Đề tài Thiết kế mạng WAN cho ngân hàng chính sách xã hội tỉnh thái nguyên

giao thức định tuyến theo trạng thái đường liên kết Giao thức định tuyến theo trạng thái đường liên kết thu thập thông tin về đường đi từ tất cả các router khác trong cùng hệ thống mạng hay trong một vùng đã được xác định. Khi tất cả các thông tin đã được thu thập đầy đủ thì sau đó mỗi router sẽ tự tính toán để chọn ra đường đi tốt nhất cho nó đến các mạng đích trong hệ thống. Như vậy mỗi router có một cái nhìn riêng và đầy đủ về hệ thống mạng, khi đó chúng sẽ không còn truyền đi các thông tin sai lệch mà chúng nhận được từ các router láng giềng. Các hoạt động của giao thức định tuyến theo trạng thái đường liên kết: Đáp ứng nhanh theo sự thay đổi của hệ thống mạng. Gửi cập nhật khi hệ thống mạng có sự thay đổi. Gửi cập nhật định kỳ để kiểm tra trạng thái đường liên kết. Sử dụng cơ chế hello để xác định router láng giềng có còn kết nối được hay không. Mỗi router gửi multicast gói hello để giữ liên lạc với các router láng giềng, gói hello mang thông tin về các mạng kết nối trực tiếp vào router. Các đặc điểm hoạt động của router sử dụng giao thức định tuyến theo trạng thái đường liên kết là: Sử dụng thông tin từ gói hello và LSAs nhận được từ các router láng giềng để xây dựng cơ sở dữ liệu về cấu trúc hệ thống mạng. Sử dụng thuật toán SPF để tìm ra đường đi ngắn nhất đến từng mạng. Lưu kết quả chọn đường trong bảng định tuyến. 2.2.1.3 Thông tin định tuyến được duy trì như thế nào Giao thức định tuyến theo trạng thái đường liên kết sử dụng các thành phần: LSAs, cơ sở dữ liệu về cấu trúc hệ thống mạng, thuật toán SPF, cây SPF, bảng định tuyến với đường đi và cổng ra tương ứng để định tuyến cho gói dữ liệu như sau: Giao thức định tuyến theo trạng thái đường liên kết được thiết kế để khắc phục các nhược điểm của giao thức định tuyến theo vectơ khoảng cách như: Giao thức định tuyến theo vectơ khoảng cách chỉ trao đổi thông tin định tuyến với các router kết nối trực tiếp với mình, trong khi giao thức định tuyến theo trạng thái đường liên kết thực hiện trao đổi thông tin định tuyến trên một vùng rộng lớn. Khi có một sự cố xảy ra trong mạng giao thức định tuyến theo trạng thái đường liên kết lập tức phát các gói LSAs ra trên toàn vùng bằng 1 địa chỉ multicast đặc biệt. Tiến trình này thực hiện gửi thông tin ra tất cả các cổng, trừ cổng nhận được thông tin. Mỗi router nhận được một LSA, cập nhật thông tin mới này vào cơ sở dữ liệu về cấu trúc hệ thống mạng. Sau đó router chuyển tiếp gói LSA này cho tất cả các thiết bị láng giềng khác. LSAs làm cho mọi router trong vùng thực hiện tính toán lại đường đi. Chính vì vậy số lượng router trong một vùng nên có giới hạn. Một kết nối tương ứng với một cổng trên router. Thông tin về trạng thái của một liên kết bao gồm thông tin về một cổng của router và mối quan hệ với các router láng giềng trên cổng đó. Ví dụ như: thông tin về một cổng trên router bao gồm địa chỉ IP, subnet mask, loại mạng kết nối vào cổng đó… Tập hợp tất cả các thông tin trên được lưu lại thành một cơ sở dữ liệu về trạng thái đường liên kết. Cơ sở dữ liệu này được sử dụng để tính toán chọn đường tốt nhất. Router áp dụng thuật toán chọn đường ngắn nhất Dijkstra vào cơ sở dữ liệu về cấu trúc mạng, từ đó xây dựng nên cây SPF với bản thân router là gốc. Từ cây SPF này, router sẽ chọn ra đường ngắn nhất đến từng mạng đích. Kết quả chọn đường đặt trên bảng định tuyến của router. 2.2.1.4 Thuật toán định tuyến theo trạng thái đường liên kết Thuật toán định tuyến theo trạng thái đường liên kết xây dựng và duy trì một cơ sở dữ liệu phức tạp về cấu trúc hệ thống mạng bằng cách trao đổi các gói quảng cáo trạng thái đường liên kết LSAs (Link State Advertisements) với tất cả các router khác trong mạng. Thuật toán này có các đặc điểm sau: Chúng được xem như là một tập hợp các giao thức SPF. Chúng xây dựng và duy trì một cơ sở dữ liệu phức tạp về cầu trúc hệ thống mạng. Chúng dựa trên thuật toán Dijkstra. Giao thức định tuyến theo trạng thái đường liên kết phát triển và duy trì đầy đủ các thông tin về mọi router trong mạng và cấu trúc kết nối của chúng nhờ quá trình trao đổi LSAs với các router khác trong mạng. Mỗi router xây dựng cơ sở dữ liệu về cấu trúc hệ thống mạng của mình nhờ các thông tin từ các LSA mà nó nhận được, sau đó router sử dụng thuật toán SPF để tính toán chọn đường ngắn nhất đến từng mạng đích. Kết quả chọn đường được lưu vào trong bảng định tuyến của router. Cho nên trong suốt quá trình hoạt động, mọi sự thay đổi trong cấu trúc hệ thống mạng đều được phát hiện và đáp ứng theo. Việc trao đổi các LSAs được thực hiện khi có một sự kiện xảy ra trong mạng nên tốc độ hội tụ nhanh hơn. 2.2.1.5 Ưu và nhược điểm của giao thức định tuyến theo trạng thái đường liên kết * Ưu điểm của giao thức định tuyến theo trạng thái đường liên kết: - Sử dụng chi phí làm thông số định tuyến để chọn đường đi trong mạng. Thông số chi phí này có thể phản ánh được dung lượng của đường truyền. - Thực hiện cập nhật khi có sự kiện xảy ra và phát LSAs cho mọi router trong hệ thống mạng để thông báo về sự thay đổi trong cấu trúc mạng làm cho thời gian hội tụ nhanh hơn. - Mỗi router có một sơ đồ đầy đủ và đồng bộ về toàn bộ cấu trúc hệ thống mạng nên rất khó bị lặp vòng. - Router sử dụng thông tin mới nhất để quyết định chọn đường đi. - Mọi router sử dụng sơ đồ cấu trúc mạng của riêng của nó để chọn đường giúp dễ dàng khắc phục sự cố hơn. - Giao thức này có hỗ trợ VLSM và CIDR. * Nhược điểm của giao thức định tuyến theo trạng thái đường liên kết - Đòi hỏi nhiều dung lượng bộ nhớ và năng lực xử lý cao nên chi phí cao hơn so với giao thức định tuyến theo vectơ khoảng cách. - Đòi hỏi hệ thống mạng phải được thiết kế theo mô hình phân cấp, chia ra thành các vùng nhỏ để giảm bớt độ lớn và độ phức tạp của cơ sở dữ liệu về cấu trúc hệ thống mạng. - Làm giảm dung lượng đường truyền dữ liệu vì phải gửi các gói LSAs. - Đòi hỏi nhà quản trị phải nắm vững giao thức. 2.2.1.6 So sánh và phân biệt giữa định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết. Giao thức định tuyến theo vectơ khoảng cách: Các router định tuyến theo vectơ khoảng cách thực hiện gửi toàn bộ bảng định tuyến của mình và chỉ gửi cho các router kết nối trực tiếp với mình. Các router này không biết được đường đi một cách cụ thể, không biết về các router trung gian trên đường đi và cấu trúc kết nối giữa chúng. Các router định tuyến theo vectơ khoảng cách thực hiện cập nhật thông tin định tuyến theo định kỳ nên tốn nhiều băng thông đường truyền, thời gian hội tụ chậm. Giao thức định tuyến theo trạng thái đường liên kết: Khi bắt đầu hoạt động mỗi router sẽ gửi thông tin cho biết có bao nhiêu kết nối và trạng thái của mỗi đường kết nối như thế nào, và nó gửi cho mọi router khác trong mạng bằng địa chỉ multicast. Do đó mỗi router đều nhận được từ tất cả các router khác thông tin về kết nối của chúng. Kết quả là mỗi router sẽ có đầy đủ thông tin để xây dựng một cơ sở dữ liệu về cấu trúc mạng. Như vậy mỗi router đều có một cái nhìn đầy đủ và cụ thể về cấu trúc của hệ thống mạng. Từ đó, mỗi router tự tính toán để chọn đường đi tốt nhất đến từng mạng đích. Các router định tuyến theo trạng thái đường liên kết đã hội tụ xong, không thực hiện cập nhật định kỳ. Chỉ khi nào có sự thay đổi thì thông tin về sự thay đổi đó được truyền đi cho tất cả các router trong mạng. Do đó thời gian hội tụ nhanh và ít tốn băng thông. 2.2.2 Giao thức OSPF đơn vùng 2.2.2.1 Tổng quát về OSPF OSPF là giao thức định tuyến theo trạng thái đường liên kết được xây dựng dựa trên các chuẩn mở do IETF (Internet Engineering Task Force) phát triển, thường được dùng để triển khai trên hệ thống mạng phức tạp. OSPF tự xây dựng cơ chế để đảm bảo độ tin cậy chứ không sử dụng các giao thức chuyển vận như TCP để đảm bảo độ tin cậy. Là một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại, có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ. Giao thức OSPF tự xây dựng những cơ chế riêng cho mình, tự bảo đảm những quan hệ của chính mình với các router khác. Nó có thể dò tìm nhanh chóng sự thay đổi của topology (cũng như lỗi của các interface) và tính toán lại những route mới sau chu kỳ hội tụ. Chu kỳ hội tụ rất ngắn và cũng tốn rất ít lưu lượng đường truyền. Trong các giao thức link-state, mỗi router duy trì dữ liệu mô tả trong AS của mình (Vùng tự trị Autonomous System). Những dữ liệu này được coi như là dữ liệu của link-state. Những router tham gia có một dữ liệu đồng nhất. Mỗi phần nhỏ của dữ liệu này là một đặc điểm riêng biệt của một router nội bộ (Interface của router,v.v) Router phân phối các route trong vùng AS bằng flood (gởi tràn ngập trên vùng AS). Mỗi router chạy một thuật toán giống nhau thật sự, và chạy song song. Từ những dữ liệu của link-state, mỗi router tự xây dựng một con đường ngắn nhất tới các điểm còn lại và xem nó như là một nút gốc (root).Thuật toán này cho nó biết được điểm đến ngắn nhất trong vùng AS. Trong một và trường hợp bằng về chi phí đường đi đến 1 điểm, lưu lượng sẽ phân phối đều giữa chúng. OSPF chấp nhận  nhóm những thành phần mạng lại thành những nhóm và được gọi là area (vùng). Topology của các area này được nằm ẩn trong các thành phần khác nhau của 1 AS. Vấn đề này giảm thiểu  lưu lượng định tuyến. OSPF sử dụng thuật toán Dijktra để xây dựng bảng định tuyến, có hỗ trợ VLSM. OSPF là giao thức định tuyến dạng classless nên có hỗ trợ VLSM và discontiguous network (vùng biệt lập). OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF routers) và 224.0.0.6 (DR và BDR routers) để gửi các thông điệp Hello và Update. OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5. OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đường đi ngắn nhất SPT (Shortest-Path Tree) để đi đến đích. Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các láng giềng lân cận. Dựa trên các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng hình trạng mạng. OSPF là một giao thức định tuyến IP rất phức tạp. Tuy nhiên, giao thức định tuyến này có khả năng thích ứng cao và có các lợi ích sau: - Cấu trúc phân cấp: OSPF hỗ trợ khả năng phân chia mạng ra làm nhiều vùng có một mức độ tự trị nào đó. Trong một cấu trúc như vậy có một vùng xương sống luôn được chỉ định làm Vùng 0 và một số vùng khác (không tính những trường hợp ngoại lệ) phải được gắn trực tiếp vào Vùng 0. Hệ quả của một thiết kế phân cấp (được lập kế hoạch chi tiết) là các tuyến đường của mỗi vùng có thể được tổng kết vào trong các khối kế tiếp nhau. OSPF cũng hỗ trợ khả năng tổng kết các tuyến đường được phân bổ lại từ một giao thức định tuyến khác. - Tốc độ hội tụ: Mỗi bộ định tuyến chạy OSPF duy trì một CSDL cấu trúc liên kết lôgíc của mạng. CSDL trình bày chi tiết mọi liên kết, đoạn mạng LAN và bộ định tuyến trên mạng. Độ thông minh được tăng cường của OSPF cho thấy nó có thể hội tụ nhanh chóng hơn mà không phải dùng đến những phương pháp hội tụ “chưa được thử thách” của các giao thức vectơ khoảng cách. - Xử lý cập nhật hiệu quả: Các cập nhật gia tăng được gửi đi khi có một thay đổi cấu trúc liên kết mạng thay vì sử dụng các cập nhật theo định kỳ. OSPF cũng sử dụng các địa chỉ “multicast” thay vì “broadcast” để truyền thông tin định tuyến. Tuy nhiên giao thức OSPF cũng có hai nhược điểm sau: - Tận dụng tài nguyên: OSPF làm tăng thêm các yêu cầu về bộ nhớ của bộ định tuyến do bởi một thực tế là mỗi bộ định tuyến OSPF duy trì một CSDL thuộc cấu trúc liên kết của mạng. Bảng định tuyến được tính toán từ CSDL này tiêu thụ nhiều bộ nhớ hơn chính bản thân bảng định tuyến. Việc chạy giải thuật OSPF cũng làm tăng mức độ sử dụng CPU của bộ định tuyến. Để tính toán lại bảng định tuyến tiếp sau một thay đổi cấu trúc liên kết mạng, thuật toán SPF phải được chạy. Đây là một hoạt động cường độ cao của bộ xử lý có thể kiềm chế tiềm tàng hiệu suất của các bộ định tuyến cấp thấp. - Các hạn chế thiết kế: Để thiết kế cho một mạng lớn có thể mở rộng về quy mô, nhiều vùng OSPF cần được sử dụng. Có những quy tắc nhất định làm sao lưu lượng cần phải di chuyển giữa các vùng này và điều này phải chịu một số hạn chế về mặt thiết kế. 2.2.2.2 Các khái niệm về OSPF Router định tuyến theo trạng thái đường liên kết xác định các router láng giềng và thiết lập mối quan