Báo cáo trình bày đã tổng quan về cách thiết kế trong việc lựa chọn công nghệ và thiết bị cho các thiết kế mạng doanh nghiệp, tập trung vào các thành phần truy cập từ xa và mạng WAN của một mạng doanh nghiệp.Công nghệ truy cập từ xa bao gồm PPP, modem cáp và DSL. Công nghệ WAN bao gồm Hệ thống kỹ thuật số Bắc Mỹ, hệ thống điện tử châu Âu, SDH, đường truyền riêng, SONET, Frame Relay, ATM, và Metro Ethernet. Chúng ta có thể sử dụng nhiều tiêu chí lựa chọn khi lựa chọn các thiết bị truy cập từ xa, máy chủ web và các bộ tập trung, thiết bị định tuyến doanh nghiệp, và một nhà cung cấp dịch vụ mạng WAN để thực hiện các công nghệ này. Các tiêu chí này bao gồm các loại cổng, giao thức, và tối ưu hóa và các tính năng bảo mật được cung cấp bởi thiết bị hoặc nhà cung cấp dịch vụ.
NHẬN XÉT CỦA GIÁO VIÊN MỤC LỤC 2 DANH MỤC CÁC HÌNH VẼ, BẢNG Danh mục hình vẽ, bảng Hình 1.1: Multichassis Multilink PPP Stack Group and Offload Server Hình 1.2: Connection Establishment with the Challenge Handshake Authentication Protocol Bảng 3.1: Hệ thống phân cấp kỹ thuật số Bắc Mỹ Trang 13 Bảng 3.2: Hệ thống phân cấp Ủy ban Châu Âu bưu điện điện thoại (CEPT) Bảng 3.3: Hệ thống phân cấp đồng số (SDH) 13 Hình 3.3: Mạng SONET hình ring 15 14 CHƯƠNG I CÔNG NGHỆ TRUY CẬP TỪ XA Khi tổ chức phát triển nhiều chi nhánh hoạt động vị trí địa lý khác nhau, công nghệ truy cập từ xa trở thành thành phần quan trọng nhiều thiết kế mạng doanh nghiệp Doanh nghiệp dùng công nghệ truy cập từ xa để cung cấp truy cập mạng đến người làm việc qua mạng, nhân viên văn phòng từ xa Phân tích vị trí người dùng ứng dụng họ cở cho để bạn thiết kế mạng truy cập từ xa Điều quan trọng hiểu vị trí số người làm việc qua mạng làm, cách phổ biến người dùng điện thoại di động truy cập mạng, vị trí phạm vi văn phòng từ xa Văn phòng từ xa bao gồm chi nhánh, văn phòng bán hàng, sở sản xuất, nhà kho, cửa hàng bán lẻ, ngân hàng khu vực ngành tài chính, khu vực phòng khám ngành y tế Văn phòng từ xa nằm site đối tác kinh doanh ( ví dụ cho nhà cung cấp) Trước đây, người làm việc qua mạng người dùng điện thoại di động thường truy cập mạng sử dụng tuyến modem analog Modem tương tự tốn thời gian dài để kết nối có độ trễ cao tốc độ thấp ( Tốc độ cao sẵn có cho modem tương tự 56 kbps ).Ngày nay,người dùng cần tốc độ cao, độ trễ thấp, thời gian kết nối nhanh Modem tương tự thay văn phòng nhỏ / văn phòng nhà ( SOHO ) định tuyến hỗ trợ cáp hay modem DSL 1.1 PPP Các Internet Engineering Task Force (IETF) phát triển PPP giao thức liên kết liệu tiêu chuẩn point-to-point PPP sử dụng để kết nối người dùng từ xa để văn phòng trung tâm, để kết nối văn phòng từ xa, với nhiều người dùng đến văn phòng trung tâm PPP sử dụng với Integrated Services Digital Network (ISDN), đường dây tương tự, đường dây thuê bao kỹ thuật số, công nghệ WAN khác PPP cung cấp dịch vụ sau: ■ ■ ■ ■ ■ ■ ■ Network layer protocol multiplexing Link configuration Link-quality testing Link-option negotiation Authentication Header compression Error detection PPP có bốn lớp chức năng: ■ Các lớp vật lý dựa tiêu chuẩn quốc tế khác để giao tiếp nối tiếp hóa, bao gồm EIA/TIA-232-C (trước RS-232-C), EIA/TIA-422 (trước RS-422), V.24, V.35 ■ Các liệu lớp mạng đóng gói dựa tiêu chuẩn cấp cao giao thức Data Link Control (HDLC) ■ Các Link Control Protocol (LCP) sử dụng để thiết lập, cấu hình, xác thực, thử nghiệm, kết thúc kết nối liên kết liệu ■ Một tập hợp giao thức mạng điều khiển (NCP) sử dụng để thiết lập cấu hình giao thức lớp mạng khác chẳng hạn IP, IPX, AppleTalk, DECnet Multilink PPP Multichassis Multilink PPP Multilink PPP (MPPP) thêm hỗ trợ cho kênh kết hợp với PPP Kênh aggrega hóa sử dụng để chia sẻ tải cung cấp thêm băng thông Với kênh aggrega hóa, thiết bị tự động đưa lên kênh bổ sung yêu cầu băng thông tăng lên Kênh tổng hợp phổ biến với liên kết ISDN, sử dụng loại giao tiếp nối tiếp khác (một máy tính kết nối với hai modem tương tự sử dụng kênh kết hợp) MPPP đảm bảo gói tin đến xếp theo thứ tự thiết bị nhận Để thực điều này, MPPP đóng gói liệu PPP gán số thứ tự gói liệu Ở thiết bị nhận, PPP sử dụng số thứ tự để tái tạo luồng liệu ban đầu Nhiều kênh xuất liên kết logic cho giao thức lớp Multichassis MPPP phần mềm Cisco IOS nâng cao để MPPP cho phép kênh tổng hợp nhiều máy chủ truy cập từ xa địa điểm trung tâm Multichassis MPPP cho phép quản trị mạng WAN để nhóm nhiều máy chủ truy cập vào nhóm stack Lưu lượng người sử dụng phân chia tập hợp lại nhiều máy chủ truy cập nhóm stack Multichassis MPPP sử dụng Stack Group Bidding Protocol (SGBP), xác định trình nỗ lực phép máy chủ truy cập,chọn máy chủ để xử lý tập trung cho ứng dụng Để máy chủ làm việc quản lý gói liên kết cho ứng dụng yêu cầu phải có kênh tổng hợp 5 Hình 1.1: Multichassis Multilink PPP Stack Group and Offload Server Giao thức xác thực mật xác thực giao thức bắt tay Giao thứcPPP hỗ trợ hai loại chứng thực: ■ Password Authentication Protocol (PAP) ■ Challenge Handshake Authentication Protocol (CHAP) CHAP an toàn PAP khuyến khích.Với PAP, mật người dùng gửi dạng văn rõ ràng Một kẻ xâm nhập sử dụng giao thức phân tích để nắm bắt mật sau sử dụng mật để đột nhập vào mạng CHAP cung cấp bảo vệ chống lại công cách kiểm tra nút từ xa với giao thức bắt tay ba bước giá trị thách thức biến đoán trước Xác minh xảy thành lập liên kết lặp lặp lại lúc phiên Khi nút điều khiển từ xa kết nối với máy chủ truy cập router, máy chủ định tuyến gửi lại thông điệp thách thức với giá trị thách lenge ngẫu nhiên Trạm xa nguồn cấp liệu gửi giá trị thách thức mật nút từ xa thông qua thuật toán băm, kết trả lời phản ứng thách thức băm Nút từ xa gửi phản ứng thách thức băm đến máy chủ, với tên người dùng xác định nút điều khiển từ xa Máy chủ kiểm tra tên người dùng mật liên quan đến điều hành thách thức thông qua thuật toán băm tương tự mà nút điều khiển từ xa sử dụng Nếu nút từ xa gửi mật khẩu, giá trị băm phù hợp máy chủ gửi thông báo chấp nhận, không, gửi tin nhắn từ chối 6 Hình 1.2: Connection Establishment with the Challenge Handshake Authentication Protocol 1.2 Modem cáp truy cập từ xa Một lựa chọn phổ biến cho việc truy cập từ xa modem cáp, hoạt động dỗ cáp sử dụng truyền hình cáp (CATV) cung cấp Cáp đồng trục hỗ trợ tốc độ cao so với dòng điện thoại từ xa, giải pháp modem cáp nhanh nhiều so với giải pháp modem analog Một lợi ích modem cáp không quay yêu cầu Đây lợi so với modem analog mà phải thời gian dài để quay số kết nối với trang web từ xa Thách thức kết hợp với hệ thống modem cáp Một thách thức với việc thực giải pháp truy cập từ xa dựa modem cáp sở hạ tầng CATV thiết kế cho tín hiệu truyền hình phát sóng theo chiều: từ công ty truyền hình cáp đến nhà người Dữ liệu từ nhà cung cấp đến nhà (hoặc văn phòng nhỏ) từ nhà đến nhà cung cấp Do thiết kế mạng CATV, hầu hết dịch vụ mạng lưới cáp cung cấp băng thông nhiều cho dowload (từ nhà cung cấp dịch vụ) cho upload (từ khách hàng) Một giả thiết thực mà nhiều liệu từ nhà văn phòng nhỏ bao gồm gói liệu nhận ngắn đòi hỏi băng thông Giả định xác cho ứng dụng duyệt web, không xác cho ứng dụng khác triển khai thiết kế mạng bạn Một giải pháp modem cáp câu trả lời tốt cho ứng dụng peer-to-peer khách hàng - máy chủ ứng dụng, khách hàng gửi nhiều liệu Một hệ thống cáp mạng điển hình cung cấp 25 đến 50 Mbps băng thông dowload khoảng 2-3 Mbps băng thông upload Nhiều người dùng chia sẻ 7 băng thông dowload upload Dữ liệu dowload xem tất modem cáp hoạt động Mỗi modem cáp lọc lưu lượng truy cập mà không dành cho Băng thông dowload phân bổ sử dụng khe thời gian Có ba loại khe thời gian: ■ Dự trữ: Một khe thời gian dành cho modem cáp đặc biệt Hệ thống Headend trang web nhà cung cấp phân bổ khe thời gian dành riêng cho modem cáp sử dụng thuật toán phân bổ băng thông ■ Cạnh tranh : Một khe thời gian có sẵn cho tất modem cáp Nếu hai modem cáp truyền khe thời gian đó, gói tin va chạm liệu bị Tín hiệu hệ thống Headend liệu nhận, modem cáp thử lại sau chờ đợi lượng thời gian ngẫu nhiên Khe thời gian cạnh tranh sử dụng cho liệu ngắn (bao gồm yêu cầu cho số lượng khe thời gian dành riêng cho truyền nhiều liệu hơn) ■ Khác nhau: Một khe thời gian sử dụng để điều chỉnh đồng hồ Hệ thống Headend thông báo modem cáp để truyền khe thời gian khác Hệ thống Headend đo thời gian để nhận truyền tải cung cấp cho modem cáp giá trị điều chỉnh tích cực hay tiêu cực nhỏ cho đồng hồ địa phương Thông thường nhà cung cấp dịch vụ cung cấp cho bạn thông số lượng băng thông có sẵn cho người dùng hệ thống cáp mạng Một số hệ thống có khả đảm bảo mức băng thông cho ứng dụng nặng sử dụng Nếu người dùng bạn đòi hỏi nhiều băng thông nhà cung cấp dịch vụ cung cấp, sau bạn nên điều tra cách sử dụng kênh thuê riêng khung mạch tiếp sức thay modem cáp Nếu nhà cung cấp dịch vụ giải pháp tốt cho vấn đề này, xem xét sử dụng công nghệ WAN khác người dùng bạn dựa ứng dụng yêu cầu độ trễ thấp 1.3 Kỹ thuật số đường dây thuê bao truy cập từ xa Một công nghệ truy cập từ xa đường thuê bao số (DSL) Công ty điện thoại cung cấp DSL cho lưu lượng truy cập liệu tốc độ cao đường dây điện thoại thông thường Với DSL, văn phòng nhỏ kết nối modem DSL (hoặc DSL router với modem dựng sẵn) vào đường dây điện thoại sử dụng kết nối để đạt mạng nội centralsite Internet Tốc độ phụ thuộc vào loại hình dịch vụ DSL nhiều yếu tố lớp vật lý, bao gồm chiều dài mạch nhà văn phòng chi nhánh công ty điện thoại, máy đo dây cáp, cầu chuyển tiếp liệu, nhiễu xuyên âm tiếng ồn truyền hình cáp 8 DSL hỗ trợ thông tin bất đối xứng đối xứng Với dịch vụ bất đối xứng DSL (ADSL), lưu lượng di chuyển từ nhà cung cấp dowload upload từ người dùng cuối với tốc độ khác Một mạch ADSL có ba kênh: ■ Một kênh dowload tốc độ cao với tốc độ khác nhau, 1,544-12 Mbps ■ Một kênh song công trung bình tốc độ với tốc độ từ 16 đến 640 kbps ■ Một dịch vụ điện thoại (POTS) 64-kbps kênh cho thoại Với dịch vụ đối xứng DSL (SDSL), lưu lượng hai hướng tốc độ, lên đến 1,544 Mbps Không giống ADSL, SDSL không cho phép POTS để chạy dòng liệu (mặc dù VoIP khả thi với SDSL) SDSL giải pháp kinh doanh khả thi lựa chọn tốt cho doanh nghiệp nhỏ văn phòng chi nhánh đặt máy chủ web dịch vụ khác mà gửi liệu nhận liệu PPP ADSL Thiết kế ADSL triển khai sử dụng hai mô hình PPP phổ biến: PPP qua ATM (PPPoA) PPP qua Ethernet (PPPoE) Trong kiến trúc PPPoA, thiết bị sở khách hàng (CPE) hoạt động định tuyến Ethernet đến mạng WAN phiên PPP thiết lập CPE lớp truy cập tập trung mạng lưới nhà cung cấp dịch vụ Trong kiến trúc PPPoE, CPE hoạt động cầu nối Ethernet-to-WAN Khách hàng bắt đầu phiên PPP đóng gói khung PPP thành khung MAC sau lấp khung ATM / DSL tới định tuyến cổng giao tiếp với nhà cung cấp dịch vụ Từ thời điểm này, phiên PPP thành lập, thẩm định, giải Khách hàng nhận địa IP từ nhà cung cấp dịch vụ, sử dụng đàm phán PPP Thực thi PPPoA liên quan đến cấu hình CPE với PPP xác thực thông tin thông báo (tên đăng nhập mật khẩu) Đây lợi kiến trúc việc thực chuyển tiếp tinh khiết, cung cấp xác thực cho phiên, ủy quyền, kế toán Một ưu điểm khác với PPPoA sử dụng cuối ATM để kết thúc Vì vậy, nhà cung cấp tìm thấy dễ dàng để đặt thuê bao vào lớp lưu lượng cụ thể 9 CHƯƠNG II LỰA CHỌN THIẾT BỊ TRUY CẬP TỪ XA CHO MẠNG ENTERPRISE 2.1 Thiết kế mạng Các phần trước thảo luận công nghệ truy cập từ xa Phần bao gồm thiết bị lựa chọn để thực công nghệ Lựa chọn thiết bị truy cập từ xa cho thiết kế mạng enterprise liên quan đến thiết bị lựa chọn cho người dùng từ xa cho trang web trung tâm Người dùng từ xa bao gồm việc sử dụng dịch vụ từ xa, người sử dụng văn phòng từ xa, người sử dụng điện thoại di động Các trang web trung tâm trụ sở công ty công ty, mạng lõi chi nhánh, sở y tế để kết nối văn phòng bác sĩ 2.2 Lựa chọn thiết bị dành cho người dùng từ xa Việc xem xét quan trọng lựa chọn cáp modem DSL modem phải tương thích với thiết bị nhà cung cấp Trong số trường hợp, nhà cung cấp phải cung cấp modem để tránh vấn đề Trong trường hợp khác, nhà cung cấp cung cấp danh mục sản phẩm, tiêu chuẩn phải hỗ trợ modem mua người dùng cuối, chẳng hạn liệu qua cáp giao diện dịch vụ kỹ thuật (DOCSIS) cho modem cáp Hoa Kỳ Tiêu chí lựa chọn định tuyến cho trang web từ xa bao gồm: ■ An ninh tính VPN ■ Hỗ trợ cho NAT ■ Độ bền ■ Chi phí ■ Dễ cấu hình quản lý ■ Hỗ trợ cho nhiều giao diện Ethernet tốc độ cao ■ Hỗ trợ cho định tuyến để hoạt động điểm truy cập không dây (nếu muốn) ■ Hỗ trợ cho tính làm giảm việc sử dụng trực tuyến, chẳng hạn ảnh chụp định tuyến nén ■ Hỗ trợ kênh kết hợp ■ Hỗ trợ cho tính QoS để hỗ trợ VoIP ứng dụng khác với QoS cụ thể yêu cầu 2.3 Lựa chọn thiết bị cho trang web trung tâm Các trang web trung tâm kết nối người sử dụng từ xa người truy cập vào mạng công ty với modem cáp, modem DSL, phần mềm VPN Với VPN, người dùng truy cập mạng thông qua mạng nội nhà cung cấp dịch 10 10 vụ gửi liệu họ đường hầm mã hóa có sử dụng tường lửa tập trung VPN trang web trung tâm Tiêu chí lựa chọn thiết bị trung tâm trang web để hỗ trợ người dùng từ xa bao gồm tiêu chí liệt kê trước cho router từ xa tiêu chí bổ sung liên quan đến chức VPN Cả hai thiết bị định tuyến tường lửa khu vực trung tâm hoạt động điểm kết thúc cho đường hầm VPN Một router chung bị choáng ngợp mạng lưới hỗ trợ nhiều đường hầm Nói chung, doanh nghiệp đặt tường lửa VPN router có truy cập VPN định tuyến để chuyển tiếp lưu lượng truy cập vào mạng lưới Do đó, tường lửa phải hỗ trợ hai giao diện Ethernet đơn vị sử dụng mô-đun thiết kế mạng (Fast Ethernet, Gigabit Ethernet, vv) Khi lựa chọn tường lửa VPN phải tương thích với máy khách có sử dụng công nghệ VPN Cũng ý đến số lượng đường hầm đồng thời tường lửa hỗ trợ số tiền lưu lượng truy cập chuyển tiếp Các tường lửa cần phải có xử lý nhanh, tốc độ cao.Các tính phần mềm sau VPN: ■ Giao thức kênh đường hầm an toàn, bao gồm IPsec, PPTP, L2TP ■ Các thuật toán mã hóa, có 56 bit DES, 168 bit Triple DES, Mã hóa Microsoft (MPPE), 40 128 bit RC4, 128 , 192 , 256 bit AES ■ Thuật toán xác thực bao gồm : Message Digest (MD5), Secure Hash Algorithm (SHA-1), băm tin nhắn xác thực Coding (HMAC) với MD5 HMAC với SHA-1 ■ Giao thức hệ thống mạng chẳng hạn DNS, DHCP, RADIUS, Kerberos, LDAP ■ Giao thức định tuyến ■ Hỗ trợ cho quan chứng nhận Entrust, Verisign, Microsoft ■ Quản lý mạng sử dụng Secure Shell (SSH) HTTP với Secure Sockets Layer (SSL) 11 11 CHƯƠNG III CÔNG NGHỆ WAN Sau năm 1990 công nghệ WAN có bước phát triển manh mẽ để đáp ứng nhu cầu ngày cao người dùng Như nhu cầu băng thông WAN tăng tốc, công ty điện thoại nâng cấp mạng nội họ để sử dụng SONET công nghệ ATM, bắt đầu cung cấp dịch vụ cho khách hàng họ Mục tiêu phần trình bày số tùy chọn để giúp bạn lựa chọn công nghệ phù hợp cho khách hàng bạn sử dụng công nghệ WAN 3.1 Cung cấp hệ thống băng thông mạng WAN Không phụ thuộc vào công nghệ mạng WAN bạn chọn, bước thiết kế mạng quan trọng bạn phải hoàn thành lựa chọn số lượng lực mạng WAN phải cung cấp Bạn cần phải xem xét yêu cầu lực cho hôm cho 2-3 năm tới Lựa chọn số lượng công suất thường gọi dự phòng Băng thông WAN cho cáp đồng cung cấp Bắc Mỹ nhiều nơi khác giới sử dụng Bắc Mỹ hệ thống cấp bậc kỹ thuật số Một kênh hệ thống phân cấp gọi tín hiệu kỹ thuật số (DS) Tín hiệu kỹ thuật số ghép lại với để tạo thành mạch WAN tốc độ cao DS-1 DS-3 sử dụng phổ biến 12 12 Signal DS-0 DS-1 DS-1C DS-2 DS-3 DS-4 DS-5 Capacity Number of DS- Colloquial 0s Name Channel 24 T1 48 T1C 96 T2 672 T3 4032 T4 64 kbps 1.544 Mbps 3.152 Mbps 6.312 Mbps 44.736 Mbps 274.176 Mbps 400.352 5760 T5 Mbps Bảng 3.1: Hệ thống phân cấp kỹ thuật số Bắc Mỹ Signal Capacity Number of E0 64 kbps N/A E1 2.048 Mbps E2 8.448 Mbps E3 16 E4 64 E5 256 Bảng 3.2: Hệ thống phân cấp Ủy ban Châu Âu bưu điện điện thoại (CEPT) Hệ thống phân cấp đồng số (SDH) tiêu chuẩn quốc tế để truyền liệu qua sợi cáp quang SDH xác định tỷ lệ tiêu chuẩn đường truyền 51,84 Mbps, gọi đồng số tín hiệu cấp (STS1) Tỷ lệ cao truyền bội số tỉ lệ STS-1 Tỷ lệ STS giống nhà cung cấp quang SONET (OC) cấp, thể Bảng 11-3 13 13 Bảng 3.3: Hệ thống phân cấp đồng số (SDH) 3.2 Các đường dây thuê bao Công nghệ WAN bao gồm dịch vụ cho đường dây thuê bao cung cấp nhiều công ty điện thoại hãng khác Một đường dây thuê bao mạch chuyên dụng cho khách hàng thuê phần lớn thời gian, thường nhiều tháng nhiều năm Đường dành riêng cho khách hàng sử dụng mô hình point-to-point hai trang web mạng doanh nghiệp khách hàng Tốc độ từ 64 kbps (DS-0) tới 45 Mbps (DS-3) Doanh nghiệp sử dụng đường dây thuê cho thoại truyền liệu Lưu lượng truy cập liệu thường gói gọn giao thức chuẩn PPP hay HDLC.Khách hàng không chia sẻ dung lượng với Phần lớn hệ thống hơn, chẳng hạn cáp mô-đem, DSL, ATM, dựa mạng chia sẻ mạng nhà cung cấp 3.3 Mạng quang đồng Các công nghệ mạng WAN bao gồm mạng quang đồng (Synchronous Optical Network SONET), đặc điểm tầng vật lý tốc độ cao đồng gói liệu cáp sợi quang SONET sử dụng hệ thống SDH với STS-1 khối xây dựng SONET phổ biến mạng riêng để kết nối với trang web từ xa mạng WAN hay mạng đô thị MAN (Metropolitan-Area Network) Một mục tiêu SONET SDH để xác định tốc độ cao so với người sử dụng Hệ thống kỹ thuật số Bắc Mỹ hệ thống điện tử châu Âu, giảm thiểu không tương thích hệ thống SONET SDH có tốc độ cao, bắt đầu với 51,84 Mbps STS-1, phê duyệt Bắc Mỹ quan tiêu chuẩn châu Âu Một mục tiêu khác SONET để hỗ trợ hiệu cho ghép kênh tách kênh tín hiệu cá nhân Đặc điểm SONET giao thức bốn tầng Chức bốn tầng: 14 14 ■ Tầng quang tử: Chỉ định đặc tính vật lý thiết bị quang học ■ Tầng phiên: Chỉ định định dạng khung frame chuyển đổi khung frame với tín hiệu quang học ■ Tầng đường dây: Chỉ định đồng ghép vào khung frame SONET ■ Tầng đường dẫn: Chỉ định vận chuyển end-to-end Hình 3.3: Mạng SONET hình ring 3.4 Frame Relay Dịch vụ Frame Relay dịch vụ cung cấp kênh truyền dẫn logic cho khách hàng dựa việc thiết lập kênh ảo cố định (PVC) mạng Frame Relay Dịch vụ sử dụng để thiết lập môi trường truyền dẫn kết nối mạng liệu, kết nối thông tin mạng đầu cuồi, mạng máy tính nội mạng dùng riêng khác điểm khác Đây dịch vụ truyền thông theo phương thức chuyển mạch khung tốc độ cao lên đến 45Mbps, thời gian trễ gói thông tin thấp, hiệu suất truyền thông tin cao Đặc điểm: • Frame Relay công nghệ mạng diện rộng (WAN), có khả tích hợp hỗ trợ nhiều tiêu chuẩn kỹ thuật khác X.25, TCP/IP, SNA/IBM, ATM • Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: nhà cung cấp dịch vụ Frame Relay cam kết tốc độ CIR (Committed Information Rate) • Truyền thông tin điểm cuối người dùng dựa chế mạch ảo PVC (Permanent Virtual Circuit) SVC (Switched Virtual Circuit) • Xử lý tách ghép kênh lớp mô hình OSI (do tổ chức ISO định nghĩa) • Mỗi VC gán địa cục (trong khoảng 16-1007) gọi DLCI (Data Link Connection Identifier) • Dễ dàng thực việc truyền thông theo mô hình kết nối mạng điểm-điểm (point-to-point) điểm-đa điểm (point-to-multi points) 15 15 Kiểm soát tốt vấn đề nghẽn mạng thông qua chế FECN/ BECN DE • Giảm nhiễu đường truyền chất lượng dịch vụ QoS (Quality of Service) cao so với công nghệ truyền thông khác • Lợi ích dịch vụ: • Ứng dụng đa dạng, dễ dàng: truyền thông tin tích hợp data, voice video phù hợp với nhiều yêu cầu khác tổ chức, doanh nghiệp • Chất lượng cao: hiệu suất truyền thông cao, nhà cung cấp dịch vụ cam kết chất lượng dịch vụ thông qua CIR (Committed Information Rate) • Chi phí thấp so với việc sử dụng đường truyền leased-lines thiết lập mạng diện rộng (WAN) truyền thông điểm-điểm điểm-đa điểm, nước quốc tế Đặc biệt chi phí đầu tư giảm mở rộng mạng với số lượng điểm kết nối tăng • An toàn bảo mật: truyền thông tin với độ tin cậy cao bảo mật truyền thông tin mạch ảo Frame Relay 3.5 ATM ATM (Asynchronous Transfer Mode – Chế độ truyền không đồng bộ) hệ thống chuyển mạch gói tiên tiến, truyền đồng thời liệu, âm hình ảnh số hoá mạng LAN mạng WAN Đây phương pháp kết nối mạng WAN nhanh nay, tốc độ đạt từ 155 Mbit/s đến 622 Mbit/s Trên thực tế, theo lý thuyết hỗ trợ tốc độ cao khả thời phương tiện truyền dẫn Tuy nhiên, tốc độ cao có nghĩa chi phí cao hơn, ATM đắt nhiều so với ISDN, X25 FrameRelay Các đặc trưng ATM bao gồm: • Sử dụng gói liệu (cell) nhỏ, có kích thước cố định (53 byte), dễ xử lý so với gói liệu có kích thước thay đổi X.25 Frame Relay.53 bytes gồm 48 byte liệu byte header • Tốc độ truyền liệu cao, theo lý thuyết đạt 1,2 Gbit/s • Chất lượng cao, độ nhiễu thấp nên gần không cần đến việc kiểm tra lỗi • Có thể sử dụng với nhiều phương tiện truyền dẫn vật lý khác ( cáp đồng trục, cáp dây xoẵn, cáp sợi quang) • Có thể truyền đồng thời nhiều loại liệu Hai tổ chức chuẩn hóa ATM quan trọng ITU-T ATM Forum ITU-T nghiêng định nghĩa UNI (user network interface) công cộng ATM forum tập trung chuẩn hóa UNI riêng Ở Việt Nam sử dụng ATM theo chuẩn ATM Forum chuyển sang MPLS 16 16 3.6 Metro Ethernet Metro Ethernet mạng máy tính dựa chuẩn Ethernet mạng bao phủ đô thị Nó thường dùng mạng truy nhập metropolitan để kết nối thuê bao doanh nghiệp đến mạng WAN (Wide Area Network), giống mạng Internet Những doanh nghiệp lớn thường sử dụng Metro Ethernet để kết nối chi nhánh vào mạng Intranet họ Ethernet kỹ thuật bật thập kỷ Một giao tiếp Ethernet rẻ giao tiếp SDH PDH có băng thông Ethernet hỗ trợ băng thông với chất lượng cao mà chất lượng kết nối SDH truyền thống Một ưu điểm khác biệt mạng truy nhập dựa Ethernet dễ dàng kết nối đến mạng khách hàng, thông dụng Ethernet công ty gần mạng khu dân cư Do đó, Ethernet đưa vào mạng MAN mang lại tiện ích lớn cho nhà cung cấp dịch vụ khách hàng Một mạng Metro Ethernet cung cấp dịch vụ đặc trưng tập hợp Layer 3, switch router kết nối thông qua cáp quang Topology ring, hình (star), hình lưới hoàn toàn lưới cục Mạng có cấu trúc: lõi (core), phân phối truy nhập Mạng lõi hầu hết trường hợp backbone IP/MPLS có, tách dạng Ethernet Transport với tốc độ 10G 100G Ethernet mạng MAN dùng mạng Ethernet, Ethernet qua SDH, Ethernet qua MPLS Ethernet qua DWDM Triển khai mạng dựa Ethernet rẻ tiền tin cậy khó mở rộng, thường giới hạn phạm vi hẹp nghiên cứu phát triển Triển khai mạng dựa SDH hữu ích nhiều nơi có sẵn hạ tầng SDH, nhược điểm tính mềm dẻo quản lý băng thông cấu trúc cứng nhắc mạng SDH Sự triển khai dựa mạng MPLS đắt tiền độ tin cậy khả mở rộng đặc biệt sử dụng cho nhà cung cấp dịch vụ lớn MAN Ethernet triển khai toàn cầu để hỗ trợ nhiều loại ứng dụng dịch vụ thuộc hệ mạng (Next Generation Network – NGN) Đối với khách hàng doanh nghiệp, việc cung cấp dịch vụ phương thức kết nối tốc độ cao ổn định quan trọng khách hàng cần sử dụng nhiều băng thông cho hoạt động mạng họ Nó phải tương thích với hệ thống mạng LAN hữu doanh nghiệp MAN Ethernet thỏa mãn nhu cầu doanh nghiệp như: kết nối doanh nghiệp với nhau, kết nối doanh nghiệp với khách hàng nhà cung cấp; thiết lập mạng riêng ảo; cung cấp dịch vụ đa truyền thông băng thông rộng; hỗ trợ dịch vụ ghép kênh phân chia theo thời gian (Time Division Multiplexing – TDM) 17 17 3.7 Lựa chọn định tuyến cho thiết kế mạng WAN doanh nghiệp Một doanh nghiệp WAN yêu cầu thiết bị định tuyến có hiệu suất cao, thông lượng cao, tính sẵn sàng cao, tính tiên tiến để tối ưu hóa việc sử dụng mạch WAN tốn Dựa phân tích lưu lượng, bạn nên chọn router cung cấp giao diện WAN cần thiết để hỗ trợ yêu cầu băng thông, cung cấp mức độ gói cho thứ hai thích hợp, có nhớ đầy đủ xử lý đủ mạnh để chuyển tiếp liệu giao thức định tuyến Ngoài ra, bạn nên chọn router cung cấp tính tối ưu hóa chẳng hạn chuyển đổi tiên tiến kỹ thuật xếp hàng, giao thông hình thành, RED dịch vụ chuyển tiếp 3.8 Lựa chọn nhà cung cấp dịch vụ mạng WAN Ngoài việc lựa chọn công nghệ thiết bị cho thiết kế hệ thống mạng WAN, bạn phải chọn nhà cung cấp dịch vụ Một tiêu chí rõ ràng để lựa chọn nhà cung cấp dịch vụ chi phí dịch vụ Chi phí tiêu chí lựa chọn chính, nhiên, làm cho lựa chọn khó khăn nhà cung cấp cung cấp dịch vụ khác xác định điều khoản điều kiện khác Ngoài ra, nhiều thiết kế mạng, chi phí tiêu chí Các tiêu chí sau thường quan trọng chi phí: ■ Mức độ dịch vụ công nghệ cung cấp nhà cung cấp ■ Các khu vực địa lý bao phủ nhà cung cấp ■ Độ tin cậy hiệu suất đặc điểm mạng nội nhà cung cấp ■ Mức độ an ninh cung cấp nhà cung cấp ■ Các mức hỗ trợ kỹ thuật cung cấp nhà cung cấp ■ Khả nhà cung cấp tiếp tục lại kinh doanh ■ Sẵn sàng nhà cung cấp để làm việc với bạn để đáp ứng nhu cầu bạn Khi lựa chọn nhà cung cấp dịch vụ, cố gắng để điều tra cấu trúc, bảo mật độ tin cậy mạng nội nhà cung cấp để giúp bạn dự đoán độ tin cậy mạng WAN bạn, mà phụ thuộc vào mạng nhà cung cấp Tìm hiểu mạng nhà cung cấp thách thức không nhỏ nhà cung cấp thường không chia sẻ thông tin chi tiết mạng nội họ, dù sao, bạn nên nói chuyện với kỹ sư nhà cung cấp để cố gắng xác định đặc điểm sau mạng nhà cung cấp: ■ Các định tuyến vật lý liên kết mạng ■ Dư thừa hệ thống ■ Mức độ mà nhà cung cấp phụ thuộc vào nhà cung cấp khác để dự phòng ■ Cơ chế phân bổ băng thông sử dụng để đảm bảo yêu cầu ứng dụng QoS 18 18 ■ Các loại thiết bị chuyển mạch sử dụng tính băng thông phân bổ tối ưu hóa có sẵn thiết bị chuyển mạch ■ Các nhà cung cấp có cung cấp chương trình đào tạo khách hàng dịch vụ cấu giá 19 19 CHƯƠNG IV KẾT LUẬN Báo cáo trình bày tổng quan cách thiết kế việc lựa chọn công nghệ thiết bị cho thiết kế mạng doanh nghiệp, tập trung vào thành phần truy cập từ xa mạng WAN mạng doanh nghiệp.Công nghệ truy cập từ xa bao gồm PPP, modem cáp DSL Công nghệ WAN bao gồm Hệ thống kỹ thuật số Bắc Mỹ, hệ thống điện tử châu Âu, SDH, đường truyền riêng, SONET, Frame Relay, ATM, Metro Ethernet Chúng ta sử dụng nhiều tiêu chí lựa chọn lựa chọn thiết bị truy cập từ xa, máy chủ web tập trung, thiết bị định tuyến doanh nghiệp, nhà cung cấp dịch vụ mạng WAN để thực công nghệ Các tiêu chí bao gồm loại cổng, giao thức, tối ưu hóa tính bảo mật cung cấp thiết bị nhà cung cấp dịch vụ 20 20 TÀI LIỆU THAM KHẢO [1] Cisco.Press.Top-Down.Network.Design.3rd.Edition.Aug.2010 [2] Tổng quan hệ thống mạng WAN {http://tailieu.vn/xem-tai-lieu/tong-quanhe-thong-mang-wan.1462134.html} 21 21 [...]... chuyển tiếp 3.8 Lựa chọn một nhà cung cấp dịch vụ mạng WAN Ngoài việc lựa chọn công nghệ và thiết bị cho một thiết kế hệ thống mạng WAN, bạn cũng phải chọn các nhà cung cấp dịch vụ Một tiêu chí rõ ràng để lựa chọn một nhà cung cấp dịch vụ là chi phí của dịch vụ Chi phí là tiêu chí lựa chọn chính, tuy nhiên, có thể làm cho sự lựa chọn khó khăn vì các nhà cung cấp cung cấp dịch vụ khác nhau và xác định các... phù hợp cho khách hàng của bạn sử dụng công nghệ WAN 3.1 Cung cấp hệ thống băng thông mạng WAN Không phụ thuộc vào công nghệ mạng WAN bạn chọn, một bước thiết kế mạng quan trọng bạn phải hoàn thành là lựa chọn số lượng năng lực mạng WAN phải cung cấp Bạn cần phải xem xét yêu cầu năng lực cho hôm nay và cho 2-3 năm tới Lựa chọn đúng số lượng công suất thường được gọi là dự phòng Băng thông WAN cho cáp... chương trình đào tạo khách hàng về các dịch vụ và cơ cấu giá 19 19 CHƯƠNG IV KẾT LUẬN Báo cáo trình bày đã tổng quan về cách thiết kế trong việc lựa chọn công nghệ và thiết bị cho các thiết kế mạng doanh nghiệp, tập trung vào các thành phần truy cập từ xa và mạng WAN của một mạng doanh nghiệp .Công nghệ truy cập từ xa bao gồm PPP, modem cáp và DSL Công nghệ WAN bao gồm Hệ thống kỹ thuật số Bắc Mỹ, hệ... SONET, Frame Relay, ATM, và Metro Ethernet Chúng ta có thể sử dụng nhiều tiêu chí lựa chọn khi lựa chọn các thiết bị truy cập từ xa, máy chủ web và các bộ tập trung, thiết bị định tuyến doanh nghiệp, và một nhà cung cấp dịch vụ mạng WAN để thực hiện các công nghệ này Các tiêu chí này bao gồm các loại cổng, giao thức, và tối ưu hóa và các tính năng bảo mật được cung cấp bởi thiết bị hoặc nhà cung cấp dịch... CÔNG NGHỆ WAN Sau những năm 1990 các công nghệ WAN đã có những bước phát triển manh mẽ để đáp ứng nhu cầu ngày càng cao của người dùng Như nhu cầu về băng thông WAN tăng tốc, các công ty điện thoại nâng cấp mạng nội bộ của họ để sử dụng SONET và công nghệ ATM, và bắt đầu cung cấp dịch vụ mới cho khách hàng của họ Mục tiêu của phần này là trình bày một số các tùy chọn để giúp bạn lựa chọn các công nghệ. .. nghiệp với khách hàng và nhà cung cấp; thiết lập mạng riêng ảo; cung cấp các dịch vụ đa truyền thông băng thông rộng; và hỗ trợ các dịch vụ ghép kênh phân chia theo thời gian (Time Division Multiplexing – TDM) 17 17 3.7 Lựa chọn bộ định tuyến cho một thiết kế mạng WAN doanh nghiệp Một doanh nghiệp WAN yêu cầu thiết bị định tuyến có hiệu suất cao, thông lượng cao, tính sẵn sàng cao, và các tính năng tiên... đáp ứng nhu cầu của bạn Khi lựa chọn một nhà cung cấp dịch vụ, cố gắng để điều tra cấu trúc, bảo mật và độ tin cậy của mạng nội bộ của nhà cung cấp để giúp bạn dự đoán độ tin cậy của mạng WAN của bạn, mà phụ thuộc vào mạng của nhà cung cấp Tìm hiểu về mạng của nhà cung cấp có thể là thách thức không hề nhỏ bởi vì các nhà cung cấp thường không chia sẻ thông tin chi tiết về các mạng nội bộ của họ, nhưng... có trong các kết nối SDH truyền thống Một ưu điểm khác biệt của một mạng truy nhập dựa Ethernet là nó có thể dễ dàng kết nối đến mạng khách hàng, bởi vì sự thông dụng của Ethernet trong công ty và gần đây là các mạng khu dân cư Do đó, Ethernet được đưa vào mạng MAN mang lại tiện ích lớn cho cả nhà cung cấp dịch vụ và khách hàng Một mạng Metro Ethernet cung cấp dịch vụ đặc trưng là một tập hợp của Layer... bộ và ghép vào khung frame SONET ■ Tầng đường dẫn: Chỉ định vận chuyển end-to-end Hình 3.3: Mạng SONET hình ring 3.4 Frame Relay Dịch vụ Frame Relay là dịch vụ cung cấp kênh truyền dẫn logic cho khách hàng dựa trên việc thiết lập các kênh ảo cố định (PVC) trên mạng Frame Relay Dịch vụ được sử dụng để thiết lập môi trường truyền dẫn kết nối mạng dữ liệu, kết nối thông tin giữa các mạng đầu cuồi, các mạng. .. là điểm kết thúc cho đường hầm VPN Một router chung có thể bị cho ng ngợp nếu một mạng lưới hỗ trợ nhiều đường hầm Nói chung, các doanh nghiệp đặt tường lửa VPN giữa một router có truy cập VPN và một bộ định tuyến để chuyển tiếp lưu lượng truy cập vào mạng lưới Do đó, các bức tường lửa phải hỗ trợ ít nhất hai giao diện Ethernet của các đơn vị được sử dụng trong mô-đun này của thiết kế mạng (Fast Ethernet,