Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
20
Dung lượng
645,7 KB
Nội dung
Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 1 CHƢƠNG 1:THIẾTKẾMẠNG 1.1. Tổng quan Ban đầu, TCP / IP dựa các giao thức định tuyến vector khoảng cách đơn giản và địa chỉ IP classful 32-bit. Những công nghệ này cung cấp khả năng hạn chế cho việc phát triển sau này. Người thiếtkếMạng phải kịp thời thay đổi, thiếtkế lại, hay từ bỏ các công nghệ cũ để xây dựng mạng lưới hiện đại có thể mở rộng để thích nghi với việc tăng trưởng nhanh và thay đổi liên tục. Module này tìm hiểu các công nghệ mạng đã phát triển để đáp ứng nhu cầu cho khả năng mở rộng. Khả năng mở rộng là khả năng của một mạng có thể phát triển và thích nghi mà không cần thiếtkế lại hoặc cài đặt lại. Nó rõ ràng cho phép sự phát triển trong một mạng, nhưng sự phát triển có thể khó khăn để đạt được mà không cần thiếtkế lại. Sự thiếtkế lại này có thể đáng kể và tốn kém. Ví dụ, một mạng lưới có thể cung cấp một công ty nhỏ có thể truy cập vào e-mail, Internet, và các tập tin chia sẽ. Nếu công ty tăng gấp ba lần kích thước và yêu cầu video streaming hay các dịch vụ thương mại điện tử, các phương tiện truyền thông mạng và các thiết bị ban đầu có thể phục vụ cho các ứng dụng mới hay không? Hầu hết các tổ chức không có khả năng lắp đặt cáp lại hoặc thiếtkế lại mạng của họ khi người dùng di chuyển, các nút mới được thêm vào, hoặc các ứng dụng mới được giới thiệu. Thiếtkế tốt là chìa khóa để các khả năng của một mạng lưới có thể phát triển. Thiếtkế không tốt, không phải là một giao thức hoặc router đã lỗi thời, sẽ ngăn chặn một mạng từ phát triển thích hợp. Một thiếtkếmạng nên thực hiện theo một mô hình phân cấp sao cho có khả năng mở rộng. Bài học này bắt đầu bằng việc giới thiệu các mạng như là nền tảng cho thời đại Thông tin. Tầm nhìn của Cisco về tương lai của Mạng thông tin thông minh (Intelligent Information Network-IIN) và Kiến trúc mạng hướng dịch vụ (Service-Oriented Network Architecture - SONA) được giới thiệu, đưa đến Kiến trúc Enterise của Cisco và cách chúng kết hợp với Mô hình mạng Composite của Cisco(ECNM). Tiếp theo, các đặc điểm chính của internetworks có khả năng mở rộng, mô hình giao thông trong mạng hội tụ, và cách giao thức định tuyến phù hợp với các mô hình này sẽ được thảo luận. Module này cũng giới thiệu các cấu trúc liên kết của ITA, dựa trên các bài lab. Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 2 1.2. Cuộc cách mạng công nghệ Kể từ cuối những năm 1700, đã có năm cuộc cách mạng công nghệ. Mỗi cuộc cách mạng công nghệ kéo dài khoảng nửa thế kỷ. Hình 1.1 - Các cuộc cách mạng công nghệ Năm cuộc cách mạng công nghệ là: Cuộc Cách mạng công nghiệp thứ nhất: Đây là thời mà lao động thủ công được thay thế bởi sự phát triển của máy móc và tự động hóa, trong đó tăng mạnh tỷ giá và khối lượng sản xuất hàng hoá, như dệt may. Cuộc Cách mạng công nghiệp thứ hai: Còn được gọi là thời đại hơi nước và đường sắt, thời đại này sản xuất các động cơ hơi nước Watt. Các động cơ hơi nước được sử dụng để bơm nước điện, tàu hơi nước, và động cơ gốc đường sắt, đặt nền móng cho một hệ thống vận tải quốc tế. Thời đại của thép, điện, và Cơ khí nặng: Trong thời đại này, ngành công nghiệp mở rộng vượt ra ngoài ngành đường sắt tới tất cả các ngành sản xuất, cả nội địa và quốc tế, và đã dẫn đến sự phát triển của mạng lưới năng lượng. Thời đại của dầu, ô tô, và sản xuất đại chúng: thời đại này cuối cùng dẫn đến khả năng sản xuất ô tô và sản xuất chi phí-hiệu quả và phân phối hàng hóa trên quy mô toàn cầu. Thời đại Thông tin và Viễn thông: Các cuộc cách mạng công nghệ hiện tại. Chu kỳ này bắt đầu vào những năm 1970 với phát minh của các bộ vi xử lý, dẫn tới sự phát triển của máy tính. Máy tính đổi mới nâng cao nhanh chóng và khi chúng càng trở nên mạnh mẽ, nhu cầu kết nối chúng trở nên rõ ràng. Điều này dẫn đến sự phát triển của mạng. Mỗi chu kỳ đã theo cùng một khuôn mẫu chung của phát triển và phương pháp. Chúng bắt đầu với một mức độ thấp của sự phát triển về công nghệ và độ bão hòa của thị trường, nhanh chóng theo sau là sự đổi mới nhanh chóng và tăng trưởng. Theo thời gian, sự kỳ vọng đi Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 3 ngược lại thực tế, kết quả là đánh giá lại toàn diện giá trị nhận thức. Một bước ngoặt đạt được khi giá trị của sự đổi mới ban đầu được thực hiện, và sự cần thiết của các tiêu chuẩn và quy định để quản lý thông qua của nó được công nhận. 1.3. Mạng nền tảng Sau khi thống nhất điểm quay, mỗi thời đại thành công của sự đổi mới đã làm tăng một "nền tảng" mới, với hệ hoạt động mới xung quanh đó tối đa hóa giá trị của nền tảng cho nhà cung cấp và người sử dụng. Hình sau nêu điểm nổi bật cuộc cách mạng công nghệ khác nhau và các nền tảng kết hợp của họ. Hình 1.2 - Nền tảng của các cuộc cách mạng công nghệ Thời đại thông tin hiện tại là một bước ngoặt quan trọng nơi lời hứa của công nghệ Internet vẫn còn tồn tại, và sáng tạo là suy nghĩ lại làm thế nào để khai thác và cung cấp nó cho các doanh nghiệp và người tiêu dùng. Thay vì dùng mô hình hoạt động hiện tại và chỉ đơn giản là tự động hoá chúng lên mạng, đổi mới đang bắt đầu với mạng và kiến trúc lại mô hình hoạt động và các tiến trình trên nền tảng mới này. Các mạng nền tảng đi xa hơn là sự phát triển CNTT, đó là cách mà thế giới thực hiện công việc. Nó là như mở rộng như những gì hệ thống đường sắt đã làm khi nó đã hoàn toàn được thông qua, khi hệ thống phân phối hiện nay của máy bay, xe lửa và xe ô tô đã được thực hiện đầy đủ. Nó thay đổi mô hình kinh doanh, nó thay đổi cách mọi người tương tác, và nó thay đổi thế giới. 1.4. Mạng Thông tin Thông minh (IIN) Vì các lý do cạnh tranh, nhiều doanh nghiệp nhanh chóng triển khai công nghệ và ứng dụng mới, mà thường dẫn đến việc triển khai các hệ thống khác nhau. Tài nguyên cần thiết trên mạng, ứng dụng, và tài sản thông tin phần lớn không liên kết, bất chấp một sự đầu tư lớn trong nguồn lực CNTT. Trong thực tế, nó không phải là không phổ biến cho các tổ chức có Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 4 hàng trăm các ứng dụng và cơ sở dữ liệu "tách biệt" không thể giao tiếp với nhau. Ví dụ, ứng dụng và cơ sở dữ liệu bán hàng các không thể được truy cập dễ dàng bởi các dịch vụ cho khách hàng hoặc phòng ban mua mà không tạo ra các mạng che phủ khác nhau tham gia các ứng dụng và thông tin. Các hệ thống khác nhau cũng khó khăn và tốn kém để quản lý vì kết quả là nguồn lực phân phối không phù hợp và khó tận dụng. Mạng thông tin thông minh (IIN) đang phát triển từ phương thức kết nối thấp lên thành hệ thống kết nối enterrise có phương thức kết nối cao hơn. Nó nhắm trực tiếp mong muốn đến nguồn lực CNTT với các ưu tiên kinh doanh. Mạng kết quả cung cấp sự tham gia tích cực, tối ưu hóa quá trình, cung cấp dịch vụ, và đáp ứng các ứng dụng, kết quả là nhận thức tốt hơn về CNTT. Bản chất của mạng enterrise đang tiến triển từ một dịch vụ truyền thông thấp chức năng với một hệ thống doanh nghiệp cao chức năng thần kinh. Mạng thông minh được xây dựng trên một nền tảng cơ sở hạ tầng hiện có và chuyển các "trung tâm chi phí" CNTT truyền thống thành một công cụ chiến lược giúp kích hoạt các chức năng CNTT phức tạp, chẳng hạn như ảo hóa, hiện diện từ xa, tích hợp ứng dụng, và tối ưu hóa các quy trình CNTT. IIN bao gồm các tính năng sau: Tích hợp các nguồn tài nguyên mạng và tài sản thông tin mà phần lớn không liên kết: Các mạng hội tụ hiện đại có tích hợp voice, video, và dữ liệu yêu cầu mà bộ phận IT liên kết chặt chẽ hơn với cơ sở hạ tầng mạng. Thông minh trên nhiều sản phẩm và lớp cơ sở hạ tầng: Tính thông minh được xây dựng trong mỗi thành phần của mạng sẽ được mở rộng mạng lưới rộng khắp và được áp dụng trên end-to-end. Kích hoạt sự tham gia của mạng trong việc cung cấp các dịch vụ và ứng dụng: Với việc tích hợp trí thông minh, IIN làm cho nó có thể cho các mạng chủ động quản lý, theo dõi, và tối ưu hóa dịch vụ và cung cấp ứng dụng trên toàn bộ môi trường CNTT. IIN cung cấp nhiều hơn so với kết nối cơ bản, băng thông cho người sử dụng, và truy cập vào các ứng dụng. Nó cung cấp chức năng đầu cuối, kiểm soát thống nhất thúc đẩy tính minh bạch kinh doanh đúng sự thật và sự nhanh nhẹn. Tầm nhìn công nghệ IIN cung cấp một cách tiếp cận phát triển bao gồm ba giai đoạn, trong đó chức năng có thể được thêm vào cơ sở hạ tầng theo yêu cầu: Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 5 Giai đoạn 1: Tích hợp hệ thống / vận chuyển Tất cả giao thông, bao gồm dữ liệu, thoại và video, được hợp nhất vào một mạng IP cho mạng hội tụ an toàn. Bằng cách kết hợp dữ liệu, thoại, và giao thông vận tải video thành một mạng duy nhất dựa trên các tiêu chuẩn mô đun,, tổ chức có thể đơn giản hóa việc quản lý mạng và tạo ra hiệu quả toàn doanh nghiệp. Hội tụ mạng cũng đặt nền tảng cho một lớp mới của các ứng dụng IP cho phép phân phối thông qua các giải pháp truyền thông IP của Cisco. Giai đoạn 2: Tích hợp các dịch vụ Với một cơ sở hạ tầng mạng hội tụ, nguồn lực CNTT có thể được gộp lại và chia sẽ hoặc "ảo hóa" để linh hoạt đáp ứng nhu cầu thay đổi của tổ chức. Tích hợp các dịch vụ giúp đỡ để thống nhất các yếu tố phổ biến, chẳng hạn như lưu trữ và khả năng máy chủ dữ liệu trung tâm. Bằng cách mở rộng khả năng ảo hóa để bao gồm máy chủ, lưu trữ, và các yếu tố mạng, một tổ chức minh bạch có thể sử dụng tất cả các nguồn lực hiệu quả hơn. Liên tục hoạt động cũng được tăng cường bởi vì tài nguyên chia sẽ trên IIN cung cấp dịch vụ trong trường hợp một lỗi hệ thống địa phương. Giai đoạn 3: Tích hợp ứng dụng Với công nghệ mạng hướng ứng dụng (AON), Cisco đã bước vào giai đoạn thứ ba của việc xây dựng IIN, trong đó tập trung vào việc làm cho mạng "ứng dụng nhận biết" để nó tối ưu hóa hiệu suất ứng dụng và có thể cung cấp các ứng dụng nối mạng cho người dùng hiệu quả hơn. Ngoài khả năng như bộ nhớ đệm nội dung, cân bằng tải, và bảo mật cấp ứng dụng, Cisco AON có thể làm cho mạng đơn giản hóa các cơ sở hạ tầng ứng dụng bằng cách tích hợp xử lý thông minh ứng dụng, tối ưu hóa, và an ninh vào mạng hiện có. 1.5. Khung SONA Cisco SONA phác thảo cách các doanh nghiệp có thể tiến triển đến một mạng IIN. Cisco SONA thúc đẩy Cisco và đối tác của Cisco về các giải pháp, dịch vụ và kinh nghiệm làm việc với các doanh nghiệp trên toàn ngành công nghiệp để cung cấp được chứng minh, giải pháp kinh doanh có thể mở rộng để giúp doanh nghiệp đạt được mục tiêu kinh doanh của họ. Nó chỉ là một thách thức IT mới, chẳng hạn như việc triển khai các kiến trúc hướng dịch vụ (SOA), các dịch vụ Web, và ảo hóa. Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 6 Cisco SONA framework cung cấp các ưu điểm sau: - Vạch ra con đường về phía IIN - Minh họa làm thế nào để xây dựng hệ thống tích hợp trên một hội tụ đầy đủ IIN - Cải thiện tính linh hoạt và hiệu quả tăng lên, có kết quả trong tối ưu hóa ứng dụng, quy trình, và các nguồn lực Cisco SONA khung cho thấy hệ thống tích hợp có thể cho phép một kiến trúc, năng động, linh hoạt, và cung cấp cho hiệu quả hoạt động thông qua các tiêu chuẩn hóa và ảo hóa. Nó sẽ đưa ra quan điểm cho rằng mạng là yếu tố phổ biến mà kết nối và cho phép mọi thành phần của cơ sở hạ tầng. Cisco SONA vạch ra ba lớp của IIN: Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 7 Lớp Mạng lưới cơ sở hạ tầng: Liên kết nối tất cả các nguồn lực CNTT trên một nền tảng mạng hội tụ. Các nguồn lực CNTT bao gồm máy chủ, lưu trữ, và khách hàng. Các lớp mạng lưới cơ sở hạ tầng đại diện như thế nào các nguồn lực này tồn tại ở những nơi khác nhau trong mạng, bao gồm các khuôn viên, chi nhánh, trung tâm dữ liệu, WAN và Metropolitan Area Network (MAN), và làm việc từ xa. Mục tiêu cho khách hàng trong lớp này là có kết nối bất cứ nơi nào và bất cứ lúc nào. Lớp tương tác dịch vụ: Cho phép phân bổ hiệu quả các nguồn lực để ứng dụng và các quy trình kinh doanh được thực hiện thông qua cơ sở hạ tầng mạng. Lớp này bao gồm các dịch vụ này: o Thoại và tương tác o Tính di dộng o An ninh và nhận dạng o Lưu trữ o Máy tính o Ứng dụng mạng o Mạng lưới cơ sở hạ tầng ảo hóa o Dịch vụ quản lý o Quản lý thích ứng Lớp Ứng dụng: Bao gồm các ứng dụng kinh doanh và các ứng dụng cộng tác. Mục tiêu cho khách hàng trong lớp này là để đáp ứng yêu cầu kinh doanh và đạt được hiệu quả bằng cách tận dụng các lớp dịch vụ tương tác. Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 8 1.6. Kiến trúc Enterprise Cisco Dựa trên khung Cisco SONA, Kiến trúc Enterprise Cisco giúp các tổ chức phát triển đến một IIN. Kiến trúc tích hợp đầy đủ và tối ưu hóa các cơ sở hạ tầng mạng, dịch vụ tương tác, và các ứng dụng trên toàn bộ doanh nghiệp. Các kiến trúc cụ thể mục tiêu, trung tâm dữ liệu, chi nhánh, làm việc từ xa, MAN và WAN địa điểm. Hình 1.3 - Các kiến trúc Enterprise của Cisco 1.6.1. Kiến trúc Campus Kiến trúc Enterprise campus của Cisco kết hợp một cơ sở hạ tầng cốt lõi của chuyển mạch và định tuyến thông minh với công nghệ tích hợp chặt chẽ tăng năng suất, bao gồm cả truyền thông IP, di động, và bảo mật tiên tiến. Kiến trúc này cung cấp cho doanh nghiệp độ sẵn sàng cao thông qua một thiếtkế nhiều lớp đàn hồi, phần cứng dự phòng và các tính năng phần mềm, và các thủ tục tự động cấu hình lại đường đi của mạng khi lỗi xảy ra. Multicast cung cấp tối ưu hóa tiêu thụ băng thông, và chất lượng dịch vụ (QoS) ngăn cản sự vượt mức để đảm bảo giao thông thời gian thực, chẳng hạn như thoại và video hoặc dữ liệu quan trọng, không bỏ hoặc trì hoãn. An ninh tích hợp bảo vệ chống lại và giảm nhẹ tác động của sâu, vi rút, và các cuộc tấn công khác trên mạng, thậm chí ở cấp port. Kiến trúc Cisco trên toàn doanh nghiệp mở rộng hỗ trợ cho các tiêu chuẩn, như giao thức 802.1x và giao thức xác thực mở rộng (EAP). Nó cũng cung cấp sự linh hoạt để thêm IP Security (IPSec) và Multiprotocol Label Switching Mạng riêng ảo (MPLS VPN), nhận dạng và quản lý truy cập, và VLAN để đa truy cập. Điều này giúp cải thiện hiệu suất, an ninh và giảm chi phí. Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 9 1.6.2. Kiến trúc trung tâm dữ liệu Các trung tâm dữ liệu doanh nghiệp của Cisco là một kiến trúc, gắn kết kiến trúc mạng thích nghi để hỗ trợ các yêu cầu về hợp nhất, hoạt động liên tục, và an ninh trong khi cho phép các SOA, ảo hóa, và tính toán theo nhu cầu. Nhân viên CNTT có thể dễ dàng cung cấp cho nhân viên các phòng ban, các nhà cung cấp, hoặc khách hàng truy cập an toàn đến các ứng dụng và tài nguyên. Phương pháp này đơn giản hóa và sắp xếp hợp lý quản lý, giảm đáng kể chi phí. Trung tâm Dự phòng dữ liệu cung cấp sao lưu dự phòng bằng cách sử dụng dữ liệu đồng bộ, không đồng bộ và nhân rộng ứng dụng. Mạng lưới và các thiết bị cung cấp máy chủ và tải ứng dụng cân bằng để tối đa hóa hiệu suất. Giải pháp này cho phép doanh nghiệp phát triển mà không có thay đổi lớn đến cơ sở hạ tầng. 1.6.3. Kiến trúc Branch Các kiến trúc Enterise Branch của Cisco cho phép các doanh nghiệp để mở rộng trụ sở các ứng dụng và dịch vụ, chẳng hạn như bảo mật, truyền thông IP, và hiệu năng ứng dụng cao cấp, đến hàng ngàn địa điểm từ xa và người sử dụng, hoặc cho một nhóm nhỏ của các ngành. Cisco tích hợp bảo mật, chuyển mạch, mạng lưới phân tích, lưu trữ, và hội tụ các dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã sẵn sàng mà không cần mua thiết bị mới. Giải pháp này cung cấp truy cập an toàn cho thoại, dữ liệu quan trọng, và các ứng dụng video ở bất cứ đâu, bất cứ lúc nào. Nâng cao định tuyến mạng, mạng riêng ảo, các liên kết WAN dự phòng, ứng dụng có chứa bộ nhớ đệm, và các cuộc gọi IP nội bộ cung cấp một kiến trúc mạnh mẽ với mức độ cao của khả năng phục hồi cho tất cả các văn phòng chi nhánh. Một mạng tối ưu thúc đẩy WAN và LAN để giảm lưu lượng và tiết kiệm băng thông và chi phí hoạt động. Doanh nghiệp có thể dễ dàng hỗ trợ văn phòng chi nhánh với khả năng cấu hình trực thuộc Trung ương, giám sát và quản lý các thiết bị đặt tại các địa điểm từ xa, bao gồm các công cụ, như AutoQoS, chủ động giải quyết tình trạng tắc nghẽn băng thông van các vấn đề trước khi chúng ảnh hưởng đến hiệu suất mạng. 1.6.4. Kiến trúc làm việc từ xa Còn được gọi là các doanh nghiệp Chi nhánh, các kiến trúc làm việc từ xa Cisco cho phép các doanh nghiệp cung cấp an toàn dịch vụ thoại và dữ liệu cho cơ quan từ xa nhỏ hoặc nhà qua dịch vụ truy cập băng thông rộng tiêu chuẩn, cung cấp một giải pháp khả năng phục hồi hoạt động cho doanh nghiệp và một môi trường làm việc linh hoạt cho nhân viên. Quản lý tập trung giảm thiểu chi phí hỗ trợ CNTT, và tích hợp bảo mật mạnh mẽ giảm nhẹ những thách thức an ninh của môi trường này. Tích hợp bảo mật và các dịch vụ mạng dựa trên nhận dạng Giáo trình khóa học BSCI Chƣơng 1 – Thiếtkếmạng 10 cho phép các doanh nghiệp để giúp mở rộng các chính sách an ninh đến người làm việc từ xa. Nhân viên có thể đăng nhập an toàn vào mạng qua một VPN luôn sẵn sàng và truy cập được vào các ứng dụng có thẩm quyền và các dịch vụ từ một nền tảng hiệu quả duy nhất. Năng suất có thể tiếp tục được tăng cường bằng cách thêm một điện thoại IP, cung cấp truy cập có chi phí-hiệu quả để một hệ thống tập trung truyền thông IP với dịch vụ thoại và nhắn tin thống nhất. 1.6.5. Kiến trúc WAN và MAN Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của thoại, video, và các dịch vụ dữ liệu trên một mạng Truyền thông IP. Cách tiếp cận này cho phép doanh nghiệp có hiệu quả chi phí cho khu vực địa lý rộng lớn. QoS, mức độ dịch vụ hạt, và các tùy chọn mã hóa toàn diện giúp bảo đảm việc cung cấp an toàn ,có chất lượng cao của thoại công ty, video, và các nguồn dữ liệu cho tất cả các trang web công ty, cho phép nhân viên làm việc hiệu quả và hiệu quả từ vị trí bất kỳ. An ninh được cung cấp VPN đa dịch vụ (IPSec và MPLS) trên lớp 2 hoặc lớp 3 WAN, hub và spoke, hoặc cấu trúc liên kết lưới đầy đủ. 1.7. Mô hình mạng phân cấp Theo truyền thống, các mô hình ba lớp phân cấp đã được sử dụng trong thiếtkế mạng. Hình 1.4 - Mô hình phân cấp 3 lớp Mô hình này cung cấp một khung mô-đun cho phép linh hoạt trong thiếtkếmạng và tạo điều kiện thực hiện và xử lý sự cố. Mô hình mạng phân cấp phân chia các mạng hoặc các khối mô-đun của họ vào việc phân phối, tiếp cận, và các lớp lõi, với các tính năng sau: Access layer: Hỗ trợ người dùng truy cập vào các thiết bị mạng. Trong một mạng campus, lớp truy cập thường kết hợp các thiết bị chuyển mạch LAN và cổng cung cấp kết nối đến các máy trạm và máy chủ. Trong môi trường mạng WAN, lớp truy [...]... vụ mạng thông minh, bảo mật là quan trọng cho tất cả các quy hoạch và thực hiện mạng Vì lý do này, Cisco đã phát triển một bộ các mô hình tốt nhất cho an ninh Những mô hình tốt nhất này tạo thành một bản thiếtkế cho các nhà thiếtkếmạng và các quản trị viên để triển khai phù hợp các giải pháp bảo mật, hỗ trợ các giải pháp mạng và mạng lưới các cơ sở hạ tầng hiện có Điều này được gọi là bản thiết kế. .. Khả năng mở rộng thiếtkếmạng ECNM chia các vấn đề phức tạp của thiếtkếmạng thành nhỏ hơn, các vấn đề dễ quản lý hơn Mỗi cấp, hoặc cấp trong hệ thống phân cấp, địa chỉ, một bộ khác nhau của vấn đề Điều này giúp các nhà thiết kếmạng tối ưu hóa phần cứng và phần mềm để thực hiện vai trò cụ thể Ví dụ, các thiết bị ở tầng thấp nhất được tối ưu hóa để chấp nhận lưu lượng truy cập vào mạng và thông qua... BSCI 1.14 Chƣơng 1 – Thiết kếmạng Tăng tính thích ứng cho mạng Một mạng lưới thích ứng phải có thể xử lý bổ sung và cùng tồn tại của nhiều giao thức định tuyến và định tuyến, bao gồm: 16 Giáo trình khóa học BSCI - IPv4 - IPv6 - Chƣơng 1 – Thiếtkếmạng Giao thức Legacy, chẳng hạn như IPX và AppleTalk 1.15 Tăng tính truy cập nhƣng vẫn an toàn Có thể sử dụng mạng cho phép người dùng kết nối dễ dàng qua... mô đun Thiết bị tại mỗi lớp có chức năng tương tự và được xác định Điều này cho phép các quản trị viên dễ dàng bổ sung, thay thế, và loại bỏ phần cá nhân của mạng linh hoạt và khả năng thích ứng làm cho một thiết kếmạng phân cấp có khả năng mở rộng cao 1.10 Năm đặc điểm của một mạng linh hoạt Mặc dù mỗi liên mạng lớn có các tính năng độc đáo, tất cả các mạng có thể mở rộng có thuộc tính cần thiết chung... các số liệu khác nhau 14 Giáo trình khóa học BSCI 1.12 Chƣơng 1 – Thiết kếmạng Tăng tính đáp ứng của mạng Người sử dụng đầu cuối thông báo đáp ứng mạng khi họ sử dụng mạng để thực hiện nhiệm vụ thường xuyên Người sử dụng mong đợi tài nguyên mạng để đáp ứng nhanh chóng, như các ứng dụng mạng đang chạy từ một ổ đĩa cứng của địa phương Mạng phải được cấu hình để đáp ứng nhu cầu của tất cả các ứng dụng,...Chƣơng 1 – Thiếtkếmạng Giáo trình khóa học BSCI cập tại các địa điểm từ xa hoặc nhân viên từ xa có thể cung cấp quyền truy cập vào mạng công ty trên công nghệ WAN Lớp phân phối: Kết hợp các cụm dây và sử dụng thiết bị chuyển mạch cho các nhóm làm việc phân đoạn và cô lập các vấn đề mạng trong một môi trường campus Tương tự, lớp phân phối tập hợp các kết nối WAN ở các cạnh của trường và cung cấp kết nối... 13 Giáo trình khóa học BSCI Chƣơng 1 – Thiết kếmạngthiếtkế để các lớp đáng tin cậy nhất và luôn sẵn sàng Nếu một bộ định tuyến lõi không, hoặc nếu một liên kết lõi trở nên không ổn định, định tuyến cho toàn bộ liên mạng có thể bị ảnh hưởng Core router duy trì độ tin cậy và tính sẵn sàng bằng việc định tuyến lại lưu lượng truy cập trong trường hợp thất bại Mạng lưới mạnh mẽ có thể thích ứng với thất... Hàng đợi độ trễ thấp(LLQ) 1.13 Tăng tính hiệu quả cho mạng Một mạng lưới hiệu quả không nên lãng phí băng thông, đặc biệt là về chi phí liên kết WAN Để có hiệu quả, định tuyến sẽ ngăn chặn giao thông không cần thiết đi qua mạng WAN và giảm thiểu kích thước và tần số của định tuyến cập nhật Cisco IOS bao gồm một số tính năng được thiếtkế để tối ưu hóa kết nối WAN: - Truy cập danh sách - Tuyến bản đồ -... một mạng lớn Liên kết lớp Core nên luôn luôn được dự phòng Các khu vực khác của một mạng cũng có thể cần liên kết viễn thông dự phòng Nếu một trang web từ xa trao đổi thông tin quan trọng với phần còn lại của liên mạng, trang web sẽ là một ứng cử viên cho các liên kết dự phòng Để cung cấp một kích thước của độ tin cậy, một tổ chức thậm chí có thể đầu tư vào các bộ định tuyến không cần thiết để kết... cho người dùng cuối Tuy nhiên, các thiết bị cao cấp và các liên kết viễn thông đảm bảo hiệu suất đi kèm với chi phí cao Mạng lưới các nhà thiếtkế luôn phải cân bằng nhu cầu của người dùng với các nguồn lực trong tay Khi lựa chọn giữa hiệu năng cao và chi phí thấp tại các lớp lõi, các quản trị mạng cần phải lựa chọn tốt nhất các router có sẵn và dành riêng cho các liên kết WAN Điểm này phải được 13 Giáo