Một số lưu ý trong thiết kế mạng

**azu** · 09-10-08 21:50

Chào các bạn

Trong việc thiết kế mạng thực tế, có một số vấn đề cơ bản mà chúng ta cần quan tâm, như khả năng mở rộng, độ tin cậy của mạng ... Để có một mạng có độ tin cậy cao, khả năng mở rộng tốt về sau này, người thiết kế mạng cần thực hiện một số yêu cầu nhất định trong thiết kế. Trong loạt bài này, mình sẽ lần lượt giới thiệu tới các bạn một số điều mà người thiết kế mạng cần lưu tâm trước khi bắt đầu công việc.

Một số lưu ý trong thiết kế Lớp 1 mạng

1. Cáp

Về việc đi cáp:

Không nên:
- Chạy cáp trên sàn
- Bó cáp và dây điện vào cùng bó
- Sử dụng cáp quá dài hoặc quá ngắn

Nên:
- Cáp nên được chạy trên trần, hoặc dưới sàn, hoặc chạy trong tường.
- Cáp nên được cắt trùng một chút so với tính toán để bảo đảm tính dự phòng.

Về việc chọn loại cáp:

Sử dụng cáp quang cho các đường kết nối trong tòa nhà để bảo đảm băng thông, khả năng mở rộng cũng như độ tin cậy tốt nhất. Nếu ta có nhiều thiết bị đòi hỏi nhiều loại cáp khác nhau (như cáp đồng trục, cat-3, cat-5) bạn nên có các đầu chuyển đổi các loại cáp đó sang cáp quang.

Khi bạn bắt buộc phải sử dụng cáp cat-5 để kết nối các thiết bị, bạn nên đề nghị thay
thế cáp cat-5 bằng cáp cat-6 để bảo đảm cho mạng độ tin cậy và linh động.

2. Lắp rack

Khi bạn có nhiều thiết bị cần lắp vào trong một phòng, bạn nên sử dụng rack để lắp đặt các thiết bị đó. Rack cần phải gắn được lên sàn hoặc tường trong phòng để bảo đảm độ chắc chắn.

Nếu một số trong các thiết bị mạng của bạn không có khả năng lắp lên rack, chúng cần phải được gắn cố định lên mặt bàn hoặc lên tường.

3. Nguồn

Lựa chọn giữa nguồn AC và DC (nguồn xoay chiều - AC và nguồn một chiều - DC)

Phần lớn các thiết bị mạng được trang bị nguồn AC. Thông thường, các thiết bị trang bị nguồn AC tiêu tốn nhiều điện năng và sản sinh ra lượng nhiệt năng nhiều hơn khi so sánh với các thiết bị được trang bị nguồn DC. Vấn đề nhiệt lượng tỏa ra từ các thiết bị là một vấn đề khá quan trọng trong thiết kế mạng - nhất là đối với thiết kế data center. Nhiệt độ quá cao có thể làm các thiết bị ngừng hoạt động, thậm chí làm nóng chảy một số chi tiết làm bằng chất dẻo.

Nếu có thể, bạn hãy đề xuất sử dụng thiết bị có nguồn DC thay vì nguồn AC. Điều này là đặc biệt quan trọng khi bạn cần sử dụng hệ thống làm lạnh để giảm nhiệt độ hệ thống của bạn.

UPS - Bộ lưu điện

Các thiết bị mạng sẽ bị ảnh hưởng nhiều, nhất là ở CPU và bộ nhớ nếu như nguồn điện ko ổn định. Do đó, với việc sử dụng UPS, các thiết bị mạng có thể nhận được nguồn điện ổn định hơn. Việc nối đất đầy đủ cho các thiết bị cũng sẽ bảo đảm an toàn cho các linh kiện trên thiết bị.

**netsys** · 11-10-08 11:45

Với các mạng với số lượng node từ 50 trở lên, nên triển khai nối cáp theo chuẩn. Có rất nhiều chuẩn khác nhau cho cáp, từ cách bấm cáp, đi dây, đặt máng, tạo patch panel...

Các bạn có thể tham khảo bộ chuẩn TIA-942

Phải đấu dây theo đúng chuẩn thì mới có thể biến một hệ thống cáp từ như thế này (cáp spaghetti)

Thành ra gọn gàng sáng sủa như thế này (data center cabling system)

**azu** · 12-10-08 22:18

Hi hi - thanks anh netsys nhé - trông hình đi cáp kiểu mì ống sợ quá́

Một số lưu ý trong thiết kế lớp 2

Broadcast Storm

Để cung cấp mạng cho một lượng lớn người dùng, một số người muốn mở rộng thêm một mạng lớp 2 của mình. Mạng thông thường sẽ có một số tính chất như sau:

Lắp đặt nhiều switch lớp 2 hơn là switch lớp 3 và router.
Có một VLAN được trải rộng ra hầu như là toàn bộ tổ chức.
Có một VLAN trải ra trên một vùng lớn.
Sử dụng kích thước subnet lớn hơn /24 trên một VLAN.

Khi mạng lớp 2 là một mạng broadcast, sẽ có các luồng ARP broadcast – được dùng để các host thiết lập kết nối. Cũng như các traffic khác, các traffic ARP broadcast sử dụng một lượng nhất định băng thông, cũng như tài nguyên trên thiết bị mạng như CPU và bộ nhớ.
Có càng nhiều host nằm trong một mạng lớp 2, sẽ có càng nhiều traffic ARP. Lượng traffic ARP càng lớn thì lượng băng thông sẵn dành cho các kết nối thực giữa hai host trong cùng một mạng lớp 2 càng ít. Đôi khi, một lượng lớn traffic ARP không kiểm soát được sẽ gây ra hiện tượng broadcast storm.

Một cách hiệu quả để giảm hiện tượng broadcast storm là chia một mạng lớp 2 lớn thành nhiều mạng nhỏ hơn bằng thiết bị lớp ba. Việc sử dụng switch lớp 3 ở đây là cách tốt nhất để chia nhỏ một mạng lớp 2, vì ta vẫn có thể giữ nguyên tốc độ chuyển mạch của switch lớp 2, trong khi có thể dùng chức năng định tuyến trên switch lớp 3.

Việc chia nhỏ mạng lớp 2 cũng cần phải tính tới vấn đề native VLAN. Khi có nhiều switch lớp 2 nối với nhau, ta không thật sự cần phải dùng native VLAN trải rộng ra toàn mạng. Ta có thể chia VLAN 1 (nếu như native VLAN để mặc định) thành nhiều mạng nhỏ hơn, và sử dụng switch lớp 3 để kết nối chúng. Như vậy, bất cứ thay đổi nào trên native VLAN (do việc bảo trì mạng, hoặc do bị tấn công DoS) sẽ không ảnh hưởng tới toàn mạng.

**amaster** · 12-10-08 23:29

Cho mình hỏi cụ thể là khi nào thì dùng Switch lớp 3, khi nào dùng Router?

**azu** · 13-10-08 08:33

Chào bạn amaster.

Giữa router và switch lớp 3 có khá nhiều điểm tương đương – như chúng có thể thực hiện các chức năng định tuyến, access-control list ...

Tuy nhiên, vẫn có một số khác biệt cơ bản giữa router với switch lớp 3:

Router phục vụ khá nhiều dịch vụ như QoS, các chức năng bảo mật, tạo kết nối VPN (IPSec, MPLS ...) ...
Trong khi đó, Switch lại có ưu điểm là cung cấp các cổng với giao diện có tốc độ cao, và có nhiều cổng hơn router – tuy nhiên, không thể sử dụng switch làm thiết bị đứng ở biên của mạng được – vì nó không có các giao diện WAN.

Do đó, việc lựa chọn giữa switch lớp 3 với router, cũng như lựa chọn từng dòng thiết bị hoàn toàn phụ thuộc vào yêu cầu mà thiết bị của bạn cần đáp ứng.

**azu** · 13-10-08 20:00

Một số lưu ý trong thiết kế lớp 3

Vấn đề gắn subnet và mạng liên tiếp.

Ta hãy xem xét thiết kế mạng dưới đây:

Trong hình trên là topo mạng của một tổ chức. Trong đó, router 1 quản lý 3 mạng, router 2 quản lý 1 mạng, và router 3 quản lý 2 mạng. Tất cả các mạng trong hình đều là mạng broadcast.
Kết nối giữa router 4 với firewall là kết nối point-to-point. Kết nối từ firewall tới internet (qua ISP) có thể là bất cứ loại nào (point-to-point, broadcast, hoặc non-broadcast)
Để cung cấp kết nối trong tổ chức, người ta sử dụng một subnet 192.168.0.0/24. Subnet này cần phải được sử dụng hiệu quả để cung cấp đủ IP cho toàn bộ mạng.

Đối với mỗi mạng, ta có số host number như sau:

1st network: 30 host
2nd network: 20 host
3rd network: 10 host
4th network: 5 host
5th network: 3 host
Server farm: 12 host

Việc kết nối giữa các mạng với nhau và với internet cần phải sử dụng định tuyến.
Với việc tính subnet, ta có kích thước mỗi subnet như sau:

1st network: subnet /27 subnet để cấp cho 30 host
2nd network: subnet /27 subnet để cấp cho 20 host
3rd network: subnet /28 subnet để cấp cho 10 host
4th network: subnet /29 subnet để cấp cho 5 host
5th network: subnet /29 subnet để cấp cho 3 host
Server Farm: subnet /28 subnet để cấp cho 12 host

Kết nối giữa router 4 và firewall
Số host : 2
Subnet nhỏ nhất : /30

Kết nối giữa các router:

Số host : 4
Subnet nhỏ nhất : /29

Ta sẽ xem xét trên router 1: do có nhiều mạng con ở đằng sau router 1, do đó ta nên sử dụng một mạng lớn (supernet) trên router để đại diện cho tất cả các mạng đằng sau nó. Ý tưởng này cũng có thể áp dụng trên router 3.

Bên trong supernet, các mạng nhỏ hơn nên được sắp xếp liên tiếp với nhau về mặt địa chỉ IP – ví dụ: ta có thể dùng hai dài địa chỉ là 192.168.0.0/27 và 192.168.0.32/27 cho mạng 1st và 2nd.

Như vậy, với ba mạng phía sau router 1, ta có thể dùng các dải IP như sau:

1st network: 192.168.0.0/27 (192.168.0.1 - 192.168.0.30)
2nd network: 192.168.0.32/27 (192.168.0.33 - 192.168.0.62)
3rd network: 192.168.0.64/28 (192.168.0.65 - 192.168.0.78)

Như đã nêu ở trên, ta có thể hợp các mạng /27 lại với nhau để được một mạng /26, là 192.168.0.0/26. Với việc lựa chọn như vậy, router 1 sẽ quảng bá các mạng sau đây ra ngoài:

192.168.0.0/26 (192.168.0.1 - 192.168.0.62)
192.168.0.64/28 (192.168.0.65 - 192.168.0.78)

Trong trường hợp bạn chỉ muốn router 1 quảng bá ra ngoài mạng duy nhất mà thôi, ta có thể gộp tất cả các mạng bên trong router 1 vào một supernet /25 – ở đây là 192.168.0.0/25 (192.168.0.1 - 192.168.0.126)

Khi ta gộp vào một supernet /25 như vậy, cần phải bảo đảm rằng các subnet dưới đây chỉ nằm phía sau router 1 mà thôi:

192.168.0.80/28 (192.168.0.81 - 192.168.0.94)
192.168.0.96/27 (192.168.0.97 - 192.168.0.126)

Nếu một trong các mạng trên không nằm trên router 1, và có supernet 192.168.0.0/25 trên router 1, kiến trúc mạng sẽ mất tính thống nhất, và dĩ nhiên các mạng phía trên sẽ trở nên unreachable.

Về mặt lâu dài, ta cần phải dự đoán được mức độ mở rộng của mạng. Ví dụ như với mạng 3rd, số host có thể tăng lên tới 30 host không ? nếu như vậy thì việc gắn vào mạng 3rd một subnet /27 sẽ hay hơn là dùng một subnet /28.

Vấn đề định tuyến tĩnh và động

Ta hãy xem xét thiết kế mạng dưới đây:

Mạng 192.168.1.0/24, 192.168.2.0/24, và 192.168.3.0/24 là các mạng broadcast. Mạng 192.168.0.0/28 là mạng point-to-point.

Để các mạng 192.168.1.0/24, 192.168.2.0/24, và 192.168.3.0/24 có thể truy cập internet, các traffic từ ba mạng này đều phải đi qua router 4. Chỉ có router 3 là có kết nối trực tiếp tới router 4. Các traffic của hai mạng 192.168.1.0/24 và 192.168.2.0/24 cần phải qua router 3.

Đối với mô hình mạng như trên, việc sử dụng định tuyến tĩnh là một lựa chọn hợp lý. Các đường định tuyến tĩnh trên mỗi router sẽ như sau:

Router 1

Sử dụng gateway 192.168.0.1 (Router 3) để tới các mạng bên ngoài mạng 192.168.1.0/24

Router 2

Sử dụng gateway 192.168.0.6 (Router 3) để tới các mạng bên ngoài mạng 192.168.2.0/24

Router 3

Sử dụng gateway 192.168.0.2 (Router 1) để tới mạng 192.168.1.0/24
Sử dụng gateway 192.168.0.5 (Router 2) để tới mạng 192.168.2.0/24
Sử dụng gateway 192.168.0.13 (Router 4) để tới các mạng bên ngoài mạng 192.168.0.0/22

Router 4

Sử dụng gateway 192.168.0.14 (Router 3) để tới mạng 192.168.0.0/22
Sử dụng địa chỉ IP của thiết bị phía ISP để ra Internet

Kế tiếp, trong trường hợp router 1 và router 2 có kết nối trực tiếp với nhau như sau:

Với router 1, nó có thể tới trực tiếp router 3, hoặc gián tiếp tới router 3 qua router 2. Tương tự như vậy, router 3 có thể trực tiếp tới router 2, hoặc gián tiếp tới router 2 qua router 1.
Với những kết nối như trên, việc sử dụng định tuyến tĩnh không còn là lựa chọn hợp lý nữa. Các router 1, 2, 3 nên được sử dụng định tuyến động. Riêng router 4 vẫn có thể giữ đường định tuyến tĩnh tới thiết bị phía ISP và tới router 3.

Trong trường hợp các kết nối: Router 1 - Router 3, Router 1 - Router 2, Router 2 - Router 3 đều có băng thông như nhau, và đều có lượng traffic đi qua như nhau, ta có thể sử dụng giao thức RIP. Tuy nhiên, trong thực tế, hiếm có trường hợp mà traffic qua ba kết nối trên là tương đương nhau – do đó ta nên sử dụng một giao thức định tuyến có tính metric dựa trên băng thông cũng như các thông số khác, như OSPF hay EIGRP.

Đối với router Cisco, ta có thể thực hiện định tuyến trên ba router như sau:

Định tuyến động trên router 1, 2, 3:

Router 1

router eigrp 10
network 192.168.1.0 0.0.0.255
network 192.168.0.0 0.0.0.3
network 192.168.0.8 0.0.0.3

Router 2

router eigrp 10
network 192.168.2.0 0.0.0.255
network 192.168.0.4 0.0.0.3
network 192.168.0.8 0.0.0.3

Router 3

router eigrp 10
redistribute static
network 192.168.3.0 0.0.0.255
network 192.168.0.0 0.0.0.15

Định tuyến tĩnh:

Router 3

ip route 0.0.0.0 0.0.0.0 192.168.0.13

Router 4

ip route 192.168.0.0 255.255.252.0 192.168.0.14
ip route 0.0.0.0 0.0.0.0 [Địa_chỉ_IP_thiết bị phía_ISP]

**netsys** · 15-10-08 09:23

bạn azu check các câu lệnh trong bước cấu hình EIGRP nhé. Mình thiết kế IP có quy hoạch là rất có lợi nhưng trong phần cấu hình EIGRP thì sau câu lệnh network phải là wildcard bit chứ không phải subnet mask như đưa ra ở đây.

**azu** · 16-10-08 08:13

Hi hi - đúng là em nhầm - ở đây cấu hình EIGRP phải dùng wild card bit.

Thanks anh netsys nhé

Chủ đề: Một số lưu ý trong thiết kế mạng

LinkBack

Công cụ bài viết

Hiển thị

Một số lưu ý trong thiết kế mạng

Thông tin chủ đề

Users Browsing this Thread

Quyền viết bài