Mạng ISP đề xuất sẽ bao gồm các thành phần chính sau:
+ Hạ tầng mạng dựa trên các Switch Gigabit layer 2-3 tốc độ cao, cấu hình chia VLANs, các router kết nối Upstream, kết nối truy cập khách hàng dedicated và dial-in, các hệ thống Caching, Loadbalancing...
+ Hệ thống Internet Mail. + Hệ thống RADIUS
+ Hệ thống Directory System –LDAP + Hệ thống DNS
+ Hệ thống Firewall.
+ Hệ thống quản lý mạng, tính cước.
Giống như đã trình bầy ở những phần trên, một mạng ISP thường được tổ chức thành các Subnetwork chịu trách nhiệm cho các dịch vụ, chức năng khác nhau và có chế độ bảo mật khác nhau. Mạng ISP thử nghiệm sẽ được cấu trúc thành 5 mạng con, bao gồm mạng truy cập, DMZ, mạng dịch vụ, mạng lưu trữ và mạng nội bộ. Vị trí các máy chủ và các thiết bị mạng khác được mô tả trên hình vẽ.
- Mạng truy cập: cung cấp kết nối tới ISP từ Internet và từ người sử dụng (dial-in users) và thực hiện cũng như việc định tuyến giữa người sử dụng và Internet.
- Mạng dịch vụ: cung cấp các dịch vụ mail, news và Web. Ngoài ra dịch vụ tên miền cũng được cung cấp tại đây cho các khách hàng của ISP và cho thế giới bên ngoài.
- Mạng nội bộ: cung cấp việc xác thực, tính cước và các dịch vụ quản trị mạng. Đây là phần mạng quan trọng nhất cần được bảo vệ một cách cẩn thận.
Xu hướng chung trong việc thiết kế là xây dựng một mạng theo kiến trúc nhiều lớp, như vậy sẽ đảm bảo được tính mở của hệ thống để có thể dễ dàng nâng cao năng lực để đáp ứng, theo kịp sự phát triển của khách hàng. Cũng với cấu hình như trên, ở một cách trình bày khác, chúng ta cũng có thể tổ chức mạng thành các subnetwork như Core, Distributed và Services Network.
Với xu hướng phát triển của công nghệ hiện nay, để đảm bảo băng thông mạng cho các dịch vụ đa dạng của Internet, việc lựa chọn sử dụng công nghệ Gigabit Ethernet để kết nối các mạng con với nhau là nhu cầu tối thiểu. Cân nhắc các yếu tố ưu và nhược điểm giữa công nghệ Gigabit cáp quang và Gigabit cáp đồng, có thể sử dụng Gigabit Ethernet cáp quang cho các đường kết nối giữa các router, switch, các phần tử mạng khác..., còn sử dụng Gigabit cáp đồng để kết nối các server farm vào switch.
Lưu thông trong mạng dựa trên nền IP, mạng cần có khả năng phục vụ tốt các lưu thông đa dạng như data, voice, video...
Với lựa chọn công nghệ như trên, mạng ISP đề xuất được dựa trên các Switch layer 2-3 có hiệu năng và băng thông cao. Nguyên tắc lựa chọn các Switch này cần chuyển mạch các packets càng nhanh càng tốt, hạn chế các chính sách kiểm soát ở đây để giảm tối thiểu độ trễ của mạng.
Các mạng con được tổ chức dựa trên VLAN và kết hợp với các hệ thống Firewall cho phép đạt được độ an toàn bảo mật cao nhất.
Toàn bộ mạng được thiết kế đảm bảo hiệu năng cao nhất, với các tính năng redudancy đầy đủ giúp cho khả năng hoạt động liên tục không gián đoạn, tránh được lỗi Single point of failure.
Mạng được thiết kế theo các lớp khác nhau, cho phép dễ dàng bổ sung, mở rộng để tăng khả năng, năng lực phục vụ của bất kỳ thành phần nào, bất kỳ dịch vụ nào khi có yêu cầu.
Mô hình mạng ISP thử nghiệm