Đồ án tốt nghiệp nghiên cứu phương pháp thiết kế mạng máy tính cho các doanh nghiệp vừa và nhỏ

Xỏc định những yờu cầu trong nhận thực và uỷ quyền truynhập đối với cỏc văn phũng đại diện, cỏc chi nhỏnh, cỏc khỏch hàng của doanhnghiệp... Chỉ ra cỏc phương thức bảo mật cho cỏc thiết

CHƯƠNG 1 KHẢO SÁT TRƯỚC THIẾT KẾ

*******************************************

Để đạt được tính hợp lý trong thiết kế với những yêu cầu của khách hàng,chúng ta cần phải hiểu được cơ cấu và hoạt động trong hệ thống kinh doanh của kháchhàng Phần này sẽ giới thiệu một số kỹ năng cần thiết để xác định những yêu cầu trên.Những kỹ năng này được thực hiện thông qua cách thức đặt câu hỏi, nội dung được đềcập đến trong từng câu hỏi từ đó ta có thể hiểu được một cách tổng quan về hệ thống

và xác định được phạm vi mạng cần thiết kế Đặt ra một kế hoạch tốt và thiết kế hợp lý

sẽ phụ thuộc rất lớn vào khả năng thu thập thông tin một cách chính xác và đầy đủ

1.1 Thu thập thông tin về khách hàng

Đây là những thông tin liên quan đến khách hàng (không mang tính kỹ thuật) nhưlà: Đối tượng kinh doanh, mục đích kinh doanh, vị trí địa lý, các chính sách trong hoạtđộng Đây là những thông tin cơ bản để hiểu được các yêu cầu trong hoạt động, cấutrúc của doanh nghiệp, xu hướng phát triển trong tương lai tất cả những gì có thểđược yêu cầu và liên quan đến trong bản thiết kế Để có được những thông tin này mộtcách đầy đủ chúng ta nên tiến hành theo các bước sau:

 Thu thập thông tin về mục đích kinh doanh và loại hình kinh doanh Chúng

dự đoán khả năng mở rộng của doanh nghiệp trong tương lai, tốt hơn nêntham khảo thêm ý kiến của các nhà chuyên môn trong lĩnh vực này

 Nghiên cứu thêm các yếu tố cạnh tranh trong kinh doanh Các yếu tố này

có thể có những ảnh hưởng rất lớn tới cấ trúc và các chính sách trongthiết kế và thực thi mạng

 Thu thập thông tin để đưa ra một cách chính xác mô hình cấu trúc (hay cơ cấu) của doanh nghiệp Việc thiết kế một mạng phụ thuộc rất nhiều vào cơ cấu

tổ chức của doanh nghiệp như: Cơ cấu các phòng ban, quy mô của các phòngban, yêu cầu trao đổi thông tin giữa các cấp từ đó ta có thể đưa ra một mô hìnhmạng phù hợp, các chính sách phân quyền

 Thu thập thông tin về vị trí địa lý của doanh nghiệp như: Thành thị hay nông

thôn? Khí hậu, đất đai, địa hình của các vùng miền bao phủ của mạng doanhnghiệp, các chi nhánh kết nối tới Các yếu tố đó có khả năng sẽ ảnh hưởng tớithiết kế, khả năng lắp đặt thiết bị sau này

Thu thập thông tin về các yêu cầu đối với các nhân viên của doanh nghiệp.

Một trong những yếu tố rất đáng quan tâm là yêu cầu về trình độ đối với nhữngnhân viên trực tiếp sử dụng mạng, nó ảnh hưởng như đến chi phí đào tạo haythuê mới nhân viên Ngoài ra, ta cũng phải đề cập đén những ảnh hường củamạng mới tới hệ thống nhân sự trong công ty khi nó ra đời Để xác định cácthông tin cần thiết, ta có thể tiến hành một số câu hỏi sau:

 Đối với những người sử dụng mạng hiện tại, họ yêu cầu những thay đổinhư thế nào?

 Đối với mạng mới sẽ yêu cầu tăng cường gì về chuyên môn cho đội ngũnhân viện hiện tại? Những bộ phận nào sẽ bị loại bỏ khi mạng mới rađời?

 Xác định đúng được những đối tượng sẽ giúp bạn trực tiếp trong việccung cấp những thông tin trên?

 Thực hiện câu hỏi trên đối với những người có thẩm quyền tại các phòngban khác nhau trong doanh nghiệp.

 Thu thập các thông tin về các chính sách, các quy tắc trong hoạt động của mạng doanh nghiệp: Trước tiên chứng ta phải xác định được

các chính sách, chiến lược trong kinh doanh của doanh nghiệp sẽ ràng buộcthế nào tới các chính sách thực thi mạng? Mô hình tổ chức của doanh nghiệp

sẽ yêu cầu đến mô hình tổ chức của doanh nghiệp như thế nào? mô hình phâncấp, phân quyền như thế nào? Ngân sách và quy mô của doanh nghiệp, khảnăng đầu tư về cơ sở vật chất tới đâu?

Thu thập thông tin về khách hàng đầy đủ, chính xác sẽ giúp ta đưa ra được một kếhoạch chi tiết hợp lý đối với khách hàng và dễ dàng cho người thực hiện Tất nhiên mộtbản thiết kế tốt còn phụ thuộc vào nhiều yếu tố như: Kinh nghiệm và tầm hiểu biết củanhà thiết kế

1.2 Thu thập thông tin về mạng hiện tại

Nếu khách hàng đã có một mạng, ta phải tìm hiểu các thông tin kỹ thuật của mạnghiện tại Các thông tin này sẽ giúp ta dễ dàng chỉ ra những điểm tắc nghẽn của mạng(network bottleneck), hệ thống làm việc như thế nào! Cuối cùng, phải đưa ra kết luận

về tình trạng của mạng hiện tại

Đối với nhà thiết kế thì những thông tin về mạng hiện tại của khách hàng là rất quantrọng, nó sẽ giúp cho công việc sau này trở nên dễ dàng và hợp lý hơn

Những thông tin kỹ thuật nào ta nên thu thập về mạng hiện tại:

 Chỉ ra các triệu chứng phát sinh trong hoạt động của mạng

 Có trễ trong mạng hay không? Nếu có thì nó có xảy thường xuyên không?

 Những nguyên nhân gây ra trễ là gì?

 Khi nào thì hay xảy ra trễ? Khi xảy ra trễ thường kéo dài trong bao lâu?

 Các yếu tố trên có phát sinh từ các yếu tố trong thiết kế hay không?

 Thông lượng mạng bị ảnh hưởng như thế nào bởi thiết kế?

 Có hay không việc nâng cấp mở rộng mạng trước đây (Mở rộng các ứngdụng mạng, mở rộng segments )?

Trong một số mạng quá lớn thì công việc trên trở nên khó khăn, khi đó ta chỉquan tâm phân tích đối với những segment quan trọng như backbone chẳng hạn

 Chỉ ra những thông tin về khả năng thực thi

 Chỉ ra các ứng dụng hiện tại, các ứng dụng này có đủ đáp ứng các nhu cầuhiện tại hay không? Trong tương lai sẽ dùng những ứng dụng nào?

 Chỉ ra các luồng thông tin trong mạng Luồng dữ liệu của các ứng dụngtruyền qua mạng như thế nào? Lưu lượng trung bình trong mạng chiếm baonhiêu phần trăm băng thông?

 Chỉ ra các định dạng của các luồng dữ liệu Chỉ ra các đặc tính của dữ liệuhiện tại như: Kí tự, hình ảnh, âm thanh

 Chỉ ra những dữ liệu về quản trị mạng

 Ai là người quản trị mạng? Đây sẽ là những người có thể giúp đỡ ta trongquá trình phân tích thiết kế, đưa ra những yêu cầu mới trong quản lý hệthống

 Cách thức sử dụng trong quản trị mạng hiện tại là gì? Theo phương thức chủđộng (Proactive) hay duy trì (Reactive)

 Có những thông báo cảnh báo không?

 Chỉ ra các yêu cầu trong bảo mật của hệ thống

 Ta phải xác định được các chình sách bảo mật của khách hàng và mức độđáp ứng của mạng hiện tại

 Chỉ ra những hạn chế trong chính sách bảo mật hiện tại (nếu có thể)

 Chỉ ra các chính sách về phân quyền, chính sách về nhận thực quyền truynhập tới hệ thống ở các cấp khác nhau Ví dụ như sử dụng accout, password,signal tại mỗi cấp quản lý của công ty

1.3 Xác định yêu cầu của khách hàng

Xác định nhu cầu của khách hàng là một trong những nhiệm vụ quan trọng nhất đốivới nhà thiết kế Tập hợp đầy đủ các thông tin về mạng hiện tại sẽ giúp ta có một khởiđiểm thuận lợi, nhưng quan trọng hơn là thoả mãn được các yêu cầu của khách hàngtrong mạng thiết kế Để nắm được các yêu cầu của khách hàng chúng ta cũng cần phảiđưa ra những câu hỏi đối với khách hàng một cách hợp lý nhất Ta có thể thực hiệntheo bảy bước như sau:

Bước 1: Chỉ ra những ràng buộc của doanh nghiệp

Ta có thể tiến hành theo những bước cụ thể sau:

 Lập báo cáo về ngân sách được cấp, các nguồn tài nguyên được sử dụng và phải

Bước 2: Chỉ ra các yêu cầu trong bảo mật của hệ thống mới

 Đánh giá những nguy cơ gặp phải đối với vấn đề bảo mật của hệ thống mới? Hệthống mới sẽ yêu cầu gì về bảo mật?

 Xác định những yêu cầu về truy xuất của hệ thống mới đối với các bên ngoài

 Chỉ ra yêu cầu về phân quyền trong việc quản lý quyền truy nhập giữa các cấpcủa doanh nghiệp Xác định những yêu cầu trong nhận thực và uỷ quyền truynhập đối với các văn phòng đại diện, các chi nhánh, các khách hàng của doanhnghiệp

 Chỉ ra các phương thức bảo mật cho các thiết bị mạng như các routers, switches,các servers, các hosts

 Ngoài ra chúng ta cũng phải chú ý tới bất cứ những yêu cầu đặc biệt nào trongcác chính sách bảo mật của khách hàng

Bước 3: Chỉ ra các yêu cầu trong quản trị hệ thống

Ta cần xác định các yếu tố chính trong quản trị hệ thống với khách hàng như: Quản

lý lỗi, quản lý đăng nhập, quản lý cấu hình, quản lý thực thi và quản lý bảo mật

Bước 4: Chỉ ra các yêu cầu trong ứng dụng của khách hàng

 Chỉ ra những ứng dụng hiện có và những ứng dụng mới được yêu cầu

 Xác định những yêu cầu với mạng khi triển khai những ứng dụng mới

Bước 5: Mô tả đặc tính của lưu lượng trong mạng mới

Ta có thể thực hiện công việc này một cách đơn giản khi sử dụng các công cụ phântích lưu lượng mạng như: NETSYS Tools, NetFlow hay thông qua việc phân tíchnhững ứng dụng và dự đoán về nhu cầu mở rộng mạng của khách hàng trong tương lai

Bước 6: Chỉ ra các yêu cầu trong thực hiện mạng

 Thời gian đáp ứng và độ chính xác thông tin yêu cầu?

 Băng thông yêu cầu trong mạng? Độ trễ chấp nhận được với các ứng dụng?

 Khả năng sẵn sàng của mang mới?

 Khả năng hoạt động tối đa của mạng mới?

 Thông lượng đường truyền giữa các node?

Bước 7 Chỉ ra các yêu cầu riêng của khách hàng (Nếu có)

1.4 Kết luận

Chương này giới thiệu một trong những phương pháp để tiến hành khảo sát tiềnthiết kế, những công việc đầu tiên trước khi bắt tay vào thực hiện thiết kế và xây dựngcho một mạng Tuy không mang tính kỹ thuật cao, xong đây la công việc hết sức quantrọng, nó quyết định đến sự thành công của các dự án Một quy trình để thực hiện khảosát bao gồm các bước sau:

 Thu thập thông tin về khách hàng

 Thu thập thông tin về mạng hiện tại

 Xác định yêu cầu của khách hàng

Các bước trên được khuyến nghị thực hiện để đảm bảo đạt được kết quả khảo sátmột cách chính xác, đầy đủ và khoa học Tuy nhiên đây cũng chỉ là một trong số cácphương pháp khảo sát thiết kế được đưa ra Trong quá trình thực hiện không phải lúcnào ta cũng có thể thực hiện được đầy đủ các bước khảo sát như trên, theo khuyến nghịcủa những chuyên gia Cisco, việc tiến hành khả sát càng thực hiện chi tiết càng tốt, đốivới những mạng lớn thì công việc nên chia nhỏ thành các modul để tiến hành

Công việc khảo sát tiền thiết kế là một công việc quan trọng và khó khăn, nó yêucầu người thực hiện hay nhóm thực hiện phải có kiến thức tốt về mạng, có kinh nghiệmthiết kế và khả năng giao tiếp tốt

CHƯƠNG 2 THIẾT KẾ MÔ HÌNH MẠNG

*******************************

Thiết kế mô hình mạng là công việc xây dựng cơ sở vật chất cho một mạng, cấutrúc một mạng sẽ quyết định tới hoạt động sau này của mạng Chương này trình bày vềcách thức thiết kế mô hình cho mạng công ty theo cấu trúc phân cấp, đây là mô hìnhđược sử dụng rộng rãi nhất trong các mạng LAN

2.1 Mô hình trong mạng LAN

Trong thiết kế mạng LAN cho có 3 mô hình chính được sử dụng kết hợp:

 Mô hình phân cấp (Hierarchical Model)

 Mô hình dự phòng (Redundant Model)

 Mô hình bảo mật (Secure Model)

2.1.1 Mô hình phân cấp

Những lợi ích khi sử dụng mô hình phân cấp

 Tiết kiệm chi phí

 Dễ nắm bắt và hiểu biết về cấu trúc mạng

 Dễ mở rộng mạng

 Tăng cường khả năng phân tách lỗi

 Mô hình mạng phân cấp được chia làm ba lớp:

 Lớp lõi (the core layer).

Lớp lõi là đường chuyển mạch backbone với tốc độ truyền cao, mạng thông tin củanhiều kênh trong mạng (ghép kênh) Đặc điểm của lớp lõi:

 Thực hiện với khả năng tin cậy cao

 Yêu cầu phải cung cấp đường dự phòng

 Cung cấp đường truyền lỗi thấp

 Đáp ứng nhanh, giảm thiểu tới mức thấp nhất về trễ đường truyền

 Giới hạn phạm vi mạng, cung cấp khả năng dự báo trong khi thực hiện và

dễ dàng cho sửa chữa những sai hỏng

 Do các yêu cầu về đặc tính trên nên các thiết bị lớp core yêu cầu về độ dựphòng và khả năng đáp ứng nhanh với tốc độ cao

 Tối ưu hóa quá trìn truyền tin bởi tránh các đặc tính làm giảm tốc độtruyền cũng như gây trễ do xử lý gói tin Ví dụ Access-list, QoS

 Lớp core nên có một kích thước về mô hình mạng giới hạn mà vẫn đảmbảo cho các switch hay router lớp distribution có khả năng thê mào màkhông làm thay đổi mô hình mạng ở lớp core, giúp cho quá trình hoạt động

và chữa lỗi trở nên dễ dàng và hiệu quả

 Đối với những khách hàng có các kết nối ra bên ngoài extranet hoặcinternet, nên thực hiện các kết nối này thông qua lớp core Việc thực hiệncông việc này ở lớp core nhằm làm giảm độ phức tạp của các vấn đề về địnhtuyến và giúp tối ưu hóa trính thực hiện bảo mật được tốt hơn

 Lớp phân bố (The Distribution Layer)

Trong lớp phân bố sẽ thực hiện các khả năng sau:

 Báo mật: Thực hiện các chế độ bảo mật hệ thống

 Thực hiện tổng hợp địa chỉ

 Định nghĩa các vùng quảng bá thông tin

 Định tuyến giữa các LAN, VLAN

 Chuyển đổi giữa các loại mạng và các loại gói tin khác nhau.Ví dụ: GiữaEthernet và Token Ring

 Chuyển đổi giữa các miền chạy các giao thức định tuyến khác nhau

 Chỉ ra ranh giới giữa các vùng

Để tối ưu hoạt động của cấu trúc phân cấp, các module thì lớp distribution không nên quảng bá những thông tin chi tiết về lớp access đối với các router lớp core Đông thời lớp distribution cũng không quảng bá các thông tin của lớp core tới lớp distribution vào lớp access.

