Chương III – MẠng WAN và thiẾt kẾ mẠng WAN
I. Các kiến thức cơ bản về WAN.
I.1. Khái niệm về WAN
I.1.1 Mạng WAN là gì ?
Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nước.
Đặc tính này chỉ có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như: giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông tin trên mạng.
WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau.
WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,....và đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó).
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI . Các đường truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như: tốc độ, việc mã hóa.
Với WAN đường đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên WAN thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền và nâng cao điều kiện an toàn trong truyền dữ liệu.
Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu...nhằm làm giảm chi phí dịch vụ.
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng. Các quan hệ này được mô tả trong hình 3.1
Hình 3-1: Các chuẩn và giao thức WAN trong mô hình ISO 7 tầng
I.1.2 Các lợi ích và chi phí khi kết nối WAN.
Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì(thời gian thực). Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn đàm, các ứng dụng đa phương tiện...
Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao.
Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau.
Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một môi trường làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội nhập quốc tế. Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị,... qua đó tăng hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất khác.
Đặc biệt đối với các giao dịch Khách – Phục vụ(Client – Server), hệ thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi nhánh(POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức . Nó giúp tăng cường và thay đổi về chất công tác quản lý và trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử (e-commerce), chính phủ điện tử (egoverment) trong tương lai không xa.
I.1.3 Những điểm cần chú ý khi thiết kế WAN
Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố:
Ø Môi trường:
Các yếu tố liên quan đến mục tiêu thiết kế như môi trường của WAN, các yêu cầu về năng lực truyền thông của WAN(hiệu năng mạng),khả năng cung cấp động và các ràng buộc về dải thông, thoả mãn các đặc trưng của dữ liệu cần trao đổi trên WAN, đặc biệt các loại dữ liệu cần đảm bảo chất lượng dịch vụ như dữ liệu đa phương tiện, dữ liệu đòi hỏi đáp ứng thời gian thực như giao dịch về tài chính.
Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạm làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch vụ và việc đảm bảo chất lượng các dịch vụ đang chạy trên WAN. Việc chọn số lượng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến vấn đề tối ưu các luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có nhiều trạm làm việc, chúng cần thực hiên nhiều giao dịch với một hay nhiều máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm giảm thiểu dữ liệu truyền trên WAN.
Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN yêu cầu các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình, giao dịch tài chính,... Khi đó các giới hạn về tốc độ đường truyền, độ trễ,... cần được xem xét kỹ, nhất là khi dùng công nghệ vệ tinh, vô tuyến,...
Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu chi phí về giải thông khi kết nối WAN. Các đặc trưng dữ liệu đề cập ở đây là dữ liệu client/server, thông điệp, quản trị mạng, ... giải thông nào đảm bảo chất lượng dịch vụ?
Ø Các yêu cầu kỹ thuật:
Năm yêu cầu cần xem xét khi thiết kế WAN đó là tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ quản lý, hỗ trợ đa giao thức.
- Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch vụ, tăng số lượng người dùng, tăng giải thông mà không bị ảnh hưởng gì đến cấu trúc hiện có của WAN, và các dịch vụ đã triển khai trên đó.
- Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối hoá ở mức cao. Các khối, các mô đun của WAN độc lập một cách tương đối, quá trình triển khai có thể thực hiện theo từng khối, từng mô đun.
- Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin vận chuyển trên WAN rất nhậy cảm cho các tổ chức dùng WAN. Vậy việc phát hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.
- Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng.
- Hỗ trợ đa giao thức có thể thực hiện được khả năng tích hợp tất các các dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con người cho việc vận hành hệ thống.
Ø An ninh-an toàn:
Việc đảm bảo an ninh, xây dựng chính sách an ninh,và thực hiện an ninh thế nào? ngay từ bước thiết kế.
I.2. Một số công nghệ kết nối cơ bản dùng cho WAN
I.2.1 Mạng chuyển mạch (Circuit Swiching Network)
Ø Giới thiệu
Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một đường nối tạm thời hay giành riêng giữa điểm nút này và điêm nút kia. Đường nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch.
Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao.
Với mô hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác. Thông qua những đường nối và các thiết bị chuyên dùng người ta có thể tao ra một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì trong suốt phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận. Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển mạch số (digital)
Hình 3-2: Mô hình kết nối WAN dùng mạng chuyển mạch
Ø Chuyển mạch tương tự (Analog)
Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Các trạm trên mạng sử dụng một thiết bị có tên là modem ("MODulator" and "DEModulator"), thiết bị này sẽ chuyển các tín hiệu số từ máy tính sang tín hiệu tương tự có thể truyền dữ liệu đi trên các kênh điện thoại và ngược lại biến tín hiệu dạng tương tự thành tín hiệu số.
Một minh họa kết nối dùng mạng chuyển mạch là kết nối qua mạng điện thoại PSTN, hay còn gọi là kết nối quay số (dial-up).
Hình 3-3: Mô hình kết nối WAN dùng mạng chuyển mạch tương tự
Kết nối PSTN
§ Thiết bị:
Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ, để kết nối thiết bị mạng vào mạng điện thoại công cộng.
§ Phương thức kết nối:
Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua
mạng điện thoại công cộng.
§ Kết nối đơn tuyến- dùng 1 đường điện thoại.
Hình 3-4: Mô hình kết nối dùng một đường điện thoại
§ Các hạn chế khi dùng kết nối PSTN:
Các kết nối tương tự (analog) thực hiện trên mạng điện thoại công cộng và cước được tính theo phút. Đây là hình thức kết nối phổ biến nhất do tính đơn giản và tiện lợi của nó. Tuy nhiên chi phí cho nó tương đối cao cho các giao dịch liên tỉnh và chất lượng đường truyền không đảm bảo tính ổn định thấp, giải thông thấp, tốt đa 56Kbps cho 1 đường. Hình thức kết nối này chỉ phù hợp cho các chi nhánh nối tới Trung tâm mạng trong cùng một thành phố, đòi hỏi băng thông thấp và cho các người dùng di động, và cho các kết nối dùng không quá 4 giờ/ngày.
§ Kết nối bó(multilink – đa tuyến)- dùng nhiều đường điện thoại.
Hình 3-5: Mô hình kết nối dùng nhiều đường điện thoại
Kết nối bó nhằm tăng dung lượng của đường truyền theo yêu cầu của dịch vụ (dial on demand)
Ø Mạng chuyển mạch số (Digital)
Hình 3-6: Mô hình kết nối WAN dùng mạng chuyển mạch số
Kết nối ISDN
§ Giới thiệu
Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN là một loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện thoại cố định hạ tầng hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ liệu và hình ảnh tốc độ cao. Người dùng cùng một lúc có thể truy cập WAN và gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất, thay vì 3 đường nếu dùng theo kiểu thông thường. Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường (PSTN). Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps nếu sử dụng đường ISDN 2 kênh (2B+D) và tương đương 2.048 Mbps nếu sử dụng ISDN 30 kênh (30B+D).
§ Các thiết bị dùng cho kết nối ISDN
ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN thông qua mạng đa dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ và cao hơn hẳn so với các kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết là 56Kbps.
ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số lượng không giới hạn người dùng. Thông qua giao tiếp ISDN BRI, thiết bị này còn có thể đóng vai trò như một bộ chuyển đổi địa chỉ mạng ( Network Address Translation) hoặc một máy chủ truy nhập từ xa. Khả năng thiết lập kết nối LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và Chi nhánh hết sức thuận tiện. Cổng kết nối Ethernet tốc độ 10/100Mbps cho phép kết nối dễ dàng với mạng LAN. Các tính năng Quay số theo yêu cầu (Dial-on-Demand) và Dải thông theo yêu cầu (Bandwidthon- Demand) tự động tối ưu hoá các kết nối theo yêu cầu của người dùng trên mạng.
§ Các đặc tính của ISDN
ISDN được chia làm hai loại kênh khác nhau:
Kênh dữ liệu (Data Channel), tên kỹ thuật là B channel, hoạt động ở tốc độ 64 Kbps.
Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động ở 16 Kbps (Basic rate) và 64 Kbps (Primary rate)
Dữ liệu của người dùng sẽ được truyền trên các B channel, và dữ liệu tín hiệu (signaling data) được truyền qua D channel. Bất kể một kết nối ISDN có bao nhiêu B channel, nó chỉ có duy nhất một D channel. Đường ISDN truyền thống có hai tốc độ cơ bản là residential basic rate và commercial primary rate. Một vài công ty điện thoại không có đường truyền và thiết bị đầu cuối thích hợp cho dịch vụ tốc độ cơ bản nên họ cung cấp một tốc độ cơ bản cố định, có giá trị trong khoảng từ 64 Kbps đến 56 Kbps. Những biến thể này hoạt động như một B channel riêng biệt.
Basic rate ISDN hoạt động với hai B channel 64 Kbps và một D channel 16 Kbps qua đường điện thoại thông thường, cung cấp băng thông dữ liệu là 128 Kbps. Tốc độ cơ bản được cung cấp phổ biến ở hầu hết các vùng ở Mỹ và châu Ấu, với giá gần bằng với điện thoại thường ở một số vùng. (ở Đức, đường ISDN hoạt động với tốc độ cơ bản, với hai B channel 64 Kbps và một D channel 16 Kbps).
Primary rate hoạt động với hai mươi ba B channel 64 Kbps và một D channel 64 Kbps qua một đường T1, cung cấp băng thông 1472 Kbps. Primary rate đưa ra đường truyền quay số tốc độ cao, cần thiết cho các tổ chức lớn.
Đôi khi ISDN adaptor bị gọi là "ISDN modem" vì nó có chức năng quay số và trả lời cuộc gọi trên đường dây digital, như modem thực hiện trên đường dây analog. Tuy nhiên, ISDN adaptor không phải là modem vì không thực hiện chức năng modulation/demodulation và việc chuyển đổi tín hiệu giữa digital và analog (digital/analog conversion).
§ Đánh giá khi dùng kết nối ISDN
ISDN gồm hai kiểu BRI và PRI, đều đắt hơn điện thoại thông thường nhưng băng thông cao hơn. Hiện tại tốc độ cao nhất có thể cung cấp tại Việt Nam là 128 Kbps. Đây là hình thức kết nối mạng liên tỉnh tương đối rẻ so với các loại khác. Tuy nhiên nó đòi hỏi tổng đài điện thoại phải hỗ trợ kết nối ISDN (Cần phải khảo sát trước).
Mạng kênh thuê riêng (Leased lines Network)
Hình 3-7: Mô hình kết nối WAN dùng các kênh thuê riêng
§ Giới thiệu
Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn vẫn là Leased Line (tạm gọi là đường thuê bao).
Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh.
Hình 3-8: Mô hình ghép kênh
Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận.
Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ thuật số. trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự.
§ Phương thức ghép kênh theo tần số:
Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dử liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn.
Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đưòng truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các kỹ thuật nén V42 bis, MNP class 5.
§ Phương thức ghép kênh theo thời gian:
Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi kênh tuyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.
Hệ thống mang tín hiệu T-carrier được dùng ở Bắc mỹ từ 1962, dùng chế độ phân chia thời gian (Time Division Multiplexing - TDM) để cung cấp tín hiệu thoại qua các đường truyền số. Nó được thiết kế hoạt động trên hệ thống cáp đồng, các đường này cũng được dùng dể truyền số liệu hay các tín hiệu video. Tại mỗi đầu cuối trước khi nối vào thiết bị của khách hàng, phải sử dụng một thiết bị đầu cuối là CSU/DSU (Channel Service Unit/Data Service Unit - CSU/DSU) để mã hoá dữ liệu truyền. Thông thường thiết bị của khách hàng là các bộ chuyển kênh(multiplexer) hay một cầu(LAN bridge) dùng cho việc chuyển mạch với T-carrier. Nó có thể mang tín hiệu giọng nói dưới dạng mã số, khi đó băng thông sử dụng là 64 Kbps, giá trị này được xác định theo định luật Nyquist và điều biến theo mã xung Pulse Code Modulation - PCM.
Theo định luật Nyquist tín hiệu giọng nói phải được lấy 8000 mẫu trên giây. Dùng điều biến PCM yêu cầu mỗi mẫu phải biểu diễn bằng giá trị 8-bit.
Tốc độ 64 Kbps được xác định như một kênh truyền ký hiệu là DS-0 (Digital Signal level 0) cho hệ thống T-carrier. Mỗi kênh DS-0 được dùng cho một kênh thoại.
Khi dùng hệ thống T-carrier cho truyền số, mỗi khung dữ liệu là 193 bit, 8000 mẫu trên giây ta có:
Tốc độ 1.544 Mbps được gọi là kênh T-1, nó bằng 24 kênh DS-0, được ký hiệu là DS-1 (DigitalSignal level 1).
Hiện nay người ta có các đường truyền thuê bao như sau :
Leased Line được phân làm hai lớp chính là Tx (theo chuẩn của Mỹ và Canada) và Ex (theo chuẩn của châu Ấu, Nam Mỹ và Mehicô), x là mã số chỉ băng thông (bandwidth) của kết nối.
Thông số kỹ thuật của các đường truyền Tx và Ex được liệt kê trong bảng dưới.
Loại kênh
Thông lượng
Ghép kênh
T0
56 Kbps
1 đường thoại
T1
1.544 Mbps
24 đường T0
T2
6.312 Mbps
4 đường T1
T3
44.736 Mbps
28 đường T1
T4
274.176 Mbps
168 đường T1
T0/E0 là tương đương với một kênh truyền thoại đơn lẻ, T0 hoạt động ở tốc độ 56 Kbps và E0 hoạt động ở tốc độ 64 Kbps. Sở dĩ có sự khác biệt về tốc độ là vì các hệ thống viễn thông ở Bắc Mỹ dùng giao thức truyền tín hiệu cũ hơn, đảm bảo tạo ra chế độ sử dụng luân phiên 8 bit. Các máy biến đổi cảm ứng điện từ (Magnetic inductance transformer) trên công tắc chuyển mạch điện thoại (phone switch) cũ sẽ không khóa cứng (block) các công tắc chuyển mạch luân phiên (alternating switch) hiện nay. Còn chuẩn của châu Ấu sử dụng 8 bit để truyền tải thông tin do hệ thống chuyển mạch ở đây không dùng máy biến đổi cảm ứng. T0 và E0 tạo nền tảng cho các dịch vụ truyền số liệu tốc độ cao hơn vì các đường điện thoại tầm xa (Telephone trunk line - Thực ra trong ngành viễn thông, khái niệm mối kết nối được chia làm 3 loại tách biệt là trunk, channel và line, nhưng do phạm vi của bài viết và vấn đề thuật ngữ khi dịch ra tiếng Việt, chúng tôi không bàn sâu về sự khác biệt của 3 khái niệm này, và sẽ có đôi chỗ dùng chung các khái niệm) đều có thể truyền cuộc thoại được số hóa (digitized voice conversation). Tất cả các công ty điện thoại đều tối ưu hóa đường truyền của họ cho dịch vụ truyền thoại (voice service).
Bên cạnh việc phân chia trực tiếp các mức độ khác nhau của dịch vụ E/T, có nhiều đường truyền cung cấp dịch vụ phân chia nhỏ hơn, cho phép người dùng đặt thuê một số lượng bất kỳ các kênh (channel) T0 trong một đường truyền T1 (tất nhiên số channel T0 đặt thuê phải nhỏ hơn hoặc bằng số channel T0 có trong một đường T1), hoặc đặt thuê các channel T1 trong một đường truyền T3 (số channel T1 đặt thuê phải nhỏ hơn hoặc bằng số channel T0 có trong một đường T3). Ví dụ nếu người dùng chỉ cần (hoặc chỉ đủ tiền để trả) một đường truyền khoảng 336 Kbps, họ có thể thuê 6 channel T0 của một đường truyền T1. Trong điều kiện đó, CSU/DSU (Channel Service Unit/Digital Service Unit) của người dùng phải có khả năng hỗ trợ các kênh phân chia (fractional channel). Khi đó công ty điện thoại sẽ tính tiền một phần của đường truyền T1 cho việc phân chia một phần thông lượng đường truyền mà người dùng sử dụng. Điều này thường được gọi là committed information rate. Các đường leased line được gắn vào cổng tuần tự (serial port) của máy tính hoặc router thông qua một CSU/DSU.
Các công nghệ xDSL
§ Giới thiệu
Việc kết nối WAN được thực hiện đầu tiên dùng modem tương tự qua mạng điện thoại, đến nay phương thức này chỉ dừng lại ở tốc độ truyền tải rất thấp, tối đa là 56kbps/line , điều này đã được cha đẻ của ngành lý thuyết thông tin Claude Shannon đã đưa ra giới hạn dung lượng cho kênh truyền có nhiễu là 35 kbps và thực tế đã đạt được 33.6kbps. Hạn chế của kênh truyền điện thoại với tốc tộ thông tin truyền số liệu do đôi dây cáp đồng như người ta nghĩ mà là khi qua mạch mã hóa PCM (Pulse Code Modulation) dãy tần truyền dẫn chỉ cho qua các tín hiệu từ 300hz đến 400hz. Sau này Modem X2 của hãng US Robotics và modem của hãng Rockwell được thống nhất bởi tiêu chuẩn V90 của ITU-T (liên minh viễn thông quốc tế) nhằm mục đích lách khỏi mạch lọc này trong chiều từ ISP về đến người sử dụng (downtream) đạt được tốc độ 56kbps nhưng tốc độ chiều từ người dùng lên ISP (uptream) vẫn là 33.6kbps và đây là tốc độ cao nhất có thể đạt được của modem. Đến nay cải tiến thành chuẩn V92 thực hiện kết nối nhanh hơn. Không đạt được tốc độ như đường T1: 1544kbps hay E1: 2048 kbps.
Để vược qua ngưỡng tốc độ người ta chuyển sang dùng kỹ thuật số xDSL.
Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0KHz đến 20KHz để truyền dữ liệu âm thanh (điện thoại). Công nghệ DSL tận dụng đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến 1.104 MHz .
HDSL (High-speed DSL) là đường truyền thuê bao kỹ thuật số tốc độ cao, đạt 1,544 -2,048 Mbps và cần dùng tới 2 hoặc 3 đường cáp đôi.
SDSL (Symmtric DSL) tương tự như HDSL, nhưng chỉ sử dụng một đường cáp và dung lượng truyền dữ liệu hai chiều bằng nhau, đạt khoảng 1,544 - 2,048 Mbps.
IDSL (Intergrated Service Digital Network DSL) là mạng tích hợp dịch vụ số, có tốc độ download và upload như nhau, đạt 128 Kbps.
RADSL (Rate Adaptive DSL) điều chỉnh tốc độ truyền theo chất lượng tín hiệu. Tốc độ download từ 640 Kbps tới 2,2 Mbps và upload từ 272 Kbps tới 1,088 Mbps.
CDSL (Consumer DSL) là một phiên bản của DSL, tốc độ download khoảng 1 Mbps và tốc độ upload thì thấp hơn.
UDSL (Unidirectional DSL) là một phiên bản dự kiến sắp đưa ra của một công ty ở châu Âu, tương tự như HDSL.
DSL Lite (còn gọi là G-Lite) có tốc độ đạt 1,544-6 Mbps.
ADSL (asymmetrical DSL) là đường truyền thuê bao kỹ thuật số không đối xứng, tốc độ download đạt 1,544-8 Mbps, upload đạt 16-640 Kbps.
VDSL (Very-high-bit-rate DSL) là đường truyền thuê bao kỹ thuật số tốc độ rất cao. Hiện nay, VDSL là hình thức DSL đạt tốc độ cao nhất với tốc độ download có thể đạt 12,9-52,8 Mbps và upload 1,5-2,3 Mbps.
G.SHDSL(Single pair High bit-rate DSL) là tiêu chuẩn quốc tế mới về truyền dẫn trên đôi cáp đơn, DSL tốc độ cao, được đưa ra trong tiêu chuẩn G.991.2 của ITU-T. Không giống như DSL không đối xứng, được thiết kế cho các ứng dụng ở khu vực mà băng tần đường xuống lớn hơn băng tần đường lên. G.SHDSL là chuẩn đối xứng cho phép truyền với tốc độ 2,3Mbit/s cho cả hai hướng. Do đó GSHDSL thích hợp hơn cho các ứng dụng thương mại đòi hỏi băng thông tốc độ cao cả hai hướng. G.SHDSL tích hợp được cả các tính năng tin cậy của cáp đồng hiện hành và truyền thông tốc độ cao mang lại hiệu quả: nâng cao tốc độ dữ liệu, cự ly dài hơn và ít tạp âm hơn.
Các dịch vụ kênh riêng, frame relay và Internet tại Bắc Mỹ ngày nay chủ yếu sử dụng tốc độ 1,544Mbit/s. Kỹ thuật mã hoá luồng T1 chuyển từ phương pháp mã hoá AMI/B8ZS sang DSL tốc độ cao (HDSL) từ những năm 1990. Luồng T1 sử dụng mã AMI/B8ZS sử dụng hai đôi cáp (4 dây) với cự ly bị giới hạn, do đó đòi hỏi những bộ lặp trong phạm vi từ 3000- 6000 feet (xấp xỉ 1-2km) tuỳ thuộc vào lưu lượng.
Trong khi đó để mua, lắp đặt và bảo dưỡng các bộ lặp T1 là khá đắt. HDSL đưa ra phương pháp điều chế mới mã cơ số 2 và mã cơ số 4 (2 binary 1 quaternary) cho đường truyền T1 do đó cự ly truyền dẫn được nâng lên tới 9000 feet (3km) mà không cần bộ lặp. Vì thế các công ty điện thoại Bắc Mỹ đã nhanh chóng chuyển sang HDSL để tiết kiệm chi phí.
Tại châu Âu và các nước khác, các ứng dụng thương mại chủ yếu tại tốc độ E1 2,048Mbit/s. Châu Âu cũng muốn nắm ưu thế của DSL mang lại, tiêu chuẩn đã được Liên minh Viễn thông quốc tế ITU công nhận, tính năng kỹ thuật của G.SHDSL cho phép mở rộng băng tần và giảm nhiễu.
Ngày nay, các đường dây DSL ở Mỹ chủ yếu là DSL không đối xứng (ADSL), kỹ thuật này chỉ truyền số liệu ở tốc độ 384kbit/s với các dịch vụ đối xứng. Các công ty điện thoại vừa và nhỏ ở Bắc Mỹ đang chuyển sang ứng dụng G.SHDSL cho các dịch vụ Internet, cho phép truyền số liệu với tốc độ là 786kbit/s, 1,544Mbit/s và 2,3Mbit/s, cho phép giảm cấp dịch vụ (service-level) ngang với các dịch vụ T1 hoặc E1 với mức cước hàng tháng thấp hơn.
Có 4 yếu tố cho làm cho G.SHDSL được quan tâm là:
Một là được tiêu chuẩn hoá: Nhu cầu của nền công nghiệp đòi hỏi tốc độ truyền dẫn số cao hơn cho ứng dụng thương mại. HDSL không bao giờ được chấp nhận như một tiêu chuẩn quốc tế. DSL đối xứng được đưa ra kinh doanh vào cuối những năm 1990 nhưng chưa bao giờ trở thành tiêu chuẩn và gây trở ngại cho dịch vụ ADSL vì nó không tương thích với phổ của ADSL (rất nhiễu). G.SHDSL được đưa ra để triển khai Internet và các ứng dụng cơ sở hạ tầng T1/E1 bởi vì nó là tiêu chuẩn được quốc tế hoá.
Hai là tốc độ dữ liệu được cải thiện: Chuẩn G.SHDSL cho phép tốc độ truyền dẫn lên tới 2,3Mbit/s (2 dây) và 4,6Mbit/s (4 dây) trong khi HDSL ban đầu chỉ cho phép tốc độ 1,544Mbit/s với 4 dây. G.SHDSL cung cấp tốc độ nhanh xấp xỉ 3 lần, và khi so sánh với các dịch vụ HDSL2 và HDSL4 (1,544Mbit/s qua hai dây hoặc 4 dây), và sử dụng băng tần hiệu quả hơn.
Ba là cự ly truyền dẫn được cải thiện: cự ly truyền dẫn của GSHDSL xa hơn HDSL từ 20% đến 30% tại cùng tốc độ truyền dẫn. Ngoài ra khi kỹ thuật đa liên kết được sử dụng, G.SHDSL cho phép truyền xa gấp hai lần HDSL
Bốn là băng phổ tương thích: GSHDSL có phổ tần tương thích với ADSL, do đó giảm can nhiễu và xuyên âm giữa các sợi cáp. Do đó các dịch vụ G.SHDSL có thể dùng chung với ADSL trên cùng một đôi cáp mà không có bất kỳ can nhiễu nào.
Vì những lý do trên mà G.SHDSL nhanh chóng trở nên phổ biến ở châu Âu và Bắc Mỹ.
• ADSL(Asymmetric Digital Subscriber Line): đường thuê bao kỹ thuật số không đối xứng là một công nghệ mới nhất cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho phép người sử dụng kết nối internet 24/24 mà không ảnh hưởng đến việc sử dụng điện thoại và fax.
Công nghệ này tận dụng hạ tầng cáp đồng điện thoại hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. ASDL là một chuẩn được Viện tiêu chuẩn quốc gia Hoa Kỳ thông qua năm 1993 và gần đây đã được Liên minh viễn thông quốc tế ITU công nhận và phát triển.
ADSL hoạt động như thế nào?
ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được truyền bởi 2 modem chuyên dụng, một modem phía người dùng và 1 modem phía nhà cung cấp dịch vụ kết nối. Các modem này hoạt động trên dải tần số ngoài phạm vi sử dụng của các cuộc gọi thoại trên cáp đồng và có thể cho phép tốc độ truyền dữ liệu cao hơn nhiều so với các modem 56k hiện nay.
Một thiết bị lọc (Spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu dữ liệu (data), thiết bị này được lắp đặt tại cả phía người sử dụng và phía nhà cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng biệt cho phép người dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không hề làm gián đoạn các cuộc gọi thoại. ADLS tận dụng tối đa khả năng của cáp đồng điện thoại nhưng vẫn không làm hạn chế dịch vụ điện thoại thông thường.
Spliter tạo nên 3 kênh thông tin: một kênh tải dữ liệu xuống tốc độ cao, một kênh đẩy ngược dữ liệu với tốc độ trung bình và 1 kênh cho dịch vụ điện thoại thông thường. Để đảm bảo dịch vụ điện thoại thông thường vẫn được duy trì khi tín hiệu ADSL bị gián đoạn, kênh tín hiệu thoại được tách riêng khỏi modem kỹ thuật số bởi các thiết bị lọc.
Những ưu điểm của ADSL:
o Tốc độ truy nhập cao: Tốc độ Download: 1,5 - 8 Mbps. Nhanh hơn Modem dial-up 56Kbps 140 lần. Nhanh hơn truy nhập ISDN 128Kbps 60 lần. Tốc độ Upload: 64-640 Kbps.
o Tối ưu cho truy nhập Internet: Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên. Vừa truy nhập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập so với tín hiệu thoại/Fax đo đó cho phép vừa truy nhập Internet, vừa sử dụng điện thoại.
o Kết nối liên tục: Liên tục giữ kết nối (Always on) Không tín hiệu bận, không thời gian chờ.
o Không phải quay số truy nhập: Không phải thực hiện vào mạng/ra mạng. Không phải trả cước điện thoại nội hạt.
o Cước phí tuỳ vào chính sách của ISP: Thông thường cấu trúc cước theo lưu lượng sử dụng, dùng bao nhiêu, trả tiền bấy nhiêu.
o Thiết bị đầu cuối rẻ: 100 - 150 USD cho một máy đơn lẻ. 400- 500 USD cho một mạng LAN (10-15 máy).
Nhược điểm:
o Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt tổng đài ADSL (DSLAM). Khoảng cách càng dài thì tốc độ đạt được càng thấp. Nếu khoảng cách trên 5Km thì tốc độ sẽ xuống dưới 1Mbps. Tuy nhiên, hiện tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ cách các thuê bao trong phạm vi dưới 2km. Như vậy, sự ảnh hưởng của khoảng cách tới tốc độ sẽ không còn là vấn đề lớn.
o Trong thời gian đầu cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ không thể đầu tư các DSLAM tại tất cả các tổng đài điện thoại vệ tinh (chi phí rất lớn) vì vậy một số khách hàng có nhu cầu không được đáp ứng do chưa đặt được DSLAM tới tổng đài điện thoại vệ tinh gần nhà thuê bao. Như vậy, trong thời gian đầu cung cấp dịch vụ, dịch vụ sẽ chỉ được triển khai tại các thành phố lớn, các khu vực tập trung nhiều khách hàng tiềm nǎng. Tuy nhiên, khi số lượng khách hàng tăng thì sẽ tăng cường số lượng DSLAM để phục vụ khách hàng.
o ADSL dùng kỹ thuật ghép kênh phân tầng rời rạc DMT, tận dụng cả 3: tần số, biên độ, pha của tín hiệu sóng mang để truyền tải dữ liệu.
Quá trình điều chế:
Input Data --> Serial to Parallel Input Data Buffer --> DMT Symbol Encoder --> Invert Fast Fourier Transform (IFFT) --> A/D Tranceiver(Analog to Digital) --> Line Filter --> Output Data.
Dữ liệu vào sẽ qua bộ đệm dữ liệu, tại đây sẽ tiến hành lấy N mẫu và đưa ra N đường song song, chuyển đến bộ mã hoá DMT.
Bộ mã hóa DMT tiến hành ghép N mẫu với tần số sóng mang fi, tín hiệu đã điều chế này theo N kênh song song đến bộ biến đổi fourier ngược IFFT.
Bộ IFFT thực hiện ghép các sóng đã điều chế f1,f2,..fN thành f0 sao cho f1,f2,..fN là các hài của f0. f0 lúc này là tín hiệu thực sự và duy nhất đi vào bộ biến đổi
analogà digital(A/D).
Bộ A/D thực hiện biến đổi tín hiệu tương tự sang tín hiệu số để phù hợp với đường truyền.
Tín hiệu ra đến bộ lọc đường truyền để giới hạn băng thông(bandwidth), loại bỏ nhiễu(noise) àoutput data.
Quá trình giải điều chế: ngược lại:
Input Data à Line Filter à D/A (Digital to Analog) à Fast Fourier Transform (FFT) à DMT Symbol Encoder à Parallel to Serial Data Buffer à Output Data
Căn bản về công nghệ ADSL
ADSL là một thành viên của họ công nghệ kết nối modem tốc độ cao hay còn gọi là DSL, viết tắt của Digital Subscriber Line.
DSL tận dụng hệ thống cáp điện thoại bằng đồng có sẵn để truyền tải dữ liệu ở tốc độ cao, tiết kiệm kinh phí lắp đặt cáp quang (fibre-optic) đắt tiền hơn. Tất cả các dạng DSL hoạt động dựa trên thực tế là truyền âm thanh qua đường cáp điện thoại đồng chỉ chiếm một phần băng thông rất nhỏ.
DSL tách băng thông trên đường cáp điện thoại thành hai: một phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải dữ liệu ở tốc độ cao.
§ Đánh giá các công nghệ xDSL
* Khoảng cách cáp từ thuê bao đến tổng đài, nếu nằm trong khoảng cách này thì có thể dùng công nghệ xDSL.
** Khả năng dùng điện thoại bình thường khi xDSL đang hoạt động trên đường cáp.
Phần này chúng tôi đề cập chủ yếu về công nghệ ADSL, là công nghệ mới đang được dùng phổ biến . Đặc biệt là đối với các doanh nghiệp thương mại điện tử và nền công nghiệp thông tin là nền tảng tương lai của mọi nền kinh tế. ADSL nói riêng và broadband Internet nói chung khiến thương mại điện tử trở nên khả thi. Các cửa hàng trên mạng có thể được thiết kế với tính tương tác cao hơn, cách trình bày sản phẩm hấp dẫn hơn với người dùng.
Loại cửa hàng này dễ thiết kế, dễ bảo quản, giá thành rẻ, kết hợp với khả năng tương tác trực tiếp với người dùng sẽ giúp cho doanh nghiệp nhỏ có thể cạnh tranh với các cơ sở lớn hơn trên quy mô toàn cầu. Nền công nghệ phần mềm của Việtnam sẽ đạt tính cạnh tranh cao hơn với Internet băng thông rộng. Việc phát triển, thăm dò và xâm nhập thị trường cũng như nhận đơn đặt hàng và giao sản phẩm sẽ trở nên dễ dàng hơn và kinh tế hơn rất nhiều.
I.1.1 Mạng chuyển gói (Packet Switching Network)
Hình 3-9: Mô hình kết nối WAN dùng chuyển mạch gói
Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích. Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm được các tài nguyên và có thể sử dụng chúng một cách tốt nhất.
Người ta chia các phương thức chuyển mạch gói ra làm 2 phương thức:
- Phương thức chuyển mạch gói theo sơ đồ rời rạc.
- Phương thức chuyển mạch gói theo đường đi xác định.
Với phương thức chuyển mạch gói theo sơ đồ rời rạc các gói tin được chuyển đi trên mạng một cách độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi và nơi nhận. Mỗi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xem đường đi của gói tin phụ thuộc vào thuật toán tìm đường tại nút và những thông tin về mạng mà nút đó có. Việc truyền theo phương thức này cho ta sự mềm dẻo nhất định do đường đi với mỗi gói tin trở nên mềm dẻo tuy nhiên điều này yêu cầu một số lượng tính toán rất lớn tại mỗi nút nên hiện nay phần lớn các mạng chuyển sang dùng phương chuyển mạch gói theo đường đi xác định.
Hình 3-10: Ví dụ phương thức sơ đồ rời rạc
Ø Phương thức chuyển mạch gói theo đường đi xác định:
Trước khi truyền dữ liệu một đưòng đi (hay còn gọi là đường đi ảo) được thiết lập giữa trạm gửi và trạm nhận thông qua các nút của mạng. Đường đi trên mang số hiệu phân biệt với các đường đi khác, sau đó các gói tin được gửi đi theo đường đã thiết lập để tới đích, các gói tin mang số hiệu củ đường ảo để có thể được nhận biết khi qua các nút. Điều này khiến cho việc tính toán đường đi cho phiên liên lạc chỉ cần thực hiện một lần.
Hình 3-11: Ví dụ phương thức đường đi xác định
Ø Kết nối dùng ATM
§ Giới thiệu về công nghệ ATM
Mạng ATM (Cell relay), hiện nay kỹ thuật Cell Relay dựa trên phương thức truyền thông không đồng bộ (ATM) có thể cho phép thông lượng hàng trăm Mbps. Đơn vị dữ liệu dùng trong ATM được gọi là tế bào (cell). các tế bào trong ATM có độ dài cố định là 53 bytes, trong đó 5 bytes dành cho phần chứa thông tin điều khiển (cell header) và 48 bytes chứa dữ liệu của tầng trên.
Trong kỹ thuật ATM, các tế bào chứa các kiểu dữ liệu khác nhau được ghép kênh tới một đường dẫn chung được gọi là đường dẫn ảo (virtual path). Trong đường dẫn ảo đó có thể gồm nhiều kênh ảo (virtual chanell) khác nhau, mỗi kênh ảo được sử dụng bởi một ứng dụng nào đó tại một thời điểm.
ATM đã kết hợp những đặc tính tốt nhất của dạng chuyển mạch liên tục và dạng chuyển mạch gói, nó có thể kết hợp dải thông linh hoạt và khả năng chuyển tiếp cao tốc và có khả năng quản lý đồng thời dữ liệu số, tiếng nói, hình ành và multimedia tương tác.
Mục tiêu của kỹ thuật ATM là nhằm cung cấp một mạng dồn kênh, và chuyển mạch tốc độ cao, độ trễ nhỏ dáp ứng cho các dạng truyền thông đa phương tiện (multimedia).
Chuyển mạch cell cần thiết cho việc cung cấp các kết nối đòi hỏi băng thông cao, tình trạng tắt nghẽn thấp, hổ trợ cho lớp dịch vụ tích hợp lưu thông dữ liệu âm thanh hình ảnh. Đặc tính tốc độ cao là đặc tính nổi bật nhất của ATM.
ATM sử dụng cơ cấu chuyển mạch đặc biệt: ma trận nhị phân các thành tố chuyển mạch (a matrix of binary switching elements) để vận hành lưu thông. Khả năng vô hướng (scalability) là một đặc tính của cơ cấu chuyển mạch ATM. Đặc tính này tương phản trực tiếp với những gì diễn ra khi các trạm cuối được thêm vào một thiết bị liên mạng như router. Các router có năng suất tổng cố định được chia cho các trạm cuối có kết nối với chúng.
Khi số lượng trạm cuối gia tăng, năng suất của router tương thích cho trạm cuối thu nhỏ lại. Khi cơ cấu ATM mở rộng, mỗi thiết bị thu trạm cuối, bằng con đường của chính nó đi qua bộ chuyển mạch bằng cách cho mỗi trạm cuối băng thông chỉ định. Băng thông rộng được chỉ định của ATM với đặc tính có thể xác nhận khiến nó trở thành một kỹ thuật tuyệt hảo dùng cho bất kỳ nơi nào trong mạng cục bộ của doanh nghiệp.
Như tên gọi của nó chỉ rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng bộ (asynchronouns) các tề bào từ nguồn tới đích của chúng. Trong khi đó, ở tầng vật lý người ta có thể sử dụng các kỹ thuật truyền thông đồng bộ như SDH (hoặc SONET).
Nhận thức được vị trí chưa thể thay thế được (ít nhất cho đến những năm đầu của thế kỷ 21) của kỹ thuật ATM, hầu hết các hãng khổng lồ về máy tính và truyền thông như IBM, ATT, Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay Network,... đều đang quan tâm đặc biệt đến dòng sản phẩm hướng đến ATM của mình để tung ra thị trường. Có thể kể ra đây một số sản phẩm đó như DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub.
Nhìn chung thị trường ATM sôi động do nhu cầu thực sự của các ứng dụng đa phương tiện. Sự nhập cuộc ngày một đông của các hãng sản xuất đã làm giảm đáng kể giá bán của các sản phẩm loại này, từ đó càng mở rộng thêm thị trường. Ngay ở Việt Nam, các dự án lớn về mạng tin học đều đã được thiết kế với hạ tầng chấp nhận được với công nghệ ATM trong tương lai.
§ Các đặc trưng chính của công nghệ ATM
Mạng chuyển mạch ATM là mạng cho phép xử lý tốc độ cao, dung lượng lớn, chất lượng truy nhập cao, và việc điều khiển quá trình chuyển mạch dễ dàng và đơn giản. Đặc tính của chuyển mạch ATM là ở chỗ nó thử nghiệm sự biến đổi của độ trễ tế bào thông qua việc sử dụng kỹ thuật tự định tuyến của lớp phần cứng, và có thể dễ dàng hỗ trợ cho truyền thông đa phương tiện sử dụng dữ liệu, tiếng nói và hình ảnh. Hơn thế nữa, nó có thể đảm bảo việc điều khiển phân tán và song song ở mức độ cao. Nhược điểm của hệ thống chuyển mạch ATM là sự phức tạp của phần cứng và sự tǎng thêm của trễ truyền dẫn tế bào, và là sự điều khiển phức tạp do việc chức nǎng sao chép và xử lý phải được thực hiện đồng thời.
§ Đánh giá khi dùng kế nối ATM
Khi môi trường của xã hội thông tin được hoàn thiện, thì mạng giao tiếp thông tin bǎng rộng cần thiết phải tỏ ra thích nghi với các tính nǎng như tốc độ cao, bǎng rộng, đa phương tiện. Và vì vậy phải tính đến việc thiết lập mạng thông tin tốc độ siêu cao ở tầm quốc gia.
Mạng thông tin tốc độ siêu cao đã dựa vào sử dụng công nghệ ATM (phương thức truyền tải không đồng bộ) để tạo ra mạng lưới quốc gia rộng khắp với tính kinh tế và hiệu quả cho phép các nhà cung cấp dịch vụ có thể cung cấp nhiều loại hình dịch vụ thông tin khác nhau.
Công nghệ ATM là công nghệ đang trên quá trình hoàn thiện và chuẩn hoá, nên việc triển khai nó cần được nghiên cứu chuẩn bị rất đầy đủ và chi tiết, để có khả năng duy trì và mở rộng.
Ø Kết nối dùng mạng Frame Relay
Hình 3-12: Mô hình kết nối WAN dùng mạng Frame relay
§ Giới thiệu về mạng Frame Relay
Frame relay - mạng chuyển mạch khung:
Bước sang thập kỷ 80 và đầu thập kỷ 90, công nghệ truyền thông có những bước tiến nhảy vọt đặc biệt là chế tạo và sử dụng cáp quang vào mạng truyền dẫn tạo nên chất lượng thông tin rất cao. Việc xử dụng thủ tục hỏi đáp X25 để thực hiện truyền số liệu trên mạng cáp quang luôn đạt được chất lượng rất cao, và vì thế khung truyền từ 128 byte cho X25 được mở rộng với khung lớn hơn, thế là công nghệ Frame Relay ra đời. Frame relay có thể chuyển nhận các khung lớn tới 4096 byte, và không cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at Network layer) nên Frame Relay có khả nǎng chuyển tải nhanh hơn hàng chục lần so với X25 ở cùng tốc độ. Frame Relay rất thích hợp cho truyền số liệu tốc độ cao và cho kết nối LAN to LAN và cả cho âm thanh, nhưng điều kiện tiên quyết để sử dụng công nghệ Frame relay là chất lượng mạng truyền dẫn phải cao.
§ Các thiết bị dùng cho kết nối Frame Relay
Cơ sở để tạo được mạng Frame relay là:
o Các thiết bị truy nhập mạng FRAD (Frame Relay Access Device)
o Các thiết bị mạng FRND (Frame Relay Network Device).
Đường nối giữa các thiết bị và mạng trục Frame Relay, mô tả trong hình vẽ dưới đây.
Hình 3-13: Mạng Frame relay - mạng chuyển mạch khung
Thiết bị FRAD có thể là các LAN bridge, LAN Router v.v...
Thiết bị FRND có thể là các Tổng đài chuyển mạch khung (Frame) hay tổng đài chuyển mạch tế bào (Cell Relay - chuyển tải tổng hợp các tế bào của các dịch vụ khác nhau như âm thanh, truyền số liệu, video v.v..., mỗi tế bào độ dài 53 byte, đây là phương thức của công nghệ ATM). Đường kết nối giữa các thiết bị là giao diện chung cho FRAD và FRND, giao thức người dùng và mạng hay gọi F.R UNI (Frame Relay User Network Interface). Mạng trục Frame Relay cũng tương tự như các mạng viễn thông khác có nhiều tổng đài kết nối với nhau trên mạng truyền dẫn, theo thủ tục riêng của mình. Trong OSI 7 lớp, lớp 3 - lớp network, Frame Relay không dùng thủ tục gì cả (Transparent).
§ Các đặc tính của Frame Relay
Người sử dụng gửi một Frame (khung) đi với giao thức LAP-D hay LAP-F (Link Access Protocol D hay F), chứa thông tin về nơi đến và thông tin người sử dụng, hệ thống sẽ dùng thông tin này để định tuyến trên mạng.
Công nghệ Frame Relay có một ưu điểm đặc trưng rất lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đǎng ký trong một khoảng thời gian nhất định , có nghĩa là Frame Relay không cố định độ rộng bǎng thông (Bandwith) cho từng cuộc gọi một mà phân phối bandwith một cách linh hoạt, điều mà dịch vụ X25 và thuê kênh riêng không có. Ví dụ người sử dụng ký hợp đồng sử dụng với tốc độ 64 kb, khi họ chuyển đi một lượng thông tin quá lớn, Frame Relay cho phép truyền chúng ở tốc độ cao hơn 64 kb. Hiện tượng này được gọi là "bùng nổ" - Bursting.
Thực tế trên mạng lưới rộng lớn có rất nhiều người sử dụng với vô số frame chuyển qua chuyển lại, hơn nữa Frame Relay không sử dụng thủ tục sửa lỗi và điều khiển thông lượng (Flow control) ở lớp 3 (Network layer), nên các Frame có lỗi đều bị loại bỏ thì vấn đề các frame được chuyển đi đúng địa chỉ, nguyên vẹn, nhanh chóng và không bị thừa bị thiếu là không đơn giản.
Để đảm bảo được điều này Frame relay sử dụng một số giao thức sau:
DLCI (Data link connection identifier) - Nhận dạng đường nối data.
Cũng như X25, trên một đường nối vật lý frame relay có thể có rất nhiều các đường nối ảo, mỗi một đối tác liên lạc được phân một đường nối ảo riêng để tránh bị lẫn, được gọi tắt là DLCI.
CIR (Committed information rate) - Tốc độ cam kết.
Đây là tốc độ khách hàng đặt mua và mạng lưới phải cam kết thường xuyên đạt được tốc độ này.
CBIR (Committed burst information rate) - Tốc độ cam kết khi bùng nổ thông tin.
Khi có lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc độ cam kết CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều này tuỳ thuộc vào độ "nghẽn" của mạng cũng như CIR.
DE bit (Discard Eligibility bit) - Bit đánh dấu Frame có khả nǎng bị loại bỏ.
Về lý mà nói nếu chuyển các Frame vượt quá tốc độ cam kết, thì những Frame đó sẽ bị loại bỏ và bit DE được sử dụng. Tuy nhiên có thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cả CBIR tuỳ thuộc vào trạng thái của mạng Frame relay lúc đó có độ nghẽn ít hay nhiều (Thực chất của khả nǎng này là mượn độ rộng bǎng thông"Bandwith" của những người sử dụng khác khi họ chưa dùng đến). Nếu độ nghẽn của mạng càng nhiều (khi nhiều người cùng làm việc) thì khả nǎng rủi ro bị loại bỏ của các Frame càng lớn. Khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại.
Do mạng Frame relay không có thủ tục điều khiển thông lượng (Flow control) nên độ nghẽn mạng sẽ không kiểm soát được, vì vậy công nghệ Frame relay sử dụng hai phương pháp sau để giảm độ nghẽn và số frame bị loại bỏ.
Sử dụng FECN (Forward explicit congestion notification):
Thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification)
Thông báo độ nghẽn về phía phát . Thực chất của phương pháp này để giảm tốc độ phát khi mạng lưới có quá nhiều người sử dụng cùng lúc.
Hình 3-14: Nguyên lý sử dụng FECN và BECN
Sử dụng LMI (Local Manegment Interface): để thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết. LMI là chương trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND.
§ Đánh giá khi dùng kế nối Frame Relay
Hiện nay nhu cầu kết nối WAN được đặt ra và biến đổi theo từng ngày, có rất nhiều công nghệ được đưa ra thảo luận và thử nghiệm để xây dựng nền tảng mạng lưới cung cấp các dịch vụ truyền số liệu cho quốc gia. Theo xu thế chung, tất cả các dịch vụ thoại và phi thoại dần dần sẽ tiến tới được sử dụng trên nền của mạng thông tin bǎng rộng tích hợp IBCN (Integrated Broadband Communacation Network). Trên cơ sở mạng IBCN, ngoài các dịch vụ truyền thống về thoại và truyền số liệu còn có thể cung cấp rất nhiều dịch vụ liên quan tới hình ảnh động và dịch vụ từ xa như: truyền hình chất lượng cao, hội thảo truyền hình, thư viện điện tử, đào tạo từ xa, kênh video theo yêu cầu (video on demand),...
Quá trình tiến tới mạng IBCN hiện tại có thể xem như có hai con đường:
Hướng thứ nhất là từ các mạng điện thoại tiến tới xây dựng mạng số đa dịch vụ tích hợp ISDN (Integrated Service Digital Network) rồi tiến tới BISDN hay IBCN.
Hướng thứ hai là từ các mạng phi thoại tức là các mạng truyền số liệu tiến tới xây dựng các mạng chuyển khung (Frame-Relay) rồi mạng truyền dẫn không đồng bộ ATM (Asynchronous Transfer Mode) để làm nền tảng cho IBCN.
Công nghệ Frame-Relay với những ưu điểm của nó như là một công nghệ sẽ được ứng dụng trên mạng truyền số liệu của Việt nam trong thời gian tới. Theo số liệu của diễn đàn Frame-Relay thì nguyên nhân để người dùng chọn Frame-Relay là:
o Kết nối LAN to LAN: 31%
o Tạo mạng truyền ảnh: 31%
o Tốc độ cao: 29%
o Giá thành hợp lý: 24%
o Dễ dùng, độ tin cậy cao: 16%
o Xử lý giao dịch phân tán: 16%
o Hội thảo video: 5%
Rõ ràng là các ứng dụng trên Frame-Relay đều sử dụng khả nǎng truyền số liệu tốc độ cao và cần đến dịch vụ bǎng tần rộng có tính đến khả nǎng bùng nổ lưu lượng (trafic bursty) mà ở các công nghệ cũ hơn như chuyển mạch kênh hay chuyển mạch gói không thể tạo ra.
Ø Kết nối dùng dịch vụ chuyển mạch tốc độ cao (SMDS)
§ Giới thiệu
SMDS (Switched Multimegabit Data Service) mạng chuyển mạch tốc độ cực cao. Giống như mạng frame relay, nó cung cấp các kênh ảo(virtual channels) với tốc độ thấp nhất là T1(gần 1.5 Mbps) đến tốc độ T3(gần 45 Mbps).
SMDS dùng phương pháp truy nhập mạng và giao diện theo chuẩn IEEE 802.6. khoảng cách kết nối tối đa là 160 kilô mét(100 dặm Anh).
SMDS dùng công nghệ tế bào kích thước cố định gần như ATM, nó thường cung cấp dịch vụ dùng tốc độ cao trên T-1, hay T-3 thường là 4, 10, 16, 25 and 34 Mbps.
Mạng trục SMDS có tốc độ DS-3 (45 Mbps), OC-3 (155 Mbps) hỗ trợ tốc độ truyền SONET, và OC-12 (622 Mbps).
Dùng SMDS rất có lợi cho các ứng dụng đòi hỏi tốc độ cao như truyền ảnh, thiết kế trợ giúp bằng máy tính(computer-aided design -CAD),xuất bản, và cácứng dụng về tài chính .
SMDS phù hợp với các tổ chức có các đặc trưng sau:
o Có nhiều địa điểm phân tán về mặt địa lý, tại mỗi địa địa điểm đều có LAN
o Cần trao đổi thông tin ở tốc độ cực cao.
o Chấp nhận dùng truyền số liệu qua mạng dịch vụ công cộng.
§ Đánh giá khi dùng kế nối SMDS
Việc dùng mạng SMDS để kết nối WAN chỉ giành cho các IXP lớn.
Ø Kết nối dùng chuẩn X.25
Hình 3-15: hình kết nối WAN dùng mạng X25
§ Giới thiệu
Mạng X25 được CCITT công bố lần đầu tiên vào 1970, lúc đó lĩnh vực viễn thông lần đầu tiên tham gia vào thế giới truyền dữ liệu với các đặc tính:
X25 cung cấp quy trình kiểm soát luồng giữa các đầu cuối đem lại chất lượng đường truyền cao cho dù chất lượng mạng lưới đường dây truyền thông không cao. X25 được thiết kế cho cả truyền thông chuyển mạch lẫn truyền thông kiểu điểm nối điểm. Được quan tâm và triển khai nhanh chóng trên toàn cầu.
Trong X25 có chức năng dồn kênh (multiplexing) đối với liên kết logic (virtual circuits) chỉ làm nhiệm vụ kiểm soát lỗi cho các frame đi qua. Điều này làm tăng độ phức tạp trong việc phối hợp các thủ tục giữa hai tầng kề nhau, dẫn đến thông lượng bị hạn chế do tổng phí xử lý mỗi gói tin tăng lên.
X25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều này làm hạn chế tốc độ trên đường truyền có chất lượng rất cao như mạng cáp quang . Tuy nhiên do vậy khối lượng tích toán tại mỗi nút khá lớn, đối với những đường truyền của những năm 1970 thì điều đó là cần thiết nhưng hiện nay khi kỹ thuật truyền dẫn đã đạt được những tiến bộ rất cao thì việc đó trở nên lãng phí. Do vậy công nghệ X25 nhanh chóng trở thành lạc hậu.
§ Đánh giá khi dùng kế nối X.25
Hiện nay không còn phù hợp với công nghệ truyền số liệu.
I.1.2 Kết nối WAN dùng VPN
Ø Giới thiệu tổng quan về VPN
VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam.
Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ.
Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họ đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá.
Ø Một số giải pháp kỹ thuật hay dùng trong kết nối VPN
- IPSec
- PPTP
- L2TP
Ø Một số mô hình WAN dùng VPN
§ DùngVPN kết nối POP về NOC
Hình 3-16: Mô hình WAN dùng VPN nối POP với NOC
§ Dùng VPN truy nhập về POP hay NOC
Ø Một vài nhận xét khi sử dụng VPN trong kết nối WAN.
Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì trước khi gửi gói tin đi. đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin mới được đưa vào trong mạng của nhà cung cấp dịch vụ.
Các VPN gateway phải tương thích khi chúng kết nối với nhau. Đường hầm VPN được tạo ra trong không gian mạng không đồng nhất do đó rất khó đảm bảo chất lượng dịch vụ.
I.2. Giao thức kết nối WAN cơ bản trong mạng TCP/IP.
I.2.1 Giao thức PPP
Giao thức PPP(Point-to-Point Protocol) là giao thức dùng để đóng gói dữ liệu cho truyền thông điểm điểm. PPP là một chuẩn để gán và quản lý địa chỉ IP, đóng gói dị bộ(asynchronous start/stop), đồng bộ định hướng bít(bit-oriented synchronous), giao thức mạng phân kênh(network protocol multiplexing), cấu hình kết nối(link configuration), kiểm tra chất lượng kết nối(link quality testing),phát hiện lỗi(error detection), bao gồm cả giao thức kiểm soát tầng kết nối LCP(Link Control Protocol) và giao thức kiểm soát tầng mạng NCP(Network Control Protocols) phục vụ cho việc lựa chọn địa chỉ tầng liên kết, việc nén dữ liệu truyền, cũng như xác định các cấu hình tham số cho tầng liên kết. PPP hỗ trợ trong nhiều bộ giao thức khác nhau như: bộ giao thức Intranet/Internet IP, bộ giao thức IPX - Novell's Internetwork Packet Exchange, bộ giao thức DECnet,...
Ø Các thành phần của PPP
PPP cung cấp phương pháp để truyền các khung dữ liệu(datagrams) trên các liên kết tuần tự điểm - điểm(serial point-to-point links). PPP có 3 thành phần chính:
- HDLC - Phương pháp đóng gói các khung dữ liệu trên các liên kết điểm - điểm.. PPP dùng giao thức HDLC(High-Level Data Link Control protocol) là cơ sở cho việc đóng gói này.
- LCP - để lập cấu hình và kiểm tra kết nối - data link connection.
- NCP - để lập cấu hình các giao thức tầng mạng(network layer protocols).
PPP được thiết kế dùng cho nhiều bộ giao thức mạng khác nhau.
Ø Nguyên tắc làm việc của PPP
§ Giới thiệu
Để lập kết nối qua liên kết PPP, đầu tiên PPP gửi khung LCP để cấu hình và kiểm tra liên kết dữ liệu(data link). Sau đó liên kết được lập, PPP gửi khung NCP để chọn và cấu hình các giao thức tầng mạng(network layer).
§ Yêu cầu của tầng vật lý
PPP có khả năng làm việc với nhiều loại giao diện DTE/DCE,chẳng hạn như EIA/TIA-232-C (RS-232-C cũ), EIA/TIA-422 (RS-422 cũ), EIA/TIA- 423 (RS-423 cũ), V.35. Yên cầu tuyệt đối của PPP là mạch song công (duplex circuit), hoặc mạch chuyên dụng(dedicated), hay chuyển mạch (switched), Các mạch này có thể làm việc ở chế độ tuần tự bit dị bộ (asynchronous) hay đồng bộ (synchronous bit-serial mode), trong suốt với các khung PPP tầng liên kết (link layer). PPP không bắt buộc một hạn chế gì về tốc độ truyền trên DTE/DCE interface.
§ Yêu cầu của tầng PPP link
PPP dùng các nguyên tắc, thuật ngữ, cấu trúc khung của ISO(the International Organization for Standardization) HDLC thủ tục (ISO 3309- 1979), được thay bằng ISO 3309:1984/PDAD1
“Addendum 1: Start/Stop Transmission.” ISO 3309-1979 xác định cấu trúc khung HDLC dùng cho môi trường đồng bộ. ISO 3309:1984/PDAD1 thay cho ISO 3309-1979 dùng cho môi trường dị bộ. Thủ tục điều khiển PPP dùng để xác định mã hoá trường điều khiển được chuẩn hoá trong ISO 4335-1979 and ISO 4335-1979/ Addendum 1-1979. Qui cách khung dữ liệu PPP gồm 6 trường được mô tả dưới đây:
Các trường trong khung PPP gồm:
o Flag - Trường cờ 1 byte xác định bắt đầu hay kết thúc của 1 khung, gồm một chuỗi nhị phân 01111110.
o Address - Trường địa chỉ 1 byte gồm một chuỗi nhị phân 11111111, địa chỉ broadcast chuẩn, PPP không gán địa chỉ trạm riêng.
o Control - Trường điều khiển 1 byte gồm một chuỗi nhị phân 00000011, mà nó điều khiển việc truyền các khung dữ liệu không tuần tự.
o Protocol - Trường giao thức 2 byte xác định giao thức đóng gói của khung.
o Data - có thể là 0 hoặc nhiều byte, giá trị mặc định là 1500 byte.
o Frame check sequence (FCS) - Chuỗi kiểm tra khung 16 bit (2 byte). Cho phép PPP phát hiện lỗi
§ Giao thức điều khiển PPP link LCP
PPP LCP cung cấp phương pháp lập, cấu hình, duy trì và kết thúc kết nối điểm-điểm(point-to-point).
LCP trải qua 4 pha khác nhau:
Pha đầu lập và cấu hình kết nối, trước khi truyền dữ liệu LCP mở kết nối để cấu hình, xác lập các tham số kết nối . Khi pha này kết thúc khung xác lập cấu hình đã được gửi và nhận, do đó cũng xác định luôn được chất lượng kết nối .
Pha xác định chất lượng kết nối.
Pha cấu hình tầng mạng NCP làm việc khi chất lượng kết nối xác nhận là đảm bảo
Pha cuối là kết thúc, khi chất lượng kết nối không đảm bảo hay kết thúc truyền.
§ PPP trong kết nối WAN
Các kết nối WAN trong mạng IP, IPX hay DECnet đều dùng PPP.
I.3. Các thiết bị dùng cho kết nối WAN
I.3.1 Router (Bộ định tuyến)
Đã được trình bày trong mục 2.1.2.
I.3.2 Chuyển mạch WAN
Ø Khái niệm
Phương pháp chuyển mạch WAN là qua nhà cung cấp dịch vụ viễn thông thiết lập và duy trì mạch dùng riêng cho mỗi phiên truyền thông. Một minh hoạ cho chuyển mạch WAN là mạng chuyển mạch số đa dịch vụ ISDN(Integrated Services Digital Network).
Thiết bị chuyển mạch WAN(WAN switch) là thiết bị nhiều cổng liên mạng (multiport internetworking device) dùng trong các mạng viễn thông như Frame Relay, X.25, và SMDS, nó hoạt động ở tầng data link. Chẳng hạn chuyển mạch WAN đa dịch vụ B-STDX của Lucent sử dụng công nghệ Fram Relay, IP và các dịch vụ ATM. Hay bộ chuyển mạch DSLAM dùng trong công nghệ ADSL, G.SHDSL.
Hình 3-17: Bộ chuyển mạch WAN
Ø Lý do dùng chuyển mạch WAN
Chuyển mạch WAN được dùng để cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng, do vậy tức thời tạo được loại đường truyền xương sống (backbone) nội tại tốc độ cao theo yêu cầu. Chuyển mạch WAN có nhiều cổng, mỗi cổng có thể hỗ trợ một tuyến thuê bao riêng với tốc độ theo yêu cầu.
I.3.3 Access Server
Ø Khái niệm
Access server là điểm tập trung cho phép kết nối WAN qua các mạng điện thoại công công cộng(PSTN), mạng đa dịch vụ số(ISDN), hay mạng dữ liệu công cộng (PDN).
Người dùng từ xa, hay mạng LAN xa qua modem nối vào một trong các mạng trên đều có thể truy nhập vào mạng của mình qua access server.
Access server có nhiều loại, và có thể phân nhiều cấp như có khả năng tích hợp nhiều modem trong cùng một thiết bị, có khả năng tích hợp nhiều trung kế, có khả năng ghép nhiều kênh truyền dẫn,...
Chẳng hạn thiết bị CVX 1800 của hãng Nortel có thể cung cấp 2688 modem trên một thiết bị do vậy có thể cùng lúc kết nối 2688 đường. Có giao tiếp WAN để làm nhiệm vụ chuyển mạch WAN khi kết nối với các mạng dữ liệu công cộng PDN.
Kết nối với mạng điện thoại công cộng PSTN nó dùng giao tiếp DS1, DS3 hay E1.
Kết nối với các tổng đài TANDEM nó có bộ chuyển mạch ghép kênh theo thời gian (TDMS - time division multiplexing switch).
Dùng linux box và 1 vỉ multiport cũng có thể tạo ra 1 access server dùng cho truy nhập qua mạng điện thoại công cộng.
Hình 3-18: Access server hỗ trợ truy nhập tổng hợp
Ø Hoạt động của Access Server
Access server làm nhiệm vụ chờ kết nối từ xa đến, và tự nó có thể quay số để kết nối với access server khác. Khi người dùng từ xa, hay mạng xa kết nối vào access server , nếu được phép thì có thể dùng các tài nguyên mạng đang kết nối với access server này, hay access server nay là một trạm chuyển tiếp để kết nối đi tiếp.
Ø Lý do phải dùng Access Server:
Kết nối WAN, truy nhập từ xa dùng access server là giải pháp đơn giản, tiết kiệm chi phí nhất.
Hình 3-19: Access server hỗ trợ truy nhập vào internet/intranet
I.3.4 Modem
Modem là từ ghép của MOdulator/DEModulator (Điều chế/giải điều chế), chuyển tín hiệu digital từ máy tính thành tín hiệu analog để có thể truyền qua, đường điện thoại. Còn modem ở đầu nhận thì chuyển tín hiệu analog trở lại thành tín hiệu digital cho máy tính tiếp nhận có thể hiểu được.
Modem truyền số liệu theo tốc độ chuẩn, biểu hiện bằng đơn vị bit truyền trong một giây (bits per second - bps) hoặc đo bằng bốt (baud rate). Về mặt kỹ thuật thì bps và baud khác nhau, nhưng việc dùng baud thay cho bps đã quá phổ biến nên hai đơn vị này có thể thay thế cho nhau.
Nếu xét về tốc độ thì càng nhanh càng tốt. Ví dụ truyền một file 300K qua modem có tốc độ là 2400 bps thì mất khoảng 22 phút, còn với modem 9600 bps chỉ mất 5,5 phút. Ưu thế về tốc độ càng thể hiện rõ khi truyền hoặc nhận thông tin khoảng cách xa. Tại Việt Nam, nhất là ở các thành phố lớn chất lượng đường truyền rất tốt nên thường đạt được tốc độ cao nhất upload là 33.6 Kbps, download là 56 Kbps.
Vào thời điểm hiện nay, modem có khá nhiều thương hiệu như Origo, Pine, Intel, Acorp, Vern, GVC, Creative, Prolink, Creative và US Robotics, phổ biến nhất là hai chuẩn V90 và V92.
Modem loại gắn trong (Internal) là một vỉ dùng để cắm vào một khe (slot) trong máy PC.
Loại dùng cho modem tích hợp trên mainboard, là bản mạch được thiết kế tích hợp luôn trên PC, do đó PC có cổng cắm line điện thoại vào.
Loại modem gắn ngoài (External) thông qua cổng COM hoặc USB khá phong phú về chủng loại, các thương hiệu có tiếng như US Robotics (56K, V90,Voice, dùng chip 3COM), Creative (USB, V90/92), Hayes Accura 56Kbps V92 - External (Com Port).
Modem loại PCMCIA (3COM, CNET, XIRCOM) dùng cho máy tính xách tay cắm qua cổng PCMCIA.
Theo kinh nghiệm sử dụng chất lượng các loại modem trong (internal) không đảm bảo, chỉ dùng được trong khoảng thời gian bảo hành (12 tháng), sau khi hết bảo hành vài tuần hay thậm chí sớm hơn là bắt đầu có trục trặc. Loại modem ngoài (Ext) chất lượng đảm bảo hơn, có khả năng kết nối với tốc độ cao, nhất là những loại modem của các hãng nổi tiếng như US Robotics, Creative (USB, V90/92), Hayes Accura 56Kbps V92.
Ø Giới thiệu một số chuẩn phổ biến mà các modem đang dùng: V42, X2, K56Flex,V90 và chuẩn V92
§ Chuẩn V90:
Trước khi công nghệ V90 ra đời thì công nghệ K56Flex và x2 là hai công nghệ mà hai nhà sản xuất modem hàng đầu đưa ra. Công nghệ K56Flex là do công ty Lucent Technologies và Rockwell Semiconductor Systems phối hợp. x2 là công nghệ do 3Com Coporation/US Robotics. Ngoài hai công nghệ K56Flex và x2 thì loại modem nào có hai chuẩn này thì có thể đạt được tốc độ kết nối nhanh hơn tốc độ 33.6Kbps. Modem sử dụng công nghệ K56Flex hoặc x2 không thể đạt được tốc độ tải nhanh từ những nhà cung cấp dịch vụ khi modem ta đang sử dụng một công nghệ khác ngoài K56Flex và x2. Ðiều này có nghĩa là nhà cung cấp dịch vụ mà ta kết nối vào cũng phải hỗ trợ chuẩn K56Flex và x2. V90 trước đây được biết dưới dạng V.pcm, nó là kỹ thuật điều chế xung. Sau này hai chuẩn này được thiết lập lại thành một chuẩn mà tất cả các modem khác có thể hiểu được và tương thích trên toàn cầu.
§ Chuẩn V92:
Sau khi cho ra đời chuẩn V90 được hai năm, tổ chức ITU-T cho ra đời chuẩn V92. Ðây là thế hệ tiếp theo của modem tương tự. Chuẩn này sẽ được thông qua một chính thức từ năm 2000.
Chuẩn V92 có thêm 3 chức năng so với chuẩn V90 như: kết nối nhanh, chúng ta chỉ cần một nửa thời gian so với trước để dial-up; nhớ được những cuộc điện thoại gọi đến, chức năng này cho phép nhận một cuộc điện thoại gọi đến trong khi modem đang sử dụng; khả năng điều chế xung ngược có thể đẩy mạnh liên kết ngược chiều lên tới 48kbit/s.
Kết nối nhanh là một ưu điểm đặc biệt với ngưòi dùng, thời gian kết nối rút ngắn xuống còn 10 giây, điều này rất có ý nghĩa khi chuẩn V90cần tới 20 giây. Tính năng kết nối nhanh, duy trì các tham số đường truyền cho những điểm truy nhập chung, như là tỷ lệ tín hiệu và nhiễu, tần số xuất hiện câu trả lời để mà giảm đi được những thời gian thăm dò vì vậy tiết kiệm được thời gian. Công ty Conexant nói rằng sẽ nghiên cứu để giảm thời gian kết nối xuống còn 5 giây. Nhớ được những cuộc điện thoại gọi đến. Chức năng này có thể bảo vệ sự kết nối modem lên tới 16 phút, trong khoảng thời gian đó một cuộc điện thoại gọi đến sẽ được phát hiện khi modem đang được sử dụng. Chức năng này được dựa trên một phiên bản modem của hãng NTT với chức năng "Bắt cuộc gọi". Chức năng này được người dùng quan tâm nhiều, đặc biệt là ở Mỹ, ở đó trong toàn bộ thời gian kết nối thì có thể xảy ra những cuộc gọi với một tỷ lệ cố định, ở Nhật thì vấn đề này còn phụ thuộc vào các nhà cung cấp dịch vụ, và phần mềm chuyển đổi kỹ thuật số đặc biệt phải được cài đặt bởi một hãng truyền thông. Liên kết ngược chiều lên tới 48kbit/s Các cải tiến đã làm cho dữ liệu được truyền với tốc độ cao trên liên kết ngược chiều từ nhà tới tổng đài. Người ta sử dụng kỹ thuật giống như sự điều chế mã hoá xung (PCM) để cho tăng tốc độ từ 33.6 kbit/s trong modem 56k lên 48 kbit/s.
§ Chuẩn V42:
Giao thức V42 có thêm LAPM ( Link Access Protocol) và MNP 1-4. Khi hai modem bắt tay ở chế độ V42 thì nó sử dụng giao thức LAPM để điều khiển những dữ liệu bị lỗi và sẽ yêu cầu modem phát truyền lại những khối dữ liệu bị lỗi. Nếu một trong hai modem hỗ trợ chuẩn V42 và modem còn lại chỉ hỗ trợ MNP thì modem kia sẽ thương lượng để sử dụng MNP. Cả hai trường hợp trên thì quá trình sửa lỗi trên đường truyền hoàn toàn tự động và không yêu cầu bất cứ phần mềm nào hay chuyên gia mới sử dụng được.
§ Chuẩn V42BIS:
Giao thức này sẽ sử dụng MNP Level 5 để tương xứng dữ liệu, điểm khác biệt là khối lượng dữ liệu được nén bao nhiêu. Giao thức V42 thường nén dữ liệu ở tỉ lệ 4:1 phụ thuộc vào loại tập tin được gửi. Những tập tin hay dữ liệu đã được nén sẵn như là PKZIP, GIF hay JPG thì tỉ lệ nén không biết sẽ được modem nén nữa hay không, nó sẽ phụ thuộc vào hệ thống nén của modem.
NTU - Thiết bị kết cuối mạng (Network Terminal Unit) là thiết bị đặt tại các điểm kết cuối mạng, thực hiện chức năng kết nối tín hiệu và chuyển đổi giao diện giữa kênh truyền dẫn truy nhập mạng với thiết bị đầu cuối thuê bao.
I.3.5 CSU/DSU
CSU/DSU (Channel Service Unit/Data Service Unit) là thiết bị phần cứng tại các điểm đầu cuối của các kênh thuê riêng. Nó làm nhiệm vụ chuyển dữ liệu trên đường truyền thông WAN sang dữ liệu trên LAN và ngược lại. Thiết bị này dùng để kết nối WAN khi dùng các kênh thuê riêng.
CSU/DSU dùng các giao diện chuẩn RS-232C, RS-449, hay V.xx
I.3.6 ISDN terminal Adaptor
Là thiết bị đầu cuối để kết nối PC hay LAN vào WAN qua mạng ISDN.
