quá trình đóng gói
OSI Encapsulation & De-encapsulationNhư đã nói ở bài trên, OSI có 7 lớp để dễ dàng phát triển. Vậy dữ liệu truyền trong 7 lớp đó như thế nào?-Nói chung, dữ liệu khi ở nguồn (source) sẽ đi từ lớp cao xuống lớp thấp(encapsulation). Sau đó được truyền trên đường truyền(media) rồi đến đích cần gửi. Tại đích đến, dữ liệu sẽ lại được đưa ngược từ lớp thấp lên lớp cao(de-encapsulation).
–Data Encapsulation:
+Do chúng ta đang bàn về Cisco Certified, nên đi theo quan điểm của Cisco. Theo Cisco thì ở từng lớp sẽ có một cách gọi dữ liệu riêng, và gọi đó là 1 đơn vị dữ liệu (PDU-Protocol Data Unit) tại lớp đó.
+Dữ liệu do người dùng gửi đi lúc đầu sẽ được chuyển qua 3 lớp Application, Presentation, Transport và sẽ được gọi là DATA. Cisco gom lai do họ không mặn mà lắm về 3 lớp trên này.
+Data sau đó được chuyển xuống lớp Transport, được gắn thêm header và được gọi là SEGMENT. Header ở lớp Transport chủ yếu gồm source port và dest port. Port dùng để chỉ ra 2 host đang dùng loại application nào.
+Segment lại được đưa xuống lớp Network, tiếp tục được gắn thêm header và được gọi là PACKET. Header ở lớp Network chủ yếu là địa chỉ luận lí của source & dest., chỉ ra protocol của lớp Transport. Do dùng service của layer ngay bên dưới nó nên phải biết lớp trên nó dùng gì.
+Packet lại tiếp tục đi xuống lớp Data link, ở đây packet được gắn thêm header & trailer, biến thành FRAME. Do Datalink có 2 lớp nhỏ, nên được gắn 2 lần Header và trailer như sau:
-Ở LLC(chuẩn 802.2): header chủ yếu là source & dest. Service Access Point (SAP). SAP chỉ ra protocol mà lớp Network đang dùng(IP= 06, IPX= E0). Ngày nay do càng nhiều giao thức lớp 3 được ra đời, nên IEEE (tổ chức chuyên lo về điện và điện tử) đã đưa ra tiếp khái niệm Subnetwork Access Protocol (SNAP). SNAP là tương tự như SAP, nhưng cho nhiều số hơn thôi. SNAP có khi SourceSAP và Dest.SAP được gán giá trị AA.
-Ở MAC sublayer (chuẩn 802.3 cho Ethernet, 802.5 cho Token Ring): header chủ yếu là source và dest. MAC address, ngoài ra còn có Preamble để máy tính nhận biết sự bắt đầu của frame, trailer ở đây là Frame Check Sequence (FCS) dùng để kiểm tra lỗi có xảy ra với frame hay không.
+Frame sau đó được gắn thêm header ở lớp Physical, rồi chuyển hoá ra dạng BIT truyền đi. Thật ra header ở đây chỉ là chuỗi bit, xác định xem đang truyền trên loại cable nào mà thôi. Sau đó bit được truyền đến dest.
Đó là quy trình encapsulation của dữ liệu. Các PDU nói ở trên còn có tên gọi khác dễ nhớ hơn nhưng không được khuyến khích cho lắm đó là LxPDU (VD: Packet: L3PDU, Frame: L2PDU)
–Data De-encapsulation: khi được chuyển đến dest. thì PDU được chuyển từ dưới lên, ở lớp nào thì lớp đó sẽ gỡ header (và trailer nếu có) ra và xử lí. Rồi gửi phần ruột bên trong lên lớp trên nó.
Tham khảo: CCDA Certification Guide, ICDN course của NetG, RFC1700 về Assigned Number. Các bạn có thể tìm thông tin về RFC tại http://www.rfc-editor.org/rfcsearch.html.
CSMA/CD
CSMA/CD (Carrier Sense Multiple Access / Collision Detection) : Trong môi trường MultiAccess(các thiết bị dùng chung 1 dây dẫn, như mạng bus) rất dễ xảy ra xung đột. Phuơng thức CSMA/CD được sinh ra để giảm thiểu điều đấy, có thể trả giá làm chậm đường truyền.
Với phương thức này các thiết bị phải thực hiện chế độ listen-before-transmit (nghe trước khi truyền). Tức là trước khi truyền dữ liệu, nó phải kiểm tra xem liệu là đường dẫn đó có busy ko? Nếu busy thì nó đợi tiếp, còn nếu rỗi thì nó sẽ bắt đầu vừa truyền vừa nghe cho đến khi truyền hết.
Nếu xảy ra xung đột thì sao (với đường dẫn dài thì delay là rất lớn, thằng khác tưởng thằng này truyền xong rồi nên cứ truyền chẳng hạn), tất cả các thiết bị trong mạng gửi thêm 1 ít dữ liệu(gọi là jam signal, 64k thì phải) nhằm đảm bảo là tất cả các thiết bị đều nhận biết được xung đột này, ngừng truyền và thực hiện thuật toán backoff để tính toán thời gian dừng 1 cách ngẫu nhiên. Sau thời gian đó, thì các thiết bị trở lại chế độ listen-before-transmit và truyền dữ liệu.
Collision domain và Broadcast domain
Broadcast domain (được biểu thị là phần chấm đậm) và Collision domain – phần chấm sáng.
Collision domain: Miền xung đột được định nghĩa là các đoạn mạng Ethernet hay Fast Ethernet nằm giữa một cặp Bridge hay các thiết bị lớp 2 khác. Vì lý do đó toàn bộ lưu lượng chia sẻ chung đường tuyền kết nối đến thiết bị lớp 2. Trong miền xung đột một thiết bị gửi tín hiệu đến Hub (bộ tập trung) thì tất cả các thiết bị khác đều nhận được. Các Hub mở rộng Collision domain, trong khi đó các Bridge và Switch tạo ra các Collision domain.
Broadcast domain: Gọi là miền quảng bá, nó là một vùng trong đó thông tin được gửi tới tất cả các thiết bị được kết nối. Thiết bị giới hạn miền quảng bá là các Router. Và cũng chính Router tạo ra các miền quảng bá. Như vậy mỗi một giao diện của Router là một Broadcast domain. Một Broadcast domain có thể gồm nhiều Collision domain .
Ví dụ Ethernet LAN (Local Area Network) là các miền quảng bá, mọi thiết bị kết nối vào mạng LAN đều có thể gửi thông tin tới các thiết bị khác trong mạng. Ngoài ra các thiết bị như Repeater, Hub chúng mở rộng mạng LAN tức là mở rộng miền quảng bá. Các thiết bị như Bridge, Switch làm nhiệm vụ kết nối các LAN với nhau nên chỉ mở rộng miền quảng bá chứ không ngăn được các bản tin phát quảng bá.
Mac address
MAC (
tiếng Anh:
Media Access Control hay
Medium Access Control có nghĩa là “điều khiển truy nhập môi trường”) là tầng con
giao thức truyền dữ liệu – một phần của
tầng liên kết dữ liệu trong
mô hình 7 tầng OSI. Nó cung cấp các cơ chế đánh địa chỉ và điều khiển
truy nhập kênh (
channel access), các cơ chế này cho phép các trạm cuối (
terminal) hoặc các nút mạng liên lạc với nhau trong một mạng, điển hình là mạng
LAN hoặc
MAN. Giao thức MAC không cần thiết trong liên lạc
điểm-tới-điểm song công (
full-duplex).
Tầng con MAC hoạt động với vai trò một giao diện giữa tầng con điều khiển liên kết lôgic
LLC và
tầng vật lý của mạng.
Tầng MAC cung cấp một cơ chế đánh địa chỉ được gọi là địa chỉ vật lý hoặc
địa chỉ MAC. Đây là một con số được cấp một cách phân biệt cho từng
bo mạch mạng, cho phép chuyển giao các gói dữ liệu tới đích trong một
mạng con, nghĩa là một mạng vật lý không có các
thiết bị định tuyến, ví dụ một mạng Ethernet.
MAC – Media access control thường được dùng như là một từ đồng nghĩa với giao thức
đa truy nhập (
multiple access protocol), do tầng con MAC cung cấp giao thức và các cơ chế điều khiển cần thiết cho một
phương pháp truy nhập kênh nhất định (
channel access method). Việc này cho phép nhiều trạm kết nối tới cùng một
môi trường vật lý dùng chung môi trường đó. Ví dụ về các môi trường vật lý dùng chung là
bus network,
ring network,
hub network,
mạng không dây và các liên kết điểm-tới-điểm
bán song công (
half-duplex).
Các ví dụ về các giao thức đa truy nhập
kiểu gói tin (
packet mode) dành cho các mạng nối dây đa chặng (
multi-drop):
ARP và nguyên tắc làm việc trong mạng LAN
Như ta đã biết tại tầng Network của mô hình OSI , chúng ta thường sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX… Các địa chỉ này được phân thành hai phần riêng biệt là phần địa chỉ mạng (NetID) và phần địa chỉ máy ( HostID) . Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này có thể được thay đổi theo tùy ý người sử dụng.
Trên thực tế, các card mạng (NIC) chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một cơ chế để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP).
Nguyên tắc làm việc của ARP trong một mạng LAN
Khi một thiết bị mạng muốn biết địa chỉ MAC của một thiết bị mạng nào đó mà nó đã biết địa chỉ ở tầng network (IP, IPX…) nó sẽ gửi một ARP request bao gồm địa chỉ MAC address của nó và địa chỉ IP của thiết bị mà nó cần biết MAC address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network của mình. Nếu trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request một gói tin (trong đó có chứa địa chỉ MAC của mình). Trong một hệ thống mạng đơn giản, ví dụ như PC A muốn gửi gói tin đến PC B và nó chỉ biết được địa chỉ IP của PC B. Khi đó PC A sẽ phải gửi một ARP broadcast cho toàn mạng để hỏi xem “địa chỉ MAC của PC có địa chỉ IP này là gì ?” Khi PC B nhận được broadcast này, nó sẽ so sánh địa chỉ IP trong gói tin này với địa chỉ IP của nó. Nhận thấy địa chỉ đó là địa chỉ của mình, PC B sẽ gửi lại một gói tin cho PC A trong đó có chứa địa chỉ MAC của B. Sau đó PC A mới bắt đầu truyền gói tin cho B.
Nguyên tắc hoạt động của ARP trong môi trường hệ thống mạng:
Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn với nhau thông qua một Router C. Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B. Do các broadcast không thể truyền qua Router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến (routing table). Bảng định tuyến theo cơ chế này được lưu giữ trong mỗi máy. Bảng định tuyến chứa thông tin về các Gateway để truy cập vào một hệ thống mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router C. Bảng định tuyến sẽ có chứa địa chỉ IP của port X. Quá trình truyền dữ liệu theo từng bước sau :
·Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
· Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X.
·Máy A truyền gói tin đến port X của Router.
·Router nhận được gói tin từ máy A, chuyển gói tin ra port Y của Router. Trong gói tin có chứa địa chỉ IP của máy B. Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.
·Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình. Sau khi nhận được địa chỉ MAC của máy B, Router C gửi gói tin của A đến B.
Trên thực tế ngoài dạng bảng định tuyến này người ta còn dùng phương pháp proxyARP, trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác.Theo đó các máy trạm không cần giữ bảng định tuyến nữa Router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy .
Hoạt động của Switch
I. Layer 2 Switch
Trong các hệ thống mạng dùng shared Ethernet, thiết bị hub thường được dùng. Nhiều host sẽ được kết nối như là một miền broadcast và miền xung đột (collision). Nói cách khác, các thiết bị shared Ethernet hoạt động ở L1.
Mỗi host lúc này phải chia sẽ băng thông sẵn có cho tất cả các host khác đang kết nối vào hub. Khi có một hoặc nhiều host cố gắng truyền ở một thời điểm, xung đột sẽ xảy ra; lúc này tất cả các host phải lui về và chờ một khoảng thời gian để truyền lại. Cơ chế này áp đặt kiểu hoạt động half-duplex cho các host, nghĩa là các host hoặc là truyền, hoặc là nhận ở một thời điểm. Thêm vào đó, khi một host gửi ra một frame, tất cả các host sẽ nghe frame đó.
Ở mức cơ bản nhất, một Ethernet switch sẽ tách các host kết nối vào nó theo những cách sau:
Mỗi collision domain sẽ bị giới hạn lại. Trên từng switchport, mỗi collision domain bao gồm chính port của switch đó và bao gồm các thiết bị kết nối vào port switch. Thiết bị kết nối này có thể là một host hoặc có thể là một hub khác.
Các host có thể hoạt động ở chế độ fullduplex bởi vì không có sự cạnh tranh trên đường truyền. Các host có thể truyền và nhận ở cùng một thời điểm.
Băng thông không còn chia sẻ, thay vào đó, mỗi switchport cung cấp một phần băng thông dành riêng trên switch fabric từ port này đến port kia. Các kết nối này luôn biến động.
Lỗi trong các frame sẽ không được truyền. Thay vào đó, các frame nhận đươc trên từng port sẽ được kiểm tra lỗi. Các frame tốt sẽ được tái tạo khi nó tiếp tục được chuyển đi. Cơ chế này còn gọi là store-and-forward.
Bạn có thể giới hạn broadcast traffic đến một mức cho trước.
Switch có thể hỗ trợ các kiểu lọc traffic thông minh.
Khái niệm transparent bridging (TB)
Một layer 2 switch là một transparent bridge có nhiều cổng, trong đó mỗi switchport là một Ethernet segment, tách biệt với những segment khác. Quá trình đẩy frame đi chỉ dựa hoàn toàn vào địa chỉ MAC chứa bên trong từng frame. Một switch sẽ không chuyển một frame cho đến khi nào nó biết địa chỉ đích của frame.
Toàn bộ quá trình đẩy các Ethernet frame đi trở thành quá trình tìm ra những địa chỉ MAC address nào kết hợp với switchport nào. Một switch phải được chỉ dẫn từong minh các host nằm ở đâu (cấu hình MAC tĩnh) hoặc phải tự học các thông tin này. Nếu cấu hình MAC address tĩnh, quá trình này sẽ nhanh chóng quá tải khi các host thay đổi port.
Để học vị trí của một máy, một switch sẽ lắng nghe các frame đi vào và lưu giữ một bảng các thông tin địa chỉ. Khi một frame đến một switchport, switch sẽ kiểm tra MAC nguồn. Nếu địa chỉ MAC nguồn này chưa có trong bảng MAC, địa chỉ MAC, vị trí port và cả thông tin VLAN sẽ được lưu trong bảng. Như vậy, quá trình học vị trí của một host thì dễ dàng và nhanh chóng.
Các frame đi vào cũng có chứa địa chỉ MAC. Một lần nữa, switch sẽ tìm kiếm địa chỉ này trong bảng MAC với hy vọng tìm thấy cổng ra của switch. Nếu tìm thấy, frame có thể được chuyển đi. Nếu địa chỉ không tìm thấy, switch sẽ phát tán frame ra tất cả các port nằm trong cùng một vlan. Động thái này gọi là unknow unicast flooding. Xem hình bên dưới.
Một switch sẽ liên tục lắng nghe các frame đi vào trên các switchport của nó, học các địa chỉ MAC. Tuy nhiên, quá trình này chỉ được phép chỉ khi STP đã quyết định là một port có ổn định cho quá trình sử dụng bình thường hay không. Thuật toán STP sẽ quan tâm đến việc duy trì một mạng không bị loop, khi mà frame không bị đẩy vào vòng bất tận. Đối với các frame chứa địa chỉ broadcast, frame cũng sẽ bị phát tán.
Dòng chảy của frame trong switch
Phần này sẽ khảo sát tiến trình của một frame khi nó đi qua một L2 switch. Khi một frame đến trên một port, frame sẽ được đặt vào hàng đợi inbound. Mỗi hàng đợi có thể chứa các frame các mức ưu tiên khác nhau. Switchport có thể được hiệu chỉnh sao cho các frame quan trọng được xử lý trước. Chức năng này cho phép các dữ liệu quan trọng không bị loại bỏ khi có nghẽn xảy ra.
Khi các hàng đợi được phục vụ và frame được giải phóng ra khỏi hàng đợi, switch phải xác định không chỉ port đích mà còn phải xác định là có nên đẩy các frame đó không (whether) và bằng cách nào (how). Ba quyết định cơ bản cần phải được thực hiện: một quyết định liên quan đến tìm ra cổng ra, hai quyết định còn lại là tìm ra chính sách để đẩy frame đi. Cả ba quyết định này được thực hiện đồng thời bởi các thành phần phần cứng độc lập của switch. Các thành phần này là:
Bảng L2 forwarding: Địa chỉ đích chứa trong frame sẽ đựoc dùng như là thông số để so sánh vào bảng CAM. Nếu địa chỉ là tìm thấy, cổng ra của switch và thông tin vlan tương ứng sẽ được đọc và sử dụng. Nếu không tìm thấy, frame sẽ được đánh dấu để phát tán.
Các ACL bảo mật có thể đựoc dùng để lọc các frame theo địa chỉ MAC, kiểu giao thức, thông tin L4. Bảng TCAM sẽ chứa các ACL trong một dạng đã được biên dịch sao cho quyết định forward một frame hay không sẽ được thực hiện chỉ trong một động tác tìm kiếm bảng TCAM.
Các QoS ACL có thể phân loại các frame đi vào theo các thông số QoS hoặc để định hình hay kiểm soát tốc độ của dòng traffic. Bảng TCAM cũng được dùng trong quá trình quyết định này.
Sau khi quá trình tìm kiếm trong bảng CAM hay TCAM đã diễn ra, frame sẽ được đặt bên trong hàng đợI của outbound switchport. Các hàng đợi outbound được xác định bằng các thông số QoS chứa trong frame hay thông số được truyền cùng với frame.
Hoạt động của Multilayer switch
Các Catalyst switch, chẳng hạn như 3560, 4500 và 6500 có thể đẩy các frame dựa trên thông tin L3 và L4 chứa trong gói tin. Tiến trình này gọi là chuyển mạch đa tầng (multilayer switching – MLS). Một cách tự nhiên, tiến trình L2 switch cũng phải được thực hiện vì suy cho cùng, các giao thức lớp cao hơn vẫn phải chứa trong các Ethernet frame.
Các kiểu MLS
Có hai thế hệ MLS: route-caching (thế hệ đầu) và topology-based (thế hệ thứ 2). Hiện nay các dòng switch như 3560, 4500 và 6500 chỉ hỗ trợ thế hệ thứ hai của MLS.
Route-caching: Thế hệ đầu. Kiểu công nghệ này đòi hỏi về mặt phần cứng phải trang bị thêm một route processor RP và một switch engine SE. RP phải xử lý gói tin đầu tiên của một dòng các traffic để tìm ra địa chỉ đích. SE sau đó sẽ lắng nghe cả gói tin đầu tiên và địa chỉ đích cần đích, sau đó tạo ra một đường đi tắt trong cache. SE sau đó sẽ đẩy các gói tin kế tiếp trong cùng một dòng traffic dựa trên thông tin trong cache. Kiểu hoạt động MLS này còn được gọi là netflow LAN Switching, flow-based hoặc “route once, switch many”. Ngay cả khi ngày nay kiểu chuyển mạch này không được dùng trong các Catalyst switch, kỹ thuật này vẫn được dùng để tạo ra các thông tin về dòng lưu lượng và các thông tin thống kê.
Topology-based: Thế hệ thứ hai của MLS sử dụng các phần cứng chuyên dụng. Các thông tin định tuyến lớp 3 sẽ được xây dựng và đưa vào một cơ sở dữ liệu về toàn bộ sơ đồ mạng. Cơ sở dữ liệu này, bản chất sẽ được kèm theo một cơ chế tìm kiếm bằng phần cứng rất hiệu quả, sẽ được tham khảo sao cho các gói tin có thể được đẩy đi ở tốc độ rất cao. Khi có một so trùng dài nhất được tìm thấy (longest match), kết quả này sẽ được dùng. Khi cấu trúc mạng thay đổi, database chứa trong phần cứng này cũng sẽ được cập nhật động trong thời gian rất ngắn. Kiểu MLS này được gọi là Cisco Express Forwarding CEF. Một tiến trình định tuyến chạy trên phần cứng của switch sẽ download bảng định tuyến thông thường vào trong bảng FIB.
Dòng chảy của gói tin trong switch L3
Đường đi mà một gói tin lớp 3 đi vào một MLS thì cũng tương tự như của L2 switch. Rõ ràng, một vài cách thức để xử lý thông tin lớp 3 cần phải được thêm vào. Hình dưới đây mô tả một MLS switch tiêu biểu và các tiến trình quyết định bên trong.
Các gói tin đến một switchport sẽ được đặt trong hàng đợi phù hợp giống như trong L2 switch.
Mỗi gói tin sẽ được lấy ra khỏi hàng đợi và kiểm tra cả thông tin L2 và L3. Ở thời điểm này, switch quyết định đẩy gói tin về đâu sẽ được dựa trên hai bảng địa chỉ. Cũng giống như trong L2 switching, tất cả các quyết định chuyển mạch MLS sẽ được thực hiện đồng thời bằng phần cứng.
Bảng L2 forwarding: Địa chỉ MAC được dùng như một thông số trong bảng CAM. Nếu frame chứa một gói tin L3 cần phải được chuyển đi, địa chỉ MAC đích là địa chỉ MAC của port L3 trên switch. Trong trường hợp này, kết quả của bảng CAM chỉ được dùng để quyết định rằng frame nên được xử lý ở L3.
Bảng L3 forwarding: Khi switch tham khảo đến bảng FIB, địa chỉ đích của gói tin sẽ được dùng. Nếu tìm thấy một hàng trong bảng FIB theo nguyên tắc longest match (trùng cả phần địa chỉ và phần mask), địa chỉ next-hop L3 sẽ được ghi nhận. Bảng FIB cũng chứa địa chỉ L2 MAC và cổng ra của switch sao cho quá trình tìm kiếm trong bảng về sau là không cần thiết.
Các ACL bảo mật sẽ được biên dịch vào thành các hàng của bảng TCAM sao cho các quyết định đẩy gói tin sẽ chỉ cần xác định thông qua một động tác tìm kiếm trong bảng.
Các chức năng QoS khác như phân loại gói tin, định hình và đánh dấu có thể được thực hiện như là một quá trình tìm kiếm duy nhất trong bảng TCAM. Cũng giống như trong L2 switch, cuối cùng, gói tin cũng phải được đặt trong các hàng đợi phù hợp trên cổng ra của switch.
Tuy nhiên cũng cần nhớ rằng trong quá trình chuyển mạch MLS, địa chỉ next-hop sẽ nhận được từ bảng FIB cũng giống như một router nào đó. Sau khi đã có địa chỉ L3, thông thường router/L3 switch sẽ xác định giá trị nexthop và tìm địa chỉ L2 của nó. Sau đó, chỉ có địa chỉ L2 được dùng, sao cho L2 frame có thể được gửi. Tiến trình này chính là quá trình encapsulation. Địa chỉ L2 nexthop phải được đặt vào frame thay cho địa chỉ đích ban đầu (chính là địa chỉ L2 của MLS switch). Địa chỉ nguồn L2 của frame cũng sẽ được đổi lại thành địa chỉ L2 của MLS switch trước khi nó được gửi đến thiết bị nexthop. Nghĩa là, cả địa chỉ nguồn MAC và địa chỉ đích MAC của một frame khi đi qua một L3 switch sẽ phải thay đổi.
Ngoài ra, cũng giống như trong routers, giá trị TTL trong gói tin L3 phải được trừ đi 1. Bởi vì nội dung của gói tin L3 (giá trị TTL) đã thay đổi, giá trị L3 header checksum phải được tính toán lại. Và bởi vì cả nội dung L2 và L3 cũng đã thay đổi, giá trị L2 checksum cũng phải được tính toán lại. Nói cách khác, toàn bộ frame phải được viết lại trước khi nó đi ra hàng đợi bên ngoài. Toàn bộ quá trình này hoàn tất bằng phần cứng.
Các ngoại lệ đối với quá trình MLS
Để đẩy gói tin đi dùng các quyết định đồng thời được mô tả ở trên, gói tin phải là dạng “MLS-ready”. Ví dụ, CEF có thể đẩy gói tin IP đi trực tiếp giữa các host. Điều này diễn ra khi cả địa chỉ nguồn và địa chỉ đích là đã biết và không có một thông số IP nào cần phải thao tác. Các gói tin dạng khác không thể chuyển mạch theo kiểu CEF thì phải được xử lý chi tiết hơn. Các gói tin/ traffic dạng như sau sẽ bị đánh dấu và gửi về CPU của switch để xử lý theo kiểu process switching:
ARP requests and replies.
IP packets requiring a response from a router (TTL has expired, MTU is exceeded, fragmentation is needed, and so on)
IP broadcasts that will be relayed as unicast (DHCP requests, IP helper-address functions).
Routing protocol updates.
Cisco Discovery Protocol packets.
IPX routing protocol and service advertisements.
Packets needing encryption.
Packets triggering Network Address Translation (NAT)
Other non-IP and non-IPX protocol packets (AppleTalk, DECnet, and so on)
Bảng CAM
Tất cả các kiểu Catalyst switch dùng bảng CAM cho quá trình L2 switching. Khi frame đến trên switchport, địa chỉ nguồn MAC sẽ được học và lưu trong bảng CAM. Port đầu vào và thông tin VLAN tương ứng sẽ được học. Nếu một địa chỉ MAC học được trên một switch port sau đó được chuyển sang một port khác, địa chỉ MAC và các nhãn thời gian tương ứng sẽ được lưu lại trên port mới nhất. Sau đó, thông tin cũ trong bảng MAC sẽ bị xóa. Nếu một địa chỉ MAC được nhận ra đã có sẵn trên chính port đó, chỉ có nhãn thời gian (timestamp) là được cập nhật.
Các switch thông thường có bảng CAM lớn sao cho nhiều địa chỉ có thể tìm kiếm. Tuy nhiên, sẽ không có đủ chổ cho tất cả các địa chỉ có thể trên một hệ thống mạng lớn. Để quản lý không gian của bảng CAM, các entry cũ (không được cập nhật) sẽ được xóa ra khỏi bảng CAM. Mặc định, các hàng trong bảng CAM này có thời gian aged-out là 300 giây. Để thay đổi thời gian mặc định này, ta có thể dùng lệnh
Switch(config)# mac address-table aging-time seconds
Mặc định, các địa chỉ MAC có thể được học động khi có frame đi vào. Bạn cũng có thể cấu hình MAC tĩnh. Lúc này, hãy dùng lệnh:
Switch(config)# mac address-table static mac-address vlan vlan-id interface type mod/num
Bảng TCAM
Trong quá trình định tuyến truyền thống, ACL có thể lọc hay kiểm soát traffic. Các ACL có thể được tạo ra bởi một hoặc nhiều đối tượng hoặc các phát biểu match có thể được tính toán theo trình tự. Việc tính toán một ACL có thể tốn thêm thời gian, làm tăng độ trễ của gói tin. Trong MLS, tất cả các tiến trình so sánh của ACL đều hiện thực bằng phần cứng. TCAM cho phép một gói tin được kiểm tra với toàn bộ ACL chỉ thông qua một động tác tìm kiếm đơn giản. Phần lớn các switch có nhiều bảng TCAM để các ACL về bảo mật và QoS có thể được kiểm nghiệm đồng thời và xử lý song song với các quyết định đẩy gói tin ở L2 và L3.
Có hai thành phần trong bảng TCAM:
Feature Manager: sau khi một ACL được tạo ra hoặc cấu hình, FM sẽ biên dịch và trộn các hàng của ACL vào bảng TCAM. Bảng TCAM sau đó sẽ được tham chiếu ở tốc độ chuyển frame.
Switching Database Manager SDM: bạn có thể chia bảng TCAM trên vài Catalyst switch ra thành các vùng có chức năng khác nhau.
Cấu trúc bảng TCAM:
TCAM là một mở rộng của khái niệm bảng CAM. Hãy nhớ rằng một bảng CAM sẽ dùng một index hoặc một giá trị khóa (thường là địa chỉ MAC)
Các hàng trong bảng TCAM thường bao gồm các giá trị Value, Mask và result. Các trường từ gói frame hoặc gói tin sẽ được nạp vào bảng TCAM, trong đó các trường này sẽ so sánh với các cặp value/match.
Cột giá trị (value) luôn là 134bit, có thể chưa địa chỉ nguồn và địa chỉ đích và các thông tin liên quan khác. Thông tin kết hợp để hình thành nên cột value này phụ thuộc vào kiểu của ACL. Trường mask cũng có chiều dài 134bit. Mask giúp chỉ ra các bit đang quan tâm. Cột kết quả là các con số chỉ ra hành động cần phải thực hiện sau khi bảng TCAM đã được tìm kiếm. Cần lưu ý là so với ACL truyền thống, bảng TCAM cho phép một số result có thể. Ví dụ result có thể là permit/deny hoặc một giá trị index đến một chính sách QoS hoặc một pointer đến giá trị nexthop khác.
Tổng quan về IP Address
Phần I – Giới thiệu chung
Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ, cách đánh địa chỉ đặc biệt, trong khi cách đánh địa chỉ đối với mạng viễn thông lại đơn giản hơn nhiều.
Đối với mạng viễn thông như mạng thoại chẳng hạn, khách hàng ở các vùng khác nhau hoàn toàn có thể có cùng số điện thoại, phân biệt với nhau bằng mã vùng, mã tỉnh hay mã quốc tế. Đối với mạng Internet , do cách tổ chức chỉ có một cấp nên mỗi một khách hàng hay một máy chủ ( Host ) hoặc Router đều có một địa chỉ internet duy nhất mà không được phép trùng với bất kỳ ai. Do vậy mà địa chỉ trên Internet thực sự là một tài nguyên.
Hàng chục triệu máy chủ trên hàng trăm nghìn mạng. Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet – Network Information Center ( NIC ) chủ trì phân phối, NIC chỉ phân địa chỉ mạng ( Net ID ) còn địa chỉ máy chủ trên mạng đó ( Host ID ) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối. (Trong thực tế để có thể định tuyến (routing ) trên mạng Internet ngoài địa chỉ IP còn cần đến tên riêng của các máy chủ (Host) – Domain Name ). Các phần tiếp theo chúng ta hãy nghiên cứu cấu trúc đặc biệt của địa chỉ Internet.
phần II: Cấu trúc địa chỉ IP
a/ Thành phần và hình dạng của địa chỉ IP
Địa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit, tương đương 1 byte ) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.), bao gồm có 3 thành phần chính.
Bit 1…………………………………………. ……………………………. 32
* Bit nhận dạng lớp ( Class bit )
* Địa chỉ của mạng ( Net ID )
* Địa chỉ của máy chủ ( Host ID ).
Ghi chú: Tên là Địa chỉ máy chủ nhưng thực tế không chỉ có máy chủ mà tất cả các máy con (Workstation), các cổng truy nhập v.v..đều cần có địa chỉ.
Bit nhận dạng lớp (Class bit) để phân biệt địa chỉ ở lớp nào.
1/ – Địa chỉ Internet biểu hiện ở dạng bit nhị phân:
x y x y x y x y. x y x y x y x y. x y x y x y x y. x y x y x y x y
x, y = 0 hoặc 1.
Ví dụ:
00 1 0 1 1 0 0.0 1 1 1 1 0 1 1.0 1 1 0 1 1 1 0.1 1 1 0 0 0 0 0bit nhận dạng
Octet 1
Octet 2
Octet 3
Octet 4
2/ – Địa chỉ Internet biểu hiện ở dạng thập phân: xxx.xxx.xxx.xxx
x là số thập phân từ 0 đến 9
Ví dụ: 146. 123. 110. 224
Dạng viết đầy đủ của địa chỉ IP là 3 con số trong từng Octet. Ví dụ: địa chỉ IP thường thấy trên thực tế có thể là 53.143.10.2 nhưng dạng đầy đủ là 053.143.010.002.
b / Các lớp địa chỉ IP
Địa chỉ IP chia ra 5 lớp A,B,C, D, E. Hiện tại đã dùng hết lớp A,B và gần hết lớp C, còn lớp D và E Tổ chức internet đang để dành cho mục đích khác không phân, nên chúng ta chỉ nghiên cứu 3 lớp đầu.
Qua cấu trúc các lớp địa chỉ IP chúng ta có nhận xét sau:
* Bit nhận dạng là những bit đầu tiên – của lớp A là 0, của lớp B là 10, của lớp C là 110.
* Lớp D có 4 bit đầu tiên để nhận dạng là 1110, còn lớp E có 5 bít đầu tiên để nhận dạng là 11110.
* Địa chỉ lớp A: Địa chỉ mạng ít và địa chỉ máy chủ trên từng mạng nhiều.
* Địa chỉ lớp B: Địa chỉ mạng vừa phải và địa chỉ máy chủ trên từng mạng vừa phải.
* Địa chỉ lớp C: Địa chỉ mạng nhiều, địa chỉ máy chủ trên từng mạng ít.
Địa chỉ lớp
Vùng địa chỉ lý thuyết
Số mạng
tối đa sử dụng
Số máy chủ tối đa
trên từng mạng
ATừ 0.0.0.0 đến 127.0.0.012616777214BTừ 128.0.0.0 đến 191.255.0.01638265534CTừ 192.0.0.0 đến 223.255.255.02097150254DTừ 224.0.0.0 đến 240.0.0.0Không phânE Từ 241.0.0.0 đến 255.0.0.0Không phânĐịa chỉ lớp
Vùng địa chỉ sử dụng
Bit nhận dạngSố bit dùng để
phân cho mạngATừ 1 đến 12707BTừ 128.1 đến 191.2541014CTừ 192.0.1 đến 223.255.25411021D1110—E11110—
Như vậy nếu chúng ta thấy 1 địa chỉ IP có 4 nhóm số cách nhau bằng dấu chấm, nếu thấy nhóm số thứ nhất nhỏ hơn 126 biết địa chỉ này ở lớp A, nằm trong khoảng 128 đến 191 biết địa chỉ này ở lớp B và từ 192 đến 223 biết địa chỉ này ở lớp C.
Ghi nhớ: Địa chỉ thực tế không phân trong trường hợp tất cả các bit trong một hay nhiều Octet sử dụng cho địa chỉ mạng hay địa chỉ máy chủ đều bằng 0 hay đều bằng 1. Điều này đúng cho tất cả các lớp địa chỉ.
i / địa chỉ Lớp A
Tổng quát chung:
Bit thứ nhất là bit nhận dạng lớp A = 0.
7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng.
3 Octet còn lại có 24 bit dành cho địa chỉ của máy Chủ.
Class A: ( 0 – 126 )
– net id: 126 mạng
– host id:16.777.214 máy chủ trên một mạng
a/ Địa chỉ mạng (Net ID)
1/ Khả năng phân địa chỉ
Khi đếm số bit chúng ta đếm từ trái qua phải, nhưng khi tính giá trị thập phân 2n của bit lại tính từ phải qua trái, bắt đầu từ bit 0. Octet thứ nhất dành cho địa chỉ mạng, bit 7 = 0 là bit nhận dạng lớp A. 7 bit còn lại từ bit 0 đến bit 6 dành cho địa chỉ mạng ( 2 7 ) = 128. Nhưng trên thực tế địa chỉ khi tất cả các bit bằng 0 hoặc bằng 1 đều không phân cho mạng. Khi giá trị các bit đều bằng 0, giá trị thập phân 0 là không có nghĩa, còn địa chỉ là 127 khi các bit đều bằng 1 dùng để thông báo nội bộ, nên trên thực tế còn lại 126 mạng.
Octet 1
Cách tính địa chỉ mạng lớp A.
Số thứ tự Bit (n)- tính từ phải qua trái: 6 5 4 3 2 1 0
Giá trị nhị phân (0 hay 1) của Bit: x x x x x x x
Giá trị thập phân tương ứng khi giá trị bit = 1 sẽ là 2 n
Giá trị thập phân tương ứng khi giá trị bit = 0 không tính.
Giá trị thập phân lớn nhất khi giá trị của 7 bit đều bằng 1 là 127.
Xin xem bảng tính trọn vẹn giá trị của tất cả các Bit
Như vậy khả năng phân địa chỉ của lớp A cho 126 mạng –
2/ Biểu hiệu địa chỉ trên thực tế: Từ 001 đến 126
B / Địa chỉ của các máy chủ trên một mạng
1/ Khả năng phân địa chỉ
Ba Octet sau gồm 24 bit được tính từ bit 0 đến bit 23 dành cho địa chỉ máy chủ trên từng mạng.
Với cách tính như trên, để được tổng số máy chủ trên một mạng ta có.
Gía trị tương ứng với Bit n
23.22.21.20.19.18.16.|15.14.13.12.11.10.9.8.|7.6.5 .4.3.2.1.0
Giá trị 2n
Địa chỉ
..0…0…0…0…0…0…0.|.0…0…0…0…0… 0..0.0.|0.0.0.0.0.0.0.0 000..0…0…0…0…0…0…0.|.0…0…0…0…0… 0..0.0.|0.0.0.0.0.0.0.0 20001..0…0…0…0…0…0…0.|.0…0…0…0…0… 0..0.0.|0.0.0.0.0.0.0.0 21002……………………………... . . . . .. . . . . .……………………………... . . . . .. . . . . ...1…1…1…1…1…1…1.|.1…1…1…1…1… 1..1.1.|1.1.1.1.1.1.1.0 223+…+2116777214..1…1…1…1…1…1…1.|.1…1…1…1…1… 1..1.1.|1.1.1.1.1.1.1.1 16777215<——Octet2——-><——-Octet3———>|<–Octet4—->
Địa chỉ khi các bit đều bằng 0 hay bằng 1 bỏ ra. Trên thực tế còn lại 224-2 = 16 777 214
Như vậy khả năng phân địa chỉ cho 16 777 214 máy chủ.
2/ Biểu hiện địa chỉ trên thực tế
Octet 2 Octet 3 Octet 4
Octet 2
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Địa chỉ máy chủ
00000000000000000012000100000010210020000001121+20003…………….………..………………….………..……1111111127+26+25+24+23+22+21+20255
Như vậy giá trị thập phân ở Octet 2 tính từ 000 tới 255.
Octet 3
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Địa chỉ máy chủ
00000000000000000012000100000010210020000001121+20003…………….………..………………….………..……1111111127+26+25+24+23+22+21+20255
Như vậy giá trị thập phân ở Octet 3 tính từ 000 tới 255.
Octet 4
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Địa chỉ máy chủ
00000000000 Không phân000000012000100000010210020000001121+20003…………….………..………………….………..……1111111027+26+25+24+23+22+212541111111127+26+25+24+23+22+21+20255 Không phân
Như vậy giá trị thập phân ở Octet 4 tính từ 001 tới 254.
Tổng quát lại tại địa chỉ của một mạng, khi lần lượt thay đổi các giá trị của các Octet 2, 3, 4.ta sẽ có 16 777 216 khả năng thay đổi mà các con số không trùng lặp nhau ( Combinations ) có nghiã là 16 777 216 địa chỉ của máy chủ trên mạng, nhưng thực tế phân chỉ là
(256 x 256 x 256) – 2 =16 777 214
Biểu hiện trên thực tế là ba số thập phân trong 3 Octet cách nhau dấu.
Từ 000. 000. 0001 đến 255. 255. 254
Kết luận: Địa chỉ lớp A có thể phân cho 126 mạng và mỗi một mạng có 16 777 214 máy chủ. Nói cách khác địa chỉ thực tế sẽ từ 001.000.000.001 đến 126.255.255.254
Ví dụ: Một địa chỉ đầy đủ của lớp A: 124. 234. 200. 254. Trong đó:
Địa chỉ mạng: 124
Địa chỉ máy chủ: 234.200.254
2 / địa chỉ Lớp B
Tổng quát chung:
2 bit đầu tiên để nhận dạng lớp B là 1 và 0.
14 bit còn lại trong 2 Octet đầu tiên dành cho địa chỉ mạng.
2 Octet còn lại gồm 16 bit dành cho địa chỉ máy Chủ.
– net id: 16.382 mạng
-host id: 65.534 máy chủ trên một mạng
a/ Địa chỉ mạng
1/ Khả năng phân địa chỉ
Octet 1 Octet 2
Hai Octet đầu tiên có 16 bit để phân cho địa chỉ mạng, 2 bit ( bit 1 và bit 2 ) kể từ trái sang có giá trị lần lượt là 1 và 0 dùng để nhận dạng địa chỉ lớp B. Như vậy còn lại 14 bit để cho Net ID – địa chỉ mạng.
Theo cách tính như của địa chỉ mạng Lớp A ta có.
Gía trị bit
Giá trị 2n
Địa chỉ mạng
13.12.11.10.9.87.6.5.4.3.2.1.0..0…0…0…0..0.00.0.0.0.0.0.0.0000..0…0…0…0..0.00.0.0.0.0.0.0.120001..0…0…0…0..0.00.0.0.0.0.0.1.021002…………………... . . . . .. . . . . .…………………... . . . . .. . . . . ...1…1…1…1..1.11.1.1.1.1.1.1.0 213+…2116 382..1…1…1…1..1.11.1.1.1.1.1.1.1 213+… 20Không phân<—–Octet1—–><–Octet2—–>
Tương tự như địa chỉ Lớp A, các bit đều bằng 0 và các bit đều bằng 1 được bỏ ra, nên thực tế giá trị thập phân chỉ từ 1 đến 16 382 có nghĩa phân được cho 16 382 mạng.
2/ Biểu hiện trên thực tế.
Biểu hiện địa chỉ trên thực tế thể hiện số thập phân trong 2 Octet cách nhau bằng dấu chấm (. ). Cách tính số thập phân cho từng Octet một.
Octet 1
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Net ID
Địa chỉ mạng
10000000271281000000127+201291000001027+211301000001127+21+20131…………….………..………………….………..……1011111127+26+25+24+23+22+21+20191
Địa chỉ mạng của Lớp A từ 001 đến 126. ( không phân 127 ). Như vậy địa chỉ mạng của Lớp B ở Octet thứ nhất sẽ từ 128 cho đến 191.
Như vậy giá trị thập phân của Octet 1 từ 128 đến 191.
Octet 2
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Net ID
Địa chỉ mạng
00000000000 Không phân000000012000100000010210020000001121+20003…………….………..………………….………..……1111111027+26+25+24+23+22+212541111111127+26+25+24+23+22+21+20255 Không phân
Như vậy giá trị thập phân của Octet 2 từ 001 đến 254.
Như vậy: Địa chỉ mạng lớp B biểu hiện trên thực tế gồm 2 Octet từ 128.001 cho đến 191. 254 có nghĩa phân được cho 16 382 mạng ( 214 – 2 ).
b / Địa chỉ các máy chủ trên một mạng
1 / Khả năng phân địa chỉ
Octet 3 và 4 gồm 16 bit để dành cho địa chỉ của các máy chủ trên từng mạng.
Gía trị Bit
.15.14.13.12.11.10..9.8.|7.6.5.4.3.2.1.0
Giá trị 2n
Địa chỉ
..0…0…0…0…0…0..0.0.|0.0.0.0.0.0.0.0000..0…0…0…0…0…0..0.0.|0.0.0.0.0.0.0.120001..0…0…0…0…0…0..0.0.|0.0.0.0.0.0.1.021002..0…0…0…0…0…0..0.0.|0.0.0.0.0.0.1.121+20003……………………………... . . . . . . . . . . .……………………………... . . . . . . . . . . ...1…1…1…1…1…1..1.1.|1.1.1.1.1.1.1.0 215+…2165534..1…1…1…1…1…1..1.1.|1.1.1.1.1.1.1.1 215+… 2065535<——–Octet 3——->|<—Octet 4–>
Địa chỉ của các bit bằng 0 và bằng 1 bỏ ra, Khả năng thực tế còn lại 65534 địa chỉ ( 216 – 2)để phân cho các máy chủ trên một mạng.
2/ Biểu hiện địa chỉ trên thực tế
Octet 3
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Địa chỉ máy chủ
00000000000000000012000100000010210020000001121+20003………..………………….………..……1111111127+26+25+24+23+22+21+20255
Như vậy giá trị thập phân của Octet 3 từ 000 đến 255.
Octet 4
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Địa chỉ máy chủ
00000000000 Không phân000000012000100000010210020000001121+20003…………….………..………………….………..……1111111027+26+2+25+24+23+2+22+212541111111127+26+25+24+23+22+21+20255 Không phân
Như vậy giá trị thập phân của Octet 4 từ 001 đến 254.
Biểu hiện địa chỉ máy chủ trên thực tế của Lớp B là từ 000. 001 đến 255. 254
Kết luận: Địa chỉ Lớp B có thể phân cho 16 382 mạng và mỗi mạng có đến 65 534 máy chủ. Nói cách khác địa chỉ phân trong thực tế sẽ từ 128. 001. 000. 001 đến 191. 254. 255. 254
Ví dụ: Một địa chỉ đầy đủ của lớp B là 130.130.130.130. Trong đó:
Địa chỉ mạng: 130.130
Địa chỉ máy chủ: 130.130
3/ địa chỉ Lớp C
Tổng quát chung.
3 bit đầu tiên để nhận dạng lớp C là 1,1,0.
21 bit còn lại trong 3 Octet đầu dành cho địa chỉ mạng.
Octet cuối cùng có 8 bit dành cho địa chỉ máy chủ.
– net id: 2.097.150 mạng
– host id: 254 máychủ/1 mạng
a / Địa chỉ mạng
1/ Khả năng phân địa chỉ
21 bit còn lại của 3 Octet đầu dành cho địa chỉ mạng
Giá trị tương ứng với bit n
20.19.18.17.16.|15.14.13.12.11.10.9.8.|7.6.5.4.3.2 .1.0
Giá trị 2nĐịa chỉ mạng.0…0…0…0…0..|.0…0…0…0…0…0..0.0.| 0.0.0.0.0.0.0.0.0.0…0…0…0…0..|.0…0…0…0…0…0..0.0.| 0.0.0.0.0.0.0.1.201.0…0…0…0…0..|.0…0…0…0…0…0..0.0.| 0.0.0.0.0.0.1.0.212…………………….. ..…………………….. ...1…1…1…1…1..|.1…1…1…1…1…1..1.1.| 1.1.1.1.1.1.1.0.220+…+212097150.1…1…1…1…1..|.1…1…1…1…1…1..1.1.| 1.1.1.1.1.1.1.1.220+…+202097151<–Octet 1—->|<——Octet 2——–>|<—-Octet 3–>
Các bit đều bằng 0 hay bằng 1 không phân, nên khả năng phân địa chỉ cho mạng ở lớp C là 2 097 150 hoặc bằng 221 – 2.
2/ Biểu hiện trên thực tế
Octet 1
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Net ID
Địa chỉ mạng
1100000027+261921100000127+26+201931100001027+26+211941100001127+26+21+20195…………….………..………………….………..……1101111127+26+25+24+23+22+21+20223
Như vậy giá trị thập phân của Octet 1 từ 192 đến 223.
Octet 2
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Net ID
Địa chỉ mạng
00000000000000000012000100000010210020000001121+20003…………….………..………………….………..……1111111127+26+25+24+23+22+21+20255
Như vậy giá trị thập phân của Octet 2 từ 000 đến 255.
Octet 3
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Net ID
Địa chỉ mạng
00000000000 Không phân000000012000100000010210020000001121+20003…………….………..………………….………..……1111111027+26+2+25+24+23+2+22+212541111111127+26+25+24+23+22+21+20255 Không phân
Như vậy giá trị thập phân của Octet 3 từ 001 đến 254.
Kết luận: Địa chỉ dành cho mạng của lớp C có khả năng phân cho 2097150 mạng, nói cách khác trên thực tế sẽ từ 192. 000. 001 đến 223. 255. 254
b / địa chỉ máy chủ trên từng mạng
1/ Khả năng phân địa chỉ
Octet 4 có 8 bit để phân địa chỉ cho các máy chủ trên một mạng.
Octet 4
Gía trị tương ứng với
thứ tự bit (n)
76543210
Giá trị 2n
Địa chỉ máy chủ
00000000000 Không phân000000012000100000010210020000001121+20003…………….………..………………….………..……1111111027+26+2+25+24+23+2+22+212541111111127+26+25+24+23+22+21+20255 Không phân
Như vậy giá trị thập phân của Octet 4 từ 001 đến 254.
Như vậy khả năng cho máy chủ trên từng mạng của địa chỉ lớp C là 254 hay 28 – 2.
2/ Biểu hiện trên thực tê: Từ 001 đến 254.
Kết luận: Địa chỉ lớp C có thể phân cho 2 097 150 mạng và mỗi một mạng có 254 máy chủ. Nói cách khác sẽ từ 192. 000. 001. 001 đến 223. 255. 254.254
Ví dụ một địa chỉ Internet lớp C đầy đủ: 198. 010. 122. 230. Trong đó:
Địa chỉ mạng: 198.010.122
Địa chỉ máy chủ: 230
Ví dụ: Trung tâm thông tin mạng Internet vùng Châu á – Thái bình dương ( APNIC ) phân cho VDC 8 địa chỉ của lớp C có thể phân cho 8 mạng từ 203.162.0.0 cho đến 203.162.7.0. Nhóm số thứ nhất là 203 cho biết đây là những khối địa chỉ ở lớp C.
Địa chỉ đầy đủ của một khối địa chỉ 203.162.0.0 phải là 203.162.000.000, chúng ta được sử dụng trọn vẹn octet cuối cùng có nghĩa là được 254 địa chỉ máy chủ và đầu cuối trên một mạng. Ví dụ mạng 203.162.0 sẽ có địa chỉ đầu cuối từ 203.162.0.000 đến 203.162.0. 255. Như vậy tổng cộng VDC có 8×254=2032 địa chỉ lý thuyết để phân cho các máy chủ và đầu cuối trên 8 mạng 203.162.0 ; 203.162.1;…..203.162.7 v.v..
Như vậy địa chỉ mạng là cố định, chúng ta chỉ được quyền phân địa chỉ cho máy chủ trên mạng đó.
4/ Địa chỉ mạng con của Internet (IP subnetting)
a/ Nguyên nhân
Như đã nêu trên địa chỉ trên Internet thực sự là một tài nguyên, một mạng khi gia nhập Internet được Trung tâm thông tin mạng Internet ( NIC) phân cho một số địa chỉ vừa đủ dùng với yêu cầu lúc đó, sau này nếu mạng phát triển thêm lại phải xin NIC thêm, đó là điều không thuận tiện cho các nhà khai thác mạng.
Hơn nữa các lớp địa chỉ của Internet không phải hoàn toàn phù hợp với yêu cầu thực tế, địa chỉ lớp B chẳng hạn, mỗi một địa chỉ mạng có thể cấp cho 65534 máy chủ, Thực tế có mạng nhỏ chỉ có vài chục máy chủ thì sẽ lãng phí rất nhiều địa chỉ còn lại mà không ai dùng được . Để khắc phục vấn đề này và tận dụng tối đa địa chỉ được NIC phân, bắt đầu từ năm 1985 người ta nghĩ đến Địa chỉ mạng con.
Như vậy phân địa chỉ mạng con là mở rộng địa chỉ cho nhiều mạng trên cơ sở một địa chỉ mạng mà NIC phân cho, phù hợp với số lượng thực tế máy chủ có trên từng mạng.
b/ Phương pháp phân chia địa chỉ mạng con
Trước khi nghiên cứu phần này chúng ta cần phải hiểu qua một số khái niệm liên quan tới việc phân địa chỉ các mạng con.
1/ – Default Mask: (Giá trị trần địa chỉ mạng) được định nghĩa trước cho từng lớp địa chỉ A,B,C. Thực chất là giá trị thập phân cao nhất (khi tất cả 8 bit đều bằng 1) trong các Octet dành cho địa chỉ mạng – Net ID.
Default Mask:
Lớp A 255.0.0.0
Lớp B 255.255.0.0
Lớp C 255.255.255.0
2/ – Subnet Mask: ( giá trị trần của từng mạng con)
Subnet Mask là kết hợp của Default Mask với giá trị thập phân cao nhất của các bit lấy từ các Octet của địa chỉ máy chủ sang phần địa chỉ mạng để tạo địa chỉ mạng con.
Subnet Mask bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để cho người đọc biết địa chỉ mạng tiêu chuẩn này dùng cả cho 254 máy chủ hay chia ra thành các mạng con. Mặt khác nó còn giúp Router trong việc định tuyến cuộc gọi.
Nguyên tắc chung:
Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng con.
Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết (Subnet mask) mà nhà khai thác mạng quyết định sẽ tạo ra.
Vì địa chỉ lớp A và B đều đã hết, hơn nữa hiện tại mạng Internet của Tổng công ty do VDC quản lý đang được phân 8 địa chỉ mạng lớp C nên chúng ta sẽ nghiên cứu kỹ phân chia địa chỉ mạng con ở lớp C.
a/ Địa chỉ mạng con của địa chỉ lớp C
Class c:
Địa chỉ lớp C có 3 octet cho địa chỉ mạng và 1 octet cuối cho địa chỉ máy chủ vì vậy chỉ có 8 bit lý thuyết để tạo mạng con, thực tế nếu dùng 1 bit để mở mạng con và 7 bit cho địa chỉ máy chủ thì vẫn chỉ là một mạng và ngược lại 7 bit để cho mạng và 1 bit cho địa chỉ máy chủ thì một mạng chỉ được một máy, như vậy không logic, ít nhất phải dùng 2 bit để mở rộng địa chỉ và 2 bit cho địa chỉ máy chủ trên từng mạng. Do vậy trên thực tế chỉ dùng như bảng sau.
Default Mask của lớp C : 255.255.255.0
Địa chỉ máy chủ <——–>255.255.255.1 1 0 0 0 0 0 0 ; 192 ( 2 bit đ/ chỉ mạng con 6 bit đ/chỉ máy chủ) 255.255.255.1 1 1 0 0 0 0 0 ; 224 ( 3 bit đ/chỉ mạng con 5 bit đ/chỉ máy chủ) 255.255.255.1 1 1 1 0 0 0 0 ; 240 ( 4 bit đ/chỉ mạng con 4 bit đ/chỉ máy chủ) 255.255.255.1 1 1 1 1 0 0 0 ; 248 ( 5 bit đ/chỉ mạng con 3 bit đ/chỉ máy chủ) 255.255.255.1 1 1 1 1 1 0 0 ; 252 ( 6 bit đ/chỉ mạng con 2 bit đ/chỉ máy chủ) <—————> <———> Default Mask Địa chỉ mạng con Trường Subnetmask Số lượng Số máy chủ trên hợp mạng con từng mạng 1 255.255.255.192 2 62 2 255.255.255.224 6 30 3 255.255.255.240 14 14 4 255.255.255.248 30 6 5 255.255.255.252 62 2
Bảng 1: Khả năng chia mạng con của địa chỉ Lớp C
Như vậy một địa chỉ mạng ở lớp C chỉ có 5 trường hợp lựa chọn trên (Hay 5 Subnet Mask khác nhau), tuỳ từng trường hợp cụ thể để quyết định số mạng con.
1/ Trường hợp 1 – Hai mạng con
Subnet Mask 255.255.255.192.
Từ một địa chỉ tiêu chuẩn tạo được địa chỉ cho hai mạng con, mỗi một mạng có 62 máy chủ.
Sử dụng hai bit (bit 7 và 6) của phần địa chỉ máy chủ để tạo mạng con. Như vậy còn lại 6 bit để phân cho máy chủ.
a/ Tính địa chỉ mạng
Octet 4Bit7 65 4 3 2 1 0xxx.xxx.xxx.0 00 0 0 0 0 0= xxx.xxx.xxx.0xxx.xxx.xxx.0 10 0 0 0 0 0= xxx.xxx.xxx.64xxx.xxx.xxx.1 00 0 0 0 0 0= xxx.xxx.xxx.128xxx.xxx.xxx.1 10 0 0 0 0 0= xxx.xxx.xxx.192
Ghi chú: xxx.xxx.xxx là địa chỉ mạng tiêu chuẩn của lớp C.
Địa chỉ của mạng là giá trị của bit 7 và 6 lần lượt bằng 0 và 1. Trong trường hợp chia địa chỉ mạng con không bao giờ được dùng địa chỉ khi các bit đều bằng 0 hay bằng 1. Do vậy trường hợp 2 mạng con nói trên, địa chỉ mạng con sẽ là:
Mạng con 1: Địa chỉ mạng xxx.xxx.xxx.64
Mạng con 2: Địa chỉ mạng xxx.xxx.xxx.128
b/ Tính địa chỉ cho máy chủ cho mạng con 1
Chúng ta chỉ còn 6 bit cho địa chỉ máy chủ trên từng mạng.
Octet 4
Bit 7 6
5 4 3 2 1 0
xxx.xxx.xxx. 0 1
0 0 0 0 0 0
= xxx.xxx.xxx.64 Địa chỉ mạng
xxx.xxx.xxx. 0 1
0 0 0 0 0 1
= xxx.xxx.xxx.65
xxx.xxx.xxx. 0 1
0 0 0 0 1 0
= xxx.xxx.xxx.66
. . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . . . . . .
xxx.xxx.xxx. 0 1
1 1 1 1 1 0
= xxx.xxx.xxx.126
xxx.xxx.xxx. 0 1
1 1 1 1 1 1
=xxx.xxx.xxx.127 Không phân
Địa chỉ mạng con 1
Mỗi mạng còn lại 62 địa chỉ cho máy chủ.
Mạng 1: Từ xxx.xxx.xxx. 065 đến xxx.xxx.xxx.126
c/ Tính địa chỉ cho máy chủ cho mạng con 2
Tương tự như cách tính trên ta có
Octet 4
Bit 7 6
5 4 3 2 1 0
xxx.xxx.xxx. 1 0
0 0 0 0 0 0
= xxx.xxx.xxx.128 Địa chỉ mạng
xxx.xxx.xxx. 1 0
0 0 0 0 0 1
= xxx.xxx.xxx.129
xxx.xxx.xxx. 1 0
0 0 0 0 1 0
= xxx.xxx.xxx.130
. . . . . . . . . . . . .
. . . . . . . . ..
. . . . . . . . . . . . .
xxx.xxx.xxx. 1 0
1 1 1 1 1 0
= xxx.xxx.xxx.190
xxx.xxx.xxx. 1 0
1 1 1 1 1 1
= xxx.xxx.xxx.191 Không phân
Địa chỉ mạng con 2
Mạng 2: Địa chỉ máy chủ trên mạng 2.
Từ xxx.xxx.xxx.129 đến xxx.xxx.xxx.190.
Tổng quát lại:
Subnet ID
Hosts
01-62
64
65-126
128
129-190192193-254
a/ Mạng con thứ nhất
* / Địa chỉ mạng con: xxx.xxx.xxx.064
* / Địa chỉ các máy chủ trên mạng con này từ.
xxx.xxx.xxx. 065
xxx.xxx.xxx. 066
xxx.xxx.xxx. 067
…………..
đến xxx.xxx.xxx. 126
b/ Mạng con thứ 2
*/ Địa chỉ mạng con: xxx.xxx.xxx. 128
*/ Địa chỉ các máy chủ trên mạng con này từ.
xxx.xxx.xxx. 129
xxx.xxx.xxx. 130
………….
đến xxx.xxx.xxx. 190
Địa chỉ máy chủ từ 1 đến 62 và từ 193 đến 254 và 127 ; 191 bị mất, nghĩa là mất 130 địa chỉ.
Ví dụ: Địa chỉ tiêu chuẩn lớp C là 196. 200. 123
Subnetmask 255.255.255.192
Từ địa chỉ này ta có 2 mạng con là:
* Mạng 1: Địa chỉ mạng 196.200.123.064
Địa chỉ Máy chủ trên mạng này.
Từ 196.200.123.065 đến 196. 200. 123. 126.
* Mạng 2: Địa chỉ mạng 196.200.123.128
Địa chỉ máy chủ trên mạng này.
Từ 196.200.123.129 đến 196.200.123. 190
Tổng quan về Switch Cisco
Phụ thuộc vào khả năng cũng như điều kiện sử dụng Cisco khuyến cáo các doanh nghiệp lớn có mạng máy tính phức tạp nên sử dụng mô hình phân cấp:
Phụ thuộc vào từng tầng Cisco khuyến cáo sử dụng các dòng Switchs để đáp ứng tối ưu nhu cầu
I. Wiring Closet: Giới thiệu dòng Switch 3560
II. Data Access: Giới thiệu dòng Switch 4948
III. Distribution/Core: Giới thiệu dòng Switch 6500
I. Tầng Wiring Closet
Tầng này là tầng giao tiếp trực tiếp với các thiết bị như máy tính, PC, Server hay các thiết bị hỗ trợ trên nền IP là Voice divice, Camera IP…
Tuỳ vào số lượng hay nhu cầu của công ty các bạn có thể chọn Switchs cho tầng này hợp lý, ở đây tôi chỉ giới thiệu các tính năng và khả năng của dòng Switch 3560
Switch 3560
Dòng Switch 3560 là một dòng đã được cấu hình sẵn, hỗ trợ chuẩn IEEE 802.3af và chuẩn Cisco Power over Ethernet (PoE). Là thiết bị làm việc cung cấp cho mạng ở chế độ Fast Ethernet và Gigabit Ethernet. Dòng Switch này cũng có khả năng làm việc tại tầng Data Access với các doanh nghiệp vừa và nhỏ không yêu cầu khắt khe về đường truyền, hỗ trợ hầu hết các tốc độ của mạng 10/100/1000 và với PoE được cấu hình để đáp ứng tối đa nhu cầu sử dụng. Sản phẩm với các tính năng bảo vệ nổi bật cùng với hỗ trợ các ứng dụng mới như IP telephony, Wireless access, truyền hình hội nghị, xây dựng hệ thống quản lý, và điều khiển từ xa.
Khách hàng có thể triển khai hệ thống mạng lớn với các dịch vụ thông minh với chất lượng cao (QoS), tốc độ tối đa, hỗ trợ Access Control Lists (ACLs), quản lý Multicast, khả năng định tuyến làm việc với yêu cầu cao trong khi vẫn quản lý đơn được băng thông. Với các tính năng nổi trội của sản phẩm cùng với khả năng quản lý tập trung các ứng dụng cho phép đơn giản hoá quá trình quản trị với cac công cụ của Cisco Switch, Router, và Wireles Access Point. Với Cisco Network Assitant cung cấp cho bạn từng bước cấu hình Switch một cách đơn giản, triển khai mạng một cách nhanh chóng và đáp ứng các dịch vụ thông minh trên mạng
Dòng sản phẩm với các loại Switch: Sẽ đáp ứng được các nhu cầu của doanh nghiệp:
· Cisco Catalyst 3560-24TS
24 Ethernet 10/100 ports and 2 small form-factor pluggable (SFP) ports
· Cisco Catalyst 3560-48TS
48 Ethernet 10/100 ports and 4 SFP ports
· Cisco Catalyst 3560-24PS
24 Ethernet 10/100 ports with Power over Ethernet (PoE) and 2 SFP ports
· Cisco Catalyst 3560-48PS
48 Ethernet 10/100 ports with PoE and 4 SFP ports
· Cisco Catalyst 3560G-24TS
24 Ethernet 10/100/1000 ports and 4 SFP ports
· Cisco Catalyst 3560G-48TS
48 Ethernet 10/100/1000 ports and 4 SFP ports
· Cisco Catalyst 3560G-24PS
24 Ethernet 10/100/1000 ports with PoE and 4 SFP ports
· Cisco Catalyst 3560G-48PS
48 Ethernet 10/100/1000 ports with PoE and 4 SFP ports
Dòng sản phẩm Cisco Switch 3560 hỗ trợ các chuẩn Multilayer Software Image (SMI) hoặc Enhanced Multilayer Software Image (EMI). Các thành phần của SMI bao gồm các thiết lập về QoS, rate-limiting, ACLs và các cấu hình Routing chuẩn. Còn EMI cung cấp khả năng đáp ứng với các thành phẩn của Enterprise-Class, bao gồm tối ưu hoá phần cứng dựa trên cơ sở IP Unicast và IP Multicast routing như Policy Based routing
II. Tầng Data Access
Với yêu cấu đáp ứng các kết nối giữa các Switch của tầng Wiring Closet nên các Switch ở tầng này yêu cầu khả năng đáp ứng cũng như các tính năng cao trong việc Routing và Switching. Ở tầng này giới thiệu một dòng Switch là dòng Switch 4948
Catalyst 4948
Với khả năng làm việc tốc độ cao, yêu cầu độ ổn định tốt, đáp ứng các kết nối ở tốc độ Gigabit giữa các Switchs được kết nối trên dòng Switch 4948. hỗ trợ hai Modul quang tốc độ cao để kết nối giữa tầng Data Access – Data Access, Data Access – Distribution/Core.
Được các nhà tester về mạng chuyên nghiệp và nổi tiếng nhất thế giới kiểm tra và công nhận là Network World Best Switch được tổ chức và công nhận ngày 27/3/2006. Switch với 48 ports Gigabit và 2 Ports 10 Gigabit với tốc độ cực cao như vậy đã được các nhà tester dù khó tính đến đâu cũng phải công nhận.
Dòng Switch 4949 cung cấp kết nối dây với các thiết bị, với độ trễ cực thấp, làm việc trên môi trường mạng từ Layer 2 đến Layer 4. Thiết kế để trên tủ Rack (1U), sản suất dựa trên nền phần cứng và phần mềm hỗ trợ của dòng Switch 4500, Cisco Switch 4948 được thiết kế đặc biệt với độ ổn định cao và độ chễ được giảm tối đa, làm việc tại nhiều lớp mạng (layer 2-4) hỗ trợ kết nối tốc độ Gigabit với các thiết bị như Switch hay các máy chủ cần yêu cầu cực cao về tốc độ kết nối. Với thiết kế 48 ports cho các tốc độ 10/100/1000BASE-T cùng với 4 kết nối khác sử dụng 1000BASE-X với Small Form-Factor Pluggable (SFP) hay gọi là Modul quang. Hoạt động với độ ổn định cao hỗ trợ nguồn vào cả AC và AC hỗ trợ hot-Swappable và redundant fans.
