THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị)

THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) THIẾT KẾ HỆ THỐNG MẠNG CHO TRUNG TÂM THƯƠNG MẠI (Chi tiết sơ đồ, giá cả thiết bị) • Hệ thống mạng trong mô hình này được thiết kế theo mô hình mạng phân cấp 1. Mô hình mạng phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Với một hệ thống mạng có quy mô lớn như trung tâm thương mại Ấn Tượng thì ngoài việc đáp ứng yêu cầu đưa ra hiện nay, bản thiết kế cần có dự trù cho việc mở rộng trong tương lai của trung tâm, do đó việc dùng mô hình mạng phân cấp là hợp lý. Mô hình này còn đem lại sự đơn giản trong hoạt động của hệ thống khi mỗi lớp có nhiệm vụ, chức năng cụ thể, cho phép lựa chọn các tính năng và các hệ thống thích hợp cho mỗi lớp. • Vùng DMZ 2 bao gồm các server, mail server, web server,… là vùng mạng trung lập giữa mạng internet và vùng mạng nội bộ. Đây còn là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet. Thiết kế này đặt vùng DMZ ở một nhánh riêng so với mạng nội bộ, ngoài ra giữa 2 vùng mạng này có đặt một firewall nhằm điều khiển luồng thông tin giữa 2 vùng mạng và bảo vệ các vùng mạng khỏi sự tấn công trái phép từ bên ngoài. Ngoài ra, Server cũng sẽ được cấu hình firewall nhằm đảm bảo tính bảo mật và an ninh hiệu quả hơn. • Ở lớp core, nhóm sử dụng 2 router được cấu hình HSRP 3 nhằm tăng tính dự phòng, 1 là ACTIVE và 1 là STANDBY. Tuy vậy việc này sẽ gây ra sự lãng phí cũng như không hiệu quả khi chỉ có 1 router là ACTIVE thực hiện việc routing, còn STAND BY sẽ thay thế khi ACTIVE gặp sự cố. Do đó, thiết kế của nhóm sẽ sử dụng multiple HSRP. Đối với việc sử dụng này, sẽ có 2 nhóm được tạo ra, trong nhóm 1 thì router 1 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 2 sẽ là STAND BY và ngược lại, trong nhóm 2 thì router 2 sẽ có độ ưu tiên cao hơn và được chọn làm ACTIVE còn router 1 sẽ là STAND BY. Trong quá trình hoạt động, router 1 và router 2 sẽ thực hiện chia tải luồng lưu lượng. Việc cấu hình này sẽ giúp cân bằng tải cho 2 router và giúp hệ thống hoạt động hiệu quả hơn. • Ở lớp Distribution, thiết kế này sẽ sử dụng 2 switch layer 3. Việc sử dụng switch layer 3 thay cho router có ưu điểm việc chuyển mạch sẽ nhanh hơn bởi switch layer 3 được thiết kế phần cứng được tối ưu hóa cho switching, nó vẫn mang trong mình bản chất của switch layer 2. Hơn nữa switch layer 3 có chức năng routing như router nên việc sử dụng này trở nên hiệu quả cho hệ thống mạng phức tạp này. Ở đây tính dự phòng cũng được chú ý bằng việc sử dụng 2 switch layer 3 được cấu hình HSRP như lớp core. • Ở lớp Access, các thiết bị sẽ được chia thành từng VLAN, mỗi tầng có nhiều VLAN được chia theo gian hàng hoặc phòng ban, bởi có gian hàng cho thuê nên việc chia VLAN theo gian hàng sẽ dễ dàng cho việc quản lý của chủ gian hàng hơn. Riêng các tầng có chung VLAN an ninh để bảo vệ và an ninh theo dõi. Ngoài ra, việc chia VLAN còn làm giảm miền quảng bá, tăng khả năng mở rộng cũng như tính linh động cao. Vì tính toán đến việc dự phòng nên các thiết bị sẽ được nối theo dạng mạch vòng, việc này gây ra việc lặp trong mạng, do đó nhóm chọn giao thức spanning tree để giải quyết vấn đề này. • Thiết kế thuê 2 đường truyền của 2 nhà cung cấp là Viettel và FPT nhằm phục vụ khi có sự cố xảy ra đối với một trong 2 nhà mạng. • Hệ thống sử dụng giao thức định tuyến static cho lớp core và RIP cho lớp distribution, switching sử dụng phương thức CEF. • Ngoài ra, việc cấu hình DHCP còn làm cho việc mở rộng cũng như linh động của hệ thống mạng được hiệu quả hơn. Khi có 1 thiết bị được thêm vào hệ thống mạng, DHCP sẽ tự động gán địa chỉ IP sao cho phù hợp mà người quản trị không cần phải sử dụng việc gán IP thủ công.