Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 15 C C h h ư ư ơ ơ n n g g 2 2 - - G G i i ớ ớ i i t t h h i i ệ ệ u u m m ạ ạ n n g g C C a a m m p p u u s s Nội dung trong chương này xem xét sự cần thiết cho thiết bị chuyển mạch đa lớp trong thiết kế tổng thể mạng của Cisco. Xem xét kiến trúc mạng Intelligent Information Networks (IIN) và Service-Oriented Network Architectures (SONA). Ngoài ra, cũng xem xét các đặc tính của mạng lớp 2 và lớp 3 hỗ trợ việc xác định lý do sử dụng một bộ chuyển mạch đa lớp. Trong chương này cũng xem xét đến những điểm yếu của các mạng không phân cấp tại lớp 2 và lớp 3 của mô hình OSI. 2 2 . . 1 1 G G i i ớ ớ i i t t h h i i ệ ệ u u m m ạ ạ n n g g C C a a m m p p u u s s 2 2 . . 1 1 . . 1 1 K K i i ế ế n n t t r r ú ú c c I I n n t t e e l l l l i i g g e e n n t t I I n n f f o o r r m m a a t t i i o o n n N N e e t t w w o o r r k k s s ( ( I I I I N N ) ) v v à à S S e e r r v v i i c c e e - - O O r r i i e e n n t t e e d d N N e e t t w w o o r r k k A A r r c c h h i i t t e e c c t t u u r r e e s s ( ( S S O O N N A A ) ) . . Mạng thông minh (IIN) bao gồm những tính năng sau: Tích hợp các nguồn tài nguyên mạng và thông tin mà phần lớn không được liên kết: mạng hội tụ hiện tại tích hợp các dịch vụ voice, video và mạng dữ liệu nhằm liên kết sử dụng hạ tầng chặt chẻ hơn. Thông minh cho nhiều sản phẩm và các lớp cơ sở hạ tầng: Sự thông minh được xây dựng trên mỗi thành phần mạng thì được mở rộng trên mạng diện rộng và được áp dụng đầu cuối cho đến đầu cuối. Chủ động của mỗi thành phần trong mạng nhằm cung cấp dịch vụ và ứng dụng: với thêm khả năng thông minh, mạng thông minh cung cấp khả năng chủ động trong việc quản lý, giám sát và tối ưu hóa dịch vụ và ứng dụng cho các hạ tầng thông tin khác nhau. Mạng thông minh cung cấp nhiều hơn so với khả năng kết nối cơ bản, băng thông cho người sử dụng và truy nhập đến ứng dụng. Nó cung cấp chức năng đầu cuối -đến- đầu cuối và tập trung, thống nhất kiểm soát mà thúc đẩy kinh doanh trong suốt và nhanh chóng. Công nghệ mạng thông minh cung cấp một phương pháp tiên tiến bao gồm ba giai đoạn, trong đó chức năng có thể bổ sung vào hạ tầng theo yêu cầu: Tích hợp vận chuyển: Tất cả lưu lượng dữ liệu thoại và video hợp nhất vào một mạng hội tụ an toàn. Bằng cách kết hợp dữ liệu, thoại và video trên 1 phương thức vận chuyển,nền tảng tiêu chuẩn, modular mạng, tổ chức mạng có thể đơn giản hóa Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 16 việc quản lý và tạo hiệu quả trên toàn doanh nghiệp. Mạng hội tụ cũng đưa ra một nền tảng mới về các ứng dụng IP thông qua giải pháp Cisco IP Communications. Tích hợp dịch vụ: Sau khi hạ tầng mạng hội tụ, tài nguyên CNTT có thể được gộp lại và chia sẽ hoặc ảo hóa để linh hoạt đáp ứng nhu cầu thay đổi của tổ chức. Tích hợp dịch vụ trợ giúp thống nhất các thành phần sử dụng chung, như thiết bị lưu trữ và năng lực lưu trữ tập trung ở máy chủ. Bằng cách mở rộng ảo hóa bao gồm máy chủ, lưu trữ và các thành phần mạng, một tổ chức có thể sử dụng tài nguyên một cách hiệu quả hơn. Yêu cầu đáp ứng liên tục cho công việc cũng được tăng cường bởi vì sự chia sẽ tài