu hết các mạng campus. Cổng
in halfduplex mode follows the normal chuyển mạch trong chế độ bán song
rules of CSMA/CD. The port checks the công tuân theo các nguyên tắc thông
medium for any traffic by watching the
thường của CSMA / CD. Cổng kiểm tra
carrier sense signal, defers to traffic if
necessary, detects collisions, backs off, môi trường ở bất kỳ lưu lượng nào bằng
and retransmits. Whether a collision can cách nhìn vào tín hiệu nhận biết sóng
occur depends on what is connected to mang, trì hoãn lưu lượng nếu cần thiết,
the switched port. If a shared medium is phát hiện xung đột, lùi lại và truyền lại.
connected to the switch, collisions can Xung đột có xuất hiện hay không phụ
occur. A good rule of thumb is that thuộc vào những gì được kết nối với
fewer than 0.1 percent of frames should
cổng chuyển mạch. Nếu môi trường
encounter collisions. There should be no
late collisions. Late collisions are dùng chung được nối với chuyển mạch,
collisions that happen after a port or xung đột có thể xuất hiện. Một nguyên
interface has sent the first 64 bytes of a tắc nhỏ là ít hơn 0.1 phần trăm khung
frame. Late collisions indicate bad gặp xung đột. Không nên có những
cabling, cabling that is longer than the xung đột trễ. Các xung đột trễ là những
100-meter standard, a bad NIC, or a xung đột xảy ra sau khi cổng hoặc giao
duplex mismatch.
diện đã gửi 64 byte đầu tiên của khung.
Các xung đột trễ cho chúng ta biết hệ
thống cáp xấu, một hệ thống cáp dài hơn
100 mét tiểu chuẩn, NIC xấu, hoặc sự
không phù hợp song công.
If the switch port connects a single Nếu cổng chuyển mạch kết nối với một
device, such as another switch, a server, thiết bị duy nhất, chẳng hạn như một
or a single workstation, both ends of this chuyển mạch khác, một máy chủ, hoặc
point-to-point link should be configured một máy trạm đơn, cả hai đầu liên kết
for full duplex. In this case, collisions
điểm-điểm này phải được cấu hình ở
should never occur. Full-duplex
Ethernet isn’t CSMA/CD. There are chế độ song công toàn phần. Trong
only two stations that can send because trường hợp này, các xung đột sẽ không
full duplex requires a point-to-point bao giờ xảy ra. Ethernet song công toàn
link, and each station has its own private phần không phải là CSMA / CD. Chỉ có
transmit channel. So full duplex isn’t
hai trạm có thể gửi vì song công toàn
multiple access (MA). There’s no need
for a station to check the medium to see phần cần một liên kết từ điểm đến điểm,
if someone else is sending on its và mỗi trạm có kênh truyền riêng của
transmit channel. There isn’t anyone nó.Vì vậy, song công toàn phần không
else. So full duplex doesn’t use carrier phải là đa truy cập (MA). Đối với một
sense (CS). There are no collisions. trạm, chúng ta không cần phải kiểm tra
Both stations sending at the same time is môi trường xem có ai đang gửi trên
normal. Receiving while sending is
kênh truyền của nó hay không. Không
normal. So, there is no collision
detection (CD) either. có bất cứ ai khác. Vì vậy, song công
toàn phần không dùng tính năng cảm
nhận sóng mang (CS). Không có những
xung đột. Cả hai trạm gửi cùng một lúc
là hiện tượng bình thường. Nhận trong
khi gửi cũng bình thường. Vì vậy, cũng
không có phát hiện xung đột (CD).
Unfortunately, the autonegotiation of Tuy nhiên, tính năng tự động cảm nhận
half versus full duplex has been fraught
tốc độ của song cong toàn phần cũng
with problems over the years, resulting
in one end of a point-to-point link being như bán song công có quá nhiều vấn đề
set to half duplex and the other being set phiền toái trong nhiều năm qua, dẫn đến
to full duplex. This is a một đầu của liên kết điểm đến điểm
misconfiguration and must be fixed. được thiết lập ở chế độ bán song cong
Autonegotiation problems can result và đầu kia được thiết lập ở chế độ song
from hardware incompatibilities and old cong toàn phần. Đây là lỗi cấu hình và
or defective Ethernet software drivers.
cần phải được khắc phục. Những vấn đề
Some vendors’ NICs or switches do not
conform exactly to the IEEE 802.3u tự động cảm nhận tốc độ có thể xuất
specification, which results in phát từ sự không tương thích phần cứng
incompatibilities. Hardware và các driver phần mềm Ethernet cũ
incompatibility can also occur when hoặc bị lỗi. Một số NIC hoặc chuyển
vendors add advanced features, such as mạch của các nhà cung cấp không phù
autopolarity, that are not in the IEEE hợp hoàn toàn với tiêu chuẩn IEEE
802.3u specification. (Autopolarity
802.3u, điều này dẫn đến sự không
corrects reversed polarity on the
transmit and receive twisted pairs.) tương thích. Sự không tương thích phần
cứng có thể xuất hiện khi nhà cung cấp
thêm vào những tính năng cao cấp,
chẳng hạn như tự phân cực, nó không
thuộc tiêu chuẩn kỹ thuật của IEEE
802.3u. (Tự phân cực chính xác hóa
những phân cực đảo ngược trên các cặp
xoắn đôi truyền và nhận.)
The autonegotiation of speed isn’t Thông thường, tính năng tự động cảm
usually a problem. If the speed doesn’t nhận tốc độ không gây ra những vấn đề.
negotiate correctly, the interface doesn’t Nếu tốc độ không negotiate (cảm nhận,
work, and the administrator hopefully dò tìm) một cách chính xác, giao diện
notices and corrects the problem không làm việc, và người quản trị nhận
immediately. Manually configuring the
speed for 10 Mbps, 100 Mbps, or 1000 biết và sửa chữa vấn đề ngay lập tức.
Mbps usually isn’t necessary (except for Cấu hình thủ công tốc độ 10 Mbps, 100
cases where the user interface requires Mbps, hoặc 1000 Mbps thường không
this before it will allow manual cần thiết (trừ trường hợp giao diện
configuration of duplex mode). If a người dùng yêu cầu điều này trước khi
LAN still has Category 3 cabling, nó sẽ cho phép cấu hình thủ công chế độ
manually configuring the speed to 10
song công). Nếu mạng LAN vẫn có hệ
Mbps is recommended, however. Errors
can increase on a LAN that has thống cáp Loại 3, chúng ta nên cấu hình
autonegotiated for 100 Mbps or 1000 thủ công tốc độ đến 10 Mbps, tuy nhiên,
Mbps if there is Category 3 cabling that lỗi có thể tăng trên LAN tự động phát
does not support the high-frequency hiện tốc độ 100 Mbps hoặc 1000 Mbps
signal used on 100- or 1000-Mbps nếu chúng ta sử dụng hệ thống cáp Loại
Ethernet. 3 không hổ trợ tín hiệu tần số cao trên
Ethernet 100 - hoặc 1000 Mbps.
Duplex negotiation happens after the Cảm nhận tốc độ song công xảy ra sau
speed is negotiated. Problems with
khi tốc độ được cảm nhận. Vấn đề của
duplex negotiation are harder to detect
because any performance impact is cảm nhận tốc độ song công là khó phát
dependent on the link partners hiện hơn do bất kỳ tác động hiệu suất
transmitting at the same time. A nào cũng phụ thuộc vào các đối tác liên
workstation user who doesn’t send kết truyền cùng một lúc. Một người sử
much traffic might not notice a problem,
whereas a server could be severely dụng máy trạm không gửi nhiều lưu
impacted by a duplex mismatch. As part lượng có thể không nhận thấy vấn đề,
of analyzing the performance of the trong khi một máy chủ có thể bị ảnh
existing network, be sure to check for
hưởng nghiêm trọng bởi sự không phù
duplex mismatch problems. A
surprisingly high number of networks hợp song công. Với tư cách là một phần
have been hob-bling along for years trong quá trình phân tích hoạt động của
with performance problems related to a mạng hiện tại, bạn phải đảm bảo rằng đã
duplex mismatch. kiểm tra các vấn đề không phù hợp song
công. Một số mạng đang hoạt động
trong tình trạng khó khăn trong nhiều
năm do những vấn đề về tính năng hoạt
động có liên quan đến sự không phù hợp
song công.
To detect a duplex mismatch, look at the Để phát hiện sự không phù hợp song
number and type of errors on either end công, nhìn vào số lượng và loại lỗi ở
of the link. You can view errors with the một trong hai đầu của liên kết. Bạn có
show interface or show port command thể xem lỗi qua giao diện hiển thị hoặc
on Cisco routers and switches. Look for lệnh show port trên các giao thức và bộ
CRC and runt errors on one side and định tuyến Cisco. Tìm CRC và lỗi runt
collisions on the other side of the link.
ở một phía và những xung đột ở phía
The side that is set for full duplex can
send whenever it wants. It doesn’t need bên kia của liên kết. Phía được thiết lập
to check for traffic. The side that is set song công toàn phần có thể gửi bất cứ
for half duplex does check for traffic khi nào nó muốn. Chúng ta không cần
and will stop transmitting if it detects a phải kiểm tra lưu lượng. Phía được thiết
simultaneous transmission from the lập bán song công sẽ kiểm tra lưu lượng
other side. It will back off, retransmit, và sẽ dừng truyền nếu nó phát hiện sự
and report a collision. The result of the
truyền đồng thời từ phía bên kia. Nó sẽ
half-duplex station’s stopping
transmission is usually a runt frame quay trở lại, truyền lại, và báo cáo một
(shorter than 64 bytes) and is always a xung đột. Việc dừng truyền của trạm
CRC- errored frame. bán song công thường làm xuất hiện
khung runt (ngắn hơn 64 byte) và luôn
luôn là một khung bị lỗi CRC.
To determine if your customer’s goals Để xác định xem mục tiêu về hiệu suất
for network efficiency are realistic, you của khách hàng có thực tế hay không,
should use a protocol analyzer to bạn nên sử dụng bộ phân tích giao thức
examine the current frame sizes on the
network. Many protocol analyzers let để kiểm tra kích thước khung hiện tại
you output a chart, such as the one in trên mạng. Nhiều bộ phân tích giao thức
Figure 3-7, that documents how many cho phép bạn xuất ra một biểu đồ, chẳng
frames fall into standard categories for
hạn như biểu đồ trong Hình 3-7, ghi
frame sizes. Figure 3-7 shows packet
sizes at an Internet service provider nhận có bao nhiêu khung có kích thước
(ISP). Many of the frames were 64-byte tiêu chuẩn. Hình 3-7 biểu diễn các kích
acknowledgments. A lot of the traffic thước gói tin tại một nhà cung cấp dịch
was HTTP, which used 1500-byte vụ Internet (ISP). Nhiều khung trong số
packets in most cases, but also sent 500- này là các xác nhận 64 byte. Rất nhiều
and 600-byte packets. If many web- lưu lượng truy cập là HTTP, sử dụng
hosting customers had been transferring
các gói tin 1500-byte trong đa số trường
pages to a web server using a file-
transfer or file-sharing protocol, there hợp, nhưng cũng gửi các gói tin 500 và
would have been many more 1500-byte 600 byte. Nếu nhiều khách hàng lưu trữ
frames. The other traffic consisted of web đang chuyển các trang sang web
DNS lookups and replies and Simple server sử dụng giao thức truyền tập tin
Mail Transfer Protocol (SMTP), Post hoặc chia sẻ tập tin, sẽ có nhiều khung
Office Protocol (POP), and Address 1500-byte hơn. Lưu lượng khác bao
Resolution Protocol (ARP) packets.
gồm tra cứu và trả lời DNS và Các gói
tin Giao Thức Truyền Tải Thư Tín Đơn
Giản (SMTP), Giao Thức Bưu Điện
(POP), và Giao Thức Phân Giải Địa Chỉ
(ARP).
A simple way to determine an average Một cách đơn giản để xác định kích
frame size is to divide the total number thước khung trung bình là chia tổng số
of megabytes seen on a segment by the megabyte trên một đoạn cho tổng số
total number of frames in a specified khung trong một khoảng thời gian nhất
timeframe. Unfortunately, this is a case
định. Tuy nhiên, điều này chỉ đúng
in which a simple statistical technique
does not result in useful data. The trong trường hợp kỹ thuật thống kê đơn
average frame size is not a meaningful giản không cho ra những dữ liệu hữu
piece of information. On most networks, ích. Kích thước khung trung bình không
there are many small frames, many large phải là thông tin có nghĩa. Trên hầu hết
frames, but few average-sized frames. các mạng, có rất nhiều khung nhỏ,
Small frames consist of nhiều khung lớn, nhưng ít khung có kích
acknowledgments and control
thước trung bình. Khung nhỏ bao gồm
information. Data frames fall into the
large frame-size categories. Frame sizes những thông tin xác nhận và điều khiển.
typically fall into what is called a Các khung dữ liệu thuộc loại khung có
bimodal distribution, also known as a kích thước lớn. Kích thước khung
camel-back distribution. A “hump” is on
thường rơi vào loại phân bố hai mốt,
either side of the average but not many
values are near the average. hay còn gọi là phân bố dạng lưng lạc đà.
"Hump" nằm ở hai phía trung bình
nhưng không có nhiều giá trị nằm gần
trung bình
Figure 3-7 Graph of Packet Sizes on an Hình 3-7 Biểu đồ kích thước gói tin trên
Internet Service Provider’s Ethernet đường trục Ethernet của một nhà cung
Backbone cấp dịch vụ Internet
Note Network performance data is often Lưu ý Dữ liệu hiệu suất mạng thường là
bimodal, multimodal, or skewed from hai mốt, đa mốt hoặc lệch so với giá trị
the mean. (Mean is another word for trung bình. (Có nghĩa là một từ khác đối
average.) Frame size is often bimodal. với giá trị trung bình.) Kích thước
Response times from a server can also
khung thường là hai mốt. Thời gian đáp
be bimodal, if sometimes the data is
quickly available from RAM cache and ứng từ một máy chủ cũng có thể là hai
sometimes the data is retrieved from a mốt, nếu đôi khi dữ liệu xuất hiện nhanh
slow mechanical disk drive. từ bộ nhớ cache RAM và đôi khi các dữ
liệu được lấy từ một ổ đĩa cơ khí chậm.
When network-performance data is Khi dữ liệu hiệu suất mạng là hai mốt,
bimodal, multimodal, or skewed from đa mốt hoặc lệch so với giá trị trung
the mean, you should document a bình, bạn nên ghi nhận lại độ lệch chuẩn
standard deviation with any với bất kỳ phép đo giá trị trung bình
measurements of the mean. Standard
nào. Độ lệch chuẩn đặc trưng cho mức
deviation is a measurement of how
widely data disperses from the mean. độ phân tán của dữ liệu so với giá trị
trung bình.
Analyzing frame sizes can help you
Phân tích kích thước khung có thể giúp
understand the health of a network, not
just the efficiency. For example, an bạn hiểu được tình trạng của mạng,
excessive number of Ethernet runt không chỉ riêng hiệu suất. Ví dụ, một số
frames (less than 64 bytes) can indicate lượng quá nhiều khung runt Ethernet (ít
too many collisions on a shared Ethernet hơn 64 byte) cho thấy có quá nhiều
segment. It is normal for collisions to
increase with utilization that results xung đột trên các phân đoạn Ethernet
from access contention. If collisions dùng chung. Điều đó là bình thường vì
increase even when utilization does not các xung đột tăng theo mức độ sử dụng,
increase or even when only a few nodes
kết quả của sự tranh chấp truy cập. Nếu
are transmitting, there could be a more
serious problem, such as a bad NIC or a các xung đột tăng ngay cả khi mức độ
duplex mismatch problem. sử dụng không tăng hoặc thậm chí khi
chỉ có một vài nút đang truyền, đó có
thể là một vấn đề nghiêm trọng hơn,
chẳng hạn như một NIC xấu hoặc sự
không phù hợp song công.
To verify that performance of a new Để khẳng định hiệu suất của mạng mới
network design meets a customer’s phù hợp với các yêu cầu của khách
requirements, you need to measure hàng, bạn cần xác định thời gian đáp
response time between significant
ứng giữa các thiết bị mạng quan trọng
network devices before and after a new
network design is implemented. trước và sau khi triển khai mạng mới.
Response time can be measured many Chúng ta có thể đo thời gian đáp ứng
ways. Using a protocol analyzer, you bằng nhiều cách. Sử dụng một bộ phân
can look at the amount of time between tích giao thức, bạn có thể thấy được thời
frames and get a rough estimate of gian giữa các khung và nhận được một
response time at the data link layer, ước lượng sơ bộ về thời gian đáp ứng tại
transport layer, and application layer.
lớp liên kết dữ liệu, lớp vận chuyển, và
lớp ứng dụng.
(This is a rough estimate because packet
(Đây chỉ là một ước lượng sơ bộ bởi vì
arrival times on an analyzer can only
approximate packet arrival times on end thời gian đến bộ giao thức của gói tin
stations.) chỉ gần bằng thời gian đến các trạm cuối
của gói tin.)
A more common way to measure Một cách phổ biến hơn để đo thời gian
response time is to send ping packets đáp ứng là gửi các gói tin ping và đo
and measure the round-trip time (RTT) thời gian truyền trọn một vòng (RTT) để
to send a request and receive a response. gửi yêu cầu và nhận phản hồi. Trong
While measuring RTT, you can also
measure an RTT variance. Variance khi đo RTT, bạn cũng có thể đo phương
measurements are important for sai RTT. Việc đo phương sai rất quan
applications that cannot tolerate much trọng đối với các ứng dụng không chấp
jitter (for example, voice and video
nhận nhiều jitter (ví dụ, các ứng dụng
applications). You can also document
any loss of packets. thoại và video). Bạn cũng có thể ghi
nhận lại bất kỳ sự mất mất gói tin nào.
Table 3-4 Response-Time Bảng 3-4 Các phép đo thời gian đáp ứng
Measurements
Depending on the amount of time you Tùy thuộc vào lượng thời gian phân bổ
have for your analysis and depending on cho việc phân tích và các mục tiêu thiết
your customer’s network design goals, kế mạng của khách hàng, bạn cũng có
you should also measure response time thể xác định thời gian đáp ứng từ quan
from a user’s point of view. On a typical điểm người dùng. Trên một máy trạm
workstation, run some representative thông thường, chạy một số ứng dụng
applications and measure how long it
takes to get a response for typical tiêu biểu và đo thời gian nhận đáp ứng
operations, such as checking email, của các hoạt động thông thường, chẳng
sending a file to a server, downloading a hạn như kiểm tra email, gửi một tập tin
web page, updating a sales order, đến máy chủ, tải một trang web, cập
printing a report, and so on. nhật đơn đặt hàng, in ấn báo cáo, và vv.
Sometimes applications or protocol Đôi khi việc triển khai các ứng dụng và
implementations are notoriously slow or giao thức quá chậm hoặc được thiết kế
poorly written. Some peripherals are không tốt. Người ta đã thấy một số thiết
known to cause extra delay because of bị ngoại vi có thể tạo ra thêm thời gian
incompatibilities with operating systems
trễ do sự không tương thích với hệ điều
or hardware. By joining mailing lists
and newsgroups and reading hành hoặc phần cứng. Bằng cách tham
information in journals and on the gia danh sách mail và các nhóm tin và
World Wide Web, you can learn about đọc thông tin trong các tạp chí hoặc trên
causes of responsetime problems. Be World Wide Web, bạn có thể hiểu được
sure to do some testing on your own
also, though, because every environment nguyên nhân gây ra những vấn đề thời
is different. gian đáp ứng. Tuy nhiên, hãy thực hiện
kiểm tra trên chính mạng của bạn bởi vì
mỗi môi trường có những điểm khác
biệt.
In addition to testing user applications, Ngoài việc kiểm tra các ứng dụng người
test the response time for network-
dùng, kiểm tra thời gian đáp ứng cho
services protocols (for example, DNS
queries, DHCP requests for an IP các giao thức dịch vụ mạng (ví dụ, các
address, RADIUS authentication truy vấn DNS, các yêu cầu DHCP đối
requests, and so on). Chapter 4 covers với một địa chỉ IP, các yêu cầu xác thực
protocol issues in more detail. RADIUS, v.v…). Chương 4 đề cập đến
các vấn đề giao thức chi tiết hơn.
You should also measure how much Bạn cũng nên xác định lượng thời gian
time a workstation takes to boot. Some cần thiết để một máy trạm khởi động.
workstation operating systems take a Một số hệ điều hành của máy trạm mất
long time to boot due to the amount of
một khoảng thời gian dài để khởi động
network traffic that they send and
receive while booting. You can include do lượng lưu lượng mạng mà chúng gửi
boot time measurements in your và nhận trong khi khởi động. Bạn có thể
analysis of the existing network so that gộp vào các phép đo thời gian khởi
you have a baseline. When the new động trong phân tích mạng hiện tại của
network design is implemented, you can bạn để xác định baseline. Khi triển khai
compare the amount of time a thực hiện một thiết kế mạng mới, bạn có
workstation takes to boot with the
thể so sánh lượng thời gian cần thiết để
baseline time. Hopefully you can use
this data to prove that your design is an một máy trạm khởi động với thời gian
improvement. baseline. Hy vọng bạn có thể sử dụng
dữ liệu này để chứng minh được thiết kế
của bạn tốt hơn.
Although your customer might not give Mặc dù có thể khách hàng không cho
you permission to simulate network phép bạn mô phỏng các vấn đề mạng,
problems, it makes sense to do some tuy nhiên bạn nên thực hiện một số phép
testing of response times when the kiểm tra về thời gian đáp ứng khi mạng
network is experiencing problems or
gặp sự cố hoặc thay đổi. Ví dụ, nếu có
change. For example, if possible,
measure response times while routing thể, đo thời gian đáp ứng trong khi các
protocols are converging after a link has giao thức định tuyến đang hội tụ sau khi
gone down. Measure response times một liên kết bị sự cố. Đo lại thời gian
during convergence again, after your đáp ứng trong quá trình hội tụ, sau khi
new design is implemented, to see if the
đã triển khai thực hiện thiết kế mới của
results have improved. As covered in
Chapter 12, “Testing Your Network bạn để xem kết quả có cải thiện hay
Design,” you can test network problems không. Như đã đề cập ở chương 12,
on a pilot implementation. "Kiểm tra thiết kế mạng của bạn", bạn
có thể kiểm tra các sự cố mạng trong
quá trình triển khai thí điểm.
Checking the Status of Major Routers, Kiểm tra tình trạng của các bộ định
Switches, and Firewalls tuyến, chuyển mạch và tường lửa
The final step in characterizing the Bước cuối cùng trong quá trình xác định
existing internetwork is to check the đặc điểm của mạng hiện tại là kiểm tra
behavior of the internetworking devices đặc tính của các thiết bị khi đang hoạt
in the internetwork. This includes động trong mạng. Chúng bao gồm các
routers and switches that connect layers
bộ định tuyến và chuyển mạch kết nối
of a hierarchical topology, and devices
that will have the most significant roles các lớp tô-pô phân cấp, và các thiết bị
in your new network design. It’s not có vai trò quan trọng nhất trong thiết kế
necessary to check every LAN switch, mạng mới của bạn. Chúng ta không cần
just the major switches, routers, and phải kiểm tra mọi chuyển mạch LAN,
firewalls. chỉ cần những chuyển mạch, định tuyến,
và tường lửa chính.
Checking the behavior and health of an Kiểm tra tình trạng của một thiết bị
internetworking device includes mạng bao gồm xác định mức độ bận rộn
determining how busy the device is
của thiết bị (mức độ tận dụng CPU), số
(CPU utilization), how many packets it
has processed, how many packets it has gói tin đang được xử lý, số gói tin bị bỏ,
dropped, and the status of buffers and và tình trạng của bộ đệm và hàng đợi.
queues. Your method for assessing the Phương pháp đánh giá tình trạng của
health of an internetworking device thiết bị mạng phụ thuộc vào nhà cung
depends on the vendor and architecture cấp và kiến trúc của thiết bị. Trong
of the device. In the case of Cisco trường hợp các thiết bị định tuyến,
routers, switches, and firewalls, you can
chuyển mạch, và tường lửa Cisco, bạn
use the following Cisco IOS commands:
có thể sử dụng các lệnh Cisco IOS sau
đây:
■ show buffers: Displays ■ Hiển thị các bộ đệm: Hiển thị thông
information on buffer sizes, buffer tin về kích thước bộ đệm, sự tạo hoặc
creation and deletion, buffer usage, and xóa bộ đệm, mức độ sử dụng bộ đệm và
a count of successful and unsuccessful tính toán những lần nhận bộ đệm thành
attempts to get buffers when needed. công hoặc không thành công khi cần
thiết.
■ show cdp neighbors detail: ■ Hiển thị chi tiết về các lân cận cdp:
Displays information about neighbor
Hiển thị thông tin về các thiết bị lân cận,
devices, including which protocols are
enabled, network addresses for enabled bao gồm giao thức nào được kích hoạt,
protocols, the number and type of các địa chỉ mạng của các giao thức được
interfaces, the type of platform and its kích hoạt, số lượng và loại giao diện,
capabilities, and the version of Cisco các loại nền và dung lượng của nó, và
IOS Software. các phiên bản của phần mềm Cisco IOS.
■ show environment: Displays ■ Hiển thị môi trường: hiển thị thông tin
temperature, voltage, and blower về nhiệt độ, điện áp và quạt gió trên các
information on the Cisco 7000 series, seri Cisco 7000, Cisco 7200, và Cisco
Cisco 7200 series, and Cisco 7500 series 7500, và seri Cisco 12000 switch
routers, and the Cisco 12000 series
Gigabit Router.
Gigabit Switch Router.
■ show interfaces: Displays ■ Hiển thị giao diện: Hiển thị dữ liệu
statistics for interfaces, including the
thống kê về các cổng giao diện, bao
input and output rate of packets, a count
of packets dropped from input and gồm tốc độ đầu vào và đầu ra của các
output queues, the size and usage of gói tin bị loại khỏi các hàng đầu vào và
queues, a count of packets ignored due đầu ra, kích thước và mức độ sử dụng
to lack of I/O buffer space on a card, hàng đợi, đếm gói tin bị bỏ do thiếu
CRC errors, collision counts, and how không gian đệm I / O trên card, lỗi
often interfaces have restarted. CRC, số xung đột và mức độ khởi động
lại thường xuyên của các giao diện.
■ show ip cache flow: Displays ■ Hiển thị luồng cache ip : Hiển thị
information about NetFlow, a Cisco
thông tin về NetFlow, một công nghệ
technology that collects and measures
data as it enters router and switch Cisco thu thập dữ liệu và đo dữ liệu khi
interfaces, including source and nó đi vào các cổng giao tiếp của bộ định
destination IP addresses, source and tuyến và chuyển mạch, kể cả các địa chỉ
destination TCP or UDP port numbers, IP nguồn và đích, số cổng TCP hoặc
differentiated services codepoint UDP nguồn và đích, các Mã Dịch Vụ
(DSCP) values, packet and byte counts,
Khác Biệt (DSCP), đếm gói tin và byte,
start and end time stamps, input and
output interface numbers, and routing nhãn thời gian bắt đầu và kết thúc, số
information (next-hop address, source hiệu cổng giao tiếp đầu vào và đầu ra
and destination autonomous system (địa chỉ next-hop, số hiệu hệ thống tự trị
numbers, and source and destination nguồn và đích, và prefix mask nguồn và
prefix masks). đích).
■ show memory: Displays statistics ■ Hiển thị bộ nhớ: Hiển thị dữ liệu
about system memory, including total thống kê về bộ nhớ hệ thống, bao gồm
bytes, used bytes, and free bytes. Also tổng số byte, số byte đang dùng, và số
shows detailed information about byte rỗi. Đồng thời hiển thị thông tin chi
memory blocks.
tiết về các khối bộ nhớ.
■ show processes: Displays CPU ■ Hiển thị các quá trình: Hiển thị mức
utilization for the last 5 seconds, 1 độ sử dụng CPU trong 5 giây cuối cùng,
minute, and 5 minutes, and the
percentage of CPU used by various 1 phút cuối cùng, và 5 phút cuối cùng,
processes, including routing protocol và phần trăm CPU được dùng trong các
processes, buffer management, and user- quá trình khác nhau, bao gồm các quá
interface processes. (The show trình giao thức định tuyến, quản lý bộ
processes cpu and show processes cpu đệm, và các quá trình giao diện người
history commands are both useful dùng.(Cả hai lệnh show processes cpu
variations of the show processes
và show processes cpu history đều là
command.)
các biến thể hữu dụng của lệnh show
processes.)
■ show startup-config: Displays the ■ Hiển thị cấu hình startup: Hiển thị cấu
configuration the router will use upon hình mà bộ định tuyến sẽ dùng khi khởi
the next reboot. động lại lần tới.
■ show version: Displays software ■ Hiển thị phiên bản: Hiển thị phiên
version and features, the names and bản phần mềm cùng với các tính năng,
sources of con-figuration files, the boot tên và nguồn của các tập tin cấu hình,
images, the configuration register, router những hình ảnh khởi động, đăng ký cấu
uptime, and the reason for the last hình, thời gian hoạt động bộ định tuyến,
reboot.
và lý do khởi động lại lần cuối.
Network Health Checklist Danh sách kiểm tra tình trạng mạng
You can use the following Network Bạn có thể sử dụng danh sách kiểm tra
Health checklist to assist you in sau đây để kiểm tra tình trạng mạng.
verifying the health Danh sách kiểm tra tình trạng mạng có
of an existing internetwork. The
bản chất chung chung và ghi nhận lại
Network Health checklist is generic in
nature and documents a best-case những trường hợp tốt nhất. Các ngưỡng
scenario. The thresholds might not có thể không áp dụng cho tất cả các
apply to all networks. mạng.
As part of the task of characterizing the Với tư cách là một phần trong nhiệm vụ
existing network, you should develop a xác định các đặc trưng mạng hiện tại,
baseline of current performance. bạn nên xây dựng baseline cho các tính
Baseline performance measurements năng hoạt động hiện tại. Chúng ta có thể
can be compared to new measurements so sánh các tính năng hoạt động của
once your design is implemented to mạng hiện tại với mạng mới khi triển
demonstrate to your customer that your khai thực hiện thiết kế để chứng minh
new design (hopefully) improves cho khách hàng của bạn thấy mạng mới
performance. có hiệu suất tốt hơn (trong trường hợp
tốt nhất).
Chapter 4 12/1 chủ nhật 3 h 48 Chương 4
Identifying Major Traffic Sources and Xác Định Các Nguồn Và Các Kho Lưu
Stores Lượng Chính
To understand network traffic flow, you Để hiểu về dòng lưu lượng mạng, trước
should first identify user communities hết bạn nên xác định các cộng đồng
and data stores for existing and new người dùng và kho dữ liệu cho các ứng
applications. dụng hiện tại và mới.
A user community is a set of workers Cộng đồng người dùng là một tập hợp
who use a particular application or set of người sử dụng một hoặc một tập hợp
applications. A user community can be a ứng dụng cụ thể. Cộng đồng người dùng
corporate department or set of có thể là một phòng ban trong công ty
departments. In many environments,
hoặc một tập hợp các phòng ban. Tuy
however, application usage crosses
departmental boundaries. As more nhiên, trong nhiều môi trường, nhiều
corporations use matrix management phòng ban có thể dùng chung một ứng
and form virtual teams to complete ad dụng. Vì ngày càng có nhiều công ty sử
hoc projects, it becomes increasingly dụng hình thức quản lý ma trận và hình
necessary to characterize user thành các nhóm ảo để hoàn thành các dự
communities by application and án đặc biệt, nên chúng ta cần phải xác
protocol usage rather than by
departmental boundary. định cộng đồng người dùng thông qua
việc sử dụng ứng dụng và giao thức chứ
không phải thông qua biên giới giữa các
phòng ban.
To document user communities, ask Để ghi nhận cộng đồng người dùng, yêu
your customer to help you fill out the cầu khách hàng điền vào biểu đồ cộng
User Communities chart shown in Table đồng người dùng trong Bảng 4-1. Đối
4-1. For the Locations of Community với cột các vị trí của cộng đồng trong
column in Table 4-1, use location names Bảng 4-1, sử dụng tên vị trí mà bạn đã
that you already documented on a
ghi nhận trên sơ đồ mạng. Đối với cột
network map. For the Applications Used
by Community column, use application các ứng dụng được sử dụng bởi Cộng
names that you already documented in đồng, sử dụng tên ứng dụng mà bạn đã
the Network Applications charts in ghi trong các biểu đồ ứng dụng mạng
Chapter 1, “Analyzing Business Goals trong Chương 1, "Phân tích mục tiêu
and Constraints,” and Chapter 2, kinh doanh và những ràng buộc," và
“Analyzing Technical Goals and
Chương 2, "Phân tích các mục tiêu kỹ
Tradeoffs.” The case study in Chapter
10, “Selecting Technologies and thuật và các ràng buộc." Nghiên cứu
Devices for Campus Networks,” tình huống trong chương 10, "Lựa chọn
provides an example of a filled-in chart. công nghệ và thiết bị cho các mạng
Campus," minh họa cho chúng ta thấy
cách điền biểu đồ.
Table 4-1 User Communities
Bảng 4-1 Các cộng đồng người dùng
User Size of Community
Kích thước người dùng của cộng đồng
Locations of Applications Used by Vị trí của các ứng dụng được dùng bởi
Community (Number of Users)
Cộng đồng (Số lượng người dùng) Cộng
Community Community Name
đồng Tên Cộng đồng
In addition to documenting user Cùng với việc ghi nhận các cộng đồng
communities, characterizing traffic flow
người dùng, xác định dòng lưu lượng
also requires that you document major
data stores. A data store (sometimes cũng đòi hỏi bạn ghi nhận các kho dữ
called a data sink) is an area in a liệu chính. Một kho dữ liệu (đôi khi còn
network where application layer data được gọi là nơi gom dữ liệu) là một khu
resides. A data store can be a server, a vực trong mạng chứa dữ liệu tầng ứng
server farm, a storage-area network dụng. Kho dữ liệu có thể là một máy
(SAN), a mainframe, a tape backup unit,
chủ, một server farm, mạng dành cho
a digital video library, or any device or
component of an internetwork where các data center hoặc trung tâm lưu trữ
large quantities of data are stored. To (SAN), một mainframe, thư viện video
help you document major data stores, kỹ thuật số, hoặc bất kỳ thiết bị hoặc
ask your customer to help you fill out thành phần của mạng lưu trữ một số
Table 4-2. For the Location, lượng lớn dữ liệu. Để giúp bạn ghi nhận
Applications, and Used by User các kho dữ liệu lớn, yêu cầu khách hàng
Community columns, use names that
điền vào Bảng 4-2. Đối với các cột Vị
you already documented on a network
map and other charts. trí, Ứng dụng, và Được sử dụng bởi
cộng đồng người dùng, sử dụng tên mà
bạn đã ghi trên sơ đồ mạng và những
biểu đồ khác.
Table 4-2 Data Stores
Bảng 4-2 Các kho dữ liệu
Data Store Location
Vị trí Kho dữ liệu
Applications Used by User Community Ứng dụng được sử dụng bởi cộng đồng
(or Communities)
người dùng (hoặc Nhiều Cộng đồng
người dùng)
Documenting Traffic Flow on the Ghi nhận dòng lưu lượng trên mạng
Existing Network hiện tại
Documenting traffic flow involves Ghi nhận dòng lưu lượng là xác định và
identifying and characterizing individual nghiên cứu các tính chất của từng dòng
traffic flows between traffic sources and lưu lượng giữa các nguồn và kho lưu
stores. Traffic flows have recently lượng. Gần đây, dòng lưu lượng đã trở
become a hot topic for discussion in the
thành một chủ đề nóng trong các cuộc
Internet community. A lot of progress is
being made on defining flows, thảo luận trên các diễn đàn Internet.
measuring flow behavior, and allowing Chúng ta đã đạt được nhiều tiến bộ
an end station to specify performance trong việc định nghĩa các dòng, xác định
requirements for flows. đặc trưng của dòng, và cho phép trạm
cuối xác định các yêu cầu hiệu suất của
dòng lưu lượng.
To understand traffic flow behavior Để hiểu đặc điểm cùa dòng lưu lượng
better, you can read Request For tốt hơn, bạn có thể đọc Request For
Comments (RFC) 2722, “Traffic Flow
Measurement: Architecture.” RFC 2722 Comments (RFC) 2722, "Đo dòng lưu
describes an architecture for the lượng: Kiến trúc" RFC 2722 mô tả kiến
measurement and reporting of network trúc để đo và báo cáo các dòng lưu
traffic flows and discusses how the
lượng mạng và thảo luận kiến trúc có
architecture relates to an overall traffic
flow architecture for intranets and the liên quan như thế nào đến kiến trúc
Internet. dòng lưu lượng tổng thể của mạng nội
bộ và Internet.
Note You can find all RFCs online at Chú ý: Bạn có thể đọc tất cả các RFC
http://www.ietf.org/rfc/rfcxxxx.txt, trực tuyến tại
where xxxx is the number of the RFC. http://www.ietf.org/rfc/rfcxxxx.txt,
trong đó xxxx là số của RFC.
Measuring traffic flow behavior can Xác định đặc điểm dòng lưu lượng có
help a network designer determine thể giúp nhà thiết kế mạng xác định
which routers should be peers in routing được bộ định tuyến nào sẽ là các peer
protocols that use a peering system, trong giao thức định tuyến dùng hệ
such as the Border Gateway Protocol
thống ngang hàng, chẳng hạn như
(BGP). Measuring traffic flow behavior
can also help network designers do the Border Gateway Protocol (BGP). Xác
following: định đặc điểm dòng lưu lượng cũng có
thể giúp nhà thiết kế thực hiện những
việc sau:
■ Characterize the behavior of ■ Xác định đặc điểm của mạng hiện tại.
existing networks.
■ Plan for network development ■ Hoạch định kế hoạch mở rộng và phát
and expansion. triển mạng.
An individual network traffic flow can Một dòng lưu lượng mạng có thể được
be defined as protocol and application định nghĩa là thông tin giao thức và ứng
information transmitted between dụng được truyền giữa các thực thể
communicating entities during a single
session. A flow has attributes such as truyền thông trong một phiên duy nhất.
direction, symmetry, routing path and Một dòng có những thuộc tính như
routing options, number of packets, hướng, đối xứng, đường định tuyến và
number of bytes, and addresses for each
các tùy chọn định tuyến, số lượng các
end of the flow. A communicating entity
can be an end system (host), a network, gói tin, số byte, và địa chỉ cho mỗi đầu
or an autonomous system (AS). của dòng lưu lượng. Một thực thể truyền
thông có thể là một hệ thống đầu cuối
(máy chủ), mạng, hoặc một hệ thống tự
quản (AS).
The simplest method for characterizing Phương pháp đơn giản nhất để xác định
the size of a flow is to measure the kích thước của dòng lưu lượng là đo số
number of megabytes per second MB mỗi giây (Mbps) giữa các đối tượng
(MBps) between communicating truyền thông. Để mô tả kích thước của
entities. To characterize the size of a
flow, use a protocol analyzer or network dòng lưu lượng, dùng một bộ phân tích
management system to record load giao thức hoặc hệ thống quản trị mạng
between important sources and để ghi nhận tải giữa các nguồn và đích
destinations. You can also use Cisco quan trọng. Bạn cũng có thể sử dụng
NetFlow, which collects and measures Cisco NetFlow để thu thập và đếm dữ
data as it enters router and switch liệu khi nó đi vào các cổng giao tiếp của
interfaces, including source and
bộ định tuyến và chuyển mạch, bao gồm
destination IP addresses, source and
destination TCP or UDP port numbers, cả địa chỉ IP nguồn và đích, mã số
packet and byte counts, and so on. cổng TCP hoặc UDP nguồn và đích,
đếm gói tin và số byte, và v.v…..
You can use Table 4-3 to document Bạn có thể sử dụng Bảng 4-3 để ghi
information about the direction and nhận thông tin về hướng và dung lượng
volume of traffic flows. The objective is của các dòng lưu lượng. Mục tiêu là ghi
to document the megabytes per second lại số MB mỗi giây giữa các cặp hệ tự
between pairs of autonomous systems, quản, mạng, máy chủ, và các ứng dụng.
networks, hosts, and applications. To
Để thu được những thông tin phục vụ
get the information to fill out the charts,
place a monitoring device in the core of cho việc điền vào biểu đồ, đặt một thiết
the network and let it collect data for bị giám sát ở trung tâm mạng và để nó
one or two days. To get the information thu thập dữ liệu trong một hoặc hai
to fill out the Path column, you can turn ngày. Để có được những thông tin điền
on the record-route option in an IP
network. The record-route option has vào các cột Path, bạn có thể bật tùy chọn
some disadvantages, however. It doesn’t ghi lại định tuyến trong mạng IP. Tuy
support large internetworks and is often nhiên, tùy chọn ghi lại định tuyến có
disabled for security reasons. You can
một số nhược điểm. Nó không hổ trợ
also estimate the path by looking at
routing tables and analyzing network những mạng lớn và thường bị vô hiệu
traffic on multiple segments. hóa vì các lý do bảo mật. Bạn cũng có
thể ước tính đường truyền thông qua
việc nhìn vào các bảng định tuyến và
phân tích lưu lượng mạng trên nhiều
phân đoạn.
Table 4-3 Network Traffic Flow on the Bảng 4-3 Dòng lưu lượng mạng của
Existing Network mạng hiện tại
Destination 1 Destination 2 Destination
3 Destination n Điểm đến 1 Điểm đến 2 Điểm đến 3
MBps Path MBps Path MBps Path Điểm đến n
MBps Path
Source 1 Source 2 Source 3 Source n MBps MBps MBps MBps đường dẫn
đường dẫn đường dẫn đường
Characterizing Types of Xác định các loại dòng lưu lượng cho
Traffic Flow for New Network các ứng dụng mạng mới
Applications
As mentioned, a network flow can be Như đã đề nói, dòng lưu lượng có thể
characterized by its direction and được xác định thông qua hướng và tính
symmetry. Direction specifies whether đối xứng của nó. Hướng xác định dữ
data travels in both directions or in just liệu truyền theo cả hai hướng hay chỉ
one direction. Direction also specifies theo một hướng. Hướng cũng xác định
the path that a flow takes as it travels đường truyền mà dòng lưu lượng chọn
from source to destination through an
khi nó truyền từ nguồn tới đích qua
internetwork. Symmetry describes
whether the flow tends to have higher mạng. Đối xứng mô tả việc dòng lưu
performance or QoS requirements in lượng có hiệu suất hoặc các yêu cầu
one direction than the other direction. QoS theo một hướng cao hơn so với
Many network applications have hướng khác hay không. Nhiều ứng dụng
different requirements in each direction. mạng có các yêu cầu khác nhau theo
Some data link layer transmission
technologies, such as Asymmetric mỗi hướng. Một số công nghệ truyền
Digital Subscriber Line (ADSL), are dẫn tầng liên kết dữ liệu, chẳng hạn như
fundamentally asymmetric. A good Asymmetric Digital Subscriber Line
technique for characterizing network
(ADSL), về cơ bản không đối xứng.
traffic flow is to classify applications as
supporting one of a few well-known Một kỹ thuật tốt để xác định dòng lưu
flow types: lượng mạng là phân loại ứng dụng theo
khả năng hổ trợ một trong số vài loại
dòng lưu lượng phổ biến:
Terminal/host traffic flows are less Dòng lưu lượng đầu cuối /host ít phổ
prevalent on networks than they once biến hơn trước đây, nhưng chúng vẫn
were, but they have not disappeared. In chưa biến mất hoàn toàn. Trong thực tế,
fact, so-called thin clients, which have cái gọi là thin client, một thiết bị ngày
become quite popular, can behave like
càng trở nên phổ biến, có thể đóng vai
terminal/host applications. Thin clients
are covered following the next section trò như các ứng dụng đầu cuối/host.
on client/server traffic flow. Chúng ta sẽ đề cập đến các thin client
tiếp theo sau phần dòng lưu lượng client
/ server.
Client/server protocols include Server Các giao thức client / server bao gồm
Message Block (SMB), Network File Khối Tin Báo của Server (SMB), Hệ
System (NFS), Apple Filing Protocol Thống Tập Tin Mạng (NFS), Giao Thức
(AFP), and NetWare Core Protocol Chia Sẻ Tập Tin (trên máy Mac) (AFP),
(NCP). In a TCP/IP environment, many và Giao Thức Nhân NetWare (NCP).
applications are implemented in a
Trong môi trường TCP / IP, nhiều ứng
client/server fashion, although the
applications were invented before the dụng được thực thi theo kiểu client /
client/server model was invented. For server, mặc dù các ứng dụng đó ra đời
example, FTP has a client and server trước mô hình client / server. Ví dụ,
side. FTP clients use FTP applications FTP có phía client và server. Các client
to talk to FTP servers. X Window
System is an example of a server (the FTP sử dụng ứng dụng FTP để trao đổi
screen manager) that actually runs on với các server FTP. Hệ thống X
the user’s machine. This can lead to a Window là một ví dụ về máy chủ (trình
great deal of traffic in both directions,
quản lý màn hình) thực sự chạy trên
such as when the user enables a blinking
cursor or ticking clock that needs máy người dùng. Điều này có thể dẫn
continual updating across the network, đến rất nhiều lưu lượng theo cả hai
even when the user isn’t present. hướng, chẳng hạn như khi người dùng
kích hoạt con trỏ nhấp nháy hoặc tick
vào đồng hồ cần cập nhật liên tục qua
mạng, ngay cả khi người dùng vắng
mặt.
These days, HTTP is the most widely Trong thời điểm hiện nay, HTTP là giao
used client/server protocol. Clients use a thức client / server được sử dụng rộng
web browser application, such as
Firefox, to talk to web servers. The flow rãi nhất. Các máy khách sử dụng một
is bidirectional and asymmetric. Each ứng dụng trình duyệt web, chẳng hạn
session often lasts just a few seconds như Firefox để giao tiếp với các các
because users tend to jump from one máy chủ web. Dòng lưu lượng có tính
website to another. chất hai chiều và bất đối xứng. Mỗi
phiên thường chỉ kéo dài vài giây vì
người dùng có khuynh hướng chuyển từ
trang web này sang trang web khác.
The flow for HTTP traffic is not always Dòng lưu lượng của HTTP không phải
between the web browser and the web
lúc nào cũng nằm giữa trình duyệt web
server because of caching. When users
access data that has been cached to their và máy chủ web vì bộ nhớ đệm. Khi
own systems, there is no network traffic. người dùng truy cập dữ liệu đã được lưu
Another possibility is that a network trữ sẵn ở các hệ thống của riêng họ,
administrator has set up a cache engine. không có lưu lượng mạng. Một khả
A cache engine is software or hardware năng khác là nhà quản trị mạng đã thiết
that makes recently accessed web pages
lập một cơ cấu nhớ cache. Cơ cấu nhớ
available locally, which can speed the
delivery of the pages and reduce WAN cache là một phần mềm hoặc phần cứng
bandwidth utilization. A cache engine cho phép những trang web được truy
can also be used to control the type of cập gần đây được lưu cục bộ, có thể
content that users are allowed to view. tăng tốc độ tải trang và giảm mức độ sử
dụng băng thông WAN. Cơ cấu nhớ
cache cũng có thể được dùng để kiểm
soát loại nội dung mà những người dùng
được phép xem.
A content delivery network (CDN) can Mạng phân phối nội dung (CDN) cũng
also affect the flow of HTTP traffic. A có thể ảnh hưởng đến dòng lưu lượng
CDN is a network of servers that
HTTP. CDN là một mạng các máy chủ
delivers web pages to users based on
their geographic location. A CDN cung cấp các trang web cho người dùng
copies the pages of a website to a dựa trên vị trí địa lý của họ. CDN sao
network of servers that can be dispersed chép các trang web đến một mạng máy
at different locations. When a user chủ phân tán ở nhiều địa điểm khác
requests a web page that is part of a nhau. Khi người dùng yêu cầu một trang
CDN, the CDN redirects the request to a web là một phần của CDN, CDN
server that is closest to the user and
delivers the cached content. chuyển yêu cầu này cho máy chủ gần
người dùng nhất và cung cấp nội dung
nhớ cache.
The CDN can also communicate with CDN cũng có thể giao tiếp với các máy
the originating server to deliver any chủ gốc để cung cấp những nội dung
content that has not been previously chưa được nhớ đệm trước đó. CDN tăng
cached. CDNs speed the delivery of tốc độ chuyển tải nội dung và có thể bảo
content and can protect a website from vệ một trang web tránh khỏi những đột
large surges in traffic. biến lưu lượng lớn.
An information appliance or computing Một thiết bị tin học hoặc một thiết bị
appliance is a thin client designed to tính toán là một thin client được thiết kế
perform a particular set of dedicated để thực hiện tập hợp các nhiệm vụ
tasks. A computing appliance could be a chuyên dụng. Một thiết bị tính toán có
cash register, a dedicated email thể là máy tính tiền, máy email chuyên
machine, or a database-retrieval device. dụng, hoặc một thiết bị khôi phục cơ sở
Computing appliances often run the
Linux operating system and a Java- dữ liệu. Các thiết bị tính toán thường
enhanced Internet browser. chạy trên hệ điều hành Linux và một
trình duyệt Internet được tăng cường
bằng Java.
The main advantage of thin client Ưu điểm chính của công nghệ thin client
technology is lower support costs. là chi phí hổ trợ thấp hơn. Các nhà quản
Network managers can have a lý mạng có thể có một nền tảng ứng
centralized base of applications that are dụng tập trung được quản lý, cấu hình
managed, configured, and upgraded và cập nhật một lần duy nhất. Không
only once. There is no need to
cần phải cấu hình riêng từng máy người
individually configure each user’s
machine. In addition, because dùng. Ngoài ra, bởi vì các ứng dụng
applications are controlled from the được điều khiển từ máy chủ trung tâm,
central server, security can be better khả năng bảo mật tốt hơn. Các thin
managed. Thin clients provide a lower client có tổng chi phí sở hữu thấp hơn
total cost of ownership (TCO) and a (TCO) và TCO có thể mở rộng trong
scalable TCO for large enterprises. Thin
các doanh nghiệp lớn. Tuy nhiên, công
client technology is not applicable to
every computing application, however, nghệ thin client không áp dụng được
because users might need computers cho mọi ứng dụng tính toán, bởi vì
capable of operating without constant người dùng có thể cần máy tính có khả
connection to a central server. năng hoạt động mà không cần kết nối
liên tục với máy chủ trung tâm.
A downside of thin client technology is Một nhược điểm của công nghệ thin
that the amount of data flowing from the client là lượng dữ liệu đi từ máy chủ đến
server to the client can be substantial, máy khách rất lớn, đặc biệt khi nhiều
especially when many computers start máy tính khởi động cùng lúc hàng ngày.
up at the same time every day. Networks Mạng thin client cần phải được thiết kế
that include thin clients should be
cẩn thận với dung lượng vừa đủ và tô pô
carefully designed with sufficient
capacity and an appropriate topology. thích hợp. Chúng ta nên dùng mạng
Switched networking (rather than shared chuyển mạch (thay vì môi trường dùng
media) is recommended, and to avoid chung), để tránh những vấn đề do có
problems caused by too much broadcast quá nhiều lưu lượng broadcast, mỗi
traffic, each switched network should be mạng chuyển mạch chỉ nên giới hạn ở
limited to a few hundred thin clients and vài trăm thin client và các máy chủ của
their servers. The switched networks can
be connected via routers for chúng. Các mạng chuyển mạch có thể
communications between departments được kết nối thông qua bộ định tuyến để
and accessing outside networks such as truyền thông giữa các phòng ban và truy
the Internet. cập vào các mạng bên ngoài chẳng hạn
như Internet.
With peer-to-peer traffic, the flow is Với lưu lượng ngang hàng, dòng lưu
usually bidirectional and symmetric. lượng thường có hai hướng và đối
Communicating entities transmit xứng. Các thực thể truyền thông truyền
approximately equal amounts of một lượng thông tin gần bằng nhau.
information. There is no hierarchy. Each Không có sự phân cấp. Các thiết bị được
device is considered as important as
xem như ngang hàng nhau, và lưu trữ
each other device, and no device stores
substantially more data than any other lượng thông tin như nhau. Trong các
device. In small LAN environments, môi trường LAN nhỏ, các nhà quản trị
network administrators often set up PCs mạng thường bố trí các máy tính theo
in a peer-to-peer configuration so that cấu hình ngang hàng để mọi người có
everyone can access each other’s data thể truy cập dữ liệu và máy in chung với
and printers. There is no central file or nhau. Không có máy chủ file hoặc in
print server. Another example of a peer-
trung tâm. Một ví dụ khác về môi
to-peer environment is a set of multiuser
UNIX hosts where users set up FTP, trường ngang hàng là tập hợp các host
Telnet, HTTP, and NFS sessions UNIX nhiều người dùng, trong đó người
between hosts. Each host acts as both a dùng thiết lập FTP, Telnet, HTTP, và
client and server. There are many flows các phiên NFS giữa các host. Mỗi host
in both directions.
vừa đóng vai trò là client vừa đóng vai
trò là server. Có nhiều dòng lưu lượng
theo cả hai hướng.
One other example of a peer-to-peer Một ví dụ khác về ứng dụng ngang hàng
application is a meeting between là cuộc họp từ xa giữa các doanh nhân
business people at remote sites using thông qua hội nghị truyền hình. Trong
videoconferencing equipment. In a cuộc họp, mỗi người tham dự có thể
meeting, every attendee can
truyền được rất nhiều dữ liệu bất cứ lúc
communicate as much data as needed at
any time. All sites have the same QoS nào. Tất cả các vị trí có cùng yêu cầu
requirements. A meeting is different QoS. Cuộc họp khác với trường hợp phổ
from a situation where biến thông tin bằng hội nghị truyền
videoconferencing is used to hình. Với phổ biến thông tin, chẳng hạn
disseminate information. With
information dissemination, such as a như một lớp đào tạo hoặc bài phát biểu
training class or a speech by a corporate của giám đốc công ty với các nhân viên,
president to employees, most of the data đa số dữ liệu đi từ vị trí trung tâm.
flows from the central site. A few
Người ta cũng cho phép một số câu hỏi
questions are permitted from the remote
sites. Information dissemination is ở các vị trí khác. Phổ biến thông tin
usually implemented using a thường được thực hiện bằng mô hình
client/server model. client / server.
With server/server network traffic, the Với lưu lượng mạng máy chủ / máy
flow is generally bidirectional. The chủ, dòng có tính hai chiều. Sự đối xứng
symmetry of the flow depends on the của dòng phụ thuộc vào ứng dụng. Với
application. With most server/server hầu hết các ứng dụng máy chủ / máy
applications, the flow is symmetrical, chủ, dòng có tính đối xứng, nhưng trong
but in some cases there is a hierarchy of
một số trường hợp có sự phân cấp các
servers, with some servers sending and
storing more data than others. máy chủ, tức là một số máy chủ gửi và
lưu trữ dữ liệu nhiều hơn các máy chủ
khác.
Distributed Computing Traffic Flow Dòng lưu lượng tính toán phân tán
Distributed computing refers to Tính toán phân tán đề cập đến những
applications that require multiple ứng dụng cần nhiều nút tính toán để
computing nodes working together to hoàn thành một công việc. Một số
complete a job. Some complex nhiệm vụ mô hình hóa và phối cảnh
modeling and rendering tasks cannot be phức tạp không thể thực hiện được trong
accomplished in a reasonable timeframe
khung thời gian hợp lý nếu không có
unless multiple computers process data
and run algorithms simultaneously. The nhiều máy tính xử lý dữ liệu và chạy các
visual effects for movies are often thuật toán một cách đồng thời. Người ta
developed in a distributed computing thường thiết kế các hiệu ứng hình ảnh
environment. Distributed computing is cho phim trong môi trường tính toán
also used in the semiconduc-tor industry phân tán. Tính toán phân tán cũng được
to serve the extreme computing needs of sử dụng trong công nghệ bán dẫn để
microchip design and verification, and
in the defense industry to provide phục vụ cho nhu cầu tính toán cực kỳ
engineering and military simulations. phức tạp trong thiết kế và kiểm tra vi
mạch, và trong ngành công nghiệp quốc
phòng để cho ra những mô phỏng kỹ
thuật và quân sự.
With distributed computing, data travels Với tính toán phân tán, dữ liệu di
between a task manager and computing chuyển giữa một trình quản lý tác vụ và
nodes and between computing nodes. In các nút tính toán và giữa các nút tính
his book Network Analysis, toán. Trong quyển sách của mình Phân
Architecture, and Design, Third Edition,
tích mạng, kiến trúc và thiết kế, tái bạn
McCabe distinguishes between tightly
coupled and loosely coupled computing lần 3, McCabe đã phân biệt giữa các nút
nodes. Nodes that are tightly coupled tính toán được ghép chặt và lỏng lẻo.
transfer information to each other Các nút ghép chặt truyền thông tin cho
frequently. Nodes that are loosely nhau thường xuyên. Các nút được ghép
coupled transfer little or no information. lỏng lẻo truyền ít thông tin hoặc hầu như
không truyền thông tin.
With some distributed computing Với một số ứng dụng tính toán phân tán,
applications, the task manager tells the trình quản lý tác vụ thông báo cho các
computing nodes what to do on an
nút tính toán những gì cần làm một cách
infrequent basis, resulting in little traffic
flow. With other applications, there is không thường xuyên, làm cho dòng lưu
frequent communication between the lượng thấp. Với các ứng dụng khác, có
task manager and the computing nodes. sự truyền thông thường xuyên giữa trình
In some cases, the task manager quản lý tác vụ và các nút tính toán.
allocates tasks based on resource
Trong một số trường hợp, trình quản lý
availability, which makes predicting
flow somewhat difficult. tác vụ phân bổ nhiệm vụ dựa trên nguồn
tài nguyên có sẵn, điều đó làm cho việc
tiên đoán dòng lưu lượng hơi khó.
Characterizing traffic flow for Nghiên cứu dòng lưu lượng cho các ứng
distributed computing applications dụng tính toán phân tán đòi hỏi bạn phải
might require you to study the traffic nghiên cứu lưu lượng bằng một bộ phân
with a protocol analyzer or model tích giao thức hoặc mô hình hóa lưu
potential traffic with a network lượng tiềm năng bằng một trình mô
simulator. phỏng mạng.
Both traditional voice networks, which Cả mạng thoại truyền thống, dựa trên
are based on private branch exchanges tổng đài nhánh riêng (PBX) và chuyển
(PBX) and circuit switching, and mạch, và các mạng VoIP hiện đại, sử
modern VoIP networks, which use
dụng chuyển mạch gói, phải xử lý hai
packet switching, must handle two
fundamental functions: call control and chức năng cơ bản: điều khiển cuộc gọi
call switching. Call control handles call và chuyển cuộc gọi. Điều khiển cuộc gọi
setup and teardown, addressing and xử lý các thiết lập cuộc gọi và
routing, and informational and teardown, định địa chỉ và định tuyến và
supplementary services. A fundamental các dịch vụ thông tin và bổ sung. Nhiệm
job of call control is to compare the vụ của điều khiển cuộc gọi là so sánh
digits dialed by the user making a call to
các số do người dùng quay thực hiện
configured number patterns to determine
how to route a call. In a VoIP network, một cuộc gọi đến kiểu số đã cấu hình để
call control maps a telephone number or xác định cách định tuyến một cuộc gọi.
username to an IP destination address, Trong mạng VoIP, điều khiển cuộc gọi
which is understood by the packet ánh xạ một số điện thoại hoặc tên người
infrastructure layer. In a Cisco
dùng đến một địa chỉ đích IP, nó sẽ
environment, an IP phone talks to the
Cisco Unified Communications được hiểu qua lớp cơ sở hạ tầng gói tin.
Manager software to get an IP Trong môi trường Cisco, điện thoại IP
destination address to use. giao tiếp với Phần Mềm Quản Lý
Truyền Thông Hợp Nhất để nhận địa chỉ
đích IP và sử dụng.
Call switching handles the actual Chuyển cuộc gọi xử lý các quá trình
switching of calls. In traditional voice chuyển đổi cuộc gọi thực sự. Trong các
networks, when a call is placed, a PBX mạng thoại truyền thống, khi một cuộc
connects the calling phone via a so- gọi được đặt, PBX kết nối điện thoại gọi
called line-side interface to another
phone’s line-side interface. If the call is qua giao diện phía đường dây với giao
destined for the public switched diện phía đường dây của điện thoại
telephone network (PSTN), the call khác. Nếu cuộc gọi dành cho mạng điện
switching function connects the line- thoại chuyển mạch công cộng(PSTN),
side interface with the trunk-side chức năng chuyển cuộc gọi kết nối giao
interface. In a VoIP network, switching diện phía đường truyền với giao diện
of voice packets is handled by the
phía trunk (trung chuyển). Trong mạng
packet infrastructure layer, which
provides Ethernet switches and IP VoIP, chuyển đổi các gói tin thoại được
routers. The line- side devices are IP xử lý bằng lớp hạ tầng gói tin, cung cấp
phones and PCs running VoIP software các chuyển mạch Ethernet và các bộ
such as Cisco IP Communicator (CIPC). định tuyến IP. Các thiết bị phía đường
The trunk-side interface is handled by a dây là các điện thoại IP và các máy tính
PSTN gateway such as a voice-enabled chạy phần mềm VoIP như Cisco IP
router.
Communicator (CIPC). Giao diện phía
trung chuyển được xử lý bằng cổng
PSTN chẳng hạn như bộ định tuyến
được kích hoạt bằng giọng nói.
The audio voice packets, which are Các gói tin thoại âm thanh, thường được
encapsulated in RTP, UDP, and IP and a đóng gói trong RTP, UDP, IP và một
data link layer header, might be tiêu đề tầng liên kết dữ liệu, có thể được
switched through the internetwork using
a different path from that used by the chuyển qua mạng bằng một đường khác
call control packets. The audio packets so với đường của các gói tin điều khiển
represent a distinct traffic flow that cuộc gọi. Các gói tin âm thanh tiêu biểu
should be analyzed differently from the
cho một dòng lưu lượng riêng biệt nên
call control flow when considering
bandwidth and QoS requirements. được phân tích riêng với dòng điều
khiển cuộc gọi khi xét băng thông và và
các yêu cầu QoS.
Documenting Traffic Flow for New and Ghi nhận dòng lưu lượng của các ứng
Existing Network Applications dụng mạng mới và hiện tại
To document traffic flow for new (and Để ghi nhận dòng lưu lượng của các ứng
existing) network applications, dụng mạng mới (và hiện tại), xác định
characterize the flow type for each loại dòng cho mỗi ứng dụng và liệt kê
application and list the user cộng đồng người dùng và các kho dữ
communities and data stores that are liệu gắn với các ứng dụng. Bạn có thể
associated with applications. You can sử dụng Bảng 4-4 để bổ sung các biểu
use Table 4-4 to enhance the Network
đồ Ứng Dụng Mạng trong chương 1 và
Applications charts already discussed in
Chapters 1 and 2. When filling out 2. Khi điền vào Bảng 4-4, sử dụng tên
Table 4-4, use the same application ứng dụng tương tự như bạn đã dùng
names you used in the other charts. (The trong các biểu đồ khác. (Các cột Các
Protocols Used by Application, giao thức được dùng trong ứng dụng,
Approximate Bandwidth Requirement Yêu cầu băng thông gần đúng đối với
for the Application, and QoS ứng dụng, và các yêu cầu QoS sẽ được
Requirements columns are described
mô tả sau trong chương này.)
later in this chapter.)
Name of Type Protocols User
Data Stores Approximate
QoS
Application of Used by
Communities (Servers,
Bandwidth Requirements
Traffic Application That Use the
Hosts, and Requirement
Flow Application So On)
for the Application Khi xác định loại dòng lưu lượng cho
When identifying the type of traffic flow một ứng dụng, chọn một trong những
for an application, select one of the
well- known types: loại phổ biến sau:
■ Terminal/host
■ Client/server ■ Đầu Cuối/host
■ Peer-to-peer ■ Client/server
■ Server/server ■ Peer-to-peer
■ Distributed computing ■ Server/server
■ Tính toán phân tán
If necessary, add a comment to qualify Nếu cần, thêm bình luận để cho biết rõ
the type of flow. For example, if the loại dòng lưu lượng. Ví dụ, nếu loại
type is terminal/host and full screen, dòng lưu lượng là đầu cuối/máy chủ và
make sure to say this, because in a full- toàn màn hình, bạn phải nói rõ điều này,
screen application, the host sends more bởi vì trong ứng dụng toàn màn hình,
data than in a so-called dumb-terminal
máy chủ sẽ gửi nhiều dữ liệu hơn trong
application. If the flow type is
distributed computing, add some text to một ứng dụng được gọi là thiết bị cuối
specify whether the computing nodes câm. Nếu dòng lưu lượng thuộc loại tính
are tightly or loosely coupled. If the toán phân tán, thêm một số text để chỉ
flow is peer-to-peer and used for voice, rõ các nút tính toán liên kết chặt hay
include a comment to that effect because lỏng lẻo. Nếu dòng lưu lượng ngang
voice traffic needs different QoS hàng và được dùng cho ứng dụng thoại,
characteristics than most peer-to- peer
applications need. đưa vào bình luận về hiệu ứng đó vì lưu
lượng thoại cần các đặc trưng QoS khác
so với đa số nhu cầu ứng dụng ngang
hàng.
But in many parts of the United States Nhưng ở nhiều nơi trên nước Mỹ và
and the rest of the world, bandwidth has phần còn lại của thế giới, băng thông
been overprovisioned and isn’t được overprovision và không được tận
overutilized. If you know that dụng tối đa. Nếu bạn chắc chắn băng
bandwidth will not be a constraint in
thông không phải là một hạn chế trong
your network designs, you can skip the
next few sections and jump to thiết kế mạng của bạn, bạn có thể bỏ qua
“Characterizing Traffic Behavior.” phần tiếp theo và chuyển sang "Ngiên
cứu đặc trưng lưu lượng mạng."
Calculating Theoretical Traffic Load Tính toán tải lưu lượng lý thuyết
As described in Chapter 2, traffic load
Như đã đề cập trong chương 2, tải lưu
(sometimes called offered load) is the
sum of all the data all network nodes lượng (đôi khi còn được gọi là tải) là
have ready to send at a particular time. tổng tất cả dữ liệu mà tất cả các nút
A general goal for most network designs mạng sẵn sàng gửi tại một thời điểm cụ
is that the network capacity should be thể. Mục tiêu chung của đa số thiết kế
more than adequate to handle the traffic mạng là dung lượng mạng phải nhiều
load. The challenge is to determine if hơn mức chuẩn để xử lý tải lưu lượng.
the capacity proposed for a new network
Vấn đề đặt ra là chúng ta phải xác định
design is sufficient to handle the
potential load. được dung lượng đề xuất cho mạng mới
có đủ để xử lý tải tiềm năng hay không.
In his book Local and Metropolitan Trong quyển sách của mình Local and
Area Networks, Sixth Edition, William Metropolitan Area Networks, tái bản lần
Stallings provides some back-of-the- 6, William Stallings đưa ra một số
envelope computations for calculating phương pháp tính toán gần đúng tải lưu
traffic load. Stallings points out that you lượng. Stallings chỉ ra rằng bạn có thể
can make an elementary calculation thực hiện tính toán đơn giản dựa trên số
based simply on the number of stations
trạm đang truyền, tốc độ tạo tin nhắn
transmitting, how quickly each station
generates messages, and the size of của mỗi trạm, và kích thước của tin
messages. For example, for a network nhắn. Ví dụ, đối với mạng có dung
with a proposed capacity of 1 Mbps, if lượng dự kiến 1 Mbps, nếu 1.000 trạm
1000 stations send 1000-bit frames gửi các khung 1000-bit mỗi giây, tải
every second, the offered load equals được cấp bằng dung lượng. Mặc dù
the capacity. Although Stallings was Stallings chỉ đề cập đến dung lượng của
referring to the capacity of a LAN,
một mạng LAN, từ dung lượng cũng có
capacity could refer to the capacity of a
WAN link, an entire internetwork or thể đề cập đến dung lượng của liên kết
parts of an internetwork, or the WAN, toàn bộ mạng hoặc một phần của
backplane of a switch or router. mạng, hoặc backplane của một chuyển
mạch hoặc bộ định tuyến.
In general, to calculate whether capacity Nói chung, để tính xem dung lượng có
is sufficient, only a few parameters are đủ hay không, chúng ta chỉ cần một vài
necessary: tham số sau đây :
■ The average time that a station is ■ Thời gian rỗi trung bình của một trạm
idle between sending frames giữa những lần gửi khung
■ The time required to transmit a ■ Thời gian cần thiết để truyền một tin
message once medium access is gained nhắn khi đã thu được quyền truy nhập
môi trường
By studying idle times and frame sizes Qua việc nghiên cứu thời gian rỗi và
with a protocol analyzer, and estimating kích thước khung bằng bộ phân tích
the number of stations, you can giao thức, và ước tính số trạm, bạn có
determine if the proposed capacity is thể xác định được dung lượng đề suất có
sufficient. đủ hay không.
If you research traffic flow types, as Như đã nói trong chương này, nếu bạn
discussed earlier in this chapter, you can nghiên cứu dòng lưu lượng, bạn có thể
develop more precise estimates of load. ước lượng được tải chính xác hơn. Thay
Instead of assuming that all stations
vì giả sử rằng tất cả các trạm có tính
have similar load- generating qualities,
you can assume that stations using a chất tạo tải giống nhau, bạn có thể giả
particular application have similar load- sử rằng các trạm dùng một ứng dụng
generating qualities. Assumptions can đặc biệt có tính chất tạo tải giống nhau.
be made about frame size and idle time Chúng ta có thể giả định kích thước
for an application after you have khung và thời gian tải đối với một ứng
classified the type of flow and identified dụng sau khi đã phân loại dòng lưu
the protocols (discussed later in this
lượng và xác định các giao thức (sẽ thảo
chapter) used by the application.
luận sau trong chương này) mà ứng
dụng dùng.
For a client/server application, idle time Đối với một ứng dụng client / server,
for the server depends on the number of thời gian nhàn rỗi của máy chủ phụ
clients using the server, and the thuộc vào số máy khách dùng máy chủ,
architecture and performance và kiến trúc cũng như tính năng kỹ thuật
characteristics of the server (disk access của máy chủ (tốc độ truy cập đĩa, tốc độ
speed, RAM access speed, caching
truy cập bộ nhớ RAM, cơ chế nhớ đệm,
mechanisms, and so on). By studying
network traffic from servers with a v.v….). Thông qua việc nghiên cứu lưu
protocol analyzer, you can estimate an lượng mạng từ các máy chủ bằng bộ
average idle time. In general, servers phân tích giao thức, bạn có thể ước tính
should have little idle time. If a server is được thời gian rỗi trung bình. Nói
underutilized, you should consider chung, các máy chủ nên có ít thời gian
moving it to a shared server platform rỗi. Nếu máy chủ không được sử dụng
using server virtualization technology.
nhiều, bên nên xét đến việc chuyển nó
sang nền server dùng chung dùng công
nghệ ảo hóa máy chủ.
Idle time on the client side depends Thời gian rỗi ở phía máy khách phần
partly on user action, which means it is nào phụ thuộc vào hoạt động của người
impossible to precisely predict idle time. dùng, điều đó đồng nghĩa với việc
However, you can make estimates of chúng ta không thể tiên đoán thời gian
idle time by studying traffic with a rỗi chính xác. Tuy nhiên, bạn có thể ước
protocol analyzer and using scripts to tính thời gian rỗi thông qua nghiên cứu
simulate worst-case user actions, or by
lưu lượng bằng bộ phân tích giao thức
using a network-modeling tool. A good
network-modeling tool knows what và sử dụng các script để mô phỏng hoạt
assumptions to make about idle time, động người dùng trường hợp xấu nhất,
MAC-layer delays, the distribution of hoặc dùng công cụ mô hình hóa mạng.
packet arrival at servers and Công cụ mô hình hóa mạng biết giả
internetworking devices, and queuing định về thời gian rỗi, độ trễ lớp MAC ,
and buffering behavior at
sự phân phối gói tin đến máy chủ và
internetworking devices.
thiết bị mạng, và đặc tính xếp hàng và
đệm ở các thiết bị mạng.
Documenting the location of user Ghi nhận vị trí của cộng đồng người
communities and data stores, which you dùng và các kho dữ liệu mà bạn đã làm
did in Tables 4-1 and 4-2, can help you trong bảng 4-1 và 4-2, có thể giúp bạn
understand the amount of traffic that hiểu lưu lượng đi từ một đoạn sang đoạn
will flow from one segment to another. khác. Điều này có thể hỗ trợ việc chọn
This can aid in the selection of
backbone technologies and lựa công nghệ và các thiết bị mạng quan
internetworking devices. trọng.
When estimating traffic load, in addition Khi ước tính tải lưu lượng, ngoài việc
to investigating idle times between xác định thời gian nhàn rỗi giữa các gói
packets, frames sizes, and flow
behavior, you should also investigate tin, kích thước khung, và đặc trưng dòng
application-usage patterns and QoS lưu lượng, bạn cũng nên khảo sát kiểu
requirements. Some applications are sử dụng ứng dụng và các yêu cầu QoS.
used infrequently, but require a large Một số ứng dụng được dùng không
amount of bandwidth when they are thường xuyên, nhưng đòi hỏi một lượng
used. For example, perhaps workers lớn băng thông khi chúng được đưa vào
normally access an Ethernet LAN to
sử dụng. Ví dụ, thông thường những
read email, store small files on servers,
and print small documents on network nhân viên chỉ truy cập LAN Ethernet để
printers. But once every three months, đọc email, lưu trữ các file nhỏ trên các
they use real-time multimedia software máy chủ, và in những tài liệu ngắn trên
on their PCs to watch the corporate máy in mạng. Nhưng cứ mỗi ba tháng
president’s speech on quarterly sales một lần, họ dùng phần mềm đa phương
figures. This means that once a quarter tiện thời gian thực trên các máy tính để
traffic characteristics and QoS
xem bài phát biểu của giám đốc về
requirements are different than normal.
doanh số bán hàng trong quý đó. Điều
này có nghĩa là, cứ một lần vào mỗi
quý, đặc trưng lưu lượng và các yêu cầu
QoS sẽ khác so với bình thường.
In general, to accurately characterize Nói chung, để mô tả chính xác tải lưu
traffic load, you need to understand lượng, bạn cần phải hiểu kiểu sử dụng
application- usage patterns and QoS ứng dụng và các yêu cầu QoS cùng với
requirements in addition to idle times
thời gian nhàn rỗi và kích thước khung.
and frame sizes. Some applications
expect the network to simply make a Một số ứng dụng chỉ yêu cầu mạng thực
best effort to meet load (bandwidth) hiện mọi giải pháp tốt nhất để đáp ứng
requirements. Other applications, such yêu cầu tải (băng thông). Các ứng dụng
as video applications, have inflexible khác, chẳng hạn như các ứng dụng
requirements for a constant amount of video, có những yêu cầu nghiêm ngặt về
bandwidth. mức băng thông.
The next section covers characterizing Phần tiếp theo đề cập đến việc xác định
usage patterns in more detail. The mô hình sử dụng chi tiết hơn. Phần sau
section “Characterizing Quality of
đây "Mô tả các yêu cầu chất lượng dịch
Service Requirements” later in this
chapter discusses characterizing QoS vụ" trong chương này nghiên cứu vấn đề
requirements. xác định các yêu cầu QoS.
Because applications and users vary Do những đặc trưng của ứng dụng và
widely in behavior, it is hard to người dùng luôn thay đổi , rất khó để
accurately estimate the average size of ước tính chính xác kích thước trung
data objects that users transfer to each bình của các đối tượng dữ liệu mà các
other and to servers. (The true người dùng trao đổi với nhau và với
engineering answer to most questions máy chủ. (Câu trả lời kỹ thuật chính xác
related to network traffic is “it cho hầu hết các câu hỏi liên quan đến
depends.”) In the past, some networking lưu lượng mạng là "còn tùy vào”).
books specified the average size of an Trước đây, một số sách về mạng có chỉ
email message, web page, multimedia rõ kích thước trung bình của một tin
object, database record, and so on. nhắn qua email, trang web, các đối
These days, with email messages that tượng đa phương thiện, bản ghi trong cơ
include video attachments, web pages sở dữ liệu, v.v. Ngày nay, với những tin
that offer video on demand, and nhắn email có thể đính kèm cả video,
databases that might be used for các trang web cho phép xem video theo
voicemail, it’s difficult to make any yêu cầu, và cơ sở dữ liệu có thể lưu trữ
generalizations about the average size of thư thoại, khó có thể ước lượng tổng
objects sent on a network. A thorough quát kích thước trung bình của một đối
analysis of actual application behavior is tượng được gửi qua mạng là bao nhiêu.
required if you want to get a precise Bạn cần có một phân tích kỹ lưỡng về
answer as you provision your networks đặc điểm của ứng dụng nếu muốn có
to handle the offered load. câu trả lời chính xác khi bạn chuẩn bị
mạng để xử lý lưu lượng tải.
Table 4-5 Traffic Overhead for Bảng 4-5: Tổng lưu lượng các giao thức
Various Protocols khác nhau
Protocol Overhead Details Ethernet Version II Preamble = 8
Total bytes, header = 14 bytes, CRC
Bytes interframe gap (IFG) = 12 bytes = 4
Ethernet Version II Preamble = 8 bytes, 38
bytes, header = 14 bytes, CRC IEEE 802.3 with 802.2 Preamble = 8
interframe gap (IFG) = 12 bytes = 4 bytes, header = 14 bytes, LLC SNAP (if
bytes, 38 present) = 5 bytes, CRC = 4 bytes, =
IEEE 802.3 with 802.2 Preamble = 8 3 or 4 bytes, IFG = 12 bytes 46
bytes, header = 14 bytes, LLC SNAP (if HDLC Flags = 2 bytes, addresses
present) = 5 bytes, CRC = 4 bytes, = = 2 bytes, control CRC = 4 bytes =
3 or 4 bytes, IFG = 12 bytes 46 1 or 2 bytes, 10
HDLC Flags = 2 bytes, addresses IP Header size with no options
= 2 bytes, control CRC = 4 bytes = 20
1 or 2 bytes, 10 TCP Header size with no options
IP Header size with no options 20
20 UDP Header size 8
TCP Header size with no options
20
UDP Header size 8
Depending on the applications and Phụ thuộc vào ứng dụng và giao thức
protocols that a workstation uses, mà một trạm làm việc sử dụng, khởi tạo
workstation initialization can cause a trạm có thể tạo thành một tải trên mạng
load on networks due to the number of do số lượng gói tin và trong một số
packets and, in some cases, the number trường hợp là số lượng gói tin
of broadcast packets. Although this is broadcast. Mặc dù hiện nay điều này
becoming less of a problem as network không còn nhiều trở ngại vì băng thông
bandwidth has become so inexpensive, mạng đã không còn đắt đỏ và những
and extremely fast CPUs in CPU cực nhanh trong các trạm đã có sẵn
workstations are readily available so do đó xử lý broadcast không gặp khó
that broadcast processing isn’t a khăn gì, nhưng chúng ta vẫn cần chú ý
concern, it is still worthy of note for net- rằng mạng gắn liền với băng thông và
works that are bound by bandwidth and các vấn đề về xử lý, đặc biệt là mạng
processing concerns, especially cho trường học và các tổ chức phi lợi
networks at schools and nonprofit nhuận. Cùng với các ứng dụng sẽ chạy
organizations. In addition to khi khởi động hệ thống, những giao
applications that are set to start upon thức cấp hệ thống sau sẽ gửi gói tin khi
bootup, the following system-level một trạm khởi động:
protocols send packets as a workstation
initializes:
■ Address Resolution Protocol Giao thức phân giải địa chỉ (ARP).
(ARP)
■ Dynamic Host Configuration ■ Giao thức cấu hình host động
Protocol (DHCP)
■ Internet Control Message ■ Giao thức tin báo điều khiển
Protocol (ICMP), version 4 and 6 internet(ICMP), phiên bản 4 and 6.
■ Internet Group Management ■ Giao thức quản lý nhóm Internet
Protocol (IGMP), version 4 and 6 (IGMP), phiên bản 4 và 6 .
■ Domain Name System (DNS) ■ Hệ Thống Tên Miền (DNS).
■ Multicast DNS (mDNS) ■ DNS Multicast (mDNS)
■ NetBIOS name queries ■ Các truy vấn tên NetBIOS
■ Network Time Protocol (NTP) ■ Giao thức đồng bộ thời gian mạng
(NTP)
■ Simple Service Discovery ■ Giaothức tìm kiếm dịch vụ đơn giản
Protocol (SSDP) (SSDP)
■ Service Location Protocol (SLP) ■ Giao thức định vị dịch vụ(SLP)
Simple Network Management Protocol Giao thức quản lý mạng đơn (SNMP)
(SNMP)
Estimating Traffic Load Caused by Ước tính tải lưu lượng của các giao thức
Routing Protocols định tuyến
At this point in the network design Tại thời điểm này trong quá trình thiết
process, you might not have selected kế mạng, có thể bạn chưa chọn giao
routing protocols for the new network thức định tuyến cho thiết kế mạng mới,
design, but you should have identified nhưng có lẽ bạn đã xác định được giao
routing protocols running on the thức định tuyến chạy trên mạng hiện
existing network. hữu.
Estimating traffic load caused by legacy Việc ước tính tải lưu lượng của các giao
routing protocols is important in a thức định tuyến cũ rất quan trọng trong
topology that includes many networks một tô-pô trong đó bao gồm nhiều mạng
on one side of a slow WAN link. A ở phía liên kết WAN chậm. Cứ 30 giây
router sending a large dis- tance-vector một bộ định tuyến gửi một bảng định
routing table every half minute can use a tuyến dạng vectơ khoảng cách lớn có
significant percentage of WAN thể sử dụng một tỷ lệ đáng kể băng
bandwidth. Because routing protocols thông mạng WAN. Bởi vì các giao thức
limit the number of routes per packet, định tuyến giới hạn số đường truyền
on large networks, a router sends trên mỗi gói thông tin nên trên các mạng
multiple packets to send the entire table. lớn, một bộ định tuyến gửi nhiều gói
Routing Information Protocol (RIP), for thông tin để gửi toàn bộ bảng. Ví dụ như
example, sends a routing packet every Giao thức thông tin định tuyến (RIP) cứ
30 seconds. Each route in the packet 30 giây lại gửi một gói thông tin định
uses 20 bytes, and there are 25 routes tuyến. Mỗi đường truyền trong các gói
per packet. When headers are added, tin sử dụng 20 byte, và mỗi gói có 25
this means that a router running RIP đường truyền. Khi tiêu đề được thêm
sends one or more 532-byte packets vào, điều này có nghĩa là cứ 30 giây một
every 30 seconds, depending on the size bộ định tuyến chạy RIP gửi một hoặc
of the routing table. nhiều gói 532- byte, tùy thuộc vào kích
thước của bảng định tuyến.
Newer routing protocols, such as Open Các giao thức định tuyến mới hơn,
Shortest Path First (OSPF) and chẳng hạn như Mở đường ngắn nhất đầu
Enhanced Interior Gateway Routing tiên (OSPF) và Giao thức định tuyến
Protocol (EIGRP), use little bandwidth. cổng nội bộ nâng cao (EIGRP), sử dụng
In the case of OSPF, your main concern ít băng thông. Trong trường hợp OSPF,
should be the amount of bandwidth điều cần quan tâm chủ yếu đó là lượng
consumed by the database- băng thông được tiêu thụ bởi các gói tin
synchronization packets that routers đồng bộ hóa cơ sở dữ liệu mà các bộ
send every 30 minutes. By subdividing định tuyến gửi sau mỗi 30 phút. Bằng
an OSPF network into areas and using cách phân chia mạng OSPF thành các
route summarization, this traffic can be vùng và sử dụng tổng hợp định tuyến,
minimized. Other than the database- chúng ta có thể giảm lưu lượng này đến
synchronization traffic, the only traffic mức tối thiểu. Ngoài lưu lượng đồng bộ
OSPF sends after initialization is small hóa cơ sở dữ liệu, chỉ có lưu lượng
Hello packets every 10 seconds. OSPF gửi sau khi các gói tin Hello nhỏ
được khởi tạo cứ mỗi 10 giây.
EIGRP also sends Hello packets but EIGRP cũng sẽ gửi các gói tin Hello
more frequently than OSPF (every 5 nhưng thường xuyên hơn OSPF (cứ mỗi
seconds). On the other hand, EIGRP 5 giây). Mặt khác, EIGRP không gửi bất
doesn’t send any periodic route updates kỳ cập nhật định tuyến định kỳ hoặc các
or database-synchroniza- tion packets. It gói tin đồng bộ hóa cơ sở dữ liệu . Nó sẽ
sends route updates only when there are gửi các cập nhật định tuyến chỉ khi có
changes. thay đổi.
Characterizing Traffic Behavior Mô tả đặc điểm của lưu lượng
To select appropriate network design Để chọn được giải pháp thiết kế mạng
solutions, you need to understand thích hợp, bên cạnh dòng và tải lưu
protocol and application behavior in lượng, bạn cần hiểu về giao thức và
addition to traffic flows and load. For đặc điểm của ứng dụng. Ví dụ, để chọn
example, to select appropriate LAN tô-pô mạng LAN thích hợp, bạn cần
topologies, you need to investigate the kiểm tra mức lưu lượng broadcast trên
level of broadcast traffic on the LANs. các mạng LAN.
To provision adequate capacity for Để cung cấp đủ dung lượng cho các
LANs and WANs, you need to check mạng LAN và WAN, bạn cần phải kiểm
for extra bandwidth utilization caused tra xem có cần sử dụng thêm băng thông
by protocol inefficiencies and hay không, điều này xuất phát từ sự
suboptimal frame sizes or thiếu hiệu quả của giao thức và kích
retransmission timers. thước khung dưới điểm tối ưu hoặc bộ
định thời truyền lại.
Broadcast/Multicast Behavior Đặc trưng Broadcast/Multicast
A broadcast frame is a frame that goes Một khung broadcast là một khung đi
to all network stations on a LAN. At the đến tất cả các trạm mạng trên một mạng
data link layer, the destination address LAN. Tại tầng liên kết dữ liệu, địa chỉ
of a broadcast frame is đích của một khung broadcast là FF:
FF:FF:FF:FF:FF:FF (all 1s in binary). A FF: FF: FF: FF: FF (đều là 1 trong hệ
multicast frame is a frame that goes to a nhị phân). Một khung multicast là một
subset of stations. For example, a frame khung đi đến một tập hợp con các trạm.
destined to 01:00:0C:CC:CC:CC goes to Ví dụ, một khung hướng đến 01:00:00
Cisco routers and switches that are C: CC: CC: CC đi vào các bộ định tuyến
running the Cisco Discovery Protocol và thiết bị chuyển mạch Cisco đang
(CDP) on a LAN. chạy Giao thức khám phá Cisco (CDP)
trên một mạng LAN.
Layer 2 internetworking devices, such Thiết bị nối mạng lớp 2, chẳng hạn như
as switches and bridges, forward thiết bị chuyển mạch và cầu, chuyển tiếp
broadcast and multicast frames out all các khung broadcast và multicast ra tất
ports. The forwarding of broadcast and cả các cổng. Việc chuyển tiếp các khung
multicast frames can be a broadcast và multicast có thể gây khó
scalability problem for large flat khăn cho việc mở rộng các mạng phẳng
(switched or bridged) networks. A lớn (dùng thiết bị chuyển mạch và cầu).
router does not forward broadcasts or Một bộ định tuyến không chuyển tiếp
multicasts. All devices on one side of a broadcast hoặc multicast. Tất cả các
router are considered part of a single thiết bị tại một phía của bộ định tuyến
broadcast domain. được coi là một phần của miền
broadcast duy nhất.
In addition to including routers in a Cùng với việc gộp các bộ định tuyến
network design to decrease broadcast vào trong thiết kế mạng để giảm việc
forwarding, you can also limit the size chuyển tiếp broadcast, bạn cũng có thể
of a broadcast domain by implementing giới hạn kích thước của miền broadcast
virtual LANs (VLAN). VLAN bằng cách triển khai các mạng LAN ảo
technology, which Chapter 5, (VLAN). Công nghệ VLAN, được thảo
“Designing a Network Topology,” luận chi tiết hơn ở Chương 5, "Thiết kế
discusses in more detail, allows a một tô-pô mạng", cho phép nhà quản trị
network administrator to subdivide mạng chia nhỏ người dùng mạng thành
users into subnets by associating switch các mạng con bằng cách kết hợp các
ports with one or more VLANs. cổng chuyển mạch với một hoặc nhiều
Although a VLAN can span many VLAN. Mặc dù một VLAN có thể mở
switches, broadcast traffic within a rộng nhiều thiết bị chuyển mạch nhưng
VLAN is not transmitted outside the lưu lượng broadcast trong một VLAN
VLAN. không được truyền ra ngoài VLAN.
