THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) • Hệ thống mạng trong mô hình này được thiết kế theo mô hình mạng phân cấp 1. Mô hình mạng phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Với một hệ thống mạng có quy mô lớn như trung tâm thương mại Ấn Tượng thì ngoài việc đáp ứng yêu cầu đưa ra hiện nay, bản thiết kế cần có dự trù cho việc mở rộng trong tương lai của trung tâm, do đó việc dùng mô hình mạng phân cấp là hợp lý. Mô hình này còn đem lại sự đơn giản trong hoạt động của hệ thống khi mỗi lớp có nhiệm vụ, chức năng cụ thể, cho phép lựa chọn các tính năng và các hệ thống thích hợp cho mỗi lớp. • Vùng DMZ 2 bao gồm các server, mail server, web server,… là vùng mạng trung lập giữa mạng internet và vùng mạng nội bộ. Đây còn là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet. Thiết kế này đặt vùng DMZ ở một nhánh riêng so với mạng nội bộ, ngoài ra giữa 2 vùng mạng này có đặt một firewall nhằm điều khiển luồng thông tin giữa 2 vùng mạng và bảo vệ các vùng mạng khỏi sự tấn công trái phép từ bên ngoài. Ngoài ra, Server cũng sẽ được cấu hình firewall nhằm đảm bảo tính bảo mật và an ninh hiệu quả hơn. • Ở lớp core, nhóm sử dụng 2 router được cấu hình HSRP 3 nhằm tăng tính dự phòng, 1 là ACTIVE và 1 là STANDBY. Tuy vậy việc này sẽ gây ra sự lãng phí cũng như không hiệu quả khi chỉ có 1 router là ACTIVE thực hiện việc routing, còn STAND BY sẽ thay thế khi ACTIVE gặp sự cố. Do đó, thiết kế của nhóm sẽ sử dụng multiple HSRP. Đối với việc sử dụng này, sẽ có 2 nhóm được tạo ra, trong nhóm 1 thì router 1 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 2 sẽ là STAND BY và ngược lại, trong nhóm 2 thì router 2 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 1 sẽ là STAND BY. Trong quá trình hoạt động, router 1 và router 2 sẽ thực hiện chia tải luồng lưu lượng. Việc cấu hình này sẽ giúp cân bằng tải cho 2 router và giúp hệ thống hoạt động hiệu quả hơn. • Ở lớp Distribution, thiết kế này sẽ sử dụng 2 switch layer 3. Việc sử dụng switch layer 3 thay cho router có ưu điểm việc chuyển mạch sẽ nhanh hơn bởi switch layer 3 được thiết kế phần cứng được tối ưu hóa cho switching, nó vẫn mang trong mình bản chất của switch layer 2. Hơn nữa switch layer 3 có chức năng routing như router nên việc sử dụng này trở nên hiệu quả cho hệ thống mạng phức tạp này. Ở đây tính dự phòng cũng được chú ý bằng việc sử dụng 2 switch layer 3 được cấu hình HSRP như lớp core. • Ở lớp Access, các thiết bị sẽ được chia thành từng VLAN, mỗi tầng có nhiều VLAN được chia theo gian hàng hoặc phòng ban, bởi có gian hàng cho thuê nên việc chia VLAN theo gian hàng sẽ dễ dàng cho việc quản lý của chủ gian hàng hơn. Riêng các tầng có chung VLAN an ninh để bảo vệ và an ninh theo dõi. Ngoài ra, việc chia VLAN còn làm giảm miền quảng bá, tăng khả năng mở rộng cũng như tính linh động cao. Vì tính toán đến việc dự phòng nên các thiết bị sẽ được nối theo dạng mạch vòng, việc này gây ra việc lặp trong mạng, do đó nhóm chọn giao thức spanning tree để giải quyết vấn đề này. • Thiết kế thuê 2 đường truyền của 2 nhà cung cấp là Viettel và FPT nhằm phục vụ khi có sự cố xảy ra đối với một trong 2 nhà mạng. • Hệ thống sử dụng giao thức định tuyến static cho lớp core và RIP cho lớp distribution, switching sử dụng phương thức CEF. • Ngoài ra, việc cấu hình DHCP còn làm cho việc mở rộng cũng như linh động của hệ thống mạng được hiệu quả hơn. Khi có 1 thiết bị được thêm vào hệ thống mạng, DHCP sẽ tự động gán địa chỉ IP sao cho phù hợp mà người quản trị không cần phải sử dụng việc gán IP thủ công.
