Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
916,74 KB
File đính kèm
trung.jar.rar
(24 B)
Nội dung
PHẦN 1: THỰC TẬP TẠI DOANH NGHIỆP Tìm hiểu tiêu đánh giá chất lượng dịch vụ KQI, KPI, cho mạng viễn thơng, tìm hiểu flow thiết lập gọi ,SMS, DATA 1) Tìm hiểu flow thiết lập gọi, SMS,DATA 1.1 Flow thiết lập gọi a, Nguyên tắc -Một gọi mạng di động thực thuê bao chủ gọi thuê bao bị gọi -Trình tự gọi :Thiết lập gọi -> Đàm thoại -> Giải phóng gọi -Pha thiết lập gọi pha giải phóng gọi trình báo hiệu phần tử di động b, Khởi tạo gọi di động Hình cho thấy quy trình thiết lập gọi khởi tạo di động Quy trình bắt đầu với yêu cầu kết nối RRC kết thúc Ack MGW1 MGW2 cổng đa phương tiện luồng trông giống hệt UE RNC MSC/ VLR HLR MGW1 GMSC/ MGW2 ISDN TSC RRC: RACH/CCCH: RRC Connection Request RRC: FACH/CCCH: RRC Connection Setup RRC: DCH/DCCH: RRC Connection Setup Complete RRC: DCCH: Initial Direct Transfer(CM Service Request) SCCP: Connection Request(CR) / RANAP: Initial UE Message(CM Service Request) SCCP: Connection Conf (CC) MAP(Send Authentication Info) MAP(Send Authentication InfoAck) RANAP: Direct Transfer (Authentication and Ciphering Request) 10 RRC: DCCH/DCH(AM): Downlink Direct Transfer (Authentication and Ciphering Request) 11 RRC: DCCH/DCH(AM): Uplink Direct Transfer (Authentication and Ciphering Response) 12 RANAP: Direct Transfer (Authentication and Ciphering Response) 13 RANAP: Security Mode Command 14 RRC: DCCH/DCH: Security Mode Command 15 RRC: DCCH/DCH: Security Mode Complete 16 RANAP: Security Mode Complete 17 RANAP: Common Id (IMSI) 18 RRC: DCCH: Direct Transfer(Setup) 19 RANAP: Direct Transfer (Setup) 20 RANAP: Direct Transfer(Call proceeding) 21 RRC: DCCH: Direct Transfer Call Proceeding 22 GCP: ADD Termination T1, AMR 23 GCP: Accept T1 24 RANAP: RAB Assignment Request 25 ALCAP: Establishment Request (AAL2) 26 ALCAP: Establishment Confirm (AAL2) 27 RRC: DCCH: Radio Bearer Setup 28 RRC: Radio Bearer Setup Complete 29 RANAP: RAB Assignment Response 30 GCP: ADD Termination T2 31 GCP: Accept T2 32 BICC: Initiate Address Massage(CIC1) 33 GCP: ADD Termination T3 34 Q.AAL2: Establishment Request (AAL2) 35 QAAL2: Establishment Confirm (AAL2) 36 GCP: Accept T3 37 GCP: ADD Termination T4, TDM 38 GCP: Accept T4 39 ISUP: Initiate Address Massage(CIC2) 40 ISUP: Address Complete Massage(CIC2) 41 BICC: Address Complete Massage(CIC1) 42 RANAP: Direct Transfer (Alerting) 43 RRC: DCCH: Direct Transfer(Alerting) 44 ISUP: Answer(CIC2) 45 BICC: Answer (CIC1) 46 RANAP: Direct Transfer(Connect) 47 RRC: DCCH: Direct Transfer(Connect) 48 RRC: DCCH: Direct Transfer(Connect Ack) 49 RANAP: Direct Transfer(Connect Ack) Hình 1.1: Quy trình thiết lập gọi di động c, Flow gọi 3G thông thường -Thuê bao di động 3G gọi thuê bao di động 3G khác MSC -Được đưa sớm áp dụng gọi - Sau trò chuyện kết thúc, người gọi giải phóng gọi trước Hình 1.2: Flow gọi 3G thơng thường -Người gọi : P1,P2,P3,P4,P5,P6 -Người bị gọi :Q1,Q2,Q3,Q4,Q5 Mô tả FLOW : 1, UE gốc (UE-O, RNC phía người gọi) gửi tin nhắn yêu cầu dịch vụ CM mang thông tin di động, loại dịch vụ, ID người dùng tham số xác thực UE-O tới MSC / VLR 2, MSC / VLR ID COMMON ID tới RNC gốc (RNC-O) 3, Luồng xác thực mã hóa bắt đầu phía người gọi Trong q trình này, MSC cần phải có xác thực từ HLR / AUC 4, Nếu trình mã hóa khơng bắt đầu sau q trình xác thực kết thúc, MSC / VLR gửi thông báo chấp nhận dịch vụ CM để thông báo cho UE-O yêu cầu truy cập dịch vụ chấp nhận Nếu q trình mã hóa bắt đầu sau trình xác thực kết thúc, điều cho thấy yêu cầu truy cập dịch vụ chấp nhận MSC / VLR; MSC / VLR không cần gửi tin nhắn chấp nhận dịch vụ CM UE-O trực tiếp gửi tin nhắn cài đặt mang số gọi khả mang UE-O đến MSC / VLR 5, Khi nhận liệu UE-O, MSC / VLR xác định liệu gọi tiếp tục hay khơng dựa loại dịch vụ liệu đăng ký UE-O Nếu gọi tiếp tục, MSC / VLR trả thông báo tiếp tục gọi đến UE-O 6, MSC / VLR phân tích số gọi, định vị HLR sau gửi tin MAP_SEND_ROUTING_INFORMATION_REQ đến HLR 7, HLR truy vấn VLR phục vụ UE-T dựa IMSI UE-T, sau gửi tin MAP_PROVIDE_ROAMING_NUMBER_IND đến VLR để yêu cầu MSRN 8, VLR phân bổ MSRN cho UE-T sau trả tin MAP_PROVIDE_ROAMING_NUMBER_RSP mang MSRN cho HLR 9, HLR gửi tin MAP_SEND_ROUTING_INFORMATION_CNF mang MSRN đến MSC / VLR phục vụ UE-O 10, MSC / VLR gửi thông báo PAGING tới UE-T thông qua RNC kết thúc (RNC-T) chờ phản hồi phân trang 11, Luồng thiết lập không ghi tên phía người gọi bắt đầu 12, Nếu việc phân trang thành công, UE-T gửi thông báo PAGING RESPONSE tới RNC-T, chuyển tiếp tin tới MSC / VLR cách suốt 13, MSC / VLR gửi tin nhắn COMMON ID tới RNC-T 14, Luồng xác thực mã hóa bắt đầu phía người bị gọi , giống luồng phía người gọi 15, MSC / VLR gửi thơng báo SETUP tới UE-T để thiết lập gọi 16, UE-T trả lời tin CALL CONFIRMED để chấp nhận gọi 17, MSC / VLR thiết lập người dùng phía người bị gọi giống cách thiết lập người mang bên phía người gọi 18, Người bị gọi cảnh báo UE-T gửi thông báo cảnh báo tới MSC / VLR Khi nhận thông báo, MSC / VLR gửi thông báo cảnh báo tới UE-O 19, MSC / VLR gửi thông báo MOD REQ, hướng dẫn MGW tin hiệu chờ 20, MGW trả thông báo MOD REPLY cho MSC / VLR phát tín hiệu chờ 21, Người bị gọi trả lời gọi UE-T gửi tin Connect tới MSC / VLR 22, Khi nhận thông báo Connect, MSC / VLR gửi tin MOD REQ, hướng dẫn MGW dừng phát nhạc chờ 23, MGW trả thông báo MOD REPLY cho MSC / VLR dừng phát nhạc chờ 24, MSC / VLR gửi thông báo Kết nối tới UE-O 25, UE-O gửi thông báo xác nhận kết nối tới MSC / VLR MSC / VLR chuyển tiếp thông điệp đến UE-T cách suốt Sau đó, gọi thiết lập 26, Người gọi người bị gọi bắt đầu trò chuyện 27, Sau khoảng thời gian, UE-O bắt đầu luồng phát hành