TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN VÀ TRIỂN KHAI HỆ THỐNG MẠNG CHO SHOWROOM NỘI THẤT

CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 1.1.Công nghệ FDDI Fiber Distributed Data InerfaceKéo theo sự phát triển ngày càng nhanh của mạng máy tính, nhu cầu thu thập, xử lý vàphân

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

-*** -THIẾT KẾ MẠNG

ĐỀ TÀI SỐ 07

TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN VÀ TRIỂN KHAI HỆ THỐNG

MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD

Giảng viên hướng dẫn: ThS.Đào Anh Thư

Sinh viên thực hiện:

Lớp:

Hà Nội - 2018

MỤC LỤC

CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 3

1.1 Công nghệ FDDI (Fiber Distributed Data Inerface) 3

1.2 Công nghệ Frame Relay 10

1.2.1 Giới thiệu công nghệ Frame Relay 10

1.2.2 Các ứng dụng trên mạng Frame relay 11

1.2.3 Công suất truyền thông (Communications Capacity) 11

1.2.4 Sự tin cậy của người sử dụng 11

1.2.5 Lợi ích sử dụng dịch vụ Frame Relay 12

CHƯƠNG 2: TRIỂN KHAI HỆ THỐNG MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD .13

2.1 Phân tích nhu cầu 13

2.2 Hiện trạng của công ty 13

2.3 Đề xuất thiết kế 14

2.3.1 Sơ đồ mặt bằng 14

2.3.2 Mô hình hệ thống 15

2.3.3 Mô hình an ninh – an toàn mạng 16

2.3.4 Hình ảnh mô phỏng hệ thống 17

2.4 Triển khai hệ thống 18

2.4.1 Các nội dung thực hiện 18

2.4.2 Cấu hình thiết bị 19

2.5 Tạo các access list 32

CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 1.1.Công nghệ FDDI (Fiber Distributed Data Inerface)

Kéo theo sự phát triển ngày càng nhanh của mạng máy tính, nhu cầu thu thập, xử lý vàphân phối thông tin của con người ngày càng tăng, các chuẩn mạng tốc độ cao đã ra đời,

mà tiêu biểu chính là mạng FDDI

FDDI là công nghệ mạng cao tốc do Viện Tiêu chuẩn Quốc gia Mỹ (ANSI) X3T9.5 pháttriển vào những năm giữa của thập kỉ 80 Vào thời điểm đó, các máy trạm kỹ thuật tốc độcao đã bắt đầu đánh thuế băng thông mạng cục bộ (LAN) hiện thời dựa trên Ethernet vàToken Ring Một mạng LAN truyền thông mới là cần thiết mà có thể dễ dàng hỗ trợ cácmáy trạm và các ứng dụng mới phân phối của họ Đồng thời, độ tin cậy mạng đã trở thànhmột vấn đề ngày càng quan trọng như quản lý hệ thống di chuyển ứng dụng quan trọng từmáy tính lớn vào mạng FDDI đã được phát triển để lấp đầy những nhu cầu này Sau khihoàn thành các đặc điểm kỹ thuật FDDI, ANSI gửi FDDI tới Tổ chức tiêu chuẩn quốc tế(ISO), tạo ra một phiên bản quốc tế của FDDI hoàn toàn tương thích với phiên bản tiêuchuẩn ANSI Sau đó được ISO chấp nhận và trở thành chuẩn quốc tế ISO 9314 cho cácmạng LAN, WAN

* Tiêu chuẩn ANSI:

 Media Access Control - ANSI X3.139-1987, Media Access Control (MAC).

 PHY - ANSI X3.148-1988, Media Access Control (PHY).

 PMD - ANSI X3.166-1989, Media Access Control (PMD).

 SMF-PMD - ANSI X3.184-1993, Media Access Control (SMF-PMD).

 SMT - ANSI X3.229-1994, Media Access Control (SMT).

* Tiêu chuẩn ISO:

100 Mbps FDDI được sử dụng làm Backbone cho các mạng diện rộng MAN, WAN Cấuhình Ring cáp quang, có thể kết nối trực tiếp các trạm đầu cuối và các máy chủ trong mộtnhóm làm việc hay liên kết các mạng trong phạm vi một tòa nhà, trong một khu vực haytrong một thành phố Khi đóng vai trò là một mạng xương sống (Backbone), FDDI liên kếtcác thiết bị mạng khác nhau như Router, Switch, Brigde, các bộ tập trung… để tạo thành

một mạng lớn hơn từ các mạng con Về mặt lý thuyết, có thể gán vào mạng bao nhiêu trạmcũng được, tuy nhiên các giá trị mặc định trong tiêu chuẩn FDDI giả thiết không nhiều hơn

1000 trạm được gán và một đường truyền là 200km

Mặc dù bị thay thế bởi các công nghệ LAN khác, FDDI vẫn có những ưu điểm nhất định.FDDI có thể được cấu hình như là hai mạng Ring ngược nhau độc lập Điều này làm tăngtính ổn định hệ thống cao hơn Nếu cấu hình (Topo) của mạng được thiết kế hai đườngquang của cả hai mạng khác nhau về mặt vật lý thì sẽ đảm bảo cho hai mạng không bị pháhủy trong cùng một thời gian khi xảy ra các sự số liên quan đến hệ thống cáp

Hình 1.1: Cấu trúc vòng Ring kép của FDDI

FDDI có đặc tính tự hồi phục bằng kỹ thuật Autowraping Lỗi phát sinh ở Ring sơ cấp(Ring đang hoạt động) sẽ được khắc phục bằng cách nối vòng với Ring thứ cấp (Ring dựphòng), tạo thành một Ring đơn cho phép mạng FDDI hoạt động ở tốc độ cao nhất Phầncứng mạng có khả năng phát hiện ra sự số của cáp giữa các điểm kết nối, do có hai đườngcáp nên trạm phát hiện lỗi sẽ tự động nối hai vòng Ring với nhau thành một Ring đơn.FDDI mã hóa dữ liệu khác biệt với các công nghệ khác để tăng hiệu quả truyền dẫn

FDDI sử dụng sợi quang học như các phương tiện truyền dẫn chính, nhưng nó cũng có thểchạy trên cáp đồng FDDI trên cáp đồng được gọi là Copper-Distributed Data Interface(CDDI) Sợi quang có nhiều lợi thế hơn các phương tiện truyền thông đồng Đặc biệt, anninh, độ tin cậy, và hiệu suất được tăng cường với các phương tiện truyền thông sợi quanghọc bởi vì sợi quang không phát ra tín hiệu điện Ngoài ra, sợi cáp quang là miễn dịch vớinhiễu điện từ nhiễu tần số vô tuyến điện (RFI) và nhiễu điện từ (EMI) Sợi cáp quang tronglịch sử đã hỗ trợ băng thông cao hơn nhiều (thông qua tiềm năng) so với đồng, mặc dùcông nghệ tiến bộ gần đây đã thực hiện đồng có khả năng truyền 100 Mbps Cuối cùng,FDDI cho phép 2 km giữa các trạm bằng cách sử dụng sợi đa, và khoảng cách thậm chícòn xa hơn bằng cách sử dụng chế độ sợi đơn

Có bốn loại cáp mà có thể được sử dụng với FDDI Đó là:

* Đa cáp quang

Cáp quang, thường với một kích thước lõi là 62,5 micron Nó cho phép khoảng cách xa lênđến 2000 mét

* Đơn cáp quang

Cáp sợi quang với một kích thước lõi từ 7 đến 11 micron Nó cho phép khoảng cách xa lênđến 10.000 mét.

* Loại 5 UTP

Một cáp đồng không được che chở, thường là với 8 dây Các dây được xoắn lại với nhautheo cặp, và cáp được đánh giá cao nhất ở tần số lên đến 100 MHz Nó cho phép khoảngcách xa lên đến 100 mét

* IBM Type 1 STP

Nặng che chắn cáp đồng Nó bao gồm bốn dây xoắn vào hai cặp Mỗi cặp được bao phủvới một lá chắn cá nhân, và một lá chắn tổng thể bao gồm toàn bộ cáp Nó cho phépkhoảng cách xa lên đến 100 mét

Sự đa dạng của các loại cáp cho phép thiết kế một mạng lưới FDDI mà lợi dụng những thếmạnh của từng loại trong các phần khác nhau của mạng Ví dụ, trong khu vực cần có mộtkhoảng cách dài, sợi cáp quang được sử dụng phổ biến Đối với các khu vực nơi màkhoảng cách khá ngắn, ít tốn kém cáp đồng có thể được sử dụng Điều này cho phép nhiềutính linh hoạt trong việc thiết kế một mạng lưới FDDI

FDDI định nghĩa hai loại sợi quang: đơn mốt (single-mode) và đa mốt (multimode), cho tiasáng đi vào sợi ở một góc độ cụ thể Sợi đa mốt sử dụng đèn LED như là thiết bị tạo ra ánhsáng, trong khi sợi đơn mốt thường sử dụng tia laser

 Cáp quang đa mốt cho phép các chế độ ánh sáng truyền qua sợi Bởi vì các chế độcủa ánh sáng vào sợi ở các góc độ khác nhau, chúng sẽ đi đến cuối của sợi tại cácthời điểm khác nhau Đặc tính này được gọi là sự tán sắc phương thức Phươngthức phân tán giới hạn băng thông và khoảng cách có thể được thực hiện bằng cách

sử dụng sợi đa mốt Vì lý do này, sợi đa mốt thường được sử dụng cho kết nốitrong một tòa nhà hoặc một môi trường địa lý tương đối

 Cáp quang đơn mốt chỉ cho phép có một chế độ ánh sáng truyền qua sợi Bởi vì chỉ

có một chế độ duy nhất của ánh sáng được sử dụng, phương thức phân tán khôngphù hợp với sợi đơn mốt Do đó, cáp quang đơn mốt là chế độ duy nhất có khảnăng cung cấp kết nối hiệu suất cao hơn đáng kể so về khoảng cách lớn hơn nhiều,

đó là lý do tại sao nó thường được sử dụng để kết nối giữa các tòa nhà và trong môitrường địa lý phân tán

Hình 1.2: Các nguồn sáng khác nhau cho chế độ sợi đơn mốt và đa mốt

FDDI quy định cụ thể các thành phần vật lý và các phương tiện truyền thông truy cập của

mô hình tham chiếu OSI Kết hợp, những vùng chức năng có khả năng cung cấp kết nối tốc

độ cao giữa các giao thức lớp trên như TCP / IP và IPX, và phương tiện truyền thông bằng

hệ thống cáp sợi quang

Bốn vùng chức năng của kiến trúc FDDI là Media Access Control (MAC), Physical LayerProtocol (PHY), Physical-Medium Dependent (PMD), và Station Management (SMT) Cácvùng chức năng MAC định nghĩa môi trường như thế nào được truy cập, bao gồm cả địnhdạng khung hình, xử lý mã thông báo, giải quyết các thuật toán để tính toán kiểm tra giá trị

dư thừa theo chu kỳ (CRC) và các cơ chế phục hồi lỗi Các vùng chức năng PHY xác định

mã hóa / giải mã dữ liệu thủ tục, chấm yêu cầu, khung và các chức năng khác Các vùngchức năng PMD xác định các đặc tính của môi trường truyền dẫn, bao gồm cả các liên kếtsợi quang, mức điện, tỷ lệ lỗi bit, thành phần quang học và kết nối Các vùng chức năngSMT định nghĩa trạm cấu hình FDDI, cấu hình vòng và tính năng điều khiển vòng, baogồm chèn và loại bỏ trạm, việc khởi tạo, cô lập lỗi và phục hồi, lập kế hoạch và thu thập sốliệu thống kê

FDDI tương tự như IEEE 802.3 Ethernet và IEEE 802,5 TokenRing trong mối quan hệ của

nó với mô hình OSI

FDDI-2 là công nghệ mở rộng của FDDI, hỗ trợ truyền dẫn các tín hiệu tiếng nói, hình ảnh

và dữ liệu Một biến thể khác của FDDI là FFDT (FDDI Full Duplex Technology) sử dụng

hạ tầng mạng như FDDI nhưng có thể tốc độ truyền số liệu lên đến 200 Mbps

FDDI sử dụng cấu trúc vòng kép với lưu lượng truyền trên mỗi vòng Ring theo hướngngược nhau Vòng Ring kép bao gồm một Ring thứ cấp và một Ring sơ cấp Lưu lượng sốliệu thường đi theo vòng sơ cấp Vòng thứ cấp hoạt động theo hướng ngược và có khảnăng khắc phục sự cố Nếu được cấu hình hợp lý, các trạm có thể phát đồng thời trên cả haivòng, do vậy băng thông của mạng tăng gấp đôi

Một trong những đặc điểm đặc trưng của FDDI là việc hỗ trợ nhiều cách kết nối khác nhaugiữa các thiết bị trên mạng FDDI FDDI đưa ra bốn kiểu kết nối sau:

 Trạm kết nối đơn SAS (Single Attachment Station) - được kết nối vào duy nhất mộtRing qua một bộ tập trung

 Trạm kết nối kép DAS (Dual Attachment Station) Mỗi DAS (hình 1.3) có hai cổng

và được kết nối vào cả hai Ring

 Bộ tập trung kết nối đơn SAC (Single Attachment Concentrator)

 Bộ tập trung kết nối kép DAC (hình 1.4) (Dual Attachment Concentrator).

