1. Khái niệm cơ bản về thiết kế mạng

Trong bài này chúng ta sẽ xem qua 1 vài các khái niệm cơ bản về thiết kế hệ thống mạng đơn giản.
Vậy một hệ thống mạng là gì?
Một hệ thống mạng doanh nghiệp là hệ thống có số lượng người sử dụng, từ hàng chục, hàng trăm tới hàng nghìn người sử dụng. Nơi mà chúng ta có 1 hoặc nhiều hơn LANs trong 1 hoặc nhiều tòa nhà. Tất cả mọi thứ về mặt vật lý  đều rõ ràng như các thiết bị phần cứng (Máy tính, máy in,...), dây mạng, các thiết bị wifi.
Để hỗ trợ đựơc nhiều người dùng chúng ta cần có 1 vài switch với số lương ports đủ lớn. Chúng ta cần một thiết kế mạng vật lý để có thể kết nối tất cả các switch với nhau, cùng với đó chúng ta cần 1 thiết kế logig đủ tốt để toàn bộ hệ thống hoạt động tốt và ổn đinh.
Dưới đây là 1 vài hình ảnh về thiết kế hệ thống mạng bình thường mà chúng ta sẽ gặp phải.

Ngày trước chúng chỉ sử dụng HUBs cho hệ thống mạng vì vậy mạng của chúng ta ở dạng half-duplex. Khi 1 máy tính đang truyền dữ liệu thì các máy còn lại phải chờ đợi tới khi máy tính đó truyền xong. Khi có 2 máy tính muốn truyền trong cùng 1 thời gian chúng ta gặp phải vấn đề xung đột giữa 2 máy tính đó. Để giải quyết vấn đề xung đột đó chúng ta có sử dụng công nghệ CSMA/CD để giải quyết vấn đề. Hơn nữa bất cứ khi nào 1 host gửi 1 bản tin broadcast, tất cả các máy tính còn lại sẽ nhận được nó. Vì thế với HUBs chúng ta chỉ có 1 miền broadcast.

Ta có thể nhìn trong ví dụ trên chỉ có 5 hosts, vì vậy sẽ không có vấn đề gì lớn liên quan tới xung đột. Nhưng khi hệ thống mạng tăng lên tới hàng chục hay hàng trăm máy tính thì vấn đề xung đột sẽ ảnh hướng lớn tới hiệu năng và mức độ sẵn sàng của hệ thống. Để khắc phục được vấn đề liên quan tới xung đột  trong việc truyền và nhận dữ liệu, chúng ta đã sử dụng bridges và sau đó là các switch. Vấn đề liên quan tới miền broadcast có thể được giải quyết bằng cách sử dụng VLANs. Hãy nhìn ví dụ sau đây:

Bây giờ chúng ta có 1 swich và 1 vài máy tính với các VLANs khác nhau. Mỗi port trên switch là 1 miền domain và mỗi VLANs là 1 miền broadcast domain độc lập. Nếu chúng ta sử dụng multilayer switch thì các VLANs có thể giao tiếp với nhau.

Một khi hệ thống mạng bắt đầu lớn lên nghĩa là chúng ta phải có đủ ports switch cho người dùng. Lúc đó chúng ta cần thêm các switch khác kết nối với switch đầu tiên nhưng nếu chúng ta thêm switch thứ 3 hay thứ 4 thì sẽ như thế nào? làm thế nào để chúng ta kết nối chúng với nhau.

Ở đây nếu như bạn không nghĩ tới việc thiết kế chúng trước khi bạn thực hiện. Có thể bạn sẽ gặp phải các trường hợp như hình dưới:

Bạn có thể thấy switch, hosts, dây mạng và VLANs ở khắp mọi nơi. Nó sẽ gây rất nhiều khó khăn cho việc quản lý sau này khi hệ thống mạng của bạn ngày càng phìn to.

Chúng ta cần 1 mạng có thể dễ dàng quản lý, khắc phục sự cố, linh hoạt trong mở rộng, tính khả dụng cao. Để thực hiện điều đó chúng ta có thể sử dụng nhiều lớp mạng trong hệ thống mạng. 

Trong thiết kế trên chúng ta có lớp access và lớp distribution. Lớp access là lớp dưới cùng của mạng kết nối trực tiếp tới người sử dụng, nó có thể là máy tính bàn, laptop, thiết bị wifi, máy in..... Lớp switch distribution được sử dụng tổng hợp toàn bộ các lớp switch access khác nhau.

Lợi ích của việc thiết kế switch trên là chúng rất linh hoạt. Khi hệ thống mạng lớn lên, chúng ta có nhiều users, tòa nhà, các tầng khi đó chúng ta sẽ có thể thêm nhiều switch distributions và access switch.

Ở đây chúng ta có thể thấy lớp core sẽ tổng hợp toàn bộ các switch lớp distributiom. Thiết kế này cũng giúp traffic giữa các host, các lớp dễ dàng hơn.

Tất cả các traffic bắt đầu từ lớp access và nếu cần nó có thể di chuyển lên lớp distribution và lớp core. Trong ví dụ trên ta thấy traffic chỉ ở dạng local trong 1 switch access. Nó có thể là traffic giữa 2 hosts trong cùng 1 VLAN.

Trong ví dụ trên ta có thể thấy traffic giữa các hosts đi qua các access switch khác nhau. vì vậy nó đi qua switch distribution. 

Trong ví dụ trên ta lại thấy traffic đi qua core switch. Mỗi lớp switch có 1 vai trò và yêu cầu khác nhau. 

Lớp Access:

Vai trò chính của lớp này là kết nối các thiết bị đầu cuối như PC, laptop, wifi, điện thoại ip, máy in....

• Số lượng ports lớpn kết nối tới các thiết bị đầu cuối. Nghĩa là giá cho mỗi switch phải nhỏ (Nếu lớn lấy đâu ra tiền mua :D?), chính vì lý do đó chúng ta sử dụng switch layer 2 cho lớp switch access.
• Phụ thuộc vào đường đi của traffic mà traffic từ lớp access phải đi tới lớp distribution, lúc đó chúng ta sẽ cần nhiều uplink cho switch(1 đường chính và 1 đường dự phòng)
• POE (Power over Ethernet). Nếu như bạn sử dụng IP phones hoặc access points, lúc đó chúng ta sẽ cần tính năng POE trên access switch.
• QoS: Nếu như bạn sử dụng VOIP, lúc đó bạn sẽ cần switch support QoS để chia 1 lượng traffic độc lập cho VOIP.
• Security: Bạn cần bảo vệ khỏi các nguy cơ như DHCP, ARP và STP từ các thiết bị có thể tấn công vào lớp switch access của bạn.

Lớp Distribution:

Lớp distribution kết nối cùng lúc lớp access và lớp core. Toàn bộ traffic từ lớp access cần được tổng hợp và đẩy lên lớp core. Trong 1 vài trường hợp, switch distribution có thể được sử dụng routing để giúp các VLANs ở lớp access có thể giao tiếp với nhau.

• Chúng to có thể sử dụng định tuýên ở lớp distribution vì thế chúng ta cần switch có khả năng routing.
• Cần tạo nhiều link dự phòng giữa switch lớp distribution và lớp core.
• QoS: Cũng giống như lớp access, chúng ta cần QoS để phân chia bandwidth cho 1 vài ứng dụng cụ thể.
• Security: Chúng ta sử dụng access list ở distribution switch cho việc lọc và phân chia traffic từ VLAN.

Lớp Core:

Lớp core tổng hợp toàn bộ các switch ở lớp distribution, đây chính là sương sống của toàn bộ hệ thống mạng. Core switch luôn luôn phải hoạt động và có khả năng điều chỉnh đươccj toàn bộ traffic từ lớp distribution. Vì thế nếu switch core lỗi. toàn bộ kết nối lớp distribution sẽ bị lỗi.

• Yêu cầu băng thông lớn.
• Yêu cầu khả năng dự phòng cao, luôn luôn cần nhiều đường truyền, dự phòng nguồn điện, cpu.
• QoS: Cần hỗ trợ QoS điểm điểm

Trong trường hợp hệ thống mạng nhỏ, chúng ta có thể gộp chung lớp core và lớp distribution thành 1 lớp duy nhất.

Mô hình 3 lớp là sự tối ưu cho hệ thống mạng, Nhưng chúng ta vẫn chưa có cơ chế dự phòng. Trong tất cả các mô hình bạn nhìn thấy bên trên đều chỉ có 1 link giữa các switch. Giờ chúng ta có thể nhìn các mô hình bên dưới:

Trong ví dụ trên. Chúng ta đã thêm 3 đường cho dự phòng. Bây giờ các switch access đã kết nối tới cả 2 swith distribution.

Nhưng vẫn còn vấn đề với switch core khi chúng ta chỉ có 1 switch core. Giờ hãy thêm 1 switch core vào hệ thống mạng.

 Switch core là 1 trong những switch quan trọng nhất của hệ thống. Vì thế không bao giờ được quên việc có thêm 1 switch backup cho nó.

Thiết kế bên trên vấn khá đơn giản khi chúng ta chỉ có ít switches. Vì thế sẽ thế nào nếu chúng ta cần  thêm switch lớp access và lớp distribution? Chúng ta có cần kết nối tất cả các distribution switch tới các switch khác? Các switches lớp access sẽ thế nào? Chúng ta có cần kết nối chúng với tất cả các distribution switch?
Khi hệ thống mạng lớn lên, chúng ta có thể tao các blocks switch. 1 block switch có 2 switch distribution với 1 vài access switch. Mỗi block switch sẽ kết nối trực tiếp tới core switch.
Các block switch sẽ có độ lớn, số lượng switch thành viên khác nhau, nó phụ thuộc vào số lượng users, application, traffic types. Việc tổng hợp, phân tích hệ thống mạng yêu cầu có thể nhìn thấy được mô hình, đường đi của traffic, những loại traffic nào chúng ta đang sử dụng.

Xa hơn việc chúng ta nói về mô hình vật lý, vậy mô hình logical của hệ thống thì sẽ như thế nào? Đây là 2 khái niệm hoàn toàn khác nhau. Giờ chúng ta hãy xem ví dụ bên dưới.

 Ví dụ trên chúng ta có 1 block switch với 2 distribution switch và 2 access switch, 1 VLAN được sử dụng ở cả 2 switch access.
Giữa distribution và access switch chúng ta sử dụng layer2, từ distribution tới core switch chúng ta sử dụng layer 3. Distribution switch được sử dụng như 1 router cho các thiết bị bên dưới lớp switch access.
Ở đây tại vì VLAN 10 được sử dụng ở cả 2 switch access, kết nối giữa 2 distribution switch nên là layer2 là tốt nhât. Có 2 lý do chính.

• Nếu 1 uplink từ access switch bị lỗi tới switch distribution, VLAN 10 có thể sử dụng đường còn lại để sử dụng.
• Switch tại lớp distribution sẽ sử dụng 1 giao thức để tạo 1 IP gateway ảo, các switch access có thể sử dụng ip ảo này như 1 gateway của nó.

Các bạn có thể nhìn thấy các đường nét đứt đoạn trên ví dụ. Nó chính là liên kết của VLAN 10. Nó hoạt động tốt nhưng chưa được tối ưu. Chúng ta cần thiết kế hệ thống để tránh loop.

Nếu như 1 host bắt đầu gửi các gói tin broadcast khi đó toàn bộ các switch trong block sẽ bị ảnh hưởng. Chúng ta có 1 giải pháp thiết kế khác tốt hơn.

Ở đây mỗi 1 access switch sẽ có 1 VLAN. Nó sẽ giúp tránh bị loop trên toàn mạng, vì thế chúng ta không cần cấu hình thên STP để tránh loop.

Cùng với đó mỗi VLAN sẽ có 2 uplink giúp cân bằng tải. Kết nối giữa 2 distribution switch giờ đây là kết nối layer3. 

Lựa chọn tiếp theo để tối ưu hệ thống trên là chúng ta sử dụng routing. Hãy xem xét hình dưới đây.

 Ở đây chúng ta có thể đưa cả lớp access vào liên kết layer 3 nếu như switch access hỗ trợ. Điểm nổi bậ là chúng ta có thể sử dụng các giao thức định tuyến động. Chúng có thời gian hội tụ nhanh hơn và các đường link liên kết giữa các switch sẽ luôn luôn ở trạng thái sẵn sàng sử dụng. Ta có thể dùng OSPF hay EIGRG để định tuyến, chúng cũng có hỗ trợ cân bằng tải luôn.

Bây giờ chúng ta đã có cái nhìn tổng quan về sự khác nhau giữa các layer và các lựa chọn chúng ta có thể dùng cho hệ thống mạng. Đây là 1 vài điểm chính mà các bạn nên nhớ:

• Mỗi lớp switch nên có 1 cặp switch cho dự phòng.
• mỗi lớp switch nên kết nối với lớp switch trên bằng 2 đường độc lập.
• Kết nối giữa các cặp switch tại lớp distribution nên sử dụng các giao thức định tuyến.
• Không kết nối các access switch nối tiếp với nhau
• Không mở rộng VLANs trên lớp distribution switch. Từ lớp distribution tới core switch chỉ sử dụng các giao thức định tuýên.
• Lớp core nên cấu hình càng đơn giản càng tốt, không nhồi nhét quá nhiều tính năng vào lớp core. Nhưng chúng ta nên có đường truyền với băng thông lớn, độ linh hoạt, độ sẵn sàng cao cho kết nối ở tất cả các switch ở lớp distribution 

Trên đây là các khái niệm cơ bản về hệ thống mạng. Chúng ta sẽ còn rất nhiều các yếu tố, chi tiết khác nhau để có thể xây dựng được 1 hệ thống hoàn chỉnh và ổn định. Tất cả sẽ được cập nhật trong các bài viết tiếp theo.

Nếu các bạn có bất kỳ ý kiến đóng góp gì vui lòng comment bên dưới. Mình sẽ cố gắng giải thích một các tốt nhất có thể.

Trân trọng!