1. Trang chủ
  2. » Luận Văn - Báo Cáo

THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị)

37 886 12

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 37
Dung lượng 641,13 KB

Nội dung

THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) • Hệ thống mạng trong mô hình này được thiết kế theo mô hình mạng phân cấp 1. Mô hình mạng phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Với một hệ thống mạng có quy mô lớn như trung tâm thương mại Ấn Tượng thì ngoài việc đáp ứng yêu cầu đưa ra hiện nay, bản thiết kế cần có dự trù cho việc mở rộng trong tương lai của trung tâm, do đó việc dùng mô hình mạng phân cấp là hợp lý. Mô hình này còn đem lại sự đơn giản trong hoạt động của hệ thống khi mỗi lớp có nhiệm vụ, chức năng cụ thể, cho phép lựa chọn các tính năng và các hệ thống thích hợp cho mỗi lớp. • Vùng DMZ 2 bao gồm các server, mail server, web server,… là vùng mạng trung lập giữa mạng internet và vùng mạng nội bộ. Đây còn là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet. Thiết kế này đặt vùng DMZ ở một nhánh riêng so với mạng nội bộ, ngoài ra giữa 2 vùng mạng này có đặt một firewall nhằm điều khiển luồng thông tin giữa 2 vùng mạng và bảo vệ các vùng mạng khỏi sự tấn công trái phép từ bên ngoài. Ngoài ra, Server cũng sẽ được cấu hình firewall nhằm đảm bảo tính bảo mật và an ninh hiệu quả hơn. • Ở lớp core, nhóm sử dụng 2 router được cấu hình HSRP 3 nhằm tăng tính dự phòng, 1 là ACTIVE và 1 là STANDBY. Tuy vậy việc này sẽ gây ra sự lãng phí cũng như không hiệu quả khi chỉ có 1 router là ACTIVE thực hiện việc routing, còn STAND BY sẽ thay thế khi ACTIVE gặp sự cố. Do đó, thiết kế của nhóm sẽ sử dụng multiple HSRP. Đối với việc sử dụng này, sẽ có 2 nhóm được tạo ra, trong nhóm 1 thì router 1 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 2 sẽ là STAND BY và ngược lại, trong nhóm 2 thì router 2 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 1 sẽ là STAND BY. Trong quá trình hoạt động, router 1 và router 2 sẽ thực hiện chia tải luồng lưu lượng. Việc cấu hình này sẽ giúp cân bằng tải cho 2 router và giúp hệ thống hoạt động hiệu quả hơn. • Ở lớp Distribution, thiết kế này sẽ sử dụng 2 switch layer 3. Việc sử dụng switch layer 3 thay cho router có ưu điểm việc chuyển mạch sẽ nhanh hơn bởi switch layer 3 được thiết kế phần cứng được tối ưu hóa cho switching, nó vẫn mang trong mình bản chất của switch layer 2. Hơn nữa switch layer 3 có chức năng routing như router nên việc sử dụng này trở nên hiệu quả cho hệ thống mạng phức tạp này. Ở đây tính dự phòng cũng được chú ý bằng việc sử dụng 2 switch layer 3 được cấu hình HSRP như lớp core. • Ở lớp Access, các thiết bị sẽ được chia thành từng VLAN, mỗi tầng có nhiều VLAN được chia theo gian hàng hoặc phòng ban, bởi có gian hàng cho thuê nên việc chia VLAN theo gian hàng sẽ dễ dàng cho việc quản lý của chủ gian hàng hơn. Riêng các tầng có chung VLAN an ninh để bảo vệ và an ninh theo dõi. Ngoài ra, việc chia VLAN còn làm giảm miền quảng bá, tăng khả năng mở rộng cũng như tính linh động cao. Vì tính toán đến việc dự phòng nên các thiết bị sẽ được nối theo dạng mạch vòng, việc này gây ra việc lặp trong mạng, do đó nhóm chọn giao thức spanning tree để giải quyết vấn đề này. • Thiết kế thuê 2 đường truyền của 2 nhà cung cấp là Viettel và FPT nhằm phục vụ khi có sự cố xảy ra đối với một trong 2 nhà mạng. • Hệ thống sử dụng giao thức định tuyến static cho lớp core và RIP cho lớp distribution, switching sử dụng phương thức CEF. • Ngoài ra, việc cấu hình DHCP còn làm cho việc mở rộng cũng như linh động của hệ thống mạng được hiệu quả hơn. Khi có 1 thiết bị được thêm vào hệ thống mạng, DHCP sẽ tự động gán địa chỉ IP sao cho phù hợp mà người quản trị không cần phải sử dụng việc gán IP thủ công.

Trang 1

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG



BÁO CÁO THIẾT KẾ MẠNG

ĐỀ TÀI: THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM

THƯƠNG MẠI ẤN TƯỢNG

GVHD: TH.S TRẦN THỊ DUNG

Trang 2

MỤC LỤC

I Giới thiệu tổng quan 3

1 Tổng quan và yêu cầu của công ty 3

2 Cấu trúc bài viết 4

II Các thông tin cơ bản về yêu cầu 4

1 Thông tin được cung cấp 4

2 Thông tin giả định và tìm hiểu được 5

2.1 Thiết kế tòa nhà 5

2.2 Sơ đồ tổ chức của trung tâm 5

2.3 Danh sách các thiết bị dự kiện sử dụng 6

2.4 Chính sách bảo mật 6

2.5 Trình độ nhân sự 7

2.6 Mở rộng nếu có 8

III Thiết kế hệ thống mạng 8

1 Thiết kế mô hình mạng logic 8

1.1 Mô hình mạng logic mà nhóm đề xuất 8

1.2 Tại sao nên chọn mô hình này? 14

2 Thiết kế sơ đồ vật lý của toàn bộ hệ thống mạng 16

2.1 Sơ đồ vật lý 16

2.2 Các thiết bị dùng trong hệ thống 22

2.3 Các dịch vụ cần thuê 23

3 Đặt địa chỉ IP cho hệ thống mạng và thiết bị 23

3.1 Bảng thông tin của toàn bộ hệ thống mạng 23

3.2 Bảng thông tin về các thiết bị trong mỗi phân mạng con 24

IV Các dịch vụ của hệ thống và chi phí hoạt động 27

1 Các dịch vụ cung cấp 27

2 Chi phí cho toàn hệ thống 28

2.1 Chi phí cho thiết bị 28

2.2 Chi phí dịch vụ 37

V Kết luận 37

Tài liệu tham khảo 38

2

Trang 3

I Giới thiệu tổng quan

Trung tâm thương mại Ấn Tượng có quy mô lớn đang được xây dựng, để hoạt động của công

ty có thể tiến hành hiệu quả và bảo mật, trung tâm thương mại Ấn tượng cần thiết lập một hệ thống mạng liên lạc Thiết kế hệ thống mạng này bên cạnh phù hợp với yêu cầu mà trung tâm đưa ra thì vấn đề tài chính cũng phải được đảm bảo Do đó, để giành được hợp đồng thiết kế này,nhóm chúng em sẽ trình bày thiết kế của nhóm mình để thấy được rằng thiết kế này có sức thuyếtphục đối với công ty

1 Tổng quan và yêu cầu của công ty

Ban quản trị Trung tâm thương mại Ấn Tượng muốn triển khai một hệ thống thanh toán thông qua thẻ thanh toán ngân hàng( thẻ ngân hàng/ thẻ tín dụng/ thẻ ghi nợ) cho các gian hàng trong trung tâm thương mại Các quầy hàng thuộc quyền quản lý trực tiếp của Trung tâm thương mại sẽ dùng hệ thống thanh toán này Bên cạnh đó, các gian hàng do các thương nhân nhỏ lẻ quản lý sẽ có hệ thống thông tin và thanh toán riêng cho mỗi gian hàng không liên quan tới hệ thống thông tin của Trung tâm thương mại Ấn Tượng

