Bài giảng Thiết kế hạ tầng máy tính - Chương 11: Thiết kế mạng vật lý cho mạng doanh nghiệp

Thông tin tài liệu

Trong lĩnh vực Công Nghệ Thông Tin nói riêng, yêu cầu quan trọng nhất của người học đó chính là thực hành. Có thực hành thì người học mới có thể tự mình lĩnh hội và hiểu biết sâu sắc với lý thuyết. Với ngành mạng máy tính, nhu cầu thực hành được đặt lên hàng đầu. Tuy nhiên, trong điều kiện còn thiếu thốn về trang bị như hiện nay, người học đặc biệt là sinh viên ít có điều kiện thực hành. Đặc biệt là với các thiết bị đắt tiền như Router, Switch chuyên dụng

Chương 11 THIẾT KẾ MẠNG VẬT LÝ CHO MẠNG DOANH NGHIỆP TS NGUYỄN HỒNG SƠN NỘI DUNG GIỚI THIỆU CÁC CÔNG NGHỆ REMOTE-ACCESS CHỌN THIẾT BỊ REMOTE ACCESS CHỌN CÔNG NGHỆ WAN CHỌN ROUTER CHO WAN CHỌN WAN SERVICE PROVIDER GIỚI THIỆU Thiết kế mạng vật lý cho enterprise bao gồm chọn công nghệ cho thành phần WAN remote access, thiết bị nối mạng diện rộng Chọn công nghệ thiết bị tùy vào nhu cầu băng thông, QoS, network topology, yêu cầu công việc, mục tiêu kỹ thuật CÁC CƠNG NGHỆ REMOTE-ACCESS Vị trí cộng đồng user, ứng dụng remote user sở để thiết kế remote access Các công nghệ thường dùng cho remote access: – – – – PPP, Multilink PPP ISDN Cable modem xDSL PPP (Point-to-Point Protocol) Giao thức lớp dùng kết nối user hay văn phòng xa trung tâm dịch vụ PPP cung cấp dịch vụ – – – – – – – Network layer protocol multiplexing Link configuration Link-quality testing Link-option negotiation Authentication Header compression Error detection Multilink PPP MPPP tập hợp kênh vào PPP Sử dụng muốn load sharing tăng cường băng thông cung cấp Nhiều kênh xuất liên kết ảo đối giao thức lớp MPPP đảm bảo gói đến đầu thu thứ tự Multichassis Multilink PPP Multichassis MPPP cải tiến MPPP hệ điều hành liên mạng Cisco System Cho phép người quản trị nhóm nhiều remote access server vào stack group lưu lượng user chia tách hay tái hợp qua nhiều server stack group Giao thức SGBP (Stack Group Bidding Protocol ) ->offload server Hỗ trợ xác thực PPP Hai kiểu xác thực có PPP – – PAP (Password Authentication Protocol ) CHAP (Challenge Handshake Authentication Protocol ) Với PAP dễ bị đánh cắp mật CHAP an ninh nhờ bắt tay bước Mạng số liên kết đa dịch vụ (ISDN) 10 PPP dùng với ISDN (Integrated Services Digital Network), cung cấp khả data encapsulation, link integrity, authentication cho ISDN ISDN cho nhu cầu thiết lập kết nối nhanh tốc độ cao ISDN chọn lựa cho backup link cho liên kết diện rộng khác DDR giữ ISDN trạng thái không kết nối cần truyền data CHỌN THIẾT BỊ REMOTE ACCESS 16 Chọn thiết bị cho remote user Chọn thiết bị cho trung tâm dịch vụ từ xa Remote user bao gồm cá nhân làm việc nhà, nhân viên chi nhánh, người dùng di động Trung tâm dịch vụ từ xa doanh cơng ty hay tập đồn, core network trường đại học với nhiều campus, trang thiết bị y khoa nối đến phòng mạch Bác sĩ, Chọn thiết bị cho remote user 17 Nếu user kết nối đến trung tâm nguy cổ chai Nếu số user đồng thời lên đến 100 hay traffic vượt Mbps nên dùng VPN concentrator VPN concentrator có giao tiếp Ethernet tốc độ cao Khi chọn VPN concentrator cần ý tương thích với VPN software phía user Số tunnel kết nối đồng thời tổng forwarding traffic Dùng tập trung VPN (VPN concentrator) (2) Các giao thức IPSec, PPTP L2TP Các giao thức mật mã 56-bit DES, 168-bit Triple DES, Microsoft Encryption (MPPE), 40- 128-bit RC4, 128, 192-, 256-bit AES Các giải thuật xác thực: Message Digest (MD5), Secure Hash Algorithm (SHA-1), Hashed Message Authentication Coding (HMAC) với MD5, HMAC với SHA-1 23 Các giao thức hệ thống DNS, DHCP, RADIUS, Kerberos, LDAP Các giao thức định tuyến Quản lý mạng dùng Secure Shell hay HTTP với Secure Socket Layer CHỌN CÔNG NGHỆ WAN 24 Các hệ thống cung ứng WAN bandwidth Mạng cáp quang đồng (SONET) Frame Relay ATM Các hệ thống cung ứng WAN bandwidth 25 Các luồng số DS (Digital Stream), ví dụ DS-0 (64Kbps), DS-1(1,544Mbps) Chuẩn châu Âu (E system), ví dụ E0 (64 Kbps), E1 (2,048 Mbps) Chuẩn SDH truyền số liệu qua cáp quang, STS (Synchronous Transport Signal), ví dụ STS-1 (51,84 Mbps), STS-3 (155,52 Mbps) CHỌN ROUTER CHO WAN 26 Cũng bao gồm tiêu chuẩn chọn router cho campus Thơng lượng tính khả dụng phải cao Có đặc tính tối ưu sử dụng đường truyền Các router tập hợp traffic từ nhiều nơi cần chọn loại có công suất mạnh, ý router lớp mơ hình phân cấp Chú ý đặc tính QoS CHỌN WAN SERVICE PROVIDER 27 Qui mô công nghệ dịch vụ cấp Phạm vi địa lý Phẩm chất độ tin cậy mạng Mức độ an ninh Mức độ hỗ trợ kỹ thuật Xác suất tồn lâu dài Mức độ chăm sóc cộng tác với khách hàng Các đặc tính cần thẩm định để xác định mạng nội provider 28 Các tuyến vật lý Khả dự phòng Mức độ cộng tác với provider khác để dự phòng Mức độ oversubscription Cơ chế phân phối băng thông cho QoS Chủng loại switch dùng đặc tính phân phối, tối ưu băng thơng có sẵn Tần suất nguyên nhân cố Các phương pháp bảo đảm an ninh Phương án khắc phục cố Hợp đồng mức dịch vụ với provider Service-Level-Agreement (SLA) Các câu hỏi cần quan tâm ký kết SLA: – – – – – – – 29 – Giá thuê nào? Năng lực thi cơng nào? Có chứng ISO 9002? Có cung cấp chương trình huấn luyện? Có cung cấp cấu trúc, lộ trình giá thuê? Cam kết đền bù nào? Ai người trực tiếp chịu trách nhiệm giải cố giải đáp khiếu nại Mức độ khó khăn thuê bao thơng thường cung cấp tính cước dịch vụ mới? HẾT CHƯƠNG 11 30

Ngày đăng: 02/07/2023, 11:18

Xem thêm: