Bài tập lớn: THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (567.98 KB, 23 trang )
THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH
TRƯỜNG ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH
KHOA KHO HỌC VÀ KỸ THUẬT MÁY TÍNH
BÁO CÁO
Bài Tập Lớn Số 2
THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH
Môn: Mạng Máy Tính 1
GVHD: Nguyễn Hồng Nam
Nhóm 1:
1.
2.
3.
4.
Trần Quốc Trưởng
Lê Hữu Phước
Nguyễn Minh Giang
Phạm Tuấn Anh
Ket-noi.com tải miễn phí
51003725
51002535
51004181
51004178
(Nhóm Trưởng)
THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH
MỤC LỤC
I.
II.
TÓM LƯỢC DỰ ÁN…………………………………………………………..3
PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP ………………………. ……………4
1. Phân Tích Yêu Cầu Hệ Thống Mạng Của Trụ Sở và Chi Nhánh……………..4
2. Giải Pháp Cho Công Ty …………………………………………………........5
III.
CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ
THỐNG………………………………………………………………………...6
IV.
CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG……………………………………..7
1. Công Nghệ Sử Dụng…………………………………………………………..7
a. VLAN…………………………………………………………………...7
b. VTP……………………………………………………………………..8
c. RIP………………………………………………………………………9
d. VPN……………………………………………………………………..9
e. DHCP, DNS Sever…………………………………………………….11
f. Frame-Relay…………………………………………………………...11
2. Thiết Bị Đề Xuất……………………………………………………………..12
3. Phân Tích Sự Lựa Chọn……………………………………………………...17
V.
SƠ ĐỒ VẬT LÝ (SƠ ĐỒ IP)………………………………………………...19
1. Trung Tâm…………………………………………………………………...19
2. Chi Nhánh……………………………………………………………………20
VI.
VII.
SƠ ĐỒ THIẾT KẾ VÀ KẾT NỐI WAN ………………………………..…...20
KẾT LUẬN …………………………………………………………………..24
Ket-noi.com tải miễn phí
I.
TÓM LƯỢC DỰ ÁN.
Công ty tư vấn và dịch vụ tin học TTT đấu thầu thành công dự án thiết kế mạng
máy tính dùng trong trụ sở của một công ty chứng khoán CCC chuẩn bị xây mới
tại Quận 2 TP.HCM. Các thông số được cho như sau:
• Tòa building tại trụ sở cao khoảng 6 tầng, tầng 1 được trang bị 1 phòng kỹ
thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch
panel).
• CCC dạng SMB Enterprise: 300 workstations, 10 Servers, 10 Network
Equipments.
• Dùng công nghệ mới (new technology) về hạ tầng mạng: 100/1000 Mbps,
•
•
•
•
•
Wired và Wireless.
Tổ chức hệ thống mạng theo VLAN.
Dùng kết hợp giữa Licensed và Open source Softwares.
Kết nối với bên ngoài bằng 2 Leased line và 2 ADSL, load balancing.
Ứng dụng văn phòng, client-server, đa phương tiện, database
Bảo mật cao, an toàn khi xảy ra sự cố, dễ dàng nâng cấp hệ thống.
Tại chi nhánh: Công ty có 2 chi nhánh ở 2 thành phố là Hà Nội và Đà Nẵng. Mỗi
chi nhánh cũng được thiết kế tương tư như trụ sở chính nhưng quy mô nhỏ hơn:
• Tòa nhà cao khoảng 2 tầng, tầng 1 được trang bị 1 phòng kỹ thuật Mạng
và Cabling Central Local (Phòng tập trung dây mạng và patch panel),
tầng 2 dành cho các Workstation.
• CCC Chi nhánh: 50 workstations, 3 Servers, 5 Network Equipments.
Việc thực hiện kết nối giữa trụ sở và chi nhánh thông qua đường links WAN,
chúng ta có thể chọn một trong các công nghệ dùng cho đường links này theo tính
kinh tế của giải pháp. Phân tích ưu nhược điểm của giải pháp được chọn.
Các thông số về lưu lượng và tải của hệ thống (tập trung khoảng 80% vào giờ cao
điểm 9g-11g và 15g-16g) có thể dùng chung cho Trụ sở và Chi nhánh như sau:
• Servers dùng cho updates, web access, database access,.....Tổng dung
lượng upload và download vào khoảng 500 MB/ngày.
