Cơ sở liên kết mạng (tiếp tục)
Trong khi chúng ta tại cái này, trong ảnh trên, mỗi cổng trên switch là một collision domain riêng rẽ, và
mỗi VLAN sẽ là một broadcast domain riêng rẽ. Vậy có bao nhiêu collision domains bạn thấy ở đây? Tôi đếm 12.
Nhớ rằng các kết nối giữa các switches được xem là một collision domain. Vì ảnh không thể hiện bất cứ thông
tin VLAN nào, chúng ta có thể giả định mặc định một broadcast domain ở tại vị trí.
Trước khi chùng ta di chuyển tới Các mô hình liên mạng, hãy nhìn vào nhiều thiết bị mạng hơn cái chúng ta
sẽ thấy khá nhiều trong mọi mạng ngày nay như được thể hiện ở ảnh dưới.
Đi khỏi switched network trong ảnh tại đỉnh trang, bạn sẽ thấy các thiết bị WLAN, bao gồm AP’s, wireless controllers
và tường lửa. Hãy nhìn gần hơn vào các thiết bị này bắt đầu với thiết bị WLAN. Các thiết bị này kết nối các
thiết bị không dây như máy tính, máy in và máy tính bảng vào mạng. Vì khá nhiều thiết bị được chế tạo ngày
nay có NIC không dây, bạn chỉ cần cấu hình một điểm truy cập cơ bản (AP) để kết nối vào một mạng dây truyền
thống.
Điểm truy cập hay APs: Các thiết bị này cho phép các thiết bị không dây kết nối vào một mạng dây và mở rộng
một collision domain từ một switch. Chúng điển hình ở trong broadcast domain của bản thân chúng hay cái chúng
ta nhắc đến như là mạng LAN ảo (VLAN). Một AP có thể là một thiết bị độc lập đơn giản, nhưng ngày nay chúng
thường được quản lí bởi wireless controllers hoặc tại nhà hoặc qua internet.
WLAN controllers: Đây là các thiết bị cái người quản trị mạng hay trung tâm hoạt động mạng sử dụng để quản
lí các điểm truy cập từ lượng trung bình tới lớn, tới cực lớn. WLAN controllers tự động xử lí cấu hình các
điểm truy cập không dây và điển hình được sử dụng chỉ trong các hệ thống doanh nghiệp lớn hơn. Tuy nhiên với
hệ thống Mekari của Cisco, bạn có thể dễ dàng quản lí một mạng không dây kích cỡ từ nhỏ đến trung bình qua
đám mây sử dụng hệ thống web controller dễ cấu hình.
Tường lửa: Các thiết bị này là các hệ thống an ninh mạng cái giám sát và kiểm soát lưu lượng mạng đến và đi
dựa trên các quy tắc an ninh được quyết định trước – thường là hệ thống bảo vệ thâm nhập (IPS). Cisco Adaptive
Security Appliance (ASA) firewall điển hình thiết lập một hàng rào giữa mạng nội bộ an toàn, tin cậy
và Internet, cái không an toàn và tin cậy. Sourcefire của Cisco đặt chúng tại top đầu của thị trường với
Next Generation Firewalls (NGFW) và Next Generation IPS (NGIPS), cái Cisco gọi là Firepower. Firepower
chạy trên các thiết bị dành riêng: Cisco ASA’s, ISR routers và thậm chí các sản phẩm Meraki.