Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Điện - Điện tử

thiết kế mạng vật lý cho mạng doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (221.88 KB, 30 trang )

Chương 11
THI T K M NG V T LÝ CHO
M NG DOANH NGHI P

TS. NGUY N H NG SƠN

1


N I DUNG
GI I THI U
CÁC CÔNG NGH REMOTE-ACCESS
CH N THI T B REMOTE ACCESS
CH N CÔNG NGH WAN
CH N ROUTER CHO WAN
CH N WAN SERVICE PROVIDER

2


GI I THI U
Thi t k m ng v t lý cho enterprise bao g m
ch n công ngh cho các thành ph n WAN và
remote access, ti p theo là các thi t b n i
m ng di n r ng
Ch n công ngh và thi t b nào s tùy vào nhu
c u băng thông, QoS, network topology, yêu
c u công vi c, m#c tiêu k$ thu t.

3



CÁC CÔNG NGH REMOTE-ACCESS
V trí c(a c ng ñ ng user, *ng d#ng trên
remote user là cơ s, ñ- thi t k remote
access
Các công ngh thư/ng dùng cho remote
access:





4

PPP, Multilink PPP
ISDN
Cable modem
xDSL


PPP (Point-to-Point Protocol)
Giao th*c l0p 2 ñư1c dùng k t n i m t user
hay m t văn phòng , xa v4 trung tâm d ch v#
PPP cung c5p các d ch v#








5



Network layer protocol multiplexing
Link configuration
Link-quality testing
Link-option negotiation
Authentication
Header compression
Error detection


Multilink PPP
MPPP t p h1p kênh vào PPP
S6 d#ng khi mu n load sharing và tăng cư/ng
băng thông cung c5p
Nhi4u kênh nhưng ch8 xu5t hi n như m t liên
k t 9o ñ i giao th*c l0p trên
MPPP ñ9m b9o gói ñ n ñ u thu ñúng th* t<

6


Multichassis Multilink PPP
Multichassis MPPP là c9i ti n MPPP trong h
ñi4u hành liên m ng c(a Cisco System
Cho phép ngư/i qu9n tr nhóm nhi4u remote
access server vào m t stack group và lưu

lư1ng c(a user có th- ñư1c chia tách hay tái
h1p qua nhi4u server trong stack group.
Giao th*c SGBP (Stack Group Bidding
Protocol ) --->offload server
7


8


H tr xác th c trong PPP
Hai ki-u xác th


PAP (Password Authentication Protocol )
CHAP (Challenge Handshake Authentication Protocol )

V0i PAP d? b ñánh cAp m t khBu
CHAP an ninh hơn nh/ bAt tay 3 bư0c

9


M ng s liên k t ña d ch v (ISDN)

10

PPP ñư1c dùng v0i ISDN (Integrated Services
Digital Network), cung c5p kh9 năng data

encapsulation, link integrity, và authentication cho
ISDN
ISDN cho các nhu c u thi t l p k t n i nhanh và
t c ñ cao
ISDN là ch n lliên k t di n r ng khác
DDR giC ISDN , tr ng thái không k t n i cho ñ n
khi c n truy4n data


Các thành ph n c a ISDN
Terminal: có 2 lo i TE1
(ISDN-compliant
terminals) và TE2
TA (terminal adapter)
NT(network termination
device): NT1 (thch*c năng l0p v t lý)
và NT2 (thnăng l0p 2 &3)

11


Cable modem Remote Access
Cable modem dùng qua cáp ñ ng tr#c trong h th ng
truy4n hình cáp
HFC (hybrid fiber/coax) system cho phép user k t n i
PC hay LAN nhF vào cáp ñ ng tr#c và truy xu5t
Internet hay truy nh p vào m ng riêng c(a doanh

nghi p bGng VPN software.
Nhà cung c5p d ch v# v n hành m t CMTS (Cable
Modem Termination System) cung c5p k t n i t c ñ
cao cho nhi4u modem cáp, Cisco Universal Broadband
Router có th- làm ch*c năng này.

12


13


Digital Subscriber Line Remote Access
Công ngh băng r ng qua cáp ñi n tho i thông
thư/ng
Các DSL service thông thư/ng





14

ISDN DSL, 128 Kbps, 4.6 km ñ n 5.5 km
HDSL, HDSL-2 , t c ñ c5p T1 hay E1, 4.6 km
G.SHDSL, k t h1p SDSL và HDSL-2
VDSL, Long Reach Ethernet dùng VDSL


PPP và ADSL

ADSL dùng hai d ng hi n th



15

PPP over ATM (PPPoA): thi t b phía user ñóng vai
trò ATM-to-WAN router, PPP session là giCa router
và access concentrator l0p 3
PPP over Ethernet (PPPoE): thi t b phía user ñóng
vai trò Ethernet-to-WAN bridge. PPP frame ñư1c
gói trong MAC frame và ñư1c bAc c u ñ n gateway
router c(a nhà cung c5p d ch v#


CH N THI T B REMOTE ACCESS

16

Ch n thi t b cho remote user
Ch n thi t b cho trung tâm d ch v# tN xa
Remote user bao g m các cá nhân làm vi c t i
nhà, các nhân viên , chi nhánh, ngư/i dùng di
ñ ng
Trung tâm d ch v# tN xa là b9n doanh c(a công
ty hay t p ñoàn, core network c(a m t trư/ng
ñ i h c v0i nhi4u campus, m t trang thi t b y
khoa n i ñ n các phòng m ch c(a Bác sĩ,...



