1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đề tàiphân tích và thiết kế hạ tầng mạng cho tòa nhà e trường đại học điện lực

32 0 0
Đề tàiphân tích và thiết kế hạ tầng mạng cho tòa nhà e trường đại học điện lực

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU DỰ ÁN VÀ PHÂN TÍCH NHU CẦU VÀ TRỤ SỞ 1.1 Giới thiệu dự án 1.2 Phân tích nhu cầu trường .3 1.2.1 Mục đích đối tượng sử dụng mạng 1.2.2 Yêu cầu trường 1.2.3 Yêu cầu hiệu suất hệ thống mạng .4 1.2.4 Yêu cầu tính bảo mật an toàn hệ thống 1.3 Khảo sát hệ thống 1.3.1 Cơ sở hạ tầng 1.3.2 Hệ thống mạng CHƯƠNG 2: PHÂN TÍCH VÀ THIẾT KẾ TỔNG THỂ .8 2.1 Tổng quan thiết kế 2.2 Thiết kế topo mạng .10 2.2.1 Thiết kế sơ đồ logic mạng LAN cho tòa nhà .10 2.2.2 Thiết kế sơ đồ mạng logic .11 2.2.3 Sơ đồ logic mạng tầng tòa nhà .12 2.3 Triển khai cài đặt 18 2.3.1 Cấu hình firewall 18 2.3.2 Switch lớp core distribution 18 2.3.3 Switch lớp access 18 2.4 Kế hoạch phân bố giải địa IP chia VLAN .19 2.5 Các giải pháp sử dụng mạng .20 2.5.1 Hệ thống chuyển mạch định tuyến trung tâm cho LAN 20 2.5.2 Thiết kế an ninh cho hệ thống .20 2.6 Lựa chọn thiết bị công nghệ 23 2.6.1 Cisco firewall ASA 5506-X 24 2.6.2 Wifi Cisco Meraki MR30 .25 2.6.3 Switch layer 26 2.6.4 Switch layer 28 2.6.5 Dây cáp quang .29 2.6.6.Cáp đồng trục .30 2.6.7 Module quang Cisco GLC-SX-MM 31 2.6.8 Module Cisco SFP-10G-SR 32 2.7 Bảng dự tốn chi phí 33 KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN 35 A Kết luận 35 B Phương án mở rộng .35 TÀI LIỆU THAM KHẢO .36 LỜI MỞ ĐẦU Cùng với phát triển công nghệ thông tin hệ thống mạng máy tính đời phát triển cách nhanh chóng quy mơ ứng dụng Mạng máy tính trở nên quan trọng trình hoạt động sở giáo dục nói riêng sở hạ tầng nói chung Trong thời đại cơng nghệ phát triển hầu hết sở giáo dục triển khai xây dựng cho hệ thống mạng cục (mạng LAN) để phục vụ cho việc quản lý liệu nội đảm bảo tính an tồn tính bảo mật cho liệu cách thuận tiện Cũng thông qua hệ thống mạng để trao đổi thông tin với đối tác cách nhanh chóng Mặt khác nhờ có mạng giúp cho học sinh, sinh viên, cán công nhân viên sở truy cập liệu cách nhanh chóng, cịn giúp cho người quản trị mạng có nhìn tổng quát hệ thống mạng để khắc phục lỗi người sử dụng gây ra, giúp người quản trị phân quyền sử dụng tài nguyên cho đối tượng sở cách hợp lý, giúp cho người lãnh đạo dễ dàng quản lý học sinh, sinh viên cán công nhân viên Trong báo cáo em xin trình bày đề tài: “Phân tích thiết kế hạ tầng mạng cho tòa nhà E trường đại học Điện Lực” Mục đích báo cáo “Phân tích thiết kế an tồn mạng máy tính” em thiết kế xây dựng mạng LAN, WAN, mạng khác phục vụ theo yêu cầu thực tế Trong q trình làm báo cáo kiến thức có hạn nên cịn nhiều hạn chế, mong đóng góp ý kiến quý thầy cô 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 CHƯƠNG 1: GIỚI THIỆU DỰ ÁN VÀ PHÂN TÍCH NHU CẦU VÀ TRỤ SỞ 1.1 Giới thiệu dự án Đại học điện lực trường đại học công lập đa cấp, đa ngành có nhiệm vụ chủ yếu đào tạo nguồn nhân lực có chất lượng cao cung cấp cho Ngành phục vụ nhu cầu kinh tế xã hội đồng thời trung tâm nghiên cứu khoa học - công nghệ hàng đầu Ngành, trực thuộc Bộ Cơng Thương Trường Đại học Điện lực có 18 ngành đào tạo đại học đại trà (trong 11 ngành tuyển sinh tổ chức đào tạo), chương trình đại học chất lượng cao, ngành đào tạo tiến sĩ, ngành đào tạo thạc sĩ với quy mơ gần 10.000 sinh viên Tịa nhà E trường vừa xây xong bước hoàn thiện Trong việc xây dựng hệ thống mạng quan trọng để kết nối lưu lượng tòa nhà với tòa nhà khác trường để tạo thành thể thống 1.2 Phân tích nhu cầu trường 1.2.1 Mục đích đối tượng sử dụng mạng Trường đại học Điện Lực có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học, mạng thiết bị thực hành phục vụ cho việc học lưu giữ chia s‡ tài liệu phòng ban tòa nhà E Đối tượng sử dụng mạng: sinh viên, nhân viên cán phòng ban trường, thành viên ban điều hành 1.2.2 Yêu cầu trường Xây dựng hoàn chỉnh hệ thống mạng cho tòa nhà E để phòng ban trường hoạt động hiệu Hệ thống mạng máy tính kết nối cáp UTP đến phịng Các phịng làm việc trang bị số máy tính theo số lượng cán nhân viên phòng Các phòng học trang bị mạng wifi đáp ứng lượng lớn sinh viên truy cập lúc Tất máy tính tịa nhà kết nối Internet tốc độ cao với đường truyền ổn định 24/24 ● Chi phí chấp nhận được, tận dụng thiết bị cũ trường ● Đảm bảo tính th‰m mỹ Các yêu cầu cụ thể: ● Kết nối mạng trục cho nhà 10 tầng để nối mạng Camera, nối mạng LAN nội tòa nhà 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ● Kết nối với TTCNTT để từ nhà 10 tầng vào phần mềm nội vào mạng Internet qua đường Internet TTCNTT ● ● ● ● ● ● Kết nối với nhà H để tạo thành mạch vòng Nhà 10 tầng – TTCNTT-Nhà H Có thể truy cập wireless Chạy hệ thống mạng đầy đủ tầng core → distribution → access Có tính dự phịng thay Các phịng ban khơng quyền truy cập vào phịng ban khác Các yêu cầu chạy mạng: Tên ứng dụng Loại ứng dụng Tính cần thiết Trình Duyệt Web User Apps Cần thiết DHCP Server System Apps Rất cần thiết DNS Server System Apps Rất cần thiết Web Server System Apps Rất cần thiết Bảng 1 Các ứng dụng chạy mạng 1.2.3 Yêu cầu hiệu suất hệ thống mạng Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; ngày/1 tuần, truy xuất với tốc độ cao ● Thơng lượng có ích: giảm hao phí đường truyền ● Hiệu suất: 90% 1.2.4 Yêu cầu tính bảo mật an tồn hệ thống Bảo vệ có chiều sâu (defense in depth): Hệ thống phải bảo vệ theo chiều sâu, phân thành nhiều tầng tách thành nhiều lớp khác Mỗi tầng lớp thực sách bảo mật hay ngăn chặn khác Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào công nghệ hay sản ph‰m công nghệ bảo đảm an ninh cho mạng hãng Bởi sản ph‰m hãng bị hacker tìm lỗ hổng dễ dàng sản ph‰m tương tự hãng mạng bị xuyên qua việc phân tầng, phân lớp sách phịng vệ vơ nghĩa 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 1.3 Khảo sát hệ thống 1.3.1 Cơ sở hạ tầng Tịa nhà E có 10 tầng sử dụng để làm giảng đường, phòng họp, phòng làm việc, phòng thể dục đa năng, hầm gửi xe 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Hình 1 Bản vẽ cấu trúc tịa nhà 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 1.3.2 Hệ thống mạng Hệ thống mạng bao gồm tòa nhà A, nhà H có sẵn core switch kết nối tòa tuyến cáp quang Các thiết bị mạng có tịa nhà: Tầng Hầm Chức Hiện trạng - Phòng bảo vệ - Phòng kỹ thuật điện - Đã lắp 06 Camera (Cam) đấu nối cáp mạng cho Camera hộp kỹ thuật tầng - Máy bơm - Một node mạng cho phòng bảo vệ - Hạ tầng cáp - Phòng CTSV + HCQT Tầng - Phòng kỹ thuật chứa thiết bị mạng, tổng đài điện thoại - Đã lắp 03 Cam - 01 tủ rack thiết bị mạng - 01 hộp kỹ thuật mạng - 01 dây chờ để lắp wifi - Đã lắp 03 Cam Tầng 2-9 - Làm giảng đường với nhiều phịng học - Nếu ngồi kín phịng khoảng vài trăm sinh viên - 01 hộp kỹ thuật mạng (khá nhỏ) - Cáp quang để nối xuống tủ rack tầng - Cáp đồng cho mạng LAN - 01 dây chờ để lắp wifi 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 CHƯƠNG 2: PHÂN TÍCH VÀ THIẾT KẾ TỔNG THỂ 2.1 Tổng quan thiết kế Sau khảo sát hạ tầng tổng quan trường đại học Điện Lực, em chọn giải thiết kế mạng đảm bảo nhiệm vụ sau: ● Dễ dàng nâng cấp ● Dễ bảo trì ● Có tính dự phịng xảy cố Với yếu tố chúng em định sử dụng mạng mơ hình phân cấp Mơ hình phân cấp cho phép thiết kế đường mạng mà sử dụng chức chuyên môn kết hợp với tổ chức có thứ bậc Mơ hình phân cấp sử dụng lớp để đơn giản nhiệm vụ kết nối mạng, lớp tập trung vào chức cụ thể, cho phép lựa chọn tính hệ thống thích hợp cho lớp Mơ hình phân cấp áp dụng cho việc thiết kế mạng LAN mạng WAN, việc sử dụng mơ hình phân cấp cho thiết kế mạng bạn mang lại lợi ích sau: ● ● ● ● Có khả mở rộng Dễ dàng triển khai Khắc phục lỗi Quản lý dễ dàng Hình Mơ hình mạng phân cấp Lớp mạng trung tâm (Core Layer): Tốc độ vận chuyển liệu nhanh, liên kết với lớp mạng truy cập lớp mạng phân bố khác Lớp coi đại lộ liên kết đường nhỏ với 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Bao gồm đặc điểm sau: ● ● ● ● ● Vận chuyển liệu nhanh Độ tin cậy cao Có tính dự phịng Khả chịu lỗi Chính sách QoS (Chất lượng dịch vụ) Lớp mạng phân bố (Distribution Layer): lớp nằm lớp mạng truy cập lớp mạng trung tâm, có số vai trò đáp ứng số giao tiếp giúp giảm tải cho lớp mạng trung tâm Lớp thực thi chức đây: Chính sách sở kết nối Cân tải Chính sách QoS Tập hợp kết nối WAN, LAN Chức chọn lọc liệu Xác định Broadcast Multicast Domain Định tuyến VLAN với Thun chuyển truyền thơng (ví dụ: mạng Ethernet Token Ring) Phân phối định tuyến Domain ● Phân chia ranh giới định tuyến động định tuyến tĩnh ● Route Summarizations ● ● ● ● ● ● ● ● Lớp mạng truy cập (Access Layer): Mang đến kết nối người dùng với tài nguyên mạng giao tiếp với lớp mạng phân bố Lớp sử dụng sách truy cập chống lại k‡ xâm nhập bất hợp pháp, mang đến kết nối như: WAN, Frame Relay, Leased Lines Những chức bao gồm: ● ● ● ● ● ● ● ● ● Chuyển mạch lớp Bảo mật cổng Tính sẵn sàng cao Ngăn chặn Broadcast Phân loại QoS Kiểm tra giao thức chuyển đổi địa (ARP) Spanning tree Hỗ trợ VLAN Hỗ trợ VLAN cho VoIP 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 truy nhập cho đầu cuối máy tính tích hợp cổng truy cập với mật độ cao Các kết nối switch truy cập switch phân phối kết nối truyền tải liệu qua lại cho LAN ảo nên có tốc độ cao 100/100 Mbps Các switch truy cập cung cấp cổng truy cập cho máy tính mạng có tốc độ thấp nên cần có cổng 10/100 Mbps Sử dụng giao thức Per VLAN Spanning Tree giúp làm giảm kích thước STP topology Chia làm topology nhỏ , dẫn đến thời gian converge STP giảm xuống Thêm vào , cịn cung cấp thêm khả load balancing Kết nối switch hỗ trợ VLAN IEEE 802.1Q 2.5.2 Thiết kế an ninh cho hệ thống Bảo mật hệ thống mạng với Firewall Cisco ASA 5506-X Cisco ASA với FirePOWER Services mang đến dịch vụ bảo mật hệ tập trung vào mối đe dọa đặc biệt cho Tường lửa hệ Cisco ASA 5500-X Series Nó cung cấp bảo vệ tồn diện khỏi mối đe dọa biết tiên tiến, bao gồm bảo vệ chống lại công phần mềm độc hại nhắm mục tiêu liên tục Cisco ASA tường lửa trạng thái cấp doanh nghiệp, triển khai rộng rãi giới Cisco ASA với FirePOWER Services có tính tồn diện Như đây, sơ đồ tòa nhà mười tầng, thiết bị Firewall Cisco ASA 5506-X sử dụng nhằm bảo vệ tài nguyên mạng cho tòa nhà Và ngăn chặn truy cập bất hợp pháp từ vùng mạng khác Thiết lập quy tắc an ninh theo yêu cầu chủ sở hữu toàn nhà VPN truy cập từ trang đến trang khác phân cụm nâng cao cung cấp quyền truy cập an toàn cao, hiệu suất cao tính sẵn sàng cao để giúp đảm bảo tính liên tục kinh doanh Kiểm soát hiển thị ứng dụng dạng hạt (AVC) hỗ trợ 4.000 điều khiển dựa rủi ro lớp ứng dụng khởi chạy sách phát mối đe dọa hệ thống ngăn chặn xâm nhập (IPS) để tối ưu hóa hiệu bảo mật Cisco ASA dẫn đầu ngành với IPS hệ (NGIPS) FirePOWER cung cấp khả phòng ngừa mối đe dọa hiệu cao nhận thức đầy đủ ngữ cảnh người dùng, sở hạ tầng, ứng dụng nội dung để phát mối đe dọa nhiều người tự động hóa phản ứng phịng thủ 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Lọc URL dựa danh mục danh mục cung cấp cảnh báo kiểm sốt tồn diện lưu lượng truy cập web đáng ngờ thực thi sách hàng trăm triệu URL 80 danh mục AMP cung cấp hiệu phát vi phạm hàng đầu ngành, hộp cát, tổng chi phí sở hữu thấp giá trị bảo vệ vượt trội giúp bạn khám phá, hiểu ngăn chặn phần mềm độc hại mối đe dọa lớp bảo mật khác bỏ qua Ưu nhược điểm firewall lý đặt trước sau switch core Appliance Firewalls: Hay gọi Firewall cứng Đây loại Firewall cứng tích hợp sẵn phần cứng chuyên dụng, thiết kế dành riêng cho Firewall Một số Firewall cứng Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliances, Nokia firewall… Trường hợp Firewall tích hợp Router: Ưu điểm -Cung cấp hiệu suất tổng thể tốt so với Firewall mềm hệ điều hành firewall cứng thiết kế để tối ưu cho firewall -Tính bảo mật cao tổng chi phí thấp so với Firewall mềm Nhược điểm -Nó khơng linh hoạt Firewall mềm -Bạn mà tích hợp thêm chức quy tắc firewall mềm Ví dụ chức kiểm sốt thư rác firewall mềm bạn cần cài đặt chức ứng dụng, Firewall cứng địi hỏi bạn phải có thiết bị phần cứng hỗ trợ cho chức 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 2.6 Lựa chọn thiết bị cơng nghệ Các linh kiện thiết bị có: ● Tủ kỹ thuật nhỏ tầng ● Đường dây cáp quang để đầu chờ tầng Các thiết bị phải mua : Loại thiết bị Tên thiết bị Số lượng Switch Layer WS-C4500X Switch Layer 16 Port WS-C2960L Switch Layer Port WS-C2960L Firewall Cisco ASA 5506-X Wireless Router Cisco Meraki Mr30 14 Camera Camera Hikvision DS2CD1143G0E-IF H265+ 10 TP-Link TL-SF1024D hub?? Dintek Đầu RJ45 Cable RJ45-ADC Fiber cable single mode Cáp quang luồn cống 8FO 20 bịch 300m 500m Module connect GLC-SX-MM 18 Module connect SFP-10G-SR Bảng 2 Các thiết bị cần mua 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Công nghệ sử dụng: ● Thiết bị phần mềm cisco dịch vụ phụ trợ cisco: o Ưu điểm: Đồng thiết bị phần mềm phần cứng ● Tận dụng tối đa công nghệ Microsoft kết hợp thêm dịch vụ phụ trợ khác o Ưu điểm: công nghệ phổ biến giá thành r‡ o Nhược điểm: hệ thống xảy lỗi phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ Chi tiết công nghệ sử dụng: ● DNS, DHCP server: phân giải tên miền, cấp phát IP động cho toàn vùng mạng LAN ● Web: Quản lý lưu trữ web trường ● ASA: Làm nhiệm vụ tường lửa bảo vệ hệ thống mạng ● WLC: Làm nhiệm vụ quản lý thực sử dụng wifi tòa nhà 2.6.1 Cisco firewall ASA 5506-X Cisco ASA 5506-X với dịch vụ FirePOWER tường lửa hệ - nextgeneration firewall (NGFW) Cisco, có chức IPS, mang đến dịch vụ bảo mật tập trung vào mối đe dọa đặc biệt Cisco ASA 5506-X bảo vệ toàn diện hệ thống mạng khỏi mối đe dọa biết nâng cao, bao gồm bảo vệ chống lại công phần mềm độc hại nhắm mục tiêu liên tục Cisco ASA 5506-X sử dụng cho doanh nghiệp vừa nhỏ với số lượng user ít, sử dụng làm firewall VLAN nhỏ Cisco ASA 5506-X tường lửa trạng thái cấp doanh nghiệp triển khai rộng rãi giới Cisco ASA 5506-X với dịch vụ FirePOWER có tính tồn diện sau: ● Hỗ trợ VPN Site-to-site remote access VPN, cung cấp khả truy cập hiệu suất cao, bảo mật cao tính sẵn sàng cao để giúp đảm bảo tính liên tục doanh nghiệp ● Khả hiển thị kiểm soát ứng dụng chi tiết (AVC) hỗ trợ 4.000 lớp ứng dụng hoạt động dựa sách phát mối đe dọa xâm nhập (IPS) phù hợp để tối ưu hóa hiệu bảo mật ● Cung cấp khả ngăn chặn mối đe dọa nhận thức đầy đủ người dùng, sở hạ tầng, ứng dụng nội dung để phát mối đe dọa ● Lọc URL danh mục, cung cấp cảnh báo tồn diện kiểm sốt lưu lượng truy cập web thực thi sách hàng trăm triệu URL 80 danh mục 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ● AMP cung cấp cung cấp chế phát phần mềm độc hại, sandbox, với tổng chi phí sở hữu thấp giá trị bảo vệ cao cấp giúp bạn khám phá, hiểu ngăn chặn phần mềm độc hại mối đe dọa bị lớp bảo mật khác bỏ qua 2.6.2 Wifi Cisco Meraki MR30 Thiết bị phát wifi Cisco Meraki MR30H-HW điểm truy cập 2x2:2 802.11ac Wave quản lý tảng đám mây với hỗ trợ MUMIMO Cisco Meraki MR30H-HW thiết kế phòng khách sạn, trường đại học khu vực có mật độ trung bình, MR30H cung cấp hiệu suất, bảo mật cấp doanh nghiệp quản lý đơn giản MR30H cung cấp tốc độ tối đa 1,3 Gbps radio 2,4 GHz GHz đồng thời Cisco Meraki MR30H-HW mang đến kết hợp quản lý đám mây trực quan, công nghệ 802.11ac Wave bảo mật cấp doanh nghiệp cung cấp WiFi an toàn, đáng tin cậy cho mạng doanh nghiệp nhỏ văn phòng muốn kết nối wifi Điểm truy cập không dây Cisco Meraki MR30H-HW cung cấp cổng Ethernet 10/100/1000 để kết nối thiết bị có dây máy in, server, camera Hình 10 Mức độ phủ sóng cua wifi meraki mr30 sử dụng băng tần 2.4GHz (đơn vị db) 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Hình 11 Mức độ phủ sóng wifi meraki mr33 sử dụng băng tần 5GHz (đơn vị db) 2.6.3 Switch layer Switch core sử dụng cisco WS-C4500X-16SFP thuộc dòng switch Cisco Catalyst 4500-X Series dịng core switch cấu hình cao hãng Cisco Nó chuyển đổi tập hợp cố định mang lại khả mở rộng tốt lớp, ảo hóa mạng đơn giản hóa dịch vụ mạng tích hợp cho môi trường hạn chế không gian mạng trường Hình 12 Switch layer WS-C4500X-16SPF Switch Cisco WS-C4500X-16SFP+ Switch thiết bị chuyển mạch cố định, cung cấp khả mở rộng tốt nhất, ảo hóa hệ thống mạng đơn giản dịch vụ mạng tích hợp cho doanh nghiệp bị hạn chế khơng gian Nó đáp ứng mục tiêu tăng trưởng kinh doanh với khả mở rộng chưa có, đơn giản hóa ảo hóa mạng với việc hỗ trợ cơng nghệ ảo hóa tiên tiến Cisco Easy Virtual Networks [EVN] Virtual Switching System – VSS cho phép ứng dụng cách tích hợp nhiều dịch vụ mạng Switch Cisco WS-C4500X-16SFP+ cung cấp nhiều thay đổi quan trọng, bao gồm: 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ● ● ● ● ● ● Khả mở rộng: Cung cấp công suất chuyển mạch lên đến 800 Gbps, có khả mở rộng dung lượng lên đến 1,6 Tbps với cơng nghệ VSS Bên cạnh Cisco WS-C4500X-16SFP+ cung cấp cổng uplink dạng modular tính tự động phát cổng 10 Gigabit Ethernet Gigabit Ethernet Tính sẵn sàng cao: Cung cấp khả sẵn có mạng yêu cầu ứng dụng quan trọng doanh nghiệp thông qua tính sẵn có cao, bao gồm VSS EVN Hơn nữa, hệ thống quạt thiết kế dạng module hot swappable, nguồn thiết kế AC to DC DC to AC giúp giảm cố liên quan đến nguồn điện Giám sát ứng dụng: Tăng cường giám sát ứng dụng thông qua Flexible Netflow, Switched Port Analyzer (SPAN), Remote Switched Port Analyzer (RSPAN) Ngoài ra, Cisco IOS® XE cung cấp khả lưu trữ ứng dụng bên thứ ba Bảo mật: Hỗ trợ công nghệ Cisco TrustSec công nghệ Robust Control Plane Policing (CoPP) để ngăn chặn công mạng Hoạt động giản đơn: hỗ trợ tính Smart Install Director, cho phép quản lý mạng đơn giản từ xa Cisco Catalyst WS-C4500X-16SFP 16-port 10G Cấu hình thiết bị: Manufacturer Manufacturer Number Cisco Systems, Inc Part WS-C4500X-16SFP Product Type Switch - 16 ports - Managed Form Factor Rack mountable - 1U Switch Ports 16 x 10/100/1000 Ethernet Ports Ethernet Ports SFP port x 10 GE SFP+/SFP - C4KX-NM-8SFP+ Remote SNMP 1, SNMP 2, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, FTP, TFTP, SSH Management Protocol 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Authentication Kerberos, Secure Shell (SSH), RADIUS, TACACS+ Method Bảng 3.3 Thơng số cấu hình Switch layer WS-C4500X-16SFP 2.6.4 Switch layer Switch access sử dụng cisco WS-C2960L-16PS-LL thuộc dòng switch cisco Catalyst 2960-L dòng thiết bị chuyển mạch Gigabit Ethernet mới, cung cấp thêm lựa chọn dòng switch truy cập Layer cho chi nhánh, văn phòng không gian làm việc thông thường, cho hệ thống có dây (wired) khơng dây (wireless) Switch Cisco Catalyst 2060-L thiết kế để đơn giản để hoạt động, tổng chi phí đầu tư thấp so với dòng Switch Cisco trước Switch Cisco 2960X 2960XR Dòng Switch Cisco 2960L cung cấp giải pháp hoạt động an toàn tiết kiệm lượng cho doanh nghiệp , so với loại Cisco IOS ® tính phần mềm (Software features) Hình ảnh thiết bị: Hình 13 Switch layer WS-C2960L-16PS-LL 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Cấu hình thiết bị: Manufacturer Cisco Systems, Inc Manufacturer Number Part WS-C2960L-16PS-LL Product Type Switch - 16 ports - Managed Form Factor Rack mountable - 1U Switch Ports 16 x 10/100/1000 Ethernet Ports Ethernet Ports port SFP Remote SNMP 1, SNMP 2, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, FTP, TFTP, SSH Management Protocol Authentication Kerberos, Secure Shell (SSH), RADIUS, TACACS+ Method Bảng Thơng số cấu hình Switch layer WS-C2960L-16PS-LL 2.6.5 Dây cáp quang Cáp quang loại cáp viễn thông làm thủy tinh nhựa, sử dụng ánh sáng để truyền tín hiệu mạng Cáp quang dài, mỏng thành phần thủy tinh suốt đường kính sợi tóc Chúng xếp bó gọi cáp quang sử dụng để truyền tín hiệu khoảng cách xa Khơng giống cáp đồng truyền tín hiệu điện, cáp quang bị nhiễu, tốc độ cao (đây tốc độ truyền liệu, phân biệt với tốc độ tín hiệu) truyền xa 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Cáp quang có cấu tạo gồm dây dẫn trung tâm sợi thủy tinh plastic tinh chế nhằm cho phép truyền tối đa tín hiệu ánh sáng Sợi quang tráng lớp lót nhằm phản chiếu tốt tín hiệu Cáp quang gồm phần sau: ● ● ● ● Core: Trung tâm phản chiếu sợi quang nơi ánh sáng Cladding: Vật chất quang bên bao bọc lõi mà phản xạ ánh sáng trở lại vào lõi Buffer coating: Lớp phủ d‡o bên ngồi bảo vệ sợi khơng bị hỏng ‰m ướt Jacket: Hàng trăm hay hàng ngàn sợi quang đặt bó gọi Cáp quang Những bó bảo vệ lớp phủ bên cáp gọi jacket Các loại cáp quang sử dụng: ● ● Multimode (đa mode) ● Multimode stepped index (chiết suất liên tục): Lõi lớn (100 micron), tia tạo xung ánh sáng theo nhiều đường khác lõi: thẳng, zig-zag… điểm đến nhận chùm tia riêng l‡, xung dễ bị méo dạng ● Multimode graded index (chiết suất bước): Lõi có số khúc xạ giảm dần từ cladding Các tia gần trục truyền chậm tia gần cladding Các tia theo đường cong thay zig-zag Các chùm tia điểm hội tụ, xung bị méo dạng Single mode (đơn mode) ● Lõi nhỏ (8 micron hay nhỏ hơn), hệ số thay đổi khúc xạ thay đổi từ lõi cladding multimode Các tia truyền theo phương song song trục Xung nhận hội tụ tốt, méo dạng ● Dùng cho khoảng cách xa hàng nghìn km, phổ biến mạng điện thoại, mạng truyền hình cáp.đường kính 8um,truyền xa hàng trăm km mà khơng cần khuếch đại 2.6.6.Cáp đồng trục Thông số kỹ thuật cáp mạng cat6 ● ● ● ● ● Loại: Cáp mạng UTP (4 đơi sợi - khơng có bọc bạc chống nhiễu) Hỗ trợ ứng dụng Fast Ethernet, Gigabit Ethernet, 155Mbps ATM Multimedia Giải pháp cáp truyền liệu có cấu trúc đơn giản hóa trì việc đầu tư mạng kết nối dài hạn Hiệu suất điện phù hợp với chu‰n TIA/EIA 568B.2 Quy cách đóng gói: 305m, 500m/ cuộn 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ● Nhà sản xuất: Công ty TNHH Cáp điện hệ thống LS Việt Nam Thông số kỹ thuật cáp mạng cat6a: ● ● Category 6A FTP (XG) Cable, 4-Pair, 23AWG, Solid, LSZH, 305m/cuộn Cáp Đôi Xoắn Category 6A mạ bạc thỏa mãn vượt yêu cầu hiệu suất chu‰n Category 6A theo TIA/EIA-568-B.2-1 ISO/IEC 11801 Class EA Chúng thỏa mãn tất yêu cầu hiệu suất cho ứng dụng tương lai chẳng hạn : 10 Gigabit Ethernet, Gigabit Ethernet (1000BASE-TX), 10/100BASE-TX, token ring, 155Mbps ATM, 100Mbps TP-PMD, ISDN, video dạng digital hay analog, digital voice (VoIP)… Vỏ cáp LSZH với nhiều chu‰n màu : trắng, xám, xanh dương, vàng, đóng gói dạng wooden reel, với chiều dài 1000 feet 2.6.7 Module quang Cisco GLC-SX-MM Hình 14 Module Cisco GLC-SX-MM Thơng số kỹ thuật Module Cisco GLC-SX-MM ● ● ● ● ● Tốc độ liệu điều khiển lên tới 1.25Gbps Bộ chuyển tải 850 nm Khoảng cách truyền xa lên tới 550m sợi quang MM 50/125µm 62.5/125µm Nguồn cấp cho module Single 3V Giao diện kết nối Duplex LC 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ● ● ● Module Cisco GLC-SX-MM có Hỗ trợ Hot Pluggable Tương thích với thơng số kỹ thuật MSA SFP Chu‰n đoán số giao diện giám sát Tương thích với SFF-8472 2.6.8 Module Cisco SFP-10G-SR Module SFP-10G loại thiết bị cung cấp cho bạn nhiều tùy chọn kết nối Ethernet 10 Gigabit cho Data Center Các loại module Cisco SFP cắm vào cổng Ethernet SFP chuyển mạch Cisco với thiết bị đầu vào đầu Điều đặc biệt khơng cần tắt nguồn để cài đặt hay thay Ngoài chúng cịn có khả tương tác quang học với 10GBASE XENPAK, 10GBASE X2 10GBASE XFP liên kết Giới thiệu Module SFP-10G-SR Hình 15 Sản phẩm Cisco SFP-10G-SR Cisco SFP-10G-SR loại module 10GBASE sản ph‰m bật Cisco chúng mang đặc điểm vô khác biệt so với loại khác Thí dụ điển hình việc chúng hỗ trợ liên kết 26m tiêu chu‰n Fiber Multibore Distributed Data Interface (FDDI) – Multimode Fiber (MMF) Chúng sử dụng 2000MHz* km MMD (OM3) kéo dài lên đến 300m chiều dài liên kết Sử dụng tần số 4700 MHz * KM MMF (OM4) kéo dài đến 400m chiều dài liên kết Thông số kỹ thuật Cisco SFP-10G-SR 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ● ● ● ● ● Loại cáp: MMF ( Multimode Fiber ) Bước sóng (nm): 850nm Kích thước cốt lõi ( Microns ): 62.5, 62.5, 50.0, 500, 50.0, 50.0 Băng thông Modal ( MHz/km ): 160 (FDDI), 200 (OM1), 400, 500 (OM2), 2000 (OM3), 4700 (OM4) Khoảng cách cáp: 26m, 33m, 66m, 82m, 300m, 400m 2.7 Bảng dự tốn chi phí TÊN THIẾT B S N GI LNG THNH TIăN Switch Layer - 16 SFP/SFP+ - 1G/10G - IP Base 123.848.516 123.848.516 Switch access 16.745.325 66.981.300 11.076.446 55.382.230 790.000 15.800.000 1.490.000 14.900.000 CISCO WS-C2960L-16PS-LL Switch access CISCO WS-C2960L-8PS-LL Tp-Link TL-SF1016DS 20 Camera Hikvision DS2CD1143G0E-IF H265+ 10 Module Cisco GLC-SX-MM, 18 870.000 15.660.000 960.000 3.840.000 14 7.824.778 109.546.892 SFP 1.25Gbps, 500m Module Cisco SFP-10G-SR 400m,SFP+ 10Gbps Wifi Cisco Meraki Mr30 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Firewall Cisco ASA 5506-X Cáp quang luồn cống 8FO OS2 500m 12.600.000 9.000/m 12.600.000 4.500.000 Dây cáp mạng TP-Link CAT 5e hộp (300m) 2.000.000 2.000.000 Đầu RJ45 Dintek 270.000 540.000 TỔNG 425.598.938 Hình 16 Bảng dự tốn chi phí Tổng chi phí linh kiện: 425.598.938 VND (chưa bao gồm chi phí phát sinh) 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99

Ngày đăng: 07/09/2023, 23:30

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan