Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Enterprise
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (319.13 KB, 21 trang )
NHẬN XÉT CỦA GIÁO VIÊN
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
MỤC LỤC
2
2
DANH MỤC CÁC HÌNH VẼ, BẢNG
Danh mục các hình vẽ, bảng
Hình 1.1: Multichassis Multilink PPP Stack Group and
Offload Server
Hình 1.2: Connection Establishment with the Challenge
Handshake Authentication Protocol
Bảng 3.1: Hệ thống phân cấp kỹ thuật số Bắc Mỹ
Trang
6
7
13
Bảng 3.2: Hệ thống phân cấp của Ủy ban Châu Âu về bưu
điện và điện thoại (CEPT)
Bảng 3.3: Hệ thống phân cấp đồng bộ số (SDH)
13
Hình 3.3: Mạng SONET hình ring
15
3
14
3
CHƯƠNG I. CÔNG NGHỆ TRUY CẬP TỪ
XA
Khi tổ chức phát triển nhiều chi nhánh hoạt động ở các vị trí địa lý
khác nhau, công nghệ truy cập từ xa đã trở thành thành phần quan trọng
của nhiều thiết kế mạng doanh nghiệp. Doanh nghiệp dùng công nghệ
truy cập từ xa để cung cấp truy cập mạng đến người làm việc qua mạng,
nhân viên trong văn phòng từ xa.
Phân tích vị trí của người dùng và các ứng dụng của họ là cơ cở cho
để bạn thiết kế mạng truy cập từ xa. Điều quan trọng là hiểu vị trí và số
người làm việc qua mạng làm, cách phổ biến người dùng điện thoại di
động truy cập mạng, và vị trí và phạm vi văn phòng từ xa. Văn phòng từ
xa bao gồm chi nhánh, văn phòng bán hàng, cơ sở sản xuất, nhà kho, cửa
hàng bán lẻ, ngân hàng trong khu vực trong ngành tài chính, và trong khu
vực phòng khám trong ngành y tế. Văn phòng từ xa cũng đôi khi nằm ở
site của đối tác kinh doanh ( ví dụ như cho nhà cung cấp).
Trước đây, người làm việc qua mạng và người dùng điện thoại di
động thường truy cập mạng sử dụng tuyến modem analog. Modem tương
tự tốn một thời gian dài để kết nối và có độ trễ cao và tốc độ thấp. ( Tốc
độ cao sẵn có cho modem tương tự là 56 kbps. ).Ngày nay,người dùng cần
tốc độ cao, độ trễ thấp, và thời gian kết nối nhanh. Modem tương tự đã
được thay thế tại văn phòng nhỏ / văn phòng tại nhà ( SOHO ) bằng bộ
định tuyến hỗ trợ cáp hay modem DSL.
1.1. PPP
Các Internet Engineering Task Force (IETF) đã phát triển PPP như một
giao thức liên kết dữ liệu tiêu chuẩn point-to-point. PPP có thể được sử dụng
để kết nối người dùng từ xa duy nhất để một văn phòng trung tâm, hoặc để kết
nối văn phòng từ xa, với nhiều người dùng đến một văn phòng trung tâm. PPP
được sử dụng với Integrated Services Digital Network (ISDN), đường dây
tương tự, đường dây thuê bao kỹ thuật số, và các công nghệ WAN khác. PPP
cung cấp các dịch vụ sau:
■
■
■
■
■
■
■
4
Network layer protocol multiplexing
Link configuration
Link-quality testing
Link-option negotiation
Authentication
Header compression
Error detection
4
PPP có bốn lớp chức năng:
■ Các lớp vật lý dựa trên tiêu chuẩn quốc tế khác nhau để giao tiếp nối
tiếp hóa, bao gồm cả EIA/TIA-232-C (trước đây là RS-232-C),
EIA/TIA-422 (trước đây là RS-422), V.24, và V.35.
■ Các dữ liệu lớp mạng được đóng gói dựa trên các tiêu chuẩn cấp cao
giao thức Data Link Control (HDLC).
■ Các Link Control Protocol (LCP) được sử dụng để thiết lập, cấu hình,
xác thực, thử nghiệm, và kết thúc một kết nối liên kết dữ liệu.
■ Một tập hợp giao thức của mạng điều khiển (NCP) được sử dụng để
thiết lập và cấu hình giao thức lớp mạng khác nhau chẳng hạn như IP,
IPX, AppleTalk, và DECnet.
Multilink PPP và Multichassis Multilink PPP
Multilink PPP (MPPP) thêm hỗ trợ cho kênh kết hợp với PPP. Kênh
aggrega hóa có thể được sử dụng để chia sẻ tải và cung cấp thêm băng thông.
Với kênh aggrega hóa, một thiết bị có thể tự động đưa lên các kênh bổ sung
như yêu cầu băng thông tăng lên. Kênh tổng hợp đã được phổ biến với các liên
kết ISDN, nhưng nó có thể được sử dụng trên các loại giao tiếp nối tiếp khác
(một máy tính kết nối với hai modem tương tự có thể sử dụng kênh kết hợp).
MPPP đảm bảo rằng gói tin đến và sắp xếp theo thứ tự tại thiết bị nhận. Để
thực hiện điều này, MPPP đóng gói dữ liệu trong PPP và gán một số thứ tự trên
gói dữ liệu. Ở thiết bị nhận, PPP sử dụng số thứ tự để tái tạo các luồng dữ liệu
ban đầu. Nhiều kênh xuất hiện như một liên kết logic cho các giao thức lớp
trên.
Multichassis MPPP là một phần mềm Cisco IOS nâng cao để MPPP cho
phép kênh tổng hợp trên nhiều máy chủ truy cập từ xa tại một địa điểm trung
tâm. Multichassis MPPP cho phép quản trị mạng WAN để nhóm nhiều máy
chủ truy cập vào một nhóm stack duy nhất. Lưu lượng người sử dụng có thể
được phân chia và tập hợp lại trên nhiều máy chủ truy cập trong nhóm stack.
Multichassis MPPP sử dụng các Stack Group Bidding Protocol (SGBP),
trong đó xác định một quá trình nỗ lực để cho phép các máy chủ truy cập,chọn
một máy chủ để xử lý tập trung cho một ứng dụng. Để các máy chủ có thể làm
việc và quản lý một gói các liên kết cho một ứng dụng yêu cầu phải có một
kênh tổng hợp.
5
5
Hình 1.1: Multichassis Multilink PPP Stack Group and Offload Server
Giao thức xác thực mật khẩu và xác thực giao thức bắt tay
Giao thứcPPP hỗ trợ hai loại chứng thực:
■ Password Authentication Protocol (PAP)
■ Challenge Handshake Authentication Protocol (CHAP)
CHAP là an toàn hơn PAP và được khuyến khích.Với PAP, mật khẩu
của người dùng được gửi dưới dạng văn bản rõ ràng. Một kẻ xâm nhập có thể
sử dụng một giao thức phân tích để nắm bắt mật khẩu và sau đó sử dụng mật
khẩu để đột nhập vào mạng. CHAP cung cấp bảo vệ chống lại các cuộc tấn
công bằng cách kiểm tra một nút từ xa với giao thức bắt tay ba bước và một giá
trị thách thức biến là duy nhất và không thể đoán trước. Xác minh sẽ xảy ra khi
thành lập liên kết và có thể được lặp đi lặp lại bất cứ lúc nào trong một phiên.
Khi một nút điều khiển từ xa kết nối với một máy chủ truy cập hoặc
router, máy chủ hoặc bộ định tuyến sẽ gửi lại một thông điệp thách thức với giá
trị thách lenge ngẫu nhiên. Trạm xa nguồn cấp dữ liệu gửi giá trị thách thức và
mật khẩu nút từ xa thông qua một thuật toán băm, kết quả là trả lời bằng phản
ứng thách thức băm. Nút từ xa gửi những phản ứng thách thức băm đến máy
chủ, cùng với một tên người dùng xác định các nút điều khiển từ xa. Máy chủ
kiểm tra tên người dùng và mật khẩu liên quan đến điều hành và thách thức
thông qua các thuật toán băm tương tự mà các nút điều khiển từ xa sử dụng.
Nếu nút từ xa gửi đúng mật khẩu, các giá trị băm sẽ phù hợp và máy chủ sẽ gửi
một thông báo chấp nhận, nếu không, nó sẽ gửi một tin nhắn từ chối.
6
6
Hình 1.2: Connection Establishment with the Challenge Handshake
Authentication Protocol
1.2. Modem cáp truy cập từ xa
Một lựa chọn phổ biến cho việc truy cập từ xa là một modem cáp, hoạt
động trên các dỗ cáp sử dụng truyền hình cáp (CATV) cung cấp. Cáp đồng trục
hỗ trợ tốc độ cao hơn so với các dòng điện thoại từ xa, vì vậy giải pháp modem
cáp là nhanh hơn nhiều so với các giải pháp modem analog. Một lợi ích của
modem cáp là không quay được yêu cầu. Đây là một lợi thế so với modem
analog mà phải mất một thời gian dài để quay số và kết nối với một trang web
từ xa.
Thách thức kết hợp với hệ thống modem cáp
Một thách thức với việc thực hiện một giải pháp truy cập từ xa dựa trên
modem cáp là cơ sở hạ tầng CATV được thiết kế cho tín hiệu truyền hình phát
sóng theo chỉ một chiều: từ các công ty truyền hình cáp đến nhà của một người.
Dữ liệu đi từ nhà cung cấp đến nhà (hoặc văn phòng nhỏ) và từ nhà đến nhà
cung cấp.
Do thiết kế của mạng CATV, hầu hết các dịch vụ mạng lưới cáp cung
cấp băng thông nhiều hơn nữa cho dowload (từ nhà cung cấp dịch vụ) hơn cho
upload (từ khách hàng). Một giả thiết được thực hiện mà rất nhiều các dữ liệu
đi từ nhà hoặc văn phòng nhỏ bao gồm các gói dữ liệu nhận ngắn và đòi hỏi ít
băng thông. Giả định này là chính xác cho các ứng dụng như duyệt web, nhưng
có thể không được chính xác cho các ứng dụng khác sẽ được triển khai trong
thiết kế mạng của bạn. Một giải pháp modem cáp không phải là câu trả lời tốt
nhất cho các ứng dụng peer-to-peer hoặc khách hàng - máy chủ ứng dụng,
trong đó khách hàng sẽ gửi rất nhiều dữ liệu.
Một hệ thống cáp mạng điển hình cung cấp 25 đến 50 Mbps băng thông
dowload và khoảng 2-3 Mbps băng thông upload. Nhiều người dùng chia sẻ
7
7
băng thông dowload và upload. Dữ liệu dowload được xem bởi tất cả các
modem cáp hoạt động. Mỗi modem cáp lọc ra lưu lượng truy cập mà không
dành cho nó. Băng thông dowload được phân bổ sử dụng khe thời gian. Có ba
loại của khe thời gian:
■ Dự trữ: Một khe thời gian đó là chỉ dành cho một modem cáp đặc biệt.
Hệ thống Headend tại trang web của nhà cung cấp phân bổ khe thời gian
dành riêng cho modem cáp sử dụng một thuật toán phân bổ băng thông.
■ Cạnh tranh : Một khe thời gian đó có sẵn cho tất cả các modem cáp.
Nếu hai modem cáp truyền trong các khe thời gian đó, các gói tin va
chạm và các dữ liệu bị mất. Tín hiệu hệ thống Headend các dữ liệu đã
được nhận, và modem cáp có thể thử lại sau khi chờ đợi một lượng thời
gian ngẫu nhiên. Khe thời gian cạnh tranh được sử dụng cho dữ liệu
ngắn (bao gồm cả các yêu cầu cho một số lượng khe thời gian dành riêng
cho truyền nhiều dữ liệu hơn).
■ Khác nhau: Một khe thời gian được sử dụng để điều chỉnh đồng hồ.
Hệ thống Headend thông báo một modem cáp để truyền trong một khe
thời gian khác nhau. Hệ thống Headend đo thời gian để nhận được
truyền tải và cung cấp cho các modem cáp một giá trị điều chỉnh tích cực
hay tiêu cực nhỏ cho đồng hồ địa phương.
Thông thường một nhà cung cấp dịch vụ có thể cung cấp cho bạn thông
số về lượng băng thông có sẵn cho mỗi người dùng một hệ thống cáp mạng.
Một số hệ thống cũng có khả năng đảm bảo một mức băng thông cho các ứng
dụng nặng sử dụng. Nếu người dùng của bạn đòi hỏi nhiều băng thông hơn các
nhà cung cấp dịch vụ có thể cung cấp, sau đó bạn nên điều tra bằng cách sử
dụng kênh thuê riêng hoặc khung mạch tiếp sức thay vì một modem cáp. Nếu
nhà cung cấp dịch vụ không có bất kỳ giải pháp tốt cho vấn đề này, hãy xem
xét sử dụng một công nghệ WAN khác nhau nếu người dùng của bạn dựa trên
các ứng dụng yêu cầu độ trễ thấp nhất.
1.3. Kỹ thuật số đường dây thuê bao truy cập từ xa
Một công nghệ truy cập từ xa là đường thuê bao số (DSL). Công ty điện
thoại cung cấp DSL cho lưu lượng truy cập dữ liệu tốc độ cao trên đường dây
điện thoại thông thường. Với DSL, văn phòng nhỏ có thể kết nối một modem
DSL (hoặc DSL router với một modem dựng sẵn) vào một đường dây điện
thoại và sử dụng kết nối này để đạt được một mạng nội bộ centralsite và
Internet.
Tốc độ phụ thuộc vào loại hình dịch vụ DSL và nhiều yếu tố lớp vật lý,
bao gồm cả chiều dài của mạch giữa các nhà hoặc văn phòng chi nhánh và các
công ty điện thoại, máy đo dây cáp, các cầu chuyển tiếp dữ liệu, của nhiễu
xuyên âm hoặc tiếng ồn trên truyền hình cáp.
8
8
DSL hỗ trợ thông tin bất đối xứng và đối xứng. Với dịch vụ bất đối xứng
DSL (ADSL), lưu lượng có thể di chuyển từ nhà cung cấp dowload và upload
từ người dùng cuối với tốc độ khác nhau. Một mạch ADSL có ba kênh:
■ Một kênh dowload tốc độ cao với tốc độ khác nhau, 1,544-12 Mbps
■ Một kênh song công trung bình tốc độ với tốc độ từ 16 đến 640 kbps
■ Một dịch vụ điện thoại (POTS) 64-kbps kênh cho thoại
Với dịch vụ đối xứng DSL (SDSL), lưu lượng trong cả hai hướng đi ở
cùng một tốc độ, lên đến 1,544 Mbps. Không giống như ADSL, SDSL không
cho phép POTS để chạy trên cùng một dòng như là dữ liệu (mặc dù VoIP là
khả thi với SDSL). SDSL là một giải pháp kinh doanh khả thi đó là một lựa
chọn tốt cho một doanh nghiệp nhỏ hoặc văn phòng chi nhánh đặt máy chủ
web hoặc các dịch vụ khác mà gửi dữ liệu cũng như nhận dữ liệu.
PPP và ADSL
Thiết kế ADSL triển khai sử dụng hai mô hình PPP phổ biến: PPP qua
ATM (PPPoA) và PPP qua Ethernet (PPPoE). Trong một kiến trúc PPPoA, các
thiết bị cơ sở khách hàng (CPE) hoạt động như một bộ định tuyến Ethernet đến
mạng WAN và một phiên PPP được thiết lập giữa CPE và một lớp 3 truy cập
tập trung trong mạng lưới các nhà cung cấp dịch vụ. Trong một kiến trúc
PPPoE, CPE hoạt động như một cầu nối Ethernet-to-WAN. Khách hàng bắt
đầu một phiên PPP bởi đóng gói khung PPP thành khung MAC và sau đó lấp
khung trên ATM / DSL tới một bộ định tuyến cổng giao tiếp với các nhà cung
cấp dịch vụ. Từ thời điểm này, các phiên PPP có thể được thành lập, thẩm
định, và giải quyết. Khách hàng nhận được địa chỉ IP của nó từ các nhà cung
cấp dịch vụ, sử dụng đàm phán PPP. Thực thi PPPoA liên quan đến cấu hình
CPE với PPP xác thực thông tin trong thông báo (tên đăng nhập và mật khẩu).
Đây là lợi thế chính của kiến trúc này trong việc thực hiện chuyển tiếp tinh
khiết, vì nó cung cấp xác thực cho mỗi phiên, ủy quyền, và kế toán. Một ưu
điểm khác với PPPoA là nó sử dụng cuối ATM để kết thúc. Vì vậy, các nhà
cung cấp có thể tìm thấy nó dễ dàng hơn để đặt một thuê bao vào lớp lưu lượng
cụ thể.
9
9
CHƯƠNG II . LỰA CHỌN THIẾT BỊ TRUY
CẬP TỪ XA CHO MẠNG ENTERPRISE
2.1. Thiết kế mạng
Các phần trước đã thảo luận các công nghệ truy cập từ xa. Phần này bao
gồm các thiết bị lựa chọn để thực hiện những công nghệ. Lựa chọn các thiết bị
truy cập từ xa cho một thiết kế mạng enterprise liên quan đến các thiết bị lựa
chọn cho người dùng từ xa và cho một trang web trung tâm. Người dùng từ xa
bao gồm việc sử dụng dịch vụ từ xa, người sử dụng trong văn phòng từ xa, và
người sử dụng điện thoại di động. Các trang web trung tâm có thể là trụ sở
công ty của một công ty, mạng lõi của một chi nhánh, cơ sở y tế để kết nối văn
phòng bác sĩ.
2.2. Lựa chọn thiết bị dành cho người dùng từ xa
Việc xem xét quan trọng nhất khi lựa chọn một cáp hoặc modem DSL là
modem phải tương thích với thiết bị của nhà cung cấp. Trong một số trường
hợp, các nhà cung cấp phải cung cấp modem để tránh các vấn đề. Trong trường
hợp khác, các nhà cung cấp cung cấp một danh mục sản phẩm, tiêu chuẩn phải
được hỗ trợ trong một modem mua bởi người dùng cuối, chẳng hạn như các dữ
liệu qua cáp giao diện dịch vụ kỹ thuật (DOCSIS) cho modem cáp trong Hoa
Kỳ.
Tiêu chí lựa chọn một bộ định tuyến cho các trang web từ xa bao gồm:
■ An ninh và các tính năng VPN
■ Hỗ trợ cho NAT
■ Độ bền
■ Chi phí
■ Dễ cấu hình và quản lý
■ Hỗ trợ cho một hoặc nhiều giao diện Ethernet tốc độ cao
■ Hỗ trợ cho các bộ định tuyến để hoạt động như một điểm truy cập
không dây (nếu muốn)
■ Hỗ trợ cho các tính năng làm giảm việc sử dụng trực tuyến, chẳng hạn
như ảnh chụp định tuyến và nén.
■ Hỗ trợ kênh kết hợp
■ Hỗ trợ cho tính năng QoS để hỗ trợ VoIP hoặc các ứng dụng khác với
QoS cụ thể yêu cầu
2.3. Lựa chọn thiết bị cho các trang web trung tâm
Các trang web trung tâm kết nối người sử dụng từ xa người truy cập vào
mạng công ty với modem cáp, modem DSL, và phần mềm VPN. Với một
VPN, người dùng truy cập mạng thông qua mạng nội bộ một nhà cung cấp dịch
10
10
vụ và gửi dữ liệu của họ trên đường hầm mã hóa có sử dụng tường lửa hoặc tập
trung VPN tại trang web trung tâm. Tiêu chí lựa chọn các thiết bị trung tâm
trang web để hỗ trợ người dùng từ xa bao gồm các tiêu chí được liệt kê trước
đây cho một router từ xa cũng như các tiêu chí bổ sung liên quan đến chức
năng VPN.
Cả hai thiết bị định tuyến và tường lửa tại khu vực trung tâm có thể hoạt
động như là điểm kết thúc cho đường hầm VPN. Một router chung có thể bị
choáng ngợp nếu một mạng lưới hỗ trợ nhiều đường hầm. Nói chung, các
doanh nghiệp đặt tường lửa VPN giữa một router có truy cập VPN và một bộ
định tuyến để chuyển tiếp lưu lượng truy cập vào mạng lưới. Do đó, các bức
tường lửa phải hỗ trợ ít nhất hai giao diện Ethernet của các đơn vị được sử
dụng trong mô-đun này của thiết kế mạng (Fast Ethernet, Gigabit Ethernet, vv).
Khi lựa chọn một bức tường lửa VPN phải tương thích với các máy
khách có sử dụng công nghệ VPN. Cũng chú ý đến số lượng các đường hầm
đồng thời các bức tường lửa hỗ trợ và số tiền của lưu lượng truy cập có thể
chuyển tiếp. Các bức tường lửa cần phải có một bộ xử lý nhanh, tốc độ cao.Các
tính năng phần mềm sau đây của VPN:
■ Giao thức kênh đường hầm an toàn, bao gồm IPsec, PPTP, và L2TP
■ Các thuật toán mã hóa, trong đó có 56 bit DES, 168 bit Triple DES,
Mã hóa Microsoft (MPPE), 40 và 128 bit RC4, và 128 , 192 , và 256 bit
AES
■ Thuật toán xác thực bao gồm : Message Digest 5 (MD5), Secure Hash
Algorithm (SHA-1), băm tin nhắn xác thực Coding (HMAC) với MD5
và HMAC với SHA-1
■ Giao thức hệ thống mạng chẳng hạn như DNS, DHCP, RADIUS,
Kerberos, và LDAP
■ Giao thức định tuyến.
■ Hỗ trợ cho các cơ quan chứng nhận như Entrust, Verisign, và
Microsoft
■ Quản lý mạng sử dụng Secure Shell (SSH) hoặc HTTP với Secure
Sockets Layer (SSL)
11
11
CHƯƠNG III. CÔNG NGHỆ WAN
Sau những năm 1990 các công nghệ WAN đã có những bước phát triển
manh mẽ để đáp ứng nhu cầu ngày càng cao của người dùng. Như nhu cầu về
băng thông WAN tăng tốc, các công ty điện thoại nâng cấp mạng nội bộ của họ
để sử dụng SONET và công nghệ ATM, và bắt đầu cung cấp dịch vụ mới cho
khách hàng của họ. Mục tiêu của phần này là trình bày một số các tùy chọn để
giúp bạn lựa chọn các công nghệ phù hợp cho khách hàng của bạn sử dụng
công nghệ WAN.
3.1. Cung cấp hệ thống băng thông mạng WAN
Không phụ thuộc vào công nghệ mạng WAN bạn chọn, một bước thiết
kế mạng quan trọng bạn phải hoàn thành là lựa chọn số lượng năng lực mạng
WAN phải cung cấp. Bạn cần phải xem xét yêu cầu năng lực cho hôm nay và
cho 2-3 năm tới. Lựa chọn đúng số lượng công suất thường được gọi là dự
phòng.
Băng thông WAN cho cáp đồng là được cung cấp ở Bắc Mỹ và nhiều
nơi khác trên thế giới sử dụng ở Bắc Mỹ hệ thống cấp bậc kỹ thuật số. Một
kênh trong hệ thống phân cấp được gọi là một tín hiệu kỹ thuật số (DS). Tín
hiệu kỹ thuật số được ghép lại với nhau để tạo thành mạch WAN tốc độ cao.
DS-1 và DS-3 là được sử dụng phổ biến nhất.
12
12
Signal
DS-0
DS-1
DS-1C
DS-2
DS-3
DS-4
DS-5
Capacity
Number of DS- Colloquial
0s
Name
1
Channel
24
T1
48
T1C
96
T2
672
T3
4032
T4
64 kbps
1.544 Mbps
3.152 Mbps
6.312 Mbps
44.736 Mbps
274.176
Mbps
400.352
5760
T5
Mbps
Bảng 3.1: Hệ thống phân cấp kỹ thuật số Bắc Mỹ
Signal
Capacity
Number of
E0
64 kbps
N/A
E1
2.048 Mbps
1
E2
8.448 Mbps
4
E3
16
E4
64
E5
256
Bảng 3.2: Hệ thống phân cấp của Ủy ban Châu Âu về bưu điện và điện thoại
(CEPT)
Hệ thống phân cấp đồng bộ số (SDH) là một tiêu chuẩn quốc tế để
truyền dữ liệu qua sợi cáp quang. SDH xác định một tỷ lệ tiêu chuẩn của
đường truyền là 51,84 Mbps, còn được gọi là đồng bộ số tín hiệu cấp 1 (STS1). Tỷ lệ cao hơn của truyền là một bội số của tỉ lệ cơ bản STS-1. Tỷ lệ STS
cũng giống như các nhà cung cấp quang SONET (OC) cấp, được thể hiện trong
Bảng 11-3.
13
13
Bảng 3.3: Hệ thống phân cấp đồng bộ số (SDH)
3.2. Các đường dây thuê bao
Công nghệ WAN đầu tiên bao gồm là dịch vụ cho đường dây thuê bao được
cung cấp bởi nhiều công ty điện thoại và các hãng khác. Một đường dây thuê
bao là một mạch chuyên dụng cho một khách hàng thuê trong phần lớn thời
gian, thường là nhiều tháng hoặc nhiều năm. Đường này được dành riêng cho
khách hàng đó và được sử dụng trong mô hình point-to-point giữa hai trang
web trên mạng doanh nghiệp của khách hàng. Tốc độ từ 64 kbps (DS-0) tới 45
Mbps (DS-3). Doanh nghiệp sử dụng đường dây thuê cho cả thoại và truyền dữ
liệu. Lưu lượng truy cập dữ liệu thường được gói gọn trong giao thức chuẩn
như PPP hay HDLC.Khách hàng không chia sẻ dung lượng với bất cứ ai. Phần
lớn các hệ thống mới hơn, chẳng hạn như cáp mô-đem, DSL, ATM, được dựa
trên một mạng chia sẻ trong mạng của nhà cung cấp.
3.3. Mạng quang đồng bộ
Các công nghệ mạng WAN bao gồm mạng quang đồng bộ (Synchronous
Optical Network SONET), đặc điểm tầng vật lý là tốc độ cao đồng bộ các gói
dữ liệu trên cáp sợi quang. SONET sử dụng hệ thống SDH với STS-1 là khối
xây dựng cơ bản của nó. SONET cũng được phổ biến trong các mạng riêng để
kết nối với các trang web từ xa trong một mạng WAN hay mạng đô thị MAN
(Metropolitan-Area Network).
Một trong những mục tiêu chính của SONET và SDH là để xác định tốc độ cao
hơn so với những người sử dụng ở Hệ thống kỹ thuật số Bắc Mỹ và hệ thống
điện tử châu Âu, và giảm thiểu sự không tương thích trong các hệ thống.
SONET và SDH có tốc độ cao, bắt đầu với 51,84 Mbps STS-1, đã được phê
duyệt bởi cả Bắc Mỹ và các cơ quan tiêu chuẩn châu Âu.
Một mục tiêu khác của SONET là để hỗ trợ hiệu quả hơn cho ghép kênh và
tách kênh của tín hiệu cá nhân.
Đặc điểm SONET là một giao thức bốn tầng. Chức năng của bốn tầng:
14
14
■ Tầng quang tử: Chỉ định các đặc tính vật lý của các thiết bị quang học.
■ Tầng phiên: Chỉ định định dạng khung frame và chuyển đổi khung
frame với các tín hiệu quang học.
■ Tầng đường dây: Chỉ định đồng bộ và ghép vào khung frame SONET
■ Tầng đường dẫn: Chỉ định vận chuyển end-to-end.
Hình 3.3: Mạng SONET hình ring
3.4. Frame Relay
Dịch vụ Frame Relay là dịch vụ cung cấp kênh truyền dẫn logic cho khách
hàng dựa trên việc thiết lập các kênh ảo cố định (PVC) trên mạng Frame Relay.
Dịch vụ được sử dụng để thiết lập môi trường truyền dẫn kết nối mạng dữ liệu,
kết nối thông tin giữa các mạng đầu cuồi, các mạng máy tính nội bộ hoặc mạng
dùng riêng khác nhau tại các điểm khác nhau. Đây là một dịch vụ truyền thông
theo phương thức chuyển mạch khung tốc độ cao lên đến 45Mbps, thời gian trễ
gói thông tin thấp, do đó hiệu suất truyền thông tin khá cao.
Đặc điểm:
• Frame Relay là công nghệ mạng diện rộng (WAN), có khả năng tích hợp
và hỗ trợ nhiều tiêu chuẩn kỹ thuật khác nhau như X.25, TCP/IP,
SNA/IBM, và ATM.
• Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: được nhà cung cấp
dịch vụ Frame Relay cam kết tốc độ CIR (Committed Information Rate)
• Truyền thông tin giữa các điểm cuối người dùng dựa trên cơ chế mạch
ảo PVC (Permanent Virtual Circuit) và SVC (Switched Virtual Circuit).
• Xử lý tách ghép kênh ở lớp 2 của mô hình OSI (do tổ chức ISO định
nghĩa).
• Mỗi VC được gán một địa chỉ cục bộ (trong khoảng 16-1007) gọi là
DLCI (Data Link Connection Identifier).
• Dễ dàng thực hiện việc truyền thông theo các mô hình kết nối mạng
điểm-điểm (point-to-point) và điểm-đa điểm (point-to-multi points).
15
15
Kiểm soát tốt vấn đề nghẽn mạng thông qua cơ chế FECN/ BECN và
DE.
• Giảm nhiễu trên đường truyền và chất lượng dịch vụ QoS (Quality of
Service) cao hơn so với các công nghệ truyền thông khác.
•
Lợi ích dịch vụ:
• Ứng dụng đa dạng, dễ dàng: truyền thông tin tích hợp data, voice và
video phù hợp với nhiều yêu cầu khác nhau của các tổ chức, doanh
nghiệp.
• Chất lượng cao: hiệu suất truyền thông cao, được nhà cung cấp dịch vụ
cam kết về chất lượng dịch vụ thông qua CIR (Committed Information
Rate).
• Chi phí thấp so với việc sử dụng đường truyền leased-lines khi thiết lập
mạng diện rộng (WAN) truyền thông điểm-điểm và điểm-đa điểm, trong
nước và quốc tế. Đặc biệt chi phí đầu tư càng giảm khi mở rộng mạng
với số lượng điểm kết nối tăng.
• An toàn và bảo mật: truyền thông tin với độ tin cậy cao và bảo mật hơn
khi truyền thông tin trên các mạch ảo Frame Relay.
3.5. ATM
ATM (Asynchronous Transfer Mode – Chế độ truyền không đồng bộ) là
hệ thống chuyển mạch gói tiên tiến, có thể truyền đồng thời dữ liệu, âm thanh
và hình ảnh số hoá trên cả mạng LAN và mạng WAN.
Đây là một trong những phương pháp kết nối mạng WAN nhanh nhất
hiện nay, tốc độ đạt từ 155 Mbit/s đến 622 Mbit/s. Trên thực tế, theo lý thuyết
nó có thể hỗ trợ tốc độ cao hơn khả năng hiện thời của các phương tiện truyền
dẫn hiện nay. Tuy nhiên, tốc độ cao có nghĩa là chi phí cũng cao hơn, ATM đắt
hơn nhiều so với ISDN, X25 hoặc FrameRelay. Các đặc trưng của ATM bao
gồm:
• Sử dụng gói dữ liệu (cell) nhỏ, có kích thước cố định (53 byte), dễ xử lý
hơn so với các gói dữ liệu có kích thước thay đổi trong X.25 và Frame
Relay.53 bytes gồm 48 byte dữ liệu và 5 byte header.
• Tốc độ truyền dữ liệu cao, theo lý thuyết có thể đạt 1,2 Gbit/s
• Chất lượng cao, độ nhiễu thấp nên gần như không cần đến việc kiểm tra
lỗi
• Có thể sử dụng với nhiều phương tiện truyền dẫn vật lý khác nhau ( cáp
đồng trục, cáp dây xoẵn, cáp sợi quang)
• Có thể truyền đồng thời nhiều loại dữ liệu
Hai tổ chức chuẩn hóa ATM quan trọng nhất là ITU-T và ATM Forum.
ITU-T nghiêng về định nghĩa UNI (user network interface) công cộng trong
khi ATM forum tập trung chuẩn hóa UNI riêng. Ở Việt Nam cũng sử dụng
ATM theo chuẩn của ATM Forum nhưng hiện nay chuyển sang MPLS.
16
16
3.6. Metro Ethernet
Metro Ethernet là một mạng máy tính dựa trên chuẩn Ethernet và mạng
này bao phủ một đô thị. Nó thường được dùng như là một mạng truy nhập
metropolitan để kết nối các thuê bao và các doanh nghiệp đến một mạng WAN
(Wide Area Network), giống như mạng Internet. Những doanh nghiệp lớn
thường sử dụng Metro Ethernet để kết nối các chi nhánh vào mạng Intranet của
họ.
Ethernet là một kỹ thuật nổi bật trong thập kỷ. Một giao tiếp Ethernet rẻ
hơn giao tiếp SDH hoặc PDH có cùng băng thông. Ethernet cũng hỗ trợ băng
thông với chất lượng cao mà chất lượng này thì không có trong các kết nối
SDH truyền thống. Một ưu điểm khác biệt của một mạng truy nhập dựa
Ethernet là nó có thể dễ dàng kết nối đến mạng khách hàng, bởi vì sự thông
dụng của Ethernet trong công ty và gần đây là các mạng khu dân cư. Do đó,
Ethernet được đưa vào mạng MAN mang lại tiện ích lớn cho cả nhà cung cấp
dịch vụ và khách hàng.
Một mạng Metro Ethernet cung cấp dịch vụ đặc trưng là một tập hợp của
Layer 2 hoặc 3, các bộ switch hoặc router kết nối thông qua cáp quang.
Topology có thể là ring, hình sao (star), hình lưới hoàn toàn hoặc lưới cục bộ.
Mạng cũng có cấu trúc: lõi (core), phân phối và truy nhập. Mạng lõi trong hầu
hết các trường hợp là một backbone IP/MPLS hiện có, nhưng có thể tách ra
một dạng Ethernet Transport mới hơn với tốc độ 10G hoặc 100G.
Ethernet trong mạng MAN có thể dùng như mạng thuần Ethernet,
Ethernet qua SDH, Ethernet qua MPLS hoặc Ethernet qua DWDM. Triển khai
mạng dựa trên thuần Ethernet thì rẻ tiền nhưng kém tin cậy và khó mở rộng,
như vậy nó thường giới hạn trong phạm vi hẹp hoặc trong nghiên cứu phát
triển. Triển khai mạng dựa trên SDH thì hữu ích hơn khi nhiều nơi đã có sẵn hạ
tầng SDH, đó cũng là nhược điểm chính do mất đi tính mềm dẻo trong quản lý
băng thông do cấu trúc cứng nhắc của mạng SDH. Sự triển khai dựa trên mạng
MPLS thì đắt tiền nhưng độ tin cậy và khả năng mở rộng và đặc biệt sử dụng
cho các nhà cung cấp dịch vụ lớn.
MAN Ethernet đang được triển khai trên toàn cầu để hỗ trợ nhiều loại
ứng dụng và dịch vụ thuộc thế hệ mạng kế tiếp (Next Generation Network –
NGN).
Đối với khách hàng là các doanh nghiệp, việc cung cấp các dịch vụ và
phương thức kết nối tốc độ cao và ổn định là rất quan trọng vì những khách
hàng này cần sử dụng rất nhiều băng thông cho các hoạt động mạng của họ. Nó
cũng phải tương thích với hệ thống mạng LAN hiện hữu của doanh nghiệp.
MAN Ethernet có thể thỏa mãn những nhu cầu mới của doanh nghiệp
như: kết nối các doanh nghiệp với nhau, kết nối doanh nghiệp với khách hàng
và nhà cung cấp; thiết lập mạng riêng ảo; cung cấp các dịch vụ đa truyền thông
băng thông rộng; và hỗ trợ các dịch vụ ghép kênh phân chia theo thời gian
(Time Division Multiplexing – TDM).
17
17
3.7. Lựa chọn bộ định tuyến cho một thiết kế mạng
WAN doanh nghiệp
Một doanh nghiệp WAN yêu cầu thiết bị định tuyến có hiệu suất cao,
thông lượng cao, tính sẵn sàng cao, và các tính năng tiên tiến để tối ưu hóa việc
sử dụng các mạch WAN tốn kém. Dựa trên sự phân tích lưu lượng, bạn nên
chọn các router cung cấp các giao diện WAN cần thiết để hỗ trợ các yêu cầu
băng thông, cung cấp mức độ gói cho mỗi thứ hai thích hợp, và có bộ nhớ đầy
đủ và xử lý đủ mạnh để chuyển tiếp dữ liệu và các giao thức định tuyến. Ngoài
ra, bạn nên chọn các router cung cấp các tính năng tối ưu hóa chẳng hạn như
chuyển đổi tiên tiến và kỹ thuật xếp hàng, giao thông hình thành, RED và dịch
vụ chuyển tiếp.
3.8. Lựa chọn một nhà cung cấp dịch vụ mạng WAN
Ngoài việc lựa chọn công nghệ và thiết bị cho một thiết kế hệ thống
mạng WAN, bạn cũng phải chọn các nhà cung cấp dịch vụ. Một tiêu chí rõ
ràng để lựa chọn một nhà cung cấp dịch vụ là chi phí của dịch vụ. Chi phí là
tiêu chí lựa chọn chính, tuy nhiên, có thể làm cho sự lựa chọn khó khăn vì các
nhà cung cấp cung cấp dịch vụ khác nhau và xác định các điều khoản và điều
kiện khác nhau. Ngoài ra, đối với nhiều thiết kế mạng, chi phí không phải là
tiêu chí chính. Các tiêu chí sau thường quan trọng hơn chi phí:
■ Mức độ dịch vụ và công nghệ được cung cấp bởi các nhà cung cấp.
■ Các khu vực địa lý được bao phủ bởi các nhà cung cấp.
■ Độ tin cậy và hiệu suất đặc điểm của mạng nội bộ của nhà cung cấp.
■ Mức độ an ninh được cung cấp bởi các nhà cung cấp.
■ Các mức hỗ trợ kỹ thuật được cung cấp bởi các nhà cung cấp.
■ Khả năng các nhà cung cấp sẽ tiếp tục ở lại trong kinh doanh.
■ Sẵn sàng của nhà cung cấp để làm việc với bạn để đáp ứng nhu cầu
của bạn.
Khi lựa chọn một nhà cung cấp dịch vụ, cố gắng để điều tra cấu trúc, bảo
mật và độ tin cậy của mạng nội bộ của nhà cung cấp để giúp bạn dự đoán độ
tin cậy của mạng WAN của bạn, mà phụ thuộc vào mạng của nhà cung cấp.
Tìm hiểu về mạng của nhà cung cấp có thể là thách thức không hề nhỏ bởi vì
các nhà cung cấp thường không chia sẻ thông tin chi tiết về các mạng nội bộ
của họ, nhưng dù sao, bạn nên nói chuyện với các kỹ sư của các nhà cung cấp
để cố gắng xác định các đặc điểm sau của mạng của nhà cung cấp:
■ Các định tuyến vật lý của liên kết mạng.
■ Dư thừa trong hệ thống.
■ Mức độ mà các nhà cung cấp phụ thuộc vào các nhà cung cấp khác để
dự phòng.
■ Cơ chế phân bổ băng thông sử dụng để đảm bảo yêu cầu ứng dụng
QoS.
18
18
■ Các loại thiết bị chuyển mạch được sử dụng và các tính năng băng
thông phân bổ và tối ưu hóa có sẵn trên các thiết bị chuyển mạch.
■ Các nhà cung cấp có cung cấp một chương trình đào tạo khách hàng
về các dịch vụ và cơ cấu giá.
19
19
CHƯƠNG IV. KẾT LUẬN
Báo cáo trình bày đã tổng quan về cách thiết kế trong việc lựa chọn công
nghệ và thiết bị cho các thiết kế mạng doanh nghiệp, tập trung vào các thành
phần truy cập từ xa và mạng WAN của một mạng doanh nghiệp.Công nghệ
truy cập từ xa bao gồm PPP, modem cáp và DSL. Công nghệ WAN bao gồm
Hệ thống kỹ thuật số Bắc Mỹ, hệ thống điện tử châu Âu, SDH, đường truyền
riêng, SONET, Frame Relay, ATM, và Metro Ethernet. Chúng ta có thể sử
dụng nhiều tiêu chí lựa chọn khi lựa chọn các thiết bị truy cập từ xa, máy chủ
web và các bộ tập trung, thiết bị định tuyến doanh nghiệp, và một nhà cung cấp
dịch vụ mạng WAN để thực hiện các công nghệ này. Các tiêu chí này bao gồm
các loại cổng, giao thức, và tối ưu hóa và các tính năng bảo mật được cung cấp
bởi thiết bị hoặc nhà cung cấp dịch vụ.
20
20
TÀI LIỆU THAM KHẢO
[1] Cisco.Press.Top-Down.Network.Design.3rd.Edition.Aug.2010
[2] Tổng quan hệ thống mạng WAN { />
21
21
