396

Ta thờng sử dụng hub để tạo nhiều điểm kết nối đầu cuối vào một đờng
cáp horizontal. Biện pháp này có thể chấp nhận đợc nhng nên cẩn thận vì miền
đụng độ nên giữ ổ kích thớc nhỏ để cung cấp đủ lợng băng thông cho host theo

yêu cầu của thiết kế.

397

Router là thiết bị lớp 3 và đợc coi là một trong những thiết bị mạnh nhất
trong cấu trúc mạng.

Thiết bị lớp 3 đợc sử dụng để chia mạng LAN thành nhiều mạng riêng biệt.
Thiết bị lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ lớp 3, ví dụ

nh địa chỉ IP. Triển khai thiết bị lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý
và luận lý. Router còn có thể kết nối WAN nh nối ra Internet chẳng hạn.
Định tuyến lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa

chỉ lớp 3. Router không chuyển tiếp các gói quảng bá ví dụ nh gói yêu cầu ARP
chẳng hạn. Do đó mỗi cổng trên router đợc xem là cửa vào và cửa ra của một miền
quảng bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang các mạng

khác.

Router đợc xem là bức tờng lửa đối với gói quảng bá. Ngoài ra router còn
chia hệ thống mạng thành các subnet theo địa chỉ lớp 3.

Khi bạn muốn quyết định sử dụng router hay switch ở đâu thì bạn nên nhớ


hoà hợp trên toàn bộ hệ thống mạng. Bạn nên lập hồ sơ địa chỉ để có một cái nhìn

tổng quát về hệ thống mạng và ánh xạ chúng vào sơ đồ vật lý để sử dụng khi xử lý

sự cố.

399

400

VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến
lớp 3 để

giới hạn miền đụng độ và miền quảng bá. VLAN còn đợc sử dụng để bảo mật

giữa các nhóm VLAN theo chức năng của mỗi nhóm.

Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng thờng dùng.
Router cung cấp thông tin liên lạc giữa các VLAN với nhau.
401

Các port vật lý đợc nhóm vào một VLAN. Ví dụ nh hình 5.1.5.h, port P1,
P4, P5 đợc nhóm vào VLAN.1. VLAN.2 có các port P2, P3, P5. Thông tin liên lạc
giữa VLAN.1. VLAN.2 bắt buộc phải thông qua router. Nhờ vậy kích thớc miền

đụng độ giảm xuống và router là nơi quyết định cho VLAN.1. và VLAN.2 có thể

nói chuyện với nhau.

5.2. LAN switch