Tải bản đầy đủ (.pdf) (60 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Giáo trình Thiết kế và xây dựng mạng LAN - CĐ Công nghiệp Hải Phòng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.15 MB, 60 trang )

UỶ BAN NHÂN DÂN TỈNH HẢI PHỊNG
TRƯỜNG CAO ĐẲNG CƠNG NGHIỆP HẢI PHỊNG

GIÁO TRÌNH
Tên mơ đun: THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN

Hải Phòng


LỜI GIỚI THIỆU
Để thực hiện biên soạn giáo trình đào tạo nghề Quản trị mạng ở trình độ
Trung cấp Nghề, giáo trình Mạch điện tử là một trong những giáo trình mơn học
đào tạo chun ngành được biên soạn theo nội dung chương trình tạo trường Cao
đẳng Cơng nghiệp Hải Phịng. Nội dung biên soạn ngắn gọn, dễ hiểu, tích hợp
kiến thức và kỹ năng chặt chẽ với nhau, logíc.
Khi biên soạn, tác giả đã cố gắng cập nhật những kiến thức mới có liên
quan đến nội dung chương trình đào tạo và phù hợp với mục tiêu đào tạo, nội
dung lý thuyết và thực hành được biên soạn gắn với nhu cầu thực tế trong sản
xuất đồng thời có tính thực tiển cao. Nội dung giáo trình được biên soạn với dung
lượng thời gian đào tạo.
Trong quá trình sử dụng giáo trình, tuỳ theo yêu cầu cũng như khoa học và
cơng nghệ phát triển có thể điều chỉnh thời gian và bổ sung những kiên thức mới
cho phù hợp. Trong giáo trình, chúng tơi có đề ra nội dung thực tập của từng bài
để người học cũng cố và áp dụng kiến thức phù hợp với kỹ năng.
Tuy nhiên, tùy theo điều kiện cơ sở vật chất và trang thiết bị, các trường có
thề sử dụng cho phù hợp. Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được
mục tiêu đào tạo nhưng không tránh được những khiếm khuyết. Rất mong nhận
được đóng góp ý kiến của các thầy, cơ giáo, bạn đọc để nhóm biên soạn sẽ hiệu
chỉnh hồn thiện hơn.
Tổ bộ mơn Tin học



MỤC LỤC
CHƯƠNG TRÌNH MƠ ĐUN
Tên mơn học: Thiết kế xây dựng mạng Lan
Mã mô đun: MĐ 14
Thời gian thực hiện mô đun: 91.5 giờ (Lý thuyết: 24 giờ, Thực hành, thí nghiệm, thảo luận,
bài tập: 60 giờ, Kiểm tra: 7.5 giờ)
I. Vị trí, tính chất của mơ đun:
- Vị trí: Mơn học được bố trí sau khi sinh viên học xong các môn học chung, các môn học cơ
sở chuyên ngành đào tạo chun mơn nghề.
- Tính chất: Là mơn học sơ sở chuyên môn ngành, nghề bắt buộc.
II. 1. Mục tiêu: mơ đun:
- Về kiến thức:
+ Phân tích và đánh giá được các yêu cầu của khách hàng;
+ Thiết kế được mạng LAN, Wireless, trung tâm dữ liệu mạng doanh nghiệp;
+ Xây dựng được các hệ thống mạng theo mơ hình phân cấp.
- Về kỹ năng:
+ Xây dựng và hoạch định địa chỉ IP cho hệ thống mạng;
+ Lựa chọn được các giao thức mạng tối ưu;
+ Trình bày được các tiêu chuẩn và giải pháp bảo mật mạng;
+ Xây dựng được kế hoạch quản lý mạng.
- Về năng lực tự chủ và trách nhiệm:
+ Cẩn thận, tỉ mỉ, tn thủ nội qui vệ sinh và an tồn phịng thực hành;
+ Linh hoạt vận dụng kiến thức được học vào trong cuộc sống.
III. Nội dung mô đun:
1. Nội dung tổng quát và phân phối thời gian
Thời gian
Số
Tên chương/mục
Tổng

TH/TN/
TT
LT
KT
số
TL/BT
Chương 1: Phương pháp thiết kế hệ thống
mạng
1.1.
Những mơ hình kiến trúc hạ tầng mạng
doanh nghiệp
1.2.
Sáu bước thực hiện phương pháp
PPDIOO
1
1.3. Thu thập thơng tin về những u cầu phía
6
doanh nghiệp đối với hạ tầng mạng
6
1.4.
Phân tích thu thập những đặc điểm hạ
tầng mạng doanh nghiệp sẵn có
1.5.
Danh mục kiểm tra những vấn đề liên
quan đến mức độ hoạt động ổn định hạ tầng
mạng.
2
Chương 2: Mơ hình kiến trúc hạ tầng mạng và
6
hoạch định địa chỉ IP

6
2.1. Mơ hình hệ thống mạng phân cấp
2.2. Mơ hình kiến trúc mạng doanh nghiệp
2.3. Những dịch vụ mạng có tính sẵn sàng cao


2.4. Quy hoạch địa chỉ IP

3

4

5

6
7
8
9

Chương 3: Thiết kế hệ thống mạng LAN
trong doanh nghiệp
3.1. Phương tiện truyền dẫn trong hệ thống
mạng LAN sử dụng công nghệ Ethernet
3.2. Các nguyên tắc thiết kế mạng LAN 100
Mbps Fast Ethernet
3.3. Các nguyên tắc thiết kế mạng LAN 1000
Mbps Gigabit Ethernet
3.4. Các nguyên tắc thiết kế mạng LAN 10
Gbps Ethernet
3.5. Thành phần phần cứng trong hệ thống

mạng LAN
3.6. Thiết kế hệ thống mạng trục trong mơi
trường mạng LAN và các mơ hình thực tiễn
Bài kiểm tra số 1
Chương 4: Thiết kế hệ thống cơ sở dữ liệu tập
trung
4.1. Mơ hình kiến trúc hệ thống cơ sở dữ liệu
tập trung
4.2. Các thành phần của hệ thống kiến trúc cơ
sở dữ liệu
4.3. Các thành phần topology của hệ thống
Data center
4.4. Những thách thức của hệ thống Data
center
4.5. Các thành phần và một số vấn đề cần
quan tâm khi triển khai hệ thống DC
4.6. Không gian triển khai DC
Chương 5: Thiết kế hệ thống mạng không dây
Wireless LAN
5.1. Các công nghệ mạng không dây Wireless
LAN
5.2. Phương pháp bảo mật trong WLAN
5.3. Kiểm soát truy cập kết nối từ hệ thống
mạng không dây đến hệ thống máy chủ
5.4. Hệ thống không dây trên thiết bị Cisco
Bài kiểm tra số 2
Bài 1: Sử dụng phần mềm Visio thiết kế mạng
Bài 2: Lựa chọn cáp, thiết bị và xây dựng yêu
cầu của hệ thống.
Bài 3: Lập dự trù kinh phí và các thiết bị lắp

