Một mạng Campus là gồm có nhiều LAN trong một hoặc nhiều building, tất cả các kết nối thường nằm trong cùng một khu vực địa lý. Thông thường các mạng Campus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI.
Viêc hiểu được luồng lưu lượng là phần quan trọng trong thiết kế mạng Campus. Trong khi người ta có thể sử dụng các công nghệ VLAN tốc độ cao để cải tiến tốc độ vận chuyển lưu lượng, thì cũng cần cung cấp một thiết kế phù hợp với các luồng lưu lượng. Lưu lượng mạng có thể được quản lý và chuyển đi một cách hiệu quả và ta có thể tạo tính co dãn cho một mạng Campus để hỗ trợ cần thiết cho tương lai.
Sau đây là các mô hình mạng được dùng để phân loại và thiết kế mạng Campus:
• Mô hình mạng chia sẻ (Shared Network Model).
• Mô hình phân đoạn LAN (LAN Segmentation Model).
• Mô hình lưu lượng mạng (Network Traffic Model).
• Mô hình mạng dự đoán trước (Predictable Network Model).

1.3.1 Mô hình mạng chia sẻ

Đầu các năm 1990, mạng Campus được xây dựng theo kiểu truyền thống chỉ có một LAN đơn giản cho tất cả các user kết nối đến và sử dụng. Tất cả các thiết bị trên LAN bắt buộc phải chia sẻ băng thông sẵn có. Môi trường truyền như Ethernet và TokenRing đều có giới hạn về khoảng cách cũng như giới hạn số thiết bị được kết nối vào LAN.
Khả năng hoạt động và tính sẵn sàng của mạng sẽ giảm nếu số thiết bị kết nối tăng dần. Ví dụ như tất cả các thiết bị của Ethernet LAN đều chia sẻ băng thông bán song công 10Mbps. Ethernet cũng sử dụng CSMA/CD để quyết định khi nào một thiết bị có thể truyền dữ liệu trên đoạn LAN chia sẻ này. Trong cùng thời điểm nếu có nhiều hơn một thiết bị có nhu cầu truyền thì sẽ xảy ra đụng độ, và tất cả các thiết bị phải “lắng nghe” và chờ để truyền lại, người ta gọi nó là miền đụng độ. Trong khi TokenRing LAN thì không xảy ra đụng độ vì các trạm chỉ được phép truyền khi nhận được thẻ bài.
Có một cách làm giảm tắt nghẽn mạng là phân đoạn mạng, hoặc chia một LAN thành nhiều miền đụng độ riêng biệt bằng cách sử dụng bridge chuyển tiếp frame dữ liệu ở lớp 2 . Bridge cho phép giảm số thiết bị trên một đoạn, do đó sẽ giảm được xác suất đụng độ trên các đoạn đồng thời tăng giới hạn khoảng cách vật lý vì nó hoạt động như là một repeater.
Tuy nhiên, các frame chứa địa chỉ broadcast (FF:FF:FF:FF:FF:FF) đều đến tất các các đoạn. Các frame broadcast thường được dùng để kết hợp các yêu cầu về thông tin hoặc dịch vụ, bao gồm các thông báo về dịch vụ mạng. IP sử dụng broadcast cho giao thức ARP gửi yêu cầu để hỏi địa chỉ MAC tương ứng với địa chỉ IP. Các frame broadcast còn được dùng để gửi các yêu cầu DHCP, IPX, GNS (Get Nearest Server), SAP (Service Advertising Protocol), RIP, tên NetBIOS.
Một miền broadcast là một nhóm các đoạn mạng mà broadcast được tràn qua. Lưu lượng multicast là lưu lượng được định trước cho một nhóm các user được thiết lập cụ thể, mà không quan tâm đến vị trí của nó trong mạng Campus. Các frame multicast cũng qua tất cả các đoạn mạng bởi vì nó là một hình thức của broadcast. Mặc dù trạm đầu cuối phải chọn một nhóm multicast để cho phép nhận dữ liệu multicast, nhưng bridge phải cho lưu lượng tràn qua tất cả các đoạn mạng vì nó không biết được trạm nào là thành viên của nhóm multicast. Các frame multicast chia sẻ băng thông trên một đoạn mạng, nhưng không bắt buộc sử dụng tài nguyên CPU trên mỗi thiết bị kết nối. Chỉ có các CPU đăng ký là thành viên của nhóm multicast mới thực sự xử lý các frame này. Lưu lượng broadcast sẽ gây nên hai vấn đề: thứ nhất là độc quyền băng thông sẵn có, và thứ hai là tất cả các trạm đầu cuối đều phải lắng nghe để giải mã và xử lý mỗi frame broadcast.

1.3.2 Mô hình phân đoạn LAN
Phân đoạn mạng sẽ giảm lưu lượng và số trạm trên một đoạn để khắc phục vấn đề đụng độ và broadcast. Việc giảm số lượng trạm sẽ giảm được miền đụng độ vì có ít máy hơn cùng có nhu cầu truyền. Đối với việc ngăn chặn broadcast, giải pháp là cung cấp một hàng rào tại biên của đoạn LAN để broadcast không qua được hoặc chuyển tiếp trên đó. Người thiết kế có thể dùng router hoặc switch. Ta có thể dùng router để kết nối các mạng con nhỏ và định tuyến các gói lớp 3. Router không cho phép lưu lượng broadcast đi qua, do đó broadcast không thể chuyển tiếp qua các mạng con khác. Hình 1.5 biểu diễn phân đoạn mạng bằng router:

Ngoài ra ta còn phân đoạn LAN bằng switch. Switch cung cấp khả năng thực thi cao hơn với băng thông chuyên dụng trên mỗi port (không chia sẽ băng thông). Người ta gọi switch là multi-bridge. Mỗi port của switch là một miền đụng độ riêng lẻ và không truyền đụng độ qua port khác, tuy nhiên các frame broadcast và multicast vẫn tràn qua tất cả các port của switch. Để phân chia miền broadcast ta sẽ dùng VLAN bên trong mạng chuyển mạch. Một switch sẽ chia các port một cách logic thành các đoạn riêng biệt. VLAN là một nhóm các port vẫn chia sẽ môi trường truyền của đoạn LAN. Vấn đề về VLAN sẽ được tìm hiểu rõ ở chương 3.

1.3.3 Mô hình lưu lượng mạng
Để thiết kế và xây dựng thành công mạng Campus thì ta phải hiểu lưu lượng sinh ra bởi việc sử dụng các ứng dụng cộng với luồng lưu lượng đi và đến từ toàn thể user. Tất cả các thiết bị sẽ truyền dữ liệu qua mạng với các kiểu dữ liệu và tải khác nhau.
Các ứng dụng như: email, word, print, truyền file, và duyệt web, sẽ mang các kiểu dữ liệu đã biết trước từ nguồn đến đích. Tuy nhiên các ứng dụng mới hơn như video, TV, VoIP… có kiểu lưu lượng khó đoán trước được.
Theo truyền thống, các user sử dụng các ứng dụng giống nhau thường được đặt vào cùng nhóm, cùng với server mà nó thường truy cập đến, những nhóm này là mạng luận lý hoặc vậy lý, với ý tưởng là giới hạn phần lớn lưu lượng giữa client và server trong phân đoạn mạng cục bộ. Trong trường hợp các LAN chuyển mạch kết nối bởi các router đã đề cập trước đó thì cả client và server đều được kết nối đến switch lớp 2. Kết nối này cung cấp khả năng hoạt động tốt khi cực tiểu tải lưu lượng trên router backbone.
Khái niệm của kiểu lưu lượng này được biết như luật 80/20. Trong một mạng Campus được thiết kế đúng cách thì 80% lưu lương trên đoạn mạng nhất định là cục bộ. Và ít hơn 20% là lưu lượng được chuyển ra ngoài mạng backbone.
Nếu backbone bị nghẽn thì người quản trị mạng sẽ nhận ra rằng, luật 80/20 không còn phù hợp nữa. Tài nguyên nào có sẵn để cải tiến khả năng hoạt động của mạng? Do phí tổn và tính rắc rối mà việc nâng cấp hoàn thiện Campus backbone là lựa chọn không mong muốn. Thay vì sử dụng luật 80/20 để giảm lưu lượng qua backbone, người quản trị có thể thực hiện hướng giải quyết như sau:
• Gán lại tài nguyên sẵn có để mang các user và các server lại gần với nhau.
• Chuyển các ứng dụng và các file đến các server khác nhau ở bên trong một nhóm.
• Chuyển các user một cách logic (VLAN) hoặc vật lý ở gần nhóm của nó.
• Thêm nhiều server mà có thể mang tài nguyên lại gần các nhóm tương ứng.
Như vậy, việc tuân theo luật 80/20 trong các mạng Campus hiện nay đã trở nên khó khăn đối với người quản trị mạng. Trong mô hình mới của mạng Campus, lưu lượng trở thành luật 20/80 nghĩa là chỉ có 20% lưu lượng là cục bộ, trong khi có ít nhất 80% lưu lượng di chuyển trên mạng cục bộ và ra ngoài backbone. Kiểu lưu lượng này đặt ra trọng tải lớn hơn trong mạng backbone lớp 3.
Chuyển tiếp lớp 3 đòi hỏi phải xử lý tài nguyên nhiều hơn bởi vì các gói phải được kiểm tra trên lớp cao hơn, điều này có thể gây nên tình trạng nghẽn cổ chai trong mạng Campus, nếu không thiết kế cẩn thận.
Như vậy, một mạng Campus với nhiều VLAN trở thành khó khăn trong việc quản lý. Trước kia, các VLAN thường sử dụng một cách logic chứa các nhóm và lưu lượng phổ biến. Với luật 20/80, các thiết bị đầu cuối cần truyền thông với nhiều VLAN khác. Việc đo lường lưu lượng và thiết kế lại mạng Campus trở nên quá nặng nề để theo kịp mô hình luật 20/80.

1.3.4 Mô hình mạng dự đoán trước
Ý tưởng là ta nên thiết kế một mạng với khả năng có thể dự đoán để cung cấp sự bảo dưỡng thấp và tính lợi ích cao. Ví dụ một mạng Campus cần khôi phục lại từ các hỏng hóc và thay đổi kỹ thuật nhanh chóng trong một kiểu định trước. Mạng phải có tính mở rộng để hỗ trợ dễ dàng cho sự phát triển trong tương lai và nâng cấp hoàn thiện. Với sự đa dạng rộng lớn của nhiều giao thức và lưu lượng multicast, thì mạng phải có khả năng hỗ trợ luật 20/80. Mặt khác, thiết kế mạng quanh các luồng lưu lượng thay vì một kiểu lưu lượng riêng biệt.
Luồng lưu lượng trong mạng Campus có thể phân thành ba loại, dựa vị trí các dịch vụ mạng liên quan đến người dùng đầu cuối. Bảng 1.1 cho biết danh sách các kiểu lưu lượng này, cùng với phạm vi của nó.


Lớp Access, Distribution và Core là ba lớp của mô hình thiết mạng ba lớp của Cisco mà ta sẽ tìm hiểu trong phần tiếp theo.

1.4 Mô hình mạng ba lớp của Cisco

Ta có thể thiết kế mạng Campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc dịch vụ như đã đề cập trong bảng 1.1. Cisco đưa ra mô hình thiết kế mạng cho phép người thiết kế tạo một mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại tính hiệu quả, tính thông minh, tính mở rộng và quản lý dễ dàng.

Mô hình mạng ba lớp được biểu diễn trong hình 1.6:


Mô hình này gồm có ba lớp: Access, Distribution, và Core. Mỗi lớp có các thuộc tính riêng để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểm thích hợp trong mạng Campus. Việc hiểu rõ mỗi lớp và chức năng cũng như hạn chế của nó là điều quan trọng để ứng dụng các lớp đúng cách quá trính thiết kế.

1.4.1 Lớp Access
Lớp Access xuất hiện ở người dùng đầu cuối được kết nối vào mạng. Các thiết bị trong lớp này thường được gọi là các switch truy cập, và có các đặc điểm sau:
• Chi phí trên mỗi port của switch thấp.
• Mật độ port cao.
• Mở rộng các uplink đến các lớp cao hơn.
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và giao thức, và QoS.
• Tính co dãn thông qua nhiều uplink.

1.4.2 Lớp Distribution
Lớp Distribution cung cấp kết nối bên trong giữa lớp Access và lớp Core của mạng Campus. Thiết bị lớp này được gọi là các siwtch phân phát, và có các đặc điểm như sau:
• Thông lượng lớp ba cao đối với việc xử lý gói.
• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập hoặc lọc gói.
• Tính năng QoS.
• Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access.

1.4.3 Lớp Core
Lớp Core của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp Distribution. Lớp Core thường xuất hiện ở backbone của mạng, và phải có khả năng chuyển mạch lưu lượng một cách hiệu quả. Các thiết bị lớp Core thường được gọi là các backbone switch, và có những thuộc tính sau:
• Thông lượng ở lớp 2 hoặc lớp 3 rất cao.
• Chi phí cao
• Có khả năng dự phòng và tính co dãn cao.
• Chức năng QoS.pass

Mở rộng là khả năng của hệ thống mạng đáp ứng yêu cầu ngày càng phát triển với trọng tâm là thiết kế lại và cài đặt lại hệ thống. Nhưng việc phát triển của hệ thống mạng thì rất nhanh nhưng thiết kế lại hệ thống là một điều không hề đơn giản. Đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị và bảo dưỡng hệ thống mạng. Ngoài ra hệ thống mạng cần phải thiết lập sự ưu tiên cho những ứng dụng khác nhau.
Khi thiết kế hệ thống đáp ứng các yêu cầu phát triển trong tương lai bạn cần phải hiểu được cấu trúc vật lý và các giao thức mạng để thiết kế triển khai một cách hợp lý dưới đây tôi sẽ trình bày.
Thiết kế mô hình mạng ba lớp:

Với một hệ thống mạng được thiết kế có cấu trúc phân lớp nhằm tránh sự phức tạp hoá trong mạng, việc chia ra các lớp nhỏ giúp bạn nhóm những thiết bị, các giao thức kết nối, và tính năng cụ thể cho từng lớp một, giải quyết các sự cố một cách nhanh nhất liên quan trực tiếp tới một lớp nào đó. Tối ưu hoá hệ thống mạng.
Cisco giới thiệu mô hình mạng ba lớp bao gồm
Core layer
Distribution layer
Access layer

Khái niệm mô hình mạng ba lớp dựa trên vai trò của từng lớp đó trong hệ thống mạng, nó cũng tương tự như khái niệm mô hình mạng OSI chia ra dựa trên vai trò của từng lớp trong việc truyền dữ liệu.
Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết kế, cụ thể trong triển khai, dễ dàng để quản lý và giải quyết sự cố. Và cũng đáp ứng được yêu cầu về tính mềm dẻo cho hệ thống mạng.
Nhưng trong cùng một thời điểm rất khó có thể tách biệt hoàn toàn thiết bị này thiết làm việc tại lớp nào. Nhưng mỗi lớp trong hệ thống mạng cũng có thể sẽ bao gồm các thiết bị như:
Router, Switch, Link, giải pháp tích hợp
Một vài hệ thống mạng có kết hợp các thành phần của hai lớp vào làm một để đáp ứng các yêu cầu riêng. Dưới đây là vai trò của từng tầng trong mô hình mạng:
Core Layer
Lớp Core Layer cung cấp tối ưu hoá và độ tin cậy trong quá trình truyền tin với tốc độ rất cao (high speeds). Nhưng không phải lớp Core Layer đáp ứng toàn bộ quá trình truyền thông tin trên mạng, nhưng đó có thể được coi như đường đại lộ liên kết các đường nhỏ với nhau, đôi khi các giao tiếp chỉ thực hiện ở một lớp duy nhất mà thôi. Lớp Core Layer đáp ứng các vai trò sau:
Kiểm tra Access-list
Mã hoá dữ liệu
Address translation
Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng:
12000, 7500, 7200, and 7000 series routers

Dòng 12000

Dòng 7000, 7200, 7500
Riêng dòng 12000 chỉ dành riêng cho các nhà ISP bởi giá cả và tính năng cao cấp của nó với mục tiêu hướng tới các ISP.
Tại lớp Core Layer với vai trò mang lại tốc độ truyền cao với độ ổn định cao nên việc kết nối chủ yếu sử dụng leased line như:
T1, T3, OC3, Anything better
Distribution Layer
Distribution Layer làm việc ở giữa Core Layer và Access Layer, với vai trò đáp ứng một số giao tiếp giúp giảm tải cho lớp Core Layer trong quá trình truyền thông tin trong mạng. Với tác dụng của lớp này cung cấp danh giới cho việc sử dụng access lists và các tính năng lọc khác để khi cần thiết sẽ gửi lên lớp core layer. Tuy nhiên lớp này cũng là lớp định nghĩa các chính sách cho mạng. Một chính sách có thể áp dụng các dạng cụ thể sau:
Routing updates
Route summaries
VLAN
Address aggregation
Sử dụng các chính sách để bảo mật mạng và chống các giao dịch không cần thiết.
Nếu một hệ thống mạng bao gồm hai hoặc nhiều routing protocol, như Routing Information Protocol (RIP) và Interior Gateway Routing Protocol (IGRP), toàn bộ các vấn đề trên làm việc tại lớp distribution.
Các thiết bị hoạt động tại lớp Distribution layer:
4500, 4000, and 3600 series routers

Dòng 4000

Dòng 3600
Access Layer
Mang đến sự kết nối của người dùng với các tài nguyên trên mạng hoặc các giao tiếp với lớp Distribution. Access layer sử dụng Access lists để chống lại những kẻ xâm nhập bất hợp pháp, trong lớp Access layer cũng mang đến các kết nối như WAN, Frame Relay, ISDN, hay Leased lines.
Các thiết bị hoạt động tại lớp Access Layer: 2600, 2500, 1700, and 1600 series routers

Dòng 2600

Dòng 1700

Thanks bạn đã hỗ trợ,
Bạn có rành về Document hệ thống lại ko, để sau này dễ quản lý. Nếu có ban chia sẻ hay share cho mình nhé
Thanks a lot

Micros0ft có cung cấp sẵn cái samples template. Bạn down về xem thử nhe. Nếu thích hợp bạn có thể modify lại theo ý của bạn.


các templates:
1_Envisioning
2_Planning
3_Developing
4_Stabilizing
5_Deploying

Thanks, tài liệu của bạn rất có ít , mình sẻ tìm hiễu lâu dài.
Phần của mình muốn là thiết kế cái template theo kiểu Excell...hay gì đó
Quản lý Port, Traffic, Vlan, Router, SW, Layer2,3,IP....
Để mình dễ quản lý cũng như cập nhật.
Thiết kế làm sao nhìn vào dễ hiễu, dễ quản lý
Thanks bạn !!!

cntt1986 có thể dùng một số phần mềm vẽ mô hình mạng. Vẽ từ dạng tổng quan đến những bản vẽ chi tiết. mô tả trạng thái hiện hành của server, Switch, Router.

Chắc la bạn mới vào làm cho cty phải không? mới vào thì thấy cái gì cũng chướng mắt :). Nhưng đó là dấu hiệu của một người quản trị mạng tốt


Nếu bạn muốn doco lại mạng của cty, Dùng visio software and Cisco Icon ( vào Cisco.com search for stencil) để vẽ hình. Bắt đầu từ con edge router, Nếu cty bạn dùng cisco thi dùng show cdp neighbor rất hữu ích. nếu khơng dùng Cisco thì phải đến router rùi mò từng sợi dây thôi.
Khi đã có physical layout rùi thì việc tiếp theo là vẽ logical.
vẽ logical có nghĩa là trên mổi router/ switch có bao nhiêu VLANs, đó la VLANs nào, VLANs đó dành cho mụch đích gì. các routers và switches nối với nhau qua interface nào. interface nào trunk, link speed bao nhiêu, dùng nhiều màu dể chỉ tính chất của mỗi link ( vi dụ màu xanh cho gigabit, màu xanh đâm cho etherchannel, vv)

Rui tiếp đến là vẽ sơ đồ routing policy. traffic ra vào mạng của minh như thế nào. từ WAN, Internet, giửa VLAN,

Một sơ đồ nữa cũng không kém quan trọng là security, chỗ nào có ACL, firewall, vv
Khi có nhưng cái trên rùi thì doco end devices connections. server nào nối vào port nào của switch. server đó làm gì. user'd device thi không cần lắm. Nhưng printer/fax thì cần
Còn về phần Ip address và VLAN thì bạn có thể dùng software này:

Enjoy