Đồ án Tìm hiểu tổng quan về mạng diện rộng

Để tính toán chính xác các cấu hình thiết bị trong mạng thì chúng ta phải dựa vào một thiết bị cụ thể của một hãng nào đó. Cho nên để mang tính tổng quát đề tài chỉ đưa ra cấu hình khối (Module) chức năng cần thiết sử dụng trong mạng WAN. Hơn nữa do hệ thống mạng BIDV có khối lượng chi nhánh khá nhiều nên trong phần này chỉ quan tâm tới các thiết bị ở lớp Backbone, cụ thể là chỉ xét tại 3 trung tâm miền.

doc79 trang | Chia sẻ: oanh_nt | Lượt xem: 1484 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Đồ án Tìm hiểu tổng quan về mạng diện rộng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
rưng bởi 5 bít đầu tiên của byte đầu tiên là 11110. 0 1 7 8 15 16 23 24 31 0 Netid Hostid LớpA 1 0 Netid Hostid LớpB 1 1 0 Hostid Hosid LớpC 1 1 1 0 Multicast Address LớpD 1 1 1 1 0 Dành cho tương lai LớpE Hình2.3- Cấu trúc của các lớp địa chỉ IP Trong mỗi lớp địa chỉ đều được quy định số mạng con trong liên mạng cũng như số trạm trong mỗi thành viên: Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host trên mỗi mạng. Lớp này được dùng cho các mạng có số host cực lớn. Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng. Lớp này được dùng trong tương lai. Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng. Lớp E dự phòng để dùng trong tương lai. Một địa chỉ có các bít thuộc trường hostid bằng 0 thì dùng để hướng tới mạng định danh bởi các địa chỉ của vùng netid. Ngược lại, một địa chỉ có hostid gồm toàn số 1 được dùng để hướng tới tất cả các host nối vào mạng netid, và nếu vùng netid cũng toàn số 1 thì nó hướng đến tất cả host trong toàn liên mạng. Trong trường hợp, một mạng có thể được chia thành nhiều mạng con (subnet) lúc đó có thể đưa thêm các vùng subnet để định danh các mạng con. Vùng subnet được lấy từ vùng hostid, cụ thể đối với 3 lớp A, B, C như sau: Netid Subnet Hostid 0 7 8 15 16 23 24 31 Netid Subnet Hostid 0 7 8 15 16 23 24 26 27 31 Netid Subnet Hostid Hình 2.4- Bổ sung vùng subnet vào địa chỉ IPđể định danh cho các mạng con Vì địa chỉ IP khác với địa chỉ vật lý nên để các host có thể liên lạc được với nhau thì cần phải sử dụng giao thức ARP (Address Resolution Protocols) để chuyển đổi từ địa chỉ IP sang địa chr vật lý và dùng giao thức RARP (Reverse resolution protocol) để chuyển đổi từ địa chr vật lý sang địa chỉ IP. Giao thức TCP (Transmission Control Protocol) TCP là một giao thức kiểu có liên kết ( Connection- oriented) có nghĩa là phải có giai đoạn thiết lập liên kết giữa cặp thực thể TCP trước khi truyền dữ liệu. 2.1 Đơn vị dữ liệu của TCP. Đơn vị dữ liệu truyền sử dụng trong giao thức TCP được gọi là Segment. Khuôn dạng của Segment được mô tả như hình vẽ sau: Source Port Destiation Port Sequence Number Acknowledgment Number Data offset Reserved URD ACK PSH RST SYN FIN Window Checksum Urgent Pointer Options Padding TCP data Hình 2.5- Khuôn dạng của TCP Segment. Các tham số trong khuôn dạng có ý nghĩa như sau: SOURCE PORT. Trường này chiếm 16 bít, chứa số hiệu cổng của trạm nguồn. DESTINATION PORT. Trường này dùng để chứa địa chỉ của trạm đích. SEQUENCE NUMBER. Trường này chiếm 32 bít, cho biết số hiệu của Byte đầu tiên của Segment từ khi bít SYN được thành lập. ACKNOWLEDGMENT NUMBER. Trường này cho biết số hiệu của Segment tiếp theo mà trạm nguồn đang chở để nhận. Trường này chứa 32 bít. HLEN. Chứa một số nguyên (*) cho biết chiều dài của Segment header. Trường này chiếm 4 bít. RESERVED. Trường này chưa được sử dụng, chiếm 6 bít. CODE BITS. Trường này gồm 6 bít sau ( xếp theo thứ tự từ trái sang phải). Bit ý nghĩa URG Vùng con trỏ khẩn (urgent pointer) có hiệu lực ACK Vùng báo nhận (Acknowlegement) có hiệu lực PSH Segment hiện thời yêu cầu Push RST Thiết lập lại (Reset) liên kết SYN Đồng bộ hoá các ký hiệu tuận tự FIN Trạm nguồn ngưng gửi dữ liệu WINDOW. Trường Window chiếm 16 bít , thực hiện việc kiểm soát luồng dữ liệu theo phương pháp cửa sổ. Đây là số Byte dữ liệu, bắt đầu từ số Byte được chỉ ra trong vùng ACK mà trạm nguồn đã sẵn sàng để nhận. CHECKSUM. Là mã kiểm soát lỗi theo phương pháp CRC (Cyclic Redundancy Code) cho Segment. Trường này chiếm 16 bít. URGENT POINTER. Trường này chiếm 16 bít. Con trỏ Urgent Pointer trỏ đến số hiệu tuần tự của Byte đi theo sau dữ liệu khẩn, cho biết bên nhận biết được độ dài của vùng dữ liệu khẩn. Trường này chỉ có hiệu lực khi bít URG được thiết lập. OPTIONS. Độ dài của Option có thể thay đổi, nó cho biết các tùy chọn của TCP. PADDING. Trường Padding chính là phần đệm vào Header để đảm bảo cho Header luôn kết thúc ở một mốc 32 bít. Độ dài của Padding có thể thay đổi và chứa toàn bít 0. DATA. DATA là vùng chứa dữ liệu của Segment. Độ dài của nó tuỳ thuộc vào khối lượng dữ liệu và có kích thước tối đa là 536 byte. Giao thức UDP (User Datagram Protocol). 3.1. Giới thiệu về UDP. UDP là một giao thức kiểu không kết nối, được sử dụng cho một số yêu cầu ứng dụng thay thay thế cho TCP. Tương tự như IP, UDP không thực hiện giai đoạn thiết lập và hủy bỏ liên kết, không có các cơ chế báo nhận (Acknowlegment) như trong TCP. UDP cung cấp các dịch vụ giao vận không đáng tin cậy dữ liệu có thể bị mất, bị lỗi hay bị truyền quẩn trên mạng mà không hề có thông báo lỗi đến nơi gửi hay nơi nhận. Do thực hiện ít chức năng hơn TCP nên UDP chạy nhanh hơn, nó thường được sử dụng trong các dịch vụ không đòi hỏi độ tin cậy cao . Đơn vị dữ liệu dùng trong giao thức UDP là UDP datagram. 3.2. UDP datagram. UDP SOURCE PORT UDP DESTINATION PORT UDP MESSAGE LENGTH UDP CHECKSUM Data ............. Hình 2.6-Khuôn dạng của UDP datagram Hình vẽ trên chỉ ra khuôn dạng của một UDP datagram. Trong đó gồm 2 phần: Phần tiêu đề (Header) chứa các thông tin điều khiển (2 phần trên) và phần Data chứa dữ liệu của UDP datagram (2 phần dưới ). ý nghĩa các tham số: UDP SOURCE PORT. Trường này chiếm 16 bít,cho biết địa chỉ cổng của trạm nguồn . UDP DESTNATIATION PORT. Trường này cũng chiếm 16 bít cho biết địa chỉ cổng của trạm đích . UDP MESSAGE LENGTH. Trường này chiếm 16 bít cho biết kích thước của một UDP datagram(Kể cả phần Header). Kích thước tối thiểu của một UDP datagram là 8 byte (Chỉ có phần header, không có phần dữ liệu ). UDP CHECKSUM. Là mã kiểm soát lỗi theo phương pháp crc(cyclic redundancy code) cho toàn bộ UDP datagram . Kích thước của nó là 16 bít . DATA. Trường data có độ dài thay đổi, là vùng chứa dữ liệu của UDP datagram. Một số cổng thông dụng trong lớp transport. Cổng 7 Tên Diễn tả 7 Echo Echo(báo hiệu lại) 9 Discard Discard(Loại bỏ) 13 Daytime Daytime 20 ftp-data File transfer (data channel) 21 ftp File transfer (control channel) 23 telnet telnet 25 Smtp Simple mail transfer protocol 37 Time Time 53 Domain Domain name server 67 Bootps Bootstrap protocol server 69 Tftp Trivial file transfer protocol 79 Finger Finger 80 http Hypertext transfer protocol 110 Pop3 Post office protocol v3 119 nntp Network news transfer protocol 161 Snmp Simple network management protocol 162 Snmptrap Snmptrap Chương 3 Thực trạng mạng thông tin Số liệu ngân hàng Đầu tư phát triển Việt nam (BIDV) I. các môi trường truyền thông hiện nay của ngân hàng đầu tư và phát triển việt Nam . Để đưa ra các môi trường truyền thông mới cho ngân hàng BIDV thì việc đầu tiên là phải xác định thực trạng môi trường truyền thông hiện nay của ngân hàng BIDV với mục đích để tìm ra các ưu khuyết điểm còn tồn tại và từ đó có thể đưa ra các đề xuất phù hợp cho hệ thống mạng diện rộng wan của ngân hàng BIDV. Môi trường viễn thông kết nối giữa các trụ sở chính và văn phòng chi nhánh cấp tỉnh . Theo tìm hiểu hệ thống mạng hiện tại của ngân hàng BIDV cho thấy hiện nay kết nối giữa các cấp trên hệ thống mạng của ngân hàng BIDV như sau: Hình 3.1- Hệ thống mạng hiện tại của BIDV Các kết nối sử dụng đường Lease Line với tốc độ 2Mbps kết nối từ Trung tâm Tin học đến Trung Tâm điều hành .Kết nối thứ hai là giữa Trung tâm tin học đến văn phòng Đại diện Miền Trung.Việc thực hiện các kết nối Lease Line này nhằm để truyền và tập trung thông tin chính về Trung ương là Trung tâm Tin học tại Hà Nội . Theo phương thức tổ chức phân cấp hiện nay của Ngân hàng BIDV thì các Trung tâm Miền sẽ trực tiếp quản lý các chi nhánh cấp tỉnh trực thuộc Miền đó , sau khi tập hợp thông tin sẽ chuyển về Trung ương hoặc qua các khu vực khác tùy theo loại hình thông tin - bao gồm các loại hình thông tin như báo cáo ,các giao dịch liên ngân hàng ngoại Tỉnh v.v...Và hình thức kết nối cho việc truyền thông tin hiện nay tại các Tỉnh , các chi nhánh khi nối tới các Trung tâm Miền là hình thức kết nối bằng các đường truyền Dial-Up qua mạng PSTN. II. Các ứng dụng hiện nay của BIDV. Ngân hàng đầu tư phát triển Việt Nam là một trong những Ngân hàng có số chi nhánh nhiều tại Việt Nam và nó có chức năng kinh doanh tiền tệ trong nước và quốc tế . Do tính chất của công việc luôn đòi hỏi phải áp dụng những công nghệ và kỹ thuật tiên tiến nhằm đáp ứng kịp thời các nhu cầu ngày càng đa dạng của khách hàng nói riêng và xã hội nói chung. Chính vì lẽ đó BIDV đã xây dựng và phát triển các hệ thống ứng dụng Công nghệ thông tin phục vụ kinh doanh như : Hệ thống giao dịch trực tiếp Hệ thống thanh toán giao dịch quốc tế Hệ thống rút tiền tự động ATM Hệ thống thông tin báo cáo Để hiểu rõ về hiện trạng và nhu cầu của các hệ thống ứng dụng , ta sẽ tìm hiểu cụ thể các hệ thống ứng dụng trên . Hệ thống giao dịch trực tiếp . Hiện nay trong BIDV hệ thống giao dịch trực tiếp có chức năng đáp ứng các nhu cầu giao dịch trực tiếp với khách hàng về tiền gửi, tiền vay, tiết kiệm và chuyển tiền trong nước . Tất cả các giao dịch trong nội bộ Ngân hàng và giữa các Ngân hàng trong nước hầu hết vẫn đang duy trì chương trình giao dịch bằng cách truyền file theo hệ điều hành Novell Netware với CSDL Foxpro . Tại tất cả các sở giao dịch, đều đang sử dụng các chương trình giao dịch trực tiếp viết bằng cơ sở dữ liệu FORPRO trên mạng LAN hoạt động với hệ điêù hành Novell Netware để phục vụ cho tất cả các khách hàng trên địa bàn quản lý . Trong thời gian tới khi số lượng khách hàng tăng lên sẽ dẫn đến số lượng giao dịch và tần số giao dịch tăng theo và đồng thời khách hàng sẽ có nhu cầu cao hơn , ví dụ khách hàng không muốn giao dịch trực tiếp với nhân viên Ngân hàng mà khách hàng có thể thực hiện giao dịch từ xa trên mạng của BIDV. Vì lẽ đó việc phải phát triển một hệ thống mạng diện rộng để có thể đáp ứng được các nhu cầu đó là điều cần được thực hiện . Hệ thống thanh toán giao dịch quốc tế Hệ thống thanh toán giao dịch quốc tế là hệ thóng được BIDVsử dụng để giao dịch thanh toán với các Ngân hàng trên thế giới .Hiện nay các giao dịch thanh toán liên Ngân hàng quốc tế có giá trị lớn thường vẫn được thực hiện htủ công như thanh toán trực tiếp với nhân viên Ngân hàng.Bên cạnh đó Ngân hàng đã chủ động đưa thêm mạng SWIFT để đáp ứng các quan hệ chuyển tiền quốc tế, bổ sung cho các giao dịch thanh toán thủ công trên . Mặc dù các thanh toán giao dịch quốc tế lần này có tần suất giao dịch không cao như các hệ thống giao dịch trực tiếp của Ngân hàng nhưng các giao dịch thanh toán quốc tế thường có giá trị lớn và do phải gửi đi xa cho nên các giao dịch này thường có mức độ chính xác và độ rủi ro cao. Do vậy cần phải có sự quan tâm đặc biệt đối với các giao dịch này khi các thông tin đó lưu chuyển qua mạng. Từ những phân tích trên thì ta có thể thấy được việc xây dựng một hệ thống mạng diện rộng liên kết với hệ thống mạng toàn cầu và có độ an toàn cao, đáp ứng được việc chuyển thông tin an toàn cho các giao dịch thanh toán quốc tế là điều hết sức cần thiết. Mặt khác do các giao dịch thanh toán quốc tế có giá trị không lớn nhưng có tần suất cao đòi hỏi BIDV cần phải có các hệ điều hành và CSDL được quản lý phù hợp để thực hiện được một cách nhanh chóng, an toàn thông qua mạng WAN của BIDV. Hệ thống ATM(Automatic Teller Machine). Mạng ứng dụng tiền tự động ATM mới đưa vào hoạt động vào tháng 5-2000 chỉ gồm 2 đầu mối Hà Nội và TP Hồ Chí Minh với mỗi nơi 2 máy. Hệ thống này không chỉ có chức năng ứng tiền mặt tự động như đang sử dụng hiện nay tại Việt Nam mà nó còn có thể đảm nhiệm vai trò của một nhân viên giao dịch (Teller) một cách tự động. Một khách hàng nếu tiếp cận với một ATM đa dịch vụ đặt tại một Kiosk sẽ tự thực hiện được các yêu cầu như giao dịch rút tiền (Cash Withdrawal) từ tài khoản tiền gửi (Current Account) hoặc từ tài khoản thẻ tín dụng hoặc từ tài khoản tiết kiệm (Saving Account) hoặc khách hàng có thể tùy ý, chuyển tiền, yêu cầu trích từ tài khoản của mình bổ sung vào khả năng chi trả của thẻ thanh toán cá nhân... Hiện nay do số lượng máy ATM vẫn còn ít đồng thời với hệ thống mạng như hiện nay vẫn còn hạn chế nên hiện tại chưa thể đáp ứng được cho hệ thống này hoạt động như một hệ thống ATM hiện đại . Trong tương lai nếu BIDV xây dựng được một hệ thống mạng WAN hoàn chỉnh trên toàn quốc thì hệ thống ATM này sẽ có khả năng phát triển hết khả năng của mình . Hệ thống thông tin báo cáo. Trong toàn bộ hệ thống Ngân hàng, việc trao đổi các loại báo cáo luôn là hoạt động thường nhật không thể thiếu trong mọi hoàn cảnh. Các báo cáo có thể được gửi bằng tay hay qua các hệ thống mạng của BIDV . Hiện nay trong BIDV thì các sổ sách và báo cáo bằng tay đã được cải thiện bằng các máy vi tính. Các thông tin báo cáo giữa các phòng trong cùng một chi nhánh có thể trao đổi thông tin qua mạng LAN còn các báo cáo cho các đơn vị cấp trên theo dõi quản lý chỉ được cập nhật qua hình thức truyền file. Điều này đã dẫn đến việc các trung tâm điều hành không thể quản lý tập trung và xử lý tức thời được .Việc xây dựng một mạng diện rộng sẽ đáp ứng được các yêu cầu trên. III. Nhận xét về hệ thống CNTT của BIDV. Sau khi tìm hiểu về hệ thống mạng hiện tại của BIDV ta có thể đưa ra một số nhận xét cơ bản sau: Nhận xét chung về hệ thống mạng hiện tại của BIDV. Các kết nối từ cấp Tỉnh trở xuống chủ yếu là các kết nối Dial-up qua mạng điện thoại công cộng pstn. Đây là hình thức kết nối khá cổ điển vì nó chỉ đáp ứng được các nhu cầu truyền thông cấp thấp với các giao dịch đơn giản không đòi hỏi mức độ tin cậy và thời gian thật cao (hay xảy ra lỗi đường truyền và tốc độ truyền chậm) đồng thời kinh phí phải trả cho việc thực hiện các kết nối khá tốn kém với giá cước viễn thông hiện nay nên trong tương lai sẽ không phù hợp với sự phát triển của BIDV về mặt ứng dụng giao dịch trực tiếp . Với hệ thống mạng hiện tại nếu không được thay thế thì khả năng hoà nhập vào môi trường mạng chung sẽ không cao.Với hệ thống các mạng lan riêng sử dụng giao thức chính là ipx, môi trường hoạt động chính lại là dos hạn chế tốc độ cũng như sự phát triển công nghệ của toàn mạng, các công nghệ mới nhất cũng rất khó phát triển . Nhận xét về các dịch vụ của BIDV. Ngân hàng BIDV cũng như những ngân hàng khác của Việt Nam đều tồn tại một hệ thống cấu trúc dịch vụ cơ bản được ngân hàng chủ động bổ sung và phát triển trên cơ sở đáp ứng kịp thời các nhu cầu ngày càng đa dạng của khách hàng nói riêng và của xã hội nói chung. Việc đáp ứng là cần thiết tuy nhiên cách làm từng nơi có khi khác nhau,thiếu sự quản lý tập trung .Hệ thống thông tin quản lý bằng vi tính ở cấp chi nhánh là chủ yếu .Thông tin và cơ sở dữ liệu tập trung tại trung ương được báo cáo gián tiếp, không được cập nhật tức thời. Chính vì vậy việc quản lý tổng thể tại thời điểm bất kỳ là rất khó thực hiện . Từ những nhận xét trên ta có thể kết luận rằng việc phát triển mạng diện rộng của BIDV là rất cần thiết để đáp ứng kịp thời và hiệu quả các nhu cầu ngày càng phát triển của khách hàng và xã hội . Chương 4 Thiết kế giải pháp Mạng diện rộng ngân hàng Đầu tư phát triển ViệtNam I. mục tiêu và yêu cầu đặt ra cho việc thiết kế mạng diện rộng. Mục đích thiết kế mạng diện rộng . Sau khi đã tìm hiểu thực trạng mạng thông tin của BIDV , thấy rõ được nhu cầu sự cần thiết xây dựng mạng wan đề tài xin đưa ra một mô hình mạng với mục tiêu thực hiện như sau: Liên kết các mạng lan khu vực thành một hệ thống mạng đa dịch vụ thống nhất trên toàn ngân hàng. Xây dựng hệ thống giao thức (protocol) thống nhất trên toàn ngân hàng . Tích hợp đầy đủ các dịch vụ như data, thoại để truyền giữa các trung tâm miền . Thiết lập hệ thống , môi trường truyền thông và tích hợp các dịch vụ thoại cho 32 trong tổng số 89 chi nhánh cấp 2 hiện có (bao gồm những chi nhánh cấp tỉnh và tương đương cấp tỉnh). Lựa chọn phương thức kết nối thích hợp cho các đường truyền giữa các cấp trong ngân hàng. Tính toán băng thông cần thiết cho các kết nối ở lớp backbone. Thống nhất các hệ thống đánh số , tên địa chỉ các thiết bị trên toàn mạng . Xây dựng cơ sở cho việc phát triển các ứng dụng mới như hệ thống E-mail , truy cập internet. Các yêu cầu đặt ra cho việc thiết kế mạng diện rộng. Các công nghệ, thiết bị sử dụng phải là công nghệ mới nhất , khả thi với điều kiện hạ tầng truyền thông của việt nam. Mạng phải thiết kế theo mô hình mở dễ phân cấp, mở rộng và dễ dàng kết nối với các hệ thống sử dụng các giao thức, chuẩn mạng khác . Mạng phải đáp ứng nhu cầu về dung lượng tốc độ và băng tần cho các hệ thống ứng dụng đang và sẽ đưa vào hoạt động hiện tại và tương lai. Tận dụng tối đa các trang thiết bị đã có để giảm chi phí đầu tư. Đảm bảo độ chính xác ổn định , tin cậy và an toàn thông tin trên mạng . II. lựa chọn phương thức kết nối qua mạng wan. Đối với mạng cục bộ, chúng ta không phải trả tiền cho việc thuê các kết nối mà chỉ trả tiền cho các thiết bị mà chúng ta sử dụng .Tuy nhiên, mạng diện rộng thì khác, ngoài chi phí cho thiết bị đầu tư, chúng ta còn phải trả các chi phí hàng tháng cho việc thuê các kết nối mà chúng ta sử dụng, do các đường truyền này là của các nhà cung cấp dịch vụ công cộng.Vì vậy việc lựa chọn phương thức kết nối mạng diện rộng có thể coi đồng nghĩa với việc lựa chọn các dịch vụ của các nhà cung cấp dịch vụ viễn thông. Mạng wan của BIDV là một hệ thống phục vụ riêng , cho nên cũng phải xây dựng trên cơ sở các dịch vụ truyền thông công cộng . Căn cứ vào các dịch vụ truyền thông tại Việt Nam hiện nay, ta sẽ phân tích các dịch vụ truyền thông sau: Dịch vụ Lease line. Dịch vụ DDN. Dịch vụ X25. Dịch vụ Internet. Dịch vụ lease line. Có thể nói đây là kỹ thuật cho phép truyền số liệu tiên tiến nhất ở việt nam hiện nay. Mặc dù chi phí cho việc thiết lập đường truyền và đầu tư ban đầu cao nhưng so với hiệu quả sử dụng và ứng dụng của các dịch vụ thì có thể chấp nhận được. Các ứng dụng và tính năng tiêu biểu có thể triển khai trên các đường truyền lease line bao gồm: Hỗ trợ cho việc truyền số liệu với tốc độ cao (tuỳ theo tốc độ được yêu cầu: 64kbps, 128kbps, E1, E3...) và có tính on-line. Tính sẵn sàng và tốc độ ổn định của hệ thống khá tốt. Dễ dàng trong việc triển khai các biện pháp về an ninh an toàn cho số liệu trên mạng và các số liệu trên đường truyền. Khả năng để thích hợp các dịch vụ mới cho phép tiết kiệm chi phí sử dụng thông tin. Thuận lợi cho việc lắp đặt và chuyển đổi để phát triển các công nghệ mới . Tại việt nam các công ty như vtn, vti, viễn thông điện lực hay viễn thông quân đội tất cả đều có thể cung cấp dịch vụ này. Từ những ưu điểm trên của lease line thì có thể thấy được rằng ngân hàng BIDV nên sử dụng dịch vụ này cho kết nối trực tuyến (on-line) trong hệ thống mạng của mình. Dịch vụ ddn. Là loại hình dịch vụ mạng diện rộng được cung cấp bởi các công ty trong tỉnh hay thành phố như viễn thông sài gòn, viễn thông hà nội. Ngoài ra, vdc cũng đang đầu tư phát triển hệ thống này. Dịch vụ này thường được cung cấp các kênh thuê riêng trong tỉnh hay phần kết nối trong tỉnh của các kênh thuê riêng liên tỉnh . Dịch vụ local loop. Là loại dịch vụ mạng kết nối trực tiếp bằng đôi cáp trong hệ thống cáp của bưu điện. Dịch vụ này chỉ được cung cấp bởi bưu điện địa phương và chỉ trong một phạm vi hẹp nơi mà hệ thống cáp của bưu điện địa phương kết nối tới. Dịch vụ này đáp ứng tốt các kết nối trực tuyến trong cùng một huyện hay một thành phố . Các dịch vụ Lease line, ddn đều phải dùng đến dịch vụ này để kết nối đến thiết bị đầu cuối của khách hàng. Dịch vụ pstn. Là dịch vụ kết nối mạng diện rộng dựa trên hệ thống mạng điện thoại của bưu điện. Đặc điểm của dịch vụ này là không trực tuyến và không thể đáp ứng được tốc độ cao. Việc sử dụng dịch vụ này chỉ đơn giản là đăng ký thuê một đường điện thoại của bưu điện và lắp thiết bị modem vào thay thế cho máy điện thoại. Dịch vụ này dùng cho các truy cập từ một máy tính đến hệ thống mạng theo kiểu remote access hay từ mạng lan vào hệ thống mạng theo kiểu dial- on- demand. Các ngân hàng cấp 4, các ngân hàng lưu động rất phù hợp sử dụng dịch vụ này. Dịch vụ internet. Là dịch vụ kết nối vào internet . Dịch vụ này có nhược điểm là phải cạnh tranh băng tần và tính bảo mật kém vì vậy không nên dùng cho việc truyền số liệu riêng của BIDV mà chỉ để truy cập internet và cho các giao dịch ngân hàng điện tử như giao dịch chuyển tiền, thanh toán trên internet. Dịch vu X25. Là dịch vụ mạng được cung cấp bởi công ty điện toán và truyền số liệu vdc, hiện nay mức độ bao phủ của hệ thống mạng này đã lên được 31 tỉnh thành trên cả nước. Ưu điểm lớn nhất của công nghệ này cho tới thời điểm hiện nay là cho phép người sử dụng có thể thiết lập đường truyền với chi phí ban đầu thấp. Tuy nhiên nó lại có khá nhiều yếu điểm trong vấn đề truyền số liệu so với nhu cầu hiện nay: Tốc độ truyền thấp . Với những hệ thống mạng đã có sẵn thì việc đầu tư các thiết bị mới cho việc sử dụng công nghệ này khá phức tạp. Chính vì vậy không thích hợp với hệ thống mạng của BIDV. Ngoài các dịch vụ đã được kể trên thì trong tương lai sẽ xuất hiện các công nghệ truyền thông mới như frame relay và atm. Khi dịch vụ này phát triển đầy đủ thì BIDV nên sử dụng hai công nghệ truyền thông này cho hệ thống mạng của mình. III. phân tích lựa chọn chuẩn giao thức trao đổi thông tin trên mạng diện rộng. Lựa chọn giao thức mạng. Giao thức lựa chọn sử dụng thống nhất trên mạng wan là tcp/ip bởi vì hiện nay so với các họ giao thức khác, tcp/ip là giao thức được sử dụng phổ biến trên môi trường truyền thông liên mạng đặc biệt là mạng thông tin toàn cầu internet. Tcp/ip có nhiều ưu điểm như: Dải phân bố địa chỉ rộng dễ quản lý , có thể phát triển trên các hệ điều hành mạng khác nhau như UNIX , WINDOWSNT , ngay cả Novell cũng đang phát triển tương thích với TCP/IP . Mô hình phân lớp mở dễ dàng liên kết các giao thức truyền dẫn khác nhau như IP/Ethernet , IP over Frame Relay , IP over ATM và các ứng dụng khác nhau như thoại ( Voice over IP) , số liệu , hình ảnh ... mặt khác các họ giao thức khác như SNA , IPX/SPX ... cũng đang có xu hướng kết nối với các mạng sử dụng TCP/IP . TCP/IP nằm ở lớp mạng (Network) và lớp vận tải (Transport) tương ứng với mô hình tham chiếu OSI : IP là giao thức kiểu “ connectionless” có nhiệm vụ cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu . Điều kiện để truyền giữa các mạng con là tất cả các hệ thống liên mạng phải sử dụng IP ở lớp mạng . TCP là giao thức kiểu “ connection - oriented” với nhiệm vụ duy trì và huỷ bỏ liên kết giữa một cặp thực thể TCP khi chúng cần trao đổi dữ liệu với nhau . Việc trao đổi thông tin trong các LAN có thể sử dụng TCP/IP (hoặc một số giao thức đã có sẵn như IPX/SPX...) Các lớp vật lý liên kết dữ liệu trong mạng LAN sẽ sử dụng chuẩn Ethernet IEEE 802.2.IEEE 802.3 tạo thành giao thức IP/Ethernet . Việc ánh xạ giữa địa chỉ IP (32 bít) thực hiện qua ARP (Address Resolution Protocol ) để chuyển đổi địa chỉ IP sang địa chỉ vật lý , và chuyển đổi ngược lại qua RARP (Reverse ARP) . Đối với riêng hệ thống mạng của BIDV thì việc lựa chọn giao thức IP sẽ tạo khả năng nâng cấp trong tương lai đồng thời dễ dàng triển khai các dịch vụ qua Internet như thương mại điện tử . Các giao thức ứng dụng TCP/IP . Trên hệ thống mạng TCP/IP, nhiều ứng dụng đã được định nghĩa bởi các giao thức TCP/IP trong hệ thống mạng của mình thì BIDV cũng nên sử dụng các giao thức đã được định nghĩa này để tiện cho việc phát triển các ứng dụng. Dưới đây là một số giao thức ứng dụng đã được sử dụng rộng rãi . DNS – Domain Name Service: Là dịch vụ dùng để chuyển đổi giữa tên miền (domain name) theo kiểu của Internet và địa chỉ IP tương ứng. Mặc dù , hệ thống ban đầu chưa được kết nối vào Internet , nhưng việc sử dụng tên miền theo đúng chuẩn này sẽ giúp cho việc kết nối vào Internet được đơn giản và nhanh chóng hơn . Dịch vụ này chạy trên một số giao thức riêng , tương ưng với cổng 53 ở lớp Transport trong mô hình mạng TCP/IP . HTTH – Hyper Text Transfer protocol : Đây là giao thức dùng cho World Wide Web, chủ yếu để cung cấp thông tin đến người dùng cuối theo nhiều hình thức khác nhau. Hiện giao thức này đang được dùng phổ biến nhất trên Internet . Kết hợp với các ứng dụng khác như Java , Visual Basic ... Giao thức này cũng có thể dùng để chạy bất kỳ một ứng dụng nào dựa trên nền tảng Web (Web based application ). Giao thức này chiếm cổng 80 . SMTP – Simple Message Transport Protocol và POP – 3(Post office Protocol): Là các giao thức dùng để nhận và truyền thư điện tử (E- MAIL) . Đây là giao thức thuộc loại cổ điển trên Internet nhưng vẫn còn đang là huyết mạch chính cho nhiều hoạt động kinh doanh của các doanh nghiệp trên thế giới nhờ tính nhanh và hiệu quả của nó. SMTP thường dùng TCP cổng 25 . SNMP – Simple Network Management Protocol . Là giao thức cung cấp các khả năng quản trị mạng từ xa các thiết bị trên mạng . SNMP thường dùng UDP cổng 161 (Lớp transport ) . IV. tính toán băng thông cho mạng wan . Việc tính toán băng thông (tốc độ đường truyền) cho các đường truyền trên mạng diện rộng WAN của BIDV là một vấn đề khá phức tạp. Do số lượng các đơn vị trong toàn bộ Ngân hàng khá lớn. Trong phạm vi đề tài này chỉ nêu khái quát các bước tính băng thông trong hệ thống mạng WAN được đề xuất trên . Để tính toán được băng thông cho các đường truyền ở lớp Backbone thì trước tiên ta cần phải biết được dung lượng cần truyền trên mỗi tuyến giữa các trung tâm miền (3 tuyến). Dung lượng trên mỗi tuyến này thức tế được chuyển theo 2 chiều ngược nhau giữa 2 miền, vì vậy trước tin ta cần xác định được tổng dung lượng dữ liệu cần truyền đi (tính theo đơn vị ngày) của mỗi trung tâm tới trung tâm còn lại . Để tính được lượng dữ liệu truyền đi từ một trung tâm miền nào đó , ta cần xác định được lưu lượng dữ liệu của tất cả các tỉnh tập trung về trung tâm miền quản lý đó . Trong đó lưu lượng truyền đi từ các tỉnh tới miền bao gồm lượng dữ liệu của các trung tâm cấp 3 (tương đương cấp xã) mà có nhu cầu truyền tới các Trung tâm miền khác cộng với lượng dữ liệu mà tỉnh đó có nhu cầu truyền lên trung tâm miền .Một vấn đề nảy sinh trong quá trình tính toán lưu lượng truyền của các đường từ Tỉnh lên Miền trên đó là trong tổng số 89 chi nhánh cấp tỉnh thì số chi nhánh cấp tỉnh có nhu cầu đưọc nâng cấp đường truyền chỉ là 32 (việc nâng cấp như phân tích lựa chọn ở phần trên là Lease line) và các tỉnh này nếu có nhu cầu thích hợp thoại trên đường truyền (nén thoại) nên tốc độ thoại nén này sẽ khác so với các tỉnh không sử dụng thoại nén (không nâng cấp đường truyền lease line) .Vì vậy trong quá trình tính toán ta cần phải chia làm 2 nhóm đối với các tỉnh này . Cuối cùng để biết được lưu lượng dữ liệu cần chuyển đi từ các trung tâm cấp 3 và 4 lên các tỉnh cấp trên ta cần phải biết được nhu cầu dung lượng của các ứng dụng trong mỗi huyện và tỉnh đó .Các ứng dụng bao gồm thoại , fax, dữ liệu ... Từ những phân tích trên ta có thể đưa ra các bước thực hiện như sau: Bước 1: Cần biết được toàn bộ số lượng các chi nhánh trong các cấp. Bước 2: Tìm hiểu nhu cầu cần truyền dữ liệu của mỗi đơn vị trong tỉnh . Cụ thể là lượng dữ liệu cần truyền của tất cả các dịch vụ (thoại, data, fax...) sau đó ta sẽ áp dụng công thức sau để tính : Dung lượng truyền =Tốc độ truyền x Thời gian truyền Nếu các đơn vị này có dung lượng truyền không quá chênh lệch thì ta có thể lấy một giá trị trung bình cho tất cả các đơn vị . Sau đó căn cứ vào số lượng các đơn vị đã được tìm hiểu ở bước 1 ta có thể tính được lưu lượng cần truyền tới cho mỗi tỉnh . Bước 3: Sau khi đã có được dung lượng cần truyền từ các đơn vị cấp huyện và xã cho mỗi tỉnh ta sẽ cộng tất cả các giá trị này lại rồi kết hợp với dung lượng truyền của chính tỉnh đó để được dung lượng truyền từ tỉnh tới trung tâm miền quản lý . Chú ý : Nếu là đường Lease line thì tốc độ thoại sẽ thấp hơn còn nếu là đường dial-up thì tốc độ thoại sẽ lớn hơn (thưòng gấp 4 lần) . Bước 4: Sau khi tính toán được dung lượng cần truyền từ mỗi tỉnh lên miền ta chỉ cần cộng các giá trị đó lại và sẽ có được dung lượng cần truyền từ các trung tâm miền cho các trung tâm miền khác . Từ giá trị được tính toán ở trên để tính toán dung lượng từ trung tâm miền này tới một miền khác giả sử từ trung tâm miền 1 tới trung tâm miền 2 ta sẽ áp dụng công thức sau : X1 ằ Trong đó : Là số tổng dung lượng dữ liệu cần truyền trong một ngày của trung tâm miền 1 tới trung tâm miền 2. Là số chi nhánh cấp tỉnh và tương đương cấp tỉnh của trung tâm miền 2 . Là tổng số dung lượng cần truyền trong một ngày của trung tâm miền 1 đến các trung tâm miền khác . Là số lượng chi nhánh cấp tỉnh và tương đương cấp tỉnh nằm trong khu vực của trung tâm miền 3. Từ giá trị dung lượng truyền trên mỗi tuyến trong lớp Backbone , áp dụng công thức tính băng thông sau để tính được băng thông cần thiết cho mỗi tuyến của lớp Backbone: Băng thông cần tính ằ Trong đó : Dung lượng truyền tính bằng Kbyte . Thời gian truyền tính bắng dơn vị giây . Dung lượng truyền dữ liệu của các chi nhánh lên Tỉnh trong một ngày tạm tính là Mbyte. Một ngày cho phép thực hiện các cuộc gọi thoại trong vòng một giờ . Một ngày tạm tính cho phép thực hiện việc truyền fax trong thời gian 20 phút . Dựa vào các chỉ tiêu trên thì kết quả cho được về dung lượng truyền như sau: ứng dụng Chu kỳ Chi nhánh cấp huyện (quận) ngày Truyền dữ liệu Truyền thoại Fax Hàng ngày Hàng ngày Hàng ngày 1 Mbyte 28.12 Mbyte 9.37 Mbyte Sau khi áp dụng các bước tính toán trên ta sẽ được kết như sau: STT Vị trí Băng thông cần thiết (Kbps) Tổng dung lượng dữ liệu(Mbyte) 1 Kết nối giữa trung tâm miền 1 với trung tâm miền 2 192Kbps 398.26 Mbyte 2 Kết nối giữa trung tâm miền 1 với trung tâm miền 3 64Kbps 161.87 Mbyte 3 Kết nối giữa trung tâm miền 2 với trung tâm miền 3 64Kbps 132.49 Mbyte V. Hoạch định địa chỉ ip và đặt tên vùng trên mạng. Hoạch định địa chỉ IP . Trên một hệ thống mạng lớn như hệ thống này, việc đánh địa chỉ IP là vô cùng quan trọng .Nó ảnh hưởng đến việc quản lý toàn bộ hệ thống, ảnh hưởng đến việc thêm bớt các site trên toàn bộ hệ thống mạng .Nếu việc hoạch định không rõ ràng sẽ dẫn đến hiện tượng mất kiểm soát địa chỉ IP trong toàn mạng , dẫn đến các va chạm địa chỉ không lường trước . Ngoài ra , việc định địa chỉ IP trên toàn mạng còn ảnh hưởng đến lưu lượng (traffic) trên mạng đặc biệt là các lưu lượng liên quan đến việc cập nhật thông tin định tuyến ( protocol routing update ) . Địa chỉ IP hiện nay đang sử dụng trên Internet là địa chỉ theo version 4.0 (IP v 4.0). Chiều dài một địa chỉ IP là 32 bít gồm 2 phần: phần cho địa chỉ mạng ( network ID) và phần cho địa chỉ thiết bị (host ID). Tùy theo chiều dài của network ID và host ID, người ta phân chia địa chỉ IP làm 3 lớp : Class A có chiều dài network ID là 8 bít. Class B có chiều dài network ID là 16 bít. Class C có chiều dài network ID là 24 bít. Ngoài ra, chuẩn IP còn quy định 3 vùng địa chỉ tương ứng với 3 lớp không được sử dụng trên Internet vì các vùng địa chỉ này được các tổ chức Internet khuyến nghị sử dụng cho các mạng riêng không có địa chỉ Internet thực và Internet sẽ không có bất kỳ thiết bị nào sử dụng địa chỉ nằm trên các vùng này . Đó là các vùng địa chỉ như sau : Class A : từ 10.000 đến 10.255.255.255. Class B : từ 172.16.0.0 đến 172.31.255.255. Class C : từ 192.168.0.0 đến 192.168.255.255. Vì vậy mạng của BIDV nên chọn vùng địa chỉ từ 172.16.0.0 đến 172.31.255.255 vì đây là vùng địa chỉ thuộc một lớp địa chỉ mạng duy nhất (172.16.0.0) và lại có rất nhiều địa chỉ để sử dụng , phù hợp với mô hình mạng diện rộng lớn như mạng của Ngân hàng BIDV. Việc sử dụng địa chỉ IP được thực hiện theo nguyên tắc sau: Đối với cấp khu vực : Địa chỉ lớp B 172.16.0.0 được chia làm 16 subnet tương đương lớp C. Mỗi khu vực sử dụng 4 subnet. Cụ thể như sau : Subnet từ 172.16.0.0 đến 172.19.0.0 dùng cho khu vực miền Bắc. Subnet 172.20.0.0 đến 172.23.0.0 dùng cho khu vực miền Trung. Subnet 172.24.0.0 đến 172.27.0.0 dùng cho khu vực miền Nam. Subnet từ 172.28.0.0 đến 172.30.0.0 để sử dụng trong tương lai. Subnet từ 172.31.0.0 đến 172.31.255.0 được chia ra để đánh địa chỉ cổng WAN cho các router ở lớp distribution kết nối vào lớp backbone. Đối với cấp tỉnh và dưới tỉnh : Mỗi tỉnh dùng một subnet trong 4 subnet được cấp cho khu vực miền đó. Trong đó , trung tâm chính của khu vực sẽ sử dụng subnet đầu tiên. Cụ thể một số tỉnh như sau : Hà nội lấy subnet 172.16.0.0 .Trung tâm tin học lấy subnet đầu tiên 172.16.0.0 và các subnet từ 172.16.1.0 tới 172.16.255.0 dùng cho các lớp dưới tỉnh.Tỉnh kế tiếp trong khu vực miền Bắc sẽ lấy subnet kế tiếp 172.17.0.0 và cũng tương tự như vậy đối với các tỉnh còn lại . Đà Nẵng - trung tâm của khu vực miền Trung - lấy subnet 172.20.0.0. Văn phòng đại diện miền Trung sẽ lấy subnet lớp đầu tiên 172.20.0.0 và tương đương như vậy đối với các chi nhánh khác tại Đà Nẵng . Tương tự, văn phòng đại diện miền Nam lấy subnet 172.24.0.0 và các tỉnh thuộc khu vực miền Nam chia sẻ các subnet còn lại. Như vậy, đối với các chi nhánh cấp tỉnh, vùng địa chỉ sử dụng là cả một lớpD gồm 62 địa chỉ. Các chi nhánh cấp dưới tuỳ theo quy mô của từng nơi mà chia xuống 8 hay 16 địa chỉ . Các quy định khác như để đảm bảo tính thống nhất trong toàn mạng, ngoài các quy định phân vùng như trên, tại mỗi cơ sở cũng nên có những qui định về sử dụng địa chỉ như sau : Địa chỉ cổng Internet của router gateway trong một địa điểm sẽ là địa chỉ IP đầu tiên của subnet được gán cho điểm đó .Thí dụ :Văn phòng đại diện miền Nam có subnet 172.31.0.0 nên địa chỉ gateway sẽ là 172.31.0.1 . Một số địa chỉ kế tiếp là địa chỉ của các thiết bị phần cứng có trong mạng, như địa chỉ các switch , hub. Thí dụ , văn phòng đại diện miền Nam có 8 địa chỉ từ 172.31.0.2 đến 172.31.0.9 dùng cho các thiết bị phần cứng khác nếu có . Một số địa chỉ IP kế tiếp dành cho các server trên mạng .Thí dụ , văn phòng đại diện miền Nam có 10 địa chỉ từ 172.31.10.0 đến 172.31.19.0 dành cho các server trong văn phòng . Các địa chỉ còn lại dành cho các máy trạm và nên cấp động bằng giao thức DCHP (Dynamic Host Configuration Protocol). DCHP có thể được cấp từ một máy chủ Windows NT thông thường . Đặt tên vùng trên mạng . Về cách đặt tên domain, nên đặt theo đúng tiêu chuẩn quy định của Internet Việt Nam.Thí dụ: Domain name chung cho toàn thể hệ thống là Bidv.com.vn ( Tên này bên Ngân hàng nên quyết định). Sau đó tùy theo chức năng và vị trí của các server mà có thể đặt tên cho phù hợp. Thí dụ có thể đặt tên cho một mail server là mail.bidv.com.vn. Về các máy được đặt tên, chỉ cần một số máy chủ chính tại các Ngân hàng cấp tỉnh là cần đặt tên. Các máy chỉ được dùng cục bộ thì không nhất thiết phải đặt tên vùng. Về máy chủ cung cấp tên miền, toàn bộ hệ thống chỉ cần khoảng 2 máy: một primary và một dùng để backup. Tuy nhiên, để giảm băng thông cần thiết cho việc xác định địa chỉ bằng tên miền, mỗi tỉnh nên có thêm một máy chủ cung cấp caching các thông tin trên máy chủ chính . VI. Thiết kế mô hình mạng diện rộng . Phân lớp mô hình kết nối mạng . Hệ thống mạng diện rộng BIDV bao gồm Trung tâm tin học, Trung tâm điều hành, các văn phòng đại diện miền, các sở giao dịch, các hội sở, các chi nhánh Ngân hàng cấp tỉnh, chi nhánh Ngân hàng tương đương cấp tỉnh, chi nhánh Ngân hàng cấp quận, chi nhánh Ngân hàng lưu động. Hệ thống này hiện tại lên đến rất lớn. Trong các năm tới các hệ thống này có thể còn tăng cao hơn nữa.Vì vậy để đơn giản hóa kiến trúc của toàn bộ hệ thống, ta sẽ chia mạng diện rộng BIDV làm 3 lớp chính. Các lớp này không hoàn toàn phụ thuộc vào việc phân cấp về doanh số, về quy mô của hệ thống Ngân hàng mà chủ yếu là phân bố theo cơ cấu hành chính (Theo miền, theo tỉnh, theo quận ). Hình vẽ dưới đây cho thấy mô hình phân lớp của hệ thống mạng diện rộng BIDV: Access Distribution Backbone Hình 3.1-Mô hình phân lớp mạng tổng thể Lớp Backbone Là lớp mạng xương sống phục vụ cho hệ thống mạng diện rộng của BIDV. Lớp này được tạo bởi Node thiết bị (Cung cấp cho các vùng) đặt tại Hà Nội (Trung tâm tin học), Đà Nẵng (Văn phòng đại diện miền Trung ) và TP.Hồ Chí Minh (Văn phòng đại diện miền Nam). Tại các Node này sẽ là các thiết bị chuyển mạch đa dịch vụ (Multiservice switch) được kết nối với nhau theo Topology full mesh để đảm bảo hệ thống vẫn hoạt động khi có một kết nối bị hỏng. Theo như việc phân tích và lựa chọn phương thức kết nối ở phần trên thì các đương trung kế có thể được kết nối bằng dịch vụ lease - line hay ATM tùy theo tính sẵn sàng của hệ thống truyền thông Việt Nam.Dưới đây sẽ là 2 phương thức kết nối các Node trong lớp Backbone này : Kết nối lesea-line: Văn phòng miền Nam Văn phòng miềnTrung Trung tâm tin học HN Leased- line Leased- line Leased- line Hình 3.2-Lớp Backbone với kết nối Lease-line. Các Node được liên kết trực tiếp theo hình thức điểm nối điểm (point to point) bằng 3 kết nối lease-line. Khi một trong hai kết nối bị hỏng, hệ thống vẫn tiếp tục hoạt động với tổng băng thông thấp hơn. Các kết nối có tốc độ thay đổi từ 64 Kbps đến 2 Mbps hoặc cao hơn nữa, rất rộng rãi trong việc lựa chọn băng thông. Kết nối ATM: Trung tâm tin học HN Văn phòng miền Nam Văn phòng miền Trung ATM Physical Circuit Virtual Circuit Hình 3.3- Lớp Backbone với kết nối ATM Đặc điểm của các cách kết nối này là chi phí thuê bao thấp và kết nối đơn giản. Mỗi thiết bị chỉ cần kết nối vật lý đến nhà cung cấp dịch vụ là đủ (trong khi lease-line, mỗi thiết bị cần 2 kết nối vật lý) . Lớp Distribution Là lớp mạng phân phối bao trùm lên hết các Tỉnh / Thành của Việt Nam .Do đó để kết nối lớp này với lớp trên thì mỗi Tỉnh /Thành phải lựa chọn ra một đơn vị để lắp đặt thiết bị cho hệ thống lớp distribution này.Về cơ bản, đây là các thiết bị định tuyến (router) được kết nối vào lớp backbone bằng các liên kết điểm nối điểm theo topology hình sao. Các Node này được chia làm 3 khu vực : Bắc,Trung, Nam theo phân bố địa lý. Các kết nối này có thể là lease-line, Frame Relay hay Dial-up. Do các kết nối này không đòi hỏi về tốc độ cao như lớp backbone nên có thể sẽ không chọn ATM. Sau đây sẽ là cấu hình mạng ở lớp distribution. Các tỉnh thành khu vư vực miền Nam R R R Các tỉnh thành khu vực miền Bắc R R R Các tỉnh thành khu vực miền Trung R R R R Hình 3.4- Lớp Distribution kết nối với Backbone. Lớp Access. Đây là lớp mạng truy cập đến tất cả các đơn vị còn lại như các chi nhánh Ngân hàng cấp quận, chi nhánh lưu động.Trong mỗi quận (huyện) sẽ chọn ra một đơn vị chính truy cập đến lớp Distribution .Các đơn vị khác trong huyện sẽ truy cập đến đơn vị này.Các thiết bị ở lớp này có thể là các router loại nhỏ hay chỉ đơn giản là một máy vi tính và kết nối mạng ở lớp trên qua modem. Các đơn vị tỉnh B DDN,PSTN DDN,PSTN DDN,PSTN DDN,PSTN Distribution C C C C R R C C C C R R Các đơn vị tỉnh D Các đơn vị tỉnh C Các đơn vị tỉnh A C C R R R C C C C R C C Hình 3.5-Mô hình kết nối tại lớp Access. Như mô hình trên ta có thể thấy có 2 lớp nhỏ: lớp trên là lớp các đơn vị cấp huyện và lớp dưới là các đơn vị cấp dưới huyện. Lớp trên dùng Router kết nối LAN-to-LAN qua dial-up hay local loop. Lớp dưới chủ yếu là các máy tính đơn lẻ kết nối dial-up vào lớp trên khi có nhu cầu cập nhật thông tin lên huyện. Sơ đồ kết nối mạng tổng thể. Multiservice Switch Multiservice Switch Multiservice Switch Switch Multiservice Switch Router Router Router Router Router Router R R R R R R R R R R R C C C C C C C C C C C C C C C C C C C C C C C R R R C Hình 3.6-Sơ đồ kết nối mạng tổng thể của BIDV Qua sơ đồ trên, chúng ta thấy rõ ràng toàn bộ hệ thống được chia làm 3 lớp rõ rệt.Trong đó, lớp Backbone chỉ làm nhiệm vụ kết nối 3 khu vực chính lại với nhau. Lớp distribution làm nhiệm vụ phân phối hệ thống mạng đến các tỉnh /thành. Lớp Access cho phép các chi nhánh ở cấp huyện và thấp hơn nữa truy cập vào hệ thống. VII. mô hình kết nối mạng vào Internet. Có 4 lý do sau để hệ thống mạng của BIDV cần phải kết nối vào Internet đó là: Để tất cả mọi nhân viên của công ty có thể truy cập và sử dụng Internet. Đây là một môi trường rất tốt cho việc học hỏi, tăng cường kiến thức và trao đổi kỹ năng chuyên môn. Để các lãnh đạo của Ngân hàng có thể truy cập thông tin của Ngân hàng (trong chừng mực nào đó) khi họ làm việc tại nhà, đi công tác trong nước hay có thể là công tác xa ở nước ngoài . Để chuẩn bị cho việc phát triển các ứng dụng Ngân hàng trên Internet như thanh toán điện tử, Home Banking. Là môi trường để Ngân hàng có thể mở riêng Website của mình mục đích qua mạng công bố rộng rãi khả năng của mình. Điều đó giúp cho việc thu hút khách hàng đến Ngân hàng nhiều hơn. Để tránh tắc nghẽn, đồng thời giảm tải truy cập Internet trên Backbone chính, toàn bộ hệ thống mạng sẽ được kết nối qua hai Gateway tại Hà Nội và TP.Hồ Chí Minh như sau : Mạng WAN của BIDV kết nối ra Internet tại các cổng của Trung tâm Tin học và văn phòng miền Nam. Kết nối tại trung tâm Tin học phục vụ toàn bộ cho khu vực miền Bắc. Kết nối tại văn phòng miền Nam phục vụ cho toàn bộ khu vực miền Nam. Khu vực Đà Nẵng sẽ dùng chung cả hai đầu.Các thành phần của mạng kết nối với Internet bao gồm: Firewall: máy chủ này có chức năng ngăn chặn các truy nhập trái phép hoặc ý định phá hoại từ Internet vào mạng nội bộ của Ngân hàng. Máy chủ này có vai trò rất quan trọng trong việc bảo mật cho dữ liệu tại Ngân hàng. Web server (Host 1) : Đây là máy chủ phục vụ dịch vụ WWW, nó chứa các trang WEB cung cấp các thông tin lên mạng Internet và mạng Internet nội bộ của BIDV. Mail server (Host 2) : Máy chủ này có nhiệm vụ chuyển và nhận các bức điện giữa người dùng trong mạng của Ngân hàng với nhau và với Internet. Proxy server (Host 3): Máy chủ này có chức năng tập hợp các yêu cầu truy nhập Internet từ mạng nội bộ Ngân hàng và sau khi nhận được kết quả từ Internet sẽ gửi lại cho máy ban đầu. Sau đó nó sẽ lưu lại kết quả đã tìm thấy nhằm phục vụ cho các yêu cầu truy cập Internet với cùng địa chỉ với địa chỉ truy trước đã truy nhập. Router Firewall Host1 Host2 Host3 Host Host Host Firewall Router Internet ( ISP) VBAND Internet DMZ Public Private Private Public DMZ Hình 3.7-Mô hình kết nối mạng WAN với mạng Internet VIII. ứng dụng voice trên hệ thống mạng Để tiết kiệm các chi phí thoại đường dài thì hệ thống mạng diện rộng của Ngân hàng BIDV cần thiết kế để chuyên trở được các tín hiệu thoại trên đó.Việc ứng dụng thoại trên đường truyền dữ liệu cũng có nhiều công nghệ khác nhau như Voice nén qua mạng TDM, ATM , Frame Relay và qua IP. Hiện nay hình thức Voice nén qua mạng IP( VoIP) hiện là một trong những ứng dụng được phát triển nhất, đặc điểm của hình thức này là chuyển đổi các tín hiệu thoại qua thành các gói IP rồi truyền qua mạng. Hệ thống mạng WAN của BIDV nên sử dụng hình thức VoIP cho các kết nối ở lớp Backbone và các kết nối Lease-line giữa các chi cấp tỉnh với trung tâm miền. Đồng thời để tích kiệm các chi phí cho việc nâng cấp các hệ thống tổng đài, điện thoại cũ thì hệ thống mạng WAN của BIDV chỉ cần xây dựng các hệ thống Voice Gateway ở một số tỉnh có kết nối Lease-line để chuyển các tín hiệu thoại sang IP. ( Voice GW Multiservice Switch ( ( ( ( ( ( ( ( Voice GW Voice GW Voice GW Voice GW Voice GW Multiservice Switch Multiservice Switch PBX PBX ( ( ( ( ( ( ( ( ( Voice GW Voice GW Voice GW ( ( ( PBX ( ( ( ( ( ( (: Tel Hình 3.8- Sơ đồ kết nối mạng thoại trên mạng diện rộng WAN. Như hình trên thì ở những nào có tổng đài thì Voice Gateway sẽ nối vào tổng đài, nếu không có thì có thể nối trực tiếp Voice Gateway vào thoại. IX. Hệ thống quản trị mạng diện rộng. Hệ thống quản trị mạng thực hiện thu thập thông tin về các thiết bị trên mạng gửi về quản lý mạng trung tâm.Từ bàn giao tiếp người quản trị mạng có thể thu thập được các báo cáo, đồ thị về tình trạng của mạng từ những thông tin được gửi về . Đối với mạng WAN của BIDV thì hệ thống quản trị mạng sẽ được thiết lập qua trạm quản trị trung tâm đặt tại Hà nội. Phần mềm quản trị mạng sẽ sử dụng giao thức SNMP (Simple Network Managerment Protocol) trên nền HP Openview. Hệ quản trị mạng thực hiện các nhiệm vụ sau : Quản trị các trang thiết bị trên mạng như Hub, Router, Bridge... bằng các tác nhân thu thập thông tin về hoạt động, trạng thái của các thiết bị và gửi về trạm quản trị trung tâm. Hệ quản trị mạng phải tự động nhận dạng và hiển thị sơ đồ cấu hình mạng (Topology). Qua sơ đồ này, các nhà quản trị mạng có thể quan sát tổng thể cũng như chi tiết tình trạng từng phần hệ thống mạng. Ngoài ra hệ quản trị mạng phải thực hiện các chức năng giám sát , cảnh báo, điều khiển dung lượng, chuẩn đoán hỏng hóc đồng thời tạo và phân tích các báo cáo về hệ thống mạng. SNMP là giao thức cung cấp ngôn ngữ giao tiếp và kỹ thuật liên lạc với các tác nhân để quản lý các thiết bị hệ thống mạng. SNMP theo chuẩn Connectionless sử dụng UDP để truyển các bản tin trên mạng. X. Sơ đồ chi tiết mạng Wan. Sau khi đã phân tích lựa chọn kết nối , thiết kế mô hình mạng cùng với việc tính toán băng thông cho các đường truyền ở lớp Backbone, ta có thể đưa ra tóm tắt các kết nối sẽ được sử dụng vào mạng WAN như sau: Ba trung tâm chính đại diện cho ba vùng đó là: Trung tâm tin học, Văn phòng đại diện miền Trung và văn phòng miền Nam (lớp Backbone).Các kết nối 3 trung tâm này với nhau là lease-line với tốc độ 2Mbps. Ba văn phòng quan trọng gồm : Trung tâm điều hành, sở giao dịch 2 (TP.Hồ Chí Minh) và sở giao dịch 3 (Đà nẵng) được kết nối vào lớp Backbone bằng dịch vụ lease-line. Miền Bắc : 27 đơn vị đại diện cho 27 tỉnh thuộc khu vực miền Bắc ( lớp distribution). Trong đó có 14 tỉnh được kết nối lease-line và 13 kết nối dial-up theo cơ chế dial-on-demand. Các đơn vị đại diện cho 20 tỉnh thuộc khu vực miền Nam tronng đó có 10 tỉnh được kết nối lease-line và 10 tỉnh kết nối dial-up theo cơ chế dial-on-demand. Một số đơn vị đại diện cho 11 tỉnh thuộc khu vực miền Trung gồm các tỉnh từ Quảng Bình đến Khánh Hòa (lớp distribution). Trong đó có 6 kết nối lease-line và 5 kết nối dial-up theo cơ chế dial-on-demand. Hình 3.9- Sơ đồ kết nối mạng diện rộng WAN BIDV. XI .cấu hình các thiết bị mạng diện rộng . Để tính toán chính xác các cấu hình thiết bị trong mạng thì chúng ta phải dựa vào một thiết bị cụ thể của một hãng nào đó. Cho nên để mang tính tổng quát đề tài chỉ đưa ra cấu hình khối (Module) chức năng cần thiết sử dụng trong mạng WAN. Hơn nữa do hệ thống mạng BIDV có khối lượng chi nhánh khá nhiều nên trong phần này chỉ quan tâm tới các thiết bị ở lớp Backbone, cụ thể là chỉ xét tại 3 trung tâm miền. Tại Trung tâm tin học Hà Nội. Thiết bị chuyển mạch :1 bộ với 2 nguồn dự phòng. STT Mô tả chi tiết Số lượng 1 Card chuyển mạch 1 2 Card xử lý trung tâm 1 3 Khối nguồn và bộ chuyển đổi nguồn 2 4 Card giao tiếp V35 trung kế 2 5 Universal Frame Relay Module với 12 cổng V35 3 6 Cổng V35 Frame Relay đa năng 18 Văn phòng miền Nam. Thiết bị chuyển mạch : 1 bộ với 2 bộ nguồn dự phòng STT Mô tả chi tiết Số lượng 1 Card chuyển mạch 1 2 Card xử lý trung tâm 1 3 Khối nguồn và bộ chuyển đổi nguồn 2 4 Card giao tiếp V35 trung kế 2 5 Universal Frame Relay Module với 12 cổng V35 2 6 Cổng V35 Frame Relay đa năng 12 Văn phòng đại diện miền Trung. Thiết bị chuyển mạch :1 bộ với 2 bộ nguồn dự phòng. STT Mô tả chi tiết Số lượng 1 Card chuyển mạch 1 2 Card xử lý trung tâm 1 3 Khối nguồn và bộ chuyển đổi nguồn 2 4 Card giao tiếp V35 trung kế 2 5 Universal Frame Relay Module với 12 cổng V35 3 6 Cổng V35 Frame Relay đa năng 6 XII.Đánh giá hiệu quả của việc xây dựng mạng diện rộng wan. Việc thiết lập các hệ thống mạng , môi trường truyền thông và các công nghệ mới cho BIDV sẽ đánh dấu một bước phát triển quan trọng trong việc tái tổ chức cơ cấu và chuyên nghiệp hoá hoạt động Ngân hàng . Mạng diện rộng của BIDV sẽ tạo thành hệ thống ứng dụng công nghệ thông tin thống nhất trên toàn Ngân hàng giải quyết triệt để các thiếu sót của hệ thống mạng hiện nay tạo tiền đề cho việc phát triển các ứng dụng mới trong tương lai . Trên cơ sở mạng WAN có thể tổ chức được hệ thống mạng Internet với các dịch vụ thư tín điện tử, Web, FTP (File Transfer Protocol) và kết nối ra Internet tạo ra một môi trường làm việc mới cho phép phát triển các ứng dụng thương mại điện tử trong tương lai . Việc cập nhật các thông tin báo cáo nhanh qua mạng WAN từ các chi nhánh hỗ trợ rất nhiều cho việc điều hành, quản lý hiệu quả hơn. Hệ thống thông tin hai chiều này sẽ nâng cao khả năng quản lý tạo sự năng động trong quản lý kinh doanh, là cơ sở của văn phòng làm việc không giấy tờ trong tương lai . Với các Tỉnh đã được kết nối bằng các hình thức kết nối Lease-linethì cước phí đường truyền cần phải trả sẽ là cước phí được trả trọn gói theo tháng vì vậy sẽ không hạn chế thời gian sử dụng. Đồng thời theo các thống kê đánh giá thì khi có mạng WAN mỗi tháng sẽ giảm được 80% cước phí điện thoại liên tỉnh . Kết luận chung Căn cứ vào nhu cầu thực tế hệ thống mạng Ngân hàng BIDV, đồ án đã phần nào xây dựng được một cách nhìn tổng quát về mạng diện rộng kết nối các hệ thống và cơ sở dữ liệu được dàn trải trên một phạm vi lớn. Từ cơ sở lý thuyết và thực trạng mạng thông tin số liệu hiện có, đồ án đã phân tích, đánh giá và giải quyết các vấn đề đặt ra trong việc xây dựng một mô hình mạng đa dịch vụ trải rộng trên một địa bàn lớn. Đồ án đã đề xuất được một mô hình mạng diện rộng trong đó các cấu hình, giải pháp công nghệ phù hợp với đặc thù riêng của hệ thống mạng Ngân hàng BIDV đáp ứng một cách khá tối ưu trên nền tảng mạng truyền thông công cộng hiện có của Việt Nam. Mô hình mạng diện rộng này đảm bảo tính hiện đại, khả thi đáp ứng được các nhu cầu phát triển của Ngân hàng BIDV trong thời điểm hiện nay. Tài liệu tham khảo Mạng máy tính Nguyễn Thúc Hải Networking essential Microsoft Công nghệ ATM và CDMA LG Wan area network desing Roberts.Cahn Internetworking Colin Smythe Wan Technology HITACHI Internetworking HITACHI Voice overdata Network Gillbert Held Wide area Networks Tere Parnell 10. TCP/IP Achitecture, Protocol Sidnie Feit and Implementation

Các file đính kèm theo tài liệu này:

  • docDAN111.doc