Đề tài Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế thành phố Hồ Chí Minh

Thiết kế hệ thống mạng diện rộngcó tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM GVHD: Th.S Lý Anh Tuấn. SVTH: Nguyễn Văn An - 02DHTH005 Nguyễn Hồng Vân - 02DHTH297 ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ KHOA CÔNG NGHỆ THÔNG TIN NGÀNH MẠNG MÁY TÍNH LỚP 02MMT LUẬN VĂN TỐT NGHIỆP: NỘI DUNG TRÌNH BÀY Tổng quan về đề tài. Hiện trạng hệ thống mạng Tổng Cục Thuế TP.HCM. Giao thức HSRP (Hot Standby Router Protocol). Giao thức VRRP(Virtual Router Redundancy Protocol). Demo HSRP trên thiết bị Cisco. 1. TỔNG QUAN VỀ ĐỀ TÀI Doanh nghiệp mở rộng quy mô và chi nhánh. Cần liên lạc thông suốt, cập nhật và xử lý dữ liệu đồng bộ kịp thời giữa các chi nhánh. Cần hệ thống có tính năng sẵn sàng cao để luôn luôn hoạt động 24/24. 2.1 MÔ HÌNH HOẠT ĐỘNG TỔNG CỤC THUẾ Mô hình cơ bản có 13 ban, 3 trung tâm và văn phòng Tổng Cục. 2.2 HỆ THỐNG MẠNG HIỆN TẠI TỔNG CỤC THUẾ 2.3 MÔ HÌNH TỔNG QUAN VÀ KHÓ KHĂN HIỆN TẠI Khi mạng Down hoặc không ổn định: Thông tin bị mất, không cập nhật kịp thờisai sót. Cơ sở dữ liệu không đồng nhất trong toàn ngành. Mất nhiều thời gian khắc phục dẫn đến chậm trễ. Tổn thất rất lớn. 2.4 MÔ HÌNH KHI ÁP DỤNG CÔNG NGHỆ 2.5 ƯU VÀ NHƯỢC ĐIỂM KHI ÁP DỤNG CÔNG NGHỆ Ưu điểm: Linh động về thiết bị. Khắc phục lỗi nhanh. Chia sẻ tải. 2. Nhược điểm: Giá thành cao. Không thay thế cho giao thức định tuyến động hiện tại được. Tuỳ theo thiết bị hỗ trợ đa nhóm Hot Standby. 3. Giao thức HSRP HSRP (Hot Standby Router Protocol) là một giao thức Router dự phòng nóng, giới thiệu trong RFC 2281. Dự phòng và sẽ thay thế cho Router làm nhiệm vụ định tuyến quan trọng trên mạng khi lỗi xảy ra. Ngăn ngừa sự gián đoạn của những luồng lưu lượng IP. 3.1 ĐỊNH DẠNG GÓI TIN HSRP (8 bits)Xác định phiên bản hiện tại đang sử dụng. HSRPv1 dùng địa chỉ Multicast 224.0.0.2 gửi gói tin Hello. HSRPv2 dùng địa chỉ Multicast 224.0.0.102 gửi gói tin Hello. 0 Hello. Gồm Priority Number và thông tin trạng thái của Router gởi. 1 Coup. Router muốn trở thành Active Router. 2 Resign. Active Router gởi thông điệp này khi nó muốn Shut Down. 0 Initial. HSRP đang không hoạt động. 1 Learn. Router không xác định được địa chỉ IP ảo, và không nhận được gói tin Hello chứng thực từ Active Router. 2 Listen. Router xác định được địa chỉ IP ảo và đang nhận các thông điệp Hello. 4 Speak. Router gởi và nhận thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router. 8 Standby. Router được chọn để trở thành Active Router tiếp theo. 16 Active. Router đang chuyển tiếp các gói tin. (8 bits). Mặc định là 3s. -Chỉ có ý nghĩa trong các thông điệp Hello. -Chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ. -Active không học Hellotime mới từ Router khác, mà học từ Active Router trước. (8 bits).Mặc định là 10s. -Chỉ có ý nghĩa trong các thông điệp Hello. -Là khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ trong khoảng thời gian cho phép. -Active không học Holdtime mới từ Router khác, mà học từ Active Router trước. (8 bits).Dùng để chọn ra Active và Standby Router bằng cách so sánh priority của các Router. (8 bits). Xác định số nhóm Standby. Trong mạng Token Ring, Group có giá trị 02. HSRPv1 thì Group có giá trị 0255. HSRPv2 thì Group có giá trị 04095. Reserved. 8 bits. Phần để dành. (8 bytes). Chứa đoạn text 8 ký tự làm mật mã. Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00 (cisco). - (32 bits) là Default Gateway cho các Host. - Nếu không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router. 