Sau khi phõn tớch hệ thống WAN/LAN hiện tại, tụi xin đề xuất mụ hỡnh kết nối hệ thống mới theo mụ hỡnh phõn lớp, cụ thể hoỏ cỏc khối chức năng, tối ƣu hoỏ hệ thống và dễ dàng cho việc mở rộng hệ thống trong những giai đoạn tiếp theo.
Hỡnh 3. 1: Mụ hỡnh kết nối mới
Theo mụ hỡnh kết nối mới, hệ thống mạng WAN/LAN tại trụ sở Điện Biờn Phủ sẽ khụng cũn giữ vai trũ trung tõm của kết nối WAN/Database Server nữa, mà chỉ cũn vai trũ làm 1 chi nhỏnh cấp Quận.
Hệ thống WAN/LAN tại Hội Sở Liễu Giai sẽ đúng vai trũ làm trung tõm CNTT của MB, toàn bộ cỏc kết nối WAN tới cỏc chi nhỏnh sẽ đƣợc tập trung về đõy, đồng thời hệ thống Database Server cũng sẽ đƣợc tập trung tại đõy.
3. 2. Thiết kế phõn hoạch địa chỉ IP và định tuyến cho hệ thống mới 3. 2. 1. Giải phỏp phõn hoạch IP
3. 2. 1. 1. Nguyờn tắc phõn hoạch địa chỉ IP
Phõn hoạch IP là một trong những nội dung quan trọng nhất của quỏ trỡnh thiết kế mạng. Hệ thống địa chỉ IP đƣợc phõn hoạch hợp lý sẽ là tiền đề để đảm bảo cho mạng cú thể hoạt động tốt, tối ƣu và dễ dàng nõng cấp mở rộng về sau cũng nhƣ thuận tiện hơn cho cỏc thao tỏc quản trị.
Việc phõn hoạch IP đối với hệ thống mạng WAN MB sẽ tuõn theo cỏc nguyờn tắc sau:
Sử dụng dải IP private đƣợc quy định trong RFC 1918 để đảm bảo khụng bị xung đột với cỏc hệ thống mạng Public khỏc khi mạng nội bộ cú kết nối vào cỏc hệ thống mạng cụng cộng. Cỏc dải IP private sẽ khụng đƣợc InterNIC cấp phỏt cho cỏc hệ thống cụng cộng nờn khụng cú trờn bảng định tuyến của cỏc Internet Router và khụng bị xung đột khi ta đƣa vào sử dụng. Cỏc dải địa chỉ IP private đƣợc quy định trong RFC 1918 gồm cú:
o Lớp A: 10. 0. 0. 0/8: từ 10. 0. 0. 1 đến 10. 255. 255. 254 o Lớp B: 172. 16. 0. 0/12: từ 172. 16. 0. 1 đến 172. 32. 255. 254 o Lớp C: 192. 168. 0. 0/16: từ 192. 168. 0. 1 đến 192. 168. 255. 254
Địa chỉ IP phải đƣợc phõn hoạch liờn tục theo từng cấp: Việc phõn hoạch IP liờn tục (contiguous subnets) là rất quan trọng bởi nú liờn quan đến việc rỳt gọn bảng định tuyến trờn Router. Cỏc Routes liền kề nhau sẽ đƣợc rỳt gọn thành một
routes duy nhất để giảm kớch thƣớc cho bảng định tuyến trờn Router và dễ kiểm soỏt thụng tin định tuyến.
Số lƣợng địa chỉ IP và subnetmask phải đƣợc tớnh toỏn để phự hợp với số lƣợng host cú trong mạng đú và cú tớnh toỏn để đỏp ứng đƣợc khi số lƣợng host tăng lờn. Host ở đõy gồm những thiết bị mà cú thể đặt đƣợc IP: PC, Server, mỏy in, Gateway, Firewall...
Việc phõn hoạch IP phải chừa ra một dải IP dự phũng dựng cho cỏc mục đớch thử nghiệm và mục đớch mở rộng mạng khi cần thiết.
3. 2. 1. 2. Chớnh sỏch phõn hoạch IP cho MB
Hiện tại hệ thống mạng WAN của MB đang sử dụng địa chỉ lớp C, đặc điểm của địa chỉ lớp C nhƣ sau:
Chỉ phự hợp với hệ thống mạng WAN đơn giản cỡ vừa và nhỏ, mỗi phõn đoạn mạng chỉ cú thể tối đa là 254 địa chỉ IP hiệu dụng.
Khụng sử dụng trong hệ thống mạng WAN phõn cấp/phức tạp, vỡ nú liờn quan đến việc rỳt gọn bảng định tuyến trờn Router.
Căn cứ trờn định hƣớng/qui mụ phỏt triển mở rộng nhiều chi nhỏnh trờn toàn quốc của Ngõn Hàng MB, tụi đề xuất chuyển sang sử dụng vựng địa chỉ lớp A, vỡ đặc điểm của địa chỉ lớp A nhƣ sau:
Phự hợp với hệ thống mạng WAN phõn cấp/phức tạp.
Mỗi phõn đoạn mạng chỉ tuỳ theo nhu cầu cú thể đặt nhiều địa chỉ IP chứ khụng bị giới hạn là 254 địa chỉ IP nhƣ lớp C.
Dễ dàng cấu hỡnh rỳt gọn bảng định tuyến trờn Router.
và đƣợc chia thành 4 Subnet 10 bit đƣợc phõn bổ chi tiết nhƣ sau: 10. 0. 0. 0/10 dành cho khu vực phớa Bắc 10. 64. 0. 0/10 dành cho khu vực miền Trung 10. 128. 0. 0/10 dành cho khu vực phớa Nam 10. 192. 0. 0/10 dành để dự phũng
Mỗi khu vực sẽ chia ra làm 64 subnet 16 bit tƣơng ứng để sử dụng cho cỏc chi nhỏnh lớn cấp tỉnh thành trong khu vực với sự phõn bổ chi tiết nhƣ sau:
10. 0. 0. 0/16-10. 63. 0. 0/16, cho cỏc chi nhỏnh khu vực miền Bắc 10. 64. 0. 0/16-10. 127. 0. 0/16, cho cỏc chi nhỏnh khu vực miền Trung 10. 128. 0. 0/16-10. 191. 0. 0/16, cho cỏc chi nhỏnh khu vực miền Nam 10. 192. 0. 0/16-10. 254. 0. 0/16, dành để dự phũng
10. 255. 0. 0/16, cho cỏc kết nối liờn khu vực- CoreBackbone
Nhƣ vậy mỗi vựng sẽ cú tới 64 subnet trong khi đú mỗi miền sẽ khụng thể cú nhiều tới 64 chi nhỏnh cấp tỉnh nờn việc chia địa chỉ nhƣ vậy đảm bảo sẽ khụng bị thiếu địa chỉ về sau.
Cụ thể tại chi nhỏnh cấp tỉnh thành phố và cấp quận huyện sẽ chia cỏc dải địa chỉ nhƣ sau:
Trung tõm chớnh, Hội sở của mỗi miền (Hà Nội, TP HCM, Đà Nẵng) sẽ lấy địa chỉ mạng đầu tiờn trong dóy nờu ở trờn. Tỉnh tiếp theo trong miền đú sẽ lấy địa chỉ thứ hai và cứ thế. Trong trƣờng hợp này Hà Nội lấy địa chỉ mạng 10. 0. 0. 0, TP HCM lấy địa chỉ 10. 128. 0. 0 và Đà Nẵng lấy địa chỉ 10. 64. 0. 0 (tất cả dựng subnet mask 255. 255. 0. 0).
Xuống đến cỏc chi nhỏnh nhỏ hơn ở cấp quận huyện, lớp mạng của tỉnh (hoặc thành phố) đú sẽ đƣợc chia nhỏ hơn thành 254 mạng nhỏ khỏc nhau để cấp cho cỏc quận huyện. Do mỗi tỉnh thành phố chắc chắn cú khụng quỏ 254 chi nhỏnh cấp quận huyện nờn việc phõn chia nhƣ vậy sẽ đảm bảo khụng bị thiếu địa chỉ. Tại từng chi nhỏnh cấp quận huyện sẽ cú tới 254 địa chỉ cú thể dựng để cấp cho
cỏc trạm làm việc, mỏy chủ... Và đặc biệt, do kết nối từ cỏc chi nhỏnh quận huyện lờn chi nhỏnh tỉnh là kết nối quay số (cú thể quay số từ mỏy chủ, từ router hoặc trạm làm việc) nờn địa chỉ của cỏc mỏy remote access client này sẽ đƣợc router trờn chi nhỏnh tỉnh cấp tự động trong dải địa chỉ quản lý của mỡnh.
Việc cấp địa chỉ cho cỏc mỏy trạm thuộc chi nhỏnh đƣợc sử dụng theo phƣơng phỏp động để đảm bảo trỏnh xung đột nhƣ khi ngƣời dựng tự đặt ra. Cụng việc này sẽ đƣợc đảm nhận bởi mỏy chủ DHCP hoặc chức năng DHCP trờn Router. Tuy nhiờn, một số thiết bị quan trọng cần phải cú địa chỉ tĩnh để đảm bảo sự ổn định khi truy nhập thiết bị đú (mỏy chủ, mỏy in mạng, cổng Ethernet của Router, Firewall... )
3. 2. 1. 3. Phõn hoạch cụ thể IP mới cho hệ thống
Dải IP cho thiết bị lớp Core nối cỏc trung tõm vựng (HN, ĐN và Tp HCM, WAN IP liờn vựng).
Dải IP của cổng Loopback của thiết bị router core để điều khiển thụng tin sẽ đƣợc qui ƣớc là: HN-10. 255. 255. 1/32, Tp HCM-10. 255. 255. 2/32 và ĐN-10. 255. 255. 3
Dải IP của cổng WAN của thiết bị lớp Core nối cỏc trung tõm vựng (HN, ĐN và Tp HCM, WAN IP liờn vựng) sẽ đƣợc qui uớc là dải 10. 255. 254. x/24, với b là số cụ thể của mỗi kết nối. và dải này cú thể đƣợc chia nhỏ thành 64 dải /30 khỏc
Dải IP cấp cho một Tỉnh sẽ là 10. a. 0. 0/16 với a đƣợc qui uớc là số của mỗi Tỉnh.
Dải IP của cổng Loopback của thiết bị router tại Tỉnh để điều khiển thụng tin sẽ đƣợc qui ƣớc là: 10. a. 255. 1/32, miền bắc a = 0 tới 63, miền trung a = 64 tới 127, miền nam a = 128 tới 191.
Dải IP của cổng WAN của thiết bị tại Tỉnh nối lờn trung tõm vựng (WAN IP nội vựng) sẽ đƣợc qui ƣớc là: 10. a (đầu tiờn). 254. b/30, với b là số cụ thể của mỗi kết nối, miền bắc sẽ là 10. 0. 254. b, miền trung sẽ là 10. 64. 254. b, miền nam sẽ là 10. 128. 254. b.
Dải IP của cỏc lớp mạng từ 10. a. 0. 0/24 đến 10. a. 253. 0/24 sẽ đƣợc cấp cho mạng cỏc chi nhỏnh quận/huyện trong Tỉnh đú.
Dải IP cấp cho một Quận/Huyện thuộc Tỉnh sẽ nhƣ sau:
Dải IP của cổng Loopback của thiết bị router tại Quận/Huyện để điều khiển thụng tin sẽ đƣợc qui ƣớc là: 10. a. 255. c/32, với c là số thứ tự tăng dần từ 2 tới 254.
Dải IP của cổng WAN của thiết bị tại Quận/Huyện nối lờn trung tõm Tỉnh (WAN IP nội vựng) sẽ đƣợc qui ƣớc là: 10. a. 253. d/30, với d là số cụ thể của mỗi kết nối.
Dải IP của cỏc lớp mạng từ 10. a. 0. 0/24 đến 10. a. 19. 0/24 sẽ đƣợc dự phũng cho mạng LAN trung tõm Tỉnh.
Dải IP của cỏc lớp mạng từ 10. a. 20. 0/24 đến 10. a. 249. 0/24 sẽ đƣợc cấp cho mạng LAN cỏc chi nhỏnh cấp quận/huyện (tối đa mở rộng đƣợc 230 chi nhỏnh cấp quận/huyện ở mỗi Tỉnh).
sẽ dành để dự phũng chung (3 dải IP /24).
Sau đõy là bảng qui uớc phõn hoạch địa chỉ IP chi tiết chuẩn bị sẵn sàng cho toàn bộ cỏc Tỉnh trờn toàn quốc:
STT Site Loopback IP address LAN IP address WAN IP address liờn vựng WAN IP address nội vựng (local peer) WAN IP address nội vựng (Remote peer) I. KHU VỰC MIỀN BẮC 1 TT CNTT - Liễu Giai 10. 255. 255. 1/32 10. 0. 0. 1/24 For VLANs: 10. 1. 0. 0/24 10. 1. 1. 0/24 10. 1. 2. 0/24 10. 1. 3. 0/24 10. 1. 4. 0/24 10. 1. 5. 0/24 10. 1. 6. 0/24 ……… 10. 0. 254. 1/30 10. 0. 254. 9/30 10. 0. 254. 13/30 10. 0. 254. 17/30 10. 0. 254. 21/30 10. 0. 254. 25/30 10. 0. 254. 29/30 10. 0. 254. 33/30 10. 0. 254. 37/30 10. 0. 254. 41/30 10. 0. 254. 45/30 10. 0. 254. 49/30 10. 0. 254. 53/30 10. 0. 254. 57/30 10. 0. 254. 61/30 10. 0. 254. 65/30 10. 0. 254. 69/30 10. 0. 254. 73/30 10. 0. 254. 77/30 10. 0. 254. 81/30 10. 0. 254. 85/30 10. 0. 254. 89/30 10. 0. 254. 93/30 10. 0. 254. 97/30 10. 0. 254. 101/30 10. 0. 254. 105/30 ………. 10. 0. 254. 2/30 10. 0. 254. 10/30 10. 0. 254. 14/30 10. 0. 254. 18/30 10. 0. 254. 22/30 10. 0. 254. 26/30 10. 0. 254. 30/30 10. 0. 254. 34/30 10. 0. 254. 38/30 10. 0. 254. 42/30 10. 0. 254. 46/30 10. 0. 254. 50/30 10. 0. 254. 54/30 10. 0. 254. 58/30 10. 0. 254. 62/30 10. 0. 254. 66/30 10. 0. 254. 70/30 10. 0. 254. 74/30 10. 0. 254. 78/30 10. 0. 254. 82/30 10. 0. 254. 86/30 10. 0. 254. 90/30 10. 0. 254. 94/30 10. 0. 254. 98/30 10. 0. 254. 102/30 10. 0. 254. 106/30 …… 2 Hà Nội - ĐBP 10. 9. 255. 1/32 10. 0. 0. 2/24 For VLANs: 10. 9. 1. 0/24 10. 9. 1. 0/24 10. 9. 2. 0/24 10. 9. 3. 0/24 10. 9. 4. 0/24 10. 9. 5. 0/24 10. 9. 6. 0/24 …… 10. 255. 1. 1/30 10. 255. 1. 5/30 10. 0. 254. 5/30 10. 0. 254. 6/30 3 Hà Tõy 10. 10. 255. 1/32 10. 10. 0. 1/24 10. 0. 254. 2/30 10. 0. 254. 1/30 4 Hải Phũng 10. 11. 255. 1/32 10. 11. 0. 1/24 10. 0. 254. 6/30 10. 0. 254. 5/30 5 Quảng Ninh 10. 12. 255. 1/32 10. 12. 0. 1/24 10. 0. 254. 10/30 10. 0. 254. 9/30 6 Thỏi Bỡnh 10. 13. 255. 1/32 10. 13. 0. 1/24 10. 0. 254. 14/30 10. 0. 254. 13/30 7 Thanh Húa 10. 14. 255. 1/32 10. 14. 0. 1/24 10. 0. 254. 18/30 10. 0. 254. 17/30 8 Lạng Sơn 10. 15. 255. 1/32 10. 15. 0. 1/24 10. 0. 254. 22/30 10. 0. 254. 21/30 9 Bắc Giang 10. 16. 255. 1/32 10. 16. 0. 1/24 10. 0. 254. 26/30 10. 0. 254. 25/30 10 Bắc Ninh 10. 17. 255. 1/32 10. 17. 0. 1/24 10. 0. 254. 30/30 10. 0. 254. 29/30 11 Tuyờn Quang 10. 18. 255. 1/32 10. 18. 0. 1/24 10. 0. 254. 34/30 10. 0. 254. 33/30 12 Hà Giang 10. 19. 255. 1/32 10. 19. 0. 1/24 10. 0. 254. 38/30 10. 0. 254. 37/30 13 Cao Bằng 10. 20. 255. 1/32 10. 20. 0. 1/24 10. 0. 254. 42/30 10. 0. 254. 41/30 14 Bắc Cạn 10. 21. 255. 1/32 10. 21. 0. 1/24 10. 0. 254. 46/30 10. 0. 254. 45/30
STT Site Loopback IP address LAN IP address WAN IP address liờn vựng WAN IP address nội vựng (local peer) WAN IP address nội vựng (Remote peer) 15 Thỏi Nguyờn 10. 22. 255. 1/32 10. 22. 0. 1/24 10. 0. 254. 50/30 10. 0. 254. 49/30 16 Yờn Bỏi 10. 23. 255. 1/32 10. 23. 0. 1/24 10. 0. 254. 54/30 10. 0. 254. 53/30 17 Lào Cai 10. 24. 255. 1/32 10. 24. 0. 1/24 10. 0. 254. 58/30 10. 0. 254. 57/30 18 Lai Chõu 10. 25. 255. 1/32 10. 25. 0. 1/24 10. 0. 254. 62/30 10. 0. 254. 61/30 19 Sơn La 10. 26. 255. 1/32 10. 26. 0. 1/24 10. 0. 254. 66/30 10. 0. 254. 65/30 20 Hải Dƣơng 10. 27. 255. 1/32 10. 27. 0. 1/24 10. 0. 254. 70/30 10. 0. 254. 69/30 21 Hƣng Yờn 10. 28. 255. 1/32 10. 28. 0. 1/24 10. 0. 254. 74/30 10. 0. 254. 73/30 22 Phỳ Thọ 10. 29. 255. 1/32 10. 29. 0. 1/24 10. 0. 254. 78/30 10. 0. 254. 75/30 23 Vĩnh Phỳc 10. 30. 255. 1/32 10. 30. 0. 1/24 10. 0. 254. 82/30 10. 0. 254. 81/30 24 Hoà Bỡnh 10. 31. 255. 1/32 10. 31. 0. 1/24 10. 0. 254. 86/30 10. 0. 254. 85/30 25 Hà Nam 10. 32. 255. 1/32 10. 32. 0. 1/24 10. 0. 254. 90/30 10. 0. 254. 89/30 26 Nam Định 10. 33. 255. 1/32 10. 33. 0. 1/24 10. 0. 254. 94/30 10. 0. 254. 93/30 27 Ninh Bỡnh 10. 34. 255. 1/32 10. 34. 0. 1/24 10. 0. 254. 98/30 10. 0. 252. 97/30 28 Nghệ An 10. 35. 255. 1/32 10. 35. 0. 1/24 10. 0. 254. 102/30 10. 0. 254. 101/30 29 Hà Tĩnh 10. 36. 255. 1/32 10. 36. 0. 1/24 10. 0. 254. 106/30 10. 0. 252. 105/30 30 …… ….
II. KHU VỰC MIỀN TRUNG 1 Hội Sở Đà Nẵng 10. 255. 255. 3/32 10. 64. 0. 1/20 10. 255. 1. 6/30 10. 255. 1. 10/30 10. 64. 254. 1/30 10. 64. 254. 5/30 10. 64. 254. 9/30 10. 64. 254. 13/30 10. 64. 254. 17/30 10. 64. 254. 21/30 10. 64. 254. 25/30 10. 64. 254. 29/30 10. 64. 254. 33/30 10. 64. 254. 37/30 10. 64. 254. 41/30 10. 64. 254. 2/30 10. 64. 254. 6/30 10. 64. 254. 10/30