• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Chuyên đề về thiết kế xây dựng hạ tầng mạng chuyển mạch (tt)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Chuyên đề về thiết kế xây dựng hạ tầng mạng chuyển mạch (tt)

    Link bài trước:http://vnpro.org/forum/showthread.ph...%A1ch-%28tt%29
    2.2. Quy trình triển khai PPDIOO
    2.2.1. Tổng quan

    Để thiết kế một hệ thống mạng đáp ứng nhu cầu của khách hàng hay một tổ chức nào đó thì mục tiêu kỹ thuật và các ràng buộc kỹ thuật phải được xác định.Cisco đã chính thức hoá chu trình sống của một mạng thành 6 giai đoạn :
    Prepare(chuẩn bị ), Plan(kế hoạch) , Design(thiết kế) , Implement(thực hiện) , (Operate)hoạt động và (Optimize)tối ưu hoá .


    2.2.2. Các giai đoạn cụ thể
    • Prepare : giai đoạn này bao gồm việc thiết lập các yêu cầu của cá nhân , tổ chức , phát triễn một chiến lược mạng , và đề xuất một kiến trúcmạng mới cao cấp hơn , xác định các công nghệ tốt nhất có thể hỗ trợkiến trúc.
    • Plan : giai đoạn này liên quan đến việc xác định các yêu cầu mạng dựatrên các mục tiêu , cơ sở vật chất , nhu cầu của người dùng , từ đó đưara kế hoạch phát triễn mạng đang có hay làm một mạng mới.Việc lênkế hoạch là cần thiết để giúp quản lý các nhiệm vụ , trách nhiệm , cáccột mốc quan trọng và nguồn lực cần thiết để thực hiện thay đổi cho hệthống mạng . Các kế hoạch dự án phải phù hợp với phạm vi , chi phí ,thông số tài nguyên được thành lập trong các yêu cầu ban đầu .
    • Design : Trong giai đoạn thiết kế, các chuyên gia thiết kế mạng sẽ pháttriển và trình bày các thiết kế ở mức độ chi tiết mà họ sẽ thực hiện đểđáp ứng yêu cầu cho các nhu cầu sử dụng hiện tại cũng như tính sẵnsàng , bảo mật , khả năng mở rộng và hiệu suất của hệ thống mạng .
    • Implement : Sau khi giai đoạn thiết kế hoàn thành , việc thực hiện sẽđược triễn khai và tiến hành theo đúng bản thiết kế .
    • Operate : giai đoạn này là đưa hệ thống vào sử dụng để giám sát vàkiểm tra tính sẵn sàng , ổn định của hệ thống , có thể thêm hay bớtthiết bị nếu không cần thiết trong giai đoạn này để giảm chi phí và tốiưu hoá hệ thống .
    • Optimize : Ở giai đoạn này, hệ thống mạng sẽ được hoàn tất. Tuynhiên, Cisco tiếp tục làm việc với bạn để xác định và thiết lập các ưutiên cải tiến hệ thống. Xử lý sụ cố, tối ưu hóa hệ thống . Trong quátrình PPDIOO, giai đoạn tối ưu hóa có thể đề xuất thiết kế lại mạngmới nếu trong quá trình sử dụng có vấn đề về hệ thống hay phát sinh lỗi hoặc không đáp ứng được nhu cầu.

    2.3. Tổng quan một số công nghệ trong chuyển mạch
    2.3.1. Virtual Local Area Network


    Virtual Local Area Network hay còn gọi là mạng LAN ảo là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của một tổ chức. Các thiết bị trong một VLAN được hạn chế truyền thông cùng với các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống như một số lượng của các VLAN riêng lẻ không kết nối. Các doanh nghiệp thường sử dụng VLAN như một cách chắc chắn rằng các nhóm người sử dụng riêng biệt được nhóm một cách luận lý. Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau:
    Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.
    Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

    2.3.2. Private Virtual Local Area Network
    Các kỹ sư có thể thiết kế VLAN với nhiều mục đích. Trong nhiều trường
    hợp ngày nay, các thiết bị có thể nằm trong cùng một vlan do cùng chung một vị trí đặt máy. Vấn đề bảo mật là một trong nhưng yếu tố khác trong thiết kế VLAN.
    Trong một vài trường hợp, nhu cầu tăng tính bảo mật bằng cách tách các thiết bị bên trong một vlan nhỏ sẽ xung đột với mục đích thiết kế sử dụng các địa chỉ IP sẵn có. Tính năng private vlan của Cisco giúp giải quyết vấn đề này. Private vlan cho phép một switch tách biệt các thiết bị như thể các thiết bị này trên các vlan khác nhau trong khi vẫn dùng duy nhất một IP subnet.

    2.3.3. Spanning-Tree Protocol
    Một mạng mạnh mẽ được thiết kế không chỉ đem lại tính hiệu quả cho việc truyền các gói hoặc frame, mà còn phải xem xét làm thế nào để khôi phục hoạt động của mạng một cách nhanh chóng khi mạng xảy ra lỗi. Trong môi trường lớp 3, các giao thức định tuyến sử dụng con đường dự phòng đến mạng đích để khi con đường chính bị lỗi thì sẽ nhanh chóng tận dụng con đường thứ 2. Định tuyến lớp 3 cho phép nhiều con đường đến đích để duy trì tình trạng hoạt động của mạng và cũng cho phép cân bằng tải qua nhiều con đường.

    Trong môi trường lớp 2 (switching hoặc bridging), không sử dụng giao thức định tuyến và cũng không cho phép các con đường dự phòng, thay vì bridge cung cấp việc truyền dữ liệu giữa các mạng hoặc các cổng của switch.
    Giao thức Spanning Tree cung cấp liên kết dự phòng để mạng chuyển mạch lớp 2 có thể khôi phục từ lỗi mà không cần có sự can thiệp kịp thời. STP được định nghĩa trong chuẩn IEEE 802.1D.

    2.3.4. Etherchannel
    Công nghệ EtherChannel được xây dựng dựa trên tiêu chuẩn standards-based 802.3 để cung cấp cho nhà quản lý mạng với một giải pháp đáng tin cậy tốc độ cao trong mạng Campus. Công nghệ Etherchannel cho phép kết hợp các kết nối Ethernet thành một bó (bundle) để tăng băng thông. Mỗi bundle có thể bao gồm từ hai đến tám kết nối Fast Ethernet hay Gigabit Ethernet, tạo thành một kết nối luận lý gọi là FastEtherchannel hay Gigabit Etherchannel. Kết nối này cung cấp một băng thông lên đến 1600Mbps hoặc 16 Gbps. Công nghệ này được xem là một cách đơn giản để nâng cấp kết nối giữa các switch mà không cần phải mua phần cứng mới.

    Ví dụ: một kết nối Fast Ethernet (có throughput là 200Mbps) có thể mở rộng lên đến 8 kết nối FE (1600Mbps) để trở thành một kết nối FastEtherchannel. Nếu lưu lượng lưu lượng tăng quá mức này, quá trình nâng cấp có thể lại bắt đầu với một kết nối Gigabit Ethernet. Bình thường, việc có nhiều kết nối giữa các switch tạo ra khả năng bị bridging loops. Etherchannel sẽ tránh tình huống này bằng cách xem cả một bundle như là một kết nối đơn duy nhất, hoặc là access, hoặc là trunk.
    Mặc dù các kết nối EtherChannel được xem như một kết nối đơn duy nhất, kết nối này không nhất thiết phải có băng thông bằng với tổng của các kết nối thành phần.


    Ví dụ: giả sử một Fast Etherchannel được tạo ra từ 4 kết nối full-duplex, 100-Mbps. Mặc dù kết nối Fast EtherChannel này có thể mang một throughput lên đến 800Mbps ( nếu mỗi kết nối là 100% load), Fast EtherChannel sẽ không hoạt động ở tốc độ này. Thay vào đó, lưu lượng sẽ được phân phối trên các kết nối riêng lẽ bên trong EtherChannel. Các kết nối này hoạt động ở tốc độ của nó (200Mbps) nhưng chỉ truyền những frame được gán bởi thuật toán Fast Etherchannel.

    2.3.5. VLAN Access-List
    Khái niệm Access-list không còn bó hẹp trong ý nghĩa thông thường (dùng để chặn traffic, hay chặn các IP), Access-list được dùng để lọc , phân loại
    traffic, địa chỉ IP, sau đó đối với từng loại traffic hay IP đã phân loại, người dùng có thể có chính sách đối xử khác nhau Vlan Access-list là một trong những phương pháp nâng cao tính bảo mật trong mạng. Cho phép kiểm soát lưu lượng chạy trên switch. Khi cấu hình Vlan access-list, người dùng có thể phân phối lượng: ip, tcp,.. Tùy vào chính sách của nhà quản trị mạng có thể lọc bỏ hoặc cho các loại thông tin đó lưu thông trên mạng.
    Vlan access-list có thể áp dụng trong phạm vi vlan hoặc giữa các vlan(intervlan). Vlan access-list có các đặc tính như Router Access-list(RACLs), có thể loại bỏ, bỏ qua hay tái định hướng(redirection) các gói tin.
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


Working...
X