Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Thiết kế mạng, từ lý thuyết đến thực tiễn – lời nói đầu.

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Thiết kế mạng, từ lý thuyết đến thực tiễn – lời nói đầu.

    Đã từng một thời (cách đây 5 năm), với những “thắc mắc biết hỏi cùng ai” về thiết kế mạng:

    - Hệ thống mạng trên thực tế đang hoạt động được thiết kế như thế nào?
    - Mô hình mạng cần phải thiết kế ra sao cho từng đối tượng khách hàng (SMB, Enterprise, Banking, …)?
    - Phải chọn thiết bị mạng (Switch, Router, Firewall, …) tối ưu nhất trong từng thiết kế?
    - Ứng dụng những kiến thức đã học trong viêc thiết kế một hệ thống mạng trong thực tế như thế nào?

    … tại thời điểm đó, cũng có chút kiến thức học được (CCNP/CCDP), tuy nhiên việc áp dụng các kiến thức đã học áp dụng vào thực tế chỉ là con số 0 tròn trĩnh, hay nói cách khác, đó là một cảm giác “có võ công nhưng khi gặp cao thủ để tỉ thí thì không biết dùng như thế nào”, một cảm giác … thực sự rất khó chịu… đó là:

    - Học về HSRP/VRRP/GLBP, hiểu rõ các giao thức này hoạt động ra sao, hiểu rõ phải cấu hình thế nào, hiểu rõ phải troubleshoot ra sao nếu có sự cố,… nhưng lại không biết phải dùng ở đâu trong mô hình mạng.
    - Học về Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP), PVST+, Rapid-PVST, MST: hiểu rõ làm sau để cấu hình Root Bridge, Root Port, Load Sharing với STP, sự khác biệt giữa STP, RSTP, PVST+, Rapid-PVST, MST, ưu và nhược điểm của từng loại. Nhưng… lại không hiểu phải dùng như thế nào trong thực tế…
    - Học về thiết kế mạng mô hình 3 lớp: Core/Distribution/Access… hiểu rõ vai trò của từng lớp, nhưng lại không thể design nổi hệ thống mạng cho 1 doanh nghiệp vừa và nhỏ (SMB), hay thậm chí ngay cả khái niệm SMB, ENT, … cũng còn rất mơ mơ hồ hồ.
    - Và rất nhiều những điều tương tự …

    Đã từng tự hỏi, là do đâu ??? có phải là:

    - Thiếu kiến thức về sản phẩm: vâng, tuy rằng tôi đã được trang bị 1 hệ thống kiến thức nền tảng trong CCNP/CCDP, tuy nhiên lại không biết hoặc chưa hiểu được:
    o Khái niệm Modular Switch (Catalyst 6500, Catalyst 4500, Nexus 7000, …): thế nào là linecard, là supervisor, là fans tray, là power supply, vv..
    o Một Switch thế nào được gọi là “mạnh”, cùng các khái niệm để định nghĩa độ “mạnh” này của 1 thiết bị, ví dụ: trên dòng Switch 3750-X: 160 Gbps switching fabric, 101.2 mpps forwarding rate, 10GbE uplinks, …
    Link tham khảo thêm: http://www.cisco.com/en/US/prod/coll...78-584733.html
    o Khái niệm về VSS trên dòng Switch 6500, Stack-Wise trên dòng Switch 3750 series, Flex-Stack trên dòng Switch 2960S (lưu ý, đây là những tính năng cực kỳ quan trọng trong thiết kế hệ thống mạng với nhiều đặc điểm nổi trội mà sẽ được đề cập chi tiết trong các bài viết sau).
    o Các tính năng (feature) hỗ trợ trên từng dòng thiết bị là khác nhau do được thiết kế với những mục đích khác nhau, như: Switch 2960 series chỉ hỗ trợ các tính năng Layer 3 ở mức rất hạn chế so với Switch 3750/4500/6500 series do 2960 được thiết cho lớp Access …
    - Đặc trưng của từng đối tượng khách hàng, ví dụ: khi thiết kế hệ thống mạng cho khách hàng là SMB thì sẽ rất khác với khách hàng Enterprise,…
    - Chưa có kinh nghiệm thực tế… -> vậy phải làm sao để có?? Học từ ai?? Học ở đâu??

    Và tôi đã trải qua 1 đoạn thời gian mò mẫm, như bước đi trong 1 đường hầm tối tăm như thế, và cho đến bây giờ, tôi vẫn đang đi trong đường hầm, có khác chăng đó là đường hầm với một “tia sáng le lói” dẫn đường :).

    Hiểu rõ những khó khăn đã từng trải qua cùng với mong muốn được chia sẽ, trao đổi và học hỏi nhằm làm giàu thêm về kỹ năng thiết kế mạng.

    Xin phép được bắt đầu chuỗi bài viết chuyên đề “Thiết kế mạng, từ lý thuyết đến thực tiễn”.

    Chương 1: Thiết kế hạ tầng mạng LAN không dự phòng. (to be continue…)

  • #2
    Bài giới thiệu rất ấn tượng, mong chờ các bài tiếp theo của anh Bình

    Cảm ơn anh!
    HỌC QUẢN TRỊ MẠNG - HOCQUANTRIMANG.COM

    LÝ QUANG THIỆN - MASAN'S NETWORK ADMIN

    Comment


    • #3
      quá hay, đợi chờ phần tiếp theo anh viết, update sớm chút anh nhé. :D

      Comment


      • #4
        Tuyệt vời, cám ơn anh đã chia sẽ, những gì anh nói hoàn toàn chính xác với hoàn cảnh mình hiện tại. Waiting for your next thread :D
        Last edited by nbhduoc; 04-12-2011, 04:47 PM.
        Nguyễn Bá Hiển
        Email: nguyenbahien@vnpro.org
        Yahoo: nguyenbahien_vnpro
        ------------------------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel : (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        - Chuyên đào tạo quản trị mạng và hạ tầng Internet
        - Phát hành sách chuyên môn
        - Tư vấn và tuyển dụng nhân sự IT
        - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Network channel: http://www.dancisco.com
        Blog: http://www.vnpro.org/blog

        Comment


        • #5
          Xin cám ơn sự chia sẽ của anh, mong là anh đầu tư vào chuỗi bài viết này thật nhiều để đàn em có thể hiểu được cách vận dụng lý thuyết vào thực tế như thế nào...

          Comment


          • #6
            Thank anh vì chủ đề rất hay...chờ bài viết tiếp theo của anh
            Theo lối dẫn-Ngẫng nhìn thầy-Đi theo thầy-Nhìn thấu thầy-và Trở thành thầy.

            Comment


            • #7
              Thiết kế hạ tầng mạng lan không dự phòng

              Sơ Đồ Mạng (Network Diagram)


              Sơ đồ kết nối tổng quan






              Hệ thống mạng được thiết kế dựa trên nguyên tắc module hóa các thành phần.
              Việc module hóa khi thiết kế có những đặc điểm nổi bật sau:
              - Đơn giản, rõ ràng.
              - Có thể mở rộng hệ thống mạng dễ dàng.
              - Tách biệt rõ ràng chứng năng của từng module, từ đó có đầy đủ thông tin để chọn lựa đúng thiết bị mạng cho từng module:
              o Core/Distribution Block: là module trung tâm của hệ thống mạng, chịu trách nhiệm kết nối các module còn lại với nhau. Từ đây có thể thấy ưu tiên chọn thiết bị ở lớp này là “càng nhanh càng tốt”.
              o Access Layer Block: là module cung cấp kết nối cho người dùng cuối. Ưu tiên khi chọn thiết bị thuộc module này là “cung cấp nhiều cổng kết nối downlink cho người dùng, đồng thời phải có kết nối Uplink tốc độ cao để kết nối lên module Core/Distribution”, và tối ưu hóa chỉ số “giá thành / cổng downlink”. Thông thường thiết bị sử dụng tại module này chỉ cần hỗ trợ các tính năng ở lớp 2.
              o Server Farm Block: đây là module cung cấp kết nối cho các máy chủ (Servers) cung cấp dịch vụ trong mạng nội bộ, ví dụ: AD, DNS, DHCP, File, Application, Database. Thiết bị chọn ở lớp này cần có cổng kết nối downlink tốc độ tối thiểu là 1Gbps và hoạt động ở lớp 2.
              o WAN Block: là module cung cấp kết nối đến các chi nhánh khác. Thông thường, thiết bị trong module này cần hỗ trợ:
               Các cổng giao tiếp WAN: Serial, FTTH, ADSL, …
               Các tính năng: định tuyến động, mã hóa VPN ở phần cứng (VPN supported in hardward).
              o Internet Access Block: là module nằm ở ngoài cùng của hệ thống mạng, cung cấp kết nối Internet cho người dùng nội bộ. Thông thường thiết bị được chọn ở module này cần hỗ trợ các tính năng:
               Định tuyến.
               NAT/PAT.
               Firewall.
               Remote Access VPN.
              o DMZ Block: là module kết nối trực tiếp với module “Internet Access Block”. Chức năng của module này:
               Cung cấp các dịch vụ ra ngoài Internet: Mail, Web

              Sơ đồ mạng kết nối vật lý



              Hệ thống mạng được xây dựng dựa trên tiêu chí không hỗ trợ tính năng sẵng sang cao (HA), do đó chi tiết thiết bị đề xuất cho các module như sau:
              - Core/Distribution Block: 1 x Switch có cổng kết nối tốc độ tối thiểu 1Gbps và hoạt động ở lớp 3.
              - Access Layer Block: n x Switch có cổng kết nối downlink tốc độ tối thiểu 100Mbps và Uplink 1Gbps, hoạt động ở lớp 2.
              - Server Farm Block:
              o 1 x Firewall: có cổng kết nối tốc độ tối thiểu 1Gbps và có Firewall Throughput tối thiểu 1Gbps.
              o 1 x Switch có cổng kết nối tốc độ tối thiểu 1Gbps và hoạt động ở lớp 2.
              - WAN Block: 1 x Router có cổng kết nối LAN/WAN tương ứng.
              - DMZ Block: 1 x Switch có tốc độ tối thiểu 100Mbps và hoạt động ở lớp 2.
              - Internet Access Block:
              o 1 x Firewall: hỗ trợ IPSEC VPN hoặc SSL VPN (nếu yêu cầu).
              o 1 x Router (tùy chọn): có cổng kết nối LAN/WAN tương ứng.


              Sơ đồ mạng kết nối luận lý



              Các tính năng được sử dụng:
              - Core/Distribution Switch:
              o Spanning Tree: Rapid-PVST, STP Root Bridge
              o Trunking: Dot1Q
              o Create VLAN.
              o Ether Channel.
              o VTP: Mode Transparent
              o InterVlan Routing.
              o Static Routing.
              o Device Security Hardening.
              - Access Switch:
              o Spanning Tree: Rapid-PVST, Portfast
              o Create VLAN
              o Trunking: Dot1Q
              o Ether Channel.
              o VTP: Mode Transparent
              o Assign Port to VLAN
              o Device Security Hardening.
              - Internal Firewall:
              o Static Routing.
              o Firewall Policy.
              o Device Security Hardening.
              - Server Switch:
              o Spanning Tree: Rapid-PVST, Portfast
              o Create VLAN.
              o VTP: Mode Transparent
              o Assign Port to VLAN
              o Device Security Hardening.
              - DMZ Switch:
              o Spanning Tree: Rapid-PVST, Portfast
              o Create VLAN.
              o Device Security Hardening.
              - Internet Firewall:
              o Cấu hình Interface.
              o Static Routing.
              o Remote Access VPN/ SSL VPN.
              o Firewall Policy.
              - Internet Router:
              o Cấu hình LAN/Internet Interface.
              o Static Routing.
              - WAN Router:
              o Cấu hình LAN/WAN Interface.
              o Static Routing.


              Sơ đồ định tuyến




              Đối với hệ thống mạng đơn giản và không đòi hỏi tính năng sẵng sàng cao (HA), việc chọn và sử dụng định tuyến tĩnh (Static Routing) là hoàn toàn có thể chấp nhận.
              - Core Switch sẽ chịu trách nhiệm định tuyến giữa các VLAN người dùng và các module khác. Chi tiết định tuyến tham khảo mô hình trên.
              - External Firewall: ngoài việc định tuyến các traffic ra/vào Internet, thiết bị này còn được cấu hình thêm:
              o Firewall: lọc các packets ra/vao giữa các vùng: TRUSTED (còn gọi là INSIDE Zone), DMZ và UNTRUSTED (còn gọi là OUTSIDE Zone). Thông thường traffic từ Internet chi cho phép truy cập vào các tài nguyên được publich tại module DMZ, nghiêm cấm các kết nối được khởi tạo từ Internet vào TRUSTED hoặc từ DMZ vào TRUSTED. Chi tiết các firewall rule này còn phụ thuộc cụ thể vào từng chính sách bảo mật của từng công ty.
              o Remote Access VPN: phục vụ cho người dùng làm việc từ xa thông qua Internet.
              o Dynamic NAT PAT: traffic từ người dùng truy cập Internet.
              o Static NAT PAT: nhằm publich dịch vụ từ DMZ ra Internet.
              o NO-NAT: không NAT các yêu cầu truy cập (nếu có) từ mạng nội bộ ra/vào DMZ.