Ch!n thi t b cho remote user
N u user k t n i ñ n trung tâm <2 gi//ngày
không c n t c ñ cao có th- dùng analog
modem, c n t c ñ cao dùng cable modem
hay DSL modem
Đ- hQ tr1 k t n i nhi4u user dùng router, router
bao g m cable hay DSL modem, c9 ISDN
module

17


Các tiêu chu"n ch!n router cho
remote user (1)

18

ĐRc tính an ninh, VPN
HQ tr1 NAT
Tin c y
Giá thành
D? c5u hình và qu9n lý
HQ tr1 m t hay nhi4u Ethernet interface
Tích h1p wireless access point càng t t
HQ tr1 các giao th*c IP, IPX, AppleTalk...


Các tiêu chu"n ch!n router cho
remote user (2)

HQ tr1 các ñRc tính DDR, snapshot routing,
compression
HQ tr1 t p h1p kênh (ISDN router)
HQ tr1 analog phone line ñ- ñi n tho i và fax
có th- chia sW băng thông v0i data
HQ tr1 các ñRc tính QoS cho VoIP và các *ng
d#ng khác có nhu c u QoS
19


Ch!n thi t b cho trung tâm
V0i các remote user dùng công ngh cũ, remote access
server cung c5p 5 d ch v#:







20



Remote node service: cho phép k t n i như n i trTerminal service: d ch v# ñ u cu i chuBn như Telnet, rlogin
(UNIX), LAT (Local Area Transport), PAD (X.25 packet
assembler/disassembler), TN3270 (giao th*c ñ u cu i 9o cho
các *ng d#ng trên IBM 3270)
Protocol-translation service: chuy-n ñZi giCa các chuBn ñ u

cu i
Asynchronous routing service: c5p ch*c năng ñ nh tuy n l0p 3
ñ- k t n i các LAN qua m t liên k t b5t ñ ng b
Dialout service: cho phép các LAN user chia sW access-server
modem


Tiêu chu"n ch!n remote access server
HQ tr1 5 d ch v# nói trên
S port và ch(ng lo i
HQ tr1 các modem và ISDN, Voice,
Multichassis MPPP
HQ tr1 DHCP, NAT và PAT
HQ tr1 các tính năng multimedia, RSVP và IP
multicast
21


Dùng b% t&p trung VPN (VPN concentrator) (1)
Các router và firewall t i trung tâm ñóng vai trò là ñi-m
k t cu i cho các VPN tunnel --> nguy cơ cZ chai.
N u s user ñ ng th/i lên ñ n 100 hay traffic vư1t quá 4
Mbps nên dùng VPN concentrator.
VPN concentrator có ít nh5t 2 giao ti p Ethernet t c ñ
cao
Khi ch n VPN concentrator c n chú ý tương thích v0i
VPN software phía user.
S tunnel k t n i ñ ng th/i và tZng forwarding traffic

22



Dùng b% t&p trung VPN (VPN concentrator) (2)
Các giao th*c IPSec, PPTP và L2TP
Các giao th*c m t mã 56-bit DES, 168-bit Triple DES, Microsoft
Encryption (MPPE), 40- 128-bit RC4, và 128, 192-, và 256-bit AES
Các gi9i thu t xác thAlgorithm (SHA-1), Hashed Message Authentication Coding
(HMAC) v0i MD5, HMAC v0i SHA-1
Các giao th*c h th ng như DNS, DHCP, RADIUS, Kerberos,
LDAP
Các giao th*c ñ nh tuy n
Qu9n lý m ng dùng Secure Shell hay HTTP v0i Secure Socket
Layer

23


CH N CÔNG NGH WAN
Các h th ng cung *ng WAN bandwidth
M ng cáp quang ñ ng b (SONET)
Frame Relay
ATM

24


Các h' th ng cung (ng WAN bandwidth
Các lu ng s DS (Digital Stream), ví d# DS-0
(64Kbps), DS-1(1,544Mbps)

ChuBn châu Âu (E system), ví d# E0 (64
Kbps), E1 (2,048 Mbps)
ChuBn SDH truy4n s li u qua cáp quang, STS
(Synchronous Transport Signal), ví d# STS-1
(51,84 Mbps), STS-3 (155,52 Mbps)
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×