- Mô hình mạng Ethernet: 100BaseT
CHƯƠNG V I: ỨNG DỤNG CỦA ETHERNET
VI.1. Sử dụng Ethernet cho các hệ thống an ninh giám sát diện rộng với độ tin cậy cao
Ngày càng có nhiều tổ chức đảm bảo an ninh cho chính mình bằng cách ứng dụng các hệ thống an ninh giám sát và hệ thống kiểm soát vào ra điện tử cho cơ sở vật chất, hạ tầng. Các hệ thống này, cả ở công cộng và tư gia,đã phát triển rầm rộ trong những năm gần đây.
Các hệ thống giám sát này có thể được sử dụng trong các cụm văn phòng, khu công nghiệp, trường đại học, các siêu thị bán lẻ, hệ thống giao thông công cộng, những nơi mà an ninh được đặt lên hàng đầu.
Cùng với sự hiện diện rộng rãi các sản phẩm an ninh, trong đó có camera, hệ thống thông tin liên lạc, các thiết bị kiểm soát vào ra, các hệ thống báo động và điều khiển là chúng ngày càng có kết cấu phức tạp. Thách thức đặt ra đầu tiên là để đảm bảo rằng tất cả các thiết bị sử dụng chung một nền tảng truyền thông. Ethernet là sự lựa chọn đương nhiên. Đây là một giao thức truyền thông được chứng minh có khả năng cung cấp dịch vụ nhanh đáng tin cậy. Để đảm bảo độ tin cậy tối đa, cần xem xét cẩn thận cấu trúc liên kết mạng, băng thông thích hợp và cả hệ thống dự phòng.
VI.1.1. Cấu trúc liên kết hình sao
Cấu hình liên kết mạng sao luôn là phương pháp thiết kế một cấu trúc liên kết mạng bảo mật quy mô nhỏ với khả năng truy cập không dây hiệu quả nhất. Nó là một thiết kế rất đơn giản cho phép sử dụng các thiết bị chuyển mạch không quản lý tại hiện trường được gắn trực tiếp với chuyển mạch trung tâm với một bảng nổi đa năng. Cổng quang trong ví dụ này có thể được sử dụng để kết nối các chuyển mạch hiện trường với khoảng cách tới 80 KM kể từ trạm giám sát. Chuyển mạch cấp nguồn qua Ethernet (PoE) tại hiện trường sẽ cung cấp cả khả năng giao tiếp và nguồn cho các thiết bị có khả năng cấp nguồn PoE qua cáp CAT5.
Hình 23 : Cấu trúc liên kết hình sao
Hình 24 mô tả một cấu trúc liên kết vòng dự phòng điển hình được sử dụng cho một hệ thống thông tin liên trường đại học. Hệ thống này bao gồm các điểm kiểm soát vào ra của tòa nhà, các điểm truy cập không dây đến các khu vực công cộng và tư nhân trên khắp khuôn viên trường và giám sát tài sản thông qua camera IP.
Hình 24 : Cấu trúc liên kết dạng vòng
VI.1.2. Cấu trúc liên kết vòng
Vòng liên kết quang gigabit đảm bảo sự cách điện giữa các tòa nhà đồng thời mang đến băng thông thích hợp để hỗ trợ camera và các điểm truy cập wireless. Cấu trúc liên kết vòng cũng cung cấp các cổng giao tiếp dự phòng trong trường hợp mất đường liên kết sợi quang.
Việc giám sát hệ thống được thực hiện thông qua chuyển mạch triển khai trong vòng. Các thiết bị này sử dụng hoặc giao thức hình cây mở rộng nhanh (RSTP) hoặc giao thức điều khiển vòng độc quyền tốc độ cao như N-Ring của N-TRON để gửi các gói heartbeat Ethernet tới các thiết bị quanh vòng. Công cụ quản lý vòng được chỉ định sẽ khóa một trong những cổng của liên kết này, do đó tất cả các dòng dữ liệu ngoại trừ gói heartbeat, sẽ được truyền qua cổng khác.
Các vòng không được kiểm tra sẽ tạo ra hiện tượng nhiễu mạng làm ngắt mọi kết nối. Các gói heartbeat được phép đi qua các cổng bị chặn và được định thời bởi công cụ quản lý vòng nhằm đảm bảo vòng liên kết không bị ảnh hưởng. Công cụ quản lý vòng phát hiện sự cố trong hệ thống nếu các gói heartbeat không được nhận đúng thời gian. Nó sẽ mở cổng bị chặn ngay tức thì.
Hình 25 cho thấy hình ảnh từ trình duyệt web N-TRON N-Ring ở chế độ bình thường và mặc định. Trạng thái lỗi được biểu thị bằng màu đỏ và sẽ xác định vị trí của sự cố liên kết. Trong trường hợp này, sự cố xuất hiện giữa chuyển mạch 1, cổng A2 và chuyển mạch 2, cổng A2.
Hình 25: Trạng thái vòng quản lý N-Ring qua trình duyệt WEB
VI.1.3. Các ứng dụng giám sát mạng
Chuyển mạch có quản lý N-TRON cung cấp công cụ giám sát OPC-based (OLE cho điều khiển quá trình) sẽ thông báo có trên 40 thông số hoạt động khác nhau trên từng cổng và trên từng 10 cổng. Phần mềm OPC, N-View, có thể được sử dụng như một công cụ giám sát độc lập hoặc có thể tích hợp vào hầu hết các hệ thống HMI Windows-based và SCADA. Một ví vụ điển hình có thể được thấy trong hình 26.
Hình 26: Giám sát chuyển mạch SCADA sử dụng N-Tron, N-View OPC.
VI.1.4. Thông số kỹ thuật chuyển mạch
Chuyển mạch trong các ứng dụng này được ưu tiên cho những yêu cầu về môi trường mà không thể có trong các thiết bị IT thông thường. Chúng thường tiếp xúc với điều kiện môi trường khắc nghiệt và phải cung cấp dịch vụ liên tục trong những khoảng thời gian dài. Chỉ có các thiết bị bền nhất, đã được chứng nhận mới được sử dụng cho trường hợp này. Các thông số kỹ thuật sau đây về môi trường và về độ tin cậy cần được xem xét :
• Dải nhiệt độ hoạt động từ -40 ° đến 80 ° C
• 200g sốc
• 50g rung
• Chống quá áp ESD16 KV
VI.1.5. Ứng dụng cho trạm cấp cứu
Thiết bị chuyển mạch bền có vai trò rất quan trọng đối với các hệ thống báo động cấp cứu như ở đồn công an, trạm cứu hỏa và trạm y tế. Thiết bị này thường được sử dụng trong các trường đại học, các trung tâm thương mại, công viên và các khu vui chơi giải trí cũng như các khu đô thị khác. Hình 27 cung cấp hình ảnh của ứng dụng này. Trong trường hợp này, hệ thống sẽ sử dụng thiết bị có điện áp 24 VDC với thiết bị dự phòng là một UPS DC để dự phòng nguồn điện trong trường hợp cúp điện.
Hình 27 : Trạm cấp cứu
Các thành phần của một trạm cấp cứu
o Chuyển mạch gigabit có quản lý với khả năng quản lý vòng và giám sát OPC tốc độ cao.
o Modun vào ra từ xa MODBUS TCP/IP với đồng hồ thời gian thực. Thành phần này cho phép nhân viên an ninh điều khiển còi báo đồng, ánh sáng hoạt nghiệm và đèn tại một ví trí ở xa. Modun này cũng gửi một tin nhắn tới trung tâm điều khiển khi nút cảnh báo được ấn hoặc khi bộ lưu điện UPS gặp sự cố.
o Máy liên lạc IP sử dụng cho giao tiếp 2 chiều khẩn cấp với nhân viên an ninh.
o Truy cập không dây IEEE 802.11 a, b, d, n cung cấp dịch vụ không dây cho khu vực xung quanh.
o Đèn LED được sử dụng để làm sáng trạm cấp cứu.
o Đèn báo động sử dụng để cảnh báo khẩn cấp.
o Nút ấn báo động gửi tín hiệu tới nhân viên anh ninh khi có một ca cấp cứu đến
o Nguồn cấp 24 VDC.
o UPS DC và sạc pin 12 VDC (xem PULS UB10.241).
o Pin sạc 12 VDC
VI.1.6. Các trạm kết nối
Các trạm này thường được bảo mật và liên kết với nhau thông qua một cấu trúc liên kết sợi quang tốc độ cao. Các cáp quang và bộ biến năng trên mỗi chuyển mạch phải tương thích. Liên kết với khoảng cách nhỏ hơn 300 mét có thể sử dụng cáp sợi quang đa chế độ và bộ biến năng ở mỗi đầu của nút này.
Liên kết trên 300 mét nên sử dụng sợi cáp quang chế độ đơn và bộ chuyển đổi chế độ đơn. Lưu ý, hai sợi cáp quang không tương thích do đó mạng cần được thiết lập với lời khuyên này.
Việc lựa chọn cáp phải được thực hiện với sự tư vấn của nhà cung cấp với sự hiểu biết đầy đủ về cách thức cáp sẽ được triển khai và khoảng cách chính xác giữa mỗi liên kết. Các nhà cung cấp chuyển mạch nên biết chủng loại và độ dài của cáp để họ có thể cung cấp các biến năng thích hợp cho các ứng dụng.
VI.1.7. Mạng liên kết vòng lớn hoặc nhiều vòng
Những khu vực địa lý lớn hơn có thể yêu cầu một giải pháp liên kết nhiều vòng. Hình 28 mô tả bốn vòng liên kết N-Ring tốc độ cao được gắn vào một mạng trung tâm điều khiển tập trung chạy RSTP.
Hình 28: Mạng 4 vòng liên kết N-Ring
Loại cấu trúc liên kết này phải được tính toán cẩn thận do toàn bộ các thiết bị liên quan tới một hệ thống. Hai yếu tố quan trọng cần thiết để hoàn thành hệ thống này là băng thông tương xứng và các địa chỉ IP đủ để điều khiển khối thiết bị.
Vấn đề băng thông có thể được giải quyết bằng cách hạn chế số lượng thiết bị trên mạng hoặc sử dụng các trạm giám sát riêng biệt cho mỗi vòng. Máy chủ có thể được cấu hình để cung cấp băng thông lớn hơn thông qua việc sử dụng nhiều card giao tiếp mạng (NIC), mỗi card sử dụng cho mỗi vòng. Các mạng lớn hơn có thể cần thêm các địa chỉ IP hơn là 254 địa chỉ có sẵn trong một mạng con.
Những hệ thống này cũng có thể cần phải phân đoạn các khu vực an nình vào các mạng riêng biệt sử dụng các mạng nội bộ ảo (VLAN) do đó các địa chỉ IP có thể được tái sử dụng trong từng khu vực. Chức năng N-Tron VLAN cho phép thiết lập từng cổng trong một chuyển mạch thành từng địa chỉ VLAN riêng. Chuyển mạch trong cấu trúc liên kết vòng điều khiển chính có thể được sử dụng để phân đoạn mạng thành các mạng VLAN. Cấu hình này cho phép sử dụng gấp đôi các địa chỉ IP trong từng mạng VLAN.
VI.1.8. Các giao thức khác cần xem xét
Chất lượng dịch vụ (QoS) cho phép hội thoại qua IP và video thông qua việc ưu tiên gói IP. Các ứng dụng này yêu cầu QoS cung cấp lời thoại và video mà không có những khoảng trống trong cung cấp do sự chậm trễ đệm gói tin trên mạng. Hầu hết các camera IP và các hệ thống máy liên lạc sử dụng phương pháp gửi tin hàng loạt đòi hỏi mỗi chuyển mạch trong mạng có khả năng truyền các tin này hợp lệ sử dụng giao thức quản lý nhóm internet (IGMP Snooping). Chuyển mạch có quản lý N-Tron tự động sử dụng IGMP Snooping để quản lý các nhóm tin nhắn được tạo ra từ thiết bị này.
Bởi vì các hệ thống này chạy phần mềm sử dụng các địa chỉ IP của thiết bị hiện trường để giao tiếp (ví dụ, để xem nguồn cấp dữ liệu máy ảnh, gọi máy liên lạc, vv), một sự thay đổi về địa chỉ có nghĩa là cập nhật cho phần mềm hệ thống. Vấn đề này có thể tránh được nếu chuyển mạch Dynamic Host Configuration Protocol (DHCP) Option 82 Relay được sử dụng để tải địa chỉ gốc.
DHCP Server và các chuyển mạch Option 82 Relay có thể được cấu hình để cung cấp địa chỉ IP cụ thể cho thiết bị cụ thể được kết nối với một cổng của một chuyển mạch Option 82 Relay. Điều này cho phép thay thế các thiết bị IP như máy ảnh hoặc hệ thống liên lạc dễ dàng, bởi vì thiết bị mới này được tự động sử dụng địa chỉ IP giống như thiết bị trước đó.
VI.2. Mạng Ethernet đô thị ( Metro Ethernet)
Metro Ethernet là một mạng máy tính dựa trên chuẩn Ethernet và mạng này bao phủ một đô thị. Nó thường được dùng như là một mạng truy nhập metropolitan để kết nối các thuê bao và các doanh nghiệp đến một mạng WAN (Wide Area Network), giống như mạng Internet. Những doanh nghiệp lớn thường sử dụng Metro Ethernet để kết nối các chi nhánh vào mạng Intranet của họ.
Ethernet là một kỹ thuật nổi bật trong thập kỷ. Một giao tiếp Ethernet rẻ hơn giao tiếp SDH hoặc PDH có cùng băng thông. Ethernet cũng hỗ trợ băng thông với chất lượng cao mà chất lượng này thì không có trong các kết nối SDH truyền thống. Một ưu điểm khác biệt của một mạng truy nhập dựa Ethernet là nó có thể dễ dàng kết nối đến mạng khách hàng, bởi vì sự thông dụng của Ethernet trong công ty và gần đây là các mạng khu dân cư. Do đó, Ethernet được đưa vào mạng MAN mang lại tiện ích lớn cho cả nhà cung cấp dịch vụ và khách hàng.
Hình 29 : Hệ thống Metro Ethernet
Một mạng Metro Ethernet cung cấp dịch vụ đặc trưng là một tập hợp của Layer 2 hoặc 3, các bộ switch hoặc router kết nối thông qua cáp quang. Topology có thể là ring, hình sao (star), hình lưới hoàn toàn hoặc lưới cục bộ. Mạng cũng có cấu trúc : lõi (core), phân phối và truy nhập. Mạng lõi trong hầu hết các trường hợp là một backbone IP/MPLS hiện có, nhưng có thể tách ra một dạng Ethernet Transport mới hơn với tốc độ 10G hoặc 100G.
Ethernet trong mạng MAN có thể dùng như mạng thuần Ethernet, Ethernet qua SDH, Ethernet qua MPLS hoặc Ethernet qua DWDM. Triển khai mạng dựa trên thuần Ethernet thì rẻ tiền nhưng kém tin cậy và khó mở rộng, như vậy nó thường giới hạn trong phạm vi hẹp hoặc trong nghiên cứu phát triển. Triển khai mạng dựa trên SDH thì hữu ích hơn khi nhiều nơi đã có sẵn hạ tầng SDH, đó cũng là nhược điểm chính do mất đi tính mềm dẻo trong quản lý băng thông do cấu trúc cứng nhắc của mạng SDH. Sự triển khai dựa trên mạng MPLS thì đắt tiền nhưng độ tin cậy và khả năng mở rộng và đặc biệt sử dụng cho các nhà cung cấp dịch vụ lớn.
MAN Ethernet đang được triển khai trên toàn cầu để hỗ trợ nhiều loại ứng dụng và dịch vụ thuộc thế hệ mạng kế tiếp (Next Generation Network – NGN). Dưới đây là một số ứng dụng tiêu biểu.
Dịch vụ cho doanh nghiệp
Đối với khách hàng là các doanh nghiệp, việc cung cấp các dịch vụ và phương thức kết nối tốc độ cao và ổn định là rất quan trọng vì những khách hàng này cần sử dụng rất nhiều băng thông cho các hoạt động mạng của họ. Nó cũng phải tương thích với hệ thống mạng LAN hiện hữu của doanh nghiệp.
MAN Ethernet có thể thỏa mãn những nhu cầu mới của doanh nghiệp như : kết nối các doanh nghiệp với nhau, kết nối doanh nghiệp với khách hàng và nhà cung cấp; thiết lập mạng riêng ảo; cung cấp các dịch vụ đa truyền thông băng thông rộng; và hỗ trợ các dịch vụ ghép kênh phân chia theo thời gian (Time Division Multiplexing – TDM).
Dịch vụ Triple Play cho người sử dụng cá nhân
Nhu cầu về thông tin, giải trí của người sử dụng cá nhân ngày càng tăng đã khiến dịch vụ Triple Play – truyền tải dữ liệu, thoại và phim ảnh trên một mạng IP với chất lượng cao – trở thành một trong những dịch vụ mà các nhà cung cấp cần phải triển khai để duy trì thị trường đa dạng này.
MAN Ethernet đang ở tư thế sẵn sàng thỏa mãn những nhu cầu này của người sử dụng cá nhân. Khi các dịch vụ cho doanh nghiệp được triển khai trong MEN ngày càng đạt được nhiều thành công, việc truy cập của người sử dụng cá nhân vào mọi dịch vụ Ethernet băng thông rộng cũng sẽ được cải thiện đáng kể.
Dịch vụ di động
Sự thâm nhập của điện thoại di động đang đạt đến mức bão hòa ở một số vùng trên thế giới và sự gia tăng cạnh tranh trong lĩnh vực này đã khiến các nhà điều hành mạng di động phải làm sao giảm chi phí điều hành nhưng vẫn bảo đảm đáp ứng các nhu cầu về dịch vụ đa dạng, băng thông rộng, chất lượng cao của người tiêu dùng. MAN Ethernet là một trong những giải pháp thích hợp cho họ. Nó là một sự lựa chọn phù hợp cho khu vực đô thị trong xu hướng tất yếu của quá trình phát triển cơ sở hạ tầng viễn thông dựa trên NGN. Nhiều nhà điều hành đang có kế hoạch triển khai giải pháp này ở những khu vực đô thị, nơi đã có những hệ thống truy cập Ethernet.