nguyên trên mạng thông minh sẽ cung cấp dịch vụ trong trường hợp một hệ thống cục bộ bị lỗi. Tích hợp ứng dụng: Với công nghệ ứng dụng hướng mạng, Cisco đã bước vào giai đoạn thứ 3 của mạng thông minh. Trong giai đoạn này tập trung vào làm cho mạng “ứng dụng có nhận thức” để nó có khả năng tối ưu hóa và cung cấp ứng dụng cho người dùng hiệu quả hơn. Ngoài khả năng như bộ nhớ đệm nội dung, cân bằng tải, ứng dụng bảo mật, Cisco AON còn có khả năng tạo ra mạng có hạ tầng đơn giản hơn bởi tích hợp xử lý tin nhắn, tối ưu hóa, và bảo mật cho mạng hiện có. Sử dụng mạng thông minh, Cisco đang giúp các tổ chức giải quyết các khó khăn CNTT mới, như triển khai kiến trúc hướng dịch vụ (Service-oriented architectures (SOA)), dịch vụ web và ảo hóa. Cisco Service-Oriented Network Architecture (SONA) là một framework hướng dẫn sự phát triển hộ thống mạng doanh nghiệp tiến đến mạng thông minh. SONA cung cấp những ưu điểm sau đây cho doanh nghiệp: Vạch ra con đường tiến đến mạng thông minh. Minh họa làm thế nào xây dựng hệ thống tích hợp tiến đến mạng hội tụ thông minh. Cải thiện tính linh hoạt và tăng hiệu quả, dẫn đến tối ưu các ứng dụng , qui trình và các nguồn lực. Cisco SONA sử dụng các dòng sản phẩm phong phú, kiến trúc đã được chứng minh, và kinh nghiệm của Cisco và các đối tác giúp doanh nghiệp đạt được mục tiêu kinh doanh của mình. Cisco SONA framework cho thấy cách tích hợp các hệ thống cho phép hoạt động năng động, kiến trúc linh hoạt, và hoạt động hiệu quả thông qua các tiêu chuẩn và ảo hóa. Nó mang lại quan điểm cho rằng mạng là các thành phần cho phép kết nối và cung cấp kết nối cho toàn bộ hạ tầng CNTT. Cisco SONA phác thảo ba lớp của mạng thông minh: Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 17 Phân lớp hạ tầng mạng: kết nối toàn bộ hạ tầng CNTT thông qua hạ tầng mạng hội tụ. Hạ tầng CNTT bao gồm máy chủ, thiết bị lưu trữ, và clients. Phân lớp hạ tầng mạng thể hiện tài nguyên mạng ở các nơi khác nhau trong mạng, bao gồm mạng campus, chi nhánh, trung tâm dữ liệu, WAN, MAN (Metropolitan Area Network), và người sử dụng kết nối từ xa. Phân lớp dịch vụ tương tác: Cho phép phân bổ nguồn lực cho các ứng dụng một cách hiệu quả, và các quy trình nhiệm vụ được xử lý qua hạ tầng mạng. Phân lớp này bao gồm các dịch vụ: o Voice và cộng tác o Người dùng di động o Bảo mật và nhận dạng o Lưu trữ o Máy tính o Ứng dụng mạng o Mạng lưới hạ tầng ảo hóa o Dịch vụ quản lý o Quản lý thích nghi Phân lớp ứng dụng: Bao gồm các ứng dụng kinh doanh và các ứng dụng hỗ trợ. Mục tiêu cho khách hàng ở phân lớp này là để đáp ứng yêu cầu kinh doanh và đạt được hiệu quả bằng cách thúc đẩy các lớp dịch vụ tương tác. Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 18 Hình 2.1.1-1: Mô hình 3 lớp của Cisco SONA 2 2 . . 1 1 . . 2 2 K K i i ế ế n n t t r r ú ú c c m m ạ ạ n n g g C C i i s s c c o o Cisco cung cấp kiến trúc mạng hỗ doanh nghiệp lớn giúp các công ty được bảo vệ, tối ưu và phát triển hạ tầng hỗ trợ quy trình kinh doanh của họ. Kiến trúc tích hợp các loại mạng – Campus, trung tâm dữ liệu, mạng diện rộng (WAN), các chi nhánh (Branches), và người dùng từ xa (teleworkers). Cung cấp các kết nối an toàn cho nhân viên đến các công cụ, quy trình, và dịch vụ. Hình 2.1.2-1: Mô hình kiến trúc mạng Cisco Cisco cung cấp những mô hình mạng với kiến trúc mạng cho doanh nghiệp lớn: Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 19 Kiến trúc mạng Campus: Kết hợp hạ tầng mạng lõi của chuyển mạch và định tuyến thông minh với công nghệ được tích hợp chặt chẽ, bao gồm truyền thông IP, người dùng di động, và bảo mật tiên tiến. Kiến trúc này cung cấp cho doanh nghiệp với tính sẳn sàng cao thông qua thiết kế đa lớp, dự phòng phần cứng và phần mềm, và tự động thay đổi cấu hình mạng khi có lỗi xảy ra. Multicast tối ưu hóa sử dụng băng thông, và QoS ngăn chặn quá tải để đảm bảo dữ liệu yêu cầu theo thời gian thực, như voice và video hoặc dữ liệu quan trọng, thì không bị mất hay trể. Tích hợp bảo mật chống lại và giảm nhẹ tác động của virus, sâu, và các dạng tấn công khác trên mạng, ngay ở port. Kiến trúc mạng doanh nghiệp của Cisco mở rộng hổ trợ các chuẩn như 802. 1x, Extensible Authentication Protocol (EAP). Nó cũng cung cấp sự linh hoạt khi bổ sung IP Security (IPSec), Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs), quản lý định danh và truy nhập. Nó giúp tăng cường hiệu năng, bảo mật và giảm chi phí. Kiến trúc mạng Campus là một trọng tâm trong khóa học này. Kiến trúc trung tâm dữ liệu: kiến trúc mạng thích ứng hổ trợ nhu cầu cho sự thống nhất, làm việc liên tục, và an ninh khi cho phép tình trạng khẩn cấp SOAs, ảo hóa và tính toán theo yêu cầu. Nhân viên IT dể dàng cung cấp cho các phòng ban, nhà cung cấp, hoặc khách hàng kết nối bảo mật đến các ứng dụng và tài nguyên. Phương pháp này đơn giản hóa và quản lý các dòng dữ liệu, nhận dạng làm giảm quá tải. Dự phòng của trung tâm dữ liệu cung cấp khả năng sao lưu đồng bộ và bất đồng bộ dữ liệu, và nhân rộng ứng dụng. Mạng và các thiết bị cung cấp cho máy chủ và ứng dụng khả năng cân bằng tải để tăng hiệu xuất tối đa. Giải pháp này cho phép doanh nghiệp mở rộng mà không thay đổi lớn đến hạ tầng cơ sở. Kiến trúc chi nhánh: cho phép các doanh nghiệp mở rộng các ứng dụng và dịch vụ, như bảo mật, truyền thông IP, hiệu xuất cho các ứng dụng cao cấp, đến hàng ngàn địa điểm từ xa và người sử dụng, hoặc một nhóm nhỏ các chi nhánh. Cisco tích hợp bảo mật, chuyển mạch, phân tích mạng, bộ nhớ đệm, và hội tụ voice và video vào hàng loạt các dịch vụ chuyển mạch ở các chi nhánh cho phép doanh nghiệp triển khai các dịch vụ mới khi họ sẳn sàng mà không cần mua mới thiết bị. Giải pháp này cung cấp kết nối bảo mật đến voice, dữ liệu quan trọng, và ứng dụng video bất kỳ đâu, bất kỳ lúc nào. Định tuyến cao cấp, VPNs, kết nối WAN dự phòng, bộ nhớ đệm ứng dụng, cuộc gọi IP nội bộ, được xử lý bởi một kiến trúc mạnh mẽ với mức độ cao về khả năng phục hồi cho tất cả văn phòng chi nhánh. Động lực tối ưu hóa mạng LAN và WAN để giảm dữ liệu và tiết kiệm băng thông và chi phí hoạt động. Doanh nghiệp có thể dể dàng hổ trợ các chi nhánh với khả năng tập trung cấu hình, giám sát và quản lý thiết bị ở các chi nhánh, bao gồm các công cụ, như AutoQos, chủ động giải quyết các nghẽn mạch và có sự cố về băng thông trước khi nó ảnh hưởng đến hiệu năng của hệ thống. Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 20 Kiến trúc người dùng từ xa: Cho phép doanh nghiệp cung cấp an toàn voice và dịch vụ dữ liệu cho văn phòng nhỏ hoặc gia đình qua dịch vụ kết vụ kết nối băng thông rộng. cung cấp giải pháp mềm dẻo cho doanh nghiệp và một môi trường linh hoạt cho nhân viên. Tập trung quản lý giảm tối đa chi phí hổ trợ kỹ thuật, và tích hợp giải pháp bảo mật mạnh mẽ nhằm giảm nhẹ thách thức an ninh duy nhất của môi trường này. Tích hợp bảo mật và nhận dạng dịch vụ mạng cho phép doanh nghiệp mở rộng chính sách bảo mật đến người dùng di động. Nhân viên có thể an toàn kết nối vào hệ thống mạng trên hệ thống luôn kết nối VPN và truy nhập các ứng dụng có thẩm quyền và dịch vụ từ một nền tảng hiệu quả duy nhất. Sản phẩm có thể được tăng cường bằng cách bổ sung thêm điện thoại IP, cung cấp truy nhập hiệu quả đến hệ thống truyền thông IP với voice và dịch vụ tin nhắn duy nhất. Kiến trúc mạng diện rộng: Cung cấp sự hội tụ của thoại, video và các dịch vụ dữ liệu qua một mạng lưới truyền thông IP duy nhất. Phương thức này cho phép doanh nghiệp tiết kiệm chi phí trong khoảng cách lớn giữa các khu vực. Chất lượng dịch vụ, các cấp dịch vụ phân chia, và tùy chọn mã hóa toàn diện giúp đảm bảo việc cung cấp an toàn chất lượng cao thoại, video và tài nguyên dữ liệu đến tất cả mọi văn phòng, cho phép nhân viên làm việc một cách hiệu quả và hiệu quả từ bất kỳ vị trí nào. Bảo mật thì được cung cấp bởi đa dịch vụ VPN (MPSL và IPSec) trên tầng 2 và tầng 3 WANs, cũng như mô hình kết nối toàn phần hoặc hub-and- spoken. 2 2 . . 1 1 . . 3 3 M M ô ô t t ả ả n n h h ữ ữ n n g g đ đ i i ể ể m m y y ế ế u u c c ủ ủ a a m m ạ ạ n n g g C C a a m m p p u u s s k k h h ô ô n n g g c c ó ó c c ấ ấ u u t t r r ú ú c c Hạ tầng mạng Ethernet đơn giản nhất bao gồm một miền đụng độ và miền broadcast. Đây là loại mạng được gọi là mạng phẳng bởi vì dữ liệu bất kỳ được truyền đi thì tất cả các thiết bị kết nối chung đều nhận được nó, ngay cả khi nó không phải là điểm đến dự định của dữ liệu này. Ưu điểm của mạng này là rất dễ thiết lập và cấu hình, vì vậy nó rất thích hợp cho mạng gia đình và văn phòng nhỏ. Nhược điểm của hạ tầng mạng phẳng này là không mở rộng được khi mạng phát triển lớn hơn. Sau đây là những vấn đề với mạng không có cấu trúc: Dữ liệu bị đụng độ tăng lên khi thiết bị tăng lên, làm giảm hiệu năng mạng. Dữ liệu broadcast tăng lên khi thiết bị tăng lên, gây tiêu tốn nhiều tài nguyên mạng. Cô lập vấn đề trên một mạng lớn phẳng thì khó khăn hơn. Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 21 Hình 2.1.3-1: Hình vẽ điểm yếu mạng không cấu trúc 2 2 . . 1 1 . . 4 4 M M ô ô t t ả ả n n h h ữ ữ n n g g đ đ i i ể ể m m y y ế ế u u c c ủ ủ a a l l ớ ớ p p 2 2 ( ( l l a a y y e e r r 2 2 ) ) Thiết bị chuyển mạch lớp 2 (switch) có thể cải thiện đáng kể trong mạng CSMA/CD khi sử dụng thay thế hub. Bởi vì mỗi cổng của switch là một miền đụng độ duy nhất, và thiết bị kết nối vào cổng không phải cạnh tranh với thiết bị khác để truy nhập môi trường truyền. Lý tưởng nhất, mỗi thiết bị sỡ hữu một phân đoạn mạng mà nó kết nối với cổng switch, do đó loại trừ tất cả các thiết bị khác chia sẽ môi trường truyền như switch quản lý lưu lượng dữ liệu ở tầng 2. Một ưu điểm bổ sung của switch ở layer 2 là một vùng broadcast lớn có thể được chia thành nhiều vùng broadcast nhỏ bằng cách chuyển các port switch thuộc về các VLAN khác nhau. Ngoài những lợi ích, một số mặt hạn chế vẫn còn tồn tại trong mạng chuyển mạch không có cấu trúc: Nếu switch không được cấu hình sử dụng VLAN, một vùng broadcast rất lớn sẽ được tạo ra. Nếu sử dụng VLAN, dữ liệu không thể trao đổi giữa các VLAN nếu chỉ có thiết bị ở phân lớp 2. Nếu một mạng phân lớp 2 phức tạp, tiềm năng mạng bị loop ở lớp 2 rất lớn. Do đó việc sử dụng Spanning Tree Protocol (STP) là bắt buột. Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 22 Hình 2.1.4-1: Mô hình điểm yếu mạng lớp 2 (layer2) 2 2 . . 1 1 . . 5 5 M M ô ô t t ả ả n n h h ữ ữ n n g g đ đ i i ể ể m m y y ế ế u u c c ủ ủ a a l l ớ ớ p p 3 3 ( ( l l a a y y e e r r 3 3 ) ) Một hạn chế lớn của thiết bị chuyển mạch lớp 2 switch là không chuyển dữ liệu giữa các mạng lớp 3 (ví dụ giữa các mạng con). Truyền thống, để chuyển dữ liệu giữa các mạng thì sử dụng bộ định tuyến (router). Không giống như các thiết bị switch, router đóng vai trò biên của của broadcast và không chuyển dữ liệu broadcast giữa các cổng nối mạng. Thêm nữa, router cung cấp chức năng xác định đường đi tối ưu. Router phân tích từng gói dữ liệu đến để xác định tuyến đường nào sẽ được dùng để chuyển gói dữ liệu đến mạng đích. Ngoài ra, router có thể đóng vai trò như một thiết bị bảo mật, quản lý chất lượng dịch vụ, và thực thi các chính sách bảo mật mạng. Mặc dù router sử dụng kết hợp với thiết bị chuyển mạch lớp 2 (switch) giải quyết được nhiều vấn đề, một số lo ngại vẫn còn: Khi bảo mật hoặc quản lý các thành phần dữ liệu, như chính sách truy nhập Access Control Lists (ACLs), thì được cấu hình trên các cổng của router, mạng có thể tăng độ trể khi router dùng phần mềm để xử lý mỗi gói dữ liệu. Khi router được đưa vào dùng để chuyển mạch cho mạng, các end-to-end VLAN thì không còn được hổ trợ vì router là điểm kết thúc của các VLAN. Router thì tốn kém hơn nhiều khi so với switch Layer 2 theo số lượng cổng, vì thế việc bố trí sử dụng trong mạng cần được có kế hoạch tốt. Trong những mạng không có cấu trúc, bởi điều kiện sử dụng, sẽ cần nhiều cổng để kết nối, vì thế cần nhiều cổng định tuyến. Trong mạng không có cấu trúc, số lượng các router lân cận kết nối lẫn nhau có thể gây ra sự cố. Bởi vì dòng dữ liệu khó xác định, nó trở nên khó tính toán trước khi nâng cấp phần cứng để giảm thiểu dòng dữ liệu bị nghẽn cổ chai. Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 23 Hình 2.1.5-1: Mô hình điểm yếu mạng lớp 3 (layer 3) 2 2 . . 1 1 . . 6 6 G G i i ớ ớ i i t t h h i i ệ ệ u u M M u u l l t t i i l l a a y y e e r r S S w w i i t t c c h h Chuyển mạch đa tầng (Multilayer switch) là chuyển mạch và định tuyến dựa trên phần cứng được tích hợp trên một nền tảng. Trong một số trường hợp, gói dữ liệu (phân lớp 2) và gói dữ liệu (phân lớp 3) hoạt động chuyển gói thì được xử lý trên cùng một phần cứng chuyên dụng ASIC và mạch đặc biệt khác. Thiết bị chuyển mạch đa tầng (Multilayer switch) làm tất cả mọi thứ cho gói dữ liệu (phân lớp 2) và gói dữ liệu (phân lớp 3) giống như switch và router truyền thống làm, bao gồm những điều sau đây: Cung cấp chuyển gói đồng thời nhiều đường. Phân chia miền broadcast và khu vực lỗi Cung cấp chuyển gói đến đúng đích dựa vào thông tin của phân lớp 2. Xác định con đường chuyển tiếp dựa vào thông tin của lớp 3. Kiểm tra tính vẹn toàn của gói dự liệu ở phân lớp 2 và 3 thông qua thông tin kiểm tra lỗi (checksum) và phương thức khác. Kiểm tra gói hết hạn và cập nhật cho phù hợp Xử lý và đáp ứng bất kỳ thông tin tùy chọn nào. Cập nhật thông tin chuyển tiếp trong bảng MIB Áp dụng bảo mật và chính sách điều khiển, khi có yêu cầu Cung cấp xác định đường đi tối ưu Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus 24 Có thể hổ trợ nhiều môi trường truyền khác nhau và mật độ cổng cao. Có khả năng hổ trợ chất lượng dịch vụ. Có khả năng hổ trợ VoiceIP và yêu cầu cấp nguồn điện qua dây mạng. Bởi vì chuyển mạch đa tầng được thiết kế để xử lý dữ liệu cho mạng LAN với hiệu năng cao, bạn có thể thay thế Multilayer switch ở bất kỳ điểm nào trong mạng, do đó thay thế switch truyền thống và router với chi phí hiệu quả. Trong nhiều trường hợp, switch cung cấp kết nối cho người sử dụng cuối với chi phí thấp và Multilayer switch thì được sử dụng ở tầng phân phối và tầng lõi của mô hình mạng campus. Hình 2.1.6-1: Mô hình chuyển mạch đa tầng (Multilayer Switching) 2 2 . . 1 1 . . 7 7 M M ô ô t t ả ả n n h h ữ ữ n n g g đ đ i i ể ể m m y y ế ế u u c c ủ ủ a a M M u u l l t t i i l l a a y y e e r r S S w w i i t t c c h h Multilayer switch kết hợp chuyển gói và định tuyến trên một nền tảng phần cứng và có thể nâng cao hiệu năng mạng tổng thể khi triển khai đúng. Multilayer switch cung cấp chức năng chuyển mạch tốc độ cao cho phân lớp 2 và 3 bởi bộ đệm nhiều của thông tin chuyển mạch giữa các nguồn và đích. Tuy nhiên, những vấn đề còn tồn tại khi một Multilayer switch triển khai trong một mạng không được thiết kế đúng: Bởi vì Multilayer switch rút gọn lại chức năng chuyển gói tầng 2 và định tuyến vào một khung duy nhất, nó có thể tạo ra một điểm duy nhất hỏng nếu dự phòng cho thiết bị này không được lên kế hoạch và thực hiện. [...]... Enterprise Campus bao gồm hạ tầng mạng campus, quản lý mạng, các máy chủ, và các thành phần phân phối biên Mỗi thành phần đều có chức năng cụ thể trong mạng campus: Phần hạ tầng mạng campus: bao gồm thành phần truy nhập và phân phối Nó kết nối người sử dụng trong mạng campus đến các máy chủ, và các thành phần kết nối 28 Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus biên Phần hạ tầng mạng campus. .. lập các vấn đề về mạng Xây dựng phân lớp lõi: Còn được gọi là thành phần kết nối chính của mạng campus, phân lớp này là trục chính tốc độ cao và mục đích chuyển dữ liệu nhanh nhất có thể Bởi vì trục chính là then chốt cho kết nối, nó phải cung cấp tính sẳn sàng cao nhất và thích ứng với thay đổi nhanh nhất 26 Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus Một enterprise campus thì được định... khác nhau và định tuyến dữ liệu đến trục chính của mạng campus Hình 2. 1.10-1: Mô hình hệ thống mạng Campus Phần hạ tầng mạng campus đến các máy chủ và phần phân phối biên Phần hạ tầng mạng campus gồm có thành phần truy nhập và phân phối chuyển mạch kết nối qua mạng trục chính đến các tài nguyên mạng campus Một thành phần hạ tầng mạng campus bao gồm các thành phần nhỏ sau: Building access submodule: bao... thành phần truy nhập, phân phối và trục chính ECNM có các tính năng này: 27 Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus Nó là một mạng xác định với ranh giới rõ ràng giữa các thành phần Mô hình này cũng có điểm phân định rõ ràng để các nhà thiết kế biết chính xác nơi có dữ liệu được truyền Nó làm tăng khả năng mở rộng mạng và giúp giảm bớt tác vụ thiết kế bằng cách làm các thành phần riêng... và chức năng trên mô hình 25 Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus Hình 2. 1.8-1: Hình vẽ kiến trúc Enterprise Composite Network Model (ECNM) Mô hình ECNM cung cấp một khung các thành phần cho những người thiết kế mạng Những thành phần này cho phép sự linh hoạt trong thiết kế hệ thống và tạo điều kiện dể dàng thực hiện và xử lý sự cố Mô hình phân cấp chia mạng thành xây dựng truy...Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus Các switch trong một mạng phẳng mà kết nối với nhau, tạo ra nhiều đường đi giữa các đích Nếu hoạt động, những đường dự phòng tạo ra chuyển mạch lặp lại vô tận (loop) Để điều khiển nó, mạng bắt buột phải sử dụng STP Các mạng sử dụng giao thức 8 02 11D có thể bị ngắt quảng trong thời gian ngắn và gói dữ liệu... của người dùng cuối, điện thoại IP, và các thiết bị switch ở phân lớp 2 để cung cấp kết nối cho các thiết bị đến thành phần phân phối Building access submodule cung cấp các dịch vụ như hỗ trợ nhiều VLAN, VLAN riêng, và thiết lập các kết nối trung kế đến các phân lớp phân phối và 29 Giáo trình khóa học BCMSN Chương 2 – Giới thiệu mạng Campus điện thoại IP Mỗi thiết bị switch ở phân lớp này có kết nối dự... router trong mạng không có cấu trúc Hình 2. 1.7-1: Mô hình điểm yếu của Multilayer Switch 2. 1.8 Giới thiệu kiến trúc Enterprise Composite Network Model (ECNM) Mô hình Enterprise Composite Network Model (ECNM) có thể được sử dụng để chia mạng doanh nghiệp thành vật lý, luận lý và các khu vực chức năng Các khu vực này cho phép người thiết kế mạng và các kỹ sư liên quan đến các chức năng đặc biệt của mạng trên... tòa nhà với nhiều mạng ảo và mạng vật lý, kết nối với nhau có hiệu năng cao, trục chính sử dụng Multilayer switch Mô hình ECNM có ba thành phầnchức năng lớn sau: Enterprise campus: Bao gồm các thành phần được xây dựng có cấu trúc, mạng campus mạnh mẽ cung cấp hiệu suất cao, khả năng mở rộng, và sẵn sàng Khu vực này chứa đựng các thành phần mạng cần thiết hoạt động độc lập trong mạng campus, như truy... các tài nguyên bên ngoài của doanh nghiệp Khu vực này làm cho dể dàng kết nối đến các công nghệ mạng diện rộng (WAN) và nhà cung cấp dịch vụ internet Hình 2. 1.8 -2: Mô hình một Enterprise Campus 2. 1.9 Ưu điểm của kiến trúc Enterprise Composite Network Model (ECNM) Để mở rộng mô hình phân cấp, Cisco giới thiệu ECNM, tiếp tục phân chia chia vào các khu vực vật lý, luận lý và các khu vực chức năng ECNM