THIẾT KẾ HỆ THỐNG MẠNG LAN TIÊU CHUẨN CHO DOANH NGIỆP LỚN:

PHẦN I: THIẾT KẾT HỆ THỐNG MẠNG LAN PHÂN LỚP 3 LỚP (LAYER 3)

TỔNG QUAN VỀ THIẾT KẾ HỆ THỐNG MẠNG LAN PHÂN CẤP 3 LỚP (LAYER 3)

Mô hình mạng LAN phân cấp gồm có (ba lớp) của Cisco là mô hình được áp dụng rộng rãi trong ngành để thiết kế mạng lưới đáng tin cậy, có khả năng mở rộng và tiết kiệm chi phí. Trong phần này, bạn sẽ tìm hiểu về các lớp truy cập, phân phối và lõi cũng như vai trò của chúng trong mô hình mạng phân cấp.

Thiết kế khuôn viên mạng LAN doanh nghiệp

Nên hiểu biết về quy mô mạng và kiến ​​thức về các nguyên tắc kỹ thuật có cấu trúc tốt khi thảo luận về thiết kế khuôn viên mạng.

Yêu cầu về mạng LAN:

Khi thảo luận về thiết kế mạng, việc phân loại mạng dựa trên số lượng thiết bị được bảo dưỡng là rất hữu ích:

• Mạng LAN nhỏ: Cung cấp dịch vụ cho tối đa 200 thiết bị đầu cuối.
• Mạng LAN cỡ trung bình: Cung cấp dịch vụ cho 200 đến 1.000 thiết bị đầu cuối.
• Mạng LAN lớn: Cung cấp dịch vụ cho hơn 1.000 thiết bị đầu cuối.

Thiết kế mạng LAN thay đổi tùy thuộc vào quy mô và yêu cầu của tổ chức, đơn vị, và doanh ngiệp. Ví dụ, nhu cầu về cơ sở hạ tầng mạng LAN của một tổ chức nhỏ với ít thiết bị hơn sẽ ít phức tạp hơn so với cơ sở hạ tầng của một tổ chức lớn với số lượng thiết bị và kết nối đáng kể.

Có nhiều biến số cần xem xét khi thiết kế mạng. Ví dụ, hãy xem xét ví dụ trong bên dưới. Sơ đồ cấu trúc mạng cấp cao mẫu dành cho mạng doanh nghiệp lớn bao gồm một cơ sở chính kết nối các cơ sở nhỏ, vừa và lớn.

Thiết kế mạng doanh nghiệp lớn

Thiết kế mạng LAN là một lĩnh vực đang mở rộng và đòi hỏi rất nhiều kiến ​​thức và kinh nghiệm. Mục đích của phần này là giới thiệu các khái niệm thiết kế mạng được chấp nhận rộng rãi.

Nguyên lý kỹ thuật cấu trúc Mạng LAN:

Bất kể quy mô hoặc yêu cầu của mạng LAN, có một yếu tố quan trọng để triển khai thành công bất kỳ thiết kế mạng nào là tuân theo các nguyên tắc kỹ thuật có cấu trúc tốt. Các nguyên tắc này bao gồm

• Mô hình mạng LAN Phân cấp: Mô hình mạng LAN phân cấp là một công cụ cấp cao hữu ích để thiết kế cơ sở hạ tầng mạng đáng tin cậy. Nó chia hệ thống lớn thành từng khu vực nhỏ và chia nhỏ những vấn đề phức tạp trong thiết kế mạng hệ thống Mạng LAN để dễ dàng quản trị hệ thống hơn.
• Mô hình tách nhỏ thành các mô-đun: Bằng cách tách các chức năng khác nhau tồn tại trên mạng LAN thành các mô-đun, mạng để dễ dàng thiết kế hơn. Cisco đã xác định một số mô-đun bao gồm: Các khu vực, khuôn viên của doanh nghiệp, các khối chức năng và khối dịch vụ, trung tâm dữ liệu và hệ thống Internet bên ngoài.
• Thiết kế mô hình khả năng phục hồi: Mạng LAN phải luôn sẵn sàng để sử dụng trong cả điều kiện bình thường và bất thường. Điều kiện bình thường bao gồm luồng lưu lượng và mẫu lưu lượng bình thường hoặc dự kiến, cũng như các sự kiện theo lịch trình như cửa sổ bảo trì. Điều kiện bất thường bao gồm lỗi phần cứng hoặc phần mềm, tải lưu lượng cực lớn, mẫu lưu lượng bất thường, sự kiện từ chối dịch vụ (DoS), dù cố ý hay vô ý, và các sự kiện không được lên kế hoạch khác.
• Mô hình mang tính linh hoạt: Khả năng sửa đổi các phần của mạng, thêm dịch vụ mới, tăng băng thông của hệ thống hoặc tăng dung lượng mà không cần phải nâng cấp toàn bộ (tức là thay thế các thiết bị phần cứng chính).

Để đáp ứng các mục tiêu thiết kế cơ bản này, mạng phải được xây dựng trên kiến ​​trúc mạng phân cấp cho phép có cả tính linh hoạt và khả năng phát triển.

THIẾT KẾ HỆ THỐNG MẠNG LAN PHÂN CẤP:

Chủ đề này thảo luận về ba lớp chức năng của mô hình mạng phân cấp: lớp truy cập, lớp phân phối và lớp lõi (Core).

Hệ thống phân cấp mạng

Các mạng ban đầu được triển khai theo cấu trúc phẳng như thể hiện trong hình bên dưới”

Mạng chuyển mạch phẳng

Switch được thêm vào khi cần kết nối nhiều thiết bị hơn. Thiết kế mạng phẳng cung cấp ít cơ hội để kiểm soát phát sóng hoặc lọc lưu lượng không mong muốn. Khi thêm nhiều thiết bị và ứng dụng vào mạng phẳng, thời gian phản hồi giảm xuống, khiến mạng không sử dụng được.

Cần có một phương pháp thiết kế mạng tốt hơn. Vì lý do này, các tổ chức hiện sử dụng thiết kế mạng phân cấp như thể hiện trong hình bên dưới:

Mạng phân cấp

Thiết kế hệ thống Mạng LAN phân cấp liên quan đến việc chia mạng thành các từng tầng lớp. Mỗi lớp hoặc tầng trong phân cấp cung cấp các chức năng cụ thể xác định vai trò của nó trong toàn bộ mạng. Điều này giúp nhà thiết kế và kiến ​​trúc sư mạng tối ưu hóa và lựa chọn phần cứng, phần mềm và tính năng mạng phù hợp để thực hiện các vai trò cụ thể cho lớp mạng đó. Các mô hình phân cấp áp dụng cho cả thiết kế LAN và WAN.

Lợi ích của việc chia mạng phẳng thành các khối nhỏ hơn, dễ quản lý hơn là lưu lượng cục bộ vẫn là cục bộ. Chỉ có lưu lượng dành cho các mạng khác mới được chuyển lên lớp cao hơn. Ví dụ, trong mạng phẳng hiện đã được chia thành ba miền phát sóng riêng biệt.

Thiết kế mạng LAN phân cấp điển hình của doanh nghiệp bao gồm ba lớp sau:

• Lớp truy cập (Access) : Cung cấp quyền truy cập của nhóm làm việc/người dùng vào mạng
• Lớp phân phối (Distribution-Layer 2) : Cung cấp kết nối dựa trên chính sách và kiểm soát ranh giới giữa lớp truy cập và lớp lõi
• Lớp lõi (Core-Layer 3) : Cung cấp khả năng vận chuyển nhanh giữa các thiết bị chuyển mạch phân phối trong khuôn viên doanh nghiệp

Một mẫu thiết kế mạng phân cấp ba lớp khác được hiển thị trong hình bên dưới. Lưu ý rằng mỗi tòa nhà đều sử dụng cùng một mô hình mạng phân cấp bao gồm các lớp truy cập, phân phối và lõi.

Thiết kế mạng doanh nghiệp nhiều tòa nhà

GHI CHÚ

Không có quy tắc tuyệt đối nào về cách xây dựng mạng lưới trường học về mặt vật lý. Mặc dù đúng là nhiều mạng lưới trường học được xây dựng bằng cách sử dụng ba tầng chuyển mạch vật lý, nhưng đây không phải là yêu cầu bắt buộc. Trong một trường học nhỏ hơn, mạng có thể có hai tầng chuyển mạch trong đó các thành phần lõi và phân phối được kết hợp trong một chuyển mạch vật lý. Điều này được gọi là thiết kế lõi thu gọn.

CHI TIẾT THIẾT KẾ TỪNG LỚP MẠNG LAN:

Lớp truy cập (Access)

Trong môi trường Mạng LAN, lớp truy cập được tô sáng cấp quyền truy cập cho thiết bị đầu cuối vào mạng. Trong môi trường WAN, nó có thể cung cấp cho người làm việc từ xa hoặc các trang web từ xa quyền truy cập vào mạng công ty qua các kết nối WAN.

Như thể hiện trong hình bên dưới , lớp truy cập cho mạng doanh nghiệp nhỏ thường kết hợp các bộ chuyển mạch Lớp 2 và các điểm truy cập cung cấp khả năng kết nối giữa các máy trạm và máy chủ.

Lớp truy cập phục vụ một số chức năng, bao gồm

• Chuyển mạch lớp 2
• Tính khả dụng cao
• An ninh cảng
• Phân loại và đánh dấu QoS và ranh giới tin cậy
• Kiểm tra Giao thức giải quyết địa chỉ (ARP)
• Danh sách kiểm soát truy cập ảo (VACL)
• Cây bao trùm
• Cấp nguồn qua Ethernet (PoE) và VLAN phụ trợ cho VoIP

Lớp phân phối (Lớp Distribution)

Lớp Mạng phân phối tổng hợp dữ liệu nhận được từ các bộ chuyển mạch lớp truy cập trước khi dữ liệu được truyền đến lớp lõi để định tuyến đến đích cuối cùng. Trong hình bên dưới, lớp phân phối là ranh giới giữa miền Lớp 2 và mạng định tuyến Lớp 3.

Thiết bị lớp Mạng phân phối là điểm tập trung trong tủ Rack đấu dây có thể là bộ định tuyến hoặc bộ chuyển mạch đa lớp được sử dụng để phân đoạn nhóm làm việc và cô lập các sự cố mạng trong môi trường khuôn viên của hệ thống Mang LAN.

Một bộ chuyển mạch lớp phân phối có thể cung cấp các dịch vụ thượng nguồn cho nhiều bộ chuyển mạch lớp truy cập.

Lớp phân phối có thể cung cấp

• Tổng hợp các liên kết LAN hoặc WAN.
• Bảo mật dựa trên chính sách dưới dạng danh sách kiểm soát truy cập (ACL) và lọc.
• Dịch vụ định tuyến giữa các mạng LAN và VLAN và giữa các miền định tuyến (ví dụ: EIGRP tới OSPF).
• Dự phòng và cân bằng tải.
• Một ranh giới để tổng hợp và tóm tắt tuyến đường được cấu hình trên các giao diện hướng tới lớp lõi.
• Kiểm soát miền phát sóng, vì bộ định tuyến hoặc bộ chuyển mạch đa lớp không chuyển tiếp phát sóng. Thiết bị hoạt động như điểm phân định giữa các miền phát sóng.

Lớp lõi (Core-Layer 3)

Lớp lõi cũng được gọi là xương sống mạng. Lớp lõi bao gồm các thiết bị mạng tốc độ cao như Cisco Catalyst 6500 hoặc 6800. Chúng được thiết kế để chuyển đổi các gói tin nhanh nhất có thể và kết nối nhiều thành phần của khuôn viên trường, chẳng hạn như mô-đun phân phối, mô-đun dịch vụ, trung tâm dữ liệu và biên WAN.

Như thể hiện trong hình bên dưới, lớp lõi đóng vai trò quan trọng đối với khả năng kết nối giữa các thiết bị ở lớp phân phối (ví dụ: kết nối khối phân phối với WAN và bên ngoài Internet).

Lõi phải có tính khả dụng cao và dự phòng. Lõi tổng hợp lưu lượng từ tất cả các thiết bị lớp phân phối, do đó nó phải có khả năng chuyển tiếp lượng dữ liệu lớn một cách nhanh chóng.

Những cân nhắc ở lớp lõi bao gồm

• Cung cấp chuyển mạch tốc độ cao (tức là vận chuyển dữ liệu nhanh, Hay chuyển mạch dữ liêu tốc độ cao)
• Cung cấp độ tin cậy cao và khả năng chịu lỗi lớn (Có chế độ dữ phòng, High Availability (HA))
• Mở rộng quy mô bằng cách sử dụng thiết bị nhanh hơn chứ không phải nhiều hơn
• Tránh thao tác các gói dữ liệu tốn nhiều CPU do bảo mật, kiểm tra, phân loại chất lượng dịch vụ (QoS) hoặc các quy trình khác

PHẦN II: THIẾT KẾ HỆ THỐNG MẠNG LAN HAI LỚP:

Thiết kế hệ thống Mang LAN phân cấp ba tầng tối đa hóa hiệu suất, tính khả dụng của mạng và khả năng mở rộng thiết kế mạng.

Tuy nhiên, nhiều mạng doanh nghiệp vừa và nhỏ nhỏ không cần phát triển hệ thống Mang LAN lớn hơn đáng kể và khả năng mở rộng theo thời gian.

Do đó, thiết kế hệ thống Mạng LAN phân cấp hai tầng trong đó các lớp lõi và phân phối được thu gọn thành một lớp thường thực tế hơn. “ Lõi thu gọn ” là khi các chức năng của lớp phân phối và lớp lõi được triển khai bởi một thiết bị duy nhất. Động lực chính cho thiết kế lõi thu gọn là giảm chi phí mạng, trong khi vẫn duy trì hầu hết các lợi ích của mô hình phân cấp ba tầng.

Ví dụ trong Hình bên dưới đã thu gọn chức năng của lớp phân phối và lớp lõi thành các thiết bị chuyển mạch đa lớp.

Mô hình Mạng LAN phân cấp cung cấp một khuôn khổ mô-đun cho phép linh hoạt trong thiết kế mạng và tạo điều kiện thuận lợi cho việc triển khai và khắc phục sự cố.