Đ Ạ I H Ọ C Q U Ố C G IA HÀ N Ộ I
KHOA CÔNG NGHỆ
N G U Y Ễ N V IỆ T A N H
QUẢN LÝ MÔ HÌNH MẠNG LONG-REACH ETHERNET
CỦA NHÀ CUNG CẤP DICH v u INTERNET
C h u y ê n n g à n h : K ĩ th u ậ t V ô tu y ế n đ iệ n tử v à T h ô n g tin liê n lạc
M ã số: 2 .0 7 .0 0
i p liHl) ' V í !! G;'i I ì : , h ' : 1- ; V ỉ
LUÂN VĂN THAC s ĩ
•
1
No
sị
Ị r , fa I a
Lũ clịẮ ^
NGƯỜI H Ư ỚN G D Ẫ N K H O A H Ọ C
TS. Vương Đạo Vy
H À N Ộ I 2003
CÁC CHỮ VIẾT TẤT
CPE
C ustom er Prem ier Equipm ent
DMZ
D elim ited Zone
DNS
D om ain N am e System
ICM P
Internet Control M essage Protocol
ISO
International O rganization for Standardization
ISP
Internet Service Provider
IX P
Internet E xchange Provider
LA N
Local A rea N etw ork
LRE
Long R each Ethernet
N TP
N etw ork Tim e Service
PSTN
Public Switched Telephone N etwork
R A D IU S
R em ote A uthentication Dial-In U ser Service
R FC
R equest o f C om m ents
SNM P
Simple N etw ork M anagem ent Protocol
TC P
Transm ission Control Protocol
TC P/IP
Transm ission Control Protocol/Internet Protocol
UDP
U ser D atagram Protocol
VLAN
V irtual Local A rea N etw ork
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG
CỦA NHÀ CƯNG CẤP DỊCH v ụ INTERNET................................................ 1
1.1. Tổng quan về quản lý mạng..................................................................................................1
1.2. Quản lý mạng của nhà cung cấp dịch vụ Internet.............................................................2
CHƯƠNG 2: MÔ HÌNH MẠNG LONG-REACH ETHERNET
CỦA NHÀ CUNG CẤP DỊCH v ụ INTERNET............................................ 12
CHUƠNG 3: QUẢN LÝ MÔ HÌNH MẠNG LONG-REACH ETHERNET
CỦA NHÀ CUNG CẤP DỊCH v ụ INTERNET............................................. 17
3.1. Giới thiệu chung................................................................................................................. 17
3.2. Phán tích các phương pháp kỹ thuật quản lý mạng Long-Reach Ethernet................. 18
3.3. Phát triển các phương pháp bảo mật trên mô hình mạng Long-Reach Ethernet..... 20
3.3.1. Chuyển mạch LAN và Virtual Local Area N etw ork............................................. 20
3.3.2. Quản lý danh sách truy cập........................................................................................ 35
3.4. Chương trình quản lý bãng th ô n g .................................................................................... 42
3.5. Giải quyết yêu cầu của bài toán tính cước...................................................................... 57
CHUƠNG 4: KẾT LUẬN............................................................................................................. 82
4.1. Đánh giá kết quả.................................................................................................................82
4.2. Đề xuất hướng nghiên cứu................................................................................................ 83
TÀI LIỆU THAM K H Ả O .............................................................................................................84
MỞ ĐẦU
Hiện nay, sự phát triển các dịch vụ dựa trên Internet như tìm kiếm thông tin, trao đổi
thư điện tử, truyền dữ liệu dung lượng lớn, thương mại điện tử... đã góp phần không
nhỏ đến sự phát triển của các quốc gia trên th ế giới. V iệt N am cũng không phải là
m ột ngoại lệ. N hưng để có thể đưa V iệt Nam trở thành m ột quốc gia có các dịch vụ
trên Internet hấp dẫn như các nước trong khu vực và trên th ế giới, thì hạ tầng viễn
thông bắt buộc phải đủ m ạnh và linh hoạt, tốc độ đường truyền phải cao mới đủ sức
đáp ứng được nhu cầu sử dụng dịch vụ Internet.
Theo số liệu thống kẻ về nhu cầu sử dụng các dịch vụ Internet tốc cao của các công
ty, cơ quan nhà nước, các công ty nước ngoài tại V iệt N am , khoảng 98% các công ty
này luôn m ong m uốn V iệt N am cần có m ột cơ sở hạ tầng viễn thông tốt hơn để
nhằm đáp ứng rất nhiều các yêu cầu sử dụng Internet. Lý do là tính đến thời điểm
bây giờ, hầu hết các hệ thống truy cập các dịch vụ Internet tại V iệt N am phải thông
qua hệ thống điện thoại công cộng (PSTN).
Đ ể đáp ứng m ột phần nhu cầu sử dụng dịch vụ Internet tốc độ cao của các công ty,
cơ quan nhà nước và các công ty nước ngoài tại V iệt N am , luận văn giới thiệu m ột
m ô hình m ạng mới đã và đang được thử nghiệm trên th ế giới. M ô hình này có tên
gọi là L ong-R each Ethernet. M ô hình này cho phép kết nối không dây giữa các toà
nhà với nhau chứ không cần sử dụng hệ thống điện thoại thông thường. V iệc vận
dụng và triển khai m ô hình m ạng này và các liên m ạng tại V iệt N am , đặc biệt tại Hà
Nội bước đầu đã cho kết quả rất khả quan trong việc cung cấp các đường kết nối
Internet đến cho người dùng. Đ ồng thời, với m ột nhà cung cấp dịch vụ Internet cụ
thể tại V iệt N am , việc cung cấp đường kết nối tốc độ cao này đổng nghĩa với việc
phải quản lý, kiểm soát được chất lượng dịch vụ và các thông số kỹ thuật của m ạng,
nhằm đưa đến cho người dùng m ột đường kết nối Internet với các yêu cầu khắt khe
như độ ổn định của m ạng, bảo m ật dữ liệu trên m ạng... Đ iều đó dẫn đến việc phải
làm th ế nào để tìm được các phương pháp quản lý m ạng tối ưu phục vụ cho m ạng
L ong-R each E thernet này. M ục đích của luận văn là giới thiệu, tìm hiểu, và phát
triển các phương pháp để quản lý m ạng, đáp ứng được các yêu cầu của mổ hình
mạng tốc độ cao ở trên.
Luận văn bao gồm bốn chương. Chương I là chương tổng quan, giới thiệu về các cấu
trúc m ạng và sự khác nhau giữa việc quản lý các m ô hình m ạng này. Chương này
cũng giới thiệu cấu trúc m ạng tổng quát nhìn từ phía nhà cung cấp dịch vụ Internet,
từ đó chỉ ra những yêu cầu cần thiết trong việc quản lý m ạng đối với nhà cung cấp
dịch vụ Internet. Chương II giới thiệu m ột mô hình m ạng cụ thể của nhà cung cấp
dịch vụ Internet cung cấp dịch vụ cho khách hàng. Chương III là chương trọng tâm,
được chia thành 4 phần, trình bày việc phát triển các kỹ thuật quản lý m ạng cho mô
hình mới. Phần 1 so sánh m ô hình cung cấp dịch vụ Internet hiện tại bằng đường
điện thoại công cộng của nhà cung cấp dịch vụ Internet với m ô hình cung cấp dịch
vụ Internet tốc độ cao để tìm ra các phương pháp quản lý m ô hình m ạng mới. Phần 2
trình bày các phương pháp bảo mật cho mô hình m ạng này, bao gồm các kỹ thuật
quản lý danh sách truy cập, và m ô hình m ạng nội bộ ảo. Phần 3 và 4 đưa ra các yêu
cầu và giải quyết bài toán quản lý băng thông và bài toán tính cước. Chương IV là
kết luận của luận văn, tóm tắt các phương pháp kỹ thuật đã được phát triển để quản
lý m ô hình Long-R each Ethernet ứng dụng được trong thực tế, đồng thời đề xuất
nghiên cứu tiếp theo về những khía cạnh khác của m ô hình này.
1
CHƯƠNG 1:
TỔNG QUAN VỂ QUẢN LÝ MẠNG CỦA
NHÀ CUNG CẤP DỊCH v ụ INTERNET
1.1. Tổng quan về quản lý mạng
Cụm từ “quản lý m ạn g ” có các đ ịn h nghĩa rất khác nhau, với các thời kỳ lịch sử
khác nhau, và đặc biệt là với các m ô hình m ạng khác nhau. T ừ ngày đầu tiên khi
danh từ “m ạn g ” ra đời, người ta nói đến m ạng chỉ như là hai chiếc m áy tính đơn lẻ
được kết nối với nhau theo m ột tiêu chuẩn nào đó, để hai m áy tính này có thể chia
sẻ tài nguyên cho nhau, điều m à trước đây m uốn chia sẻ tài nguyên hay dữ liệu, thì
người ta phải dùng m ột thiết bị lưu trữ như là đĩa m ềm để ch u y ển dữ liệu sang các
m áy tính khác. Sau đó có các khái niệm về m ạng lớn hơn, như là m ột m ô hình các
m áy tính kết nối với nhau trong cùng m ột trường đại học, hoặc cùng m ột công ty, để
các m áy tính có thể cùng lưu trữ, truy cập tài nguyên trên các m áy tính lớn, hoặc
nhiều m áy tính có thể chia sẻ m ột m áy in được kết nối với m ột m áy tính khác.
Khi các nhà khoa học phát m inh ra Internet, lúc đó m ạng được hiểu rộng hơn là
m ạng của các m ạng, tức là các m ạng ở rất nhiều nơi trên th ế giới có thể kết nối với
nhau bàng các đường kết nối theo cùng m ột giao thức kết nối. Trên các m ạng này,
các khái niệm và các dịch vụ khác được áp dụng để phục vụ cho nhu cầu ngày càng
tãng của người sử dụng ở khắp nơi trên th ế giới, thí dụ các dịch vụ tìm kiếm thông
tin trên Internet, dịch vụ gửi nhận th ư điện tử, hoặc các dịch vụ truyền dữ liệu, vì thế
khái niệm m ạng ngày càng trở nên phức tạp và rất khó định nghĩa. Đ iều đó đã được
các nhà kh o a học nhận xét rằng: “ K hông có m ột chính phủ nào, cô n g ty, tổ chức nào
sở hữu hoặc quản lý được toàn bộ các tài nguyên trên In tern et” . R õ ràng m ạng là
m ột khái niệm vô cùng rộng lớn, trải khắp các quốc gia trên th ế giới, bao gồm tất cả
những thiết bị viễn thông, m áy chủ, m áy tính trạm kết nối trực tiếp với nhau thông
qua các đường kết nối tốc độ cao.
2
N hư vậy, việc quản lý m ạng cũng có rất nhiều cách hiểu khác nhau, cũng như có rất
nhiều phạm vi khác nhau để có thể định nghĩa chính xác được công việc quản lý
mạng. Đ ối với m ột trường học, hay m ột công ty nào đó, việc quản lý m ạng chỉ là
quản lý các tài nguyên hiện có trên các m áy chủ, quản lý người dùng sử dụng các
nguồn tài nguyên đó. C òn đối với các quốc gia, hoặc các nhà cung cấp dịch vụ
Internet lớn, thì công việc quản lý m ạng được hiểu là quản lý toàn bộ tài nguyên
m ạng, tài nguyên về vùng địa chỉ IP được cấp phát, cũng như là toàn bộ các dữ liệu
trên m ạng đó. R iêng đối với công việc quản lý m ạng của nhà cung cấp dịch vụ
Internet, thì công việc quản lý m ạng còn bao gồm quản lý người dùng truy cập từ xa
vào hệ th ống m ạng đó, q u ản lý việc cấp phát, phân lớp địa chỉ IP cho người dùng,
quản lý hệ thống tính cước... [10]
1.2. Quản lý mạng của nhà cung cấp dịch vụ Internet
N hà cung cấp dịch vụ Internet là m ột công ty có khả năng cung cấp m ọi dịch vụ liên
quan đến các hoạt động trên Internet. Tuỳ vào từng quốc gia m à nhà cung cấp dịch
vụ có thể cung cấp được loại dịch vụ nào. V í dụ như ở M ỹ và các nước châu  u, các
dịch vụ trên Internet rất phát triển, và nhà cung cấp dịch vụ Internet có thể cung cấp
m ột cách đ a dạng rất nhiều dịch vụ dựa trên Internet, ví dụ là dịch vụ tìm kiếm
thông tin, dịch vụ nhắn tin, dịch vụ ngân hàng trực tuyến, dịch vụ điện thoại qua
Internet. C òn với m ột số nước đang phát triển, tuy nhà cung cấp dịch vụ Internet có
thể cung cấp được tất cả các dịch vụ yêu cầu nhưng do các cơ sở hạ tầng, chính sách
của các q u ố c gia đó m à các dịch vụ Internet chỉ hạn c h ế ở m ột số loại như là dịch vụ
tìm kiếm th ông tin trên Internet, dịch vụ thư điện tử, dịch vụ w ebsite... C ác hạn c h ế
về cơ sở hạ tầng của m ột số quốc gia đang phát triển như là hệ thống viễn thông,
m ạng xương sống quốc gia, hệ thống tổng đài là nguyên nhân khiến cho các quốc
gia đó k h ố n g thể phát triển được các địch vụ cấp cao trên Internet như là điện thoại
qua Internet, hội thảo trực tuyến qua Internet, thương m ại điện tử trên Internet...
H oặc do các chính sách của quốc gia đó không cho phép các dịch vụ trên Internet
cạnh tranh với các dịch vụ truyền thống làm cho m ột số dịch vụ trên Internet bị hạn
chế.
3
Vì vậy, đi sâu vào việc quản lý m ạng của nhà cung cấp dịch vụ Internet, quản lý
m ạng của m ột nhà cung cấp dịch vụ Internet ở m ột quốc gia n ào đó cũng sẽ có các
cấp độ khác nhau. V í dụ như là với m ột quốc gia phát triển, hệ thống truy cập từ xa
vào m ạng Internet của nhà cung cấp dịch vụ là hệ thống cáp quang, còn với m ột
quốc gia đang phát triển, hệ thống truy cập từ xa vào hệ thống m ạng Internet chỉ
bằng hệ thống điện thoại công cộng. N hư vậy dẫn đến các phương pháp cũng như kỹ
thuật quản lý hệ thống truy cập từ xa của nhà cung cấp dịch vụ Internet cũng sẽ khác
nhau.
Cấu hình cơ bản của m ột nhà cung cấp dịch vụ Internet như sau:
Internet Service Provider Point
Of
Presence
( ^Protocols/ports^
Internal
Infrastructure
Controtfsecure
a cce ss
Hình 1: M ỏ hình cơ bản của nhà cung cấp dịch vụ Internet
M ô hình ở phía nhà cung cấp dịch vụ bao gồm 2 phần:
■ Đ iểm truy cập (PO P: Point o f Presence)
■ C ơ sở hạ tầng bên trong (Internal In frastructure)
Trong sơ đồ ở trên, người dùng kết nối vào nhà cung cấp dịch vụ Internet bằng m ạng
điện thoại công cộng. V iệc truy cập giữa người dùng và điểm truy cập được điều
khiển và bảo m ật. Còn cơ sở hạ tầng bên tro n g biểu diễn m ôi trường của nhà cung
cấp dịch vụ Internet, là nơi các dịch vụ chạy và các m áy chủ nằm trong đó. Các dịch
vụ trong cơ sở hạ tầng bên trong có thể là các dịch vụ cơ bản, các dịch vụ của cơ sở
hạ tầng, các dịch vụ giá trị gia tăng. K hi các thuê bao kết nối đến nhà cung cấp dịch
vụ Internet, họ có thể truy cập được các dịch vụ ở bên trong và ra Internet. [10]
Cấu trúc của POP:
PO P là điểm truy cập, nơi m à các thuê bao kết nối đến nhà cung cấp dịch vụ Internet
thông q u a m ạng điện thoại công cộng. PO P đảm bảo rằng người sử dụng phải có
4
chứng thực và quyền hạn hợp lệ để truy cập vào các m áy chủ của nhà cung cấp dịch
vụ Internet. H ình dưới m ô tả cấu trúc của PO P và chỉ ra các dịch vụ nào cần thiết
cho POP
•
—
DNS
LDAP
NAS
DH CP
NTP
RADIUS
Hình 2: Các dịch vụ của POP (Point o f Presence)
Các dịch vụ chạy ở PO P chỉ là những dịch vụ của cơ sở hạ tầng. Tối thiểu, m ột nhà
cung cấp dịch vụ Internet phải có m ột số dịch vụ cơ bản như là DNS (dịch vụ phân
giải tên m iền), D HCP (dịch vụ cấp phát địa chỉ IP động), RA D IU S (Dịch vụ chứng
thực truy cập từ xa). Yêu cầu được đặt ra là tất cả các dịch vụ này phải được coi là
trong suốt đối với người sử dụng, tức là người sử dụng không cần biết là kiến trúc
m ạng của nhà cung cấp dịch vụ Internet như thế nào.
Cấu trúc cơ sở ha táng:
Ở bên trong cơ sở hạ tầng, kiến trúc m ạng được chia thành hai lớp, và việc truy cập
vào m ỗi lớp này phải được bảo m ật và kiểm soát bằng m ột tập hợp các m áy chủ
tường lửa. V iệc phân chia m ạng thành nhiều lớp khác nhau sẽ làm đơn giản hoá quá
trình thiết k ế hệ thống, đồng thời nhiều lớp làm việc cùng nhau tạo thành m ột hệ
thống phức tạp sẽ giúp cho quản lý hệ thống m ạng và m ở rộng m ạng dễ dàng.
5
Kiến trúc của cơ sở hạ tầng được phân chia thành 7 lớp:
vrAQlOẹ,
High-speeơ
trunk(s)
High-speed
trunk(s)
D M Z N e tw o rk
<:
Control/secure access
1
Services Network
c
Control/secure access
c
:>
Application Network
Controi/socure a cccss
:>
Content Network
<:
Control/secure access
V /
Staging Network
V
7
Hình 3: Kiến trúc 7 lớp của cơ sở hạ tầng mạng
M ỗi lớp m ạng có chức năng của riêng nó, và mỗi m ột dịch vụ được đặt trên một
hoặc nhiều lớp m ạng, tuỳ thuộc vào chức năng của nó. Phụ thuộc vào chức năng của
dịch vụ, m ột dịch vụ chạy trên m ột hoặc nhiều lớp, kết quả tạo nên một cấu trúc
phức tạp tận dụng được mức độ bảo m ật và mức độ xử lý tối ưu. Đ ồng thời, việc chia
m ạng thành các lớp khác nhau sẽ chia các vùng quảng bá và va chạm. Kiến trúc
m ạng như vậy sẽ cô lập các đường đi không cần thiết, điều này làm tăng đáp ứng
của m ạng và giảm được độ trễ. V í dụ, vì m ột lý do nào đó xuất hiện sự tràn các
thông tin quảng bá thì chỉ làm giảm sút hoạt động trong m ột lớp m ạng, còn các lớp
m ạng khác sẽ không bị ảnh hưởng.
N hư vậy, việc phân lớp cơ sở hạ tầng của m ạng có các ưu điểm sau:
■ Tăng hoạt động của m ạng bằng cách phân chia các vùng quảng bá và va
cham
6
■ Tăng cường bảo m ật thông qua việc phân chia các lớp với các mức độ bảo
m ật của các m áy chủ tường lửa khác nhau
■ Q uản lý và chuẩn đoán lỗi tốt hơn thông qua việc hệ thống m ạng đã chia
thành các lớp
Lớp đầu tiên của cơ sở hạ tầng m ạng bao giờ cũng là vùng D M Z (de-m ilitarized
zone). V ùng này là vùng chứa các dịch vụ cung cấp cho người sử dụng và được đặt
giữa nhà cung cấp dịch vụ Internet và người sử dụng. V ùng D M Z này ngăn cách
m ạng bên trong được bảo m ật và các m ạng không được bảo m ật khác (người dùng
Internet). H ình dưới đây m ô tả m ột vùng D M Z cơ bản:
External DNS
(secondary)
RA DIU S
DHCP
R elay Agent
News
Feeder
M ail Relay
NAS
NTP
C ache
FTP
G atew ays
Hình 4: Các thành phần của vùng DMZ (Delimited Zone)
Các dịch vụ chạy trong vùng D M Z thông thường là các dịch vụ dành cho người sử
dụng và là dịch vụ được truy cập trực tiếp từ Internet. Như vậy, do vấn đề bảo mật,
vùng D M Z này không bao giờ được giao tiếp trực tiếp với cơ sở hạ tầng m ạng ở bên
trong của nhà cung cấp dịch vụ Internet.
Các dịch vụ PO P thông thường được tích hợp vào trong vùng D M Z này, hoạt động
như hệ thống trung gian giữa nhà cung cấp dịch vụ Internet và Internet, nó cung cấp
các kênh kết nối m ở ra Internet, nhưng vẫn đảm bảo các truy cập bảo m ật và có thể
điều khiển được đến các dịch vụ của nhà cung cấp.
7
Phần còn lại của kiến trúc cơ sở hạ tầng bao gồm các lớp như sau:
■
Lớp m ạng ứng dụng (A pplication Network): Lớp m ạng này chứa các chương
trình ứng dụng của m ạng, thông thường kết hợp với lớp m ạng nội dung để
truy xuất dữ liệu, phục vụ cho các yêu cầu tìm kiếm thông tin dịch vụ trên
Internet. Với các nhà cung cấp dịch vụ Internet nhỏ, có thể không cần lớp
m ạng này nếu như các nội dung trang W eb của họ là tĩnh và không cần các
ứng dụng dành cho m áy chủ. Lớp m ạng này thực sự cần thiết nếu nhà cung
cấp dịch vụ Internet cần cung cấp các dịch vụ liên quan đến các chương trình
ứng dụng
■ Lớp m ạng nội dung (Content Network): Lớp m ạng này được coi là phần quan
trọng nhất của nhà cung cấp dịch vụ Internet vì tất cả thổng tin, cơ sở dữ liệu
được đặt tại lớp m ạng này, chính vì vậy lớp m ạng này phải được thiết k ế để
có thể được bảo m ật cao nhất. N hư vây, yêu cầu về thiết k ế cơ sở hạ tầng
m ạng sao cho không có m áy chủ nào hoặc dịch vụ nào trên Internet được
phép giao tiếp trực tiếp với các m áy chủ và dịch vụ nằm trong lớp m ạng này.
