Chương 11
THI T K M NG V T LÝ CHO
M NG DOANH NGHI P
TS. NGUY N H NG SƠN
1
N I DUNG
GI I THI U
CÁC CÔNG NGH REMOTE-ACCESS
CH N THI T B REMOTE ACCESS
CH N CÔNG NGH WAN
CH N ROUTER CHO WAN
CH N WAN SERVICE PROVIDER
2
GI I THI U
Thi t k m ng v t lý cho enterprise bao g m
ch n công ngh cho các thành ph n WAN và
remote access, ti p theo là các thi t b n i
m ng di n r ng
Ch n công ngh và thi t b nào s tùy vào nhu
c u băng thông, QoS, network topology, yêu
c u công vi c, m#c tiêu k$ thu t.
3
CÁC CÔNG NGH REMOTE-ACCESS
V trí c(a c ng ñ ng user, *ng d#ng trên
remote user là cơ s, ñ- thi t k remote
access
Các công ngh thư/ng dùng cho remote
access:
–
–
–
–
4
PPP, Multilink PPP
ISDN
Cable modem
xDSL
PPP (Point-to-Point Protocol)
Giao th*c l0p 2 ñư1c dùng k t n i m t user
hay m t văn phòng , xa v4 trung tâm d ch v#
PPP cung c5p các d ch v#
–
–
–
–
–
–
5
–
Network layer protocol multiplexing
Link configuration
Link-quality testing
Link-option negotiation
Authentication
Header compression
Error detection
Multilink PPP
MPPP t p h1p kênh vào PPP
S6 d#ng khi mu n load sharing và tăng cư/ng
băng thông cung c5p
Nhi4u kênh nhưng ch8 xu5t hi n như m t liên
k t 9o ñ i giao th*c l0p trên
MPPP ñ9m b9o gói ñ n ñ u thu ñúng th* t<
6
Multichassis Multilink PPP
Multichassis MPPP là c9i ti n MPPP trong h
ñi4u hành liên m ng c(a Cisco System
Cho phép ngư/i qu9n tr nhóm nhi4u remote
access server vào m t stack group và lưu
lư1ng c(a user có th- ñư1c chia tách hay tái
h1p qua nhi4u server trong stack group.
Giao th*c SGBP (Stack Group Bidding
Protocol ) --->offload server
7
8
H tr xác th c trong PPP
Hai ki-u xác th
–
–
PAP (Password Authentication Protocol )
CHAP (Challenge Handshake Authentication Protocol )
V0i PAP d? b ñánh cAp m t khBu
CHAP an ninh hơn nh/ bAt tay 3 bư0c
9
M ng s liên k t ña d ch v (ISDN)
10
PPP ñư1c dùng v0i ISDN (Integrated Services
Digital Network), cung c5p kh9 năng data
encapsulation, link integrity, và authentication cho
ISDN
ISDN cho các nhu c u thi t l p k t n i nhanh và
t c ñ cao
ISDN là ch n l
liên k t di n r ng khác
DDR giC ISDN , tr ng thái không k t n i cho ñ n
khi c n truy4n data
Các thành ph n c a ISDN
Terminal: có 2 lo i TE1
(ISDN-compliant
terminals) và TE2
TA (terminal adapter)
NT(network termination
device): NT1 (th
ch*c năng l0p v t lý)
và NT2 (th
năng l0p 2 &3)
11
Cable modem Remote Access
Cable modem dùng qua cáp ñ ng tr#c trong h th ng
truy4n hình cáp
HFC (hybrid fiber/coax) system cho phép user k t n i
PC hay LAN nhF vào cáp ñ ng tr#c và truy xu5t
Internet hay truy nh p vào m ng riêng c(a doanh
nghi p bGng VPN software.
Nhà cung c5p d ch v# v n hành m t CMTS (Cable
Modem Termination System) cung c5p k t n i t c ñ
cao cho nhi4u modem cáp, Cisco Universal Broadband
Router có th- làm ch*c năng này.
12
13
Digital Subscriber Line Remote Access
Công ngh băng r ng qua cáp ñi n tho i thông
thư/ng
Các DSL service thông thư/ng
–
–
–
–
14
ISDN DSL, 128 Kbps, 4.6 km ñ n 5.5 km
HDSL, HDSL-2 , t c ñ c5p T1 hay E1, 4.6 km
G.SHDSL, k t h1p SDSL và HDSL-2
VDSL, Long Reach Ethernet dùng VDSL
PPP và ADSL
ADSL dùng hai d ng hi n th
–
–
15
PPP over ATM (PPPoA): thi t b phía user ñóng vai
trò ATM-to-WAN router, PPP session là giCa router
và access concentrator l0p 3
PPP over Ethernet (PPPoE): thi t b phía user ñóng
vai trò Ethernet-to-WAN bridge. PPP frame ñư1c
gói trong MAC frame và ñư1c bAc c u ñ n gateway
router c(a nhà cung c5p d ch v#
CH N THI T B REMOTE ACCESS
16
Ch n thi t b cho remote user
Ch n thi t b cho trung tâm d ch v# tN xa
Remote user bao g m các cá nhân làm vi c t i
nhà, các nhân viên , chi nhánh, ngư/i dùng di
ñ ng
Trung tâm d ch v# tN xa là b9n doanh c(a công
ty hay t p ñoàn, core network c(a m t trư/ng
ñ i h c v0i nhi4u campus, m t trang thi t b y
khoa n i ñ n các phòng m ch c(a Bác sĩ,...
Ch!n thi t b cho remote user
N u user k t n i ñ n trung tâm <2 gi//ngày
không c n t c ñ cao có th- dùng analog
modem, c n t c ñ cao dùng cable modem
hay DSL modem
Đ- hQ tr1 k t n i nhi4u user dùng router, router
bao g m cable hay DSL modem, c9 ISDN
module
17
Các tiêu chu"n ch!n router cho
remote user (1)
18
ĐRc tính an ninh, VPN
HQ tr1 NAT
Tin c y
Giá thành
D? c5u hình và qu9n lý
HQ tr1 m t hay nhi4u Ethernet interface
Tích h1p wireless access point càng t t
HQ tr1 các giao th*c IP, IPX, AppleTalk...
Các tiêu chu"n ch!n router cho
remote user (2)
HQ tr1 các ñRc tính DDR, snapshot routing,
compression
HQ tr1 t p h1p kênh (ISDN router)
HQ tr1 analog phone line ñ- ñi n tho i và fax
có th- chia sW băng thông v0i data
HQ tr1 các ñRc tính QoS cho VoIP và các *ng
d#ng khác có nhu c u QoS
19
Ch!n thi t b cho trung tâm
V0i các remote user dùng công ngh cũ, remote access
server cung c5p 5 d ch v#:
–
–
–
–
20
–
Remote node service: cho phép k t n i như n i tr
Terminal service: d ch v# ñ u cu i chuBn như Telnet, rlogin
(UNIX), LAT (Local Area Transport), PAD (X.25 packet
assembler/disassembler), TN3270 (giao th*c ñ u cu i 9o cho
các *ng d#ng trên IBM 3270)
Protocol-translation service: chuy-n ñZi giCa các chuBn ñ u
cu i
Asynchronous routing service: c5p ch*c năng ñ nh tuy n l0p 3
ñ- k t n i các LAN qua m t liên k t b5t ñ ng b
Dialout service: cho phép các LAN user chia sW access-server
modem
Tiêu chu"n ch!n remote access server
HQ tr1 5 d ch v# nói trên
S port và ch(ng lo i
HQ tr1 các modem và ISDN, Voice,
Multichassis MPPP
HQ tr1 DHCP, NAT và PAT
HQ tr1 các tính năng multimedia, RSVP và IP
multicast
21
Dùng b% t&p trung VPN (VPN concentrator) (1)
Các router và firewall t i trung tâm ñóng vai trò là ñi-m
k t cu i cho các VPN tunnel --> nguy cơ cZ chai.
N u s user ñ ng th/i lên ñ n 100 hay traffic vư1t quá 4
Mbps nên dùng VPN concentrator.
VPN concentrator có ít nh5t 2 giao ti p Ethernet t c ñ
cao
Khi ch n VPN concentrator c n chú ý tương thích v0i
VPN software phía user.
S tunnel k t n i ñ ng th/i và tZng forwarding traffic
22
Dùng b% t&p trung VPN (VPN concentrator) (2)
Các giao th*c IPSec, PPTP và L2TP
Các giao th*c m t mã 56-bit DES, 168-bit Triple DES, Microsoft
Encryption (MPPE), 40- 128-bit RC4, và 128, 192-, và 256-bit AES
Các gi9i thu t xác th
Algorithm (SHA-1), Hashed Message Authentication Coding
(HMAC) v0i MD5, HMAC v0i SHA-1
Các giao th*c h th ng như DNS, DHCP, RADIUS, Kerberos,
LDAP
Các giao th*c ñ nh tuy n
Qu9n lý m ng dùng Secure Shell hay HTTP v0i Secure Socket
Layer
23
CH N CÔNG NGH WAN
Các h th ng cung *ng WAN bandwidth
M ng cáp quang ñ ng b (SONET)
Frame Relay
ATM
24
Các h' th ng cung (ng WAN bandwidth
Các lu ng s DS (Digital Stream), ví d# DS-0
(64Kbps), DS-1(1,544Mbps)
ChuBn châu Âu (E system), ví d# E0 (64
Kbps), E1 (2,048 Mbps)
ChuBn SDH truy4n s li u qua cáp quang, STS
(Synchronous Transport Signal), ví d# STS-1
(51,84 Mbps), STS-3 (155,52 Mbps)
25