• Mỗi workstation dùng cho duyệt Web, tải tài liệu, giao dịch khách
hàng,...Tổng dung lượng upload và download vào khoảng 100MB/ngày.
Đại Học Bách Khoa TP.HCM
23
•
Máy laptop kết nối WiFi dùng cho khách hàng truy xuất khoả ng
50MB/ngày.
• Hệ thống Mạng máy tính của Công ty được dự toán cho mức độ phát triển
20% trong 5 năm (về số lượng người sử dụng, tải trọng mạng, mở rộng
nhiều chi nhánh,..).
II.
PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP
1.
Phân Tích Yêu Cầu Của Hệ Thống Mạng Trụ Sở và Chi Nhánh
•
Yêu cầu đặt ra là dùng công nghệ mới về hạ tầng mạng 100/1000Mbps,
Wire và Wireless
• Tổ chức hệ thống mạng theo VLAN: Tức là chia nhỏ mạng của trung
tâm thành các mạng con cho các phòng ban. Các máy tính trong mỗi
mạng VLAN này có thể truy cập lẫn nhau nhưng những máy thuộc
mạng bên ngoài sẽ không xâm nhập vào VLAN của các phòng ban này
được.
•
Về kết nối Internet. Mạng của trung tâm sẽ được kết nối với hệ
thống Internet bên ngoài đường truyền ADSL và với 2 chi nhánh
•
bởi 2 đường truyền Lease Line.
Hệ thống được dự toán cho mức độ phát triển 20% trong 5 năm:
Trong 5 năm này công ty có thể mở thêm chi nhánh mới và mở
2.
rộng số lượng máy tính trong công ty.
Giải Pháp Cho Công Ty
Toàn bộ mạng của công ty được chia thành 1 LAN. Mạng này kết nối với
Router trung tâm và ra Internet.
• LAN lớn được chia thành 5 LAN nhỏ dành cho mỗi tầng (5 VLAN):
Tầng 2 (VLAN 200), Tầng 3 (VLAN 300), Tầng 4 (VLAN 400), Tầng
5 (VLAN 500), Tầng 6 (VLAN 600).
• Mỗi tầng sẽ được chia 60 máy, sử dụng 2 Switch để chia ra các máy, 2
Switch này được nối với Switch tổng của từng tầng. Do đó ta có thể mở
rộng số lượng máy khi cần thiết, chỉ cần lắp đặt thêm Switch (nếu số
lượng bổ sung vượt quá số port của 2 switch ban đầu) và Switch này sẽ
nối với Switch tổng của tầng đó
Đại Học Bách Khoa TP.HCM
23
•
Ta sử dụng 1 Switch tổng cho cả tòa nhà. Switch này là một Switch
Layer 3 và được nối ra Router trung tâm. Giải pháp đặt ra là đây là
Switch Layer 3 nên ta có thể cấu hình cho Switch này để nó có thể cho
phép hoặc không cho phéo các VLAN truy cập lẫn nhau và có thể định
tuyến cho các VLAN.
• Tầng 1 là nơi ta đặt 10 Servers và các thiết bị mạng. Do mọi hoạt động
dao dich diễn ra tại tầng 1 nên ta sẽ lắp đặt 1 mạng Wireless để cung
cấp mạng cho khách hàng. Mỗi laptop khách hàng truy xuất khoảng
50Mb/ngày.
Đối với 2 chi nhánh:
• Tầng 1 là nơi đặt 3 Servers và các thiết bị mạng và 1 Modem phát
Wifi cho khách hàng
• Tầng 2 ta cũng sử dụng 2 Switch để chia mạng cho 50 máy trong
phòng. 2 Switch này sẽ nối ra Switch tổng và nối ra Router của chi
nhánh. Tương tự như trung tâm, ta có thể mở rộng số luowngjg
máy cho tần này.
Hệ thống mạng được phân theo 3 cấp:
• Cấp 1: Router trung tâm, Router chi nhánh và mạng Internet
• Cấp 2: Switch tổng của tòa nhà.
• Cấp 3: Mạng VLAN của từng tầng.
Cấu trúc chi nhánh tương tự như cho trung tâm
Về kết nối với hệ thống mạng bên ngoài: Công ty sẽ thuê 2 đừng truyền
Lease Line và 2 ADSL
• Vì công ty là một công ty tài chính nên nhu cầu đường truyền mạng
tốc độ cao là rất quan trọng. Do đó ta sẽ sử dụng 2 Lease Line dùng
cáp đồng trục để có thể tăng tốc độ truyền mạng. Và phải chấp nhận
chi phí cao cho hai đường truyền này.
• Về ADSL sẽ dùng cáp đồng để nối với Internet. Cho phép những
máy tính ngoài mạng có thể truy cập vào trang web của công ty.
Đại Học Bách Khoa TP.HCM
23
Giải pháp cho mở rộng chi nhánh ở đây là ta dễ dàng kết nối với chi nhánh
mới thông qua một đường truyền Lease Line mới.
Ở đây, máy tính bên ngoài mạng có thể truy cập vào web server của
công ty nhưng không truy cập vào VLAN của các phòng ban được. Do đó
đảm bảo được tính bảo mật cho công ty.
Các phòng ban cũng có thể dễ dàng mở rộng mô hình của mình bằng
cách lắp đặt thêm PC và Switch trong mỗi phòng.
III. CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ
THỐNG
Các thông số về lưu lượng và tải của hệ thống (tập trung khoảng 80% vào
giờ cao điểm 9g-11g và 15g-16g) có thể dùng chung cho Trụ sở và Chi nhánh như
sau:
• Tại tầng 1 tổng cộng có 10 Severs. Dung lượng uoload cà download
khoảng 500MB/ngày. Ta tính được Throughput vào lúc sử dụng
đường truyền cao nhất (Tập trung 80%) trong 3h:
Throughput = 10x500x0.8/(3x3600) = 0.37MB/s = 2.96Mbps
•
Tại 5 tầng có tổng cộng 300 máy. Tổng dung lựơng upload và
download vào khoảng 100MB/ngày. Ta tính được Throughput vào
lúc sử dụng đường truyền cao nhất:
Throughput = 300x100x0.8/(3x3600) = 2.2MB/s = 17.8Mbps
•
Tầng trệt là khu giao dich. Ta lắp đặt Wifi cung cấp mạng cho
khoảng 100 Laptop, mỗi laptop truy xuất khoảng 50MB/ngày. Ta
tính được Throughput lúc sử dụng đườn truyền cao nhất:
Thruoghput = 100x50x0.8/(3x3600) = 0.37MB/s = 2.96Mbps
Trong thời điểm nếu toàn bộ hệ thống mạng của công ty hoạt đồng thời truy
cập dữ liệu thì Throughput cao nhất có thể đạt tới là:
2.96 + 17.8 + 2.96 = 23.72Mbps
Đại Học Bách Khoa TP.HCM
23
IV.
1.
CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG
Công nghệ sử dụng cho hệ thống mạng của công ty
VLAN (virtual local area network)
• Vlan (Virtual Local Area Network):Là một miền quảng bá được tạo bởi
Switch hay được hiểu như là một mạng Lan ảo.Đối với Vlan thì Switch
có thể tạo ra miền quảng bá.VLAN là một kỹ thuật cho phép tạo lập các
mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý.
• Ứng dụng của VLAN
o Ngăn chặn vùng quảng bá
o Gia tăng tính bảo mật
o Uyền chuyển trong viêc 1 Switch có thể tạo ra nhiều Switch ảo
o Tạo ra vùng quảng bá (Broadcast Domain) để sử dụng chung một
•
ứng dụng nào đó (điện thoại VoIP)
Phân loại:
o LAN dựa trên cổng (port based VLAN). Loại này phổ biến nhất và
đƣợc sửdụng trong bài tập lớn này. Mỗi máy tính kết nối tới một
cổng trên switch đều thuộc một VLAN nào đó.
o VLAN dựa trên địa chỉ vật lí MAC.
o VLAN dựa trên giao thức.
• Ưu điểm của VLAN
o Tiết kiệm băng thông của mạng: Do Vlan có thể chia nhỏ LAN
thành các vùng (vùng quảng bá – broadcast domain). Khi một gói
tin quảng bá, nó sẽ lan truyền trong một mạng Vlan duy nhất,
không truyền sang các Vlan khác nên tiết kiệm được băng thông
đường truyền
o Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập vào
nhau đƣợc (ngoại trừ có việc khai báo định tuyến).
o Dễ dàng thêm hay bớt các máy tính vào VLAN nên mạng có tính
linh động cao.
VTP (VLAN Trunking Protocol)
• VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc
thêm bớt, xoá và đổi tên các VLAN trên một domain. Thêm nữa, VTP
Đại Học Bách Khoa TP.HCM
23
cho phép tập trung các thay đổi tới tất cả các switch trong mạng.
Thông điệp VTP được dóng gói trong một chuẩn CISCO là giao thức
ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị
khác.
• VTP là công nghệ giúp cho đƣờng truyền có thể truyền nhiều gói tin
của các VLAN khác nhau.
• Ưu – Nhược điểm của VTP
o Giúp tiết kiệm chi phí đƣờng truyền.
o Hoạt động hiệu quả.
RIP (Routing Information Protocol)
• RIP là giao thức định tuyến bên trong miền sử dụng thuật toán định
tuyến distance-vector (gửi 1 bản sao của bản định tuyến từ router này
đến router kia theo chu kì 30s).
• Ưu – Nhược điểm
o Cấu hình cho router đơn giản hơn so với định tuyến bằng static.
o Được hỗ trợ bởi nhiều loại thiết bị.
o Tốc độ hội tụ khá chậm
VPN (Virtual private network)
• VPN (virtual private network) là công nghệ xây dựng hệ thống mạng
riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết
kiệm chi phí
• Công nghệ VPN cung cấp một phương thức giao tiếp an toàn giữa các
mạng riêng dựa trên hạ tầng công cộng (Internet). Trong bài tập lớn này
đường dây cáp nối vào router tổng của trung tâm sử dụng làm hạ tầng
thiết lập VPN. VPN thường dùng để kết nối các văn phòng chi nhánh
(branch-office), người dùng từ xa về văn phòng chính (remote access).
Giải pháp VPN của Cisco dựa trên một vài sản phẩm khác nhau gồm
Pix Firewall, Cisco routers, VPN 3000/5000 Concentrator. Các protocol
đƣợc sửdụng trong VPN bao gồm DES (Data Encryption Standard),
Triple Des (3DES), IP Security (IP Sec) và Internet key Exchange(IKE).
Đại Học Bách Khoa TP.HCM
23
• Phân loại VPN:
o Site to Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế
bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các
site qua mạng công cộng như Internet. Mô hình này đượcc áp dụng
trong bài tập lớn này.
o Remote access: Đây là dạng kết nối user-to-lan áp dụng cho các
công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private
•
network) từ các địa điểm từ xa và bằng các thiết bị khác nhau.
Bảo mật trong VPN:
o IPSec:
Giao thức bảo mật này cung cấp những tính năng an ninh cao
cấp nhƣ các thuật toán mã hóa tốt hơn, quá trình thẩm định
quyền đăng nhập toàn diện hơn.
IPSec có 2 cơ chế mã hóa là Tunnel và Transport. Chỉ những
hệ điều hành nào hỗ trợ IPSec mới có thể tận dụng được giao
thức này. Trong packet tracer, chỉ có một số loại router được hỗ
o
trợ VPN, loại router 1841 được sử dụng trong bài tập lớn này.
Mật mã truy cập:
Khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác
thì chỉ có máy đó mới có thể giải mã được. Gồm 2 loại là mật mã
riêng (Symmetric-Key Encryption) và mật mã chung (Public-Key
Encryption).
o Ngoài ra còn các công nghệ mã hóa khác nhƣ DES, Triple DES,
•
IKE.
Ưu – Nhược điểm của VPN.
o VPN có đầy đủ tính năng và công nghệ bảo mật tốt hơn nhiều cho
mạng của doanh nghiệp.
o Đây là biện pháp kinh tế vì người sử dụng không phải đầu tư các
thiết bị ban đầu cho Wan hay trả phí sử dụng cao như Leased Line.
o Dễ dàng trong việc quản trị, khả năng mở rộng mạng dễ dàng.
o Tuy nhiên, công nghệ này còn khá mới chưa phổ biến tại Việt Nam.
DHCP, DNS Server
Đại Học Bách Khoa TP.HCM
23
•
DHCP (Dynamic Host Configuration Protocol): giao thức này được thiết
kế để giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự
động gán các địa chỉ IP cho các máy tính khi chúng vào mạng. Ta nên sử
dụng DHCP cho mô hình mạng có nhiều máy không cố định (Wifi) hoặc
với số lượng máy lớn mà việc chia IP bằng tay là rất khó khăn, phức tạp.
• DNS (Domain Name System) là một hệ thống thiết lập tương ứng giữa địa
chỉ IP và tên miền. Hệ thống này phục vụ như một “Danh bạ điện thoại”
để tìm trên Internet bằng cách dịch tên máy chủ thành địa chỉ IP.
• Ưu – Nhược đểm của DHCP, DNS:
o DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi
o DHCP cho thuê địa chỉ trong một khoảng thời gian, nên các địa chỉ
này sẽ còn được dùng cho hệ thống khác.
Frame-relay
• Frame relay là dịch vụ nối mạng dữ liệu theo phương thức chuyển
mạch gói, hoạt động ở mức liên kết (link level) và rất thích hợp với
truyền số liệu với dung lượng lớn.
• Ưu – Nhược điểm của Frame-relay
o Frame Relay bỏ qua các tiện ích sửa lỗi trong cấu trúc khung, điều
khiển luồng thông tin (flow control). Khung có lỗi sẽ bị hủy bỏ chứ
không sửa chữa, nhờ vậy thời gian xử lý tại bộ chuyển mạch giảm,
Frame relay đạt mức thông lượng cao.
o Frame Relay tiết kiệm đáng kể so với đường thuê riêng (private
line) nhờ tính năng dồn kênh cho phép thiết lập nhiều kết nối trên
cùng một đường dây vật lý. Nhờ vậy tiết kiệm được chi phí băng
thông, đường dây cũng như thiết bị truyền dẫn.
o Frame relay có thế dùng cho kết nối liên mạng các LAN. Trong bài
tập lớn này là mạng LAN chi nhánh 1 và chi nhánh 2. Frame relay
có thể tạo mạch ảo liên kết các LAN, nâng cao hiệu quả kinh tế.
Có thể dùng nó thay thế cho VPN.
2.
Thiết bị đề xuất để sử dụng lắp đặt cho hệ thống mạng của công ty
Switch Cisco SG300-20
Đại Học Bách Khoa TP.HCM
23
Port
20 Port
Description
MAC Address Table
Capacity
2 combo mini-GBIC
Support IPv6
8000
Date Rate: 40.0 Gbps
Throughput 29.8Mbps
Switch Cisco SGE2010 48-port Gigabit with 4 combo SFP expansion port
802.3 10BASE-T Ethernet,
802.3u 100BASE-TX Fast Ethernet,
802.3ab 1000BASE-T Gigabit Ethernet,
Standar
802.3z Gigabit Ethernet,
802.3x Flow Control, 802.3ad;
802.1D STP, 802.1Q/p VLAN, 802.1w Rapid STP, 802.1s
Multiple
Ports
MAC Address Table
Capacity
STP, 802.1x Port Access Authentication
48-port Gigabit + 4 combo SFP expansion port
8000
96 Gbps, non-blocking, store-and-forward switching capacity
Đại Học Bách Khoa TP.HCM
23
802.1x - RADIUS authentication, MD5 Hash;guest VLAN;
Single/multiple host mode Drop or rate limit based on source
and
destination MAC or IP address,protocol, port, VLAN,
Security
DSCP/IP
precedence, TCP/UDP source and destination ports, 802.1p
priority,
Ethernet type, ICMP packets, IGMP packets, DHCP snooping,
ARP
inspection, and IP source address guard Up
Multilayer Switch Layer 3 JSH4726GBM
Standar
Ports
Data Speed
MAC Address Table
IEEE
802.3
IEEE 802.3u
24 x RJ45
10/100Mbps
8000
Cisco ASR 1001 Router
The Cisco ASR 1001 Router supports:
Đại Học Bách Khoa TP.HCM
23
• ESP bandwidth 2.5 Gbps (default) to 5 Gbps of forwarding performance
(optional software option)
• ESP memory: 1-GB DRAM default; 1-GB DRAM maximum
• Route-processor memory comes with 4-GB DRAM (default); 8-GB DRAM
maximum.
• 4-Gigabit Ethernet Small Form-Factor Pluggable (SFP) ports
• External USB flash memory 1-GB USB flash memory support
Cisco-Linksys WAP610N Wireless-N Access Point with Dual-Band
Data Link Protocol
Wireless Security
Interfaces
Bandwitch
IEEE 802.11n (draft), IEEE 802.11b, IEEE 802.11a, IEEE
802.11g.
