Các kiến trúc và mô hình mạng

I. KIẾN TRÚC MẠNG

1. LAN (Local Area Network)

LAN (Local Area Network) là một mạng nội bộ được sử dụng để kết nối các thiết bị trong một bộ phận, tổ chức, công ty, … nhằm mục đích giao tiếp và chia sẻ dữ liệu một cách nội bộ không công khai ra bên ngoài.

2. WAN (Wide Area Network)

WAN (Wide Area Network) còn gọi là mạng diện rộng nhằm kết nối các mạng đô thị lại với nhau, mô hình mạng này kết nối giữa các tòa nhà, công ty, … cách xa nhau về vị trí địa lý và cùng vì thế mà loại hình mạng này cần phải trung gian bởi một nhà cung cấp dịch vụ (Service Provider).

Thường thì kết nối giữa các khu vực (Site) tới Service Provider sẽ dùng Serial Cable nên tốc độ truyền tải của mạng WAN thấp hơn nhiều so với tốc độ mạng LAN. Ngoài ra còn có mạng GAN (Global Area network) mạng kết nối toàn cầu là loại mạng có phạm vi lớn hơn cả mạng WAN và cũng chính là mạng có quy mô lớn nhất.

3. MAN (Metropolitan Area Network)

MAN (Metropolitan Area Network) còn gọi là mạng đô thị kết nối các chi nhánh Office trong đô thị hay thành phố lại với nhau, tốc độ của mạng MAN khá cao do có thể sử dụng các công nghệ (Ethernet, Fast Ethernet, Giga Ethernet, …). Mạng MAN có thể được áp dụng cho nhiều giải pháp thiết kế mạng đô thị như:

• Mạng Văn phòng: Các chi nhánh được kết nối thông qua mạng MAN về Data Center thậm chí ta có thể sử dụng cho việc điều khiển và làm việc từ xa.
  

• Mạng khu dân cư: Giải pháp cho các khu dân cư như chung cư, ký túc xá, …

• Kết nối các hạ tầng mạng: Đảm bảo tính dự phòng và sẵn sàng.
  

4. PAN (Personal Area Network)

PAN (Personal Area Network) là một mạng cá nhân không dây dùng sóng vô tuyến trong tầm phạm vi ngắn khoảng 10m. Mạng cá nhân chỉ kết nối được giữa hai thiết bị trong một phạm vi ngắn như các thiết bị không dây dùng Bluetooth (Chuột, bàn phím, tai nghe, …), máy chơi Game, điều khiển từ xa, …

5. CAN (Campus Area Network)

CAN (Campus Area Network) là mạng đặc biệt kết nối giữa các thiết bị mạng (đặt ở các tòa nhà khác nhau) nhằm đảm bảo tính dự phòng và tính sẵn sàng.

Mạng CAN thường sẽ được kết nối theo mô hình mạng Full Mesh đảm bảo khả năng sẵn sàng cao nhất, tốc độ cao nhất và thậm chí có thể dùng tới Fiber Cable để khắc phục giới hạn 100m của cáp Ethernet.

6. 3-Layers Network

3-Layers Network là kiến trúc mạng phân cấp 3 lớp được định nghĩa bởi Cisco, kiến trúc phân cấp này đã tồn tại khá lâu (khoảng hơn 20 năm) và hiện nay vẫn còn ảnh hưởng mạnh mẽ, được ứng dụng triển khai trong nhiều doanh nghiệp. Chủ yếu kiến trúc 03 lớp vẫn còn ứng dụng nhiều ở phân vùng mạng Campus, trong Datacenter thì xu hướng đã chuyển sang kiến trúc mạng Spine-Leaf.

Core Layer có tốc độ vận chuyển dữ liệu rất nhanh, liên kết với các lớp Access và Distribution khác. Lớp này còn được coi là đại lộ liên kết các đường nhỏ với nhau, nếu có một sự hư hỏng xảy ra ở lớp Core, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng, sự dự phòng là rất cần thiết tại lớp này. Do lớp Core vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp Core phải là cực nhỏ. Tại lớp Core, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp Core như là tạo các Access List, Routing giữa các VLAN với nhau hay Packet Filtering.

Các đặc điểm của lớp Core Layer bao gồm:

• Chi phí cao
• Vận chuyển nhanh
• Độ tin cậy cao
• Có tính dự phòng
• Khả năng mở rộng
• Khả năng chịu lỗi
• Độ trễ thấp, quản lý tốt
• Chất lượng dịch vụ (QoS)

Distribution Layer là phần liên kết ở giữa lớp Access và Core nhằm đáp ứng một số giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng. Chức năng chính của lớp Distribution là xử lý dữ liệu như định tuyến (Routing), lọc gói (Filtering), truy cập mạng WAN, tạo Access List, … 

Lớp Distribution phải xác định cho được con đường nhanh nhất đáp ứng các yêu cầu của User và sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp Core. Lớp Core chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết. Lớp Distribution là nơi thực hiện các chính sách (Policies) cho mạng, cung cấp tập hợp các tuyến đường đến mạng Core. Trong phạm vi mạng LAN, lớp Distribution cung cấp định tuyến giữa các VLAN, bảo mật và QoS.

Các đặc điểm của lớp Distribution bao gồm:

• Kết nối dựa trên chính sách 
• Dự phòng và cân bằng tải
• Tập hợp các kết nối LAN
• Chất lượng dịch vụ (QoS)
• Phân địa chỉ, kết hợp các phân vùng
• Quảng bá hoặc định nghĩa miền Multicast
• Định tuyến giữa các mạng LAN ảo (VLAN)
• Lọc địa chỉ nguồn hoặc địa chỉ đích
• Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access.

Access Layer được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố. Lớp này sử dụng các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp.

Các đặc điểm của lớp Access bao gồm:

• Bảo mật cổng
• Ngăn Broadcast
• Kiểm soát danh sách truy cập ảo (VACL)
• Spanning Tree.
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và giao thức, và QoS. 
• Tính co dãn thông qua nhiều Uplink

Mở rộng từ kiến trúc ba lớp còn có kiến trúc Multi-Node Core

Kiến trúc Multi-Node Core với các Switch Core được gom thành một cụm, mỗi Switch core vừa HA vừa quản lý 2 cụm Switch Block (Distribution, Access)

7. Spine-Leaf Network

Trong mô hình mạng DataCenter có hai luồng lưu lượng chính: 

• North-South: Luồng dữ liệu theo chiều dọc, giao tiếp giữa các Server nội bộ trong Data Center với các Client bên ngoài, bao gồm các Client trong mạng User nội bộ và mạng Internet. Luồng này phổ biến đối với các Server chạy ứng dụng như Web, Web App. 
• East-West: Luồng dữ liệu theo chiều ngang, giao tiếp giữa các Server nội bộ trong Data Center. Nhu cầu giao tiếp truyền tải dữ liệu giữa các Server nội bộ ngày càng tăng khi các máy chủ ngày nay cần giao tiếp nhiều với nhau. Các công nghệ thúc đẩy nhu cầu giao tiếp dữ liệu giữa các Server nội bộ ngay nay như Bigdata Hadoop, Server Clustering, Ceph Storage, ...

Mô hình truyền thống 03 lớp từ lâu đã không còn phù hợp trong môi trường Data Center do chỉ tập trung vào luồng dữ liệu North-South. Điều này thúc đẩy một kiến trúc mạng mới thay thế hiệu quả hơn là kiến trúc mạng Spine-Leaf.

Kiến trúc Spine-Leaf thường được triển khai thành hai lớp: Spine (vai trò giống lớp Distribution hau Aggregation) và Leaf (vai trò giống lớp Access). Kiến trúc Spine-Leaf cung cấp băng thông cao, độ trễ thấp và Non-Blocking giữa các Server. Đấu nối mỗi Link giữa Spine và Leaf có thể đạt băng thông từ 40Gb tới 100Gb tùy theo nhu cầu thiết kế.

