Các máy tính được kết nối thành mạng cho phép các khả năng:
- Sử dụng chung các công cụ tiện ích
- Chia sẻ kho dữ liệu dùng chung
- Tăng độ tin cậy của hệ thống
- Trao đổi thông điệp, hình ảnh,
- Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)
- Giảm thiểu chi phí và thời gian đi lại.
B, Các mô hình mạng LAN, WAN
Mạng LAN Campus theo kiến trúc phân tầng:
Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau: lớp Lõi (core layer), lớp Phân Phối (Distribution Layer) và lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco.
Lớp Lõi (Core Layer)
Lớp Lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp Lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối.
Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp Lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp Lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp Lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering.
Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau:
Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, ...
Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.
Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.
Lớp Phân Phối (Distribution Layer)
Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối:
Thực hiện các access list, packet filtering, và queueing tại lớp này
Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall.
Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.
Định tuyến giữa các VLAN với nhau.
Định nghĩa các broadcast và multicast domain.
Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch chính, routing giữa các VLAN và thực hiện các access list để cho phép hay không cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết bị hoạt động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ thống) nên cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo cho hệ thống mạng hoạt động liên tục
Lớp Truy Cập (Access Layer)
Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau:
Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.
Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge.
Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.
Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.
Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.
C, Các thiết bị của một số hãng cơ bản.
- Các bộ chuyển đổi: Router Cisco Series, Switch Cisco Series, witch SMC, DrayTek, Linksys;
- Các thiết bị tưởng lửa: SonicWall, Firebox,…
- Các thiết bị cáp của AMP
Note: Để có được một hệ thống mạng máy tính hoạt động tin cậy, hiệu quả và bảo mật thì cho dù qui mô lớn hay nhỏ cũng cần có những kế hoặc cụ thể. Chúng tôi sẽ giúp quý khách làm tốt việc tư vấn và thiết kế chi tiết.
-Thiết kế cài đặt, quản trị hệ thống mạng cục bộ (LAN) của các cửa hàng,văn phòng, công ty, xí nghiệp, trường học…
-Thiết kế hệ thống truy cập từ xa: Hệ thống máy tính phân tán của công ty, xí nghiệp. Khai thác và cài đặt các dịch vụ mạng Internet như: Mail, Web, DNS, bảo trì nâng cấp sửa chữa hư hỏng của máy tính và các thiết bị ngoại vi máy tính.
Liên hệ ngay với chúng tôi để có được sự hỗ trọ tốt nhất!
Nguồn từ ETN