Too many broadcast frames can Quá nhiều các khung broadcast có thể
overwhelm end stations, switches, and làm quá tải các trạm đầu cuối, các bộ
routers. It is important that you research chuyển mạch và các bộ định tuyến .
the level of broadcast traffic in your Việc nghiên cứu mức độ lưu lượng
proposed design and limit the number of broadcast trong thiết kế dự kiến của bạn
stations in a single broadcast domain. và giới hạn số lượng trạm trong một
The term broadcast radiation is often miền broadcast rất quan trọng. Khái
used to describe the effect of broadcasts niệm “bức xạ broadcast” thường dùng
spreading from the sender to all other để chỉ mức độ ảnh hưởng của các
devices in a broadcast domain. broadcast truyền từ máy phát đến tất cả
Broadcast radiation can degrade các thiết bị trong một miền broadcast.
performance at network endpoints. Bức xạ broadcast có thể làm giảm hiệu
suất tại các điểm nút của hệ thống.
The network interface card (NIC) in a Card giao tiếp mạng (NIC) của một
network station passes broadcasts and trạm trong mạng cho phép các broadcast
relevant multicasts to the CPU of the và multicast có liên quan đến CPU của
station. Some NICs pass all multicasts trạm. Một số NICs chuyển tất cả
to the CPU, even when the multicasts multicast đến CPU, ngay khi các
are not relevant, because the NICs do multicast đó không thích hợp, vì những
not have driver software that is more NICs này không có phần mềm driver có
selective. Intelligent driver software can tính chọn lọc cao. Phần mềm driver
tell a NIC which multicasts to pass to thông minh có thể giúp NIC chọn những
the CPU. Unfortunately, not all drivers multicast thích hợp chuyển đến CPU.
have this intelligence. The CPUs on Tuy nhiên, không phải phần mềm điều
network stations become overwhelmed khiển nào cũng có tính năng này. Các
when processing high levels of CPU của các trạm trong hệ thống trở
broadcasts and multicasts. If more than nên quá tải khi phải xử lí tín hiệu
20 percent of the network traffic is broadcast và multicast ở mức độ cao.
broadcasts or multicasts, the network Nếu trên 20 phần trăm lưu lượng hệ
needs to be segmented using routers or thống là các broadcast hoặc multicast,
VLANs. hệ thống cần được phân đoạn bằng các
bộ định tuyến hoặc VLAN.
Another possible cause of heavy Một nguyên nhân khả dĩ khác của việc
broadcast traffic is intermittent nghẽn lưu lượng broadcast là bão
broadcast storms caused by broadcast thất thường do các trạm bị lỗi
misconfigured or misbehaving network cấu hình hoặc lỗi vận hành trong hệ
stations. For example, a misconfigured thống. Ví dụ một mặt nạ mạng con bị lỗi
subnet mask can cause a station to send cấu hình có thể làm một trạm gửi khung
ARP frames unnecessarily because the ARP một cách không cần thiết bởi trạm
station does not correctly distinguish này không phân biệt được các địa chỉ
between station and broadcast trạm và địa chỉ broadcast chính xác, dẫn
addresses, causing it to send ARPs for đến việc nó gửi các ARP đối với các
broadcast addresses. địa chỉ broadcast.
In general, however, broadcast traffic is Tuy nhiên, nhìn chung, lưu lượng
necessary and unavoidable. Routing and broadcast là cần thiết và không thể tránh
switching protocols use broadcasts and được. Các giao thức định tuyến và
multicasts to share information about chuyển mạch sử dụng tín hiệu broadcast
the internetwork topology. Servers send và multicast để chia sẻ thông tin về tô-
broadcasts and multicasts to advertise pô mạng. Các máy chủ gửi tín hiệu
their services. Clients send broadcasts broadcast và multicast để quảng cáo
and multicasts to find services and dịch vụ của họ. Máy khách gửi tín hiệu
check for uniqueness of addresses and broadcast và multicast để yêu cầu dịch
names. vụ và kiểm tra tính duy nhất của tên và
địa chỉ.
Network Efficiency Hiệu suất mạng
Characterizing network traffic behavior Để định rõ đặc điểm của lưu lượng
requires gaining an understanding of the mạng, chúng ta cần phải hiểu hiệu suất
efficiency of new network applications. của những ứng dụng mạng mới. Hiệu
Efficiency refers to whether applications suất liên quan đến mức độ sử dụng băng
and protocols use bandwidth effectively. thông hiệu quả của các ứng dụng và
Efficiency is affected by frame size, the giao thức. Hiệu suất bị ảnh hưởng bởi
interaction of protocols used by an kích thước khung, sự tương tác của giao
application, windowing and flow thức mà ứng dụng sử dụng, việc điều
control, and error-recovery mechanisms. khiển phân chia cửa sổ và dòng lưu
lượng, và các cơ chế khắc phục lỗi.
Frame Size Kích cỡ khung
Using a frame size that is the maximum Sử dụng kích cỡ khung tối đa hổ trợ
supported for the medium in use has a cho môi trường đang dùng có tác dụng
positive impact on network performance tích cực đối với hiệu suất mạng khi chạy
for bulk applications. For file-transfer nhiều ứng dụng. Cụ thể với những ứng
applications, in particular, you should dụng truyền tải tập tin, bạn nên sử dụng
use the largest possible maximum đơn vị truyền tải dữ liệu lớn nhất
transmission unit (MTU). Depending on (MTU). Dựa trên những nhóm giao thức
the protocol stacks that your customer mà khách hàng sử dụng trong những
will use in the new network design, the thiết kế hệ thống mới, MTU có thể được
MTU can be configured for some cấu hình phù hợp với một số ứng dụng.
applications.
In an IP environment, you should avoid Trong môi trường IP, bạn cần tránh tăng
increasing the MTU to larger than the MTU vượt ngưỡng tốt đa đối với môi
maximum supported for the media trường truyền khung, để tránh việc chia
traversed by the frames, to avoid và ghép lại các khung. Khi những thiết
fragmentation and reassembly of bị như các nút cuối hoặc bộ định tuyến
frames. When devices such as end nodes phải chia và ghép lại các khung, hiệu
or routers need to fragment and suất sẽ giảm.
reassemble frames, performance
degrades.
Modern operating systems support Các hệ điều hành hiện đại hỗ trợ việc
MTU discovery. With MTU discovery, tìm ra MTU. Với việc tìm ra MTU, phần
the software can dynamically discover mềm có thể tìm ra và sử dụng kích cỡ
and use the largest frame size that will khung lớn nhất sẽ truyền qua mạng mà
traverse the network without requiring không cần phân chia một cách hiệu quả.
fragmentation. MTU discovery Việc khám phá ra MTU thường có lợi,
generally works, but there are some tuy nhiên có một số vấn đề gắn liền với
problems with it as mentioned in the nó được đề cập đến trong phần “Phân
“Analyzing Network Efficiency” section tích Hiệu suất Hệ thống” ở Chương 3.
in Chapter 3.
Windowing and Flow Control Điều khiển phân chia cửa sổ và dòng
lưu lượng
To really understand network traffic, Để thực sự hiểu được lưu lượng mạng,
you need to understand windowing and bạn cần hiểu việc điều khiển phân chia
flow control. A TCP/IP device, for cửa sổ và dòng lưu lượng. Ví dụ, một
example, sends segments (packets) of thiết bị TCP/IP gửi các đoạn (gói dữ
data in quick sequence, without waiting liệu) trong hàng đợi nhanh, mà không
for an acknowledgment, until its send chờ xác nhận cho đến khi cửa sổ phát
window has been exhausted. A station’s (cửa sổ truyền, cửa sổ gửi) của nó rỗng.
send window is based on the recipient’s Cửa sổ phát của một trạm phụ thuộc vào
receive window. The recipient states in cửa sổ nhận của thiết bị nhận. Thiết bị
every TCP packet how much data it is nhận sẽ chỉ rõ trong mỗi gói TCP lượng
ready to receive. This total can vary dữ liệu nó sẵn sàng tiếp nhận. Tổng
from a few bytes up to 65,535 bytes. lượng dữ liệu này có thể từ một vài byte
The recipient’s receive window is based cho đến 65,535 bytes. Cửa sổ nhận của
on how much memory the receiver has thiết bị nhận phụ thuộc vào dung lượng
and how quickly it can process received bộ nhớ của thiết bị nhận và tốc độ xử lý
data. You can optimize network dữ liệu của nó. Bạn có thể tối ưu hóa
efficiency by increasing memory and hiệu suất mạng bằng cách tăng bộ nhớ
CPU power on end stations, which can và công suất CPU ở những trạm đầu
result in a larger receive window. cuối, qua đó làm tăng kích cỡ của cửa sổ
nhận.
Note Theoretically, the optimal window Lưu ý: Về mặt lý thuyết, kích cỡ cửa sổ
size is the bandwidth of a link tối ưu được tính bằng tích của băng
multiplied by delay on the link. To thông của một liên kết với độ trễ trên
maximize throughput and use liên kết đó. Để tối đa hóa thông lượng
bandwidth efficiently, the send window và sử dụng băng thông hiệu quả, cửa sổ
should be large enough for the sender to gửi phải đủ lớn để người gửi lấp đầy các
completely fill the bandwidth pipe with đường ống băng thông với các dữ liệu
data before stopping transmission and trước khi dừng truyền và chờ xác nhận.
waiting for an acknowledgment.
RFC 1323 illustrates the need for a RFC 1323 cho thấy cần thiết phải có
larger window than the standard một cửa sổ lớn hơn so với cỡ cửa sổ
maximum TCP window size of 65,535 TCP tối đa theo tiêu chuẩn là 65.535
bytes. The product of bandwidth times byte. Tích của băng thông nhân thời
delay is larger than 65,535 bytes on gian trễ lớn hơn 65.535 byte đối với các
links of high speeds but long delay, such liên kết tốc độ cao nhưng thời gian trễ
as high-capacity satellite channels and dài, chẳng hạn như các kênh truyền hình
terrestrial fiber-optic links that go a long vệ tinh có công suất lớn và các liên kết
distance (for example, across the United sợi quang mặt đất đi qua một quãng
States). RFC 1323 refers to a path đường dài (ví dụ, trên toàn bộ lãnh thổ
operating in this region as a long, fat Hoa Kỳ). RFC 1323 là một đường dẫn
pipe and a network containing this path hoạt động trong khu vực này dưới dạng
as a long, fat network or LFN một ống dài, to tròn và một mạng chứa
(pronounced “elephant”). If your đường dẫn này dưới dạng một mạng
customer’s network includes any LFNs, dài, to tròn hoặc LFN (phát âm là
you should recommend implementations "elephant” (con voi). Nếu mạng của
of TCP that are based on RFC 1323. khách hàng có bất kỳ LFN nào, bạn nên
The Window field in the TCP header is đề nghị triển khai thực hiện giao thức
16 bits. RFC 1323 defines a window- TCP dựa trên RFC 1323. Trường
scale extension that expands the Window trong tiêu đề TCP là 16 bit.
definition of the TCP window to 32 bits RFC 1323 xác định độ mở rộng tỷ lệ
and uses a scale factor to carry this 32- cửa sổ, khái quát hóa định nghĩa cửa sổ
bit value in the 16-bit Window field. TCP đến 32 bit và sử dụng một hệ số tỷ
During the TCP threeway handshake, lệ để mang giá trị 32-bit này trong
hosts can include a TCP option that trường Window 16-bit. Trong quy
indicates their support for the win- dow- trình bắt tay 3 bước, máy chủ có thể đưa
scale extension. vào một tùy chọn TCP để chỉ khả năng
hổ trợ của chúng cho sự mở rộng tỷ lệ
cửa sổ.
Some IP-based applications run on top Một số ứng dụng trên nền IP không
of UDP, not TCP. In this case, there is chạy trên TCP mà chỉ chạy trên UDP.
either no flow control or the flow Trong trường hợp này, không có sự
control is handled at the session or quản lý dòng lưu lượng hoặc xử lý quản
application layer. The following list lý dòng lưu lượng tại phiên hoặc lớp
shows which protocols are based on ứng dụng. Danh sách sau đây cho biết
TCP and which protocols are based on giao thức nào dựa trên TCP và giao thức
UDP: nào dựa trên UDP:
■ File Transfer Protocol (FTP): ■ Giao thức truyền tập tin (FTP) : Cổng
TCP port 20 (data) and TCP port 21 TCP 20 (dữ liệu) và cổng TCP 21 ( điều
(control) khiển)
■ Telnet: TCP port 23 ■ Chương trình Telnet : Cổng TCP 23
■ Simple Mail Transfer Protocol ■ Giao thức truyền thư tín đơn giản
(SMTP): TCP port 25 (SMTP) : Cổng TCP 25
■ Hypertext Transfer Protocol ■ Giao thức truyền tải siêu văn bản
(HTTP): TCP port 80 (HTTP) : Cổng TCP 80
■ Simple Network Management ■ Giao thức quản lý mạng đơn giản
Protocol (SNMP): UDP ports 161 and (SNMP) : Cổng UDP 161 và 162
162
■ Domain Name System (DNS): ■ Hệ thống tên miền (DNS) : Cổng
UDP port 53 UDP 53
■ Trivial File Transfer Protocol ■ Giao thức truyền tập tin giống như
(TFTP): UDP port 69 FTP (TFTP) : Cổng UDP 69
■ DHCP server: UDP port 67 ■ Máy chủ DHCP : Cổng UDP 67
■ DHCP client: UDP port 68 ■ Máy khách DHCP: Cổng UDP 68
■ Remote Procedure Call (RPC): ■ Thủ tục gọi hàm từ xa (RPC) : Cổng
UDP port 111 UDP 111
Protocols that run on UNIX systems, Giao thức chạy trên các hệ thống UNIX
such as NFS and Network Information , chẳng hạn NFS và dịch vụ thông tin
Services (NIS), often use RPC, although mạng ( NIS) , thường sử dụng RPC,
newer versions support TCP. mặc dù các phiên bản mới hơn hỗ trợ
giao thức TCP.
Protocols that send a reply to each Giao thức gửi trả lời cho mỗi yêu cầu
request are often called Ping-Pong thường được gọi là giao thức Ping-Pong.
protocols. Ping- Pong protocols do not Giao thức Ping- Pong không sử dụng
use bandwidth efficiently. As an băng thông hiệu quả . Ví dụ, đối với
example, consider SMB, the file- SMB , giao thức chia sẻ tập tin được sử
sharing protocol used on Windows dụng trên nền tảng Windows. Mặc dù
platforms. Although SMB uses non- SMB sử dụng giao thức không thuộc
Ping-Pong protocols at the lower layers, dạng Ping- Pong ở các lớp thấp hơn, tuy
it behaves like a Ping-Pong protocol at nhiên nó vẫn hoạt động như một giao
the application layer. The client sends a thức Ping- Pong ở lớp ứng dụng. Máy
Read request to receive data. A typical khách gửi một yêu cầu Đọc để nhận dữ
SMB server can send 32 KB of data at a liệu. Một máy chủ SMB điển hình có
time, divided into TCP segments. The thể gửi 32 KB dữ liệu cùng một lúc, và
client waits until this data is received được chia thành các phân đoạn TCP.
before requesting more data. This Khách hàng chờ cho đến khi nhận dữ
greatly limits throughput. liệu này trước khi yêu cầu thêm dữ liệu.
Điều này giúp hạn chế thông lượng.
Do the calculation for an IPsec VPN, for Chúng ta hãy xét ví dụ tính toán cho
example, that connects a user in New trường hợp một IPsec VPN, kết nối một
York City with a server in Washington, người dùng ở thành phố New York với
DC. The one-way delay is about 50 ms. một máy chủ tại Washington,DC. Thời
Ignoring client and server delays for gian trễ một chiều khoảng 50 ms . Bỏ
disk I/O and serialization delay, the qua thời gian trễ của máy khách và máy
client receives at most 32 KB every 100 chủ tại đĩa I / O và trễ tuần tự, máy
ms or 320 KBps. This means that the khách nhận được nhiều nhất 32 KB mỗi
maximum throughput is 2.56 Mbps. 100 ms hoặc 320 KBps . Điều này có
With packet losses and consequent nghĩa là thông lượng tối đa là 2,56
retransmissions, actual throughput Mbps. Nếu tính tổn hao gói tin và sự
might be even lower. This problem truyền lại kế tiếp, thông lượng thực tế có
suggests that you should advise your thể còn thấp hơn. Vấn đề này cho thấy
network design customers not to plan on rằng bạn nên tư vấn cho khách hàng
launching programs or copying large thiết kế mạng của bạn không nên mở
directories off a remote SMB file server. các chương trình hoặc sao chép các thư
Error-Recovery Mechanisms mục lớn ra một máy chủ tập tin SMB từ
xa.
Poorly designed error-recovery Các cơ chế khắc phục lỗi
mechanisms can waste bandwidth. For Các cơ chế khắc phục lỗi được xây dựng
example, if a protocol retransmits data kém sẽ gây lãng phí băng thông. Ví dụ
quickly without waiting a long enough như nếu một giao thức truyền lại dữ liệu
time to receive an acknowledgment, this nhanh mà không chờ đủ thời gian để
can cause performance degradation for nhận xác nhận, quy trình này có thể làm
the rest of the network due to the giảm hiệu suất phần còn lại của hệ
bandwidth used. Acknowledgments at thống do lượng băng thông được sử
multiple layers can also waste dụng.Sự xác nhận ở nhiều lớp cũng có
bandwidth. thể gây ra sự lãng phí băng thông.
Connectionless protocols usually do not Những giao thức không kết nối thường
implement error recovery. Most data không thể tiến hành khắc phục lỗi. Hầu
link layer and network layer protocols hết các giao thức giữa các lớp liên kết
are connectionless. Some transport layer dữ liệu và lớp hệ thống có tính không
protocols, such as UDP, are kết nối. Một số giao thức tầng giao vận,
connectionless. như giao thức UDP cũng thuộc dạng
không kết nối.
Error-recovery mechanisms for Các cơ chế khắc phục lỗi dành cho một
connection-oriented protocols vary. số giao thức hướng kết nối là khác nhau.
TCP implements an adaptive TCP tiến hành một thuật toán truyền
retransmission algorithm, which means lại thích ứng, cơ chế này có tốc độ
that the rate of retransmissions slows truyền lại chậm khi hệ thống bị quá tải,
when the network is congested, which và tối ưu hóa việc sử dụng băng thông.
optimizes the use of bandwidth.
Newer TCP implementations also TCP mới cũng có thể thực hiện ACK có
implement Selective ACK (SACK), as chọn lọc (SACK), được mô tả trong
described in RFC 2018. Without SACK, RFC 2018. Không có SACK, các
error-prone, high-delay paths can đường truyền dễ bị lỗi, thời gian trễ cao
experience low throughput due to the có thể bị tình trạng thông lượng thấp do
way that TCP acknowledges data. TCP cách thức TCP xác nhận dữ liệu. Các
acknowledgments (ACK) are xác nhận TCP được tích lũy đến lúc nào
cumulative up to the point where a sự cố xuất hiện. Nếu các phân đoạn bị
problem occurs. If segments get lost, the mất, số ACK sẽ lớn hơn số byte cuối
ACK number is one more than the cùng nhận được trước khi mất. Bộ thu
number of the last byte that was không thể báo cáo lại lỗ hổng trong dữ
received before the loss, even if more liệu nhận được. Điều này khiến người
segments arrived after the loss. There’s gửi phải đợi một khoảng thời gian khứ
no way for the receiver to report a hole hồi để tìm ra từng phân đoạn bị mất, và
in the received data. This causes the truyền lại các phân đoạn để người nhận
sender either to wait a round-trip time to có thể nhận chính xác.
find out about each lost segment or to
unnecessarily retransmit segments that
the recipient may have correctly
received.
With the SACK mechanism, the TCP Với cơ chế SACK, người nhận TCP
recipient fills in the SACK option field điền vào trường tùy chọn SACK ở tiêu
in the TCP header to inform the sender đề TCP để thông báo cho người gửi các
of the noncontiguous blocks of data that khối dữ liệu ngắt quãng đã nhận được.
have been received. The sender can then Sau đó, người gửi chỉ có thể truyền lại
retransmit only the missing segments. những phân đoạn bị mất. RFC 2018 ấn
RFC 2018 defines a TCP option for định một tùy chọn TCP để điền vào dãy
filling in the sequence numbers for số liên tiếp đối với các khối nhận được
received blocks and another TCP option và một lựa chọn TCP khác để thông báo
for informing the recipient during the cho người nhận trong thủ tục bắt tay ba
three-way handshake that the host bước rằng máy chủ hỗ trợ SACK.
supports SACK.
Using a protocol analyzer, you can Khi dùng một bộ phân tích giao thức, ta
determine whether your customer’s có thể xác định được các giao thức của
protocols implement effective error khách hàng khắc phục lỗi có hiệu quả
recovery. In some cases you can hay không. Trong một vài trường hợp,
configure retransmission and timeout chúng ta có thể cấu hình bộ định thời
timers or upgrade to a better protocol truyền lại và tạm ngưng hay nâng cấp
implementation. để thực hiện giao thức tốt hơn.
Characterizing Quality of Service Mô tả các yêu cầu chất lượng dịch vụ
Requirements
Analyzing network traffic requirements Phân tích các yêu cầu lưu lượng mạng
isn’t quite as simple as identifying không đơn giản như xác định dòng lưu
flows, measuring the load for flows, and lượng, đo tải của dòng lưu lượng, và xác
characterizing traffic behavior such as định đặc trưng của lưu lượng, chẳng hạn
broadcast and error- recovery behavior. như broadcast và khắc phục lỗi .
You need to also characterize the QoS
requirements for applications.
Just knowing the load (bandwidth) Chỉ biết yêu cầu về tải (băng thông) của
requirement for an application is not một ứng dụng vẫn chưa đủ. Bạn cũng
sufficient. You also need to know if the cần phải biết yêu cầu này mềm dẻo hay
requirement is flexible or inflexible. khắt khe. Một số thiết bị vẫn hoạt động (
Some applications continue to work mặc dù chậm) khi băng thông không
(although slowly) when bandwidth is đáp ứng đủ. Một số ứng dụng khác như
not sufficient. Other applications, such các ứng dụng thoại và video sẽ không
as voice and video applications, are hoạt động nếu mức băng thông không
rendered useless if a certain level of đủ. Hơn nữa, nếu ta kết hợp cả ứng
bandwidth is not available. In addition, dụng mềm dẻo và không mềm dẻo trên
if you have a mix of flexible and một mạng, cần phải xác định liệu có thể
inflexible applications on a network, mượn băng thông ở ứng dụng mềm dẻo
you need to determine if it is practical to để giúp thiết bị không mềm dẻo hoạt
borrow bandwidth from the flexible động hay không.
application to keep the inflexible
application working.
As discussed in Chapter 2, voice is also Như đã đề cập ở Chương 2, ứng dụng
inflexible with regard to delay. Voice is thoại không mềm dẻo đối với thời gian
also sensitive to packet loss, which trễ. Ứng dụng thoại cũng nhạy với sự
results in voice clipping and skips. mất gói tin, dẫn đến âm thanh bị cắt xén
Without proper networkwide QoS hoặc mất. Nếu không có cấu hình hệ
configuration, loss can occur because of thống chất lượng dịch vụ thích hợp, lỗi
congested links and poor packet- buffer có thể xuấn hiện do các đường truyền tắt
and queue management on routers. nghẽn và bộ đệm gói tin và quản lý
hàng đợi trên bộ định tuyến còn yếu.
The sections that follow cover analyzing Phần tiếp theo đề cập đến vấn đề phân
QoS requirements using ATM and tích các yêu cầu QoS bằng các kỹ thuật
Internet Engineering Task Force (IETF) ATM và Lực Lượng Đặc Nhiệm Kỹ
techniques. The goal of these sections is Thuật Internet (IETF). Mục tiêu của
to introduce you to terminology that những phần này là giới thiệu hệ thống
ATM and IETF engineers use for thuật ngữ mà các kỹ sư ATM hoặc IETF
classifying traffic and specifying QoS hay dùng để phân loại lưu lượng và xác
requirements for classes of traffic. định các yêu cầu QoS cho các loại lưu
Although the material is highly lượng. Mặc dù phần kiến thức này khá
technical and detailed, it should give chi tiết và mang nặng tính kỹ thuật,
you some fundamental ideas about nhưng nó sẽ cung cấp cho bạn một số
classifying the types of applications that kiến thức nền tảng về việc phân loại ứng
will play a part in your network design, dụng, một yếu tố tương đối quan trọng
and it should prepare you for future trong thiết kế mạng của bạn, và nó sẽ
chapters that cover strategies for giúp bạn tiếp thu dễ dàng hơn các
designing and optimizing networks that chương tiếp theo, những chương ấy đề
can meet the needs of various cập đến các chiến lược thiết kế và tối ưu
applications. hóa mạng để đáp ứng nhu cầu của các
ứng dụng khác nhau.
ATM QoS Specifications Đặc tả QoS của ATM
In their document “Traffic Management Trong tài liệu của mình “Traffic
Specification Version 4.1,” the ATM Management Specification Version
Forum does an excellent job of 4.1,” diễn đàn ATM đã thực hiện một
categorizing the types of service that a công việc tuyệt vời, đó là phân loại dịch
network can offer to support different vụ mang để hỗ trợ các loại ứng dụng
sorts of applications. In 2004, the ATM khác nhau. Năm 2004, diễn đàn ATM
Forum joined forces with the MPLS and đã gia nhập vào MPLS và Liên Minh
Frame Relay Alliance to form the MFA Frame Relay để thành lập diễn đàn
Forum. The MFA Forum later merged MFA. Sau đó, Diễn đàn MFA lại sát
with the IP/MPLS Forum and in 2008 nhập với diễn đàn IP/MPLS và vào năm
with the Broadband Forum. 2008 với diễn đàn Broadband. Tuy
Nonetheless, network engineers still nhiên, các kỹ sư mạng vẫn còn dùng
refer to the work of the ATM Forum. những công trình của diễn đàn ATM.
Even if your customer has no plans to Cho dù khách hàng của bạn không có ý
use Asynchronous Transfer Mode định sử dụng công nghệ Truyền Tải Bất
(ATM) technology, the ATM Forum Đồng Bộ (ATM), hệ thống thuật ngữ
terminology is still helpful because it của diễn đàn ATM vẫn còn hữu dụng
identifies the parameters that different bởi vì nó nhận diện các tham số mà các
sorts of applications must specify to loại ứng dụng khác nhau phải chỉ ra để
request a certain type of network yêu cầu một loại dịch vụ mạng nhất
service. These parameters include delay định. Các tham số này bao gồm thời
and delay variation, data-burst sizes, gian trễ, độ biến thiên thời gian trễ, kích
data loss, and peak, sustainable, and thước data-burst , độ mất mát dữ liệu, và
minimum traffic rates. Although you tốc độ lưu lượng cực đại, ổn định và cực
might have to replace the word cell with tiểu. Mặc dù trong một số trường hợp có
packet in some cases, the ATM Forum lẽ bạn cần phải thay thế ô từ bằng gói
definitions can help you classify tin, các định nghĩa của diễn đàn ATM
applications on any network, even non- có thể giúp bạn phân loại ứng dụng trên
ATM networks. bất kỳ mạng nào, thậm chí đó không
phải là mạng ATM.
data-burst: sự đến dồn dập của dữ liệu,
chuỗi dữ liệu, truyền loạt dữ liệu
The ATM Forum defines six service Diễn đàn ATM định nghĩa sáu loại dịch
categories, each of which is described in vụ, chúng ta sẽ mô tả chi tiết hơn mỗi
more detail later in this section: loại trong những đoạn tiếp theo của
phần này:
■ Constant bit rate (CBR) ■ Tốc độ bit không đổi (CBR)
■ Real-time variable bit rate (rt- ■ Tốc độ bit thay đổi thời gian thực
VBR) (rt-VBR)
■ Non-real-time variable bit rate ■ Tốc độ bit thay đổi không thời
(nrt-VBR) gian thực (nrt-VBR)
■ Unspecified bit rate (UBR) ■ Tốc độ bit không xác định (UBR)
■ Available bit rate (ABR) ■ Tốc độ bit khả dụng (ABR)
■ Guaranteed frame rate (GFR) ■ Tốc độ khung được đảm bảo
(GFR)
For each service category, the ATM Đối với mỗi loại dịch vụ, diễn đàn ATM
Forum specifies a set of parameters to đưa ra một tập hợp các tham số để mô tả
describe both the traffic presented to the cả lưu lượng mạng và QoS được yêu
network and the QoS required of the cầu của mạng. Diễn đàn ATM cũng
network. The ATM Forum also defines định nghĩa các cơ chế điều khiển lưu
traffic control mechanisms that the lượng mà mạng dùng để thỏa mãn các
network can use to meet QoS objectives. mục tiêu QoS. Mạng có thể thực hiện
The network can implement such các cơ chế chẳng hạn như điều khiển
mechanisms as connection admission cho phép kết nối và phân bổ tài nguyên
control and resource allocation tùy theo mỗi loại dịch vụ.
differently for each service category.
Service categories are distinguished as Các loại dịch vụ được chia thành dịch
being either real-time or non-real-time. vụ thời gian thực hoặc phi thời gian
CBR and rtVBR are real-time service thực. CBR và rtVBR là các loại dịch vụ
categories. Real-time applications, such thời gian thực. Các ứng dụng thời gian
as voice and video applications, require thực chẳng hạn như các ứng dụng thoại
tightly constrained delay and delay và video đặt ra yêu cầu chặt chẽ về thời
variation. Non-real-time applications, gian trễ và độ biến động thời gian trễ.
such as client/server and terminal/host Các ứng dụng phi thời gian thực chẳng
data applications, do not require tightly hạn như các ứng dụng dữ liệu
constrained delay and delay variation. client/server (máy khách/máy chủ) và
Nrt-VBR, UBR, ABR, and GFR are terminal/host (máy đầu cuối/máy chủ),
non-real-time service categories. không đặt ra yêu cầu chặt chẽ về thời
gian trễ và độ biến động thời gian trễ.
Nrt-VBR, UBR, ABR, và GFR là các
loại ứng dụng phi thời gian thực.
It is important to work with your Chúng ta cần phải làm việc với khách
customer to correctly map applications hàng để lập bản đồ chính xác các ứng
and protocols to the correct service dụng và giao thức để chính xác hóa loại
category to meet network performance dịch vụ phù hợp với mục tiêu tính năng
objectives. A brief overview of ATM hoạt động của mạng. Ở đây chúng ta sẽ
service categories is provided here. You trình bày ngắn gọn là các loại dịch vụ
can learn more about ATM service ATM. Bạn có thể tìm hiểu thêm về các
categories and traffic management by loại dịch vụ ATM và sự quản lý lưu
reading the document “Traffic lượng trong tài liệu “Traffic
Management Specification Version Management Specification Version
4.1.” This document is available from 4.1.” Tài liệu này có trên diễn đàn ATM
the ATM Forum at http://broadband- ở địa chỉ http://broadband-
forum.org/ftp/pub/approved-specs/af- forum.org/ftp/pub/approved-specs/af-
tm-0121.000.pdf. tm-0121.000.pdf.
Constant Bit Rate Service Category Loại dịch vụ tốc độ bit không đổi
When CBR is used, a source end system Khi CBR được dùng, hệ thống đầu cuối
reserves network resources in advance phía nguồn dự trữ trước các tài nguyên
and asks for a guarantee that the mạng và yêu cầu QoS thương lượng
negotiated QoS be assured to all cells as phải được đảm bảo cho tất cả các tế bào
long as the cells conform to the relevant miễn là các tế bào phù hợp với các
conformance specifications. The source thông số kỹ thuật có liên quan. Nguồn
can emit cells at the peak cell rate (PCR) có thể phát ra các tế bào ở tốc độ tế bào
at any time and for any duration and the tối đa (cực đại) (PCR) vào bất kỳ thời
QoS commitments should pertain. CBR điểm nào và đối với bất kỳ khoảng thời
is used by applications that need the gian nào và các cam kết QoS có liên
capability to request a static amount of quan. CBR được sử dụng bởi các ứng
bandwidth to be continuously available dụng cần có khả năng yêu cầu lượng
during a connection lifetime. The băng thông tĩnh khả dụng liên tục trong
amount of bandwidth that a connection thời gian sống của kết nối. Lượng băng
requires is specified by the PCR value. thông cần cho một kết nối được xác
định thông qua giá trị PCR.
CBR service is intended to support real- Dịch vụ CBR có mục đích hỗ trợ các
time applications requiring tightly ứng dụng thời gian thực yêu cầu độ
constrained delay variation (for biến thiên thời gian trễ chặt chẽ (ví dụ
example, voice, video, and circuit như giọng nói, video, mô phỏng mạch)
emulation) but is not restricted to these nhưng không giới hạn ở những ứng
applications. The source may emit cells dụng này. Nguồn có thể phát ra các tế
at or below the negotiated PCR or be bào ở mức hoặc dưới mức PCR quy
silent for periods of time. Cells that are định hoặc yên lặng trong các khoảng
delayed beyond the value specified by thời gian. Các tế bào bị trễ khi vượt quá
the maximum cell transfer delay giá trị quy định bởi tham số trễ chuyển
(maxCTD) parameter are assumed to be giao tế bào cực đại (maxCTD) được coi
of significantly reduced value to the là có giá trị giảm sút đáng kể đối với
application. ứng dụng.
Real-time Variable Bit Rate Service Lớp dịch vụ có tốc độ bit thay đổi cho
Category các ứng dụng thời gian thực (rt-VBR)
rt-VBR connections are characterized in Các kết nối rt-VBR được mô tả dưới
terms of a PCR, sustainable cell rate dạng một PCR, tốc độ tế bào trung bình
(SCR), and maximum burst size (MBS). cho phép (SCR), và kích thước chùm
Sources are expected to transmit in a xung cực đại (MBS). Các nguồn được
bursty fashion at a rate that varies with kỳ vọng truyền đi theo chùm xung với
time. Cells that are delayed beyond the tốc độ thay đổi theo thời gian. Các tế
value specified by maxCTD are bào bị trễ vượt quá giá trị quy định bởi
assumed to be of significantly reduced maxCTD được cho là có giá trị giảm sút
value to the application. rt-VBR service đáng kể đối với ứng dụng. Dịch vụ rt-
may support statistical multiplexing of VBR có thể hỗ trợ ghép kênh thống kê
real-time data sources. các nguồn dữ liệu thời gian thực.
Non-real-time Variable Bit Rate Service Lớp dịch vụ có tốc độ bit thay đổi
Category không theo thời gian thực (nrt-VBR)
The nrt-VBR service category is Lớp dịch vụ nrt-VBR được dùng cho
intended for non-real-time applications các ứng dụng không thuộc dạng thời
that have bursty traffic characteristics. gian thực mang có lưu lượng dạng cụm.
No delay bounds are associated with Không có giới hạn độ trễ nào đối với
this service category. The service is lớp dịch vụ này. Lớp này được mô tả
characterized in terms of a PCR, SCR, dưới dạng một PCR, SCR, và MBS. Đối
and MBS. For cells that are transferred với các tế bào được truyền trong cam
within the traffic contract, the kết lưu lượng, ứng dụng sẽ có tỉ lệ tế
application expects a low cell loss ratio bào bị mất (CLR) thấp. Dịch vụ nrt-
(CLR). nrt-VBR service may support VBR có thể hỗ trợ ghép kênh thống kê
statistical multiplexing of connections. các kết nối.
Unspecified Bit Rate Service Category Lớp dịch vụ có tốc độ bit không xác
UBR service does not specify any định
traffic-related service guarantees. No UBR không quy định các bảo đảm dịch
numeric commitments are made vụ liên quan đến lưu lượng. Không cam
regarding the cell loss ratio or cell kết bằng số cụ thể về tỉ lệ tế bào bị mất
transfer delay (CTD) experienced by a hoặc độ trễ truyền tế bào (CTD) của kết
UBR connection. A network might or nối UBR. Mạng có thể có hoặc không
might not apply PCR to the connection áp dụng PCR vào điều khiển chấp nhận
admission control and usage parameter kết nối và các chức năng điều khiển
control (UPC) functions. (UPC is thông số sử dụng (UPC). (UPC được
defined as the set of actions taken by the hiểu là một tập hợp các hoạt động được
network to monitor and control traffic at hệ thống thực hiện nhằm giám sát và
the end-system access point.) điều khiển lưu lượng ở điểm truy cập hệ
thống đầu cuối.)
Where the network does not enforce Khi hệ thống không thực hiện PCR, giá
PCR, the value of PCR is informational trị của PCR chỉ mang tính chất thông
only. (It is still useful to negotiate PCR tin. (Nó vẫn có ích khi điều chỉnh PCR
to allow the source to discover the nhằm cho phép nguồn phát hiện giới
smallest bandwidth limitation along the hạn băng thông nhỏ nhất dọc đường kết
path of the connection.) nối.)
The UBR service category is intended Lớp dịch vụ UBR được sử dụng cho các
for nonreal-time applications, including ứng dụng phi thời gian thực, bao gồm
traditional computer communications các ứng dụng tuyền thông máy tính
applications such as file transfer and truyền thống như truyền tập tin và thư
email. With UBR, congestion control điện tử. Với UBR, việc khống chế tắc
can be performed at a higher layer on an nghẽn có thể được thực hiện ở lớp cao
end-to-end basis. hơn trên cơ sở điểm đầu và điểm cuối.
Available Bit Rate Service Category Lớp dịch vụ có tốc độ bit khả dụng
With ABR, the transfer characteristics Với ABR, các đặc điểm truyền dữ liệu
provided by the network can change được mạng cung cấp có thể thay đổi sau
subsequent to connection establishment. khi thiết lập kết nối. Một cơ chế điều
A flow-control mechanism offers khiển dòng lưu lượng sẽ đưa ra một vài
several types of feedback to control the kiểu phản hồi để kiểm soát tốc độ
source rate in response to changing nguồn nhằm đối phó với sự thay đổi các
ATM-layer conditions. This feedback is điều kiện về lớp ATM. Phản hồi này
conveyed to the source through control được truyền tới nguồn thông qua các tế
cells called resource management (RM) bào điều khiển được gọi là các tế bào
cells. quản lý tài nguyên (RM).
An end system that adapts its traffic in Một hệ thống đầu cuối điều chỉnh lưu
accordance with the feedback should lượng phù hợp với phản hồi sẽ có CLR
experience a low CLR and obtain a fair thấp và đạt trạng thái chia sẻ ngang
share of the available bandwidth bằng băng thông sẵn có theo chính sách
according to a network-specific phân bổ tùy thuộc mạng. ABR không
allocation policy. The ABR service does yêu cầu giới hạn thời gian trễ hoặc biến
not require bounding the delay or the thiên thời gian trễ của một kết nối nhất
delay variation experienced by a given định. Dịch vụ ABR không nhằm mục
connection. ABR service is not intended đích hỗ trợ các ứng dụng thời gian thực.
to support realtime applications.
On the establishment of an ABR Khi thiết lập một kết nối ABR, một hệ
connection, an end system specifies to thống đầu cuối quy định rõ với mạng cả
the network both a maximum required băng thông yêu cầu cực đại và băng
bandwidth and a minimum usable thông khả dụng cực tiểu. Chúng được
bandwidth. These are designated as the chỉ định tương ứng dưới dạng tốc độ tế
peak cell rate (PCR) and the minimum bào cực đại (PCR) và tốc độ tế bào cực
cell rate (MCR), respectively. The MCR tiểu (MCR). MCR có thể được cho
can be specified as zero. The bandwidth bằng 0. Băng thông khả dụng từ mạng
available from the network can vary, but có thể thay đổi, nhưng không thấp hơn
not become less than the MCR. MCR.
Guaranteed Frame Rate Service Lớp dịch vụ có tốc độ khung được
Category đảm bảo (GFR)
The GFR service category was added to Lớp dịch vụ GFR được thêm vào Quy
the Traffic Management Specification in cách Quản lý Lưu lượng năm 1999, sau
1999, after the other categories, which các hạng mục khác được định nghĩa
were defined in 1996. GFR is designed năm 1996. GFR được thiết kế cho các
for applications that require a minimum ứng dụng yêu cầu đảm bảo tốc độ tối
rate guarantee and can benefit from thiểu và có thể tận dụng băng thông
dynamically accessing additional truy cập động có sẵn trong mạng. Các
bandwidth available in the network. thiết bị kết nối LANS với mạng ATM
Devices connecting LANs to an ATM có thể sử dụng GFR để truyền tải nhiều
network can use GFR to transport kết nối TCP/IP qua một mạch ảo (VC)
multiple TCP/IP connections over a GFR duy nhất. GFR không yêu cầu gắn
single GFR virtual circuit (VC). GFR với một giao thức điều khiển dòng lưu
does not require adherence to a flow- lượng. Trong trường hợp tắc nghẽn, hệ
control protocol. Under congestion thống sẽ cố gắng loại bỏ các khung hoàn
conditions, the network attempts to thiện thay vì loại bỏ các tế bào mà
discard complete frames instead of không tham chiếu đến biên của khung.
discarding cells without reference to
frame boundaries.
On establishment of a GFR connection, Khi thiết lập một kết nối GFR, một hệ
an end system specifies a PCR, MCR, thống đầu cuối quy định một PCR,
MBS, and maximum frame size (MFS). MCR, MBS, và kích thước khung tối đa
The MCR can be zero. The end system (MFS). MCR có thể bằng 0. Hệ thống
can send cells up to the PCR, but the đầu cuối có thể gửi các tế bảo lên tới giá
network only commits to sending cells trị PCR, nhưng mạng chỉ cam kết gửi
(in complete unmarked frames) at the các tế bào (trong các khung hoàn chỉnh
MCR. Traffic beyond the MCR and không được đánh dấu) ở MCR. Lưu
MBS is delivered within the limits of lượng vượt quá MCR và MBS được
available resources. truyền đi trong giới hạn tài nguyên khả
dụng.
IETF Integrated Services Working Quy cách chất lượng dịch vụ (QoS)
Group QoS Specifications của nhóm làm việc về các dịch vụ tích
hợp IETF
In an IP environment, you can use the Trong một môi trường IP, bạn có thể sử
work that the IETF Integrated Services dụng sản phẩm mà nhóm làm việc về
working group is doing on QoS các dịch vụ tích hợp IETF đang thực
requirements. In RFC 2205, the working hiện trên các yêu cầu QoS. Trong RFC
group describes the Resource 2205, nhóm làm việc mô tả Giao thức
Reservation Protocol (RSVP). In RFC chiếm trước tài nguyên (RSVP). Trong
2208, the working group provides RFC 2208, nhóm làm việc cung cấp
information on the applicability of thông tin về khả năng ứng dụng của
RSVP and some guidelines for RSVP và một số hướng dẫn triển khai.
deploying it. RFCs 2209 through 2216 Các RFC 2209 cho tới 2216 cũng liên
are also related to supporting QoS on quan đến việc hỗ trợ QoS trên Internet
the Internet and intranets. và mạng nội bộ.
RSVP is a setup protocol used by a host RSVP là một giao thức thiết lập được sử
to request specific qualities of service dụng bởi một máy chủ để yêu cầu
from the network for particular những chất lượng dịch vụ riêng từ
application flows. RSVP is also used by mạng cho những luồng ứng dụng nhất
routers to deliver QoS requests to other định. RSVP cũng được sử dụng bởi các
routers (or other types of nodes) along bộ định tuyến để chuyển các yêu cầu
the paths of a flow. RSVP requests QoS tới các bộ định tuyến khác (hoặc
generally result in resources being các loại điểm nút khác) dọc theo các
reserved in each node along the path. đường truyền của một luồng lưu lượng.
Nói chung, Các yêu cầu RSVP thông
thường sẽ dẫn đến sự dành riêng tài
nguyên tại mỗi điểm nút của đường
truyền.
RSVP implements QoS for a particular RSVP thực thi QoS cho một luồng dữ
data flow using mechanisms collectively liệu nhất định bằng cách sử dụng các cơ
called traffic control. These mechanisms chế được gọi chung là điều khiển lưu
include the following: lượng. Các cơ chế này bao gồm :
■ A packet classifier that - Bộ phân loại gói tin có tác dụng xác
determines the QoS class (and perhaps định lớp QoS (hoặc có thể là đường đi)
the route) for each packet cho mỗi gói tin
■ An admission control function - Chức năng điều khiển đầu vào có tác
that determines whether the node has dụng xác định một điểm nút có đủ tài
sufficient available resources to supply nguyên cần thiết để cung cấp cho QoS
the requested QoS được yêu cầu hay không
■ A packet scheduler that - Bộ lên lịch trình gói tin có tác dụng
determines when particular packets are xác định khi nào các gói dữ liệu nhất
forwarded to meet QoS requirements of định sẽ được chuyển tiếp nhằm đáp ứng
a flow các yêu cầu về QoS của một luồng lưu
thông.
RSVP works with mechanisms at end RSVP làm việc với cơ chế của các hệ
systems to request services. To ensure thống đầu cuối để yêu cầu các dịch vụ.
that QoS conditions are met, RSVP Nhằm đảm bảo đáp ứng các điều kiện
clients provide the intermediate network QoS, các máy khách RSVP cung cấp
nodes with an estimate of the data traffic cho các nút mạng trung gian cùng với
they will generate. This is done with a một ước tính lưu lượng dữ liệu mà
traffic specification (TSpec) and a chúng tạo ra. Điều này được thực hiện
service-request specification (RSpec), as dựa trên một đặc tính lưu lượng (TSpec)
described in RFC 2216. và một đặc tính dịch vụ-yêu cầu
(RSpec), như đã được mô tả trong RFC
2216.
Note A TSpec is a description of the Lưu ý: Một TSpec là một đặc tả mô
traffic pattern for which service is being hình lưu lượng đối với dịch vụ được yêu
requested. The TSpec forms one side of cầu. TSpec tạo thành một bên trong
a “contract” between the data flow and “hợp đồng” giữa luồng dữ liệu và “nhà
the service “provider.” After a service cung cấp” dịch vụ. Sau khi một yêu cầu
request is accepted, the service provider dịch vụ được chấp nhận, bên cung cấp
agrees to provide a specific QoS as long dịch vụ sẽ đồng ý cung cấp một QoS
as the flow’s traffic continues to riêng miễn là lưu lượng của luồng vẫn
conform to the TSpec. tiếp tục tuân thủ theo TSpec.
An RSpec is a specification of the QoS Một RSpec là một đặc tính của QoS mà
that a flow wants to request from a ở đó một dòng lưu lượng muốn yêu cầu
network element. The contents of an từ một thành phần mạng. Nội dung của
RSpec are specific to a particular một RSpec tùy thuộc vào dịch vụ cụ
service. The RSpec might contain thể. RSpec có thể chứa đựng thông tin
information about bandwidth required về băng thông cần thiết về dòng lưu
for the flow, maximum delay, or packet- lượng, độ trễ cực đại, hoặc tốc độ tổn
loss rates. thất gói.
RSVP provides a general facility for RSVP cung cấp một phương tiện chung
reserving resources. RSVP does not cho việc dành trước tài nguyên. RSVP
define the different types of services thatkhông định nghĩa các loại dịch vụ khác
applications can request. The Integrated nhau mà các ứng dụng có thể yêu cầu.
Services working group describes Nhóm làm việc Dịch vụ tích hợp mô tả
services in RFCs 2210 through 2216. các dịch vụ từ RFCs 2210 đến 2216.
For a complete understanding of the Nhằm hiểu rõ hoàn toàn quan điểm của
working group’s view of how integrated nhóm làm việc về cách thức xử lý các
services should be handled on the dịch vụ tích hợp trên mạng internet
Internet or an intranet, you should read hoặc một mạng nội bộ, bạn nên đọc các
the RFCs. The sections that follow RFCs. Những phần sau cung cấp một
provide an overview of the two major cái nhìn tổng quan về hai loại dịch vụ
types of service: controlled-load service chính: dịch vụ kiểm soát tải và dịch vụ
and guaranteed service. đảm bảo.
Controlled-Load Service Dịch vụ kiểm soát tải
Controlled-load service is defined in Dịch vụ kiểm soát tải được định nghĩa
RFC 2211 and provides a client data trong RFC 2211 và là dịch vụ cung cấp
flow with a QoS closely approximating luồng dữ liệu máy khách cùng với một
the QoS that same flow would receive QoS gần tương đương với QoS mà một
on an unloaded network. Admission luồng tương tự có thể nhận được trong
control is applied to requests to ensure một mạng không tải. Việc điều khiển
that the requested service is received đầu vào sẽ được áp dụng cho các yêu
even when the network is overloaded. cầu nhằm đảm bảo rằng dịch vụ được
yêu cầu sẽ được thu nhận kể cả khi hệ
thống bị quá tải.
The controlled-load service is intended Dịch vụ tải kiểm soát tải dành cho các
for applications that are highly sensitive ứng dụng dễ bị ảnh hưởng bởi tình trạng
to overloaded conditions, such as real- quá tải, ví dụ như các ứng dụng thời
time applications. These applications gian thực. Các ứng dụng này hoạt động
work well on unloaded networks but tốt trên các mạng không tải nhưng suy
degrade quickly on overloaded giảm nhanh chóng trên các mạng quá
networks. A service, such as the tải. Một dịch vụ, ví dụ dịch vụ kiểm
controlled-load service, that mimics soát tải, giả lập các mạng không tải sẽ
unloaded networks serves these types of đáp ứng tốt cho các ứng dụng thuộc
applications well. loại này.
Assuming the network is functioning Giả sử hệ thống hoạt động chính xác,
correctly, an application requesting một ứng dụng yêu cầu dịch vụ kiểm
controlled-load service can assume the soát tải có thể có các đặc tính sau đây:
following:
■ A high percentage of transmitted - Số gói tin truyền đi được mạng phân
packets will be successfully delivered phối thành công đến các nút nhận đầu
by the network to the receiving end cuối cao ( Tỷ lệ gói tin không được
nodes. (The percentage of packets not truyền thành công phải gần bằng tỷ số
successfully delivered must closely gói tin-lỗi cơ bản của môi trường truyền
approximate the basic packet-error rate dẫn)
of the transmission medium.)
■ The transit delay experienced by a - Thời gian trễ truyền dẫn của đa số gói
high percentage of the delivered packets tin gửi đi không được vượt hơn nhiều so
will not greatly exceed the minimum với thời gian trễ truyền dẫn nhỏ nhất
transmit delay experienced by any của bất kỳ gói tin được gửi thành công
successfully delivered packet. (This nào. (Thời gian trễ truyền dẫn nhỏ nhất
minimum transit delay includes speed- này bao gồm thời gian trễ của tốc độ
of-light delay plus the fixed processing ánh sáng cộng với khoảng thời gian xử
time in routers and other lý cố định trong các bộ định tuyến và
communications devices along the các thiết bị truyền thông dọc theo
path.) đường truyền)
The controlled-load service does not Dịch vụ kiểm soát tải không chấp nhận
accept or make use of specific target hay sử dụng các giá trị mục tiêu cụ thể
values for parameters such as delay or của các tham số như thời gian trễ hoặc
loss. Instead, acceptance of a request for tổn hao. Thay vào đó, việc chấp nhận
controlled-load service implies a một yêu cầu của dịch vụ kiểm soát tải
commitment by the network node to hàm nghĩa tương tự một cam kết của nút
provide the requester with service mạng trong việc cung cấp cho người yêu
closely equivalent to that provided to cầu chất lượng dịch vụ tương đương với
uncontrolled (best-effort) traffic under dịch vụ được cung cấp cho lưu lượng
lightly loaded conditions. không kiểm soát (tối ưu) dưới tình
trạng tải nhẹ.
A network node that accepts a request Khi chấp nhận một yêu cầu về dịch vụ
for controlled-load service must use kiểm soát tải, một nút mạng phải sử
admission control functions to ensure dụng các chức năng kiểm soát đầu vào
that adequate resources are available to để đảm bảo rằng có đủ tài nguyên cần
handle the requested level of traffic, as thiết để xử lý mức lưu lượng được yêu
defined by the requester’s TSpec. cầu, được xác định qua TSpec của
Resources include link bandwidth, người yêu cầu. Tài nguyên bao gồm
router or switch port-buffer space, and băng thông đường truyền, bộ định tuyến
computational capacity of the packet- hoặc cổng chuyển mạch-khoảng đệm, và
forwarding engine. dung lượng tính toán của cơ cấu chuyển
tiếp gói tin.
Guaranteed Service Dịch vụ bảo đảm
RFC 2212 describes the network node RFC 2212 mô tả tính chất cần thiết của
behavior required to deliver a service nút mạng để truyền một dịch vụ được
called guaranteed service that gọi là dịch vụ bảo đảm, dịch vụ này đảm
guarantees both bandwidth and delay bảo cả các đặc trưng băng thông và thời
characteristics. gian trễ.
Guaranteed service provides a firm limit Dịch vụ bảo đảm cung cấp một giới hạn
on end-to-end packet-queuing delays. chắc chắn về thời gian trễ hàng đợi gói
(By firm, the RFC means that the limit tin end-to-end . ( Thông qua từ chắc
can be proven mathematically.) It does chắn, RFC nhấn mạnh rằng giới hạn đó
not attempt to minimize jitter and is not có thể chứng minh bằng toán học). Dịch
concerned about fixed delay, such as vụ này không làm giảm sự chập chờn
transmission delay. (Fixed delay is a đến mức nhỏ nhất và không chú trọng
property of the chosen path, which is đến độ trễ cố định, ví dụ như độ trễ
determined by the setup mechanism, truyền. (Độ trễ cố định là tính chất của
such as RSVP.) đường dẫn được chọn, đại lượng này
được xác định qua cơ chế thiết lập hệ
thống, ví dụ như RSVP)
Guaranteed service guarantees that Dịch vụ bảo đảm bảo đảm rằng các gói
packets will arrive within the guaranteed tin sẽ đến trong khoảng thời gian đảm
delivery time and will not be discarded bảo và không bị loại bỏ vì quá tải hàng
due to queue overflows, provided the đợi trong trường hợp lưu lượng phù hợp
flow’s traffic conforms to its TSpec. A với TSpec. Một chuỗi các nút mạng
series of network nodes that implement thực hiện RFC 2212 đảm bảo mức băng
RFC 2212 ensures a level of bandwidth thông, khi được dùng bởi lưu lượng
that, when used by a regulated flow, điều hòa sẽ cho ra một dịch vụ có độ
produces a delay-bounded service with chậm trễ trong mức cho phép và không
no queuing loss (assuming no failure of có sự tổn hao hàng đợi (giả sử không có
network components or changes in lỗi trong các thành phần mạng hoặc thay
routing during the life of the flow). đổi đường truyền trong vòng đời của lưu
lượng).
Guaranteed service is intended for Dịch vụ bảo đảm được dùng cho các
applications that need a guarantee that a ứng dụng cần có sự đảm bảo rằng gói
packet will arrive no later than a certain thông tin sẽ đến không muộn hơn một
time after it was transmitted by its thời gian nhất định sau khi được truyền
source. For example, some audio and từ nguồn. Ví dụ, những ứng dụng audio
video playback applications are và video playback không chấp nhận việc
intolerant of a packet arriving after its gói tin được truyền đến sau thời gian
expected playback time. Applications phát lại dự tính. Những ứng dụng có yêu
that have real-time requirements can cầu thời gian thực cũng có thể dùng dịch
also use guaranteed service. vụ bảo đảm này.
In RFC 2212, a flow is described using Trong RFC 2212, dòng dữ liệu được
a token bucket. A token bucket has a miêu tả bởi thuật toán token bucket.
bucket rate and a bucket size. The rate Token bucket có tốc độ bucket và kích
specifies the continually sustainable data thước bucket. Tốc độ hiển thị tốc độ dữ
rate, and the size specifies the extent to liệu có thể duy trì liên tục và kích thước
which the data rate can exceed the cho biết mức độ vượt quá mức cho phép
sustainable level for short periods of của tốc độ dữ liệu trong một thời gian
time. ngắn.
The rate is measured in bytes of IP Tốc độ được đo bằng số lượng bytes của
datagrams per second and can range bó dữ liệu IP trên một giây và có thể
from 1 byte per second to as large as 40 nằm trong khoảng 1 byte trên giây đến
TB per second (the maximum 40 TB trên giây (đây là băng thông cực
theoretical bandwidth of a single strand đại lý thuyết của một sợi đơn). Kích
of fiber). The bucket size can range thước bucket nằm trong khoảng từ 1
from 1 byte to 250 GB. The range of byte đến 250 gigabyte. Khoảng giá trị
values is intentionally large to allow for này đủ lớn để thích ứng với băng thông
future bandwidths. The range is not trong tương lai. Tuy nhiên, khoảng này
intended to imply that a network node không có nghĩa là một nút mạng phải hỗ
has to support the entire range. trợ cho toàn bộ.
The expectation of the Integrated Dự định của Bộ phận Dịch vụ tích hợp
Services working group is that a là nhà phát triển phần mềm có thể sử
software developer can use the relevant dụng những RFC có liên quan để phát
RFCs to develop intelligent applications triển những ứng dụng thông minh có thể
that can accurately set the bucket rate xác định chính xác tốc độ và kích thước
and size. An application usually can bucket. Một ứng dụng luôn luôn có thể
accurately estimate the expected ước lượng chính xác độ trễ hàng đợi mà
queuing delay the guaranteed service dịch vụ bảo đảm sẽ cung cấp. Nếu như
will provide. If the delay is larger than độ trễ lớn hơn dự tính, ứng dụng đó có
expected, the application can modify its thể thay đổi token bucket để đạt được độ
token bucket to achieve a lower delay. trễ thấp hơn.
As a network designer, you won’t Với tư cách là một nhà thiết kế mạng,
generally be called upon to estimate bạn sẽ không bị giao việc ước tính tốc
token-bucket rates and sizes. On the độ và kích thước token-bucket. Ngược
other hand, you should recognize which lại, bạn cần phải nhận ra những ứng
applications need guaranteed service, dụng nào cần dịch vụ bảo đảm, và bạn
and you should have some idea of their nên có một vài ý tưởng về những tính
default behavior and whether a chất mặc định và khả năng cấu hình lại
reconfiguration of the default behavior những tính chất mặc định này. Nếu một
is possible. If an application can request ứng dụng yêu cầu băng thông terabyte
terabytes-per-sec- ond bandwidth, you mỗi giây, bạn cần phải biết điều đó vì
need to know this because of the hiệu ứng tiêu cực này có thể ảnh hưởng
negative effect it could have on other đến các ứng dụng khác.
applications.
IETF Differentiated Services Working Đặc tả kỹ thuật QoS Bộ phận dịch vụ
Group QoS Specifications khác biệt IETF
The IETF also has a Differentiated IETF cũng có thêm một bộ phận dịch vụ
Services working group that works on khác biệt nghiên cứu các tiêu chuẩn
QoS-related specifications. RFC 2475, QoS. RFC2475, “ Kiến trúc cho những
“An Architecture for Differentiated dịch vụ khác biệt”, định nghĩa một cấu
Services,” defines an architecture for trúc để thực thi biệt hóa dịch vụ khả mở
implementing scalable service rộng . Như chương 13 - “Tối ưu hóa
differentiation in an internetwork or the thiết kế mạng của bạn” sẽ nói chi tiết
Internet. As Chapter 13, “Optimizing hơn, các gói IP có thể được đánh dấu
Your Network Design,” covers in more bởi một điểm mã dịch vụ khác biệt
detail, IP packets can be marked with a (DSCP) để tác động đến việc xếp hàng
differentiated services codepoint và quyết định bỏ gói tin đối với các bó
(DSCP) to influence queuing and dữ liệu IP trên giao diện đầu ra của bộ
packet-dropping decisions for IP định tuyến. RFC 2475 đề cập đến
datagrams on an output interface of a những quyết định này dưới dạng các đặc
router. RFC 2475 refers to these trưng per-hop PHB. DSCP có thể có
decisions as per-hop behaviors (PHB). một trong số 64 giá trị khả dĩ, mỗi giá
The DSCP can have 1 of 64 possible trị có một PHB dù cho trong mạng thực
values, each of which outlines a PHB, tế chỉ có tối đa 6 đến 8 giá trị DSCP.
although on a real network you would
only use at most 6 to 8 DSCP values.
Although the integrated services Dù cho mô hình dịch vụ tích hợp
(RSVP) model, described in the (RSVP) (đã được miêu tả ở phần trước)
previous section, offers finer có mức độ chi tiết cao, nó vẫn ít có khả
granularity, it is less scalable than the năng thay đổi hơn là mô hình dịch vụ
differentiated service model. The khác biệt. Các mô hình dịch vụ tích hợp
integrated services model allows sources cho phép bên nguồn phát và bên nhận
and receivers to exchange signaling trao đổi những tin nhắn báo hiệu nhằm
messages that establish packet mục đích phân loại gói tin và chuyển
classification and forwarding state on tiếp trạng thái trên mỗi bộ định tuyến
each router along the path between dọc theo những đường dẫn giữa chúng.
them. State information at each router Thông tin trạng thái của mỗi bộ định
can be potentially large. The amount of tuyến có thể rất lớn. Lượng thông tin
information grows in proportion to the tăng tỷ lệ theo số lượng dự trữ hiện thời
number of concurrent reservations, và nó có thể rất lớn trên những kết nối
which can be a high number on high- backbone (xương sống, đường trục)
capacity backbone links. Differentiated dung lượng cao. Những dịch vụ khác
services doesn’t require RSVP and can biệt không yêu cầu RSVP và có thể
be utilized to aggregate integrated được sử dụng để tổng hợp những dịch
services/RSVP state in the core of a vụ tích hợp/trạng thái RSVP trong lõi
network. của mạng .
RFC 2475 compares its approach to the RFC 2475 so sánh cách tiếp cận của nó
relative priority-marking model used by với mô hình đánh dấu ưu tiên, một mô
such QoS solutions as the IPv4 hình thường được sử dụng bởi các giải
precedence marking defined in RFC pháp QoS như đánh dấu ưu tiên IPv4
791, IEEE 802.5 Token Ring priority, đã định nghĩa trong RFC 791 , ưu tiên
and IEEE 802.1p traffic classes. Token Ring IEEE 802.5, và các lớp lưu
Compared to those solutions, the lượng 802.1p IEEE. So với những giải
differentiated services architecture more pháp đó, kiến trúc dịch vụ phân biệt quy
clearly specifies the role and importance định cụ thể hơn vai trò và mức độ quan
of boundary nodes and traffic trọng của các nút biên và bộ điều hòa
conditioners, and uses a per-hop lưu lượng , và nó sử dụng mô hình ứng
behavior model that permits more xử per-hop cho phép chuyển tiếp hành
general forwarding behaviors than a vi tổng quát hơn so với ưu tiên tương
relative priority. An example of relative đối. Một ví dụ về ưu tiên tương đối là
priority is IPv4 precedence, which can ưu tiên IPv4, có thể dao động từ thông
range from routine (the bits are set to thường ( các bit được đặt là 000 ) đến
000) to high (the bits are set to 111). cao ( các bit được đặt là 111) .
RFC 2475 also compares its approach to RFC 2475 cũng so sánh cách tiếp cận
the service-marking model in the IPv4 của nó với mô hình đánh dấu dịch vụ
Type of Service (ToS) bits. As defined trong các bit thuộc loại dịch vụ IPv4 (
in RFC 1349, applications can use the ToS). Theo như định nghĩa trong RFC
ToS bits to mark each packet with a 1349, các ứng dụng có thể sử dụng các
request for a type of service (for bit ToS để đánh dấu mỗi gói tin cùng
example, a request to minimize delay, với yêu cầu về loại dịch vụ (ví dụ , yêu
maximize throughput, maximize cầu cực tiểu hóa thời gian trễ, tối đa hóa
reliability, or minimize cost). The intent thương lượng, tối đa hóa độ tin cậy,
of those bits, which were never used, hoặc giảm thiểu chi phí ). Mục đích của
was to allow a router to select routing những bit này, những bit chưa tường
paths or forwarding behaviors that were được sử dụng, là cho phép bộ định tuyến
suitably engineered to satisfy the service chọn các đường định tuyến hoặc chuyển
request. The differentiated services tiếp hành vi được thiết kế phù hợp để
model, on the other hand, does not đáp ứng các yêu cầu dịch vụ. Mặt khác,
describe the use of the DSCP field as an mô hình dịch vụ phân biệt không mô tả
input to route selection. việc sử dụng trường DSCP như một đầu
vào để lựa chọn tuyến.
The ToS markings defined in RFC 1349 Những dấu ToS định nghĩa trong RFC
are generic and do not match the actual 1349 có tính chất chung chung và không
services that routers and service phù hợp với các dịch vụ thực tế mà các
providers offer. Furthermore, the service bộ định tuyến và nhà phân phối dịch vụ
request is associated with each cung cấp. Hơn nữa, yêu cầu dịch vụ gắn
individual packet, whereas some service với từng gói tin riêng biệt, trong khi một
semantics may depend on the aggregate số ngữ nghĩa dịch vụ có thể phụ thuộc
forwarding behavior of a sequence of vào đặc tính chuyển tiếp tổng hợp của
packets. The ToS marking model does một loạt gói tin. Mô hình đánh dấu ToS
not easily accommodate growth in the không dễ dàng thích nghi với sự tăng
number and range of future services trưởng số lượng và phạm vi của các dịch
(because the codepoint space is small) vụ trong tương lai ( vì không gian điểm
and involves configuration of the mã nhỏ ) và cần phải thiết lập hành vi
forwarding behavior for each ToS in chuyển tiếp cho mỗi ToS trong mỗi nút
each core network node. The mạng lõi . Các mô hình dịch vụ phân
differentiated services model does not biệt không có những vấn đề này.
have these problems.
Grade of Service Requirements for Phân cấp các yêu cầu dịch vụ cho các
Voice Applications ứng dụng thoại
In a voice network, in addition to the Trong một mạng thoại, cùng với nhu
need for QoS to ensure low and cầu về QoS để đảm bảo độ trễ thấp và
nonvariable delay and low packet loss, không đổi cũng như sự tổn hao gói tin
there is also a need for what voice thấp, còn có một yêu cầu khác mà các
experts call a high grade of service chuyên gia thoại gọi là phẩm chất cao
(GoS). GoS refers to the fraction of calls của dịch vụ (GOS) . GOS đề cập đến
that are successfully completed in a các phần của cuộc gọi được thực hiện
timely fashion. Call completion rate thành công một cách kịp thời . Tỷ lệ
(CCR) is another name for the hoàn thành cuộc gọi (CCR) là một tên
requirement. khác của yêu cầu này.
A network must have high availability Một mạng phải có khả năng sẵn sàng
to support a high GoS. In an unreliable hoạt động cao để cho ra GOS cao .
network, GoS is adversely affected Trong một mạng không đáng tin cậy ,
when call setup and teardown messages GOS bị sụt giảm nếu các tin nhắn thiết
are lost. A lost signal for call setup can lập cuộc gọi và teardown bị mất. Một tín
result in an unsuccessful call attempt. A hiệu thiết lập cuộc gọi mất có thể làm
lost signal for call teardown can cause cho cuộc gọi không thành công. Một tín
voice resources to be unavailable for hiệu để teardown cuộc gọi bị mất có thể
other calls. Call setup and teardown làm cho các cuộc gọi khác không thể sử
messages aren’t as delay-sensitive as the dụng được tài nguyên thoại. Các tin
audio sent during the actual call, so nhắn thiết lập và teardown cuộc gọi
retransmission of these messages is không nhạy với thời gian trì hoãn như
permitted but should generally be âm thanh được gửi trong một cuộc gọi
avoided to avoid impacting users. (The thực sự , vì vậy việc truyền lại những tin
voice packets themselves are not nhắn này là được phép khả thi nhưng
retransmitted because there’s no point. nói chung nên tránh để không ảnh
The voice wouldn’t sound right if the hưởng đến người dùng. (Chính gói tin
packets arrived later than they were thoại không được truyền lại vì chẳng có
supposed to arrive.) ích lợi gì. Giọng nói sẽ không chính xác
nếu các gói tin đến trễ hơn thời gian dự
kiến. )
To achieve high GoS, you should follow Để đạt được GOS cao, bạn nên làm theo
the recommendations that will be những khuyến cáo được trình bày trong
presented in subsequent chapters to use chương tiếp theo để sử dụng thành phần
reliable components (cables, patch đáng tin cậy (cáp, bảng cấm, chuyển
panels, switches, routers, and so on) and mạch, bộ định tuyến, v.v… ) và xây
to build redundancy and failover into dựng khả năng dự phòng và chuyển đổi
the network using such techniques as dự phòng vào mạng bằng cách sử dụng
dynamic routing, the Spanning Tree các kỹ thuật như định tuyến động , Giao
Protocol (STP) for switched networks, Thức Bắc Cầu Dạng Cây (STP) cho các
Hot Standby Router Protocol (HSRP), mạng chuyển mạch, Giao Thức Bộ Định
and so on. As discussed in Chapter 9, Tuyến Dự Phòng Nóng ( HSRP ) , và
“Developing Network Management v.v….. Như sẽ trình bày trong Chương 9
Strategies,” achieving a high GoS also , "Xây dựng chiến lược quản lý mạng , "
requires implementing a network việc đạt được GOS cao cũng đòi hỏi
management strategy that will quickly phải triển khai một chiến lược quản lý
alert you to network outages and mạng có thể cảnh báo nhanh tình trạng
degraded service. rớt mạng hoặc dịch vụ xuống cấp.
Documenting QoS Requirements Ghi nhận các yêu cầu QoS
You should work with your customer to Bạn nên làm việc với khách hàng để
classify each network application in a phân loại ứng dụng mạng theo loại dịch
service category. When you have vụ. Khi bạn đã phân loại ứng dụng, bạn
classified the application, you should fill cần điền vào cột các yêu cầu QoS trong
in the QoS Requirements column in bảng 4-4.
Table 4-4.
If your customer has applications that Nếu khách hàng của bạn có các ứng
can be characterized as needing dụng thuộc loại dịch vụ đảm bảo hoặc
controlled-load or guaranteed service, kiểm soát tải, bạn có thể sử dụng những
you can use those terms when filling in thuật ngữ đó khi điền vào cột Các yêu
the QoS Requirements column. If your cầu QoS. Nếu khách hàng của bạn có kế
customer plans to use ATM, you can hoạch dùng ATM , bạn có thể sử dụng
use the ATM Forum’s terminology for thuật ngữ của Diễn đàn ATM để phân
service categories. Even if your loại các dịch vụ. Ngay cả khi khách
customer does not plan to use ATM or hàng của bạn không có ý định sử dụng
IETF QoS, you can still use the ATM ATM hoặc IETF QoS, bạn vẫn có thể sử
Forum or Integrated Services working dụng các thuật ngữ của diễn đàn ATM
group terminology. Another alternative hoặc của nhóm làm việc dịch vụ tích
is to simply use the following terms: hợp. Hoặc bạn có thể sử dụng các thuật
ngữ sau đây :
■ Inflexible: A generic term to - Sự không linh hoạt: một thuật ngữ
describe any application that has chung để mô tả bất kì ứng nào dụng có
specific requirements for constant những yêu cầu cụ thể về băng thông,
bandwidth, delay, delay variation, thời gian trễ, sự biến độngthời gian trễ,
accuracy, and throughput. độ chính xác vàthông lượng xác định.
■ Flexible: A generic term to - Sự linh hoạt: một thuật ngữ chung
describe any application that simply để mô tả bất kì ứng dụng nào chỉ đơn
expects the network to make a best giản mong chờ mạng cố hết sức để đáp
effort to meet requirements. Many ứng các yêu cầu. Rất nhiều ứng dụng
nonmultimedia applications have không thuộc về mảng đa phương tiện
flexible QoS requirements. đều có những yêu cầu linh hoạt về QoS.
For voice applications, you should make - Về những ứng dụng thoại, bạn
more than one entry in Table 4-4 due to nên tạo ra nhiều hơn một cổng vào trong
the different requirements for the call bảng 4-4 do những yêu cầu khác nhau
control flow and the audio stream. The về luồng điều khiển cuộc gọi và dòng
call control flow, used for setting up and âm thanh. Các luồng điều khiển cuộc
tearing down calls, doesn’t have strict gọi thường được dùng để thiết lập và
delay constraints, but it does require tách các cuộc gọi không có những hạn
high network availability and there may chế nghiêm ngặt về thời gian trễ, nhưng
be a GoS requirement that should be nó yêu cầu một mạng lưới mang tính
specified. For the voice stream, the QoS khả dụng cao và có thể chúng ta nên chỉ
classification should be listed using the rõ yêu cầu QoS. Đối với các dòng âm
ATM term CBR or the IETF term thanh, sự phân chia QoS nên được liệt
guaranteed service. kê ra bằng cách sử dụng thuật ngữ của
ATM là CBR hay thuật ngữ IETF về
dịch vụđảm bảo.
When documenting QoS requirements - Khi ghi nhận những yêu cầu QoS
for applications, it’s also a good idea to cho các ứng dụng thì việc cho các khách
let your clients know that QoS is an hàng của bạn biết rằng QoS là một
end-to-end proposition. Such issues as mệnh đề end-to-endcũng là một ý kiến
mapping LAN-based QoS (for example, hay. Những vấn đề như ánh xạ QoS dựa
the 802.1p bits) to IP DSCP and trên mạng LAN (ví dụ như 802.1p bits)
Multiprotocol Label Switching (MPLS) đến IP DSCP và các bit experimental
experimental (EXP) bits should be part (EXP) Công Nghệ Chuyển Mạch Nhãn
of the QoS requirements analysis Đa Giao Thức (MPLS) nên là một phần
discussion. The detailed discussion of trong việc thảo luận về phân tích yêu
QoS solutions will happen later in the cầu của QoS. Những thảo luận chi tiết
design cycle as covered in Chapter 13. về những giải pháp QoS sẽ được đưa ra
sau trong chu trình thiết kế như đã đề
cập trong chương 13.
Network Traffic Checklist -Danh sách kiểm tra lưu lượng mạng
You can use the following Network Bạn có thể dùng danh sách kiểm tra lưu
Traffic checklist to determine if you lượng mạng sau để xác định rằng liệu
have completed all the steps for bạn đã hoàn thành tất cả các bước để
characterizing network traffic: định rõ đặc điểm của lưu lượng mạng
hay chưa.
□ I have identified major traffic + Tôi đã xác địnhđược các nguồn lưu
sources and stores and documented lượng mạng, những nơi lưu trữ và các
traffic flow between them. dòng lưu lượng được ghi nhận giữa
□ I have categorized the traffic flow chúng.
for each application as being Tôi đã phân loại các dòng lưu lượng cho
terminal/host, client/server, peer-to- mỗi ứng dụng dưới dạng đầu cuối/máy
peer, server/server, or distributed chủ, máy khách/máy chủ, máy chủ/máy
computing. chủ hay tính toán phân tán.
□ I have estimated the bandwidth Tôi đã tính toán những yêu cầu về băng
requirements for each application. thông cho mỗi ứng dụng
□ I have estimated the bandwidth Tôi đã tính toán những yêu cầu về băng
requirements for routing protocols. thông cho giao thức định tuyến
□ I have characterized network Tôi đã mô tả đặc điểm của lưu lượng
traffic in terms of broadcast/multicast mạng theo tỷ lệ broadcast/multicast,
rates, efficiency, frame sizes, hiệu suất, kích thước khung, sự điều
windowing and flow control, and error- khiển lưu lượng hay phân chia cửa sổ,
recovery mechanisms. và cơ chế khắc phục lỗi.
□ I have categorized the QoS Tôi đã phân loại những yêu cầu về QoS
requirements of each application. cho mỗi ứng dụng
□ I have discussed the challenges Tôi đã thảo luận về những thách thức
associated with implementing end-to- liên quan đến việc thực hiện QoS end-
end QoS and the need for devices across to-end và nhu cầu về những thiết bị đi
the network to do their part in xuyên qua mạngđể thực hiện nhiệm vụ
implementing QoS strategies. của chúng trong việc thực hiện các
chiến lược QoS.
Summary Tóm tắt
This chapter provided techniques for Chương này cung cấp những công cụ
analyzing network traffic caused by cho việc phân tích lưu lượng mạng của
applications and protocols. The chapter các ứng dụng và các giao thức. Chương
discussed methods for identifying traffic này bàn luận về những phương pháp để
sources and data stores, measuring xác định nguồn lưu lượng và lưu trữ dữ
traffic flow and load, documenting liệu, tính toán các dòng lưu lượng và tải,
application and protocol usage, and cung cấp dữ liệu về việc sử dụng ứng
evaluating QoS requirements. dụng và giao thức, và đánh giá những
yêu cầu QoS.
Summary for Part I checked Tóm Tắt Phần I
At this point in the network Tại thời điểm này trong quá
design process, you have trình thiết kế mạng, bạn đã xác
identified a customer’s network định được các ứng dụng mạng
applications and the technical của khách hàng và các yêu cầu
requirements for a network kỹ thuật đối với một thiết kế
design that can support the mạng, nhân tố hỗ trợ cho các
applications. You should take ứng dụng. Bạn nên nhìn vào
another look at Table 4-4, Bảng 4-4, "Các đặc trưng lưu
“Network Applications Traffic lượng của ứng dụng mạng", và
Characteristics,” and Table 2-2, Bảng 2-2, "Các yêu cầu kỹ thuật
“Network Applications của ứng dụng mạng” dưới một
Technical Requirements,” to góc nhìn khác để chắc chắn rằng
make sure you understand your đã hiểu được các yêu cầu ứng
customer’s application dụng của khách hàng. Nếu
requirements. If you want, you muốn, bạn có thể gộp hai bảng
can merge these two tables so này để được một hàng cho mỗi
that there is one row for each ứng dụng.
application.
A top-down methodology for Phương pháp thiết kế mạng từ
network design focuses on trên xuống tập trung vào các
applications. Chapter 1 covered ứng dụng. Chương 1 đề cập đến
identifying applications and
vấn đề xác định các ứng dụng
business goals. Chapter 2
analyzed technical goals for và các mục tiêu kinh doanh.
applications and the network as Chương 2 phân tích các mục
a whole, such as availability, tiêu kỹ thuật cho các ứng dụng
performance, and và mạng như một tổng thể,
manageability. Chapter 3 chẳng hạn như khả năng sẵn
concentrated on techniques for sàng hoạt động, các tính năng
characterizing the existing
hoạt động, và tính dễ quản lý.
network, and Chapter 4
refocused on technical Chương 3 tập trung vào các kỹ
requirements in terms of the thuật mô tả mạng hiện tại, và
network traffic characteristics Chương 4 lại tập trung vào các
of applications and protocols. yêu cầu kỹ thuật theo đặc trưng
lưu lượng mạng của các ứng
dụng và các giao thức.
This summary wraps up Part I, Phần tóm tắt này khép lại phần
“Identifying Your Customer’s I, "Xác định các nhu cầu và mục
Needs and Goals,” which tiêu của khách hàng", đây là giai
presented the requirements-
đoạn phân tích yêu cầu trong
analysis phase of network
design. The requirements- thiết kế mạng. Giai đoạn phân
analysis phase is the most tích yêu cầu là giai đoạn quan
important phase in top-down trọng nhất trong thiết kế mạng
network design. Gaining a từ trên xuống. Hiểu biết kỹ
solid understanding of your lưỡng các yêu cầu của khách
customer’s requirements helps hàng giúp bạn chọn được các
you select technologies that
công nghệ phù hợp với tiêu chí
meet a cus-tomer’s criteria for
success. thành công của khách hàng.
You should now be able to Bây giờ, chúng ta có thể phân
analyze a customer’s business
and technical goals and be tích tốt các mục tiêu kinh doanh
ready to start developing a và kỹ thuật của khách hàng và
logical and physical network sẵn sàng bước vào quá trình xây
design. Part II, “Logical dựng một thiết kế mạng logic và
Network Design,” covers vật lý. Phần II, "Thiết kế mạng
designing a logical network logic," đề cập đến việc thiết kế
topology, developing a network
các tô-pô mạng logic, phát triển
layer addressing and naming
model, selecting switching and mô hình định địa chỉ và đặt tên
routing protocols, and planning lớp mạng, chọn lựa các giao
network security and thức chuyển mạch và định
management strategies. tuyến, và hoạch định các chiến
lược bảo mật và quản lý mạng.
Chapter 5 Chương 5
Designing a Network Topology Thiết kế tôpô mạng
In this chapter, you will learn Chương này sẽ trang bị
techniques for developing a cho bạn các kiến thức về các kỹ
network topology. A topology thuật để phát triển một tôpô
is a map of an internetwork that mạng. Tôpô mạng là một sơ đồ
indicates network segments, mạng biểu diễn các phân đoạn
interconnection points, and mạng, các điểm nối giữa các hệ
user communities. Although thống mạng và các cộng đồng
geographical sites can appear người dùng. Mặc dù các vị trí
on the map, the purpose of the địa lý có thể xuất hiện trên bản
map is to show the geometry of đồ song mục tiêu của bản đồ là
the network, not the physical để thể hiện cấu trúc hình học
geography or technical của mạng chứ không phải địa lý
implementation. The map is a thuần túy hoặc triển khai kỹ
high-level blueprint of the thuật. Sơ đồ là một bản thiết kế
network, analogous to an chi tiết mức cao của mạng,
architectural drawing that tương tự như bản vẽ kiển trúc
shows the location and size of cho thấy vị trí, kích cỡ của các
rooms for a building, but not phòng trong một tòa nhà chứ
the construction materials for không phải vật liệu cấu thành
fabricating the rooms. trong các phòng.
■ A distribution layer of ■ ộ
routers and switches that
implement policies. In small
and medium-sized
organizations, the core and
distribution layers can be gộp lại.
combined.
■ An access layer that ■
connects users via lower-end
switches and wireless access
points. .
Why Use a Hierarchical
Network Design Model? ?
Networks that grow unheeded
without any plan in place tend
to develop in an unstructured
format. Dr. Peter Welcher, the
author of network design and
technology articles for Cisco
World and other publications,
refers to unplanned networks as
fur-ball networks. không quy
Welcher explains the
disadvantages of a fur-ball -
topology by pointing out the
problems that too many CPU
adjacencies cause. When
network devices communicate ế
with many other devices, the
workload required of the CPUs
on the devices can be
burdensome. For example, in a
large flat (switched) network,
broadcast packets are broadcast
burdensome. A broadcast ề
packet interrupts the CPU on ủ
each device within the
broadcast domain and demands
processing time on every bộ định
device (including routers, ) cho giao thức
workstations, and servers) for nào hiểu broadcast đó
which a protocol understanding .
for that broadcast is installed.
Another potential problem with
nonhierarchical networks,
besides broadcast packets, is phân cấ
the CPU workload required for ải làm
routers to communicate with việc ở một mức nào đó để các
many other routers and process bộ định tuyến có thể giao tiếp
numerous route với nhau và xử lý vô số quảng
advertisements. A hierarchical bá định tuyế
network design methodology
enables you to design a -
modular topology that limits - ộ
the number of communicating .
routers.
Using a hierarchical model can
help you minimize costs. You bạn giảm thiểu chi phí.
can purchase the appropriate Bạn có thể mua các thiết bị nối
internetworking devices for mạng thích hợp cho mỗi của
each layer of the hierarchy, hệ thống phân cấp, qua đó tránh
thus avoiding spending money tiêu tiền vào các tính năng
on unnecessary features for a không cần thiết cho một .
layer. Also, the modular nature Ngoài ra, chất mô-đun của
of the hierarchical design mô hình thiết kế phân cấp cho
model enables accurate phép quy hoạch dung lượng
capacity planning within each chính xác trong mỗi của hệ
layer of the hierarchy, thus thống phân cấp, qua đó giảm
reducing wasted bandwidth. lãng phí. Trách
Network management nhiệm quản lý mạ
responsibility and network ản lý mạng có thể được
management systems can be phân cho các lớp khác nhau
distributed to the different trong kiến trúc mạ -
layers of a modular network kiểm soát chi phí quản lý .
architecture to control
management costs.
Modularity enables you to keep Tính mô-đun cho phép bạn giữ
each design element simple and cho mỗi yếu tố thiết kế đơn giản
easy to understand. Simplicity và dễ hiể ả
minimizes the need for ạ
extensive training for network vận hành xúc
operations personnel and tiến triển khai thiết kế. Thử
expedites the implementation nghiệm một thiết kế mạng được
of a design. Testing a network thực hiện dễ dàng vì mỗi lớp có
design is made easy because chức năng rõ ràng. Cô lập lỗi
there is clear functionality at được cải thiện vì kỹ thuật viên
each layer. Fault isolation is mạng có thể dễ dàng nhận ra
improved because network các điểm chuyển tiếp trong
technicians can easily mạng để giúp họ cô lậ
recognize the transition points có thể có.
in the network to help them
isolate possible failure points.
Hierarchical design facilitates Thiết kế phân cấp tạo điều kiệ
changes. As elements in a thay đổi. ếu tố
network require change, the trong một mạng đòi hỏi phải
cost of making an upgrade is thay đổi,
contained to a small subset of
the overall network. In large
flat or meshed network . Trong kiến
architectures, changes tend to
impact a large number of
systems. Replacing one device .
can affect numerous networks Thay thế một thiết bị có thể ảnh
because of the complex hưởng đến nhiều mạng
interconnections. phức tạp.
How Can You Tell When You
Have a Good Design? ?
Here are some wise answers
from Peter Welcher that are Peter Welcher dựa trên
based on the tenets of các nguyên lý thiết kế mạng có
hierarchical, modular network mô-đun, phân cấp:
design:
■ When you already know thêm một
how to add a new building, tòa nhà mới, tầng, liên kết
floor, WAN link, remote site, WAN, vị trí từ xa, dịch vụ
e-commerce service, and so on thương mại điện tử, vv
■ When new additions gây
cause only local change to the ra thay đổi cho các thiết bị kết
directly connected devices nối trực tiếp
\
■ When troubleshooting is ■ Khi xử lý sự cố dễ dàng vì
easy because there are no không có sự tương tác
complex protocol interactions n
to wrap your brain around
When scalability is a major
goal, a hierarchical topology is , tô-pô
recommended because -
modularity in a design enables
creating design elements that
can be replicated as the
network grows. Because each -
instance of a module is mở rộng lên
consistent, expansion is easy to kế hoạch và thực hiện dễ dàng
plan and implement. For , lên kế hoạch thiết kế
example, planning a campus mạng campus ở một vị trí mới
network for a new site might chỉ đơn giản là sao chép lại thiết
simply be a matter of kết mạng đã có.
replicating an existing campus
network design.
Today’s fast-converging hội tụ
routing protocols were
designed for hierarchical cho tô-pô . T
topologies. Route tạo điều kiện
summarization, which Chapter thuận lợi cho khái quát hóa
6, “Designing Models for
Addressing and Naming,” định
covers in more detail, is vấn đề
facilitated by hierarchical này
network design. To control băng
routing CPU overhead and thông, chúng ta nên dùng tô-pô
bandwidth consumption, có -
modular hierarchical topologies như Mở Đường Ngắn Nhất Đầu
should be used with such Tiên (OSPF), Hệ Thống Trung
protocols as Open Shortest Gian Tới Hệ Thống Trung Gian
Path First (OSPF), Intermediate (IS-IS), Giao Thức Cổng vào
System-to- Intermediate Biên Giao Thức Định
System (IS-IS), Border Tuyến Cổng Nội Bộ Nâng Cao
Gateway Protocol (BGP), and ( IGRP nâng cao).
Enhanced Interior Gateway
Routing Protocol (Enhanced
IGRP).
Flat Versus Hierarchical Các tô-pô phẳng và phân cấp
Topologies
A flat network topology is Tô-pô mạng phẳng tương thích
adequate for small networks. với các mạng nhỏ. Không có sự
With a flat network design, phân cấp trong thiết kế mạng
there is no hierarchy. Each phẳng. Mỗi thiết bị mạng đều có
network device has essentially nhiệm vụ gần như nhau, và
the same job, and the network mạng không bị phân thành các
is not divided into layers or lớp hay các mô-đun. Một tô-pô
modules. A flat network mạng phẳng dễ dàng thiết kế và
topology is easy to design and triển khai, việc bảo dưỡng cũng
implement, and it is easy to dễ dàng, miễn là qui mô mạng ở
maintain, as long as the mức nhỏ. Tuy nhiên, khi mạng
network stays small. When the phát triển thì tô-pô mạng phẳng
network grows, however, a flat không còn thích hợp nữa. Sự
network is undesirable. The thiếu phân cấp khiến việc sửa
lack of hierarchy makes chữa gặp khó khăn. Bạn cần
troubleshooting difficult. phải xem xét toàn bộ hệ thống
Rather than being able to mạng thay vì chỉ cần tập trung
concentrate troubleshooting sửa chữa ở một khu vực trong
efforts in just one area of the mạng mà thôi.
network, you might need to
inspect the entire network.
Flat WAN Topologies Thiết kế mạng WAN phẳng
A WAN for a small company Mạng WAN của một công ty
can consist of a few sites nhỏ có thể bao gồm một vài vị
connected in a loop. Each site trí kết nối theo một đường vòng.
has a WAN router that Mỗi vị trí có một bộ định tuyến
connects to two other adjacent WAN kết nối với 2 khu vực kế
sites via point-to-point links, as cận khác thông qua kết nối
shown at the top of Figure 5-2. point-to-point như được biểu
As long as the WAN is small (a diễn ở phần trên của hình 5-2.
few sites), routing protocols Miễn là mạng WAN đủ nhỏ
can converge quickly, and (một vài vị trí), các giao thức
communication with any other định tuyến có thể hội tụ nhanh
site can recover when a link chóng, và việc giao tiếp với bất
fails. As long as only one link cứ vị trí nào khác có thể phục
fails, communication recovers. hồi khi một kết nối hỏng. Khi
When more than one link fails, một kết nối hỏng, liên lạc phục
some sites are isolated from hồi. Khi nhiều kết nối bị hỏng,
others. một số vị trí bị cách ly với các
vị trí khác.
A flat loop topology is Tuy nhiên, nhìn chung một tô-
generally not recommended for pô mạng phẳng liên kết vòng
networks with many sites, không nên dùng cho cấu trúc
however. A loop topology can mạng có nhiều địa điểm khác
mean that there are many hops nhau. Một tô-pô mạng liên kết
between routers on opposite vòng có thể có nhiều hop giữa
sides of the loop, resulting in các bộ định tuyến ở phía bên kia
significant delay and a higher của vòng kết nối, điều này gây
probability of failure. If your nên sự trì trệ nghiêm trọng và
analysis of traffic flow khả năng xuất hiện lỗi cao. Khi
indicates that routers on phân tích dòng lưu lượng, nếu
opposite sides of a loop bạn thấy những bộ định tuyến ở
topology exchange a lot of phía bên kia tô-pô vòng trao đổi
traffic, you should recommend lưu lượng lớn, bạn nên thay thế
a hierarchical topology instead bằng mạng phân cấp, không nên
of a loop. To avoid any single dùng mạng vòng. Để tránh
point of failure, you can place những chổ bị lỗi, bạn có thể đặt
redundant routers or switches thêm các bộ định tuyến hoặc
at upper layers of the hierarchy, chuyển mạch dự phòng ở tầng
as shown at the bottom of trên như biểu diễn ở phần dưới
Figure 5-2. hình 5-2.
Headquarters in Medford
Klamath Falls Branch Office
Flat Loop Topology
Headquarters in Medford
rants Pass Klamath
Ashland White City
Branch Falls Branch
Branch
Office Branch Office
Office
Office
Hierarchical Redundant Tô-pô mạng phân cấp dự phòng
Topology
Figure 5-2 Flat Loop Topology Hình 5-2 Tô-pô mạng phẳng
(Top) and Hierarchical liên kết vòng (trên) và tô-pô
Redundant Topology (Bottom) mạng phân cấp dự phòng
The flat loop topology shown (dưới). Tô-pô mạng phẳng liên
at the top of Figure 5-2 meets kết vòng ở phần trên hình 5-2
goals for low cost and đáp ứng yêu cầu chi phí thấp và
reasonably good availability. tính khả dụng khá cao. Tô-pô
The hierarchical redundant mạng phân cấp dự phòng ở
topology shown at the bottom phần dưới hình 5-2 đáp ứng yêu
of Figure 5-2 meets goals for cầu về khả năng mở rộng, tính
scalability, high availability, khả dụng cao, độ trễ thấp.
and low delay
Flat LAN Topologies Tô-pô mạng LAN phẳng
In the early and mid-1990s, a Nửa đầu những năm 1990, một
typical design for a LAN was thiết kế điển hình của mạng
PCs and servers attached to one
LAN là các máy tính và server
kết nối với một hoặc nhiều hub
or more hubs in a flat topology.
The PCs and dưới dạng cấu hình phẳng. Máy
servers
implemented a media-access tính và server thực hiện một
control process, such as tokenphương thức điều khiển truy
passing or carrier sense nhập môi trường, ví dụ như giao
multiple access with collisionthức truyền thẻ bài hay đa truy
detection (CSMA/CD) cập nhận biết sóng mang phát
to
control access to the shared hiện xung đột để điều khiển truy
bandwidth. The devices were cập vào băng thông dùng
all part of the same bandwidthchung. Các thiết bị đều là các
domain and had the capability thành phần của cùng một miền
to negatively affect delay andbăng thông và có khả năng ảnh
throughput for other devices. hưởng tiêu cực đến thời gian trễ
và thông lượng đối với các thiết
bị khác.
These days, network designers Ngày nay, các nhà thiết kế
recommend attaching the PCs mạng đề xuất gắn máy tính và
and servers to data link layer server vào các chuyển mạch
(Layer 2) switches instead of tầng liên kết dữ liệu (Lớp 2)
hubs. In this case, the network thay vì các hub. Trong trường
is segmented into small hợp này, mạng được phân đoạn
bandwidth domains so that a thành các miền băng thông nhỏ
limited number of devices để chỉ có một số lượng hạn chế
compete for bandwidth at any các thiết bị cạnh tranh nhau về
one time. The devices do băng thông tại một thời điểm.
compete for service by the Tuy nhiên, các thiết bị sẽ cạnh
switching hardware and tranh dịch vụ bằng cách chuyển
software, however, so it is phần cứng và phần mềm, vậy
important to understand the nên việc hiểu đặc điểm hoạt
performance characteristics of động của chuyển mạch sắp đưa
candidate switches, as vào sử dụng là quan trọng, vấn
discussed in Chapter 10, đề này sẽ được đề cập đến trong
“Selecting Technologies and chương 10, “Lựa chọn công
Devices for Campus nghệ và thiết bị cho các mạng
Networks.” campus”
Most vendors’ implementations Hầu hết việc triển khai của các
of IP routing protocols support hãng trên nền tảng giao thức
load sharing across parallel định tuyến IP đều hỗ trợ việc
links that have equal cost. chia sẻ tải qua các đường kết
(Cost values are used by nối song song có chi phí bằng
routing protocols to determine nhau (các giao thức định tuyến
the most favorable path to a sử dụng giá trị chi phí để quyết
destination. Depending on the định đường dẫn thuận tiện nhất
routing protocol, cost can be tới đích. Tùy thuộc vào giao
based on hop count, bandwidth, thức định tuyến mà chi phí có
delay, or other factors.) With thể dựa trên hop-count, băng
EIGRP, Cisco supports load thông, thời gian trễ hoặc các
sharing even when the paths do yếu tố khác.). Với EIGRP, thiết
not have the same cost. Using a bị Cisco hỗ trợ chia sẻ tải ngay
feature called variance, EIGRP cả khi các đường dẫn có chi phí
can load share across paths that khác nhau. Bằng cách sử dụng
do not have the same cost. tính năng "variance", EIGRP có
Cisco supports load sharing thể thực hiện việc chia sẻ tải
across six parallel paths. qua các đường dẫn có chi phí
khác nhau. Cisco hỗ trợ chia tải
trên 6 đường dẫn song song.
Note Because STP was first Lưu ý Bởi vì ban đầu STP được
developed when bridges were phát triển khi các cầu được sử
used instead of switches, STP dụng, chứ không phải các
discussions use the word bridge chuyển mạch, nên khi nghiên
for the Layer 2 device that
cứu STP người ta hay dùng từ
today we call a switch.
cầu đối với thiết bị lớp 2, ngày
nay chúng ta hay gọi nó là
chuyển mạch.
The spanning tree has one root Cây khung có một cầu nối gốc
bridge and a set of ports on và một tập hợp cổng trên các
other bridges that forward cầu nối khác để chuyển tiếp lưu
traffic toward the root bridge. lượng về phía cầu nối gốc. Cầu
Bridges send bridge protocol nối gửi các khung đơn vị dữ liệu
data unit (BPDU) frames to
giao thức cầu (BPDU) với nhau
each other to build and
maintain the spanning tree. để xây dựng và duy trì cây
BPDUs identify the root bridge khung. Các BPDU xác định cầu
and help the other bridges nối gốc và giúp các cầu khác
compute their lowest-cost path tính toán đường đi có chi phí tối
to the root. Bridges send thiểu đến gốc. Các cầu nối gửi
topology change notification thông báo thay đổi tô-pô BPDU
BPDUs when bridge ports
khi cổng cầu thay đổi trạng thái.
change state. Bridges send
configuration BPDUs every 2 Các cầu nối gửi cấu hình BPDU
seconds to maintain the sau mỗi 2 giây để duy trì cây
spanning tree. BPDUs are sent khung. Các BPDU được gửi đến
to the Bridge Group Address Địa Chỉ Nhóm Cầu 01:80: C2:
01:80:C2:00:00:00. 00:00:00.
With RSTP, bridge ports can Với RSTP, các cổng cầu có thể
be in one of three states: thuộc một trong ba trạng thái
sau:
As was the case with STP, Cũng như trường hợp STP,
RSTP elects the bridge with the RSTP chọn cầu có ID thấp nhất
lowest bridge ID as the root dưới dạng cầu nối gốc. Mỗi cầu
bridge. Every bridge has a root nối có một chi phí đường dẫn
path cost associated with it. For gốc tương ứng. Đối với cầu nối
the root bridge this is zero. For
gốc, giá trị này bằng không. Đối
all other bridges, it is the sum
of the port path costs on the với các cầu khác, nó bằng tổng
least-cost path to the root chi phí đường dẫn cổng trên
bridge. đường chi phí tối thiểu đến cầu
nối gốc.
A designated port attached to a Một cổng chỉ định gắn với liên
point-to-point link can kết điểm-điểm có thể chuyển
transition to the forwarding
state when it receives an sang trạng thái chuyển tiếp khi
explicit role agreement nó nhận một thỏa thuận vai trò
transmitted by the other bridge rõ ràng được truyền qua các cầu
attached to the link. In the case
nối khác gắn với liên kết. Trong
of a shared LAN, the
forwarding transition delay trường hợp mạng LAN dùng
used by a designated port is chung, thời gian trễ trong quá
long enough for other bridges trình chuyển sang trạng thái
attached to the LAN to receive chuyển tiếp do cổng chỉ định sử
and act on transmitted dụng đủ dài đối với các cầu nối
messages but is independent of khác được gắn vào LAN để
the overall network size. If all
nhận và hoạt động trên các tin
the LANs in a network are
point-to-point links, RSTP nhắn dịch chuyển nhưng nó
timers define worst-case delays không phụ thuộc vào kích thước
that occur only if protocol tổng thể của mạng. Nếu tất cả
messages are lost or rate các LAN trong mạng là liên kết
transmission limits are điểm-điểm, bộ định thời RSTP
exceeded. xác định thời gian trễ trường
hợp xấu nhất xuất hiện chỉ khi
các tin nhắn giao thức mất hoặc
vượt quá giới hạn truyền dẫn tốc
độ.
The link type for a LAN is Chế độ song công của cổng
automatically derived from the cũng có thể rút ra tự động loại
duplex mode of a port. A port liên kết của LAN. Cổng hoạt
that operates in full-duplex động trong chế độ song công
mode is assumed to be point- toàn phần được giả định là
to-point, whereas a half-duplex
điểm-điểm, trong khi đó cổng
port is considered to be a
shared port by default. (The bán song công mặc nhiên được
automatic link type setting can xem là cổng dùng chung. (Cấu
also be overridden by explicit hình kiểu liên kết tự động cũng
configuration.) In modern có thể bị ghi đè do cấu hình
switched networks, most links tường minh.) Trong mạng
operate in full-duplex mode chuyển mạch hiện đại, hầu hết
and RSTP treats them as point-
các liên kết hoạt động ở chế độ
to-point links. This makes them
candidates for rapid transition song công toàn phần và RSTP
to the forwarding state. xem chúng là các liên kết điểm-
điểm. Điều này làm cho chúng
trở thành các ứng cử viên để
chuyển nhanh sang trạng thái
chuyển tiếp.
Manual control of the root Kiểm soát thủ công quá trình
bridge selection process is chọn lựa cầu nối gốc rất quan
critical to maintaining high trọng để duy trì thông lượng cao
throughput on switched trên các mạng chuyển mạch.
networks. This can be Chúng ta có thể thực hiện điều
accomplished by ensuring that
này bằng cách đảm bảo rằng
a particular switch has the
lowest bridge ID. It is not một chuyển mạch cụ thể có ID
recommended (or even cầu thấp nhất. Chúng ta cũng
possible on some switches) to không nên (hoặc thậm chí có
change the MAC address thể trên một số chuyển mạch)
portion of a bridge ID. Instead, thay đổi phần địa chỉ MAC của
to control the bridge ID, set the ID cầu. Thay vào đó, để kiểm
bridge priority. On Cisco
switches, you can use the soát ID cầu, hãy đặt ưu tiên cho
spanning-tree vlan vlan-id cầu. Trên các chuyển mạch
priority command. You should Cisco, bạn có thể sử dụng lệnh
give a single, high-speed, ưu tiên spanning-tree vlan vlan-
centrally located switch the id . Bạn nên cho chuyển mạch
lowest priority so that it tốc độ cao, nằm ở trung tâm ưu
becomes the root bridge. You
tiên thấp nhất để nó trở thành
should also lower the priority
on another high-speed, cầu nối gốc. Bạn cũng nên giảm
centrally located switch so that ưu tiên trên chuyển mạch tốc độ
it becomes the root if the cao, nằm ở vị trí trung tâm khác
primary root fails. Generally để nó trở thành gốc nếu gốc
these two switches are chính bị lỗi. Nói chung, hai
distribution layer switches. chuyển mạch này là các chuyển
mạch lớp phân phối.
Note Cisco also supports a Lưu ý Cisco cũng hỗ trợ tính
Root Guard feature that
năng bảo vệ gốc giúp bảo vệ
protects your network from a
low- speed switch hijacking the mạng của bạn khỏi chuyển
job of root bridge. A switch mạch tốc độ thấp hijack (tấn
port configured for Root Guard công) job của cầu nối gốc. Cổng
cannot become a root port. chuyển mạch được cấu hình
Instead the port becomes a
designated port for its LAN Bảo vệ gốc không thể trở thành
segment. If there is a better cổng gốc. Thay vào đó, cổng sẽ
BPDU received on the port, trở thành một cổng chỉ định đối
Root Guard disables the port,
với phân đoạn LAN của nó.
rather than taking the BPDU
into account and restarting Nếu có một BPDU tốt hơn nhận
election of the root bridge. được trên cổng, tính năng Bảo
Root Guard needs to be vệ gốc vô hiệu hóa cổng, chứ
enabled on all ports on all không phải tính đến BPDU và
switches that should not khởi động lại quá trình chọn lựa
become the root bridge. cầu nối gốc. Bảo vệ gốc cần
được kích hoạt trên tất cả các
cổng ở tất cả các chuyển mạch
sẽ không trở thành cầu nối gốc.
Scaling the Spanning Tree
Protocol Mở rộng giao thức bắc cầu dạng
cây
STP works best when the
STP hoạt động tốt nhất khi các
switched network is kept
relatively small and the mạng chuyển mạch được giữ
switches have sufficient CPU tương đối nhỏ và các thiết bị
power and RAM to do their chuyển mạch có CPU và RAM
jobs effectively. On an công suất đủ mạnh để thực hiện
oversized network with công việc có hiệu quả. Trên một
switches that have too little mạng quá lớn với các chuyển
CPU power, BPDUs might not
mạch có công suất CPU quá
be sent and received properly,
resulting in loops. A switch yếu, các BPDU có thể không
with insufficient RAM or a được gửi và nhận đúng, dẫn đến
software problem could also các vòng lặp. Một chuyển mạch
drop BPDUs. In addition, a có RAM yếu hoặc một vấn đề
congested network could cause phần mềm cũng có thể bỏ sót
problems for the transmission các BPDU. Ngoài ra, một mạng
of BPDUs.
bị tắc nghẽn có thể gây khó
khăn trong việc truyền các
BPDU.
In the early days of VLANs in Trong giai đoạn đầu của VLAN
the mid-1990s, there was a lot
of talk about using VLANs to ở giữa những năm 1990, người
group users working on a ta rất hay đề cập đến vấn đề
project together, even though dùng VLAN để gộp những
they weren’t physically located
người dùng làm việc trên một
together. With VLANs, the
physical location of a user dự án với nhau, mặc dù vị trí
doesn’t matter. A network thực của học khác nhau. Với
administrator can assign a user VLAN, vị trí vật lý của người
to a VLAN regardless of the dùng không quan trọng. Nhà
user’s location. In theory, quản trị mạng có thể ấn định
VLAN assignment can be cho người dùng một VLAN bất
based on applications,
kể vị trí của người dùng. Về mặt
protocols, performance
requirements, security lý thuyết, phân công VLAN có
requirements, traffic-loading thể dựa trên các ứng dụng, giao
characteristics, or other factors. thức, các yêu cầu tính năng hoạt
động, bảo mật, đặc điểm tải lưu
lượng, hoặc các yếu tố khác.
When switches first became Khi các chuyển mạch trở nên
popular in the mid-1990s, phổ biến lần đầu tiên vào giữa
many companies implemented những năm 1990, nhiều công ty
large, switched campus đã triển khai sử dụng các mạng
networks with few routers. The
lớn, chuyển mạch với vài bộ
goals were to keep costs down
by using switches instead of định tuyến. Mục tiêu là nhằm
routers, and to provide good giảm chi phí bằng cách dùng
performance because chuyển mạch thay cho các bộ
presumably switches were định tuyến, và cho ra hiệu suất
faster than routers. Without the hoạt động tốt hơn bởi vì các
router capability of containing
chuyển mạch có lẽ sẽ nhanh hơn
broadcast traffic, however, the
companies needed VLANs, các bộ định tuyến. Tuy nhiên,
which enable the large flat nếu không có bộ định tuyến có
network to be divided into khả năng chứa lưu lượng
broadcast domains. A router broadcast , các công ty cần các
(or a routing module within a
switch) is still needed for inter- VLAN, nó cho phép chia mạng
VLAN communication. phẳng lớn thành các miền
broadcast nhỏ. Một bộ định
tuyến (hoặc một mô-đun định
tuyến trong một chuyển mạch)
vẫn cần thiết để các VLAN có
thể giao tiếp với nhau.
When Station A1 in Figure 5-8 Khi Trạm A1 trong hình 5-8 gửi
sends a broadcast, Station A2 một broadcast, Trạm A2 và A3
and Station A3 receive the nhận broadcast, nhưng không
broadcast, but none of the trạm nào trong Mạng B nhận
stations in Network B receive broadcast, bởi vì hai chuyển
the broadcast, because the two mạch không kết nối với nhau.
switches are not connected.
This same configuration can be Cấu hình tương tự này có thể
implemented through được triển khai thông qua các
configuration options in a tùy chọn cấu hình trong một
single switch, with the result chuyển mạch duy nhất, với kết
looking like Figure 5-9. quả có dạng như hình 5-9.
Most access points use an Hầu hết các điểm truy cập sử
isotropic antenna, which means dụng một ăng-ten đẳng hướng,
that the signal strength is có nghĩa là cường độ tín hiệu
theoretically the same when
như nhau khi đo dọc theo trục ở
measured along axes in all
directions. If you suspend an mọi hướng. Nếu bạn treo một
access point in space, the điểm truy cập trong không gian,
coverage should resemble that phạm vi bao phủ sẽ có dạng một
of a three-dimensional sphere hình cầu ba chiều với điểm truy
with the access point at its
center. In reality, the cập nằm ở tâm của nó. Trong
limitations of antenna design thực tế, những hạn chế của thiết
usually result in less-uniform kế ăng-ten thường dẫn đến
coverage, however. The most
phạm vi bao phủ ít đồng đều.
common type of access point
antenna is omnidirectional, Loại ăng-ten điểm truy cập phổ
which isn’t actually “omni” or biến nhất là loại đa hướng,
“iso.” Instead of a sphere, the chúng không thực sự "đa
coverage looks more like a hướng" hoặc "đẳng
donut or tire inner tube. hướng."Thay vì một quả cầu,
hình dạng bao phủ có thể là một
chiếc bánh rán hoặc lốp bên
trong ống.
Access points can be mounted Các điểm truy cập có thể được
in a horizontal or a vertical gắn trong một vị trí ngang hoặc
position. It’s important to make thẳng đứng. Chúng ta phải đảm
sure that an omnidirectional bảo rằng các điểm ăng ten đa
antenna points straight up. In
hướng phải hướng thẳng lên.
addition to the access point
antenna, also consider the Ngoài các ăng-ten điểm truy
antenna in receiving stations, cập, chúng ta cũng cần xem xét
usually notebook computers. các ăng-ten ở các trạm nhận,
Every wireless NIC and thường là các máy tính xách tay.
computer is different. Some Mỗi NIC và máy tính không
laptops have long antennas that dây khác nhau. Một số máy
extend from the card up
tính xách tay có ăng-ten kéo dài
through the back of the laptop,
behind the screen. Other từ card phía trên đến mặt lưng
computers might not have a của máy tính xách tay, phía sau
built-in antenna and must rely màn hình. Các máy tính khác có
on a smaller antenna in the thể không có ăng-ten tích hợp
NIC. You should test your và phải lệ thuộc vào một ăng-
WLAN design with a variety of
ten nhỏ hơn trong NIC. Bạn cần
computers and other devices
that the actual users will be kiểm tra thiết kế WLAN của
using. bạn với một loạt các máy tính
và thiết bị mà người dùng sẽ sử
dụng trong thực tế.
For a given data rate, you can Đối với một tốc độ dữ liệu nhất
alter the power level or choose định, bạn có thể thay đổi mức
a different antenna to change công suất hoặc chọn một ăng-
the coverage area and coverage
ten khác để thay đổi vùng phủ
shape. A large cell size might
result in too many clients sóng và hình dạng của vùng phủ
sharing the available sóng. Kích thước tế bào lớn có
bandwidth. (IEEE 802.11 thể dẫn đến việc nhiều máy
WLANs are shared networks, khách dùng chung băng thông
with all devices in the same hiện có. (các WLAN IEEE
bandwidth domain.) By 802.11 là các mạng dùng chung,
reducing the access point
với tất cả các thiết bị trong cùng
power or antenna gain, you can
reduce the cell size and share một miền băng thông.) Bằng
the bandwidth with fewer cách giảm công suất điểm truy
clients. This will result in more cập hoặc độ lợi ăng ten, bạn có
access points for a given thể giảm được kích thước tế bào
coverage area but will provide và chia sẻ băng thông cho một
better performance for clients. số lượng máy khách ít hơn.
Điều này sẽ dẫn đến nhiều điểm
truy cập hơn ứng với một vùng
phủ sóng nhất định nhưng sẽ
cho hiệu suất hoạt động của các
máy khách tốt hơn.
Note Don’t confuse access- Lưu ý Đừng nhầm lẫn giữa chế
point Hot Standby mode with độ dự phòng nóng điểm truy cập
the Cisco Hot Standby Router với Giao thức định tuyến dự
Protocol (HSRP), which is phòng nóng Cisco (HSRP),
covered in the upcoming khái niệm sẽ được đề cập trong
“Workstation-to-Router
Redundancy” section. Access- phần sắp tới "Dự phòng trạm
point Hot Standby mode đến bộ định tuyến". Chế độ dự
addresses Layer 2 redundancy, phòng nóng điểm truy cập định
whereas HSRP addresses Layer địa chỉ dự phòng Lớp 2, trong
3 redundancy. khi HSRP định địa chỉ dự phòng
Lớp 3.
You should place the standby Bạn nên đặt các điểm truy cập
access point near the access chế độ dự phòng gần điểm truy
point it will monitor and give it cập mà nó sẽ giám sát và cho nó
the same configuration (except
một cấu hình tương tự (ngoại
for a different IP address). The
standby access point associates trừ địa chỉ IP khác). Điểm truy
with the monitored access point cập dự phòng gắn với một điểm
as a client and queries the truy cập được giám sát dưới
monitored access point dạng một máy khách và truy
regularly through both the vấn các điểm truy cập được
Ethernet interface and the RF
giám sát thường xuyên qua cả
interface. If the monitored
access point fails to respond, giao diện Ethernet và giao diện
the standby access point RF. Nếu điểm truy cập được
becomes active, signals the giám sát không đáp ứng, các
primary access point radio to điểm truy cập dự phòng được
become inactive, and takes the
monitored access point’s place kích hoạt, tín hiệu điểm truy cập
in the network. chính phát bị vô hiệu hóa, và
thay thế điểm truy cập được
giám sát trong mạng.
As soon as the primary access Ngay sau khi phát hiện ra sự cố
point failure is detected, user ở điểm truy cập chính, cần có sự
intervention is required. The
can thiệp của người dùng.
user should return the backup
access point to standby mode. Người dùng nên trả điểm truy
Failure to reset the standby cập sao lưu về chế độ dự phòng.
access point results in both the Sai sót trong việc thiết lập lại
primary and standby access điểm truy cập dự phòng có thể
points operating concurrently dẫn đến việc các điểm truy cập
on the same channel when the chính và dự phòng hoạt động
primary access point comes
back online. đồng thời trên cùng một kênh
khi điểm truy cập chính hoạt
động trở lại.
The design in Figure 5-11 takes Thiết kế trong hình 5-11 tận
advantage of the concept of dụng khái niệm một cây khung
one spanning tree per VLAN. trên mỗi VLAN. Chuyển mạch
Switch A acts as the root A đóng vai trò như cầu nối gốc
bridge for VLANs 2, 4, and 6. đối với các VLAN 2, 4 và 6.
(Switch B can become the root
(Chuyển mạch B có thể trở
bridge for those VLANs if
Switch A fails.) Switch B acts thành cấu nối gốc cho những
as the root bridge for VLANs VLAN đó nếu Chuyển Mạch B
3, 5, and 7. (Switch A can bị lỗi.) Chuyển Mạch B đóng
become the root bridge for vai trò là cầu nối gốc cho các
those VLANs if Switch B
fails.) The result is that both VLAN 3, 5, và 7. (Chuyển
links from an access layer Mạch A có thể trở thành cầu nối
switch carry traffic, and gốc cho những VLAN đó nếu
failover to a new root bridge
chuyển mạch B bị lỗi.) Kết quả
happens automatically if one of
the distribution layer switches là cả hai liên kết từ một chuyển
fails. Both load sharing and mạch lớp truy cập mang lưu
fault tolerance are achieved. lượng, và chuyển đổi dự phòng
sang một cầu nối gốc mới xảy
ra tự động nếu một trong các
chuyển mạch của lớp phân phối
hỏng. Có thể đạt được cả khả
năng chia sẻ tải và kháng lỗi.
The design in Figure 5-11 can Thiết kế trong hình 5-11 có thể
scale to a large campus
network. The design has been mở rộng cho một mạng campus
tested on a network that has lớn. Thiết kế này đã được thử
8000 users, 80 access layer nghiệm trên mạng có 8000
switches, 14 distribution layer người dùng, 80 chuyển mạch
switches, and 4 core campus lớp truy cập, 14 chuyển mạch
routers (not counting the lớp phân phối, và 4 bộ định
routers going to the WAN).
tuyến campus lớp lõi (không kể
các bộ định tuyến đi vào WAN).
Name servers are in theory less Về mặt lý thuyết, các máy chủ
critical than DHCP servers tên miền ít quan trọng hơn các
because users can reach máy chủ DHCP bởi vì người
services by address instead of dùng có thể tiếp cận dịch vụ
name if the name server fails;
thông qua địa chỉ chứ không
because many users do not
realize this, however, it is a phải tên nếu máy chủ tên miền
good idea to plan for redundant bị lỗi, tuy nhiên, bởi vì nhiều
name servers. Name servers người dùng không nhận ra điều
implement the Internet Domain này, chúng ta nên lên phương án
Name System (DNS), the
Windows Internet Naming thiết kế các máy chủ tên miền
Service (WINS), and the dự phòng. Các máy chủ tên
NetBIOS Name Service miền thực hiện Hệ Thống Tên
(NBNS). Name servers can be
Miền Internet (DNS), Dịch Vụ
placed at the access,
distribution, or core layer. For Tên Miền Internet Windows
large, globally distributed (WINS), và Dịch Vụ Tên Miền
networks, it makes sense to NetBIOS (NBNS). Các máy chủ
have name servers at the access tên miền có thể được đặt tại lớp
layer. For small networks, truy cập, lớp lõi hoặc lớp phân
however, it’s more common to phối. Đối với các mạng lớn,
place name servers in the core
phân toán trên toàn cầu, việc có
of the network.
tên miền ở lớp truy cập rất có ý
nghĩa. Tuy nhiên, đối với những
mạng nhỏ, người ta thường đặt
các máy chủ tên miền ở lớp lõi
của mạng.
When a workstation starts up, it Khi một máy trạm khởi động,
can multicast an ICMP router nó có thể multicast một gói tin
solicitation packet to ask for truy vấn định tuyến để yêu cầu
immediate advertisements, các quảng bá tức thời, thay vì
rather than wait for the next chờ cho quảng bá định kỳ tiếp
periodic advertisement to
theo đến. RDP không cố giải
arrive. RDP does not attempt to
solve the extra-hop problem. quyết các vấn đề hop phụ. Mặc
Although most routers support dù hầu hết các bộ định tuyến hỗ
RDP, few workstation IP trợ RDP, vài hoạt động triển
implementations support it, so khai IP máy trạm hổ trợ nó, vì
RDP is not widely used. vậy RDP không được sử dụng
rộng rãi.
One reason that RDP has not Một lý do khiến RDP không trở
become popular is that DHCP nên phổ biến là: DHCP có một
includes an option for a DHCP
tùy chọn để máy chủ DHCP trả
server to return the address of a
default gateway to a client. As địa chỉ của cổng mặc định về
specified in RFC 2131, a máy khách. Theo quy định
server’s response to a DHCP trong RFC 2131, đáp ứng của
client’s request for an IP máy chủ với một yêu cầu của
address can include an options
field in which the server can máy khách DHCP về một địa
place one or more default chỉ IP có thể gộp vào trường tùy
gateway addresses. A chọn trong đó các máy chủ có
preference level can be used to
thể đặt một hoặc nhiều địa chỉ
specify which default gateway
is the best option. The server cổng mặc định. Mức ưu tiên có
can also include a list of static thể được dùng để chỉ định cổng
routes in the options field. mặc định nào là tùy chọn tốt
nhất. Máy chủ cũng có thể gộp
vào một danh sách bộ định
tuyến tĩnh trong trường tùy
chọn.
These days, most IP Ngày nay, hầu hết các máy trạm
workstations are configured IP được cấu hình bằng địa chỉ
with the address of a default
gateway The configuration can của cổng mặc định. Cấu hình có
be done at each workstation or thể được thực hiện tại mỗi máy
at a DHCP server that supports trạm hoặc một máy chủ DHCP
many workstations, which is hỗ trợ nhiều máy trạm, đó là
the more common method. phương pháp phổ biến hơn.
Running routing protocols or Người ta thấy rằng chạy các
router discovery protocols at
giao thức định tuyến hoặc các
workstations has proven to be a
poor alternative because of giao thức khám phá định tuyến
traffic and processing ở nhiều máy trạm là một
overhead, security issues, and phương pháp kém hiệu quả vì
the lack of implementations for chi phí lưu lượng và xử lý, các
many platforms. vấn đề bảo mật, và không thể
triển khai trên nhiều nền khác
nhau.
When provisioning backup Khi cung cấp các liên kết WAN
WAN links, you should learn dự phòng, bạn nên tìm hiểu về
as much as possible about the định tuyến mạch vật lý thực.
actual physical circuit routing. Đôi khi các carrier khác nhau có
Different carriers sometimes thể dùng chung các phương
use the same facilities,
tiện, có nghĩa là đường dự
meaning that your backup path
is susceptible to the same phòng của bạn cũng nhạy với
failures as your primary path. những lỗi tương tự như đường
You should do some chính. Bạn nên thực hiện một số
investigative work to ensure công việc khảo sát để đảm bảo
that your backup actually is a
backup. Network engineers use rằng dự phòng của bạn thực sự
the term circuit diversity to là một dự phòng. Các kỹ sư
refer to the optimum situation mạng dùng từ đa dạng mạch để
of circuits using different
chỉ trường hợp tối ưu của các
paths.
mạch dùng các đường khác
nhau.
Another, more complex goal is Một mục tiêu phức tạp khác là
to guarantee that incoming đảm bảo rằng lưu lượng đến từ
traffic from the Internet Internet dành cho các site doanh
destined for European nghiệp ở châu Âu sử dụng bộ
enterprise sites uses the Paris
định tuyến và lưu lượng đến đối
router and incoming traffic for
North American enterprise với các site doanh nghiệp ở Bắc
sites uses the New York router. Mỹ sử dụng bộ định tuyến New
This goal requires the York. Mục tiêu này đòi hỏi các
enterprise routers to advertise bộ định tuyến doanh nghiệp
to the Internet routes to
enterprise sites. The routes quảng bá các tuyến Internet đến
must include metrics so that các site doanh nghiệp. Các
routers on the Internet know tuyến phải đưa vào chuẩn đo để
the preferred path to sites on
các bộ định tuyến trên Internet
the enterprise intranet.
biết đường dẫn ưu tiên đến các
site trên intranet doanh nghiệp.
VPN applications for enterprise Các ứng dụng VPN cho mạng
networks can be divided into doanh nghiệp có thể được chia
two main categories: thành hai loại chính:
When designing the topology Khi thiết kế tô-pô của một mạng
of a site-to-site network, you site-to-site, bạn cũng nên xét
should consider the same needs những yêu cầu tương tự như
that you would for a private WAN riêng, bao gồm yêu cầu
WAN, including the need for khả năng sẵn sàng hoạt động
high availability with cùng với chuyển đổi dự phòng
automatic failover,
tự động, hiệu suất hoạt động,
performance, security, and
scalability. The most common bảo mật, khả năng mở rộng. Các
topologies for a site-to-site tô-pô phổ biến nhất của VPN
VPN are as follows: site-to-site là:
■ Hub-and-spoke
■ Mesh ■ Trục-và-căm
■ Hierarchical network
■ Lưới
At the headquarters, user VPN Tại các trụ sở chính, Các kết nối
connections terminate in the VPN của người dùng kết thúc ở
Remote-Access VPN section of Phần VPN Truy Cập Từ Xa của
the Internet edge module, Internet edge , theo kiến trúc
according to the Cisco SAFE
Cisco SAFE. Cisco khuyến cáp
architecture. Cisco
recommends that one or more rằng nên để cho một hoặc nhiều
VPN concentrators reside bộ tập trung VPN nằm ở khu
within this area. A VPN vực này. Bộ tập trung VPN là
concentrator is a dedicated một nền phần cứng chuyên
hardware platform that dụng tập hợp đồng thời một số
aggregates a large volume of lượng lớn kết nối VPN. Nói
simultaneous VPN
chung, các doanh nghiệp đặt bộ
connections. Generally,
enterprises place the tập trung giữa một bộ định
concentrator between a router tuyến có thể truy cập vào VPN
that has access to the VPN and và một bộ định tuyến chuyển
a router that forwards traffic tiếp lưu lượng vào mạng
into the campus network. The campus. Phần VPN truy cập từ
Remote-Access VPN section xa cũng bao gồm một máy chủ
also includes an authentication,
xác thực, ủy quyền, và tính toán
authorization, and accounting
(AAA) server and an intrusion (AAA) và hệ thống phát hiện
detection system (IDS) or xâm nhập (IDS) hoặc hệ thống
intrusion prevention system phòng chống xâm nhập (IPS).
(IPS).
Service Provider Edge Biên phía nhà cung cấp dịch vụ
Although the focus of this
Mặc dù trọng tâm chính của
chapter is designing a logical
topology for an enterprise chương này là thiết kế một tô-
network, a quick discussion of pô logic của một mạng doanh
service providers is warranted nghiệp, nhưng ở đây chúng tôi
at this point. An enterprise cũng sẽ đề cập sơ lược đến các
network connects to a module
that can be called the service nhà cung cấp dịch vụ. Mạng
provider edge, and, although doanh nghiệp kết nối với một
you aren’t expected to design mô-đun, mô-đun này có thể bị
this module as an enterprise
biên phía nhà cung cấp dịch vụ
network designer, you need to
have some understanding of it hủy bỏ, và, mặc dù với tư cách
and be able to select the là một nhà thiết kế mạng doang
appropriate provider (or nghiệp, bạn không cần phải
providers) for your design thiết kế mô-đun này, nhưng bạn
customers. The selection of a cũng nên tìm hiểu sơ lược về nó
service provider is something và có khả năng chọn lựa nhà
you should consider during the
cung cấp thích hợp cho sự án
logical design phase, which is
the focus of Part II. Part III thiết kế của khách hàng. Bạn
addresses the topic again nên xét đến vấn đề lựa chọn nhà
because during that phase you thiết kế ở giai đoạn thiết kế
should make some definite logic, một nội dung trọng tâm
selections of WAN của phần II. Phần III cũng đề
technologies, devices, and cập lại chủ đề này vì trong giai
providers.
đoạn đó, bạn phải chọn lựa các
công nghệ WAN, thiết bị, và
các nhà cung cấp.
In the early days of data
communications, there were Vào những ngày đầu của công
the regional or national nghệ truyền thông dữ liệu, chỉ
telephone companies and their có những công ty điện thoại khu
customers, and nothing else. A vực và quốc gia, và không nhà
customer’s choice of provider cung cấp nào khác. Việc chọn
was dictated by location. The lựa nhà cung cấp tùy thuộc vào
level of service and pricing was
vị trí. Mức dịch vụ và giá thành
dictated by the provider.
do nhà cung cấp ấn định.
Today, there is a broad range Ngày nay, có rất nhiều nhà cung
of service providers and service
levels, and pricing is more cấp dịch vụ và mức dịch vụ, còn
negotiable. giá cả cũng có thể thương lượng
được.
Finding a provider that matches
an enterprise’s needs requires a Việc tìm một nhà cung cấp dịch
good understanding of those vụ phù hợp với các nhu cầu của
needs and the culture of the công ty đòi hỏi chúng ta phải có
enterprise and the potential hiểu biết tốt về những nhu cầu
provider. Many ISPs are small
đó và văn hóa của công ty cũng
startups that offer wireless and
cable modem service to end như nhà cung cấp tiềm năng.
users. These ISPs might not Nhiều ISP là các startup nhỏ
have the expertise to support a cung cấp dịch vụ modem không
large enterprise, although they dây và cáp cho người dùng cuối.
might be appropriate for home Các ISP này có thể không đủ
users accessing the corporate kinh nghiệm để hổ trợ doanh
network using VPN software.
nghiệp lớn, mặc dù chúng thích
Some ISPs focus mostly on
hosting servers and don’t hợp cho người dùng hộ gia
support end users. Some ISPs đình, những người truy cập vào
are actually network service mạng công ty bằng phần mềm
providers (NSP), which means VPN. Một số ISP tập trung chủ
that their main business is yếu vào các dịch vụ host và
connecting other ISPs rather không trở trợ người dùng cuối.
than enterprises or end users.
Một số ISP thực sự là các nhà
Selecting providers for your
network design requires you to cung cấp dịch vụ mạng (NSP),
understand which of these có nghĩa là công việc chính của
types of services you actually học là kết nối các ISP khác chứ
need. không phải công ty hoặc người
dùng cuối. Việc chọn lựa nhà
cung cấp phục vụ cho thiết kế
mạng của bạn đòi hỏi bạn phải
xác định được loại dịch vụ mà
mình thực sự đang cần.
ISPs and NSPs are sometimes Đôi khi các ISP và NSP được
classified as being Tier 1 phân chia thành các loại từ 1
through Tier 5. Although these đến 5. Mặc dù những loại này
categories don’t have universal không có ý nghĩa phổ biến, nếu
meaning, if a provider calls một nhà cung cấp gọi dịch vụ
itself a Tier 1 provider and you của họ là loại 1 và bạn đang tìm
are looking for an inexpensive
một nhà cung cấp rẻ để kết nối
provider to connect a small
office or home, you know to một văn phòng nhỏ hoặc mạng
look elsewhere. Tier 1 ISPs are gia đình, bạn nên tìm một nới
large, international providers, khác. Các ISP loại 1 là những
whereas Tier 5 ISPs are small,
nhà cung cấp quốc tế, lớn, trong
specialized providers,
sometimes located in a town or khi đó các ISP loại 5 là những
rural area. A Tier 5 provider nhà cung cấp chuyên biệt, nhỏ,
could be as small as an Internet thỉnh thoảng đặt ở một thị trấn
cafe. hoặc khu vực nông thôn. Nhà
cung cấp Loại 5 có thể nhỏ cỡ
quán cà phê Internet.
One important difference Muốn phân biệt được các loại
between the tiers has to do with chúng ta phải xét mối quan hệ
the relationship a provider has giữa một nhà cung cấp với các
with other ISPs. Using an
economic definition of peer ISP khác. Theo định nghĩa đồng
(rather than the BGP đẳng về kinh tế (chứ không phải
definition), a peer relationship định nghĩa BGP), quan hệ đồng
means that two ISPs do not đẳng có nghĩa là hai ISP không
charge each other to carry each tính phí lẫn nhau khi mang lưu
other’s traffic. They are both lượng của nhau. Cả hai có kích
about the same size and it is to
thước như nhau và việc để cho
their mutual advantage to let
their customers have access to các khách hàng của họ có thể
each other, without worrying truy cập cùng nhau mà không
about billing. This differs from bận tâm về chi phí là lợi ích
the other common ISP chung của họ. Điều này khác
relationship, which is a với mối quan hệ ISP phổ biến
provider-customer one, where a khác, đó là mối quan hệ nhà
smaller ISP pays a larger ISP
cung cấp-khách hàng, trong đó
for the privilege of sending
traffic through the larger ISP’s ISP nhỏ hơn phải trả ISP lớn
network. This is often called hơn để được ưu tiên gửi lưu
buying transit. lượng qua các mạng ISP lớn.
Đây được gọi là hiện tượng mua
đường chuyển tiếp.
A Tier 1 provider doesn’t buy Nhà cung cấp loại 1 không mua
transit. A Tier 1 provider has a
24/7 network operations center đường chuyển tiếp. Nhà cung
and a national or international cấp loại 1 có trung tâm vận
backbone with at least DS-3 hành mạng hoạt động 24/7 và
connectivity, and more likely
đường trục quốc gia hoặc quốc
OC-3 to OC-48. The provider
gets all its routes from bilateral tế với ít nhất là kết nối DS-3, và
peering arrangements. Its nhiều khả năng là OC-3 đến
customers are primarily other OC-48. Các nhà cung cấp nhận
providers, but it might support được tất cả các tuyến của họ từ
a large enterprise also. những thỏa thuận song phương
Examples of Tier 1 providers ngang hàng. Khách hàng của
include Verizon, Cable &
học chủ yếu là những nhà cung
Wireless, British Telecom,
Verio, Level 3, and AT&T. cấp khác, nhưng họ cũng có thể
Tier 2 providers also have hỗ trợ một doanh nghiệp lớn. Ví
high-bandwidth backbones and dụ về các nhà cung cấp loại 1
24/7 operations, but they are bao gồm Verizon, Cable &
limited to a regional or national Wireless, British Telecom,
presence, and they buy transit Verio, Loại 3, và AT & T. Nhà
(often at a bulk discount) from
cung cấp loại 2 cũng có những
a Tier 1 provider for traffic that
goes outside the region. A Tier đườgn trục băng thông cao và
2 provider gets all its regional hoạt động 24/7, nhưng sự hiện
routes through peering diện của họ chỉ hạn chế ở một
arrangements. vùng hoặc quốc gia, và họ mua
đường chuyển tiếp (thường có
giảm giá lớn) từ một nhà cung
cấp loại 1 đối với lưu lượng ra
ngoài khu vực. Nhà cung cấp
loại 3 nhận được tất cả các
tuyến khu vực của học thông
qua các thỏa thuận ngang hàng.
Meeting Security Goals with Đáp ứng các mục tiêu bảo mật
Firewall Topologies với công nghệ tường lửa
For customers with the need to Đối với khách hàng có nhu cầu
publish public data and protect xuất bản dữ liệu công cộng và
private data, the firewall bảo vệ dữ liệu cá nhân, tô-pô
topology can include a public tường lửa có thể đưa vào một
LAN that hosts web, FTP,
DNS, and SMTP servers. Older mạng LAN công cộng lưu trữ
security literature often web, FTP, DNS, và các máy
referred to the public LAN as chủ SMTP. Những tài liệu cũ
the free-trade zone, which is a thường gọi LAN công cộng là
good name for it. khu vực thương mại tự do, đây
Unfortunately, the less apropos là tên khác phù hợp với nó. Tuy
term demilitarized zone (DMZ)
nhiên, một thuật ngữ có vẻ
has become more popular.
Security literature refers to a không phù hợp nhưng lại trở
host in the DMZ as a bastion nên phổ biến hơn là khu phi
host, a secure system that quân sự (DMZ). Những tài liệu
supports a limited number of bảo mật thường gọi máy chủ
applications for use by trong DMZ là máy chủ pháo
outsiders. The bastion host đài, một hệ thống bảo mật hổ
holds data that outsiders can
trợ một số lượng hạn chế các
access, such as web pages, but
is strongly protected from ứng dụng đang dùng của những
outsiders using it for anything người bên ngoài. Máy chủ pháo
other than its limited purposes. đài chứa dữ liệu là những người
For larger customers, it is dùng bên ngoài có thể truy cập,
recommended that you use a chẳng hạn như các trang web,
dedicated firewall in addition nhưng nó được bảo vệ từ những
to a router between the Internet
người bên ngoài đang dùng nó
and the enterprise network. To
maximize security, you can run khỏi bất cứ thứ gì ngoài mục
security features on the router đích hạn chế của nó.
and on the dedicated firewall.
(To maximize performance, on Đối với khách hàng lớn hơn,
the other hand, you would not bạn nên sử dụng bức tường lửa
run security features on the chuyên dụng cùng với bộ định
router.) Figure 5-16 shows a tuyến giữa Internet và mạng
DMZ secure topology.
doanh nghiệp. Để tối đa hóa khả
Web, File, DNS, Mail Servers
Figure 5-16 DMZ Topology năng bảo mật, bạn có thể chạy
các tính năng bảo mật trên bộ
định tuyến và trên các bức
tường lửa chuyên dụng. (Mặt
khác, để tối đa hóa hiệu suất,
bạn không nên chạy những tính
năng bảo mật trên các bộ định
tuyến.) Hình 5-16 biểu diễn tô-
pô bảo mật DMZ.
This chapter discussed four Chương này thảo luận bốn đặc
characteristics of network điểm của tô-pô mạng:
topologies:
■ Hierarchy ■ Phân cấp
■ Modularity
■ Mô đun
■ Redundancy
■ Security ■ Dự phòng
■ Bảo mật
These topics are covered in the Chúng tôi sẽ đề cập đến những
next few chapters. Doing a chủ đề này trong chương tiếp
thorough job in the logical theo. Hoàn thành công việc
design phase can ease your trong giai đoạn thiết kế logic có
transition into the design of the
thể giúp bạn dễ dàng chuyển
physical implementation of the
network. It can also prepare sang giai đoạn triển khai mạng
you for the job of selecting the thực. Nó cũng có thể giúp bạn
right products and technologies chuẩn bị cho việc lựa chọn đúng
for your customer. sản phẩm và công nghệ theo
yêu cầu của khách hàng.
Checked 24/1
Chapter 6 Chương 6 check 9/2, chủ nhật
Designing Models for Addressing and Thiết kế các mô hình để định địa chỉ và đánh
Numbering số
This chapter provides guidelines for Chương này hướng dẫn cách gán địa chỉ và
assigning addresses and names to tên cho các thành phần liên mạng, bao gồm
internetwork components, including mạng, mạng con, bộ định tuyến, máy chủ và
networks, subnets, routers, servers, hệ thống đầu cuối. Chúng ta tập trung vào
and end systems. The chapter focuses việc định địa chỉ và đặt tên Giao thức
on Internet Protocol (IP) addressing
Internet (IP). Để hiểu chương này một cách
and naming. To benefit most from this
chapter, you should already have a cặn kẽ, bạn cần có một số kiến thức nền tảng
basic understanding of IP addressing. về địa chỉ IP.
This chapter also demonstrates the Chương này cũng cho thấy tầm quan trọng
importance of developing policies and
của việc phát triển các chính sách và thủ tục
procedures for addressing and naming.
Policies often involve a plan for định địa chỉ và đặt tên. Chính sách là một kế
distributing authority for addressing hoạch phân chia quyền định địa chỉ và đặt
and naming to avoid one department tên để tránh trường hợp một cơ quan phải
having to manage all addresses and quản lý tất cả các địa chỉ và tên. Một cơ quan
names. A central authority can assign trung ương có thể chỉ định các khối địa chỉ
blocks of addresses and names in a
và tên cho các cơ quan và văn phòng chi
hierarchical fashion to departments
and branch offices. nhánh theo kiểu phân cấp.
Part I of this book, ―Identifying Your Phần I của cuốn sách này, "Xác định nhu cầu
Customer’s Needs and Goals,‖ và mục tiêu của khách hàng," đã trình bày
recommends gaining an understanding những phương pháp để tìm hiểu cơ cấu tổ
of your customer’s organizational chức của cơ quan công tác của khách hàng
structure (for example, departments, (ví dụ, các phòng ban, văn phòng chi nhánh,
branch offices, business units, and so đơn vị kinh doanh, v.v..). Thông tin này sẽ
on). This information is helpful when giúp ích trong quá trình lập kế hoạch định
planning addresses and names. A địa chỉ và tên. Một sơ đồ tô-pô mạng cũng
topology map of the network is also rất hữu ích, vì nó giúp bạn nhận biết hệ
useful, because it helps you see the thống phân cấp trong mạng và nơi tồn tại
hierarchy in the network and ranh giới địa chỉ.
recognize where address boundaries
exist. The addressing and naming step Bước định địa chỉ và đặt tên của quá trình
of the top-down network design thiết kế mạng từ trên xuống diễn ra tại đây
process falls here in the methodology trong phương pháp bởi vì nó sử dụng các
because it makes use of information thông tin thu thập được trong các giai đoạn
you gathered in the previous phases of trước của quá trình thiết kế mạng.
the network design process.
The addressing and naming step Bước định địa chỉ và đặt tên diễn ra trước
precedes selecting routing and khi lựa chọn các giao thức định tuyến và
switching protocols, which is covered chuyển mạch – hai quá trình này sẽ được đề
in the next chapter, because the
cập trong chương kế tiếp, bởi vì mô hình
addressing model you develop might
dictate which routing protocols you định địa chỉ mà bạn phát triển có thể cho biết
can select. (For example, some routing giao thức định tuyến nào sẽ thích hợp. (Ví
protocols do not support variable- dụ, một số giao thức định tuyến không hỗ trợ
length subnet masking [VLSM].) tạo mặt nạ mạng con chiều dài biến đổi
[VLSM].)
Guidelines for Assigning Network Hướng dẫn cách ấn định các địa chỉ mạng
Layer Addresses
Network layer addresses should be Các địa chỉ mạng cần phải được hoạch định,
planned, managed, and documented. quản lý, và ghi chép lại. Mặc dù một hệ
Although an end system can learn its thống đầu cuối có thể chủ động nắm được
address dynamically, no mechanisms địa chỉ của nó nhưng không tồn tại cơ chế
exist for assigning network or subnet định số địa chỉ mạng hoặc mạng con tự
numbers dynamically. These numbers
động. Những con số này phải được quy
must be planned and administered.
Many vintage networks still exist hoạch và quản lý. Nhiều mạng cổ điển vẫn
where addressing was not planned or còn tồn tại ở nơi mà việc định địa chỉ không
documented. These networks are hard được lên kế hoạch hoặc thống kê lại. Rất khó
to troubleshoot and do not scale. để khắc phục sự cố và mở rộng quy mô ở các
mạng này.
The following list provides some Danh sách sau đây cung cấp một số quy tắc
simple rules for network layer đơn giản cho quá trình định địa chỉ mạng có
addressing that can help you architect thể giúp bạn xây dựng khả năng mở rộng và
scalability and manageability into a
quản lý trong một thiết kế mạng. Những quy
network design. These rules are
described in more detail in later tắc này sẽ được mô tả chi tiết hơn trong phần
sections of this chapter. sau của chương này.
■ Design a structured model for ■ Thiết kế một mô hình cấu trúc để định địa
addressing before assigning any chỉ trước khi gán bất kỳ địa chỉ nào.
addresses.
■ Để lại khoảng trống cho quá trình phát
■ Leave room for growth in the
addressing model. If you do not plan triển mô hình gán địa chỉ. Nếu bạn không lên
for growth, you might later have to kế hoạch cho sự phát triển thì sau này bạn có
renumber many devices, which is thể sẽ phải đánh số lại các thiết bị, và việc đó
labor-intensive. rất tốn công.
■ Assign blocks of addresses in a ■ Chỉ định các khối địa chỉ theo kiểu phân
hierarchical fashion to foster good cấp để thúc đẩy khả năng mở rộng và khả
scalability and availability. năng sẵn sàng hoạt động tốt.
■ Assign blocks of addresses ■ Chỉ định các khối địa chỉ dựa trên mạng
based on the physical network, not on vật lý, chứ không phải thành viên nhóm, để
group membership, to avoid problems tránh các vấn đề khi nhóm hoặc từng cá nhân
when groups or individuals move. di chuyển.
■ If the level of network ■ Nếu mức độ chuyên môn quản lý mạng
management expertise in regional and trong văn phòng khu vực và chi nhánh cao,
branch offices is high, you can
bạn có thể uỷ quyền định địa chỉ cho các hệ
delegate authority for addressing
regional and branch-office networks, thống mạng, mạng con, máy chủ, và hệ
subnets, servers, and end systems. thống đầu cuối ở văn phòng khu vực và văn
phòng chi nhánh.
■ To maximize flexibility and ■ Để tối đa hóa tính linh hoạt và giảm thiểu
minimize configuration, use dynamic cấu hình, sử dụng phương thức định địa chỉ
addressing for end systems. động cho các hệ thống đầu cuối.
■ To maximize security and ■ Để tối đa hóa khả năng bảo mật và khả
adaptability, use private addresses năng thích ứng, sử dụng các địa chỉ riêng
with Network Address Translation cùng với phương pháp Dịch Địa Chỉ Mạng
(NAT) in IP environments. (NAT) trong các môi trường IP.
Using a Structured Model for Network Sử dụng một mô hình cấu trúc để định địa
Layer Addressing chỉ mạng
A structured model for addressing Một mô hình cấu trúc định địa chỉ tức là địa
means that addresses are meaningful, chỉ có ý nghĩa, được phân cấp, và hoạch
hierarchical, and planned. IP addresses định. Địa chỉ IP bao gồm một tiền tố và phần
that include a prefix and host part are host có cấu trúc. Gán một số hiệu mạng IP
structured. Assigning an IP network
với một mạng doanh nghiệp, sau đó tạo
number to an enterprise network, then
subnetting the network number and mạng phụ cho số hiệu mạng và tạo mạng con
subnetting the subnets, is a structured là một mô hình cấu trúc (phân cấp) trong
(hierarchical) model for IP addressing. định địa chỉ IP.
A clearly documented structured Một mô hình định địa chỉ có cấu trúc, ghi
model for addressing facilitates chép rõ ràng tạo điều kiện thuận lợi để quản
management and troubleshooting. lý và xử lý sự cố. Cấu trúc giúp dễ dàng hiểu
Structure makes it easier to understand sơ đồ mạng, vận hành phần mềm quản lý
network maps, operate network mạng, và nhận biết thiết bị trong quá trình
management software, and recognize
giám sát và báo cáo của bộ phân tích giao
devices in protocol analyzer traces and
reports. Structured addresses also thức. Địa chỉ có cấu trúc cũng tạo điều kiện
facilitate network optimization and tối ưu hóa mạng và bảo mật bởi vì chúng
security because they make it easier to giúp dễ dàng triển khai thực hiện các bộ lọc
implement network filters on mạng trên tường lửa, bộ định tuyến, và
firewalls, routers, and switches. chuyển mạch .
A lot of companies have no model for Nhiều công ty chưa có mô hình định địa chỉ.
addressing. When there is no model, Nếu không có mô hình và các địa chỉ được
and addresses are assigned in a ấn định một cách bừa bãi, những vấn đề sau
haphazard way, the following
đây có thể xảy ra:
problems can occur:
■ Duplicate network and host ■ Địa chỉ mạng và máy chủ bị trùng nhau
addresses
■ Illegal addresses that cannot be ■ Những địa chỉ không hợp lệ không thể
routed on the Internet định tuyến được trên Internet
■ Not enough addresses in total, ■ Không đủ địa chỉ xét trên tổng thể, hoặc
or by group theo nhóm
■ Addressees that cannot be used, ■ Địa chỉ không thể sử dụng được, và do đó
and so are wasted gây lãng phí
Administering Addresses by a Central Quản lý các địa chỉ thông qua ủy quyền tập
Authority trung
A corporate Information Systems (IS) Bộ phận hệ thống thông tin doanh nghiệp
or enterprise networking department (IS) hoặc mạng doanh nghiệp cần xây dựng
should develop a global model for một mô hình toàn cục để định địa chỉ lớp
network layer addressing. As the
mạng. Với tư cách là nhà thiết kế mạng, bạn
network designer, you should help the
IS department develop the model. The nên giúp bộ phận IS phát triển mô hình đó.
model should identify network Mô hình này cần xác định số hiệu mạng cho
numbers for the core of the enterprise trung tâm mạng doanh nghiệp và khối mạng
network and blocks of subnets for the con cho các lớp phân phối và truy cập. Tùy
distribution and access layers. thuộc vào cơ cấu tổ chức của doanh nghiệp,
Depending on the organizational các nhà quản trị mạng trong từng khu vực
structure of the enterprise, network
hoặc văn phòng chi nhánh có thể tiếp tục
managers within each region or branch
office can further divide the subnets. phân chia mạng con.
IP addresses are either public or Địa chỉ IP có thể là công cộng hoặc cá nhân.
private. Public addresses are globally
Địa chỉ công cộng có tính duy nhất trên toàn
unique and are registered with a
numbering authority. Private addresses bộ mạng và được đăng ký với một cơ quan
are never routed on the global Internet định số. Địa chỉ cá nhân không bao giờ
and are assigned from a special range, chuyển được trên mạng Internet toàn cầu và
documented in RFC 1918. Private được chỉ định từ một phạm vi đặc biệt, được
addresses are covered in more detail in nêu trong RFC 1918. Địa chỉ cá nhân được
the section ―Using Private Addresses
trình bày chi tiết hơn trong phần "Sử dụng
in an IP Environment‖ later in this
chapter. địa chỉ cá nhân trong một môi trường IP" ở
phần sau của chương này.
Early in the addressing design process, Ngay lúc bắt tay vào quá trình thiết kế định
you need to answer the following địa chỉ, bạn cần phải trả lời các câu hỏi liên
questions about public versus private quan đến địa chỉ công cộng và cá nhân sau
addresses: đây:
■ Are public, private, or both ■ Cần địa chỉ công cộng, địa chỉ cá nhân,
address types required? hay cả hai?
■ How many end systems need ■ Có bao nhiêu hệ thống đầu cuối chỉ cần
access to the private network only? truy cập vào mạng cá nhân?
■ How many end systems need to ■ Có bao nhiêu hệ thống đầu cuối cần phải
be visible to the public network? được hiển thị cho mạng công cộng?
■ How will translation between ■ Quá trình dịch các địa chỉ cá nhân và công
private and public addresses occur? cộng diễn ra như thế nào?
■ Where in the network topology ■ Ranh giới giữa địa chỉ cá nhân và công
will the boundary between private and cộng tồn tại ở đâu trong tô-pô mạng?
public addresses exist?
The Internet Assigned Numbers Cơ Quan Địa Chỉ Số Internet (IANA) chịu
Authority (IANA) is responsible for
trách nhiệm điều phối toàn cục các địa chỉ IP
the global coordination of public IP
addresses. The IANA allocates IP công cộng. IANA phân bổ địa chỉ IP cho Cơ
addresses to Regional Internet quan đăng ký Internet khu vực (RIR). Nếu
Registries (RIR). If you need a large bạn cần một số lượng lớn các địa chỉ công
number of public addresses, you will cộng, bạn cần làm việc với một trong năm
work with one of five RIRs: RIR:
■ American Registry for Internet ■ Cơ quan địa chỉ Internet Mỹ (ARIN) phục
Numbers (ARIN) serves North vụ cho khu vực Bắc Mỹ và một số nơi của
America and parts of the Caribbean. vùng biển Ca-ri-bê. Truy cập www.arin.net
Go to www.arin.net for more
để biết thêm thông tin.
information.
■ RIPE Network Coordination ■ Trung tâm điều phối mạng RIPE (RIPE
Centre (RIPE NCC) serves Europe, NCC) phục vụ cho Châu Âu, Trung Đông và
the Middle East, and Central Asia. Go
to www.ripe.net for more information. Trung Á. Truy cập www.ripe.net để biết
thêm thông tin.
Using Dynamic Addressing for End Áp dụng định địa chỉ động cho các hệ thống
Systems đầu cuối
Dynamic addressing reduces the
configuration tasks required to connect Định địa chỉ động làm giảm các nhiệm vụ
end systems to an internetwork. cấu hình cần thiết để kết nối hệ thống đầu
Dynamic addressing also supports cuối với một liên mạng. Định địa chỉ động
users who change offices frequently, cũng hỗ trợ đối tượng người dùng thường
travel, or work at home occasionally. xuyên thay đổi văn phòng, đi du lịch, hoặc
With dynamic addressing, a station thi thoảng làm việc ở nhà. Với định địa chỉ
can automatically learn the network
động, một trạm có thể tự động tìm hiểu các
segment to which it is currently
attached, and adjust its network layer phân đoạn mạng đang gắn với nó, và điều
address accordingly. chỉnh địa chỉ mạng của mình cho phù hợp.
Dynamic addressing was built into Định địa chỉ động được tích hợp sẵn vào
legacy desktop protocols such as trong các giao thức máy tính để bàn cũ như
AppleTalk and Novell NetWare. The AppleTalk và Novell NetWare. Các nhà thiết
designers of these protocols kế những giao thức này thừa nhận cần phải
recognized the need to minimize hạn chế tối đa nhiệm vụ cấu hình để người
configuration tasks so that dùng thiếu kinh nghiệm có thể thiết lập các
inexperienced users could set up small
mạng nhỏ. Mặt khác, các giao thức IP, được
internetworks. The IP protocols, on
the other hand, were designed to run thiết kế để chạy trên các máy tính do các nhà
on computers managed by experienced quản trị hệ thống có kinh nghiệm quản lý và
system administrators and did not ban đầu không hỗ trợ định địa chỉ động. Tuy
originally support dynamic addressing. nhiên trong những năm gần đây, tầm quan
In recent years, however, the trọng của định địa chỉ động đã được công
importance of dynamic addressing has nhận, và hầu hết các công ty sử dụng DHCP
been recognized, and most companies
để giảm thiểu công việc cấu hình cho các hệ
use DHCP to minimize configuration
tasks for IP end systems.
thống đầu cuối IP.
Many networks use a combination of Nhiều mạng sử dụng đồng thời cả phương
static and dynamic addressing. Static pháp định địa chỉ tĩnh và động. Địa chỉ tĩnh
addresses are typically used for thường được sử dụng cho các máy chủ, bộ
servers, routers, and network định tuyến, và các hệ thống quản lý mạng.
management systems. Static addresses Địa chỉ tĩnh cũng được sử dụng ở (phía)
are also used at the enterprise edge in
mạng thương mại điện tử của doanh nghiệp,
the e-commerce, Internet edge,
VPN/remote-access, and WAN edge Internet, VPN / truy cập từ xa, và các module
modules of a modular network design. WAN của một thiết kế mạng mô-đun. Mặc
Although switches work below the dù chuyển mạch hoạt động dưới tầng mạng
network layer at the data link and tại các tầng liên kết dữ liệu và vật lý, gán
physical layers, it is also a good idea một địa chỉ mạng tĩnh cho các chuyển mạch
to assign a static network layer address để phục vụ cho các mục đích quản lý cũng là
to switches for management purposes.
Dynamic addresses are typically used một ý tưởng hay. Địa chỉ động thường được
for end systems, including sử dụng cho các hệ thống đầu cuối, bao gồm
workstations and IP phones. cả máy trạm và điện thoại IP.
Other criteria for using static versus Một số tiêu chuẩn khác để lựa chọn giữa
dynamic addressing include the định địa chỉ tĩnh và định địa chỉ động là:
following:
■ The number of end systems: ■ Số lượng các hệ thống đầu cuối: nếu có
When there are more than 30 systems, hơn 30 hệ thống, định địa chỉ động thường
dynamic addressing is usually được sử dụng.
preferable.
■ Renumbering: If it is likely you ■ Đánh số lại: Nếu có khả năng bạn sẽ cần
will need to renumber systems in the phải đánh số lại hệ thống trong tương lai và
future and there are many end vì có rất nhiều hệ thống đầu cuối, phương
systems, dynamic address assignment thức ấn định địa chỉ động là lựa chọn tốt
is the better choice. Renumbering for hơn. Cần đánh số lại các địa chỉ công cộng
public addresses will become nếu một ISP mới được chọn. Ngoài ra, bạn
necessary if a new ISP is selected. In
có thể phải lập kế hoạch đánh số lại vì kế
addition, you might plan to renumber
because the current plan is not well hoạch hiện tại chưa có cấu trúc chặt chẽ
structured or will run out of numbers hoặc sẽ hết số sớm.
soon.
■ High availability: Statically ■ Khả năng sẵn sàng hoạt động cao: những
assigned IP addresses are available địa chỉ IP được ấn định là tĩnh có thể sẵn
anytime. Dynamically assigned IP sàng hoạt động bất cứ lúc nào. Địa chỉ IP
addresses have to be acquired from a được ấn định là động trước tiên phải được
server first. If the server fails, an lấy từ một máy chủ. Nếu máy chủ gặp sự cố,
address cannot be acquired. To avoid
thì không thể lấy được địa chỉ. Để tránh vấn
this problem, you can deploy
redundant DHCP servers or use static đề này, bạn có thể triển khai các máy chủ
addresses. DHCP dự phòng hoặc sử dụng địa chỉ tĩnh.
■ Automatic allocation: A DHCP ■ Phân bổ tự động: Máy chủ DHCP gán địa
server assigns a permanent IP address chỉ IP cố định cho máy khách.
to a client.
■ Dynamic allocation: A DHCP ■ Phân bổ động: Một máy chủ DHCP gán
server assigns an IP address to a client địa chỉ IP cho một máy khách trong một
for a limited period of time. khoảng thời gian giới hạn.
■ Manual allocation: A network ■ Phân bổ thủ công: Nhà quản trị mạng gán
administrator assigns a permanent IP một địa chỉ IP cố định cho máy khách, và
address to a client, and DHCP is used DHCP được sử dụng chỉ với mục đích
simply to convey the assigned address chuyển tải các địa chỉ đã được ấn định cho
to the client. (Manual allocation is máy khách.(Phân bổ thủ công ít khi được sử
rarely used because it requires per- dụng bởi vì nó đòi hỏi cấu hình mỗi máy
client configuration, which automatic
khách, trong khi phân bổ tự động và phân bổ
and dynamic allocations do not
require.) động không cần.)
Each server responds to the DHCP Mỗi máy chủ đáp ứng yêu cầu DHCP bằng
request with a DHCP offer message một thông điệp đề nghị DHCP bao gồm một
that includes an available network địa chỉ mạng có sẵn trong trường địa chỉ
layer address in the your address your (yiaddr). Thông điệp đề nghị DHCP có
(yiaddr) field. The DHCP offer thể bao gồm các thông số cấu hình bổ sung
message can include additional trong trường tùy chọn như mặt nạ mạng con
configuration parameters in the
options field such as the subnet mask và địa chỉ của cổng mặc định, một máy chủ
and the addresses of a default DNS, hoặc một máy chủ TFTP.
gateway, a DNS server, or a TFTP
server.
After the client receives DHCP offer Sau khi máy khách nhận được thông điệp đề
messages from one or more servers, nghị DHCP từ một hoặc nhiều máy chủ, máy
the client chooses one server from
which to request configuration khách chọn một máy chủ từ đó để yêu cầu
parameters. The client broadcasts a các thông số cấu hình. Máy khách phát đi
DHCP request message that includes một thông điệp yêu cầu DHCP bao gồm các
the server identifier option to indicate tùy chọn định danh máy chủ để chỉ ra máy
which server it has selected. This chủ đã chọn.Thông điệp yêu cầu DHCP này
DHCP request message is broadcast được phát đi và chuyển tiếp qua các bộ định
and relayed through routers if
tuyến nếu cần thiết.
necessary.
The server selected in the DHCP Các máy chủ được lựa chọn trong thông điệp
request message commits the yêu cầu DHCP xác nhận các thông số cấu
configuration parameters for the client
hình đối với máy khách để lưu trữ liên tục và
to persistent storage and responds with
a DHCP ACK message, containing the phản hồi thông điệp DHCP ACK, chứa các
configuration parameters for the thông số cấu hình của máy khách yêu cầu.
requesting client.
If a client receives no DHCP offer or Nếu một máy khách không nhận được thông
DHCP ACK messages, the client điệp đề nghị DHCP hoặc ACK DHCP nào
times out and retransmits the DHCP thì máy khách sẽ hết hạn và truyền lại các
discover and request messages. To thông điệp khám phá và yêu cầu DHCP. Để
avoid synchronicity and excessive tránh tình trạng đồng bộ và lưu lượng mạng
network traffic, the client uses a
quá tải, máy khách sử dụng một thuật toán
randomized exponential backoff
algorithm to determine the delay backoff ngẫu nhiên hàm mũ để xác định thời
between retransmissions. The delay gian trễ giữa các đợt truyền lại. Thời gian trễ
between retransmissions should be giữa các đợt truyền lại nên được lựa chọn để
chosen to allow sufficient time for có đủ thời gian nhận phản hồi từ máy chủ,
replies from the server, based on the dựa trên các đặc tính của mạng giữa các máy
characteristics of the network between khách và máy chủ. Ví dụ, trên một mạng
the client and server. For example, on
Ethernet 10 Mbps, thời gian trễ trước đợt
a 10-Mbps Ethernet network, the delay
before the first retransmission should phát lại đầu tiên là 4 giây, được ngẫu nhiên
be 4 seconds, randomized by the value hóa bằng giá trị của một số ngẫu nhiên đồng
of a uniform random number chosen nhất được lựa chọn từ khoảng -1 đến +1.
from the range -1 to +1. The delay Thời gian trễ trước đợt truyền lại tiếp theo là
before the next retransmission should 8 giây, được ngẫu nhiên hóa bằng giá trị của
be 8 seconds, randomized by the value một số đồng đều được lựa chọn từ khoảng -1
of a uniform number chosen from the
đến +1. Thời gian trễ truyền lại tăng gấp đôi
range -1 to +1. The retransmission
delay should be doubled with ở các đợt truyền lại sau và lên đến tối đa là
subsequent retransmissions up to a 64 giây.
maximum of 64 seconds.
DHCP Relay Agents Các DHCP Relay Agent
DHCP clients send their messages as Máy khách DHCP gửi thông điệp dưới dạng
broadcasts. Broadcasts don’t cross
các broadcast. Chúng không vượt qua bộ
routers and remain local to a subnet.
Without a relay agent, each subnet định tuyến mà nằm trong mạng con. Nếu
needs a DHCP server. As mentioned, a không có tác nhân chuyển tiếp, mỗi mạng
router can act as a DHCP relay agent. con cần một máy chủ DHCP. Như đã đề cập,
This means that the router passes một bộ định tuyến có thể hoạt động như một
DHCP broadcast messages from tác nhân chuyển tiếp DHCP. Điều này có
clients to DHCP servers that are not
nghĩa rằng bộ định tuyến chuyển các thông
on the same subnet as the clients. This
avoids a requirement for a DHCP điệp broadcast DHCP từ các máy khách đến
server to reside on each subnet with các máy chủ DHCP không cùng mạng con
clients. với máy khách. Điều này tránh được yêu cầu
máy chủ DHCP phải nằm trên mỗi mạng con
với các máy khách.
With Cisco routers, you can use the ip Với các bộ định tuyến Cisco, bạn có thể sử
helper-address command on each dụng lệnh ip helper-address trên mỗi giao
router interface where clients reside to diện bộ định tuyến nơi đặt máy khách để
cause the router to become a DHCP biến bộ định tuyến trở thành relay agent
relay agent. An address parameter for DHCP. Một tham số địa chỉ của lệnh phải trỏ
the command should point to the IP
đến địa chỉ IP của máy chủ DHCP. Ngoài ra,
address of the DHCP server.
Alternatively, the address can be a địa chỉ có thể là một địa chỉ broadcast để các
broadcast address so that the router bộ định tuyến phát đi thông điệp khám phá
broadcasts the DHCP discover DHCP vào mạng cụ thể. Một địa chỉ
message on to the specified network. broadcast chỉ nên được sử dụng nếu máy chủ
A broadcast address should be used thuộc một mạng kết nối trực tiếp vì các bộ
only if the server is on a directly định tuyến hiện đại không chuyển tiếp các
connected network because modern
broadcast có hướng đến các mạng khác.
routers do not forward directed
broadcasts to other networks. Khi một bộ định tuyến chuyển tiếp thông
When a router relays a discover
điệp khám phá đến mạng hoặc mạng con
message to another network or subnet,
the router places the IP address for the khác, các bộ định tuyến đặt địa chỉ IP cho
interface on which the message giao diện mà ở đó thông điệp đến trong
arrived in the gateway address trường địa chỉ cổng (giaddr) của tiêu đề
(giaddr) field of the DHCP header. DHCP. Các máy chủ DHCP có thể sử dụng
The DHCP server can use the giaddr thông tin giaddr để xác định địa chỉ được ấn
information to determine from which định xuất phát từ phạm vi nào.
scope the assigned address should
come. Thận trọng Khi bạn kích hoạt một địa chỉ IP
Caution When you enable an IP helper helper, theo mặc định các bộ định tuyến
address, Cisco routers forward
Cisco chuyển tiếp vô số broadcasts UDP,
numerous UDP broadcasts by default,
including TFTP, DNS, NetBIOS, and bao gồm cả TFTP, DNS, NetBIOS, và
TACACS broadcasts. To configure the TACACS. Để cấu hình bộ định tuyến rõ ràng
router to be more discerning in its hơn trong khâu chuyển tiếp, sử dụng lệnh ip
forwarding, use the ip forward- forward-protocol cho các giao thức sẽ được
protocol command for the protocols chuyển tiếp và lệnh no ip forward-protocol
that should be forwarded and the no ip cho các giao thức không được chuyển tiếp.
forward-protocol command for the
Để đảm bảo các gói tin DHCP được chuyển
protocols that should not be
forwarded. To make sure DHCP tiếp, sử dụng lệnh ip forward-protocol UDP
packets are forwarded, use the ip 67. Thông điệp khám phá và yêu cầu DHCP
forward-protocol udp 67 command. sử dụng cổng đích UDP 67, số cổng nhiều
DHCP discover and request messages năm trước đây chỉ dành riêng cho BOOTP.
use UDP destination port number 67,
the port number reserved many years
ago for BOOTP.
Định địa chỉ động IP phiên bản 6
IP Version 6 Dynamic Addressing
Like IPv4, IP version 6 (IPv6) Giống như IPv4, IP phiên bản 6 (IPv6) hỗ trợ
supports both static and dynamic cả định địa chỉ tĩnh và động. IPv6 gọi cấu
addressing. IPv6 calls dynamic hình tự động định địa chỉ động. IPv6 có thể
addressing autoconfiguration. IPv6 tự động cấu hình trạng thái hoặc phi trạng
autoconfiguration can be stateful or thái.
stateless.
With a stateful autoconfiguration Với phương pháp cấu hình tự động trạng
method, hosts obtain addresses and thái, host có được địa chỉ và các thông số
other parameters from a server. The khác từ một máy chủ. Các máy chủ lưu trữ
server stores a database containing the
cơ sở dữ liệu chứa các thông tin cần thiết và
necessary information and maintains
control over address assignments. This duy trì kiểm soát với quá trình gán địa chỉ.
should sound familiar. The stateful Điều này có vẻ quen thuộc. Mô hình cấu
autoconfiguration model is defined in hình tự động trạng thái được định nghĩa
DHCPv6. trong DHCPv6.
Stateless autoconfiguration requires no Tự động cấu hình phi trạng thái không cần
manual configuration of hosts, cấu hình thủ công các host, cấu hình ở mức
minimal (or no) configuration of tối thiểu (hoặc không) bộ định tuyến, và
routers, and no servers. For a network không cấu hình máy chủ. Đối với một kỹ sư
engineer who is not concerned about mạng không quan tâm đến các địa chỉ nào
which addresses are used, as long as
đang được sử dụng, miễn là chúng có tính
they are unique and routable, stateless
autoconfiguration offers many duy nhất và có thể định tuyến, cấu hình tự
benefits. Stateless autoconfiguration is động phi trạng thái mang lại nhiều lợi ích.
discussed in RFC 4862. Cấu hình tự động phi trạng thái được trình
bày trong RFC 4862.
With stateless autoconfiguration, a Với cấu hình tự động phi trạng thái, một host
host generates its own address using tạo ra địa chỉ riêng của mình bằng cách sử
locally available information plus dụng thông tin cục bộ có sẵn cộng với thông
information advertised by routers. The
process begins with the generation of a tin các bộ định tuyến mang đến. Quá trình
link-local address for an interface. The này bắt đầu với việc tạo ra một địa chỉ liên
link-local address is generated by kết cục bộ cho một giao diện. Địa chỉ liên kết
combining the well-known link-local
cục bộ được tạo ra bằng cách kết hợp tiền tố
prefix (FE80::/10) with a 64-bit
interface identifier. For more liên kết cục bộ đã biết (FE80 :: / 10) với một
information about IPv6 prefixes, see bộ nhận dạng giao diện 64-bit. Để biết thêm
the ―Hierarchy in IP Version 6 thông tin về tiền tố IPv6, xem mục "Hệ
Addresses‖ sec-tion later in this thống cấp bậc trong địa chỉ IP phiên bản 6" ở
chapter. phần sau của chương này.
The next step determines the Bước tiếp theo sẽ là xác định tính duy nhất
uniqueness of the tentative address của địa chỉ dự kiến được rút ra bằng cách kết
that has been derived by combining hợp các tiền tố địa chỉ liên kết cục bộ với bộ
the link-local address prefix with the nhận dạng giao diện. Host phát đi một thông
interface identifier. The host transmits
a Neighbor Solicitation message with điệp Neighbor Solicitation với địa chỉ thử là
the tentative address as the target địa chỉ mục tiêu. Nếu một host khác đang sử
address. If another host is using this dụng địa chỉ này, một Neighbor
address, a Neighbor Advertisement is Advertisement được trả về. Trong trường
returned. In this event, hợp này, cấu hình tự động dừng lại và lúc
autoconfiguration stops and some này cần một số can thiệp thủ công. Vì địa chỉ
manual intervention is required.
thường dựa trên một địa chỉ NIC nên rất khó
Because the address is usually based
on a NIC address, duplicates are very xảy ra trùng lặp. Nếu không có hồi đáp trả
unlikely. If no responses are returned, về, địa chỉ thử được xem là duy nhất, và bây
the tentative address is considered giờ có thể kết nối IP với máy chủ cục bộ.
unique, and IP connectivity with local
hosts is now possible.
The final step of the autoconfiguration
Bước cuối cùng của quá trình cấu hình tự
process involves listening for IPv6
Router Advertisement messages that động liên quan đến tiếp nhận thông điệp
routers periodically transmit. A host quảng bá định tuyến IPv6 mà các bộ định
can also force an immediate Router tuyến truyền định kỳ. Một host cũng có thể
Advertisement by transmitting a buộc Quảng Bá Định Tuyến tức thời bằng
Router Solicitation message to the all cách truyền một thông điệp Router
routers multicast address. Router Solicitation đến tất cả các bộ định tuyến
Advertisements contain zero or more
multicast địa chỉ. Các quảng bá định tuyến
Prefix Information options that contain
information used by the host to có thể không có hoặc có nhiều tùy chọn
generate a global address. thông tin Tiền tố có chứa thông tin mà host
sử dụng để tạo ra một địa chỉ toàn cục.
Additional option fields contain a Các trường tùy chọn bổ sung có chứa một
subnet prefix and lifetime values, tiền tố mạng con và các giá trị thời gian
indicating how long addresses created sống, cho biết khoảng thời gian các địa chỉ
from the prefix remain preferred and được tạo ra từ tiền tố còn được ưa chuộng và
valid.
hợp lệ.
Although the main goal of Zeroconf is Mặc dù mục đích chính của Zeroconf là làm
to make personal computer cho mạng máy tính cá nhân dễ sử dụng hơn
networking easier to use, according to nhưng theo trang web www.zeroconf.org,
the www.zeroconf.org web page, a một mục tiêu dài hạn là "cho phép tạo ra toàn
long-term goal is ―to enable the bộ các loại sản phẩm kết nối mạng hoàn toàn
creation of entirely new kinds of
mới, sản phẩm mà ngày nay đơn giản không
networked products, products that
today would simply not be có khả năng thương mại do bất tiện và các
commercially viable because of the chi phí hỗ trợ liên quan đến việc cài đặt, cấu
inconvenience and support costs hình, và duy trì mạng"
involved in setting up, configuring,
and maintaining a network.‖
Zeroconf has many advantages, but
Zeroconf có nhiều lợi thế, nhưng một nguy
one potential risk is that it will
interfere with more structured systems cơ tiềm ẩn là nó sẽ ảnh hưởng đến nhiều hệ
for address and name assignments, thống có cấu trúc hơn trong việc định địa chỉ
although the www.zeroconf.org page và ấn định tên, mặc dù các trang
does say that Zeroconf ―must coexist www.zeroconf.org khẳng định rằng Zeroconf
gracefully with larger configured "phải cùng tồn tại một cách hài hòa với các
networks‖ and that Zeroconf protocols mạng cấu hình lớn hơn" và rằng các giao
―must not cause harm to the network
when a Zeroconf machine is plugged thức Zeroconf " không được gây hại đến
into a large network.‖ Zeroconf has mạng khi một máy Zeroconf được lắp đặt
some intriguing features and, as a vào một mạng lớn". Zeroconf có một số tính
network designer, you should have năng hấp dẫn và, với tư cách một nhà thiết
some familiarity with it. Zeroconf can kế mạng, bạn nên làm quen với nó.
solve various problems for small, ad Zeroconf có thể giải quyết nhiều vấn đề khác
hoc networks.
nhau cho các mạng nhỏ, mạng ad hoc.
Using Private Addresses in an IP Sử dụng địa chỉ riêng trong môi trường IP
Environment
Private IP addresses are addresses that Địa chỉ IP riêng là các địa chỉ mà một nhà
an enterprise network administrator quản trị mạng doanh nghiệp ấn định cho các
assigns to internal networks and hosts mạng nội bộ và host không cần có sự phối
without any coordination from an ISP
hợp từ một ISP hoặc một trong các RIR. Một
or one of the RIRs. An ISP or the RIR
provides public addresses for web ISP hoặc các RIR cung cấp địa chỉ công
servers or other servers that external cộng cho các máy chủ web hoặc máy chủ
users access, but public addresses are khác mà người dùng bên ngoài truy cập,
not necessary for internal hosts and nhưng địa chỉ công cộng không cần thiết cho
networks. Addressing for internal host và mạng nội bộ. Cổng NAT có thể xử lý
hosts that need access to outside
quá trình định địa chỉ cho các host nội bộ,
services, such as email, FTP, or web
servers, can be handled by a NAT những host cần truy cập vào các dịch vụ bên
gateway. NAT is covered later in this ngoài, chẳng hạn như email, FTP, hoặc các
chapter. máy chủ web. Trong chương này chúng ta
cũng sẽ học về NAT.
In RFC 1918, the IETF reserves the Trong RFC 1918, IETF bảo lưu các số sau
following numbers for addressing đây để định địa chỉ các nút trên các mạng
nodes on internal private networks: riêng nội bộ:
One advantage of private network Một ưu điểm của số hiệu mạng riêng là có
numbers is security. Private network tính bảo mật. Số hiệu mạng riêng không
numbers are not advertised to the được thông cáo trên Internet. Số hiệu mạng
Internet. Private network numbers riêng không được thông cáo trên Internet bởi
must not be advertised to the Internet
because they are not globally unique. vì chúng không có tính duy nhất toàn cục.
By not advertising private internal Việc không thông cáo số hiệu mạng riêng
network numbers, a modicum of nội bộ sẽ tăng cường thêm tính bảo mật chút
security is achieved. Additional ít. Bảo mật bổ sung, bao gồm tường lửa và
security, including firewalls and các hệ thống phát hiện xâm nhập, cũng cần
intrusion detection systems, should được triển khai, như đã thảo luận ở Chương
also be deployed, as discussed in
5, "Thiết kế một tô-pô mạng," và Chương 8,
Chapter 5, ―Designing a Network
Topology,‖ and Chapter 8, "Phát triển chiến lược bảo mật mạng."
―Developing Network Security
Strategies.‖
Private addressing also helps meet Định địa chỉ riêng cũng giúp đạt được mục
goals for adaptability and flexibility. tiêu khả năng thích ứng và linh hoạt. Sử
Using private addressing makes it
easier to change ISPs in the future. If dụng địa chỉ riêng giúp thay đổi các ISP
private addressing has been used, trong tương lai dễ dàng hơn. Nếu định địa
when moving to a new ISP, the only chỉ riêng đã từng được sử dụng, thì khi di
address changes required are in the
chuyển đến một ISP mới, chúng ta chỉ cần
router or firewall providing NAT
services and in any public servers. thay đổi địa chỉ trong các bộ định tuyến hoặc
You should recommend private tường lửa cung cấp dịch vụ NAT và trong
addressing to customers who want the bất kỳ máy chủ công cộng nào. Bạn nên đề
flexibility of easily switching to a nghị định địa chỉ riêng cho những khách
different ISP in the future. hàng muốn linh hoạt chuyển đổi dễ dàng
sang một ISP khác trong tương lai.
Another advantage of private network Một ưu điểm của số hiệu mạng riêng là:
numbers is that an enterprise network mạng doanh nghiệp có thể quảng bá một số
can advertise just one network hiệu mạng duy nhất, hoặc một khối số hiệu
number, or a small block of network
numbers, to the Internet. It is good mạng nhỏ, tới Internet. Điều này giúp tránh
practice to avoid advertising many quảng bá nhiều số hiệu mạng cho Internet.
network numbers to the Internet. One Một trong những mục tiêu của hoạt động
of the goals of modern Internet Internet hiện đại là bộ định tuyến Internet
practices is that Internet routers should không nên quản lý các bảng định tuyến lớn.
not need to manage huge routing Khi mạng doanh nghiệp phát triển, người
tables. As an enterprise network
quản lý mạng có thể gán địa chỉ riêng tới các
grows, the network manager can
assign private addresses to new mạng mới, chứ không phải yêu cầu thêm số
networks, rather than requesting hiệu mạng công cộng từ ISP hoặc RIR. Điều
additional public network numbers này giúp tránh tăng kích thước của bảng định
from an ISP or RIR. This avoids tuyến Internet.
increasing the size of Internet routing
tables.
Private network numbers let a network
designer reserve scarce Internet Số hiệu mạng riêng cho phép một nhà thiết
addresses for public servers. During kế mạng giữ lại địa chỉ Internet khan hiếm
the mid-1990s, as the Internet became cho các máy chủ công cộng. Trong giữa
commercialized and popularized, a những năm 1990, khi Internet được thương
scare rippled through the Internet mại hóa và phổ biến rộng rãi, một nỗi sợ hãi
community about the shortage of lan truyền trong các cộng đồng Internet về
addresses. Dire predictions were made
tình trạng thiếu địa chỉ. Nhiều dự báo xấu
that no more addresses would be
available by the turn of the century. được đưa ra khẳng định sẽ không có thêm
Because of this scare, many địa chỉ cho đến đầu thế kỷ mới. Vì mối lo
companies (and many ISPs) were này, nhiều công ty (và nhiều ISP) được trao
given a small set of addresses that cho một lượng nhỏ các địa chỉ cần thiết,
needed to be carefully managed to
những địa chỉ này phải được quản lý một
avoid depletion. These companies
recognize the value of private cách cẩn thận để tránh tình trạng cạn kiệt.
addresses for internal networks. Các công ty nhận ra giá trị của địa chỉ riêng
đối với các mạng nội bộ.
Note The shortage of Internet Lưu ý Sự thiếu hụt các địa chỉ Internet chủ
addresses was mainly due to the way yếu là do cách chia địa chỉ IPv4 thành các
IPv4 addresses were divided into lớp. Mặc dù không gian địa chỉ IP cố định về
classes. Although the IP address space kích thước và sẽ bị cạn kiệt ở một thời điểm
is fixed in size and will become nào đó nhưng kích thước 4 byte của một địa
depleted at some point, the 4-byte size chỉ IPv4 về lý thuyết đủ lớn để định địa chỉ
of an IPv4 address is theoretically
large enough to address more than 4 hơn 4 tỷ nút. Tuy nhiên, phương pháp này
billion nodes. The method used to được sử dụng để phân chia không gian địa
divide the address space into classes chỉ thành các nhóm đồng nghĩa với việc
meant that many addresses were nhiều địa chỉ đã bị lãng phí. Khoảng 50 phần
wasted, however. Approximately 50 trăm của không gian địa chỉ được sử dụng
percent of the address space was used cho các địa chỉ host Loại A. Thêm 12 phần
for Class A host addresses. Another 12
trăm đã được sử dụng cho các địa chỉ host
percent was used for Class C host
addresses. Loại C.
With the invention of classless Với việc phát minh ra phương pháp định địa
addressing, the threat of running out of
chỉ không phân lớp, nguy cơ cạn kiệt địa chỉ
addresses is less imminent. Classless
addressing is covered in the ―Using a ít có khả năng xảy ra. Định địa chỉ không
Hierarchical Model for Assigning phân lớp được đề cập đến trong phần "Sử
Addresses‖ section of this chapter. dụng mô hình phân cấp để ấn định địa chỉ"
của chương này.
Caveats with Private Addressing Hãy cẩn thận định địa chỉ riêng
Although the benefits of private
addressing outweigh the Mặc dù những lợi ích của định địa chỉ riêng
disadvantages, it is important to be lớn hơn những bất lợi của nó nhưng cũng
aware of the drawbacks. One cần phải nhận thức được những hạn chế đó.
drawback is that outsourcing network Một nhược điểm là khó thuê nhận sự bên
management is difficult. When a
company delegates network ngoài để quản lý mạng. Khi công ty trao
management responsibility to an trách nhiệm quản lý mạng cho một công ty
outside company, the outside company bên ngoài, công ty bên ngoài thường thiết lập
typically sets up network consoles at
console mạng tại site riêng của mình, giao
its own site that communicate with
internetworking devices inside the tiếp với các thiết bị nối mạng bên trong
client’s network. With private mạng của máy khách. Tuy nhiên, với phương
addressing, however, the consoles pháp định địa chỉ riêng, các console này có
cannot reach the client’s devices, thể không đến được các thiết bị của máy
because no routes to internal networks khách, bởi vì tuyến đến mạng nội bộ không
are advertised to the outside. NAT can được thông cáo ra bên ngoài. NAT có thể
be used to translate the private
được sử dụng để dịch các địa chỉ riêng sang
addresses to public addresses, but then
there might be problems with địa chỉ công cộng, nhưng sau đó sẽ có một số
interoperability between NAT and vấn đề phát sinh do khả năng tương tác giữa
network management protocols such NAT và các giao thức quản lý mạng như
as the Simple Network Management Giao Thức Quản Lý Mạng Đơn Giản
Protocol (SNMP). (SNMP). checked
Another drawback for private Một hạn chế khác khi định địa chỉ riêng là
addressing is the difficulty of việc liên lạc với các đối tác, nhà cung cấp,
communicating with partners, v.v sẽ gặp nhiều khó khăn. Do các công ty
vendors, suppliers, and so on. Because
đối tác cũng có thể sử dụng các địa chỉ riêng
the partner companies are also
probably using private addresses, nên việc xây dựng các Extranet cũng ngày
building extranets becomes more càng khó khăn hơn. Bên cạnh đó, các công ty
difficult. Also, companies that merge sát nhập với nhau sử dụng địa chỉ riêng
with each other face a difficult chore giống nhau cũng phải đối mặt với các trở
of renumbering any duplicate ngại trong việc đánh số lại các địa chỉ trùng
addresses caused by both companies nhau.
using the same private addresses.
One other caveat to keep in mind Một điều cần lưu ý khi sử dụng địa chỉ riêng
when using private addresses is that it là rất dễ quên sử dụng mô hình cấu trúc với
is easy to forget to use a structured
các địa chỉ riêng. Các nhà quản lý mạng
model with the private addresses.
Enterprise network managers, who doanh nghiệp đã từng bị thiếu địa chỉ trầm
were once starved for addresses that trọng trước đó, những địa chỉ này được các
were carefully doled out by ISPs and ISP và RIR cấp một cách nhỏ giọt, bây giờ
the RIRs, get excited when they move họ đã rất vui mừng khi chuyển sang định địa
to private addressing and have all of
network 10.0.0.0 at their disposal. chỉ riêng và toàn quyển sử dụng mạng
10.0.0.0
Network Address Translation (NAT) Dịch địa chỉ mạng (NAT) là một cơ chế IP
is an IP mechanism that is described in được mô tả trong RFC 3022 để chuyển đổi
RFC 3022 for converting addresses các địa chỉ từ mạng nội bộ đến các địa chỉ
from an inside network to addresses tương thích với một mạng bên ngoài, và
that are appropriate for an outside ngược lại. NAT rất hữu ích khi các host cần
network, and vice versa. NAT is truy cập dịch vụ Internet có địa chỉ riêng.
useful when hosts that need access to
Internet services have private Các chức năng của NAT có thể được thực
addresses. NAT functionality can be hiện trong một thiết bị, bộ định tuyến hoặc
implemented in a separate appliance, tường lửa riêng biệt.
router, or firewall.
The NAT administrator configures a Người quản trị NAT cấu hình một nhóm địa
pool of outside addresses that can be chỉ bên ngoài và sử dụng nhóm địa chỉ này
used for translation. When an inside phục vụ cho việc dịch. Khi một host nội bộ
host sends a packet, the source address gửi gói tin, địa chỉ nguồn được dịch tự động
is translated dynamically to an address thành một địa chỉ từ nhóm địa chỉ bên ngoài.
from the pool of outside addresses. NAT cũng cung cấp địa chỉ tĩnh cho các
NAT also has a provision for static
máy chủ cần một địa chỉ cố định (ví dụ, một
addresses for servers that need a fixed
address (for example, a web or mail máy chủ web hay mail luôn phải ánh xạ vào
server that must always map to the cùng một địa chỉ đã biết)
same well-known address).
Some NAT products also offer port Một số sản phẩm NAT cũng cung cấp tính
translation for mapping several năng biên dịch cổng để ánh xạ nhiều địa chỉ
addresses to the same address. With vào cùng một địa chỉ. Với tính năng biên
port translation, all traffic from an dịch cổng, tất cả các lưu lượng truy cập từ
enterprise has the same address. Port một doanh nghiệp có cùng một địa chỉ. Số
numbers are used to distinguish
hiệu cổng được sử dụng để phân biệt các
separate conversations. Port
translation reduces the number of cuộc hội thoại riêng biệt. Tính năng biên
required outside addresses. Port dịch cổng giúp giảm số lượng địa chỉ cần
translation is sometimes called NAT thiết bên ngoài. Đôi khi, tính năng biên dịch
overload or Port Address Translation cổng còn được gọi là NAT overload hay
(PAT). Dịch Địa Chỉ Cổng (PAT)
When using NAT, all traffic between Khi sử dụng NAT, tất cả lưu lượng giữa
an enterprise network and the Internet mạng doanh nghiệp và Internet phải đi qua
must go through the NAT gateway. cổng NAT. Bởi vậy, bạn cần đảm bảo rằng
For this reason, you should make sure cổng NAT có thông lượng cao và độ trễ thấp,
the NAT gateway has superior
throughput and low delay, particularly đặc biệt nếu người dùng trong doanh nghiệp
if enterprise users depend on Internet sử dụng các ứng dụng video và thoại trên
video or voice applications. The NAT Internet. Cổng NAT cần có một bộ xử lý
gateway should have a fast processor nhanh có thể kiểm tra và thay đổi các gói tin
that can examine and change packets một cách nhanh chóng. Cần lưu ý rằng ngoài
quickly. Keep in mind that, in addition việc sửa đổi địa chỉ IP, cổng NAT phải sửa
to modifying IP addresses, a NAT
đổi các check sum IP, TCP và UDP. (Các
gateway must modify the IP, TCP, and
UDP checksums. (The checksums for check sum TCP và UDP bao gồm tiêu đề giả
TCP and UDP cover a pseudo header chứa các địa chỉ IP nguồn và đích)
that contains source and destination IP
addresses.)
In many cases, NAT must also modify Trong nhiều trường hợp, NAT cũng sửa đổi
IP addresses that occur inside the data
các địa chỉ IP xuất hiện bên trong một phần
part of a packet. IP addresses can
appear in ICMP, FTP, DNS, SNMP, dữ liệu của gói tin. Các địa chỉ IP có thể xuất
and other types of packets. Because hiện trong ICMP, FTP, DNS, SNMP và một
NAT has the job of translating số loại gói tin khác. Do nhiệm vụ của NAT
something so basic as network layer là dịch mọi thứ đến mức độ cơ bản như các
addresses, it can be tricky to guarantee địa chỉ mạng, nên việc đảm bảo nó (NAT)
correct behavior with all applications. hoạt động tốt với mọi ứng dụng là điều khó
A NAT gateway should be thoroughly
khăn. Một cổng NAT cần được kiểm tra kỹ
tested in a pilot environment before it
is generally deployed. lưỡng trong một môi trường thử nghiệm
trước khi được triển khai sử dụng.
Using a Hierarchical Model for Sử dụng một mô hình phân cấp để ấn định
Assigning Addresses địa chỉ
Hierarchical addressing is a model for
applying structure to addresses so that Định địa chỉ phân cấp là mô hình áp dụng
numbers in the left part of an address cấu trúc cho các địa chỉ sao cho số hiệu trong
refer to large blocks of networks or phần bên trái của địa chỉ thể hiện một lượng
nodes, and numbers in the right part of lớn các khối mạng hoặc nút, và số hiệu trong
an address refer to individual networks phần bên phải của địa chỉ biểu diễn từng
or nodes. Hierarchical addressing
mạng hoặc nút riêng biệt. Định địa chỉ phân
facilitates hierarchical routing, which
is a model for distributing knowledge cấp làm cho việc định tuyến phân cấp - mô
of a network topology among hình phân bố kiến thức của một tô-pô mạng
internetwork routers. With hierarchical giữa các bộ định tuyến liên mạng - trở nên dễ
routing, no single router needs to dàng. Với định tuyến phân cấp, không có bộ
understand the complete topology. định tuyến nào cần phải hiểu được tô-pô
This chapter focuses on hierarchical hoàn chỉnh. Chương này sẽ tập trung vào
addressing and routing for IP
định địa chỉ và định tuyến phân cấp cho các
environments, but the concepts apply
to other environments also. môi trường IP, nhưng những khái niệm này
cũng có thể áp dụng cho các môi trường
khác.
Why Use a Hierarchical Model for Tại sao sử dụng một mô hình phân cấp để
Addressing and Routing? định địa chỉ và định tuyến?
Chapter 5 examined the importance of Chương 5 xem xét tầm quan trọng của việc
hierarchy in topology design. The phân cấp trong thiết kế tô-pô. Những lợi ích
benefits of hierarchy in an addressing của phân cấp trong mô hình định địa chỉ và
and routing model are the same as định tuyến cũng tương tự như đối với một
those for a topology model: mô hình tô-pô:
■ Faster routing-protocol ■ Đẩy nhanh quá trình hội tụ giao thức định
convergence
tuyến
■ Sự ổn định
■ Stability
■ Fewer network resources ■ Cần ít nguồn tài nguyên mạng hơn (CPU,
needed (CPU, memory, buffers,
bộ nhớ, các bộ đệm, băng thông, v.v)
bandwidth, and so on)
Hierarchical addressing permits the Định địa chỉ phân cấp cho phép khái quát
summarization (aggregation) of hóa (tổng hợp) các số hiệu mạng. Việc khái
network numbers. Summarization
quát hóa cho phép bộ định tuyến tập hợp các
allows a router to group many network
numbers when advertising its routing số hiệu mạng thành nhóm khi quảng bá bảng
table. Summarization enhances định tuyến. Khái quát hóa làm tăng hiệu suất
network performance and stability. mạng và mức độ ổn định. Định địa chỉ phân
Hierarchical addressing also facilitates cấp cũng giúp triển khai dễ dàng quá trình
variable-length subnet masking tạo mặt nạ mạng con chiều dài biến đổi
(VLSM). With VLSM, a network can
(VLSM). Với VLSM, một mạng có thể được
be divided into subnets of different
sizes, which helps optimize available chia thành các mạng con có kích cỡ khác
address space. nhau, giúp tối ưu hóa không gian địa chỉ sẵn
có.
As shown in Figure 6-1, an IP address Nhìn vào hình 6-1, chúng ta thấy một địa chỉ
contains a prefix part and a host part. IP bao gồm một phần tiền tố và một phần
Routers use the prefix to determine the host. Các bộ định tuyến sử dụng tiền tố để
path for a destination address that is
xác định đường đi cho một địa chỉ đích
not local. Routers use the host part to
reach local hosts. không cục bộ và sử dụng phần host để đến
các host cục bộ.
Figure 6-1 Two Parts of an IP Address
Hình 6-1 Hai phần của địa chỉ IP
A prefix identifies a block of host Một tiền tố xác định khối các số hiệu host và
numbers and is used for routing to that
được sử dụng để định tuyến tới khối đó.
block. Traditional routing, also known
as classful routing, does not transmit Định tuyến cổ điển hay còn được gọi là định
any information about the prefix tuyến phân lớp không truyền tải bất cứ thông
length. With classful routing, hosts tin nào về độ dài của tiền tố mạng. Với định
and routers calculate the prefix length tuyến phân lớp, các host và bộ định tuyến
by looking at the first few bits of an tính toán độ dài tiền tố mạng bằng cách nhìn
address to determine its class. The first
few bits for Class A through C vào vài bit đầu tiên của một địa chỉ để xác
addresses are as shown in the định lớp của nó. Các bit đầu tiên đối với các
following chart: địa chỉ từ Lớp A đến lớp C được minh họa
trong biểu đồ sau:
Class A First bit = 0 Prefix is 8 Lớp A Bit đầu = 0. Tiền tố là 8 bit
bits
Class B First 2 bits = 10 Prefix Lớp B 2 Bit đầu = 10. Tiền tố là 16 bit
is 16 bits
Class C First 3 bits = 110 Prefix Lớp C 3 Bit đầu =110. Tiền tố là 24 bit
is 24 bits
Khi mới triển khai IP, các IP host và bộ định
In early IP implementations, IP hosts
and routers understood only three tuyến chỉ đọc được độ dài ba tiền tố : 8, 16
prefix lengths: 8, 16, and 24. This và 24. Điều này dần trở thành một nhược
became a limitation as networks grew, điểm khi mạng phát triển, vì vậy người ta
so subnetting was introduced. With đưa ra phương pháp chia mạng con. Với các
subnets, a host (or router) can be mạng con, một host (hay bộ định tuyến) có
configured to understand that the local
thể được cấu hình để hiểu độ dài tiền tố
prefix length is extended. This
configuration is accomplished with a mạng cục bộ được mở rộng. Cấu hình này
subnet mask. For example, routers and được thực hiện với một mặt nạ mạng con. Ví
hosts can be configured to understand dụ, người ta có thể cấu hình bộ định tuyến và
that network 10.0.0.0 is subnetted into host để nó hiểu rằng mạng 10.0.0.0 được
254 subnets by using a subnet mask of chia nhỏ thành 254 mạng con bằng cách
255.255.0.0. dùng một mặt nạ mạng con là 255.255.0.0
CIDR notation indicates the prefix Kí hiệu CIDR cho biết độ dài tiền tố mạng
length with a length field, following a với một trường độ dài sau một dấu gạch
slash. For example, in the address chéo. Ví dụ, trong địa chỉ 10.1.0.1/16, số 16
10.1.0.1/16, the 16 indicates that the
cho biết rằng tiền tố dài 16 bit, tương đương
prefix is 16 bits long, which means the
same as the subnet mask 255.255.0.0. với mặt nạ mạng con 255.255.0.0
Checked 6/2
Route Summarization (Aggregation) Khái quát hóa (tổng hợp) tuyến
When advertising routes into another Khi quảng bá các tuyến vào một mạng quan
major network, classful routing trọng nào đó, các giao thức định tuyến phân
protocols automatically summarize
subnets. They only advertise a route to lớp tự động khái quát hóa các mạng con.
a Class A, B, or C network, instead of Chúng chỉ quảng bá một tuyến đến một
routes to subnets. Because classful mạng lớp A, B, hoặc C thay vì các tuyến đến
routers and hosts do not understand
mạng con. Bởi vì các bộ định tuyến và host
nonlocal prefix lengths and subnets,
there is no reason to advertise phân lớp không hiểu độ dài tiền tố và mạng
information about prefix lengths. The con không cục bộ, chúng ta sẽ không quảng
automatic summarization into a major bá thông tin về các độ dài tiền tố. Khái quát
class network has some disadvantages; hóa tự động thành một mạng lớp lớn có một
for example, discontiguous subnets are số nhược điểm, ví dụ như không hỗ trợ các
not supported. Chapter 3, mạng con gián đoạn. Chương 3, "Mô tả
―Characterizing the Existing
mạng hiện tại," đề cập đến các mạng con
Internetwork,‖ mentioned
discontiguous subnets, and they are gián đoạn, và trong chương này, chúng sẽ
covered in more detail later in this được đề cập đến chi tiết hơn trong phần "Các
chapter in the section ―Discontiguous mạng con gián đoạn."
Subnets.‖
Classless routing protocols advertise a Các giao thức định tuyến không phân lớp
route and a prefix length. If addresses quảng bá tuyến và độ dài tiền tố mạng. Nếu
are assigned in a hierarchical fashion, chúng ta ấn định các địa chỉ theo kiểu phân
a classless routing protocol can be cấp, một giao thức định tuyến không phân
configured to aggregate subnets into lớp có thể được cấu hình để tổng hợp các
one route, thus reducing routing
mạng con thành một tuyến, do đó giảm chi
overhead. The importance of route
summarization on the Internet was phí định tuyến. Chúng ta đã nghiên cứu tầm
already discussed. Summarizing quan trọng của khái quát hóa định tuyến đối
(aggregating) routes on an enterprise với Internet. Khái quát hóa (tổng hợp) các
network is also important because tuyến trên một mạng doanh nghiệp cũng rất
route summarization reduces the size quan trọng bởi vì khái quát hóa định tuyến
of routing tables, which minimizes làm giảm kích thước của các bảng định
bandwidth consumption and
tuyến, điều này góp phần giảm thiểu mức độ
processing on routers. Route
summarization also means that tiêu thụ băng thông và quá trình xử lý trên
problems within one area of the các bộ định tuyến. Khái quát hóa định tuyến
network do not tend to spread to other cũng có nghĩa là những vấn đề trong một khu
areas. vực mạng không mở rộng ra những khu vực
khác.
Figure 6-2 Route Summarization Hình 6-2 Ví dụ về khái quát hóa định tuyến
Example
The branch-office router in Figure 6-2 Bộ định tuyến ở văn phòng chi nhánh trong
can summarize its local network hình 6-2 có thể khái quát hóa số hiệu mạng
numbers and report that it can reach cục bộ của nó và báo cáo rằng nó có thể đến
172.16.0.0/14. By advertising this
172.16.0.0/14. Thông qua việc quảng bá
single route, the router is saying,
―Route packets to me if the destination tuyến duy nhất này, các bộ định tuyến như
has the first 14 bits set to 172.16.‖ The đang nói, "Định tuyến các gói tin cho tôi nếu
router is reporting a route to all đích có 14 bit đầu tiên được đặt là 172.16."
networks where the first 14 bits are Bộ định tuyến sẽ báo cáo một tuyến cho tất
equal to 10101100 000100 in binary. cả các mạng có 14 bit đầu tiên là 10.101.100
000.100 trong hệ nhị phân.
To understand the summarization in Để hiểu được khái niệm khái quát hóa trong
this example, you should convert the ví dụ này, bạn nên chuyển số 172 sang hệ nhị
number 172 to binary, which results in
phân, số nhị phân tương ứng của nó là
the binary number 10101100. You
should also convert the numbers 16 10101100. Bạn cũng nên chuyển đổi các số
through 19 to binary, as shown in the từ 16 đến 19 sang hệ nhị phân, như trong
following chart: biểu đồ sau:
Second Octet in Decimal Second Tám bit đầu tiên trong hệ nhị phân Tám bit
Octet in Binary thứ hai trong hệ nhị phân
Notice that the leftmost 6 bits for the
numbers 16 through 19 are identical. Chú ý rằng 6 bit trái cùng của các số từ 16
This is what makes route đến 19 giống nhau. Chính điều này làm cho
summarization with a prefix length of khái quát hóa định tuyến với độ dài tiền tố
14 possible in this example. The first 8 mạng bằng 14 khả thi trong ví dụ này. 8 bit
bits for the networks are identical (all đầu tiên của mạng giống nhau (tất cả các
the networks have 172 for the first
octet), and the next 6 bits are also mạng có 172 đối với 8 bit đầu tiên), và 6 bit
identical. tiếp theo cũng giống hệt nhau.
Route Summarization Tips Các thủ thuật khái quát hóa định tuyến
For route summarization to work Để khái quát hóa định tuyến hoạt động chính
correctly, the following requirements xác, chúng ta cần đáp ứng các yêu cầu sau:
must be met:
■ Multiple IP addresses must ■ Nhiều địa chỉ IP phải cùng dùng chung các
share the same leftmost bits. bit trái cùng.
By spending some time analyzing Thông qua việc phân tích số hiệu mạng (và
network numbers (and converting the chuyển các địa chỉ sang dạng nhị phân), bạn
addresses to binary), you can see the có thể thấy sự đơn giản và tinh tế của định
simplicity and elegance of classless địa chỉ không phân lớp và khái quát hóa định
addressing and route summarization. tuyến. Khi bạn nhìn vào khối mạng con, bạn
When you look at a block of subnets, có thể xác định được các địa chỉ nào có thể
you can determine if the addresses can
be summarized by using the following khái quát hóa theo những quy tắc sau:
rules: ■ Số mạng con được khái quát hóa phải là
■ The number of subnets to be
lũy thừa của 2 (ví dụ, 2, 4, 8, 16, 32, vv).
summarized must be a power of 2 (for
example, 2, 4, 8, 16, 32, and so on). ■ Octet tương ứng ở các địa chỉ đầu tiên
■ The relevant octet in the first trong khối được khái quát hóa phải là bội của
address in the block to be summarized
số mạng con.
must be a multiple of the number of
subnets. Octet: nhóm 8 bit
Consider an example. The following Chúng ta hãy xét một ví dụ. Tại một văn
network numbers are defined at a phòng chi nhánh, người ta định nghĩa các số
branch office. Can they be hiệu mạng sau đây. Chúng có thể khái quát
summarized?
hóa được không?
The number of subnets is 5, which is Số mạng con là 5, đây không phải là lũy thừa
not a power of 2, so the first condition của 2, do đó không thỏa mãn điều kiện đầu
is not met. The relevant octet (third in tiên. Octet tương ứng (thứ ba trong trường
this case) is 32, which is a not a hợp này) là 32, cũng không phải là bội số
multiple of the number of subnets. So, của số mạng con. Vì vậy, điều kiện thứ hai
the second condition is not met.
cũng không thỏa mãn. Tuy nhiên, bốn mạng
However, the first four subnets can be
summarized. A router can summarize con đầu tiên có thể được khái quát hóa. Bộ
the first four networks as định tuyến có thể khái quát hóa bốn mạng
192.168.32.0/22. The leftmost 22 bits đầu tiên là 192.168.32.0/22. 22 bit trái cùng
for the first four networks are của bốn mạng đầu tiên giống nhau. Bộ định
identical. The router can advertise the tuyến có thể quảng bá mạng 192.168.36.0
192.168.36.0 network in a separate trong một tuyến riêng biệt từ tuyến khái quát
route from the 192.168.32.0/22
hóa 192.168.32.0/22.
summary route.
Mạng con gián đoạn
Discontiguous Subnets
As mentioned earlier, classful routing Như đã đề cập trước đó, các giao thức định
protocols automatically summarize tuyến phân lớp tự động khái quát hóa các
subnets. One side effect of this is that mạng con. Một tác dụng phụ của việc này là:
discontiguous subnets are not
supported. Subnets must be next to các mạng con gián đoạn không được hỗ trợ.
each other (contiguous). Figure 6-3 Mạng con phải nằm cạnh nhau (tiếp giáp).
shows an enterprise network with Hình 6-3 biểu diễn mạng doanh nghiệp với
discontiguous subnets. các mạng con gián đoạn.
Figure 6-3 Network with Hình 6-3 Mạng gồm các mạng con gián đoạn
Discontiguous Subnets
Với một giao thức định tuyến phân lớp như
With a classful routing protocol such
as RIP version 1 or IGRP, Router A in RIP phiên bản 1 hoặc IGRP, Bộ định tuyến
Figure 6-3 advertises that it can get to A trong hình 6-3 quảng bá rằng nó có thể
network 10.0.0.0. Router B ignores vào mạng 10.0.0.0. Bộ định tuyến B bỏ qua
this advertisement because it can quảng bá này bởi vì nó đã có thể đi vào
already get to network 10.0.0.0. It is mạng 10.0.0.0. Nó gắn trực tiếp với mạng
directly attached to network 10.0.0.0.
10.0.0.0. Điều ngược lại cũng đúng: Bộ định
The opposite is also true: Router B
advertises that it can get to network tuyến B quảng bá rằng nó có thể đi vào mạng
10.0.0.0, but Router A ignores this 10.0.0.0, nhưng Bộ định tuyến A bỏ qua
information. This means that the thông tin này. Điều này có nghĩa là, các bộ
routers cannot reach remote subnets of định tuyến không thể đến được các mạng con
net-work 10.0.0.0. từ xa của mạng 10.0.0.0.
To solve this problem, a classless Để giải quyết vấn đề này, người ta sử dụng
routing protocol can be used. With a một giao thức định tuyến không phân lớp.
classless routing protocol, Router A Với một giao thức định tuyến không phân
advertises that it can get to networks
lớp, Bộ định tuyến A quảng bá rằng nó có
10.108.16.0/20. Router B advertises
that it can get to networks thể đến các mạng 10.108.16.0/20. Bộ định
10.108.32.0/20. (To understand why tuyến B quảng bá rằng nó có thể đến các
the prefix length is 20, convert the mạng 10.108.32.0/20. (Để hiểu tại sao độ dài
network numbers to binary.) Because tiền tố mạng là 20, hãy chuyển số hiệu mạng
classless routing protocols understand sang dạng nhị phân.) Bởi vì các giao thức
prefixes of any length (not just 8, 16, định tuyến không phân lớp có thể hiểu tiền tố
or 24), the routers in Figure 6-3 can
route to discontiguous subnets, ở độ dài bất kỳ (không chỉ là 8, 16, hoặc 24),
assuming they are running a classless các bộ định tuyến trong hình 6-3 có thể định
routing protocol, such as OSPF or tuyến đến các mạng con gián đoạn, giả sử
EIGRP. chúng đang chạy một giao thức định tuyến
không phân lớp, chẳng hạn như OSPF hoặc
EIGRP.
Note To configure the devices in the Lưu ý Để cấu hình các thiết bị trong ví dụ
previous example with an old-style trước đây với một mặt nạ mạng con kiểu cũ
subnet mask rather than a prefix chứ không phải một độ dài tiền tố mạng, hãy
length, use a mask of 255.255.240.0.
dùng mặt nạ 255.255.240.0. 4 bit đầu tiên
The first 4 bits of the third octet are set
to 1s. A trick for determining the value của octet thứ ba được đặt là 1. Một thủ thuật
of the relevant octet in a subnet mask để xác định giá trị của octet tương ứng trong
is to subtract the number of một mặt nạ mạng con là trừ số mạng con
summarized subnets from 256. In this được khái quát hóa với 256. Trong ví dụ này,
example, there are 16 summarized có 16 mạng con được khái quát hóa, vì vậy
subnets, so the relevant octet is 256 octet tương ứng là 256 trừ 16, bằng 240.
minus 16, or 240.
Các host di động
Mobile Hosts
Classless routing and discontiguous Định tuyến không phân lớp và các mạng con
subnets support mobile hosts. A gián đoạn hỗ trợ các host di động. Trong bối
mobile host, in this context, is a host
that moves from one network to cảnh này, host di động là một host di chuyển
another and has a statically defined IP từ một mạng sang mạng khác và có địa chỉ
address. A network administrator can IP được xác định tĩnh. Nhà quản trị mạng có
move a mobile host and configure a
thể di chuyển một host di động và và cấu
router with a host-specific route to
specify that traffic for the host should hình bộ định tuyến với một tuyến phụ thuộc
be routed through that router. host để xác định lưu lượng đối với host nên
được định tuyến qua bộ định tuyến đó.
In Figure 6-4, for example, host Chẳng hạn, trong hình 6-4, host 10.108.16.1
10.108.16.1 has moved to a different đã chuyển sang một mạng khác. Mặc dù Bộ
network. Even though Router A định tuyến A quảng bá rằng mạng
advertises that network 10.108.16.0/20 10.108.16.0/20 nằm sau nó, Bộ định tuyến B
is behind it, Router B can advertise có thể quảng bá rằng 10.108.16.1/32 nằm sau
that 10.108.16.1/32 is behind it. nó.
When making a routing decision, Khi đưa ra quyết định định tuyến, giao thức
classless routing protocols match the định tuyến không phân lớp khớp với tiền tố
longest prefix.
dài nhất.
The routers in the example have in Các bộ định tuyến trong ví dụ có cả
their tables both 10.108.16.0/20 and 10.108.16.0/20 và 10.108.16.1/32 trong bảng
10.108.16.1/32.
của chúng
Host 10.108.16.1 Host 10.108.16.1
Figure 6-4 Mobile Host Hình 6-4 Host di động
In Figure 6-4, a better design would be Trong hình 6-4, chúng ta sẽ dùng DHCP để
to use DHCP so that hosts can be có thể di chuyển host mà không cần cấu hình
moved without requiring any lại trên các host hoặc các bộ định tuyến. Ví
reconfiguration on the hosts or routers. dụ này chỉ được dùng để giải thích khái niệm
The example is simply used to explain
khớp tiền tố dài nhất (tìm tiền tố phù hợp dài
the longest-prefix-match concept. It is
not meant to be a design nhất). Đó không phải là một thiết kế tối ưu.
recommendation. Tạo Mặt Nạ Mạng Con Độ Dài Biến Thiên
Variable-Length Subnet Masking
Using a classless routing protocol Sử dụng một giao thức định tuyến không
means that you can have different phân lớp có nghĩa là các mạng con trong
sizes of subnets within a single
network. Varying the size of subnets is cùng một mạng có thể có kích thước khác
also known as variable-length subnet nhau. Thay đổi kích thước của mạng con còn
masking (VLSM). VLSM relies on được gọi là tạo mặt nạ mạng con độ dài biến
providing prefix length information
thiên (VLSM). VLSM dựa vào việc cung cấp
explicitly with each use of an address.
The length of the prefix is evaluated thông tin độ dài tiền tố mạng rõ ràng mỗi lần
independently at each place it is used. sử dụng địa chỉ. Độ dài tiền tố được đánh
The capability to have a different giá độc lập tại mỗi nơi được dùng. Khả năng
prefix length at different points có độ dài tiền tố mạng khác nhau tại các
supports efficiency and flexibility in điểm khác nhau hỗ trợ tính hiệu quả và linh
the use of the IP address space. Instead hoạt trong việc sử dụng không gian địa chỉ
of each subnet being the same size,
IP. Thay vì mỗi mạng con có kích thước như
you can have both big and small
subnets. nhau, bạn có thể dùng các mạng con có kích
thước nhỏ và lớn.
One use for small subnets is point-to- Một lợi ích của các mạng con nhỏ là các liên
point WAN links that only have two kết điểm-điểm chỉ có hai thiết bị (một bộ
devices (one router on each end of the định tuyến ở mỗi đầu của liên kết). Một liên
link). Such a link can use a subnet kết như vậy có thể sử dụng một mặt nạ mạng
mask of 255.255.255.252, because con 255.255.255.252, bởi vì chỉ có hai thiết
only two devices need addresses. The bị cần địa chỉ. Hai thiết bị có thể được đánh
two devices can be numbered 01 and
số là 01 và 10.
10.
Note A disadvantage of using a Lưu ý Một nhược điểm của việc sử dụng một
separate subnet for each WAN link is mạng con cho mỗi liên kết WAN là: mỗi
that each subnet adds an entry to the
mạng con sẽ thêm vào một entry trong bảng
routing table. With some vendors’
routers, you do not need to number the định tuyến. Với một số bộ định tuyến của
serial ports on a point-to-point WAN nhà cung cấp, bạn không cần đánh số các
link, which obviates the need for small cổng nối tiếp trên liên kết WAN điểm-điểm,
WAN point-to-point subnets. One do đó các mạng con điểm điểm WAN nhỏ
drawback with unnumbered ports, không cần thiết. Tuy nhiên, một nhược điểm
however, is that you cannot ping them,
của các cổng không đánh số là bạn không thể
which makes troubleshooting more
difficult. But if SNMP or other ping chúng, điều đó làm cho quá trình khắc
network management tools can phục sự cố khó khăn hơn. Nhưng nếu SNMP
identify port problems, the capability hoặc các công cụ quản lý mạng khác có thể
to ping a WAN port is not essential. xác định được những vấn đề xuất hiện ở
Unnumbered WAN ports are a better
solution than small WAN point-to- cổng, việc ping một cổng WAN không cần
point subnets in this case. thiết. Trong trường hợp này, cổng WAN
không đánh số là giải pháp tốt hơn các mạng
con điểm-điểm WAN nhỏ.
There are three types of unicast Có ba loại địa chỉ unicast trong IPv6:
addresses in IPv6:
■ Địa chỉ link-local
■ Link-local addresses
■ Global unicast addresses ■ Địa chỉ unicast toàn cục
■ IPv6 addresses with embedded
IPv4 addresses ■ Địa chỉ IPv6 cùng với các địa chỉ IPv4
được nhúng vào
In the past, site-local addresses were Trước đây, các địa chỉ site-local cũng được
also supported but they were hỗ trợ nhưng chúng mất dần ưu thế do RFC
deprecated by RFC 3879. The sections 3879. Trong các phần tiếp theo, chúng ta sẽ
that follow describe the three types of tìm hiểu ba loại địa chỉ unicast IPv6 một
IPv6 unicast addresses in more detail. cách chi tiết hơn.
Link-Local Addresses
Link-Local Addresses
Link-local Addresses: Đây là loại địa chỉ dùng cho các
host khi chúng muốn giao tiếp với các host khác trong
cùng mạng
A link-local address serves as a Một địa chỉ link-local đóng vai trò như một
method for connecting devices on the phương pháp kết nối các thiết bị trên cùng
same local network without the need một mạng cục bộ mà không cần địa chỉ duy
for globally unique addresses. An IPv6 nhất toàn cục. Bộ định tuyến IPv6 không cần
router must not forward packets that phải chuyển tiếp các gói tin có địa chỉ đích
have either a link-local source or hoặc địa chỉ nguồn link-local. Địa chỉ link-
destination address. Link-local
local được sử dụng trong quy trình phát hiện
addresses are used in neighbor
discovery and in the stateless lân cận và quy trình tự động cấu hình phi
autoconfiguration process, which was trạng thái, những nội dung này đã được giải
explained earlier in the chapter in the thích trong phần "Định Địa Chỉ Động IP
―IP Version 6 Dynamic Addressing‖ phiên bản 6".
section.
The following Wireshark output Đầu ra Wireshark sau đây biểu diễn một máy
shows a computer with a link-local tính cùng với một địa chỉ unicast link-local
unicast address sending a packet to a gửi một gói tin đến địa chỉ multicast link-
link-local multicast address. The local. Máy tính đang cố tìm bộ định tuyến
computer is trying to find its router. của nó.
Ethernet II Ethernet II
Destination: 33:33:00:00:00:02
Source: 00:22:41:36:97:17 Type: IPv6 Điểm đến: 33:33:00:00:00:02 Nguồn:
(0x86dd) 00:22:41:36:97:17 Loại: IPv6 (0x86dd)
Internet Protocol Version 6 Version: 6 Giao thức Internet phiên bản 6 Version: 6
Traffic class: 0x00000000 Flowlabel:
Lớp lưu lượng: 0x00000000 Gắn nhãn
0x00000000 Payload length: 16 Next
header: ICMPv6 (0x3a) luồng: 0x00000000 Payload length: 16 Tiêu
đề tiếp theo: ICMPv6 (0x3A)
A second type of IPv6 address that Một loại địa chỉ IPv6 thứ hai chứa một địa
holds an embedded IPv4 address is chỉ IPv4 nhúng được sử dụng để biểu diễn
used to represent the address of an địa chỉ của một nút IPv4 như một địa chỉ
IPv4 node as an IPv6 address. This IPv6. Loại địa chỉ này được gọi là địa chỉ
type of address is called an IPv4- IPv6 được ánh xạ IPv4 và bao gồm 80 bit
mapped IPv6 address and consists of
không, 16 bit một, và một địa chỉ unicast
80 zero bits, 16 one bits, and a 32-bit
IPv4 unicast address. An example of IPv4 32-bit. Chẳng hạn như địa chỉ
such an address is 0:0:0:0:0: FF: 66.241.68.22, hoặc chúng ta
0:0:0:0:0:FF:66.241.68.22, or more có thể viết ngắn gọn là, :: FF: 66.241.68.22.
succinctly, ::FF:66.241.68.22.
Note For the specific cases of IPv4 in Chú ý: Đối với một trường hợp cụ thể của
IPv6 addresses, you write the IPv4 IPv4 trong địa chỉ IPv6, bạn viết địa chỉ IPv4
address in the low-order 32 bits in trong 32 bit hàng thấp (ở vị trí bên phải
dotted decimal instead of cùng) ở dạng thập phân dấu chấm thay vì
hexadecimal. thập lục phân.
■ What types of entities need ■ Những loại đối tượng nào cần tên?Máy
names? Servers, routers, printers, chủ, bộ định tuyến, máy in, host, hay những
hosts, others? thiết bị khác?
■ Do end systems need names? ■ Các hệ thống đầu cuối có cần tên không?
Will the end systems offer any Các hệ thống đầu cuối có cung cấp dịch vụ
services, such as personal web nào không, chẳng hạn dịch vụ mạng cá
serving?
nhân?
■ What is the structure of a name? ■ Cấu trúc của tên như thế nào? Một phần
Does a portion of the name identify của tên có thể hiện loại dịch vụ hay không?
the type of device?
■ How are names stored, ■ Cách lưu trữ, quản lý và truy cập tên?
managed, and accessed?
■ Who assigns names? ■ Ai gán tên?
■ How do hosts map a name to an ■ Host ánh xạ tên thành một địa chỉ như thế
address? Will a dynamic or static nào? Nên sử dụng hệ thống tĩnh hay động? ?
system be provided?
■ How does a host learn its own ■ Host tìm hiểu tên riêng của nó như thế
name? nào?
■ If dynamic addressing is used, ■ Nếu sử dụng phương pháp định địa chỉ
will the names also be dynamic and động, tên có tính chất động và thay đổi khi
change when an address changes? địa chỉ thay đổi hay không?
■ Should the naming system use a ■ Hệ thống đặt tên dùng mô hình ngang
peer-to-peer or client/server model? hàng hay client/server ?
■ If name servers will be used, ■ Nếu dùng các máy chủ tên miền, cần dự
how much redundancy (mirroring) phòng (sao chép) ở mức độ nào?
will be required?
■ Cơ sở dữ liệu tên có được phân tán trong
■ Will the name database be
distributed among many servers? nhiều máy chủ hay không?
It is also best if names are not case- Tên cũng không nên nhạy kí tự vì người ta
sensitive because people usually không thể nhớ những ký tự nào cần phải viết
cannot remember which case to use. hoa. Những tên đòi hỏi người dùng phải nhớ
Names that require a user to remember những kí tự hoa và kí tự thường hỗn hợp (ví
mixed cases (for instance, DBServer)
dụ, DBServer) là những tên chưa tốt. Chúng
are not a good idea. They are hard to
type, and some protocols might not be rất khó gõ và một số giao thức không nhạy
case-sensitive anyway and might ký tự có thể truyền mọi ký tự trong tên dưới
transmit the name as all lowercase or dạng thường hoặc hoa, làm cho cách viết hỗn
all uppercase, losing the significance hợp không cần thiết.
of the mixed case.
You should also avoid spaces in Bạn cũng nên tránh những khoảng trắng
names. Spaces confuse users and trong tên. Khoảng trắng có thể gây nhầm lẫn
might not work correctly with some cho người dùng và hoạt động không chính
applications or protocols. Names xác trong một số ứng dụng và giao thức. Nói
should generally be eight characters or
chung, tên nên chứa tám ký tự hoặc ít hơn,
fewer, if possible. This is especially
true for operating systems, nếu có thể. Điều này đặc biệt đúng đối với
applications, or protocols that map các hệ điều hành, hoặc các giao thức ánh xạ
names to filenames and restrict the tên thành các filename (tên tập tin) và hạn
size of a filename to eight characters. chế kích thước của filename ở tám ký tự.
If a device has more than one interface Nếu một thiết bị có nhiều giao diện và nhiều
and more than one address, you should địa chỉ, bạn nên ánh xạ tất cả các địa chỉ
map all the addresses to one common thành một tên chung. Ví dụ, trên một bộ
name. For example, on a multiport định tuyến nhiều cổng có nhiều địa chỉ IP,
router with multiple IP addresses,
hãy gán cùng một tên cho tất cả các địa chỉ
assign the same name to all the
router’s IP addresses. This way IP của bộ định tuyến. Phần mềm quản lý
network management software does mạng theo cách này không giả định rằng
not assume that a multiport device is thiết bị nhiều cổng thực sự bao gồm nhiều
actually more than one device. thiết bị.
Note Security policy may dictate Lưu ý chính sách bảo mật có thể chi phối
recommendations for naming. Names cách đặt tên. Những tên mà người dùng dễ
that are easily recognized by users are nhận ra cũng dễ bị những kẻ tấn công nhận
easily recognized by attackers also.
For key devices and data sources (for ra. Đối với những thiết bị và nguồn dữ liệu
example, routers and servers), it is quan trọng (ví dụ, các bộ định tuyến và máy
often a good idea to use long, cryptic chủ), chúng ta nên dùng các tên bí ẩn, dài.
names. In some cases, names are used
Trong một số trường hợp, tên chỉ được dùng
only by system software and not by
users, so usability is not affected. In bởi phần mềm hệ thống chứ không phải bởi
other cases, tradeoffs must be made người dùng, vì vậy tính khả dụng không bị
between usability and security goals. ảnh hưởng. Trong những trường hợp khác,
chúng ta phải cân bằng giữa tính khả dụng và
mục tiêu bảo mật.
NetBT makes extensive use of Theo mặc định, NetBT sử dụng rộng rãi các
broadcast packets by default. gói tin broadcast. Những gói tin này được
Broadcast packets are used to dùng để thông báo các dịch vụ được đặt tên,
announce named services, find named tìm dịch vụ được đặt tên, và chọn một máy
services, and elect a master browser in duyệt chủ trong môi trường Windows. Tuy
a Windows environment. Using nhiên, sử dụng broadcast không phải là
broadcasts is not the preferred method
phương pháp ưu chuộng để thực thi các hàm
for implementing naming functions in
a TCP/IP environment, however, đặt tên trong môi trường TCP / IP, do tác
because of the performance động về mặt hiệu suất và do các bộ định
implications and because routers do tuyến không chuyển tiếp các gói tin
not forward broadcast packets by broadcast theo mặc định. Một bộ định tuyến
default. A router can be configured to
có thể được cấu hình để chuyển tiếp các
forward NetBT broadcasts, which go
to UDP port 137, but this is not an broadcast NetBT, những broadcast đi vào
optimal solution because it requires cổng UDP 137, nhưng đây không phải là giải
extra configuration and spreads pháp tối ưu vì nó đòi hỏi phải cấu hình thêm
broadcasts, unless the configuration và truyền các broadcast, nếu cấu hình không
specifies a unicast address. chỉ định một địa chỉ unicast.
To avoid clients having to send Để tránh việc các máy khách gửi các khung
broadcast frames to look for named broadcast tìm các dịch vụ được đặt tên, nhà
services, a network administrator can quản trị mạng có thể đặt một tập tin lmhosts
place an lmhosts file on each station. trên mỗi trạm. Tập tin lmhosts là một tập tin
The lmhosts file is an ASCII text file
that contains a list of names and their văn bản ASCII chứa danh sách tên và địa chỉ
respective IP addresses. The lmhosts IP tương ứng của chúng. Tập tin lmhosts
file is similar to the hosts file on tương tự như các tập tin host trên các thiết bị
UNIX TCP/IP devices, although it UNIX TCP / IP, mặc dù nó có một số chức
includes some Windows-specific năng đặc trưng của Windows.
functionality.
The use of lmhosts files requires a lot Việc sử dụng các tập tin lmhosts đòi hỏi
of maintenance because the files don’t nhiều công sức bảo trì vì các tập tin không tự
dynamically change as names change. động thay đổi khi tên thay đổi. Khi mạng lớn
As a network grows, lmhosts files mạnh, các tập tin lmhosts cần được loại bỏ vì
should be removed in favor of using
lợi ích của việc dùng các máy chủ WINS
WINS or DNS servers for dynamic
resolution of NetBIOS names to IP hoặc DNS để phân giải động các tên
addresses. When a PC is configured NetBIOS thành địa chỉ IP. Khi một máy tính
with a WINS server, the PC sends a được cấu hình với một máy chủ WINS, máy
message directly to the WINS server tính gửi một thông điệp trực tiếp đến máy
to resolve a name, instead of using the chủ WINS để phân giải tên, thay vì sử dụng
lmhosts file or sending broadcast
các tập tin lmhosts hoặc gửi các gói tin
packets. The PC also sends a message
to the WINS server when it boots to broadcast. Máy tính cũng gửi một thông điệp
make sure its own name is unique. To đến máy chủ WINS khi nó khởi động để đảm
avoid configuring each PC with the bảo tên riêng của nó là duy nhất. Để tránh
address of a WINS server, a PC can cấu hình mỗi máy tính bằng địa chỉ của một
receive the address of a WINS server
in the options field of a DHCP máy chủ WINS, máy tính có thể nhận địa chỉ
response. của một máy chủ WINS trong trường tùy
chọn của đáp ứng DHCP.
To ensure that a PC can reach a WINS Để đảm bảo máy tính có thể đến một máy
server, you can establish redundant chủ WINS, bạn có thể xây dựng các máy chủ
WINS servers. To use redundant WINS dự phòng. Để sử dụng các máy chủ
servers, you must plan to synchronize
dự phòng, bạn phải lên kế hoạch đồng bộ
the WINS databases on the servers.
This is accomplished by establishing hóa cơ sở dữ liệu WINS trên các máy chủ.
WINS partners that use WINS Người ta thực hiện điều này bằng cách thiết
replication. If the redundant WINS lập các đối tác WINS, các đối tác này dùng
servers are on opposite sides of a slow WINS replication. Nếu các máy chủ WINS
WAN link, replication should occur dự phòng nằm ở phía đối diện của liên kết
infrequently or after business hours. WAN chậm, việc sao chép không nên thực
For international networks, WINS
replication is often set to every 12 hiện thường xuyên mà nên thực hiện sau giờ
hours. làm việc. Đối với các mạng quốc tế, WINS
replication thường được đặt sau mỗi 12 giờ.
In a NetBT environment, hosts have Trong một môi trường NetBT, các host có cả
both a NetBIOS and an IP hostname. NetBIOS và một hostname IP. Thông thường
Typically these names are the same, các tên này giống nhau, nhưng chúng không
but they do not have to be. IP hoàn toàn đồng nhất. Các hostname IP được
hostnames are mapped to addresses ánh xạ sang các địa chỉ dùng Hệ Thống Tên
using the Domain Name System Miền (DNS). DNS là một dịch vụ Internet
(DNS). DNS is a standard Internet
tiêu chuẩn và sẽ được đề cập trong phần tiếp
service and is covered in the next
section, which covers naming in a theo, trong phần đó chúng ta cũng sẽ đề cập
generic IP environment as opposed to đến việc đặt tên trong môi trường IP tổng
a NetBT environment. It is expected quát dưới dạng trái ngược với môi trường
that over time, naming in a Windows NetBT. Người ta hi vọng rằng theo thời gian,
environment will be accomplished việc đặt tên trong môi trường Windows chỉ
solely with DNS, and WINS will
được thực hiện với DNS, và WINS sẽ trở
become obsolete. If you are designing
a network from scratch, there’s no nên lỗi thời. Nếu bạn đang thiết kế một mạng
need for NetBT or WINS. từ đầu, bạn không cần NetBT hoặc WINS.
DNS was developed in the early 1980s DNS được phát triển vào đầu những năm
when it became clear that managing a 1980 khi người ta biết chắc rằng quản lý một
hosts file containing the names and hosts file chứa các tên và địa chỉ của tất cả
addresses of all the systems on the các hệ thống trên Internet không còn hoạt
Internet would no longer work. As the động nữa. Khi hosts file Internet phát triển,
Internet hosts file grew, it became
việc bảo trì, việc lưu trữ và chuyển sang các
difficult to maintain, store, and
transmit to other hosts. host khác vô cùng khó khăn.
Table 6-1 Top-Level Domains Bảng 6-1 Những tên miền cao nhất
Each layer of the hierarchy can also Mỗi lớp phân cấp cũng có thể ủy quyền. Ví
delegate authority. For example, a dụ, một cơ quan đăng ký có thể ủy quyền
registrar might delegate authority to a cho phòng IS của công ty một tên như
corporate IS department for a name
cisco.com. Phòng IS có thể ủy quyền cho
such as cisco.com. The IS department
can delegate authority to the phòng kỹ thuật các tên trong tên miền phụ
engineering department for names in engineering.cisco.com. Trong phòng kỹ
the engi- neering.cisco.com thuật, có thể có nhiều host có các tên như
subdomain. Within the engineering development.engineering.cisco.com và
department, there might be multiple testing.engineer-ing.cisco.com. Sự ủy quyền
hosts with names such as cho phép DNS phải được quản lý một cách
development.engineering.cisco.com
and testing.engineer- ing.cisco.com. độc lập tại mỗi lớp, điều này giúp tăng khả
Delegation allows DNS to be năng mở rộng và giữ cho tên có nghĩa.
autonomously managed at each layer,
which increases scalability and helps
keep names meaningful.
DNS uses a client/server model. When
a client needs to send a packet to a DNS sử dụng mô hình client / server. Khi
named station, resolver software on một máy khách cần gửi một gói tin đến trạm
the client sends a name query to a được đặt tên, phần mềm phân giải trên máy
local DNS server. If the local server
khách gửi một truy vấn tên đến một máy chủ
cannot resolve the name, it queries
other servers on behalf of the resolver. DNS cục bộ. Nếu máy chủ cục bộ không thể
When the local name server receives a phân giải tên, nó truy vấn các máy chủ khác
response, it replies to the resolver and thay mặt cho bộ phân giải. Khi máy chủ tên
caches information for future requests. miền cục bộ nhận đáp ứng, nó trả lời bộ phân
The length of time that a server should giải và nhớ cach thông tin về các yêu cầu
cache information received from other trong tương lai. Thời gian mà một máy chủ
servers is entered into the DNS
nên nhớ cache thông tin nhận được từ các
database by a network administrator.
Long time intervals decrease network máy chủ khác được nhà quản trị mạng đưa
traffic but can also make it difficult to vào cơ sở dữ liệu DNS. Khoảng thời gian dài
change a name. The old name might làm giảm lưu lượng mạng những cũng có thể
be cached on thousands of servers in
the Internet. gây khó khăn trong việc thay đổi tên. Tên cũ
có thể được nhớ cache trong hàng ngàn máy
chủ trên Internet.
The management of DNS names and Quản lý tên và máy chủ DNS là một nhiệm
servers is a complex task. For more vụ phức tạp. Để tìm hiểu thêm vấn đề quản
information on managing DNS names lý các tên DNS trong môi trường UNIX, hãy
in a UNIX environment, see the
xem quyển sách kinh điển của các tác giả
classic book by Paul Albitz and
Cricket Liu, DNS and BIND, now in Paul Albitz và Cricket Liu, DNS và BIND,
its fifth edition at press time. hiện tại đã được tái bản năm lần.
For these types of applications, it is Đối với các loại ứng dụng, chúng ta cần phải
important to have a DNS có một quá trình triển khai DNS có thể kết
implementation that can associate a hợp tên tĩnh với một địa chỉ động. DNS động
static name with a dynamic address. là một dịch vụ giúp cho một thiết bị nối
Dynamic DNS is a service that
mạng, chẳng hạn như máy tính hoặc bộ định
provides the capability for a
networked device, such as a home tuyến tại nhà, thông báo cho máy chủ DNS
computer or router, to notify a DNS những thay đổi, theo thời gian thực, cấu hình
server to change, in real time, the DNS hoạt động của các hostname, địa chỉ
active DNS configuration of its được cấu hình của nó, hoặc các thông tin
configured hostnames, addresses, or khác được lưu trữ trong máy chủ.
other information stored in the server.
Service providers and vendors offer a Những nhà cung cấp dịch vụ và người bán
variety of dynamic DNS solutions. thường cung cấp nhiều giải pháp DNS động.
Providers supply client software (or Các nhà cung cấp thường đưa ra nhiều phần
firmware) that automates the
mềm client (hoặc firmware), chúng có khả
discovery and registration of a client’s
public IP address. The client program năng tự động hóa quá trình phát hiện và đăng
runs on a computer or router and ký địa chỉ IP công cộng của máy khách.
connects to the service provider’s Chương trình máy khách chạy trên một máy
DNS server and causes the server to tính hoặc bộ định tuyến và kết nối đến máy
link the discovered IP address with a chủ DNS của nhà cung cấp và làm cho máy
hostname. Depending on the provider, chủ liên kết địa chỉ IP được khám phá với
the hostname is registered within a
một hostname. Tùy thuộc vào nhà cung cấp,
domain owned by the provider or the
customer’s own domain name. These hostname được đăng ký trong miền do nhà
services use a variety of methods and cung cấp sở hữu hoặc tên miền riêng của
protocols. Often they use an HTTP khách hàng. Những dịch vụ này dùng nhiều
request because restrictive phương pháp và giao thức khác nhau. Thông
environments sometimes allow only thường, chúng dùng một yêu cầu HTTP vì
the HTTP protocol in outbound traffic
những môi trường hạn chế đôi khi chỉ cho
from a client.
phép giao thức HTTP trong lưu lượng ra của
một máy khách.
In Microsoft Windows networks,
Trong các mạng Microsoft Windows, DNS
dynamic DNS is an integral part of
Active Directory. Domain controllers động là một phần không thể thiếu của Thư
register their network service types in Mục Hiện Hành. Bộ điều khiển tên miền
DNS so that other computers in the đăng ký loại dịch vụ mạng của chúng trong
domain (or forest) can access them. DNS để các máy tính khác trong tên miền
Microsoft uses Kerberos
(hay forest) có thể truy cập chúng. Microsoft
authentication to secure this
transaction. Other dynamic DNS sử dụng phương pháp xác thực Kerberos để
services use the Generic Security bảo mật giao tác này. Những dịch vụ DNS
Service Algorithm for Secret Key động khác sử dụng Thuật Toán Dịch Vụ Bảo
Transaction Authentication for DNS Mật Tổng Quát để Bảo Mật Việc Xác Thực
(GSS-TSIG), defined in RFC 3645. Giao Tác Quan Trọng cho DNS (GSS-
GSS-TSIG uses shared secret keys and TSIG), được định nghĩa trong RFC 3645.
one-way hashing to provide a
GSS-TSIG cũng sử dụng các khóa bảo mật
cryptographically secure method of
identifying each endpoint of a dùng chung và băm một chiều để cung cấp
connection as being allowed to make phương pháp bảo mật mã hóa trong việc xác
or respond to a DNS update. định mỗi điểm cuối (điểm đầu nút) của một
kết nối có được phép tạo hoặc đáp ứng với
một cập nhật DNS hay không.
Tóm tắt
Summary
This chapter provided guidelines for Chương này trình bày một số cách gán địa
assigning addresses and names in an chỉ và tên trong mạng. Chúng tôi cũng đã
internetwork. The chapter illustrated minh họa tầm quan trọng của việc dùng mô
the importance of using a structured hình có cấu trúc trong quá trình định địa chỉ
model for addressing and naming to và đặt tên để tạo điều kiện thuận lợi cho việc
make it easier to understand network
hiểu các sơ đồ mạng, vận hành phần mềm
maps, operate network management
software, recognize devices in quản lý mạng, nhận ra các thiết bị trong bản
protocol analyzer traces, and meet a ghi của các bộ phân tích giao thức, và đáp
customer’s goals for usability. ứng mục tiêu tính khả dụng của khách hàng.
Structured addresses and names Những địa chỉ và tên có cấu trúc tạo điều
facilitate network optimization and kiện thuận lợi cho việc tối ưu hóa và bảo mật
security because they make it easier to mạng bởi vì chúng giúp dễ mã hóa các bộ lọc
code network filters on firewalls, mạng trên các tường lửa, bộ định tuyến, và
routers, and switches. Structured chuyển mạch. Các địa chỉ có cấu trúc cũng
addresses also help you implement giúp bạn thực thi quá trình khái quát hóa
route summarization, which decreases
bandwidth utilization, processing on định tuyến, làm giảm mức độ sử dụng băng
routers, and network instability. thông, quá trình xử lý trên các bộ định tuyến,
và sự bất ổn định của mạng.
This chapter also discussed Chương này cũng thảo luận về việc phân
distributing authority for addressing phối quyền định địa chỉ và đặt tên để tránh
and naming to avoid one department trường hợp một phòng ban nào đó phải quản
having to manage all addresses and lý tất cả các địa chỉ và tên. Một cách khác để
names. Another way to simplify đơn giản hóa những nhiệm vụ định địa chỉ và
addressing and naming tasks is to use đặt tên là sử dụng phương pháp định địa chỉ
dynamic addressing and naming.
và đặt tên động. Chẳng hạn định địa chỉ
Dynamic address- ing—for example,
DHCP for IP environments—allows động, DHCP đối với các môi trường IP- cho
each end system to learn its address phép mỗi hệ thống đầu cuối tự động tìm hiểu
automatically. DHCP is recommended địa chỉ của nó. Chúng ta nên dùng DHCP
for the addressing of end systems in a trong quá trình định địa chỉ các hệ thống đầu
campus network design.
cuối của một thiết kế mạng campus.
Addressing and naming are essential Định địa chỉ và đặt tên là những thành phần
elements of the logical design phase of cơ bản của giai đoạn thiết kế logic trong quá
the top- down network design process. trình thiết kế mạng từ trên xuống. Nếu được
If designed correctly, addressing and thiết kế chính xác, các mô hình định địa chỉ
naming models can strengthen your và đặt tên có thể tăng khả năng thỏa mãn nhu
ability to satisfy a customer’s needs.
cầu khách hàng. Chúng có thể giúp bạn chọn
They can also help you decide which
routing and switching protocols to các giao thức chuyển mạch và định tuyến,
select, which is covered in the next một vấn đề sẽ được trình bày chi tiết hơn
chapter. trong chương tiếp theo.
Chapter 7 checked 29/1 Chương 7
Selecting Switching and Lựa chọn các giao thức
Routing Protocols chuyển mạch và định tuyến
This decision-making
process can be used during Chúng ta có thể dùng quy
both the logical and trình ra quyết định này trong
physical network design cả giai đoạn thiết kế logic và
phases. You can use this
process to help you select vật lý. Bạn có thể sử dụng quy
protocols, technologies, trình này để chọn giao thức,
and devices that will meet công nghệ và thiết bị phù hợp
a customer’s
với các yêu cầu của khách
requirements.
hàng.
……………… …………………………
*X = Meets critical * X = Đáp ứng các tiêu chí
criteria. 1 = Lowest. 10 = quan trọng. 1 = thấp nhất. 10 =
Highest.
cao nhất.
00-80-24-07-8C-02 3
When a frame arrives at a Khi một khung đến cầu nối,
bridge, the bridge looks at cầu nối sẽ nhìn địa chỉ đích
the destination address in
trong khung và so sánh nó với
the frame and compares it
to entries in the switching các mục trong bảng chuyển
table. If the bridge has mạch. Nếu cầu nối biết được
learned where the vị trí của trạm đích (do nhìn
destination station resides vào các địa chỉ nguồn trong
(by looking at source các khung trước), nó có thể
addresses in previous chuyển tiếp khung đến đúng
frames), it can forward the
cổng. Cầu nối trong suốt gửi
frame to the correct port.
A transparent bridge sends (làm tràn ngập) khung bằng
(floods) frames with an địa chỉ đích chưa biết và tất cả
unknown destination các khung multicast/broadcast
address and all ngoài mỗi cổng (trừ cổng nhận
multicast/broadcast frames khung).
out every port (except the
port on which the frame
was received).
Bridges operate at Layers Các cầu hoạt động ở Lớp 1 và
1 and 2 of the OSI 2 của mô hình tham chiếu
reference model. They OSI. Chúng xác định cách
determine how to forward chuyển tiếp khung dựa trên
a frame based on thông tin trong tiêu đề Lớp 2
information in the Layer 2
của khung. Không giống như
header of the frame.
Unlike a router, a bridge bộ định tuyến, cầu nối không
does not look at Layer 3 nhìn vào thông tin lớp 3 hoặc
information or any upper bất kỳ lớp trên nào khác. Một
layers. A bridge segments cầu nối phân đoạn các miền
bandwidth domains so that băng thông để các thiết bị ở
devices on opposite sides
phía đối diện của cầu không
of a bridge do not compete
with each other for media cạnh tranh với nhau trong việc
access control. A bridge điều khiển truy cập môi
does not forward Ethernet trường. Cầu nối không chuyển
collisions or MAC frames tiếp các xung đột Ethernet
in a Token Ring network. hoặc các khung MAC trong
mạng Token Ring.
Although a bridge Mặc dù cầu nối phân đoạn các
segments bandwidth miền băng thông, nó không
domains, it does not phân đoạn các miền broadcast
segment broadcast
domains (unless (trừ khi nó được bộ lọc lập
programmed by filters to trình để làm điều đó). Cầu nối
do so). A bridge sends gửi các khung broadcast ra
broadcast frames out ngoài mỗi cổng. Đây là vấn đề
every port. This is a khả năng mở rộng, một vấn đề
scalability issue that was đã được đề cập đến ở Phần I
already discussed in Part I
của sách. Để tránh lưu lượng
of this book. To avoid
excessive broadcast broadcast quá nhiều, các
traffic, bridged and mạng bắc cầu và chuyển mạch
switched networks should cần phải được phân đoạn bằng
be segmented with routers các bộ định tuyến hoặc được
or divided into VLANs. phân chia thành các VLAN.
PortFast
PortFast
The 2004 version of Phiên bản 2004 của 802.1D hỗ
802.1D supports the trợ khái niệm cổng vào biên
concept of a switch edge của chuyển mạch. Cổng vào
port. An edge port
biên tương ứng với tính năng
corresponds to the Cisco
PortFast feature (and is Cisco PortFast (và được cấu
configured with the Cisco hình với lệnh spanning-tree
spanning- tree portfast portfast Cisco). Một kỹ sư
command). A network mạng có thể cấu hình cổng
engineer can configure a thành cổng vào biên nếu nó
port as an edge port if it is được gắn với LAN không có
attached to a LAN that has
những chuyển mạch khác kèm
no other switches
attached. The Rapid theo. Giao Thức Bắc Cầu
Spanning Tree Protocol Dạng Cây Nhanh (RSTP)
(RSTP) can also cũng có thể tự động phát hiện
automatically detect edge các cổng vào biên. Các cổng
ports. Edge ports vào biên chuyển trực tiếp sang
transition directly to the trạng thái chuyển tiếp, đây là
forwarding state, which is
một lợi ích lớn trong việc truy
a major benefit for access
layer ports that connect cập các cổng ở lớp truy cập
end- user systems and IP kết nối các hệ thống người
phones. dùng cuối và và điện thoại IP.
UplinkFast và BackboneFast
UplinkFast and
BackboneFast UplinkFast là một tính năng
UplinkFast is a Cisco
của Cisco, tính năng này có
feature that can be
configured on access layer thể được cấu hình trên các
switches. UplinkFast chuyển mạch lớp truy cập.
improves the convergence UplinkFast cải thiện thời gian
time of STP if a failure of hội tụ của STP nếu uplink dự
a redundant uplink from phòng của chuyển mạch ở lớp
an access layer switch truy cập bị lỗi. Uplink là một
occurs. An uplink is a
kết nối từ chuyển mạch ở lớp
connection from an access
layer switch to a higher- truy cập đến chuyển mạch cao
end switch in the cấp trong lớp phân phối của
distribution layer of a thiết kế mạng phân cấp. Hình
hierarchical network 7-1 minh họa thiết kế mạng dự
design. Figure 7-1 phòng, phân cấp điển hình.
illustrates a typical
Những người dùng được kết
redundant, hierarchical
network design. Users are nối với Chuyển mạch A trong
connected to Switch A in lớp truy cập. Chuyển mạch lớp
the access layer. The truy cập được gắn vào hai
access layer switch is chuyển mạch ở lớp phân phối.
attached to two
distribution layer Một trong các uplink bị STP
switches. One of the chặn. (STP cũng chặn một
uplinks is blocked by STP. trong các liên kết giữa lớp
(STP has also blocked one
phân phối và lớp lõi.)
of the links between the
distribution and core
layers.)
If the uplink to Switch B Nếu uplink đến Chuyển mạch
in Figure 7-1 fails, STP B trong hình hình 7-1 bị lỗi,
eventually unblocks the cuối cùng STP không khóa
uplink to Switch C, hence
uplink đến Chuyển mạch C,
restoring connectivity.
With the default STP do đó khôi phục lại kết nối.
parameters, the recovery Với các thông số STP mặc
takes between 30 and 50 định, quá trình phục hồi mất từ
seconds. With UplinkFast, 30 đến 50 giây. Với
the recovery takes about 1 UplinkFast, quá trình phục hồi
second. The UplinkFast mất khoảng 1 giây. Tính năng
feature is based on the
UplinkFast dựa vào định nghĩa
definition of an uplink
group. On a given switch, của nhóm uplink. Trên một
the uplink group consists chuyển mạch nhất định, nhóm
of the root port and all the uplink bao gồm cổng gốc và
ports that provide an tất cả các cổng cung cấp kết
alternate connection to the nối thay thế đến cầu nối gốc.
root bridge. If the root port Nếu cổng gốc bị lỗi hoặc
fails or the primary uplink
uplink chính bị lỗi, cổng ở
fails, a port from the
uplink group is selected to nhóm uplink được chọn để
immediately replace the thay thế cổng gốc ngay lập
root port. UplinkFast tức. Chúng ta chỉ nên cấu hình
should be configured only UplinkFast trên các chuyển
on access layer switches at mạch lớp truy cập tại biên của
the edge of your network
mạng chứ không phải các
and not on distribution or
core layer switches. chuyển mạch ở lớp phân phối
hoặc lớp lõi.
You can choose either Bạn có thể chọn một trong hai
UDLD or STP
UDLD hoặc STP LoopGuard,
LoopGuard, or both,
which is recommended. hoặc cả hai, một tùy chọn tối
UDLD works better than ưu. UDLD hoạt động tốt hơn
LoopGuard on so với LoopGuard trên
EtherChannel (which is a EtherChannel (đó là quá trình
grouping of Ethernet gộp các cổng giao diện
interfaces into one logical Ethernet vào một kênh logic).
channel). UDLD disables
UDLD chỉ vô hiệu hóa những
only the failed interface.
The channel remains giao diện bị lỗi. Kênh vẫn còn
functional with the hoạt động với các giao diện
remaining interfaces. STP còn lại. STP LoopGuard khóa
LoopGuard blocks the toàn bộ kênh trong một lỗi
entire channel in such a như thế (bằng cách đặt nó vào
failure (by putting it into trạng thái không phù hợp vòng
the loop-inconsistent
lặp).
state).
LoopGuard does not work LoopGuard không hoạt động ở
where the link has been
những nơi có liên kết một
unidirectional since it was
first brought up. The port chiều vì nó được khởi động
may never receive BPDUs đầu tiên. Cổng không bao giờ
but not recognize that nhận được các BPDU nhưng
there is a problem and không nhận ra được rằng đó là
become a designated port. một vấn đề và trở thành cổng
UDLD provides protection được chỉ định. UDLD cung
against such a problem.
cấp khả năng bảo vệ trước một
On the other hand, UDLD
does not protect against vấn đề như thế. Mặt khác,
STP failures caused by UDLD không ngăn chặn được
software problems that các lỗi STP do những vấn đề
result in a designated port phần mềm dẫn đến cổng được
not sending BPDUs.
chỉ định không gửi các
Software problems are
less likely than hardware BPDU. Các vấn đề phần mềm
problems, but they could ít xảy ra hơn các vấn đề phần
happen. Enabling both cứng, nhưng chúng đã từng
UDLD and LoopGuard xảy ra. Kích hoạt cả UDLD và
provides the highest level LoopGuard tạo khả năng bảo
of protection. vệ cao nhất.
Protocols for Transporting
VLAN Information Giao thức chuyển thông tin
VLAN
Before moving to a
discussion of Layer 3 Trước khi chuyển sang vấn đề
routing protocols, it is các giao thức định tuyến Lớp
important to cover some 3, chúng ta cần đề cập đến các
additional Layer 2
giao thức Lớp 2 bổ sung có
protocols that can be
deployed in switched thể được triển khai trong các
networks that use VLANs. mạng chuyển mạch sử dụng
các VLAN.
When VLANs are
implemented in a switched Khi VLAN được triển khai
network, the switches trong một mạng chuyển mạch,
need a method to make các chuyển mạch cần một
sure intra-VLAN traffic phương pháp để đảm bảo lưu
goes to the correct lượng VLAN nội bộ đến đúng
interfaces. To benefit from
cổng giao tiếp. Để tận dụng
the advantages of VLANs,
the switches need to được những ưu điểm của
ensure that traffic destined VLAN, các chuyển mạch cần
for a particular VLAN phải đảm bảo rằng lưu lượng
goes to that VLAN and được ấn định cho một VLAN
not to any other VLAN. cụ thể đi vào VLAN đó chứ
This can be accomplished không phải bất kỳ VLAN nào
by tagging frames with
khác. Chúng ta có thể thực
VLAN information using
the IEEE 802.1Q standard, hiện điều này bằng cách gắn
which is discussed in the các khung với thông tin
next section. Another VLAN dùng tiêu chuẩn IEEE
important aspect of 802.1Q, sẽ được trình bày
VLANs is configuration
trong phần tiếp theo. Một khía
and management. This
section also covers the cạnh quan trọng khác của
Cisco VLAN management VLAN là cấu hình và quản lý.
protocol: VLAN Trunking Phần này cũng đề cập đến các
Protocol (VTP). giao thức quản lý Cisco
IEEE 802.1Q VLAN: Giao Thức Mạch Nối
VLAN (VTP).
IEEE 802.1Q
In 1998, IEEE defined a
standard method for Năm 1998, IEEE định nghĩa
tagging frames with a một phương pháp tiêu chuẩn
VLAN ID. The method is để gắn thẻ các khung bằng
published in the revised VLAN ID. Phương pháp này
2006 version of the IEEE
được công bố trong phiên bản
802.1Q document “Virtual
Bridged Local Area sửa đổi năm 2006 của tài liệu
Networks.” With 802.1Q, IEEE 802.1Q "Mạng Cục Bộ
a VLAN tag is added Được Nối Cầu Ảo." Với
inside an Ethernet frame. 802.1Q, thẻ VLAN được thêm
The frame is not vào trong khung Ethernet.
encapsulated, as it is with Khung không được đóng gói,
the older Cisco Inter-
vì nó đi cùng với giao thức
Switch Link (ISL)
protocol. Instead, 802.1Q Cisco Inter-Switch Link cũ
adds a header that is (ISL). Thay vào đó, 802.1Q bổ
inserted immediately sung một tiêu đề, tiêu đề này
following the desti-nation được chèn ngay sau các địa
and source MAC chỉ MAC đích và nguồn của
addresses of the frame to
khung cần được truyền. Điều
be transmitted. This is
normally where an này là bình thường ở những vị
EtherType would reside trí của EtherType đối với các
for Ethernet II frames or khung Ethernet II hoặc trường
where the length field chiều dài đối với các khung
would reside for 802.3
frames. The EtherType or 802.3. EtherType hoặc trường
length field from the chiều dài từ khung ban đầu
original frame is pushed được đẩy tới và theo sau tiêu
forward and follows the
đề 802.1Q.
802.1Q header.
The first 2 bytes of the 2 byte đầu tiên của tiêu đề
802.1Q header are the Tag 802.1Q là trường Nhận Dạng
Protocol Identifier (TPID)
Giao Thức Của Thẻ (TPID).
field. The TPID is set to
0x8100. Because this TPID được đặt là 0x8100. Bởi
number is bigger than the vì số này lớn hơn kích thước
maximum size of an cực đại của khung Ethernet,
Ethernet frame, a recipient bộ phận tiếp nhận biết rằng
knows that the field is not trường này không phải là
an 802.3 length field and trường chiều dài 802,3 và
that the frame is not a
typical (untagged) 802.3 khung không phải là khung
frame. If the recipient 802.3 điển hình (không gắn
supports 802.1Q, it thẻ). Nếu bên nhận hỗ trợ
recognizes the 0x8100 as 802.1Q, nó nhận ra 0x8100
the TPID field and dưới dạng trườngTPID và tiếp
continues to process the tục xử lý phần còn lại của các
rest of the fields in the
trường trong tiêu đề 802.1Q.
802.1Q header. If the
recipient does not support Nếu bên nhận không hổ trợ
802.1Q, it sees the 2 TPID 802.1Q, nó xem 2 byte TPID
bytes as an unsupported như một EtherType không
EtherType and drops the được hỗ trợ và bỏ qua khung.
frame.
Because 802.1Q changes Vì 802.1Q thay đổi một khung
an Ethernet/802.3 frame, Ethernet/802.3, chứ không
rather than encapsulating phải đóng gói khung như ISL,
the frame as ISL does, a chuyển mạch phải tính lại
switch must recompute the
trình tự kiểm tra khung (FCS)
frame check sequence
(FCS) at the end of the ở cuối khung, đây là một
frame, which is a minor nhược điểm nhỏ của 802.1Q
disadvantage of 802.1Q so với ISL. Tuy nhiên, hiện
compared to ISL. nay, các CPU trên những
However, the CPUs on
switches these days are so chuyển mạch quá nhanh đến
fast that recomputing the nỗi thời gian tính toán lại FCS
FCS does not take a không lớn lắm.
significant amount of
time.
Some Cisco switches
support only 802.1Q, and Một số chuyển mạch Cisco chỉ
some older, obsolete Cisco hỗ trợ 802.1Q, và một số
switches support only ISL. chuyển mạch Cisco cũ, lỗi
Some support both. Check thời chỉ hỗ trợ ISL. Một số hỗ
the Cisco product catalog
trợ cả hai. Hãy kiểm tra thông
for information on which
trunking method is tin trên catalog sản phẩm của
supported on a switch. Cisco để biết phương pháp
Also, on some switches, trunking nào được hỗ trợ trên
you can use the show port chuyển mạch. Ngoài ra, trên
capabilities command to một số chuyển mạch, bạn có
display which trunking thể sử dụng lệnh show port
technologies are
capabilities để hiển thị những
supported.
công nghệ trunking được hỗ
trợ.
Aside from differences in
how they tag frames, the Bên cạnh những khác biệt
most important difference trong cách gắn thẻ khung của
between ISL and 802.1Q chúng, khác biệt quan trọng
is in their interaction with nhất giữa ISL và 802.1Q nằm
STP. Depending on how ở cách thức tương tác của
recent the software is on a chúng với STP. Tùy thuộc
switch, 802.1Q might
vào thời gian phần mềm nằm
require all VLANs to be in
one spanning tree, trên chuyển mạch, 802.1Q có
whereas ISL allows one thể đòi hỏi tất cả các VLAN
spanning tree per VLAN. nằm trong một cây khung,
With the addition of trong khi ISL cho phép một
IEEE’s 802.1s Multiple cây khung trên mỗi VLAN.
Spanning Tree (MST) Với việc thêm vào tiêu chuẩn
standard, this might no
Nhiều Cây Khung (MST) của
longer be a problem, but
support for 802.1s with 802.1s, điều này có thể không
802.1Q depends on the còn quan trọng nữa, nhưng
software on the switch. những hỗ trợ đối với 802.1s
cũng như 802.1Q phụ thuộc
vào phần mềm trên chuyển
mạch.
■ NetWare
Internetwork Packet ■ Giao Thức Dịch Vụ Liên
Exchange (IPX) Link Kết (NLSP) Tổng Đài Gói
Services Protocol (NLSP) Liên Mạng NetWare (IPX)
administrative distance:
khoảng cách quản trị, tính
năng phân loại mức tin cậy,
khoảng cách quản lý,
These behaviors mean that Những đặc tính này cho thấy
EIGRP uses little EIGRP sử dụng ít băng thông.
bandwidth.
Unlike IGRP, EIGRP Không giống như IGRP, các
updates carry a prefix cập nhật EIGRP mang theo
length with each network một độ dài tiền tố mạng cùng
number, which makes với mỗi số hiệu mạng, điều
EIGRP a classless
protocol. By default, này làm cho EIGRP được gọi
EIGRP summarizes routes là giao thức không phân lớp.
on the classful network Theo mặc định, EIGRP khái
boundaries, however.
quát hóa các tuyến trên các
Automatic summarization
can be turned off and biên mạng phân lớp. Khái quát
manual summarization hóa tự động cũng có thể bị
used instead, which can be ngắt và thay vào đó, người ta
helpful when a network dùng khái quát hóa thủ công,
includes discontiguous tính năng này có thể thích hợp
subnets. cho mạng bao gồm các mạng
con không kề nhau.
One of the main goals of Một trong những mục tiêu
EIGRP is to offer quick chính của EIGRP là cung cấp
convergence on large
networks. To meet this quá trình hội tụ nhanh trên các
goal, the designers of mạng lớn. Để đáp ứng mục
EIGRP adopted the tiêu này, các nhà thiết kế của
diffusing-update algorithm EIGRP thông qua thuật toán
(DUAL) that Dr. J. J. cập nhật lan truyền (DUAL)
Garcia-Luna-Aceves do Tiến sĩ phát triển tại SRI
developed at SRI
International. DUAL xác định
International. DUAL
specifies a method for phương pháp để các bộ định
routers to store neighbors’ tuyến lưu trữ thông tin định
routing information so that tuyến của những bộ định tuyến
the routers can quickly lân cận của nó để các bộ định
switch to alternative tuyến có thể chuyển nhanh
routes. Routers can also sang các tuyến khác. Các bộ
query other routers to
định tuyến cũng có thể tuy vấn
learn alternative routes
and send Hello packets to những tuyến khác để tìm hiểu
determine the reachability các tuyến thay thế và gửi các
of neighbors. DUAL gói tin Hello để xác định khả
guarantees a loop- free năng có thể đến được các bộ
topology, so there is no định tuyến lân cận. DUAL
need for a hold-down đảm bảo một tô-pô không
mechanism, which is
vòng lặp, vì vậy không cần cơ
another feature that
minimizes convergence chế khống chế, đó là một tính
time. năng khác để cực tiểu hóa thời
gian hội tụ.
DUAL is one reason that DUAL là một trong những
EIGRP uses significantly nguyên nhân dẫn đến EIGRP
less bandwidth than IGRP sử dụng băng thông ít hơn
or other dis- tance-vector
đáng kể so với IGRP hoặc các
protocols. A router using
DUAL develops its giao thức theo khoảng cách
routing table using the vector khác. Một bộ định
concept of a feasible tuyến sử dụng DUAL xây
successor. A feasible dựng bảng định tuyến của nó
successor is a neighboring dùng khái niệm phần tử kế
router that has the least- tiếp khả thi . Một phần tử kế
cost path to a destination.
When a router detects that tiếp khả thi là một bộ định
a link has failed, if a tuyến lân cận có đường đến
feasible successor has an đích chi phí tối thiểu. Khi bộ
alternate route, the router định tuyến phát hiện được một
switches to the alternate liên kết bị lỗi, bộ định tuyến
route immediately, chuyển sang tuyến khác ngay
without causing any
lập tức, mà không gây ra bất
network traffic. If there is
no successor, the router kỳ lưu lượng mạng nào. Nếu
sends a query to không có phần tử kế tiếp, bộ
neighbors. The query định tuyến sẽ gửi một truy vấn
propagates across the đến những bộ định tuyến lân
network until a new route cận của nó. Truy vấn truyền
is found. trên mạng cho đến khi tìm
được tuyến mới.
An EIGRP router Một bộ định tuyến EIGRP xây
develops a topology table
dựng một bảng tô-pô chứa tất
that contains all
destinations advertised by các các đích do các bộ định
neighboring routers. Each tuyến lân cận quảng bá. Mỗi
entry in the table contains mục trong bảng chứa một đích
a destination and a list of và một danh sách những lân
neighbors that have
advertised the destination. cận đã quảng bá đích. Đối với
For each neighbor, the mỗi lân cận, mục gộp vào
entry includes the metric metric mà lân cận đã quảng bá
that the neighbor
cho đích đó. Bộ định tuyến
advertised for that
destination. A router tính toán metric riêng của nó
computes its own metric đối với đích dùng mỗi metric
for the destination by của lân cận kết hợp với metric
using each neighbor’s cục bộ mà bộ định tuyến dùng
metric in combination để đến lân cận. Bộ định tuyến
with the local metric the so sánh metric và xác định
router uses to reach the
đường chi phí tối thiểu đến
neighbor. The router
compares metrics and đích và phần tử kế tiếp khả thi
determines the lowest- để dùng trong trường hợp
cost path to a destination đường chi phí tối thiểu bị lỗi.
and a feasible successor to
use in case the lowest-cost
path fails.
Cisco also supports not- Cisco cũng hỗ trợ các khu vực
so-stubby areas, which not-so-stub, cho phép tái phân
allows the redistribution phối các tuyến bên ngoài vào
of external routes into OSPF trong một khu vực stub
OSPF in an otherwise
stubby area. Not-so- khác. Khu vực not-so-stub
stubby areas are specified được quy định trong RFC
in RFC 1587. Not-so- 1587. Các khu vực not-so-stub
stubby areas are not
không phổ biến, nhưng chúng
common, but they can be
used on a stub network có thể được sử dụng trên một
that includes a legacy link mạng stub có một liên kết cũ
to another routing protocol hướng đến giao thức định
or AS that is different tuyến khác hoặc AS khác với
from the link used by the liên kết được dùng bởi phần
rest of the internetwork to còn lại của mạng để đến thế
reach the outside world.
giới bên ngoài.
Because of the Vì yêu cầu OSPF phải có cấu
requirement that OSPF be trúc trong các khu vực và
structured in areas and the
recommendation that khuyến cáo các tuyến cần
routes be summarized, it được khái quát hóa, chúng ta
can be difficult to migrate có thể gặp khó khăn trong việc
an existing network to chuyển mạng hiện tại sang
OSPF. Also, enlarging an OSPF. Ngoài ra, mở rộng một
existing OSPF network mạng OSPF hiện tại cũng có
can be challenging. If a
thể là vấn đề khó khăn. Nếu
network is subject to rapid
change or growth, OSPF mạng trải qua quá trình thay
might not be the best đổi hoặc phát triển nhanh,
choice. For most OSPF có thể không phải là lựa
networks, however, OSPF chọn tốt nhất. Tuy nhiên, đối
is a good choice because với hầu hết các mạng, OSPF
of its low-bandwidth là một lựa chọn tốt do những
utilization, scalability, and
ưu điểm như mức độ sử dụng
compatibility with
multiple vendors. băng thông thấp, có khả năng
mở rộng và tương thích với
nhiều nhà cung cấp.
The core layer should Lớp lõi nên chứa các liên kết
incorporate redundant dự phòng và chia sẻ tải giữa
links and load sharing các đường có chi phí bằng
between equal-cost paths.
nhau. Nó sẽ đáp ứng ngay lập
It should provide
immediate response if a tức nếu một lỗi liên kết xuất
link failure occurs and hiện và thích ứng nhanh với sự
adapts quickly to change. thay đổi. Những giao thức
Routing protocols that định tuyến có thể đáp ứng
meet these needs include được những nhu cầu này bao
EIGRP, OSPF, and IS-IS. gồm EIGRP, OSPF, và IS-IS.
The decision to use
Quyết định sử dụng EIGRP,
EIGRP, OSPF, or IS-IS
should be based on the OSPF, hay IS-IS cần phải dựa
underlying topology, IP trên tô-pô cơ bản, thiết kế địa
addressing design, vendor chỉ IP, sở thích của nhà cung
preferences, and other cấp, và các mục tiêu kinh
business and technical doanh và kỹ thuật khác.
goals.
Map: ánh xạ, lập bản đồ
Routing Protocols for the Các giao thức định tuyến dành
Distribution Layer cho lớp phân phối
The distribution layer
represents the connection Lớp phân phối đại diện cho
point between the core and điểm kết nối giữa các lớp lõi
access layers. Routing và lớp truy cập. Các giao thức
protocols used in the định tuyến được sử dụng trong
distribution layer include lớp phân phối bao gồm RIPv2,
RIPv2, EIGRP, OSPF, and EIGRP, OSPF, và ISIS. Đôi
ISIS. The distribution
khi, lớp phân phối cũng dùng
layer also sometimes uses
ODR. The distribution ODR. Lớp phân phối có
layer often has the job of nhiệm vụ tái phân phối giữa
redistributing between các giao thức định tuyến được
routing protocols used in dùng trong lớp lõi và những
the core layer and those
giao thức định tuyến được
used in the access layer.
dùng trong lớp truy cập.
Tóm tắt
Summary
This chapter provided Chương này trình bày những
information to help you
thông tin về chọn lựa các giao
select the right switching
and routing protocols for thức chuyển mạch và định
your network design tuyến cho khách hàng thiết kế
customer. The chapter mạng của bạn. Chương này
covered scalability and cũng đề cập đến những đặc
performance trưng về khả năng mở rộng và
characteristics of the hiệu suất hoạt động của các
protocols and talked about
giao thức và nói về tốc độ
how quickly protocols can
adapt to changes. thích ứng của các giao thức
với những thay đổi.
Deciding on the right
Quyết định đúng đắn về các
switching and routing
protocols for your giao thức chuyển mạch và
customer will help you định tuyến sẽ giúp bạn chọn
select the best switch and lựa được các sản phẩm chuyển
router products for the mạch và định tuyến tốt nhất
customer. For example, if cho khách hàng. Ví dụ, nếu
you have decided that the
bạn đã quyết định thiết kế phải
design must support a
routing protocol that can hỗ trợ một giao thức định
converge within seconds tuyến có thể hội tụ trong vài
in a large internetwork, giây ở một mạng lớn, bạn sẽ
you will probably not không chọn bộ định tuyến chỉ
recommend a router that chạy RIP.
runs only RIP.
This chapter began with a Chương này bắt đầu với phần
generic discussion about thảo luận về quá trình ra quyết
decision making to help định để giúp bạn xây dựng
you develop a systematic
một quy trình chọn lựa giải
process for selecting
network design solutions. pháp thiết kế mạng một cách
A discussion of bridging có hệ thống. Tiếp theo chúng
and switching protocols ta đã tìm hiểu về các giao thức
followed, which covered nối cầu và chuyển mạch, cụ
transparent bridging, thể là nối cầu trong suốt,
multilayer switching, chuyển mạch nhiều lớp, những
enhancements for STP,
and VLAN protocols. A cải tiến cho STP, và các giao
section on routing thức VLAN. Tiếp theo phần
protocols followed the các giao thức định tuyến là
switching section. Table phần chuyển mạch. Trong
7-5 summarized the phần định tuyến, chúng tôi
comparisons that were đưa ra Bảng 7-5, trong đó tóm
made of various routing
tắt những nét giống và khác
protocols in the routing
section. nhau giữa các giao thức định
tuyến.