Hình 1.1.1: Mô hình trạm kết nối kép DAS

Hình 1.1.2: Mô hình bộ tập trung kết nối kép DAC

FDDI là một công nghệ mạng có đặc tính chịu lỗi cao vì mạng có cấu trúc Ring kép, sửdụng các chuyển mạch vòng quang, hỗ trợ kỹ thuật Dual Homing

Ring kép: Ring kép có khả năng chịu lỗi cao Nếu một trạm trên Ring bị lỗi hoặc một

đường cáp bị đứt thì các thiết bị ở phần còn lại sẽ tự động khép lại thành một Ring đơn.Các hoạt động của mạng vẫn tiếp tục được duy trì trên các trạm còn lại của Ring Tuynhiên nếu FDDI có hai hay nhiều lỗi xảy ra, Ring FDDI sẽ bị phân mảnh thành hai hoặcnhiều Ring con độc lập và các thiết bị trên mỗi Ring vẫn có khả năng trao đổi thông tin vớinhau

Chuyển mạch vòng quang (Optical Bypass Switch): Chuyển mạch vòng quang đảm bảo sự

hoạt động của Ring kép một cách liên tục nếu một thiết bị nào đó trên Ring bị lỗi Nó được

sử dụng để ngăn chặn việc phân mảnh Ring cũng như loại bỏ các trạm có lỗi ra khỏi Ring.Chuyển mạch vòng quang bằng cách sử dụng các gương quang học để truyền trực tiếp cáctia sáng từ Ring tới các thiết bị truy nhập kép DAS Nếu một lỗi nào đó xảy ra trên thiết bị

DAS, thì chuyển mạch quang này sẽ chuyển tia sáng qua chính nó bằng các gương nội tại,

vì vậy vẫn duy trì được hoạt động của Ring

Nhiều mạng FDDI được sử dụng với sự kết hợp cả SAS với DAS Ví dụ, một nhà thiết kếmạng có thể sử dụng SAS để kết nối máy trạm cá nhân với bộ tập trung FDDI, SAS là íttốn kém để thực hiện, và sự mất mát của một máy trạm thông thường sẽ không là một vấn

đề quan trọng cho mạng tổng thể Tuy nhiên, các máy chủ tập tin và liên kết liên bộ tậptrung là vô cùng quan trọng Sự mất mát của một trong những nhóm trên có thể dẫn đếnmột nhóm lớn của người sử dụng bị phân lập với các dữ liệu quan trọng mà họ cần để làmcông việc của họ Vì vậy, những liên kết yêu cầu độ tin cậy tối đa các nhà thiết kế có thểcung cấp bất kể chi phí, do đó, dual-homing DAS sẽ được sử dụng ở đây

Các thiết bị quan trọng (Router, Mainframe) có thể sử dụng công nghệ Dual Homing đểcác kết nối dự phòng, nhằm đảm bảo cho thiết bị hoạt động một cách liên tục Theo mô

hình Dual Homing (hình 1.5), các thiết bị quan trọng được gắn vào Ring qua hai bộ tập

trung

Hình 1.5: Mô hình Dual Homing

Định dạng khung FDDI tương tự như định dạng của một khung Token Ring Đây là mộttrong những lĩnh vực mà FDDI vay mượn rất nhiều từ các công nghệ mạng LAN trước đó,chẳng hạn như Token Ring Khung hình FDDI có thể lớn đến 4.500 byte

Hình 1.6: Định dạng khung dữ liệu FDDI

Những mô tả sau tóm tắt khung dữ liệu FDDI và các lĩnh vực thẻ minh họa trong hình trên

Preamble: Cung cấp cho một chuỗi duy nhất chuẩn bị cho mỗi trạm cho một khung sắp

tới

Start delimiter: Chỉ ra sự khởi đầu của một khung bằng cách sử dụng một mô hình tín hiệu

chỉ ra sự khác biệt giữa nó với phần còn lại của khung

Frame control: Cho biết kích thước của các trường địa chỉ và cho dù khung chứa dữ liệu

không đồng bộ hoặc đồng bộ giữa các thông tin điều khiển khác

Destination address: Chứa unicast (số ít), multicast (nhóm), hoặc broadcast (mỗi

trạm) Như với địa chỉ Ethernet và Token Ring, địa chỉ đích FDDI dài 6 byte

Source address: Xác định các trạm gửi khung Như với địa chỉ Ethernet và Token Ring,

địa chỉ nguồn FDDI dài 6 byte

Data: Chứa những thông tin đến cho một giao thức hoặc kiểm soát thông tin trên lớp Frame check sequence (FCS): Được nộp bởi các trạm nguồn với một chu kỳ kiểm tra giá

trị tính toán dự phòng phụ thuộc vào nội dung của khung (như với Token Ring vàEthernet) Địa chỉ đích tính toán lại giá trị để xác định xem khung bị hư hại trong quá vậnchuyển Nếu phải, khung bị loại bỏ

End delimiter: Chứa các biểu tượng độc đáo, không thể là biểu tượng dữ liệu báo hiệu kết

thúc của khung

Frame status: Cho phép các trạm nguồn xác định một lỗi xảy ra, xác định khung đã được

công nhận và sao chép bởi một trạm tiếp nhận

FDDI là một công nghệ mạng LAN/MAN sử dụng cáp quang, tốc độ 100 Mbps được thiết

kế theo dạng Ring, được thiết kế để đáp ứng nhu cầu của người sử dụng mạng cần tốc độtruyền dẫn lớn hơn so với các mạng Ethernet/802.3 và token Ring hiện thời Công nghệnày được thực hiện trước khi có sự phát triển của Fast Ethernet và Gigabit Ethernet

Hiện nay, mạng FDDI không được dùng phổ biến vì chi phí thực hiện lớn, phức tạp (thiết

bị quang đắt…) và bị cạnh tranh bởi các mạng Ethernet/802.3 có giá thành rẻ, dễ thực hiện.Tuy nhiên, vẫn còn có những nghiên cứu với mục đích cải tiến để tận dụng khả năng cungcấp băng thông rất lớn cùng khả năng chống lỗi của nó

Cũng giống như bất kỳ công nghệ nào, FDDI cũng có những điểm mạnh và điểmyếu Những ưu, nhược điểm lớn được liệt kê dưới đây:

 Ưu điểm

* Tốc độ cao và Công nghệ xác định

FDDI chạy ở tốc độ 100 hoặc 200 Mbps Điều này dẫn đến hiệu suất rất tốt cho các ứngdụng đòi hỏi cần phải chuyển một lượng lớn dữ liệu trong một khoảng thời gian ngắn Nócũng là tuyệt vời để phục vụ nhu cầu của một số lượng lớn người sử dụng để đảm bảo tất

cả mọi người có đủ băng thông Mạng qua thẻ FDDI kết quả va chạm trong một mạng lướicho hiệu suất tuyệt vời ngay cả dưới tải nặng (80% + sử dụng)

* Khoảng cách xa

Với chiều dài vòng tổng thể lên đến 200 km (66.000 feet), FDDI là một sự lựa chọn tuyệtvời để xây dựng một mạng lưới kết nối các tòa nhà xây dựng hoặc khuôn viên rộng

* Khả năng chịu lỗi

Kiến trúc vòng kép FDDI và khả năng để thiết lập một mạng với các Dual-Homing cungcấp khả năng thiết kế mạng có thể tiếp tục hoạt động ngay cả khi chạy cáp bị cắt hoặc một

bộ tập trung bị lỗi Kể từ khi FDDI đã được sử dụng trong nhiều năm, thiết bị đã được triệt

để sửa lỗi và đặc biệt ổn định

* Quản lý

FDDI làm việc với tất cả các nền tảng quản lý mạng phổ biến, và hầu hết các thiết bị FDDI

có tính năng quản lý xây dựng trong các từ nhà máy

* Tính linh hoạt

FDDI có thể được sử dụng với bất kỳ của bốn loại cáp, cho phép các nhà thiết kế sử dụng

ít tốn kém hơn cáp UTP hoặc STP chạy ngắn và sợi cáp quang khoảng cách dài hơnvà/hoặc tiếng ồn điện cũng là một mối quan tâm

 Nhược điểm

* Chi phí

Các thiết bị FDDI có chi phí cao hơn so với các mạng công nghệ 100 Mbps khác Điều này

là do sự phức tạp của giao thức qua thẻ và tiền bản quyền nhất định phải được thanh toáncho tất cả các phần của thiết bị sản xuất

1.2.Công nghệ Frame Relay

1.2.1 Giới thiệu công nghệ Frame Relay

Frame Relay là dịch vụ kết nối mạng dữ liệu theo phương thức chuyển mạch tốc độ cao,thích hợp truyền lượng dữ liệu lớn, Khách hàng của Frame Relay thường là các tổ chức cónhu cầu kết nối giữa trụ sở chính với 1 hoặc nhiều chi nhánh ở nhiều địa điểm khác nhau;đòi hỏi tính bảo mật cao và ổn định; có các ứng dụng đa dạng (thoại, hình ảnh, dữ liệu )trên một mạng duy nhất Về mặt kỹ thuật, Frame Relay có khả năng đóng gói dữ liệu,chuyển chúng đi nhanh nhờ có chế loại bỏ, kiểm tra và hiệu chỉnh lỗi trên mạng trong điềukiện chất lượng đường truyền tốt

Chỉ riêng châu Á – Thái Bình Dương đã có gần 30 nhà cung cấp dịch vụ Frame Relay tại

11 quốc gia Theo thống kê của tổ chức Data Communication, Nhật Bản là quốc gia châu

Á có nhiều nhà cung cấp dịch vụ Frame Relay nhất (23 nhà cung cấp)

Tại Việt Nam, VDC được xem là nhà cung cấp dịch vụ Frame Relay lớn nhất với 125khách hàng, chủ yếu là các khu công nghiệp và các công ty lớn… VDC đã thiết lập quan

hệ với 7 đối tác nước ngoài, cung cấp dịch vụ Frame Relay theo các hướng: Nhật Bản vớidung lượng đường truyền 5MB, Mỹ 2MB, Singapore 3MB, Hồng Kông 2MB, Đài Loan2MB, công ty quốc gia Equan tại Singapore 8MB

Frame Relay là công nghệ mạng diện rộng (WAN), có khả năng tích hợp và hỗ trợ nhiềutiêu chuẩn kỹ thuật khác nhau như X.25, TCP/IP, SNA/IBM, và ATM

 Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: được nhà cung cấp dịch vụFrame Relay cam kết tốc độ CIR (Committed Information Rate)

 Truyền thông tin giữa các điểm cuối người dùng dựa trên cơ chế mạch ảo PVC(Permanent Virtual Circuit) và SVC (Switched Virtual Circuit)

 Xử lý tách ghép kênh ở lớp 2 của mô hình OSI (do tổ chức ISO định nghĩa)

 Mỗi VC được gán một địa chỉ cục bộ (trong khoảng 16-1007) gọi là DLCI (DataLink Connection Identifier)

 Dễ dàng thực hiện việc truyền thông theo các mô hình kết nối mạng điểm-điểm (point-to-point) và điểm-đa điểm (point-to-multi points).

 Kiểm soát tốt vấn đề nghẽn mạng thông qua cơ chế FECN/ BECN và DE

 Giảm nhiễu trên đường truyền và chất lượng dịch vụ QoS (Quality of Service) caohơn so với các công nghệ truyền thông khác

Các thành phần của mạng Frame Relay:

 Thiết bị mạng (internetwork device): router hoặc bridge

 Giao tiếp DTE/DCE (DTE/DCE interface) : V.35, RS-449, X21

 Thiết bị truy nhập WAN : CSU/DSU

 Access line

 Tổng đài Frame Relay

1.2.2 Các ứng dụng trên mạng Frame relay

Kết nối các mạng lưới, mạng ngang cấp "Meshed LAN Peer-to-Peer Networking"

Frame relay ứng dụng trong kết nối các mạng cục bộ (LAN), mạng diện rộng WAN, MANFrame relay hỗ trợ chuẩn SNA của IBM

Phục vụ cho các ứng dụng về voice Frame relay

1.2.3 Công suất truyền thông (Communications Capacity)

Công nghệ nổi bật ở năm 1980 trên hệ thống là truyền lưu lượng 1000 bit trên mỗi giây(kbps) Trong khi chúng làm việc đủ tốt, hệ thống đó không tương xứng để hỗ trợ các ứngdụng cần thiết để truyền một số bit trong vòng thời gian chắc chắn, như hình màu, video,phép đo hệ thống từ xa, và truyền tải database

Ví dụ: Ứng dụng gởi nhiều trang tài liệu về tài khoản ngân hàng giữa hai máy tính Tài

liệu này được gởi đi qua một máy fax nó không thực hiện nén dữ liệu, cần đến khoản

40-50 triệu bit để trình bày các thông tin Sự truyền các thông tin đó vượt qua 56-kbps line sẽcần đến hơn 10 lần để gởi tài liệu này đến người dùng khác

Dĩ nhiên, có thể trạng thái đó (theo giả thuyết ) không hoàn hảo bởi vì máy Fax thực hiệnhoạt động nén dữ liệu trên lưu lượng trước khi nó truyền đi VD: một lá thư lúc đầu đượcquét bởi máy Fax sẽ gồm có khoảng 2-4 triệu bit, do sử dụng sắp xếp nén có hiệu quả, tàiliệu này có thể gởi trong vòng vài giây vượt trên 9,6-kbps đường truyền thông

Thêm kỹ thuật nén là giới hạn trong khả năng của chúng để giảm số bit tương ứng với mộthình ảnh, và sự nén có thể làm giảm đi dung lượng (giới hạn dung lượng qui cho lưu lượngngười dùng cuối, như người dùng data, video, voice, vv) Hơn nửa nén liên tục đến mộtmức độ nào đó, dữ liệu không thể nén được nửa

1.2.4 Sự tin cậy của người sử dụng.

Frame Relay dựa vào giả thuyết máy người dùng cuối ngày hôm nay nó thông minh hơntrước, về việc đó Frame Relay tin cậy vào máy người sử dụng cuối đủ thông minh để sửdụng phạm vi điều khiển luồng trong trình tự để làm giảm lưu lượng luồng, khi cung cấpcho mạng, có thể vượt qua công suất của mạng để nhận lấy toàn lưu lượng

Frame Relay cho rằng người sử dụng máy hỗ trợ tin báo nhận end-to-end của lưu lượng(đó là lưu lượng giữa hai end-user machines)

Frame Relay đã làm việc được một số năm, mặt hạn chế là ở môi trường PDM và STDM.

1.2.5 Lợi ích sử dụng dịch vụ Frame Relay

Frame relay đảm bảo chất lượng dịch vụ cung cấp

 Bằng khả năng cung cấp: Tốc độ truyền thông cam kết CIR (CommitedInformation Rate )

 Tốc độ truyền thông dữ liệu tối thiểu được cam kết bởi nhà cung cấp dịch vụ,Frame relay cho phép khách hàng đảm bảo và kiểm soát chất lượng dịch vụ đượccung cấp

 Frame relay tiết kiệm chi phí về thiết bị Frame relay cho phép thiết lập nhiềuđường kết nối ảo thông qua một kênh vật lý duy nhất, điều này làm giảm thiểu chiphí thiết bị so với hệ thống mạng dùng các kênh kết nối trực tiếp

 Frame relay tiết kiệm chi phí sử dụng Bên cạnh việc tiết kiệm chi phí sử dụng kênhnội hạt do việc sử dụng một kênh kết nối vật lý duy nhất tại mỗi điểm kết nối mạng,khách hàng có thể được lợi do sử dụng một mức giá cố định (f-rate) hàng tháng Với nhiều tốc độ CIR cung cấp khách hàng hoàn toàn có thể điều chỉnh chi phí sửdụng mạng thích hợp nhất với nhu cầu trao đổi dữ liệu của mình

 Đơn giản, tiết kiệm, linh hoạt trong nâng cấp

 Frame relay nâng cao hiệu quả sử dụng mạng Frame relay cho phép tích hợp nhiềuứng dụng khác nhau sử dụng các công nghệ truyền thông khác nhau trên một mạnglưới duy nhất (voice, data, video,…) Frame relay hỗ trợ khả năng tích hợp vàtương thích với các tiêu chuẩn kỹ thuật khác nhau (X25, TCP/IP, SNA, ATM….)

 Frame relay cung cấp khả năng quản lý mạng và bảo mật an toàn mạng lưới

 Phạm vi cung cấp dịch vụ rộng

 Cung cấp dịch vụ “một cửa”, đáp ứng mọi nhu cầu của khách hàng

 Giao dịch cung cấp dịch vụ trên toàn quốc

 Khả năng sử dụng dịch vụ: trong nước và quốc tế

 Hỗ trợ dịch vụ 24/24

CHƯƠNG 2: TRIỂN KHAI HỆ THỐNG MẠNG CHO SHOWROOM

NỘI THẤT PLAN ADD 2.1 Phân tích nhu cầu

Đây là showroom mới được xây dựng, chưa được thiết kế và triển khai hệ thống mạng nộibộ

 Xây dựng hệ thống mạng cho showroom nội thất Plan ADD là một showroomchuyên cung cấp các sản phẩm về nội thất

 Showroom yêu cầu có Internet để phục vụ kinh doanh, quảng bá sản phẩm, trao đổithông tin với khách hàng và các đối tác

 Các máy tính trong mạng có thể truy cập tới Server dữ liệu chung để có thể tải tàiliệu về máy sử dụng Hoặc cũng có thể giữa các máy tính có thể chia sẻ dữ liệu chonhau một cách trực tiếp

 Có thể chia sẻ thiết bị dùng chung như máy in để hỗ trợ cho việc sử dụng một cáchlinh hoạt, nâng cao hiệu suất sử dụng của thiết bị

 Hệ thống phải đảm bảo tính an toàn bảo mật thông tin nội bộ, thiết lập cách chínhsách an ninh cần thiết cho từng phòng ban phù hợp, các phòng ban vẫn có thể sửdụng Internet một cách an toàn

 Showroon có website quảng bá hình ảnh,các loại hình sản phẩm, công nghệ và giảipháp

 Hệ thống email cho phép liên lạc thông tin an toàn phục vụ cho việc trao đổi thôngtin kinh doanh

 Showroom hoạt động trong lĩnh vực kinh doanh nên yêu cầu cao về bảo mật hệthống dữ liệu

2.2 Hiện trạng của công ty

 Hiện trạng mặt bằng:

Văn phòng công ty hiện tại là tòa nhà 3 tầng, mỗi tầng sẽ có 2-4 phòng ban:

 Tầng 1: khu vực trưng bày sản phẩm, khu vực lễ tân, kho hàng

 Tầng 2: gồm phòng server, phòng kế toán, phòng kỹ thuật,phòng họp

 Tầng 3: gồm phòng nhân sự, phòng giám đốc và phòng marketing

 Wireless router: chưa có

 Máy in: chưa có

2.3 Đề xuất thiết kế

2.3.1 Sơ đồ mặt bằng

Dưới đây là sơ đồ mặt bằng của showroom

KHU VỰC TRƯNG BÀY SẢN PHẨM

NHÀ KHO

Hình 2.1: Sơ đồ mặt bằng tầng 1

Hình 2.2: Sơ đồ mặt bằng tầng 2

Hình 2.3: Sơ đồ mặt bằng tầng 3

2.3.2 Mô hình hệ thống

 Mô hình tổng thể của hệ thống được lựa chọn để triển khai

Hình 2.4: Mô hình tổng thể của hệ thống

Theo yêu cầu đưa ra phía công ty, ta đưa ra mô hình đề xuất thiết kế dạng module như sau:

 Vùng biên với nhà cung cấp dịch vụ, ta thuê một đường truyền leased line dànhriêng, kết nối trực tiếp từ nhà mạng tới router của công ty

 Enterprise EDGE là nơi tiếp giáp giữa mạng doanh nghiệp và mạng Intenet bênngoài, gồm:

- Router, một chiều kết nối với vùng DMZ, một chiều nối với vùng mạng nội bộbên trông, làm nhiệm vụ định tuyến cho mạng ra Internet, điều khiển lưu lượng

- Firewall nằm giữa vùng DMZ, Router và Core Switch làm nhiệm vụ bảo vệ antoàn cho vùng DMZ và mạng nội bộ

- Vùng DMZ là các máy chủ Web, Mail có nhiệm vụ cung cấp các dịch vụWebsite, Email nhằm đáp ứng việc hỗ trợ quảng bá hình ảnh, trao đổi thông tinliên lạc phục vụ kinh doanh

 Core Layer gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, địnhtuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng cácyêu cầu an ninh cần thiết

 Management Layer gồm server có nhiệm vụ quản lý người dùng tập trung, sử dụngcác dịch vụ quản lý người dùng như Active Directory

 Server Farm gồm server như DHCP, DNS, File Server phục vụ cho nội bộ, lưu trữ

dữ liệu gốc và ánh xạ lên các server vùng DMZ

 Distribution layer đây là vùng gồm các distribution switch được đặt tại các tầnglàm nhiệm vụ trung gian cho core switch và các access switch tại các phòng ban

 Cuối cùng là LAN, gồm các access switch và các thiết bị cuối phía người dùng nhưmáy tính, máy in, wireless router… Cung cấp về thiết bị hỗ trợ cho công việc củatoàn bộ nhân viên của công ty

2.3.3 Mô hình an ninh – an toàn mạng

bên ngoài của những người bên trong hệ thống Sau đây là một số nhiệm vụ chính củafirewall:

- Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ cótrong mạng nội bộ

 Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong

 Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài

 Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép)

 Kiểm soát truy cập của người dùng

 Quản lý và kiểm soát luồng dữ liệu trên mạng

 Xác thực quyền truy cập

 Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng

 Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích, số port (cổng) và giao thứcmạng

 Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thốngmạng

 Firewall hoạt động như một Proxy trung gian

 Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật

Access list là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router.Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận allow (allow) và loạipacket nào bị hủy bỏ (deny) Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địachỉ đích hoặc chỉ số port