Giải pháp kết nối mạng cho Viễn thông Hà Nội

Một phần của tài liệu Xây dựng mạng riêng ảo VPN cho Viễn thông Hà Nội (Trang 45 - 92)

3.3.1 Yêu cầu kết nối mạng

Yêu cầu chung

Hệ thống mạng của Viễn thông Hà Nội hiện tại phải đảm bảo được phục vụ tốt cho các bài toán ứng dụng trong nội bộ Viễn thông Hà Nội và tạo được sự kết nối ban đầu trong mô hình chung của Tập đoàn

Để cho đầu tư có hiệu quả cao trước mắt và lâu dài cần tính đến khả năng phát triển ứng dụng trong tương lai, dự tính làm sao để có một năng lực mạnh nhất, hỗ trợ tốt hạ tầng, đảm bảo lưu lượng và khả năng mềm dẻo trong hỗ trợ các trạm truy nhập đầu cuối

Yêu cầu chung cần đạt được hiện tại là:

- Mạng LAN trung tâm phải đảm bảo đáp ứng đuợc các kết nối tốc độ cao giữa các phòng ban tại trung tâm Viễn thông Hà Nội, sẵn sàng kết nối với văn phòng Tập đoàn và một số đơn vị khác như GPC, Bộ công an

- Đảm bảo các kết nối trong hệ thống mạng của các Công ty, các đơn vị trực thuộc Viễn thông Hà Nội. đáp ứng được các kết nối từ các trung tâm, đài

viễn thông tới trung tâm Viễn thông Hà Nội theo nhu cầu của các ứng dụng cụ thể, phục vụ điều hành sản xuất kinh doanh

- Tận dụng tối đa khả năng truyền dẫn chuyển mạch của hạ tầng mạng viễn thông

3.3.2 Lựa chọn kiểu kết nối mạng LAN

Hệ thống mạng LAN trong Viễn thông Hà Nội bao gồm các thiết bị, hệ thống cácc máy chủ, máy trạm làm việc và khai khác ứng dụng trên hệ thống mạng. Để thực hiện các ứng dụng trên cần phải xây dựng một hệ thống mạng nội bộ đủ mạnh, kết nối trung tâm hệ thống mạng tới các bộ phận lien quan như: Khu văn phòng Viễn thong Hà Nội, Công ty điện thoại Hà Nội 1, 2, Công ty Viễn thong Hà Nội, Trung tâm tin học, Trung tâm điều hành thông tin, Trung tâm dịch vụ khách hàng.

Kiến trúc mạng LAN tại trung tâm viễn thông Hà Nội được chia làm 3 lớp: Lớp Ethernet Core, lớp Ethernet Distribution, Lớp Ethernet Access.

Lớp Ethernet Core

Dùng các thiết bị Switch 24 port GB 1000 BASE – T, 2-4 port GBIC chuẩn 1000 BASE – LX/LH hoặc ZX, có nhiệm vụ chuyển mạch lớp 3 cho các VLAN. Lớp Core sẽ được kết nối tạo thành GB Core như sau:

- Kết nối tới lớp Distribution

- Kết nối trực tiếp vưói các máy chủ phục vụ ứng dụng chính trong mạng

Lớp Ethernet Distribution

Lớp Distributon bao gồm các Switch đầu mối tập trung lưu lượng tại các đơn vị: Văn phòng Viễn thông Hà Nội, Công ty dịch vụ viên thông, công ty điện thoại Hà Nội 1, 2, trung tâm điều hành thong tin, trung tâm dịch vụ khách hàng… Các Switch này đử cấu hình để có thể phân chia các VLAN cho các đơn vị, phòng ban liên quan. Switch được sử dụng là loại 24 Port 10/100 Mbps sử dụng cổng uolink Gigabits để kết nối đến Ethernet Core.

Lớp Access

Lớp Access không đò hỏi lưu lượng dự liệu lớn bởi vậy thưường sử dụng cho một nhóm máy trạm gần nhau chẳng hạn như khối văn phòng

Thiết bị sử dụng cho lớp này là Switch/Hub 10/1000 Mbps, với một đường kết nối uplink tới thiết bị Switch của lớp Ethernet Distribution

3.3.3 Giải pháp kết nối mạng Wan

Có 1 số giải pháp kết nối mạng Wan như sau:

3.3.3.1 Kết nối bằng phương pháp Leased – Line qua hệ thống cáp quang SDH

Kết nối trực tiếp

Tại hai đầu sử dụng E1 Router hỗ trợ E1 G.730 cho phép khoảng cách tối đa là 1.500 m, có giao tiếp mạng 1 hoặc 2 cổng RJ45

Hình 3.1: Kết nối trực tiếp

Kết nối Bus

Với sự hỗ trợ của E1 Router, mô hình mạng có thể đấu nối tiếp trên hệ thống truyền dẫn mà vẫn sử dụng một luồng E1 timeslot trên tuyến cáp quang đó. Trên một trục đường truyền dẫn từ trung tâm mạng tới các đơn vị, vưói sự hỗ trợ Add – Drop của các thiết bị tách kênh, ta cso thể tách một luồng E1 G.703 tại các thiết bị tách kênh xuống thiết bị E1 Router, sau đó lại bổ sung thêm luồng để nối tiếp về các đơn vị. Việc tách và bổ sung có thể thực hiện như vậy cho đến trạm cuối của tuyến đường truyền cáp quang

3.3.3.2 Kêt nối Lease line cáp đồng

Hình 3.2: Kết nối Lease line cáp đồng

3.3.3.3 Kết nối qua mạng NGN

Trên nền tảng của mạng NGN có sẵn, các DSLAM là đầu mối để các đơn vị thực hiện kết nối vào mạng NGN để trao đổi thông tin về trung tâm mạng của Viễn thông Hà Nội

Kết nối qua NGN

NGN là xu hướng công nghệ của thời đại, mạng NGN có hạ tầng thông tin duy nhất dựa trên công nghệ chuyển mạch gói triẻn khai các dịch vụ một cách đa dạnh và nhanh chóng, đap ứng sự hội tụ giữa thoại và số liệu, giữa cố định và di động

Hình 3.3: Kết nối qua NGN

NGN có các ưu điểm nổi trội và rõ ràng là xu hướng tất yếu của quá trình phát triển mạng viễn thông

- Mạng NGN có cấu trúc đơn giản, đồng nhất, hỗ trợ việc mở rộng dung lượng và phát triển các dịch vụ mới

- Độ linh hoạt và tính sẵn dàng, năng lực tồn tại của mạng NGN mạnh, cho phép nâng cao hiệu quả sử dụng tài nguyên mạng

- Nâng cao chất lượng phục vụ của mạng lưới và giảm thiểu chi phái khai thác bảo dưỡng

Mạng NGN với một mạng core, truy nhập mềm dẻo đảmbảo tốc độ cao, an toàn thông tin, tối ưu về chi phí đàu tư, hơn nữa mạng NGN đang được đầu tư mạnh mẽ thông qua các dự án đầu tư mới hay mở rộng mạng ADSL tại các đơn vị trực thuộc Tập đoàn. Do đó, việc xây dựng mạng máy tính phục vụ điều hành sản xuất kinh doanh trên cơ sở kết nối qua nền NGN cho các kết nối WAN là một lựa chọn thích hợp.

3.3.4 Giải pháp kết nối mạng riêng ảo

3.3.4.1 Kết nối mạng riêng ảo dựa trên MPLS lớp 2

Kết nối đăc trưng point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của ISP tới các CE. Khách hàng tự quản lý việc định tuyến

Hình 3.4: Kết nối mạng riêng ảo lớp 2

3.3.4.2 Kết nối mạng riêng ảo dựa trên MPLS lớp 3

Hình 3.5: Kết nối mạng riêng ảo ở lớp 3

Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP. ISP quản lý việc định tuyến và bảo mật cho khách hàng

3.4 Các hướng cần kết nối

Từ trung tâm mạng tin học của Viễn thông Hà Nội, cần có các kết nối WAN đến một số hướng sau:

- Kết nối tới trung tâm hỗ trợ đặt tại văn phòng Tập đoàn - Kết nối với mạng Internet Core của Tập đoàn

- Kêt nối tới các phòng ban chức năng (khối văn phòng) của Viễn thông Hà Nội

- Kết nối tới các công ty, trung tâm trực thuộc

Việc kết nối từ hệ thống của Viễn thông Hà Nội tới Tập đoàn nhằm phục vụ các ứng dụng:

- Hệ thống báo cáo nhanh

- Các dịch vụ Intranet trong toàn Tập đoàn - Các ứng dụng tổng thể của Tập đoàn - Kết nối qua mạng SDH sử dụng đường E1

3.4.2 Kết nối với các đơn vị trực thuộc

Kết nối từ trung tâm Viễn thông Hà Nội tới các Công ty, trung tâm trực thuộc là một trong những kết nối quan trọng nhất của mạng máy tính phục vụ điều hành sản xuất kinh doanh cho Viễn thông Hà Nội. Vì thế lựa chọn giải pháp để đảm bảo an toàn, đảm bảo tốc độ kết nối đồng thời đảm bảo tận dụng được năng lực mạng có hiệu quả, phù hợp với xu hướng công nghệ mới cho kết nối này là hết sức quan trọng.

Kết nối từ trung tâm Viễn thông Hà Nội tới các công ty, trung tâm trực thuộc có thể dùng các biện pháp kết nối sau:

- Kết nối trực tiếp qua hệ thống mạng truyền dẫn quang SDH - Kết nối tới các đơn vị lớn bằng cáp quang, sử dụng Switch quang

3.4.3 Kết nối tới các điểm giao dịch

Kết nối từ Core của Trung tâm dịch vụ khách hàng tới các điểm giao dịch có thể sử dụng các biên pháp kêt nối sau:

- Kết nối trên mạng NGN sử dụng các Router SHDSL từ các điểm giao dịch để nối vào mạng NGN tại các DSLAM

- Cung cấp các kêt nối qua ADSL đối với các điểm giao dịch khách hàng không có khả năng sử dụng các kêt nối trên và để kết nối dự phòng

3.4.4 Kết nối tới các các tổng đài vệ tinh, Host

- Kết nối trực tiếp qua hệ thống mạng truyền dẫn quang SDH

- Kết nối trên mạng NGN sử dụng các Router SHDSL từ các tổng đài vệ tinh, Host để nối vào mạng NGN tại các DSLAM

- Cung cấp các kêt nối qua ADSL đối với các tổng đài vệ tinh, Host không có khả năng sử dụng các kêt nối trên và để kết nối dự phòng

Hiện nay, Viễn thông Hà Nội đang được đầu tư hạ tầng mạng NGN giai đoạn 2, các đài viễn thông đều đã được trang bị DSLAM, BRAS có khả năng cung cấp các dịch vụ SHDLS, Mega Wan (dựa trên mạng riêng ảo MPLS lớp 3). Vì vậy việc xây dựng một mạng máy tính phục vụ quản lý, điều hành sản xuất kinh doanh cho Viễn thông Hà Nội dựa trên nền mạng NGN là một lựa chọn tất yếu vì:

- Giải pháp này cho phép giảm chi phí đầu tư ở các đầu mối truy cập (các đài viễn thông, các tổng đài vệ tinh, Host, các điểm giao dịch khách hàng) nhờ tận dụng được năng lực và các thiết bị mạng NGN có sẵn

- Phù hợp với định hướng của Tập đoàn cũng như đảm bảo được chất lượng mạng truyền dẫn

3.5 Phương án lựa chọn thiết bị3.5.1 Lựa chọn thiết bị Switch 3.5.1 Lựa chọn thiết bị Switch

Lựa chọn thiết bị có cấu hình mạnh, hoạt động tin cậy là một trong những yêu cầu cấp thiết để xây dựng lên một mạng máy tính hoạt động có hiệu quả. Trên cơ sở mô hình mạng, các yêu cầu và lựa chọn giải pháp kết nối ở phần trên cho thấy, Trung tâm mạng là đầu mối quan trọng để thực hiện quản lý tập trung các hoạt động sản xuất kinh doanh của Viễn thông Hà Nội, đồng thời là nơi kết nối về tập đoàn. Vì thế, cần trang bị thếit bị mạng ở đay là Switch trung tâm có cấu hình mạnh, khả năng chuyển mạch tốt, có các tính năng cơ bản sau:

- Cung cấp các cổng 10/100/1000 Mbps

- Có các cổng uplink kết nối cáp quang/cáp đồng (tối thiểu 2 cổng), phù hợp với chuẩn kết nối 1.000 Base – SX, 1.000 Base – TX, 1.000 Base LX – LH - Có khả năng xếp chồng

- Hỗ trợ VLAN

- Khả năng quản trị: SNMP, RMON. Telnet

Ngoài ra các bộ định tuyến SHDSL tại các đơn vị để kết nối vào mạng NGN cũng là thiết bị quan trọng, do đó phải lựa chọn của những hãng đáng tin cậy.

Trên thế giới có nhiều hãng sản xuất thiết bị mạng có thể lựa chọn sản phẩm từ các hang như Cisco, 3COM, Nortel, HP. Sản phẩm của các hang này đều đã được sử dụng khá rộng rãi trên thị trường quốc tế, đặc biệt là thiết bị của Cisco với

tính năng kĩ thuật, chất lượng sản phẩm đã được chứng minh đang chiếm thị phần lớn trên mạng Viễn thông Việt Nam. Đội ngũ cán bộ của các đơn vị Viễn thông Hà Nội nhiều người đã được đào tạo về các sản phẩm này. Ngoài ra các sản phẩm mạng của 3COM cũng đã được một số đơn vị trong VNPT sử dụng và do đó cũng là một lựa chọn tốt

Nhiều thông tin quản lý của mạng máy tính rất quan trọng và khá nhạy cảm vì thế cần thiết phải trang bị Firewall có cấu hình mạng để đảm bảo an toàn, an ninh cho thông tin mạng. Có nhiều hãng sản xuất Firewall trên thế giới\như Cisco, Stone, Soft… Sản phẩm của các hang này đều được thị trường kiểm chứng và chấp nhận rộng rãi. Được ưa chuộng hơn cả trên thị trường Việt Nam là các sản phẩm của Cisco.

3.5.2 Lựa chọn máy chủ

Hiện nay trên thế giới có nhiều hang sản xuất máy chủ, nhưng trên thị trường Việt Nam hiện nay chỉ có một số hang thông dụng là IBM, HP, COMPAQ, FUJITSU, DELL

Tại Việt Nam các sản phẩm của IBM, HP, COMPAQ hoặc FUJITSU có nhiều ưu thế như: Chiếm đa số thị phần tại Việt Nam và Tập đoàn Bưu chính Viễn thông Việt Nam. Thêm nữa, với hệ thống Cluster thì các sản phẩm của IBM, HP- COMPAQ hoặc Fujitsu đã được sử dụng nhiều trên thế giới và cũng được thử nghiệm tại Tập đoàn Bưu chính Viễn thông Việt Nam. Chúng cũng chứng minh được tính ổn định khi sử dụng cùng với việc hỗ trợ tốt các dịch vụ sau bán hàng.

3.5.3 Các thiết bị khác

Trong mạng máy tính phục vụ điều hành sản xuất kinh doanh cho Viễn thông Hà Nội thì độ ổn định mạng trước một vài sự cố như mất điện là một yếu tố rất quan trọng. Vì thế cần thiết phải sử dụng các bộ lưu điện UPS. Trên thị trường hiện có sản phẩm UPS của nhiều hang khác nhau như: Santak, Upselect, Powerware…, sản phẩm của các hang này đều khá tốt, độ tin cậy cao, tuổi thọ bền.

Về máy in: Nhu cầu gồm các loại sau: Máy in kim để in hoá đơn, máy in mạng khổ A3, máy in tốc độ cao để in cước tập trung. Một số hãng có sản phẩm đáng tin cậy như: HP, Epson, Tally… phổ biến trên thị trường Việt Nam và có chất lượng tốt

3.5.4 Phần mềm ứng dụng

3.5.4.1 Hệ thống phần mềm Intranet

Phần mềm Intranet là một bộ phận cấu thành rất quan trọng cung cấp các dịch vụ và các ứng dụng trên toàn bộ mạng. Ngoài ra các dịch vụ này còn phục vụ tốt cho các hệ thống phần mềm phục vụ nghiệp vụ khác hoạt động trên mạng.

Hệ thống cung cấp dịch vụ cơ bản như sau:

- Dịch vụ DSN: Thực hiện chuyển đổi tên miền sang IP và ngược lại. Dịch vụ này cung cấp các Domain miền được quản lý tập trung nội bộ mạng và trong Viễn thông Hà Nội

- Dịch vụ Web/Web Hosting: Cung cấp dịch vụ Web Hosting và cho phép người dung tự cập nhật Website thông qua dịch vụ FTP

- Dụch vụ FTP: cho phép truyền file từ máy trạm lên máy chủ và ngược lại theo giao thưc FTP… Nó còn là công cụ để người dung có thể cập nhật được Website của mình

- Dịch vụ thư điện tử: Là mọt dịch vụ trong gói Intranet, có thể triển khai hệ thống hỗ trợ giao thức IMAP hợac giao thức POP3. Tuy nhiên dịch vụ thư điện tử sẽ được triển khai thống nhất từ trên Tập đoàn trong giai đoạn tới - Dịch vụ quản lý truy nhập từ xa: Cung cấp và quản lý người dùng sử dụng

dịch vụ truy nhập từ xa (Giao thức Radius)

Với mạng Intranet của các đơn vị trong Tập đoàn, khi triển khai đồng bộ hệ thống phần mềm và cấu hình dịch vụ một cách thống nhất sẽ tạo được kết nối trong toàn Tập đoàn. Đây là một điểm rất quan trọng trong việc xây dựng một hệ thống mạng máy tính điều hành sản xuất kinh doanh thống nhất trong nội bộViễn thông Hà Nội và Tập đoàn.

3.5.4.2 Phần mềm quản trị mạng

Hệ thống phần mềm quản trị mạng là một công cụ phục vụ cho giám sát và kiểm soát hoạt động của hệ thống mạng máy tính.

Hoạt động quản lý của hệ thống được chi tiết tới từng dịch vụ trên từng địa chỉ IP mà máy Server có thể kết nối tới. Nếu một nút mạng nào đó trong phạm vi liên kết có sự cố thì hệ thống sẽ thông báo tới người quản trị mạng

- Tự động tìm ra các hệ node trong mạng và kiểm tra các dịch vụ trên các node

Một phần của tài liệu Xây dựng mạng riêng ảo VPN cho Viễn thông Hà Nội (Trang 45 - 92)

Tải bản đầy đủ (DOC)

(92 trang)
w