Chương 5: THIẾT KẾ MẠNG WAN
5.2.4 Mô tả kỹ thuật và khả năng hoạtđộng
Hệ thống mạng dựa trên giao thức chính là TCP/IP tại lớp Transport và Network cho các thiết bị như trạm làm việc, máy chủ, các terminal kết nối vào hệ thống LAN/WAN của công ty. Tại bất kỳ điểm nào kết nối vào mạng người dùng có thể dùng những ứng dụng như Telnet, FTP, WEB, Microsoft Windows để trao đổi dữ liệu trên mạng.
Hoạt động của lớp Datalink
Trong kết nối dùng cáp quang giữa các điểm theo mô hình tam giác, giao thức lớp datalink được sử dụng trên các cổng kết nối WAN là PPP/HDLC tạo ra một hệ thống với các kết nối điểm-điểm (point-to-point). Các gói tin đi từ Router là các gói tin lớp 3 hay còn gọi là các gói tin IP sẽ được các giao thức lớp 2 này xử lý bằng việc bọc chúng trong các khung dữ liệu lớp 2 và truyền đi. Tại đầu kia của kết nối quá trình xử lý ngược lại được thực hiện để tạo lại các gói tin ở lớp 3. Tại lớp 2 dữ liệu có thể cũng được nén để tiết kiệm băng thông.
Trên các cổng LAN của router hỗ trợ các cổng tốc độ cao 10/100Mbps loại autosensing sử dụng các giao thức 802. 3u(100Mbps) hay 802. 3 (10Mbps).
Các đường truyền bất đồng bộ (asynchronous) và các kết nối modem sử dụng giao thức PPP/SLIP cho các kết nối từ xa. Riêng với modem sử dụng để dự phòng thì chức năng dự phòng được thiết lập để phát hiện sự hư hỏng của đường truyền chính cáp quang.
Lớp IP và khả năng chọn đường
Chức năng chọn đường IP là chức năng chính của Router. Tại mỗi router các giao thức về chọn đường như RIP, OSPF... được thiết lập nhằm thiết lập các tuyến đường ngắn nhất tới đích cho các dữ liệu truyền đi trên WAN. Các giao thức này cho phép các Router trên mạng trao đổi thông tin địa chỉ để tự động học và cập nhật vào bảng chọn đường của chúng, phục vụ cho việc tính toán chọn ra các con đuờng ngắn nhất. Khi một trong các kết nối xảy ra sự cố, Router tại các điểm nói trên sẽ tìm trong bảng chọn đường của chúng để xác định đường đi mới qua điểm trung chuyển là router thứ ba. Qua đường đi trung chuyển này, các mạng tại hai router vẫn có thể liên lạc với nhau bình thường.
Các bảng chọn đường luôn được cập nhật thường xuyên để kiểm tra các trạng thái của mạng. Tại thời điểm khi các đường kết nối bị sự cố đã được phục hồi, bảng chọn đường sẽ được cập nhật thông tin lại nhằm đảm bảo đường đi ngắn nhất giữa hai Router. Lúc này các gói tin được chuyển trực tiếp mà không phải qua Router trung chuyển.
Khả năng dự phòng cho mạng trên cổng ASYN của Router
Tại mỗi nút ta chỉ sử dụng 2 modem ASYN để làm nhiệm vụ dự phòng nóng cho mạng. Chúng tự động thiết lập kết nối đến các nút khác khi cả hai đường leased line gặp sự cố và sẽ tự động chấm dứt kết nối khi có một trong hai đường được phục hồi. Tại nút Hà Nội Modem số 1 được dùng để quay số hoặc nhận các kết nối đến (hoặc từ phía) TP Hồ Chí Minh, Modem số 2 dùng để quay số hoặc nhận cuộc gọi từ Đà Nẵng. Cũng tương tự như vậy đối với các modem 1, 2 tại nút TP Hồ Chí Minh và Đà Nẵng. Các Modem được nối vào mạng điện thoại PSTN của bưu điện sẽ sử dụng chế độ Dial On Demand để tự động quay số khi có sự cố. Cơ chế dự phòng có thể được mô tả như sau:
Tại các nút, Router sử dụng chức năng cuă hãng Cisco là Dialer Watch để tự động kiểm tra các địa chỉ mạng của các nút khác thông qua bảng chọn đường của nó. Bảng chọn đường sẽ thường xuyên được cập nhật các thông tin mới nhất định kỳ sau một khoản thời gian đã được thiết đặt trước. Mỗi khi cả hai đường kết nối chính bị sự cố, thì các thông tin trao đổi giữa các router không còn nữa, các địa chỉ mạng của các nút khác trong bảng chọn
đường của nó bị xoá đi. Bộ phận Dialer Watch trong router phát hiện việc các địa chỉ nói trên bị xoá trong bảng chọn đường thì nó lập tức kích hoạt cơ chế quay số dự phòng cho các Modem. Khi sự cố trên một trong 2 đường leased line được khắc phục thì các Modem lại trở về trạng thái dự phòng không quay số.
Chức năng Firewall tại TP. Hồ Chí Minh
Bản thân các Router thường đã tích hợp sẵn chức năng Firewall trong phần mềm điều hành IOS của nó. Ta có thể đặt chế độ an ninh trên từng cổng của Router theo các chế độ khác nhau. Trong mạng của công ty đường nối quan trọng nhất cần phải đặt chức năng Firewall là cổng nối tới Internet. Chức năng này cho phép ta ngăn chặn được các truy cập không được phép từ các mạng bên ngoài. Việc thiết đặt các chế độ an ninh được thực hiện thông qua việc cấu hình cho router. Ta có thể đặt chế độ lọc gói tin để router tự động kiểm tra địa chỉ các gói tin đến và quyết định có cho phép gửi tiếp hay là không, hoặc là có thể đặt chế độ lọc giao thức, dịch vụ bằng việc đọc các số hiệu cổng trên các gói tin. An toàn hơn ta thiết lập đồng thời nhiều chế độ, nhiều mức an ninh khác nhau. Với biện pháp này các truy nhập trái phép sẽ không thể truy nhập vào mạng được.