hệ với các láng giềng này. OSPF thực hiện thu thập thông tin về trạng thái các đường liên kết từ các router láng giềng. Mỗi router OSPF quảng cáo trạng thái các đường liên kết của nó và chuyển tiếp các thông tin mà nó nhận được cho tất cả các láng giềng khác. - AS (Autonomous System): Là một nhóm các router trao đổi thông tin  qua lại lẫn nhau thông qua  giao thức chung. - Router ID: Một số 32 bit để chỉ ra mỗi router chạy OSPF. Số này là số duy nhất nhận diện router trong AS. - Neighboring router: Hai router có giao diện chung và có chung mạng. Quan hệ láng giềng được thiết lập bằng cách sử dụng OSPF Hello protocol. - Adjacency: Là một mối quan hệ giữa sự chọn lựa láng giềng router cho mục đích của sự trao đổi thông tin định tuyến. Không phải mỗi cặp router láng giềng nào cũng đều trở thành Adjacency. - Hello protocol : Một thành phần của giao thức OSPF là sử dụng để thiết lập và duy trì quan hệ láng giềng. - Link-State: là trạng thái của một đường liên kết giữa hai router, bao gồm trạng thái của một cổng trên router và mối quan hệ giữa nó với router láng giềng kết nối vào cổng đó. - Link-state Database (Topologica Databasel): Là cơ sở dữ liệu về trạng thái các đường liên kết trong một vùng. Mọi router trong cùng một vùng OSPF sẽ có cùng một cơ sở dữ liệu này, nên mọi router có thông tin giống nhau về trạng thái của các đường liên kết và láng giềng của các router khác. - Area: Là tập hợp các mạng và các router có cùng chỉ số định danh vùng. Mỗi router trong một vùng chỉ xây dựng cơ sở dữ liệu về trạng thái các đường liên kết trong vùng đó. Do đó các router trong một vùng sẽ có thông tin giống nhau về trạng thái các đường liên kết. Router nằm trong một vùng được gọi là router nội vùng. OSPF có một số loại vùng sau: normal area, stub area, totally stubby area, not-so-stubby area (NSSA), totally not-so-stubby area. + Normal Area: vùng mặc định, vùng mang những đặc tính sau: Nhận các thông tin tóm tắt (summary LSA) từ các vùng khác. Nhận các thông tin từ bên ngoài (external LSA). Nhận các thông tin mặc định từ bên ngoài (external default LSA). + Stub Area: Vùng Stub không nhận các thông tin từ bên ngoài (external LSA). Vùng stub nhận các thông tin tóm tắt (Summary LSA) từ các vùng khác và nhận các thông tin mặc định (default router) và xem như là các thông tin tóm tắt (summary route). + Totally Stubby Area: Totally Stubby Area là vùng bị hạn chế nhất. Router trong vùng loại này chỉ tin tưởng vào các thông tin tóm tắt mặc định (default summary route) từ ABR. Không tồn tại thông tin từ bên ngoài của OSPF (external route) hay thông tin tóm tắt (summary route) trong bảng định tuyến. Đây là một mở rộng của vùng stub nên mang đầy đủ các đặc tính của vùng stub. Vùng Totally Stubby mang những đặc tính là không nhận các thông tin tóm tắt (summary LSA), không nhận các thông tin từ bên ngoài (external LSA). Vùng Totally Stubby chỉ nhận các thông tin mặc định (default route) và xem như là các thông tin tóm tắt (summary route). Sự khác nhau giữa vùng stubby và vùng totally stubby là việc OSPF không tạo ra các summary LSA trong vùng totally stubby. Lệnh no-summary được dùng để tránh việc gửi các summary LSA trong area 1. + Not-So-Stubby Area (NSSA): NSSA là một mở rộng của vùng stub. Trong hình dưới, giả sử vùng 1 được định nghĩa là vùng stub và có yêu cầu phân phối (redistribution) các IGRP route vào vùng này. Nếu vùng1 định nghĩa là vùng stub thì sẽ không thực hiện được điêu đó. Để phân phối các IGRP route vào vùng 1, vùng 1 cần phải được thay đổi thành NSSA area. Khi đó, các IGRP route sẽ được phân phối vào vùng NSSA ở dạng LSA Type 7. NSSA cho phép nhận các route từ bên ngoài vào OSPF domain thông qua vùng stub. Khi ASBR router nhận một route đi vào AS, router sẽ tạo ra LSA Type 7. Router ABR sẽ chuyển đổi LSA Type 7 thành LSA Type 5 để quảng cáo tiếp vào AS. Do đó, LSA Type 7 chỉ tồn tại trong NSSA area. NSSA được hỗ trợ từ Cisco IOS 11.2 trở lên. NSSA mang các đặc tính là chấp nhận các LSA Type 7 mang các thông tin từ bên ngoài vào NSSA. Các LSA Type 7 sẽ được chuyển đổi thành LSA Type 5 tại các router biên NSSA ABR để quảng cáo đi tiếp trong mạng OSPF. NSSA không chấp nhận các external LSA nhưng chấp nhận các summary LSA. Còn các IGRP route sẽ được chuyển đổi thành các LSA Type 7. + Totally Not-So-Stubby Area: Loại vùng này là một mở rộng của NSSA, nếu vùng 1 là totally NSSA thì sẽ mang những đặc tính sau: Vùng 1 không chấp nhận các RIP route vì đây là các external route. Vùng 1 không chấp nhận các thông tin tóm tắt summary LSA.. Router F (ABR) sẽ chịu trách nhiệm tạo default summary LSA. Totally NSSA mang những đặc tính sau: Không chấp nhận summary LSA. Không chấp nhận external LSA. LSA Type 7 sẽ được chuyển đổi thành LSA Type 5 tại router NSSA ABR. - Cost: Là giá trị chi phí lắp đặt cho một đường liên kết. Mỗi router áp dụng thuật toán SPF vào cơ sở dữ liệu của nó để tính toán chọn đường tốt nhất đến từng mạng đích. Thuật toán SPF tính toán chi phí dựa trên băng thông và tốc độ truyền của liên kết đó. Đường nào có chi phí nhỏ nhất sẽ được chọn để đưa vào bảng định tuyến. - Routing Table: Là cơ sở dữ liệu để chuyển gói còn gọi là bảng định tuyến. Bảng định tuyến là kết quả chọn đường dựa trên cơ sở dữ liệu về trạng tháo các đường liên kết. - Adjacency database: Danh sách các router láng giềng có mối quan hệ hai chiều còn gọi là cơ sở dữ liệu các láng giềng thân mật. Mỗi router sẽ có một danh sách khác nhau. Các láng giềng được gọi là thân mật là những láng giềng mà router có thiết lập mối quan hệ hai chiều. Một router có thể có nhiều láng giềng nhưng không phải láng giềng nào cũng là láng giềng thân mật. - Designated Router (DR), Backup Designated Router (BDR): Nhằm làm giảm bớt số lượng trao đổi thông tin định tuyến với nhiều thông tin láng giềng trong cùng một mạng, các router bầu ra một router đại diện DR và một router đại diện dự phòng BDR làm điểm tập chung các thông tin định tuyến. Mỗi mạng sẽ có một DR và BDR riêng. Mỗi vùng broadcast và NBMA nơi mà có ít nhất hai router tham gia vào thì phải có một Designated router (DR). Router phát hành LSA