đặt
Bài 4: Thiết kế sơ đồ logic, hoạch định địa chỉ

6

5

4

4

4

3

1

1

6

6

6

6

6

6

10

2


IP Subnet
Bài kiểm tra số 3
Bài 5: Thiết lập cài đặt và cấu hình các dịch
10
vụ trên máy chủ
11 Bài 6: Cấu hình dịch vụ DNS trên Server
12 Bài 7: Cấu hình dịch vụ DHCP trên Server
Tiểu luận: Khảo sát, thiết kế và xây dựng một
13 hệ thống mạng LAN hồn chỉnh
Bài kiểm tra số 4
14 Kiểm tra hết mơn
Tổng

12

6

6

6

6

6


6
14

2

60

1.5
7.5

16
1.5
91.5

24


Chương 1: PHƯƠNG PHÁP THIẾT KẾ HỆ THỐNG
MẠNG 1.1. Những mơ hình kiến trúc hậ tầng mạng doanh nghiệp
Với sự pháp triển không ngừng của công nghệ mạng, Cisco tiếp tục nâng cấ, đề xuất ra
những kiến trúc cũng như quy trình vận hành hệ thống một cách hiệu quả, hỗ trợ tốt nhất cho
đội ngũ kỹ sư vận hành hạ tầng mạng doanh nghiệp.
Xét về mặt tổng thể, kiến trúc mạng doanh nghiệp thường được chia thành 3 khu vực nhất
quán:

-

Trung tâm dữ liệu(Data Center)

-


Hạ tầng mạng(Network)

-

Hệ thống các chương trình ứng dụng(Application)

Mỗi khu vực đều có những thách thức riêng và chịu sự quản lý, điều hành bởi những đội ngũ
quản trị riêng biệt. Nhưng làm thế nào để có thể phối hợp chặt chẽ cả ba khu vực này, đảm bảo
sự vận hành liên tục, hiệu quả của hệ thống mạng doanh nghiệp thì đội ngũ quả trị rất cần một
bộ khung chuẩn nhất quán nhằm tối ưu hóa, khai thác tối đa những thế mạnh của từng khu vực
riêng biệt. Chính vì vậy, Cisco đã đề xuất cho doanh nghiệp 3 mơ hình kiến trúc nhất quán phù
hợp cho từng khu vực riêng biệt sau:

-

Kiến trúc hạ tầng mạng mở rộng(Borderless networks architecture)

-

Kiến trúc cộng tác, phối hợp(Collaboration architecture)

-

Kiến trúc cơ sở dữ liệu tập trung dựa trên nền tảng cơng nghệ ảo hóa(Data center/
Vitualization architecture).

1.1.1. Kiến trúc hậ tầng mạng mở rộng
Kiến trúc hạ tầng mạng mở rộng được xem là giải pháp tối ưu để có thể kết nối mọi đối
tượng, mọi thành phần ở bất cứ nơi đâu và ở bất kỳ thời điểm nào nhưng vẫn đảm bảo độ tin

cậy, bảo mật, trong suốt đối với người sử dụng, bên cạnh đó vẫn duy trì được hiệu suất hoạt
động cũng như tính chất tối ưu của hệ thống mạng. Một phần kiến trúc hạ tầng mạng như vậy,
thông thường được chia thành 4 nhóm thành phần cơ bản sau:

-

Chính sách điều khiển truy cập người dung, thiết bị

-

Dịch vụ hạ tầng mạng: Giúp điều khiển, kiểm sốt hạ tầng mạng, dự phịng khi sự cố
xảy ra.

-

Dịch vụ dành cho người sử dụng mạng: Những dịch vụ hỗ trợ người dung di động, bảo
mật dữ liệu người sử dụng.


-

Quản lý kết nối: điều khiển kiểm soát, bảo mật các kết nối vào hệ thống mạng dưới bất
kỳ hình thức nào.

1.1.2. Kiến trúc mạng cộng tác phối hợp
Kiến trúc cộng tác phối hợp được chia thành 3 lớp sau:

-

Lớp ứng dụng cộng tác và truyền thông: Hệ thống phần mềm sử dụng dịch vụ mạng hỗ

trợ quá trình truyền thơng, cộng tác nhóm dành cho đội ngũ nhân viên trong công ty,
giữa các công ty với nhau, hoặc giữa công ty với khách hang

-

Lớp dịch vụ hỗ trợ ứng dụng cộng tác: Quản lý thông tin liên lạc, quản lý phiên làm
việc, quản lý chính sách bảo mật.

-

Tầng hạ tầng: bao gồm hạ tầng mạng truyền dẫn, hạ tầng hệ thống lưu trữ, hệ thống
máy chủ, máy trạm ảo là cơ sở để các ứng dụng cộng tác có thể hoạt động

1.1.3. Kiến trúc cơ sở dữ liệu tập trung dựa trên nền tảng cơng nghệ ảo hóa
Các thành phần riêng lẻ hạ tầng mạn, hệ thống xử lý, hệ thống lưu trữ cùng với cơng nghệ
ảo hóa có thể hợp nhất thành một hệ thống lưu trữ tập trung đem lại nhiều lợi ích sau:

-

Đáp ứng tốt nhất nhu cầu của doanh nghiệp

-

Đơn giản hóa trong vấn đề quản trị, giám sát tập trung

-

Có thể mở rộng hệ thống một cách dễ dàng

-


Tăng tính sẵn sang, đảm bảo độ tin cậy của hệ thống

-

Tăng hiệu suất hoạt động

-

Giảm chi phí vận hành hệ thống mạng với chi phí đầu tư ban đầu hợp lý.

1.2. Sáu bước thực hiện phương pháp PPDIOO
PPDIOO là một quy trình tuần hồn gồm 6 bước như sau: Chuẩn bị, lên kế hoạch, thiết
kế, triển khai, vận hành, tối ưu hóa. Với quy trình tuần hồn khép kín như vậy đem lại 4 lợi ích
chính sau:


Chuẩn
bị
Tối ưu
hóa

Lên kế
hoạch

Vận
hành

Thiết
kế

Triển
khai

Sơ đồ tuần hồn quy trình PPDIOO

-

Lên kế hoạch xây dựng hạ tầng mạng ban đầu cẩn thận, sử dụng công nghệ, phân bố tài
nguyên hợp lý giúp cho doanh nghiệp tiết kiệm một khoản chi phí đáng kể.