I.4. Đánh giá và so sánh một số công nghệ dùng cho kết nối WAN.
Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề xem xét đánh giá kỹ thuật trong mạng là mối quan tâm hàng đầu của các nhà phân tích và thiết kế mạng. Chẳng hạn một yêu cầu phổ biến như làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều đôi khi có thể làm tắc nghẽn trên mạng và gây ra gián đoạn thông tin một cách đáng tiếc.
Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn với chi phí hợp lý, và mang lại lợi ích kinh tế cao, đang rất được quan tâm. Một vấn đề đặt ra có rất nhiều giải pháp về công nghệ, mỗi giải pháp có rất nhiều yếu tố cấu thành, trong mỗi yếu tố có nhiều cách lựa chọn. Như vậy để đưa ra một giải pháp hoàn chỉnh, phù hợp thì phải trải qua một quá trình chọn lọc dựa trên những ưu điểm của từng yếu tố, từng chi tiết rất nhỏ. Trong thiết kế WAN thì công nghệ kết nối là vấn đề cơ bản nhất cần được xem xét, đánh giá và lựa chọn hợp lý.
Ðể giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra và dựa trên công nghệ để giải quyết. Nhưng công nghệ cao nhất chưa chắc là công nghệ tốt nhất, mà công nghệ tốt nhất là công nghệ phù hợp nhất với yêu cầu đặt ra và điều kiện thực tế.
Ø Kết nối PSTN(mạng điện thoại công cộng)
Kết nối WAN qua mạng điện thoại công cộng có ưu điểm là đơn giản, dễ thực hiện, nhưng nhược điểm lớn nhất là hạn chế về tốc độ, và độ tin cậy thấp. Chỉ dùng hiệu quả cho các thuê bao có thời gian kết nối dưới 4 giờ/ngày.
Ø Kết nối ISDN(mạng dịch vụ tổng hợp)
Kết nối WAN qua mạng đa dịch vụ số ISDN có ưu điểm là ổn định hơn qua mạng điện thoại công cộng, nhưng lại chịu chi phí cao hơn, và là loại kết nối không phổ biến. Chi thực hiện được tại các địa phương mà tổng đài hỗ trợ dịch vụ ISDN.
Ø Kết nối FRAME RELAY
Hiện nay ở Việt nam, với một mạng lưới truyền dẫn chưa tốt đồng đều, các trục chính dùng cáp quang, còn lại nhiều phần vẫn dùng viba với các kênh dùng cho thoại là chính, ít có các kênh dùng cho truyền số liệu, chất lượng truyền dẫn chưa hoàn toàn tốt. Do vậy bưu điện chưa triển khai công nghệ Frame Relay trên toàn quốc, như trên đã trình bầy điều kiện tiên quyết để sử dụng Frame Relay là chất lượng mạng truyền dẫn phải cao. Tuy nhiên, ở nhữ nơi mà bưu điện đã triển khai công nghệ Frame Relay thì việc xem xét chọn giải pháp kết nối WAN dùng Frame relay là hoàn toàn chấp nhận được, cần được xem xét và triển khai.
Ø Kết nối sử dụng công nghệ xDSL
Như phần lớn công nghệ khác, tiềm năng trên lý thuyết của công nghệ DSL có sự khác biệt đáng kể đối với tốc độ kết nối WAN cho các tổ chức và giới doanh nghiệp hiện nay. Đặc biệt, công nghệ VDSL có thể cung cấp tốc độ truy cập lên đến 52 Mbps tuy nhiên phần lớn các kết nối vẫn dùng tốc độ đường truyền thấp hơn nhiều ở 128 Kbps.
Các chuyên gia công nghệ cho biết đã có những hoàn thiện đáng kể trong chất lượng đường truyền theo công nghệ xDSL. Vì thế lượng khách hàng thuê bao sử dụng dịch vụ xDSL vẫn không ngừng tăng lên.
Việc kết nối sử dụng xDSL ở những doanh nghiệp từ khoảng 1999 là bước hậu thuẫn cho việc sử dụng công nghệ ADSL hiện nay (công nghệ DSL không đối xứng) với tốc độ truy cập từ 512 Kbps đến 8 Mbps.
Chuyên gia phân tích cấp cao của Gartner Dataquest ông Charles Carr nói tốc độ của công nghệ xDSL có khả năng thay đổi cao vì nhiều lý do kỹ thuật khác nhau như chất lượng đường truyền và khoảng cách giữa các văn phòng trung tâm. Dù công nghệ với tốc độ truy cập nhanh hơn bình thường có thể được triển khai tại một số khu vực nhưng phần lớn các doanh nghiệp và khách hàng sử dụng dịch vụ kết nối DSL là những người làm việc từ xa và cảm thấy hài lòng với tốc độ hiện hành.
Trong những năm tới công nghệ như VDSL có thể phân phối tốc độ kết nối hoàn thiện đáng kể từ 26 Mbps đến 52 Mbps. Ông Carr cũng chỉ ra rằng chỉ có Qwest là công ty duy nhất hiện nay có thể cung cấp công nghệ này. Ông cho biết so với tốc độ đạt được trên lý thuyết, công nghệ VDSL thực sẽ có tốc độ kết nối trung bình ở mức thấp gồm hai chữ số megabit.
Ngày nay công nghệ kết nối xDSL được xem là công nghệ có tốc độ truy cập nhanh hơn, rẻ hơn, và tin cậy, nó sẽ là lựa chọn đầu tiên của các nhà thiết kế WAN.
II. Thiết kế mạng WAN.
II.1. Các mô hình WAN
I.1.1 Mô hình phân cấp
Ø Khái niệm mô hình phân cấp
Mô hình phân cấp để hỗ trợ thiết kế WAN thường là mô hình phân cấp ba tầng: Tầng 1 là tầng lõi(xương sống của WAN – backbone), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát và thiết kế WAN.
Hình 3-20: Mô hình phân cấp để hỗ trợ thiết kế WAN
Tầng lõi là phần kết nối mạng trục(WAN backbone) kết nối các trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là xa hay rất xa, do vậy chi phí kết nối và độ tin cậy cần phải được xem xét kỹ. Hơn nưa vấn đề đảm bảo chất lượng dịch vụ QoS cũng được đặt ra, dẫn đến phân loại, phân cấp ưu tiên dịch vụ.
Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh mạng vào NOC.
Tầng truy nhập từ xa là phần kết nối của người dùng di động, hay các chi nhánh nhỏ vào POP hay vào NOC.
Ø Các ưu điểm của mô hình phân cấp:
Nhờ mô hình phân cấp người thiết kết WAN dễ tổ chức khảo sát, dễ lựa chọn các phương án, và công nghệ kết nối, dễ tổ chức triển khai, cũng như đánh giá kết quả.
Ø Các tầng trong mô hình phân cấp
- Tầng lõi
- Tầng phân tán
- Tầng truy nhập
I.1.2 Các mô hình tôpô.
Mô hình tôpô (Topology) của WAN gọi tắt là mô hình tôpô thực chất là mô tả cấu trúc, và cách bố trí phần tử của WAN cũng như phương thức kết nối giữa chúng với nhau. Phần tử của WAN ở đây là NOC – trung tâm mạng, POP - điểm đại diện của một vùng, hay các LAN, và PC , Laptop,...
Các NOC, hay POP có thể là cac campus LAN, hay là một WAN.
Mô hình tôpô giúp các nhà thiết kế WAN thực hiện việc tổ chức khảo sát, phân tích và quản lý trong quá trình thiết kế, cũng như thi công hiệu quả.
Cấu trúc, địa phương hoá mạng cần triển khai.
Các mô hình chức năng của hệ thống, phân tích các chức năng của hệ thống để dự báo, và xác định các yêu cầu trao đổi thông tin.
I.2. Các mô hình an ninh mạng.
I.2.1 An ninh-an toàn mạng là gì ?
Khái niệm: Theo một nghĩa rộng thì an ninh-an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm.
Vậy khi kết nối WAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh-an toàn, chúng ta gọi đó là cơ chế an ninh-an toàn mạng.
Tài nguyên mà chúng ta muốn bảo vệ là gì ?
- Là các dịch vụ mà mạng đang triển khai
- Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển;
- Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có, để cung ứng cho những người dùng mà nó cho phép, ...
Nhìn từ một phía khác thì vấn đề an ninh - an toàn khi thực hiện kết nối WAN còn được thể hiện qua tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các tài nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.
Vấn đề an ninh - an toàn còn thể hiên qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định, được đảm bảo qua phương thức xác thực (authentication), xác định được phép (authorization) dùng, và bị từ chối (repudiation). Chúng ta sẽ xem xét chi tiết:
Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi những người không có thẩm quyền. Chẳng hạn dữ liệu truyền trên mạng được đảm bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh-an toàn.
Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền. Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luôn được đảm bảo giữ toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép.
Hình 3-21: Mô hình an ninh-an toàn
Tính sẵn dùng: Tài nguyên trên mạng luôn được bảo đảm không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên đó luôn sẵn sàng phục vụ những người được phép sử dụng. Những người có quyền có thể dùng bất cứ khi nào, bất cứ lúc nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,...).
Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó như thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường dùng là mật khẩu (password), hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được quyền thực hiện một hành động nào đó như đọc/ghi một tệp (lấy thông tin), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu - dịch vụ mạng,... Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS,...) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.
Tin tặc tấn công mạng khi kết nối WAN thế nào?
Ở đây chúng ta cũng phải đề cập đến các hành động tin tặc khác nhau có thể gặp phải khi kết nối WAN, thử liệt kê một số loại hành động tin tặc sau: Hành động thăm dò (probe), hành động quét (scan), hành động thử vào một tài khoản (account compromise), hành động thử vào làm quản trị hệ thống (root compromise), hành động thu lượm các gói tin (packet sniffer), hành động tấn công từ chối dịch vụ (denial of service), hành động khai thác quyền (exploitation of trust), hành động làm mã giả (malicious code),...
- Hành động thăm dò (Probe).
Hành động thăm dò được đặc trưng bằng việc thử truy nhập từ xa vào một hệ thống hay sau khi vào được hệ thống thử tìm các thông tin của một hệ thống mà không được phép. Thăm dò thường là kết quả của sự tò mò hay sự nhầm lẫn khi truy nhập mạng. Hậu quả của sự thăm dò có khi rất lớn, nhất là khi truy nhập được vào mạng với quyền lớn, hay mò ra các thông tin quan trọng.
- Hành động quét (Scan).
Hành động quét là việc dùng một công cụ tự động để thực hiện thăm dò tìm lỗ hổng an ninh của hệ thống với một số lượng lớn. Hành động quét đôi khi là kết quả của một lỗi hệ thống như hỏng hay mất cấu hình của một dịch vụ. Nhưng cũng có thể là giai đoạn đầu mà tin tặc dùng để tìm các lỗ hổng an ninh mạng chuẩn bị cho một cuộc tấn công. Quản trị hệ thống cũng có thể dùng phương pháp quét để phát hiện các điểm yếu về an ninh - an toàn trong hệ thống mạng của mình.
- Hành động vào một tài khoản (Account Compromise).
Hành động vào một tài khoản là hành động dùng một tài khoản không được phép. Hành động này có thể gây mất dữ liệu quan trọng, hay là hành động dùng trộm dịch vụ, lấy cắp dữ liệu. Người dùng mạng bị tin tặc lấy cắp mật khẩu. Cách vào một máy tính dễ nhất là có được mật khẩu và vào máy bằng lệnh login; rào cản tin tặc đầu tiên là mật khẩu. Nếu mật khẩu bị mất, thì tin tặc có thể làm mọi thứ mà người dùng đó được phép.
- Hành động vào quyền quản trị (Root Compromise).
Hành động vào quyền quản trị là hành động vào một tài khoản có quyền lớn nhất của hệ thống, do vậy có thể gây ra những hậu quả rất nghiêm trọng cho hệ thống. Từ việc thay đổi toàn bộ cấu hình của hệ thống, đến việc cài đặt các công cụ phá hoại, lấy cắp thông tin, cho đến việc tổ chức các cuộc tấn công lớn.
- Hành động thu lượm các gói tin (Packet Sniffer).
Hành động thu lượm các gói tin là việc thực hiện chương trình bắt các gói dữ liệu đang truyền trên mạng do vậy bắt được cả thông tin người dùng, mật khẩu và cả các thông tin riêng tư ở dạng văn bản. Dựa vào các thông tin thu lượm được tin tặc có thể thực hiện tấn công hệ thống.
- Hành động tấn công từ chối dịch vụ (Denial of Service).
Mục đích của hành động tấn công từ chối dịch vụ là ngăn cản không cho người dùng hợp pháp sử dụng dịch vụ. Tấn công từ chối dịch vụ có thể thực hiện bằng nhiều cách, như tạo tìm cách sử dụng bất hợp pháp tất cả các tài nguyên mạng như treo các kết nối, tạo luồng dữ liệu lớn, gây tắc nghẽn tại các cổng kết nối,...
Làm thế nào để đảm bảo an toàn-an ninh khi kết nối WAN?
Các vấn đề về an ninh-an toàn khi kết nối WAN cần được xem xét và thực hiện sau khi đã chọn giải pháp kết nối, nhất là khi kết nối WAN cho các mạng công tác, mà sử dụng các mạng dữ liệu công cộng, hay mạng internet.
I.2.2 Xây dựng mô hình an ninh-an toàn khi kết nối WAN
Ø Các bước xây dựng :
- Xác định cần bảo vệ cái gì ?
- Xác định bảo vệ khỏi các loại tấn công nào ?
- Xác định các mối đe dọa an ninh có thể ?
- Xác định các công cụ để bảo đảm an ninh ?
- Xây dựng mô hình an ninh-an toàn
Thường xuyên kiểm tra các bước trên, nâng cấp, cập nhật và vá hệ thống khi có một lỗ hổng an ninh - an toàn được cảnh báo.
Mục đích của việc xây dựng mô hình an ninh - an toàn khi kết nối WAN là xây dựng các phương án để triển khai vấn đề an ninh - an toàn khi kết nối và đưa WAN vào hoạt động.
Đầu tiên, mục đích và yêu cầu về an ninh-an toàn hệ thống ứng dụng phải được vạch ra rõ ràng. Chẳng hạn mục tiêu và yêu cầu an ninh-an toàn khi kết nối WAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối WAN cho các trường đại học.
Thứ hai, mô hình an ninh-an toàn phải phù hợp với các chính sách, nguyên tắc và luật lệ hiện hành.
Thứ ba, phải giải quyết các vấn đề liên quan đến an ninh-an toàn một cách toàn cục. Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai.
I.2.3 Một số công cụ triển khai mô hình an toàn-an ninh
Ø Hệ thống tường lửa 3 phần(Three-Part Firewall System)
• Tường lửa là gì?
Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh - an toàn mạng từ vòng ngoài, nhiệm vụ của nó như là hệ thống hàng rào vòng ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của WAN, chẳng hạn kết nối một NOC với với nhiều POP, khi đó nguy cơ mất an ninh tại các điển kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó.
Tường lửa trong tiếng Anh là Firewall, là ghép của 2 từ fireproof và wall nghĩa là ngăn không cho lửa cháy lan. Trong xây dựng, tường lửa được thiết kế để giữ không cho lửa lan từ phần này của toà nhà sang phần khác của toà nhà khi có hoả hoạn. Trong công nghệ mạng, tường lửa được xây dựng với mục đích tương tự, nó ngăn ngừa các hiểm hoạ từ phía cộng đồng các mạng công cộng hay mạng INTERNET, hay tấn công vào một mạng nội bộ (internal network) của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay INTERNET.
• Chức năng của hệ thống tường lửa:
Tường lửa đặt ở cổng vào/ra của mạng, kiểm soát việc truy nhập vào/ra mạng nội bộ để ngăn ngừa tấn công từ phía ngoài vào mạng nội bộ.
Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký,..) kiểm soát các dịch vụ của mạng nó bảo vệ.
Để đảm bảo mức độ an ninh - an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong cả 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng. Tường lửa cũng phải có khả năng thao tác các các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu về an ninh - an toàn. Tường lửa bao gồm các thành phần: các bộ lọc hay sàng lọc.
Hình 3-22: Mô hình logic của tường lửa
Tường lửa chính là cổng (gateway) vào/ra của một mạng nội bộ (mạng trong), trên đó có đặt 2 bộ lọc vào/ra để kiểm soát dữ liệu vào/ra mạng nội bộ.
Xác định vị trí đặt tường lửa trong hệ thống mạng hiện đại.
Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạng được bảo vệ) với mạng công cộng(mạng ngoài), hay mạng internet ( internet, khi kết nối với internet).
Ngày nay trong một tổ chức khi kết nối WAN có thể kết nối đoạn mạng khác nhau, và do yêu cầu về an ninh - an toàn của các đoạn mạng đó khác nhau. Khi đó tường lửa sẽ được đặt ở vị trí vào/ra của các đoạn mạng cần bảo vệ. Dưới đây các đoạn mạng 1, 5, 7 cần bảo vệ.
Hình 3-23: Vị trí đặt tường lửa trên mạng
Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào là có thể được chấp nhận (acceptable) cho phép vào/ra mạng nội bộ.
Về mặt logic thì tường lửa là bộ tách, bộ hạn chế và bộ phân tích. Tường lửa là điểm thắt(choke point). Cơ chế này bắt buộc những kẻ tấn công từ phía ngoài chỉ có thể thâm nhập vào hệ thống qua một kênh rất hẹp (nơi này thể giám sát và điều khiển được). Cơ chế này hoạt động cũng tương tự như các trạm thu phí giao thông đặt tại các đầu cầu, hay các điểm kiểm soát vé vào cổng ở một sân vận động. Tuy nhiên cơ chế này có một yếu điểm là nó không thể ngăn chặn được những kẻ tấn công xâm nhập vào hệ thống bằng cách đi vòng qua nó, hay tấn công từ bên trong.
Các mối đe dọa mà tường lửa có thể chống lại được là:
o Chống lại các cuộc thâm nhập từ xa đến các nguồn thông tin khi không được phép.
o Từ chối các dịch vụ đưa thông tin từ mạng ngoài vào mạng nội bộ với mục đích làm rối loạn hệ thống.
o Quản lý được truy nhập ra mạng ngoài, do đó cấm được truy nhập từ mạng nội bộ ra ngoài khi cần thiết.
o Bằng cơ chế xác thực chống lại sự giả danh để truy nhập mạng từ mạng ngoài vào.
Ngoài ra tường lửa còn có khả năng trợ giúp cho người quan trị hệ thống như ghi nhật ký, điểu khiển truy nhập, phát hiện các thâm nhập đáng ngờ, có phản ứng khi có các trạng thái khả nghi, ...
Ngoài những ưu điểm đã liệt kê ở trên, thì tường lửa cũng có nhược điểm như tường lửa không chống được virút, không chống lại được tin tặc tấn cống từ cổng sau (backdoor)
Hình 3-24: Mô hình hệ thống tường lửa 3 phần
Ø Hệ thống phát hiện đột nhập mạng
§ Giới thiệu
Như đã trình bầy ở phần trên công nghệ tường lửa không thể bảo vệ an ninh - an toàn mạng đầy đủ, nó chỉ là một phần trong mô hình an ninh-an toàn khi kết nối WAN. Tường lửa không tự nhận ra được các cuộc tấn công và cũng không tự ngăn chặn được các cuộc tấn công đó. Có thể xem hệ thống tường lửa như hàng rào và hệ thống gác cổng vào/ra, không có khả năng phát hiện tin tặc tấn công, cũng không tự phản ứng được với các cuộc tấn công mà nó chưa biết trước.
Trong phần này chúng ta trình bầy một công cụ phục vụ an ninh - an toàn mạng thứ hai, đó là công nghệ phát hiện đột nhập, nó là công cụ bổ sung cho công cụ tường lửa. Nếu tường lửa là các trạm gác, thì hệ thống phát hiện đột nhập được xem như hệ thống các camera/video theo dõi, giám sát và là hệ thống báo động. Nó thường được đặt ở ngay trong trạm gác "tường lửa", hay đặt ở các vị trí quan trọng bên trong của mạng, nhằm chủ động phát hiện ra dấu hiệu mất an ninh-an toàn, hay phát hiện ra các cuộc tấn công không biết trước.
Hệ phát hiện đột nhập mạng là gì?
Là hệ thống nhằm phát hiện ra việc sử dụng không hợp pháp tài nguyên hệ thống, phát hiện những hoạt động lạm dụng, tấn công vào hệ thống máy tính hoặc mạng máy tính. Hệ phát hiện đột nhập IDS (intrusion detection system) là hệ thống bao gồm phần mềm và phần cứng thực hiện việc theo dõi, giám sát, thu nhận thông tin từ các nguồn khác nhau, sau đó phân tích để phát hiện ra dấu hiệu (“signature”) của sự đột nhập (dấu hiệu của các hoạt động tấn công hay lạm dụng hệ thống), cảnh báo cho quản trị hệ thống, hay ra các quyết định phản ứng để phòng vệ. Nói một cách tổng quát IDS là hệ thống cho phép phát hiện các dấu hiệu làm hại đến tính bảo mật, tính toàn vẹn, và tính sẵn dùng của hệ thống máy tính hay hệ thống mạng máy tính làm cơ sở cho việc phản ứng lại, bảo đảm an ninh - an toàn hệ thống.
Để phát hiện ra những dấu hiệu của sự đột nhập, IDS cần phân tích các hoạt động của hệ thống, đồng thời nó phải có khả năng chỉ ra hoạt động nào là hoạt động tấn công hoặc lạm dụng hệ thống. Đôi khi để phát hiện sự đột nhập cần phải kết hợp nhiều phương pháp phân tích và quá trình phân tích cũng chia ra làm nhiều bước để phát hiện việc đột nhập đã vào chưa và ở mức độ nào (trước khi, trong khi, hay sau khi đã đột nhập thành công vào hệ thống?). Chẳng hạn một cuộc đột nhập bị phát hiện trước khi xảy ra thì người quản trị hệ thống sẽ dễ dàng ngăn chặn hoặc là cơ sở để giăng bẫy để bắt kẻ đột nhập khi chúng đột nhập và tấn công vào hệ thống (thu thập chứng cứ cho việc truy tố sau này). Nếu việc đột nhập được phát hiện trong khi đang xảy ra, hay thậm chí sau khi nó đã hoàn thành, thì điều phải làm đầu tiên của người quản trị hệ thống là đánh giá mức độ gây hại và cô lập đoạn mạng bị tấn công.
Cơ sở để thực hiện phản ứng lại với những hoạt động gây hại thường là ghi các sự kiện ra một hay nhiều nhật ký hệ thống thuận tiện cho việc phân tích sau này. Hệ thống phát hiện đột nhập cũng có thể được cấu hình để báo động khi có dấu hiệu tấn công được phát hiện (dấu hiệu này được lưu trong cơ sở dữ liệu các dấu hiệu về các cuộc tấn công đã được biết). Phản ứng lại với các hoạt động gây hại cũng có thể là ngăn chặn tin tặc truy nhập vào hệ thống hoặc cho phép truy nhập kèm theo giám sát chặt, hoặc kích hoạt hệ thống tường lửa ngăn chặn các tác nhân gây hại.
Những hoạt động đột nhập là những hoạt động xâm nhập vào hệ thống một cách có ý thức mà không được phép của chủ hệ thống, nhằm mục đích:
- Truy cập các thông tin không được phép.
- Phá hoại thông tin.
- Phá hoại an ninh- an toàn hệ thống, làm cho hệ thống trở nên không tin cậy hoặc không hoạt động được,....
Hình 3-25: đồ cấu trúc của một hệ thống phát hiện đột nhập
Người đột nhập trong cuộc xâm nhập vào một hệ thống một cách có ý thức được phân làm hai dạng: từ bên trong và từ bên ngoài. Những kẻ đột nhập từ bên ngoài là những người không có quyền truy nhập vào máy hay mạng. Những kẻ xâm nhập từ bên trong là những người dùng hợp pháp nhưng chỉ được cấp quyền hạn chế trong hệ thống. Họ hoạt động bằng cách cố gắng truy cập tới những phần mà họ không được phép truy nhập của hệ thống. Họ truy nhập vì tò mò hoặc để lấy trộm thông tin không được phép.
Hệ phát hiện đột nhập là một hệ thống có các chức năng sau:
- Theo dõi, giám sát toàn mạng, thu nhận thông tin từ nhiều nguồn khác nhau của hệ thống.
- Phân tích những thông tin đã nhận được, để phát hiện những dấu hiệu phản ánh sự lạm dụng hệ thống hoặc những dấu hiệu phản ánh những hoạt động bất thường xảy ra trong hệ thống.
- Quản lý, phân tích hoạt động của người sử dụng hệ thống.
- Kiểm tra cấu hình hệ thống và phát hiện khả năng hệ thống có thể bị tấn công.
- Phân tích bằng thống kê để phát hiện những dấu hiệu thể hiện hoạt động bất thường của hệ thống.
- Quản lý nhật ký của hệ điều hành để phát hiện các hoạt đông vi phạm quyền của các người dùng.
- Tổ chức tự động phản ứng lại những hành động đột nhập hay gây hại mà nó phát hiện ra, ghi nhận những kết quả của nó.
Hình 3-26: Các vị trí đặt hệ phát hiện đột nhập
Ø Hệ thống phát hiện lỗ hổng an ninh
Hệ thống phát hiện lỗ hổ an ninh là hệ thống gồm các công cụ quét, và thử thăm dò tấn công mạng. Nó được người quản trị mạng dùng để phát hiện ra các lỗ hổng về an ninh an toàn trước khi đưa mạng vào hoạt động, và thường xuyên theo dõi để nâng cấp, vá các lỗ hỏng an ninh.
I.2.4 Bảo mật thông tin trên mạng
Công nghệ mã mật (cryptography)
Một trong những nguyên nhân sơ đẳng mà tin tặc có thể thành công là hầu hết các thông tin chúng ta truyền trên mạng đều ở dạng dễ đọc, dễ hiểu. Khi chúng ta kết nối WAN bằng công nghệ IP thì tin tặc dễ dàng thấy có thể bắt các gói tin bằng công cụ bắt gói (network sniffer), có thể khai thác các thông tin này để thực hiện tấn công mạng. Một giải pháp để giải quyết vấn đề này là dùng mật mã để ngăn tin tặc có thể khai thác các thông tin chúng bắt được khi nó đang được truyền trên mạng.
Mã hoá (Encryption) là quá trình dịch thông tin từ dạng nguồn dễ đọc sang dạng mã khó hiểu.Giải mã (Decryption) là quá trình ngược lại. Việc dùng mật mã sẽ đảm bảo tính bảo mật của thông tin truyền trên mạng, cũng như bảo vệ tính toàn vẹn, tính xác thực của thông tin khi lưu trữ.
Mã mật được xây dựng để đảm bảo tính bảo mật (confidentiality), khi dữ liệu lưu chuyển trên mạng. Khi dữ liệu đã được mã hóa thì chỉ khi biết cách giải mã mới có khả năng sử dụng dữ liệu đó. Hiện nay các kỹ thuật mã hóa đã phát triển rất mạnh với rất nhiều thuật toán mã hóa khác nhau. Các hệ mã khoá được chia làm hai lớp chính: Mã khoá đối xứng hay còn gọi là mã khoá bí mật. Mã khoá bất đối xứng hay còn gọi là mã khoá công khai.
Hệ mã đối xứng – Khoá mã bí mật.
Hệ mã đối xứng là hệ sử dụng một khoá bí mật cho các tác vụ mã hoá và giải mã. Có nhiều thuật toán khoá bí mật khác nhau nhưng giải thuật được dùng nhiều nhất trong loại này là:
DES (Data Encryption Standard). DES mã hoá khối dữ liệu 64 bit dùng khoá 56 bit. Hiện nay trong một số hệ thống sử dụng DES3 (sử dụng 168bit khoá thực chất là 3 khoá 56 bit)
IDEA (International Data Encryption Standard).IDEA trái với DES, nó được thiết kế để sử dụng hiệu quả hơn bằng phần mềm. Thay vì biến đổi dữ liệu trên các khối có độ dài 64 bit, IDEA sử dụng khóa 128 bit để chuyển đổi khối dữ liệu có độ dài 64 bit tạo ra khối mã cũng có dài 64 bit. Thuật toán này đã được chứng minh là khá an toàn và rõ ràng là hơn hẳn DES.
Các hệ mã hoá đối xứng thường được sử dụng trong quân đội, nội vụ, ngân hàng,... và một số hệ thống yêu cầu an toàn cao.
Vấn đề khó khăn khi sử dụng khoá bí mật là vấn đề trao đổi khoá. Trao đổi khoá bí mật luôn phải truyền trên một kênh truyền riêng đặc biệt an toàn, tuyệt đối không sử dụng kênh truyền là kênh truyền dữ liệu.
Hệ mã bất đối xứng – Khoá mã công khai.
Mã khoá công khai đã được tạo ra để giải quyết hai vấn đề khó khăn nhất trong khoá quy ước đó là sự phân bố khoá và chữ ký số.
Hoạt động của hệ thống mạng sử dụng mã khoá công khai như sau:
Khởi tạo hệ thống đầu cuối:
Mỗi hệ thống đầu cuối trong mạng tạo ra một cặp khoá để dùng mã hoá và giải mã thông tin sẽ nhận. Khoá thứ nhất K1 là khoá bí mật; Khoá thứ hai K2 là khóa công khai.
Các hệ thống công bố rộng rãi khoá K2 của mình trên mạng. Khoá K1 được giữ bí mật.
Mã hoá và giải mã thông tin:
Khi một người dùng A muốn gửi thông tin cho người dùng B
Người dùng A sẽ mã hoá thông tin bằng khoá công khai của người dùng B (K2B). Khi người dùng B nhận được thông tin nó sẽ giải mã thông tin bằng khoá bí mật của mình (K1B).
Chữ ký số
Khi người dùng A gửi chữ ký cho người dùng B
Người dùng A mã hoá chữ ký của mình bằng khoá bí mật của chính mình (K1A). Người dùng B nhận được chữ ký của người dùng A, người dùng B sẽ giải mã chữ ký của người dùng A bằng khoá công khai của người dùng A (K2A).
Chuyển đổi khoá
Khi người dùng A gửi thông tin khoá cho người dùng B.
Người dùng A mã hoá thông tin khoá 2 lần. Lần đầu bằng khoá bí mật của bản thân (K1A); Lần hai bằng mã công khai của người nhận (K2B).
Người dùng B nhận được thông tin khoá sẽ giải mã thông tin khoá hai lần. Lần đầu bằng khoá bí mật của bản thân (K1B). Lần 2 bằng khoá công khai của người gửi (K2A).
Một số giải thuật cho mã khoá công khai được sử dụng như: Diffie_Hellman, RSA, ECC, LUC, DSS,...
Ø Mô hình ứng dụng
Mô hình ứng dụng là mô hình xây dựng trên các ứng dụng yêu cầu kết nối WAN Phân tích kết nối dựa trên các yêu cầu ứng dụng Tách, gộp các ứng dụng, đánh giá yêu cầu giải thông, đánh giá yêu cầu chất kượng dịch vụ, đánh giá yêu cầu độ tin cậy của các kết nối,...
Trên cơ sở các mô hình phân cấp, mô hình tôpô, mô hình ứng dụng, và mô hình an ninh của WAN cần thiết kế đã được xây dựng, chúng ta tiến hành các bước phân tích các yêu cầu của WAN.
• Phân tích yêu cầu về hiệu năng mạng
Từ mô hình tôpô chúng ta có thể tính khoảng cách kết nối, mô hình ứng dụng để dự tính giải thông, phối hợp mô hình an ninh để lựa chọn thiết bị khi đã chọn công nghệ kết nối ở phần trên. Đánh giá thời gian đáp ứng giữa các trạm hay các thiết bị trên mạng, Đánh giá độ trễ đối với các ứng dụng khi người dùng truy nhập hay yêu cầu . Đánh giá yêu cầu các đòi hỏi về băng thông của các ứng dụng trên mạng,
Đánh giá công suất mạng đáp ứng khi người sử dụng tăng đột biến tại các điểm cổ chai. Toàn bộ các yêu cầu nầy cần được tối ưu chọn giải pháp hợp lý thoả mãn các chỉ tiêu: dịch vụ tin cậy, chi phí truyền thông tối thiểu, băng thông sử dụng tối ưu.
• Phân tích các yêu cầu về quả lý mạng:
Từ mô hình tôpô, mô hình ứng dụng, và mô hình an ninh có thể dự báo qui mô độ phức tạp của WAN, để đưa ra các yêu cầu về quản lý mạng, và đảm bảo dịch vụ, cũng như đảm bảo về an ninh mạng. Các yêu cầu về quản lý mạng cần xác định như: phương thức-kỹ thuật quản lý mạng, phương thức quan sát hiệu năng mạng, phương thức phát hiện lỗi của mạng, và phương thức quản lý cấu hình mạng.
• Phân tích các yêu cầu về an ninh-an toàn mạng:
Xác định các kiểu an ninh-an toàn
Xác định các yêu cầu cần bảo vệ khi kết nối với mạng ngoài, và kết nối với internet,...
• Phân tích các yêu cầu về ứng dụng:
Từ mô hình tôpô, mô hình ứng dụng, mô hình phòng ban xác định các ứng dụng cần triển khai ngay trên mạng, dự báo các ứng dụng có khả năng triển khai trong tương lai, dự tính số người sử dụng trên từng ứng dụng , giải thông cần thiết cho từng ứng dụng, các giao thức mạng triên khai ngay, và các giao thức sẽ dùng trong tương lai gần, tương lai xa,... tính toán phân bố tối ưu thời gian dùng mạng,…
Xác định các yêu cầu về ứng dụng và các ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.
Từ các yêu cầu chúng ta tiến hành bước lựa chọn công nghệ kết nối:
• Chọn công nghệ kết nối theo các chỉ tiêu:
o Giá thành, và tốc độ truyền là 2 yếu tố quan trọng nhất khi lựa chọn công nghệ kết nối WAN, sau đó là độ tin cậy, và khả năng đáp ứng yêu cầu dải thông của các ứng dụng.
o Chi phí cho kết nối bao gồm chi phí thiết bị, chi phí cài đặt ban đầu, và đặc biệt phải xem xét là chi phí hàng tháng, và chi phí duy trì hệ thống.
o Ở Việt Nam hiện nay đã có nhiều nhà cung cấp dịch vụ viễn thông, vấn đề chọn nhà cung cấp dịch vụ viễn thông nào, hay tự đầu tư là vấn đề cần cân nhắc trong thiết kế đưa ra các giải pháp kết nối khả thi.
• Xác định công nghệ kết nối, nhà cung cấp dịch vụ viễn thông
• Thực hiện lựa chọn các thiết bị phần cứng:
o Chọn router, chọn gateway,
o Chọn modem, NTU,...
o Chọn Access server
o Chọn bộ chuyển mạch WAN
o Chọn các Server ứng dụng(Web, mail, CSDL,....)
• Lựa chọn phần mềm ứng dụng, các bộ phần mềm tích hợp,...
• Lựa chọn hệ điều hành mạng
• Lựa chọn các hệ quản trị cơ sở dữ liệu
• Lựa chọn các phương thức giao tác trên mạng
• Đánh giá khả năng: Để kiểm tra thiết kế đã đưa ra chúng ta phải đánh giá được tất cả các mô hình, các phân tích, và các lựa chọn. Một trong phương pháp đánh giá sát với thực tế nhất là xây dựng Pilot thử nghiệm, hay thực hiện triển khai pha thử nghiệm với việc thể hiện các yếu tố cơ bản nhất của thiết kế.
• Triển khai thử nghiệm:
o Lựa chọn một phần của dự án để đưa vào triển khai thử nghiệm.
o Lập hội đồng đánh giá sau pha thử nghiệm.
I. Phân tích một số mạng WAN mẫu
Phần này đưa ra một số WAN minh hoạ:
Xây dựng WAN cho trung tâm thông tin của một bộ ngành.
Ø Phân tích yêu cầu:
Mục tiêu của hệ thống: hệ thống WAN và truy cập từ xa, cho trung tâm thông tin của một bộ được thiết kế nhằm đảm bảo các mục tiêu sau đây:
- Hệ thống này được xây dựng trên các thành phố Hà Nội, Hồ Chí Minh, Đà Nẵng và Cần Thơ;
- Tại mỗi thành phố, các chi nhánh được kết nối tới trụ sở chính;
- Trụ sở chính đặt tại Trung tâm thông tin mạng
- Tại các Trụ sở chính, hệ thống mạng được thiết kế mở, cho phép dễ dàng kết nối tới chi nhánh và trụ sở khác qua nhiều cách thức kết nối mạng diện rộng khác nhau hiện có tại Việt Nam như Leased line, vô tuyến trải phổ, ISDN, Frame Relay, VPN,
Dial-up...;
- Các hệ thống đều có độ ổn định, chính xác cao;
- Phải bảo toàn được đầu tư ban đầu cho hệ thống của Khách hàng.
Các yêu cầu của hệ thống:
- Kết nối được với Internet;
- Có thể truy cập vào trung tâm mạng (NOC) qua mạng điện thoại công cộng PSTN
- Hệ thống được được thiết kế như một ISP cỡ nhở;
- Hệ thống kết nối và truy cập phải có tốc độ cao, hoạt động ổn định, đảm bảo các yêu cầu về bảo mật thông tin, an toàn tuyệt đối cho dữ liệu và các thông tin quan trọng;
- Hệ thống mạng được thiết kế và xây dựng để đảm bảo có thể đáp ứng một cách đầy đủ nhu cầu khai thác thông tin, cũng như tốc độ truy xuất thông tin từ trung tâm mạng tới các chi nhánh và tới Internet;
- Hệ thống mạng phục vụ công tác nghiệp vụ và khai thác Internet cho khoảng 100 nút mạng trong Trung tâm mạng;
- Hỗ trợ các cách thức kết nối mạng diện rộng với các chi nhánh hiện có tại Việt Nam và tương lai như Leased line, ISDN, Frame Relay, xDSL, dial-up qua mạng điện thoại công cộng...
- Có khả năng mở rộng và đáp ứng được yêu cầu của các ứng dụng đòi hỏi tốc độ cao hiện nay và trong tương lai sẽ triển khai thư viện điện tử, các ứng dụng đa phương tiện, hội nghị viễn đàm,...mà không bị phá vỡ cấu trúc thiết kế ban đầu;
- Phân mạng truy cập các phân mạng nhỏ phải được bảo vệ qua hệ thống tường lửa thông qua chính sách an ninh chặt chẽ đối với từng phân mạng ;
- Đường kết nối với Internet phải đảm bảo tốc độ cao, ổn định và độ sẵn sàng cao thông qua hai kênh thuê riêng tới hai nhà cung cấp IXP/ISP khác nhau. Để có thể thực hiện các mục tiêu như Quảng bá Website: Cho phép người dùng từ ngoài Internet (bao gồm trong và ngoài Việt Nam) có thể truy nhập đến các trang Web đặt tại máy chủ của Khách hàng. Đây chính là môi trường quảng bá thông tin, chính sách, v.v... nhanh nhất, tiện lợi nhất.Truy nhập Internet: Cho phép người sử dụng trong nội bộ mạng có khả năng truy nhập các thông tin trên Internet. Hiện tại, Trung tâm được thiết kế cho khoảng 100 thành viên. Cho phép người dùng trong mạng sử dụng các dịch vụ Internet như Web, FTP, trao đổi thông tin, diễn đàn thảo luận,...và cuối cùng là băng thông đường truyền kết nối Internet phải được đảm bảo, cho phép các hệ thống dịch vụ như Hệ thống tìm kiếm (Search Engine) dùng để thu thập thông tin trên Internet, cập nhật Website, v.v...
- Các thiết bị kết nối và truy nhập được chọn lựa từ các hãng cung cấp thiết bị mạng nổi tiếng có uy tín trên thế giới như Cisco, Nortel, .. để đảm bảo độ ổn định, độ bền và dễ dàng nâng cấp khi cần thiết.
Hệ thống mạng tại Hà Nội và thành phố Hồ Chí Minh được thiết kế là trung tâm mạng, cho phép các chi nhánh có thể truy nhập bằng nhiều phương thức và có thể kết nối với Internet.
Do kinh phí hạn chế nên chúng ta có thể thực hiện thành nhiều pha. Pha 1 triển khai tại tổng hành dinh (head office).
Nhìn từ góc độ tổ chức hệ thống mạng,và các yêu cầu kỹ thuật, cũng như các yêu cầu ứng dụng, trung tâm thông tin của một bộ vừa là một nơi chứa và cung cấp thông tin, tương tự như một nhà cấp nội dung (ICP), vừa là nơi cung cấp dịch vụ truy nhập từ xa, và kết nối các chi nhánh tương tự như một nhà cung cấp dịch vụ Internet (ISP). Do đó thiết kế sẽ có thể tham khảo hệ thống mạng của một nhà cung cấp dịch vụ Internet vớicác hoạt động lõi là kho thông tin và hệ thống biên tập tin.
Cấu hình cơ bản bao gồm một số phân mạng (Subnet) với các mức độ an ninh - bảo vệ khác nhau tùy theo chức năng và được tách biệt bởi hệ tường lửa.
Phân lớp mạng cung cấp truy nhập (Access Network): Cung cấp truy nhập từ xa vào trung tâm mạng(NOC) bằng nhiều phương thức như từ Internet và từ người dùng quay số (Dialup) qua mạng điện thoại công cộng (PSTN).
Thiết bị trung tâm của phân mạng cung cấp truy nhập bao gồm: Bộ định tuyến – Router, đây là thiết bị thực hiện các kết nối WAN trung tâm mạng với các chi nhánh, và từ mạng trong ra Internet trên các kênh thuê riêng (leased line), VPN, hay vô tuyến trải phổ tuỳ theo yêu cầu chất lượng, và chi phí kết nối phải trả. Hệ thống kết nối này cũng phải được thiết kế có khả năng mở rộng cao, dễ dàng nâng cấp đường khi có yêu cầu.
Hình 3-27: Mô hình topo WAN kết nối tổng hành dinh với các chi nhánh
Dịch vụ cung cấp truy nhập từ xa qua mạng điện thoại công cộng PSTN được thực hiện thông qua Access Server, chủ yếu cấp cho các thành viên của trung tâm truy cập từ xa. Access Server cần phải lựa chọn để đảm bảo tốc độ kết nối và có thể được mở rộng được.
Các kết nối qua đường Leased line chủ yếu phục vụ trao đổi thông tin giữa các chi nhánh và trung tâm. Dung lượng leased line phhổ biến bắt đầu từ 64 Kbps và có thể nâng cấp từng bước đến E1 (2,048 Mpbs) do vậy cũng phải chọn thiết bị kết nối(NTU,...) có thể nâng cấp được tốc độ. Trong trường hợp yêu cầu kết nối có tốc độ cao hơn thì phải khảo sát khả năng dùng hệ thống cáp quang cùng các thiết bị kết nối SONET, hay các nhà cung cấp dịch vụ viễn thông có thể cung cấp được không.Hệ thống kết nối kênh tốc đọ cao này cũng cần có giải pháp dự phòng cho trường hợp có sự cố sẽ không làm gián đoạn kết nối. Giải pháp dự phòng có thể dùng nối bó qua đường điện thoại công cộng.
Phân lớp mạng cung cấp dịch vụ (Service Network): Cung cấp các dịch vụ chạy trên bộ giao thức IP như thư điện tử, diễn đàn, truy cập Web và các dịch vụ trên Internet khác. Dịch vụ tên miền(DNS),... ;
Phụ thuộc vào số lượng người sử dụng của toàn bộ hệ thống mạng, phần mạng cung cấp dịch vụ này sẽ được thiết kế cho phù hợp. Khả năng có thể mở rộng là điều được quan tâm hàng đầu trong phần mạng này, một hoặc nhiều máy chủ sẽ được thêm vào hệ thống cho phép các dịch vụ Web, điện thư hay dịch vụ khác được phục vụ dựa trên các máy chủ riêng rẽ.
Trong giai đoạn ban đầu với số lượng người dùng hạn chế, số lượng máy chủ chưa cần tối đa với cấu hình mạnh. Tuy nhiên, đối với hệ thống cần độ sẵn sàng cao, việc có ít nhất mỗi dịch vụ một máy chủ với cấu hình đủ mạnh, có khả năng thay thế dịch vụ cho nhau là cần thiết để đảm bảo tính liên tục của dịch vụ.
Các máy chủ ứng dụng là các thiết bị quan trọng nhất cho việc xử lý thông tin, cũng là trung tâm của toàn bộ hệ thống thông tin. Chúng chịu trách nhiệm lưu trữ, tính toán, xử lý các thông tin vào/ra của toàn bộ hệ thống. Chúng ta có thể sử dụng giải pháp của nhiều hãng chẳng hạn như :
- Borland Insprise;
- Oracle;
- Microsoft;
- IBM;
- Bộ phần mềm WebSphere;
- Các hãng khác.
Phân lớp mạng nội bộ (Internal Network): Cung cấp các dịch vụ xác thực người dùng (Authentication), tính cước (Billing) và quản lý mạng. Đây là lớp cần được quan tâm bảo vệ nhất trong thiết kế của các hệ thống mạng cung cấp dịch vụ;
Để đảm bảo độ an toàn an ninh cao cho người dùng trong mạng nội bộ, ta có thể đặt thêm máy chủ xác thực bên ngoài mạng nội bộ.
Dịch vụ xác thực và tính cước được xây dựng dựa trên độ lớn của hệ thống mạng, số lượng người sử dụng và các yêu cầu tính cước.
Các dịch vụ hỗ trợ cung cấp dịch vụ và quản lý mạng khác cũng được thực hiện trong phân mạng này, trong đó các chức năng quản lý mạng, sao lưu dữ liệu, dịch vụ khách hàng. Các công cụ chuyên nghiệp có thể được dùng như SyMON đối với hệ SUN Microsystem hay HP OpenView có thể chạy trên hệ Windows,...
Phân mạng Cơ sở dữ liệu, biên tập (Information Editing): Nơi chứa kho dữ liệu, đồng thời là nơi làm việc của ban biên tập. Từ đây các thông tin, dữ liệu được biên tập để cập nhật vào hệ CSDL và Web server. Phân mạng này cũng cần được bảo vệ chống mọi hình thức xâm nhập trái phép từ bên ngoài với mục đích lấy thông tin hay phá hoại hệ thống.
Các máy tính trong phân mạng này chỉ được phép truy nhập trong nội bộ và tới một số máy chủ nhất định như máy chủ Web hay CSDL. Bên ngoài tường lửa không thể truy nhập tới các máy tính trong phân mạng này.
Ø Lựa chọn phương án kết nối:
Lựa chọn số 1 là dùng cáp đồng trực tiếp nối Leased line
Leased line dùng trực tiếp cáp đồng là cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách xa, từ Trung tâm Thông tin tới đầu cuối của nhà cung cấp IXP/ISP gần nhất.
Tại Việt Nam, để tiết kiệm chi phí thuê băng thông, chúng ta thường thuê một số kênh cơ sở n x 64K rồi ghép kênh rồi mở rộng dần đạt được băng thông theo yêu cầu.
Với nhu cầu trước ban đầu của Trung tâm Thông tin , kênh thuê riêng là 128 Kbps. Với hệ thống này ta dễ dàng nâng cấp từng bước tới E1(2,048 Mbps) bằng cách thuê và ghép thêm các kênh cơ sở .
Để thực hiện được các yêu cầu và nhiệm vụ ở trên, qua mô hình topo phương án kết nối được thực hiện như sau:
- Kết nối truyền số liệu (TSL) bằng cáp đồng từ Trung tâm mạng tới Nhà cung cấp kết nối Internet (IXP). Trong thời điểm hiện tại, Việt Nam đang có 3 nhà cung cấp IXP là công ty VDC trực thuộc Tổng công ty Bưu chính Viễn thông, công ty truyền thông FPT và công ty điện tử Viễn thông quân đội Vietel. Đường truyền này tốc độ khởi điểm được đặt là 128 Kbps, có khả năng nâng cấp lên tốc độ E1 (2,048 Mbps);
- 01 kênh dự phòng được nối tới một IXP hoặc ISP khác để đảm bảo độ ổn định cao của hệ thống;
Kênh thuê bao kết nối riêng đi Internet tới một IXP hoặc ISP gần nhất:
- Cáp đồng điện thoại thông thường của hạ tầng viễn thông Việt Nam (đường kính
cáp 0,5 mm);
- Sử dụng các tuyến cáp riêng trực tiếp (thông thường là cáp đồng đường kính cáp 0,9 mm hoặc cáp quang), có thể dùng cho nâng cấp kết nối tới tốc độ 2,048 Mbps (E1).
Dùng kết nối mạng riêng ảo VPN là lựa chon thứ 2, sau khi so sánh chi phí kết nối với phương án 1.
Mạng riêng ảo VPN có các ưu điểm:
• Kết nối trực tiếp giữa các điểm bất kỳ (Any-to-Any Connectivity)
Tất cả các địa điểm trong mạng có thể liên hệ trực tiếp với nhau chỉ với một kết nối vật lý duy nhất tại mỗi địa điểm, không cần dùng leased line hay PVC. Điều này làm cấu trúc mạng trở nên đơn giản và cho phép mở rộng mạng một cách nhanh chóng không cần thiết kế lại mạng hay làm gián đoạn hoạt động của mạng.
• Dùng các công nghệ kết nối khác nhau
VPN cho phép lựa chọn các công nghệ kết nối khác nhau (leased line, frame relay, ADSL, Ethernet, PSTN, ...) tuỳ thuộc vào yêu cầu về băng thông và phương thức kết nối tại mỗi điểm của người dùng.
Có thể tích hợp dữ liệu, thoại và video (Data, Voice and Video Convergence)
Với các công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất cả các ứng dụng dữ liệu, thoại và video có thể chạy trên một Mạng IP riêng, không cần có các mạng riêng rẽ hay thiết bị chuyên dùng.
• Độ bảo mật cao (High Network Privacy)
Hệ thống bảo mật có sẵn trong mạng sử dụng công nghệ Chuyển mạch nhãn đa giao thức (Multi-Protocol Label Switching - MPLS) cho phép phân tách luồng dữ liệu của mỗi khách hàng ra khỏi Internet cũng như các khách hàng khác. Mức độ bảo mật tương đương như các dịch vụ lớp 2 như X.25, frame relay và ATM.
• Dễ sử dụng (Ease of Operation)
VPN hạn chế yêu cầu đối với người dùng trong việc thực hiện các công việc phức tạp như thiết kế mạng, cầu hình bộ định tuyến. Do vậy giảm rất nhiều chi phí vận hành
• Một điểm liên hệ cho mọi yêu cầu (One Stop Shopping)
Các ISP cung cấp dịch vụ trọn gói với một điểm liên hệ duy nhất trên phạm vi toàn Việt Nam. điều đó giúp đơn giản hoá việc triển khai các mạng quy mô lớn.
• Đáp ứng nhiều dịch vụ
Ứng dụng trao đổi dữ liệu như truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file hoặc máy in), cơ sở dữ liệu, Web nội bộ, Truyền ảnh, Các ứng dụng ERP, các ứng dụng thiết kế kỹ thuật.
Truy nhập Internet và sử dụng các dịch vụ trên nền mạng này như một khách hàng Internet trực tiếp bình thường.
Các ứng dụng về âm thanh, hình ảnh trong mạng riêng của khách hàng (Khách hàng có khả năng thiết lập một tổng đài PBX sử dụng công nghệ IP và có thể gọi trong phạm vi mạng nội bộ của mình).
Một số ứng dụng cao hơn như: hội thảo qua mạng MPLS VPN, hosting...
Mạng riêng ảo trên Internet cho phép tận dụng được những ưu thế của Internet, đặc biệt khi phải thực hiện kết nối tới các điểm có khoảng cách xa. Do một kết nối Internet có thể được dùng để nối tới nhiều điểm khác nhau, nên Mạng riêng ảo có những ưu thế tổng hợp của các kết nối PPP, dial-up, và các dịch vụ mạng lưới. Đồng thời, VPN cho phép dễ dàng tích hợp nhiều giao thức WAN khác nhau.
Tiết kiệm chi phí với mạng riêng ảo VPN:
Nếu dùng Internet cho các giao dịch LAN-to-LAN, theo đánh giá của một số tổ chức nghiên cứu về mạng, có thể làm giảm tới 80% chi phí so với cách thức kết nối WAN truyền thống. Hiện nay, nhiều công ty và tổ chức nhận thức được điều này nhưng chưa thực hiện vì còn một vấn đề lớn cần quan tâm: an ninh. Mạng riêng ảo (VPN) cung cấp một giải pháp hiệu quả cho vấn đề an ninh. VPN đưa ra một cách thức – công nghệ kết nối các mạng LAN với nhau và với người dùng di động an toàn và hiệu quả.
Nhưng phương thức này hiện chưa được dùng nhiều vì chưa đựoc đánh giá đầy đủ về chi phí cũng như an ninh-an toàn.
Dùng kết nối ADSL là lựa chọn thứ 3:
ADSL (Asymetric Digital Subcriber Line) là công nghệ băng thông rộng cho phép truy cập về trung tâm mạng hay vào internet với tốc độ cao.