gọi 1.2 Flow thiết lập tin nhắn SMS a, SMS MMO Một UE / MS gửi tin nhắn ngắn Luồng SMMO giống cho mạng 2G 3G Hình 1.2.1: Flow SMS MMO Như hiển thị hình trên, P1, P2, P3, P4 đề cập đến điểm đo Mô tả dòng tín hiệu Luồng báo hiệu SMMO sau: 1, UE / MS gửi thông báo yêu cầu dịch vụ CM mang thông tin di động, loại dịch vụ, số gọi, ID người dùng tham số xác thực UE / MS tới MSC 2, Luồng xác thực mã hóa bắt đầu 3, Sau MSC chấp nhận yêu cầu dịch vụ CM, UE / MS gửi tin nhắn CP DATA mang liệu tin nhắn ngắn thông tin địa liên quan đến MSC thông qua giao diện Iu / A 4, Khi nhận tin CP DATA, MSC trả lại tin CP ACK cho UE / MS, thông báo nhận tin CP DATA (điều khơng có nghĩa SMC nhận tin nhắn ngắn) 5, MSC yêu cầu liệu người dùng từ VLR kiểm tra liệu đăng ký UE / MS liệu MSC địa phương có hỗ trợ SMS hay không + Nếu MSC cục không hỗ trợ SMMO UE / MS đăng ký dịch vụ chặn gọi, MSC trực tiếp trả thơng báo để thông báo cho UE / MS yêu cầu SMMO bị từ chối + Nếu MSC cục hỗ trợ SMMO UE / MS không đăng ký dịch vụ chặn gọi, MSC nhận địa SMC từ tin nhắn ngắn, sau truyền tin nhắn ngắn đến SMC thông qua tin nhắn MAP_MO_FORWARD_SHORT_MESSAGE_REQ 6, Sau nhận yêu cầu, SMC kiểm tra tính hợp lệ liệu Nếu kiểm tra thông qua, SMC trả thông báo MAP_MO_FORWARD_SHORT_MESSAGE_CNF cho MSC 7, MSC trả tin nhắn CP DATA cho UE / MS, thông báo tin nhắn ngắn gửi đến SMC thành công 8, UE / MS trả tin CP ACK cho MSC, thông báo tin CP DATA nhận 9, Nếu độ dài tin nhắn ngắn vượt giới hạn, UE / MS chia tin nhắn ngắn thành nhiều phần gửi chúng qua tin CP DATA b) SMS MT Hình 1.2.2: Flow SMS MT 2,Tìm hiểu KQI Các số chất lượng (KQIs), phản ánh hiệu suất chất lượng dịch vụ từ đầu đến cuối, sử dụng để thể tốt trải nghiệm thực tế khách hàng NGMN NGCOR xác định nguyên tắc cho KQIs sử dụng để đánh giá trải nghiệm khách hàng mạng cố định di động SA5 có trách nhiệm nghiên cứu cách chuẩn hóa dịch vụ KQIs liên quan, cung cấp sở chung chuẩn hóa cho phép đo từ đầu đến cuối để đáp ứng yêu cầu NGCOR KQI xác định ETSI (TS 102.250), 3GPP SA4 (TR 26.944), NGMN (PSERQU) diễn đàn QuEST Ý định KQI trải nghiệm dịch vụ cố gắng phản ánh trải nghiệm khách hàng số phản ánh họ, ví dụ có quầy hàng xảy xem phim, thời gian trễ trước xem hình phim Với thơng tin này, KQI phản ánh chặt chẽ trải nghiệm khách hàng KPI xác định thơng số kỹ thuật tại, ví dụ: 3GPP TS 32.450, không phân biệt dịch vụ, họ đo lường người mang 2.1 Chỉ tiêu chất lượng KQI gọi, SMS,DATA Hình 2.1: KQI gọi Hình 2.2: KQI SMS Hình 2.3: KQI data 2.2 Các trạng thai chuẩn hóa KQI a, KQI truyền phát âm di động giọng nói hai chiều Dịch vụ Truyền phát âm mạng di động bao gồm bốn giai đoạn: - Giai đoạn truy cập: Giai đoạn cho biết thiết lập kết nối UE ứng dụng truyền phát âm Nếu kết nối thiết lập UE ứng dụng truyền phát âm UE khởi tạo yêu cầu dịch vụ Truyền phát âm thanh, khơng cần phải có giai đoạn truy cập - Giai đoạn mở trang giọng nói: Giai đoạn cho biết thiết lập kết nối UE máy chủ dịch vụ để bắt đầu tải xuống trang, bao gồm thiết lập kết nối vận chuyển cần thiết lập kết nối DNS yêu cầu Duyệt web - Giai đoạn đệm phát trực tiếp âm thanh: Giai đoạn cho biết thiết lập kết nối UE máy chủ nội dung Bắt đầu tải xuống âm thanh, bao gồm thiết lập kết nối DNS (tùy chọn), thiết lập kết nối TCP yêu cầu âm liệu truyền phát âm tải xuống q trình đệm hồn tất - Giai đoạn phát trực tuyến âm thanh: Giai đoạn bắt đầu đệm hoàn thành kết thúc q trình tải xuống âm hồn tất KQIs phân loại thành loại khả truy cập tính tồn vẹn để phản ánh trải nghiệm người dùng cho dịch vụ truyền phát âm Chuyên mục KQI KQI Định nghĩa Khả tiếp nhận Tỷ lệ thành công bắt đầu phát trực tiếp âm (%) Cho biết xác suất phát sau người dùng khởi tạo dịch vụ Truyền phát âm đệm ban đầu hoàn thành Cho biết thời lượng từ người dùng khởi tạo dịch vụ Truyền phát âm đệm ban đầu hoàn tất âm phát Cho biết số lượng gian hàng phút phát âm Cho biết tỷ lệ thời lượng gian hàng toàn thời gian phát âm Cho biết tốc độ tải xuống trung bình liệu truyền phát âm toàn dịch vụ Truyền phát âm Độ trễ bắt đầu phát trực tiếp âm Toàn vẹn Tần số gian hàng phát trực tiếp âm Tỷ lệ thời gian bị gián đoạn âm (%) Thông lượng tải xuống phát trực tiếp âm (kbit / s) Dịch vụ thoại hai chiều di động bao gồm ba giai đoạn: - Giai đoạn thiết lập gọi: Giai đoạn bao gồm quay số bên gọi để nghe nhạc chng - Giai đoạn nói chuyện người dùng: Một gọi thiết lập bên gọi trả lời gọi Giai đoạn sử dụng để đánh giá chất lượng giọng nói cho bên gọi bên gọi - Giai đoạn trì: Giai đoạn sử dụng để đánh giá xem gọi có bị chấm dứt bất thường hay gọi có bị gián đoạn truyền giọng nói hay khơng Các KQI phân loại thành khả truy cập, khả lưu giữ danh mục toàn vẹn để phản ánh trải nghiệm người dùng cho dịch vụ thoại PHẦN 2: THỰC TẬP CHUYÊN SÂU MẠNG DOANH NGHIỆP 2.1 Giới thiệu cấu trúc chung mạng doanh nghiệp Mạng máy tính hay hệ thống mạng kết hợp máy tính lại với thơng qua thiết bị kết nối mạng phương tiện truyền thông (giao thức mạng, môi trường truyền dẫn) theo cấu trúc mà máy tính trao đổi thơng tin qua lại với Khi triển khai hệ thống mạng thực tế, cụ mạng doanh nghiệp tùy vào quy mô cấu trúc chung thường gặp hình 2.1 Hinh 2.1: Cấu trúc chung thường gặp doanh nghiệp Hệ thống mạng chia thành miền: Internet Domain: miền kết nối Internet, địa IP quy hoạch thuộc dải Public DMZ Domain: miền đặt Server mặt Web, Mail, Portal Local Domain: miền mạng nội doanh nghiệp Nó chia thành: Data Center Domain: miền đặt máy chủ App, DB, Lưu trữ (SAN, NAS) LAN Local 2.2 Tạo định tuyến VLAN định tuyến Multilayer Switch 2.2.1 Khái niệm VLAN VLAN cụm từ viết tắt virtual local area network (hay virtual LAN) hay gọi mạng LAN ảo VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo mạng cục (mạng doanh nghiệp, trường học ) giúp giảm thiểu miền quảng bá (broadcast domain) tạo thuận lợi cho việc quản lý mạng cục rộng lớn VLAN tương đương mạng (subnet) Có ba loại VLAN, bao gồm: VLAN dựa cổng (port based VLAN): cổng () gắn với VLAN xác định Do máy tính/ thiết bị host kết nối với cổng switch thuộc VLAN Đây cách cấu hình VLAN đơn giản phổ biến VLAN dựa địa vật lý MAC (MAC address based VALN): Mỗi địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý VLAN dựa giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình khơng thơng dụng 2.2.2 Tạo định tuyến giũa VLAN định tuyến Sử dụng địa chỉ: 192.168.15.0/24 192.168.115.0/24 Mục tiêu: Hiểu khái niệm VLAN, VLAN ID Hiểu cách phân chia miền mạng vật lý thành nhiều miền mạng logic dựa vào thiết bị L2-Switch Hiểu phương pháp định tuyến VLAN định tuyến Tạo TOPO mạng Phân tích hệ thống: Mạng có cấu trúc hình vẽ gồm 01 Router, 01 L2-Switch, 04 PC Theo hình vẽ, 04 PC phân chia thành 02 VLAN, VLAN thuộc 01 dải địa khác PC0 PC1 thuộc VLAN 15, PC2 PC3 thuộc VLAN 115 Các cổng kết nối từ L2-Switch tới PC cần thiết lập chế độ Access Port Cổng kết nối từ L2-Switch lên Router, theo hình vẽ, mang thơng tin cho 02 VLAN Nó gọi cổng Trunking (sử dụng chuẩn đóng khung 802.1.q) Do giao diện vật lý Router kết nối với 02 VLAN nên cần thiết phải sử dụng khái niệm Sub-interface Trong trường hợp cụ thể này, Router có 02 Subinterface giao diện vật lý FastEthernet Mỗi Sub-interface gán địa thuộc dải địa khác PC PC0 PC1 PC2 PC3 IP Address 192.168.15.2 192.168.15.3 192.168.115.2 192.168.115.3/24 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 192.168.15.1 192.168.15.2 192.168.115.2 192.168.115.2 Các lệnh thực cấu hình Cấu hình IP tĩnh cho PC Tạo VLAN L2-Switch Thiết lập chế độ access port cổng L2switch đến PC Gán địa cho VLAN PC-1> ip 192.168.63.2/24 192.168.63.1 Switch# vlan database Switch (vlan)# vlan 63 Switch(config)# int f0/1 Switch(config-if)# switchport access vlan 63 Switch(config)# int vlan 63 Switch(config-if)# ip add 192.168.63.1 Thiết lập cổng Trunking cổng kết nối từ L2-Switch lên Router Thiết lập Sub-interface Router Cấu hình định tuyển RIP-v1 để VLAN thơng với 255.255.255.0 Switch(config)# int f0/0 Switch(config-if)# switchport mode trunk Router(config)# int f0/0.63 Router(config-subif)# encapsulation dot1Q 63 Router(config-subif)# ip add 192.168.63.1 255.255.255.0 Router(config)# router rip Router(config)# network 192.168.63.0 Kết ping PC0 đến PC 1,PC2,PC3 Nhận xét: Quá trình thực tạo, cấu hình VLAN kết thu giúp em nắm rõ khái niệm tính logic cách cấu hình mạng riêng ảo VLAN Các dải mạng khác kết nối vào switch cấu hình VLAN thơng qua định tuyến cấu hình VLAN thiết bị dải mạng kết nối với Điều làm giảm độ phức tạp, tiết kiệm chi phí thực hệ thống 2.2.4 Tạo định tuyến VLAN Multilayer Switch Sử dụng địa chỉ: 192.168.15.0/24 192.168.115.0/24 Mục tiêu: Hiểu Multilayer Switch vai trò Multilayer Switch hệ thống Rèn luyện kỹ định tuyến VLAN thiết bị Multilayer Switch TOPO mạng: Hình 2.2 : Topo mạng thực định tuyến VLAN Multilayer Switch Phân tích hệ thống: Hệ thống gồm phần tử: o 04 PC o 02 L2-Switch đóng vai trò Access Switch o 01 Multilayer Switch đóng vai trò Core Switch Quy hoạch VLAN Toàn hệ thống phân thành 02 miền logic (miền mạng) tương ứng với 02 VLAN: o VLAN 15 gồm phần tử: PC0 PC2 o VLAN 115 gồm phần tử: PC1 PC3 Quy hoạch địa IP: o VLAN 15 sử dụng dải địa chỉ: 192.168.15.0/24 o VLAN 115 sử dụng dải địa chỉ: 192.168.115.0/24 Chức định tuyến VLAN thực Multilayer Switch Các câu lệnh thực cấu hình Cấu hình IP tĩnh cho PC Tạo VLAN L2-Switch Thiết lập chế độ access port cổng L2switch đến PC Gán địa cho VLAN Thiết lập cổng Trunking cổng kết nối từ L2-Switch lên Switch Layer Tạo interface VLAN Multilayer Switch Kết : PC-0> ip 192.168.15.2/24 192.115.63.1 SW1(vlan)# vlan 15 SW1(config)# int f0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 15 SW1(config)# int vlan 15 SW1(config-if)# ip add 192.168.15.1 255.255.255.0 Switch(config)# int f0/3 Switch(config-if)# no switchport Switch(config-if)# switchport mode trunk Router(config)# int f0/1 Router(config-if)# ip add 192.168.15.1 255.255.255.0 Nhận xét: Qua thực cấu tìm hiểu lý thuyết Multilayer Switch đặt với tên miêu tả với chức Có nghĩa trường hợp cụ thể, ví dụ PC1 trao đổi thơng tin với PC3 (trong VLAN), tương tự PC2 sang PC4, Multilayer Switch thực chuyển mạch lớp (như Switch lớp thông thường) Nhưng xét trường hợp cụ thể khác, ví dụ PC1 trao đổi thông tin với PC2 PC4 (thuộc VLAN khác nhau), Multilayer Switch lại thực chức định tuyến lớp (như Router thơng thường) Hay nói cách khác, thiết bị Multilayer Switch, lúc thực chức lớp 2, lúc thực chức lớp tùy vào trình trao đổi phần tử mạng 2.3 Thiết lập cấu hình NAT ouside, NAT inside Static NAT 2.3.1 Khái niệm NAT NAT (Network Address Translation) cho phép hay nhiều địa IP nội miền ánh xạ với hay nhiều địa IP ngoại miền Định nghĩa thuật ngữ: Cisco định nghĩa thuật ngữ sử dụng NAT sau: Inside local address: Địa IP gán cho host mạng Đây địa cấu tham số hệ điều hành máy tính gán cách tự động thơng qua giao thức DHCP Địa địa IP hợp lệ cấp NIC (Network Information Center) nhà cung cấp dịch vụ Internet Inside globle address: Là địa hợp lệ cấp NIC nhà cung cấp dịch vụ trung gian Địa đại diện cho hay nhiều địa IP inside local việc giao tiếp với mạng bên Outside local address: Là địa IP host thuộc mạng bên ngoài, host thuộc mạng bên nhìn host thuộc mạng bên ngồi thơng qua địa Outside local không thiết phải địa hợp lệ mạng IP (có thể địa private) Outside global address: Là địa IP gán cho host thuộc mạng ngồi người sở hữu host Địa gán địa IP hợp lệ mạng Internet 2.3.2 Static NAT (NAT tĩnh) Với Static NAT, địa IP thường ánh xạ tĩnh với thơng qua lệnh cấu hình Trong Static NAT, địa Inside Local luôn ánh xạ vào địa Inside Global Nếu sử dụng, địa Outside Local ánh xạ vào địa Outside Globel Static NAT khơng có tiết kiệm địa thực Mặc dù Static không giúp tiết kiệm địa IP, chế Static NAT cho phép máy chủ bên diện Internet, máy chủ ln dùng địa IP thực Hinh 2.3: Mơ hình thực Static NAT 2.3.3 Thiết lập cấu hình NAT outside NAT inside Sử dụng địa chỉ: 192.168.15.0, 203.162.15.0 203.162.115.0 Mục tiêu: Hiểu rõ khái niệm địa Public địa Private Public Domain Private Domain HIểu rõ vai trò phần tử thực chức NAT Chú ý: hệ thống khơng có phần tử có tên NAT mà có phần tử thực chức NAT Đó Firewall Router Có kỹ thiết lập tham số NAT Đó NAT outside NAT inside TOPO mạng: Phân tích hệ thống: Hệ thống gồm phần tử: o 03 PC, đó: PC0, PC1 thuộc miền Private PC2 thuộc miền Public o 02 Router, đó: Router đóng vai trò thực phân chia ngăn cách miền Private miền Public Chính vậy, phải thực chức NAT inside/outside Router thực chức định tuyến thông thường o L2 Switch thực chức kết nối mạng Local Quy hoạch địa chỉ, Hệ thống sử dụng 03 dải địa Trong đó: o Dải địa 192.168.15.0/24 thuộc dải Private để gán cho Private Domain o Dải địa 203.162.15.0/24 203.162.115.0/24 thuộc dải Public để gán cho Public Domain Đặt địa IP cho PC Interface Router: PC0 PC1 PC2 Router1 f0/0 Router1 f0/1 IP Address 192.168.15.2 192.168.15.3 203.162.115.2 192.168.15.1 203.162.15.1 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 192.168.15.1 192.168.15.1 203.162.115.1 Router2 f0/0 Router2 f0/1 203.162.15.2 203.162.15.1 Các lệnh thực cấu hình: Đặt địa IP tĩnh cho PC Đặt địa IP cho Interfaces Router Thực định tuyến mặc định (Defaulr Route) Router1 Định tuyến RIPv1 Router1 Router2 Thực access-control list Router1 Thực NAT inside cổng f0/0 Router1 Thực NAT outside cổng f0/1 Router1 Thực NAT overloading 255.255.255.0 255.255.255.0 Kết thực hiện: Từ PC0 ping thông PC1 PC2 PC-1> ip 192.168.15.2/24 192.168.15.1 Router(config)# int f0/0 Router(config-if)# ip add 192.168.15.1 255.255.255.0 Router1(config)# ip route 0.0.0.0 0.0.0.0 f0/1 Router(config)# router rip Router(config-router)# net 203.162.15.0 Router1(config)# access-list permit 192.168.15.0 0.0.0.255 Router1(config-if)# ip nat inside Router1(config-if)# ip nat outside Router1(config)# nat inside source list interface f0/1 overload Nhận xét: Các phần tử thuộc miền Private chủ động tạo kết nối tới phần tử thuộc miền Public Điều ngược lại khơng, phần tử thuộc miền Public chủ động tạo kết nối tới phần tử thuộc miền Private 2.3.4 Thiết lập cấu hình Static NAT Sử dụng địa chỉ: 192.168.15.0, 203.162.15.0 203.162.115.0 Mục tiêu: Hiểu rõ khái niệm địa Public Private Public Private Domain Hiểu rõ khái niệm miền DMZ, NAT inside/outside static NAT Có kỹ xây dựng cấu hình static NAT Router TOPO mạng: Hinh 2.4: Topo thực cấu hình Static NAT Phân tích hệ thống: Hệ thống gồm phần tử: o 02 PC đặt miền Private o 01 Web Server đặt miền Private o 01 L2 Switch đóng vai trò kết nối Local miền Private o 03 Router, đó: Router đóng vai trò phân chia, ngăn cách miền Private miền Public Chính vậy, phải thực chức NAT inside/outside Router nằm trọn miền Public Nó thực chức định tuyến thông thường Router đóng vai trò phân chia, ngăn cách miền Private miền Public Chính vậy, phải thực chức NAT inside/outside Router Nếu thực chức NAT inside/outside Routere 1, Web Server hồn tồn bị lập với hệ thống mạng bên (miền Private miền Public) Chính Router phải đóng vai trò Static NAT Quy hoạch địa Hệ thống sử dụng kết hợp dải địa Public Private hình vẽ PC0 Server Router1 f0/0 Router1 f0/1 Router2 f0/0 Router2 f0/1 Router3 f0/0 Router3 f0/1 IP Address 192.168.15.2 192.168.15.2 192.168.15.1 203.162.15.1 203.162.15.2 203.162.115.2 203.162.15.1 203.162.115.1 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 192.168.15.1 192.168.15.1 Các lệnh thực cấu hình Đặt địa IP tĩnh cho PC Server PC-1> ip 192.168.63.2/24 192.168.63.1 Đặt địa IP cho Interfaces Router Thực định tuyến mặc định Thực access-control list Router1 Router Thực NAT inside cổng f0/0 Router1 Router Thực NAT outside cổng f0/1 Router1 Router Thực NAT overloading Thực NAT Static Router3 Router(config-if)# ip add 192.168.63.1 255.255.255.0 Router1(config)# ip route 0.0.0.0 0.0.0.0 f0/1 Router1(config)# access-list permit 192.168.63.0 0.0.0.255 Router1(config-if)# ip nat inside Router1(config-if)# ip nat outside Router1(config)# nat inside source list interface f0/1 overload Router3(config)# ip nat inside source static 192.168.63.2 203.162.163.1 Kết thực Từ PC1, PC2 ping thơng tới phần tử có địa Public PC1 truy cập vào Web Server IP Inside Global Nhận xét Miền DMZ miền có địa IP Private (như miền LAN Local) lại đặt Server cung cấp dịch vụ Public, ví dụ Web Server, Mail Server, Ftp Server Với tích chất này, miền DMZ khơng thể áp đặt sách hướng luồng sách bảo mật miền LAN Local bình thường Nó phải cho phép yêu cầu kết nối khởi tạo từ Client bên ngồi miền Public vào ... NGHIỆP Tìm hiểu tiêu đánh giá chất lượng dịch vụ KQI, KPI, cho mạng viễn thơng, tìm hiểu flow thiết lập gọi ,SMS, DATA 1) Tìm hiểu flow thiết lập gọi, SMS, DATA 1.1 Flow thiết lập gọi a, Nguyên... Flow gọi 3G thông thường -Người gọi : P1,P2,P3,P4,P5,P6 -Người bị gọi :Q1,Q2,Q3,Q4,Q5 Mô tả FLOW : 1, UE gốc (UE-O, RNC phía người gọi) gửi tin nhắn yêu cầu dịch vụ CM mang thông tin di động, loại... tại, ví dụ: 3GPP TS 32.45 0, khơng phân biệt dịch v , họ đo lường người mang 2.1 Chỉ tiêu chất lượng KQI gọi, SMS, DATA Hình 2.1: KQI gọi Hình 2.2: KQI SMS Hình 2.3: KQI data 2.2 Các trạng thai chuẩn