II- Chức năng căn bản của isp
3- Hệ thống ISP theo phân lớp chức năng
Có nhiều cách gọi, cũng như nhiều cách tổ chức mạng ISP khác nhau. Dựa vào các chức năng cơ bản của ISP được thể hiện như hình vẽ; dưới đây trình bày một kiến trúc chức năng của một ISP được chia thành 7 vùng như sau:
* Vùng truy nhập (Access Zone):
Vùng truy nhập cung cấp các kết nối của các dịch vụ tới Internet và khách hàng, thông qua các kết nối đa dạng như analog, ISDN, cable, wireless (GSM và WAP dial up), Dial-up.
* Vùng bảo an (Security Zone)
Vùng bảo an lọc các lưu thông Internet truy cập tới vùng Front-end. Nếu môi trường yêu cầu độ bảo an cao thì vùng bảo an có thể được cài đặt thành các lớp bảo an đồng tâm.
* Vùng Front-end
Vùng Front-end nhận và quản lý các yêu cầu dịch vụ của người sử dụng, như mail, news, hay Web... Vùng Front-end về bản chất là một tập hợp các máy chủ phụ thuộc nhau trong một kết nối ảo, thường được gọi là nút giao thức (protocol node), chúng là các giao diện truyền thông. Vùng Front-end đặt trong DeMilitarized Zone (DMZ), ngăn cách Internet và vùng bảo an.
* Vùng Back-end
Vùng Back-end được kết nối tới vùng Front-end, vùng quản lý và vùng lưu trữ, bao gồm tất cả các máy chủ ứng dụng. Các máy chủ chạy trong vùng Back-end được gọi là nút truy nhập dữ liệu (Data Access Nodes). Các node này cần được nằm trong các mạng tin cậy hay vùng bảo an. Do việc tách biệt rõ ràng các chức năng Frontend và Backend nên có thể sử dụng các công nghệ tương ứng để có được hệ thống có tính khả mở và sẵn sàng cao.
* Vùng lưu trữ (Storage zone)
Vùng lưu trữ quản lý các đĩa và thiết bị lưu trữ; trong môi trường hỗn tạp, có thể có nhiều loại máy chủ hoặc nhiều hệ điều hành mạng cần truy cập vào hệ thống lưu trữ, cần sử dụng các công nghệ mới như Storage Area Network (SAN). SAN làm tăng hiệu năng của hệ thống truy cập dữ liệu quan trọng, đặc biệt với các CSDL lớn, SAN không chỉ cho phép kết hợp các hệ thống lưu trữ phân tán mà còn tích hợp cả các giải pháp backup.
* Vùng quản lý (Management zone)
* Vùng kế thừa (Legacy zone)
Vùng kế thừa bao gồm các ứng dụng và dữ liệu giá trị có sẵn của ISP có thể thực hiện được trên Internet, các ứng dụng này có thể gồm Billing hay các ứng dụng thuộc Intranet.