TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MƠN: Phân tích thiết kế mạng máy tính Đề tài: Thiết kế hệ thống mạng nội cho Công ty CLV Media Giảng viên hướng dẫn: ThS Vũ Xuân Hạnh Sinh viên thực hiện: Trần Đức Chính 1810A01 Bùi Ngọc Long 1810A01 Nguyễn Thị Vân 1810A01 Hà Nội - 2022 CHƯƠNG 1: PHÂN TÍCH YÊU CẦU 1.1 Tổng quan doanh nghiệp 1.1.1 Giới thiệu - Công ty CLV Media công ty hoạt động lĩnh vực cung cấp dịch vụ truyền thông từ thiết kế, quay phim, chụp ảnh đến edit video Hiện trụ sở làm việc đặt Hà Nội - Do cơng ty ngày phát triển mở rộng, có thêm nhiều thiết bị đầu cuối nên đòi hỏi băng thông mạng lớn Hiện việc làm để thiết kế hệ thống mạng tốt, an tồn với lợi ích kinh tế cao công ty quan tâm - Dù thời gian hoạt động chưa lâu tốc độ phát triển mở rộng nhanh Vì mà BLĐ cơng ty dự kiến xây dựng lại hệ thống mạng nội để trình làm việc diễn thuận lợi, tập trung dễ quản lý - Lĩnh vực kinh doanh: Dịch vụ truyền thông - Dịch vụ thiết kế: Thiết kế ấn phẩm truyền thông, nhận diện thương hiệu cho doanh nghiệp, sản phẩm khác theo yêu cầu khách hàng - Dịch vụ quay – dựng video: - Dịch vụ quay chụp: Quay phim, chụp ảnh chỉnh sửa theo option khách hàng yêu cầu - Dịch vụ dựng video: Dựng video hoàn thiện từ tài liệu quay chụp cho khách hàng dựng dựa nguồn tài liệu mà khách hàng cung cấp sẵn - Bộ phận nội dung hỗ trợ phòng lại vấn đề liên quan đến ý tưởng, kịch bản,… 1.1.2 Sơ đồ tổ chức Hình 1.1 Sơ đồ tổ chức doanh nghiệp 1.2 Hiện trạng hệ thống 1.2.1 Sơ đồ logic hệ thống cũ 1.2.2 Đặt tên định địa IP cũ Bảng 1.2 Tên địa IP cũ Phòng ban Phòng Quay dựng - Studio Phòng Tài chinh Nhân Phòng Thiết kế Phòng họp Phòng Nội dung Thiết bị PC – Wifi PC – máy in PC – Wifi PC Địa IP 192.168.1.2 – 192.168.1.8 192.168.2.2 – 192.168.2.7 192.168.3.2 – 192.168.3.9 192.168.4.2 – 192.168.4.7 Nằm dãy 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 1.2.3 Sơ đồ mặt - Văn phòng công ty đặt tầng tòa văn phòng chia thành khu vực bao gồm: Khu vực lễ tân, phòng họp, phòng thiết kế, phòng quay dựng, phòng nội dung, khu vực phịng hành nhân - kế tốn khu vực nghỉ ngơi cho nhân viên 1.2.4 Thống kê người dùng ứng dụng - Chi tiết: Nhân phịng ban cơng ty gồm 20 nhân sự: - Phòng Thiết kế: người - Phòng Quay dựng: người - Phịng Nội dung: - Phịng Hành - nhân sự: người - Phịng Tài - Kế Tốn: người - Phịng Ban Giám Đốc: người Bảng 1.3 Thu thập thông tin doanh nghiệp Tên ứng dụng Kiểu Mới/Đang Độ quan ứng sử dụng trọng Cao Ghi dụng Gmail, Google Email, Đang sử Drive Storage dụng TeamView, Remote Đang sử UltraView control dụng Microsoft Office Văn Zalo, Telegram, dụng Liên lạc Đang sử Skype Adobe Đang sử phòng Trao đổi lưu trữ liệu thơng tin Cao Kết nối, điều khiển máy