Tải bản đầy đủ (.pdf) (84 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Web

luận văn công nghệ thông tin thiết kế hệ thống mạng wan có tính năng sẵn sàng cao tại tổng cục thuế tp.hcm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.38 MB, 84 trang )

GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 1


LỜI GIỚI THIỆU


Trong tình hình thực tế hiện nay, nhất là khi Việt Nam đang đứng trong thời kỳ hội nhập, nền
kinh tế đang có những bước phát triển vượt bậc. Kinh tế nhà nước cũng như kinh tế tư nhân ngày
càng phát triển, nên cần có những thay đổi cho phù hợp với tình hình phát triển hội nhập đó. Việc
này đồng nghĩa với việc các doanh nghiệp cần mở rộng quy mô và tầm hoạt động của mình, xây
dựng chi nhánh ở nhiều nơi trong các tỉnh, thành phố, và có thể là mở rộng ra nước ngoài. Nhưng lại
nảy ra thêm yêu cầu thông tin liên lạc thông suốt giữa các chi nhánh của doanh nghiêp.
Công Nghệ Thông Tin đóng một vai trò rất quan trọng trong việc đáp ứng yêu cầu kinh doanh
ngày càng phát triển và mở rộng của các doanh nghiệp. Một trong các khả năng quan trọng đó là khả
năng đồng bộ và xử lý dữ liệu phục vụ cho nhu cầu đồng bộ và xử lý dữ liệu ở các chi nhánh khác
nhau, nhu cầu về cập nhật thông tin hàng ngày, hàng giờ ( Internet ).
Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nào cũng hoạt động theo
đúng ý muốn của con người, đó là hoạt động 24/24 tiếng một ngày, 30/30 ngày một tháng và
365/365 ngày một năm mà có rất nhiều những lý do khác nhau gây ra tín hiệu mạng không ổn định
hoặc mất tín hiệu. Đối với những doanh nghiệp lớn hoạt động nhờ vào mạng thì mạng Down hoặc
không ổn định có thể gây ra tổn thất rất lớn.
Hiểu được những vấn đề đó mà hiện nay Công Nghệ Thông Tin có rất nhiều công nghệ nhằm
nâng cao độ tin cậy và tính sẵn sàng của mạng. Ví dụ như công nghệ Clustering, tạo Server dự
phòng, công nghệ Backup cho DSL (Digital Subcriber Line), công nghệ dự phòng Router…
Giới thiệu về Tổng Cục Thuế, là một tổ chức thuộc Bộ Tài chính, thực hiện chức năng quản lý
nhà nước đối với các khoản thu nội địa, bao gồm: thuế, phí, lệ phí và các khoản thu khác của ngân
sách nhà nước theo quy định của pháp luật. Được tổ chức theo nguyên tắc tập trung, thống nhất


thành hệ thống dọc từ trung ương đến địa phương, theo đơn vị hành chính nên có tầm hoạt động rất
lớn và cần một hệ thống mạng sẵn sàng hoạt động mọi lúc, đảm bảo đồng nhất cơ sở dữ liệu trong
toàn ngành Thuế.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 2


Cũng vì những lý do trên mà chúng em chọn đề tài tốt nghiệp của mình tên: ‘Thiết kế hệ thống
mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM’. Và một lý do lớn khác đó
là trong quá trình nghiên cứu, tìm hiểu sẽ giúp chúng em học hỏi thêm nhiều kiến thức cũng như
kinh nghiệm trước khi ra trường.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 3


MỤC LỤC


LỜI GIỚI THIỆU 1

PHẦN I.

TỔNG CỤC THUẾ TP.HỒ CHÍ MINH 7


CHƯƠNG I.

GIỚI THIỆU 8

I.1

Cơ cấu tổ chức chung của Tổng Cục Thuế 8

I.2

Tổng Cục Thuế Thành phố Hồ Chí Minh (Tổng Cục B) 10

I.2.1

Nhiệm vụ 10

I.2.2

Quyền hạn. 10

I.2.3

Tổ chức bộ máy. 10

I.3

Trung tâm Tin học - Thống kê 11

I.3.1


Nhiệm vụ, quyền hạn 12

I.3.2

Cơ cấu tổ chức 13

I.4

Phòng Tin học và xử lý dữ liệu về thuế 14

I.4.1

Nhiệm vụ về tin học 14

I.4.2

Nhiệm vụ xử lý dữ liệu. 14

CHƯƠNG II.

Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM. 16

II.1

Mạng Logic hiện tại 16

II.2

Mạng vật lý hiện tại 17


II.3

Mô hình mạng căn bản. 18

PHẦN II.

GIỚI THIỆU CÔNG NGHỆ 20

CHƯƠNG III.

SƠ LƯỢC VỀ CÔNG NGHỆ 21

III.1.

Lịch sử ra đời của HSRP và VRRP 21

III.2.

Định nghĩa 21

III.2.1

Giao thức HSRP. 21

III.2.2

Giao thức VRRP 21

III.3.


Lý do áp dụng công nghệ 22

III.4.

Lợi ích khi áp dụng công nghệ 22

III.4.1

Ưu điểm 22

III.4.2

Nhược điểm. 23

CHƯƠNG IV.

GIAO THỨC HSRP. 25

IV.1.

Các thuật ngữ liên quan. 25

IV.2.

Định dạng gói tin HSRP. 25

GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM


SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 4


IV.2.1

Miêu tả. 25

IV.2.2

Định dạng. 25

IV.3.

Hoạt động của HSRP 29

IV.4.

HSRP Timers. 31

IV.5.

Trạng thái HSRP ( HSRP State ) 32

IV.6.

HSRP Event. 32

IV.7.

HSRP Action 33


IV.8.

Bảng trạng thái HSRP 34

IV.9.

Truyền và nhận gói tin HSRP. 36

IV.10.

Đặc điểm của HSRP. 38

IV.10.1

Các phiên bản của HSRP. 39

IV.10.2

Địa chỉ hoá HSRP 39

IV.10.3

HSRP và ARP 40

IV.10.4

Quyền ưu tiên Preemption. 40

IV.10.5


Chức năng Interface tracking. 41

IV.10.6

HSRP hỗ trợ ICMP Redirect 42

IV.10.7

Sử dụng địa chỉ Burned-in MAC (BIA). 44

IV.10.8

Đa nhóm HSRP. 44

IV.10.9

Có thể cấu hình MAC. 45

IV.10.10

Hỗ trợ Syslog 46

IV.10.11

HSRP Debuging. 46

IV.10.12

HSRP Debugging nâng cao 47


IV.10.13

Thuật toán chứng thực MD5 HSRP ( HSRP MD5 Authentication ). 47

IV.10.14

Dự phòng IP HSRP 47

IV.10.15

HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS). 48

IV.10.16

Tổng hợp. 48

CHƯƠNG V.

GIAO THỨC VRRP 50

V.1.

Các thuật ngữ liên quan. 50

V.2.

Định dạng gói tin VRRP 50

V.2.1


Miêu tả. 50

V.2.2

Định dạng. 51

V.3.

Hoạt động của VRRP. 53

V.4.

Máy trạng thái giao thức VRRP 56

GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 5


V.4.1

Các tham số. 56

V.4.2

VRRP Timer 58


V.4.3

Sơ đồ chuyển tiếp trạng thái 58

V.4.4

Các trạng thái VRRP 59

V.5.

Truyền và nhận gói tin VRRP 61

V.5.1

Truyền các gói tin VRRP 61

V.5.2

Nhận các gói tin VRRP 62

V.6.

Đặc điểm của VRRP 62

V.6.1

Thông điệp quảng bá VRRP. 62

V.6.2


Địa chỉ MAC của Router ảo 63

V.6.3

Proxy ARP 63

V.6.4

Priority và Preemption của VRRP Router. 64

V.6.5

VRRP Object Tracking 64

V.6.6

ICMP Redirect 65

V.6.7

Bảo mật trong VRRP. 66

V.6.8

VRRP hoạt động trên mạng Ethernet. 67

V.6.9

VRRP hoạt động trên FDDI (Fiber Distributed Data Interface) 69


V.7.

So sánh hai giao thức VRRP và HSRP. 71

PHẦN III. DEMO ỨNG DỤNG THỰC TẾ 73

CHƯƠNG VI.

MÔ HÌNH DEMO 74

VI.1.

Giới thiệu. 74

VI.2.

Mô hình Demo. 74

VI.2.1

Mô hình 1. 74

VI.2.2

Mô hình 2. 75

VI.3.

Kiểm nghiệm 76


VI.3.1

Lệnh Ping. 76

VI.3.2

Các lệnh Show 79

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 83


GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 6


CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI
Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế 8

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế. 9

Hình II-1: Logic mạng hiện tại. 16

Hình II-2: Mạng vật lý hiện tại. 17

Hình II-3: Mô hình căn bản tổng cục TP.HCM 18

Hình II-4: Mô hình khi áp dụng công nghệ HSRP. 19


Hình IV-1: Gởi và nhận gói tin Hello 30

Hình IV-2: Lỗi truyền trong 9s 31

Hình IV-3: Bảng trạng thái HSRP 35

Hình IV-4: Truyền và nhận gói tin HSRP 36

Hình IV-5: Cấu hình Tracking 42

Hình IV-6: ICMP Redirect 43

Hình IV-7: Đa nhóm HSRP và Secondary Address 45

Hình V-1: Mô hình VRRP căn bản 55

Hình V-2: Mô hình chia sẻ tải truyền của VRRP. 56

Hình V-3: Sơ đồ chuyển tiếp trạng thái. 58

Hình V-4: VRRP hoạt động trên mạng Ethernet 68

Hình V-5: VRRP hoạt động trên FDDI 70

Hình VI-1: Mô hình Demo căn bản 74

Hình VI-2: Mô hình Demo nâng cao 75









GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 7








PHẦN I.
TỔNG CỤC THUẾ TP.HỒ CHÍ MINH
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 8


CHƯƠNG I. GIỚI THIỆU
I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế.

Cao nhất là Tổng Cục trực thuộc trung ương, dưới là cục thuế các tỉnh và chi cục thuế ở tuyến
huyện, thị xã.

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế.
Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục.

GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 9



Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế.
 Ban Pháp chế - Chính sách.
 Ban Dự toán thu thuế.
 Các Ban Quản lý thuế đối với doanh nghiệp.
o Ban Doanh nghiệp Nhà nước.
o Ban QL Thuế DN đầu tư nước ngoài.
o Ban QL Thuế DN tư nhân và DN khác .
 Ban Quản lý thuế thu nhập cá nhân.
 Ban Quản lý thuế tài sản và thu khác.
 Ban Hợp tác Quốc tế.
 Ban Tuyên truyền và hỗ trợ đối tượng nộp thuế.
 Ban Thanh tra.
 Ban Tổ chức cán bộ.
 Ban Tài vụ - Quản trị.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao

tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 10


 Văn Phòng Tổng Cục Thuế.
 Đại diện Tổng Cục Thuế tại Thành phố Hồ Chí Minh.
I.2 Tổng Cục Thuế Thành phố Hồ Chí Minh (Tổng Cục B).
I.2.1 Nhiệm vụ.
- Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam.
- Thanh tra, kiểm tra các tổ chức, cá nhân nộp thuế lớn, thanh tra nội bộ ngành, xác minh đơn
khiếu nại tố cáo theo chương trình của Tổng Cục Thuế tại các tỉnh phía nam.
- Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ cho các hoạt động của
Tổng Cục Thuế tại cơ quan Đại diện.
- Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao.
I.2.2 Quyền hạn.
- Được quyền yêu cầu các đơn vị, cá nhân trong ngành Thuế cung cấp đầy đủ các văn bản, hồ sơ,
tài liệu có liên quan đến việc thực hiện nhiệm vụ được giao.
- Được ký các văn bản hướng dẫn, giải thích, trả lời các vấn đề thuộc chức năng, nhiệm vụ của
đơn vị theo phân công của Tổng Cục trưởng Tổng Cục Thuế.
I.2.3 Tổ chức bộ máy.
Các Ban (trừ các ban quy định tại điểm b) tổ chức làm việc theo chế độ chuyên viên. Các Ban sau
được tổ chức theo phòng:
- Ban Tài vụ - quản trị, gồm:
+ Phòng Tài vụ.
+ Phòng Quản trị.
+ Phòng Quản lý ấn chỉ.
- Văn phòng Tổng Cục Thuế, gồm:
+ Phòng Hành chính - Lưu trữ.
GVHD: Th.S Lý Anh Tuấn

Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 11


+ Phòng Thi đua.
- Đại diện Tổng Cục Thuế tại thành phố Hồ Chí Minh, gồm:
+ Phòng Thanh tra.
+ Phòng Hành chính quản trị tài vụ và Quản lý ấn chỉ (gọi tắt là phòng Hậu cần).
- Đại diện Tổng Cục Thuế tại TP Hồ Chí Minh có con dấu riêng và được mở tài khoản tại Kho
bạc Nhà nước.
- Các phòng thuộc Đại diện phía Nam ngoài việc chịu sự quản lý trực tiếp của Trưởng đại diện,
còn chịu sự chỉ đạo về chuyên môn nghiệp vụ của các Ban có liên quan và Văn phòng thuộc Tổng
Cục Thuế.
- Nhiệm vụ cụ thể của các phòng thuộc Ban và Đại diện Tổng Cục Thuế tại Thành phố Hồ Chí
Minh do Tổng Cục trưởng Tổng Cục Thuếquy định.
- Trong trường hợp cần thiết do nhu cầu cấp bách của công tác đối ngoại, Tổng Cục trưởng Tổng
Cục Thuế được quyền trao chức danh cấp Phòng hoặc cấp Ban cho những chuyên viên thuộc cơ
quan Tổng Cục Thuếtrong thời gian công tác và làm việc với các đối tác nước ngoài.
- Biên chế của các đơn vị do Tổng Cục trưởng Tổng Cục Thuế quyết định trong tổng số biên chế
được giao.
- Mỗi đơn vị có 1 cấp trưởng và một số cấp phó giúp việc, cấp trưởng chịu trách nhiệm trước
Tổng Cục trưởng Tổng Cục Thuế về toàn bộ hoạt động của đơn vị, cấp phó chịu trách nhiệm trước
cấp trưởng về nhiệm vụ được phân công. Việc bổ nhiệm, miễn nhiệm, điều động và kỷ luật cấp
Trưởng, cấp Phó của đơn vị được thực hiện theo phân cấp của Bộ trưởng Bộ Tài chính.
- Thủ trưởng các đơn vị có trách nhiệm quản lý cán bộ, công chức và tài sản của đơn vị theo quy
định của Tổng Cục trưởng Tổng Cục Thuế.
I.3 Trung tâm Tin học - Thống kê.
Trung tâm Tin học và Thống kê là đơn vị sự nghiệp trực thuộc Tổng Cục Thuế, có chức năng

giúp Tổng Cục trưởng Tổng Cục Thuế thống nhất quản lý, hướng dẫn, chỉ đạo, kiểm tra các đơn vị
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 12


trong ngành Thuế thực hiện ứng dụng công nghệ thông tin vào quản lý thuế, thống kê thuế và tổ
chức thực hiện trong toàn ngành thuế.
I.3.1 Nhiệm vụ, quyền hạn.
 Nghiên cứu xây dựng chiến lược phát triển ứng dụng công nghệ tin học và các chính sách
quy định về ứng dụng công nghệ thông tin vào các hoạt động quản lý của ngành Thuế.
Hướng dẫn thực hiện các qui định về thống kê thuế.
 Hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành thuế thực hiện ứng dụng công nghệ
thông tin vào các hoạt động quản lý, nghiệp vụ của ngành và thống kê về thuế trong toàn
ngành.
 Xây dựng, phát triển, bảo trì và nâng cấp các phần mềm ứng dụng theo yêu cầu quản lý thuế.
Tổ chức triển khai các phần mềm ứng dụng thống nhất trong toàn ngành thuế.
 Tổ chức quản lý cơ sở dữ liệu cho các đơn vị trong ngành và trực tiếp quản trị kho cơ sở dữ
liệu tập trung của toàn ngành. Thực hiện các giải pháp kỹ thuật để đảm bảo bảo mật và an
toàn dữ liệu cho toàn ngành.
 Thiết kế, xây dựng và quản trị hệ thống mạng máy tính toàn ngành thuế. Đảm bảo an ninh
mạng, kết nối mạng với các ngành liên quan và kết nối với mạng Internet.
 Thực hiện việc mua sắm, lắp đặt trang thiết bị tin học thống nhất cho toàn ngành thuế theo
yêu cầu quản lý và đảm bảo các tiêu chuẩn công nghệ quy định của Nhà nước, Bộ Tài chính
và ngành Thuế.
 Trực tiếp quản lý, vận hành và bảo trì hệ thống phần mềm, quản trị cơ sở dữ liệu, hệ thống
mạng và trang thiết bị tin học tại văn phòng Tổng Cục Thuế.
 Tổ chức thực hiện Thống kê về thuế.

+ Phân tích các chính sách, chế độ và biểu mẫu thống kê quy định về thuế để xây dựng
phần mềm ứng dụng thu thập và xử lý thông tin, số liệu đáp ứng yêu cầu thống kê thuế.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 13


+ Xử lý các thông tin, số liệu có trong cơ sở dữ liệu của ngành để cung cấp thông tin
thống kê thuế theo các yêu cầu của công tác chỉ đạo, nghiệp vụ, thanh tra thuế, kiểm tra thuế
và xây dựng chính sách thuế.
+ Tổ chức việc truyền, nhận, cập nhật thông tin thống kê vào hệ thống mạng máy tính.
Quản lý, bảo trì dữ liệu thống kê về thuế trong toàn ngành theo chế độ quy định.
 Quản lý hệ thống cấp mã số thuế trên mạng máy tính thống nhất toàn ngành. Hướng dẫn
nghiệp vụ liên quan đến việc đăng ký cấp mã số thuế.
 Tổng kết, đánh giá tình hình và kết quả công tác ứng dụng công nghệ thông tin, thống kê thuế
của toàn ngành theo quy định.
 Phối hợp với các đơn vị trong và ngoài ngành thuế để trao đổi thông tin phục vụ công tác
thuế. Tập hợp, phân tích những đề xuất, kiến nghị liên quan để sửa đổi, bổ sung, chấn chỉnh,
tiếp thu cập nhật hệ thống ứng dụng công nghệ thông tin của ngành thuế.
 Nghiên cứu khoa học công nghệ thông tin, tham gia xây dựng chương trình nội dung và
giảng dạy về công nghệ thông tin và thống kê thuế cho cán bộ ngành thuế.
 Quản lý cán bộ, công chức, tài sản của Trung tâm Tin học và thống kê theo quy định.
 Thực hiện các nhiệm vụ khác được giao.
I.3.2 Cơ cấu tổ chức.
Gồm:
 Phòng Phát triển ứng dụng.
 Phòng Quản trị cơ sở dữ liệu.
 Phòng Quản lý thiết bị tin học.

 Phòng Quản trị hệ thống và hỗ trợ.
 Phòng Thống kê - Tổng hợp.
Trung tâm công nghệ thông tin có trách nhiệm chỉ đạo về tin học thống kê đối với Tổ tin học
thuộc Phòng Hậu cần thuộc đại diện Tổng Cục Thuếtại thành phố Hồ Chí Minh.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 14


I.4 Phòng Tin học và xử lý dữ liệu về thuế.
I.4.1 Nhiệm vụ về tin học.
- Tổ chức quản lý và phát triển công tác tin học tại Cục Thuế theo chỉ đạo của Tổng Cục thuế.
Đề xuất kế hoạch, nhu cầu phát triển ứng dụng tin học vào công tác quản lý của Cục Thuế với Tổng
Cục Thuế. Tham mưu, đề xuất các biện pháp quản lý, triển khai và vận hành hệ thống tin học của
Cục Thuế.
- Tổ chức triển khai hệ thống tin học theo đúng các quy định của ngành Thuế gồm: lắp đặt trang
thiết bị tin học, cài đặt phần mềm hệ thống và các chương trình ứng dụng thống nhất trong ngành;
trực tiếp vận hành, quản trị hệ thống mạng, quản trị cơ sở dữ liệu, quản trị hệ thống mạng truyền
thông kết nối với các Chi cục Thuế trực thuộc và kết nối thông tin với Tổng Cục Thuế, đảm bảo an
toàn hệ thống và dữ liệu.
- Quản lý hệ thống trang thiết bị tin học: thực hiện bảo dưỡng, bảo trì hệ thống trang thiết bị tin
học tại Cục Thuế và Chi cục thuế theo đúng quy định của Tổng Cục; tổ chức quản lý các bản quyền
sử dụng phần mềm hệ thống và các phần mềm ứng dụng trong ngành theo đúng quy định của Tổng
Cục Thuếvà ngành Tài chính.
- Hướng dẫn, chỉ đạo và kiểm tra các Chi cục Thuế trong việc thực hiện nhiệm vụ tin học; hỗ trợ
Chi cục Thuế về công tác tin học như: xử lý các vấn đề về kỹ thuật tin học, sửa chữa thiết bị, giải
quyết các vướng mắc khi thực hiện chương trình ứng dụng; tập hợp và thông báo lỗi về xử lý thông
tin tại các phần mềm ứng dụng của ngành về Tổng Cục Thuế.

I.4.2 Nhiệm vụ xử lý dữ liệu.
- Tổ chức công tác đăng ký thuế: tiếp nhận tờ khai đăng ký thuế, kiểm tra tờ khai, nhập dữ liệu,
cấp mã số thuế ; lập danh bạ tổ chức và cá nhân nộp thuế.
- Tiếp nhận tờ khai thuế, kiểm tra, nhập chính xác, đầy đủ, kịp thời các dữ liệu về quản lý thuế
bao gồm dữ liệu trên tờ khai thuế, chứng từ nộp thuế và các thông tin liên quan đến việc xử lý tính
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 15


thuế của các tổ chức và cá nhân nộp thuế do Cục Thuế trực tiếp quản lý thu, các dữ liệu về số thu
nộp vào tài khoản tạm giữ, tài khoản nộp ngân sách từ kết quả thanh tra, kiểm tra về thuế.
- Thực hiện tính thuế, thông báo thuế, thông báo phạt nộp chậm, ấn định thuế.
- Thực hiện kế toán, thống kê thuế, in và truyền các báo cáo kế toán, thống kê thuế về Tổng Cục
Thuế.
- Thực hiện điều phối thông tin trực tiếp từ cơ sở dữ liệu có trên mạng máy tính của Cục Thuế để
đáp ứng các yêu cầu của lãnh đạo Cục Thuế.
- Thực hiện và hướng dẫn Chi cục Thuế việc đối chiếu biên lai thuế, phí, lệ phí với bộ thuế.
- Thực hiện các thủ tục hoàn tiền thuế cho đối tượng nộp thuế sau khi có quyết định hoàn thuế
của Cục trưởng Cục Thuế; theo dõi và kế toán tài khoản tạm giữ, tài khoản quỹ hoàn thuế.
- Phối hợp với các đơn vị trong hệ thống Tài chính để xây dựng chương trình khai thác dữ liệu
phục vụ công tác quản lý thuế.
- Tổ chức công tác bảo quản, lưu giữ hồ sơ tài liệu như các tờ khai thuế, chứng từ nộp thuế của
tổ chức và cá nhân nộp thuế, các báo cáo kế toán, thống kê thuế của các Chi cục Thuế, các tài liệu
và văn bản pháp quy của Nhà nước thuộc lĩnh vực quản lý của Phòng theo qui định.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM


SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 16


CHƯƠNG II. Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM.
Hiện tại Tổng Cục Thuế Việt Nam có một mô hình mạng riêng, các Chi Cục tuyến huyện nối lên
Cục Thuế của tỉnh và Cục Thuế các tỉnh nối trực tiếp lên Tổng Cục bằng đường Lease Line thông
qua Modem chuẩn G.HDSL và đường Backup bằng Dial-up. Tuy nhiên, với nhu cầu mạng hoạt
động liên tục và yêu cầu tính sẵn sàng cao mà hiện tại Tổng Cục Tp.HCM chỉ sử dụng một Router
đường biên để phục vụ cho định truyến toàn mạng. Như vậy khi có sự cố về đường truyền đến
Router hoặc Router bị lỗi… thì toàn bộ hệ thống mạng nối với Tổng Cục bị ngưng hoạt động. Điều
này có thể gây nên mất mát dữ liệu, gây tổn thất rất lớn cho Tổng Cục Thuế.
II.1 Mạng Logic hiện tại.



Hình II-1: Logic mạng hiện tại.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 17


II.2 Mạng vật lý hiện tại.






Hình II-2: Mạng vật lý hiện tại.

GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 18


II.3 Mô hình mạng căn bản.

Hình II-3: Mô hình căn bản tổng cục TP.HCM
Vì những chức năng và nhiệm vụ quan trọng của phòng tin học - thống kê Tổng Cục Thuế
TP.HCM, vừa đảm bảo chính xác về dữ liệu thuế, vừa đảm bảo cập nhật dữ liệu hàng ngày, hàng
giờ và thậm chí là hàng giây, do đó phải nghĩ tới những công nghệ làm tăng tính sẵn sàng đáp ứng
của hệ thống khi có bất kỳ sự cố nào xảy ra. Đảm bảo cho hệ thống có tính ổn định, không có một
giây phút nào không hoạt động.
Để làm được việc này, có rất nhiều những công nghệ khác nhau nhằm nâng cao khả năng đáp
ứng của mạng, có thể về phương diện mạng LAN, về phương diện mạng WAN nhưng ở đây trong
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 19


phạm vi của đề tài này chúng em xin giới thiệu công nghệ Redundancy Router (Dự phòng Router)
nhằm tăng khả năng đáp ứng mạng diện rộng (WAN) của Tổng Cục B.
Công nghệ này dùng giao thức Router dự phòng nóng HSRP (Hot Standby Router Protocol)
hoặc giao thức dư thừa Router ảo VRRP (Virtual Router Redundancy Protocol). Khả năng chính của

hai giao thức này là dùng một Router thứ hai dự phòng cho Router chính đang hoạt động, khi Router
chính bị lỗi hoặc đường truyền qua Router đó bị lỗi thì Router dự phòng sẽ thay thế nhiệm vụ đó
ngay, đảm bảo cho mạng vẫn hoạt động bình thường.

Hình II-4: Mô hình khi áp dụng công nghệ HSRP.



GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 20













PHẦN II. GIỚI THIỆU CÔNG NGHỆ
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM


SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 21


CHƯƠNG III. SƠ LƯỢC VỀ CÔNG NGHỆ
III.1. Lịch sử ra đời của HSRP và VRRP.
HSRP là một giao thức Router dự phòng nóng được sáng tạo ra năm 1994 và công bố trong RFC
2281 tháng 3 năm 1998, còn VRRP là giao thức dư thừa Router ảo được công bố trong RFC 2338
tháng 4 năm 1998, tức là sau khi giao thức HSRP công bố được một tháng nhưng không ai nhận là
tác giả của giao thức VRRP này.
III.2. Định nghĩa.
III.2.1 Giao thức HSRP.
HSRP (Hot Standby Router Protocol) là một giao thức Router dự phòng nóng, cung cấp một kỹ
thuật để chống lại sự gián đoạn của những lưu lượng IP trong một trường hợp nào đó. Cụ thể hơn thì
giao thức này dùng để đề phòng sự thất bại ( hay bị lỗi ) của Router làm nhiệm vụ định tuyến quan
trọng trên mạng.
HSRP cung cấp tính năng sẵn sàng cao trên các mạng Ethernet, FDDI (Fiber Distributed Data
Interface), Bridge-Group Virtual Interface (BVI), LAN Emulation (LANE) hoặc Token Ring. HSRP
được sử dụng trong một nhóm các Router và từ nhóm đó chọn ra Active Router và Standby Router.
Trong một nhóm của các Router, Active Router là Router làm nhiệm vụ định tuyến các gói tin trên
mạng, Standby Router là Router sẽ thay thế Active Router khi Active Router bị lỗi.
III.2.2 Giao thức VRRP.
VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa Router ảo, nó không
thuộc quyền sở hữu của tác giả nào và được công bố trong RFC 2338 và RFC 3768, thiết kế ra để
làm tăng tính năng sẵn sàng và độ tin cậy của mạng với việc kết hợp các Router làm thành Router ảo
với IP làm Default Gateway cho các Host bên trong mạng LAN. Hai hoặc nhiều Router được cấu
hình làm Router ảo nhưng chỉ một Router làm chức năng định tuyến thực sự tại một thời điểm. Nếu
Router hiện tại đang làm nhiệm vụ định tuyến mà bị lỗi thì Router khác tự động thay thế Router đó
ngay. Router làm nhiệm vụ định tuyến được gọi là Master Router, còn các Router khác gọi là
Backup Router.

GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 22


VRRP có thể được sử dụng trong mạng Ethernet, MPLS và Token Ring, trong mạng IPv6 cũng
đã được phát triển nhưng không tốt lắm. Chức năng của giao thức VRRP cũng giống như HSRP
nhưng không được thực thi rộng rãi.
III.3. Lý do áp dụng công nghệ.
Các doanh nghiệp, cá nhân và đặc biệt là những tổ chức có quy mô lớn dựa vào các dịch vụ của
mạng Intranet, Internet để phục vụ cho mục đích kinh doanh của mình thì họ mong đợi rằng mạng
và các ứng dụng mạng luôn sẵn sàng đáp ứng cao. Dữ liệu của họ luôn luôn yêu cầu cập nhật mới,
luôn luôn thay đổi thậm chí là trong từng giây, vì thế mà họ không muốn mạng Down một khoảnh
khắc thời gian nào. Nhưng trong thực tế thì rất khó đạt được điều này bởi vì có rất nhiều lý do khác
nhau gây ra đường truyền mạng không ổn định, việc giảm thiểu tối đa thời gian Down của mạng là
công việc rất khó khăn.
Tuy nhiên, hiện nay có rất nhiều giải pháp khác nhau để khắc phục hiện tượng này. Các giải
pháp có thể được áp dụng trong mạng LAN ( Khả năng chịu đựng lỗi của Server ), WAN ( Khả
năng chịu lỗi của các thiết bị biên – Router ) hoặc là khả năng chịu lỗi trên đường truyền.v.v…
Các khách hàng có thể đạt được gần 100% yêu cầu của họ về thời gian sống của mạng nếu họ
dùng công nghệ HSRP hoặc VRRP trong các giao thức đã được tích hợp sẵn trên thiết bị Cisco.
HSRP và VRRP là nền tảng duy nhất của Cisco về khả năng cung cấp dự phòng cho các mạng IP,
đảm bảo rằng mạng sẽ được phục hồi ngay lập tức nếu có lỗi xảy ra trên các thiết bị mạng đóng vai
trò là các thiết bị biên.
III.4. Lợi ích khi áp dụng công nghệ.
III.4.1 Ưu điểm.
Khi áp dụng công nghệ dự phòng của Cisco thì đạt được những lợi ích như là:
 Đơn giản về thiết bị.

Với giao thức HSRP và VRRP, khi áp dụng công nghệ dự phòng Router không cần các thiết bị
có cấu hình hoàn toàn giống nhau, chỉ cần thiết bị có hỗ trợ tính năng cần thiết, đó là đã Enable tính
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 23


năng HSRP hoặc VRRP lên. Cũng có những phiên bản IOS khác nhau của Cisco có thể không hỗ
trợ tính năng này.
 Dư thừa dùng để dự phòng.
HSRP và VRRP triển khai một mô hình dư thừa Router, Router dư thừa sẽ dùng để dự phòng
cho Active Router, đã được chứng minh theo thời gian khả năng của nó về cung cấp tính sẵn sàng
của mạng và được triển khai rộng trong những mô hình mạng lớn.
 Khắc phục lỗi nhanh.
HSRP và VRRP cung cấp khả năng đáp ứng lỗi nhanh của các Router đường biên. Khi có sự cố
xảy ra trên thiết bị hay đường truyền thì các Router đã được Enable chức năng dự phòng sẽ dựa vào
kỹ thuật đó thay thế Router bị lỗi ngay lập tức. Tùy theo sự cố mà thời gian khắc phục lỗi có thể
khác nhau.
 Load Sharing: Chia sẻ tải truyền.
Trên mạng, khi sử dụng đa nhóm HSRP hoặc VRRP, một Router có thể vừa đóng vai trò định
tuyến trong nhóm này nhưng có thể lại đóng vai trò dự phòng trong nhóm khác. Khả năng này giúp
chia sẻ tải truyền trên mạng. Ở đó với những Hots chỉ ra Default Gateway của nhóm nào thì Active
Router của nhóm đó làm chức năng định tuyến. Việc này vừa giúp giảm bớt tải truyền cho một
Router vừa giảm được lãng phí một Router dự phòng.
III.4.2 Nhược điểm.
HSRP và VRRP cũng có những nhược điểm sau:
 Giá thành cao: Do phải tăng thêm một hoặc nhiều Router để dự phòng cho Active Router
nên giá thành tăng cao vì vậy mà giao thức HSRP và VRRP không được áp dụng rộng rãi. Nó

chủ yếu là hữu dụng cho những mô hình mạng lớn với những doanh nghiệp lớn cần tính năng
mạng sẵn sàng cao. Ví dụ như các nhà cung cấp dịch vụ Internet ISP, các Ngân hàng, Tổng
Cục Thuế…
 Không thay thế được giao thức định tuyến động: HSRP và VRRP được thiết kế để sử
dụng cho định tuyến và chia sẽ tải truyền nhưng nó lại không thể thay thế cho các giao thức
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 24


định tuyến động hiện tại được. Ví dụ như các giao thức định tuyến RIP, OSPF (Open Shortest
Path First) …Nó vẫn cần đến những giao thức định tuyến này để định tuyến các gói tin đi đến
đích cần đến.
 Có nhiều mạng không hỗ trợ đa nhóm Hot Standby: Nhiều mạng như Ethernet, FDDI,
BVI, LANE hoặc Token Ring đều có thể áp dụng hai giao thức HSRP và VRRP nhưng với
mạng Token Ring thì chỉ cho phép cùng tồn tại ba nhóm Hot Standby. Các Router Cisco
dòng 2500, 3000, 4000, 4500 mà sử dụng phần cứng Lance Ethernet không hỗ trợ đa nhóm
Hot Standby. Router dòng 800 và 1600 mà sử dụng phần cứng PQUICC Ethernet cũng không
hỗ trợ đa nhóm Hot Standby.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 25



CHƯƠNG IV. GIAO THỨC HSRP.

IV.1. Các thuật ngữ liên quan.
 Active Router: Router chính trong nhóm HSRP mà hiện thời đang chuyển tiếp các gói tin
đến Router ảo.
 Standby Router: Router dự phòng chính.
 Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau cạnh tranh để thay
thế cho Active Router.
 Virtual IP Address: Địa chỉ IP được gán tới Router ảo, được sử dụng như Default Gateway
cho các Host trong LAN.
 Virtual MAC Address: Địa chỉ MAC ảo của Router ảo. Trong mạng Ethernet và FDDI sẽ tự
động tạo ra địa chỉ MAC ảo khi HSRP được Enable. Địa chỉ MAC ảo chuẩn được sử dụng là:
000.0C07.ACXY. Với XY là Group Number.
IV.2. Định dạng gói tin HSRP.
IV.2.1 Miêu tả.
Bộ giao thức:

TCP/IP.
Type:
Application layer protocol.

Port:
1985 (UDP).
IV.2.2 Định dạng.
MAC header

IP header

UDP packet

HSRP packet



00

01

02

03

04

05

06

07

08

09

10

11

12

13

14


15

16

17

18

19

20

21

22

23

24

25

26

27

28

29


30

31

Version Opcode State Hellotime

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×