Chương 2 – Giới thiệu mạng Campus

Mạng thông minh IIN bao gồm những tính năng sau: Tích hợp các nguồn tài nguyên mạng và thông tin mà phần lớn không được liên kết: mạng hội tụ hiện tại tích hợp các dịch vụ voice, video v

Chương 2 - Giới thiệu mạng Campus

Nội dung trong chương này xem xét sự cần thiết cho thiết bị chuyển mạch đa lớp trong thiết kế tổng thể mạng của Cisco Xem xét kiến trúc mạng Intelligent Information Networks (IIN) và Service-Oriented Network Architectures (SONA) Ngoài ra, cũng xem xét các đặc tính của mạng lớp 2 và lớp 3 hỗ trợ việc xác định lý do sử dụng một bộ chuyển mạch đa lớp

Trong chương này cũng xem xét đến những điểm yếu của các mạng không phân cấp tại lớp 2 và lớp 3 của mô hình OSI

2.1 Giới thiệu mạng Campus

2.1.1 Kiến trúc Intel igent Information Networks (I N) và

Service-Oriented Network Architectures (SONA)

Mạng thông minh (IIN) bao gồm những tính năng sau:

Tích hợp các nguồn tài nguyên mạng và thông tin mà phần lớn không được liên kết: mạng hội tụ hiện tại tích hợp các dịch vụ voice, video và mạng dữ liệu nhằm liên kết

sử dụng hạ tầng chặt chẻ hơn

Thông minh cho nhiều sản phẩm và các lớp cơ sở hạ tầng: Sự thông minh được xây dựng trên mỗi thành phần mạng thì được mở rộng trên mạng diện rộng và được áp dụng đầu cuối cho đến đầu cuối

Chủ động của mỗi thành phần trong mạng nhằm cung cấp dịch vụ và ứng dụng: với thêm khả năng thông minh, mạng thông minh cung cấp khả năng chủ động trong việc quản lý, giám sát và tối ưu hóa dịch vụ và ứng dụng cho các hạ tầng thông tin khác nhau

Mạng thông minh cung cấp nhiều hơn so với khả năng kết nối cơ bản, băng thông cho người sử dụng và truy nhập đến ứng dụng Nó cung cấp chức năng đầu cuối -đến- đầu cuối

và tập trung, thống nhất kiểm soát mà thúc đẩy kinh doanh trong suốt và nhanh chóng

Công nghệ mạng thông minh cung cấp một phương pháp tiên tiến bao gồm ba giai đoạn, trong đó chức năng có thể bổ sung vào hạ tầng theo yêu cầu:

Tích hợp vận chuyển: Tất cả lưu lượng dữ liệu thoại và video hợp nhất vào một

mạng hội tụ an toàn Bằng cách kết hợp dữ liệu, thoại và video trên 1 phương thức vận chuyển,nền tảng tiêu chuẩn, modular mạng, tổ chức mạng có thể đơn giản hóa

việc quản lý và tạo hiệu quả trên toàn doanh nghiệp Mạng hội tụ cũng đưa ra một nền tảng mới về các ứng dụng IP thông qua giải pháp Cisco IP Communications

Tích hợp dịch vụ: Sau khi hạ tầng mạng hội tụ, tài nguyên CNTT có thể được gộp lại

và chia sẽ hoặc ảo hóa để linh hoạt đáp ứng nhu cầu thay đổi của tổ chức Tích hợp dịch vụ trợ giúp thống nhất các thành phần sử dụng chung, như thiết bị lưu trữ và năng lực lưu trữ tập trung ở máy chủ Bằng cách mở rộng ảo hóa bao gồm máy chủ, lưu trữ và các thành phần mạng, một tổ chức có thể sử dụng tài nguyên một cách hiệu quả hơn Yêu cầu đáp ứng liên tục cho công việc cũng được tăng cường bởi vì

sự chia sẽ tài nguyên trên mạng thông minh sẽ cung cấp dịch vụ trong trường hợp một hệ thống cục bộ bị lỗi

Tích hợp ứng dụng: Với công nghệ ứng dụng hướng mạng, Cisco đã bước vào giai

đoạn thứ 3 của mạng thông minh Trong giai đoạn này tập trung vào làm cho mạng

“ứng dụng có nhận thức” để nó có khả năng tối ưu hóa và cung cấp ứng dụng cho người dùng hiệu quả hơn Ngoài khả năng như bộ nhớ đệm nội dung, cân bằng tải, ứng dụng bảo mật, Cisco AON còn có khả năng tạo ra mạng có hạ tầng đơn giản hơn bởi tích hợp xử lý tin nhắn, tối ưu hóa, và bảo mật cho mạng hiện có

Sử dụng mạng thông minh, Cisco đang giúp các tổ chức giải quyết các khó khăn CNTT mới, như triển khai kiến trúc hướng dịch vụ (Service-oriented architectures (SOA)), dịch vụ web và ảo hóa Cisco Service-Oriented Network Architecture (SONA) là một framework hướng dẫn sự phát triển hộ thống mạng doanh nghiệp tiến đến mạng thông minh SONA cung cấp những ưu điểm sau đây cho doanh nghiệp:

Vạch ra con đường tiến đến mạng thông minh

Minh họa làm thế nào xây dựng hệ thống tích hợp tiến đến mạng hội tụ thông minh

Cải thiện tính linh hoạt và tăng hiệu quả, dẫn đến tối ưu các ứng dụng , qui trình và các nguồn lực

Cisco SONA sử dụng các dòng sản phẩm phong phú, kiến trúc đã được chứng minh,

và kinh nghiệm của Cisco và các đối tác giúp doanh nghiệp đạt được mục tiêu kinh doanh của mình

Cisco SONA framework cho thấy cách tích hợp các hệ thống cho phép hoạt động năng động, kiến trúc linh hoạt, và hoạt động hiệu quả thông qua các tiêu chuẩn và ảo hóa

Nó mang lại quan điểm cho rằng mạng là các thành phần cho phép kết nối và cung cấp kết nối cho toàn bộ hạ tầng CNTT

Cisco SONA phác thảo ba lớp của mạng thông minh:

Phân lớp hạ tầng mạng: kết nối toàn bộ hạ tầng CNTT thông qua hạ tầng mạng hội

tụ Hạ tầng CNTT bao gồm máy chủ, thiết bị lưu trữ, và clients Phân lớp hạ tầng mạng thể hiện tài nguyên mạng ở các nơi khác nhau trong mạng, bao gồm mạng campus, chi nhánh, trung tâm dữ liệu, WAN, MAN (Metropolitan Area Network), và người sử dụng kết nối từ xa

Phân lớp dịch vụ tương tác: Cho phép phân bổ nguồn lực cho các ứng dụng một

cách hiệu quả, và các quy trình nhiệm vụ được xử lý qua hạ tầng mạng Phân lớp này bao gồm các dịch vụ:

o Voice và cộng tác

o Người dùng di động

o Bảo mật và nhận dạng

o Lưu trữ

o Máy tính

o Ứng dụng mạng

o Mạng lưới hạ tầng ảo hóa

o Dịch vụ quản lý

o Quản lý thích nghi

Phân lớp ứng dụng: Bao gồm các ứng dụng kinh doanh và các ứng dụng hỗ trợ

Mục tiêu cho khách hàng ở phân lớp này là để đáp ứng yêu cầu kinh doanh và đạt được hiệu quả bằng cách thúc đẩy các lớp dịch vụ tương tác

Hình 2.1.1-1: Mô hình 3 lớp của Cisco SONA

2.1.2 Kiến trúc mạng Cis o

Cisco cung cấp kiến trúc mạng hỗ doanh nghiệp lớn giúp các công ty được bảo vệ, tối

ưu và phát triển hạ tầng hỗ trợ quy trình kinh doanh của họ Kiến trúc tích hợp các loại mạng – Campus, trung tâm dữ liệu, mạng diện rộng (WAN), các chi nhánh (Branches), và người dùng từ xa (teleworkers) Cung cấp các kết nối an toàn cho nhân viên đến các công cụ, quy trình, và dịch vụ

Hình 2.1.2-1: Mô hình kiến trúc mạng Cisco

Cisco cung cấp những mô hình mạng với kiến trúc mạng cho doanh nghiệp lớn:

Kiến trúc mạng Campus: Kết hợp hạ tầng mạng lõi của chuyển mạch và định tuyến

thông minh với công nghệ được tích hợp chặt chẽ, bao gồm truyền thông IP, người dùng di động, và bảo mật tiên tiến Kiến trúc này cung cấp cho doanh nghiệp với tính sẳn sàng cao thông qua thiết kế đa lớp, dự phòng phần cứng và phần mềm, và tự động thay đổi cấu hình mạng khi có lỗi xảy ra Multicast tối ưu hóa sử dụng băng thông, và QoS ngăn chặn quá tải để đảm bảo dữ liệu yêu cầu theo thời gian thực, như voice và video hoặc dữ liệu quan trọng, thì không bị mất hay trể Tích hợp bảo mật chống lại và giảm nhẹ tác động của virus, sâu, và các dạng tấn công khác trên mạng, ngay ở port Kiến trúc mạng doanh nghiệp của Cisco mở rộng hổ trợ các chuẩn như

802 1x, Extensible Authentication Protocol (EAP) Nó cũng cung cấp sự linh hoạt khi

bổ sung IP Security (IPSec), Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs), quản lý định danh và truy nhập Nó giúp tăng cường hiệu năng, bảo mật và giảm chi phí Kiến trúc mạng Campus là một trọng tâm trong khóa học này

Kiến trúc trung tâm dữ liệu: kiến trúc mạng thích ứng hổ trợ nhu cầu cho sự thống

nhất, làm việc liên tục, và an ninh khi cho phép tình trạng khẩn cấp SOAs, ảo hóa và tính toán theo yêu cầu Nhân viên IT dể dàng cung cấp cho các phòng ban, nhà cung cấp, hoặc khách hàng kết nối bảo mật đến các ứng dụng và tài nguyên Phương pháp này đơn giản hóa và quản lý các dòng dữ liệu, nhận dạng làm giảm quá tải Dự phòng của trung tâm dữ liệu cung cấp khả năng sao lưu đồng bộ và bất đồng bộ dữ liệu, và nhân rộng ứng dụng Mạng và các thiết bị cung cấp cho máy chủ và ứng dụng khả năng cân bằng tải để tăng hiệu xuất tối đa Giải pháp này cho phép doanh nghiệp mở rộng mà không thay đổi lớn đến hạ tầng cơ sở

Kiến trúc chi nhánh: cho phép các doanh nghiệp mở rộng các ứng dụng và dịch vụ,

như bảo mật, truyền thông IP, hiệu xuất cho các ứng dụng cao cấp, đến hàng ngàn địa điểm từ xa và người sử dụng, hoặc một nhóm nhỏ các chi nhánh Cisco tích hợp bảo mật, chuyển mạch, phân tích mạng, bộ nhớ đệm, và hội tụ voice và video vào hàng loạt các dịch vụ chuyển mạch ở các chi nhánh cho phép doanh nghiệp triển khai các dịch vụ mới khi họ sẳn sàng mà không cần mua mới thiết bị Giải pháp này cung cấp kết nối bảo mật đến voice, dữ liệu quan trọng, và ứng dụng video bất kỳ đâu, bất

kỳ lúc nào Định tuyến cao cấp, VPNs, kết nối WAN dự phòng, bộ nhớ đệm ứng dụng, cuộc gọi IP nội bộ, được xử lý bởi một kiến trúc mạnh mẽ với mức độ cao về khả năng phục hồi cho tất cả văn phòng chi nhánh Động lực tối ưu hóa mạng LAN và WAN để giảm dữ liệu và tiết kiệm băng thông và chi phí hoạt động Doanh nghiệp có thể dể dàng hổ trợ các chi nhánh với khả năng tập trung cấu hình, giám sát và quản lý thiết bị ở các chi nhánh, bao gồm các công cụ, như AutoQos, chủ động giải quyết các nghẽn mạch và có sự cố về băng thông trước khi nó ảnh hưởng đến hiệu năng của hệ thống

Kiến trúc người dùng từ xa: Cho phép doanh nghiệp cung cấp an toàn voice và dịch

vụ dữ liệu cho văn phòng nhỏ hoặc gia đình qua dịch vụ kết vụ kết nối băng thông rộng cung cấp giải pháp mềm dẻo cho doanh nghiệp và một môi trường linh hoạt cho nhân viên Tập trung quản lý giảm tối đa chi phí hổ trợ kỹ thuật, và tích hợp giải pháp bảo mật mạnh mẽ nhằm giảm nhẹ thách thức an ninh duy nhất của môi trường này Tích hợp bảo mật và nhận dạng dịch vụ mạng cho phép doanh nghiệp mở rộng chính sách bảo mật đến người dùng di động Nhân viên có thể an toàn kết nối vào hệ thống mạng trên hệ thống luôn kết nối VPN và truy nhập các ứng dụng có thẩm quyền và dịch vụ từ một nền tảng hiệu quả duy nhất Sản phẩm có thể được tăng cường bằng cách bổ sung thêm điện thoại IP, cung cấp truy nhập hiệu quả đến hệ thống truyền thông IP với voice và dịch vụ tin nhắn duy nhất

Kiến trúc mạng diện rộng: Cung cấp sự hội tụ của thoại, video và các dịch vụ dữ

liệu qua một mạng lưới truyền thông IP duy nhất Phương thức này cho phép doanh nghiệp tiết kiệm chi phí trong khoảng cách lớn giữa các khu vực Chất lượng dịch vụ, các cấp dịch vụ phân chia, và tùy chọn mã hóa toàn diện giúp đảm bảo việc cung cấp

an toàn chất lượng cao thoại, video và tài nguyên dữ liệu đến tất cả mọi văn phòng, cho phép nhân viên làm việc một cách hiệu quả và hiệu quả từ bất kỳ vị trí nào Bảo mật thì được cung cấp bởi đa dịch vụ VPN (MPSL và IPSec) trên tầng 2 và tầng 3 WANs, cũng như mô hình kết nối toàn phần hoặc hub-and- spoken

2.1.3 Mô tả những điểm yếu của mạng Campus không có cấu trúc

Hạ tầng mạng Ethernet đơn giản nhất bao gồm một miền đụng độ và miền broadcast Đây là loại mạng được gọi là mạng phẳng bởi vì dữ liệu bất kỳ được truyền đi thì tất cả các thiết bị kết nối chung đều nhận được nó, ngay cả khi nó không phải là điểm đến dự định của

dữ liệu này Ưu điểm của mạng này là rất dễ thiết lập và cấu hình, vì vậy nó rất thích hợp cho mạng gia đình và văn phòng nhỏ Nhược điểm của hạ tầng mạng phẳng này là không

mở rộng được khi mạng phát triển lớn hơn Sau đây là những vấn đề với mạng không có cấu trúc:

Dữ liệu bị đụng độ tăng lên khi thiết bị tăng lên, làm giảm hiệu năng mạng

Dữ liệu broadcast tăng lên khi thiết bị tăng lên, gây tiêu tốn nhiều tài nguyên mạng

Cô lập vấn đề trên một mạng lớn phẳng thì khó khăn hơn

Hình 2.1.3-1: Hình vẽ điểm yếu mạng không cấu trúc

2.1.4 Mô tả những điểm yếu của ớp 2 (layer 2)

Thiết bị chuyển mạch lớp 2 (switch) có thể cải thiện đáng kể trong mạng CSMA/CD khi sử dụng thay thế hub Bởi vì mỗi cổng của switch là một miền đụng độ duy nhất, và thiết

bị kết nối vào cổng không phải cạnh tranh với thiết bị khác để truy nhập môi trường truyền

Lý tưởng nhất, mỗi thiết bị sỡ hữu một phân đoạn mạng mà nó kết nối với cổng switch, do

đó loại trừ tất cả các thiết bị khác chia sẽ môi trường truyền như switch quản lý lưu lượng dữ liệu ở tầng 2 Một ưu điểm bổ sung của switch ở layer 2 là một vùng broadcast lớn có thể được chia thành nhiều vùng broadcast nhỏ bằng cách chuyển các port switch thuộc về các VLAN khác nhau

Ngoài những lợi ích, một số mặt hạn chế vẫn còn tồn tại trong mạng chuyển mạch không có cấu trúc:

Nếu switch không được cấu hình sử dụng VLAN, một vùng broadcast rất lớn sẽ được tạo ra

Nếu sử dụng VLAN, dữ liệu không thể trao đổi giữa các VLAN nếu chỉ có thiết bị ở phân lớp 2

Nếu một mạng phân lớp 2 phức tạp, tiềm năng mạng bị loop ở lớp 2 rất lớn Do đó việc sử dụng Spanning Tree Protocol (STP) là bắt buột

Hình 2.1.4-1: Mô hình điểm yếu mạng lớp 2 (layer2)

2.1.5 Mô tả những điểm yếu của ớp 3 (layer 3)

Một hạn chế lớn của thiết bị chuyển mạch lớp 2 switch là không chuyển dữ liệu giữa các mạng lớp 3 (ví dụ giữa các mạng con) Truyền thống, để chuyển dữ liệu giữa các mạng thì sử dụng bộ định tuyến (router) Không giống như các thiết bị switch, router đóng vai trò biên của của broadcast và không chuyển dữ liệu broadcast giữa các cổng nối mạng Thêm nữa, router cung cấp chức năng xác định đường đi tối ưu Router phân tích từng gói dữ liệu đến để xác định tuyến đường nào sẽ được dùng để chuyển gói dữ liệu đến mạng đích Ngoài ra, router có thể đóng vai trò như một thiết bị bảo mật, quản lý chất lượng dịch vụ, và thực thi các chính sách bảo mật mạng Mặc dù router sử dụng kết hợp với thiết bị chuyển mạch lớp 2 (switch) giải quyết được nhiều vấn đề, một số lo ngại vẫn còn:

Khi bảo mật hoặc quản lý các thành phần dữ liệu, như chính sách truy nhập Access Control Lists (ACLs), thì được cấu hình trên các cổng của router, mạng có thể tăng độ trể khi router dùng phần mềm để xử lý mỗi gói dữ liệu

Khi router được đưa vào dùng để chuyển mạch cho mạng, các end-to-end VLAN thì không còn được hổ trợ vì router là điểm kết thúc của các VLAN

Router thì tốn kém hơn nhiều khi so với switch Layer 2 theo số lượng cổng, vì thế việc

bố trí sử dụng trong mạng cần được có kế hoạch tốt Trong những mạng không có cấu trúc, bởi điều kiện sử dụng, sẽ cần nhiều cổng để kết nối, vì thế cần nhiều cổng định tuyến

Trong mạng không có cấu trúc, số lượng các router lân cận kết nối lẫn nhau có thể gây ra sự cố

Bởi vì dòng dữ liệu khó xác định, nó trở nên khó tính toán trước khi nâng cấp phần cứng để giảm thiểu dòng dữ liệu bị nghẽn cổ chai

Hình 2.1.5-1: Mô hình điểm yếu mạng lớp 3 (layer 3)

2.1.6 Giới thiệu Multi ayer Switch

Chuyển mạch đa tầng (Multilayer switch) là chuyển mạch và định tuyến dựa trên phần cứng được tích hợp trên một nền tảng Trong một số trường hợp, gói dữ liệu (phân lớp 2) và gói dữ liệu (phân lớp 3) hoạt động chuyển gói thì được xử lý trên cùng một phần cứng chuyên dụng ASIC và mạch đặc biệt khác Thiết bị chuyển mạch đa tầng (Multilayer switch) làm tất cả mọi thứ cho gói dữ liệu (phân lớp 2) và gói dữ liệu (phân lớp 3) giống như switch

và router truyền thống làm, bao gồm những điều sau đây:

Cung cấp chuyển gói đồng thời nhiều đường

Phân chia miền broadcast và khu vực lỗi

Cung cấp chuyển gói đến đúng đích dựa vào thông tin của phân lớp 2

Xác định con đường chuyển tiếp dựa vào thông tin của lớp 3

Kiểm tra tính vẹn toàn của gói dự liệu ở phân lớp 2 và 3 thông qua thông tin kiểm tra lỗi (checksum) và phương thức khác

Kiểm tra gói hết hạn và cập nhật cho phù hợp

Xử lý và đáp ứng bất kỳ thông tin tùy chọn nào

Cập nhật thông tin chuyển tiếp trong bảng MIB

Áp dụng bảo mật và chính sách điều khiển, khi có yêu cầu

Cung cấp xác định đường đi tối ưu

Có thể hổ trợ nhiều môi trường truyền khác nhau và mật độ cổng cao

Có khả năng hổ trợ chất lượng dịch vụ

Có khả năng hổ trợ VoiceIP và yêu cầu cấp nguồn điện qua dây mạng

Bởi vì chuyển mạch đa tầng được thiết kế để xử lý dữ liệu cho mạng LAN với hiệu năng cao, bạn có thể thay thế Multilayer switch ở bất kỳ điểm nào trong mạng, do đó thay thế switch truyền thống và router với chi phí hiệu quả Trong nhiều trường hợp, switch cung cấp kết nối cho người sử dụng cuối với chi phí thấp và Multilayer switch thì được sử dụng ở tầng phân phối và tầng lõi của mô hình mạng campus

Hình 2.1.6-1: Mô hình chuyển mạch đa tầng (Multilayer Switching)

2.1.7 Mô tả những điểm yếu của Multi ayer Switch

Multilayer switch kết hợp chuyển gói và định tuyến trên một nền tảng phần cứng và có thể nâng cao hiệu năng mạng tổng thể khi triển khai đúng Multilayer switch cung cấp chức năng chuyển mạch tốc độ cao cho phân lớp 2 và 3 bởi bộ đệm nhiều của thông tin chuyển mạch giữa các nguồn và đích

Tuy nhiên, những vấn đề còn tồn tại khi một Multilayer switch triển khai trong một mạng không được thiết kế đúng:

Bởi vì Multilayer switch rút gọn lại chức năng chuyển gói tầng 2 và định tuyến vào một khung duy nhất, nó có thể tạo ra một điểm duy nhất hỏng nếu dự phòng cho thiết bị này không được lên kế hoạch và thực hiện