Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP

Lời mở đầu Mạng Internet đã được triển khai tại Việt Nam vào cuối năm 1997 với các nhà cung cấp dịch vụ đang khai thác chính thức là VNPT, FPT, Saigon Postel và Netnam dưới sự quản lý trực tiếp của Ban điều phối Internet quốc gia. Cùng với sự tăng trưởng kinh tế, mức sống của nhân dân ngày một tăng, nhu cầu sử dụng Internet đang trở nên thiếu yếu và đang là một thị trường mở đầy tiềm năng và có tính cạnh tranh cao. Hiện nay ngoài các ISP đang khai thác cũ đã xuất hiện thêm nhiều ISP mới được cấp phép, đồng thời còn có cả nhà cung cấp dịch vụ IXP mới, cạnh tranh mạnh mẽ dưới các hình thức khác nhau, việc cạnh tranh mạng sẽ càng ngày càng quyết liệt hơn nhằm chiếm lĩnh thị trường và thị phần. Bên cạnh đó, có nhiều yếu tố dự báo và dẫn đến sự phát triển mạnh của Internet của Việt nam như trình độ dân trí, mức sống, chính sách quản lý . Với những yếu tố tích cực và thử thách như trên, trong bản thân nội tại của VNPT cần có những chính sách quản lý, khai thác, cung cấp dịch vụ linh hoạt mới tạo thành thế mạnh mới thích ứng với những điều kiện cạnh tranh mới. Dịch vụ Internet càng phát triển, xu thế nhà cung cấp dịch vụ viễn thông + Internet đang là một xu thế tất yếu. Thị trường dịch vụ viễn thông VNPT có thể giảm xuống do sự xuất hiện của các IAP, ISP, ICP mới, nhưng do sự phổ cập hoá các dịch vụ thông tin, sự lệ thuộc ngày càng nhiều của người sử dụng mạng Internet cùng những tiến bộ mới trong công nghệ cũng tạo nên những cơ hội mới cho VNPT . Về phía Bưu điện TP Hà nội, hiện nay, Bưu điện TP Hà nội được Tổng Công ty BCVT Việt nam giao làm chủ đầu tư dự án phân tải mạng VNN tại địa bàn Hà nội với mục đích chia tải cho hệ thống VNN, do số lượng thuê bao VNN phát triển rất lớn, đồng thời khắc phục những bất cập của mô hình cũ, thống nhất trong việc quản lý dịch vụ. Nhiệm vụ được giao phải xây dựng, triển khai và vận hành hệ thống một cách an toàn, hiệu quả; có hàng loạt các vấn đề đặt ra, khó khăn gặp phải rất nhiều, nhưng nổi bật nhất vẫn là thiếu đội ngũ cán bộ kỹ thuật có nhiều kinh nghiệm. Đứng trước khối lượng công việc như vậy đòi hỏi đội ngũ kỹ thuật của BĐHN phải có chuẩn bị và đầu tư nghiên cứu nghiêm túc về vấn đề này. Vì vậy, nhóm tác giả đã tập trung nghiên cứu một cách tổng thể những vấn đề về kỹ thuật công nghệ về mạng nói chung, trong đó chú trọng nhấn mạnh những điểm cần lưu ý khi xây dựng một hệ thống cung cấp dịch vụ Internet –ISP cho khách hàng; đồng thời đưa ra những khuyến nghị là những kết luận rút ra qua việc nghiên cứu về các bước triển khai thực hiện. Nội dung đề tài tập trung vào 3 phần chính: + Phần 1: Tóm tắt tổng quan những vấn đề kỹ thuật, công nghệ mạng máy tính nói chung. + Phần 2: Phân tích những vấn đề về kỹ thuật, công nghệ của mạng cung cấp dịch vụ ISP. + Phần 3: Dựa trên những kết quả nghiên cứu, nhóm đề tài đã xây dựng cấu hình mạng ISP đề xuất có thể triển khai tại Bưu điện Hà nội. Thông qua nội dung nghiên cứu, nhóm tác giả hy vọng các kiến thức tổng hợp trong đề tài sẽ là một tài liệu có ích cho các nhà quản lý có được một hình dung tổng quan nhất về một mạng cung cấp dịch vụ truy nhập Internet, các bước thực hiện và các vấn đề cần giải quyết ; đồng thời sẽ là một tài liệu chuyên môn tham khảo hữu ích cho các cán bộ làm công tác kỹ thuật của Bưu điện Hà nội, cũng là tài liệu chuẩn bị cho dự án phân tải VNN tại BĐ TP Hà nội trong thời gian sắp tới. Nội dung của đề tài đề cập tới rất nhiều vấn đề về kỹ thuật và công nghệ, nhưng với khuôn khổ trình bầy của quyển đề tài, nhóm tác giả đã cố gắng biên tập một cách cô đọng nhất; tuy vậy chắc chắn không tránh khỏi những thiếu sót nhất định; rất mong nhận được nhiều ý kiến đóng góp của bạn đọc. . Kết quả đạt được và ý nghĩa thực tiễn của đề tài Việc nghiên cứu mạng cung cấp dịch vụ Internet không phải là lĩnh vực mới tại Việt nam, nhất là đối với các ISP có nhiều kinh nghiệm qua quá trình tham gia khai thác dịch vụ; tuy nhiên đây là điều hoàn toàn mới mẻ đối với đội ngũ cán bộ kỹ thuật của BĐ TP Hà nội. Trong những năm vừa qua, chúng ta đã có một số đề tài nghiên cứu và triển khai các mạng máy tính điều hành, quản lý SXKD, nhưng những nội dung đó chỉ là những kết nối mạng WAN thông thường, hoàn toàn chưa phải là nghiên cứu về mạng Internet. Vì vậy, nghiên cứu về mạng cung cấp dịch vụ Internet ISP của Trung tâm Tin học có lẽ là một hướng đi đúng đắn và cần thiết. Vì là lĩnh vực khá rộng và chưa có nhiều kinh nghiệm nên nhóm đề tài cũng gặp nhiều khó khăn và bỡ ngỡ trong quá trình thực hiện, tuy nhiên nhóm tác giả đề tài hy vọng các kiến thức tổng hợp đó sẽ là một tài liệu có ích, thiết thực; giúp chúng ta có được một hình dung tổng quan nhất về một mạng cung cấp dịch vụ truy nhập Internet -ISP, các bước triển khai thực hiện và các vấn đề cần giải quyết ; đồng thời sẽ là một tài liệu chuyên môn tham khảo hữu ích cho các cán bộ làm công tác kỹ thuật của Bưu điện Hà nội, là tài liệu chuẩn bị cho nhóm cán bộ kỹ thuật, chuẩn bị khai thác mạng phân tải Internet VNN tại BĐ TP Hà nội trong thời gian này. Quan trọng hơn cả là thông qua quá trình nghiên cứu đề tài, nhóm tác giả đã hệ thống hoá và tích luỹ được nhiều kiến thức, kinh nghiệm về chuyên môn, cập nhật được các kỹ thuật công nghệ mới, chuẩn bị tốt về đội ngũ cán bộ kỹ thuật để có thể sẵn sàng triển khai hệ thống phân tải Internet VNN tại Bưu điện TP Hà nội với kết quả cao nhất. các kiến nghị & đề xuất Thực tế các yêu cầu đặt ra cho hệ thống cung cấp dịch vụ Internet là rất cao do liên quan trực tiếp tới khách hàng. Mạng phải đảm bảo hoạt động tốt, liên tục không gián đoạn và phải đảm bảo chất lượng các dịch vụ cung cấp tốt nhất, nhất là Internet là một môi trường rất mở, biến động liên tục và cạnh tranh khốc liệt. Đối với mạng phân tải Internet VNN, nhiệm vụ này còn khó khăn hơn nhiều do ngay từ lúc đưa hệ thống vào áp dụng, BĐHN đã phải quản lý một lượng khách hàng VNN có sẵn khá lớn đấu chuyển sang, và phải đảm bảo hệ thống hoạt động đồng bộ với các đơn vị khác có liên quan trong mạng phân tải VNN nói chung. Để đáp ứng được các yêu cầu trên đòi hỏi phải có một đội ngũ cán bộ kỹ thuật được đào tạo chính quy, có trình độ cao và nhiều kinh nghiệm. Đối với đội ngũ kỹ thuật tại Bưu điện Hà nội gần như chưa có được sự chuẩn bị bài bản, không được đào tạo chuyên sâu một cách có hệ thống, ít có cơ hội thực tế để tích luỹ kinh nghiệm . Vì vậy, để từng bước xây dựng đội ngũ chuyên gia, nhóm tác giả đề nghị BĐHN có những biện pháp thúc đẩy mạnh mẽ hơn nữa, như tăng cường đào tạo có chiến lược, trọng tâm, tăng cường cơ hội cọ xát . để có thể có đủ điều kiện và tiến tới chiếm lĩnh làm chủ thị trường trong thời gian tới. Nội dung đề tài đã đề cập tới rất nhiều vấn đề liên quan tới mạng máy tính nói chung và mạng Internet nói riêng, đây là lĩnh vực khá rộng và đòi hỏi phải có sự nghiên cứu chuyên sâu về từng lĩnh vực, vì vậy nhóm tác giả hy vọng sẽ được tiếp tục phát triển, nghiên cứu theo những hướng chuyên sâu hơn theo những vấn đề đã đặt ra trong đề tài, nhằm mục đích có được những chuyên gia kỹ thuật giỏi và nhiều kinh nghiệm. Trong khuôn khổ giới hạn của đề tài không thể trình bầy đủ những vấn đề cần thiết, tuy vậy nhóm tác giả đề tài đã cố gắng tập trung vào những vấn đề trọng tâm và trình bầy một cách khoa học nhất để người đọc có được cái nhìn tổng quan nhất, tuy vậy chắc không thể tránh được hết những thiếu sót nhất định, mong bạn đọc góp ý để đề tài hoàn thiện hơn./. .

doc119 trang | Chia sẻ: lvcdongnoi | Lượt xem: 2651 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
8.0, Tru64 UNIX 5.0 ®øng ®Çu trong c«ng viÖc qu¶n trÞ hÖ thèng dùa trªn c¸c chøc n¨ng qu¶n trÞ hÖ ®iÒu hµnh. C¸c dÞch vô øng dông Internet Solaris vµ AIX lu«n lµ ng­êi dÉn ®Çu trong lÜnh vùc nµy nhê hç trî m¹nh mÏ c¸c giao thøc TCP/IP vµ më réng. Ngoµi ra AIX cßn cã c¸c dÞch vô file, mail vµ e-commerce m¹nh nhÊt. DÞch vô th­ môc vµ an ninh §øng ®Çu lµ Tru64 UNIX víi tËp hîp c¸c dÞch vô th­ môc m¹nh nhÊt vµ c¸c chøc n¨ng an ninh m¹ng tèt nhÊt Trong mét so s¸nh kh¸c cña Infoworld thùc hiÖn víi 6 s¶n phÈm, bao gåm AIX, Solaris, Tru64 UNIX, IRIX, HP-UX vµ SCO UNIXWARE th× Sun Solaris 8.0 lµ ng­êi ®¹t ®­îc ®iÓm tuyÖt ®èi 10/ 10, trong khi ®iÓm cña c¸c H§H th­¬ng m¹i UNIX kh¸c SGI IRIX 6.5 2/10, AIX 5L 9/10, Tru64 UNIX 5.1 4/10, HP-UX 11i 9/10 vµ SCO UnixWare 7.1 0/10. Ch­¬ng IX Qu¶n lý m¹ng- TÝnh c­íc 1- Qu¶n lý m¹ng C¸c ISP cÇn qu¶n lý m¹ng cña hä mét c¸ch hiÖu qu¶, nh­ cÇn x¸c ®Þnh mét kÕt nèi vµo Internet ho¹t ®éng thÕ nµo, th«ng l­îng thùc sù (throughput) cña m¹ng ra sao...Qu¶n lý m¹ng bao gåm mäi ho¹t ®éng vµ c¸c thiÕt bÞ ®­îc dïng ®Ó lËp kÕ ho¹ch, cÊu h×nh, ®iÒu khiÓn, quan s¸t, tinh chØnh vµ qu¶n trÞ m¹ng. ViÖc qu¶n lý m¹ng cã thÓ trë nªn rÊt phøc t¹p, tuú thuéc vµo: + Sè l­îng c¸c thµnh phÇn m¹ng, vÝ dô c¸c m¸y chñ, modem, router, gateway... + C¸c hÖ thèng hçn hîp: nh­ hÖ ®iÒu hµnh, c¸c giao thøc vµ version. + VÞ trÝ ®Þa lý cña c¸c phÇn tö trªn m¹ng. + Sè l­îng c¸c ®¬n vÞ liªn quan, sè l­îng c¸c dÞch vô cung cÊp... ViÖc qu¶n lý mäi thµnh phÇn nµy ®ßi hái c¸c c«ng cô qu¶n lý riªng lÎ. Mçi nhµ cung cÊp ®Òu ®­a ra c¸c giao diÖn riªng cña hä cho cïng mét t¸c vô qu¶n lý, vµ ®ßi hái sù hiÓu biÕt nhÊt ®Þnh víi c¸c c«ng cô qu¶n lý ®ã. Qu¶n lý hÖ thèng tæng thÓ ®­îc thùc hiÖn th«ng qua viÖc qu¶n lý m¹ng tÝch hîp. YÕu tè cÇn thiÕt ®Ó qu¶n lý m¹ng tÝch hîp lµ qu¶n lý c¸c phÇn tö ph©n ph¸t th«ng tin trong mét ®Þnh d¹ng, cã thÓ ®­îc th«ng dÞch ®éc lËp víi th«ng tin nguyªn thuû cña s¶n phÈm. §iÒu nµy ®ßi hái viÖc chuÈn ho¸ c¸c giao diÖn vµ giao thøc qu¶n lý. a- C¸c tiªu chuÈn: C¸c tiªu chuÈn c¬ b¶n qu¶n lý m¹ng TCP/IP bao gåm: + SMI (RFC 1155) - §Þnh nghÜa c¸ch c¸c ®èi t­îng ®­îc qu¶n lý ®­îc ®Þnh nghÜa trong MIB -Management Information Base. - ViÖc diÔn gi¶i vÒ c¸c ®èi t­îng qu¶n lý ®­îc sö dông tËp con cña ASN.1 (Abstract Syntax Notation 1, ISO standard 8824), mét ng«n ng÷ gi¶i thÝch d÷ liÖu. KiÓu ®èi t­îng ®Þnh nghÜa bao gåm 5 tr­êng: §èi t­îng (Object), Có ph¸p (Syntax), §Þnh nghÜa (Definition), Truy nhËp( Access) vµ tr¹ng th¸i (Status). SMI ®Þnh nghÜa c¸ch diÔn gi¶i c¸c ®èi t­îng qu¶n lý vµ c¸ch c¸c giao thøc qu¶n lý cã thÓ truy cËp c¸c ®èi t­îng ®ã. + MIB-II (RFC 1213) - §Þnh nghÜa c¸c ®èi t­îng qu¶n lý. MIB ®Þnh nghÜa c¸c ®èi t­îng ®­îc qu¶n lý cho mçi líp trong giao thøc TCP/IP. Cã 2 phiªn b¶n lµ MIB-I vµ MIB-II. + SNMP (RFC 1098) - §Þnh nghÜa giao thøc sö dông ®Ó qu¶n lý c¸c ®èi t­îng ®ã. RFC 1157 ®Þnh nghÜa Network Management Station (NMS) nh­ lµ mét øng dông qu¶n lý m¹ng ho¹t ®éng (NMA) ®Ó quan s¸t vµ ®iÒu khiÓn c¸c phÇn tö m¹ng nh­ c¸c host, gateway, server.... C¸c phÇn tö m¹ng nµy sö dông mét phÇn tö qu¶n lý (MA-Management Agent) ®Ó thùc hiÖn c¸c chøc n¨ng qu¶n lý m¹ng yªu cÇu tõ c¸c tr¹m qu¶n lý. SNMP ®­îc dïng ®Ó trao ®æi th«ng tin qu¶n lý gi÷a c¸c tr¹m qu¶n lý m¹ng vµ c¸c MA trong c¸c phÇn tö m¹ng. b- C¸c yªu cÇu vÒ hÖ thèng qu¶n lý m¹ng cña ISP C¸c dÞch vô ®­îc cung cÊp vµ c¸ch thøc qu¶n lý gi÷a c¸c ISP nãi chung lµ kh¸c nhau. Chóng phô thuéc vµo kÝch cì cña c¸c ISP, vµo sè l­îng kh¸ch hµng vµ c¸c dÞch vô, vµo yªu cÇu vÒ chÊt l­îng dÞch vô. C¸c yªu cÇu qu¶n lý c¸c dÞch vô tÊt nhiªn còng kh¸c nhau nh­ vÒ phÇn cøng, c¸c thµnh phÇn phÇn mÒm vµ c¸c chøc n¨ng yªu cÇu cña chóng. M«i tr­êng chung cña ISP cung cÊp c¸c dÞch vô bao gåm c¸c thµnh phÇn nh­ b¶ng sau: H¹ tÇng m¹ng Access servers, Hubs, Switches, Routers H¹ tÇng hÖ thèng Server systems, Client Systems H¹ tÇng c¸c øng dông dÞch vô Web servers, Web cache/proxy servers, Mail servers, Mail List servers, News servers, Chat servers, Ftp servers, Merchant servers, Database servers H¹ tÇng qu¶n trÞ dÞch vô Authentication servers (e.g. RADIUS), Directory servers (LDAP), Firewalls, Network & Systems Management H¹ tÇng kinh doanh/kh¸ch hµng Client startup kit generation tools, Customer registration, User Helpdesk /Trouble-ticketing, Technical support/knowledge base, Billing, Management Workstations B¶ng trªn chØ ra m«i tr­êng theo h­íng phÇn cøng truyÒn thèng, bëi v× c¸c thµnh phÇn nãi chung ®Òu kh¸ cô thÓ. Víi møc ®é c¬ b¶n, qu¶n lý m¹ng nãi chung bao gåm 5 chøc n¨ng: + Qu¶n lý cÊu h×nh (configuration): ViÖc qu¶n lý cÊu h×nh bao gåm viÖc cµi ®Æt, khëi t¹o, thay ®æi vµ lÇn vÕt c¸c tham sè cÊu h×nh hoÆc c¸c lùa chän vÒ phÇn cøng vµ phÇn mÒm. + Qu¶n lý lçi (fault/problem): C¸c c«ng cô qu¶n lý lçi cung cÊp c¸c chøc n¨ng ghi l¹i vÕt, c¸c ®Æc ®iÓm lçi vµ c¶nh b¸o m¹ng. KiÓu c«ng cô nµy cho ng­êi qu¶n trÞ biÕt sè l­îng, kiÓu, thêi gian, vµ vÞ trÝ cña c¸c lçi trªn m¹ng. C¸c lçi nµy cã thÓ lµ c¸c gãi bÞ r¬i mÊt hoÆc ®­îc truyÒn l¹i. + Qu¶n lý an ninh (security): C¸c c«ng cô qu¶n lý an ninh cho ng­êi qu¶n trÞ m¹ng giíi h¹n truy nhËp tíi nhiÒu lo¹i tµi nguyªn kh¸c nhau trªn m¹ng, tõ c¸c øng dông, file hay toµn bé m¹ng; c¸c c«ng cô nµy nãi chung cung cÊp c¸c kÕ ho¹ch b¶o vÖ b»ng mËt khÈu cho ng­êi dïng nhiÒu cÊp ®é truy cËp tíi nhiÒu lo¹i tµi nguyªn kh¸c nhau. + Qu¶n lý hiÖu n¨ng (performance): C¸c c«ng cô qu¶n lý hiÖu n¨ng cho c¸c th«ng tin thèng kª thêi gian thùc vµ qu¸ khø vÒ ho¹t ®éng cña m¹ng, vÝ dô nh­ sè l­îng gãi tin ®· truyÒn qua trong mét thêi ®iÓm, sè l­îng users truy cËp vµo mét server nµo ®ã, hay t×nh h×nh sö dông cña c¸c ®­êng kÕt nèi.... C¸c th«ng tin nµy cho phÐp ng­êi qu¶n trÞ chØ ra hay khoanh vïng nh÷ng segment m¹ng, øng dông cã vÊn ®Ò. Qu¶n lý hiÖu n¨ng nãi chung cho phÐp thùc hiÖn trªn nhiÒu thiÕt bÞ m¹ng víi nhiÒu lo¹i th«ng tin kh¸c nhau. Mét server truyÒn th«ng cã thÓ cung cÊp th«ng tin qua cæng serial port, trong khi server kh¸c cã thÓ cung cÊp c¸c report vÒ sè l­îng user kÕt nèi vµo, hé ®ang sö dông c¸c øng dông nµo, sè l­îng file ®ang më.... C¸c th«ng tin nµy cã thÓ dïng ®Ó x¸c ®Þnh gateway, server, hay router nµo ®ang bÞ qu¸ t¶i vµ cÇn ®­îc n©ng cÊp trong t­¬ng lai. NÕu xem xÐt d­íi quan ®iÓm h­íng d÷ liÖu, ®Þnh nghÜa cho c¸c yªu cÇu cña mét gi¶i ph¸p qu¶n lý tËp trung vµo c¸c yªu cÇu cña c¸c t¸c vô kinh doanh. Nãi chung, mét gi¶i ph¸p qu¶n lý cÇn cã c¸c yªu cÇu nh­ sau: + Qu¶n lý c¸c øng dông kinh doanh chung, linh ho¹t cho viÖc giíi thiÖu vµ qu¶n lý c¸c dÞch vô míi.. + Cung cÊp kh¶ n¨ng qu¶n trÞ tõ xa, bao gåm c¶ viÖc xö lý sù cè tõ xa cho ng­êi sö dông cuèi hoÆc kh¸ch hµng. + Qu¶n lý c¸c øng dông cung cÊp dÞch vô chung cña ISP, bao gåm Web Server, Mail Server, MailList Server, FTP Server, News Server, Chat Server... + Qu¶n lý c¸c øng dông qu¶n trÞ dÞch vô chung nh­ DNS Server, Directory Server, Cache/Proxy Server, Firewall, Radius Server, c¸c thiÕt bÞ m¹ng, truyÒn th«ng, Dialup... + Qu¶n lý viÖc sö dông tµi nguyªn cña hÖ thèng. + Qu¶n lý hiÖu n¨ng cña hÖ thèng. + Qu¶n lý b¶o mËt ®Ó, cung cÊp c¸c truy nhËp b¶o mËt x¸c thùc cho kh¸ch hµng. + Qu¶n lý lçi, chØ ra c¸c thµnh phÇn bÞ lçi vµ vµ ¶nh h­ëng cña nã tíi c¸c dÞch vô. + Qu¶n lý c¸c hÖ ®iÒu hµnh vµ m«i tr­êng lµm viÖc. c- C¸c yªu cÇu vÒ qu¶n trÞ m¹ng cña ISP §Ó cã thÓ lùa chän hÖ thèng qu¶n trÞ m¹g phï hîp cho c¸c ISP, qu¶n trÞ m¹ng cÇn n¾m v÷ng toµn bé c¸c lo¹i thiÕt bÞ trong m¹ng, c¸ch thøc tæ chøc cña chóng; c¸c tÝnh n¨ng cña phÇn mÒm qu¶n trÞ sÏ chia thµnh 2 lo¹i: b¾t buéc ph¶i cã vµ c¸c tÝnh n¨ng Ýt quan träng h¬n. HÖ thèng NMS ph¶i ®¸p øng ®­îc c¸c néi dung víi c¸c chøc n¨ng chÝnh sau: + Qu¶n lý m¹ng - Network Management. + Qu¶n lý thiÕt bÞ - Device Management. + Qu¶n lý d÷ liÖu - Data Management. + Qu¶n lý h¹ tÇng phÇn cøng - Hardware Platfrom Management. + Qu¶n lý hÖ ®iÒu hµnh - OS Management. - Theo dâi t×nh tr¹ng cña c¸c server dÞch vô. - Theo dâi t×nh tr¹ng c¸c switch, router, access server vµ c¸c ®­êng link Internet- Internet Traffic Management. - ThiÕt lËp c¸c ng­ìng tham sè cÇn theo dâi cho c¸c thiÕt bÞ m¹ng. - Thùc hiÖn c¶nh b¸o khi cã sù vi ph¹m ng­ìng ®· thiÕt lËp - Thùc hiÖn xö lý tøc thêi khi cã vi ph¹m ng­ìng.... - Cã kh¶ n¨ng qu¶n trÞ m¹ng TCP/IP, hiÓn thÞ Network topology d­íi d¹ng b¶n ®å. - Cung cÊp tµi liÖu trùc tuyÕn vµ dÔ sö dông (HTML) - MIB Browser: Theo chuÈn ASN.1 - Faut management. - Configuration management. - Accounting management - Performance management - Security management - Cã kh¶ n¨ng tÝch hîp víi c¸c hÖ thèng qu¶n trÞ kh¸c - Cã kh¶ n¨ng gi¸m s¸t m¹ng: nh­ gi¸m s¸t c¸c ho¹t ®éng trªn m¹ng, ph¸t hiÖn c¸c lç hæng cña m¹ng, ph¸t hiÖn vµ theo dâi hacker.... d- C¸c c«ng cô qu¶n trÞ m¹ng C¸c gi¶i ph¸p qu¶n trÞ m¹ng rÊt ®a d¹ng, trong m«i tr­êng phøc t¹p, kh«ng cã mét gi¶i ph¸p hay c«ng cô duy nhÊt nµo cã thÓ gi¶i quyÕt ®­îc mäi vÊn ®Ò. C¸c c«ng cô qu¶n trÞ bao gåm tõ c¸c thiÕt bÞ cÇm tay tíi c¸c hÖ thèng qu¶n trÞ m¹ng chuyªn nghiÖp; tõ c¸c s¶n phÈm phÇn mÕm tíi c¸c hÖ thèng hoµn chØnh cung cÊp b¶n ®å c¸c tµi nguyªn m¹ng trªn mµn h×nh ®Ó trî gióp cho c«ng viÖc qu¶n trÞ m¹ng. Chóng ta xem xÐt mét sè c«ng cô qu¶n trÞ m¹ng kh¸c nhau (theo thø tù vËt lý c¸c líp). * ThiÕt bÞ kiÓm tra c¸p - Cable tester C¸c thiÕt bÞ nµy tËp trung vµo ®iÒu kiÖn vËt lý thùc sù cña c¸p m¹ng, chóng cã thÓ x¸c ®Þnh ®­îc c¸c ®iÓm ®øt, ®i d©y kh«ng ®óng quy c¸ch, hoÆc c¸p kh«ng thÝch hîp... HÇu hÕt c¸c thiÕt bÞ cable tester lµ c¸c thiÕt bÞ phÇn cøng cã c¸c hÖ ®iÒu hµnh vµ kiÕn tróc ®Æc chñng. Mét sè thiÕt bÞ cable tester hiÖn nay ®· ®­a ra c¸c chøc n¨ng giíi h¹n vÒ b¸o c¸o l­u l­îng - traffic report... VÝ dô cho nhãm thiÕt bÞ nµy lµ s¶n phÈm cña Fluke vµ Microtest. * ThiÕt bÞ ph©n tÝch giao thøc - Protocol analyzers C¸c thiÕt bÞ nµy cho biÕt chi tiÕt c¸c l­u l­îng trªn d©y m¹ng, chóng th­êng nghe ngãng c¸c luång l­u l­îng qua l¹i trªn m¹ng, kh«ng phô thuéc thiÕt bÞ, ®©y lµ ®Æc tÝnh nµy rÊt quan träng. C¸c thiÕt bÞ ph©n tÝch giao thøc m¹ng nãi chung tËp trung h¬n vµo c¸c líp truyÒn th«ng bªn d­íi (nh­ packet level errors, protocol errors, b¨ng th«ng...). Mét thiÕt bÞ ph©n tÝch giao thøc m¹ng hiÖn ®¹i sÏ bao gåm mét hÖ thèng chuyªn dông ®Ó b¾t gi÷ c¸c gãi cÇn ph©n tÝch vµ sµng läc c¸c th«ng tin cÇn thiÕt trong hµng megabyte d÷ liÖu. C¸c thiÕt bÞ ph©n tÝch giao thøc tr­íc ®©y th­êng lµ thiÕt bÞ phÇn cøng, nh­ng hiÖn t¹i hÇu hÕt lµ c¸c øng dông ch¹y trªn PC, c¸c thiÕt bÞ phÇn cøng hiÖn t¹i chñ yÕu ®­îc sö dông trong c¸c phßng thÝ nghiÖm vµ cho c¸c phÐp thö OEM thiÕt bÞ. VÝ dô vÒ c¸c s¶n phÈm protocol analyzer phÇn mÒm nh­ Observer cña Network Instruments vµ Sniffer cña Sniffer Technologies. C¸c thiÕt bÞ phÇn cøng nh­ cña TTC/WWG vµ GN Nettest. * Application Response Time Analysis (ARTA) C¸c øng dông nµy cung cÊp gi¶i ph¸p ph©n tÝch cho c¸c øng dông cô thÓ. ARTA lµ c«ng cô h÷u hiÖu ®Ó x¸c ®Þnh c¸c nghÏn bottleneck vµ trî gióp ®Ó nhËn biÕt khi mét server hay thµnh phÇn nµo ®ã cÇn ph¶i n©ng cÊp. Gi¶i ph¸p ARTA phøc t¹p, ®¾t tiÒn vµ giíi h¹n cho mét sè Ýt c¸c øng dông chung (nh­ Lotus Notes, MS Exchange, ...). Mét vÝ dô vÒ øng dông ARTA lµ Network Health cña Concord. * SNMP/RMON Console C¸c øng dông nµy dùa vµo c¸c thiÕt bÞ triÓn khai trªn m¹ng ®Ó thu thËp th«ng tin. C¸c d÷ liÖu nµy ®­îc lÊy vµ hiÓn thÞ dùa trªn c¸c kiÓu thiÕt bÞ cô thÓ. SNMP ®­îc ®Þnh h­íng vµo viÖc qu¶n trÞ thiÕt bÞ m¹ng. BÊt kú thiÕt bÞ m¹ng nµo còng cã thÓ thu thËp th«ng tin tr¹ng th¸i cña nã vµ cung cÊp d÷ liÖu dùa trªn giao thøc SNMP. SNMP lµm viÖc víi mét kiÕn tróc console/agent—Agent ®­îc ®Æt trªn c¸c thiÕt bÞ vµ thu thËp mäi d÷ liÖu mµ ng­êi thiÕt kÕ cho lµ cã Ých, Console truy vÊn tíi thiÕt bÞ ®Ó lÊy b¸o c¸o d÷ liÖu. C¸c agent cña thiÕt bÞ thiÕt kÕ ®Þnh nghÜa nh÷ng th«ng tin nµo thiÕt bÞ sÏ thu thËp vµo MIB (Management Information Base). MIB lµ mét file v¨n b¶n cã cÊu tróc ®Ó console dïng ®Ó x¸c ®Þnh c¸c c©u hái cã thÓ ®­îc hái tíi agent. RMON lµ mét siªu tËp hîp cña chuÈn SNMP ®­îc thiÕt kÕ ®Ó thùc hiÖn c¸c chøc n¨ng ph©n tÝch giao thøc bªn trong cÊu tróc SNMP console/agent/MIB. SNMP vµ RMON rÊt h÷u Ých vµ phøc t¹p, ®«i khi khã sö dông, cung cÊp th«ng tin duy nhÊt bªn trong m«i tr­êng qu¶n trÞ m¹ng. VÝ dô vÒ c¸c s¶n phÈm nµy lµ Observer SNMP Extension, RMON Extension cña Network Instruments, vµ SNMPc cña Castle Rock. * C¸c gi¶i ph¸p Enterprise (EMS) NhiÒu nhµ cung cÊp ®· ®­a ra c¸c s¶n phÈm qu¶n lý m¹ng cung cÊp nhiÒu chøc n¨ng chi tiÕt; vÝ dô nh­ c¸c s¶n phÈm HP OpenView, Computer Associates TNG, IBM Tivoli hay SunNet Manager (Solstice). C¸c gi¶i ph¸p nµy bao gåm c¸c phÇn mÒm ph©n phèi, ®iÒu khiÓn tõ xa, kho l­u tr÷ d÷ liÖu, vµ qu¶n lý thiÕt bÞ SNMP.... Mét c¸ch kh¸c ®Ó xem xÐt m«i tr­êng qu¶n trÞ m¹ng lµ chia c¸c c«ng cô thµnh 2 lo¹i: c¸c c«ng cô ®Æc chñng vµ c¸c c«ng cô dïng chung. C¸c c«ng cô ®Æc chñng (nh­ Cisco Works) phôc vô viªc cung cÊp c¸c th«ng tin chi tiÕt vÒ c¸c s¶n phÈm cña h·ng, nh­ng nãi chung dïng ®Ó qu¶n lý c¸c thiÕt bÞ cña c¸c nhµ s¶n xuÊt kh¸c hoÆc qu¶n lý tæng thÓ vÒ hiÖu n¨ng cña m¹ng th× kÐm. C¸c c«ng cô dïng chung cã thÓ kh«ng ®­a ra ®­îc c¸c th«ng tin chi tiÕt vÒ c¸c s¶n phÈm, øng dông cña c¸c h·ng nh­ng cung cÊp ®­îc mét l­îng th«ng tin ®éc lËp phong phó ®Ó lµm viÖc. C¶ 2 lo¹i c«ng cô qu¶n trÞ nµy ®Òu cÇn thiÕt cho viÖc qu¶n trÞ m¹ng ISP. 2- HÖ thèng tÝnh c­íc ViÖc tÝnh c­íc chÝnh x¸c lµ mét yªu cÇu b¾t buéc ®èi víi c¸c doanh nghiÖp; ®èi víi ISP, c¸c ®Æc ®iÓm cña viÖc tÝnh c­íc cã kh¸c so víi c¸c c«ng ty viÔn th«ng truyÒn thèng. Do Internet ph¸t triÓn rÊt nhanh, nhiÒu dÞch vô míi xuÊt hiÖn, c¸c ISP ph¶i cã h¹ tÇng tÝnh c­íc ®¸p øng ®­îc nh÷ng dÞch vô míi ®ã. TÝnh c­íc lµ mét ho¹t ®éng tèi quan träng (mission-critical), quyÕt ®Þnh tù x©y dùng hÖ thèng tÝnh c­íc hay mua s¶n phÈm cã s½n lµ mét viÖc khã kh¨n, c¸c s¶n phÈm cã s½n cã thÓ sÏ kh«ng ®¸p øng ®­îc ®Çy ®ñ mäi yªu cÇu cña ISP. ViÖc ph©n tÝch c¸c yªu cÇu cña mét hÖ thèng tÝnh c­íc Internet hoµn chØnh lµ mét ®Ò tµi riªng; trong néi dung ®Ò tµi nµy, chóng t«i chØ tËp trung mét sè ®iÓm chÝnh cÇn l­u ý : a- KiÕn tróc hÖ thèng Billing Yªu cÇu chung, hÖ thèng ph¶i ®¸p øng ®­îc sù ph¸t triÓn cña sè l­îng lín kh¸ch hµng, cã tèc ®é cao ®¶m b¶o viÖc xö lý thêi gian thùc. Lùa chän Platform phÇn cøng vµ phÇn mÒm cho øng dông Billing lµ c«ng viÖc kh¸ phøc t¹p. Chän platform kh«ng ph¶i lóc nµo còng chØ phô thuéc vµo gi¸ vµ hiÖu n¨ng. Billing lµ mét øng dông quan träng ®ßi hái platform cã tÝnh tin cËy, s½n cã, tÝnh më, tÝnh qu¶n trÞ vµ hç trî cao. C¸c ISP nhá cã thÓ lùa chän ph¸t triÓn trªn nÒn Windows NT, víi nh÷ng ISP cã sè l­îng kh¸ch hµng qu¸ 30.000 User nªn sö dông hÖ thèng UNIX ®Ó ®¶m b¶o hiÖu n¨ng vµ ®é æn ®Þnh. VÒ CSDL tÝnh c­íc, víi c¸c ISP, c¸c hÖ thèng nhá vµ trung b×nh cã thÓ ch¹y CSDL SQL Server trªn nÒn Windows NT, hÖ thèng nh­ vËy cã thÓ qu¶n lý tèi ®a tíi 50.000 kh¸ch hµng. C¸c hÖ thèng cao cÊp h¬n nãi chung ch¹y trªn nÒn UNIX vµ sö dông c¸c CSDL nh­ Oracle, Informix, Sybase hay Ingres.., c¸c gi¶i ph¸p nh­ vËy cã thÓ qu¶n lý tíi vµi triÖu kh¸ch hµng. Cã nhiÒu lùa chän cho c¸c ISP vÒ viÖc l­u tr÷ th«ng tin kh¸ch hµng; c¸c ISP nhá cã thÓ dïng RADIUS chØ th¼ng tíi c¸c flatfile hay c¸c file mËt khÈu cña hÖ ®iÒu hµnh. Th«ng th­êng c¸c ISP lín dïng RADIUS kÕt nèi víi dÞch vô th­ môc LDAP hay c¸c CSDL nh­ SQL vµ Oracle. HÖ thèng Billing ph¶i ®­îc thiÕt kÕ ®Ó ®¸p øng sù t¨ng tr­ëng cña kh¸ch hµng, h¹ tÇng ph¶i qu¶n lý ®­îc sè l­îng kh¸ch hµng Ýt nhÊt gÊp 2-3 lÇn. + M« h×nh chøc n¨ngchung: C¸c gi¶i ph¸p vÒ Billing ®Òu bao gåm c¸c thµnh phÇn c¬ b¶n, c¸c thµnh phÇn bæ sung vµ c¸c dÞch vô ®Ó tèi ­u ho¸ s¶n phÈm cho phï hîp víi c¸c nghiÖp vô cña ISP. S¬ ®å d­íi tr×nh bÇy mét gi¶i ph¸p Billing, c¸c thµnh phÇn c¬ b¶n ®­îc g¾n chÆt víi CSDL, c¸c thµnh phÇn bæ sung th­êng ®­îc tÝch hîp b»ng c¸c th­ viÖn API hay Java, tuy nhiªn kh«ng ph¶i mäi hÖ thèng Billing ®Òu cã ®ñ c¸c thµnh phÇn nh­ vËy. b- Yªu cÇu vÒ chøc n¨ng cña hÖ thèng Billing - Tu©n thñ c¸c nghiÖp vô tÝnh c­íc theo c¸c quy ®Þnh hiÖn hµnh; hç trî c¸c nghiÖp vô tÝnh c­íc trong t­¬ng lai, vÝ dô nh­ c¸c kh¸ch hµng trùc tiÕp lu«n kÕt nèi vµo m¹ng, khi ISP muèn tÝnh c­íc theo sö dông, c¸c tham sè nµo cÇn ph¶i x¸c ®Þnh ®Ó tÝnh c­íc... ThÝch øng c¶ c¸c øng dông tÝnh c­íc cho c¸c dÞch vô Internet tr¶ sau, tr¶ tr­íc... - Hç trî tÝnh c­íc thêi gian thùc (realtime) hay theo ®Þnh kú. C¸c ISP nhá vµ trung b×nh th­êng sö dông ph­¬ng ph¸p xö lý theo ®Þnh kú; c¸c b¶n tin accounting cña RADIUS ®­îc xö lý ®Þnh kú hµng ®ªm, hµng ngµy, hµng tuÇn... phô thuéc vµo sè l­îng kh¸ch hµng, thêi gian xö lý, chÕ ®é cËp nhËt sè liÖu kh¸ch hµng... C¸c ISP cã chøc n¨ng cung cÊp th«ng tin vÒ c­íc sau vµi phót th­êng sö dông chÕ ®é realtime; c¸c sù kiÖn ®­îc tÝnh c­íc ngay sau khi kÕt thóc sù kiÖn hoÆc khi thuª bao ng¾t kÕt nèi; Real-time ®ßi hái ®é hÖ thèng cã hiÖu n¨ng cao. - Hç trî nhiÒu t×nh huèng tÝnh c­íc, nhiÒu ®Þnh d¹ng sè liÖu nh­ Flatfile, CSDL... - HiÖu n¨ng hÖ thèng cao (x¸c ®Þnh qua sè giao dÞch thùc hiÖn ®­îc). - HÖ thèng cã tÝnh mÒm dÎo, chÝnh x¸c, dÔ sö dông. - HÖ thèng cÇn cung cÊp c¸c c«ng cô ®Ó cung cÊp trùc tuyÕn c¸c th«ng tin vÒ c­íc phÝ cho kh¸ch hµng. - HÖ thèng thiÕt kÕ cã tÝnh më, cung cÊp c¸c th­ viÖn giao diÖn lËp tr×nh ®Ó customize. - Cã chøc n¨ng report ®a d¹ng, mÒm dÎo; cã thÓ tù ®Þnh nghÜa hoÆc söa ®æi c¸c report... PhÇn III - ®Ò xuÊt cÊu h×nh tham kh¶o cho m¹ng cung cÊp dÞch vô internet t¹i b­u ®iÖn hµ néi Môc ®Ých: X©y dùng cÊu h×nh tham kh¶o vÒ mét m¹ng cung cÊp dÞch vô Internet ISP phï hîp cã thÓ triÓn khai vµ qu¶n lý t¹i B­u ®iÖn TP Hµ néi Nh­ ®· tr×nh bÇy ë phÇn trªn, dùa vµo sè l­îng kh¸ch hµng cña mét ISP, cã thÓ ph©n lo¹i c¸c ISP theo c¸c m« h×nh cã tÇm cì quèc gia, tÇm cì vïng, hay tÇm cì ®Þa ph­¬ng. Mét ISP ®Þa ph­¬ng th­êng th­êng hç trî kho¶ng tõ 5 000 ®Õn 10 000 ng­êi sö dông víi mét tû lÖ truy nhËp ®ång thêi kho¶ng 10%. Nh­ vËy mét ISP ®Þa ph­¬ng ph¶i cã kh¶ n¨ng ®iÒu tiÕt ®ång thêi mét sè l­îng tèi ®a tõ 500 ®Õn 1000 kÕt nèi. Mét ISP vïng th­êng ph¶i hç trî kho¶ng tõ 50 000 ®Õn 75 000 ng­êi sö dông, trong khi con sè mµ mét ISP quèc gia ph¶i hç trî b¾t ®Çu tõ kho¶ng 150 000 ®Õn hµng triÖu. Mét m¹ng ISP vïng th­êng lµ phøc t¹p h¬n rÊt nhiÒu so víi mét m¹ng ISP ®Þa ph­¬ng do ph¶i ®iÒu tiÕt ®ång thêi mét sè l­îng kh¸ch hµng lín. Ngoµi ra, ®é phøc t¹p cña m¹ng cßn phô thuéc nhiÒu vµo c¸c dÞch vô ISP cung cÊp cho kh¸ch hµng. Trong khu«n khæ cña ®Ò tµi, nhãm t¸c gi¶ ®­a ra mét m« h×nh ISP thö nghiÖm quy m« cÊp vïng, cã kh¶ n¨ng cung cÊp phÇn lín c¸c dÞch vô th«ng dông trªn thÞ tr­êng Internet hiÖn nay, cÊu h×nh nµy cã thÓ tham kh¶o vµ phï hîp ®Ó x©y dùng m¹ng ISP t¹i B­u ®iÖn TP Hµ néi khi cã chÝnh s¸ch cho phÐp. §©y cã thÓ coi lµ cÊu h×nh phï hîp vµ ®Çy ®ñ trong thêi ®iÓm viÕt ®Ò tµi, c¸c ISP nãi chung ®Òu cã thÓ ®­îc x©y dùng vµ ph¸t triÓn víi cÊu h×nh trªn. Tuy nhiªn, còng nh­ c¸c bµi to¸n kh¸c, ®Ó m« h×nh ®Ò xuÊt nµy s¸t víi thùc tÕ vµ cã thÓ triÓn khai ®­îc, c¨n cø vµo yªu cÇu, nhiÖm vô, cÊu h×nh sÏ ph¶i ®iÒu chØnh c¸c chi tiÕt cho phï hîp víi thùc tÕ vµ ®¸p øng ®­îc yªu cÇu. I- §Æc ®iÓm cña m¹ng ISP ®Ò xuÊt Bªn c¹nh c¸c ®Æc ®iÓm chung cña mét ISP, m¹ng cung cÊp dÞch vô Internet cña B§HN cã mét sè ®Æc ®iÓm riªng nh­: + VÒ sè l­îng kh¸ch hµng: Kh«ng gièng nh­ viÖc x©y dùng mét ISP míi, do n»m trong m¹ng VNN nªn ngay tõ thêi ®iÓm triÓn khai, B§HN ®· cã thÓ ph¶i cã ®ñ n¨ng lùc phôc vô vµi chôc ngµn kh¸ch hµng, v× vËy, yªu cÇu cña m¹ng ISP nµy cã nhiÒu ®iÓm kh¸c biÖt. + VÒ qu¶n lý: Do n»m trong cïng mét ®¬n vÞ qu¶n lý (VNPT), m¹ng Internet cña B§HN cÇn tu©n theo vµ ®¸p øng ®Çy ®ñ c¸c yªu cÇu, c¸c nghiÖp vô qu¶n lý nãi chung cña VNPT, cã nghÜa lµ nã ph¶i tÝch hîp, ®­îc kÕt nèi vµ hoµn toµn t­¬ng thÝch víi c¸c m¹ng s½n cã nh­ VNN. (Tr­êng hîp m¹ng ®Ò xuÊt cã thÓ coi lµ mét ISP míi ®éc lËp th× cã thÓ kh«ng cÇn tÝnh ®Õn yÕu tè nµy). + VÒ quy m«: M« h×nh m¹ng ISP ®Ò xuÊt ®­îc thiÕt kÕ ®¸p øng sè l­îng kh¸ch hµng tõ 20.000 ban ®Çu tíi tíi 100.000 kh¸ch hµng (tíi n¨m 2005). §ång thêi cÇn cã kh¶ n¨ng më réng ®Ó ®¸p øng ®­îc sè l­îng kh¸ch hµng cao h¬n, ®¸p øng ®­îc víi sù t¨ng tr­ëng kh¸ch hµng cña B§HN cho nh÷ng n¨m tiÕp theo. M« h×nh m¹ng ®Ò xuÊt ®­îc thiÕt kÕ nh»m cung cÊp c¸c dÞch vô tr­íc m¾t sau: DÞch vô truy cËp Internet + DÞch vô truy cËp Internet gi¸n tiÕp th«ng qua PSTN, ISDN, vµ GMS + DÞch vô truy cËp Internet b¨ng réng (Broadband Internet Access) + DÞch vô truy cËp Internet trùc tiÕp qua Leased Line, Frame Relay vµ ATM (t­¬ng lai gÇn). C¸c dÞch vô gia t¨ng + DÞch vô Internet mail + DÞch vô thuª chç m¸y chñ (web & Application hosting). §©y lµ nh÷ng h¹ tÇng vµ dÞch vô c¬ b¶n, trong qu¸ tr×nh ph¸t triÓn vµ tu©n theo chiÕn l­îc kinh doanh, B§HN cã thÓ dÔ dµng ph¸t triÓn, x©y dùng vµ më réng hµng lo¹t nh÷ng dÞch vô trªn nÒn IP/Internet nh­ VoIP, Video-on-demand, FaxoIP, Stream media, Content delivery... II- ThiÕt kÕ m« h×nh M¹ng ISP ®Ò xuÊt sÏ bao gåm c¸c thµnh phÇn chÝnh sau: + H¹ tÇng m¹ng dùa trªn c¸c Switch Gigabit layer 2-3 tèc ®é cao, cÊu h×nh chia VLANs, c¸c router kÕt nèi Upstream, kÕt nèi truy cËp kh¸ch hµng dedicated vµ dial-in, c¸c hÖ thèng Caching, Loadbalancing... + HÖ thèng Internet Mail. + HÖ thèng RADIUS + HÖ thèng Directory System –LDAP + HÖ thèng DNS + HÖ thèng Firewall. + HÖ thèng qu¶n lý m¹ng, tÝnh c­íc. Gièng nh­ ®· tr×nh bÇy ë nh÷ng phÇn trªn, mét m¹ng ISP th­êng ®­îc tæ chøc thµnh c¸c Subnetwork chÞu tr¸ch nhiÖm cho c¸c dÞch vô, chøc n¨ng kh¸c nhau vµ cã chÕ ®é b¶o mËt kh¸c nhau. M¹ng ISP thö nghiÖm sÏ ®­îc cÊu tróc thµnh 5 m¹ng con, bao gåm m¹ng truy cËp, DMZ, m¹ng dÞch vô, m¹ng l­u tr÷ vµ m¹ng néi bé. VÞ trÝ c¸c m¸y chñ vµ c¸c thiÕt bÞ m¹ng kh¸c ®­îc m« t¶ trªn h×nh vÏ. - M¹ng truy cËp: cung cÊp kÕt nèi tíi ISP tõ Internet vµ tõ ng­êi sö dông (dial-in users) vµ thùc hiÖn còng nh­ viÖc ®Þnh tuyÕn gi÷a ng­êi sö dông vµ Internet. - M¹ng dÞch vô: cung cÊp c¸c dÞch vô mail, news vµ Web. Ngoµi ra dÞch vô tªn miÒn còng ®­îc cung cÊp t¹i ®©y cho c¸c kh¸ch hµng cña ISP vµ cho thÕ giíi bªn ngoµi. - M¹ng néi bé: cung cÊp viÖc x¸c thùc, tÝnh c­íc vµ c¸c dÞch vô qu¶n trÞ m¹ng. §©y lµ phÇn m¹ng quan träng nhÊt cÇn ®­îc b¶o vÖ mét c¸ch cÈn thËn. Xu h­íng chung trong viÖc thiÕt kÕ lµ x©y dùng mét m¹ng theo kiÕn tróc nhiÒu líp, nh­ vËy sÏ ®¶m b¶o ®­îc tÝnh më cña hÖ thèng ®Ó cã thÓ dÔ dµng n©ng cao n¨ng lùc ®Ó ®¸p øng, theo kÞp sù ph¸t triÓn cña kh¸ch hµng. Còng víi cÊu h×nh nh­ trªn, ë mét c¸ch tr×nh bµy kh¸c, chóng ta còng cã thÓ tæ chøc m¹ng thµnh c¸c subnetwork nh­ Core, Distributed vµ Services Network. Víi xu h­íng ph¸t triÓn cña c«ng nghÖ hiÖn nay, ®Ó ®¶m b¶o b¨ng th«ng m¹ng cho c¸c dÞch vô ®a d¹ng cña Internet, viÖc lùa chän sö dông c«ng nghÖ Gigabit Ethernet ®Ó kÕt nèi c¸c m¹ng con víi nhau lµ nhu cÇu tèi thiÓu. C©n nh¾c c¸c yÕu tè ­u vµ nh­îc ®iÓm gi÷a c«ng nghÖ Gigabit c¸p quang vµ Gigabit c¸p ®ång, cã thÓ sö dông Gigabit Ethernet c¸p quang cho c¸c ®­êng kÕt nèi gi÷a c¸c router, switch, c¸c phÇn tö m¹ng kh¸c..., cßn sö dông Gigabit c¸p ®ång ®Ó kÕt nèi c¸c server farm vµo switch. L­u th«ng trong m¹ng dùa trªn nÒn IP, m¹ng cÇn cã kh¶ n¨ng phôc vô tèt c¸c l­u th«ng ®a d¹ng nh­ data, voice, video... Víi lùa chän c«ng nghÖ nh­ trªn, m¹ng ISP ®Ò xuÊt ®­îc dùa trªn c¸c Switch layer 2-3 cã hiÖu n¨ng vµ b¨ng th«ng cao. Nguyªn t¾c lùa chän c¸c Switch nµy cÇn chuyÓn m¹ch c¸c packets cµng nhanh cµng tèt, h¹n chÕ c¸c chÝnh s¸ch kiÓm so¸t ë ®©y ®Ó gi¶m tèi thiÓu ®é trÔ cña m¹ng. C¸c m¹ng con ®­îc tæ chøc dùa trªn VLAN vµ kÕt hîp víi c¸c hÖ thèng Firewall cho phÐp ®¹t ®­îc ®é an toµn b¶o mËt cao nhÊt. Toµn bé m¹ng ®­îc thiÕt kÕ ®¶m b¶o hiÖu n¨ng cao nhÊt, víi c¸c tÝnh n¨ng redudancy ®Çy ®ñ gióp cho kh¶ n¨ng ho¹t ®éng liªn tôc kh«ng gi¸n ®o¹n, tr¸nh ®­îc lçi Single point of failure. M¹ng ®­îc thiÕt kÕ theo c¸c líp kh¸c nhau, cho phÐp dÔ dµng bæ sung, më réng ®Ó t¨ng kh¶ n¨ng, n¨ng lùc phôc vô cña bÊt kú thµnh phÇn nµo, bÊt kú dÞch vô nµo khi cã yªu cÇu. M« h×nh m¹ng ISP thö nghiÖm III- CÊu h×nh m¹ng 1- M¹ng truy nhËp M¹ng truy cËp lµ vÞ trÝ cña c¸c thiÕt bÞ nh­ Router ®Ó kÕt nèi víi m¹ng trôc Internet, c¸c thiÕt bÞ cung cÊp kÕt nèi tíi kh¸ch hµng b¨ng hÑp, b¨ng réng... C¸c Routers vµ Access Concentrator ®Ó cung cÊp dÞch vô kÕt nèi trùc tiÕp vµ RAS ®Ó cung cÊp dÞch vô kÕt nèi gi¸n tiÕp cho kh¸ch hµng th«ng qua PSTN, ISDN. RAS ho¹t sÏ kÕt hîp víi c¸c server trªn c¸c m¹ng kh¸c ®Ó thùc hiÖn viÖc x¸c thùc vµ tÝnh c­íc cho kh¸ch hµng. a- Router gateway Router cÇn cã cÊu h×nh m¹nh ®Ó kÕt nèi vµo m¹ng trôc Internet th«ng qua c¸c nhµ cung cÊp kÕt nèi Internet (Internet Access Provider). ViÖc kÕt nèi ph¶i th«ng qua nhiÒu kªnh vµ sö dông c¸c c«ng nghÖ kh¸c nhau nh»m ®¶m b¶o kh¶ n¨ng liªn tôc cña viÖc cung cÊp dÞch vô. Tæng th«ng l­îng tèi thiÓu 01xE3 (16xE1). C¸c router ph¶i ®­îc kÕt nèi víi m¹ng trôc cña nhiÒu IAP kh¸c nhau ®Ó tr¸nh tr­êng hîp m¹ng trôc cña mét IAP cã sù cè, giao th«ng víi Internet sÏ ph¶i ®­îc c©n t¶i gi÷a c¸c tuyÕn kÕt nèi nµy. Lùa chän sö dông 02 Cisco 7576 hoÆc t­¬ng ®­¬ng lµm router cho m¹ng trôc. Giao thøc ®Þnh tuyÕn lùa chän sö dông lµ BGP-4, cho phÐp c©n t¶i (load distributed) vµ failover gi÷a c¸c kªnh. b- Backbone Switch Backbone Switch lùa chän c«ng nghÖ Gigabit Ethernet, sö dông Layer 2-3 Switching. Do cã chøc n¨ng ë møc lâi cña m¹ng, Layer 3 switch nµy ph¶i cã backplane vµ throughput tèc ®é cao, ®ñ ®Ó ®¸p øng tÊt c¶ c¸c Interface cña Switch ho¹t ®éng ë møc Full-duplex. Sè l­îng cæng giao tiÕp cña Switch cÇn ®­îc tÝnh to¸n ®ñ ®Ó ®¸p øng c¸c kÕt nèi m¹ng vµ cã ®ñ kh¶ n¨ng më réng. Theo tÝnh to¸n, Backbone switch ph¶i hç trî tèi thiÓu 24 cæng Gigabit Ethernet, bao gåm c¸c cæng c¸p ®ång vµ c¸p quang ®Ó kÕt nèi ®Õn c¸c thiÕt bÞ kh¸c cña m¹ng. Backbone Switch lùa chän ®¸p øng c¸c yªu cÇu vÒ kiÕn tróc ASIC, Non-Blocking, cung cÊp chuyÓn m¹ch truespeed trªn tÊt c¶ c¸c interface, cÊu tróc modular víi c¸c c«ng nghÖ s½n cã nh­ hot-swappable, redundance, hç trî VLAN, Multiprotocol, Load Balancing, Link aggregation... Do vai trß ®Æc biÖt quan träng cña backbone switch, ®Ó ®¶m b¶o kh«ng ®Ó x¶y ra bÊt kú ¶nh h­ëng nµo ®Õn toµn m¹ng, Backbone Switch cÇn cã cÊu h×nh redundancy ®Çy ®ñ, cÊu h×nh lý t­ëng lµ sö dông 02 Switch ho¹t ®éng ®ång thêi. VÒ thiÕt bÞ, theo nh­ ph©n tÝch ë trªn, cã thÓ lùa chän c¸c s¶n phÈm nh­ BlackDiamand 800 cña Foundry hay Cisco Catalyst 6509/6513 lµm Backbone Switch, víi cÊu h×nh nh­ sau: + 32 Gigabit Backplane. + 32 port Gigabit Ethernet 1000 Base-T. + 16 Port Gigabit Ethernet 1000 Base-Fx + Full Redundancy + Loadsharing. c- Distributed Switch Sö dông c¸c BigIron 4000 cña Foundry Networks víi 16 1000Base-T ports lµm switch ®Ó ®Êu nèi c¸c m¸y chñ vµ hÖ thèng firewall. d- Remote Access Server C¸c yÕu tè cÇn quan t©m khi thiÕt kÕ: + Sè l­îng User cÇn phôc vô, t­¬ng øng sÏ cÇn bao nhiªu cæng truy nhËp + X¸c ®Þnh chÕ ®é Remote access nµo sÏ sö dông. + X¸c ®Þnh b¨ng th«ng yªu cÇu cña ng­êi sö dông. + Lùa chän gi¶i ph¸p Remote Access Solution HÖ thèng ISP ®­îc thiÕt kÕ ®¸p øng phôc vô sè l­îng kh¸ch hµng tr­íc m¾t tõ 30.000 ®Õn 100.000, c¸c tÝnh to¸n cho thÊy sè l­îng cæng truy nhËp cña RAS ph¶i cã tèi thiÓu kho¶ng 2000 port (tû lÖ 1/15-20). C¸c thiÕt bÞ cã thÓ ®¸p øng ®­îc yªu cÇu cã thÓ lùa chän c¸c h·ng víi nh÷ng s¶n phÈm t­¬ng ®­¬ng c¹nh tranh nh­ Cisco AS58xx, Cisco AccessPath UG-S4, Siemens Surpath, Ericsson Tigress ... Víi c«ng nghÖ nh­ ASAP (Any Service, Any Port) hoÆc t­¬ng ®­¬ng, c¸c s¶n phÈm nµy cho phÐp cung cÊp dÞch vô IP ®a n¨ng nh­ Voice, Data, Fax, vµ Wireless trªn nÒn h¹ tÇng phÇn cøng AS58xx duy nhÊt. Trong m« h×nh ®Ò xuÊt, sö dông 02 Cisco 5850 Access Gateway cã kh¶ n¨ng cung cÊp tèi ®a kªnh 112 PRI cho kh¸ch hµng sö dông dÞch vô quay sè (dial-in). C¸c Access servers sÏ ®­îc kÕt nèi víi backbone switch th«ng qua c¸c kÕt nèi Gigabit Ethernet, kÕt nèi víi m¹ng TDM qua c¸c trung kÕ E1. ThiÕt bÞ Cisco 5850 hç trî tíi 112 kªnh PRI vµ 4 kªnh DS3, nã cã 14 slot víi bus ghÐp kªnh TDM tíi 8000 kªnh DS-0, router switch controller cã thÓ chuyÓn m¹ch 5Gbps. Mçi Cisco 5850 ®­îc cÊu h×nh víi 04 Ingress line card, víi 24 E1 mçi card vµ 8 DSP card, víi 324 modem port mçi card. Mçi mét RAS nh­ vËy hç trî tèi ®a 2580 cuéc gäi. Nh­ vËy víi 2 RAS cho phÐp sè l­îng cuéc gäi tèi ®a lªn ®Õn 5160. Sö dông Cisco SC2200 Signaling Controller ®Ó ®Êu nèi c¸c RAS vµo m¹ng b¸o hiÖu sè 7 (SS7 hay C7). Theo tÝnh to¸n s¬ bé, ®Ó ®¸p øng yªu cÇu cho sè l­îng cæng nh­ trªn, chØ cÇn duy nhÊt 01 kªnh b¸o hiÖu 64kbps. HÖ thèng b¸o hiÖu sÏ ch¹y trªn 02 m¸y chñ SunE250 hoÆc 01 m¸y E250 cÊu h×nh kÐp ®Ó ®¶m b¶o ®é an toµn cao nhÊt. e- Caching Farm Víi c¸c ­u ®iÓm cña viÖc sö dông caching ®· ph©n tÝch ë trªn, c¨n cø vµo quy m« yªu cÇu ®Æt ra, ®Ò xuÊt sö dông caching engine lo¹i 02 Cisco Content Engine 590 hoÆc t­¬ng ®­¬ng. Caching ®­îc ®Êu nèi víi Switch qua Gigabit Ethernet. Chi tiÕt vÒ tÝnh to¸n cÊu h×nh caching, b¹n ®äc cã thÓ tham kh¶o t¹i ®Þa chØ f- ThiÕt bÞ cho c¸c kiÓu truy nhËp Internet kh¸c Sö dông 01 Cisco 7513 router ®Ó cung cÊp dÞch vô kÕt nèi cho kh¸ch hµng trùc tiÕp th«ng qua leased line, Frame Relay, vµ ATM. Do cã cÊu tróc më, nªn tïy thuéc vµo sè l­îng kh¸ch hµng mµ cã thÓ ®Çu t­ c¸c PA (port adapter) phï hîp víi nhu cÇu. g- ThiÕt bÞ cho truy cËp Internet b¨ng réng - broadband internet access H×nh xx: CÊu tróc cña dÞch vô DSL Dùa trªn m« h×nh cÊu tróc dÞch vô DSL (h×nh xx), sö dông 01 Cisco 6400 Access concentrator hoÆc 01 Cisco 7200 router ®Ó cung cÊp dÞch vô truy cËp Internet b¨ng réng cho c¸c kh¸ch hµng. Tïy theo nhu cÇu vµ sè l­îng cña kh¸ch hµng mµ cã thÓ ®Çu t­ thªm c¸c DSLAM (DSL Access Multiplexer), c¸c thiÕt bÞ cã thÓ lµ 6160 IP DSLswitch, 6260 IP DSLswitch cña Cisco. C¸c dßng s¶n phÈm cña Alcatel còng cã thÓ ®­îc sö dông cho viÖc cung cÊp truy cËp Internet b¨ng réng cho kh¸ch hµng. C¸c thiÕt bÞ nh­ Alcatel 7410 BAS-Broadband access server ho¹t ®éng nh­ mét Access concentrator (t­¬ng ®­¬ng Cisco 6400) vµ c¸c DSLAM cña Alcatel nh­ 7350 ASAM DSL Access Node hoÆc 7300 Subscriber Access Platform. VÒ phÝa kh¸ch hµng cã thÓ sö dông c¸c thiÕt bÞ cña Cisco nh­ Cisco 600, 800 series router, SOHO 77 ADSL router, and Cisco 1700 Access server router. 2- M¹ng DMZ M¹ng DMZ lµ b­íc ®Çu tiªn trong viÖc chèng l¹i sù x©m nhËp tõ bªn ngoµi (Internet) vµ cung cÊp truy nhËp tíi c¸c dÞch vô cã ®é trÔ thÊp. C¸c server trong m¹ng DMZ cã thÓ sö dông dßng Sun Enterprise 450 (Medium hoÆc Large Configuration), Sunfire hoÆc t­¬ng ®­¬ng. C¸c server ®­îc nèi víi switch th«ng qua Gigabit Ethernet. a- Domain Name Service DÞch vô DNS tuy lµ dÞch vô kh«ng ®em l¹i doanh thu cho nhµ cung cÊp dÞch vô, nh­ng l¹i lµ mét dÞch vô kh«ng thÓ thiÕu ®­îc cho mét m¹ng ISP. C¸c DNS server trong m¹ng ISP sÏ thùc hiÖn 2 nhiÖm vô chÝnh. + §¸p øng c¸c nhu cÇu vÒ tªn miÒn cho kh¸ch hµng cña m¹ng, c¸c DNS clients trong tr­êng hîp nµy sÏ bao gåm c¸c Web browser, Mail access application, v...v, cña kh¸ch hµng. + Tr¶ lêi c¸c c©u truy vÊn ®Ö quy tõ c¸c DNS server cÊp trªn, cho c¸c tªn miÒn mµ c¸c DNS server nµy cã tr¸ch nhiÖm (authoritative). Víi nhu cÇu ë ViÖt Nam th× thùc tÕ sè l­îng c¸c c©u truy vÊn nµy sÏ kh«ng nhiÒu. Theo ®¸nh gi¸ chñ quan, trong mét ngµy l­îng c©u truy vÊn mµ c¸c DNS server trong m« h×nh ISP thö nghiÖm ph¶i ®¸p øng sÏ kh«ng qu¸ 1 triÖu c©u. So s¸nh víi mét Root DNS server (F-root-server) ph¶i tr¶ lêi trung b×nh trong mét ngµy 272 triÖu c©u truy vÊn. F-root-server ®­îc thiÕt kÕ bëi 02 m¸y Compaq AlphaServer, víi cÊu h×nh mçi m¸y lµ 4x500MHz vµ 8GB RAM. Do vËy cÊu h×nh c¸c m¸y chñ DNS ®­a ra trong phÇn DNS server sÏ cã n¨ng lùc ho¹t ®éng Ýt nhÊt 3 n¨m tíi mµ kh«ng cÇn n©ng cÊp m¸y. CÊu h×nh sö dông 2 Sun Enterprise 450 Large Configuration (2x480MHz processor, 2GB RAM, 2x36 GB hard disk) lµm DNS servers. Mét ho¹t ®éng ë chÕ ®é primary, mét ho¹t ®éng ë chÕ ®é secondary. Hai DNS servers cung cÊp tÝnh n¨ng c©n b»ng t¶i th«ng qua round robin DNS. Sö dông BIND 9.1.3 lµm phÇn mÒm DNS. Cã thÓ sö dông thªm c¸c Load Balancer cho c«ng viÖc c©n b»ng t¶i. b-HÖ thèng x¸c thùc RADIUS Dùa trªn c¸c yªu cÇu vÒ tÝnh n¨ng vµ n¨ng lùc cña cña hÖ thèng x¸c thùc phï hîp víi m« h×nh m¹ng sÏ ®Ò xuÊt, cã thÓ lùa chän mét sè s¶n phÈm RADIUS nh­ cña Steel-Belted RADIUS SPE do c¸c tÝnh n¨ng vµ ­u ®iÓm cña nã. §Ò xuÊt sö dông cÊu h×nh 02 Sun Enterprise 450 ch¹y phÇn mÒm Steel-Belted RADIUS server cña Funk Software lµm m¸y chñ x¸c thùc. ViÖc x¸c thùc ®­îc th«ng qua CSDL kh¸ch hµng ®Æt trªn 2 m¸y Sun E450 ®­îc cÊu h×nh côm (cluster configuration) ch¹y iPlanet Directory Server. §Ó gi¸m s¸t c¸c kÕt nèi ®ång thêi, hÖ thèng cÇn thªm 01 m¸y chñ sö dông lµm RADIUS Concurency Server, ch¹y phÇn mÒm SteelBelted SPE. Concurency Server ®ßi hái m¸y chñ cã n¨ng lùc xö lý m¹nh, v× vËy cÊu h×nh Sun E450 SMP víi 04 CPU ®­îc lùa chän. Steel-Belted Radius cho tèc ®é xö lý hµng tr¨m RADIUS transactions mçi gi©y, hoµn toµn ®¸p øng ®­îc yªu cÇu cho c¸c ISP. B¶ng d­íi ®©y cho thÊy kÕt qu¶ kiÓm nghiÖm cña mét hÖ thèng RADIUS sö dông m¸y chñ Sun E450 server, c¸c SQL vµ LDAP database ®­îc cµi ®Æt trªn m¸y chñ riªng. C¨n cø vµo cÊu h×nh cña ISP thö nghiÖm víi sè cæng truy cËp kho¶ng 2000, lùa chän m¸y chñ Sun E450 hoµn toµn ®¸p øng ®­îc yªu cÇu trong mét thêi gian dµi. Sè bé VXL Transaction/second Authentication Methode 1 398 Native Steel-Belted Radius database 1 450 LDAP (Netscape Directory Server v4.0) 2 678 Native Steel-Belted Radius database 2 703 LDAP (Netscape Directory Server v4.0) 2 735 SQL (Oracle 8) c- Mail Gateway Mail gateway sö dông SMAP (Secure Mail Access Protocol) ®Ó nhËn mail vµ l­u chóng d­íi d¹ng file, sau ®ã sö dông SMTP ®Ó chuyÓn chóng vÒ mail storage. §Ó sö dông SMAP ng­êi ta lùa chän sö dông sendmail daemon, v× SMAP daemon kh«ng trùc tiÕp vËn chuyÓn mail, nh­ vËy dÞch vô mail sÏ ®­îc khã bÞ th©m nhËp h¬n nhiÒu. Mail gateway cã thÓ ®­îc më réng b»ng c¸ch bæ sung thªm m¸y chñ vµ sö dông c¸c kü thuËt c©n b»ng t¶i. CÊu h×nh sö dông InterMail cña Openware lµm phÇn mÒm cho mail server. PhÇn sau sÏ tr×nh bµy chi tiÕt cÊu h×nh vµ c¸ch tÝnh to¸n mét hÖ thèng Internet Mail bao gåm c¶ Frontend vµ Backend dùa trªn s¶n phÈm InterMail víi c¸c m¸y chñ Compag Alpha. d- News Gateway New server nhËn c¸c bµi viÕt tõ c¸c newsfeeds upstream vµ chuyÓn chóng vÒ kho l­u tr÷ news. NÕu nh­ c¸c server nµy gÆp sù cè th× chØ lµm cho c¸c bµi b¸o bÞ trÔ khi t¶i vÒ do ph¶i ®øng l©u trong hµng ®îi cña c¸c server th­îng l­u. Sö dông 01 Sun Enterprise 250 large Configuration (2x400MHz processor, 1 GB RAM, 2x36 GB hard disk) lµm News gateway. e- Proxy/ Cache server Cache server läc c¸c yªu cÇu web ra phÝa ngoµi vµ cache c¸c d÷ liÖu ®Õn, vµ cho phÐp ng­êi sö dông khi truy cËp vµo cïng trang web cã thÓ lÊy th«ng tin míi nhÊt tõ cache. Nhu cÇu vÒ b¨ng th«ng ®­îc gi¶m xuèng do ®ã cã thÓ tiÕt kiÖm ®­îc chi phÝ cho viÖc ®Çu t­ b¨ng th«ng cho nhµ cung cÊp dÞch vô, ®ång thêi vµ thêi gian truy cËp cña kh¸ch hµng còng gi¶m ®i ®¸ng kÓ. Sö dông Inktomi Traffic Server, hay public-domain SQUID, iPlanet Web Proxy Server hay Microsoft ISA Server cho gi¶i ph¸p caching/ proxy. 3- M¹ng dÞch vô M¹ng dÞch vô bao gåm nhiÒu c¸c m¸y chñ xö lý ngo¹i vi, FEP (front end processor), cung cÊp truy cËp cho kh¸ch hµng tíi c¸c dÞch vô mail, news vµ web. C¸c m¸y chñ nµy ®­îc cÊu h×nh ®Ó ch¹y c¸c dÞch vô ®­îc giao tr­íc, c¸c m¸y chñ nµy kh«ng l­u tr÷ d÷ liÖu mµ chóng lÊy d÷ liÖu mail, new, vµ web tõ m¹ng l­u tr÷. M¹ng dÞch vô cã thÓ sö dông thªm m¸y chñ néi dung ®éng (dynamic content server) ®Ó hç trî kh¶ n¨ng c¸c m¸y chñ web khi t¹o ra c¸c trang web ®éng. §©y lµ mét cÊu tróc hÕt søc thuËn lîi trong viÖc më réng m¹ng theo chiÒu ngang. C¸c m¸y chñ cã thÓ dÔ dµng ®­îc bæ xung vµo m¹ng, cÊu h×nh l¹i DNS ®Ó ®Æt c¸c m¸y míi nµy vµo nhãm dÞch vô. NhiÒu m¸y chñ mail ®­îc nhãm l¹i vµ ®­îc ®Þnh danh d­íi mét ®Þa chØ duy nhÊt th«ng qua c¬ chÕ c©n t¶i, vÝ dô mail.hn.vnn.vn, c¸c thiÕt bÞ c©n b»ng t¶i sÏ thùc hiÖn viÖc h­íng yªu cÇu ®Õn m¸y chñ nµo ®ang cã Ýt t¶i nhÊt. Khi sè l­îng m¸y chñ trong mét m¹ng t¨ng lªn, c¸c m¹ng ISP vïng hay quèc gia ®· b¾t ®Çu nghÜ tíi viÖc tÝch hîp tÊt c¶ c¸c m¸y nµy vµo mét m¸y hay vµi m¸y chñ lín h¬n. C¸c m¸y chñ cao cÊp nµy cung cÊp tÝnh tin cËy, tÝnh s½n sµng, vµ tÝnh s½n sµng dÞch vô (RAS), qu¶n trÞ tµi nguyªn, thay ®æi cÊu h×nh ®éng vµ kh¶ n¨ng thay nãng cho tÊt c¶ c¸c thµnh phÇn... NÐt ®Æc tr­ng lµm cho c¸c m¸y chñ nµy kh¸c biÖt víi c¸c m¸y chñ lín kh¸c lµ kh¶ n¨ng cho phÐp cÊu h×nh nã thµnh c¸c miÒn ho¹t ®éng ®éc lËp, mçi mét vïng nµy ho¹t ®éng nh­ mét m¸y chñ ®­îc ph©n t¸ch riªng biÖt. §iÒu nµy cho phÐp c¸c ISP khai th¸c ®­îc c¸c ®Æc tr­ng vÒ RAS cña mét hÖ thèng lín, trong khi l¹i ®¹t ®­îc lîi thÕ trong viÖc më réng theo chiÒu ngang trªn cïng mét cÊu h×nh m¸y. Thay ®æi cÊu h×nh ®éng cho phÐp c¸c ISP cã thÓ ®èi phã l¹i sù dao ®éng cña t¶i theo thêi gian thùc b»ng c¸ch ph©n phèi l¹i kh¶ n¨ng xö lý, bé nhí, vµ thËm chØ c¸c c¸c thiÕt bÞ vµo ra mµ kh«ng hÒ ph¶i khëi ®éng l¹i m¸y. Sö dông Sun Enterprise 450 Server (Large Configuration) cho tÊt c¶ c¸c m¸y chñ ho¹t ®éng trong m¹ng dÞch vô, trong ®ã cã c¶ LDAP System. TÝnh to¸n cÊu h×nh hÖ thèng LDAP T¶i cña hÖ thèng LDAP lµ c¸c client lookup nh­ E-mail (authenticate, routing), RADIUS... Chóng ta tÝnh to¸n cÊu h×nh hÖ thèng LDAP víi 1.000.000 entries víi c¸c sè liÖu sau: User entries 40,000 (these represent the users themselves) Private aliases of users 40,000 x 10 = 400,000 entries Private distribution lists of users 40,000 x 10 = 400,000 entries Company wide distribution lists 4000 Company wide aliases 1000 Gi¶ sö mçi user sÏ göi vµ nhËn 10 message mçi ngµy, mçi th­ sÏ ®­îc göi tíi 5 ng­êi, b¶ng d­íi ®©y sÏ ­íc tÝnh ®­îc sè LDAP lookup mçi ngµy kho¶ng 3.2000.0000 (37 directory lookup mçi second). §©y còng ®­îc coi nh­ sè lookup nhiÒu nhÊt trong giê cao ®iÓm. KiÓu Directory Lookup Sè Directory Lookups mçi ngµy MTA processing outbound mail cho mçi user 5x10x40,000 = 2,000,000 MTA processing mails tõ bªn ngoµi 10x40,000 = 400,000 C¸c directory lookups kh¸c 800,000 + TÝnh to¸n CPU M¸y chñ cÇn cã bé xö lý tèi thiÓu SPECint_rate95 =936 ®Ó ®¸p øng yªu cÇu. + TÝnh to¸n dung l­îng ®Üa M¸y chñ cÇn cã ®Üa cøng tèi thiÓu 36GB, cÊu h×nh RAID ®Ó ®¶m b¶o an toµn. + TÝnh to¸n dung l­îng memory M¸y chñ cÇn cã bé nhí tèi thiÓu 2 GB ®Ó ®¸p øng yªu cÇu. Directory Type Entry Count Minimum Memory Small Less than 600,000 512 MB Medium 600,000 to 2,000,000 1 GB Large Greater than 2,000,000 2 GB Qua c¸c sè liÖu tÝnh to¸n, HÖ thèng LDAP víi quy m« ®Æt ra ban ®Çu cã thÓ sö dông s¶n phÈm cña iPlanet hoÆc Oracle ch¹y trªn nÒn phÇn cøng Sun E450, HP L Class hoÆc t­¬ng ®­¬ng. Sè l­îng sÏ cÇn 02 m¸y chñ vµ Storage array ®Êu clustering ®Ó ®¶m b¶o kh¶ n¨ng phôc vô. 4- M¹ng l­u tr÷ M¹ng l­u tr÷ sö dông hai bé, mçi bé gåm 2 Sun Enterprise 450 servers ®­îc cÊu h×nh côm ch¹y phÇn mÒm NFS víi ®é s½n sµng cao. Mçi mét côm sö dông 2 m¸y Sun Enterprise 450 ®­îc ®ång thêi ®Êu nèi vµo StorEdge A1000 disk storage. §­îc cÊu h×nh víi RAID vµ mirroring do ®ã c¸c côm nµy cã kh¶ n¨ng ph¸t hiÖn vµ nhanh chãng kh«i phôc tõ c¸c sù cè phÇn cøng, m¹ng, hÖ ®iÒu hµnh, hay c¸c thµnh phÇn cña phÇn mÒm øng dông. Hai côm content cluster ®­îc sö dông ®Ó l­u tr÷ mail cßn côm thø hai ®­îc sö dông ®Ó l­u tr÷ web vµ news. Dung l­îng tèi thiÓu cña mail cluster storage ph¶i lµ 1000 GB t­¬ng ®­¬ng víi 100 000 kh¸ch hµng víi 10 MB cho mçi kh¸ch hµng. Nh­ vËy, mçi côm Mail content cã dung l­îng 500GB. 5- M¹ng néi bé M¹ng néi bé bao gåm mét m¸y chñ HP 9000 L class hoÆc Sun E450 ch¹y c¸c thµnh phÇn NNM cña HP Openview. Sö dông 02 Sun Enterprise 450 large configuration ®­îc cÊu h×nh côm ch¹y ORACLE 9i, ®­îc sö dông cho c«ng viÖc ghi c­íc. Khi ng­êi sö dông ®­îc RADIUS server x¸c thùc th«ng qua LDAP server, c¸c th«ng tin tÝnh c­íc (CDR) ®­îc ghi vµo CSDL. Sö dông 01 Sun Enterprise 450 large configuration ch¹y ORACLE application server phôc vô cho c¸c nghiÖp vô tÝnh c­íc. Sö dông 02 m¸y Sun Ultra 5 workstation cho viÖc logging c¸c th«ng tin tõ c¸c firewall. Sö dông 10 Intel-based workstations (1GHz Processor, 256 MB RAM, 40 GB hard disk) ch¹y Windows 2000 sö dông cho c¸c c«ng viÖc qu¶n lý, ph¸t triÓn vµ khai th¸c. 6- Firewall Nh­ ®· ph©n tÝch ë phÇn kü thuËt c«ng nghÖ, gi¶i ph¸p Firwall lùa chän cÇn ®¸p øng ®­îc c¸c chøc n¨ng vÒ firwall ®· kÓ trªn, ®ång thêi ph¶i ®¸p øng ®­îc c¸c yÕu tè sau: + Kh«ng giíi h¹n sè kÕt nèi ®ång thêi tèi ®a. + Th«ng l­îng firewall: tèi thiÓu 45 Mb/s. + Cã kh¶ n¨ng hç trî multi-firewall server . + Cã kh¶ n¨ng c©n b»ng t¶i (load balancing) gi÷a c¸c firewall. C¨n cø vµo c¸c s¶n phÈm, cã thÓ lùa chän gi¶i ph¸p kÕt hîp CiscoPIX Firewall (phÇn cøng) cÊu h×nh loadsharing vµ failover vµ gi¶i ph¸p cña Firewall-1 cña Checkpoint. §Ó ®¸p øng ®­îc ®é s½n sµng cao (HA), ë mçi vÞ trÝ Firewall Checkpoint ®Òu cã cÊu h×nh d­ thõa 1+1. §Ò xuÊt sö dông 02 m¸y Sun Enterprise 450 –02 CPU hoÆc t­¬ng ®­¬ng ch¹y Check Point FireWall-1. C¸c firewall ®­îc ®Êu nèi vµo c¸c switch th«ng qua gigabit ethernet. 7- TÝnh to¸n hÖ thèng Mail tham kh¶o Lùa chän phÇn mÒm Internet Mail cho m« h×nh ISP lµ s¶n phÈm Intermail cña Openware. §©y lµ s¶n phÈm chiÕm thÞ phÇn lín, ®· ®­îc kiÓm nghiÖm vµ chuyªn dµnh cho c¸c ISP, víi kh¶ n¨ng phôc vô tõ vµi tr¨m ngµn tíi hµng triÖu kh¸ch hµng. InterMail cã hµng lo¹t c¸c ­u ®iÓm vÒ tÝnh kh¶ më, kh¶ n¨ng phôc vô, hiÖu n¨ng, tÝnh mÒm dÎo còng nh­ ®é tin cËy, an toµn cña hÖ thèng... Kh«ng gièng nh­ c¸c ®¬n vÞ ®o hiÖu n¨ng ®­îc chÊp nhËn cho Web server nh­ WebStone hay SpecWeb, kh«ng cã mét chuÈn nµo ®Ó ®¸nh gi¸ mail servers. §Ò tµi dùa trªn mét ph­¬ng ph¸p do Compaq ph¸t triÓn ®Ó ®¸nh gi¸ hiÖu n¨ng vµ kÝch th­íc cÊu h×nh cña mét hÖ thèng mail server. D­íi ®©y lµ profile gi¶ sö cho c¸c kh¸ch hµng cña m¹ng ISP cña B§HN: Metric Value Sè giê cao ®iÓm (peak hours) 6 Thêi gian phiªn lµm viÖc trung b×nh 30 Minutes Sè % kh¸ch hµng sö dông trong giê cao ®iÓm 80% Sè l­îng mail mçi kh¸ch hµng nhËn ®­îc mçi ngµy 5 KÝch th­íc trung b×nh cña 1 mail message 20K Bytes Sè % e-mail nhËn trong giê cao ®iÓm 40% (2 received during peak; 3 during off-peak.) Sè kÕt nèi tíi POP server trong phiªn dial-up 3 (Check mail mçi 10 phót 1 lÇn) Sè Mail göi ®i cña mçi kh¸ch hµng mçi ngµy ra domain bªn ngoµi 5 Trªn ®©y chØ lµ c¸c tham sè t­¬ng ®èi dïng ®Ó x©y dùng mét hÖ thèng mail. Kh«ng cã ISP nµo gièng ISP nµo nªn kh«ng thÓ cã 1 profile dïng chung ®èi víi kh¸ch hµng. ThËm chÝ khi mét profile ®­îc dùa trªn viÖc x¸c ®Þnh c¸c ho¹t ®éng hiÖn thêi còng cã thÓ ch­a phï hîp cho viÖc x¸c ®Þnh t¶i t­¬ng lai. Cã rÊt nhiÒu yÕu tè nh­ c¸c chÝnh s¸ch khuyÕn m·i cña ISP, chÝnh s¸ch vÒ Billing, läc spam, gi¸ c­íc viÔn th«ng truy nhËp, v¨n ho¸.. cã thÓ ¶nh h­ëng lín ®Õn thãi quen sö dông cña ng­êi dïng. * X¸c ®Þnh cÊu h×nh hÖ thèng InterMail cã 3 dÞch vô chÝnh yªu cÇu nhiÒu tµi nguyªn cña hÖ thèng: MSS, MTA, vµ POP. Trong cÊu h×nh ®Ò xuÊt, Message Store Server (MSS) ch¹y trªn chÝnh phÇn cøng AlphaServer 4100. 2 dÞch vô cßn l¹i, MTA vµ POP, ®­îc cÊu h×nh cïng nhau vµ ®Òu ch¹y trªn phÇn cøng AlphaServer 4100. Theo kÕt qu¶ thö nghiÖm cña Compag, mét hÖ thèng m¸y chñ 4-CPU AlphaServer 4100 ch¹y MSS sÏ hç trî ®­îc kho¶ng 250,000 kh¸ch hµng POP3, sö dông nhiÒu hÖ thèng MSS sÏ hç trî nhiÒu h¬n 250,000 kh¸ch hµng. T­¬ng tù, mét hÖ thèng 4-CPU AlphaServer 4100 ch¹y c¶ MTA vµ POP sÏ hç trî tíi 250.000 kh¸ch hµng B¶ng d­íi ®©y (theo nghiªn cøu cña Compag) cho thÊy yªu cÇu vµ kh¶ n¨ng më réng cña hÖ thèng theo sè l­îng ng­êi dïng (tíi 1 triÖu kh¸ch hµng víi cÊu h×nh N+1 redundancy cho tÊt c¶ c¸c dÞch vô InterMail ). CÊu h×nh hÖ thèng tõ 250.000 tíi 1 triÖu kh¸ch hµng + CÊu h×nh phÇn cøng MTA/POP Mçi MTA/POP ch¹y trªn mét server riªng vµ qu¶n lý mét sè l­îng kh¸ch hµng nhÊt ®Þnh. C¸c MTA/POP ®­îc khuyÕn nghÞ ch¹y cÊu h×nh N+1. CÊu h×nh tèi thiÓu cho mçi MTA/POP server lùa chän nh­ sau: AlphaServer 4100 system 1 GB Memory - 1 to 4 CPUs Gigabit Ethernet Card KZPCM Dual Channel Single Ended SCSI Host Adapter -100 MB Ethernet Adapter BA356 Storage Box, redundant Power Supply cÊu h×nh cho Split Single Ended Bus (2) 9.1 GB SCSI Drives for System Disks (mirror) (4) 18 GB SCSI Drive cho MTA spool vµ logs (mirror vµ stripe) Th«ng th­êng, hÖ thèng sÏ sö dông c©n t¶i b»ng Round robin DNS hoÆc thiÕt bÞ c©n b»ng t¶i phÇn cøng ®Ó c©n b»ng tµi gi÷a c¸c m¸y chñ dÞch vô. Sè l­îng ng­êi dïng hç trî Yªu cÇu vÒ hÖ thèng MTA/POP Sè CPUs trªn mçi MTA/POP System 100K 2 1 150K 2 2 200K 2 3 250K 2 4 300K 3 2 400K 3 3 500K 3 4 750K 4 4 1M 5 4 1.25M 6 4 1.5M 7 4 1.75M 8 4 2M 9 4 + Yªu cÇu vÒ phÇn cøng hÖ thèng MSS/DIR/Backup InterMail sö dông nhiÒu thiÕt bÞ l­u tr÷ h¬n so víi c¸c hÖ thèng mail kh¸c, h¬n n÷a, InterMail sö dông CSDL Oracle ®Ó l­u dÊu vÕt cña c¸c message vµ th«ng tin vÒ directory, CSDL Oracle lµm viÖc rÊt tèt khi cÇn yªu cÇu vÒ tèc ®é cao. InterMail ghi tÊt c¶ c¸c messages vµ database transactions vµo c¸c file nhËt ký (®Ó sao l­u ra b¨ng tõ), cho phÐp kh«i phôc l¹i d÷ liÖu trong hÇu hÕt c¸c tr­êng hîp bÞ lçi phÇn cøng hay phÇn mÒm. C¸c thiÕt bÞ l­u tr÷ ®Òu ®­îc khuyÕn nghÞ sö dông chÕ ®é mirroring cho c¸c ho¹t ®éng non-stop. Message Store Server (MSS) bao gåm CSDL Oracle, Message Storage Area, vµ vïng nhËt ký. Trong m«i tr­êng InterMail cã thÓ cã nhiÒu MSS. C¸c MSS server ®­îc më réng b»ng c¸ch bæ sung thªm c¸c server. MSS cã vai trß rÊt quan träng, c¸c khuyÕn nghÞ vÒ cÊu h×nh cho ISP cì lín cÇn ch¹y theo cÊu h×nh Clustering. CÊu h×nh c¬ b¶n cho mçi MSS nh­ sau: AlphaServer 4100 system 1 -2 GB Memory 1 -4 CPUs Gigabit Ethernet Card KZPCM Dual Channel Single Ended SCSI Host Adapter with 100 MB Ethernet Adapter BA356 Storage Shelf with redundant power supply configured for split, single-ended bus (2) 9.1 GB SCSI Drives for system disks (mirror) + Yªu cÇu vÒ phÇn cøng Backup ViÖc sao l­u d÷ liÖu cho hÖ thèng Mail lµ c«ng viÖc rÊt quan träng, kh«ng gièng nh­ c¸c hÖ thèng kh¸c chØ sao l­u hµng ngµy, hÖ thèng e-Mail nãi chung th­êng cÇn backup vµi lÇn trong ngµy. Khi sao l­u dung l­îng d÷ liÖu lín, cÊu h×nh khuyÕn nghÞ sö dông riªng 01 network adapter cho môc ®Ých sao l­u trªn Server vµ c¸c MSS trong m«i tr­êng InterMail. Khi hÖ thèng v­ît qu¸ 1 triÖu kh¸ch hµng, Compaq khuyÕn nghÞ cÇn cã 2 backup server ®Ó sao l­u mäi lo¹i th«ng tin trong mét kho¶ng thêi gian chÊp nhËn ®­îc. PhÇn mÒm backup khuyÕn nghÞ sö dông Networker Save and Restore (NSR). Mçi dÞch vô NSR Backup cÇn 18 GB HDD ch¹y chÕ ®é mirror disk l­u tr÷ c¸c catalogs cña backup files. CÊu h×nh phÇn cøng cho mçi Backup Service nh­ sau: DS-TL891-NT Tape Library DS-TZ89N-VW Tape Drive 5-Port SCSI Hub KÕt luËn KÕt qu¶ ®¹t ®­îc vµ ý nghÜa thùc tiÔn cña ®Ò tµi ViÖc nghiªn cøu m¹ng cung cÊp dÞch vô Internet kh«ng ph¶i lµ lÜnh vùc míi t¹i ViÖt nam, nhÊt lµ ®èi víi c¸c ISP cã nhiÒu kinh nghiÖm qua qu¸ tr×nh tham gia khai th¸c dÞch vô; tuy nhiªn ®©y lµ ®iÒu hoµn toµn míi mÎ ®èi víi ®éi ngò c¸n bé kü thuËt cña B§ TP Hµ néi. Trong nh÷ng n¨m võa qua, chóng ta ®· cã mét sè ®Ò tµi nghiªn cøu vµ triÓn khai c¸c m¹ng m¸y tÝnh ®iÒu hµnh, qu¶n lý SXKD, nh­ng nh÷ng néi dung ®ã chØ lµ nh÷ng kÕt nèi m¹ng WAN th«ng th­êng, hoµn toµn ch­a ph¶i lµ nghiªn cøu vÒ m¹ng Internet. V× vËy, nghiªn cøu vÒ m¹ng cung cÊp dÞch vô Internet ISP cña Trung t©m Tin häc cã lÏ lµ mét h­íng ®i ®óng ®¾n vµ cÇn thiÕt. V× lµ lÜnh vùc kh¸ réng vµ ch­a cã nhiÒu kinh nghiÖm nªn nhãm ®Ò tµi còng gÆp nhiÒu khã kh¨n vµ bì ngì trong qu¸ tr×nh thùc hiÖn, tuy nhiªn nhãm t¸c gi¶ ®Ò tµi hy väng c¸c kiÕn thøc tæng hîp ®ã sÏ lµ mét tµi liÖu cã Ých, thiÕt thùc; gióp chóng ta cã ®­îc mét h×nh dung tæng quan nhÊt vÒ mét m¹ng cung cÊp dÞch vô truy nhËp Internet -ISP, c¸c b­íc triÓn khai thùc hiÖn vµ c¸c vÊn ®Ò cÇn gi¶i quyÕt..; ®ång thêi sÏ lµ mét tµi liÖu chuyªn m«n tham kh¶o h÷u Ých cho c¸c c¸n bé lµm c«ng t¸c kü thuËt cña B­u ®iÖn Hµ néi, lµ tµi liÖu chuÈn bÞ cho nhãm c¸n bé kü thuËt, chuÈn bÞ khai th¸c m¹ng ph©n t¶i Internet VNN t¹i B§ TP Hµ néi trong thêi gian nµy. Quan träng h¬n c¶ lµ th«ng qua qu¸ tr×nh nghiªn cøu ®Ò tµi, nhãm t¸c gi¶ ®· hÖ thèng ho¸ vµ tÝch luü ®­îc nhiÒu kiÕn thøc, kinh nghiÖm vÒ chuyªn m«n, cËp nhËt ®­îc c¸c kü thuËt c«ng nghÖ míi, chuÈn bÞ tèt vÒ ®éi ngò c¸n bé kü thuËt ®Ó cã thÓ s½n sµng triÓn khai hÖ thèng ph©n t¶i Internet VNN t¹i B­u ®iÖn TP Hµ néi víi kÕt qu¶ cao nhÊt. c¸c kiÕn nghÞ & ®Ò xuÊt Thùc tÕ c¸c yªu cÇu ®Æt ra cho hÖ thèng cung cÊp dÞch vô Internet lµ rÊt cao do liªn quan trùc tiÕp tíi kh¸ch hµng. M¹ng ph¶i ®¶m b¶o ho¹t ®éng tèt, liªn tôc kh«ng gi¸n ®o¹n vµ ph¶i ®¶m b¶o chÊt l­îng c¸c dÞch vô cung cÊp tèt nhÊt, nhÊt lµ Internet lµ mét m«i tr­êng rÊt më, biÕn ®éng liªn tôc vµ c¹nh tranh khèc liÖt. §èi víi m¹ng ph©n t¶i Internet VNN, nhiÖm vô nµy cßn khã kh¨n h¬n nhiÒu do ngay tõ lóc ®­a hÖ thèng vµo ¸p dông, B§HN ®· ph¶i qu¶n lý mét l­îng kh¸ch hµng VNN cã s½n kh¸ lín ®Êu chuyÓn sang, vµ ph¶i ®¶m b¶o hÖ thèng ho¹t ®éng ®ång bé víi c¸c ®¬n vÞ kh¸c cã liªn quan trong m¹ng ph©n t¶i VNN nãi chung. §Ó ®¸p øng ®­îc c¸c yªu cÇu trªn ®ßi hái ph¶i cã mét ®éi ngò c¸n bé kü thuËt ®­îc ®µo t¹o chÝnh quy, cã tr×nh ®é cao vµ nhiÒu kinh nghiÖm. §èi víi ®éi ngò kü thuËt t¹i B­u ®iÖn Hµ néi gÇn nh­ ch­a cã ®­îc sù chuÈn bÞ bµi b¶n, kh«ng ®­îc ®µo t¹o chuyªn s©u mét c¸ch cã hÖ thèng, Ýt cã c¬ héi thùc tÕ ®Ó tÝch luü kinh nghiÖm... V× vËy, ®Ó tõng b­íc x©y dùng ®éi ngò chuyªn gia, nhãm t¸c gi¶ ®Ò nghÞ B§HN cã nh÷ng biÖn ph¸p thóc ®Èy m¹nh mÏ h¬n n÷a, nh­ t¨ng c­êng ®µo t¹o cã chiÕn l­îc, träng t©m, t¨ng c­êng c¬ héi cä x¸t... ®Ó cã thÓ cã ®ñ ®iÒu kiÖn vµ tiÕn tíi chiÕm lÜnh lµm chñ thÞ tr­êng trong thêi gian tíi. Néi dung ®Ò tµi ®· ®Ò cËp tíi rÊt nhiÒu vÊn ®Ò liªn quan tíi m¹ng m¸y tÝnh nãi chung vµ m¹ng Internet nãi riªng, ®©y lµ lÜnh vùc kh¸ réng vµ ®ßi hái ph¶i cã sù nghiªn cøu chuyªn s©u vÒ tõng lÜnh vùc, v× vËy nhãm t¸c gi¶ hy väng sÏ ®­îc tiÕp tôc ph¸t triÓn, nghiªn cøu theo nh÷ng h­íng chuyªn s©u h¬n theo nh÷ng vÊn ®Ò ®· ®Æt ra trong ®Ò tµi, nh»m môc ®Ých cã ®­îc nh÷ng chuyªn gia kü thuËt giái vµ nhiÒu kinh nghiÖm. Trong khu«n khæ giíi h¹n cña ®Ò tµi kh«ng thÓ tr×nh bÇy ®ñ nh÷ng vÊn ®Ò cÇn thiÕt, tuy vËy nhãm t¸c gi¶ ®Ò tµi ®· cè g¾ng tËp trung vµo nh÷ng vÊn ®Ò träng t©m vµ tr×nh bÇy mét c¸ch khoa häc nhÊt ®Ó ng­êi ®äc cã ®­îc c¸i nh×n tæng quan nhÊt, tuy vËy ch¾c kh«ng thÓ tr¸nh ®­îc hÕt nh÷ng thiÕu sãt nhÊt ®Þnh, mong b¹n ®äc gãp ý ®Ó ®Ò tµi hoµn thiÖn h¬n./. .

Các file đính kèm theo tài liệu này:

  • docCD002.doc