TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ =====  ===== ĐỒ ÁN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TỐT NGHIỆP ĐẠI HỌC Đề tài: ĐỊNH TUYẾN VÀ THIẾT KẾ MẠNG WAN Gi¸o viªn híng dÉn: Th.S Nguyễn Trọng Khánh Sinh viªn thùc hiÖn : Hồ Hữu Đô Líp : 46K - Điện tử viễn thông Vinh 05 -2010 1 LỜI MỞ ĐẦU Trong thời đại công nghệ thông tin hiện nay, mạng máy tính mang lại rất nhiều lợi ích cho việc quản lý, trao đổi thông tin trong các tổ chức, doanh nghiệp. Do hạn chế về mặt khoảng cách, LAN chỉ trao đổi dữ liệu được trong phạm vi hẹp. Việc xây dựng một mạng máy tính diện rộng - WAN để đáp ứng nhu cầu trao đổi dữ liệu gần như là tức thời cho các công ty là điều hết sức cần thiết. Ngày nay các doanh nghiệp, tổ chức cũng bỏ ra chi phí rất lớn cho việc đầu tư mua các thiết bị mạng, thiết bị bảo mật, xây dựng hệ thống mạng cho đơn vị mình. Khi nhu cầu về việc trao đổi ngày càng tăng cao, giá thành các phần cứng cũng như giá thành thuê bao các đường truyền nhà cung cấp ngày càng hạ thấp thì việc các công ty thực hiện sử dụng WAN sẽ trở nên rộng rãi hơn. Như ta đã biết, hầu hết các công ty đã sử dụng mạng máy tính – LAN ở phạm vi hẹp hơn trong mộ khoảng cách địa lý nhỏ như một văn phòng hay một tòa nhà. khi công ty được mở rộng ra phạm vi rộng trong các vùng địa lý khác nhau thì LAN không thể triển khai được do khoảng cách đường truyền. Trong WAN, để hệ thống hoạt động được thì hai yếu tố không thể thiếu là: thiết bị và giao thức. vì vậy em chọn đề tài “Định tuyến và thiết kế mạng WAN” làm đề tài tốt nghiệp, để nghiên cứu và hiểu biết thêm về các giao thức truyền cũng như tìm hiểu một số thiết bị kết nối. Từ những yêu cầu đó, Mạng WAN trở nên cần thiết và với đề tài “ Định tuyến và thiết kế mạng WAN” nhằm nghiên cứu để xây dựng một mạng WAN phù hợp cho từng yêu cầu đặt ra. Nội dung đồ án gồm 5 chương: Chương 1: Giới thiẹu về mạng WAN Chương 2: Một số công nghệ dung để kết nối mạng WAN Chương 3: Định tuyến và các giao thức định tuyến Chuwong 4: Giới thiệu các mô hình WAN và bảo mật trong WAN Chương 5: Thiết kế mạng WAN Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn bạn 2 bè đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu là Tiếng Anh nên đồ án này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. 3 MỤC LỤC Vinh, tháng năm 2010 Sinh viên thực hiện Hồ Hữu Đô 4 DANH SÁCH HÌNH VẼ 5 BẢNG TỪ VIẾT TẮT A ADSL Asymmetrical DSL Đường thuê bao kỹ thuật số bất đối xứng ATM Asynchronous Transfer Mode Truyền không đồng bộ C CB Congestion Backward Sự tắc nghẽn trước đó CBIR Committed burst information rate Tốc độ cam kết khi bùng nổ thông tin CDSL Consumer DSL Phiên bản của DSL CF Congestion Forward Sự tắc nghẽn tiếp theo CIDR Classless Interdomain Routing Tuyến liên vùng không phân lớp CIR Committed information rate Tốc độ cam kết D DE Discard Eligility Đánh dấu Frame có khả nǎng bị loại bỏ DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DG Datagram Dữ liệu đồ DLCI Data Link Connection Identifier Nhận dạng đường nối dữ liệu DSL Digital Subscriber Line Đường thuê bao kỹ thuật số DUAL Difusing Update Algorithm Thuật toán cập nhật đường đi E EIGRP Enhanced Inteior Gateway Routing Protocol F FCS Frame Check Sequense Khung ghi mã kiểm soát lỗi FD Feasible Distance Khoảng cách khả thi FECN Forward explicit congestion notification Thông báo chuyển tiếp tắc nghẽn FS Feasible successor Kế thừa khả thi FRAD Frame Relay Access Device Các thiết bị truy nhập mạng FRND Frame Relay Network Device Các thiết bị mạng F.R UNI Frame Relay User Network Interface Giao thức người dùng và mạng G G.SHDSL Single pair High bit-rate DSL DSL cáp đơn tốc độ cao H HDLC High-Level Data Link Control protocol Phương pháp đóng gói các khung dữ liệu trên các liên kết điểm - điểm HDSL High-speed DSL Đường thuê bao kỹ thuật số tốc độ cao I IDEA International Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu quốc tế IDS Intrusion detection system Hệ thống phát hiện xâm nhập 6 IDSL Intergrated Service Digital Network DSL Mạng tích hợp dịch vụ số ISDN Intergrated Services Digital Network Mạng dịch vụ tích hợp kỹ thuật số IETF Internet Engineering Task Force Tính mở của chuẩn Internet IP Internet Protocol Giao thức internet IPCP IP Control Protocol IPX Internetwork Packet Exchange Tổng đài gói liên mạng L LAN Local Area Network Mạng cục bộ LAP Link Access Procedure Quá trình truy cập kết nối LMI Local Manegment Interface Giao diện quản lý cục bộ LCP PPP Link control Protocol Giao thức điều khiển tuyến PPP LQM Link Quality Monitoring giám sát chất lượng đường dây LSP label-switched path tuyến chuyển mạch nhãn LSR label-switching router Bộ định tuyến chuyển mạch nhãn M MPLS Multi-Protocol Label Switching chuyển mạch nhãn đa giao thức N NBMA Nonbroadcast multi-access Mạng không quảng bá đa truy cập NOC Network operations center Trung tâm điều hành mạng NTU Network Terminal Unit Thiết bị đầu cuối mạng O OSPF Open Shortest Path First Giao thức định tuyến truyền thống P PCM Pulse Code Modulation Điều chế xung mã PDMs Protocol-dependent modules Giao thức modun phân tầng PPP Point-to-Point Protocol Giao thức điểm nối điểm PSN packet switched network Mạng chuyển mạch gói R RADSL Rate Adaptive DSL Điều chỉnh tốc độ truyền theo chất lượng tín hiệu RD Reported Distance Thông số định tuyến đến một router láng giềng thân mật thông báo qua RIP Routing Information Protocol Giao thức định tuyến thông tin RTMP Routing Table Maintenance Protocol Giao thức bảo trì bảng định tuyến RTP Reliable Transport Protocol Giao thức truyền tải tin cậy S SDLC Synchronous Data Link Control Điều khiển liên kết đồng bộ dữ liệu SDSL Symmtric DSL Đường thue bao kỹ thuật số đối xứng SMDS Switched Multimegabit Data Service Mạng chuyển mạch tốc độ cực cao SPF Shortest Path First Chọn đường ngắn nhất U UDSL Unidirectional DSL Đường thuê bao kỹ thuật số không 7 đối xứng V VC Virtual Circuit Mạch ảo VDSL Very-high-bit-rate DSL Đường truyền thuê bao kỹ thuật số tốc độ rất cao VLSM Variable – Length Subnet Mask VPN Virtual Private Network Mạng riêng ảo VTI Vietnam Telecom International công ty viễn thông quốc tế W WAN Wide Area Networks Mạng diện rộng WIC WAN Interface Card Khe cắm cổng WAN 8 Phần 1. TỔNG QUAN VỀ MẠNG WAN Chương 1. GIỚI THIỆU VỀ MẠNG WAN 1.1 WAN là gì? Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nước. Đặc tính này chỉ có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như: giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông tin trên mạng. WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau. WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps, và đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục. Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI. Các đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như: tốc độ, việc mã hóa. Với WAN đường đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên WAN thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền và nâng cao điều kiện an toàn trong truyền dữ liệu. 9 Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu .nhằm làm giảm chi phí dịch vụ. 1.2 Các lợi ích và chi phí khi kết nối WAN. Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì (thời gian thực). Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn đàm, các ứng dụng đa phương tiện . Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao. Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay muộn các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau. Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một môi trường làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội nhập quốc tế. Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị, . qua đó tăng hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất khác. Đặc biệt đối với các giao dịch Khách – Phục vụ (Client – Server), hệ thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi nhánh (POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức. Nó giúp tăng cường và thay đổi về chất công tác quản lý và 10 . về mạng WAN Chương 2: Một số công nghệ dung để kết nối mạng WAN Chương 3: Định tuyến và các giao thức định tuyến Chuwong 4: Giới thiệu các mô hình WAN và. Trong WAN, để hệ thống hoạt động được thì hai yếu tố không thể thiếu là: thiết bị và giao thức. vì vậy em chọn đề tài Định tuyến và thiết kế mạng WAN