1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Định tuyến và thiết kế mạng wan

101 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 101
Dung lượng 2,06 MB

Nội dung

TRƢỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ =====  ===== ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: ĐỊNH TUYẾN V THIT K MNG WAN Giáo viên h-ớng dẫn: Th.S Nguyễn Trọng Khánh Sinh viªn thùc hiƯn : Hồ Hữu Đơ Líp : 46K - Điện tử viễn thơng Vinh 05 -2010 LỜI MỞ ĐẦU Trong thời đại công nghệ thơng tin nay, mạng máy tính mang lại nhiều lợi ích cho việc quản lý, trao đổi thông tin tổ chức, doanh nghiệp Do hạn chế mặt khoảng cách, LAN trao đổi liệu đƣợc phạm vi hẹp Việc xây dựng mạng máy tính diện rộng - WAN để đáp ứng nhu cầu trao đổi liệu gần nhƣ tức thời cho công ty điều cần thiết Ngày doanh nghiệp, tổ chức bỏ chi phí lớn cho việc đầu tƣ mua thiết bị mạng, thiết bị bảo mật, xây dựng hệ thống mạng cho đơn vị Khi nhu cầu việc trao đổi ngày tăng cao, giá thành phần cứng nhƣ giá thành thuê bao đƣờng truyền nhà cung cấp ngày hạ thấp việc công ty thực sử dụng WAN trở nên rộng rãi Nhƣ ta biết, hầu hết cơng ty sử dụng mạng máy tính – LAN phạm vi hẹp mộ khoảng cách địa lý nhỏ nhƣ văn phòng hay tịa nhà cơng ty đƣợc mở rộng phạm vi rộng vùng địa lý khác LAN triển khai đƣợc khoảng cách đƣờng truyền Trong WAN, để hệ thống hoạt động đƣợc hai yếu tố thiếu là: thiết bị giao thức em chọn đề tài “Định tuyến thiết kế mạng WAN” làm đề tài tốt nghiệp, để nghiên cứu hiểu biết thêm giao thức truyền nhƣ tìm hiểu số thiết bị kết nối Từ yêu cầu đó, Mạng WAN trở nên cần thiết với đề tài “Định tuyến thiết kế mạng WAN” nhằm nghiên cứu để xây dựng mạng WAN phù hợp cho yêu cầu đặt Nội dung đồ án gồm chƣơng: Chƣơng 1: Giới thiẹu mạng WAN Chƣơng 2: Một số công nghệ dung để kết nối mạng WAN Chƣơng 3: Định tuyến giao thức định tuyến Chuwong 4: Giới thiệu mơ hình WAN bảo mật WAN Chƣơng 5: Thiết kế mạng WAN Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh giúp đỡ em nhiệt tình suốt trình làm đồ án nhƣ xin đƣợc cảm ơn bạn bè góp ý, giúp đỡ em hồn thành đồ án Vì đề tài mới, nguồn tài liệu chủ yếu Tiếng Anh nên đồ án chắn khơng tránh đƣợc sai sót, em mong nhận đƣợc ý kiến đóng góp thầy cô bạn Vinh, tháng năm 2010 Sinh viên thực Hồ Hữu Đô MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC DANH SÁCH HÌNH VẼ BẢNG TỪ VIẾT TẮT Phần TỔNG QUAN VỀ MẠNG WAN 12 Chƣơng GIỚI THIỆU VỀ MẠNG WAN 12 1.1 WAN gì? 12 1.2 Các lợi ích chi phí kết nối WAN 13 1.3 Những điểm cần ý thiết kế WAN 14 Chƣơng 2: MỘT SỐ CÔNG NGHỆ CƠ BẢN DÙNG ĐỂ KẾT NỐI WAN 16 2.1 Các công nghệ kết nối 16 2.1.1 Kết nối WAN dùng ISDN 16 2.1.2 Mạng kênh thuê riêng (Leased lines Network) 23 2.2 Mạng chuyển gói (Packet Switching Network) 24 2.2.1 Giới thiệu 24 2.2.2 Kết nối dùng ATM 24 2.2.3 Kết nối dùng mạng Frame Relay 26 2.2.4 Kết nối dùng dịch vụ chuyển mạch tốc độ cao (SMDS) 29 2.2.5 Kết nối dùng chuyển mạch nhãn MPLS 29 2.3 Kết nối WAN dùng VPN 31 2.3.1 Giới thiệu tổng quan VPN 31 2.3.2 Một số giải pháp kỹ thuật hay dùng kết nối VPN 31 2.4 Giao thức kết nối WAN mạng TCP/IP 32 2.5 Các thiết bị dùng cho mạng WAN 35 2.5.1 Bộ định tuyến (Router) 35 2.5.2 Chuyển mạch WAN 37 2.5.3 Access Server 38 2.5.4 Modem 39 2.5.5 CSU/DSU 40 Phần THIẾT KẾ VÀ ĐỊNH TUYẾN CHO MẠNG WAN 41 Chƣơng ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 41 3.1 Tổng quan định tuyến 41 3.1.1 Mở đầu 41 3.1.2 Chức 42 3.1.3 Phân loại 42 3.2 Giới thiệu loại định tuyến 44 3.2.1 Giới thiệu 44 3.2.2 Định tuyến tĩnh 45 3.2.2.1 Giới thiệu định tuyến tĩnh 45 3.2.2.2 Hoạt động định tuyến tĩnh 46 3.2.2.3 Cấu hình đường cố định 47 3.2.2.4 Cấu hình đường mặc định cho router chuyển gói 47 3.2.3 Định tuyến động 48 3.3 Tổng quát giao thức định tuyến 48 3.3.1 Quyết định chọn đường 48 3.3.2 Cấu hình định tuyến 49 3.3.3 Các giao thức định tuyến 49 3.4 Giao thức RIP 50 3.4.1 Tiến trình RIP 50 3.4.2 Cấu hình RIP 51 3.4.3 Rip phiên 53 3.4.3.1 Đặc điểm RIP v2 53 3.4.3.2 Cấu hình RIPv2 53 3.5 Giao thức OSPF 54 3.5.1 Tổng quát OSPF 55 3.5.2 Các loại mạng OSPF 56 3.6 Giao thức EIGRP 57 3.6.1 Giới thiệu 57 3.6.2 Các khái niệm thuật ngữ EIGRP 59 3.6.3 Các đặc điểm EIGRP 62 3.6.4 EIGRP router 63 3.6.5 Thuật toán EIGRP 65 3.6.6 Cấu hình EIGRP 66 3.6.6.1 Cấu hình EIGRP 66 3.6.6.2 Cấu hình đường tổng hợp cho EIGRP 67 Chƣơng 4: GIỚI THIỆU CÁC MƠ HÌNH WAN VÀ BẢO MẬT TRONG WAN 70 4.1 Các mơ hình WAN 70 4.1.1 Mơ hình phân cấp 70 4.1.2 Các mơ hình tôpô 71 4.2 Các mơ hình an ninh mạng 72 4.2.1 An ninh-an tồn mạng ? 72 4.2.2 Xây dựng mơ hình an ninh-an tồn kết nối WAN 74 4.2.3 Một số cơng cụ triển khai mơ hình an tồn-an ninh 74 4.2.4 Hệ thống phát đột nhập mạng 77 4.2.5 Bảo mật thông tin mạng 80 Chƣơng 5: THIẾT KẾ MẠNG WAN 85 5.1 Các giao thức WAN 85 5.1.1 giao thức PPP (Point-to-Point Protocol) 85 5.1.2 Giao thức HDLC 86 5.1.3 Giao thức Frame Relay 87 5.2 Thiết kế mạng WAN cho cơng ty có trụ sở 88 5.2.1 Lựa chọn sản phẩm 89 5.2.1.1 Lựa chọn Router 89 5.2.1.2 Lựa chọn WIC module cho Router điểm kết nối 90 5.2.2 Giới thiệu phần mềm mô 91 5.2.3 Sơ đồ cho mạng WAN 92 5.2.4 Mô tả kỹ thuật khả hoạt động 93 5.2.5 Bảng cấu hình chi tiết cho Router 95 TỔNG KẾT 100 TÀI LIỆU THAM KHẢO 101 DANH SÁCH HÌNH VẼ Hình 2.1: Mơ hình kết nối WAN dùng mạng chuyển mạch số 16 Hình 2.2: Mơ hình kết nối WAN dùng kênh thuê riêng 23 Hình 2.3: Mơ hình ghép kênh 23 Hình 2.4: Mơ hình kết nối WAN dùng chuyển mạch gói 24 Hình 2.5: Mạng Frame relay - mạng chuyển mạch khung 26 Hình 2.6: Nguyên lý sử dụng FECN BECN 28 Hình 2.7: Kết nối dùng chuyển mạch nhãn MPLS 30 Hình 2.8: Mơ hình WAN dùng VPN nối POP với NOC 32 Hình 2.9: Kết nối WAN dùng PPP 34 Hình 2.10: Hoạt động Router mơ hình OSI 35 Hình 2.11: Ví dụ bảng định tuyến Router 36 Hình 2.12: Bộ chuyển mạch WAN 37 Hình 2.13: Access server hỗ trợ truy nhập tổng hợp 38 Hình 2.14: Access server hỗ trợ truy nhập vào internet/intranet 39 Hình 3.1: Kết nối dùng định tuyến tĩnh 46 Hình 3.2: Định tuyến với RIP 52 Hình 3.3: Định tuyến với RIP Version 54 Hình 3.4 Mạng OSPF lớn đƣợc thiết kế phân cấp chia thành nhiều vùng 56 Hình 3.5: Ba loại mạng OSPF 57 Hình 3.6a RTA có nhiều successor đến mạng Z RTB RTC gửi thơng báo chi phí đến mạng Z nhƣ 61 Hình vẽ 3.6b 61 Hình 3.7: Định tuyến dùng EIGRP 66 Hình 3.8: EIGRP tự động tổng hợp đƣờng theo lớp địa IP 67 Hình 3.9: Mạng có sơ đồ địa khơng liên tục (hai subnet/24 bị ngắt subnet/30) với chế độ tổng hợp đƣờng 68 Hình 3.10: Mạng có sơ đồ địa khơng liên tục có câu lệnh no auto-summary Khi chế độ tự động tổng hợp đƣờng bị tắt, router quảng cáo subnet 68 Hình 3.11: Việc tổng hợp đƣờng EIGRP đƣợc cấu hình cổng router 68 Hình 4.1: Mơ hình phân cấp để hỗ trợ thiết kế WAN 70 Hình 4.2: Mơ hình Tơpơ đơn giản 71 Hình 4.3: Mơ hình an ninh-an tồn 73 Hình 4.4: Mơ hình logic tƣờng lửa 75 Hình 4.5: Vị trí đặt tƣờng lửa mạng 76 Hình 4.6: Mơ hình hệ thống tƣờng lửa phần 77 Hình 4.7: Sơ đồ cấu trúc hệ thống phát đột nhập 79 Hình 4.8: Các vị trí đặt hệ phát đột nhập 80 Hình 5.1 Giới thiệu phần mềm mơ 92 Hình 5.2: Sơ đồ cấu trúc mạng 92 BẢNG TỪ VIẾT TẮT A ADSL ATM Asymmetrical DSL Đƣờng thuê bao kỹ thuật số bất đối xứng Truyền không đồng Asynchronous Transfer Mode C CB Congestion Backward Sự tắc nghẽn trƣớc CBIR Committed burst information rate Tốc độ cam kết bùng nổ thông tin CDSL Consumer DSL Phiên DSL CF Congestion Forward Sự tắc nghẽn CIDR Classless Interdomain Routing Tuyến liên vùng không phân lớp CIR Committed information rate Tốc độ cam kết D DE Discard Eligility Đánh dấu Frame có khả nǎng bị loại bỏ DES Data Encryption Standard Tiêu chuẩn mã hóa liệu DG Datagram Dữ liệu đồ DLCI Data Link Connection Identifier Nhận dạng đƣờng nối liệu DSL Digital Subscriber Line Đƣờng thuê bao kỹ thuật số DUAL Difusing Update Algorithm Thuật toán cập nhật đƣờng E EIGRP Enhanced Inteior Gateway Routing Protocol F FCS Frame Check Sequense Khung ghi mã kiểm soát lỗi FD Feasible Distance Khoảng cách khả thi FECN Forward explicit congestion Thông báo chuyển tiếp tắc nghẽn notification FS Feasible successor Kế thừa khả thi FRAD Frame Relay Access Device Các thiết bị truy nhập mạng FRND Frame Relay Network Device Các thiết bị mạng F.R UNI Frame Relay User Network Giao thức ngƣời dùng mạng Interface G G.SHDSL Single pair High bit-rate DSL DSL cáp đơn tốc độ cao H HDLC High-Level Data Link Control Phƣơng pháp đóng gói khung protocol liệu liên kết điểm - điểm HDSL High-speed DSL Đƣờng thuê bao kỹ thuật số tốc độ cao I IDEA International Data Encryption Tiêu chuẩn mã hóa liệu quốc tế Standard IDS IDSL ISDN IETF IP IPCP IPX LAN LAP LMI LCP LQM LSP LSR MPLS NBMA NOC NTU OSPF PCM PDMs PPP PSN RADSL RD RIP RTMP RTP SDLC SDSL SMDS SPF Intrusion detection system Intergrated Service Digital Network DSL Intergrated Services Digital Network Internet Engineering Task Force Internet Protocol IP Control Protocol Internetwork Packet Exchange L Local Area Network Link Access Procedure Local Manegment Interface PPP Link control Protocol Link Quality Monitoring label-switched path label-switching router M Multi-Protocol Label Switching N Nonbroadcast multi-access Network operations center Network Terminal Unit O Open Shortest Path First P Pulse Code Modulation Protocol-dependent modules Point-to-Point Protocol packet switched network R Rate Adaptive DSL Hệ thống phát xâm nhập Mạng tích hợp dịch vụ số Mạng dịch vụ tích hợp kỹ thuật số Tính mở chuẩn Internet Giao thức internet Tổng đài gói liên mạng Mạng cục Quá trình truy cập kết nối Giao diện quản lý cục Giao thức điều khiển tuyến PPP giám sát chất lƣợng đƣờng dây tuyến chuyển mạch nhãn Bộ định tuyến chuyển mạch nhãn chuyển mạch nhãn đa giao thức Mạng không quảng bá đa truy cập Trung tâm điều hành mạng Thiết bị đầu cuối mạng Giao thức định tuyến truyền thống Điều chế xung mã Giao thức modun phân tầng Giao thức điểm nối điểm Mạng chuyển mạch gói Điều chỉnh tốc độ truyền theo chất lƣợng tín hiệu Reported Distance Thơng số định tuyến đến router láng giềng thân mật thông báo qua Routing Information Protocol Giao thức định tuyến thông tin Routing Table Maintenance Giao thức bảo trì bảng định tuyến Protocol Reliable Transport Protocol Giao thức truyền tải tin cậy S Synchronous Data Link Control Điều khiển liên kết đồng liệu Symmtric DSL Đƣờng thue bao kỹ thuật số đối xứng Switched Multimegabit Data Mạng chuyển mạch tốc độ cực cao Service Shortest Path First Chọn đƣờng ngắn U 10 Trong đó: Flag: mã đóng khung cho frame, mã đƣợc chọn 01111110 Address: vùng ghi địa trạm đích Frame Control: vùng định danh loại Frame khác dùng HDLC Có loại khung U, I, S Information: liệu lớp FCS (Frame Check Sequense): vùng ghi mã kiểm sốt lỗi Trong loại khung HDLC khung loại I dùng để chứa thông tin, khung loại S để kiểm soát lỗi kiểm soát luồng liệu, khung loại U để định nghĩa phƣơng thức trao đổi liệu Cũng nhƣ PPP, giao thức HDLC đƣợc sử dụng rộng rãi liên kết WAN Đối với sản phẩm mạng Cisco giao thức WAN đƣợc sử dụng cổng Serial đƣợc thiết đặt mặc định giao thức HDLC Nhìn chung giao thức HDLC giao thức PPP có nhiều điểm tƣơng đồng có nhiều giao thức dẫn xuất từ HDLC tiêu biểu số giao thức nhƣ LAP(Link Access Procedure), LAP-B(LAP-Balanced), LAP-D (LAP-D Channel), SDLC (Synchronous Data Link Control) 5.1.3 Giao thức Frame Relay Frame Relay, chức dồn kênh chọn đƣờng đƣợc thực tầng Hơn việc chọn đƣờng cho Frame lại đơn giản làm cho thông lƣợng cao nhiều so với kỹ thuật chuyển mạch gói Khn dạng tổng qt Frame Relay giống nhƣ frame HDLC, có khác biệt nội dung vùng thông tin điều khiển (header) Flag Header information FSC Flag Trong vùng Header frame có chứa tham số: DLCI: Data Link Connection Identifier CE: Congestion Forward CB: Congestion Backward DE: Discard Eligility DLCI dùng để định danh liên kết liệu đƣợc thiết lập Mỗi liên kết liệu đƣợc thiết lập gán DLCI giá trị đƣợc khai báo tất 87 frame liệu frame điều khiển liên quan đến liên kết DLCI thực tham số cục đƣợc dùng để chọn đƣờng Ở nút, nhận đƣợc frame liệu, chƣơng trình xử lý đọc giá trị DLCI vùng header kết hợp với đƣờng truyền vào để xác định đƣờng truyền giá trị DLCI tƣơng ứng Giá trị DLCI đƣợc ghi vào header frame frame đƣợc đƣa vào hàng đợi đè chờ gửi tiếp đƣờng chọn Vì có nhiều liên kết logic đƣờng truyền vật lý, frame liên quan đến liên kết liệu lại đƣợc tạo thời điểm ngẫu nhiên, nên tƣợng tắc nghẽn xảy đƣờng truyền Các bít CF, CB DE vùng Header frame dùng để kiểm soát tƣợng tắc nghẽn Mỗi frame header chuyển tiếp frame vào hàng đợi ra, phải kiểm tra kích thƣớc hàng đợi, vƣợt giới hạn cho trƣớc thơng báo tình trạng cho ngƣời sử dụng hai đầu liên kết cách đặt giá trị cho cho bít CF CB tuỳ theo chiều hay frame Khi xử lý header máy ngƣời sử dụng cuối nhận đƣợc thơng báo tình trạng tắc nghẽn, tạm thời giảm tốc độ gửi frame không cịn tín hiệu tắc nghẽn nhiên trƣờng hợp tải nhiều phải thực việc loại bớt frame Bộ xử lý header hệ thống ngƣời sử dụng cuối dùng bit DE để thực việc loại bỏ bớt frame thấy tƣợngvƣợt thông lƣợng thoả thuận 5.2 Thiết kế mạng WAN cho cơng ty có trụ sở * Bài tốn thiết kế mạng WAN nhƣ sau: Một cơng ty có ba chi nhánh đặt ba địa điểm khác nhau, chi nhánh Hà Nội, Một Đà Nẵng, trụ sở đặt Thành Phố Hồ Chí Minh Cơng ty phát triển nên kéo theo phát triển hệ thống mạng LAN nơi điểm quan trọng nhu cầu trao đổi liệu đại diện công ty ba miền lớn, nhằm phục vụ cho việc quản lý, trao đổi thông tin, hỗ trợ kỹ thuật lẫn Tại chi nhánh có mạng LAN nối máy tính phịng ban với cơng ty có nhu cầu muốn kết nối mạng LAN công ty kết nối với máy nhân viên nhà họ để đáp ứng nhu cầu thực tế đặt ra, tạo mạng intranet thống đƣờng kết nối WAN cơng ty dự định sử dụng đƣờng Cáp quang thuê nhà mạng nhƣ VNPT Yêu cầu cho mạng phải đáp ứng đầy đủ 88 yêu cầu phải có khả nâng cấp với kỹ thuật cho tƣơng lai Cụ thể phải hoạt động ổn định, mở rộng theo lớn mạnh cơng ty, có đƣờng truy nhập vào Internet, nối với ngƣời dùng xa thơng qua mạng điện thoại, có chức bảo mật, có khả quản lý, có hỗ trợ voice over IP Với yêu cầu thiết kế nhƣ ta đƣa thiết kế nhƣ sau: 5.2.1 Lựa chọn sản phẩm 5.2.1.1 Lựa chọn Router Với mạng WAN sản phẩm chủ yếu phải lựa chọn Router điểm nút mạng Mạng ta có nút nên cần Router cho ba nút Sản phẩm lựa chọn ta chọn sản phẩm hãng Cisco Về Router hãng Cisco bao gồm nhiều loại từ loại nhỏ nhƣ CISCO 800, CISCO 1000, CISCO 1600, CISCO 1700, CISCO 2500; Router loại vừa nhƣ CISCO 2600, CISCO 3600, CISCO 4000; loại lớn nhƣ CISCO 7000, CISCO 7200 CISCO 7500, đáp ứng đa dạng nhu cầu khác nhau: từ văn phòng xa, doanh nghiệp nhỏ, doanh nghiệp trung bình cơng ty hãng lớn Trong toán xây dựng mạng WAN cho công ty Điện Điện Tử Tin Học Sao Bắc Đẩu dịng sản phẩm Router loại CISCO 2600 (3 Router CISCO 2621 cho nút) phƣơng án lựa chọn tối ƣu cho tốn lý sau: + Đáp ứng đầy đủ yêu cầu kỹ thuật toán thiết kế tạo Đây dòng sản phẩm hãng Cisco chứng minh đƣợc khả tƣơng thích, ổn định độ tin cậy cao + Dòng sản phẩm 2600 đƣợc hỗ trợ khe cắm cho Module, hai khe cắm cho WIC (WAN Interface Card), đảm bảo đáp ứng nhu cầu tại, có khả mở rộng cho tƣơng lai + Sử dụng vi xử lý Motorola MPC860 (50 MHz với loại 2620 2621) khả xử lý liệu bảng chọn đƣờng cao, tốc độ chuyển gói 25 000pps(Packet per second) + Có tới loại WIC cho lựa chọn kết nối WAN hai khe cắm; có nhiều Module để lựa chọn cho khe cắm module, phù hợp với nhiều nhu cầu ứng dụng khác 89 + Phần mềm IOS CISCO 2600 hỗ trợ nhiều loại giao thức khác nhƣ: NAT, OSPF, BGP, RADIUS (Remote Access Dial-In user Service), IP Multicast, RMON cho giao tiếp LAN, WAN;hỗ trợ đầy đủ phần mềm quản lý giúp cho việc cấu hình, giám sát, khắc phục lỗi; hỗ trợ VLAN, mã hoá 3DES, chức Firwall Hơn với CISCO 2600 dễ dàng nâng cấp phần mềm để tạo chức nâng cao + Có khả hỗ trợ kỹ thuật nhƣ Voice over IP, Voice over Frame Relay, ATM cho kết nối LAN Lựa chọn phần mềm quản trị mạng Cisco Work Windows phần mềm cung cấp cho ngƣời sử dụng phƣơng tiện hiệu để quản lý thiết bị Cisco Router/Switch mạng LAN/WAN Phần mềm Cisco Work sử dụng giao thức SNMP thu nhận thông tin trạng thái động, trạng thái tĩnh, thông tin cấu hình Router, Switch Qua đó, ngƣời quản trị mạng kiểm tra trạng thái hoạt động mạng Các tính phần mềm đƣợc mơ tả nhƣ sau: + Tự động phát chủng loại thiết bị mạng + Kiểm soát lƣu lƣợng liệu mạng + Quản lý thiết bị từ xa (Remote control, Remote configuration) + Quản lý truy nhập đến cổng + Thiết đặt ngƣỡng cảnh báo (Threshold management) + Giao diện với ngƣời sử dụng đồ hoạ 5.2.1.2 Lựa chọn WIC module cho Router điểm kết nối Khi chƣa mở rộng, thân CISCO 2621 có sẵn cổng 10/100 Mbps autosensing, ta có sẵn cổng để nối trực tiếp tới LAN địa điểm Trong trƣờng hợp số lƣợng mạng LAN chi nhánh tăng lên sử dụng Switch nối vào cổng LAN router, sau mạng LAN nối tới cổng Switch Nhƣ lựa chọn cho phần cứng nút WAN lựa chọn WIC, Module để cắm vào khe cắm mở rộng Router Nhìn mơ điểm WAN tƣơng tự nên lựa chọn chung cho nút Để đảm bảo kết nối Router theo kiểu tam giác nút cần hai cổng serial Giải pháp chọn WIC-2T có sẵn hai cổng serial mà tốc độ tối đa cổng 90 đạt tới 4Mbps, phải chọn WIC loại WIC-1T có cổng Serial Giải pháp chọn WIC-2T ƣu việt cần WIC nên ta dƣ khe cắm WIC cho ứng dụng khác Riêng nút Hà Nội có thêm đƣờng Leased Line kết nối tới Internet nên phải bổ sung thêm WIC-1T để đảm bảo kết nối - Để có đƣờng kết nối dự phịng cho đƣờng kết nối chính, đƣờng kết nối tới máy số nhân viên nhà riêng họ, ta sử dụng Module NM-8A/S có cổng tốc độ tối đa 128Kbps chọn cấu hình để chạy chế độ SYN/ASYN Tạm thời cần cổng nối qua mạng điện thoại PSTN để làm chức dự phịng, cổng lựa chọn cho kết nối tới ngƣời dùng xa thông qua Modem quay số - Các thiết bị đầu cuối sử dụng cho kết nối WAN sản phẩm NTU (Network Terminal Unit) hãng RAD Đây sản phẩm đầu cuối khẳng định đƣợc uy tín thị trƣờng Việt Nam - đầu nối cho Router NTU sử dụng chuẩn V 35 5.2.2 Giới thiệu phần mềm mô Hiện có nhiều phần mềm tạo LAB ảo đƣợc sử dụng để giúp đỡ trình học tìm hiểu thiết bị mạng Cisco Theo nhƣ yêu cầu việc cần dùng phần mềm tiện q trình mơ mơ hình mạng cụ thể Dƣới em xin giới thiệu cách sử dụng phần mêm cách cụ thể với phiên Packet Tracer 5.2 Packet Tracer phần mềm tiện dụng cho bƣớc đầu vào khám phá, xây dựng cấu hình thiết bị Cisco, có giao diện trực quan với hình ảnh giống nhƣ thiết bị thật, nhìn thấy port module, thay đổi module chúng module cần thiết để thay thế, chọn loại cab cho phù hợp với kết nối Chúng ta thấy gói tin đƣợc truyền nhƣ đƣờng truyền 91 Thiết bị Router Thiết bị Switch Thiết bị Hub Thiết bị Wireless Các loại Cab nối Các loại máy tính Hình 5.1 Giới thiệu phần mềm mô 5.2.3 Sơ đồ cho mạng WAN Sơ đồ kết nối tổng thể mạng nhƣ sau: Hình 5.2: Sơ đồ cấu trúc mạng 92 - Hệ thống đƣợc cấu trúc dựa nút chính: Hà Nội, Đà Nẵng Hồ Chí Minh đƣợc nối với qua Router đặt nút tạo thành mạng WAN đồng Các kết nối đƣợc mô tả chi tiết hình vẽ sau: - Tại điểm Router loại CISCO 2621 đƣợc nối với cổng Serial thông qua đƣờng Cáp quang Tại điểm LAN đƣợc nối trực tiếp tới cổng dành cho LAN Router cáp Ethenet Riêng điểm TP Hồ Chí Minh có đƣờng kết nối ngồi Internet thơng qua đƣờng Cáp quang nối thẳng từ cổng Serial WIC-2T chức Firewall đƣợc thiết lập Router TP Hồ Chí Minh dùng để bảo vệ mạng nội khỏi truy cập không đƣợc phép từ bên qua Router Ngoài Modem cổng A/S số 1, Router 2621 đƣợc sử dụng cho phƣơng án dự phịng thơng qua mạng PSTN - Các Modem dùng cho truy cập từ xa đƣợc nối từ cổng cịn lại Module NM-8 A/S thơng qua đƣờng điện thoại tới ngƣời dùng xa Từ điểm truy cập từ xa này(chẳng hạn nhƣ từ nhà riêng) ngƣời dùng truy xuất tới tài nguyên mạng công ty nhƣ chia sẻ thơng tin với đồng nghiệp 5.2.4 Mơ tả kỹ thuật khả hoạt động Hệ thống mạng dựa giao thức TCP/IP lớp Transport Network cho thiết bị nhƣ trạm làm việc, máy chủ, terminal kết nối vào hệ thống LAN/WAN công ty Tại điểm kết nối vào mạng ngƣời dùng dùng ứng dụng nhƣ Telnet, FTP, WEB, Microsoft Windows để trao đổi liệu mạng Hoạt động lớp Datalink Trong kết nối dùng cáp quang điểm theo mơ hình tam giác, giao thức lớp datalink đƣợc sử dụng cổng kết nối WAN PPP/HDLC tạo hệ thống với kết nối điểm-điểm (point-to-point) Các gói tin từ Router gói tin lớp hay cịn gọi gói tin IP đƣợc giao thức lớp xử lý việc bọc chúng khung liệu lớp truyền Tại đầu kết nối trình xử lý ngƣợc lại đƣợc thực để tạo lại gói tin lớp Tại lớp liệu đƣợc nén để tiết kiệm băng thông Trên cổng LAN router hỗ trợ cổng tốc độ cao 10/100Mbps loại autosensing sử dụng giao thức 802 3u(100Mbps) hay 802 (10Mbps) 93 Các đƣờng truyền bất đồng (asynchronous) kết nối modem sử dụng giao thức PPP/SLIP cho kết nối từ xa Riêng với modem sử dụng để dự phòng chức dự phịng đƣợc thiết lập để phát hƣ hỏng đƣờng truyền cáp quang Lớp IP khả chọn đƣờng Chức chọn đƣờng IP chức Router Tại router giao thức chọn đƣờng nhƣ RIP, OSPF đƣợc thiết lập nhằm thiết lập tuyến đƣờng ngắn tới đích cho liệu truyền WAN Các giao thức cho phép Router mạng trao đổi thông tin địa để tự động học cập nhật vào bảng chọn đƣờng chúng, phục vụ cho việc tính tốn chọn đuờng ngắn Khi kết nối xảy cố, Router điểm nói tìm bảng chọn đƣờng chúng để xác định đƣờng qua điểm trung chuyển router thứ ba Qua đƣờng trung chuyển này, mạng hai router liên lạc với bình thƣờng Các bảng chọn đƣờng ln đƣợc cập nhật thƣờng xuyên để kiểm tra trạng thái mạng Tại thời điểm đƣờng kết nối bị cố đƣợc phục hồi, bảng chọn đƣờng đƣợc cập nhật thông tin lại nhằm đảm bảo đƣờng ngắn hai Router Lúc gói tin đƣợc chuyển trực tiếp mà qua Router trung chuyển Khả dự phòng cho mạng cổng ASYN Router Tại nút ta sử dụng modem ASYN để làm nhiệm vụ dự phịng nóng cho mạng Chúng tự động thiết lập kết nối đến nút khác hai đƣờng leased line gặp cố tự động chấm dứt kết nối có hai đƣờng đƣợc phục hồi Tại nút Hà Nội Modem số đƣợc dùng để quay số nhận kết nối đến (hoặc từ phía) TP Hồ Chí Minh, Modem số dùng để quay số nhận gọi từ Đà Nẵng Cũng tƣơng tự nhƣ modem 1, nút TP Hồ Chí Minh Đà Nẵng Các Modem đƣợc nối vào mạng điện thoại PSTN bƣu điện sử dụng chế độ Dial On Demand để tự động quay số có cố Cơ chế dự phịng đƣợc mơ tả nhƣ sau: Tại nút, Router sử dụng chức cuă hãng Cisco Dialer Watch để tự động kiểm tra địa mạng nút khác thông qua bảng chọn đƣờng Bảng chọn đƣờng thƣờng xuyên đƣợc cập nhật thông tin định kỳ sau khoản thời gian đƣợc thiết đặt trƣớc Mỗi hai đƣờng kết nối bị cố, thơng tin trao đổi router khơng cịn nữa, địa mạng nút 94 khác bảng chọn đƣờng bị xố Bộ phận Dialer Watch router phát việc địa nói bị xố bảng chọn đƣờng kích hoạt chế quay số dự phịng cho Modem Khi cố đƣờng leased line đƣợc khắc phục Modem lại trở trạng thái dự phịng khơng quay số Chức Firewall TP Hồ Chí Minh Bản thân Router thƣờng tích hợp sẵn chức Firewall phần mềm điều hành IOS Ta đặt chế độ an ninh cổng Router theo chế độ khác Trong mạng công ty đƣờng nối quan trọng cần phải đặt chức Firewall cổng nối tới Internet Chức cho phép ta ngăn chặn đƣợc truy cập không đƣợc phép từ mạng bên Việc thiết đặt chế độ an ninh đƣợc thực thông qua việc cấu hình cho router Ta đặt chế độ lọc gói tin để router tự động kiểm tra địa gói tin đến định có cho phép gửi tiếp khơng, đặt chế độ lọc giao thức, dịch vụ việc đọc số hiệu cổng gói tin An toàn ta thiết lập đồng thời nhiều chế độ, nhiều mức an ninh khác Với biện pháp truy nhập trái phép truy nhập vào mạng đƣợc 5.2.5 Bảng cấu hình chi tiết cho Router Kế hoạch địa cho mạng Các địa nằm mạng WAN cơng ty đƣợc chọn để gán cho cổng Router, máy tính mạng mà khơng cần quan tâm tới địa mạng bên Riêng cổng Router Hà Nội Internet phải nhà cung cấp dịch vụ Internet cấp Bảng cấp phát địa cho nút nhƣ sau: Router 2621 Hà Nội + Địa cổng WAN nối tới TP Hồ Chí Minh: 192.168.12.1 + Địa cổng WAN nối tới Đà Nẵng: 192.168.10.1 + Địa cổng LAN là: 192.168.1.1 Router 2621 Hồ Chí Minh + Địa cổng WAN nối tới Internet: 203.187.55.20 + Địa cổng WAN nối tới Hà Nội: 192.168.12.2 + Địa cổng WAN nối tới Đà Nẵng: 192.168.11.1 + Địa cổng LAN là: 192.168.3.1 Router 2621 Đà Nẵng 95 + Địa cổng WAN nối tới Hà Nội: 192.168.10.2 + Địa cổng WAN nối tới Hồ Chí Minh: 192.168.11.2 + Địa cổng LAN là: 192.168 2.1 Cấu hình cho cổng router Cấu hình chi tiết cho router Hà Nội Router>enable // Chuyển ngƣời dùng từ chế độ cấu hình User vào chế độ cấu hình Privileged Router#configure terminal // Chuyển ngƣời dùng vào chế độ Global Router(config)#hostname HA_NOI // Đặt tên cho Router HA_NOI(config)#enable secret hanoi // Thiết lập Password ! HA_NOI(config)#line console // Cho phép kiểm tra password login vào router port console HA_NOI(config-line)#password hanoi HA_NOI(config-line)#login HA_NOI(config-line)#exit ! HA_NOI(config)#line vty // Cho phép kiểm tra password ngƣời dùng telnet vào router HA_NOI(config-line)#password hanoi HA_NOI(config-line)#login HA_NOI(config-line)#exit ! HA_NOI(config)#ip subnet-zero // bỏ qua subnet zero HA_NOI(config)#no ip domain-lookup // bỏ qua trình tìm kiếm DNS ! HA_NOI(config)#interface fastEthernet 0/0 // Vào cổng F0/0 để đặt địa HA_NOI(config-if)#ip address 192.168.1.1 255.255.255.0 HA_NOI(config-if)#no shutdown HA_NOI(config-if)#description connected to EthernetLAN //mô tả Kết nối với Ethernet LAN ! HA_NOI(config)#interface Serial 0/0 HA_NOI(config-if)#no shutdown HA_NOI(config-if)#description connected to DA_NANG //mô tả Kết nối với DA_NANG HA_NOI(config-if)#ip address 192.168.10.1 255.255.255.252 HA_NOI(config-if)#encapsulation ppp // Giao thức đóng gói PPP ! HA_NOI(config)#interface Serial 0/1 HA_NOI(config-if)#no shutdown HA_NOI(config-if)#description connected to TP_HOCHIMINH //mô tả Kết nối với TP_HOCHIMINH HA_NOI(config-if)#ip address 192.168.12.1 255.255.255.252 96 HA_NOI(config-if)#encapsulation ppp ! HA_NOI(config)#router rip HA_NOI(config-router)#version HA_NOI(config-router)#network 192.168.1.0 HA_NOI(config-router)#network 192.168.10.0 HA_NOI(config-router)#network 192.168.12.0 HA_NOI(config-router)#no auto-summary ! HA_NOI#copy running-config startup-config // Lƣu cấu hình vào NVRAM Destination filename [startup-config]? Building configuration [OK] HA_NOI# ! end Cấu hình chi tiết cho router TP Hồ Chí Minh Router>enable Router#configure terminal Router(config)#hostname TP_HCM TP_HCM (config)#enable secret ! TP_HCM (config)#line console TP_HCM (config-line)#password TP_HCM (config-line)#login TP_HCM (config-line)#exit ! TP_HCM (config)#line vty TP_HCM (config-line)#password TP_HCM (config-line)#login TP_HCM (config-line)#exit ! TP_HCM (config)#ip subnet-zero TP_HCM (config)#no ip domain-lookup ! TP_HCM (config-if)#interface FastEthernet 0/0 TP_HCM (config-if)#no shutdown TP_HCM (config-if)#description connected to EthernetLAN_2 TP_HCM (config-if)#ip address 192.168.3.1 255.255.255.0 ! TP_HCM (config)#interface Serial 0/0 TP_HCM (config-if)#no shutdown TP_HCM (config-if)#description connected to DA_NANG TP_HCM (config-if)#ip address 192.168.11.1 255.255.255.252 TP_HCM (config-if)#encapsulation ppp ! 97 TP_HCM (config)#interface Serial 0/1 TP_HCM (config-if)#no shutdown TP_HCM (config-if)#description connected to HANOI TP_HCM (config-if)#ip address 192.168.12.2 255.255.255.252 TP_HCM (config-if)#encapsulation ppp ! TP_HCM (config)#Interface serial 0/2 TP_HCM (config-if)#No shutdown TP_HCM (config-if)#Ip add 203.187.55.20 255.255.255.248 TP_HCM (config-if)#Encasulation PPP ! TP_HCM (config)#router rip TP_HCM (config-router)#version TP_HCM (config-router)#network 192.168.3.0 TP_HCM (config-router)#network 192.168.11.0 TP_HCM (config-router)#network 192.168.12 TP_HCM (config-router)#no auto-summary ! TP_HCM#copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] TP_HCM# ! end Cấu hình chi tiết cho router Đà Nẵng Router>enable Router#configure terminal Router(config)#hostname DA_NANG DA_NANG (config)#enable secret ! DA_NANG (config)#line console DA_NANG (config-line)#password DA_NANG (config-line)#login DA_NANG (config-line)#exit ! DA_NANG (config)#line vty DA_NANG (config-line)#password DA_NANG (config-line)#login DA_NANG (config-line)#exit ! DA_NANG (config)#ip subnet-zero DA_NANG (config)#no ip domain-lookup ! DA_NANG (config)#interface FastEthernet 0/0 DA_NANG (config-if)#no shutdown 98 DA_NANG (config-if)#description connected to EthernetLAN_1 DA_NANG (config-if)#ip address 192.168.2.1 255.255.255.0 ! DA_NANG (config)#interface Serial 0/0 DA_NANG (config-if)#no shutdown DA_NANG (config-if)#description connected to HANOI DA_NANG (config-if)#ip address 192.168.10.2 255.255.255.252 DA_NANG (config-if)#encapsulation ppp ! DA_NANG (config)#interface Serial 0/1 DA_NANG (config-if)#no shutdown DA_NANG (config-if)#description connected to TP_HOCHIMINH DA_NANG (config-if)#ip address 192.168.11.2 255.255.255.252 DA_NANG (config-if)#encapsulation ppp ! DA_NANG (config)#router rip DA_NANG (config-router)#version DA_NANG (config-router)#network 192.168.2.0 DA_NANG (config-router)#network 192.168.10.0 DA_NANG (config-router)#network 192.168.11.0 DA_NANG (config-router)#no auto-summary ! DA_NANG#copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] DA_NANG# ! End 99 TỔNG KẾT Với trao đổi thông tin hay việc truyền liệu nhanh gần nhƣ tức thì, mạng diện rộng – WAN phát triển cách mạnh mẽ, đƣợc sử dụng phần thiếu doanh nghiệp lớn Việc phát triển mạng WAN đem đến lợi ích tiết kiệm chi phí lớn cho doanh nghiệp Việc tổ chức mạng tốt mang lại lợi nhuận lớn cho công ty nhƣ thuận lợi cho công việc quản lý nhân tài cho doanh nghiệp Với việc kết nối khoảng cách lớn với khu vực địa lý khác nhau, WAN khắc phục đƣợc khuyết điểm mạng LAN truyền đƣợc phạm vi hẹp tịa nhà hay khu vực có diện tích nhỏ Với giá thiết bị đƣờng truyền ngày rẻ việc doanh nghiệp lớn nhỏ ngày nhiều việc kết nối WAN ngày trở nên phổ biến Ở đồ án này, em sâu vào tìm hiểu số thiết bị phần cứng dùng cho WAN số giao thức đƣợc sử dụng, tìm hiểu cách định tuyến để kết nối mạng LAN doanh nghiệp thành mạng diện rộng WAN Từ đó, đƣa mơ hình tổng qt cơng ty có sử dụng kiến thức nghiên cứu để định tuyến cho Việc kết nối WAN không tránh khỏi công hacker muốn truy cập liệu công ty Ở em nghiên cứu bảo mật WAN, tránh khỏi công đánh cắp liệu Ở việc đánh giá tốc độ truy cập phụ thuộc vào tốc độ đƣờng truyền nhà cấp nhƣ cách mà bạn định tuyến cho Mạng diện rộng WAN khơng giới hạn khoảng cách định mà mạng vơ rộng lớn, điển hình mạng internet mạng WAN lớn Việc kết nối WAN cần thiết cho doanh nghiệp, ngày đƣợc sử dụng rộng rãi Trong tƣơng lai, tốc độ nhƣ dung lƣợng đƣờng truyền ngày đƣợc cải thiện để nâng cao chất lƣợng cho WAN 100 TÀI LIỆU THAM KHẢO [1] Mạng máy tính hệ thống mở, tác giả Nguyễn Thúc Hải, nhà xuất Giáo Dục – 1999 [2]D.Awduche, J.Malcolm, J.Agogbua, M.O‟Dell, and J.McManus, „„Requirements for traffic engineering over MPLS,‟‟ RFC 2702, Internet Engineering Task Force IETF , Sep.1999 [3] Tự học CCNA, tác giả Vũ Đặng Giang, nhà xuất lao động xã hội - 2007 [4] Building A Cisco Wireless LAN (Syngress Publishing 2002) [5] CISSCO Certified Network Associate - CCNA Exp4 – chapter 1, 2, 3, 4, 5, 6, 7, – năm 2002 [6] Giáo trình thiết kế mạng LAN – WAN - “trung tâm khoa học tự nhiên công nghệ quốc gia _ viện công nghệ thông tin” biên soạn [7] Các Website: http://www.4tech.com.vn http://www.quantrimang.com http://www.3c.com.vn http://www.truongcongnghe.vn www.tencongty.com.vn http://ddth.com 101 ... RS-232C, RS449, hay V.xx 40 Phần THIẾT KẾ VÀ ĐỊNH TUYẾN CHO MẠNG WAN Chƣơng ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 3.1 Tổng quan định tuyến 3.1.1 Mở đầu Tạo tuyến truyền gói mạng chuyển mạch gói (packet... Giới thiẹu mạng WAN Chƣơng 2: Một số công nghệ dung để kết nối mạng WAN Chƣơng 3: Định tuyến giao thức định tuyến Chuwong 4: Giới thiệu mô hình WAN bảo mật WAN Chƣơng 5: Thiết kế mạng WAN Em xin... 39 2.5.5 CSU/DSU 40 Phần THIẾT KẾ VÀ ĐỊNH TUYẾN CHO MẠNG WAN 41 Chƣơng ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 41 3.1 Tổng quan định tuyến 41 3.1.1 Mở đầu

Ngày đăng: 14/10/2021, 23:48

w