024.3783.4986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Giải pháp

Hạ tầng mạng

Mạng phải đáp ứng phân phối các dịch vụ tối ưu cho người sử dụng - Phải đáp ứng được các nhu cầu về hoạt động và trao đổi số liệu, thông tin lớn giữa các thực thể tham gia kết nối. Các nhu cầu xử lý dữ liệu lớn của các ứng dụng đang chạy.


Giải pháp thiết kế mở rộng hệ thống mạng được xây dựng để đáp ứng các yêu cầu sau:

 

 

 

Đảm bảo tính an ninh, ổn định, bảo mật tốt đối với các dịch vụ và dữ liệu quan trọng chạy trên mạng - Mạng phải có tính dự phòng, đáp ứng được khi có sự cố về truyền thông và thiết bị xảy ra. Mạng phải có khả năng quản lý và theo dõi để đảm bảo chắc chắn sự hoạt động tin cậy và tính sẵn sàng của các tài nguyên mạng.

 

 


Có cấu trúc và phân lớp rõ ràng các lớp mạng để dễ dàng trong việc quản lý và mở rộng sau này (theo mô hình 3 lớp) - Mạng phải tuân theo mô hình 3 lớp (lớp xương sống, lớp phân phối, lớp truy nhập) để đáp ứng được các yêu cầu đặc thù cho từng lớp, dễ dàng dự đoán sửa lỗi, mở rộng, hỗ trợ các giao thức khác nhau tại các lớp khác nhau.

 


Mạng phải có tính mở - Mạng phải có tính đáp ứng cao với các công nghệ mới, như vậy sẽ bảo vệ được đầu tư trong tương lai khi công ty muốn đưa vào ứng dụng các công nghệ mới. Mạng phải đáp ứng được các thay đổi về mở rộng trong tương lai, với các thay đổi như thêm mới các mạng nhỏ, nâng cấp băng thông, mạng sẵn sàng hỗ trợ các dạng dịch vụ khác nhau ngoài Data như Voice, Fax, Video mà không cần phải thay thế các thiết bị mới


Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau: lớp Lõi (core layer), lớp Phân Phối (Distribution Layer) và lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco.


Mô hình 3 lớp của mạng LAN Campus của Cisco
 


 

 

Lớp Lõi (Core Layer)

Lớp Lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp Lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối.

Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp Lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp Lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp Lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering.

Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau:

- Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, ...
- Tốc Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.
- Nếu chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.

 


Lớp Phân Phối (Distribution Layer)

Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.

Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối:

- Thực hiện các access list, packet filtering, và queueing tại lớp này
- Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall.
- Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.
- Định Định tuyến giữa các VLAN với nhau.
- Định nghĩa các broadcast và multicast domain.
 

Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch chính, routing giữa các VLAN và thực hiện các access list để cho phép hay không cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết bị hoạt động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ thống) nên cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo cho hệ thống mạng hoạt động liên tục

Lớp Truy Cập (Access Layer)

Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối.

Lớp Truy Cập phải có các chức năng sau:

- Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.
- Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dung hub/bridge.
- Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.

Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.

Đối với hệ thống mạng của các doanh nghiệp có quy mô và số lượng người sử dụng cuối vừa phải nên sẽ áp dụng mô hình 2 lớp.

Kiến trúc mạng kiểu 2 lớp có sự hợp nhất hai chức năng của lớp phân phối và lớp lõi vào trong một thiết bị( Collapsed Core). Trong kiểu kiến trúc này, kết nối giữa switch lớp truy nhập và switch ở lớp phân phối được thiết kế theo kiểu dựng phòng (Reduntdance). Trên mỗi switch ở lớp truy nhập có thể hỗ trợ nhiều hơn một subnet. Tuy nhiên tất cả các subnet phải được kết nối với thiết bị lớp 3 trên switch lớp phân phối.

Lớp Core-Distribution: gồm một cặp switch layer 3 – thiết bị chuyển mạch trung tâm có khả năng định tuyến ở layer 3, 2 switch này kết nối với nhau để tăng khả năng dự phòng cho kết nối với hệ thống các switch lớp access.

Lớp Access:  gồm các switch layer 2, có khả năng phân chia vlan và kết nối trực tiếp đến người dùng


Các tin khác

 Truyền thông hội nghị 
 Giải pháp ứng dụng 
 Giải pháp bảo mật 
 Giải pháp lưu trữ