Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng campus

Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng campus

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

ĐỀ TÀI:

TÌM HIỂU VẤN ĐỀ LỰA CHỌN THIẾT BỊ VÀ CÔNG NGHỆ CHO MẠNG CAMPUS

Giáo viên hướng dẫn: GV

Hà Nội – 2014

LỜI NÓI ĐẦU

Trong công cuộc đổi mới không ngừng của khoa học công nghệ, nhiều lĩnh vực đã và đang phát triển vượt bậc, đặc biệt là lĩnh vực công nghệ thông tin Thành công lớn nhất là sự ra đời của máy tính, kể từ đó máy tính được coi là một phương tiện trợ giúp đắc lực cho con người trong mọi lĩnh vực Nhưng tất cả máy tính đơn

lẻ không thể chia sẻ thông tin cho nhau

Chính vì vậy công nghệ thông tin – đặc biệt là Internet, bắt đầu được sử dụng

ở Hoa Kỳ vào năm 1995 và sau đó được phổ biến rộng rãi trên thế giới Ngày nay, thật khó có thể hình dung được công nghệ thông tin đã phát triển nhanh như thế nào? Có thể nói nó là ngành đi đầu và phát triển nhanh nhất trong tất cả các ngành

và được ứng dụng trong mọi lĩnh vực Để có được như vậy thì cần phải có một mạng máy tính để chia sẻ và dùng chung dữ liệu Mạng máy tính được các tổ chức

sử dụng để chia sẻ thông tin, dùng chung tài nguyên và cho phép giao tiếp trực tuyến trên mạng như: facebook, mail, yahoo,…

Nhận thấy những lợi ích mà công nghệ thông tin mang lại cho chúng ta, thì nhóm chúng em với mong muốn nghiên cứu và tìm hiểu vấn đề lựa chọn thiết bị, công nghệ cho mạng Campus Trong thời gian tiều hiểu và nghiên cứu, do thời gian

và kiến thức có hạn nên không tránh khỏi những thiếu sót

MỤC LỤC

CHƯƠNG I

KIẾN TRÚC MẠNG CAMPUS

1.1 Giới thiệu mạng Campus

Internet đã thay đổi cuộc sống chúng ta, với sự gia tăng số lượng của các dịch vụ giao dịch trực tuyến, giáo dục, và giải trí, điều này thúc đẩy chúng ta tìm ra nhiều phương pháp để truyền thông với nhau

Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm có nhiều máy tính kết nối lại với nhau Liên mạng máy tính ngày càng lớn mạnh để

hỗ trợ cho các nhu cầu truyền thông khác nhau của hệ thống đầu cuối Một liên mạng đòi hỏi nhiều giao thức và tính năng để cho phép sự mở rộng Các liên mạng lớn gồm có 3 thành phần như sau:

• Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa nhà

• Mạng WAN: kết nối các mạng Campus lại với nhau

• Kết nối từ xa: liên kết các nhánh và các user đơn lẻ tới mạng Campus hayInternet

Thiết kế một liên mạng là một công việc thử thách năng lực đối với người thiết kế Để thiết kế một liên mạng có độ tin cậy và có tính mở rộng, thì người thiết kế phải hiểu rõ về ba thành phần quan trọng của một liên mạng với những đòi hỏi thiết kế khác nhau.

1.2 Các mô hình mạng Campus

Một mạng Campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các kết nối nằm trong cùng một khu vực địa lý Thông thường các mạng Campus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI

Sau đây là các mô hình mạng được dùng để phân loại và thiết kế mạng Campus:

■ Mô hình mạng chia sẻ (Shared Network Model)

■ Mô hình phân đoạn LAN (LAN Segmentation Model)

■ Mô hình lưu lượng mạng (Network Traffic Model)

■ Mô hình mạng dự đoán trước (Predictable Network Model)

1.2.1 Mô hình mạng chia sẻ

1.2.2 Mô hình phân đoạn LAN

Ngoài ra ta còn phân đoạn LAN bằng switch Switch cung cấp khả năng

Hình 1.1: Một ví dụ vềInternetwork

thực thi cao hơn với băng thông chuyên dụng trên mỗi port (không chia sẽ băng thông) Người ta gọi switch là multi- bridge Mỗi port của switch là một miền đụng

độ riêng lẻ và không truyền đụng độ qua port khác, tuy nhiên các frame broadcast

và multicast vẫn tràn qua tất cả các port của switch Để phân chia miền broadcast

ta sẽ dùng VLAN bên trong mạng chuyển mạch Một switch sẽ chia các port một cách logic thành các đoạn riêng biệt VLAN là một nhóm các port vẫn chia sẽ môi trường truyền của đoạn LAN Vấn đề về VLAN sẽ được tìm hiểu rõ ở phần sau

1.2.3 Mô hình lưu lượng mạng

Để thiết kế và xây dựng thành công mạng Campus thì ta phải hiểu lưu lượng sinh ra bởi việc sử dụng các ứng dụng cộng với luồng lưu lượng đi và đến

từ toàn thể user Tất cả các thiết bị sẽ truyền dữ liệu qua mạng với các kiểu dữ liệu và tải khác nhau

Các ứng dụng như: email, word, print, truyền file, và duyệt web, sẽ mang các kiểu dữ liệu đã biết trước từ nguồn đến đích Tuy nhiên các ứng dụng mới hơn như video, TV, VoIP có kiểu lưu lượng khó đoán trước được

• Gán lại tài nguyên sẵn có để mang các user và các server lại gần với nhau

• Chuyển các ứng dụng và các file đến các server khác nhau ở bêntrong một nhóm

• Chuyển các user một cách logic (VLAN) hoặc vật lý ở gần nhóm của nó

• Thêm nhiều server mà có thể mang tài nguyên lại gần các nhóm tương ứng

1.2.4 Mô hình mạng dự đoán trước

Luồng lưu lượng trong mạng Campus có thể phân thành ba loại, dựa vị trí các dịch vụ mạng liên quan đến người dùng đầu cuối

Lớp Access, Distribution và Core là ba lớp của mô hình thiết mạng ba lớp của Cisco mà ta sẽ tìm hiểu trong phần tiếp theo

1.3 Mô hình mạng ba lớp của Cisco

Ta có thể thiết kế mạng Campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc dịch vụ như đã đề cập trong bảng 1.1.Cisco đưa ra mô hình thiết kế mạng cho phép người thiết kế tạo một mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại tính hiệu quả, tính thông minh, tính mở rộng và quản lý dễ dàng

Mô hình này gồm có ba lớp: Access, Distribution, và Core Mỗi lớp có các thuộc tính riêng để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểmthích hợptrong mạng Campus Việchiểu rõ mỗi lớp và chức năng cũng như hạn chế của nólà điềuquan trọngđể ứng dụng cáclớp đúng cách quá trính thiết kế

1.3.1 Lớp truy cập (Access)

Lớp truy cập xuất hiện ở người dùng đầu cuối được kết nối vào mạng Các thiết

bị trong lớp này thường được gọi là các switch truy cập, và có các đặc điểm sau:

• Chi phí trên mỗi port của switch thấp

• Mật độ port cao

• Mở rộng các uplink đến các lớp cao hơn

• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu

lượng và giao thức, và QoS

• Tính co dãn thông qua nhiều uplink

1.3.2 Lớp phân phối (Distribution)

Lớp phân phối cung cấp kết nối bên trong giữa lớp truy cập và lớp nhân của mạng Campus Thiết bị lớp này được gọi là các switch phân phát, và có các đặc điểm như sau:

• Thông lượng lớp ba cao đối với việc xử lý gói

• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập hoặclọc gói

• Tính năng QoS

• Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access.

• Lượng của độ trễ giới thiệu khi thiết bị chuyển tiếp dữ liệu

• Thông lượng trong gói mỗi giây

• Kỹ thuật thâm nhập/ra hàng đợi và lập vùng đệm

• Công nghệ mang LAN và WAN hỗ trợ

• Tự động điều chỉnh tốc độ( víu dụ như 10 hoặc 100Mbps)

• Tự động phát hiện của bán song công so với thao tác song công toàn toàn phần

• Phương tiện truyền thông (cáp) được hỗ trợ

• Hỗ trợ cho các nguồn điện dự phòng

• Hỗ trợ cho các tính năng tối ưu hóa

• Hỗ trợ cho các tính năng QoS

• Lượng và chất lượng hỗ trợ kĩ thuật

• Lượng và chất lượng tài liệu

• Sẵn có và chất lượng đào tạo( đối với thiết bị chuyển mạch phức tạp và các

bộ định tuyến)

• Uy tín và khả năng tồn tại của các nhà cung cấp

• Tính sẵn sàng của kết quả kiểm tra độc lập khẳng định chất lượng của thiết bịCho thiết bị chuyển mạch và cầu nối(bao gồm cầu nối không dây), các tiêu chuẩn sau đây có thể được thêm vào danh sách gạch đầu dòng đầu tiên trong phần này :

• Công nghệ cầu nối hỗ trợ(transparent bridging, Spanning Tree Algorithm, cầu nối từ xa , vv )

• Nâng cao tính năng spanning-tree hỗ trợ(cấu hình lại nhanh chóng của spanning tree và nhóm spanning trees[802.1s])

• Số lượng địa chỉ MAC mà switchs hoặc Bridges có thể học được

• Hỗ trợ cho stacking hoặc chuyển mạch ảo , nơi mà nhiều thiết bị chuyển mạch có thể được quản lí như 1 switch

• Hỗ trợ bảo mật cổng (802.1X)

• Hỗ trợ cắt qua chuyển mạch

• Hỗ trợ cắt có khả năng thích nghi qua chuyển mạch

• Hỗ trợ công nghệ VLAN, như là VLAN Trunking Protocol(VTP) và IEEE 802.1Q

• Hỗ trợ các ứng dụng đa truyền thông(ví dụ khả năng tham gia vào mạng internet nhóm giao thức quản lý [GMP] để kiểm soát sự lây lan của các gói tin multicast)

• Lượng bộ nhớ có sẵn cho bảng chuyển mạch, bảng định tuyến(nếu switch có

mô đun định tuyến) và bộ nhớ được sử dụng bởi thường trình giao thức

• Tính sẵn sàng của mô đun định tuyến

• 802.3af

Cho bộ định tuyến(và switch với mô đun định tuyến), các tiêu chuẩn sau đây có thể được thêm vào danh sách gạch đầu dòng đầu tiên trong phần này:

• Phạm vi Antenna và hỗ trợ cao cấp file đính kèm ăng-ten

• Truyền năng lượng và nhận được sự nhạy cảm

• Khả năng điều chỉnh công suất phát

• Tính sẵn sàng của mô hình trúc trắc cho sử dụng bên ngoài

• hỗ trợ xác thực thiết bị máy khách bằng địa chỉ MAC

• Hỗ trợ cho xác thực người dùng với 802.1X và Extensible AuthenticationProtocol ( EAP)

• Hỗ trợ việc xác thực lẫn nhau, để máy khách chắc chắn là nó đang giao tiếp với máy chủ xác thực dự định

• Tùy chọn để vô hiệu hóa Dịch vụ Thiết lập Mã nhận dạng (SSID) quảng bá

• Hỗ trợ cho 128-bit hoặc mã hóa tốt hơn

• Hỗ trợ khoá động, khóa duy nhất đối với mỗi người dùng, mỗi key gói,

và 1 tin nhắn kiểm tra tính toàn vẹn ( MIC )

