- Ta nên xem xét một vài yếu tố quyết định kích thước thích hợp cho khối switch. Phạm vi của các switch trong khối switch có kích thước rất linh động. Ở lớp access, sự lựa chọn switch thường dựa trên mật độ cổng hoặc số người dùng được kết nối. Còn ở lớp distribution phụ thuộc số switch của lớp access. - Các nhân tố phải được xem xét là:- Việc thiết kế một khối switch chỉ dựa vào số người dùng hoặc số trạm chứa trong khối thường không đúng lắm. Thông thường không quá 2000 người dùng được đặt bên trong một khối switch. Tuy nhiên việc ước lượng kích thước ban đầu cũng đem lại nhiều lợi ích vì vậy ta phải dựa vào các yếu tố sau:- Dựa vào tính chất động của mạng, mà ta định kích thước khối switch quá lớn sẽ không thể giữ được tải trên nó. Ngoài ra, số lượng người dùng và các ứng dụng trên mạng cũng tăng theo thời gian, do đó việc thay đổi kích thước khối switch là cần thiết. Mặt khác, ta cũng dựa vào luồng lưu lượng thực tế và kiểu lưu lượng xuất hiện trong khối switch để có thể ước lượng, mô hình hóa, hoặc đo lường các tham số này bằng các ứng dụng và các công cụ phân tích mạng.
- Thông thường, một khối switch quá lớn nếu xảy ra các sự kiện sau:- Các switch ở lớp access có thể có nhiều hơn một kết nối dự phòng đến các thiết bị của lớp distribution để cung cấp một môi trường vượt qua lỗi nếu liên kết đầu tiên bị hỏng. Thật vậy, vì lớp distribution sử dụng các thiết bị lớp 3, nên lưu lượng có thể được cân bằng tải trên cả kết nối dự phòng.
- Thông thường ta có thể cung cấp hai switch distribution trong khối switch để dự phòng, với mỗi switch lớp access kết nối đến hai switch này. Sau đó, mỗi switch lớp 3 có thể cân bằng tải trên kết nối dự phòng đến lớp core bằng việc sử dụng giao thức định tuyến.
- Hình 1.8 biểu diễn khối switch, ở lớp 3 có hai switch dự phòng dùng cho việc cân bằng tải.
2. Khối core
- Một khối core được yêu cầu để kết nối hai hoặc nhiều hơn các khối switch trong mạng Campus. Bởi vì lưu lượng từ tất cả các khối switch, các khối server farm, và khối enterprise biên phải đi qua khối core, nên khối core phải có khả năng và tính đàn hồi chấp nhận được. Core là khái niệm cơ bản trong mạng Campus, và nó mang nhiều lưu lượng hơn các khối khác.
- Khối core có thể sử dụng bất cứ công nghệ nào (Framrelay, cell, hoặc packet) để truyền dữ liệu trong mạng Campus. Nhiều mạng Campus sử dụng Gigabit hoặc 10 Gigabit Ethernet trong khối core. Ta cần phải xem lại chiều dài khối Ethernet core.
- Như chúng ta đã biết, cả hai lớp distribution và core đều cung cấp các chức năng lớp 3. Các mạng con IP đều kết nối đến tất cả các switch của lớp distribution và core. Ta phải sử dụng ít nhất hai mạng con để cung cấp tính co dãn và cân bằng tải trong core. Mặc dù ta có thể sử dụng VLAN nhưng VLAN ở lớp distribution và nó được định tuyến bên trong core.
- Khối core gồm có một switch đa lớp, để nhận hai liên kết dự phòng từ switch của lớp distribution. Do tính quan trọng của khối core trong mạng Campus nên ta phải thực thi hai hay nhiều switch giống nhau trong core để dự phòng.
- Các liên kết giữa các lớp cũng được thiết kế để mang ít nhất một lượng tải từ lớp distribution. Các liên kết giữa các switch của khối core trong cùng một mạng con phải có đủ kích thước để mang lưu lượng tổng hợp vào switch của core. Ta coi như là tận dụng liên kết trung bình nhưng nó phải cho phép sự phát triển trong tương lai. Một Ethernet core cho phép nâng cấp đơn giản và có tính leo thang, ví dụ như sự phát triển từ Etherne -> Fast Ethernet -> Fast EtherChannel ->Gigabit Ethernet -> Gigabit EtheeChannel…
- Hai khối core cơ bản được thiết kế là:
(còn tiếp)

- Khối Collapsed Core là sự phân lớp của lớp Core, được che lấp trong lớp Distribution. Ở đây, các chức năng của cả Distribution và Core đều được cung cấp trong cùng các thiết bị switch. Điều này thường thấy trong mạng Campus nhỏ hơn mà không xác nhận sự tách rời của lớp Core.
- Hình 1.9 biểu diễn khối Collapsed Core, mặc dù chức năng của lớp Distribution và Core được thực hiện trong cùng một thiết bị, nhưng điều quan trọng là nó vẫn giữ các chức năng này một cách riêng biệt và được thiết kế đúng cách. Chú ý là khối Collapsed Core phụ thuộc khối building, nhưng nó được kết hợp vào trong lớp Distribution của khối Switch độc lập.
- Trong khối Collapsed Core, mỗi switch lớp Access có một liên kết dự phòng đến mỗi switch của lớp Distributon và Core. Tất cả các mạng con lớp 3 có trong lớp Access đều được giới hạn tại các port lớp 3 của switch trong lớp Distribution, giống như khối Switch. Các switch của lớp Distribution và Core kết nối với nhau bằng một hoặc nhiều liên kết để dự phòng.
- Kết nối giữa các switch của lớp Distribution và Core sử dụng các kết nối lớp 3. Các switch lớp 3 định tuyến lưu lượng ngay lập tức đến tới các switch khác. Trong hình 1.9 chú ý vị trí của VLAN A và B là thuộc các switch của lớp Access. Các VLAN bị giới hạn ở đó vì lớp Distribution sử dụng switch lớp 3 nên sẽ làm giảm miền broadcast, loại bỏ được khả năng lặp của cầu nối lớp 2 và cung cấp sự vượt lỗi nhanh nếu một kết nối bị lỗi. - Một Dual Core kết nối hai hay nhiều khối Switch để dự phòng, nhưng khối Core không thể có tính mở rộng khi có nhiều khối Switch được thêm vào. Hình 1.10 minh họa khối Dual Core. Chú ý rằng khối Core này xuất hiện như là một module độc lập và không được ghép vào trong bất kỳ khối hoặc lớp nào.
- Trước đây, khối Dual Core thường được dùng xây dựng với switch lớp 2 để cung cấp thông lượng đơn giản nhất và hiệu quả nhất. Còn chuyển mạch lớp 3 được cung cấp trong lớp Distribution. Hiện nay, chuyển mạch đa lớp đã mang lại lợi nhuận và cung cấp hoạt động chuyển mạch cao. Việc xây dựng Dual Core với chuyển mạch đa lớp được đề nghị và có thể thực hiện được. Dual core sử dụng hai switch giống nhau để dự phòng. Các liên kết dự phòng kết nối lớp Distribution của khối Switch đến mỗi switch của Dual Core. Hai switch của khối Core kết nối bởi một liên kết. Trong Core lớp 2, các switch không được kết nối để tránh sự lặp vòng trong cầu nối. Một Core lớp 3 sử dụng cho định tuyến hơn là cầu nối, vì sự lặp vòng cầu nối không xảy ra.
- Trong Dual Core, mỗi switch của Distribution có hai con đường với chi phí bằng nhau, cho phép sử dụng đồng thời cùng một lúc băng thông sẵn có của cả hai con đường. Nếu một switch bị lỗi, thì giao thức định tuyến sẽ định tuyến lại lưu lượng sử dụng con đường khác qua switch dự phòng còn lại.- Dual Core là khối các switch dự phòng được lắp ghép với nhau, được giới hạn và biệt lập bởi các thiết bị lớp 3. Các giao thức định tuyến xác định các con đường và duy trì hoạt động của khối Core. Đối với bất kỳ mạng nào, ta cũng phải chú ý đến việc thiết kế router và các giao thức định tuyến trong mạng. Bởi vì các giao thức định tuyến truyền bá cập nhật thông lượng mạng, nên hình trạng mạng phải chiu sự thay đổi. Kích thước mạng (số lượng router) sẽ ảnh hưởng đến hoạt động của giao thức định tuyến vì sự cập nhật được thay đổi.
- Hình 1.10 biểu diễn mạng nhỏ với hai khối Switch chứa hai switch chuyển mạch lớp 3 (xử lý định tuyến bên trong switch của lớp Distribution), còn đối với mạng Campus lớn, có thể có nhiều khối Switch kết nối đến khối Core. Nếu ta xem mỗi switch đa lớp là một router, thì ta nhớ lại rằng, mỗi bộ xử lý định tuyến sẽ giữ các thông tin truyền thông với các ngang cấp kết nối trực tiếp với nó. Thực tế, hầu hết các giao thức định tuyến đều giới hạn số router ngang cấp, mà kết nối trực tiếp trên liên kết point-to-point hoặc kết nối multicast. Trong một mạng với số lượng khối Switch lớn, thì số kết nối router khá lớn. Ta không nên đề cập quá nhiều switch của Distribution, bởi vì số lượng thực tế của các ngang cấp kết nối trực tiếp thì khá nhỏ, không quan tâm đến kích thước mạng Campus. Các VLAN của lớp Access sẽ giới hạn ở các switch của lớp Distribution. Chỉ các router ngang cấp ở biên là một cặp switch Distribution,cung cấp dự phòng cho mỗi mạng con VLAN của lớp Access. Ở biên của lớp Distribution và Core, mỗi switch của Distribution chỉ kết nối đến hai switch của khối Core trên giao tiếp của switch lớp 3. Vì vậy, chỉ thiết lập một cặp router ngang cấp.
- Khi các switch đa lớp được sử dụng trong lớp Distribution và Core, thì các giao thức định tuyến sẽ chạy trên mỗi cặp liên kết dự phòng giữa các con đường với chi phí bằng nhau của cả hai lớp. Lưu lượng được định tuyến qua cả hai liên kết để chia sẽ tải và tận dụng băng thông của cả hai liên kết này.
- Một điểm cuối cùng cảu việc thiết kế lớp Core là tính co dãn của các switch trong khối Core phải thỏa tải lưu lượng đi vào. Ở một mức độ nhỏ nhất, mỗi switch của khối core phải điều khiển được liên kết đi vào lớp Distribution với công suất 100%.

(còn tiếp)

3. Các khối building khác
- Các tài nguyên khác trong mạng Campus được định danh và đặt vào mô hình khối building. Ví dụ như, một Server Farm gồm nhiều máy chủ chạy các chương trình ứng dụng được truy cập từ các người dùng từ tất cả Enterprise. Điều cần thiết là các máy chủ này phải có tính theo thang để mở rộng trong tương lai, có khả năng truy cập cao, và cũng đem lại lợi ích từ việc điều khiển lưu lượng và các chính sách bảo mật.
- Để có được những điều cần thiết trên, ta có thể nhóm các tài nguyên vào các khối building giống như là mô hình khối switch. Các khối này cũng có switch của lớp Distribution và có các kết nối dự phòng nối trực tiếp vào lớp Core, nó cũng chứa các tài nguyên của Enterprise.
- Hầu hết các khối building đều có trong mạng Campus vừa và lớn, ta đã quen với khái niệm đặt chức năng Enterprise vào trong khối Switch của nó, cũng như xây dựng khối này.- Bất kỳ một máy chủ hay ứng dụng nào được truy cập bởi hầu hết người dùng của Enterprise thường thuộc về một Server Farm. Toàn bộ Server Farm này được nhận dạng như là khối Switch của chính nó, và kết nối các switch của Distribution vào trong lớp Core với liên kết dự phòng tốc độ cao.
- Các máy chủ riêng có các kết nối mạng đơn đến một trong các switch của Distribution. Nếu một máy chủ dự phòng được sử dụng, thì nó nên kết nối đến switch luân phiên của Distribution. Điều này được biết như là Dual-homing của các máy chủ.
- Ví dụ: các máy chủ của Enterprise gồm có email, các dịch vụ intranet, các ứng dụng ERP (Enterprise Resource Planning), và hệ thống máy tính lớn. Chú ý là mỗi tài nguyên nội bộ đều được đặt ở bên trong một firewall hay vòng bảo mật.- Thông thường, các mạng Campus phải được kiểm tra qua việc sử dụng các công cụ quản trị mạng để đo lường hoạt động mạng và phát hiện lỗi. Ta có thể nhóm toàn bộ ứng dụng quản lý mạng vào trong một khối Switch quản lý mạng. Điều này trái ngược với khối Server Farm, bởi vì các công cụ quản trị mạng không phải là tài nguyên của Enterprise được truy cập bởi hầu hết các máy chủ. Hơn nữa, các công cụ này sẽ đi ra ngoài để truy cập vào các thiết bị mạng khác, các ứng dụng của máy chủ và hoạt động của người dùng trong tất cả các khu vực của mạng Campus.
- Khối Switch quản lý mạng thường có lớp Distribution kết nối vào các switch của khối Core. Vì các công cụ này được dùng để phát hiện lỗi xảy ra tại thiết bị và các kết nối, nên lợi ích của nó rất quan trọng. Các kết nối dự phòng và switch dự phòng đều được sử dụng.
- Ví dụ: tài nguyên quản lý mạng trong khối switch bao gồm:- Hầu hết các mạng Campus phải kết nối đến các nhà cung cấp dịch vụ để truy câp đến tài nguyên bên ngoài, được gọi là các biên của Enterprise hoặc của Campus. Các tài nguyên này có sẵn trong toàn bộ mạng Campus và được truy cập chủ yếu như là khối Switch kết nối đến khối Core của mạng.
- Các dịch vụ biên thường được chia thành:- Mỗi nhà cung cấp dịch vụ kết nối đến một mạng Campus cũng phải có thiết kế mạng phân cấp của chính nó. Một mạng của nhà cung cấp dịch vụ đáp ứng cho một Enterprise ở biên nhà cung cấp, kết nối đến biên của khối Enterprise.
- Ở đây ta không quan tâm đến mạng của nhà cung cấp dịch vụ, mà chỉ cần biết là mạng Campus có một khối biên để kết nối đến biên của mạng nhà cung cấp.

(còn tiếp)

4. Các sản phẩm của Cisco trong mạng Campus: