Thiết kế mạng cho showroom nội thất - Tìm hiểu về dịch vụ WAN

Một mạng LAN truyền thông mới là cần thiết mà có thể dễ dàng hỗ trợ các máy trạm và các ứng dụng mới phân phối của họ.. Một trong những đặc điểm đặc trưng của FDDI là việc hỗ trợ nhiều c

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN

-*** -

THIẾT KẾ MẠNG

ĐỀ TÀI

TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN VÀ TRIỂN KHAI HỆ THỐNG

MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD

Hà Nội – 2018

Giảng viên hướng dẫn: ThS Đào Anh Thư

Sinh viên thực hiện:

Lớp:

MỤC LỤC

CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 3

1.1 Công nghệ FDDI 3

1.2 Công nghệ Frame Relay 10

1.2.1 Giới thiệu công nghệ Frame Relay 10

1.2.2 Các ứng dụng trên mạng Frame relay 11

1.2.3 Công suất truyền thông (Communications Capacity) 11

1.2.4 Sự tin cậy của người sử dụng 12

1.2.5 Lợi ích sử dụng dịch vụ Frame Relay 12

CHƯƠNG 2: TRIỂN KHAI HỆ THÔNG MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD 13

2.1 Phân tích nhu cầu 13

2.2 Hiện trạng của công ty 13

2.3 Đề xuất thiết kế 14

2.3.1 Sơ đồ mặt bằng 14

2.3.2 Mô hình hệ thống 15

2.3.3 Mô hình an ninh – an toàn mạng 16

2.3.4 Hình ảnh mô phỏng hệ thống 18

2.4 Triển khai hệ thống 19

2.5 Tạo các access list 32

CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 1.1 Công nghệ FDDI

Kéo theo sự phát triển ngày càng nhanh của mạng máy tính, nhu cầu thu thập, xử lý và phân phối thông tin của con người ngày càng tăng, các chuẩn mạng tốc độ cao đã ra đời,

mà tiêu biểu chính là mạng FDDI

FDDI là công nghệ mạng cao tốc do Viện Tiêu chuẩn Quốc gia Mỹ (ANSI) X3T9.5 phát triển vào những năm giữa của thập kỉ 80 Vào thời điểm đó, các máy trạm kỹ thuật tốc độ cao đã bắt đầu đánh thuế băng thông mạng cục bộ (LAN) hiện thời dựa trên Ethernet và Token Ring Một mạng LAN truyền thông mới là cần thiết mà có thể dễ dàng hỗ trợ các máy trạm và các ứng dụng mới phân phối của họ Đồng thời, độ tin cậy mạng đã trở thành một vấn đề ngày càng quan trọng như quản lý hệ thống di chuyển ứng dụng quan trọng từ máy tính lớn vào mạng FDDI đã được phát triển để lấp đầy những nhu cầu này Sau khi hoàn thành các đặc điểm kỹ thuật FDDI, ANSI gửi FDDI tới Tổ chức tiêu chuẩn quốc tế (ISO), tạo ra một phiên bản quốc tế của FDDI hoàn toàn tương thích với phiên bản tiêu chuẩn ANSI Sau đó được ISO chấp nhận và trở thành chuẩn quốc tế ISO 9314 cho các mạng LAN, WAN

* Tiêu chuẩn ANSI:

▪ Media Access Control - ANSI X3.139-1987, Media Access Control (MAC)

▪ PHY - ANSI X3.148-1988, Media Access Control (PHY)

▪ PMD - ANSI X3.166-1989, Media Access Control (PMD)

▪ SMF-PMD - ANSI X3.184-1993, Media Access Control (SMF-PMD)

▪ SMT - ANSI X3.229-1994, Media Access Control (SMT)

* Tiêu chuẩn ISO:

và các máy chủ trong một nhóm làm việc hay liên kết các mạng trong phạm vi một tòa nhà, trong một khu vực hay trong một thành phố Khi đóng vai trò là một mạng xương

sống (Backbone), FDDI liên kết các thiết bị mạng khác nhau như Router, Switch, Brigde, các bộ tập trung… để tạo thành một mạng lớn hơn từ các mạng con Về mặt lý thuyết, có thể gán vào mạng bao nhiêu trạm cũng được, tuy nhiên các giá trị mặc định trong tiêu chuẩn FDDI giả thiết không nhiều hơn 1000 trạm được gán và một đường truyền là 200km

Mặc dù bị thay thế bởi các công nghệ LAN khác, FDDI vẫn có những ưu điểm nhất định

FDDI có thể được cấu hình như là hai mạng Ring ngược nhau độc lập Điều này làm tăng tính ổn định hệ thống cao hơn Nếu cấu hình (Topo) của mạng được thiết kế hai đường quang của cả hai mạng khác nhau về mặt vật lý thì sẽ đảm bảo cho hai mạng không bị phá hủy trong cùng một thời gian khi xảy ra các sự số liên quan đến hệ thống cáp

Hình 1.1: Cấu trúc vòng Ring kép của FDDI

FDDI có đặc tính tự hồi phục bằng kỹ thuật Autowraping Lỗi phát sinh ở Ring sơ cấp (Ring đang hoạt động) sẽ được khắc phục bằng cách nối vòng với Ring thứ cấp (Ring

dự phòng), tạo thành một Ring đơn cho phép mạng FDDI hoạt động ở tốc độ cao nhất Phần cứng mạng có khả năng phát hiện ra sự số của cáp giữa các điểm kết nối, do có hai đường cáp nên trạm phát hiện lỗi sẽ tự động nối hai vòng Ring với nhau thành một Ring đơn FDDI mã hóa dữ liệu khác biệt với các công nghệ khác để tăng hiệu quả truyền dẫn

FDDI sử dụng sợi quang học như các phương tiện truyền dẫn chính, nhưng nó cũng có thể chạy trên cáp đồng FDDI trên cáp đồng được gọi là Copper-Distributed Data Interface (CDDI) Sợi quang có nhiều lợi thế hơn các phương tiện truyền thông đồng Đặc biệt, an ninh, độ tin cậy, và hiệu suất được tăng cường với các phương tiện truyền thông sợi quang học bởi vì sợi quang không phát ra tín hiệu điện Ngoài ra, sợi cáp quang là miễn dịch với nhiễu điện từ nhiễu tần số vô tuyến điện (RFI) và nhiễu điện

từ (EMI) Sợi cáp quang trong lịch sử đã hỗ trợ băng thông cao hơn nhiều (thông qua

tiềm năng) so với đồng, mặc dù công nghệ tiến bộ gần đây đã thực hiện đồng có khả năng truyền 100 Mbps Cuối cùng, FDDI cho phép 2 km giữa các trạm bằng cách sử dụng sợi đa, và khoảng cách thậm chí còn xa hơn bằng cách sử dụng chế độ sợi đơn

Có bốn loại cáp mà có thể được sử dụng với FDDI Đó là:

* IBM Type 1 STP

Nặng che chắn cáp đồng Nó bao gồm bốn dây xoắn vào hai cặp Mỗi cặp được bao phủ với một lá chắn cá nhân, và một lá chắn tổng thể bao gồm toàn bộ cáp Nó cho phép khoảng cách xa lên đến 100 mét

Sự đa dạng của các loại cáp cho phép thiết kế một mạng lưới FDDI mà lợi dụng những thế mạnh của từng loại trong các phần khác nhau của mạng Ví dụ, trong khu vực cần có một khoảng cách dài, sợi cáp quang được sử dụng phổ biến Đối với các khu vực nơi mà khoảng cách khá ngắn, ít tốn kém cáp đồng có thể được sử dụng Điều này cho phép nhiều tính linh hoạt trong việc thiết kế một mạng lưới FDDI

FDDI định nghĩa hai loại sợi quang: đơn mốt (single-mode) và đa mốt (multimode), cho tia sáng đi vào sợi ở một góc độ cụ thể Sợi đa mốt sử dụng đèn LED như là thiết bị tạo

ra ánh sáng, trong khi sợi đơn mốt thường sử dụng tia laser

▪ Cáp quang đa mốt cho phép các chế độ ánh sáng truyền qua sợi Bởi vì các chế

độ của ánh sáng vào sợi ở các góc độ khác nhau, chúng sẽ đi đến cuối của sợi tại các thời điểm khác nhau Đặc tính này được gọi là sự tán sắc phương thức Phương thức phân tán giới hạn băng thông và khoảng cách có thể được thực hiện bằng cách sử dụng sợi đa mốt Vì lý do này, sợi đa mốt thường được

sử dụng cho kết nối trong một tòa nhà hoặc một môi trường địa lý tương đối

▪ Cáp quang đơn mốt chỉ cho phép có một chế độ ánh sáng truyền qua sợi Bởi vì chỉ có một chế độ duy nhất của ánh sáng được sử dụng, phương thức phân tán không phù hợp với sợi đơn mốt Do đó, cáp quang đơn mốt là chế độ duy nhất

có khả năng cung cấp kết nối hiệu suất cao hơn đáng kể so về khoảng cách lớn hơn nhiều, đó là lý do tại sao nó thường được sử dụng để kết nối giữa các tòa nhà và trong môi trường địa lý phân tán

Hình 1.2: Các nguồn sáng khác nhau cho chế độ sợi đơn mốt và đa mốt

FDDI quy định cụ thể các thành phần vật lý và các phương tiện truyền thông truy cập của mô hình tham chiếu OSI Kết hợp, những vùng chức năng có khả năng cung cấp kết nối tốc độ cao giữa các giao thức lớp trên như TCP / IP và IPX, và phương tiện truyền thông bằng hệ thống cáp sợi quang

Bốn vùng chức năng của kiến trúc FDDI là Media Access Control (MAC), Physical Layer Protocol (PHY), Physical-Medium Dependent (PMD), và Station Management (SMT) Các vùng chức năng MAC định nghĩa môi trường như thế nào được truy cập, bao gồm cả định dạng khung hình, xử lý mã thông báo, giải quyết các thuật toán để tính toán kiểm tra giá trị dư thừa theo chu kỳ (CRC) và các cơ chế phục hồi lỗi Các vùng chức năng PHY xác định mã hóa / giải mã dữ liệu thủ tục, chấm yêu cầu, khung và các chức năng khác Các vùng chức năng PMD xác định các đặc tính của môi trường truyền dẫn, bao gồm cả các liên kết sợi quang, mức điện, tỷ lệ lỗi bit, thành phần quang học và kết nối Các vùng chức năng SMT định nghĩa trạm cấu hình FDDI, cấu hình vòng và tính năng điều khiển vòng, bao gồm chèn và loại bỏ trạm, việc khởi tạo, cô lập lỗi và phục hồi, lập kế hoạch và thu thập số liệu thống kê

FDDI tương tự như IEEE 802.3 Ethernet và IEEE 802,5 TokenRing trong mối quan hệ của nó với mô hình OSI

FDDI-2 là công nghệ mở rộng của FDDI, hỗ trợ truyền dẫn các tín hiệu tiếng nói, hình ảnh và dữ liệu Một biến thể khác của FDDI là FFDT (FDDI Full Duplex Technology)

sử dụng hạ tầng mạng như FDDI nhưng có thể tốc độ truyền số liệu lên đến 200 Mbps FDDI sử dụng cấu trúc vòng kép với lưu lượng truyền trên mỗi vòng Ring theo hướng ngược nhau Vòng Ring kép bao gồm một Ring thứ cấp và một Ring sơ cấp Lưu lượng

số liệu thường đi theo vòng sơ cấp Vòng thứ cấp hoạt động theo hướng ngược và có khả năng khắc phục sự cố Nếu được cấu hình hợp lý, các trạm có thể phát đồng thời trên cả hai vòng, do vậy băng thông của mạng tăng gấp đôi

Một trong những đặc điểm đặc trưng của FDDI là việc hỗ trợ nhiều cách kết nối khác nhau giữa các thiết bị trên mạng FDDI FDDI đưa ra bốn kiểu kết nối sau:

▪ Trạm kết nối đơn SAS (Single Attachment Station) - được kết nối vào duy nhất một Ring qua một bộ tập trung

▪ Trạm kết nối kép DAS (Dual Attachment Station) Mỗi DAS (hình 1.3) có hai

cổng và được kết nối vào cả hai Ring

▪ Bộ tập trung kết nối đơn SAC (Single Attachment Concentrator)

▪ Bộ tập trung kết nối kép DAC (hình 1.4) (Dual Attachment Concentrator)

Hình 1.3: Mô hình trạm kết nối kép DAS

Hình 1.4: Mô hình bộ tập trung kết nối kép DAC

FDDI là một công nghệ mạng có đặc tính chịu lỗi cao vì mạng có cấu trúc Ring kép, sử dụng các chuyển mạch vòng quang, hỗ trợ kỹ thuật Dual Homing

Ring kép: Ring kép có khả năng chịu lỗi cao Nếu một trạm trên Ring bị lỗi hoặc một

