THIẾT KẾ MÔ HÌNH MẠNG PHÂN LỚP CHO MỘT DOANH NGHIỆP LỚN

• Mô hình mạng phân cấp
• Mô hình kiến ​​trúc doanh nghiệp Cisco
• Dịch vụ mạng có tính khả dụng cao

Chương này xem xét mô hình mạng phân cấp và giới thiệu mô hình Kiến trúc doanh nghiệp của Cisco. Mô hình kiến ​​trúc này phân chia thiết kế mạng thành các mô-đun dễ quản lý hơn. Chương này cũng đề cập đến việc sử dụng dự phòng thiết bị, phương tiện và tuyến đường để cải thiện tính khả dụng của mạng.

Thiết kế mạng phân cấp có ba lớp: lõi, phân phối và truy cập

Hệ thống Mạng Lan nhiều lớp cung cấp chức năng cần thiết cho mạng lưới campus doanh nghiệp. Bạn không cần phải triển khai các lớp như các thực thể vật lý riêng biệt. Bạn có thể triển khai từng lớp trong một hoặc nhiều thiết bị hoặc như các thành phần giao diện hợp tác chia sẻ một khung gầm chung. Các mạng nhỏ hơn có thể "thu gọn" nhiều lớp thành một thiết bị duy nhất chỉ với một hệ thống phân cấp ngụ ý. Duy trì nhận thức rõ ràng về hệ thống phân cấp sẽ hữu ích khi mạng phát triển.

Lớp lõi (Lớp Core Layer-3)

Lớp lõi là xương sống chuyển mạch tốc độ cao của mạng, đóng vai trò quan trọng đối với truyền thông doanh nghiệp. Nó cũng được gọi là xương sống. Lớp lõi phải có các đặc điểm sau:

• Truyền tốc độ nhanh với băng thông rộng
• Độ tin cậy và ổn định cao
• Sự dư thừa băng thông
• Khả năng chịu lỗi
• Độ trễ thấp và khả năng quản lý tốt
• Tránh việc thao tác gói dữ liệu tốn nhiều CPU do bảo mật, kiểm tra, phân loại chất lượng dịch vụ (QoS) hoặc các quy trình khác
• Đường kính giới hạn và nhất quán
• Chất lượng dịch vụ

Khi một mạng sử dụng bộ định tuyến, số lượng các bước nhảy của bộ định tuyến từ điểm này sang điểm kia được gọi là đường kính. Như đã lưu ý, việc thiết kế một đường kính nhất quán trong một mạng phân cấp được coi là một thông lệ tốt. Chuyến đi từ bất kỳ trạm cuối nào đến một trạm cuối khác qua xương sống phải có cùng số bước nhảy. Khoảng cách từ bất kỳ trạm cuối nào đến một máy chủ trên xương sống cũng phải nhất quán.

Giới hạn đường kính của mạng lưới cung cấp hiệu suất có thể dự đoán được và dễ dàng khắc phục sự cố. Bạn có thể thêm bộ định tuyến lớp phân phối và Mạng LAN của khách hàng vào mô hình phân cấp mà không cần tăng đường kính của lớp lõi. Sử dụng triển khai khối cô lập các trạm cuối hiện có khỏi hầu hết các tác động của sự phát triển mạng.

Lớp phân phối (Lớp Distribution Layer 2)

Lớp phân phối của mạng là điểm cô lập giữa lớp truy cập và lớp lõi của mạng. Lớp phân phối có thể có nhiều vai trò, bao gồm triển khai các chức năng sau:

• Kết nối dựa trên chính sách (ví dụ: đảm bảo rằng lưu lượng được gửi từ một mạng cụ thể được chuyển tiếp ra một giao diện trong khi tất cả lưu lượng khác được chuyển tiếp ra một giao diện khác)
• Dự phòng và cân bằng tải
• Tổng hợp tủ đấu dây LAN
• Tổng hợp các kết nối WAN
• Chất lượng dịch vụ
• Lọc bảo mật
• Tổng hợp hoặc tóm tắt địa chỉ hoặc khu vực
• Quyền truy cập của phòng ban hoặc nhóm làm việc
• Định nghĩa miền phủ sóng hoặc đa hướng
• Định tuyến giữa các mạng LAN ảo (VLAN)
• Bản dịch phương tiện (ví dụ: giữa Ethernet và Token Ring)
• Phân phối lại giữa các miền định tuyến (ví dụ, giữa hai giao thức định tuyến khác nhau)
• Phân định giữa giao thức định tuyến tĩnh và động

Bạn có thể sử dụng một số tính năng của Phần mềm Cisco IOS để triển khai chính sách ở lớp phân phối:

• Lọc theo địa chỉ nguồn hoặc đích
• Lọc trên cổng vào hoặc cổng ra
• Ẩn số mạng nội bộ bằng cách lọc tuyến đường
• Định tuyến tĩnh
• Cơ chế QoS, chẳng hạn như xếp hàng dựa trên mức độ ưu tiên

Lớp phân phối cung cấp tổng hợp các tuyến đường cung cấp tóm tắt tuyến đường đến lõi. Trong mạng LAN của trường, lớp phân phối cung cấp định tuyến giữa các VLAN cũng áp dụng các chính sách bảo mật và QoS.

Lớp truy cập (Lớp Access)

Lớp truy cập cung cấp cho người dùng quyền truy cập vào các phân đoạn cục bộ trên mạng. Lớp truy cập được đặc trưng bởi các phân đoạn LAN được chuyển mạch trong môi trường khuôn viên trường. Phân đoạn nhỏ sử dụng các công tắc LAN cung cấp băng thông cao cho các nhóm làm việc bằng cách giảm số lượng thiết bị trên các phân đoạn Ethernet. Các chức năng của lớp truy cập bao gồm:

• Chuyển mạch lớp 2
• Tính khả dụng cao
• An ninh cảng
• Sự ngăn chặn phát sóng
• Phân loại và đánh dấu QoS và ranh giới tin cậy
• Giới hạn/kiểm soát tỷ lệ
• Kiểm tra Giao thức giải quyết địa chỉ (ARP)
• Danh sách kiểm soát truy cập ảo (VACL)
• Cây bao trùm
• Phân loại tin cậy
• Cấp nguồn qua Ethernet (PoE) và VLAN phụ trợ cho VoIP
• Kiểm soát truy cập mạng (NAC)
• VLAN phụ trợ

Bạn triển khai các mô hình khả dụng cao ở lớp truy cập. Phần “Dịch vụ mạng khả dụng cao” đề cập đến các mô hình khả dụng. Bộ chuyển mạch LAN ở lớp truy cập có thể kiểm soát quyền truy cập vào cổng và giới hạn tốc độ lưu lượng được gửi đến và đi từ cổng. Bạn có thể triển khai quyền truy cập bằng cách xác định địa chỉ MAC bằng ARP, tin tưởng máy chủ và sử dụng danh sách truy cập.

Đối với môi trường văn phòng/văn phòng tại nhà nhỏ (SOHO), toàn bộ hệ thống phân cấp được thu gọn thành các giao diện trên một thiết bị duy nhất. Truy cập từ xa vào mạng công ty trung tâm thông qua các công nghệ WAN truyền thống như ISDN, Frame Relay và đường thuê bao. Bạn có thể triển khai các tính năng như định tuyến quay số theo yêu cầu (DDR) và định tuyến tĩnh để kiểm soát chi phí. Truy cập từ xa có thể bao gồm công nghệ mạng riêng ảo (VPN).

Tóm tắt các lớp phân cấp.

Thiết kế phân cấp chuyển mạch

Hình bên dưới cho thấy các ví dụ về thiết kế phân cấp định tuyến. Trong thiết kế này, ranh giới Lớp 3 được đẩy về phía lớp truy cập. Chuyển mạch Lớp 3 xảy ra ở các lớp truy cập, phân phối và lõi. Lọc tuyến được cấu hình trên các giao diện về phía lớp truy cập. Tóm tắt tuyến được cấu hình trên các giao diện về phía lớp lõi. Lợi ích của thiết kế này là cân bằng tải xảy ra từ lớp truy cập vì các liên kết đến các công tắc phân phối được định tuyến.

Thiết kế phân cấp định tuyến

Một giải pháp khác để cung cấp dự phòng giữa chuyển mạch truy cập và phân phối là Hệ thống chuyển mạch ảo (VSS). VSS giải quyết vấn đề vòng lặp STP bằng cách chuyển đổi cặp chuyển mạch phân phối thành một chuyển mạch đơn logic. Nó loại bỏ STP và phủ nhận nhu cầu về Giao thức bộ định tuyến dự phòng nóng (HSRP), Giao thức dự phòng bộ định tuyến ảo (VRRP) hoặc Giao thức cân bằng tải cổng (GLBP).

Với VSS, cấu trúc vật lý thay đổi khi mỗi công tắc truy cập có một công tắc phân phối ngược dòng duy nhất so với việc có hai công tắc phân phối ngược dòng. VSS chỉ được cấu hình trên các công tắc Cisco 6500 bằng cách sử dụng VSS Supervisor 720-10G. Như thể hiện trong Hình 2-4 , hai công tắc được kết nối thông qua các liên kết 10GE được gọi là liên kết công tắc ảo (VSL), khiến chúng có vẻ như là một công tắc duy nhất. Các lợi ích chính của VSS bao gồm:

• Chuyển mạch lớp 3 có thể được sử dụng đối với lớp truy cập, tăng cường khả năng giao tiếp không ngừng.
• Tăng băng thông hệ thống lên tới 1,44 Tbps.
• Quản lý đơn giản một cấu hình duy nhất của bộ chuyển mạch phân phối VSS.
• Lợi tức đầu tư (ROI) tốt hơn thông qua việc tăng băng thông giữa lớp truy cập và lớp phân phối.
• Được hỗ trợ trên các thiết bị chuyển mạch Catalyst 4500, 6500 và 6800.

CÁC MÔ HÌNH THIẾT KẾ HỆ THỐNG MẠNG LAN:

Đối với việc thiết kế hệ thống Mang LAN, thiết kế hub-and-spoke cung cấp thời gian hội tụ tốt hơn so với cấu trúc vòng. Thiết kế hub-and-spoke, được minh họa trong Hình 2-5 , cũng có khả năng mở rộng tốt hơn và dễ quản lý hơn so với cấu trúc vòng hoặc lưới. Ví dụ, việc triển khai các chính sách bảo mật trong cấu trúc lưới đầy đủ sẽ trở nên không thể quản lý được vì bạn sẽ phải cấu hình các chính sách tại mỗi vị trí điểm.

Có 3 Mô hình thiết kế hệ thống Mạng LAN:

• Ring (Vòng): Các thiết bị kết nối thành vòng khép kín, dữ liệu truyền lần lượt qua từng thiết bị theo một chiều cố định.
• Bus (Tuyến): Các thiết bị được kết nối dọc theo một đường trục chính
• Star (Ngôi sao): Các thiết bị kết nối với một trung tâm (hub hoặc switch)

Thiết kế hệ thống mạng lõi 2 lớp:

Một giải pháp thay thế cho hệ thống phân cấp ba lớp là thiết kế lõi thu gọn. Đây là hệ thống phân cấp hai lớp được sử dụng với các mạng nhỏ hơn. Nó thường được sử dụng trên các trang web có một tòa nhà duy nhất chỉ có nhiều tầng. Như thể hiện trong Hình 2-6 , các lớp lõi và phân phối được hợp nhất, cung cấp tất cả các dịch vụ cần thiết cho các lớp đó. Các tham số thiết kế để quyết định xem bạn có cần di chuyển sang hệ thống phân cấp ba lớp hay không bao gồm không đủ dung lượng và thông lượng tại lớp phân phối, khả năng phục hồi của mạng và sự phân tán về mặt địa lý.