[TUTOR] CCNA #1

**Liwh** · 23-09-2002 11:11

CCNA chu' trong dau tiên là phai hiểu Mô hinh OSI 7 lớp, ISO da dua ra chuan nay vào năm 1978 để chuẩn hóa lại cho dễ phát triển và cho phép khả năng kết hợp giữa những dòng sản phẩm khác nhau lại trong 1 mạng. OSI viết tắt từ Open System Inteconnetion. Tên của nó đã cho thấy đây là một mô hình mạng mở, có khả năng kết nối. OSI có 7 lớp từ trên xuống như sau : Application > Presentation > Session > Transport > Network > Data Link > Physical. Mỗi lớp (layer) thừa hưởng các service của lớp ngay bên dưới.
*Application (Layer 7): tạo kết nối giữa các application với nhau giữa các máy tính. VD: Telnet, FTP, HTTP...
*Presentation (Layer 6): dùng để định dạng kiểu của dữ liệu và mã hoá dữ liệu. VD: trong các máy dekstop dùng kiểu ASCII, còn một số máy Mainframe lại sử dụng kiểu EBCDIC (thiệt ra mình cũng không biết cái kiểu này). Hay là các kiểu định dạng hình ảnh GIF, JPEG.
*Session (Layer 5): xác định cách bắt đầu, điều khiển, và kết thúc 1 cuộc nói chuyện (session). Session giúp cho các Application nhận biết được message này đã kết thúc chưa.

Nếu thiên về Cisco Certified, bạn không cần quan tâm đến 3 lớp vừa rồi vì Cisco chỉ bán các sản phẩm của 4 lớp sau này thôi.

*Transport (Layer 4): cho hoặc không cho khả năng sửa lỗi(error recovery), cho phép nhiều application chạy trên cùng một máy dựa vào socket và xếp các packet lại theo một trậ tự nào đó mà application có thể hiểu. VD: TCP, UDP, SPX
*Network (Layer 3): cho phép khả năng phân phát packet giữa các end-user với nhau. Để làm được chuyện này, Network layer xác định một loại địa chỉ luận lí và cách thức xác định đường(route) dựa trên một giao thức ở lớp này. Network layer còn làm nhiệm vụ chia nhỏ packet thành nhữg packet nhỏ hơn để dễ phân phát trên mạng. VD: IP, IPX, AppleTalk
*Data link (layer 2): ở lớp này Cisco chia ra làm 2 lớp nhỏ là Logical Link Control(LLC) layer và sub MAC layer. Data link nói chung quan tâm đến việc frame truyền trong media bằng cách dùng địa chỉ MAC. VD: HDLC, Frame Relay
*Phisical (layer 1): quan tâm đến các vấn đề vật lý của đường truyền như bit, độ dài dây(cable), đầu nối cable, xung điện ....

Việc chia mạng thành từng lớp như vậy để làm gi?
- Chuẩn hoá nên dễ phát triển. Mỗi hãng có thể tập trung sản xuất thiết bị trong một hay vài lớp mà thôi. Tăng hiệu quả và chất lượng.
- Cho phép một môi trường liên kết rộng rãi.
- Giúp dễ dạy và học network. Nếu network khó học thì chắc không ai dám phát triển mạng rồi, vì không ai biết mà.
- Mỗi lớp sử dụng các dịch vụ của các lớp ngay bên dưới.

Tuong tac giua cac lop nhu the nao?
- Theo kieu vật lý thì dữ liệu được đưa từ trên xuống, layer cao xuống layer thấp hơn. Và tới đích thì từ dưới lại đưa lên trên.
- Theo kiểu luận lí thì là ngang cấp (peer-to-peer): do dữ liệu của lớp nào thì chỉ có thể đọc được ở lớp đó mà thôi. Nên người ta đưa ra cách suy nghi thế.

Tài liệu tham khảo: CCNA Exam 640-607 Certification Guide, ICND course của NetG.
Liên hệ với Liwh tại : liwh@pmail.vnn.vn
Thân

**Liwh** · 23-09-2002 12:15

Liwh viết tiếp 1 bài về Data encapsulation, để giúp bạn hiểu thêm về OSI reference Model.

Như đã nói ở bài trên, OSI có 7 lớp để dễ dàng phát triển. Vậy dữ liệu truyền trong 7 lớp đó như thế nào?
-Nói chung, dữ liệu khi ở nguồn(source) sẽ đi từ lớp cao xuống lớp thấp(encapsulation). Sau đó được truyền trên đường truyền(media) rồi đến đích cần gửi. Tại đích đến, dữ liệu sẽ lại được đưa ngược từ lớp thấp lên lớp cao(de-encapsulation).
-Data Encapsulation:
+Do chúng ta đang bàn về Cisco Certified, nên đi theo quan điểm của Cisco. Theo Cisco thì ở từng lớp sẽ có một cách gọi dữ liệu riêng, và gọi đó là 1 đơn vị dữ liệu (PDU-Protocol Data Unit) tại lớp đó.
+Dữ liệu do người dùng gửi đi lúc đầu sẽ được chuyển qua 3 lớp Application, Presentation, Transport và sẽ được gọi là DATA. Cisco gom lai do họ không mặn mà lắm về 3 lớp trên này.
+Data sau đó được chuyển xuống lớp Transport, được gắn thêm header và được gọi là SEGMENT. Header ở lớp Transport chủ yếu gồm source port và dest port. Port dùng để chỉ ra 2 host đang dùng loại application nào.
+Segment lại được đưa xuống lớp Network, tiếp tục được gắn thêm header và được gọi là PACKET. Header ở lớp Network chủ yếu là địa chỉ luận lí của source & dest., chỉ ra protocol của lớp Transport. Do dùng service của layer ngay bên dưới nó nên phải biết lớp trên nó dùng gì.
+Packet lại tiếp tục đi xuống lớp Data link, ở đây packet được gắn thêm header & trailer, biến thành FRAME. Do Datalink có 2 lớp nhỏ, nên được gắn 2 lần Header và trailer như sau:
-Ở LLC(chuẩn 802.2): header chủ yếu là source & dest. Service Access Point (SAP). SAP chỉ ra protocol mà lớp Network đang dùng(IP= 06, IPX= E0). Ngày nay do càng nhiều giao thức lớp 3 được ra đời, nên IEEE (tổ chức chuyên lo về điện và điện tử) đã đưa ra tiếp khái niệm Subnetwork Access Protocol (SNAP). SNAP là tương tự như SAP, nhưng cho nhiều số hơn thôi. SNAP có khi SourceSAP và Dest.SAP được gán giá trị AA.
-Ở MAC sublayer (chuẩn 802.3 cho Ethernet, 802.5 cho Token Ring): header chủ yếu là source và dest. MAC address, ngoài ra còn có Preamble để máy tính nhận biết sự bắt đầu của frame, trailer ở đây là Frame Check Sequence (FCS) dùng để kiểm tra lỗi có xảy ra với frame hay không.
+Frame sau đó được gắn thêm header ở lớp Physical, rồi chuyển hoá ra dạng BIT truyền đi. Thật ra header ở đây chỉ là chuỗi bit, xác định xem đang truyền trên loại cable nào mà thôi. Sau đó bit được truyền đến dest.

Đó là quy trình encapsulation của dữ liệu. Các PDU nói ở trên còn có tên gọi khác dễ nhớ hơn nhưng không được khuyến khích cho lắm đó là LxPDU (VD: Packet: L3PDU, Frame: L2PDU)

-Data De-encapsulation: khi được chuyển đến dest. thì PDU được chuyển từ dưới lên, ở lớp nào thì lớp đó sẽ gỡ header (và trailer nếu có) ra và xử lí. Rồi gửi phần ruột bên trong lên lớp trên nó.

Tham khảo: CCDA Certification Guide, ICDN course của NetG, RFC1700 về Assigned Number. Các bạn có thể tìm thông tin về RFC tại http://www.rfc-editor.org/rfcsearch.html .

Hy vọng nhận được sự đón góp của các bạn: Liwh@pmail.vnn.vn
Thân

**yuna_admirer** · 23-09-2002 13:55

bisbis , Liwn !
Tui xin được tiếp tục :
Cáp đồng mạng .
Hiện có nhiều loại cable mạng , nhưng phổ biến nhật hiện nay là loại CAT5-UTP , là loại mà các bạn thường thấy nhất ở các hệ thống mạng .
CAT 5-UTP viết tắt của từ Category 5 Unshield Twisted Pair .
Ta sẻ chú ý đến cụm từ UTP .
U : Unshield : Hiều nôm na theo tiếng viết là "không có giáp" , dùng để phạn biệt với loại cable STP (shield twist pair)
T: Twisted pair : một sợ cable UTP sẻ có 8 sởi đồng có kháng trở là 100ohm . Mổi sợi đồng được cách với nhau bởi một lớp plastic-cách điện . Cứ 2 sợi đồng một sẽ được xoắn lại với nhau , tạo thành tổng cộng 4 cặp xoắn . 4 cặp xoắn này tiếp tục được xoắn với nhau tiếp , và được bọc bên ngoài bởi một lớp plastic (outer-jacker).
Lý do xoắn :
- Như các bạn đả biết , một dây dẩn thẵng sẻ sinh ra một điện từ trường xoáy sung quanh nó . Nên viết xoắn các dây lại với nhau có tác dụng là cho phép các từ trường xoáy sinh ra ở các dây đồng sẻ tự triệt tiêu lẩn nhau . Thuật ngử tiếng Anh gọi là Cancellation .
Đặc điểm của loại cable này là rất rẻ , kích thước nhỏ , có thể áp dụng được rộng rải . Tuy nhiên , nếu các bạn ra tiệm mà mua cable , người ta thường hỏi là mua cable thẳng hay cable chéo ? Vì sao có sự khác nhau này :
- một sợ UTP có 8 dây đồng , thì không phải cả 8 dây này được dùng để transmit data đâu . Thực sự thì chỉ có từ 2-4 dây được dùng để truyền dử liệu (tùy theo chuẩn) . Thông thường , mội sợi đồng đều có màu riêng biệt , thứ tự các màu có thể được sắp sếp một cách hợp lý bỡi người bấm cable . Tuy nhiên , CIsco đưa ra hai chuẩn A và B . Chuẩn A sẻ là
WhOrange orange whgreen blue whblue green whbrown brown
(wh mean white)
Có thể được viết thứ tự là 12 36 45 78
nếu đầu kia thứ tự như củ , ta có dây thẳng
Nếu đầu bên kia, ta hoán chuyển vị trí 13-26 , thì ta sẻ có dây chéo . Vậy thẳng và chéo để làm gì ?
Bởi vì khi ta nối 2 thiết bi peer-với nhau , (pc to pc , switch to switch , hub to hub, router to router , router to pc ) , do interface của thiết bi (vd : card mạng , interface ethernet của router , và switch port, hub port) , ta phải dùng dây chéo , để hoán chuyển đầu transmit và recieve .
Còn khi ta nối thiết bi không phải kiểu peer (pc to hub , pc to switch , switch to router ) , ta sẻ dùng dây thẳng .
Còn một loại nủa là dây rollover , chuyên dùng để terminal các thiết bị (thường được nối sau pC -com 1 or com 2 thông qua một đầu đổi DB9 . Loại này thường ít dùng đến , nhưng cần thiết cho các Administrator dùng để modify các ROuter , Switch , thậm chí là hub . Loại dây này thường đơn giản , chỉ việc đảo ngược thứ tự các màu theo chuẩn mà thôi :
vd đầu 1 : 12 36 45 78
thì đầu 2 : 87 63 54 21 .
Một số kiến thức về UTP !

**Liwh** · 23-09-2002 15:17

MAC Address: còn gọi là burn-in address. Thuong duoc ghi vao trong ROM hay la Network Interface Card(NIC) ,không thể thay đổi được, và duy nhất trên toàn thế giới (Mặc dù khi cau hinh Router cho IPX, ta co the thay doi duoc MAC address cua interface cho dễ kiểm soát). MAC address có độ dài 6 bytes(48bit)và thường được viết dưới dạng Hex. VD: 0060.978F.4F86 . Trong đó 3 byte đầu gọi là Organizationally Unique Identifier (OUI) do IEEE cấp cho các nhà sản xuất. 3 byte cuối là do nhà sản xuất (vendor) tự ghi vào, và họ phải đảm bảo là không bị trùng lấp. Do 2^24 = 16777216 là rất lớn, IEEE cho rằng không thể có quá nhiều vendor như thế --> mỗi vendor sẽ được một vài số OUI. Như Cisco có khoang 66 OUI (tinh den nam 2001-so lieu lay trong Cisco LAN Switching): 00000C, 00067C, 0006C1 ... 00E0F7, 00E0F9, 00E0FE.
Logical Address: thường có 2 phần, một phần gọi là network address và phần còn lại là node address hay là host address.VD: IP: 192.168.2.1/24 ; IPX: ABCD.0060.978F.4F86; AppleTalk : 1000.220
-IP address: chay duoi nen Windows TCP/IP, dang duoc su dung rong rai, dia chi Internet cung la 1 loai IP address. IP address là chuỗi gồm 32 bit, thường được viết dưới dạng Decimal như sau: 123.26.5.4 .
IP address có đề ra subnet mask để xác định phần nào chỉ Network, Host. VD: Subnet default cua Class A: 255.0.0.0; của Class B là 255.255.0.0; của Class C là 255.255.255.0. Khi đó thuật toán AND sẽ được thực hiện để xác định Network hay Host. Cứ bit nào của subnet mask là 1 thì ứng với vị trí đó là Network Portion.
VD: IP add:123.4.26.5.4; subnet mask: 255.0.0.0 thì network portion là 123 và host là 4.26.5
Có thể xem thêm IP address tại: http://www.diendantinhoc.com/showthr...&threadid=1929
-IPX Address: chạy dưới HDH Novell IPX/SPX (Liwh chưa được làm việc thực tế với mạng IPX). IPX address dài 80bits, gồm 32 bit chỉ network và 48 bit chỉ phần node (48 bit này chính là MAC address) và thường được biểu diễn dưới dạng cơ số 16.
VD: ABCD.0060.978F.4F86 thì ABCD chỉ network portion; còn 0060.978F.4F86 thì chỉ node portion.
-AppleTalk Address: cho loại máy Macintosh, gồm 16 bits network, 8 bits node và được biểu diễn trong hệ cơ số 10. VD: 1000.205. Ngoài ra AppleTalk Phase II (đang được sử dụng) thì còn cho khả năng có nhiềi địa chỉ network trên cùng 1 media. Người ta gọi là cable-range. VD: 100-105 tức là trên 1 segment đó có thể gán các host có giá trị 100.245; 102.5 thì các host vẫn hiểu là trong cùng 1 mạng.
Ngoài ra AppleTalk còn cho phép kiểm soát các dịch vụ bằng cách đưa ra khái niệm Zone. Cái này thì vượt khả năng của Liwh, sorry nghen.

Tham khảo: ICND course của Cisco & NetG, Cisco LAN Switching.
Liên hệ với mình : liwh@pmail.vnn.vn
Mong được sự đóng góp của các bạn.
Thân

**Neo** · 23-09-2002 19:19

Hi hi, có dzậy mới được chứ. Túm ý lại 1 chút cho bà con dễ hiểu nè:
OSI Model

(data)
Application: communication services(FTP, HTTP, POP3...)

(data)
Presentattion: format data: định dạng dữ liệu ở dạng text(ASCII-quá wen thuộc-mã hoá 7 ký tự, EBCDIC-ông IBM hỏng thích xài chung nên nghĩ ra EBCDIC mã hoá 8 ký tự xài chơi

), graphics(jpeg, gif, mpeg)
encrypt data: mã hoá dữ liệu
compress data: nén dữ liệu để tối ưu đường truyền.

(data)
Session: xác định loại hội thoại(type of dialogs): simplex, haft duplex and full duplex.
Thiết lập 1 phiên làm việc: connection establistment - data transfer - release connection
Sửa lỗi: Error correction

(segment)
Transport: thực hiện đóng gói dữ liệu (repackaging), Điều khiển lỗi(error control), điều khiển luồng(flow control), xác định kiểu kết nối (connection-oriented, connectionless)

(packet/datagram)
Network: xác định kiểu đường đi (circuit-switching, message-switching, packet-switching), xác định địa chỉ logic (logical addressing).

(frame)
Data Link: gồm 2 sublayer LLC, MAC.
LLC dò lỗi(error detection), sửa lỗi(error recovery).
MAC xác định physical address của các thiết bị phần cứng.

(bit/optical signal)
Physical: electric/light, physical device, transmission medium.

Cơ bản là dzậy, còn cable thì chia làm 3 loại: cable xoắn đôi, cable đồng trục, cable sợi quang.
Thường xài cable xoắn đôi: thiết bị giống nhau thì nối thẳng (1236-1236), khác nhau thì nối chéo(1236-3612).

Để dễ hiểu hơn nữa, mời các bạn viết rõ hơn nè:
type of dialogs(simplex...),
type of connections(connectionless...),
distinct between packet & datagram(which protocol used...),
type of route(circuit-swithching...),
automatic error recovery with CRC althorithm,
type of device(router, switch, repeater...), which layer inlvoved
color of cable, what means of 100BaseT,...

Go ahead!

**yuna_admirer** · 23-09-2002 22:45

Nói về IP hén :
IP thì Admin nói khá kỷ rồi , các bạn nên xem link của admin cho chi tiết . Tui chỉ tóm tắt lại và khai thác một phần nâng cao :
IP - internet protocol - protocol layer 3 (network) của giao thức TCP/IP (transmission controller protocol/internetprotocol ) - Hiện là protocol được dùng trong internet nhiều nhất (98%) .
Một địa chỉ IP gồm những phần sau :
gồm 4 octets , mổi octet là 8 bit , tổng cộng là 32 bit . Để cho dể dàng , ip được người ta viết lại thành hệ thập phân , 8 bit tương đương với 2^8 trường hợp tức là 256 và biến thiên từ 0->255 . một ip thường là 203.168.58.34 tức là 11001011.10101000.00111010.00100010 .
Việc một ip thuộc vào một network nào còn do subnetmask cũa nó quyết định . 3 dạng default subnetmask là :
255.0.0.0 (11111111.0.0.0)
255.255.0.0 (11111111.11111111.0.0)
255.255.255.0 (11111111.11111111.11111111.0)
Việc quyết địng ip thuộc network nào được thực hiện trên logic AND nhị phân .
vd : với ip trên
11001011.10101000.00111010.00100010 và netmask 255.0.0.0
11111111.00000000.00000000.00000000
-----------------------------------------------------AND
11001011.00000000.00000000.00000000
đổi lại nhị thập phân , ta có mạng 203.0.0.0 . IP 203.0.0.0 được gọi là network 203.0.0.0 . Các host lần lược là 203.0.0.1,203.0.0.2 -->203.0.0.255,203.0.1.1->203.0.255.255->203.255.255.254
Ip cuối cùng dùng được (có thể gán được) là 203.255.255.254 . IP 203.255.255.255 (số ip lớn nhất của bất kì network nào) được dùng làm địa chỉ broadcast - nghỉa là ám chỉ tất cả các IP trong subnet đó.
CLASS
IP được phân thành class theo octet đầu , gồm 5 class
class A 1->127 địa chỉ +mạng 127.0.0.1 là loopback , dùng để test NIC (default subnetmask là 255.0.0.0
class B 128->191 (default subnetmask là 255.255.0.0)
class C 192->223 (default subnetmask là (255.255.255.0)
Theo RFC 1918 viết về reserved address space , những network sau đây không được dùng để vào internet :
10.0.0.0->10.255.255.255
172.16.0.0->172.31.255.255
192.168.0.0 ->192.168.255.255
Ngoại trừ các network được quy địng trong rfc 1918 ra , tất cả các ip còn lại là độc nhất trên internet .

Vậy sự phân class có ý nghỉa gì ?
Các bạn thấy với class A , chỉ có 128 network mà thôi , (quá ít so với toàn thế giới ) , nhưng bù lại , số ip host có thể có đến 16triệu host (quá nhiều so với bất kỳ công ty nào - không thể có đến 16 tr PC được ) . Class B cũng cho số network là 65534 net và cũng đến 65534 host . Class C thì cho 16 tr net và 254 host . Vậy vấn đề đặt ra là :
nếu công ty bạn muốn thiết lập một mạng cần đến 500 địa chỉ ip thì sao ? Một ip của class C chắc chắn là không đủ . nhưng một ip class B thì lại quá dư thừa (500/65000- you surely get fired) . Từ đó đả đưa ra một khái niệm là CIDR -classless interdomain routing . Khái niệm CIDR đi ngược lại với các class của ip , làm cho ip theo class vô nghĩa .
thử xem trường hớp sau : ta có 2 net : 207.21.54.0 và 207.21.55.0 với subnet là 255.255.255.0 (/24) .đây là 2 class C ip network và có thể mua từ nhà cung cấp . ta viết ra nhị phân :
11001111.00010101.00110110.00000000
11001111.00010101.00110111.00000000
23 bit đầu tiên của 2 net giống nhau , ta có thể viết lại là
207.21.54.0 nhưng subnetmask là 255.255.254.0 (/23 bit net)
ta gộp 2 mạng 254 host thành một mạng hơn 500 host
host se 3 biến thiêng từ 207.21.54.1 -->207.21.55.254 (khoảng 500 host) . Chính vì thế , ta có thể có một mạng với ip class "C" nhưng số host không giới hạn trong khuôn khổ class C . Điều này cho phép designer thoải mái trong việc phân ip cho mình.

**Liwh** · 24-09-2002 11:16

LAN (Local Area Network): là một mạng tốc độ cao, giá rẻ, trong 1 khu vực nhỏ (lên đến vài ngàn mét) hay có thể trong 1 tòa nhà.
WAN (Wide Area Network): là mạng được trải rộng trong một phạm vi địa lí rộng lớn. WAN thì tốc độ chậm hơn LAN, và giá cả thì tất nhiên sẽ mắc hơn.

Topology: xác định cấu trúc của một mạng. Có hai loại:
*Topology vật lý: là cách mắc thực tế theo dây. (Tất nhiên không phải là cách đi dây trong toà nhà rồi).
--Bus: có một backbone ở giữa, và tất cả máy thuộc mạng con đó sẽ kết nối thẳng vào backbone.
--Star: có một vị trí trung tâm gọi là điểm tập trung, và tất cả cable được nối tập trung vào đây. Thường điểm đó là hub hoặc switch.
--Extended Star: cũng giống như Star, nhưng có nhiều điểm tập trung hơn. Thường dùng để mở rộng độ lớn của mạng.
--Mesh: thường dùng trong các mạng quan trọng, không muốn xảy ra down mạng do đứt dây hay nghẽn mạng. Mỗi host trong mesh đều có khả năng đều nối đến tất cả các điểm còn lại.
*Topology luận lý: thể hiện cách mà các máy, thiết bị mạng khác kết nối lại với nhau.
Các bạn xem hình Liwh post lên sẽ thấy dễ hiểu hơn.

Thiết bị mạng: ở đây chúng ta chỉ đề cập đến Repeater, Hub, Bridge, Switch và Router thôi.
--Repeater: Thiết bị dùng để khuếch đại lại signal như lúc ban đầu nó được gửi đi. Do khi signal được truyền đi trên media, chúng sẽ bị hao tổn(attenuation) làm cho các thiết bị mạng không còn phân biệt được bit nào là 0,1 nữa. Dẫn đến dữ liệu sẽ không được xử lí, hay xử lí sai lạc. Nên ta dùng Repeater.
--Hub: là một repeater đa cổng(port) (4,8 hay thậm chí 24 port). Hub được dùng như một điểm tập trung, và tăng khả năng an toàn của mạng. Khi một cable nối đến 1 port bị đứt sẽ không làm down toàn bộ mạng.
Repeater và Hub được xem là thiết bị ở lớp Physical (Layer 1)
--Bridge: dùng để lọc traffic trên Lan dựa trên địa chỉ lớp 2 (MAC addres). Bridge xem traffic nào cần chuyển đi ra mạng ngoài, traffic nào không.
Mỗi interface của switch có bảng gọi là table-MAC-address, chứa tất cả những MAC address của các thiết bị nằm trong segment của port đó. Khi có frame đi qua, bridge sẽ đọc MAC của frame đó, nếu có trong bảng MAC của port mà frame đi vào thì bridge sẽ drop frame đó. Còn nếu MAC có trong bảng MAC của một port nào khác, bridge sẽ chuyển frame đó ra port đó mà thôi. Nếu gặp một frame chứa MAC mà bridge không chứa hoặc là một địa chỉ Broadcast thì Bridge sẽ chuyển frame ra tất cả các port còn lại.
--Switch: là một bridge đa cổng, và có thêm nhiều tính năng vượt trội. Như brdige thì dùng software để switch frame đi thì switch dùng hardware, chuyển frame nhanh hơn. Ngoài ra Switch còn cho khả năng full-duplex, kết hợp với Router tạo VLAN, và Cisco còn đưa ra các switch layer 3 để chuyển packet sao nhanh nhất.
Trừ switch layer 3 ở lớp 3, còn khi nói đến switch và bridge thì hoạt động ở lớp 2.
--Router: là một thiết bị có hai chức năng. Một là dẫn đường(routing): dò logical address với các giá trị trong bảng routing table (bảng chứa đường dẫn đến các mạng). Và hai là chuyển packet sang interface tương ứng để chuyển đi gọi là switching. Router làm việc ở layer 3.

Collision, broadcast domain
--Collision domain: (trong Ethernet) là vùng mà các frame có khả năng đụng độ nhau trên media.
Repaeter và hub không ngăn được collision. Bridge, switch, router thì mỗi subnet của port | interface là từng collision domain riêng biệt.
--Broadcast domain: là tập hợp các thiết bị mà nhận được broadcast frame được gửi đi từ bất kì các thiết bị nào trong tập hợp đó.
Chỉ có Router, Switch layer 3 là ngăn chặn broadcast. Các thiết bị như switch, bridge, hub, repeater thì không.
--Broadcast Address: là địa chỉ dùng để gửi đi đến tất cả các thiết bị. Địa chỉ broadcast thường có giá trị toàn những bit 1.
VD: FFFF.FFFF.FFFF
192.168.3.255 (chỉ toàn bộ thiết bị trong mạng 192.168.3.0)
--multicast Address: là địa chỉ dùng để gửi đến 1 tập hợp các thiết bị nào đó theo một mục đích, dich vụ nhất định.
VD: 224.0.0.9 là địa chỉ multicast cho các thiết bị xài giao thức tìm đường RIP.
Mong được sự đóng góp của các bạn.
Liên hệ với mình: Liwh@pmail.vnn.vn
Thân

