b. Giao thức thông tin định tuyến phiên bản RIPv2
4.1.1 Mô hình phân cấp
Hình 4.1 Mô hình mạng phân cấp 3 lớp
Trong mô hình này, các thiết bị mạng và các liên kết được nhóm lại với nhau theo ba lớp:
• Lớp lõi (core layer).
• Lớp phân phỗi (Distribution Layer).
• Lớp truy nhập (Access Layer).
4.1.2 Tính năng của các lớp
a. Lớp lõi
Lớp lõi thực hiện chức năng truyền tải lưu lượng với tốc độ cao đảm bảo độ tin cậy. Các thiết bị ở lớp lõi sẽ chuyển các gói tin nhanh nhất có thể được và chúng có thể đáp ứng được tất cả các nhu cầu về chuyển gói tốc độ cao cho mạng. Các thiết bị này sẽ thực hiện các chức năng sau đối với các gói:
• Kiểm tra danh sách truy nhập
• Mã hóa dữ liệu
• Biên dịch địa chỉ
Lớp phân phối được đặt giữa lớp truy nhập và lớp lõi giúp phân biệt lớp lõi với phần mạng còn lại của mạng. Mục đích của lớp phân phối là quản lý lưu lượng chuyển vào lớp lõi bằng cách sử dụng các danh sách truy nhập và các phương pháp lọc khác. Do vậy, có thể nói lớp này thực hiện chức năng định nghĩa các chính sách an ninh cho mạng.
Các chính sách này giúp bảo vệ mạng và tiết kiệm tài nguyên cho mạng bằng cách loại bỏ các lưu lượng không cần thiết vào mạng. Nếu một mạng có hai giao thức định tuyến trở lên, giả sử như RIP (Routing information Protocol) và IGRP (Interior Gateway Routing Protocol) thi thông tin giữa hai miềm định tuyến này được chia sẻ tại lớp phân phối.
c. Lớp truy nhập
Lớp truy nhập cung cấp lưu lượng cho mạng và thực hiện điều khiển cổng vào mạng. Người sử dụng đầu cuối truy nhập tài nguyên mạng bằng lớp truy nhập. Co chức năng như một cửa trước để vào mạng, lớp truy nhập sử dụng danh sách truy nhập để ngăn chặn các người dùng không có quyền truy cập vào mạng. Lớp truy nhập cũng có thể đưa ra các điểm truy nhập từ xa tới mạng bằng cách sử dụng các công nghệ mạng diên rộng như Frame Relay, ISDN, hoặc leased line.
4.1.3 Tính năng của mạng phân cấp
Ưu điểm của mô hình phân cấp 3 lớp là chúng dẽ dang được module hóa. Các thiết bị trong cùng một lớp thực hiện các chức năng tương tự nhau. Điều này cho phép các nhà quản trị mạng dễ dàng thêm hoặc bớt các thành phần đơn lẻ của mạng.
Mô hình mạng phân cấp giúp phân chia các vấn đề phức tạp của mạng thành các vấn đề nhỏ hơn và dễ quản lý hơn. Mỗi lớp trong mạng phân cấp chỉ tập chung vào một tập các vấn đề khác nhau. Điều này giúp cho người thiết kế mạng có thể sử dụng một cách tối ưu phần mềm và phần cứng trong mạng việc thiết kế mạng.
4.2 Ứng đinh tuyến OSPF với việc cân bằng tải
4.2.1 Định tuyến đa đường
Định tuyến đa đường: là định tuyến các gói tin tới đích theo nhiều đường khác nhau. Lưu lượng đi từ nguồn tới đích được phân chia ra trên các đường. (hình 4.3)
Hình 4.3 Gói tin đi từ A đến E có thể đi theo hai đường A-B-D-E hoặc A-C-D-E
Ưu điểm và nhược điểm của định tuyến đa đường:
Định tuyên đa đường giúp tận dụng tốt hơn băng thông của các đường dẫn từ nguồn tới đích so với định tuyến đơn đường. Điều này giúp cho tốc độ truyền thông cao hơn. Tuy nhiên định tuyến đa đường có nhược điểm là phức tạp hơn so với định tuyến đơn đường. Trong các giao thức định tuyến trạng thái đường liên kết có hỗ trợ phương thức định tuyến đa đường. Theo đó, các đường có cost thấp nhất trong các đường có thể tới đích sẽ được lựa chọn. Ví dụ, nếu ta chọn định tuyến hai đường thì hai đường có cost thấp nhất trong các đường dẫn tới đích sẽ được tận dụng.
4.2.2 Cân bằng tải trong định tuyến OSPF
Cân bằng tải cho phép các Router định tuyến đa đường các gói tin từ nguồn tới đích bằng cách gửi các gói tin lên tất cả các tuyến khả dụng. Cân bằng tải được chia làm hai loại gồm Equal cost và Unequal cost.
Cân bằng tải theo kiểu equal cost: là cân bằng tải mà lưu lượng được phân phối đều nhau
giữa các đường truyền.
Cân bằng tải theo kiểu unequal cost: trong phương thức này, các gói được truyền các
đường dẫn với tỷ lệ khác nhau. Lưu lượng được phân bố tỷ lệ nghịch với cost của đường dẫn. Tức là đường dẫn có cost thấp hơn sẽ được truyền lưu lượng hơn, trong khi đường dẫn có cost cao hơn sẽ được truyền ít lưu lượng hơn.
Một số giao thức định tuyến hỗ trợ cả equal cost và unequal cost, trong khi một số khác chỉ hỗ trợ equal cost. Định tuyến tĩnh không có metric chỉ hỗ trợ equal cost.
Ngoài ra cân bằng tải cũng được phân chia theo đích hoặc theo gói.
Cân bằng tải theo đích ( Per Destination Load Balancing): là cân bằng tải mà việc phân chia lưu lượng phụ thuộc vào địa chỉ đích. Ví dụ nếu có hai đường dẫn tới cùng một mạng, thì tất cả các gói tới một đích trong mạng sẽ được truyền theo đường thứ nhất, tất cả các gói tới đích thứ hai trong mạng được truyền theo đường thứ hai, tất cả các gói đến đích thứ ba lại được truyền theo đường thứ nhất và cứ như vậy.
Cân bằng tải theo gói (Per Packet Load Balancing): (xét với cùng một đích)
Nếu các đường dẫn là equal cost: một gói tới một đích được gửi trên một liên kết,
gói tiếp theo tới cùng đích đó được gửi trên liên kết tiếp theo và cứ như vậy. Nếu các đường dẫn là unequal cost: các gói gửi tới cùng một đích sẽ được truyền
trên các đường dẫn tới đích đó theo một tỷ lệ phụ thuộc vào cost mỗi đường. Cụ thể là nếu đường dấn thứ nhất có cost là a, đường dẫn thứ hai có cost là b thì tỷ lệ truyền gói là giữa đường thứ nhất và thứ hai sẽ là b/a
4.3.1 Sơ đổ mạng WAN của công ty ITN 4.31.1 Sơ đồ tổng quát 4.31.1 Sơ đồ tổng quát
Hình 4.10 sơ đồ tổng quát
Công ty ITN là một công ty chuyên đào tạo các chuyên gia về linh vức lập trình và quản trị mạng.Hiện tại công ty có hội sở chính đặt tại Hà Nội.Mô hình trên trên là mô hình thiết kế mạng Wan của công ty
Miền Bắc hội sở chính tại Hà Nội và bao gồm 2 chi nhánh đặt tại Hải Phòng và Hải Dương.
Miền Nam hội sở chính đặt tại TP Hồ Chí Minh và một chi nhánh đặt tại Cần Thơ Miền Trung bao 2 chi nhánh đặt tại Cần Thơ và Huế.
Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, họp hội nghị.
Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng
Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều máy tính, nhiều sự giám sát
4.31.2 Sơ đổ phân lớp
Hình 4.2 sơ đồ phân lớp
Lớp Core: Làm nhiệm vụ định tuyến và chuyển mạch
Lớp Distribute:Làm nhiệm vụ tổng hợp tất cả các mạng ở lớp Access thành một mạng duy nhất và chuyển lên cho lớp Core làm nhiệm vụ định tuyến.
Lớp Access :Làm nhiệm vụ kết nối người dùng di động, hay các chi nhánh nhỏ vào các trung tâm được đặt tại các tỉnh, thành phố
Hình 4.3 Security trong hội sở Hà Nội
Hình 4.4 Security trong hội sở TP HCM
Tại hai hội sở sẽ đặt 2 thiết bị là FireWall asa 5010 của Cisco.
Mục đích chính của việc thiết kết bảo mật tại các hội sở nhăm ngăn chặn các cuộc tẫn công phá hoại hoặc lấy cắp dữ liệu của công ty từ bên ngoài Internet hay bên trong công ty.
Tên đơn vị Dải địa chỉ Subnet Toàn mạng 10.0.0.0 /8 Miền Bắc 10.0.0.0 /11 Hà Nội 10.0.0.0 /15 Hải Phòng 10.6.0.0 /15 Hải Dương 10.12.0.0 /15 Dải IP tĩnh 10.14.0.0 /15 Server 10.14.0.0 /17 TB ngoại vi 10.14.64.0 /17
Dải IP cho Wifi 10.16.0.0 /15
Miền Nam 10.64.0.0 /11 TP Hồ Chí Minh 10.64.0.0 /15 Cần Thơ 10.66.0.0 /15 Dải IP tĩnh 10.78.0.0 /15 Server 10.78.0.0 /17 TB ngoại vi 10.78.64.0 /17
Dải IP cho Wifi 10.80.0.0 /15
Miền Trung 10.32.0.0 /11
Huế 10.32.0.0 /15
Đà Nẵng 10.34.0.0 /15
Point –to – point 10.224.0.0 /11
Back Bore 10.224.0.0 /16 Core MB- Core MT 10.224.0.4 /30 Core MB- Core MN 10.224.0.8 /30 Core MN- Core MT 10.224.0.12 /30 Core MB –SwDS-MB 10.224.0.16 /30 Core MN-SwDS-MN 10.224.0.20 /30
CoreMT- SwDS-MT 10.224.0.24 /30
Dự Phòng
10.80.0.0 /11
10.96.0.0 /11
10.128.0.0 /11