Khi mạng trở nên tinh vi hơn,dùng phương pháp tiếp cận nhiều module để thiết kế lớp truy nhập, lớp phân phối và lớp lõi mạng WAN và LAN.
Phương thức thiết kế theo module (Modular) được xem như là phương thức bổ sung cho phương thức thiết kế Hierarchical. Trong một hệ thống mạng qui mô lớn, nói chung sẽ bao gồm nhiều vùng mạng phục vụ các hoạt động và chức năng khác nhau. Việc thiết kế theo module cho một hạ tầng mạng lớn bằng việc tách biệt các vùng mạng với chức năng khác nhau, cũng đang là một phương pháp thiết kế được sử dụng rộng rãi trong thiết kế hạ tầng mạng cho các doanh nghiệp, các công ty, và các tổ chức lớn (gọi tắt là Enterprise).
Phương thức thiết kế Modular có thể được chia làm ba vùng chính, mỗi vùng được tạo bởi các module mạng nhỏ hơn:
– Enterprise campus: Bao gồm các module được yêu cầu để xây dựng một mạng campus đòi hỏi tính sẵn sàng cao, tính mềm dẻo và linh hoạt.
– Enterprise edge: Hội tụ các kết nối từ các thành phần khác nhau tại phía rìa mạng của Enterprise. Vùng chức năng này sẽ lọc lưu lượng từ các module trong Enterprise edge và gửi chúng vào trong vùng Enterprise campus. Enterprise edge bao gồm tất cả các thành phần thiết bị để đảm bảo truyền thông hiệu quả và bảo mật giữa Enterprise campus với các hệ thống bên ngoài, các đối tác, mobile users, và mạng Internet.
– Service provider edge: Các module trong vùng này được triển khai bởi các nhà cung cấp dịch vụ, chứ không thuộc về Enterprise. Các module trong Service provider edge cho phép truyền thông với các mạng khác sử dụng các công nghệ WAN và các ISPs khác nhau.
Các thành phận mạng và chức năng trong kiến trúc chuyên biệt của Cisco:
+ Enterprise campus area
+ Enterprise data center module
+ Enterprise branch module
+ Enterprise teleworker module
Mô hình kiến trúc mạng doanh nghiệp đặc trưng của Cisco giữ nguyên các khái niệm phân phối, truy cập, các thành phần kết nối người sử dụng, dịch vụ WAN, và trạm máy chủ thông qua mạng trục tốc độ cao. Trong các mạng nhỏ hơn, các lớp có thể được tích hợp vào một lớp duy nhất, thậm chí là một thiết bị duy nhất, nhưng các chức năng vẫn không đổi.
Trong phạm vi cơ sở hạ tầng doanh nghiệp bao gồm trường lõi, xây dựng lớp phân phối và lớp truy cập, với một module trung tâm dữ liệu.Vùng biên kết nối với nhà cung cấp dịch vụ bao gồm đi Internet, thương mại điện tử, VPN, và các module WAN . Vùng biên của nhà cung cấp dịch vụ cung cấp dịch vụ đường đi Internet, mạng chuyển mạch thoại công cộng (PSTN), và dịch vụ WAN cho doanh nghiệp.
1. Enterprise Campus Module
Có các module phụ sau:
+ Campus core
+ Building Ditribution
+ Building Access
+ Server farm/data center
Trường lõi cung cấp một đường trục chuyển mạch tốc độ cao giữa các tòa nhà, các hệ thống máy chủ và các kết nối giữa các doanh nghiệp. Phân khúc này bao gồm kết nối dự phòng và hội tụ nhanh. Lớp phân phối chiu trách nhiệm chuyển mạch truy cập và kiểm soát truy cập, QoS, tuyến đường dự phòng, và cân bằng tải. Building access switches cho phép truy cập VLAN , PoE cho điện thoại IP và các điểm truy cập không dây, ngăn Broadcast và spanning tree.
Server farm/data center cho phép truy cập tốc độ cao và tính sẵn sàng cao (redundancy) đến các máy chủ. Các máy chủ doanh nghiệp như file and print servers, application servers , email servers, Dynamic Host Configuration Protocol (DHCP) servers, và Domain Name System (DNS) servers được đặt trong server farm. Cisco Unified CallManager servers được đặt trong server farm cho các mạng điện thoại IP. Máy chủ quản lý mạng được đặt tại server farm, nhưng liên kết từ máy chủ đến mỗi module trong một phạm vi doanh nghiệp phải cung cấp khả năng giám sát mạng, đăng nhập, và quản lý cấu hình.
Cơ sở hạ tầng trong phạm vi doanh nghiệp có thể áp dụng cho các địa điểm nhỏ, vừa và lớn. Trong hầu hết các trường hợp, phạm vi rộng lớn có thiết kế ba lớp với một hệ thống đấu nối ( lớp triển khai truy cập), lớp triển khai phân phối, và một lớp lõi. Phạm vi nhỏ hơn có thiết kế hai tầng với một thành phần hệ thống đấu nối (lớp truy cập Ethernet ) và một lõi chính (lớp lõi tích hợp và các lớp phân phối). Nó cũng cho phép cấu hình các chức năng phân phối trong một thiết bị đa truy cập để duy trì khả năng truyền tin nhanh trên trục chính. Mạng có kích thước vừa đôi khi thực hiện thiết kế ba lớp hoặc hai lớp tuỳ thuộc vào số lượng port, yêu cầu dịch vụ, quản lý, hiệu suất, và yêu cầu thích ứng.
