Tải bản đầy đủ (.docx) (383 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Xây dựng hệ thống mail server cho doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (16.98 MB, 383 trang )

Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
ĐỒ ÁN TỐT NGHIỆP:
TP, ngày… tháng……năm……….
NHẬN XÉT, KẾT LUẬN CỦA GIẢNG VIÊN HƯỚNG DẪN
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
GVHD: Thầy TRẦN VĂN TÀI
SINH VIÊN : PHẠM QUỐC THÁI
HUỲNH PHÚ PHONG
NGUYỄN TẤN VƯƠNG
NGUYỄN THÔNG DUY
LỚP/KHOÁ: 01CCHT02 BẬC : Cao Đẳng Nghề
CHUYÊN NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH.
NIÊN KHÓA : 2008 – 2011
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
1. NHẬN XÉT:










2. KẾT LUẬN:










GV Hướng Dẫn
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
LỜI CẢM ƠN
Sau 3 tháng làm đồ án tốt nghiệp, được sự hướng dẫn và chỉ bảo tận tình của thầy Trần Văn
Tài, nhóm chúng em đã hoàn thành đồ án tốt nghiệp: “Xây Dựng Hệ Thống Mail Server Cho Doanh
Nghiệp”.
Nhóm chúng Em xin chân thành cảm ơn thầy Tài và các giảng viên hướng dẫn trong khoa Công
nghệ thông tin trường Cao Đẳng Nghề Ispace đã đào tạo, truyền đạt chon nhóm chúng em những
kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói
chung để em có được những kiến thức tổng hợp trước khi ra trường.
Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp.
Trân trọng cảm ơn!
TP Hồ Chí Minh, Tháng 10-2011.
SV thực hiện:
Phạm Quốc Thái
Huỳnh Phú Phong
Nguyễn Tấn Vương
Nguyễn Thông Duy.
MỤC LỤC
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM

Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Contents
Chương I : Hạ Tầng Kết Nối Mạng
1.1 Giới thiệu Các Thiết Bị Router Cisco.
Cisco System là hang chuyên sản xuất và đưa ra các giải pháp mạng LAN&WAN lớn nhất
thế giới hiện nay. Thị phần của hang chiếm 70% đến 80% thị trường thiết bị mạng trên
toàn thế giới. Các thiết bị và giải pháp đáp ứng nhu cầu của mọi loại hình doanh nghiệp từ
các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp
dịch vụ Internet (ISP).
-
Những frimware mà Router Cisco có thể hỗ trợ thêm:
• Router and Routing Systems
• Switches
• Universal Gateway and Access Servers
• IP Communications
• Wireless
• Video
• Storager
• Contents and Optical Natworking
1.1.1 Router :
-
Các sản phẩm thuộc loại này được tập chung chủ yếu vào các dng sản phẩm dưới
đây:
• Cisco 7600 Series Routers
• Cisco 7500 Series Routers
• Cisco 7200 Series Routers
• Cisco 3700 Series Multiservice Access Routers
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM

Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
• Cisco 7600 Series Routers
• Cisco 7600 Series Routers
• Cisco 3600 Series Multiservice Platforms
• Cisco 2600 Series Multiservice Platforms
• Cisco 2500 Series Routers
• Cisco 1700 Series Modular Access Routers
• Cisco 800 Series Routers
Cisco 800 Series Router :
Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối
mạng cho các văn phng nhỏ hoặc những người làm việc từ xa (teleworkers).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Cisco 1700 Series Modular Acess Routers :
Cisco 1700 Series Modular Access Router cung cấp truy cập Inernet và mạng nhanh, tin
cậy và an toàn thông qua các công nghệ WAN tốc độ cao khác nhau. Cisco 1700 Series cho
phép rất nhiều khả năng bảo mật như wire-speed IP Security VPN, Firewall protection, và
Intrusion detection. Đồng thời dng sản phẩm này cũng đưa ra các dịch vụ VoIP và IP
Telephony thông qua mạng hợp nhất Voice-Data với các tính năng QoS cao. Dng sản
phẩm này là lý tưởng cho Enterprise branch offices và Small and Medium-sized businesses.
-
Các models thuộc dng 1700 series
:
• Cisco 1760, 1751, 1721 Modular Access Router
• Cisco 1712, 1711, 1710 Security Access Router
• Cisco 1701 ADSL Security Access Router
Cisco 2500 Series Routers

:
Hiện tại Cisco chỉ sản xuất hai dng 2509 và 2511, cn lại tất cả các dng khác được
thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc
độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài.
Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn
toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính
năng Routing, QoS và Security.
Cisco 2600 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Hiện tại Cisco chỉ sản xuất hai dng 2509 và 2511, cn lại tất cả các dng khác được
thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc
độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài.
Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn
toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính
năng Routing, QoS và Security.
Cisco 2600 Series Multiservice Platform là loại modular multiservice access router cung
cấp các cấu hình LAN & WAN đa dạng, nhiều chọn lựa về an toàn bảo mật và có tốc độ xử
lý cao. Loại Router này có hơn 70 loại modules và giao diện mạng khác nhau cùng với cấu
trúc module đã tạo nên một dng sản phẩm dễ dàng nâng cấp khi có nhu cầu mở rộng
mạng.
Model mới nhất của dng sản phẩm này là Cisco 2600XM models và Cisco 2691
Multiservice Platform. Những models mới này có khả năng xử lý nhanh hơn, nhiều kết nối
hơn và khả năng bảo mật cao hơn đáp ứng nhu cầu phát triển của các chi nhánh và doanh
nghiệp nhỏ.
Cisco 3600 Series Multiservice Platforms :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM

Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Cisco 3600 Series là dng sản phẩm dạng modular, multiservice access platforms cho
các văn phng trung bình và lớn hoặc các ISP loại nhỏ. Với hơn 70 chọn lựa modular
interfaces, Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access,
virtual private networks (VPNs), và multiprotocol data routing.
Cisco 3700 Series Multiservice Access Routers
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Cisco 3700 Series cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn,
nhiều kết nối hơn. Khi sử dụng module 16- or 36-port EtherSwitch, Cisco 3700 Series trở
thành một thiết bị tích hợp cả routing và low-density switching. Bên cạnh đó nó có thể hỗ
trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải
pháp IP telephony và voice gateway.
Cisco 7200 Series Routers :
Là loại Router lớn ứng dụng cho Enterprise và Service Provider.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Các lợi ích của Cisco 7200 series routers bao gồm:
• Unparalleled Cisco IOS-based IP/MPLS feature support (QoS, Broadband Agg, Security,
Multiservice, MPLS, and more)
• Broad range of flexible, modular interfaces (from DS0 to OC12)
• Support for Fast Ethernet, Gigabit Ethernet, Packet Over Sonet and more
• Fully modular design in a 3RU footprint
• Full L2TP and PPP termination support
• Support for up to 16,000 broadband subscriber sessions with the NPE-G1

• Service Accelerator using Cisco PXF technology
• Multi-protocol support
• Low initial investment
• Scalability and flexibility; ideal for network re-deployment.
Cisco 7500 Series Routers :
High-performance Cisco 7500 Series Routers là loại Router mạnh nhất hiện nay có khả
năng hỗ trợ các dịch vụ LAN/WAN với khả năng dự phng, ổn định, tin cậy và mạnh mẽ.
Cisco 7500 sử dụng Versatile Interface Processors (VIPs) với kiến trúc phân tán là chìa khoá
chính cho khả năng scalability của Cisco 7500. Mỗi VIP có bộ vi xử lý riêng, có khả năng
switching IP data packets và cung cấp các dịch vụ mạng. Performance của Cisco 7500 được
tăng lên khi cần kiểm soát các kết nối mạng tốc độ cao và nhiều dữ liệu. Route Switch
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Processor vẫn là cốt lõi của Cisco 7500. Bên cạnh khả năng packet switching, VIPs cũng có
khả năng cung cấp một loạt các dịch vụ mạng IP phân tán, bao gồm: Access control, QoS,
và Traffic accounting (NetFlow).
Cisco 7600 Series Routers :
Cisco 7600 Series Router cung cấp các tính năng IP/MPLS mạnh mẽ cho các ứng dụng
của các ISP và Enterprise MAN/WAN. Sự đa dạng về các Interfaces và công nghệ xử lý tiên
tiến làm cho Cisco 7600 Series có khả năng cung cấp Integrated Ethernet, Private line, và
Subscriber aggregation.
1.1.2 Switch :
Các dng sản phẩm chính trong loại các sản phẩm Switches của Cisco bao gồm:
• Cisco Catalyst 6500
• Cisco Catalyst 4500
• Cisco Catalyst 3750
• Cisco Catalyst 3560
• Cisco Catalyst 3550

• Cisco Catalyst 2950

Catalyst 2950 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Cisco Catalyst 2950 Series Switch là dạng switch có cấu hình cố định trước có khả năng
cung cấp wire-speed Fast Ethernet và Gigabit Ethernet. Loại switch này sử dụng hai loại
phần mềm, Standard Image Software cung cấp các tính năng căn bản data, voice, và video.
Với các mạng có yêu cầu cao về security, Advanced quality of service (QoS), High
availability thì Enhanced Image Software sẽ đáp ứng đầy đủ cung cấp các khả năng trên.
Models :
• Cisco Catalyst 2955C,
2955S, 2955T 12 Switch
• Cisco Catalyst 2950 12 and
24 Switch
• Cisco Catalyst 2950C 24
Switch
• Cisco Catalyst 2950G 48 EI
Switch
Catalyst 3550 Series
Cisco Catalyst 3550 Series
Switch là dạng stackable, multilayer switch có khả năng sẵn sàng cao, chất lượng dịch vụ
(QoS), và an toàn bảo mật. Với một loạt các cổng Fast Ethernet và Gigabit Ethernet, Cisco
Catalyst 3550 Series là một chọn lựa hoàn hảo cho các ứng dụng dạng Enterprise và Metro
access. Khách hàng có thể khai thác các tính năng dịch vụ thông minh như Advanced QoS,
Rate limiting, Cisco security Access Control Lists, Multicast Management, và High-
performance IP routing.
Models :

• Cisco Catalyst 3550 48 EMI Switch
• Cisco Catalyst 3550 48 SMI Switch
• Cisco Catalyst 3550 24 DC SMI Switch
• Cisco Catalyst 3550 24 EMI Switch
• Cisco Catalyst 3550 24 FX SMI Switch
• Cisco Catalyst 3550 24 PWR Switch
• Cisco Catalyst 3550 24 SMI Switch
Catalyst 3560 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Cisco Catalyst 3560 Series
switches là loại switch có cấu hình cố
định, thuộc lớp enterprise, hỗ trợ
chuẩn IEEE 802.3af và Cisco
prestandard Power over Ethernet
(PoE). Cung cấp khả năng
availability, security, và quality of
service (QoS). Catalyst 3560 là loại
switch lớp Access lý tưởng dành cho
các small enterprise hoặc branch
office mà sử dụng LAN infrastructure
cho các ứng dụng IP telephones,
wireless access points, video
surveillance, building management
systems, và remote video kiosks.
Catalyst 3750 Series :
Loại sản phẩm này là thế hệ tiếp theo của desktop switches với các tính năng Cisco
StackWise™ technology maximum 32-Gbps stack interconnect.

• Cisco Catalyst 3750 Series Switches for 10/100 and 10/100/1000 Access and
Aggregation
• Cisco Catalyst 3750- 24PS
and Cisco Catalyst 3750-48PS with
IEEE 802.3af Power
• Cisco Catalyst 3750G-16TD with a 10Gigabit Ethernet XENPAK Uplink
Đối với các mid-sized organizations và Enterprise branch offices, Cisco Catalyst 3750
Series tích hợp dễ dàng các ứng dụng và thuận theo nhu cầu thay đổi của doanh nghiệp với
các cấu hình linh hoạt. Cisco Catalyst 3750 Series cũng sử dụng hai loại phần mềm IOS là
Standard Multilayer Software Image (SMI) hoặc Enhanced Multilayer Software Image (EMI).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Catalyst 4500 Series :
Cisco Catalyst 4500 Series Switches được thiết kế cho Enterprise, Branch offices và Layer
3 distribution. Catalyst 4500 Series hỗ trợ ba loại Supervisor Engines và một loạt các line
cards bao gồm high density, 10/100,
10/100/1000 (cả 802.3af Power over Ethernet
Options), 100-FX, and 1000BASE-X.
Catalyst 4500 series có các loại chassis:
Catalyst 4510R (10-slot), Catalyst 4507R (7-
slot), Catalyst 4506 (6-slot) và Catalyst 4503
(3-slot). Catalyst 4500 Supervisor Engine V mới
nhất (WS-X4516) cho phép Layer 2/3/4
switching và routing. Ngoài ra cn có Catalyst
4500 Supervisor Engine IV (WS-X4515) cho
Enterprise cũng hỗ trợ layer 2/3/4 switching.
Catalyst 4500 Supervisor Engine II-Plus (WS-
X4013+) cung cấp Layer 2 switching với Layer 3

