CHƯƠNG 1 KHẢO SÁT TRƯỚC THIẾT KẾ
CHƯƠNG 1 KHẢO SÁT TRƯỚC THIẾT KẾ
*******************************************
Để đạt được tính hợp lý trong thiết kế với những yêu cầu của khách hàng,
chúng ta cần phải hiểu được cơ cấu và hoạt động trong hệ thống kinh doanh của khách
hàng. Phần này sẽ giới thiệu một số kỹ năng cần thiết để xác định những yêu cầu trên.
Những kỹ năng này được thực hiện thông qua cách thức đặt câu hỏi, nội dung được đề
cập đến trong từng câu hỏi từ đó ta có thể hiểu được một cách tổng quan về hệ thống
và xác định được phạm vi mạng cần thiết kế. Đặt ra một kế hoạch tốt và thiết kế hợp lý
sẽ phụ thuộc rất lớn vào khả năng thu thập thông tin một cách chính xác và đầy đủ.
1.1 Thu thập thông tin về khách hàng
Đây là những thông tin liên quan đến khách hàng (không mang tính kỹ thuật) như
là: Đối tượng kinh doanh, mục đích kinh doanh, vị trí địa lý, các chính sách trong hoạt
động. Đây là những thông tin cơ bản để hiểu được các yêu cầu trong hoạt động, cấu
trúc của doanh nghiệp, xu hướng phát triển trong tương lai tất cả những gì có thể
được yêu cầu và liên quan đến trong bản thiết kế. Để có được những thông tin này một
cách đầy đủ chúng ta nên tiến hành theo các bước sau:
 Thu thập thông tin về mục đích kinh doanh và loại hình kinh doanh. Chúng
ta nên xác định:
 Đối tượng kinh doanh của doanh nghiệp là gì? Ví dụ: Doanh nghiệp là
doanh nghiệp sản xuất hay dịch vụ? Kinh doanh mặt hàng gì?
 Mục tiêu phát triển của doanh nghiệp trong tương lai là gì? Tốc độ tăng
trưởng của doanh nghiệp qua từng thời kỳ là bao nhiêu? Ta cũng có thể
đưa ra các dự đoán và nhận định về tốc độ tăng trưởng trong tương lai,
dự đoán khả năng mở rộng của doanh nghiệp trong tương lai, tốt hơn nên
tham khảo thêm ý kiến của các nhà chuyên môn trong lĩnh vực này.
 Nghiên cứu thêm các yếu tố cạnh tranh trong kinh doanh. Các yếu tố này
có thể có những ảnh hưởng rất lớn tới cấ trúc và các chính sách trong
thiết kế và thực thi mạng.
 Thu thập thông tin để đưa ra một cách chính xác mô hình cấu trúc (hay cơ
cấu) của doanh nghiệp. Việc thiết kế một mạng phụ thuộc rất nhiều vào cơ cấu

hoạch chi tiết hợp lý đối với khách hàng và dễ dàng cho người thực hiện. Tất nhiên
một bản thiết kế tốt còn phụ thuộc vào nhiều yếu tố như: Kinh nghiệm và tầm hiểu biết
của nhà thiết kế
1.2 Thu thập thông tin về mạng hiện tại
Nếu khách hàng đã có một mạng, ta phải tìm hiểu các thông tin kỹ thuật của mạng
hiện tại. Các thông tin này sẽ giúp ta dễ dàng chỉ ra những điểm tắc nghẽn của mạng
(network bottleneck), hệ thống làm việc như thế nào!. Cuối cùng, phải đưa ra kết luận
về tình trạng của mạng hiện tại.
Đối với nhà thiết kế thì những thông tin về mạng hiện tại của khách hàng là rất quan
trọng, nó sẽ giúp cho công việc sau này trở nên dễ dàng và hợp lý hơn.
Những thông tin kỹ thuật nào ta nên thu thập về mạng hiện tại:
 Chỉ ra các triệu chứng phát sinh trong hoạt động của mạng
 Có trễ trong mạng hay không? Nếu có thì nó có xảy thường xuyên không?
 Những nguyên nhân gây ra trễ là gì?
 Khi nào thì hay xảy ra trễ? Khi xảy ra trễ thường kéo dài trong bao lâu?
 Các yếu tố trên có phát sinh từ các yếu tố trong thiết kế hay không?
 Thông lượng mạng bị ảnh hưởng như thế nào bởi thiết kế?
 Có hay không việc nâng cấp mở rộng mạng trước đây (Mở rộng các ứng
dụng mạng, mở rộng segments )?
Trong một số mạng quá lớn thì công việc trên trở nên khó khăn, khi đó ta chỉ
quan tâm phân tích đối với những segment quan trọng như backbone chẳng hạn.
 Chỉ ra những thông tin về khả năng thực thi
 Chỉ ra các ứng dụng hiện tại, các ứng dụng này có đủ đáp ứng các nhu cầu
hiện tại hay không? Trong tương lai sẽ dùng những ứng dụng nào?
 Chỉ ra các luồng thông tin trong mạng. Luồng dữ liệu của các ứng dụng
truyền qua mạng như thế nào?. Lưu lượng trung bình trong mạng chiếm bao
nhiêu phần trăm băng thông?.
 Chỉ ra các định dạng của các luồng dữ liệu. Chỉ ra các đặc tính của dữ liệu
hiện tại như: Kí tự, hình ảnh, âm thanh
 Chỉ ra những dữ liệu về quản trị mạng

thống mới sẽ yêu cầu gì về bảo mật?.
 Xác định những yêu cầu về truy xuất của hệ thống mới đối với các bên ngoài.
 Chỉ ra yêu cầu về phân quyền trong việc quản lý quyền truy nhập giữa các cấp
của doanh nghiệp. Xác định những yêu cầu trong nhận thực và uỷ quyền truy
nhập đối với các văn phòng đại diện, các chi nhánh, các khách hàng của doanh
nghiệp
 Chỉ ra các phương thức bảo mật cho các thiết bị mạng như các routers, switches,
các servers, các hosts
 Ngoài ra chúng ta cũng phải chú ý tới bất cứ những yêu cầu đặc biệt nào trong
các chính sách bảo mật của khách hàng
Bước 3: Chỉ ra các yêu cầu trong quản trị hệ thống
Ta cần xác định các yếu tố chính trong quản trị hệ thống với khách hàng như: Quản
lý lỗi, quản lý đăng nhập, quản lý cấu hình, quản lý thực thi và quản lý bảo mật.
Bước 4: Chỉ ra các yêu cầu trong ứng dụng của khách hàng
 Chỉ ra những ứng dụng hiện có và những ứng dụng mới được yêu cầu.
 Xác định những yêu cầu với mạng khi triển khai những ứng dụng mới
Bước 5: Mô tả đặc tính của lưu lượng trong mạng mới
Ta có thể thực hiện công việc này một cách đơn giản khi sử dụng các công cụ phân
tích lưu lượng mạng như: NETSYS Tools, NetFlow hay thông qua việc phân tích
những ứng dụng và dự đoán về nhu cầu mở rộng mạng của khách hàng trong tương lai.
Bước 6: Chỉ ra các yêu cầu trong thực hiện mạng
 Thời gian đáp ứng và độ chính xác thông tin yêu cầu?
 Băng thông yêu cầu trong mạng? Độ trễ chấp nhận được với các ứng dụng?
 Khả năng sẵn sàng của mang mới?
 Khả năng hoạt động tối đa của mạng mới?
 Thông lượng đường truyền giữa các node?
Bước 7 Chỉ ra các yêu cầu riêng của khách hàng (Nếu có)
1.4 Kết luận
Chương này giới thiệu một trong những phương pháp để tiến hành khảo sát tiền
thiết kế, những công việc đầu tiên trước khi bắt tay vào thực hiện thiết kế và xây dựng

 Dễ nắm bắt và hiểu biết về cấu trúc mạng.
 Dễ mở rộng mạng.
 Tăng cường khả năng phân tách lỗi.
 Mô hình mạng phân cấp được chia làm ba lớp:
 Lớp lõi (the core layer).
Lớp lõi là đường chuyển mạch backbone với tốc độ truyền cao, mạng thông tin của
nhiều kênh trong mạng (ghép kênh). Đặc điểm của lớp lõi:
 Thực hiện với khả năng tin cậy cao
 Yêu cầu phải cung cấp đường dự phòng
 Cung cấp đường truyền lỗi thấp
 Đáp ứng nhanh, giảm thiểu tới mức thấp nhất về trễ đường truyền.
 Giới hạn phạm vi mạng, cung cấp khả năng dự báo trong khi thực hiện và
dễ dàng cho sửa chữa những sai hỏng.
 Do các yêu cầu về đặc tính trên nên các thiết bị lớp core yêu cầu về độ dự
phòng và khả năng đáp ứng nhanh với tốc độ cao.
 Tối ưu hóa quá trìn truyền tin bởi tránh các đặc tính làm giảm tốc độ
truyền cũng như gây trễ do xử lý gói tin. Ví dụ Access-list, QoS
 Lớp core nên có một kích thước về mô hình mạng giới hạn mà vẫn đảm
bảo cho các switch hay router lớp distribution có khả năng thê mào mà
không làm thay đổi mô hình mạng ở lớp core, giúp cho quá trình hoạt động
và chữa lỗi trở nên dễ dàng và hiệu quả.
 Đối với những khách hàng có các kết nối ra bên ngoài extranet hoặc
internet, nên thực hiện các kết nối này thông qua lớp core. Việc thực hiện
công việc này ở lớp core nhằm làm giảm độ phức tạp của các vấn đề về định
tuyến và giúp tối ưu hóa trính thực hiện bảo mật được tốt hơn.
 Lớp phân bố (The Distribution Layer)
Trong lớp phân bố sẽ thực hiện các khả năng sau:
 Báo mật: Thực hiện các chế độ bảo mật hệ thống
 Thực hiện tổng hợp địa chỉ.
 Định nghĩa các vùng quảng bá thông tin.

hµnh dinh
V¨n phßng
ë xa
V¨n phßng
t¹i nhµ riªng
Tại sao sử dụng mô hình mạng thiết kế phân cấp?
 Trong các mô hình mạng phẳng có một số nhược điểm sau:
 Các CPU phải xử lý cùng lúc nhiều thông tin trong hệ thống
 Các gói tin quảng bá có thể làm CPU bị quá tải, gây ngừng hoạt động của các
thiết bị trong hệ thống.
 Các router liên kết với nhau và quản bá các thông tin định tuyến => Bảng định
tuyến lớn, tiêu tốn bộ nhớ và CPU => Giảm hiệu năng hoạt động của hệ thống.
 Các ưu điểm trong quá trình thực hiện mô hình phân cấp:
 Giới hạn được số lượng router tham gia trong hệ thống
 Tiết kiệm chi phí: Ước lượng chính xác dụng lượng về băng thông thực hiện ở
mỗi lớp, có thể dễ dàng thực hiện ước lượng chi phí đầu tư về thiết bị truyền dẫn
cũng như các thiết bị mạng ở mỗi lớp.
 Thiết kế phân cấp giúp cho việc tìm hiểu về hệ thống theo cấu trúc từng lớp dễ
dàng hơn. Chức năng mỗi lớp được phân định rõ ràng.
 Khả năng phần tách và xử lý lỗi tốt hơn.
 Cấu trúc phân cấp có khả năng mở rộng dễ dàng hơn, trong quá trình tăng
cường và mở rộng cho hệ thống theo cấu trúc phân cấp, chi phí cho việc tăng
cường mở rộng nhở hơn. Đối với mô hình mạng phẳng công việc mở rộng trở nên
khó khăn và phức tạp hơn nhiều.
Làm thế nào để chỉ ra một thiết kế mạng là tốt?
Sau đâu là một số quan điểm của Peter Welcher đưa ra dựa trên thiết kế một mô hình
phân cấp cho mạng:
 Khi bạn biết chính xác làm thế nào để xây 1 tòa nhà, một hệ thống sàn nhà,
vị trí lắp đặt các kết nối WAN, remote-site, e-commerce Servie
 Khi việc thêm vào một đơn vị chỉ mang tính chất cục bộ so với các thiết bị đang

nối Internet Để tránh tình trạng mạng bị lỗi các doanh nghiệp nên thực hiện các
đường dự phòng, có thể thực hiện giảm chi phí dự phòng băng các phương án thay
thế ở mức thấp hơn so với các thiết bị hay kết nối chính.
Trước khi đưa ra các phương án dự phòng cần phân tích kỹ các mục đích kinh
doanh, mục đích kỹ thuật của khách hàng để đảm bảo ra có thể nắm được các ứng
dụng và hiểu được hệ thống, yêu cầu về các mức dự phòng. Phân tích cho khách
hàng thấy nhưng nhược điểm của các thiết bị và các kết nối mạng quan trọng và
việc cần thiết đưa các thiết kế dự phòng.
Đồng thời việc thêm vào các yêu cầu dự phòng về thiết bị và đường truyền cũng
sẽ làm tăng thêm độ phức tạp và chi phí của hệ thống.
 Dự phòng cho máy chủ. Trong một số môi trường, các file hoạt động của các hệ
điều hành hay dữ liệu trên các máy chủ cần được lưu trữ dự phòng, các file này
được lưu trữ và cập nhật thường xuyên, khi có vấn đề xảy trong máy chủ thì chúng
sẽ lập tức khôi phục lại hoạt động cho máy chủ. Trong một số hệ điều hành có sẵn
chế độ sao lưu dữ liệu quan trọng.
 Dự phòng các đường kết nối vật lý
Có hai mục đích chính:
 Cân bằng tải (load balancing): Hầu hết các giao thức định tuyến IP có khả năng
thực hiện cân bằng tải trên các đường truyền. Với những đường truyền có cost
bằng nhau sẽ cùng được đưa vào bảng định tuyến để thực hiện truyền các gói
tin. Trong router của cisco ta có thể dùng câu lệnh: maximum-path ở mức
config để xác định số đường cân bẳng tải.
o Đây là phương thức thực hiện chia tải được sử dụng đối với các đường dự
phòng nhằm chia sẻ lưu lượng với đường chính. Một số giao thức không hỗ
trợ sẵn cấu hình load sharing nên ta cần thực hiện cấu hình trong một số
trường hợp để có thể sử dụng được dịch vụ này.
o Trong môi trường ISDN, để thực hiện được load sharing cần phải cấu hình
gộp các kênh truyền - Channel Aggregation, phương thức gộp các kênh B thực
hiện truyền dữ liệu thành một kênh tổng hợp, phương thức này có thể thực
hiện khi có lưu lượng tăng có thể thực hiện truyền trên nhiều kênh B ISDN.

doanh, mục đích kỹ thuật của khách hàng để đảm bảo ra có thể nắm được các ứng
dụng và hiểu được hệ thống, yêu cầu về các mức dự phòng. Phân tích cho khách
hàng thấy nhưng nhược điểm của các thiết bị và các kết nối mạng quan trọng và
việc cần thiết đưa các thiết kế dự phòng.
Đồng thời việc thêm vào các yêu cầu dự phòng về thiết bị và đường truyền cũng sẽ
làm tăng thêm độ phức tạp và chi phí của hệ thống.
Để tránh các trường hợp khi có sự cố trong đường truyền, thiết kế dự phòng cũng
bao gồm các đường truyền dự phòng để có thể truyền gói tin theo đường dự phòng
khi đường chính bị lỗi. Đường dự phòng có thể thực hiện trên các router và switch
hay thực hiện dự phòng kết nối cho các thiết bị chính như router và switch. Điều
này có thể làm tăng gấp đôi số lượng thiết bị và các liên kết so với kết nối chính.
Có hai vấn đề khi thực hiện đường dự phòng cần chú ý:
 Đường dự phòng (backup) có thể hỗ trợ được hoạt động cho đường kết nối
chính bao nhiêu?
 Tốc độ kết nối hệ thống sẽ ra sao khi sử dụng được backup.
Có thể sử dụng các công cụ mô phỏng hay theo dõi để dự đoán hoạt động mạng
khi sử dụng đường backup, cung có thể mạng hoạt động không tốt bằng đường kết
nối chính nhưng vẫn có thể chấp nhận được.
Các kết nối backup thường sử dụng các kỹ thuật khác của các nhà cung cấp dịch
vụ khác nhau để đảm bảo khả năng dự phòng là tốt nhất. Ví dụ: Để dự phòng cho
một hệ thống kết nối leased line hay Frame-Relay có thể thực hiện các kết nói
dialup hay ISDN
Nếu quá trình chuyển đổi từ đường kết nối chính sang kết nối dự phòng phải
thực hiện bằng tay sẽ làm gián đoạn hoạt động của các dịch vụ của người sử dụng.
Đối với những dịch vụ yêu cầu tính liên tục, khả năng sẵn sàng cao và quan trọng
thì việc gián đoán dịch vụ là không thể chấp nhận được. Do đó đòi hỏi phải có cơ
chế thực hiện chuyển đổi tự động để giảm thiểu thời gian chuyển đổi khi có sự thay
đổi về đường truyền từ kết nối chính sang hệ thống backup. Bằng cách sử dụng cấu
trúc dự phòng và mô hình mạng partial-mesh và các phương thức định tuyến động
có thể cải thiện thời gian backup tự động khi có lỗi.

Qu¶ng
b¸ c¸c
tuyÕn
Mô hình phân cấp được khuyến nghị sử dụng đối với những mạng có quy mô lớn từ 150 node trở lên. Trong
thực tế không phải lúc nào ta cũng sử dụng đủ cả ba lớp trong thiết kế mạng, đối với những mạng nhỏ ta có thể
thiết kế chỉ một lớp truy nhập duy nhất hay hai lớp, tùy vào quy mô doanh nghiệp và số máy sử dụng.
Theo quy mô mạng thì ta có thể chia thành 3 loại sau:
 Thiết kế mạng LAN cho toà nhà
 Thiết kế mạng LAN cho Campus: cụm nhiều toà nhà gần nhau.
 Thiết kế mạng LAN cho doanh nghiệp có chi nhánh, văn phòng ở xa.
Khuyến nghị trong thiết kế mạng theo các quy mô trên
Đối với thiết kế mạng LAN cho một toà nhà thường được chia theo các tầng hay cỏc phũng ban khác nhau. Các
máy chủ của công ty và các server được đặt tại trung tâm máy tính. Các đường kết nối vật lý sẽ nối giữa máy
chủ và các tủ dây tại mỗi bộ phận. Từ các tủ dây sẽ nối tới các thiết bị trong phòng ban đúĐ, mô hình vật lý
được sử dung trong mạng thường là mô hình Star hay Extended Star.
Mỗi tầng có thể có nhiều hơn 200 máy. Theo mô hình phân cấp, lớp truy nhập, lớp phân bố và lớp lừi, nỳt
Ethernet và Fast Ethernet có thể được nối tới các hubs, swtich đặt trong tủ dây. Đối với các đường kết nối từ tủ
dây tới switch của lớp phân bố nờn cú thờm một đường dự phòng. Các switch lớp phân bố có thể nối tới các
server cung cấp các dịch vụ cho lớp ứng dụng. Ví dụ: DHCP, DNS, Web, email
Hình 2.6 Minh hoạ mạng cho toà nhà
IP
Tíi toµ nhµ
kh¸c hoÆc ra
Internet
Switch thuéc
tÇng 1
Ghi chú:
MDF – Main Distribution Facility: Bộ tập trung các ứng dụng của hệ thống
IDF – Intermediate Distribution Facility: Bộ tập trung ở các mức trung gian.
POP – Point of Presence: Điểm tập trung đường kết nối điện thoại

tiếp remote, mobile và Internet.
 Service Provider Edge: Khu vực này cho phép người dùng kết nối sang các
mạng khác và các nhà cung cấp dịch vụ. Khu vực này được quản lý bởi các nhà
cung cấp dịch vụ.
 Mỗi khu vực trong mô hình mạng nhiều thành phần lại được chia thành các
module nhỏ hơn. Ví dụ: Một Enterprise Campus lại có thể bao gồm các thành
phần Campus backbone, server farm, building access, distribution module và
network management module. Ngoài ra để mở rộng các dịch vụ trong hệ thống
có thể thêm vào các module khác nếu cần, cũng có thể có các mudule con, nhỏ
hơn, trong mô hình các mudule được chỉ ra ở trên.
Hình 2.8 Modular Network
Thiết kế một mô hình mạng Campus (Enterprise Campus)
 Thiết kế một mạng Campus phải đáp ứng các yêu cầu của khách hàng và hoạt
động tốt bằng cách phân chi thành các broadcast domain, tính toán dự phòng, các
mirror servers và nhiều phương thức thực hiện kết nối tới router cho các
workstation.
 Các mạng của các tòa nhà trong campus được thực hiện kết nối với nhau thông
qua các kết nối backbone.
 Việc quản lý mạng cũng là một phần quan trọng trong quá trình thiết kế. Các
thiết bị trong hệ thống campus phải cho phép hệ thống giám sát quản lý truy nhập
trực tiếp để có thể thực hiện các tác vụ về giám sát quản lý, sửa lỗi
Theo như mô hình mạng tích hợp nhiều thành phần, một campus bao gồm có các
module hạ tầng, một server farm, một module quản lý và một module ở biên cho
phép kết nối các thành phần còn lại của campus.
 Building Access Submodule: nằm trong một tòa nhà bao gồm các người dùng
và các IP phone kết nối tới các switch hoặc các access point. Các switch cấu hình
cao có thể dùng để kết nối tới Building Distribution Module. Các giao thức nên sử
dụng đối với module này là: truy nhập mạng, quản lý miền quản bá, lọc gói tin
thoe giao thức và đánh dấu gói tin cho các dịch vụ yêu cầu về chất lượng truyền
dẫn cao.

 Một số ISP lại đống via trò như những network serviece providers (NSPs) có
chức năng kết nối các ISP chứ không kết nối mạng hay hỗ trợ end-users.
o Các ISP và các NSPs được phân chi thành 5 loại. Các ISP có mối liên hệ vói
nhau có hai loại:
o Các ISP liên kết với nhau cùng chia sẽ băng thông, cho phép khách hàng của
mỗi ISP được phép truy nhập vào cả hai ISPs => peer relationship\
o ISP nhỏ hơn phải trả tiền cho ISP lớn hơn để ISP lớn thực hiện chuyển lưu
lượng cho các ISP nhỏ => buying transit
CHƯƠNG 3 THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN
CHƯƠNG 3 THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN