Tải bản đầy đủ (.docx) (85 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Chuyển mạch nhãn đa giao thức MPLS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.42 MB, 85 trang )

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN


BÁO CÁO THỰC TẬP TỐT NGHIỆP
NGHIÊN CỨU CÔNG NGHỆ CHUYỂN MẠCH ĐA GIAO THỨC
VÀ ỨNG DỤNG MẠNG RIÊNG ẢO
Địa điểm thực tập:

Phòng Kỹ Thuật Công Nghệ - Công ty Trắc
Địa Bản Đồ - Bộ Quốc Phòng

Người hướng dẫn:

ThS. Hoàng Minh Tân

Sinh viên thực hiện:

Hoàng Thế Tùng

Lớp:

ĐH2C6

1


Hà Nội , tháng 4 năm 2016TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI
TRƯỜNG HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN




BÁO CÁO THỰC TẬP TỐT NGHIỆP
NGHIÊN CỨU CÔNG NGHỆ CHUYỂN MẠCH ĐA GIAO THỨC
VÀ ỨNG DỤNG MẠNG RIÊNG ẢO
Địa điểm thực tập:

Phòng Kỹ Thuật Công Nghệ - Công ty Trắc
Địa Bản Đồ - Bộ Quốc Phòng

Người hướng dẫn:

ThS. Hoàng Minh Tân

Người hướng dẫn

Sinh viên thực hiện

(Ký, ghi rõ họ tên)

(Ký, ghi rõ họ tên)

ThS. Hoàng Minh Tân

Hoàng Thế Tùng

2


Hà Nội, tháng 4 năm 2016LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự giúp đỡ

mọi người dù ít hay nhiều, dù trực tiếp hay gián tiếp. Trong suốt thời gian học tập nhất là
trong quá trình thực tập, em đã nhận được rất nhiều sự quan tâm giúp đỡ nhiệt tình của các
thầy cô, bạn bè và gia đình.
Đầu tiên em xin gửi lời cảm ơn sâu sắc đến ThS. Hoàng Minh Tân, là người đã trực
tiếp hướng dẫn và giúp đỡ em rất nhiều trong thời gian em làm niên luận này.
Em xin cảm ơn Ban giám đốc công ty TNHHMTV Trắc Địa – Bản Đồ đã cho phép và
tạo điều kiện thuận lợi cho em được thực tập ở công ty.
Em cũng xin gửi lời cảm ơn đến thầy Ts.Hà Mạnh Đào, Trưởng khoa Công nghệ
thông tin đồng thời cũng là giáo viên chủ nhiệm của lớp em, cùng các thầy cô giáo trong
Khoa đã nhiệt tình giúp đỡ em trong quá trình học tập tại trường.
Cuối cùng, em xin gửi lời cảm ơn chân thành tới gia đình và bạn bè đã luôn giúp đỡ,
động viên và tạo điều kiện tốt nhất cho em trong suốt quá trình học tập cũng như trong cuộc
sống.
Vì năng lực có hạn nên bài báo cáo của em còn nhiều hạn chế và không thể tránh khỏi
những thiếu sót, mong thầy cô và các bạn có những ý kiến đóng góp để em có thể hoàn
thiện và phát triển đề tài hơn.
Em xin chân thành cảm ơn!

Hà Nội, ngày 18 tháng 04 năm 2016

3


DANH MỤC TỪ VIẾT TẮT
AH

Authentication Header

ATM


Asynchronous Transfer Mode

CEF

Cisco Express Forwarding

CE router

Customer Edge Router

EGP

Exterior Gateway Protocol

ESP

Encapsulating Security Payload

FIB

Forwarding Information Base

HDLC

High-Level Data Link Control

IGP

Interior Gateway Protocol


IKE

Internet Key Exchange

IP

Internet Protocol

IPSEC
LFIB

Internet Protocol Security
Label Forwarding Information Base

LIB

Label Information Base

LSR

Label Switching Router

MPLS

Multi Protocol Label Switching

OSI

Open System Interconnection


P router

Provider Router

PE router

Provider Edge Router

SA

Security Association

VPN

Virtual Private Network

VRF

VPN Routing Forwarding

WAN

Wide Area Network

RD

Route Distinguisher

RT


Route Target

PHP

Penultimate Hop Popping

4


DANH SÁCH HÌNH VẼ

5


MỞ ĐẦU
Với mục đích nghiên cứu tìm hiểu những ứng dụng về dịch vụ mạng riêng ảo (VPN)
đang được triển khai rộng rãi cả ở trong và ngoài nước, đồ án tập trung phân tích những đặc
điểm và khái niệm cơ bản cũng như những ưu nhược điểm của công nghệ mạng riêng ảo
truyền thống từ đó đi sâu tìm hiểu một công nghệ mới _ công nghệ chuyển mạch nhãn đa
giao thức (MPLS), qua đó kết hợp MPLS với VPN để tạo nên MPLS VPN. MPLS VPN đã
phần nào khắc phục được những nhược điểm của mô hình VPN truyền thống đồng thời
phát huy được những ưu điểm của nó nhằm mang đến cho người dùng sự tiện lợi ở mức
cao nhất.
Đồ án gồm 3 chương :
Chương 1: Giới thiệu chung về Công ty
Chương 1 tập trung giới thiệu về cơ sở thực tập, chức năng nhiệm vụ từng phòng ban.
Chương 2 : Mạng riêng ảo VPN
Chương 2 tập trung nghiên cứu những khái niệm, mô hình, công nghệ kỹ thuật và
phương pháp triển khai dịch vụ mạng riêng ảo VPN truyền thống qua đó phân tích những
nhược điểm còn tồn tại của các mô hình VPN truyền thống

Chương 3 : Chuyển mạch nhãn đa giao thức MPLS
Chương 3 tập trung nghiên cứu những khái niệm, mô hình, kỹ thuật và phương pháp
triển khai hệ thống mạng MPLS. Quá trình định tuyến, chuyển mạch, phân phối nhãn, ưu
và nhược điểm của MPLS so với mạng IP truyền thống cũng được tìm hiểu trong khuôn
khổ nội dung của đề tài.

6


Chương I: TỔNG QUAN CHUNG VỀ CƠ SỞ THỰC TẬP
1. Giới thiệu về cơ sở thực tập

Tên Công ty : CÔNG TY TRẮC ĐỊA BẢN ĐỒ - BỘ QUỐC PHÒNG
Tên giao dịch tiếng Anh: SAMCOM
Ngày thành lập: 09/01/1990
Điện thoại: (069) 573254; (04) 37558003, 37558004, 37558094,
Fax: (04) 37558093
Chi nhánh Miền nam – Số 2 - Đường Cửu Long - Tân Bình – Thành phố Hồ Chí
Minh.
Điện thoại: (069) 662124; (08) 38110058; Fax: (08) 38110564
Trụ sở chính: Đường Trần Cung – Cổ Nhuế – Từ Liêm – Hà Nội.
1.1.

Quá trình hình thành và phát triển

Công ty Trắc địa Bản đồ – Bộ Quốc Phòng là doanh nghiệp công ích của Bộ Quốc
Phòng – Tiền thân là Xí nghiệp liên hợp Trắc địa Bản đồ, được thành lập theo quyết định số
09/QĐ- QP ngày 09/01/1990 của Bộ trưởng Bộ Quốc Phòng.
Sau 03 lần chấn chỉnh tổ chức biên chế (năm 1992, năm 1996 và năm 2008), ngày
13/1/2009 Tổng Tham mưu trưởng đã có quyết định số 65/QĐ-TM về việc tổ chức lại Công

ty Trắc địa Bản đồ thuộc Cục Bản đồ – Bộ tổng tham mưu.
Công ty Trắc địa Bản đồ là doanh nghiệp nhà nước có tư cách pháp nhân, thực hiện
hạch toán kinh tế độc lập có tài khoản tại ngân hàng (cả tài khoản ngoại tệ) có con dấu
riêng; Trụ sở chính: Đường Trần Cung - Cổ Nhuế - Từ Liêm - Hà Nội, Chi nhánh: Số 2 –
Đường Cửu Long - Tân Bình - Thành phố Hồ Chí Minh.
Có 7 Đơn vị thành viên hạch toán kinh tế phụ thuộc.
Công ty Trắc địa Bản đồ là doanh nghiệp hoạt động công ích được xếp doanh nghiệp
hạng I.
1.2.

Cơ quan Công ty Trắc địa Bản đồ:

+ Ban Giám đốc
+ Phòng Kế hoạch tổng hợp
7


+ Phòng kiểm tra chất lượng sản phẩm ( KCS)
+ Phòng kỹ thuật công nghệ
+ Phòng Tài chính
+ Văn phòng Công ty
+ Phòng Chính trị
+ Phòng Tổ chức Lao động tiền lương
+ Trung tâm Kỹ thuật Cứu hộ Cứu nạn
1.3.

Đơn vị trực thuộc:

+ Xí nghiệp Chụp ảnh hàng không.
+ Xí nghiệp Phát triển Công nghệ Trắc địa Bản đồ.

+ Xí nghiệp Trắc địa.
+ Xí nghiệp Bản đồ I.
+ Xí nghiệp Bản đồ Đà Lạt.
+ Xí nghiệp Dịch vụ TĐBĐ .
+ Chi nhánh Miền nam.
+ Công ty liên doanh Sài Gòn Superbowl.
1.4.

Lĩnh vực hoạt động:

Công ty Trắc địa Bản đồ có nhiệm vụ sản xuất và cung cấp các loại tư liệu địa hình
phục vụ nhiệm vụ quốc Phòng an ninh, kết hợp kinh tế với quốc Phòng trên phạm vi trong
nước và quốc tế.

1.5. Ngành nghề kinh doanh:
- Chụp ảnh hàng không, cung cấp dịch vụ ảnh hàng không, vũ trụ.
- Đo đạc, cung cấp các các tư liệu địa hình. Khảo sát Trắc địa, địa chất công trình.
- Đo vẽ thành lập bản đồ các loại. Xây dựng cơ sở dữ liệu hệ thống thông tin địa lý (GIS).
- Nghiên cứu phát triển, chuyển giao công nghệ Trắc địa Bản đồ và các kỹ thuật khác có
liên quan.
- Công nghiệp in: in bản đồ và các loại sản phẩm khác trên các chất liệu với độ chính xác,
thẩm mĩ cao.
8


- Kinh doanh, nhập khẩu vật tư, thiết bị Trắc địa Bản đồ.
- Dịch vụ sửa chữa bảo dưỡng lắp ráp máy Trắc địa, tin học và thiết bị đo vẽ bản đồ .
- Khảo sát thiết kế, lập luận chứng kinh tế kỹ thuật trong lĩnh vực cải tạo và xử lý môi
trường ô nhiễm.
- Nghiên cứu quy hoạch quản lý tổng hợp môi trường và tài nguyên thiên nhiên.

- Nhập, nghiên cứu ứng dụng và chuyển giao công nghệ mới trong lĩnh vực môi trường.
- Thiết kế công trình đường bộ.

1.6. Các sản phẩm:
+ ảnh hàng không
+ Lưới khống chế
+ Bản đồ giấy các loại tỷ lệ
+ Bản đồ trực ảnh
+ Bản đồ số các loại tỷ lệ
+ Sản phẩm in

1.7. Các công trình tiêu biểu đã thực hiện và một số thành tích:
Bay chụp ảnh thành lập Bản đồ biên giới Việt-Trung
Tổng đồ Vịnh Bắc bộ
Bản đồ biên giới Việt-Lào
Khảo sát đường Hồ Chí Minh
Thành lập bản đồ trực ảnh địa hình 1/50 000 phu trùm lãnh thổ đất liền toàn quốc
Thành lập bản đồ các công trình thủy điện ở Việt Nam, Lào, Mianma...
Những phần thưởng cao quý Đảng, Nhà nước tặng trong sự nghiệp xây dựng và bảo
vệ tố quốc:
Xí nghiệp Bản đồ Đà Lạt: 02 Huân chương chiến công hạng III (1984, 1989).
Xí nghiệp Bản đồ 1: Huân chương chiến công hạng I (1980).
Xí nghiệp Trắc địa: Huân chương chiến công hạng I (1983).
Xí nghiệp chụp ảnh hàng không: Huân chương chiến công hạng III (01984), Huân
chương chiến công hạng II (2000).

9


Công ty Trắc địa Bản đồ: Cờ thưởng luân lưu Bộ Tổng Tham mưu – cơ quan BQP

(1999)

2. Chức năng, nhiệm vụ của từng phòng ban
2.1. Văn phòng Công ty
* Chức năng nhiệm vụ:
Văn phòng có chức năng tham mưu cho Giám đốc thực hiện quản lý về các lĩnh vực:
Đối ngoại, hành chính, hậu cần, doanh trại. Duy trì trật tự nội vụ vệ sinh, đảm bảo an toàn,
an ninh trong Đơn vị.
- Tổ chức công tác đối ngoại với các đối tác của Công ty.
- Tổ chức lưu trữ và khai thác hồ sơ lưu trữ, tiếp nhận, phân loại và luân chuyển các loại
công văn, tổ chức lưu chuyển văn thư giữa Công ty với Cục Bản đồ, các Đơn vị thành viên
của Công ty và các cơ quan đối tác bên ngoài theo chức năng.
- Quản lý và sử dụng con dấu theo đúng quy định của Nhà nước.
- Quản lý toàn bộ quân số. Báo cáo quân số về Cục theo qui định. Giới thiệu các đồng chí
ốm đau đến điều trị tại tuyến Quân y theo qui định.
- Quản lý và sắp xếp lịch công tác xe hàng ngày khi có nhu cầu sử dụng.
- Thường xuyên đôn đốc, kiểm tra vệ sinh môi trường, phòng bệnh, trật tự nội vụ trong khu
vực làm việc, đóng quân của trụ sở Công ty.
- Thực hiện chủ trương của Công ty và Nhà nước về công tác Phòng cháy chữa cháy, an
toàn cơ quan, Phòng chống thiên tai, Phòng chống cháy nổ thực hiện tốt việc kiểm tra định
kỳ để phát hiện những sai sót và chấn chỉnh kịp thời .
- Quản lý và bảo vệ cơ sở vật chất, trang thiết bị, phương tiện làm việc của cơ quan, có
trách nhiệm bảo quản, phát hiện, báo sửa chữa, mua sắm, thay thế các trang thiết bị văn
Phòng khi bị hư hỏng. Đảm bảo văn phòng phẩm cho cơ quan.
- Tổ chức tham gia làm các nhiệm vụ đưa đón CBCNV đi công tác, đưa đón khách, bố trí
ăn ở đi lại cho khách của Công ty, phối hợp các Phòng ban tổ chức các hội nghị, hội thảo.

2.2. Phòng Tổ chức Lao động - Tiền lương
*Chức năng nhiệm vụ:
10



Là cơ quan tham mưu giúp việc cho Ban Giám đốc Công ty về thực hiện các mặt công
tác về quản lý lao động, tiền lương và bảo hiểm xã hội
- Công tác quản lý lao động:
+ Xây dựng kế hoạch biên chế lao động hàng năm và từng thời kỳ theo phương án sản xuất
kinh doanh của Công ty.Đề xuất phương án sử dụng lao động phù hợp.
+ Xây dựng qui chế tuyển dụng Hợp đồng lao động và soạn thảo các hợp đồng lao động.
+ Phối hợp với các Phòng chức năng xây dựng tiêu chuẩn chuyên môn nghiệp vụ, qui chế
đào tạo và qui chế bồi dưỡng nâng bậc công nhân kỹ thuật, theo dõi chương trình và kết
quả đào tạo và đào tạo lại, quản lý hồ sơ lao động.
+ Thực hịên chế độ bảo hộ lao động, bồi dưỡng độc hại, thời gian làm việc, nghỉ ngơi, chế
độ thôi việc, nghỉ việc...
- Công tác quản lý tiền lương:
+ Tổ chức xây dựng và quản lý định mức lao động.
+ Hướng dẫn, xây dựng đơn giá tiền lương trên cơ sở định mức lao động, lập kế hoạch,
phân bổ đơn giá tiền lương cho các Xí nghiệp, xác định quỹ lương thực hiện theo qui định
của nhà nước, xây dựng qui chế trả lương Công ty.
+ Phối hợp với các Phòng chức năng tổ chức thực hiện qui chế trả lương, trả thưởng Công
ty.
+ Xem xét và đề nghị xếp hạng doanh nghiệp của Công ty theo qui định của Nhà nước và
của Bộ Quốc Phòng.
+ Theo dõi tổng hợp báo cáo tình hình thực hiện công tác lao động tiền lương trong Công
ty.
+ Nghiên cứu, tham gia ý kiến đề xuất chính sách về chế độ lao động – tiền lương, nâng
lương đối với người lao động.
+ Định kỳ phối hợp với các Phòngchức năng kiểm tra tình hình thực hiện các chế độ, chính
sách về lao động tiền lương và bảo hiểm xã hội ở các Xí nghiệp.
- Công tác quản lý về bảo hiểm xã hội:
11



+ Hướng dẫn người lao động thực hiện chế độ bảo hiểm xã hội, bảo hiểm y tế.
+ Thực hiện chế độ dưỡng sức theo hướng dẫn của cơ quan chính sách.
+ Theo dõi giải quyết chế độ BHXH đối với người lao động: cấp, lập, di chuyển sổ BHXH.
- Công tác tổ chức:
+ Nghiên cứu đề xuất chủ trương, kế hoạch và biện pháp sắp xếp, kiện toàn cơ cấu hệ thống
tổ chức của Công ty phù hợp với nhiệm vụ kinh doanh và yêu cầu phát triển của Công ty
trong từng thời kỳ.
+ Tổ chức theo dõi kiểm tra Đơn vị trực thuộc, các Phòng liên quan thực hiện các quy định
của Nhà nước và Công ty về công tác tổ chức, theo Điều lệ tổ chức và hoạt động của Công
ty.
+ Kết hợp với các Phòng chức năng của Công ty Chi nhánh để xây dựng chức năng, nhiệm
vụ, quyền hạn, biên chế của các Phòng. Xây dựng các quy chế, quy định nội quy.... thuộc
lĩnh vực được phân công trình Giám đốc Công ty phê duyệt và ban hành.
- Công tác cán bộ và đào tạo:
+ Tham mưu cho Giám đốc thực hiện quản lý cán bộ.
+ Tổ chức quản lý lưu trữ hồ sơ nhân sự và hồ sơ đào tạo.
+ Tham mưu cho Giám đốc về các quyết định bổ nhiệm, miễn nhiệm, nâng lương, khen
thưởng, kỷ luật, điều động, giải quyết các chế độ... cho các cán bộ thuộc thẩm quyền Công
ty quản lý.
+ Hướng dẫn Đơn vị trực thuộc thực hiện quy chế về quản lý hồ sơ, lý lịch cán bộ công
nhân viên.
+ Đề xuất với Giám đốc về chương trình, loại hình đào tạo nâng cao và luân chuyển vị trí
công tác để đào tạo, mở manh kiến thức toàn diện cho CBNV, đáp ứng yêu cầu hoạt động
và phát triển kinh doanh của Công ty.