III. Tầng Distribution/Core
Được thiết kế dành riêng với dòng High-End Switch của Cisco đáp ứng sử lý với lượng thông tin đi qua cực lớn, với độ ổn định cực cao và đáp ứng kết nối, routing, switch cho tầng Data Access. Chúng tôi giới thiệu dòng sản phẩm 6500 đáp ứng các yêu cầu khắt khe nhất về công nghệ
Được thiết kế như một trung tâm của mạng, dòng Switch 6500 với khả năng đáp ứng cao nhất, với độ ổn định nhất và bảo mật được coi là hàng đầu, sức mạnh xử lý tập trung cho toàn bộ mạng, được hoạt động với hiệu năng cao nhất, hỗ trợ khả năng mở rộng, với sức mạnh vô địch về xử lý thông tin, được bảo hành lâu. Thiết kế đặc biệt dành cho các doanh nghiệp vừa, và lớn hay các nhà cung cấp dịch vụ. Khả năng làm việc cung ứng tại tất cả các tầng của mạng từ Wiring Closet cho đến Core Layer, một dạng của trung tâm dữ liệu khi xử dụng dòng Switch này cho tầng Wiring Closet.
Dòng Switch 6500 vẫn được coi là dòng Switch High-End cùng với quá trình luôn luôn đổi mới và nâng cấp cho nó hiện nay với dòng 6513 đầy sức mạnh của mình Cisco đáp ứng được các nhu cầu khắt khe nhất về tốc độ hiện nay
Đáp ứng cực cao
Dòng Switch 6500 với Cisco phần mềm hệ thống IOS cho phép nâng cấp các thành phần phụ, về phần mềm cũng như phần cứng và quá trình khởi động lại hỗ trợ cho từng Modul riêng của Switch. Khả năng tự tìm kiếm các phần cứng hay phần mềm mới mà không phải khởi động lại cả hệ thống giúp Switch luôn ở trạng thái
Dòng Switch bao gồm nhiều phương thức bảo mật như chống tấn công từ chối dịch vụ DoS, kết hợp với các dịch vụ bảo vệ khác cho phép Switch luôn làm việc với hiệu năng cao nhất và vẫn đáp ứng được kết nối. Hỗ trợ các dịch vụ thông minh với Man-in-the-middle bảo vệ các tấn công qua IP phone. Và một phần không thể thiếu trong bảo mật là dịch vụ IBNS để điều khiển quá trình truy cập mạng (control network access).
Khả năng mở rộng cao
Dòng Switch 6500 hiện nay hỗ trợ tới 288 lớp 3 (15.4W) thiết bị PoE, kết nối lên đến1152 10/100-Mbps, 576 10/100/1000-Mbps hay 32 10Gbps Ethernet ports trên một modul. Và hệ thống có thể lên đến 720Gbps, đáp ứng 40Gbps/slot. Thêm vào đó bạn cso thể lựa chọn bao gồm 3,4,6,9 và 13 khe cho các kết nối WAN.
Với việc kết hợp giữa các dòng Switch của Cisco bạn có thể tối ưu hoá được mạng giúp các thiết bị luôn luôn được kết nối với tốc độ cao, tính ổ định được đáp ứng và bảo mật là vấn đề luôn được coi trọng trong tất cả các kết nối
Các dòng sản phẩm của Cisco
Cisco System là hãng chuyên sản xuất và đưa ra các giải pháp mạng LAN&WAN lớn nhất hiện nay. Thị phần của hãng chiếm 70% đến 80% thị trường thiết bị mạng trên toàn thế giới. Các thiết bị và giải pháp của hãng đáp ứng nhu cầu của mọi loại hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP).
Là đối tác vàng (Gold Partner) đầu tiên của Cisco tại khu vực Đông Dương, FIS cung cấp hầu hết các sản phẩm mạng của Cisco tập trung vào ba hướng công nghệ chính sau:
- Router and Routing Systems
- Switches
- Universal Gateway and Access Servers
Ngoài ra, chúng tối còn cung cấp các sản phẩm mạng thuộc các hướng công nghệ như: Voice and IP Communications, Wireless, Video, Storages, Contents and Optical Networking, Network Management của CISCO nhằm đem đến những giải pháp hệ thống mạng mạnh và tối ưu nhất.
1. Router and Routing Systems
Các sản phẩm thuộc loại này được tập chung chủ yếu vào các dòng sản phẩm dưới đây:
- Cisco 7600 Series Routers
- Cisco 7500 Series Routers
- Cisco 7200 Series Routers
- Cisco 3700 Series Multiservice Access Routers
- Cisco 7600 Series Routers
- Cisco 7600 Series Routers
- Cisco 3600 Series Multiservice Platforms
- Cisco 2600 Series Multiservice Platforms
- Cisco 2500 Series Routers
- Cisco 1700 Series Modular Access Routers
- Cisco 800 Series Routers
Cisco 800 Series Router
Cisco 800 Series Router
Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa (teleworkers).
Cisco 1700 Series Modular Acess Routers
Cisco 1700 Series
Cisco 1700 Series Modular Access Router cung cấp truy cập Inernet và mạng nhanh, tin cậy và an toàn thông qua các công nghệ WAN tốc độ cao khác nhau. Cisco 1700 Series cho phép rất nhiều khả năng bảo mật như wire-speed IP Security VPN, Firewall protection, và Intrusion detection. Đồng thời dòng sản phẩm này cũng đưa ra các dịch vụ VoIP và IP Telephony thông qua mạng hợp nhất Voice-Data với các tính năng QoS cao. Dòng sản phẩm này là lý tưởng cho Enterprise branch offices và Small and Medium-sized businesses.
Các models thuộc dòng 1700 series:
- Cisco 1760, 1751, 1721 Modular Access Router
- Cisco 1712, 1711, 1710 Security Access Router
- Cisco 1701 ADSL Security Access Router
Cisco 2500 Series Routers
Cisco 2500 Series Routers
Cisco 2600 Series
Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng khác được thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài. Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và Security.
Cisco 2600 Series Multiservice Platforms
Cisco 2600 Series Multiservice Platform là loại modular multiservice access router cung cấp các cấu hình LAN&WAN đa dạng, nhiều chọn lựa về an toàn bảo mật và có tốc độ xử lý cao. Loại Router này có hơn 70 loại modules và giao diện mạng khác nhau cùng với cấu trúc module đã tạo nên một dòng sản phẩm dễ dàng nâng cấp khi có nhu cầu mở rộng mạng.
Model mới nhất của dòng sản phẩm này là Cisco 2600XM models và Cisco 2691 Multiservice Platform. Những models mới này có khả năng xử lý nhanh hơn, nhiều kết nối hơn và khả năng bảo mật cao hơn đáp ứng nhu cầu phát triển của các chi nhánh và doanh nghiệp nhỏ.
Cisco 3600 Series
Cisco 3700 Series
Cisco 7200 Series Routers
Cisco 3600 Series Multiservice Platforms
Cisco 3600 Series là dòng sản phẩm dạng modular, multiservice access platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ. Với hơn 70 chọn lựa modular interfaces, Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data routing.
Cisco 3700 Series Multiservice Access Routers
Cisco 3700 Series cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn, nhiều kết nối hơn. Khi sử dụng module 16- or 36-port EtherSwitch, Cisco 3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching. Bên cạnh đó nó có thể hỗ trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải pháp IP telephony và voice gateway.
Cisco 7200 Series Routers
Là loại Router lớn ứng dụng cho Enterprise và Service Provider.
Các lợi ích của Cisco 7200 series routers bao gồm:
- Unparalleled Cisco IOS-based IP/MPLS feature support (QoS, Broadband Agg, Security, Multiservice, MPLS, and more)
- Broad range of flexible, modular interfaces (from DS0 to OC12)
- Support for Fast Ethernet, Gigabit Ethernet, Packet Over Sonet and more
- Fully modular design in a 3RU footprint
- Full L2TP and PPP termination support
- Support for up to 16,000 broadband subscriber sessions with the NPE-G1
- Service Accelerator using Cisco PXF technology
- Multi-protocol support
- Low initial investment
- Scalability and flexibility; ideal for network re-deployment
Cisco 7500 Series Routers
Cisco 7600 Series Routers
Cisco 7500 Series Routers
High-performance Cisco 7500 Series Routers là loại Router mạnh nhất hiện nay có khả năng hỗ trợ các dịch vụ LAN/WAN với khả năng dự phòng, ổn định, tin cậy và mạnh mẽ.
Cisco 7500 sử dụng Versatile Interface Processors (VIPs) với kiến trúc phân tán là chìa khoá chính cho khả năng scalability của Cisco 7500. Mỗi VIP có bộ vi xử lý riêng, có khả năng switching IP data packets và cung cấp các dịch vụ mạng. Performance của Cisco 7500 được tăng lên khi cần kiểm soát các kết nối mạng tốc độ cao và nhiều dữ liệu. Route Switch Processor vẫn là cốt lõi của Cisco 7500. Bên cạnh khả năng packet switching, VIPs cũng có khả năng cung cấp một loạt các dịch vụ mạng IP phân tán, bao gồm: Access control, QoS, và Traffic accounting (NetFlow).
Cisco 7600 Series Routers
Cisco 7600 Series Router cung cấp các tính năng IP/MPLS mạnh mẽ cho các ứng dụng của các ISP và Enterprise MAN/WAN. Sự đa dạng về các Interfaces và công nghệ xử lý tiên tiến làm cho Cisco 7600 Series có khả năng cung cấp Integrated Ethernet, Private line, và Subscriber aggregation.