Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 74 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
74
Dung lượng
7,67 MB
Nội dung
3 Chương III – Mạng WAN thiết kế mạng WAN 3.1 Các kiến thức WAN 3.1.1 Khái niệm WAN 3.1.1.1 Mạng WAN ? Wide Area Networks – WAN, mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác nhau, khoảng cách xa mặt địa lý, quận thành phố, hay thành phố hay miền nước Đặc tính có tính chất ước lệ, trở nên khó xác định với việc phát triển mạnh công nghệ truyền dẫn không phụ thuộc vào khoảng cách Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như: giải thơng chi phí cho giải thông, chủ quản mạng, đường thông tin mạng WAN kết nối thành mạng riêng tổ chức, hay phải kết nối qua nhiều hạ tầng mạng công cộng cơng ty viễn thơng khác WAN dùng đường truyền có giải thơng thay đổi khoảng lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps, đến Giga bít-Gbps đường trục nối quốc gia hay châu lục Ở bps (Bit Per Second) đơn vị truyền thông tương đương với bit truyền giây, ví dụ tốc độ đường truyền Mbps tức truyền tối đa Megabit giây đường truyền đó) Do phức tạp việc xây dựng, quản lý, trì đường truyền dẫn nên xây dựng mạng diện rộng WAN người ta thường sử dụng đường truyền thuê từ hạ tầng viễn thông công cộng, từ công ty viễn thông hay nhà cung cấp dịch vụ truyền số liệu Tùy theo cấu trúc mạng đường truyền thuộc quan quản lý khác nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn Việt Nam công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI Các đường truyền phải tuân thủ quy định phủ khu vực có đường dây qua như: tốc độ, việc mã hóa Với WAN đường thơng tin phức tạp việc sử dụng dịch vụ truyền liệu khác nhau, nhà cung cấp dịch vụ khác Trong q trình hoạt động điểm nút thay đổi đường thông tin phát có trục trặc đường truyền hay phát có q nhiều thơng tin cần truyền 86 hai điểm nút Trên WAN thơng tin có đường khác nhau, điều cho phép sử dụng tối đa lực đường truyền nâng cao điều kiện an toàn truyền liệu Phần lớn WAN phát triển cho việc truyền đồng thời đường truyền nhiều dạng thông tin khác như: video, tiếng nói, liệu nhằm làm giảm chi phí dịch vụ Các công nghệ kết nối WAN thường liên quan đến tầng đầu mơ hình ISO tầng Đó tầng vật lý liên quan đến chuẩn giao tiếp WAN, tầng data link liên quan đến giao thức truyền thông WAN, số giao thức WAN liên quan đến tầng mạng Các quan hệ mơ tả hình 3.1 Hình 3-1: Các chuẩn giao thức WAN mơ hình ISO tầng 3.1.1.2 Các lợi ích chi phí kết nối WAN Xã hội phát triển, nhu cầu trao đổi thơng tin địi hỏi việc xử lý thơng tin phải tiến hành cách nhanh chóng xác Sự đời phát triển khơng ngừng ngành cơng nghệ thơng tin góp phần quan trọng vào phát triển chung Với đời máy tính, việc xử lý thơng tin hết trở nên đặc biệt nhanh chóng với hiệu suất cao Đặc biệt nữa, người ta nhận thấy việc thiết lập hệ thống mạng diện rộng - WAN truy cập từ xa làm gia tăng gấp bội hiệu công việc nhờ việc chia sẻ trao đổi thông tin thực cách dễ dàng, tức thì(thời gian thực) Khi khoảng cách mặt địa lý vùng thu ngắn lại Các giao dịch diễn gần tức thì, chí ta tiến hành hội nghị viễn đàm, ứng dụng đa phương tiện 87 Nhờ có hệ thống WAN ứng dụng triển khai đó, thơng tin chia sẻ xử lý nhiều máy tính giám sát nhiều người đảm bảo tính xác hiệu cao Phần lớn quan, tổ chức, cá nhân nhận thức tính ưu việt xử lý thơng tin cơng việc thơng qua mạng máy tính so với cơng việc văn phịng dựa giấy tờ truyền thống Do vậy, sớm hay muộn, tổ chức, quan cố gắng khả có thể, cố gắng thiết lập mạng máy tính, đặc biệt WAN để thực công việc khác Với phát triển nhanh chóng cơng nghệ thơng tin, cơng nghệ viễn thơng kỹ thuật máy tính, mạng WAN truy cập từ xa dần trở thành môi trường làm việc bản, gần bắt buộc thực yêu cầu hội nhập quốc tế Trên WAN người dùng trao đổi, xử lý liệu truyền thống túy song song với thực kỹ thuật mới, cho phép trao đổi liệu đa phương tiện hình ảnh, âm thanh, điện thoại, họp hội nghị, qua tăng hiệu suất cơng việc, làm giảm chi phí quản lý chi phí sản xuất khác Đặc biệt giao dịch Khách – Phục vụ(Client – Server), hệ thống kết nối mạng diện rộng từ LAN văn phòng trung tâm (NOC) tới LAN chi nhánh(POP) hệ thống trao đổi thông tin quan hay tổ chức Nó giúp tăng cường thay đổi chất công tác quản lý trao đổi thông tin, tiến bước vững tới kinh tế điện tử (e-commerce), phủ điện tử(egoverment) tương lai không xa 3.1.1.3 Những điểm cần ý thiết kế WAN Khi thiết kế WAN cần ý đến ba yếu tố: Môi trường: yếu tố liên quan đến mục tiêu thiết kế môi trường WAN, yêu cầu lực truyền thông WAN(hiệu mạng),khả cung cấp động ràng buộc dải thông, thoả mãn đặc trưng liệu cần trao đổi WAN, đặc biệt loại liệu cần đảm bảo chất lượng dịch vụ liệu đa phương tiện, liệu đòi hỏi đáp ứng thời gian thực giao dịch tài Mơi trường WAN thể qua tham số số lượng trạm làm việc, máy chủ chạy dịch vụ, vị trí đặt chúng, dịch vụ việc đảm bảo chất lượng dịch vụ chạy WAN Việc chọn số lượng vị trí đặt máy chủ, máy trạm WAN liên quan nhiều đến vấn đề tối ưu luồng liệu truyền mạng Chẳng hạn khu vực có nhiều trạm làm 88 việc, chúng cần thực hiên nhiều giao dịch với hay nhiều máy chủ đó, máy chủ cần phải đặt khu vực đó, nhằm giảm thiểu liệu truyền WAN Yêu cầu hiệu cần quan tâm đặc biệt thiết kế WAN yêu cầu dịch vụ đòi hỏi thời gian thực VoIP, hay hội nghị truyền hình, giao dịch tài chính, Khi giới hạn tốc độ đường truyền, độ trễ, cần xem xét kỹ, dùng công nghệ vệ tinh, vô tuyến, Các đặc trưng liệu cần quan tâm để nhằm giảm thiểu chi phí giải thơng kết nối WAN Các đặc trưng liệu đề cập liệu client/ server, thông điệp, quản trị mạng, giải thông đảm bảo chất lượng dịch vụ? Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét thiết kế WAN tính khả mở rộng, tính dễ triển khai, tính dễ phát lỗi, tính dễ quản lý, hỗ trợ đa giao thức − Tính khả mở rộng thể vấn đề mở rộng, bổ sung thêm dịch vụ, tăng số lượng người dùng, tăng giải thông mà khơng bị ảnh hưởng đến cấu trúc có WAN, dịch vụ triển khai − Tính dễ triển khai thể việc thiết kế phân cấp, mơ đun hố, khối hố mức cao Các khối, mô đun WAN độc lập cách tương đối, q trình triển khai thực theo khối, mô đun − Tính dễ phát lỗi yêu cầu quan trọng, luồng thơng tin vận chuyển WAN nhậy cảm cho tổ chức dùng WAN Vậy việc phát cô lập lỗi cần phải thực dễ nhanh quản trị hệ thống − Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ toàn hệ thống mạng phạm vi địa lý rộng rộng − Hỗ trợ đa giao thức thực khả tích hợp tất các dịch vụ thơng tin truyền thông cho tổ chức hạ tầng cơng nghệ thơng tin, nhằm giảm chi phí thiết bị phí truyền thơng, giảm thiểu tài ngun người cho việc vận hành hệ thống An ninh-an tồn: việc đảm bảo an ninh, xây dựng sách an ninh,và thực an ninh nào? từ bước thiết kế 3.1.2 Một số công nghệ kết nối dùng cho WAN 3.1.2.1 Mạng chuyển mạch (Circuit Swiching Network) ¾ Giới thiệu 89 Mạng chuyển mạch thực việc liên kết hai điểm nút qua đường nối tạm thời hay giành riêng điểm nút điêm nút Đường nối thiết lập mạng thể dạng gọi thông qua thiết bị chuyển mạch Một ví dụ mạng chuyển mạch hoạt động mạng điện thoại, thuê bao biết số gọi cho có đường nối vật lý tạm thời thiết lập hai thuê bao Với mơ hình nút mạng kết nối với nút khác Thông qua đường nối thiết bị chuyên dùng người ta tao liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối trì suốt phiên làm việc giải phóng sau phiên làm việc kết thúc Để thực phiên làm việc cần có thủ tục đầy đủ cho việc thiết lập liên kết có việc thông báo cho mạng biết địa nút gửi nút nhận Hiện có loại mạng chuyển mạch chuyển mạch tương tự (analog) chuyển mạch số (digital) Hình 3-2: Mơ hình kết nối WAN dùng mạng chuyển mạch ¾ Chuyển mạch tương tự (Analog) Việc chuyển liệu qua mạng chuyển mạch tương tự thực qua mạng điện thoại Các trạm mạng sử dụng thiết bị có tên modem ("MODulator" and "DEModulator"), thiết bị chuyển tín hiệu số từ máy tính sang tín hiệu tương tự truyền liệu kênh điện thoại ngược lại biến tín hiệu dạng tương tự thành tín hiệu số Một minh họa kết nối dùng mạng chuyển mạch kết nối qua mạng điện thoại PSTN, hay gọi kết nối quay số (dial-up) 90 Hình 3-3: Mơ hình kết nối WAN dùng mạng chuyển mạch tương tự Kết nối PSTN • Thiết bị: Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ, để kết nối thiết bị mạng vào mạng điện thoại cơng cộng • Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua mạng điện thoại công cộng • Kết nối đơn tuyến- dùng đường điện thoại Hình 3-4: Mơ hình kết nối dùng đường điện thoại Các hạn chế dùng kết nối PSTN: Các kết nối tương tự (analog) thực mạng điện thoại cơng cộng cước tính theo phút Đây hình thức kết nối phổ biến tính đơn giản tiện lợi Tuy nhiên chi phí cho tương đối cao cho giao dịch liên tỉnh chất lượng đường truyền không đảm bảo tính ổn định thấp, giải thơng thấp, tốt đa 56Kbps cho đường Hình thức kết nối phù hợp cho chi nhánh nối tới Trung tâm mạng thành phố, địi hỏi băng thơng thấp cho người dùng di động, cho kết nối dùng khơng q giờ/ngày • Kết nối bó(multilink – đa tuyến)- dùng nhiều đường điện thoại 91 Hình 3-5: Mơ hình kết nối dùng nhiều đường điện thoại Kết nối bó nhằm tăng dung lượng đường truyền theo yêu cầu dịch vụ (dial on demand) ¾ Mạng chuyển mạch số (Digital) Hình 3-6: Mơ hình kết nối WAN dùng mạng chuyển mạch số Kết nối ISDN • Giới thiệu Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng lúc nhiều dịch vụ đường dây điện thoại thông thường Với sở điện thoại cố định hạ tầng có, ISDN giải pháp cho phép truyền dẫn thoại, liệu hình ảnh tốc độ cao Người dùng lúc truy cập WAN gọi điện thoại, fax mà cần đường dây điện thoại nhất, thay đường dùng theo kiểu thông thường Kết nối ISDN có tốc độ chất lượng cao hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường (PSTN) Tốc độ truy cập mạng WAN lên đến 128 Kbps sử dụng đường ISDN kênh (2B+D) tương đương 2.048 Mbps sử dụng ISDN 30 kênh (30B+D) • Các thiết bị dùng cho kết nối ISDN ISDN Adapter: Kết nối với máy tính thơng qua giao tiếp PCI, RS-232, USB, PCMCIA cho phép máy tính kết nối với mạng WAN thơng qua mạng đa dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ 92 cao hẳn so với kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết 56Kbps ISDN Router: Thiết bị cho phép kết nối LAN vào WAN cho số lượng không giới hạn người dùng Thông qua giao tiếp ISDN BRI, thiết bị cịn đóng vai trị chuyển đổi địa mạng ( Network Address Translation) máy chủ truy nhập từ xa Khả thiết lập kết nối LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng Văn phịng Chi nhánh thuận tiện Cổng kết nối Ethernet tốc độ 10/100Mbps cho phép kết nối dễ dàng với mạng LAN Các tính Quay số theo yêu cầu (Dial-on-Demand) Dải thông theo yêu cầu (Bandwidthon-Demand) tự động tối ưu hoá kết nối theo yêu cầu người dùng mạng • Các đặc tính ISDN ISDN chia làm hai loại kênh khác nhau: Kênh liệu (Data Channel), tên kỹ thuật B channel, hoạt động tốc độ 64 Kbps Kênh kiểm soát (Control Channel), tên kỹ thuật D Channel, hoạt động 16 Kbps (Basic rate) 64 Kbps (Primary rate) Dữ liệu người dùng truyền B channel, liệu tín hiệu (signaling data) truyền qua D channel Bất kể kết nối ISDN có B channel, có D channel Đường ISDN truyền thống có hai tốc độ residential basic rate commercial primary rate Một vài cơng ty điện thoại khơng có đường truyền thiết bị đầu cuối thích hợp cho dịch vụ tốc độ nên họ cung cấp tốc độ cố định, có giá trị khoảng từ 64 Kbps đến 56 Kbps Những biến thể hoạt động B channel riêng biệt Basic rate ISDN hoạt động với hai B channel 64 Kbps D channel 16 Kbps qua đường điện thoại thông thường, cung cấp băng thông liệu 128 Kbps Tốc độ cung cấp phổ biến hầu hết vùng Mỹ châu Ấu, với giá gần với điện thoại thường số vùng (ở Đức, đường ISDN hoạt động với tốc độ bản, với hai B channel 64 Kbps D channel 16 Kbps) Primary rate hoạt động với hai mươi ba B channel 64 Kbps D channel 64 Kbps qua đường T1, cung cấp băng thông 1472 Kbps 93 Primary rate đưa đường truyền quay số tốc độ cao, cần thiết cho tổ chức lớn Đơi ISDN adaptor bị gọi "ISDN modem" có chức quay số trả lời gọi đường dây digital, modem thực đường dây analog Tuy nhiên, ISDN adaptor modem khơng thực chức modulation/demodulation việc chuyển đổi tín hiệu digital analog (digital/analog conversion) • Đánh giá dùng kết nối ISDN ISDN gồm hai kiểu BRI PRI, đắt điện thoại thông thường băng thông cao Hiện tốc độ cao cung cấp Việt Nam 128 Kbps Đây hình thức kết nối mạng liên tỉnh tương đối rẻ so với loại khác Tuy nhiên địi hỏi tổng đài điện thoại phải hỗ trợ kết nối ISDN (Cần phải khảo sát trước) Mạng kênh th riêng (Leased lines Network) Hình 3-7: Mơ hình kết nối WAN dùng kênh th riêng • Giới thiệu Cách kết nối phổ biến hai điểm có khoảng cách lớn Leased Line (tạm gọi đường thuê bao) Với kỹ thuật chuyển mạch nút mạng (tương tự số) có số lượng lớn đường dây truyền liệu, với đường dây thời điểm có nhiều phiên giao dịch, số lượng trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế Để giảm bớt số lượng đường dây kết nối nút mạng người ta đưa kỹ thuật gọi ghép kênh 94 Hình 3-8: Mơ hình ghép kênh Mơ hình mơ tả sau: nút người ta tập hợp tín hiệu nhiều người sử dụng ghép lại để truyền kênh nối đến nút khác, nút cuối người ta phân kênh ghép thành kênh riêng biệt truyền tới người nhận Có hai phương thức ghép kênh ghép kênh theo tần số ghép kênh theo thời gian, hai phương thức tương ứng với mạng thuê bao mạng thuê bao kỹ thuật số thời gian mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T sử dụng ngày rộng rãi thay mạng thuê bao • Phương thức ghép kênh theo tần số: Để sử dụng phương thức ghép kênh theo tần số nút mạng liên kết đường truyền băng tần rộng Băng tần chia thành nhiều kênh phân biệt tần số khác Khi truyền dử liệu, kênh truyền từ người sử dụng đến nút chuyển thành kênh với tần số xác định truyền thông qua ghép kênh đến nút cuối tách thành kênh riêng biệt để truyền tới người nhận Theo chuẩn CCITT có phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn Người ta dùng đường thuê bao (Analog) nối máy người sử dụng tới nút mạng thuê bao gần Khi máy người sử dụng gửi liệu kênh liệu ghép với kênh khác truyền đưòng truyền tới nút đích phân thành kênh riêng biệt trước gửi tới máy người sử dụng Đường nối máy trạm người sử dụng tới nút mạng thuê bao giống mạng chuyển mạch sử 95 Các dịch vụ hỗ trợ cung cấp dịch vụ quản lý mạng khác thực phân mạng này, chức quản lý mạng, lưu liệu, dịch vụ khách hàng Các cơng cụ chun nghiệp dùng SyMON hệ SUN Microsystem hay HP OpenView chạy hệ Windows, Phân mạng Cơ sở liệu, biên tập (Information Editing): Nơi chứa kho liệu, đồng thời nơi làm việc ban biên tập Từ thông tin, liệu biên tập để cập nhật vào hệ CSDL Web server Phân mạng cần bảo vệ chống hình thức xâm nhập trái phép từ bên ngồi với mục đích lấy thơng tin hay phá hoại hệ thống Các máy tính phân mạng phép truy nhập nội tới số máy chủ định máy chủ Web hay CSDL Bên ngồi tường lửa khơng thể truy nhập tới máy tính phân mạng ¾ Lựa chọn phương án kết nối: Lựa chọn số dùng cáp đồng trực tiếp nối Leased line Leased line dùng trực tiếp cáp đồng cách kết nối phổ biến hai điểm có khoảng cách xa, từ Trung tâm Thông tin tới đầu cuối nhà cung cấp IXP/ISP gần Tại Việt Nam, để tiết kiệm chi phí th băng thơng, thường th số kênh sở n x 64K ghép kênh mở rộng dần đạt băng thông theo yêu cầu Với nhu cầu trước ban đầu Trung tâm Thông tin , kênh thuê riêng 128 Kbps Với hệ thống ta dễ dàng nâng cấp bước tới E1(2,048 Mbps) cách thuê ghép thêm kênh sở Để thực u cầu nhiệm vụ trên, qua mơ hình topo phương án kết nối thực sau: − Kết nối truyền số liệu (TSL) cáp đồng từ Trung tâm mạng tới Nhà cung cấp kết nối Internet (IXP) Trong thời điểm tại, Việt Nam có nhà cung cấp IXP cơng ty VDC trực thuộc Tổng cơng ty Bưu Viễn thơng, cơng ty truyền thông FPT công ty điện tử Viễn thông quân đội Vietel Đường truyền tốc độ khởi điểm đặt 128 Kbps, có khả nâng cấp lên tốc độ E1 (2,048 Mbps); − 01 kênh dự phòng nối tới IXP ISP khác để đảm bảo độ ổn định