2.3. Phòng Tài chính
* Chức năng nhiệm vụ:


12


- Phòng Tài chính có chức năng giúp Giám đốc Công ty chỉ đạo và tổ chức thực hiện công
tác kế toán tài chính, thống kê và giá cả của Công ty theo đúng các quy định của luật pháp
Nhà nước và Bộ Quốc Phòng.
- Công tác Tài chính kế toán:
+ Xây dựng trình lãnh đạo Công ty ban hành các quy định về quản lý Tài chính kế toán, giá
cả trong phạm vi toàn Công ty.
+ Hướng dẫn tổ chức và thực hiện công tác tài chính kế toán của các Đơn vị trực thuộc phù
hợp với tình hình kinh doanh của Đơn vị.
+ Đề xuất với Giám đốc Công ty xem xét, phân bổ các nguồn vốn và nguồn lực khác của
Công ty cho phù hợp với yêu cầu hoạt động kinh doanh.
+ Chủ động đề xuất với lãnh đạo Công ty về phương án huy động vốn và sử dụng vốn có
hiệu quả và phát triển nguồn vốn, đáp ứng nhiệm vụ kinh doanh của Công ty.
+ Tổ chức đánh giá tài sản thế chấp theo đúng quy định của Nhà nước, hạn chế tối đa
những rủi ro trong kinh doanh.
+ Theo dõi, giám sát và đôn đốc thu hồi công nợ đảm bảo hiệu quả sử dụng vốn.
+ Không ngừng cải tiến và nâng cao chất lượng công tác nghiệp vụ tài chính kế toán trong
nội bộ Công ty. Phối hợp có hiệu quả với Đơn vị trực thuộc trên các mặt công tác nghiệp vụ
như hạch toán kế toán, lập báo cáo tài chính thống kê theo quy định của Nhà nước và Công
ty ban hành.
+ Phối hợp với Phòng Tổ chức Lao động Tiền lương hoàn thiện các kế hoạch về đơn giá
tiền lương.
+ Phối hợp với các đơn vị xây dựng các định mức quản lý chi phí hành chính cho phù hợp
với yêu cầu chung của Đơn vị
+ Phối hợp với Phòng Kế hoạch Tổng hợp và các bộ phận có liên quan hoàn thiện
KHSXKD toàn Công ty để báo cáo cấn trên phê duyệt.
+ Xây dựng kế hoạch tài chính định kỳ theo quy định chung của Nhà nước.
+ Thực hiện việc phân tích kết quả hoạt động kinh doanh để phục vụ cho yêu cầu quản lý

và điều hành chung của Giám đốc Công ty và cơ quan cấp trên.
13


+ Phối hợp với các bộ phận liên quan thực hiện các phương án về thanh lý, nhượng bán,
cho thuê, cầm cố tài sản của Đơn vị trên cơ sở phân cấp của Công ty.
+ Tham mưu cho Giám đốc Công ty bảo lãnh vay vốn cho các Xí nghiệp và một số đối
tượng khác khi cần thiết.
+ Xây dựng phương án, lập báo cáo trích và sử dụng các quỹ của Đơn vị trình Giám đốc
Công ty và tổ chức thực hiện.
+ Tham gia với các bộ phận liên quan lập kế hoạch đầu tư, xây dựng cơ bản, lập báo cáo
quyết toán vốn đầu tư theo quy định của Nhà nước.
+ Tổ chức thực hiện và hướng dẫn Đơn vị trực thuộc thực hiện công tác kiểm kê vốn và tài
sản của Công ty định kỳ hoặc đột xuất theo đúng quy định của pháp luật. Tổng hợp và kiểm
tra tình hình thực hiện quản lý vốn và tài sản của Công ty.
- Công tác quản lý giá cả và thống kê:
+ Tham mưu cho Lãnh đạo thực hiện việc xây dựng và kiểm tra các vấn đề liên quan đến
giá cả trong hoạt động kinh doanh và đầu tư xây dựng cơ bản.
+ Theo dõi và đôn đốc thực hiện việc quản lý chi phí, giảm và tiết kiệm chi phí hoạt động
kinh doanh và hoạt động khác, không ngừng nâng cao hiệu quả sử dụng vốn.
+ Phối hợp với các bộ phận liên quan xây dựng các định mức chi tiêu tài chính trong phạm
vi quyền hạn của Đơn vị.
+ Tổ chức thực hiện tốt công tác thống kê kế toán. Ghi chép, phản ánh kịp thời các tình
hình biến động vốn và tài sản, tình hình hoạt động kinh doanh và thực hiện nghĩa vụ với
ngân sách Nhà nước của Công ty.

2.4. Phòng Kế hoạch Tổng hợp
*Chức năng nhiệm vụ:
- Tham mưu cho Ban Giám đốc Công ty về các hoạt động sản xuất kinh doanh (SXKD). Tổ
chức triển khai, kiểm tra, giám sát, bảo đảm các hoạt động SXKD của Công ty đạt hiệu quả

cao nhất.
- Công tác kế hoạch

14


+ Phối hợp với các Phòng chức năng xây dựng kế hoạch sản xuất kinh doanh định kỳ (6
tháng, một năm) và biện pháp thực hiện. Tổng hợp, quản lý kế hoạch các mặt công tác trong
toàn Công ty để đề xuất điều chỉnh kế hoạch (nếu cần thiết) trong quá trình thực hiện.
+ Phối hợp với các Phòng chức năng xây dựng các phương án quản lý nhân lực, vật tư trang
thiết bị phù hợp với yêu cầu hiện tại và định hướng phát triển lâu dài.
+ Tổ chức phân công, điều phối sản xuất giúp các xí nghiệp thực hiện theo chỉ tiêu pháp lệnh
hoặc hợp đồng do Công ty ký hoặc Xí nghiệp ký theo ủy quyền.
+ Xây dựng các dự án đầu tư của Công ty.
+ Lập hồ sơ dự thầu, thảo các hợp đồng kinh tế, phiếu khoán việc, chỉ thị giao nhiệm vụ,
thanh lý các hợp đồng kinh tế do Công ty ký. Tham mưu, tổ chức và phối hợp với các Đơn vị
của Công ty trong hoạt động Maketing.
+ Giám sát kiểm tra thực hiện kế hoạch SXKD, chỉ đạo và quản lý nghiệp vụ chuyên ngành
đối với các XN.
+ Xây dựng định mức lao động kỹ thuật, vật tư.
+ Thống kê, tổng hợp toàn bộ tình hình hoạt động SXKD của toàn Công ty hàng tuần, tháng,
quí, năm, kịp thời phát hiện và báo cáo với giám đốc những vướng mắc trong SXKD, tìm
nguyên nhân và đề xuất phương án giải quyết.
+ Xây dựng kế hoạch sử dụng kinh phí để giao nhiệm vụ và quyết toán công trình cho các
đơn vị sản xuất.
+ Lập, hoàn thiện và quản lý hồ sơ các công trình. Tham gia thu hồi vốn
+ Tiếp nhận sản phẩm các đơn vị giao nộp và hướng dẫn sửa chữa (nếu có). Đóng gói giao
nộp sản phẩm cho khách hàng.
+ Tổ chức bảo đảm các tư liệu, tài liệu, thông tin trắc địa bản đồ và lưu giữ, bảo mật hồ sơ,
tài liệu về nghiệp vụ chuyên môn theo đúng chế độ qui định.

+ Quản lý và điều phối sử dụng một số thiết bị trong toàn Công ty.
+ Tổ chức tốt việc thực hiện các nhiệm vụ đột xuất Ban Giám đốc giao.

2.5. Phòng kiểm tra chất lượng sản phẩm
* Chức năng nhiệm vụ:
15


- Tham mưu cho Ban Giám đốc Công ty về xây dựng và quản lý điều hành hoạt động kiểm
tra chất lượng sản phẩm, theo các quy định.
- Kiểm tra chất lượng sản phẩm trắc địa bản đồ theo qui định kỹ thuật.
- Kiểm tra các tư liệu, tài liệu đưa vào sản xuất. Kiểm tra tính đồng bộ của các loại tài liệu
được sử dụng cũng như việc bảo quản chúng ở Đơn vị sản xuất.
- Kiểm tra tình trạng kho tư liệu, kho thành phẩm và phương tiện đo lường.
- Kiểm tra việc chấp hành các qui phạm, qui trình kỹ thuật và các văn bản khác tại tất cả
các công đoạn sản xuất. Phát hiện những sai sót, yếu kém trong quá trình sản xuất để kịp
thời đề xuất các biện pháp khắc phục ngăn ngừa việc sản xuất ra các sản phẩm có chất
lượng kém.
- Hoàn thiện các phương pháp và hình thức kiểm tra chất lượng sản phẩm. Phối hợp cùng
Phòng KTCN và các Xí nghiệp trong Công ty tìm các biện pháp cơ chế tốt nhất để quản lý
chất lượng sản phẩm.
- Nghiệm thu sản phẩm của các Đơn vị sản xuất do Công ty giao, đánh giá, kết luận về chất
lượng sản phẩm trình Ban Giám đốc Công ty trước khi giao nộp.
- Phối hợp cùng Phòng KTCN và Đơn vị sản xuất có liên quan xem xét những khiếu nại về
chất lượng sản phẩm, nghiên cứu nguyên nhân sai sót, tìm các biện pháp xử lý thích hợp.
Xây dựng các tiêu chí đánh giá chất lượng sản phẩm.

2.6. Phòng kỹ thuật công nghệ
* Chức năng nhiệm vụ:
- Tham mưu, giúp việc Ban Giám đốc Công ty trong điều hành, quản lý công tác kỹ thuật,

nghiên cứu ứng dụng khoa học công nghệ trong lĩnh vực trắc địa bản đồ.
- Lập dự án, phương án kinh tế kỹ thuật, chỉ thị kỹ thuật.
- Quản lý, hỗ trợ, thẩm định sáng kiến cải tiến kỹ thuật. Tổ chức huấn luyện tay nghề, thi
nâng bậc, thi thợ giỏi. Phát hiện và kiểm tra phục vụ tuyển chọn lao động mới.
- Chủ trì, phối hợp với các Phòng liên quan xây dựng, cập nhật, chỉnh sửa “tiêu chuẩn
chuyên môn trợ lý, nhân viên kỹ thuật và nghiệp vụ” đáp ứng các yêu cầu.
- Nghiên cứu, cải tiến mẫu mã và phát triển sản phẩm. Tổ chức sản xuất thử sản phẩm mới.
16


- Tiếp nhận, chuyển giao, sử dụng thiết bị công nghệ mới.
- Nghiên cứu xây dựng phần mềm ứng dụng chuyên ngành.
- Nghiên cứu ứng dụng công nghệ thông tin trong quản lý và sản xuất.

2.7. Phòng Chính trị
* Chức năng nhiệm vụ:
+ Tham mưu, giúp việc cho Ban Giám đốc Công ty về thực hiện công tác Đảng, công tác
chính trị trong toàn Công ty Trắc địa Bản đồ.
+ Lập kế hoạch, tổ chức thực hiện công tác Đảng, công tác chính trị trong tòan Công ty.
+ Chỉ đạo, hướng dẫn, kiểm tra đôn đốc cơ quan, đơn vị thực hiện công tác Đảng, công tác
chính trị theo kế hoạch và nhiệm vụ đột xuất trên giao.
+ Quản lý, nắm bắt tình hình tư tưởng, tổ chức và đội ngũ cán bộ đảng viên. Đề xuất các
biện pháp xây dựng con người, tổ chức.
+ Đề xuất, định hướng, qui hoạch, đào tạo, sử dụng đội ngũ cán bộ đảng viên và nội dung
bồi dưỡng nâng cao phẩm chất đạo đức, trình độ năng lực cho cán bộ theo phân cấp.
+ Thực hiện sơ, tổng kết rút kinh nghiệm các mặt hoạt động công tác Đảng, công tác chính
trị.
+ Xây dựng kế hoạch phân phối, sử dụng kinh phí, trang bị, vật tư Công tác Đảng, công tác
chính trị trình Ban Giám đốc phê duyệt; hướng dẫn, kiểm tra cơ quan, đơn vị thực hiện
đúng qui định.


2.8. Trung tâm kỹ thuật Cứu hộ cứu nạn
* Chức năng nhiệm vụ:
- Tham mưu giúp việc BGĐ Công ty về lĩnh vực ứng dụng công nghệ viễn thám, GIS và
công nghệ thông tin phục vụ công tác tìm kiếm, cứu nạn.
- Nghiên cứu ứng dụng và phát triển công nghệ viễn thám, GIS và công nghệ thông tin
phục vụ công tác tìm kiếm cứu nạn và trong ngành Trắc địa Bản đồ.
- Chủ động đề xuất, tham gia hỗ trợ kỹ thuật cung cấp thông tin cho ủy ban quốc gia Tìm
kiếm cứu nạn và Cục Cứu hộ cứu nạn- Bộ Quốc phòng.

17


- Hợp tác quốc tế, tham gia các dự án đầu tư nước ngoài trong lĩnh vực quản lý rủi ro thiên
tai.
- Phối kết hợp với các phòng chức năng của Công ty tham gia lập PAKTKT, chỉ đạo sản
xuất và kiểm tra nghiệm thu sản phẩm các công trình sản xuất bản đồ, tư liệu Thông tin địa
lý.
- Quản trị hệ thống mạng Internet, Server tòa nhà trụ sở Công ty. Đảm bảo hoạt động của
toàn bộ thiết bị tin học của cơ quan Công ty.
- Tham gia các nhiệm vụ đột xuất khác do Ban Giám đốc giao.

Chương II: Mạng riêng ảo VPN
1.1.

Mạng riêng ảo

1.1.1. Giới thiệu chung – Quá trình phát triển của VPN
18



Ngày nay kết nối các mạng máy tính trong một tổ chức, doanh nghiệp với nhau là một
xu thế tất yếu để nâng cao quá trình trao đổi thông tin và điều hành sản xuất. Các phương
án truyền thông nhanh, an toàn và tin cậy đang trở thành mối quan tâm của nhiều công ty,
tổ chức đặc biệt là các công ty, tổ chức có các địa điểm phân tán về mặt vật lý, công ty đa
quốc gia. Giải pháp thông thường được áp dụng bởi đa số các công ty này là thuê các
đường truyền riêng (Leased Lines, Frame Relay, ATM) để duy trì một mạng WAN (Wide
Area Network). Mỗi mạng WAN đều có các điểm thuận lợi hơn so với mạng công cộng khi
xét đến độ tin cậy, hiệu năng và tính an toàn, bảo mật. Tuy nhiên để bảo trì một mạng
WAN, đặc biệt khi sử dụng các đường truyền riêng, có thể trở nên quá đắt và chi phí sẽ trở
nên tăng vọt khi công ty muốn mở rộng thêm các văn phòng đại diện.
Mạng riêng ảo VPN (Virtual Private Network) chính là một giải pháp cho vấn đề này.
VPNcó thể đáp ứng các nhu cầu của các tổ chức, doanh nghiệp bằng các kết nối dạng anyto-any, cáclớp đa dịch vụ, các dịch vụ có giáthành quản lý thấp, riêng tư, tích hợpxuyên
suốt cùngvới các mạng Intranet hoặc mạng Extranet. Một nhóm người dùng (Users) trong
mạng Intranet và Extranet có thể hoạt động thôngqua mạng IP. Các mạng VPN có
chiphívận hành thấp hơn hẳnso với việc thuê đường truyền riêng (Leased Lines) trên
phương diện quản lý,băng thông vàdung lượng. VPNcóthểliênkếtcác user thuộc một nhóm
kín hay giữa các nhóm khácnhau. Các thuêbao VPN có thể di chuyển trong một kết nối
mềm dẻo trải dài từ mạng cục bộ đến mạng hoàn chỉnh. Các thuê bao nàycó thể dùng
trongcùng một mạng (Intranet VPN)hoặc khác mạng(Extranet VPN). Mạng riêng ảo (VPN)
là một trong những ứng dụng rất quan trọng trong mạng NGN. Các công ty, các doanh
nghiệp đặc biệt là các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với
VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu cục bộ với chi phí
thấp, với an ninh đảm bảo, với cơ chế bảo mật và cung cấp chất lượng dịch vụ (QoS) theo
yêu cầu.
VPN thực ra không phải là công nghệ mới. Ngược lại, khái niệm mạng VPN đã được
thảo luận từ cách đây khoảng mười lăm năm và đã phát triển qua một vài thế hệ mạng cho
đến ngày nay. Tuy nhiên trong thời gian gần đây, thương mại điện tử (E-Commerce) đã trở
thành một phương thức thương mại hữu hiệu, những yêu cầu của người sử dụng mạng VPN
cũng rõ ràng hơn. Người dùng hay các công ty mong muốn một giải pháp mà có thể dễ

dàng được thực hiện, thay đổi, quản trị, có khả năng truy nhập trên toàn cầu và có khả năng
cung cấp bảo mật ở mức cao, từ đầu cuối đến đầu cuối. Thế hệ gần đây (thế hệ thứ tư) của
VPN là IP-VPN. IP-VPN đã đáp ứng được tất cả những yêu cầu này bằng cách ứng dụng
công nghệ đường ngầm (Tunneling Technology).
19


1.1.2. Khái niệm VPN
Chúng ta xét một công ty có nhiều trụ sở phân tán, để kết nối các máy tính tại các vị trí
xa nhau này, công ty cần có một mạng thông tin. Mạng này được gọi là mạng riêng với ý
nghĩa là nó chỉ được công ty đó sử dụng, và với ý nghĩa các kế hoạch định tuyến và đánh
địa chỉ trong mạng đó là độc lập với việc định tuyến và đánh địa chỉ của các mạng khác.
Mạng này được gọi là mạng ảo với ý nghĩa là các phương tiện được sử dụng để xây dựng
mạng này có thể không chỉ dành riêng cho công ty đó mà chia sẻ dùng chung với các công
ty khác (môi trường mạng chia sẻ). Hoặc các phương tiện cần thiết dể xây dựng mạng này
được cung cấp bởi các nhà cung cấp dịch vụ viễn thông. Các công ty sử dụng mạng VPN
gọi là các khách hàng VPN.
Có thể hiểu mạng VPN là tập hợp gồm nhiều Site, các site được quy định với nhau bởi
các chính sách quản lý, quy định cả về kết nối cũng như chất lượng dịch vụ giữa các site.
Theo định nghĩa của IETF (Internet Engineering Task Force) mạng VPN là một kiểu
mạng diện rộng riêng (Privite WAN) sử dụng mạng đường trục IP riêng hoặc mạng Internet
công cộng (Hình 1.1).

HÌNH 1.1 Mô hình mạng VPN
Đơn giản hơn, có thể hiểu mạng VPN là mạng sử dụng mạng công cộng (như Internet)
mà vẫn đảm bảo độ an toàn và chi phí hợp lý trong quá trình kết nối giữa hai điểm truyền
thông. Mạng VPN được xây dựng dựa trên sự trợ giúp của đường ngầm logic (Tunnel)
riêng. Những đường ngầm này cho phép hai điểm đầu cuối trong mạng trao đổi dữ liệu với
nhau thông qua mạng theo kiểu tương tự như kết nối điểm - điểm.
Mặc dù công nghệ đường ngầm được áp dụng trong phần lõi của mạng VPN, nhưng

những kỹ thuật và phương pháp bảo mật chi tiết vẫn được áp dụng nhằm đảm bảo an toàn
20


cho những thông tin quan trọng của các công ty khi truyền qua các mạng trung gian. Các kỹ
thuật bảo mật bao gồm:
• Encryption – Mã hóa dữ liệu:
Đây là quá trình mã hoá dữ liệu khi truyền đi khỏi máy tính theo một quy tắc nhất
định và máy tính đầu xa có thể giải mã được. Hầu hết các hệ thống mã hoá máy tính thuộc
về 1 trong 2 loại sau:
o

Mã hoá sử dụng khoá riêng (Symmetric-key encryption)

o

Mã hoá sử dụng khoá công khai (Public-key encryption)

• Authentication – Xác thực
Authentication là tiến trình đảm bảoo những dữ liệu được phân phát đến đúng địa
chỉ của người nhận. Thêm nữa tính xác thực cũng đảm bảo người nhận, nhận được đầy đủ
bản tin và nguồn gốc của bản tin. Dạng đơn giản nhất của quá trình xác thực là yêu cầu tên
người sử dụng và mật khẩu để được phép truy nhập vào dữ liệu. Với dạng phức tạp, quá
trình xác thực có thể dựa trên quá trình mã hoá sử dụng khoá bí mật hoặc quá trình mã hoá
sử dụng khoá công khai. Xác thực trong VPN bao gồm: xác thực thiết bị tham gia, xác thực
toàn vẹn gói tin, và xác thực người sử dụng (trong trường hợp remote access vpn).
• Authorization
Authorization là một tiến trình cho phép hoặc từ chối người sử dụng, sau khi đã truy
nhập vào mạng thành công, được quyền truy nhập vào tài nguyên lưu trữ trên mạng hay
không.


1.1.3. Các giao thức đường hầm VPN
Hầu hết các VPN đều dựa trên tunneling để hình thành mạng riêng ảo trên nền Internet.
Về cơ bản, tunneling là quá trình xử lý và đặt toàn bộ các gói tin (packet) trong một gói tin
khác và gửi đi trên mạng. Giao thức sinh ra các gói tin được đặt tại cả hai điểm thu phát gọi
là giao tiếp kênh - tunnel interface, ở giao tiếp đó các gói tin truyền đi và đến.
Kênh thông tin yêu cầu ba giao thức khác nhau:


Giao thức sóng mang - Carrier protocol: (còn gọi là giao thức truyền tải) giao
thức này sử dụng trên mạng để đưa thông tin về trạng thái đường truyền.



Giao thức đóng gói - Encapsulating protocol: bao gồm các giao thức GRE,
IPSEC, L2F, PPTP, L2TP cho phép che giấu nội dung truyền



Giao thức gói - Passenger protocol: giao thức bao gồm IPX, NetBeui, IP
21


Nếu xét trên phương diện các giao thức đóng gói thì có ba giao thức đường ngầm chính
thường được sử dụng trong VPN để đảm bảo độ tin cậy cho VPN trong quá trình truyền
dẫn gồm:


Giao thức IPSEC


IPSEC được phát triển bởi IETF (Internet Engineering Task Force), IPSEC là một
tiêu chuẩn mở mà vẫn đảm bảo được tính bảo mật và quyền lợi của người sử dụng trong
quá trình truyền thông qua mạng công cộng.Không giống như các kỹ thật mã hoá khác,
IPSEC hoạt động ở lớp mạng (Network layer) trong mô hình bảy lớp OSI. Do vậy, nó có
thể được hoạt động độc lập với các ứng dụng khác cùng hoạt động trên mạng. Như vậy,
mạng vẫn có thể được bảo mật mà không cần phải thiết lập hay xác định an ninh cho từng
ứng dụng riêng.


Giao thức PPTP

Giao thức PPTP được phát triển bởi Microsoft, 3 COM và Ascend communication.
Giao thức PPTP được đề xuất như là một giao thức mới có thể thay thế giao thức
IPSEC.Tuy nhiên, IPSEC vẫn tiếp tục là giao thức đường ngầm được sử dụng nhiều hơn.
PPTP hoạt động ở lớp hai, lớp liên kết dữ liệu (Data Link Layer) trong mô hình phân lớp
OSI và sử dụng bảo mật cho quá trình truyền dẫn của traffic dựa trên nền Windows.


Giao thức L2TP

Giao thức L2TP được phát triển bởi Cisco, giao thức L2TP cũng có ý định dùng để
thay thế IPSEC. Tuy nhiên, IPSEC vẫn là giao thức có ưu thế trội hơn trong số các giao
thức bảo mật cho truyền thông qua Internet. Giao thức L2TP là kết quả của quá trình trộn
giữa lớp hai chuyển tiếp và giao thức PPTP, nó sử dụng giao thức điểm tới điểm cho quá
trình đóng gói các khung dữ liệu để truyền qua mạng X.25, FR hoặc ATM.
Ngoài các giao thức đường ngầm trên còn một số giao thức nữa như: GRE (Generic Route
Encapsulation, Cisco và IETF), MPLS VPN, SSL VPN (Secure Socket Layer VPN).

1.1.4. Phân loại VPN
Hiện nay VPNs đang phát triển theo 2 hướng chính, đó là:



Remote Access VPNs



Site – to – Site VPNs
o

Mạng VPN cục bộ (Intranet VPN)

o

Mạng VPN mở rộng (Extranet VPN)
22


HÌNH 1.2 Các loại mạng VPN
1.1.4.1. Remote

Access VPNs

Remote Access VPNs cho phép người dùng ở xa sử dụng các phần mềm VPN để truy
cập vào mạng Intranet của công ty thông qua gateway hoặc VPN concentrator. Vì lý do
này, giải pháp thường được gọi là client/server. Trong giải pháp này, nguời dùng thường sử
dụng các công nghệ WAN truyền thống để tạo các tunnel về mạng HO (Head Office) của
họ.
Một phần quan trọng của Remote Access VPNs là việc thiết kế quá trình xác thực ban
đầu nhằm để đảm bảo là yêu cầu được xuất phát từ nguồn tin cậy – quá trình xác thực
người dùng. Thường thì giai đoạn ban đầu này dựa trên cùng một chính sách về bảo mật

của công ty. Chính sách này bao gồm : quy trình (procedure), kỹ thuật, server (RADIUS
server, TACACS+…)
Với việc triển khai Remote Access VPNs, những người dùng từ xa hoặc các chi nhánh
văn phòng chỉ cần cài đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP hoặc ISP’s POP
và kết nối đến tài nguyên thông qua Internet.

HÌNH 1.3 Mô hình mạng VPN thiết lập kết nối từ xa
Từ hình trên ta có thể nhận thấy các ưu điểm của Remote Acess VPN so với các
phương pháp truy nhập từ xa truyền thống:
23


-

Quá trình kết nối từ xa được thực hiện bởi nhà cung cấp dịch vụ internet (ISP)
thay thế cho các kết nối cục bộ do đó giảm thiểu chi phí cho các kết nối từ người
dùng tới HO.

-

VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì kết nối là
kết nối nội bộ.

-

Remote Access VPNs đồng thời cung cấp khả năng áp dụng các chính sách an
toàn lên các nhóm người dùng hoặc các người dùng khác nhau.
Mặc dù có nhiều ưu điểm nhưng Remote Access VPNs cũng những nhược điểm

như:

-

Mạng VPN truy nhập từ xa không đảm bảo được chất lượng dịch vụ.

-

Nguy cơ bị mất dữ liệu cao. Hơn nữa, nguy cơ các gói có thể bị phân phát không
đến nơi hoặc mất gói.

-

Bởi vì thuật toán mã hoá phức tạp, nên header của các gói tin tăng một cách đáng
kể.

1.1.4.2. Site
1.1.4.2.1.

to Site VPN (Intranet VPN, Extranet VPN)

Intranet VPN

HÌNH 1.4 Mô hình Intranet VPNs sử dụng bộ định tuyến
Intranet VPNs được sử dụng để liên kết các chi nhánh văn phòng ở xa của một công ty
tới các mạng cục bộ của công ty đó. Đối với mạng cục bộ không sử dụng công nghệ VPN,
mỗi site ở xa kết nối tới mạng cục bộ của công ty bằng cách sử dụng bộ định tuyến
(Router). Khi đó chi phí cho mạng là khá đắt vì ít nhât phải có 2 router để kết nối 2 site ở
24


xa với mạng cục bộ của công ty. Hơn nữa, quá trình thực hiện bảo dưỡng và quản trị các

kết nối có thể tốn thêm nhiều chi phí phụ thuộc vào dung lượng, traffic của mạng và phạm
vi địa lí của toàn mạng.
Với giải pháp VPN, những chi phí cho router và các kết nối WAN được thay thế bởi kết
nối chi phí thấp thông qua mạng Internet. Giải pháp VPN có thể giảm tổng giá thành của
toàn thể mạng cục bộ.

HÌNH 1.5 Mô hình Intranet VPN
Những ưu điểm chính của mạng cục bộ dựa trên giải pháp VPN bao gồm:
- Tiết kiệm chi phí hơn do không cần phải sử dụng bộ router.
- Giảm được số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi ở xa.
- Bởi vì những kết nối trung gian đựơc thực hiện thông qua mạng Internet, nên mạng

có khả năng mở rộng dễ dàng hơn.
- Khả năng triển khai dễ dàng hơn so với các phương pháp kết nối truyền thống.

Tuy nhiên mạng cục bộ dựa trên giải pháp VPN cũng có những nhược điểm như:
- Bởi vì dữ liệu được truyền “ngầm” qua mạng công cộng – mạng Internet – cho nên vẫn còn

những mối “đe dọa” về mức độ bảo mật dữ liệu và mức độ chất lượng dịch vụ (QoS).
- Khả năng mất gói khi các gói tin đi trên Internet.
- Trong trường hợp truyền dẫn khối lượng lớn dữ liệu, như là đa phương tiện, với yêu cầu

truyền dẫn tốc độ cao và đảm bảo thời gian thực thì môi trường mạng Internet không dễ mà
đáp ứng.
1.1.4.2.2.

Extranet VPN

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×