Vi phạm bản quyền nhân website. mà chưa được sự đồng ý của chủ web. Alo cho Lập trình để biết thêm thông tin chi tiết tại sao nhé?. 097.665.8433
Hệ thống mạng

Hệ thống mạng

Ngày nay mỗi người chúng ta khi làm việc với máy tính đều muốn nhận thông tin từ mạng toàn cầu internet, duyệt web tra cứu tìm kiếm thông tin, gửi thư, trao đổi với bạn bè và đồng nghiệp và rất nhiều nhu cầu khác qua mạng.

Đối với các công việc trong nội bộ cơ quan doanh nghiệp, chúng ta cần trao đổi chia sẻ thông tin, cùng nhau cập nhật và khai thác sử dụng nhiều cơ sở dữ liệu chung của cơ quan đơn vị mình như: nguồn nhân lực, tài chính, tài liệu kỹ thuật, công nghệ, thông tin khách hàng, đối tác...vv

Để đáp ứng các nhu cầu trên, trước hết cần có một hệ thống mạng máy tính để kết nối các máy tính nội bộ với nhau và kết nối với mạng internet qua nhà cung cấp dịch vụ như: VNPT, Viettel, FPT….

Hệ thống bao gồm các dịch vụ Wi-Fi, Camera, Voice IP, PC gắn từ switch nhánh truyền dữ liệu về trung tâm thông qua switch trung tâm. Tại trung tâm sẽ có 1 switch trung tâm điều phối lưu lượng đến các switch nhánh thông qua các VLAN tương ứng và được quản lý bởi Main Router. Tại switch trung tâm sẽ có các thiết bị tổng đài, đầu ghi camera, server,... là nơi tập trung lưu trữ toàn bộ dữ liệu, hình ảnh, voice quan trọng cho công ty.

 

                                   

 

                                                      

 

                                     

 

Mạng máy tính nội bộ hay còn gọi là mạng LAN (Local Area Network) hay mạng cục bộ là công nghệ kết nối và trao đổi thông tin dữ liệu giữa các máy tính trong một khu vực địa lý hạn chế (một phòng, 1 tầng hoặc 1, 2 tòa nhà …) sử dụng kết hợp cả thiết bị mạng (phần cứng) và phần mềm giao thức mạng. Hiện có nhiều mô hình thiết kế mạng và công nghệ kết nối mạng LAN khác nhau để phù hợp với yêu cầu sử dụng mạng LAN từ mức đơn giản như trong gia đình và các công ty nhỏ, công nghệ kết nối cable và công nghệ kết nối không dây, đến mô hình mạng LAN mở rộng với khoảng cách hàng chục km, và mạng LAN đa tầng với tốc độ lên đến 1000 mbps. Kỹ thuật và công nghệ lắp đặt hệ thống mạng LAN đang phát triển không ngừng, chi phí đầu tư ngày càng rẻ và hiệu quả sử dụng ngày càng cao.

 

Các mô hình mạng LAN, WAN

Mạng LAN Campus theo kiến trúc phân tầng:

 

                                                  

 

Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau: lớp Lõi (core layer), lớp Phân Phối (Distribution Layer) và lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco.

Lớp Lõi (Core Layer)

Lớp Lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp Lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối.

Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp Lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp Lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp Lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering.

Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau:

Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, ...

Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.

Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.

Lớp Phân Phối (Distribution Layer)

Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.

Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối:

Thực hiện các access list, packet filtering, và queueing tại lớp này

Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall.

Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.

Định tuyến giữa các VLAN với nhau.

Định nghĩa các broadcast và multicast domain.

Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch chính, routing giữa các VLAN và thực hiện các access list để cho phép hay không cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết bị hoạt động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ thống) nên cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo cho hệ thống mạng hoạt động liên tục

Lớp Truy Cập (Access Layer)

Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau:

Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.

Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge.

Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.

Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.

Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.

Các thiết bị của một số hãng cơ bản.

- Các bộ chuyển đổi: Router Cisco Series, Switch Cisco Series, witch SMC, DrayTek, Linksys;

- Các thiết bị tưởng lửa: SonicWall, Firebox,…

- Các thiết bị cáp của AMP