Đang tải... (xem toàn văn)
MỤC LỤC MỞ ĐẦU …………………………………………………………………….2 CHƯƠNG 1. KIẾN THỨC CƠ BẢN VỀ MẠNG WAN 4 1.1 Khái niệm về WAN…………………..……………………………...4 1.2 Các lợi ích và chi phí khi kết nối WAN……… …………………….6 1.3 Những điểm chú ý khi thiết kế mạng WAN.......…………………….7 1.4 Công nghệ kết nối cơ bản dùng cho WAN………………………….9 1.4.1 Mạng chuyển mạch kênh……………………………………9 1.4.2 Mạng chuyển mạch gói …………………………………….17 1.4.3 Kết nối WAN dùng VPN…………………………………..22 CHƯƠNG 2. KHẢO SÁT, THIẾT KẾ HỆ THỐNG MẠNG WAN NGÂN HÀNG 23 2.1 Phân tích yêu cầu của mạng 23 2.2 thiết kế mạng 26 2.2.1 Định hướng thiết kế 26 2.2.2 Thiết kế phần ứng dụng 29 2.2.3 Thiết kế phân lớp hệ thống kết nối 31 2.2.4 Thiết kế phân hoạch địa chỉ IP và định tuyến hệ thống: 32 2.2.5 Thiết kế mô hình an ninh – an toàn khi kết nối WAN 42 2.3 Lựa chọn công nghệ kết nối lựa chọn sản phẩm 52 CHƯƠNG 3.XÂY DỰNG HỆ THỐNG MẠNG WAN NGÂN HÀNG QUÂN ĐỘI (MITARY BANK) 63 3.1 Cấu hình chi tiết router 63 3.2 Quy hoạch kết nối mạng LAN tại Hội sở chính – Hà Nội 73 3.3 Xây dựng VPN 79 3.4 Xây dựng an toàn bảo mật thông tin trên các kết nối WAN 88 3.5 Giải pháp chia tách mạng ATM sử dụng chung kết nối mạng WAN 91 KẾT LUẬN ...................................................................................................93
MỤC LỤC MỞ ĐẦU …………………………………………………………………….2 CHƯƠNG KIẾN THỨC CƠ BẢN VỀ MẠNG WAN 1.1 Khái niệm WAN………………… …………………………… 1.2 Các lợi ích chi phí kết nối WAN……… …………………….6 1.3 Những điểm ý thiết kế mạng WAN .…………………….7 1.4 Công nghệ kết nối dùng cho WAN………………………….9 1.4.1 Mạng chuyển mạch kênh……………………………………9 1.4.2 Mạng chuyển mạch gói …………………………………….17 1.4.3 Kết nối WAN dùng VPN………………………………… 22 CHƯƠNG KHẢO SÁT, THIẾT KẾ HỆ THỐNG MẠNG WAN NGÂN HÀNG 23 2.1 Phân tích yêu cầu mạng 23 2.2 thiết kế mạng 26 2.2.1 Định hướng thiết kế 26 2.2.2 Thiết kế phần ứng dụng .29 2.2.3 Thiết kế phân lớp hệ thống kết nối 31 2.2.4 Thiết kế phân hoạch địa IP định tuyến hệ thống: 32 2.2.5 Thiết kế mơ hình an ninh – an tồn kết nối WAN 42 2.3 Lựa chọn công nghệ kết nối - lựa chọn sản phẩm 52 CHƯƠNG 3.XÂY DỰNG HỆ THỐNG MẠNG WAN NGÂN HÀNG QUÂN ĐỘI (MITARY BANK) 63 3.1 Cấu hình chi tiết router 63 3.2 Quy hoạch kết nối mạng LAN Hội sở – Hà Nội 73 3.3 Xây dựng VPN 79 3.4 Xây dựng an tồn bảo mật thơng tin kết nối WAN .88 3.5 Giải pháp chia tách mạng ATM sử dụng chung kết nối mạng WAN 91 KẾT LUẬN 93 Lêi nãi ®Çu Ngày nay, cơng nghệ thơng tin viễn thơng hội tụ sâu sắc đóng góp tích cực phát triển kinh tế, xã hội tồn cầu Khơng doanh nghiệp, tổ chức thành đạt lại phủ nhận gắn bó hệ thống thông tin hiệu hoạt động sản xuất kinh doanh lộ trình phát triển họ Hàng loạt giải pháp đời mang lại biến đổi lớn cấu trúc hạ tầng mạng riêng người dùng doanh nghiệp, tổ chức Cấu trúc phổ biến khơng cịn xuất dạng nội LAN mà chuyển sang mơ hình diện rộng WAN (Wide Area Network).Với WAN, doanh nghiệp, tổ chức dần mở cánh cửa văn phịng vươn rộng khắp nước biên giới, kết nối thường trực với tất chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý Các doanh nghiệp hoạt động kinh doanh thơng thường nói chung, doanh nghiệp hoạt động ngân hàng nói riêng, mức cạnh tranh diễn ác liệt có xu hướng tăng lên Nếu để hội coi khoản tiền có giá trị gấp nhiều lần giá trị mà hội đem lại Một cơng cụ giúp doanh nghiệp có thời để định kịp thời có tay hệ thống thông tin đảm bảo nhanh, xác đầy đủ Nếu doanh nghiệp hoạt động lĩnh vực sản xuất sản phẩm, yêu cầu chất lượng giá thành sản phẩm mục tiêu cần đạt Thì doanh nghiệp hoạt động lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ khả đáp ứng nhu cầu khách hàng mục tiêu hàng đầu Việc áp dụng công nghệ đại tiên tiến lĩnh vực nhằm mục đích chung lớn nhất, là: đạt hiệu cao hoạt động, khắc phục nhược điểm tồn sử dụng công cụ trước, công cụ với trình độ cơng nghệ cũ lạc hậu Xây dựng hệ thống thơng tin nói chung điểm khởi đầu tốt để giải vấn đề nêu Chính vai trị quan trọng hệ thống mạng với nhu cầu sống người, kiến thức học trường em chọn toán xây dựng hệ thống mạng WAN cho ngân hàng Đề tài: “Khảo sát, thiết kế xây dựng hệ thống mạng WAN hệ thống ngân hàng” Bố cục đồ án gồm chương: • Chương Kiến thức mạng WAN • Chương Khảo sát, thiết kế hệ thống mạng ngân hàng • Chương Xây dựng hệ thống mạng WAN ngân hàng quân đội (MB) Nhưng với thời gian có hạn, việc thu thập kiến thức tài liệu liên quan đến công nghệ WAN Tuy nhiên, việc triển khai cơng nghệ WAN cịn mẻ nên số nội dụng đề tài chưa chi tiết khơng thể tránh khỏi thiếu sót Em hy vọng nhận nhiều ý kiến đóng góp thầy bạn để đề tài hoàn thiện tiếp tục phát triển Trong suốt trình thực hiên làm đồ án, em nhận giúp đỡ bảo hướng dẫn tận tình thầy giáo Nguyễn Khắc Hưng, em xin chân thành cảm ơn thầy giúp em hoàn thành tốt đồ án tốt nghiệp CHƯƠNG 1: CÁC KIẾN THỨC CƠ BẢN VỀ MẠNG WAN 1.1 Khái niện Wan: Wide Area Networks – Wan, mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác nhau, khoảng cách xa mặt địa lý, quận thành phố, hay thành phố hay miền nước Đặc tính có tính chất ước lệ, trở nên khó xác định với việc phát triển mạnh công nghệ truyền dẫn không phụ thuộc vào khoảng cách Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc Wan phụ thuộc vào nhiều yếu tố như: giải thơng chi phí cho giải thông, chủ quản mạng, đường thông tin mạng Wan kết nối thành mạng riêng tổ chức, hay phải kết nối qua nhiều hạ tầng công cộng cơng ty viễn thơng khác Wan dùng đường truyền có giải thơng thay đổi khoảng lớn từ 56Kbps đến T1 với 1.544Mbps hay E1 với 2.048 Mbps, … đến Giga bít – Gbps đường trục nối quốc gia hay châu lục Ở bps (Bit Per Second) đơn vị truyền thông tương đương với bit truyền giây, ví dụ tốc độ đường truyền Mbps tức truyền tối đa Megabit giây đường truyền đó) Do phức tạp việc xây dựng, quản lý, trì đường truyền nên xây dựng mạng diện rộng Wan người ta thường sử dụng đường truyền thuê từ hạ tầng viễn thông công cộng, từ công ty viễn thông hay nhà cung cấp dịch vụ truyền số liệu Tuỳ theo cấu trúc mạng đường truyền thuộc quan quản lý khác nhà cung cấp đường truyền liên tỉnh, liên quốc gia, chẳng hạn Việt Nam công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI Các đường truyền phải tuân thủ quy định chỉnh phủ khu vực có đường dây qua như: tốc độ, việc mã hoá Với WAN đường thơng tin phức tạp việc sử dụng dịch vụ truyền liệu khác nhau, nhà cung cấp dịch vụ khác Trong trình hoạt động điểm nút thay đổi đường thông tin phát trục trặc đường truyền hay phát có nhiều thông tin cần truyền hai điểm nút Trên WAN thơng tin có đường khác nhau, điều cho phép sử dụng tối đa lực đường truyền nâng cao điều kiện an toàn truyền liệu Phần lớn WAN phát triển cho việc truyền đồng thời đường truyền nhiều dạng thông tin khác như: video, tiếng nói, liệu … nhằm làm giảm chi phí dịch vụ Các cơng nghệ kết nối WAN thường liên quan đến tầng đầu mơ hình ISO tầng Đó tầng vật lý liên quan đến chuẩn giao tiếp WAN, tầng data link liên quan đến giao thức truyền thông WAN, số giao thức WAN liên quan đến tầng mạng Các quan hệ mô tả hình : Hình 1.1: Các chuẩn giao thức WAN mơ hình ISO tầng 1.2 Các lợi ích chi phí kết nối WAN Xã hội phát triển, nhu cầu trao đổi thông tin địi hỏi việc xử lý thơng tin phải tiến hành cách nhanh chóng xác Sự đời phát triển không ngừng ngành công nghệ thơng tin góp phần quan trọng vào phát triển chung Với đời máy tính, việc xử lý thông tin hết trở nên đặc biệt nhanh chóng với hiệu suất cao Đặc biệt nữa, người ta nhận thấy việc thiết lập hệ thống mạng diện rộng – WAN truy cập từ xa làm gia tăng gấp bội hiệu công việc nhờ việc chia sẻ trao đổi thông tin thực cách dễ dàng, tức (thời gian thực) Khi khoảng cách mặt địa lý vùng thu ngắn lại Các giao dịch diễn gần tức thì, chí ta tiến hành hội nghị viễn đàm, ứng dụng đa phương tiện… Nhờ có hệ thống WAN ứng dụng triển khai đó, thơng tin chia sẻ xử lý nhiều máy tính giám sát nhiều người đảm bảo tính xác hiệu cao Phần lớn quan , tổ chức, cá nhân nhận thức tính ưu việt xử lý thông tin công việc thông qua mạng máy tính so với cơng việc văn phịng dựa giấy tờ truyền thống Do vậy, sớm hay muộn, tổ chức, quan cố gắng khả có thể, cố gắng thiết lập mạng máy tính, đặc biệt mạng WAN để thực công việc khác Với phát triển nhanh chóng cơng nghệ thơng tin, cơng nghệ viễn thơng kĩ thuật máy tính, mạng WAN truy cập từ xa dần trở thành môi trường làm việc bản, gần bắt buộc thực yêu cầu hội nhập quốc tế Trên WAN người dùng trao đổi, xử lý liệu truyền thống tuý song song với thực kĩ thuật mới, cho phép trao đổi liệu đa phương tiện hình ảnh, âm thanh, điện thoại, họp hội nghị, … qua tăng hiệu suất cơng việc làm giảm chi phí quản lý chi phí sản xuất khác Đặc biệt giao dịch Khách - phục vụ (Client – Server), hệ thống kết nối mạng diện rộng từ LAN văn phòng trung tâm (NOC) với LAN chi nhánh (POP) hệ thống trao đổi thông tin quan hay tổ chức Nó giúp tăng cường thay đổi chất công tác quản lý trao đổi thông tin, tiến bước vững tới kinh tế điện tử (e-commerce), phủ điện tử (e-government) tương lai không xa 1.3 Những điểm cần ý thiết kế WAN Khi thiết kế WAN cần ý đến ba yếu tố: Môi trường: Các yếu tố liên quan đến mục tiêu thiết kế môi trường WAN, yêu cầu lực truyền thống WAN (hiệu mạng), khả cung cấp động ràng buộc dải thông, thoả mãn đặc trưng liệu cần trao đổi WAN, đặc biệt loại liệu cần đảm bảo chất lượng dịch vụ liệu đa phương tiện, liệu đòi hỏi đáp ứng thời gian thực giao dịch tài Mơi trường WAN thể qua tham số số lượng trạm làm việc, máy chủ chạy dịch vụ vị trí đặt chúng, dịch vụ việc đảm bảo chất lượng dịch vụ chạy WAN Việc chọn số lượng vị trí đặt máy chủ, máy trạm WAN liên quan nhiều đến vấn đề tối ưu luồng liệu truyền mạng Chẳng hạn khu vực có nhiều trạm làm việc, chúng cần thực nhiều giao dịch với hay nhiều máy chủ đó, máy chủ cần phải đặt khu vực đó, nhằm giảm thiểu liệu truyền WAN Yêu cầu hiệu cần quan tâm đặc biệt thiết kế WAN yêu cầu dịch vụ đòi hỏi thời gian thực VoIP, hay hội nghị truyền hình, giao dịch tài … Khi giới hạn tốc độ đường truyền, độ trễ … cần xem xét kĩ, dùng công nghệ vệ tinh, vô tuyến, … Các đặc trưng liệu cần quan tâm để nhằm giảm thiểu chi phí giải thông kết nối WAN Các đặc trưng liệu đề cập liệu client/server, thông điệp, quản trị mạng,… giải thông đảm bảo chất lượng dịch vụ? Các yêu cầu kĩ thuật: năm yêu cầu cần xem xét thiết kế WAN tính mở rộng, tính dễ triển khai, tính dễ phát lỗi, tính dễ quản lý, hỗ trợ đa giao thức - Tính khả rộng thể vấn đề rộng, bổ sung thêm dịch vụ, tăng số lượng người dùng, tăng giải thông mà không bị ảnh hưởng đến cấu trúc có WAN, dịch vụ triển khai - Tĩnh dễ triển khai thể việc thiết kế phân cấp, modul hoá, khối hoá mức cao Các khối, modul WAN độc lập cách tương đối, q trình triển khai thực theo khối, modul - Tính dễ phát lỗi u cầu quan trọng, luồng thơng tin vận chuyển WAN nhậy cảm cho tổ chức dùng WAN Vì việc phát lập lỗi cần phải thực dễ nhanh quản trị hệ thống - Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ toàn hệ thống mạng phạm vi địa lý rộng rộng - Hỗ trợ đa giao thức thực khả tích hợp tất cơng nghệ thơng tin, nhằm giảm chi phí thiết bị phí truyền thơng, giảm thiểu tài ngun người cho việc vận hành hệ thống An ninh – an toàn: Việc bảo đảm an ninh, xây dựng sách an ninh, thực an ninh từ bước thiết kế 1.4 Công nghệ kết nối dùng cho WAN 1.4.1 Mạng chuyển mạch kênh : Mạng chuyển mạch thực việc liên kết hai điểm nút qua đường nối tạm thời hay dành riêng điểm nút điểm nút Đường nối thiết lập mạng thể dạng gọi thông qua thiết bị chuyển mạch Với mơ hình nút mạng kết nối với nút khác Thông qua đường nối thiết bị chuyên dùng người ta tạo liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối trì suốt phiên làm việc giải phóng sau phiên làm việc kết thúc Để thực phiên làm việc cần có thủ tục đầy đủ cho việc thiết lập liên kết có việc thông báo cho mạng biết địa nút gửi nút nhận Hình 1.2: Mơ hình kết nối WAN dùng mạng chuyển mạch Chuyển mạch tương tự (Analog) Việc chuyển liệu qua mạng chuyển mạch tương tự thực qua mạng điện thoại Các trạm mạng sử dụng thiết bị có tên modem (“MODulator” and “DEModulator”), thiết bị chuyển tín hiệu số từ máy tính sang tín hiệu tương tự truyền liệu kênh điện thoại ngược lại biến tín hiệu dạng tương tự thành tín hiệu số Một minh hoạ kết nối dùng mạng chuyển mạch kết nối qua mạng điện thoại PSTN, hay gọi kết nối quay số (dial-up) Hình 1.3: Mơ hình kết nối WAN dùng mạng chuyển mạch tương tự Kết nối PSTN • Thiết bị: Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ, để kết nối thiết bị mạng vào mạng điện thoại cơng cộng • Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua mạng điện thoại cơng cộng • Kết nối đơn tuyến – dùng đường điện thoại Hình 1.4: Mơ hình kết nối dùng đường điện thoại Các hạn chế dùng kết nối PSTN: 10 Nhiệt độ môi trường cho phép không làm việc: -250 đến 700C Độ ẩm cho phép: 95% PIX-515E Tương tự PIX-525 với thơng số thấp hơn, dịng PIX-515E lựa chọn cho giải pháp nhỏ Đề xuất sử dụng dòng sản phẩm PIX515E chi nhánh đóng vai trị làm VPN Client kết nối đến VPN Server PIX-525 đặt trụ sở Mơ tả đặc tính kĩ thuật Cisco PIX Firewall 515E Bộ xử lý: Intel Celeron 433 MHZ Bộ nhớ RAM: 64MB -> 128MB SDRAM Bộ nhớ Flash: 16MB Hỗ trợ tối đa: 130,000 kết nối đồng thời Giao diên mạng sẵn có: Hai cổng 10/100BaseT, chuẩn RJ-45 Số lượng khe cắm PCI: Hỗ trợ lên đến 2000 đường hầm thời điểm Cổng Cosole: RJ-45 Cổng Failover: DB15 (RS-232) 168-bit 3DES IPsec VPN throughput: Up to 135 Mbps with VAC+ 128-bit AES IPsec VPN throughput: Up to 130 Mbps with VAC+ 256-bit AES IPsec VPN throughput: Up to 130 Mbps with VAC+ Nâng cấp HĐH phần mềm trực tuyến: dùng giao thức TFTP Kích thước Rack mount: 19” Nhiệt độ môi trường cho phép làm việc: -50 đến 550C 80 Nhiệt độ môi trường cho phép không làm việc: -250 đến 700C Độ ẩm cho phép: 95% VPN Client Bên cạnh thiết bị trang bị trụ sở chi nhánh, dùng phần mềm VPN client để tạo kết nối đến mạng ngân hàng từ đâu Phần mềm tạo khả tạo kết nối linh hoạt đến mạng VPN giúp thuận lợi cho việc truy cập liệu nội Mơ hình kết nối mạng VPN ngân hàng mơ tả hình vẽ đây: Hình 3.5: Mơ hình kết nối mạng VPN 81 3.4 Giải pháp an tồn bảo mật thơng tin kết nối mạng WAN Vấn đề bảo mật liệu thông tin quan tâm hệ thống mạng mà liệu có giá trị cao, đặc biệt tổ chức liên quan đến tài chính, ngân hàng liệu họ không phép lộ bên ngồi Phân tích giải pháp mã hố liệu đường truyền Hiện có hai xu hướng sử dụng mã hoá đường truyền: mã hoá luồng lớp sử dụng đường truyền mã hoá IPSec lớp Hai phương pháp mã hoá so sánh sau: Mã hoá luồng lớp (Link Encrytion) Khả linh hoạt thấp: với việc mã hoá lớp 2, thiết bị mã hoá phụ thuộc vào loại đường truyền loại đóng gói liệu lớp (Data – Link Encapsulation) Ngoài ra, thiết bị hai đầu phải sản xuất từ hãng, nễu đầu kết nối thiết bị hãng khác việc mã hố giải mã không thực Khả mở rộng thấp: Do việc mã hoá lớp thực hai đầu kết nối nên thêm thiết bị vào mạng lại cần phải bổ sung thêm thiết bị mã hoá Tăng thêm khả xảy cố: sử dụng mã hoá lớp phải thêm thiết bị vật lý vào mạng (2 thiết bị cho kết nối) Như xác suất xảy cố đường truyền cao có nhiều thiết bị trung gian kết nối việc xảy cố nhiều Khi đầu thiết bị bị gặp cố phải cấu hình thiết bị cịn lại tay để bỏ chế độ mã hố đi, kết nối hoạt động Việc thường thời gian không hiệu 82 Không thực mã hố theo sách: mã hố tất gói liệu IP gửi đường truyền Tốc độ mã hoá giải mã cao: hoạt động lớp nên tốc độ mã hố thiết bị Link Encrytior nói chung nhanh Hình 3.6: Mã hố luồng lớp Mã hoá IPSec lớp 3: Khả bảo mật cực tốt: mã hoá IPSec lớp việc mã hoá theo tiêu chuẩn IP Security quốc tế, việc mã hoá đảm bảo đạt yêu cầu sau an ninh mạng: Khả xác thực (Authentication): xác định người gửi liệu người phép gửi người nhận liệu người phép nhận Mã hoá liệu (Data Encryption): đảm bảo liệu chuyển thành dạng không đọc theo thuật toán mã hoá xác định DES (56 – bit), 3DES (168-bit), AES 128-bit/192-bit / 256-bit Tính tồn vẹn liệu (Data Integrity): Đảm bảo liệu khơng bị sửa đổi q trình truyền qua mạng công cộng Ngăn chặn việc tái sử dụng liệu bất hợp pháp (Anti – replay) Khả ngăn mở rộng lớn: Do IPSec chuẩn an ninh liệu IP chung nên sử dụng tất hãng cung cấp giải pháp bảo mật, việc áp 83 dụng IPSec hệ thống mạng phức tạp, đa dạng thiết bị điều hồn tồn khả thi Khả mã hố theo sách: cho phép thiết lập danh mục loại traffic mã hố thiết bị có xử lý mạnh nhiều nhớ tốc độ mã hố nhanh Ngồi người ta tăng thêm tốc độ mã hoá nhờ module mã hoá phần cứng (Hardware – basec Encryption Acceleration Module) Hình 3.7: Mã hố luồng lớp Phương án: Sau phân tích phương án mã hố luồng lớp để bảo mật liệu đường kết nối WAN, với lý sau: - Kênh thuê riêng leased line/cable ngày giảm giá, dễ dàng thuê đường tốc độ cao để đủ băng thông cấu hình VPN - Các thiết bị router Cisco, hỗ trợ tính cao để cấu hình bảo mật VPN - Cấu hình VPN linh hoạt môi trường kết nối: Leased line/ Frame – Relay/ MPLS/ internet… 84 3.5 Giải pháp chia tách ATM sử dụng chung kết nối mạng WAN Mô tả hệ thống kết nối ATM Hệ thống máy rút tiền tự động ATM kết nối vào hệ thống mạng WAN thơng qua chi nhánh để trao đổi giao dịch với máy ATM VCB Dữ liệu máy ATM sử dụng chung đường kết nối WAN với loại liệu giao dịch nội khác ngân hàng Hình 3.8: Kết nối hệ thống máy rút tiền ATM 85 giải pháp chia tách riêng mạng ATM Để hệ thống máy rút tiền tự động ATM kết nối vào hệ thống mạng WAN thơng qua chi nhánh hoạt động ổn định, độc lập bảo mật với loại liệu giao dịch nội khác ngân hàng, giải pháp mạng LAN chi nhánh chia thành VLANs Hệ thống máy ATM VLAN riêng, hệ thống người sử dụng VLAN riêng nữa, hệ thống VLAN không định tuyến sang Trên thiết bị Router chi nhánh trung tâm vùng sử dụng bảo mật Access – list để ngăn cách VLAN Để thoả mãn yêu cầu này, thiết bị Router chi nhánh phải có 02 cổng LAN 10/100Mbps để chia VLAN, Hình 3.9: Chia tỏch h thng ATM 86 Kết luận Đồ án số giải pháp phơng án em thiết kế xây dựng hệ thống mạng WAN Đây kết trình nghiên cứu, vận dụng kiến thức đà đợc trang bị nhà trờng lĩnh vực khác Đây công nghệ mang tính đột phá ngành công nghệ thông tin Nhờ có công nghệ kết nối WAN mà ngời thực điều công nghệ mạng trớc tởng nh thực đợc nh: giao dịch, hội thảo Video qua mạng, phim theo yêu cầu, chơi Game trực tuyến Hiện công nghệ kết nối WAN tiện ích hệ thống WAN đà đợc sử dụng rộng rÃi nớc phát triển Từ u điểm vợt trội công nghệ kết nối WAN, chắn tơng lai gần công nghệ kết nối WAN đợc ứng dụng phát triển rộng rÃi Việt Nam Trong trình thực hiên đồ án, em đà nhận đợc giúp đỡ tận tình thầy giáo Nguyễn Khắc Hng giúp em hoàn thành tốt đồ án tốt nghiệp này.Vì thời gian làm kiến thức có hạn nên đồ án không tránh khỏi sai sót, mong góp ý thầy cô giáo bạn Xin chân thành cảm! 87 PH LC Bảng cấu hình chi tiết cho Router a) Cấu hình cho cổng Router Cấu hình chi tiết cho router hà nội ! ************************************************************** **** ! HANOI.cfg - Cisco router configuration file ! Automatically created by Cisco ConfigMaker v2.4 Build 24 ! Thursday, April 1, 2008, 08:47:48 PM ! ! Hostname: HANOI ! Model: 2621 ! ************************************************************** **** ! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname HANOI ! enable password C ! no ip name-server ! ip subnet-zero no ip domain-lookup ip routing ! interface FastEthernet 0/0 no shutdown description connected to EthernetLAN ip address 10.0.254.1 255.255.255.252 keepalive 10 ! interface FastEthernet 0/1 no description 88 no ip address shutdown ! interface Serial 0/0 no shutdown description connected to DA_NANG ip address 10.255.254.4 255.255.255.252 encapsulation ppp ! interface Serial 0/1 no shutdown description connected to TP_HOCHIMINH ip address 10.255.254.1 255.255.255.252 encapsulation ppp ! interface Serial 0/2 no description no ip address shutdown ! interface Serial 1/0 no description no ip address shutdown ! interface Serial 1/1 no description no ip address shutdown ! interface Serial 1/2 no description no ip address shutdown ! interface Serial 1/3 no description no ip address shutdown ! interface Serial 1/4 no description no ip address 89 shutdown ! interface Serial 1/5 no description no ip address shutdown ! interface Serial 1/6 no description no ip address shutdown ! interface Serial 1/7 no description no ip address shutdown ! router rip version no auto-summary ! ! ip classless no ip http server snmp-server community public RO no snmp-server location no snmp-server contact ! line console exec-timeout 0 password C login ! line vty password C login ! end Cấu hình chi tiết cho router TP hồ chÝ minh ! ************************************************************** **** 90 ! TP_HOCHIMINH.cfg - Cisco router configuration file ! Automatically created by Cisco ConfigMaker v2.4 Build 24 ! Thursday, April 1, 2008, 08:48:38 PM ! ! Hostname: TP_HOCHIMINH ! Model: 2621 ! ************************************************************** **** ! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname TP_HOCHIMINH ! enable password C ! no ip name-server ! ip subnet-zero no ip domain-lookup ip routing ! interface FastEthernet 0/0 no shutdown description connected to EthernetLAN_2 ip address 10.128.254.1 255.255.255.252 keepalive 10 ! interface FastEthernet 0/1 no description no ip address shutdown ! interface Serial 0/0 no shutdown description connected to DA_NANG ip address 10.255.254.5 255.255.255.0 encapsulation ppp ! 91 interface Serial 0/1 no shutdown description connected to HANOI ip address 10.255.254.2 255.255.255.0 encapsulation ppp ! interface Serial 1/0 no description no ip address shutdown ! interface Serial 1/1 no description no ip address shutdown ! interface Serial 1/2 no description no ip address shutdown ! interface Serial 1/3 no description no ip address shutdown ! interface Serial 1/4 no description no ip address shutdown ! interface Serial 1/5 no description no ip address shutdown ! interface Serial 1/6 no description no ip address shutdown ! interface Serial 1/7 no description 92 no ip address shutdown ! router rip version no auto-summary ! ! ip classless no ip http server snmp-server community public RO no snmp-server location no snmp-server contact ! line console exec-timeout 0 password C login ! line vty password C login ! end Cấu hình chi tiết cho router đà nẵng ! ************************************************************** **** ! DA_NANG.cfg - Cisco router configuration file ! Automatically created by Cisco ConfigMaker v2.4 Build 24 ! Thursday, April 1, 2008, 08:49:20 PM ! ! Hostname: DA_NANG ! Model: 2621 ! ************************************************************** **** ! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers 93 no service udp-small-servers ! hostname DA_NANG ! enable password C ! no ip name-server ! ip subnet-zero no ip domain-lookup ip routing ! interface FastEthernet 0/0 no shutdown description connected to EthernetLAN_1 ip address 10.64.254.1 255.255.255.252 keepalive 10 ! interface FastEthernet 0/1 no description no ip address shutdown ! interface Serial 0/0 no shutdown description connected to HANOI ip address 10.255.254.3 255.255.255.0 encapsulation ppp ! interface Serial 0/1 no shutdown description connected to TP_HOCHIMINH ip address 10.255.254.6 255.255.255.252 encapsulation ppp ! interface Serial 1/0 no description no ip address shutdown ! interface Serial 1/1 no description no ip address 94 ... hệ thống mạng WAN cho ngân hàng Đề tài: ? ?Khảo sát, thiết kế xây dựng hệ thống mạng WAN hệ thống ngân hàng? ?? Bố cục đồ án gồm chương: • Chương Kiến thức mạng WAN • Chương Khảo sát, thiết kế hệ. .. thơng mạng mã hố • Một số giải pháp kĩ thuật hay dùng kết nối VPN - IPSec - PPTP - L2TP 22 CHƯƠNG 2: KHẢO SÁT, THIẾT KẾ HỆ THỐNG MẠNG WAN NGÂN HÀNG 2.1Phân tích yêu cầu mạng: Mạng WAN kết nối... tích hệ thống mạng WAN, ta thiết kế cụ thể hoá khối chức năng, tối ưu hoá hệ thống dễ dàng cho việc mở rộng hệ thống giai đoạn Hình 2.4: Mơ hình thiết kế hệ thống kết nối 31 Theo mơ hình kết nối,