Nghiên cứu triển khai hệ thống máy chủ Email cho doanh nghiệp trên nên máy chủ Windows
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (16.78 MB, 385 trang )
Đồ Án Tốt Nghiệp
ĐỒ ÁN TỐT NGHIỆP:
GVHD: Thầy TRẦN VĂN TÀI
SINH VIÊN :
PHẠM QUỐC THÁI
HUỲNH PHÚ PHONG
NGUYỄN TẤN VƯƠNG
NGUYỄN THÔNG DUY
LỚP/KHOÁ: 01CCHT02 BẬC : Cao Đẳng Nghề
CHUYÊN NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH.
NIÊN KHÓA : 2008 – 2011
TP, ngày…..tháng……năm……….
NHẬN XÉT, KẾT LUẬN CỦA GIẢNG VIÊN HƯỚNG DẪN
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
1. NHẬN XÉT:
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
2. KẾT LUẬN:
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
GV Hướng Dẫn
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
LỜI CẢM ƠN
Sau 3 tháng làm đồ án tốt nghiệp, được sự hướng dẫn và chỉ bảo tận tình của thầy
Trần Văn Tài, nhóm chúng em đã hoàn thành đồ án tốt nghiệp: “Xây Dựng Hệ Thống Mail
Server Cho Doanh Nghiệp”.
Nhóm chúng Em xin chân thành cảm ơn thầy Tài và các giảng viên hướng dẫn trong
khoa Công nghệ thông tin trường Cao Đẳng Nghề Ispace đã đào tạo, truyền đạt chon
nhóm chúng em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói
riêng và những kiến thức khác nói chung để em có được những kiến thức tổng hợp trước khi
ra trường.
Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt
nghiệp.
Trân trọng cảm ơn!
TP Hồ Chí Minh, Tháng 10-2011.
SV thực hiện:
Phạm Quốc Thái
Huỳnh Phú Phong
Nguyễn Tấn Vương
Nguyễn Thông Duy.
MỤC LỤC
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Contents
Chương I : Hạ Tầng Kết Nối Mạng
1.1
Giới thiệu Các Thiết Bị Router Cisco.
Cisco System là hang chuyên sản xuất và đưa ra các giải pháp mạng
LAN&WAN lớn nhất thế giới hiện nay. Thị phần của hang chiếm 70% đến 80% thị
trường thiết bị mạng trên toàn thế giới. Các thiết bị và giải pháp đáp ứng nhu
cầu của mọi loại hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các
doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP).
-
Những frimware mà Router Cisco có thể hỗ trợ thêm:
•
•
•
•
•
•
•
•
Router and Routing Systems
Switches
Universal Gateway and Access Servers
IP Communications
Wireless
Video
Storager
Contents and Optical Natworking
1.1.1 Router :
-
Các sản phẩm thuộc loại này được tập chung chủ yếu vào các dòng sản
phẩm dưới đây:
• Cisco 7600 Series Routers
• Cisco 7500 Series Routers
• Cisco 7200 Series Routers
• Cisco 3700 Series Multiservice Access
Routers
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
• Cisco 7600 Series Routers
• Cisco 7600 Series Routers
• Cisco 3600 Series Multiservice Platforms
• Cisco 2600 Series Multiservice Platforms
• Cisco 2500 Series Routers
• Cisco 1700 Series Modular Access Routers
• Cisco 800 Series Routers
Cisco 800 Series Router :
Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các
kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa
(teleworkers).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Cisco 1700 Series Modular Acess Routers :
Cisco 1700 Series Modular Access Router cung cấp truy cập Inernet và mạng
nhanh, tin cậy và an toàn thông qua các công nghệ WAN tốc độ cao khác nhau.
Cisco 1700 Series cho phép rất nhiều khả năng bảo mật như wire-speed IP
Security VPN, Firewall protection, và Intrusion detection. Đồng thời dòng sản
phẩm này cũng đưa ra các dịch vụ VoIP và IP Telephony thông qua mạng hợp
nhất Voice-Data với các tính năng QoS cao. Dòng sản phẩm này là lý tưởng cho
Enterprise branch offices và Small and Medium-sized businesses.
- Các models thuộc dòng 1700 series:
• Cisco 1760, 1751, 1721 Modular Access Router
• Cisco 1712, 1711, 1710 Security Access Router
• Cisco 1701 ADSL Security Access Router
Cisco 2500 Series Routers :
Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng
khác được thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp
hai cổng Serial WAN tốc độ cao và 8 hoặc 16 cổng Async cho phép các truy cập
từ xa thông qua modem ngoài. Ruoter được kết nối vào mạng LAN thông qua
cổng Ethernet 10Mbps. Loại Router này hoàn toàn phù hợp với các doanh nghiệp
loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và
Security.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Cisco 2600 Series :
Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng
khác được thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp
hai cổng Serial WAN tốc độ cao và 8 hoặc 16 cổng Async cho phép các truy cập
từ xa thông qua modem ngoài. Ruoter được kết nối vào mạng LAN thông qua
cổng Ethernet 10Mbps. Loại Router này hoàn toàn phù hợp với các doanh nghiệp
loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và
Security.
Cisco 2600 Series Multiservice Platform là loại modular multiservice access
router cung cấp các cấu hình LAN & WAN đa dạng, nhiều chọn lựa về an toàn
bảo mật và có tốc độ xử lý cao. Loại Router này có hơn 70 loại modules và giao
diện mạng khác nhau cùng với cấu trúc module đã tạo nên một dòng sản phẩm
dễ dàng nâng cấp khi có nhu cầu mở rộng mạng.
Model mới nhất của dòng sản phẩm này là Cisco 2600XM models và Cisco
2691 Multiservice Platform. Những models mới này có khả năng xử lý nhanh hơn,
nhiều kết nối hơn và khả năng bảo mật cao hơn đáp ứng nhu cầu phát triển của
các chi nhánh và doanh nghiệp nhỏ.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Cisco 3600 Series Multiservice Platforms :
Cisco 3600 Series là dòng sản phẩm dạng modular, multiservice access
platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ. Với hơn 70
chọn lựa modular interfaces, Cisco 3600 cung cấp các giải pháp cho data, voice
video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data
routing.
Cisco 3700 Series Multiservice Access Routers
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Cisco 3700 Series cho phép các tính năng và module hoàn toàn mới và mạnh
mẽ hơn, nhiều kết nối hơn. Khi sử dụng module 16- or 36-port EtherSwitch, Cisco
3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching.
Bên cạnh đó nó có thể hỗ trợ internal inline power cho các EtherSwitch ports, tạo
nên một platform duy nhất cho giải pháp IP telephony và voice gateway.
Cisco 7200 Series Routers :
Là loại Router lớn ứng dụng cho Enterprise và Service Provider.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Các lợi ích của Cisco 7200 series routers bao gồm:
• Unparalleled Cisco IOS-based IP/MPLS feature support (QoS, Broadband Agg,
Security, Multiservice, MPLS, and more)
• Broad range of flexible, modular interfaces (from DS0 to OC12)
• Support for Fast Ethernet, Gigabit Ethernet, Packet Over Sonet and more
• Fully modular design in a 3RU footprint
• Full L2TP and PPP termination support
• Support for up to 16,000 broadband subscriber sessions with the NPE-G1
• Service Accelerator using Cisco PXF technology
• Multi-protocol support
• Low initial investment
• Scalability and flexibility; ideal for network re-deployment.
Cisco 7500 Series Routers :
High-performance Cisco 7500 Series Routers là loại Router mạnh nhất hiện
nay có khả năng hỗ trợ các dịch vụ LAN/WAN với khả năng dự phòng, ổn định, tin
cậy và mạnh mẽ.
Cisco 7500 sử dụng Versatile Interface Processors (VIPs) với kiến trúc phân tán là
chìa khoá chính cho khả năng scalability của Cisco 7500. Mỗi VIP có bộ vi xử lý
riêng, có khả năng switching IP data packets và cung cấp các dịch vụ mạng.
Performance của Cisco 7500 được tăng lên khi cần kiểm soát các kết nối mạng
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
tốc độ cao và nhiều dữ liệu. Route Switch Processor vẫn là cốt lõi của Cisco 7500.
Bên cạnh khả năng packet switching, VIPs cũng có khả năng cung cấp một loạt
các dịch vụ mạng IP phân tán, bao gồm: Access control, QoS, và Traffic
accounting (NetFlow).
Cisco 7600 Series Routers :
Cisco 7600 Series Router cung cấp các tính năng IP/MPLS mạnh mẽ cho các
ứng dụng của các ISP và Enterprise MAN/WAN. Sự đa dạng về các Interfaces và
công nghệ xử lý tiên tiến làm cho Cisco 7600 Series có khả năng cung cấp
Integrated Ethernet, Private line, và Subscriber aggregation.
1.1.2
Switch :
Các dòng sản phẩm chính trong loại các sản phẩm Switches của Cisco bao
gồm:
•
•
•
•
•
•
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
6500
4500
3750
3560
3550
2950
Catalyst 2950 Series :
Cisco Catalyst 2950 Series Switch là dạng switch có cấu hình cố định trước có
khả năng cung cấp wire-speed Fast Ethernet và Gigabit Ethernet. Loại switch này
sử dụng hai loại phần mềm, Standard Image Software cung cấp các tính năng
căn bản data, voice, và video. Với các mạng có yêu cầu cao về security,
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Advanced quality of service (QoS), High availability thì Enhanced Image Software
sẽ đáp ứng đầy đủ cung cấp các khả năng trên.
