CÁC PHƯƠNG PHÁP ẢO

HÓA MẠNG
Thành viên nhóm 3
1. Phùng Văn Long
2. Lê Tuấn Linh
3. Lao Laoyer
Nội dung:
1. Ảo hóa hệ thống mạng là gì?
2. Các phương pháp ảo hóa hệ thống mạng.
1. Ảo hóa hệ thống mạng là gì?
• Ảo hóa hệ thống mạng là một quá trình hợp nhất tài nguyên, thiết bị mạng gồm cả phần
cứng và phần mềm thành một hệ thống mạng ảo. Các tài nguyên sẽ được phân thành các
channel và gắn với một máy chủ hay một thiết bị. Thay vì phải chạy một cơ sở hạ tầng
mạng vật lý, một hypervisor sẽ tạo lại chức năng đó trong môi trường phần mềm.
2. Các phương pháp ảo hóa hệ thống mạng.
• Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này, nhiều hệ thống
mạng ảo sẽ cùng được tồn tại trên một lớp nền tài nguyên dùng chung. Các tài nguyên đó
thường bao gồm các thiết bị mạng như router, switch và các dây truyền dẫn, NIC
(network interface card). Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép việc trao
đổi thông suốt giữa các hệ thống mạng khác nhau, cũng như sử dụng các giao thức và
phương tiện truyền tải khác nhau. Chẳng hạn như mạng Internet, hệ thống PSTN và hệ
thống Voip.
• Mô hình ảo hóa của Cisco: Đây chính là phân mô hình ảo hóa ra làm 3 khu vực, với các
chức năng chuyên biệt. TRong đó, mỗi khu vực sẽ có các liên kết với các khu vực khác
để nhằm cung cấp các giải pháp đến tay người dùng 1 cách thông suốt
• Khu vực quản lý truy cập (Access Control): Khu vực này có nhiệm vụ chứng thực
người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống. Từ đó, sẽ ngăn chặn các
truy xuất không hợp lệ của người dùng. Không những thế, khu vực này còn kiểm tra, xác
nhận và chứng thực việc truy xuất của người dùng ra vào các vùng hoạt động (như là
VLan, Access list).
• Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này chính là duy trì liên
lạc thông qua tầng Network và vận chuyển liên lạc giữa các vùng khác nhau trong hệ
thống. Bên cạnh đó, trong các vùng này sử dụng giao thức khác nhau, như MPLs và
VRF,. Vì thế, cần một cầu nối để liên lạc giữa chúng. Hơn nữa, khu vực này còn có
nhiệm vụ liên kết (mapping) giữa các đường truyền dẫn với các vùng hoạt động ở hai
khu vực cạnh nó chính là Access Control và services Edge.
• Khu vực liên kết với dịch vụ (Services Edge): Khu vực này sẽ áp dụng những chính
sách phân quyền, đồng thời bảo mật ứng với từng vùng hoạt động cụ thể. Đồng thời, còn
cung cấp quyền truy cập đến dịch vụ cho người dùng. Khi đó, các dịch vụ có thể ở dạng
chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người
dùng.
CẢM ƠN CÔ VÀ CÁC BẠN ĐÃ LẮNG NGHE