CHƯƠNG 1 KHẢO SÁT TRƯỚC THIẾT KẾ
CHƯƠNG 1 KHẢO SÁT TRƯỚC THIẾT KẾ
*******************************************
Để đạt được tính hợp lý trong thiết kế với những yêu cầu của khách hàng,
chúng ta cần phải hiểu được cơ cấu và hoạt động trong hệ thống kinh doanh của khách
hàng. Phần này sẽ giới thiệu một số kỹ năng cần thiết để xác định những yêu cầu trên.
Những kỹ năng này được thực hiện thông qua cách thức đặt câu hỏi, nội dung được đề
cập đến trong từng câu hỏi từ đó ta có thể hiểu được một cách tổng quan về hệ thống
và xác định được phạm vi mạng cần thiết kế. Đặt ra một kế hoạch tốt và thiết kế hợp lý
sẽ phụ thuộc rất lớn vào khả năng thu thập thông tin một cách chính xác và đầy đủ.
1.1 Thu thập thông tin về khách hàng
Đây là những thông tin liên quan đến khách hàng (không mang tính kỹ thuật) như
là: Đối tượng kinh doanh, mục đích kinh doanh, vị trí địa lý, các chính sách trong hoạt
động. Đây là những thông tin cơ bản để hiểu được các yêu cầu trong hoạt động, cấu
trúc của doanh nghiệp, xu hướng phát triển trong tương lai tất cả những gì có thể
được yêu cầu và liên quan đến trong bản thiết kế. Để có được những thông tin này một
cách đầy đủ chúng ta nên tiến hành theo các bước sau:
 Thu thập thông tin về mục đích kinh doanh và loại hình kinh doanh. Chúng
ta nên xác định:
 Đối tượng kinh doanh của doanh nghiệp là gì? Ví dụ: Doanh nghiệp là
doanh nghiệp sản xuất hay dịch vụ? Kinh doanh mặt hàng gì?
 Mục tiêu phát triển của doanh nghiệp trong tương lai là gì? Tốc độ tăng
trưởng của doanh nghiệp qua từng thời kỳ là bao nhiêu? Ta cũng có thể
đưa ra các dự đoán và nhận định về tốc độ tăng trưởng trong tương lai,
dự đoán khả năng mở rộng của doanh nghiệp trong tương lai, tốt hơn nên
tham khảo thêm ý kiến của các nhà chuyên môn trong lĩnh vực này.
 Nghiên cứu thêm các yếu tố cạnh tranh trong kinh doanh. Các yếu tố này
có thể có những ảnh hưởng rất lớn tới cấ trúc và các chính sách trong
thiết kế và thực thi mạng.
 Thu thập thông tin để đưa ra một cách chính xác mô hình cấu trúc (hay cơ
cấu) của doanh nghiệp. Việc thiết kế một mạng phụ thuộc rất nhiều vào cơ cấu

tổ chức của doanh nghiệp như: Cơ cấu các phòng ban, quy mô của các phòng
ban, yêu cầu trao đổi thông tin giữa các cấp từ đó ta có thể đưa ra một mô hình
mạng phù hợp, các chính sách phân quyền
 Thu thập thông tin về vị trí địa lý của doanh nghiệp như: Thành thị hay nông
thôn? Khí hậu, đất đai, địa hình của các vùng miền bao phủ của mạng doanh
nghiệp, các chi nhánh kết nối tới Các yếu tố đó có khả năng sẽ ảnh hưởng tới
thiết kế, khả năng lắp đặt thiết bị sau này.
 Thu thập thông tin về các yêu cầu đối với các nhân viên của doanh nghiệp.
Một trong những yếu tố rất đáng quan tâm là yêu cầu về trình độ đối với những
nhân viên trực tiếp sử dụng mạng, nó ảnh hưởng như đến chi phí đào tạo hay
thuê mới nhân viên. Ngoài ra, ta cũng phải đề cập đén những ảnh hường của
mạng mới tới hệ thống nhân sự trong công ty khi nó ra đời. Để xác định các
thông tin cần thiết, ta có thể tiến hành một số câu hỏi sau:
 Đối với những người sử dụng mạng hiện tại, họ yêu cầu những thay đổi
như thế nào?
 Đối với mạng mới sẽ yêu cầu tăng cường gì về chuyên môn cho đội ngũ
nhân viện hiện tại? Những bộ phận nào sẽ bị loại bỏ khi mạng mới ra
đời?
 Xác định đúng được những đối tượng sẽ giúp bạn trực tiếp trong việc
cung cấp những thông tin trên?
 Thực hiện câu hỏi trên đối với những người có thẩm quyền tại các phòng
ban khác nhau trong doanh nghiệp.
 Thu thập các thông tin về các chính sách, các quy tắc trong hoạt động của
mạng doanh nghiệp: Trước tiên chứng ta phải xác định được các chính sách,
chiến lược trong kinh doanh của doanh nghiệp sẽ ràng buộc thế nào tới các
chính sách thực thi mạng?. Mô hình tổ chức của doanh nghiệp sẽ yêu cầu đến
mô hình tổ chức của doanh nghiệp như thế nào? mô hình phân cấp, phân
quyền như thế nào?. Ngân sách và quy mô của doanh nghiệp, khả năng đầu tư
về cơ sở vật chất tới đâu?
Thu thập thông tin về khách hàng đầy đủ, chính xác sẽ giúp ta đưa ra được một kế