Trang 1ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
BÁO CÁO THIẾT KẾ MẠNG
ĐỀ TÀI: THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM
THƯƠNG MẠI ẤN TƯỢNG
GVHD: TH.S TRẦN THỊ DUNG
Trang 2MỤC LỤC
I Giới thiệu tổng quan 3
1 Tổng quan và yêu cầu của công ty 3
2 Cấu trúc bài viết 4
II Các thông tin cơ bản về yêu cầu 4
1 Thông tin được cung cấp 4
2 Thông tin giả định và tìm hiểu được 5
2.1 Thiết kế tòa nhà 5
2.2 Sơ đồ tổ chức của trung tâm 5
2.3 Danh sách các thiết bị dự kiện sử dụng 6
2.4 Chính sách bảo mật 6
2.5 Trình độ nhân sự 7
2.6 Mở rộng nếu có 8
III Thiết kế hệ thống mạng 8
1 Thiết kế mô hình mạng logic 8
1.1 Mô hình mạng logic mà nhóm đề xuất 8
1.2 Tại sao nên chọn mô hình này? 14
2 Thiết kế sơ đồ vật lý của toàn bộ hệ thống mạng 16
2.1 Sơ đồ vật lý 16
2.2 Các thiết bị dùng trong hệ thống 22
2.3 Các dịch vụ cần thuê 23
3 Đặt địa chỉ IP cho hệ thống mạng và thiết bị 23
3.1 Bảng thông tin của toàn bộ hệ thống mạng 23
3.2 Bảng thông tin về các thiết bị trong mỗi phân mạng con 24
IV Các dịch vụ của hệ thống và chi phí hoạt động 27
1 Các dịch vụ cung cấp 27
2 Chi phí cho toàn hệ thống 28
2.1 Chi phí cho thiết bị 28
2.2 Chi phí dịch vụ 37
V Kết luận 37
Tài liệu tham khảo 38
2
Trang 3I Giới thiệu tổng quan
Trung tâm thương mại Ấn Tượng có quy mô lớn đang được xây dựng, để hoạt động của công
ty có thể tiến hành hiệu quả và bảo mật, trung tâm thương mại Ấn tượng cần thiết lập một hệ thống mạng liên lạc Thiết kế hệ thống mạng này bên cạnh phù hợp với yêu cầu mà trung tâm đưa ra thì vấn đề tài chính cũng phải được đảm bảo Do đó, để giành được hợp đồng thiết kế này,nhóm chúng em sẽ trình bày thiết kế của nhóm mình để thấy được rằng thiết kế này có sức thuyếtphục đối với công ty
1 Tổng quan và yêu cầu của công ty
Ban quản trị Trung tâm thương mại Ấn Tượng muốn triển khai một hệ thống thanh toán thông qua thẻ thanh toán ngân hàng( thẻ ngân hàng/ thẻ tín dụng/ thẻ ghi nợ) cho các gian hàng trong trung tâm thương mại Các quầy hàng thuộc quyền quản lý trực tiếp của Trung tâm thương mại sẽ dùng hệ thống thanh toán này Bên cạnh đó, các gian hàng do các thương nhân nhỏ lẻ quản lý sẽ có hệ thống thông tin và thanh toán riêng cho mỗi gian hàng không liên quan tới hệ thống thông tin của Trung tâm thương mại Ấn Tượng
Ban quản trị Trung tâm thương mại yêu cầu có một hệ thống camera an ninh bảo vệ cho toàn
Trang 4Ngoài ra, các quầy hàng hoàn toàn có thể lựa chọn các thiết bị của các hãng khác nhau Dự tính sẽ có thiết bị của khoảng 10 hãng được dùng trong hệ thống mạng Công ty tư vấn thiết kế mạng phải dự tính cho trường hợp này Các thiết kế dùng thiết bị của dưới 10 hãng sẽ khó được chấp thuận.
Chính vì thế, Trung tâm cũng muốn biết đề xuất về thiết lập an ninh mạng để đảm bảo dữ liệu của các bên được tách biệt nhằm đảm bảo cả tính bí mật toàn vẹn và sẵn sàng cho cả hệ thống cũng như từng gian hàng
2 Cấu trúc bài viết
Bài báo cáo gồm 5 chương:
Chương I: Giới thiệu tổng quan
Chương II: Các thông tin cơ bản về yêu cầu
Chương III: Thiết kế hệ thống mạng
Chương IV: Các dịch vụ của hệ thống và chi phí hoạt động
Chương V: Kết luận
II Các thông tin cơ bản về yêu cầu
1 Thông tin được cung cấp
Trung tâm thương mại Ấn Tượng có quy mô lớn đang được xây dựng, với thiết kế cao 5 tầngcùng diện tích sàn lên đến 25.054 m2, mỗi sàn rộng hơn 5.000 m2 Để dễ dàng và thuận tiện cho việc di chuyển vào ra trung tâm vào các dịp mua sắm lớn trong năm, trung tâm thiết kế tất cả 3 lối vào, hệ thống thang máy gồm 5 thang cuốn và 2 thang máy ngoài trời Bãi xe rộng rãi có tầnghầm cho xe ô tô và xe gắn máy Trung tâm sẽ bao gồm các khu vực kinh doanh và được sắp xếp như sau:
4
Trang 5Tầng 1: Khu mua sắm thời trang và phụ kiện có các sản phẩm từ thời trang, phụ kiện, nước hoa, mỹ phẩm, tới đồ dùng gia dụng, điện máy… thuộc các thương hiệu quen thuộc trong nước
Tầng 3: Trung tâm điện máy, Khu nội thất - gia dụng phục vụ các nhu cầu mua sắm, xem và trải nghiệm sản phẩm điện máy của khách hàng
Tầng 4: Rạp chiếu phim tiêu chuẩn quốc tế với hệ thống phòng chiếu hiện đại, âm thanh sốngđộng, hình ảnh sắc nét đem đến cho khán giả những trải nghiệm tuyệt hảo khi thưởng thức các siêu phẩm điện ảnh mới, hấp dẫn nhất trong nước và thế giới Cùng với khu vui chơi nhiều hấp dẫn và hiện đại, khách hàng sẽ có những giây phút giải trí tuyệt vời
Tầng 5: Khối văn phòng được bố trí hợp lý với nhiều không gian mở và thiết kế trang trí nội thất hiện đại, chuyên nghiệp
2 Thông tin giả định và tìm hiểu được
2.1 Thiết kế tòa nhà
Trang 62.3 Danh sách các thiết bị dự kiện sử dụng
Trang 7 Thông tin của các gian hàng thuộc quyền quản lý trực tiếp của trung tâm sẽ được quản lý bởi hệ thống bảo mật chung của trung tâm, các thương nhân nhỏ lẻ sẽ dùng chung hệ thống mạngvới trung tâm nhưng các máy của trung tâm không được quyển truy cập đến các thiết bị của các thương nhân này và ngược lại.
Nhân viên trong công ty chỉ có quyền truy cập đến các thông tin thuộc quản lý của phòngban mình ở mức cơ sở
Nhân viên bán hàng chỉ được phép quẹt thẻ trong hệ thống thanh toán
Các trưởng phòng hoặc cấp cao hơn có trách nhiệm quản lý hệ thống thông tin thuộc quản lý của mình
Xây dựng hệ thống bảo vệ xâm nhập và tấn công từ bên ngoài
Bảo vệ các thiết bị mạng đảm bảo người không phận sự không có quyền tiếp xúc hệ thống
Có ứng dụng xác thực quyền truy cập đến các hệ thống quan trọng
Bảo mật hệ thống máy chủ
2.5 Trình độ nhân sự
Mọi nhân viên đều đã tiếp xúc với máy vi tính
Có một buổi tập huấn sử dụng các ứng dụng và thiết bị cho toàn bộ nhân viên cũng như chính sách bảo mật của công ty cho mọi người
Trang 82.6 Mở rộng nếu có
Tầng hầm giữ xe có hệ thống camera giám sát
Khu ẩm thực trong và ngoài trời ở tầng 2 Ngoài trời sẽ có hệ thống mái hiên di động thuận lợi cho việc lựa chọn chỗ ngồi của khách hàng phù hợp với tầm ngắm Xung quanh là cây xanh và có lắp dịch vụ gọi món trên từng bàn tiện lợi cho việc gọi món từ bên trong mà không phải di chuyển Dịch vụ này sẽ kết nối với máy tính tại bàn phục vụ
Mỗi tầng sẽ có một phòng kho mà các mặt hàng được vận chuyển lên bằng thang máy chuyên dụng cho nhân viên
III Thiết kế hệ thống mạng
1 Thiết kế mô hình mạng logic
1.1 Mô hình mạng logic mà nhóm đề xuất
Tầng 5:
8
Trang 9 Tầng 1:
Trang 10 Tầng 2:
10
Trang 11 Tầng 3:
Trang 12 Tầng 4:
12
Trang 13 Tầng hầm:
Trang 141.2 Tại sao nên chọn mô hình này?
Hệ thống mạng trong mô hình này được thiết kế theo mô hình mạng phân cấp [1] Mô hình mạng phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc Với một hệ thống mạng có quy mô lớn như trung tâm thương mại Ấn Tượng thì ngoài việc đáp ứng yêu cầu đưa ra hiện nay, bản thiết kế cần có dự trù cho việc mở rộng trong tương lai của trung tâm, do đó việc dùng mô hình mạng phân cấp là hợp
lý Mô hình này còn đem lại sự đơn giản trong hoạt động của hệ thống khi mỗi lớp có nhiệm vụ, chức năng cụ thể, cho phép lựa chọn các tính năng và các hệ thống thích hợp cho mỗi lớp
Vùng DMZ [2] bao gồm các server, mail server, web server,… là vùng mạng trung lập giữa mạng internet và vùng mạng nội bộ Đây còn là nơi chứa các thông tin cho phép người dùng
từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet Thiết kế này đặt vùng DMZ
ở một nhánh riêng so với mạng nội bộ, ngoài ra giữa 2 vùng mạng này có đặt một firewall nhằm điều khiển luồng thông tin giữa 2 vùng mạng và bảo vệ các vùng mạng khỏi sự tấn công trái
14
Trang 15phép từ bên ngoài Ngoài ra, Server cũng sẽ được cấu hình firewall nhằm đảm bảo tính bảo mật
và an ninh hiệu quả hơn
Ở lớp core, nhóm sử dụng 2 router được cấu hình HSRP [3] nhằm tăng tính dự phòng, 1 là ACTIVE và 1 là STANDBY Tuy vậy việc này sẽ gây ra sự lãng phí cũng như không hiệu quả khi chỉ có 1 router là ACTIVE thực hiện việc routing, còn STAND BY sẽ thay thế khi ACTIVE gặp sự cố Do đó, thiết kế của nhóm sẽ sử dụng multiple HSRP Đối với việc sử dụng này, sẽ có
2 nhóm được tạo ra, trong nhóm 1 thì router 1 sẽ có độ ưu tiên cao hơn và được chọn làm
ACTIVE còn router 2 sẽ là STAND BY và ngược lại, trong nhóm 2 thì router 2 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 1 sẽ là STAND BY Trong quá trình hoạt động, router 1 và router 2 sẽ thực hiện chia tải luồng lưu lượng Việc cấu hình này sẽ giúp cân bằng tải cho 2 router và giúp hệ thống hoạt động hiệu quả hơn
Ở lớp Distribution, thiết kế này sẽ sử dụng 2 switch layer 3 Việc sử dụng switch layer 3 thay cho router có ưu điểm việc chuyển mạch sẽ nhanh hơn bởi switch layer 3 được thiết kế phầncứng được tối ưu hóa cho switching, nó vẫn mang trong mình bản chất của switch layer 2 Hơn nữa switch layer 3 có chức năng routing như router nên việc sử dụng này trở nên hiệu quả cho hệthống mạng phức tạp này Ở đây tính dự phòng cũng được chú ý bằng việc sử dụng 2 switch layer 3 được cấu hình HSRP như lớp core
Ở lớp Access, các thiết bị sẽ được chia thành từng VLAN, mỗi tầng có nhiều VLAN được
Trang 16 Thiết kế thuê 2 đường truyền của 2 nhà cung cấp là Viettel và FPT nhằm phục vụ khi có sự
cố xảy ra đối với một trong 2 nhà mạng
Hệ thống sử dụng giao thức định tuyến static cho lớp core và RIP cho lớp distribution, switching sử dụng phương thức CEF
Ngoài ra, việc cấu hình DHCP còn làm cho việc mở rộng cũng như linh động của hệ thống mạng được hiệu quả hơn Khi có 1 thiết bị được thêm vào hệ thống mạng, DHCP sẽ tự động gán địa chỉ IP sao cho phù hợp mà người quản trị không cần phải sử dụng việc gán IP thủ công
2 Thiết kế sơ đồ vật lý của toàn bộ hệ thống mạng
16
Trang 17 Tầng 1: Hệ thống PC thanh toán và camera theo dõi được phân bố như hình
Trang 18 Tầng 2: Tầng 2 có không gian ẩm thực ngoài trời, ở đây sẽ có hệ thống màn hình cảm ứng được đặt tại mỗi bàn để khách hàng có thể gọi món online, hệ thống PC và camera của nhà hàng
và siêu thị được phân bố như hình
18
Trang 19 Tầng 3: Hệ thống PC và camera được đặt như hình bên dưới
Trang 20 Tầng 4:
20
Trang 21 Tầng hầm: Tầng hầm là khu vực giữ xe nên camera sẽ được bố trí khắp tầng hầm, bên cạnh
đó ở đây cũng có 1 bộ phận an ninh để theo dõi kịp thời sự cố xảy ra(phòng bảo vệ và giám sát
an ninh), ngoài ra việc giữ xe được tiến hành bằng việc quẹt thẻ nên cần có hệ thống PC, hình vẽ bên dưới thể hiện điều này:
Trang 222.2 Các thiết bị dùng trong hệ thống
1 Firewall JUNIPER
2 Router Cisco cho lớp core
2 Switch layer 3 cho lớp distribution
Các Switch layer 2 của nhiều hãng khác nhau: HP, IONNET, HUAWEI, LG ERICSSION, DRAYTEK VIGOR
Hệ thống camera của các hãng: QUESTEK, PANASONIC, SPYEYE
Ngoài ra còn có hệ thống màn hình và các máy ATM, hệ thống này sẽ do công ty tự trang bị
(Thông tin chi tiết về các thiết bị sẽ được đề cập trong phần sau)
22
Trang 232.3 Các dịch vụ cần thuê
Sử dụng gói cước FTTH Pro – 75Mbps/1.5MB của Viettel
Sử dụng gói cước Fiber Diamond 80Mbps/3MB của FPT
3 Đặt địa chỉ IP cho hệ thống mạng và thiết bị
3.1 Bảng thông tin của toàn bộ hệ thống mạng
Hệ thống mạng gồm nhiều VLAN được đặt theo cấu trúc: VLANtầng.quầy, ví dụ
VLAN1.1 là VLAN tầng 1 và quầy số 1(hoặc là phòng 1) Ngoài ra còn có VLANServer dành cho server, VLANPRIVATE là VLAN wifi được đặt mật khẩu, VLANPUBLIC là VLAN không
có mật khẩu, VLANAnninh là VLAN dành cho lực lượng giám sát an ninh, bảo vệ truy cập
Hệ thống sử dụng dải IP thuê bao là dải địa chỉ: 200.10.0.0/26 và 200.10.0.64/26 để NAT động cho các thiết bị trong hệ thống mạng, 200.10.0.128/29 NAT tĩnh cho VLANServer và 200.10.0.136/30 NAT tĩnh cho VLAN5.7 là VLAN của ban giám đốc
Subnet Mask
Số lượng địachỉ tối đa cóthể dùng tạimạng con
Tên mạng con
Trang 243.2 Bảng thông tin về các thiết bị trong mỗi phân mạng con
STT Tên thiết bị/cổng giao tiếp
mạng
Địa chỉ Subnet Mask
Cổng xuấtthông tinmặc định(Defaultgateway)
192.168.3.115
-255.255.255.24
0
VLAN1.3 192.168.3.129
192.168.3.131
-255.255.255.24
0
VLAN1.4 192.168.3.145
192.168.3.147
-255.255.255.24
0VLAN1.5 192.168.3.161 255.255.255.24
24
Trang 25-0VLAN2.1 192.168.2.161
192.168.2.172
-255.255.255.22
4
VLAN2.2 192.168.2.129
192.168.2.141
192.168.3.53
255.255.255.24
0VLAN3.3 192.168.3.65-
192.168.3.69
255.255.255.24
0VLAN4.1 192.168.2.97-
192.168.2.111
255.255.255.22
4VLAN5.1 192.168.2.193
192.168.2.202
-255.255.255.22
4
VLAN5.2 192.168.2.225
192.168.2.234
-255.255.255.22
4VLAN5.3 192.168.3.97- 255.255.255.24
Trang 26-0VLAN5.7 192.168.3.241
192.168.3.242
-255.255.255.24
8
VLANAnninh
192.168.1.18
0VLAN1.3 192.168.3.132 255.255.255.24
0VLAN1.4 192.168.3.148 255.255.255.24
0VLAN1.5 192.168.3.164 255.255.255.24
0VLAN2.1 192.168.2.173 255.255.255.22
4VLAN2.2 192.168.2.142 255.255.255.22
4VLAN3.1 192.168.3.38 255.255.255.24
0VLAN3.2 192.168.3.54 255.255.255.24
0VLAN3.3 192.168.3.70 255.255.255.24
0VLAN4.1 192.168.2.112 255.255.255.22
4
3 CameraIP VLANAnnin
h
192.168.1.175
192.168.1.19-255.255.255.0
26
Trang 274 Server VLANServer 192.168.3.155
192.168.3.160
Các quầy hàng được cung cấp một dãy IP riêng tự quản lý
Dịch vụ gọi món qua hệ thống màn hình cảm ứng đặt ở tầng 2 tại không gian mở
Cung cấp khả năng dự phòng cho hệ thống mạng bằng cách sử dụng các thiết bị
dự phòng như Router, Switch,… và thuê đường truyền của 2 nhà cung cấp dịch vụ internet, giải quyết nhanh chóng và hiệu quả khi có sự cố xảy ra
Cung cấp khả năng mở rộng về sau nếu có sự thay đổi trong trung tâm thương mại
Kết nối không dây được triển khai bằng hệ thống WIFI phục vụ cho khách hàng
và nhân viên trung tâm khi cần thiết
Trang 28HSRP là một chuẩn của Cisco nên việc sử dụng sản phẩm router và switch layer 3 của Cisco
là hợp lí, ngoài ra các sản phẩm của cisco được nhiều công ty tin dùng lựa chọn, mang lại hiệu suất hoạt động, độ khả dụng cao, an ninh toàn diện,…
Các switch layer 2 phục vụ cho việc chuyển mạch và cấu hình VLAN nên có thể chọn của nhiều hãng khác nhau sao cho có số lượng cổng và loại cổng giao tiếp phù hợp
Camera được lựa chọn là những loại camera có những chức năng tiên tiến được trình bày nhưbảng dưới:
Loại thiết
bị
Mẫu nhómsảnphẩm(Mode
l number)
Sốlượngthiếtbị
Số lượng và loạicổng giao tiếptrên thiết bị
Mô tả chứcnăng
Đơn giá ướctính(VNĐ)Router –
Cisco [4]
K9
ASA5515-2 6 copper GE
ports, 1 coppermanagement portRJ45
Hsrp,routing,vlan,
…
59.800.000*2=119.600.000
Switch
layer3 –
Cisco [5]
24TS
10Base-T/100Base-TX - RJ-45
1 x console -
RJ-45 - management
2 x Ethernet
1000 - SFP(mini-GBIC)
Layer3switching,Layer2switching,DHCPsupport,VLANsupport,HSRP,STP support,
36.200.000*2=72.40
0.000
28
Trang 29hiện chuyểnđộng
1.560.000*72=112.320.000
S2700-3 16FE RJ45, 2GE Chuyển
mạch,VLAN
7.372.000*3=22.116
.000Switch
Chuyểnmạch,VLAN
Trang 30tưCamera IP
–
SPYEYE
năng chốngngược sángWDR,…
1.860.000*65=120.900.000
Lưu trữ, bảomật dữ liệu
Sốlượngthiếtbị
Số lượng và loại cổnggiao tiếp trên thiết bị
Mô tả chứcnăng
Đơn giá ướctính
Switch
layer2 - HP
1420-24G—
2SFP(JH017A)
1 24 ports RJ45 Chuyển
mạch,VLAN
5.066.079
Switch IFS-2424 1 24 ports RJ45 Chuyển 10.290.000
30
Trang 31layer2 –
IONNET
mạch,VLANSwitch
1.860.000*30
- Tầng 2:
Loại thiết bị Mẫu
nhóm sảnphẩm
Số lượngthiết bị
Số lượng và loại cônggiao tiếp trên thiết bị
Mô tảchức năng
Đơn giá ướctínhSwitch
layer2-Draytek
mạch,VLAN
9.849.000
Trang 32IONNET VLAN
Camera IP
– SPYEYE
SP-36IP2.0
chức năngchốngngượcsángWDR
1.860.000*35
- Tầng 3:
Loại thiết
bị
Mẫu nhóm sảnphẩm
Sốlượngthiếtbị
Số lượng và loại cổnggiao tiếp trên thiết bị
Mô tảchứcnăng
Đơn giá ướctính
Switch
layer2 - HP
1420-24G—
2SFP(JH017A)
1 24 ports RJ45 Chuyển
mạch,VLAN
32