Tài liệu Tổng quan về mạng máy tính và các công nghệ mạng: Chương 1
TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ CÁC CÔNG NGHỆ MẠNG
1.1. Khái niệm về mạng máy tính
1.1.1. Mạng máy tính là gì
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại với nhau.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó biểu hiện các giá trị dữ liệu dưới dạng các xung nhị phân (on-off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tuỳ theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là cáp xoắn đôi, cáp đồng trục, cáp quang, dây điện thoại, sóng vô tuyến… Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính.
Mạng máy tính ra đời xuất phát từ nhu...
95 trang |
Chia sẻ: hunglv | Lượt xem: 1115 | Lượt tải: 2
Bạn đang xem trước 20 trang mẫu tài liệu Tổng quan về mạng máy tính và các công nghệ mạng, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Chương 1
TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ CÁC CÔNG NGHỆ MẠNG
1.1. Khái niệm về mạng máy tính
1.1.1. Mạng máy tính là gì
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại với nhau.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó biểu hiện các giá trị dữ liệu dưới dạng các xung nhị phân (on-off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tuỳ theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là cáp xoắn đôi, cáp đồng trục, cáp quang, dây điện thoại, sóng vô tuyến… Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính.
Mạng máy tính ra đời xuất phát từ nhu cầu chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM… điều này gây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
+ Sử dụng chung các công cụ tiện ích.
+ Chia sẻ kho dữ liệu dùng chung.
+ Tăng độ tin cậy của hệ thống.
+ Trao đổi thông điệp, hình ảnh.
+ Dùng chung các thiết bị ngoại vi ( máy in, vẽ, Fax, modem…)
+ Giảm thiểu chi phí và thời gian đi lại.
1.1.2. Phân biệt các loại mạng
1.1.2.1. Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng
Có hai phương thức chủ yếu dó là điểm - điểm và điểm - nhiều điểm.
- Với phương thức “điểm - điểm”, các đường truyền riêng biệt được thiết lập để nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu mà nó nhận được sau đó chuyển trực tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.
- Với phương thức “điểm - nhiều điểm”, tất cả các trạm phân chia chung một đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi máy tính căn cưa vào đó kiểm tra xem dữ lieu đó có phải dành cho mình không nếu đúng thì nhận nếu không thì bỏ qua.
1.1.2.2. Phân loại mạng máy tính theo vùng địa lý
- GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này thông qua mạng viễn thông và vệ tinh.
- WAN (Wide Area Network) mạng diện rộng, kết nối máy tính trong mạng nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường các kết nối này được thực hiện thông qua mạng viễn thông. Các WAN được kết nối với nhau thành GAN hay tự nó đã là GAN.
- MAN (Metrôpolitan Area Network) kết nối các máy tính trong phạm vi thành phố. Kết nối này thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s).
- LAN (Local Area Network) mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trăm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao. Ví dụ như cáp đồng trục thay bằng cáp quang. Lan thường được sử dụng trong nội bộ các công ty, cơ quan hay tổ chức… Các LAN có thể được kết nối với nhau thành WAN.
- PAN ( Personal Area Network) mạng cá nhân, được triển khai trong phạm vi rất hẹp (ví dụ trong phạm vi bán kính vài met). Thông thường, chúng ta ít quan tâm đến mô hình mạng này đối với các hệ thống mạng hữu tuyến. Tuy nhiên, đây lại là một mô hình mạng khá phổ biến trong hệ thống mạng không dây ( ví dụ mạng sử dụng IrDA, Bluetooth)
Hình 1-1: Mô hình chung của các mạng cơ bản
1.1.2.3. Phân loại mạng máy tính theo topology
- Mạng dạng sao (Star topology) Ở dạng sao, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là “điểm - điểm”.
Hình 1-2: Mạng dạng sao
- Mạng dạng tuyến (Bus Topology) Trong dạng tuyến, các máy tính đều được nối vào dây truyền chính (bus). Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mối trạm được nối vào bus qua một đầu nối chữ T (T_connector) hay một bộ thu phát (transceiver).
Hình 1-3: Mạng dạng tuyến
- Mạng dạng vòng (Ring Topology) Các máy tính được nối với nhau thành một vòng tròn theo phương thức “điểm -điểm”, qua đó mỗi một trạm có thể nhận và truyền dữ liệu được truyền theo từng gói một.
Hình 1-4: Mạng dạng vòng
- Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của mỗi dạng.
1.1.2.4. Phân loại mạng theo chức năng
- Mạng Client – Server: một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, Web server, Printer server… Các máy tính để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là client.
Network
Hình 1-5: Mạng client-server
- Mạng ngang hàng (peer-to-peer) các máy tính trong mạng có thể hoạt động vừa như một client vừa như một Server, tức là hoạt động như nhau
Hình 1-6: Mạng ngang hàng
- Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng Client-Server và Peer-to-Peer.
1.1.2.5. Phân loại mạng cục bộ và mạng diện rộng
Mạng cục bộ và mạng diện rộng có thể được phân biệt bởi: địa phương hoạt động, tốc độ đường truyền và tỷ lệ lỗi trên đường truyền, chủ quản của mạng, đường đi của thông tin trên mạng, dạng chuyển giao thông tin.
Địa phương hoạt động: liên quan đến khu vực địa lý thì mạng cục bộ sẽ là mạng liên kết các máy tính nằm ở trong một khu vực nhỏ. Khu vực có thể bao gồm một toà nhà hay một khu nhà… Điều đó hạn chế bởi khoảng cách đường dây cáp được dùng để liên kết các máy tính của mạng cục bộ (Hạn chế đó còn là hạn chế của khả năng kỹ thuật của đường truyền dữ liệu). Ngược lại mạng diện rộng là mạng có khả năng liên kết các máy tính trong một vùng rộng lớn như là một thành phố, một miền, một đất nước, mạng diện rộng được xây dựng để nối hai hay nhiều khu vực địa lý riêng biệt.
Tốc độ truyền và tỷ lệ lỗi trên đường truyền: Do các đường cáp của mạng cục bộ được xây dựng trong một khu vực nhỏ cho nên nó bị ảnh hưởng bởi tác động của thiên nhiên (như sấm chớp, ánh sáng…). Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao mà chỉ chịu một tỷ lệ nhỏ. Ngược lại với mạng diện rộng do phải truyền ở những khoảng cách khá xa với những đường truyền dẫn dài có khi lên tới hàng ngàn km. Do vậy mạng diện rộng không thể truyền với tốc độ quá cao và khi đó tỷ lệ lỗi sẽ trở nên khó chấp nhận được.
Mạng cục bộ thường có tốc độ truyền dữ liệu từ 4 đến 16Mbps và đạt tới 100 Mbps nếu dùng cáp quang. Còn phần lớn các mạng diện rộng cung cấp đường truyền có tốc độ thấp hơn nhiều như T1 với 1.544 Mbps hay E1 với 2.048 Mbps.
Thông thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào khoảng 1/107-108 còn trong mạng diện rộng thì tỷ lệ vào khoảng 1/106-107
Chủ quản và điều hành mạng: Do sự phức tạp trong xây dựng và quản lý duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng người ta thường sử dụng các đường truyền được thuê từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tuỳ theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia. Các đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như: tốc độ việc mã hoá.
Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơ quan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ quan đó.
Đường đi của thông tin trên mạng: Trong mạng cục bộ thông tin thường được đi theo con đường xác định bởi cấu trúc của mạng. Khi người ta cấu trúc của mạng thì thông tin sẽ luôn luôn đi theo cấu trúc đã xác định đó. Còn với mạng diện rộng dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng các dịch vụ truyền dữ liệu. trong quá trình hoạt độngcác điểm nút có thể thay đổi các đường đi của thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên mạng diện rộng thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền hay nâng cao điều kiện an toàn trong truyền dữ liệu.
Dạng chuyển giao thông tin: Phần lớn các mạng diện rộng hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như video, tiếng nói, dữ liệu… Trong khi đó các mạng cục bộ chủ yếu trong việc truyền dữ liệu thông thường. Điều này có thể giải thích do việc truyền các dạng thông tin trong một khu vực nhỏ ít được quan tâm hơn như khi truyền qua những khoảng rộng lớn.
Phương thức truyền thông:
Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM.
Mạng WAN sử dụng nhiều công nghệ như: Chuyển mạch vòng, chuyển mạch gói, chuyển mạch khung, ATM…
1.1.3. Mô hình mạng- Mô hình tham chiếu OSI 7 lớp (Open Systems Interconnection).
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell và Digital Equipment Corporation tự đề ra những tiêu chuẫn cho hoạt động kết nối máy tính.
Năm 1984, tổ chức tiêu chuẩn hoá quốc tế -ISO (International Standard Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnect) là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau.
Hình 1-7: Mô hình OSI 7 tầng
1.1.3.1 Các giao thức trong mô hình OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection-oriented) và giao thức không liên kết (connectionless).
Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.
Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
Như vậy với giao thức có liên kết, quá trình truuyền thông phải gồm 3 giai đoạn phân biệt:
Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu).
Truyền dữ liệu: dữ liệu được truyền với cơ chế kiểm soát và quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt hợp dữ liệu…) để tăng cường hiệu quả và độ tin cậy của việc truyền dữ liệu.
Huỷ bỏ liên kết (logic): giải phóng tài nguyên hệ thống dã được cấp phát cho liên kết để dùng liên kết khác.
Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ liệu mà thôi.
Gói tin của giao thức: gói tin (Packet) được biểu hiện như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính. Những thông điệp trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin của nguồn máy. Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban đầu. Một gói tin có thể chứa dựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu.
Trên mô hình mạng phân tầng mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại. Chức năng này thực chất là gắn thêm và gở bỏ phần đầu (header) đối với các gói tin trước khi chuyển nó đi. Nói cách khác, từng gói tin bao gồm phần đầu (header) và phần dữ liệu. Khi đi đến một tầng mới gói tin sẽ được đóng thêm phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên được tiếp diễn cho đến khi gói tin được truyền lên đường dây mạng để đến bên nhận.
Tại bên nhận các gói tin được gở bỏ phần đầu trên từng phần tương ứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào.
1.1.3.2. Các chức năng chủ yếu từng tầng của mô hình OSI
Tầng vật lý (Physical)
Tầng vật lý (Physical) là tầng dưới cùng của mô hình OSI. Nó mô tả các đặc trưng vật lý của mạng: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu… Mặt khác các tầng vật lý cung cấp các đặc trưng điện của các tín hiệu được truyền, để khi chuyển dữ liệu trên cáp từ một máy này đến máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.
Tầng vật lý không qui định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được xác định.
Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ các đặc trưng diện của cáp xoắn đôi, kích thước và các dạng của các đầu nối, độ dài tối đa của cáp.
Khác với các tầng khác, tầng vật lý là không có gói tin riêng và do vậy không có phần đầu (header) chứa thông tin điều khiển. Dữ liệu đi theo dòng bit. Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền.
Tầng liên kết dữ liệu (data link)
Tầng liên kết dữ liệu là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định quy chế truy nhập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định.
Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối của máy tính, đó là phương thức “điểm - điểm” và phương thức “điểm - nhiều điểm”. Với phương thức “điểm - nhiều điểm” tất cả các máy tính phân chia nhau một đường truyền vật lý.
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.
Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tự và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC). Trong khi đó các giao thức hướng bit lại dùng cấu trúc nhị phân để xây dựng các phần tử của giao thức và khi nhận, dữ liệu sẽ được tiếp nhận từng bit một.
Tầng mạng (Network)
Tầng mạng nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể đi qua nhiều chặn đường trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến đích.
Tầng mạng cung cấp các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng của mạng (netword of network). Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (replaying). Tầng mạng là tầng quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring khi đó phải tìm một bộ tìm đường (quy định bởi 2 tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại.
Đối với một mạng chuyển mạch gói (packet – switch network) gồm tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu. Các gói dữ liệu được truyền từ một hệ thống dữ liệu mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút. Mỗi nút nhận gói dữ liệu từ một đường vào (incoming link) ròi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu. Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp.
Việc chọn đường là việc lựa chọn một con đường để truyền một đơn vị dữ liệu từ trạm nguồn tới trạm đích của nó. Một kỹ thuật chọn đường phải thực hiện 2 chức năng chính sau đây:
- Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông qua những tiêu chuẩn tối ưu nhất định.
- Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường. Trên mạng luôn có sợ thay đổi thường xuyên nên việc cập nhật là việc cần thiết.
Người ta có hai phương pháp cho việc chọn đường là phương pháp xử lý tập trung và xử lý tại chỗ.
- Phương pháp chọn đường xử lý tập trung được đặc trưng bởi sự tồn tại của một hoặc vài trung tâm điều khiển mạng. Chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã dược chọn đó. Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất giữa tại trung tâm điều khiễn mạng.
- Phương thức chọn đường xử lý tại chỗ đợc đặc trưng bởi việc chọn đường được thực hiện tại mỗi nút của mạng. Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình. Như vậy các thông tin tổng thể của nút cần dùng cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút.
Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm:
+ Trạng thái của đường truyền.
+ Thời gian trễ khi truyền trên mỗi đường dẫn.
+ Mức độ lưu thông trên mỗi đường.
- Các tài nguyên khả dụng của mạng.
Khi có sự thay đổi của mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút, phục hồi của một nút mạng, nối thêm một nút mới… hoặc thay đổi về mức độ lưu thông) các thông tin trên cần được cập nhập vào các cơ sở dữ liệu về trạng thái của mạng.
Tầng vận chuyển (Transport)
Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên. Nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở. Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển.
Tầng vận chuyển (transport layer) là tầng cơ sở mà ở đó một máy tính của mạng chia sẽ thông tin với một máy tính khác. Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối giữa các trạm. Tầng vận chuyển cũng chia các gói tin lớn thành các gói tin nhỏ trước khi gửi đi. Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự.
Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng.
Tầng giao dịch (Session)
Tầng giao dịch thiết lập “các giao dịch” giữa các trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Một giao dịch phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng giao dịch đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng quy định.
Tầng giao dịch còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các giao dịch ứng dụng của họ, cụ thể là:
- Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách logic) các phiên (hay còn gọi là các hội thoại – dialogues)
- Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu.
- Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng . - Cung cấp cơ chế “lần lượt” (nắm quyền) trong quá trình trao đỗi dữ liệu.
Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai người sử dụng luân phiên phải “lấy lượt” để truyền dữ liệu. Tầng giao dịch duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hoá trong tầng giao dịch cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hoá trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó.
Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định của tầng giao dịch. Việc phân bố các quyền này thông qua việc trao đổi thẻ bài (token).
Tầng giao dịch có các hàm cơ bản sau:
- Give Token cho phép người sử dụng chuyển một token cho một người sử dụng khác của một liên kết giao dịch.
- Please Token cho phép một người sử dụng chưa có token có thể yêu cầu token đó.
- Give Control dùng để chuyển tất cả các token từ một người sử dụng sang một người sử dụng khác.
Tầng thể hiện (Presentation)
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu điễn dùng bởi ứng dụng đích có thể khác nhau do ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau. Tầng thể hiện phải chịu trách nhiệm chuyển đổi dữ liệu gởi đi trên mạng từ một loại biểu diễn này sang một loại biểu diễn khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và cho phép chuyển đổi từ dạng cục bộ sang biểu diễn chung và ngược lại.
Tầng thể hiện cũng có thể được dung kỹ thuật mã hoá để xáo trộn các dữ liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng thể hiện cũng có thể dùng các kỹ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng. Ở đầu nhận, tầng trình bày bung trở lại để được dỡ liệu ban đầu.
Tầng ứng dụng (Application)
Tầng ứng dụng là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng.
Application
Presentation
Session
Transport
Network
Data Link
Physical
Application
Presentation
Session
Transport
Network
Data Link
Physical
10010111001011010010110101011110101
segments
packets
frames
Data
Data
Data
Data
Tóm tắt bằng sơ đồ như sau:
Hình 1-8: Giao tiếp qua mô hình 7 lớp
1.1.3.3. Bộ giao thức TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng internet toàn cầu.
TCP/IP được xem như giản lược của mô hình OSI với bốn tầng như sau:
- Tầng liên kết mạng (Network Access Layer)
- Tầng internet (Internet layer)
- Tầng giao vận (Host-to-Host Transport Layer)
- Tầng ứng dụng (Application Layer)
Applications
TCP/UDP
IP ICMP
ARP/RARP
Network Interlace and Hardware
Applications
Transport
Internetwork
Network Interlace and Hardware
Hình 1-9: Kiến trúc TCP/IP
Tầng liên kết
Tầng liên kết (còn gọi là tầng liên kết dữ liệu hay là tầng liên kết mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy cập được truyền vật lý qua thiết bị giao tiếp mạng đó.
Tầng Internet
Tầng Internet (còn gọi là tầng mạng) xử lý quá trình truyền gói tin trên mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), IMCP (Internet Control Message Protocol), IGMP (Internet Group Message Protocol).
Tầng giao vận
Tầng giao vận phụ trách luồng dữ liệu giữa 2 trạm thực hiện ứng dụng của tầng trên. Tầng này có 2 giao thức chính: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol)
TCP cung cấp một luồng dữ liệu tin cậy giữa 2 trạm, nó sử dụng cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thơig gian time-out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi các gói dữ liệu từ trạm này tới trạm kia mà không cần đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.
Tầng ứng dụng
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là telnet: sử dụng trong việc truy cập mạng từ xa, FTP (file transfer protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (worlk wide web).
Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì
Hình 1-10: Mô hình giao tiếp TCP/IP
quá trình xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và đến khi đến tầng trên cùng thì phần dữ liệu không còn phần header nữa.
- Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream.
- Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment.
- Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram.
- Trong tầng liên kết, dữ liệu được truyền đi gọi là frame.
TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng OSI.
Bảng sau ghi rõ mối tương quan giữa các tầng trong mô hình TCP/IP với OSI
OSI
TCP/IP
Physical layer và Data link layer
Data link layer
Network layer
Internet layer
Transport layer
Transport layer
Session layer, Presentation layer, Application layer
Application layer
Bảng 1-1: So sánh OSI và TCP/IP
Sự khác nhau giữa TCP/IP và OSI chỉ là:
- Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của mô hình OSI.
- Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy của việc truyền tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêm một lựa chọn khác là UDP.
1.2. Các công nghệ mạng hiện tại
1.2.1. Công nghệ WAN
Wide Area Networks – WAN, là mạng được thiết lập để liên kết đến các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong thành phố hay giữa các thành phố trong một quốc gia. Đặc tính này chỉ có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc kết nối khoảng cách xa buộc WAN phải phụ thuộc vào nhiều yếu tố : giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông tin trên mạng.
WAN có thể kết nối thành mạng riêng của tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau
WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng cách rất lớn từ 56Kbps đến T1 với 1.544 Mbpsh hay E1 với 2.048 Mbps….và đến Gigabit- là các đường trục nối các quốc gia hay châu lục.
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay từ các nhà cung cấp dịch vụ truyền số liệu
Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như : video, tiếng nói, dữ liệu…nhằm làm giảm chi phí dịch vụ
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu trong mô hình OSI. Đó là tầng vật lý liên (physical) quan đến các chuẩn giao tiếp WAN, tầng liên kết dữ liệu (Data link) liên quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng
Khi sử dụng công nghệ này ta cần chú ý đến 3 yếu tố : Môi trường, các yêu cầu kỷ thuật, an ninh an toàn
1.2.2. Công nghệ X.25
Được CCITT ( Consultative Committee for International Telephony and Telegraphy ) uỷ ban tư vấn quốc tế về điện thoại và điện báo công bố lần đầu tiên vào 1970 lúc lĩnh vực viễn thông lần đầu tiên tham gia vào thế giới truyền dữ liệu với các đặc tính:
X25 cung cấp quy trình kiểm soát luồng giữa các đầu cuối đem lại chất lượng đường truyền cao cho dù chất lượng đương dây truyền không cao.
X25 được thiết kế cho cả truyền thông chuyển mạch lẫn truyền thông kiểu điễm nối điểm.
Được quan tâm và tham gia nhanh chóng trên toàn cầu.
Trong X25 có chức năng dồn kênh (multiplexing) đối với liên kết logic (virtual circuits) chỉ làm nhiệm vụ kiểm soát lỗi cho các frame đi qua. Điều này làm tăng độ phức tạp trong việc phối hợp các thủ tục giữa hai tầng kề nhau, dẫn đến thông lượng bị hạn chế do tổng phí xử lý mỗi gói tin tăng lên. X25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều này làm cho đường truyền chó chất lượng rất cao gần như phi lỗi. Tuy nhiên do vậy khối lượng tích toán tại mỗi nút khá lớn, đối với những đường truyền của những năm 1970 thì điều đó là cần thiết nhưng hiện nay khi kỹ thuật truyền dẫn đã đạt được những tiến bộ rất cao thì việc đó trở nên lãng phí
1.2.3. Công nghệ Frame Relay
Fram-relay bắt đầu được đưa ra như tiêu chuẩn của một trong những giao thức truyền số liệu từ năm 1984 trong hội nghị của tổ chức liên minh viễn thông thế giới ITU-T( lúc đó gọi là CCITT – Consultative Committee for International Telegraph and telephone ) và cũng được viện tiêu chuẩn quốc gia Mỹ ANSY( American National Standard Institute) đưa ra thành tiêu chuẩn ANSY vào năm đó.
Mục tiêu chính của Frame-relay cũng giống như nhiều tiêu chuẩn khác, đó là tạo ra một giao diện chuẩn để kết nối thiết bị của các nhà sản xuất thiết bị khác nhau, giữa người dùng và mạng UNI (User to Network Interface). Frame-relay thiết kế nhằm cung cấp dịch vụ chuyển khung nhanh cho các ứng dụng số liệu tương tự như X.25 hay ATM
Khuôn dạng
Bảng 1-2: Khuôn dạng gói dữ liệu Frame-relay
Frame-relay làm việc ở tầng Liên kết nhưng cũng phải giải quyết vấ đề này để đảm bảo khả năng lưu chuyển thông tin
Frame relay không chỉ là một kỹ thuật mà còn là thể hiện một phương pháp tổ chức mới. Với nguyên lý là truyền mạch gói nhưng các thao tác kiểm soát giữa các đầu cuối giảm đáng kể Kỹ thuật Frame Relay cho phép thông luợng tối đa đạt tới 2Mbps và hiện nay nó đang cung cấp các giải pháp để tương nối các mạng cục bộ LAN trong một kiến trúc xương sống tạo nên môi trường cho ứng dụng multimedia.
1.2.4. Integrated Services Digital Network (ISDN)
ISDN là một loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện thoại cố định hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ liệu và hình ảnh tốc độ cao. Người dùng cũng một lúc có thể truy cập WAN và gọi điện thoại, fax mà chỉ cấn một đường dây điện thoại duy nhất, thay vì 3 đường nếu dùng theo kiểu thông thường. Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường (PSTN). Tốc độ truy cập WAN có thể lên đến 128 Kbps nếu sử dụng đường ISDN 2 (2B+D) kênh và tương đương 2.048 Mbps nếu sử dụng ISDN 30 kênh (30B+D)
ISDN kết nối thông qua các thiết bị kết nối như ISDN Adapter hay ISDN router
ISDN có đặc tính là được chia thành 2 loại kênh khác nhau : Kênh dữ liệu (Data Channel), tên kỹ thuật là B Channel, hoạt động ở tốc độ 64 Kbps và kênh kiểm soát (Control channel), tên kỷ thuật là D channel, hoạt động ở 16 Kbps (Bisic rate) và 64 Kbps (Primary rate). Dữ liệu của người dùng sẽ được truyền trên các B channel, và dữ liệu tín hiệu được truyền qua D channel. Đường ISDN có hai tốc độ cơ bản là residential basic rate và commercial primary rate. Basic rate ISDN hoạt động với B channel 64 Kbps và một D channel16 Kbps qua đường thoại thông thường, cung cấp băng thông dữ liệu là 128 Kbps. Trong khi đó Primary rate hoạt động với 23 B channel 64 Kbps và một D channel 64 Kbps qua đường T1, cung cấp băng thông 1472 Kbps. Primary rate đưa ra đường truyền quay số tốc độ cao, cần thiết cho các tổ chức lớn
1.2.5. Asynchronous Transfer Mode (ATM) Switching
Hiện nay kỹ thuật Cell Relay dựa trên phương thức truyền thông không đồng bộ (ATM) có thể cho phép thông lượng hàng trăm Mbps. Đơn vị dữ liệu dùng trong ATM được gọi là tế bào (cell). Các tế bào trong ATM có độ dài cố định là 53 bytes, trong đó 5 bytes dành cho phần chứa thông tin điều khiển (cell header) và 48 bytes chứa dữ liệu của tầng trên.
Trong kỹ thuật ATM, các tế bào chứa các kiểu dữ liệu khác nhau được ghép kênh tới một đường dẫn chung được gọi là đường dẫn ảo (virtual path). Trong đường dẫn ảo đó có thể gồm nhiều kênh ảo (virtual chanell) khác nhau, mỗi kênh ảo được sử dụng bởi một ứng dung nào đó tại một thời điểm.
ATM đã kết hợp những đặc tính tốt nhất của dạng chuyển mạch liên tục và dạng chuyển mạch gói, nó có thể kết hợp dải thông linh hoạt và khả năng chuyển tiếp cao tốc và có khả năng quản lý đồng thời dữ liệu số, tiếng nói, hình ành và multimedia tương tác.
Mục tiêu của kỹ thuật ATM là nhằm cung cấp một mạng dồn kênh, và chuyển mạch tốc độ cao, độ trễ nhỏ dáp ứng cho các dạng truyền thông đa phương tiện (multimecdia)
Chuyển mạch cell cần thiết cho việc cung cấp các kết nối đòi hỏi băng thông cao, tình trạng tắt nghẽn thấp, hổ trợ cho lớp dịch vụ tích hợp lưu thông dữ liệu âm thanh hình ảnh. Đặc tính tốc độ cao là đặc tính nổi bật nhất của ATM.
ATM sử dụng cơ cấu chuyển mạch đặc biệt: ma trận nhị phân các thành tố chuyển mạch (a matrix of binary switching elements) để vận hành lưu thông. Khả năng vô hướng (scalability) là một đặc tính của cơ cấu chuyển mạch ATM. Đặc tính này tương phản trực tiếp với những gì diễn ra khi các trạm cuối được thêm vào một thiết bị liên mạng như router. Các router có năng suất tổng cố định được chia cho các trạm cuối có kết nối với chúng. Khi số lượng trạm cuối gia tăng, năng suất của router tương thích cho trạm cuối thu nhỏ lại. Khi cơ cấu ATM mở rộng, mỗi thiết bị thu trạm cuối, bằng con đường của chính nó đi qua bộ chuyển mạch bằng cách cho mỗi trạm cuối băng thông chỉ định. Băng thông rộng được chỉ định của ATM với đặc tính có thể xác nhận khiến nó trở thành một kỹ thuật tuyệt hảo dùng cho bất kỳ nơi nào trong mạng cục bộ của doanh nghiệp.
Như tên gọi của nó chỉ rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng bộ (asynchronouns) các tề bào từ nguồn tới đích của chúng. Trong khi đó, ở tầng vật lý người ta có thể sử dụng các kỹ thuật truyền thông đồng bộ như SDH (hoặc SONET).
Nhận thức được vị trí chưa thể thay thế được (ít nhất cho đến những năm đầu của thế kỷ 21) của kỹ thuật ATM, hầu hết các hãng khổng lồ về máy tính và truyền thông như IBM, ATT, Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay Network,... đều đang quan tâm đặc biệt đến dòng sản phẩm hướng đến ATM của mình để tung ra thị trường. Có thể kể ra đây một số sản phẩm đó như DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub.
Nhìn chung thị trường ATM sôi động do nhu cầu thực sự của các ứng dụng đa phương tiện. Sự nhập cuộc ngày một đông của các hãng sản xuất đã làm giảm đáng kể giá bán của các sản phẩm loại này, từ đó càng mở rộng thêm thị trường. Ngay ở Việt Nam, các dự án lớn về mạng tin học đều đã được thiết kế với hạ tầng chấp nhận được với công nghệ ATM trong tương lai.
1.2.6. Internet protocol (IP)
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của bộ giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì bất kỳ thông tin nào về những datagram đã gởi đi. Khuôn dạng dữ liệu dùng trong IP được thể hiện ở hình vẽ dưới đây
Bảng 1-3: Khuôn dạng dữ liệu dùng trong IP
Hình 1-11: Kiến trúc của địa chỉ IP (Ipv4)
Địa chỉ IP (IPv4) có độ dài 32 bit và được tách được 4 vùng, mỗi vùng ( mỗi vùng 1 byte) thường được biểu diễn dưới dạng thập phân và được cách nhau bởi dấu chấm(.). Ví dụ 192.168.0.1
Địa chỉ IP (IPv4) được chia thành 5 lớp A, B, C, D, E trong đó 3 lớp địa chỉ A, B, C được dùng để cấp phát. Các lớp này được phân biệt bởi các bit đầu tiên trong địa chỉ
Lớp A(0) cho phép định danh tới 126 mạng tối đa 16 triệu trạm trên mỗi mạng. Lớp này thường được dùng cho cácmạng có số trạm cực lớn và rất khó được cấp. Lớp B(10) cho phép định danh tới 19384 mạng với tối đa 65534 trạm trên mỗi mạng. Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện nay đã trở nên khan hiếm.
Lớp C(110) cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm
Bảng1-4: Các lớp địa chỉ Internet
Ngoài ra còn một số địa chỉ được quy định dùng riêng (private address). Các địa chỉ này chỉ có ý nghĩa trong mạng của từng tổ chức nhất định mà không được định tuyến trên Internet. Việc sử dụng các địa chỉ này không cần phải xin cấp phép
Ví dụ : 192.168.0.0 – 192.168.255.255
1.2.7. Routing Information protocol (RIP)
Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance Vector Protocol) xuất hiện sớm nhất. Nó suất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thức Xerox Networking Services (XNS). Một điều kỳ lạ là RIP được chấp nhận rộng rải trước khi có một chuẩn chính thức được xuất bản. Mãi đến năm 1988 RIP mới được chính thức ban bố trong RFC1058 bởi Charles Hedrick. RIP được sử dụng rộng rãi do tính chất đơn giản và tiện dụng của nó.
RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đặn gửi toàn bộ routing table ra tất cả các active interface đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng metric là hop count để tính ra tuyến đường tốt nhất tới remote network. Thuật toán mà RIP sử dụng để xây dựng nên routing table là Bellman-Ford.
IP RIP được mô tả chi tiết trong 2 văn bản. Văn bản đầu tiên là RFC1058 và văn bản thứ 2 là Tiêu chuẩn Internet (STD)56.
RIP được phát triển trong nhiều năm bắt đầu từ phiên bản 1 (RIPv1)
RIP chỉ là giao thức định tuyến theo lớp địa chỉ cho đến phiên bản 2(RIPv2)
RIP trở thành giao thức định tuyến không theo lớp địa chỉ.
RIPv2 có những ưu điểm hơn như sau:
+ Cung cấp thêm nhiều thông tin định tuyến hơn
+ Có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng định tuyến.
+ Có hỗ trợ VLSM(variable Length Subnet Masking-Subnet mask có chiều dài khác nhau).
RIP tránh định tuyến lặp vòng đếm đến vô hạn bằng cách giới hạn số lượng hop tối đa cho phép từ máy gửi đến máy nhận, số lượng hop tối đa cho mỗi con đường là 15. Đối với các con đường mà router nhận được từ thông tin cập nhật của router láng giềng, router sẽ tăng chỉ số hop lên 1 vì router xem bản thân nó cũng là 1 hop trên đường đi. Nếu sau khi tăng chỉ số hop lên 1 mà chỉ số này lớn hơn 15 thì router sẽ xem như mạng đích không tương ứng với con đường này không đến được. Ngoài ra, RIP cũng có những đặc tính tương tự như các giao thức định tuyến khác. Ví dụ như : RIP cũng có horizon và thời gian holddown để tránh cập nhật thông tin định tuyến không chính xác.
Các đặc điểm chính của RIP:
+ Là giao thức định tuyến theo vectơ khoảng cách.
+ Thông số định tuyến là số lượng hop.
+ Nếu gói dữ liệu đến mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị huỷ bỏ.
+ Chu kỳ cập nhật mặc định là 30 giây.
1.2.8. Interior Gateway Routing protocol (IGRP)
The Interior Gateway Routing Protocol (IGRP) là một giao thức định tuyến được phát triển vào giữa những năm 1980 bởi công ty Cisco. Mục đích của Cisco trong việc tạo ra IGRP là muốn tạo ra một giao thức mạnh cho việc định tuyến bên trong của một hệ thống tự trị - AS (autonomous system)
Vào giữa những năm 1980 giao thức định tuyến phổ biến nhất là giao thức thông tin định tuyến (RIP).
1.2.9. Enhanced Interior Gateway Routing protocol (EIGRP)
Enhanced interior Gateway Routing Protocol (EIGRP) là giao thức định tuyến dạng lai giữa distance vector và link state. EIGRP là một phát triển riêng của Cisco nhằm khắc phục các nhược điểm của RIP/IGRP và có những ưu điểm như dễ cấu hình, độ hội tụ nhanh, tiết kiệm tài nguyên mạng khi trao đổi thông tin, sử dụng địa chỉ multicast để liên lạc, khả năng sử dụng hiệu quả băng thông, hỗ trợ VLSM và vấn đề mạng không liên tục (discontiguous network).co nhằm khắc ph
EIGRP Router lưu giữ các thông tin về đường đi và cấu trúc mạng trên Ram, nhờ đó chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu những thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.
EIGRP lưu các con đường mà nó học được theo một cách đặt biệt. Mỗi con đường có trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác.
EIGRP có 3 bảng sau:
+ Bảng láng giềng ( Neighbor table ).
+ Bảng cấu trúc mạng ( Topology table ).
+ Bảng định tuyến ( Routing table ).
Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi Router EIGRP lưu giữ một bảng láng giềng, trong đó là danh sách các Router thân mật với nó. Bảng này tương tự như cơ sở dữ liệu về các láng giềng của OSPF. Đối với mỗi giao thức mà EIGRP hỗ trợ, EIGRP có một láng giềng riêng tương ứng.
Khi phát hiện một láng giềng mới, Router sẽ ghi lại địa chỉ và cổng kết nối của láng giềng đó vào bảng láng giềng. Khi láng giềng gửi gói hello, trong đó có thông số về khoảng thời gian lưu trữ. Nếu Router không nhận được gói hello khi đến định kỳ thì khoảng thời gian lưu giữ là khoảng thời gian mà Router chờ và vẫn xem là Router láng giềng còn kết nối được và còn hoạt động. Khi khoảng thời gian lưu trữ đã hết mà vẫn không nhận được hello từ Router láng giềng đó, thì xem như Router láng giềng đã không còn kết nối được hoặc không còn hoạt động, thuật toán DUAL ( Diffusing Update Algorithm ) sẽ thông báo sự thay đổi này và thực hiện tính toán lại theo mạng mới.
