Đang tải... (xem toàn văn)
Chào mừng bạn đến với bản báo cáo phân tích thiết kế mạng chi tiết về dự án XYZ một tài nguyên không thể thiếu cho những chuyên gia mạng, quản trị viên hệ thống và người quan tâm đến xây dựng và duy trì một hạ tầng mạng đạt hiệu suất cao.
MỤC LỤC Chương I : Khảo sát phân tích ràng buộc yêu cầu Chương II : Phân tích mục tiêu kĩ thuật 11 Chương III : Đặc tính hóa lưu lượng mạng 14 Chương IV : Thiết kế topo mạng 22 Chương V : Gán địa đặt tên 26 Chương VI : Chọn giao thức định tuyến chuyển mạch 33 Chương VII : Thiết kế an ninh cho hệ thống 37 Chương VIII : Quản lí mạng 44 Chương IX – X : Thiết kế mạng vật lý cho campus network enterprise network 47 CHƯƠNG I : KHẢO SÁT VÀ PHÂN TÍCH CÁC RÀNG BUỘC YÊU CẦU Giới thiệu công ty VinaGame: Được thành lập vào tháng 9/2004, VinaGame doanh nghiệp chuyên kinh doanh loại hình Trị chơi Trực tuyến.Cơng ty VinaGame có trụ sở đạt Tầng –Siêu thị Big C-Tơ Hiến Thành, quận 10, thành phố Hồ Chí Minh Ngồi cịn có thêm chi nhánh khác Đà Nẵng Hà Nội Sức mạnh VinaGame lĩnh vực TCTT khẳng định vị nhà phát hành game số Việt Nam với 3/4 thị phần nắm giữ Ba số bốn game online thịnh hành Việt Nam VinaGame phát hành độc quyền Bên cạnh đó, VinaGame cịn cung cấp phần mềm quản lý phòng máy CSM từ tháng năm 2006 thức bắt đầu đưa vào hoạt động sản phẩm Zing (Zing Chat,Zing Me,Zing News,Zing Mp3 ) từ năm 2008 • Bộ máy tổ chức : Có trụ sở đặt khu vực TPHCM, chi nhánh đặt Hà Nội Đà Nẵng a) Chi nhánh TPHCM: • Ban giám đốc gồm: - Tổng giám đốc:1 PC, printer - Phó Tổng giám đốc:2 PC, printer • Các phịng ban gồm: ▪ Phòng giao dịch khách hàng:10 PC,1 printer ▪ Phịng kế tốn: 15 PC, printer ▪ Phịng kĩ thuật:20 PC, printer ▪ Phòng hành chánh: 15 PC, printer ▪ Phòng sale: 20 PC, printer ▪ Phòng phát triển dịch vụ web: 20 PC, printer ▪ Phòng phát triển sản phẩm game: 20 PC, printer ▪ Phòng marketing: 20 PC, printer ▪ Phòng nhân : 15 PC, printer b) Chi nhánh Hà Nội: • Ban giám đốc gồm: - giám đốc chi nhánh miền Bắc:1 PC, printer - phó giám đốc:2 PC, printer • Các phòng ban gồm: ▪ Phòng giao dịch khách hàng:10 PC,1 printer ▪ Phịng kế tốn: 15 PC, printer ▪ Phòng kĩ thuật:20 PC ▪ Phòng hành chánh: 15 PC, printer ▪ Phòng sale: 10 PC, printer ▪ Phòng phát triển dịch vụ web: 20 PC, printer ▪ Phòng phát triển sản phẩm game: 20 PC, printer ▪ Phòng marketing: 10 PC, printer ▪ Phòng nhân sự: 15 PC, printer c) Chi nhánh Đà Nẵng : • Ban giám đốc gồm: - giám đốc chi nhánh miền Trung:1 PC, printer - phó giám đốc:2 PC, printer • Các phòng ban gồm: ▪ Phòng giao dịch khách hàng:10 PC,1 printer ▪ Phịng kế tốn: 10 PC, printer ▪ Phòng kĩ thuật:20 PC ▪ Phòng hành chánh: 15 PC, printer ▪ Phòng sale: 10 PC, printer ▪ Phòng marketing: 10 PC, printer ▪ Phòng nhân sự: 10 PC, printer Công việc cơng ty Vinagame: • Lĩnh vực : game , web • Thị trường : chủ yếu phục vụ cho người dùng nước , phục vụ thêm số phận người Việt Nam cư trú nước ngồi • Sản phẩm : Zing News , Zing Chat , Zing Mail , Zing