Phân tích và thiết kế mô hình mạng doanh nghiệp với thiết bị Cisco
Tháng Mười Hai 6, 2016
Một hệ thống mạng đơn giản dựa trên giao thức TCP/IP sử dụng classful 32-bit IP address và distance vector. Nhưng công nghệ thì liên tục thay đổi và phát triển yêu cầu hệ thống mạng cần phải có sự thay đổi, thiết kế lại, hay xây dựng một mô hình mạng mới, việc tạo ra một hệ thống mạng với tính tuỳ biến cao là cần thiết.
Mở rộng là khả năng của hệ thống mạng đáp ứng yêu cầu ngày càng phát triển với trọng tâm là thiết kế lại và cài đặt lại hệ thống. Nhưng việc phát triển của hệ thống mạng thì rất nhanh nhưng thiết kế lại hệ thống là một điều không hề đơn giản. Đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị và bảo dưỡng hệ thống mạng. Ngoài ra hệ thống mạng cần phải thiết lập sự ưu tiên cho những ứng dụng khác nhau.
Khi thiết kế hệ thống đáp ứng các yêu cầu phát triển trong tương lai bạn cần phải hiểu được cấu trúc vật lý và các giao thức mạng để thiết kế triển khai một cách hợp lý dưới đây tôi sẽ trình bày.
Thiết kế mô hình mạng ba lớp:
Với một hệ thống mạng được thiết kế có cấu trúc phân lớp nhằm tránh sự phức tạp hoá trong mạng, việc chia ra các lớp nhỏ giúp bạn nhóm những thiết bị, các giao thức kết nối, và tính năng cụ thể cho từng lớp một, giải quyết các sự cố một cách nhanh nhất liên quan trực tiếp tới một lớp nào đó. Tối ưu hoá hệ thống mạng.
Cisco giới thiệu mô hình mạng ba lớp bao gồm
Core layer
Distribution layer
Access layer
Khái niệm mô hình mạng ba lớp dựa trên vai trò của từng lớp đó trong hệ thống mạng, nó cũng tương tự như khái niệm mô hình mạng OSI chia ra dựa trên vai trò của từng lớp trong việc truyền dữ liệu.
Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết kế, cụ thể trong triển khai, dễ dàng để quản lý và giải quyết sự cố. Và cũng đáp ứng được yêu cầu về tính mềm dẻo cho hệ thống mạng.
Nhưng trong cùng một thời điểm rất khó có thể tách biệt hoàn toàn thiết bị này thiết làm việc tại lớp nào. Nhưng mỗi lớp trong hệ thống mạng cũng có thể sẽ bao gồm các thiết bị như:
Router, Switch, Link, giải pháp tích hợp
Một vài hệ thống mạng có kết hợp các thành phần của hai lớp vào làm một để đáp ứng các yêu cầu riêng. Dưới đây là vai trò của từng tầng trong mô hình mạng:
Core Layer
Lớp Core Layer cung cấp tối ưu hoá và độ tin cậy trong quá trình truyền tin với tốc độ rất cao (high speeds). Nhưng không phải lớp Core Layer đáp ứng toàn bộ quá trình truyền thông tin trên mạng, nhưng đó có thể được coi như đường đại lộ liên kết các đường nhỏ với nhau, đôi khi các giao tiếp chỉ thực hiện ở một lớp duy nhất mà thôi. Lớp Core Layer đáp ứng các vai trò sau:
Kiểm tra Access-list
Mã hoá dữ liệu
Address translation
Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng:
12000, 7500, 7200, and 7000 series routers
Dòng 12000
Dòng 7000, 7200, 7500
Riêng dòng 12000 chỉ dành riêng cho các nhà ISP bởi giá cả và tính năng cao cấp của nó với mục tiêu hướng tới các ISP.
Tại lớp Core Layer với vai trò mang lại tốc độ truyền cao với độ ổn định cao nên việc kết nối chủ yếu sử dụng leased line như:
T1, T3, OC3, Anything better
Distribution Layer
Distribution Layer làm việc ở giữa Core Layer và Access Layer, với vai trò đáp ứng một số giao tiếp giúp giảm tải cho lớp Core Layer trong quá trình truyền thông tin trong mạng. Với tác dụng của lớp này cung cấp danh giới cho việc sử dụng access lists và các tính năng lọc khác để khi cần thiết sẽ gửi lên lớp core layer. Tuy nhiên lớp này cũng là lớp định nghĩa các chính sách cho mạng. Một chính sách có thể áp dụng các dạng cụ thể sau:
Routing updates
Route summaries
VLAN
Address aggregation
Sử dụng các chính sách để bảo mật mạng và chống các giao dịch không cần thiết.