• Leaf Switch cung cấp các kết nối tới các Server, Firewall, Router, Load Balancing, ... Các Leaf Switch được kết nối tới tất cả Spine theo mô hình Full-Mesh nhưng không kết nối ngang hàng với nhau (Leaf-Leaf) ngoại trừ cần phải HA một Group Switch Leaf (vPC, Stackwise, IRF)
• Spine Switch có nhiệm vụ kết nối với tất cả Leaf Switch để điều phối và thực hiện các chức năng Routing giữa các Leaf Group, các Spine cũng không kết nối ngang hàng Spine khác ngoại trừ trường hợp HA. Liên kết giữa Leaf và Spine có thể là liên kết Layer 2 hoặc Layer 3 sử dụng các giao thức định tuyến IGP.

II. MÔ HÌNH MẠNG

1. Mô Hình Mạng Bus

Mô hình mạng Bus là một mô hình mạng rất cơ bản với các thiết bị được kết nối rẽ nhánh từ một đường dây trục giống như trong đấu nối đường dây điện. Mô hình mạng này sử dụng cáp đồng trục Thinnet (10BASE2) với độ dài tối đa 185m và tốc độ tối đa là 10Mbps. Ngoài ra mô hình này còn sử dụng cáp Thicknet (10BASE5) với độ dài tối đa 500m và tốc độ tối đa là 10Mbps.

Các thiết bị rẽ nhánh từ đường mạng trục chính bằng một cổng Bus hình chữ T hay còn gọi là đầu kết nối BNC.

Mô hình mạng Bus rất dễ xảy ra đụng độ dữ liệu (Collision) vì bản thân thiết bị kết nối như một thiết bị Hub, ta có thể hạn chế Collision dữ liệu trong mô hình mạng này bằng cơ chế CSMA/CD (Cơ chế phát hiện đụng độ)

2. Mô Hình Mạng Star

Mô hình mạng sao là mô hình mạng kết nối tới các thiết bị thông qua một bộ kết nối tập trung như Hub hoặc Switch.

3. Mô Hình Mạng Ring

Mô hình mạng Ring có thể được dùng trong mô hình mạng Token Ring với tốc độ hỗ trợ từ 4Mbps cho tới 16Mbps tuy nhiên có thể sử dụng mô hình mạng Ring trong mạng FDDI (Fiber Distributed Data Interface) với cáp quang để nâng cao tốc độ lên 100Mbps. 

Về mặt Logic thì mô hình mạng Ring là một mô hình kết nối các thiết bị theo một vòng và chiều dữ liệu sẽ đi theo kim đồng hồ.

Về mặt Physical thì mô hình mạng Ring hoạt động như một mạng hình sao kết nối các thiết bị hay còn gọi là mô hình mạng MAU (Media Access Unit). 

4. Mô Hình Mạng Hub & Spoke

Mô hình mạng Hub & Spoke là mô hình mạng kết nối các khu vực mạng riêng biệt nhằm mục đích giảm các đường WAN thông qua các Sub-Interface của Router.

5. Mô Hình Mạng Full Mesh

Mô hình mạng Full Mesh là một mô hình mạng mà mỗi thiết bị sẽ kết nối tới toàn bộ thiết bị còn lại, mô hình mạng này đảm bảo tính sẵn sàng và dự phòng cao nhất nhưng chi phí cũng cao nhất. Tổng số đường Link Mesh trong một mô hình sẽ được tính theo công thức  (n(n-1))/2 với n là số lượng thiết bị.

6. Mô Hình Mạng Partial Mesh

Mô hình mạng Partial Mesh là một dạng mô hình hỗn hợp của mô hình Mesh với một điểm kết nối tới toàn bộ điểm còn lại trong khi những điểm còn lại chỉ kết nối tới vài điểm kế cận nó nhất tùy theo ngữ cảnh thiết kế.