Luận văn Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế thành phố Hồ Chí Minh - Nguyễn Văn An

Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam (Cục Thuế các tỉnh phía nam nối trực tiếp lên Tổng cục TP.HCM). Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ cho các hoạt động của Tổng Cục Thuế. Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao.

ppt39 trang | Chia sẻ: vietpd | Lượt xem: 1546 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Luận văn Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế thành phố Hồ Chí Minh - Nguyễn Văn An, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM GVHD: Th.S Lý Anh Tuấn SVTH: Nguyễn Văn An - 02DHH005 Nguyễn Hồng Vân - 02DHTH297 ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ KHOA CÔNG NGHỆ THÔNG TIN NGÀNH MẠNG MÁY TÍNH LỚP 02MMT LUẬN VĂN TỐT NGHIỆP: NỘI DUNG TRÌNH BÀY Lý do xây dựng mạng WAN có tính năng sẵn sàng cao. Giới thiệu tổng quan Tổng Cục Thuế TP.HCM. Giới thiệu. Hiện trạng Tổng Cục Thuế TP.HCM. Giao thức HSRP (Hot Standby Router Protocol). Giao thức VRRP(Virtual Router Redundancy Protocol). Demo ứng dụng trên thiết bị Cisco. Lý do xây dựng hệ thống mạng WAN có tính năng sẵn sàng cao. Trong tình hình nền kinh tế ngày càng phát triển. Các doanh nghiệp mở rộng quy mô và tầm hoạt động của mình, xây dựng chi nhánh ở nhiều nơi. Chủ yếu dựa vào các dịch vụ của mạng Intranet, Internet để phục vụ cho mục đích kinh doanh. Mong đợi rằng mạng và các ứng dụng mạng luôn sẵn sàng đáp ứng cao. Dữ liệu yêu cầu luôn luôn cập nhật mới, luôn luôn thay đổi, thậm chí là trong từng giây. Lý do xây dựng hệ thống mạng WAN có tính năng sẵn sàng cao. Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nào cũng hoạt động theo đúng ý muốn của con người. Đặc biệt là những doanh nghiệp lớn như Ngân hàng, ISP, Tổng Cục Thuế… cần những hệ thống mạng đảm bảo tính ổn định cao để phục vụ cho hoạt động hàng ngày. Vì lý do đó mà cần những công nghệ nâng cao tính ổn định và sẵn sàng đáp ứng cao của hệ thống mạng WAN. Tổng quan Tổng Cục Thuế TP.HCM Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục. Nhiệm vụ của Tổng Cục Thuế TP. Hồ Chí Minh. Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam (Cục Thuế các tỉnh phía nam nối trực tiếp lên Tổng cục TP.HCM). Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ cho các hoạt động của Tổng Cục Thuế. Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao. Hệ thống mạng hiện tại Tổng Cục Thuế TP.HCM Mô hình tổng quan Mô hình khi áp dụng công nghệ Lợi ích khi áp dụng công nghệ Ưu điểm: Đơn giản về thiết bị. Khắc phục lỗi nhanh. Load Sharing: Chia sẻ tải truyền. Nhược điểm: Giá thành cao. Không thay thế cho giao thức định tuyến động hiện tại được. Có mạng không hỗ trợ đa nhóm Hot Standby. Giao thức HSRP HSRP (Hot Standby Router Protocol) là một giao thức Router dự phòng nóng, cung cấp một kỹ thuật để chống lại sự gián đoạn của những lưu lượng IP trong một trường hợp nào đó. Cụ thể hơn thì giao thức này dùng để đề phòng thay thế cho sự thất bại của Router làm nhiệm vụ định tuyến quan trọng trên mạng. Các thuật ngữ liên quan Active Router: Router chính trong nhóm HSRP mà hiện thời đang định tuyến các gói tin. Standby Router: Router dự phòng. Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau cạnh tranh sẽ thay thế cho Active Router. Virtual IP Address: Địa chỉ IP được gán tới Router ảo, được sử dụng như Default Gateway cho các Host trong LAN. Virtual MAC Address: Tự động tạo ra địa chỉ MAC ảo khi HSRP được Enable. Địa chỉ MAC ảo chuẩn được sử dụng là: 000.0C07.ACXY. Với XY là Group Number. MÔ TẢ HSRP ĐỊNH DẠNG GÓI TIN HSRP 8 bits. Phiên bản của HSRP. Xác định phiên bản hiện tại đang sử dụng. 0 Hello. Thông điệp Hello chuyên chở tới các Router khác các thông số Priority Number và thông tin trạng thái của Router gởi. 1 Coup. Router muốn trở thành Active Router. 2 Resign. Active Router gởi thông điệp này khi nó muốn Shut Down. 0 Initial. Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động. 1 Learn. Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router. 2 Listen. Router xác định được địa chỉ IP ảo, mà không có Active Router và Standby Router. 4 Speak. Router gởi thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router. 8 Standby. Router sẽ là một ứng cử viên để trở thành Active Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ. 16 Active. Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm. Router gởi các thông điệp Hello theo định kỳ. Hellotime. 8 bits. Mặc định là 3 giây. Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ. Holdtime. 8 bits. Mặc định là 10 giây. Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ. Thời gian được cho trong từng giây. Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không. Priority. 8 bits. Trường này được dùng để chọn ra Active và Standby Router. Khi so sánh priority của 2 Router khác nhau, Router với số priority cao hơn sẽ được ưu tiên hơn. Trong trường hợp các Router có số priority bằng nhau thì Router với địa chỉ IP cao hơn sẽ ưu tiên hơn. Group. 8 bits. Trường này dùng xác định số nhóm Standby. Trong mạng Token Ring, giá trị trong khoảng giữa 0 và 2 là có hợp lệ. Trong những môi trường khác thì giá trị giữa 0 và 255 thì có giá trị. Reserved. 8 bits. Phần để dành. Authentication Data. 8 bytes. Trường này chứa đoạn text 8 ký tự làm password. Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00. Virtual IP Address. 32 bits. Địa chỉ IP ảo được sử dụng với nhóm HSRP. Nếu địa chỉ IP ảo không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router. Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực. HOẠT ĐỘNG CỦA HSRP Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tin Hello HSRP định kỳ, thường là dựa vào trường Hellotime của gói tin HSRP. Các gói tin này được gởi tới địa chỉ Multicast 224.0.0.2 trên UDP port 1985. HOẠT ĐỘNG CỦA HSRP Khi Active Router bị lỗi trong việc gởi các thông điệp Hello (Sau 9s) thì Stanby Router nào có Priority Number lớn nhất sẽ trở thành Active Router. ĐẶC ĐIỂM HSRP Router có Priority Number cao hơn làm Active Router nhưng nếu cả hai Router có cùng Priority Number thì Router nào có địa chỉ IP cao hơn sẽ trở thành Active Router. HSRP phiên bản 2 sử dụng một địa chỉ Multicast mới 224.0.0.102 để gởi các gói tin Hello. HSRP phiên bản 2 cho phép mở rộng số nhóm từ 0 đến 4095 và do đó mà sử dụng một dãy địa chỉ MAC mới từ 0000.0C9F.F000 đến 0000.0C9F.FFFF. CHỨC NĂNG HSRP: Preempt Preempt: Cho phép một Router với quyền ưu tiên cao nhất ngay lập tức trở thành Active Router tại bất cứ lúc nào. Khi Enable chức năng Preempt trên Router: Standby 2 preempt nếu Active Router  Standby Router nhưng mà sau khi lấy lại trạng thái nó có thể trở lại Active Router. Interface tracking Interface tracking: Nếu 1 Interface bị Down thì Priority của Active Router giảm xuống tạo điều kiện cho Standby Router với số Priority cao hơn trở thành Active Router. Chức năng này cho phép Router HSRP giám sát được sự cố đường truyền. SỬ DỤNG HSRP CĂN BẢN KHI SỬ DỤNG ĐA NHÓM HSRP GỞI VÀ NHẬN GÓI TIN TRONG HSRP IP 10.0.0.10 SM 255.0.0.0 DG 10.0.0.1 MAC 0000.0C00.0001 IP 10.0.2.10 SM 255.0.0.0 DG 10.0.2.1 MAC 0000.0C00.1110 IP 10.0.0.2 SM 255.0.0.0 MAC 4000.0000.0010 IP 192.168.2.1 SM 255.255.255.0 MAC 4000.0000.0011 IP 10.0.0.3 SM 255.0.0.0 MAC 4000.0000.0020 IP 192.168.1.1 SM 255.255.255.0 MAC 4000.0000.0021 IP 10.0.0.1 SM 255.0.0.0 MAC 0000.0c07.ac01 Source IP 10.0.0.10 Source MAC 0000.0c00.0001 Destination IP 10.0.2.10 Destination MAC: Địa chỉ MAC ảo HSRP 0000.0c07.ac01 Source IP 10.0.0.10 Source MAC: Interface S0 Active Router (BIA) (4000.0000.0011) Destination IP 10.0.2.10 Destination MAC: Interface S0 ROUTER 4000.0000.2222 Source IP 10.0.0.10 Source MAC: Interface E0 ROUTER (4000.0000.3333) Destination IP 10.0.2.10 Destination MAC: 0000.0c00.1110 Giao thức VRRP VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa Router ảo, thiết kế ra để làm tăng tính năng sẵn sàng và độ tin cậy của mạng với việc kết hợp các Router làm thành Router ảo với IP làm Default Gateway cho các Host bên trong mạng LAN. Hai hoặc nhiều Router được cấu hình làm Router ảo nhưng chỉ một Router làm chức năng định tuyến thực sự tại một thời điểm. Nếu Router hiện tại đang làm nhiệm vụ định tuyến mà bị lỗi thì Router khác tự động thay thế Router đó ngay. Các thuật ngữ liên quan VRRP Router : Là Router mà sử dụng giao thức VRRP. Virtual Router: Hoạt động như một Router mặc định cho các Host trong LAN chia sẻ. Nó gồm một định danh Router ảo (VRID). IP Address Owner: Router VRRP mà có các địa chỉ IP của Router ảo như là các địa chỉ trên Interface thực. Primary IP Address: Là một địa chỉ IP được chọn từ các địa chỉ Interface thực (luôn luôn chọn địa chỉ đầu tiên). Virtual Master Router : Là Router VRRP mà có nhiệm vụ chuyển các gói tin tới địa chỉ IP kết hợp với Router ảo Virtual Backup Router : Là một nhóm các Router VRRP mà có nhiệm vụ đảm nhận vai trò Master nếu Master hiện hành bị lỗi. Virtual Router MAC Address: Là địa chỉ MAC ảo 00-00-5E-00-01-XX với XX là ID của Router ảo (VRID). Miêu tả ĐịNH DẠNG GÓI TIN VRRP 4 bit. Trường Version xác định phiên bản đang sử dụng của giao thức VRRP. 4 bit. Trường Type xác định loại của gói tin VRRP. Chỉ có một loại gói 1: ADVERTISEMENT 8 bit. Trường định danh Router ảo (Virtual Router Identifier - VRID). Có thể cấu hình các số trong dãy 1-255. Không có giá trị mặc định. 8 bit. Trường Priority xác định Priority của Router VRRP gởi cho Router ảo. Priority của VRRP Router đang hoạt động phải là một số thập phân 255. Các Router dự phòng trong các Router ảo phải có giá trị Priority giữa 1-254. Giá trị Priority mặc định cho các Router dự phòng với Router ảo là 100. 8 bit. Số địa chỉ IP chứa trong gói tin quảng bá VRRP này. 8 bit. Trường Authentication Type xác định phương thức chứng thực được sử dụng. 0 No Authentication 1 Simple Text Password 2 IP Authentication Header 8 bit. Khoảng thời gian giữa việc gởi các gói tin quảng bá, được tính bằng giây. Mặc định là 1 giây. Chúng được sử dụng để Debug lỗi. 16 bit. Trường Checksum được sử dụng để dò tìm dữ liệu bị lỗi trong thông diệp VRRP. Khởi tạo trường Checksum được thiết lập bằng zero. 32 bit. Một hoặc nhiều địa chỉ IP kết hợp với Router ảo. Số địa chỉ này được đặt trong một trường đặc biệt là “Count IP Addrs”. Những trường này được sử dụng để Debug lỗi. 32 bit. Chuỗi dữ liệu chứng thực. Tùy theo loại chứng thực sử dụng mà trường này được thiết lập bằng 0 khi truyền và bỏ qua khi nhận. Hoạt động của VRRP Chỉ có Master Router ảo mới gởi các thông điệp quảng bá VRRP định kỳ và VRRP gởi đến địa chỉ Multicast 224.0.0.18. Master Router ảo gởi những thông điệp quảng bá VRRP tới các Router VRRP khác trong cùng một nhóm. Những thông điệp quảng bá này truyền đạt các thông tin như Priority Number và tình trạng của Master Router ảo. Các thông điệp quảng bá VRRP sẽ được đóng gói trong IP Packet. Các tham số và chuyển tiếp trạng thái Advertisement_Interval_Time: Khoảng thời gian giữa các lần gởi thông điệp quảng bá, mặc định là 1 giây. Skew_Time: Thời gian để làm lệch khoảng thời gian bị Down của Master Router. Công thức: ((256 - Priority) / 256). Master_Down_Interval: Khoảng thời gian để Router dự phòng xác định Master Router bị Down. Công thức tính: (3*Advertisement_Interval_Time)+ Skew_time. Master_Down_Timer: Khoảng thời gian mà Master Router sẽ Down, nó phù hợp với giá trị mà Router dự phòng xác định Master Router bị Down (Master_Down_Interval). Adver_Timer: Thời gian để khởi tạo việc gởi các thông điệp quảng bá dựa trên giá trị Advertisement_Interval_Time. Truyền các gói tin VRRP. Khi truyền các gói tin VRRP cần thực hiện : Điền vào các trường trong gói tin VRRP với trạng thái cấu hình Router ảo thích hợp. Tính toán Checksum. Thiết lập địa chỉ MAC nguồn thành địa chỉ MAC của Router ảo. Thiết lập địa chỉ IP nguồn thành địa chỉ IP của Interface (Primary IP Address). Thiết lập giao thức IP 112. Gởi gói tin VRRP đến địa chỉ Multicast VRRP 224.0.0.18. Nhận các gói tin VRRP Khi nhận các gói tin VRPP cần thực hiện: Phải kiểm tra trường IP TTL bằng 255. Phải kiểm tra trường Version trong định dạng VRRP. Phải kiểm tra chiều dài gói tin nhận được lớn hơn hay bằng VRRP Header. Phải kiểm tra Checksum. Phải thực hiện loại chứng thực đã xác định bởi trường Auth Type. Phải kiểm tra VRID là giá trị trên Interface nhận. Kiểm tra địa chỉ IP kết hợp với VRID là hợp lệ. Nếu một trong số những điều kiện trên không thỏa thì nơi nhận phải loại bỏ các gói tin này. Priority và Preemption của VRRP Router. Nếu Router B được cấu hình với độ ưu tiên cao hơn Router C thì Router B sẽ được chọn làm Master Router ảo thay thế. Nếu cấu hình với cùng độ ưu tiên thì Router ảo dự phòng nào có địa chỉ IP cao hơn sẽ trở thành Master Router ảo. Mặc định, cơ chế Preempt được Enable cho phép Router ảo nào có độ ưu tiên cao hơn sẽ được chọn làm Master Router ảo ngay lập tức. Master Router có thể trở lại trạng thái Master lần nữa sau khi nó bị lỗi nhưng mà lại lấy lại được trạng thái cũ. Khi Disable cơ chế Preempt thì dù Router này có Priority cao hơn vẫn không thể trở thành Master Router được nữa. Mô hình VRRP chia sẻ tải VRRP hoạt động trên mạng Ethernet VRRP hoạt động trên mạng FDDI So sánh HSRP và VRRP DEMO ỨNG DỤNG DEMO Chọn giao thức HSRP để Demo thực tế. Vì 2 giao thức có nhiều đặc điểm giống nhau. Tạo điều kiện cho chúng em tập trung vào một công nghệ, nhằm bám sát vấn đề, đi sâu xa, mở rộng tìm hiểu và mục đích cuối cùng đó là nắm bắt công nghệ sâu sắc hơn. MÔ HÌNH IP 10.0.0.10 SM 255.0.0.0 DG 10.0.0.1 MAC 0004.7646.E0D3 IP 10.0.0.11 SM 255.0.0.0 DG 10.0.0.4 MAC 0004.7646.4FD4 show stanby Nó đã trở thành trạng thái Active. KẾT THÚC XIN CHÂN THÀNH CẢM ƠN QUÝ THẦY CÔ VÀ CÁC BẠN!