-

Thiết kế mạng hợp lý, vận hành hiệu quả cũng tăng tính sẵn sàng của hệ thống mạng

-

Xây dựng chiến lược về mặt công nghệ cũng giúp cho doanh nghiệp linh hoạt hơn khi
đáp ứng dịch vụ khi đảm bảo tính sẵn sàng, độ tin cậy, yếu tố bảo mật, tính khả thi và
hiệu suất hoạt động mạng.

1.1.1. Quy trình chuẩn bị
Thu thập thông tin về yêu cầu của doanh nghiệp, khả năng mở rộng, phát triển doanh
nghiệp cũng như hạ tầng mạng từ đó đề xuất cho doanh nghiệp những mơ hình kiến trúc phác
thảo ban đầu. Đánh giá, chọn lọc sử dụng những cơng nghệ thích hợp nhằm đáp ứng tốt nhu
cầu doanh nghiệp đối với tính khả thi của dự án.
1.1.2. Quy trình lên kế hoạch
Sau khi đã chọn được phương án thích hợp dựa trên những thơng tin thu thập được từ
phía doanh nghiệp, bước tiếp theo trong quy trình PPDIOO là xây dựng những giải pháp cơng
nghệ có thể đáp ứng tốt nhất nhu cầu của người sử dụng những giải pháp công nghệ đã được đề
xuất không chỉ cần đáp ứng được những nhu cầu trước mắt mà còn phải đáp ứng được cho nhu

cầu mở rộng, phát triển sau này. Vì vậy cần phải cân nhắc đến nhiều yếu tốt, khía cạnh khác
nhau, vấn đề về chi phí, tài ngun sẵn có.
1.1.3. Quy trình thiết kế


Được đánh giá là một trong những quy trình mang tính chất quyết định lên tồn bộ hệ
thống mạng. Việc thiết kế cần phải dựa trên những thông itn thu thập ban đầu trong quy trình
chuẩn bị, cũng như những giải pháp cơng nghệ đã được lựa chọn trước đó trong quy trình lên
kế hoạch. Một mơ hình thiết kế hợp lý cần phải đảm bảo yếu tố sẵn sàn, độ tin cậy, yếu tố bảo
mật khả năng mở rộng cũng như yếu tố về mặt hiệu suất hoạt động. Quy trình cũng bao gồm
cơng việc xây dựng biểu đồ hệ thống mạng, chọn lựa thiết bị phù hợp lên danh sách thiết bị cần
sử dụng. Từ đó phác thảo chi tiết cụ thể hơn các bước cần triển khai.
1.1.4. Quy trình triển khai
Tại quy trình này, các thiết bị mới cần phải được cài đặt và cấu hình phù hợp với những
thiết kế đã quy định, hoặc có thể nâng cấp, thay thế thiết bị đối với hạ tầng mạng trước đó.
Theo đúng nguyên tắc nhất là đối với mơ hình mạng lớn, mỗi bước trong quy trình thực hiện
cần tn thủ theo những tiến trình mơ tả, ghi chép lại các công việc đã thực hiện, thời gian thực
hiện, lưu trữ dự phịng thơng tin cấu hình nhằm khơi phục lại cấu hình ban đầu khi sự cố xảy
ra, ghi chú lại các thông tin cần thiết khác. Những tiến trình này cũng cần phải được tuân thủ
cho những lần nâng cấp, tinh chỉnh hệ thống sau này trước khi bước sang quy trình vận hành.
1.1.5. Quy trình vận hành
Quy trình này được được tiến hành mỗi ngày nhằm đảm bảo sự vận hành liên tục của hệ
thống. Các cơng việc cần thực hiện trong tiến trình này bao gồm quản lý, giám sát các thành
phần mạng, duy trì hoạt động định tuyến ổn định, giám sát cải thiện hiệu suất hoạt động, phát
hiện và xử lý các sự cố phát sinh, kiểm tra tổng thể hoạt động của tồn bộ hệ thống. Có những
cơng cụ hữu hiệu hỗ trợ quy trình vận hànhchẳng hạn như Syslog, SNMP, khiến cho việc quản
lý được tập trung hơn, hỗ trợ rất nhiều trong vấn đề phát hiện lỗi, giám sát hiệu suất hoạt động
mạng, cung cấp thông tin làm nền tảng phục vụ cho quy trình tối ưu hóa.
1.1.6. Quy tình tối ưu hóa
Dựa trên những thơng tin thống kê từ quy trình vận hành, từ đó phân tích được khả

năng hoạt động của hệ thống, xác định những vị trí chưa tối ưu và đề xuất những giải pháp hợp
lý nhằm tối ưu hệ thống. Tất cả những quy trình trên cần phải được tiến hành thường xuyên,
liên tục theo các bước thứ tự trên xuyên suốt quá trình vận hành giám sát hệ thống.
1.1.7. Phương pháp thiết kế hạ tầng mạng dựa trên những ngun tắc quy trình
PPDIOO
Có 3 bước cần phải tiến hành:
Bước 1: Thu thập thông tin về nhu cầu từ phía doanh nghiệp, từ đó định hình những mơ hình
kiến trúc phù hợp bước này tương đương với quy trình chuẩn bị.
Bước 2: Phân tích đặc điểm, tính chất của hệ thống mạng sãn có, tinh chỉnh, tối ưu hóa khi phát
hiện những vị trí chưa tối ưu trong hệ thống, bước này tương đương với quy trình lên kế hoạch.


Bước 3: Thiết kế, đề xuất những mơ hình mạng đáp ứng đầy đủ tất cả những nhu cầu từ phía
doanh nghiệp đưa ra. Các bản vẽ thiết kế cần phải được chuẩn bị quy hoạch tổng thể về mặt hạ
tầng, các công nghệ, dịch vụ thông minh sẽ được triển khai, nội dung chi tiết các thơng tin cấu
hình. Bước này tương đương với quy trình thiết kế.
Thu thập thơng tin về những u cầu phía doanh nghiệp đối với hạ tầng mạng

1.2.

Thu thập thông tin từ nhiều đối tượng khác nhau từ đội ngũ kỹ sư điều hành hệ thống
mạng, người dùng cá nhân, hạ tầng mạng cần thiết kế sao cho có thể đáp ứng được những yêu
cầu tối thiểu mà các ứng dụng đòi hỏi chẳng hạn như băng thông, độ trễ, thời gian phản hồi.
Để thu thập thơng tin về những u cầu phía doanh ngiệp đối với hạ tầng mạng cần tiến
hành qua 5 bước sau:

-

Bước 1: Xác định những dịch vụ, ứng dụng sẽ được triển khai


-

Bước 2: Xác định cụ thể từng yêu cầu phía doanh nghiệp

-

Bước 3: Xác định giới hạn về khả năng tài chính doanh nghiệp

-

Bước 4: Xác định cơng nghệ có thể sử dụng

-

Bước 5: Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của doanh
nghiệp

Các bước như trên giúp xác định những thơng tin cần thiết nhất phục vụ cho quy trình thiết
kế hệ thống mạng bằng các thống kê tất cả những ứng dụng mà doanh nghiệp có nhu cầu triển
khai, phân loại những ứng dụng quan trọng, ta có thể đề xuất ra những mơ hình hạ tầng mạng
khả thi. Mơ hình hạ tầng mạng có thể rất khác nhau tùy theo các loại ứng dụng mà ta có nhu
cầu triển khai. Các ứng dụng nhất định đều yêu cầu những đặc điểm mạng cụ thể chẳng hạn
như yếu tố bảo mật dịch vụ ưu tiện QoS, tính sẵn sang, tính di động, đặc điểm cơng nghệ ảo
hóa, lưu lượng quản lý hệ thống.
Bên cạnh đó, phía doanh nghiệp cịn có u cầu khắt khe về chi phí chi tiêu ngân sách,
nhân sự, chính sách, thời hạn hồn thành cơng việc. Điều này ảnh hưởng khơng nhỏ trong q
trình thiết kế, triển khai các cơng nghệ khả thi từ đó cũng cần phải được cân nhắc kỹ. Mục đích
cuối cùng mà những công nghệ đem lại là hỗ trợ người sử dụng, đáp ứng đầy đủ về mặt hạ tầng
mạng để có thể triển khai các loại ứng dụng khác nhau. Tùy thuộc vào các loại công nghệ được
sử dụng, những lợi ích có thể kể đến như:


-

Tăng thời gian phản hồi gói tin

-

Tăng tính sẵn sàng của hệ thống mạng, giảm thời gian ngừng hoạt động

-

Đơn giản hóa quá trình quản trị

-

Cải thiện yếu tố bảo mật

-

Đảm bảo độ tin cậy trong q trình truyền thơng của hệ thống mạng


-

Đổi mới công nghệ

-

Đảm bảo khả năng mở rộng của hệ thống mạng


Việc thiết kế mạng cũng sẽ bị chi phối rất nhiều nếu các ứng dụng trên hạ tầng mạng sẵn có
đã trở nên lỗi thời, những giao thức có thể hỗ trợ cho những ứng dụng này cũng gây ra những
giới hạn trong việc thiết kế các công nghệ triển khai có thể bị giới hạn bởi những yếu tố sau:

-

Hệ thống cáp mạng sẵn có khơng hỗ trợ được cơng nghệ mới

-

Hạ tầng mạng sẵn có khơng đủ băng thông để triển khai ứng dụng mới

-

Hệ thống mạng cần phải hỗ trợ những thiết bị cũ

-

Hệ thống mạng cần phải hỗ trợ những ứng dụng đã lỗi thời
Phân tích thu thập những đặc điểm hạ tầng mạng doanh nghiệp sẵn có

1.3.

1.3.1. Các bước thu thập thơng tin
Đối với một hạ tầng mạng sẵn có, các thơng tin về hệ thống mạng đó thường được ghi chép lại
thành một hệ thống văn bản nhất định, ta có thể dựa vào thơng tin này để có được các thơng tin
cần thiết. Trong một số trường hợp khác ta có thể thu thập thông tin trực tiếp từ các thiết bị.
Nói một cách tổng qt, việc thu thập thơng tin có thể được thực hiện theo các bước sau:

-


Bước 1: Thu thập tổng hợp tất cả các nguồn thông tin sẵn có đã được ghi chép lại trước
đó.

-

Bước 2: Có thể tổng hợp các thơng tin kiểm tốn trực tiếp tại các thiết bị để có được
nguồn thơng tin chi tiết hơn.

-

Bước 3: Sử dụng những giao thức ứng dụng thu thập thông tin như Syslog, SNMP, IP
SLA, NetFlow để có được thơng tin mới nhất về hệ thống mạng

Các thơng tin có thể thu thập được từ nguồn thơng tin sẵn có như: tên của các chi nhánh sơ đồ
địa chỉ mạng, thơng tin liên hệ, tịa nhà, văn phịng các chi nhánh, thơng tin về hạ tầng mạng
như: Thông tin về tên máy chủ, loại máy chủ, thiết bị mạng, trung tâm cơ sở dữ liệu, sơ đồ hệ
thống cáp mạng các công nghệ Lan, Wan đang được sử dụng giao thức định tuyến được sử
dụng mơ hình quản lý, tố độ, tuổi thọ của hệ thống mạng, các công nghệ Voice, video đang
được triển khai.
1.3.2. Những công cụ hỗ trợ kiểm tốn hạ tầng mạng
Có 3 nguồn thơng tin chính có thể thu thập từ:

-

Những văn bản, tài liệu ghi chép sẵn có

-

Những cơng cụ phần mềm quản lý sẵn có


-

Những cơng cụ kiểm tốn sẽ được triển khai tùy theo nhu cầu thu thập thông tin


Có 1 số cơng cụ có thể hỗ trợ đắc lực cho q trình thu thập thơng tin chẳng hạn như
CiscoWorks, có thể thu thập thơng tin cả từ thiết bị phần cứng lẫn phần mềm, hay cách đơn
giản nhất là thu thập thơng tin cấu hình thơng tin kiểm tốn trực tiếp tại các thiết bị. Ta có thể
thu thập được các nguồn thông tin sau:

-

Danh sách các thiết bị hạ tầng mạng

-

Dòng sản phẩm, thiết bị

-

Phiên bản của sản phẩm, thiết bị

-

Thơng tin cấu hình của thiết bị

-

Thơng tin thống kê lưu lượng dữ liệu được xử lý bởi cổng giao tiếp


-

Tốc độ cổng giao tiếp

-

Thông tin về kết nối, mức độ sử dụng bộ nhớ

Đối với quy mơ hệ thống mạng nhỏ ta có thể sử dụng những cơng cụ đơn giản sẵn có như câu
lệnh Show để hiển thị thơng tin cấu hình của Router, Switch thông tin cổng giao tiếp thông tin
Syslog được lưu trữ cục bộ ghi chú về các sự kiện xảy ra tại thiết bị
Đối với những mơ hình hệ thống mạng phức tạp thì phải cần đến một vài cơng cụ đa chức năng
hơn chẳng hạn như:

-

Cisco Works: cho phép ta xây dựng bản đồ tổng quan về hệ thống mạng thu thập thơng
tin về phần cứng dịng sản phẩm phiên bản thiết bị thơng tin cấu hình thiết bị.

-

NetFlow: Cung cấp thơng tin kiểm tốn chi tiết tại các cổng giao tiếp

-

Network Based Application Recognition: Cung cấp cơ chế phân loại lưu lượng, gói tin
thơng minh thường được kết hợp với cơ chế ưu tiên gói tin QoS

-


Một số cơng cụ khác: AirMagnet Survery Pro, Netcordia, Netformix

Bên cạnh đó cũng có một vài cơng cụ hỗ trợ kiểm tốn những công nghệ đặc thù của Voip,
Wireless, Security như: AirMagnet Analyzer Pro, Stats Manager.
1.3.3. Những cơng cụ hỗ trợ phân tích hệ thống mạng
Để thu thập thông tin ở mức độ cao hơn lưu lượng gói tin cần phải được phân tích ở các lớp cao
hơn mà cụ thể là lớp ứng dụng. Một số dòng thiết bị mạng của Cisco hỗ trợ điều khiển truy cập
lưu lượng khiến cho quá trình bắt gói tin được thực hiện nhằm phục vụ cho việc phân tích hệ
thống. Hoặc có thể sử dụng công cụ SNMP để thu thập thông tin hệ thống mạng tại một vị trí
tập trung có thể kể đến một vài công cụ sau:

-

Netformx DesignXpert Enterprise: Công cụ giao diện đồ họa hỗ trợ quá trình thiết kế
cấu hình thiết bị giám sát q trình truyền thơng một trong những cơng cụ để xây dựng
hệ thống mạng tích hợp


CNS NetFlow Collection Engine: Thiết bị phần cứng chuyên dụng của Cisco có chức

-

năng giám sát phân tích mọi lưu lượng trên từng phân đoạn mạng.
Cisco Embedded Resource Manager: Cho phép giám sát chi tiết cụ thể hơn từng tác vụ

-

riêng lẻ trên hệ điều hành mạng Cisco IOS bộ đệm gói tin bộ nhớ, vi xử lý.
Các thành phần khác như Sniffer, AirMagnet Wifi Analyzer


-

1.3.4. Danh mục kiểm tra những vấn đề liên quan đến mức độ hoạt động ổn định hạ tầng
mạng
Phân đoạn mạng được triển khai có sử dụng thiết bị chia sẻ băng thông “Hub” hay khơng đây
là thiết bị có thể gây ra những vấn đề về mạng như vùng đụng độ, hai máy không thể truyền
thơng tại cùng một thời điểm.
Lưu lượng gói tin quảng bá Broadcast, Multicast không được vượt quá 20% trên mỗi phân
đoạn.
Ngưỡng CPU không được vượt quá 75% cứ mỗi 5 phút trơi qua
Số lượng gói tin nhận vào bị drop khơng được vượt q 50 gói trong vịng 1 giờ trên Cisco
Router.
Số lượng gói tin khơng xử lý kịp khơng được vượt q 10 gói trong vịng 1 giờ trên mỗi công
giao tiếp
Cơ chế ưu tiên QoS cần phải được triển khai trên hạ tầng mạng đối với các ứng dụng nhạy cảm
với độ trễ, băng thông truyền.
Thiết kế mơ hình hạ tầng mạng, xây dựng giải pháp trên những thông tin đã thu

1.4.

thập được
1.4.1. Phương pháp thiết kế từ lớp cao nhất xuống lớp thấp nhất theo mô hình tham chiếu
OSI
Với phương pháp thiết kế này, hạ tầng mạng sẽ bị chi phối bởi các ứng dụng, các thiết bị , công
nghệ mạng sẽ được cân nhắc chọn lựa tùy thuộc vào những yếu tố yêu cầu từ các ứng dụng sẽ
được triển khai. Các bước tiến hành:

-


Bước 1: Thu thập thông tin yêu cầu tối thiểu từ những ứng dụng cũng như yêu cầu từ
phía doanh nghiệp chẳng hạn như: Băng thông độ trễ, thời gian hồi đáp gói tin

-

Bước 2: Xây dựng, thiết kế hệ thống mạng từ lớp cao xuống lớp thấp nhất dựa trên mơ
hình tham chiếu OSI

-

Bước 3: Thu thập thơng tin về hệ thống hạ tầng mạng sẵn có.


Sơ đồ phương pháp thiết kế từ lớp cao nhất xuống lớp thấp nhất theo mơ hình tham
chiếu OSI
Phương pháp thiết kế này sẽ tiêu tốn nhiều thời gian hơn so với quy trình thiết kế từ lớp thấp
nhất đến lớp cao nhất nhưng bù lại sẽ đáp ứng được đầy đủ những yêu cầu từ các ứng dụng
được triển khai.
1.4.2. Kiểm tra nghiệm thu thiết kế hạ tầng mạng
Sau khi kiến trúc hạ tầng mạng đã được thiết kế và triển khai, cần phải kiểm tra các đặc điểm
kỹ thuật theo thiết kế ban đầu đã đặt ra đã chính xác chưa nhằm điều chỉnh cho phù hợp với
thiết kế ban đầu. Có hai phương pháp kiểm tra: Prototype và Pilot.

-

Phương pháp Prototype: Với phương pháp này, thiết kế hệ thống mạng sẽ được xây
dựng và kiểm tra ở mơi trường thí nghiệm trước khi được triển khai trên môi trường
thực tế

-


Phương pháp Pilot: Thiết kế hạ tầng mạng sẽ được xây dựng và kiểm tra ngay trên môi
trường triển khai thực tế, phương pháp này cho phép phát hiện ra những rủi ro có khả
năng phát sinh, từ đó đề ra giải pháp khắc phục trước khi triển khai thành phần còn lại.

1.4.3. Xây dựng hệ thống tài liệu về thiết kế hạ tầng mạng
Lưu trữ các thông tin liên quan trong quá trình thiết kế hạ tầng mạng giữ một vai trò quan trọng
trong vấn đề khắc phụ sự cố sau này, nâng cấp, mở rộng hệ thống mạng. Các thông tin được ghi
chú lại bao gồm yêu cầu từ phía doanh nghiệp trước khi thiết kế hạ tầng mạng, kiến trúc hệ
thống mạng cũ bản vẽ thiết kế, thơng tin cấu hình các thiết bị và thường được phân bố theo các
chủ điểm sau:

-

Giới thiệu: mô tả mục đích của dự án và lý do thiết kế hạ tầng mạng


-

Những yêu cầu từ phía doanh nghiệp cần phải đảm bảo trong q trình thiết kế, khả
năng tài chính doanh nghiệp, mục đích thiết kế.

-

Thơng tin hệ thống hạ tầng mạng sẵn có: sơ đồ đấu nối vật lý, sơ đồ quy hoạch địa chỉ
IP, tình trạng ổn định của hệ thống mạng.