 Lớp truy nhập (The Access Layer)

Cung cấp khả năng cho người sử dụng truy nhập tới các segments trong mạng,các segments được phân chia theo các nhóm, các phòng ban hay một mạng LAN cóquy mô nhỏ Việc phân chia các segment lớn thành các segment nhỏ hơn sẽ làmtăng băng thông đường truyền trong các segment thuộc cùng mạng, giảm được cácxung đột và trễ trong mạng LAN Đối với môi trường mạng trong các văn phòngnhỏ (small office/home office – SOHO), lớp truy nhập cung cấp khả năng truy nhậptới các vị trí ở xa

Trong các mạng truy nhập từ xa tới các chi nhánh, văn phòng lớp access cungcấp khả năng truy nhập và mạng sử dụng các công nghệ như: ISDN, Frame-Relay,leased line, DSL và dialup cũng có thể sử dụng các giao thức định tuyến nhưdial-on-demand (DDR) để thực hiện ở lớp access cho các đơn vị và chi nhánh ở xa

để có thể quản lý được băng thông dễ dàng và tối thiểu chi phí thực hiện DDR chỉthực hiện tính chi phí truyền dẫn khi có lưu lượng truyền qua đường truyền

Hình 2.1 Minh hoạ chức năng của mô hình phân cấp

text

Phân bố

Truy nhập

Lõi Tốc độ chuyển mạch cao

Thực hiện các chính sách trong kết nôi

Truy nhập tới các nhóm làm việc, các

ở xa

Văn phòng tại nhà riêng

Phạm Thị Lan

Lớp Điện tử 6 – Khúa 47

Tại sao sử dụng mô hình mạng thiết kế phân cấp?

 Trong các mô hình mạng phẳng có một số nhược điểm sau:

 Các CPU phải xử lý cùng lúc nhiều thông tin trong hệ thống

 Các gói tin quảng bá có thể làm CPU bị quá tải, gây ngừng hoạt động của cácthiết bị trong hệ thống

 Các router liên kết với nhau và quản bá các thông tin định tuyến => Bảng địnhtuyến lớn, tiêu tốn bộ nhớ và CPU => Giảm hiệu năng hoạt động của hệ thống

 Các ưu điểm trong quá trình thực hiện mô hình phân cấp:

 Giới hạn được số lượng router tham gia trong hệ thống

 Tiết kiệm chi phí: Ước lượng chính xác dụng lượng về băng thông thực hiện ởmỗi lớp, có thể dễ dàng thực hiện ước lượng chi phí đầu tư về thiết bị truyền dẫncũng như các thiết bị mạng ở mỗi lớp

 Thiết kế phân cấp giúp cho việc tìm hiểu về hệ thống theo cấu trúc từng lớp dễdàng hơn Chức năng mỗi lớp được phân định rõ ràng

 Khả năng phần tách và xử lý lỗi tốt hơn

 Cấu trúc phân cấp có khả năng mở rộng dễ dàng hơn, trong quá trình tăng cường

và mở rộng cho hệ thống theo cấu trúc phân cấp, chi phí cho việc tăng cường mởrộng nhở hơn Đối với mô hình mạng phẳng công việc mở rộng trở nên khó khăn

và phức tạp hơn nhiều

Làm thế nào để chỉ ra một thiết kế mạng là tốt?

Sau đâu là một số quan điểm của Peter Welcher đưa ra dựa trên thiết kế một mô hìnhphân cấp cho mạng:

 Khi bạn biết chính xác làm thế nào để xây 1 tòa nhà, một hệ thống sàn nhà,

vị trí lắp đặt các kết nối WAN, remote-site, e-commerce Servie

 Khi việc thêm vào một đơn vị chỉ mang tính chất cục bộ so với các thiết bị đangđược kết nối trực tiếp hiện tại trong hệ thống.

 Khi mạng mà bạn thiết kế có khả năng mở rộng lớn gấp đôi hay gấp 3 mà khôngảnh hưởng đến thiết kế chính

 Khi việc xác định lỗi dễ dàng vì các giao thức sử dụng hết sức đơn giản Cấutrúc phân cấp rất phù hợp với các mạng yêu cầu khả năng mở rộng bởi mạngđược chia thành các module do đó các thành phần trong mạng có thể được thaythế tái tạo hoạt động một cách dễ dàng

Hướng dẫn cho việc thực hiện thiết kế mô hình phân cấp

Quản lý kích thước mạng thực hiện theo mô hình phân cấp, nhằm giảm trễ đồng thời cũng tăng khả năng dự đoán đường đi, luồng lưu lượng và các yêu cầu về dung lượng Quy định ra được kích thước mạng cũng giúp cho việc thực hiện thống kê và kiểm soát lỗi dễ dàng hơn.

Quản lý và quy hoạch lớp access một cách chi tiết vì lớp access chình là lớp có khả năng dễ bị tấn công vào hệ thống nhiều nhất Ví dụ người dùng lớp access thực hiện kết nối mạng tới tới một mạng khác tạo thành lớp thứ tư, điều này có thể tạo ra các backdoor và có thể là nguyên nhân gây ra các lỗi về định tuyến sai cũng như việc thực hiện kiểm tra và phân tách lỗi trở nên khó khăn hơn.

Nên thiết kế lần lượt lớp access trước rồi mới đến lớp distribution và core, qua đó có thể dễ dàng tính toán chính xác dung lượng cho lớp distribution và core, đồng thời cũng tối ưu được các biện pháp kỹ thuật cần thiết cho lớp distribution và lớp core.

Mỗi lớp lại có thể được phân chia thành các module và sử dụng các kỹ thuật phân cấp sau đó đưa ra kết nối giữa các lớp dựa trên lưu lượng tải và hoạt động mạng.

2.1.2 Mô hình dự phòng

Khi thiết kế một mạng cho khách hàng, đối với những thành phần quan trọngtrong mạng ảnh hưởng lớn hoạt động của mạng hay lợi nhuận của công ty thì ta nênxây dựng cho mạng những thành phần dự phòng cần thiết Do việc thực hiện cácđường dự phòng có thể tăng đáng kể chi phí thiết kế, lắp đặt nên trước khi thực hiệncác phương án dự phòng cần phải được khảo sát chi tiết và cần thận đối với nhữngdịch vụ và ứng dụng quan trọng trong hệ thống Việc thực hiện các phương án dự

phòng này sẽ giúp cho hoạt động mạng tốt hơn, có khả năng đáp ứng được hoạtđộng của hệ thống các dịch vụ, ứng dụng khi có sự cố xảy ra Các thành phần dựphòng có thể bao gồm: router, switch, các liên kết, nguồn cấp, kết nối WAN, kếtnối Internet Để tránh tình trạng mạng bị lỗi các doanh nghiệp nên thực hiện cácđường dự phòng, có thể thực hiện giảm chi phí dự phòng băng các phương án thaythế ở mức thấp hơn so với các thiết bị hay kết nối chính.

Trước khi đưa ra các phương án dự phòng cần phân tích kỹ các mục đích kinhdoanh, mục đích kỹ thuật của khách hàng để đảm bảo ra có thể nắm được các ứngdụng và hiểu được hệ thống, yêu cầu về các mức dự phòng Phân tích cho kháchhàng thấy nhưng nhược điểm của các thiết bị và các kết nối mạng quan trọng vàviệc cần thiết đưa các thiết kế dự phòng

Đồng thời việc thêm vào các yêu cầu dự phòng về thiết bị và đường truyền cũng

sẽ làm tăng thêm độ phức tạp và chi phí của hệ thống

 Dự phòng cho máy chủ Trong một số môi trường, các file hoạt động của các hệ

điều hành hay dữ liệu trên các máy chủ cần được lưu trữ dự phòng, các file nàyđược lưu trữ và cập nhật thường xuyên, khi có vấn đề xảy trong máy chủ thì chúng

sẽ lập tức khôi phục lại hoạt động cho máy chủ Trong một số hệ điều hành có sẵnchế độ sao lưu dữ liệu quan trọng

 Dự phòng các đường kết nối vật lý

Có hai mục đích chính:

 Cân bằng tải (load balancing): Hầu hết các giao thức định tuyến IP có khả năngthực hiện cân bằng tải trên các đường truyền Với những đường truyền có costbằng nhau sẽ cùng được đưa vào bảng định tuyến để thực hiện truyền các góitin Trong router của cisco ta có thể dùng câu lệnh: maximum-path ở mứcconfig để xác định số đường cân bẳng tải

o Đây là phương thức thực hiện chia tải được sử dụng đối với các đường dựphòng nhằm chia sẻ lưu lượng với đường chính Một số giao thức không hỗtrợ sẵn cấu hình load sharing nên ta cần thực hiện cấu hình trong một sốtrường hợp để có thể sử dụng được dịch vụ này.

o Trong môi trường ISDN, để thực hiện được load sharing cần phải cấu hìnhgộp các kênh truyền - Channel Aggregation, phương thức gộp các kênh B thựchiện truyền dữ liệu thành một kênh tổng hợp, phương thức này có thể thựchiện khi có lưu lượng tăng có thể thực hiện truyền trên nhiều kênh B ISDN

o Hầu hết các giao thức đều hỗ trợ phân tải trên các đường song song có metric(cost) của đường truyền bằng nhau Giá trị metric được dùng để lựa chọn rađường đi tốt nhất tới mạng đích, cost có thể được tính toán dựa trên các thôngsố: hop count, bandwidth, delay Để thực hiện được phương thức này cầnthiết kế các link có metric bằng nhau

 Tối ưu hoá thời gian ngắt của mạng: Điều này thực hiện được khi các đường dựphòng giảm thiểu khả năng tắc nghẽn trong mạng và thời gian tìm đường thaythế khi một đường bị hỏng

Trong thực tế, các đường truyền backbone thường được nối thêm các đường dự phòng, ta có thể sử dụng những đường Fast Ethernet để dự phòng cho các đường truyền Gigabit, các đường dự phòng được thiết kế dưới dạng mạng lưới không đầy đủ (partial mesh).

 Dự phòng thiết bị Đối với những mạng lớn, quan trọng, yêu cầu khả năng sẵn

sàng cao hay với những ứng dụng quan trọng cũng yêu cầu các thiết bị dự phòng Đối với mạng LAN Switch, khi thực hiện các phương án dự phòng có thể là nguyênnhân gây ra các lỗi về lặp thông tin Đối với những Switch của Cisco có hỗ trợ thuậttoán SPT chống lặp trong mạng LAN Switch Ngoài ra còn một số kỹ thuật khác nhưEtherchannel, Multilink Point-to-Point để có thể gộp được các kết nối hay các kênhsong song thành một kênh (dưới dạng lôgic)

Hình 2.4 Mô hình dự phòng

Thiết kế mô hình mạng dự phòng

Do việc thực hiện các đường dự phòng có thể tăng đáng kể chi phí thiết kế, lắp đặtnên trước khi thực hiện các phương án dự phòng cần phải được khả sát chi tiết vàcần thận đối với những dịch vụ và ứng dụng quan trọng trong hệ thống Việc thựchiện các phương án dự phòng này sẽ giúp cho hoạt động mạng tốt hơn, có khả năngđáp ứng được hoạt động của hệ thống các dịch vụ, ứng dụng khi có sự cố xảy ra.Các thành phần dự phòng có thể bao gồm: router, switch, các liên kết, nguồn cấp,kết nối WAN, kết nối Internet Để tránh tình trạng mạng bị lỗi các doanh nghiệpnên thực hiện các đường dự phòng, có thể thực hiện giảm chi phí dự phòng băngcác phương án thay thế ở mức thấp hơn so với các thiết bị hay kết nối chính

Trước khi đưa ra các phương án dự phòng cần phân tích kỹ các mục đích kinhdoanh, mục đích kỹ thuật của khách hàng để đảm bảo ra có thể nắm được các ứngdụng và hiểu được hệ thống, yêu cầu về các mức dự phòng Phân tích cho kháchhàng thấy nhưng nhược điểm của các thiết bị và các kết nối mạng quan trọng vàviệc cần thiết đưa các thiết kế dự phòng

Đồng thời việc thêm vào các yêu cầu dự phòng về thiết bị và đường truyền cũng sẽlàm tăng thêm độ phức tạp và chi phí của hệ thống.

Để tránh các trường hợp khi có sự cố trong đường truyền, thiết kế dự phòng cũngbao gồm các đường truyền dự phòng để có thể truyền gói tin theo đường dự phòngkhi đường chính bị lỗi Đường dự phòng có thể thực hiện trên các router và switchhay thực hiện dự phòng kết nối cho các thiết bị chính như router và switch Điềunày có thể làm tăng gấp đôi số lượng thiết bị và các liên kết so với kết nối chính

Có hai vấn đề khi thực hiện đường dự phòng cần chú ý:

 Đường dự phòng (backup) có thể hỗ trợ được hoạt động cho đường kết nốichính bao nhiêu?

 Tốc độ kết nối hệ thống sẽ ra sao khi sử dụng được backup

Có thể sử dụng các công cụ mô phỏng hay theo dõi để dự đoán hoạt động mạngkhi sử dụng đường backup, cung có thể mạng hoạt động không tốt bằng đường kếtnối chính nhưng vẫn có thể chấp nhận được

Các kết nối backup thường sử dụng các kỹ thuật khác của các nhà cung cấp dịch

vụ khác nhau để đảm bảo khả năng dự phòng là tốt nhất Ví dụ: Để dự phòng chomột hệ thống kết nối leased line hay Frame-Relay có thể thực hiện các kết nóidialup hay ISDN

Nếu quá trình chuyển đổi từ đường kết nối chính sang kết nối dự phòng phảithực hiện bằng tay sẽ làm gián đoạn hoạt động của các dịch vụ của người sử dụng.Đối với những dịch vụ yêu cầu tính liên tục, khả năng sẵn sàng cao và quan trọngthì việc gián đoán dịch vụ là không thể chấp nhận được Do đó đòi hỏi phải có cơchế thực hiện chuyển đổi tự động để giảm thiểu thời gian chuyển đổi khi có sự thayđổi về đường truyền từ kết nối chính sang hệ thống backup Bằng cách sử dụng cấutrúc dự phòng và mô hình mạng partial-mesh và các phương thức định tuyến động

có thể cải thiện thời gian backup tự động khi có lỗi

Cũng cần thiết phải kiểm tra đường dự phòng sau khi lắp đặt cấu hình để đảm

bảo đường backup sẽ hoạt động tốt khi có lỗi xảy ra Trong một số trường hợp

đường backup có thể thực hiện tính năng loadbalancing để thực hiện phân tải cho

đường kết nối chính

2.1.3 Mô hình bảo mật

Trong phần thiết kế Topo này thì mô hình bảo mật sẽ không thể trình bày một cách

cụ thể được, phần này sẽ được đề cập kỹ hơn trong Chương 5 Lựa chọn chiến lược

quản trị và bảo mật của đồ án.

Mô hình bảo mật thường được thiết kế sử dụng các firewall đặt tại các gateway để

bảo vệ một mạng khỏi sự tấn công từ bên ngoài Sự bảo vệ này có thể được thực hiện

theo nhiều cách, nhưng chủ yếu là sử dụng các firewall để chặn các gói tin

Có ba phần trong hệ thống của firewall:

 Là bộ đệm phân cách các mạng LAN với thế giới bên ngoài và các mạng khác

trong cùng hệ thống

 Một router thực hiện lọc bỏ gói tin trong liên mạng của hệ thống

 Router khác sẽ tiến hành kiểm tra các gói tin liên lạc với các mạng bên ngoài

Hình 2.5 Mô hình bảo mật

HÖ thèng cÊp cao

M¸y tr¹m

Läc bªn trong

Ph©n c¸c LAN

Läc bªn ngoµi

Qu¶ng b¸ c¸c tuyÕn

Phạm Thị Lan

Lớp Điện tử 6 – Khóa 47

Mô hình phân cấp được khuyến nghị sử dụng đối với những mạng có quy mô lớn từ 150 node trở

lên Trong thực tế không phải lúc nào ta cũng sử dụng đủ cả ba lớp trong thiết kế mạng, đối với

những mạng nhỏ ta có thể thiết kế chỉ một lớp truy nhập duy nhất hay hai lớp, tùy vào quy mô doanh

nghiệp và số máy sử dụng

Theo quy mô mạng thì ta có thể chia thành 3 loại sau:

 Thiết kế mạng LAN cho toà nhà

 Thiết kế mạng LAN cho Campus: cụm nhiều toà nhà gần nhau

 Thiết kế mạng LAN cho doanh nghiệp có chi nhánh, văn phòng ở xa

Khuyến nghị trong thiết kế mạng theo các quy mô trên

Đối với thiết kế mạng LAN cho một toà nhà thường được chia theo các tầng hay các phòng ban khác

nhau Các máy chủ của công ty và các server được đặt tại trung tâm máy tính Các đường kết nối vật

lý sẽ nối giữa máy chủ và các tủ dây tại mỗi bộ phận Từ các tủ dây sẽ nối tới các thiết bị trong phòng

ban đó§, mô hình vật lý được sử dung trong mạng thường là mô hình Star hay Extended Star.

Mỗi tầng có thể có nhiều hơn 200 máy Theo mô hình phân cấp, lớp truy nhập, lớp phân bố và lớp lõi,

nút Ethernet và Fast Ethernet có thể được nối tới các hubs, swtich đặt trong tủ dây Đối với các

đường kết nối từ tủ dây tới switch của lớp phân bố nên có thêm một đường dự phòng Các switch lớp

phân bố có thể nối tới các server cung cấp các dịch vụ cho lớp ứng dụng Ví dụ: DHCP, DNS, Web,

Switch thuéc tÇng 1

Ghi chú:

MDF – Main Distribution Facility: Bộ tập trung các ứng dụng của hệ thống

IDF – Intermediate Distribution Facility: Bộ tập trung ở các mức trung gian

POP – Point of Presence: Điểm tập trung đường kết nối điện thoại

Một mạng LAN trong một Campus có thể kết nối hai hay nhiều toà nhà nằm gần nhau sử dụng đường truyền tốc độ cao Thường thì các đường kết nối này thuộc về mạng của doanh nghiệp (Không phải thuê từ các nhà cung cấp dịch vụ) Các thiết bị chuyển mạch tốc độ cao được khuyến nghị sử dụng cho các đường kết nối giữa các toà nhà khác nhau để tối ưu trễ Ngày nay các đường backbone nối giữa các toà nhà thường sử dụng kỹ thuật Gigabit, các thiết bị ở lớp này thường dùng switch đa lớp.

Tại mỗi toà nhà có thể thiết kế theo mô hình trong một toà nhà Mỗi toà nhà nên đánh một dải địa chỉ riêng sau đó tiến hành tổng hợp các tuyến trước khi truyền sang các mạng khác.

Hình 2.7 Minh hoạ mạng cho mô hình Campus

2.2 Thiết kế mạng theo modular (Modular Network Design)

Một khái niệm cần chú ý trong cấu trúc phân cấp đó là thiết kế mô hình mạng theomodule Các mạng lớn khi thiết kế có thể được chia thành các area và các module

để dễ quản lý Với mỗi area cũng cần được thiết kế một cách có hệ thống, tiếp cầnlần lượt và áp dụng mô hình phân cấp cũng như cấu trúc dự phòng một cách hợp lý.Các giải pháp về dịch vụ mạng sẽ được phân chia theo cấu trúc module.

Module các thành phần mạng công ty (The Enterprise Composite Network Model)

Với mô hình mạng nhiều thành phần, có thể phân tích các thành phần theo chứcnăng, thành phần logic và thành phần vật lý, do đó đơn giản được quá trình thiết kếtoàn mạng Mô hình mạng tích hợp được thiết kế thành ba vùn chính và mỗi vùngtạo thành một mô hình module

 Enterprise Campus: Vùng này được cấu trúc thành đầy đủ mô hình mạng của

một campus nội bộ, có khả năng hoạt động tốt và mềm dẻo Một công ty có thể cónhiều hơn một campus

 Enterprise Edge: vùng này tạo thành module bao gồm các thành phân ở biên

của mạng Campus nội bộ kết nối tới các mạng khác và Internet Khu vực này baogồm các thành phần đảm bảo kết nối hiệu quả và bảo mật giữa Enterprise Campus

và các khu vự ở xa, các văn phòng chi nhánh, các mạng máy tính khác, các giaotiếp remote, mobile và Internet

 Service Provider Edge: Khu vực này cho phép người dùng kết nối sang các

mạng khác và các nhà cung cấp dịch vụ Khu vực này được quản lý bởi các nhàcung cấp dịch vụ

 Mỗi khu vực trong mô hình mạng nhiều thành phần lại được chia thành cácmodule nhỏ hơn Ví dụ: Một Enterprise Campus lại có thể bao gồm các thànhphần Campus backbone, server farm, building access, distribution module vànetwork management module Ngoài ra để mở rộng các dịch vụ trong hệ thống

có thể thêm vào các module khác nếu cần, cũng có thể có các mudule con, nhỏhơn, trong mô hình các mudule được chỉ ra ở trên

Hình 2.8 Modular Network

Thiết kế một mô hình mạng Campus (Enterprise Campus)

 Thiết kế một mạng Campus phải đáp ứng các yêu cầu của khách hàng và hoạtđộng tốt bằng cách phân chi thành các broadcast domain, tính toán dự phòng, cácmirror servers và nhiều phương thức thực hiện kết nối tới router cho cácworkstation

 Các mạng của các tòa nhà trong campus được thực hiện kết nối với nhau thôngqua các kết nối backbone

 Việc quản lý mạng cũng là một phần quan trọng trong quá trình thiết kế Cácthiết bị trong hệ thống campus phải cho phép hệ thống giám sát quản lý truy nhậptrực tiếp để có thể thực hiện các tác vụ về giám sát quản lý, sửa lỗi

Theo như mô hình mạng tích hợp nhiều thành phần, một campus bao gồm có cácmodule hạ tầng, một server farm, một module quản lý và một module ở biên chophép kết nối các thành phần còn lại của campus

 Building Access Submodule: nằm trong một tòa nhà bao gồm các người dùng

và các IP phone kết nối tới các switch hoặc các access point Các switch cấu hìnhcao có thể dùng để kết nối tới Building Distribution Module Các giao thức nên sửdụng đối với module này là: truy nhập mạng, quản lý miền quản bá, lọc gói tinthoe giao thức và đánh dấu gói tin cho các dịch vụ yêu cầu về chất lượng truyềndẫn cao

 Building Distribution Submodule: tạo kết nối tới các campus backbone qua

các router hay các switchess có khả năng định tuyến Submodule này cung cấp cácdịch vụ về định tuyến, QoS và các phương pháp điều khiển truy nhập để đáp ứngcác yêu cầu về bảo mật và khả năng hoạt động tốt

 Campus Backbone: Đây là lớp lõi của cấu trúc hạ tầng Lớp backbone liên kết

các submodule access và distribution với các server farm, network management vàmodule edge distribution Lớp campus backbone cung cấp khả năng dự phòng vàhội tụ nhanh Module này sử dụng các router đời cao hay các switch có khả năngrouting và cung cấp các đặc tính bảo mật và QoS

Thiết kế mô hình mạng biên cho công ty (Designing the Enterprise Edge Topology)

Tùy theo mục đích sử dụng của khách hàng mà mạng biên của một công ty có thể đượcthực hiện các phương thức kết nối tới các mạng bên ngoài và internet VPN cũng có thểđược sử dụng thông qua các nhà cung cấp dịch vụ

Dự phòng kết nối WAN, trong các kết nối WAN backbone thường sử dụng các môhình kết nối mesh để cung cấp khả năng dự phòng về được truyền

Sử dụng nhiều nhà cung cấp dịch vụ

Hình 2.9 Muitihome ISP

Vùng biên của nhà cung cấp dịch vụ (The Service Provider Edge)

Trong mô hình mạng nhiều thành phần có các module của các nhà cung câudịch vụ Người thiết kế không nhất thiết phải thiết kế module này nhưng cần có sự hiểubiết cần thiết về nó để có thể chọn lựa được nhà cung cấp dịch vụ hợp lý nhất cho

Tìm một nhà cung cấp dịch vụ có thể đáp ứng được tất cả các yêu cầu của kháchhàng đòi hỏi phải thực sự hiểu biết các yêu cầu đó và hiểu về mạng của các nhà cungcấp dịch vụ như thế nào

 Một số ISP chỉ hỗ trợ cho việc kết nối dialup và kết nối qua modem cho ngườidùng thích hợp đối với các home users truy cập mạng các phần mềm như VPN

 Một ố ISPchỉ cung cấp dịch vụ hosting và hỗ trợ hosting chứ không hỗi trợ tớingười dùng đầu cuối

 Một số ISP lại đống via trò như những network serviece providers (NSPs) cóchức năng kết nối các ISP chứ không kết nối mạng hay hỗ trợ end-users.

o Các ISP và các NSPs được phân chi thành 5 loại Các ISP có mối liên hệ vóinhau có hai loại:

o Các ISP liên kết với nhau cùng chia sẽ băng thông, cho phép khách hàng củamỗi ISP được phép truy nhập vào cả hai ISPs => peer relationship\

o ISP nhỏ hơn phải trả tiền cho ISP lớn hơn để ISP lớn thực hiện chuyển lưulượng cho các ISP nhỏ => buying transit

CHƯƠNG 3 THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN

Chương này cung cấp các chỉ dẫn cho việc đánh địa chỉ và đặt tên cho các thànhphần trong mạng bao gồm các subnet và các thiết bị mạng, các thiết bị đầu cuối củangười dùng

Chúng ta sẽ nhận thấy rõ vai trò của việc đánh địa chỉ mạng và đặt tên theo ctrúc, nếu việc đánh địa chỉ và đặt tên không thực hiện theo cấu trúc mô hình mạng mộtcách có quy hoạch có thể dẫn đến lãng phí địa chỉ IP, trùng địa chỉ và khó khăn trongquản lý các thiết bị cũng như trong việc mở rộng hệ thống

Chương này cũng chỉ ra các chính sách cần thiết để sử dụng cho quá trình đánhđịa chỉ và đặt tên Các chính sách thường dùng để phân phối quền hạn cho việc đặt tên

và đánh địa chỉ IP, tránh trường hợp một phòng ban phải quản lý toàn bộ các tên và địachỉ IP trong của các thiết bị mạng trong phòng

Trong một mạng, khi hai host muốn liên lạc với nhau thì thông tin sẽ được đónggói thành những gói tin (packet) tại từng lớp của mô hình mạng và được truyền đi Mộtđiều quan trọng nữa là làm thế nào để xác định được đích đến của các gói tin? Của aigửi cho ai? Cũng như ta khi ta viết một lá thư cho người thân, trên bì thư sẽ ghi rõthông tin về địa chỉ người nhận và thông tin của người gửi Tương tự như thế, thông tintrong mạng cũng được chỉ định bởi các loại địa chỉ mạng Có nhiều loại địa chỉ mạng,IPX, Apple và IP, tuy nhiên địa chỉ IP là loại địa chỉ phổ biến nhất hiện nay Trongphạm vi nghiên cứu thiết kế mạng LAN cho công ty hiện nay ở Viêt Nam, em trình bàytập trung vào cách đánh địa chỉ IP cho một mạng Khi cấp địa chỉ IP cho một mạngcũng yêu cầu sự quy hoạch một cách khoa học, tương tự như việc đánh số nhà cho mộtchung cư chẳng hạn ví dụ số phòng 301, có nghĩa là tầng 3 phòng số 1 Việc đánh địachỉ IP cũng vậy không thể cấp tuỳ tiện mà cần có chiến lược hợp lý

3.1 Phương pháp thiết kế địa chỉ theo cấu trúc phân cấp

Chú ý trong thiết kế địa chỉ

Để có thể sử dụng những kỹ thuật summariztion, VLSM ta phải thiết kế địa chỉ cho các thiết bị trong mạng dược cấp địa chỉ một các liên tục, và các giao thức định tuyến cũng nên lựa chọn những giao thức có hỗ trợ summazation và VLSM

Làm thế nào để phân chia địa chỉ cho một hình mạng phân cấp một cách hợp lýnhất? Ta có thể tiến hành theo các bước sau:

Bước 1 Chỉ ra các mức phân cấp dựa trên mô hình mạng

 Xác định các ASs, thường thì một tổ chức là một AS (Autonomous System), khikết nối vào Internet, AS number sẽ được cấp riêng tại ISP

 Chỉ ra các các Areas trong AS

 Chỉ ra các phòng ban, mỗi phòng ban có thể là một mạng riêng

 Xác định số host trong một phòng ban

Bước 2 Thiết kế địa chỉ

 Việc phân chia địa chỉ mạng phải được bắt đầu dựa trên số lượng host nhiềunhất trong một phòng ban Các dải địa chỉ còn lại sẽ được sử dụng cho các bộphận khác có số lượng host ít hơn Ta có thể chia nhỏ dải địa chỉ cho phù hợpbằng cách giảm số bit host của dải địa chỉ cấp cho bọ phận đó Tất cả các dải địachỉ phải tính đến các yếu tố dự phòng cho tương lai

 Việc cấp địa chỉ cho các host nên được thiết kế theo một dải liên tục dể dễ dàngcho việc summurization sau này

 Việc cấp địa chỉ cho các thiết bị cũng nên thiết kế một cách tập trung theo từngkhối Ví dụ một dải địa chỉ chỉ dùng để cấp cho các serverr, dải khác chỉ dùng

để cấp cho các đường kết nối point -to-point

Ví dụ minh hoạ:

Giả sử ta cần đánh địa chỉ cho một mạng tại một chi nhánh của một công ty Tại chi nhánh có 3 phòng ban, mỗi phòng ban được quản lý từ một router, các

router này được nối tới một router trung tâm để nối tới trụ sở chính ở một thànhphố khác Phòng ban thứ nhất có 20 host, phòng ban thứ 2 và 3 mỗi phòng có 10host, các server được đặt tại router trung tâm theo mô hình như hình vẽ 3.1(trang 31), được cấp dải địa chỉ lớp C 192.168.100.0

Theo như bước 2, ta sẽ xác định số bit host để tiến hành phân chia mạng dựatrên số host của phòng thứ nhất, 17 host, phòng có số host lớn nhất Ta sẽ sử dụng 5bit host, 3 bit subnet Lúc này ta có thể sử dụng được các 6 subnet (23 - 2), mỗisubnet có thể có tối đa 30 host (25-2)

Trong đó subnet đầu tiên (192.168.100.32) sẽ được sử dụng cấp địa chỉ chođường kết nối điểm -điểm (point-to-point) và các server Subnet thứ 2(192.168.100.64) được dùng để cấp địa chỉ cho các host trong phòng thứ nhất.Subnet thứ 3 (192.168.100.96) ta sẽ chia đôi để cấp cho phòng 2 và phòng 3 Cònlại là địa chỉ dự phòng cho mở rộng mạng tai chi nhánh sau này

Bảng 3.9 Sơ đồ phân chia subnet

Địa chỉ lớp C 192.168.100.0 11000000 10101000 01100100 000 00000

Mặt nạ 255.255.255.224 11111111 11111111 11111111 111 00000

Số thứ tự Mạng con Octet thứ tư Ghi chú

001 001 00 192.168.100.36/30 192.168.100.37 192.168.100.38 Điểm Điểm

001 010 00 192.168.100.40/30 192.168.100.41 192.168.100.42 Điểm Điểm

001 011 00 192.168.100.44/30 192.168.100.45 192.168.100.46 Dự phòng Dải còn lại

0011 0000 192.168.100.48/28 192.168.100.49 192.168.100.62 Servers

Subnet 2: 192.168.100.64: Được sử dụng để định danh cho 20 host trong phòng 1.

Địa chỉ cấp cho các host từ : 192.168.100.65 đến 192.168.100.84

Bước 3 Thực hiện Summurization các tuyến

Thường thì công việc này được thực hiện trên cấu hình tại các router nằm ở biên(Area Border Router), để phát huy được hiệu quả của việc summarization, ta phải thựchiện định tuyến bằng các giao thức có hỗ trợ summurization (các giao thức Link -Statenhư OSPF)

Ví dụ trên ta sẽ tiến hành summary tại các router của các phòng ban khi truyền dữliệu tới các router trung tâm Router phòng 1 sẽ quảng bá tới router trung tâm mạng của

nó kém mặt nạ (Mask): 192.168.100.64/27, Router của phòng 2 sẽ quảng bá tới routertrung tâm là: 192.168.100.96/28 và phòng 3 là: 192.168.100.112/28 Còn tại routertrung tâm cũng có thể summary mạng của các server để quảng bá ra các cổng là:192.168.100.48/28

Bước 4 Khi mạng yêu cầu kết nối ra Internet ta phải thực hiện chuyển đổi địa chỉ Công việc này thường được thực hiện tại các ISP.

Minh hoạ ví dụ trên

Hình 3.1

Phßng 1

20 PCs

192.168.100.65 192.168.100.34/30

192.168.100.67 HCMP1B

192.168.100.50 HCMWebserver

Phương thức thực hiện đánh địa chỉ mạng phân lớp

Các hướng dẫn cho việc thực hiện đánh địa chỉ các lớp mạng giúp cho thiết kếmạng có khả năng mở rộng và dễ quản lý:

 Đưa ra một mô hình có cấu trúc cho việc đánh địa chỉ trước khi gán địa chỉ chocác thiết bị

 Trong quá trình đưa ra mô hình cần tính toán đến các yêu tố mở rộng về sau

 Gán địa chỉ nên thực hiện dựa trên mô hình vật lý chứ không theo nhóm thànhviên để tránh trường hợp cá thành viên trong nhóm dời đi

 Nếu mức quản trị mạng ở các đơn vị có khả năng chuyên môn tốt có thể thựchiện ủy quền việc đánh địa chỉ.

