1. Trang chủ
  2. » Công Nghệ Thông Tin

XÂY DỰNG hồ sơ THIẾT kế MẠNG CHO CÔNG TY ABC

38 2,9K 38

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 38
Dung lượng 1,43 MB

Nội dung

Mục tiêu : - Cung cấp được dịch vụ internet mạng không dây và mạng có dây: các chinhánh kết nối mạng về trụ sở để sử dụng ứng dụng, cập nhật dữ liệu, tất cảnhân viên đều có thể kết nối W

Trang 1

XÂY DỰNG HỒ SƠ THIẾT KẾ MẠNG CHO CÔNG TY ABC

Tên: Nguyễn Thị Phương Mai

MSSV: 14110113

MỤC LỤC

I.Khảo sát và phân tích hiện trạng: 2

1 Khảo sát yêu cầu của khách hàng: 2

2 Phân tích hiện trạng: 2

2.1 Cơ sở vật chất: 2

2.2 Mục tiêu : 2

2.3 Mặt bằng triển khai: 3

II Đề xuất giải pháp: 4

3 Thiết bị sử dụng: 7

III Thiết kế mô hình mạng: 7

1 Mô hình mạng Campus Enterprise: 7

1.1 Giới thiệu mạng Campus: 8

1.2 Sơ đồ logic cho trụ sở chính: 8

3.2 Sơ đồ vật lý cho trụ sở chính: 9

1.4 Mô hình 3 lớp: 11

1.5 Ưu điểm của mô hình Campus Enterprise: 13

Trang 2

I.Khảo sát và phân tích hiện trạng:

1 Khảo sát yêu cầu của khách hàng:

Công ty ABC gồm 1 trụ sở chính và 3 chi nhánh:

 Trụ sở chính (HCM): bao gồm 5 tầng:

- Tầng 1 là nơi đặt datacenter lưu dữ liệu, cung cấp dịch vụ, ứng dụng cho toàncông ty và có 2 phòng họp

- Server, Web, Mail Application

- Có wifi đảm bảo cho tất cả nhân viên có thể truy cập mạng

- 4 phòng ban, 50 nhân viên/1 phòng ban

- Lượng truy cập tối đa 10000 truy cập ở mỗi một thời điểm

 3 chi nhánh (Hà Nội, Đà Nẵng, Cần Thơ), mỗi chi nhánh có:

- 3 phòng ban, 20 nhân viên/phòng ban

- Đảm bảo kết nối mạng tới trụ trở chính sử dụng các ứng dụng và cập nhật dữliệu

Điều kiện địa lý: các phòng ban làm việc của nhân viên và tầng datacenter của trụ sởchính phải xây thành một toà nhà 5 tầng diện tích 200 mxm, các trụ sở còn lại mỗi trụ

sở là 1 tòa nhà 3 tầng với diện tích

2 Phân tích hiện trạng:

2.1 Cơ sở vật chất:

- Các thiết bị chưa có (Server, Router, Switch, Firewall, dây mạng, đầu cápmạng, PC,…)

- Các phòng mới xây, chưa từng thiết kế hệ thống mạng chỉ có phòng vật lý

- Hệ thống mạng công ty ABC là một hệ thống mạng WAN-LAN lớn có xuhướng mở rộng đòi hỏi các công nghệ cao, khả năng thay đổi và cập nhật lớn.2.2 Mục tiêu :

- Cung cấp được dịch vụ internet (mạng không dây và mạng có dây): các chinhánh kết nối mạng về trụ sở để sử dụng ứng dụng, cập nhật dữ liệu, tất cảnhân viên đều có thể kết nối Wifi nội bộ, khách hàng có thể truy cập được wifipublic trên toàn công ty, tất cả các máy tính trong toàn công ty có thể trao đổithông tin với nhau

- Cung cấp được các dịch vụ, các ứng dụng, các phần mềm văn phòng,…

- Cung cấp các dịch vụ máy Fax, máy in,…

- Xây dựng chiến lược sao lưu, phục hồi và cho hệ thống Đảm bảo được tính

mở rộng dễ dàng nâng cấp khi cần thiết

- Đường truyền hợp lý, băng thông ổn định đáp ứng 10000 truy cập ở mỗi thờiđiểm

Trang 3

- Đảm bảo tính bảo mật, sự ổn định của toàn bộ hệ thống, chống các tấn côngbên ngoài và bên trong mạng nội bộ

- Đảm bảo được tính thẩm mỹ của hệ thống bao gồm dây, vị trí lắp đặt của cácthiết bị

- Đảm bảo được tính sẵn sàng và dễ dàng trong việc quản trị hệ thống

- Kinh phí phù hợp với điều kiện và chỉ tiêu công ty ABC đặt ra

2.3 Mặt bằng triển khai:

- Tất cả các trụ sở và chi nhánh đều chưa triển khai về mạng

- Công ty thuê 2 đường dây Lease Line để kết nối internet và đi vào tầng 1

- Có thể tùy ý thiết kế, lựa chọn thiết bị phù hợp và đem lại hiệu quả cao nhất

- Tự do lắp đặt vị trí các thiết bị như mong muốn

Bộ máy tổ chức và tên các phòng ban:

Trang 4

1 Giải pháp hạ tầng:

1.1 Giải pháp hạ tầng máy chủ:

Giải pháp hạ tầng cho công ty ABC đối với máy chủ bao gồm:

- Nhóm máy chủ quản lý và giám sát hệ thống

- Nhóm máy chủ cung cấp các dịch vụ hạ tầng căn bản (xác thực/định danh, chia

sẻ file và in ấn, sao lưu dự phòng)

- Nhóm máy chủ chạy các ứng dụng quản lý nội bộ

- Nhóm máy chủ cung cấp các dịch vụ trao đổi với bên ngoài (web, mail, proxy,tường lửa)

Phân hoạch:

Vùng Máy chủ: Bao gồm các máy chủ phục vụ cho các hoạt động chính Trongmột môi trường đầy đủ, vùng này phải bao gồm các môi trường máy chủ khácnhau như Môi trường vận hành (production), Môi trường dự phòng (backup), Môitrường đào tạo / kiểm thử (training / testing) Vùng này được thiết kế bao gồmtoàn bộ tất cả các máy chủ của các môi trường trên và được đặt trong cùng mộtVLAN Vùng Truy cập: thuộc phạm vi hoạt động của các phòng nghiệp vụ, chứacác máy trạm làm việc

Giải pháp:

Để đảm bảo sự hoạt động liên tục và an ninh của hệ thống máy chủ chạy các ứngdụng tập trung, cần thiết phải duy trì môi trường đặt máy chủ riêng tách rời khỏimôi trường làm việc và trang bị một số thiết bị hỗ trợ như sau:

- Bộ lưu điện: Cần bổ sung thêm bộ lưu điện 3KVA cho mỗi hệ thống máy chủ

- Máy phát điện: Cần trang bị mới 01 máy phát điện hỗ trợ cho môi trường máychủ trong trường hợp mất điện cục bộ

Trang 5

- Báo cháy: Cần trang bị hệ thống báo cháy tại chỗ, lắp đặt cho môi trường máychủ

1.2 Giải pháp hạ tầng mạng cục bộ:

Mạng cục bộ của nhà phục vụ các nhu cầu trao đổi / chia sẻ tài nguyên cục bộ giữacác phòng và là hạ tầng chạy các ứng dụng nghiệp vụ cho toàn bộ các đơn vị nhàtrường Về cơ bản vị trí các phòng ban vẫn sẽ có sự thay đổi và mở rộng khối nhà

Do vậy mạng cần đạt được các yêu cầu sau khi thiết kế - Có hiệu suất cao trênđoạn kết nối lõi Tiêu chuẩn đề xuất là Gigabit Ethernet với cáp CAT5e trở lên,các switch thuộc phân đoạn này cần hỗ trợ cổng 1000Base-T Các phân đoạn khác

có thể duy trì chuẩn Fast Ethernet với sự ổn định và chi phí tiết kiệm - Cho phépchia mạng thành các phân đoạn mạng riêng biệt để đảm bảo an ninh và giảm xungđột dữ liệu, tăng hiệu suất mạng Các switch cần hỗ trợ VLAN để tạo các mạngcục bộ ảo giữa các nhóm người dùng phòng ban khác nhau Có khả năng mở rộngcác nút mạng mà không ảnh hưởng tới kiến trúc thiết kế

1.2 Phân chia VLAN:

VLAN1: Dùng cho vùng Internal server

VLAN2: Dùng cho vùng DMZ server

VLAN3 - VLANXX: Dùng cho các phòng ban, mỗi phòng 1 VLAN và mở rộngnếu có

2 Các giải pháp dịch vụ:

Ngày nay, với điều kiện kinh tế ngày càng phát triển, các công ty lớn nhỏ ngày càngxuất hiện nhiều hơn Mỗi công ty muốn phát triển và đứng vững trong nền kinh tế thịtrường, một trong những điều quan trọng nhất là phải áp dụng tốt nhất công nghệthông tin vào việc xây dựng và quản lí công ty Công ty ABC là một công ty lớn với ítnhất 1 trụ sở, 2 chi nhánh và trong tương lai có thể mở rộng hơn, vì vậy việc áp dụngcác giải pháp dịch vụ vào hệ thống mạng, hệ thống quản lý, kho dữ liệu là điều tất

Trang 6

yếu Với các dịch vụ đề xuất cho công ty ABC như hệ điều hành, dịch vụ DHCP, dịch

vụ DNS, các giao thức định tuyến,… giúp việc quản trị dễ dàng hơn rất nhiều:

- Vận hành ổn định với hiệu năng cao, đảm bảo hệ thống hoạt động liên tục, ổnđịnh 24/7

- Tiết kiệm thời gian, hạn chế rủi ro đối với các sự cố về hệ thống mạng, giảmthiểu thời gian gián đoạn công việc và duy trì hiệu suất làm việc

- Thông qua hoạt động dự báo và ngăn ngừa sự cố, công ty hoàn toàn yên tâm đểtập trung vào các hoạt động nghiệp vụ chính, đồng thời chủ động trong việc lên kếhoạch sản xuất – kinh doanh

- Giảm thiểu chi phí về CNTT: Thực tế cho thấy, doanh nghiệp sẽ tiết kiệm đượcnhiều chi phí hơn nếu chủ động áp dụng các giải pháp phòng ngừa sự cố cho hệ thốngmạng, hệ thống dữ liệu thông tin… của doanh nghiệp, thay vì phải trả tiền để hồi phục

…) không như các hệ điều hành phiên bản mới Win 8, win 8.1, win 10,…

Các máy server sẽ sử dụng hệ điều hành Ubuntu Server 17.10 và CentOS 7 Linux

là hệ điều hành mã nguồn mở nên không cần chi phí cao cho việc cấp giấy phépnhư các hệ điều hành khác, nhóm máy chủ Linux luôn được đảm bảo bảo mật hơnWindow và tốc độ và khả năng xử lý rất cao

2.2 Dịch vụ DHCP:

Trang 7

Chúng tôi lựa chọn sử dụng dịch vụ DHCP để gán địa chỉ IP và cấp phát dữ liệucấu hình TCP/IP cho các máy tính nhân viên một cách tự động Ưu điểm củaDHCP là:

- Quản lý TCP/IP tập trung: Máy chủ DHCP quản lý cả địa chỉ IP và các tham sốtrên cùng một màn hình quản lý Như vậy sẽ thuận tiện cho việc theo dõi cácthông số, quản lý các máy nhân viên

- Giảm gánh nặng quản lý hệ thống: IP được đánh tự động nhờ máy chủ DHCPgiúp quản lý IP khoa học do không có sự nhầm lẫn và sửa đổi IP

- Giúp hệ thống mạng luôn được ổn định: Các địa chỉ IP luôn là duy nhất, khôngtrùng lặp IP sẽ giảm bớt sự cố, giúp hệ thống mạng luôn hoạt động ổn định

- Khả năng mở rộng linh hoạt: Người quản trị dễ dàng thay đổi cấu hình, thông số

kỹ thuật của các địa chỉ IP giúp việc nâng cấp cơ sở hạ tầng mạng thuân tiện, dễdàng

Sau khi cài đặt DHCP, người quản trị tạo ra các DHCP Scope dễ dàng cho việcphân hoạch IP cho từng phòng ban

2.3 Dịch vụ DNS:

DNS (Domain Name System) là hệ thống chuyển đổi các tên miền sang địa chỉ

IP vật lý tương ứng của tên miền đó DNS giúp liên kết với các trang thiết bị mạngcho các mục đích định vị và địa chỉ hóa các thiết bị trên Internet Quá trình "dịch"tên miền thành địa chỉ IP để truy cập được vào các máy tính khác là công việc củamột DNS server Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành

"tên" và ngược lại Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ

IP (địa chỉ IP là những con số rất khó nhớ)

Dùng DNS server dễ dàng cho quá trình cập nhật và quản lí các máy tính trongmột domain, mọi thay đổi không cần cập nhật lại trên tất cả các máy tính, cácclient muốn truy xuất với client khác chỉ cần thông qua DNS server

Giải pháp cho Công ty ABC là dùng Active Directory, DNS, DHCP trên servervới hệ điều hành Ubuntu Server 17.10 để phân giải tên miền, cấp phát IP động Từ

Trang 8

đó tiết kiệm được chi phí giúp cho việc quản lý các máy tính dễ dàng, tận dụng tối

đa tài nguyên và nhân lực

nó cho tất cả các router trong vùng (area) Sau một thời gian trao đổi, các router sẽđồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State Database –LSDB) với nhau, mỗi router đều có được bản đồ mạng của cả vùng Từ đó mỗirouter sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (ShortestPath Tree) và dựa vào cây này để xây dựng nên bảng định tuyến

EIGRP (Enhance Interio Gateway Routing Protocol) là giao thức định tuyến mởrộng của IGRP, IGRP là giao thức dạng classfull, còn EIGRP là giao thức dạngClassless, nghĩa là có mang theo subnet mask trong các lần cập nhật EIGRP làgiao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector và

EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khicập nhật và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việcgiống như một giao thức định tuyến theo trạng thái đường liên kết

Việc kết hợp 2 giao thức sẽ giải quyết những vấn đề khó khăn và nhược điểm của

cả hai khi áp dụng lên hệ thống mạng của công ty ABC Thiết kế, OSPF đòi hỏi cóthiết kế phân cấp, cần phải cân nhắc backbone area gồm những đoạn nào, về saukhó thay đổi, OSPF thình thoảng vẫn kéo đường truyền lên tại thời điểm làm tươiSPF database Nếu trong mạng chỉ có các thiết bị Cisco thì nên dùng EIGRP, nếu

có thiết bị của hãng khác thì dùng OSPF

- Ưu điểm OSPF và EIGRP:

Trang 9

+ OSPF (Open Shortest Path First):

• Là giao thức định tuyến theo trạng thái đường liên kết

• Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất

• Chỉ cập nhật khi cấu trúc mạng có sự thay đổi

+ EIGRP (Enhanced Interior Gateway Routing Protocol)

• Là giao thức định tuyến nâng cao theo vectơ khoảng cách

Sử dụng bộ phát wifi (access point)với 3 SSID hỗ trợ VLAN 802.1q

SSID- Guest: sử dụng cho khách hàng và không thiết lập khóa key, được cô lậpvới mạng LAN và có thể truy cập internet

SSID- Member: sử dụng cho các thành viên của công ty ABC và có thiết lập bảomật khóa key, có quyền truy cập vào LAN nội bộ tùy chọn cho phép

SSID- Manager: sử dụng cho giám đốc và ban quản trị của công ty ABC, toànquyền truy cập

Để đảm bảo việc bảo mật Wireless, đề xuất sản phẩm có tích hợp chuẩn bảo mậtWEP(mã hóa 64 bit hoặc 128 bit), WPA,WPA2, chứng thực bằng 802.1X Công

ty có thể bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính

sử dung Wireless ra được Internet, đồng thơi ngăn các máy khách truy cập lẫnnhau nếu muốn

2.6 Giải pháp VoIP:

Giải pháp VoIP đề xuất cho công ty ABC là xây dựng một hệ thống tổng đài IPmới cho toàn bộ công ty Cuộc gọi IP giữa các máy tính trong phòng ban và giữa

Trang 10

các phòng ban là hoàn toàn miễn phí Tất cả các máy tính trong toàn bộ công ty cóthể gọi PSTN đến các thuê bao di động và cố định trong và ngoài nước

Có thể mở rộng trong tương lai: Các số máy tính ở các chi nhánh khác có thể đăng

ký vào tổng đài để gọi VOIP, gọi PSTN (giảm được cước phí cuộc gọi)

Ưu điểm của tổng đài IP:

- Các tính năng sẵn có của tổng đài Analog: Call, Call forward, DND,…

- Cuộc gọi hội nghị: nhiều chi nhánh có thể kết nối với nhau thành bàn hộinghị

- Quản lí chi tiết cuộc gọi: thông tin máy, thời gian,cuộc gọi đến, gọi đi, gọinhỡ,…

- Ghi âm các cuộc gọi: rất có lợi cho thỏa thuận đặt hàng Invoice của phòngkinh doanh

- Gởi, nhận voicemail và các tính năng khác,

Chúng tôi đề xuất giải phái IP PBX ( Private Branch Exchange) sử dụng mã nguồn

mở Asterisk Asterisk đem đến cho người sử dụng tất cả các tính năng và ứngdụng của hệ thống tổng đài PBX và cung cấp nhiều tính năng mà tổng đài PBXthông thường không có được, đó là sự kết hợp giữa chuyển mạch và chuyển mạchTDM, đó là khả năng mở rộng đáp ứng nhu cầu cho từng ứng dụng

- Tổng đài IP mã nguồn mở là một tổng đài IP-PBX sử dụng theo mô hìnhSoftswitch làm nền tảng chính Phần mềm mã nguồn mở Asterisk được càiđặt trên một Server và kết hợp với các thiết bị Voice Gateway được giả lậpnhư một tổng đài IP PBX

- Thiết bị Voice Gateway đặt bên ngoài PC Server, một hướng kết nối vớicác nhà cung cấp dịch vụ PSTN theo kiểu CO, E1/T1/J1, Bri, SS7 và mộthướng kết nối với hệ thống mạng Lan/wan thông qua các port mạng RJ45

PC server cài đặt phần mềm Mã nguồn mở Asterisk và kết nối với mạngLan/Wan qua card mạng RJ45 Người dùng có thể sử dụng các IP Phonegắn trực tiếp vào mạng Lan hoặc sử dụng các điện thoại analog gắn thông

Trang 11

qua các thiết bị Voice Gateway loại FXS Trong giải pháp chọn thiết bị kếtnối cổng Voice Gateway thì thường dùng của Hãng AudioCodes vì độtương thích cao, có khả năng mở rộng kết nối đa chi nhánh, cũng như cácgiải pháp dự phòng (SAS)- duy trì thông tin liên lạc thông suốt khi có sự cốmạng.

Mô hình logic tổng đài IP-PBX Asterisk:

2.7 Giải pháp ERP:

Giải pháp hệ thống quản lí doanh nghiệp cho công ty ABC với yêu cầu tính ổnđịnh, chúng tôi đề xuất cài đặt OpenERP trên hệ điều hành Ubuntu server 17.10.OpenERP (thường gọi là Tiny ERP) là một phần mềm hoạch định tài nguyêndoanh nghiệp và quản lý quan hệ khách hàng mã nguồn mở, được thiết kế với mụctiêu có đáp ứng nhanh theo các nhu cầu khác nhau của từng doanh nghiệp, giảmthiểu được chi phí và thời gian quản lí doanh nghiệp

Trang 12

Ưu điểm khi sử dụng OpenERP:

- Dễ cài đặt, sử dụng, đầy đủ tài liệu hướng dẫn, hỗ trợ nhiều ngôn ngữ:

+ Cài đặt tự động chỉ với 5 lần nhấp chuột

+ Có thể thao tác qua Web hoặc qua ứng dụng Windows

+ Tài liệu hướng dẫn sử dụng cho người dung

+ Tài liệu kỹ thuật cho lập trình viên

+ Hỗ trợ hơn 20 ngôn ngữ (hiện tại chưa hỗ trợ tiếng Việt)

- Toàn diện: Có đầy đủ các mô đun cần thiết của một doanh nghiệp (hiện tại cóhơn 700 mô đun):

+ Quản lý bán hàng, quản lý khách hàng, quản lý mua, quản lý sản xuất, kếtoán, tài chính, dịch vụ, quản lý dự án,

- Mạnh mẽ:

+ Tự động thu thập thông tin doanh nghiệp

+ Có thể tự thiết kế báo cáo của riêng bạn trong vòng 5 phút

- Linh hoạt:

+ Thay đổi mà không cần phải lập trình

+ Quản lý các module một cách linh hoạt (có thể thêm mới, sửa đổi, hoặc xoámodule một cách nhanh chóng)

+ Dễ dàng khi nâng cấp hoặc di chuyển hệ thống

- Hệ thống theo chuẩn:

+ Tương tác qua dịch vụ Web

+ Có thể tương tác với các phần mềm đã cónhư Joomla, ezPublish, SAP, OSCommerce, LDAP, OpenOffice.org, MicrosoftOffice

+Mã nguồn mở

- Hỗ trợ tất cả các doanh nghiệp với mọi quy mô:

+ Có thể sử dụng cho doanh nhiệp từ một vài đến hơn 2000 nhân viên

III Thiết kế mô hình mạng Campus Enterprise:

1 Mô hình mạng Campus Enterprise:

Ngày nay công nghệ thông tin ngày càng phát triển, mạng máy tính hiện naytrở nên quen thuộc, là nhu cầu không thể thiếu trong mọi lĩnh vực như khoa học, quân

Trang 13

sự, quốc phòng, thương mại, dịch vụ, giáo dục Lợi ích của việc áp dụng công nghệthông tin vào công việc:

- Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương trình,

dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều cóthể tiếp cận và học hỏi

- Tăng độ tin cậy của hệ thống: Có thể dễ dàng bảo trì máy móc và lưu trữ (backup)các dữ liệu chung và khi có vấn đề trong hệ thống có thể được khôi phục nhanhchóng Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có thể

sử dụng những trạm khác thay thế

- Nâng cao chất lượng và hiệu quả khai thác thông tin:

+ Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại

+ Cung cấp sự thống nhất giữa các dữ liệu

+ Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán

+ Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thếgiới

Vấn đề kỹ thuật trong mạng trở thành mối quan tâm hàng đầu của của nhân loại Cáccâu hỏi đặt ra là làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưunhất, trong khi việc xử lý thông tin trên mạng số lượng lớn có thể quá tải gây ra tắcnghẽn mạng và mất mát thông tin Hiện nay việc làm thế nào để thiết kế một hệ thốngmạng tốt, an toàn với lợi ích kinh tế cao đang rất được quan tâm Một vấn đề đặt ra córất nhiều giải pháp về công nghệ, trong một giải pháp lại có rất nhiều yếu tố cấuthành, trong mỗi yếu tố có nhiều cách lựa chọn Đề xuất giải pháp thiết kế mạng chocông ty ABC sử dụng mô hình Campus Enterprise là một trong những giải pháp tối

ưu hiện nay

1.1 Giới thiệu mạng Campus:

Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm

có nhiều máy tính kết nối lại với nhau Liên mạng máy tính ngày càng lớn mạnh

để hỗ trợ cho các nhu cầu truyền thông khác nhau của hệ thống đầu cuối Một liênmạng đòi hỏi nhiều giao thức và tính năng để cho phép sự mở rộng Các liên mạnglớn gồm có 3 thành phần như sau:

- Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòanhà

- Mạng WAN: kết nối các mạng Campus lại với nhau

Trang 14

- Kết nối từ xa: liên kết các nhánh và các user đơn lẻ tới mạng Campus hay

- Mô hình mạng chia sẻ (Shared Network Model)

- Mô hình phân đoạn LAN (LAN Segmentation Model)

- Mô hình lưu lượng mạng (Network Traffic Model)

- Mô hình mạng dự đoán trước (Predictable Network Model)

1.2 Sơ đồ logic cho trụ sở chính:

Swtich ƉŚž ng Server

Swtich ƉŚž ng Server

Trang 15

Swtich ƉŚž ng Server

- Access layer (tầng truy cập): bao gồm các switch, hub, kết nối LAN, mỗi tầng

đều có thiết bị chuyển mạch (switch access), có thể chia vlan tương ứng với các

phòng tùy thuộc vào chức năng, quyền hạn của từng phòng

- Switch layer 3 đặt ở tầng 1, kết nối với các thiết bị Internal Server Các thiết bị

Server được nối với Firewall Tầng này đảm bảo phân phối dữ liệu gọi là

Distribution Layer

- Các thiết bị tầng Distribution sẽ được triển khai định tuyến lớp 3 với các thiết bị

chuyển mạch lõi (Core Switch)

1.4 Mô hình 3 lớp:

- Mạng Campus Enterprise có băng thông rộng, được xây dựng trên nền tảng cộng

nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp

quang Như vậy việc xây dựng mô hình Campus Enterprise sẽ đảm bảo được các

yêu cầu của công ty ABC Việc khai thác các ứng dụng, truy cập cơ sở dữ liệu của

công ty trở nên hiệu quả, chạy các ứng dụng, cập nhật dữ liệu và mở rộng trở nên

hiệu quả

Trang 16

- Theo sơ đồ thiết kế trên (hình 1.2), mạng được thiết kế với tính năng dự phòng1:1 đảm bảo được tính ổn định và đề phòng các sự cố, công ty sẽ hoạt động liêntục không bị gián đoạn, an toàn cho các hoạt động mạng, truy cập dữ liệu của toàn

bộ công ty Dự phòng có 2 router, 2 switch đảm bảo cho việc cách ly sự cố và sữachữa

- Mạng đảm bảo an toàn cho toàn bộ các thiết bị nội bộ, thông tin dữ liệu củacông ty trước các truy nhập trái phép ở mạng ngoài có mục đích phá hoại hệthống Mô hình thiết kế với firewall và các hệ thống chống xâm nhập đảm bảo yêucầu của công ty ABC Firewall như trên mô hình có chức năng cho public serverđảm bảo ngăn chặn các tấn công từ bên ngoài vào server và mạng LAN nội bộ

- Mô hình mạng đưa ra giải pháp với thiết kế các switch chuyển mạch tốc độ caohạn chế xung đột dữ liệu truyền tải và tránh việc switch quá tải gây tràn bảngCAM Các switch có khả năng tạo các VLAN phân đoạn mạng thành các phần nhỏhơn cho từng phòng ban Mỗi port của switch là một miền đụng độ riêng lẻ vàkhông truyền đụng độ qua port khác, tuy nhiên các frame broadcast và multicastvẫn tràn qua tất cả các port của switch Để phân chia miền broadcast ta sẽ dùngVLAN bên trong mạng chuyển mạch Một switch sẽ chia các port một cách logicthành các đoạn riêng biệt VLAN là một nhóm các port vẫn chia sẽ môi trườngtruyền của đoạn LAN Như vậy, ngay trong mạng LAN tại toà nhà điều hành ta cóthể thực hiện phân chia thành các phân mạng nhỏ hơn nữa cho các phòng ban để

+ Chi phí trên mỗi port của switch thấp

+ Mật độ port cao

+ Mở rộng các uplink đến các lớp cao hơn

Trang 17

+ Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và giao thức, và QoS

+ Tính co dãn thông qua nhiều uplink

- Distribution Layer (lớp phân phối) cung cấp kết nối bên trong giữa lớp truy cập

và lớp nhân của mạng Campus Thiết bị lớp này được gọi là các switch phân phát.Đây cũng là nơi quan trọng trong việc định tuyến Tại đây chúng ta có thể dùngcác giao thức như OPSF, EIGRP, STP để điều khiển luồng dữ liệu trong khốiAccess-Distribution với phần còn lại của mạng Lớp có các đặc điểm như sau: + Thông lượng lớp ba cao đối với việc xử lý gói

+ Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cậphoặc lọc gói

+ Tính năng QoS

+ Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access

- Core Layer (lớp nhân) của mạng Campus cung cấp các kết nối của tất cả các thiết

bị lớp phân phối Lớp nhân thường xuất hiện ở phần xương sống (backbone) củamạng, và phải có khả năng chuyển mạch lưu lượng một cách hiệu quả Các thiết bịlớp nhân thường được gọi là các backbone switch, và có những thuộc tính sau: + Thông lượng ở lớp 2 hoặc lớp 3 rất cao

1.5 Ưu điểm của mô hình Campus Enterprise:

- Tính sẵn sàng và khả năng mở rộng cao

- Giảm sự đụng độ dữ liệu khi số lượng thiết bị và lưu lượng mạng tăng cao

- Tăng hiệu năng mạng

Trang 18

- Cô lập sự cố trong mạng dễ dàng và nhanh chóng hơn.

2 Sơ đồ đi dây và các thiết bị văn phòng :

Hệ thống cáp UTP được dự kiến đi nổi trên cao đối với các đoạn ngoài phòng làmviệc (trong máng nhựa 60x40mm) và đi dưới chân tường trong phòng làm việc (mángnhựa (39x18mm) Các switch sẽ được gắn trên cao tại các góc nhà hoặc vị trí phù hợpthực tế tránh tầm va chạm thường xuyên và ảnh hưởng thời tiết, nhiễu điện Các đầunút mạng tại phòng làm việc là các outlet đi cách chân tường khoảng 20-25cm Tạikhối core, các switches sẽ được đặt trong tủ và đấu nối thông qua patch panel

Ngày đăng: 11/05/2018, 09:38

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w