Phương thức thiết kế theo module (Modular) được xem như là phương thức bổ sung cho phương thức thiết kế Hierarchical. Trong một hệ thống mạng qui mô lớn, nói chung sẽ bao gồm nhiều vùng mạng phục vụ các hoạt động và chức năng khác nhau. Việc thiết kế theo module cho một hạ tầng mạng lớn bằng việc tách biệt các vùng mạng với chức năng khác nhau, cũng đang là một phương pháp thiết kế được sử dụng rộng rãi trong thiết kế hạ tầng mạng cho các doanh nghiệp, các công ty, và các tổ chức lớn (gọi tắt là Enterprise).
Phương thức thiết kế Modular có thể được chia làm ba vùng chính, mỗi vùng được tạo bởi các module mạng nhỏ hơn:
– Enterprise campus: Bao gồm các module được yêu cầu để xây dựng một mạng campus đòi hỏi tính sẵn sàng cao, tính mềm dẻo và linh hoạt.
– Enterprise edge: Hội tụ các kết nối từ các thành phần khác nhau tại phía rìa mạng của Enterprise. Vùng chức năng này sẽ lọc lưu lượng từ các module trong Enterprise edge và gửi chúng vào trong vùng Enterprise campus. Enterprise edge bao gồm tất cả các thành phần thiết bị để đảm bảo truyền thông hiệu quả và bảo mật giữa Enterprise campus với các hệ thống bên ngoài, các đối tác, mobile users, và mạng Internet.
– Service provider edge: Các module trong vùng này được triển khai bởi các nhà cung cấp dịch vụ, chứ không thuộc về Enterprise. Các module trong Service provider edge cho phép truyền thông với các mạng khác sử dụng các công nghệ WAN và các ISPs khác nhau.
Các thành phận mạng và chức năng trong kiến trúc chuyên biệt của Cisco:
+ Enterprise campus area
+ Enterprise data center module
+ Enterprise branch module
+ Enterprise teleworker module
Mô hình cấu trúc mạng doanh nghiệp Cisco
Mô hình kiến trúc mạng doanh nghiệp đặc trưng của Cisco giữ nguyên các khái niệm phân phối, truy cập, các thành phần kết nối người sử dụng, dịch vụ WAN, và trạm máy chủ thông qua mạng trục tốc độ cao. Trong các mạng nhỏ hơn, các lớp có thể được tích hợp vào một lớp duy nhất, thậm chí là một thiết bị duy nhất, nhưng các chức năng vẫn không đổi.
Trong phạm vi cơ sở hạ tầng doanh nghiệp bao gồm trường lõi, xây dựng lớp phân phối và lớp truy cập, với một module trung tâm dữ liệu.Vùng biên kết nối với nhà cung cấp dịch vụ bao gồm đi Internet, thương mại điện tử, VPN, và các module WAN . Vùng biên của nhà cung cấp dịch vụ cung cấp dịch vụ đường đi Internet, mạng chuyển mạch thoại công cộng (PSTN), và dịch vụ WAN cho doanh nghiệp.
1. Enterprise Campus Module
Có các module phụ sau:
+ Campus core
+ Building Ditribution
+ Building Access
+ Server farm/data center
Enterprise Campus Module
Trường lõi cung cấp một đường trục chuyển mạch tốc độ cao giữa các tòa nhà, các hệ thống máy chủ và các kết nối giữa các doanh nghiệp. Phân khúc này bao gồm kết nối dự phòng và hội tụ nhanh. Lớp phân phối chiu trách nhiệm chuyển mạch truy cập và kiểm soát truy cập, QoS, tuyến đường dự phòng, và cân bằng tải. Building access switches cho phép truy cập VLAN , PoE cho điện thoại IP và các điểm truy cập không dây, ngăn Broadcast và spanning tree.
Server farm/data center cho phép truy cập tốc độ cao và tính sẵn sàng cao (redundancy) đến các máy chủ. Các máy chủ doanh nghiệp như file and print servers, application servers , email servers, Dynamic Host Configuration Protocol (DHCP) servers, và Domain Name System (DNS) servers được đặt trong server farm. Cisco Unified CallManager servers được đặt trong server farm cho các mạng điện thoại IP. Máy chủ quản lý mạng được đặt tại server farm, nhưng liên kết từ máy chủ đến mỗi module trong một phạm vi doanh nghiệp phải cung cấp khả năng giám sát mạng, đăng nhập, và quản lý cấu hình.
Cơ sở hạ tầng trong phạm vi doanh nghiệp có thể áp dụng cho các địa điểm nhỏ, vừa và lớn. Trong hầu hết các trường hợp, phạm vi rộng lớn có thiết kế ba lớp với một hệ thống đấu nối ( lớp triển khai truy cập), lớp triển khai phân phối, và một lớp lõi. Phạm vi nhỏ hơn có thiết kế hai tầng với một thành phần hệ thống đấu nối (lớp truy cập Ethernet ) và một lõi chính (lớp lõi tích hợp và các lớp phân phối). Nó cũng cho phép cấu hình các chức năng phân phối trong một thiết bị đa truy cập để duy trì khả năng truyền tin nhanh trên trục chính. Mạng có kích thước vừa đôi khi thực hiện thiết kế ba lớp hoặc hai lớp tuỳ thuộc vào số lượng port, yêu cầu dịch vụ, quản lý, hiệu suất, và yêu cầu thích ứng.
Dương Văn Thông – VnPro
(còn nữa)