Bài giảng Mạng máy tính - Kỹ thuật mạng diện rộng (WAN)

Nội dung text: Bài giảng Mạng máy tính - Kỹ thuật mạng diện rộng (WAN)

1. WAN Wide Area Network KỸ THUẬT MẠNG DIỆN RỘNG
2. TỔNG QUAN
3. Mạng WAN • Mạng diện rộng WAN cho phép kết nối, trao đổi dữ liệu qua các vùng địa lý rộng lớn (liên vùng, liên quốc gia ) • Mạng WAN đáp ứng kết nối linh hoạt tùy vào nhu cầu người sử dụng
4. Mạng WAN • Mạng WAN kết nối mạng con thành mạng riêng của một tổ chức và thường thiết lập thông qua nhiều hạ tầng mạng công cộng. • Thường phải đăng ký với nhà cung cấp dịch vụ để sử dụng những dịch vụ mạng WAN. • Kỹ thuật mạng WAN hoạt động tại 3 tầng dưới cùng của mô hình OSI. • Tốc độ kết nối của mạng WAN thay đổi trong khoảng rất lớn: từ 56kbps tới 1,544Mbps (T1) và 2,048Mbps (E1).
5. Kết nối WAN • Một vài kết nối cơ bản của mạng diện rộng bao gồm: – Đường truyền thuê riêng (leased line), – chuyển mạch kênh (circuit-switched), – chuyển mạch gói (packet-switched).
6. Các giao diện với nhà cung cấp dịch vụ • Nhà cung cấp dịch vụ WAN sẽ cung cấp các thông số kết nối cần thiết cho thuê bao.
7. Đóng gói dữ liệu lớp 2 Mạng WAN sử dụng các giao thức lớp 2 để đóng gói và truyền dữ liệu riêng.
8. THIẾT BỊ SỬ DỤNG TRONG MẠNG WAN
9. Các thiết bị WAN
10. Bộ định tuyến Router • Là thiết bị mạng làm việc ở lớp 3 trong mô hình OSI. • Dựa trên giao thức định tuyến để dẫn các gói tin đến đích. • Sử dụng cho cả mạng LAN và WAN.
11. Bộ chuyển mạch WAN • Là thiết bị mạng đa cổng. • Có khả năng đưa ra kết nối đa phương tiện: cả thoại, số liệu, video • Chủ yếu tại tầng Liên kết dữ liệu của mô hình OSI
12. Modems • Thiết bị chuyển đổi tín hiệu từ số sang tương tự (điều chế). • Cho phép truyền số liệu qua mạng thoại công cộng. • Biến đổi từ tín hiệu tương tự sang tín hiệu số ( giải điều chế )
13. CSU/DSU • Channel Service Unit/Digital Service Unit. • Thiết bị số làm tương thích giao diện vật lý giữa DTE và DCE trong mạng chuyển mạch. • CSUs/DSUs đôi khi được tích hợp trong router.
14. Thích ứng đầu cuối ISDN (TA) • TA là thiết bị để nối giao diện ISDN Basic Rate Interface (BRI) tới các giao diện khác.
15. Access Server • Là điểm tập trung các kết nối WAN qua mạng công cộng, mạng đa dịch vụ số hoặc mạng dữ liệu công cộng. • Người dùng kết nối từ xa qua modem có thể kết nối đến Communication Server hay Access Server. • Access server có thể tích hợp nhiều trung kế hỗ trợ nhiều kết nối cùng lúc.
16. CÁC CHUẨN KẾT NỐI WAN
17. Kết nối điểm-điểm qua cổng serial Một vài chuẩn kết nối cho mạng WAN: EIA/TIA-232, EIA/TIA-449, V.35, X.21, EIA/TIA-530.
18. DCE/DTE • Nhà cung cấp dịch vụ chịu trách nhiệm cung cấp xung đồng bộ (clocking) bởi thiết bị channel/data service unit (CSU/DSU). • CSU/DSU đóng vai trò thiết bị liên lạc DCE (Data Communication Equipement) • Router lúc đó đóng vai trò DTE (Data Terminal Equipement) và cần sử dụng kết nối bằng cáp DTE
19. GIAO DIỆN KẾT NỐI WAN
20. Các giao diện với nhà cung cấp dịch vụ • Nhà cung cấp dịch vụ WAN sẽ cung cấp các thông số kết nối cần thiết cho thuê bao.
21. CPE • Customer premises equipment (CPE) • Thiết bị vật lý đặt tại phía người sử dụng. • Bao gồm cả thiết bị của người sử dụng cũng như thiết bị thuê của nhà cung cấp dịch vụ.
22. Demarcation • Demarcation (or demarc) • Điểm kết thúc tại CPE và bắt đầu của local loop. Thông thường là tại POP của một toà nhà. • Ranh giới trách nhiệm giữ thuê bao và nhà cung cấp dịch vụ
23. Local loop • Local loop hay còn gọi là "last-mile" • Cáp ( thường là cáp đồng ) nối từ demarc đến nhà cung cấp dịch vụ.
24. Chuyển mạch CO • CO switch • Phương tiện chuyển mạch cung cấp điểm dịch vụ gần nhất tới nhà cung cấp dịch vụ.
25. Mạng Toll • Tập hợp các thiết bị chuyển mạch và trung kế tại phía nhà cung cấp dịch vụ. • Lưu lượng từ phía nguồn có thể qua trung kế tới trung tâm chính, sau đó đền trung tâm vùng, trung tâm miền, trung tâm quốc tế rồi tới đích.
26. Giao diện giữa thuê bao và nhà cung cấp • DTE là điểm kết thúc tại đầu cuối của một kết nối WAN • DCE là điểm chịu trách nhiệm chuyển tiếp dữ liệu và trách nhiệm thuộc về nhà cung cấp dịch vụ.
27. KẾT NỐI WAN
28. Các công nghệ kết nối cơ bản
29. Đường truyền thuê riêng (Leased line) • Ưu điểm chính: – Đường kết nối dành riêng (Dedicated) – Luôn luôn sẵn sàng (Always-on) – Tốc độ ổn định. – Bảo đảm an ninh. • Nhược điểm: – Tốn kém
30. Mạng chuyển mạch • Mạng chuyển mạch thực hiện việc liên kết thông qua các thiết bị chuyển mạch thể hiện dưới dạng cuộc gọi (ví dụ: mạng điện thoại ). • Việc kết nối duy trì suốt phiên làm việc và giải phóng ngay khi phiên làm việc kết thúc. – Chuyển mạch tương tự – Chuyển mạch số.
31. Chuyển mạch tương tự • Việc truyền dữ liệu được thực hiện bằng việc chuyển mạch thông qua mạng điện thoại. • Các trạm sử dụng thiết bị Modem (MOdulator & DEModulator) • Modem chuyển tín hiệu số từ máy tính thành tín hiệu tương tự truyền trên các kênh thoại. • Đầu nhận sẽ biến đổi ngược tín hiệu tương tự thành tín hiệu số gửi đến máy tính. • Vídụ: mô hình kết nối quay số (dial-up).
32. Chuyển mạch số • Mạng tích hợp dịch vụ số (ISDN) • Cho phép sử dụng chung nhiều dịch vụ trên một đường dây điện thoại thông thường. • Tốc độ truy cập cao (128Kbps – 2,048Mbps) • Kết nối ổn định.
33. Các thiết bị kết nối ISDN • Các thiết bị không có giao diện ISDN: – Sử dụng modem số – Ví dụ: máy tính cá nhân • Các thiết bị đã có giao tiếp ISDN: – Kết nối trực tiếp (tùy theo chuẩn khác nhau: U hoặc S/T). – Ví dụ: Router có hỗ trợ cổng ISDN
34. Đặc tính ISDN • ISDN có hai loại kênh khác nhau: – Kênh dữ liệu (kênh B) • chỉ sử dụng truyền dữ liệu. • Dung lượng kênh: 64Kbps – Kênh kiểm soát (kênh D) • để kiểm soát và truyền thông tin • Dung lượng kênh: 16Kbps
35. Đặc tính ISDN • ISDN chia làm hai loại tốc độ: – Cơ bản (Basic Rate): 1 D channel • bao gồm 2 kênh B và 1 kênh D • Mỗi kênh B có dung lượng 64Kbps • Kênh D có dung lượng 16Kbps • tổng dung lượng 144Kbps. 2 B • Tốc độ cao (Primary Rate): channels – Chuẩn Mỹ • bao gồm 23 kênh B và 1 kênh D. • Mỗi kênh B có dung lượng 64Kbps • Kênh D có dung lượng 64Kbps • tổng dung lượng 1536Kbps (còn được gọi là T1). – Chuẩn Châu Âu • bao gồm 30 kênh B và 1 kênh D. • Mỗi kênh B có dung lượng 64Kbps • Kênh D có dung lượng 64Kbps • tổng dung lượng 1984Kbps (còn gọi là đường E1).
36. Kết nối ISDN • Kết nối ISDN sử dụng modem quay số trên đường dây Digital trương tự như quay số trên đường dây Analog. • ISDN cung cấp dịch vụ kết nối theo yêu cầu (Dial-on-demand). • ISDN sử dụng trong kết nối dự phòng (Backup) • ISDN cho phép kết nối băng thông rộng, đa dịch vụ. • ISDN dắt hơn điện thoại thông thường song khá rẻ so với các loại kết nối WAN khác.
37. Công nghệ DSL (Digial Subscriber Line) • Truyền dữ liệu trên đường dây điện thoại. • Sử dụng băng tần cao (25.875KHz – 1.104MHz) • Tốc độ truyền cao. • Phụ thuộc khoảng cách đến trạm cung cấp. • Chi phí rẻ.
38. ADSL • ADSL - Asymmetric Digital Subscriber Line (Đường truyền thuê bao số bất đối xứng) – Phổ biến từ năm 1999 – Sử dụng cáp đồng (cáp điện thoại thông thường) – Bất đối xứng: tốc độ tải xuống và tốc độ tải lên không cân bằng, thông thường đạt: • Tải xuống: 1.5 Mbps-8 Mbps • Tải lên : 176 Kbps - 1 Mbps – Giới hạn khoảng cách (xấp xỉ 6Km, tính từ trạm của nhà cung cấp)
39. xDSL • RADSL - Rate-Adaptive Digital Subscriber Line – Không đối xứng, chất lượng phụ thuộc nhiều vào đường truyền • Tải xuống: 1.5 Mbps-8 Mbps • Tải lên : 176 Kbps - 1 Mbps – Khoảng cách tối đa xấp xỉ 6km • HDSL - High-speed Digital Subscriber Line – Song công/ đối xứng • 1.544 Mbps hoặc 2.048 Mbps mỗi chiều (tải lên và tải xuống) – Sử dụng hai đôi cáp xoắn (1.544Mbps) và 3 cặp xoắn (2.048Mbps) – Khoảng cách tối đa 4km • VDSL - Very-high-bit-rate Digital Subscriber Line (còn gọi là BDSL) – không đối xứng • Tải xuống: 12.96-51.84 Mbps • Tải lên: 1.6 - 2.3 Mbps – Khoảng cách từ 1km đến 3km • G.SHDSL – Single-pair High-bit-rate Digital Subscriber Line – Truyền đối xứng • 2.3Mbps cho cả hai chiều – Khoảng cách từ 1-2km
40. Kết nối xDSL qua router • Có thể sử dụng Router Cisco 800 series có hỗ trợ sẵn giao tiếp xDSL. – Ví dụ: Kết nối ADSL có thể sử dụng Cisco827 có cổng ADSL. • Các bước kết nối như sau: • Kết nối một đầu cáp điện thoại với cổng ADSL trên router. • Nối đầu còn lại với đầu chờ có tính hiệu ADSL. • DSL sử dụng đường dây điện thoại thông thường với chuẩn kết nối RJ-11.
41. Kết nối qua Modem
42. Ưu nhược điểm xDSL • Ưu điểm: – Tốc độ truy cập cao. – Tối ưu cho truy cập Internet với tốc độ tải xuống thông thường rất cao. – Kết nối liên tục – Không phải quay số – Cước phí thấp. – Thiết bị đầu cuối rẻ • Nhược điểm – Phụ thuộc vào khoảng cách từ thuê bao tới tổng đài của nhà cung cấp. – Đầu tư triển khai dịch vụ tốn kém.
43. Chuyển mạch gói (Packet Switching) • Dữ liệu được đóng gói • Dữ liệu được đánh dấu và truyền đi theo các tuyến khác nhau. • Dữ liệu đến đích được tập hợp lại theo thứ tự định sẵn. • Ưu điểm: tiết kiệm tài nguyên.
44. Kết nối chuyển mạch gói
45. Cung cấp dịch vụ: Frame Relay • Phát triển từ mạng X25 • Frame-relay loại bỏ cơ chế kiểm soát lỗi cho phép truyền nhanh hơn. • Thiết bị kết nối: – Đầu thuê bao: router – Đầu nhà cung cấp dịch vụ: Frame-relay switch • Sử dụng thiết lập các mạch ảo (mạch logic) để đảm bảo truyền thông tin cậy giữa hai thiết bị mạng. • Mạch ảo có thể được thiết lập cố định hoặc không cố định.
46. Định dạng khung WAN • Mỗi loại kết nối mạng WAN sử dụng giao thức lớp 2 khác nhau để đóng gói lưu lượng. • Cần phải cấu hình loại đóng gói lớp 2 trên mỗi cổng Serial của một Router. • Việc lựa chọn giao thức đóng gói dựa trên kỹ thuật mạng WAN và các thiết bị. • 2 loại đóng gói thông thường là: PPP, HDLC
47. Cung cấp dịch vụ: Frame Relay Leased line Mạch ảo
48. Đặc tính của Frame-relay • Chỉ kết nối leasedline đến switch của nhà cung cấp, trên đường vật lý này có thể thiết lập nhiều kênh ảo. • Sử dụng số DLCI để phân biệt các kênh ảo • Sử dụng thông tin lớp 2 để định tuyến gói tin. • Người sử dụng được quyền đăng ký tốc độ cam kết (CIR-commited information rate) với nhà cung cấp dịch vụ. • Nhà cung cấp cho phép người sử dụng dùng tốc độ cao hơn tốc độ đăng ký trong một thời điểm nhất định (Burst)
49. ATM • Mạng ATM còn gọi là mạng Cell-relay (sử dụng các đơn vị truyền dẫn là cell – tế bào). • Ưu điểm: – Mạng ATM cho phép truyền tải dung lượng lớn. – Mạng ATM chuyển mạch tốc độ cao thích hợp cho các ứng dụng truyền thông đa phương tiện (sử dụng dữ liệu, âm thanh, hình ảnh ) – Ứng dụng cho các mạng trục lớn đòi hỏi cao về kỹ thuật và độ tin cậy. • Nhược điểm: – Hệ thống chuyển mạch phần cứng phức tạp. – Sử dụng môi trường truyền dẫn quang đắt tiền.
50. Kỹ thuật VPN • Công nghệ Mạng riêng ảo được xây dựng trên nền các mạng công cộng như Internet. • Công nghệ VPN ứng dụng cho phép sử dụng các kết nối wan để truy cập từ xa vào hệ thống mạng nội bộ. • VPN là giải pháp di động (mobile) cho những người làm việc tại nhà, đi công tác, hoặc các chi nhánh kết nối đến trung tâm. • Dữ liệu truyền qua Internet sử dụng VPN đảm bảo độ an toàn cao.
51. Kết nối VPN Kết nối nội hạt Mạng chi nhánh Internet Đường hầm Người dùng ở xa Trung tâm
52. LỰA CHỌN KẾT NỐI WAN
53. Lựa chọn kết nối WAN
54. Đường dành riêng (Dedicated) • Đưa ra dịch vụ 24/7. • Truyền thoại, số liệu, video • Cung cấp kết nối đường trục giữa các điểm kết nối chính hay giữa các LAN với nhau. • Mỗi kết nối yêu cầu một cổng của router, một CSU/DSU và một đường dây của nhà cung cấp dịch vụ. • Bảo đảm chất lượng đường truyền • Bản đảm an ninh dữ liệu • Giá thành cao.
55. Kết nối chuyển mạch gói • Là phương pháp chuyển mạch WAN trong đó các thiết bị mạng chia sẻ các kênh ảo để truyền dữ liệu. • Kết nối điểm-điểm để truyền các gói từ nguồn tới đích qua mạng. • Có thể chuyền các gói với các độ lớn khác nhau hoặc là các cell có độ lớn cố định (53bytes). • Frame Relay, X.25, ATM.
56. Frame relay • Sử dụng thông qua các thiết bị số có tốc độ và chất lượng cao. • Kỹ thuật chuyển mạch gói. • Kỹ thuật đa truy nhập không quảng bá (non-broadcast). • Tốc độ lên tới 1.544 Mbps. • Các dịch vụ Frame Relay được đưa ra thông qua một PVC (mạch ảo). PVC là một liên kết dữ liệu không tin cậy. • Chỉ cần một kết nối leasedline đến nhà cung cấp nội hạt. • Đưa ra tốc độ cam kết (CIR) của nhà cung cấp dịch vụ. • Nhà cung cấp cho phép người sử dụng dùng tốc độ cao hơn tốc độ đăng ký trong một thời điểm nhất định (Burst)
57. Kết nối chuyển mạch kênh • Một kết nối vật lý được khởi tạo duy trì và huỷ bỏ. • Ví dụ tiêu biểu là điện thoại. • Kết nối chuyển mạch kênh được khởi tạo khi cần thiết. • Đòi hỏi băng thông thấp. • Có thể dùng như một tuyến dự phòng.
58. Quay số theo yêu cầu (DDR)
59. ISDN • Kết nối ISDN sử dụng modem quay số trên đường dây Digital trương tự như quay số trên đường dây Analog. • ISDN cho phép kết nối băng thông rộng, đa dịch vụ. • ISDN dắt hơn điện thoại thông thường song khá rẻ so với các loại kết nối WAN khác. • ISDN cung cấp dịch vụ kết nối theo yêu cầu (Dial-on-demand). • ISDN có thể được sử dụng để chia tải hoặc làm kết nối dự phòng (Backup)
60. AN NINH MẠNG
61. Các hình thức tân công phổ biến • Thăm dò • Quét (scanning) • Lấy cắp mật khẩu • Tỉa gói tin (sniffer) • Thả virus • Tấn công từ chối dịch vụ (Denial of Service)
62. Tường lửa (firewall) • Đặt tại cổng ra vào của dữ liệu, ngăn chặn các tấn công hoặc truy cập trái phép. • 2 loại Tường lửa: – Tường lửa Cứng: • Các thiết bị phần cứng có chức năng Firewall. • Ví du: PIX, Netscreen – Các phần mềm tường lửa. • Ví dụ: ZoneAlarm, ISA, CheckPoint
63. Tổng kết -Các thiết bị WAN -Các loại kết nối WAN -Các dịch vụ WAN phổ biến: -Leased line -Frame-relay -ISDN -ATM -xDSL