• Hỗ trợ cho mật khẩu một lần hoặc thẻ mã thông báo

• Hỗ trợ cho công khai an toàn Packet Forwarding ( PSPF )

• Hỗ trợ các chuẩn bảo mật như WPA hoặc 802.11i

CHƯƠNG II LỰA CHỌN THIẾT BỊ VÀ CÔNG NGHỆ CHO MẠNG CAMPUS2.1 Thiết kế mạng Campus cho trường học

Mục tiêu của phần này là trình bày một thiết kế mạng campus được phát triển sử dụng các phương pháp thiết kế trong cuốn sách này Ví dụ dựa trên một thiết kế mạng thực sự Một số các sự kiện đã được thay đổi hoặc đơn giản để bảo

vệ sự riêng tư của thiết kế khách hàng, để bảo vệ sự an toàn của mạng của khách hàng, và để làm cho nó có thể trình bày một ví dụ đơn giản và dễ hiểu

Thông tin nền cho dự án thiết kế mạng Campus

Wandering Valley Community College (WVCC ) là một trường cao đẳng nhỏ

ở miền tây Hoa Kỳ có sự tham dự của khoảng 600 sinh viên làm việc bán thời gian Sinh viên không sống nội trú.Khoảng 50 giáo sư dạy các khoá học trong lĩnh vực nghệ thuật và lòng nhân đạo, kinh doanh, khoa học xã hội, toán, tin học, khoa học

tự nhiên, y tế và khoa học Nhiều giáo sư cũng có việc khác trong kinh doanh cộng đồng, và chỉ khoảng một nửa trong số đó có văn phòng trong trường đại học Khoảng 25 nhân sự quản trị xử lý các kỳ tuyển sinh, bản ghi sinh viên, và chức năng hoạt động khác Đăng ký tại WVCC đã tăng gấp đôi trong một vài năm trước đây Giảng viên và quản trị đội ngũ nhân viên cũng đã tăng gấp đôi trong số lượng, ngoại trừ bộ phận CNTT, vẫn còn khá nhỏ Bộ phận CNTT bao gồm một nhà quản

lý, một máy chủ quản trị viên, hai người quản trị mạng, và hai trợ lý sinh viên bán

thời gian Vì gia tăng đăng ký và yếu tố khác bao gồm trong ba phần, mạng hiện hành sau có hiệu năng và vấn đề về độ tin cậy Quản trị đã bảo bộ phận CNTT là cả sinh viên lẫn khoa khiếu nại về mạng đã gia tăng Giảng viên khẳng định là, do vấn

đề mạng, họ không có hiệu quả khi giảng dạy, duy trì liên lạc với đồng nghiệp ở trường cao đẳng khác, hoặc theo kịp với nghiên cứu Sinh viên nói họ nộp bài tập

về nhà muộn vì vấn đề mạng Các bài thi cuối đã tác động đến điểm của họ Mặc dù than phiền về mạng, giảng viên, nhân viên, và sinh viên sử dụng công việc thuần đã tăng gấp đôi trong một vài năm trước đây

Truy cập không dây đã trở thành một điểm tranh cãi giữa các bộ phận CNTT

và các phòng ban Sinh viên thường đặt các điểm truy cập không dây tại Trung tâm máy tính và các môn Toán và Khoa học xây dựng mà không có sự cho phép của bộ phận CNTT Giám đốc công nghệ thông tin lo lắng về an ninh mạng và có giao cho sinh viên làm việc part-time để chuyển vùng mạng để xác định vị trí và tháo gỡ điểm truy cập trái phép Sinh viên làm part-time bực bội nhiệm vụ này vì trong nhiều trường hợp điểm truy cập giả mạo được cài đặt bởi đồng nghiệp và đối tác Hơn nữa, họ nghĩ rằng truy cập không dây nên được phép Nhiều sinh viên, khoa,

và các thành viên của đội ngũ nhân viên đồng ý

Mục tiêu kinh doanh

Trường cao đẳng vẫn còn muốn thu hút và giữ lại nhiều sinh viên hơn Đại học hội đồng quản trị tin rằng cách tốt nhất để duy trì về mặt tài chính là để tiếp tục gia tăng tuyển sinh và giảm tiêu hao

Chính quyền trường cao đẳng và hội đồng quản trị nhận dạng mục tiêu kinh doanh sau :

• Tăng tuyển sinh 600-1.000 sinh viên trong 3 năm tới

• Giảm tỷ lệ tiêu hao 30% xuống 15% trong vòng 3 năm tới

• Nâng cao hiệu quả giảng viên và cho phép giảng viên tham gia vào các

dự án nghiên cứu thêm với các đồng nghiệp tại trường đại học khác

• Nâng cao hiệu quả của học sinh và loại bỏ các vấn đề với trình bài tập

• Thiết kế lại sơ đồ địa chỉ ip

• Tăng băng thông kết nối internet để hỗ trợ các ứng dụng mới và mở rộng việc sử dụng các ứng dụng hiện hành

• Cung cấp mạng không dây cá nhân an toàn cho sinh viên truy cập mạng campus và internet

• Cung cấp một mạng không giây mở cho khách đến thăm để try cập internet

• Cung cấp một mạng là cung cấp một thời gian phản hồi khoảng 1/10 của một giây hoặc ít hơn cho các ứng dụng tương tác

• Cung cấp mạng campus sẵn sàng khoảng 99.90% thời gian và đưa ra MTBF (thời gian trung bình xảy ra lỗi) của 3000 tiếng đồng hồ ( khoảng 4 tháng )

và MTTR (thời gian trung bình sửa lỗi) của 3 tiếng đồng hồ ( với sai lệch chuẩn thấp so với số bình quân này )

• Cung cấp bảo mật để bảo vệ các kết nối Internet và mạng nội bộ từ những kẻ xâm nhập

• Sử dụng các công cụ quản lý mạng có thể làm tăng hiệu quả và hiệu quả của

bộ phận CNTT

• Cung cấp một mạng lưới mà có thể mở rộng để hỗ trợ việc sử dụng mở rộng

sử dụng các ứng dụng đa phương tiện

Ứng dụng mạng

Sinh viên, giảng viên và nhân viên sử dụng mạng WVCC cho các mục đích sau:

• Ứng dụng 1, bài tập về nhà: Học sinh sử dụng mạng để viết các giấy

tờ, tài liệu khác Chúng lưu các công việc của mình trong máy chủ tập tin của các trung tâm máy tính và in công việc của chúng trên máy in của trong trung tâm máy tính và các tòa nhà khác

• Ứng dụng 2, email: Học sinh, giảng viên và nhân viên hành chính sử dụng rộng rãi email

• Firefox hoặc Microsoft Internet Explorer để truy cập thông tin, tham gia chat room, chơi trò chơi, và sử dụng các dịch vụ web điển hình khác

• Ứng dụng 4, Danh mục thẻ thư viện: Học sinh và giảng viên truy cập các cửa hàng thẻ trực tuyến

• Ứng dụng 5, mô hình thời tiết: học sinh Khí tượng và giảng viên tham gia vào một dự án mô hình mô hình thời tiết kết hợp với các trường cao đẳng và đại học khác trong tiểu bang

• Ứng dụng 6, giám sát kính thiên văn: học sinh Thiên văn học và giảng viên liên tục tải hình ảnh từ kính thiên văn đặt tại các trường đại học nhà nước

• Ứng dụng 7, đồ họa tải lên: Phòng Nghệ thuật tải lên các tập tin đồ họa lớn một cửa hàng in bên ngoài trường có thể in hình ảnh quy mô lớn trên một máy in laser tốc độ cao Cửa hàng in ấn tác phẩm nghệ thuật

đó là tập tin chuyển giao cho các cửa hàng thông qua Internet

• Ứng dụng 8, đào tạo từ xa: Các bộ phận Khoa học máy tính tham gia một dự án đào tạo từ xa với các trường đại học nhà nước Các trường đại học nhà nước cho phép WVCC sinh viên đăng ký để nhận video của một khóa giảng khoa học máy tính được cung cấp tại các trường đại học nhà nước Các sinh viên cũng có thể tham gia trong một thời gian thực "chat room" trong khi tham dự lớp học.

• Ứng dụng 9, hệ thống quản lý đại học: Các nhân viên quản lý trường đại học sử dụng hệ thống quản lý đại học để theo dõi đăng ký lớp và

hồ sơ học sinh

Mạng hiện tại WVCC

Một vài năm trước đây, các tòa nhà đại học thậm chí không kết nối với nhau Truy cập internet không tập trung, và mỗi bộ phận xử lý mạng và máy chủ quản lý riêng của mình Nhiều tiến bộ đã được thực hiện kể từ thời điểm đó, và ngày nay một Layer 2 chuyển, thiết kế mạng phân cấp được đặt ra Một router duy nhất cũng hoạt động như một tường lửa có truy cập Internet

Các cấu trúc liên kết logic của mạng đường trục cơ sở hiện tại WVCC bao gồm một phân cấp, kiến trúc lưới với liên kết cần thiết giữa các tòa nhà Hình 10-5 cho thấy các cấu trúc liên kết logic của xương sống trong khuôn viên trường

Wandering Valley Community College’s Current Campus Backbone NetworkThiết kế mạng campus có các tính năng sau đây:

• Các mạng sử dụng chuyển mạch Ethernet Một chuyển đổi cao cấp tại mỗi tòa nhà là dư thừa kết nối với hai thiết bị chuyển mạch cao cấp tại Trung tâm máy tính Hình trên cho thấy các thiết bị chuyển mạch

• Trong mỗi toà nhà, 24 hoặc 48 cổng thiết bị chuyển mạch Ethernet trên mỗi tầng kết nối hệ thống người dùng cuối Hình 10-6 cho thấy kiến trúc mạng toà nhà

• Các thiết bị chuyển mạch chạy IEEE 802.1D Spanning Tree Protocol

• Thiết bị chuyển mạch hỗ trợ SNMP (Giao thức quản lý Mạng đơn giản) và RMON Thiết bị hiển thị gói phần mềm quản lý mạng Chạy trên nền Windows thiết bị chuyển mạch Phần mềm chạy trên máy chủ trong mô đun khu vực máy chủ của thiết kế công việc thuần

• Tất cả thiết bị là một phần của vùng quảng bá giống nhau Tất cả thiết bị ( ngoại trừ hai máy chủ công cộng ) là một phần của mạng con 192.168.1.0

sử dụng mặt nạ mạng con của 255.255.255.0

• Định địa chỉ cho người dùng cuối PC và máy tính Macs được thực hiện với DHCP Máy chủ Windows trong khu vực máy chủ hoạt động như máy chủ DHCP

• Các email và máy chủ web sử dụng địa chỉ công cộng mà hệ thống mạng cao đẳng cộng đồng nhà nước giao cho các trường đại học Hệ thống này cũng cung cấp một máy chủ DNS mà các trường đại học sử dụng

• Các router hoạt động như một tường lửa sử dụng lọc gói Các bộ định tuyến cũng thực hiện NAT Router có một tuyến đường mặc định Internet và không chạy một giao thức định tuyến các WAN liên kết với internet là một liên kết T1 1,544 Mbps

Hình 10-6 Xây dựng thiết kế mạng cho WVCCThiết kế vật lý của mạng hiện tại có các tính năng sau đây:

• Công trình được kết nối thông qua full-duplex Ethernet 100BASE-FX

• Trong các tòa nhà, thiết bị chuyển mạch Ethernet 100-Mbps được sử dụng