|
|
![]() |
![]()
|
|
|
Tổng quan
Ngày nay hệ thống mạng là không thể thiếu trong hệ thống thông tin, tuy nhiên lượng thông tin truyền tải trên hệ thống mạng phụ thuộc rất nhiều vào các thành phần, và thiết kế hệ thống mạng. Một thiết kế mạng phẳng sẽ khó khăn khi mở rộng, không tăng được hiệu suất của mạng hay một thiết bị mạng có thông lượng thấp sẽ làm điểm tắc nghẽn thông tin. Ngoài ra với một thiết kế mạng không tốt dễ dẫn tới hiểu lầm là phải nâng cấp thiết bị xử lý thông tin, trong khi tắc nghẽn thông tin là do hệ thống mạng.
Các nhà thiết kế mạng có kinh nghiệm đã phát triển kiểu thiết kế mạng phân tầng để giúp chúng ta phát triển mô hình mạng với các tầng riêng biệt. Mỗi tầng tập trung vào mỗi chức năng cụ thể, giúp chúng ta chọn đúng phương thức và tính chất của mỗi tầng.
Một mô hình mạng phân tầng thông thường gồm
-
Tầng lõi: gồm các bộ định tuyến tốc độ cao, các bộ chuyển mạch dùng để tối ưu tính chất luôn sẵn sàng và tốc độ truyền tải.
-
Tầng phân phối: gồm các bộ định tuyến, các bộ chuyển mạch thực hiện các chính sách truy cập mạng.
-
Tầng truy cập: dùng kết nối từ người dùng tới hệ thống thông tin thông qua các bộ chuyển mạch cấp thấp hay các bộ truy cập không dây.
Tại sao thiết kế mạng kiểu phân cấp?
Hệ thống mạng phát triển ngoài dự kiến, thiếu kế hoạch khi có khuynh hướng phát triển một hệ thống mạng không có cấu trúc. Với mạng này, khi thiết bị mạng truyền thông với nhiều thiết bị khác trong mạng, tải cần thiết cho CPU sẽ rất nặng nề. Ví dụ một mạng lớn bằng phẳng thì các gói tin broadcast sẽ làm nặng nề.
Sử dụng một mạng có kiến trúc phân tầng sẽ giúp ta giảm thiểu chi phí. Ta chỉ đầu tư thiết bị kết nối mạng phù hợp với mỗi tầng trong kiến trúc, điều này tránh đầu tư chi phí cho những tình năng không cần thiết của tầng đó. Ngoài ra với bản chất của việc module hoá của mạng phân tầng cho phép ta lập kế hoạch chính xác dung lượng cho mỗi tầng, giúp giảm thiểu thông lượng thừa thãi. Trách nhiệm quản lý mạng hay các hệ thống quản trị mạng có thể phân phối cho mỗi tầng khác nhau, giúp kiểm soát được chi phí quản trị.
Những lợi ích của mạng phân tầng.
-
Dễ dàng khi thêm vào hệ thống một toà nhà mới, thêm vào một kết nối với nhà cung cấp dịch vụ …
-
Những cái mới thêm vào chỉ ảnh hưởng cục bộ tại một bộ phận hay một chi nhánh.
-
Khi hệ thống mở rộng gấp hai, thậm chí gấp ba vẫn không ảnh hưởng tới thiết kế
-
Việc xử lý lỗi cũng dễ dàng.
Mạng phân tầng ba lớp của Cisco
Mô hình mạng phân tầng của Cisco giúp ta thiết kế, triển khai và bảo trì hệ thống mạng có khả năng mở rộng, độ tin cậy cao và hiệu quả kinh tế. Mô hình gồm có ba lớp:
-
Tầng lõi (Core layer hay Backbone)
-
Tầng phân phối (Distribution layer)
-
Tầng truy cập (Access layer)
Mỗi tầng có chức năng nhiệm vụ riêng biệt. Tuy nhiên, ba tầng này chỉ là logic chứ không phải là phần cứng cụ thể nào, vì vậy khi thực hiện mạng phân tầng các thiết bị có thể là có nhiều thiết bị cho một tầng hoặc chỉ một thiết bị đơn lẻ thực hiện chức năng cho nhiều tầng.