              Thảo Luận Về Thiết Bị Mạng Sử Dụng Trong Thiết Kế


              - Core/Distribution Switch:
              o Cisco Catalyst 3560G, 3560-X.
              - Access Switch:
              o Cisco Catalyst 2960.Link:
              - Internal Firewall:
              o Cisco ASA5550 hoặc tương đương.
              - Server Switch:
              o Cisco Catalyst 2960G, 2960S.
              - DMZ Switch:
              o Cisco Catalyst 2960.
              - Internet Firewall:
              o Cisco ASA5505, ASA5510 hoặc ASA5520.
              - Internet Router:
              o Cisco Router 1900.
              - WAN Router:
              o Cisco Router 800, 1900, 2900.


              References links:
              - Cisco 3560G: http://www.cisco.com/en/US/products/...528/index.html
              - Cisco 3560-X: http://www.cisco.com/en/US/products/ps10744/index.html
              - Cisco 2960: http://www.cisco.com/en/US/products/ps6406/index.html
              - Cisco 2960S: http://www.cisco.com/en/US/products/ps12200/index.html
              - Cisco ASA5500: http://www.cisco.com/en/US/products/ps6120/index.html
              - Cisco Router 800: http://www.cisco.com/en/US/products/...380/index.html
              - Cisco Router 1900: http://www.cisco.com/en/US/products/ps10538/index.html
              - Cisco Router 2900: http://www.cisco.com/en/US/products/ps10537/index.html



              Cấu Hình Mẫu (Configuration Template)

              To be continue…


              Thảo Luận Về Ưu / Khuyết Điểm Trong Thiết Kế Kể Trên



              Ưu Điểm:
              - Chi phí đầu tư thấp nhất.
              - Thích hợp cho SMB chấp nhận downtime khi hệ thống có sự cố: thiết bị hư hỏng, mất kết nối vật lý.

              Khuyết Điểm:
              - Không có tính dự phòng.


              Phần tới: Thiết kế hạ tầng mạng LAN dự phòng đầy đủ sử dụng STP (Legacy Model).
              Attached Files
              Last edited by lyquangthien; 06-12-2011, 08:21 PM.

              Comment


              • #8
                Tới đây hơi chóng mặt rồi ^^.
                Copy vào 1 file bắt đầu ngâm cứu trong thời gian chờ bài tiếp theo.
                Chân thành cảm ơn sự chia sẽ của tiền bối.
                Nguyễn Bá Hiển
                Email: nguyenbahien@vnpro.org
                Yahoo: nguyenbahien_vnpro
                ------------------------------------------------------------------------------------------------------------
                Trung Tâm Tin Học VnPro
                149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                Tel : (08) 35124257 (5 lines)
                Fax: (08) 35124314

                Home page: http://www.vnpro.vn
                Support Forum: http://www.vnpro.org
                - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                - Phát hành sách chuyên môn
                - Tư vấn và tuyển dụng nhân sự IT
                - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                Network channel: http://www.dancisco.com
                Blog: http://www.vnpro.org/blog

                Comment


                • #9
                  cám ơn bác...bài viết rất rõ ràng, dễ hiểu :113:

                  Comment


                  • #10
                    cho mình hỏi 1 chút là với Internal Firewall sao lại chon dòng asa cao hơn so với internet firewall, vì mình nghĩ internet firewall chịu lưu lượng cao hơn internal firewall, cả lưu lượng VPN và internet

                    Comment


                    • #11
                      Cám ơn anh ! Bài viết rất hay và thực tế ^^ !

                      Comment


                      • #12
                        Originally posted by dante04 View Post
                        cho mình hỏi 1 chút là với Internal Firewall sao lại chon dòng asa cao hơn so với internet firewall, vì mình nghĩ internet firewall chịu lưu lượng cao hơn internal firewall, cả lưu lượng VPN và internet
                        Chao ban,
                        Nguyen nhau chinh la Internal FW phai bao ve nhung may chu ung dung trong mang noi bo, thong thuong nhu cap truy cap tu nguoi dung noi bo vao cac may chu nay se qua cac ket noi LAN toc do cao (1 Gbps hoac hon). Do do, neu FW kg du manh se tao thanh nghen co chai khi nguoi dung truy cap cc ung dung nay.
                        Voi Internet FW, do toc do duong truyen Internet thuong khong cao (vai Mbps den khoang vai chuc Mbps), nen FW kg can phai manh me nhu Internal FW. Tuy nhien can quan tam den cac thong so khac khi chon Internet FW nhu: max concurrent connects, connection per-second, VPN througut, ho tro them Anti-x (anti-Virus, spyware,...).
                        Last edited by binhhd; 05-12-2011, 10:55 AM.

                        Comment


                        • #13
                          bác viết bài hay quá. mong bác tiếp tục đưa ra phần config

                          Comment


                          • #14
                            mong ban giai thich them cac thong so phan cung cua switch va cach lua chon switch,router cho hop li

                            Comment


                            • #15
                              Cisco product technology concepts

                              Nhằm giúp các bạn hiểu rõ hơn trong các chương thiết kế về sau (càng về sau sẽ càng phức tạp), do đó sẽ tạm thời dừng post phần thiết kế, để tập trung vào phần giải thích các thuật ngữ được sử dụng trong thiết kế.
                              Tất cả các bài viết về thiết kế đều ngầm định rằng các bạn đã có chứng chỉ hoặc kiến thức tương đương CCNA/CCDA/CCNA-Security (đối với phần thiết kế LAN/WAN) và CCNA-Wireless (đối với phần thiết kế WLAN) để có thể nắm bắt tốt nhất nội dung của bài viết.

                              Xin được liệt kê các thuật ngữ được sử dụng Nhằm giúp các bạn nghiên cứu sâu hơn qua các tài liệu tiếng anh, tôi xin phép giữ nguyên các thuật ngữ này ở English mà không dịch sang tiếng việt.

                              Các Thuật Ngữ Trong Switching



                              Về kiến trúc của Switch: thông thường có 2 dạng thiết kế là Modular và Fix. Kiến trúc Modular cho phép hỗ trợ nhiều khe cắm nên cho phép mở rộng số cổng kết nối nhiều hớn, hơn nữa có thể chọn các loại linecard phù hợp cho từng thiết kế, hỗ trợ các tính năng dự phòng trên cùng 1 Switch, do đó kiến trúc Modular được ứng dụng cho các Switch ở lớp Core/Distribution (các dòng Switch được thiết kế ở dạng Modular: Catalyst 6500/4500, Nexus 7000). Ngược lại thiết kế ở dạng Fix không cho phép thay đổi hay nâng cấp các thành phần trên Switch, muốn thay đổi hay nâng cấp phải thay Switch (các dòng Switch thiết kế ở dạng Fix: Catalyst Switch 3750/3750-X/3750-E/3560/3560-X/3560-E/2960/2960S/IE3000/IE3010, Nexus 5000/4000/3000/2000).
                              Chi tiết về các thành phần Modular Switch:
                              Chassis: là thành phần kết nối tất cả các module còn lại với nhau, nếu so sánh một cách gần đúng thì Chassis tương tự với PC case đã gắn sẵn Mainboard.
                              Example: Cisco Catalyst 6500 Series Chassis


                              Super Visor: là thành phần trung tâm điều khiển hoạt động toàn bộ Switch, quyết định độ mạnh (switching performance) và tính năng của Switch. Nếu so sánh một cách gần đúng thì Super Visor tương tự với CPU trên PC.
                              Example: Supervisor Engine 2T


                              Line Card: là thành phần cung cấp các giao diện (Interface) để kết nối vào mạng, được phân thành các loại Ethernet (LAN) Module và WAN Module, trong đó Ethernet Module hỗ trợ các chuẩn kết nối Ethernet trong LAN, ngược lại WAN Module hỗ trợ các chuẩn kết nối trên WAN (SONET, HSSI, T1/T3, …).
                              Example: Cisco Catalyst 6500 16-Port 10 Gigabit Ethernet Copper Module


                              Service Card: là tên gọi đặc biệt của Line Card, khác với LAN/WAN Line Card, Service Card cung cấp “Dịch Vụ” cho mạng như: Firewall (Firewall Service Module – FWSM), Wireless (Wireless Service Module – WiSM), IDS/IPS (Intrusion Detection System Services Module – IDSM-2), Server Loadbalancing (Application Control Engine Module – ACE), VPN (SSL Service Module).
                              Example: Cisco Catalyst 6500 Series WLSM


                              Power Supply: cung cấp nguồn cho toàn bộ Switch, thông thường 1 Chassis sẽ hỗ trợ từ 2 đến 3 Power Supply để thiết lập dự phòng trong trường hợp 1 Power Supply hư hỏng hoặc 1 Power Grid gặp sự cố. Thông thường thực tến Power Supply sẽ được kết nối vào UPS (Uninterrupt Power Supply) nhằm cung cấp nguồn tạm thời cho Switch khi nguồn điện chính gặp sự cố.
                              Example: Cisco Catalyst 6500 Series Chassis


                              Fans Tray: làm mát toàn bộ Switch, thông thường 1 Chassis sẽ có 1 hoặc vài Fans Tray với nhiều Fans làm mát, cung cấp khả năng dự phòng trong trường hợp 1 Fans hư hỏng.
                              Example: WS-C6509-E-FAN Catalyst 6500 Fan tray



                              Về performance của Switch: performance (hiểu nôn na là độ mạnh mẽ) của Switch phụ thuộc vào các chỉ số sau:
                              Switching Capacity: Switching capacity hoặc Switching Fabric (đối với Fixed Switch) , Centralized Switching Capacity, Distributed Switching Capacity, Per-Slot Switching Capacity (đối với Modular Switch 4500, 6500) => đơn vị tính của các thông số này là Gigabit per second (Gbps). Thông số này được hiểu là khả năng chuyển mạch “NỘI TẠI” của Switch đó. Để dễ hiểu, có thể so sánh ví von với 1 chiếc xe hơi thì thông số này tương đương với công suất máy của ô tô (ví dụ Camry 2.4L có công suất máy (xi lanh) là 2.4 lít).
                              Forwarding Rate / Through: Forwarding rate (được dùng với Fixed Switch). IPv4 Throughput và IPv6 Throughput (được dùng với Modular Switch) => đơn vị tính của các thông số này là Mega packet per second (Mpps). Thông số này được hiểu là khả năng chuyển mạch “THỰC SỰ” đối với từng loại packet ra/vào các cổng kết nối trên Switch. Để dễ hiểu, có thể so sánh ví von với 1 chiếc xe hơi thì thông số này tương đương với tốc độ cần trục của xe, tốc độ quay càng cao thì xe chạy càng nhanh. Và tốc độ cần trục xe lại phụ thuộc vào công suất máy của chiếc xe, thuông thường, công suất máy càng lớn thì sẽ hỗ trợ tốc độ quay của cần trục xe càng cao, dẫn đến chiếc xe chạy càng nhanh.
                              Hardware Forwarding: là khả năng chuyển mạch (switching) gói tin với tốc độ rất cao, do được phần cứng chuyên dụng thực hiện, tốc độ thường lên đến hàng vài chục, vài trăm Gigabit per second (Gbps) thậm chí là vài Tetra bit per second (Tbps). Nói tóm lại cái gì được hỗ trợ trực tiếp từ phần cứng thì sẽ rất nhanh. Ví dụ: trên Switch 3560, tất cả tính năng Routing/QoS/ACL đều được hỗ trợ từ phần cứng (Hardware Forwarding), do đó tốc độ chuyển mạch rất cao vài chục Gbps. Tuy nhiên có vài tính năng không được hỗ trợ từ phần cứng, với tốc độ chuyển mạch chỉ vài chục đến vài trăm Mbps (ví dụ: Policy-Based Routing), do đó nếu cấu hình các tính năng này, cần phải cẩn trọng để Switch không bị quá tải CPU cho các mục đích khác (chạy định tuyến, Spanning-tree, arp, …)
                              Software Forwarding: ngược lại với “Hardware Forwarding”, đây là chuyển mạch gói tin dựa hoàn toàn vào CPU trung tâm của Switch/Router để forward gói tin, đây là tính năng thông thường trên những thiết bị không hỗ trợ “Hardware Forwarding”, một ví dụ trên Router 2800, packets được chuyển mạch nhờ vào phần cứng chuyên dụng gọi là CEF, do đó packet được forward với tốc độ rất nhanh (vài trăm Mbps), tuy nhiên trong 1 vài trường hợp yêu cầu muốn xem “debug” xem gói tin được xử lý ra sao, lúc này có thể tạm thời tắt tính năng CEF (“no ip cef” từ global configure mode, hoặc “no ip route-cache cef” từ Interface configure mode).

                              Về các feature:
                              Virtual Switching System (VSS): là công nghệ giúp ảo hóa, giúp 2 Switch 6500 khi được cấu hình VSS sẽ hoạt động như 1 Switch ảo (Unified control plane) và có throughput bằng tổng throughput của 2 Switch, Switch được kết nối với nhau qua cổng kết nối 10Gbps VSL (Virtual Switch Link).T uy nhiên tính năng này chỉ được hỗ trợ trên những Supervisor nhất định sau: Sup720-10G-3C, Sup720-10G-3C-XL, Sup2T-10G, Sup2T-10G-XL. Với tính năng này Kết nối từ Distribution Switch hoặc Access Switch lên 2 Switch 6500 cấu hình VSS có thể được cấu hình Ether Channel và Cisco gọi là Multichassis Ether Channel (MEC). Giúp tăng băng thông kết nối từ Access/Ditribution lên 6500-VSS Switch (với thiết kế cũ, chỉ có 1 Uplink được active do Uplink còn lại bị block bởi Spanning:
                              VSS Conceptual Diagram


                              MEC—Physical vs. Logical Topology


                              Stack-Wise Plus (StackWise+): là công nghệ cho phép lien kết 9 Switch Catalyst 3750-X hoặc 3750-E lại với nhau và hoạt động như 1 Switch ảo thông qua lien kết đặc biệt gọi là Stack-Ring, dùng công nghệ độc quyền của Cisco có tốc độ lên đến 64Gbps (full-duplex), công nghệ StackWise+ cho phép packet trong Stack-Ring di chuyển theo 2 hướng (thuận và ngược chiều kim đồng hồ) đồng thời, giúp tăng hiệu quả forward packet trong stack-ring. Trong nhóm Stack, sẽ có 1 Switch đóng vai trò là Master Switch, đây là Switch chịu trách nhiệm control từ Layer 2 (hardware) đến Layer 3 (hardware) của Stack, gần giống như chức năng của SuperVisor trong kiến trúc Modular Switch, các Switch còn lại trong Stack gọi là Member Switch, một điều quan trọng là nếu Master Switch bị hư hỏng vì lý do nào đó, toàn bộ switch trong Stack sẽ tự động reboot để bầu chọn Master Switch mới, Stack không bị ảnh hưởng nếu 1 Member Switch bị hư hỏng. Cũng giống với công nghệ VSS, Catalyst 3750 Stack hỗ trợ MEC. Chỉ được hỗ trợ trên dòng Switch Catalyst 3750-X, 3750-E.
                              Stack-Wise: là phiên bản đầu tiên, giống với Stack-Wise+, tuy nhiên có một vài hạn chế sau so với Stack-Wise+: tốc độ Stack-Ring là 32Gbps (full-duplex), chỉ cho phép packet trong Stack-Ring di chuyển theo 1 hướng nhất định. Chỉ được hỗ trợ trên dòng Switch Catalyst 3750 series.
                              Flex-Stack: là công nghệ cho phép liên kết 4 Switch Catalyst 2960S lại với nhau và hoạt động như 1 Switch ảo thông qua liên kết đặc biệt gọi là Stack-Ring, dùng công nghệ độc quyền của Cisco có tốc độ lên đến 20Gbps (full-duplex). Trong stack sẽ có 1 Switch đóng vai trò là Master Switch, đây là Switch chịu trách nhiệm control từ Layer 2 (hardware) đến Layer 3 (software) của Stack, gần giống như chức năng của SuperVisor trong kiến trúc Modular Switch, các Switch còn lại trong Stack gọi là Member Switch, một điều quan trọng là nếu Master Switch bị hư hỏng vì lý do nào đó, toàn bộ switch trong Stack sẽ tự động reboot để bầu chọn Master Switch mới, Stack không bị ảnh hưởng nếu 1 Member Switch bị hư hỏng. Cũng giống với công nghệ Stack-Wise+ trên 3750X, Catalyst 2960S Flex-Stack hỗ trợ MEC. Chỉ được hỗ trợ trên dòng Switch Catalyst 2960S series.


                              Phân loại Cisco IOS và IOSS license liên quan: to be continue...



                              Phân Loại Và Tìm Hiểu Các Chủng Loại Cisco Switch
                              to be continue...

                              Comment

                              Working...
                              X