3.2 HOẠT ĐỘNG CỦA HSRP Trao đổi gói tin Hello định kỳ đ/c Multicast 224.0.0.2 nhằm thông báo trạng thái của Router gởi và kịp thời chỉ định lại Active hoặc Standby Router. Src {IP của nó;MAC ảo} Dst {Đ/c Multicast; đ/c MAC 01:00:5e:00:00:02} Src {IP của nó;BIA} Dst {Đ/c Multicast; đ/c MAC 01:00:5e:00:00:02} 3.3 CHỨC NĂNG PREEMPT TRONG HSRP Khi Enable, Router có Priority cao nhất lập tức trở thành Active Router. Nếu Active  Standby nhưng sau khi lấy lại trạng thái nó có thể trở lại Active Router. Ngược lại, khi Disable thì Router cũ dù có Priority cao hơn vẫn không thể trở lại Active một lần nữa. 3.4 INTERFACE TRACKING Chức năng Track cho phép Router HSRP giám sát được sự cố về đường truyền. Nếu một Interface bị Down hoặc lỗi đường truyền thì Priority của Active Router giảm xuống. 3.6 GỞI VÀ NHẬN GÓI TIN TRONG HSRP 0000.0C00.0001 0000.0C00.1110 4000.0000.0010 4000.0000.0011 0000.0c07.ac01 Source IP 10.0.0.10 Source MAC 0000.0c00.0001 Destination IP 10.0.2.10 Destination MAC: Địa chỉ MAC ảo HSRP 0000.0c07.ac01 Source IP 10.0.0.10 Source MAC: Interface S0 Active Router (BIA) (4000.0000.0011) Destination IP 10.0.2.10 Destination MAC: Interface S0 ROUTER 4000.0000.2222 Source IP 10.0.0.10 Source MAC: Interface E0 ROUTER (4000.0000.3333) Destination IP 10.0.2.10 Destination MAC: 0000.0c00.1110 4000.0000.2222 4000.0000.3333 4. GIAO THỨC VRRP VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa Router ảo. Giới thiệu trong RFC 2338 và RFC 3768. Kết hợp các Router làm thành Router ảo với IP làm DG cho các Host trong LAN. Chỉ Master Router ảo gởi thông điệp quảng bá VRRP định kỳ (Priority và trạng thái của nó) 224.0.0.18. Nếu Router hiện tại đang làm nhiệm vụ định tuyến mà bị lỗi thì Router khác tự động thay thế Router đó ngay. 4.1 ĐỊNH DẠNG GÓI TIN VRRP 4 bit. Xác định phiên bản đang sử dụng. 4 bit.Xác định loại của gói tin VRRP. Chỉ có một loại gói 1: ADVERTISEMENT 8 bit. Trường định danh Router ảo (Virtual Router Identifier - VRID). Có thể cấu hình 1255. Không có giá trị mặc định. 8 bit. Dùng xác định Priority của Router VRRP gởi cho Router ảo. Priority của Master Router phải là một số thập phân 255. Priority của các Router dự phòng trong Router ảo phải 1254. Mặc định là 100. 8 bit. Số địa chỉ IP chứa trong gói tin quảng bá VRRP. 8 bits. Xác định phương thức chứng thực được sử dụng. 0 No Authentication 1 Simple Text Password 2 IP Authentication Header 8 bit. Khoảng thời gian giữa việc gởi các gói tin quảng bá, được tính bằng giây. Mặc định là 1 giây. 16 bit. Dùng để dò tìm dữ liệu bị lỗi trong thông điệp VRRP. Khởi tạo trường Checksum bằng zero. 32 bit. Một hoặc nhiều địa chỉ IP kết hợp với Router ảo. Số địa chỉ này được đặt trong một trường đặc biệt là “Count IP Addrs”. 32 bit. Chuỗi dữ liệu chứng thực. Tùy theo loại chứng thực sử dụng mà trường này có các giá trị khác nhau. Nếu Auth Type được thiết lập bằng 0 thì Authentication data được thiết lập bằng 0 khi truyền và bỏ qua khi nhận. 4.2 So sánh HSRP và VRRP IP 10.0.0.10 SM 255.0.0.0 DG 10.0.0.1 MAC 0004.7646.E0D3 IP 10.0.0.11 SM 255.0.0.0 DG 10.0.0.4 MAC 0004.7646.4FD4 show standby A2S1 đã trở thành trạng thái Active. 5. DEMO HSRP TRÊN THIẾT BỊ CISCO. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Luận văn đã thực hiện được: Tìm hiểu các khả năng và chức năng hỗ trợ của hai giao thức HSRP và VRRP. Sử dụng các lệnh của IOS Router để làm sáng tỏ chức năng HSRP, giúp giải quyết khó khăn hiện tại của Tổng Cục Thuế TP.HCM. Đảm bảo dữ liệu Tổng Cục Thuế TP.HCM được thống nhất. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Các hạn chế: Chưa Demo thực tế cả hai giao thức HSRP và VRRP. Chưa đi sâu vào chức năng bảo mật của HSRP. Do hạn chế về Router nên chưa cấu hình nhiều nhóm Hot Standby kết hợp với nhiều Router đồng hành cùng lúc. HƯỚNG PHÁT TRIỂN Tăng cường Router để hỗ trợ đa nhóm Hot Standby kết hợp cùng nhiều Standby Router. Xây dựng mô hình mạng kết hợp cả hai kỹ thuật HSRP và VRRP nhằm tăng khả năng sẵn sàng đáp ứng của mạng. Xây dựng mô hình mạng với chức năng bảo mật tích hợp sẵn của HSRP và VRRP có mã hóa nhằm chống phần mềm giả mạo giao thức này một cách an toàn hơn. KẾT THÚC XIN CHÂN THÀNH CẢM ƠN QUÝ THẦY CÔ VÀ CÁC BẠN!