THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
1

Đại Học Quốc Gia Thành Phố Hồ Chí Minh
Trường Đại Học Công Nghệ Thông Tin















Giảng viên hướng dẫn : Ths.Trần Mạnh Hùng

Nhóm Thực Hiện MSSV
Thái Đức Phương 11520296
Lê Văn Đức Đạo 11520047
Nguyễn Thành Vinh 11520692
Nguyễn Duy Quang 11520309
Trần Thanh Nam 11520237

Hồ Chí Minh 2015
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
2

XÂY DỰNG HỆ THỐNG VDI

XÂY DỰNG HỆ THỐNG VDI 2
Lời Cám Ơn 3
Lời Mở Đầu 4
I. Giới thiệu VDI 4
1. Những hạn chế của môi trường Desktop truyền thống
4
2. Xu hướng sử dụng công nghệ VDI
5
3.
Những lợi ích khi triển khai VDI
6
a. Mobilit
y – Khả năng linh hoạt
6

b.
Securit
y – Khả năng bảo mật , an toàn dữ liệu
6
c.
Managemen
t – Khả năng quản lí
7
d. Khả năng tiết kiệm chi phí 7
II. Đề xuất giải pháp VDI 7
1. Kiến trúc tổng quát của VMware View 7
a. Thành phần: 9
b. View Connection Server: 9
c. View Security Server: 9
d. View Tranfer Server: 9
e. View Composer Server: 9
f. View Administrator: 10
2. Công Nghệ SAN (Storage Area Network) 10
III. Thiết Kế Hệ Thống Mạng Cho Cao Ốc ABC 10
1. Phân tích yêu cầu 10
a. Thông tin từ khách hàng 10
b. Thông tin giả định thiết kế 12
2. Bảng phân hoạch IP: 13
3. Bảng chi phí thiết bị chung 15
4. Mô hình mạng tổng quan công ty KMS 20
a. Mô hình tổng quan 20
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
3


b. Mô hình từng tầng 21
5. Chi phí hệ thống VDI 26
6. Các dịch vụ cung cấp cho hệ thống 27
IV. Chi tiết xây dụng hệ thống VDI 27
1. Xây dựng hệ thống server VDI 27
2. Thiết kế và xây dựng Domain 33
3. Xây dựng hệ thống Mail Server, Web. 34
4. Xây dựng hệ thống SQL Server, FTP Server 36
5. Xây dựng hệ thống DNS Server, File Server, DHCP Server 37
IV. Kết luận 39

Lời Cám Ơn
gày nay chúng ta có thể nói rằng công nghệ thông tin là một thành phần không thể
thiếu trong sự phát triển của xã hội bởi những tính năng và khả năng ưu việt mà
nó mang lại tiêu biểu là sự phát triển của mạng diện rộng đã tạo nên cuộc cách
mạng mới về công nghệ trong sự phát triển của xã hội. Bên cạnh mặt tích cực đó luôn là
sự xuất hiện của tiêu cực, nhiều tin tặc đã lợi dụng sự phát triển của hệ thống mạng mà
chống phá sự phát triển của các doanh nghiệp và chính phủ. Chính vì thế nhiều buổi chuyên
đề, hội thảo về mạng – bảo mật đã được triển khai nhằm tìm ra những giải pháp tối ưu để
bảo vệ cho các hệ thống mạng trên. Trong đề tài này nhóm xin giới thiệu một giải pháp bảo
mật cho mạng doanh nghiệp dựa trên những kiến thức đã học và những kiến thức tìm hiểu
nâng cao. Vì thế việc xây dựng và thiết kế, thi công một hệ thống mạng an toàn, hiệu quả
cho qua doanh nghiệp là rất cần thiết. Trong đề tài này nhóm xin giới thiệu mô hình thiết
kế mạng cho tòa nhà ABC.
Để hoàn thành tốt đề tài này nhóm xin chân thành cảm ơn thầy Trần Mạnh Hùng đã tạo
điều kiện thuận lợi và nhiệt tình giảng dạy cho nhóm trong suốt thời gian học vừa qua để
nhóm có thể học tập tốt và đạt được kết quả như ngày hôm nay và đồng thời nhóm cũng
xin gửi lời cảm ơn đến các bạn thành viên ở một số webiste và diễn đàn đã cung cấp thêm
một số thống tin hữu ích cho nhóm thực hiện tốt đề tài này.

Do quy mô đề tài, thời gian và kiến thức còn hạn chế nên không tránh khỏi những sai sót.
Nhóm nhóm kính mong quý thầy cô và các bạn nhiệt tình đóng góp ý kiến để nhóm cũng
cố, bổ sung và hoàn thiện thêm kiến thức cho mình.
N
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
4

Lời Mở Đầu
Sau hơn 25 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm
nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến
nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song
song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn
lường.
Hãy tưởng tượng một ngày đẹp trời nào đó, những thông tin mật mà chúng ta cố công cất
giấu lại bị phơi bày ra trước tất cả mọi người, nó bị đánh cắp mà ngay chính bản thân chúng
ta cũng không biết là nó đã bị lấy đi! Thông tin mật của một con người đã quan trọng,
nhưng nếu nó là thông tin mật của một công ty, một tổ chức hay cao hơn là của quốc gia?
Điều gì sẽ xảy ra khi nó bị đánh cắp?
Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều
bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công
ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống
mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất
nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của
công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng
một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc
quản lý cũng như việc trao đổi thông tin thì việc thiết kế xây dựng một hệ thống mạng là
rất cần thiết
Dựa trên tình hình thực tế, nhóm chúng tôi đã nghiên cứu thiết kế “Xây dựng thiết kế hệ

thống mạng cho tòa cao ốc ABC”.
Chúng tôi tin tưởng rằng, với đề án này, chúng tôi có thể giúp các công ty quản lý, sử dụng
và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính
của một công ty vừa và nhỏ đang trên đà phát triển.
I. Giới thiệu VDI
Triển khai VDI để xây dựng hệ thống Virtual Desktop linh hoạt, an toàn và bảo mật cho
người sử dụng đồng thời tiết kiệm chi phí vận hành, quản trị cho công ty.
1. Những hạn chế của môi trường Desktop truyền thống



 Nhân viên IT chỉ có thể quản trị 1 số lượng Desktop nhất định (thông thường là 1
IT / 100 Desktop). Trong quá trình hoạt động những hỏng hóc , sự cố thường
xuyên xảy ra như hỏng hóc phần cứng , lỗi phần mềm , ứng dụng hoạt động chậm
… IT không thể hỗ trợ từ xa , không thể khắc phục ngay lập tức mà phải đến tận
nơi để hỗ trợ người sử dụng . Trung bình mất 4h để xử lý 1 sự cố , hoặc thay thế
thiết bị , gây nhiều phiền toái và giảm năng suất lao động của người sử dụng .
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
5

 Khi cần phải triển khai một ứng dụng mới, IT cũng phải mất rất nhiều thời gian để
cài đặt trên hàng loạt các Desktop với cấu hình phần cứng khác nhau, có thể gây
lỗi không tương thích.
 Các tài nguyên trên Desktop thường được sử dụng không đúng mục đích, không
tối ưu hết tài nguyên gây lãng phí. ( Ví dụ : 1 máy cá nhân có 100G storage thì
thông thường chỉ dùng hết 50G để lưu các dữ liệu của công ty , còn lại là các dữ
liệu cá nhân mà IT không kiểm soát được ).
 Nhân viên không thể làm việc , truy cập ứng dụng và dữ liệu cá nhân từ xa bằng

nhiều thiết bị cá nhân như Smart-phone , Tablet … mà phải đến văn phòng làm
việc tại công ty để sử dụng Desktop của họ .
 Khi xảy ra vấn đề với những dữ liệu quan trọng của người sử dụng thì việc khôi
phục cũng mất rất nhiều thời gian, công đoạn … dẫn đến không đảm bảo được sự
liên tục trong hoạt động kinh doanh của công ty. Trường hợp xấu có thể dẫn tới
mất dữ liệu và tài sản trí tuệ của công ty.
 Chi phí hoạt động cao, bao gồm các chi phí bao trì, tiền điện, tiền thay thể thiết bị
khi có hỏng hóc sự cố.
2. Xu hướng sử dụng công nghệ VDI


Ngày nay, có rất nhiều nhân viên không còn sử dụng PC Desktop để bàn ở văn phòng
theo cách truyền thống. Việc sử dụng các thiết bị cá nhân mới như laptop, máy tính bảng,
smart-phone để làm việc đang dần tăng lên 1 cách nhanh chóng. Rất nhiều các công ty, tổ
chức cũng đã và đang bắt đầu xây dựng các chương trình BYOD (Bring your Own
Device) - Khuyến khích nhân viên sự dụng các thiết bị cá nhân của họ để làm việc cho
công ty ở bất cứ đâu và vào bất kì lúc nào. Nghiên cứu chỉ ra rằng có 97% nhân viên
mang theo tối thiểu 2 thiết bị đến công ty để làm việc và 50% nhân viên mang tới hơn 3
thiết bị. Vậy làm thế nào để hợp nhất dữ liệu, đảm bảo cho họ truy cập, sử dụng desktop
và ứng dụng trong công ty một cách hiệu quả nhất?
Giải pháp VDI (Virtual Desktop Infracstructure) hay còn gọi là ảo hóa Desktop để chạy
các hệ điều hành và ứng dụng trong máy ảo đặt tại các Datacenter. Người dùng truy cập
các máy tính để bàn ảo và các ứng dụng ảo từ một máy tính PC client , Thin Client hoặc
bất kì những thiết bị cá nhân như Iphone , Ipad , Android Phone , Windows Phone …
bằng cách sử dụng một giao thức hiển thị từ xa và nhận được gần như đầy đủ các tính
năng như trên hệ thống Desktop vật lí truyền thống , với sự khác biệt là các ứng dụng và
desktop ảo được quản lý tập trung.
Theo Gartner, hiện nay trên thế giới có 3 nhà cung cấp giải pháp VDI lớn nhất là
VMware, Citrix và Microsoft:
THIẾT KẾ MẠNG


GVHD: THS. TRẦN MẠNH HÙNG
6



Trong đó giải pháp của VMware đang được ứng dụng rộng rãi với rất nhiều ưu điểm hơn
so với các hãng khác, và được đánh giá là nhà cung câp giải pháp điện toán đám mây số
một trên thị trường hiện nay.

3.
Những lợi ích khi triển khai VDI



a. Mobilit
y – Khả năng linh hoạt

 Cho phép người dùng truy cập vào bằng bất cứ thiết bị nào như PC cũ với cấu
hình thấp, thin client hoặc Mobile Devices.
 Mỗi phiên truy cập sẽ có 1 session nhất định và không bị gián đoạn khi kết nối đến
Datacenter. Người sử dụng có thể truy cập vào dữ liệu cá nhân, profile, ứng dụng
của mình bằng các thiết bị cá nhân khác nhau, từ bất cứ địa điểm nào.
 Đối với người dùng cuối, những gì họ thao tác trên hệ thống Desktop vật lý vẫn
được giữ nguyên, không có gì thay đổi khi chuyển sang môi trường của Desktop
ảo.

b.
Securit
y – Khả năng bảo mật , an toàn dữ liệu



THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
7

 Hỗ trợ xác thực 2 lớp two-factor authentication (RSA, SecureID, RADIUS, etc ) ,
 Dễ dàng backup, khôi phục dữ liệu của người sử dụng.
 Đơn giản hóa việc cập nhật bản vá, quét virus theo cơ chế Agent-less cho toàn bộ
hệ thống.
 Các kết nối từ Client đến Datacenter đều được sử dụng SSL để đảm bảo tất cả các
phiên kết nối được mã hóa.
c.
Managemen
t – Khả năng quản lí


 Người quản trị có thể dễ dàng quản lý hàng loạt các Desktop , phân quyền sử dụng
ở nhiều mức level khác nhau , thiết lập các chính sách IT Policy cho phép người
sử dụng có thể tùy biến môi người Desktop hay không , có thể sử dụng USB , CD-
ROM hay các thiết bị ngoại vi hay không .
 Dễ dàng bổ sung, xóa bỏ hoặc cập nhật ứng dụng một cách nhanh chóng.
 Chỉ mất khoảng 2h để triển khai Desktop cho 1 nhân viên mới. Khi phải xây dựng,
mở văn phòng mới cũng sẽ không tốn nhiều thời gian chờ mua sắm thiết bị, lắp đặt
Desktop cho người sử dụng.
 Dễ dàng monitoring và khắc phục sự cố. Cho phép IT có thể hỗ trợ người dùng ở
bất cứ đâu mà không phải đến tận nơi làm việc của họ.
 Tối ưu hóa tài nguyên hệ thống, tránh lãng phí các tài nguyên như ổ cứng, Ram,
CPU không sử dụng hết.

d. Khả năng tiết kiệm chi phí
 Giảm chi phí tiền điện
 Giảm chi phí quản trị cho nhân viên IT
 Giảm chi phí bảo trì hệ thống.
 Kéo dài thời gian sử dụng Desktop ( 1 Desktop thông thường chỉ có vòng đời 3
năm , trong khi các thiết như Thin Client hay Zero Client với chi phí ban đầu rẻ
hơn nhưng lại có vòng đời từ 5-7 năm)

II. Đề xuất giải pháp VDI
1. Kiến trúc tổng quát của VMware View
VMware View là một giải pháp tích hợp cho Desktop ảo, cung cấp khả năng quản trị và
vận hành ở phạm vi doanh nghiệp, hướng tới cung cấp giải pháp Desktop ảo (Desktop on
Cloud) như một dịch vụ của doanh nghiệp với mức độ hiệu quả, an toàn và tin cậy cao.
Kết hợp với giải pháp hệ điều hành đám mây VMware vSphere đem lại cho người sử
dụng một hệ thống Desktop ảo nằm trong Datacenter với khả năng quản trị tập trung toàn
diện.

THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
8


Sơ đồ kết nối tổng quan của giải pháp VDI

Kiến trúc của giải pháp này bao gồm 2 hệ thống Cluster chạy hệ điều hành ESXi 5.x , 1
Cluster cho khối các máy ảo có chức năng quản lí ( như vCenter , Connection Server ,
Security Server , Data Protection Server … ) và 1 Cluster cho khối các Virtual Desktop (
Windows 7 , WinXP … ) . Hai hệ thống này được tách biệt chức năng với nhau để dễ
THIẾT KẾ MẠNG


GVHD: THS. TRẦN MẠNH HÙNG
9

dàng quản lí và nâng cấp, mở rộng số lượng Virtual Desktop trong tương lai . Đảm bảo
việc bảo mật giữa vùng kết nối của user được tách biệt với vùng quản trị. User có thể dễ
dàng truy cập đến hệ thống Desktop ảo qua mạng LAN hoặc WAN từ rất nhiều các thiết
bị Client khác nhau như Ipad, Tablet, Thin Client …
a. Thành phần:
Horizon View chạy dựa trên bộ vSphere, nói cách khác cần phải cài ESXi host và
vCenter trước khi cài các thành phần Horizon View.
Bộ sản phẩm Horizon View có các thành phần cơ bản sau:
View Connection Server
View Security Server
View Transfer Server
View Composer
View Administrator
b. View Connection Server:
View Connection Server là thành phần chính của Horizon View, đóng vai trò như “cò”
giữa Client và Server, giúp chứng thực client và đáp ứng yêu cầu của client.
c. View Security Server:
View Security Server là thành phần phụ của Horizon View, giúp tăng cường security
giữa môi trường external và internal, có thể nói nó là 1 phần của FireWall. Chúng ta có
thể cài đặt 1 hoặc nhiều View Security Server. View Security Server cần cài đặt trên máy
vật lý hoặc máy ảo riêng (không cài chung các thành phần khác của View)
d. View Tranfer Server:
View Tranfer Server là thành phần phụ của Horizon View, giúp quản lý truy xuất của
user ở chế độ Local. Tranfer Server yêu cầu thiết lập đặc biệt về database dành cho việc
lưu trữ.
e. View Composer Server:

View Composer Server là thành phần quan trọng nếu muốn triển khai tính năng
LinkedClone của Horizon View. Cho phép quản lý/cấp phát cho nhiều user dùng chung
một OS image chính.
Từ phiên bản 5.1, Composer Server không còn bắt buộc cài chung với vCenter với tính
năng Standalone View Composer (nhưng tốt nhất vẫn nên cài chung với vCenter)
View Composer Server yêu cầu cài đặt SQL Database để lưu trữ thông tin (hiện tại
support sản phẩm của MS và Oracle)
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
10

f. View Administrator:
Đây là thành phần không thể thiếu đối với việc quản trị hệ thống Horizon View. Quản trị
viên sẽ làm việc trên giao diện web (web-based). View Administrator yêu cầu Adobe
Flash Player 10 hoặc cao hơn để chạy (chạy được trên tất cả hệ điều hành có web browser
hỗ trợ font windows)
2. Công Nghệ SAN (Storage Area Network)
SAN là hệ thống mạng lưu trữ, thường được sử dụng ở những nơi lưu trữ nhiều dữ liệu
như ngân hàng, các nhà cung cấp dịch vụ viễn thông, các dữ liệu này cần độ an toàn, dự
phòng rất cao và có thể truy xuất nhanh. SAN giúp việc sử dụng tài nguyên lưu trữ hiệu
quả hơn, dễ dàng hơn trong công việc quản trị, quản lý tập trung các thao tác tăng độ an
toàn, sao lưu, khôi phục khi có sự cố.

Trong hệ thống SAN có 3 thành phần chính:
- Thiết bị lưu trữ: là các tủ đĩa có dung lương lớn, khả năng truy xuất nhanh, có hỗ trợ các
chức năng RAID, local Replica, tủ đĩa này là nơi chứa dữ liệu chung cho toàn bộ hệ
thống.
- Thiết bị chuyển mạch SAN: đó là các SAN switch thực hiện việc kết nối các máy chủ
đến tủ đĩa.

- Các máy chủ hoặc máy trạm cần lưu trữ, được kết nối đến SAN switch bằng cáp quang
thông qua HBA card.

Kỹ thuật SAN sử dụng phổ biến nhất hiện nay là Fibre Channel (FC). Kỹ thuật này đã
dược chuẩn hóa bởi ANSI. Kỹ thuật Gigabit Ethernet được ra đời cũng dựa trên kỹ thuật
này. Tốc độ hiện nay của Fibre Channel là 2Gbps. Ngoài ra Cisco cũng có đưa ra nhiều
kỹ thuật khác cho SAN nhưng chưa được sử dụng rộng rãi: SCSI over IP, FC over
Ethernet

III. Thiết Kế Hệ Thống Mạng Cho Cao Ốc ABC
1. Phân tích yêu cầu
a. Thông tin từ khách hàng
Về hiện trạng công ty do khác hàng cung cấp:
Công ty địa ốc ABC – chuyên xây dựng các cao ốc văn phòng cho thuê – đang
triển khai xây dựng cao ốc văn phòng Tương Lai cao 20 tầng và 4 tầng hầm gần
ngã tư Trương Quốc Dung và Nguyễn Văn Trỗi. Diện tích khu đất xây dựng tòa nhà
là 2400m.
Chức năng của cao ốc Tương Lai:
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
11

- Cao ốc này được xây dựng nhằm mục đích cho các công ty thuê mặt bằng mở văn phòng
từ tầng 5 tới tầng 20.
- Ngoài ra, để tận dụng mặt tiền của tòa nhà nằm trên đường Nguyễn VănTrỗi, công ty
cũng dự tính cho thuê một phần tầng trệt làm quán cà phê cao cấp, cửa hàng trưng
bày xe hơi.
- Từ tầng 1 tới tầng 4 được tổchức thành khu mua sắm cao cấp.
- Các tầng hầm được dùng đểlàm bãi giữxe.

Hiện nay, công ty ABC đã ký hợp đồng được với 6 công ty thuê mặt bằng của
cao ốc Tương Lai với chi tiết:


Về yêu cầu của khách hàng:
Hệ thống mạng phải đáp ứng được nhu cầu kết nối đa dạng của mọi tổ chức khách
hàngthuê mặt bằng trong cao ốc trong hiện tại cǜng như phải dự trù được các nhu cầu của
các khách hàng khác trong tương lai. Hệ thống phải bảo vệ được các hệ thống mạng nội
bộ của các khách hàng. Hơn nữa, hệ thống mạng cùng phải cho phép các tổ chức khách
hàng tự xây dựng mạng nội bộ của họ và kết nối vào mạng trục.Hệ thống mạng của cao
ốc Tương Lai phải vừa phải có khả năng cung cấp đường kết nối ra Internet nhưng cũng
phải linh động khi khách hàng muốn chọn dịch vụ của 1 nhà cung cấp dịch vụ
Internet cụ thể. Ví dụ, khách hàng IDG ốc Tương Lai và chuyển tiếp tới dịch vụ của
nhà cung cấp tương ứng cho từng khách hàng.
Mặt khác, để tiết kiệm chi phí, công ty ABC cũng muốn triển khai hệ thống VoIP nội bộ
cho toàn cao ốc Tương Lai và kết nối ra ngoài thông qua tổng đài nội bộ. Các công ty
thuê mặt bằng trong cao ốc có thể thuê các số điện thoại riêng của họ và được chuyển
tiếp thông qua tổng đài VoIP này để gọi ra hay vào. Tuy nhiên, nếu các máy điện thoại
của các công ty bên trong cao ốc muốn gọi cho nhau thì chỉ cần thông qua hệ thống
mạng VoIP này mà không cần kết nối ra ngoài.
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
12

Hệ thống mạng được bảo mật. Các hệ thống ngoài mạng không được nhìn thấy mô
hình mạng bên trong cǜng nhưcác thiết bị.
có thể yêu cầu kết nối với FPT Telecom, khách hàng KMS có thể yêu cầu kết nối
với VNPT, khách hàng Prudential có thể không chỉ định 1 nhà cung cấp dịch vụ cụ thể
mà chỉ nói rằng họ cần kết nối tới Internet. Công ty ABC phải kết nối được mạng của

các khách hàng IDG, KMS, Prudential vào mạng của cao
b. Thông tin giả định thiết kế
Các công ty thuê mặt bằng đã đưa ra yêu cầu chính thức về nhà cung cấp mạng như trong
đề bài.
- Tòa nhà sử dụng dịch vụ Internet cáp quang tốc độ cao của 2 nhà cung cấp dịch vụ
chính là FPT và VNPT.
- Chỉ có công ty KMS yêu cầu hỗ trợ thiết kế mạng chi tiết cho công ty.
- Tầng trệt tòa nhà có 1 phòng riêng cho bộ phận quản lý hệ thống mạng của cả tòa nhà
và chứa Server VoIP.
- Các phòng server và Datacenter trang bị các thiết bị làm lạnh đặc biệt và hệ thống lưu
điện UPS, đảm bảo hiệu suất hoạt động và khả năng vận hành liên tục.
- Đối với công ty KMS:
+ 1500 nhân viên đặt bố trí sẵn vị trí làm việc trong công ty. Mỗi nhân viên bố trí 1 máy
tính.
+ Tầng 15 gồm các phòng: Lễ tân, Kế toán tài chính, Nhân sự, Kinh doanh, Giám
đốc, DataCenter, Phòng Kỹ thuật, Phòng Hội thảo + phòng ăn: có 300 nhân viên làm
việc tại tầng này.
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
13


Tầng 16 và 17: mỗi tầng được chia làm 6 khu làm việc nhỏ phục vụ cho 600 nhân viên
làm việc mỗi tầng.

2. Bảng phân hoạch IP:
Tầng 15
THIẾT KẾ MẠNG


GVHD: THS. TRẦN MẠNH HÙNG
14

Phòng
Ban
Vlan
Interface
Dãy IP
Subnet Mask
Số
lượng
PC
Lễ
Tân
LeTan

172.16.0.196172.16.0.215
255.255.252.0
20
Kế
Toán
KeToan

172.16.0.166172.16.0.195
255.255.252.0
50
Nhân
Sự
NhanSu


172.16.0.116172.16.0.165
255.255.252.0
100
Kinh
Doanh
KinhDoanh

172.16.0.16172.16.0.115
255.255.252.0
100
Giám
Đốc
Phó
Giám
Đốc
GD
PGD

172.16.0.1 172.16.0.5
255.255.252.0
5
Kỹ
Thuật
KyThuat

172.16.0.6172.16.0.15

255.255.252.0
10








Máy
Chủ
ESXI 1

10.0.0.1
255.255.255.0

ESXI 2

10.0.0.2
255.255.255.0

ESXI 3

10.0.0.3
255.255.255.0

Web

10.0.1.1
255.255.255.0

Mail


10.0.1.2
255.255.255.0

FTP

10.10.10.5
255.255.255.0

File Server

10.10.10.4
255.255.255.0

DC

10.10.10.1
255.255.255.0

DNS

10.10.10.3
255.255.255.0

DHCP

10.10.10.7
255.255.255.0

ADC


10.10.10.2
255.255.255.0

SQL

10.10.10.6
255.255.255.0

VCenter

10.10.0.1
255.255.255.0

Vcompose
Vshield
Vadmin

10.10.0.2
255.255.255.0


Tầng 16
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
15

Dùng mạng lớp B: 172.16.0.0/22 – 172.31.0.0/22. Mỗi công ty thuê tòa nhà dùng một
mạng, CoreSwitch 3750 của tòa nhà định tuyến các mạng liên kết với nhau. Chia mạng
con trong KMS: chia theo tầng làm việc. Để giảm miền broadcast có thể chia Vlan trong

mỗi tầng. Việc chia IP được tính toán đảm bảo được khả năng mở rộng trong tương lai.
Các IP tĩnh của các thiết bị đã được đặt trên sơ đồ thiết kế. Dưới đây là bảng cấp DHCP
cho các máy người dùng.
Vlan
Dãy IP
Subnet Mask
Số lượng PC
Khu vực 1
172.16.4.10->172.16.4.110
255.255.252.0
100
Khu vực 2
172.16.4.111->172.16.4.220
255.255.252.0
100
Khu vực 3
172.16.5.1->172.16.5.100
255.255.252.0
100
Khu vực 4
172.16.5.101->172.16.5.200
255.255.252.0
100
Khu vực 5
172.16.6.1->172.16.6.100
255.255.252.0
100
Khu vực 6
172.16.6.101->172.16.6.200
255.255.252.0

100

Tầng 17
Tương tự như tầng 16
Vlan
Dãy IP
Subnet Mask
Số lượng PC
Khu vực 1
172.16.8.10->172.16.8.110
255.255.252.0
100
Khu vực 2
172.16.8.111->172.16.8.220
255.255.252.0
100
Khu vực 3
172.16.9.1->172.16.8.100
255.255.252.0
100
Khu vực 4
172.16.9.101->172.16.9.200
255.255.252.0
100
Khu vực 5
172.16.10.1->172.16.10.100
255.255.252.0
100
Khu vực 6
172.16.10.1->172.16.10.200

255.255.252.0
100

3. Bảng chi phí thiết bị chung

Loại thiết bị
Mẫu nhóm sản
phẩm
Số lượng
thiết bị
Số lượng
và loại
cổng giao
tiếp trên
thiết bị
Mô
tả/Chức
năng
Dơn giá ước
tính
PowerEdge
R910 Rack
Server (Dell
PowerEdge
R910 4U rack
server).

3

Data

center
Server

30000 USD
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
16

Fortinet
FortiWiFi-90D

1
GbE
RJ45
WAN
2Ports
GbE
RJ45
Switch 14
Ports
Wireless
Interface
802.11
a/b/g/n
USB
Ports
(Client /
Server)
1/2

Firewall
Policies
IPSec
VPN
Gateway
IPSec
VPN
Tunnels
Client-to-
Gateway
IPSec
VPN
Tunnels
SSL-VPN
Concurren
t SSL-
VPN
Antivirus
Virtual
Domains
High
Availabilit
y
Configurat
ions
Active /
Active,
Active /
Passive,
Clustering

39.139.000
VND
Thin Client
4000.000 VND
1500

Kết nối
giữa người
dùng cuối
với hệ
thống
server
VDI
6000.000.000
VND
VMware
License




1.560.000.000
VND
Storage
Expand. Mở
rộng hệ thống



Hệ thống

lưu trữ,
raid ổ đĩa
2.100.000.000
VND
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
17

tủ đĩa thêm 100
Tb
kết nối với
Datacenter
Cisco WS-
C3750G-24TS-
S1U
60.000.000
VND
1
24 port
Định
tuyến.
Cấp
DHCP
Routing
Chuyển
mạch tốc
độ cao.
60.000.000
VND

Cisco WS-
C3750G-48TS-
S1U
102.000.000
VND
2
48 port
Định
tuyến.
Cấp
DHCP
Routing
Chuyển
mạch tốc
độ cao.
204.000.000
VND
Cisco WS-
C2960-48TT-L
48 ports
17.260.000
VND
34
48 port
Chuyển
mạch
586.840.000
VND
Màn hình vi
tính Dell

e1914h 18.5”
monitor
2.100.000VND
1500

Hiển thị
yêu cầu
người sử
dụng
3.150.000.000
VND
Cáp rj45(3m)
12.000VND
1500

Kết nối
các thiết bị
Truyền dữ
liệu
18.000.000
VND
Cáp rj45(5m)
17.000VND
1500

Kết nối
các thiết bị
Truyền dữ
liệu
25.500.000

VND
Boot cap
1000VND
3000

Bao bọc
cáp, tránh
nhiễu
3.000.000
VND
Chuột genius
150.000VND
1500

Thao tác
dễ dàng
chức năng
255.000.000
VND
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
18

Bàn phím
genius
250.000VND
1500

Thiết bị

nhập, xuất
375.000.000
VND
Cáp màn hình
VAG 3m
75.000VND
1500

Kết nối
màn hình
với Thin
Client
112.500.000
VND
Máy chiếu
BenQ MX503
7.500.000VND
2

Trình
chiếu lên
khung ảnh
lớn qua
máy tính.
15.000.000
VND
HP LaserJet
Enterprise
P3015x Printer
(CE529A)


26.500.000VN
D
6

In ấn,
photo
159.000.000
VND
Camera IP
Dome hồng
ngoại
1.3Megapixels
PANASONIC
K-EF134L03

3.500.000VND
6

Quay
phim,
giám sát
hoạt động
trong công
ty
21.000.000
VND
Router Wifi
Tenda W3002R


650.000VND
6

Phát wifi
3.900.000
VND
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
19

Máy Fax giấy
nhiệt Panasonic
KX-FT987

2.500.000VND
3

In,fax,
photocopy
7.500.000
VND
Điện thoại
VoIP
Grandstream
BT201
1.460.000
VND
18


Đường
Line trực
tiếp, Hiển
thị số gọi
đến, danh
bạ địa chỉ
khách
hàng,
Nhạc
chuông
tùy chọn,
Tương
thích và
tương tác
với các
tổng đài
chuẩn SIP,
1 cổng 10
Mbps
auto-
sensing
Ethernet
RJ45 (1
LAN)
26.280.000
VND
AVER H100





Quay
phim, hội
nghị
truyền
hình

HD720p
128kbps -
4M
7x zoom
quang,
Camera
5M pixel
88.900.000
VND
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
20

Window Server
2008 Standard

Trọn gói
5 license

Hệ điều
hành cài
đặt lên

DC,ADC,
Vcenter,
File Server

999 USD

4. Mô hình mạng tổng quan công ty KMS
a. Mô hình tổng quan







THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
21

b. Mô hình từng tầng
Mô hình tầng 15

Sơ đồ vật lý
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
22



Mô hình tầng 16
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
23


Sơ đồ vật lý
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
24


Mô hình tầng 17
THIẾT KẾ MẠNG

GVHD: THS. TRẦN MẠNH HÙNG
25


Sơ đồ vật lý