|
|
Core Layer
Core layer là xương sống của internet. Ở trên đỉnh của cấu trúc phân tầng, tầng này có nhiệm vụ truyền một lượng lớn thông tin một cách nhanh chóng và chính xác. Mục đích duy nhất của tầng này là chuyển mạch hướng dữ liệu càng nhanh càng tốt. Lượng thông tin truyền tải ở tầng này chủ yếu là của người dùng. Tuy nhiên dữ liệu người dùng được xử lý ở tầng phân phối, tầng phân phối chỉ chuyển tiếp yêu cầu tới tầng lõi khi cần thiết. Nếu tầng này bị lỗi, tất cả người dùng có thể bị ảnh hưởng. Do đó tính chịu lỗi của tầng này là vấn đề cần đề cập. Tầng này tiếp xúc với một lượng lớn các luồng thông tin, vì vậy những tiềm tàng và tốc độ được quan tâm tại đây. Với chức năng đưa ra, ta cần cân nhắc một vài điểm trong thiết kế. Hãy bắt đầu từ những cái không nên làm với tầng này.
-
Không làm bất cứ việc gì làm chậm luồng thông tin như là “access list”, định tuyến giữa các mạng ảo, lọc gói thông tin.
-
Không hỗ trợ những nhóm làm việc truy cập nơi này.
-
Tránh mở rộng tầng lõi khi hệ thống mạng phát triển. Nếu có vấn đề với tốc độ ở tầng này, nên nâng cấp hơn là mở rộng tầng này.
Cũng có một vài thứ cần làm khi thiết kế Core layer
-
Thiết kế tầng lõi với độ tin cậy cao. Cân nhắc các công nghệ thuộc tầng data-link của OSI cho thuận tiên cho cả về tốc độ lẫn dự phòng như FDDI, Fast Ethernet hoặc ngay cả ATM
-
Chú tâm thiết kế hướng về tốc độ. Tầng lõi nên giảm thiểu những lỗi tiềm ẩn.
-
Lựa chọn những giao thức định tuyến với thời gian hội tụ thấp. Với đường truyền tốc độ cao không giúp được gì khi bảng định tuyến không tốt.
Tầng này là điểm kết nối thông tin giữa tầng truy cập với tầng lõi. Chức năng chính của tầng này là cung cấp thông tin định tuyến, lọc thông tin, truy cập WAN và xác định khi nào thì gói thông tin được chuyển tiếp lên tầng lõi.
Tầng này phải xác định được các dịch vụ mạng được xử lý một cách nhanh nhất, như là dịch vụ truy cập tập tin được chuyển tới máy chủ như thế nào. Sau khi tầng phân phối xác định được hướng tốt nhất thì chuyển tiếp cho tầng lõi, tầng lõi nhanh chóng chuyển yêu cầu dịch vụ tới đúng điểm cung cấp dịch vụ.
Tầng này là nơi thực hiện các chính sách của mạng. Có một vài đề mục nên được thực hiện ở tầng này:
-
Thực hiện những công cụ như “access list”, lọc gói thông tin và hàng đợi.
-
Thực hiện an ninh mạng, chính sách mạng như là những bức tường lửa.
-
Phân phối lại thông tin giữa các giao thức định tuyến, và bảng định tuyến tĩnh.
-
Định tuyến giữa các VLAN.
-
Định nghĩa khu vực broadcast và multicast
Access Layer
Tầng này kiểm soát người dùng và nhóm làm việc truy cập vào tài nguyên mạng. Phần lớn các tài nguyên mạng mà nhiều người dùng cần đến được đặt tại nội bộ. Tầng phân phối sẽ xử lý những yêu cầu dịch vụ từ xa.
Một vài chức năng của tầng truy cập:
-
Kiểm soát truy cập liên tục, và áp dụng chính sách mạng.
-
Tạo ra những vùng xung đột (collision domain) tách biệt.
-
Liên kết những nhóm làm việc với tầng phân phối thông qua những bộ chuyển mạch lớp 2.
Những công nghệ như DDR và Ethernet thường xuyên gặp trong tầng truy cập. Bảng định tuyến tĩnh cũng thường gặp ở tầng này.
Chú ý rằng ba tầng riêng biệt không hàm ý thực hiện bởi ba thiết bị định tuyến khác nhau. Có thể là ít hơn, mà cũng có thể là nhiều hơn. Đây chỉ là phương pháp tiếp cận mạng phân tầng. Tùy theo mức độ rộng lớn của mạng, lượng thông tin và tính chất hoạt động của doanh nghiệp, sự lựa chọn các thiết bị định tuyến và chuyển mạch cho các tầng dựa theo tốc độ của thiết bị.
|
|
|
|
|
|
|
|
|