cho hệ thống mạng này và sẽ có những trả lời khác trong khi chạy giao thức. Designated router sẽ được bầu bởi giao thức Hello. DR cho phép giảm thiểu số lần thiết lập quan hệ  đòi hỏi trong vùng broadcast và NBMA. Một ưu thế nữa là nó làm giảm thiểu kích thước của dữ liệu. 2.2.2.3 Thuật toán chọn đường ngắn nhất Thuật toán này do Edsger Wybe Dijktra phát minh nên còn gọi là thuật toán Dijktra. Theo thuật toán này đường tốt nhất là đường có chi phí thấp nhất và xem hệ thống mạng là một tập hợp các nút được kết nối với nhau bằng kết nối điểm - điểm (point - to - point). Mỗi kết nối này có một chi phí và có một tên. Mỗi nút có đầy đủ cơ sở dữ liệu về cấu trúc vật lý của các đường liên kết, do đó chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở dữ liệu này đều giống nhau cho mọi router trong cùng một vùng. Thuật toán Dijktra sẽ sử dụng bản thân nút làm điểm xuất phát và kiểm tra các thông tin mà nó có về các nút kế cận. Khi có sự truyền thông tin thì thuật toán sẽ chọn ra đường truyền có chi phí nhỏ nhất đưa vào bảng định tuyến và chọn làm đường truyền để truyền thông tin. 2.2.2.4 Các loại mạng OSPF Có năm loại mạng OSPF đó là: Mạng quảng bá đa truy cập (Multiaccess) Mạng multiaccess là môi trường truyền dẫn như ethernet, fast ethernet, gigabit ethernet, FDDI, mạng này không cố định số router được kết nối vào mạng. Trong môi trường mạng broadcast, OSPF sẽ tiến hành bầu chọn DR, BDR để giảm thiểu lưu lượng trên đoạn mạng. B A C DR BDR 2.2.2.2, P=1 3.3.3.3, P=1 Mạng điểm nối điểm (Point-to-Point) Mạng point-to-point là môi trường truyền dẫn được đóng gói HDLC/PPP, Frame Relay/ATM point-to-point subinterface. Không có sự bầu chọn DR/BDR trong mạng này. Các gói tin OSPF được gửi đi ở dạng multicast. Mạng không quảng bá đa truy cập ( NBMA) Mạng NBMA (Nonbroadcast Multiaccess) là môi trường truyền dẫn như Frame Relay, X.25, ATM. Có 3 mô hình truyền dẫn trong môi trường NBMA là mô hình broadcast, mô hình point - to - point và mô hình point to multipoint. Mạng Point to Multipoint Mô hình này không tiến hành bầu chọn DR/BDR và chỉ yêu cầu 1 mạng con. Cần cấu hình network type trên tất cả các router. Virtual link Là trường hợp đặc biệt trong cấu hình. OSPF packet được gửi dưới dạng unicast qua virtual link. 2.2.2.5 Các loại gói tin trong OSPF OSPF có 5 loại gói tin là Hello, Database Description, Link State Request, Link State Update, Link State Acknowledge. Hello: gói tin Hello dùng để phát hiện trao đổi thông tin của các router cận kề, thiết lập mối quan hệ láng giềng thân mật mới và xác định router láng giềng còn hoạt động hay không. Mặc định thì gói Hello được gửi đi 10 giây một lần trong mạng multi-access và mạng point to point, còn trong mạng NBMA thì là 30 giây một lần. Giao thức Hello đưa ra các nguyên tắc quản lý việc trao đổi các gói OSPF Hello, đồng thời tiến hành bầu DR và BDR. Gói Hello mang những thông tin để thống nhất giữa mọi láng giềng với nhau trước khi có thể thiết lập mối quan hệ láng giềng thân mật và trao đổi các thông tin về trạng thái các đường liên kết. Database Description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao đổi thông tin trước (master/slave). Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến trình trao đổi các gói tin DBD. Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận kề yêu cầu gói tin này khi nhận thông điệp Request. Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update. Các loại thông điệp LSA Loại LSA Chức năng 1 Router Mô tả trạng thái, đơn giá của kết nối đến router cận kề và IP prefix của các kết nối point-to-point. 2 Network Mô tả số lượng router và subnet mask trên đoạn mạng. 3 Summary Network Mô tả đích đến ở ngoài vùng nhưng cùng OSPF domain. Thông tin tóm tắt của một vùng sẽ được gửi đến vùng khác. 4 Summary ASBR Mô tả thông tin của ASBR. Không có sự tóm tắt LSA Type 4 này trong một vùng đơn. 5 External Mô tả các tuyến đường đi đến các đích ở ngoài OSPF domain. Mỗi External LSA biểu diễn cho mỗi subnet. 6 Group Membership Mô tả quan hệ thành viên nhóm multicast OSPF (MOSPF). 7 NSSA Mô tả các tuyến đường đến các đích ở xa, 8 Unused Không sử dụng 9-11 Opaque Được sử dụng để tính toán các tuyến đường sử dụng cho kỹ thuật quản lý lưu lượng của công nghệ MPLS. 2.2.2.6 Các bước hoạt động của OSPF Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng router nào đó, nó sẽ gửi gói Hello ra cổng đó và tiếp tục gửi Hello theo định kì. Các bước hoạt động như sau: Bước 1: Tiến trình định tuyến OSPF từ các cổng router sẽ gửi các gói Hello ra tất cả các cổng giao tiếp của các router khác để phát hiện các router láng giềng. Trong từng mạng IP kết nối vào router, router đó cố gắng thiết lập mối quan hệ láng giềng thân mật với một láng giềng nào đó. Nếu hai router sau khi trao đổi gói Hello và thoả thuận một số thông số chúng sẽ trở thành láng giềng thân mật. Láng giềng thân mật cũng có thể được tạo qua liên kết điểm đến điểm ảo (virtual point-to-point link). OSPF định nghĩa ra một số loại mạng và một số loại router. Sự thiết lập một láng giềng thân mật được xác định bởi loại router trao đổi gói Hello và loại mạng mà gói Hello trao đổi qua. Bước 2: Thông qua giao thức Hello router tiến hành bầu DR và BDR đối với mạng đa truy cập. Bươc 3: Các router đã có mối quan hệ thân mật lần lượt thực hiện các bước trao đổi thông tin về trạng thái các đường liên kết, khi đã hoàn thành quá trình này thì router ở trạng thái full state. Mỗi router gửi các thông tin quảng cáo về trạng thái các đường liên kết thông qua gói LSAs (Link State Advertisements) và gửi các thông tin cập nhật các trạng thái này trong gói LSUs (Link State Updates) ra các router láng giềng. Mỗi router nhận các gói LSAs và ghi nhận thông tin vào cơ sở dữ liệu của nó. Khi cơ sở dữ liệu này đầy đủ mỗi router sẽ áp dụng thuật toán SPF để tự tính toán chọn ra đường tốt nhất và đưa vào bảng định tuyến. Khi các router nhận được gói LSUs với thông tin mới, router OSPF sẽ cập nhật vào cơ sở dữ liệu rồi áp dụng thuật toán SPF để tính toán lại bảng định tuyến dựa trên thông tin mới này. Tiến trình này được lặp lại trên mọi router trong mạng