Kiến thức mạng WAN
Trang 1 trong tổng số 1 trang
Kiến thức mạng WAN
admin 24/3/2010, 1:42 pm
A. Lease Line
Leased-Line, hay còn gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng.
Kênh truyền dẫn số liệu thông thường cung cấp cho người sử dụng sự lựa chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB v.v…
Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trục tiếp kết nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền dẫn khác nhau. Khi kênh thuê riêng phải đi qua các mạng khác nhau, các quy định về các giao tiếp với mạng truyền dẫn sẽ được quy định bởi nhà cung cấp dịch vụ. Do đó, các thiết bị đầu cuối CSU /DSU cần thiết để kết nối kênh thuê riêng sẽ phụ thuộc vào nhà cung cấp dịch vụ. Một số các chuẩn kết nối chính được sử dụng là HDSL, G703 v.v…
Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp trên các bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kết nối kênh thuê riêng tại mỗi node. Điều đó có nghĩa là, tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ cho các kết nối kênh thuê riêng. Đây là một vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng phát triển, phức tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về khoảng cách địa lý.
Giao thức sử dụng với leased-line là HDLC, PPP, LAPB.
B. Frame Relay
Frame Relay là dịch vụ kết nối mạng dữ liệu theo phương thức chuyển mạch khung với tốc độ cao, tạo ra băng thông lớn thích hợp với các ứng dụng phức tạp đòi hỏi tốc độ lớn và dung lượng truyền tin cao.
Các dịch vụ có thể sử dụng
Frame Relay cung cấp lượng dịch vụ
Bằng khả năng cung cấp : Tốc độ truyền thông cam kết CIR (Commited Information Rate –Tốc độ truyền thông dữ liệu tối thiểu được cam kết bởi nhà cung cấp dịch vụ), Frame Relay cho phép khách hàng đảm bảo và kiểm soát chất lượng dịch được cung cấp.
Frame Relay tiết kiệm chi phí về thiết bị
Frame Relay cho phép thiất lập nhiều đường kết nối ảo thông qua một kênh vật lý duy nhất, điều này làm giảm thiểu chi phí thiết bị so với hệ thống mạng dùng các kênh kết nối trực tiếp
Frame Relay tiết kiệm chi phí sử dụng
Bên cạnh việc tiết kiệm chi phí sử dụng kênh nội hạt do việc sử dụng một kênh kết nối vật lý duy nhất tại mỗi điểm kết nối mạng, khách hàng có thể được lợi do sử dụng một mức giá cố định (Flat-rate) hàng tháng. - Với nhiều tốc độ CIR cung cấp khách hàng hoàn toàn có thể điều chỉnh chi phí sử dụng mạng thích hợp nhất với nhu cầu trao đổi dữ liệu của mình.
Đơn giản, tiết kiệm, linh hoạt trong nâng cấp
Frame Relay nâng cao hiệu quả sử dụng mạng
FR cho phép tích hợp nhiều ứng dụng khác nhau sử dụng các công nghệ truyền thông khác nhau trên một mạng lưới duy nhất (Voice, Data, Video,...) Frame Relay hỗ trợ khả năng tích hợp và tương thích với các tiêu chuẩn kỹ thuật khác nhau(X25, TCP/IP, SNA, ATM....)
Frame Relay cung cấp khả n ăng quản lý mạng và bảo mật an toàn mạng lưới:
Phạm vi cung cấp dịch vụ rộng:
Cung cấp dịch vụ "một cửa" - One Stop Shop. Đáp ứng mọi nhu cầu của khách hàng. - Giao dịch cung cấp dịch vụ trên toàn quốc. - Khả năng sử dụng dịch vụ: trong nước và quốc tế
Hỗ trợ dịch vụ 24/24h, 7 ngày/tuần.
Các ứng dụng trên mạng Frame Relay
Kết nối các mạng hình nhện hoặc mạng ngang cấp " Meshed LAN Peer-to-Peer Networking" - Frame Relay ứng dụng trong kết nối các mạng cục bộ (LAN), mạng diện rộng WAN, MAN - Frame Relay hỗ trợ chuẩn SNA của IBM. - Phục vụ cho các ứng dụng về tiếng nói Frame Relay.
Cấu trúc cước dịch vụ FR
Cấu trúc giá cước dịch vụ Frame Relay bao gồm 03 thành phần cơ bản sau:
- Cước cài đặt: Trả một lần khi cài đặt, không bao gồm các thiết bị đầu cuối và phần mềm tại đầu khách hàng.
- Cước thuê cổng hàng tháng: Mức cước thuê cổng hàng tháng phụ thuộc vào tốc độ cổng, phạm vi kết nối của khách hàng.
- Cước CIR: CIR (Committed Information Rate) Tốc độ truyền thông dữ liệu tối thiểu được cam kết bởi nhà cung cấp dịch vụ. Mức cước CIR phụ thuộc vào tốc độ CIR mà khách hàng lựa chọn đồng thời phụ thuộc vào khoảng cách kết nối.
C. ATM
Định nghĩa và các đặc điểm chính của ATM
B-ISDN theo ITU-T dựa trên cơ sở kiểu truyền không đồng bộ ATM (Asynchronous Transfer Mode).
ATM còn có hai đặc điểm quan trọng:
Thứ nhất, ATM sử dụng các gói có kích thước nhỏ và cố định gọi là các tế bào ATM (ATM Cell), các tế bào nhỏ cùng với tốc độ truyền lớn sẽ làm cho trễ truyền và biến động trễ (Delay Jitter) giảm đủ nhỏ đối với các dịch vụ thời gian thực, ngoài ra kích thước nhỏ cũng sẽ tạo điều kiện cho việc hợp kênh ở tốc độ cao được dễ dàng hơn.
Thứ hai, ATM còn có một đặc điểm rất quan trọng là khả năng nhóm một vài kênh ảo (Virtual Channel) thành một đường ảo (Virtual Path), nhằm giúp cho việc định tuyến được dễ dàng.
Các lĩnh vực công nghệ mới quyết định sự ra đời và phát triển của ATM
Có hai yếu tố ảnh hưởng tới ATM, đó là:
Sự phát triển nhanh chóng của công nghệ bán dẫn cũng như công nghệ quang điện tử.
Sự phát triển các ý tưởng mới về khái niệm hệ thống.
Các tiến bộ về mặt công nghệ
Công nghệ bán dẫn:
Công nghệ CMOS là công nghệ rất có triển vọng bởi độ tích hợp lớn, tốc độ cao (cỡ vài trăm Mbit/s tới vài Gbit/s), độ rộng băng truyền lớn, kích thước nhỏ, độ mềm dẻo cơ học cao, tránh được nhiễu của trường điện tử, xác suất truyền lỗi thấp và không có nhiễu xuyên âm.
Các ý tưởng mới về khái niệm hệ thống
Các quan điểm mới về hệ thống được phát triển mạnh mẽ trong những năm gần đây, đó là hệ thống phải có độ mềm dẻo thích hợp, độ rộng băng của hệ thống phải tuỳ thuộc vào yêu cầu của từng dịch vụ cụ thể, các dịch vụ thời gian thực được truyền theo phương pháp chuyển mạch gói.
Các ý tưởng này phải thoả mãn hai chức năng chính của mạng là:
Tính trong suốt về mặt nội dung:(Semantic Transparency):
Tính trong suốt về mặt nội dung là chức năng đảm bảo việc truyền đúng các bit từ đầu phát tới đầu thu (tức là sự chính xác về mặt nội dung).
Tính trong suốt về mặt thời gian: (Time Transparency)
Các dịch vụ thời gian thực yêu cầu dòng bit có trễ rất ngắn khi được truyền từ đầu phát tới đầu thu, tức là chúng yêu cầu tính chính xác về mặt thời gian. Có thể phân biệt hai loại trễ: trễ do chuyển mạch và trễ từ điểm đầu tới điểm cuối.
Hệ thống chuyển mạch gói và chuyển tiếp khung rất khó khăn khi thực hiện các dịch vụ thời gian thực vì độ trễ cao. Do độ phức tạp của các nút chuyển mạch, chúng chỉ có thể hoạt động ở tốc độ vừa và thấp. Mạng ATM, mặt khác, chỉ cần những chức năng tối thiểu ở nút chuyển mạch, do đó nó cho phép truyền số liệu tốc độ rất cao, trễ trên mạng và các biến động trễ giảm xuống còn vài trăm micro giây, do đó quan hệ thời gian được đảm bảo như trong trường hợp chuyển mạch kênh.
D. Mạng Internet/VPN:
Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.
Khái niệm
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Các loại VPN
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN điểm-nối-điểm (site-to-site)
Bảo mật trong VPN
Tường lửa (firewall)
Mật mã truy cập
Mật mã riêng (Symmetric-Key Encryption)
Mật mã chung (Public-Key Encryption)
Giao thức bảo mật giao thức Internet (IPSec)
Tunneling
Hầu hết các VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riêng trên nền Internet. Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những "đường ống" riêng (tunnel).
Kỹ thuật Tunneling trong mạng VPN điểm-nối điểm
Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đnag mã hóa và thông tin về kết nối giữa máy chủ với máy khách. Nhưng IPSec trong cơ chế Tunnel, thay vì dùng GRE, đôi khi lại đóng vai trò là giao thức mã hóa. IPSec hoạt động tốt trên cả hai loại mạng VPN truy cập từ xa và điểm- nối-điểm. Tất nhiên, nó phải được hỗ trợ ở cả hai giao diện Tunnel.
Kỹ thuật Tunneling trong mạng VPN truy cập từ xa
Với loại VPN này, Tunneling thường dùng giao thức điểm-nối-điểm PPP (Point-to-Point Protocol). Là một phần của TCP/IP, PPP đóng vai trò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa. Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP.
Các giao thức dưới đây được thiết lập dựa trên cấu trúc cơ bản của PPP và dùng trong mạng VPN truy cập từ xa.
L2F (Layer 2 Forwarding) được Cisco phát triển. L2 F dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ.
PPTP (Point-to-Point Tunneling Protocol) được tập đoàn PPTP Forum phát triển. Giao thức này hỗ trợ mã hóa 40 bit và 128 bit, dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ.
L2TP (Layer 2 Tunneling Protocol) là sản phẩm của sự hợp tác giữa các thành viên PPTP Forum, Cisco và IETF. Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec. L2TP có thể được sử dụng làm giao thức Tunneling cho mạng VPN điểm-nối-điểm và VPN truy cập từ xa. Trên thực tế, L2TP có thể tạo ra một tunnel giữa máy khách và router, NAS và router, router và router. So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn.
E. VPN/ MPLS
Thới thiệu
Bước vào kỷ nguyên thông tin, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và đóng góp những vai trò quan trọng trong sự phát triển kinh tế, xã hội toàn cầu. Xu hướng toàn cầu hóa đã buộc các doanh nghiệp, các tổ chức ngày càng phải hiệu quả hóa hệ thống thông tin của chính mình. Với một hệ thống trụ sở, chi nhánh rải rộng trên khắp thế giới, việc phải sử dụng một mạng kết nối - trao đổi thông tin riêng ( WAN) trong nội bộ là vô cùng quan trọng để có được những kết quả sản xuất kinh doanh thực sự hiệu quả.
Tuy nhiên, mạng dùng riêng (WAN) vẫn là một giải pháp rất đắt tiền, đòi hỏi những mức chi phí đầu tư lớn, rất khó có thể phù hợp cho những doanh nghiệp vừa và nhỏ tại Việt Nam. Với các công nghệ mạng trước đây như Leased Line hoặc Frame Relay hoặc VPN, để kết nối giữa các chi nhánh với Văn phòng, doanh nghiệp sẽ phải đầu tư chi phí rất lớn về cả thiết bị mạng cũng như chi phí sử dụng. Tuy nhiên, do hạn chế về công nghệ, công nghệ mạng truyền thống này rất phức tạp, khó quản trị, và khả năng mở rộng mạng khó khăn.
Mạng riêng ảo VPN (Virtual Private Network) là giải pháp công nghệ cho phép thiết lập mạng dùng riêng trên nền mạng công cộng sẵn có bằng cơ chế mã hóa, tạo ra các “đường hầm ảo” thông suốt và bảo mật.
Mạng IP riêng (VPN/ MPLS) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép doanh nghiệp xây dựng hệ thống mạng riêng có quy mô lớn tại Việt Nam.
Thông thường để sử dụng giải pháp mạng riêng ảo, doanh nghiệp sẽ tự đầu tư thiết bị, từ mã hóa và chịu trách nhiệm về mạng của mình. Đây là điều rất khó khăn cho các doanh nghiệp không chuyên về viễn thông và công nghệ thông tin.
VPN MPLS – Công Nghệ Chuyển Mạch Nhãn Đa Giao Thức:
Công nghệ MPLS ( Multi Protocol Label Switching) được tổ chức quốc tế IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu.
Công nghệ mạng riêng ảo VPN MPLS đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung cấp. Thay vì bạn phải tự thiết lập, quản trị, và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, VPN MPLS là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, VPN MPLS sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network)
Dịch vụ mạng riêng ảo VPN/ MPLS tại ISP:
Công nghệ VPN MPLS chính thức được ISP đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của ISP đã dàng Cúp vàng Công nghệ thông tin IT Week 14 và được mở rộng khai thác trên khắp 64 tỉnh thành trên cả nước.
Giải pháp VPN/ MPLS của ISP được ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng dữ liệu như Data, Voice, Video..
Mô hình cung cấp dịch vụ VPN/ MPLS:
VPN/ MPLS của ISP sử dụng kết nối Local loop – phân đoạn kết nối từ phía khách hàng tới POP MPLS của ISP - qua một đường kênh riêng Leased Line tốc độ cao.
Khác với các công nghệ VPN trên Internet (PPTP, L2TP, VPN IP sec), cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core của ISP. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP ( Label Swiching). Mỗi kết nối VPN chỉ nhận 01 giá trị nhãn (Label) duy nhất do thiết bị định tuyến MPLS trong mạng cung cấp, do vậy, mỗi “đường hầm” trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi ( MPLS core), mọi tấn công mạng (Hacker) như DDoS, IP snoofing, Label snoofing... sẽ trở nên vô nghĩa.
Leased-Line, hay còn gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng.
Kênh truyền dẫn số liệu thông thường cung cấp cho người sử dụng sự lựa chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB v.v…
Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trục tiếp kết nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền dẫn khác nhau. Khi kênh thuê riêng phải đi qua các mạng khác nhau, các quy định về các giao tiếp với mạng truyền dẫn sẽ được quy định bởi nhà cung cấp dịch vụ. Do đó, các thiết bị đầu cuối CSU /DSU cần thiết để kết nối kênh thuê riêng sẽ phụ thuộc vào nhà cung cấp dịch vụ. Một số các chuẩn kết nối chính được sử dụng là HDSL, G703 v.v…
Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp trên các bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kết nối kênh thuê riêng tại mỗi node. Điều đó có nghĩa là, tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ cho các kết nối kênh thuê riêng. Đây là một vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng phát triển, phức tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về khoảng cách địa lý.
Giao thức sử dụng với leased-line là HDLC, PPP, LAPB.
B. Frame Relay
Frame Relay là dịch vụ kết nối mạng dữ liệu theo phương thức chuyển mạch khung với tốc độ cao, tạo ra băng thông lớn thích hợp với các ứng dụng phức tạp đòi hỏi tốc độ lớn và dung lượng truyền tin cao.
Các dịch vụ có thể sử dụng
Frame Relay cung cấp lượng dịch vụ
Bằng khả năng cung cấp : Tốc độ truyền thông cam kết CIR (Commited Information Rate –Tốc độ truyền thông dữ liệu tối thiểu được cam kết bởi nhà cung cấp dịch vụ), Frame Relay cho phép khách hàng đảm bảo và kiểm soát chất lượng dịch được cung cấp.
Frame Relay tiết kiệm chi phí về thiết bị
Frame Relay cho phép thiất lập nhiều đường kết nối ảo thông qua một kênh vật lý duy nhất, điều này làm giảm thiểu chi phí thiết bị so với hệ thống mạng dùng các kênh kết nối trực tiếp
Frame Relay tiết kiệm chi phí sử dụng
Bên cạnh việc tiết kiệm chi phí sử dụng kênh nội hạt do việc sử dụng một kênh kết nối vật lý duy nhất tại mỗi điểm kết nối mạng, khách hàng có thể được lợi do sử dụng một mức giá cố định (Flat-rate) hàng tháng. - Với nhiều tốc độ CIR cung cấp khách hàng hoàn toàn có thể điều chỉnh chi phí sử dụng mạng thích hợp nhất với nhu cầu trao đổi dữ liệu của mình.
Đơn giản, tiết kiệm, linh hoạt trong nâng cấp
Frame Relay nâng cao hiệu quả sử dụng mạng
FR cho phép tích hợp nhiều ứng dụng khác nhau sử dụng các công nghệ truyền thông khác nhau trên một mạng lưới duy nhất (Voice, Data, Video,...) Frame Relay hỗ trợ khả năng tích hợp và tương thích với các tiêu chuẩn kỹ thuật khác nhau(X25, TCP/IP, SNA, ATM....)
Frame Relay cung cấp khả n ăng quản lý mạng và bảo mật an toàn mạng lưới:
Phạm vi cung cấp dịch vụ rộng:
Cung cấp dịch vụ "một cửa" - One Stop Shop. Đáp ứng mọi nhu cầu của khách hàng. - Giao dịch cung cấp dịch vụ trên toàn quốc. - Khả năng sử dụng dịch vụ: trong nước và quốc tế
Hỗ trợ dịch vụ 24/24h, 7 ngày/tuần.
Các ứng dụng trên mạng Frame Relay
Kết nối các mạng hình nhện hoặc mạng ngang cấp " Meshed LAN Peer-to-Peer Networking" - Frame Relay ứng dụng trong kết nối các mạng cục bộ (LAN), mạng diện rộng WAN, MAN - Frame Relay hỗ trợ chuẩn SNA của IBM. - Phục vụ cho các ứng dụng về tiếng nói Frame Relay.
Cấu trúc cước dịch vụ FR
Cấu trúc giá cước dịch vụ Frame Relay bao gồm 03 thành phần cơ bản sau:
- Cước cài đặt: Trả một lần khi cài đặt, không bao gồm các thiết bị đầu cuối và phần mềm tại đầu khách hàng.
- Cước thuê cổng hàng tháng: Mức cước thuê cổng hàng tháng phụ thuộc vào tốc độ cổng, phạm vi kết nối của khách hàng.
- Cước CIR: CIR (Committed Information Rate) Tốc độ truyền thông dữ liệu tối thiểu được cam kết bởi nhà cung cấp dịch vụ. Mức cước CIR phụ thuộc vào tốc độ CIR mà khách hàng lựa chọn đồng thời phụ thuộc vào khoảng cách kết nối.
C. ATM
Định nghĩa và các đặc điểm chính của ATM
B-ISDN theo ITU-T dựa trên cơ sở kiểu truyền không đồng bộ ATM (Asynchronous Transfer Mode).
ATM còn có hai đặc điểm quan trọng:
Thứ nhất, ATM sử dụng các gói có kích thước nhỏ và cố định gọi là các tế bào ATM (ATM Cell), các tế bào nhỏ cùng với tốc độ truyền lớn sẽ làm cho trễ truyền và biến động trễ (Delay Jitter) giảm đủ nhỏ đối với các dịch vụ thời gian thực, ngoài ra kích thước nhỏ cũng sẽ tạo điều kiện cho việc hợp kênh ở tốc độ cao được dễ dàng hơn.
Thứ hai, ATM còn có một đặc điểm rất quan trọng là khả năng nhóm một vài kênh ảo (Virtual Channel) thành một đường ảo (Virtual Path), nhằm giúp cho việc định tuyến được dễ dàng.
Các lĩnh vực công nghệ mới quyết định sự ra đời và phát triển của ATM
Có hai yếu tố ảnh hưởng tới ATM, đó là:
Sự phát triển nhanh chóng của công nghệ bán dẫn cũng như công nghệ quang điện tử.
Sự phát triển các ý tưởng mới về khái niệm hệ thống.
Các tiến bộ về mặt công nghệ
Công nghệ bán dẫn:
Công nghệ CMOS là công nghệ rất có triển vọng bởi độ tích hợp lớn, tốc độ cao (cỡ vài trăm Mbit/s tới vài Gbit/s), độ rộng băng truyền lớn, kích thước nhỏ, độ mềm dẻo cơ học cao, tránh được nhiễu của trường điện tử, xác suất truyền lỗi thấp và không có nhiễu xuyên âm.
Các ý tưởng mới về khái niệm hệ thống
Các quan điểm mới về hệ thống được phát triển mạnh mẽ trong những năm gần đây, đó là hệ thống phải có độ mềm dẻo thích hợp, độ rộng băng của hệ thống phải tuỳ thuộc vào yêu cầu của từng dịch vụ cụ thể, các dịch vụ thời gian thực được truyền theo phương pháp chuyển mạch gói.
Các ý tưởng này phải thoả mãn hai chức năng chính của mạng là:
Tính trong suốt về mặt nội dung:(Semantic Transparency):
Tính trong suốt về mặt nội dung là chức năng đảm bảo việc truyền đúng các bit từ đầu phát tới đầu thu (tức là sự chính xác về mặt nội dung).
Tính trong suốt về mặt thời gian: (Time Transparency)
Các dịch vụ thời gian thực yêu cầu dòng bit có trễ rất ngắn khi được truyền từ đầu phát tới đầu thu, tức là chúng yêu cầu tính chính xác về mặt thời gian. Có thể phân biệt hai loại trễ: trễ do chuyển mạch và trễ từ điểm đầu tới điểm cuối.
Hệ thống chuyển mạch gói và chuyển tiếp khung rất khó khăn khi thực hiện các dịch vụ thời gian thực vì độ trễ cao. Do độ phức tạp của các nút chuyển mạch, chúng chỉ có thể hoạt động ở tốc độ vừa và thấp. Mạng ATM, mặt khác, chỉ cần những chức năng tối thiểu ở nút chuyển mạch, do đó nó cho phép truyền số liệu tốc độ rất cao, trễ trên mạng và các biến động trễ giảm xuống còn vài trăm micro giây, do đó quan hệ thời gian được đảm bảo như trong trường hợp chuyển mạch kênh.
D. Mạng Internet/VPN:
Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.
Khái niệm
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Các loại VPN
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN điểm-nối-điểm (site-to-site)
Bảo mật trong VPN
Tường lửa (firewall)
Mật mã truy cập
Mật mã riêng (Symmetric-Key Encryption)
Mật mã chung (Public-Key Encryption)
Giao thức bảo mật giao thức Internet (IPSec)
Tunneling
Hầu hết các VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riêng trên nền Internet. Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những "đường ống" riêng (tunnel).
Kỹ thuật Tunneling trong mạng VPN điểm-nối điểm
Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đnag mã hóa và thông tin về kết nối giữa máy chủ với máy khách. Nhưng IPSec trong cơ chế Tunnel, thay vì dùng GRE, đôi khi lại đóng vai trò là giao thức mã hóa. IPSec hoạt động tốt trên cả hai loại mạng VPN truy cập từ xa và điểm- nối-điểm. Tất nhiên, nó phải được hỗ trợ ở cả hai giao diện Tunnel.
Kỹ thuật Tunneling trong mạng VPN truy cập từ xa
Với loại VPN này, Tunneling thường dùng giao thức điểm-nối-điểm PPP (Point-to-Point Protocol). Là một phần của TCP/IP, PPP đóng vai trò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa. Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP.
Các giao thức dưới đây được thiết lập dựa trên cấu trúc cơ bản của PPP và dùng trong mạng VPN truy cập từ xa.
L2F (Layer 2 Forwarding) được Cisco phát triển. L2 F dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ.
PPTP (Point-to-Point Tunneling Protocol) được tập đoàn PPTP Forum phát triển. Giao thức này hỗ trợ mã hóa 40 bit và 128 bit, dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ.
L2TP (Layer 2 Tunneling Protocol) là sản phẩm của sự hợp tác giữa các thành viên PPTP Forum, Cisco và IETF. Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec. L2TP có thể được sử dụng làm giao thức Tunneling cho mạng VPN điểm-nối-điểm và VPN truy cập từ xa. Trên thực tế, L2TP có thể tạo ra một tunnel giữa máy khách và router, NAS và router, router và router. So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn.
E. VPN/ MPLS
Thới thiệu
Bước vào kỷ nguyên thông tin, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và đóng góp những vai trò quan trọng trong sự phát triển kinh tế, xã hội toàn cầu. Xu hướng toàn cầu hóa đã buộc các doanh nghiệp, các tổ chức ngày càng phải hiệu quả hóa hệ thống thông tin của chính mình. Với một hệ thống trụ sở, chi nhánh rải rộng trên khắp thế giới, việc phải sử dụng một mạng kết nối - trao đổi thông tin riêng ( WAN) trong nội bộ là vô cùng quan trọng để có được những kết quả sản xuất kinh doanh thực sự hiệu quả.
Tuy nhiên, mạng dùng riêng (WAN) vẫn là một giải pháp rất đắt tiền, đòi hỏi những mức chi phí đầu tư lớn, rất khó có thể phù hợp cho những doanh nghiệp vừa và nhỏ tại Việt Nam. Với các công nghệ mạng trước đây như Leased Line hoặc Frame Relay hoặc VPN, để kết nối giữa các chi nhánh với Văn phòng, doanh nghiệp sẽ phải đầu tư chi phí rất lớn về cả thiết bị mạng cũng như chi phí sử dụng. Tuy nhiên, do hạn chế về công nghệ, công nghệ mạng truyền thống này rất phức tạp, khó quản trị, và khả năng mở rộng mạng khó khăn.
Mạng riêng ảo VPN (Virtual Private Network) là giải pháp công nghệ cho phép thiết lập mạng dùng riêng trên nền mạng công cộng sẵn có bằng cơ chế mã hóa, tạo ra các “đường hầm ảo” thông suốt và bảo mật.
Mạng IP riêng (VPN/ MPLS) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép doanh nghiệp xây dựng hệ thống mạng riêng có quy mô lớn tại Việt Nam.
Thông thường để sử dụng giải pháp mạng riêng ảo, doanh nghiệp sẽ tự đầu tư thiết bị, từ mã hóa và chịu trách nhiệm về mạng của mình. Đây là điều rất khó khăn cho các doanh nghiệp không chuyên về viễn thông và công nghệ thông tin.
VPN MPLS – Công Nghệ Chuyển Mạch Nhãn Đa Giao Thức:
Công nghệ MPLS ( Multi Protocol Label Switching) được tổ chức quốc tế IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu.
Công nghệ mạng riêng ảo VPN MPLS đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung cấp. Thay vì bạn phải tự thiết lập, quản trị, và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, VPN MPLS là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, VPN MPLS sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network)
Dịch vụ mạng riêng ảo VPN/ MPLS tại ISP:
Công nghệ VPN MPLS chính thức được ISP đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của ISP đã dàng Cúp vàng Công nghệ thông tin IT Week 14 và được mở rộng khai thác trên khắp 64 tỉnh thành trên cả nước.
Giải pháp VPN/ MPLS của ISP được ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp, và tích hợp với mọi ứng dụng dữ liệu như Data, Voice, Video..
Mô hình cung cấp dịch vụ VPN/ MPLS:
VPN/ MPLS của ISP sử dụng kết nối Local loop – phân đoạn kết nối từ phía khách hàng tới POP MPLS của ISP - qua một đường kênh riêng Leased Line tốc độ cao.
Khác với các công nghệ VPN trên Internet (PPTP, L2TP, VPN IP sec), cơ chế “đường hầm” được thiết lập hoàn toàn trong MPLS core của ISP. Mỗi kết nối VPN sẽ thiết lập một “đường hầm” riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP ( Label Swiching). Mỗi kết nối VPN chỉ nhận 01 giá trị nhãn (Label) duy nhất do thiết bị định tuyến MPLS trong mạng cung cấp, do vậy, mỗi “đường hầm” trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi ( MPLS core), mọi tấn công mạng (Hacker) như DDoS, IP snoofing, Label snoofing... sẽ trở nên vô nghĩa.
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6557
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Chuyên Đề SSH: Phần 02: Kiến trúc chung của giao thức SSH
» Những Kiến Thức Cần Biết Khi Chơi Keylogger, Làm chủ máy tính mình đang sử dụng
» Kiến trúc Active Directory
» Ebook quản trị mạng
» Ebook Bảo mật mạng LAN không dây
» Những Kiến Thức Cần Biết Khi Chơi Keylogger, Làm chủ máy tính mình đang sử dụng
» Kiến trúc Active Directory
» Ebook quản trị mạng
» Ebook Bảo mật mạng LAN không dây
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.