Ban quản trị Trung tâm thương mại yêu cầu có một hệ thống camera an ninh bảo vệ cho toàn

Trang 4

Ngoài ra, các quầy hàng hoàn toàn có thể lựa chọn các thiết bị của các hãng khác nhau Dự tính sẽ có thiết bị của khoảng 10 hãng được dùng trong hệ thống mạng Công ty tư vấn thiết kế mạng phải dự tính cho trường hợp này Các thiết kế dùng thiết bị của dưới 10 hãng sẽ khó được chấp thuận.

Chính vì thế, Trung tâm cũng muốn biết đề xuất về thiết lập an ninh mạng để đảm bảo dữ liệu của các bên được tách biệt nhằm đảm bảo cả tính bí mật toàn vẹn và sẵn sàng cho cả hệ thống cũng như từng gian hàng

2 Cấu trúc bài viết

Bài báo cáo gồm 5 chương:

Chương I: Giới thiệu tổng quan

Chương II: Các thông tin cơ bản về yêu cầu

Chương III: Thiết kế hệ thống mạng

Chương IV: Các dịch vụ của hệ thống và chi phí hoạt động

Chương V: Kết luận

II Các thông tin cơ bản về yêu cầu

1 Thông tin được cung cấp

Trung tâm thương mại Ấn Tượng có quy mô lớn đang được xây dựng, với thiết kế cao 5 tầngcùng diện tích sàn lên đến 25.054 m2, mỗi sàn rộng hơn 5.000 m2 Để dễ dàng và thuận tiện cho việc di chuyển vào ra trung tâm vào các dịp mua sắm lớn trong năm, trung tâm thiết kế tất cả 3 lối vào, hệ thống thang máy gồm 5 thang cuốn và 2 thang máy ngoài trời Bãi xe rộng rãi có tầnghầm cho xe ô tô và xe gắn máy Trung tâm sẽ bao gồm các khu vực kinh doanh và được sắp xếp như sau:

4

Trang 5

Tầng 1: Khu mua sắm thời trang và phụ kiện có các sản phẩm từ thời trang, phụ kiện, nước hoa, mỹ phẩm, tới đồ dùng gia dụng, điện máy… thuộc các thương hiệu quen thuộc trong nước

Tầng 3: Trung tâm điện máy, Khu nội thất - gia dụng phục vụ các nhu cầu mua sắm, xem và trải nghiệm sản phẩm điện máy của khách hàng

Tầng 4: Rạp chiếu phim tiêu chuẩn quốc tế với hệ thống phòng chiếu hiện đại, âm thanh sốngđộng, hình ảnh sắc nét đem đến cho khán giả những trải nghiệm tuyệt hảo khi thưởng thức các siêu phẩm điện ảnh mới, hấp dẫn nhất trong nước và thế giới Cùng với khu vui chơi nhiều hấp dẫn và hiện đại, khách hàng sẽ có những giây phút giải trí tuyệt vời

Tầng 5: Khối văn phòng được bố trí hợp lý với nhiều không gian mở và thiết kế trang trí nội thất hiện đại, chuyên nghiệp

2 Thông tin giả định và tìm hiểu được

2.1 Thiết kế tòa nhà

Trang 6

2.3 Danh sách các thiết bị dự kiện sử dụng

Trang 7

 Thông tin của các gian hàng thuộc quyền quản lý trực tiếp của trung tâm sẽ được quản lý bởi hệ thống bảo mật chung của trung tâm, các thương nhân nhỏ lẻ sẽ dùng chung hệ thống mạngvới trung tâm nhưng các máy của trung tâm không được quyển truy cập đến các thiết bị của các thương nhân này và ngược lại.

 Nhân viên trong công ty chỉ có quyền truy cập đến các thông tin thuộc quản lý của phòngban mình ở mức cơ sở

 Nhân viên bán hàng chỉ được phép quẹt thẻ trong hệ thống thanh toán

 Các trưởng phòng hoặc cấp cao hơn có trách nhiệm quản lý hệ thống thông tin thuộc quản lý của mình

 Xây dựng hệ thống bảo vệ xâm nhập và tấn công từ bên ngoài

 Bảo vệ các thiết bị mạng đảm bảo người không phận sự không có quyền tiếp xúc hệ thống

 Có ứng dụng xác thực quyền truy cập đến các hệ thống quan trọng

 Bảo mật hệ thống máy chủ

2.5 Trình độ nhân sự

 Mọi nhân viên đều đã tiếp xúc với máy vi tính

 Có một buổi tập huấn sử dụng các ứng dụng và thiết bị cho toàn bộ nhân viên cũng như chính sách bảo mật của công ty cho mọi người

Trang 8

2.6 Mở rộng nếu có

 Tầng hầm giữ xe có hệ thống camera giám sát

 Khu ẩm thực trong và ngoài trời ở tầng 2 Ngoài trời sẽ có hệ thống mái hiên di động thuận lợi cho việc lựa chọn chỗ ngồi của khách hàng phù hợp với tầm ngắm Xung quanh là cây xanh và có lắp dịch vụ gọi món trên từng bàn tiện lợi cho việc gọi món từ bên trong mà không phải di chuyển Dịch vụ này sẽ kết nối với máy tính tại bàn phục vụ

 Mỗi tầng sẽ có một phòng kho mà các mặt hàng được vận chuyển lên bằng thang máy chuyên dụng cho nhân viên

III Thiết kế hệ thống mạng

1 Thiết kế mô hình mạng logic

1.1 Mô hình mạng logic mà nhóm đề xuất

 Tầng 5:

8

Trang 9

 Tầng 1:

Trang 10

 Tầng 2:

10

Trang 11

 Tầng 3:

Trang 12

 Tầng 4:

12

Trang 13

 Tầng hầm:

Trang 14

1.2 Tại sao nên chọn mô hình này?

 Hệ thống mạng trong mô hình này được thiết kế theo mô hình mạng phân cấp [1] Mô hình mạng phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc Với một hệ thống mạng có quy mô lớn như trung tâm thương mại Ấn Tượng thì ngoài việc đáp ứng yêu cầu đưa ra hiện nay, bản thiết kế cần có dự trù cho việc mở rộng trong tương lai của trung tâm, do đó việc dùng mô hình mạng phân cấp là hợp

lý Mô hình này còn đem lại sự đơn giản trong hoạt động của hệ thống khi mỗi lớp có nhiệm vụ, chức năng cụ thể, cho phép lựa chọn các tính năng và các hệ thống thích hợp cho mỗi lớp

 Vùng DMZ [2] bao gồm các server, mail server, web server,… là vùng mạng trung lập giữa mạng internet và vùng mạng nội bộ Đây còn là nơi chứa các thông tin cho phép người dùng

từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet Thiết kế này đặt vùng DMZ

ở một nhánh riêng so với mạng nội bộ, ngoài ra giữa 2 vùng mạng này có đặt một firewall nhằm điều khiển luồng thông tin giữa 2 vùng mạng và bảo vệ các vùng mạng khỏi sự tấn công trái

14

Trang 15

phép từ bên ngoài Ngoài ra, Server cũng sẽ được cấu hình firewall nhằm đảm bảo tính bảo mật

và an ninh hiệu quả hơn

 Ở lớp core, nhóm sử dụng 2 router được cấu hình HSRP [3] nhằm tăng tính dự phòng, 1 là ACTIVE và 1 là STANDBY Tuy vậy việc này sẽ gây ra sự lãng phí cũng như không hiệu quả khi chỉ có 1 router là ACTIVE thực hiện việc routing, còn STAND BY sẽ thay thế khi ACTIVE gặp sự cố Do đó, thiết kế của nhóm sẽ sử dụng multiple HSRP Đối với việc sử dụng này, sẽ có

2 nhóm được tạo ra, trong nhóm 1 thì router 1 sẽ có độ ưu tiên cao hơn và được chọn làm

ACTIVE còn router 2 sẽ là STAND BY và ngược lại, trong nhóm 2 thì router 2 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 1 sẽ là STAND BY Trong quá trình hoạt động, router 1 và router 2 sẽ thực hiện chia tải luồng lưu lượng Việc cấu hình này sẽ giúp cân bằng tải cho 2 router và giúp hệ thống hoạt động hiệu quả hơn

 Ở lớp Distribution, thiết kế này sẽ sử dụng 2 switch layer 3 Việc sử dụng switch layer 3 thay cho router có ưu điểm việc chuyển mạch sẽ nhanh hơn bởi switch layer 3 được thiết kế phầncứng được tối ưu hóa cho switching, nó vẫn mang trong mình bản chất của switch layer 2 Hơn nữa switch layer 3 có chức năng routing như router nên việc sử dụng này trở nên hiệu quả cho hệthống mạng phức tạp này Ở đây tính dự phòng cũng được chú ý bằng việc sử dụng 2 switch layer 3 được cấu hình HSRP như lớp core

 Ở lớp Access, các thiết bị sẽ được chia thành từng VLAN, mỗi tầng có nhiều VLAN được

Trang 16

 Thiết kế thuê 2 đường truyền của 2 nhà cung cấp là Viettel và FPT nhằm phục vụ khi có sự

cố xảy ra đối với một trong 2 nhà mạng

 Hệ thống sử dụng giao thức định tuyến static cho lớp core và RIP cho lớp distribution, switching sử dụng phương thức CEF

 Ngoài ra, việc cấu hình DHCP còn làm cho việc mở rộng cũng như linh động của hệ thống mạng được hiệu quả hơn Khi có 1 thiết bị được thêm vào hệ thống mạng, DHCP sẽ tự động gán địa chỉ IP sao cho phù hợp mà người quản trị không cần phải sử dụng việc gán IP thủ công

2 Thiết kế sơ đồ vật lý của toàn bộ hệ thống mạng

16

Trang 17

 Tầng 1: Hệ thống PC thanh toán và camera theo dõi được phân bố như hình

Trang 18

 Tầng 2: Tầng 2 có không gian ẩm thực ngoài trời, ở đây sẽ có hệ thống màn hình cảm ứng được đặt tại mỗi bàn để khách hàng có thể gọi món online, hệ thống PC và camera của nhà hàng

và siêu thị được phân bố như hình

18

Trang 19

 Tầng 3: Hệ thống PC và camera được đặt như hình bên dưới

Trang 20

 Tầng 4:

20

Trang 21

 Tầng hầm: Tầng hầm là khu vực giữ xe nên camera sẽ được bố trí khắp tầng hầm, bên cạnh

đó ở đây cũng có 1 bộ phận an ninh để theo dõi kịp thời sự cố xảy ra(phòng bảo vệ và giám sát

an ninh), ngoài ra việc giữ xe được tiến hành bằng việc quẹt thẻ nên cần có hệ thống PC, hình vẽ bên dưới thể hiện điều này:

Trang 22

2.2 Các thiết bị dùng trong hệ thống

 1 Firewall JUNIPER

 2 Router Cisco cho lớp core

 2 Switch layer 3 cho lớp distribution

 Các Switch layer 2 của nhiều hãng khác nhau: HP, IONNET, HUAWEI, LG ERICSSION, DRAYTEK VIGOR

 Hệ thống camera của các hãng: QUESTEK, PANASONIC, SPYEYE

 Ngoài ra còn có hệ thống màn hình và các máy ATM, hệ thống này sẽ do công ty tự trang bị

(Thông tin chi tiết về các thiết bị sẽ được đề cập trong phần sau)

22

Trang 23

2.3 Các dịch vụ cần thuê

 Sử dụng gói cước FTTH Pro – 75Mbps/1.5MB của Viettel

 Sử dụng gói cước Fiber Diamond 80Mbps/3MB của FPT

3 Đặt địa chỉ IP cho hệ thống mạng và thiết bị

3.1 Bảng thông tin của toàn bộ hệ thống mạng

 Hệ thống mạng gồm nhiều VLAN được đặt theo cấu trúc: VLANtầng.quầy, ví dụ

VLAN1.1 là VLAN tầng 1 và quầy số 1(hoặc là phòng 1) Ngoài ra còn có VLANServer dành cho server, VLANPRIVATE là VLAN wifi được đặt mật khẩu, VLANPUBLIC là VLAN không

có mật khẩu, VLANAnninh là VLAN dành cho lực lượng giám sát an ninh, bảo vệ truy cập

 Hệ thống sử dụng dải IP thuê bao là dải địa chỉ: 200.10.0.0/26 và 200.10.0.64/26 để NAT động cho các thiết bị trong hệ thống mạng, 200.10.0.128/29 NAT tĩnh cho VLANServer và 200.10.0.136/30 NAT tĩnh cho VLAN5.7 là VLAN của ban giám đốc

Subnet Mask

Số lượng địachỉ tối đa cóthể dùng tạimạng con

Tên mạng con

Trang 24

3.2 Bảng thông tin về các thiết bị trong mỗi phân mạng con

STT Tên thiết bị/cổng giao tiếp

mạng

Địa chỉ Subnet Mask

Cổng xuấtthông tinmặc định(Defaultgateway)

192.168.3.115

-255.255.255.24

0

VLAN1.3 192.168.3.129

192.168.3.131

-255.255.255.24

0

VLAN1.4 192.168.3.145

192.168.3.147

-255.255.255.24

0VLAN1.5 192.168.3.161 255.255.255.24

24

Trang 25

-0VLAN2.1 192.168.2.161

192.168.2.172

-255.255.255.22

4

VLAN2.2 192.168.2.129

192.168.2.141

192.168.3.53

255.255.255.24

0VLAN3.3 192.168.3.65-

192.168.3.69

255.255.255.24

0VLAN4.1 192.168.2.97-

192.168.2.111

255.255.255.22

4VLAN5.1 192.168.2.193

192.168.2.202

-255.255.255.22

4

VLAN5.2 192.168.2.225

192.168.2.234

-255.255.255.22

4VLAN5.3 192.168.3.97- 255.255.255.24

Trang 26

-0VLAN5.7 192.168.3.241

192.168.3.242

-255.255.255.24

8

VLANAnninh

192.168.1.18

0VLAN1.3 192.168.3.132 255.255.255.24

0VLAN1.4 192.168.3.148 255.255.255.24

0VLAN1.5 192.168.3.164 255.255.255.24

0VLAN2.1 192.168.2.173 255.255.255.22

4VLAN2.2 192.168.2.142 255.255.255.22

4VLAN3.1 192.168.3.38 255.255.255.24

0VLAN3.2 192.168.3.54 255.255.255.24

0VLAN3.3 192.168.3.70 255.255.255.24

0VLAN4.1 192.168.2.112 255.255.255.22

4

3 CameraIP VLANAnnin

h

192.168.1.175

192.168.1.19-255.255.255.0

26

Trang 27

4 Server VLANServer 192.168.3.155

192.168.3.160

 Các quầy hàng được cung cấp một dãy IP riêng tự quản lý

 Dịch vụ gọi món qua hệ thống màn hình cảm ứng đặt ở tầng 2 tại không gian mở

 Cung cấp khả năng dự phòng cho hệ thống mạng bằng cách sử dụng các thiết bị

dự phòng như Router, Switch,… và thuê đường truyền của 2 nhà cung cấp dịch vụ internet, giải quyết nhanh chóng và hiệu quả khi có sự cố xảy ra

 Cung cấp khả năng mở rộng về sau nếu có sự thay đổi trong trung tâm thương mại

 Kết nối không dây được triển khai bằng hệ thống WIFI phục vụ cho khách hàng

và nhân viên trung tâm khi cần thiết

Trang 28

HSRP là một chuẩn của Cisco nên việc sử dụng sản phẩm router và switch layer 3 của Cisco

là hợp lí, ngoài ra các sản phẩm của cisco được nhiều công ty tin dùng lựa chọn, mang lại hiệu suất hoạt động, độ khả dụng cao, an ninh toàn diện,…

Các switch layer 2 phục vụ cho việc chuyển mạch và cấu hình VLAN nên có thể chọn của nhiều hãng khác nhau sao cho có số lượng cổng và loại cổng giao tiếp phù hợp

Camera được lựa chọn là những loại camera có những chức năng tiên tiến được trình bày nhưbảng dưới:

Loại thiết

bị

Mẫu nhómsảnphẩm(Mode

l number)

Sốlượngthiếtbị

Số lượng và loạicổng giao tiếptrên thiết bị

Mô tả chứcnăng

Đơn giá ướctính(VNĐ)Router –

Cisco [4]

K9

ASA5515-2 6 copper GE

ports, 1 coppermanagement portRJ45

Hsrp,routing,vlan,

59.800.000*2=119.600.000

Switch

layer3 –

Cisco [5]

24TS

10Base-T/100Base-TX - RJ-45

1 x console -

RJ-45 - management

2 x Ethernet

1000 - SFP(mini-GBIC)

Layer3switching,Layer2switching,DHCPsupport,VLANsupport,HSRP,STP support,

36.200.000*2=72.40

0.000

28

Trang 29

hiện chuyểnđộng

1.560.000*72=112.320.000

S2700-3 16FE RJ45, 2GE Chuyển

mạch,VLAN

7.372.000*3=22.116

.000Switch

Chuyểnmạch,VLAN

Trang 30

tưCamera IP

SPYEYE

năng chốngngược sángWDR,…

1.860.000*65=120.900.000

Lưu trữ, bảomật dữ liệu

Sốlượngthiếtbị

Số lượng và loại cổnggiao tiếp trên thiết bị

Mô tả chứcnăng

Đơn giá ướctính

Switch

layer2 - HP

1420-24G—

2SFP(JH017A)

1 24 ports RJ45 Chuyển

mạch,VLAN

5.066.079

Switch IFS-2424 1 24 ports RJ45 Chuyển 10.290.000

30

Trang 31

layer2 –

IONNET

mạch,VLANSwitch

1.860.000*30

- Tầng 2:

Loại thiết bị Mẫu

nhóm sảnphẩm

Số lượngthiết bị

Số lượng và loại cônggiao tiếp trên thiết bị

Mô tảchức năng

Đơn giá ướctínhSwitch

layer2-Draytek

mạch,VLAN

9.849.000

Trang 32

IONNET VLAN

Camera IP

– SPYEYE

SP-36IP2.0

chức năngchốngngượcsángWDR

1.860.000*35

- Tầng 3:

Loại thiết

bị

Mẫu nhóm sảnphẩm

Sốlượngthiếtbị

Số lượng và loại cổnggiao tiếp trên thiết bị

Mô tảchứcnăng

Đơn giá ướctính

Switch

layer2 - HP

1420-24G—

2SFP(JH017A)

1 24 ports RJ45 Chuyển

mạch,VLAN

32

Ngày đăng: 17/03/2019, 23:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w