Giải quyết yêu cầu của bài toán tính cước

Một phần của tài liệu Quản lý mô hình mạng long-reach ethernet cho nhà cung cấp dịch vụ Internet (Trang 62)

N hư đã nói ở phần trên, m ột trong những yêu cầu quan trọng của m ột nhà cung cấp dịch vụ Internet là vấn đề tính cước kết nối của người dùng.

Với m ô hình dịch vụ Internet qua m ạng điện thoại công cộng, nhà cung cấp dịch vụ Internet chỉ có m ột cách tính cước đối với người dùng là lấy thông tin về thời gian kết nối vào và thời gian ngắt kết nối của người dùng Internet để tính cước. Q uá trình tính cước như sau:

1. Người dùng Internet sử dụng m odem kết nối từ xa vào m áy chủ quản lý truy cập từ xa (access server) của nhà cung cấp dịch vụ Internet.

2. Khi kết nối vào m áy chủ quản lý truy cập từ xa, m áy chủ này sẽ chuyển tiếp gói tin chứa tên truy nhập và m ật khẩu của người dùng vào m áy chủ quản lý tên truy cập và m ật khẩu để chứng thực tên truy nhập và m ật khẩu này.

3. N ếu tên truy nhập và m ật khẩu không hợp lệ, m áy chủ quản lý tên truy nhập báo m ã lỗi cho m áy chủ quản lý truy cập từ xa để m áy chủ quản lý truy cập từ x a ngắt kết nối của người dùng. Còn trong trường hợp tên truy cập và m ật khẩu hợp lệ, m áy chủ quản lý tên truy cập trả m ã hợp lệ cho m áy chủ quản lý truy cập từ xa. Lúc này, m áy chủ quản lý truy cập từ xa cấp phát IP động cho kết nối đó, đồng thời lưu thông tin về thời gian truy cập, tên truy cập và IP cấp phát của kết nối đó vào m áy chủ quản lý cơ sở dữ liệu.

4. Sau khi người dùng chủ động ngắt kết nối này, m áy chủ quản lý truy cập từ xa giải phóng IP cấp phát, sau đó lưu thời gian ngát, tên truy cập của kết nối đó

D ựa vào các thông tin về thời gian truy cập của người dùng Internet, nhà cung cấp dịch vụ In tern et có thể lập trình các chương trình để truy cập vào cơ sở dữ liệu để tổng hợp các thông tin về thời gian vào và ra để tính cước.

K hác với m ô hình cung cấp dịch vụ Internet qua m ạng điện thoại công cộng, người dùng đường kết nối tốc độ cao trong m ô hình L ong-R each E thernet luôn luôn kết

58

nối vào hệ thống. N hư vậy, nếu áp dụng các tính cước như đối với m ô hình Internet hiện tại là không phù hợp. Các yêu cầu về tính cước của người dùng như sau:

1. Tính cước theo tốc độ kết nối: V iệc tính cước theo tốc độ kết nối rất đơn giản, vì người dùng sử dụng đường kết nối Internet tốc độ này thì trả tiền theo tốc độ đó.

2. Tính cước theo thời gian truy cập: Rõ ràng đây là m ột yêu cầu hợp lý, vì nhiều cơ quan, hoặc công ty chỉ có nhu cầu sử dụng đường kết nối vào m ột thời gian hữu hạn trong ngày (ví dụ yêu cầu không tính cước vào ban đêm). H oặc có thể có yêu cầu tính cước theo thời gian kết nối, tức là lúc nào kết nối thì m ới tính cuớc (giống như trường hợp của m ô hình Internet ở trên)

3. Tính cước theo dung lượng truyền qua đường kết nối Internet tốc độ cao: Đây là m ột yêu cầu tính cước khá phổ biến với các cơ quan hoặc công ty có nhu cầu truyền và nhận dữ liệu dung lượng lớn (lên tới hàng G b dữ liệu trong ngày).

Tính cước theo dung lương sử dung:

V iệc tín h cước theo dung lượng sử dụng dựa vào việc lấy thông tin về tốc độ hiện tại của từng cổng sw itch kết nối đến khách hàng. Việc này dựa trên hoạt động của chương trình quản lý băng thông ở trên. Trong chương trình quản lý băng thông này, thời gian trung bình để lấy thông tin về tốc độ trên các cổng sw tich là 5s. Bằng việc lấy thời gian trung bình quét tốc độ trên các cổng switch là ls m ột lần quét, ta có thể đưa các thông tin này vào cơ sở dữ liệu để tính được cước theo yêu cầu của người dùng.

Tính cưởc theo thòi gian truy cáp;

N hư đ ã nói ở trên, do người dùng đường kết nối tốc độ cao kết nối vào nhà cung cấp dịch vụ 24/24, chính vì th ế không thể dùng phương pháp bình thường tính cước cho người dùng đuợc. ở đây, ta sử dụng giao thức PPPoE (Point-to-Point over Ethernet) trên m áy chủ M icrotik R outerO S để quản lý kết nối của người dùng vào m áy chủ, khi đó, có th ể tính được cước theo yêu cầu trên.

59

ứ n g d ụ n g h ệ đ iề u h à n h M ic r o T ik R o u te r O S đ ể q u ả n lý m ỏ h ìn h m ạ n g L o n g -

R e a c h E th e r n e t

Hệ điều hành R outer M icroT ik (M icroTik R outer OS™) là m ột hệ điều hành được phát triển từ nhân (kernel) của hệ điều hành Linux, được sử dụng làm các chức năng bộ định tuyến dựa trên m áy tính cá nhân. M icroTik là m ột hệ điều hành độc lập, khổng cần thêm bất kỳ thành phần phụ nào và không cần phần m ềm điều khiển. Hệ điều hành này được thiết k ế theo m ục tiêu dễ sử dụng, đồng thời rất m ạnh trong việc quản trị, thiết k ế cấu trúc m ạng và các chức năng của m ạng phức tạp. [8]

Bằng việc tận dụng các cấu hình phần cứng của m ột m áy tính cá nhân, hệ điều hành M icroT ik sau khi được cài đặt và cấu hình có thể được sử dụng như m ột bộ định tuyẽn m ạng. Băng việc cấm thêm các card m ạng, hệ điều hành này có thể m ở rộng các khả năng của m ột bộ định tuyến thông thường.

• Q uản trị từ xa bằng ứng dụng riêng được viết cho W indow s (W inbox)

• Q uản trị bằng các câu lệnh telnet, bằng các cổng nối tiếp, bằng cổng console • Có khả năng quản trị băng thông nâng cao

• Có chức năng tường lửa trên m ạng với kỹ thuật lọc gói IP, chuyển dịch địa chỉ m ạng (N A T), kỹ thuật theo dõi hoạt động m áy chủ

• H ỗ trợ cấp phát địa chỉ IP động (DHCP) • Hỗ trợ giao diện E thernet 10/100/1000 M bps

• Có khả năng kết nối với các giao diện không dây chuẩn và các điểm truy cập A P 2,4 G H z 11 M bps

• H ỗ trợ giao diện chuẩn V.35 đồng bộ 5M bps với fram e-relay

• Hỗ trợ các giao thức PPP/R A D IU S không đồng bộ, dành cho truy cập từ xa bằng m odem

• H ỗ trợ các giao diện đường E l , T I • H ỗ trợ G atew ay IP Phone

60

Q ua nghiên cứu và thử nghiệm cho thấy rằng việc phát triển hệ điều hành M icroTik này rất thích hợp cho m ọi nhu cầu của m ô hình L ong-R each E th ern et cho nhà cung cấp dịch vụ Internet, đặc biệt là với m ô hình không dây, vì hệ điều hành này hỗ trợ rất tốt cho các tiêu chuẩn không dây 2,4G H z llM b p s . H iện tại, phiên bản của hệ điều hành này là 2.6.13. T rong tương lai, hệ điều hành này có kh ả năng tương thích hoàn toàn với tiêu chuẩn m ới của m ạng không dây 2,4 G H z 54M bps.

Cấu hình hé điều hành MicroTik cho mỏ hình Long-Reach Ethernet

M ô hình L o n g -R each E thernet nếu sử dụng m áy chủ M icroT ik được m ô tả như hình vẽ dưới đây: Wed Internet Routei Cisco Airooet 350 Series Wireless Brí< 210.245.0.2/27 13$ 3660 210.215.0.7/27 I Coaxial Cable u V __

Wireless Connection Cisco Aironet

11Mbps Antennâ

RJ45 Cable Cisco Aironet 210.245.1.129/32 MicroTIk Server Checkpoint NG Firewall Protected Servers

DNS Server Proxy Server Web Server Database

Server Cisco 575 LRECPE Coaxial Cable RJ11 Cable RJ45 Cable Catalyst 2924 IRE XL T#lephone RJ11 Cable Aironet 340 Series Accefcl I ■ \ i W ireless / \ L o n g -R e a c h E th e rn et D iagram i □ □

Nguyen Viet Anh

Project and Telecommunication Department - FPT Internet ! Computer Computer 5/14/2003 R J l l Cable RJ11 Cable ! J&l \ • Telephone ^ : □ j ! Computer [J Page 1

61

ơ đây, m áy chủ M icroT ik có chức nàng giống hệt như là bộ định tuyến như m ô hình L o ng -R each E thernet m ô tả ở phần lý thuyết. H oạt động của phần định tuyến trong m ô hình này là như sau:

• N ếu người sử dụ n g trong m ô hình L ong-R each Ethernet m uốn truy cập các dịch vụ trên m áy chủ được bảo m ật của nhà cung cấp dịch vụ, m áy chủ M icroT ik sẽ định tu y ến các yêu cầu này đi qua card m ạngbên trong của m áy chủ M icroT ik để đi qua Firew all.

• N ếu người sử dụn g này m uốn truy cập các dịch vụ Internet ở bên ngoài thì m áy chủ M icroT ik sẽ định tuyến đi qua card m ạng 2 10.245.0.7/27, sau đó đi q na cổng E thernet của R outer 3660 Series đi ra ngoài Internet.

• N ếu người sử dụ n g ở bên ngoài m uốn truy cập vào các m áy chủ trong mô hình L ong-R each E thernet, R o uter 3660 sẽ lọc m ột phần và định tuyến về m áy chủ M icroTik. Tại đây, m áy chủ M icroTik được cấu hình có chức năng Firew all lọc tiếp các gói dữ liệu và định tuyến tiếp tới địa chỉ IP trong mô hình L ong-R each E thernet m à người sử đụng cần truy cập

Với m áy chủ M iroT ik, ta có thể tận dụng m ột số ưu điểm nổi bật của hệ điều hành này với m ô hình L on g -R each E thernet, đó là sử dụng giao thức PPPoE (Point-to- Point over E thernet) dùng cho các m áy tính có đường kết nối kết nối tốc độ cao (DSL: D igital Subscriber Line). Đ ồng thời cùng với việc sử dụng giao thức này, ta có thể ứng dụng m ột số ưu điểm khác như là chia V LA N trên m ạng này, hoặc cấp p hát IP và quản lý tốc độ k ết nối.

a. G iao thức Point-to-P oint over E thernet

PPPoE là giao thức nhằm xác định m ột m áy tính cá nhân (m áy trạm ) giao tiếp với m ộ t m o d em băng rộng để có thể truy cập được vào m ạng dữ liệu tốc độ cao. Dựa vào hai tiêu chuẩn nổi tiếng đã được chấp nhận là Ethernet cho m ạng L A N và p p p cho m ạng truy cập từ xa, việc ứng dụng giao thức này có m ột thuận tiện là không gây kh ó kh ăn cho người dùng cuối. Đ iều này rất có lợi vì người dùng cuối chỉ cần biết tru y cập vào m ạng tốc độ cao không khác gì việc truy cập Internet bằng dial-up

62

dùng đường điện thoại. Đ ồng thời, giao thức PPPoE không làm cho cấu hình m ạng và các thiết bị m ạng hiện tại của các nhà cung cấp dịch vụ thay đổi. Bằng việc xác nhận tên truy cập và m ật khẩu, PPPoE có thê giúp cho nhà cung cấp dịch vụ Internet q uản lý tốt hơn các khách hàng đang kết nối như là bảo m ật hơn, quản lý thông tin k ết nối tốt hơn như tính cước và quản lý băng thông. [9]

Tài liệu về giao thức cơ bản PPPoE được nêu ra trên trang W eb tại địa chỉ: h ttp://w w w .faqs.org/rfcs/rfc2516.htm l

Q uá trình khởi tạo kết nối thông qua giao thưc PPPoE gồm 4 giai đoạn là bắt đầu (in itiatio n ), đề nghị (offer), yêu cầu (request) và xác nhận (confirm ation):

1. G iai đoạn bắt đầu: M áy tính cài đặt chương trình PPPoE C lient gửi đi gói PA D I (PPPoE A ctive D iscovery Initiation) đến địa chỉ quảng bá. Gói dữ liệu này có thể chứa trường tên dịch vụ (service nam e) nếu trường hợp tên dịch vụ này được được xác định trước trong thuộc tính kết nối của PPPoE Client. 2. PPPoE Server (hoặc còn gọi là bộ tập trung truy cập A ccess C oncentrator) sẽ

trả lời gói tin PA D I bằng gói tin PADO (PPPoE A ctive D iscovery O ffer) nếu bộ tập trung truy cập này có thể cung cấp dịch vụ theo tên dịch vụ đã được đưa ra trong gói PADI. N ếu không có tên dịch vụ nào trong gói PA D I, bộ tập tru n g truy cập này sẽ trả lời với gói tin PADO có chứa m ột tên dịch vụ nào đó trong danh sách tên dịch vụ m áy chủ PPPoE có thể cung cấp. G ói PA D O này được gửi tới địa chỉ của m áy trạm PPPoE

3. Khi m áy trạm nhận được gói PA D O , nó sẽ trả lời bằng gói dữ liệu PADR (PPPoE Active D iscovery R equest). Gói này sẽ được gửi đến địa chỉ của bộ tập trung truy cập, hay là m áy chủ PPPoE. M áy trạm có thể nhận được nhiều gói PA D O , nhưng nó sẽ trả lời gói PA D O đầu tiên m à nó nhận được. N ếu gói đầu tiên PADI không có trường tên dịch vụ, thì m áy trạm sẽ nhận tên dịch vụ này ở trong gói PADR.

4. K hi m áy chủ PPPoE nhận được PA D R , bộ tập trung truy cập phát ra m ột số xác m inh kết nối (ID) cho phiên p p p (Point-to-Point Protocol) và chuyển ID này cho m áy trạm PPPoE trong gói dữ liệu PADS (PPPoE A ctive D iscovery

63

Session-confirm ation). Gói nàv được gửi đến cho địa chỉ của m áy trạm PPPoE.

b. K ết nối giữa m áv tram và m áy chủ PPPoE

G iống như việc m áy trạm kết nối đến nhà cung cấp dịch vụ Internet bầng đường dial-up điện thoại, để kết nối giữa m áy trạm và m áy chủ PPPoE thành công, ta cần những yêu cầu sau:

• M áy trạm có CPE 575 L R E

• M áy trạm có chương trình kết nối hỗ trợ giao thức PPPoE

• Về m ặt vật lý, m áy trạm của người dùng đã được kết nối đến m áy chủ PPPoE bằng đường điện thoại trực tiếp (đường vật lý, không cần có tín hiệu điện thoại)

• M áy chủ PPPoE cấp phát tên truy cập, m ật khẩu truy cập và địa chỉ IP động cho m áy trạm PPPoE.

W ireless Bridge PPPoE MicroTik Server 210.245.1.129/27 Authentication Request Wireless Connection 11Mbps Protected Servers R A D IU S S e rv e r 210.245.0.3/27 S e rv e r U se r M a n a g e m e n t S e rv e r 210.245.0.20/27 I I S e rve r RJ45 Cable Telepone Line Moste.gov.vn PPPoE Client Com puter Bvhanoi.com C P E 575 LRE Worldbank.org.vn PPPoE Client Com puter Com puter M o ste .g o v.vn : 21 0.2 4 5 .1 .1 4 0 W o rld b a n k .o rg .vn: 2 1 0.24 5.1 .1 49 B vh a n o i.co m : 21 0.245.1.134

Nguyen Viet Anh

Project and Telecommunication Department - FPT Internet

LONG REACH ETHERNET DIAGRAM USING PPPoE Hình 31: Mô hình Long-Reach Ethernet sử dune PPPoE

65

c. Cấu hình các giao diên (interface card m ang) của m áy chủ M icroTik

T hông thường, m áy chủ M icroT ik tối thiểu có từ hai card m ạng trở lên. M ột card m ạng dùng để giao tiếp với các PPPoE Client, m ột card còn lại giao tiếp với m ạng Internet. Có thể thêm nhiều card m ạng trên m áy chủ M icroT ik này nếu nhà cung cấp dịch vụ Internet m uốn định tuyến đến các m ạng khác, ví dụ như đi vào m ạng trong hoặc đi theo các kênh kết nối khác. [8]

Ta có cấu hình giao diện (card m ạng) cơ bản của m ột m áy chủ M icroT ik như sau:

MikroTik «2.6 .1 0 L oyỉn: nuanh Passw ord : HUM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM Í1MỈ1 I I I KKK KKK RRRRRR 0 0 0 0 0 0 TTT I I I KKK KKK MMM Mh MMtt I I I KKKKK RRR RRR 0 0 0 0 0 0 TTT I I I KKKKK MMM MMM I I I KKK KKK RRRRRR 0 0 0 0 0 0 TTT I I I KKK KKK MMM 1Í1 I I I }<}{}< KKK RRR RRR 0 0 0 0 0 0 TTT I I I KKK KKK

MikroTik RouterOS ụ2 .6 <c> 1 9 9 9 -2 0 0 2 lit t p : //IMHI. rnikro t i k . c o n /

T e r m i n a l a n s i s u s p e c t e d , u s i n g s i n g l e l i n e i n p u t node [n u anliP M ik l'oT ik] > i n t e r f a c e

[n va n h P M ik l'o T ik ] i n t e r f a c e > p r i n t

F l a g G - X - d i s a b l e d , D - d y n a m ic , R - r u n n i n g

tt NAME TVPE MTU

0 R I n t e r n e t e t h e r 1 5 0 0 1 R PPPoE e t h e r 1 5 0 0 2 R OnBoard e t h e r 1 5 0 0 3 R V l a n l0 0 wlan 1 5 0 0 4 R v l a n l01 V la n 1 5 0 0 5 R ụ l a n l02 u l a n 1 5 0 0 6 R w l a n l03 u l a n 1 5 0 0 7 R u l a n l0 4 V la n 1 5 0 0 8 R V l a n l05 v l a n 1 5 0 0 9 R v l a n l06 u l a n 1 5 0 0 1 0 R w l a n l0 7 u l a n 1 5 0 0 11 Ft V l a n l08 u l a n 1 5 0 0 12 F u l a n l09 wlan 1 5 0 0 13 R ụ l a n l l0 y l a n 1 5 0 0 1 4 DR < p p p o e - P i o s t e - p p p o e > p p p o e - i n 1 4 9 2 15 DR < p p p o e - r e g u s - p p p o e > p p p o e - i n 1 4 9 2 16 DR < p p p o e - u b - p p p o e > p p p o e - i n 1 4 9 2 1 7 DR < p p p o e -B0 0 0 0 6-2 0 0. . . p p p o e - i n 1 4 9 2 18 DR < p p p o e - c a n s u n g - p p . . . p p p o e - i n 1 4 9 2 19 DR < p p p o e - j e t r o - p p p o e > p p p o e - i n 1 4 8 0 2 0 DR < p p p o e -B0 0 0 0 9-2 0 0. . . p p p o e - i n 1 4 9 2 21 DR < p p p o e - n e l i a - p p p o e > p p p o e - i n 1 4 9 2 22 DR < p p p o e - l y - p p p o e > p p p o e - i n 1 4 9 2 2 3 DR < p p p o e - t i ) y s s e n > p p p o e - i n 1 4 9 2 2 4 DR < p p p o e - g e - p p p o e > p p p o e - i n 1 4 9 2 25 DR < p p p o e - b w l » a n o i - p p . . . p p p o e - i n 1 4 9 2 26 DR < p p p o e - g i d e - p p p o e > p p p o e - i n 1 4 9 2 |[n uan ]i0M i k r o T i k ] i n t e r f a c e > _

66

N hìn vào dòng số 0, số 1 và số 2 ở trên, ta thấv m áy chủ M icroTik có 3 card mạng: m ột card m ạng có tên là Internet, m ột card m ạng là PPPoE, và card m ạng còn lại là O nboard.

M áy trạm PPPoE trước khi m u ố n kết nối với M icroTik Server cần được cài đặt m ột

Một phần của tài liệu Quản lý mô hình mạng long-reach ethernet cho nhà cung cấp dịch vụ Internet (Trang 62)

Tải bản đầy đủ (PDF)

(89 trang)