Các khái niệm
• Mạng Campus
Là một mạng doanh nghiệp bao gồm các mạng LAN trong một hay nhiều toà nhà, phạm vi của loại mạng này bị giới hạn trong cùng khu vực địa lý vi vật lý. Đối tượng mà mạng campus đề cập tới là các doanh nghiệp hay các công ty. Các công nghệ thường được sử dụng trong mạng campus bao gồm: Ethernet, 802.11 wireless LAN, Fastethernet, Fast EtherChannel, Gigabit Ethernet LAN, Token Ring và FDDI.
• Phương thức truyền lưu lượng trong mạng Campus: Có ba phương thức truyền IP traffic trên router và switch:
o Unicast: các gói tin được gửi từ một địa chỉ nguồn đến một địa chỉ đích. Một router hoặc một thiết bị lớp 3 sẽ chuyển các gói tin bằng cách tìm địa chỉ đích trong bảng định tuyến. Nếu là một thiết bị lớp 2 thỉ nó chỉ dựa vào địa chỉ MAC.
o Multicast: Các gói tin được gửi từ một máy nguồn đến một địa chỉ đích broadcast. Địa chỉ đích có thể là địc chỉ tất cả các host (255.255.255.255) hoặc là một phần địc chỉ subnet. Một router hoặc L3 switch sẽ không cho phép truyền các dữ liệu broadcast này. Một thiết bị L2 switch sẽ cho phép phát tán broadcast traffic ra tất cả các cổng của nó.
o Broadcast: Các gói tin được gửi từ một địa chỉ nguồn đến một nhóm các máy tính. Địa chỉ đích tượng trưng bằng các host muốn nhận traffic này. Mặc định, một router hoặc L3 switch sẽ không truyền các gói dữ liệu này trừ khi phải cấu hình multicast routing. Một thiết bị L2 switch không thể nhận biết được vị trí của địa chỉ multicast đích. Tất cả các gói sẽ được phát tán ra tất cả các port ở chế độ mặc định.
1. Mạng campus truyền thống

a. Trước kia,mạng campus là thuật ngữ nói đến mạng sử dụng tại các trường học. Ngày nay, thuật ngữ này mở rộng cho cả các building, 1 phần building hoặc nhiều building liền kề
+ Large campus: mạng trải trên nhiều building gần nhau
+ Medium building campus: mạng nằn trên 1 hoặc 1 số ít building
+ Small campus: mạng nằn trong phạm vi 1 building

b. Một số khó khăn khi thiết kế mạng campus truyền thống: 2 vấn đề lớn:
+ Availability (tính sẵn sàng): các broadcast và multicast traffic luôn ảnh hưởng đến tính sẵn sàng của mạng Có 2 kiểu broadcast thường xảy ra là ARP request và NetBIOS name request.
+ Performance (hiệu năng): sử dụng băng thông hiệu quả. Các broadcast và multicast traffic tiêu tốn băng thông rất lớn. Có 2 cách để hạn chế broadcast
- Dùng router để tạo subnet: nhược điểm là router phải xử lý từng packet mà ns nhận được -à bottle neck. Nếu có broadcast storm, router sẽ bị down
- Tạo VLAN: router có thể dùng để chuyển traffic giữa các VLAN nhưng việc chặn broadcast giữa các VLAN được thực hiện trên switch

c. Quy tắc 80/20 và 20/80
+ Quy tắc 80/20 sử dụng phổ biến vào những năm 90, có nghĩa là 80% traffic trong 1 segment là local. Không quá 20% traffic là remote (chạy qua backbone của mạng). Tuân thủ quy tắc này, khi xảy ra tắc nghẽn ở backbone, người ta sử dụng giải pháp:
- Chuyển tài nguyên và các file tới server thuộc local thường xuyên truy cập
- Chuyển user sao cho đảm bảo phù hợp với mô hình 80/20
- Thêm server để user có thể truy cập tài nguyên mà không cần qua backbone
+ Quy tắc 20/80: Phổ biến hiện nay. 20% traffic là local, 80% traffic là remote. Nguyên nhân: do sự phát triển của Internet và việc tập trung hóa các server (để dễ quản lý, vì mục đích an ninh…)

2. Những yêu cầu quan trọng của cấu trúc campus hiện nay:

- Fast convergence (Hội tụ nhanh)
- Derterministic paths (chọn đường theo ý muốn)
- Redundancy (tính dự phòng)
- Scalable (tính quy mô - dự liệu được sự phát triển của mạng trong tương lai)
- Centralized application (ứng dụng tập trung)
- Quy tắc 20/80
- Multiprotocol support (cho phép nhiều môi trường trong 2 mạng, vd đồng thời IP và IPX)
- Multicast (hỗ trợ IP multicast traffic)

Cấu trúc campus: các service được chia thành 3 loại
- Local service: là các service được sử dụng trong cùng 1 subnet. Các traffic tới và xuất phát từ local service không đi qua backbone hoặc router
- Remote service: là các service có khoảng cách địa lý gần với end-user nhưng không cùng subnet hoặc VLAN với user. Traffic tới và xuất phát từ remote service có thể qua hoặc không qua backbone. Các switch phải kết nối với thiết bị layer 3 để cho phép truy cập vào remote service.
- Enterprise service: là các service dùng chung cho mọi user; đặt ở 1 subnet riêng biệt, muốn truy cập phải thông qua 1 thiết bị layer 3.

3. Những đặc tính quan trọng của các công nghệ switching:

- 2 yếu tố cơ bản quyết định sự thành công của mạng là AVAILABILITY và PERFORMANCE
- Các yếu tố khác: Độ tin cậy, tính quy mô, chi phí đầu tư

a. Layer 2 switching
- Việc chuyển frame trong switch được xử lý bằng một thiết bị phần cứng gọi là ASICs (Application-Specific Intergrated Circuits). Công nghệ ASIC thiết kế cho switch cho phép nâng tốc độ lên tới hàng gigabit, độ trễ thấp với mức chi phí thấp hơn so với Ethernet bridge.

b. Layer 3 switching
- Các packet được xử lý bằng ASIC giống layer 2 switching
- Đóng vai trò như một router thông thường, chỉ khác là router thường thực hiện việc chuyển packet dựa trên phần mềm còn switch layer 3 thực hiện nhờ phần cứng.

c. Layer 4 switching
- Cho phép áp dụng QoS (là gì thì sẽ nói ở dưới) với các traffic
- Switch thực hiện chức năng của layer 4 bằng cách đọc các trường TCP và UDP để xác định kiểu thông tin của packet. Có thể lập trình để switch ưu tiên các traffic.

d. Muli-layer switching
- Kết hợp các chức năng của
+ Layer 2 switching
+ Layer 3 routing
+ Layer 4 cạching: nghĩa là khi một luồng dữ liệu đi qua switch, switch sẽ kiểm tra các PDU header của frame đầu tiên và chuyển các frame còn lại với tốc độ wire-speed, căn cứ vào thông tin của frame đầu tiên. Cơ chế này được gọi là “Route once,switch many”

e. Quality of service (QoS)
- QoS là thuật ngữ chỉ khả năng đáp ứng tốt các service của mạng đối với các traffic cần ưu tiên. QoS policy đảm bảo rằng những traffic nhất định (do người quản lý đặt ra) sẽ được ưu tiên hơn các loại traffic khác.
- Trong IOS của Cisco có một số QoS sau: Random Early Detection (RED), Low Latency Queing (LLQ)….

f. Multicast
- Multicast được sử dụng trong việc truyền âm thanh hoặc hình ảnh với giao tiếp kiểu: one-to-many hoặc many-to-many
- Việc điều khiển các các traffic multicast ở layer 3 sử dụng các giao thức như: PIM (Protocol-Independent Multicast); IGRP (Internet Group Management Protocol); IGRP Snooping; CGMP (Cisco Group Multicast Protocol)

4. Mô hình thiết kế phân tầng cho mạng campus

a. Core layer:
- Là một backbone chuyển mạch tốc độ cao, thực hiện chức năng chuyển packet giữa các thiết bị của distribution layer
- Core layer không áp dụng bất kỳ một thao tác xử lý packet ảnh hưởng đến tốc độ chuyển packet (VD như dùng ACL để filtering, trunking…)

b. Distribution layer
- Kết nối truy cập giữa các workgroup với backbone
- Xác định broadcast/multicast domain
- InterVLAN routing
- Bảo mật
Những thao tác xử lý packet như : filtering, route summarization, router redistribution, inter VLAN routing, sercurity… là chức năng cơ bản của distribution layer.

c. Access layer
- Chia sẻ băng thông
- Switched bandwidth
- Filter dựa trên MAC
- Microsegment

5. Network building block: bao gồm:
- Switch block
- Core block
- Ngoài ra có thể có: server block, WAN block, Mainframe block, Internet connectivity

Ưu điểm: có tính dự phòng, quy mô, loop-free, hội tụ nhanh, load-balancing

a. Switch block
- Làmột tập hợp các thiết bị gồm các switch được nhóm theo logic và các thiết bị khác có liên quan
- Trong switch block bao gồm cả chức năng của switch và router
- Distribution layer làm giảm tác động của toàn mạng đến 1 switch block
- Quy mô của switch block căn cứ vào: kiểu traffic, số lượng user, vị trí địa lý, thời gian hội tụ của STP

b. Core block
- Cần thiết khi có từ 2 switch block trở lên
- Chuyển các traffic nhưng không xử lý
- Tất cả các traffic đến và xuất phát từ các block (switch, server, WAN…) đều phải đi qua core
- Thiết bị tại core có thể là thiết bị layer 2 tốc độ cao hoặc thiết bị layer 3. Nên sử dụng 2 thiết bị để đảm bảo tính availability cho mạng
- Có 2 kiểu thiết kế core
+ Collapsed Core: sử dụng trong mạng campus nhỏ. Chức năng của distribution layer và core layer nằm trong cùng 1 thiết bị (nhưng vẫn được phân biệt rõ ràng). Mỗi switch trong access layer có 1 liên kết dự phòng tới switch của distribution layer.
+ Dual-core: sử dụng khi có từ 2 switch block trở lên. Phải có 2 thiết bị tại core để dự phòng. Mô hình dual-core cho phép sử dụng cơ chế equal-cost path. Vì không có kết nối redundant giữa cácswitch tại core nên không cần tới STP.

6. Backbone layer 2 và backbone layer 3

- Sử dụng layer 2 switched bạcbone bị hạn chế bởi STP
- Sử dụng thiết bị layer 3 có ưu điểm
+ Hội tụ nhanh: vì không có STP
+ Tự động load-balancing
+ Loại bỏ vấn đề peering: các thiết bị layer 3 sẽ tạo nên 1 cấu trúc phân tầng, làm cho các thiết bị distribution layer sẽ không coi các thiết bị distribution layer khác là cùng tầngà giảm bớt việc lưu giữ trạng thái của các thiết bị.
- Sử dụng layer 3 backbone hiệu quả cao nhưng chi phí cũng ca.
Thanks all!