ADSL tận dụng hệ thống cáp điện thoại bằng đồng có sẵn để truyền tải dữ liệu ở tốc độ cao mà không cần phải lắp đặt thêm cáp quang (fibre-optic) hoặc cáp đồng, tiết kiệm chi phí hơn. Tất cả các dạng ADSL hoạt động dựa trên nguyên tắc tách băng thông trên đường cáp điện thoại thành hai: một phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải dữ liệu ở tốc độ cao. Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0KHz đến 20KHz để truyền dữ liệu âm thanh (điện thoại). Công nghệ ADSL tận dụng đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến 1.104 MHz. Do vậy ta vừa có thể kết nối truyền số liệu vừa dùng điện thoại.
Đây là công nghệ rất mới cần được đánh giá.
So sánh đánh giá các phương thức kết nối WAN hiện có tại Việt Nam:
Dịch vụ WAN
Một cổng WAN có thể nối tới:
Số lượng kết nối
Đặc điểm chính
Dial-Up Analog
Nhiều nơi
Một
• Nối một điểm tới một điểm
• Tốc độ hạn chế
ISDN Dial-Up (BRI)
Nhiều nơi
1 đường (128K) hoặc 2 đường (mỗi đường 64K )
• Nối một điểm tới một điểm
• Chưa phổ biến ở Việt Nam, Chỉ có ở Hà nội, Tp HCMC
ISDN Dial-Up (PRI)
Nhiều nơi
30 đường (tới 64K mỗi đường)
• Mô hình tập trung
• Nhiều kết nối đồng thời
• Chưa phổ biến ở Việt Nam
Leased Line
Một nơi
Một
• Cố định điểm tới điểm
• Băng thông đảm bảo
• Độ tin cậy cao
Frame Relay
Nhiều nơi
Nhiều điểm
• Một điểm tới nhiều điểm
• Băng thông đảm bảo
• Đang được khuyến khích phát triển bởi Tổng CT BCVT VN
X.25
Nhiều nơi
Nhiều điểm
• Một điểm tới nhiều điểm
• Thường được dùng với các hạ tầng viễn thông lạc hậu
mạng riêng ảoVPN, qua hạ tầng Internet
Nhiều nơi
Nhiều điểm
• Một điểm tới nhiều điểm
• Chi phí hấp dẫn đối với các mạng WAN khoảng cách xa
• Băng thông linh hoạt
• Độc lập với các dịch vụ diện rộng nội bộ
ADSL
Một nơi
Một
• Cố định điểm tới điểm
• Băng thông rất cao
• Chi phí hứa hẹn
• Hiện đang là dịch vụ thử nghiệm
Dịch vụ WAN
Băng thông
Giá
Độ sẵn có về địa lý
Analog
• Tốc độ tới 56K
• Nội hạt thì rẻ, đường dài và quốc tế còn đắt
Có ở khắp mọi nơi
ISDN Dial-Up (BRI)
• Lên tới 64K mỗi kênh
• Được đảm bảo tới 128K
• Cước tính theo thời lượng sử dụng
Châu Âu rất thông dụng, tuy nhiên chỉ một phần châu Á phát triển loại hình này. Đang được thử nghiệm ở Việt Nam.
ISDN Dial-Up (PRI)
• 64K mỗi kênh
• Cước tính theo thời lượng sử dụng
Cũng như trên
Leased Line
• 56K-1.5Mb (T1)
• 64K-2Mb (E1)
• 45Mb (T3)
• Phụ thuộc khoảng cách và băng thông
Có ở khắp mọi nơi; có nhiều lựa chọn.
Frame Relay
• 56K-1.5Mb (T1)
• 64K-2Mb (E1)
• 45Mb (T3)
• Cước có thể tính theo khoảng cách và băng thông, cũng như có thể tính theo dung lượng truyền
Được phát triển chủ yếu ở Bắc Mỹ và Tây Âu, Việt Nam đang cố gắng đẩy loại hình này phát triển.
X.25
• Tới 64K
• Tính cước theo băng thông hoặc theo thông lượng
Chủ yếu ở các thị trường châu Á, Mỹ La tinh và Đông Âu. Việt Nam đang dùng ít.
Mạng riêng ảo VPN trên hạ tầng internet
• 56K-1.5Mb (T1)
• 64K-2Mb (E1)
• 45Mb (T3)
• Phụ thuộc vào giá cước viễn thông nội hạt để nối tới ISP và giá quy định bởi ISP
Ở đâu có Internet thì có nó!
ADSL
• 8Mb (download)
• 800Kb (upload)
• Càng gần tổng đài tốc độ càng cao
Chưa có giá chính thức
Đang phổ biến ở nhiều nước châu Á, đã có ở Hà nội, Hải phòng, và TP HCMC
Ø Lựa chọn thiết bị:
Thiết bị, vật tư tối thiểu để xây dựng kết nối WAN trung tâm Trung tâm Thông tin tới ISP, và tới các chi nhánh gồm có:
• Bộ định tuyến - Router
Thiết bị Router được lựa chọn phải đảm bảo:
o Có số lượng cổng WAN nhiều hơn các điểm cần kết nối. Có các cổng LAN đủ nối với các phân đoạn mạng cần thiết. Có năng lực xử lý đảm bảo không quá 60% yêu cầu, có số RAM đủ.
o Có Router dự phòng cho Router chính .
o Router phải được sản xuất bởi hãng có uy tín trên Thế giới, như Cisco, Nortel,... để đảm bảo độ ổn định, tin cậy cao.
o Hỗ trợ các giao thức định tuyến động như RIP-1, OSPF, EIGRP,...
o Có các bộ giao tiếp cho phép thiết bị tương thích với nhiều loại kết nối trong điều kiện hạ tầng Viễn thông hiện tại ở Việt Nam như Ethernet/Fast Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM,...
o Đảm bảo tương thích để bảo toàn được chi phí đầu tư ban đầu cho phía Khách hàng.
Với yêu cầu ban đầu là 3 cổng WAN Router được chọn là Cisco Router 2621. Đây là thiết bị thỏa mãn mọi yêu cầu đặt ra của Dự án. Nó cho phép đạt tốc độ xử lý 25 Kpps. Ngoài ra, nó còn hỗ trợ VLAN, IP VPN,... và các bộ giao tiếp cắm thêm theo yêu cầu cho phép ta dễ dàng nâng cấp nếu cần.
• Modem số (xDSL Modem)
Là thiết bị nối giữa thiết bị truyền và đầu nối viễn thông, hay còn gọi là thiết bị đầu cuối mạch dữ liệu DCE, thực hiện nhiệm vụ chuyển số liệu.
Modem số được lựa chọn cho Dự án Khách hàng phải thoả mãn các yêu cầu sau đây:
o Được sản xuất bởi các hãng có danh tiếng trên Thế giới như Patton, RAD, Pandatel, v.v...
o Thiết bị hỗ trợ tốc độ cao hơn trong trường hợp nâng cấp đường kết nối mạng diện rộng. Pha đầu của Dự án Khách hàng, kênh thuê riêng có tốc độ 128 Kbps;
o Đảm bảo độ chính xác cao, dữ liệu lưu thông qua phương thức đồng bộ bằng nhau bằng cách cung cấp nguồn định thời;
o Đảm bảo điện áp luôn thích hợp;
o An toàn dữ liệu cao, tìm và hiệu chỉnh lỗi trong quá trình truyền/nhận dòng thông tin;
o Hỗ trợ nén thông tin;
o Định hình tín hiệu số;
o Có khả năng chẩn đoán lỗi từ xa.
o Hỗ trợ quản trị từ xa qua các module ghép thêm tại tổng đài kết nối;
Modem được lựa chọn cho Dự án Trung tâm Thông tin là ASMi-50. Đây là sản phẩm nổi tiếng của hãng RAD, hiện đang rất thông dụng tại Việt Nam. Dòng modem này cho phép truyền với khoảng cách xa tới 8,2 Km và tốc độ cao nhất đạt 1152 Kbps.
• Access Server
Thiết bị Access Server đặt tại Trung tâm được thiết kế để đáp ứng nhu cầu kết nối qua mạng PSTN cho khoảng 200÷300 tài khoản người dùng. Như vậy hệ thống phải đáp ứng được nhiều cuộc gọi cùng lúc. Ngoài ra hệ thống cũng cho phép lắp thêm đường truy cập trong trường hợp nâng cấp hệ thống.
Tại Trung tâm cấp truy cập qua mạng điện thoại của hệ thống mạng, ta đăng ký số trượt cho các đường điện thoại truy cập của Dự án. Thiết bị Access Server được đặt chế độ tự động trượt số trong trường hợp có nhiều yêu cầu kết nối cùng lúc tới Trung tâm.
Các tài khoản người dùng được quản lý thông qua một phần mềm quản trị tài khoản truy cập từ xa.
Phần mềm quản lý tài khoản truy nhập phải tương thích hoàn toàn với thiết bị Access Server. Đồng thời nó cũng hỗ trợ sử dụng các giao thức bảo mật tài khoản người dùng như CHAP/PAP, TACACS+, DES,...
Công tác quản trị người dùng truy cập được thông qua giao diện Web thân thiện. Nhân viên quản trị mạng có thể dễ dàng chỉnh sửa, tạo/xoá các tài khoản truy nhập.
Trong trường hợp nâng cấp hệ thống, các Access Server thế hệ mới được lựa chọn cũng hỗ trợ kết nối tới mạng điện thoại công cộng thông qua các kênh thuê riêng như T1/E1.
Sử dụng các Access Server thế hệ mới, ngoài việc nâng tốc độ kết nối ngược dòng qua modem là 56K, nhờ vậy, tốc độ và độ ổn định của kết nối dialup tới Trung tâm mạng cũng được cải thiện đáng kể.
Access Server có thể lựa chọn là loại Cisco Access Router 3620. Đây là thiết bị đa chức năng được thiết kế cho một ISP cỡ nhỏ. Với hơn 20 module tuỳ chọn trên một thiết bị, nó cho phép tích hợp nhiều giải pháp trên cùng một thiết bị: đa giao thức định tuyến, tích hợp tiếng nói/hình ảnh, tiếp nhận truy cập từ xa qua Dialup, ...
Thiết bị thuộc họ 3600, có tính tương thích cao với nhiều loại kết nối Viễn thông khác nhau như Ethernet/Fast Ethernet, T1/E1, ISDN PRI, ISDN BRI, OC-3, ATM,....và các module tuỳ chọn thêm.
Tập hợp các module trên người ta gọi là 1 Slot. Mỗi Slot cho phép đặt nhiều nhất 16 đường kết nối không đồng bộ qua modem. Dòng 3620 có 02 Slot. Tuỳ theo yêu cầu sử dụng mà ta đặt hàng trong Slot gồm những module nào?
Cisco 3620 sử dụng bộ xử lý R4700 80Mhz, cho phép đạt hiệu suất 20÷40 Kpps.
Hình 3-28: Access Server Cisco 3620
Kiến trúc Module:
Mỗi chức năng của hệ thống được bóc tách thành các module riêng. Đây là loại kiến trúc có hiệu năng cao, cho phép bảo vệ đầu tư cho dự án của Khách hàng và tích hợp nhiều chức năng trên cùng một thiết bị. Khi nhu cầu của dự án ban đầu là dùng 3620 làm thiết bị phục vụ truy cập từ xa thì ta chỉ cần đặt hàng cổng modem không đồng bộ trong tùy chọn.
Trong trường hợp dự án Khách hàng xây dựng hệ thống tiếp nhận các kết nối Dialup của người dùng từ xa, thiết bị Cisco 3620 có thể phục vụ tối đa 32 người dùng cùng lúc kết nối vào hệ thống. Thực tế cho thấy hệ thống tiếp nhận truy cập này có thể cung cấp cho khoảng xấp xỉ 500 người dùng truy cập từ xa.
Ngoài ra, 3620 cũng cho phép ta lắp đặt thêm các module modem kỹ thuật số trong trrường hợp hệ thống kết nối nâng cấp lên E1.
Chi tiết về thiết bị được mô tả bởi bảng dưới đây:
Các tính năng kỹ thuật
Chi tiết
Các tính năng chung
24 ÷32 cổng modem analog dựng sẵn; 10/100 Ethernet LAN Cho phép kết nối qua đường T1/E1 WAN qua các cổng modem dựng sẵn; Hỗ trợ các dòng modem analog 56K theo chuẩn V90; Cho phép cập nhật các phần mềm nâng cấp của modem; Hiệu suất cao, đạt 20÷40 (Kpps); Hỗ trợ các kết nối an toàn bảo mật qua VPN, bao gồm các tuỳ chọn như firewall, mã hoá dữ liệu và các giao thức đường hầm.
Bộ vi xử lý
80-MHz IDT R4700 RISC
DRAM
4 ÷ 64 MB
NVRAM
32 KB
Flash memory
(SIMM) 4 ÷ 32 MB
Flash memory (PCMCIA)
2 ÷ 32 MB
Boot ROM
512 KB
Dimensions (H x W x D)
1.75 x 17.5 x 13.5 inches (4.4 x 44.5 x 34.3 cm)
Weight
23 lb (10.45 kg) maximum, including chassis and two network modules
Input voltage, AC power supply
Current Frequency
Input surge current (AC)
Input rating, DC power supply
Operational between Current
Input surge current (DC)
100 to 240 VAC, autoranging 1.0A
47 to 63 Hz
50A, one cycle
-48 to -60 VDC / -36 to -72 VDC
3.0A
65A, 250mS
Power dissipation
60W (maximum)
Console and Auxiliary ports
RJ-45 connector
Operating humidity
5 to 95%, noncondensing
Operating temperature
32 to 104\xb0 F (0 to 40\xb0 C)
Nonoperating temperature
-40 to 185\xb0 F (-40 to 85\xb0 C)
Noise level
45 dBA (maximum)
Tóm lại, đây là thiết bị thoả mãn mọi yêu cầu đặt ra cho các thiết bị kết nối và truy nhập mạng.
• Modem
Các modem được cấu hình để tự động trả lời cuộc gọi. Thông thường, cuộc gọi được ấn định sau hai hồi chuông. Trong pha đầu của Dự án, kết nối Dialup được thực hiện qua mạng điện thoại công cộng nên tốc độ ngược dòng hạn chế là 33.6 Kbps. Do đó ta nên đặt cấu hình cho modem chạy với tốc độ 38.400 bps để hiện tượng ngắt kết nối đột ngột.
Ta nên ghi cứng chuỗi khởi tạo cho modem để đề phòng trường hợp mất điện hoặc sự cố. Khi Access Server phải khởi động lại, từ chuỗi khởi tạo chung, nó sẽ nhận lại cấu hình đã được ghi cứng cho modem.
Giá đặt modem cần phải được thiết kế khoa học, vừa đủ không gian để thoát nhiệt vừa đảm bảo mỹ quan cho phòng mạng.
Modem cho dự án – Khách hàng được lựa chọn là Fax modem US Robotic 56K.
Hình 3-29: Người dùng xa kết nối về tổng hành dinh qua mạng điện thoại công
Ø Tổ chức triển khai
Công tác cấu hình hệ thống WAN sẽ được triển khai sau khi hoàn thành lắp đặt hệ thống LAN tại tòa nhà Trung tâm Thông tin.
Toàn bộ hệ thống WAN đã được chia thành các phân lớp mạng trong quá trình thiết kế. Do đó, triển khai hệ thống theo từng phân lớp mạng.
Để đảm bảo đúng chất lượng và tiến độ thi công, công tác kiểm tra và giám sát sẽ được tiến hành ngay sau khi hoàn thành từng phân đoạn mạng. Việc khiểm tra từng phân hệ cho phép chúng ta bỏ qua giai đoạn triển khai thử nghiệm mà vẫn rút ra được kinh nghiệm cô những phân đoạn tiếp theo.
Sau khi công trình hoàn thành hồ sơ thiết kế kỹ thuật, hồ sơ hoàn công của toàn bộ mạng lưới cũng như hồ sơ cấu hình của tất cả thiết bị đã triển khai phải có đầy đủ, và được bài giao cho nhóm quản trị mạng.
Kế hoạch triển khai.
Lịch triển khai được dự tính ngay trong thiết kế như sau:
Hình 3-30: Minh hoạ Wan backbone dùng chuẩn G.SHDSL/ADSL đã triển khai tại công ty NetNam
II. Tóm tắt chương 3
Phần đầu trình bày các kiến thức cơ bản về WAN, các yêu cầu khi thiết kế WAN, các công nghệ và các thiết bị dùng cho kết nối WAN. Đồng thời đưa ra so sánh và đánh giá các công nghệ này.
Phần hai trình bày phương pháp thiết kế WAN bao gồm các mô hình phục vụ cho thiết kế và đi sâu vào mô hình an toàn an ninh, là một vấn đề đặc biệt quan trọng khi thiết kế WAN. Trong phần này chúng tôi cũng đưa ra các bước phân tích và thiết kế WAN.
Phần cuối trình bày chi tiết mẫu thiết kế hệ thống WAN đơn giản nhưng khá phổ biến cho các cơ quan và tổ chức chính phủ ở Việt Nam hiện nay, đó là thiết kế WAN cho Trung tâm Thông tin của một Bộ, ngành mà chúng tôi đã triển khai trong thực tế.
KẾt luẬn.
Là một đơn vị nghiên cứu, đồng thời là một ISP, chúng tôi đã trực tiếp thiết kế và triển khai nhiều hệ thống mạng trong nhiều năm qua, chúng tôi cố gắng đưa vào giáo trình những hiểu biết của mình nhằm giúp học viên các kiến thức cơ bản và thực tế khi thiết kế và xây dựng hệ thống mạng LAN, WAN.
Do phải viết giáo trình trong thời gian quá ngắn nên không tránh khỏi nhiều thiếu sót mong các đồng nghiệp chân thành góp ý.
Bạn đang đọc truyện trên: Truyen2U.Pro