1
Chương 3:
1. Thiết kế mô hình
2. Gán địa chỉ và tên gọi
3. Lựa chọn các giao thức chuyển mạch và
tìm đường
4. Thiết kế các chiến lược an toàn mạng
5. Thiết kế các chiến lược quản trị mạng
Nguyên tắc thiết kế
hình phân cấp và module hóa
Mô hình 3 lớp của Cisco
Tính dư thừa trong thiết kế mạng
Thiết kế các thành phần mạng
Các thành phần trong mô hình Cisco
Thiết kế các thành phần trong mạng nội bộ
Một số ví dụ thiết kế
2
hình mạng (network topology) là sơ đ
dùng để biểu diễn về mặt hình học các
thành phần của mạng, các điểm kết nối,
các cộng đồng người dùng, ... (bản vẽ
kiến trúc)
Thiết kế mô hình mạng là bước đầu tiên
Nguyên tắc thiết kế: phân cấp và module
hóa
Tại sao phân cấp và module hóa lại quan
trọng trong thiết kế mạng?
Giảm công việc xử lý trên các thiết bị mạng
Chia nhỏ miền broadcast
Tăng tính đơn giản, dễ hiểu
Dễ thay đổi hoặc nâng cấp
Có khả năng co giãn quy mô của hệ thống
3
Lớp lõi (the core layer): bao gồm
các thiết bị định tuyến (router)
hoặc các thiết bị chuyển mạch
(switch) cao cấp đã được tối ưu hóa
cho các yêu cầu về tính sẵn sàng và
hiệu suất cao của hệ thống mạng
Lớp phân phối (the distribution
layer): bao gồm các router và các
switch triển khai các chính sách
mạng
Lớp truy xuất (the access layer):
cung cấp các kết nối với người sử
dụng thông qua các thiết bị chuyển
mạch cấp thấp hoặc các điểm truy
cập không dây.
Lớp lõi
trục xương sống của mạng, quan trọng, khi thiết kế cần đảm
bảo tính dư thừa (redundant) độ tin cậy cao (highly reliable)
Khi cấu hình router cần sử dụng các tính năng định tuyến tối ưu
hóa thông lượng. Tránh sử dụng các bộ lọc gói tin hoặc các tính
năng ảnh hưởng đến tốc độ. Đảm bảo độ trễ thấp và khả năng
quản lý tốt
Hạn chế và nhất quán đường kính mạng để đảm bảo hiệu suất
ổn định và dễ xử lý sự cố. Khách hàng có thể tăng cường lớp
phân phối
Đối với các khách hàng có kết nối liên mạng, extranet, internet
Lớp lõi bao gồm cả các đường kết nối liên mạng. Khuyến khích quản trị
mạng theo khu vực
Hệ thống phát hiện xâm nhập (IDS Intrusion Detection System)
Hệ thống chống xâm nhập (IPS – Intrusion Prevention System)
Hệ thống VPN
Lớp phân phối
ranh giới giữa lớp lõi và lớp truy cập. Đảm nhận
nhiều chức năng
Đảm bảo gửi dữ liệu đến từng phân đoạn mạng thành công
Kiểm soát truy cập vào các tài nguyên mạng vì lý do an ninh
Kiểm soát lưu lượng mạng vì lý do hiệu suất
WLAN
Định tuyến giữa các VLAN
Đảm bảo chất lượng dịch vụ QoS (Quality of Services)
Kết nối nhiều mạng chạy các giao thức khác nhau
(lớp truy cập sử dụng IGRP trong khi lớp lõi chạy
EIGRP)
Che dấu thông tin chi tiết giữa 2 lớp lõi và lớp truy cập
4
Lớp Access
Lớp truy xuất cung cấp khả năng truy cập cho
người dùng cục bộ.
Đối với liên mạng, lớp truy cập dành cho
người dùng từ xa có thể sử dụng các công
nghệ mạng diện rộng như ISDN, Frame
Relay, DSL, model Analog,..
Redundant Network Design
Thiết kế mạng dư thừa là việc sao chép
các thành phần trong thiết kế mạng nhằm
cố gắng loại bỏ các thất bại có thể trong
vận hành mạng
Có 2 loại thiết kế dư thừa
Dự phòng (Backup Paths): đảm bảo tính sẵn
sàng
Chia tải (Load Sharing): đảm bảo tính hiệu
suất
Các thành phần mạng theo mô hình Cisco
Thiết kế các thành phần mạng nội bộ
5
Enterprise campus:
Là hệ thống kết nối và cung cấp dịch
vụ nội bộ của một mạng Campus
Các thiết kế sẽ ưu tiên cho việc đảm
bảo tính sẵn sàng cao cho các điểm
truy cập dịch vụ của người dùng, hiệu
năng cao cho các ứng dụng Intranet
nội bộ, sự phân bố lưu lượng mạng
đều và cân bằng cho các module khác
nhau.
Các khối con:
Module Building Access
Module Building Distribution
Module Core (Backbone)
Module Server farm
Module Edge Distribution
Management Module