tính từ xa Cao Dành cho nhân viên văn phòng Cao Trao đổi công việc Cao Thiết kế ấn phẩm dụng Thiết kế Đang sử Photoshop dụng truyền thông Adobe Illustrator Adobe Premiere Dựng Đang sử video dụng Trình Đang sử duyệt dụng Cao Dựng chỉnh sửa video Cao Duyệt web Adobe After Efect Google Chrome 1.2.5 Cơng nghệ sử dụng - Mơ hình mạng, topo mạng: - Giao thức định tuyến, chuyển mạch: - Công nghệ truyền dẫn: Wifi - Công nghệ bảo mật: chưa có - Cơng nghệ giám sát: chưa có 1.2.6 Ưu, nhược điểm hệ thống cũ Ưu điểm : - Tốc độ truyền tải cao - Hỗ trợ kết nối nhiều thiết bị nhanh chóng - Chi phí , sử dụng dây ít, dễ quản lý Nhược điểm : - Thiếu biện pháp an toàn bảo mật thơng tin - Thường cần bảo trì hay gặp lỗi phần cứng hệ thống - Vi phạm sách người dùng kết nối trái phép 1.3 Yêu cầu nâng cấp/ xây dựng hệ thống 1.3.1 Mục đích - Tốc độ ổn định đường truyền mạng - Tích hợp cập nhật mạng LAN - Nâng cao hiệu suất để tránh rủi ro làm việc giúp tăng hiệu công việc - Thiết kế linh hoạt, mở rộng có nhu cầu - Đảm bảo thuận lợi cho quản lý, bảo trì, sửa chữa - Hệ thống đường truyền cần đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng, khả mở rộng - Sử dụng công nghệ tốt 1.3.2 Mục tiêu Mục tiêu khách hàng : - Tăng doanh thu - Giảm chi phí vận hành - Cải thiện thơng tin liên lạc - Rút ngắn chu kỳ phát triển - Mở rộng thị trường - Xây dựng quan hệ đối tác với công ty khác - Cung cấp hỗ trợ khách hàng tốt thêm dịch vụ khách hàng 1.3.3 Phân tích mục tiêu Bảng 1.4 Phân tích mục tiêu Mục tiêu Phân tích mục tiêu giải pháp Khả mở Thiết kế hệ thống có khả mở rộng mức thấp rộng (Khoảng 5-7 người dùng tăng lên năm) Tính khả dụng Thiết kế, kiểm thử hệ thống cho áp dụng, triển khai thực tế Hiệu suất Đảm bảo truy xuất với tốc độ tối đa: 24h/ngày, ngày/ tuần, truy xuất với tốc độ cao Thông lượng có ích: giảm hao phí đường truyền Hiệu suất mong muốn: 95% Tính bảo mật Xem xét lựa chọn công nghệ phù hợp để bảo vệ hệ thống Đảm bảo tính bảo mật mạng nội bảo vệ hạ tầng từ truy cập bên ngồi Tính thích ứng Sử dụng cơng nghệ phổ biến để triển khai, tránh cơng nghệ cũ, sử dụng Khả quản lý Hệ thống xây dựng phải dễ dàng quản lý bàn giao lại cho cơng ty, phải có tài liệu hướng dẫn, xem xét dẫn thức quản lý phía khách hàng yêu cầu Khả chi trả Lựa chọn, đề xuất thiết bị, hệ thống nằm phạm vi chi trả đề trước phía cơng ty 1.3.4 Chi phí đánh đổi - Kinh phí xây dựng hệ thống hồn tồn mới, dựa vào đề xuất cơng ty tư vấn nhà thiết kế - Kinh phí dự trù: 400 triệu - Mua thiết bị - Giấy phép phần mềm - Các thỏa thuận bảo trì hỗ trợ - Thử nghiệm, đào tạo bố trí nhân viên - Phí tư vấn chi phí th ngồi - Cơng ty có nhân viên kỹ thuật, cần có khóa đào tạo quản lý hệ thống sử dụng hệ thống