Bảng cấu trúc mạng là bảng cung cấp dữ liệu để xây dựng nên bảng định tuyến của EIGRP. DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng để tính toán chọn đường có chi phí thấp nhất đến từng mạng đích.
Mỗi EIGRP Router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường mà Router học được. Nhờ những thông tin này mà Router có thể xác định đường đi khác để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn đường đi tốt nhất đến mạng đích gọi là đường chính ( successor route ).
Sau đây là những thông tin chứa trong bảng cấu trúc mạng:
+ Feasible distance ( FD ): là thông số định tuyến nhỏ nhất mà EIGRP tính được cho từng mạng đích.
+ Route source: là nguồn khởi phát thông tin về một con đường nào đó. Phần thông tin này chỉ có đối với những đường được học ngoài mạng EIGRP.
+ Reported distance ( RD ): là thông số định tuyến đến một mạng đích do Router láng giềng thân mật thông báo qua.
+ Thông tin về cổng giao tiếp mà Router sử dụng để đi đến mạng đích. + Trạng thái đường đi: trạng thái không tác động ( P – passive ) là trạng thái ổn định, sẵn sàng sử dụng được, trạng thái tác động ( A – active ) là trạng thái đang trong tiến trình tính toán lại của DUAL.
Bảng định tuyến EIGRP lưu giữ danh sách các đường tốt nhất đến các mạng đích. Những thông tin trong bảng định tuyến được rút ra từ bảng cấu trúc mạng. Router EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau.
Con đường được chọn làm đường chính đến mạng đích gọi là đường successor. Từ thông tin trong bảng láng giềng và bảng cấu trúc mạng, DUAL chọn ra một đường chính và đưa lên bảng định tuyến. Đến một mạng đích có thể có đến 4 successor. Những đường này có chi phí bằng nhau hoặc không bằng nhau. Thông tin về successor cũng được đặt trong bảng cấu trúc mạng.
Đường Feasible successor (FS) là đường dự phòng cho đường successor. Đường này cũng được chọn ra cùng với đường successor nhưng chúng chỉ được lưu trong bảng cấu trúc mạng. Đến một mạng đích có thể có nhiều feasible successor được lưu trong bảng cấu trúc mạng nhưng điều này không bắt buộc.
Router xem hop kế tiếp của đường feasible successor là hop dưới nó, gần mạng đích hơn nó. Do đó, chi phí của feasible successor được tính bằng chi phí của chính nó cộng với chi phí của Router láng giềng thông báo qua. Trong trường hợp successor bị sự cố thì Router sẽ tìm feasible successor để thay thế. Một đường feasible successor bắt buộc phải có chi phí mà Router láng giềng thông báo qua thấp hơn chi phí của đường successor hiện tại. Nếu trong bảng cấu trúc mạng không có sẵn đường feasible successor thì con đường đến mạng đích tương ứng được đưa vào trạng thái Active và Router bắt đầu gửi các gói yêu cầu đến tất cả các láng giềng để tính toán lại cấu trúc mạng. Sau đó với các thông tin mới nhận được, Router có thể sẽ chọn ra được successor mới hoặc feasible successor mới. Đường mới được chọn xong sẽ có trạng thái là Passive.
1.2.10. Open Shortest Path First (OSPF)
Giao thức OSPF (Open Shortest Path First) thuộc loại link-state routing protocol và được hổ trợ bởi nhiều nhà sản xuất. OSPF sử dụng thuật toán SPF để tính toán ra đường đi ngắn nhất cho một Route. Giao thức OSPF có thể được sử dụng cho mạng nhỏ cũng như một mạng lớn. Do các Router sử dụng giao thức OSPF sử dụng thuật toán để tính metric cho các route rồi từ đó xây dựng nên đồ hình của mạng nên tốn rất nhiều bộ nhớ cũng như hoạt động của CPU Router. Nếu như một mạng quá lớn thì việc này diễn ra rất lâu và tốn rất nhiều bộ nhớ. Để khắc phục tình trạng trên, giao thức OSPF cho phép chia một mạng ra thành nhiều area khác nhau. Các Router trong cùng một area trao đổi thông tin với nhau, không trao đổi với các Router khác vùng. Vì vậy, việc xây dựng đồ hình của Router được giảm đi rất nhiều. Các vùng khác nhau muốn liên kết được với nhau phải nối với area 0 (còn được gọi là backbone) bằng một router biên.
Các Router chạy giao thức OSPF giữ liên lạc với nhau bằng cách gửi các gói Hello cho nhau. Nếu Router vẫn còn nhận được các gói Hello từ một router kết nối trực tiếp qua một đường kết nối thì nó biêt được rằng đường kết nối và router đầu xa vẫn hoạt động tốt. Nếu như Router không nhận được gói hello trong một khoảng thời gian nhất định, được gọi là dead interval, thì Router biết rằng Router đầu xa đã bị down và khi đó Router sẽ chạy thuật toán SPF để tính route mới.
Mỗi router sử dụng giao thức OSPF có một số ID để nhận dạng. Router sẽ sử dụng địa chỉ IP của interface loopback cao nhất (nếu có nhiều loopback) làm ID. Nếu không có loopback nào được cấu hình hình thì Router sẽ sử dụng IP cao nhất của các interface vật lý.
OSPF có ưu điểm là: thời gian hội tụ nhanh, được hổ trợ bởi nhiều nhà sản xuất, hổ trở VLSM, có thể sử dụng trên một mạng lớn, có tính ổn định cao.
1.2.11. Remote Monitoring (RMON)
RMON là giao thức giám sát mạng và chuẩn phân tích IETF tương tự như SMNP (Simple Network Managegement Protocol - Giao thức quản lí mạng giản đơn) được thiết kế để bù đắp các giới hạn của SNMP. Để hiểu rõ giao thức này, giả sử bạn là người qui hoạch thành phố và muốn giám sát giao thông tại nhiều giao lộ trong thành phố. Phương án thực hiện có thể bạn sẽ bố trí các trạm (agent) đứng tại các giao lộ quan trọng để thu thập thông tin giao thông. Các trạm nầy sẽ báo cáo lại văn phòng trung tâm bằng điện thoại di động. Mặt khác, những người thư ký tại văn phòng trung tâm có nhiệm vụ thu thập thông tin nầy. Thông tin này được cập nhật liên tục để đưa vào máy tính để phân tích.
Vấn đề duy nhất của phương pháp này là chi phí của các cuộc gọi. Một phương pháp hiệu quả hơn là giao cho mỗi trạm một máy tính riêng và bảo họ đưa vào các thông tin giao thông, sau đó truyền dữ liệu nầy tới văn phòng trung tâm theo định kì hoặc theo yêu cầu của người quản lí.
Tất nhiên, mô hình kém hiệu được mô tả ở trên tương tự như việc thu thập dữ liệu của SMNP, nhưng phương pháp hiệu quả hơn là RMON. Cả SMNP và RMON đều có các trạm, RMON thường gọi là máy dò (probes), là tiến trình phần mềm chạy trên các thiết bị mạng thu thập thông tin về lưu thông mạng và lưu trữ chúng trên MIB cục bộ (management information base - cơ sở thông tin quản trị). Với SMNP, một máy tính trung tâm quản trị mạng phải lần lượt hỏi (hoặc xoay vòng) các máy trạm của SMNP để thu thông tin MIB. Thu thập thông tin như vậy để giám sát những xu hướng trong quá khứ. Thu thập thông tin không những làm tăng các tắc nghẽn trên mạng mà còn tạo gánh nặng cho máy tính trung tâm vào việc thu thập thông tin.
1.2.12. Simple Network Mannagement protocol (SNMP)
SNMP là giao thức quản lý phổ biến được những người dùng Internet với giao thức TCP/IP định nghĩa. SNMP là một giao thức truyền thông để thu thập thông tin từ những thiết bị trên mạng. Mỗi thiết bị chạy một chương trình con thu thập thông tin và cung cấp thông tin đó cho bộ phận quản lý. Các đối tượng được quản lý sẽ định nghiã từng phần thông tin về một thiết bị như số gói tin mà thiết bị nầy nhận được. MIB (cơ sỡ quản lý thông tin) là một tập hợp những đối tượng được quản lý. SNMP và các MIB của SNMPá định nghĩa ngữ pháp và từ vựng để quản lý mạng. Tùy thuộc vào nhà cung cấp mà họ sẽ sản xuất ra những sản phẩm kế thừa những tiêu chuẩn SNMP và cho phép thiết bị trao đổi những thông tin quản lý. SNMP được mô tả ở nhiều dạng của RCF (yêu cầu nhận xét) của IETF (Nhóm kỹ thuật Internet
SNMP Đây là một giao thức cho phép cơ chế truyền và ngôn ngữ câu hỏi (query) để hỏi các chương trình con chạy trong những thiết bị được quản lý. SNMP dùng UDP (giao thức dữ liệu của người sử dụng) là một phần của bộ giao thức TCP/IP để mang thông tin qua mạng
1.2.13. Virtual Private Network (VPN)
VPN là mạng riêng rẽ sử dụng mạng dùng chung (Internet) để kết nối các site riêng lẽ hoặc các người dùng từ xa. VPN cho phép thành lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của các công ty và đối tác của công ty đang sử dụng chung một mạng công cộng
Hình 1-12: Mô hình VPN
Những lợi ích của VPN đem lại:
VPN mang lại lợi ích thực sự và tức thời cho công ty. Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với các nhân viên lam fviệc và người dùng lưu động, mở rộng Intranet đến từng văn phòng chi nhánh, thậm chí triển khai Extranet đến tận khách hàng và các đối tác chủ chốt và điều quan trọng là những công việc trên đều có chi phí thấp hơn nhiều so với việc mua thiết bị và đường dây cho mạng WAN riêng
Giảm chi phí thường xuyên : VPN cho phép tiết kiệm 60% chi phí so với thuê đường truyền và giảm đáng kể tiền cước gọi đến của các nhân viên làm việc ở xa. Giảm được cước phí đường dài khi truy cập VPN cho các nhân viên di động và các nhân viên làm việc ở xa nhờ vào việc họ truy cập vào mạng thông qua các điểm kết nối POP (Point of Presence) ở địa phương, hạn chế gọi đường dài đến các modem tập trung
Giảm chi phí đầu tư : Sẽ không tốn chi phí đầu tư cho máy chủ, bộ định tuyến cho mạng đường trục và các bộ chuyển mạch phục vụ cho việc truy cập bởi vì các thiết bị này do các nhà cung cấp dịch vụ quản lý và làm chủ. Công ty cũng không phải mua, thiết lập cấu hình hoặc quản lý các nhóm modem phức tạp. Ngoài ra họ cũng có
Truy cập mọi lúc, mọi nơi : Các Client của VPN cũng có thể truy cập tất cả các dịch vụ như www, e-mail, FTP … cũng như các ứng dụng thiết yếu khác mà không cần quan tâm đến những phần phức tạp bên dưới.
Khả năng mở rộng : Do VPN sử dụng môi trường và các công nghệ tương tự Internet cho nên với một Internet VPN, các văn phòng, nhóm và các đối tượng di động có thể trở nên một phần của mạng VPN ở bất kỳ nơi nào mà ISP cung cấp một điểm kết nối cục bộ POP.
1.2.14. Mega WAN
Dịch vụ MegaWAN là giải pháp kết nối mạng diện rộng (WAN) sử dụng công nghệ chuyển mạch gói mạng riêng ảo MPLS/VPN qua đường truy nhập là cáp đồng công nghệ xDSL (ADSL hoặc HSDSL), được TCty Bưu chính Viễn thông (VNPT) khai trương từ ngày 19-11-2005.
Theo VNPT, hiện dịch vụ này đã được cung cấp tại 18 tỉnh, thành phố lớn trên cả nước và sắp tới sẽ được mở rộng cung cấp trên tất cả 64/64 tỉnh, thành. Nguyên nhân chính là sự phù hợp khi dùng WAN để điều hành sản xuất, kinh doanh, trao đổi dữ liệu, thông tin điện tử, thương mại giao dịch điện tử, thiết lập mạng điện thoại dùng riêng sử dụng VOIP.
Hiện có 3 giải pháp chính kết nối WAN: dùng kênh thuê riêng (leased line), frame relay và kết nối bằng mạng riêng ảo MPLS-VPN.
Giải pháp kết nối bằng đường kênh thuê riêng có ưu điểm là đường leased line được thuê dành riêng cho kết nối của mạng WAN nên chất lượng mạng tốt, độ bảo mật cao. Tuy nhiên giải pháp này hiện đã lỗi thời, ít được sử dụng trong những thiết kế mới vì có một số hạn chế nhất định.
Nếu như dùng Frame Relay (FR) – công nghệ chuyển mạch gói đã lỗi thời - để kết nối mạng WAN, người sử dụng sẽ gặp phải những khó khăn chủ yếu sau: các thiết bị đấu nối FR đắt, khả năng hỗ trợ của nhà sản xuất hạn chế, khả năng nâng cấp về tốc độ và dịch vụ kém, việc vận hành, khai thác mạng phức tạp, chi phí thuê đường truyền không rẻ hơn sử dụng kênh thuê riêng.
1.3. Các công nghệ kết nối dùng cho Wan
Hiện nay trên thế giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực này sang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại. Để có được những liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng. Hiện nay trong khi giao thức truyền thông cơ bản của LAN là Ethernet, Token Ring thì giao thức dùng để tương nối các LAN thông thường dựa trên chuẩn TCP/IP. Ngày nay khi các dạng kết nối có xu hướng ngày càng đa dạng và phân tán cho nên các mạng WAN đang thiên về truyền theo đơn vị tập tin thay vì truyền một lần xử lý.
Có nhiều cách phân loại mạng diện rộng, ở đây nếu phân loại theo phương pháp truyền thông tin thì có thể chia thành 3 loại mạng như sau:
1. Mạng chuyển mạch (Circuit Swiching Network)
2. Mạng thuê bao (Leased lines Network)
3. Mạng chuyển gói tin (Packet Switching Network)
1.3.1. Mạng chuyển mạch (Circuit Swiching Network)
Để thực hiện được việc liên kết giữa hai điểm nút, một đường nối giữa điểm nút này và điêm nút kia được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch.
Hình 1-13: Mô hình mạng chuyển mạch
Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao.
Với mô hình này mọi đường đều có thể một đường bất kỳ khác, thông qua những đường nối và các thiết bị chuyên dùng người ta có thể liên kết một đường tạm thời từ nơi gửi tới nơi nhận một đường nối vật lý, đường nối trên duy trì trong suốt phiên làm việc và chỉ giải phóng sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút nhận.
Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển mạch số (digital)
Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Các trạm sử dụng một thiết bị có tên là modem, thiết bị này sẽ chuyền các tín hiệu số từ máy tính sao tín hiệu tuần tự có trể truyền đi trên mạng điện thoại và ngược lại.
Hình 1-14: Mô hình chuyển mạch tương tự
Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần đầu tiên được AT&T thiệu vào cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56 kbs. Việc sử dụng đường chuyển mạch số cũng đòi hỏi sử dụng thiết bị phục vụ truyền dữ liệu số (Data Service Unit - DSU) vào vị trí modem trong chuyển mạch tương tự. Thiết bị phục vụ truyền dữ liệu số có nhiệm vụ chuyển các tín hiệu số đơn chiều (unipolar) từ máy tính ra thành tín hiệu số hai chiều (bipolar) để truyền trên đường truyền.
Hình 1-15: Mô hình chuyển mạch số
Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở đây do khác biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của truyền mạch số cao hơn nhiều so với truyền tương tự cho dù cùng tốc độ), độ an toàn.
Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps. Người ta có thể dùng mạng chuyển mạch số để tạo các liên kết giữa các mạng LAN và làm các đường truyền dự phòng.
1.3.2. Mạng thuê bao (Leased line Network)
Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh.
Hình 1-16: Mô hình ghép kênh
Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận.
Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ thuật số. trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự.
1.3.2.1. Phương thức ghép kênh theo tần số
Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dử liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn.
Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đưòng truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các kỹ thuật nén V42 bis, MNP class 5.
1.3.2.2.Phương thức ghép kênh theo thời gian:
Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi kênh tuyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.
Hiện nay người ta có các đường truyền thuê bao như sau :
Đường T1 với tốc độ 1.544 Mbps nó bao gồm 24 kênh vớp tốc độ 64 kbps và 8000 bits điều khiển trong 1 giây.
1.3.3. Mạng chuyển gói tin (Packet Switching NetWork)
Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích. Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm được các tài nguyên và có thể sử dụng chúng một cách tốt nhất.
Người ta chia các phương thức chuyển mạch gói ra làm 2 phương thức:
· Phương thức chuyển mạch gói theo sơ đồ rời rạc.
· Phương thức chuyển mạch gói theo đường đi xác định.
Với phương thức chuyển mạch gói theo sơ đồ rời rạc các gói tin được chuyển đi trên mạng một cách độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi và nơi nhận. Mổi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xenm đường đi của gói tin phụ thuộc vào thuật toán tìm đường tại nút và những thông tin về mạng mà nút đó có. Việc truyền theo phương thức này cho ta sự mềm dẻo nhất định do đường đi với mỗi gói tin trở nên mềm dẻo tuy nhiên điều này yêu cầu một số lượng tính toán rất lớn tại mỗi nút nên hiện nay phần lớn các mạng chuyển sang dùng phương chuyển mạch gói theo đường đi xác định.
Hình 1-17: Ví dụ phương thức sơ đồ rời rạc.
Trước khi truyền dữ liệu một đưòng đi (hay còn gọi là đường đi ảo) được thiết lập giữa trạm gửi và trạm nhận thông qua các nút của mạng. Đường đi trên mang số hiệu phân biệt với các đường đi khác, sau đó các gói tin được gửi đi theo đường đã thiết lập để tới đích, các gói tin mang số hiệu củ đường ảo để có thể được nhận biết khi qua các nút. Điều này khiến cho việc tính toán đường đi cho phiên liên lạc chỉ cần thực hiện một lần.
Hình 1-18: Ví dụ phương thức đường đi xác định
Chương 2
KỸ THUẬT MEGA WAN
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Mỗi ngày, họ đầu tư nhiều hơn cho cả giá trị nội dung thông tin và hạ tầng mạng lưới thiết bị, dịch vụ. Hàng loạt các giải pháp mới ra đời mang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các người dùng doanh nghiệp, tổ chức. Cấu trúc phổ biến hiện nay không còn xuất hiện ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide Area Network).Với WAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòng mình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trực với tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý.
2.1. Khái niệm về dịch vụ Mega WAN
2.1.1. Mega WAN là gì
Dịch vụ MegaWAN là giải pháp kết nối mạng diện rộng (WAN) sử dụng công nghệ chuyển mạch gói mạng riêng ảo MPLS/VPN qua đường truy nhập là cáp đồng công nghệ xDSL (ADSL hoặc HSDSL), được TCty Bưu chính Viễn thông (VNPT) khai trương từ ngày 19-11-2005.
Cho phép kết nối các mạng máy tính của doanh nghiệp (như các văn phòng, chi nhánh, cộng tác viên từ xa, v.v... ) thuộc các vị trí địa lý khác nhau tạo thành một mạng duy nhất và tin cậy thông qua việc sử dụng các liên kết băng rộng xDSL MegaWAN sử dụng phương thức chuyển mạch nhãn đa giao thức (Multil Protocol Label Switching), giao thức của mạng thế hệ tiếp theo.
Là dịch vụ cung cấp kết nối mạng riêng cho khách hàng trên nền mạng IP/MPLS. Dịch vụ VPN/MPLS cho phép triển khai các kết nối nhanh chóng, đơn giản, thuận tiện với chi phí thấp. Cho phép vừa truy nhập mạng riêng ảo vừa truy cập Internet (nếu khách hàng có nhu cầu).
Dịch vụ kết nối Mạng máy tính là dịch vụ kết nối các mạng máy tính trong nước và quốc tế bằng đường dây thuê bao SHDSL (công nghệ đường dây thuê bao số đối xứng) hoặc ADSL (công nghệ đường dây thuê bao số bất đối xứng) kết hợp với công nghệ MPLS/VPN trên mạng NGN. Thương hiệu dịch vụ là MegaWAN.
MegaWAN là một trong các dịch vụ trên nền mạng thế hệ mới NGN (Next Generation Network) dành cho các Doanh nghiệp.
Các mạng máy tính của khách hàng được kết nối qua CPE (Modem / Router ADSL / SHDSL ).
MegaWAN cung cấp cho khách hàng hai khả năng kết nối các mạng máy tính với hai tốc độ tối thiểu là 64kb/s :
- Sử dụng SHDSL-WAN với tốc độ đối xứng (trên lý thuyết tốc độ lớn nhất có thể là 2.3 Mbps).
- Sử dụng ADSL-WAN với tốc độ (trên lý thuyết lớn nhất có thể là 8Mbps/640kbps).
- Tốc độ cổng thực tế phụ thuộc vào yêu cầu của khách hàng và chất lượng đường truyền của đường dây thuê bao xDSL được xác định trong quá trình khảo sát lắp đặt.
Khách hàng đăng ký sử dụng dịch vụ MegaWAN được cung cấp dịch vụ truy nhập Internet đồng thời trên đường dây thuê bao số xDSL. Tuy nhiên tốc độ cổng được cài đặt cho truy nhập Internet phụ thuộc vào tốc độ lớn nhất mà đường dây xDSL thực tế có thể cung cấp và tốc độ MegaWAN mà khách hàng đã yêu cầu
Lợi ích của dịch vụ
- Kết nối đơn giản với chi phí thấp.
- Mềm dẻo, linh hoạt: có thể vừa kết nối mạng riêng ảo vừa truy cập Internet (nếu khách hàng có nhu cầu).
- Cung cấp cho khách hàng các kênh thuê riêng ảo có độ tin cậy cao.
- Dịch vụ mạng riêng ảo rất thích hợp cho các cơ quan, doanh nghiệp có nhu cầu kết nối mạng thông tin hiện đại, hoàn hảo, tiết kiệm.
2.1.2. Lịch sử phát triển
Công nghệ Next Generation Network (NGN) là sự hội tụ cả 3 mạng: mạng thoại, mạng không dây và mạng số liệu vào một kết cấu thống nhất để hình thành một mạng chung, thông minh, hiệu quả cho phép truy xuất toàn cầu, tích hợp nhiều công nghệ mới, ứng dụng mới và mở đường cho việc phát triển các sản phẩn dịch vụ, tiện ích mới phục vụ nhu cầu đa dạng của người sử dụng.
Là mạng viễn thông dựa trên nguyên lý chạy đa dịch vụ thông qua một cơ sở hạ tầng chung thống nhất, NGN được phân hoạch thành 3 phân lớp chính:
Phân lớp Truyền dẫn và Mạng truy nhập;
Phân lớp Mạng chuyển mạch trục (Backbone CORE);
Phân lớp Điều khiển và Dịch vụ (service & network control).
Ngoài các dịch vụ hiện tại như thoại, mạng NGN cung cấp các dịch vụ theo yêu cầu như hội nghị truyền hình và các dịch vụ ứng dụng đa phương tiện khác với yêu cầu băng thông đến hàng chục Mbps cho một người dùng. Đặc điểm chính của mạng NGN là có khả năng cung cấp tất cả các dịch vụ băng rộng theo yêu cầu với các mức dịch vụ khác nhau. Ngoài ra, mạng NGN tích hợp công nghệ di động băng thông rộng, vì vậy nó cho phép người dùng có thể trao đổi thông tin dịch vụ băng rộng bất chấp họ đang sử dụng máy tính để bàn hay thiết bị hỗ trợ số cá nhân (PDA) để lướt Internet từ taxi.
Mạng NGN vật lý bao gồm nhiều đường truyền bằng sợi quang, phát chuyển dữ liệu dạng gói tin mà có thể hỗ trợ cho nhiều dịch vụ đồng thời. Các thành phần của mạng NGN (như switch hay router) có thể hoạt động với nhiều cấu hình mạng khác nhau, với nhiều giao thức khác nhau.
Tại Việt Nam việc sử dụng công nghệ NGN – công nghệ chạy chủ yếu trên hạ tầng Internet đang ngày càng trở lên phổ biến. Hiện tại kết nối băng thông rộng ADSL đã trở nên rất phổ biến. Các nhà cung cấp dịch vụ Việt Nam như, VNPT, FPT Telecom, Viettel, EVN Telecom... đã xây dựng một hạ tầng trên nền NGN như MegAWAN để đáp ứng nhu cầu của các doanh nghiệp Việt Nam trong việc triển khai, phát triển các ứng dụng trực tuyến trên Internet. Một số các ngân hàng Việt Nam như Techcombank, các ngân hàng khác như VPBank, Habubank, Ngân hàng Phát triển Việt Nam, Ngân hàng NN&PTNT… cũng đang nghiên cứu, phát triển ứng dụng công nghệ NGN vào hệ thống mạng hạ tầng cơ sở của mình.
Công nghệ NGN đã tạo ra cơ hội giảm thiểu chi phí trong sản xuất kinh doanh và tăng khả năng cạnh tranh cao trong môi trường kinh doanh hiện nay. Với việc sử dụng các thiết bị nhỏ thích hợp hơn và tốn ít năng lượng hơn, tiết kiệm nhân lực, tiết kiệm chi phí hàng ngày, đặc biệt là những tiện ích về quản lý chất lượng tốt và rất hiệu quả khi cho kết nối phân tán nhưng lại tập trung vào một mối, NGN/ MPLS đã trở thành sự lựa chọn mới cho các tổ chức và doanh nghiệp trong tiến trình phát triển nền kinh tế số hoá, hội nhập toàn cầu. Đối với ngành Ngân hàng, vấn đề bảo mật vẫn được tính đến như một tiêu chí bắt buộc và quan trọng nhất.
2.1.3. Cấu trúc
Hình 2-1: Mô hình mạng MegaWAN (nội tỉnh)
Hình 2-2: Mô hình mạng MegaWAN (liên tỉnh)
Hình 2-3: Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet
2.1.4. So sánh Mega WAN với các dịch vụ khác
- Công nghệ: Sử dụng đường dây thuê bao số xDSL kết hợp công nghệ VPN/MPLS.
- Tốc độ kết nối: Cung cấp các tốc độ linh hoạt mềm dẻo tuỳ theo nhu cầu của khách hàng.
- Khả năng đáp ứng: Tại các tỉnh và thành phố trên cả nước có dịch vụ ADSL, SHDSL do VNPT cung cấp.
Giá cước: Giá cước mềm dẻo theo từng loại tốc độ.
STT
MegaVNN
VNN1260
MegaWan
Công nghệ
MegaVNN là "liên tục/ Always-on" tức kết nối trực tiếp. Công nghệ băng thông rộng.
Sử dụng các công nghệ quay số (Dial-up).
Sử dụng công nghệ băng thông rộng trên nền tảng ADSL.
Tốc độ
ADSL có thể tải dữ liệu về với tốc độ tới 2 Mbps.
VNN1260 chạy ở tốc độ cơ sở 56 Kbps.
Tốc độ Download và Upload bằng nhau. Lên được 2 Mbps.
Khả năng đáp ứng
Chỉ đáp ứng cho các thuê bao có khoảng cách cáp từ 2,5km trở lại. Với khoảng cách này tín hiệu mới ổn định.
Có thể đáp ứng cho các thuê bao ở xa có khoảng cách cáp trên 2,5km.
Giống với MegaVNN.
Giá cước
MegaVNN không tính cước nội hạt. Chỉ tính cước khi gửi nhận dữ liệu. Tính theo dung lượng.
Kết nối Internet qua đường 1260 bằng phương thức quay số có tính cước nội hạt và cước kết nối.
MegaWan cũng không có cước nội hạt. Phương thức tính cước theo tốc độ kết nối đã đăng ký.
Bảng 2-1: So sánh MegaWan với các dịch vụ khác
2.1.5. Ứng dụng Mega WAN
Megawan rất cần cho các doanh nghiệp có nhiều chi nhánh, nhiều điểm giao dịch cần phải kết nối truyền dữ liệu như: Ngân hàng, Bảo hiểm, Hàng không, Y tế, trường đại học, Công ty chứng khoán... Đây là mạng riêng ảo kết nối mạng riêng nội hạt, liên tỉnh, quốc tế để truyền số liệu, truyền dữ liệu thông tin rất tiện lợi và tin cậy cho doanh nghiệp trong kinh doanh.
MegaWan kết nối nhanh chóng và sử dụng được trên đường dây điện thoại có sẵn với chi phí thấp, quý khách có thể vừa kết nối mạng riêng ảo vừa truy cập Internet mà tốc độ truyền dẫn cực nhanh.
Ứng dụng cao cấp: Trên MegaWan, có thể sử dụng nhiều dịch vụ như: mạng nối mạng; thoại IP; hội nghị truyền hình; xem phim theo yêu cầu; chơi game trực tuyến; làm việc từ xa; mua, bán hàng qua mạng; đào tạo qua mạng; chẩn đoán, điều trị bệnh từ xa…
Cước lắp đặt
Cổng MegaWAN(đồng/lần/cổng)
Cổng ADSL2M/640K
Cổng SHDSL 2M/2M
- Lắp đặt với đường dây thuê bao mới:
600.000
1.000.000
- Lắp đặt với đường dây thuê bao có sẵn và đủ điều kiện kỹ thuật:
300.000
700.000
Bảng 2-2: Bảng cước lắp đặt
Chúng ta có thể chọn các băng thông từ 64 Kbps đến 2 Mbps với mức giá khác nhau phù hợp với nhu cầu sử dụng của mình.
2.1.6. Các ưu, khuyết điểm của Mega WAN
MegaWAN nó có được tất cả những lợi ích mà một mạng riêng ảo tin cậy (MRA TC/Trusted VPN) mang lại, trong đó lợi ích nổi bật nhất là:
Cho phép kết nối các mạng máy tính của các công ty, doanh nghiệp với nhau thành một mạng riêng ảo trên các khoảng cách địa lý khác nhau.
Chi phí thấp. Đây là giải pháp kết nối thông tin mới với chi phí thấp hơn nhiều so với các công nghệ trước đây như Leaseline, FrameRelay.
Tính linh hoạt và ổn định cao theo các yêu cầu riêng biệt của khách hàng.
MegaWAN còn mang lại cho khách hàng.
Khai thác hiệu quả và mềm dẻo.
Có khả năng triển khai cung cấp dịch vụ nhanh chóng và thuận tiện.
Tầm với mở rộng, Nội tỉnh, Liên tỉnh, Quốc tế.
Khả năng tương thích cao.
Dịch vụ đa dạng: ADSL, ADSL2+, SHDSL.
Tốc độ đa dạng, nx64K.
Cho phép vừa sử dụng MRA vừa truy cập Internet trên cùng một đường dây thuê bao (nếu có nhu cầu).
Hoạt động rất ổn định.
Ưu nhược điểm
VNN1260
MegaVNN
MegaWan
Truyền dữ liệu
Kết nối VNN1260 cho phép chúng ta sử dụng fax, dữ liệu, thoại, dữ liệu tới Internet, dữ liệu tới các thiết bị khác.
ADSL chỉ chuyển tải dữ liệu tới Internet.
Sử dụng để kết nối mạng riêng ảo (VPN) để truyền số liệu và đồng thời kết vào Internet.
Dùng chung
VNN1260 ngắt truy nhập tới Internet khi chúng ta thực hiện cuộc gọi điện thoại hoặc Fax.
MegaVNN cho phép vừa sử dụng Internet trong khi vẫn có thể thực hiện cuộc gọi đồng thời.
Tương tự MegaVNN.
Tốc độ
VNN1260 chạy ở tốc độ cơ sở 56 kbps.
MegaVNN có thể tải dữ liệu về với tốc độ tới 2 Mbps. Gấp 40 lần.
Tốc độ đường lên và tốc độ đường xuống bằng nhau 2 Mbps.
Khoảng cách sử dụng
Khoảng cách thuê bao sử dụng Internet xa hơn.
Khoảng cách sử dụng Internet của thuê bao có 1 giới hạn nhất định.
Giống với MegaVNN.
Ứng dụng
Hạn chế 1 số dịch vụ gia tăng trên mạng.
Có nhiều lợi thế khi phát triển các dịch vụ ứng dụng trên mạng như : Giáo dục và đào tạo từ xa, xem Video theo yêu cầu, trò chơi trực tuyến, nghe nhạc, hội nghị truyền hình...
Giống với MegaVNN. Có cung cấp địa chỉ IP tĩnh. Thiết lập mạng riêng ảo trong và ngoài nước theo các IP có trước.
Bảng 2-3: Ưu nhược điểm của mega wan
2.2. Các yêu cầu để triển khai Mega WAN có hiệu quả
Chủ yếu có 4 yêu cầu chính như sau:
Mạng WAN phải mềm dẻo, có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp: Mạng WAN cần được thiết kế mềm dẻo, có khả năng thay đổi theo những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phòng, thay đổi nhà cung cấp nguyên liệu, thay đổi nhà phân phối, kênh bán hàng, v.v..., khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo.
Khả năng khôi phục nhanh khi có sự cố, Khả năng này đặt ra yêu cầu gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc 1 đường truyền dẫn bị đứt. Thông thường yêu cầu về thừoi gian khôi lục liên lạc trong khoảng 50 ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại. Ngoài ra mạng WAN phải có khả năng mở rộng (các hệ số như tốc độ tối đa của kết nối WAN hay số lượng tối đa của các kênh ảo mà mạng đó hỗ trợ).
Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM, Frame Relay), các giao thức (như IP, IPX, SNA) và các kiểu lưu lượng (như data, voice, và video) vào cùng một hạ tầng mạng duy nhất khi ấy chi phí hỗ trợ hạ tầng mạng sẽ giảm đáng kể so với hỗ trợ nhiều mạng lưới như trước.
Cách ly lưu lượng (Traffic Isolation): nhằm hai mục đích: tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó) .
2.3. Phương pháp triển khai
Vấn đề quy hoạch toàn mạng, điểm này rất quan trọng. Quy hoạch địa chỉ IP: Tức là khi tập đoàn cấp cho mỗi tỉnh một class B cho cả Viễn thông và Bưu chính (vì hồi xưa là 1). không biết là các tỉnh phân phối thế nào, theo chúng ta thì lấy ít nhất một block 64 class C, chẳng hạn 10.x.192.x/20, nhiều hơn càng tốt, có mấy lý do sau:
Mỗi sở giao dịch nên cấp cho một block 64 địa chỉ (/26) hoặc 128 địa chỉ (/25). Nên là 64 địa chỉ vì như vậy không quá phí, cũng không chi nhỏ hơn vì không cần thiết mà sau này mở rộng lại rất khó khăn. Chẳng hạn sở giao dịch lớn và muốn chia đôi cái mạng của họ, có thể tách thành hai block 32 địa chỉ mà không ảnh hưởng tới định tuyến chung trên trung tâm.
Nếu một tỉnh có 200 sở giao dịch (chắc không đến đâu nhỉ) thì sẽ dành 50 class C ra để quy hoạch cho các sở giao dịch, 14 lớp còn lại cho các mục đích khác như đấu nối, Trung tâm THDT, các sở giao dịch to có thể cấp cả 1 class C, ...
Như vậy bảng routing của tỉnh sẽ chỉ là các subnet /26 thống nhất, bảng routing bên MegaWAN làm cho mình cũng thống nhất, bảng routing sẽ clear và dễ làm hơn. Sai đâu biết ngay.
Bảng routing của Post*Net cũng clear hơn nhiều, định tuyến cho mỗi tỉnh một block 10.x.192.x/20. Chẳng hạn mạng của mấy bác Viễn thông có lên mạng Post*Net chơi thì còn biết lối mà về không lại đi một đường, về một đường gặp firewall nó lại drop đi thì toi.
Điều này càng có ý nghĩa khi làm IPSec Site-to-Site VPN, vì nó yêu cầu phải xác định rõ "source network" và "destination network". Đặc biệt khi dùng VPN làm dự phòng, cần làm floating route.
Về mạng của từng tỉnh, quy hoạch IP trên cần thực hiện nghiêm túc vì mạng phức tạp hơn. Nhất là khi dùng VPN làm dự phòng, dự phòng này trước mắt có thể chưa chú trọng nhưng tương lai thế nào cũng phải làm, vì mấy lý do:
MegaWAN thực ra cũng là mạng truy nhập thế nào chẳng có lúc đứt
ADSL truy nhập Internet thì có sẵn
Dự phòng dùng IPSec trên nền Internet ADSL không phải trả thêm chi phí
MegaWAN cũng phải trả tiền, nếu VPN chạy tốt có thể chuyển ngược lại MegaWAN thành dự phòng cho đỡ tốn chi phí. Về định tuyến, nếu dùng MegaWAN hay IPSec VPN ở các sở giao dịch thì vẫn nên đặt mấy entry cơ bản:
10.0.0.0/8 --> Trung tâm THDT
0.0.0.0/0-->InternetNên đặt thế vì sau nó có thể đi lên Post*Net hay đi đâu cũng được, phụ thuộc vào Trung tâm THDT tại Văn phòng Cty cho đâu thì đi, nếu ta mà định tuyến theo các lớp nhỏ thì sau này bảng định tuyến lớn, nhầm lẫn, mở rộng mạng phải làm lại định tuyến là chết dở
Về kết nối, nên dùng G.SHDSL ở trung tâm, ADSL ở các sở giao dịch
G.SHDSL downlink/uplink đối xứng, cần thiết cho trung tâm
ADSL thiết bị rẻ, phổ biến, chi phí thuê cũng rẻ thích hợp cho làm các sở giao dịch
Tính phổ biến của thiết bị rất quan trọng vì modem kết nối với cáp thuê bao nguy cơ bị sét, nguồn điện, ... rất lớn. Nếu dùng modem ADSL thì sẽ nhanh chóng kiếm một modem khác thay vì phải đợi bảo hành 2-3 tuần hoặc lâu hơn.
Về thiết bị, nên dùng firewall tại các sở giao dịch lớn > 10 máy tính, cũng có mấy lý do:
Nếu có nối Internet ADSL thì nhất thiết nên có firewall
MegaWAN thực sự là MPLS trên nền NGN, thiết lập kiểu hub-to-spoke nếu xét trên phương diện mạng Bưu chình thì hub là Trung tâm, Văn phòng Cty nhưng cái hub thực sự chính là NGN, khi một note mạng (sở giao dịch) attack ra ngoài (virus chẳng hạn) thì ko chỉ trung tâm mạng bị nghẽn mà cả các sở giao dịch khác cũng chịu chung số phận. Nghĩa là chẵng có ai đi đâu được. Firewall có thể giúp nhanh chóng phát hiện và cách ly nguồn tấn công (IPS)
Firewall có thể kết nối IPSec VPN
Firewall có thể dùng định tuyến: hướng đi Internet, hướng đi Văn phòng cty, Post*Net, ... Không nên dùng Router như kiểu Cisco vì tính năng định tuyến thì tốt nhưng tính năng bảo mật thì kém, chi phí lại cao.
Trên thế giới hiện nay chỉ có 4-5 thằng là chipset ADSL, tất cả các hãng làm modem đều mua của bọn này về, chế biến thêm tí, viết cái firmware nhét vào nên modem dù tốt nhất thì cũng rất hạn chế và khả năng quản lý connection nhất là khi dùng NAT, nếu dùng thêm IPSec thì càng hạn chế. Firewall có thể quản lý connection thay cho modem (hoạt động mode bridging)
Firewall nhỏ hiện nay chi phí rất hợp lý
2.4. Công nghệ MPSL-VPN
Công nghệ mới MPSL đã xuất hiện tại Việt Nam và hứa hẹn những năng lực hỗ trợ rất lớn của WAN cho các doanh nghiệp. Thực tế cho thấy, kết nối WAN bằng công nghệ MPSL-VPN có nhiều ưu điểm: tính bảo mật cao, khả năng nâng cấp thay đổi dễ dàng và linh hoạt trong việc thay đổi tốc độ, bổ sung nút mạng. Với những ưu điểm nổi bật này, công nghệ MPLS-VPN là xu hướng công nghệ tất yếu để kết nối mạng WAN trong nước và quốc tế cho các đơn vị , tổ chức trên cả nước.
Công nghệ này được ứng dụng cho dịch vụ MegaWan- dịch vụ kết nối mạng WAN ứng dụng công nghệ mạng riêng ảo chuyển mạch nhã đa giao thức ( MPLS/VPN ) của tập đoàn Bưu Chính Viễn Thông Việt Nam ( VNPT )
2.4.1. Giới thiệu công nghệ MPSL
MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.
Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.
.
*: LDP (Giao thức phân phối nhãn); OSPF (giao thức định tuyến truyền thống).
Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng điều khiển sử dụng một giao thức định tuyến truyền thống (ví dụ: OSPF) để tạo ra và duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến LSP (label-switched path: tuyến chuyển mạch nhãn). Tất cả các gói có nhãn giống nhau sẽ đi theo cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức định tuyến truyền thống (có thể có nhiều tuyến đường nối giữa hai điểm). Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng chuyển tiếp của những LSR này sử dụng số cổng vào (input port number) và nhãn để thực hiện việc tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra ngoài vào tuyến LSP.
Như vậy, Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng.
MPLS dùng trong VPN: Cấu hình một mạng riêng ảo dựa trên MPLS có thể triển khai trên lớp 3 hoặc lớp 2 như sau:
VPN/ MPLS lớp 3
Thường được xây dựng dựa trên tiêu chuẩn IETF RFC 2547bis. Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP (Multiprotocol Border Gateway Protocol) như minh họa trong hình 2-5
Trong đó, BB là định tuyến đường trục có thực hiện MPLS và có VRF thực hiện định tuyến trong VPN, còn BO là định tuyến tại điểm nhánh không chạy MPLS. Đây là các thức phổ biến nhất hiện nay, tuy nhiên các doanh nghiệp có thể ứng dụng MPLS trên các điểm nhánh để tăng thêm hiệu quả. Hai ưu điểm của loại VPN/ MPLS lớp 3 này là dựa trên các chuẩn truyền thống và dễ cung cấp.
VPN/ MPLS lớp 2
Các dạng dựa trên Frame Relay và ATM là phổ biến và tự nó đã là đa giao thức nên các VPN/ MPLS lớp 2 như là một bước chuyển tiếp dễ dàng cho các doanh nghiệp, tổ chức hiện nay đang chạy các giao thức truyền thống nhưng có ý định chuyển sang mạng toàn IP trong thời gian tới. Một trong số các đặc điểm quan trọng của một VPN/ MPLS lớp 2 là khả năng tạo ra một đường hầm như là một tuyến LSP (minh họa theo hình 2-6). Đặc điểm khác nữa là khả năng sử dụng các giao thức điều khiển như giao thức phân phối nhãn LDP hay BGP để thiết lập các kênh ảo.
2.4.2. Lợi ích của MPLS với doanh nghiệp, tổ chức
Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như:
1. Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động.
2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.
3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp, tổ chức như Ngân hàng, các hãng thông tấn báo chí.
4. Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp, tổ chức lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác.
5. Cung cấp dịch vụ Video.
Đối với các doanh nghiệp, tổ chức, loại hình mạng riêng ảo trên mạng diện rộng đang là nhu cầu bức thiết nhất và thể hiện lợi ích rõ ràng với hoạt động của các đối tượng này. Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Mạng MPLS có khả năng hỗ trợ hàng nghìn mạng riêng ảo chỉ trên một hạ tầng vật lý duy nhất nhờ đặc điểm phân chia nhiệm vụ đã giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như leased line, X25, ATM không thể đáp ứng được thực trạng đa dạng về yêu cầu, đa dạng về chất lượng dịch vụ của hàng loạt các đối tượng khách hàng như hiện nay. Đây sẽ là lý do khiến các nhà cung cấp dịch vụ này phải chuyển hướng sang một mô hình cung cấp khác hiệu quả hơn.
Sự đa dạng của cả yêu cầu và chất lượng có thể minh họa theo 3 nhóm đối tượng có những yêu cầu rất khác nhau như sau:
Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình vpn đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp.
2.4.3. Mô hình thực tế ứng dụng MPLS trong mạng riêng
Sau đây, tôi xin đưa ra hai ví dụ triển khai mạng riêng ảo dựa trên MPLS. Trong ví dụ thứ nhất, một tổ chức tài chính vận hành một mạng riêng kết nối một số các đơn vị trực thuộc, tất cả những đơn vị này đều yêu cầu một kết nối riêng về trung tâm nhưng thỉnh thoảng mới thực hiện kết nối. các đơn vị trực thuộc này lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email được hiệu quả nhất trong khi những đơn vị khác lại cần truy cập rất lớn và có các ứng dụng tương tác cần thời gian thực như là các cuộc gọi VOIP. Giải pháp cho loại này là một mạng MPLS sử dụng công nghệ VPN/MPLS lớp 3 như trong hình 2-5.
Trong ví dụ thứ hai, một doanh nghiệp sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. Doanh nghiệp này muốn nâng cấp sự hỗ trợ dần lên theo cách sau:
• Phân tách logic các lưu lượng phòng ban- Thông qua mô hình mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và họ muốn duy trì sự chia tách này trên mạng WAN với tính bảo mật cao.
• Triển khai VOIP tới tất cả các phòng ban chức năng và chi nhánh.
• Truy nhập vào các ứng dụng tương tác thời gian thực – trong trường hợp này, thường là dạng mô hình trung tâm phân phối cuộc gọi cần có các tham số về thời gian đáp ứng và hiệu năng cao.
Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 như hình 2-8 minh họa). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác. Để đáp ứng cho nhu cầu bảo mật, giải pháp này có thể sử dụng IPSec. Ngoài ra, định tuyến nội bộ có thể được cấu hình để mà nếu có một trong số các liên kết chính bị đứt, tất cả lưu lượng có thể được định tuyến lại trong 50 ms đến các tuyến thay thế khác để đảm bảo liên tục các phiên cho tất cả người dùng.
2.4.4. MPLS VPN tại Việt Nam
Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà... ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam.
Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau.
- VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS).
- VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn vẫn là ADSL và G.SHDSL qua các DSLAM. Topo mạng là Full-Mesh. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến, còn người dùng chỉ việc phó mặc việc đó cho VNPT. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP. Dịch vụ này có chi phí khá thấp vì chỉ cần một thiết bị định tuyến và không cần trình độ quản lý cao, do nhà cung cấp dịch vụ đã quản lý hộ người dùng. Tuy nhiên dịch vụ này cũng có một số giới hạn đó là người dùng không có khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. Các chính sách bảo mật như firewall hoặc mã hoá được đặt ở CPE chứ không phải ở PE, do đó người dùng phải có kiến thức về bảo mật.
- Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật.
Với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Tuy nhiên, các đơn vị này khi chọn lựa nhà cung cấp phần cứng cần phải cẩn thận và phải căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vụ truyền thông, bức tranh phát triển của nhà cung cấp đó cả về chiều rộng và chiều sâu. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp.
Chương 3
GIẢI PHÁP XÂY DỰNG ỨNG DỤNG KỸ THUẬT MEGA WAN VÀO TRƯỜNG ĐẠI HỌC DUY TÂN
Khi mạng được mở rộng trên một phạm vi rộng thì thiết bị nối mạng đầu tiên người ta phải sử dụng là các Router. Các Router là các thiết bị mạng hoạt động ở lớp 3 trong mô hình OSI. Nhiệm vụ chính của nó thực hiện các quyết định chọn đường cho các gói tin khi chúng được gửi từ mạng này qua mạng khác. Chính vì vậy, việc thiết kế mạng WAN và kết nối các WAN này (kỹ thuật MegaWan) xoay quanh các vấn đề thiết bị, kỹ thuật chọn đường sao cho tối ưu nhất… Hàng loạt các giải pháp mới ra đời mà ta đã đề cập ở các phần trước đã mang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các người dùng doanh nghiệp, tổ chức, mà ở đây chúng ta muốn đề cập ứng dụng MegaWan vào trường ĐH DUY TÂN. Cấu trúc phổ biến hiện nay không còn xuất hiện ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide Area Network) và kết nối lại thành MegaWan.Với MegaWAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòng mình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trực với tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý…
Trước khi tiến hành thiết kế ứng dụng kỹ thuật megawan này, chúng ta sẽ giới thiệu tổng quan về Đại Học Duy Tân.
3.1. Giới thiệu
Trường Đại học Duy Tân nằm trên địa bàn trung tâm thành phố Đà Nẵng, thành phố lớn nhất miền Trung, có rất nhiều lợi thế về địa lí, khí hậu, giao thông và hạ tầng cơ sở. Đà Nẵng là cửa ngõ đến các di tích văn hoá thế giới (được UNESCO công nhận) như vườn quốc gia Phong Nha-Kẻ Bàng, cố đô Huế, phố cổ Hội An, thánh địa Mỹ Sơn, và nhiều thắng cảnh nổi tiếng khác như biển Non Nước, Ngũ Hành Sơn, bảo tàng Chàm, khu nghỉ mát Bà Nà . Những thuận lợi mà thiên nhiên ban tặng cho thành phố Đà Nẵng này đã làm Đại học Duy Tân trở thành nơi lý tưởng để học tập và vui chơi.
Đại học Duy Tân được thành lập năm 1994 theo quyết định số 666/TTg của Thủ Tướng chính phủ. Là trường đại học ngoài khối công lập đầu tiên của miền Trung, đại học Duy Tân với hơn 200 giảng viên cơ hữu và 6000 sinh viên chính quy (tính đến năm 2005) đã và đang đáp ứng nhu cầu của miền Trung và đất nước đang trong quá trình hội nhập và phát triển.
Với 5 cơ sở đào tạo (tổng diện tích là 37,000 m²), trong đó có 4 cơ sở ở trung tâm thành phố Đà Nẵng. Hiện tại Đại học Duy Tân có quan hệ quốc tế với trên 50 trường đại học trên khắp thế giới ở các nước như Mỹ, Canada, Úc, Singapore, New Zealand, ...
3.1.1. Nhân lực
Đây là đơn vị có nhu cầu cao về nguồn nhân lực và thường biến động theo yêu cầu mỗi năm.
Biểu đồ nhân lực
Tổng số nhân viên
Kỹ sư CNTT
2001
2002
2003
2004
2005
2008*
2010*
0
50
100
150
200
250
300
350
400
450
500
Hình*: (Nguồn thông tin từ ĐH Duy Tân)
3.1.2. Lĩnh vực hoạt động
Hoạt động trong lĩnh vực giáo dục và đào tạo .
Đào tạo và phát triển nguồn nhân lực CNTT.
Thực hiện các dịch vụ công nghệ thông tin và Internet.
Thực hiện các liên kết quốc tế và trong nước trong lĩnh vực CNTT.
3.1.3. Sơ đồ chức năng về ĐH Duy Tân
Trường ĐH Duy Tân với 5 cơ sở đào tạo, nhưng chủ yếu tòa nhà 184 Nguyễn Văn Linh là trụ sở chính của trường với nhiều phòng ban, các Khoa, phòng chức năng và quản lý đặt tại đây.
Chức năng: Quản lý mọi hoạt động trong lĩnh vực công nghệ thông tin, phân phối chức năng cụ thể đến các phòng ban, khoa…
Địa Chỉ Trụ Sở Chính: 184 Nguyễn Văn Linh, TP Đà Nẵng.
Địa Chỉ Các Cơ Sở: 21 Nguyễn Văn Linh, TP Đà Nẵng.
209 Phan Thanh, TP Đà Nẵng.
5A Quang Trung, TP Đà nẵng.
Phường Hòa Khánh Nam- Liên Chiểu, TP Đà Nẵng.
Cơ cấu tổ chức của ĐH Duy Tân bao gồm:
Hình 3-1: Sơ đồ tổ chức Đại Học Duy Tân
3.2. Xây dựng giải pháp ứng dụng kỹ thuật MegaWan trong ĐH Duy Tân hiện nay
3.2.1. Các yêu cầu
Yêu cầu đặt ra là giải pháp để các thành viên ở các chi nhánh có thể truy cập được dữ liệu các cơ sở đến trung tâm tại 184 Nguyễn Văn Linh phục vụ cho công tác đào tạo, quản lý học viên, quản lý nhân sự, quan hệ trong và ngoài nước…
Giải pháp kết nối phù hợp
Cấu trúc mạng đơn giản
An toàn bảo mật cao
Dễ quản trị
Giá thành phù hợp
Giảm thiểu chi phí so với các công nghệ tương đồng.
Tính ổn định và khả năng mở. (Trong tương lai có thể nâng cấp các kỹ thuật mới trên nền tảng đã có).
Tích hợp nhiều loại dữ liệu khác nhau: VoiceIP, VideoIP, CameraIP …
Thích ứng với nhiều loại công nghệ kết nối khác nhau ( FR, ATM, Leased line, ADSL…)
3.2.2. Lựa chọn các giải pháp mạng
3.2.2.1. Leased line:
Đây là giải pháp trung tâm phải thuê một đường line riêng để kết nối mạng giữa văn phòng tới các chi nhánh. Dịch vụ này có ưu điểm là luôn luôn sẵn sàng kết nối, tốc độ ổn định, độ bảo mật cao nhưng ngược lại là giá thành của nó rất là cao. Chi phí lắp đặt tốn kém.
Hình 3-2: Leased line (PPP): Điểm nối điểm
3.2.2.2. Công nghệ Frame Relay
Nếu như dùng Frame Relay (FR) – công nghệ chuyển mạch gói đã lỗi thời- để kết nối mạng WAN, người sử dụng sẽ phải gặp những khó khăn chủ yếu sau : các thiết bị đầu nồi FR đắt, khả năng hổ trợ của các nhà sản xuất hạn chế, khả năng nâng cấp về tốc độ và dịch vụ kém, việc vận hành, khai thác mạng phức tạp, chi phí thuê đường truyền không rẻ hơn sử dụng kênh thuê riêng.
Dịch vụ truyền số liệu mạng diện rộng dựa trên công nghệ chuyển mạch khung.
Hoạt động ở mức lien kết trong mô hình OSI, thích hợp cho việc truyền số liệu với tốc độ lớn.
Cho phép truyền tải dữ liệu cao lên tới 45 Mbps.
Hình 3-3: Công nghệ Frame Relay ứng dụng trong mạng WAN
3.2.2.3. Công nghệ VPN-MPLS
Giới thiệu chung
MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.
Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.
Thực hiện tạo “ đường hầm ” bằng cách gán nhãn gói tin tại thiết bị chuyển mạch của nhà cung cấp dịch vụ, và chuyển các gói dữ liệu trong mạng trên cơ sở nhãn đã gán.
Hình 3-4: Mô hình mạng VPN-Tunnel
VPN MPLS- Công nghệ chuyển mạch nhãn đa giao thức
Công nghệ MPLS ( Multi Protocol Label Switching) được tổ chức quốc tế IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu.
Công nghệ mạng riêng ảo VPN MPLS đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung cấp. Thay vì bạn phải tự thiết lập, quản trị, và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
Hình 3-5: Mô hình mạng riêng ảo VPN MPLS
Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, VPN MPLS là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, VPN MPLS sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network)
Bảng 3-1: Bảng đánh giá của diễn đàn công nghệ Ovum năm 2005
VPN/VNN- Dịch vụ mạng riêng ảo VPN/MPLS tại VDC
Công nghệ VPN MPLS chính thức được VDC đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của VDC đã dàng Cúp vàng Công nghệ thông tin IT Week 14 và được mở rộng khai thác trên khắp 64 tỉnh thành trên cả nước với thương hiệu VPN/VNN
Giải pháp VPN/VNN MPLS của VDC được ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng dữ liệu như Data, Voice, Video..
Bảng 3-2: Dịch vụ mạng riêng ảo MPLS do VDC cung cấp
Hình 3-6: Mô hình cung cấp dịch vụ VPN/VNN trên nền MPLS tại VDC
VPN/VNN MPLS của VDC sử dụng kết nối Local loop – phân đoạn kết nối từ phía khách hàng tới POP MPLS của VDC - qua một đường kênh riêng Leased Line tốc độ cao.
Khác với các công nghệ VPN trên Internet (PPTP, L2TP, VPN IP sec), cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core của VDC. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP ( Label Swiching). Mỗi kết nối VPN chỉ nhận 01 giá trị nhãn (Label) duy nhất do thiết bị định tuyến MPLS trong mạng cung cấp, do vậy, mỗi “đường hầm” trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi ( MPLS core), mọi tấn công mạng (Hacker) như DDoS, IP snoofing, Label snoofing... sẽ trở nên vô nghĩa.
VPN/VNN- Ưu điểm vượt trội
Công nghệ tiên tiến
Công nghệ chuyển mạch nhãn đa giao thức MPLS (Multi Protocol Label Switching) là công nghệ mới nhất đang được ứng dụng tại đa số các quốc gia lớn ( Nhật, Mỹ, Singapore..)
Chi phí đầu tư hiệu quả
• Tận dụng khả năng xử lý của các thiết bị trong mạng core MPLS của VDC. Giảm các chi phí đầu tư thiết bị đắt tiền tại đầu khách hàng.• Đáp ứng mô hình điểm – đa điểm, cho phép kết nối mạng riêng với chỉ 1 đường kênh vật lý duy nhất
• Chi phí sử dụng rẻ hơn tới 50% so với công nghệ truyền thống
Bảo mật an toàn
Riêng biệt hoàn toàn với sự kết hợp của :
- Bảo mật tuyệt đối trên mạng core MPLS của VDC
- Bảo mật tối ưu trên kênh Leased Line riêng (local loop)
Khả năng mở rộng đơn giản
• Khi có nhu cầu thiết lập thêm chi nhánh hoặc điểm giao dịch, khách hàng chỉ cần đăng kí thêm điểm kết nối với VDC mà không cần bất cứ một đầu tư lại gì trên mạng hiện có
• Mọi cầu hình kết nối đều thực hiện tại mạng core MPLS của VDC, thành viên mạng không cần bất kì một cầu hình nào.
Đơn giản hóa quản trị IT
• Với quá trình quản trị và thiết lập VPN tại mạng core MPLS của VDC sẽ giúp đơn giản hóa tối đa công việc quản trị IT trong hoạt động của doanh nghiệp.
• Nhận được nhiều hỗ trợ từ nhà cung cấp.
• Giảm các chi phí đầu tư thiết bị đắt tiền và phức tạp.
Tốc độ cao,
Các file đính kèm theo tài liệu này:
- Bai lam.doc