3.6.1 Giải pháp kết nối mạng 3.6.1.1 Vị trí trung tâm mạng
Trung tâm mạng đặt tại tầng 5 nhà B khu vực 75 Đinh Tiên Hoàng. Mạng Core bao gồm 4 Switch: 2 đặt tại tầng 5 nhà B khu vực 75 Đinh Tiên Hoàng, một đặt tại Giáp Bát, một đặt tại Cầu Giấy được kết nối với nhau bằng các đường quang tốc độ 1Gbps tạo thành một vòng RING (Backbone). Các kết nối tại trung tâm như sau:
- Mạng LAN của các phòng ban chức năng (khối văn phòng) của Viễn thông Hà Nội nằm tại nhà A khu vực 75 Đinh Tiên Hoàng cách trung tâm mạng 200-300m nên được kết nối cáp quang
- Mạng LAN của Trung tâm Điều hành thông tin bao gồm hai khu vực. Khu vực thứ nhất đặt tại tầng 4 nhà B khu vực 75 Đinh Tiên Hoàng cách Trung
tâm mạng dưới 100 m nên được kết nối đến trung tâm mạng bằng cáp UTP cat5 tốc độ 100 Mbps. Khu vực thứ hai đặt tại Cầu Giấy cách Trung tâm 75 Đinh Tiên Hoàng 7.000 m nên sẽ kết nối với Switch core tại Cầu Giấy tốc độ 100 Mbps. Sử dụng công nghệ VLAN nhằm thiết lập mạng VLAN cho Trung tâm Điều hành thông tin tại hai khu vực Cầu Giấy và Đinh Tiên Hoàng
- Mạng LAN của Trung tâm tin học đặt tại tầng 5 nhà B khu vực 75 Đinh Tiên Hoàng cách trung tâm mạng dưới 100 m nên được sử dụng kêt nối đến trung tâm mạng 75 Đinh Tiên Hoàng bằng cáp UTP cat5 tốc độ 100 Mbps
- Mạng LAN của Trung tâm Dịch vụ khách hàng bao gồm 2 khu vực: Khu vực thứ nhất đặt tại tầng 3 nhà E khu vực 75 Đinh Tiên Hoàng cách Trung tâm mạng dưới 200 - 300 m nên được kết nối đến trung tâm mạng bằng cáp quang. Khu vực thứ hai đặt tại Cầu Giấy cách Trung tâm 75 Đinh Tiên Hoàng 7.000 m nên sẽ kết nối với Switch core tại Cầu Giấy tốc độ 100 Mbps. Sử dụng công nghệ VLAN nhằm thiết lập mạng VLAN cho Trung tâm Dịch vụ khách hàng tại hai khu vực Cầu Giấy và Đinh Tiên Hoàng
- Mạng LAN của Công ty Điện thoại Hà Nội 1 gồm hai khu vực: Khu vực thứ nhất nối với Router của Trung tâm Điều hành thông tin qua đường truyền dẫn quang tốc độ 622 Mbps. Khu vực thứ hai đặt tại Giáp Bát cách trung tâm mạng 5.000 m nên sẽ kết nối với Switch core tại Giáp Bát với tốc độ 100 Mbps, sử dụng công nghệ VLAN nhằm thiết lập mạng VLAN cho Công ty điện thoại Hà Nội 1 tại hai khu vực Giáp Bát và Đinh Tiên Hoàng (Điều hành thông tin).
- Mạng LAN của Công ty Điện thoại Hà Nội 2 gồm hai khu vực: Khu vực thứ nhất nối với Router của Trung tâm Điều hành thông tin qua đường truyền dẫn quang. Khu vực thứ hai đặt tại Cầu Giấy cách trung tâm mạng 7.000 m nên sẽ kết nối với Switch core tại Cầu Giấy với tốc độ 100 Mbps, sử dụng công nghệ VLAN nhằm thiết lập mạng VLAN cho Công ty điện thoại Hà Nội 2 tại hai khu vực Cầu Giấy và Đinh Tiên Hoàng (Điều hành thông tin).
- Mạng LAN của Công ty Dich vụ viễn thông Hà Nội đặt tại Giáp Bát cách trung tâm mạng 5.000 m nên sẽ kết nối với Switch core tại Giáp Bát bằng cáp UTP cat5 tốc độ 100 Mbps.
- Mạng LAN của Công ty Dịch vụ vật tư Hà Nội đặt tại Giáp Bát cách trung tâm mạng 5.000 m nên sẽ kết nối với Switch core tại Giáp Bát bằng cáp UTP cat5 tốc độ 100 Mbps.
3.6.1.2 Kết nối các đài viễn thông, đài khai thác chuyển mạch truyền dẫn
Đài điện thoại Bờ Hồ, Yên Phụ, Đông Anh, Đức Giang, Sóc Sơn, Giáp Bát, Trâu Quỳ, Trần Khát Chân, Cầu Giấy, Hùng Vương, Nam Thăng Long, Thượng Đình, Kim Liên, Ô Chợ Dừa, Thanh Trì và đài khai thác chuyển mạch truyền dẫn được kết nối về trung tâm mạng bằng truyền dẫn quang thông qua router của Trung tâm Điều hành thông tin.
3.6.1.3 Kêt nối các điểm giao dịch
- Các điểm giao dịch số 3, 4, 6, 7 của Trung tâm Dịch vụ khách hàng được kết nối với core của Trung tâm dịch vụ khách hàng bằng các đường ADSL
- Các điểm giao dịch số 1, 2, 5, 8 của Trung tâm Dịch vụ khách hàng được kết nối với core của Trung tâm dịch vụ khách hàng bằng các đường SHDSL
3.6.1.4 Kêt nối tại các tổng đài vệ tinh
Các tổng đài vệ tinh được kết nối với văn phòng của các đài viễn thông thông qua các đường ADSL
3.6.1.5 Kết nối HOST
Các tổng đài HOST được kết nối với văn phòng đài khai thác chuyển mạch truyền dẫn qua đường ADSL
Bảng mô tả giải pháp kết nối mạng
STT Đơn vị Địa điểm Đích kết nối Khoảng cách Phương thức kết nối 1 Khối văn phòng VTHN Nhà A, 75 Đinh Tiên Hoàng Trung tâm mạng ĐTH 200 m Cáp quang 2 Trung tâm ĐHTT Nhà B, 75 Đinh
Tiên Hoàng
Trung tâm mạng ĐTH
<100 m UTP cat5 3 Trung tâm ĐHTT Cầu Giấy Switch core
Cầu Giấy
<100 m UTP cat5 4 Trung tâm tin học Nhà B, 75 Đinh Trung tâm <100 m UTP cat5
Tiên Hoàng mạng ĐTH 5 Trung tâm DVKH Nhà E, 75 Đinh
Tiên Hoàng
Trung tâm mạng ĐTH
200 m Cáp quang 6 Trung tâm DVKH Cầu Giấy Switch core
Cầu Giấy
<100 m UTP cat5 7 Công ty Điện thoại
Hà Nội 1 Nhà A, 75 Đinh Tiên Hoàng Trung tâm ĐHTT 300 m Cáp quang 8 Công ty Điện thoại
Hà Nội 1
Giáp Bát Switch core Giáp Bát
<100 m UTP cat5 9 Công ty Điện thoại
Hà Nội 2 Nhà A, 75 Đinh Tiên Hoàng Trung tâm ĐHTT 300 m Cáp quang 10 Công ty Điện thoại
Hà Nội 2
Cầu Giấy Switch core Cầu Giấy
<100 m UTP cat5 11 Công ty Dich vụ viễn
thông Hà Nội
Giáp Bát Switch core Giáp Bát
<100 m UTP cat5 12 Công ty Dịch vụ vật
tư Hà Nội
Giáp Bát Switch core Giáp Bát <100 m UTP cat5 13 Các điểm giao dịch 1, 2, 3, 4 Trung tâm DVKH ADSL 14 Các điểm giao dịch 5, 6, 7, 8 Trung tâm DVKH SHDSL 15 Các đài viễn thông Trung tâm
ĐHTT
Cáp quang 16 Đài khai thác chuyển
mạch truyền dẫn ĐT1 Nhà C, 75 Đinh Tiên Hoàng Trung tâm ĐHTT 300 m Cáp quang 17 Đài khai thác chuyển
mạch truyền dẫn ĐT2
Hùng Vương Trung tâm ĐHTT
2.000 m Cáp quang 18 Các tổng đài HOST Đài KT
CM – TD
Cáp quang 19 Các tổng đài vệ tinh Văn phòng
đài VT
ADSL
3.6.2 Yêu cầu thiết bị
3.6.2.1 Tại trung tâm mạng
Trung tâm mạng là nơi lắp đặt thiết bị chuyển mạch lớp Core của hệ thống mạng. Đây là nơi cung cấp các kết nối cho các thiết bị chuyển mạch lớp distribution, các hệ thống máy chủ và kết nối WAN cho các đơn vị nằm rải rác trên đia bàn Hà Nội về trung tâm. Do vậy trung tâm mạng cần được trang bị các thiết bị có cấu hình cao để đáp ứng các yêu cầu kết nối. Cụ thể
LAN Switch trung tâm
Thiết bị chuyển mạch lõi tốc độ 1.000 Mbps – Giga Switch. Thiết bị này cnng cấp các kết nối Gigabit cho các hiết bị chuyển mạch lớp Distribution như các switch LAN của khối văn phòng Viễn thông Hà Nội, Công ty điện thoại Hà Nội 1, 2, Công ty dịch vụ Viễn thông Hà Nội, Công ty dịch vụ vật tư, Trung tâm điều hành thông tin, trung tâm tin học, trung tâm dịch vụ khách hàng và các máy chủ dữ liệu, PC server đặt tại đây. Do đó, Giga Switch phải có modun quang cho các kết nối từ mạng LAN khối văn phòng Viễn thông Hà Nội, các đơn vị trực thuộc mà khoảng cách không cho phép nối cáp UTP cat5. Các kết nối 100 Mbps từ trung tâm các switch core đặt tại 75 Đinh Tiên Hoàng, Cầu Giấy, Giáp Bát đến switch LAN khối văn phòng Viễn thông Hà Nội và các đơn vị trực thuộc sẽ dùng cáp UTP cat5. Các kết nối 1.000 Mbps từ các server đến Giga switch tại trung tâm sẽ sử dụng cáp UTP Cat5e
Các switch trung tâm: Sử dụng SW3550 24 DC SM của Cisco cấu hình như sau:
- 24 10/100 ports and 2 GBIC-based Gigabit Ethernet ports - DC powered, NEBS level 3 compliant
- 1 rack unit (RU) stackable, multilayer switch upgradeable to full dynamic IP routing
- Standard Multilayer Software Image (SMI) installed, upgradeable to Enhanced Standard Multilayer Software Image (EMI)
- Ideal for access and distribution layer connectivity
Router: Để kết nối trung tâm mạng vào mạng của Tập đoàn, kết nối với Bộ Công an, GPC, Internet
Hệ thống Firewwall: Được sử dụng để đảm bảo khả nang an toàn, bảo mật của các dữ liệu, ứng dụng và hệ thống trên mạng. Sử dụng loại Pix525.P225E.
3.6.2.2 Các đơn vị tại trung tâm Viễn thông Hà NộiKhối văn phòng Viễn thông Hà Nội Khối văn phòng Viễn thông Hà Nội
Văn phòng Viễn thông Hà Nội là nơi tập trung nhiều phòng ban chức năng như phòng tổ chức cán bộ, phòng kế toán thống kê tài chính, Phòng đầu tư xây dựng cơ bản, phòng kế hoạch kinh doanh, phòng mạng và dịch vụ, phòng phát triển thị
trường, phòng thanh tra, các ban quản lý dự án. Đối với văn phòng Viễn thông Hà Nội, do nằm xa trung tâm mạng (200-300 m) nên cần kết nối cáp quang lên trung tâm mạng. Switch LAN ở đây cần có modun quang uplink với tốc độ 10/100 Mbps cung cấp các kết nối 10/100 Mbps đến các switch/hub của các phòng chức năng thuộc Viễn thông Hà Nội và của các đơn vị đóng tại Đinh Tiên Hoàng. Các switch LAN phải hỗ trợ VLAN. Cụ thể sử dụng switch 2950 của Cisco cấu hình như sau:
- 24 10/100 ports
- 1 rack unit (RU) standalone switch
- Wire-speed desktop switches offering Cisco IOS® functionality for basic data, video and voice services at the edge of the network
- Standard Image (SI) software installed - Ideal for desktop connectivity
Trung tâm tin học
Trung tâm tin học nằm cách trnng tâm mạng 75 Đinh Tiên Hoàng 100m, do đó được kết nối uplink lên trung tâm mạng sử dụng cáp UTP cat5. MẠng LAN của Trung tâm tin học cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps
Trung tâm điều hành thông tin
Phần mạng LAN của Trung tâm Điều hành thông tin tại khu vực 75 Đinh Tiên Hoàng được kết nối uplink lên trung tâm mạng 75 Đinh Tiên Hoàng sử dụng cáp UTP cat5. MẠng LAN của Trung tâm tin học cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây phải hỗ trợ VLAN
Phần mạng LAN của Trung tâm Điều hành thông tin tại khu vực Cầu Giấy được kết nối uplink lên Switch core ở đây sử dụng cáp UTP cat5. Phần mạng LAN của ở đây cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây phải hỗ trợ VLAN
Trung tâm dịch vụ khách hàng
Phần mạng LAN của Trung tâm Dịch vụ khách hàng tại khu vực 75 Đinh Tiên Hoàng được kết nối uplink lên trung tâm mạng 75 Đinh Tiên Hoàng sử dụng cáp quang. Switch LAN của Trung tâm Dịch vụ khách hàng cần có một modun
quang uplinkl ên trung tâm mạng và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây phải hỗ trợ VLAN
Phần mạng LAN của Trung tâm Dịch vụ khách hàng tại khu vực Cầu Giấy được kết nối uplink lên Switch core ở đây sử dụng cáp UTP cat5. Phần mạng LAN ở đây cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây cũng phải hỗ trợ VLAN
Công ty Điện thoại Hà Nội 1
Phần mạng LAN của Công ty điện thoại Hà Nội 1 tại khu vực 75 Đinh Tiên Hoàng được kết nối uplink Switch LAN của Trung tâm điều hành thông tin tại 75 Đinh Tiên Hoàng sử dụng cáp quang. Switch LAN của Công ty điện thoại Hà Nội 1 cần có một modun quang uplinkl ên trung tâm mạng và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây phải hỗ trợ VLAN
Phần mạng LAN của Công ty điện thoại Hà Nội 1 tại khu vực Giáp Bát được kết nối uplink lên Switch core ở đây sử dụng cáp UTP cat5. Phần mạng LAN ở đây cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây cũng phải hỗ trợ VLAN
Công ty Điện thoại Hà Nội 2
Phần mạng LAN của Công ty điện thoại Hà Nội 2 tại khu vực 75 Đinh Tiên Hoàng được kết nối uplink lên Switch LAN của Trung tâm điều hành thông tin tại 75 Đinh Tiên Hoàng sử dụng cáp quang.. Switch LAN của Công ty điện thoại Hà Nội 2 cần có một modun quang uplinkl ên trung tâm điều hành thông tin và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây phải hỗ trợ VLAN
Phần mạng LAN của Công ty điện thoại Hà Nội 2 tại khu vực Cầu Giấy được kết nối uplink lên Switch core ở đây sử dụng cáp UTP cat5. Phần mạng LAN ở đây cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps. Switch LAN ở đây cũng phải hỗ trợ VLAN
Công ty Dịch vụ Viễn thông Hà Nội
Phần mạng LAN của Công ty Dịch vụ Viễn thông Hà Nội tại khu vực Giáp Bát được kết nối uplink lên Switch core ở đây sử dụng cáp UTP cat5. Phần mạng LAN ở đây cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps.
Công ty Dịch vụ vật tư Hà Nội
Phần mạng LAN của Công ty Dịch vụ Vật tư Hà Nội tại khu vực Giáp Bát được kết nối uplink lên Switch core ở đây sử dụng cáp UTP cat5. Phần mạng LAN ở đây cần có một switch LAN với cổng uplink tốc độ 100 Mbps sử dụng cáp UTP cat5 và các cổng tốc độ 10/100 Mbps.
3.6.2.3 Tại các điểm giao dịch của Trung tâm dịch vụ khách hàng
Do các điểm giao dịch của Trung tâm dịch vụ khách hàng đều sử dụng các đường ADSL và SHDSL nên ta sử dụng mạng riêng ảo để kết nối các điểm này với mạng LAN của trung tâm dịch vụ khách hàng đặt tại 75 Đinh Tiên Hoàng và Cầu Giấy. Đây là chuyển mạch MPLS VPN ở lớp 2 sử dụng giao thức IPSec.
Bài toán thiết lập mạng riêng ảo
Bài toán đặt ra ở đây là trung tâm dịch vụ khách hàng có hệ thống mạng LAN, máy chủ đặt tại 75 Đinh Tiên Hoàng với 40 máy trạm, mail server, file server lưu dữ liệu. Mạng LAN tại Cầu Giấy với khoảng 20 máy, server lưu dữ liệu. Tám điểm giao dịch nằm rải rác trên địa bàn Hà Nội với khoảng 15 máy mỗi điểm lưu trữ dữ liệu.
Yêu cầu đặt ra là tất cả nhân viên tại hai trung tâm và các điểm giao dịch khác đều có thể truy cập được dữ liệu trên Server tại trung tâm Đinh Tiên Hoàng, Cầu Giấy. Các nhân viên thường xuyên đi công tác xa, công tác nước ngoài vẫn có thể kết nối về hệ thống dữ liệu của Trung tâm. Các hệ thống mạng tại 2 trung tâm chính kết nối Internet với yêu cầu có firewall, cấu trúc mạng đơn giản, dễ quản trị, giá thành thấp.
Với giải pháp VPN của Nortel Network sử dụng dòng sản phẩm Contivity Secure IP Gateway. Đây là dòng sản phẩm duy nhất tích hợp đầy đủ các chức năng:
VPN + IP Routing + Security. Giúp cho hệ thống mạng của có cấu trúc đơn giản hơn, dễ quản trị hơn mà vẫn đảm bảo an ninh.
Giải quyết bài toán
- Tại Đinh Tiên Hoàng và Cầu Giấy ta sử dụng 2 contivity 1740.
- Tại các điểm giao dịch nằm rải rác trên địa bàn Hà Nội dùng 1 Contivity 600.
- Các user tại mỗi địa điểm sẽ truy cập dữ liệu trong mạng Đinh Tiên Hoàng, Cầu Giấy theo kiểu site to site, không cần dùng đến chương trình VPN client.