 Tối đa sự linh hoạt và tối thiểu việc cấu hình tĩnh thông qua cấp địa chỉ độngcho các đầu cuối

 Để tối đa tính bảo mật và đảm bảo sự tương thích cao trong quá trình sử dụngcác địa chỉ Ip nên sử dụng dải địa chỉ Private và cơ chế NAT

Sử dụng mô hình đánh địa chỉ mạng có cấu trúc

 Một mô hình địa chỉ có cấu trúc tức là các địa chỉ có ý nghĩa phân cấp và đượcgán một cách có quy củ

 Việc thực hiện mô hình phân cấu và cấp địa chỉ một theo một cấu trúc rõ ràng sẽgiúp cho việc giám sát và xử lý lỗi dễ dàng hơn

 Mô hình địa chỉ có cấu trúc cũng giúp cho tối ưu mạng được dễ dàng và tăngkhả năng bảo mật cho hệ thống bởi việc lọc gói tin trên firewall, router và switch

có thể thực hiện được dễ dàng và hiệu quả hơn

Quản lý địa chỉ

 Nhận biết số lượng mạng cần thiết cho mạng lõi và các subnet cho lớpdistribution và lớp access Tùy thuộc vào cấu trúc mạng mà người quản trị có thểphân chia các subnet cho phù hợp với cấu trúc phòng ban và khu vực

 Khi thiết kế mô hình đánh địa chỉ cần đặt ra các câu hỏi và trả lời:

o Sẽ sử dụng địa chỉ private hay public hay cả hai

o Có bao nhiêu thiết bị cần đánh địa chỉ private

o Có bao nhiêu thiết bị cần địa chỉ public

o Làm thế nào để chuyển đổi từ địa chỉ private sang public

o Thực hiện chuyển đổi private và public nên thực hiện ở đâu.

sẽ điều chỉnh địa chỉ theo nó

 Có thể sử dụng kết hợp giữa địa chỉ động và địa chỉ tĩnh Địa chỉ tĩnh thườngđược gán cho Network Management Module và Server Farm Module Địa chỉ tĩnhcũng được sử dụng trong các module thuộc khu vực biên của mạng (e-commerce,internet connectivity VPN/remote access và các module WAN)

 Việc gán địa chỉ động liên quan tới một số vấn đề về bảo mật nên không thíchhợp với các tổ chức đòi hỏi các chính sách bảo mật nghiêm khắc

3.3 Đặt tên cho các thiết bị mạng

Đặt tên cho các thiết bị mạng là một công việc đơn giản song có nhiều lợi ích cho

công việc quản trị sau này Tên của một thiết bị phải chỉ ra được một cách tóm tắt cácthông tin về thiết bị đó Như ví dụ trên, giả sử chi nhánh của công ty tại TP Hồ ChíMinh Tại router trung tâm của chi nhánh ta đặt tên là HCM, tại router của phòng 1 tađặt tên HCMP1, còn tại một host của riêng ông A trong phòng 1 ta đặt tên HCMP1A

3.4 Kết luận

Sau khi thiết kế xong mô hình vật lý cho mạng, ta tiến hành thiết kế địa chỉ và đặttên chi thiết bị trong mô hình Để thực hiện được việc thiết kế địa chỉ ta thực sự phải cónhưng kiến thức cơ bản về địa chỉ IP, các kỹ thuật sử dụng trong thiết kế địa chỉ như:Summary, VLSM Đồng thời các thiết bị và giao thức thực hiện sau này cũng phải hỗ

trợ cho việc thiết kế địa chỉ phân cấp hiện tại Việc thiết kế địa chỉ có thể thực hiệntheo các bước sau:

 Bước 1 Chỉ ra các mức phân cấp dựa trên mô hình mạng

 Bước 2 Thiết kế địa chỉ

 Bước 3 Thực hiện tổng hợp (Summurization) các tuyến

 Bước 4 Khi mạng yêu cầu kết nối ra Internet ta phải thực hiện chuyển đổi địachỉ

Điều quan trọng ở đây khi thiết kế địa chỉ tĩnh cho mạng, ta phải thực hiện theobước hai một cách đầy đủ nhất Đối với những phòng ban nối tới user ta có thể thựchiện cấu hình động sử dụng DHCP

Trong chương này, giới thiệu cùng với ví dụ cụ thể để thực hiện được cách thiết lậpđịa chỉ IP một cách hợp lý cho các mạng thiết kế theo mô hình phân cấp Việc thiết kếđịa chỉ nên được thực hiện theo địa chỉ Prrivate để đơn giản hơn cho công việc kết nối

ra mạng bên ngoài sau này

CHƯƠNG 4 LỰA CHỌN GIAO THỨC

***********************************

Chương này giúp ta có một cái nhìn tổng quan cho việc chọn lựa các giải pháp

về các thành phần vật lý và logic trong thiết kế mạng, nhấn mạnh vào các kỹ năng lựachọn giao thức và công nghệ thích hợp

Các giao thức chuyển mạch cần được lựa chọn phù hợp với các thiết bị nhưtransparent bridging, multilayer switching thuật toán STP và các giao thức định tuyếngiữa các VLAN

4.1 Giao thức được định tuyến

Giao thức được định tuyến là các giao thức nền cho các giao thức định tuyến Giaothức được định tuyến nằm ở lớp mạng trong mô hình địa chỉ OSI, ví dụ như: IP, IPX,Aple Talk Trong đó, phổ biến nhất là giao thức IP Trong thiết kế mạng có thể khôngnhất thiết quan tâm đến cấu trúc của một giao thức IP như thế nào, gồm những trườnggì? Trong chương này em đưa ra phương thức tìm hiểu về cách sử dụng giao thức IPtrong thiết kế cho mạng phân cấp một cách hiệu quản và khoa học

4.2 Lựa chọn giao thức định tuyến

Định tuyến là quá trình gói tin được truyền từ một mạng này tới một mạng khác.Các router thực hiện chức năng này và trên mỗi router sẽ duy trì một bảng định tuyếntới các mạng qua các cổng tương ứng của nó Các bảng định tuyến có thể được thiết lậptheo cách cấu hình tĩnh hoặc động, với phương pháp cấu hình động các router sẽ traođổi thông tin về các mạng có trong area Định tuyến là một quá trình rất quan trọng, nóđảm bảo tìm đúng đường cho gói tin tới đích

4.2.1 So sánh giữa giao thức định tuyến Link -State và Distance Vector

 Giống nhau: Đây là 2 giải pháp cho cùng một mục đích: Tìm đường cho các gói

thông tin truyền tới đích, được thực hiện trên node mạng (Router)

 Khác nhau: Giao thức định tuyến Link -State ra đời sau với cơ chế hoạt động tinh

vi hơn do đó nó đã khắc phục được một số nhược điểm của các giao thức địnhtuyến Distance Vector

-Thiết lập các mối liên hệ neighbor và trao đổi

thông tin trạng thái của các kết nối với neighbor

- Trao đổi toàn bộ bảy định tuyến với các router khác

- Mỗi router tự chạy thuật toán SPF để tìm ra

cây SPF đưa vào bảng định tuyến.

- Định tuyến theo dạng “tin đồn”

+ Neighbor table,

+Topological database

+ Routing table

+ Routing table

- Truyền thông tin quảng bá multicast Duy trì

mối liên hệ với các neighbor bằng Hello packet

 Link State có một số ưu điểm so với Distance Vector như sau:

 Có thể hỗ trợ trong các mạng quy mô lớn do có hỗ trợ Summary và VLSM,

và có mô hình thiết kế phân cấp

 Hội tụ nhanh, tốc độ định tuyến nhanh trong mạng lớn nhờ gửi các bảnincremental update theo cơ chế Triggred Update

 Giảm sự tiêu tốn băng thông do sử dụng Hellopacket có kích cỡ nhỏ vàIncremental Update khi cần, thay cho gửi toàn bộ bảng định tuyến

 Giảm lượng thông tin quảng bá nhờ phân chia area và sử dụng các địa chỉmulticast thay cho broadcast và hỗ trợ summary

Với các giao thức định tuyến Link State yêu cầu các ABR phải có cấu hìnhmạnh hơn so với các router khác trong một area (Internal Router)

 Ngoài những ưu điểm trên thì Link State cũng có một số nhược điểm khi so

 Cấu hình phức tạp, yêu cầu thiết kế tỉ mỷ

 Yêu cầu tài nguyên của các thiết bị mạng nhiều hơn

+ Memory (Có 3 bảng: Neighbor table, Topological database, Routing table)+ CPU: Yêu cầu các router phải tự tính toán bằng cách chạy thuật SPF mỗikhi cần thiết

Tuy nhiên với sự phát triển nhanh chóng của công nghệ máy tính hay cụ thể hơn

là công nghệ bán dẫn những nhược điểm trên đã nhanh chóng được khắc phục.Các giao thức định tuyến Link State ngày càng thể hiện được vai trò quyết địnhtrong định tuyến trong mạng công ty

4.2.2 Các đặc điểm chú ý khi thiết kế

Hiện nay hầu hết các mạng công ty được thiết kế đều sử dụng giao thức định tuyếnLink -State Tuy nhiên khi nâng cấp một mạng hay kết nối mạng mói thiết kế tới cácmạng đã có ta nên chú ý tới một số điểm sau:

 Administrative Distance

Trong một số mạng có nhiều hơn một giao thức định tuyến IP được cấu hình (qua cáclần nâng cấp) Router có thể học nhiều hơn một đường để truyền gói thông tin tới đích,khi đó nó phải chọn một đường của một giao thức mà nó cho là hiệu quả nhất Việc lựachọn này sẽ dựa trên thông số Administrative Distance của mỗi giao thức Router sẽcoi giao thức có Administrative Distance nhỏ nhất làm giao thức định tuyến tốt nhất vàđưa các tuyến được tạo bởi giao thức này vào bảng định tuyến để sử dụng

Bảng định nghĩa Administrative Distance mặc định của các giao thức

Giao thức – Các tuyến của giao thức Administrative Distance

 Giới hạn về metric (RIP = 15 hops, IRGP = 100 hops default…)

 Khả năng hội tụ, đảm bảo thời gian đáp ứng mạng mà khách hàng yêu cầu vàcác chuẩn, ví dụ: Các trễ trong Ethernet Segment < 512 bit times

 Giới hạn của nguồn tài nguyên trên các thiết bị mạng (bộ Memory và CPU)

4.3 Lựa chọn giao thức chuyển mạch

 Nếu thiết kế mạng Ethernet nên sử dụng các transparent bridging và thuật toánSTP sử dụng giao thức kết nối các switch có hỗ trợ chia VLAN như ISL hay dot1q

 Multilayer Switching có nhiều nghĩa khác nhau:

 Một switch có thể hoạt động ở nhiều lớp bao gồm lớp transport và lớpapplication

 Một kỹ thuật cho phép switch thực hiện routing gói tin

 Multilayer switching bao gồm ba thành phần:

sự thay đổi trong bảng định tuyến hay có cấu hình access-list.

Các phương thức nâng cao khả năng hội tụ của STP (Spanning Tree Protocol) PortFast: thông thường theo giao thức STP, một switch lúc đầu sẽ trải qua bốn trạng

thái blocking, listening, learning và forwading Tức là trước khi gói tin được forwad sẽmất một khoảng thời gian từ 30s trở lên Việc này giúp giảm lặp vòng khi port này nốivới port của switch khác nhưng trong trường hợp nối với một máy trạm hay server thìquá trình bốn bước trên là không cần thiết và gây trễ Cisco hỗ trợ một đặc tính gọi làPortFast cho phép cổng chuyển ngay sang trạng thái forwading khi port nối vớiworkstation hay server PortFast được sử dụng khi nó không nối tới một switch nhưngđôi khi điều này không thể đoán trước được Ví dun như trong trường hợp một sốngười dùng thiếu hiểu biết về mạng vô tình gán các thiết bị khác vào mạng Để bảo vệmạng khi sử dụng PortFast, Cisco cũng đồng thời hỗ trợ một đặc tính gọi là BPDUGuard cho phép đóng cổng PortFast nếu nó nhận được gói tin BPDU từ một switchkhác Ngoài ra có thể cấu hình BPDU Filtering để đảm bảo PortFast không gửi các góitin BPDU

UplinkFast: UplinkFast là một đặc tính của Cisco có thể được cấu hình ở switch ở lớp

access UplinkFast cải thiện thời gian hội tụ của STP trong trường hợp một đường dự

phòng uplink của switch lớp access bị lỗi Đường uplink là một kết nối từ switch lớpaccess tới switch đời cao thuộc lớp distribution trong mô hình phân cấp Thông thườngkhi đường uplink bị lỗi, đường dự phòng sẽ được active và mất thời gian từ 30-50s đểtrở về trạng thái với các thông số mặc định Nhưng với uplinkFast quá trình phục hồichỉ mất khoảng 1s UplinkFast nên chỉ cấu hình ở các switch lớp access thuộc biênmạng và không nên cấu hình ở các switch lớp distribution và lớp core.

BackboneFast: Cisco cũng đồng thời hỗ trợ một đặc tính gọi là BackboneFast giúp tiết

kiệm 20s cho một switch để phục hồi một đường link BackboneFast cải thiện thời gianhội tụ bằng cách nó có thể chuyển ngay sang trạng thái listening Trước tiên switch sẽkiểm tra các switch khác xem trạng thái của nó có hợp lệ không, kiểm tra bằng các góiPDUs (Protocol Data Units) gọi là Root Link Query (RLQ) và RLQ Response

4.4 Kết luận

Khi thiết kế một mạng máy tính, đặc biệt là với những mạng lớn, lựa chọn và cấuhình các giao thức định tuyến cho mạng là hết sức quan trọng Dựa trên những ưu vànhược điểm của từng loại giao thức mà ta lựa chọn giao thức định tuyến phù hợp Đốivới mô hình mạng phân cấp, giao thức được lựa chọn để cấu hình cho mạng thường làgiao các giao thức định tuyến Link -State, trong đó OSPF là giao thức phổ dụng nhất.Trong công việc thiết kế mạng ngày nay, trừ những trường hợp bắt buộc phải sử dụnggiao thức định tuyến RIP hay không cần thiết phải sử dụng một giao thức định tuyến,thì ta nên sử dụng các giao thức định tuyến Link -State cho mạng, đặc biệt là RIP, bởicác lợi ích sau:

 Hỗ trợ thiết kế phân cấp, do đó phù hợp với mô hình phân cấp đưa ra

 Công việc định tuyến được thực hiện một cách tinh vi hơn, hợp lý hơn, tốn ítbăng thông hơn

 Hỗ trợ các kỹ thuật trong thiết kế địa chỉ như: Summary, VLSM

 Dễ dàng hơn khi mở rộng quy mô mạng và mở rộng kết nối

 Tuy giao thức định tuyến OSPF đòi hởi nhiều tài nguyên trên các thiết bị mạnghơn: CPU, Bộ nhớ xong với sự phát triển của kỹ thuật bán dẫn đã giảm thiểu việcnhững nhược điểm trên.

 Tuy nhiên, trong một số trường hợp ta bắt buộc phải thực hiện cấu hình cho một

số thiết bị sử dụng giao thức định tuyến RIP, như cấu hình cho server chạy các hệđiều hành khác có hỗ trợ RIP, trong một số mạng này ta phải tiến hànhRedistributions cho các giao thức định tuyến trong mạng để các thiết bị có thể họcđược tất cả các đường truyền trong mạng và chú ý tới yếu tố hạn chế phạm vi củamạng đối với RIP (metric nhỏ hơn 16 hop -couts) Đối với những mạng nhỏ tacũng có thể chỉ cần sử dụng giao thức định tuyến RIP là đủ

Việc lựa chọn sử dụng các giao thức định tuyến hoàn toàn tuỳ thuộc vào quy mômạng và khả năng (thói quen) của nhà thiết kế sao cho phù hợp Khi lựa chọn các giaothức, đối với hai loại Distance -Vector và Link -State ta nên tuân theo các khuyến nghị

đã nêu ở trên Cấu hình các giao thức được thực hiện trên các router như ví dụ trên.Khi đã thiết lập cấu hình cho các giao thức trên các router, servers tại các máyđầu cuối PC, ta nên sử dụng hệ điều hành phù hợp với mô hình được chọn tuỳ vào loạimáy của nhà cung cấp có hỗ trợ, theo khuyến nghị ở trên Hiện nay hệ điều hành được

sử dụng cho máy chủ phố biến nhất cho các mạng tại Việt Nam là hệ điều hành Win

2000 server, Win 2003 server, Sun Solaris 8,9, 10 Đối với máy PC là các hệ điều hànhWindows 98, 2000, me, XP Việc cấu hình trên máy chủ được thực hiện theo hướngdẫn trong quá trình cài đặt, tuy nhiên chú ý, địa chỉ tĩnh thiết lập cho các thiết bị thuộccùng một segment phải thuộc cùng một dải địa chỉ cấp cho mạng segments đó