3.3. Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình
3.3.2. Mô hình thiết kế
Mô hình thiết kế một hệ thống mạng phục vụ công tác giáo dục đào tạo tại một cơ sở giáo dục đại học thông thƣờng đƣợc sử dụng theo mô hình mạng Campus do Cisco đề ra. Mô hình kế thừa đƣợc phân ra làm ba tầng phân biệt:
Những tầng này là access layer, distribution layer và core layer. Mỗi tầng có các đặc tính mà cung cấp cả các chức năng logic và vật lý tại điểm thích hợp trong mạng campus.
Tầng Access: Là nơi giao tiếp trực tiếp với các ngƣời dùng, cung cấp cho ngƣời dùng môi trƣờng truy cập vào hệ thống mạng. Các chức năng chính của tầng này nhƣ sau:
- Chia sẻ băng thông - Chuyển mạch các gói tin
- Cung cấp các dịch vụ ở lớp 2 nhƣ phân chia VLAN để giảm tín hiệu Broadcast giúp tận dụng tối ƣu băng thông cho đƣờng truyền mạng, cấu hình an ninh cho các cổng giao tiếp trên bộ chuyển mạch bằng công nghệ MAC Address Filtering tránh sự xâm nhập trái phép của các máy tính từ bên ngoài truy cập vào hệ thống mạng nội bộ…
Hình 3.12. Mô hình mạng phân lớp của Sisco
Tầng Distribution: Là điểm kết nối trung gian giữa tầng Access và tầng Core, tầng Distribution có rất nhiều vai trò, là tầng quyết định các chính sách của hệ thống với các chức năng nhƣ sau:
- Truy cập riêng lẻ hoặc theo từng nhóm. - Xác định vùng quảng bá hoặc vùng nhóm.
- Bảo mật và thực hiện các chức năng kết nối dựa trên chính sách thông qua cơ chế lọc truy cập và lọc gói tin.
- Chuyển đổi giữa các phƣơng tiện truyền thông. - Chất lƣợng dịch vụ.
Tầng Core: Tầng Core thƣờng đƣợc xem là lớp Backbone của hệ thống mạng Campus, cung cấp kết nối tốc độ cao đến tất cả các thiết bị ở tầng Distribution, thực hiện chức năng chính là chuyển mạch các thông lƣợng trên mạng một cách nhanh chóng nhất. Các chức năng chính của tầng Core nhƣ sau:
- Thông lƣợng rất cao và chuyển mạch các khung tin hoặc các gói dữ liệu một cách nhanh nhất
- Không thực hiện các thao tác không cần thiết đến gói tin (danh sách truy cập và lọc gói tin)
- Không xử lý chức năng lớp 3, trừ khi cần thiết và rất nhanh - Khả năng dự phòng và phục hồi để đạt tính sẵn sàng cao - Thích ứng nhanh với sự thay đổi trên mạng.
- Độ trễ thấp, khả năng quản lý tốt.
- Cung cấp các truy cập đến các khối khác nhƣ khối WAN
Hầu hết mạng Campus gồm hai thành phần chính: LAN Switch và Router. Bằng việc phân chia hệ thống mạng thành các miền quảng bá khác nhau và kết nối các miền quảng bá này lại với nhau dựa trên chức năng định tuyến lớp 3 của thiết bị, nhà quản trị mạng có thể lọc các lƣu thông quảng bá, kết nối các nhóm đa giao thức và hỗ trợ tính bảo mật của lƣu thông theo các cấp độ khác nhau.
Campus là mạng đƣợc ứng dụng chủ yếu trên công nghệ switch, công nghệ này đƣợc xây dựng trên các lớp khác nhau của mô hình OSI, ứng với mỗi lớp thì công nghệ switch có các đặc điểm và các ƣu nhƣợc điểm khác nhau. Công nghệ switch có thể đƣợc ứng dụng ở các lớp khác nhau nhƣ: Switch lớp 2, switch lớp 3, switch lớp 4, multilayer switch... .Các ƣu điểm của công nghệ multilayer switch bao gồm:
1000Mbps.
- Có mật độ cổng cao của công nghệ switch, một thiết bị switch lớp 3 có thể cung cấp lên đến 300-400 cổng giao tiếp 10/100 hay trên 100 cổng giao tiếp gigabit.
- Có tốc độ xử lý gói tin cao lên đến hàng trăm Mbps.
- Có khả năng phân làm nhiều vùng địa chỉ khác nhau nhƣ thiết bị router, làm giảm xung độ tín hiệu quảng bá.
- Tăng cƣờng độ an toàn của hệ thống vì mỗi thành phần trên mạng khi cần thiết có thể chia thành một mạng con riêng và các thành phần này không thể nhìn thấy nhau nhƣ trên một mạng LAN đƣợc
- Đơn giản và tiết kiệm về mặt thiết bị cho các kết nối đầu cuối.