TRƯỜNG ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH KHOA KHO HỌC VÀ KỸ THUẬT MÁY TÍNH BÁO CÁO Bài Tập Lớn Số THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH Mơn: Mạng Máy Tính GVHD: Nguyễn Hồng Nam Nhóm 1: Trần Quốc Trưởng Lê Hữu Phước Nguyễn Minh Giang Phạm Tuấn Anh Đại Học Bách Khoa TP.HCM 51003725 51002535 51004181 51004178 (Nhóm Trưởng) 21 MỤC LỤC I II TÓM LƯỢC DỰ ÁN………………………………………………………… PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP ……………………… ……………4 Phân Tích Yêu Cầu Hệ Thống Mạng Của Trụ Sở Chi Nhánh…………… Giải Pháp Cho Công Ty ………………………………………………… III CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ THỐNG……………………………………………………………………… IV CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG…………………………………… Công Nghệ Sử Dụng………………………………………………………… a VLAN………………………………………………………………… b VTP…………………………………………………………………… c RIP………………………………………………………………………9 d VPN…………………………………………………………………… e DHCP, DNS Sever…………………………………………………….11 f Frame-Relay………………………………………………………… 11 Thiết Bị Đề Xuất…………………………………………………………… 12 Phân Tích Sự Lựa Chọn…………………………………………………… 17 V SƠ ĐỒ VẬT LÝ (SƠ ĐỒ IP)……………………………………………… 19 Trung Tâm………………………………………………………………… 19 Chi Nhánh……………………………………………………………………20 VI VII pg SƠ ĐỒ THIẾT KẾ VÀ KẾT NỐI WAN ……………………………… … 20 KẾT LUẬN ………………………………………………………………… 24 I TÓM LƯỢC DỰ ÁN  Công ty tư vấn dịch vụ tin học TTT đấu thầu thành công dự án thiết kế mạng máy tính dùng trụ sở cơng ty chứng khoán CCC chuẩn bị xây Quận TP.HCM Các thông số cho sau:  Tòa building trụ sở cao khoảng tầng, tầng trang bị phòng ky thuật Mạng Cabling Central Local (Phòng tập trung dây mạng patch panel)  CCC dạng SMB Enterprise: 300 workstations, 10 Servers, 10 Network Equipments  Dùng công nghệ (new technology) hạ tầng mạng: 100/1000 Mbps,      Wired Wireless Tổ chức hệ thống mạng theo VLAN Dùng kết hợp Licensed Open source Softwares Kết nối với bên bằng Leased line ADSL, load balancing Ứng dụng văn phòng, client-server, đa phương tiện, database Bảo mật cao, an toàn xảy cố, dễ dàng nâng cấp hệ thống  Tại chi nhánh: Cơng ty có chi nhánh thành phố Hà Nội Đà Nẵng Mỗi chi nhánh thiết kế tương tư trụ sở quy mơ nhỏ hơn:  Tòa nhà cao khoảng tầng, tầng trang bị phòng ky thuật Mạng Cabling Central Local (Phòng tập trung dây mạng patch panel), tầng dành cho Workstation  CCC Chi nhánh: 50 workstations, Servers, Network Equipments  Việc thực kết nối trụ sở chi nhánh thông qua đường links WAN, chọn cơng nghệ dùng cho đường links theo tính kinh tế giải pháp Phân tích ưu nhược điểm giải pháp chọn  Các thông số lưu lượng tải hệ thống (tập trung khoảng 80% vào cao điểm 9g-11g 15g-16g) dùng chung cho Trụ sở Chi nhánh sau:  Servers dùng cho updates, web access, database access, Tổng dung lượng upload download vào khoảng 500 MB/ngày  Mỗi workstation dùng cho duyệt Web, tải tài liệu, giao dịch khách hàng, Tổng dung lượng upload download vào khoảng 100MB/ngày Đại Học Bách Khoa TP.HCM 21  Máy laptop kết nối WiFi dùng cho khách hàng truy xuất khoảng 50MB/ngày  Hệ thống Mạng máy tính Cơng ty dự toán cho mức độ phát triển 20% năm (về số lượng người sử dụng, tải trọng mạng, mở rộng nhiều chi nhánh, ) II PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP Phân Tích Yêu Cầu Của Hệ Thống Mạng Trụ Sở Chi Nhánh  Yêu cầu đặt dùng công nghệ hạ tầng mạng 100/1000Mbps, Wire Wireless  Tổ chức hệ thống mạng theo VLAN: Tức chia nhỏ mạng trung tâm thành mạng cho phòng ban Các máy tính mạng VLAN truy cập lẫn máy thuộc mạng bên không xâm nhập vào VLAN phòng ban  Về kết nối Internet Mạng trung tâm kết nối với hệ thống Internet bên đường truyền ADSL với chi nhánh đường truyền Lease Line  Hệ thống dự toán cho mức độ phát triển 20% năm: Trong năm cơng ty mở thêm chi nhánh mở rộng số lượng máy tính công ty Giải Pháp Cho Công Ty  Tồn mạng cơng ty chia thành LAN Mạng kết nối với Router trung tâm Internet  LAN lớn chia thành LAN nhỏ dành cho tầng (5 VLAN): Tầng (VLAN 200), Tầng (VLAN 300), Tầng (VLAN 400), Tầng (VLAN 500), Tầng (VLAN 600)  Mỗi tầng chia 60 máy, sử dụng Switch để chia máy, Switch nối với Switch tổng tầng Do ta mở rộng số lượng máy cần thiết, cần lắp đặt thêm Switch (nếu số Đại Học Bách Khoa TP.HCM 21 lượng bổ sung vượt số port switch ban đầu) Switch nối với Switch tổng tầng  Ta sử dụng Switch tổng cho tòa nhà Switch Switch Layer nối Router trung tâm Giải pháp đặt là Switch Layer nên ta cấu hình cho Switch để cho phép khơng cho phéo VLAN truy cập lẫn định tuyến cho VLAN  Tầng nơi ta đặt 10 Servers thiết bị mạng Do hoạt động dao dich diễn tầng nên ta lắp đặt mạng Wireless để cung cấp mạng cho khách hàng Mỗi laptop khách hàng truy xuất khoảng 50Mb/ngày  Đối với chi nhánh:  Tầng nơi đặt Servers thiết bị mạng Modem phát Wifi cho khách hàng  Tầng ta sử dụng Switch để chia mạng cho 50 máy phòng Switch nối Switch tổng nối Router chi nhánh Tương tự trung tâm, ta mở rộng số luowngjg máy cho tần  Hệ thống mạng phân theo cấp:  Cấp 1: Router trung tâm, Router chi nhánh mạng Internet  Cấp 2: Switch tổng tòa nhà  Cấp 3: Mạng VLAN tầng Cấu trúc chi nhánh tương tự cho trung tâm  Về kết nối với hệ thống mạng bên ngồi: Cơng ty th đừng truyền Lease Line ADSL  Vì cơng ty cơng ty tài nên nhu cầu đường truyền mạng tốc độ cao quan trọng Do ta sử dụng Lease Line dùng cáp đồng trục để tăng tốc độ truyền mạng Và phải chấp nhận chi phí cao cho hai đường truyền Đại Học Bách Khoa TP.HCM 21  Về ADSL dùng cáp đồng để nối với Internet Cho phép máy tính ngồi mạng truy cập vào trang web công ty  Giải pháp cho mở rộng chi nhánh ta dễ dàng kết nối với chi nhánh thông qua đường truyền Lease Line Ở đây, máy tính bên ngồi mạng truy cập vào web server cơng ty không truy cập vào VLAN phòng ban Do đảm bảo tính bảo mật cho cơng ty Các phòng ban dễ dàng mở rộng mơ hình bằng cách lắp đặt thêm PC Switch phòng III CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ THỐNG Các thông số lưu lượng tải hệ thống (tập trung khoảng 80% vào cao điểm 9g-11g 15g-16g) dùng chung cho Trụ sở Chi nhánh sau:  Tại tầng tổng cộng có 10 Severs Dung lượng uoload cà download khoảng 500MB/ngày Ta tính Throughput vào lúc sử dụng đường truyền cao (Tập trung 80%) 3h: Throughput = 10x500x0.8/(3x3600) = 0.37MB/s = 2.96Mbps  Tại tầng có tổng cộng 300 máy Tổng dung lựơng upload download vào khoảng 100MB/ngày Ta tính Throughput vào lúc sử dụng đường truyền cao nhất: Throughput = 300x100x0.8/(3x3600) = 2.2MB/s = 17.8Mbps  Tầng khu giao dich Ta lắp đặt Wifi cung cấp mạng cho khoảng 100 Laptop, laptop truy xuất khoảng 50MB/ngày Ta tính Throughput lúc sử dụng đườn truyền cao nhất: Thruoghput = 100x50x0.8/(3x3600) = 0.37MB/s = 2.96Mbps Đại Học Bách Khoa TP.HCM 21  Trong thời điểm tồn hệ thống mạng cơng ty hoạt đồng thời truy cập liệu Throughput cao đạt tới là: 2.96 + 17.8 + 2.96 = 23.72Mbps IV CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG Công nghệ sử dụng cho hệ thống mạng công ty  VLAN (virtual local area network)  Vlan (Virtual Local Area Network):Là miền quảng bá tạo Switch hay hiểu mạng Lan ảo.Đối với Vlan Switch tạo miền quảng bá.VLAN ky thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý  Ứng dụng VLAN o Ngăn chặn vùng quảng bá o Gia tăng tính bảo mật o Uyền chuyển viêc Switch tạo nhiều Switch ảo o Tạo vùng quảng bá (Broadcast Domain) để sử dụng chung ứng dụng (điện thoại VoIP)  Phân loại: o LAN dựa cổng (port based VLAN) Loại phổ biến đƣợc sửdụng tập lớn Mỗi máy tính kết nối tới cổng switch thuộc VLAN o VLAN dựa địa vật lí MAC o VLAN dựa giao thức  Ưu điểm VLAN o Tiết kiệm băng thơng mạng: Do Vlan chia nhỏ LAN thành vùng (vùng quảng bá – broadcast domain) Khi gói tin quảng bá, lan truyền mạng Vlan nhất, không truyền sang Vlan khác nên tiết kiệm băng thông đường truyền o Tăng khả bảo mật: Các VLAN khác không truy cập vào đƣợc (ngoại trừ có việc khai báo định tuyến) o Dễ dàng thêm hay bớt máy tính vào VLAN nên mạng có tính linh động cao  VTP (VLAN Trunking Protocol) Đại Học Bách Khoa TP.HCM 21  VTP giao thức lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xoá đổi tên VLAN domain Thêm nữa, VTP cho phép tập trung thay đổi tới tất switch mạng Thơng điệp VTP dóng gói chuẩn CISCO giao thức ISL IEEE 802.1q sau qua liên kết Trunk tới thiết bị khác  VTP công nghệ giúp cho đƣờng truyền truyền nhiều gói tin VLAN khác  Ưu – Nhược điểm VTP o Giúp tiết kiệm chi phí đƣờng truyền o Hoạt động hiệu  RIP (Routing Information Protocol)  RIP giao thức định tuyến bên miền sử dụng thuật toán định tuyến distance-vector (gửi định tuyến từ router đến router theo chu kì 30s)  Ưu – Nhược điểm o Cấu hình cho router đơn giản so với định tuyến bằng static o Được hỗ trợ nhiều loại thiết bị o Tốc độ hội tụ chậm  VPN (Virtual private network)  VPN (virtual private network) công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa tiết kiệm chi phí  Cơng nghệ VPN cung cấp phương thức giao tiếp an toàn mạng riêng dựa hạ tầng công cộng (Internet) Trong tập lớn đường dây cáp nối vào router tổng trung tâm sử dụng làm hạ tầng thiết lập VPN VPN thường dùng để kết nối văn phòng chi nhánh (branch-office), người dùng từ xa văn phòng (remote access) Giải pháp VPN Cisco dựa vài sản phẩm khác gồm Pix Firewall, Cisco routers, VPN 3000/5000 Concentrator Các protocol đƣợc sửdụng VPN bao gồm DES (Data Encryption Standard), Triple Des (3DES), IP Security (IP Sec) Internet key Exchange(IKE) Đại Học Bách Khoa TP.HCM 21  Phân loại VPN: o Site to Site: Bằng việc sử dụng thiết bị chuyên dụng chế bảo mật diện rộng, công ty tạo kết nối với nhiều site qua mạng cơng cộng Internet Mơ hình đượcc áp dụng tập lớn o Remote access: Đây dạng kết nối user-to-lan áp dụng cho cơng ty mà nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ địa điểm từ xa bằng thiết bị khác  Bảo mật VPN: o IPSec:  Giao thức bảo mật cung cấp tính an ninh cao cấp nhƣ thuật tốn mã hóa tốt hơn, q trình thẩm định quyền đăng nhập tồn diện  IPSec có chế mã hóa Tunnel Transport Chỉ hệ điều hành hỗ trợ IPSec tận dụng giao thức Trong packet tracer, có số loại router hỗ trợ VPN, loại router 1841 sử dụng tập lớn o Mật mã truy cập: Khi máy tính mã hóa liệu gửi tới máy tính khác có máy giải mã Gồm loại mật mã riêng (Symmetric-Key Encryption) mật mã chung (Public-Key Encryption) o Ngồi còn cơng nghệ mã hóa khác nhƣ DES, Triple DES, IKE  Ưu – Nhược điểm VPN o VPN có đầy đủ tính công nghệ bảo mật tốt nhiều cho mạng doanh nghiệp o Đây biện pháp kinh tế người sử dụng đầu tư thiết bị ban đầu cho Wan hay trả phí sử dụng cao Leased Line o Dễ dàng việc quản trị, khả mở rộng mạng dễ dàng o Tuy nhiên, công nghệ còn chưa phổ biến Việt Nam  DHCP, DNS Server Đại Học Bách Khoa TP.HCM 21  DHCP (Dynamic Host Configuration Protocol): giao thức thiết kế để giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán địa IP cho máy tính chúng vào mạng Ta nên sử dụng DHCP cho mơ hình mạng có nhiều máy khơng cố định (Wifi) với số lượng máy lớn mà việc chia IP bằng tay khó khăn, phức tạp  DNS (Domain Name System) hệ thống thiết lập tương ứng địa IP tên miền Hệ thống phục vụ “Danh bạ điện thoại” để tìm Internet bằng cách dịch tên máy chủ thành địa IP  Ưu – Nhược đểm DHCP, DNS: o DHCP tự động quản lý địa IP loại bỏ lỗi o DHCP cho thuê địa khoảng thời gian, nên địa còn dùng cho hệ thống khác  Frame-relay  Frame relay dịch vụ nối mạng liệu theo phương thức chuyển mạch gói, hoạt động mức liên kết (link level) thích hợp với truyền số liệu với dung lượng lớn  Ưu – Nhược điểm Frame-relay o Frame Relay bỏ qua tiện ích sửa lỗi cấu trúc khung, điều khiển luồng thơng tin (flow control) Khung có lỗi bị hủy bỏ không sửa chữa, nhờ thời gian xử lý chuyển mạch giảm, Frame relay đạt mức thông lượng cao o Frame Relay tiết kiệm đáng kể so với đường thuê riêng (private line) nhờ tính dồn kênh cho phép thiết lập nhiều kết nối đường dây vật lý Nhờ tiết kiệm chi phí băng thơng, đường dây thiết bị truyền dẫn o Frame relay dùng cho kết nối liên mạng LAN Trong tập lớn mạng LAN chi nhánh chi nhánh Frame relay tạo mạch ảo liên kết LAN, nâng cao hiệu kinh tế Có thể dùng thay cho VPN Thiết bị đề xuất để sử dụng lắp đặt cho hệ thống mạng công ty  Switch Cisco SG300-20 Đại Học Bách Khoa TP.HCM 21 Port 20 Port Description MAC Address Table Capacity combo mini-GBIC Support IPv6 8000 Date Rate: 40.0 Gbps Throughput 29.8Mbps  Switch Cisco SGE2010 48-port Gigabit with combo SFP expansion port 802.3 10BASE-T Ethernet, 802.3u 100BASE-TX Fast Ethernet, 802.3ab 1000BASE-T Gigabit Ethernet, Standar 802.3z Gigabit Ethernet, 802.3x Flow Control, 802.3ad; 802.1D STP, 802.1Q/p VLAN, 802.1w Rapid STP, 802.1s Multiple Ports MAC Address Table Capacity STP, 802.1x Port Access Authentication 48-port Gigabit + combo SFP expansion port 8000 96 Gbps, non-blocking, store-and-forward switching capacity Đại Học Bách Khoa TP.HCM 21 802.1x - RADIUS authentication, MD5 Hash;guest VLAN; Single/multiple host mode Drop or rate limit based on source and destination MAC or IP address,protocol, port, VLAN, Security DSCP/IP precedence, TCP/UDP source and destination ports, 802.1p priority, Ethernet type, ICMP packets, IGMP packets, DHCP snooping, ARP inspection, and IP source address guard Up  Multilayer Switch Layer JSH4726GBM Standar Ports Data Speed MAC Address Table IEEE 802.3 IEEE 802.3u 24 x RJ45 10/100Mbps 8000  Cisco ASR 1001 Router The Cisco ASR 1001 Router supports: Đại Học Bách Khoa TP.HCM 21  ESP bandwidth 2.5 Gbps (default) to Gbps of forwarding performance (optional software option)  ESP memory: 1-GB DRAM default; 1-GB DRAM maximum  Route-processor memory comes with 4-GB DRAM (default); 8-GB DRAM maximum  4-Gigabit Ethernet Small Form-Factor Pluggable (SFP) ports  External USB flash memory 1-GB USB flash memory support  Cisco-Linksys WAP610N Wireless-N Access Point with Dual-Band Data Link Protocol Wireless Security Interfaces Bandwitch IEEE 802.11n (draft), IEEE 802.11b, IEEE 802.11a, IEEE 802.11g WEP, Wi-Fi Protected Access™ (WPA2), Wireless MAC Filtering x Network - Ethernet 10Base-T/100Base-TX/1000Base-T RJ-45 2.4GHz – GHz  Cisco Firewall ASA 5540 Firewall Throughput Đại Học Bách Khoa TP.HCM Up to 650 Mbps 21 Maximum Firewall and IPS Up to 500 Mbps with AIP SSM-20 ThroughpuT VPN Throughput Concurrent Sessions IPsec VPN Peers Security Contexts Interfaces Up to 650 Mbps with AIP SSM-40 Up to 325 Mbps 400,000 5000 Up to 50 Gigabit Ethernet ports and Fast Virtual Interfaces (VLANs) Scalability Ethernet port 200 VPN clustering and load balancing  Cable Cáp mạng, cự li ngắn 100m nhóm dùng Cáp UTP (Unshielded TwistedPair) Thường sử dụng để nối máy tính Switch  Gồm cặp dây xoắn  Tốc độ lý thuyết 100Mbps  Chỉ hoạt động tốt cự li 100m  Cat Cable Đại Học Bách Khoa TP.HCM 21  Gồm nhiều cặp dây xoắn phủ bên lớp vỏ làm bằng dây đồng bện  Lớp vỏ có chức chống nhiễu từ bên chống phát xạ nhiễu bên  Lớp chống nhiễu nối đất để thoát nhiễu  Tốc độ: lý thuyết 500Mbps, thực tế 155Mbps với chiều dài 100m  Thường sử dụng cho Switch nối Router  Cáp quang  Có cấu tạo gồm dây dẫn trung tâm sợi thủy tinh plastic tinh chế nhằm cho phép truyền tối đa tín hiệu ánh sáng  Cáp quang truyền sóng ánh sáng (khơng truyền tín hiệu điện) với băng thơng cực cao  Băng thơng cho phép đến 2Gbps, dài đến vài km  Đặc điểm ky thuật : o Vỏ: làm bằng nhựa PE o Lõi thép bọc bảo vệ ống lỏng o Lõi thép gia cƣờng o Loại sợi quang: Multimode 50/125 um o Số sợi: sợi o Tốc độ truyền tối đa: Gigabit/s Phân tích lựa chọn  Tại trung tâm  Mỗi tầng có 60 máy truy cập mạng nên ta sử dụng Switch Cisco SGE2010 48-port Gigabit Số Port còn lại 36 Port để dự trữ mở rộng số lượng máy Ta sử dụng thêm Switch Cisco SG300-20 để nối Switch Cisco SGE2010 48-port Gigabit lại với Đại Học Bách Khoa TP.HCM 21 (Hoặc ta sử dụng Switch Cisco SGE2010 48-port Gigabit Switch Cisco SG300-20 để tiết kiệm Số Port dư Port.)  Tầng có 10 Server Wireless ta sử dụng Cisco-Linksys WAP610N Wireless-N Access Point Switch Cisco SG300-20 để nối với 10 Server Wireless Modem  Công ty sử dụng Multilayer Switch Layer JSH4726GBM để kết nối Switch tổng tầng  Router Cisco ASR 1001 để kết nối mạng công ty với Internet chi nhánh  Cisco Firewall ASA 5540 để ngăn chặn máy bên co thể truy cập vào phòng ban công ty đảm bảo an ninh  Cat Cable để nối PC với Switch Cat Cable để nối Switch với Router  Tại chi nhánh  Tầng chi nhánh sử dụng Switch Cisco SG300-20 để kết nối Server  Tầng chi nhánh có tổng cộng 50 máy Nên ta sử dung Switch Cisco SGE2010 48-port Switch Cisco SG300-20 tổng  Mỗi chi nhánh dùng Router Cisco ASR 1001 để kết nối với trung tâm qua đường truyền Lease Line  Cat Cable để nối PC với Switch Cat Cable để nối Switch với Router Tổng kết Số lượng thiết bị công ty cần sau (Cho chi nhánh) Thiết bị PC Server Switch Cisco SG300-20 Switch Cisco SGE2010 48-port Multilayer Switch Layer JSH4726GBM Cisco Firewall ASA 5540 Router Cisco ASR 1001 Đại Học Bách Khoa TP.HCM Số Lượng 400 16 10 14 1 21 Cisco-Linksys WAP610N Wireless-N Access Point Cat Cable Cat Cable V SƠ ĐỒ IP CỦA CÔNG TY Trung Tâm Địa IP cho Router tổng 192.168.0.0/24 chia nhỏ thành VLAN sau:  Tầng trệt: VLAN Địa mạng Wireless: 192.168.0.16/24  Tầng 1: VLAN 100 Địa Subnet Mask mạng con: 192.168.0.11/24  Tầng 2: VLAN 200 Địa Subnet Mask mạng con: 192.168.0.12/24  Tầng 3: VLAN 300 Địa Subnet Mask mạng con: 192.168.0.13/24  Tầng 4: VLAN 400 Địa Subnet Mask mạng con: 192.168.0.14/24  Tầng 5: VLAN 500 Địa Subnet Mask mạng con: 192.168.0.15/24  Tầng 6: VLAN 600 Địa Subnet Mask mạng con: 192.168.0.16/24 Chi Nhánh Đại Học Bách Khoa TP.HCM 21  Chi nhánh Địa IP cho Router tổng 172.16.10.0/24 Vì tất phòng ban làm việc chung tầng nên ta không chia VLAN cho tầng  Chi nhánh Địa IP cho Router tổng 172.16.20/24 Tương tự chi nhánh Tất phòng ban chi nhánh làm việc chung tầng nên ta không chia VLAN cho tầng VI SƠ ĐỒ THIẾT KẾ KẾT NỐI WAN Sơ Đồ Thiết Kế a) Tầng Đại Học Bách Khoa TP.HCM 21 Đại Học Bách Khoa TP.HCM 21 b) Tầng b) Tầng Đại Học Bách Khoa TP.HCM 21 c) Tầng d) Tầng Đại Học Bách Khoa TP.HCM 21 e) Tầng Sơ Đồ Kết Nối WAN Đại Học Bách Khoa TP.HCM 21 VII KẾT LUẬN Đã hồn thành     Thiết kế mơ hình mạng cho cơng ty bao gồm mơ hình IP mơ hình dây Mơ Test thử Packet Tracer Chia VLAN cho phòng ban trung tâm Định tuyến cho router Khó khăn  Chưa hồn thành cấu hình tường lửa cho cơng ty  Các phòng ban chưa kết nối Router tổng Kiến thức đạt     Hiểu biết sâu mạng máy tính Nắm phần thiết kế quy mô mạng cho công ty lớn Kinh nghiệm lựa chọn thiết bị cho phù hợp với u cầu Kinh nghiệm tính tốn giải vấn đề lưu lượng cao điểm  Kinh nghiệm làm việc nhóm cách viết báo cáo Đánh giá hoạt đông thành viên nhóm Đại Học Bách Khoa TP.HCM 21 Đánh giá theo mức độ tham gia đóng góp tinh thần trách nhiệm Trần Quốc Trưởng: 100% Lê Hữu Phước: 100% Nguyễn Minh Giang: 60% Phạm Tuấn Anh 40% Đại Học Bách Khoa TP.HCM 21 ... Yêu Cầu Của Hệ Thống Mạng Trụ Sở Chi Nhánh  Yêu cầu đặt dùng công nghệ hạ tầng mạng 100/1000Mbps, Wire Wireless  Tổ chức hệ thống mạng theo VLAN: Tức chia nhỏ mạng trung tâm thành mạng cho phòng... thành mạng cho phòng ban Các máy tính mạng VLAN truy cập lẫn máy thuộc mạng bên không xâm nhập vào VLAN phòng ban  Về kết nối Internet Mạng trung tâm kết nối với hệ thống Internet bên đường truyền... chưa kết nối Router tổng Kiến thức đạt     Hiểu biết sâu mạng máy tính Nắm phần thiết kế quy mô mạng cho công ty lớn Kinh nghiệm lựa chọn thiết bị cho phù hợp với u cầu Kinh nghiệm tính tốn