hoạch chi tiết hợp lý đối với khách hàng và dễ dàng cho người thực hiện. Tất nhiên
một bản thiết kế tốt còn phụ thuộc vào nhiều yếu tố như: Kinh nghiệm và tầm hiểu biết
của nhà thiết kế
1.2 Thu thập thông tin về mạng hiện tại
Nếu khách hàng đã có một mạng, ta phải tìm hiểu các thông tin kỹ thuật của mạng
hiện tại. Các thông tin này sẽ giúp ta dễ dàng chỉ ra những điểm tắc nghẽn của mạng
(network bottleneck), hệ thống làm việc như thế nào!. Cuối cùng, phải đưa ra kết luận
về tình trạng của mạng hiện tại.
Đối với nhà thiết kế thì những thông tin về mạng hiện tại của khách hàng là rất quan
trọng, nó sẽ giúp cho công việc sau này trở nên dễ dàng và hợp lý hơn.
Những thông tin kỹ thuật nào ta nên thu thập về mạng hiện tại:
 Chỉ ra các triệu chứng phát sinh trong hoạt động của mạng
 Có trễ trong mạng hay không? Nếu có thì nó có xảy thường xuyên không?
 Những nguyên nhân gây ra trễ là gì?
 Khi nào thì hay xảy ra trễ? Khi xảy ra trễ thường kéo dài trong bao lâu?
 Các yếu tố trên có phát sinh từ các yếu tố trong thiết kế hay không?
 Thông lượng mạng bị ảnh hưởng như thế nào bởi thiết kế?
 Có hay không việc nâng cấp mở rộng mạng trước đây (Mở rộng các ứng
dụng mạng, mở rộng segments )?
Trong một số mạng quá lớn thì công việc trên trở nên khó khăn, khi đó ta chỉ
quan tâm phân tích đối với những segment quan trọng như backbone chẳng hạn.
 Chỉ ra những thông tin về khả năng thực thi
 Chỉ ra các ứng dụng hiện tại, các ứng dụng này có đủ đáp ứng các nhu cầu
hiện tại hay không? Trong tương lai sẽ dùng những ứng dụng nào?
 Chỉ ra các luồng thông tin trong mạng. Luồng dữ liệu của các ứng dụng
truyền qua mạng như thế nào?. Lưu lượng trung bình trong mạng chiếm bao
nhiêu phần trăm băng thông?.
 Chỉ ra các định dạng của các luồng dữ liệu. Chỉ ra các đặc tính của dữ liệu
hiện tại như: Kí tự, hình ảnh, âm thanh
 Chỉ ra những dữ liệu về quản trị mạng

 Ai là người quản trị mạng? Đây sẽ là những người có thể giúp đỡ ta trong
quá trình phân tích thiết kế, đưa ra những yêu cầu mới trong quản lý hệ
thống
 Cách thức sử dụng trong quản trị mạng hiện tại là gì? Theo phương thức chủ
động (Proactive) hay duy trì (Reactive).
 Có những thông báo cảnh báo không?
 Chỉ ra các yêu cầu trong bảo mật của hệ thống
 Ta phải xác định được các chình sách bảo mật của khách hàng và mức độ
đáp ứng của mạng hiện tại.
 Chỉ ra những hạn chế trong chính sách bảo mật hiện tại (nếu có thể)
 Chỉ ra các chính sách về phân quyền, chính sách về nhận thực quyền truy
nhập tới hệ thống ở các cấp khác nhau. Ví dụ như sử dụng accout, password,
signal tại mỗi cấp quản lý của công ty
1.3 Xác định yêu cầu của khách hàng
Xác định nhu cầu của khách hàng là một trong những nhiệm vụ quan trọng nhất đối
với nhà thiết kế. Tập hợp đầy đủ các thông tin về mạng hiện tại sẽ giúp ta có một khởi
điểm thuận lợi, nhưng quan trọng hơn là thoả mãn được các yêu cầu của khách hàng
trong mạng thiết kế. Để nắm được các yêu cầu của khách hàng chúng ta cũng cần phải
đưa ra những câu hỏi đối với khách hàng một cách hợp lý nhất. Ta có thể thực hiện
theo bảy bước như sau:
Bước 1: Chỉ ra những ràng buộc của doanh nghiệp
Ta có thể tiến hành theo những bước cụ thể sau:
 Lập báo cáo về ngân sách được cấp, các nguồn tài nguyên được sử dụng và phải
sử dụng trong dự án.
 Lập tài liệu về tiến trình thực hiện và thời gian dự định để hoàn thành dự án so
với thời gian yêu cầu được đưa ra.
 Lập báo cáo về yêu cầu đối với hệ thống nhân viên cho hệ thống mới, các chi
phí cho việc đào tạo hay thuê nhân viên cho hệ thống mới.
Bước 2: Chỉ ra các yêu cầu trong bảo mật của hệ thống mới
 Đánh giá những nguy cơ gặp phải đối với vấn đề bảo mật của hệ thống mới? Hệ

thống mới sẽ yêu cầu gì về bảo mật?.
 Xác định những yêu cầu về truy xuất của hệ thống mới đối với các bên ngoài.
 Chỉ ra yêu cầu về phân quyền trong việc quản lý quyền truy nhập giữa các cấp
của doanh nghiệp. Xác định những yêu cầu trong nhận thực và uỷ quyền truy
nhập đối với các văn phòng đại diện, các chi nhánh, các khách hàng của doanh
nghiệp
 Chỉ ra các phương thức bảo mật cho các thiết bị mạng như các routers, switches,
các servers, các hosts
 Ngoài ra chúng ta cũng phải chú ý tới bất cứ những yêu cầu đặc biệt nào trong
các chính sách bảo mật của khách hàng
Bước 3: Chỉ ra các yêu cầu trong quản trị hệ thống
Ta cần xác định các yếu tố chính trong quản trị hệ thống với khách hàng như: Quản
lý lỗi, quản lý đăng nhập, quản lý cấu hình, quản lý thực thi và quản lý bảo mật.
Bước 4: Chỉ ra các yêu cầu trong ứng dụng của khách hàng
 Chỉ ra những ứng dụng hiện có và những ứng dụng mới được yêu cầu.
 Xác định những yêu cầu với mạng khi triển khai những ứng dụng mới
Bước 5: Mô tả đặc tính của lưu lượng trong mạng mới
Ta có thể thực hiện công việc này một cách đơn giản khi sử dụng các công cụ phân
tích lưu lượng mạng như: NETSYS Tools, NetFlow hay thông qua việc phân tích
những ứng dụng và dự đoán về nhu cầu mở rộng mạng của khách hàng trong tương lai.
Bước 6: Chỉ ra các yêu cầu trong thực hiện mạng
 Thời gian đáp ứng và độ chính xác thông tin yêu cầu?
 Băng thông yêu cầu trong mạng? Độ trễ chấp nhận được với các ứng dụng?
 Khả năng sẵn sàng của mang mới?
 Khả năng hoạt động tối đa của mạng mới?
 Thông lượng đường truyền giữa các node?
Bước 7 Chỉ ra các yêu cầu riêng của khách hàng (Nếu có)
1.4 Kết luận
Chương này giới thiệu một trong những phương pháp để tiến hành khảo sát tiền
thiết kế, những công việc đầu tiên trước khi bắt tay vào thực hiện thiết kế và xây dựng

cho một mạng. Tuy không mang tính kỹ thuật cao, xong đây la công việc hết sức quan
trọng, nó quyết định đến sự thành công của các dự án. Một quy trình để thực hiện khảo
sát bao gồm các bước sau:
 Thu thập thông tin về khách hàng
 Thu thập thông tin về mạng hiện tại
 Xác định yêu cầu của khách hàng
Các bước trên được khuyến nghị thực hiện để đảm bảo đạt được kết quả khảo sát
một cách chính xác, đầy đủ và khoa học. Tuy nhiên đây cũng chỉ là một trong số các
phương pháp khảo sát thiết kế được đưa ra. Trong quá trình thực hiện không phải lúc
nào ta cũng có thể thực hiện được đầy đủ các bước khảo sát như trên, theo khuyến nghị
của những chuyên gia Cisco, việc tiến hành khả sát càng thực hiện chi tiết càng tốt, đối
với những mạng lớn thì công việc nên chia nhỏ thành các modul để tiến hành.
Công việc khảo sát tiền thiết kế là một công việc quan trọng và khó khăn, nó yêu
cầu người thực hiện hay nhóm thực hiện phải có kiến thức tốt về mạng, có kinh nghiệm
thiết kế và khả năng giao tiếp tốt.
CHƯƠNG 2 THIẾT KẾ MÔ HÌNH MẠNG
CHƯƠNG 2 THIẾT KẾ MÔ HÌNH MẠNG
*******************************
Thiết kế mô hình mạng là công việc xây dựng cơ sở vật chất cho một mạng, cấu
trúc một mạng sẽ quyết định tới hoạt động sau này của mạng. Chương này trình bày về
cách thức thiết kế mô hình cho mạng công ty theo cấu trúc phân cấp, đây là mô hình
được sử dụng rộng rãi nhất trong các mạng LAN.
2.1 Mô hình trong mạng LAN
Trong thiết kế mạng LAN cho có 3 mô hình chính được sử dụng kết hợp:
 Mô hình phân cấp (Hierarchical Model)
 Mô hình dự phòng (Redundant Model)
 Mô hình bảo mật (Secure Model)
2.1.1 Mô hình phân cấp
 Những lợi ích khi sử dụng mô hình phân cấp
 Tiết kiệm chi phí.

 Dễ nắm bắt và hiểu biết về cấu trúc mạng.
 Dễ mở rộng mạng.
 Tăng cường khả năng phân tách lỗi.
 Mô hình mạng phân cấp được chia làm ba lớp:
 Lớp lõi (the core layer).
Lớp lõi là đường chuyển mạch backbone với tốc độ truyền cao, mạng thông tin của
nhiều kênh trong mạng (ghép kênh). Đặc điểm của lớp lõi:
 Thực hiện với khả năng tin cậy cao
 Yêu cầu phải cung cấp đường dự phòng
 Cung cấp đường truyền lỗi thấp
 Đáp ứng nhanh, giảm thiểu tới mức thấp nhất về trễ đường truyền.
 Giới hạn phạm vi mạng, cung cấp khả năng dự báo trong khi thực hiện và
dễ dàng cho sửa chữa những sai hỏng.
 Do các yêu cầu về đặc tính trên nên các thiết bị lớp core yêu cầu về độ dự
phòng và khả năng đáp ứng nhanh với tốc độ cao.
 Tối ưu hóa quá trìn truyền tin bởi tránh các đặc tính làm giảm tốc độ
truyền cũng như gây trễ do xử lý gói tin. Ví dụ Access-list, QoS
 Lớp core nên có một kích thước về mô hình mạng giới hạn mà vẫn đảm
bảo cho các switch hay router lớp distribution có khả năng thê mào mà
không làm thay đổi mô hình mạng ở lớp core, giúp cho quá trình hoạt động
và chữa lỗi trở nên dễ dàng và hiệu quả.
 Đối với những khách hàng có các kết nối ra bên ngoài extranet hoặc
internet, nên thực hiện các kết nối này thông qua lớp core. Việc thực hiện
công việc này ở lớp core nhằm làm giảm độ phức tạp của các vấn đề về định
tuyến và giúp tối ưu hóa trính thực hiện bảo mật được tốt hơn.
 Lớp phân bố (The Distribution Layer)
Trong lớp phân bố sẽ thực hiện các khả năng sau:
 Báo mật: Thực hiện các chế độ bảo mật hệ thống
 Thực hiện tổng hợp địa chỉ.
 Định nghĩa các vùng quảng bá thông tin.

 Định tuyến giữa các LAN, VLAN
 Chuyển đổi giữa các loại mạng và các loại gói tin khác nhau.Ví dụ: Giữa
Ethernet và Token Ring
 Chuyển đổi giữa các miền chạy các giao thức định tuyến khác nhau
 Chỉ ra ranh giới giữa các vùng.
Để tối ưu hoạt động của cấu trúc phân cấp, các module thì lớp distribution không nên quảng bá những thông
tin chi tiết về lớp access đối với các router lớp core. Đông thời lớp distribution cũng không quảng bá các
thông tin của lớp core tới lớp distribution vào lớp access.
 Lớp truy nhập (The Access Layer)
Cung cấp khả năng cho người sử dụng truy nhập tới các segments trong mạng,
các segments được phân chia theo các nhóm, các phòng ban hay một mạng LAN có
quy mô nhỏ Việc phân chia các segment lớn thành các segment nhỏ hơn sẽ làm
tăng băng thông đường truyền trong các segment thuộc cùng mạng, giảm được các
xung đột và trễ trong mạng LAN. Đối với môi trường mạng trong các văn phòng
nhỏ (small office/home office – SOHO), lớp truy nhập cung cấp khả năng truy nhập
tới các vị trí ở xa
Trong các mạng truy nhập từ xa tới các chi nhánh, văn phòng lớp access cung
cấp khả năng truy nhập và mạng sử dụng các công nghệ như: ISDN, Frame-Relay,
leased line, DSL và dialup cũng có thể sử dụng các giao thức định tuyến như
dial-on-demand (DDR) để thực hiện ở lớp access cho các đơn vị và chi nhánh ở xa
để có thể quản lý được băng thông dễ dàng và tối thiểu chi phí thực hiện. DDR chỉ
thực hiện tính chi phí truyền dẫn khi có lưu lượng truyền qua đường truyền.
Hình 2.1 Minh hoạ chức năng của mô hình phân cấp
Hình vẽ 2.2 Mô hình phân cấp
Ph©n bè
Lâi
Truy nhËp
Hình 2.3 Ví dụ về mô hình phân cấp
IP
Trô së tæng

hµnh dinh
V¨n phßng
ë xa
V¨n phßng
t¹i nhµ riªng
Tại sao sử dụng mô hình mạng thiết kế phân cấp?
 Trong các mô hình mạng phẳng có một số nhược điểm sau:
 Các CPU phải xử lý cùng lúc nhiều thông tin trong hệ thống
 Các gói tin quảng bá có thể làm CPU bị quá tải, gây ngừng hoạt động của các
thiết bị trong hệ thống.
 Các router liên kết với nhau và quản bá các thông tin định tuyến => Bảng định
tuyến lớn, tiêu tốn bộ nhớ và CPU => Giảm hiệu năng hoạt động của hệ thống.
 Các ưu điểm trong quá trình thực hiện mô hình phân cấp:
 Giới hạn được số lượng router tham gia trong hệ thống
 Tiết kiệm chi phí: Ước lượng chính xác dụng lượng về băng thông thực hiện ở
mỗi lớp, có thể dễ dàng thực hiện ước lượng chi phí đầu tư về thiết bị truyền dẫn
cũng như các thiết bị mạng ở mỗi lớp.
 Thiết kế phân cấp giúp cho việc tìm hiểu về hệ thống theo cấu trúc từng lớp dễ
dàng hơn. Chức năng mỗi lớp được phân định rõ ràng.
 Khả năng phần tách và xử lý lỗi tốt hơn.
 Cấu trúc phân cấp có khả năng mở rộng dễ dàng hơn, trong quá trình tăng
cường và mở rộng cho hệ thống theo cấu trúc phân cấp, chi phí cho việc tăng
cường mở rộng nhở hơn. Đối với mô hình mạng phẳng công việc mở rộng trở nên
khó khăn và phức tạp hơn nhiều.
Làm thế nào để chỉ ra một thiết kế mạng là tốt?
Sau đâu là một số quan điểm của Peter Welcher đưa ra dựa trên thiết kế một mô hình
phân cấp cho mạng:
 Khi bạn biết chính xác làm thế nào để xây 1 tòa nhà, một hệ thống sàn nhà,
vị trí lắp đặt các kết nối WAN, remote-site, e-commerce Servie
 Khi việc thêm vào một đơn vị chỉ mang tính chất cục bộ so với các thiết bị đang

được kết nối trực tiếp hiện tại trong hệ thống.
 Khi mạng mà bạn thiết kế có khả năng mở rộng lớn gấp đôi hay gấp 3 mà không
ảnh hưởng đến thiết kế chính.
 Khi việc xác định lỗi dễ dàng vì các giao thức sử dụng hết sức đơn giản. Cấu
trúc phân cấp rất phù hợp với các mạng yêu cầu khả năng mở rộng bởi mạng
được chia thành các module do đó các thành phần trong mạng có thể được thay
thế tái tạo hoạt động một cách dễ dàng.
Hướng dẫn cho việc thực hiện thiết kế mô hình phân cấp
Quản lý kích thước mạng thực hiện theo mô hình phân cấp, nhằm giảm trễ đồng thời cũng tăng khả năng
dự đoán đường đi, luồng lưu lượng và các yêu cầu về dung lượng. Quy định ra được kích thước mạng
cũng giúp cho việc thực hiện thống kê và kiểm soát lỗi dễ dàng hơn.
Quản lý và quy hoạch lớp access một cách chi tiết vì lớp access chình là lớp có khả năng dễ bị tấn công
vào hệ thống nhiều nhất. Ví dụ người dùng lớp access thực hiện kết nối mạng tới tới một mạng khác tạo
thành lớp thứ tư, điều này có thể tạo ra các backdoor và có thể là nguyên nhân gây ra các lỗi về định
tuyến sai cũng như việc thực hiện kiểm tra và phân tách lỗi trở nên khó khăn hơn.
Nên thiết kế lần lượt lớp access trước rồi mới đến lớp distribution và core, qua đó có thể dễ dàng tính toán
chính xác dung lượng cho lớp distribution và core, đồng thời cũng tối ưu được các biện pháp kỹ thuật cần
thiết cho lớp distribution và lớp core.
Mỗi lớp lại có thể được phân chia thành các module và sử dụng các kỹ thuật phân cấp sau đó đưa ra kết nối
giữa các lớp dựa trên lưu lượng tải và hoạt động mạng.
2.1.2 Mô hình dự phòng
Khi thiết kế một mạng cho khách hàng, đối với những thành phần quan trọng
trong mạng ảnh hưởng lớn hoạt động của mạng hay lợi nhuận của công ty thì ta nên
xây dựng cho mạng những thành phần dự phòng cần thiết. Do việc thực hiện các
đường dự phòng có thể tăng đáng kể chi phí thiết kế, lắp đặt nên trước khi thực hiện
các phương án dự phòng cần phải được khảo sát chi tiết và cần thận đối với những
dịch vụ và ứng dụng quan trọng trong hệ thống. Việc thực hiện các phương án dự
phòng này sẽ giúp cho hoạt động mạng tốt hơn, có khả năng đáp ứng được hoạt
động của hệ thống các dịch vụ, ứng dụng khi có sự cố xảy ra. Các thành phần dự
phòng có thể bao gồm: router, switch, các liên kết, nguồn cấp, kết nối WAN, kết

nối Internet Để tránh tình trạng mạng bị lỗi các doanh nghiệp nên thực hiện các
đường dự phòng, có thể thực hiện giảm chi phí dự phòng băng các phương án thay
thế ở mức thấp hơn so với các thiết bị hay kết nối chính.
Trước khi đưa ra các phương án dự phòng cần phân tích kỹ các mục đích kinh
doanh, mục đích kỹ thuật của khách hàng để đảm bảo ra có thể nắm được các ứng
dụng và hiểu được hệ thống, yêu cầu về các mức dự phòng. Phân tích cho khách
hàng thấy nhưng nhược điểm của các thiết bị và các kết nối mạng quan trọng và
việc cần thiết đưa các thiết kế dự phòng.
Đồng thời việc thêm vào các yêu cầu dự phòng về thiết bị và đường truyền cũng
sẽ làm tăng thêm độ phức tạp và chi phí của hệ thống.
 Dự phòng cho máy chủ. Trong một số môi trường, các file hoạt động của các hệ
điều hành hay dữ liệu trên các máy chủ cần được lưu trữ dự phòng, các file này
được lưu trữ và cập nhật thường xuyên, khi có vấn đề xảy trong máy chủ thì chúng
sẽ lập tức khôi phục lại hoạt động cho máy chủ. Trong một số hệ điều hành có sẵn
chế độ sao lưu dữ liệu quan trọng.
 Dự phòng các đường kết nối vật lý
Có hai mục đích chính:
 Cân bằng tải (load balancing): Hầu hết các giao thức định tuyến IP có khả năng
thực hiện cân bằng tải trên các đường truyền. Với những đường truyền có cost
bằng nhau sẽ cùng được đưa vào bảng định tuyến để thực hiện truyền các gói
tin. Trong router của cisco ta có thể dùng câu lệnh: maximum-path ở mức
config để xác định số đường cân bẳng tải.
o Đây là phương thức thực hiện chia tải được sử dụng đối với các đường dự
phòng nhằm chia sẻ lưu lượng với đường chính. Một số giao thức không hỗ
trợ sẵn cấu hình load sharing nên ta cần thực hiện cấu hình trong một số
trường hợp để có thể sử dụng được dịch vụ này.
o Trong môi trường ISDN, để thực hiện được load sharing cần phải cấu hình
gộp các kênh truyền - Channel Aggregation, phương thức gộp các kênh B thực
hiện truyền dữ liệu thành một kênh tổng hợp, phương thức này có thể thực
hiện khi có lưu lượng tăng có thể thực hiện truyền trên nhiều kênh B ISDN.

o Hầu hết các giao thức đều hỗ trợ phân tải trên các đường song song có metric
(cost) của đường truyền bằng nhau. Giá trị metric được dùng để lựa chọn ra
đường đi tốt nhất tới mạng đích, cost có thể được tính toán dựa trên các thông
số: hop count, bandwidth, delay Để thực hiện được phương thức này cần
thiết kế các link có metric bằng nhau.
 Tối ưu hoá thời gian ngắt của mạng: Điều này thực hiện được khi các đường dự
phòng giảm thiểu khả năng tắc nghẽn trong mạng và thời gian tìm đường thay
thế khi một đường bị hỏng.
Trong thực tế, các đường truyền backbone thường được nối thờm cỏc đường dự phòng, ta có thể sử dụng những
đường Fast Ethernet để dự phòng cho các đường truyền Gigabit, các đường dự phòng được thiết kế dưới dạng
mạng lưới không đầy đủ (partial mesh).
 Dự phòng thiết bị. Đối với những mạng lớn, quan trọng, yêu cầu khả năng sẵn
sàng cao hay với những ứng dụng quan trọng cũng yêu cầu các thiết bị dự phòng.
Đối với mạng LAN Switch, khi thực hiện các phương án dự phòng có thể là nguyên
nhân gây ra các lỗi về lặp thông tin. Đối với những Switch của Cisco có hỗ trợ thuật
toán SPT chống lặp trong mạng LAN Switch. Ngoài ra còn một số kỹ thuật khác như
Etherchannel, Multilink Point-to-Point để có thể gộp được các kết nối hay các kênh
song song thành một kênh (dưới dạng lôgic).
Hình 2.4 Mô hình dự phòng
Thiết kế mô hình mạng dự phòng
Do việc thực hiện các đường dự phòng có thể tăng đáng kể chi phí thiết kế, lắp đặt
nên trước khi thực hiện các phương án dự phòng cần phải được khả sát chi tiết và
cần thận đối với những dịch vụ và ứng dụng quan trọng trong hệ thống. Việc thực
hiện các phương án dự phòng này sẽ giúp cho hoạt động mạng tốt hơn, có khả năng
đáp ứng được hoạt động của hệ thống các dịch vụ, ứng dụng khi có sự cố xảy ra.
Các thành phần dự phòng có thể bao gồm: router, switch, các liên kết, nguồn cấp,
kết nối WAN, kết nối Internet Để tránh tình trạng mạng bị lỗi các doanh nghiệp
nên thực hiện các đường dự phòng, có thể thực hiện giảm chi phí dự phòng băng
các phương án thay thế ở mức thấp hơn so với các thiết bị hay kết nối chính.
Trước khi đưa ra các phương án dự phòng cần phân tích kỹ các mục đích kinh

doanh, mục đích kỹ thuật của khách hàng để đảm bảo ra có thể nắm được các ứng
dụng và hiểu được hệ thống, yêu cầu về các mức dự phòng. Phân tích cho khách
hàng thấy nhưng nhược điểm của các thiết bị và các kết nối mạng quan trọng và
việc cần thiết đưa các thiết kế dự phòng.
Đồng thời việc thêm vào các yêu cầu dự phòng về thiết bị và đường truyền cũng sẽ
làm tăng thêm độ phức tạp và chi phí của hệ thống.
Để tránh các trường hợp khi có sự cố trong đường truyền, thiết kế dự phòng cũng
bao gồm các đường truyền dự phòng để có thể truyền gói tin theo đường dự phòng
khi đường chính bị lỗi. Đường dự phòng có thể thực hiện trên các router và switch
hay thực hiện dự phòng kết nối cho các thiết bị chính như router và switch. Điều
này có thể làm tăng gấp đôi số lượng thiết bị và các liên kết so với kết nối chính.
Có hai vấn đề khi thực hiện đường dự phòng cần chú ý:
 Đường dự phòng (backup) có thể hỗ trợ được hoạt động cho đường kết nối
chính bao nhiêu?
 Tốc độ kết nối hệ thống sẽ ra sao khi sử dụng được backup.
Có thể sử dụng các công cụ mô phỏng hay theo dõi để dự đoán hoạt động mạng
khi sử dụng đường backup, cung có thể mạng hoạt động không tốt bằng đường kết
nối chính nhưng vẫn có thể chấp nhận được.
Các kết nối backup thường sử dụng các kỹ thuật khác của các nhà cung cấp dịch
vụ khác nhau để đảm bảo khả năng dự phòng là tốt nhất. Ví dụ: Để dự phòng cho
một hệ thống kết nối leased line hay Frame-Relay có thể thực hiện các kết nói
dialup hay ISDN
Nếu quá trình chuyển đổi từ đường kết nối chính sang kết nối dự phòng phải
thực hiện bằng tay sẽ làm gián đoạn hoạt động của các dịch vụ của người sử dụng.
Đối với những dịch vụ yêu cầu tính liên tục, khả năng sẵn sàng cao và quan trọng
thì việc gián đoán dịch vụ là không thể chấp nhận được. Do đó đòi hỏi phải có cơ
chế thực hiện chuyển đổi tự động để giảm thiểu thời gian chuyển đổi khi có sự thay
đổi về đường truyền từ kết nối chính sang hệ thống backup. Bằng cách sử dụng cấu
trúc dự phòng và mô hình mạng partial-mesh và các phương thức định tuyến động
có thể cải thiện thời gian backup tự động khi có lỗi.

Cũng cần thiết phải kiểm tra đường dự phòng sau khi lắp đặt cấu hình để đảm
bảo đường backup sẽ hoạt động tốt khi có lỗi xảy ra. Trong một số trường hợp
đường backup có thể thực hiện tính năng loadbalancing để thực hiện phân tải cho
đường kết nối chính.
2.1.3 Mô hình bảo mật
Trong phần thiết kế Topo này thì mô hình bảo mật sẽ không thể trình bày một cách
cụ thể được, phần này sẽ được đề cập kỹ hơn trong Chương 5 Lựa chọn chiến lược
quản trị và bảo mật của đồ án.
Mô hình bảo mật thường được thiết kế sử dụng các firewall đặt tại các gateway để
bảo vệ một mạng khỏi sự tấn công từ bên ngoài. Sự bảo vệ này có thể được thực hiện
theo nhiều cách, nhưng chủ yếu là sử dụng các firewall để chặn các gói tin
Có ba phần trong hệ thống của firewall:
 Là bộ đệm phân cách các mạng LAN với thế giới bên ngoài và các mạng khác
trong cùng hệ thống.
 Một router thực hiện lọc bỏ gói tin trong liên mạng của hệ thống
 Router khác sẽ tiến hành kiểm tra các gói tin liên lạc với các mạng bên ngoài.
Hình 2.5 Mô hình bảo mật
IP
HÖ thèng
cÊp cao
M¸y
tr¹m
Läc
bªn
trong
Ph©n c¸c
LAN
Läc
bªn
ngoµi

Qu¶ng
b¸ c¸c
tuyÕn
Mô hình phân cấp được khuyến nghị sử dụng đối với những mạng có quy mô lớn từ 150 node trở lên. Trong
thực tế không phải lúc nào ta cũng sử dụng đủ cả ba lớp trong thiết kế mạng, đối với những mạng nhỏ ta có thể
thiết kế chỉ một lớp truy nhập duy nhất hay hai lớp, tùy vào quy mô doanh nghiệp và số máy sử dụng.
Theo quy mô mạng thì ta có thể chia thành 3 loại sau:
 Thiết kế mạng LAN cho toà nhà
 Thiết kế mạng LAN cho Campus: cụm nhiều toà nhà gần nhau.
 Thiết kế mạng LAN cho doanh nghiệp có chi nhánh, văn phòng ở xa.
Khuyến nghị trong thiết kế mạng theo các quy mô trên
Đối với thiết kế mạng LAN cho một toà nhà thường được chia theo các tầng hay cỏc phũng ban khác nhau. Các
máy chủ của công ty và các server được đặt tại trung tâm máy tính. Các đường kết nối vật lý sẽ nối giữa máy
chủ và các tủ dây tại mỗi bộ phận. Từ các tủ dây sẽ nối tới các thiết bị trong phòng ban đúĐ, mô hình vật lý
được sử dung trong mạng thường là mô hình Star hay Extended Star.
Mỗi tầng có thể có nhiều hơn 200 máy. Theo mô hình phân cấp, lớp truy nhập, lớp phân bố và lớp lừi, nỳt
Ethernet và Fast Ethernet có thể được nối tới các hubs, swtich đặt trong tủ dây. Đối với các đường kết nối từ tủ
dây tới switch của lớp phân bố nờn cú thờm một đường dự phòng. Các switch lớp phân bố có thể nối tới các
server cung cấp các dịch vụ cho lớp ứng dụng. Ví dụ: DHCP, DNS, Web, email
Hình 2.6 Minh hoạ mạng cho toà nhà
IP
Tíi toµ nhµ
kh¸c hoÆc ra
Internet
Switch thuéc
tÇng 1
Ghi chú:
MDF – Main Distribution Facility: Bộ tập trung các ứng dụng của hệ thống
IDF – Intermediate Distribution Facility: Bộ tập trung ở các mức trung gian.
POP – Point of Presence: Điểm tập trung đường kết nối điện thoại

Một mạng LAN trong một Campus có thể kết nối hai hay nhiều toà nhà nằm gần nhau sử dụng đường truyền tốc
độ cao. Thường thỡ cỏc đường kết nối này thuộc về mạng của doanh nghiệp (Không phải thuê từ các nhà cung
cấp dịch vụ). Các thiết bị chuyển mạch tốc độ cao được khuyến nghị sử dụng cho các đường kết nối giữa các
toà nhà khác nhau để tối ưu trễ. Ngày nay các đường backbone nối giữa các toà nhà thường sử dụng kỹ thuật
Gigabit, các thiết bị ở lớp này thường dùng switch đa lớp.
Tại mỗi toà nhà có thể thiết kế theo mô hình trong một toà nhà. Mỗi toà nhà nờn đỏnh một dải địa chỉ riêng
sau đó tiến hành tổng hợp các tuyến trước khi truyền sang các mạng khác.
Hình 2.7 Minh hoạ mạng cho mô hình Campus
Đối với mạng có chi nhánh, văn phòng ở xa, để nối tới trụ sở chính ta có thể sử dụng một router. Router này
thường thuê một đường kết nối WAN để nối tới mạng của công ty mẹ. Tại chi nhánh, mạng có thể thực hiện
dưới dạng sao, các thiết bị được nối tới một switch.
2.2 Thiết kế mạng theo modular (Modular Network Design)
Một khái niệm cần chú ý trong cấu trúc phân cấp đó là thiết kế mô hình mạng theo
module. Các mạng lớn khi thiết kế có thể được chia thành các area và các module
để dễ quản lý. Với mỗi area cũng cần được thiết kế một cách có hệ thống, tiếp cần
lần lượt và áp dụng mô hình phân cấp cũng như cấu trúc dự phòng một cách hợp lý.
Các giải pháp về dịch vụ mạng sẽ được phân chia theo cấu trúc module.
Module các thành phần mạng công ty (The Enterprise Composite
Network Model)
Với mô hình mạng nhiều thành phần, có thể phân tích các thành phần theo chức
năng, thành phần logic và thành phần vật lý, do đó đơn giản được quá trình thiết kế
toàn mạng. Mô hình mạng tích hợp được thiết kế thành ba vùn chính và mỗi vùng
tạo thành một mô hình module.
 Enterprise Campus: Vùng này được cấu trúc thành đầy đủ mô hình mạng của
một campus nội bộ, có khả năng hoạt động tốt và mềm dẻo. Một công ty có thể có
nhiều hơn một campus.
 Enterprise Edge: vùng này tạo thành module bao gồm các thành phân ở biên
của mạng Campus nội bộ kết nối tới các mạng khác và Internet. Khu vực này bao
gồm các thành phần đảm bảo kết nối hiệu quả và bảo mật giữa Enterprise Campus
và các khu vự ở xa, các văn phòng chi nhánh, các mạng máy tính khác, các giao

tiếp remote, mobile và Internet.
 Service Provider Edge: Khu vực này cho phép người dùng kết nối sang các
mạng khác và các nhà cung cấp dịch vụ. Khu vực này được quản lý bởi các nhà
cung cấp dịch vụ.
 Mỗi khu vực trong mô hình mạng nhiều thành phần lại được chia thành các
module nhỏ hơn. Ví dụ: Một Enterprise Campus lại có thể bao gồm các thành
phần Campus backbone, server farm, building access, distribution module và
network management module. Ngoài ra để mở rộng các dịch vụ trong hệ thống
có thể thêm vào các module khác nếu cần, cũng có thể có các mudule con, nhỏ
hơn, trong mô hình các mudule được chỉ ra ở trên.
Hình 2.8 Modular Network
Thiết kế một mô hình mạng Campus (Enterprise Campus)
 Thiết kế một mạng Campus phải đáp ứng các yêu cầu của khách hàng và hoạt
động tốt bằng cách phân chi thành các broadcast domain, tính toán dự phòng, các
mirror servers và nhiều phương thức thực hiện kết nối tới router cho các
workstation.
 Các mạng của các tòa nhà trong campus được thực hiện kết nối với nhau thông
qua các kết nối backbone.
 Việc quản lý mạng cũng là một phần quan trọng trong quá trình thiết kế. Các
thiết bị trong hệ thống campus phải cho phép hệ thống giám sát quản lý truy nhập
trực tiếp để có thể thực hiện các tác vụ về giám sát quản lý, sửa lỗi
Theo như mô hình mạng tích hợp nhiều thành phần, một campus bao gồm có các
module hạ tầng, một server farm, một module quản lý và một module ở biên cho
phép kết nối các thành phần còn lại của campus.
 Building Access Submodule: nằm trong một tòa nhà bao gồm các người dùng
và các IP phone kết nối tới các switch hoặc các access point. Các switch cấu hình
cao có thể dùng để kết nối tới Building Distribution Module. Các giao thức nên sử
dụng đối với module này là: truy nhập mạng, quản lý miền quản bá, lọc gói tin
thoe giao thức và đánh dấu gói tin cho các dịch vụ yêu cầu về chất lượng truyền
dẫn cao.

 Building Distribution Submodule: tạo kết nối tới các campus backbone qua
các router hay các switchess có khả năng định tuyến. Submodule này cung cấp các
dịch vụ về định tuyến, QoS và các phương pháp điều khiển truy nhập để đáp ứng
các yêu cầu về bảo mật và khả năng hoạt động tốt.
 Campus Backbone: Đây là lớp lõi của cấu trúc hạ tầng. Lớp backbone liên kết
các submodule access và distribution với các server farm, network management và
module edge distribution. Lớp campus backbone cung cấp khả năng dự phòng và
hội tụ nhanh. Module này sử dụng các router đời cao hay các switch có khả năng
routing và cung cấp các đặc tính bảo mật và QoS
Thiết kế mô hình mạng biên cho công ty (Designing the Enterprise Edge
Topology)
Tùy theo mục đích sử dụng của khách hàng mà mạng biên của một công ty có thể được
thực hiện các phương thức kết nối tới các mạng bên ngoài và internet. VPN cũng có thể
được sử dụng thông qua các nhà cung cấp dịch vụ.
Dự phòng kết nối WAN, trong các kết nối WAN backbone thường sử dụng các mô
hình kết nối mesh để cung cấp khả năng dự phòng về được truyền
Sử dụng nhiều nhà cung cấp dịch vụ
Hình 2.9 Muitihome ISP
Vùng biên của nhà cung cấp dịch vụ (The Service Provider Edge)
Trong mô hình mạng nhiều thành phần có các module của các nhà cung câu
dịch vụ. Người thiết kế không nhất thiết phải thiết kế module này nhưng cần có sự hiểu
biết cần thiết về nó để có thể chọn lựa được nhà cung cấp dịch vụ hợp lý nhất cho
khách hàng.
Tìm một nhà cung cấp dịch vụ có thể đáp ứng được tất cả các yêu cầu của khách
hàng đòi hỏi phải thực sự hiểu biết các yêu cầu đó và hiểu về mạng của các nhà cung
cấp dịch vụ như thế nào.
 Một số ISP chỉ hỗ trợ cho việc kết nối dialup và kết nối qua modem cho người
dùng thích hợp đối với các home users truy cập mạng các phần mềm như VPN.
 Một ố ISPchỉ cung cấp dịch vụ hosting và hỗ trợ hosting chứ không hỗi trợ tới
người dùng đầu cuối.

 Một số ISP lại đống via trò như những network serviece providers (NSPs) có
chức năng kết nối các ISP chứ không kết nối mạng hay hỗ trợ end-users.
o Các ISP và các NSPs được phân chi thành 5 loại. Các ISP có mối liên hệ vói
nhau có hai loại:
o Các ISP liên kết với nhau cùng chia sẽ băng thông, cho phép khách hàng của
mỗi ISP được phép truy nhập vào cả hai ISPs => peer relationship\
o ISP nhỏ hơn phải trả tiền cho ISP lớn hơn để ISP lớn thực hiện chuyển lưu
lượng cho các ISP nhỏ => buying transit
CHƯƠNG 3 THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN
CHƯƠNG 3 THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN