GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 1LỜI GIỚI THIỆU
Trong tình hình thực tế hiện nay, nhất là khi Việt Nam đang đứng trong thời kỳ hội nhập, nền
kinh tế đang có những bước phát triển vượt bậc. Kinh tế nhà nước cũng như kinh tế tư nhân ngày
càng phát triển, nên cần có những thay đổi cho phù hợp với tình hình phát triển hội nhập đó. Việc
này đồng nghĩa với việc các doanh nghiệp cần mở rộng quy mô và tầm hoạt động của mình, xây
dựng chi nhánh ở nhiều nơi trong các tỉnh, thành phố, và có thể là mở rộng ra nước ngoài. Nhưng lại
nảy ra thêm yêu cầu thông tin liên lạc thông suốt giữa các chi nhánh của doanh nghiêp.
Công Nghệ Thông Tin đóng một vai trò rất quan trọng trong việc đáp ứng yêu cầu kinh doanh
ngày càng phát triển và mở rộng của các doanh nghiệp. Một trong các khả năng quan trọng đó là khả
năng đồng bộ và xử lý dữ liệu phục vụ cho nhu cầu đồng bộ và xử lý dữ liệu ở các chi nhánh khác
nhau, nhu cầu về cập nhật thông tin hàng ngày, hàng giờ ( Internet ).
Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nào cũng hoạt động theo
đúng ý muốn của con người, đó là hoạt động 24/24 tiếng một ngày, 30/30 ngày một tháng và
365/365 ngày một năm mà có rất nhiều những lý do khác nhau gây ra tín hiệu mạng không ổn định
hoặc mất tín hiệu. Đối với những doanh nghiệp lớn hoạt động nhờ vào mạng thì mạng Down hoặc
không ổn định có thể gây ra tổn thất rất lớn.
Hiểu được những vấn đề đó mà hiện nay Công Nghệ Thông Tin có rất nhiều công nghệ nhằm
nâng cao độ tin cậy và tính sẵn sàng của mạng. Ví dụ như công nghệ Clustering, tạo Server dự
phòng, công nghệ Backup cho DSL (Digital Subcriber Line), công nghệ dự phòng Router…
Giới thiệu về Tổng Cục Thuế, là một tổ chức thuộc Bộ Tài chính, thực hiện chức năng quản lý
nhà nước đối với các khoản thu nội địa, bao gồm: thuế, phí, lệ phí và các khoản thu khác của ngân
sách nhà nước theo quy định của pháp luật. Được tổ chức theo nguyên tắc tập trung, thống nhất
CHƯƠNG I.
GIỚI THIỆU 8
I.1
Cơ cấu tổ chức chung của Tổng Cục Thuế 8
I.2
Tổng Cục Thuế Thành phố Hồ Chí Minh (Tổng Cục B) 10
I.2.1
Nhiệm vụ 10
I.2.2
Quyền hạn. 10
I.2.3
Tổ chức bộ máy. 10
I.3
Trung tâm Tin học - Thống kê 11
I.3.1
II.3
Mô hình mạng căn bản. 18
PHẦN II.
GIỚI THIỆU CÔNG NGHỆ 20
CHƯƠNG III.
SƠ LƯỢC VỀ CÔNG NGHỆ 21
III.1.
Lịch sử ra đời của HSRP và VRRP 21
III.2.
Định nghĩa 21
III.2.1
Giao thức HSRP. 21
III.2.2
Giao thức VRRP 21
III.3.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 4IV.2.1
Miêu tả. 25
IV.2.2
Định dạng. 25
IV.3.
Hoạt động của HSRP 29
IV.4.
HSRP Timers. 31
IV.5.
Trạng thái HSRP ( HSRP State ) 32
IV.6.
HSRP Event. 32
IV.7.
HSRP Action 33
Chức năng Interface tracking. 41
IV.10.6
HSRP hỗ trợ ICMP Redirect 42
IV.10.7
Sử dụng địa chỉ Burned-in MAC (BIA). 44
IV.10.8
Đa nhóm HSRP. 44
IV.10.9
Có thể cấu hình MAC. 45
IV.10.10
Hỗ trợ Syslog 46
IV.10.11
HSRP Debuging. 46
IV.10.12
HSRP Debugging nâng cao 47
Miêu tả. 50
V.2.2
Định dạng. 51
V.3.
Hoạt động của VRRP. 53
V.4.
Máy trạng thái giao thức VRRP 56
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 5V.4.1
Các tham số. 56
V.4.2
VRRP Timer 58
Địa chỉ MAC của Router ảo 63
V.6.3
Proxy ARP 63
V.6.4
Priority và Preemption của VRRP Router. 64
V.6.5
VRRP Object Tracking 64
V.6.6
ICMP Redirect 65
V.6.7
Bảo mật trong VRRP. 66
V.6.8
VRRP hoạt động trên mạng Ethernet. 67
V.6.9
VRRP hoạt động trên FDDI (Fiber Distributed Data Interface) 69
VI.3.1
Lệnh Ping. 76
VI.3.2
Các lệnh Show 79
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 83GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 6CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI
Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế 8
Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế. 9
Hình II-1: Logic mạng hiện tại. 16
Hình II-2: Mạng vật lý hiện tại. 17
Hình II-3: Mô hình căn bản tổng cục TP.HCM 18
Hình II-4: Mô hình khi áp dụng công nghệ HSRP. 19
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 7 PHẦN I.
TỔNG CỤC THUẾ TP.HỒ CHÍ MINH
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 8CHƯƠNG I. GIỚI THIỆU
I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế.
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 10 Văn Phòng Tổng Cục Thuế.
Đại diện Tổng Cục Thuế tại Thành phố Hồ Chí Minh.
I.2 Tổng Cục Thuế Thành phố Hồ Chí Minh (Tổng Cục B).
I.2.1 Nhiệm vụ.
- Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam.
- Thanh tra, kiểm tra các tổ chức, cá nhân nộp thuế lớn, thanh tra nội bộ ngành, xác minh đơn
khiếu nại tố cáo theo chương trình của Tổng Cục Thuế tại các tỉnh phía nam.
- Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ cho các hoạt động của
Tổng Cục Thuế tại cơ quan Đại diện.
- Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao.
I.2.2 Quyền hạn.
- Được quyền yêu cầu các đơn vị, cá nhân trong ngành Thuế cung cấp đầy đủ các văn bản, hồ sơ,
tài liệu có liên quan đến việc thực hiện nhiệm vụ được giao.
- Được ký các văn bản hướng dẫn, giải thích, trả lời các vấn đề thuộc chức năng, nhiệm vụ của
đơn vị theo phân công của Tổng Cục trưởng Tổng Cục Thuế.
I.2.3 Tổ chức bộ máy.
Các Ban (trừ các ban quy định tại điểm b) tổ chức làm việc theo chế độ chuyên viên. Các Ban sau
được tổ chức theo phòng:
- Ban Tài vụ - quản trị, gồm:
+ Phòng Tài vụ.
+ Phòng Quản trị.
+ Phòng Quản lý ấn chỉ.
- Văn phòng Tổng Cục Thuế, gồm:
+ Phòng Hành chính - Lưu trữ.
GVHD: Th.S Lý Anh Tuấn
giúp Tổng Cục trưởng Tổng Cục Thuế thống nhất quản lý, hướng dẫn, chỉ đạo, kiểm tra các đơn vị
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 12trong ngành Thuế thực hiện ứng dụng công nghệ thông tin vào quản lý thuế, thống kê thuế và tổ
chức thực hiện trong toàn ngành thuế.
I.3.1 Nhiệm vụ, quyền hạn.
Nghiên cứu xây dựng chiến lược phát triển ứng dụng công nghệ tin học và các chính sách
quy định về ứng dụng công nghệ thông tin vào các hoạt động quản lý của ngành Thuế.
Hướng dẫn thực hiện các qui định về thống kê thuế.
Hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành thuế thực hiện ứng dụng công nghệ
thông tin vào các hoạt động quản lý, nghiệp vụ của ngành và thống kê về thuế trong toàn
ngành.
Xây dựng, phát triển, bảo trì và nâng cấp các phần mềm ứng dụng theo yêu cầu quản lý thuế.
Tổ chức triển khai các phần mềm ứng dụng thống nhất trong toàn ngành thuế.
Tổ chức quản lý cơ sở dữ liệu cho các đơn vị trong ngành và trực tiếp quản trị kho cơ sở dữ
liệu tập trung của toàn ngành. Thực hiện các giải pháp kỹ thuật để đảm bảo bảo mật và an
toàn dữ liệu cho toàn ngành.
Thiết kế, xây dựng và quản trị hệ thống mạng máy tính toàn ngành thuế. Đảm bảo an ninh
mạng, kết nối mạng với các ngành liên quan và kết nối với mạng Internet.
Thực hiện việc mua sắm, lắp đặt trang thiết bị tin học thống nhất cho toàn ngành thuế theo
yêu cầu quản lý và đảm bảo các tiêu chuẩn công nghệ quy định của Nhà nước, Bộ Tài chính
và ngành Thuế.
Trực tiếp quản lý, vận hành và bảo trì hệ thống phần mềm, quản trị cơ sở dữ liệu, hệ thống
mạng và trang thiết bị tin học tại văn phòng Tổng Cục Thuế.
Tổ chức thực hiện Thống kê về thuế.
Phòng Quản trị hệ thống và hỗ trợ.
Phòng Thống kê - Tổng hợp.
Trung tâm công nghệ thông tin có trách nhiệm chỉ đạo về tin học thống kê đối với Tổ tin học
thuộc Phòng Hậu cần thuộc đại diện Tổng Cục Thuếtại thành phố Hồ Chí Minh.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 14I.4 Phòng Tin học và xử lý dữ liệu về thuế.
I.4.1 Nhiệm vụ về tin học.
- Tổ chức quản lý và phát triển công tác tin học tại Cục Thuế theo chỉ đạo của Tổng Cục thuế.
Đề xuất kế hoạch, nhu cầu phát triển ứng dụng tin học vào công tác quản lý của Cục Thuế với Tổng
Cục Thuế. Tham mưu, đề xuất các biện pháp quản lý, triển khai và vận hành hệ thống tin học của
Cục Thuế.
- Tổ chức triển khai hệ thống tin học theo đúng các quy định của ngành Thuế gồm: lắp đặt trang
thiết bị tin học, cài đặt phần mềm hệ thống và các chương trình ứng dụng thống nhất trong ngành;
trực tiếp vận hành, quản trị hệ thống mạng, quản trị cơ sở dữ liệu, quản trị hệ thống mạng truyền
thông kết nối với các Chi cục Thuế trực thuộc và kết nối thông tin với Tổng Cục Thuế, đảm bảo an
toàn hệ thống và dữ liệu.
- Quản lý hệ thống trang thiết bị tin học: thực hiện bảo dưỡng, bảo trì hệ thống trang thiết bị tin
học tại Cục Thuế và Chi cục thuế theo đúng quy định của Tổng Cục; tổ chức quản lý các bản quyền
sử dụng phần mềm hệ thống và các phần mềm ứng dụng trong ngành theo đúng quy định của Tổng
Cục Thuếvà ngành Tài chính.
- Hướng dẫn, chỉ đạo và kiểm tra các Chi cục Thuế trong việc thực hiện nhiệm vụ tin học; hỗ trợ
Chi cục Thuế về công tác tin học như: xử lý các vấn đề về kỹ thuật tin học, sửa chữa thiết bị, giải
quyết các vướng mắc khi thực hiện chương trình ứng dụng; tập hợp và thông báo lỗi về xử lý thông
tin tại các phần mềm ứng dụng của ngành về Tổng Cục Thuế.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 16CHƯƠNG II. Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM.
Hiện tại Tổng Cục Thuế Việt Nam có một mô hình mạng riêng, các Chi Cục tuyến huyện nối lên
Cục Thuế của tỉnh và Cục Thuế các tỉnh nối trực tiếp lên Tổng Cục bằng đường Lease Line thông
qua Modem chuẩn G.HDSL và đường Backup bằng Dial-up. Tuy nhiên, với nhu cầu mạng hoạt
động liên tục và yêu cầu tính sẵn sàng cao mà hiện tại Tổng Cục Tp.HCM chỉ sử dụng một Router
đường biên để phục vụ cho định truyến toàn mạng. Như vậy khi có sự cố về đường truyền đến
Router hoặc Router bị lỗi… thì toàn bộ hệ thống mạng nối với Tổng Cục bị ngưng hoạt động. Điều
này có thể gây nên mất mát dữ liệu, gây tổn thất rất lớn cho Tổng Cục Thuế.
II.1 Mạng Logic hiện tại.
Hình II-1: Logic mạng hiện tại.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 17II.2 Mạng vật lý hiện tại.
hai giao thức này là dùng một Router thứ hai dự phòng cho Router chính đang hoạt động, khi Router
chính bị lỗi hoặc đường truyền qua Router đó bị lỗi thì Router dự phòng sẽ thay thế nhiệm vụ đó
ngay, đảm bảo cho mạng vẫn hoạt động bình thường.
Hình II-4: Mô hình khi áp dụng công nghệ HSRP.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 20
PHẦN II. GIỚI THIỆU CÔNG NGHỆ
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 22VRRP có thể được sử dụng trong mạng Ethernet, MPLS và Token Ring, trong mạng IPv6 cũng
đã được phát triển nhưng không tốt lắm. Chức năng của giao thức VRRP cũng giống như HSRP
nhưng không được thực thi rộng rãi.
III.3. Lý do áp dụng công nghệ.
Các doanh nghiệp, cá nhân và đặc biệt là những tổ chức có quy mô lớn dựa vào các dịch vụ của
mạng Intranet, Internet để phục vụ cho mục đích kinh doanh của mình thì họ mong đợi rằng mạng
và các ứng dụng mạng luôn sẵn sàng đáp ứng cao. Dữ liệu của họ luôn luôn yêu cầu cập nhật mới,
luôn luôn thay đổi thậm chí là trong từng giây, vì thế mà họ không muốn mạng Down một khoảnh
khắc thời gian nào. Nhưng trong thực tế thì rất khó đạt được điều này bởi vì có rất nhiều lý do khác
nhau gây ra đường truyền mạng không ổn định, việc giảm thiểu tối đa thời gian Down của mạng là
công việc rất khó khăn.
Tuy nhiên, hiện nay có rất nhiều giải pháp khác nhau để khắc phục hiện tượng này. Các giải
pháp có thể được áp dụng trong mạng LAN ( Khả năng chịu đựng lỗi của Server ), WAN ( Khả
năng chịu lỗi của các thiết bị biên – Router ) hoặc là khả năng chịu lỗi trên đường truyền.v.v…
Các khách hàng có thể đạt được gần 100% yêu cầu của họ về thời gian sống của mạng nếu họ
dùng công nghệ HSRP hoặc VRRP trong các giao thức đã được tích hợp sẵn trên thiết bị Cisco.
HSRP và VRRP là nền tảng duy nhất của Cisco về khả năng cung cấp dự phòng cho các mạng IP,
đảm bảo rằng mạng sẽ được phục hồi ngay lập tức nếu có lỗi xảy ra trên các thiết bị mạng đóng vai
trò là các thiết bị biên.
III.4. Lợi ích khi áp dụng công nghệ.
III.4.1 Ưu điểm.
Khi áp dụng công nghệ dự phòng của Cisco thì đạt được những lợi ích như là:
Đơn giản về thiết bị.
chủ yếu là hữu dụng cho những mô hình mạng lớn với những doanh nghiệp lớn cần tính năng
mạng sẵn sàng cao. Ví dụ như các nhà cung cấp dịch vụ Internet ISP, các Ngân hàng, Tổng
Cục Thuế…
Không thay thế được giao thức định tuyến động: HSRP và VRRP được thiết kế để sử
dụng cho định tuyến và chia sẽ tải truyền nhưng nó lại không thể thay thế cho các giao thức
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 24định tuyến động hiện tại được. Ví dụ như các giao thức định tuyến RIP, OSPF (Open Shortest
Path First) …Nó vẫn cần đến những giao thức định tuyến này để định tuyến các gói tin đi đến
đích cần đến.
Có nhiều mạng không hỗ trợ đa nhóm Hot Standby: Nhiều mạng như Ethernet, FDDI,
BVI, LANE hoặc Token Ring đều có thể áp dụng hai giao thức HSRP và VRRP nhưng với
mạng Token Ring thì chỉ cho phép cùng tồn tại ba nhóm Hot Standby. Các Router Cisco
dòng 2500, 3000, 4000, 4500 mà sử dụng phần cứng Lance Ethernet không hỗ trợ đa nhóm
Hot Standby. Router dòng 800 và 1600 mà sử dụng phần cứng PQUICC Ethernet cũng không
hỗ trợ đa nhóm Hot Standby.
GVHD: Th.S Lý Anh Tuấn
Thiết kế hệ thống mạng WAN có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 25
CHƯƠNG IV. GIAO THỨC HSRP.
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
30
31
Version Opcode State Hellotime
Copyright: Tài liệu đại học ©