luận văn công nghệ thông tin thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại tổng cục thuế tp.hcm

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 1 LỜI CẢM ƠN  Chúng em những sinh viên được sự hướng dẫn tận tình của thầy Lý Anh Tuấn, đã hoàn thành xong đồ án tốt nghiệp với đề tài: “T

KHOA CÔNG NGHỆ THÔNG TIN

LUẬN VĂN TỐT NGHIỆP

ĐỀ TÀI:

THIẾT KẾ HỆ THỐNG MẠNG DIỆN RỘNG

CÓ TÍNH NĂNG SẴN SÀNG CAO TẠI TỔNG CỤC THUẾ TP.HỒ CHÍ MINH

GVHD: Th.S LÝ ANH TUẤN SVTH: NGUYỄN VĂN AN MSSV: 02DHTH005

SVTH: NGUYỄN HỒNG VÂN MSSV: 02DHTH297

TP HỒ CHÍ MINH NĂM 2007

KHOA CÔNG NGHỆ THÔNG TIN

GVHD: Th.S LÝ ANH TUẤN SVTH: NGUYỄN VĂN AN MSSV: 02DHTH005

SVTH: NGUYỄN HỒNG VÂN MSSV: 02DHTH297

TP HỒ CHÍ MINH NĂM 2007

ĐT : 5120254 – 5120294

Khoa : Công Nghệ Thông Tin

Bộ môn : Mạng Máy Tính

NHIỆM VỤ THỰC HIỆN ĐỒ ÁN TỐT NGHIỆP

Chú ý : Sinh viên phải dán bản nhiệm vụ này vào trang thứ nhất

trong tập báo cáo đồ án tốt nghiệp

Họ và tên : NGUYỄN VĂN AN MSSV : 02DHTH005

Họ và tên : NGUYỄN HỒNG VÂN MSSV : 02DHTH297

Ngành : Mạng Máy Tính Lớp : 02MMT

1 Đầu đề đồ án tốt nghiệp :

THIẾT KẾ HỆ THỐNG MẠNG DIỆN RỘNG

CÓ TÍNH NĂNG SẴN SÀNG CAO TẠI TỔNG CỤC THUẾ TP.HỒ CHÍ MINH

2 Nhiệm vụ :

a Dữ liệu ban đầu :

- Thông tin về Tổng Cục Thuế Thành Phố Hồ Chí Minh

- Các tài liệu liên quan về công nghệ dự phòng : Hai giao thức HSRP (Hot Standby Router Protocol) và VRRP (Virtual Router Redundancy Protocol)

- Tài liệu mạng Cisco Router

b Nội dung

 Phần tìm hiểu công nghệ :

- Giao thức Router dự phòng nóng HSRP (Hot Standby Router Protocol )

- Giao thức dư thừa Router ảo VRRP (Virtual Router Redundancy Protocol)

- So sánh 2 giao thức

 Phần phân tích:

- Phân tích tình hình chung hoạt động mạng hiện nay của Tổng Cục Thuế TP Hồ Chí Minh

- Khảo sát Tổng Cục Thuế tại TP Hồ Chí Minh

- Phân tích mô hình mạng đang hoạt động của Tổng cục

- Nêu ra thiếu xót trong mô hình mạng của Tổng cục

- Thiết kế một mô hình mạng mới cải thiện những thiếu xót của mô hình cũ

- Kiểm tra hoạt động của mô hình mới

- Đánh giá kết quả đạt được

3 Ngày giao nhiệm vụ đồ án :

4 Ngày hoàn thành nhiệm vụ : .

5 Họ tên giáo viên hướng dẫn : Thạc sĩ Lý Anh Tuấn Nội dung và yêu cầu đồ án tốt nghiệp đã thông qua TP.HCM, ngày ……… tháng ……… năm 2006 CHỦ NHIỆM KHOA (Ký và ghi rõ họ tên) GIÁO VIÊN HƯỚNG DẪN CHÍNH (Ký và ghi rõ họ tên) PHẦN DÀNH CHO BỘ MÔN Người duyệt (chấm sơ bộ) : .

Đơn vị :

Ngày bảo vệ : .

Điểm tổng quát : .

23/10/2006

22/01/2007

PHIẾU THỰC HIỆN LUẬN VĂN TỐT NGHIỆP

SINH VIÊN:

MSSV: ………CHUYÊN NGÀNH:

GVHD:

ĐỀ TÀI:

Tuần 1 Giao công việc, tìm hiểu lý thuyết báo cáo lại

cho giáo viên hướng dẫn

Tuần 2 Tham khảo và tìm hiểu về Tổng Cục Thuế

TP.HCM

Tuần 3

Nghiên cứu giao thức thứ nhất: HSRP Tìm hiểu chung công nghệ, định đạng gói tin

HSRP

Tuần 4 Nghiên cứu các đặc điểm và chức năng của

giao thức HSRP

Tuần 5 Nghiên cứu các đặc điểm và chức năng của

giao thức HSRP (tt)

Tuần 6 Tìm hiểu các tập lệnh của Cisco hỗ trợ giao

thức HSRP và Demo trên thiết bị thật

Tuần 7

Nghiên cứu giao thức thứ hai: VRRP Tìm hiểu chung công nghệ và định dạng gói tin

VRRP

Tuần 8 Nghiên cứu các đặc điểm và chức năng của

giao thức VRRP

Tuần 9 Nghiên cứu các đặc điểm và chức năng của

giao thức VRRP (tt)

Tuần 10 Tìm hiểu các tập lệnh của Cisco hỗ trợ giao

thức VRRP và Demo trên thiết bị thật

Tuần 11

Tìm hiểu và so sánh điểm giống nhau và khác

nhau giữa hai giao thức HSRP và VRRP

Demo kết hợp hai giao thức

Tuần 12 Tiếp tục Demo và tiến hành làm Powerpoint

báo cáo

Tuần 13 Gấp rút hoàn thiện phần lý thuyết và Demo

PHIẾU CHẤM ĐIỂM HƯỚNG DẪN ĐỒ ÁN TỐT NGHIỆP

Tên sinh viên: ……… MSSV:

Tên đề tài:

Nhận xét: Những ưu điểm chính:

Những thiếu sót chính:

Chi tiết: TT Công việc Thang điểm 1 Mức độ thời sự của đồ án, mức độ khó của đồ án /1,5 2 Tính đúng đắn và hợp lý của thiết kế, của giải pháp được nêu ra trong đồ án Mức độ hoàn thành công việc của sinh viên /4,5 3 Tinh thần và thái độ làm việc: chăm chỉ, cần cù, nghiêm túc và tinh thần tự lập trong khi làm việc /1,5 4 Khả năng đọc sách ngoại ngữ tham khảo /0,5 5 Khả năng tổng hợp kiến thức, viết báo cáo /1,0 6 Hình thức trình bày báo cáo /0,5 7 Thời gian hoàn thành và nộp báo cáo /0,5 Điểm số (nguyên) : /10 Điểm bằng chữ : ………

Giáo viên hướng dẫn (ký và ghi rõ họ tên)

PHIẾU CHẤM PHẢN BIỆN ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: ……… MSSV:

Tên đề tài:

Họ và tên giáo viên hướng dẫn:

Nhận xét: Những ưu điểm chính:

Những thiếu sót chính:

Câu hỏi trả lời trước hội đồng: 1

2

3

Điểm số( nguyên) /10 Điểm bằng chữ :

Giáo viên hướng dẫn (ký và ghi rõ họ tên)

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 1

LỜI CẢM ƠN



Chúng em những sinh viên được sự hướng dẫn tận tình của thầy Lý Anh Tuấn, đã hoàn thành xong đồ án tốt nghiệp với đề tài: “Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM’’

Chúng em xin chân thành cảm ơn thầy Lý Anh Tuấn đã giúp đỡ chúng em trong suốt thời gian qua, giúp chúng em khắc phục những khó khăn, thiếu xót trong quá trình thực hiện đồ án

Xin chân thành cảm ơn các thầy cô trong khoa công nghệ thông tin, trường Đại Học Dân Lập Kỹ Thuật Công Nghệ đã tạo điều kiện cho chúng em nghiên cứu và thực hiện đồ án này Đặc biệt là thầy Nguyễn Đức Quang đã giúp đỡ chúng em rất nhiều để chúng em hoàn thành phần Demo cho đồ án

Mặc dù đã cố gắng rất nhiều nhưng không tránh khỏi những thiếu xót, chúng em rất mong sự đóng góp ý kiến, hướng dẫn chân tình của quý thầy cô

và các bạn để chúng em hoàn thiện đồ án này

Xin chân thành cảm ơn !

TP Hồ Chí Minh, tháng 1/2007

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 2

LỜI GIỚI THIỆU



Trong tình hình thực tế hiện nay, nhất là khi Việt Nam đang đứng trong thời

kỳ hội nhập, nền kinh tế đang có những bước phát triển vượt bậc Kinh tế nhà nước cũng như kinh tế tư nhân ngày càng phát triển, nên cần có những thay đổi cho phù hợp với tình hình phát triển đó Việc này đồng nghĩa với việc các doanh nghiệp cần mở rộng quy mô và tầm hoạt động của mình, xây dựng chi nhánh ở nhiều nơi trong các tỉnh, thành phố, thậm chí là ra nước ngoài Nhưng lại nảy ra thêm yêu cầu thông tin liên lạc thông suốt giữa các chi nhánh của doanh nghiệp

Công Nghệ Thông Tin đóng một vai trò rất quan trọng trong việc đáp ứng yêu cầu kinh doanh ngày càng phát triển và mở rộng của các doanh nghiệp Một trong các đều quan trọng đó là khả năng đồng bộ và xử lý dữ liệu giữa các chi nhánh với nhau, nhu cầu về cập nhật thông tin hàng ngày, hàng giờ

Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nào cũng hoạt động theo đúng ý muốn của con người, đó là hoạt động 24/24 tiếng một ngày, 30/30 ngày một tháng và 365/365 ngày một năm nhưng lại có rất nhiều những lý do khác nhau gây ra tín hiệu mạng không ổn định hoặc mất tín hiệu Đối với những doanh nghiệp lớn như ngân hàng, bảo hiểm, cục thuế, nhà cung cấp dịch vụ Internet ISP… hoạt động nhờ vào mạng thì mạng Down hoặc không ổn định có thể gây ra tổn thất rất lớn

Hiểu được những vấn đề đó mà hiện nay Công Nghệ Thông Tin có rất nhiều công nghệ nhằm nâng cao độ tin cậy và tính sẵn sàng của mạng Ví dụ như công nghệ Clustering, tạo Server dự phòng, công nghệ Backup cho đường thuê bao số DSL (Digital Subcriber Line), công nghệ dự phòng Router… Giới thiệu về Tổng Cục Thuế, là một tổ chức thuộc Bộ Tài Chính, thực hiện chức năng quản lý nhà nước đối với các khoản thu nội địa, bao gồm: thuế, phí,

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 3

lệ phí và các khoản thu khác của ngân sách nhà nước theo quy định của pháp luật Được tổ chức theo nguyên tắc tập trung, thống nhất thành hệ thống dọc từ trung ương đến địa phương, theo đơn vị hành chính nên có tầm hoạt động rất lớn và cần một hệ thống mạng sẵn sàng hoạt động mọi lúc, đảm bảo đồng nhất

cơ sở dữ liệu trong toàn ngành Thuế

Cũng vì những lý do trên mà chúng em chọn đề tài tốt nghiệp của mình tên:

‘Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM’ Và một lý do lớn khác đó là trong quá trình nghiên cứu, tìm hiểu sẽ giúp chúng em học hỏi thêm nhiều kiến thức cũng như kinh nghiệm trước khi ra trường

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 4

MỤC LỤC



LỜI CẢM ƠN 1

LỜI GIỚI THIỆU 2

CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI 7

CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT 8

PHẦN I TỔNG CỤC THUẾ TP.HỒ CHÍ MINH 10

CHƯƠNG I GIỚI THIỆU 11

I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế .11

I.2 Tổng Cục Thuế Thành Phố Hồ Chí Minh 13

I.2.1 Nhiệm vụ .13

I.2.2 Quyền hạn .13

I.2.3 Tổ chức bộ máy 13

I.3 Trung tâm Tin học - Thống kê .15

I.3.1 Nhiệm vụ, quyền hạn 15

I.3.2 Cơ cấu tổ chức .17

I.4 Phòng Tin học và xử lý dữ liệu về thuế .17

I.4.1 Nhiệm vụ về tin học .17

I.4.2 Nhiệm vụ xử lý dữ liệu 18

CHƯƠNG II Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM 20

II.1 Mạng Logic hiện tại .20

II.2 Mạng vật lý hiện tại .21

II.3 Mô hình mạng căn bản .22

PHẦN II GIỚI THIỆU CÔNG NGHỆ 24

CHƯƠNG III SƠ LƯỢC VỀ CÔNG NGHỆ 25

III.1 Lịch sử ra đời của HSRP và VRRP .25

III.2 Định nghĩa .25

III.2.1 Giao thức HSRP .25

III.2.2 Giao thức VRRP .25

III.3 Lý do áp dụng công nghệ .26

III.4 Lợi ích khi áp dụng công nghệ .27

III.4.1 Ưu điểm .27

III.4.2 Nhược điểm 28

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 5

CHƯƠNG IV GIAO THỨC HSRP 29

IV.1 Các thuật ngữ liên quan 29

IV.2 Định dạng gói tin HSRP 29

IV.2.1 Miêu tả .29

IV.2.2 Định dạng 29

IV.3 Hoạt động của HSRP .33

IV.4 HSRP Timers .36

IV.5 Trạng thái HSRP ( HSRP State ) .36

IV.6 HSRP Event .37

IV.7 HSRP Action .38

IV.8 Bảng trạng thái HSRP .39

IV.9 Truyền và nhận gói tin HSRP 40

IV.10.Đặc điểm của HSRP 42

IV.10.1 Các phiên bản của HSRP 43

IV.10.2 Địa chỉ hoá HSRP .43

IV.10.3 HSRP và ARP .44

IV.10.4 Quyền ưu tiên Preemption .45

IV.10.5 Chức năng Interface Tracking .45

IV.10.6 HSRP hỗ trợ ICMP Redirect .46

IV.10.7 Sử dụng địa chỉ Burned-in MAC (BIA) 48

IV.10.8 Đa nhóm HSRP .49

IV.10.9 Có thể cấu hình MAC 50

IV.10.10 Hỗ trợ Syslog .50

IV.10.11 HSRP Debuging .51

IV.10.12 HSRP Debugging nâng cao .51

IV.10.13 Thuật toán chứng thực MD5 HSRP .52

IV.10.14 HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức .52

IV.10.15 Tổng hợp 54

CHƯƠNG V GIAO THỨC VRRP 55

V.1 Các thuật ngữ liên quan 55

V.2 Định dạng gói tin VRRP .56

V.2.1 Miêu tả .56

V.2.2 Định dạng 56

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 6

V.3 Hoạt động của VRRP .59

V.4 Máy trạng thái giao thức VRRP .62

V.4.1 Các tham số 62

V.4.2 VRRP Timer .63

V.4.3 Sơ đồ chuyển tiếp trạng thái .64

V.4.4 Các trạng thái VRRP .64

V.5 Truyền và nhận gói tin VRRP .67

V.5.1 Truyền các gói tin VRRP .67

V.5.2 Nhận các gói tin VRRP .68

V.6 Đặc điểm của VRRP .69

V.6.1 Thông điệp quảng bá VRRP .69

V.6.2 Địa chỉ MAC của Router ảo 69

V.6.3 Proxy ARP .69

V.6.4 Priority và Preemption của VRRP Router 70

V.6.5 VRRP Object Tracking 71

V.6.6 ICMP Redirect .72

V.6.7 Bảo mật trong VRRP 73

V.6.8 VRRP hoạt động trên mạng Ethernet 75

V.6.9 VRRP hoạt động trên FDDI .76

V.7 So sánh hai giao thức VRRP và HSRP .78

PHẦN III DEMO ỨNG DỤNG THỰC TẾ 80

CHƯƠNG VI MÔ HÌNH DEMO 81

VI.1 Giới thiệu 81

VI.2 Mô hình Demo .81

VI.2.1 Mô hình 1 82

VI.2.2 Mô hình 2 82

VI.3 Kiểm nghiệm .84

VI.3.1 Lệnh Ping 84

VI.3.2 Các lệnh Show .86

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 93

PHỤ LỤC .95

TÀI LIỆU THAM KHẢO 99

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 7

CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế 11

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế 12

Hình II-1: Mạng Logic hiện tại 20

Hình II-2: Mạng vật lý hiện tại 21

Hình II-3: Mô hình căn bản Tổng Cục TP.HCM 22

Hình II-4: Mô hình khi áp dụng công nghệ HSRP 23

Hình IV-1: Gởi và nhận gói tin Hello 35

Hình IV-2: Lỗi truyền trong 9s 35

Hình IV-3: Bảng trạng thái HSRP 39

Hình IV-4: Truyền và nhận gói tin HSRP 40

Hình IV-5: Cấu hình Tracking 46

Hình IV-6: ICMP Redirect 47

Hình IV-7: Đa nhóm HSRP và Secondary Address 49

Hình V-1: Mô hình VRRP căn bản 60

Hình V-2: Mô hình chia sẻ tải truyền của VRRP 61

Hình V-3: Sơ đồ chuyển tiếp trạng thái 64

Hình V-4: VRRP hoạt động trên mạng Ethernet 75

Hình V-5: VRRP hoạt động trên FDDI 77

Hình VI-1: Mô hình Demo căn bản 82

Hình VI-2: Mô hình Demo nâng cao 82

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 8

CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT

HSRP (Hot Standby Router Protocol): Giao thức Router dự phòng nóng LAN Emulation (LANE): Mô phỏng mạng LAN là phương pháp mô phỏng tính chất của mạng LAN trên mạng chuyển mạch ví dụ như mạng ATM (Asynchronous Transfer Mode) Thật sự, mô phỏng mạng LAN đồng nghĩa với mạng ATM chuyển mạch Xem “LANE (LAN Emulation)

FDDI (Fiber Distributed Data Interface): FDDI là công nghệ mạng cao tốc

do ủy ban X3T9.5 của ANSI phát triển Ban đầu được thiết kế cho cáp quang nhưng ngày nay nó cũng hỗ trợ cáp đồng với khoảng cách ngắn hơn Chuẩn này được dùng phổ biến trên mạng LAN FDDI có tốc độ 10Mbit/s và dùng đồ hình vòng kép dự phòng, hỗ trợ 500 nút với khoảng cách cực đại 100km Token-Ring: Mạng mã thông báo vòng tròn, mạng tiếp sức vòng tròn Trong các mạng cục bộ, đây là loại cấu trúc mạng kết hợp phương pháp truyền mã thông báo với tôpô lai hình sao/hình tròn

Intranet: Mạng nội bộ

Local Area Network – LAN: Mạng cục bộ ( LAN)

Router: Bộ định tuyến, là thiết bị mạng biên

Wide Area Network - WAN: Mạng Diện Rộng

VRRP (Virtual Router Redundancy Protocol): Giao thức dư thừa Router ảo Host: Các máy tính trong mạng cục bộ

Default Gateway: Giao diện cổng vào mặc định

Cisco Group Manage Protocol – CGMP: Giao thức quản lý nhóm của Cisco Burned-in MAC (BIA): Địa chỉ MAC chính của Interface

DECnet: Là tên của sản phẩm phần cứng và phần mềm của hãng DEC sử dụng kiến trúc DNA (Digital Network Architecture) DECnet xác định các mạng

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 9

truyền thông qua các Ethernet LAN, FDDI (Fiber Distributed Data Interface) MAN, và các mạng diện rộng (WAN) dùng các thiết bị truyền dữ liệu dùng riêng hoặc công cộng Nó có thể dùng các giao thức TCP/IP và OSI

APPN (Advanced Peer-to-Peer Networking): Mạng ngang hàng cao cấp MPLS – Multiple Protocol Label Switch: Chuyển mạch nhãn đa giao thức

Là một giao thức của Cisco để định tuyến các gói tin sử dụng nhãn định danh CEF - Cisco Express Forwarding

VRF - VPN routing/forwarding

DSL - Digital Subscriber Line: Đường dây thuê bao số, là công nghệ truyền dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng truyền thống.DSL tách băng thông trên dây dẫn làm 2 phần: phần nhỏ truyền âm (0KHz đến 20KHz )và phần lớn truyền dữ liệu tốc độ cao(25.875 KHz đến 1.104 MHz)

HDSL - High Bit Rate DSL: Đường thuê bao số tốc độ cao

VRID – Virtual Router Identification: Định danh Router ảo

PROTOCOL NUMBERS (Cập nhật lần cuối là 03 October 2006): Đây là một field 8 bits Do IANA (Internet Assigned Numbers Authority) gán vào tháng 6 năm 1995 (iana@iana.org)

Ví dụ: Gán số giao thức như sau

Decimal Keyword Protocol References

0 HOPOPT IPv6 Hop-by-Hop

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 10

PHẦN I

TỔNG CỤC THUẾ TP.HỒ CHÍ MINH

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 11

I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế

Cao nhất là Tổng Cục trực thuộc trung ương, dưới là cục thuế các tỉnh và chi cục thuế ở tuyến huyện, thị xã

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế

Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 12

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế

 Ban Pháp chế - Chính sách

 Ban Dự toán thu thuế

 Các Ban Quản lý thuế đối với doanh nghiệp

o Ban Doanh nghiệp Nhà nước

o Ban QL Thuế DN đầu tư nước ngoài

o Ban QL Thuế DN tư nhân và DN khác

 Ban Quản lý thuế thu nhập cá nhân

 Ban Quản lý thuế tài sản và thu khác

 Ban Hợp tác Quốc tế

 Ban Tuyên truyền và hỗ trợ đối tượng nộp thuế

 Ban Thanh tra

 Ban Tổ chức cán bộ

 Ban Tài vụ - Quản trị

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 13

 Văn Phòng Tổng Cục Thuế

 Đại diện Tổng Cục Thuế tại Thành Phố Hồ Chí Minh

I.2 Tổng Cục Thuế Thành Phố Hồ Chí Minh

I.2.1 Nhiệm vụ

- Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam

- Thanh tra, kiểm tra các tổ chức, cá nhân nộp thuế lớn, thanh tra nội bộ ngành, xác minh đơn khiếu nại tố cáo theo chương trình của Tổng Cục Thuế tại các tỉnh phía nam

- Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ cho các hoạt động của Tổng Cục Thuế tại cơ quan đại diện

- Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao

I.2.2 Quyền hạn

- Được quyền yêu cầu các đơn vị, cá nhân trong ngành Thuế cung cấp đầy

đủ các văn bản, hồ sơ, tài liệu có liên quan đến việc thực hiện nhiệm vụ được giao

- Được ký các văn bản hướng dẫn, giải thích, trả lời các vấn đề thuộc chức năng, nhiệm vụ của đơn vị theo phân công của Tổng Cục Trưởng Tổng Cục Thuế

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 14

- Đại diện Tổng Cục Thuế tại TP Hồ Chí Minh có con dấu riêng và được

mở tài khoản tại Kho bạc Nhà nước

- Các phòng thuộc Đại diện phía Nam ngoài việc chịu sự quản lý trực tiếp của Trưởng đại diện, còn chịu sự chỉ đạo về chuyên môn nghiệp vụ của các Ban có liên quan và Văn phòng thuộc Tổng Cục Thuế

- Nhiệm vụ cụ thể của các phòng thuộc Ban và Đại diện Tổng Cục Thuế tại Thành Phố Hồ Chí Minh do Tổng Cục Trưởng Tổng Cục Thuế quy định

- Trong trường hợp cần thiết do nhu cầu cấp bách của công tác đối ngoại, Tổng Cục Trưởng Tổng Cục Thuế được quyền trao chức danh cấp Phòng hoặc cấp Ban cho những chuyên viên thuộc cơ quan Tổng Cục Thuế trong thời gian công tác và làm việc với các đối tác nước ngoài

- Biên chế của các đơn vị do Tổng Cục Trưởng Tổng Cục Thuế quyết định trong tổng số biên chế được giao

- Mỗi đơn vị có một cấp trưởng và một số cấp phó giúp việc, cấp trưởng chịu trách nhiệm trước Tổng Cục Trưởng Tổng Cục Thuế về toàn bộ hoạt động của đơn vị, cấp phó chịu trách nhiệm trước cấp trưởng về nhiệm vụ được phân công Việc bổ nhiệm, miễn nhiệm, điều động và kỷ luật cấp Trưởng, cấp Phó của đơn vị được thực hiện theo phân cấp của Bộ trưởng Bộ Tài Chính

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 15

- Thủ trưởng các đơn vị có trách nhiệm quản lý cán bộ, công chức và tài sản của đơn vị theo quy định của Tổng Cục Trưởng Tổng Cục Thuế

I.3 Trung tâm Tin học - Thống kê

Trung tâm Tin học và Thống kê là đơn vị sự nghiệp trực thuộc Tổng Cục Thuế, có chức năng giúp Tổng Cục Trưởng Tổng Cục Thuế thống nhất quản lý, hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành Thuế thực hiện ứng dụng công nghệ thông tin vào quản lý thuế, thống kê thuế và tổ chức thực hiện trong toàn ngành Thuế

I.3.1 Nhiệm vụ, quyền hạn

 Nghiên cứu xây dựng chiến lược phát triển ứng dụng công nghệ tin học

và các chính sách quy định về ứng dụng công nghệ thông tin vào các hoạt động quản lý của ngành Thuế Hướng dẫn thực hiện các qui định về thống kê thuế

 Hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành Thuế thực hiện ứng dụng công nghệ thông tin vào các hoạt động quản lý, nghiệp vụ của ngành và thống kê về thuế trong toàn ngành

 Xây dựng, phát triển, bảo trì và nâng cấp các phần mềm ứng dụng theo yêu cầu quản lý thuế Tổ chức triển khai các phần mềm ứng dụng thống nhất trong toàn ngành Thuế

 Tổ chức quản lý cơ sở dữ liệu cho các đơn vị trong ngành và trực tiếp quản trị kho cơ sở dữ liệu tập trung của toàn ngành Thực hiện các giải pháp kỹ thuật để đảm bảo bảo mật và an toàn dữ liệu cho toàn ngành

 Thiết kế, xây dựng và quản trị hệ thống mạng máy tính toàn ngành Thuế Đảm bảo an ninh mạng, kết nối mạng với các ngành liên quan và kết nối với mạng Internet

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 16

 Thực hiện việc mua sắm, lắp đặt trang thiết bị tin học thống nhất cho toàn ngành Thuế theo yêu cầu quản lý và đảm bảo các tiêu chuẩn công nghệ quy định của Nhà nước, Bộ Tài Chính và ngành Thuế

 Trực tiếp quản lý, vận hành và bảo trì hệ thống phần mềm, quản trị cơ

sở dữ liệu, hệ thống mạng và trang thiết bị tin học tại văn phòng Tổng Cục Thuế

 Tổ chức thực hiện thống kê về thuế

+ Phân tích các chính sách, chế độ và biểu mẫu thống kê quy định về thuế để xây dựng phần mềm ứng dụng thu thập và xử lý thông tin, số liệu đáp ứng yêu cầu thống kê thuế

+ Xử lý các thông tin, số liệu có trong cơ sở dữ liệu của ngành để cung cấp thông tin thống kê thuế theo các yêu cầu của công tác chỉ đạo, nghiệp vụ, thanh tra thuế, kiểm tra thuế và xây dựng chính sách thuế + Tổ chức việc truyền, nhận, cập nhật thông tin thống kê vào hệ thống mạng máy tính Quản lý, bảo trì dữ liệu thống kê về thuế trong toàn ngành theo chế độ quy định

 Quản lý hệ thống cấp mã số thuế trên mạng máy tính thống nhất toàn ngành Hướng dẫn nghiệp vụ liên quan đến việc đăng ký cấp mã số thuế

 Tổng kết, đánh giá tình hình và kết quả công tác ứng dụng công nghệ thông tin, thống kê thuế của toàn ngành theo quy định

 Phối hợp với các đơn vị trong và ngoài ngành Thuế để trao đổi thông tin phục vụ công tác thuế Tập hợp, phân tích những đề xuất, kiến nghị liên quan để sửa đổi, bổ sung, chấn chỉnh, tiếp thu, cập nhật hệ thống ứng dụng công nghệ thông tin của ngành Thuế

 Nghiên cứu khoa học công nghệ thông tin, tham gia xây dựng chương trình giảng dạy về công nghệ thông tin và thống kê thuế cho cán bộ ngành Thuế

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 17

 Quản lý cán bộ, công chức, tài sản của Trung tâm Tin học và thống kê theo quy định

 Thực hiện các nhiệm vụ khác được giao

I.3.2 Cơ cấu tổ chức

Gồm:

 Phòng Phát triển ứng dụng

 Phòng Quản trị cơ sở dữ liệu

 Phòng Quản lý thiết bị tin học

 Phòng Quản trị hệ thống và hỗ trợ

 Phòng Thống kê - Tổng hợp

Trung tâm công nghệ thông tin có trách nhiệm chỉ đạo về tin học thống kê đối với tổ tin học thuộc phòng Hậu Cần thuộc đại diện Tổng Cục Thuế tại Thành Phố Hồ Chí Minh

I.4 Phòng Tin học và xử lý dữ liệu về thuế

I.4.1 Nhiệm vụ về tin học

- Tổ chức quản lý và phát triển công tác tin học tại Cục Thuế theo chỉ đạo của Tổng Cục Thuế Đề xuất kế hoạch, nhu cầu phát triển ứng dụng tin học vào công tác quản lý của Cục Thuế với Tổng Cục Thuế Tham mưu, đề xuất các biện pháp quản lý, triển khai và vận hành hệ thống tin học của Cục Thuế

- Tổ chức triển khai hệ thống tin học theo đúng các quy định của ngành Thuế gồm: lắp đặt trang thiết bị tin học, cài đặt phần mềm hệ thống và các chương trình ứng dụng thống nhất trong ngành; trực tiếp vận hành, quản trị hệ thống mạng, quản trị cơ sở dữ liệu, quản trị hệ thống mạng truyền thông kết nối với các Chi cục Thuế trực thuộc và kết nối thông tin với Tổng Cục Thuế, đảm bảo an toàn hệ thống và dữ liệu

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 18

- Quản lý hệ thống trang thiết bị tin học: thực hiện bảo dưỡng, bảo trì hệ thống trang thiết bị tin học tại Cục Thuế và Chi Cục Thuế theo đúng quy định của Tổng Cục; tổ chức quản lý các bản quyền sử dụng phần mềm hệ thống và các phần mềm ứng dụng trong ngành theo đúng quy định của Tổng Cục Thuế

I.4.2 Nhiệm vụ xử lý dữ liệu

- Tổ chức công tác đăng ký thuế: tiếp nhận tờ khai đăng ký thuế, kiểm tra tờ khai, nhập dữ liệu, cấp mã số thuế ; lập danh bạ tổ chức và cá nhân nộp thuế

- Tiếp nhận tờ khai thuế, kiểm tra, nhập chính xác, đầy đủ, kịp thời các dữ liệu về quản lý thuế bao gồm dữ liệu trên tờ khai thuế, chứng từ nộp thuế và các thông tin liên quan đến việc xử lý tính thuế của các tổ chức và cá nhân nộp thuế do Cục Thuế trực tiếp quản lý thu, các dữ liệu về số thu nộp vào tài khoản tạm giữ, tài khoản nộp ngân sách từ kết quả thanh tra, kiểm tra về thuế

- Thực hiện tính thuế, thông báo thuế, thông báo phạt nộp chậm, ấn định thuế

- Thực hiện kế toán, thống kê thuế, in và truyền các báo cáo kế toán, thống

kê thuế về Tổng Cục Thuế

- Thực hiện điều phối thông tin trực tiếp từ cơ sở dữ liệu có trên mạng máy tính của Cục Thuế để đáp ứng các yêu cầu của lãnh đạo Cục Thuế

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 19

- Thực hiện và hướng dẫn Chi cục Thuế việc đối chiếu biên lai thuế, phí, lệ phí với bộ thuế

- Thực hiện các thủ tục hoàn tiền thuế cho đối tượng nộp thuế sau khi có quyết định hoàn thuế của Cục trưởng Cục Thuế; theo dõi và kế toán tài khoản tạm giữ, tài khoản quỹ hoàn thuế

- Phối hợp với các đơn vị trong hệ thống Tài chính để xây dựng chương trình khai thác dữ liệu phục vụ công tác quản lý thuế

- Tổ chức công tác bảo quản, lưu giữ hồ sơ tài liệu như các tờ khai thuế, chứng từ nộp thuế của tổ chức và cá nhân nộp thuế, các báo cáo kế toán, thống

kê thuế của các Chi cục Thuế, các tài liệu và văn bản pháp quy của Nhà nước thuộc lĩnh vực quản lý của Phòng theo qui định

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 20

CHƯƠNG II Khảo sát hệ thống mạng Tổng Cục Thuế

TP.HCM

Hiện tại Tổng Cục Thuế Việt Nam có một mô hình mạng riêng, các Chi Cục tuyến huyện nối lên Cục Thuế của tỉnh và Cục Thuế các tỉnh nối trực tiếp lên Tổng Cục bằng đường Lease Line thông qua Modem chuẩn G.HDSL và đường Backup bằng Dial-up Tuy nhiên, với nhu cầu mạng hoạt động liên tục

và yêu cầu tính sẵn sàng cao mà hiện tại Tổng Cục Tp.HCM chỉ sử dụng một Router đường biên để phục vụ cho định truyến toàn mạng Như vậy khi có sự

cố về đường truyền đến Router hoặc Router bị lỗi… thì toàn bộ hệ thống mạng nối với Tổng Cục bị ngưng hoạt động Điều này có thể gây nên mất mát dữ liệu, gây tổn thất rất lớn cho Tổng Cục Thuế

II.1 Mạng Logic hiện tại

Hình II-1: Mạng Logic hiện tại

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 21

II.2 Mạng vật lý hiện tại

Hình II-2: Mạng vật lý hiện tại

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 22

II.3 Mô hình mạng căn bản

Hình II-3: Mô hình căn bản Tổng Cục TP.HCM

Vì những chức năng và nhiệm vụ quan trọng của phòng tin học - thống kê Tổng Cục Thuế TP.HCM, vừa đảm bảo chính xác về dữ liệu thuế, vừa đảm bảo cập nhật dữ liệu hàng ngày, hàng giờ và thậm chí là hàng giây, do đó phải nghĩ tới những công nghệ làm tăng tính sẵn sàng đáp ứng của hệ thống khi có bất kỳ

sự cố nào xảy ra Đảm bảo cho hệ thống có tính ổn định, không có một giây phút nào không hoạt động

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 23

Để làm được việc này, có rất nhiều những công nghệ khác nhau nhằm nâng cao khả năng đáp ứng của mạng, có thể về phương diện mạng LAN, về phương diện mạng WAN nhưng ở đây trong phạm vi của đề tài này chúng em xin giới thiệu công nghệ Redundancy Router (Dự phòng Router) nhằm tăng khả năng đáp ứng mạng diện rộng (WAN) của Tổng Cục Thuế TP.HCM

Công nghệ này dùng giao thức Router dự phòng nóng HSRP (Hot Standby Router Protocol) hoặc giao thức dư thừa Router ảo VRRP (Virtual Router Redundancy Protocol) Khả năng chính của hai giao thức này là dùng một Router thứ hai dự phòng cho Router chính đang hoạt động, khi Router chính bị lỗi hoặc đường truyền qua Router đó bị lỗi thì Router dự phòng sẽ thay thế nhiệm vụ đó ngay, đảm bảo cho mạng vẫn hoạt động bình thường

Hình II-4: Mô hình khi áp dụng công nghệ HSRP

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 24

PHẦN II GIỚI THIỆU CÔNG NGHỆ

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 25

CHƯƠNG III SƠ LƯỢC VỀ CÔNG NGHỆ

III.1 Lịch sử ra đời của HSRP và VRRP

HSRP là một giao thức Router dự phòng nóng ra đời vào năm 1994 và công

bố trong RFC 2281 tháng 3 năm 1998, còn VRRP là giao thức dư thừa Router

ảo được công bố trong RFC 2338 và RFC 3768 tháng 4 năm 1998, tức là sau khi giao thức HSRP công bố được một tháng nhưng không ai nhận là tác giả của giao thức VRRP này

III.2 Định nghĩa

III.2.1 Giao thức HSRP

HSRP (Hot Standby Router Protocol) là một giao thức Router dự phòng nóng, cung cấp một kỹ thuật để chống lại sự gián đoạn của những lưu lượng IP trong một trường hợp nào đó Cụ thể hơn, giao thức này dùng để đề phòng sự thất bại (hay bị lỗi) của Router làm nhiệm vụ định tuyến quan trọng trên mạng HSRP cung cấp tính năng sẵn sàng cao trên các mạng Ethernet, FDDI (Fiber Distributed Data Interface), Bridge-Group Virtual Interface (BVI), LAN Emulation (LANE) hoặc Token Ring HSRP được sử dụng trong một nhóm các Router và từ nhóm đó chọn ra Active Router và Standby Router Trong một nhóm của các Router, Active Router là Router làm nhiệm vụ định tuyến các gói tin trên mạng, Standby Router là Router sẽ thay thế Active Router khi Active Router bị lỗi

III.2.2 Giao thức VRRP

VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa Router ảo, nó không thuộc quyền sở hữu của tác giả nào và được công bố trong RFC 2338 và RFC 3768, thiết kế ra để làm tăng tính năng sẵn sàng và độ tin cậy của mạng Kết hợp các Router lại thành Router ảo với IP làm Default Gateway cho các Host bên trong mạng LAN Hai hoặc nhiều Router được cấu

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 26

hình làm Router ảo nhưng chỉ một Router làm chức năng định tuyến thực sự tại một thời điểm Nếu Router hiện tại đang làm nhiệm vụ định tuyến mà bị lỗi thì Router khác tự động thay thế Router đó ngay Router làm nhiệm vụ định tuyến được gọi là Master Router, còn các Router khác gọi là Backup Router

VRRP có thể được sử dụng trong mạng Ethernet, MPLS (Multiprotocol Label Switching) và Token Ring, trong mạng IPv6 cũng đã được phát triển nhưng không tốt lắm Chức năng của giao thức VRRP cũng giống như HSRP nhưng không được thực thi rộng rãi

III.3 Lý do áp dụng công nghệ

Các doanh nghiệp, cá nhân và đặc biệt là những tổ chức có quy mô lớn dựa vào các dịch vụ của mạng Intranet, Internet để phục vụ cho mục đích kinh doanh của mình thì họ mong đợi rằng mạng và các ứng dụng mạng luôn sẵn sàng đáp ứng cao Dữ liệu của họ luôn luôn yêu cầu cập nhật mới, luôn luôn thay đổi thậm chí là trong từng giây, vì thế mà họ không muốn mạng Down một khoảng thời gian nào Nhưng trong thực tế thì rất khó đạt được điều này bởi vì nhiều lý do khác nhau gây ra đường truyền mạng không ổn định, việc giảm thiểu tối đa thời gian Down của mạng là công việc rất khó khăn

Tuy nhiên, hiện nay có rất nhiều giải pháp khác nhau để khắc phục hiện trạng này Các giải pháp có thể được áp dụng trong mạng LAN ( khả năng chịu đựng lỗi của Server ), WAN ( khả năng chịu lỗi của các thiết bị biên – Router ) hoặc là khả năng chịu lỗi trên đường truyền.v.v…

Các khách hàng có thể đạt được gần 100% yêu cầu về tính sẵn sàng đáp ứng của mạng nếu dùng công nghệ HSRP hoặc VRRP trong các giao thức đã được tích hợp sẵn trên thiết bị Cisco HSRP và VRRP là nền tảng duy nhất của Cisco

về khả năng cung cấp dự phòng cho các mạng IP, đảm bảo rằng mạng sẽ được phục hồi ngay lập tức nếu có lỗi xảy ra trên các thiết bị mạng đóng vai trò là các thiết bị biên

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 27

III.4 Lợi ích khi áp dụng công nghệ

III.4.1 Ưu điểm

Khi áp dụng công nghệ dự phòng của Cisco thì đạt được những lợi ích sau:

 Linh động về thiết bị

Với giao thức HSRP và VRRP, khi áp dụng công nghệ dự phòng Router không cần các thiết bị có cấu hình hoàn toàn giống nhau, chỉ cần thiết bị có hỗ trợ tính năng cần thiết là đã Enable tính năng HSRP hoặc VRRP (Tuy nhiên, cũng có những phiên bản IOS khác nhau của Cisco có thể không hỗ trợ tính năng này)

 Dư thừa dùng để dự phòng

HSRP và VRRP triển khai một mô hình dư thừa Router, Router dư thừa sẽ dùng để dự phòng cho Active Router, nó cung cấp tính sẵn sàng của mạng và được triển khai rộng trong những mô hình mạng lớn

mà thời gian khắc phục lỗi có thể khác nhau

 Chia sẻ tải (Load Sharing)

Khi sử dụng đa nhóm HSRP hoặc VRRP, một Router có thể vừa đóng vai trò định tuyến trong nhóm này lại vừa có thể đóng vai trò dự phòng trong nhóm khác, giúp chia sẻ tải trên mạng Những Host chỉ ra Default Gateway của nhóm nào thì Active Router của nhóm đó làm chức năng định tuyến Việc này vừa giúp giảm bớt tải cho một Router vừa giảm được lãng phí Router dự phòng

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 28

III.4.2 Nhược điểm

HSRP và VRRP cũng có những nhược điểm sau:

 Giá thành cao: Do phải tăng thêm một hoặc nhiều Router để dự phòng cho Active Router nên giá thành tăng cao nên giao thức HSRP và VRRP chủ yếu áp dụng cho những mô hình mạng lớn với những doanh nghiệp lớn cần tính năng mạng sẵn sàng cao Ví dụ như các nhà cung cấp dịch

vụ Internet ISP, các ngân hàng, Tổng Cục Thuế…

 Không thay thế được giao thức định tuyến động: HSRP và VRRP được thiết kế để sử dụng cho định tuyến và chia sẻ tải nhưng nó lại không thể thay thế cho các giao thức định tuyến động hiện tại được Ví

dụ như các giao thức định tuyến RIP (Routing Information Protocol), OSPF (Open Shortest Path First)… Nó vẫn cần những giao thức định tuyến này để định tuyến các gói tin đi đến đích cần đến

 Tuỳ theo thiết bị hỗ trợ đa nhóm Hot Standby: Nhiều mạng như Ethernet, FDDI, BVI, LANE hoặc Token Ring đều có thể áp dụng hai giao thức HSRP và VRRP nhưng với mạng Token Ring thì chỉ cho phép cùng tồn tại ba nhóm Hot Standby Các Router Cisco dòng 2500, 3000,

4000, 4500 mà sử dụng phần cứng Lance Ethernet không hỗ trợ đa nhóm Hot Standby Router dòng 800 và 1600 mà sử dụng phần cứng PQUICC Ethernet cũng không hỗ trợ đa nhóm Hot Standby

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 29

CHƯƠNG IV GIAO THỨC HSRP

IV.1 Các thuật ngữ liên quan

 Active Router: Router chính trong nhóm HSRP mà hiện thời đang chuyển tiếp các gói tin đến Router ảo

 Standby Router: Router dự phòng chính

 Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau cạnh tranh để thay thế cho Active Router

 Virtual IP Address: Địa chỉ IP được gán cho Router ảo, được sử dụng như Default Gateway cho các Host trong LAN

 Virtual MAC Address: Địa chỉ MAC ảo của Router ảo Trong mạng Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP được Enable Địa chỉ MAC ảo chuẩn được sử dụng là: 0000.0C07.ACXY Với XY là số nhóm (Group Number)

IV.2 Định dạng gói tin HSRP

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 30

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

0 Hello Thông điệp Hello chuyển tới các Router khác các thông số

Priority Number và thông tin trạng thái của Router gởi

1 Coup Router muốn trở thành Active Router

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 31

0 Initial Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên

1 Learn Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router Trong trạng thái này Router vẫn đang chờ

để nghe thông tin từ Active Router

2 Listen Router xác định được địa chỉ IP ảo, và đang nhận các thông điệp Hello

4 Speak Router gởi và nhận thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router Một Router có trạng thái Speak chỉ khi nó có địa chỉ IP ảo

8 Standby Router sẽ được chọn để trở thành Active Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ Router đó phải là Router trong nhóm trạng thái Standby Router

16 Active Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm Router gởi các thông điệp Hello theo định kỳ Router đó phải là Router trong nhóm trạng thái Active Router

Hellotime 8 bits

Mặc định là 3 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ Thời gian được cho trong từng giây Nếu Hellotime không được cấu hình trên Router, thì nó có thể học từ Active Router (nếu Hellotime của Active Router đã được cấu hình chứng thực) Một Router mà gởi một thông điệp Hello phải đưa giá trị Hellotime mà nó đang sử dụng vào trong trường Hellotime

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 32

Holdtime 8 bits

Mặc định là 10 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ Thời gian được cho trong từng giây Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không

Giá trị Holdtime sẽ ít nhất bằng 3 lần giá trị của Hellotime Nếu Holdtime không được cấu hình trên Router, thì nó có thể học từ Active Router Holdtime

sẽ chỉ được học nếu thông điệp Hello đã được chứng thực

Một Router mà gởi một thông điệp Hello phải đưa giá trị Holdtime mà nó đang sử dụng vào trong trường Holdtime của thông điệp Hello

Một Router trong trạng thái Active không học giá trị Hellotime và Holdtime mới từ Router khác, nó có thể tiếp tục sử dụng giá trị mà nó học từ Active Router trước

Priority 8 bits

Trường này được dùng để chọn ra Active và Standby Router Khi so sánh Priority của hai Router khác nhau, Router với số Priority cao hơn sẽ được ưu tiên hơn Trong trường hợp các Router có số Priority bằng nhau thì Router có địa chỉ IP cao hơn sẽ được ưu tiên hơn

Group 8 bits

Trường này dùng xác định số nhóm Standby Trong mạng Token Ring, Group có giá trị 02 Trong những môi trường khác thì Group có giá trị 0255

Reserved 8 bits

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 33

Phần để dành

Authentication Data 8 bytes

Trường này chứa đoạn text 8 ký tự làm mật khẩu Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00 (cisco)

Virtual IP Address 32 bits

Địa chỉ IP ảo được sử dụng với nhóm HSRP Nếu địa chỉ IP ảo không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực

IV.3 Hoạt động của HSRP

Hầu hết các Host lấy địa chỉ của Interface trên Router nối với chúng làm địa chỉ Default Gateway nhưng mà khi giao thức HSRP đã sử dụng thì địa chỉ IP

ảo của HSRP được dùng làm Default Gateway cho các Host đó

HSRP rất hữu dụng cho các Host khi các Host đó không được hỗ trợ giao thức tìm ra Router ( ví dụ như ICMP Router Discovery Protocol – IRDP) Nhờ HSRP mà khi Router chính bị khởi động lại hoặc bị mất nguồn (nói chung là không còn khả năng định tuyến hiện thời nữa) thì các Host vẫn gởi gói tin ra địa chỉ Default Gateway được, đảm bảo mạng hoạt động bình thường

Khi giao thức HSRP được cấu hình trên một đoạn mạng, nó sẽ cung cấp một địa chỉ MAC ảo và một địa chỉ IP dùng chung cho một nhóm các Router đang chạy giao thức HSRP này Địa chỉ của nhóm HSRP này được hiểu như là một địa chỉ IP ảo