Tải bản đầy đủ (.docx) (38 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Báo cáo môn thiết kế mạng phân tích và đánh giá thiết kế

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.64 MB, 38 trang )

TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG


Phân Tích & Đánh Giá Thiết Kế

N

m
số
1

m
m
t0
3
ui
t


Thiết Kế Mạng

2 | 38

21 October 2015

History List
Date

User


Action

Detail

25/02

Thanhnt

Create

Giới thiệu

29/2

Trungnd

Create

Thêm phần đánh giá

5/3

Thanhnt

Create

Thêm phần thiết kế

8/3


Hinhn

Edit

Thay đổi hình ảnh
mục 2.5

9/3

Thangnt

Update

Bảng giá và phân bố
thiết bị trên tủ rack

10/3

Thanhnt

Edit

Thay đổi phần thiết
kế, mục 6.2

12/3

Thanhnt

Edit


Thay đổi bảng giá,
mục 7.2

12/3

Thanhnt

Edit

-Thêm giải pháp F5
-Thay R1841 thành
R2901

17/3

Thanhnt

Edit

-Thay thiết bị AV810
thành AV1200, SG810
thành SG900 (dòng
810 không được hổ
trợ từ nhà sản xuất)
-Mua thêm 2 card
EHWIC để thêm kết
nối internet



Thiết Kế Mạng

Contents

3 | 38

21 October 2015


Thiết Kế Mạng
DANH SÁCH HÌNH ẢNH

4 | 38

21 October 2015


Thiết Kế Mạng
DANH SÁCH BẢNG

5 | 38

21 October 2015


Thiết Kế Mạng

1

6 | 38


21 October 2015

GIỚI THIỆU

Ngày 6/2/2012, Công ty CP Địa Ốc ABC có đến liên lạc với Công ty CP Công Nghệ Số 1, để phân
tích và đánh giá thiết kế mạng của công ty, trước khi đưa vào triển khai cho cao ốc Tương Lai, tọa lạc
tại số 106, đường Nguyễn Văn Trỗi, phường 8, quận Phú Nhuận, TP HCM. Cao ốc cao 20 tầng, 4 tầng
hầm, được dùng làm trung tâm thương mại và cho thuê văn phòng.
Công ty TNHH XYZ là Công ty đã thiết kế hệ thống mạng cho tòa nhà. Yêu cầu ban đầu của Công ty
ABC bao gồm:







Hệ thống mạng phải đáp được nhu cầu đang dạng của các công ty thuê văn phòng
Hệ thống phải dự trù cho nhu cầu trong tương lai.
Hệ thống phải bảo vệ được mạng nội bộ bên trong.
Hệ thống cho phép khách hàng tự xây dựng mạng nội bộ riêng và kết nối vào mạng trục của
tòa nhà.
Hệ thống còn phải cung cấp kết nối internet linh động theo yêu cầu của khách hàng.
Triển khai hệ thống VoIP cho toàn tòa nhà, cung cấp số PSTN cho từng khách hàng tự quản lý.

Dựa trên tài liệu thiết kế của Công ty XYZ gửi ngày 15/2/2012, Công ty Công Nghệ Số 1 đã tiến hành
phân tích và đánh giá thiết kế này, đồng thời đưa ra bảng thiết kế mới để khắc phục những điểm yếu
mà XYZ vướng phải.
Tài liệu này bao gồm các vấn đề sau:






Phân tích các yêu cầu ban đầu của ABC.
Phân tích & đánh giá thiết kế hệ thống mạng
Phân tích & đánh giá thiết kế dịch vụ của hệ thống.
Phân tích & đánh giá chi phí triển khai


Thiết Kế Mạng

2

7 | 38

21 October 2015

PHÂN TÍCH YÊU CẦU

Dựa trên tài liệu yêu cầu thiết kế của Công ty ABC gửi cho Công ty XYZ ngày 1/10/2011, chúng tôi
xin tóm tắt những thông tin nhận được và những yêu cầu thiết kế mà ABC đặt ra.

2.1 Thông tin nhận được
-

Tòa nhà 20 tầng và 4 tầng hầm, diện tích mặt sàng 2400m2.
Chức năng: Cho thuê mặt bằng.
Tầng 1 đến tầng 4: khu mua sắm.

Tầng 5 đến 20: cho thuê văn phòng.
Tầng B1 – B4: để xe.
Tầng G: quán cafe cao cấp, trưng bày xe hơi.
Các công ty đã ký hợp đồng cho thuê.
Bảng 1 Danh sách công ty đã thuê

-

Mỗi công ty có thể ở nhiều tầng, mỗi tầng có thể có nhiều công ty.

2.2 Yêu cầu thiết kế
-

-

Về hạ tầng:
o Tạo mạng đường trục kết nối các tầng.
o Mỗi Công ty là một mạng tự trị.
o Mỗi Công ty có nhu cầu kết nối internet với ISP khác nhau.
o Hệ thống camera quan sát toàn tòa nhà.
o Mạng truyền cáp phủ khắp tòa nhà.
Về dịch vụ
o Bảo mật cho hệ thống mạng.
o Các Công ty khác nhau không “nhìn thấy nhau”.
o Hệ thống VoIP cho toàn tòa nhà. Có một số điện thoại chung cho tòa nhà, mỗi công ty
lại có số điện riêng.

2.3 So sánh với thiết kế của XYZ
Căn cứ vào tài liệu thiết kế của công ty XYZ gửi cho công ty ABC ngày 10/11/2011, chúng tôi nhận
định một số điểm bất cập sau đây:



Thiết Kế Mạng
-

8 | 38

21 October 2015

Không thể tạo thành mạng đường trục.
Thiết kế không chỉ ra được mạng tự trị của khách hàng.
Tên thiết bị (model) không được nói rõ.
Hostname của thiết bị và địa chỉ ip không được chỉ định rõ.
Không giải quyết được vấn đề kết nối ra internet với nhiều lựa chọn dành cho khách hàng.
Vị trí đặt thiết bị chưa được chỉ định rõ trên tòa nhà.
Camera quan sát chưa được thiết kế.
Hệ thống truyền hình cáp chưa được thiết kế.
Sơ đồ vật lý chưa rỏ ràng.
Hệ thống không thể bảo mật với 2 firewall.
Hệ thống không thể hoạt động ổn định khi chỉ có 2 router chịu tải cho toàn bộ tòa nhà.
Chưa cung cấp được VoIP cho khách hàng.
Chưa đánh giá cụ thể chi phí triển khai.

Tóm tại, bảng thiết kế của XYZ còn nhiều điều chưa thỏa mãn yêu cầu thiết kế. Với bảng thiết kế này,
không thể đưa vào triển khai. Kiến nghị công ty ABC xem xét bảng thiết kế mới của công ty Công
Nghệ Số 1.

2.4 Đánh giá tổng quan
Căn cứ vào tài liệu thiết kế của XYZ, chúng tôi có những đánh giá tổng quan như sau:
-


Tài liệu thiết kế chưa đúng chuẩn, cách trình bày còn thiếu trật tự, không có bố cục rõ ràng.
Nội dung trình bày còn mơ hồ, chưa làm rõ vấn đề.
XYZ không quyết định thẳng một giải pháp cụ thể, mà chỉ đưa ra những giải pháp có thể,
nhưng những giải pháp đưa ra lại không cụ thể. Từ đó dẫn đến khó quyết định cho ABC.

2.5 Thông tin được yêu cầu bổ sung
Sau khi xem xét tài liệu yêu cầu thiết kế của ABC và tài liệu thiết kế của XYZ, chúng tôi nhận còn
một số thông tin chưa được làm rõ. Ngày 20/2/2012, công ty Công Nghệ Số 1 đã tiến hành rà soát lại
các thông, yêu cầu công ty ABC bổ sung thêm những thông tin bị thiếu. Dưới đây là chi tiết những
thông đã bổ sung.
2.5.1

Mô hình tổng thể của tòa nhà


Thiết Kế Mạng

9 | 38

Hình 1 Mô hình tổng thể

21 October 2015


Thiết Kế Mạng

10 | 38

Hình 2Mặt cắt ngang


Hình 3 Mặt cắt dọc

21 October 2015


Thiết Kế Mạng

3

11 | 38

21 October 2015

PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ LOGIC

3.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ

Hình 4 Sơ đồ thiết kế logic của công ty XYZ

Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công
ty XYZ như sau.
Hai router không thể đáp ứng yêu của tòa nhà
Diện tích mặt bằng của tòa nhà là 2400m2, trừ đi phần hạ tầng còn lại khoảng 1000m2, trung bình mỗi
nhân viên cần 2m2, vậy 1 tầng có sức chứa khoảng 500 nhân viên, tương ứng ngần ấy user. Cả tòa nhà
cần 10000 user. Sức phục vụ của 2 router trên không thể đáp ứng được. Vã lại, trong bảng thiết kế
cũng không nói rõ sẽ sử dụng router nào.
Không chỉ rỏ mạng tự trị
Mỗi tầng nhà được đặt một switch, sau đó các switch được kết nối về một switch lớn hơn, trong mô
hình là SW CORE. Điều này đồng nghĩa với tất cả các tầng đều chung một mạng LAN.

Sử dụng 2 switch và 2 router không có ý nghĩa
Mục đích sử dụng 2 switch và 2 router trong mô hình không được làm rỏ. Sự kết nối chồng chéo trên
mô hình chỉ làm mạng thêm phức tạp mà không cân bằng tải được.
Kết nối giữa switch ở các tầng về SW Core chưa tối ưu


Thiết Kế Mạng

12 | 38

21 October 2015

Switch ở các tầng không nói rõ là switch gì, SW Core cũng chỉ biết là dòng 3750 mà không nói rõ là
model nào. Tuy nhiên, đặc điểm của switch 3750 là có tối thiểu 24 port 100Base FX, cho tốc độ
1000Mbps, trong khi switch ở mỗi tầng là loại thường, cho tốc độ 100Mbps, kết nối này làm cho tốc
độ của switch core bị vô nghĩa.
Một PSTN không thỏa yêu cầu ban đầu
Yêu cầu ban đầu là mỗi khách hàng có một số điện thoại riêng, để khi ai đó gọi vào số của khách hàng
thì kết nối đến tổng đài nội bộ của khách hàng đó. Như vậy phải cần rất nhiều số PSTN, và nhiều tổng
đài xử lý riêng lẽ.
Kết nối internet không thỏa yêu cầu
Có nhiều ISP cùng kết nối vào mạng, nhưng theo mô hình trên không giải quyết được yêu cầu ban đầu
(II.2). Mô hình chỉ giải quyết được bài toán cân bằng tải và chống lỗi cho đường internet.
Lỗi trong kết nối từ firewall đến router
Theo mô hình, trong trường hợp firewall thứ nhất bị lỗi, mà router thứ nhất (đang nối vào firewall) vẫn
còn hoạt động, thì hệ thống sẽ không hoạt động được. Nguyên nhân do firewall trong mô hình cũng
đóng vai trò định tuyến, trong tình huống này một node đã bị đứt.

3.2 Thiết kế của Công ty Công Nghệ Số 1


Hình 5 Mô hình logic của Công Nghệ Số 1 thiết kế

3.2.1

Thiết kế theo module

Cách thiết kế của Công Nghệ Số 1 theo hướng module, mỗi module phụ trách một chức năng khác
nhau. Thiết kế bao gồm 7 module như sau:


Module CORE: Trung tâm chuyển mạch của toàn hệ thống.


