Tweet
NetworkBasic4DEVNET (Phần 2)
Các thành phần của mạng
Một mạng có thể đơn giản như hai PC được kết nối bằng dây hoặc phức tạp như vài nghìn thiết bị được kết nối thông qua các loại phương tiện khác nhau. Các yếu tố tạo thành một mạng có thể được chia thành 3 loại: thiết bị, phương tiện và dịch vụ . Các thiết bị được kết nối với nhau bằng phương tiện. Phương tiện cung cấp kênh mà dữ liệu truyền từ nguồn đến đích. Dịch vụ là phần mềm và quy trình hỗ trợ các ứng dụng mạng phổ biến được sử dụng ngày nay.
Thiết bị mạng
Thiết bị có thể được chia thành các thiết bị đầu cuối và thiết bị trung gian:
- Điểm cuối: Thiết bị đầu cuối, thiết bị phổ biến nhất đối với mọi người, thuộc loại thiết bị đầu cuối. Trong ngữ cảnh của mạng, thiết bị cuối được gọi là thiết bị người dùng cuối và bao gồm PC, máy tính xách tay, máy tính bảng, điện thoại di động, bảng điều khiển trò chơi và máy thu hình. Điểm cuối cũng là máy chủ tệp, máy in, cảm biến, máy ảnh, rô bốt sản xuất, các thành phần nhà thông minh, v.v. Vào thời kỳ đầu của mạng máy tính, tất cả các thiết bị cuối đều là đơn vị phần cứng vật lý. Ngày nay, nhiều thiết bị cuối đã được ảo hóa , có nghĩa là chúng không còn tồn tại dưới dạng các đơn vị phần cứng riêng biệt nữa. Trong ảo hóa, một thiết bị vật lý được sử dụng để mô phỏng nhiều thiết bị đầu cuối, ví dụ như tất cả các thành phần phần cứng mà một thiết bị đầu cuối yêu cầu. Hệ thống máy tính giả lập hoạt động như thể nó là một đơn vị vật lý riêng biệt và có hệ điều hành riêng và phần mềm cần thiết khác. Theo một cách nào đó, nó hoạt động giống như một người thuê sống bên trong một thiết bị vật lý chủ, sử dụng tài nguyên của nó (sức mạnh bộ xử lý, bộ nhớ và khả năng giao diện mạng) để thực hiện các chức năng của nó. Ảo hóa thường được áp dụng cho các máy chủ để tối ưu hóa việc sử dụng tài nguyên, vì tài nguyên máy chủ thường không được sử dụng hết khi chúng được triển khai dưới dạng các đơn vị vật lý riêng biệt.
- Thiết bị trung gian: Các thiết bị này kết nối các thiết bị đầu cuối hoặc kết nối mạng với nhau. Khi làm như vậy, chúng thực hiện các chức năng khác nhau, bao gồm tái tạo và truyền lại tín hiệu, chọn đường dẫn tốt nhất giữa các mạng, phân loại và chuyển tiếp dữ liệu theo mức độ ưu tiên, lọc lưu lượng để cho phép hoặc từ chối nó dựa trên cài đặt bảo mật, v.v. Vì điểm cuối có thể được ảo hóa, các thiết bị trung gian hoặc thậm chí toàn bộ mạng cũng vậy. Khái niệm này cũng giống như trong ảo hóa điểm cuối — phần tử ảo hóa sử dụng một tập hợp con các tài nguyên có sẵn tại hệ thống máy chủ vật lý. Các thiết bị trung gian thường thấy trong mạng doanh nghiệp là:
- Công tắc: Các thiết bị này cho phép nhiều thiết bị đầu cuối như PC, máy chủ tệp, máy in, cảm biến, máy ảnh và rô bốt sản xuất kết nối với mạng. Bộ chuyển mạch được sử dụng để cho phép các thiết bị giao tiếp trên cùng một mạng. Nói chung, một bộ chuyển mạch hoặc một nhóm bộ chuyển mạch được kết nối với nhau cố gắng chuyển tiếp dịch vụ mát-xa từ người gửi để nó chỉ được thiết bị đích nhận. Thông thường, tất cả các thiết bị kết nối với một công tắc đơn lẻ hoặc một nhóm thiết bị chuyển mạch được kết nối với nhau đều thuộc một mạng chung và do đó có thể giao tiếp trực tiếp với nhau. Nếu một thiết bị đầu cuối muốn giao tiếp với một thiết bị thuộc một mạng khác, thì nó yêu cầu "dịch vụ" của một thiết bị được gọi là bộ định tuyến, kết nối các mạng khác nhau với nhau.
- Bộ định tuyến: Các thiết bị này kết nối các mạng và chọn các đường dẫn tốt nhất giữa các mạng một cách thông minh. Chức năng chính của chúng là định tuyến lưu lượng từ mạng này sang mạng khác. Ví dụ: bạn cần một bộ định tuyến để kết nối mạng văn phòng của bạn với internet. Một phép tương tự cho chức năng cơ bản của bộ chuyển mạch và bộ định tuyến là hình dung một mạng như một vùng lân cận. Công tắc là đường kết nối các ngôi nhà và bộ định tuyến là ngã tư của các đường đó. Các ngã tư chứa thông tin hữu ích như biển báo đường bộ, để giúp bạn tìm địa chỉ điểm đến. Đôi khi, bạn có thể cần đến đích chỉ sau một ngã tư, nhưng những lần khác, bạn có thể cần phải băng qua nhiều đường khác. Điều này cũng đúng trong mạng. Dữ liệu đôi khi "dừng lại" tại một số bộ định tuyến trước khi nó được chuyển đến người nhận cuối cùng. Một số thiết bị chuyển mạch nhất định kết hợp các chức năng của bộ định tuyến và thiết bị chuyển mạch và chúng được gọi là thiết bị chuyển mạch Lớp 3.
- AP: Các thiết bị này cho phép các thiết bị không dây kết nối với mạng có dây. Một AP thường kết nối với một bộ định tuyến như một thiết bị độc lập, nhưng nó cũng có thể là một thành phần không thể thiếu của chính bộ định tuyến.
- WLC: Các thiết bị này được quản trị viên mạng hoặc trung tâm điều hành mạng sử dụng để tạo điều kiện quản lý nhiều AP. WLC tự động quản lý cấu hình của các AP không dây.
- Tường lửa thế hệ tiếp theo (NGFW): Tường lửa là hệ thống an ninh mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Tường lửa thường thiết lập một rào cản giữa mạng nội bộ đáng tin cậy, an toàn và một mạng bên ngoài khác, chẳng hạn như internet, được cho là không an toàn hoặc đáng tin cậy. Thuật ngữ tường lửa thế hệ tiếp theo chỉ ra một tường lửa cung cấp các tính năng bổ sung để đáp ứng các yêu cầu bảo mật mới nhất. Một ví dụ về tính năng này là khả năng nhận ra các ứng dụng của người dùng, chẳng hạn như một trò chơi đang chạy bên trong một ứng dụng, chẳng hạn như trình duyệt, được kết nối với Facebook.
- Hệ thống ngăn chặn xâm nhập (IPS): IPS là một hệ thống thực hiện phân tích sâu về lưu lượng mạng, tìm kiếm các dấu hiệu cho thấy hành vi đáng ngờ hoặc độc hại. Nếu IPS phát hiện hành vi như vậy, nó có thể thực hiện hành động bảo vệ ngay lập tức. IPS và tường lửa có thể hoạt động cùng nhau để bảo vệ mạng.
- Cân bằng tải (LB): Cân bằng tải là một phương pháp mạng máy tính để phân phối khối lượng công việc trên nhiều máy tính hoặc một cụm máy tính, liên kết mạng, CPU, ổ đĩa hoặc các tài nguyên khác để đạt được mức sử dụng tài nguyên tối ưu, tối đa hóa thông lượng, giảm thiểu thời gian phản hồi và tránh quá tải. Sử dụng nhiều thành phần với cân bằng tải, thay vì một thành phần duy nhất, có thể tăng độ tin cậy thông qua dự phòng. Dịch vụ cân bằng tải thường được cung cấp bởi phần mềm hoặc phần cứng chuyên dụng. Cân bằng tải máy chủ là quá trình quyết định máy chủ nào mà thiết bị cân bằng tải sẽ gửi yêu cầu dịch vụ của khách hàng. Công việc của bộ cân bằng tải là chọn máy chủ có thể thực hiện thành công yêu cầu của khách hàng và làm như vậy trong khoảng thời gian ngắn nhất mà không làm quá tải cả máy chủ hoặc toàn bộ máy chủ. Tùy thuộc vào thuật toán cân bằng tải hoặc công cụ dự đoán mà bạn định cấu hình, bộ cân bằng tải thực hiện một loạt các kiểm tra và tính toán để xác định máy chủ có thể phục vụ tốt nhất từng yêu cầu của khách hàng. Bộ cân bằng tải dựa trên sự lựa chọn của máy chủ dựa trên một số yếu tố, bao gồm máy chủ có ít kết nối nhất liên quan đến tải, địa chỉ nguồn hoặc đích, cookie hoặc dữ liệu tiêu đề.
- Dịch vụ quản lý: Một dịch vụ quản lý hiện đại cung cấp khả năng quản lý tập trung, tạo điều kiện thuận lợi cho việc thiết kế, cung cấp và áp dụng các chính sách trên một mạng. Nó bao gồm các tính năng để khám phá và quản lý khoảng không quảng cáo mạng, quản lý hình ảnh phần mềm, tự động hóa cấu hình thiết bị, chẩn đoán mạng và cấu hình chính sách. Nó cung cấp khả năng hiển thị mạng đầu cuối và sử dụng thông tin chi tiết về mạng để tối ưu hóa mạng. Một ví dụ về dịch vụ quản lý tập trung như vậy là Trung tâm DNA của Cisco.
Một ví dụ khác về thiết bị mạng là máy chủ tệp, là thiết bị cuối. Máy chủ tệp chạy phần mềm triển khai các giao thức được tiêu chuẩn hóa để hỗ trợ truyền tệp từ thiết bị này sang thiết bị khác qua mạng. Dịch vụ này có thể được triển khai bằng FTP (Giao thức truyền tệp) hoặc TFTP (Giao thức truyền tệp tầm thường). Có một máy chủ FTP hoặc TFTP trong mạng cho phép tải lên và tải xuống các tệp qua mạng. Máy chủ FTP hoặc TFTP thường được sử dụng để lưu trữ các bản sao dự phòng của các tệp quan trọng đối với hoạt động mạng, chẳng hạn như hình ảnh hệ điều hành và tệp cấu hình. Có những tệp đó ở một nơi giúp quản lý và bảo trì tệp dễ dàng hơn.