Services căn bản cho các medium Enterprise và
small Enterprise branch office.
Models :
• Cisco Catalyst 4510R Switch
• Cisco Catalyst 4507R Switch
• Cisco Catalyst 4506 Switch
• Cisco Catalyst 4503 Switch
Catalyst 6500 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Là loại Switch thông minh mạnh nhất của Cisco hiện nay, Catalyst 6500 Series cho phép
các dịch vụ đối với lớp Core của mạng, từ datacenter
tới WAN edge. Có khả năng cung cấp từ 48 tới 576
10/100/1000Mbps hoặc tới 1152 10/100Mbps
Ethernet ports với thông lượng hàng trăm triệu
packets per second (Mpps). Network cores hỗ trợ
multiple gigabit và 10Gigabit per second trunks.
Catalyst 6500 Series cung cấp khả năng switching
thông minh cho cả Enterprise and Service-provider
networks.
Models
:
• Cisco Catalyst 6513 Switch
• Cisco Catalyst 6509 Switch
• Cisco Catalyst 6509-NEB Switch
• Cisco Catalyst 6506 Switch
• Cisco Catalyst 6503 Switch
1.2 Tổng quan các công nghệ dùng để kêt nối mạng :

1.2.1 Công nghệ Leased Line.
Leased Line hay cn gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các
node mạng sử dụng kênh truyền dẫn số liệu thuê riêng.
Kênh truyền dẫn số liệu thông thường cung cấp cho người sử dụng sự lựa chọn trong
suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao thức khác nhau trên
kênh thuê riêng như PPP, HDLC, LAPB v.v…
Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trục tiếp kết nối giữa
hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền dẫn khác nhau. Khi
kênh thuê riêng phải đi qua các mạng khác nhau, các quy định về các giao tiếp với mạng
truyền dẫn sẽ được quy định bởi nhà cung cấp dịch vụ. Do đó, các thiết bị đầu cuối CSU
/DSU cần thiết để kết nối kênh thuê riêng sẽ phụ thuộc vào nhà cung cấp dịch vụ. Một số
các chuẩn kết nối chính được sử dụng là HDSL, G703 v.v…
Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp trên các
bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kết nối kênh thuê riêng tại
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
mỗi node. Điều đó có nghĩa là, tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác
nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ cho các kết nối kênh thuê riêng. Đây là
một vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng phát triển,
phức tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về
khoảng cách địa lý.
Các giao thức sử dụng với đường leased-line :
- Giao thức sữ dụng với Leased Line thường là : HDLC , PPP , LAPB.
• Giao Thức HDLC : là giao thức được sử dụng với họ bộ định tuyến Cisco hay nói
cách khác chỉ có thể sử dụng HDLC khi cả hai phía của kết nối leased-line đều là bộ
định tuyến Cisco.
• Giao Thức PPP : là giao thức chuẩn quốc tế, tương thích với tất cả các bộ định
tuyến của các nhà sản xuất khác nhau. Khi đấu nối kênh leased-line giữa một phía

là thiết bị của Cisco và một phía là thiết bị của hãng thứ ba thì nhất thiết phải dùng
giao thức đấu nối này. PPP là giao thức lớp 2 cho phép nhiều giao thức mạng khác
nhau có thể chạy trên nó, do vậy nó được sử dụng phổ biến.
• Giao Thức LAPD : là giao thức truyền thông lớp 2 tương tự như giao thức mạng
X.25 với đầy đủ các thủ tục, quá trình kiểm soát truyền dẫn, phát triển và sửa lỗi.
LAPB ít được sử dụng.
Tiện ích của dịch vụ Leased Line :
- Tiết kiệm chi phí.
- Ðảm bảo chất lượng.
- An toàn, bảo mật và có tính ổn định cao.
- Kết nối Internet nhanh chóng và online 24/24 trong ngày.
- Tốc độ upload và download luôn đồng bộ.
- Kiểm soát được hiệu suất của đường truyền 24/24.
- Quản lý Firewall và Phng chống virus cho hệ thống E-mail của khách hàng.
- Ðảm bảo 99.9% online từ nhà cung cấp đến khách hàng.
- Ðược cấp địa chỉ IP thực để sử dụng các ứng dụng hữu ích như: mạng riêng ảo
(VPN), điện thoại Internet (IP Phone), hội nghị truyền hình (Video Conference), thiết
lập và quản lý hệ thống Mail server và Web server.
1.2.2 Công nghê Frame Relay :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Frame relay được biết đến như là 1 giao thức của mạng WAN, được thực thi trên tầng
physical và tầng data link của mô hình OSI. Do đó một số chức năng của tầng network coi
như được chuyển xuống tầng này. Một số chức năng như flow-control, Ack cũng được loại
bỏ để giảm độ trễ mạng. Hơn nữa, Frame relay có ưu điểm trong việc kiểm tra lỗi. Frame
relay kiểm tra lỗi thông qua việc truyền dữ liệu theo 2 cách là end-to-end và point-to-point
thông qua mạng truyền số liệu. Frame relay có thông lượng cao với độ trễ mạng thấp
nhưng có khả năng sử dụng chung cổng và đường truyền nhằm tạo ra mạng ảo, ngoài ra

