Việc kết nối mạng LAN thành cỏc mạng lớn hơn nhằm tăng kớch thƣớc mạng trong mụi trƣờng hiện cú. Cỏc cụng cụ cú thể cho phộp chỳng ta thực hiện đƣợc mục đớch này là: (i) Repeater; (ii) Bridge; (iii) Router; (iv) Gateway; và (v) Switch.
Layer 1 Repeater
Layer 2 Bridge
Layer 4 Switch
1. 6. 1. Repeater
Là thành phần đơn giản nhất đƣợc sử dụng để mở rộng mạng LAN. Chỳng hoạt động tại tầng vật lý trong mụ hỡnh OSI để khuyếch đại tớn hiệu và chuyển tiếp tớn hiệu.
Muốn chuyển tiếp tớn hiệu từ đoạn mạng này sang đoạn mạng khỏc thỡ yờu cầu gúi dữ liệu và giao thức LLC (Logical Link Control) phải giống nhau trờn mỗi đoạn mạng. Vớ dụ nhƣ bộ chuyển tiếp khụng thể liờn lạc giữa mạng LAN 802. 3 (Ethernet) và 802. 5 (Token Ring). Một số bộ chuyển tiếp cao cấp đúng vai trũ nhƣ một hub đa cổng và cú thể kết nối cỏc phƣơng tiện truyền dẫn khỏc nhau (nhƣ cỏp đồng và cỏp quang). Tuy nhiờn bộ chuyển tiếp cú nhƣợc điểm đú là khụng hoạt động đƣợc khi:
Lƣu lƣợng truyền khụng quỏ lớn.
Đoạn mạng sử dụng với cỏc phƣơng phỏp truy nhập khỏc nhau, nhƣ một bờn sử dụng Ethernet cũn một bờn là Token Ring.
1. 6. 2. Bridge (Cầu nối)
Là một thiết bị mềm dẻo hơn nhiều so với Repeater. Một Repeater chuyển đi tất cả cỏc tớn hiệu nú nhận đƣợc cũn Bridge cú chọn lọc và chỉ chuyển đi cỏc tớn hiệu cú đớch ở phần mạng phớa bờn kia. Bridge cú thể làm đƣợc nhƣ thế vỡ mỗi thiết bị trờn mạng đều cú một địa chỉ duy nhất, và địa chỉ đớch đƣợc đặt trong phần Header của mỗi gúi tin đƣợc truyền đi.
Hoạt động tƣơng đƣơng với tầng Data link, Phsical trong mụ hỡnh OSI. Ngoài cỏc chức năng nhƣ bộ chuyển tiếp cầu nối cũn cú một số ƣu điểm sau:
Cú khả năng làm giảm hiện tƣợng tắc nghẽn khi số lƣợng mỏy tớnh nối vào mạng quỏ lớn. Bằng cỏch chia nú ra làm 2 mạng riờng biệt nhằm giảm bớt lƣu lƣợng truyền thụng trờn mỗi mạng.
Cú khả năng nối kết cỏc mạng LAN khỏc nhau nhƣ Ethernet và Token Ring và truyền gúi dữ liệu giữa chỳng.
1. 6. 3. Router (Bộ định tuyến)
Router là thiết bị thụng minh " hơn Bridge vỡ nú cú thể chọn đƣợc cỏc đƣờng tối ƣu cho 2 hay nhiều mạng.
Hoạt động ở tầng Network của mụ hỡnh OSI. Router cú thể nhận diện địa chỉ mạng (Brigde khụng làm đƣợc), sàng lọc địa chỉ. Chỳng cũng quyết định lộ trỡnh tốt nhất cho dữ liệu truyền đi. Ngƣời ta thƣờng sử dụng bộ định tuyến để:
Nối kết hai mạng và hạn chế lƣu thụng khụng cần thiết. Phõn chia cỏc mạng quản trị.
1. 6. 4. Switch (Bộ chuyển mạch)
Ta cú thể coi Switch hoạt động gần giống một Hub và một Router. Chức năng của Switch là cựng một lỳc duy trỡ nhiều cầu nối giữa cỏc thiết bị mạng bằng cỏch dựa vào một loaị đƣờng truyền xƣơng sống (backbone) nội tại tốc độ cao. Switch cú nhiều cồng, mỗi cổng cú thể hỗ trợ toàn bộ Ethernet LAN hoặc TokenRing.
