Tốc độ vận chuyển dữ liệu rất nhanh, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác. Lớp này còn được coi là đại lộ liên kết các đường nhỏ với nhau. Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết tại lớp này. Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải là cực nhỏ.
Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering.
Các đặc điểm Lớp lõi bao gồm :
• Vận chuyển nhanh
• Độ tin cậy cao
• Có tính dự phòng
• Khả năng chịu lỗi
• Độ trễ thấp, quản lý tốt
• Hạn chế và nhất quán đường kính
• Chất lượng dịch vụ (QoS)
Lớp mạng trung tâm
Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một số giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng.
Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,...
Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêu cầu của user. Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấp tập hợp các tuyến đường đến mạng lõi. Trong phạm vi mạng LAN, lớp phân phối cung cấp định tuyến giữa các VLAN, bảo mật và QoS.
Lớp phân phối có thể có nhiều vai trò, bao gồm cả thực hiện các chức năng sau:
• Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi từ một mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưu lượng khác được chuyển tiếp ra giao tiếp khác).
• Dự phòng và cân bằng tải
• Tập hợp các kết nối LAN, WAN
• Chất lương dịch vụ (QoS)
• Lọc an ninh
• Phân địa chỉ, kết hợp các phân vùng
• Phòng ban hay nhóm làm việc truy cập
• Quảng bá hoặc định nghĩa miền multicast
• Định tuyến giữa các mạng LAN ảo (VLAN)
• Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)
• Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức định tuyến khác nhau)
• Phân giới giữa các giao thức định tuyến tĩnh và động
• Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiện thực hiện ở lớp phân phối.
• Lọc địa chỉ nguồn hoặc địa chỉ đích
• Lọc cổng đầu vào hoặc đầu ra
• Ẩn số mạng nội bộ bằng cách lọc các tuyến đường
• Định tyến tĩnh
• Cơ chế QoS, chẳng hạn như dựa trên xếp hàng ưu tiên
Lớp truy cập được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố. Lớp này sử dụng các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame Relay, Leased Lines.
Lớp truy cập đặc trưng bởi các phân đoạn mạng LAN. Microsegmentation sử dụng thiết bị chuyển mạch LAN cung cấp băng thông cao cho nhóm làm việc bằng cách giảm số lượng các thiết bị trên các phân đoạn Ethernet.
Đặc tính của lớp truy cập bao gồm :
• Chuyển mạch lớp 2
• Hiệu quả cao
• Bảo mật cổng
• Ngăn Broadcast
• Phân loại mức độ ưu tiên QoS
• Kiểm soát tốc độ
• Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution Protocol (ARP)
• Kiểm soát danh sách truy cập ảo (VACL)
• Spanning tree.
• Phân loại chính xác
• Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP
• Hỗ trợ VLAN
Mô hình phân cấp trong doanh nghiệp
Trong thiết kế này, lớp lõi cung cấp truyền tải tốc độ cao giữa các lớp phân phối. Các lớp phân phối cung cấp dự phòng và cho phép xây dựng lớp truy cập. Liên kết lớp 3 giữa chuyển mạch lõi và chuyển mạch phân phối cho phép các giao thức định tuyến thực hiện cân bằng tải và tuyến dự phòng trong trường hợp liên kết thất bại.
Lớp phân phối chia ranh giới giữa phân vùng layer 2 và định tuyến Layer 3. Thông tin Inter-VLAN được định tuyến ở lớp phân phối.
Nhược điểm của thiết kế này là Spanning Tree Protocol (STP) chỉ cho phép một trong các liên kết cần thiết giữa các switch truy cập và switch phân phối được hoạt động. Trong trường hợp liên kết thứ nhất thất bại, các liên kết thứ hai sẽ được kích hoạt, nhưng không có điểm cân bằng tải xảy ra.
Một giải pháp để cung cấp khả năng dự phòng giữa việc truy cập và chuyển mạch phân phối là hệ thống chuyển mạch ảo (VSS).
VSS giải quyết vấn đề vòng lặp STP bằng cách chuyển hai chuyển mạch phân phối thành một switch logic duy nhất. Loại bỏ STP, và phủ nhận sự cần thiết Hot Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP), hoặc Gateway Load Balancing Protocol (GLBP).
Chuyển mạch ảo VSS
Dương Văn Thông – VnPro