cn sử dụng một vài kĩ thuật nhằm hỗ trợ việc tổ chức dữ liệu khi truyền dẫn để sử dụng
trong tình huống bùng nổ lưu lượng. Frame relay được triển khai trong các doanh nghiệp
ISPs và cả các cơ sở kinh doanh nhỏ bởi giá cả và sự linh hoạt của nó. Thật vậy, frame
relay triển khai cần ít thiết bị, ít phức tạp hơn và dễ dàng thực thi. Hơn thế nữa frame relay
cung cấp băng thông lớn hơn, độ tin cậy cao hơn và khả năng khắc phục lỗi cao hơn. Frame
relay là giao thức ra đời sau X25 nhưng có khả năng truyền tải nhanh hơn hàng chục lần so
với X25 ở cùng tốc độ. Nhưng để triển khai frame relay thì tốc độ truyền dẫn của mạng phải
cao. Frame relay giảm độ trễ,giảm jitter và tốc độ truyền dữ liệu lên tới 4Mbps, thậm chí
cn có thể cao hơn nữa.
Khi muốn triển khai việc xây dựng mạng truyền số liệu dùng trong các doanh nghiệp,các
công ty thì yêu cầu đặt ra là:
• Dễ sử dụng
• Linh hoạt và luôn sẵn sàng
• Khả năng mở rộng cao
• Giá hợp lý
Triển khai mô hình mạng sử dụng Frame relay đáp ứng được những yêu cầu đề ra vì
chúng có nhiều ưu điểm rõ rệt:
• Mất ít thời gian triển khai
• Băng tần rộng
• Tận dụng tối đa hiệu suất băng tần
• Có thể tạo nhiều kênh logic trên cùng một giao diện vật lý
• Tiết kiệm giá thành của các thiết bị nối mạng diện rộng.
1.2.2.1 Để tạo 1 mạng Frame relay ta cần 1 số thiết bị như sau:
- Thiết bị truy nhập mạng (Frame Relay access device - FRAD) :
Được sử dụng như 1 DTE, có thể là 1 router hoặc 1 Lan brigde được cấu hình cung cấp
Frame relay. FRAD được đặt ở CPE và được kết nối với 1 switch port trên mạng của nhà
cung cấp dịch vụ.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:

Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
+ DTE : là những thiết bị chuyển data từ mạng khách hàng qua mạng WAN
+ CPE : là những thiết bị và hệ thống đường dây trong mạng khách hàng.
- Thiết Bị Mạng :
Là các frame relay switch được biết như là thiết bị DCE được kết nối serial với DTE. Các
switch này đưa frame từ DTE qua mạng và phân phối tới các DTE khác qua các DCE.
+ DCE : thiết bị đặt data lên đường local loop.
+ Local loop : đường nối giữa CPE và CO (central office) của nhà cung cấp dịch vụ. Ví dụ
trên hình local loop là đường nối giữa router của CPE và frame switch của nhà cung cấp
dịch vụ.
- Các đường nối giữa các thiết bị mạng và thiết bị truy nhập mạng.
+ Local loop.
+ NNI (Network to Network Interface) : được sử dụng để nối giữa 2 switches.
1.2.2.2 Các thuật ngữ dùng trong mạng Frame Relay :
- Virtual circuit : là những tuyến đường được khởi tạo bởi các switches trong mạng
chuyển mạch gói (packet-switching)
- Permanent virtual circuit (PVC) : tuyến đường được dùng khi dữ liệu truyền giữa các
thiết bị mạng là ko thay đổi.
- Data-Link Connection Identifier (DLCI) : là số có phạm vi từ 16 đến 1007, được dùng
để phân biệt các đường PVC nối giữa CPE và frame switch,trong topo trên là giữa
router và frame switch. Tóm lại là 1 giá trị dùng để nhận dạng đường nối data.
-
Local Management Interface (LMI) : được sử dụng giữa router và frame switch để:
+ Học DLCI
+ Thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết.
+ Kiểm tra kết nối giữa thiết bị truy nhập mạng và thiết bị mạng hay chính là kiểm
tra trạng thái của các PVC là active, inactive hay deleted.
• Active : PVC hoạt động và thông tin được trao đổi
• Inactive : kết nối local với frame switch đang làm việc nhưng kết nối của
router đầu xa tới frame switch ko làm việc.

Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
• Deleted : frame switch ko nhận được bất cứ bản tin LMI nào hoặc tầng
physical ko được khởi tạo.Cứ sau 10s router lại gửi ra bản tin trạng thái LMI.
Cisco router cung cấp 3 loại LMI
: CISCO, ANSI và Q933A.
• CISCO : default LMI,thông tin trạng thái LMI được gửi trên DLCI 0.
• ANSI : loại này được dùng phổ biến nhất trong mạng frame relay,thông tin
trạng thái được gửi trên DLCI 1023.
• Q933A : thông tin trạng thái được gửi trên DLCI 0.
- CIR: là tốc độ tính bằng bit/s mà mạng dùng để truyền dữ liệu người sử dụng dưới
các điều kiện bình thường.
- BC: số lượng dữ liệu lớn nhất tính bằng bits mà mạng chấp nhận để truyền dưới các
điều kiện bình thường trong suốt khoảng thời gian Tc
- TC: được tính bằng tỉ số Bc/CIR
1.2.2.3 Cấu trúc khung của Frame Relay :
- Flag :
+ 8 bits được thêm vào để thể hiện sự bắt đầu và kết thúc frame. 2 flag luôn luôn
giống nhau.
+ luôn được thể hiện dưới dạng số nhị phân là 01111110 hay dạng theo số hexa la
7E
- FCS :
+ 16 bits hay 2 bytes
+ Thực chất là 1 trường để kiểm tra lỗi bằng thuật toán CRC (Cyclic Redundacy
Check). Đó là FCS sẽ được tính toán trước khi truyền và kết quả được đưa vào
trường FCS, ở điểm đích một giá trị FCS được tính toán và so sánh với FCS trong
frame.Nếu 2 kết quả giống nhau thì frame sẽ được truyền đi tốt, nếu có sự khác
nhau thì frame sẽ bị loại bỏ.Frame relay ko thông báo lại khi frame bị loại bỏ.

+ Trường FCS được đặt sau trường Data để có thể kiểm tra toàn bộ frame.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
+ Đối với Frame Relay, CRC kiểm tra từ bit đầu tiên của trường Adddress đến bit
cuối cùng của trường Data, phát hiện lỗi ở đâu thì frame bị hủy ngay tại đó.
- Data : Độ dài có thể thay đổi được,chứa thông tin tầng trên chuyển xuống.
- Address (Frame Relay header) : có cấu trúc như hình sau:

DLCI
: 10 bit, giá trị này thể hiện kết nối ảo giữa thiết bị DTE và switch. Mỗi
kết nối ảo mà có thể truyền nhiều tin trên cùng 1 cổng vật lý được thể hiện
bởi duy nhất 1 giá trị DLCI.
• C/R (Command/Respond) : bit này được dùng bởi các thiết bị truy nhập mạng
khi cần trao đổi thông tin, giá trị bit này được đặt bởi thiết bị truy nhập mạng
và được giữ nguyên khi truyền đi.
• EA (Extended Address) : Dùng bit này để mở rộng địa chỉ hay tăng số DLCI.
• FECN ( Forward Explicit Congestion Notification ) : để giảm độ nghẽn mạng,
thông báo cho phía thu biết mạng bi nghẽn. Khi mạng Frame Relay phát hiện
nghiẽn mạng, các Frame relay switches được lập trình để thiết lập các bít để
thể hiện rằng có sự nghẽn mạng. Nơi nhận các frames sẽ quan sát các bít
FECN trong Frame relay header. Các tầng trên biết có sự nghẽn mạng và sẽ
làm giảm số lượng các traffics được gửi vào mạng.
• BECN ( Backward Explicit Congestion Notification ) : để giảm độ nghẽn mạng,
thông báo cho phía phát biết mạng bị nghẽn. Khi có sự nghẽn mạng, Frame
relay switch tập hợp các bits BECN cho các frame di chuyển theo chiều ngược
lại để thông báo cho phía phát biết bị nghẽn mạng. Phía phát giảm tốc độ dữ
liệu được gửi vào mạng cho đến khi không cn các bít BECN trong frame relay
header mà nó nhận được.

• DE bit (Discard Eligibility bit) : bit này cũng được dùng trong việc quản lý sự
cố nghẽn mạng khi tốc độ gửi dữ liệu lớn hơn tốc độ CIR cho phép,khi đó
Frame relay switch tạo các bits DE trong frame relay header để thể hiện rằng
frame này nên được loại bỏ.
1.2.2.4 Hoạt động của LMI Frame Relay :
LMI là gói tin trao đổi giữa DTE (router của khách hàng) và DCE (frame Relay switch của
nhà cung cấp dịch vụ) để kiểm tra kết nối hay trạng thái của PVC. Khi 1 frame relay link
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
được active trên router, router sẽ phát ra 3 bản tin LMI với số DLCI tương ứng theo thứ tự
là ANSI,ITU với DLCI 0 rồi CISCO với DLCI 1023. Frame relay switch sẽ đáp trả lại với bản
tin LMI mà nó đã được cấu hình,sau đó router sẽ thiết lập bản tin LMI cho cổng interface
tương ứng với bản tin LMI mà nó nhận được.Hay nói 1 cách khác là router và switch phải
sử dụng chung 1 bản tin LMI, điều này được thực hiện do trên router được cấu hình chức
năng LMI autosense.Từ đó router sẽ gửi bản tin LMI trạng thái qua lại với chu kì 10s.
Bản tin LMI trạng thái được đề cập như là LMI keepalive.Sau đó router sẽ thực hiện các
bước như sau:
• Thiết bị DTE ( router) gửi thông điệp kiểm tra trạng thái đến Frame Relay switch
để thông báo cho Frame Relay switch về trạng thái của nó và yêu cầu Frame
Relay switch cung cấp danh sách các DLCI được dùng trên PVC đó.
• Khi Frame Relay Switch nhận được bản tin đó,nó sẽ gửi lại bản tin chứa tất cả các
DLCI đã được active trên port đó.
• Đối với mỗi DLCI mà router nhận được, router sẽ gửi ra một bản tin Inverse ARP
ứng với 1 giao thức tầng 3 được cấu hình trên cổng interface đó.Ví dụ như IP và
IPX cùng được cấu hình thì router sẽ phải gửi ra 2 bản tin Inverse ARP tương
ứng.Chú ý rằng nếu I-ARP ko hoạt động hoặc các thiết bị đầu xa ko hỗ trợ I-ARP
thì ta phải cấu hình bằng tay các giá trị DLCI và các địa chỉ IP cho các thiết bị đầu
xa.

+ Inverse ARR: là cơ chế mà router dùng để xây dựng bảng Frame Relay map.
• Đối với mỗi DLCI mà router nhận được một bản tin I-ARP trả về, router sẽ khởi
tạo một map dùng làm đầu vào tham chiếu được đặt ở trong bảng Frame Relay
map. Bảng này chứa các giá trị local DLCI, địa chỉ mạng của thiết bị đầu xa và
trạng thái của các kết nối (PVCs).Như ta đã biết PVC có 3 trạng thái là
Active,Inactive và Deleted.
• Router tiếp tục trao đổi các bản tin keepalive với chu kì 10s/lần với Frame Relay
switch để kiểm tra xem Frame Relay switch có cn hoạt động tốt hay ko.Cứ 60s
thì router lại phát ra bản tin I-ARP 1 lần. Nếu 3 bản tin LMI keepalive liên tiếp bị
miss thì đường kết nối tại đó bị down.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
1.2.2.5 Một vài sự mở rộng của LMI để hỗ trợ cho các môi trường liên mạng lớn
và phức tạp :
VC status message : Cung cấp thông tin về tình trạng của các PVC bằng cách trao đổi và
đồng bộ giữa mạng và thiết bị của người sử dụng, khai báo theo chu kì sự tồn tại của các
PVCs mới và sự xoá các PVC đã tồn tại. VC status message ngăn việc data bị gửi qua gửi lại
qua các PVC ko tồn tại nữa một cách quá lâu.
Multicasting: cho phép 1 người gửi truyền 1 frame tới nhiều đích.Nó cung cấp một cách
hiệu quả việc gửi các bản tin về giao thức mạng và các thủ tục giải quyết địa chỉ tới nhiều
đích một cách đồng thời.
Global addressing: giúp kiểm tra toàn bộ kết nối,giúp mạng Frame Relay giống với 1
mạng LAN về địa chỉ và giao thức tìm địa chỉ (ARP) cũng chính xác như trong mạng LAN.
Simple flow control : cung cấp 1 cơ chế điều khiển XON/XOFF cho toàn bộ giao diện của
Frame Relay.Nó được dùng cho các thiết bị mà ở các tầng trên của nó không sử dụng các
bít để thông báo sự nghẽn mạng.
1.2.3 Công nghệ DSL :
Công nghệ đường dây thuê bao số DSL (Digital Subscriber Line) được phát triển trên

nền tảng truyền dẫn mạng cáp đồng. Với tốc độ truy nhập nhanh, công nghệ DSL là một
công nghệ tiên tiến, nhằm cung cấp dịch vụ với tốc độ truyền dẫn lên đến hàng Mbps. Tuy
nhiên chất lượng dịch vụ phụ thuộc vào nhiều yếu tố, một trong những yếu tố quan trọng
đó là thiết bị ADSL và dịch vụ được triển khai.
Công nghệ DSL được đưa ra, phát triển và được chuẩn hoá tại Mỹ vào năm 1998 và tới
năm 1999 được chuẩn hoá bởi ITU-T đó là công nghệ ADSL, công nghệ đường dây thuê
bao không đối xứng.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Công nghệ đường dây thuê bao số xDSL là một công nghệ tiên tiến, nó sử dụng đôi dây
điện thoại thông thường làm môi trường truyền dẫn cho truyền thông đa phương tiện và
truy cập mạng tốc độ cao. Công nghệ xDSL được chia thành hai loại, đó là đường dây thuê
bao số không đối xứng ADSL
(Asymmetric Digital Subscriber
Line) và đường dây thuê bao số
đối xứng gồm SHDSL, SDSL,
HDSL, VDSL Với đường dây
thuê bao không đối xứng, luồng
dữ liệu được truyền không đối
xứng, tốc độ hướng về
(downstream) lớn hơn tốc độ
hướng đi (upstream).
Với công nghệ xDSL hiện tại (ví dụ như ADSL) cho phép có thể truyền cả hai dịch vụ
thoại và dịch vụ DSL trên cùng một đôi dây, bởi vì băng thông sử dụng cho dịch vụ DSL
không trùng với băng thông của dịch vụ thoại.
ADSL sử dụng công nghệ truyền dẫn tương tự, phương pháp điều chế DMT (Discrete
Multitone). DMT cho phép sử dụng tối đa băng thông với phổ mật độ công suất như nhau.
Với việc điều chế như vậy, đường truyền được chia thành 255 kênh nhỏ, mỗi kênh được

điều chế theo QAM với băng thông là 4,3kHz
Để tách tín hiệu thoại và dữ liệu, người ta sử dụng các bộ lọc thông thấp cho tín hiệu
thoại và thông cao cho dữ liệu.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Hình trên mô tả cấu hình hệ thống ADSL, tại phía tổng đài sử dụng bộ splitter để tách
tín hiệu ADSL và thoại. Tín hiệu thoại được cung cấp bởi hệ thống tổng đài PSTN. Tín hiệu
ADSL được đưa tới thiết bị ATU-C và nối với mạng băng rộng. Thiết bị ATU-C được đặt
trong một thiết bị đầu cuối mạng gọi là DSLAM (DSL Access Multiplexer). Tại đầu thuê bao
sử dụng bộ splitter tách tín hiệu thoại, tín hiệu được đưa tới máy điện thoại thông thường
hoặc tổng đài PABX. Tín hiệu ADSL được đưa tới ATU-R và kết nối với máy tính hoặc mạng
của khách hàng.
1.2.4 Công nghệ MPLS :
Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) là một công
nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và chuyển
mạch lớp 2 (layer 2 switching) cho phép chuyển tải các gói rất nhanh trong mạng lõi (core)
và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label).
Lợi ích của MPLS
:
- Làm việc với hầu hết các công nghệ liên kết dữ liệu.
- Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác liên quan
đến Internet.
- Hoạt động độc lập với các giao thức định tuyến (routing protocol).
- Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước.
- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:

Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
- Có thể hoạt động trong một mạng phân cấp.
- Có tính tương thích cao.
Đặc điểm mạng MPLS
:
- Không có MPLS API, cũng không có thành phần giao thức phía host.
- MPLS chỉ nằm trên các router.
- MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức mạng khác IP
như IPX, ATM, Frame-Relay, PPP hoặc trực tiếp với tầng Data Link.
- Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định tương tự
như kênh ảo của ATM hay Frame Relay.
- MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh động với các
tầng trung gian.
Một số khái niệm thường gặp :

- FEC (Forwarding Equivalence Class) là một nhóm các gói tin ở lớp mạng được dán
nhãn giống nhau và gửi đi đồng nhất theo một đường đi xác định.
- LSR (Label Switching Router) là bộ định tuyến có hỗ trợ MPLS, bao gồm các giao
thức điều khiển MPLS, các giao thức định tuyến lớp mạng và cách thức xử lý nhãn
MPLS.
- LER( Label Edge Router) là các LSR ở biên mạng MPLS trong MPLS domain, gồm có
LER vào (Ingress LER) và LER ra (Egress LER).
- LSP (Label Switching Path) là đường đi xuất phát từ một LSR và kết thúc tại một LSR
khác. Tất cả các gói tin có cùng giá trị nhãn sẽ đi trên cùng một LSP.
- MPLS domain là tập các nút mạng MPLS.
1.2.4.1 Kiến trúc MPLS :
Label : Nhãn được sử dụng trong tiến trình gửi gói tin sau khi đã thiết lập đường đi.
MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM

Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×