Cấu trúc một mạng doanh nghiệp có thể rất phức tạp gồm nhiều giao thức và công nghệ. Do đó, Cissco đã phát triển một mô hình mạng phân cấp gồm 3 lớp. Mô hình này có ưu điểm triển khai, duy trì và mở rộng mạng một cách linh hoạt. Môi lớp đảm nhiệm chức năng riêng giúp giảm độ phức tạp của mạng. Hãy cùng tìm hiểu chi tiết về mô hình mạng 3 lớp Cissco qua bài viết này!
Mô hình mạng Cissco gồm 3 lớp nào?
Mô hình 3 lớp cho bộ định tuyến của Cisco có:
- Lớp đầu tiên là mạng cục bộ (LAN) sử dụng công nghệ IEEE 802.3 để kết nối các thiết bị trên cùng 1 phân đoạn mạng vật lý. Lớp mạng này giúp các thiết bị người dùng cuối và các máy trạm dễ dàng trao đổi thông tin với nhau qua mạng LAN và chống sự xâm nhập trái phép của người bên ngoài.
- Lớp mạng tiếp theo là mạng diện rộng (WAN) cung cấp tốc độ truyền dữ liệu nhanh với giao thức TCP/IP. Lớp mạng này cung cấp khả năng kết nối giữa các mạng khác nhau, giữa các mạng LAN cách xa nhau.
Một mô hình mạng 3 lớp của Cissco gồm: Lớp truy cập (Access Layer), Lớp phân phối (Distribution Layer), Lớp lõi (Core Layer).
Lớp truy cập (Access layer)
Lớp truy cập cho phép người dùng cuối kết nối với mạng Ethernet có dây với khả năng chia sẻ dữ liệu và tài nguyên trên mạng cục bộ. Mục đích của Access Layer là kiểm soát quyền truy cập của người dùng vào các tài nguyên trên mạng.
Các thiết bị mạng được sử dụng trong lớp này là Switch và Hub. Tuy nhiên ngày nay rất thiết bị Hub được sử dụng rất ít và sử dụng bộ chuyển mạch. Cụ thể là dùng Access Switch (hoặc Edge Switch)
Hub hoạt động như một bộ lặp vì không thể giải mã các gói dữ liệu. Chức năng của thiết bị này đơn giản là nhân bản dữ liệu nhận được từ một cổng và gửi tới tất cả các cổng khác. Do đó tất cả các thiết bị kết nối với Hub đều nhận được dữ liệu. Điều này thường gây ra các xung đột gói tin trong mạng.
Bộ chuyển mạch Switch có khả năng giải mã các gói dữ liệu để xác định nguồn gửi và đích đến. Thiết bị này sử dụng địa chỉ MAC gán cho các thiết bị để chuyển tiếp dữ liệu và tránh sự xung đột gói tin trong mạng.
Lớp truy cập cung cáp các tính năng, bao gồm:
- Chuyển mạch lớp 2
- Bảo mật cổng (Port Security)
- Kiểm soát chất lượng QoS
- Giao thức phân giải địa chỉ (ARP)
- Danh sách kiểm soát truy cập ảo (VACL)
- Giao thức STP
- Cấp nguồn qua Ethernet (PoE) và Vlan phụ trợ cho VoIP
Lớp phân phối (Distribution Layer)
Lớp phân phối là lớp nằm ở giữa lớp lõi và lớp truy cập. Chức năng chính của nó là định tuyến dữ liệu, lọc và kiểm soát các gói tin có thể truy cập vào Core Layer. Lớp này thường bao gồm các thiết bị như bộ định tuyến Router và Switch nhiều lớp.
Tại sao cần Distribution Layer trong mạng? Vì khi một mạng có kích thước lớn nhất định, nó cần phải thành nhiều mạng LAN khác nhau. Lớp phân phối sẽ đảm nhiệm vai trò kết nối các mạng con này với nhau. Nó sẽ đảm nhiệm vai trò kiếm soát lưu lượng giữa các mạng cục bộ với nhau mà vẫn đảm bảo các mạng LAN vẫn bị giới hạn trong phạm vi nhất định.
Thông thường lớp phân phối sử dụng Router để kết nối nhiều mạng với nhau. Thiết bị này điều hướng lưu lượng giữa các mạng dựa trên địa chỉ IP và bảng định tuyến.
Lớp phân phối có các tính năng bao gồm:
- Tổng hợp các liên kết LAN hoặc WAN.
- Bảo mật dựa trên chính sách dưới dạng danh sách kiểm soát truy cập (ACL) và lọc.
- Định tuyến giữa các mạng LAN và Vlan cũng như giữa các miền định tuyến (ví dụ: EIGRP đến OSPF).
- Dự phòng và cân bằng tải.
- Một lớp mạng để tổng hợp và tóm tắt các tuyến đường cấu hình trên các cổng hướng tới lớp Core.
- Kiểm soát miền quảng bá, vì các bộ định tuyến hoặc bộ chuyển mạch đa lớp không chuyển tiếp quảng bá. Thiết bị đóng vai trò là điểm phân định giữa các miền phát sóng.
Lớp lõi (Core Layer)
Lớp lõi đóng vai trò như xương sống của mạng và chịu trách nhiệm vân chuyển lượng lớn lưu lượng truy cập 1 cách nhanh chóng. Lớp lõi cung cấp khả năng kết nối giữa các thiết bị trong lớp phân phối. Chúng thường là các thiết bị có tốc độ cao như bộ định tuyến Router cao cấp hoặc Core Switch với các liên kết dự phòng.
Lớp lõi đảm nhiệm các tính năng bao gồm:
- Cung cấp chuyển mạch các gói dữ liệu tốc độ cao.
- Cung cấp các liên kết dự phòng.
- Mở rộng quy mô bằng cách sử dụng thiết bị nhanh hơn.
- Tránh thao tác sử dụng nhiều CPU từ bảo mật, kiểm tra hay QoS,…
Kết luận:
Mô hình mạng 3 lớp của Cissco có nhiều ưu điểm giúp phân tách một mạng phức tạp thành các lớp thực hiện chức năng riêng biệt để trở nên đơn giản hơn. Với mô hình mạng 3 lớp, doanh nghiệp được hưởng lợi từ khả năng dễ dàng mở rộng, quản lý và khắc phục sự cố, có tính dự phòng và Module mang tới sự linh hoạt cho mạng.
Đây chắc chắn là một mô hình phù hợp dành cho doanh nghiệp với cấu trúc mạng phức tạp. Bên cạnh đó, Mô hình 3 lớp Cissco này còn có biến thể rút gọn thành 2 lớp phù hợp cho các doanh nghiệp vừa và nhỏ áp dụng!