Tải bản đầy đủ (.pdf) (20 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Chương 1: Thiết kế mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (645.7 KB, 20 trang )

Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
1

CHƢƠNG 1: THIẾT KẾ MẠNG

1.1. Tổng quan
Ban đầu, TCP / IP dựa các giao thức định tuyến vector khoảng cách đơn giản và địa chỉ IP
classful 32-bit. Những công nghệ này cung cấp khả năng hạn chế cho việc phát triển sau này.
Người thiết kế Mạng phải kịp thời thay đổi, thiết kế lại, hay từ bỏ các công nghệ cũ để xây
dựng mạng lưới hiện đại có thể mở rộng để thích nghi với việc tăng trưởng nhanh và thay đổi
liên tục. Module này tìm hiểu các công nghệ mạng đã phát triển để đáp ứng nhu cầu cho khả
năng mở rộng.
Khả năng mở rộng là khả năng của một mạng có thể phát triển và thích nghi mà không cần
thiết kế lại hoặc cài đặt lại. Nó rõ ràng cho phép sự phát triển trong một mạng, nhưng sự phát
triển có thể khó khăn để đạt được mà không cần thiết kế lại. Sự thiết kế lại này có thể đáng kể
và tốn kém. Ví dụ, một mạng lưới có thể cung cấp một công ty nhỏ có thể truy cập vào e-mail,
Internet, và các tập tin chia sẽ. Nếu công ty tăng gấp ba lần kích thước và yêu cầu video
streaming hay các dịch vụ thương mại điện tử, các phương tiện truyền thông mạng và các thiết
bị ban đầu có thể phục vụ cho các ứng dụng mới hay không? Hầu hết các tổ chức không có
khả năng lắp đặt cáp lại hoặc thiết kế lại mạng của họ khi người dùng di chuyển, các nút mới
được thêm vào, hoặc các ứng dụng mới được giới thiệu.
Thiết kế tốt là chìa khóa để các khả năng của một mạng lưới có thể phát triển. Thiết kế
không tốt, không phải là một giao thức hoặc router đã lỗi thời, sẽ ngăn chặn một mạng từ phát
triển thích hợp. Một thiết kế mạng nên thực hiện theo một mô hình phân cấp sao cho có khả
năng mở rộng.
Bài học này bắt đầu bằng việc giới thiệu các mạng như là nền tảng cho thời đại Thông tin.
Tầm nhìn của Cisco về tương lai của Mạng thông tin thông minh (Intelligent Information
Network-IIN) và Kiến trúc mạng hướng dịch vụ (Service-Oriented Network Architecture -
SONA) được giới thiệu, đưa đến Kiến trúc Enterise của Cisco và cách chúng kết hợp với Mô
hình mạng Composite của Cisco(ECNM). Tiếp theo, các đặc điểm chính của internetworks có
khả năng mở rộng, mô hình giao thông trong mạng hội tụ, và cách giao thức định tuyến phù


hợp với các mô hình này sẽ được thảo luận. Module này cũng giới thiệu các cấu trúc liên kết
của ITA, dựa trên các bài lab.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
2

1.2. Cuộc cách mạng công nghệ
Kể từ cuối những năm 1700, đã có năm cuộc cách mạng công nghệ. Mỗi cuộc cách mạng
công nghệ kéo dài khoảng nửa thế kỷ.

Hình 1.1 - Các cuộc cách mạng công nghệ
 Năm cuộc cách mạng công nghệ là:
Cuộc Cách mạng công nghiệp thứ nhất: Đây là thời mà lao động thủ công được thay
thế bởi sự phát triển của máy móc và tự động hóa, trong đó tăng mạnh tỷ giá và khối
lượng sản xuất hàng hoá, như dệt may.
Cuộc Cách mạng công nghiệp thứ hai: Còn được gọi là thời đại hơi nước và đường
sắt, thời đại này sản xuất các động cơ hơi nước Watt. Các động cơ hơi nước được sử
dụng để bơm nước điện, tàu hơi nước, và động cơ gốc đường sắt, đặt nền móng cho
một hệ thống vận tải quốc tế.
Thời đại của thép, điện, và Cơ khí nặng: Trong thời đại này, ngành công nghiệp mở
rộng vượt ra ngoài ngành đường sắt tới tất cả các ngành sản xuất, cả nội địa và quốc
tế, và đã dẫn đến sự phát triển của mạng lưới năng lượng.
Thời đại của dầu, ô tô, và sản xuất đại chúng: thời đại này cuối cùng dẫn đến khả
năng sản xuất ô tô và sản xuất chi phí-hiệu quả và phân phối hàng hóa trên quy mô
toàn cầu.
Thời đại Thông tin và Viễn thông: Các cuộc cách mạng công nghệ hiện tại. Chu kỳ
này bắt đầu vào những năm 1970 với phát minh của các bộ vi xử lý, dẫn tới sự phát
triển của máy tính. Máy tính đổi mới nâng cao nhanh chóng và khi chúng càng trở nên
mạnh mẽ, nhu cầu kết nối chúng trở nên rõ ràng. Điều này dẫn đến sự phát triển của
mạng.
Mỗi chu kỳ đã theo cùng một khuôn mẫu chung của phát triển và phương pháp. Chúng bắt

đầu với một mức độ thấp của sự phát triển về công nghệ và độ bão hòa của thị trường, nhanh
chóng theo sau là sự đổi mới nhanh chóng và tăng trưởng. Theo thời gian, sự kỳ vọng đi
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
3

ngược lại thực tế, kết quả là đánh giá lại toàn diện giá trị nhận thức. Một bước ngoặt đạt được
khi giá trị của sự đổi mới ban đầu được thực hiện, và sự cần thiết của các tiêu chuẩn và quy
định để quản lý thông qua của nó được công nhận.
1.3. Mạng nền tảng
Sau khi thống nhất điểm quay, mỗi thời đại thành công của sự đổi mới đã làm tăng một
"nền tảng" mới, với hệ hoạt động mới xung quanh đó tối đa hóa giá trị của nền tảng cho nhà
cung cấp và người sử dụng. Hình sau nêu điểm nổi bật cuộc cách mạng công nghệ khác nhau
và các nền tảng kết hợp của họ.

Hình 1.2 - Nền tảng của các cuộc cách mạng công nghệ
Thời đại thông tin hiện tại là một bước ngoặt quan trọng nơi lời hứa của công nghệ
Internet vẫn còn tồn tại, và sáng tạo là suy nghĩ lại làm thế nào để khai thác và cung cấp nó
cho các doanh nghiệp và người tiêu dùng. Thay vì dùng mô hình hoạt động hiện tại và chỉ đơn
giản là tự động hoá chúng lên mạng, đổi mới đang bắt đầu với mạng và kiến trúc lại mô hình
hoạt động và các tiến trình trên nền tảng mới này.
Các mạng nền tảng đi xa hơn là sự phát triển CNTT, đó là cách mà thế giới thực hiện công
việc. Nó là như mở rộng như những gì hệ thống đường sắt đã làm khi nó đã hoàn toàn được
thông qua, khi hệ thống phân phối hiện nay của máy bay, xe lửa và xe ô tô đã được thực hiện
đầy đủ. Nó thay đổi mô hình kinh doanh, nó thay đổi cách mọi người tương tác, và nó thay
đổi thế giới.
1.4. Mạng Thông tin Thông minh (IIN)
Vì các lý do cạnh tranh, nhiều doanh nghiệp nhanh chóng triển khai công nghệ và ứng
dụng mới, mà thường dẫn đến việc triển khai các hệ thống khác nhau. Tài nguyên cần thiết
trên mạng, ứng dụng, và tài sản thông tin phần lớn không liên kết, bất chấp một sự đầu tư lớn
trong nguồn lực CNTT. Trong thực tế, nó không phải là không phổ biến cho các tổ chức có

Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
4

hàng trăm các ứng dụng và cơ sở dữ liệu "tách biệt" không thể giao tiếp với nhau. Ví dụ, ứng
dụng và cơ sở dữ liệu bán hàng các không thể được truy cập dễ dàng bởi các dịch vụ cho
khách hàng hoặc phòng ban mua mà không tạo ra các mạng che phủ khác nhau tham gia các
ứng dụng và thông tin.
Các hệ thống khác nhau cũng khó khăn và tốn kém để quản lý vì kết quả là nguồn lực
phân phối không phù hợp và khó tận dụng.
Mạng thông tin thông minh (IIN) đang phát triển từ phương thức kết nối thấp lên thành hệ
thống kết nối enterrise có phương thức kết nối cao hơn. Nó nhắm trực tiếp mong muốn đến
nguồn lực CNTT với các ưu tiên kinh doanh. Mạng kết quả cung cấp sự tham gia tích cực, tối
ưu hóa quá trình, cung cấp dịch vụ, và đáp ứng các ứng dụng, kết quả là nhận thức tốt hơn về
CNTT.
Bản chất của mạng enterrise đang tiến triển từ một dịch vụ truyền thông thấp chức năng
với một hệ thống doanh nghiệp cao chức năng thần kinh. Mạng thông minh được xây dựng
trên một nền tảng cơ sở hạ tầng hiện có và chuyển các "trung tâm chi phí" CNTT truyền thống
thành một công cụ chiến lược giúp kích hoạt các chức năng CNTT phức tạp, chẳng hạn như
ảo hóa, hiện diện từ xa, tích hợp ứng dụng, và tối ưu hóa các quy trình CNTT.
 IIN bao gồm các tính năng sau:
Tích hợp các nguồn tài nguyên mạng và tài sản thông tin mà phần lớn không liên
kết: Các mạng hội tụ hiện đại có tích hợp voice, video, và dữ liệu yêu cầu mà bộ phận
IT liên kết chặt chẽ hơn với cơ sở hạ tầng mạng.
Thông minh trên nhiều sản phẩm và lớp cơ sở hạ tầng: Tính thông minh được xây
dựng trong mỗi thành phần của mạng sẽ được mở rộng mạng lưới rộng khắp và được
áp dụng trên end-to-end.
Kích hoạt sự tham gia của mạng trong việc cung cấp các dịch vụ và ứng dụng: Với
việc tích hợp trí thông minh, IIN làm cho nó có thể cho các mạng chủ động quản lý,
theo dõi, và tối ưu hóa dịch vụ và cung cấp ứng dụng trên toàn bộ môi trường CNTT.
IIN cung cấp nhiều hơn so với kết nối cơ bản, băng thông cho người sử dụng, và truy cập

vào các ứng dụng. Nó cung cấp chức năng đầu cuối, kiểm soát thống nhất thúc đẩy tính minh
bạch kinh doanh đúng sự thật và sự nhanh nhẹn.
Tầm nhìn công nghệ IIN cung cấp một cách tiếp cận phát triển bao gồm ba giai đoạn,
trong đó chức năng có thể được thêm vào cơ sở hạ tầng theo yêu cầu:
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
5


Giai đoạn 1: Tích hợp hệ thống / vận chuyển
Tất cả giao thông, bao gồm dữ liệu, thoại và video, được hợp nhất vào một mạng
IP cho mạng hội tụ an toàn. Bằng cách kết hợp dữ liệu, thoại, và giao thông vận tải
video thành một mạng duy nhất dựa trên các tiêu chuẩn mô đun,, tổ chức có thể
đơn giản hóa việc quản lý mạng và tạo ra hiệu quả toàn doanh nghiệp. Hội tụ mạng
cũng đặt nền tảng cho một lớp mới của các ứng dụng IP cho phép phân phối thông
qua các giải pháp truyền thông IP của Cisco.
Giai đoạn 2: Tích hợp các dịch vụ
Với một cơ sở hạ tầng mạng hội tụ, nguồn lực CNTT có thể được gộp lại và chia
sẽ hoặc "ảo hóa" để linh hoạt đáp ứng nhu cầu thay đổi của tổ chức. Tích hợp các
dịch vụ giúp đỡ để thống nhất các yếu tố phổ biến, chẳng hạn như lưu trữ và khả
năng máy chủ dữ liệu trung tâm. Bằng cách mở rộng khả năng ảo hóa để bao gồm
máy chủ, lưu trữ, và các yếu tố mạng, một tổ chức minh bạch có thể sử dụng tất cả
các nguồn lực hiệu quả hơn. Liên tục hoạt động cũng được tăng cường bởi vì tài
nguyên chia sẽ trên IIN cung cấp dịch vụ trong trường hợp một lỗi hệ thống địa
phương.
Giai đoạn 3: Tích hợp ứng dụng
Với công nghệ mạng hướng ứng dụng (AON), Cisco đã bước vào giai đoạn thứ ba
của việc xây dựng IIN, trong đó tập trung vào việc làm cho mạng "ứng dụng nhận
biết" để nó tối ưu hóa hiệu suất ứng dụng và có thể cung cấp các ứng dụng nối
mạng cho người dùng hiệu quả hơn. Ngoài khả năng như bộ nhớ đệm nội dung,
cân bằng tải, và bảo mật cấp ứng dụng, Cisco AON có thể làm cho mạng đơn giản

hóa các cơ sở hạ tầng ứng dụng bằng cách tích hợp xử lý thông minh ứng dụng, tối
ưu hóa, và an ninh vào mạng hiện có.
1.5. Khung SONA
Cisco SONA phác thảo cách các doanh nghiệp có thể tiến triển đến một mạng IIN. Cisco
SONA thúc đẩy Cisco và đối tác của Cisco về các giải pháp, dịch vụ và kinh nghiệm làm việc
với các doanh nghiệp trên toàn ngành công nghiệp để cung cấp được chứng minh, giải pháp
kinh doanh có thể mở rộng để giúp doanh nghiệp đạt được mục tiêu kinh doanh của họ. Nó
chỉ là một thách thức IT mới, chẳng hạn như việc triển khai các kiến trúc hướng dịch vụ
(SOA), các dịch vụ Web, và ảo hóa.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
6

 Cisco SONA framework cung cấp các ưu điểm sau:
- Vạch ra con đường về phía IIN
- Minh họa làm thế nào để xây dựng hệ thống tích hợp trên một hội tụ đầy đủ IIN
- Cải thiện tính linh hoạt và hiệu quả tăng lên, có kết quả trong tối ưu hóa ứng dụng, quy
trình, và các nguồn lực
Cisco SONA khung cho thấy hệ thống tích hợp có thể cho phép một kiến trúc, năng động,
linh hoạt, và cung cấp cho hiệu quả hoạt động thông qua các tiêu chuẩn hóa và ảo hóa. Nó sẽ
đưa ra quan điểm cho rằng mạng là yếu tố phổ biến mà kết nối và cho phép mọi thành phần
của cơ sở hạ tầng.
 Cisco SONA vạch ra ba lớp của IIN:

Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
7


Lớp Mạng lưới cơ sở hạ tầng: Liên kết nối tất cả các nguồn lực CNTT trên một
nền tảng mạng hội tụ. Các nguồn lực CNTT bao gồm máy chủ, lưu trữ, và khách
hàng. Các lớp mạng lưới cơ sở hạ tầng đại diện như thế nào các nguồn lực này tồn

tại ở những nơi khác nhau trong mạng, bao gồm các khuôn viên, chi nhánh, trung
tâm dữ liệu, WAN và Metropolitan Area Network (MAN), và làm việc từ xa. Mục
tiêu cho khách hàng trong lớp này là có kết nối bất cứ nơi nào và bất cứ lúc nào.
Lớp tương tác dịch vụ: Cho phép phân bổ hiệu quả các nguồn lực để ứng dụng và
các quy trình kinh doanh được thực hiện thông qua cơ sở hạ tầng mạng. Lớp này
bao gồm các dịch vụ này:
o Thoại và tương tác
o Tính di dộng
o An ninh và nhận dạng
o Lưu trữ
o Máy tính
o Ứng dụng mạng
o Mạng lưới cơ sở hạ tầng ảo hóa
o Dịch vụ quản lý
o Quản lý thích ứng
 Lớp Ứng dụng: Bao gồm các ứng dụng kinh doanh và các ứng dụng cộng tác.
Mục tiêu cho khách hàng trong lớp này là để đáp ứng yêu cầu kinh doanh và đạt
được hiệu quả bằng cách tận dụng các lớp dịch vụ tương tác.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
8

1.6. Kiến trúc Enterprise Cisco
Dựa trên khung Cisco SONA, Kiến trúc Enterprise Cisco giúp các tổ chức phát triển đến
một IIN.
Kiến trúc tích hợp đầy đủ và tối ưu hóa các cơ sở hạ tầng mạng, dịch vụ tương tác, và các
ứng dụng trên toàn bộ doanh nghiệp. Các kiến trúc cụ thể mục tiêu, trung tâm dữ liệu, chi
nhánh, làm việc từ xa, MAN và WAN địa điểm.

Hình 1.3 - Các kiến trúc Enterprise của Cisco
1.6.1. Kiến trúc Campus

Kiến trúc Enterprise campus của Cisco kết hợp một cơ sở hạ tầng cốt lõi của chuyển mạch
và định tuyến thông minh với công nghệ tích hợp chặt chẽ tăng năng suất, bao gồm cả truyền
thông IP, di động, và bảo mật tiên tiến. Kiến trúc này cung cấp cho doanh nghiệp độ sẵn sàng
cao thông qua một thiết kế nhiều lớp đàn hồi, phần cứng dự phòng và các tính năng phần
mềm, và các thủ tục tự động cấu hình lại đường đi của mạng khi lỗi xảy ra. Multicast cung
cấp tối ưu hóa tiêu thụ băng thông, và chất lượng dịch vụ (QoS) ngăn cản sự vượt mức để đảm
bảo giao thông thời gian thực, chẳng hạn như thoại và video hoặc dữ liệu quan trọng, không
bỏ hoặc trì hoãn. An ninh tích hợp bảo vệ chống lại và giảm nhẹ tác động của sâu, vi rút, và
các cuộc tấn công khác trên mạng, thậm chí ở cấp port. Kiến trúc Cisco trên toàn doanh
nghiệp mở rộng hỗ trợ cho các tiêu chuẩn, như giao thức 802.1x và giao thức xác thực mở
rộng (EAP). Nó cũng cung cấp sự linh hoạt để thêm IP Security (IPSec) và Multiprotocol
Label Switching Mạng riêng ảo (MPLS VPN), nhận dạng và quản lý truy cập, và VLAN để
đa truy cập. Điều này giúp cải thiện hiệu suất, an ninh và giảm chi phí.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
9

1.6.2. Kiến trúc trung tâm dữ liệu
Các trung tâm dữ liệu doanh nghiệp của Cisco là một kiến trúc, gắn kết kiến trúc mạng
thích nghi để hỗ trợ các yêu cầu về hợp nhất, hoạt động liên tục, và an ninh trong khi cho
phép các SOA, ảo hóa, và tính toán theo nhu cầu. Nhân viên CNTT có thể dễ dàng cung cấp
cho nhân viên các phòng ban, các nhà cung cấp, hoặc khách hàng truy cập an toàn đến các
ứng dụng và tài nguyên. Phương pháp này đơn giản hóa và sắp xếp hợp lý quản lý, giảm đáng
kể chi phí. Trung tâm Dự phòng dữ liệu cung cấp sao lưu dự phòng bằng cách sử dụng dữ liệu
đồng bộ, không đồng bộ và nhân rộng ứng dụng. Mạng lưới và các thiết bị cung cấp máy chủ
và tải ứng dụng cân bằng để tối đa hóa hiệu suất. Giải pháp này cho phép doanh nghiệp phát
triển mà không có thay đổi lớn đến cơ sở hạ tầng.
1.6.3. Kiến trúc Branch
Các kiến trúc Enterise Branch của Cisco cho phép các doanh nghiệp để mở rộng trụ sở các
ứng dụng và dịch vụ, chẳng hạn như bảo mật, truyền thông IP, và hiệu năng ứng dụng cao
cấp, đến hàng ngàn địa điểm từ xa và người sử dụng, hoặc cho một nhóm nhỏ của các ngành.

Cisco tích hợp bảo mật, chuyển mạch, mạng lưới phân tích, lưu trữ, và hội tụ các dịch vụ
thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để các doanh
nghiệp có thể triển khai dịch vụ mới khi họ đã sẵn sàng mà không cần mua thiết bị mới. Giải
pháp này cung cấp truy cập an toàn cho thoại, dữ liệu quan trọng, và các ứng dụng video ở bất
cứ đâu, bất cứ lúc nào. Nâng cao định tuyến mạng, mạng riêng ảo, các liên kết WAN dự
phòng, ứng dụng có chứa bộ nhớ đệm, và các cuộc gọi IP nội bộ cung cấp một kiến trúc mạnh
mẽ với mức độ cao của khả năng phục hồi cho tất cả các văn phòng chi nhánh. Một mạng tối
ưu thúc đẩy WAN và LAN để giảm lưu lượng và tiết kiệm băng thông và chi phí hoạt động.
Doanh nghiệp có thể dễ dàng hỗ trợ văn phòng chi nhánh với khả năng cấu hình trực thuộc
Trung ương, giám sát và quản lý các thiết bị đặt tại các địa điểm từ xa, bao gồm các công cụ,
như AutoQoS, chủ động giải quyết tình trạng tắc nghẽn băng thông van các vấn đề trước khi
chúng ảnh hưởng đến hiệu suất mạng.
1.6.4. Kiến trúc làm việc từ xa
Còn được gọi là các doanh nghiệp Chi nhánh, các kiến trúc làm việc từ xa Cisco cho phép
các doanh nghiệp cung cấp an toàn dịch vụ thoại và dữ liệu cho cơ quan từ xa nhỏ hoặc nhà
qua dịch vụ truy cập băng thông rộng tiêu chuẩn, cung cấp một giải pháp khả năng phục hồi
hoạt động cho doanh nghiệp và một môi trường làm việc linh hoạt cho nhân viên. Quản lý tập
trung giảm thiểu chi phí hỗ trợ CNTT, và tích hợp bảo mật mạnh mẽ giảm nhẹ những thách
thức an ninh của môi trường này. Tích hợp bảo mật và các dịch vụ mạng dựa trên nhận dạng
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
10