Nếu một hệ thống mạng bao gồm hai hoặc nhiều routing protocol, như Routing Information Protocol (RIP) và Interior Gateway Routing Protocol (IGRP), toàn bộ các vấn đề trên làm việc tại lớp distribution.
Các thiết bị hoạt động tại lớp Distribution layer:
4500, 4000, and 3600 series routers
Dòng 4000
Dòng 3600
Access Layer
Mang đến sự kết nối của người dùng với các tài nguyên trên mạng hoặc các giao tiếp với lớp Distribution. Access layer sử dụng Access lists để chống lại những kẻ xâm nhập bất hợp pháp, trong lớp Access layer cũng mang đến các kết nối như WAN, Frame Relay, ISDN, hay Leased lines.
Các thiết bị hoạt động tại lớp Access Layer: 2600, 2500, 1700, and 1600 series routers
Dòng 2600
Dòng 1700
Một ít kinh nghiệm về thiết kế mạng của Cisco.
Về việc thiết kế mạng, Cisco đưa ra một mô hình phân tầng rõ ràng, phân chia theo nhu cầu sử dụng và tính năng của sản phẩm và nhanh chóng được mọi người + các hãng khác chấp nhận. Mô hình mà Cisco đưa ra bao gồm: Core Layer, Distribution Layer, Access Layer.
Access Layer (tầng truy cập): các thiềt bị bao gồm HUB, SWITCH thông thường, SWITCH có VLAN... nói chung là các thiết bị từ Layer 2 của mô hình OSI trở xuống. Các thiết bị này nói chung là tương đối rẻ hơn các thiết bị ở các Layer khác. Đây là vị trí kết nối với hầu hết các thiết bị của End-user.
Distribution Layer (tầng phân phối): bao gồm các thiết bị như ROUTER, SWITCH LAYER 3, MULTI-SWITCH, FIREWALL .... ở tầng này, các thiết bị làm nhiệm vụ đưa lượng thông tin tới nơi cần thiết (tức là phân phối í mà). Tuy nhiên, các thiết bị như Switch layer 3 hoặc Multi-layer có tốc độ xử lý nhanh hơn Router và Firewall; thiết bị tầng này tiếp nhận các luồng dữ liệu từ Access Layer tới và chuyển ra tầng cao hơn hoặc ra ngoài.
Ghi chú riêng: ở tầng này thường thì các Multi-layer Switch hoặc Switch Layer 3 sẽ được nối với Server Farm để tăng tốc và các thiết bị này có khả năng xử lý dữ liệu rất cao.
Core Layer (tầng lõi): đây là các thiết bị rất quan trọng, có tốc độ xử lý cao, thường đảm nhiệm việc quản lý tập trung. Ở tầng này hầu như không có bất kỳ một sự ràng buộc nào về các Rules của Firewall hoặc VLAN, chỉ đơn giản là Forward dữ liệu đi mà thôi. Tầng Core này là mắc tiền nhất vì có nhiều tính năng với các Card mở rộng và Module...
Đó là mô hình thiết kế cơ bản của Cisco. Hèm..hèm.. ai học môn BCMSN cũ của Cisco sẽ biết nhiều về vấn đề này đó..
Tiếp theo phần thiết kế cơ bản là bắt đầu vào những thàhh phần thiết kế phức tạp hơn nè (cái này nằm trong chương trình Switching của CCNP phiên bản cũ của cũ) có đề cập đến.
Mục tiêu của việc thiết kế là xác định lượng thông tin làm việc ở bên ngoài (Outside) nhiều hay là bên trong (Inside) nhiều. Tỉ lệ của nguyên tắc là 80/20 Rule hoặc 20/80, nó thể hiện lượng Inside/Outside giữa thiết kế cũ và mới. Theo thiết kế cũ thì 80% lượng thông tin nằm trong Local (Inside) và 20% còn lại nằm phía ngoài (Outside); còn thiết kế mới thì ngược lại.