550 Trong mạng LAN ở trung tâm của mỗi vùng, chúng ta có thể đ ặ t các server đ ể cung cấp dịch vụ nội bộ. Tuỳ theo mức đ ộ và loại lưu lượng mà kết nối truy cập có thể là quay số, thuê riêng hoặc Frame Relay. Cấu trúc Frame Relay cho phép thực hiên dạng mạng lưới đ ể dự phòng mà không cần phải thêm kết nối vật lý. Các kết nối ở lớp Phân phối (Distribution Layer) có thể là Frame Relay hoặc ATM và kết nối trục chính ( Core Layer) có thể là ATM hoặc đư ờ ng thuê riêng. 2.3.5. Các mô hình phân lớp khác Có nhiều hệ thống mạng lại không đ òi hỏi phải có cấu trúc phân cấp phức tạp đ ủ 3 lớp. Do đ ó, chúng ta có thể sử dụng dạng phân cấp đơ n giản hơn. Hình 2.3.5.a. Mô hình phân cấp 3 lớp. Một công ty có một số chi nhánh nhỏ với mức đ ộ lưu lượng thấp thì có thể thiết kết theo một lớp. Trước đ ây, mô hình này không đư ợ c phổ biến vì chiều dài của đư ờ ng thuê riêng là một yếu tố đ áng kể. Ngày nay, với Frame Relay chúng ta không trả cước phí theo chiều dài thì giải pháp thiết kế này có thể thực hiện đư ợ c. 551 Hình 2.3.5.b. Mô hình phân cấp một lớp. N ếu do yêu cầu đ ị a lý cần phải tập trung thành một số đ i ể m thì chúng ta có thể áp dụng mô hình thiết kế 2 lớp. Khi thiết kế mạng đơ n giản chúng ta vẫn dựa theo mô hình ba lớp đ ể mạng có khả năng mở rộng về sau. Các thiết bị tại trung tâm của lớp 2 đư ợ c coi là trục chính mặc dù không có router nào ở lớp trục chính (core layer) kết nối vào nó. Tương tự, trong thiết kế một lớp, thiết bị trung tâm cũng đ ồ ng thời là thiết bị khu vực và thiết bị trục chính. Với cách thiết kế phân lớp như vậy hệ thống có thể đư ợ c mở rộng dễ dàng sau này. 2.3.6. Một số điểm cần lưu ý khác khi thiết kế WAN. Nhi ều mạng WAN có kết nối ra Internet. Đ ây là một giải pháp có nhiều vấn đ ề về bảo mật nhưng lại là một cách tốt đ ể kết nối các chi nhánh ở nhiều quốc gia khác nhau. Trong quá trình thiết kế, chúng ta phải quant tâm đ ế n thành phần đ i ra và đ i vào từ Internet. Từ khi Internet đư ợ c triển khai khắp nơi, các mạng LAN của công ty có thể trao đ ổ i dữ liệu theo hai cách. Mỗi LAN có một kết nối đ ế n ISP trong vùng của nó hoặc là từ router trung tâm củ vùng thực hiện một kết nối đ ế n một ISP. Cách thứ nhất có ư u đ i ể m là luồng lưu lượng đư ợ c truyền đ i trong mạng Internet chứ 552 không phải trong mạng của công ty, do đ ó kết nối WAN có thể có dung lượng nhỏ hơn. Nhưng cách này có một nhược đ i ể m là cả hệ thống mạng công ty đư ợ c phơi ra cho các tấn công từ Internet. Khi có nhiều kết nối như vậy thì việc theo dõi và quản lý cũng gặp khó khăn. Một kết nối đơ n từ router trung tâm của vùng ra Internet sẽ dễ dàng theo dõi và bảo vệ hơn và như vậy mạng WAN của công ty sẽ phải thực hiện truyền tải lưu lượng nhiều hơn. Hình 2.3.6. Sử dụng Internet như mạng WAN của công ty. N ếu mỗi LAN trong mạng có một kết nối Internet riêng thì Internet có thể đư ợ c sử dụng như mạng WAN của công ty đ ó, trong đ ó lưu lượng giữa các chi nhánh đư ợ c truyền đ i trong Internet. Việc bảo vệ các mạng LAN sẽ là một vấn đ ề nhưng chi phí tiết kiêm đư ợ c do không phải xây dựng mạng WAN riêng sẽ đư ợ c dành đ ể chi trả cho vấn đ ề bảo mật. Server nên đư ợ c đ ặ t ở gần nơi thường xuyên truy cập vào nó nhất. Các thông tin trả lời, cập nhật của server sẽ làm giảm dung lượng hiệu dụng của đư ờ ng truyền. Vị trí đ ặ t dịch vụ truy cập Internet phụ thuộc vào đ ặ c tính của bản thân mỗi dịch vụ, mỗi loại lưu lượng và yêu cầu về bảo mật. Lĩnh vực này là một chủ đ ề đ ặ c biệt nằm ngoài phạm vi của giáo trình này. 553 TỔNG KẾT Sau đ ay là các đ i ể m chính của chương này: • Sự khác nhau về phạm vi đ ị a lý giữa WAN và LAN. • Các lớp hoạt đ ộ ng của WAN và LAN trong mô hình OSI. 554 GIAO THỨC ĐIỂM NỐI ĐIỂM (Point – to – Point Protocol) GIỚI THIỆU Chương này cung cấp cho bạn đ ọ c một cái nhìn tổng quát về công nghệ WAN. Trong đ ó chúng tôi giới thiệu và giải thích các thuật ngữ WAN như truyền nối tiếp, phân kênh theo thời gian (TDM – Time Division Multiplexing), đ i ể m ranh giới, DTE –Data Terminal Equipment, DCE – Data Circuit – terminating Equipment. Sự phát triển và ứ ng dụng của giao thức đ óng gói HDLC (High-level Data Link Control) cũng như phương pháp cấu hình và xử lý sự cố cổng Serial trên router đư ợ c trình bày trong chương trình này. PPP (Point – to – Point Protcol) là một giao thức thường đư ợ c chọn đ ể triển khai trên một kết nối WAN nối tiếp. PPP có thể thực hiện đư ợ c Thong tin lien lien lạc thông tin liên lạc đ ồ ng bộ, bất đ ồ ng bộ và phát hiện lỗi. Quan trọng nhất là PPP có quá trình xác minh sử dụng CHAP hoặc PAP. PPP có thể sử dụng đư ợ c trên nhiều môi trường vật lý khác nhau bao gồm cáp xoắn, cáp quan và truyền qua vệ tinh. Trong chương này chúng ta sẽ tìm hiểu về quá trình cấu hình và xử lý sự cố cho PPP Sau khi hoàn t ấ t ch ươ ng n ày các b ạ n c ó th ể th ự c hi ệ n đ ư ợ c: Gi ả i th ích s ự truy ề n n ố i ti ế p M ô t ả v à cho v í d ụ v ề TDM x ác đ ị nh đ i ể m ranh giới trong mạng WAN M ô t ả ch ứ c n ă ng c ủ a DTE v à DCE Tr ình b ày s ự ph át tri ể n c ủ a giao th ứ c đ óng g ói HDLC S ử d ụ ng s ự ph át tri ể n c ủ a giao th ứ c đ óng g ói HDLC S ử d ụ ng l ệ nh encapsulation hdlc đ ể c ấ u h ình HDLC X ử l ý s ự c ố tr ên c ổ ng S erial b ằ ng l ệ nh sh ow int erface v à sh ow c ontroller 555 X ác đ ị nh nh ữ ng ư u đ i ể m khi s ử d ụ ng PPP • Gi ả i th ích ch ứ c n ă ng c ủ a hai th ành ph ầ n trong PPP :LCP ( Link C ontrol Protocol ) v à NCP (Net work C ontrol Protocol) • M ô t ả c ấ u tr úc frame PPP • X ác đ ị nh 3 qu á tr ình c ủ a m ộ t phi ên giao ti ế p PPP • Gi ả i th ích s ự kh ác nhau gi ữ a PAP v à CHAP • Li ệ t k ê c ác b ư ớ c c ủ a qu á tr ình x ác minh PPP • C ấ u h ình PPP v ớ i nhi ề u ch ọ n l ự a kh ác nhau • C ấ u h ình ki ể u đ óng g ói PPP • C ấ u h ình qu á tr ình x ác minh Chap va PAP • S ử d ụ ng l ệ nh Sh ow int erface đ ể ki ể m tra ki ể u đ óng g ói tr ên c ổ ng S erial • X ử l ý c ác sự cố liên quan đ ế n cấu hình PPP bằng lệnh debug PPP 3.1. Liên kết nối tiếp điểm-đến-điểệ 3.1.1.Giới thiệu về truyền nối tiếp Các công nghệ WAN đ ề u dựa trên cơ sở truyền nối tiếp ở lớp Vật lý. Đ i ề u này có ý nghĩa là các bit trong một frame đư ợ c truyền lần lượt trên đư ờ ng truyền vật lý • Mỗi bit trong frame Lớp 2 đư ợ c mã hoá thành tín hiệu và đư ợ c truyền lần lượt xuống môi trường tryền vật lý. Các phương pháp mã hoá ín hiệu lớp Vật lý bao gồm NRZ-L (Nonreturn to Zezo Level), HDB3(High Density Binary) và AMI ( các phương pháp mã hoá tín hiệu khác nhau. Sau đ ây là một số các chuẩn truyền nối tiếp khác nhau 556 • RS-232-E • V.35 • High Speed Serial Interface (HSSI) 3.1.2 Phân kênh theo thời gian (TDM- Time Division Multiplexing) Phân kênh theo thời gian TDM là truyền nhiều nguồn thong tin trên cùng một tín hiệu, sau đ ó lại tách ra thành các nguồn riêng biệt như ban đ ầ u tại đ i ể m cuối Ví dụ như hình 3.1.2.a chúng ta có 3 nguồn thong tin khác nhau đư a vào cùng một kênh. Mỗi nguồn thông tin đư ợ c truyền luân phiên, đơ n vị dữ liệu. Đơ n vị dữ liệu này có thể là một bit hoặc một byte. Tuỳ theo đơ n vị là bit hay byte mà loại TDM này đư ợ c gọi là chèn bit hay chèn byte. Mỗi nguồn thông tin ở đ ầ u vào có một dung ư ợ ng riêng của nó. Đ ể có thể truyền thông tin cho cả 3 nguồn thì dung lượng của kênh truyền không đư ợ c thấp hơn tổng dung lượng của 3 đ ầ u vào. Trong TDM các khe thời gian luôn luôn tồn tại cho dù không có dữ liệu truyền vào. TDM có thể đư ợ c ví như một xe lửa có 3 toa xe. mỗi toa xe thuộc sở hữu của một công ty và mỗi ngày xe lửa đ ề u cạy với 32 toa. Nêu công ty nào có hang gởi đ i thì toa xe của công ty đ ó đ ầ y. Nếu công ty nào không có gì gởi đ i thì toa xe đ ó đ ể trống nhưng vẫn hiện diện trong đ oàn tàu 557 TDM là một khái niệm ở lớp Vật lý, nó không phụ thuộc vào bản chất của thông tin đư ợ c ghép vào kênh truyền và cũng không phụ thuộc vào các giao thức lớp 2 đư ợ c sử dụng trên các đ ầ u vào. Một ví dụ cho TDM là ISDN (Integrated Services Digital Network). ISDN BRI có 3 kênh truyền, bao gồm 2 kênh B 64Kb/giây và một kênh D 16Kb/giây. TDM có 9 khe thời gian đư ợ c chia ra như trong hình3.1.2b. 3.1.3 Điểm ranh giới Đ i ể m ranh giới là đ i ể m mà trách nhiệm của nhà cung cấp dịch vụ trong mạng kết thúc. Ở Mỹ nhà cung cấp dịch vụ cung cấp mạng vòng nội bộ đ ế n vị trí của khách hang và khách hang kết nối thiết bị của mình như CSU/DSU vào đ i ể m cuối của mạch vòng dữ liệu này. Khách hang phải chịu trách nhiệm bảo trì, thay thể hay sửa chữa thiết bị của mình Ở các nước khác trên thế giới thì công ty khai thác dịch vụ sẽ cung cấp và quản lý đơ n vị kết cuối mạng NTU (network terminating unit). Như vậy nhà cung cấp dịch vụ có thể quản lý và xử lý sự cố với đ i ể m ranh giới nằm sau NTU. Khách hàng kết nối thiết bị CPE của mình, ví dụ như router, thiết bị truy cập Frame Relay vào NTU b ằng cổng Serial V3.5 hoặc RS -232 558 3.1.4 DTE/DCE Một kết nối tiếp có một đ ầ u là thiết bị DTE và đ ầ u kia là thiết bị DCE. Kết nối giữa hai DCE chính là mạng WAN của nhà cung cấp dịch vụ CPE thông thường là router của khách hang đ óng vai trò là DTE Máy tính, máy in, máy fax cũng là những ví dụ cho thiết bị DTE, DCE, thông thường là moderm hoặc CSU/DSU là thiết bị chuyển đ ổ i tín hiệu từ DTE sang dạng tín hiệu phù hợp với đư ờ ng truyền trong mạng WAN của nhà cung cấp dịch vụ. Tín hiệu này đư ợ c thiết bị DCE ở đ ầ u bên kia nhận đư ợ c và lại đư ợ c chuyển đ ổ i thành dạng tín hiệu phù hợp với DTE và đư ợ c truyền cho DTE 559 Chuyển giao tiếp DTE/DCE đ ị nh nghĩa các đ ặ c đ i ể m sau: • Cấu trúc vật lý: số lượng chân và hình dạng của đ ầ u kết nối • Đ i ệ n : đ ị nh nghĩa mức đ i ệ n thế cho tín hiệu 0 và 1 • Chức năng: quy ư ớ c chức năng ý nghĩa của từng đư ờ ng tín hiệu trong cổng kết nối • Thủ tục: quy ư ớ c thứ tự các bước trong truyền dữ liệu N ếu hai DTE cần phải kết nối trực tiếp với nhau giống như hai máy tính hoặc hai router thì chúng ta cần sử dụng một loại cáp đ ặ c biệt gọi là cáp null-moderm đ ể thay thế cho DCE. Đ ố i với kết nối đ ồ ng bộ thì cần phải có tín hiệu đ ồ ng bộ, khi đ ó chúng ta cần phải có thêm một thiết bị bên ngoài hoặc một trong hai thiết bị DTE phải phát đư ợ c tín hiệu đ ồ ng bộ Cổng Serial đ ồ ng bộ trên router đư ợ c cấu hình là DTE hay DCE là tuỳ theo đ ầ u cáp cắm vào cổng đ ó là DTE hay DCE. Cấu hình mặc đ ị nh của cổng Serial là DTE. Nếu cổng Serial đư ợ c cấu hình là DTE thì CSU/DSU hoặc thiết bị DCE kết nối vào cổng này phải phát tín hiệu đ ồ ng bộ Cáp cho kết nối DTE – DCE là cáp nối tiếp có lớp bọc chống nhiều. Đ ầ u cáp kết nối vào cổng Serial trên Router là đ ầ u DB-60. Đ ầ ukia của cáp theo chuẩn nào là tuỳ theo CSU/DSU hay nhà cung cấp dịch vụ WAN. Thiết bị Cisso có hỗ trợ các chuẩn kết nối sau: EIA/TIA-32, EIA/TIA-449, V.35, X.21 và EIA/TIA-530 . Các mô hình phân lớp khác Có nhiều hệ thống mạng lại không đ òi hỏi phải có cấu trúc phân cấp phức tạp đ ủ 3 lớp. Do đ ó, chúng ta có thể sử dụng dạng phân cấp đơ n giản hơn. Hình 2.3.5.a 551 Hình 2.3.5.b. Mô hình phân cấp một lớp. N ếu do yêu cầu đ ị a lý cần phải tập trung thành một số đ i ể m thì chúng ta có thể áp dụng mô hình thiết kế 2 lớp. Khi thiết kế mạng đơ n. Internet chứ 552 không phải trong mạng của công ty, do đ ó kết nối WAN có thể có dung lượng nhỏ hơn. Nhưng cách này có một nhược đ i ể m là cả hệ thống mạng công ty đư ợ c phơi ra