Bài giảng Phân tích và thiết kế mạng: Chương 3 – Vũ Chí Cường

"Bài giảng Phân tích và thiết kế mạng - Chương 3: Thiết kế mạng logic" sau khi học bài này các bạn sẽ nắm được thiết kế mô hình mạng, gán địa chỉ và tên gọi, lựa chọn các giao thức chuyển mạch và tìm đường, thiết kế các chiến lược an toàn mạng, thiết kế các chiến lược quản trị mạng.
Nội dung trích xuất từ tài liệu:
Bài giảng Phân tích và thiết kế mạng: Chương 3 – Vũ Chí Cường Chương 3:1. Thiết kế mô hình2. Gán địa chỉ và tên gọi3. Lựa chọn các giao thức chuyển mạch và tìm đường4. Thiết kế các chiến lược an toàn mạng5. Thiết kế các chiến lược quản trị mạng Nguyên tắc thiết kế  Mô hình phân cấp và module hóa  Mô hình 3 lớp của Cisco  Tính dư thừa trong thiết kế mạng Thiết kế các thành phần mạng  Các thành phần trong mô hình Cisco  Thiết kế các thành phần trong mạng nội bộ Một số ví dụ thiết kế 1 Mô hình mạng (network topology) là sơ đồ dùng để biểu diễn về mặt hình học các thành phần của mạng, các điểm kết nối, các cộng đồng người dùng, ... (bản vẽ kiến trúc) Thiết kế mô hình mạng là bước đầu tiên Nguyên tắc thiết kế: phân cấp và module hóa Tại sao phân cấp và module hóa lại quan trọng trong thiết kế mạng? Giảm công việc xử lý trên các thiết bị mạng Chia nhỏ miền broadcast Tăng tính đơn giản, dễ hiểu Dễ thay đổi hoặc nâng cấp Có khả năng co giãn quy mô của hệ thống 2 Lớp lõi (the core layer): bao gồm các thiết bị định tuyến (router) hoặc các thiết bị chuyển mạch (switch) cao cấp đã được tối ưu hóa cho các yêu cầu về tính sẵn sàng và hiệu suất cao của hệ thống mạng Lớp phân phối (the distribution layer): bao gồm các router và các switch triển khai các chính sách mạng Lớp truy xuất (the access layer): cung cấp các kết nối với người sử dụng thông qua các thiết bị chuyển mạch cấp thấp hoặc các điểm truy cập không dây. Lớp lõi  Là trục xương sống của mạng, quan trọng, khi thiết kế cần đảm bảo tính dư thừa (redundant) và độ tin cậy cao (highly reliable)  Khi cấu hình router cần sử dụng các tính năng định tuyến tối ưu hóa thông lượng. Tránh sử dụng các bộ lọc gói tin hoặc các tính năng ảnh hưởng đến tốc độ. Đảm bảo độ trễ thấp và khả năng quản lý tốt  Hạn chế và nhất quán đường kính mạng để đảm bảo hiệu suất ổn định và dễ xử lý sự cố. Khách hàng có thể tăng cường lớp phân phối  Đối với các khách hàng có kết nối liên mạng, extranet, internet ▪ Lớp lõi bao gồm cả các đường kết nối liên mạng. Khuyến khích quản trị mạng theo khu vực ▪ Hệ thống phát hiện xâm nhập (IDS – Intrusion Detection System) ▪ Hệ thống chống xâm nhập (IPS – Intrusion Prevention System) ▪ Hệ thống VPN Lớp phân phối  Là ranh giới giữa lớp lõi và lớp truy cập. Đảm nhận nhiều chức năng ▪ Đảm bảo gửi dữ liệu đến từng phân đoạn mạng thành công ▪ Kiểm soát truy cập vào các tài nguyên mạng vì lý do an ninh ▪ Kiểm soát lưu lượng mạng vì lý do hiệu suất ▪ WLAN ▪ Định tuyến giữa các VLAN ▪ Đảm bảo chất lượng dịch vụ QoS (Quality of Services)  Kết nối nhiều mạng chạy các giao thức khác nhau (lớp truy cập sử dụng IGRP trong khi lớp lõi chạy EIGRP)  Che dấu thông tin chi tiết giữa 2 lớp lõi và lớp truy cập 3 Lớp Access  Lớp truy xuất cung cấp khả năng truy cập cho người dùng cục bộ.  Đối với liên mạng, lớp truy cập dành cho người dùng từ xa có thể sử dụng các công nghệ mạng diện rộng như ISDN, Frame Relay, DSL, model Analog,.. Redundant Network Design Thiết kế mạng dư thừa là việc sao chép các thành phần trong thiết kế mạng nhằm cố gắng loại bỏ các thất bại có thể trong vận hành mạng Có 2 loại thiết kế dư thừa  Dự phòng (Backup Paths): đảm bảo tính sẵn sàng  Chia tải (Load Sharing): đảm bảo tính hiệu suất Các thành phần mạng theo mô hình Cisco Thiết kế các thành phần mạng nội bộ 4 Enterprise campus:  Là hệ thống kết nối và cung cấp dịch vụ nội bộ của một mạng Campus  Các thiết kế sẽ ưu tiên cho việc đảm bảo tính sẵn sàng cao cho các điểm truy cập dịch vụ của người dùng, hiệu năng cao cho các ứng dụng Intranet nội bộ, sự phân bố lưu lượng mạng đều và cân bằng cho các module khác nhau.  Các khối con: ▪ Module Building Access ▪ Module Building Distribution ▪ Module Core (Backbone) ▪ Module Server farm ▪ Module Edge Distribution ▪ Management Module 5 Enterprise edge: bao gồm các dịch vụ của hệ thống mạng  E-Commerce  Internet Connectivity  VPN/Remote access  WAN Service provider edge: bao gồm các kết nối ra thế giới bên ngoài  ISP (Internet Service Provider)  PSTN (Publ ...