nội cho toàn nhân viên công ty 1.3.5 Giải pháp thực - Nâng cấp bảo mật, an tồn thơng tin - Xây dựng website riêng cho công ty - Tạo nơi lữu trữ liệu riêng, tập trung thay cho google drive 1.4 Kế hoạch thực 1.4.1 Xây dựng kế hoạch tổng thể Bảng 1.5 Kế hoạch tổng thể ST Thời gian Nội dung T Thành Mức viên độ ưu thực tiên Ghi 24/09/2022 Khảo sát -> cách thức Cần thu thập liệu, cách thức hoạt động danh sách ứng 31/09/2022 hoạt động dụng doanh nghiệp 01/09/2022 Phân tích -> kỹ thuật 08/09/2022 mạng Phân tích rõ chi tiết mạng, đánh giá khả mở rộng có lâu dài không Thu thập thông tin quan trọng cách triển khai, rủi ro tiềm năng, giải pháp xử lý khủng hoảng Có thực thi triển khai khơng? Xác định ngun nhân dự án khó triển khai thiết nguồn lực hay suất làm việc 09/09/2022 Xác định, -> 3 lựa chọn Lập bảng danh sách thiết bị số lượng 16/09/2022 thiết bị Lựa chọn điều kiện tài dự tốn chi cung cấp phí 15/09/2022 Triển khai -> dự án Bắt đầu triển khai Nâng cấp thiết bị đời 22/09/2022 phát triển tính ứng dụng thực tiễn để tăng hiệu suất đạt kết cao cho doanh nghiệp 23/09/2022 Nghiệm thu -> kiểm tra 30/09/2022 dự án Test xem dự án triển khai có lỗi khơng Sửa lại tính phát triển bị lỗi 1.4.2 Nhân thực - Dự kiến đề án hoàn thành: 40 ngày - Đội ngũ gồm: 03 kỹ thuật viên 1.4.3 Lựa chọn đối tác - Đối tác viễn thơng: VNPT với tính năng: - Tốc độ truy cập Internet cao, lên đến 1Gbps - Chất lượng tín hiệu ổn định, khơng bị ảnh hưởng thời tiết, chiều dài cáp - Thiết bị an toàn - Đáp ứng hiệu cho ứng dụng công nghệ thông tin đại - Đối tác cung cấp thiết bị phần cứng, phần mềm: Lựa chọn Công Ty Cổ Phần Thương Mại Máy Tính An Phát 1.4.4 Cơng nghệ sử dụng - Mơ hình mạng Client - Server - Topo mạng: hình - Giao thức định tuyến, chuyển mạch: IGRP, chuyển mạch Ethernet - Công nghệ truyền dẫn: Cat5e, Cat6 - Công nghệ bảo mật: sử dụng Firewall - Công nghệ giám sát: PRTG Network Monitor 1.5 Kết chương Việc triển khai mơ hình mạng VLAN cho thỏa mãn đáp ứng nhu cầu công ty điều dễ dàng chút nào, để đáp ứng nhu cầu cho công ty mặt kỹ thuật, tính thẩm mỹ, giá thành vừa phải với kinh phí cơng ty đưa cần phải khảo sát, thiết kế thật kỹ lưỡng đặc tả hệ thống mạng, lựa chọn giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố : - Kinh phí dành cho hệ thống mạng xây dựng, vấn đề đặt lên hàng đầu bắt tay vào xây dựng mạng - Các công nghệ phát triển - Làm để truy xuất thơng tin cách nhanh chóng tối ưu Từ việc phân tích yêu cầu Công ty CLV Media chúng em sử dụng thiết kế theo mơ hình mạng VLAN giúp tốc độ kết nối mạng thiết bị công ty nhanh hơn, tăng khả bảo mật tiết kiệm chi phí, thiết kế mạng linh hoạt, dễ dàng bảo trì cách hiệu CHƯƠNG 2: THIẾT KẾ LOGIC 2.1 Thiết kế cấu trúc liên kết mạng 2.1.1 Mục tiêu chỉnh sửa, nâng cấp hệ thống  Hệ thống mạng cũ sử dụng máy tính cá nhân, dùng wifi cho văn phòng  Cần nâng cấp: o Tốc độ ổn định đường truyền mạng o Cập nhật mạng VLAN, thiết bị lỗi thời để hỗ trợ cơng tác hiệu tồn hệ thống  Nâng cao hiệu suất => tránh rủi ro làm việc => tăng hiệu  An toàn bảo mật: ngăn chặn đăng nhập trái phép vào mạng cơng ty, đảm bảo an tồn thơng tin  Thiết kế linh hoạt, mở rộng có nhu cầu  Đảm bảo thuận lợi cho quản lý, bảo trì, sửa chữa  Hệ thống đường truyền cần đảm bảo yêu cầu kết nối tốc độ cao, khả dự phịng  Khả thích ứng: có tính linh hoạt cao có, thể nâng cấp mở rộng nhanh chóng mà khơng nhiều thời gian chi phí 2.1.2 Lựa chọn cấu trúc mạng Mơ hình mạng cơng ty thiết kế theo mơ hình sao:  Đây cấu trúc sử dụng phổ biến với việc sử dụng tập trung chuyển mạch  Các máy trạm kết nối với thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển đến trạm đích Ở đây, thiết bị trung tâm sử dụng switch  Thiết kế mạng hình giúp:  Dễ dàng quản lý xây dựng hệ thống mạng  Dễ dàng bổ sung loại bỏ bớt máy tính  Dễ dàng theo dõi giải cố  Tận dụng tối đa tốc độ truyền đường truyền vật lý 2.1.3 Thiết kế modular mạng Hệ thống mạng phân chia theo khối chức khu vực rõ ràng Core, Distribution, Access Các khối chức riêng biệt Việc module hóa hệ thống đảm bảo :  Dễ dàng cho việc quản trị, vận hành, nâng cấp, thay đổi  Việc thay đổi, nâng cấp bên khối không gây ảnh hưởng đến khối khác Với khối quan tâm đến khu vực cịn lại khía cạnh giao diện vật lý giao tiếp dịch vụ cung cấp 2.2 Đặt tên, địa chỉ, giao thức chuyển mạch định tuyến 2.2.1 Đặt tên định địa Bảng 2.1 Tên địa IP đề xuất Phòng ban Thiết bị Địa IP Dãy địa IP Phòng Quay dựng - Studio PC – Wifi 172.16.10.2 – 172.16.10.8 172.16.10.0/24 Phòng Tài chinh Nhân PC – máy in 172.16.20.2 – 172.16.20.7 172.16.20.0/24 Phòng Thiết kế Phòng họp PC – Wifi 172.16.30.2 – 172.16.30.9 172.16.30.0/24 Phòng Nội dung PC 172.16.4.2 – 172.16.4.7 172.16.40.0/24 Phòng kỹ thuật DMZ PC – Server 192.168.1.2 – 192.168.1.5 192.168.1.0/24 Router(Inside) – Firewall Router – ASA 10.1.1.2 – 10.1.1.1 10.1.1.0/24 Firewall - Router ISP ASA – ISP 199.99.99.1 – 199.99.99.2 199.99.99.0/24 2.2.2 Xác định cấu trúc liên kết mạng  Sử dụng cấu trúc liên kết mạng hình Đây cấu trúc liên kết phổ biến, thường sử dụng gia đình văn phịng ngày tính đơn giản hiệu  Ưu điểm: o Dễ dàng cài đặt thực dây o Dễ dàng khắc phục cố phát cố mạng o Nếu thiết bị bị lỗi, không ảnh hưởng đến thiết bị khác mạng o Có thể dễ dàng thêm bớt thiết bị mà khơng làm ảnh hưởng đến phần cịn lại mạng o Quản lý giám sát tập trung thông qua chuyển mạch trung tâm  Nhược điểm o Khi nút chuyển mạch trung tâm bị hỏng có cố gián đoạn giao tiếp cho tất thiết bị kết nối o Hiệu suất toàn mạng phụ thuộc vào hiệu suất nút trung tâm 2.2.3 Lựa chọn giao thức chuyển mạch  Sử dụng transparent bridging thuật toán Spanning Tree Protocol (STP) sử dụng giao thức kết nối switch có hỗ trợ chia VLAN ISL hay dot1q  STP chặn số cổng thiết bị chuyển mạch có liên kết dự phòng để ngăn chặn bão Broadcast đảm bảo cấu trúc liên kết khơng có vịng lặp 2.2.4 Lựa chọn giao thức định tuyến IGRP (Interio Gateway Routing Protocol) giao thức định tuyến động theo vector khoảng cách Giao thức lựa chọn đường cách so sánh vector khoảng cách Đây giao thức định tuyến độc quyền Cisco phát triển Router chạy giao thức định tuyến theo vector khoảng cách thực bảng định tuyến theo định kỳ cho router láng giềng Mặc định IGRP sử dụng băng thơng độ trễ làm thơng số định tuyến Ngồi IGRP cịn cấu hình để sử dụng nhiều thông số khác  Băng thông: giá trị băng thông thấp đường truyền  Độ trễ: tổng độ trễ dọc theo đường truyền  Độ tin cậy: độ tin cậy đường liên kết đến đích xác định dựa hoạt động troa đổi thông điệp keepalive  Độ tải: Độ tải đường truyền tính bit/giây  MTU: Đơn vị truyền tối đa đường truyền Ưu điểm :  Có khả thích ứng với cấu trúc mạng phức tạp khơng xác định  Có khả linh hoạt với đặc tính băng thơng độ trễ khác  Khả mở rộng cho hệ thống mạng lớn 2.3 Phát triển chiến lược an ninh quản lý mạng 2.3.1 Xác định nội dung, rủi ro Với mơ hình hệ thống mạng Cơng ty CLV Media địi hỏi bảo mật cao việc chống đánh cắp liệu, thông tin khách hàng… Bởi người quản trị hệ thống cần định nghĩa trạng thái an tồn hệ thống thơng qua sách bảo mật, sau thiết lập chế bảo mật để bảo vệ sách 2.3.2 Xây dựng chiến lược an ninh mạng  Ngăn chặn (prevention): mục tiêu thiết kế ngăn chặn vi phạm sách  Có kiện khách quan chủ quan ảnh hưởng, chế an tồn (secure mechanism) chế xác thiết kế với mục tiêu ngăn chặn, khắc phục  Phát (detection): mục tiêu thiết kế tập trung vào kiện vi phạm sách xảy hệ thống  Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu  Ngồi cịn có chế phục hồi liệu khác 2.3.3 Nội dung giám sát mạng  Hệ thống mạng Công ty CLV Media giám sát tính khả dụng, thời gian hoạt động, hoạt động hiệu suất hệ thống mạng Trong bao gồm theo dõi phân tích thành phần mạng định tuyến, thiết bị chuyển mạch tường lửa Điều liên quan đến việc giám sát lớp liệu, điểm cuối mạng liên kết khác Kiểm tra tình trạng hiệu suất giao diện mạng để dị tìm lỗi, giúp chẩn đốn, tối ưu hóa quản lý tài nguyên mạng khác chỗ từ xa  Việc giám sát mạng giúp quản trị viên mạng giải cố hiệu suất mạng cách nhanh chóng dễ dàng 2.3.4 Lựa chọn công cụ giám sát mạng Công cụ giám sát mạng quan trọng vì:  Đảm bảo thời gian hoạt động liên tục tình trạng tốt để hoạt động kinh doanh không bị gián đoạn  Cung cấp thông tin chi tiết hiệu suất thiết bị giao diện mạng, với phân cấp chúng  Phân tích hiệu suất cấp thiết bị giao diện cách sử dụng số hiệu suất  Xác định trước mối đe dọa  Đưa cảnh báo phòng tránh thời gian ngừng hoạt động Lựa chọn công cụ giám sát mạng :  Network Monitor hỗ trợ người quản trị quan sát hệ thống mạng nội (LAN), với lựa chọn tạo hồ sơ quản lý hệ thống mạng, quét địa IP theo yêu cầu Người dùng xem đầy đủ máy online với thơng tin cụ thể, thơng báo có mail lọc spam hộp thư dịch vụ hỗ trợ mạng hệ điều hành máy 2.4 Thiết kế logic 2.4.1 Xây dựng thiết kế chi tiết Hình 2.1 Sơ đồ thiết kế logic 2.4.2 Demo 2.5 Kết chương Sơ đồ mạng logic miêu tả thông tin truyền hệ thống mạng thường hiển thị Subnet(gồm VLAN ID, mask, địa chỉ), thiết bị mạng router, firewall, giao thức định tuyến, Sơ đồ mạng ѕẽ giúp ᴄáᴄ tổ ᴄhứᴄ ᴠà nhóm trựᴄ quan hóa ᴄáᴄh ᴄáᴄ thiết bị máу tính ᴠà mạng ᴠiễn thơng, hoạt động ᴄùng Sơ đồ mạng giúp mô tả ᴄhi tiết ᴄáᴄh ᴄáᴄ mạng tổ ᴄhứᴄ nàу hoạt động ᴠà ᴄhúng хáᴄ định ᴄáᴄ thành phần định tuуến, tường lửa, thiết bị ᴄũng hiển thị trựᴄ quan ᴄáᴄh ᴄhúng giao Bản đồ thiết kế nàу đóng ᴠai trị ѕơ đồ đường ᴄho phép ᴄáᴄ ᴄhuуên gia thựᴄ ᴠiệᴄ hiểu ᴠà khắᴄ phụᴄ ѕự ᴄố ᴠà lỗi, mở rộng mạng, duу trì độ bảo mật ᴠà tính tn thủ Thiết kế mơ hình mạng cơng ty thiết kế theo mơ hình phân cấp giúp:  Quản lý dễ dàng xây dựng hệ thống mạng  Hỗ trợ xử lý liệu lỗi dễ dàng nhờ chức phân chia trách nhiệm cho nhóm  Giúp cơng việc khơng bị chồng chéo ảnh hưởng lẫn CHƯƠNG 3: THIẾT KẾ VẬT LÝ 3.1 Mặt triển khai nguồn lượng cung cấp 3.1.1 Sơ đồ mặt triển khai Hình 3.1 Sơ đồ mặt triển khai 3.1.2 Nguồn lượng cung cấp  Bố trí mạng điện theo sơ đồ phân phối thích hợp giúp cung cấp đủ nguồn điện cho toàn hệ thống thiết bị, đồng thời đảm bảo an toàn hệ thống điện, hạn chế tối đa cố xảy trình tải sử dụng điện sử dụng  Các vấn đề lưu ý bao gồm: chọn cấp điện áp, chọn điện dung máy biến áp phù hợp với phụ tải thực tế, tiết diện dây dẫn, phân bố trạm phân phối, phụ tải đường dây hợp lý,…  Lắp đặt thêm nguồn điện dự phòng: sử dụng máy phát điện công nghiệp 3.2 Danh mục thiết bị ứng dụng cần mua sắm, xây dựng 3.2.1 Danh mục ứng dụng mua sắm, xây dựng, triển khai  Lựa chọn hệ điều hành Linux, Windows  Lựa chọn công cụ phát triển ứng dụng phần mềm phần mềm quản trị sở liệu (Oracle, Informix, SQL, Lotus Notes,…)  Lựa chọn server Web Server, FTP server,…  Lựa chọn phần mềm quản lý quản trị mạng Bảng 3.1 Bảng mua sắm ứng dụng Ứng dụng Xây dựng website công ty (Nhà cung cấp: CTY TNHH Dịch vụ Quảng cáo Minh thuận) PRTG Network Monitor (PRTG 500) Giá thành 4.500.000 VNĐ 1799 USD 3.2.2 Danh mục thiết bị mua sắm, sửa chữa, nâng cấp Bảng 3.2 Bảng chi phí thiết bị Loại thiết bị Tên thiết bị Server Sever Dell PowerEdge T550 42SVRDT550-714 (xeon 4310/16GB/2TB/1100W/4yr) Switch DrayTek VigorSwitch G1282 (24 port LAN Gigabit +4 SFP port gigabit) Cisco Firewall ASA5508-K9 Firewall Máy tính Màn hình Máy tính đồng HP 280 Pro G5 SFF 60H31PA (i510400/8GB/SSD 256GB HP P22v G4 21.5 inch FHD Dây cáp Cáp mạng AMP Commscope mạng CAT6 CAT6 1427254-6 (305m/cuộn) Đầu bấm Cat Dintek (100 đầu) Số lượn g Giá tiền (VNĐ) Tổng tiền (VNĐ) 86.990.000 173.980.000 4.750.000 4.750.000 42.227.000 20.227.000 12.990.000 12.990.000 3.300.000 3.300.000 20m 12.000/m 240.000 túi 540.000 540.000 mạng Bộ lưu điện UPS PROLINK PRO902WS 2000VA 13.900.000 Tổng tiền 13.900.000 251.927.000 ( Chưa bao gồm VAT) 3.2.3 Danh mục hạng mục viễn thông Bảng 3.3 Nhà cung cấp viễn thông Nhà cung cấp dịch vụ VNPT Gói dịch vụ Giá thành Xtra300+ 990.000đ/tháng Tốc độ download/ upload: 300Mbps Băng thông quốc tế 20Mbps VNPT (Dự phòng) Xtra200+ 462.000đ/tháng Tốc độ download/ upload: 200Mbps Băng thông quốc tế 15Mbps Google Domain Đuôi miền com, net 565.240đ/năm 3.3 Lựa chọn công nghệ sử dụng đối tác cung cấp 3.3.1 Lựa chọn công nghệ sử dụng  Với mơ hình quy mơ Cơng ty, thấy công nghệ mạng cục LAN dùng Ethernet/ Fast Ethernet / Giga Ethernet  Với việc lựa chọn công nghệ mạng cục LAN, công ty không cần giao thức chuyển mạch tìm đường 3.3.2 Lựa chọn đối tác cung cấp  Trên thị trường có nhiều nhà mạng lớn mạnh, có quy mơ lớn để đáp ứng cho nhiều khách hàng lớn nhỏ Nhà mạng VNPT biết đến nhà cung cấp dịch vụ Internet lớn, với quy mô Công ty HKT Transport thi cơng hệ thống mạng với họ  Lựa chọn Công Ty Cổ Phần Thương Mại Máy Tính An Phát cung cấp thiết bị mạng 3.4 Thiết kế sơ đồ vật lý Hình 3.2 Sơ đồ vật lý 3.5 Kết chương Sơ đồ mạng ᴠật lý ѕơ đồ phòng Sơ đồ nàу hiển thị tất ᴄả ᴄá ᴄh ѕắp хếp ᴠà khía ᴄạnh ᴠật lý ᴄủa mạng, bao gồm ᴄả ᴄổng, ᴄáp, giá đỡ ᴠà máу ᴄhủ ᴄũng phần ᴄứng hoặᴄ thiết bị kháᴄ áp dụng Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng quan trọng, từ khảo sát công ty nhu cầu công ty đặt mức kinh phí cơng ty đặt cho hệ thống mạng ảnh hưởng đến nhiều đến việc việc lựa chọn thiết bị Từ đưa bảng dự trù, danh sách loại thiết bị cần mua để xây dựng triển khai cho hệ thống công ty cách hợp lý CHƯƠNG 4: KIỂM THỬ, TỐI ƯU, ĐÁNH GIÁ 4.1 Kiểm thử 4.1.1 Kiểm thử chức Hệ thống mạng có đầy đủ chức :  Đảm bảo tính linh hoạt mạng  Đảm bảo luồng liệu thơng suốt hệ thống ( Có thể cấm luồng liệu phòng ban cần )  Có thể thêm, xóa thay đổi vị trí người sử dụng mạng  Mỗi phịng ban sử dụng nhánh mạng riêng  Triển khai dịch vụ WEB server, FTP server mạng Lan công ty 4.1.2 Kiểm thử bảo mật  Hệ thống mạng có Firewall giúp lọc lưu lượng từ nguồn truy cập nguy hiểm hacker, số loại virus công để chúng phá hoại hay làm tê liệt hệ thống bạn Ngồi nguồn truy cập vào mạng nội mạng khác phải thông qua tường lửa nên tường lửa cịn có tác dụng theo dõi, phân tích luồng lưu lượng truy cập định làm với luồng lưu lượng đáng ngờ khoá lại số nguồn liệu không cho phép truy cập theo dõi giao dịch đáng ngờ  Do đó, việc thiết lập tường lửa quan trọng, đặc biệt máy tính thường xuyên kết nối internet 4.1.3 Kiểm thử giám sát, hiệu suất  Sử dụng Fast Ethernet / Giga Ethernet giupa đảm bảo tốc độ đường truyền công ty ổn định 4.2 Tối ưu hóa 4.2.1 Ưu điểm, nhược điểm hệ thống Ưu điểm: - Quản lý dễ dàng xây dựng hệ thống mạng - Hỗ trợ xử lý liệu lỗi dễ dàng - Phân lớp giúp công việc không bị chồng chéo, ảnh hưởng lẫn - Tối ưu việc sử dụng băng thông mạng - Đảm bảo tốt an ninh mạng - Khả mở rộng tốt Nhược điểm: - Khi số lượng máy tính thiết bị kết nối tăng lên q nhiều mơ hình khơng đảm bảo hiệu suất 4.2.2 Các vấn đề cần tối ưu Với hệ thống mạng bao gồm nhiều thiết bị, việc tối ưu hóa hệ thống mang lại nhiều lợi ích:  Giảm thiểu rủi ro cố vận hành hệ thống  Tăng lực vận hành hệ thống  Giảm bớt nhu cầu đầu tư, nâng cấp thiết bị Các vấn đề cần tối ưu:  Tối ưu hóa địa IP: Đây bước quan trọng, phân bổ địa IP quy hoạch tốt tiền đề để xây dựng hệ thống mạng ổn định, lực cao dễ mở rộng, nâng cấp  Tối ưu hóa định tuyến: Sử dụng giao thức định tuyến phù hợp, quy hoạch hệ thống mạng theo khu vực phù hợp 4.3 Đánh giá 4.3.1 So sánh với mục tiêu Hệ thống mạng nội cho Công ty CLV Media đáp ứng yêu cầu quản trị mạng hệ thống bao gồm:  Tích hợp cập nhật mạng VLAN  Nâng cao hiệu suất để tránh rủi ro làm việc giúp tăng hiệu công việc  Thiết kế linh hoạt, mở rộng có nhu cầu  Đảm bảo thuận lợi cho quản lý, bảo trì, sửa chữa  Hệ thống đường truyền đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng, khả mở rộng 4.3.2 Đánh giá tổng quan hệ thống Hệ thống mạng thực theo mơ hình mạng LAN đáp ứng yên cầu quản trị mạng hệ thống mạng bao gồm:  Chia VLAN theo phịng ban  Thơng mạng khu vực  Đảm bảo tính linh hoạt mạng 4.4 Kết chương KẾT LUẬN Chúng em áp dụng kiến thức mơn học vào mơ hình mạng mơ hình thực tế Từ dự án Thiết kế mơ hình mạng Cơng ty HKT Transport chúng em học hỏi thêm nhiều kinh nghiệm cách thức tổ chức, xây dựng hệ thống mạng quy hoạch hệ thống Tuy nhiên, thời gian khả có hạn, nên nhóm em chưa sâu tìm hiểu thêm vấn đề cần thiết hệ thống Chúng em cố gắng mơ hình dừng mức độ đơn giản Trong thời gian tới chúng em cố gắng phát triển nghiên cứu sâu hệ thống mạng công cụ hỗ trợ TÀI LIỆU THAM KHẢO [1] ThS.Vũ Xn Hạnh - Slide giảng mơn Phân tích thiết kế hệ thống mạng máy tính