• 1

Tôi đang lập dự toán lắp đặt thiết bị CNTT cho cơ quan> Cơ quan có 40 phòng, hơn 100 nhân viên Cần lắp đặt 75 node mạng

Gửi bảng dự toán kèm theo, bác nào có kinh nghiệm cho em ý kiến có thể bổ xung các thiết bị cho phù hợp. Tổng mức đầu tư dưới 2.000 triệu đồng.

File đính kèm

• mang Lan.xls 21,5 KB · Đọc: 661
• 1. HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH KHOA KHO HỌC VÀ KỸ THUẬT MÁY TÍNH BÁO CÁO Bài Tập Lớn Số 2 THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH Môn: Mạng Máy Tính 1 GVHD: Nguyễn Hồng Nam Nhóm 1: 1. Trần Quốc Trưởng 51003725 (Nhóm Trưởng) 2. Lê Hữu Phước 51002535 3. Nguyễn Minh Giang 51004181 4. Phạm Tuấn Anh 51004178
• 2. TÓM LƯỢC DỰ ÁN…………………………………………………………..3 II. PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP ………………………. ……………4 1. Phân Tích Yêu Cầu Hệ Thống Mạng Của Trụ Sở và Chi Nhánh……………..4 2. Giải Pháp Cho Công Ty …………………………………………………........5 III. CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ THỐNG………………………………………………………………………...6 IV.CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG……………………………………..7 1. Công Nghệ Sử Dụng…………………………………………………………..7 a. VLAN…………………………………………………………………...7 b. VTP……………………………………………………………………..8 c. RIP………………………………………………………………………9 d. VPN……………………………………………………………………..9 e. DHCP, DNS Sever…………………………………………………….11 f. Frame-Relay…………………………………………………………...11 2. Thiết Bị Đề Xuất……………………………………………………………..12 3. Phân Tích Sự Lựa Chọn……………………………………………………...17 V. SƠ ĐỒ VẬT LÝ (SƠ ĐỒ IP)………………………………………………...19 1. Trung Tâm…………………………………………………………………...19 2. Chi Nhánh……………………………………………………………………20 VI.SƠ ĐỒ THIẾT KẾ VÀ KẾT NỐI WAN ………………………………..…...20 VII. KẾT LUẬN …………………………………………………………………..24
• 3. Khoa TP.HCM 3 I. TÓM LƯỢC DỰ ÁN.  Công ty tư vấn và dịch vụ tin học TTT đấu thầu thành công dự án thiết kế mạng máy tính dùng trong trụ sở của một công ty chứng khoán CCC chuẩn bị xây mới tại Quận 2 TP.HCM. Các thông số được cho như sau:  Tòa building tại trụ sở cao khoảng 6 tầng, tầng 1 được trang bị 1 phòng kỹ thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch panel).  CCC dạng SMB Enterprise: 300 workstations, 10 Servers, 10 Network Equipments.  Dùng công nghệ mới (new technology) về hạ tầng mạng: 100/1000 Mbps, Wired và Wireless.  Tổ chức hệ thống mạng theo VLAN.  Dùng kết hợp giữa Licensed và Open source Softwares.  Kết nối với bên ngoài bằng 2 Leased line và 2 ADSL, load balancing.  Ứng dụng văn phòng, client-server, đa phương tiện, database  Bảo mật cao, an toàn khi xảy ra sự cố, dễ dàng nâng cấp hệ thống.  Tại chi nhánh: Công ty có 2 chi nhánh ở 2 thành phố là Hà Nội và Đà Nẵng. Mỗi chi nhánh cũng được thiết kế tương tư như trụ sở chính nhưng quy mô nhỏ hơn:  Tòa nhà cao khoảng 2 tầng, tầng 1 được trang bị 1 phòng kỹ thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch panel), tầng 2 dành cho các Workstation.  CCC Chi nhánh: 50 workstations, 3 Servers, 5 Network Equipments.  Việc thực hiện kết nối giữa trụ sở và chi nhánh thông qua đường links WAN, chúng ta có thể chọn một trong các công nghệ dùng cho đường links này theo tính kinh tế của giải pháp. Phân tích ưu nhược điểm của giải pháp được chọn.
• 4. Khoa TP.HCM 4  Các thông số về lưu lượng và tải của hệ thống (tập trung khoảng 80% vào giờ cao điểm 9g-11g và 15g-16g) có thể dùng chung cho Trụ sở và Chi nhánh như sau:  Servers dùng cho updates, web access, database access,.....Tổng dung lượng upload và download vào khoảng 500 MB/ngày.  Mỗi workstation dùng cho duyệt Web, tải tài liệu, giao dịch khách hàng,...Tổng dung lượng upload và download vào khoảng 100MB/ngày.  Máy laptop kết nối WiFi dùng cho khách hàng truy xuất khoảng 50MB/ngày.  Hệ thống Mạng máy tính của Công ty được dự toán cho mức độ phát triển 20% trong 5 năm (về số lượng người sử dụng, tải trọng mạng, mở rộng nhiều chi nhánh,..). II. PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP 1. Phân Tích Yêu Cầu Của Hệ Thống Mạng Trụ Sở và Chi Nhánh  Yêu cầu đặt ra là dùng công nghệ mới về hạ tầng mạng 100/1000Mbps, Wire và Wireless  Tổ chức hệ thống mạng theo VLAN: Tức là chia nhỏ mạng của trung tâm thành các mạng con cho các phòng ban. Các máy tính trong mỗi mạng VLAN này có thể truy cập lẫn nhau nhưng những máy thuộc mạng bên ngoài sẽ không xâm nhập vào VLAN của các phòng ban này được.  Về kết nối Internet. Mạng của trung tâm sẽ được kết nối với hệ thống Internet bên ngoài đường truyền ADSL và với 2 chi nhánh bởi 2 đường truyền Lease Line.  Hệ thống được dự toán cho mức độ phát triển 20% trong 5 năm: Trong 5 năm này công ty có thể mở thêm chi nhánh mới và mở rộng số lượng máy tính trong công ty.
• 5. Khoa TP.HCM 5 2. Giải Pháp Cho Công Ty  Toàn bộ mạng của công ty được chia thành 1 LAN. Mạng này kết nối với Router trung tâm và ra Internet.  LAN lớn được chia thành 5 LAN nhỏ dành cho mỗi tầng (5 VLAN): Tầng 2 (VLAN 200), Tầng 3 (VLAN 300), Tầng 4 (VLAN 400), Tầng 5 (VLAN 500), Tầng 6 (VLAN 600).  Mỗi tầng sẽ được chia 60 máy, sử dụng 2 Switch để chia ra các máy, 2 Switch này được nối với Switch tổng của từng tầng. Do đó ta có thể mở rộng số lượng máy khi cần thiết, chỉ cần lắp đặt thêm Switch (nếu số lượng bổ sung vượt quá số port của 2 switch ban đầu) và Switch này sẽ nối với Switch tổng của tầng đó  Ta sử dụng 1 Switch tổng cho cả tòa nhà. Switch này là một Switch Layer 3 và được nối ra Router trung tâm. Giải pháp đặt ra là đây là Switch Layer 3 nên ta có thể cấu hình cho Switch này để nó có thể cho phép hoặc không cho phéo các VLAN truy cập lẫn nhau và có thể định tuyến cho các VLAN.  Tầng 1 là nơi ta đặt 10 Servers và các thiết bị mạng. Do mọi hoạt động dao dich diễn ra tại tầng 1 nên ta sẽ lắp đặt 1 mạng Wireless để cung cấp mạng cho khách hàng. Mỗi laptop khách hàng truy xuất khoảng 50Mb/ngày.  Đối với 2 chi nhánh:  Tầng 1 là nơi đặt 3 Servers và các thiết bị mạng và 1 Modem phát Wifi cho khách hàng  Tầng 2 ta cũng sử dụng 2 Switch để chia mạng cho 50 máy trong phòng. 2 Switch này sẽ nối ra Switch tổng và nối ra Router của chi nhánh. Tương tự như trung tâm, ta có thể mở rộng số luowngjg máy cho tần này.
• 6. Khoa TP.HCM 6  Hệ thống mạng được phân theo 3 cấp:  Cấp 1: Router trung tâm, Router chi nhánh và mạng Internet  Cấp 2: Switch tổng của tòa nhà.  Cấp 3: Mạng VLAN của từng tầng. Cấu trúc chi nhánh tương tự như cho trung tâm  Về kết nối với hệ thống mạng bên ngoài: Công ty sẽ thuê 2 đừng truyền Lease Line và 2 ADSL  Vì công ty là một công ty tài chính nên nhu cầu đường truyền mạng tốc độ cao là rất quan trọng. Do đó ta sẽ sử dụng 2 Lease Line dùng cáp đồng trục để có thể tăng tốc độ truyền mạng. Và phải chấp nhận chi phí cao cho hai đường truyền này.  Về ADSL sẽ dùng cáp đồng để nối với Internet. Cho phép những máy tính ngoài mạng có thể truy cập vào trang web của công ty.  Giải pháp cho mở rộng chi nhánh ở đây là ta dễ dàng kết nối với chi nhánh mới thông qua một đường truyền Lease Line mới. Ở đây, máy tính bên ngoài mạng có thể truy cập vào web server của công ty nhưng không truy cập vào VLAN của các phòng ban được. Do đó đảm bảo được tính bảo mật cho công ty. Các phòng ban cũng có thể dễ dàng mở rộng mô hình của mình bằng cách lắp đặt thêm PC và Switch trong mỗi phòng. III. CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ THỐNG Các thông số về lưu lượng và tải của hệ thống (tập trung khoảng 80% vào giờ cao điểm 9g-11g và 15g-16g) có thể dùng chung cho Trụ sở và Chi nhánh như sau:
• 7. Khoa TP.HCM 7  Tại tầng 1 tổng cộng có 10 Severs. Dung lượng uoload cà download khoảng 500MB/ngày. Ta tính được Throughput vào lúc sử dụng đường truyền cao nhất (Tập trung 80%) trong 3h: Throughput = 10x500x0.8/(3x3600) = 0.37MB/s = 2.96Mbps  Tại 5 tầng có tổng cộng 300 máy. Tổng dung lựơng upload và download vào khoảng 100MB/ngày. Ta tính được Throughput vào lúc sử dụng đường truyền cao nhất: Throughput = 300x100x0.8/(3x3600) = 2.2MB/s = 17.8Mbps  Tầng trệt là khu giao dich. Ta lắp đặt Wifi cung cấp mạng cho khoảng 100 Laptop, mỗi laptop truy xuất khoảng 50MB/ngày. Ta tính được Throughput lúc sử dụng đườn truyền cao nhất: Thruoghput = 100x50x0.8/(3x3600) = 0.37MB/s = 2.96Mbps  Trong thời điểm nếu toàn bộ hệ thống mạng của công ty hoạt đồng thời truy cập dữ liệu thì Throughput cao nhất có thể đạt tới là: 2.96 + 17.8 + 2.96 = 23.72Mbps IV. CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG 1. Công nghệ sử dụng cho hệ thống mạngcủa công ty  VLAN (virtual local area network)  Vlan (Virtual Local Area Network):Là một miền quảng bá được tạo bởi Switch hay được hiểu như là một mạng Lan ảo.Đối với Vlan thì Switch có thể tạo ra miền quảng bá.VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý.  Ứng dụng của VLAN o Ngăn chặn vùng quảng bá o Gia tăng tính bảo mật
• 8. Khoa TP.HCM 8 o Uyền chuyển trong viêc 1 Switch có thể tạo ra nhiều Switch ảo o Tạo ra vùng quảng bá (Broadcast Domain) để sử dụng chung một ứng dụng nào đó (điện thoại VoIP)  Phân loại: o LAN dựa trên cổng (port based VLAN). Loại này phổ biến nhất và đƣợc sửdụng trong bài tập lớn này. Mỗi máy tính kết nối tới một cổng trên switch đều thuộc một VLAN nào đó. o VLAN dựa trên địa chỉ vật lí MAC. o VLAN dựa trên giao thức.  Ưu điểm của VLAN o Tiết kiệm băng thông của mạng: Do Vlan có thể chia nhỏ LAN thành các vùng (vùng quảng bá – broadcast domain). Khi một gói tin quảng bá, nó sẽ lan truyền trong một mạng Vlan duy nhất, không truyền sang các Vlan khác nên tiết kiệm được băng thông đường truyền o Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập vào nhau đƣợc (ngoại trừ có việc khai báo định tuyến). o Dễ dàng thêm hay bớt các máy tính vào VLAN nên mạng có tính linh động cao.  VTP (VLAN Trunking Protocol)  VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng. Thông điệp VTP được dóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác.
• 9. Khoa TP.HCM 9  VTP là công nghệ giúp cho đƣờng truyền có thể truyền nhiều gói tin của các VLAN khác nhau.  Ưu – Nhược điểm của VTP o Giúp tiết kiệm chi phí đƣờng truyền. o Hoạt động hiệu quả.  RIP (Routing Information Protocol)  RIP là giao thức định tuyến bên trong miền sử dụng thuật toán định tuyến distance-vector (gửi 1 bản sao của bản định tuyến từ router này đến router kia theo chu kì 30s).  Ưu – Nhược điểm o Cấu hình cho router đơn giản hơn so với định tuyến bằng static. o Được hỗ trợ bởi nhiều loại thiết bị. o Tốc độ hội tụ khá chậm  VPN (Virtual private network)  VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí  Công nghệ VPN cung cấp một phương thức giao tiếp an toàn giữa các mạng riêng dựa trên hạ tầng công cộng (Internet). Trong bài tập lớn này đường dây cáp nối vào router tổng của trung tâm sử dụng làm hạ tầng thiết lập VPN. VPN thường dùng để kết nối các văn phòng chi nhánh (branch-office), người dùng từ xa về văn phòng chính (remote access). Giải pháp VPN của Cisco dựa trên một vài sản phẩm khác nhau gồm Pix Firewall, Cisco routers, VPN 3000/5000 Concentrator. Các protocol đƣợc sửdụng trong VPN bao gồm DES (Data Encryption Standard), Triple Des (3DES), IP Security (IP Sec) và Internet key Exchange(IKE).
• 10. Khoa TP.HCM 10  Phân loại VPN: o Site to Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua mạng công cộng như Internet. Mô hình này đượcc áp dụng trong bài tập lớn này. o Remote access: Đây là dạng kết nối user-to-lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau.  Bảo mật trong VPN: o IPSec:  Giao thức bảo mật này cung cấp những tính năng an ninh cao cấp nhƣ các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.  IPSec có 2 cơ chế mã hóa là Tunnel và Transport. Chỉ những hệ điều hành nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Trong packet tracer, chỉ có một số loại router được hỗ trợ VPN, loại router 1841 được sử dụng trong bài tập lớn này. o Mật mã truy cập: Khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới có thể giải mã được. Gồm 2 loại là mật mã riêng (Symmetric-Key Encryption) và mật mã chung (Public-Key Encryption). o Ngoài ra còn các công nghệ mã hóa khác nhƣ DES, Triple DES, IKE.  Ưu – Nhược điểm của VPN. o VPN có đầy đủ tính năng và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
• 11. Khoa TP.HCM 11 o Đây là biện pháp kinh tế vì người sử dụng không phải đầu tư các thiết bị ban đầu cho Wan hay trả phí sử dụng cao như Leased Line. o Dễ dàng trong việc quản trị, khả năng mở rộng mạng dễ dàng. o Tuy nhiên, công nghệ này còn khá mới chưa phổ biến tại Việt Nam.  DHCP, DNS Server  DHCP (Dynamic Host Configuration Protocol): giao thức này được thiết kế để giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho các máy tính khi chúng vào mạng. Ta nên sử dụng DHCP cho mô hình mạng có nhiều máy không cố định (Wifi) hoặc với số lượng máy lớn mà việc chia IP bằng tay là rất khó khăn, phức tạp.  DNS (Domain Name System) là một hệ thống thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống này phục vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ thành địa chỉ IP.  Ưu – Nhược đểm của DHCP, DNS: o DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi o DHCP cho thuê địa chỉ trong một khoảng thời gian, nên các địa chỉ này sẽ còn được dùng cho hệ thống khác.  Frame-relay  Frame relay là dịch vụ nối mạng dữ liệu theo phương thức chuyển mạch gói, hoạt động ở mức liên kết (link level) và rất thích hợp với truyền số liệu với dung lượng lớn.  Ưu – Nhược điểm của Frame-relay o Frame Relay bỏ qua các tiện ích sửa lỗi trong cấu trúc khung, điều khiển luồng thông tin (flow control). Khung có lỗi sẽ bị hủy bỏ chứ không sửa chữa, nhờ vậy thời gian xử lý tại bộ chuyển mạch giảm, Frame relay đạt mức thông lượng cao. o Frame Relay tiết kiệm đáng kể so với đường thuê riêng (private line) nhờ tính năng dồn kênh cho phép thiết lập nhiều kết nối trên
• 12. Khoa TP.HCM 12 cùng một đường dây vật lý. Nhờ vậy tiết kiệm được chi phí băng thông, đường dây cũng như thiết bị truyền dẫn. o Frame relay có thế dùng cho kết nối liên mạng các LAN. Trong bài tập lớn này là mạng LAN chi nhánh 1 và chi nhánh 2. Frame relay có thể tạo mạch ảo liên kết các LAN, nâng cao hiệu quả kinh tế. Có thể dùng nó thay thế cho VPN. 2. Thiết bị đề xuấtđể sử dụng lắp đặtcho hệ thống mạng của công ty  Switch Cisco SG300-20 Port 20 Port 2 combo mini-GBIC Description Support IPv6 MAC Address Table 8000 Capacity Date Rate: 40.0 Gbps Throughput 29.8Mbps  Switch Cisco SGE2010 48-port Gigabit with 4 combo SFP expansion port
• 13. Khoa TP.HCM 13 Standar 802.3 10BASE-T Ethernet, 802.3u 100BASE-TX Fast Ethernet, 802.3ab 1000BASE-T Gigabit Ethernet, 802.3z Gigabit Ethernet, 802.3x Flow Control, 802.3ad; 802.1D STP, 802.1Q/p VLAN, 802.1w Rapid STP, 802.1s Multiple STP, 802.1x Port Access Authentication Ports 48-port Gigabit + 4 combo SFP expansion port MAC Address Table 8000 Capacity 96 Gbps, non-blocking, store-and-forward switching capacity Security 802.1x - RADIUS authentication, MD5 Hash;guest VLAN; Single/multiple host mode Drop or rate limit based on source and destination MAC or IP address,protocol, port, VLAN, DSCP/IP precedence, TCP/UDP source and destination ports, 802.1p priority, Ethernet type, ICMP packets, IGMP packets, DHCP snooping, ARP inspection, and IP source address guard Up  Multilayer Switch Layer 3 JSH4726GBM
• 14. Khoa TP.HCM 14 Standar IEEE 802.3 IEEE 802.3u Ports 24 x RJ45 Data Speed 10/100Mbps MAC Address Table 8000  Cisco ASR 1001 Router The Cisco ASR 1001 Router supports:  ESP bandwidth 2.5 Gbps (default) to 5 Gbps of forwarding performance (optional software option)  ESP memory: 1-GB DRAM default; 1-GB DRAM maximum  Route-processor memory comes with 4-GB DRAM (default); 8-GB DRAM maximum.  4-Gigabit Ethernet Small Form-Factor Pluggable (SFP) ports  External USB flash memory 1-GB USB flash memory support  Cisco-Linksys WAP610N Wireless-N Access Point with Dual-Band
• 15. Khoa TP.HCM 15 Data Link Protocol IEEE 802.11n (draft), IEEE 802.11b, IEEE 802.11a, IEEE 802.11g. Wireless Security WEP, Wi-Fi ProtectedAccess™ 2 (WPA2), Wireless MAC Filtering. Interfaces 1 x Network - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 Bandwitch 2.4GHz – 5 GHz  Cisco Firewall ASA 5540 Firewall Throughput Up to 650 Mbps Maximum Firewall and IPS ThroughpuT Up to 500 Mbps with AIP SSM-20 Up to 650 Mbps with AIP SSM-40 VPN Throughput Up to 325 Mbps Concurrent Sessions 400,000 IPsec VPN Peers 5000
• 16. Khoa TP.HCM 16 Security Contexts Up to 50 Interfaces 4 Gigabit Ethernet ports and 1 Fast Ethernet port Virtual Interfaces (VLANs) 200 Scalability VPN clustering and load balancing  Cable 5 Cáp mạng, ở cự li ngắn dưới 100m nhóm dùng Cáp UTP (Unshielded Twisted- Pair). Thường sử dụng để nối giữa máy tính và Switch.  Gồm 4 cặp dây xoắn.  Tốc độ lý thuyết 100Mbps.  Chỉ hoạt động tốt ở cự li dưới 100m.  Cat 6 Cable  Gồm nhiều 4 cặp dây xoắn được phủ bên ngoài 1 lớp vỏ làm bằng dây đồng bện.
• 17. Khoa TP.HCM 17  Lớp vỏ này có chức năng chống nhiễu từ bên ngoài và chống phát xạ nhiễu bên trong.  Lớp chống nhiễu này được nối đất để thoát nhiễu.  Tốc độ: lý thuyết 500Mbps, thực tế 155Mbps với chiều dài 100m  Thường sử dụng cho các Switch nối ra Router.  Cáp quang  Có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng.  Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) với băng thông cực cao.  Băng thông cho phép đến 2Gbps, có thể dài đến vài km.  Đặc điểm kỹ thuật : o Vỏ: làm bằng nhựa PE. o Lõi thép bọc bảo vệ ống lỏng. o Lõi thép gia cƣờng. o Loại sợi quang: Multimode 50/125 um. o Số sợi: 4 sợi. o Tốc độ truyền tối đa: 1 Gigabit/s. 3. Phân tích sự lựa chọn.  Tại trung tâm
• 18. Khoa TP.HCM 18  Mỗi tầng sẽ có 60 máy truy cập mạng nên ta sẽ sử dụng 2 Switch Cisco SGE2010 48-port Gigabit. Số Port còn lại là 36 Port để dự trữ khi mở rộng số lượng máy. Ta sử dụng thêm 1 Switch Cisco SG300-20 để nối 2 Switch Cisco SGE2010 48-port Gigabit lại với nhau (Hoặc ta có thể sử dụng 1 Switch Cisco SGE2010 48-port Gigabit và 1 Switch Cisco SG300-20 để tiết kiệm hơn. Số Port dư sẽ là 8 Port.)  Tầng 1 có 10 Server và 1 Wireless ta sẽ sử dụng 1 Cisco-Linksys WAP610N Wireless-N Access Point và 1 Switch Cisco SG300-20 để nối với 10 Server và Wireless Modem này.  Công ty sẽ sử dụng 1 Multilayer Switch Layer 3 JSH4726GBM để kết nối các Switch tổng của từng tầng.  1 Router Cisco ASR 1001 để kết nối mạng của công ty với Internet và 2 chi nhánh.  1 Cisco Firewall ASA 5540 để ngăn chặn máy bên ngoài co thể truy cập vào các phòng ban của công ty và đảm bảo an ninh.  Cat 5 Cable để nối giữa PC với Switch và Cat 6 Cable để nối giữa Switch với Router.  Tại 2 chi nhánh  Tầng 1 của mỗi chi nhánh sẽ sử dụng 1 Switch Cisco SG300-20 để kết nối các Server  Tầng 2 của các chi nhánh có tổng cộng 50 máy. Nên ta sẽ sử dung 2 Switch Cisco SGE2010 48-port và 1 Switch Cisco SG300-20 tổng  Mỗi chi nhánh sẽ dùng 1 Router Cisco ASR 1001 để kết nối với trung tâm qua đường truyền Lease Line.  Cat 5 Cable để nối giữa PC với Switch và Cat 6 Cable để nối giữa Switch với Router. Tổng kết
• 19. Khoa TP.HCM 19 Số lượng thiết bị công ty cần sẽ như sau (Cho cả chi nhánh) Thiết bị Số Lượng PC 400 Server 16 Switch Cisco SG300-20 10 Switch Cisco SGE2010 48-port 14 Multilayer Switch Layer 3 JSH4726GBM 1 Cisco Firewall ASA 5540 1 Router Cisco ASR 1001 3 Cisco-Linksys WAP610N Wireless-N Access Point 1 Cat 5 Cable Cat 6 Cable V. SƠ ĐỒ IP CỦA CÔNG TY 1. Trung Tâm Địa chỉ IP cho Router tổng 192.168.0.0/24 được chia nhỏ thành 5 VLAN như sau:  Tầng trệt: VLAN 1 Địa chỉ mạng con của Wireless: 192.168.0.16/24  Tầng 1: VLAN 100 Địa chỉ Subnet Mask của mạng con: 192.168.0.11/24  Tầng 2: VLAN 200 Địa chỉ Subnet Mask của mạng con: 192.168.0.12/24  Tầng 3: VLAN 300 Địa chỉ Subnet Mask của mạng con: 192.168.0.13/24  Tầng 4: VLAN 400 Địa chỉ Subnet Mask của mạng con: 192.168.0.14/24  Tầng 5: VLAN 500
• 20. Khoa TP.HCM 20 Địa chỉ Subnet Mask của mạng con: 192.168.0.15/24  Tầng 6: VLAN 600 Địa chỉ Subnet Mask của mạng con: 192.168.0.16/24 2. Chi Nhánh  Chi nhánh 1 Địa chỉ IP cho Router tổng là 172.16.10.0/24 Vì tất cả các phòng ban đều làm việc chung tại tầng 2 nên ta không chia VLAN cho tầng này  Chi nhánh 2 Địa chỉ IP cho Router tổng là 172.16.20/24 Tương tự như chi nhánh 1. Tất cả các phòng ban của chi nhánh 2 đều làm việc chung tại tầng 2 nên ta không chia VLAN cho tầng này.
• 21. Khoa TP.HCM 21 VI. SƠ ĐỒ THIẾT KẾ và KẾT NỐI WAN 1. Sơ Đồ Thiết Kế a) Tầng 1
• 22. Khoa TP.HCM 22 b) Tầng 2 b) Tầng 3
• 23. Khoa TP.HCM 23 c) Tầng 4 d) Tầng 5
• 24. Khoa TP.HCM 24 e) Tầng 6 2. Sơ Đồ Kết Nối WAN
• 25. Khoa TP.HCM 25 VII. KẾT LUẬN 1. Đã hoàn thành  Thiết kế mô hình mạng cho công ty bao gồm mô hình IP và mô hình đi dây  Mô phỏng và Test thử trên Packet Tracer  Chia VLAN cho các phòng ban của trung tâm  Định tuyến cho các router 2. Khó khăn  Chưa hoàn thành cấu hình tường lửa cho công ty  Các phòng ban chưa kết nối được ra Router tổng 3. Kiến thức đạtđược  Hiểu biết sâu hơn về mạng máy tính  Nắm được phần nào về thiết kế quy mô mạng cho một công ty lớn  Kinh nghiệm lựa chọn thiết bị cho phù hợp với yêu cầu  Kinh nghiệm trong tính toán và giải quyết vấn đề lưu lượng trong giờ cao điểm  Kinh nghiệm làm việc nhóm và cách viết báo cáo 4. Đánhgiá hoạt đông thành viên trong nhóm Đánh giá theo mức độ tham gia đóng góp và tinh thần trách nhiệm 1. Trần Quốc Trưởng: 100% 2. Lê Hữu Phước: 100% 3. Nguyễn Minh Giang: 60% 4. Phạm Tuấn Anh 40%