Mạng ISP đề xuất sẽ bao gồm các thành phần chính sau:
+ Hạ tầng mạng dựa trên các Switch Gigabit layer 2-3 tốc độ cao, cấu hình chia VLANs, các router kết nối Upstream, kết nối truy cập khách hàng dedicated và dial-in, các hệ thống Caching, Loadbalancing...
+ Hệ thống Internet Mail. + Hệ thống RADIUS
+ Hệ thống Directory System –LDAP + Hệ thống DNS
+ Hệ thống Firewall.
+ Hệ thống quản lý mạng, tính cớc.
Giống nh đã trình bầy ở những phần trên, một mạng ISP thờng đợc tổ chức thành các Subnetwork chịu trách nhiệm cho các dịch vụ, chức năng khác nhau và có chế độ bảo mật khác nhau. Mạng ISP thử nghiệm sẽ đợc cấu trúc thành 5 mạng con, bao gồm mạng truy cập, DMZ, mạng dịch vụ, mạng lu trữ và mạng nội bộ. Vị trí các máy chủ và các thiết bị mạng khác đợc mô tả trên hình vẽ.
- Mạng truy cập: cung cấp kết nối tới ISP từ Internet và từ ngời sử dụng (dial-in users) và thực hiện cũng nh việc định tuyến giữa ngời sử dụng và Internet.
- Mạng dịch vụ: cung cấp các dịch vụ mail, news và Web. Ngoài ra dịch vụ tên miền cũng đợc cung cấp tại đây cho các khách hàng của ISP và cho thế giới bên ngoài.
- Mạng nội bộ: cung cấp việc xác thực, tính cớc và các dịch vụ quản trị mạng. Đây là phần mạng quan trọng nhất cần đợc bảo vệ một cách cẩn thận.
Xu hớng chung trong việc thiết kế là xây dựng một mạng theo kiến trúc nhiều lớp, nh vậy sẽ đảm bảo đợc tính mở của hệ thống để có thể dễ dàng nâng cao năng lực để đáp ứng, theo kịp sự phát triển của khách hàng. Cũng với cấu hình nh trên, ở một cách trình bày khác, chúng ta cũng có thể tổ chức mạng thành các subnetwork nh Core, Distributed và Services Network.
Với xu hớng phát triển của công nghệ hiện nay, để đảm bảo băng thông mạng cho các dịch vụ đa dạng của Internet, việc lựa chọn sử dụng công nghệ Gigabit Ethernet để kết nối các mạng con với nhau là nhu cầu tối thiểu. Cân nhắc các yếu tố u và nhợc điểm giữa công nghệ Gigabit cáp quang và Gigabit cáp đồng, có thể sử dụng Gigabit Ethernet cáp quang cho các đờng kết nối giữa các router, switch, các phần tử mạng khác..., còn sử dụng Gigabit cáp đồng để kết nối các server farm vào switch.
Lu thông trong mạng dựa trên nền IP, mạng cần có khả năng phục vụ tốt các lu thông đa dạng nh data, voice, video...
Với lựa chọn công nghệ nh trên, mạng ISP đề xuất đợc dựa trên các Switch layer 2-3 có hiệu năng và băng thông cao. Nguyên tắc lựa chọn các Switch này cần chuyển mạch các packets càng nhanh càng tốt, hạn chế các chính sách kiểm soát ở đây để giảm tối thiểu độ trễ của mạng.
Các mạng con đợc tổ chức dựa trên VLAN và kết hợp với các hệ thống Firewall cho phép đạt đợc độ an toàn bảo mật cao nhất.
Toàn bộ mạng đợc thiết kế đảm bảo hiệu năng cao nhất, với các tính năng redudancy đầy đủ giúp cho khả năng hoạt động liên tục không gián đoạn, tránh đợc lỗi Single point of failure.
Mạng đợc thiết kế theo các lớp khác nhau, cho phép dễ dàng bổ sung, mở rộng để tăng khả năng, năng lực phục vụ của bất kỳ thành phần nào, bất kỳ dịch vụ nào khi có yêu cầu.
Mô hình mạng ISP thử nghiệm