Vai trò của các thiết bị mạng trong hạ tầng mạng như thế nào?
Bạn có biết tại sao mạng của chúng ta cần bộ định tuyến (router), thiết bị chuyển mạch (switch) hoặc tường lửa (Firewall) không? Có bao nhiêu thiết bị mạng có thể triển khai một mạng hữu ích? Trong bài viết này, chúng ta sẽ thảo luận về sự phát triển của các thiết bị phần cứng mạng. Hãy cùng chúng tôi tìm hiểu lịch sử và qua trình phát triển của thiết bị mạng trong bài viết này.
1. Sự phát triển của thiết bị phần cứng mạng
Câu hỏi: Làm thế nào để kết nối các PC với nhau?
Trước khi chúng ta phát minh ra mạng máy tính, những máy tính cá nhân chỉ tự hoạt động riêng lẻ, không có card mạng, cáp mạng hoặc giao thức mạng. Chúng ta chủ yếu sử dụng đĩa mềm, đĩa CD… để truyền dữ liệu. Điều này đã gây ra nhiều bất tiện, cần có cách để kết nối các máy tính lại với nhau.
Mục lục bài viết
Giải pháp: dây Cable mạng, Card mạng xuất hiện.
Đơn vị mạng tối thiểu bao gồm: Cable mạng, card mạng và giao thức mạng.
+ Cable mạng đóng vai trò là phương tiện vật lý, để mang dòng bit / tín hiệu điện.
+ Card mạng sẽ biến đổi dữ liệu. Ví dụ, nó chuyển đổi dữ liệu lưu trữ của máy tính thành dòng bit / dòng điện của cáp mạng.
+ Giao thức mạng, như một ngôn ngữ giao tiếp, thực hiện phân tích dữ liệu, định địa chỉ và điều khiển luồng trong quá trình giao tiếp.
Câu hỏi: Chúng ta có thể làm gì nếu Cable mạng không đủ dài?
Nếu khoảng cách giữa các thiết bị đầu cuối quá xa, khi vượt quá giới hạn dây mạng (100m) trên của khoảng cách truyền vật lý của cáp mạng, dữ liệu sẽ bắt đầu bị suy hao và mất.
Giải pháp: Thiết bị Repeater (Bộ lặp) ra đời
Bộ lặp (Repeater) là một thiết bị mạng lớp vật lý (layer 1) trong mô hình OSI, có thể chuyển tiếp và khuếch đại thông tin để đạt được khả năng truyền thiết bị khoảng cách xa.
Các repeater thường chỉ có giao diện hai đầu, có nghĩa là nếu có nhiều hơn ba máy tính đầu cuối trong mạng, thì không thể thực hiện giao tiếp dữ liệu trực tiếp giữa nhiều máy tính.
+ Câu hỏi: Nếu không có đủ cổng của Repeater thì phải làm sao?
Giải Pháp: Thiết bị Hub (Bộ chia mạng) xuất hiện!
Hub bản chất là một bộ ghép nhiều repeater đa giao diện (multi Interface), cũng là một sản phẩm ở lớp vật lý (layer 1) trong mô hình OSI. Nó có thể chuyển tiếp và khuếch đại thông tin. Dữ liệu nhận được từ bất kỳ cổng nào cũng sẽ bị tràn sang tất cả các cổng khác.
+ Câu hỏi: Vậy để tránh tính trạng tràn thông tin thì cần làm gì?
Giải pháp: Thiết bị Bridge (Cầu nối mạng) xuất hiện
Bridge là một loại thiết bị mạng, được sử dụng để tách mạng thành các phần. Trong mô hình OSI, một bridge hoạt động ở layer 2, tức là lớp liên kết dữ liệu. Chức năng chính của thiết bị này là kiểm tra lưu lượng đến và kiểm tra xem nên lọc hay chuyển tiếp lưu lượng đó.
+ Câu hỏi: Nếu Bridge không đủ nhanh thì sao?
+ Giải Pháp: Thiết bị Switch (chuyển mạch) ra đời.
Thiết bị chuyển mạch switch là một sản phẩm thiết bị mạng lớp liên kết (layer 2) trong mô hình OSI, có thể ghi lại các địa chỉ MAC của các máy tính, thiết bị đầu cuối và tạo ra một bảng MAC (hay còn gọi là bảng CAM). Bảng MAC tương đương với một “bản đồ”. Switch chuyển tiếp luồng dữ liệu giữa các máy tính theo bảng MAC.
Các thiết bị chuyển mạch được mở rộng và nâng cấp trên cơ sở các Bridge. So với các cầu nối mạng, chúng có một số lợi thế:
- Số lượng cổng kết nối nhiều hơn. Mỗi máy tính kết nối được lưu trữ trong một miền xung đột (collision domain) độc lập nên việc sử dụng băng thông được cải thiện đáng kể.
- Sử dụng chip phần cứng ASIC chuyên dụng để chuyển tiếp tốc độ cao.
- Chia VLAN: không những có thể cô lập miền xung đột (collision domain) mà còn cách ly miền quảng bá (broadcast domain) thông qua VLAN.
Bộ chuyển mạch switch là một sản phẩm mạng cục bộ (mạng LAN), thường được sử dụng trong mạng LAN và không thể thực hiện giao tiếp mạng WAN từ xa.
Câu hỏi: Vậy để kết nối mạng ở khoảng cách xa thì sao?
Giải Pháp: Thiết bị định tuyến (Router) ra đời!
Bộ định tuyến là một loại sản phẩm lớp mạng (layer 3) trong mô hình OSI, dựa trên địa chỉ IP, sử dụng bảng định tuyến để thực hiện chuyển tiếp dữ liệu.
Bộ định tuyến chủ yếu được sử dụng để kết nối các mạng LAN khác nhau nhằm đạt được sự cô lập miền quảng bá và cũng có thể được sử dụng để liên lạc từ xa, chẳng hạn như kết nối WAN.
Sự ra đời của các bộ định tuyến là nguyên nhân chính dẫn đến sự bùng nổ của Internet, và việc tích hợp mạng giữa các phương tiện và đa địa lý đã trở thành hiện thực.
Cơ chế định địa chỉ logic như giao thức IP là chìa khóa để thực hiện kết nối của các loại mạng LAN khác nhau. Miễn là các máy chủ của các mạng LAN khác nhau có địa chỉ logic (địa chỉ IP) và lập kế hoạch địa chỉ logic (network segment planning) hợp lý, chúng có thể giao tiếp; các bộ định tuyến đang triển khai mạng LAN Khi giao tiếp giữa chúng, “chuyển phương tiện” (“media flipping”) và “chuyển tiếp tuyến” (“route forwarding”) sẽ được thực hiện.
Bộ định tuyến đầu tiên trên thế giới được tạo ra bởi Leonard Bossack và Santi Lerner của Đại học Stanford, một cặp vợ chồng giáo viên, cho Mạng Khuôn viên Đại học Stanford (SUNet), và Cisco, công ty hàng đầu trong ngành mạng toàn cầu, được thành lập bởi cặp đôi này.
Câu hỏi: Nên làm gì nếu hệ thống mạng dây quá rắc rối?
Giải pháp: Điểm truy cập không dây (Access Point)
Thiết bị Không dây AP (Access point) có thể được coi là một bộ chuyển mạch/ bộ định tuyến có chức năng không dây. Với xu hướng thành phố không dây và văn phòng di động, tỷ lệ các sản phẩm thiết bị mạng không dây trong hệ thống mạng ngày càng tăng.
Theo các phương pháp triển khai khác nhau, nó có thể được chia thành các giải pháp điểm truy cập AP béo (fat APs) và AP mỏng (thin APs). Trong sơ đồ AP béo, AP không dây có một hệ điều hành độc lập, có thể gỡ lỗi độc lập tất cả các cấu hình của điểm phát sóng không dây, tương tự như các sản phẩm Wifi sử dụng gia đình. Trong sơ đồ AP mỏng, AP không dây chỉ có chức năng truyền tín hiệu không dây và tất cả các lệnh gỡ lỗi đều tập trung vào bộ điều khiển AC không dây (AC/wireless controller) ở chế độ nền. Các mạng không dây nhỏ (gia đình, doanh nghiệp nhỏ) có thể được giải quyết bằng các AP béo, trong khi đó các mạng không dây lớn (các doanh nghiệp lớn, mạng không dây khuôn viên trường, thành phố không dây) cần được giải quyết bằng các AP mỏng (Fit AP/AC).
Câu hỏi: Nếu các mạng không đủ an toàn thì sao?
Giải pháp: Thiết bị Tường lửa (Firewall) ra đời.
Thiết bị tường lửa Firewall là một sản phẩm an ninh mạng được sử dụng để hạn chế truy cập an ninh mạng. Nó thường được sử dụng ở rìa Internet để ngăn chặn các cuộc tấn công của hacker bên ngoài.
Theo các đặc tính kỹ thuật của tường lửa, nó có thể được chia thành lọc gói, proxy ứng dụng và tường lửa phát hiện trạng thái; theo hình thức sản phẩm, nó có thể được chia thành tường lửa phần mềm và phần cứng.
Tường lửa có thể được coi là bộ định tuyến có chức năng bảo mật. Tường lửa ban đầu đã thêm các chức năng kiểm soát truy cập trên cơ sở bộ định tuyến, vì vậy nhiều chức năng của tường lửa có thể được nhìn thấy trên bộ định tuyến, chẳng hạn như giao thức định tuyến, danh sách kiểm soát truy cập, công nghệ lật địa chỉ, v.v.
Có tường lửa mà không có bộ định tuyến không? Bộ định tuyến ở biên giới mạng có thể được thay thế trực tiếp như một bức tường lửa, nhưng bức tường lửa và bộ định tuyến có thể tồn tại trong mạng cùng một lúc. Ví dụ, tường lửa có thể được đặt trước hoặc sau bộ định tuyến. Trong trường hợp này, bộ định tuyến tập trung vào chiến lược định tuyến và chuyển đổi địa chỉ, còn tường lửa tập trung vào cách ly bảo mật, v.v.
Dựa trên cơ sở của tường lửa, các sản phẩm bảo mật mới như tường lửa Web (Web firewall), cổng bảo mật (security gateways) và phát hiện xâm nhập/ ngăn chặn xâm nhập (IPS) đã được phát triển mở rộng.
Câu hỏi: Phải làm gì nếu mạng bị tắc nghẽn?
Giải pháp: Thiết bị Flow Controler (Kiểm soát luồng) xuất hiện!
Các sản phẩm kiểm soát luồng trong mạng chủ yếu được chia thành quản lý hành vi trực tuyến, cân bằng tải / phân phối ứng dụng, tối ưu hóa liên kết, v.v.
Các sản phẩm quản lý hành vi chủ yếu tập trung vào phân biệt chi tiết và kiểm soát lưu lượng truy cập.
Thiết bị Load balancing (cân bằng tải)/ application delivery ( phân phối ứng dụng) tập trung vào việc cân bằng tải lưu lượng truy cập (phân biệt theo đặc điểm lưu lượng truy cập, ứng dụng, địa chỉ, v.v., sau đó được phân phối đến các liên kết và máy chủ khác nhau).
Tối ưu hóa liên kết (link optimization) chủ yếu được sử dụng trên phần ranh giới của các liên kết tốc độ thấp như mạng diện rộng để tối đa hóa việc sử dụng các liên kết.
Sản phẩm kiểm soát luồng là một sản phẩm bảy lớp (layer 7) chú ý nhiều hơn đến các đặc tính của luồng và ứng dụng.
2. Các Mô hình mạng phổ biến hiện nay
Câu hỏi đặt ra là một mạng cần bao nhiêu thiết bị?
Mô hình Mạng SOHO – mạng dành cho Gia đình:
Đây là một mạng gia đình điển hình, cung cấp truy cập điểm phát WiFi thông qua bộ định tuyến không dây và cung cấp bộ định tuyến để kết nối với mạng bên ngoài.
Mô hình Mạng cho doanh nghiệp nhỏ:
Mạng doanh nghiệp nhỏ, sử dụng mạng chia hai tầng, cấu trúc liên kết lõi đơn, yêu cầu bộ định tuyến (router), bộ chuyển mạch (switch) và máy chủ (server).
Mô hình Mạng lưới Campus:
Kiến trúc mạng khuôn viên phổ biến nhất, chẳng hạn như mạng doanh nghiệp quy mô vừa và lớn/ mạng khuôn viên trường học, sử dụng kiến trúc ba lớp gồm lớp lõi tập trung truy cập và mạng lõi kép. Theo yêu cầu mạng, nó được chia thành khu vực người dùng, khu vực dịch vụ nội bộ, khu vực dịch vụ bên ngoài, khu vực quản lý, khu vực Internet, v.v., được kết nối và cách ly thông qua bộ chuyển mạch lõi (core switch) và tường lửa (firewall). Internet sử dụng các kết nối đa đầu ra, quay số và NAT thông qua bộ định tuyến, cân bằng tải / quản lý hành vi Internet thông qua các sản phẩm kiểm soát luồng và cách ly bảo mật thông qua tường lửa.
Mô hình Mạng cho Trung tâm Dữ liệu IDC:
Hình trên là thiết kế mạng trung tâm dữ liệu lớn/ IDC cấp hai điển hình, chủ yếu được chia thành khu vực cho thuê, cụm dịch vụ người dùng (Users Area), khu vực Internet và khu vực quản lý bảo mật. Trong số đó:
+ Khu vực dành cho thuê dịch vụ (Users Area): sử dụng công nghệ ảo hóa thiết bị và liên kết để nâng cao năng lực xử lý thiết bị và khả năng liên kết, đồng thời đặt các bộ cân bằng tải trong khu vực máy chủ để phân phối lưu lượng đến các máy chủ cố định một cách hợp lý và hiệu quả.
+ Khu vực đầu ra Internet (Internet Area):
- Sử dụng bộ định tuyến để thực hiện BGP và chuyển dịch địa chỉ IP,
- Sử dụng thiết bị IPS/ chống DDoS để thực hiện các cuộc tấn công làm ngập lưu lượng lớn,
- Sử dụng điều khiển luồng để thực hiện tải đầu ra và sử dụng tường lửa để cách ly bảo mật.
+ Khu vực quản lý bảo mật (Management Area): được truy cập an toàn thông qua tường lửa và toàn bộ mạng được quản lý thông qua kiểm tra, ghi nhật ký, phát hiện xâm nhập, quản lý mạng và các sản phẩm khác.
3. Mua thiết bị mạng chính hãng ở đâu?
Công ty Cổ Phần SSS Việt Nam – Chuyên phân phối thiết bị mạng uy tính chính hãng Switch, Router, Firewall, Access point của các thương hiệu uy tín như Cisco, Aruba, Juniper, HPE, Fortinet… Cam kết đem tới chất lượng, giá cả và dịch vụ tốt nhất cho khách hàng tại Việt Nam.
Tất cả sản phẩm thiết bị mạng do SSS Việt Nam cung cấp trên thị trường đều cam kết chính hãng, bảo hành 01 năm toàn cầu. Kèm theo đó là dịch vụ hỗ trợ 24/7 cho khách hàng sau mua tốt nhất. Đến với SSS Việt Nam, bạn sẽ được trải nghiệm một dịch vụ bán hàng chuyên nghiệp, tận tình và hài lòng nhất.
Liên hệ ngay bộ phận bán hàng để được tư vấn giá tốt nhất.
Hotline: 0982.82.59.82