Me • Dịch vụ : phát hành game online thị trường Việt Nam • Các ưu cạnh tranh : công ty dẫn đầu thị trường cung cấp thể loại game online Việt Nam Yêu cầu cơng ty: • Đối với nhân viên cơng ty : ▪ Mỗi nhân viên sử dụng máy tính , nhân viên trao đổi thơng tin với phòng ban công ty ▪ Mỗi nhân viên sở hữu hộp mail riêng , gửi mail bên ngồi truy cập internet với hệ thống cáp quang tốc độ cao ▪ Hệ thống File Server: quản lý hồ sơ theo phòng ban , nhân viên xóa tài ngun , có chế backup để khơi phục liệu cần thiết • Đối với khách hàng: ➢ Lĩnh vực game: ▪ Mỗi khách hàng sở hữu nhiều account game khác ▪ Thông tin tài khoản khách hàng phải lưu trữ file server ▪ Đảm bảo truy xuất với tốc độ cao , tránh tình trạng tải server gây tượng lag game ▪ Đảm bảo tài sản game cho người chơi ➢ Lĩnh vực web: ▪ Vận hành , bảo trì , xây dựng nội dung cho trang web : zing news ( tin tức xã hội) , zing mp3 (website nghe nhạc trực tuyến) , zing me (hệ thống mạng xã hội ảo) phục vụ cho nhu cầu người dùng ▪ Có hệ thống Mail Server (zing mail) cung cấp hộp mail miễn phí cho khách hàng có nhu cầu gửi nhận mail thiệp điện tử Mục tiêu thiết kế: ▪ Nhận thấy VinaGame công ty đa dịch vụ (về web , game , internet ) có nhiều chi nhánh đặt miền Bắc ,Trung , Nam nên mơ hình mạng công ty lớn Công ty phát triển nên kéo theo phát triển hệ thống mạng LAN nơi điều quan trọng nhu cầu trao đổi liệu chi nhánh công ty miền lớn , nhằm phục vụ cho việc quản lí , trao đổi thơng tin , hỗ trợ kĩ thuật lẫn Tại chi nhánh có mạng LAN nối máy tính phịng ban với ▪ Cơng ty có nhu cầu kiết nối mạng LAN cơng ty kết nối với máy nhân viên nhà họ để đáp ứng nhu cầu thực tế đặt , tạo mạng intranet thống ▪ Các đường kết nối WAN cơng ty dự định sử dụng đường leased line thuê từ nhà cung cấp dịch vụ VDC ▪ Hệ thống cáp truyền dẫn cần phải đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy trình vận hành ▪ Yêu cầu cho mạng phải đáp ứng nhu cầu phải có khả nâng cấp với kĩ thuật tương lai Cụ thể phải hoạt động ổn định , mở rộng theo lớn mạnh cơng ty , có đường truy cập internet , có chức quản lí bảo mật Phương pháp thiết kế: Sử dụng phương pháp top-down Đây phương pháp module hóa Cisco với mơ hình phân cấp lớp Mục tiêu kinh tế thiết kế: ▪ Dựa vào mơ hình mạng thiết kế để phát triển cơng ty, điều hành quản lí chặt chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế ▪ Điều kiện ràng buộc: sử dụng công nghệ tốt đảm bảo mặt kinh tế cơng ty thành lập năm Các vấn đề liên quan đến sách nhân lực, ngân sách, nội quy, điều lệ: ▪ Mở rộng thêm nhiều trung tâm phục vụ khách hàng nội thành chi nhánh khác, đáp ứng nhu cầu người dùng ▪ Mở rộng thêm nhiều loại hình kinh doanh có tiềm khác : internet, viễn thông ▪ Nâng cao chuyên mơn nghề nghiệp cho nhân viên, có sách phúc lợi cho nhân viên lâu năm, tạo điều kiện cho nhân viên thích nghi với cơng việc cơng ty ▪ Không ngừng nâng cao chất lượng dịch vụ thu lợi nhuận cao, tăng ngân sách nộp cho nhà nước Phân tích yêu cầu: ➢ Các ứng dụng chạy mạng : ứng Ứng dụng Tính thiết Tên ứng dụng Loại dụng cần Lưu ý Chia sẻ tập tin User Apps Rất cần thiết Chia sẻ máy in User Apps Cần thiết Trình Duyệt Web User Apps Cần thiết Mail User Apps Cần thiết Microsoft Offlice User Apps Cần thiết Domain Controler System Apps Cần thiết DHCP Server System Apps Rất cần thiết DNS Server System Apps Rất cần thiết Mail Server System Apps Cần thiết Web Server System Apps Cần thiết File Server System Apps Rất cần thiết Administrative Tool System Apps Rất cần thiết Checklist: x Đã khảo soát đặc thù ngành nghề công ty x Hiểu tổ chức công ty x Làm rõ mục tiêu công việc x Hiểu phạm vi dự án thiết kế x Nắm kế hoạch mốc thời gian quan trọng x Nắm mơ hình mạng hoạt động hệ thống x Nắm vững kiến thức thiết kế topo mạng x Biết ngân sách cung cấp cho dự án x Biết ứng dụng chạy mạng 11.Định hướng mở rộng công ty năm tới: - Bổ sung thêm sở mới, cụ thể mở thêm chi nhánh địa bàn thành phố HCM, thêm chi nhánh tỉnh, phấn đấu vùng có sở Vinagame - Ở sở, không ngừng nâng cao chất lượng mạng, trang bị thiết bị mạng có chất lượng, nâng cao tính scalability performance dễ dàng mở rộng hệ thống mạng cần thiết, xây dựng thêm hệ thống dự phòng - Tăng cường thêm nhiều server để giảm tải cho server game chạy , mở rộng băng thông phục vụ cho gamer - Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ sách áp dụng cho hệ thống mạng - Phát triển thêm dịch vụ web , forum , trang mua bán hàng trực tuyến (123mua.com.vn) - Phát hành thêm sản phẩm game , thúc đẩy phát triển thị trường gameonline Việt Nam - Cho đời sản phẩm game Việt mang tên Thuận Thiên Kiếm Ngồi khơng ngừng tạo sản phẩm game mini (online) Zing Play - Định hướng trở thành công ty dẫn đầu Việt Nam game , web, internet , telecom (Zing Phone) với quy mô gần 1000 nhân viên miền Bắc , Trung , Nam CHƯƠNG II : PHÂN TÍCH CÁC MỤC TIÊU KĨ THUẬT Scalability : - Xây dựng thêm nhiều chi nhánh tỉnh thành lớn : Cần Thơ, Hải Phòng - Các server đảm bảo tốc độ truy xuất với trọng tải cao , khoảng 70000 CCU (số lượng người chơi đăng nhập vào game lúc) - Cơ cấu công ty có khả mở rộng vịng năm tới, dự kiến tuyển thêm 500 nhân viên cho phòng ban miền - Bổ sung thêm nhiều server vào liên mạng cho mục đích phát triển game mở rộng kinh doanh web Availability: - Có server dự phòng để backup liệu gặp cố - Đối với nhân viên công ty đảm bảo truy xuất với tốc độ tối đa : 24h/1 ngày; ngày/1 tuần - Đối với khách hàng: Bảo trì server vào khoảng thời gian định ngày để nâng cấp , sửa chữa Ngoài thời gian bảo trì tất người dùng truy xuất với tốc độ cao Performance: - Băng thông: đáp ứng tốt ứng dụng hệ thống user Utilization: 90% Thơng lượng có ích : giảm hao phí đường truyền Tính xác: 99% Hiệu suất: 90% Delay: 100ms Jitter: 5ms BER: 10-5 Router 2611 cho phép thực tính VPN Firewall thơng qua phần mềm hệ thống IOS để bảo vệ an ninh cho hệ thống mạng công ty CHƯƠNG VIII: QUẢN LÍ MẠNG Để quản trị hạ tầng mạng qui mô lớn Vinagame, đề nghị sử dụng giải pháp quản trị mạng Cisco CiscoWorks2000 LAN Management Solution (LMS) giải pháp quản trị họ sản phẩm quản trị mạng CiscoWorks2000 Cisco Đây công cụ quản trị giao diện Web cho việc cấu hình, quản lý, theo dõi phát lỗi mạng Campus Phần mềm sử dụng cho việc quản trị ngày dịch vụ kết nối mạng Những công cụ bao gồm hiển thị sơ đồ, cấu hình thiết bị, phân tích đường dẫn lớp 2/lớp 3, theo dõi lưu lượng, tracking… Campus Manager Campus Manager ứng dụng web thiết kế cho việc quản trị ngày mạng chuyển mạch Cisco • Phát hiển thị cách thông minh mạng lớp đồ kết nối • Cấu hình mạng VLAN, mạng LANE dịch vụ ATM • Hiển thị trạng thái kết nối dựa thông tin lấy từ SNMP • Nhận dạng cấu hình lớp • Có cơng cụ trace để phát vấn đề kết nối thiết bị đầu cuối thiết bị lớp lớp • Tự định vị người dùng địa MAC, địa IP, tên đăng nhập NT hay Netware host Unix Content Flow Monitor Content Flow Monitor ứng dụng theo dõi hiệu suất mạng để cân tải mạng • Cho phép người quản trị mạng tăng hiệu suất cách thêm vào thành phần cân tải LocalDirector • Giảm độ phức tạp việc quản trị • Cung cấp thống kê hiệu suất tổng số luồng cache entry, tổng số kết nối số lượng gói đến server… TrafficDirector TrafficeDirectorr ứng dụng theo dõi phát lỗi traffic mạng có dùng RMON Cho phép người quản trị sớm phát vấn đề mạng trước xảy • Sử dụng với Cisco SwitchProbe để đo hiệu suất kết nối • Phát giải lỗi cung cấp số liệu thống kê, đồ thị báo cáo theo thời gian thực • Có thể thu thập liệu dùng chung với SwitchProbe Cisco Resource Manager Essentials Đây ứng dụng quản trị mạnh hệ thống mạng lớn • Cung cấp việc lưu trữ quản trị thay đổi thiết bị • Cơng cụ cấu hình quản lý phần mềm • Phân tích mạng thơng tin ghi lại CiscoView Là ứng dụng quản trị hiển trị sơ đồ thiết bị theo kiểu đồ hoạ • Có thể có thơng tin chi tiết nơi nào, lúc Hiển thị đồ họa thiết bị với màu cho trạng thái khác Như ta chọn công cụ dùng để quản lý.Tiếp đến chọn kiến trúc quản lý: - Xây dựng hệ thống cáp dùng để truyền tải gói tin quản lý- Out-in-band.Việc sử dụng Out-in-band nhằm ko chiếm băng thông cho công việc cơng ty lưu lượng quản lý tương đối lớn - Lập node quản lý thiết bị mạng interface router,server.Theo dõi thường xuyên lưu lượng mạng bất thường xảy thiết bị để có cách khắc phục kịp thời - Thiết lập hệ thống kiểm sốt phân tán để đề phịng mạng có cố bất ngờ,vẫn khắc phục mà ko làm ảnh hưởng đến hệ thống mạng - Triển khai phòng trung tâm quản lý,cài đặt chương trình quản lý cho NMS,các agent cho thiết bị Sử dụng giao thức quản lý SNMP: - Thiết lập đội ngũ chuyên biệt riêng nhằm quản lý loại khác nhau: • Performance management • Fault management • Configution management • Security management • Accounting management Tuyển người có trình độ ĐH trở lên để đáp ứng công việc bảo đảm hiệu cho công ty vô cần thiết - Sau hệ thống mạng vào hoạt động tốt thiết lập thông số baseline dội ngũ làm để phục vụ cho công việc quản lý.Cần lưu trữ update thường xuyên CHƯƠNG IX-X : THIẾT KẾ MẠNG VẬT LÝ CHO CAMPUS NETWORK VÀ INTERPRISE NETWORK Thiết kế sơ đồ mạng cáp : a) Topo mạng cáp: Vì hệ thống cáp chủ yếu phục vụ cho hệ thống mạng máy tính nên ngồi qui định tiêu chuẩn riêng, việc thiết kế hệ thống cáp phụ thuộc chặt chẻ vào kiến trúc hệ thống mạng máy tính, vào cách bố trí thiết bị hệ thống mạng máy tính Chúng tơi xin giới thiệu hai kiến trúc thiết kế cáp tiêu biểu : • Hệ thống cáp mạng theo kiểu tập trung Hệ thống cáp phục vụ cho cách bố trí thiết bị theo kiểu tập trung hệ thống mạng máy tính Trong cách này, tất thiết bị mạng switch, hub, repeater lắp đặt chung điểm thường gọi phòng thiết bị Từ đây, cáp nối thẳng đến thiết bị đầu cuối workstation, máy in… mà qua thiết bị trung gian Trong trường hợp này, hệ thống thường loại cáp mà loại cáp xoắn UTP category Thiết bị mạng phòng thiết bị thiết bị hay nhiều thiết bị kết nối chồng (stack) hay kết nối liên tiếp (daisy-chain) • Hệ thống cáp mạng theo kiểu phân tán Hệ thống cáp theo kiểu sử dụng cho kiến trúc mạng phân tán Trong kiến trúc này, thiết bị mạng không nằm tập trung điểm mà phân tán nhiều vị trí khác Thơng thường tầng có thiết bị mạng riêng kết nối lại với qua thiết bị mạng trung tâm Như vậy, thiết bị đầu cuối workstation, máy in kết nối vào thiết bị mạng trung gian tầng Từ thiết bị kết nối đến thiết bị mạng trung tâm Trong trường hợp này, cáp cắt làm hai phần Phần từ trạm đầu cuối đến phòng thiết bị tầng dùng cáp xoắn UTP category Phần hai từ phòng đến phòng thiết bị trung tâm với hai lựa chọn cáp quang cáp đồng Tuy nhiên, cáp quang tốt thường sử dụng Kết nối thiết bị theo kiểu daisychain b) Bảng so sánh loại cáp : Cáp đồng trục Cáp đồng trục Cáp quang mỏng dầy Các loại cáp Cáp xoắn cặp Chi tiết Bằng đồng, có Bằng đồng, Bằng đồng, Thủy tinh cặp dây dây, đường dây, đường sợi (loại 3,4,5) kính 5mm kính 10mm Chiều dài 100m đoạn tối đa 185m 500m 1000m Số đầu nối tối đa đoạn 30 100 Chạy 10Mbps Được Được Được Được Chạy 100Mbps Được Được Được Được Chống nhiễu Tốt Tốt Tốt Tốt Bảo mật Trung bình Trung bình Trung bình Hồn tồn Độ tin cậy Tốt Trung bình Khó Khó Khắc phục lỗi Tốt Khơng tốt Khơng tốt Tốt Quản lí Khó khó Trung bình Thấp Trung bình Cao Dễ dàng Chi phí cho Rất thấp trạm Sau phân tích đặc tính loại topo mạng cáp ưu nhược điểm loại cáp, áp dụng vào mô hình thực tế cơng ty chúng tơi thấy : ▪ Do toàn hệ thống mạng bố trí tịa nhà nên hệ thống cáp truyền dẫn nên sử dụng cáp đồng xoắn UTP CẠT bố trí nối cách chân tường 30cm từ switch truy cập đến vị trí đặt máy tinh ▪ Tổ chức topo cáp theo kiểu phân tán : gồm hai hệ thống cáp : hệ thống cáp backbond kết nối switch truy cập đến hệ thống switch trung tâm hệ thống cáp UTP kết nối từ packpanel đầu cuối backbond đến outlet Chọn công nghệ LAN : ▪ Với mơ hình quy mơ cơng ty, chúng tơi thấy công nghệ mạng cục LAN dùng Ethernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mps Chọn công nghệ WAN : ▪ Sử dụng công nghệ T1 với đường truyền nhà cung cấp dịch vụ đạt tốc độ 1,544Mbps Chọn công nghệ Remote Access : ▪ Kết nối point-to-point (PPP) công nghệ kết nối mạng WAN ứng dụng nhiều ▪ Kết nối trực tiếp từ mạng đến mạng khác từ mạng tới mạng nhà cung cấp dịch vụ ▪ Hỗ trợ kết nối user hay văn phòng xa trung tâm dịch vụ ▪ Có thể sử dụng nhiều giao thức truyền tin khác (IP,IPX,AppleTalk) ➔ Từ lí chúng tơi chọn PPP cơng nghệ remote access cho hệ thống mạng công ty Chọn nhà cung cấp dịch vụ: Qua trình tìm hiểu cặn kẽ chúng tơi định chọn VDC nhà cung cấp dịch vụ internet cho hệ thống mạng công ty VDC đơn vị trực thuộc Tập đồn Bưu Viễn thơng Việt Nam (VNPT) với hoạt động đơn vị miền: VDC1 VDC Online (Miền Bắc), VDC2 (Miền Nam), VDC3 (Miền Trung) VDC có hệ thống hạ tầng mạng lớn Việt Nam với tổng dung lượng quốc tế năm 2008 đạt 32Gbps, hệ thống mạng lưới phủ khắp 63 tỉnh, thành hợp tác với 10 tập đoàn đa quốc gia để cung cấp dịch vụ toàn giới Về sản phẩm - dịch vụ, VDC đưa vào khai thác sản phẩm dịch vụ sau: - MegaVNN (ADSL) - VNN/Internet Leased Line - VNN/VPN-MPLS - Frame Relay - iFone-VNN - Telehosting (Dedicated, Colocation, VPS) - Webhosting - Mail SMD - Mail Offline - Giải pháp ứng dụng phần mềm cho doanh nghiệp - Dịch vụ trực tuyến - Tư vấn giải pháp Chọn nhà sản xuất thiết bị: Hiện Việt Nam có nhiều nhà sản xuất thiết bị Viễn Thông từ nước ngồi đầu tư tìm kiếm thị trường, nhiên xét cho có 04 nhà sản xuất có khả cung cấp thiết bị cho mạng truyền thông Nortelnetwork, Intel, Cisco System Lucent Tuy nhiên nhà sản xuất có điểm mạnh yếu khác để lựa chọn sảm phẩm cần có phân tích điểm mạnh/yếu nhà sản xuất Nhưng nhìn chung Cisco Systems tập đồn sản xuất có uy tín vàc chiếm thị phần cao giới sản phẩm kết nối mạng Cisco Systems Là hãng sản xuất thiết bị CNTT gần chiếm thị phần cao tồn cầu có thị phần lớn Việt Nam (cung cấp sản phẩm cho nhiều nhà cung cấp dịch vụ lớn Việt Nam VDC, Saigon Postel, Trung tâm Công nghệ phần mềm SaiGon Software Park… Các sản phẩm cung cấp với chất lượng cao, khả hoạt động ổn định tích hợp nhiều loại cơng nghệ, dịch vụ chung Tập trung vào 02 thiết bị Multi Layer swicth Router để phân tích nhận thấy có điểm sau: • Multi-Layer Swicth: khơng hỗ trợ lớp mà hỗ trợ dịch vụ lớp lên đến lớp (Application Layer) Khả cung cấp mật độ cổng cao với nhiều giao tiếp khác Ethernet 10/100/1000/10000 Mbps, ATM, Token Ring, Frame Relay, Serial….cho phép tích hợp dịch vụ gia tăng IP Voice over IP, Video over IP Khả xử lý gói chuyển mạch nội cao (so sánh với Avaya Nortel) • High-End Router: Thị phần cao Việt Nam (đặc biệt dịng sản phẩm 7500) Cho phép tích hợp thêm dịch vụ Voice, Video với công nghệ IP, FR, ATM… để truyền chung với data nên chung thiết bị mà không yêu cầu đầu tư thêm nhiều thiết bị rời rạc khác • Khả hỗ trợ nhà sản xuất: Có văn phịng VN sách tập trung vào việc hỗ trợ khách hàng thông qua việc phát triển chương trình huấn luyện khách hàng, tìm kiếm Partner chuyên nghiệp để hỗ trợ khách hàng (thông qua việc cấp chứng chuyên nghiệp…) có Partner đáp ứng đầy đủ yêu cầu sách nhà sản xuất việc hỗ trợ khách hàng sau bán hàng Xác định nhà sản xuất Dựa vào yếu tố phân tích trên, chúng tơi định chọn lựa dịng sản phẩm Cisco việc tư vấn dự án dựa yếu tố sau: • Khả xử lý thiết bị • Khả đồng thiết bị tồn hệ thống mạng • Khả quản trị thống tập trung • Khả hỗ trợ dịch vụ công nghệ thiết bị • Khả tồn thirết bị điều kiện thay đổi công nghệ- ứng dụng khả tương thích, mở rộng thiết bị tương lai • Khả hỗ trợ nhà sản xuất/cung cấp sau bán hàng a) Switch : ▪ Hỗ trợ cơng nghệ bắc cầu ▪ Các đặc tính spanning tree cải tiến (802.1w 802.1s) ▪ Hỗ trợ an ninh (802.1x) ▪ Hỗ trợ cut-through switching ▪ Hỗ trợ adaptive cut-through switching ▪ Hỗ trợ công nghệ VLAN,VTP,ISL,802.1Q ▪ Hỗ trợ ứng dụng quảng bá ▪ Dung lượng nhớ khả dụng ▪ Có sẵn routing module Từ đặc điểm nêu trên, sử dụng Switch Cisco Catalyst 2960 cho thiết bị switch truy cập Switch Cisco Catalyst 3550 cho thiết bị switch trung tâm hãng Cisco b) Router : • Đủ mạnh hoạt động ổn định để cung cấp kết nối truy cập Internet thơng suốt tồn mạng trường với mạng Internet Muốn thiết bị Router phải có tốc độ chuyển mạch cao phải đảm bảo tính dự phịng cần thiết cho hoạt động hệ thống • Router phải cho phép sử dụng nhiều loại module giao tiếp khác để cung cấp loại cổng giao tiếp cho kết nối đến nhà cung cấp dịch vụ Internet, cổng giao tiếp cho truy cập từ xa qua modem • Router phải đảm bảo tính mở hệ thống, nghĩa phải ln sẵn sàng dễ dàng việc nâng cấp mở rộng hệ thống tương lai • Hỗ trợ tính thoại giao tiếp phù hợp để thực chức voice gateway cho sau có nhu cầu sử dụng Voice qua mạng Internet Có thể sử dụng thiết bị Router Cisco 3725 Cisco, Router thuộc dịng sản phẩm Cisco Router 3700 series có kiến trúc dạng modular Cấu hình thiết bị Router Cisco 3725 router gồm cổng 10/100 FE tích hợp sẵn khung thiết bị, khe cắm để cắm module mạng, khe cắm để cắm card giao tiếp WAN c) Firewall: Firewall đóng vai trị quan trọng Có nhiều loại Firewall khác Firewall dựa phần mềm cho hệ điều hành Windows NT, Unix, Firewall dựa phần mềm tích hợp Router, Firewall dựa thiết bị phần cứng… Vì việc chọn lựa Firewall thích hợp cho hệ thống để bảo đảm tính an ninh, độ tin cậy cao, khả dễ mở rộng tương lai cần phải cân nhắc cho hợp lý Trong phân hệ xin đề nghị chọn thiết bị phần cứng CiscoSecure PIX FireWall 515E làm thiết bị an ninh cho hệ thống với lý sau: • Trước hết phải đề cập đến tính tương thích Firewall với Router phân hệ Internet, loại hình Firewall có yêu cầu khác cho việc hỗ trợ router gateway, Firewall loại hỗ trợ tốt sử dụng router router khác khơng phát huy hết tính Cho nên CiscoSecure PIX FireWall 515E chọn để làm việc chung với Cisco router Cisco 3725 • CiscoSecure PIX Firewall 515E thiết bị phần cứng tích hợp sẵn software bên hoạt động cách độc lập không phụ thuộc vào yếu tố tảng ứng dụng yêu cầu cấu hình phần cứng, mơi trường ứng dụng (Windows NT, Unix…) làm đơn giản hố hệ thống quản trị thiết bị dễ dàng • Dễ dàng quản trị phân cấp mức độ an ninh cho hệ thống mạng bên nhờ yếu tố sử dụng giao tiếp vật lý (ports) để nối đến mạng cấp thấp, cho phép mở rộng thêm cổng giao tiếp vật lý lúc có nhu cầu tương lai Một điểm quan trọng cần đề cập đến khả mở rộng cao mức độ đầu tư thấp • Việc dùng CiscoSecure PIX FireWall 515E an toàn dạng Firewall dựa hệ điều hành Firewall dựa phần mềm tích hợp router khơng phụ thuộc vào yếu tố tảng, ứng dụng tảng hoạt động không tốt không làm giảm mức độ an ninh Firewall không làm ảnh hưởng đến hệ thống chung Việc quản trị đơn giản hơn, khơng địi hỏi người quản trị phải có trình độ chun mơn cao điều hành xử lý có cố xảy cho Firewall • Một đặc tính bật PIX 515E hỗ trợ Stateful Failover Lựa chọn cấu hình Stateful Failover bảo đảm tính sẵn sàng cao làm giảm tối đa hỏng hóc riêng lẻ ảnh hưởng đến hoạt động hệ thống Với hai thiết bị PIX có cấu hình hồn tồn giơng chạy song song, PIX không hoạt động, quyền điều khiển tự động chuyển sang PIX dự phòng d) Remote Access router: Để thiết lập hệ thống truy cập từ xa vào hệ thống mạng cơng ty, sử dụng router riêng chuyên làm chức Tuy vậy, sử dụng Internet Router Remote Access router băng trang bị thêm module có modem gắn sẵn Có thể đầu tư Cisco Router 2611XM làm Remote Access router Cisco Router 2611XM gồm slot network module hỗ trợ giao tiếp tích hợp 16 Analog modem cổng giao tiếp 10/100 Mbps để kết nối vào mạng LAN nội Ngoài Cisco Router 2611 cho phép thực tính VPN Firewall thông qua phần mềm hệ thống IOS để bảo vệ an ninh cho hệ thống mạng trường e) Access point Wireless Brigde : ▪ Hỗ trợ dynamic key,unique key,per-packet keying kiểm tra MIC ▪ Hỗ trợ one-time password hay token card ▪ Hỗ trợ PSPF ▪ Hỗ trợ giải pháp an ninh tiên tiến WPA, Robust Security Network hay 802.11i Chúng đề nghị sử dụng Cisco Aironet 1310 Outdoor Access Point/Bridge Cisco Thiết bị hỗ trợ 802.11b 802.11g Dự tốn chi phí đầu tư : a) Chi nhánh TPHCM : Số lượng Thiết bị Server Đơn giá ($) 550 Workstation 150 250 Printer 10 150 Switch Cisco 2960 549 Switch Cisco 3550 2199 Router Cisco 3725 2809 1310 820 CiscoSecure PIX Firewall 515E (Firewall) 2599 Cisco Router 2611XM (Remote Access) 1729 Cisco Aironet (Access point) Các chi phí phát sinh lắp đặt hệ thống Tổng chi phí b) Chi nhánh Đà Nẵng : 800 79758 Số lượng Thiết bị Đơn giá ($) Server 550 Workstation 90 250 Printer 150 Switch Cisco 2950 549 Switch Cisco 3550 2199 Router Cisco 2821 2809 1310 820 CiscoSecure PIX Firewall 515E (Firewall) 2599 Cisco Router 2611XM (Remote Access) 1729 Cisco Aironet (Access point) Các chi phí phát sinh lắp đặt hệ thống 800 Tổng chi phí 50017 c) Chi nhánh Hà Nội : Thiết bị Server Workstation Số lượng Đơn giá ($) 550 130 250 Printer 150 Switch Cisco 2960 11 549 Switch Cisco 3550 2199 Router Cisco 3725 2809 1310 820 CiscoSecure PIX Firewall 515E (Firewall) 2599 Cisco Router 2611XM (Remote Access) 1729 Cisco Aironet (Access point) Các chi phí phát sinh lắp đặt hệ thống Tổng chi phí 800 63761