Hỗ trợ những ứng dụng quan trọng
Hỗ trợ mạng lưới hội tụ
Hỗ trợ nhu cầu kinh doanh đa dạng
Cung cấp giải pháp quản lý tập trung

Thiết bị doanh nghiệp

Để cung cấp một mạng lưới có độ tin cậy cao, thiết bị cấp doanh nghiệp được cài đặt trong các mạng doanh nghiệp.

Bạn đang xem: Mô hình mạng 3 lớp cisco

*

Mô hình thiết kế mạng

Mô hình này chia các chức năng mạng thành ba lớp riêng biệt.

*

Kiến trúc doanh nghiệp của Cisco

Các mô-đun Cisco kiến trúc doanh nghiệp chính bao gồm:

Trụ sở chính doanh nghiệp

Enterprise Edge
Service Provider Edge
Kiểm soát từ xa

Failure Domains

Failure Domains là khu vực của một mạng mà bị ảnh hưởng khi một thiết bị hoặc dịch vụ mạng xảy ra vấn đề quan trọng.Liên kết cần thiết và thiết bị lớp doanh nghiệp giảm thiểu sự gián đoạn của mạng.Failure domains nhỏ hơn làm giảm tác động của sự thất bại về năng suất công ty
Failure Domain nhỏ cũng đơn giản hóa việc xử lý sự cố.Triển khai Switch block- mỗi switch block hoạt động độc lập với nhau.Một thiết bị bị lỗi không ảnh hưởng đến toàn mạng

Thiết kế mở rộng quy mô

Sử dụng các thiết bị hỗ trợ việc mở rộng, cụm mô-đun thiết bị.Sử dụng các module thiết kế có thể được bổ sung, nâng cấp và sửa đổi, không ảnh hưởng đến thiết kế của các khu chức năng khác của mạng.Tạo một sơ đồ phân cấp thứ bậc.Sử dụng các bộ định tuyến hay chuyển mạch đa lớp để hạn chế broadcast và hạn chế lưu lượng .

Kế hoạch dự phòng

Lắp đặt thiết bị dự phòng
Xây dựng đường mạng dự phòng

Mở rộng băng thông

Liên kết thiết bị hỗ trợ mở rộng băng thông bằng việc tạo ra liên kết giữa các liên kiết vật lýEther
Channel là một hình thưc liên kết hợp sử trong trong các mạng chuyển mạch

Mở rộng mô hình kết nối

Các kết nối có thể mở rộng bằng cách sử dụng các kết nối không dây

2.Lựa chọn thiết bị mạng

Bộ chuyển phát-Switch :

Chọn yếu tố hình thức:Fixed switch: là dạng switch với các cổng cố định, không thể nâng cấp thêm cổng của switchModular: là dạng switch có thể nâng cấp số cổng của switch bằng cách gắn thêm module card.Stackable: gộp các switch cùng loại thành 1 Stack, khi 1 switch trong stack bị lỗi thì sẽ tự động chuyển sang các switch bên dưới để hoạt động, tránh downtime trong hệ thống. Khi cấu hình chỉ cần cấu hình trên 1 sw, các sw khác sẽ tự động load cấu hình từ sw master.Non-stackable: không hỗ trợ tính năng stack
Số cổng của switch: tùy theo số lượng thiết bị sử dụng mạng trong doanh nghiệp để lựa chọn số cổng hợp lýForwarding Rates: Năng lực xử lý của Bộ chuyển phát được đánh giá bởi bao nhiêu dữ liệu chuyển đổi có thể xử lý mỗi giây.Bộ chuyển phát đa tầng
Được sử dụng trong các lớp lõi và distribution layer của một tổ chức mạng
Lớp hoạt động: ( switch Layer 2 hay switch Layer 3) Có thể xây dựng một bảng định tuyến, hỗ trợ một vài giao thức định tuyến, và forward các gói tin IP .Các tính năng khác như Po
E ( cấp nguồn cho các thiết bị như wifi, camera, IP phone ....)

Để giúp khách hàng có thể dễ dàng lựa chọn được thiết bị theo yêu cầu, CNTTSHOPđã xây dựng tính năng "Bộ lọc Switch", khách hàng có thể vào danh mục switch, switch Cisco, Switch HPE.... để tiến hành lựa chọn switch phù hợp

*

Switch type: loại switch làfixed hay modularSố cổng: số port trên switchRouting/switching: switch hoạt động ở layer 2 hay layer 3Predominant Port Type: tốc độ các cổng trên switchUplink/media: tốc độ cổng uplink trên switchManagerment: switch có hỗ trợ quản lý, cấu hình hay khôngFeatures: các tính năng switch hỗ trợ như Po
E, stacking...

Bộ định tuyến-Router:

Vai trò của bộ định tuyến:

Kết nối nhiều khu vực
Cung cấp các đường dự phòng
Kết nối đến các nhà cung cấp dịch vụ
Phiên dịch giữa các giao thức và phương tiện truyền thông

Bộ định tuyến Cisco: 3 loại bộ định tuyến

Branch – Sẵn sang 24/7.Network Edge – Hiệu suất, bảo mật cao và dịch vụ tin cậy
Kết nối các trụ sở, data center và các mạng lưới chi nhánh.Bộ định tuyến cung cấp dịch vụ

Bộ định tuyến- Router

Cố định cấu hình- Tích hợp giao diện.Modular – Slots cho phép các giao diện khác nhau được thêm vào.Thiết bị quản lý

Quản lý In-Band vs. Out-of-Band

In-Band yêu cầu ít nhất 1 interface được kết nối và hoạt động sử dụng Telnet,SSH hoặc HTTP để truy cập vào thiết bị.Out-of-Band yêu cầu kết nối trực tiếp đến console hoặc cổng AUX và Terminal Emulation khách để truy cập thiết bị

Các lệnh cấu hình cơ bản cho Router

Hostname
Passwords (console, Telnet/SSH, và privileged mode)Địa chỉ Interface IPKích hoạt giao thức định tuyến

Các lệnh show trong router

show ip protocols– Hiển thị thông tin về giao thức định tuyến được cấu hình.show ip route – Hiển thị thông tin bảng định tuyến.show ip ospf neighbor – Hiển thị thông tin về OSPF neighborshow ip interfaces – Hiển thị thông tin chi tiết về các interfaceshow ip interface brief Hiển thị thông tin ngắn gọn về các interfaceshow cdp neighbors – Hiển thị các thông tin chi tiếp về các thiết bị Cisco kết nối trực tiếp

Các lệnh cấu hình Switch

Hostname
Passwords
In-Band access yêu cầu Switch có địa chỉ IP ( gắn cho VLAN 1 )Lệnh lưu cấu hình– copy running-config startup-config.Xóa file cấu hình– erase startup-config, sau đó reload.Xóa thông tin VLAN– delete flash:vlan.dat.

Các lệnh show trong Switch

show port-security – Hiển thị cổng kích hoạt an ninhshow port-security address – Hiển thị các địa chỉ MAC an toànshow interfaces –Hiển thị thông tin chi tiết về các interfaceshow mac-address-table – Hiển thị tất cả địa chỉ MAC mà Switch biết đượcshow cdp neighbors – Hiển thị tất cả các kết nối trực tiếp các thiết bị Cisco

Core switch Cisco layer 3 là một loại thiết bị có vai trò quan trọng trong các hệ thống mạng viễn thông tầm cỡ hiện nay. Vậy chúng đóng vai trò gì? Hãy cùng tìm hiểu trong bài viết sau.

Vai trò của Core Switch trong mô hình mạng 3 lớp

Trong mô hình 3 lớp mạng bình thường Core Switch tạo nên sự khác biệt bởi chúng sở hữu các tính năng cao cấp hơn hẳn so với Switch Access (chỉ thực hiện kết nối mạng với các máy trong cùng một hệ thống). Điều đó chứng tỏ tính năng đó là nhiệm vụ, là vai trò chính của Core Switch trong mô hình mạng 3 lớp thực hiện.

Tại phân khúc này, các sản phẩm thường là dòng cao cấp và cũng có một số dòng phổ thông thường hay sử dụng như: Cisco C3850, Switch Cisco C3750, C3650. Tốc độ truyền tải và khả năng bảo mật cao là một trong những sự khác biệt của dòng sản phẩm này.

Core Switch trong mô hình mạng 3 lớp khi kết hợp với lớp phân phối “Distribution” và “ Access” còn có khả năng xử lý dữ liệu tìm đường đi nhanh và an toàn nhất để dữ liệu qua các Switch Access tới các máy trạm hoặc các VLAN trong cùng một hệ thống.

*

Lớp Core Switch

Core Switch có trách nhiệm vận chuyển khối lượng lớn các dữ liệu nhưng vẫn luôn đảm bảo độ nhanh chóng. Core Switch chính là lớp lõi và nhiệm vụ chính là chuyển mạch dữ liệu càng nhanh càng tốt. Điều này đòi hỏi Core Switch phải xử lý dữ liệu thông qua lớp phân phối (Distribution). Cũng bởi Core Switch vận chuyển lượng dữ liệu tương đối lớn nên độ trễ của lớp này cần phải cực nhỏ. Tuy nhiên bạn không nên thực hiện thao tác tạo các Access List hay routing giữa các VLAN với nhau để đảm bảo không có sự cố ảnh hưởng đến tốc độ truyền tải dữ liệu của Core Switch.

Core Switch khi thiết kế trong một hệ thống cần đảm bảo các tiêu chí sau:

Đảm bảo có độ tin cậy cao, thiết kế dự phòng đầy đủ các yếu tố như nguồn dự phòng, card xử lý, dự phòng node, ...Tốc Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.Khi sử dụng các giap thức định tuyến thì giao thức đó phải có thời gian thiết lập thấp và có bảng định tuyến đơn giản nhất.

Lớp Distribution

Distribution Layer là lớp trung gian, chúng thực hiện các kết nối giữa Core Switch với các lớp Access, đồng thời thực hiện việc xử lý dữ liệu, định tuyến gói tin, lọc gói , truy cập mạng WAN, tạo Access List và nhiều chức năng khác. Nhiệm vụ chính của chúng vẫn là xử lý các dữ liệu và tìm đường đi nhanh nhất để đáp ứng các User yêu cầu.

Distribution trong mô hình Core Switch Cisco thực hiện chính sách Policies, vì thế khi xây dựng lớp này bạn cần đảm bảo thực hiện đủ các yếu tố như dưới đây:

- Tạo các access list, packet filtering, và queueing tại lớp này.

- Bảo mật với các chính sách address translation (như NAT, PAT) và firewall.

- Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.

- Định tuyến giữa các VLAN với nhau.

- Định nghĩa các broadcast và multicast domain.

Lớp truy cập mạng Access Switch

Khác biệt với Core Switch các Switch Access chỉ thực hiện việc kết nối của mạng tới các Client trên cùng một hệ thống.

Ở lớp này bạn cần đảm bảo các yếu tố:

- Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.

- Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dung hub/bridge.

- Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.

Xem thêm:

Phần kết

Core Switch có mức giá cao hơn rất nhiều so với các Switch kết nối thông thường. Tuy nhiên, những gì mà chúng mang lại cho người dùng là không thể phủ nhận. Nếu bạn còn những vấn đề gì chưa hiểu về dòng sản phẩm này, hãy liên hệ với chúng tôi để được tư vấn kỹ hơn.