đường cáp bị đứt thì các thiết bị ở phần còn lại sẽ tự động khép lại thành một Ring đơn Các hoạt động của mạng vẫn tiếp tục được duy trì trên các trạm còn lại của Ring Tuy nhiên nếu FDDI có hai hay nhiều lỗi xảy ra, Ring FDDI sẽ bị phân mảnh thành hai hoặc nhiều Ring con độc lập và các thiết bị trên mỗi Ring vẫn có khả năng trao đổi thông tin với nhau

Chuyển mạch vòng quang (Optical Bypass Switch): Chuyển mạch vòng quang đảm bảo

sự hoạt động của Ring kép một cách liên tục nếu một thiết bị nào đó trên Ring bị lỗi Nó được sử dụng để ngăn chặn việc phân mảnh Ring cũng như loại bỏ các trạm có lỗi ra

khỏi Ring Chuyển mạch vòng quang bằng cách sử dụng các gương quang học để truyền trực tiếp các tia sáng từ Ring tới các thiết bị truy nhập kép DAS Nếu một lỗi nào

đó xảy ra trên thiết bị DAS, thì chuyển mạch quang này sẽ chuyển tia sáng qua chính nó bằng các gương nội tại, vì vậy vẫn duy trì được hoạt động của Ring

Nhiều mạng FDDI được sử dụng với sự kết hợp cả SAS với DAS Ví dụ, một nhà thiết

kế mạng có thể sử dụng SAS để kết nối máy trạm cá nhân với bộ tập trung FDDI, SAS

là ít tốn kém để thực hiện, và sự mất mát của một máy trạm thông thường sẽ không là một vấn đề quan trọng cho mạng tổng thể Tuy nhiên, các máy chủ tập tin và liên kết liên bộ tập trung là vô cùng quan trọng Sự mất mát của một trong những nhóm trên có thể dẫn đến một nhóm lớn của người sử dụng bị phân lập với các dữ liệu quan trọng mà

họ cần để làm công việc của họ Vì vậy, những liên kết yêu cầu độ tin cậy tối đa các nhà thiết kế có thể cung cấp bất kể chi phí, do đó, dual-homing DAS sẽ được sử dụng ở đây Các thiết bị quan trọng (Router, Mainframe) có thể sử dụng công nghệ Dual Homing để các kết nối dự phòng, nhằm đảm bảo cho thiết bị hoạt động một cách liên tục Theo mô

hình Dual Homing (hình 1.5), các thiết bị quan trọng được gắn vào Ring qua hai bộ tập

trung

Hình 1.5: Mô hình Dual Homing

Định dạng khung FDDI tương tự như định dạng của một khung Token Ring Đây là một trong những lĩnh vực mà FDDI vay mượn rất nhiều từ các công nghệ mạng LAN trước

đó, chẳng hạn như Token Ring Khung hình FDDI có thể lớn đến 4.500 byte

Hình 1.6: Định dạng khung dữ liệu FDDI

Những mô tả sau tóm tắt khung dữ liệu FDDI và các lĩnh vực thẻ minh họa trong hình trên

Preamble: Cung cấp cho một chuỗi duy nhất chuẩn bị cho mỗi trạm cho một khung sắp

tới

Start delimiter: Chỉ ra sự khởi đầu của một khung bằng cách sử dụng một mô hình tín

hiệu chỉ ra sự khác biệt giữa nó với phần còn lại của khung

Frame control: Cho biết kích thước của các trường địa chỉ và cho dù khung chứa dữ

liệu không đồng bộ hoặc đồng bộ giữa các thông tin điều khiển khác

Destination address: Chứa unicast (số ít), multicast (nhóm), hoặc broadcast (mỗi

trạm) Như với địa chỉ Ethernet và Token Ring, địa chỉ đích FDDI dài 6 byte

Source address: Xác định các trạm gửi khung Như với địa chỉ Ethernet và Token

Ring, địa chỉ nguồn FDDI dài 6 byte

Data: Chứa những thông tin đến cho một giao thức hoặc kiểm soát thông tin trên lớp Frame check sequence (FCS): Được nộp bởi các trạm nguồn với một chu kỳ kiểm tra

giá trị tính toán dự phòng phụ thuộc vào nội dung của khung (như với Token Ring và Ethernet) Địa chỉ đích tính toán lại giá trị để xác định xem khung bị hư hại trong quá vận chuyển Nếu phải, khung bị loại bỏ

