Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 89 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
89
Dung lượng
35,19 MB
Nội dung
Đ Ạ I H Ọ C Q U Ố C G IA HÀ N Ộ I KHOA CÔNG NGHỆ N G U Y Ễ N V IỆ T A N H QUẢN LÝ MƠ HÌNH MẠNG LONG-REACH ETHERNET CỦA NHÀ CUNG CẤP DICH v u INTERNET C h u y ê n n g n h : K ĩ th u ậ t V ô tu y ế n đ iệ n tử v T h ô n g tin liê n lạc M ã số: 0 i p liHl) ' V í !! G;'i I ì : , h ' : 1- ; V ỉ LUÂN VĂN THAC s ĩ • No sị Ị r , fa I a Lũ clịẮ ^ NGƯỜI H Ư ỚN G D Ẫ N K H O A H Ọ C TS Vương Đạo Vy H À N Ộ I 2003 CÁC CHỮ VIẾT TẤT CPE C ustom er Prem ier Equipm ent DMZ D elim ited Zone DNS D om ain N am e System ICM P Internet Control M essage Protocol ISO International O rganization for Standardization ISP Internet Service Provider IX P Internet E xchange Provider LA N Local A rea N etw ork LRE Long R each Ethernet N TP N etw ork Tim e Service PSTN Public Switched Telephone N etwork R A D IU S R em ote A uthentication Dial-In U ser Service R FC R equest o f C om m ents SNM P Simple N etw ork M anagem ent Protocol TC P Transm ission Control Protocol TC P/IP Transm ission Control Protocol/Internet Protocol UDP U ser D atagram Protocol VLAN V irtual Local A rea N etw ork MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG CỦA NHÀ CƯNG CẤP DỊCH v ụ INTERNET 1.1 Tổng quan quản lý mạng 1.2 Quản lý mạng nhà cung cấp dịch vụ Internet CHƯƠNG 2: MƠ HÌNH MẠNG LONG-REACH ETHERNET CỦA NHÀ CUNG CẤP DỊCH v ụ INTERNET 12 CHUƠNG 3: QUẢN LÝ MƠ HÌNH MẠNG LONG-REACH ETHERNET CỦA NHÀ CUNG CẤP DỊCH v ụ INTERNET 17 3.1 Giới thiệu chung 17 3.2 Phán tích phương pháp kỹ thuật quản lý mạng Long-Reach Ethernet 18 3.3 Phát triển phương pháp bảo mật mơ hình mạng Long-Reach Ethernet 20 3.3.1 Chuyển mạch LAN Virtual Local Area N etw ork 20 3.3.2 Quản lý danh sách truy cập 35 3.4 Chương trình quản lý bãng th n g 42 3.5 Giải u cầu tốn tính cước 57 CHUƠNG 4: KẾT LUẬN 82 4.1 Đánh giá kết .82 4.2 Đề xuất hướng nghiên cứu 83 TÀI LIỆU THAM K H Ả O .84 MỞ ĐẦU Hiện nay, phát triển dịch vụ dựa Internet tìm kiếm thơng tin, trao đổi thư điện tử, truyền liệu dung lượng lớn, thương mại điện tử góp phần khơng nhỏ đến phát triển quốc gia th ế giới V iệt N am m ột ngoại lệ N hưng để đưa V iệt Nam trở thành m ột quốc gia có dịch vụ Internet hấp dẫn nước khu vực th ế giới, hạ tầng viễn thơng bắt buộc phải đủ m ạnh linh hoạt, tốc độ đường truyền phải cao đủ sức đáp ứng nhu cầu sử dụng dịch vụ Internet Theo số liệu thống kẻ nhu cầu sử dụng dịch vụ Internet tốc cao công ty, quan nhà nước, cơng ty nước ngồi V iệt N am , khoảng 98% công ty m ong m uốn V iệt N am cần có m ột sở hạ tầng viễn thông tốt để nhằm đáp ứng nhiều yêu cầu sử dụng Internet Lý tính đến thời điểm bây giờ, hầu hết hệ thống truy cập dịch vụ Internet V iệt N am phải thông qua hệ thống điện thoại công cộng (PSTN) Đ ể đáp ứng m ột phần nhu cầu sử dụng dịch vụ Internet tốc độ cao công ty, quan nhà nước cơng ty nước ngồi V iệt N am , luận văn giới thiệu m ột m ô hình m ạng thử nghiệm th ế giới M hình có tên gọi L ong-R each Ethernet M hình cho phép kết nối khơng dây tồ nhà với không cần sử dụng hệ thống điện thoại thông thường V iệc vận dụng triển khai m hình m ạng liên m ạng V iệt N am , đặc biệt Hà Nội bước đầu cho kết khả quan việc cung cấp đường kết nối Internet đến cho người dùng Đ ồng thời, với m ột nhà cung cấp dịch vụ Internet cụ thể V iệt N am , việc cung cấp đường kết nối tốc độ cao nghĩa với việc phải quản lý, kiểm soát chất lượng dịch vụ thông số kỹ thuật m ạng, nhằm đưa đến cho người dùng m ột đường kết nối Internet với yêu cầu khắt khe độ ổn định m ạng, bảo m ật liệu m ạng Đ iều dẫn đến việc phải làm th ế để tìm phương pháp quản lý m ạng tối ưu phục vụ cho m ạng L ong-R each E thernet M ục đích luận văn giới thiệu, tìm hiểu, phát triển phương pháp để quản lý m ạng, đáp ứng yêu cầu mổ hình mạng tốc độ cao Luận văn bao gồm bốn chương Chương I chương tổng quan, giới thiệu cấu trúc m ạng khác việc quản lý m hình m ạng Chương giới thiệu cấu trúc m ạng tổng quát nhìn từ phía nhà cung cấp dịch vụ Internet, từ yêu cầu cần thiết việc quản lý m ạng nhà cung cấp dịch vụ Internet Chương II giới thiệu m ột mơ hình m ạng cụ thể nhà cung cấp dịch vụ Internet cung cấp dịch vụ cho khách hàng Chương III chương trọng tâm, chia thành phần, trình bày việc phát triển kỹ thuật quản lý m ạng cho mơ hình Phần so sánh m hình cung cấp dịch vụ Internet đường điện thoại công cộng nhà cung cấp dịch vụ Internet với m hình cung cấp dịch vụ Internet tốc độ cao để tìm phương pháp quản lý m hình m ạng Phần trình bày phương pháp bảo mật cho mơ hình m ạng này, bao gồm kỹ thuật quản lý danh sách truy cập, m hình m ạng nội ảo Phần đưa yêu cầu giải tốn quản lý băng thơng tốn tính cước Chương IV kết luận luận văn, tóm tắt phương pháp kỹ thuật phát triển để quản lý m hình Long-R each Ethernet ứng dụng thực tế, đồng thời đề xuất nghiên cứu khía cạnh khác m hình CHƯƠNG 1: TỔNG QUAN VỂ QUẢN LÝ MẠNG CỦA NHÀ CUNG CẤP DỊCH v ụ INTERNET 1.1 Tổng quan quản lý mạng Cụm từ “quản lý m ạn g ” có đ ịn h nghĩa khác nhau, với thời kỳ lịch sử khác nhau, đặc biệt với m hình m ạng khác T ngày danh từ “m ạn g ” đời, người ta nói đến m ạng hai m áy tính đơn lẻ kết nối với theo m ột tiêu chuẩn đó, để hai m áy tính chia sẻ tài nguyên cho nhau, điều m trước m uốn chia sẻ tài nguyên hay liệu, người ta phải dùng m ột thiết bị lưu trữ đĩa m ềm để ch u y ển liệu sang m áy tính khác Sau có khái niệm m ạng lớn hơn, m ột m hình m áy tính kết nối với m ột trường đại học, m ột công ty, để m áy tính lưu trữ, truy cập tài nguyên m áy tính lớn, nhiều m áy tính chia sẻ m ột m áy in kết nối với m ột m áy tính khác Khi nhà khoa học phát m inh Internet, lúc m ạng hiểu rộng m ạng m ạng, tức m ạng nhiều nơi th ế giới kết nối với bàng đường kết nối theo m ột giao thức kết nối Trên m ạng này, khái niệm dịch vụ khác áp dụng để phục vụ cho nhu cầu ngày tãng người sử dụng khắp nơi th ế giới, thí dụ dịch vụ tìm kiếm thơng tin Internet, dịch vụ gửi nhận th điện tử, dịch vụ truyền liệu, khái niệm m ạng ngày trở nên phức tạp khó định nghĩa Đ iều nhà kh o a học nhận xét rằng: “ K hơng có m ột phủ nào, cô n g ty, tổ chức sở hữu quản lý toàn tài nguyên In tern et” R õ ràng m ạng m ột khái niệm vô rộng lớn, trải khắp quốc gia th ế giới, bao gồm tất thiết bị viễn thông, m áy chủ, m áy tính trạm kết nối trực tiếp với thơng qua đường kết nối tốc độ cao N hư vậy, việc quản lý m ạng có nhiều cách hiểu khác nhau, có nhiều phạm vi khác để định nghĩa xác cơng việc quản lý mạng Đ ối với m ột trường học, hay m ột công ty đó, việc quản lý m ạng quản lý tài nguyên có m áy chủ, quản lý người dùng sử dụng nguồn tài ngun C ịn quốc gia, nhà cung cấp dịch vụ Internet lớn, cơng việc quản lý m ạng hiểu quản lý toàn tài nguyên m ạng, tài nguyên vùng địa IP cấp phát, toàn liệu m ạng R iêng công việc quản lý m ạng nhà cung cấp dịch vụ Internet, cơng việc quản lý m ạng bao gồm quản lý người dùng truy cập từ xa vào hệ th ống m ạng đó, q u ản lý việc cấp phát, phân lớp địa IP cho người dùng, quản lý hệ thống tính cước [10] 1.2 Quản lý mạng nhà cung cấp dịch vụ Internet N hà cung cấp dịch vụ Internet m ột cơng ty có khả cung cấp m ọi dịch vụ liên quan đến hoạt động Internet Tuỳ vào quốc gia m nhà cung cấp dịch vụ cung cấp loại dịch vụ V í dụ M ỹ nước châu  u, dịch vụ Internet phát triển, nhà cung cấp dịch vụ Internet cung cấp m ột cách đ a dạng nhiều dịch vụ dựa Internet, ví dụ dịch vụ tìm kiếm thơng tin, dịch vụ nhắn tin, dịch vụ ngân hàng trực tuyến, dịch vụ điện thoại qua Internet C òn với m ột số nước phát triển, nhà cung cấp dịch vụ Internet cung cấp tất dịch vụ yêu cầu sở hạ tầng, sách q u ố c gia m dịch vụ Internet hạn c h ế m ột số loại dịch vụ tìm kiếm th ơng tin Internet, dịch vụ thư điện tử, dịch vụ w ebsite C ác hạn c h ế sở hạ tầng m ột số quốc gia phát triển hệ thống viễn thông, m ạng xương sống quốc gia, hệ thống tổng đài nguyên nhân khiến cho quốc gia k h ố n g thể phát triển địch vụ cấp cao Internet điện thoại qua Internet, hội thảo trực tuyến qua Internet, thương m ại điện tử Internet H oặc sách quốc gia khơng cho phép dịch vụ Internet cạnh tranh với dịch vụ truyền thống làm cho m ột số dịch vụ Internet bị hạn chế Vì vậy, sâu vào việc quản lý m ạng nhà cung cấp dịch vụ Internet, quản lý m ạng m ột nhà cung cấp dịch vụ Internet m ột quốc gia n có cấp độ khác V í dụ với m ột quốc gia phát triển, hệ thống truy cập từ xa vào m ạng Internet nhà cung cấp dịch vụ hệ thống cáp quang, với m ột quốc gia phát triển, hệ thống truy cập từ xa vào hệ thống m ạng Internet hệ thống điện thoại công cộng N hư dẫn đến phương pháp kỹ thuật quản lý hệ thống truy cập từ xa nhà cung cấp dịch vụ Internet khác Cấu hình m ột nhà cung cấp dịch vụ Internet sau: Internet Service Provider Point Of Presence ( ^Protocols/ports^ Internal Infrastructure Controtfsecure a cce ss Hình 1: M ỏ hình nhà cung cấp dịch vụ Internet M hình phía nhà cung cấp dịch vụ bao gồm phần: ■ Đ iểm truy cập (PO P: Point o f Presence) ■ C sở hạ tầng bên (Internal In frastructure) Trong sơ đồ trên, người dùng kết nối vào nhà cung cấp dịch vụ Internet m ạng điện thoại công cộng V iệc truy cập người dùng điểm truy cập điều khiển bảo m ật Còn sở hạ tầng bên tro n g biểu diễn m ôi trường nhà cung cấp dịch vụ Internet, nơi dịch vụ chạy m áy chủ nằm Các dịch vụ sở hạ tầng bên dịch vụ bản, dịch vụ sở hạ tầng, dịch vụ giá trị gia tăng K hi thuê bao kết nối đến nhà cung cấp dịch vụ Internet, họ truy cập dịch vụ bên Internet [10] Cấu trúc POP: PO P điểm truy cập, nơi m thuê bao kết nối đến nhà cung cấp dịch vụ Internet thông q u a m ạng điện thoại công cộng PO P đảm bảo người sử dụng phải có chứng thực quyền hạn hợp lệ để truy cập vào m áy chủ nhà cung cấp dịch vụ Internet H ình m tả cấu trúc PO P dịch vụ cần thiết cho POP • — DNS LDAP NAS DH CP NTP RADIUS Hình 2: Các dịch vụ POP (Point o f Presence) Các dịch vụ chạy PO P dịch vụ sở hạ tầng Tối thiểu, m ột nhà cung cấp dịch vụ Internet phải có m ột số dịch vụ DNS (dịch vụ phân giải tên m iền), D HCP (dịch vụ cấp phát địa IP động), RA D IU S (Dịch vụ chứng thực truy cập từ xa) Yêu cầu đặt tất dịch vụ phải coi suốt người sử dụng, tức người sử dụng không cần biết kiến trúc m ạng nhà cung cấp dịch vụ Internet Cấu trúc sở táng: Ở bên sở hạ tầng, kiến trúc m ạng chia thành hai lớp, việc truy cập vào m ỗi lớp phải bảo m ật kiểm soát m ột tập hợp m áy chủ tường lửa V iệc phân chia m ạng thành nhiều lớp khác làm đơn giản hố q trình thiết k ế hệ thống, đồng thời nhiều lớp làm việc tạo thành m ột hệ thống phức tạp giúp cho quản lý hệ thống m ạng m rộng m ạng dễ dàng Kiến trúc sở hạ tầng phân chia thành lớp: vrAQlOẹ, High-speeơ trunk(s) High-speed trunk(s) D M Z N e tw o rk Application Network Controi/socure a cccss :> Content Network : terminating - peer is not responding jun/30/2003 12:33:33 : disconnected jun/30/2003 12:34:28 P P P o E connection established from 00:06:5B:D8:5E:01 jun/30/2003 12:34:29 : authenticated jun/30/2003 12:34:29 : connected jun/30/2003 12:34:29 bOO018-20030402 logged in jun/30/2003 12:53:45 B00017-20030401 logged out, 8160 17014815 6617836 21017 14497 jun/30/2003 12:53:45 : terminating - disconnected jun/30/2003 12:53:45 : disconnected jun/30/2003 12:56:07 P P P o E connection established from 00:A0:C9:0F:18:61 75 jun/30/2003 12:56:08 : authenticated jun/30/2003 12:56:09 : connected jun/30/2003 12:56:09 B00017-20030401 logged in jun/30/2003 13:26:24 P P P o E connection established from 00:04:76:4C:87:2F jun/30/2003 13:26:24 : authenticated jun/30/2003 13:26:24 : connected jun/30/2003 13:26:24 bdsl2 logged in jun/30/2003 13:27:34 bdsl2 logged out, 70 1273 94 17 jun/30/2003 13:27:34 : terminating - disconnected jun/30/2003 13:27:34 : disconnected jun/30/2003 13:27:45 P P P o E connection established from 00:04:76:4C:87:2F jun/30/2003 13:27:45 : authenticated jun/30/2003 13:27:45 : connected jun/30/2003 13:27:45 bdsl2 logged in jun/30/2003 13:28:31 bdsl2 logged out, 46 1487 94 14 jun/30/2003 13:28:32 : terminating - disconnected jun/30/2003 13:28:32 : disconnected jun/30/2003 13:30:37 P P P o E connection established from 00:04:76:4C:87:2F jun/30/2003 13:30:38 : authenticated jun/30/2003 13:30:38 : connected jun/30/2003 13:30:38 bdsl2 logged in jun/30/2003 13:30:52 bdsl2 logged out, 14 1487 94 14 jun/30/2003 13:30:52 : terminating - disconnected jun/30/2003 13:30:52 : disconnected jun/30/2003 13:33:51 P P P o E connection established from 00:04:76:4C:87:2F jun/30/2003 13:33:51 : authenticated jun/30/2003 13:33:51 : connected jun/30/2003 13:33:51 bdsl2 logged in 76 un/30/2003 13:34:03 bdsl2 logged out, 12 1487 94 14 un/30/2003 13:34:03 : terminating - disconnected un/30/2003 13:34:03 : disconnected un/30/2003 13:34:12 P PP oE connection established from 00:04:76:4C:87:2F un/30/2003 13:34:12 : authenticated un/30/2003 13:34:12 : connected un/30/2003 13:34:12 test-pppoe logged in un/30/2003 13:34:27 test-pppoe logged out, 15 1487 94 14 un/30/2003 13:34:27 : terminating - disconnected un/30/2003 13:34:27 : disconnected un/30/2003 13:34:45 P PP oE connection established from 00:04:76:4C:87:2F un/30/2003 13:34:45 : authenticated un/30/2003 13:34:45 : connected un/30/2003 13:34:45 bdsl2 logged in un/30/2003 13:34:48 user ntrung logged in from 192.168.168.193 via web un/30/2003 13:35:16 bdsl2 logged out, 31 1487 94 14 un/30/2003 13:35:16 : terminating - disconnected un/30/2003 13:35:16 : disconnected un/30/2003 13:37:19 P PP oE connection established from 00:04:76:4C:87:2F un/30/2003 13:37:19 : authenticated un/30/2003 13:37:19 : connected un/30/2003 13:37:19 bdsl2 logged in un/30/2003 13:38:36 P PP oE connection established from 00:50:8B:04:33:D8 un/30/2003 13:38:36 : authenticated un/30/2003 13:38:37 : connected un/30/2003 13:38:37 regus-pppoe logged in un/30/2003 13:40:42 P PP oE connection established from 00:A0:C9:93:FA:A2 un/30/2003 13:40:46 : authenticated 77 un/30/2003 13:40:46 : connected un/30/2003 13:40:46 31 hbt logged in un/30/2003 13:47:01 31 hbt logged out, 375 56896 393970 525 590 un/30/2003 13:47:01 : terminating - disconnected un/30/2003 13:47:01 : disconnected un/30/2003 13:52:33 regus-pppoe logged out, 837 323963 58 5349 un/30/2003 13:52:33 : terminating - user request un/30/2003 13:52:33 : disconnected un/30/2003 13:52:33 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 13:52:34 user regus-pppoe authentication failed un/30/2003 13:52:34 : terminating - user regus-pppoe authentica un/30/2003 13:52:34 : disconnected un/30/2003 13:52:38 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 13:52:39 : authenticated un/30/2003 13:52:39 : connected un/30/2003 13:52:39 regus-pppoe logged in un/30/2003 13:52:45 regus-pppoe logged out, 9622 7747232 42769496 52189 67663 un/30/2003 13:52:46 : terminating - user request un/30/2003 13:52:46 : disconnected un/30/2003 13:52:47 regus-pppoe logged out, 4219 5265 63 21 un/30/2003 13:52:47 : terminating - user request un/30/2003 13:52:47 : disconnected un/30/2003 13:52:47 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 13:52:48 user regus-pppoe authentication failed un/30/2003 13:52:48 : terminating - user regus-pppoe authenticati un/30/2003 13:52:48 : disconnected un/30/2003 13:52:49 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 13:52:49 : authenticated 78 un/30/2003 13:52:49 : connected un/30/2003 13:52:49 regus-pppoe logged in un/30/2003 13:52:53 regus-pppoe logged out, 701 750 10 15 un/30/2003 13:52:53 : terminating - disconnected un/30/2003 13:52:53 : disconnected un/30/2003 13:52:54 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 13:53:03 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 13:53:04 : authenticated un/30/2003 13:53:04 : connected un/30/2003 13:53:04 regus-pppoe logged in un/30/2003 13:57:37 P P P o E connection established from 00:A0:C9:0C:99:B1 un/30/2003 13:57:38 : authenticated un/30/2003 13:57:38 : connected un/30/2003 13:57:38 B00023-20030422 logged in un/30/2003 14:00:51 B00023-20030422 logged out, 193 39071 100840 289 330 un/30/2003 14:00:51 : terminating - disconnected un/30/2003 14:00:51 : disconnected un/30/2003 14:00:52 P P P o E connection established from 00:A0:C9:0C:99:B1 un/30/2003 14:00:53 : authenticated un/30/2003 14:00:53 : connected un/30/2003 14:00:53 B00023-20030422 logged in un/30/2003 14:02:36 B00023-20030422 logged out, 103 13373 10925 268 257 un/30/2003 14:02:36 : terminating - disconnected un/30/2003 14:02:36 : disconnected un/30/2003 14:03:35 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 14:03:35 : authenticated un/30/2003 14:03:36 : connected un/30/2003 14:03:36 regus-pppoe logged in 79 un/30/2003 14:10:01 56office-pppoe logged out, 7019 211152 877139 1863 1948 un/30/2003 14:10:01 : terminating - peer is not responding un/30/2003 14:10:01 : disconnected un/30/2003 14:12:05 regus-pppoe logged out, 1141 376434 1410973 2134 4331 un/30/2003 14:12:06 : terminating - user request un/30/2003 14:12:06 : disconnected un/30/2003 14:12:06 regus-pppoe logged out, 511 74932 681 1294 19 un/30/2003 14:12:06 : terminating - user request un/30/2003 14:12:06 : disconnected un/30/2003 14:12:07 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 14:12:07 user regus-pppoe authentication failed un/30/2003 14:12:07 : terminating - user regus-pppoe authenticati un/30/2003 14:12:07 : disconnected un/30/2003 14:12:16 P P P o E connection established from 00:50:8B:04:33:D8 un/30/2003 14:12:17 : authenticated un/30/2003 14:12:17 : connected un/30/2003 14:12:17 regus-pppoe logged in un/30/2003 14:14:30 P P P o E connection established from 00:02:44:4B:8E:B9 un/30/2003 14:14:31 : authenticated un/30/2003 14:14:31 : connected un/30/2003 14:14:31 56office-pppoe logged in un/30/2003 14:17:19 user quanht logged in from 210.245.1.189 via web un/30/2003 14:18:38 user quanht logged out from 210.245.1.189 via web un/30/2003 14:23:18 user ntrung logged out from 192.168.168.193 via web un/30/2003 14:45:00 56office-pppoe logged out, 1829 51905 211928 498 521 un/30/2003 14:45:00 : terminating - peer is not responding un/30/2003 14:45:00 : disconnected un/30/2003 14:49:17 P P P o E connection established from 00:02:44:4B:8E:B9 80 jun/30/2003 14:49:17 : authenticated jun/30/2003 14:49:18 : connected jun/30/2003 14:49:18 56office-pppoe logged in Dựa vào thơng tin trên, ta lập trình lưu lại file log để phân tích thời gian vào người dùng để tính cước Thuật tốn chương trình giống thuật tốn chương trình tính cước Nhân xét: Với m hình cung cấp dịch vụ Internet nhà cung cấp dịch vụ qua hệ thống m ạng điện thoại công cộng, tất người dùng kết nối vào m áy chủ truy cập từ xa qua đường điện thoại Cịn m hình Long-R each Ethernet, người dùng kết nối vào switch 24/24, theo nguyên tắc hoạt động switch, cổng switch truy cập lẫn Vì vậy, phân chia cổng sw itch cho người dùng, ta phải chia mơ hình sw itch thành nhiều V LAN để nâng cao tính bảo m ật hệ thống Khi phân chia người dùng thành V LA N khác nhau, ta bảo vệ cổng switch không bị truy cập sai m ục đích Bằng việc kết hợp sử dụng giao thức PPPoE V LA N , yêu cầu người dùng phải chuyển tiếp qua cổng sw itch đến PPPoE Server đến đích, kể đích đến cổng switch cạnh Đ iều tránh cho cổng sw itch gửi gói tin quảng bá đến Bằng việc sử dụng giao thức PPPoE, người dùng sử dụng tên truy cập mật để kết nối nhận địa IP Dựa vào thông tin thời gian truy cập, ta đưa vào sở liệu để tính cước cho người dùng N hư giải toán tính cước dựa thời gian truy cập m ạng người dùng Chương trình quản lý bâng thơng cho phép nhà cung cấp dịch vụ Internet người dùng quản lý tình trạng kết nối, phần trãm băng thơng sử dụng để đưa sách hợp lệ cho người dùng kết nối Internet 81 Đ thời, dựa vào chương trình quản lý bãng thơng m ta xâv dựng tốn tính cước theo dung lượng truy cập 82 CHƯƠNG 4: KẾT LUẬN 4.1 Đánh giá kết Luận văn giới thiệu m ột m hình m ạng (gọi m hình m ạng L ong-R each Ethernet) cho nhà cung cấp dịch vụ Internet, với m ục đích cung cấp đường kết nối tốc độ cao cho người sử dụng Internet Luận văn đề cập đến phương pháp kỹ thuật quản lý m ạng m hình cung cấp dịch vụ Internet qua hệ thống điện thoại công cộng nhà cung cấp dịch vụ Internet V iệí N am th ế giới Q ua đó, luận văn phái triển phương pháp kỹ thuật để quản lý hiệu mơ hình m ạng L ong-R each Ethernet nói Luận văn so sánh phương pháp kỹ thuật quản lý m ạng hai mơ hình m ạng nêu để tìm giải pháp quản lý m ạng phù hợp với mơ hình L ong-R each Ethernet giới thiệu Cụ thể, phát triển phương pháp bảo mật m ạng phân lớp người dùng theo V LA N , viết chương trình quản lý băng thơng người dùng, phương pháp quản lý kết nối từ xa, giải yêu cầu toán tính cước N hững vấn đề giúp nhà cung cấp dịch vụ Internet khai thác tốt tĩnh kỹ thuật m hình kết nối băng thông rộng, đồng thời quản lý chặt chẽ dịch vụ m nhà cung cấp dịch vụ Internet cung cấp cho người dùng Mơ hình ứng dụng thực tế tỏ hiệu việc cung cấp dịch vụ đường kết nối tốc độ cao cho người dùng Trên sở kiến thức trình bày luận văn, chúng tơi triển khai lắp đặt vận hành cho m ột số quan, cơng ty nước ngồi sử dụng m hình m ạng L ong-R each Ethernet này, là: N gân hàng N goại thương V iệt N am , Bộ Tài Chính, Bộ K hoa học Cơng nghệ, Bộ Tài N guyên, Bộ N goại Giao, công ty BVQI, LG Electronic, Sam sung thực m ột sô' dự án triển khai tiếp như: K hu Công nghiệp Thăng Long, khu Công nghiệp Sài Đ ồng 83 4.2 Đ ề xuất hướng nghiên cứu Hiện chưa đề cập đến vấn đề làm th ế để người dùng vừa truy cập Internet vừa gọi điện thoại đường truyền Hoặc Luận văn đề xuất phương pháp kỹ thuật liên quan đến lớp chuyển m ạch, lớp m ạng m ó hình LongR each E thernet này, chưa khai thác chức lớp (lớp vật lý) Dựa vào luận văn này, nghiên cứu tiếp vấn đề sau: • V ấn đề bảo m ật đường truyền không dây • Các phương pháp quản lý dịch vụ thoại m hình L ong-R each Ethernet 84 TÀI LIỆU THAM KHẢO Tiếng Việt Lê V ăn Tồn (2002), Quản lý m ạng m áy tính dựa giao thức S N M P , tr 3-9 34-42, Luận vãn Thạc sĩ, Khoa Công nghệ, Trường Đại học Quốc Gia Hà Nội Tiếng Anh C isco Press (2002), C atalyst 2900 Series XL and C a ta h st 3500 Series XL Softw are C onfiguration G uide, pp 205-246, Cisco Press 201 W est 103rd Street Indianapolis, IN 46290 USA C isco Press (2002), C C N A Exam 640-607 C ertification Guide, pp 145-170, 215243, 489-530, C isco Press 201 W est 103rd Street Indianapolis, IN 46290 USA C isco Press (2001), C isco C C N P Routing Exam C ertification G uide, pp 103176, C isco Press 201 W est 103rd Street Indianapolis, IN 46290 USA David S Divins (2002), M ulti Router Traffic G rapher, pp 1-30 Jeff Sedayao (2001), C isco IO S A ccess List, pp 25-50, O ’R eilly, USA K evin H ales (2000), C C N P Sw itching Study Guide, pp 140-190, Sybex Inc, 1151 M arina V illage Parkw ay, A lam eda, CA 94501 M icroTik, Inc (2002), M icroTik RouterOS™ V2.6 Reference G uide, pp 4-15, 155-163, 212-215, 218, 219-232, 307-312, 400-401 R obert Schlabbach (2002), p p p over Ethernet P rotocol fo r W indows 2000IX P I.N E T, pp 1-29 10 Sun M icrosystem s, Inc (2002), D esigning ISP Architectures, pp 60-90, Palo A lto, CA 94303-4900 U.S.A 11 Todd Lam m le (2002), C isco C ertified N etw ork Associate Study Guide, pp 366396, Sybex Inc, 1151 M arina V illage Parkw ay, A lam eda, CA 94501