Đang tải... (xem toàn văn)
(NB) Giáo trình Thiết kế hệ thống mạng gồm 3 chương với các nội dung chính như: Tổng quan Hệ thống mạng, Mạng LAN và thiết kế mạng LAN, Mạng WAN và thiết kế mạng WAN. Mời các bạn cùng tham khảo để nắm chi tiết nội dung của giáo trình.
Tổng quan Hệ thống mạng Chương Chương - Tổng quan Hệ thống mạng 1.1 Kiến thức 1.1.1 Sơ lược lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành cơng thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng Trang Tổng quan Hệ thống mạng Chương 1.1.2 Khái niệm Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Hình 1.1: Mơ hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: • Sử dụng chung cơng cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thơng điệp, hình ảnh, • Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.1.3 Phân biệt loại mạng Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng: có hai phương thức chủ yếu, điểm - điểm điểm - nhiều điểm − Với phương thức "điểm - điểm", đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận Trang Tổng quan Hệ thống mạng Chương trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích − Với phương thức "điểm - nhiều điểm", tất trạm phân chia chung đường truyền vật lý Dữ liệu gửi từ máy tính tiếp nhận tất máy tính lại, cần điạ đích liệu để máy tính vào kiểm tra xem liệu có phải dành cho khơng nhận khơng bỏ qua Phân loại mạng máy tính theo vùng địa lý: − GAN (Global Area Network) kết nối máy tính từ châu lục khác Thơng thường kết nối thực thông qua mạng viễn thông vệ tinh − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thơng qua mạng viễn thơng Các WAN kết nối với thành GAN hay tự GAN − MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s) − LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thơng thường khoảng vài trǎm mét Kết nối thực thông qua môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan/tổ chức Các LAN kết nối với thành WAN Phân loại mạng máy tính theo topo − Mạng dạng hình (Star topology): Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "điểm - điểm" − Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, máy tính Trang Tổng quan Hệ thống mạng Chương nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) − Mạng dạng vòng (Ring Topology): Các máy tính liên kết với thành vòng tròn theo phương thức "điểm - điểm", qua trạm nhận truyền liệu theo vòng chiều liệu truyền theo gói − Mạng dạng kết hợp: thực tế tuỳ theo yêu cầu mục đích cụ thể ta thiết kế mạng kết hợp dạng sao, vòng, tuyến để tận dụng điểm mạnh dạng Phân loại mạng theo chức − Mạng Client-Server: hay số máy tính thiết lập để cung cấp dịch vụ file server, mail server, Web server, Printer server, … Các máy tính thiết lập để cung cấp dịch vụ gọi Server, máy tính truy cập sử dụng dịch vụ gọi Client − Mạng ngang hàng (Peer-to-Peer): máy tính mạng hoạt động vừa Client vừa Server − Mạng kết hợp: Các mạng máy tính thường thiết lập theo hai chức Client-Server Peer-to-Peer Phân biệt mạng LAN-WAN − Địa phương hoạt động o Mạng LAN sử dụng khu vực địa lý nhỏ o Mạng WAN cho phép kết nối máy tính khu vực địa lý khác nhau, phạm vi rộng − Tốc độ kết nối tỉ lệ lỗi bit o Mạng LAN có tốc độ kết nối độ tin cậy cao o Mạng WAN có tốc độ kết nối khơng thể q cao để đảm bảo tỉ lệ lỗi bit chấp nhận Trang Tổng quan Hệ thống mạng Chương − Phương thức truyền thông: o Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM o Mạng WAN sử dụng nhiều công nghệ Chuyển mạch vòng (Circuit Switching Network), chuyển mạch gói (Packet Switching Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), … 1.1.4 Mạng toàn cầu Internet: Mạng toàn cầu Internet tập hợp gồm hàng vạn mạng khắp giới Mạng Internet bắt nguồn từ thử nghiệm Cục quản lý dự án nghiên cứu tiên tiến (Advanced Research Projects Agency – ARPA) thuộc Bộ quốc phòng Mỹ kết nối thành cơng mạng máy tính cho phép trường đại học công ty tư nhân tham gia vào dự án nghiên cứu Về bản, Internet liên mạng máy tính giao tiếp giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) Giao thức cho phép máy tính mạng giao tiếp với cách thống giống ngôn ngũ quốc tế mà người sử dụng để giao tiếp với hàng ngày Số lượng máy tính kết nối mạng số lượng người truy cập vào mạng Internet toàn giới ngày tăng lên nhanh chóng, đặc biệt từ năm 90 trở Mạng Internet không cho phép chuyển tải thơng tin nhanh chóng mà giúp cung cấp thơng tin, diễn đàn thư viện tồn cầu 1.1.5 Mơ hình OSI (Open Systems Interconnect) Ở thời kỳ đầu công nghệ nối mạng, việc gửi nhận liệu ngang qua mạng thường gây nhầm lẫn công ty lớn IBM, Honeywell Digital Equipment Corporation tự đề tiêu chuẩn riêng cho hoạt động kết nối máy tính Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard Organization) thức đưa mơ hình OSI (Open Systems Interconnection), tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối thiết bị không chủng loại Mô hình OSI chia thành tầng, tầng bao gồm hoạt động, thiết bị giao thức mạng khác Trang Tổng quan Hệ thống mạng Chương Hình 1.2: Mơ hình OSI 1.1.5.1 Các giao thức mơ hình OSI Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless) − Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết náy, việc có liên kết logic nâng cao độ an toàn truyền liệu − Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Như với giao thức có liên kết, q trình truyền thơng phải gồm giai đoạn phân biệt: − Thiết lập liên kết (logic): hai thực thể đồng mức hai hệ thống thương lượng với tập tham số sử dụng giai đoạn sau (truyền liệu) − Truyền liệu: liệu truyền với chế kiểm soát quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng liệu, cắt/hợp liệu ) để tăng cường độ tin cậy hiệu việc truyền liệu − Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống cấp phát cho liên kết để dùng cho liên kết khác Đối với giao thức khơng liên kết có giai đoạn truyền liệu mà Trang Tổng quan Hệ thống mạng Chương Gói tin giao thức: Gói tin (Packet) hiểu đơn vị thông tin dùng việc liên lạc, chuyển giao liệu mạng máy tính Những thơng điệp (message) trao đổi máy tính mạng, tạo dạng thành gói tin máy nguồn Và gói tin đích kết hợp lại thành thơng điệp ban đầu Một gói tin chứa đựng yêu cầu phục vụ, thông tin điều khiển liệu Hình 1.3: Phương thức xác lập gói tin Trên quan điểm mơ hình mạng phân tầng tầng tầng thực chức nhận liệu từ tầng bên để chuyển giao xuống cho tầng bên ngược lại Chức thực chất gắn thêm gỡ bỏ phần đầu (header) gói tin trước chuyển Nói cách khác, gói tin bao gồm phần đầu (header) phần liệu Khi đến tầng gói tin đóng thêm phần đầu đề khác xem gói tin tầng mới, cơng việc tiếp diễn gói tin truyền lên đường dây mạng để đến bên nhận Tại bên nhận gói tin gỡ bỏ phần đầu tầng tướng ứng nguyên lý mơ hình phân tầng Trang Tổng quan Hệ thống mạng Chương 1.1.5.2 Các chức chủ yếu tầng mơ hình OSI Tầng Vật lý (Physical) Tầng vật lý (Physical layer) tầng mơ hình OSI Nó mơ tả đặc trưng vật lý mạng: Các loại cáp dùng để nối thiết bị, loại đầu nối dùng , dây cáp dài v.v Mặt khác tầng vật lý cung cấp đặc trưng điện tín hiệu dùng để chuyển liệu cáp từ máy đến máy khác mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn Tầng vật lý không qui định ý nghĩa cho tín hiệu ngồi giá trị nhị phân Ở tầng cao mô hình OSI ý nghĩa bit truyền tầng vật lý xác định Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ đặc trưng điện cáp xoắn đơi, kích thước dạng đầu nối, độ dài tối đa cáp Khác với tầng khác, tầng vật lý khơng có gói tin riêng khơng có phần đầu (header) chứa thơng tin điều khiển, liệu truyền theo dòng bit Một giao thức tầng vật lý tồn tầng vật lý để quy định phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền Tầng Liên kết liệu (Data link) Tầng liên kết liệu (data link layer) tầng mà ý nghĩa gán cho bit truyền mạng Tầng liên kết liệu phải quy định dạng thức, kích thước, địa máy gửi nhận gói tin gửi Nó phải xác định chế truy nhập thông tin mạng phương tiện gửi gói tin cho đưa đến cho người nhận định Tầng liên kết liệu có hai phương thức liên kết dựa cách kết nối máy tính, phương thức "điểm - điểm" phương thức "điểm - điểm" Với phương thức "điểm - điểm" đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Phương thức "điểm - điểm" tất máy phân chia chung đường truyền vật lý Tầng liên kết liệu cung cấp cách phát sửa lỗi để đảm bảo cho liệu nhận giống hồn tồn với liệu gửi Nếu gói tin có lỗi khơng sửa được, tầng liên kết liệu phải cách thông báo cho nơi gửi biết gói tin có lỗi để gửi lại Trang Tổng quan Hệ thống mạng Chương Các giao thức tầng liên kết liệu chia làm loại giao thức hướng ký tư giao thức hướng bit Các giao thức hướng ký tự xây dựng dựa ký tự đặc biệt mã chuẩn (như ASCII hay EBCDIC), giao thức hướng bit lại dùng cấu trúc nhị phân (xâu bit) để xây dựng phần tử giao thức (đơn vị liệu, thủ tục.) nhận, liệu tiếp nhận bit Tầng Mạng (Network) Tầng mạng (network layer) nhắm đến việc kết nối mạng với cách tìm đường (routing) cho gói tin từ mạng đến mạng khác Nó xác định việc chuyển hướng, vạch đường gói tin mạng, gói phải qua nhiều chặng trước đến đích cuối Nó ln tìm tuyến truyền thơng khơng tắc nghẽn để đưa gói tin đến đích Tầng mạng cung các phương tiện để truyền gói tin qua mạng, chí qua mạng mạng (network of network) Bởi cần phải đáp ứng với nhiều kiểu mạng nhiều kiểu dịch vụ cung cấp mạng khác hai chức chủ yếu tầng mạng chọn đường (routing) chuyển tiếp (relaying) Tầng mạng quan trọng liên kết hai loại mạng khác mạng Ethernet với mạng Token Ring phải dùng tìm đường (quy định tầng mạng) để chuyển gói tin từ mạng sang mạng khác ngược lại Đối với mạng chuyển mạch gói (packet - switched network) - gồm tập hợp nút chuyển mạch gói nối với liên kết liệu Các gói liệu truyền từ hệ thống mở tới hệ thống mở khác mạng phải chuyển qua chuỗi nút Mỗi nút nhận gói liệu từ đường vào (incoming link) chuyển tiếp tới đường (outgoing link) hướng đến đích liệu Như nút trung gian phải thực chức chọn đường chuyển tiếp Việc chọn đường lựa chọn đường để truyền đơn vị liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích Một kỹ thuật chọn đường phải thực hai chức sau đây: − Quyết định chọn đường tối ưu dựa thông tin có mạng thời điểm thơng qua tiêu chuẩn tối ưu định − Cập nhật thông tin mạng, tức thông tin dùng cho việc chọn Trang Tổng quan Hệ thống mạng Chương đường, mạng ln có thay đổi thường xuyên nên việc cập nhật việc cần thiết Người ta có hai phương thức đáp ứng cho việc chọn đường phương thức xử lý tập trung xử lý chỗ − Phương thức chọn đường xử lý tập trung đặc trưng tồn (hoặc vài) trung tâm điều khiển mạng, chúng thực việc lập bảng đường thời điểm cho nút sau gửi bảng chọn đường tới nút dọc theo đường chọn Thơng tin tổng thể mạng cần dùng cho việc chọn đường cần cập nhập cất giữ trung tâm điều khiển mạng − Phương thức chọn đường xử lý chỗ đặc trưng việc chọn đường thực nút mạng Trong thời điểm, nút phải trì thơng tin mạng tự xây dựng bảng chọn đường cho Như thông tin tổng thể mạng cần dùng cho việc chọn đường cần cập nhập cất giữ nút Thông thường thông tin đo lường sử dụng cho việc chọn đường bao gồm: − Trạng thái đường truyền − Thời gian trễ truyền đường dẫn − Mức độ lưu thông đường − Các tài nguyên khả dụng mạng Khi có thay đổi mạng (ví dụ thay đổi cấu trúc mạng cố vài nút, phục hồi nút mạng, nối thêm nút thay đổi mức độ lưu thông) thông tin cần cập nhật vào sở liệu trạng thái mạng Tầng Vận chuyển (Transport) Tầng vận chuyển cung cấp chức cần thiết tầng mạng tầng tầng cao có liên quan đến giao thức trao đổi liệu hệ thống mở Nó tầng cung cấp cho người sử dụng phục vụ vận chuyển Tầng vận chuyển (transport layer) tầng sở mà máy tính mạng chia sẻ thông tin với máy khác Tầng vận chuyển đồng trạm địa quản lý kết nối trạm Tầng vận chuyển chia gói Trang 10 Mạng WAN thiết kế mạng WAN Chương − Kết nối truyền số liệu (TSL) cáp đồng từ Trung tâm mạng tới Nhà cung cấp kết nối Internet (IXP) Trong thời điểm tại, Việt Nam có nhà cung cấp IXP công ty VDC trực thuộc Tổng cơng ty Bưu Viễn thơng, cơng ty truyền thơng FPT công ty điện tử Viễn thông quân đội Vietel Đường truyền tốc độ khởi điểm đặt 128 Kbps, có khả nâng cấp lên tốc độ E1 (2,048 Mbps); − 01 kênh dự phòng nối tới IXP ISP khác để đảm bảo độ ổn định cao hệ thống; Kênh thuê bao kết nối riêng Internet tới IXP ISP gần nhất: − Cáp đồng điện thoại thông thường hạ tầng viễn thơng Việt Nam (đường kính cáp 0,5 mm); − Sử dụng tuyến cáp riêng trực tiếp (thơng thường cáp đồng đường kính cáp 0,9 mm cáp quang), dùng cho nâng cấp kết nối tới tốc độ 2,048 Mbps (E1) Dùng kết nối mạng riêng ảo VPN lựa chon thứ 2, sau so sánh chi phí kết nối với phương án Mạng riêng ảo VPN có ưu điểm: • Kết nối trực tiếp điểm (Any-to-Any Connectivity) Tất địa điểm mạng liên hệ trực tiếp với với kết nối vật lý địa điểm, không cần dùng leased line hay PVC Điều làm cấu trúc mạng trở nên đơn giản cho phép mở rộng mạng cách nhanh chóng khơng cần thiết kế lại mạng hay làm gián đoạn hoạt động mạng • Dùng công nghệ kết nối khác VPN cho phép lựa chọn công nghệ kết nối khác (leased line, frame relay, ADSL, Ethernet, PSTN, ) tuỳ thuộc vào yêu cầu băng thông phương thức kết nối điểm người dùng Có thể tích hợp liệu, thoại video (Data, Voice and Video Convergence) Với công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất ứng dụng liệu, thoại video chạy Mạng IP riêng, không cần Trang 175 Mạng WAN thiết kế mạng WAN Chương có mạng riêng rẽ hay thiết bị chuyên dùng • Độ bảo mật cao (High Network Privacy) Hệ thống bảo mật có sẵn mạng sử dụng công nghệ Chuyển mạch nhãn đa giao thức (Multi-Protocol Label Switching - MPLS) cho phép phân tách luồng liệu khách hàng khỏi Internet khách hàng khác Mức độ bảo mật tương đương dịch vụ lớp X.25, frame relay ATM • Dễ sử dụng (Ease of Operation) VPN hạn chế yêu cầu người dùng việc thực công việc phức tạp thiết kế mạng, cầu hình định tuyến Do giảm nhiều chi phí vận hành • Một điểm liên hệ cho yêu cầu (One Stop Shopping) Các ISP cung cấp dịch vụ trọn gói với điểm liên hệ phạm vi toàn Việt Nam điều giúp đơn giản hố việc triển khai mạng quy mơ lớn • Đáp ứng nhiều dịch vụ Ứng dụng trao đổi liệu truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file máy in), sở liệu, Web nội bộ, Truyền ảnh, Các ứng dụng ERP, ứng dụng thiết kế kỹ thuật Truy nhập Internet sử dụng dịch vụ mạng khách hàng Internet trực tiếp bình thường Các ứng dụng âm thanh, hình ảnh mạng riêng khách hàng (Khách hàng có khả thiết lập tổng đài PBX sử dụng cơng nghệ IP gọi phạm vi mạng nội mình) Một số ứng dụng cao như: hội thảo qua mạng MPLS VPN, hosting Mạng riêng ảo Internet cho phép tận dụng ưu Internet, đặc biệt phải thực kết nối tới điểm có khoảng cách xa Do kết nối Internet dùng để nối tới nhiều điểm khác nhau, nên Mạng riêng ảo có ưu tổng hợp kết nối PPP, dialup, dịch vụ mạng lưới Đồng thời, VPN cho phép dễ dàng tích hợp nhiều giao thức WAN khác Trang 176 Mạng WAN thiết kế mạng WAN Chương Tiết kiệm chi phí với mạng riêng ảo VPN: Nếu dùng Internet cho giao dịch LAN-to-LAN, theo đánh giá số tổ chức nghiên cứu mạng, làm giảm tới 80% chi phí so với cách thức kết nối WAN truyền thống Hiện nay, nhiều công ty tổ chức nhận thức điều chưa thực vấn đề lớn cần quan tâm: an ninh Mạng riêng ảo (VPN) cung cấp giải pháp hiệu cho vấn đề an ninh VPN đưa cách thức – công nghệ kết nối mạng LAN với với người dùng di động an toàn hiệu Nhưng phương thức chưa dùng nhiều chưa đựoc đánh giá đầy đủ chi phí an ninh-an tồn Dùng kết nối ADSL lựa chọn thứ 3: ADSL (Asymetric Digital Subcriber Line) công nghệ băng thông rộng cho phép truy cập trung tâm mạng hay vào internet với tốc độ cao ADSL tận dụng hệ thống cáp điện thoại đồng có sẵn để truyền tải liệu tốc độ cao mà không cần phải lắp đặt thêm cáp quang (fibre-optic) cáp đồng, tiết kiệm chi phí Tất dạng ADSL hoạt động dựa nguyên tắc tách băng thông đường cáp điện thoại thành hai: phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải liệu tốc độ cao Trên đường dây điện thoại thực tế dùng khoảng tần số nhỏ từ 0KHz đến 20KHz để truyền liệu âm (điện thoại) Công nghệ ADSL tận dụng đặc điểm để truyền liệu đường dây, tần số 25.875 KHz đến 1.104 MHz Do ta vừa kết nối truyền số liệu vừa dùng điện thoại Đây công nghệ cần đánh giá Lựa chọn thiết bị: Thiết bị, vật tư tối thiểu để xây dựng kết nối WAN trung tâm Trung tâm Thông tin tới ISP, tới chi nhánh gồm có: • Bộ định tuyến - Router Thiết bị Router lựa chọn phải đảm bảo: o Có số lượng cổng WAN nhiều điểm cần kết nối Có cổng LAN đủ nối với phân đoạn mạng cần thiết Có lực xử lý đảm bảo khơng 60% yêu cầu, có số RAM đủ Trang 177 Mạng WAN thiết kế mạng WAN Chương o Có Router dự phòng cho Router o Router phải sản xuất hãng có uy tín Thế giới, Cisco, Nortel, để đảm bảo độ ổn định, tin cậy cao o Hỗ trợ giao thức định tuyến động RIP-1, OSPF, EIGRP, o Có giao tiếp cho phép thiết bị tương thích với nhiều loại kết nối điều kiện hạ tầng Viễn thông Ethernet/Fast Việt Nam Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM, o Đảm bảo tương thích để bảo tồn chi phí đầu tư ban đầu cho phía Khách hàng, Với yêu cầu ban đầu cổng WAN Router chọn Cisco Router 2621 Đây thiết bị thỏa mãn yêu cầu đặt Dự án Nó cho phép đạt tốc độ xử lý 25 Kpps.Ngoài ra, hỗ trợ VLAN, IP VPN, giao tiếp cắm thêm theo yêu cầu cho phép ta dễ dàng nâng cấp cần • Modem số (xDSL Modem) Là thiết bị nối thiết bị truyền đầu nối viễn thơng, hay gọi thiết bị đầu cuối mạch liệu DCE, thực nhiệm vụ chuyển số liệu Modem số lựa chọn cho Dự án Khách hàng phải thoả mãn yêu cầu sau đây: o Được sản xuất hãng có danh tiếng Thế giới Patton, RAD, Pandatel, v.v o Thiết bị hỗ trợ tốc độ cao trường hợp nâng cấp đường kết nối mạng diện rộng Pha đầu Dự án Khách hàng, kênh thuê riêng có tốc độ 128 Kbps; o Đảm bảo độ xác cao, liệu lưu thơng qua phương thức đồng cách cung cấp nguồn định thời; o Đảm bảo điện áp ln thích hợp; o An tồn liệu cao, tìm hiệu chỉnh lỗi q trình truyền/nhận dòng thơng tin; o Hỗ trợ nén thông tin; Trang 178 Mạng WAN thiết kế mạng WAN Chương o Định hình tín hiệu số; o Có khả chẩn đốn lỗi từ xa o Hỗ trợ quản trị từ xa qua module ghép thêm tổng đài kết nối; Modem lựa chọn cho Dự án Trung tâm Thông tin ASMi-50 Đây sản phẩm tiếng hãng RAD, thơng dụng Việt Nam Dòng modem cho phép truyền với khoảng cách xa tới 8,2 Km tốc độ cao đạt 1152 Kbps • Access Server Thiết bị Access Server đặt Trung tâm thiết kế để đáp ứng nhu cầu kết nối qua mạng PSTN cho khoảng 200÷300 tài khoản người dùng Như hệ thống phải đáp ứng nhiều gọi lúc Ngoài hệ thống cho phép lắp thêm đường truy cập trường hợp nâng cấp hệ thống Tại Trung tâm cấp truy cập qua mạng điện thoại hệ thống mạng, ta đăng ký số trượt cho đường điện thoại truy cập Dự án Thiết bị Access Server đặt chế độ tự động trượt số trường hợp có nhiều yêu cầu kết nối lúc tới Trung tâm Các tài khoản người dùng quản lý thông qua phần mềm quản trị tài khoản truy cập từ xa Phần mềm quản lý tài khoản truy nhập phải tương thích hồn tồn với thiết bị Access Server Đồng thời hỗ trợ sử dụng giao thức bảo mật tài khoản người dùng CHAP/PAP, TACACS+, DES, Công tác quản trị người dùng truy cập thông qua giao diện Web thân thiện Nhân viên quản trị mạng dễ dàng chỉnh sửa, tạo/xoá tài khoản truy nhập Trong trường hợp nâng cấp hệ thống, Access Server hệ lựa chọn hỗ trợ kết nối tới mạng điện thoại công cộng thông qua kênh thuê riêng T1/E1 Sử dụng Access Server hệ mới, việc nâng tốc độ kết nối ngược dòng qua modem 56K, nhờ vậy, tốc độ độ ổn định kết nối dialup tới Trung tâm mạng cải thiện đáng kể Access Server lựa chọn loại Cisco Access Router 3620 Trang 179 Mạng WAN thiết kế mạng WAN Chương Đây thiết bị đa chức thiết kế cho ISP cỡ nhỏ Với 20 module tuỳ chọn thiết bị, cho phép tích hợp nhiều giải pháp thiết bị: đa giao thức định tuyến, tích hợp tiếng nói/hình ảnh, tiếp nhận truy cập từ xa qua Dialup, Thiết bị thuộc họ 3600, có tính tương thích cao với nhiều loại kết nối Viễn thông khác Ethernet/Fast Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM, module tuỳ chọn thêm Tập hợp module người ta gọi 1Slot Mỗi Slot cho phép đặt nhiều 16 đường kết nối khơng đồng qua modem Dòng 3620 có 02 Slot Tuỳ theo yêu cầu sử dụng mà ta đặt hàng Slot gồm module nào? Cisco 3620 sử dụng xử lý R4700 80Mhz, cho phép đạt hiệu suất 20÷40 Kpps Hình 3.28: Access Server Cisco 3620 Kiến trúc Module: Mỗi chức hệ thống bóc tách thành module riêng Đây loại kiến trúc có hiệu cao, cho phép bảo vệ đầu tư cho dự án Khách hàng tích hợp nhiều chức thiết bị Khi nhu cầu dự án ban đầu dùng 3620 làm thiết bị phục vụ truy cập từ xa ta Trang 180 Mạng WAN thiết kế mạng WAN Chương cần đặt hàng cổng modem không đồng tùy chọn Trong trường hợp dự án Khách hàng xây dựng hệ thống tiếp nhận kết nối Dialup người dùng từ xa, thiết bị Cisco 3620 phục vụ tối đa 32 người dùng lúc kết nối vào hệ thống Thực tế cho thấy hệ thống tiếp nhận truy cập cung cấp cho khoảng xấp xỉ 500 người dùng truy cập từ xa Ngoài ra, 3620 cho phép ta lắp đặt thêm module modem kỹ thuật số trrường hợp hệ thống kết nối nâng cấp lên E1 • Modem Các modem cấu hình để tự động trả lời gọi Thông thường, gọi ấn định sau hai hồi chuông Trong pha đầu Dự án, kết nối Dialup thực qua mạng điện thoại cơng cộng nên tốc độ ngược dòng hạn chế 33.6 Kbps Do ta nên đặt cấu hình cho modem chạy với tốc độ 38.400 bps để tượng ngắt kết nối đột ngột Ta nên ghi cứng chuỗi khởi tạo cho modem để đề phòng trường hợp điện cố Khi Access Server phải khởi động lại, từ chuỗi khởi tạo chung, nhận lại cấu hình ghi cứng cho modem Giá đặt modem cần phải thiết kế khoa học, vừa đủ khơng gian để nhiệt vừa đảm bảo mỹ quan cho phòng mạng Modem cho dự án – Khách hàng lựa chọn Fax modem US Robotic 56K Hình 3.29: Người dùng kết nối qua mạng điện thoại Trang 181 Mạng WAN thiết kế mạng WAN Chương Tổ chức triển khai Cơng tác cấu hình hệ thống WAN triển khai sau hoàn thành lắp đặt hệ thống LAN tòa nhà Trung tâm Thơng tin Toàn hệ thống WAN chia thành phân lớp mạng trình thiết kế Do đó, triển khai hệ thống theo phân lớp mạng Để đảm bảo chất lượng tiến độ thi công, công tác kiểm tra giám sát tiến hành sau hoàn thành phân đoạn mạng Việc khiểm tra phân hệ cho phép bỏ qua giai đoạn triển khai thử nghiệm mà rút kinh nghiệm cô phân đoạn Sau cơng trình hồn thành hồ sơ thiết kế kỹ thuật, hồ sơ hồn cơng tồn mạng lưới hồ sơ cấu hình tất thiết bị triển khai phải có đầy đủ, giao cho nhóm quản trị mạng Kế hoạch triển khai Lịch triển khai dự tính thiết kế sau: Trang 182 Mạng WAN thiết kế mạng WAN Chương Hình 3.30: Minh hoạ Wan backbone dùng chuẩn G.SHDSL/ADSL triển khai công ty NetNam Trang 183 Mạng WAN thiết kế mạng WAN Chương 3.4 Tóm tắt chương Phần đầu trình bày kiến thức WAN, yêu cầu thiết kế WAN, công nghệ thiết bị dùng cho kết nối WAN Đồng thời đưa so sánh đánh giá công nghệ Phần hai trình bày phương pháp thiết kế WAN bao gồm mơ hình phục vụ cho thiết kế sâu vào mơ hình an tồn an ninh, vấn đề đặc biệt quan trọng thiết kế WAN Đồng thời phần cngx đưa bước phân tích thiết kế WAN Phần cuối trình bày chi tiết mẫu thiết kế hệ thống WAN đơn giản phổ biến cho quan tổ chức Việt Nam Trang 184 Mạng WAN thiết kế mạng WAN Chương Câu hỏi ơn tập chương Câu 1: Trình bày công nghệ kết nối sử dụng mạng WAN Câu 2: Trình bày đặc điểm cơng nghệ ADSL (Asymmetric Digital Subscriber Line) Câu 3: Trình bày đặc điểm, vai trò VPN (Virtual Private Network) hệ thống mạng Câu 4: Trình bày đặc điểm thiết bị dùng để kết nối mạng WAN Câu 5: Trình bày mơ hình mạng WAN Câu 6: Trình bày cơng nghệ, mơ hình an ninh mạng thường sử dụng mạng WAN Câu 7: Trình bày yêu cầu trình tự thiết kế thực thiết kế mạng WAN Trang 185 Mạng WAN thiết kế mạng WAN Chương ĐỀ CƯƠNG ÔN TẬP TỔNG QUÁT VỀ HỌC PHẦN: Học phần THIẾT KẾ HỆ THỐNG MẠNG cung cấp kiến thức cần thiết việc thiết kế hệ thống mạng, giúp sinh viên có khả phân tích, thiết kế, cài đặt, vận hành nâng cấp hệ thống mạng với quy mô vừa nhỏ CHUẨN ĐẦU RA CỦA HỌC PHẦN: Người học kiểm tra đạt chuẩn đầu học phần sau: CHUẨN ĐẦU RA CỦA HỌC PHẦN (CĐR HP) TT CĐR CTĐT Trình bày khái niệm mạng máy tính 2,13 Phân biệt mơ hình, hệ thống mạng 2,13 Khái quát quy trình thiết kế hệ thống mạng 2,13 Lựa chọn thiết bị mạng, mơ hình mạng phù hợp 2,13 Thiết kế hệ thống mạng có quy mơ nhỏ 2,13 HƯỚNG DẪN CÁC ĐIỂM ƠN TẬP CHÍNH: Khi học chương, mục sinh viên cố gắng nắm bắt ý chính, xem ví dụ làm tập để từ phân tính thiết kế hệ thống hệ thống mạng thực tế Cụ thể chương: Chương 1: Khái niệm kiến thức cấu trúc, dịch vụ, giao thức hệ thống mạng Chương 2: Kiến trúc, giao thức, dịch vụ thiết bị sử dụng mạng LAN Quy trình thiết kế, cài đặt, nâng cấp mạng LAN Trang 186 Mạng WAN thiết kế mạng WAN Chương Chương 3: Kiến trúc, giao thức, dịch vụ thiết bị sử dụng mạng WAN Quy trình thiết kế, cài đặt, nâng cấp mạng WAN NỘI DUNG KIỂM TRA - ĐÁNH GIÁ: Bài kiểm tra số 1: Hình thức: Tự luận trắc nghiệm Nội dung: - Trình bày giao thức, dịch vụ hệ thống mạng - Trình bày vai trò, ý nghĩa dịch vụ, giao thức Bài kiểm tra số 2: Hình thức: Tự luận trắc nghiệm Nội dung: - Kiến trúc, giao thức, dịch vụ sử dụng mạng LAN - Các thiết bị sử dụng mạng LAN - Quy trình thiết kế, cài đặt, nâng cấp mạng LAN Bài kiểm tra số 3: Hình thức: Tự luận trắc nghiệm Nội dung: - Kiến trúc, giao thức, dịch vụ sử dụng mạng WAN - Các thiết bị sử dụng mạng WAN - Quy trình thiết kế, cài đặt, nâng cấp mạng WAN Bài thi kết thúc mơn học: Hình thức: Tự luận trắc nghiệm Nội dung: Trang 187 Mạng WAN thiết kế mạng WAN Chương - Trình bày giao thức, dịch vụ mạng máy tính - Trình bày vai trò, ý nghĩa dịch vụ, giao thức - Kiến trúc, giao thức, dịch vụ sử dụng mạng LAN/WAN - Các thiết bị sử dụng mạng LAN/WAN - Quy trình thiết kế, cài đặt, nâng cấp mạng LAN/WAN CÂU HỎI VÀ BÀI TẬP KIỂM TRA - ĐÁNH GIÁ: - Các ví dụ tập chương Trang 188 Mạng WAN thiết kế mạng WAN Chương TÀI LIỆU THAM KHẢO [1] Gilbert Held, Ethernet Networks: Design, Implementation, Operation, Management Copyright 2003 John Wiley & Sons, Ltd [2] Anthony Bruno, Jacqueline Kim , CCDA Exam Certification Guide, Copyright Cisco Press 2002 [3] Internetworking Technologies Handbook, Copyright Cisco Press 2003 [4] Internetworking Design Basics, Copyright Cisco Press 2003 [5] Internetwork Design Guide, Copyright Cisco Press 2003 Trang 189 ... vi rộng − Tốc độ kết nối tỉ lệ lỗi bit o Mạng LAN có tốc độ kết nối độ tin cậy cao o Mạng WAN có tốc độ kết nối cao để đảm bảo tỉ lệ lỗi bit chấp nhận Trang Tổng quan Hệ thống mạng Chương − Phương... từ mạng sang mạng khác ngược lại Đối với mạng chuyển mạch gói (packet - switched network) - gồm tập hợp nút chuyển mạch gói nối với liên kết liệu Các gói liệu truyền từ hệ thống mở tới hệ thống. .. bỏ liên kết (logic): giải phóng tài nguyên hệ thống cấp phát cho liên kết để dùng cho liên kết khác Đối với giao thức khơng liên kết có giai đoạn truyền liệu mà Trang Tổng quan Hệ thống mạng Chương