intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Các mô hình mạng lưới

Chia sẻ: Phan Thi Ngoc Giau | Ngày: | Loại File: PDF | Số trang:16

175
lượt xem
70
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Công nghje DSL cung cấp hiệu quả chi phí cho người dùng dịch vụ ở các mạng đòi hỏi tốc độ rất cao

Chủ đề:
Lưu

Nội dung Text: Các mô hình mạng lưới

  1. CHƯƠNG 7 : CÁC MÔ HÌNH MẠNG LƯỚI 7.1 NHU CẦU ĐA DỊCH VỤ Công nghệ DSL cung cấp hiệu quả chi phí cho người dùng dịch vụ ở các mạng đòi hỏi tốc độ rất cao . Công nghệ truyền dẫn DSL có thể hoạt động từ 64Kbps tới vài mêgabit giây . Triển khai dịch vụ mới cho truy cập internet tốc độ cao hay truy cập từ xa mạng LAN tạo ra các thách thức cho nhà cung cấp dịch vụ . Đặc biệt , ta cần xem xét kết nối end to end của các mạng được cấu hình và quản lý thế nào và các giao thức của nó , các công nghệ sẽ được dùng để trang bị với chi phí thấp nhất , chức năng dịch vụ cao nhất có thể được . Các dịch vụ tốc độ cao theo yêu cầu khách hàng và môi trường gồm : Các dịch vụ IP/LAN như là truy cập internet , truy cập LAN từ xa hay mạng riêng ảo VPN . - Dịch vụ FR . - Dịch vụ N X64Kbps . - Dịch vụ ATM . - Dịch vụ thoại . - Mỗi dịch vụ này hiện nay chi phí cao hơn so với khi dùng công nghệ truy cập DSL . Vì vậy DSL là công nghệ cho phép mức giá và hiệu quả chấp nhận được cho cả các dịch vụ hiện hữu và các dịch vụ mới . Chúng ta sẽ xem làm thế nào với một hạ tầng mạng truy cập được dùng để cung cấp nhiều loại dịch vụ với chung một cấu trúc mạng , tạo ra nhiều cơ hội cho các nhà cung cấp dịch vụ . 7.2 THAM KHẢO CÁC DẠNG DỊCH VỤ DSL Trong chương này , chúng ta sẽ tham khảo một dạng triển khai dịch vụ DSL . Sự tham khảo này nhằm lưu ý việc cho phép chúng ta có một sự khảo sát kỹ cả cấu hình vật lý và cấu hình logic của mạng lưới trong cấu trúc mạng đa dịch vụ . Trước tiên cần xác định “ Đa Dịch Vụ “ . Thông thường , từ này bị phiên dịch nhầm lẫn “ đáp ứng nhiều mã đường dây 2B1Q , CAP , DMT “ . Khả năng đa mã đường dây khác với khả năng đa dịch vụ . 82 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  2. Hơn nữa , chúng ta cần xem xét cấu trúc logic của mạng lưới để có một đánh giá đúng về đa dịch vụ . Một hệ thống DSL có khả năng đa dịch vụ khi nó có sự logic cần thiết cho phép nhà cung cấp dịch vụ thực hiện FR , IP/LAN , thoại , N X64 và dịch vụ ATM trên nền một DSLAM . Khái niệm này trở nên rõ ràng khi chúng ta xem xét ở chương này . Dạng tham khảo được trình bày ở hình 7-1 dưới đây . Ba phạm vi được trình bày : 1. Phạm vi người dùng . 2. Phạm vi nhà cung cấp dịch vụ mạng NSP . 3. Phạm vi nhà cung cấp truy cập mạng NAP . Hình 7-1 Mô hình tham khảo các dịch vụ DSL . Như hình 7-1 trình bày , DSLAM chứa nhiều loại card đường dây . Người dùng dịch vụ cần dùng các dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ mạng NSP . Nguyễn tắc của NSP là cung cấp các kết nối nội tại giữa người dùng dịch vụ SU-Service User và nhà cung cấp dịch vụ mạng NSP . Trong nhiều trường hợp , NAP ( nhà cung cấp dịch vụ truy cập mạng ) và NSP là các công ty khác nhau . Chúng ta cũng xem các trường hợp nơi NSP và NAP cùng tồn tại hợp 83 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  3. pháp . Tuy nhiên , ở đây cần phân biệt ra bởi vì nó cung cấp các nhức năng khác nhau bên trong một mô hình tổng quát . Người dùng kết nối tới NAP ngang qua một DSL mạch vòng nội hạt . Ở nơi tập trung đường dây , dữ liệu số được tập trung trước khi được đưa sang mạng truy cập . Lưu lượng từ DSLAM được đưa tới node truy cập trong mạng tuy cập trước khi kết nối tới một hay nhiều NSP . Ở tại NSP , một thiết bị biên mạng được dùng như một ranh giới giữa NSP và NAP . Vì hình tham khảo 7-1 thực hiện việc ghép các đường truy cập đồng thời , các mạng dịch vụ độc lập , kiểm soát an ninh và kiểm soát truy cập là các xem xét cực kỳ quan trọng . An ninh và kiểm soát an ninh phải được thực hiện vì mỗi mạng dịch vụ kéo dài từ NSP cho đến vị trí của khách hàng , kết quả hình thành sự phân biệt riêng giữa các mạng . Hình tham khảo 7-1 trình bày có tính chất lý thuyết bất chấp cấu trúc đặc trưng thực tế của dịch vụ . 7.3 CUNG CẤP DỊCH VỤ FRAME RELAY Bây gìơ chúng ta dùng DSL để cung cấp dịch vụ tốc độ cao FR . Hình 7-2 cho chúng ta nhìn lại các ứng dụng của FR . Chú ý trong ví dụ này , các giao thức FR được thực hiện ngang qua đường nối DSL và tập trung tại DSLAM trước khi đưa sang mạng truy cập . Cũng như vậy , từ mạng truy cập đẩy sang DSLAM có thể là FR hay ATM tuỳ thuộc vào việc cung cấp chức năng interworking FR tới ATM của Hình 7-2 Mô hình tham khảo dịch vụ DSL – Frame Relay . DSLAM . 84 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  4. Trường hợp này , các thiết bị biên mạng backbone ( xem hình 7-2) đơn giản là thiết bị chuyển mạch FR . Chuyển mạch này cũng có thể được gắn ngoài với một cổng giao tiếp đường dây ATM để đáp ứng FR qua ATM ; và cũng chú ý rằng DSLAM đòi hỏi cung cấp các chức năng tập trung FR và các chức năng interworking ATM để mang lưu lượng ngang qua mạng truy cập hiệu quả . Trong trường hợp này , dữ liệu đã được địa chỉ hoá - mapping sẵn trên các mạch ảo thường trực PVC ( Permanent Vitual Circuit ) , cung cấp an ninh và giám sát truy cập . Ở đây , DSLAM cung cấp nhiều dịch vụ , không chỉ cung cấp liên lạc mạch vòng tốc độ cao , mà còn cung cấp việc tập trung các gói ( dữ liệu ) dùng công nghệ tích hợp FR . Như đã trình bày trước , các ứng dụng tốc độ thấp như IDSL ( ISDN DSL , dùng mã đường dây 2B1Q ) , công nghệ gói trong DSLAM cung cấp hiệu quả băng thông cao cho truy cập mạng . So sánh và tương phản này tới các kỹ thuật truyền thống dùng công nghệ TDM để kết nối người dùng dịch vụ FR với nhà cung cấp dịch vụ FR . Dạng này được thực hiện dùng mã đường dây đối xứng như M/SDSL , SDSL/G.shdsl , HDSL/HDSL2 , hay RADSL trong mode đối xứng , FR thường dùng cho kết nối LAN , nơi mà hai dòng dữ liệu upstream và downstream gần bằng nhau . Dạng mới hơn trong việc cung cấp FR là dùng truyền tải ATM xuyên qua mạng DSL để xắp đặt dịch vụ bảo trì như đã nói ở chương trước . Trong hệ thống này , một giao tiếp được đặt trong DSLAM SDSL đầu cuối nơi thực hiện interworking theo tiêu chuẩn FRF.8 . Thiết bị FR đầu cuối khách hàng có thể giao tiếp với một đầu cuối DSL như router , giống giao tiếp CPE với cổng mạng FR ngày nay . Các PVC được thiết lập và LMI được chuyển mạch ở điểm đầu cuối FR như thực hiện ở mạng FR ngày nay . 85 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  5. Hình 7-3 Mô hình tham khảo các dịch vụ DSL – Quản lý FR và ATM . Lưu lượng FR được gói ( be encapsulated ) luôn trong lưu luợng ATM trong dịch vụ FR/ATM , cho phép nhà cung cấp dịch vụ tận dụng sự tập trung các nhánh tải và các khả năng trong việc giám sát chất lượng dịch vụ QoS của ATM thông qua DSLAM và trên mạng FR . Ở lớp nền ( backplane ) của DSLAM , ATM được dùng để hướng lưu lượng FR tới mạch ảo thường trực PVC của ATM để phân phối tới mạng chính FR ( core FR network ) . Với điểm đầu cuối FR / DSL thông thường , tất cả các khả năng mức quản lý dịch vụ SLM ( service level management ) sẽ được duy trì , cho phép nhà cung cấp dịch vụ và người dùng khả năng hình thành việc chẩn đoán và tường trình sự cố . Chức năng SLM điểm đầu cuối FR được tích hợp ngay trong hệ thống quản lý mạng để cung cung cấp khả năng SLM end to end và tích hợp chẩn đoán . 7.4 CUNG CẤP DỊCH VỤ N X 64 Thường người dùng là các nhà doanh nghiệp đòi hỏi dịch vụ N X64 Kbps . Từng lúc , chúng ta đã tham khảo các dịch vụ TDM như các dịch vụ truyền thống . Nhu cầu các dịch vụ truyền thống không mai một đi khi có các dịch vụ mới khác . Hơn nữa các dịch vụ này cho phép dữ liệu và thoại có được một hiệu quả về cước phí trên cùng đường nôí để chuyển tải ngang qua mạng truy cập . 86 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  6. Hình 7-4 , chúng ta sẽ xem làm thế nào các dịch vụ này có thể được cung cấp cùng với các dịch vụ mới trong một cấu trúc đa dịch vụ . Dịch vụ kênh T1 hay E1 chạy trên đường kết nối DSL . DSLAM cung cấp từng kết nối một ( one by one ) để đáp ứng giao tiếp các dịch vụ T1/E1 WAN , hay truy cập tập trung dùng kỹ thuật kênh thời gian ( time slot ) trước khi chuyển tải tới mạng truy cập như trình bày . Trong trường hợp này , một chùm kênh , chuyển mạch thoại hay bộ ghép multiplexer được dùng như một thiết bị biên mạng backbone . Một chuyển mạch khung hay một router có thể được dùng để kết cuối cho dịch vụ Trong hình tham khảo 7-4 , phổ biến ở dạng FR , các trao đổi TDM cung cấp một mức độ an ninh và kiểm tra truy cập .Vốn tự nhiên là đồng bộ của lưu lượng TDM , các mã đường dây MSDSL , HDSL/HDSL2 , SDSL/G.shdsl được dùng . Hình 7- 4 Mô hình tham khảo các dịch vụ DSL–N X 64Kbps . 87 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  7. 7.5 CUNG CẤP CÁC DỊCH VỤ IP/LAN Vì sự phổ biến của internet và nó chiếm tuyệt đối các ứng dụng IP , sự cung cấp dịch vụ IP/LAN tiếp tục tạo ra sự phát triển hấp dẫn . Dịch vụ IP/LAN là đề tài tranh luận sôi nổi giữa các nhà khai thác truyền thông về nội dung các tiêu chuẩn . Để tạo ra một khả năng chọn lựa rộng , chúng ta sẽ xem xét 3 dạng riêng biệt trong sự triển khai các dịch vụ IP/LAN . Chú ý rằng một vài cấu trúc DSLAM cung cấp rất uyển chuyển đáp ứng đa dạng mạng lưới chỉ trong cùng một DSLAM . Đó là : Model lớp 2 . - Model lớp 3 . - Model ATM . - DSLAM mạnh hay yếu tuỳ thuộc vào việc đáp ứng các dịch vụ đặc biệt . Sự lựa chọn một dạng thích hợp tuỳ thuộc vào nhiều yếu tố bao gồm : Thời gian cho phép triển khai . - Hạ tầng mạng hiện hữu . - Cấu trúc mạng ( nghĩa là , kết nối với nhiều nhà cung cấp dịch vụ chỉ bằng một truy cập mạng - đơn hay chỉ kết nối được có một nhà cung cấp dịch vụ ? ) Ngăn ngừa rủi ro . - 7.5 CUNG CẤP DỊCH VỤ IP/LAN QUA MÔ HÌNH LỚP 2 Trong sự tiếp cận này , giao thức PPP ( point to point protocol ) được dùng giữa đầu cuối DSL và DSLAM . DSLAM tập trung dữ liệu thuê bao dùng chuyển mạch lớp 2 MAC ( Lớp kiểm tra truy cập truyền thông - Media Acess Control ) . Dữ liệu được tập trung ở lớp 2 vào trong PVC của FR hay một PVC của ATM ngang qua mạng truy cập . Người dùng dịch vụ riêng được đặt trong mạng ảo ứng với chính sách thuê bao dài hạn hay cơ chế động cho việc lựa chọn dịch vụ như đã được cấp qua việc triển khai DSLAM . 88 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  8. Hình 7-5 Các dịch vụ IP/LAN trên mô hình lớp 2 . Chú ý hình 7-5 gồm cả một tiêu đề chức năng “ Thiết lập trật tự lớp 3 - Chuyến hướng tới và thẩm quyền “ ( Layer 3 Policing , forwarding and authentication ) . Như đã nói phần trước , việc thêm các tính năng tập trung , DSLAM được yêu cầu hình thành các chức năng cần thiết khác để đạt được sức mạnh trong thực hiện . Trường hợp này , các DSLAM giám sát dòng “ chảy “ gói dữ liệu ngang qua mỗi giao tiếp đường dây DSL được xắp xếp truy cập đúng thẩm quyền , bắt buộc tuân theo các chính sách về an toàn và cho phép việc gán địa chỉ IP động dùng giao thức DHCP . Các tính năng được thêm này là một cái khoá để triển khai thực tế dịch vụ . Cấu trúc này cao và cung cấp hiệu quả các thuận lợi của WAN . Lưu lượng từ nhiều DSLAM có thể được gom thông qua việc dùng các thiết bị mở rộng và có thể dễ dàng chia sẻ các đường nối WAN . Cái lợi khác của việc thực hiện này là nó đòi hỏi số lượng ít mạch PVC được cung cấp trong mạng truy cập . 89 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  9. 7.7 CUNG CẤP DỊCH VỤ IP/LAN DÙNG MODEL LỚP 3 Mô hình triển khai lớp 3 rất giống mô hình lớp 2 ngoại trừ việc giới thiệu các router trong mạng tuy cập . Chú ý rằng chúng ta sẽ có các yêu cầu về chính sách cho lớp 3 , các chức năng về forwarding và thẩm quyền . Việc giới thiệu router trong mạng truy cập , chúng ta sẽ chú ý nhiều vấn đề . Trước hết , chúng ta có thể dùng một số công nghệ WAN khác nhau trong mạng truy cập bao gồm FR , ATM hay đường dây leased line dùng DACS ( Truy cập số và hệ thống nối chéo ) . Thứ hai , nếu trong ví dụ mạng truy cập thực tế là ATM hay FR , số mạch ảo PVC theo yêu cầu được giảm thiểu . Trường hợp đơn giản nhất , nơi một router đơn lẻ được dùng ở node truy cập để kết nối tất cả các DSLAM tới tất cả các nhà cung cấp dịch vụ , số mạch PVC yêu cầu được tính toán bằng việc thêm số DSLAM tới số nhà cung cung cấp dịch vụ . Đó là , mỗi DSLAM và mỗi nhà cung cấp dịch vụ phải được kết nối tới router trung tâm ngang qua một mạch PVC . Hình 7-6 Các dịch vụ IP/LAN trên mô hình lớp 3 . 90 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  10. Điều trở ngại là nhiều nhà cung cấp truy cập dịch vụ mạng - NAP liên quan đến chức năng định hướng ở lớp 3 trong mạng truy cập . Hơn nữa , nhiều nhà cung cấp dịch vụ mạng NSP liên quan đến sự tồn tại của các router giữa mạng lưới của họ và khách hàng của họ mà họ không tự quản lý . Vì vậy , người ta phải cần cân nhắc các lợi ích lớp 2 đối kháng với việc triển khai ứng dụng lớp 3 một cách cẩn thận . Nói chung , model lớp 2 được tham khảo khi NSP và NAP là hai thực thể hợp pháp . Đó là , NAP hoạt động như một nhà cung cấp trung chuyển transit cho một hay nhiều NSP . Trái lại , khi NAP và NSP là một , vị trí vật lý của router trong mạng thì không cần thiết và dạng mức 3 được áp dụng . 7.8 CUNG CẤP DỊCH VỤ IP/LAN DÙNG MODEL ATM Như trình bày mô hình - model lớp - layer 2 ở hình 7- 5 , một mạng truy cập ATM có thể được dùng cho việc cung cấp các dịch vụ IP/LAN . Trong thực hiện trên ( hình 7-6 ) , các mạch PVC kết thúc tại các DSLAM . Dịch vụ gói được kéo dài tới các thuê bao , và tất cả các chức năng interworking gói / tế bào được hình thành tại DSLAM . Model ATM mở rộng các PVC ATM thông qua DSLAM trên đường nối DSL tới người dùng dịch vụ . Các tế bào/gói chức năng interworking chiếm một nơi trong DSL ở phía người dùng CPE . Các chức năng đặc tính định hướng của DSL nơi CPE và các giao tiếp tới đường nối DSL dùng ATM . Một session PPP chạy trên đỉnh Lớp Đáp Ứng ATM 5 – AALN5 ( ATM Adaption Layer 5 ) và được kết thúc tại thiết bị biên backbone dùng một server PPP với một giao tiếp ATM . Các thuận lợi trong thực hiện : Một cấu trúc đơn lớp 2 ( ATM ) được dùng trong mạng truy cập . Do vậy , loại bỏ sự cần thiết các - router . Việc thực hiện này sẽ đáp ứng các ứng dụng đa truyền thông như video MPEG . - Cơ chế thẩm quyền truy cập và an ninh mạng dùng giao thức PPP . Việc thực hiện có sử dụng - nhiều công việc đã làm trong môi trường truyền thống dial – server . 91 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  11. ATM đáp ứng chất lượng dịch vụ . ( Chú ý : Cái này phải được so sánh liên tục với sự tiến triển - hoạt động của hệ thống , được tạo ra trong miền IP cho mục đích đáp ứng việc giám sát chất lượng QoS ) . Hình7-7 Các dịch vụ IP/LAN trên môhình ATM . 7.9 ĐA GIAO THỨC CHUYỂN MẠCH NHÃN MPLS ( Multi-Protocol Laben Switching ) Đa giao thức chuyển mạch nhãn MPLS là phương pháp kết hợp sức mạnh của ATM . các lợi ích của MPLS là : Mạng riêng ảo : Việc không lệ thuộc của địa chỉ IP tạo ra nhiều cạm bẫy cho an toàn mạng . Mặt - khác , nền tảng kết nối tự nhiên của ATM vốn an toàn . Vấn đề thiết lập một số lớn mạng riêng ảo VPN với ATM thì một số lớn các mạch ảo VC phải được cung cấp . MPLS là một giải pháp tạo thuận lợi việc kết nối an toàn cho ATM và giảm thiểu số lớn các mắt lưới các mạch ảo VC . Quản lý lưu lượng : Các tiêu chuẩn giao thức định hướng IP không xem xét tới lưu lượng tải trong - giải thuật của nó . Do vậy , vài nơi trên mạng IP bị quá tải trong khi đó một số nơi khác đang rỗi . 92 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  12. Với MPLS , các nhà khai thác mạng có thể làm “kỹ sư lưu lượng” cho mạng của họ bằng cách tái định hướng lưu lượng tới các phần mạng đang rỗi . Giám sát chất lượng QoS : Với sự hình thành các dịch vụ khác nhau , các mạng IP hướng đến - đáp ứng nhiều lớp lưu lượng thay vì chỉ một lớp “ tốt nhất có thể - best effort “ . ATM luôn có khả năng mạnh để đáp ứng QoS với việc cài đặt phong phú các lớp lưu lượng và các tham số . MPLS cung cấp một phương án dễ dàng trong việc địa chỉ hoá - mapping các dịch vụ IP khác nhau tới sự giám sát chất lượng dịch vụ của ATM . 7.10 KHÁI QUÁT VIỆC BAN HÀNH CÁC DỊCH VỤ IP/LAN Trong sự xem xét tổng hợp các phần chính tài liệu này , các loại dịch vụ IP/LAN phải thoả mãn các yêu cầu sau : 1. Cấu trúc tổng thể đáp ứng truy cập đồng thời cho nhiều nhà cung cấp dịch vụ mạng NSP . 2. Nhiều nhà cung cấp dịch vụ NSP sẽ được cung cấp các dịch vụ tới nhiều người sử dụng dịch vụ , hệ thống thiết kế phải đáp ứng khả năng cung cấp domain IP không liền nhau . Việc này cho phép quản lý tốt hơn về không gian IP . 3. Giải pháp thực hiện phải quản lý được ( scalable ) . 4. Giải pháp dễ dàng cung cấp và phải đáp ứng các kết nối động giữa người dùng dịch vụ và nhà cung cấp dịch vụ . 5. Việc gán địa chỉ IP động yêu cầu tốt như việc gán địa chỉ IP tĩnh . 6. Việc cấp phát an ninh mạng phải được địa chỉ hoá . 7. Các nhà cung cấp dịch vụ phải có được thẩm quyền với người dùng dịch vụ . 8. Cả người dùng dịch vụ thương mại và nhà cung cấp dịch vụ NSP phải có sự đầu tư thích đáng với hạ tầng cơ sở mạng LAN của họ . Vì vậy , bất kỳ dịch vụ DSL nào thì cũng không nên yêu cầu thay đổi môi trường hiện hữu của khách hàng . 9. Các địa chỉ IP riêng cung cấp cho các công ty là các địa chỉ không đăng ký . 93 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  13. 10. Các giải pháp cho việc đáp ứng các giao thức không phải giao thức IP ( non-IP ) . 11. Đòi hỏi yêu cầu đa tác vụ . 12. Hoạt động mạng phải đáp ứng các lớp lưu lượng và các cấp độ dịch vụ . 13. Giải pháp phải phù hợp trong môi trường nguyên tắc . Chúng ta kết thúc thảo luận về triển khai các dịch vụ IP/LAN với một chú giải về các công nghệ bộ thu phát . Như trong trường hợp FR , các dịch vụ IP/LAN có thể được cung cấp với bất kỳ công nghệ thu phát nào bao gồm ADSL , SDSL/G.shdsl , IDSL , HDSL/HDSL2 , RADSL và ReachDSL . Sự chọn lựa công nghệ thu phát phụ thuộc nhiều trên các mẩu lưu lượng mong đợi . 7.11MỘT ÍT VỀ MẠNG RIÊNG ẢO VPN ( Virtual Private Networks ) Vài năm qua , các nhà cung cấp dịch vụ NSP bắt đầu cung cấp các dịch vụ VPN thay thế cho các mạng riêng truyền thống . Một VPN là một mạng riêng được thực hiện trên một mạng công cộng . Dữ liệu được trao đổi qua mạng dùng kỹ thuật đường hầm ( tunneling ) tạo ra các đường dẫn ảo trong giữa các node . Có nhiều kỹ thuật và giao thức để phát triển một VPN , nhưng hầu hết có những phần chung . Đặc trưng , một VPN bao gồm : Sự tạo đường hầm Tunneling : Các VPN dùng một giao thức đường hầm hay hệ thống có thiết - lập một “ tunnel” hay đường dẫn thông qua internet hay mạng công cộng khác để cho phép trao đổi dữ liệu giữa các node mạng . Trong số các giao thức chính dùng trong VPN tunneling là giao thức tunneling điểm nối điểm - Point to Point Tunneling Protocol ( PPTP ) , Giao thức Tunneling lớp 2 - Layer 2 Tunneling Protocol ( L2TP ) và giao thức an ninh IP – IP Secutity Protocol ( IPSec Sự mã hoá – Encryption : Lưu lượng VPN di chuyển trên mạng công cộng , đặc biệt khi nó di - chuyển trên mạng internet , VPN bao gồm các công nghệ mã hoá để cung cấp sự an toàn , bí mật và độc quyền cho dữ liệu . Thẩm quyền và kiểm soát truy cập : Vì hàng ngàn ngay cả hàng triệu người dùng được chia sẻ - mạng để dùng nên nó khẩn thiết cần một thẩm quyền mạnh và một hệ thống kiểm soát truy cập 94 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  14. để ngăn các người dùng không cần thiết vào VPN . Một vài VPN dùng giải pháp đơn giản là thẩm quyền password , trong khi đó có nhiều phương pháp siêu việt dùng các hệ thống khoá thay đổi giống như khoá thay đổi Difie-Hellman . Bất chấp các giao thức được dùng , các dịch vụ VPN được cung cấp dùng một trong hai loại : 1. LAN to LAN Tunneling - Trường hợp này , một thiết bị VPN được kết nối giữa mỗi LAN và thiết bị truy cập mạng . Dữ liệu gởi thông qua kết nối này được gởi một cách tự động thông qua VPN , không có hoạt động hay phần mềm đặc biệt nào đòi hỏi cho các máy tính riêng hay người dùng . Phương pháp này điển hình dùng để kết nối các văn phòng với nhau trong một mạng Intranet hay một mạng Extranet . 2. Client to LAN Tunneling – Trong kịch bản này , các máy tính PC riêng và các ứng dụng dùng một VPN Client ( Client có thể tuỳ thuộc vào phần cứng hoặc phần mềm ) kết nối thông qua mạng công cộng hoặc internet tới VPN . Hầu hết các ứng dụng chung trong phương pháp này là cho kết nối tới các công nhân ở xa hay các các nhân công lưu động . Hai trường hợp trên , giao thức VPN có thể được ứng dụng trong phần cứng hoặc phần mềm . Các phần mềm VPN - cơ bản hầu hết dùng ứng dụng cho Client to LAN – là các chương trình phần mềm Client nhỏ cài đặt trên PC hay đã được tích hợp ngay trên hệ điều hành của nó ( như trong Window 2000 có tích hợp IPSec Client ; các version khác của Window thì tích hợp PPTP ) . 7.11 CUNG CẤP DỊCH VỤ ATM Bên dưới chúng ta sẽ nói về việc cung cấp các dịch vụ ATM . Đây có vẻ như một chút xáo trộn chủ đề ATM đã được nói ở phần trước . Nhưng chưa, câu chuyện chưa hoàn tất . Trong các ví dụ trước , ATM được dùng như để triển khai các dịch vụ IP/LAN . Bây giờ , chúng ta bàn về ATM như một tiêu chí dịch vụ . Phương pháp tốt nhất để mô tả tiêu chí dịch vụ là so sánh nó với FR . Với FR , một “ protocol transparent pipe “ Tạm dịch là “ giao thức ống xuyên suốt “ được cống hiến cho người dùng dịch vụ , và mạng dịch vụ ATM . 95 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  15. Dịch vụ ATM thể hiện một băng rộng như FR . Vì vậy , một đa dịch vụ DSLAM sẽ có khả năng đáp ứng các dịch vụ ATM tốt như dịch vụ FR . Hình 7-8 giới thiệu mô hình này . Hình 7-8 Mô hình tham khảo các dịch vụ DSL – ATM Có thể thấy ở hình 7-8 , các công nghệ ATM được tích hợp trong thiết bị DSL đầu cuối và trong DSLAM . Các mạch riêng ảo PVC được cung cấp giữa nhà cung cấp dịch vụ mạng và người dùng dịch vụ ngang qua mạng truy cập và ngang qua mạng dịch vụ . 7.13 CẤU TRÚC ĐA DỊCH VỤ Từ đầu đến cuối tài liệu , chúng ta đã khám phá các mô hình mạng đòi hỏi để cung cấp các dịch vụ mạng khác nhau . Trong vài phương án , các mô hình này rất giống nhau , các trường hơp chi tiết khác là thực chất căn bản . Bây gìơ chúng ta khám phá các lợi điểm của cấu trúc đa dịch vụ . Một cấu trúc đa dịch vụ đáp ứng việc triển khai đồng thời các dịch vụ khác nhau từ một hệ thống chung mà có lẽ các dịch vụ được kết hợp trên một mạng chung hay giao tiếp tới các mạng khác. 96 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
  16. Hình 7-9 Mô hình tham khảo các dịch vụ DSL – Đa dịch vụ . Sự trình bày mô hình mạng ở hình 7-9 , nó trình bày năng lực của của cấu trúc đa dịch vụ . IP/LAN , FR , và các dịch vụ ATM được cung cấp dùng cùng một DSLAM . Một mình mạng truy cập ATM được dùng để kết nối người dùng dịch vụ tới nhà cung cấp dịch vụ mạng của họ bất chấp loại dịch vụ đó được cung cấp bởi nhà cung cấp dịch vụ . Tại sao trong triển khai dịch vụ lại cần phải hướng đến đa dịch vụ ? Trứơc tiên , nhiều dịch vụ ứng với nhiều cơ hội về lợi nhuận . Cũng vậy , khả năng dùng chung thiết bị sẽ cho phép chi phí thấp hơn cho người dùng và cho cả nhà khai thác mạng các lợi ích tiềm tàng to lớn . 97 Những kiến thức căn bản về đường dây thuê bao số xDSL Trang của 100
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2