End delimiter: Chứa các biểu tượng độc đáo, không thể là biểu tượng dữ liệu báo hiệu

kết thúc của khung

Frame status: Cho phép các trạm nguồn xác định một lỗi xảy ra, xác định khung đã

được công nhận và sao chép bởi một trạm tiếp nhận

FDDI là một công nghệ mạng LAN/MAN sử dụng cáp quang, tốc độ 100 Mbps được thiết kế theo dạng Ring, được thiết kế để đáp ứng nhu cầu của người sử dụng mạng cần tốc độ truyền dẫn lớn hơn so với các mạng Ethernet/802.3 và token Ring hiện thời Công nghệ này được thực hiện trước khi có sự phát triển của Fast Ethernet và Gigabit Ethernet

Hiện nay, mạng FDDI không được dùng phổ biến vì chi phí thực hiện lớn, phức tạp (thiết bị quang đắt…) và bị cạnh tranh bởi các mạng Ethernet/802.3 có giá thành rẻ, dễ thực hiện Tuy nhiên, vẫn còn có những nghiên cứu với mục đích cải tiến để tận dụng khả năng cung cấp băng thông rất lớn cùng khả năng chống lỗi của nó

Cũng giống như bất kỳ công nghệ nào, FDDI cũng có những điểm mạnh và điểm yếu Những ưu, nhược điểm lớn được liệt kê dưới đây:

❖ Ưu đểm

* Tốc độ cao và Công nghệ xác định

FDDI chạy ở tốc độ 100 hoặc 200 Mbps Điều này dẫn đến hiệu suất rất tốt cho các ứng dụng đòi hỏi cần phải chuyển một lượng lớn dữ liệu trong một khoảng thời gian ngắn Nó cũng là tuyệt vời để phục vụ nhu cầu của một số lượng lớn người sử dụng để đảm bảo tất cả mọi người có đủ băng thông Mạng qua thẻ FDDI kết quả va chạm trong một mạng lưới cho hiệu suất tuyệt vời ngay cả dưới tải nặng (80% + sử dụng)

* Khoảng cách xa

Với chiều dài vòng tổng thể lên đến 200 km (66.000 feet), FDDI là một sự lựa chọn tuyệt vời để xây dựng một mạng lưới kết nối các tòa nhà xây dựng hoặc khuôn viên rộng

* Khả năng chịu lỗi

Kiến trúc vòng kép FDDI và khả năng để thiết lập một mạng với các Dual-Homing cung cấp khả năng thiết kế mạng có thể tiếp tục hoạt động ngay cả khi chạy cáp bị cắt hoặc một bộ tập trung bị lỗi Kể từ khi FDDI đã được sử dụng trong nhiều năm, thiết bị

đã được triệt để sửa lỗi và đặc biệt ổn định

❖ Nhược điểm

* Chi phí

Các thiết bị FDDI có chi phí cao hơn so với các mạng công nghệ 100 Mbps khác Điều này là do sự phức tạp của giao thức qua thẻ và tiền bản quyền nhất định phải được thanh toán cho tất cả các phần của thiết bị sản xuất

1.2 Công nghệ Frame Relay

1.2.1 Giới thiệu công nghệ Frame Relay

Frame Relay là dịch vụ kết nối mạng dữ liệu theo phương thức chuyển mạch tốc độ cao, thích hợp truyền lượng dữ liệu lớn, Khách hàng của Frame Relay thường là các tổ chức có nhu cầu kết nối giữa trụ sở chính với 1 hoặc nhiều chi nhánh ở nhiều địa điểm khác nhau; đòi hỏi tính bảo mật cao và ổn định; có các ứng dụng đa dạng (thoại, hình ảnh, dữ liệu ) trên một mạng duy nhất Về mặt kỹ thuật, Frame Relay có khả năng đóng gói dữ liệu, chuyển chúng đi nhanh nhờ có chế loại bỏ, kiểm tra và hiệu chỉnh lỗi trên mạng trong điều kiện chất lượng đường truyền tốt

Chỉ riêng châu Á – Thái Bình Dương đã có gần 30 nhà cung cấp dịch vụ Frame Relay tại 11 quốc gia Theo thống kê của tổ chức Data Communication, Nhật Bản là quốc gia châu Á có nhiều nhà cung cấp dịch vụ Frame Relay nhất (23 nhà cung cấp)

Tại Việt Nam, VDC được xem là nhà cung cấp dịch vụ Frame Relay lớn nhất với 125 khách hàng, chủ yếu là các khu công nghiệp và các công ty lớn… VDC đã thiết lập quan hệ với 7 đối tác nước ngoài, cung cấp dịch vụ Frame Relay theo các hướng: Nhật Bản với dung lượng đường truyền 5MB, Mỹ 2MB, Singapore 3MB, Hồng Kông 2MB, Đài Loan 2MB, công ty quốc gia Equan tại Singapore 8MB

Frame Relay là công nghệ mạng diện rộng (WAN), có khả năng tích hợp và hỗ trợ nhiều tiêu chuẩn kỹ thuật khác nhau như X.25, TCP/IP, SNA/IBM, và ATM

▪ Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: được nhà cung cấp dịch vụ Frame Relay cam kết tốc độ CIR (Committed Information Rate)

▪ Truyền thông tin giữa các điểm cuối người dùng dựa trên cơ chế mạch ảo PVC (Permanent Virtual Circuit) và SVC (Switched Virtual Circuit)

▪ Xử lý tách ghép kênh ở lớp 2 của mô hình OSI (do tổ chức ISO định nghĩa)

▪ Mỗi VC được gán một địa chỉ cục bộ (trong khoảng 16-1007) gọi là DLCI (Data Link Connection Identifier)

▪ Dễ dàng thực hiện việc truyền thông theo các mô hình kết nối mạng điểm-điểm (point-to-point) và điểm-đa điểm (point-to-multi points)

▪ Kiểm soát tốt vấn đề nghẽn mạng thông qua cơ chế FECN/ BECN và DE

▪ Giảm nhiễu trên đường truyền và chất lượng dịch vụ QoS (Quality of Service) cao hơn so với các công nghệ truyền thông khác

Các thành phần của mạng Frame Relay:

▪ Thiết bị mạng (internetwork device): router hoặc bridge

▪ Giao tiếp DTE/DCE (DTE/DCE interface) : V.35, RS-449, X21

▪ Thiết bị truy nhập WAN : CSU/DSU

▪ Access line

▪ Tổng đài Frame Relay

1.2.2 Các ứng dụng trên mạng Frame relay

Kết nối các mạng lưới, mạng ngang cấp "Meshed LAN Peer-to-Peer Networking" Frame relay ứng dụng trong kết nối các mạng cục bộ (LAN), mạng diện rộng WAN, MAN

Frame relay hỗ trợ chuẩn SNA của IBM

Phục vụ cho các ứng dụng về voice Frame relay

1.2.3 Công suất truyền thông (Communications Capacity)

Công nghệ nổi bật ở năm 1980 trên hệ thống là truyền lưu lượng 1000 bit trên mỗi giây (kbps) Trong khi chúng làm việc đủ tốt, hệ thống đó không tương xứng để hỗ trợ các ứng dụng cần thiết để truyền một số bit trong vòng thời gian chắc chắn, như hình màu, video, phép đo hệ thống từ xa, và truyền tải database

Ví dụ: Ứng dụng gởi nhiều trang tài liệu về tài khoản ngân hàng giữa hai máy tính Tài

liệu này được gởi đi qua một máy fax nó không thực hiện nén dữ liệu, cần đến khoản 40-50 triệu bit để trình bày các thông tin Sự truyền các thông tin đó vượt qua 56-kbps line sẽ cần đến hơn 10 lần để gởi tài liệu này đến người dùng khác

Dĩ nhiên, có thể trạng thái đó (theo giả thuyết ) không hoàn hảo bởi vì máy Fax thực hiện hoạt động nén dữ liệu trên lưu lượng trước khi nó truyền đi VD: một lá thư lúc đầu được quét bởi máy Fax sẽ gồm có khoảng 2-4 triệu bit, do sử dụng sắp xếp nén có hiệu quả, tài liệu này có thể gởi trong vòng vài giây vượt trên 9,6-kbps đường truyền thông

Thêm kỹ thuật nén là giới hạn trong khả năng của chúng để giảm số bit tương ứng với một hình ảnh, và sự nén có thể làm giảm đi dung lượng (giới hạn dung lượng qui cho lưu lượng người dùng cuối, như người dùng data, video, voice, vv) Hơn nửa nén liên tục đến một mức độ nào đó, dữ liệu không thể nén được nửa

1.2.4 Sự tin cậy của người sử dụng

Frame Relay dựa vào giả thuyết máy người dùng cuối ngày hôm nay nó thông minh hơn trước, về việc đó Frame Relay tin cậy vào máy người sử dụng cuối đủ thông minh để sử dụng phạm vi điều khiển luồng trong trình tự để làm giảm lưu lượng luồng, khi cung cấp cho mạng, có thể vượt qua công suất của mạng để nhận lấy toàn lưu lượng

Frame Relay cho rằng người sử dụng máy hỗ trợ tin báo nhận end-to-end của lưu lượng (đó là lưu lượng giữa hai end-user machines)

Frame Relay đã làm việc được một số năm, mặt hạn chế là ở môi trường PDM và STDM

1.2.5 Lợi ích sử dụng dịch vụ Frame Relay

Frame relay đảm bảo chất lượng dịch vụ cung cấp

▪ Bằng khả năng cung cấp: Tốc độ truyền thông cam kết CIR (Commited Information Rate )

▪ Tốc độ truyền thông dữ liệu tối thiểu được cam kết bởi nhà cung cấp dịch vụ, Frame relay cho phép khách hàng đảm bảo và kiểm soát chất lượng dịch vụ được cung cấp

▪ Frame relay tiết kiệm chi phí về thiết bị Frame relay cho phép thiết lập nhiều đường kết nối ảo thông qua một kênh vật lý duy nhất, điều này làm giảm thiểu chi phí thiết bị so với hệ thống mạng dùng các kênh kết nối trực tiếp

▪ Frame relay tiết kiệm chi phí sử dụng Bên cạnh việc tiết kiệm chi phí sử dụng kênh nội hạt do việc sử dụng một kênh kết nối vật lý duy nhất tại mỗi điểm kết nối mạng, khách hàng có thể được lợi do sử dụng một mức giá cố định (f-rate)

Với nhiều tốc độ CIR cung cấp khách hàng hoàn toàn có thể điều chỉnh chi phí

sử dụng mạng thích hợp nhất với nhu cầu trao đổi dữ liệu của mình

▪ Đơn giản, tiết kiệm, linh hoạt trong nâng cấp

▪ Frame relay nâng cao hiệu quả sử dụng mạng Frame relay cho phép tích hợp nhiều ứng dụng khác nhau sử dụng các công nghệ truyền thông khác nhau trên một mạng lưới duy nhất (voice, data, video,…) Frame relay hỗ trợ khả năng tích hợp và tương thích với các tiêu chuẩn kỹ thuật khác nhau (X25, TCP/IP, SNA, ATM….)

▪ Frame relay cung cấp khả năng quản lý mạng và bảo mật an toàn mạng lưới

▪ Phạm vi cung cấp dịch vụ rộng

▪ Cung cấp dịch vụ “một cửa”, đáp ứng mọi nhu cầu của khách hàng

▪ Giao dịch cung cấp dịch vụ trên toàn quốc

▪ Khả năng sử dụng dịch vụ: trong nước và quốc tế

▪ Hỗ trợ dịch vụ 24/24

CHƯƠNG 2: TRIỂN KHAI HỆ THÔNG MẠNG CHO SHOWROOM NỘI

THẤT PLAN ADD 2.1 Phân tích nhu cầu

Đây là showroom mới được xây dựng, chưa được thiết kế và triển khai hệ thống mạng nội bộ

▪ Xây dựng hệ thống mạng cho showroom nội thất Plan ADD là một showroom chuyên cung cấp các sản phẩm về nội thất

▪ Showroom yêu cầu có Internet để phục vụ kinh doanh, quảng bá sản phẩm, trao đổi thông tin với khách hàng và các đối tác

▪ Các máy tính trong mạng có thể truy cập tới Server dữ liệu chung để có thể tải tài liệu về máy sử dụng Hoặc cũng có thể giữa các máy tính có thể chia sẻ dữ liệu cho nhau một cách trực tiếp

▪ Có thể chia sẻ thiết bị dùng chung như máy in để hỗ trợ cho việc sử dụng một cách linh hoạt, nâng cao hiệu suất sử dụng của thiết bị

▪ Hệ thống phải đảm bảo tính an toàn bảo mật thông tin nội bộ, thiết lập cách chính sách an ninh cần thiết cho từng phòng ban phù hợp, các phòng ban vẫn có thể sử dụng Internet một cách an toàn

▪ Showroon có website quảng bá hình ảnh,các loại hình sản phẩm, công nghệ và giải pháp

▪ Hệ thống email cho phép liên lạc thông tin an toàn phục vụ cho việc trao đổi thông tin kinh doanh

▪ Showroom hoạt động trong lĩnh vực kinh doanh nên yêu cầu cao về bảo mật hệ thống dữ liệu

