Bai Giang TKM Intranet
Transcript of Bai Giang TKM Intranet
MỤC LỤC
CHƢƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG ............................................................ 4
1.1 Phương pháp khảo sát thiết kế mạng ......................................................................... 4
1.2 Phân tích yêu cầu của khách hàng ............................................................................. 7
1.2.1 Ước lượng phạm vi của dụ án thiết kế mạng...................................................... 7
1.2.2 Xác định thông tin yêu cầu của khách hàng ....................................................... 7
1.2.3 Thu thập yêu cầu về hệ thống mạng ................................................................... 9
1.3 Mô tả hệ thống mạng cũ .......................................................................................... 10
1.3.1 Thông tin đầu vào khách hàng.......................................................................... 10
1.3.2 Điều tra hệ thống mạng cũ ................................................................................ 11
1.4 Mô tả lưu lượng mạng hiện tại ................................................................................ 13
1.4.1 Các bước thu thập thông tin ............................................................................. 13
1.4.2 Các công cụ dùng để phân tích lưu lượng ........................................................ 14
1.4.3 Bảng tham chiếu của các thông số mạng ......................................................... 14
1.5 Tổng kết và lập tài liệu ............................................................................................ 15
CHƢƠNG 2: THIẾT KẾ MẠNG MỨC LOGIC ......................................................... 16
2.1 Thiết kế mạng mức logic ......................................................................................... 16
2.1.1 Mạng phân tầng ................................................................................................ 16
2.1.2 Mạng phân module ........................................................................................... 19
2.2 Thiết kế mô hình cho việc gán địa chỉ và quản lý thiết bị ....................................... 24
2.2.1 Lập kế hoạch cho việc gán địa chỉ IP ............................................................... 24
2.2.2 Phương pháp cho việc gán địa chỉ IP ............................................................... 28
2.3 Lựa chọn công nghệ định tuyến và chuyển mạch trong mạng ................................ 30
2.3.1 Tính chất của các loại giao thức định tuyến ..................................................... 30
2.3.2 Giao thức định tuyến cho mạng Enterprise ...................................................... 35
2.4 Xây dựng chiến lược bảo mật mạng ........................................................................ 38
2.4.1 Yêu cầu của bảo mật mạng ............................................................................... 38
2.4.2 Các nguy cơ trong bảo mật ............................................................................... 38
2.4.2 Chiến lược bảo mật ........................................................................................... 39
2.5 Xây dựng chiến lược quản trị mạng ........................................................................ 42
2.5.1 Mô hình quản trị mạng ..................................................................................... 42
CHƢƠNG 3: THẾT KẾ MẠNG MỨC VẬT LÝ ......................................................... 44
3.1 Lựa chọn công nghệ và thiết bị cho mạng Campus ................................................. 44
3.1.1 Các vấn đề cần quan tâm khi thiết kế mạng Campus ....................................... 44
3.1.2 Đặc điểm của ứng dụng mạng và các vấn đề quan tâm ................................... 44
3.1.3 Đặc điểm của môi trường và những vấn đề quan tâm ...................................... 48
3.1.3 Đặc điểm của các thiết bị hạ tầng mạng và những vấn đề quan tâm ................ 50
3.2 Lựa chọn công nghệ và thiết bị cho mạng Enterprise ............................................. 51
3.2.1 Những yêu cầu của mạng enterprise ................................................................ 52
3.2.2 Xây dựng lớp building access .......................................................................... 52
3.2.4 Xây dưng lớp core ............................................................................................ 54
3.2.5 Kết nối mạng Enterprise ra bên ngoài .............................................................. 55
CHƢƠNG 4: KIỂM THỬ, TỐI ƢU HÓA VÀ LƢU TRỮ HỒ SƠ
THIẾT KẾ MẠNG .............................................................................................. 62
4.1 Kiểm thử mạng mới ................................................................................................. 62
4.2 Tối ưu hóa mạng mới .............................................................................................. 63
4.2.1 Phương pháp nén .............................................................................................. 64
4.2.2 Giao thức truyền tải thời gian thực và nén ....................................................... 64
4.2.3 Kết hợp băng thông .......................................................................................... 65
4.2.4 Kích thước cửa sổ (Windows size) ................................................................... 65
4.2.5 Tránh tắc nghẽn ................................................................................................ 66
4.2.6 Traffic Shaping and Policing to Rate-Limit Traffic Classes ............................ 66
4.2.7 Sử dụng công nghệ WAN ................................................................................. 67
4.3 Lưu hồ sơ thiết kế .................................................................................................... 67
4.3.1 Lưu hồ sơ phần khảo sát ................................................................................... 68
4.3.2 Kế hoạch lắp đặt hệ thống ............................................................................... 69
CHƢƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG
1.1 Phƣơng pháp khảo sát thiết kế mạng
Phương pháp phân tích và thiết kế mạng được trình bày tại phần này là phương pháp
PPDIOO là viết tắt của các từ tiếng Anh: Prepare, Plan, Design, Implement, Operate, and
Optimize được hãng Cisco phát triển. Phương pháp này tựa như phương pháp vòng đời
trong thiết kế phần mềm.
Hình 1.1 Phương pháp thiết kế mạng với vòng đời PPDIOO
Ý nghĩa của từng bước trong vòng đời:
Prepare (chuẩn bị): bước này bao gồm các bước thu thập các yêu cầu của khách hàng,
xây dựng mục tiêu của hệt thống mạng sau khi thiết kế, xác định thiết bị cần sử dụng ở
mức khái quát, xác định các công nghệ sẽ được áp dụng trong hệ thống mạng và quan
trọng nhất là ước lượng chi phi đầu tư cho hệ thống để đạt được mục tiêu của mạng đã
được đề xuất.
Plan (lên kế hoạch): bước này bao gồm việc chỉ ra các yêu cầu sử dụng của hệ thống
mạng dựa trên mục tiêu, nơi sẽ sử dụng, đối tượng sẽ sử dụng hệ thống mạng…Ngoài ra,
bước này con quan tâm đến hệ thống mới sẽ tương tác với hệ thống cũ như thế nào, phân
tích, đánh giá hệ thống mạng cũ từ đó quyết định yêu cầu các tài nguyên cần thiết cho hệ
thông mạng mới. Phạm vi, giá thành và các thông số thiết bị cũng cần được quan tâm.
Kết quả của cùng của bước này là một tập các yêu cầu của hệ thống mạng mới.
Design (thiết kế): những yêu cầu đã được xác định ở bước Plan quyết định quá trình
thiết kế mạng của các chuyên gia. Chuyên gia thiết kế hệ thống mạng dựa trên nhưng
thông tin yêu cầu khách hàng kết hợp với những dữ liệu thu thập được trong quá trình
phân tích hệ thống mạng cũ từ người quản lý và những người sử dụng mạng khác. Quá
trình thiết kế mạng phải chỉ ra cụ thể các thiết kế đáp ứng những đặc tính của hệ thống
mạng: tính sẵn dùng, tính tin cây, tính bảo mật, tính dễ mở rộng và hiệu năng sử dụng của
hệ thống mạng. Trong bước này, kết quả cần cung cấp những thông tin cơ bản để có thể
lắp đặt hệ thống.
Implement (lắp đặt): quá trình lắp đặt và kiểm tra tính đúng đắn của hệ thống mạng sẽ
được tiến hành ngay sau khi có bản thiết kế. Hệ thống mạng và những thiết bị liên quan
được xây dựng dựa trên bản thiết kế cụ thể với mục tiêu tích hợp các thiết bị vào hệ thống
mà không làm gián đoạn việc hoạt động bình thường của hệ thống mạng cũ.
Operate (vận hành): vận hành là bước kiểm tra cuối cùng cho bản thiết kế mạng. Quá
trình này bao gồm quá trình bảo trì hệ thống giúp duy trì sự hoạt động hiệu quả cao và
giảm chi phí không đáng có. Các lỗi được phát hiện khi vận hành hệ thống sẽ được phát
hiện, sửa chữa và giám sát liên tục góp phần cung cấp dữ liệu cho bước tiếp theo trong
vòng đời thiết kế mạng.
Optimize (tối ưu): bước này loại trừ các rủi ro trước khi nó trở thành hiện thực gây tác
động xấu đến người sử dụng dựa trên các dữ liệu thu được khi vân hành thử hệ thống.
Phản ứng lại các lỗi và sửa lỗi là cần thiết trong trường hợp các lỗi không thể dự đoán và
không thể giảm bớt thiệt hại. Trong vòng đời PPDIOO, bước Optimize có thể dẫn đến
việc thiết kế mới hệ thống mạng trong trường hợp phát hiện quá nhiều vấn đề cũng như
lỗi khiến hiệu năng hoạt động của hệ thống mạng không như mong đợi cũng như khi cần
có một hệ thống mới mới đáp ứng được yêu cầu về công nghệ và yêu cầu của khách
hàng.
Mặc dù Design chỉ là một trong các bước của vòng đời PPDIOO nhưng nó có mối
quan hệ khăng khít với các bước khác. Thông tin từ các bước trong PPDIOO ảnh hưởng
tới sự ra quyết định của người thiết kế:
- Prepare và Plan là cơ sở cho Design
- Implementation giúp kiểm thử hệ thống mạng trong thực tế
- Với Operate và Optimize, quá trình chạy và phân tích các tham số, chỉ ra các vấn
đề và lỗi, sửa lỗi, và tối ưu hệ thống sẽ là cơ sở để xác định hệ thống mạng thiết kế
có phù hợp với yêu cầu của khách hàng hay không. Tuy vào mức độ lỗi, có thể hệ
thống mạng sẽ cần phải thiết kế lại.
Lợi ích của việc sử dụng vòng đời PPDIOO:
giảm chi phí
o xác định và xác định tính hợp lệ của các yêu cầu công nghệ
o có kế hoạch cho các yêu cầu thay đổi về hạ tầng và các tài nguyên liên quan
o xây dựng bản thiết kế phù hợp với yêu cầu công nghệ và mục tiêu khách
hàng
o làm nhanh thêm quá trình đưa thành công hệ thống vào hoạt động
o tăng tính hiệu quả của hệ thống cũng như đối tượng sử dụng hệ thống
o giảm chi phi vận hành bằng cách tăng hiệu quả hoạt động của hệ thống
tăng tính sẵn dùng của hệ thống
tăng tính hiệu quả kinh doanh
làm tăng khả năng sử dụng các ứng dụng cũng như dịch vụ mạng
1.2 Phân tích yêu cầu của khách hàng
Hệ thống mạng luôn gắn liên và là một thành phần quan trọng không thể thiếu của
một đối tượng hoặc một doanh nghiệp. Để đảm bảo rằng, hệ thống mạng khi được thiết
kế ra đáp ứng được nhu cầu sử dụng của khách hàng thì mục tiêu của khách hàng, hạn
chế đang tồn tại của khách hàng (về mặt ứng dụng mạng), mục tiêu công nghệ, và những
hạn chế về mặt công nghệ cần được xác định.
1.2.1 Ƣớc lƣợng phạm vi của dụ án thiết kế mạng
Ước lượng về phạm vi của một dự án thiết kế mạng vẫn cần thực hiện:
- Cho dù khi thiết kế một hệ thống mạng mới hoặc sửa đổi nâng cấp hệ thống mạng
cũ
- Cho dù thiết kế cho một hệ thống mạng chuyên nghiệp phúc tạp, một phần của hệ
thống mạng, một đoạn mạng đơn hoặc một module. Cụ thể, người thiết kế cần
phải biết chính xác mạng đang thiết kế là campus LANs, WAN, hoặc mạng kết
nối từ xa (remote-access network).
- Cho dù thiết kế chỉ quan tâm đến hệ thống chỉ có một chức năng hay toàn bộ một
mạng có đầy đủ chức năng
Mô hình tham chiếu OSI rất quan trọng trong quá trình thiết kế mạng. Người thiết kế
mạng nên cân nhắc lại phạm vi của dự án căn cứ vào chức năng của từng tầng trong mô
hình OSI qua đó cân nhắc khi hệ thống mạng thiết kế chỉ cần quan tâm đến tầng mạng
hay các tần khác cũng cần quan tâm.
Ví dụ: tầng mạng liên quan đến định tuyến và cách đánh địa chỉ, tầng ứng dụng cung
cấp các thiết kế ứng dụng truyền dữ liệu, tầng vật lý và tầng liên kết dữ liệu quyết định về
kiểu kết nối, công nghệ truyền dẫn sử dụng, kiểu truyền dẫn.
1.2.2 Xác định thông tin yêu cầu của khách hàng
Các thông tin về yêu cầu thiết kế thường được trích rút trong tài liệu RFP (request
for proposal) hoặc trong RFI (request for information), những tài liệu này thường ghi lại
nhưng vấn đề cần quan tâm của khách hàng. Tài liệu RFP là một tài liệu chính thức gửi
tới nhà cung cấp với yêu cầu nhà cung cấp gửi lại một bản đề xuất giải pháp mạng phù
hợp với yêu cầu đã được xác định trong tài liệu. RFI là tài liệu bản thảo về một số ý
tưởng về giải pháp dựa trên các vấn đề của khách hàng đã trình bày ở RFP và các thông
tin cụ thể khác về dự án thiết kế mạng, nhằm thuyết phục khác hàng lựa chọn mình.
Bước đầu tiên trong quá trình thiết kế là chuẩn bị tài liệu (chọn lọc, xử lý, sắp xếp,
dịch thuật và hơn thế nữa) cho các yêu cầu thiết kế và xem xét chúng cùng với khách
hàng để khẳng định tính hợp lệ, qua đó thu thập được dữ liệu yêu cầu khách hàng một
cách chính xác nhất. Có nhiều phương pháp để thu thập thông tin cùng khách hàng như
phỏng vấn trực tiếp hay qua những form đã chuận bị sẵn.
Hình 1.2 Quá trình tương tác qua lại khi thu thập thông tin yêu cầu của khách hàng
Hình 1.2 mô tả các bước thực hiện thu thập thông tin sau:
Bước 1: trích rút thông tin lập tài liệu khởi tạo yêu cầu khách hàng (từ tài liệu RFP
hoặc RFI)
Bước 2: hỏi khách hàng về tài liệu khởi tạo yêu cầu (để chắc chắn rằng những
thông tin trích rút là chính xác và được hiểu đúng)
Bước 3: đưa ra bản thảo mô tả các yêu cầu thiết kế
Bước 4: cùng với khách hàng kiểm tra lại các yêu cầu thiết kế, đạt được sự chấp
thuận của khách hàng
Bước 5: biên soạn lại tài liệu khi cần thiết nhàm loại bỏ các lỗi và các thiếu sót
Bước 2 đến bước 5 sẽ được lập lại nếu như có thêm bất cứ ý kiến bổ xung về bản
thảo.
1.2.3 Thu thập yêu cầu về hệ thống mạng
Việc thu thập yêu cầu về hệ thông mạng có thể tiến hành theo năm bước. Trải qua
các bước này, người thiết kế thảo luận với khách hàng để xác định và thu thập dữ liệu, và
các tài liệu thích hợp
Hình 1.3 Thu thập dữ liệu cho thiết kế
Bước 1: định nghĩa các ứng dụng và các dịch vụ mạng đã sử dụng
Bước 2: xác định mục tiêu của cơ quan tổ chức
Bước 3: xác định những hạn chế có thể của cơ quan tổ chức
Bước 4: xác định mục tiêu công nghệ
Bước 5: xác định hạn chế về công nghệ và nó cần được đưa vào bản mô tả
Những bước này cung cấp cho người thiết kể dữ liệu, những dữ liệu này
cần được giải thích đồng thời chúng cũng cần được phân tích và đưa ra kết quả
nhằm hỗ trợ cho bản thiết kế đề xuất. Thông qua những bước này, người thiết kế
ghi chú, lập tài liệu liên quan đến các thủ tục cần tiến hành, và trình bày các phát
hiện mới nhằm thảo luận chi tiết hơn với khách hàng.
1.3 Mô tả hệ thống mạng cũ
1.3.1 Thông tin đầu vào khách hàng
Thông tin đầu vào của khách hàng bao gồm toàn bộ hệ thống mạng cũ và các tài liệu
liên quan. Một vài thông tin khác cần được người thiết kế trực tiếp yêu cầu cung cấp, và
các thông tin đó là gì phụ thuộc vào phạm vi của dự án thiết kế mạng, chúng có thể bao
gồm:
- Thông tin về địa chỉ liên hệ của các nơi lắp đặt mạng
- Thông tin về hệ thống mạng cũ (nguồn từ các mô hình vật lý và các tài liệu liên
quan, hoặc khảo sát lại hệ thống nếu cần thiết). Ví dụ:
o Vị trí và kiểu của các server, bao gồm cả các ứng dụng mạng đang sử dụng
trên nó
o Vị trí các đường cáp trong thực tế, bao gồm cả sơ đồ kết nối của các cổng
và thiết bị
o Nơi đặt và đường cáp đến các phòng mạng
o Các điều kiện môi trường, bao gồm độ nóng lên của các thiết bị, độ thoáng
gió, các yêu cầu về hệ thống điều hòa, hệ thống lọc bụi
o Vị trí đặt hệ thống dịch vụ thông tin liên lạc, đâu là điểm danh giới giữa
người dùng và nhà cung cấp
o Tốc độ WAN và các nơi đặt kết nối WAN
o Vị trí đặt nguồn năng lượng thay thế
- Hệ thống mạng hiện tại được ghi trong mô hình logic, bao gồm cách đánh địa chỉ
IP, loại giao thứ định tuyến sử dụng, hạ tầng dịch vụ hỗ trợ (truyền âm thanh, lưu
trữ, dịch vụ wireless)
- Các thông tin mọng đợi về chức năng của hệ thống
Tài liệu này nên cho phép người thiết kế sử dụng để xác định thông tin có trong bản
kế hoạch của hệ thống mạng cũ, nhưng thông tin bao gồm:
- Mô hình mạng: các thiết bị mạng, các đường liên kết vật lý, logic và các đường
kết nối bên ngoài vào hệ thống, băng thông của mỗi kết nối, kiểu truyền frame,
cách đánh địa chỉ IP, giao thức định tuyến…
- Dịch vụ mạng: bảo mật, QoS, khả năng sẵn dùng, khả năng truyền âm thành, khả
năng lưu trữ, kết nối không dây…
- Ứng dụng mạng: ứng dụng truyền thông điệp, truyền mail, truyền âm thanh…
Tất cả các thông tin này cần được ghi chép trong tài liệu thiết kế, nó là cơ sở để chia
hệ thống mạng lớn thành các module khi thiết kế.
1.3.2 Điều tra hệ thống mạng cũ
Mô tả hệ thống mạng cũ là bước thu thập thông tin về hệ thống mạng cũ. Quá trình
điều tra xem xét bắt đầu bằng việc củng cố các thông tin khách hàng cung cấp. Các thông
tin cập nhật có thể được thu thập bằng hệ thống phần mêm quản lý mạng hiện có. Trong
trường hợp khách hàng không có công cụ điều tra mạng thích hợp, người thiết kế tạm
thời giới thiệu thêm các công cụ phần mềm, nếu thực sự chúng có ý nghĩa sử dụng thì có
thể tiếp tục sử dụng lâu dài trong hệ thống mạng.
Các việc cần tiến hành xem xét hệ thống mạng cũ:
- Liệt kê danh sách các thiết bị mạng đang sử dụng
- Chi tiết cấu hình phần cứng và hãng sản xuất, phiên bản các phần mềm chạy trên
các thiết bị mạng
- Các thông tin về hệ thống đã được người quản trị cấu hình như thế nào
- Thu thập các thông tin từ các phần mềm điều tra, xem xét mạng để chắc chắn và
củng cố thêm các thông tin từ các tài liệu có được
- Thu thập các thông tin về hiện trạng sử dụng đường link, CPU, bộ nhớ trong các
thiết bị mạng
- Lập danh sách các cổng, các module hay slot trong các thiết bị mạng mà chưa sử
dụng, thông tin này rất co giá trị để đánh giá xem hệ thống mạng cũ có thể mở
rộng hay không
Hình 1.4 Nguồn thu thập thông tin
Việc thu thập thông tin có thể tạm thời gây một số thay đổi cho hệ thống mạng đang
vận hành. Sử dụng phương pháp thu thập thông tin tự động được áp dụng cho các hệ
thống mạng lớn và phúc tạp.
1.4 Mô tả lƣu lƣợng mạng hiện tại
Để hiểu rõ thêm về đặc tính của hệ thống mạng thi điều tra phân tích lưu lượng mạng
là cần thiết và khá quan trọng. Phân tích lưu lượng mạng được tiến hành một tập các ứng
dụng và giao thức được sử dụng trong hệ thống và qua thông tin thu thập được sẽ giúp
tạo ra một bản thông tin lưu lượng cho mỗi một ứng dụng. Qua phân tích lưu lượng mạng
cso thê làm bộc lộ một vài chương trình ứng dụng hoặc giao thức hiện đang chạy trên hệ
thông mạng mà người quản trị chưa biết. Mỗi một ứng dụng hay giao thức được kiểm tra
cần được mô tả theo các tiêu chí sau:
- Quan trọng đối với khách hàng
- Yêu cầu sử dụng QoS hoặc liên quan
- Yêu cầu bảo mật hoặc liên quan
- Phạm vi sử dụng (phần nào của hệ thống mạng sử dụng nó)
1.4.1 Các bƣớc thu thập thông tin
Sử dụng các bước sau để có thể thu thập được thông tin cần thiết:
Hình 1.5 Quá trình phân tích lưu lượng
Bước 1: sử dụng thông tin từ khách hàng về những ứng dụng mà họ sử dụng
Bươc 2: sử dụng phương pháp phân tích lưu lượng để khảng định lại danh sách ứng
dụng khách hàng cung cấp
Bước 3: cho khách hàng xem danh sách các ứng dụng sau khi đã thự hiện phân tích
lưu lượng, thảo luận về sự không nhất quán giữa danh sách phần mềm khách hàng cung
cấp và danh sách phần mềm có được từ phân tích lưu lượng
Bước 4: lập danh sách các ứng dụng chính thức sẽ đượ sử dụng và các yêu cầu của nó
(quan trọng, QoS, bảo mật) theo nhận định của khách hàng
1.4.2 Các công cụ dùng để phân tích lƣu lƣợng
Công cụ dùng để phân tích lưu lượng mạng rất đa dạng, có thể sử dụng các câu lệnh
cung cấp bởi các thiết bị mạng trên phương diện phần cứng cũng như phần mềm hoặc có
thể sử dụng SNMP để thu thập dữ liệu. Một số công thông dụng khác bao gồm:
- Cisco IOS Network-Base Application Reognition(NBAR)
- Cisco IOS NetFlow technology
- Một số phần mềm của hãng thứ 3: open-source Cati, Network Genaral Sniffer,
WildPackets EtherPeek and AiroPeek, SolarWinds Orion, Wireshark
- Remote từ xa cũng có thể hỗ trợ phân tích lưu lượng
1.4.3 Bảng tham chiếu của các thông số mạng
Dựa trên cơ sở dữ liệu thu thập được từ mạng của khách hàng, người thiết kế nên
kiểm tra lại toàn bộ các tham số dựa vào Bảng tham chiếu của các thông số mạng. Ở một
mạng hoạt động tốt, các tham số cần đạt được dưới ngưỡng cho phép.
Chú ý rằng, các tham số phụ thuộc vào kiểu lưu lượng, các ứng dụng, các thiết bị
truyền thông, mô hình mạng, vì thế các kết quả cần được đưa ra từ kinh nghiệm.
Ví dụ:
- Không có đường mạng chia sẻ ethernet nào bị quá tài(không quá 40% băng thông
được sử dụng)
- Không có đường WAN nào bị quá tải(không quá 70% băng thông được sử dụng)
- Thời gian đáp ứng nhỏ hơn 10ms
- Không đoạn mạng nào có hơn 20% tổng số lượng gói tin là gói tin broadcast hoặc
multicast
- Không có đoạn mạng nào nhiều hơn 1 lần bị lặp dữ liệu trên tổng số một triệu bye
được truyền đi
- Trong một đoạn mạng sử dụng công nghệ ethernet không quá 0,1% số lượng gói
tin bị ảnh hưởng bởi xung đột
- Các router không hoạt động quá sức(quan sát trong vòng 5 phút không có thời
điểm nào CPU hoạt động quá 75%
1.5 Tổng kết và lập tài liệu
Các thông tin đầu vào khách hàng, kết quả điều tra mạng và quá trình phân tích lưu
lượng mạng cần cung cấp đủ thông tin cho phép có khả năng xác định ra lỗi của hệ thống
mạng hiện tại. Tập hợp các thông tin cần được tông hợp dưới dạng kết luậ:
- Các yêu cầu chi tiết đối với hệ thống mạng
- Có khả năng chỉ ra điểm hạn chế cũng như những vấn đề tồn tại của hệ thống cũ
- Các công việc cần tiến hành với hệ thống cũ để có thể đáp ứng được hệ thống
mạng mới
Dựa vào các thông tin này, người thiết kế sẽ biết phải cập nhật phấn cứng và phần
mềm cho phù hợp hoặc thay đổi yêu cầu thiết kế.
CHƢƠNG 2: THIẾT KẾ MẠNG MỨC LOGIC
2.1 Thiết kế mạng mức logic
2.1.1 Mạng phân tầng
Mạng phân tầng cung cấp một framework giúp cho người thiết kế mạng có thể
chắc chắn rằng mạng được thiết kế ra sẽ là một mạng mềm dẻo, dễ dàng lắp đặt và giải
quyết sự cố.
Cấu trúc của mạng phân tầng gồm ba tầng: nhân(core), phân phối(distribution) và
tầng truy cập(access)
Hình 2.1 Mô hình mạng phân tầng
- Tầng truy cập cung cấp những kết nối nội bộ và những kết nối dành cho các mạng
từ xa hoặc người dùng từ xa
- Tầng phân phối cung cấp chính sách cở bản trong quy định các kết nối mạng
- tầng nhân cung cấp đường truyền tốc độ cao phục vụ thỏa mãn các nhu cầu truyền
dữ liệu của tầng phân phối.
Mỗi tầng trong mô hình mạng phân tầng tập trung vào các chức năng cụ thể, vì vậy
qua đó người thiết kế mạng có thể lựa chọn được những hệ thống và cấu hình thích hợp
cho từng tầng trong mô hình. Cách tiếp cân này giúp thỏa mãn tối đa các yêu cầu đồng
thời giảm chi phí thiết kế.
Hình 2.2 Một mô hình mạng thiết kế theo mô hình phân tầng
Trong khi thiết kế không nhật thiết phải có đủ các tần trong mô hình phân tầng, tuy
vào nhu cầu sử dụng của hệ thống mạng mà quyết định những tầng nào sẽ được thiết kế
a. Vai trò của tầng truy cập
Hình 2.3 Ví dụ về tầng truy cập
Lớp Access xuất hiện ở người dùng đầu cuối được kết nối vào mạng. Các thiết bị
trong lớp này thường được gọi là các switch truy cập, và có các đặc điểm sau:
• Chi phí trên mỗi port của switch thấp.
• Mật độ port cao.
• Mở rộng các uplink đến các lớp cao hơn.
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng
và giao thức, và QoS.
• Tính co dãn thông qua nhiều uplink.
b. Vai trò của tầng phân phối
Hình 2.4 Ví dụ lướp phân phối
Lớp Distribution cung cấp kết nối bên trong giữa lớp Access và lớp Core của mạng
Campus. Thiết bị lớp này được gọi là các siwtch phân phát, và có các đặc điểm như sau:
• Thông lượng lớp ba cao đối với việc xử lý gói.
• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập
hoặc lọc gói.
• Tính năng QoS.
• Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access.
c. Vai trò của tầng nhân
Hình 2.5 Ví dụ tầng nhân
Lớp Core của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp
Distribution. Lớp Core thường xuất hiện ở backbone của mạng, và phải có khả năng
chuyển mạch lưu lượng một cách hiệu quả(chuyển mạch đa lớp). Các thiết bị lớp Core
thường được gọi là các backbone switch, và có những thuộc tính sau:
• Thông lượng ở lớp 2 hoặc lớp 3 rất cao.
• Chi phí cao
• Có khả năng dự phòng và tính co dãn cao.
• Chức năng QoS
2.1.2 Mạng phân module
Có thể chia mạng ra làm module:
- Enterprise Campus
- Enterprise Edge
- Service Provider
- Enterprise Branch
- Enterprise Data Center
- Enterprise Teleworker
Hình 2.6 Ví dụ về mạng phân module
a. Enterprise Campus module
Enterprise campus có thể bào gồm nhiều kết nối từ niều toàn nhà với tầng nhân.
Đồng thời tầng này cũng kết nối tới các server farm và các tầng của enterprise edge
module. Trên một tòa của module enterprise campus sẽ bao gồm đủ 3 lớp trong mô hình
phân lớp.(181)
b. Enterprise Adge module
Enterprise edge là tầng chịu trách nhiệm tổng hợp các đường kết nối từ rất nhiều
các thành phần mạng khác nhau kể cả từ phía ngoài vào. Enterprise edge module sử dụng
nhiều dịch vụ và các công nghệ WAN khác nhau. Chức năng thường thấy của enterprise
edge là cung cấp kết nối giữa nhà cung cấp dịch vụ và dẫn truyền dữ liệu tới tầng campus
core. Enterprise edge moudle sẽ đảm nhiệm thêm chức năng bảo mật khi có một tài
nguyên mạng kết nối qua mạng công cộng hoặc mạng internet. Enterprise edge module sẽ
gồm 4 phần chính:
E-commerce module: module này bao gồm các thiết bị và dịch vụ cần thiết cho một
cơ quan tổ chức để có thể chạy các ứng dụng thương mại điện tử.
Internet connetivity module: module này cung cấp cho người dùng đường kết nối
tới mạng internet.
Remote access và VPN module: module là nơi kết nối của các đường VPN và các
đương quy số từ xa của người dùng.
WAN, MAN và site to site VPN module: module này cung cấp các đường kết nối
giữa các chi nhánh với trụ sở chính thông qua công nghệ WAN.
Hình 2.7 Enterprise Edge module
c. Service provider module
Bản thân một mạng enterprise không bao gồm module này, tuy nhiên chúng là cần
thiết để cho phép hệ thông mạng truyền thông với hệ thống mạng khác sử dụng nhiều
công nghệ WAN, nhà cung cấp dịch vụ(ISP) khác nhau. Module này gồm 4 chức năng
chính:
Internet service provider module
PSTN module
Frame relay/ATM module
Hình 2.8 Service provider module
d. Enterprise Branch module
Enterprise branch module mở rộng mạng enterprise bằng cách cung cấp mỗi một
địa điểm với một kiến trúc mạng mềm dẻo có tích hợp bảo mật. Module này cung cấp
kết nối cho nhân viên thuộc các chi nhánh ở vị trí địa lý khác nhau. Các chi nhánh phải có
khả năng chia sẻ dữ liệu với trung tâm.
e. Enterprise Data Center module
Module này có kiến trúc tương tự như kiến trú của campus server farm. Kiến trúc
của enterprise data center cho phép mạng tạo ra flatform làm tăng cường khả năng quản
lý bảo mật, tối ưu giá thành và đáp ứng được các yêu cầu thông thường(bằng cách thích
nghi nhanh với sự biến đổi của môi trường kinh doanh của doanh nghiệp có mạng) đối
với các ứng dụng, các server, các giải pháp lưu trữ và các thiết bị mạng khác.
Hình 2.9 Enterprise data module
f. Enterprise Teleworker module
Enterprise teleworker module cung cấp cho người dùng ở những vị trí địa lý khác
nhau có thể truy cập và sử dụng ứng dụng và dịch vụ của hệ thống mạng trung tâm bằng
cách sử dụng các kết nối có tính bảo mật cao. Module này hõ trợ cho các doanh nghiệp
nhỏ với nhiều người lao động làm việc tại nhà. Người lao động sử dụng dịch vụ này có
thể ở tại một vị trí cố định hoặc di động thường xuyên. Đối với người dùng từ xa có vị trí
cố định, Tùy thuộc vào nhu cầu sử dụng cũng như các dịch vụ WAN hiện có, người lao
có thể sử dụng dịch vụ đường truyền broadband hoặc dial-up. Đối với người người dùng
từ xa có vị trí thay đổi, người dùng có thể sử dụng các dịch vụ internet broadband và các
phần mềm trạm VPN trên các thiết bị hoặc thông qua kết nối không đồng bộ thông qua
mạng lới điện thoại của doanh nghiệp. Người dùng có thể sử dụng một router làm
gateway VPN tạo tunnel có độ bảo mật cáo kết nối với mạng intranet của doanh nghiệp.
Rất nhiều các công nghệ của các hãng khác nhau tích hợp trên các thiết bị mạng có thể dễ
dàng tạo ra ứng dụng và dịch vụ của module này.
Hình 2.10 Enterprise teleworker module
2.2 Thiết kế mô hình cho việc gán địa chỉ và quản lý thiết bị
2.2.1 Lập kế hoạch cho việc gán địa chỉ IP
a. Lựa chọn địa chỉ IP public và IP private cho mạng Enterprise
Địa chỉ IP private được sử dụng trong các module Enterprise campus, Enterprise
branch và Enterprise teleworker. Những module sau sẽ phải sử dụng địa chỉ IP public để
có thể truyền thông ra internet:
Internet connetivity module: địa chỉ IP public giúp module có khả năng truyền
thông ra internet và cho phép các server public phía bên ngoài truy cập.
E-commerce module: địa chỉ IP public được sử dụng cho cở ở dữ liệu, các chương
trình ứng dụng và các web server.
Remote access và VPN, Enterprise data center, WAN và Man, và VPN site-to-site
modul: địa chỉ ip public được sở dụng để các module có thể kết nối chăc chắn với
nhau qua hệ thông mạng công cộng.
Hình 2.11 Bố trí địa chỉ IP public và IP private
b. Xác định kích thước của mạng
Bước đầu tiên của việc lập kế cho việc gán địa chỉ IP là xác định kích thước của hệ
thống mạng để có thể thiết lập đượcc các IP subnet và số lượng địa chỉ IP cần thiết cho
một subnet. Để có được thông tin này, người thết kế cần thu thập thông tin dựa vào các
câu hỏi:
Mạng đang thiết kế bao gồm bao nhiêu các mạng ở địa điểm khác nhau? Người
thiết kế cần xác định số lượng và kiểu mạng của từng địa điểm.
Mỗi một địa điểm thì có bao nhiêu thiết bị cần được gán địa chỉ IP? Người thiết kế
cần xác định số lượng thiết bị cần đánh địa chỉ IP bao gồm hệ thống thiết bị đầu
cuối, các interface của router, các switch, các interface của firewall, và các thiết bị
khác.
Những yêu cầu cụ thể của việc đánh địa chỉ IP cho từng địa điểm? Người quản trị
cần thu thập thông tin về hệ thống sẽ sử dụng dịch vụ cấp phát địa chỉ động, những
hệ thống cấn sử dụng địa chỉ IP tĩnh, những hệ thống sử dụng địa chỉ IP public, và
những hệ thống sử dụng địa chỉ IP private.
Kích thước subnet thế nào là thích hợp? Dựa trên cơ sở nhưng thông tin thu thập
được về số lượng mạng và số lượng bộ chuyển mạch sẽ sử dụng, người thiết kế
tính toán kích thước của subnet cho thích hợp. Ví dụ một bộ chuyển mạch gồm 48
cổng thì sẽ cần một subnet cung cấp được 62 host, giả sử mỗi cổng là một thiết bị
cần được đánh địa chỉ IP.
c. Xác định mô hình mạng
Mô hình mạng giúp người quản trị xác định chính xác thông tin sẽ được thu thập về
kích thước mạng và các kế hoạch đánh địa chỉ IP như vị trí đặt các mạng, loại mạng ở
mỗi vị trí. Ví dụ các thông tin có được từ sơ đồ mạng sau:
Hình 2.12 Ví dụ về một mô hình mạng
Số lượng vị trí đặt mạng là 6, gồm 1 trụ sở chính và 5 chi nhánh. Các ứng dụng và
dịch vụ sẽ được cài đặt tại trụ sở chính và các chi nhánh sẽ thông qua hệ thống mạng
WAN để sử dụng tài nguyên từ trung tâm. Các thông tin chi tiết về nhu cầu địa chỉ IP của
từng vị trí được mô tả ở bảng sau:
d. Sử dụng địa chỉ IP có thứ bậc
Việc sử dụng IP có thứ bậc có nhiều ý nghĩa trong thiết kế mạng, ví dụ: khi địa chỉ
IP có thứ bậc, người quản trị sẽ dễ dàng tông hợp đường đi trong các bảng định tuyến làm
giảm kích thước bảng định tuyến... Tuy nhiên việc sử dụng địa chỉ IP có thứ bậc phụ
thuộc vào loại giao thức định tuyến đang hoạt động là giao thức định tuyến classful hay
classless.
Các thông tin về tổng hợp đường đia có thể được lập thanh một bảng dữ liệu bao
gồm giải địa chỉ ip lúc chưa tổng hợp, địa chỉ ip sau khi tổng hợp và subnet tương ứng.
Hình 2.13 Ví dụ về một mô hình được đánh địa chỉ ip có thứ bậc
2.2.2 Phƣơng pháp cho việc gán địa chỉ IP
Một mạng thông thương bao giờ cũng bao gồm các thiết bị được đánh địa chỉ IP
public, private, địa chỉ IP static, dynamic. Việc chọn lựa đánh loại địa chỉ nào cần dựa
vào các luật:
Thiết bị nào không sử dụng địa chỉ IP của nó để truyền thông ra internet thì nên
được gán một địa chỉ IP private và ngược lại thiết bị nào sử dụng địa chỉ IP của nó
để truyền thông ra internet thì sẽ phải gán một địa chỉ IP public.
Thiết bị nào chia sẻ tài nguyên với các thiết bị khác trong hệ thống mạng thì phải
đượ gán địa chỉ IP static và ngược lại nếu thiết bị không có vai trò chia sẻ tài
nguyền với các thiết bị khác thi có thể được gán địa chỉ IP dynamic.
Hình 2.14 Ví dụ về cách đánh địa chỉ
Việc đánh địa chỉ IP static cho thiết bị sẽ được thự hiện thủ công bởi người quản trị,
còn IP dynamic sẽ dựa vào dịch vụ DHCP để cấp phát địa chỉ cho các thiết bị cần địa chỉ
IP. Ngoài ra để tiện cho việc sử dụng dịch vụ, có thể tích hợp thêm vào hệ thống mạng
dịch vụ DNS.
Việc thiết kế và đặt các thiết bị chạy dịch vụ DHCP và DNS cũng cần đượ quan tam,
hình sau ví dụ về vị trí đặt của các thiết bị chạy DHCP và DNS:
Hình 2.15 Vị trí đặt DNS server
2.3 Lựa chọn công nghệ định tuyến và chuyển mạch trong mạng
2.3.1 Tính chất của các loại giao thức định tuyến
a. Khái niệm ROUTING
Đinh tuyên la qua trinh router sư dun g đê chuyên tiêp cac packet đên mang đich .
Router đưa ra quyêt đinh dưa trên đia chi IP đich cua packet . Đê co thê đưa ra đươc
quyêt đinh chinh xac , router phai hoc cach lam sao đê đi đên cac mang ơ xa . Khi router
sư dung quá trình định tuyến động , thông tin nay se đươc hoc tư nhưng router khac . Khi
quá trình định tuyến tĩnh được sử dụng , nhà quản trị mạng sẽ cấu hình thông tin về
nhưng mang ơ xa băng tay cho router .
Bơi vi cac tuyên đươ ng tinh đươc câu hinh băng tay , nhà quản trị phải thêm và xóa
các tuyến đường tĩnh để phản ánh sự thay đổi của đồ hình mạng . Quá trình định tuyến
tĩnh có nhược điểm là không có khả năng mở rộng như định tuyến động bở i vi no đoi hoi
nhiêu công sưc cua nha quan tri .
b. Các phương thức Định tuyến
STATIC ROUTING
Các bước để cấu hình định tuyến tĩnh :
• Nhà quản trị cấu hình con đường tĩnh.
• Router se đưa con đương vao trong bang đinh tuyên .
• Con đương đinh tuyên tinh se đươc đưa vao sư dung.
Cú pháp câu lệnh:
Router(config)#ip route {destination network} {subnet mask} {nexthop ip address |
outgoing interface} <administrative distance>
Administrative distance (AD) là một tham sô tuy chon , chỉ ra độ tin cậy của một
con đương. Con đương co gia tri cang thâp thi cang đươc tin cây . Giá trị AD mặc định
của tuyến đường tĩnh là 1.
Hình 2.16 Định tuyến tĩnh
DEFAULT ROUTE
Cú pháp: ip route 0.0.0.0 0.0.0.0 {nexthop ip address | outgoing interface}
Default route đươc sư dung đê gơi cac packet đên cac mang đich ma không co
trong bang đinh tuyên . Thương đươc sư dung trên cac mang ơ dang stub network (mạng
chỉ có một con đường để đi ra bên ngoai)
Hình 2.17 Đường đi mặc định
DYNAMIC ROUTING
Routing Protocol (giao thức định tuyến) Ngôn ngư giao tiêp giưa cac router . Môt
giao thưc đinh tuyên cho phep cac router chia se thông tin vê cac network . Router sư
dụng các thông tin nay đê xây dưng va duy tri bang đinh tuyên cua minh .
Các loại giao thức định tuyến:
• Distance Vector: RIP, IGRP. Hoạt động theo nguyên tắt "hàng xóm", nghỉa là
mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router được nối trực
tiếp với mình . Các router đó sau đo so sánh với bản routing-table mà mình hiện có và
kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻ được cập nhất .
Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-
novell , 90 giây đối với IGRP) . Do đó , khi có sự thay đổi trong mạng , các router sẻ biết
được khúc mạng nào down liền.
Ưu điểm : Dể cấu hình . router không phải sử lý nhiều -->CPU và MEM còn rảnh
để làm việc khác .
Tuy nhiên nhược điểm thì hơi bị nhiều :
- Thứ nhất: hệ thống metric quá đơn giản (như rip chỉ là hop-count ) nên có thể
sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất (^-^) .
- Thứ 2: Do phải cập nhật định kỳ các routing-table , nên một lượng bandwidth
đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạng không gì
thay đổi nhiều) .
- Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẩn đến việc sai
lệch trong bảng route-->Routing LOOP.
• Link-state: Linkstate không gởi routing-update, mà chỉ gởi tình trạng [state] của
các cái link trong linkstate-database của mình đi cho các router khác, để rồi tự mỗi router
sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - open shortest path first) , tự
build bãng routing-table cho mình . Sau đó khi mạng đả hội tụ , link-state protocol sẻ
không gởi update định kỳ như Distance-vector , mà chỉ gởi khi nào có một sự thay đổi
nhất trong topology mạng (1 line bị down , cần sử dụng đường back-up)
Ưu điểm:
- Scalable: có thể thích nghi được với đa số hệ thống , cho phép người thiết kế
có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra.
- Do không gởi interval-update , nên link state bảo đảm được băng thông cho các
đưởng mạng .
Nhược điểm:
- Do router phải sử lý nhiều , nên chiếm nhiều bộ nhớ lẩn CPU , -->tăng
delay .
- Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt ,
những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó
các kỳ thi cao cấp của Cisco chú trọng khá kỷ đến linkstate
Môt sô giao thưc đinh tuyên:
• Routing Information Protocol (RIP)
• Interior Gateway Routing Protocol (IGRP)
• Enhanced Interior Gateway Routing Protocol (EIGRP)
• Open Shortest Path First (OSPF)
Bản 2.1 Tính chất và cách cấu hình một số lợi giao thức định tuyến
Tên
giao
thức
Tính Chất Cấu hình
RIP - Giao thưc đinh tuyên Distance Vector
- Sư dung hop -count lam metric . Maximum
Kích hoạt giao thức định tuyến
RIP trên router băng câu lênh:
hop-count la 15
- Administrative distance là 120
- Hoạt động theo kiểu tin đồn
- Gơi update đinh ky sau 30 giây. Thông tin
gơi đi la toàn bộ bảng định tuyến
- RIP v1 và RIP v2
- RIP v1: classful (không gửi subnetmask)
- RIPv2: classless, hô trơ VLSM(có kèm theo
subnetmask), authentication
Router(config)#router rip
- Khai bao cac network cân quang
bá cũng như kích hoạt các
interface đươc phep gơi va nhân
RIP update băng câu lênh:
Router(config-router)#network
<network address>
IGRP - Giao thưc đinh tuyên Distance Vector
- Sư dung k ết hợp giữa băng thông
(bandwidth) và độ trễ (delay) làm metric
- Administrative distance là 100
- Hoạt động theo kiểu tin đồn
- Gơi update đinh ky sau 90 giây. Thông tin
gơi đi la toan bô bang đinh tuyên
- classful (không gửi subnetmask)
- Là giao thức riêng của Cisco
Kích hoạt giao thức định tuyến
RIP trên router băng câu lênh:
Router(config)#router igrp <AS>
- Khai bao cac network cân quang
bá cũng như kích hoạt các
interface đươc phep gơi va nhân
IGRP update băng câu lênh:
Router(config-router)#network
<network address>
(*) AS (Autonomous System): là
một mạng được quản trị chung với
các chính sách định tuyến chung.
Giao thức IGRP sử dụng AS để
tạo các nhóm router cùng chia sẻ
thông tin tìm đường với nhau.
2.3.2 Giao thức định tuyến cho mạng Enterprise
Mỗi giao thức định tuyến có khả năng hỗ trợ các mạng khác nhau với các tính chất:
VLSM, tổng hợp đường đi, mở rộng mạng, hội tụ nhanh. Không có giao thức định tuyến
nào là lựa chọn tốt nhật ho một mạng. Việc lựa chọn giao thức định tuyến phụ thuộc vào
rất nhiều yếu tố. Phần này chỉ cung cấp các thông tin về các loại giao thức định tuyến
phổ biến thường được dùng cho mạng Enterprise.
Bảng 2.2 Các loại giao thức định tuyến có thể dùng cho mạng Enterprise
Tên
giao
thức
Đặc điểm Cấu hình
EIGRP Giao thưc đôc quyên cua Cisco .
- Giao thưc đinh tuyên classless (gơi kem
thông tin vê subnet mask trong cac update).
- Giao thưc distance-vector.
- Chỉ gởi update khi có sự thay đổi trên
mạng.
- Hô trơ cac giao thưc IP, IPX va AppleTalk.
- Hô trơ VLSM/CIDR.
- Cho phep thưc hiên qua trinh
summarization tai biên mang .
- Lưa chon đương đi tôt nhât thông qua giai
thuât DUAL.
- Xây dưng va duy tri cac bang neighbor
Kích hoạt giao thức định tuyến
EIGRP:
Router(config)# router eigrp <AS
number>
- Kích hoạt các interface sẽ gởi và
nhân update , cũng như khai báo
các network cần quảng bá:
Router(config-router)# network
<network number>
- Tăt chưc năng auto -summary tai
biên mang:
Router(config-router)# no auto-
summary
table, topology table va routing table.
- Metric đươc tinh dưa trên cac yêu tô :
bandwidth, delay, load, reliability.
- Cho phep cân băng tai trên cac con đương
có giá thành không bằng nhau (unequal-cost).
- Giá trị AD bằng 90.
- Khăc phuc đươc vân đê discontiguo us
network găp phai đôi vơi cac giao thưc RIPv1
và IGRP.
OSPF - Chuân mơ.
- Giao thưc link-state.
- Chỉ hỗ trợ giao thức IP.
- Gom nhom cac network va router vao trong
tưng area . Luôn tôn tai area 0 (backbone
area). Tât ca cac area khac (nêu co) đều phải
nôi vao area 0.
- Sư dung giai thuât Dijkstra đê xây dưng cây
đương đi ngăn nhât đên cac đich.
- Cho phep cân băng tai trên cac con đư ờng
băng co gia thanh băng nhau (equal-cost).
- Hô trơ VLSM/CIDR.
- Chỉ gởi update khi có sự thay đổi trên
mạng.
- Khăc phuc vân đê liên quan đên
discontiguous network.
Kích hoạt giao thức định tuyến
OSPF:
Router(config)#router ospf
<process ID>
- Câu hinh OSPF area
Router(config-router)#network
<network number> <wildcard
mask> area <area ID>
- Xây dưng va duy tri cac neighbor database ,
topology database.
- Giá trị AD bằng 110.
IS-IS Được phát triển bởi hãng Digital Equipment
Corporation (DE)
- Hỗ trợ VLSM
- Hội tụ nhanh
- Khả năng mở rộng rất tốt
- Giảm băng thông dành cho gói tin định
tuyến
- Các router được chia thành các mức định
tuyên level1 và level 2
- Giá trị AD bằng 115
Khởi động IS-IS:
Router(config)# router isis [area
tag]
Nhập mạng:
Router(config)# net network-
entity-title
Cho phép một interface sử dụng
IS-IS trong một vùng:
Router(config)# interface
interface-type interface-number
Router(config-if)# ip router isis
[area tag]
Router(config-if)# ip address ip-
address-mask
Qua các thông tin có được từ các loại giao thức định tuyến có thể lựa chọn được các loại
giao thức định tuyến phù hợp
Hình 2.18 Giao thức định tuyến trong mạng Enterprise
2.4 Xây dựng chiến lƣợc bảo mật mạng
2.4.1 Yêu cầu của bảo mật mạng
- Ngăn ngừa các hacker từ phía ngoài truy cập hệ thống mạng
- Chỉ cho phép những người dùng hợp pháp truy cập hệ thống mạng
- Ngăn ngừa những nguy cơ từ sự cẩu thả không cố ý của người dùng bên trong hệ
thống
- Cung cấp các mức độ truy cập vào mạng khác nhau với những người dùng khác
nhau
- Bảo vệ giữ liệu khỏi các hạnh động cẩu thả hoặc cố ý gây tổn hại
- Tuân theo luật bảo mật, chuẩn công nghiệp và chính sách của công ty
2.4.2 Các nguy cơ trong bảo mật
Có rất nhiều hình thức gây nguy hại cho hệ thống như:
- Quét và nhạn dạng những điểm yếu
- Truy cập thông qua những điểm yếu của hệ thống
- Chiếm quyền truy nhập
- Tấn công từ chối dịch vụ
- Tấn công từ bên ngoài và tấn công ngay từ bên trong
Hình 2.19 Threat và Risk
2.4.2 Chiến lƣợc bảo mật
Bảo mật mạng là một quá trình liên tục được thực hiện dựa trên các chính sách bảo
mật. Các yêu cầu của tổ chức và phân tích các nguy cơ là cơ sở cho việc phát triển chính
sách bảo mật. Bỏ qua sự ràng buộc về bảo mật, một tổ chức vẫn phải vận hành và kinh
doanh tốt, nếu hoạt động của tổ chức bị ảnh hưởng bởi sự miên cưỡng, ép buộc trong
thực hiện bảo mật mạng, thì doanh nghiệp đó đang gặp phải vấn đề lớn.
a. Những vấn đề sau cần được quan tâm khi thiết kế bảo mật cho một hệ thống mạng
- Yêu cầu của cơ quan, doanh nghiệp: Doanh nghiệp muốn làm gì với hệ thống mạng
- Phân tích các nguy cơ: Đảm bảo sự cân đối giữa bảo mật và chi phí
- Chính sách bảo mật: chính sách bảo mật, các chuẩn, các hướng dẫn chỉ ra từ yêu
cầu và nguy cơ
- Đào tạo người sử dụng: có tính tin cậy, hiểu rõ về hệ thống mạng, và phải luyện tập
thường xuyên với các tình huống giả định
- Hoạt động bảo mật: Xử lý phản hồi từ việc bât ngờ sảy ra, kiểm soát, bảo trì và theo
dõi thông số kỹ thuật hệ thống.
Hình 2.20 Vòng đời bảo mật
b. Sự cần thiết của chính sách bảo mật
Mục đích chính của chính sách bảo mật là cảnh báo cho người dùng, nhân viên và
những người quản lý về những yêu cầu và trách nhiệm của họ trong việc bảo vệ hệ thống
và dữ liệu khỏi những truy xuất không hợp lệ. Chính sách bảo mật cụ thể hóa quy trình
làm việc để các yêu cầu bảo mật có thể thực hiện.
Mục đích khác của chính sách bảo mật là cung cấp một hiện trạng của hệ thống bảo
mật. Đồng thời chính sách bảo mật định nghĩa những hành động được phép và không
được phép, thông báo cho người dùng biết trách nhiệm của họ và quyền của họ được truy
cập vào những đâu.
Một chính sách bảo mật được xây dựng cần quan tâm đến những thông tin được
lưu trữ ở tài liệu thiết kế, đồng thời cũng cần quan tâm đến sử thay đổi liên tục của công
nghệ và những thay đổi yêu cầu của khách hàng.
Hình 2.21 Bảo mật là quá trình liên tục
Secure: một giải pháp bảo mật bao gồm việc cấm hoặc ngăn chặn người dùng
không được phép hoặc một thao tác bất thường có thể anh hưởng tới hệ thống. Bảo mật
cho hệ thống mạng bao gồm cả việc thiết lập các bộ lọc, kiểm soát gói tin, chứng thực gói
tin, mã hóa gói tin, sử dụng kênh truyền ảo VPN, vá các điểm yếu, tập hợp tất cả tạo
thành chính sách bảo mật
Monitor: là một giải pháp bảo mật cần thiết để phát hiện ra điểm yếu bảo mật của
hệ thống. Monitor có thể bao gồm qua trình quan sát gói tin, phát hiện xâm nhập và phản
ứng lại theo thời gian thực, thực hiện dò tìm theo ngữ cảnh và phản ứng lại.
Test: là quá trình toàn bộ chính sách bảo mật được rà soát lại dựa trên kết quả có
được từ bước monitor, bất cứ thiết bị hay chương trình ứng dụng nào cũng cần được ra
soát để đảm bảo chúng hoạt động theo đúng chính sách bảo mật.
Improve: thông tin thu được từ quá trình monitor và test sẽ được dùng để cải thiện
khả năng bảo mật của hệ thống. Có thể chính sách bảo mật cần được sửa đổi để có một hệ
thống bảo mật tốt hơn.
Như vậy việc xác định chính sách bảo mật trong quá trình thiết kế sau đó triển
khai bảo mật vào hệ thống mạng sẽ hiệu quả và dễ hơn nhiều việc thực hiện nó một cách
riêng rẽ sau khi hệ thống mạng đã được thiết kế xong.
2.5 Xây dựng chiến lƣợc quản trị mạng
2.5.1 Mô hình quản trị mạng
Hình 2.22 Mô hình quản trị mạng
Một mô hình quản trị mạng là một mô hình mà người quản trị chỉ cần ngồi tại một
vị trí nhất định trong hệ thống mạng là có thể kiểm soát được toàn bộ hoạt động của hệ
thông mạng thông qua các công cụ và các giao thức.
Quản trị mạng bao gồm các thành phần chính:
- Hệ thống quản trị mạng (NMS): là một hệ thống các ứng dụng hoạt động
nhàm giám sát và điều khiển thiết bị được quản lý. NMS yêu số lượng lớn
các xử lý và tài nguyên máy.
- Giao thức quản trị mạng: một giao thức quản trị mạng chịu trách nhiệm trao
đổi các thông tin quan lý giữa các NMS và các thiết bị được quản lý, bao
gồm các giao thức SNMP, MIB và RMON
- Thiết bị được quản lý: một thiết bị (ví dụ Router) được quản lý bởi một
NMS
- Tác nhân quản lý mạng: các phần mềm trên các thiết bị được quản lý có
chức năng thu thập và lưu trữ những thông tin quản lý, bao gồm tác nhan
SNMP và tác nhân RMON.
- Thông tin quản lý: dữ liệu được quan tâm thu được từ các thiết bị được
quản lý, thường được lưu ở MIB.
Rất nhiều các ứng dụng quản lý mạng khác nhau có thể được sử dụng trong quản
trị mạng, lựa chọn phần mềm nào là hoàn toàn phụ thuộc vào platform của hệ thống
mạng ( ví dụ: phần cứng, hệ điều hành của thiết bị mạng). Các thông tin quản trị tồn tại
trên các thiết bị mạng, tác nhân quản trị nằm trên các thiết bị sẽ thu thập và lưu trữ nhưng
thông tin đó theo một chuẩn đã được định ngĩa có tên là MIB. Các ứng dụng quản trị
mạng sử dụng SNMP hoặc một giao thức nào đó khác để lấy được các thông tin từ tác
nhân quản trị. Thông tin có được sẽ được xử lý và hiển thị trên môi trường đồ họa.
Ngoài các giao thức đã nói ở trên, các thiết bị mạng của cisco có tích hợp một loại
giao thức rất có ý nghĩa là CDP. Chi tiết các giao thức và các chuẩn quản trị mạng có thể
tìm thấy trong môn quản trị mạng hoặc các tài liệu tham khảo khác.
CHƢƠNG 3: THẾT KẾ MẠNG MỨC VẬT LÝ
3.1 Lựa chọn công nghệ và thiết bị cho mạng Campus
3.1.1 Các vấn đề cần quan tâm khi thiết kế mạng Campus
Mạng campus là một loại mạng khởi nguồn cho thiết lập các ứng dụng kinh doanh,
tăng khả năng sản xuất hàng hóa, và cung cấp nhiều dịch vụ tho các người dùng đầu
cuối. Có ba đặc tính của mạng campus cần quan tâm:
- Đặc điểm của ứng dụng mạng: ví dụ băng thông, độ trễ
- Đặc điểm của môi trường: môi trường mà mạng hoạt động bao gồm cả vị trí địa lý
và môi trường truyền dẫn. Các đặc điểm này ảnh hưởng khá nhiều điến thiết kế
mạng
- Đặc điểm của các thiết bị hạ tầng: những đặc điểm của các thiết bị mạng cũng ảnh
hưởng tới việc thiết kế ví dụ: độ mềm dẻo, độ trễ truyền tin...
3.1.2 Đặc điểm của ứng dụng mạng và các vấn đề quan tâm
Những ứng dụng quan trọng với cơ quan tổ chức và những yêu cầu về hạ tầng
mạng cho những ứng dụng đó, xác định các mẫu lưu lượng bên trong mạng campus.
Những ứng dụng này ảnh hưởng tới băng thông sử dụng, thời gian đáp ứng, và ảnh
hưởng tới việc quyết định chọn loại môi trường truyền dẫn phù hợp. Mỗi ứng dụng khác
nhau khi truyền thông sẽ đòi hỏi yêu cầu về hệ thống mạng khác nhau. Có 4 loại ứng
dụng:
- Điểm – điểm (peer-peer)
- Máy trạm – máy chủ nội bộ (client-local server)
- Máy trạm – máy chủ dịch vụ (client-server farm)
- Máy trạm – máy chủ mạng biên (client-edge server)
a. Ứng dụng điểm-điểm
Ứng dụng điểm-điểm là nguồn của chủ yếu của dữ liệu truyền từ Edge tới các
module khác thông qua hệ thống mạng. Những loại ứng dụng điểm điểm phổ biến bao
gồm:
- Instant messaging: său khi kết nối được thiết lập, thông tin được truyền trực tiếp
giữa hai điểm
- Cuộc gọi IP phone: sau khi kết nối, hai thiết bị sẽ truyền dữ liệu âm thanh trực tiếp
với nhau dựa vào mạng IP, tuy nhiên IP phone yêu cầu QoS trong khi truyền để
giảm độ trễ.
- Chia sẻ file: một vài hệ điều hành yêu cầu có quyền truy xuất trực tiếp đến các máy
làm việc khác.
- Hệ thống Vedeo conference: hệ thống này gần giống hệ thống IP phone tuy nhiên
yêu cầu về băng thông và QoS cao hơn so với IP phone.
Hình 3.1 Ứng dụng điểm-điểm
b. Máy tram-máy chủ nội bộ
Trước đây, các máy trạm và các máy chủ thường được lắp đặt trên cùng một đoạn
mạng LAN tuân theo luật làm việc 80/20 của các ứng dụng nghĩa là 80% lưu lượng là ở
lại đoạn mạng còn 20% lưu lượng ra khỏi đoạn mạng.
Do nhu cầu của doanh nghiệp, các server hiện nay có thể được chia ra và đặt ở rất
nhiều nơi trong mạng, mục đích của việc này là tối ưu lưu lượng mạng trong các đoạn
mạng, các máy client có thể truy xuất dữ liệu trực tiếp trong đoạn mạng mạng làm giảm
lưu lượng mạng trên các đoạn mạng khác, giảm tải các thiết bị trung gian, vì thế sinh ra
thuật ngữ máy chủ nội bộ.
Hình 3.2 Mô hình máy chủ nội bộ
c. Máy trạm-máy chủ dịch vụ
Những doanh nghiệp lớn cần người dùng truy cập ứng dụng nhanh, ổn định, tin cây
và điểu khiển truy cập các ứng dụng quan trọng.
Bởi vì khả năng chuyển mạch nhanh của các switch layer 3, bởi vì giá thành đầu tư
cho băng thông giảm, việc lắp đặt các server ở trung tâm sẽ là một giải pháp tốt để giảm
chi phí quản trị, tao cho hệ thống mạng có sự mềm dẻo hơn.
Để đảm bảo nhu cầu và giảm chi phí quản trị các máy chủ được lắp đặt tại trung
tâm và gọi là các máy chủ dịch vụ. Để đảm bảo cho các máy chủ dịch vụ đặt tại trung tâm
hoạt động tốt, hệ thống mạng cần có tính bảo mật, các đường truyền dữ liệu phải có
đường dự phòng, các thiết bị chuyển mạch nhanh, băng thông đường truyền lớn.
Trong các doanh nghiệp lớn các lưu lượng ứng dụng có thể truyển qua nhiều hơn
một đoạn mạng LAN hay VLAN để đến được dịch vụ của máy chủ dịch vụ. Máy trạm-
máy chủ dịch vụ áp dụng luật 20/80 có nghĩa là 20% lưu lượng ở lại đoạn mạng và 80%
lưu lượng ra khỏi đoạn mạng để kết nối với các máy chủ khác, internet...Những ứng dụng
thường thấy ở máy chủ dịch vụ bao gồm: máy chủ email, máy chủ chia sẻ file, máy chủ
cơ sở dữ liệu.
Hình 3.3 Mô hình máy trạm-máy chủ dịch vụ
d. Máy trạm-máy chủ mạng biên
Trong mô hình này máy trạm sẽ sử dụng các ứng dụng tại các máy chủ được đặt tại
mạng biên để trao đổi thông tin giữa doanh nghiệp và các máy chủ công cộng. Một điều
hết sức quan trọng đối với các máy chủ biên là độ sẵn dùng cao. Dữ liệu được trao đổi từ
bên ngoài tới máy chủ cần ổn định. Các ứng dụng cài đặt trên các máy chủ biên có thể là
côt yếu ảnh hưởng tới các hoạt động kinh doanh của doanh nghiệp với khác hạng, vì thế
giá thành có thể khá cao.
Hình 3.4 Mô hình máy tram-máy chủ biên
Các ứng dụng thường thấy ở máy chủ biên bao gồm những ứng dụng internet: máy
chủ email, máy chủ web, máy chủ dịch vụ internet công cộng và máy chủ cho thương mại
điện tử.
3.1.3 Đặc điểm của môi trƣờng và những vấn đề quan tâm
a. Vị trí địa lý của mạng
Khoảng cách giữa các mạng sẽ là tiêu chí phân chi vị trí địa lý của mạng. Các máy
trạm và các máy chủ có thể được đặt bên trong một tòa nhà hoặ ở rất nhiều tòa nhà khác
nhau. Khoảng cách giữa các mạng là thông tin giúp người quản trị quyết định mô hình
mạng cũng như môi trường truyền dẫn giữa các mạng.
Trong một mạng campus thông thường chia ra làm 3 vị trí đặt mạng đó là: trong
một tòa nhà, bên ngoài tòa nhà và các mạng kết nối xa.
Mạng nằm trong một tòa nhà nghĩa là các kết nối mạng đều nằm phía trong tòa nhà.
hệ thống mạng trong một tòa nhà thường đươc xây dựng 2 lớp là lớp truy cập và lớp phân
phối.
Hình 3.5 Mạng trong một tòa nhà
Mạng bên ngoài tòa nhà là mạng kết nối giữa hai tòa nhà với nhau. Khoảng cách
giữa hai tòa nhà có thể lên đến vài km, đường mạng thường là kết nối giữa hai tầng nhân
của hai tòa nhà với nhau
Hình 3.6 Mạng bên ngoài tòa nhà
Mạng kết nối từ xa là mạng có đường liên kết có khoảng cách xa (như mạng đô thị)
thường được nối giữa hai chi nhánh nằm cách xa nhau.
Hình 3.7 Mô hình mạng kết nối từ xa
b. Môi trường truyền dẫn
Có rất nhiều môi trường truyền dẫn khác nhau như: cấp đồng, cáp quang, không
giây. Đối với mỗi mô hình mạng ta cần lựa chọn các loại cáp truyền dẫn phù hợp.
Đối với các mạng trong tòa nhà, lựa chọn tốt nhất là các đường cấp đồng UTP cho
các máy tram, cấp quang cho các đường xương sống, không giây cho các máy di động.
Đối với mạng bên ngoài tòa nhà, loại cáp phù hợp nhất là cáp quang có băng thông
cao.
Đối với mạng kết nối từ xa, kết nối mạng có thể thông qua WAN hoặc một nhà
cung cấp dịch vụ.
3.1.3 Đặc điểm của các thiết bị hạ tầng mạng và những vấn đề quan tâm
Hiện nay hệ thống hạ tầng mạng nội bộ thường được phát triển băng cá thiết bị
chuyển mạch. Công nghệ chuyển mạch cung cấp băng thông tốt cho mỗi một thiết bị
trong hệ thống mạng. Công nghệ chuyển mạch có thể hỗ trợ rất nhiều các dịch vụ mạng
như: QoS, quản lý mạng...Ngược lại các đường truyền chia sẻ thì không thể làm được.
Trước đây, công nghệ chuyển mạch chủ yêu là công nghệ chuyển mạch tầng 2.
Hiện này công nghệ chuyển mạch đa lớp giúp cho các thiết bị hoạt động ở tầng 3 và cao
hơn vì thế chúng có thể thay thế được router trong các đoạn mạng LAN
Để quyết định chọn lựa công nghệ chuyển mạch nào là thích hợp cần căn cứ vào
những thông số sau:
- Quy mô của hạ tầng dịch vụ: chính là các hạ tầng dịch vụ được yêu cầu bởi
doanh nghiệp (IP multicast, QoS...)
- Kích thước của một đoạn mạng: hệ thông mạng được chia thành các đoạn mạng
thế nào và có bao nhiêu các thiết bị đầu cuối đang hoạt động ở đó, dựa trên các
đặc tính của luồn dữ liệu của từng thiết bị.
- Thời gian hội tụ: là thời gian tối đa một mạng có thể phục hồi sau lỗi.
- Giá thành: giá thành đầu tư cho hạ tầng mạng. Chú ý rằng các thiết bị chuyển
mạch đa lớp thường đăt hơn nhiều so với các thiết bị chuyển mạch tầng 2 đến 2
lần. Tuy nhiên, các thiết bị chuyển mạch đa lớp có thể thêm vào các module và
các phần mềm tương ứng để có thể hoạt động như một thiết bị chuyển mạch
tầng 2.
3.2 Lựa chọn công nghệ và thiết bị cho mạng Enterprise
Sự hoạt động của mạng enterprise được chia ra thành các module:
Hạ tầng mạng:
o Lớp Building access
o Lớp Building distribution
o Lớp core
Máy chủ dịch vụ
Mạng biên(không bắt buộc)
3.2.1 Những yêu cầu của mạng enterprise
Mỗi một mạng đều có những yêu cầu riêng. Ví dụ bảng sau mô tả các module
được đặt gần hơn với người dùng cung cấp khả năng mở rộng cao vì thế mạng có thể dễ
dàng mở rộng mà không cần thiết kế lại tất cả hệ thống.
Bản 3.1 Ví dụ về một yêu cầu của hệ thống mạng
Yêu cầu Building Access Building
Distribution
Core Máy chủ
dịch vụ
Mạng
biên
Công nghệ Chuyển mạch
lớp 2 hoặc
chuyển mạch đa
lớp
Chuyển
mạch đa lớp
Chuyển
mạch
đa lớp
Chuyển
mạch đa lớp
Chuyển
mạch đa
lớp
Khả năng mở
rộng
Cao Trung bình Thấp Trung bình Thấp
Tính sẵn dùng Trung bình Trung bình Cao Cao Trung
bình
Hiệu năng Trung bình Trung bình Cao Cao Trung
bình
Giá thành trên
một cổng vật lý
Thấp Trung bình Cao Cao Trung
bình
3.2.2 Xây dựng lớp building access
Khi xây dựng lớp building access cần chú ý đến các loại cáp đang sử dụng từ tủ
mạng đến các thiết bị đầu cuối và từ tủ mạng tới phòng quản trị mạng. Những chức năng
gì ở lớp 2 cần thiết cho hệ thống mạng và số lượng đường dự phòng cho các đường
uplink. Đồng thời cũng cần quan tâm đến băng yêu cầu băng thông cho liên kết với
building distribute. Cần khảo sát và chia các VLAN cho lớp, giúp building access có hiệu
nănng hoạt động cao.
Như vậy những vấn đề chính cần quan tâm là:
- Quản lý VLAN và STP
- Quản lý các đường Trunk kết nối giữa các swtich
- Quản lý các công tổng hợp băng thông
- Quan tâm đến lựa chọn giao thức định tuyến phù hợp
3.2.3 Xây dựng lớp building distribution
Lớp building distribution là lớp tổng hợp lưu lượng từ các lớp building access,
loại trừ các khả năng gây lỗi và bão broadcast từ lớp building access.
Các vấn đề cần quan tâm:
- Hiệu năng hoạt động
- Đường dự phòng
- Cá dịch vụ hạ tầng
Để có lớp building distribution đáp ứng được yêu cầu, có triển khai các giao thức
hỗ trợ đường dự phòng (HSRP, GLBP), đồng thời có thể triển khai các chuyển mạch đa
lớp nối giữa tầng distribute và tầng core. Nếu cần thiết có thể kết nối các bộ chuyển mạch
lớp 2 có hỗ trợ VLAN với bộ chuyển mạch đa lớp.
Hình 3.8 Mô hình mạng có đường dự phòng và sử dụng bộ chuyển mạch đa lớp
3.2.4 Xây dƣng lớp core
Lớp core thường sử dụng các bộ chuyển mạch core làm giảm số lượng các đường
kết nối với lớp building distribute. Đồng thời lớp core cũng là lớp được sử dụng để gắn
các máy chủ dịch vụ. Các bộ chuyển mạch core tập trung chủ yếu vào yếu tố tốc độ
chuyển tiếp gói tin trên tất cả các cổng của nó. Nghĩa là quan tâm đến chất lượng hơn số
lượng cổng.
Đối với core của một mạng lớn thường được thiết kế như sau:
Hình 3.9 Core của mạng lớn
Đối với core của các mạng nhỏ:
Hình 3.10 Core của mạng nhỏ
3.2.5 Kết nối mạng Enterprise ra bên ngoài
a. Liên kết nối WAN
Hình 3.10 cho ta thấy có 3 cách mà công nghệ WAN kết nối hệ thống mạng
doanh nghiệp với thế giới bên ngoài, được đại diện bởi các nhà cung cấp dịch vụ mạng.
Thông thường dùng để cung cấp các kết nối sau:
- Cung cấp kết nối giữa các module biên của doanh nghiệp và các module biên của
nhà cung cấp dịch vụ (Internet Service Provider-ISP)
- Kết nối giữa các site của doanh nghiệp thông qua hạ tầng của ISP
- Kết nối giữa các site của doanh nghiệp thông qua mạng điện thoại cố định (Public
Switched Telephone Network-PSTN)
Kết nối WAN có thể sử dụng môi trường điểm điểm (point-to-point) hay sử dụng
môi trường đa điểm (multipoint) thông qua các dịch vụ như Frame Relay hay
MultiProtocol Label Switching (MPSL)
Chú ý:Nhà cung cấp dịch vụ có sẳn hạ tầng nhưng lại hạn chế thiết kế do đó sẽ ảnh
hưởng trực tiếp đến quá trình lựa chọn WAN. Nên xem xét sự sẳn có của các dịch vụ từ
nhiều nhà cung cấp dịch vụ để hổ trợ cho việc thiết kế mạng WAN của bạn.
Hình 3.11 Mỗi loại kết nối WAN sẽ tương thích với từng đối tượng sử dụng
Một trong những vấn đề chính trong kết nối WAN là lựa chọn ra các công nghệ
vật lý của mạng WAN thích hợp. Các phần sau đây sẽ giới thiệu cho ác bạn về công nghệ
WAN và công nghệ WAN truyền thống.
b. Công nghệ mạng WAN truyền thống
Mạng WAN truyền thống được giới thiệu như sau:
Leased-Line: Kết nối điểm điểm truyền không giới hạn, khác với việc thiết lập
đường truyền khi có yêu cầu. Khi thuê đường chuyền leased-line, nhà cung cấp dịch vụ
sẽ giao hẳn cho khách hàng một dây vật lý hoặc ủy quyền kênh bằng cách sử dụng phân
chia tần số hoặc ghép kênh theo thời gian ( Time-Division Multiplexing –TDM). Kết nối
leased-line thường được dùng cho việc truyền đồng bộ.
Mạng chuyển mạch kênh (Circuit-switched network ): Một loại mạng mà khi đó
khi có nhu cầu truyền dẫn sẽ thiết lập một kết nối đầu cuối đầu cuối duy nhất giữa hai kết
nối mạng và giải phóng kết nối đó khi kết thúc truyền. Mạng gọi điện thoại bàn được
thông qua hạ tầng PSTN, công ty điện thoại bảo lưu đường dẫn vật lý cụ thể với số lượng
được gọi và thời gian của cuộc gọi. Trong cùng thời gian đó không ai có thể sử dụng
được các đường vật lý có liên quan. Các ví dụ bao gồm chuyển mạch kênh truyền nối tiếp
không đồng bộ và ISDN.
Chuyển mạch gói và chuyển mạch cell(Packet-switched and cell-switched
networks): Người truyền tạo ra các mạch ảo thường trực (Permanent Cirtual Circuits –
PVC) hay chuyển mạch ảo (Switched Virtual Circuits-SVC) cung cấp các gói dữ liệu
giữa các site khách hàng. Người sử dụng cùng chia sẽ tài nguyên truyền dẫn và có hể sử
dụng các dịch vụ phổ biến và có thể sử dụng các đường dẫn khác nhau thông qua mạng
WAN (khi có tắc nghẽn hay độ trể cao thì sẽ gặp trường hợp này). Cho phép người dùng
sử dụng hiệu quả hơn hạ tầng của kênh thuê point-to-point. Ví dụ về mạng chuyển mạch
gói X.25, Frame-Relay, và Switched Multimegabit Data Service.
Kênh thuê riêng và mạng chuyển mạch kênh cung cấp cho người dùng băng thông
dành riêng mà người dùng khác không thể lấy. Ngược lại thì các mạng chuyển mạch gói
có truyền thống cung cấp linh hoạt hơn và sử dụng băng thông mạng hiệu quả hơn so với
mạng chuyển mạch kênh. Chuyển mạch cell kết hợp một số khía cạnh của chuyển mạch
gói và chuyển mạch gói để tạo ra mạng với độ trể thấp và thông lượng cao.
c. Các loại chuyển mạch khi tham chiếu với mô hình OSI
Công nghệ chuyển mạch phù hợp với layer 1 khi tham chiếu đến mô hình OSI
(Open Systems Interconnection) – tầng vật lý. Layer 1 trong giao thức OSI mô tả các
phương tiện truyền thông vật lý. Ở đây sử dụng mạng PSTN, vậy sẽ sử dụng phương
pháp tương tự (analog) để mã hóa dử liệu trên đường dây điện thoại. Đối với một vài thiết
bị mạng như Router có cổng kết nối với mạng tương tự, cùng nghĩa với việc sẽ yêu cầu
mã hóa dữ liệu nhị phân ra tín hiệu tương tự. Chức năng này được cung cấp bởi bộ điều
chế và giải điều chế (modulator/demodulator) trong thiết bị modem. Mặc khác đối với
mạng ISDN sử dụng tín hiệu số. Không cần phải chuyển đổi tín hiệu từ số sang tương tự,
vì vậy các thiết bị thích ứng với một mạng ISDN đang sử dụng không phải là modem,
nhưng lại chuyển đổi ở thiết bị đầu cuối.
Ngược lại, chuyển mạch gói và chuyển mạch cell lại hoạt động ở lớp liên kết dữ
liệu (Data Link –Layer 2). Như vậy, họ sử dụng các giao thức để định nghĩa phương pháp
để kiểm soát truy cập đến các lớp vật lý. Nhờ các khung (Frame) truyền tải nhị phân ở
Layer 2 và cung cấp địa chỉ để xác định các thiết bị đầu cuối của liên kết dử liệu. Mạch
ảo (vĩnh viễn hoặc chuyển mạch) cung cấp đường dẫn hợp lý giữa các thiết bị đầu cuối
trong cùng một các mà các công nghệ chuyển mạch tạo ra một đường dẫn vật lý.
d. Mô hình mạng chuyển mạch gói
Trong hình 3.11 cho ta thấy rằng mạng chuyển mạch gói sử dụng ba mô hình căn bản
gồm: Star, full mesh và partial mesh.
Hình 3.12 Ba mô hình của mạng chuyển mạch gói
Mô hình dạng Star
Mô hình kiến trúc dạng star ( còn được gọi là mô hình liên kết hub-and-spoke)
chức năng là một kết nối Hub (ví dụ như Router trung tâm) cung cấp truy cập từ mạng
đầu xa đến Core Router . Truyền thông của các mạng từ xa chỉ thông qua Core Router.
Lợi thế của mô hình star là tiếp cận đơn giản cho việc quản lý và giảm thiểu chi phí thuê
đường chuyền, hạn chế được việc thuê nhiều mạch. Tuy nhiên chúng ta sẽ gặp một vài
khó khăn sau:
- Tại Router trung tâm tồn tại một điểm chết.
- Router trung tâm bị giới hạn hiệu suất tổng thể, vì toàn bộ các luồng dữ liệu từ các
router chi nhanh đều đi qua thiết bị này.
- Mô hình này không có khả năng mở rộng.
Mô hình dạng Full-Mesh
Trong một mô hình dạng full mesh, mỗi nút định tuyến trên các ngoại vi của một
mạng chuyển mạch gói có một đường dẫn trực tiếp đến tất cả các nút khác, cung cấp đến
bất kỳ kết nối nào. Lý do quan trọng để tạo ra một môi trường full mesh là cung cấp chế
độ dự phòng cao. Tuy nhiên thì mô hình full mesh không hẳn có khả năng mở rộng cao
cho các mạng chuyển mạch gói. Các vấn đề chính bao gồm:
- Số lượng lớn các mạch ảo yêu cầu chô tất cả các kết nối giữa các router. Số lượng
các mạch cần hiết trong một mô hình full mesh là n(n-1)/2, trong dó n là số lượng các
router.
- Vấn đề liên quan đến số lượng lớn gói tin và broadcast .
- Phức tạp cho việc cấu hình router xử lý những trường hợp không hỗ trợ multicast
trong môi trường nonbroadcast.
Mô hình Partial-mesh
Là một mô hình partial-mesh khi,trong một khu vực, số lượng các router có các
kết nối trực tiếp đến tất cả các nút khác trong khu vực đó, Ở đây không phải tất cả các nút
được kết nối đến tất cả các nút khác, mô hình này không giống mô hình full-mesh, cho
một nút nonmeshed để giao tiếp với một nút nonmeshed khác, nó phải gửi lưu lượng truy
cập thông qua một trong các router đầy đủ kết nối. Ở đây chỉ có những router quan trọng
mới được kết nối trực tiếp với các nút khác, còn lại những router không quan trọng thì ta
lại không cần nhiều kết nối. chỉ một vài kết nối là đủ, để trao đổi thông tin với một router
không kết nối trực tiếp thì bắt buộc sự truyền thông phải đi qua router có nhiều kết nối
trực tiếp.
Có nhiều hình thức để xây dựng nên mô hình partial-mesh. Nói chung, với mô hình
partial mesh cho ta giảm được chi phí của đường dẫn, nhưng vẫn đảm bảo được tính dự
phòng và hiệu suất cho hệ thống.
e. Công nghệ truyền tải WAN
Trong bảng 3.2 cho ta thấy sự so sánh các công nghệ WAN khác nhau, dựa trên
các yếu tố chính, ảnh hưởng đến sự lựa chọn công nghệ. Bảng này cung cấp đặc điểm cơ
bản điển hình để giúp bạn so sánh hiệu suất và tính năng được cung cấp bởi các công
nghệ khác nhau. Thông thường, các dịch vụ của nhà cung cấp dịch vụ hạn chế các quyết
định công nghệ của bạn.
Bảng 3.2 Bảng so sánh công nghệ truyền tải WAN
L = low (chậm), M = Medium (trung bình), H = high (tốt)
(1) Từ viết tắt chuẩn.
(2) Không cân bằng (không đối xứng) trong việc truyền và nhận.
CHƢƠNG 4: KIỂM THỬ, TỐI ƢU HÓA VÀ LƢU TRỮ
HỒ SƠ THIẾT KẾ MẠNG
4.1 Kiểm thử mạng mới
Để tiến hành kiểm thử mạng mới, người quản trị có thể áp dụng một trong 2
phương pháp: xây dựng mạng prototype hặc mạng pilot.
- Một pilot thử nghiệm và kiểm tra thiết kế trước khi một mạng được lắp đặt hoặc là
một phần của hệ thống mạng đang chạy. Pilot thường được sử dụng khi thiết kế mới
hoàn toàn một mạng hoặc pilot có thể sử dụng khi ta thiết kế mới hoàn toàn một module
sau đó thêm vào hệ thống mạng cũ.
- Một prototype thử nghiệm và kiểm tra thiết kế lại trong một mạng hoàn toàn cô
lập trước khi chúng được thực tế sử dụng ở mạng hiện tại. Prototype thường được sử
dụng để kiểm tra thiết kế mà bắt buộc phải thêm vào một hạ tầng mạng có sẵn trong
tương lại gần.
Hình 4.1 Mô hình kiểm thử prototype
Là rất quan trọng khi ta sử dụng pilot hoặc prototype để kiểm tra thiết kế, khi kiểm
thử phải bao gồm các yêu cầu bắt buộc của người dùng đối với hệ thống. Ví dụ: yêu cầu
của người sử dụng là giảm tối đa thời gian đáp ứng cho người dùng từ xa. Có thể chắc
chắn rằng khi kiểm thử bằng pilot hay prototype sẽ có thể kiểm tra thời gian đáp ứng tối
đa co thể chấp nhận được sẽ không bị vượt quá.
Một pilot hay prototype có thể cho một hay hai kết quả sau:
- Thành công: kết quả này là thường đủ để chứng tỏ nền tảng thiết kế.
- Thất bại: kết quả này thường là được sử dụng cho việc sửa đúng lại thiết kế; sau
khi sửa lại thiết kế tiếp tục dùng pilot hoặc prototype để kiểm tra lại. Trong trường
hợp của sự sai lệch nhỏ, thiết kế cần được sửa ngày và kiểm tra lại lập tức với pilot
hoặc progotype.
4.2 Tối ƣu hóa mạng mới
Tối ưu hóa mạng mới là công việc cần thiết sau một thời gian theo dõi và chạy thử
hệ thống mạng, từ những thống số có được từ việc quan sát hiệu năng hệ thống, từ những
nhận xét của nhân viên quản trị và của người sử dụng. Ta có thể tiến hành tối ưu hóa hệ
thống về phần cứng hay phần mềm.
Ở đây chúng ta tập chung vào tối ưu hóa đường truyền mạng WAN. Như đã biết rất
tốn kém để truyền dữ liệu qua một mạng WAN. Vì vậy, một trong những kỹ thuật khác
nhau gồm: nén dữ liệu, kết hợp băng thông, điều chỉnh kích thước cửa sổ, quản lý tắc
nghẽn, tránh tắc nghẽn và những chính sách được sử dụng để tối ưu hóa việc sử dụng
băng thông và cải thiện hiệu suất tổng thể mạng..
Có thể hiểu Nén dữ liệu ở đây là giảm kích thước dữ liệu để tiết kiệm thời gian
truyền. Nén cho phép sử dụng hiệu quả hơn băng thông sẳn có của WAN thường bị giới
hạn và gặp trường hợp nút cổ chai. Nén cho phép thông lượng cao hơn bởi vì nó ép kích
thước gói vì vậy làm tăng số lượng dữ liệu có thể được gửi thông qua một nguồn tài
nguyên truyền dẫ trong một khoảng thời gian nhất định. Nén có thể thực hiện nén toàn bộ
gói tin, tiêu đề hoặc chỉ payload. Nếu như nén được thực hiện ở lớp hai hay lớp ba.
Có thể dễ dàng đo lường được mức độ thành công của giải pháp này bằng cách sử
dụng tỉ lệ nén và độ trể. Tuy nhiên, mặc dù nén có vẻ giống như tính năng tối ưu hóa
băng thông WAN khả thi, nhưng không phải lúc nào cũng phù hợp. Cisco IOS hỗ trợ
các loại phần mềm nén sau đây:
- FRF.9 nén trọng tải trong Frame Relay
- Thủ tục nén cân bằng tải truy cập sử dụng thuật toán Lempel-Ziv Stack (LZS),
thường được gọi là Stacker (STAC) hoặc thuật toán Predictor.
- HDLC sử dụng LZS
- Đóng gói nén X.25
- PPP sử dụng Predictor.
- RFC 1144 về kỹ thuật nén Van Jacobson cho TCP/IP.
- Nén điểm điểm của Microsoft
4.2.1 Phƣơng pháp nén
Các chức năng cơ bản của nén dữ liệu là giảm kích thước của một khung dữ liệu
được truyền qua một liên kết mạng. Các thuật toán nén dữ liệu sử dụng hai loại kỹ thuật
mã hóa, statistical và dictionary:
- Statistical compression: kỹ thuật nén mà trong đó sử dụng một phương pháp mã hóa
cố định, sử dụng cho một ứng dụng duy nhất.
- Một ví dụ về nén dictionary là thuật toán Lempel-Ziv, dựa trên một từ điển tự động
mã hóa. Các biểu tượng đại diện bởi các mã được lưu trữ trong bộ nhớ một danh sách từ
điển. Cách tiếp cận này là đáp ứng sự thay đổi trong dữ liệu hơn so với nén thống kê.
4.2.2 Giao thức truyền tải thời gian thực và nén
Giao thức truyền tải thời gian thực (Real-time Transport Protocol-RTP) được sử
dụng mang gói tin âm thanh và video qua mạng IP. RTP không dành cho dữ liệu lưu
lượng truy cập (được sử dụng giao thức TCP hay UDP). RTP cung cấp chức năng end-
to-end cho mạng dành cho các ứng dụng có yêu cầu truyền tải thời gian thực như âm
thanh, video hay dữ liệu mô phỏng các dịch vụ mạng multicast hay unicast. Vì khi nén
header voice từ 40 bytes xuống còn 2 đến 4 bytes, cung cấp cho việc tiết kiệm băng
thông đáng kể.
Hổ trợ dữ liệu nén trên phần cứng đạt được những mục tiêu giống như nén phần
mềm, ngoại trừ rằng nó làm tăng tốc độ tỷ lệ nén bằng cách giảm tải công việc của CPU
chính.
4.2.3 Kết hợp băng thông
PPP thường được dùng sử dụng để thiết lập kết nối trực tiếp giữa hai thiết bị, PPP là
giao thức thuộc lớp 2 kết nối qua mạch đồng bộ và không đồng bộ. Ví dụ, PPP được sử
dụng khi kết nối máy tính bằng cách sử dụng cáp nối tiếp, đường dây điện thoại, đường
trung kế, điện thoại di động, liên kết phát thanh hay các liên kết sợi quang. Các ISP sử
dụng PPP cho khách hàng dial-up truy cập internet. Hình thức đóng gói PPP ( PPPoE và
PPPoA) thường được sử dụng trong một vai trò tương tự dịch vụ DSL Internet.
MultiLink PPP (MLP) kết nối liên kết hợp lý giữa hai hệ thống khi cần thiết để
cung cấp thêm băng thông. Các băng thông của hai hay nhiều liên kết truyền thông vật
lý, chẳng hạn như modem analog, ISDN, các liên kết analog hay digital khác, được tổng
hợp một cách hợp lý dẫn đến sử gia tăng thông lượng tổng thể. MLP dựa trên chuẩn
IETF RFC 1990.
4.2.4 Kích thƣớc cửa sổ (Windows size)
Kích thước cửa sổ là số lượng tối đa của frame người gửi có thể truyền tải trước khi
nó phải chờ đợi sự báo nhận. Cửa sổ hiện tại được định nghĩa là số lượng khung (frame)
có thể được gửi tại thời điểm hiện tại, tức là số lượng luôn nhỏ hơn hay bằng kích thước
cửa sổ.
Kích thước cửa sổ là một yếu tố điều chỉnh quan trọng để đạt được thông lượng cao
vào một liên kết WAN. Giao thức cung cấp độ tin cậy như giao thức vận chuyển (ví dụ
TCP). Điều này dưới hình thức của dữ liệu báo nhận tạo một luồng dữ liệu chạy ổn định
giữa hai thiết bị đầu cuối.
4.2.5 Tránh tắc nghẽn
Kỹ thuật giám sát tránh tắc nghẽn mạng có thể được dự đoán và trách trước khi nó
xẩy ra. Nếu kỹ thuật trách tắc nghẽn không được sử dụng và giao diện hàng đợi bị đầy,
các gói tin ở hàng sẽ được bỏ đi ngay lúc đó.
Tránh tắc nghẽn hoạt động tốt với lưu lượng truy cập dựa trên nền TCP. TCP đã
tích hợp sẳn trong cơ chế kiểm soát luồng khi một nguồn phát hiện một gói in giảm sẽ
làm chậm sự truyền dẫn của nó.
Weighted random early detection (WRED) là cơ chế phát hiện lỗi sớm ngẫu nhiên
(RED). RED giảm ngẫu nhiên các gói tin khi hàng được đến một mức độ qui định (khi
gần đầy). RED được thiết kế để làm việc với lưu lượng TCP. Khi các gói tin TCP bị bỏ
rơi, cơ chế kiểm soát luồng của TCP làm chậm tốc độ truyền sau đó dần dần bắt đầu tăng
nó lại.
WRED là sự mở rộng hơn RED bằng cách sử dụng các bit IP ưu tiên theo header
gói IP để xác định lưu lượng nên được giảm xuống, quá trình lựa chọn thả trọng ưu IP.
Tương tự như DSCP, WRED dựa trên sử dụng các giá trị DSCP trong header IP. WRED
chọn lọc loại bỏ ưu tiên lưu lượng thấp hơn khi cổng bắt đầu tắc nghẽn.
Từ phiên bản IOS 12.2 (8) T, Cisco thực hiện một phần mở rộng WRED được gọi
là explicit congestion notification (ECN). ECN được định nghĩa trong RFC 3168, nó sử
dụng 2 bít thấp hơn trong byte ToS. Thiết bị sử dụng 2 bit ECN để giao tiếp.
4.2.6 Traffic Shaping and Policing to Rate-Limit Traffic Classes
Traffic shaping và traffic policing, được minh họa trong hình 5.12 cũng được gọi là
cam kết tốc độ truy cập, cơ chế tương tự như thanh tra giao thông và có hành động dựa
các đặc tính khác nhau của lưu lượng truy cập.
Hình 4.2 Chính sách cho việc bỏ traffic
Ví dụ, chính sách của một doanh nghiệp cho phép lưu lượng truy cập tài nguyên tốc
độ 100 kbps. Lưu lượng truy cập trên 100 kbps sẽ được đưa xuống lớp ưu tiên thấp hơn
hay loại bỏ hoàn toàn. Tương tự ta có lưu lượng truy cập MPEG-1 hay MP3 có thể bị hạn
chế, ví dụ 10% của băng thông có sẳn.
4.2.7 Sử dụng công nghệ WAN
Nhiều công nghệ WAN đang tồn tại hiện nay, và tiếp tục phát triển công nghệ này.
Việc lựa chọn công nghệ WAN thích hợp có hiệu quả cao cho sự hài lòng của khách
hàng. Các nhà thiết kế phải am hiểu tất cả các công nghệ WAN để có thể tư vấn cho
khách hàng. Dưới đây mô tả các công nghệ WAN khác nhau:
- Remote Access
- VPNs
- WAN backup
- The Internet as a backup WAN
4.3 Lƣu hồ sơ thiết kế
Phần này sẽ lưu các yêu cầu khi thiết kế, các tài liệu về thiết kế của hệ thống mạng
cũ, xác định giải pháp thiết kế và kết quả, và ghi chi tiết các kế hoạch lắp đặt khi hệ thống
mạng được thiết kế xong. Cấu trúc tổng thể được thể hiện ở hình 4.3 gồm 4 phần:
- Giới thiệu
- Các yêu cầu khi thiết kế
- Hạ tầng mạng hiện tại
- Thiết kế
- Cách kiểm thử hệ thống
- Kế hoạch lắp đặt hệ thống
- Phụ lục
Ở đây chúng ta tập chung vào hai phần chính: lưu hồ sơ khảo sát(các yêu cầu khi
thiết kế, hạ tầng mạng hiện tại) và kế hoạch lắp đặt hệ thống.
4.3.1 Lƣu hồ sơ phần khảo sát
Sau khi hoàn tất bước đầu tiên của việc khảo sát hệ thống cũ, người thiết kế tạo ra
bản thảo một hồ sơ thiết kế. Hình 4.3 trình bày ví dụ mục lục của một bản thảo (một phần
chưa toàn bộ) bao gồm các phần giới thiệu về hệ thống mạng hiện tại. Yêu cầu khách
hàng và Hạ tầng mạng hiện ó là hai chương được ghi chép đầu tiên là kết quả của việc
khảo sát hệ thống mạng cũ cũng như nhưng yêu cầu của khách hàng khi thiết kế. Dữ liệu
trên hai chương này đều ảnh hưởng nhiều đến quá trình thiết kế.
Hình 4.3 Ví dụ về bản thảo hồ sơ thiết kế
Phần này thường bao gồm các mục sau:
- Tô pô mạng logic(tầng 3). Chia nhỏ hệ thống thành các module nếu như hệ
thống mạng khảo sát quá lơn sơ với một trang giấy thiết kê.
- Tô pô mạng vật lý (tầng 1)
- Kết quả quan sát đánh giá hệ thống mạng bao gồm cả đặc tính lưu lượng, các
điểm tắc nghẽn…
- Tổng kết: mô tả các dịch vụ mạng chính trong mạng hiện tại, ví dụ, loại giao
thức định tuyến(OSPF, BGP, IPsec..), mô tả các vấn đề về các ứng dụng và các
dịch vụ mạng phụ vụ ứng dụng trong mạng hiện tại và mô mả các vấn đề có thể
ánh hưởng tới việc thiết kế hoặc các yêu cầu lắp đặt hệ thống mạng sau này.
- Danh sách các thiết bị sử dụng trong mạng, cấu hình, phiên bản phần mềm
- Các file cấu hình hệ thống trên các thiết bị( đính kèm file hoặc nằm trong phụ
lục)
4.3.2 Kế hoạch lắp đặt hệ thống
Lên kế hoạch và ghi lại các bước tiến hành lắp đặt là cần thiết để đảm bảo hệ
thống được lắp đặt chính xác tránh sai xót. Quá trình lắp đặt hệ thống cần phải được chi
tiết hết mức có thể. Quá trình mô tả càng chi tiết thi quá trinh lắp đặt cần ít các hiểu biết
của kỹ sư hơn. Các bước lắp đặt phức tạp thường yêu cầu các kỹ sư tiến hành lắp đặt phải
ghi lại nhật ký, cụ thể hóa các bước lắp đặt cho dù là người đã có nhiều kinh nghiệm.
Hình 4.4 Tài liệu hướng dẫn lắp đặt
Quá trình lắp đặt cần lường trước được khả năng sảy ra lỗi cho dù sau khi đã kiểm
thử pilot rất thành công. Vì vậy, kế hoạch cần chỉ rõ việc kiểm thử lại hệ thống từng bước
sau lắp đặt và các tài liệu cần thiết để có thể quay lại trạng thái trước đó khi gặp lỗi. Chỉ
rõ từng bước và thời gian thực hiện từng bước đó trong tài liệu.
Hình 4.5 Cụ thể các bước lắp đặt
Nếu quá trình lắp đặt bao gồm các bước phức tạp thì cần tách từng bước và chi tiết
hóa từng bước đó. Nếu gặp lỗi nên quy lại bước ngay trước đó để tiết kiệm thời gian. Qua
trình lắp đặt gồm nhiều công việc như: lắp đặt phần cứng, cấu hình hệ thống…Mỗi bước
lắp đặt sẽ phải đầy đủ thông tin sau:
- Mô tả bước lắp đặt
- Phần tham khảo trong tài liệu
- Chi tiết hướng dẫn quá trình lắp đặt
- Chi tiết quá trình quay lại bước trước đó nếu gặp lỗi
- Tính toán thời gian cần thiết dùng cho việc lắp đặt
TÀI LIỆU THAM KHẢO
[1] Oppenheimer, P., Top-Down Network Design, Indianapolis, Indiana: Cisco Press,
2010.
[2] Teare, Diane, CCDA Self-Study: Designing for Cisco Internetwork Solutions
(DESGN), 2nd ed. 640-861, Indianapolis, Indiana: Cisco Press, 1996.
[3] Heywood, D., Scrimger, Networking with Microsoft TCP/IP, 1997.
[4] Black, Internet Architecture: an introduction to IP protocols Security
Fundamental, Cisco Press, 2000.