Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Lời mở đầu Mạng Internet triển khai Việt Nam vào cuối năm 1997 với nhà cung cấp dịch vụ khai thác thức VNPT, FPT, Saigon Postel Netnam quản lý trực tiếp Ban điều phối Internet quốc gia Cùng với tăng trưởng kinh tế, mức sống nhân dân ngày tăng, nhu cầu sử dụng Internet trở nên thiếu yếu thị trường mở đầy tiềm có tính cạnh tranh cao Hiện ISP khai thác cũ xuất thêm nhiều ISP cấp phép, đồng thời cịn có nhà cung cấp dịch vụ IXP mới, cạnh tranh mạnh mẽ hình thức khác nhau, việc cạnh tranh mạng ngày liệt nhằm chiếm lĩnh thị trường thị phần Bên cạnh đó, có nhiều yếu tố dự báo dẫn đến phát triển mạnh Internet Việt nam trình độ dân trí, mức sống, sách quản lý Với yếu tố tích cực thử thách trên, thân nội VNPT cần có sách quản lý, khai thác, cung cấp dịch vụ linh hoạt tạo thành mạnh thích ứng với điều kiện cạnh tranh Dịch vụ Internet phát triển, xu nhà cung cấp dịch vụ viễn thông + Internet xu tất yếu Thị trường dịch vụ viễn thơng VNPT giảm xuống xuất IAP, ISP, ICP mới, phổ cập hố dịch vụ thơng tin, lệ thuộc ngày nhiều người sử dụng mạng Internet tiến công nghệ tạo nên hội cho VNPT Về phía Bưu điện TP Hà nội, nay, Bưu điện TP Hà nội Tổng Công ty BCVT Việt nam giao làm chủ đầu tư dự án phân tải mạng VNN địa bàn Hà nội với mục đích chia tải cho hệ thống VNN, số lượng thuê bao VNN phát triển lớn, đồng thời khắc phục bất cập mơ hình cũ, thống việc quản lý dịch vụ Nhiệm vụ giao phải xây dựng, triển khai vận hành hệ thống cách an tồn, hiệu quả; có hàng loạt vấn đề đặt ra, khó khăn gặp phải nhiều, bật thiếu đội ngũ cán kỹ thuật có nhiều kinh nghiệm Đứng trước khối lượng cơng việc đòi hỏi đội ngũ kỹ thuật BĐHN phải có chuẩn bị đầu tư nghiên cứu nghiêm túc vấn đề Vì vậy, nhóm tác giả tập trung nghiên cứu cách tổng thể vấn đề kỹ thuật cơng nghệ mạng nói chung, trọng nhấn mạnh điểm cần lưu ý xây dựng hệ thống cung cấp dịch vụ Internet –ISP cho khách hàng; đồng thời đưa khuyến nghị kết luận rút qua việc nghiên cứu bước triển khai thực Nội dung đề tài tập trung vào phần chính: + Phần 1: Tóm tắt tổng quan vấn đề kỹ thuật, cơng nghệ mạng máy tính nói chung + Phần 2: Phân tích vấn đề kỹ thuật, công nghệ mạng cung cấp dịch vụ ISP Trang 1 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP + Phần 3: Dựa kết nghiên cứu, nhóm đề tài xây dựng cấu hình mạng ISP đề xuất triển khai Bưu điện Hà nội Thông qua nội dung nghiên cứu, nhóm tác giả hy vọng kiến thức tổng hợp đề tài tài liệu có ích cho nhà quản lý có hình dung tổng quan mạng cung cấp dịch vụ truy nhập Internet, bước thực vấn đề cần giải ; đồng thời tài liệu chun mơn tham khảo hữu ích cho cán làm công tác kỹ thuật Bưu điện Hà nội, tài liệu chuẩn bị cho dự án phân tải VNN BĐ TP Hà nội thời gian tới Nội dung đề tài đề cập tới nhiều vấn đề kỹ thuật cơng nghệ, với khn khổ trình bầy đề tài, nhóm tác giả cố gắng biên tập cách cô đọng nhất; chắn khơng tránh khỏi thiếu sót định; mong nhận nhiều ý kiến đóng góp bạn đọc Trang 2 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Phần I - Internet tcp/IP Mục đích: Giới thiệu tổng quát lại khái niệm, kiến thức mạng máy tính nói chung mạng Internet nói riêng Để tránh dàn trải, đề tài tập trung tới vấn đề liên quan trực tiếp tới mạng công nghệ TCP/IP cho ISP Chương I Giới thiệu công nghệ mạng công nghệ TCP/IP I -Lịch sử phát triển Internet công nghệ TCP/IP 1- Lịch sử phát triển mạng Internet Tháng 6/1968, quan ARPA(Advanced Research Project Agency) Bộ Quốc phòng Mỹ (DoD) xây dựng dự án nối trung tâm nghiên cứu lớn toàn liên bang, mở đầu sở Mục tiêu từ trạm ban đầu mở rộng sở nghiên cứu liên quan đến lĩnh vực qn sự, hình thành mạng máy tính có độ tin cậy cao phù hợp với yêu cầu hoạt động quốc phòng, an ninh Giải pháp ban đầu chọn Bolt Beranek Newman (BBN), lúc chưa có khái niệm LAN, WAN chưa có máy tính PC ngày Giải pháp BBN bao gồm nút mạng (gọi IMP- Interface Message Processor) tổ hợp phần cứng-phần mềm cài đặt máy tính mini Năm 1969, trạm kết nối thành công, đánh dấu đời ARPANET- tiền thân Internet hôm Giao thức truyền thông dùng ARPANET lúc đặt tên NCP(Network Control Protocol) Tuy nhiên từ nhu cầu thực tế, nhà thiết kế ARPANET từ lúc nhận thức cần xây dựng mạng máy tính "mạng mạng" Giữa năm 70, họ giao thức TCP/IP Vint Cerf (Đại học Stanford) Robert Kahn (BBN) phát triển, ban đầu tồn với NCP đến năm 1983 hồn tồn thay NCP ARPANET ARPANET nhanh chóng mở rộng thêm nút trở thành mạng quốc gia Trong thời gian đó, trung tâm nghiên cứu Palo Alto hãng Xerox phát triển công nghệ sớm phổ biến mạng cục Ethernet, với phương pháp truy nhập phương tiện vật lý CSMA/CD tiếng TCP/IP tích hợp vào môi trường điều hành Unix sử dụng chuẩn Ethernet để kết nối trạm làm việc với Đến xuất máy tính cá nhân PC TCP/IP lại chuyển sang môi trường PC, cho phép máy PC chạy DOS trạm làm việc chạy Unix liên tác mạng; TCP/IP ngày sử dụng nhiều mạng diện rộng lẫn mạng cục Thuật ngữ "Internet" lần đầu xuất tài liệu kế hoạch vào khoảng 1974 Nhưng mạng với tên gọi ARPANET tồn thức đến đầu năm 80 Lúc đó, Bộ Quốc phịng Mỹ (DoD) định tách phần quân thành mạng Milnet, phần dân Trang 3 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP gọi ARPANET Bước ngoặt lịch sử Internet xảy vào thời điểm đó, với vai trị tiên phong NSF(National Science Foundation) Năm 1985, NSF bảo trợ cho trung tâm siêu tính (Supercomputer) tồn liên bang muốn kết nối chúng với thành mạng xương sống phục vụ cho nghiên cứu khoa học Sự xuất mạng xương sống NSFnet mạng vùng thúc đẩy mạnh mẽ tăng trưởng Internet Về địa lý, Internet đẫ nhanh chóng vượt khỏi nước Mỹ trở thành mạng tồn cầu Đến năm 1990 trình chuyển đổi sang Internet - dựa NSFnet kết thúc tên gọi ARPANET hoàn thành nhiệm vụ lịch sử Mơ hình OSI Mặc dù xuyên suốt toàn đề tài vấn đề TCP/IP, phần sau trình bầy mơ hình TCP/IP, nhiên, chúng tơi trình bầy mơ hình OSI để có ý nghĩa tham chiếu mơ hình TCP/IP cho người đọc, người làm mạng có nhìn tồn diện Ngành cơng nghiệp mạng có mơ hình bảy lớp tiêu chuẩn cho cấu trúc giao thức mạng, gọi Mô hình Liên kết Hệ thống Mở (Open Systems Interconnection - OSI) Năm 1983, tổ chức ISO (International Standardzation Organization) đưa mơ hình OSI chuẩn hố thiết kế hệ thống giao thức mạng nhằm phát triển liên kết qua lại truy cập tự chuẩn giao thức Khi kiến trúc tiêu chuẩn OSI xuất TCP/IP đường phát triển Xét cách chặt chẽ, TCP/IP không tuân theo OSI Tuy nhiên, hai mơ hình có mục tiêu giống có tương tác nhà thiết kế tiêu chuẩn nên mơ hình xuất điểm tương thích Cũng thế, thuật ngữ OSI thường áp dụng cho TCP/IP So với mô hình TCP/IP, OSI chia nhiệm vụ Lớp ứng dụng thành phân lớp: ứng dụng, Trình Bày Khu vực Hoạt động Lớp tương tác mạng OSI tách thành Lớp Kết nối liệu Lớp Vật lý Việc chia nhỏ chức làm tăng thêm phức tạp, đồng thời tạo linh hoạt cho nhà phát triển Trang 4 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Mơ hình OSI có lớp sau: Lớp ứng dụng, Lớp Trình diễn, Lớp Phiên, Lớp Giao vận, Lớp Mạng, Lớp Liên kết liệu, Lớp Vật lý Mỗi lớp mơ hình OSI có chức cung cấp dịch vụ cho lớp cao che dấu trình xử lý lớp thấp Mơ hình lớp OSI * Lớp Vật lý (Physical Layer) Lớp Vật lý chịu trách nhiệm đặt liệu lên môi trường mạng truy nhập đường truyền vật lý nhờ phương tiện điện, cơ, * Lớp Liên kết liệu (Data Link Layer) Lớp Liên kết cung cấp liên kết không lỗi hai thiết bị mạng Các gói chuyển xuống từ lớp mạng đóng thành khung (frame) chuyển xuống lớp vật lý Thông tin kiểm tra lỗi sửa lỗi bổ xung vào khung, kiểm tra lỗi CRC IEEE 802 chia lớp liệu thành hai lớp là: + LLC (điều khiển liên kết logic): cung cấp dịch vụ kết nối định hướng không kết nối + MAC(điều khiển truy cập thiết bị): cung cấp chức cần thiết để truy cập vào thiết bị mạng * Lớp Mạng (Network Layer) Lớp Mạng định nghĩa địa mạng, ví dụ địa IP Các đoạn liệu chuyển xuống từ lớp giao vận chia thành gói chuyển xuống lớp liên kết liệu Lớp Mạng xác định đường dẫn tới đích hướng gói tới mạng xa * Lớp Giao vận (Transport Layer) Lớp Giao vận nhận liệu từ lớp phiên chia thành đoạn để chuyển xuống lớp mạng Lớp chịu trách nhiệm đảm bảo gói phân phát khơng lỗi, trình tự khơng có gói bị bị lặp lại lớp cịn có phương pháp điều khiển luồng kỹ thuật Ack Giao thức TCP(giao thức điều khiển truyền) UDP (giao thức gói liệu người dùng) hoạt động lớp Trang 5 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP * Lớp Phiên (Session Layer) Các Phiên truyền thông trạm mạng thiết lập, quản lý kết thúc lớp Các phiên điều khiển yêu cầu đáp ứng ứng dụng trạm mạng Các giao thức hoạt động lớp phiên là: NFS(hệ thống file mạng), X Window, DNA SCP(Giao thức điều khiển phiên kiến trúc mạng số) * Lớp Trình bày (Presentation Layer) Lớp Trình diễn chuyển đổi cú pháp liệu để đáp ứng yêu cầu truyền liệu ứng dụng Các phương pháp như: MIDI, ASCII, MPEG * Lớp ứng dụng (Application Layer) Lớp ứng dụng cung cấp giao diện từ mơ hình tham chiếu OSI tới ứng dụng người dùng đầu cuối Các giao thức thực lớp gồm: FTP(giao thức truyền file), SMTP (giao thức truyền thư đơn giản), Telnet Mơ hình TCP/IP Trước xem xét thành phần TCP/IP, nên bắt đầu cách tìm hiểu qua nhiệm vụ hệ thống giao thức Một hệ thống giao thức TCP/IP phải đảm bảo khả thực công việc sau: - Cắt thơng tin thành gói liệu để dễ dàng qua phận truyền tải trung gian - Tương tác với phần cứng adapter mạng - Xác định địa nguồn đích: Máy tính gửi thơng tin phải xác định nơi gửi đến Máy tính đích phải nhận đâu thơng tin gửi cho - Định tuyến: Hệ thống phải có khả hướng liệu tới tiểu mạng, cho dù tiểu mạng nguồn đích khác mặt vật lý - Kiểm tra lỗi, kiểm sốt giao thơng xác nhận: Đối với phương tiện truyền thơng tin cậy, máy tính gửi nhận phải xác định chữa lỗi trình vận chuyển liệu - Chấp nhận liệu từ ứng dụng truyền tới mạng đích Để thực cơng việc trên, người ta chia TCP/IP thành phần riêng biệt, theo lý thuyết, hoạt động độc lập với nhau, thành phần chịu trách nhiệm riêng biệt hệ thống mạng Cuối năm 70, tổ chức DARPA đưa mơ hình TCP/IP gồm có lớp: Lớp Xử lý/ứng dụng, Lớp Host-to-Host, Lớp Internet, Lớp Truy cập mạng Khi hệ thống giao thức TCP/IP chuẩn bị cho khối liệu di chuyển mạng, lớp máy gửi bổ sung thông tin vào khối liệu để lớp máy nhận nhận dạng Trang 6 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Mô hình TCP/IP * Lớp Xử lý/ứng dụng:Lớp Xử lý/ứng dụng tương ứng với ba lớp mơ hình OSI (lớp ứng dụng, lớp Trình diễn, lớp Phiên) Lớp định nghĩa giao thức cho ứng dụng truyền thông từ Node tới Node điều khiển giao diện- người dùng Ví dụ giao thức lớp gồm có: Telnet, FTP, TFTP (giao thức truyền file giản tiện), NFS (hệ thống file mạng), SMTP (giao thức truyền thư đơn giản), X Window, DNS (hệ thống tên vùng), DHCP (giao thức cấu hình Host động) * Lớp Host-to-Host: Lớp Host-to-Host đặt song song lớp Transport mơ hình OSI Lớp định nghĩa giao thức thiết lập mức dịch vụ truyền cho ứng dụng Nó giải vấn đề tạo truyền thông đầu cuối-đầu cuối tin cậy đảm bảo việc phân phát liệu khơng lỗi, kiểm sốt luồng liệu, điều khiển trình tự gói trì ngun vẹn liệu Có giao thức hoạt động lớp là: TCP UDP * Lớp Internet: Lớp Internet tương ứng lớp Network mơ hình OSI Lớp định rõ giao thức liên quan tới truyền gói tồn mạng Nó quản lý địa Host cách gán cho Host địa logic (IP address) độc lập với phần cứng điều khiển định tuyến gói mạng Nó điều khiển luồng truyền hai Host Các giao thức làm việc lớp Internet là: IP, ICMP(giao thức tin điều khiển Internet), ARP(giao thức giải địa chỉ), RARP (giao thức giải địa ngược) IP coi giao thức trung tâm tập hợp giao thức (lớp) internet * Lớp Truy cập mạng: Lớp Truy cập mạng tương ứng với hai lớp cuối mơ hình OSI lớp Datalink Physical Lớp giám sát việc trao đổi liệu Host mạng Nó quản lý địa phần cứng định nghĩa giao thức cho việc truyền liệu vật lý Các giao thức lớp Ethernet, Fast Ethernet, Token Ring, FDDI II- Các công nghệ mạng LAN 1- LAN Topology Trang 7 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Topology định nghĩa cấu trúc mạng Có khái nhiệm: Physical topology, hình dạng kết nối cáp dùng nối kết thiết bị mạng; Logical topology, định nghĩa cách thiết bị truy nhập tới hosts Các physical topologies hay sử dụng gồm có: + Các loại Physical topology bản: - Star topology : Các node nối trực tiếp vào điểm kết nối trung tâm (thường Hub, Switch) Star topology có nhược điểm hoạt động Node phụ thuộc vào hub trung tâm, hub bị hỏng làm tồn mạng khơng liên lạc - Bus topology: Các Station kết nối trực tiếp thông qua kênh truyền chung Các station gửi liệu thơng qua kênh truyền chung Dựa vào địa message mà liệu nhận vào hay bỏ qua trạm Bus topology có ưu điểm đơn giản có kênh truyền nhất, không cần điều khiển gửi nhận Mọi máy bình đẳng với Nhược điểm dễ xảy xung đột (collision), phải xây dựng chế giải đụng độ mạng - Ring topology: Các station kết nối tạo vịng kín Tín hiệu truyền vòng dạng message qua tất station Mỗi station phát lại tín hiệu vừa nhận truyền tiếp; station trạm nhận nhận liệu xử lý Station gửi nhận trở lại message tự hủy Nhược điểm topology cấu trúc vịng khép kín nên muốn thêm station vào vòng làm ngưng hoạt động toàn station khác Mỗi station phải có chức lặp Ngồi cịn có thêm Topology khác Star over Bus Topology, Mesh Topology + Có loại Logical Topology phổ biến Broadcast Token-Passing - Broadcast : có nghĩa đơn giản host gửi liệu cuả tới tất host khác mạng Máy gửi trước phục vụ trước - Token-passing điều khiển truy nhập thẻ điện tử liên tục tới trạm Khi trạm nhận thẻ bài, gửi liệu lên mạng; khơng có nhu cầu gửi, chuyển tiếp thẻ sang trạm tiếp theo, trình xử lý lặp lại Trong nội dung đề tài này, giới thiệu công nghệ sử dụng chủ mạng ISP, vậy, giới thiệu công nghệ dựa Ethernet 2- Ethernet Ethernet mạng cục công ty Xerox, Intel Digital equipment xây dựng phát triển Ethernet mạng thông dụng mạng nhỏ Ethernet LAN xây dựng theo chuẩn lớp cấu trúc mạng ISO, mạng truyền số liệu Ethernet cho phép đưa vào mạng loại máy tính khác kể máy tính mini Ethernet LAN ví dụ mạng sử dụng chế CSMA/CD (phương pháp đa truy cập sử dụng sóng mang có phát xung đột), truyền thông tin cách ngẫu nhiên truyền lại có xung đột Mạng CSMA/CD ví dụ điển hình mạng quảng bá tất trạm Trang 8 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP làm việc thấy thông tin truyền mạng Khi trạm làm việc muốn chuyển thông tin mạng trước tiên nghe ngóng xem có truyền thơng tin khơng Nếu mạng bận phải chờ hết bận chuyển thông tin Thông tin chia thành đơn vị gọi Frame độ lớn Frame giới hạn từ 64 đến 1516 Bytes Do độ dài mạng chiếm khoảng thời gian để gói thơng tin đến hai trạm làm việc, xảy tượng hai trạm lúc gửi thơng tin Khi xung đột xuất hiện, trường hợp máy ngừng truyền đợi khoảng thời gian ngẫu nhiên tiếp tục truyền lại Xung đột thường xảy trường hợp: - Số trạm làm việc mạng nhiều: số lượng trạm nhiều, xung đột tăng - Độ dài mạng lớn, tần xuất xảy xung đột nhiều có trễ chuyển gói tin - Các gói tin truyền lớn xung đột xảy nhiều ví gói tin lớn chiếm thời gian truyền nhiều Do khía cạnh quan trọng thiết kế Ethernet LAN đảm bảo số lượng trạm làm việc đoạn mạng (Network Segment) độ dài mạng khơng vượt q tiêu chuẩn đúng kích cỡ Frame Người quản trị phải tuân theo số nguyên tắc cáp mạng Ethernet sử dụng cáp đồng trục (10Base5 10Base2), cáp quang (10BaseF) cáp xoắn UTP (10BaseT) Các loại cáp khác tuân thủ nguyên tắc ràng buộc khác Ethernet tuân thủ theo quy tắc 5-4-3 nghĩa collision domain khơng q đoạn vật lý nối Repeater trạm làm việc gắn vào đoạn đoạn cịn lại có tác dụng liên kết mà khơng có trạm làm việc gắn vào Công nghệ Ethernet phát triển từ mạng truyền thống 10Mbps lên đến 100Mbps (Fast Ethernet) ngày đạt tới tốc độ Gbps (Gigabit Ethernet) 3- Fast Ethernet Fast Ethernet đời năm 1995 gọi chuẩn 100Base-T sử dụng giao thức CSMA/CD nâng tốc độ so với 10 Base-T lên 100Mbits/sec Do tương thích với tiêu chuẩn cáp 10 Base-T (UTP Cat-5), nên FastEthernet thương mại hoá nhanh chi phí đầu tư nhỏ, nối tiếp chuẩn Ethernet, có nhiều cơng cụ, ứng dụng phân tích mạng tiếp tục chạy với FastEthernet Với loại cable khác nhau, FastEthernet có loại: 100Base-TX 100Base-T4 sử dụng chuẩn cáp xoắn, 100Base-FX sử dụng cáp quang Chuẩn 100Base-TX tương thích với đơi cáp UTP hay STP, đơi phát đơi thu, đạt hiệu băng thông full-duplex Chuẩn 100BaseT4 sử dụng đôi dây, đôi phát, đôi thu đơi cịn lại phát thu Trang 9 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Chuẩn Fast Ethernet 100Base-FX hoạt động cáp quang multimode: 62.5 micron 125 micron thường dùng làm backbone, tận dụng đặc tính cáp quang tránh nhiễu điện từ, tăng tính bảo mật cho phép cự ly xa node mạng Về lý thuyết , Fast Ethernet giới hạn đường kính điểm mạng hay segment 250m(so với 2500m Ethernet) dựa giới hạn tốc độ chế CSMA/CD Do cần khoảng cách xa sử dụng cáp quang, 100BaseFX cho phép khoảng cách 450m (halfduplex) hay 2km (full-duplex) Bên cạnh vấn đề cáp, để triển khai mạng FastEthernet cần thiết bị Switch, Hub, Netwokr Adapter có cổng FastEthernet, thơng thường loại autosensing 4- Gigabit Ethernet Là công nghệ Ethernet hoạt động với tốc độ 1000Mbps, tương thích với công nghệ cũ sử dụng CSMA/CD MAC Gigabit Ethernet thực sự pha trộn công nghệ Ethernet Firbe channel, hỗ trợ loại kết nối định nghĩa chuẩn 802.3z (1000Base-X) 802.3ab (1000Base-T) Chuẩn 1000Base-X dựa công nghệ firbe channel, bao gồm 1000Base-SX (hỗ trợ cáp quang multimode 850nm), 1000Base-LX (cáp quang sigle mode multi mode 1300nm), 1000Base-CX sử dụng cáp xoắn STP Chuẩn 1000Base-T cho khoảng cách từ 25-100m đôi dây cáp đồng UTP Cat-5 GE ATM tồn thị trường, so với ATM, GE có số đặc điểm sau: + Có nhiều thiết bị hỗ trợ ATM ATM thương mại hố trước + ATM thích hợp cho ứng dụng QoS Video + Do phát triển từ Ethernet, ứng dụng chạy Ethernet tương thích với GE + GE có tốc độ cao so với ATM Do có tốc độ cao, Gigabit Ethernet thường sử dụng để kết nối mạng trục, kết nối máy chủ (backbone, server farm ) Đây coi yêu cầu tối thiểu thiết kế mạng ISP ngày 5- Fiber Distributer Digital Interface (FDDI) Năm 1982, Viện ANSI lập ủy ban X3T9.5 bắt đầu nghiên cứu truyền thơng tốc độ cao Ban đầu hình dung chuẩn cho kênh máy chủ tốc độ cao, FDDI (Giao diện liệu phân tán dùng cáp quang) nhanh chóng trở thành hệ mạng LAN dùng cáp quang (optical fiber) cung cấp mạng truyền thơng tốc độ cao Ngày nay, cài đặt mạng FDDI LAN chuẩn dựa tảng vật lý liên kết logic theo ISO 9314 chuẩn ANSI X3T9.5, mơ tả FDDI vòng kiểu đếm quay vòng (counter-rotating ring) hoạt động tốc độ 100 Mbps Theo nhiều khía cạnh, FDDI tương tự IEEE 802.5 token-ring, có số điểm khác FDDI dùng giao thức Trang 10 10 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP CSR's      Rate Plan Promotion   Authenticate RADIUS Usage Data Collection Credit Card Customer Care Rating Engine API API Registration Authoriz ation API Rat ed Event s Dat abase    Bil Production Collections Reporting API General Ledger Accounts Receiv able b- Yêu cầu chức hệ thống Billing - Tuân thủ nghiệp vụ tính cước theo quy định hành; hỗ trợ nghiệp vụ tính cước tương lai, ví dụ khách hàng trực tiếp kết nối vào mạng, ISP muốn tính cước theo sử dụng, tham số cần phải xác định để tính cước Thích ứng ứng dụng tính cước cho dịch vụ Internet trả sau, trả trước - Hỗ trợ tính cước thời gian thực (realtime) hay theo định kỳ Các ISP nhỏ trung bình thường sử dụng phương pháp xử lý theo định kỳ; tin accounting RADIUS xử lý định kỳ hàng đêm, hàng ngày, hàng tuần phụ thuộc vào số lượng khách hàng, thời gian xử lý, chế độ cập nhật số liệu khách hàng Các ISP có chức cung cấp thông tin cước sau vài phút thường sử dụng chế độ realtime; kiện tính cước sau kết thúc kiện thuê bao ngắt kết nối; Real-time đòi hỏi độ hệ thống có hiệu cao - Hỗ trợ nhiều tình tính cước, nhiều định dạng số liệu Flatfile, CSDL - Hiệu hệ thống cao (xác định qua số giao dịch thực được) - Hệ thống có tính mềm dẻo, xác, dễ sử dụng - Hệ thống cần cung cấp công cụ để cung cấp trực tuyến thơng tin cước phí cho khách hàng - Hệ thống thiết kế có tính mở, cung cấp thư viện giao diện lập trình để customize - Có chức report đa dạng, mềm dẻo; tự định nghĩa sửa đổi report Trang 142 142 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Phần III - đề xuất cấu hình tham khảo cho mạng cung cấp dịch vụ internet bưu điện hà nội Mục đích: Xây dựng cấu hình tham khảo mạng cung cấp dịch vụ Internet ISP phù hợp triển khai quản lý Bưu điện TP Hà nội Như trình bầy phần trên, dựa vào số lượng khách hàng ISP, phân loại ISP theo mơ hình có tầm cỡ quốc gia, tầm cỡ vùng, hay tầm cỡ địa phương Một ISP địa phương thường thường hỗ trợ khoảng từ 000 đến 10 000 người sử dụng với tỷ lệ truy nhập đồng thời khoảng 10% Như ISP địa phương phải có khả điều tiết đồng thời số lượng tối đa từ 500 đến 1000 kết nối Một ISP vùng thường phải hỗ trợ khoảng từ 50 000 đến 75 000 người sử dụng, số mà ISP quốc gia phải hỗ trợ khoảng 150 000 đến hàng triệu Một mạng ISP vùng thường phức tạp nhiều so với mạng ISP địa phương phải điều tiết đồng thời số lượng khách hàng lớn Ngoài ra, độ phức tạp mạng phụ thuộc nhiều vào dịch vụ ISP cung cấp cho khách hàng Trong khn khổ đề tài, nhóm tác giả đưa mơ hình ISP thử nghiệm quy mơ cấp vùng, có khả cung cấp phần lớn dịch vụ thơng dụng thị trường Internet nay, cấu hình tham khảo phù hợp để xây dựng mạng ISP Bưu điện TP Hà nội có sách cho phép Đây coi cấu hình phù hợp đầy đủ thời điểm viết đề tài, ISP nói chung xây dựng phát triển với cấu hình Tuy nhiên, tốn khác, để mơ hình đề xuất sát với thực tế triển khai được, vào yêu cầu, nhiệm vụ, cấu hình phải điều chỉnh chi tiết cho phù hợp với thực tế đáp ứng yêu cầu I- Đặc điểm mạng ISP đề xuất Bên cạnh đặc điểm chung ISP, mạng cung cấp dịch vụ Internet BĐHN có số đặc điểm riêng như: + Về số lượng khách hàng: Không giống việc xây dựng ISP mới, nằm mạng VNN nên từ thời điểm triển khai, BĐHN phải có đủ lực phục vụ vài chục ngàn khách hàng, vậy, yêu cầu mạng ISP có nhiều điểm khác biệt + Về quản lý: Do nằm đơn vị quản lý (VNPT), mạng Internet BĐHN cần tuân theo đáp ứng đầy đủ yêu cầu, nghiệp vụ quản lý nói chung VNPT, có nghĩa phải tích hợp, kết nối hồn tồn tương thích với mạng sẵn có VNN (Trường hợp mạng đề xuất coi ISP độc lập khơng cần tính đến yếu tố này) Trang 143 143 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP + Về quy mơ: Mơ hình mạng ISP đề xuất thiết kế đáp ứng số lượng khách hàng từ 20.000 ban đầu tới tới 100.000 khách hàng (tới năm 2005) Đồng thời cần có khả mở rộng để đáp ứng số lượng khách hàng cao hơn, đáp ứng với tăng trưởng khách hàng BĐHN cho năm Mơ hình mạng đề xuất thiết kế nhằm cung cấp dịch vụ trước mắt sau: Dịch vụ truy cập Internet + Dịch vụ truy cập Internet gián tiếp thông qua PSTN, ISDN, GMS + Dịch vụ truy cập Internet băng rộng (Broadband Internet Access) + Dịch vụ truy cập Internet trực tiếp qua Leased Line, Frame Relay ATM (tương lai gần) Các dịch vụ gia tăng + Dịch vụ Internet mail + Dịch vụ thuê chỗ máy chủ (web & Application hosting) Đây hạ tầng dịch vụ bản, trình phát triển tuân theo chiến lược kinh doanh, BĐHN dễ dàng phát triển, xây dựng mở rộng hàng loạt dịch vụ IP/Internet VoIP, Video-on-demand, FaxoIP, Stream media, Content delivery II- Thiết kế mơ hình Mạng ISP đề xuất bao gồm thành phần sau: + Hạ tầng mạng dựa Switch Gigabit layer 2-3 tốc độ cao, cấu hình chia VLANs, router kết nối Upstream, kết nối truy cập khách hàng dedicated dial-in, hệ thống Caching, Loadbalancing + Hệ thống Internet Mail + Hệ thống RADIUS + Hệ thống Directory System –LDAP + Hệ thống DNS + Hệ thống Firewall + Hệ thống quản lý mạng, tính cước Giống trình bầy phần trên, mạng ISP thường tổ chức thành Subnetwork chịu trách nhiệm cho dịch vụ, chức khác có chế độ bảo mật khác Mạng ISP thử nghiệm cấu trúc thành mạng con, bao gồm mạng truy cập, DMZ, mạng dịch vụ, mạng lưu trữ mạng nội Vị trí máy chủ thiết bị mạng khác mơ tả hình vẽ - Mạng truy cập: cung cấp kết nối tới ISP từ Internet từ người sử dụng (dial-in users) thực việc định tuyến người sử dụng Internet - Mạng dịch vụ: cung cấp dịch vụ mail, news Web Ngoài dịch vụ tên miền cung cấp cho khách hàng ISP cho giới bên Trang 144 144 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP - Mạng nội bộ: cung cấp việc xác thực, tính cước dịch vụ quản trị mạng Đây phần mạng quan trọng cần bảo vệ cách cẩn thận Xu hướng chung việc thiết kế xây dựng mạng theo kiến trúc nhiều lớp, đảm bảo tính mở hệ thống để dễ dàng nâng cao lực để đáp ứng, theo kịp phát triển khách hàng Cũng với cấu trên, cách trình bày khác, tổ chức mạng thành subnetwork Core, Distributed Services Network Với xu hướng phát triển công nghệ nay, để đảm bảo băng thông mạng cho dịch vụ đa dạng Internet, việc lựa chọn sử dụng công nghệ Gigabit Ethernet để kết nối mạng với nhu cầu tối thiểu Cân nhắc yếu tố ưu nhược điểm công nghệ Gigabit cáp quang Gigabit cáp đồng, sử dụng Gigabit Ethernet cáp quang cho đường kết nối router, switch, phần tử mạng khác , sử dụng Gigabit cáp đồng để kết nối server farm vào switch Lưu thông mạng dựa IP, mạng cần có khả phục vụ tốt lưu thông đa dạng data, voice, video Với lựa chọn công nghệ trên, mạng ISP đề xuất dựa Switch layer 2-3 có hiệu băng thơng cao Ngun tắc lựa chọn Switch cần chuyển mạch packets nhanh tốt, hạn chế sách kiểm soát để giảm tối thiểu độ trễ mạng Các mạng tổ chức dựa VLAN kết hợp với hệ thống Firewall cho phép đạt độ an toàn bảo mật cao Toàn mạng thiết kế đảm bảo hiệu cao nhất, với tính redudancy đầy đủ giúp cho khả hoạt động liên tục không gián đoạn, tránh lỗi Single point of failure Mạng thiết kế theo lớp khác nhau, cho phép dễ dàng bổ sung, mở rộng để tăng khả năng, lực phục vụ thành phần nào, dịch vụ có yêu cầu Trang 145 145 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Mơ hình mạng ISP thử nghiệm III- Cấu hình mạng 1- Mạng truy nhập Trang 146 146 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Mạng truy cập vị trí thiết bị Router để kết nối với mạng trục Internet, thiết bị cung cấp kết nối tới khách hàng băng hẹp, băng rộng Các Routers Access Concentrator để cung cấp dịch vụ kết nối trực tiếp RAS để cung cấp dịch vụ kết nối gián tiếp cho khách hàng thông qua PSTN, ISDN RAS hoạt kết hợp với server mạng khác để thực việc xác thực tính cước cho khách hàng a- Router gateway Router cần có cấu hình mạnh để kết nối vào mạng trục Internet thông qua nhà cung cấp kết nối Internet (Internet Access Provider) Việc kết nối phải thông qua nhiều kênh sử dụng công nghệ khác nhằm đảm bảo khả liên tục việc cung cấp dịch vụ Tổng thông lượng tối thiểu 01xE3 (16xE1) Các router phải kết nối với mạng trục nhiều IAP khác để tránh trường hợp mạng trục IAP có cố, giao thông với Internet phải cân tải tuyến kết nối Lựa chọn sử dụng 02 Cisco 7576 tương đương làm router cho mạng trục Giao thức định tuyến lựa chọn sử dụng BGP-4, cho phép cân tải (load distributed) failover kênh b- Backbone Switch Backbone Switch lựa chọn công nghệ Gigabit Ethernet, sử dụng Layer 2-3 Switching Do có chức mức lõi mạng, Layer switch phải có backplane throughput tốc độ cao, đủ để đáp ứng tất Interface Switch hoạt động mức Full-duplex Số lượng cổng giao tiếp Switch cần tính tốn đủ để đáp ứng kết nối mạng có đủ khả mở rộng Theo tính tốn, Backbone switch phải hỗ trợ tối thiểu 24 cổng Gigabit Ethernet, bao gồm cổng cáp đồng cáp quang để kết nối đến thiết bị khác mạng Backbone Switch lựa chọn đáp ứng yêu cầu kiến trúc ASIC, Non-Blocking, cung cấp chuyển mạch truespeed tất interface, cấu trúc modular với cơng nghệ sẵn có hot-swappable, redundance, hỗ trợ VLAN, Multiprotocol, Load Balancing, Link aggregation Do vai trò đặc biệt quan trọng backbone switch, để đảm bảo không để xảy ảnh hưởng đến tồn mạng, Backbone Switch cần có cấu hình redundancy đầy đủ, cấu hình lý tưởng sử dụng 02 Switch hoạt động đồng thời Về thiết bị, theo phân tích trên, lựa chọn sản phẩm BlackDiamand 800 Foundry hay Cisco Catalyst 6509/6513 làm Backbone Switch, với cấu sau: + 32 Gigabit Backplane + 32 port Gigabit Ethernet 1000 Base-T + 16 Port Gigabit Ethernet 1000 Base-Fx + Full Redundancy + Loadsharing c- Distributed Switch Trang 147 147 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Sử dụng BigIron 4000 Foundry Networks với 16 1000Base-T ports làm switch để đấu nối máy chủ hệ thống firewall d- Remote Access Server Các yếu tố cần quan tâm thiết kế: + Số lượng User cần phục vụ, tương ứng cần cổng truy nhập + Xác định chế độ Remote access sử dụng + Xác định băng thông yêu cầu người sử dụng + Lựa chọn giải pháp Remote Access Solution Hệ thống ISP thiết kế đáp ứng phục vụ số lượng khách hàng trước mắt từ 30.000 đến 100.000, tính tốn cho thấy số lượng cổng truy nhập RAS phải có tối thiểu khoảng 2000 port (tỷ lệ 1/15-20) Các thiết bị đáp ứng yêu cầu lựa chọn hãng với sản phẩm tương đương cạnh tranh Cisco AS58xx, Cisco AccessPath UG-S4, Siemens Surpath, Ericsson Tigress Với công nghệ ASAP (Any Service, Any Port) tương đương, sản phẩm cho phép cung cấp dịch vụ IP đa Voice, Data, Fax, Wireless hạ tầng phần cứng AS58xx Trong mô hình đề xuất, sử dụng 02 Cisco 5850 Access Gateway có khả cung cấp tối đa kênh 112 PRI cho khách hàng sử dụng dịch vụ quay số (dial-in) Các Access servers kết nối với backbone switch thông qua kết nối Gigabit Ethernet, kết nối với mạng TDM qua trung kế E1 Thiết bị Cisco 5850 hỗ trợ tới 112 kênh PRI kênh DS3, có 14 slot với bus ghép kênh TDM tới 8000 kênh DS-0, router switch controller chuyển mạch 5Gbps Mỗi Cisco 5850 cấu hình với 04 Ingress line card, với 24 E1 card DSP card, với 324 modem port card Mỗi RAS hỗ trợ tối đa 2580 gọi Như với RAS cho phép số lượng gọi tối đa lên đến 5160 Sử dụng Cisco SC2200 Signaling Controller để đấu nối RAS vào mạng báo hiệu số (SS7 hay C7) Theo tính tốn sơ bộ, để đáp ứng yêu cầu cho số lượng cổng trên, cần 01 kênh báo hiệu 64kbps Hệ thống báo hiệu chạy 02 máy chủ SunE250 01 máy E250 cấu hình kép để đảm bảo độ an toàn cao e- Caching Farm Với ưu điểm việc sử dụng caching phân tích trên, vào quy mơ u cầu đặt ra, đề xuất sử dụng caching engine loại 02 Cisco Content Engine 590 tương đương Caching đấu nối với Switch qua Gigabit Ethernet Chi tiết tính tốn cấu hình caching, bạn đọc tham khảo địa http://isp- lists.isp-planet.com/isp-caching/9811/msg00008.html Trang 148 148 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP f- Thiết bị cho kiểu truy nhập Internet khác Sử dụng 01 Cisco 7513 router để cung cấp dịch vụ kết nối cho khách hàng trực tiếp thông qua leased line, Frame Relay, ATM Do có cấu trúc mở, nên tùy thuộc vào số lượng khách hàng mà đầu tư PA (port adapter) phù hợp với nhu cầu g- Thiết bị cho truy cập Internet băng rộng - broadband internet access Hình xx: Cấu trúc dịch vụ DSL Dựa mơ hình cấu trúc dịch vụ DSL (hình xx), sử dụng 01 Cisco 6400 Access concentrator 01 Cisco 7200 router để cung cấp dịch vụ truy cập Internet băng rộng cho khách hàng Tùy theo nhu cầu số lượng khách hàng mà đầu tư thêm DSLAM (DSL Access Multiplexer), thiết bị 6160 IP DSLswitch, 6260 IP DSLswitch Cisco Các dòng sản phẩm Alcatel sử dụng cho việc cung cấp truy cập Internet băng rộng cho khách hàng Các thiết bị Alcatel 7410 BAS-Broadband access server hoạt động Access concentrator (tương đương Cisco 6400) DSLAM Alcatel 7350 ASAM DSL Access Node 7300 Subscriber Access Platform Về phía khách hàng sử dụng thiết bị Cisco Cisco 600, 800 series router, SOHO 77 ADSL router, and Cisco 1700 Access server router 2- Mạng DMZ Mạng DMZ bước việc chống lại xâm nhập từ bên (Internet) cung cấp truy nhập tới dịch vụ có độ trễ thấp Các server mạng DMZ sử dụng dịng Sun Enterprise 450 (Medium Large Configuration), Sunfire tương đương Các server nối với switch thông qua Gigabit Ethernet a- Domain Name Service Dịch vụ DNS dịch vụ không đem lại doanh thu cho nhà cung cấp dịch vụ, lại dịch vụ thiếu cho mạng ISP Các DNS server mạng ISP thực nhiệm vụ + Đáp ứng nhu cầu tên miền cho khách hàng mạng, DNS clients trường hợp bao gồm Web browser, Mail access application, v v, khách hàng Trang 149 149 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP + Trả lời câu truy vấn đệ quy từ DNS server cấp trên, cho tên miền mà DNS server có trách nhiệm (authoritative) Với nhu cầu Việt Nam thực tế số lượng câu truy vấn không nhiều Theo đánh giá chủ quan, ngày lượng câu truy vấn mà DNS server mơ hình ISP thử nghiệm phải đáp ứng không triệu câu So sánh với Root DNS server (F-root-server) phải trả lời trung bình ngày 272 triệu câu truy vấn F-root-server thiết kế 02 máy Compaq AlphaServer, với cấu hình máy 4x500MHz 8GB RAM Do cấu hình máy chủ DNS đưa phần DNS server có lực hoạt động năm tới mà khơng cần nâng cấp máy Cấu hình sử dụng Sun Enterprise 450 Large Configuration (2x480MHz processor, 2GB RAM, 2x36 GB hard disk) làm DNS servers Một hoạt động chế độ primary, hoạt động chế độ secondary Hai DNS servers cung cấp tính cân tải thông qua round robin DNS Sử dụng BIND 9.1.3 làm phần mềm DNS Có thể sử dụng thêm Load Balancer cho công việc cân tải b-Hệ thống xác thực RADIUS Dựa yêu cầu tính lực của hệ thống xác thực phù hợp với mơ hình mạng đề xuất, lựa chọn số sản phẩm RADIUS Steel-Belted RADIUS SPE tính ưu điểm Đề xuất sử dụng cấu hình 02 Sun Enterprise 450 chạy phần mềm Steel-Belted RADIUS server Funk Software làm máy chủ xác thực Việc xác thực thông qua CSDL khách hàng đặt máy Sun E450 cấu hình cụm (cluster configuration) chạy iPlanet Directory Server Để giám sát kết nối đồng thời, hệ thống cần thêm 01 máy chủ sử dụng làm RADIUS Concurency Server, chạy phần mềm SteelBelted SPE Concurency Server địi hỏi máy chủ có lực xử lý mạnh, cấu hình Sun E450 SMP với 04 CPU lựa chọn Steel-Belted Radius cho tốc độ xử lý hàng trăm RADIUS transactions giây, hoàn toàn đáp ứng yêu cầu cho ISP Bảng cho thấy kết kiểm nghiệm hệ thống RADIUS sử dụng máy chủ Sun E450 server, SQL LDAP database cài đặt máy chủ riêng Căn vào cấu hình ISP thử nghiệm với số cổng truy cập khoảng 2000, lựa chọn máy chủ Sun E450 hoàn toàn đáp ứng yêu cầu thời gian dài Số VXL 1 2 c- Mail Gateway Transaction/second Authentication Methode 398 450 678 703 735 Native Steel-Belted Radius database LDAP (Netscape Directory Server v4.0) Native Steel-Belted Radius database LDAP (Netscape Directory Server v4.0) SQL (Oracle 8) Trang 150 150 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Mail gateway sử dụng SMAP (Secure Mail Access Protocol) để nhận mail lưu chúng dạng file, sau sử dụng SMTP để chuyển chúng mail storage Để sử dụng SMAP người ta lựa chọn sử dụng sendmail daemon, SMAP daemon không trực tiếp vận chuyển mail, dịch vụ mail khó bị thâm nhập nhiều Mail gateway mở rộng cách bổ sung thêm máy chủ sử dụng kỹ thuật cân tải Cấu hình sử dụng InterMail Openware làm phần mềm cho mail server Phần sau trình bày chi tiết cấu hình cách tính tốn hệ thống Internet Mail bao gồm Frontend Backend dựa sản phẩm InterMail với máy chủ Compag Alpha d- News Gateway New server nhận viết từ newsfeeds upstream chuyển chúng kho lưu trữ news Nếu server gặp cố làm cho báo bị trễ tải phải đứng lâu hàng đợi server thượng lưu Sử dụng 01 Sun Enterprise 250 large Configuration (2x400MHz processor, GB RAM, 2x36 GB hard disk) làm News gateway e- Proxy/ Cache server Cache server lọc u cầu web phía ngồi cache liệu đến, cho phép người sử dụng truy cập vào trang web lấy thông tin từ cache Nhu cầu băng thơng giảm xuống tiết kiệm chi phí cho việc đầu tư băng thơng cho nhà cung cấp dịch vụ, đồng thời thời gian truy cập khách hàng giảm đáng kể Sử dụng Inktomi Traffic Server, hay public-domain SQUID, iPlanet Web Proxy Server hay Microsoft ISA Server cho giải pháp caching/ proxy 3- Mạng dịch vụ Mạng dịch vụ bao gồm nhiều máy chủ xử lý ngoại vi, FEP (front end processor), cung cấp truy cập cho khách hàng tới dịch vụ mail, news web Các máy chủ cấu hình để chạy dịch vụ giao trước, máy chủ không lưu trữ liệu mà chúng lấy liệu mail, new, web từ mạng lưu trữ Mạng dịch vụ sử dụng thêm máy chủ nội dung động (dynamic content server) để hỗ trợ khả máy chủ web tạo trang web động Đây cấu trúc thuận lợi việc mở rộng mạng theo chiều ngang Các máy chủ dễ dàng bổ xung vào mạng, cấu hình lại DNS để đặt máy vào nhóm dịch vụ Nhiều máy chủ mail nhóm lại định danh địa thông qua chế cân tải, ví dụ mail.hn.vnn.vn, thiết bị cân tải thực việc hướng yêu cầu đến máy chủ có tải Khi số lượng máy chủ mạng tăng lên, mạng ISP vùng hay quốc gia bắt đầu nghĩ tới việc tích hợp tất máy vào máy hay vài máy chủ lớn Các máy chủ cao cấp cung cấp tính tin cậy, tính sẵn sàng, tính sẵn sàng dịch vụ (RAS), quản trị tài nguyên, thay đổi cấu hình động khả thay nóng cho tất thành phần Nét đặc trưng Trang 151 151 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP làm cho máy chủ khác biệt với máy chủ lớn khác khả cho phép cấu hình thành miền hoạt động độc lập, vùng hoạt động máy chủ phân tách riêng biệt Điều cho phép ISP khai thác đặc trưng RAS hệ thống lớn, lại đạt lợi việc mở rộng theo chiều ngang cấu hình máy Thay đổi cấu hình động cho phép ISP đối phó lại dao động tải theo thời gian thực cách phân phối lại khả xử lý, nhớ, các thiết bị vào mà khởi động lại máy Sử dụng Sun Enterprise 450 Server (Large Configuration) cho tất máy chủ hoạt động mạng dịch vụ, có LDAP System Tính tốn cấu hình hệ thống LDAP Tải hệ thống LDAP client lookup E-mail (authenticate, routing), RADIUS Chúng ta tính tốn cấu hình hệ thống LDAP với 1.000.000 entries với số liệu sau: User entries 40,000 (these represent the users themselves) Private aliases of users 40,000 x 10 = 400,000 entries Private distribution lists of users 40,000 x 10 = 400,000 entries Company wide distribution lists 4000 Company wide aliases 1000 Giả sử user gửi nhận 10 message ngày, thư gửi tới người, bảng ước tính số LDAP lookup ngày khoảng 3.2000.0000 (37 directory lookup second) Đây coi số lookup nhiều cao điểm Kiểu Directory Lookup Số Directory Lookups ngày MTA processing outbound mail cho user 5x10x40,000 = 2,000,000 MTA processing mails từ bên 10x40,000 = 400,000 Các directory lookups khác 800,000 + Tính tốn CPU Máy chủ cần có xử lý tối thiểu SPECint_rate95 =936 để đáp ứng yêu cầu + Tính tốn dung lượng đĩa Máy chủ cần có đĩa cứng tối thiểu 36GB, cấu hình RAID để đảm bảo an tồn + Tính tốn dung lượng memory Máy chủ cần có nhớ tối thiểu GB để đáp ứng yêu cầu Directory Type Small Medium Large Qua số liệu tính phẩm iPlanet đương Số lượng cần vụ Entry Count Minimum Memory Less than 600,000 512 MB 600,000 to 2,000,000 GB Greater than 2,000,000 GB tốn, Hệ thống LDAP với quy mơ đặt ban đầu sử dụng sản Oracle chạy phần cứng Sun E450, HP L Class tương 02 máy chủ Storage array đấu clustering để đảm bảo khả phục 4- Mạng lưu trữ Trang 152 152 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Mạng lưu trữ sử dụng hai bộ, gồm Sun Enterprise 450 servers cấu hình cụm chạy phần mềm NFS với độ sẵn sàng cao Mỗi cụm sử dụng máy Sun Enterprise 450 đồng thời đấu nối vào StorEdge A1000 disk storage Được cấu hình với RAID mirroring cụm có khả phát nhanh chóng khơi phục từ cố phần cứng, mạng, hệ điều hành, hay thành phần phần mềm ứng dụng Hai cụm content cluster sử dụng để lưu trữ mail cụm thứ hai sử dụng để lưu trữ web news Dung lượng tối thiểu mail cluster storage phải 1000 GB tương đương với 100 000 khách hàng với 10 MB cho khách hàng Như vậy, cụm Mail content có dung lượng 500GB 5- Mạng nội Mạng nội bao gồm máy chủ HP 9000 L class Sun E450 chạy thành phần NNM HP Openview Sử dụng 02 Sun Enterprise 450 large configuration cấu hình cụm chạy ORACLE 9i, sử dụng cho công việc ghi cước Khi người sử dụng RADIUS server xác thực thơng qua LDAP server, thơng tin tính cước (CDR) ghi vào CSDL Sử dụng 01 Sun Enterprise 450 large configuration chạy ORACLE application server phục vụ cho nghiệp vụ tính cước Sử dụng 02 máy Sun Ultra workstation cho việc logging thông tin từ firewall Sử dụng 10 Intel-based workstations (1GHz Processor, 256 MB RAM, 40 GB hard disk) chạy Windows 2000 sử dụng cho công việc quản lý, phát triển khai thác 6- Firewall Như phân tích phần kỹ thuật công nghệ, giải pháp Firwall lựa chọn cần đáp ứng chức firwall kể trên, đồng thời phải đáp ứng yếu tố sau: + Không giới hạn số kết nối đồng thời tối đa + Thông lượng firewall: tối thiểu 45 Mb/s + Có khả hỗ trợ multi-firewall server + Có khả cân tải (load balancing) firewall Căn vào sản phẩm, lựa chọn giải pháp kết hợp CiscoPIX Firewall (phần cứng) cấu hình loadsharing failover giải pháp Firewall-1 Checkpoint Để đáp ứng độ sẵn sàng cao (HA), vị trí Firewall Checkpoint có cấu hình dư thừa 1+1 Đề xuất sử dụng 02 máy Sun Enterprise 450 –02 CPU tương đương chạy Check Point FireWall-1 Các firewall đấu nối vào switch thông qua gigabit ethernet 7- Tính tốn hệ thống Mail tham khảo Trang 153 153 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Lựa chọn phần mềm Internet Mail cho mơ hình ISP sản phẩm Intermail Openware Đây sản phẩm chiếm thị phần lớn, kiểm nghiệm chuyên dành cho ISP, với khả phục vụ từ vài trăm ngàn tới hàng triệu khách hàng InterMail có hàng loạt ưu điểm tính khả mở, khả phục vụ, hiệu năng, tính mềm dẻo độ tin cậy, an tồn hệ thống Khơng giống đơn vị đo hiệu chấp nhận cho Web server WebStone hay SpecWeb, khơng có chuẩn để đánh giá mail servers Đề tài dựa phương pháp Compaq phát triển để đánh giá hiệu kích thước cấu hình hệ thống mail server Dưới profile giả sử cho khách hàng mạng ISP BĐHN: Value Metric Số cao điểm (peak hours) Thời gian phiên làm việc trung bình Số % khách hàng sử dụng cao điểm Số lượng mail khách hàng nhận ngày Kích thước trung bình mail message Số % e-mail nhận cao điểm Số kết nối tới POP server phiên dial-up Số Mail gửi khách hàng ngày domain bên 30 Minutes 80% 20K Bytes 40% (2 received during peak; during offpeak.) (Check mail 10 phút lần) Trên tham số tương đối dùng để xây dựng hệ thống mail Khơng có ISP giống ISP nên khơng thể có profile dùng chung khách hàng Thậm chí profile dựa việc xác định hoạt động thời chưa phù hợp cho việc xác định tải tương lai Có nhiều yếu tố sách khuyến ISP, sách Billing, lọc spam, giá cước viễn thơng truy nhập, văn hố ảnh hưởng lớn đến thói quen sử dụng người dùng * Xác định cấu hình hệ thống InterMail có dịch vụ yêu cầu nhiều tài nguyên hệ thống: MSS, MTA, POP Trong cấu hình đề xuất, Message Store Server (MSS) chạy phần cứng AlphaServer 4100 dịch vụ lại, MTA POP, cấu hình chạy phần cứng AlphaServer 4100 Theo kết thử nghiệm Compag, hệ thống máy chủ 4-CPU AlphaServer 4100 chạy MSS hỗ trợ khoảng 250,000 khách hàng POP3, sử dụng nhiều hệ thống MSS hỗ trợ nhiều 250,000 khách hàng Tương tự, hệ thống 4-CPU AlphaServer 4100 chạy MTA POP hỗ trợ tới 250.000 khách hàng Bảng (theo nghiên cứu Compag) cho thấy yêu cầu khả mở rộng hệ thống theo số lượng người dùng (tới triệu khách hàng với cấu hình N+1 redundancy cho tất dịch vụ InterMail ) Trang 154 154 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP U p T o M S u b s c r ib e r s U p T o K S u b s c r ib e r s U p T o 0 K S u b s c r ib e r s U p T o K S u b s c r ib e r s S u b s c r ib e r A c c e s s N e tw o r k AS 4100 AS 4100 AS4100 AS 4100 AS 4100 N x600M H z N x600M H z N x600M H z N x600M H z N x600M H z G B M em G B M em G B M em G B M em G B M em M T A /P O P /S p a r e M T A /P O P M T A /P O P M T A /P O P M T A /P O P In te r M a il N e tw o r k AS4100 AS4100 AS4100 AS 4100 AS4100 AS 4100 N x600M H z N x600M H z N x600M H z N x600M H z N x600M H z N x600M H z -2 G B M e m -2 G B M e m -2 G B M e m -2 G B M e m -2 G B M e m -2 G B M e m D ir /B a k /S p a r e M SS M SS D ir /S p a r e M S S 3 S C S I H u b s (3 ) 2 S C S I H u b s (2 ) B ackup N e tw o rk M SS S C S I H u b s (2 ) 2 S C S I H u b s (2 ) D LT Tape M a g a z in e S to g e A rra y s S in g le D L T T a p e D r iv e Cấu hình hệ thống từ 250.000 tới triệu khách hàng + Cấu hình phần cứng MTA/POP Mỗi MTA/POP chạy server riêng quản lý số lượng khách hàng định Các MTA/POP khuyến nghị chạy cấu hình N+1 Cấu hình tối thiểu cho MTA/POP server lựa chọn sau: AlphaServer 4100 system GB Memory - to CPUs Gigabit Ethernet Card KZPCM Dual Channel Single Ended SCSI Host Adapter -100 MB Ethernet Adapter BA356 Storage Box, redundant Power Supply cấu hình cho Split Single Ended Bus (2) 9.1 GB SCSI Drives for System Disks (mirror) (4) 18 GB SCSI Drive cho MTA spool logs (mirror stripe) Thông thường, hệ thống sử dụng cân tải Round robin DNS thiết bị cân tải phần cứng để cân tài máy chủ dịch vụ Số lượng người dùng hỗ trợ 100K Yêu cầu hệ thống MTA/POP Số CPUs MTA/POP System Trang 155 155 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP 150K 2 200K 250K 300K 400K 3 500K 750K 4 1M 1.25M 1.5M 1.75M 2M + Yêu cầu phần cứng hệ thống MSS/DIR/Backup InterMail sử dụng nhiều thiết bị lưu trữ so với hệ thống mail khác, nữa, InterMail sử dụng CSDL Oracle để lưu dấu vết message thông tin directory, CSDL Oracle làm việc tốt cần yêu cầu tốc độ cao InterMail ghi tất messages database transactions vào file nhật ký (để lưu băng từ), cho phép khôi phục lại liệu hầu hết trường hợp bị lỗi phần cứng hay phần mềm Các thiết bị lưu trữ khuyến nghị sử dụng chế độ mirroring cho hoạt động non-stop Message Store Server (MSS) bao gồm CSDL Oracle, Message Storage Area, vùng nhật ký Trong mơi trường InterMail có nhiều MSS Các MSS server mở rộng cách bổ sung thêm server MSS có vai trị quan trọng, khuyến nghị cấu hình cho ISP cỡ lớn cần chạy theo cấu hình Clustering Cấu hình cho MSS sau: AlphaServer 4100 system -2 GB Memory -4 CPUs Gigabit Ethernet Card KZPCM Dual Channel Single Ended SCSI Host Adapter with 100 MB Ethernet Adapter BA356 Storage Shelf with redundant power supply configured for split, single-ended bus (2) 9.1 GB SCSI Drives for system disks (mirror) + Yêu cầu phần cứng Backup Việc lưu liệu cho hệ thống Mail công việc quan trọng, không giống hệ thống khác lưu hàng ngày, hệ thống e-Mail nói chung thường cần backup vài lần ngày Khi lưu dung lượng liệu lớn, cấu hình khuyến nghị sử dụng riêng 01 network adapter cho mục đích lưu Server MSS môi trường InterMail Khi hệ thống Trang 156 156 .. .Nghiên cứu vấn đề kỹ thuật, công nghệ ISP + Phần 3: Dựa kết nghiên cứu, nhóm đề tài xây dựng cấu hình mạng ISP đề xuất triển khai Bưu điện Hà nội Thơng qua nội dung nghiên cứu, nhóm... Datastorage Trang 49 49 Nghiên cứu vấn đề kỹ thuật, công nghệ ISP Phần Các vấn đề kỹ thuật-cơng nghệ isp Mục đích: Trình bầy nội dung hệ thống cung cấp dịch vụ Internet -ISP cần phải có, giúp người... truy vấn Câu truy vấn 1/8 câu truy vấn đệ quy từ client tới DNS Server, câu truy vấn 2/3, 4/5 6/7 câu truy vấn lặp từ DNS Server tới DNS Server khác Trang 35 35 Nghiên cứu vấn đề kỹ thuật, công nghệ