OSPF. 2.3 Cấu hình OSPF đơn vùng 2.3.1 Cấu hình tiến trình định tuyến OSPF Định tuyến OSPF sử dụng khái niệm về vùng. Mỗi router xây dựng một cơ sở dữ liệu đầy đủ về trạng thái các đường liên kết trong vùng mà chúng thuộc. Một vùng trong mạng OSPF được cấp từ số 0 đến 65535. Nếu là đơn vùng thì được mặc định là vùng 0, còn nếu là OSPF đa vùng thì tất cả các vùng đều được kết nối vào vùng 0, nên vùng 0 được gọi là vùng xương sống Để khởi động định tuyến OSPF cần phải vào chế độ cấu hình tổng thể thông qua các lệnh sau: Chuyển từ chế độ người sử dụng (User mode) sang chế độ đặc quyền (Privilede Mode) bằng lệnh: Router>enable Chuyển từ chế độ đặc quyền chuyển sang cầu hình tổng thể (Global Configuartion Mode) bằng lệnh: Router#configure terminal Khởi động định tuyến OSPF sử dụng lệnh: Router(config)#router ospf process-id Process-ID là chỉ số xác định tiến trình định tuyến OSPF trên router, chỉ số này nằm trong khoảng từ 1 đến 65535. Chúng ta có thể khởi động nhiều tiến trình OSPF trên cùng một router. Sau khi khởi động tiến trình OSPF chúng ta khai báo địa chỉ mạng và chỉ số vùng bằng lệnh: Router(config-router)#network addres wildcard-mask area area-id Trong đó addres là có thể là địa chỉ của toàn mạng, hoặc là một subnet hay là địa chỉ của một cổng giao tiếp. Wildcard-mask sẽ xác định chuỗi địa chỉ host nằm trong mạng cần khai báo. Area-id là chỉ số vùng. Ví dụ: Cổng có địa chỉ là: 10.32.0.0/24 và thuộc vùng 0 Router(config-router)#network 10.32.0.2 0.0.0.255 area 0 2.3.2 Cấu hình địa chỉ loopback cho OSPF và quyền ưu tiên cho router Cấu hình địa chỉ loopback: Khi tiến trình OSPF bắt đầu hoạt động, Cisco IOS sử dụng địa chỉ IP lớn nhất đang hoạt động trên router làm router ID. Nếu các cổng trên router này không hoạt động thì tiến trình OSPF sẽ bị mất router ID nên sẽ bị ngưng hoạt động. Để đảm bảo cho tiến trình OSPF hoạt động ổn định cần phải có một cổng luôn luôn tồn tại cho tiến trình OSPF cho nên cần cấu hình loopback. Cấu hình loopback là một cổng luận lý chứ không phải là cổng vật lý, nếu có một cổng loopback được cấu hình thì OSPF sẽ sử dụng địa chỉ của cổng này làm router ID mà không quan tâm đến giá trị của địa chỉ này. Nếu trên router có nhiều hơn một cổng loopback thì OSPF sẽ chọn lấy địa chỉ IP lớn nhất trong các địa chỉ IP của các cổng loopback làm router ID. Để tạo cổng loopback và đặt địa chỉ IP cho cổng này sử dụng lệnh: Router(config)#interface loopback number Router(config-if)#ip address ip-address subnet-mask Để huỷ bỏ cổng loopback sử dụng lệnh: Router(config)#no interface loopback number Ví dụ: Router(config)#interface loopback 0 Router(config-if)#ip address 10.32.0.2 255.255.255.0 Router(config-if)#exit Router(config)#no interface loopback 0 Thiết lập quyền ưu tiên: Trong mạng quảng bá đa truy cập cần phải bầu ra một router đại diện DR (Designated Router) để tập chung tất cả các thông tin quảng cáo và cập nhật về các trạng thái của các đường liên kết. Vì tầm quan trọng của DR nên một router đại diện dự phòng BDR (Backup Designated Router) cũng được bầu ra để thay thế DR khi bị sự cố. Trong mạng quảng bá các cổng kết nối có giá trị ưu tiên mặc định của OSPF trên cổng bằng 1. Khi giá trị OSPF ưu tiên của các router đều bằng nhau thì OSPF sẽ bầu DR dựa trên router ID, router ID nào lớn nhất sẽ được chọn. Tuy vậy chúng ta có thể quyết định kết quả bầu chọn DR bằng cách đặt giá trị ưu tiên cho cổng router kết nối vào mạng đó. Cổng nào có giá trị ưu tiên cao nhất thì router đó được chọn làm DR. Giá trị ưu tiên có thể đặt một giá trị bất kỳ nằm trong khoảng từ 0 đến 255. Giá trị ưu tiên cao nhất sẽ là DR và giá trị cao thứ 2 sẽ là BDR. Để thiết lập giá trị ưu tiên sử dụng lệnh: Router(config)#interface interface-type Router(config)#ip ospf priority number Ví dụ: Router(config)#interface e0 Router(config-if)#ip ospf priority 10 Để xem thông tin cổng của router hoạt động OSPF sử dụng lệnh: Router>show ip ospf interface interface-type number 2.3.3 Thay đổi giá trị chi phí của OSPF OSPF sử dụng chi phí làm thông số để chọn đường tốt nhất. Giá trị chi phí này liên quan đến đường truyền và dữ liệu nhận vào của một một cổng trên router, giá trị này tính bằng . Có thể thay đổi giá trị chi phí này bằng cách thay đổi giá trị băng thông: Router(config)#interface interface-type number Router(config-ip)#bandwidth number Ngoài ra có thể vào chế độ cấu hình cổng tương ứng để cài đặt giá trị chi phí cho cổng đó: Router(config-ip)#ip ospf cost number 2.3.4 Cấu hình quá trình xác minh cho OSPF Các router mặc nhiên tin rằng những thông tin định tuyến mà chúng nhận được là do đúng router tin cậy phát ra và những thông tin này không bị can thiệp dọc đường đi. Để đảm bảo điều này, các router trong một vùng cần được cấu hình để thực hiện xác minh với nhau. Việc xác minh này dựa trên một chìa khóa xác minh còn gọi là mật mã của mỗi cổng OSPF trên router. Mật mã này được sử dụng khi các cổng OSPF gửi các thông tin OSPF cho các router khác cùng kết nối với cổng đó, nó được chia sẻ giữa hai router. Mật mã này được sử dụng để tạo ra dữ liệu xác minh đặt trong phần Header của gói OSPF, chúng có độ dài 8 kí tự. Để cấu hình mật mã xác minh chúng ta sử dụng lệnh: Router(config-ip)#ip ospf authentication-key password Sau khi cấu hình mật mã cần bật chế độ xác minh cho OSPF bằng lệnh: Router(config-router)#area area-number authentication Tuy nhiên với cơ chế xác minh đơn giản trên thì độ an toàn không cao, cho nên để khắc phục ta có thể cấu hình mật mã message-digest: Router(config-if)#ip ospf message-digest-key key-id encryption md5 key Trong đó md5 là một thuật toán mật mã thông điệp message-digest. Tham số key-id là một giá trị danh định có giá trị từ 1 đến 255. Tham số key là phần khai báo mật mã, có thể dài đến 16 kí tự. Các router láng giềng bắt buộc phải có cùng số key-id và giá trị key. Sau khi cấu hình mật mã message-digest xong cần bật chế độ xác minh này trong OSPF: router(config-router)#area area-id authentication message-digest 2.3.5 Cấu hình các thông số thời gian Các router OSPF bắt buộc phải có khoảng thời gian Hello và khoảng thời gian bất động giống nhau mới có thể thực hiện trao đổi thông tin với nhau. Mặc định, khoảng thời gian bất động bằng bốn lần khoảng thời gian hello. Điều này có nghĩa là một router có đến bốn cơ hội để gửi gói hello trước khi nó bị xác định là đã chết. Trong mạng OSPF quảng bá, khoảng thời gian Hello mặc định là 10 giây, còn mạng không quảng bá là 30 giây. Các giá trị mặc định này có ảnh hưởng đến hiệu quả hoạt động của OSPF nên đôi khi phải thay đổi chúng. Nhưng giá trị thay đổi này phải được cấu hình giống nhau cho mọi router láng giềng kết nối với nhau. Để cấu hình khoảng thời gian Hello và khoảng thời gian bất động trên một cổng của router sử dụng lệnh: Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds 2.3.6 OSPF thực hiện quảng bá đường mặc định Định tuyến OSPF đảm bảo các con đường đến tất cả các mạng đích trong hệ thống không bị lặp vòng. Để đến được các mạng nằm ngoài hệ thống thì OSPF cần phải biết về mạng đó hoặc là phải có đường mặc định. Tốt nhất là sử dụng đường mặc định vì nếu router phải lưu lại từng đường đi cho mọi mạng đích thì sẽ tốn một lượng tài nguyên khổng lồ. Để cấu hình chế độ mặc định bằng lệnh: Router(config)#ip router 0.0.0.0 0.0.0.0 [interface | next-hop address] Mạng 0.0.0.0 0.0.0.0 tương ứng với bất kì địa chỉ mạng nào. Sau khi cấu hình đường mặc định xong, cần phải cấu hình cho OSPF chuyển thông tin về đường mặc định này cho mọi router khác trong vùng OSPF để mọi router trong hệ thống nhận biết được là có đường mặc định trên router kết nối ra ngoài: Router(config-router)#default-information originate 2.3.7 Những lỗi thường gặp trong cấu hình OSPF OSPF router phải thiết lập mối quan hệ láng giềng hoặc thân mật với OSPF router khác để trao đổi thông tin định tuyến. Mối quan hệ này không thể thiết lập được do các nguyên nhân sau: Cả hai bên láng giềng với nhau đều không gửi hello. Khoảng thời gian hello và khoảng thời gian bất động không giống nhau giữa các router láng giềng. Loại cổng giao tiếp khác nhau giữa các router láng giềng. Mật mã xác minh khác nhau giữa các router láng giềng. Trong cấu hình định tuyến OSPF việc đảm bảo tính chính xác của các thông tin sau cũng rất quan trọng: Tất cả các cổng giao tiếp phải có địa chỉ và subnet mask chính xác. Câu lệnh network area phải có wildcard mask chính xác. Câu lệnh network area phải khai báo đúng vùng mà mạng đó thuộc về. 2.3.8 Kiểm tra cấu hình OSPF Để kiểm tra cấu hình OSPF dùng lệnh show. Bảng sau gồm một số lệnh show thông dụng: Lệnh Giải thích Show ip protocol Hiển thị các thông tin về thông số định tuyến, mạng định tuyến và nhiều thông tin khác của tất cả các giao thức định tuyến đang hoạt động trên router Show ip router Hiển thị bảng định tuyến của router, trong đó là danh sách các đường tốt nhất đến các mạng đích của bản thân router và cho biết router học được các đường đi này bằng cách nào Show ip ospf interface Lệnh này cho biết cổng của router đã được cấu hình đúng với vùng mà nó thuộc về hay không. Nếu cổng Loopback không được cấu hình thì địa chỉ IP của cổng vật lý nào có giá trị lớn nhất sẽ được chọn làm router ID. Lệnh này cũng hiển thị các thông số của khoảng thời gian hello và khoảng thời gian bất động trên cổng đó, đồng thời cho biết các láng giềng thân mật kết nối vào cổng. Show ip ospf Lệnh này cho biết số lần sử dụng thuật toán SPF, đồng thời cho biết khoảng thời gian cập nhật khi mạng không có gì thay đổi. Show ip ospf neigbor Liệt kê chi tiết các láng giềng, giá trị ưu tiên và trạng thái của chúng. Show ip ospf database Hiển thị nội dung cơ sở dữ liệu về cấu trúc hệ thống mạng trên router, đồng thời cho biết router ID, ID của tiến trình OSPF. Ngoài ra có thể sử dụng các lệnh Clear và debug để kiểm tra hoạt động OSPF Lệnh Giải thích Clear ip router * Xóa toàn bộ bảng định tuyến. Clear ip router a.b.c.d Xóa đường a.b.c.d trong bảng định tuyến. Debug ip ospf events Báo cáo mọi sự kiện của OSPF Debug ip ospf adj Báo cáo mọi sự kiện về hoạt động quan hệ thân mật của OSPF CHƯƠNG III KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG WAN CHO NGÂN HÀNG CHÍNH SÁCH XÃ HỘI TỈNH THÁI NGUYÊN 3.1. Khảo sát hệ thống quản lý và hệ thống mạng Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên. 3.1.1 Hệ thống quản lý và hệ thống mạng Hiện nay, hệ thống quản lý và điều hành Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên bao gồm: Hội sở tỉnh Phòng giao dich huyện Đồng Hỷ Phòng giao dich huyện Phổ Yên Phòng giao dich huyện Phú Bình Phòng giao dich huyện Phú Lương Phòng giao dich huyện Đại Từ Phòng giao dich huyện Võ Nhai Phòng giao dich huyện Định Hóa Phòng giao dich Thị xã Sông Công Phòng Giao Dịch Đồng Hỷ Phòng Giao Dịch Phú Bình Hội sở Tỉnh Phòng Giao Dịch Phú Lương Phòng Giao Dịch Võ Nhai Phòng Giao Dịch Phổ Yên Phòng Giao Dịch Sông Công Phòng Giao Dịch Định Hóa Phòng Giao Dịch Đại Từ Hội sở tỉnh thực hiện chức năng nhiệm vụ quản lý về các huyện, thị xã: Chỉ đạo điều hành về nguồn vốn, các chương trình vay vốn, các chương trình về tín dụng ưu đãi do chính phủ quy định. Tổng hợp thông tin báo cáo toàn tỉnh... Trong toàn tỉnh tại Hội sở tỉnh và các Phòng giao dịch ở các huyện, Thị xã đều đã được xây dựng hệ thống mạng nội bộ (LAN) hoạt động độc lập. Sơ đồ mạng LAN tại các Phòng giao dịch Huyện, thị xã Việc truyền files dữ liệu, files báo cáo giữa Hội sở với các chi nhánh, giữa các chi nhánh với nhau được thực hiện qua modem dial_up (kết nối bằng quay số qua diện thoại). Do đó chỉ xử lý được một số công việc nhỏ, tốc độ xử lý chậm, thường xuyên ách tắc đường truyền, không đáp ứng được về điều hành và thông tin trong toàn tỉnh, với khối lượng công việc ngày càng lớn, dung lượng truyền dữ liệu cao, để có thể xử lý được khối lượng công việc nhằm giảm bớt thời gian và chi phí. Để làm được điều này cần phải xây dựng một hệ thống mạng diện rộng WAN trên toàn tỉnh đảm bảo tính chính xác, an toàn và thuận lợi cho công tác quản lý, điều hành là cần thiết và hợp lý. 3.1.2 Khảo sát yêu cầu của người dùng - Người quản trị mạng làm chủ được toàn bộ hệ thống mạng trong phạm vi toàn tỉnh. - Đảm bảo việc truyền dữ liệu có dung lượng lớn với tốc độ xử lý cao, đáp ứng yêu cầu quản lý và điều hành từ Hội sở đến các chi nhánh đạt hiệu quả cao nhất. Việc trao đổi thông tin giữa các chi nhánh nhanh chóng, đáp ứng nhu cầu công việc với khối lượng cao, không sảy ra hiện tượng ách tắc đường truyền như dial_up, dung lượng truyền dữ liệu lớn giảm bớt thời gian và chi phí. - Đáp ứng được yêu cầu bảo mật. - Các hệ thống trong nội bộ có thể truy cập đến các server để lưu trữ dữ liệu và sử dụng các dịch vụ cho phép ( tra cứu, cập nhật thông tin, theo dõi và chỉnh sửa thông tin…) 3.2. Phân tích và thiết kế mạng WAN Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên. 3.2.1 Mục đích thiết kế Thiết kế mạng truyền dữ liệu từ các Phòng giao dịch cấp huyện, thị xã về Hội sở tỉnh qua hạ tầng truyền thông. 3.2.2 Các yêu cầu đối với hệ thống mới - Hệ thống hoạt động tốt, có độ ổn định, chính xác cao, các router của các đơn vị được kết nối với nhau qua hạ tầng truyền thông (thuê dịch vụ của đơn vị truyền thông). - Hệ thống có tính mở, mềm dẻo, có tính ứng dụng cao sẵn sàng đáp ứng các yêu cầu nâng cấp về sau. - Đáp ứng được yêu cầu bảo mật. Để đáp ứng yêu cầu hệ thống mới phương án được thực hiện như sau: Dùng kết nối mạng riêng ảo VPN · Kết nối trực tiếp giữa các điểm bất kỳ (Any-to-Any Connectivity) Tất cả các địa điểm trong mạng có thể liên hệ trực tiếp với nhau chỉ với một kết nối vật lý duy nhất tại mỗi địa điểm, không cần dùng leased line hay PVC. Điều này làm cấu trúc mạng trở nên đơn giản và cho phép mở rộng mạng một cách nhanh chóng không cần thiết kế lại mạng hay làm gián đoạn hoạt động của mạng. · Dùng các công nghệ kết nối khác nhau VPN cho phép lựa chọn các công nghệ kết nối khác nhau (leased line, frame relay, ADSL, Ethernet, PSTN, ...) tuỳ thuộc vào yêu cầu về băng thông và phương thức kết nối tại mỗi điểm của người dùng. Có thể tích hợp dữ liệu, thoại và video (Data, Voice and Video Convergence) Với các công nghệ quản lý chất lượng dịch vụ (QoS) chuẩn, tất cả các ứng dụng dữ liệu, thoại và video có thể chạy trên một Mạng IP riêng, không cần có các mạng riêng rẽ hay thiết bị chuyên dùng. · Độ bảo mật cao (High Network Privacy) Hệ thống bảo mật có sẵn trong mạng sử dụng công nghệ Chuyển mạch nhãn đa giao thức (Multi-Protocol Label Switching - MPLS) cho phép phân tách luồng dữ liệu của mỗi khách hàng ra khỏi Internet cũng như các khách hàng khác. Mức độ bảo mật tương đương như các dịch vụ lớp 2 như X.25, frame relay và ATM. · Dễ sử dụng (Ease of Operation) VPN hạn chế yêu cầu đối với người dùng trong việc thực hiện các công việc phức tạp như thiết kế mạng, cầu hình bộ định tuyến. Do vậy giảm rất nhiều chi phí vận hành · Một điểm liên hệ cho mọi yêu cầu (One Stop Shopping) Các ISP cung cấp dịch vụ trọn gói với một điểm liên hệ duy nhất trên phạm vi toàn Việt Nam, điều đó giúp đơn giản hoá việc triển khai các mạng quy mô lớn. · Đáp ứng nhiều dịch vụ Ứng dụng trao đổi dữ liệu như truyền file, dịch vụ thư tín điện tử, chia sẻ tài nguyên mạng (file hoặc máy in), cơ sở dữ liệu, Web nội bộ, Truyền ảnh, Các ứng dụng ERP, các ứng dụng thiết kế kỹ thuật. Truy nhập Internet và sử dụng các dịch vụ trên nền mạng này như một khách hàng Internet trực tiếp bình thường. Các ứng dụng về âm thanh, hình ảnh trong mạng riêng của khách hàng (Khách hàng có khả năng thiết lập một tổng đài PBX sử dụng công nghệ IP và có thể gọi trong phạm vi mạng nội bộ của mình). Một số ứng dụng cao hơn như: hội thảo qua mạng MPLS VPN, hosting... Mạng riêng ảo trên Internet cho phép tận dụng được những ưu thế của Internet, đặc biệt khi phải thực hiện kết nối tới các điểm có khoảng cách xa. Do một kết nối Internet có thể được dùng để nối tới nhiều điểm khác nhau, nên Mạng riêng ảo có những ưu thế tổng hợp của các kết nối PPP, dial_up, và các dịch vụ mạng lưới. Đồng thời, VPN cho phép dễ dàng tích hợp nhiều giao thức WAN khác nhau. · Bộ định tuyến - Router Thiết bị Router được lựa chọn phải đảm bảo: Có số lượng cổng WAN nhiều hơn các điểm cần kết nối. Có các cổng LAN đủ nối với các phân đoạn mạng cần thiết. Có Router dự phòng cho Router chính. Router phải được sản xuất bởi hãng có uy tín trên Thế giới, như Cisco, Nortel,... để đảm bảo độ ổn định, tin cậy cao. Hỗ trợ các giao thức định tuyến động như RIP-1, OSPF, EIGRP,... Có các bộ giao tiếp cho phép thiết bị tương thích với nhiều loại kết nối Ethernet/FastEthernet, T1/E1, ISDN PRN, ISDN BRI, ATM... Đảm bảo tương thích để bảo toàn chi phí đầu tư thiết bị LAN sẵn có tại các chi nhánh 3.2.3 Cấu trúc mạng * Hệ thống tại Hội sở tỉnh của Ngân hàng chính sách xã hội Thái Nguyên - 2 máy chủ cơ sở dữ liệu (Window 2003 server) - 1 Router: Model 2811 - Switch: Model 2960 - Máy PC * Hệ thống tại Huyện, thị xã - 2 máy chủ cơ sở dữ liệu (Window 2003 server) - 1 Router: Model 1841 - Switch: Model 2960 - Máy PC 3.2.4 Mô hình mạng Trong đề tài này sẽ thiết kế một mạng WAN cho Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên dựa trên phần mềm mô phỏng Packet Tracer. Mô hình mạng được thiết kế như sau : Trong đó, hệ thống mạng của Hội sở Tỉnh được kết nối với hệ thống mạng của Phòng giao dịch Huyện, Thị xã thông qua Wan như mô hình trên. Hệ thống mạng của Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên gồm Hội sở tỉnh và 8 huyện, thị xã (Đồng Hỷ, Phổ Yên, Phú Bình, Phú Lương, Đại Từ, Võ Nhai, Định Hóa, Sông Công). Mô hình mạng tại các huyện Trên mô hình sẽ mô phỏng các huyện là Router nối các PC. Mỗi phòng bao gồm 1 hệ thống máy tính được kết nối trong nội bộ mạng và được kết nối vào mạng WAN. Hệ thống bao gồm nhiều máy tính và các Server Lưu trữ thông tin và hệ thống các Server Backup dữ liệu. Hệ thống thông tin luôn luôn được Backup thường xuyên. Tại hội sở tỉnh: Gồm một hệ thống máy tính được kết nối mạng WAN. Hệ thống này giúp cho việc điều hành cơ sở một cách nhanh chóng hiệu quả và tiết kiệm. Việc truyền files dữ liệu, files báo cáo giữa Hội sở với các chi nhánh, giữa các chi nhánh với nhau được thực hiện nhanh chóng, tốc độ xử lý cao, không sảy ra hiện tượng ách tắc đường truyền như dial_up, dung lượng truyền dữ liệu lớn giảm bớt thời gian và chi phí. Các hệ thống trong nội bộ có thể truy cập đến các server để lưu trữ dữ liệu và sử dụng các dịch vụ cho phép ( tra cứu, cập nhật thông tin, theo dõi và chỉnh sửa thông tin…) Hệ thống mạng này đã được định tuyến, đảm bảo thông tin trong mạng được truyền đi một cách chính xác, đảm bảo tính hiệu quả và an toàn dữ liệu trong mạng. Mạng máy tính đã được bảo mật, chỉ có điều khiển được khi có mật khẩu đúng nhằm ngăn ngừa những hoạt động gây thiệt hại cho hệ thống mạng. Một số dịch vụ được cung cấp trong hệ thống Server : HTTP, DNS, TFTP, DHCP… Tại 1 máy tính trong mạng, chúng ta có thể truy cập và sử dụng các dịch vụ mà server cung cấp. 3.2.5 Sơ đồ địa chỉ 3.3. Cấu hình hệ thống * Router Trung tâm Hội sở ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname HS ! interface FastEthernet0/0 description connect to LAN 1 ip address 192.168.1.1 255.255.255.0 ip ospf cost 100 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.168.10.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 description connect to router DH ip address 172.168.1.1 255.255.255.0 ! interface Serial0/0/1 description connect to router PY ip address 172.168.3.2 255.255.255.0 ! interface Serial0/1/0 description connect to router PB ip address 172.168.4.2 255.255.255.0 ! interface Serial0/1/1 description connect to router PL ip address 172.168.5.2 255.255.255.0 ! interface Serial0/2/0 description connect to router DT ip address 172.168.6.2 255.255.255.0 ! interface Serial0/2/1 description connect to router VN ip address 172.168.7.2 255.255.255.0 ! interface Serial0/3/0 description connect to router DHOA ip address 172.168.8.2 255.255.255.0 ! interface Serial0/3/1 description connect to router SC ip address 172.168.9.2 255.255.255.0 ! interface Vlan1 no ip address shutdown ! router ospf 100 log-adjacency-changes network 172.168.1.0 0.0.0.255 area 0 network 172.168.2.0 0.0.0.255 area 0 network 172.168.3.0 0.0.0.255 area 0 network 172.168.4.0 0.0.0.255 area 0 network 172.168.5.0 0.0.0.255 area 0 network 172.168.6.0 0.0.0.255 area 0 network 172.168.7.0 0.0.0.255 area 0 network 172.168.8.0 0.0.0.255 area 0 network 172.168.9.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 0 ! line con 0 line vty 0 4 login ! end * Router ở Huyện ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SC ! interface FastEthernet0/0 description connect to LAN 1 ip address 192.168.9.1 255.255.255.0 ip ospf cost 100 duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 description connect to router HS ip address 172.168.9.1 255.255.255.0 clock rate 64000 ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router ospf 100 log-adjacency-changes network 192.168.9.0 0.0.0.255 area 0 network 172.168.9.0 0.0.0.255 area 0 ! line con 0 line vty 0 4 login ! end * Cấu hình PC 3.4. Kiểm tra kết nối cấu hình cho hệ thống mạng đã thiết kế trên 3.4.1. Lệnh ping - Kết nối từ các PC Kết nối từ PC0 đến PC7 Kết nối từ PC1 đến PC8 Kết nối từ PC đến ROUTER Kết nối từ PC4 của huyện Phú Lương đến ROUTER Hội sở 3.4.2. Lệnh ipconfig 3.4.3. Lệnh Tracert Kiểm tra OSPF giữa các ROUTER bằng lệnh Show ip route HS#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.168.5.1 to network 0.0.0.0 172.168.0.0/24 is subnetted, 10 subnets C 172.168.1.0 is directly connected, Serial0/0/0 S 172.168.2.0 is directly connected, Serial0/0/0 C 172.168.3.0 is directly connected, Serial0/0/1 C 172.168.4.0 is directly connected, Serial0/1/0 C 172.168.5.0 is directly connected, Serial0/1/1 C 172.168.6.0 is directly connected, Serial0/2/0 C 172.168.7.0 is directly connected, Serial0/2/1 C 172.168.8.0 is directly connected, Serial0/3/0 C 172.168.9.0 is directly connected, Serial0/3/1 C 172.168.10.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 is directly connected, Serial0/0/0 S 192.168.3.0/24 is directly connected, Serial0/0/1 S 192.168.4.0/24 is directly connected, Serial0/1/0 S 192.168.5.0/24 is directly connected, Serial0/1/1 S 192.168.6.0/24 is directly connected, Serial0/2/0 S 192.168.7.0/24 is directly connected, Serial0/2/1 S 192.168.8.0/24 is directly connected, Serial0/3/0 S 192.168.9.0/24 is directly connected, Serial0/3/1 S* 0.0.0.0/0 [1/0] via 172.168.5.1 [1/0] via 172.168.8.1 [1/0] via 172.168.6.1 [1/0] via 172.168.2.1 [1/0] via 172.168.4.1 [1/0] via 172.168.3.1 [1/0] via 172.168.7.1 [1/0] via 172.168.9.1 KẾT LUẬN Qua thời gian tìm hiểu và học hỏi, với sự giúp đỡ tận tình của các thầy cô giáo trong Trường Công nghệ Thông tin em đã hoàn thành Đề tài “THIẾT KẾ MẠNG WAN CHO NGÂN HÀNG CHÍNH SÁCH XÃ HỘI TỈNH THÁI NGUYÊN”. Đồ án này đáp ứng được kiến thức cho những ai muốn tìm hiểu về hệ thống mạng WAN cũng như việc thiết kế, xây dựng hệ thống mạng này, từ việc xác định địa chỉ IP, hệ thống mạng WAN. Với đề tài chúng ta sẽ hiểu rõ hơn về địa chỉ IP cũng như cách phân chia chúng sao cho đáp ứng được với nhu cầu phát triển mạng hiện nay, có cái nhìn sâu hơn về hệ thống mạng WAN. Nắm bắt được các kĩ thuật định tuyến không theo lớp địa chỉ, định tuyến theo trạng thái đường liên kết nhất là về giao thức định tuyến OSPF, một trong những giao thức định tuyến được sử dụng rộng rãi nhất hiện nay. Qua đó ứng dụng cấu hình thiết kế một mạng WAN. Được sự giúp đỡ tận tình của các thầy cô giáo trong Trường, đặc biệt là thầy Lê Tuấn Anh, các bạn sinh viên và sự cố gắng, nỗ lực của bản thân nhưng do còn nhiều hạn chế về kiến thức, kinh nghiệm đồ án của em không tránh được những hạn chế khi thực hiện, em kính mong được các ý kiến đóng góp quý báu của thầy cô, các bạn để em nâng cao khả năng chuyên môn và hoàn thiện kiến thức. Em xin chân thành cảm ơn! NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Giáo viên hướng dẫn TÀI LIỆU THAM KHẢO Giáo Trình: [1]. Internetworking với TCP/IP - Tập 1, 2 - Nhà xuất bản Giáo dục Nguyễn Quốc Cường, Hoàng Đức Hải – 2001. [2]. Giáo trình hệ thống mạng máy tính – Tập 1,2,3 (Cisco Certified Network Associate 1,2,3). Tác giả Khương Anh CCAI, CCNP (Chủ biên), Nguyễn Hồng Sơn (Hiệu đính). Nhà xuất bản Lao động-xã hội. [3]. Thiết kế và cài đặt mạng – Th.s Ngô Bá Hùng. [4]. Mạng máy tính -Nguyễn Gia Hiểu – (Nhà xuất bản Thống kê Hà Nội -1999). Website: [1]. [2].