-

Thiết kế: lưu trữ những thông tin liên quan đến việc thiết kế chẳng hạn như sơ đồ đấu

nối vật lý, sơ đồ địa chỉ ảo, địa chỉ IP, giao thức định tuyến, thơng tin cấu hình bảo mật.

-

Thông tin tổng hợp về kết quả nghiệm thu thiết kế hạ tầng mạng.

-

Phụ lục: lưu trữ danh sách các thiết bị thơng tin cấu hình và một vài thơng tin chú thích
khác.

Q trình ghi chú triển khai thiết kế hệ thống mạng thường được cụ thể hóa thành phần các
bước sau:

-

Mô tả các bước thực hiện

-

Tham khảo tài liệu thiết kế

-

Trình bày chi tiết các bước triển khai

-

Trình bày chi tiết hướng dẫn lưu cấu hình dự phịng


-

Ước lượng thời gian triển khai.

CHƯƠNG 2. MƠ HÌNH KIẾN TRÚC HẠ TẦNG MẠNG
Mơ hình kiến trúc hạ tầng mạng giúp cho việc thiết kế được thuận tiện và dễ dàng
hơn. Mô hình hạ tầng mạng phân cấp là một trong những mơ hình đầu tiên được Cisco
đề xuất chia hệ thống mạng thành 3 lớp: Lớp lõi, lớp phân tán, lớp truy cập. Bên cạnh
kiến trúc phân cấp, hạ tầng mạng cũng được chuyên biệt hóa tổ chức thành hệ thống
máy chủ, hệ thống quản lý hạ tầng mạng, hệ thống mạng trục, các kết nối Wan, kết nối
Internet.
2.1.

Mơ hình hệ thống mạng phân cấp


Một trong những ưu điểm của mơ hình hệ thống mạng phân cấp chính là khả
năng mở rộng hệ thống mạng một cách dễ dàng. Mơ hình phân cấp sử dụng hệ thống
các lớp nhằm đơn giản hóa q trình kết nối các chi nhánh, trụ sở, phòng ban lại với
nhau. Mỗi lớp đảm nhận một số những chức năng chuyên biệt giúp cho việc chọn lựa
thiết bị hệ thống được dễ dàng và thuật tiện với những tính năng phù hợp với từng lớp.
Mơ hình phân cấp có thể phù hợp với cả hệ thống mạng LAN cũng như hệ thống mạng
WAN.
2.1.1. Những lợi ích của mơ hình phân cấp
Với mơ hình phân cấp, các lớp được tập trung hóa về mặt chức năng, chi phí cho
những thiết bị đa chức năng bao giờ cũng đắt hơn so với thiết bị có chức năng chun
biệt, vì vậy một hệ thống mạng được phân cấp tốt, sẽ được trang bị các thiết bị với chức
năng riêng biệt giúp tiết kiệm đáng kể chi phí đầu tư ban đầu.
Hệ thống mạng được cấu trúc rõ ràng, thuận tiện cho việc quản lý, quy hoạch lại
hạ tầng mạng, có thể kết nối những chi nhánh mới một cách dễ dàng trên hạ tầng mạng

chung mà không ảnh hưởng đến các chi nhánh còn lại dễ dàng cách ly những phân vùng
mạng xảy ra lỗi.
Bên cạnh đó, mơ hình phân cấp cũng đảm bảo băng thông mạng được phân bố
một cách hợp lý, khoa học, hạn chế tối đa việc sử dụng một số công cụ để phân phối lại
băng thông nhưng lại làm giảm hiệu suất hoạt động của hệ thống mạng. Các lớp trong
mơ hình phân cấp được tập trung hơn, chuyên biệt hơn, điều này cũng giúp giảm chi phí
vận hành hệ thống.
Ngồi ra các giao thức có tính chất hội tụ nhanh như OSPF, EIGRP cơ bản được
thiết kế cho những mơ hình mạng phân cấp, điều này sẽ khiến cho việc sử dụng hạ tầng
mạng chỉ có những hệ thống mạng được phân cấp tốt mới khai thác tối đa lợi ích của
cơng cụ Summary cơng cụ này sẽ giúp giảm kích thước bảng định tuyến, hạn chế lưu
lượng trao đổi trên hệ thống mạng, giúp tiết kiệm tài ngun xử lý trên Router.
2.1.2.

Thiết kế mơ hình
hạ tầng mạng phân
cấp


Mơ hình phân cấp 3 lớp
Mơ hình hạ tầng mạng phân cấp 3 lớp được phân chia thành 3 tầng rõ ràng, mỗi tầng
trong hệ thống mạng phân cấp giữ một vai trò nhất định:
-

Tầng lõi: Cung cấp đường truyền tốc độ cao ổn định dùng để kết nối nhiều tầng
phân tán lại với nhau

-

Tầng phân tán: Điểm tập kết của các thiết bị tầng truy cập, nơi triển khai các

chính sách, tinh chỉnh, điều khiển lưu lượng cần thiết.

-

Tầng truy cập: Chủ yếu cung cấp điểm truy cập mạng cho người dùng đầu cuối,
vì vậy các thiết bị tại tầng này cần phải có nhiều cổng kết nối.

Thơng thường, mỗi tầng sẽ được bố trí với những thiết bị riêng biệt tập trung vào chức
năng của mỗi tầng. Tuy nhiên, một số dịng thiết bị có thể thực hiện chức năng của
nhiều tầng khác nhau, do đó có thể linh hoạt trong vấn đề thiết kế hạ tầng mạng. Đối với
những mơ hình mạng có quy mơ nhỏ, thơng thường chỉ gồm 2 tầng là tầng truy cập và
tầng phân tán. Việc thiết kế theo mơ hình phân cấp như vậy sẽ thuận lợi cho doanh
nghiệp khi muốn mở rộng hệ thống mạng sau này quá trình nâng cấp sẽ không ảnh
hưởng đến hoạt động của hạ tầng mạng sẵn có.
a. Tầng lõi
Tầng lõi hay cịn được gọi là hệ thống mạng trục cung cấp đường truyền tốc độ cao và
ổn định, là điểm kết nối với các chi nhánh khác, điểm liên kết các tầng phân tán lại với
nhau, tầng lõi có những đặc điểm sau:
-

Tốc độ cao

-

Độ tin cậy cao

-

Có tính dự phịng


-

Có tính chịu lỗi


-

Độ trễ thấp, khả năng quản lý tốt

-

Là điểm ranh giới với các chi nhánh khác

-

Triển khai dịch vụ ưu tiên QoS, tuy nhiên việc phân loại lưu lượng lại được thực
hiện tại tầng truy cập hoặc tầng phân tán

-

Hạn chế tối đa triển khai những dịch vụ tiêu tốn nhiều tài nguyên xử lý CPU
chẳng hạn như dịch vụ mã hóa phân tích gói tin

Số lượng thiết bị tại tầng lõi khơng nên q nhiều vì sẽ tăng độ trễ trong quá trình
truyền dẫn dữ liệu.
Từ máy trạm sẽ được kết nối với một loạt những thiết bị khác nhau để có thể kết
nối đến các thiết bị tại tầng lõi, khoảng cách các thiết bị kết nối tính từ máy trạm đến
các thiết bị tại tầng lõi được gọi là chu vi mạng. Chu vi mạng được bố trí một cách cân
đối xét từ bất kỳ một máy trạm nào vì với cách bố trí như vậy, người quản trị có thể
kiểm sốt được hiệu suất hoạt động của hệ thống mạng cũng như thuận tiện cho vấn đề

khắc phục sự cố sau này.
Với mơ hình phân cấp, việc bổ sung thêm các thiết bị tầng phân tán cũng sẽ
không làm tăng chu vi hệ thống mạng đấy là một trong những lợi ích mà mơ hình phân
cấp đem lại.
b. Tầng phân tán
Tầng phân tán được xem là ranh giới cách ly giữa tầng lõi và tầng truy cập vai trị của
tầng phân tán có thể được liệt kê như sau:
-

Triển khai các chính sách kết nối, lưu lượng dữ liệu nhất định được kiểm soát sẽ
được gửi ra cổng kết nối nào, trong khi tất cả các lưu lượng cịn lại vẫn được
định tuyến bình thường. Chính sách có thể được thực hiện dựa trên địa chỉ IP
nguồn, đích, cổng kết nối vào ra.

-

Giữ vai trị cân bằng tải và dự phòng

-

Điểm tập kết của các thiết bị tầng truy cập, các phòng ban, các hệ thống mạng
LAN nhỏ lại với nhau

-

Nơi triển khai các chính sách bảo mật ngăn chặn gói tin

-

Vị trí quyết định số lượng Broadcast domain trong hệ thống mạng


-

Định tuyến liên Vlan

-

Ranh giới chuyển đổi giữa các công nghệ lớp 2 khác nhau chẳng hạn như
Ethenet, Token Ring.


-

Ranh giới giữa định tuyến tĩnh và định tuyến động

c. Tầng truy cập
Tầng truy cập cung cấp vị trí kết nối cho người dùng đầu cuối trên mỗi phân đoạn
mạng. Công nghệ chủ yếu của các thiết bị tầng truy cập là chuyển mạch lớp 2 bên cạnh
đó tầng truy cập cịn có vai trị sau:
-

Cung cấp tính sẵn sàng cao, đảm bảo khả năng truy cập mạng liên tục cho người
dùng đầu cuối

-

Triển khai chính sách bảo mật tại lớp 2

-


Phân chia ranh giới vùng broadcast

-

Thực hiện các chính sách ưu tiên lưu lượng QoS như phân loại lưu lượng dữ liệu
đánh dấu các trường trong gói tin phục vụ trong vấn đề QoS, xác định vị trí cổng
tin cậy

-

Kiểm sốt lưu lượng

-

Triển khai cơng cụ ARP ngăn chặn các cuộc tấn cơng giả mạo gói tin ARP, gói
tin giúp phân giải địa chỉ IP thành địa chỉ Mac tương ứng.

-

Triển khai giao thức STP được sử dụng cho sơ đồ mạng dự phòng.

-

Triển khai Auxiliary Vlans dành riêng cho những lưu lượng đặc biệt như VoIP.

2.2. Mơ hình kiến trúc mạng doanh nghiệp
Mơ hình kiến trúc mạng doanh nghiệp phù hợp với quy mô mạng lớn, dễ dàng
thuận tiện cho việc mở rộng hệ thống mạng sau này.

Mô hình kiến trúc mạng doanh nghiệp



Đối với quy mô hạ tầng mạng lớn, việc quy hoạch không hợp lý sẽ khiến cho hệ thống
mạng trở lên phức tạp, khó quản lý mơ hình phân cấp hạ tầng mạng là một trong những
giải pháp giúp cho hệ thống mạng được bố trí, thiết kế khoa học kiến trúc hạ tầng mạng
sẽ được phân chia thành những khu vực có chức năng chuyên biệt và sẽ được phụ trách
bởi một nhóm kỹ sư nhất định cơng việc lúc này là sẽ được phân phối một cách hợp lý
hơn. Mơ hình kiến trúc mạng doanh nghiệp có thể được bố trí thành 4 khu vực phân
vùng sau:
-

Khu vực hạ tầng mạng lõi

-

Phân vùng máy chủ dữ liệu tập trung

-

Phân vùng đầu nối các chi nhánh

-

Phân vùng phục vụ cho các kết nối truy cập từ xa

Mỗi phân vùng được bố trí một cách tập trung có tính chất chuyên biệt vì vậy tùy theo
đặc thù của mỗi phân vùng, q trình phân chia cơng việc quản trị cũng phần nào trở
nên chuyên biệt hóa giúp gánh nặng đối với công việc quản trị tăng hiệu quả vận hành
hệ thống.
2.2.1. Khu vực hạ tầng mạng lõi


Mơ hình kiến trúc mạng theo tiêu chuẩn
Các thành phần trong mơ hình trên bao gồm:
-

Hạ tầng mạng lõi


-

Tầng phân tán

-

Tầng truy cập

-

Hệ thống máy chủ truy cập tập trung server farm/ data center

Hạ tầng mạng lõi có đặc điểm là tốc độ truyền dẫn nhanh, được xây dựng với kiến trúc
dự phịng cao, có thể kết nối nhiều tòa nhà lại với nhau. Hạ tầng mạng lõi còn được kết
nối đến hệ thống máy chủ tập trung và kết nối ranh giới mạng doanh nghiệp, từ đó, có
các kết nối Wan đến các chi nhánh khác.
Trong khi đó tầng phân tán được xem là điểm tập kết của các thiết bị switch ở tầng truy
cập nơi thực hiện nhiều chính sách điều khiển truy cập cân bằng tải, liên kết dự phòng.
Tầng truy cập sẽ thực hiện chức năng phân chia thành nhiều Broadcast domain giúp tối
ưu hóa hệ thống thơng qua cơng nghệ Vlan thực hiện chức năng PoE cấp nguồn cho các
access point hoặc IP phone thông qua hệ thống cáp mạng Lan, chạy giao thức STP khi
các thiết bị đấu nối theo sơ đồ mạng dự phòng.

Hệ thống máy chủ tập trung server farm có khả năng cung cấp tốc độ truy cập dịch vụ
nhanh có tính sẵn sàng cao, hoạt động liên tục và ổn định các máy chủ trong hệ thống
máy chủ tập trung có thể là máy chủ truy cập dữ liệu, máy chủ in ấn, máy chủ ứng
dụng, Email…Tất cả các máy chủ này được tập trung tại một khu vực tập trung tuy
nhiên, các máy chủ này không nhất thiết phải kết nối với nhau mà chỉ cần kết
nối vào hệ thống mạng lõi
2.2.2. Ranh giới mạng doanh nghiệp
Ranh giới mạng doanh nghiệp có thể bao gồm các phân vùng
nhỏ như sau

Phân vùng triển khai máy chủ dịch vụ cơng khai (Người dùng
Internet có thể truy cập và sử dụng dịch vụ tại các máy chủ
trong phân vùng này).


Phân vùng DMZ , kết nối đi Internet, nơi triển khai các mức độ bảo mật khác nhau, ranh
giới hệ thống mạng bên trong với kết nối bên ngoài Internet.

Phân vùng đấu nối Wan từ đây có thể kết nối đến các chi nhánh, đối tác thông qua công
nghệ Wan

Phân vùng danh cho các kết nối truy cập từ xa tại phân vùng này người dùng di động có
thể kết nối với hệ thống mạng doanh nghiệp thông qua các kết nối quay số hay sử dụng
công nghệ VPN.

a. Phân vùng triển khai máy chủ dịch vụ công khai
Phân vùng này là nơi quảng bá các dịch vụ của doanh nghiệp ra bên ngồi Internet
vì vậy cần phải đảm bảo các yếu tố sẵn sàng, có thể hoạt động liên tục và ổn định, phân
vùng này có thể bao gồm các thành phần thiết bị sau:
-


Hệ thống máy chủ Web, máy chủ ứng dụng

-

Hệ thống máy chủ cơ sở dữ liệu database

-

Hệ thống tường lửa Firewall đảm bảo các yếu tố về bảo mật cho phân vùng triển
khai máy chủ dịch vụ công khai.

-

Hệ thống phát hiện lỗi phát hiện xâm nhập IPS

-

Hệ thống các thiết bị chuyển mạch trong phân vùng cũng có thể triển khai dịch
vụ IPS hoặc các cơng nghệ bảo mật tích hợp khác hỗ trợ giám sát lưu lượng vào
ra phân vùng này.

b. Phân vùng DMZ kết nối đi Internet
Có thể được xem là một phân vùng phụ của phân vùng triển khai máy chủ dịch vụ
công khai kết nối đến một hoặc nhiều nhà cung cấp dịch vụ ISP nhằm cung cấp tính dự
phịng. Phân vùng này bao gồm các thành phần sau:
-

Hệ thống tường lửa Firewall bảo vệ tài nguyên mạng bên trong doanh nghiệp
khỏi các cuộc tấn cơng từ bên ngồi thơng qua cơ chế lọc kiểm soát lưu lượng



chặt chẽ giúp phát hiện các cuộc tấn cơng ngồi ra còn cung cấp điểm kết nối
VPN cho người dùng từ xa.
-

Hệ thống Router biên kết nối đi internet cung cấp nhiều mức độ kết nối khác
nhau, đồng thời có thể triển khai các cơ chế lọc gói tin ở mức độ cơ bản

-

Hệ thống máy chủ truyền nhận file FTP máy chủ Web HTTP được cơng khai ra
ngồi Internet

-

Hệ thống máy chủ SMTP

-

Hệ thống máy chủ DNS

Có một vài mơ hình tùy chọn đới với phân vùng DMZ và kết nối đi internet, mơ hình
đơn giản nhất khi chỉ có một kết nối từ phía doanh nghiệp đến nhà cung cấp dịch vụ
mạng ISP

Mơ hình đơn giản: Một Router doanh nghiệp kết nối đến ISP
Mơ hình mạng trên khơng có tính chất dự phịng vì khi kết nối mạng đến ISP có sự cố
thì hệ thống mạng doanh nghiệp sẽ xảy ra sự cố. Chính vì vậy, thơng thường doanh
nghiệp sẽ chọn một trong bốn mơ hình kết nối sau đây:



Mơ hình 1: Một Router có 2 kết nối đến ISP
Mơ hình 1 có tính chất dự phịng, tuy nhiên nhà cung cấp dịch vụ mạng ISP A nào đó bị
sự cố thì hệ thống mạng doanh nghiệp vẫn có thể có lỗi xảy ra.

Mơ hình 2: Một Router có 2 kết nối đến 2 ISP khác nhau
Mơ hình 2 có tính chất dự phịng tốt hơn mơ hình 1, tuy nhiên nếu sự cố xảy ra tại
Router thì hệ thống mạng doanh nghiệp cũng sẽ bị lỗi kết nối đến 2 ISP.


Mơ hình 3: Hai Router có hai kết nối đến ISP A
Mơ hình 3 có ưu điểm hơn mơ hình 2, vì thế nếu một Router bị sự cố thì vẫn còn một
Router dự phòng cung cấp đường kết nối đến ISP A. Tuy nhiên, nếu nhà cung cấp dịch
vụ mạng ISP A bị sự cố hệ thống mạng cũng sẽ bị lỗi.

Mơ hình 4: Hai Router có hai kết nối đến hai ISP
Mơ hình 4 có tính chất dự phòng tối ưu nhất nếu 1 Router bị sự cố thì vẫn cịn Router
dự phịng cung cấp kết nối cho hệ thống mạng. Hoặc nếu 1 trong 2 nhà cung cấp dịch
vụ bị lỗi thì cũng đã có đường dự phòng còn lại. Xác xuất cả hai ISP hoặc cả hai Router
cùng xảy ra sự cố là rất thấp. Vậy có thể nhận thấy tính chất dự phịng ngày càng tăng
từ mơ hình 1 đến mơ hình 4 tuy nhiên chi phí cũng sẽ tăng theo.
c. Phân vùng dành cho các kết nối truy cập từ xa VPN
Phân vùng này phụ trách vấn đề xác thực, cung cấp điểm tập kết dành cho các kết nối
VPN, truy cập từ xa. Phân vùng này bao gồm những thành phần sau:
-

Hệ thống tường lửa thực hiện chức năng xác thực kết nối VPN, IPsec, đồng thời
có chức năng giám sát lưu lượng chặt chẽ ở mức stateful


-

Hệ thống phát hiện xâm nhập hạ tầng mạng IPS

-

Bộ tập trung kết nối truy cập từ xa là hệ thống thiết bị thực hiện chức năng chủ
yếu là xác thực, cung cấp dịch vụ truy cập từ xa , thiết bị thế hệ đầu trong chuỗi
những sản phẩm của Cisco khơng cịn được phổ biến do sự giới hạn trong chức
năng của thiết bị


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×