Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 164 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
164
Dung lượng
7,84 MB
Nội dung
TRUNG TÂM KHOA HỌC TỰ NHIÊN VÀ CÔNG NGHỆ QUỐC GIA VIỆN CƠNG NGHỆ THƠNG TIN GIÁO TRÌNH THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WAN Hà nội, 01/2004 MỤC LỤC Chương I - Tổng quan Mạng Máy Tính 1.1 Kiến thức 1.1.1 Sơ lược lịch sử phát triển: 1.1.2 Khái niệm 1.1.3 Phân biệt loại mạng 1.1.4 Mạng toàn cầu Internet: 1.1.5 Mơ hình OSI (Open Systems Interconnect) 1.1.5.1 Các giao thức mơ hình OSI 1.1.5.2 Các chức chủ yếu tầng mơ hình OSI 1.1.5.3 Luồng liệu OSI 11 1.1.6 Một số giao thức kết nối mạng 12 1.1.6.1 1.1.6.2 NetBEUI 12 1.1.6.3 IPX/SPX 12 1.1.6.4 1.2 TCP/IP 12 DECnet 12 Bộ giao thức TCP/IP 12 1.2.1 Tổng quan giao thức TCP/IP 12 1.2.2 Một số giao thức giao thức TCP/IP 15 1.2.2.1 1.2.2.2 Giao thức UDP (User Datagram Protocol) 27 1.2.2.3 1.3 Giao thức liên mạng IP (Internet Protocol): 15 Giao thức TCP (Transmission Control Protocol) 28 Giới thiệu số dịch vụ mạng 30 1.3.1 Dịch vụ truy nhập từ xa Telnet 30 1.3.2 Dịch vụ truyền tệp (FTP) 30 1.3.3 Dịch vụ Gopher 31 1.3.4 Dịch vụ WAIS 31 1.3.5 Dịch vụ World Wide Web 31 1.3.6 Dịch vụ thư điện tử (E-Mail) 32 1.4 Tóm tắt chương 33 Chương II - Mạng LAN thiết kế mạng LAN 35 2.1 Kiến thức LAN 35 2.1.1 Cấu trúc tôpô mạng 35 I 2.1.1.1 Mạng dạng hình (Star topology) 35 2.1.1.2 Mạng hình tuyến (Bus Topology) 36 2.1.1.3 Mạng dạng vòng (Ring Topology) 37 2.1.1.4 Mạng dạng kết hợp 37 2.1.2 Các phương thức truy nhập đường truyền 38 2.1.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 38 2.1.2.2 Giao thức truyền thẻ (Token passing) 38 2.1.2.3 Giao thức FDDI 39 2.1.3 Các loại đường truyền chuẩn chúng 40 2.1.4 Hệ thống cáp mạng dùng cho LAN 42 2.1.4.1 Cáp xoắn 42 2.1.4.2 Cáp đồng trục 42 2.1.4.3 Cáp sợi quang (Fiber - Optic Cable) 43 2.1.4.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 44 2.1.4.5 Các yêu cầu cho hệ thống cáp 46 2.1.5 Các thiết bị dùng để kết nối LAN 47 2.1.5.1 Bộ lặp tín hiệu (Repeater) 47 2.1.5.2 Bộ tập trung (Hub) 48 2.1.5.3 Cầu (Bridge) 49 2.1.5.4 Bộ chuyển mạch (Switch) 53 2.1.5.5 Bộ định tuyến(Router) 53 2.1.5.6 Bộ chuyển mạch có định tuyến (Layer switch) 57 2.1.6 2.2 Các hệ điều hành mạng 57 Công nghệ Ethernet 58 2.2.1 Giới thiệu chung Ethernet 58 2.2.2 Các đặc tính chung Ethernet 59 2.2.2.1 Cấu trúc khung tin Ethernet 59 2.2.2.2 Cấu trúc địa Ethernet 60 2.2.2.3 Các loại khung Ethernet 60 2.2.2.4 Hoạt động Ethernet 61 2.2.3 2.3 Các loại mạng Ethernet 64 Các kỹ thuật chuyển mạch LAN 65 2.3.1 Phân đoạn mạng LAN 65 II 2.3.1.1 Mục đích phân đoạn mạng 65 2.3.1.2 Phân đoạn mạng Repeater 65 2.3.1.3 Phân đoạn mạng cầu nối 67 2.3.1.4 Phân đoạn mạng router 68 2.3.1.5 Phân đoạn mạng chuyển mạch 69 2.3.2 Các chế độ chuyển mạch LAN 70 2.3.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching )70 2.3.2.2 Chuyển mạch (cut-through switching) 70 2.3.3 Mạng LAN ảo (VLAN) 71 2.3.3.1 2.3.3.2 Tạo mạng LAN ảo với nhiều chuyển mạch 72 2.3.3.3 Cách xây dựng mạng LAN ảo 72 2.3.3.4 2.4 Tạo mạng LAN ảo với chuyển mạch 71 Ưu điểm nhược điểm mạng LAN ảo 73 Thiết kế mạng LAN 74 2.4.1 Mơ hình 74 2.4.1.1 Mơ hình phân cấp (Hierarchical models) 74 2.4.1.2 Mơ hình an ninh-an tồn(Secure models) 75 2.4.2 Các yêu cầu thiết kế 75 2.4.3 Các bước thiết kế 76 2.5 Một số mạng LAN mẫu 77 2.5.1 Xây dựng mạng LAN quy mơ tồ nhà 77 2.5.1.1 Hệ thống mạng bao gồm: 77 2.5.1.2 Phân tích yêu cầu: 78 2.5.1.3 Thiết kế hệ thống 79 2.5.2 2.6 Xây dựng hệ thống tường lửa kết nối mạng với Internet 84 Tóm tắt chương 85 Chương III – Mạng WAN thiết kế mạng WAN 86 3.1 Các kiến thức WAN 86 3.1.1 Khái niệm WAN 86 3.1.1.1 Mạng WAN ? 86 3.1.1.2 Các lợi ích chi phí kết nối WAN 87 3.1.1.3 Những điểm cần ý thiết kế WAN 88 3.1.2 Một số công nghệ kết nối dùng cho WAN 89 3.1.2.1 Mạng chuyển mạch (Circuit Swiching Network) 89 III 3.1.2.2 Mạng chuyển gói (Packet Switching Network) 105 3.1.2.3 Kết nối WAN dùng VPN 115 3.1.3 Giao thức kết nối WAN mạng TCP/IP 116 3.1.3.1 3.1.4 Giao thức PPP 116 Các thiết bị dùng cho kết nối WAN 118 3.1.4.1 Router (Bộ định tuyến) 118 3.1.4.2 Chuyển mạch WAN 118 3.1.4.3 Access Server 119 3.1.4.4 Modem 120 3.1.4.5 CSU/DSU 123 3.1.4.6 ISDN terminal Adaptor 123 3.1.5 3.2 Đánh giá so sánh số công nghệ dùng cho kết nối WAN 124 Thiết kế mạng WAN 125 3.2.1 Các mơ hình WAN 125 3.2.1.1 Mơ hình phân cấp 125 3.2.1.2 Các mơ hình tơpơ 127 3.2.2 Các mơ hình an ninh mạng 127 3.2.2.1 An ninh-an tồn mạng ? 127 3.2.2.2 Xây dựng mơ hình an ninh-an tồn kết nối WAN 130 3.2.2.3 Một số cơng cụ triển khai mơ hình an tồn-an ninh 131 3.2.2.4 Bảo mật thơng tin mạng 136 3.3 Phân tích số mạng WAN mẫu 140 3.4 Tóm tắt chương 157 Kết luận 158 Tài liệu tham khảo 159 IV Chương I - Tổng quan Mạng Máy Tính 1.1 Kiến thức 1.1.1 Sơ lược lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, cơng ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng 1.1.2 Khái niệm Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Hình 1-1: Mơ hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: • Sử dụng chung cơng cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thơng điệp, hình ảnh, • Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.1.3 Phân biệt loại mạng Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng: có hai phương thức chủ yếu, điểm - điểm điểm - nhiều điểm − Với phương thức "điểm - điểm", đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích − Với phương thức "điểm - nhiều điểm", tất trạm phân chia chung đường truyền vật lý Dữ liệu gửi từ máy tính tiếp nhận tất máy tính cịn lại, cần điạ đích liệu để máy tính vào kiểm tra xem liệu có phải dành cho khơng nhận cịn khơng bỏ qua Phân loại mạng máy tính theo vùng địa lý: − GAN (Global Area Network) kết nối máy tính từ châu lục khác Thông thường kết nối thực thông qua mạng viễn thông vệ tinh − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thông qua mạng viễn thơng Các WAN kết nối với thành GAN hay tự GAN − MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s) − LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thơng thường khoảng vài trǎm mét Kết nối thực thông qua môi trường truyền thơng tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan/tổ chức Các LAN kết nối với thành WAN Phân loại mạng máy tính theo tơpơ − Mạng dạng hình (Star topology): Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "điểm - điểm" − Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) − Mạng dạng vịng (Ring Topology): Các máy tính liên kết với thành vòng tròn theo phương thức "điểm - điểm", qua trạm nhận truyền liệu theo vòng chiều liệu truyền theo gói − Mạng dạng kết hợp: thực tế tuỳ theo yêu cầu mục đích cụ thể ta thiết kế mạng kết hợp dạng sao, vòng, tuyến để tận dụng điểm mạnh dạng Phân loại mạng theo chức − Mạng Client-Server: hay số máy tính thiết lập để cung cấp dịch vụ file server, mail server, Web server, Printer server, … Các máy tính thiết lập để cung cấp dịch vụ gọi Server, cịn máy tính truy cập sử dụng dịch vụ gọi Client − Mạng ngang hàng (Peer-to-Peer): máy tính mạng hoạt động vừa Client vừa Server − Mạng kết hợp: Các mạng máy tính thường thiết lập theo hai chức Client-Server Peer-to-Peer Phân biệt mạng LAN-WAN − Địa phương hoạt động o Mạng LAN sử dụng khu vực địa lý nhỏ o Mạng WAN cho phép kết nối máy tính khu vực địa lý khác nhau, phạm vi rộng − Tốc độ kết nối tỉ lệ lỗi bit o Mạng LAN có tốc độ kết nối độ tin cậy cao o Mạng WAN có tốc độ kết nối cao để đảm bảo tỉ lệ lỗi bit chấp nhận − Phương thức truyền thông: o Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM o Mạng WAN sử dụng nhiều cơng nghệ Chuyển mạch vịng (Circuit Switching Network), chuyển mạch gói (Packet Switching Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), … 1.1.4 Mạng toàn cầu Internet: Mạng toàn cầu Internet tập hợp gồm hàng vạn mạng khắp giới Mạng Internet bắt nguồn từ thử nghiệm Cục quản lý dự án nghiên cứu tiên tiến (Advanced Research Projects Agency – ARPA) thuộc Bộ quốc phịng Mỹ kết nối thành cơng mạng máy tính cho phép trường đại học công ty tư nhân tham gia vào dự án nghiên cứu Về bản, Internet liên mạng máy tính giao tiếp giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) Giao thức cho phép máy tính mạng giao tiếp với cách thống giống ngôn ngũ quốc tế mà người sử dụng để giao tiếp với hàng ngày Số lượng máy tính kết nối mạng số lượng người truy cập vào mạng Internet tồn giới ngày tăng lên nhanh chóng, đặc biệt từ năm 90 trở Mạng Internet khơng cho phép chuyển tải thơng tin nhanh chóng mà cịn giúp cung cấp thơng tin, diễn đàn thư viện toàn cầu 1.1.5 Mơ hình OSI (Open Systems Interconnect) Ở thời kỳ đầu công nghệ nối mạng, việc gửi nhận liệu ngang qua mạng thường gây nhầm lẫn công ty lớn IBM, Honeywell Digital Equipment Corporation tự đề tiêu chuẩn riêng cho hoạt động kết nối máy tính Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard Organization) thức đưa mơ hình OSI (Open Systems Interconnection), tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối thiết bị khơng chủng loại Mơ hình OSI chia thành tầng, tầng bao gồm hoạt động, thiết bị giao thức mạng khác Hình 1-2: Mơ hình OSI bảy tầng 1.1.5.1 Các giao thức mơ hình OSI Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless) − Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết náy, việc có liên kết logic nâng cao độ an toàn truyền liệu − Giao thức không liên kết: trước truyền liệu khơng thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Như với giao thức có liên kết, q trình truyền thơng phải gồm giai đoạn phân biệt: − Thiết lập liên kết (logic): hai thực thể đồng mức hai hệ thống thương lượng với tập tham số sử dụng giai đoạn sau (truyền liệu) − Truyền liệu: liệu truyền với chế kiểm soát quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng liệu, cắt/hợp liệu ) để tăng cường độ tin cậy hiệu việc truyền liệu Các dịch vụ hỗ trợ cung cấp dịch vụ quản lý mạng khác thực phân mạng này, chức quản lý mạng, lưu liệu, dịch vụ khách hàng Các cơng cụ chun nghiệp dùng SyMON hệ SUN Microsystem hay HP OpenView chạy hệ Windows, Phân mạng Cơ sở liệu, biên tập (Information Editing): Nơi chứa kho liệu, đồng thời nơi làm việc ban biên tập Từ thông tin, liệu biên tập để cập nhật vào hệ CSDL Web server Phân mạng cần bảo vệ chống hình thức xâm nhập trái phép từ bên ngồi với mục đích lấy thơng tin hay phá hoại hệ thống Các máy tính phân mạng phép truy nhập nội tới số máy chủ định máy chủ Web hay CSDL Bên ngồi tường lửa khơng thể truy nhập tới máy tính phân mạng Lựa chọn phương án kết nối: Lựa chọn số dùng cáp đồng trực tiếp nối Leased line Leased line dùng trực tiếp cáp đồng cách kết nối phổ biến hai điểm có khoảng cách xa, từ Trung tâm Thông tin tới đầu cuối nhà cung cấp IXP/ISP gần Tại Việt Nam, để tiết kiệm chi phí th băng thơng, thường th số kênh sở n x 64K ghép kênh mở rộng dần đạt băng thông theo yêu cầu Với nhu cầu trước ban đầu Trung tâm Thông tin , kênh thuê riêng 128 Kbps Với hệ thống ta dễ dàng nâng cấp bước tới E1(2,048 Mbps) cách thuê ghép thêm kênh sở Để thực yêu cầu nhiệm vụ trên, qua mơ hình topo phương án kết nối thực sau: − Kết nối truyền số liệu (TSL) cáp đồng từ Trung tâm mạng tới Nhà cung cấp kết nối Internet (IXP) Trong thời điểm tại, Việt Nam có nhà cung cấp IXP công ty VDC trực thuộc Tổng cơng ty Bưu Viễn thơng, cơng ty truyền thông FPT công ty điện tử Viễn thông quân đội Vietel Đường truyền tốc độ khởi điểm đặt 128 Kbps, có khả nâng cấp lên tốc độ E1 (2,048 Mbps); − 01 kênh dự phòng nối tới IXP ISP khác để đảm bảo độ ổn định cao hệ thống; Kênh thuê bao kết nối riêng Internet tới IXP ISP gần nhất: 145 − Cáp đồng điện thoại thông thường hạ tầng viễn thơng Việt Nam (đường kính cáp 0,5 mm); − Sử dụng tuyến cáp riêng trực tiếp (thơng thường cáp đồng đường kính cáp 0,9 mm cáp quang), dùng cho nâng cấp kết nối tới tốc độ 2,048 Mbps (E1) Dùng kết nối mạng riêng ảo VPN lựa chon thứ 2, sau so sánh chi phí kết nối với phương án Mạng riêng ảo VPN có ưu điểm: • Kết nối trực tiếp điểm (Any-to-Any Connectivity) Tất địa điểm mạng liên hệ trực tiếp với với kết nối vật lý địa điểm, không cần dùng leased line hay PVC Điều làm cấu trúc mạng trở nên đơn giản cho phép mở rộng mạng cách nhanh chóng khơng cần thiết kế lại mạng hay làm gián đoạn hoạt động mạng • Dùng cơng nghệ kết nối khác VPN cho phép lựa chọn công nghệ kết nối khác (leased line, frame relay, ADSL, Ethernet, PSTN, ) tuỳ thuộc vào yêu cầu băng thông phương thức kết nối điểm người dùng Có thể tích hợp liệu, thoại video (Data, Voice and Video Convergence) Với công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất ứng dụng liệu, thoại video chạy Mạng IP riêng, khơng cần có mạng riêng rẽ hay thiết bị chuyên dùng • Độ bảo mật cao (High Network Privacy) Hệ thống bảo mật có sẵn mạng sử dụng công nghệ Chuyển mạch nhãn đa giao thức (Multi-Protocol Label Switching - MPLS) cho phép phân tách luồng liệu khách hàng khỏi Internet khách hàng khác Mức độ bảo mật tương đương dịch vụ lớp X.25, frame relay ATM • Dễ sử dụng (Ease of Operation) VPN hạn chế yêu cầu người dùng việc thực công việc phức tạp thiết kế mạng, cầu hình định tuyến Do giảm nhiều chi phí vận hành • Một điểm liên hệ cho yêu cầu (One Stop Shopping) 146 Các ISP cung cấp dịch vụ trọn gói với điểm liên hệ phạm vi toàn Việt Nam điều giúp đơn giản hố việc triển khai mạng quy mơ lớn • Đáp ứng nhiều dịch vụ Ứng dụng trao đổi liệu truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file máy in), sở liệu, Web nội bộ, Truyền ảnh, Các ứng dụng ERP, ứng dụng thiết kế kỹ thuật Truy nhập Internet sử dụng dịch vụ mạng khách hàng Internet trực tiếp bình thường Các ứng dụng âm thanh, hình ảnh mạng riêng khách hàng (Khách hàng có khả thiết lập tổng đài PBX sử dụng cơng nghệ IP gọi phạm vi mạng nội mình) Một số ứng dụng cao như: hội thảo qua mạng MPLS VPN, hosting Mạng riêng ảo Internet cho phép tận dụng ưu Internet, đặc biệt phải thực kết nối tới điểm có khoảng cách xa Do kết nối Internet dùng để nối tới nhiều điểm khác nhau, nên Mạng riêng ảo có ưu tổng hợp kết nối PPP, dialup, dịch vụ mạng lưới Đồng thời, VPN cho phép dễ dàng tích hợp nhiều giao thức WAN khác Tiết kiệm chi phí với mạng riêng ảo VPN: Nếu dùng Internet cho giao dịch LAN-to-LAN, theo đánh giá số tổ chức nghiên cứu mạng, làm giảm tới 80% chi phí so với cách thức kết nối WAN truyền thống Hiện nay, nhiều công ty tổ chức nhận thức điều chưa thực cịn vấn đề lớn cần quan tâm: an ninh Mạng riêng ảo (VPN) cung cấp giải pháp hiệu cho vấn đề an ninh VPN đưa cách thức – công nghệ kết nối mạng LAN với với người dùng di động an toàn hiệu Nhưng phương thức chưa dùng nhiều chưa đựoc đánh giá đầy đủ chi phí an ninh-an tồn Dùng kết nối ADSL lựa chọn thứ 3: ADSL (Asymetric Digital Subcriber Line) công nghệ băng thông rộng cho phép truy cập trung tâm mạng hay vào internet với tốc độ cao ADSL tận dụng hệ thống cáp điện thoại đồng có sẵn để truyền tải liệu tốc độ cao mà không cần phải lắp đặt thêm cáp quang (fibre-optic) cáp đồng, 147 tiết kiệm chi phí Tất dạng ADSL hoạt động dựa nguyên tắc tách băng thông đường cáp điện thoại thành hai: phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải liệu tốc độ cao Trên đường dây điện thoại thực tế dùng khoảng tần số nhỏ từ 0KHz đến 20KHz để truyền liệu âm (điện thoại) Công nghệ ADSL tận dụng đặc điểm để truyền liệu đường dây, tần số 25.875 KHz đến 1.104 MHz Do ta vừa kết nối truyền số liệu vừa dùng điện thoại Đây công nghệ cần đánh giá So sánh đánh giá phương thức kết nối WAN có Việt Nam: Dịch vụ WAN Một cổng WAN Số lượng kết nối nối tới: Dial-Up Nhiều nơi Một Analog ISDN • Nối điểm tới điểm • Tốc độ hạn chế Dial- Nhiều nơi Up (BRI) đường (128K) • Nối điểm tới điểm đường (mỗi đường • Chưa phổ biến Việt Nam, 64K ) ISDN Đặc điểm Dial- Nhiều nơi Up (PRI) Chỉ có Hà nội, Tp HCMC 30 đường (tới 64K • đường) Mơ hình tập trung • Nhiều kết nối đồng thời • Chưa phổ biến Việt Nam Leased Line Một nơi Một • Cố định điểm tới điểm • Băng thơng đảm bảo • Độ tin cậy cao Frame Relay Nhiều nơi Nhiều điểm • Một điểm tới nhiều điểm • Băng thơng đảm bảo • Đang khuyến khích phát triển Tổng CT BCVT VN X.25 Nhiều nơi Nhiều điểm • Một điểm tới nhiều điểm • Thường dùng với hạ tầng viễn thông lạc hậu mạng ảoVPN, riêng Nhiều nơi qua Nhiều điểm • Một điểm tới nhiều điểm • Chi phí hấp dẫn 148 hạ tầng mạng WAN khoảng cách xa Internet • Băng thơng linh hoạt • Độc lập với dịch vụ diện rộng nội ADSL Một nơi Một • Cố định điểm tới điểm • Băng thơng cao • Chi phí hứa hẹn • Hiện dịch vụ thử nghiệm Dịch vụ WAN Analog Băng thơng Giá • Tốc độ tới • Nội hạt rẻ, đường Có khắp nơi 56K ISDN Độ sẵn có địa lý dài quốc tế cịn đắt Dial- • Lên tới 64K • Cước tính theo thời Châu Âu thông dụng, Up (BRI) kênh lượng sử dụng nhiên phần châu Á phát • đảm triển loại hình Đang được bảo tới 128K ISDN Dial- • 64K Up (PRI) • • Cước tính theo thời Cũng kênh Leased Line thử nghiệm Việt Nam lượng sử dụng 56K-1.5Mb • Phụ thuộc khoảng Có khắp nơi; có nhiều (T1) cách băng thơng • lựa chọn 64K-2Mb (E1) • 45Mb (T3) Frame Relay • 56K-1.5Mb • Cước tính theo Được phát triển chủ yếu Bắc (T1) khoảng cách băng Mỹ Tây Âu, Việt Nam • 64K-2Mb thơng, cố gắng đẩy loại hình phát (E1) • 45Mb (T3) X.25 tính theo dung lượng triển truyền • Tới 64K • Tính cước theo băng Chủ yếu thị trường châu thông theo thông Á, Mỹ La tinh Đông Âu lượng Việt Nam dùng 149 Mạng riêng • 56K-1.5Mb • Phụ thuộc vào giá Ở đâu có Internet có nó! ảo VPN hạ (T1) cước viễn thơng nội tầng • internet 64K-2Mb hạt để nối tới ISP (for E1) giá quy định ISP • 45Mb (T3) ADSL • 8Mb Chưa có giá thức Đang phổ biến nhiều nước (download) châu Á, có Hà nội , Hải • phịng, TP HCMC 800Kb (upload) • Càng gần tổng đài tốc độ cao Lựa chọn thiết bị: Thiết bị, vật tư tối thiểu để xây dựng kết nối WAN trung tâm Trung tâm Thông tin tới ISP, tới chi nhánh gồm có: • Bộ định tuyến - Router Thiết bị Router lựa chọn phải đảm bảo: o Có số lượng cổng WAN nhiều điểm cần kết nối Có cổng LAN đủ nối với phân đoạn mạng cần thiết Có lực xử lý đảm bảo khơng q 60% yêu cầu, có số RAM đủ o Có Router dự phịng cho Router o Router phải sản xuất hãng có uy tín Thế giới, Cisco, Nortel, để đảm bảo độ ổn định, tin cậy cao o Hỗ trợ giao thức định tuyến động RIP-1, OSPF, EIGRP, o Có giao tiếp cho phép thiết bị tương thích với nhiều loại kết nối điều kiện hạ tầng Viễn thông Ethernet/Fast Việt Nam Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM, o Đảm bảo tương thích để bảo tồn chi phí đầu tư ban đầu cho phía Khách hàng, 150 Với yêu cầu ban đầu cổng WAN Router chọn Cisco Router 2621 Đây thiết bị thỏa mãn yêu cầu đặt Dự án Nó cho phép đạt tốc độ xử lý 25 Kpps.Ngồi ra, cịn hỗ trợ VLAN, IP VPN, giao tiếp cắm thêm theo yêu cầu cho phép ta dễ dàng nâng cấp cần • Modem số (xDSL Modem) Là thiết bị nối thiết bị truyền đầu nối viễn thơng, hay cịn gọi thiết bị đầu cuối mạch liệu DCE, thực nhiệm vụ chuyển số liệu Modem số lựa chọn cho Dự án Khách hàng phải thoả mãn yêu cầu sau đây: o Được sản xuất hãng có danh tiếng Thế giới Patton, RAD, Pandatel, v.v o Thiết bị hỗ trợ tốc độ cao trường hợp nâng cấp đường kết nối mạng diện rộng Pha đầu Dự án Khách hàng, kênh thuê riêng có tốc độ 128 Kbps; o Đảm bảo độ xác cao, liệu lưu thông qua phương thức đồng cách cung cấp nguồn định thời; o Đảm bảo điện áp ln thích hợp; o An tồn liệu cao, tìm hiệu chỉnh lỗi trình truyền/nhận dịng thơng tin; o Hỗ trợ nén thơng tin; o Định hình tín hiệu số; o Có khả chẩn đoán lỗi từ xa o Hỗ trợ quản trị từ xa qua module ghép thêm tổng đài kết nối; Modem lựa chọn cho Dự án Trung tâm Thông tin ASMi-50 Đây sản phẩm tiếng hãng RAD, thông dụng Việt Nam Dòng modem cho phép truyền với khoảng cách xa tới 8,2 Km tốc độ cao đạt 1152 Kbps • Access Server 151 Thiết bị Access Server đặt Trung tâm thiết kế để đáp ứng nhu cầu kết nối qua mạng PSTN cho khoảng 200÷300 tài khoản người dùng Như hệ thống phải đáp ứng nhiều gọi lúc Ngoài hệ thống cho phép lắp thêm đường truy cập trường hợp nâng cấp hệ thống Tại Trung tâm cấp truy cập qua mạng điện thoại hệ thống mạng, ta đăng ký số trượt cho đường điện thoại truy cập Dự án Thiết bị Access Server đặt chế độ tự động trượt số trường hợp có nhiều yêu cầu kết nối lúc tới Trung tâm Các tài khoản người dùng quản lý thông qua phần mềm quản trị tài khoản truy cập từ xa Phần mềm quản lý tài khoản truy nhập phải tương thích hồn tồn với thiết bị Access Server Đồng thời hỗ trợ sử dụng giao thức bảo mật tài khoản người dùng CHAP/PAP, TACACS+, DES, Công tác quản trị người dùng truy cập thông qua giao diện Web thân thiện Nhân viên quản trị mạng dễ dàng chỉnh sửa, tạo/xoá tài khoản truy nhập Trong trường hợp nâng cấp hệ thống, Access Server hệ lựa chọn hỗ trợ kết nối tới mạng điện thoại công cộng thông qua kênh thuê riêng T1/E1 Sử dụng Access Server hệ mới, ngồi việc nâng tốc độ kết nối ngược dịng qua modem 56K, nhờ vậy, tốc độ độ ổn định kết nối dialup tới Trung tâm mạng cải thiện đáng kể Access Server lựa chọn loại Cisco Access Router 3620 Đây thiết bị đa chức thiết kế cho ISP cỡ nhỏ Với 20 module tuỳ chọn thiết bị, cho phép tích hợp nhiều giải pháp thiết bị: đa giao thức định tuyến, tích hợp tiếng nói/hình ảnh, tiếp nhận truy cập từ xa qua Dialup, Thiết bị thuộc họ 3600, có tính tương thích cao với nhiều loại kết nối Viễn thông khác Ethernet/Fast Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM, module tuỳ chọn thêm 152 Tập hợp module người ta gọi Slot Mỗi Slot cho phép đặt nhiều 16 đường kết nối khơng đồng qua modem Dịng 3620 có 02 Slot Tuỳ theo yêu cầu sử dụng mà ta đặt hàng Slot gồm module nào? Cisco 3620 sử dụng xử lý R4700 80Mhz, cho phép đạt hiệu suất 20÷40 Kpps Hình 3-28: Access Server Cisco 3620 Kiến trúc Module: Mỗi chức hệ thống bóc tách thành module riêng Đây loại kiến trúc có hiệu cao, cho phép bảo vệ đầu tư cho dự án Khách hàng tích hợp nhiều chức thiết bị Khi nhu cầu dự án ban đầu dùng 3620 làm thiết bị phục vụ truy cập từ xa ta cần đặt hàng cổng modem không đồng tùy chọn Trong trường hợp dự án Khách hàng xây dựng hệ thống tiếp nhận kết nối Dialup người dùng từ xa, thiết bị Cisco 3620 phục vụ tối đa 32 người dùng lúc kết nối vào hệ thống Thực tế cho thấy hệ thống tiếp nhận truy cập cung cấp cho khoảng xấp xỉ 500 người dùng truy cập từ xa 153 Ngoài ra, 3620 cho phép ta lắp đặt thêm module modem kỹ thuật số trrường hợp hệ thống kết nối nâng cấp lên E1 Chi tiết thiết bị mô tả bảng đây: Các tính kỹ thuật Chi tiết Các tính chung 24 ÷32 cổng modem analog dựng sẵn; 10/100 Ethernet LAN Cho phép kết nối qua đường T1/E1 WAN qua cổng modem dựng sẵn; Hỗ trợ dòng modem analog 56K theo chuẩn V90; Cho phép cập nhật phần mềm nâng cấp modem; Hiệu suất cao, đạt 20÷40 (Kpps); Hỗ trợ kết nối an tồn bảo mật qua VPN, bao gồm tuỳ chọn firewall, mã hoá liệu giao thức đường hầm Bộ vi xử lý 80-MHz IDT R4700 RISC DRAM ÷ 64 MB NVRAM 32 KB Flash memory (SIMM) ÷ 32 MB Flash ÷ 32 MB memory (PCMCIA) Boot ROM 512 KB Dimensions (H x W x D) 1.75 x 17.5 x 13.5 inches (4.4 x 44.5 x 34.3 cm) Weight 23 lb (10.45 kg) maximum, including chassis and two network modules Input voltage, AC power 100 to 240 VAC, autoranging supply 1.0A Current 47 to 63 Hz Frequency 50A, one cycle Input surge current (AC) 154 Input rating, DC power -48 to -60 VDC supply -36 to -72 VDC Operational between 3.0A Current 65A, 250mS Input surge current (DC) Power dissipation 60W (maximum) Console and Auxiliary RJ-45 connector ports Operating humidity to 95%, noncondensing Operating temperature 32 to 104\xb0 F (0 to 40\xb0 C) Nonoperating -40 to 185\xb0 F (-40 to 85\xb0 C) temperature Noise level 45 dBA (maximum) Tóm lại, thiết bị thoả mãn yêu cầu đặt cho thiết bị kết nối truy nhập mạng • Modem Các modem cấu hình để tự động trả lời gọi Thông thường, gọi ấn định sau hai hồi chuông Trong pha đầu Dự án, kết nối Dialup thực qua mạng điện thoại công cộng nên tốc độ ngược dòng hạn chế 33.6 Kbps Do ta nên đặt cấu hình cho modem chạy với tốc độ 38.400 bps để tượng ngắt kết nối đột ngột Ta nên ghi cứng chuỗi khởi tạo cho modem để đề phòng trường hợp điện cố Khi Access Server phải khởi động lại, từ chuỗi khởi tạo chung, nhận lại cấu hình ghi cứng cho modem Giá đặt modem cần phải thiết kế khoa học, vừa đủ không gian để nhiệt vừa đảm bảo mỹ quan cho phịng mạng Modem cho dự án – Khách hàng lựa chọn Fax modem US Robotic 56K 155 Internet Router 2621 Mobile user PSTN username:password Yes/No TACACS Server Access Server System Administrator Hình 3-29: Người dùng xa kết nối tổng hành dinh qua mạng điện thoại công Tổ chức triển khai Cơng tác cấu hình hệ thống WAN triển khai sau hoàn thành lắp đặt hệ thống LAN tịa nhà Trung tâm Thơng tin Tồn hệ thống WAN chia thành phân lớp mạng q trình thiết kế Do đó, triển khai hệ thống theo phân lớp mạng Để đảm bảo chất lượng tiến độ thi công, công tác kiểm tra giám sát tiến hành sau hoàn thành phân đoạn mạng Việc khiểm tra phân hệ cho phép bỏ qua giai đoạn triển khai thử nghiệm mà rút kinh nghiệm cô phân đoạn Sau cơng trình hồn thành hồ sơ thiết kế kỹ thuật, hồ sơ hồn cơng tồn mạng lưới hồ sơ cấu hình tất thiết bị triển khai phải có đầy đủ, giao cho nhóm quản trị mạng Kế hoạch triển khai Lịch triển khai dự tính thiết kế sau: Chi tiết Ngày 10 Cấu hình thiết bị Kiểm tra hoàn thiện hệ thống Bàn giao kỹ thuật 156 Hình 3-30: Minh hoạ Wan backbone dùng chuẩn G.SHDSL/ADSL triển khai cơng ty NetNam 3.4 Tóm tắt chương Phần đầu trình bày kiến thức WAN, yêu cầu thiết kế WAN, công nghệ thiết bị dùng cho kết nối WAN Đồng thời đưa so sánh đánh giá cơng nghệ Phần hai trình bày phương pháp thiết kế WAN bao gồm mơ hình phục vụ cho thiết kế sâu vào mô hình an tồn an ninh, vấn đề đặc biệt quan trọng thiết kế WAN Trong phần chúng tơi đưa bước phân tích thiết kế WAN Phần cuối trình bày chi tiết mẫu thiết kế hệ thống WAN đơn giản phổ biến cho quan tổ chức phủ Việt Nam nay, thiết kế WAN cho Trung tâm Thông tin Bộ, ngành mà triển khai thực tế 157 Kết luận Là đơn vị nghiên cứu, đồng thời ISP, trực tiếp thiết kế triển khai nhiều hệ thống mạng nhiều năm qua, chúng tơi cố gắng đưa vào giáo trình hiểu biết nhằm giúp học viên kiến thức thực tế thiết kế xây dựng hệ thống mạng LAN, WAN Do phải viết giáo trình thời gian q ngắn nên khơng tránh khỏi nhiều thiếu sót mong đồng nghiệp chân thành góp ý 158 Tài liệu tham khảo [1] Internetworking Design Basics, Copyright Cisco Press 2003 [2] Internetwork Design Guide, Copyright Cisco Press 2003 [3] Ethernet Networks: Design, Implementation, Operation, Management Gilbert Held Copyright 2003 John Wiley & Sons, Ltd [4] Internetworking Technologies Handbook Copyright Cisco Press 2003 [5] CCDA Exam Certification Guide Anthony Bruno, Jacqueline Kim, Copyright Cisco Press 2002 [6] TCP/IP Network Administration Craig Hunt, O'Reilly & Associates [7] ISP Network Design IBM [8] LAN Design Manual BICSI [9] Mạng máy tính Nguyễn Gia Hiểu [10] Mạng Nhà Xuất Thống kê 159 ... phụ thuộc vào khả nǎng trung tâm − Khi trung tâm có cố tồn mạng ngừng hoạt động − Mạng u cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế... thường kết nối thực thông qua mạng viễn thông vệ tinh − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thông qua mạng viễn... gửi lại Các giao thức tầng liên kết liệu chia làm loại giao thức hướng ký tư giao thức hướng bit Các giao thức hướng ký tự xây dựng dựa ký tự đặc biệt mã chuẩn (như ASCII hay EBCDIC), giao thức