Với các yêu cầu thiết kế nh− trên ta có thể đ−a ra thiết kế nh− sau:
5.2.4Mô tả kỹ thuật và khả năng hoạt động
Hệ thống mạng dựa trên giao thức chính là TCP/IP tại lớp Transport và Network cho các thiết bị nh− trạm làm việc, máy chủ, các terminal kết nối vào hệ thống LAN/WAN của công ty. Tại bất kỳ điểm nào kết nối vào mạng ng−ời dùng có thể dùng những ứng dụng nh− Telnet, FTP, WEB, Microsoft Windows để trao đổi dữ liệu trên mạng.
Hoạt động của lớp Datalink:
Trong kết nối Leased line giữa các điểm theo mô hình tam giác, giao thức lớp datalink đ−ợc sử dụng trên các cổng kết nối WAN là PPP/HDLC tạo ra một hệ thống với các kết nối điểm-điểm (point-to-point). Các gói tin đi từ Router là các gói tin lớp 3 hay còn gọi là các gói tin IP sẽ đ−ợc các giao thức lớp 2 này xử lý bằng việc bọc chúng trong các khung dữ liệu lớp 2 và truyền đi. Tại đầu kia của kết nối quá trình xử lý ng−ợc lại đ−ợc thực hiện để tạo lại các gói tin ở lớp 3. Tại lớp 2 dữ liệu có thể cũng đ−ợc nén để tiết kiệm băng thông.
Trên các cổng LAN của router hỗ trợ các cổng tốc độ cao 10/100Mbps loại autosensing sử dụng các giao thức 802.3u(100Mbps) hay 802.3 (10Mbps).
Các đ−ờng truyền bất đồng bộ (asynchronous) và các kết nối modem sử dụng giao thức PPP/SLIP cho các kết nối từ xa. Riêng với modem sử dụng để dự phòng thì chức năng dự phòng đ−ợc thiết lập để phát hiện sự h− hỏng của đ−ờng truyền chính Leased line.
Lớp IP và khả năng chọn đ−ờng
Chức năng chọn đ−ờng IP là chức năng chính của Router. Tại mỗi router các giao thức về chọn đ−ờng nh− RIP, OSPF... đ−ợc thiết lập nhằm thiết lập các tuyến đ−ờng ngắn nhất tới đích cho các dữ liệu truyền đi trên WAN. Các giao thức này cho phép các Router trên mạng trao đổi thông tin địa chỉ để tự động học và cập nhật vào bảng chọn đ−ờng của chúng, phục vụ cho việc tính toán chọn ra các con đuờng ngắn nhất. Khi một trong các kết nối xảy ra sự cố, Router tại các điểm nói trên sẽ tìm trong bảng chọn đ−ờng của chúng để xác định đ−ờng đi mới qua điểm trung chuyển là router thứ ba. Qua đ−ờng đi trung chuyển này, các mạng tại hai router vẫn có thể liên lạc với nhau bình th−ờng.
Các bảng chọn đ−ờng luôn đ−ợc cập nhật th−ờng xuyên để kiểm tra các trạng thái của mạng. Tại thời điểm khi các đ−ờng kết nối bị sự cố đã đ−ợc phục hồi, bảng chọn đ−ờng sẽ đ−ợc cập nhật thông tin lại nhằm đảm bảo đ−ờng đi ngắn nhất giữa hai Router. Lúc này các gói tin đ−ợc chuyển trực tiếp mà không phải qua Router trung chuyển.
Khả năng dự phòng cho mạng trên cổng ASYN của Router.
Tại mỗi nút ta chỉ sử dụng 2 modem ASYN để làm nhiệm vụ dự phòng nóng cho mạng. Chúng tự động thiết lập kết nối đến các nút khác khi cả hai đ−ờng leased line gặp sự cố và sẽ tự động chấm dứt kết nối khi có một trong hai đ−ờng đ−ợc phục hồi. Tại nút hà nội Modem số 1 đ−ợc dùng để quay số hoặc nhận các kết nối đến (hoặc từ phía) TP hồ chí minh, Modem số 2 dùng để quay số hoặc nhận cuộc gọi từ đà nẵng. Cũng t−ơng tự nh− vậy đối với các modem 1,2 tại nút TP hồ chí minh và đà nẵng. Các Modem đ−ợc nối vào mạng điện thoại PSTN của b−u điện sẽ sử dụng chế độ Dial On Demand để tự động quay số khi có sự cố. Cơ chế dự phòng có thể đ−ợc mô tả nh− sau:
Tại các nút , Router sử dụng chức năng cuă hãng Cisco là Dialer Watch để tự động kiểm tra các địa chỉ mạng của các nút khác thông qua bảng chọn đ−ờng của nó. Bảng chọn đ−ờng sẽ th−ờng xuyên đ−ợc cập nhật các thông tin mới nhất định kỳ sau một khoản thời gian đã đ−ợc thiết đặt tr−ớc. Mỗi khi cả hai đ−ờng kết nối chính bị sự cố, thì các thông tin trao đổi giữa các router không còn nữa, các địa chỉ mạng của các nút khác trong bảng chọn đ−ờng của nó bị xoá đi. Bộ phận Dialer Watch trong router phát hiện việc các địa chỉ nói trên bị xoá trong bảng chọn đ−ờng thì nó lập tức kích hoạt cơ chế quay số dự phòng cho các Modem. Khi sự cố trên một trong 2 đ−ờng leased line đ−ợc khắc phục thì các Modem lại trở về trạng thái dự phòng không quay số.
Chức năng Firewall tại hμ nội
Bản thân các Router th−ờng đã tích hợp sẵn chức năng Firewall trong phần mềm điều hành IOS của nó. Ta có thể đặt chế độ an ninh trên từng cổng của Router theo các chế độ khác nhau. Trong mạng của công ty đ−ờng nối quan trọng nhất cần phải đặt chức năng Firewall là cổng nối tới Internet. Chức năng này cho phép ta ngăn chặn đ−ợc các truy cập không đ−ợc phép từ các mạng bên ngoài. Việc thiết đặt các chế độ an ninh đ−ợc thực hiện thông qua việc cấu hình cho router. Ta có thể đặt chế độ lọc gói tin để router tự động kiểm tra địa chỉ các gói tin đến và quyết định có cho phép gửi tiếp hay là không, hoặc là có thể đặt chế độ lọc giao thức,dịch vụ bằng việc đọc các số hiệu cổng trên các gói tin. An toàn hơn ta thiết lập đồng thời nhiều chế độ, nhiều mức an ninh khác nhau. Với biện pháp này các truy nhập trái phép sẽ không thể truy nhập vào mạng đ−ợc.