Sau khi phõn tớch hệ thống mạng WAN, ta thiết kế cụ thể hoỏ cỏc khối chức năng, tối ưu hoỏ hệ thống và dễ dàng cho việc mở rộng hệ thống trong những giai đoạn tiếp theo
Theo mụ hỡnh kết nối, hệ thống mạng WAN/LAN tại Hội sở sẽ đúng vai trũ làm trung tõm cụng nghệ thụng tin của Ngõn hàng, toàn bộ cỏc kết nối WAN tới cỏc chi nhỏnh sẽ được tập trung về đõy, đồng thời hệ thống Database Server cũng sẽ được tập trung tại đõy.
2.2.4 Thiết kế phõn hoạch địa chỉ IP và định tuyến cho hệ thống
Giải phỏp phõn hoạch IP
Nguyờn tắc phõn hoạch địa chỉ IP
Phõn hoạch điạ chỉ IP là một trong những nội dung quan trọng nhất của quỏ trỡnh thiết kế mạng. Hệ thống địa chỉ IP được phõn hoạch hợp lý sẽ là tiền đề để đảm bảo cho mạng cú thể hoạt động tốt, tối ưu và dễ dàng nõng cấp mở rộng về sau cũng như thuận tiện hơn cho cỏc thao tỏc quản trị.
Việc phõn hoạch IP đối với hệ thống mạng WAN Ngõn hàng sẽ tuõn thủ theo cỏc nguyờn tắc sau:
• Sử dụng dải IP private được quy định trong RFC 1918 để đảm bảo khụng bị xung đột với cỏc hệ thống mạng Public khỏc khi mạng nội bộ cú kết nối vào cỏc hệ thống mạng cụng cộng. Cỏc dải địa chỉ IP private sẽ khụng được InterNIC cấp phỏt cho cỏc hệ thống cụng cộng nờn khụng cú trờn bảng định tuyến của cỏc Internet Router và khụng bị xung đột khi ta đưa vào sử dụng. Cỏc dải địa chỉ IP private được quy định trong RFC 1918 gồm cú:
• Lớp A : 10.0.0.0/8 từ 10.0.0.1 đến 10.255.255.254
• Lớp B: 172.16.0.0/12 từ 172.16.0.1 đến 172.32.255.254
• Lớp C: 192.168.0.0/16 từ 192.168.0.1 đến 192.168.255.254
Địa chỉ IP phải được phõn hoạch liờn tục theo từng cấp: Việc phõn hoạch IP liờn tục ( contiguous subnet) là rất quan trọng bởi nú liờn quan đến việc
rỳt gọn bảng định tuyến trờn Router. Cỏc Router liền kề nhau sẽ được rỳt gọn thành một router duy nhất để giảm kớch thước cho bảng định tuyến trờn Router và dễ kiểm soỏt thụng tin định tuyến.
Số lượng địa chỉ IP và subnetmask phải được tớnh toỏn để phự hợp với số lượng host cú trong mạng đú và cú tớnh toỏn để đỏp ứng được khi số lượng host tăng lờn. Host ở đõy gồm những thiết bị mà cú thể đặt được IP: PC, Server, mỏy in, Gateway, Firewall …
Việc phõn hoạch IP phải chừa ra một dải IP dự phũng dựng cho cỏc mục đớch thử nghiệm và mục đớch mở rộng mạng khi cần thiết.
Chớnh sỏch phõn hoạch IP
Hiện tại hệ thống mạng WAN của ngõn hàng hầu như đang sử dụng địa chỉ lớp C, đặc điểm của địa chỉ lớp C như sau:
• Chỉ phự hợp với hệ thống mạng WAN đơn giản cỡ vừa và nhỏ, mỗi phõn đoạn mạng chỉ cú thể tối đa là 254 địa chỉ IP hiệu dụng.
• Khụng sử dụng trong hệ thống mạng WAN phõn cấp/phức tạp, vỡ nú liờn quan đến việc rỳt gọn bảng định tuyến trờn Router.
Căn cứ trờn định hướng/qui mụ phỏt triển mở rộng nhiều chi nhỏnh trờn toàn quốc của ngõn hàng, đề xuất chuyển sang sử dụng vựng địa chỉ lớp A, vỡ đặc điểm của địa chỉ lớp A như sau:
• Phự hợp với hệ thống mạng WAN phõn cấp/phức tạp.
• Mỗi phõn đoạn mạng chỉ tuỳ theo nhu cầu cú thể đặt nhiều địa chỉ IP chứ khụng bị giới hạn là 254 địa chỉ IP như lớp C.
• Dễ dàng cấu hỡnh rỳt gọn bảng định tuyến trờn Router.
Phõn hoạch cụ thể lớp A như sau: với mặc định Defaulft subnet là 10.0.0.0/8 và được chia thành 4 Subnet 10 bit được phõn bố chi tiết như sau:
* 10.0.0.0/10 dành cho khu vực phớa Bắc.
* 10.64.0.0/10 dành cho khu vực miền Trung.
* 10.128.0.0/10 dành cho khu vực phớa Nam.
* 10.192.0.0/10 dành để dự phũng.
Mỗi khu vực sẽ chi ra làm 64 subnet 16 bit tương ứng để sử dụng cho cỏc chi nhỏnh lớp cấp tỉnh thành trong khu vực với sự phõn bố chi tiết như sau:
* 10.0.0.0/16 – 10.63.0.0/16 cho cỏc chi nhỏnh khu vực miền Bắc. * 10.64.0.0/16 – 10.127.0.0/16 cho cỏc chi nhỏnh khu vực miền Trung. * 10.128.0.0/16 -10.191.0.0/16 cho cỏc chi nhỏnh khu vực miền Nam. * 10.192.0.0/16 – 10.254.0.0/16 dành để dự phũng.
* 10.255.0.0/16 cho cỏc kết nối liờn khu vực – CoreBackbone. Như vậy mỗi vựng sẽ cú tới 64 subnet trong khi đú mỗi miền sẽ khụng thể cú nhiều tới 64 chi nhỏnh cấp tỉnh nờn việc chia địa chỉ như vậy đảm bảo sẽ khụng thiếu địa chỉ về sau. (adsbygoogle = window.adsbygoogle || []).push({});
Cụ thể tại chi nhỏnh cấp tỉnh thành phố và cấp quận huyện sẽ chia cỏc dải địa chỉ như sau:
• Trung tõm chớnh, Hội sở của mỗi miền (Hà Nội, TP Hồ Chớ Minh, Đà Nẵng) sẽ lấy địa chỉ mạng đầu tiờn trong dóy nờu ở trờn. Tỉnh tiếp theo trong miền đú sẽ lấy địa chỉ thứ hai và cứ thế. Trong trường hợp này Hà Nội lấy địa chỉ mạng 10.0.0.0, TP Hồ Chớ Minh lấy địa chỉ 10.128.0.0 và Đà Nẵng lấy địa chỉ 10.64.0.0 (tất cả dựng subnet mask 255.255.0.0).
• Xuống đến cỏc chi nhỏnh nhỏ hơn ở cấp huyện, lớp mạng của tỉnh (hoặc thành phố) đú sẽ được chia nhỏ hơn thành 245 mạng nhỏ khỏc nhau để cấp cho cỏc quận huyện. Do mỗi tỉnh thành phố chắc chắn cú khụng quỏ 254 chi nhỏnh cấp quận huyện nờn việc phõn chia như vậy sẽ đảm bảo khụng bị thiếu địa chỉ.
• Tại từng chi nhỏnh cấp quận huyện sẽ cú tới 254 địa chỉ dựng để cấp cho cỏc trạm làm việc, mỏy chủ … Và đặc biệt, do kết nối từ cỏc chi nhỏnh quận huyện lờn chi nhỏnh tỉnh là kết nối quay số (cú thể quay số từ mỏy chủ, từ router hoặc trạm làm việc) nờn địa chỉ của cỏc mỏy remote access client này sẽ được router trờn chi nhỏnh cấp tự động trong dải địa chỉ quản lý của mỡnh.
• Việc cấp địa chỉ cho cỏc mỏy trạm thuộc chi nhỏnh được sử dụng theo phương phỏp động để đảm bảo trỏnh xung đột như khi người sử dụng tự đặt ra. Cụng việc này sẽ đảm nhận bởi mỏy chủ DHCP hoặc chức năng DHCP trờn Router. Tuy nhiờn, một số thiết bị quan trọng cần phải cú địa chỉ tĩnh để đảm bảo sự ổn định khi truy nhập thiết bị đú (mỏy chủ, mỏy in mạng, cổng Ethernet của Router, Firewall …).
Phõn hoạch cụ thể IP mới cho hệ thống
Dải IP cho thiết bị lớp Core nối cỏc trung tõm vựng (Hà Nội, Đà Nẵng và TP Hồ Chớ Minh, WAN IP liờn vựng).
• Dải IP của cổng Loopback của thiết bị router core để điều khiển thụng tin sẽ được qui ước là Hà Nội – 10.255.255.1/32, TP Hồ Chớ Minh – 10.255.255.2/32 và Đà Nẵng – 10.255.255.3
• Dải IP của cổng WAN của thiết bị lớp Core nối cỏc trung tõm vựng (Hà Nội, Đà Nẵng và TP Hồ Chớ Minh, WAN IP liờn vựng) sẽ được qui ước
là dải 10.255.254.x/24, với x là số cụ thể của mỗi kết nối, và dải này cú thể được chia nhỏ thành 64 dải / 30 khỏc.
Dải IP cấp cho một Tỉnh sẽ là 10.s.0.0/16với a được qui ước là số của mỗi Tỉnh.
• Dải IP của cổng Loopback của thiết bị router tại Tỉnh để điều khiển thụng tin sẽ được qui ước là 10.a.255.1/32, miền Bắc a=0 tới 63, miền Trung a = 64 tới 127, miền Nam a = 128 tới 191.
• Dải IP của cổng WAN của thiết bị tại Tỉnh nối lờn trung tõm vựng (WAN IP nội vựng) sẽ được qui ước là 10.a(đầu tiờn).255.b/30, với b là số cụ thể của mỗi kết nối, miền Bắc sẽ là 10.0254.b, miền Trung sẽ là 10.64.254.b, miền Nam sẽ là 10.128.254.b.
• Dải IP của cỏc lớp mạng từ 10.a.0.0/24 đến 10.a.253.0/24 sẽ được cấp cho mạng cỏc chi nhỏnh quận/huyện trong Tỉnh đú.
Dải IP cấp cho một Quận/Huyện thuộc Tỉnh sẽ như sau:
• Dải IP của cổng Loopback của thiết bị router tại Quận/Huyện để điều khiển thụng tin sẽ được qui ước là 10.a.255.c/32, với c là số thứ tự tăng dần từ 2 tới 254.
• Dải IP của cổng WAN của thiết bị tại Quận/Huyện nối lờn trung tõm Tỉnh (WAN IP nội vựng) sẽ được qui ước là: 10.a.253.d/30, với d là số cụ thể của mỗi kết nối.
• Dải IP của cỏc lớp mạng từ 10.a.0.0/24 đến 10.a.19.0/24 sẽ được dự phũng cho mạng LAN trung tõm Tỉnh.
• Dải IP của cỏc lớp mạng từ 10.a.20.0/24 đến 10.a.249.0/24 sẽ được cấp cho mạng LAN cỏc chi nhỏnh cấp quận/huyện (tối đa mở rộng được 230 chi nhỏnh cấp quận/huyện ở mỗi Tỉnh).
• Dải IP cũn lại của cỏc lớp mạng từ 10.a.250.0/24 đến 10.a.252.0/24 sẽ dành để dự phũng chung (3 dải IP /24).
Sau đõy là bảng qui ước phõn hoạch địa chỉ IP chi tiết chuẩn bị sẵn sàng cho toàn bộ cỏc chi nhỏnh cấp 1 thuộc 3 thành phố/tỉnh lớn (Hà Nội, Đà Nẵng và TP Hồ Chớ Minh):
TT Site Loopback IP address LAN IP address
WAN IP address nội vựng (local peer) WAN IP address nội vựng (remote peer) I KHU VỰC HN 1 Hội sở - Hà Nội 10.255.255.1/32 10.0.0.1/24 10.0.253.1/30 10.0.253.5/30 10.0.253.9/30 10.0.253.13/30 10.0.253.17/30 ……….. 10.0.253.2/30 10.0.253.4/30 10.0.253.10/30 10.0.253.14/30 10.0.253.18/30 ………… 2 Hoàng Quốc Việt 10.0.255.2/32 10.0.20.1/24 10.0.253.2/30 10.0.253.1/30 3 Lỏng Hạ 10.0.255.3/32 10.0.21.1/24 10.0.253.6/30 10.0.253.5/30 4 Tõy Hồ 10.0.255.4/32 10.0.22.1/24 10.0.253.10/30 10.0.253.9/30 5 Hoàn Kiếm 10.0.255.5/32 10.0.23.1/24 10.0.253.14/30 10.0.253.13/30 6 Cầu Diễn 10.0.255.6/32 10.0.24.1/24 10.0.253.18/30 10.0.253.17/30 7 Trần Duy Hưng 10.0.255.7/32 10.0.25.1/24 10.0.253.22/30 10.0.253.21/30 8 Đống Đa 10.0.255.8/32 10.0.26.1/24 10.0.253.26/30 10.0.253.25/30 9 Giang Văn Minh 10.0.255.9/32 10.0.27.1/24 10.0.253.30/30 10.0.253.29/30 10 Thanh Xuõn 10.9.255.2/32 10.9.20.1/24 10.9.253.2/30 10.9.253.1/30 11 Lý Nam Đế 10.9.255.3/32 10.9.21.1/24 10.9.253.6/30 10.9.253.5/30 12 Minh Khai 10.9.255.4/32 10.9.22.1/24 10.9.253.10/30 10.9.253.9/30 13 Gia Lõm 10.9.255.5/32 10.9.23.1/24 10.9.253.14/30 10.9.253.13/30 14 Lờ Trọng Tấn 10.9.255.6/32 10.9.24.1/24 10.9.253.18/30 10.9.253.17/30 …………. ……… II KHU VỰC MIỀN TRUNG 1 Hội sở - Đà Nẵng 10.255.255.3/32 10.64.0.1/20 10.64.253.1/30 10.64.253.5/30 10.64.253.2/30 10.64.253.6/30 2 Vĩnh Trung 10.64.255.2/32 10.64.20.1/24 10.64.253.2/30 10.64.253.1/30 2 Hoà Khỏnh 10.64.255.3/32 10.64.21.1/24 10.64.253.6/30 10.64.253.5/30 ……… ……….
III KHU VỰC MIỀN NAM
1 Hội sở - TP HCM 10.255.255.2/32 10.128.0.1/20 10.128.253.1/30 10.128.253.5/30 10.128.253.9/30 …… 10.128.253.2/30 10.128.253.6/30 10.128.253.10/30 2 Tõn Cảng 10.128.255.2/32 10.128.20.1/24 10.128.253.2/30 10.128.253.1/30 3 Gũ Vấp 10.128.255.3/32 10.128.21.1/24 10.128.253.6/30 10.128.253.5/30
4 Sài Gũn 10.128.255.4/32 10.128.22.1/24 10.128.253.10/30 10.128.253.9/30 5 Phỳ Thọ 10.128.255.5/32 10.128.23.1/24 10.128.253.14/30 10.128.253.13/30 6 BV An Sinh 10.128.255.6/32 10.128.24.1/24 10.128.253.18/30 10.128.253.17/30 7 Cat Lai 10.128.255.7/32 10.128.25.1/24 10.128.253.22/30 10.128.253.21/30 8 Tụn Đức Thắng 10.128.255.8/32 10.128.26.1/24 10.128.253.26/30 10.128.253.25/30 9 ……… …………
Hỡnh 2.5: Cỏch bố trớ địa chỉ IP phõn lớp
Phải cú kế hoạch phõn hoạch địa chỉ IP tổng thể rừ ràng, toàn diện như vậy thỡ mới đỏp ứng được nhu cầu phỏt triển và khụng ngừng mở rộng hệ thống mạng ngõn hàng trong thời gian 5 năm, 10 năm, 20 năm và hơn thế nữa.
Gải phỏp sử dụng định tuyến
a. Phõn tớch so sỏnh cỏc phương phỏp định tuyến (adsbygoogle = window.adsbygoogle || []).push({});
Hiện nay đang cú 2 xu hướng sử dụng định tuyến trờn mạng như sau:
Định tuyến tĩnh (stactic routing): là việc nhà quản trị tự xỏc định cỏc mạng đớch và điểm đến tiếp (next hop) để tới mạng đớch đú.
Vớ dụ như sau về một dũng lệnh định tuyến tĩnh: Ip router 10.192.64.0 255.255.255.0 10.65.4.1
Điều này tương đương với việc ra lệnh cho Router: với gúi tin cần gửi tới mạng 10.192.64.0 với 24 bit subnet mask thỡ chuyển gúi tin đú tới Router cú địa chỉ 10.65.4.1 để xử lý tiếp.
Với phương phỏp này nhà quản trị sẽ phải thao tỏc bằng tay (manual) nhập cỏc giỏ trị định tuyến vào cấu hỡnh Router do đú sử dụng định tuyến tĩnh cú một số bất cập sau:
• Khú quản lý đường đi trờn mạng (router): khi số lượng mạng đớch rất nhiều thỡ số lượng router trờn mạng sẽ tăng nhanh chúng. Như vớ dụ trờn ta thấy nếu khụng phải là 1 mạng đớch mà là 100 mạng đớch thỡ ta phải gừ bằng tay 100 dũng như vậy vào cấu hỡnh Router, việc này làm cho bảng định tuyến của Router trở nờn phức tạp khú quản lý.
• Khụng tự động cập nhập khi cú thay đổi: sau khi cú thay đổi: sau khi một router được thiết lập, nếu cỏc giỏ trị trong router đú thay đổi (chẳng hạn như một đơn vị nào đú thay đổi IP) thỡ nhà quản trị phải xoỏ router cũ đi và gừ router mới vào với giỏ trị mới, điều này làm tiờu tốn thời gian và gõy nờn nhầm lẫn.
Tuy nhiờn định tuyờn tĩnh cũng cú ưu điểm là khụng làm tiờu tốn băng thụng kờnh truyền bởi cỏc router trờn mạng khụng cần phải thụng bỏo cho
nhau bảng định tuyến của chỳng mà bảng này do nhà quản trị nhập vào từng Router một. Chớnh vỡ lý do này mà định tuyến tĩnh thường được sử dụng cho những hệ thống mạng nhỏ, khụng phõn chia subnet phức tạp và hoạt động tương đối ổn định.
Định tuyến động (dynamic routing): là một giải phỏp tốt cho việc giải quyết bài toỏn quản lý và cập nhập route khi hệ thống mạng trở nờn lớn về quy mụ và số lượng thiết bị.
Với định tuyến động, nhà quản trị chỉ cần quy định loại giao thức định tuyến mà router sẽ sử dụng, việc cập nhập và thụng bỏo cỏc route sẽ được Router làm hoàn toàn tự động. Khụng cần can thiệp của nhà quản trị. Như vậy cỏc thao tỏc quản trị sẽ đơn giản hơn và dễ dàng hơn rất nhiều.
Tuy nhiờn định tuyến động cũng yờu cầu một số nội dung sau:
• Khả năng xử lý của Router phải tương đối cao, bởi trong định tuyến động, Router phải tự cập nhật, phõn tớch, thụng bỏo về bảng định tuyến cho nhau để tỡm ra đường đi hợp lý nhất và việc này là tiờu tốn khả năng xử lý của Router.
• Nhà quản trị phải cú kiến thức tốt và nhiều kinh nghiệm về định tuyến: Với loại hỡnh này, việc cấu hỡnh trờn Router sẽ cần phải cõn nhắc hợp lý để hệ thống khụng bị những vũng lặp (routing loop) trờn mạng.
• Băng thụng đường truyền cao: Việc thụng bỏo, cập nhập về route giữa cỏc Router sẽ sử dụng một phần băng thụng đường truyền (khoảng 5% đến 10%) do vậy yờu cầu về đường truyền cũng cần cú tốc độ cao hơn.
b. Thiết kế định tuyến cho hệ thống
Dựa trờn những phõn tớch ở trờn, đề xuất sử dụng định tuyến động cho hệ thống mạng được triển khai mới trong giai đoạn này vỡ những lý do sau:
• Hệ thống mạng WAN của Ngõn hàng sẽ phỏt triển ra nhiều chi nhỏnh trong tương lai theo cấu trỳc phõn cấp. Việc định hướng sử dụng định tuyến động trờn cơ sở chuẩn hoỏ hệ thống địa chỉ IP ngay từ ban đầu sẽ gúp phần xử lý tự động thụng tin về subnet và đơn giản hoỏ cho toàn bộ quỏ trỡnh nõng cấp và phỏt triển hệ thống sau này đồng thời cũng gúp phần giảm bớt thao tỏc cho nhà quản trị và trỏnh được cỏc nhầm lẫn trong khi xử lý định tuyến.
• Thiết bị mạng được trang bị cho Ngõn hàng đều là những thiết bị cao cấp, cú khả năng xử lý định tuyến thụng minh nờn hoàn toàn cú thể đảm nhận được xử lý đồng thời khi cú thay đổi về thụng tin định tuyến tại nhiều điểm kết nối.
• Băng thụng đường truyền WAN trong hệ thống của Ngõn hàng cũng thoả món yờu cầu cho phộp để cú thể sử dụng định tuyến động.
Đề xuất lựa chọn loại giao thức OSPF (Open Shortest Path First). Đõy là loại giao thức chuẩn quốc tế được hỗ trợ bởi Router của tất cả cỏc hóng khỏc nhau. OSPF là loại giao thức được đề xuất sử dụng cho những hệ thống mạng lớn và rất lớn bởi khả năng chia mạng ra thành cỏc Area khỏc nhau do vậy tối ưu được việc xử lý Routing update trờn Router. Cụ thể cỏc Area như sau: