Báo cáo Thiết Kế Mạng 2011
Báo cáo thiết kế mạng 2011
1 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
Mục Lục
Báo cáo thiết kế mạng 2011 1
Mục Lục 2
Lời nói đầu 5
Thiết bị có sẵn ở Trụ sở chính : 9
Chi nhánh 1 và chi nhánh 2 vừa được xây dựng mới hoàn toàn 9
Mô hình mạng toàn nhà chính gồm các thiết bị chính được tập trung ở phòng server và IT.
Ngoài ra để đảm bảo mức tín hiệu giữa các thiết bị có khoảng cách hơn 100m, ta dùng các
switch 24 và 48 port ở các tầng 11
Switch ở các tầng lầu có port Uplink có tốc độ 1000MB/s dùng để nối với switch trung tâm để
đảm bảo tốc độ truyền dữ liệu 11
Router: Hệ thống bao gồm 2 router, 1 kết nối mạng WAN và 1 Router kết nối tới 2 chi nhánh .
12
Hệ thống các máy chủ được đặt tại phòng server có máy lạnh và hệ thống dự phòng UPS, máy
chủ Database cấu hình mạnh để đáp ứng nhu cầu xử lý và đồng bộ dữ liệu từ chi nhánh.
Database được bảo vệ bằng Server Backup 12
Hệ thống Firewall: Firewall gate là sự kết hợp của phần mềm bảo mật chuyên dụng của hãng
checkpoint VPN-1 UTM chạy trên phần cứng chuyên dụng crossbeam 6, IPS để bảo vệ vùng
CSDL : database server, App server , DHCP server … Web firewall để bảo vệ vùng DMZ
(chứa web và mail server) và hệ thống Scan virus chuyên dụng của hãng Trend Micro đặt
trước Firewall gateway 12
Các thiết bị được lắp đặt tập trung tại phòng server như chi nhánh chính 13
Router: 1 Router kết nối chi nhánh chính và truy cập WAN 13
Firewall: Firewall gate cho toàn bộ hệ thống 13
Các thiết bị được lắp đặt tập trung tại phòng server như chi nhánh chính 14
Router: 1 Router kết nối chi nhánh chính và truy cập WAN 14
Firewall: Firewall gate là sự kết hợp của phần mềm VPN-1 UTM của hãng checkpoint chạy

trên phần cứng chuyên dụng crossbeam C6 – hệ thống IPS cho Web, Mail Server 14
3. Quy hoạch địa chỉ IP cho hệ thống mạng và thiết bị 30
Hệ thống Firewall gateway sẽ kiểm soát luồng dữ liệu đi qua bao gồm: Truy cập từ ngoài
Internet vào vùng dịch vụ trực tuyến, người dùng ở mạng LAN truy cập Internet qua đường
LeasedLine, ADSL hoặc Wireless, người dùng ở mạng LAN truy cập vào vùng Server ứng
2 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
dụng và cơ sở dữ liệu. Firewall sẽ kiểm soát, xác thực và ngăn chặn những truy cập không hợp
lệ, những tấn công của hacker từ ngoài Internet hoặc trực tiếp xuất phát từ bên trong mạng vào
các vùng servers. 51
Với kinh nghiệm triển khai của công ty Misoft, kết hợp với sự phát triển của công nghệ, chúng
tôi đề xuất hệ thống Firewall sẽ là sự kết hợp giữa Firewall VPN1- UTM của hãng Check
Point chạy trên phần cứng chuyên dụng của hãng Crossbeam System. Check Point Firewall
VPN1-UTM hội đủ các yêu tố bảo vệ mạng bao gồm các tính năng Firewall, AntiVirus, IPS
và VPN server chỉ trong một sản phẩm. Check Point Firewall được cài trên một cặp thiết bị an
ninh tích hợp chuyên dụng của hãng Crossbeam System chạy clustering ở chế độ HA (High
availability) đảm bảo tính sẵn sàng cao và hiệu năng hoạt động của toàn mạng. 52
Với mức độ quan trọng như trên, chúng tôi đề xuất triển khai thiết bị phòng chống xâm nhập
Proventia Network IPS chuyên dụng của hãng Internet Security Systems –ISS. Thiết bị này
cho phép ngăn chặn trước các cuộc tấn công chưa biết cũng như các cuộc tấn công đã biết như
DoS, trojan, peer to peer download, backdoor, malicious http và file đính kèm e-mail mà
không ảnh hưởng đến hoạt động của mạng. Đặc biệt, thiết bị Proventia Network IPS có khả
năng phân tích và nhận dạng các giao thức được sử dụng trong VoIP như SIP, MGCP, H.323,
H.225, H.245, Q.931, T.120 và SCCP để xác định các cuộc tấn công 53
Thiết bị này sẽ được đặt trước vùng Server farm bảo vệ cho cả vùng, kiểm soát toàn bộ các
yêu cầu truy cập dữ liệu cả ở mức Network và mức ứng dụng trên các Server. Cơ sở dữ liệu về
các mẫu tấn công (attacking Signatures) sẽ luôn được hệ thống update từ Internet Security
Systems X-Force theo thời gian thực, đảm bảo ngăn chặn tối đa các tấn công có thể xảy ra
hiện nay. Proventia Network IPS có tính năng Fail-open và hỗ trợ cấu hình dạng
Active/Active, Active/Passive do vậy đảm bảo tính sẵn sàng cao của toàn mạng 53

Ngăn chặn tấn công của Virus tại Gateway và trong các vùng mạng 54
Các con đường mà virus có thể tấn công và bùng phát vào mạng của công ty chứng khoán
tương đối đa dạng, xuất phát từ Internet, từ người dùng bên trong, bên ngoài mạng và đặc biệt
qua email. Để có một hệ thống phòng chống có hiệu quả cao thì cần phòng và chống Virus và
Spyware tại cả 4 lớp mạng: gateway, mailserver, server, PCs. Hệ thống này phải được quản lý
tập trung, thống nhất và luôn luôn được cập nhật mẫu Virus và Spyware từ những trung tâm
phòng chống Virus và Spyware lớn trên thế giới. Ngoài ra cần phải có một chính sách bảo mật
chung và kết hợp với các giải pháp bảo mật khác để phòng chống Virus và Spyware hiệu quả
hơn 54
Giải pháp tổng thể được chúng tôi đề xuất dựa trên công nghệ và sản phẩm phòng chống virus
của hãng Trend Micro. Các sản phẩm bao gồm: 55
Đối với ngăn chặn và phòng chống AntiVirus tại Internet Gateway, chúng tôi sử dụng thiết bị
chuyên dụng InterScan Gateway Appliance (ISGA) của hãng Trend Micro. Đây là thiết bị quét
virus, spyware, phishing tại Internet Gateway trên các luồng: SMTP, POP3, HTTP, FTP và
3 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
đặc biệt đảm bảo được tốc độ tại điểm Gateway mà hầu hết các traffice trao đổi thông tin giữa
mạng trong và mạng ngoài đều phải đi qua. 55
Các web site thông tin về các sản phẩm bảo mật được đề xuất trong giải pháp tổng thể về an
toàn thông tin cho các công ty chứng khoán: 56
Các sản phẩm của hệ thống Firewall/VPN 56
Các sản phẩm của hệ thống phòng chống xâm nhập (IPS) 56
Các sản phẩm của hệ thống phòng chống Virus 56
4 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
Lời nói đầu
Hệ thống mạng là nhân tố quan trọng góp phần duy trì, mở rộng, phát triển cho các doanh
nghiệp. Doanh nghiệp càng lớn thì yêu cầu hệ thống mạng phải càng lớn để đáp ứng tất cả các
nhu cầu thiết yếu của doanh nghiệp. Vì vậy, việc xây dừng một hệ thống mạng thông suốt là điều
hết sức cần thiết cho doanh nghiệp.

Với đề tài: xây dựng hệ thống mạng cho doanh nghiệp cho công ty ABC, nhóm chúng em
tìm hiểu và tiếp thu rất nhiều kiến thức không những trong lĩnh vực thiết kế mạng, mà còn biết
thêm rất nhiều công nghệ mới, các hệ thống, dịch vụ hàng đầu được sử dụng hiện nay trên thế
giới.
Quá trình thiết kế của nhóm được tóm tắt như sau : lấy thông tin cơ bản về công ty ABC ,
từ đó phân tích để xây dựng nên mô hình mạng logic cho toàn bộ hệ thống, sau đó đi sâu vào
thiết kế mô hình vật lý cho từng tòa nhà, từng lầu. Tiếp đến đi tìm hiểu công dụng, giá cả của các
thiết bị giúp cho việc thiết kế được hoàn hảo nhất. Tìm hiểu các dịch vụ mà một doanh nghiệp
cần có(thuê hoặc mua). Sau đó, tiến hành quy hoạch địa chỉ cho toàn bộ hệ thống mạng.
Nhóm chúng em muốn đưa ra môt hệ thống mạng tốt nhất , một giải pháp an ninh chặt
chẽ nhất với các thiết bị thuộc diện “cao cấp” nhất có thể, vấn đề tiền bạc nhóm không quan tâm
lắm . Vì thể khi tổng kết lại giá cả lên tới 4 tỷ 2 cho toàn bộ hệ thống .
5 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
Vì kiến thức còn hạn chế nên còn nhiều thiết sót trong đề tài , kính mong sự góp ý của
thầy cô để đề tài hoàn thiện hơn . Nhóm xin gửi lời chân thành cám ơn đến Th.s Vũ Trí Dũng đã
cho truyền dạy kiến thức và giúp đỡ nhóm trong quá trình làm đề tài này.
Hồ Chí Minh, Ngày 22/4/2011
Nhóm 14Y
 Nguyễn Thanh Sơn 07520306
 Hồ Nguyễn Duy 07520055
 Thái Thị Thu Thảo 07520323
 Nguyễn Thị Thúy 07520349
 GVHD : Th.s Vũ Trí Dũng
Phụ lục : Báo cáo khoảng 8300 từ .
Trong đó : 3200 từ cho các bảng biểu (bảng quy hoạch địa chỉ IP ở phần II.3 ; phần chi phí lắp
đặt Internet và WAN ở phần VI) + phần tài liệu tham khảo .
Nên báo cáo thực sự có khoảng 5300 từ .
6 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011

I. Cơ sở hạ tầng và yêu cầu của
công ty ABC
1. Cơ sở hạ tầng:
 Trụ sở chính : Tòa nhà 3 lầu với diện tích mặt sàn 2400m
2
(60x40) , đặt ở ngã 7 Quận
10.
 Chi nhánh 1: Gồm một tòa nhà 2 lầu và 1 tầng hầm, với diện tích mặt sàn
600m
2
(30x20), đặt ở : Ngã năm Trần Hưng Đạo – Yersin – Kí Con, Quận 1.
 Chi nhánh 2: Tòa nhà 4 lầu , diện tích mặt sàn 4000m
2
. Đặt ở : ngã 3
7 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
o Hoàng Văn Thụ - Hoàng Việt, Quận Tân Bình.
H1.1 Tổng quan các tòa nhà
o Cơ sở vật chất đã có sẵn của trụ sở chính:
8 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H1.2. Mô hình mạng sẵn có của công ty ABC
Thiết bị có sẵn ở Trụ sở chính :
Tên thiết bị Hãng sản xuất Số lượng
PC PV-D5701 20
Màn hình LCD SAMSUNG E1920NX Wide 20
máy in laser trắng đen HP LaserJet P1102 5
SW 24 port l2 Switch Cisco WS-CE500-24TT 2
DataBase Server IBM® System® x3550M3 (7944 - A2A) 1
Firewall ISA 1

• Chi nhánh 1 và chi nhánh 2 vừa được xây dựng mới hoàn toàn .
2. Các yêu cầu về hệ thống mạng:
9 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H1.3. Các yêu cầu của hệ thống mạng
 Hệ thống máy chủ mạnh , hoạt động 24/24, đảm bảo yêu cầu truy cập từ mọi trụ
sở và chi nhánh vào mọi thời điểm. Thời gian phản hồi các yêu cầu đáp ứng thời
gian thực.
 Hệ thống chấm công bằng cách quét vân tay cho nhân viện trên trụ sở chính và
chi nhánh trong vòng 15 phút.
 Hệ thống mạng phải được bảo mật, các hệ thống ngoài mạng không nhìn thấy mô
hình mạng bên trong cũng như các thiết bị.
 Hệ thống trang web để quảng bá sản phẩm , hệ thống thư điện tử.
 Hệ thống Voip
II. Thiết kế hệ thống mạng
1. Mô hình mạng logic:
1.1. Tòa nhà chính:
10 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.1 Mô hình logic tòa nhà chính
Mô hình mạng toàn nhà chính gồm các thiết bị chính được tập trung ở phòng
server và IT. Ngoài ra để đảm bảo mức tín hiệu giữa các thiết bị có khoảng cách hơn
100m, ta dùng các switch 24 và 48 port ở các tầng.
Switch ở các tầng lầu có port Uplink có tốc độ 1000MB/s dùng để nối với switch
trung tâm để đảm bảo tốc độ truyền dữ liệu.
Mô hình mạng toàn nhà bao gồm:
11 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
 Router: Hệ thống bao gồm 2 router, 1 kết nối mạng WAN và 1 Router kết nối tới 2
chi nhánh .

 Hệ thống các máy chủ được đặt tại phòng server có máy lạnh và hệ thống dự
phòng UPS, máy chủ Database cấu hình mạnh để đáp ứng nhu cầu xử lý và đồng
bộ dữ liệu từ chi nhánh. Database được bảo vệ bằng Server Backup.
 Hệ thống Firewall: Firewall gate là sự kết hợp của phần mềm bảo mật chuyên
dụng của hãng checkpoint VPN-1 UTM chạy trên phần cứng chuyên dụng
crossbeam 6, IPS để bảo vệ vùng CSDL : database server, App server , DHCP
server … Web firewall để bảo vệ vùng DMZ (chứa web và mail server) và hệ
thống Scan virus chuyên dụng của hãng Trend Micro đặt trước Firewall gateway.
1.2. Chi nhánh 1:
Vì chi nhánh 1 khá nhỏ nên ko có hệ thống Server riêng, database sẽ được truy cập từ chi
nhánh chính.
12 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.2. Mô hình logic chi nhánh 1
Mô hình mạng bao gồm:
 Các thiết bị được lắp đặt tập trung tại phòng server như chi nhánh chính
 Router: 1 Router kết nối chi nhánh chính và truy cập WAN
 Firewall: Firewall gate cho toàn bộ hệ thống
1.3. Chi nhánh 2 :
Tập trung số lượng lớn nhân viên của công ty ABC
13 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.3. Mô hình logic chi nhánh 2
Mô hình mạng bao gồm:
 Các thiết bị được lắp đặt tập trung tại phòng server như chi nhánh chính
 Router: 1 Router kết nối chi nhánh chính và truy cập WAN
 Firewall: Firewall gate là sự kết hợp của phần mềm VPN-1 UTM của hãng
checkpoint chạy trên phần cứng chuyên dụng crossbeam C6 – hệ thống IPS cho
Web, Mail Server.
14 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011

Báo cáo Thiết Kế Mạng 2011
2. Lý do chọn mô hình mạng:
• Với mô hình mạng trên sẽ đảm bảo được các yêu cầu về tốc độ xử lý, an toàn
thông tin và bảo mật dữ liệu cho web, mail, server farm.
• Chúng tôi chọn mô hình trên theo hướng mở rộng các dịch vụ cho tương lai, mô
hình trên sẵn sàng đáp ứng các nhu cầu về thêm các thiết bị như PC, IP Phone,
Print một cách dễ dàng.
• Hệ thống web có thể dùng để mua hàng và thanh toán trực tiếp một cách an toàn.
• Hệ thống IPX riêng biệt có thễ dễ dàng mở rộng các dịch vụ video conferencing
dễ dàng – Với đường line riêng nên mạng Lan trong công ty được bảo vệ khỏi các
cuộc tấn công từ PSTN
• Các tòa nhà đều có hệ thống máy chủ cơ sở dữ liệu riêng,nhằm giảm tải cho máy
chủ CSDL ở tòa trung tâm. hệ thống CSDL ở 2 chi nhánh sẽ được truyền về máy
chủ CSDL ở tòa nhà chính vào thời gian định săn để quản lý tập trung và backup
kịp thời.
3. Sơ đồ vật lý:
3.1. Tòa nhà chính:
Trụ sở chính diện tích 2400 m2 - 132 nhân viên gồm nhân viên các phòng – Giám Đốc –
Phó Giám Đốc
15 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.4 Sơ đồ vật lý – Trụ sở chính – lầu 1
Trụ sở chính – lầu 1:
• Quầy tiếp tân: 2PC – 1 IP Phone
• Phòng thu ngân: 5 PC – 2 Print – 2 POS – 1 IP Phone
• Phòng giao hàng: 1 PC – 1 IP Phone
16 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.5 Sơ đồ vật lý – Trụ sở chính – lầu 2
o Tòa nhà chính - Tầng 2:

 Kho hàng: 2 PC – 2 IP Phone – 2 Print
 Nhận lắp đặt: 2 PC – 2 IP Phone
 Bảo hành: 5 PC – 5 IP Phone – 2 Print
17 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.6 Sơ đồ vật lý – Trụ sở chính – lầu 3
H2.7 Sơ đồ vật lý – Trụ sở chính – lầu 1 – phòng server
18 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
Tòa nhà chính - Tầng 3:
• Phòng Giám Đốc: 1 PC – 1 IP Phone
• Phòng Phó Giám Đốc: 1 PC – 1 IP Phone
• Phòng Thư Ký: 2 PC – 2 IP Phone – 2 Print
• Phòng Nghiên Cứu Thị Trường: 5 PC – 2 IP Phone – 2 Print
• Phòng Kinh Doanh: 6 PC – 6 IP Phone – 1 Print
• Phòng Kế Toán Tài Chính: 5 PC – 5 IP Phone – 1 Print
• Phòng Nhân Sự: 5 PC – 3 IP Phone – 1 Print
• Phòng IT: 5 PC – 1 IP Phone – 1 Print
• Phòng Họp + Phòng Nghỉ: 2 Acess point
3.2. Chi nhánh 1:
Chi nhánh 1 diện tích 600 m
2
(30x20)
19 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.7 Sơ đồ vật lý – Chi nhánh 1 – lầu 1
CN1 - Tầng hầm:
Kho Hàng: 2PC – 1 IP Phone – 1 Print
20 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011

H2.8 Sơ đồ vật lý – chi nhánh 1 – lầu 2
CN1 - Tầng 1:
Bộ phận lắp đặt: 16 PC – 16 IP Phone – 3 Print
Phòng bảo hành: 4 PC – 1 IP Phone
21 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
Phòng kế toán: 8 PC – 8 IP Phone – 4 Print
1 Finger divice – 1 máy POS
H2.9 Sơ đồ vật lý – chi nhánh 1 – lầu 3
CN1 - Tầng 2:
Phòng tiếp thị và hoặch định chiến lược: 12 PC – 12 IP Phone – 2 Print
22 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
Phòng tài chính kế toán: 14 PC – 14 IP Phone – 2 Print
Phòng tiếp tân: 1 PC – 1 IP Phone
Phòng Giám Đốc: 2 PC – 2 IP Phone – 1 Print
Phòng Nhân Sự: 11 PC – 11 IP Phone – 2 Print
Phòng IT: 6 PC – 6 IP Phone
Phòng Họp: 1 Access Point
3.3. Chi nhánh 2:
Chi nhánh 2 với diện tích 4000 M
2
, nhưng diện tích mặt sàn xây dựng là 3000m
2
(60x50) .
Chi nhánh 2 có 229 người bao gồm quản lý – nhân viên – bảo vệ - lao công.
23 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.10 Sơ đồ vật lý – chi nhánh 2 – lầu 1
CN2 - Lầu 1 :

• Bộ phận thu ngân gồm 6 PC + 2 máy in + 1 máy quét thẻ .
• Bộ phận giao hàng gồm 2 PC + 1 máy tin
• Bộ phận kho-lầu 1 gồm 1 PC + 1 máy tin.
• Quầy tiếp tân 1 PC.
• Ngoài ra, còn nối tới 2 máy quét vân tay và 2 máy quét thẻ
-
H 2.11 – Thiết bị CN2-lầu 1
24 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011
Báo cáo Thiết Kế Mạng 2011
H2.12 Sơ đồ vật lý – chi nhánh 2 – lầu 2
CN2 – lầu 2 : gồm :
 Thu Ngân : 6 người
 Giao hàng : 10 người
 Quản kho : 5 người
 Nhân viên tư vấn : 30 người
 Lắp đặt , bảo trì: 20
Chi tiết thiết kế :
25 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011