**yuna_admirer** · 24-09-2002 16:19

Nói về Routing-Routing Protocol .
trước hết hảy xét đến các loại routing-protocol
Routing được phân làm 3 dạng chính là Interior - Exterior -system . Chúng ta chỉ đề cập đến 2 loại là in-exterior mà thôi .
Interior route thực hiện công việc các công việc hội tụ các routing-table trong cùng một autonomous system - nôm na là một hệ thống phức hớp mạng (interwan connection) có chung một quan hệ nào đó (một tập đpàn , công ty lớn , các nhà cung cấp dịch vụ) .Còn exterior thực hiện việc routing giủa các autonomous system với nhau + các policy về sercurity .
một số vd : Interior : RIP v1 , RIP v2 , IGRP , OSPF , EIGRP , RIP (novell) , ANRM (MAC) , ..v.v...
Exterior : BGP4 , EGP .v.v.
Các interior Routing protocol có thể được phân thành 3 nhóm - do sử dụng các thuật giải khác nhau . 3 nhóm là Distance-vector (ripv1, ripv2 , igrp), link-state(ospf) , và hybrid (eigrp)
Trước hết , hảy xem qua khái niệm routing-table . Nó là một dạng database cần thiết để thực hiện công việc tìm đước nhanh nhất (path-determination) cho một packet khi đi vvào một internetwork . Routing table có thể có xây dựng thông qua nhiều các,có thể có được một cách tự động thông qua các routing protocol khác nhau , hay là được gán trực tiếp bởi các admin . Mục đích "tối thượng" của thao tác routing là làm sao tất cả các router của AS có được một routing-table đúng nhất , đồng nhất để việc routing-switching diển ra tốt . Routing luôn là vấn đề nhức đầu của các designer vì một chính sách routing kém sẻ dẩn đến toàn bộ mạng sẻ bị down .
Vậy 3 loại routing distance-vector , linkstate , và hybrid có gì khác.
trước tiên là
distance-vector : RIP , IGRP . Hoạt động theo nguyên tắt "hàng xóm" , nghỉa là mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router được nối trực tiếp với mình . Các router đó sau đo so sánh với bản routing-table mà mình hiện có và kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻ được cập nhất . Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-novell , 90 giây đối với IGRP) . Do đó , khi có sự thay đổi trong mạng , các router sẻ biết được khúc mạng nào down liền.
Ưu điểm : Dể cấu hình . router không phải sử lý nhiều -->CPU và MEM còn rảnh để làm việc khác .
Tuy nhiên nhược điểm thì hơi bị nhiều :
Thứ nhất , hệ thống metric quá đơn giản (như rip chỉ là hop-count )
nên có thể sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất (^-^) .
Thứ 2 : Do phải cập nhật định kỳ các routing-table , nên một lượng bandwidth đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạng không gì thay đổi nhiều) .
Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẩn đến việc sai lệch trong bảng route-->Routing LOOP!!!!!! .
Link-state : Linkstate không gởi routing-update , mà chỉ gởi tình trạng [state] của các cái link trong linkstate-database của mình đi cho các router khác, để rồi tự mỗi router sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - open shortest path first) , tự build bãng routing-table cho mình . Sau đó khi mạng đả hội tụ , link-state protocol sẻ không gởi update định kỳ như Distance-vector , mà chỉ gởi khi nào có một sự thay đổi nhất trong topology mạng (1 line bị down , cần sử dụng đường back-up)
Ưu điểm : Scalable : có thể thích nghi được với đa số hệ thống , cho phép người thiết kế có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra.
Do không gởi interval-update , nên link state bảo đảm được băng thông cho các đưởng mạng .
Khuyết điểm : Do router phải sử lý nhiều , nên chiếm nhiều bộ nhớ lẩn CPU , -->tăng delay .
Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt , những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó các kỳ thi cao cấp của Cisco chú trọng khá kỷ đến linkstate protocol .

**yuna_admirer** · 25-09-2002 00:21

Nảy giờ chỉ là nói toàn về lý thuyết suông, còn bây giờ là một chút thực tế . Tui nói về phần LAN-WAN design .
Trước hết , dù bạn design bất kỳ mạng gì , dù lớn hay nhỏ bạn đều phải khảo sát , thu thập thông tin về mạng mà bạn cần thiết kế . Vậy bạn cần những thông tin gì cho một mạng cần thiết kế :
Trước hết là yêu cầu của khách hàng , bạn phải nắm rỏ yêu cầu của khách hàng , từ đó đề ra hướng thực hiện cho mình .
một ví dụ đây : Khách hàng yêu cầu bạn thiết lập một mạng có traffic cũng bình thường , không nhiều lắm , nhưng phải hổ trợ được voice-IP -->dẩn đến bạn phải thiết lập một hệ thống mạng có mức delay thấp nhất có thể , mà không làm ngược lại (vì hiển nhiên bạn cũng đâu chấp nhận khi gọi điện thoại mà nửa tiếng sau bạn mới nhận , đúng không ?).
Sau khi nắm yêu cầu khách hàng , bạn phải xem xét về các nguồn tài chính , khả năng mở rộng công ty , các hướng traffic chủ yếu , những trương trình , những thông tin mà người sử dụng trực tiếp dùng đến để từ đó đề ra một hướng thiết kế cả LAN lẩn WAN thích hợp , chọn lựa những service , kỷ thuật phù hợp đóng vai trò quan trọng trong thiết kế.
Nếu bạn thiết lập hoặc nâng cấp một hệ thống mạng có sẳn -đời củ , bạn phải xem xét đến mức tối đa việc sử dụng cơ sở đang có , vì hiển nhiên , không có ông chủ nào chịu vứt đi hết những cơ sỡ cũa mình cả .

Đấy là yếu tố then chốt để quyết định rằng bạn có thành công trong thiếp lập mạng hay không
Trước hết là việc thiết lập một mạng LAN .
PHYSICAL LAYER OF A LAN
Phát triển một mạng LAN có cái khó riêng , bởi vì không thể nào đồng hoá lẩn chuẩn hóa tất cả các mạng LAN với nhau được . Tuy nhiên , dựa trên một số tieu chuẩn được định ra bởi các tỗ chức quốc tế như IEEE , EIA/TIA-232 , 568A,568B..v.v. , có những nguyên tắt cơ bản mà người thiết kế lẩn thi hành phải tuân thủ như cable 10baseT . 10baseTX, 10baseT4 .10BaseTX ,họ 100base (100 m) . Rồi đến 10base2 (coxoal thinnet 185m ), 10base5 (coxoal thickness 500m) . Hoặc là Fiber-optic (single-mode or multimode).
Khi thiết kế một campus - Lan . các bạn đều phải có một wiring-closet chính - gọi là MDF main-distribution-facility , nơi đây tập trung chứa các thiết bị mạng của bạn , và nếu toàn nhà của bạn lớn thì có thì có thêm nhửng wiring-closet phụ , gọi là IDF -intermediate-distribution-facility . Nơi đây sẻ là nơi tập trung cable của các bạn , nơi lưu đặt các server , và đôi khi , trở thành phòng làm việc của các bạn , nếu các bạn là một quản trị mạng .
Hiện giờ , và có lẻ khoảng 10 năm nửa thì người ta se dùng hoàn toàn cable UTP để nối từ các PC , printer..v..v..(horiziontal cabling) (hiện giờ kỷ thuật DSL -digital subcribe line khá phổ biến do sử dụng trực tiếp đường điện thoại với băng thông lên đến hơn 60Mbps) vào wiring closet . Có nhiều nguyên do , nếu các bạn đọc bài UTP của mình ở trên thì sẻ thấy là có 2 nguyên do chính đó là nó nhỏ gọn và rẻ . Vì dùng cable UTP , nên có độ dài tối đa là 100m nên tốt nhất khi bạn chọn phòng để đặt wiring-closet MDF , bạn phải chú ý rằng Wiring-closet của các bạn phải là tâm của vòng tròn có bán kính tối đa là 100m (đường thẳng) và dao động tùy theo đường đi cable . Cần chú ý nếu bạn có nối internet , thì nên đặt MDF ở vị trí POP (point of present) là nơi công ty cung cấp dịch vụ internet (ISP) sẻ câu dây đến cho các bạn. Việc đi cable có thể thực hiện dể dàng , nhờ các kỷ thuật tường giả, trần giả , sàn giả (nói chung cái gì củng giả-rổng được hết , trừ 4 bức tường ngoài thôi ^-^) .
Những điều lưu ý : Các bạn chú ý , đường cablelink không được đặt quá gần đường điện là 1 , không được để bóng đên huỳnh quang gần cable . Chú ý nhiệt độ , độ ẩm (tránh tích điện) , đối với phòng đặt wiring-closet , vì một tia lủa điện nhỏ có thể tốn của bạn >x000$ đó .
DATALINK LAYER 2 - SWITCHING BRIDGING
Sau khi bạn chắc rằng mình đả có một layer 1 hoàn hão , hảy tiếp tục đến layer 2 . Lúc này , bạn cần xác định các thiết bị cần dùng . Hiện giờ , ở các mạng mới , người ta rất hạn chế sài HUB , mặc dù ở những mạng mà delay-sensitive vẩn còn sài , nhưng switch chiếm đại đa số , do giá thành cũng rẻ gần bằng hub rồi . Việc sử dụng switch sẻ giúp ta segment được mạng cũa chúng ta, giúp cải thiện một các đáng kể performance . Hiện tại có nhiều nhà thiết kế vẩn thích sài bandwidth-domain , kết nối giửa switch và hub.
Switch hỗ trợ full-duplex , còn hub thì không , do đó việc sử dùng bandwidth-domain là một giải pháp cả về mặt performance của mạng và giá tiền của chúng .
Ta chưa nói đến việc segmentate mạng bằng router . Một số loại switch - cisco 1900 trở về sau , cho phép chúng ta thực hiện một kỷ thuật khá hay , đó gọi là virtual Lan (VLAN). VLAN sẻ tiến hành phân nhóm các đối tượng , các cơ quan có chức năng giống nhau vào chung một nhóm , mổi nhóm đó được gọi là một Lan Ảo . Các VLAN sẻ không liên lạc được với nhau bởi nhiều lý do như chính sách của công ty , các phòng ban .v.v. và chỉ được liên lạc thông qua một thiết bị layer 3 (router or switch-l3-ATM) . Viẹc tiến hành chia thành những VLAN nhỏ còn giúp chúng ta khống chế được các broadcast-domain - vốn chỉ được chia ra bởi router .
NETWORK LAYER - IP ADDRESSING SCHEME
Đối với Lan , network layer chỉ là việc phân phát ip , private (local use)lẩn public (để vào internet) . Công việc này có thể bao gồm : DHCP - tự động phân ip theo một pool ip định trước , các service như DNS, SMTP, .v.v. có dính đến layer 7 một chút , và cuối cùng là NAT-network address translation . Các service này đều có thể có trên Router hoặc với một Lan nhỏ thì sẻ có các server sử lý .
TECHNOTE : NAT -address translation
ai cũng biết là lượng IP version 4 ngày càng cạn kiệt , mặc dù IPv6 có thể là một giải pháp , nhưng chúng ta không thể nói là : "ờ , mai có ipv6 rồi , đừng sài ip v4 nủa" , sound weird !!!!
NAT là một trong những giải pháp . RFC 1918 có nói về các private ip , cụ thể là 10.0.0.0 -->10.255.255.255 ,172.16.0.0-->172.16.255.255,192.168.0.0-->192.168.255.255 .Các ip này có thể được tùy thích sử dụng bởi bất kỳ ai , mà không phải trả tiên (hehe) , bù lại , không được vào internet - sử dụng wan- service . Thế nên mới có chức năng NAT , mạng bạn có 500 ip private , bạn sẻ đi thuê chỉ 20 hoặc thậm , chí 10 nếu internet traffic của bạn ít, hiển nhiên , không ai ra internet cùng một lúc cả? . Sau đó Nat sẻ cho phép "dịch" ip private cũa bạn thành ip public , và th75c hiện quá trình ngược lại , cho phép bạn tiết kiệm được một khoảng kha khá tiền ip há !

Về Lan xem như đã xong tạm tạm (25%), 75% còn lại các bạn phải tự tìm hiểu , còn kinh nghiệm nửa chớ .

bây giờ là WAN design . WAN sẽ interconnect LAN , internet sẻ interconnect WAN , ví von như thế cũng đúng ấy há . WAN mỉnh không tự làm được , mà phải thông qua nhà dịch vụ thôi !
WAN tech : Để nối WAN , bạn cần ROuter . , nói chung là thiết bị layer 3 -network . Hiện nay cũng có thể chẳng cần , dịch vụ VPN cho phép phát triễn một WAN của riêng bạn trong môi trường internet , nhưng cái đó còn gặp hạn chế về tốc độ nên chưa được rộng rải lắm.
Tốc độ
Modem của bạn ỡ nhà tốc độ là bào nhiêu ? 56k , không hơn và thật sự maxximum ỡ 51.333333...k . SGCTT cả một mạng như vậ , mà cũng chỉ có 128kbps . vậy bạn nghỉ rằng WAN sẻ chậm hơn LAN ? thật sự là không đâu , Đường backbone của VN đi quốc tế hiệu là OC-3 SONET 155.54 kbps , sử dụng top partial mess nối đi bao nhiêu nước thì không biết (USA là tất cả các nước -fully mess)
Đưởng WAN cao nhất hiện giờ là OC-48 SOnet 2488 MBPS , nhanh hơn cả LAN .
Dịch vụ :Dedicate và switch,switch có 2 loại chính là packet switch , và circuit-switch (1 loại nủa là cell-switch -->không thông dụng lắm)
packetswitch : frame-relay , x25
circuit-switch : ISDN , PSTN

Dedicate tức là một đường riêng giành cho bạn , được nối đến công ty cũa bận ,và chì có bạn sài mà thôi . Chuấn là T1(1544Mbps) , và có nhiều tốc độ khác nhau . RMIT hiện là leased-line dedicate 128kbps.
Circuit-switch : chuyển mạch . Thông thường là các dịch vụ dial-up với ISDN là digital và PSTN là analog thông qua cable điện thoại có sẳn
Packet-switch : chuyển gói dử liệu, cũng giống như dedicate , nhưng bạn sẻ share chung với các đường đi của các công ty khác , do đó giá thành rẻ hơn leased-line .
Các Wan service sẻ có chức năng , mạnh yếu khác nhau , các bạn phải lựa chọn kỷ để sử dụng .
Nào bây giờ WAN - LAN design , phần cuối đây . Cisco đưa ra mô hình 3 lớp (lại mô hình) về design : Core , Distribution , Local Access .
Core : backbone của mạng các bạn , Tại Core layer , bạn phải bảo đảm thực hiện việc route các packet càng nhanh càng tốt . Tại core , đó là mục đích tối thượng đó . bạn không được làm bất cú thứ (vd sercurity , policy, secret..v..v.)gì có thể ảnh hưởng đến bandwidth , hợc làm tăng delay . và các đường core phải được back up thật tốt. Thường thì core thường dùng topology full-mess
Distribution : Là biên giới giửa core và local access, nơi đây sẻ là nơi bạn thi hành các chính sách của mạng, áp dụng sercurity , .v.v, còn là nơi đặt các enterprise-server .
Access: là đầu ra trực tiếp đối với người sử dụng, là nơi chúa các workgroup-server .

Các layer trên chỉ có tính tương đối và logic , thông thường các layer có thể nằm lẩn vào nhau , đôi khi lại trên cùng một thiết bị .

Hic , tui nói hết nổi rồi , ai kíu .

**Neo** · 25-09-2002 09:25

Đến đây các bạn có thể định hướng được nên học MCSE hay CCNA.
Nếu học MCSE bạn chỉ dừng lại ở mức cấu hình, design 1 mạng LAN trên Win2k. Mà quan trọng là phải biết cấu hình Router mềm, NAT Server, Proxy Server trong 1 hệ thống nhỏ.
Các nội dung trên chỉ là 1 bước đệm quan trọng trước khi bạn đi vào nội dung chính của khoá học về Cisco.

Ta học tiếp tục hen...