2.2 Hiện trạng của công ty

❖ Hiện trạng mặt bằng:

Văn phòng công ty hiện tại là tòa nhà 3 tầng, mỗi tầng sẽ có 2-4 phòng ban:

▪ Tầng 1: khu vực trưng bày sản phẩm, khu vực lễ tân, kho hàng

▪ Tầng 2: gồm phòng server, phòng kế toán, phòng kỹ thuật,phòng họp

▪ Tầng 3: gồm phòng nhân sự, phòng giám đốc và phòng marketing

▪ Đầu cáp mạng: chưa có

▪ Wireless router: chưa có

▪ Máy in: chưa có

2.3 Đề xuất thiết kế

2.3.1 Sơ đồ mặt bằng

Dưới đây là sơ đồ mặt bằng của showroom

KHU VỰC TRƯNG BÀY SẢN PHẨM

NHÀ KHO

Hình 2.1: Sơ đồ mặt bằng tầng 1

Hình 2.2: Sơ đồ mặt bằng tầng 2

Hình 2.3: Sơ đồ mặt bằng tầng 3

2.3.2 Mô hình hệ thống

❖ Mô hình tổng thể của hệ thống được lựa chọn để triển khai

Hình 2.4: Mô hình tổng thể của hệ thống

Theo yêu cầu đưa ra phía công ty, ta đưa ra mô hình đề xuất thiết kế dạng module như sau:

▪ Vùng biên với nhà cung cấp dịch vụ, ta thuê một đường truyền leased line dành riêng, kết nối trực tiếp từ nhà mạng tới router của công ty

▪ Enterprise EDGE là nơi tiếp giáp giữa mạng doanh nghiệp và mạng Intenet bên ngoài, gồm:

- Router, một chiều kết nối với vùng DMZ, một chiều nối với vùng mạng nội

bộ bên trong làm nhiệm vụ định tuyến cho mạng ra Internet, điều khiển lưu lượng

- Firewall nằm giữa vùng DMZ, Router và Core Switch làm nhiệm vụ bảo

vệ an toàn cho vùng DMZ và mạng nội bộ

- Vùng DMZ là các máy chủ Web, Mail có nhiệm vụ cung cấp các dịch vụ Website, Email nhằm đáp ứng việc hỗ trợ quảng bá hình ảnh, trao đổi thông tin liên lạc phục vụ kinh doanh

▪ Core Layer gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết

▪ Management Layer gồm server có nhiệm vụ quản lý người dùng tập trung, sử dụng các dịch vụ quản lý người dùng như Active Directory

▪ Server Farm gồm server như DHCP, DNS, File Server phục vụ cho nội bộ, lưu trữ dữ liệu gốc và ánh xạ lên các server vùng DMZ

▪ Distribution layer đây là vùng gồm các distribution switch được đặt tại các tầng làm nhiệm vụ trung gian cho core switch và các access switch tại các phòng ban

▪ Cuối cùng là LAN, gồm các access switch và các thiết bị cuối phía người dùng như máy tính, máy in, wireless router… Cung cấp về thiết bị hỗ trợ cho công việc của toàn bộ nhân viên của công ty

2.3.3 Mô hình an ninh – an toàn mạng

là cơ chế duy nhất để xác thực người dùng Thông tin này được lưu trữ tại chỗ trong bản CSDL ứng dụng được mã hoá

❖ An ninh mạng

Sử dụng kết hợp các thiết bị phần cứng, phần mềm thích hợp để tạo ra khả năng kiểm soát các mối nguy hại như firewall, access list…

Firewall hỗ trợ máy tính kiểm soát luồng thông tin giữa intranet và internet, firewall sẽ quyết định dịch vụ nào từ bên trong được phép truy cập ra bên ngoài, những người nào bên ngoài được phép truy cập vào bên trong hệ thống, hay là giới hạn truy cập những dịch vụ bên ngoài của những người bên trong hệ thống Sau đây là một số nhiệm vụ chính của firewall:

▪ Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ

▪ Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong

▪ Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài

▪ Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép)

▪ Kiểm soát truy cập của người dùng

▪ Quản lý và kiểm soát luồng dữ liệu trên mạng

▪ Xác thực quyền truy cập

▪ Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng

▪ Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích, số port (cổng) và giao thức mạng

▪ Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng

▪ Firewall hoạt động như một Proxy trung gian

▪ Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật

Access list là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận allow (allow) và loại packet nào bị hủy bỏ (deny) Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port