II. một số kiểu firewall thông dụng
2. Các giải pháp kết nối mạng INTERNET.
Với chức năng vừa là một nhà cung cấp các dịch vụ INTERNET vừa quản lý khai thác mạng trục Quốc gia, Công ty Điện toán và Truyền số liệu (VDC) sẽ phải phục vụ cho một số lợng lớn khách hàng. Các khách hàng lại rất đa dạng, họ có thể là một ISP khác (nh Viện Công nghệ thông tin FPT,...), một đơn vị có mạng nội bộ (các cơ quan, trung tâm, trờng Đại học...) hoặc là một thuê bao độc lập. Vì vậy cần phải tổ chức cung cấp quản lý các dịch vụ đối với từng đối tợng tham gia vào INTERNET.
* Cung cấp cho các nhà cung cấp các dịch vụ INTERNET (ISP).
Các ISP tham gia vào INTERNET với t cách là nhà cung cấp cho khách hàng muốn sử dụng. VDC cung cấp cho ISP một cửa truy nhập vào mạng Quốc gia bằng cách:
- Gán cho họ một địa chỉ INTERNET IP
- Các địa chỉ mà ISP cung cấp cho khách hàng phải do VDC quản lý thống nhất. Firewall Ngời sử dụng ICP Mạng riêng Mạng riêng ICP ISP ICP Mạng điện thoại công cộng
- Các ISP có thể cung cấp cho khách hàng tập trung thành mạng riêng, qua mạng điện thoại công cộng, qua mạng chuyển mạch gói X25, X28 của VDC hoặc cung cấp trực tiếp cho thuê bao bằng đờng truyền dùng riêng.
Sơ đồ khả năng cung cấp các dịch vụ INTERNET của ISP.
Sơ đồ 5.2 Mạng cung cấp cho ISP
ISP khi tham gia vào INTERNET phải đảm bảo các thiết bị mạng của mình phải đồng bộ với các thiết bị của VDC, mạng điện thoại công cộng...
Cung cấp cho các mạng dùng riêng và các thuê bao dùng riêng.
Các mạng riêng đấu nối trực tiếp vào mạng trục phải có các thiết bị an toàn, các thiết bị cần thiết theo yêu cầu nh: HUB, Router...
Mạng trục Quốc gia (Backbase)
Hệ thống an toàn ISP PSDN PSTN Mạng riêng Modem Người sử dụng
Sơ đồ sau đa ra khả năng kết nối:
Các thuê bao dùng riêng đợc truy nhập INTERNET bằng địa chỉ IP riêng. Cung cấp cho các thuê bao cho mạng điện thoại và mạng chuyển mạch
gói X25:
Các thuê bao mạng điện thoại công cộng bắt buộc phải có một MODEM chuyển đổi dạng tín hiệu. Các thuê bao theo cả hai đờng truy nhập qua mạng công cộng đều phải quay số truy nhập mạng do VNN định sẵn.