cao hệ thống; Kênh thuê bao kết nối riêng Internet tới IXP ISP gần nhất: 145 − Cáp đồng điện thoại thông thường hạ tầng viễn thông Việt Nam (đường kính cáp 0,5 mm); − Sử dụng tuyến cáp riêng trực tiếp (thông thường cáp đồng đường kính cáp 0,9 mm cáp quang), dùng cho nâng cấp kết nối tới tốc độ 2,048 Mbps (E1) Dùng kết nối mạng riêng ảo VPN lựa chon thứ 2, sau so sánh chi phí kết nối với phương án Mạng riêng ảo VPN có ưu điểm: • Kết nối trực tiếp điểm (Any-to-Any Connectivity) Tất địa điểm mạng liên hệ trực tiếp với với kết nối vật lý địa điểm, không cần dùng leased line hay PVC Điều làm cấu trúc mạng trở nên đơn giản cho phép mở rộng mạng cách nhanh chóng không cần thiết kế lại mạng hay làm gián đoạn hoạt động mạng • Dùng cơng nghệ kết nối khác VPN cho phép lựa chọn công nghệ kết nối khác (leased line, frame relay, ADSL, Ethernet, PSTN, ) tuỳ thuộc vào yêu cầu băng thông phương thức kết nối điểm người dùng Có thể tích hợp liệu, thoại video (Data, Voice and Video Convergence) Với công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất ứng dụng liệu, thoại video chạy Mạng IP riêng, khơng cần có mạng riêng rẽ hay thiết bị chuyên dùng • Độ bảo mật cao (High Network Privacy) Hệ thống bảo mật có sẵn mạng sử dụng cơng nghệ Chuyển mạch nhãn đa giao thức (Multi-Protocol Label Switching - MPLS) cho phép phân tách luồng liệu khách hàng khỏi Internet khách hàng khác Mức độ bảo mật tương đương dịch vụ lớp X.25, frame relay ATM • Dễ sử dụng (Ease of Operation) VPN hạn chế yêu cầu người dùng việc thực công việc phức tạp thiết kế mạng, cầu hình định tuyến Do giảm nhiều chi phí vận hành • Một điểm liên hệ cho yêu cầu (One Stop Shopping) 146 Các ISP cung cấp dịch vụ trọn gói với điểm liên hệ phạm vi tồn Việt Nam điều giúp đơn giản hố việc triển khai mạng quy mơ lớn • Đáp ứng nhiều dịch vụ Ứng dụng trao đổi liệu truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file máy in), sở liệu, Web nội bộ, Truyền ảnh, Các ứng dụng ERP, ứng dụng thiết kế kỹ thuật Truy nhập Internet sử dụng dịch vụ mạng khách hàng Internet trực tiếp bình thường Các ứng dụng âm thanh, hình ảnh mạng riêng khách hàng (Khách hàng có khả thiết lập tổng đài PBX sử dụng công nghệ IP gọi phạm vi mạng nội mình) Một số ứng dụng cao như: hội thảo qua mạng MPLS VPN, hosting Mạng riêng ảo Internet cho phép tận dụng ưu Internet, đặc biệt phải thực kết nối tới điểm có khoảng cách xa Do kết nối Internet dùng để nối tới nhiều điểm khác nhau, nên Mạng riêng ảo có ưu tổng hợp kết nối PPP, dialup, dịch vụ mạng lưới Đồng thời, VPN cho phép dễ dàng tích hợp nhiều giao thức WAN khác Tiết kiệm chi phí với mạng riêng ảo VPN: Nếu dùng Internet cho giao dịch LAN-to-LAN, theo đánh giá số tổ chức nghiên cứu mạng, làm giảm tới 80% chi phí so với cách thức kết nối WAN truyền thống Hiện nay, nhiều công ty tổ chức nhận thức điều chưa thực cịn vấn đề lớn cần quan tâm: an ninh Mạng riêng ảo (VPN) cung cấp giải pháp hiệu cho vấn đề an ninh VPN đưa cách thức – công nghệ kết nối mạng LAN với với người dùng di động an toàn hiệu Nhưng phương thức chưa dùng nhiều chưa đựoc đánh giá đầy đủ chi phí an ninh-an toàn Dùng kết nối ADSL lựa chọn thứ 3: ADSL (Asymetric Digital Subcriber Line) công nghệ băng thông rộng cho phép truy cập trung tâm mạng hay vào internet với tốc độ cao ADSL tận dụng hệ thống cáp điện thoại đồng có sẵn để truyền tải liệu tốc độ cao mà không cần phải lắp đặt thêm cáp quang (fibre-optic) cáp đồng, 147 tiết kiệm chi phí Tất dạng ADSL hoạt động dựa nguyên tắc tách băng thông đường cáp điện thoại thành hai: phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải liệu tốc độ cao Trên đường dây điện thoại thực tế dùng khoảng tần số nhỏ từ 0KHz đến 20KHz để truyền liệu âm (điện thoại) Công nghệ ADSL tận dụng đặc điểm để truyền liệu đường dây, tần số 25.875 KHz đến 1.104 MHz Do ta vừa kết nối truyền số liệu vừa dùng điện thoại Đây công nghệ cần đánh giá So sánh đánh giá phương thức kết nối WAN có Việt Nam: Dịch vụ WAN Một cổng WAN Số lượng kết nối nối tới: Dial-Up Nhiều nơi Một Analog ISDN • Nối điểm tới điểm • Tốc độ hạn chế Dial- Nhiều nơi Up (BRI) đường (128K) • Nối điểm tới điểm đường (mỗi đường • Chưa phổ biến Việt Nam, 64K ) ISDN Đặc điểm Dial- Nhiều nơi Up (PRI) Chỉ có Hà nội, Tp HCMC 30 đường (tới 64K • đường) Mơ hình tập trung • Nhiều kết nối đồng thời • Chưa phổ biến Việt Nam Leased Line Một nơi Một • Cố định điểm tới điểm • Băng thơng đảm bảo • Độ tin cậy cao Frame Relay Nhiều nơi Nhiều điểm • Một điểm tới nhiều điểm • Băng thơng đảm bảo • Đang khuyến khích phát triển Tổng CT BCVT VN X.25 Nhiều nơi Nhiều điểm • Một điểm tới nhiều điểm • Thường dùng với hạ tầng viễn thông lạc hậu mạng ảoVPN, riêng Nhiều nơi qua Nhiều điểm • Một điểm tới nhiều điểm • Chi phí hấp dẫn 148 hạ tầng mạng WAN khoảng cách xa Internet • Băng thơng linh hoạt • Độc lập với dịch vụ diện rộng nội ADSL Một nơi Một • Cố định điểm tới điểm • Băng thơng cao • Chi phí hứa hẹn • Hiện dịch vụ thử nghiệm Dịch vụ WAN Analog Băng thơng Giá • Tốc độ tới • Nội hạt rẻ, đường Có khắp nơi 56K ISDN dài quốc tế cịn đắt Dial- • Lên tới 64K • Cước tính theo thời Châu Âu thông dụng, Up (BRI) kênh lượng sử dụng nhiên phần châu Á phát • đảm triển loại hình Đang được bảo tới 128K ISDN Độ sẵn có địa lý Dial- • 64K Up (PRI) kênh Leased Line • thử nghiệm Việt Nam • Cước tính theo thời Cũng lượng sử dụng 56K-1.5Mb • Phụ thuộc khoảng Có khắp nơi; có nhiều (T1) cách băng thơng • lựa chọn 64K-2Mb (E1) • 45Mb (T3) Frame Relay • 56K-1.5Mb • Cước tính theo Được phát triển chủ yếu Bắc (T1) khoảng cách băng Mỹ Tây Âu, Việt Nam • X.25 64K-2Mb thơng, cố gắng đẩy loại hình phát (E1) tính theo dung lượng triển • 45Mb (T3) truyền • Tới 64K • Tính cước theo băng Chủ yếu thị trường châu thông theo thông Á, Mỹ La tinh Đông Âu lượng Việt Nam dùng 149 Mạng riêng • 56K-1.5Mb • Phụ thuộc vào giá Ở đâu có Internet có nó! ảo VPN hạ (T1) cước viễn thơng nội tầng • internet 64K-2Mb hạt để nối tới ISP (for E1) giá quy định ISP • 45Mb (T3) ADSL • 8Mb Chưa có giá thức Đang phổ biến nhiều nước (download) châu Á, có Hà nội , Hải • phịng, TP HCMC 800Kb (upload) • Càng gần tổng đài tốc độ cao ¾ Lựa chọn thiết bị: Thiết bị, vật tư tối thiểu để xây dựng kết nối WAN trung tâm Trung tâm Thông tin tới ISP, tới chi nhánh gồm có: • Bộ định tuyến - Router Thiết bị Router lựa chọn phải đảm bảo: o Có số lượng cổng WAN nhiều điểm cần kết nối Có cổng LAN đủ nối với phân đoạn mạng cần thiết Có lực xử lý đảm bảo khơng q 60% u cầu, có số RAM đủ o Có Router dự phịng cho Router o Router phải sản xuất hãng có uy tín Thế giới, Cisco, Nortel, để đảm bảo độ ổn định, tin cậy cao o Hỗ trợ giao thức định tuyến động RIP-1, OSPF, EIGRP, o Có giao tiếp cho phép thiết bị tương thích với nhiều loại kết nối điều kiện hạ tầng Viễn thông Ethernet/Fast Việt Nam Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM, o Đảm bảo tương thích để bảo tồn chi phí đầu tư ban đầu cho phía Khách hàng, 150 Với yêu cầu ban đầu cổng WAN Router chọn Cisco Router 2621 Đây thiết bị thỏa mãn yêu cầu đặt Dự án Nó cho phép đạt tốc độ xử lý 25 Kpps.Ngồi ra, cịn hỗ trợ VLAN, IP VPN, giao tiếp cắm thêm theo yêu cầu cho phép ta dễ dàng nâng cấp cần • Modem số (xDSL Modem) Là thiết bị nối thiết bị truyền đầu nối viễn thơng, hay cịn gọi thiết bị đầu cuối mạch liệu DCE, thực nhiệm vụ chuyển số liệu Modem số lựa chọn cho Dự án Khách hàng phải thoả mãn yêu cầu sau đây: o Được sản xuất hãng có danh tiếng Thế giới Patton, RAD, Pandatel, v.v o Thiết bị hỗ trợ tốc độ cao trường hợp nâng cấp đường kết nối mạng diện rộng Pha đầu Dự án Khách hàng, kênh thuê riêng có tốc độ 128 Kbps; o Đảm bảo độ xác cao, liệu lưu thơng qua phương thức đồng cách cung cấp nguồn định thời; o Đảm bảo điện áp ln thích hợp; o An tồn liệu cao, tìm hiệu chỉnh lỗi q trình truyền/nhận dịng thơng tin; o Hỗ trợ nén thơng tin; o Định hình tín hiệu số; o Có khả chẩn đốn lỗi từ xa o Hỗ trợ quản trị từ xa qua module ghép thêm tổng đài kết nối; Modem lựa chọn cho Dự án Trung tâm Thông tin ASMi-50 Đây sản phẩm tiếng hãng RAD, thơng dụng Việt Nam Dịng modem cho phép truyền với khoảng cách xa tới 8,2 Km tốc độ cao đạt 1152 Kbps • Access Server 151 Thiết bị Access Server đặt Trung tâm thiết kế để đáp ứng nhu cầu kết nối qua mạng PSTN cho khoảng 200÷300 tài khoản người dùng Như hệ thống phải đáp ứng nhiều gọi lúc Ngoài hệ thống cho phép lắp thêm đường truy cập trường hợp nâng cấp hệ thống Tại Trung tâm cấp truy cập qua mạng điện thoại hệ thống mạng, ta đăng ký số trượt cho đường điện thoại truy cập Dự án Thiết bị Access Server đặt chế độ tự động trượt số trường hợp có nhiều yêu cầu kết nối lúc tới Trung tâm Các tài khoản người dùng quản lý thông qua phần mềm quản trị tài khoản truy cập từ xa Phần mềm quản lý tài khoản truy nhập phải tương thích hồn tồn với thiết bị Access Server Đồng thời hỗ trợ sử dụng giao thức bảo mật tài khoản người dùng CHAP/PAP, TACACS+, DES, Công tác quản trị người dùng truy cập thông qua giao diện Web thân thiện Nhân viên quản trị mạng dễ dàng chỉnh sửa, tạo/xoá tài khoản truy nhập Trong trường hợp nâng cấp hệ thống, Access Server hệ lựa chọn hỗ trợ kết nối tới mạng điện thoại công cộng thông qua kênh thuê riêng T1/E1 Sử dụng Access Server hệ mới, việc nâng tốc độ kết nối ngược dòng qua modem 56K, nhờ vậy, tốc độ độ ổn định kết nối dialup tới Trung tâm mạng cải thiện đáng kể Access Server lựa chọn loại Cisco Access Router 3620 Đây thiết bị đa chức thiết kế cho ISP cỡ nhỏ Với 20 module tuỳ chọn thiết bị, cho phép tích hợp nhiều giải pháp thiết bị: đa giao thức định tuyến, tích hợp tiếng nói/hình ảnh, tiếp nhận truy cập từ xa qua Dialup, Thiết bị thuộc họ 3600, có tính tương thích cao với nhiều loại kết nối Viễn thông khác Ethernet/Fast Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM, module tuỳ chọn thêm 152 Tập hợp module người ta gọi Slot Mỗi Slot cho phép đặt nhiều 16 đường kết nối không đồng qua modem Dịng 3620 có 02 Slot Tuỳ theo u cầu sử dụng mà ta đặt hàng Slot gồm module nào? Cisco 3620 sử dụng xử lý R4700 80Mhz, cho phép đạt hiệu suất 20÷40 Kpps Hình 3-28: Access Server Cisco 3620 Kiến trúc Module: Mỗi chức hệ thống bóc tách thành module riêng Đây loại kiến trúc có hiệu cao, cho phép bảo vệ đầu tư cho dự án Khách hàng tích hợp nhiều chức thiết bị Khi nhu cầu dự án ban đầu dùng 3620 làm thiết bị phục vụ truy cập từ xa ta cần đặt hàng cổng modem khơng đồng tùy chọn Trong trường hợp dự án Khách hàng xây dựng hệ thống tiếp nhận kết nối Dialup người dùng từ xa, thiết bị Cisco 3620 phục vụ tối đa 32 người dùng lúc kết nối vào hệ thống Thực tế cho thấy hệ thống tiếp nhận truy cập cung cấp cho khoảng xấp xỉ 500 người dùng truy cập từ xa 153 Ngoài ra, 3620 cho phép ta lắp đặt thêm module modem kỹ thuật số trrường hợp hệ thống kết nối nâng cấp lên E1 Chi tiết thiết bị mô tả bảng đây: Các tính kỹ thuật Chi tiết Các tính chung 24 ÷32 cổng modem analog dựng sẵn; 10/100 Ethernet LAN Cho phép kết nối qua đường T1/E1 WAN qua cổng modem dựng sẵn; Hỗ trợ dòng modem analog 56K theo chuẩn V90; Cho phép cập nhật phần mềm nâng cấp modem; Hiệu suất cao, đạt 20÷40 (Kpps); Hỗ trợ kết nối an toàn bảo mật qua VPN, bao gồm tuỳ chọn firewall, mã hoá liệu giao thức đường hầm Bộ vi xử lý 80-MHz IDT R4700 RISC DRAM ÷ 64 MB NVRAM 32 KB Flash memory (SIMM) ÷ 32 MB Flash ÷ 32 MB memory (PCMCIA) Boot ROM 512 KB Dimensions (H x W x D) 1.75 x 17.5 x 13.5 inches (4.4 x 44.5 x 34.3 cm) Weight 23 lb (10.45 kg) maximum, including chassis and two network modules Input voltage, AC power 100 to 240 VAC, autoranging supply 1.0A Current 47 to 63 Hz Frequency 50A, one cycle Input surge current (AC) 154 Input rating, DC power -48 to -60 VDC supply -36 to -72 VDC Operational between 3.0A Current 65A, 250mS Input surge current (DC) Power dissipation 60W (maximum) Console and Auxiliary RJ-45 connector ports Operating humidity to 95%, noncondensing Operating temperature 32 to 104\xb0 F (0 to 40\xb0 C) Nonoperating -40 to 185\xb0 F (-40 to 85\xb0 C) temperature Noise level 45 dBA (maximum) Tóm lại, thiết bị thoả mãn yêu cầu đặt cho thiết bị kết nối truy nhập mạng • Modem Các modem cấu hình để tự động trả lời gọi Thông thường, gọi ấn định sau hai hồi chuông Trong pha đầu Dự án, kết nối Dialup thực qua mạng điện thoại cơng cộng nên tốc độ ngược dịng hạn chế 33.6 Kbps Do ta nên đặt cấu hình cho modem chạy với tốc độ 38.400 bps để tượng ngắt kết nối đột ngột Ta nên ghi cứng chuỗi khởi tạo cho modem để đề phòng trường hợp điện cố Khi Access Server phải khởi động lại, từ chuỗi khởi tạo chung, nhận lại cấu hình ghi cứng cho modem Giá đặt modem cần phải thiết kế khoa học, vừa đủ khơng gian để nhiệt vừa đảm bảo mỹ quan cho phòng mạng Modem cho dự án – Khách hàng lựa chọn Fax modem US Robotic 56K 155 Internet Router 2621 Mobile user PSTN username:password Yes/No TACACS Server Access Server System Administrator Hình 3-29: Người dùng xa kết nối tổng hành dinh qua mạng điện thoại công ¾ Tổ chức triển khai Cơng tác cấu hình hệ thống WAN triển khai sau hoàn thành lắp đặt hệ thống LAN tòa nhà Trung tâm Thơng tin Tồn hệ thống WAN chia thành phân lớp mạng trình thiết kế Do đó, triển khai hệ thống theo phân lớp mạng Để đảm bảo chất lượng tiến độ thi công, công tác kiểm tra giám sát tiến hành sau hoàn thành phân đoạn mạng Việc khiểm tra phân hệ cho phép bỏ qua giai đoạn triển khai thử nghiệm mà rút kinh nghiệm cô phân đoạn Sau cơng trình hồn thành hồ sơ thiết kế kỹ thuật, hồ sơ hồn cơng tồn mạng lưới hồ sơ cấu hình tất thiết bị triển khai phải có đầy đủ, giao cho nhóm quản trị mạng Kế hoạch triển khai Lịch triển khai dự tính thiết kế sau: Chi tiết Ngày 10 Cấu hình thiết bị Kiểm tra hồn thiện hệ thống Bàn giao kỹ thuật 156 Hình 3-30: Minh hoạ Wan backbone dùng chuẩn G.SHDSL/ADSL triển khai công ty NetNam 3.4 Tóm tắt chương Phần đầu trình bày kiến thức WAN, yêu cầu thiết kế WAN, công nghệ thiết bị dùng cho kết nối WAN Đồng thời đưa so sánh đánh giá công nghệ Phần hai trình bày phương pháp thiết kế WAN bao gồm mơ hình phục vụ cho thiết kế sâu vào mơ hình an tồn an ninh, vấn đề đặc biệt quan trọng thiết kế WAN Trong phần đưa bước phân tích thiết kế WAN Phần cuối trình bày chi tiết mẫu thiết kế hệ thống WAN đơn giản phổ biến cho quan tổ chức phủ Việt Nam nay, thiết kế WAN cho Trung tâm Thông tin Bộ, ngành mà triển khai thực tế 157 Kết luận Là đơn vị nghiên cứu, đồng thời ISP, trực tiếp thiết kế triển khai nhiều hệ thống mạng nhiều năm qua, cố gắng đưa vào giáo trình hiểu biết nhằm giúp học viên kiến thức thực tế thiết kế xây dựng hệ thống mạng LAN, WAN Do phải viết giáo trình thời gian ngắn nên khơng tránh khỏi nhiều thiếu sót mong đồng nghiệp chân thành góp ý 158 Tài liệu tham khảo [1] Internetworking Design Basics, Copyright Cisco Press 2003 [2] Internetwork Design Guide, Copyright Cisco Press 2003 [3] Ethernet Networks: Design, Implementation, Operation, Management Gilbert Held Copyright 2003 John Wiley & Sons, Ltd [4] Internetworking Technologies Handbook Copyright Cisco Press 2003 [5] CCDA Exam Certification Guide Anthony Bruno, Jacqueline Kim, Copyright Cisco Press 2002 [6] TCP/IP Network Administration Craig Hunt, O'Reilly & Associates [7] ISP Network Design IBM [8] LAN Design Manual BICSI [9] Mạng máy tính Nguyễn Gia Hiểu [10] Mạng Nhà Xuất Thống kê 159 ... chọn giải pháp kết nối, kết nối WAN cho mạng công tác, mà sử dụng mạng liệu công cộng, hay mạng internet 3 .2. 2 .2 Xây dựng mơ hình an ninh-an tồn kết nối WAN ¾ Các bước xây dựng : − Xác định cần... phân cấp phục vụ cho việc khảo sát thiết kế WAN Hình 3 -20 : Mơ hình phân cấp để hỗ trợ thiết kế WAN Tầng lõi phần kết nối mạng trục (WAN backbone) kết nối trung tâm mạng (NOC) vùng, thông thường khoảng... megabit Ngày công nghệ kết nối xDSL xem công nghệ có tốc độ truy cập nhanh hơn, rẻ hơn, tin cậy, lựa chọn nhà thiết kế WAN 3 .2 Thiết kế mạng WAN 3 .2. 1 Các mơ hình WAN 3 .2. 1.1 Mơ hình phân cấp