Chƣơng 1 .KIẾN TRÚC MẠNG CAMPUS
1.5. Mụ hỡnh Modular trong thiết kế mạng Campus
1.5.3. Cỏc khối building khỏc
Cỏc tài nguyờn khỏc trong mạng Campus đƣợc định danh và đặt vào mụ hỡnh khối building. Vớ dụ nhƣ, một Server Farm gồm nhiều mỏy chủ chạy cỏc chƣơng trỡnh ứng dụng đƣợc truy cập từ cỏc ngƣời dựng từ tất cả Enterprise. Điều cần thiết là cỏc mỏy chủ này phải cú khả năng mở rộng trong tƣơng lai, cú khả năng truy cập cao, và cũng đem lại lợi ớch từ việc điều khiển lƣu lƣợng và cỏc chớnh sỏch bảo mật.
Để cú đƣợc những điều cần thiết trờn, ta cú thể nhúm cỏc tài nguyờn vào cỏc khối building giống nhƣ là mụ hỡnh khối chuyển mạch. Cỏc khối này cũng cú bộ chuyển mạch của lớp Phõn phối và cú cỏc kết nối dự phũng nối trực tiếp vào lớp Lừi, nú cũng chứa cỏc tài nguyờn của Enterprise. Hầu hết cỏc khối building đều cú trong mạng Campus vừa và lớn
Khối Server Farm
Bất kỳ một mỏy chủ hay ứng dụng nào đƣợc truy cập bởi hầu hết ngƣời dựng của Enterprise thƣờng thuộc về một Server Farm. Toàn bộ Server Farm này đƣợc nhận dạng nhƣ là khối chuyển mạch của chớnh nú, và kết nối cỏc bộ chuyển mạch của lớp phõn phối vào trong lớp lừi với liờn kết dự phũng tốc độ cao.
Cỏc mỏy chủ riờng cú cỏc kết nối mạng đơn đến một trong cỏc bộ chuyển mạch của lớp phõn phối. Nếu một mỏy chủ dự phũng đƣợc sử dụng, thỡ nú nờn kết nối đến bộ chuyển mạch luõn phiờn của phõn phối.
Vớ dụ: cỏc mỏy chủ của Enterprise gồm cú email, cỏc dịch vụ intranet, cỏc ứng dụng ERP (Enterprise Resource Planning), và hệ thống mỏy tớnh lớn. Chỳ ý là mỗi tài nguyờn nội bộ đều đƣợc đặt ở bờn trong một firewall hay vũng bảo mật.
Khối quản lý
Thụng thƣờng, cỏc mạng Campus phải đƣợc kiểm tra qua việc sử dụng cỏc cụng cụ quản trị mạng để đo lƣờng hoạt động mạng và phỏt hiện lỗi. Ta cú thể nhúm toàn bộ ứng dụng quản lý mạng vào trong một khối chuyển mạch quản lý mạng. Điều này trỏi ngƣợc với khối Server Farm, bởi vỡ cỏc cụng cụ quản trị mạng khụng phải là tài nguyờn của Enterprise đƣợc truy cập bởi hầu hết cỏc mỏy chủ. Hơn nữa, cỏc cụng cụ này sẽ đi ra ngoài để truy cập vào cỏc thiết bị mạng khỏc, cỏc ứng dụng của mỏy chủ và hoạt động của ngƣời dựng trong tất cả cỏc khu vực của mạng Campus.
Khối chuyển mạch quản lý mạng thƣờng cú lớp phõn phối kết nối vào cỏc bộ chuyển mạch của khối lừi. Vỡ cỏc cụng cụ này đƣợc dựng để phỏt hiện lỗi xảy ra tại thiết bị và cỏc kết nối, nờn lợi ớch của nú rất quan trọng. Cỏc kết nối dự phũng và bộ chuyển mạch dự phũng đều đƣợc sử dụng.
Vớ dụ: tài nguyờn quản lý mạng trong khối chuyển mạch bao gồm:
• Cỏc ứng dụng kiểm tra mạng.
• Cỏc server đăng nhập hệ thống (syslog).
• Cỏc server xỏc thực, cấp quyền và cung cấp tài khoản (AAA). • Cỏc ứng dụng quản lý chớnh sỏch.
• Cỏc ứng dụng quản lý, phỏt hiện xõm nhập.
Khối Enterprise biờn
Hầu hết cỏc mạng Campus phải kết nối đến cỏc nhà cung cấp dịch vụ để truy cõp đến tài nguyờn bờn ngoài, đƣợc gọi là cỏc biờn của Enterprise hoặc của Campus. Cỏc tài nguyờn này cú sẵn trong toàn bộ mạng Campus và đƣợc truy cập chủ yếu nhƣ là khối chuyển mạch kết nối đến khối lừi của mạng.
Cỏc dịch vụ biờn thƣờng đƣợc chia thành:
• Truy cập internet: hỗ trợ lƣu lƣợng ra ngoài internet, cũng nhƣ lƣu
lƣợng vào cỏc dịch vụ cụng cộng, nhƣ email, và extranet web server. Cỏc kết nối này đƣợc cung cấp bởi một hoặc nhiều nhà cung cấp dịch vụ Internet (ISP). Cỏc thiết bị bảo mật mạng thƣờng đƣợc đặt tại đõy.
• Truy cập từ xa và VPN: hỗ trợ cỏc truy cập quay số từ cỏc ngƣời dựng
bờn ngoài qua mạng PSTN (Public Switched Telephone Network). Nếu lƣu lƣợng thoại đƣợc hỗ trợ trờn mạng Campus, thỡ gateway VoIP phải kết nối đến PSTN ở đõy. Thờm nữa, cỏc thiết bị VPN kết nối vào Internet hỗ trợ kết nối đƣờng hầm bảo mật đến cỏc vị trị từ xa.
• Thương mại điện tử: hỗ trợ web, ứng dụng và cơ sở dữ liệu cũng nhƣ
firewall và cỏc thiết bị bảo mật. Khối chuyển mạch kết nối đến một hoặc nhiều ISP. • Truy cập WAN: hỗ trợ tất cả cỏc kết nối WAN truyền thống đến cỏc vị
trớ từ xa nhƣ FrameRelay, ATM, Leased-Line, ISDN…
Khối nhà cung cấp dịch vụ biờn
Mỗi nhà cung cấp dịch vụ kết nối đến một mạng Campus cũng phải cú thiết kế mạng phõn cấp của chớnh nú. Một mạng của nhà cung cấp dịch vụ đỏp ứng cho một Enterprise ở biờn nhà cung cấp, kết nối đến biờn của khối Enterprise.
Ở đõy ta khụng quan tõm đến mạng của nhà cung cấp dịch vụ, mà chỉ cần biết là mạng Campus cú một khối biờn để kết nối đến biờn của mạng nhà cung cấp.