WEP, Wi-Fi Protected Access™ 2 (WPA2), Wireless MAC
Filtering.
1 x Network - Ethernet 10Base-T/100Base-TX/1000Base-T RJ-45
2.4GHz – 5 GHz
Cisco Firewall ASA 5540
Firewall Throughput
Đại Học Bách Khoa TP.HCM
Up to 650 Mbps
23
Maximum Firewall and IPS
Up to 500 Mbps with AIP SSM-20
ThroughpuT
VPN Throughput
Concurrent Sessions
IPsec VPN Peers
Security Contexts
Interfaces
Up to 650 Mbps with AIP SSM-40
Up to 325 Mbps
400,000
5000
Up to 50
4 Gigabit Ethernet ports and 1 Fast
Virtual Interfaces (VLANs)
Scalability
Ethernet port
200
VPN clustering and load balancing
Cable 5
Cáp mạng, ở cự li ngắn dưới 100m nhóm dùng Cáp UTP (Unshielded TwistedPair). Thường sử dụng để nối giữa máy tính và Switch.
•
•
•
Gồm 4 cặp dây xoắn.
Tốc độ lý thuyết 100Mbps.
Chỉ hoạt động tốt ở cự li dưới 100m.
Cat 6 Cable
Đại Học Bách Khoa TP.HCM
23
•
Gồm nhiều 4 cặp dây xoắn được phủ bên ngoài 1 lớp vỏ làm bằng dây đồng
bện.
• Lớp vỏ này có chức năng chống nhiễu từ bên ngoài và chống phát xạ nhiễu
bên trong.
• Lớp chống nhiễu này được nối đất để thoát nhiễu.
• Tốc độ: lý thuyết 500Mbps, thực tế 155Mbps với chiều dài 100m
• Thường sử dụng cho các Switch nối ra Router.
Cáp quang
• Có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã được tinh
chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng.
• Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) với băng
•
•
3.
thông cực cao.
Băng thông cho phép đến 2Gbps, có thể dài đến vài km.
Đặc điểm kỹ thuật :
o Vỏ: làm bằng nhựa PE.
o Lõi thép bọc bảo vệ ống lỏng.
o Lõi thép gia cƣờng.
o Loại sợi quang: Multimode 50/125 um.
o Số sợi: 4 sợi.
o Tốc độ truyền tối đa: 1 Gigabit/s.
Phân tích sự lựa chọn.
Tại trung tâm
• Mỗi tầng sẽ có 60 máy truy cập mạng nên ta sẽ sử dụng 2 Switch Cisco
SGE2010 48-port Gigabit. Số Port còn lại là 36 Port để dự trữ khi mở rộng
số lượng máy. Ta sử dụng thêm 1 Switch Cisco SG300-20 để nối 2 Switch
Cisco SGE2010 48-port Gigabit lại với nhau
Đại Học Bách Khoa TP.HCM
23
(Hoặc ta có thể sử dụng 1 Switch Cisco SGE2010 48-port Gigabit và 1
Switch Cisco SG300-20 để tiết kiệm hơn. Số Port dư sẽ là 8 Port.)
• Tầng 1 có 10 Server và 1 Wireless ta sẽ sử dụng 1 Cisco-Linksys WAP610N
Wireless-N Access Point và 1 Switch Cisco SG300-20 để nối với 10 Server
và Wireless Modem này.
• Công ty sẽ sử dụng 1 Multilayer Switch Layer 3 JSH4726GBM để kết nối các
Switch tổng của từng tầng.
• 1 Router Cisco ASR 1001 để kết nối mạng của công ty với Internet và 2 chi
nhánh.
• 1 Cisco Firewall ASA 5540 để ngăn chặn máy bên ngoài co thể truy cập vào
•
các phòng ban của công ty và đảm bảo an ninh.
Cat 5 Cable để nối giữa PC với Switch và Cat 6 Cable để nối giữa Switch với
Router.
Tại 2 chi nhánh
• Tầng 1 của mỗi chi nhánh sẽ sử dụng 1 Switch Cisco SG300-20 để kết nối
các Server
• Tầng 2 của các chi nhánh có tổng cộng 50 máy. Nên ta sẽ sử dung 2 Switch
•
Cisco SGE2010 48-port và 1 Switch Cisco SG300-20 tổng
Mỗi chi nhánh sẽ dùng 1 Router Cisco ASR 1001 để kết nối với trung tâm
qua đường truyền Lease Line.
• Cat 5 Cable để nối giữa PC với Switch và Cat 6 Cable để nối giữa Switch
với Router.
Tổng kết
Số lượng thiết bị công ty cần sẽ như sau (Cho cả chi nhánh)
Thiết bị
PC
Server
Switch Cisco SG300-20
Switch Cisco SGE2010 48-port
Multilayer Switch Layer 3 JSH4726GBM
Cisco Firewall ASA 5540
Router Cisco ASR 1001
Cisco-Linksys WAP610N Wireless-N Access Point
Đại Học Bách Khoa TP.HCM
Số Lượng
400
16
10
14
1
1
3
1
23
Cat 5 Cable
Cat 6 Cable
V.
SƠ ĐỒ IP CỦA CÔNG TY
1. Trung Tâm
Địa chỉ IP cho Router tổng 192.168.0.0/24 được chia nhỏ thành 5 VLAN như sau:
•
•
•
•
•
•
•
Tầng trệt:
VLAN 1
Địa chỉ mạng con của Wireless: 192.168.0.16/24
Tầng 1:
VLAN 100
Địa chỉ Subnet Mask của mạng con: 192.168.0.11/24
Tầng 2:
VLAN 200
Địa chỉ Subnet Mask của mạng con: 192.168.0.12/24
Tầng 3:
VLAN 300
Địa chỉ Subnet Mask của mạng con: 192.168.0.13/24
Tầng 4:
VLAN 400
Địa chỉ Subnet Mask của mạng con: 192.168.0.14/24
Tầng 5:
VLAN 500
Địa chỉ Subnet Mask của mạng con: 192.168.0.15/24
Tầng 6:
VLAN 600
Địa chỉ Subnet Mask của mạng con: 192.168.0.16/24
2. Chi Nhánh
Chi nhánh 1
Đại Học Bách Khoa TP.HCM
23
Địa chỉ IP cho Router tổng là 172.16.10.0/24
Vì tất cả các phòng ban đều làm việc chung tại tầng 2 nên ta không chia
VLAN cho tầng này
Chi nhánh 2
Địa chỉ IP cho Router tổng là 172.16.20/24
Tương tự như chi nhánh 1. Tất cả các phòng ban của chi nhánh 2 đều làm
việc chung tại tầng 2 nên ta không chia VLAN cho tầng này.
SƠ ĐỒ THIẾT KẾ và KẾT NỐI WAN
VI.
1.
Sơ Đồ Thiết Kế
a) Tầng 1
Đại Học Bách Khoa TP.HCM
23
b)
Tầng
b)
2
Tầng 3
Đại Học Bách Khoa TP.HCM
23
c)
Tầng 4
d)
Tầng 5
Đại Học Bách Khoa TP.HCM
23
e)
2.
Tầng 6
Sơ Đồ Kết Nối WAN
Đại Học Bách Khoa TP.HCM
23
VII.
KẾT LUẬN
1.
Đã hoàn thành
•
•
•
•
2.
Thiết kế mô hình mạng cho công ty bao gồm mô hình IP và mô hình đi dây
Mô phỏng và Test thử trên Packet Tracer
Chia VLAN cho các phòng ban của trung tâm
Định tuyến cho các router
Khó khăn
•
•
3.
Chưa hoàn thành cấu hình tường lửa cho công ty
Các phòng ban chưa kết nối được ra Router tổng
Kiến thức đạt được
•
•
•
•
Hiểu biết sâu hơn về mạng máy tính
Nắm được phần nào về thiết kế quy mô mạng cho một công ty lớn
Kinh nghiệm lựa chọn thiết bị cho phù hợp với yêu cầu
Kinh nghiệm trong tính toán và giải quyết vấn đề lưu lượng trong giờ
cao điểm
• Kinh nghiệm làm việc nhóm và cách viết báo cáo
4.
Đánh giá hoạt đông thành viên trong nhóm
Đánh giá theo mức độ tham gia đóng góp và tinh thần trách nhiệm
1. Trần Quốc Trưởng:
100%
Đại Học Bách Khoa TP.HCM
23
2. Lê Hữu Phước:
3. Nguyễn Minh Giang:
4. Phạm Tuấn Anh
Đại Học Bách Khoa TP.HCM
100%
60%
40%
23