Models :
• Cisco Catalyst
• Cisco Catalyst
• Cisco Catalyst
24 Switch
• Cisco Catalyst
48 EI Switch
2955C, 2955S, 2955T 12 Switch
2950 12 and 24 Switch
2950C
2950G
Catalyst 3550
Series
Cisco Catalyst 3550
Series Switch là dạng
stackable, multilayer switch
có khả năng sẵn sàng cao,
chất lượng dịch vụ (QoS), và
an toàn bảo mật. Với một loạt các cổng Fast Ethernet và Gigabit Ethernet, Cisco
Catalyst 3550 Series là một chọn lựa
hoàn hảo cho các ứng dụng dạng
Enterprise và Metro access. Khách
hàng có thể khai thác các tính năng
dịch vụ thông minh như Advanced
QoS, Rate limiting, Cisco security
Access Control Lists, Multicast
Management, và High-performance IP
routing.
Models :
• Cisco
Switch
• Cisco
• Cisco
• Cisco
• Cisco
• Cisco
• Cisco
Catalyst 3550 48 EMI
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
3550
3550
3550
3550
3550
3550
48
24
24
24
24
24
SMI Switch
DC SMI Switch
EMI Switch
FX SMI Switch
PWR Switch
SMI Switch
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Catalyst 3560 Series :
Cisco Catalyst 3560 Series
switches là loại switch có cấu
hình cố định, thuộc lớp
enterprise, hỗ trợ chuẩn IEEE
802.3af và Cisco prestandard
Power over Ethernet (PoE). Cung
cấp khả năng availability,
security, và quality of service
(QoS). Catalyst 3560 là loại
switch lớp Access lý tưởng dành
cho các small enterprise hoặc
branch office mà sử dụng LAN
infrastructure cho các ứng dụng
IP telephones, wireless access
points, video surveillance, building management systems, và remote video
kiosks.
Catalyst 3750 Series :
Loại sản phẩm này là thế hệ tiếp theo của desktop switches với các tính năng
Cisco StackWise™ technology maximum 32-Gbps stack interconnect.
• Cisco Catalyst 3750 Series Switches for 10/100 and 10/100/1000 Access
and Aggregation
• Cisco Catalyst 375024PS
and Cisco
Catalyst 3750-48PS with IEEE 802.3af Power
• Cisco Catalyst 3750G-16TD with a 10Gigabit Ethernet XENPAK Uplink
Đối với các mid-sized organizations và Enterprise branch offices, Cisco
Catalyst 3750 Series tích hợp dễ dàng các ứng dụng và thuận theo nhu cầu thay
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
đổi của doanh nghiệp với các cấu hình linh hoạt. Cisco Catalyst 3750 Series cũng
sử dụng hai loại phần mềm IOS là Standard Multilayer Software Image (SMI) hoặc
Enhanced Multilayer Software Image (EMI).
Catalyst 4500 Series :
Cisco Catalyst 4500 Series Switches được thiết kế cho Enterprise, Branch
offices và Layer 3 distribution. Catalyst 4500 Series hỗ trợ ba loại Supervisor
Engines và một loạt các line cards bao gồm high density, 10/100, 10/100/1000
(cả 802.3af Power over Ethernet Options),
100-FX, and 1000BASE-X.
Catalyst 4500 series có các loại chassis:
Catalyst 4510R (10-slot), Catalyst 4507R
(7-slot), Catalyst 4506 (6-slot) và Catalyst
4503 (3-slot). Catalyst 4500 Supervisor
Engine V mới nhất (WS-X4516) cho phép
Layer 2/3/4 switching và routing. Ngoài ra
còn có Catalyst 4500 Supervisor Engine
IV (WS-X4515) cho Enterprise cũng hỗ trợ
layer 2/3/4 switching. Catalyst 4500
Supervisor Engine II-Plus (WS-X4013+)
cung cấp Layer 2 switching với Layer 3
Services căn bản cho các medium
Enterprise và small Enterprise branch
office.
Models :
•
•
•
•
Cisco
Cisco
Cisco
Cisco
Catalyst
Catalyst
Catalyst
Catalyst
4510R Switch
4507R Switch
4506 Switch
4503 Switch
Catalyst 6500 Series :
Là loại Switch thông minh mạnh nhất của Cisco hiện nay, Catalyst 6500
Series cho phép các dịch vụ đối với lớp Core của mạng, từ datacenter tới WAN
edge. Có khả năng cung cấp từ 48 tới 576 10/100/1000Mbps hoặc tới 1152
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
10/100Mbps Ethernet ports với thông lượng hàng trăm triệu packets per second
(Mpps). Network cores hỗ trợ multiple gigabit
và 10Gigabit per second trunks. Catalyst 6500
Series cung cấp khả năng switching thông
minh cho cả Enterprise and Service-provider
networks.
Models :
•
•
•
•
•
1.2
1.2.1
Cisco
Cisco
Cisco
Cisco
Cisco
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
6513 Switch
6509 Switch
6509-NEB Switch
6506 Switch
6503 Switch
Tổng quan các công nghệ dùng để kêt nối mạng :
Công nghệ Leased Line.
Leased Line hay còn gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp
giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng.
Kênh truyền dẫn số liệu thông thường cung cấp cho người sử dụng sự lựa
chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao
thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB v.v…
Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trục tiếp kết
nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền
dẫn khác nhau. Khi kênh thuê riêng phải đi qua các mạng khác nhau, các quy
định về các giao tiếp với mạng truyền dẫn sẽ được quy định bởi nhà cung cấp
dịch vụ. Do đó, các thiết bị đầu cuối CSU /DSU cần thiết để kết nối kênh thuê
riêng sẽ phụ thuộc vào nhà cung cấp dịch vụ. Một số các chuẩn kết nối chính
được sử dụng là HDSL, G703 v.v…
Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp
trên các bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kết nối
kênh thuê riêng tại mỗi node. Điều đó có nghĩa là, tại điểm node có kết nối kênh
thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ
cho các kết nối kênh thuê riêng. Đây là một vấn đề hạn chế về đầu tư thiết bị
ban đầu, không linh hoạt trong mở rộng phát triển, phức tạp trong quản lý, đặc
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về khoảng cách địa
lý.
Các giao thức sử dụng với đường leased-line :
Giao thức sữ dụng với Leased Line thường là : HDLC , PPP , LAPB.
•
Giao Thức HDLC : là giao thức được sử dụng với họ bộ định tuyến Cisco
hay nói cách khác chỉ có thể sử dụng HDLC khi cả hai phía của kết nối
leased-line đều là bộ định tuyến Cisco.
•
Giao Thức PPP : là giao thức chuẩn quốc tế, tương thích với tất cả các bộ
định tuyến của các nhà sản xuất khác nhau. Khi đấu nối kênh leased-line
giữa một phía là thiết bị của Cisco và một phía là thiết bị của hãng thứ ba
thì nhất thiết phải dùng giao thức đấu nối này. PPP là giao thức lớp 2 cho
phép nhiều giao thức mạng khác nhau có thể chạy trên nó, do vậy nó
được sử dụng phổ biến.
•
Giao Thức LAPD : là giao thức truyền thông lớp 2 tương tự như giao thức
mạng X.25 với đầy đủ các thủ tục, quá trình kiểm soát truyền dẫn, phát
triển và sửa lỗi. LAPB ít được sử dụng.
Tiện ích của dịch vụ Leased Line :
-
1.2.2
Tiết kiệm chi phí.
Ðảm bảo chất lượng.
An toàn, bảo mật và có tính ổn định cao.
Kết nối Internet nhanh chóng và online 24/24 trong ngày.
Tốc độ upload và download luôn đồng bộ.
Kiểm soát được hiệu suất của đường truyền 24/24.
Quản lý Firewall và Phòng chống virus cho hệ thống E-mail của khách
hàng.
Ðảm bảo 99.9% online từ nhà cung cấp đến khách hàng.
Ðược cấp địa chỉ IP thực để sử dụng các ứng dụng hữu ích như: mạng riêng
ảo (VPN), điện thoại Internet (IP Phone), hội nghị truyền hình (Video
Conference), thiết lập và quản lý hệ thống Mail server và Web server.
Công nghê Frame Relay :
Frame relay được biết đến như là 1 giao thức của mạng WAN, được thực thi
trên tầng physical và tầng data link của mô hình OSI. Do đó một số chức năng
của tầng network coi như được chuyển xuống tầng này. Một số chức năng như
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
flow-control, Ack cũng được loại bỏ để giảm độ trễ mạng. Hơn nữa, Frame relay
có ưu điểm trong việc kiểm tra lỗi. Frame relay kiểm tra lỗi thông qua việc truyền
dữ liệu theo 2 cách là end-to-end và point-to-point thông qua mạng truyền số
liệu. Frame relay có thông lượng cao với độ trễ mạng thấp nhưng có khả năng sử
dụng chung cổng và đường truyền nhằm tạo ra mạng ảo, ngoài ra còn sử dụng
một vài kĩ thuật nhằm hỗ trợ việc tổ chức dữ liệu khi truyền dẫn để sử dụng
trong tình huống bùng nổ lưu lượng. Frame relay được triển khai trong các doanh
nghiệp ISPs và cả các cơ sở kinh doanh nhỏ bởi giá cả và sự linh hoạt của nó.
Thật vậy, frame relay triển khai cần ít thiết bị, ít phức tạp hơn và dễ dàng thực
thi. Hơn thế nữa frame relay cung cấp băng thông lớn hơn, độ tin cậy cao hơn và
khả năng khắc phục lỗi cao hơn. Frame relay là giao thức ra đời sau X25 nhưng
có khả năng truyền tải nhanh hơn hàng chục lần so với X25 ở cùng tốc độ.
Nhưng để triển khai frame relay thì tốc độ truyền dẫn của mạng phải cao. Frame
relay giảm độ trễ,giảm jitter và tốc độ truyền dữ liệu lên tới 4Mbps, thậm chí còn
có thể cao hơn nữa.
Khi muốn triển khai việc xây dựng mạng truyền số liệu dùng trong các doanh
nghiệp,các công ty thì yêu cầu đặt ra là:
•
•
•
•
Dễ sử dụng
Linh hoạt và luôn sẵn sàng
Khả năng mở rộng cao
Giá hợp lý
Triển khai mô hình mạng sử dụng Frame relay đáp ứng được những yêu cầu
đề ra vì chúng có nhiều ưu điểm rõ rệt:
•
•
•
•
•
Mất ít thời gian triển khai
Băng tần rộng
Tận dụng tối đa hiệu suất băng tần
Có thể tạo nhiều kênh logic trên cùng một giao diện vật lý
Tiết kiệm giá thành của các thiết bị nối mạng diện rộng.
1.2.2.1 Để tạo 1 mạng Frame relay ta cần 1 số thiết bị như sau:
-
Thiết bị truy nhập mạng (Frame Relay access device - FRAD) :
Được sử dụng như 1 DTE, có thể là 1 router hoặc 1 Lan brigde được cấu hình
cung cấp Frame relay. FRAD được đặt ở CPE và được kết nối với 1 switch port trên
mạng của nhà cung cấp dịch vụ.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
+ DTE : là những thiết bị chuyển data từ mạng khách hàng qua mạng WAN
+ CPE : là những thiết bị và hệ thống đường dây trong mạng khách hàng.
-
Thiết Bị Mạng :
Là các frame relay switch được biết như là thiết bị DCE được kết nối serial với
DTE. Các switch này đưa frame từ DTE qua mạng và phân phối tới các DTE khác
qua các DCE.
+ DCE : thiết bị đặt data lên đường local loop.
+ Local loop : đường nối giữa CPE và CO (central office) của nhà cung cấp
dịch vụ. Ví dụ trên hình local loop là đường nối giữa router của CPE và frame
switch của nhà cung cấp dịch vụ.
-
Các đường nối giữa các thiết bị mạng và thiết bị truy nhập mạng.
+ Local loop.
+ NNI (Network to Network Interface) : được sử dụng để nối giữa 2
switches.
1.2.2.2 Các thuật ngữ dùng trong mạng Frame Relay :
-
Virtual circuit : là những tuyến đường được khởi tạo bởi các switches trong
mạng chuyển mạch gói (packet-switching)
-
Permanent virtual circuit (PVC) : tuyến đường được dùng khi dữ liệu truyền
giữa các thiết bị mạng là ko thay đổi.
-
Data-Link Connection Identifier (DLCI) : là số có phạm vi từ 16 đến 1007,
được dùng để phân biệt các đường PVC nối giữa CPE và frame switch,trong
topo trên là giữa router và frame switch. Tóm lại là 1 giá trị dùng để nhận
dạng đường nối data.
-
Local Management Interface (LMI) : được sử dụng giữa router và frame
switch để:
+ Học DLCI
+ Thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết.
+ Kiểm tra kết nối giữa thiết bị truy nhập mạng và thiết bị mạng hay chính
là kiểm tra trạng thái của các PVC là active, inactive hay deleted.
•
Active : PVC hoạt động và thông tin được trao đổi
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
•
•
•
•
•
Inactive : kết nối local với frame switch đang làm việc nhưng kết nối
của router đầu xa tới frame switch ko làm việc.
Deleted : frame switch ko nhận được bất cứ bản tin LMI nào hoặc
tầng physical ko được khởi tạo.Cứ sau 10s router lại gửi ra bản tin
trạng thái LMI. Cisco router cung cấp 3 loại LMI : CISCO, ANSI và
Q933A.
CISCO : default LMI,thông tin trạng thái LMI được gửi trên DLCI 0.
ANSI : loại này được dùng phổ biến nhất trong mạng frame
relay,thông tin trạng thái được gửi trên DLCI 1023.
Q933A : thông tin trạng thái được gửi trên DLCI 0.
-
CIR: là tốc độ tính bằng bit/s mà mạng dùng để truyền dữ liệu người sử
dụng dưới các điều kiện bình thường.
-
BC: số lượng dữ liệu lớn nhất tính bằng bits mà mạng chấp nhận để truyền
dưới các điều kiện bình thường trong suốt khoảng thời gian Tc
TC: được tính bằng tỉ số Bc/CIR
-
1.2.2.3 Cấu trúc khung của Frame Relay :
-
Flag :
+ 8 bits được thêm vào để thể hiện sự bắt đầu và kết thúc frame. 2 flag
luôn luôn giống nhau.
+ luôn được thể hiện dưới dạng số nhị phân là 01111110 hay dạng theo số
hexa la 7E
-
FCS :
+ 16 bits hay 2 bytes
+ Thực chất là 1 trường để kiểm tra lỗi bằng thuật toán CRC (Cyclic
Redundacy Check). Đó là FCS sẽ được tính toán trước khi truyền và kết quả
được đưa vào trường FCS, ở điểm đích một giá trị FCS được tính toán và so
sánh với FCS trong frame.Nếu 2 kết quả giống nhau thì frame sẽ được
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
truyền đi tốt, nếu có sự khác nhau thì frame sẽ bị loại bỏ.Frame relay ko
thông báo lại khi frame bị loại bỏ.
+ Trường FCS được đặt sau trường Data để có thể kiểm tra toàn bộ frame.
+ Đối với Frame Relay, CRC kiểm tra từ bit đầu tiên của trường Adddress
đến bit cuối cùng của trường Data, phát hiện lỗi ở đâu thì frame bị hủy
ngay tại đó.
-
Data : Độ dài có thể thay đổi được,chứa thông tin tầng trên chuyển xuống.
-
Address (Frame Relay header) : có cấu trúc như hình sau:
•
DLCI : 10 bit, giá trị này thể hiện kết nối ảo giữa thiết bị DTE và
switch. Mỗi kết nối ảo mà có thể truyền nhiều tin trên cùng 1 cổng
vật lý được thể hiện bởi duy nhất 1 giá trị DLCI.
•
C/R (Command/Respond) : bit này được dùng bởi các thiết bị truy
nhập mạng khi cần trao đổi thông tin, giá trị bit này được đặt bởi
thiết bị truy nhập mạng và được giữ nguyên khi truyền đi.
•
EA (Extended Address) : Dùng bit này để mở rộng địa chỉ hay tăng số
DLCI.
•
FECN ( Forward Explicit Congestion Notification ) : để giảm độ nghẽn
mạng, thông báo cho phía thu biết mạng bi nghẽn. Khi mạng Frame
Relay phát hiện nghiẽn mạng, các Frame relay switches được lập
trình để thiết lập các bít để thể hiện rằng có sự nghẽn mạng. Nơi
nhận các frames sẽ quan sát các bít FECN trong Frame relay header.
Các tầng trên biết có sự nghẽn mạng và sẽ làm giảm số lượng các
traffics được gửi vào mạng.
•
BECN ( Backward Explicit Congestion Notification ) : để giảm độ
nghẽn mạng, thông báo cho phía phát biết mạng bị nghẽn. Khi có sự
nghẽn mạng, Frame relay switch tập hợp các bits BECN cho các
frame di chuyển theo chiều ngược lại để thông báo cho phía phát
biết bị nghẽn mạng. Phía phát giảm tốc độ dữ liệu được gửi vào
mạng cho đến khi không còn các bít BECN trong frame relay header
mà nó nhận được.
•
DE bit (Discard Eligibility bit) : bit này cũng được dùng trong việc
quản lý sự cố nghẽn mạng khi tốc độ gửi dữ liệu lớn hơn tốc độ CIR
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
cho phép,khi đó Frame relay switch tạo các bits DE trong frame relay
header để thể hiện rằng frame này nên được loại bỏ.
1.2.2.4 Hoạt động của LMI Frame Relay :
LMI là gói tin trao đổi giữa DTE (router của khách hàng) và DCE (frame Relay
switch của nhà cung cấp dịch vụ) để kiểm tra kết nối hay trạng thái của PVC. Khi
1 frame relay link được active trên router, router sẽ phát ra 3 bản tin LMI với số
DLCI tương ứng theo thứ tự là ANSI,ITU với DLCI 0 rồi CISCO với DLCI 1023.
Frame relay switch sẽ đáp trả lại với bản tin LMI mà nó đã được cấu hình,sau đó
router sẽ thiết lập bản tin LMI cho cổng interface tương ứng với bản tin LMI mà
nó nhận được.Hay nói 1 cách khác là router và switch phải sử dụng chung 1 bản
tin LMI, điều này được thực hiện do trên router được cấu hình chức năng LMI
autosense.Từ đó router sẽ gửi bản tin LMI trạng thái qua lại với chu kì 10s.
Bản tin LMI trạng thái được đề cập như là LMI keepalive.Sau đó router sẽ thực
hiện các bước như sau:
•
Thiết bị DTE ( router) gửi thông điệp kiểm tra trạng thái đến Frame
Relay switch để thông báo cho Frame Relay switch về trạng thái của nó
và yêu cầu Frame Relay switch cung cấp danh sách các DLCI được dùng
trên PVC đó.
•
Khi Frame Relay Switch nhận được bản tin đó,nó sẽ gửi lại bản tin chứa
tất cả các DLCI đã được active trên port đó.
•
Đối với mỗi DLCI mà router nhận được, router sẽ gửi ra một bản tin
Inverse ARP ứng với 1 giao thức tầng 3 được cấu hình trên cổng
interface đó.Ví dụ như IP và IPX cùng được cấu hình thì router sẽ phải
gửi ra 2 bản tin Inverse ARP tương ứng.Chú ý rằng nếu I-ARP ko hoạt
động hoặc các thiết bị đầu xa ko hỗ trợ I-ARP thì ta phải cấu hình bằng
tay các giá trị DLCI và các địa chỉ IP cho các thiết bị đầu xa.
+ Inverse ARR: là cơ chế mà router dùng để xây dựng bảng Frame Relay
map.
•
Đối với mỗi DLCI mà router nhận được một bản tin I-ARP trả về, router
sẽ khởi tạo một map dùng làm đầu vào tham chiếu được đặt ở trong
bảng Frame Relay map. Bảng này chứa các giá trị local DLCI, địa chỉ
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
mạng của thiết bị đầu xa và trạng thái của các kết nối (PVCs).Như ta đã
biết PVC có 3 trạng thái là Active,Inactive và Deleted.
•
Router tiếp tục trao đổi các bản tin keepalive với chu kì 10s/lần với
Frame Relay switch để kiểm tra xem Frame Relay switch có còn hoạt
động tốt hay ko.Cứ 60s thì router lại phát ra bản tin I-ARP 1 lần. Nếu 3
bản tin LMI keepalive liên tiếp bị miss thì đường kết nối tại đó bị down.
1.2.2.5 Một vài sự mở rộng của LMI để hỗ trợ cho các môi trường liên
mạng lớn và phức tạp :
VC status message : Cung cấp thông tin về tình trạng của các PVC bằng cách
trao đổi và đồng bộ giữa mạng và thiết bị của người sử dụng, khai báo theo chu
kì sự tồn tại của các PVCs mới và sự xoá các PVC đã tồn tại. VC status message
ngăn việc data bị gửi qua gửi lại qua các PVC ko tồn tại nữa một cách quá lâu.
Multicasting: cho phép 1 người gửi truyền 1 frame tới nhiều đích.Nó cung cấp
một cách hiệu quả việc gửi các bản tin về giao thức mạng và các thủ tục giải
quyết địa chỉ tới nhiều đích một cách đồng thời.
Global addressing: giúp kiểm tra toàn bộ kết nối,giúp mạng Frame Relay
giống với 1 mạng LAN về địa chỉ và giao thức tìm địa chỉ (ARP) cũng chính xác
như trong mạng LAN.
Simple flow control : cung cấp 1 cơ chế điều khiển XON/XOFF cho toàn bộ giao
diện của Frame Relay.Nó được dùng cho các thiết bị mà ở các tầng trên của nó
không sử dụng các bít để thông báo sự nghẽn mạng.
1.2.3
Công nghệ DSL :
Công nghệ đường dây thuê bao số DSL (Digital Subscriber Line) được phát
triển trên nền tảng truyền dẫn mạng cáp đồng. Với tốc độ truy nhập nhanh, công
nghệ DSL là một công nghệ tiên tiến, nhằm cung cấp dịch vụ với tốc độ truyền
dẫn lên đến hàng Mbps. Tuy nhiên chất lượng dịch vụ phụ thuộc vào nhiều yếu
tố, một trong những yếu tố quan trọng đó là thiết bị ADSL và dịch vụ được triển
khai.
Công nghệ DSL được đưa ra, phát triển và được chuẩn hoá tại Mỹ vào năm
1998 và tới năm 1999 được chuẩn hoá bởi ITU-T đó là công nghệ ADSL, công
nghệ đường dây thuê bao không đối xứng.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Công nghệ đường dây thuê bao số xDSL là một công nghệ tiên tiến, nó sử
dụng đôi dây điện thoại thông thường làm môi trường truyền dẫn cho truyền
thông đa phương tiện và truy cập mạng tốc độ cao. Công nghệ xDSL được chia
thành hai loại, đó là đường
dây thuê bao số không đối
xứng ADSL (Asymmetric
Digital Subscriber Line) và
đường dây thuê bao số đối
xứng gồm SHDSL, SDSL,
HDSL, VDSL... Với đường dây
thuê bao không đối xứng,
luồng dữ liệu được truyền
không đối xứng, tốc độ hướng
về (downstream) lớn hơn tốc
độ hướng đi (upstream).
Với công nghệ xDSL hiện tại (ví dụ như ADSL) cho phép có thể truyền cả hai
dịch vụ thoại và dịch vụ DSL trên cùng một đôi dây, bởi vì băng thông sử dụng
cho dịch vụ DSL không trùng với băng thông của dịch vụ thoại.
ADSL sử dụng công nghệ truyền dẫn tương tự, phương pháp điều chế DMT
(Discrete Multitone). DMT cho phép sử dụng tối đa băng thông với phổ mật độ
công suất như nhau. Với việc điều chế như vậy, đường truyền được chia thành
255 kênh nhỏ, mỗi kênh được điều chế theo QAM với băng thông là 4,3kHz
Để tách tín hiệu thoại và dữ liệu, người ta sử dụng các bộ lọc thông thấp cho
tín hiệu thoại và thông cao cho dữ liệu.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
Hình trên mô tả cấu hình hệ thống ADSL, tại phía tổng đài sử dụng bộ splitter
để tách tín hiệu ADSL và thoại. Tín hiệu thoại được cung cấp bởi hệ thống tổng
đài PSTN. Tín hiệu ADSL được đưa tới thiết bị ATU-C và nối với mạng băng rộng.
Thiết bị ATU-C được đặt trong một thiết bị đầu cuối mạng gọi là DSLAM (DSL
Access Multiplexer). Tại đầu thuê bao sử dụng bộ splitter tách tín hiệu thoại, tín
hiệu được đưa tới máy điện thoại thông thường hoặc tổng đài PABX. Tín hiệu
ADSL được đưa tới ATU-R và kết nối với máy tính hoặc mạng của khách hàng.
Công nghệ MPLS :
1.2.4
Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) là một
công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3
routing) và chuyển mạch lớp 2 (layer 2 switching) cho phép chuyển tải các gói
rất nhanh trong mạng lõi (core) và định tuyến tốt ở các mạng biên (edge) bằng
cách dựa vào nhãn (label).
Lợi ích của MPLS :
-
Làm việc với hầu hết các công nghệ liên kết dữ liệu.
Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác
liên quan đến Internet.
Hoạt động độc lập với các giao thức định tuyến (routing protocol).
Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước.
Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM).
Có thể hoạt động trong một mạng phân cấp.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp
-
Có tính tương thích cao.
Đặc điểm mạng MPLS :
-
-
Không có MPLS API, cũng không có thành phần giao thức phía host.
MPLS chỉ nằm trên các router.
MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức
mạng khác IP như IPX, ATM, Frame-Relay, PPP hoặc trực tiếp với tầng Data
Link.
Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định
tương tự như kênh ảo của ATM hay Frame Relay.
MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh
động với các tầng trung gian.
Một số khái niệm thường gặp :
-
FEC (Forwarding Equivalence Class) là một nhóm các gói tin ở lớp mạng
được dán nhãn giống nhau và gửi đi đồng nhất theo một đường đi xác
định.
-
LSR (Label Switching Router) là bộ định tuyến có hỗ trợ MPLS, bao gồm các
giao thức điều khiển MPLS, các giao thức định tuyến lớp mạng và cách
thức xử lý nhãn MPLS.
-
LER( Label Edge Router) là các LSR ở biên mạng MPLS trong MPLS domain,
gồm có LER vào (Ingress LER) và LER ra (Egress LER).
-
LSP (Label Switching Path) là đường đi xuất phát từ một LSR và kết thúc tại
một LSR khác. Tất cả các gói tin có cùng giá trị nhãn sẽ đi trên cùng một
LSP.
-
MPLS domain là tập các nút mạng MPLS.
1.2.4.1 Kiến trúc MPLS :
Label : Nhãn được sử dụng trong tiến trình gửi gói tin sau khi đã thiết lập
đường đi. MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Tòa nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
