Tải bản đầy đủ - 0 (trang)
CHUƠNG III : GIỚI THIỆU SƠ LUỢC CÁC THIẾT BỊ CISCO

CHUƠNG III : GIỚI THIỆU SƠ LUỢC CÁC THIẾT BỊ CISCO

Tải bản đầy đủ - 0trang

Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco







Switch đựơc sử dụng để tăng băng thông và giảm nghẽn mạch.



Một Switch có thể phân nhánh mạng LAN thành các nhánh mạng siêu nhỏ, là những nhánh

mạng chỉ có một host => một domain lớn đựơc chia thành những domain (miền) nhỏ khơng có

đụng độ (VLAN).

2. Phân loại Switch :

a. Workgroup Switch (Bộ chuyển mạch nhóm làm việc) :

Là loại Switch đựoc thiết kế nhằm để nối trực tiếp các máy tính lại với nhau thành một mạng

ngang hàng . Tương ứng với một cổng của Switch chỉ có một địa chỉ máy tính trong bảng địa chỉ.

Chính vì thế , loại này khơng cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao => giá thành

thấp hơn các loại còn lại.



b. Segment Switch (Bộ chuyển mạch nhánh mạng) :

Mục đích thiết kế của Segment Switch là nối các Hub hay Workgroup Switch lại với nhau,

hình thành một liên mạng ở tầng hai. Tuơng ứng với mỗi cổng trong trường hợp này sẽ có nhiều

địa chỉ máy tính. Vì thế bộ nhớ cần thiết phải đủ lớn, tốc độ xử lý đòi hỏi phải cao vì luợng thơng

tin cần xử lý tại Switch là lớn.



Sinh Viên Lớp Công Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



13



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



c. Backbone Switch (Bộ chuyển mạch đường trục) :

Mục đích thiết kế của Backbone Switch là để nối kết các Segment Switch lại với nhau. Trong

trường hợp này, bộ nhớ và tốc độ xử lý của Switch phải rất lớn để đủ chứa địa chỉ cho tất cả các

máy tính trong tồn liên mạng cũng như hoán chuyển kịp thời dữ liệu giữa các nhánh mạng.



d. Symetric Switch (Bộ chuyển mạch đối xứng) :

Là loại Switch mà tất cả các cổng của nó đều có cùng tốc độ=> Workgroup Switch thuộc loại

này. Nhu cầu băng thông giữa các máy tính là gần bằng nhau.



Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



14



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



e. Asymetric Switch (Bộ chuyển mạch bất đối xứng) :

Là loại Switch có một hoặc nhiều cổng có tốc độ cao hơn so với các cổng còn lại của nó. Các

cổng có tốc độ cao được thiết kế dành cho các máy chủ (Server) hay là cổng để nối lên một

Switch ở mức cao hơn (cổng Up - link)



f. Multilayer Switch :



Sinh Viên Lớp Công Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



15



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Khái niệm multilayer switch (MLS) nói chung là một switch có thể thực hiện được một số các

chức năng của các tầng cao hơn (Layer3). MLS cung cấp một cách hiệu quả khả năng hoạt động ở

layer 3 cho phần cứng của switch thông qua vi mạch chuyên dụng application-specific (ASIC)

được tích hợp với phần cứng trong switch và bộ xử lý của router. Các chức năng của layer 3 có

được trong switch loại này là do tích hợp thêm một vài thiết bị phần cứng như RSM (Routing

Switch Module), NFFC (NetFlow Feature Card), NRFC (Network Routing Feature Card)…vào

switch truyền thống.

Switch layer 3 sẽ góp phần làm cho hệ thống đỡ phức tạp do giảm bớt các thiết bị (thay vì để 2

VLAN liên lạc được với nhau hệ thống cũ trước đây phải có 2 switch và 1 router thì bây giờ hệ

thống chỉ cần quản lý 1 switch duy nhất). MLS còn có khả năng thống kê lưu lượng lưu thơng các

gói tin để giúp cho việc quản trị mạng. Thêm vào đó, hệ thống mạng với các switch này sẽ được

cải thiện về tốc độ và giá thành.



3. Các loại Switch thông dụng của Cisco :

Cisco System là hãng chuyên sản xuất và đưa ra các giải pháp mạng LAN và WAN lớn nhất

hiện nay. Thị phần của hãng chiếm từ 70% tới 80% thị trường thiết bị trên toàn thế giới, đứng đầu

trong số các nhà cung cấp sản phẩm về mạng. Sản phẩm của Cisco System bao trùm toàn bộ hệ

thống. Từ sản phẩm dành cho doanh nghiệp nhỏ, doanh nghiệp tầm trung và doanh nghiệp lớn,

đến các dòng sản phẩm dành cho các nhà cung cấp dịch vụ.

Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



16



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Nhắm đáp ứng nhu cầu kinh doanh và qui mô hạn hẹp của các doanh nghiệp nhỏ, Cisco giới

thiệu các dòng sản phẩm Switch dành riêng như :





Cisco Catalyst Express 500 Series : đựơc thiết kế dành cho doanh nghiệp với qui mô



dứơi 250 nhân viên, là dòng Switch Layer 2, cung cấp các giao diện Fast Ethernet và Gigabit

Ethernet.





Cisco Catalyst 2900 Series: đây là giải pháp cho tầng access của các doanh nghiệp hoặc



cho hệ thống mạng của văn phòng chi nhánh. Catalyst 2960 series là thiết bị độc lập, cung cấp các

kết nối desktop 10/100 Fast Ethernet và 100/1000 Gigabit Ethernet. Catalyst 2900 Series bao

gồm:



Cisco Catalyst 2960 Series Switches



Sinh Viên Lớp Công Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



17



Xây Dựng Mơ Hình An Toàn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Cisco Catalyst 2955 Series Switches



Cisco Catalyst 2950 Series Switches



Cisco Catalyst 2940 Series Switches

Đối với các doanh nghiệp tầm trung, do yêu cầu về số lượng người dùng nhiều hơn, cũng như

yêu cầu về trao đổi dữ liệu đa dạng hơn. Cisco đã đáp ứng các yêu cầu đó và giới thiệu các dòng

sản phẩm như:





Cisco Catalyst 3500 Series: dòng sản phẩm dành cho enterprise (enterprise-class) bao



gồm chức năng IEEE 802.af và PoE trong cấu hình Fast Ethernet và Gigabit Ethernet. Đây cũng là

switch nằm ở tầng truy nhập (access layer) trong mạng LAN của small enterprise và trong văn

phòng chi nhánh. Dòng sản phẩm này cho phép triển khai các ứng dụng mới như IP telephony,

wireless access, video surveillance. Các dòng sản phẩm trong Catalyst 3500 Series:

Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



18



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



Cisco Catalyst 3550 Series Switches



Cisco Catalyst 3560 Series Switches





Cisco Catalyst 3750 Series: Loại sản phẩm này là thế hệ tiếp theo của desktop switches



với các tính năng Cisco StackWise technology maximum 32-Gbps stack interconnect.Đối với các

tổ chức doanh nghiệp cỡ vừa và chi nhánh văn phòng Cisco Catalyst 3750 Series tích hợp dễ dàng

các ứng dụng và thuận theo nhu cầu thay đổi của doanh nghiệp với các cấu hình linh hoạt. Cisco

Catalyst 3750 Series cũng sử dụng hai loại phần mềm IOS là Standard Multilayer Software Image

(SMI) hoặc Enhanced Multilayer Software Image (EMI).

• Cisco Catalyst 3750 Series Switches for 10/100 and 10/100/1000 Access andAggregation

• Cisco Catalyst 3750-24PS and Cisco Catalyst 3750-48PS with IEEE 802.3afPower

• Cisco Catalyst 3750G-16TD with a 10Gigabit Ethernet XENPAK Uplink



Sinh Viên Lớp Công Nghệ Thông Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



19



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco







Catalyst 4500 Series : được thiết kế cho Enterprise, Branch offices và Layer 3



distribution. Catalyst 4500 Series hỗ trợ ba loại Supervisor Engines và một loạt các line cards bao

gồm high density, 10/100, 10/100/1000 (cả 802.3af Power over Ethernet Options), 100-FX, and

1000BASE-X. Catalyst 4500 series có các loại chassis: Catalyst 4510R (10-slot), Catalyst 4507R

(7-slot), Catalyst 4506 (6-slot) và Catalyst 4503 (3-slot). Catalyst 4





500 Supervisor Engine V mới nhất (WS-X4516) cho phép Layer 2/3/4 switching và



routing. Ngồi ra còn có Catalyst 4500 Supervisor Engine IV (WS-X4515) cho Enterprise cũng hỗ

trợ layer 2/3/4 switching. Catalyst 4500 Supervisor Engine II-Plus (WS-X4013+) cung cấp Layer

2 switching với Layer 3 Services căn bản cho các medium Enterprise và small Enterprise branch

office.





Cisco Catalyst 4510R Switch







Cisco Catalyst 4507R Switch



Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



20



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco







Cisco Catalyst 4506 Switch







Cisco Catalyst 4503 Switch







Catalyst 6500 Series : Là loại Switch thông minh mạnh nhất của Cisco hiện nay,



Catalyst 6500 Series cho phép các dịch vụ đối với lớp Core của mạng, từ datacenter tới WAN

edge. Có khả năng cung cấp từ 48 tới 576 10/100/1000Mbps hoặc tới 1152 10/100Mbps Ethernet

ports với thông lượng hàng trăm triệu packets per second (Mpps). Network cores hỗ trợ multiple

gigabit và 10Gigabit per second trunks. Catalyst 6500 Series cung cấp khả năng switching thông

minh cho cả Enterprise and Service-provider networks.Model : Cisco Catalyst 6513 Switch, Cisco

Catalyst 6509 Switch, Cisco Catalyst 6509-NEB Switch, Cisco Catalyst 6506 Switch, Cisco

Catalyst 6503 Switch.



Sinh Viên Lớp Công Nghệ Thông Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



21



Xây Dựng Mơ Hình An Tồn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



II. Router :

1. Giới thiệu :

a. Các thành phần bên trong Router:

Router là thiết bị mạng hoạt động ở tầng 3 (tầng network).Cấu trúc chính xác của router rất

khác nhau tuỳ theo từng phiên bản router. Trong phần này chỉ giới thiệu về:

*CPU – Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các

nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một

bộ giao tiếp mạng. CPU là một bộ vi xử lý. Trong các router lớn có thể có nhiều CPU.

*RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy

tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Tồn bộ nội dung trên RAM sẽ bị xố

khi tắt điện. Thông thường, RAM trên router là loại RAM động (DRAM – Dynamic RAM) và có

thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module).

*Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS. Mặc

định là router tìm IOS của nó trong flash. Bạn có thể nâng cấp hệ điều hành bằng cách chép phiên

bản mới hơn vào flash. Phần mềm IOS có thể ở dưới dạng nén hoặc không nén. Đối với hầu hết

các router, IOS được chép lên RAM trong q trình khởi động router. Còn có một số router thì



Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



22



Xây Dựng Mơ Hình An Toàn & Bảo Mật Mạng Cho Doanh Nghiệp Trên Thiết Bị Của Cisco



IOS có thể chạy trực tiếp trên flash mà khơng cần chép lên RAM. Ta có thể gắn thêm hoặc thay

thế các thanh SIMM hay card PCMCIA để nâng dung lượng Flash.

*NVRAM (Non-volative Random-access Memory): Là bộ nhớ RAM không bị mất thông tin,

được sử dụng để lưu tập tin cấu hình. Trong một số thiết bị có NVRAM và flash riêng, NVRAM

được thực thi nhờ flash. Trong một số thiết bị, flash và NVRAM là cùng một bộ nhớ. Trong cả hai

trường hợp, nội dung của NVRAM vẫn được lưu giữ khi tắt điện.

Bus: Phần lớn các router đều có bus hệ thống và CPU bus. Bus sử dụng để liên lạc giữa CPU

với các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển dữ liệu và các câu lệnh đi và

đến các địa chỉ của ô nhớ tương ứng.

*ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi động.

Nhiệm vụ chính của ROM là kiểm tra phần cứng của router khi khởi động, sau đó chép phần mềm

Cisco IOS từ flash vào RAM. Một số router có thể có phiên bản IOS cũ dùng làm nguồn khởi

động dự phòng. Nội dung trong ROM khơng thể xố được. Ta chỉ có thể nâng cấp ROM bằng

cách thay chip ROM mới.

b. Các cổng giao tiếp :

Là nơi router kết nối với bên ngồi. Router có 3 loại cổng: LAN, WAN và console/AUX. Cổng

giao tiếp LAN có thể gắn cố định trên router hoặc dưới dạng card rời.

Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ

kênh CSU (Chanel Service Unit). Tương tự như cổng giao tiếp LAN, các cổng giao tiếp WAN

cũng có chip điều khiển đặc biệt. Cổng giao tiếp WAN có thể định trên router hoặc ở dạng card

rời.

Cổng console/AUX là cổng nối tiếp, chủ yếu được dử dụng để cấu hình router. Hai cổng này

khơng phải là loại cổng để kết nối mạng mà là để kết nối vào máy tính thơng qua modem hoặc

thơng qua cổng COM trên máy tính để từ máy tính thực hiện cấu hình router.

c. Nguồn điện :

Cung cấp điện cho các thành phần của router, một số router lớn có thể sử dụng nhiều bộ nguồn

hoặc nhiều card nguồn. Còn ở một số router nhỏ, nguồn điện có thể là bộ phận nằm ngoài router.

2. Phần mềm giả lập :

Sinh Viên Lớp Cơng Nghệ Thơng Tin 2006

Minh Dũng_Ngọc Hiếu_Trọng Nghĩa_Hồng Giang



23



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

CHUƠNG III : GIỚI THIỆU SƠ LUỢC CÁC THIẾT BỊ CISCO

Tải bản đầy đủ ngay(0 tr)

×