cho phép các doanh nghiệp để giúp mở rộng các chính sách an ninh đến người làm việc từ xa.
Nhân viên có thể đăng nhập an toàn vào mạng qua một VPN luôn sẵn sàng và truy cập được
vào các ứng dụng có thẩm quyền và các dịch vụ từ một nền tảng hiệu quả duy nhất. Năng suất
có thể tiếp tục được tăng cường bằng cách thêm một điện thoại IP, cung cấp truy cập có chi
phí-hiệu quả để một hệ thống tập trung truyền thông IP với dịch vụ thoại và nhắn tin thống
nhất.
1.6.5. Kiến trúc WAN và MAN
Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của thoại, video, và các

dịch vụ dữ liệu trên một mạng Truyền thông IP. Cách tiếp cận này cho phép doanh nghiệp có
hiệu quả chi phí cho khu vực địa lý rộng lớn. QoS, mức độ dịch vụ hạt, và các tùy chọn mã
hóa toàn diện giúp bảo đảm việc cung cấp an toàn ,có chất lượng cao của thoại công ty, video,
và các nguồn dữ liệu cho tất cả các trang web công ty, cho phép nhân viên làm việc hiệu quả
và hiệu quả từ vị trí bất kỳ. An ninh được cung cấp VPN đa dịch vụ (IPSec và MPLS) trên lớp
2 hoặc lớp 3 WAN, hub và spoke, hoặc cấu trúc liên kết lưới đầy đủ.
1.7. Mô hình mạng phân cấp
Theo truyền thống, các mô hình ba lớp phân cấp đã được sử dụng trong thiết kế mạng.

Hình 1.4 - Mô hình phân cấp 3 lớp
Mô hình này cung cấp một khung mô-đun cho phép linh hoạt trong thiết kế mạng và tạo
điều kiện thực hiện và xử lý sự cố.
Mô hình mạng phân cấp phân chia các mạng hoặc các khối mô-đun của họ vào việc phân
phối, tiếp cận, và các lớp lõi, với các tính năng sau:
Access layer: Hỗ trợ người dùng truy cập vào các thiết bị mạng. Trong một mạng
campus, lớp truy cập thường kết hợp các thiết bị chuyển mạch LAN và cổng cung
cấp kết nối đến các máy trạm và máy chủ. Trong môi trường mạng WAN, lớp truy
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
11

cập tại các địa điểm từ xa hoặc nhân viên từ xa có thể cung cấp quyền truy cập vào
mạng công ty trên công nghệ WAN.
Lớp phân phối: Kết hợp các cụm dây và sử dụng thiết bị chuyển mạch cho các
nhóm làm việc phân đoạn và cô lập các vấn đề mạng trong một môi trường
campus. Tương tự, lớp phân phối tập hợp các kết nối WAN ở các cạnh của trường
và cung cấp kết nối dựa trên chính sách.
Lớp Core (còn gọi là xương sống): Được thiết kế để chuyển các gói dữ liệu càng
nhanh càng tốt. Bởi vì cốt lõi là quan trọng cho kết nối, nó phải cung cấp tính sẵn
sàng cao và thích ứng với thay đổi rất nhanh chóng.
Ví dụ, mô hình phân cấp có thể được áp dụng cụ thể để trong khuôn viên doanh nghiệp.


Hình 1.5 - Áp dụng mô hình phân cấp
Nó cũng có thể được áp dụng cho các doanh nghiệp WAN.
1.8. Mô hình mạng Enterprise Composite
Kể từ khi dịch vụ mạng thông minh, bảo mật là quan trọng cho tất cả các quy hoạch và
thực hiện mạng. Vì lý do này, Cisco đã phát triển một bộ các mô hình tốt nhất cho an ninh.
Những mô hình tốt nhất này tạo thành một bản thiết kế cho các nhà thiết kế mạng và các quản
trị viên để triển khai phù hợp các giải pháp bảo mật, hỗ trợ các giải pháp mạng và mạng lưới
các cơ sở hạ tầng hiện có. Điều này được gọi là bản thiết kế kiến trúc an ninh cho doanh
nghiệp (SAFE).
SAFE bao gồm các mô hình Composite Network (ECNM) (còn được gọi là các Enterise
Composite Model [ECM]), các chuyên viên mạng có thể sử dụng để mô tả và phân tích bất kỳ
mạng doanh nghiệp hiện đại.
Ba khu chức năng được định nghĩa bởi mô hình:
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
12


Hình 1.6 - Các khu chức năng
Bên trong doanh nghiệp: Có các mô-đun cần thiết để xây dựng một hệ thống thứ bậc
rất mạnh mẽ. Truy cập, phân phối, và các nguyên tắc cốt lõi được áp dụng cho các mô-
đun.
Biên giới Doanh nghiệp: Tập hợp kết nối từ các yếu tố khác nhau ở các cạnh của các
mạng doanh nghiệp. Nó cung cấp một mô tả về kết nối đến các địa điểm từ xa,
Internet, và người dùng từ xa.
Dịch vụ nhà cung cấp cạnh: Cung cấp một mô tả về kết nối với các nhà cung cấp
dịch vụ như cung cấp dịch vụ Internet (ISP), WAN cung cấp, và các mạng chuyển
mạch điện thoại công cộng (PSTN).
Ví dụ trong hình cho thấy một mạng lưới mẫu mà đã được triển khai sau Kiến trúc Cisco
và thiết kế mô hình phân cấp của Cisco.


Hình 1.7 - Mô hình mẫu
Các mô-đun khác nhau tạo thành một mạng hội tụ tích hợp hỗ trợ quy trình kinh doanh.
Campus bao gồm sáu phần:
- Xây dựng, với thiết bị chuyển mạch truy cập và thiết bị đầu cuối (máy tính và điện
thoại IP)
- Xây dựng phân phối, với thiết bị chuyển mạch phân phối nhiều lớp
- Core, đôi khi được gọi là xương sống
- Edge phân phối, trong đó tập trung các ngành, các nhân viên từ xa truy cập vào các
trường thông qua mạng WAN hoặc Internet
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
13

- Máy chủ, đại diện cho trung tâm dữ liệu
- Quản lý, đại diện cho các chức năng quản lý mạng
Phần bổ sung trong các lĩnh vực chức năng khác đại diện cho chức năng thương mại điện
tử, các kết nối Internet của công ty, truy cập từ xa và VPN, và WAN (Frame Relay, ATM, và
đường dây thuê bao với PPP) kết nối truyền thống.
1.9. Khả năng mở rộng thiết kế mạng
ECNM chia các vấn đề phức tạp của thiết kế mạng thành nhỏ hơn, các vấn đề dễ quản lý
hơn. Mỗi cấp, hoặc cấp trong hệ thống phân cấp, địa chỉ, một bộ khác nhau của vấn đề. Điều
này giúp các nhà thiết kế mạng tối ưu hóa phần cứng và phần mềm để thực hiện vai trò cụ thể.
Ví dụ, các thiết bị ở tầng thấp nhất được tối ưu hóa để chấp nhận lưu lượng truy cập vào mạng
và thông qua đó lưu lượng truy cập đến các lớp cao hơn.
Mô hình phân lớp rất hữu ích bởi vì họ tạo thuận lợi cho mô đun. Thiết bị tại mỗi lớp có
chức năng tương tự và được xác định. Điều này cho phép các quản trị viên dễ dàng bổ sung,
thay thế, và loại bỏ phần cá nhân của mạng. linh hoạt và khả năng thích ứng làm cho một thiết
kế mạng phân cấp có khả năng mở rộng cao.
1.10. Năm đặc điểm của một mạng linh hoạt
Mặc dù mỗi liên mạng lớn có các tính năng độc đáo, tất cả các mạng có thể mở rộng có

thuộc tính cần thiết chung. Một khả năng mở rộng mạng lưới có năm đặc điểm chính:
- Độ tin cậy và tính sẵn sang
- Khả năng đáp ứng
- Hiệu quả
- Thích ứng
- Có thể sử dụng nhưng an toàn
Các IOS của Cisco cung cấp nhiều tính năng hỗ trợ khả năng mở rộng mạng lưới.
1.11. Tăng tính tin cậy và tính sẵn sàng của mạng
Một mạng đáng tin cậy và luôn sẵn sàng cho phép người dùng với truy cập 24 giờ một
ngày, bảy ngày một tuần. Trong một mạng có độ tin cậy và tính sẵn sàng phải có khả năng
chịu lỗi và dự phòng cho sự cố mất điện và lỗi vô hình cho người dùng cuối. Tuy nhiên, các
thiết bị cao cấp và các liên kết viễn thông đảm bảo hiệu suất đi kèm với chi phí cao. Mạng
lưới các nhà thiết kế luôn phải cân bằng nhu cầu của người dùng với các nguồn lực trong tay.
Khi lựa chọn giữa hiệu năng cao và chi phí thấp tại các lớp lõi, các quản trị mạng cần phải
lựa chọn tốt nhất các router có sẵn và dành riêng cho các liên kết WAN. Điểm này phải được
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
14

thiết kế để các lớp đáng tin cậy nhất và luôn sẵn sàng. Nếu một bộ định tuyến lõi không, hoặc
nếu một liên kết lõi trở nên không ổn định, định tuyến cho toàn bộ liên mạng có thể bị ảnh
hưởng.
Core router duy trì độ tin cậy và tính sẵn sàng bằng việc định tuyến lại lưu lượng truy cập
trong trường hợp thất bại. Mạng lưới mạnh mẽ có thể thích ứng với thất bại nhanh chóng và
hiệu quả. Để xây dựng mạng lưới mạnh mẽ, các IOS của Cisco cung cấp một số tính năng
nâng cao độ tin cậy và tính sẵn sàng, bao gồm:
Hỗ trợ các giao thức định tuyến mở rộng: Router trong lõi của một mạng phải hội
tụ nhanh và duy trì với tất cả các mạng và subnet trong một hệ thống tự trị. Các
giao thức định tuyến vector khoảng cách đơn giản, chẳng hạn như giao thức thông
tin định tuyến (RIP), mất quá lâu để cập nhật và thích ứng với thay đổi cấu trúc
liên kết được các giải pháp lõi khả thi. Vấn đề tương thích có thể yêu cầu một số

khu vực của một mạng chạy giao thức vector khoảng cách đơn giản như RIP. Tốt
nhất là sử dụng một giao thức định tuyến có thể mở rộng trong lớp lõi. Sự lựa chọn
tốt bao gồm Open Shortest Path First (OSPF), IS-IS, hoặc EIGRP.
Hỗ trợ các đường dẫn khác: liên kết dự phòng mạng tối đa hóa độ tin cậy và tính
sẵn sàng, nhưng chúng rất tốn kém để triển khai trong một mạng lớn. Liên kết lớp
Core nên luôn luôn được dự phòng. Các khu vực khác của một mạng cũng có thể
cần liên kết viễn thông dự phòng. Nếu một trang web từ xa trao đổi thông tin quan
trọng với phần còn lại của liên mạng, trang web sẽ là một ứng cử viên cho các liên
kết dự phòng. Để cung cấp một kích thước của độ tin cậy, một tổ chức thậm chí có
thể đầu tư vào các bộ định tuyến không cần thiết để kết nối với các liên kết này.
Một mạng lưới gồm nhiều liên kết và các bộ định tuyến dự phòng có chứa nhiều
đường dẫn đến một đích nhất định. Nếu mạng sử dụng giao thức định tuyến có thể
mở rộng, mỗi router duy trì một bản đồ của cấu trúc liên kết toàn bộ mạng. Bản đồ
này giúp các bộ định tuyến lựa chọn một con đường thay thế nhanh chóng nếu một
con đường chính bị lỗi. EIGRP thực sự duy trì một cơ sở dữ liệu của tất cả các con
đường thay thế nếu các tuyến đường chính bị mất.
Hỗ trợ cho cân bằng tải: liên kết dự phòng không nhất thiết chờ cho đến khi liên
kết một thất bại. Router có thể phân phối tải giao thông trên nhiều liên kết đến
cùng một đích đến. Quá trình này được gọi là cân bằng tải. Bằng chi phí cân bằng
tải có thể được thực hiện bằng cách sử dụng các đường dẫn khác với cùng một giá
số liệu hoặc cân bằng tải không đồng đều chi phí có thể được thực hiện trong
những con đường thay thế với các số liệu khác nhau.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
15

1.12. Tăng tính đáp ứng của mạng
Người sử dụng đầu cuối thông báo đáp ứng mạng khi họ sử dụng mạng để thực hiện
nhiệm vụ thường xuyên. Người sử dụng mong đợi tài nguyên mạng để đáp ứng nhanh chóng,
như các ứng dụng mạng đang chạy từ một ổ đĩa cứng của địa phương.
Mạng phải được cấu hình để đáp ứng nhu cầu của tất cả các ứng dụng, đặc biệt là ứng

dụng nhạy cảm thời gian trì hoãn, , chẳng hạn như thoại và video. Nếu lịch trình định tuyến
các gói dữ liệu để truyền trên FIFO, người dùng có thể trải nghiệm thiếu không thể chấp nhận
các phản hồi. Ví dụ, một người sử dụng gửi lưu lượng thoại chậm trễ có thể bị buộc phải chờ
đợi quá lâu trong khi các bộ định tuyến trống bộ đệm của nó trong các gói xếp hàng đợi.
Cisco IOS gán độ ưu tiên và tính đáp ứng các vấn đề thông qua xếp hàng. Xếp hàng, đôi
khi được gọi là quản lý tắc nghẽn, dùng để chỉ quá trình mà router sử dụng sắp xếp các gói tin
cho truyền tải trong thời gian tắc nghẽn. Các tính năng quản lý tắc nghẽn hoạt động để kiểm
soát tắc nghẽn một khi nó xảy ra. Bằng cách sử dụng các tính năng xếp hàng, một bộ định
tuyến tắc nghẽn có thể được cấu hình để sắp xếp lại các gói tin để các nhiệm vụ quan trọng và
nhạy cảm với giao thông chậm được xử lý đầu tiên. Những gói ưu tiên cao hơn sẽ được gửi
đầu tiên ngay cả khi các gói ưu tiên thấp hơn đến phía trước.
Một số phần mềm IOS quản lý tắc nghẽn (xếp hàng) của Cisco có các tính năng bao gồm:
- Hàng đợi FIFO
- Ưu tiên xếp hàng (PQ)
- Custom xếp hàng (CQ)
- Trọng bằng xếp hàng (WFQ) và phân phối WFQ (DWFQ)
- Class-based WFQ (CBWFQ) và phân CBWFQ (DCBWFQ)
- Hàng đợi độ trễ thấp(LLQ)
1.13. Tăng tính hiệu quả cho mạng
Một mạng lưới hiệu quả không nên lãng phí băng thông, đặc biệt là về chi phí liên kết
WAN. Để có hiệu quả, định tuyến sẽ ngăn chặn giao thông không cần thiết đi qua mạng WAN
và giảm thiểu kích thước và tần số của định tuyến cập nhật.
Cisco IOS bao gồm một số tính năng được thiết kế để tối ưu hóa kết nối WAN:
- Truy cập danh sách
- Tuyến bản đồ
- Nén trên WAN
- Lộ trình tổng hợp
- Cập nhật gia tăng
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
16


1.14. Tăng tính thích ứng cho mạng
Một mạng lưới thích ứng phải có thể xử lý bổ sung và cùng tồn tại của nhiều giao thức
định tuyến và định tuyến, bao gồm:
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
17


- IPv4
- IPv6
- Giao thức Legacy, chẳng hạn như IPX và AppleTalk
1.15. Tăng tính truy cập nhƣng vẫn an toàn
Có thể sử dụng mạng cho phép người dùng kết nối dễ dàng qua một loạt các công nghệ.
Người dùng thông thường trong Campus LAN kết nối với thiết bị định tuyến ở lớp truy cập
thông qua Ethernet. Người dùng từ xa và các trang web có thể truy cập một số loại hình dịch
vụ WAN. Chi phí và địa lý đóng một vai trò quan trọng trong việc xác định loại dịch vụ WAN
một tổ chức có thể triển khai. Do đó, Cisco router hỗ trợ tất cả các loại kết nối WAN lớn. Như
trong hình, các dịch vụ này bao gồm những công việc sau:

- Chuyển mạch sử dụng đường quay số
- Chuyên dụng mạng sử dụng đường dây thuê
- Mạng chuyển mạch gói
Quay số và truy cập chuyên dụng: Thiết bị định tuyến Cisco có thể được trực tiếp
kết nối với dịch vụ điện thoại cơ bản hoặc dịch vụ kỹ thuật số như T1/E1. Liên kết
Dialup có thể được sử dụng cho các trang web sao lưu hoặc từ xa mà cần thường
xuyên truy cập mạng WAN, trong khi đường cho thuê dành riêng cung cấp một
WAN tốc độ cao, dung lượng cao giữa các trang web quan trọng.
Chuyển mạch gói: Định tuyến Cisco hỗ trợ Frame Relay, X.25, chuyển mạch đa
dịch vụ dữ liệu megabit (SMDS), và ATM. Với nhiều hỗ trợ, trong đó dịch vụ
WAN, hoặc kết hợp các dịch vụ WAN, để triển khai có thể được xác định dựa trên

chi phí, vị trí, và tính cần thiết.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
18

Thông thường, nó được dễ dàng hơn cho người dùng truy cập hợp pháp từ xa vào mạng,
nó được dễ dàng hơn cho người sử dụng trái phép bị ngăn chặn. Một chiến lược tiếp cận phải
được lên kế hoạch cẩn thận để các nguồn lực, chẳng hạn như các bộ định tuyến truy cập từ xa
và các máy chủ, được an toàn. Network Access Control (NAC) và IBNS cần được thực hiện
để đảm bảo truy cập an toàn.
1.16. Điều kiện giao thông tại một hội tụ mạng
Mạng hội tụ với tích hợp thoại, video, và dữ liệu chứa các mẫu lưu lượng khác nhau:
- Lưu lượng thoại và video, chẳng hạn như điện thoại IP, và phát sóng video và hội
nghị.
- Lưu lượng ứng dụng Voice được tạo ra bởi các ứng dụng liên quan giọng nói (như các
trung tâm liên hệ)
- Các dữ liệu quan trọng tạo ra, ví dụ, bởi các ứng dụng thị trường chứng khoán
- Dữ liệu Giao dịch tạo ra bởi các ứng dụng thương mại điện tử
- Lưu lượng định tuyến cập nhật từ các giao thức định tuyến như RIP, OSPF, EIGRP,
IS-IS, và Border Gateway Protocol (BGP)
- Mạng lưới quản lý giao thông
Sự đa dạng của sự kết hợp giao thông đặt ra yêu cầu nghiêm ngặt trên mạng về hiệu suất
và an ninh. Các yêu cầu có ý nghĩa khác nhau, tùy thuộc vào loại giao thông.
Ví dụ, thoại và video đòi hỏi băng thông liên tục và độ trễ thấp, trong khi lưu lượng giao
dịch yêu cầu độ tin cậy cao, an ninh với băng thông tương đối thấp. Video giao thông thường
xuyên được tiến hành như giao thông multicast IP. Ngoài ra, các ứng dụng thoại, chẳng hạn
như điện thoại IP, yêu cầu độ tin cậy và tính sẵn sàng cao và bởi vì những người dùng mong
đợi cho "quay số thoại" trong mạng IP được chính xác giống như trong mạng điện thoại
truyền thống. Để đáp ứng yêu cầu giao thông trong giọng nói, mạng và lưu lượng video phải
được xử lý khác nhau từ giao thông khác, chẳng hạn như lưu lượng truy cập web. QoS là cơ
chế bắt buộc trong mạng hội tụ.

An ninh là một vấn đề quan trọng không chỉ trong các mạng cố định mà còn ở mạng di
động không dây, nơi truy cập vào mạng là có thể hầu như bất cứ nơi nào. Một số chiến lược
an ninh, chẳng hạn như làm cứng thiết bị với kiểm soát truy cập chặt chẽ, chứng thực, bảo vệ
xâm nhập, phát hiện xâm nhập, bảo vệ giao thông với mã hóa, và những phương pháp khác,
có thể giảm thiểu hoặc thậm chí hoàn toàn loại bỏ mối đe dọa bảo mật mạng.
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
19

1.17. Định tuyến và các giao thức định tuyến
Trọng tâm của phần này là lựa chọn, quy hoạch, triển khai thực hiện, điều chỉnh, và xử lý
sự cố giao thức định tuyến IP mở rộng. Tất cả các mô hình và công cụ mô tả trước đây rất
quan trọng trong phần đầu của quá trình lựa chọn và lập kế hoạch.
Các thực hiện tốt nhất là sử dụng một giao thức định tuyến IP trong toàn doanh nghiệp,
nếu có thể. Trong nhiều trường hợp, thực hiện này là không thể, mà sẽ được thảo luận chi tiết
trong mô-đun khác.
Ví dụ, BGP là một yếu tố trong Internet và mô-đun thương mại điện tử nếu đa trả về cho
các ISP được thực hiện. Để truy cập từ xa và người sử dụng VPN, các tuyến đường tĩnh gần
như luôn luôn được sử dụng. Do đó, giao dịch với nhiều giao thức định tuyến có thể.
Các ECNM có thể trợ giúp trong việc xác định nơi mà mỗi giao thức định tuyến được thực
hiện, nơi mà các ranh giới được, và làm thế nào các luồng giao thông được quản lý.
Rõ ràng là các giao thức định tuyến IP tiên tiến phải được thực hiện ở tất cả các mạng lõi
để hỗ trợ các yêu cầu sẵn sàng cao. Ít giao thức định tuyến tiên tiến, như RIP và các tuyến
đường tĩnh, có thể tồn tại ở các cấp độ truy cập và phân phối trong mô-đun.

Hình sau đại diện cho một so sánh đơn giản trong ba IP giao thức định tuyến. Phần còn lại
của khóa học này bao gồm các chi tiết kỹ thuật về mỗi trong số này, cũng như BGP, multicast
IP, và phiên bản IP 6 (IPv6).
Giáo trình khóa học BSCI Chƣơng 1 – Thiết kế mạng
20



Hình 1.8 - So sánh các giao thức định tuyến IP

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×