Thiết Kế Mạng







13 | 38

21 October 2015

Module LAN: Kết nối các tầng trong tòa nhà thành mạng.
Module INTERNET: kết nối ra internet cho toàn tòa nhà.
Module VOIP: hệ thống voip cho khách hàng, kết nối với PSTN.
Module CAMERA: hệ thống camera thiết kế cho toàn tòa nhà, và cho từng công ty khách hàng
có yêu cầu

Module TIVI: giải pháp iptivi cung cấp dịch vụ truyền hình cáp và truyền hình theo yêu cầu.
Module MANAGE: dành cho việc quản lý hệ thống mạng


Thiết Kế Mạng
3.2.2

14 | 38

Giải pháp kết nối internet theo yêu cầu

Hình 6 Mô hình giải pháp internet theo yêu cầu

21 October 2015


Thiết Kế Mạng

15 | 38

21 October 2015

3.2.2.1 Tổng quan
Để giải quyết yêu cầu kết nối internet theo yêu cầu của khách hàng, chúng ta sử dụng tunnel đi qua hệ
thống core được làm mờ hóa.
Mỗi khách hàng được cung cấp một router thật, một địa chỉ ip thật, và interface thật. IP thật này có
thể liên lạc được với interface của router internet ở module dis. Tuy nhiên, việc kết nối giữa router
khách hàng, và router internet không được thực hiện qua ip thật này, mà được đóng gói trong một
tunnel ảo, với ip ảo.
DMVPN [1] là công nghệ được áp dụng để thực hiện giải pháp này. DMVPN là công nghệ của cisco

dựa trên IPSec và VPN. Mục tiêu của công nghệ này kết nối các chi nhánh về trung tâm. Giải pháp
DMVPN tạo sự linh động trong kết nối và quản lý kết nối. Bằng cách tạo ra các tunnel dữ liệu được
truyền an toàn hơn. Giải pháp DMVPN kết nối qua môi trường internet, không ngần ngại các mạng
non-broadcast.
Phụ lục số 1: Công nghệ DMVPN[2]
3.2.2.2 Khách hàng chọn ISP
Khi khách hàng chọn ISP họ thích, tại router internet sẽ căn cứ vào ip tunnel để quyết định tuyến gói
tin ra đường internet nào.
3.2.2.3 Một công ty ở nhiều tầng
Khi công ty nằm ở nhiều tầng khác nhau, đơn giãn chỉ việc tạo tunnel cùng lớp mạng với công ty đó.
Việc định tuyến ở router internet cũng chỉ căn cứ trên địa chỉ đường mạng. Như vậy, việc kết nối thêm
công ty vào chỉ là việc thay đổi cấu hình tunnel.
3.2.2.4 Các công ty khác nhau không nhìn thấy nhau
Mỗi công ty một router, một ip ảo cho tunnel. Khi gói tin ra khỏi router bắt buộc sẽ đóng gói vào ip ảo
này. Các ip ảo này không được định tuyến qua lại giữa các router khi qua core. Vì thế các công ty khác
nhau không thể thấy nhau.


Thiết Kế Mạng

4

16 | 38

21 October 2015

PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ VẬT LÝ

4.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ


Hình 7 Mô hình thiết bị tại các công ty khách hàng(XYZ thiết kế)

Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công
ty XYZ như sau.
Sai cấu trúc tòa nhà
Theo mô tả của ABC, tổng diện tích sử dụng của một tầng là 2400m2, nhưng xem trên hình vẽ của
XYZ, diện tích đất sử dụng không đủ 2400m2. Nhận thấy có sự sai khác, Công Nghệ Số 1 đã tiến hành
khảo sát lại tòa nhà, và kết quả được mô tả trong mục II.5 (hình 2).
Không cần thiết kế chi tiết cho từng khách hàng
Theo yêu cầu của ABC, mỗi khách hàng là một tự trị, vì vậy việc bố trí quá chi tiết cho từng tầng là
không cần thiết. Việc thiết kế cho từng khách hàng là do khách hàng quyết định. Chúng ta chỉ đưa ra
khuyến cáo dựa trên mô hình mẫu.
Hệ thống đi dây chằng chịt không cần thiết
Đây là tài liệu thiết kế giải pháp, không phải tài liệu triển khai giải pháp. Do đó, việc vẽ quá chi tiết hệ
thống dây cáp là không cần thiết trong lúc này.


Thiết Kế Mạng

17 | 38

21 October 2015

4.2 Thiết kế của Công ty Công Nghệ Số 1

Hình 8 Mô hình thiết kế vật lý của Công Nghệ Số 1

4.2.1

Giải pháp độ sẵn sàng cao


Nhằm tối ưu hóa độ sẵn sàng, chúng tôi đề xuất sử dụng giao thức SHRP tại các kết nối vật lý. Giao
thức này cho phép 2 hai thiết bị vật lý được xem như một. Trong đó 1 thiết bị đóng vai trò active chịu
trách nhiệm hoạt động chính, thiết bị còn lại standby dự phòng. Khi cấu hình thiết bị chỉ cần cấu hình
trên active, những cấu hình được tự động copy cho standby [9].
Phụ lục số 2: Giao thức SHRP để biết thêm chi tiết .
4.2.2

Vị trí đặt thiết bị

Theo khảo sát, mỗi tầng của tòa nhà đều có phòng thiết bị. Vậy, thiết bị mạng tại các tầng sẽ đưa vào
phòng này. Chọn phòng thiết bị của tầng 8 để độ dài dây vừa đủ các tầng khác. Trong đó tất cả thiết
bị đều tập trung ở tầng 8, ngoài trừ switch 2960-24S và router 2901 ở module LAN được đặt ở các
tầng. Mỗi tầng có 1 switch, 1 công ty ở mỗi tầng được cấp 1 router.
Cần 4 tủ rack 42u cho thiết bị tại tầng 8. Cần 22 tủ rack 15u (dự phòng) cho thiết bị tại các tầng. Sơ đồ
lắp đặt thiết bị tại trung tâm trên 4 tủ rack như trong hình.
Việc lắp đặt mạng nội bộ của khách hàng do khách hàng tự triển khai.


Thiết Kế Mạng

18 | 38

21 October 2015

Hình 9 Lắp thiết bị lên tủ rack

4.2.3

Đấu nối thiết bị


Để đảm bảo đường truyền thông suốt, không xẩy ra tình trạng nghẽn cổ chai, chúng ta sử dụng cáp
UTP Cat5e cho kết nối trong mô hình. UTP Cat5e có tốc độ truyền 1000Mbps. Các thiết bị tại trung
tâm đều có cổng gigaethernet cho tốc độ tương ứng. Việc đấu nối chi tiết thiết bị được mô tả trong tài
liệu triển khai. Dưới đây chúng tôi chỉ trình bày như là một minh họa. Bảng đấu nối giữa các cổng trên
thiết bị được mô tả chi tiết trong.
Phụ lục số 3: Đấu nối thiết bị.
Bảng 2 Bảng đấu nối thiết bị (minh họa)


Thiết Kế Mạng

19 | 38

21 October 2015


Thiết Kế Mạng

5

20 | 38

21 October 2015

PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP

5.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ
Bảng 3 Bảng thiết kế ip của XYZ


Mẫu thuẩn trong thiết kế
Theo thiết kế của XYZ, đưa ra hai giải pháp đặt ip: một là đặt theo bảng quy định trước, hai là khách
hàng tự đặt (dùng NAT để trỏ ra ngoài). Cách thứ hai bị mâu thuẩn với thiết kế ban đầu. Theo mô hình
thiết kế logic tại mục III.1, chỉ có switch layer 2 tại các tầng, không thể NAT trên switch này được.
Nhưng nếu áp dụng cách thứ nhất thì rỏ ràng mạng khách hàng không còn tự trị nữa.
Chưa đặt ip cho thiết bị mạng
Trên thiết kế chỉ có ip cho các host tại các tầng, mà không có ip cho các thiết bị trong mô hình mạng.
Chưa thiết kế bảng tên
Trong thiết kế không có thiết kế đặt tên cho thiết bị.


Thiết Kế Mạng

21 | 38

21 October 2015

5.2 Thiết kế của Công ty Công Nghệ Số 1
5.2.1

Quy ước đặt tên và ip

Tên thiết bị được gán theo công thức: [MÃ MODULE]-[MÃ THIẾT BỊ]-[SỐ THỨ TỰ]
Trong đó: MÃ MODULE là hai ký tự đầu viết tắt của tên module. MÃ THIẾT BỊ bao gồm 1 ký tự cho
loại thiết bị (router, switch, firewall…) và model của nhà sản xuất. Ví dụ SC3750 tức switch catylic
3750.
Xem
Phụ lục số 4: Đặt tên thiết bị và danh sách tủ rack . Hình bên dưới là vị trí thiết bị trên tủ rack.

Hình 10 Chi tiết thiết bị trên tủ rack


5.2.2

Phân chia ip

Sử dụng lớp mạng 10.0.0.0/8 cho toàn bộ hệ thống. Trong đó sử dụng 10.1.0.0/16 cho thiết bị ở khu
vực trung tâm. Các tunnel dùng ip riêng, sử dụng lớp mạng 10.20.0.0/16 để quy định cho các tunel. IP
của mạng nội bộ do khách hàng tự quy định, nó không có liên quan đến hệ thống mạng. Ngoài ip được
đặt cho interface vật lý, còn có ip đặt cho interface redendance.
Chi tiết về đặt ip cho từng interface (vlan) được mô tả trong tài liệu triển khai hệ thống.
Phụ lục số 5: Bảng phân chi ip chi tiết
Bảng 4 Bảng phân chia lớp mạng cho các module


Thiết Kế Mạng

22 | 38

STT

Hostname

21 October 2015

Bảng 5 Bảng phân chia ip
VLAN/Interface

10.1.1.5/22

Vlan3


LA-ASA5520-01
LA-ASA5520-02

Vlan7
Redundan 1
Redundan 2

10.1.1.9/30
10.1.1.13/30
10.1.1.17/30
10.1.1.21/30
10.1.1.24/30
10.1.1.22/30
10.1.3.1/24

LA-R2901-xx

G0/0

10.1.3.(100+xx)/24

Tunnel-xx
Redundan 1
Redundan 2
G0/0
G1/0
G1/1
G0/0
G1/0

G1/1
Redundan 1
Redundan 2
A1
A1
Redundan 1
Redundan 2
G0
G1

10.20.0.yy/24
10.1.1.18/30
10.1.4.1/24
10.1.4.(100 + x)/24
10.1.4.(100 + y)/24
IP của ISP cấp
10.1.4.(100 + z)/24
10.1.4.(100 + t)/24
IP của ISP cấp
10.1.4.201/24
10.1.4.202/24
10.1.4.3/24
10.1.4.4/24
10.1.1.26/30
10.1.2.1/24
10.1.2.2/24
10.1.2.3/24

CO-WS4506-01
CO-WS4506-02


Vlan4

Vlan5
Vlan6

1
2

3
4

IN-ASA5520-01
IN-ASA5520-02

IN-R3925-01

5
IN-R3925-02

6
7
8
9
10
11

IP

Vlan2


IN-F5LC-01
IN-F5LC-02
IN-AV810-01
IN-SG810-01

VO-ASA5520-01
VO-ASA5520-02
VO-CM71-01


Thiết Kế Mạng

23 | 38

12
13

VO-CM71-02
VO-R3945-01
VO-R3945-02

21 October 2015
G0
G1
G0/1
G0/2
G0/1
G0/2


10.1.2.4/24
10.1.2.5/24
10.1.2.6/24
10.1.2.7/24
10.1.2.8/24
10.1.2.9/24

G0/1
G0/2
F1
F1
F1
Redundan 1
Redundan 2
F1
F2
F1
F2
Redundan 1
Redundan 2
F1
F2
F1
F2

10.1.1.4/30
10.1.5.1/24
10.1.5.10/24
10.1.5.11/24
10.1.5.12/24

10.1.1.10/30
10.1.6.10.1/24
10.1.6.10/24
10.1.6.11/24
10.1.6.12/24
10.1.6.13/24
10.1.1.14/30
10.1.7.1/24
10.1.7.10/24
10.1.7.11/24
10.1.7.12/24
10.1.7.13/24

14
15
16
17
18
19
20
21
22
23
24

MA-ASA5520-01
MA-CSACS-01
MA-MARS55-01
MA-MCS7835-01
CA-R2921-01

CA-MCS7835-01
CA-MCS7835-02
TI-R2921-01
TI-MCS7835-01
TI-MCS7835-02


Thiết Kế Mạng

6

24 | 38

21 October 2015

PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ

6.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ
6.1.1

Dịch vụ internet

Hình 11 Sơ đồ kết nối WAN do XYZ thiết kế

Chưa rỏ ràng
Mục tiêu của thiết kế là phải chỉ ra được giải pháp nào áp dụng cho kết nối internet thỏa mãn yêu cầu
của ABC. Nhưng trong bảng thiết kế của XYZ lại đi định nghĩa thế nào là mạng WAN, điều này
không giải quyết được vấn đề.
Không giải quyết được yêu cầu doanh nghiệp
Yêu cầu của ABC mô tả trong mục II.2 là khách hàng được phép lựa chọn dịch vụ internet mà họ

muốn. Theo thiết kế của XYZ thì yêu cầu này chưa được đáp ứng. Mô hình thiết kế ở mục III.1 chỉ
giải quyết được cân bằng tải cho internet.
6.1.2

Dịch vụ camera

Chưa rỏ ràng
Theo yêu cầu của ABC, cần có hệ thống camera quan sát ở gần thang máy, các khu vực công cộng.
Tuy nhiên, thiết kế của XYZ lại chưa nói rõ vấn đề đó. Có bao nhiêu camera được lắp được, vị trí lắp
đặt…
6.1.3

Dịch vụ VoIP

Mâu thuẩn trong thiết kế
Trong thiết kế của XYZ, cùng lúc đưa ra hai giải pháp, nhưng lại không nói rõ sẽ chọn giải pháp nào,
mà lại chọn cả hai. Trang 21 trong tài liệu của XYZ nói rỏ sẽ sử dụng giải pháp của Grandstream, đến
trang 32 lại chuyển qua giới thiệu về IP PBX của 3CX.
Chưa giải quyết được yêu cầu


Thiết Kế Mạng

25 | 38

21 October 2015

Yêu cầu đặt ra là mỗi công ty khách hàng có một số PSTN khác nhau để gọi ra bên ngoài, đồng thời
lại dùng chung mạng nội bộ. Giải pháp của XYZ đưa ra chưa giải quyết được vấn đề này.
6.1.4


Bảo mật & An ninh

Không phân tách mạng được
Tại router nếu dùng định tuyến động thì tất cả các host trong tòa nhà đều thấy nhau. Còn nếu dùng
định tuyến tĩnh thì phải cấu hình riêng lẽ cho 20 tầng, với bao nhiêu công ty trong đó thì không biết
được.
Không bảo vệ được server
Trong hệ thống ít nhất 2 server là voip và camera (do camera dùng ipcamera), nhưng lại có thiết bị bảo
vệ hạn chế truy cập vào server này.
6.1.5

Dịch vụ truyền hình cáp

Mạng truyền hình được thiết kế tạm ổn, vì đã đưa ra được 3 dịch vị iptivi. Tuy nhiên, các dịch vụ này
chỉ có thể áp dụng cho hộ gia đình, đối với mô trường doanh nghiệp thì dịch vụ này không thể tải nổi.
Bảng thiết kế chưa đưa ra được mô hình ghép nối các thiết bị, và cũng không nói rõ sẽ dùng thiết bị
nào.

6.2 Thiết kế của Công ty Công Nghệ Số 1
Theo thiết kế của Công ty CN Số 1, mỗi dịch vụ được tách riêng thành module, điều này tạo điều kiện
tốt cho việc quản lý.
6.2.1

Dịch vụ internet

Module Internet được kết nối với module Lan, sử dụng công nghệ DMVPN rút gọn để tạo tunnel, đáp
ứng internet theo yêu cầu của khách hàng.
Các router 3925 ở module Internet có vai trò tạo tunnel kết nối với module LAN ở router 2901.


Hình 12 Module Lan


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×