Tập trung thông tin và dữ liệu trong lớp m ạng này sẽ giúp cho việc quản lý
m ạng tốt hơn và bảo m ật hơn. Dưới đây là m ột số dịch vụ được đặt trong lớp
m ạng này:
- M ailStore
NFS
R elational
D atabase
Billing
System
Int/Ext DNS
(prim ary)
LDAP
(m aster)
Hình 5: Các dịch vụ trong lớp mạng nội dung
■ Lớp m ạng “ staging” : Lớp m ạng này được các nhà cung cấp dịch vụ Internet
sử dụng để cài đặt, cấu hình, phát triển và chạy thử dịch vụ. Trước khi một
dịch vụ nào đó được đưa ra cho người sử dụng, cần phải được kiểm tra trước.
Lớp m ạng này luôn luôn có hai vùng là vùng phát triển và vùng kiểm tra
8
D eveloping 1
Area
Testing
Area
1
Hình 6: Vùng phát triển và kiểm tra
■ Lớp m ạng quản lý (M anagem ent N etw ork): Lớp m ạng này là m ột m ôi trường
bảo m ật, được thiết k ế riêng biệt cho hệ thống, cho m ạng và quản lý bảo mật
cho nhà cung cấp dịch vụ Internet. Lớp m ạng này luôn luôn được cấu hình
tách rời khỏi hệ thống của người sử dụng, có nghĩa là lớp m ạng này là m ột
môi trường quản trị riêng biệt, được ngăn cách bởi các chính sách truy cập
bảo m ật. Theo kiến trúc của cơ sở hạ tầng, nhà cung cấp dịch vụ Internet có
thể phán tách được lớp m ạng quản lý này bằng các bộ chuyển m ạch m ạng
nằm đằng sau các tường lửa bảo mật. Cần hạn chế việc truy cập vào vùng này
bằng các quyền quản lý m ạng đặc biệt.
Hình 7: Các thành phần của vùng quản lý
■ Lớp m ạng dự phòng (Backup N etw ork): N hà cung cấp dịch vụ Internet cần
phải xây dựng lớp m ạng dự phòng trong các trường hợp cần thiết, ví dụ như
trong các trường hợp hệ thống hỏng hóc. Đối với nhà cung cấp dịch vụ
Internet nhỏ thì có thể không cần lớp m ạng dự phòng hoặc đặt lớp m ạng dự
phòng này ở bên trong lớp m ạng quản lý. Còn đối với nhà cung cấp dịch vụ
Internet vừa và lớn thì bắt buộc phải có lớp m ạng dự phòng này.
D inh nghĩa các thành phán của m ang:
Sau khi đã xác định được kiến trúc của m ạng, nhà cung cấp dịch vụ Internet cần
định nghĩa các thành phần của m ạng (các thiết bị m ạng như là bộ định tuyến, bộ
chuyển m ạch, các hệ thống cân bằng tải...) phù hợp nhất với các dịch vụ và thiết kế
logic tổng quát.
9
N hư đã nói ở phần trên, phương pháp luận để thiết k ế m ạng cho nhà cung cấp dịch
vụ Internet cho thấy rằng m ột hệ thống m ạng tổng quát cần phải được phân chia
thành m ột kiến trúc N lớp có thứ bậc. M ỗi lớp trong m ô hình có các chức năng độc
lập với chức năng của các lớp khác. Tuy nhiên, các lớp phải được thiết k ế sao cho
chúng được tương thích với nhau và hỗ trợ hoàn toàn cho nhau. M ỗi lớp thành phần
của m ạng cung cấp được các chức năng cần thiết cho m ạng. Các lớp này không cần
khai báo như các thực thể vật lý riêng biệt nhau. M ỗi lớp có thể được khai báo với sự
kết hợp của các thiết bị chuyển m ạch lớp 2 và các thiết bị định tuyến của lớp 3.