Ngoài ra bộ chuyển mạch cung cấp khả năng lọc gúi dữ liệu giữa một số mạng LAN riờng biệt. Switch là loại thiết bị mạng mới, nhiều ngƣời cho rằng nú cú thẻ trở lờn phổ biến nhất vỡ nú là bƣớc đầu tiờn trờn con đƣờng chuyển sang chế độ truyền khụng đồng bộ ATM.
1. 6. 5. Gateway (Cổng giao tiếp)
Hoạt động ở hầu hết cỏc tầng trong mụ hỡnh 7 lớp OSI. Cổng giao tiếp cho phộp truyển thụng giữa cỏc kiến trỳc mạng và mụi trƣờng khỏc nhau. Cổng giao tiếp nhận dữ liệu từ một mụi trƣờng, tƣớc bỏ chồng giao thức cũ và đúng gúi lại theo chồng giao thức của trạm đớch.
GATE WAY
Ngƣời ta thƣờng sử dụng cổng giao tiếp để liờn kết hai hệ thống khụng sử dụng cựng (i) Giao thức truyền thụng; (ii) Cấu trỳc định dạng dữ liệu; (iii) Ngụn ngữ; và (iv) Kiến trỳc mạng.
Cổng giao tiếp liờn kết cỏc mạng khụng đồng nhất, vớ dụ nhƣ: Microsoft Window NT với SNA (System Network Architecture) của IBM. Chỳng thay đổi dạng thức dữ liệu cho phự hợp với chƣơng trỡnh ứng dụng tại đầu nhận.
1. 7. KẾT LUẬN
Hiện nay trờn thế giới cú nhiều dịch vụ dành cho việc chuyển thụng tin từ khu vực này sang khu vực khỏc nhằm liờn kết cỏc mạng LAN của cỏc khu vực khỏc nhau lại. Để cú đƣợc những liờn kết nhƣ vậy ngƣời ta thƣờng sử dụng cỏc dịch vụ của cỏc mạng diện rộng. Hiện nay trong khi giao thức truyền thụng cơ bản của LAN là Ethernet, Token Ring thỡ giao thức dựng để kết nối cỏc mạng WAN thụng thƣờng dựa trờn chuẩn TCP/IP. Trong chƣơng đó nghiờn cứu tổng quan về cỏc cụng nghệ của mạng WAN dƣới một số gúc độ: tổng quan về truyền thụng trong mạng WAN, cỏc dịch vụ của mạng WAN, phần cứng của mạng WAN, cỏc phƣơng phỏp đúng gúi dữ liệu trong mạng WAN
Trong chƣơng cũng đó giới thiệu về cỏc protocol và cụng nghệ khỏc nhau đƣợc sử dụng trong mạng diện rộng – WAN đú là cơ sở để thiết kế định hƣớng lại mạng ngõn hàng thƣơng mại cổ phần Quõn đội (MB).
CHƢƠNG 2: THỰC TRẠNG MẠNG THễNG TIN SỐ LIỆU VÀ ĐỊNH HƢỚNG THIẾT KẾ MẠNG NGÂN HÀNG TMCP QUÂN ĐỘI (MB)
2. 1. THỰC TRẠNG MẠNG THễNG TIN SỐ LIỆU NGÂN HÀNG TMCP QUÂN ĐỘI TMCP QUÂN ĐỘI
2. 1. 1. Hệ thụng mạng WAN, LAN
Để đƣa ra cỏc mụi trƣờng truyền thụng mới cho ngõn hàng MB thỡ việc đầu tiờn là phải xỏc định thực trạng mụi trƣờng truyền thụng hiện nay của ngõn hàng MB với mục đớch để tỡm ra cỏc ƣu khuyết điểm cũn tồn tại và từ đú cú thể đƣa ra cỏc đề xuất phự hợp cho hệ thống mạng diện rộng wan của ngõn hàng MB.
Hệ thống mạng WAN
Hệ thống mạng WAN hiện tại của MB đang trong giai đoạn đầu phỏt triển cũng đang gặp nhiều bất cập về thiết kế phõn lớp, phõn hoạch địa chỉ IP, về định tuyến trờn mạng và về bảo mật hệ thống, cụ thể nhƣ sau:
Thiết kế phõn lớp: Hệ thống chƣa cú thiết kế phõn lớp, chƣa cú định hƣớng tổng thể rừ ràng, cỏc thiết bị nối mạng chƣa cú quy hoạch chi tiết: “ cần mở rộng thỡ nối lại với nhau” nhƣ vậy khi hệ thống cú nhu cầu mở rộng thỡ việc bố trớ thiết bị sẽ trở nờn phức tạp, khú khăn trong vấn đề quản lý.
Hệ thống mạng LAN
Hỡnh 2. 2 Hệ thống mạng LAN tại Hội Sở Liễu Giai hiện tại
Hệ thống địa chỉ IP: Hệ thống địa chỉ IP hiện tại đang sử dụng thuộc lớp C, 192. 168. x. x. Với hệ thống nhỏ ớt chi nhỏnh, thỡ dải IP lớp A cú thể đỏp ứng đủ cỏc yờu cầu kết nối mạng, tuy nhiờn với đặc thự của hệ thống Ngõn hàng núi chung, hệ thống phải ngày càng đƣợc mở rộng kết nối nhiều chi nhỏnh để cú thể cung
cấp nhiều dịch vụ và gần khỏch hàng hơn nữa và đõy cũng là mấu chốt phỏt sinh khi sử dụng địa chỉ IP lớp A.
Hệ thống định tuyến trờn mạng WAN: Qua khảo sỏt sơ bộ, tụi nhận thấy việc định tuyến trờn mạng WAN cú nhiều bất cập, định tuyến lũng vũng tại cỏc điểm kết nối ra ngoài: ATM Switch và Internet…việc này sẽ làm kết nối trong hệ trở lờn chậm và phỏt sinh tắc nghẽn.
Hệ thống bảo mõt: Hiện tại hệ thống chỉ cú 1 chiếc firewall duy nhất tại cửa ngừ kết nối ra Internet, chưa cú hệ thống phỏt hiện và cảnh bỏo phỏt hiện xõm nhập trỏi phộp. Ngoài ra hệ thống kết nối WAN giữa cỏc Router chưa hề cú thiết bị mó hoỏ/đúng gúi dữ liệu trờn cỏc đường leased line đõy cũng là vấn đề
rất lớn trong việc bảo vệ tớnh riờng tư/toàn vẹn của cỏc dữ liệu nhạy cảm truyền dẫn trờn mạng WAN.
Hệ thống mạng LAN lớn nhất của MB tập trung tại Hội Sở, hệ thống này đang sử dụng chung 1 dải IP cho cỏc thiết bị mạng, mỏy chủ và mỏy trạm của tất cả cỏc phũng ban chức năng, nhƣ vậy hệ thống mạng sẽ gặp phải vấn đề khú bảo mật dữ liệu/tài nguyờn trong hệ thống. Ngoài ra khi hệ thống mạng LAN phỏt triển, nếu vẫn chỉ sử dụng chung 1 dải IP lớp C thỡ sẽ khụng thể đỏp ứng đƣợc yờu cầu.
Theo phƣơng thức tổ chức phõn cấp hiện nay của Ngõn hàng MB thỡ cỏc Trung tõm Miền sẽ trực tiếp quản lý cỏc chi nhỏnh cấp tỉnh trực thuộc Miền đú, sau khi tập hợp thụng tin sẽ chuyển về Trung ƣơng hoặc qua cỏc khu vực khỏc tựy theo loại hỡnh thụng tin - bao gồm cỏc loại hỡnh thụng tin nhƣ bỏo cỏo, cỏc giao dịch liờn ngõn hàng ngoại Tỉnh v. v... Và hỡnh thức kết nối cho việc truyền thụng tin hiện nay tại cỏc Tỉnh, cỏc chi nhỏnh khi nối tới cỏc Trung tõm Miền là hỡnh thức kết nối bằng cỏc đƣờng truyền Leased-line của Viettel và Dial-Up qua mạng PSTN.
2. 1. 2. Cỏc ứng dụng hiện nay của MB
Ngõn hàng thƣơng mại cổ phần Quõn đội (MB) là một trong những ngõn hàng liờn tục đƣợc ngõn hàng nhà nƣớc xếp hạng A, hai năm liền đƣợc ngõn hàng HSBC cụng nhận “Ngõn hàng xuất sắc trong dịch vụ thanh toỏn toàn cầu và Quản lý vốn”, giành đƣợc giải thƣởng “Ngõn hàng đại lý thanh toỏn quốc tế và quản lý vốn tốt nhất 2005” của Ngõn hàng UBOC. Do tớnh chất của cụng việc luụn đũi hỏi phải ỏp dụng những cụng nghệ và kỹ thuật tiờn tiến nhằm đỏp ứng kịp thời cỏc nhu cầu ngày càng đa dạng của khỏch hàng núi riờng và xó hội núi chung. Chớnh vỡ lẽ đú MB đó xõy dựng và phỏt triển cỏc hệ thống ứng dụng Cụng nghệ thụng tin phục vụ kinh doanh nhƣ :
Hệ thống giao dịch trực tiếp
Hệ thống thanh toỏn giao dịch quốc tế Hệ thống rỳt tiền tự động ATM
Hệ thống thụng tin bỏo cỏo
Để hiểu rừ về hiện trạng và nhu cầu của cỏc hệ thống ứng dụng, ta sẽ tỡm hiểu cụ thể cỏc hệ thống ứng dụng trờn.
Hệ thống giao dịch trực tiếp
Hiện nay trong MB hệ thống giao dịch trực tiếp cú chức năng đỏp ứng cỏc nhu cầu giao dịch trực tiếp với khỏch hàng về tiền gửi, tiền vay, tiết kiệm và chuyển tiền trong nƣớc.
Tất cả cỏc giao dịch trong nội bộ Ngõn hàng và giữa cỏc Ngõn hàng trong nƣớc hầu hết vẫn đang duy trỡ chƣơng trỡnh giao dịch bằng cỏch truyền file.
Trong thời gian tới khi số lƣợng khỏch hàng tăng lờn sẽ dẫn đến số lƣợng giao dịch và tần số giao dịch tăng theo và đồng thời khỏch hàng sẽ cú nhu cầu cao
hơn, vớ dụ khỏch hàng khụng muốn giao dịch trực tiếp với nhõn viờn Ngõn hàng mà khỏch hàng cú thể thực hiện giao dịch từ xa trờn mạng của MB. Vỡ lẽ đú việc phải phỏt triển một hệ thống mạng diện rộng để cú thể đỏp ứng đƣợc cỏc nhu cầu đú là điều cần đƣợc thực hiện.
Hệ thống thanh toỏn giao dịch quốc tế
Hệ thống thanh toỏn giao dịch quốc tế là hệ thống đƣợc MB sử dụng để giao dịch thanh toỏn với cỏc Ngõn hàng trờn thế giới. Hiện nay cỏc giao dịch thanh toỏn liờn Ngõn hàng quốc tế cú giỏ trị lớn thƣờng vẫn đƣợc thực hiện thủ cụng nhƣ thanh toỏn trực tiếp với nhõn viờn Ngõn hàng. Bờn cạnh đú Ngõn hàng đó chủ động đƣa thờm mạng SWIFT để đỏp ứng cỏc quan hệ chuyển tiền quốc tế, bổ sung cho cỏc giao dịch thanh toỏn thủ cụng trờn.
Mặc dự cỏc thanh toỏn giao dịch quốc tế lần này cú tần suất giao dịch khụng cao nhƣ cỏc hệ thống giao dịch trực tiếp của Ngõn hàng nhƣng cỏc giao dịch thanh toỏn quốc tế thƣờng cú giỏ trị lớn và do phải gửi đi xa cho nờn cỏc giao dịch này thƣờng cú mức độ chớnh xỏc và độ rủi ro cao. Do vậy cần phải cú sự quan tõm đặc biệt đối với cỏc giao dịch này khi cỏc thụng tin đú lƣu chuyển qua mạng.
Từ những phõn tớch trờn thỡ ta cú thể thấy đƣợc việc xõy dựng một hệ thống mạng diện rộng liờn kết với hệ thống mạng toàn cầu và cú độ an toàn cao, đỏp ứng đƣợc việc chuyển thụng tin an toàn cho cỏc giao dịch thanh toỏn quốc tế là điều hết sức cần thiết.
Hệ thống ATM (Automatic Teller Machine)
Mạng ứng dụng tiền tự động ATM mới đƣa vào hoạt động vào thỏng 3-2003 chỉ gồm 2 đầu mối Hà Nội và TP Hồ Chớ Minh với mỗi nơi 10 mỏy. Hệ thống này khụng chỉ cú chức năng ứng tiền mặt tự động nhƣ đang sử dụng hiện nay tại Việt Nam mà nú cũn cú thể đảm nhiệm vai trũ của một nhõn viờn giao dịch (Teller) một cỏch tự động. Một khỏch hàng nếu tiếp cận với một ATM đa dịch vụ sẽ tự thực hiện đƣợc cỏc yờu cầu nhƣ giao dịch rỳt tiền (Cash Withdrawal) từ tài khoản tiền gửi
(Current Account) hoặc khỏch hàng cú thể tựy ý, chuyển tiền, yờu cầu trớch từ tài khoản của mỡnh bổ sung vào khả năng chi trả của thẻ thanh toỏn cỏ nhõn...
Hiện nay do số lƣợng mỏy ATM vẫn cũn ớt đồng thời với hệ thống mạng nhƣ hiện nay vẫn cũn hạn chế nờn hiện tại chƣa thể đỏp ứng đƣợc cho hệ thống này hoạt động nhƣ một hệ thống ATM hiện đại. Hiện hệ thống ATM của MB đang cựng trong hệ thống liờn minh ATM của Vietcombank.
Trong tƣơng lai nếu MB xõy dựng đƣợc một hệ thống mạng WAN hoàn chỉnh trờn toàn quốc thỡ hệ thống ATM này sẽ cú khả năng phỏt triển hết khả năng của mỡnh.
Hệ thống thụng tin bỏo cỏo
Trong toàn bộ hệ thống Ngõn hàng, việc trao đổi cỏc loại bỏo cỏo luụn là hoạt động thƣờng nhật khụng thể thiếu trong mọi hoàn cảnh. Cỏc bỏo cỏo cú thể đƣợc gửi bằng tay hay qua cỏc hệ thống mạng của MB.
Hiện nay trong MB thỡ cỏc sổ sỏch và bỏo cỏo bằng tay đó đƣợc cải thiện bằng cỏc mỏy vi tớnh. Cỏc thụng tin bỏo cỏo giữa cỏc phũng trong cựng một chi nhỏnh cú thể trao đổi thụng tin qua mạng LAN cũn cỏc bỏo cỏo cho cỏc đơn vị cấp trờn theo dừi quản lý chỉ đƣợc cập nhật qua hỡnh thức truyền file. Điều này đó dẫn đến việc cỏc trung tõm điều hành khụng thể quản lý tập trung và xử lý tức thời đƣợc. Việc xõy dựng một mạng diện rộng sẽ đỏp ứng đƣợc cỏc yờu cầu trờn.
2. 2. NHẬN XẫT VÀ ĐỊNH HƢỚNG THIẾT KẾ VỀ HỆ THỐNG CNTT CỦA MB CNTT CỦA MB
Sau khi tỡm hiểu về hệ thống mạng hiện tại của MB ta cú thể đƣa ra một số nhận xột cơ bản.
2. 2. 1. Nhận xột chung về hệ thống mạng hiện tại của MB
thực hiện tự động hàng loạt nờn mất nhiều cụng thực hiện và khú quản lý.
Hệ thống địa chỉ khụng đồng bộ trong toàn mạng (hiện đang sử dụng 2 lớp mạng khỏc nhau cho mạng WAN và mạng LAN). Cỏc địa chỉ khụng đƣợc phõn theo cấp quản lý (trụ sở-chi nhỏnh) và khụng cú quy hoạch cụ thể dẫn đến khú khăn trong phõn bổ và mở rộng sau này (trong trƣờng hợp mở chi nhỏnh mới, thay đổi cấu trỳc quản lý,... ).
Mụ hỡnh mạng chƣa cú dự phũng nờn khi đƣờng mạng chớnh bị sự cố thỡ mất liờn lạc.
Hệ thống đó đƣợc trang bị cỏc thiết bị bảo vệ Firewall, VirusWall tuy nhiờn cỏc phõn lớp bảo vệ chƣa thớch hợp, cụ thể là cỏc lớp bảo vệ này khụng bảo vệ đƣợc đƣờng dữ liệu từ Router VCB vào trong mạng nội bộ.
Chƣa cú VLAN để phõn chia cỏc subnet. Mạng WAN chƣa cú cấu trỳc vựng miền, chƣa dựng cỏc giao thức định tuyến động đồng bộ toàn mạng nờn chỉ thớch hợp với mạng WAN nhỏ hiện tại chứ khụng thớch hợp với mụ hỡnh mở rộng trong tƣơng lai.
2. 2. 2. Định hƣớng thiết kế hệ thống mạng WAN
Hệ thống mạng MB bao gồm nhiều chi nhỏnh, phạm vi rộng khắp cả nƣớc (cấp TƢ, cấp tỉnh thành và cỏc chi nhỏnh cấp quận huyện). Chớnh vỡ vậy cần phải cú một cỏi nhỡn tổng thể trong việc xõy dựng giải phỏp mạng diện rộng-WAN ngay từ ban đầu, để sao cho hệ thống phải cú tớnh mở cao, dễ dàng nõng cấp mở rộng hệ thống theo từng giai đoạn sau này.
2. 2. 2. 1. Định hướng thiết kế mạng diện rộng