Tải bản đầy đủ (.pdf) (16 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Chương 2 – Giới thiệu mạng Campus

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (584.78 KB, 16 trang )

Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
15

C
C
h
h
ư
ư
ơ
ơ
n
n
g
g


2
2


-
-


G
G
i
i



i
i


t
t
h
h
i
i


u
u


m
m


n
n
g
g


C
C
a
a

m
m
p
p
u
u
s
s


Nội dung trong chương này xem xét sự cần thiết cho thiết bị chuyển mạch đa lớp
trong thiết kế tổng thể mạng của Cisco. Xem xét kiến trúc mạng Intelligent Information
Networks (IIN) và Service-Oriented Network Architectures (SONA). Ngoài ra, cũng xem xét
các đặc tính của mạng lớp 2 và lớp 3 hỗ trợ việc xác định lý do sử dụng một bộ chuyển
mạch đa lớp.
Trong chương này cũng xem xét đến những điểm yếu của các mạng không phân cấp
tại lớp 2 và lớp 3 của mô hình OSI.
2
2
.
.
1
1


G
G
i
i



i
i


t
t
h
h
i
i


u
u


m
m


n
n
g
g


C
C
a

a
m
m
p
p
u
u
s
s


2
2
.
.
1
1
.
.
1
1


K
K
i
i
ế
ế
n

n


t
t
r
r
ú
ú
c
c


I
I
n
n
t
t
e
e
l
l
l
l
i
i
g
g
e

e
n
n
t
t


I
I
n
n
f
f
o
o
r
r
m
m
a
a
t
t
i
i
o
o
n
n



N
N
e
e
t
t
w
w
o
o
r
r
k
k
s
s


(
(
I
I
I
I
N
N
)
)



v
v
à
à


S
S
e
e
r
r
v
v
i
i
c
c
e
e
-
-
O
O
r
r
i
i
e

e
n
n
t
t
e
e
d
d


N
N
e
e
t
t
w
w
o
o
r
r
k
k


A
A
r

r
c
c
h
h
i
i
t
t
e
e
c
c
t
t
u
u
r
r
e
e
s
s


(
(
S
S
O

O
N
N
A
A
)
)
.
.




Mạng thông minh (IIN) bao gồm những tính năng sau:
Tích hợp các nguồn tài nguyên mạng và thông tin mà phần lớn không được liên kết:
mạng hội tụ hiện tại tích hợp các dịch vụ voice, video và mạng dữ liệu nhằm liên kết
sử dụng hạ tầng chặt chẻ hơn.
Thông minh cho nhiều sản phẩm và các lớp cơ sở hạ tầng: Sự thông minh được xây
dựng trên mỗi thành phần mạng thì được mở rộng trên mạng diện rộng và được áp
dụng đầu cuối cho đến đầu cuối.
Chủ động của mỗi thành phần trong mạng nhằm cung cấp dịch vụ và ứng dụng: với
thêm khả năng thông minh, mạng thông minh cung cấp khả năng chủ động trong việc
quản lý, giám sát và tối ưu hóa dịch vụ và ứng dụng cho các hạ tầng thông tin khác
nhau.
Mạng thông minh cung cấp nhiều hơn so với khả năng kết nối cơ bản, băng thông cho
người sử dụng và truy nhập đến ứng dụng. Nó cung cấp chức năng đầu cuối -đến- đầu cuối
và tập trung, thống nhất kiểm soát mà thúc đẩy kinh doanh trong suốt và nhanh chóng.
Công nghệ mạng thông minh cung cấp một phương pháp tiên tiến bao gồm ba giai
đoạn, trong đó chức năng có thể bổ sung vào hạ tầng theo yêu cầu:
Tích hợp vận chuyển: Tất cả lưu lượng dữ liệu thoại và video hợp nhất vào một

mạng hội tụ an toàn. Bằng cách kết hợp dữ liệu, thoại và video trên 1 phương thức
vận chuyển,nền tảng tiêu chuẩn, modular mạng, tổ chức mạng có thể đơn giản hóa
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
16

việc quản lý và tạo hiệu quả trên toàn doanh nghiệp. Mạng hội tụ cũng đưa ra một nền
tảng mới về các ứng dụng IP thông qua giải pháp Cisco IP Communications.
Tích hợp dịch vụ: Sau khi hạ tầng mạng hội tụ, tài nguyên CNTT có thể được gộp lại
và chia sẽ hoặc ảo hóa để linh hoạt đáp ứng nhu cầu thay đổi của tổ chức. Tích hợp
dịch vụ trợ giúp thống nhất các thành phần sử dụng chung, như thiết bị lưu trữ và
năng lực lưu trữ tập trung ở máy chủ. Bằng cách mở rộng ảo hóa bao gồm máy chủ,
lưu trữ và các thành phần mạng, một tổ chức có thể sử dụng tài nguyên một cách
hiệu quả hơn. Yêu cầu đáp ứng liên tục cho công việc cũng được tăng cường bởi vì
sự chia sẽ tài nguyên trên mạng thông minh sẽ cung cấp dịch vụ trong trường hợp
một hệ thống cục bộ bị lỗi.
Tích hợp ứng dụng: Với công nghệ ứng dụng hướng mạng, Cisco đã bước vào giai
đoạn thứ 3 của mạng thông minh. Trong giai đoạn này tập trung vào làm cho mạng
“ứng dụng có nhận thức” để nó có khả năng tối ưu hóa và cung cấp ứng dụng cho
người dùng hiệu quả hơn. Ngoài khả năng như bộ nhớ đệm nội dung, cân bằng tải,
ứng dụng bảo mật, Cisco AON còn có khả năng tạo ra mạng có hạ tầng đơn giản hơn
bởi tích hợp xử lý tin nhắn, tối ưu hóa, và bảo mật cho mạng hiện có.
Sử dụng mạng thông minh, Cisco đang giúp các tổ chức giải quyết các khó khăn
CNTT mới, như triển khai kiến trúc hướng dịch vụ (Service-oriented architectures (SOA)),
dịch vụ web và ảo hóa. Cisco Service-Oriented Network Architecture (SONA) là một
framework hướng dẫn sự phát triển hộ thống mạng doanh nghiệp tiến đến mạng thông minh.
SONA cung cấp những ưu điểm sau đây cho doanh nghiệp:
Vạch ra con đường tiến đến mạng thông minh.
Minh họa làm thế nào xây dựng hệ thống tích hợp tiến đến mạng hội tụ thông minh.
Cải thiện tính linh hoạt và tăng hiệu quả, dẫn đến tối ưu các ứng dụng , qui trình và
các nguồn lực.

Cisco SONA sử dụng các dòng sản phẩm phong phú, kiến trúc đã được chứng minh,
và kinh nghiệm của Cisco và các đối tác giúp doanh nghiệp đạt được mục tiêu kinh doanh
của mình.
Cisco SONA framework cho thấy cách tích hợp các hệ thống cho phép hoạt động
năng động, kiến trúc linh hoạt, và hoạt động hiệu quả thông qua các tiêu chuẩn và ảo hóa.
Nó mang lại quan điểm cho rằng mạng là các thành phần cho phép kết nối và cung cấp kết
nối cho toàn bộ hạ tầng CNTT.
Cisco SONA phác thảo ba lớp của mạng thông minh:
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
17

Phân lớp hạ tầng mạng: kết nối toàn bộ hạ tầng CNTT thông qua hạ tầng mạng hội
tụ. Hạ tầng CNTT bao gồm máy chủ, thiết bị lưu trữ, và clients. Phân lớp hạ tầng
mạng thể hiện tài nguyên mạng ở các nơi khác nhau trong mạng, bao gồm mạng
campus, chi nhánh, trung tâm dữ liệu, WAN, MAN (Metropolitan Area Network), và
người sử dụng kết nối từ xa.
Phân lớp dịch vụ tương tác: Cho phép phân bổ nguồn lực cho các ứng dụng một
cách hiệu quả, và các quy trình nhiệm vụ được xử lý qua hạ tầng mạng. Phân lớp này
bao gồm các dịch vụ:
o Voice và cộng tác
o Người dùng di động
o Bảo mật và nhận dạng
o Lưu trữ
o Máy tính
o Ứng dụng mạng
o Mạng lưới hạ tầng ảo hóa
o Dịch vụ quản lý
o Quản lý thích nghi
Phân lớp ứng dụng: Bao gồm các ứng dụng kinh doanh và các ứng dụng hỗ trợ.
Mục tiêu cho khách hàng ở phân lớp này là để đáp ứng yêu cầu kinh doanh và đạt

được hiệu quả bằng cách thúc đẩy các lớp dịch vụ tương tác.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
18


Hình 2.1.1-1: Mô hình 3 lớp của Cisco SONA
2
2
.
.
1
1
.
.
2
2


K
K
i
i
ế
ế
n
n


t
t

r
r
ú
ú
c
c


m
m


n
n
g
g


C
C
i
i
s
s
c
c
o
o



Cisco cung cấp kiến trúc mạng hỗ doanh nghiệp lớn giúp các công ty được bảo vệ, tối
ưu và phát triển hạ tầng hỗ trợ quy trình kinh doanh của họ. Kiến trúc tích hợp các loại mạng
– Campus, trung tâm dữ liệu, mạng diện rộng (WAN), các chi nhánh (Branches), và người
dùng từ xa (teleworkers). Cung cấp các kết nối an toàn cho nhân viên đến các công cụ, quy
trình, và dịch vụ.

Hình 2.1.2-1: Mô hình kiến trúc mạng Cisco

Cisco cung cấp những mô hình mạng với kiến trúc mạng cho doanh nghiệp lớn:
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
19

Kiến trúc mạng Campus: Kết hợp hạ tầng mạng lõi của chuyển mạch và định tuyến
thông minh với công nghệ được tích hợp chặt chẽ, bao gồm truyền thông IP, người
dùng di động, và bảo mật tiên tiến. Kiến trúc này cung cấp cho doanh nghiệp với tính
sẳn sàng cao thông qua thiết kế đa lớp, dự phòng phần cứng và phần mềm, và tự
động thay đổi cấu hình mạng khi có lỗi xảy ra. Multicast tối ưu hóa sử dụng băng
thông, và QoS ngăn chặn quá tải để đảm bảo dữ liệu yêu cầu theo thời gian thực, như
voice và video hoặc dữ liệu quan trọng, thì không bị mất hay trể. Tích hợp bảo mật
chống lại và giảm nhẹ tác động của virus, sâu, và các dạng tấn công khác trên mạng,
ngay ở port. Kiến trúc mạng doanh nghiệp của Cisco mở rộng hổ trợ các chuẩn như
802. 1x, Extensible Authentication Protocol (EAP). Nó cũng cung cấp sự linh hoạt khi
bổ sung IP Security (IPSec), Multiprotocol Label Switching (MPLS) Virtual Private
Networks (VPNs), quản lý định danh và truy nhập. Nó giúp tăng cường hiệu năng, bảo
mật và giảm chi phí. Kiến trúc mạng Campus là một trọng tâm trong khóa học này.
Kiến trúc trung tâm dữ liệu: kiến trúc mạng thích ứng hổ trợ nhu cầu cho sự thống
nhất, làm việc liên tục, và an ninh khi cho phép tình trạng khẩn cấp SOAs, ảo hóa và
tính toán theo yêu cầu. Nhân viên IT dể dàng cung cấp cho các phòng ban, nhà cung
cấp, hoặc khách hàng kết nối bảo mật đến các ứng dụng và tài nguyên. Phương pháp
này đơn giản hóa và quản lý các dòng dữ liệu, nhận dạng làm giảm quá tải. Dự phòng

của trung tâm dữ liệu cung cấp khả năng sao lưu đồng bộ và bất đồng bộ dữ liệu, và
nhân rộng ứng dụng. Mạng và các thiết bị cung cấp cho máy chủ và ứng dụng khả
năng cân bằng tải để tăng hiệu xuất tối đa. Giải pháp này cho phép doanh nghiệp mở
rộng mà không thay đổi lớn đến hạ tầng cơ sở.
Kiến trúc chi nhánh: cho phép các doanh nghiệp mở rộng các ứng dụng và dịch vụ,
như bảo mật, truyền thông IP, hiệu xuất cho các ứng dụng cao cấp, đến hàng ngàn
địa điểm từ xa và người sử dụng, hoặc một nhóm nhỏ các chi nhánh. Cisco tích hợp
bảo mật, chuyển mạch, phân tích mạng, bộ nhớ đệm, và hội tụ voice và video vào
hàng loạt các dịch vụ chuyển mạch ở các chi nhánh cho phép doanh nghiệp triển khai
các dịch vụ mới khi họ sẳn sàng mà không cần mua mới thiết bị. Giải pháp này cung
cấp kết nối bảo mật đến voice, dữ liệu quan trọng, và ứng dụng video bất kỳ đâu, bất
kỳ lúc nào. Định tuyến cao cấp, VPNs, kết nối WAN dự phòng, bộ nhớ đệm ứng dụng,
cuộc gọi IP nội bộ, được xử lý bởi một kiến trúc mạnh mẽ với mức độ cao về khả
năng phục hồi cho tất cả văn phòng chi nhánh. Động lực tối ưu hóa mạng LAN và
WAN để giảm dữ liệu và tiết kiệm băng thông và chi phí hoạt động. Doanh nghiệp có
thể dể dàng hổ trợ các chi nhánh với khả năng tập trung cấu hình, giám sát và quản lý
thiết bị ở các chi nhánh, bao gồm các công cụ, như AutoQos, chủ động giải quyết các
nghẽn mạch và có sự cố về băng thông trước khi nó ảnh hưởng đến hiệu năng của hệ
thống.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
20

Kiến trúc người dùng từ xa: Cho phép doanh nghiệp cung cấp an toàn voice và dịch
vụ dữ liệu cho văn phòng nhỏ hoặc gia đình qua dịch vụ kết vụ kết nối băng thông
rộng. cung cấp giải pháp mềm dẻo cho doanh nghiệp và một môi trường linh hoạt cho
nhân viên. Tập trung quản lý giảm tối đa chi phí hổ trợ kỹ thuật, và tích hợp giải pháp
bảo mật mạnh mẽ nhằm giảm nhẹ thách thức an ninh duy nhất của môi trường này.
Tích hợp bảo mật và nhận dạng dịch vụ mạng cho phép doanh nghiệp mở rộng chính
sách bảo mật đến người dùng di động. Nhân viên có thể an toàn kết nối vào hệ thống
mạng trên hệ thống luôn kết nối VPN và truy nhập các ứng dụng có thẩm quyền và

dịch vụ từ một nền tảng hiệu quả duy nhất. Sản phẩm có thể được tăng cường bằng
cách bổ sung thêm điện thoại IP, cung cấp truy nhập hiệu quả đến hệ thống truyền
thông IP với voice và dịch vụ tin nhắn duy nhất.
Kiến trúc mạng diện rộng: Cung cấp sự hội tụ của thoại, video và các dịch vụ dữ
liệu qua một mạng lưới truyền thông IP duy nhất. Phương thức này cho phép doanh
nghiệp tiết kiệm chi phí trong khoảng cách lớn giữa các khu vực. Chất lượng dịch vụ,
các cấp dịch vụ phân chia, và tùy chọn mã hóa toàn diện giúp đảm bảo việc cung cấp
an toàn chất lượng cao thoại, video và tài nguyên dữ liệu đến tất cả mọi văn phòng,
cho phép nhân viên làm việc một cách hiệu quả và hiệu quả từ bất kỳ vị trí nào. Bảo
mật thì được cung cấp bởi đa dịch vụ VPN (MPSL và IPSec) trên tầng 2 và tầng 3
WANs, cũng như mô hình kết nối toàn phần hoặc hub-and- spoken.
2
2
.
.
1
1
.
.
3
3


M
M
ô
ô


t

t




n
n
h
h


n
n
g
g


đ
đ
i
i


m
m


y
y
ế

ế
u
u


c
c


a
a


m
m


n
n
g
g


C
C
a
a
m
m
p

p
u
u
s
s


k
k
h
h
ô
ô
n
n
g
g


c
c
ó
ó


c
c


u

u


t
t
r
r
ú
ú
c
c


Hạ tầng mạng Ethernet đơn giản nhất bao gồm một miền đụng độ và miền broadcast.
Đây là loại mạng được gọi là mạng phẳng bởi vì dữ liệu bất kỳ được truyền đi thì tất cả các
thiết bị kết nối chung đều nhận được nó, ngay cả khi nó không phải là điểm đến dự định của
dữ liệu này. Ưu điểm của mạng này là rất dễ thiết lập và cấu hình, vì vậy nó rất thích hợp
cho mạng gia đình và văn phòng nhỏ. Nhược điểm của hạ tầng mạng phẳng này là không
mở rộng được khi mạng phát triển lớn hơn. Sau đây là những vấn đề với mạng không có
cấu trúc:
Dữ liệu bị đụng độ tăng lên khi thiết bị tăng lên, làm giảm hiệu năng mạng.
Dữ liệu broadcast tăng lên khi thiết bị tăng lên, gây tiêu tốn nhiều tài nguyên mạng.
Cô lập vấn đề trên một mạng lớn phẳng thì khó khăn hơn.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
21


Hình 2.1.3-1: Hình vẽ điểm yếu mạng không cấu trúc
2
2

.
.
1
1
.
.
4
4


M
M
ô
ô


t
t




n
n
h
h


n
n

g
g


đ
đ
i
i


m
m


y
y
ế
ế
u
u


c
c


a
a



l
l


p
p


2
2


(
(
l
l
a
a
y
y
e
e
r
r


2
2
)
)



Thiết bị chuyển mạch lớp 2 (switch) có thể cải thiện đáng kể trong mạng CSMA/CD
khi sử dụng thay thế hub. Bởi vì mỗi cổng của switch là một miền đụng độ duy nhất, và thiết
bị kết nối vào cổng không phải cạnh tranh với thiết bị khác để truy nhập môi trường truyền.
Lý tưởng nhất, mỗi thiết bị sỡ hữu một phân đoạn mạng mà nó kết nối với cổng switch, do
đó loại trừ tất cả các thiết bị khác chia sẽ môi trường truyền như switch quản lý lưu lượng dữ
liệu ở tầng 2. Một ưu điểm bổ sung của switch ở layer 2 là một vùng broadcast lớn có thể
được chia thành nhiều vùng broadcast nhỏ bằng cách chuyển các port switch thuộc về các
VLAN khác nhau.
Ngoài những lợi ích, một số mặt hạn chế vẫn còn tồn tại trong mạng chuyển mạch
không có cấu trúc:
Nếu switch không được cấu hình sử dụng VLAN, một vùng broadcast rất lớn sẽ được
tạo ra.
Nếu sử dụng VLAN, dữ liệu không thể trao đổi giữa các VLAN nếu chỉ có thiết bị ở
phân lớp 2.
Nếu một mạng phân lớp 2 phức tạp, tiềm năng mạng bị loop ở lớp 2 rất lớn. Do đó
việc sử dụng Spanning Tree Protocol (STP) là bắt buột.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
22


Hình 2.1.4-1: Mô hình điểm yếu mạng lớp 2 (layer2)
2
2
.
.
1
1
.

.
5
5


M
M
ô
ô


t
t




n
n
h
h


n
n
g
g


đ

đ
i
i


m
m


y
y
ế
ế
u
u


c
c


a
a


l
l


p

p


3
3


(
(
l
l
a
a
y
y
e
e
r
r


3
3
)
)


Một hạn chế lớn của thiết bị chuyển mạch lớp 2 switch là không chuyển dữ liệu giữa
các mạng lớp 3 (ví dụ giữa các mạng con). Truyền thống, để chuyển dữ liệu giữa các mạng
thì sử dụng bộ định tuyến (router). Không giống như các thiết bị switch, router đóng vai trò

biên của của broadcast và không chuyển dữ liệu broadcast giữa các cổng nối mạng. Thêm
nữa, router cung cấp chức năng xác định đường đi tối ưu. Router phân tích từng gói dữ liệu
đến để xác định tuyến đường nào sẽ được dùng để chuyển gói dữ liệu đến mạng đích.
Ngoài ra, router có thể đóng vai trò như một thiết bị bảo mật, quản lý chất lượng dịch vụ, và
thực thi các chính sách bảo mật mạng. Mặc dù router sử dụng kết hợp với thiết bị chuyển
mạch lớp 2 (switch) giải quyết được nhiều vấn đề, một số lo ngại vẫn còn:
Khi bảo mật hoặc quản lý các thành phần dữ liệu, như chính sách truy nhập Access
Control Lists (ACLs), thì được cấu hình trên các cổng của router, mạng có thể tăng độ
trể khi router dùng phần mềm để xử lý mỗi gói dữ liệu.
Khi router được đưa vào dùng để chuyển mạch cho mạng, các end-to-end VLAN thì
không còn được hổ trợ vì router là điểm kết thúc của các VLAN.
Router thì tốn kém hơn nhiều khi so với switch Layer 2 theo số lượng cổng, vì thế việc
bố trí sử dụng trong mạng cần được có kế hoạch tốt. Trong những mạng không có
cấu trúc, bởi điều kiện sử dụng, sẽ cần nhiều cổng để kết nối, vì thế cần nhiều cổng
định tuyến.
Trong mạng không có cấu trúc, số lượng các router lân cận kết nối lẫn nhau có thể
gây ra sự cố.
Bởi vì dòng dữ liệu khó xác định, nó trở nên khó tính toán trước khi nâng cấp phần
cứng để giảm thiểu dòng dữ liệu bị nghẽn cổ chai.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
23


Hình 2.1.5-1: Mô hình điểm yếu mạng lớp 3 (layer 3)
2
2
.
.
1
1

.
.
6
6


G
G
i
i


i
i


t
t
h
h
i
i


u
u


M
M

u
u
l
l
t
t
i
i
l
l
a
a
y
y
e
e
r
r


S
S
w
w
i
i
t
t
c
c

h
h


Chuyển mạch đa tầng (Multilayer switch) là chuyển mạch và định tuyến dựa trên phần
cứng được tích hợp trên một nền tảng. Trong một số trường hợp, gói dữ liệu (phân lớp 2) và
gói dữ liệu (phân lớp 3) hoạt động chuyển gói thì được xử lý trên cùng một phần cứng
chuyên dụng ASIC và mạch đặc biệt khác. Thiết bị chuyển mạch đa tầng (Multilayer switch)
làm tất cả mọi thứ cho gói dữ liệu (phân lớp 2) và gói dữ liệu (phân lớp 3) giống như switch
và router truyền thống làm, bao gồm những điều sau đây:
Cung cấp chuyển gói đồng thời nhiều đường.
Phân chia miền broadcast và khu vực lỗi
Cung cấp chuyển gói đến đúng đích dựa vào thông tin của phân lớp 2.
Xác định con đường chuyển tiếp dựa vào thông tin của lớp 3.
Kiểm tra tính vẹn toàn của gói dự liệu ở phân lớp 2 và 3 thông qua thông tin kiểm tra
lỗi (checksum) và phương thức khác.
Kiểm tra gói hết hạn và cập nhật cho phù hợp
Xử lý và đáp ứng bất kỳ thông tin tùy chọn nào.
Cập nhật thông tin chuyển tiếp trong bảng MIB
Áp dụng bảo mật và chính sách điều khiển, khi có yêu cầu
Cung cấp xác định đường đi tối ưu
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
24

Có thể hổ trợ nhiều môi trường truyền khác nhau và mật độ cổng cao.
Có khả năng hổ trợ chất lượng dịch vụ.
Có khả năng hổ trợ VoiceIP và yêu cầu cấp nguồn điện qua dây mạng.
Bởi vì chuyển mạch đa tầng được thiết kế để xử lý dữ liệu cho mạng LAN với hiệu
năng cao, bạn có thể thay thế Multilayer switch ở bất kỳ điểm nào trong mạng, do đó thay thế
switch truyền thống và router với chi phí hiệu quả. Trong nhiều trường hợp, switch cung cấp

kết nối cho người sử dụng cuối với chi phí thấp và Multilayer switch thì được sử dụng ở tầng
phân phối và tầng lõi của mô hình mạng campus.

Hình 2.1.6-1: Mô hình chuyển mạch đa tầng (Multilayer Switching)
2
2
.
.
1
1
.
.
7
7


M
M
ô
ô


t
t




n
n

h
h


n
n
g
g


đ
đ
i
i


m
m


y
y
ế
ế
u
u


c
c



a
a


M
M
u
u
l
l
t
t
i
i
l
l
a
a
y
y
e
e
r
r


S
S

w
w
i
i
t
t
c
c
h
h


Multilayer switch kết hợp chuyển gói và định tuyến trên một nền tảng phần cứng và có
thể nâng cao hiệu năng mạng tổng thể khi triển khai đúng. Multilayer switch cung cấp chức
năng chuyển mạch tốc độ cao cho phân lớp 2 và 3 bởi bộ đệm nhiều của thông tin chuyển
mạch giữa các nguồn và đích.
Tuy nhiên, những vấn đề còn tồn tại khi một Multilayer switch triển khai trong một
mạng không được thiết kế đúng:
Bởi vì Multilayer switch rút gọn lại chức năng chuyển gói tầng 2 và định tuyến vào một
khung duy nhất, nó có thể tạo ra một điểm duy nhất hỏng nếu dự phòng cho thiết bị
này không được lên kế hoạch và thực hiện.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
25

Các switch trong một mạng phẳng mà kết nối với nhau, tạo ra nhiều đường đi giữa
các đích. Nếu hoạt động, những đường dự phòng tạo ra chuyển mạch lặp lại vô tận
(loop). Để điều khiển nó, mạng bắt buột phải sử dụng STP. Các mạng sử dụng giao
thức 802. 11D có thể bị ngắt quảng trong thời gian ngắn và gói dữ liệu tràn ngập trong
suốt quá trình thay đổi mô hình làm việc.
Chức năng của Multilayer switch có thể hoạt động không đúng mức nếu Multilayer

switch đơn giản là thay thế cho vai trò truyền thống của router trong mạng không có
cấu trúc.

Hình 2.1.7-1: Mô hình điểm yếu của Multilayer Switch
2
2
.
.
1
1
.
.
8
8


G
G
i
i


i
i


t
t
h
h

i
i


u
u


k
k
i
i
ế
ế
n
n


t
t
r
r
ú
ú
c
c


E
E

n
n
t
t
e
e
r
r
p
p
r
r
i
i
s
s
e
e


C
C
o
o
m
m
p
p
o
o

s
s
i
i
t
t
e
e


N
N
e
e
t
t
w
w
o
o
r
r
k
k


M
M
o
o

d
d
e
e
l
l


(
(
E
E
C
C
N
N
M
M
)
)


Mô hình Enterprise Composite Network Model (ECNM) có thể được sử dụng để chia
mạng doanh nghiệp thành vật lý, luận lý và các khu vực chức năng. Các khu vực này cho
phép người thiết kế mạng và các kỹ sư liên quan đến các chức năng đặc biệt của mạng trên
nền tảng thiết bị nó được sắp sếp và chức năng trên mô hình.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
26



Hình 2.1.8-1: Hình vẽ kiến trúc Enterprise Composite Network Model (ECNM)
Mô hình ECNM cung cấp một khung các thành phần cho những người thiết kế mạng.
Những thành phần này cho phép sự linh hoạt trong thiết kế hệ thống và tạo điều kiện dể
dàng thực hiện và xử lý sự cố. Mô hình phân cấp chia mạng thành xây dựng truy nhập, xây
dựng phân phối và các phân lớp lõi, như sau:
Xây dựng phân lớp truy nhập: cho phép người dùng truy nhập vào thiết bị mạng.
Trong một mạng campus, việc xây dựng phân lớp truy nhập tổng quát kết hợp chặt
chẻ các thiết bị switch với port mà cung cấp kết nối cho máy trạm và máy chủ. Trong
môi trường mạng diện rộng (WAN), xây dựng phân lớp truy nhập cho phép chi nhánh
ở xa truy nhập vào mạng chính thông qua công nghệ mạng WAN.
Xây dựng phân lớp phân phối: tập hợp các dây kết nối cho các nhóm nhỏ và các
switch cho người dùng cuối để phân ra các nhóm làm việc và cô lập các vấn đề về
mạng.
Xây dựng phân lớp lõi: Còn được gọi là thành phần kết nối chính của mạng campus,
phân lớp này là trục chính tốc độ cao và mục đích chuyển dữ liệu nhanh nhất có thể.
Bởi vì trục chính là then chốt cho kết nối, nó phải cung cấp tính sẳn sàng cao nhất và
thích ứng với thay đổi nhanh nhất.
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
27

Một enterprise campus thì được định nghĩa là một hay nhiều tòa nhà với nhiều mạng
ảo và mạng vật lý, kết nối với nhau có hiệu năng cao, trục chính sử dụng Multilayer switch.
Mô hình ECNM có ba thành phầnchức năng lớn sau:
Enterprise campus: Bao gồm các thành phần được xây dựng có cấu trúc, mạng
campus mạnh mẽ cung cấp hiệu suất cao, khả năng mở rộng, và sẵn sàng. Khu vực
này chứa đựng các thành phần mạng cần thiết hoạt động độc lập trong mạng
campus, như truy nhập từ bất kỳ vị trí nào đến các máy chủ trung tâm. Chức năng khu
vực này không cung cấp kết nối từ xa hay truy nhập internet.
Enterprise edge: Tập hợp tất cả các kết nối từ các nguồn tài nguyên bên ngoài đến
mạng doanh nghiệp. Khi dữ liệu đi vào mạng doanh nghiệp, khu vực này lọc các dữ

liệu đến từ bên ngoài và định tuyến nó vào khu vực chức năng bên trong doanh
nghiệp. Nó bao gồm tất cả các thành phần mạng để liên lạc hiệu quả và an toàn giữa
doanh nghiệp và bên ngoài, người dùng từ xa, và ngoài internet. Enterprise edge sẽ
thay thế Demilitarized Zone (DMZ) của các mạng.
Service provider edge: Đại diện các kết nối đến các tài nguyên bên ngoài của doanh
nghiệp. Khu vực này làm cho dể dàng kết nối đến các công nghệ mạng diện rộng
(WAN) và nhà cung cấp dịch vụ internet.

Hình 2.1.8-2: Mô hình một Enterprise Campus

2
2
.
.
1
1
.
.
9
9


Ư
Ư
u
u


đ
đ

i
i


m
m


c
c


a
a


k
k
i
i
ế
ế
n
n


t
t
r
r

ú
ú
c
c


E
E
n
n
t
t
e
e
r
r
p
p
r
r
i
i
s
s
e
e


C
C

o
o
m
m
p
p
o
o
s
s
i
i
t
t
e
e


N
N
e
e
t
t
w
w
o
o
r
r

k
k


M
M
o
o
d
d
e
e
l
l


(
(
E
E
C
C
N
N
M
M
)
)



Để mở rộng mô hình phân cấp, Cisco giới thiệu ECNM, tiếp tục phân chia chia vào
các khu vực vật lý, luận lý và các khu vực chức năng. ECNM chứa các khu chức năng, mỗi
các khu chức năng đều có các phân lớp thành phần truy nhập, phân phối và trục chính.
ECNM có các tính năng này:
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
28

Nó là một mạng xác định với ranh giới rõ ràng giữa các thành phần. Mô hình này cũng
có điểm phân định rõ ràng để các nhà thiết kế biết chính xác nơi có dữ liệu được
truyền.
Nó làm tăng khả năng mở rộng mạng và giúp giảm bớt tác vụ thiết kế bằng cách làm
các thành phần riêng biệt.
Nó cung cấp khả năng mở rộng bởi cho phép doanh nghiệp bổ sung các thành phần
một cách dể dàng. Khi mạng phát triển phức tạp, người thiết kế có thể bổ sung các
thành phần chức năng.
Nó cung cấp tính vẹn toàn nhiều hơn trong thiết kế mạng, cho phép người thiết kế bổ
sung các dịch vụ và giải pháp mà không thay đổi các thiết kế bên dưới.

Hình 2.1.9-1: Ưu điểm mô hình kiến trúc Enterprise Composite Network Model (ECNM)
2
2
.
.
1
1
.
.
1
1
0

0


M
M
ô
ô


t
t




c
c
á
á
c
c


t
t
h
h
à
à
n

n
h
h


p
p
h
h


n
n


h
h




t
t


n
n
g
g



c
c


a
a


m
m


n
n
g
g


c
c
a
a
m
m
p
p
u
u
s

s


Các khối chức năng của Enterprise Campus bao gồm hạ tầng mạng campus, quản lý
mạng, các máy chủ, và các thành phần phân phối biên. Mỗi thành phần đều có chức năng cụ
thể trong mạng campus:
Phần hạ tầng mạng campus: bao gồm thành phần truy nhập và phân phối. Nó kết
nối người sử dụng trong mạng campus đến các máy chủ, và các thành phần kết nối
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus
29

biên. Phần hạ tầng mạng campus bao gồm một hoặc nhiều tầng của một tòa nhà
hoặc nhiều tòa nhà kết nối đến trục chính của mạng campus.
Phần quản lý mạng: hệ thống ghi nhận các hoạt động, chứng thực, giám sát, và
chức năng quản lý cấu hình quản lý chung.
Phần các máy chủ: bao gồm máy chủ email, các máy chủ cung cấp ứng dụng, files,
in, DNS cho người sử dụng trong mạng.
Phần phân phối biên: tập trung các kết nối từ các thành phần khác nhau ở các khối
chức năng khác nhau và định tuyến dữ liệu đến trục chính của mạng campus.

Hình 2.1.10-1: Mô hình hệ thống mạng Campus
Phần hạ tầng mạng campus đến các máy chủ và phần phân phối biên. Phần hạ tầng
mạng campus gồm có thành phần truy nhập và phân phối chuyển mạch kết nối qua mạng
trục chính đến các tài nguyên mạng campus.
Một thành phần hạ tầng mạng campus bao gồm các thành phần nhỏ sau:
Building access submodule: bao gồm các máy trạm của người dùng cuối, điện thoại
IP, và các thiết bị switch ở phân lớp 2 để cung cấp kết nối cho các thiết bị đến thành
phần phân phối. Building access submodule cung cấp các dịch vụ như hỗ trợ nhiều
VLAN, VLAN riêng, và thiết lập các kết nối trung kế đến các phân lớp phân phối và
Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus

30

điện thoại IP. Mỗi thiết bị switch ở phân lớp này có kết nối dự phòng đến thiết bị
switch ở lớp phân phối.
Building distribution submodule: cung cấp tập trung các kết nối của phân lớp truy
nhập, thường sử dụng thiết bị switch hoạt động phân lớp 3. Phân lớp phân phối cung
cấp định tuyến, QoS, và chính sách truy nhập. Tổng quát các luồng dữ liệu qua phân
lớp phân phối được chuyển mạch và vào phân lớp trục chính hay mạng lõi. Phân lớp
này cung cấp khả năng phục hồi nhanh chóng khi bị lỗi bởi vì mỗi switch ở tầng phân
phối đều duy trì 2 đường đi có chi phí bằng nhau cho mỗi mạng phân lớp 3. Mỗi
switch ở tầng phân phối đều có kết nối dự phòng đến mạng lõi.
Campus backbone submodule: cung cấp dự phòng và hội tụ nhanh các kết nối giữa
các tòa nhà và các máy chủ và các thành phần phân phối. Mục tiêu của trục chính
campus là chuyển gói dữ liệu nhanh nhất có thể giữa hạ tầng mạng và tài nguyên
mạng. Quyết định chuyển mạch sẽ được thực hiện bởi cấp ASIC bất kể khi nào có
thể. Định tuyến, ACLs, và quyết định chuyển gói sử dụng vi xử lý cấm sử dụng ở phân
lớp mạng lõi và hiện thực ở phân lớp phân phối bất kể khi nào có thể. Thiết bị chuyển
mạch cao cấp ở phân lớp 2 và 3 được sử dụng ở mạng lõi cho phép có tốc độ chuyển
mạch cao, với tối ưu hóa định tuyến, QoS, và khả năng bảo mật sẳn sàng khi cần
thiết.

Hình 2.1.10-2: Mô hình 3 lớp trong hệ thống mạng Campus

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×