T hông thường, m ột m ô hình m ạng phân lớp có ba lớp như sau:
Hình 8: M ô hình m ạng đuợc phân thành 3 lớp
Lớp lõi (core layer) cung cấp sự liên kết tối ưu giữa các vị trí khác nhau. T hông
thường lớp này lớp xương sống chuyển m ạch tốc độ cao của m ạng, và nó có các đặc
điểm sau:
■
Đ ộ tin cậy
■
Đ ộ dư thừa
■
Đ ộ dung lỗi
■
Đ ộ trễ thấp
Lớp này chủ yếu được dùng để liên kết các các vùng xa nhau về m ặt địa lý, kết nối
các trung tâm dữ liệu hoặc các trung tâm điều khiển m ạng.
10
Lớp phân phối (distribution layer) của m ạng là điểm phân định ranh giới giữa lớp lõi
(core layer) và lớp truy cập (access layer). Lớp này có nhiều vai trò như là:
■ Chính sách (Policy)
■ Bảo m ật
■ Phân định ranh giới giữa các giao thức định tuyến động và tĩnh
■ Đ ịnh tuyến giữa các m ạng nội bộ ảo (VLAN: V irtual Local A rea Netw ork)
■ Phân chia các vùng quảng bá và va chạm
Lóp phân phối này m ô tả việc phân chia các dịch vụ m ạng đến các VLA N ở trong
môi trường m ạng. Lớp này xác định vị trí của xương sống m ạng và thông thường là
giao diện quang (FDDI: fiber distributed data interface), Fast Ethernet, và G igabit
Ethernet.
Lớp truy cập (access layer) luôn luôn chứa m ột hoặc nhiều V LA N để cung cấp việc
truy cập vào các dịch vụ m ạng. Lớp truy cập này là nơi hầu hết tất cả hệ thống kết
nối đến m ạng, thông thường là Fast Ethernet, G igabit Ethernet, FDDI. Trong môi
trường m ạng như là các nhà cung cấp dịch vụ Internet bao gồm nhiều m ạng công ty,
hoặc doanh nghiệp, lớp truy cập thông thường là nơi các m áy chủ W eb, thư điện tử,
m áy chủ tường lửa kết nối vào. Chức năng chủ yếu của lớp truy cập này là kết nối
nhiều m ạng nội bộ tới lớp phân phối (distribution layer), cung cấp việc phân chia
m ạng m ột cách logic, và cách ly các giao dịch quảng bá giữa giữa các vùng đã phản
chia. Các lớp truy cập ở đây được hiểu là các switch và các m ôi trường chia sẻ băng
thông. [10]
K ết luân:
Phần trên đề cập đến khái niệm về quản lý m ạng, đồng thời so sánh phạm vi của
công việc quản lý m ạng, từ m ột m ạng đơn giản như m ạng được hình thành từ vài
m áy tính trong m ột văn phòng, đến những m ạng cực kỳ phức tạp như m ạng của nhà
cung cấp dịch vụ Internet. Với m ô hình m ạng của nhà cung cấp dịch vụ Internet, do
có các đặc điểm riêng về các thiết bị viễn thông trên m ạng cũng như các dịch vụ
m ạng m à ta có thể tính toán các phương pháp cụ thể để quản lý m ạng thích hợp.
11
Phần tiếp theo là một m ô hình m ạng cụ thể của m ột nhà cung cấp dịch vụ Internet
và các đặc điểm chính của m ạng này, trên cơ sở đó xem xét các phương pháp hiệu
quả để quản lý mô hình m ạng đó.
12
CHƯƠNG 2:
MÔ HÌNH MẠNG LONG-REACH ETHERNET
CỦA NHÀ CƯNG CẤP DỊCH v ụ INTERNET
N hư đã thấy ở phần trên, ta có thể nói rằng m ô hình m ạng của m ột nhà cung cấp
dịch vụ Internet quy m ô vừa và lớn là khá phức tạp. M ồ hình m ạng như vậy bao gồm
tất cả các lớp, từ lớp hạ tầng truyền thông đến cấu trúc các m áy chủ dịch vụ, hoặc
đến các dịch vụ cung cấp cho người dùng. Bất kỳ m ô hình m ạng nào, dù đơn giản
hay phức tạp cũng phải thoả m ãn m ột m ục tiêu cung cấp m ột cách tốt nhất các dịch
vụ cho người dùng. Dưới đây là m ột m ô hình m ạng cụ thể, được phát triển từ kiến
trúc m ạng m ở của nhà cung cấp dịch vụ Internet, có tên gọi là Long-R each Ethernet
(LRE). Đặc điểm nổi bật của m ô hình L R E là không sử dụng m ạng điện thoại công
cộng để truy cập từ xa m à dùng hệ thống thu phát không dây và hệ thống đường
điện thoại (không cần tín hiệu) trong các toà nhà để truy cập m ạng với tốc độ cao.
K iến trúc của m ô hình truy cập từ xa gồm 2 thành phần:
a. Sử dụng đường truyền viba để kết nối m ạng giữa các toà nhà với nhau
A nten
định hướng
N hà cung cấp
dịch vụ Internet
K hách hàng
13
Amen
da hướng
K hách hàng
Hình 9: sử dụng viba két nòi mạng giữa các toà nhà
Trong m ô hình này, tại nhà cung cấp dịch vụ Internet có đặt m ột thiết bị thu phát
viba, đồng thời trên đỉnh của những toà nhà của người sử dụng cũng đật thiết bị thu
phát như vậy. Tốc độ kết nối cao nhất của hai anten này là 1 lM bps, và khoảng cách
tối đa giữa hai anten có thể đạt được là 40km .
14
b. Kết nối L ong-R each E thm et ở trong toà nhà: Kết nối vật lý ở bên trong toà nhà
như sau:
CPE
CPE
CPE
CPE
CPE
CPE
CPE
CPE
CPE
CPE
CPE
CPE
Telephone Line
**5
to t*
Bridge
,/<1133
RLE Switch
H ình 10: Kết nối Long-Reach E thernet ở bén trong toà nhà
Dữ liệu sau khi nhận được từ thiết bị truyền dẫn viba (cụ thể ở đây là chảo, hoặc
anten đa hướng) được đưa tới m ột brigde. Brigde này có nhiệm vụ chuyển đổi tín
hiệu viba thành tín hiệu chuẩn E thernet và đưa vào LR E Switch. Sau đó LR E Switch
chuyển tín hiệu này vào Splitter. Thiết bị này cho phép sử dụng đường dây điện
thoại vật lý để truyền dữ liệu tốc độ cao. ờ cuối các đường điện thoại vật lý này được
đấu nối với m odem L R E 575 CPE cho phép tách đường thoại riêng và đường dữ liệu
riêng. N hư vậy, với kỹ thuật này, người dùng có thể vừa sử dụng điện thoại đấu nối
với tổng đài PBX vừa có thể sử dụng Internet tốc độ cao. M odem LR E 575 CPE có
giao diện R J45 chuẩn, cho phép người dùng kết nối trực tiếp với m ạng m áy tính
trong văn phòng. N hư vậy, tuỳ theo số cổng của LR E Switch m à có thể đổng thời
kết nối được bao nhiêu vãn phòng với Internet. Thông thường số cổng của LRE
Switch là 24 hoặc 48 cổng, suy ra có thể cung cấp dịch vụ Internet tốc độ cao cho tối
đa 24 hoặc 48 khách hàng. Đ iều này hết sức thuận lợi cho người dùng vì tận dụng
được m ạng điện thoại sẵn có của toà nhà, chứ không phải đấu nối thêm bất kỳ m ột
đường cáp riêng nào nữa. [2]
15
Về phương diện kết nối thiết bị, ta có mô hình như sau:
Nhà cung cấp
dịch vụ Internet
Hình 11: Các thiết bị kết nối viba
Với m ô hình này, m ột nhà cung cấp dịch vụ Internet có thể sử dụng khoảng không
gian và các nhà cao tầng để cung cấp dịch vụ Internet tốc độ cao tới chính những
người sử dụng trong toà nhà đó. Phân tích nhu cầu sử dụng dịch vụ Internet tốc độ
cao thấy rằng: Chín mươi phần trăm doanh nghiệp, hoặc công ty đều m ong m uốn sử
dụng đường kết nối Internet tốc độ cao. H iện tại khoảng năm mươi phần trăm số
doanh nghiệp này đang có trụ sở tại các khu nhà cao tầng và sô' lượng này không
ngừng tãng lên.
Song song với bài toán xây dựng m ô hình ở trên, m ột vấn đề quan trọng là làm thế
nào để quản lý được m ột cách toàn diện và chặt chẽ toàn bộ hệ thống m ạng này,
nhằm làm thoả m ãn m ọi yêu cầu đặt ra của khách hàng. Đ ồng thời, với bất kỳ m ột
nhà cung cấp dịch vụ Internet nào, vấn đề tối ưu hoá, độ ổn định và bảo m ật luôn
- Xem thêm -