Đang tải... (xem toàn văn)
Thiết kế hạ tầng mạng cho công ty vinagame
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN MÔN HỌC : THIẾT KẾ MẠNG THIẾT KẾ HẠ TẦNG MẠNG CHO CÔNG TY VINAGAME Giáo viên hướng dẫn Th.S Nguyễn Hồng Sơn Nhóm sinh viên thực Trương Đình Hoàng Nguyễn Thị Thanh Minh Nguyễn Duy Cường Vũ Thanh Thảo Lê Tự Việt Thắng ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 MỤC LỤC Chương I : Khảo sát phân tích ràng buộc yêu cầu Chương II : Phân tích mục tiêu kĩ thuật 11 Chương III : Đặc tính hóa lưu lượng mạng 14 Chương IV : Thiết kế topo mạng 22 Chương V : Gán địa đặt tên 26 Chương VI : Chọn giao thức định tuyến chuyển mạch 33 Chương VII : Thiết kế an ninh cho hệ thống 37 Chương VIII : Quản lí mạng 44 Chương IX – X : Thiết kế mạng vật lý cho campus network enterprise network 47 ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 CHƯƠNG I : KHẢO SÁT VÀ PHÂN TÍCH CÁC RÀNG BUỘC YÊU CẦU Giới thiệu công ty VinaGame: Được thành lập vào tháng 9/2004, VinaGame doanh nghiệp chuyên kinh doanh loại hình Trò chơi Trực tuyến.Công ty VinaGame có trụ sở đạt Tầng –Siêu thị Big C-Tô Hiến Thành, quận 10, thành phố Hồ Chí Minh Ngoài có thêm chi nhánh khác Đà Nẵng Hà Nội Sức mạnh VinaGame lĩnh vực TCTT khẳng định vị nhà phát hành game số Việt Nam với 3/4 thị phần nắm giữ Ba số bốn game online thịnh hành Việt Nam VinaGame phát hành độc quyền Bên cạnh đó, VinaGame cung cấp phần mềm quản lý phòng máy CSM từ tháng năm 2006 thức bắt đầu đưa vào hoạt động sản phẩm Zing (Zing Chat,Zing Me,Zing News,Zing Mp3 ) từ năm 2008 • Bộ máy tổ chức : Có trụ sở đặt khu vực TPHCM, chi nhánh đặt Hà Nội Đà Nẵng a) Chi nhánh TPHCM: • • Ban giám đốc gồm: - Tổng giám đốc:1 PC, printer - Phó Tổng giám đốc:2 PC, printer Các phòng ban gồm: § Phòng giao dịch khách hàng:10 PC,1 printer § Phòng kế toán: 15 PC, printer § Phòng kĩ thuật:20 PC, printer § Phòng hành chánh: 15 PC, printer ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 § Phòng sale: 20 PC, printer § Phòng phát triển dịch vụ web: 20 PC, printer § Phòng phát triển sản phẩm game: 20 PC, printer § Phòng marketing: 20 PC, printer § Phòng nhân : 15 PC, printer b) Chi nhánh Hà Nội: • • Ban giám đốc gồm: - giám đốc chi nhánh miền Bắc:1 PC, printer - phó giám đốc:2 PC, printer Các phòng ban gồm: § Phòng giao dịch khách hàng:10 PC,1 printer § Phòng kế toán: 15 PC, printer § Phòng kĩ thuật:20 PC § Phòng hành chánh: 15 PC, printer § Phòng sale: 10 PC, printer § Phòng phát triển dịch vụ web: 20 PC, printer § Phòng phát triển sản phẩm game: 20 PC, printer § Phòng marketing: 10 PC, printer § Phòng nhân sự: 15 PC, printer c) Chi nhánh Đà Nẵng : • • Ban giám đốc gồm: - giám đốc chi nhánh miền Trung:1 PC, printer - phó giám đốc:2 PC, printer Các phòng ban gồm: § Phòng giao dịch khách hàng:10 PC,1 printer § Phòng kế toán: 10 PC, printer ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 § Phòng kĩ thuật:20 PC § Phòng hành chánh: 15 PC, printer § Phòng sale: 10 PC, printer § Phòng marketing: 10 PC, printer § Phòng nhân sự: 10 PC, printer Công việc công ty Vinagame: • Lĩnh vực : game , web • Thị trường : chủ yếu phục vụ cho người dùng nước , phục vụ thêm số phận người Việt Nam cư trú nước • Sản phẩm : Zing News , Zing Chat , Zing Mail , Zing Me • Dịch vụ : phát hành game online thị trường Việt Nam • Các ưu cạnh tranh : công ty dẫn đầu thị trường cung cấp thể loại game online Việt Nam Yêu cầu công ty: • Đối với nhân viên công ty : § Mỗi nhân viên sử dụng máy tính , nhân viên trao đổi thông tin với phòng ban công ty § Mỗi nhân viên sở hữu hộp mail riêng , gửi mail bên truy cập internet với hệ thống cáp quang tốc độ cao § Hệ thống File Server: quản lý hồ sơ theo phòng ban , nhân viên xóa tài nguyên , có chế backup để khôi phục liệu cần thiết ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 • Đối với khách hàng: Ø Lĩnh vực game: § Mỗi khách hàng sở hữu nhiều account game khác § Thông tin tài khoản khách hàng phải lưu trữ file server § Đảm bảo truy xuất với tốc độ cao , tránh tình trạng tải server gây tượng lag game § Đảm bảo tài sản game cho người chơi Ø Lĩnh vực web: § Vận hành , bảo trì , xây dựng nội dung cho trang web : zing news ( tin tức xã hội) , zing mp3 (website nghe nhạc trực tuyến) , zing me (hệ thống mạng xã hội ảo) phục vụ cho nhu cầu người dùng § Có hệ thống Mail Server (zing mail) cung cấp hộp mail miễn phí cho khách hàng có nhu cầu gửi nhận mail thiệp điện tử Mục tiêu thiết kế: § Nhận thấy VinaGame công ty đa dịch vụ (về web , game , internet ) có nhiều chi nhánh đặt miền Bắc ,Trung , Nam nên mô hình mạng công ty lớn Công ty phát triển nên kéo theo phát triển hệ thống mạng LAN nơi điều quan trọng nhu cầu trao đổi liệu chi nhánh công ty miền lớn , nhằm phục vụ cho việc quản lí , trao đổi thông tin , hỗ trợ kĩ thuật lẫn Tại chi nhánh có mạng LAN nối máy tính phòng ban với ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 § Công ty có nhu cầu kiết nối mạng LAN công ty kết nối với máy nhân viên nhà họ để đáp ứng nhu cầu thực tế đặt , tạo mạng intranet thống § Các đường kết nối WAN công ty dự định sử dụng đường leased line thuê từ nhà cung cấp dịch vụ VDC § Hệ thống cáp truyền dẫn cần phải đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy trình vận hành § Yêu cầu cho mạng phải đáp ứng nhu cầu phải có khả nâng cấp với kĩ thuật tương lai Cụ thể phải hoạt động ổn định , mở rộng theo lớn mạnh công ty , có đường truy cập internet , có chức quản lí bảo mật Phương pháp thiết kế: Sử dụng phương pháp top-down Đây phương pháp module hóa Cisco với mô hình phân cấp lớp Mục tiêu kinh tế thiết kế: § Dựa vào mô hình mạng thiết kế để phát triển công ty, điều hành quản lí chặt chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế § Điều kiện ràng buộc: sử dụng công nghệ tốt đảm bảo mặt kinh tế công ty thành lập năm Các vấn đề liên quan đến sách nhân lực, ngân sách, nội quy, điều lệ: § Mở rộng thêm nhiều trung tâm phục vụ khách hàng nội thành chi nhánh khác, đáp ứng nhu cầu người dùng ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 § Mở rộng thêm nhiều loại hình kinh doanh có tiềm khác : internet, viễn thông § Nâng cao chuyên môn nghề nghiệp cho nhân viên, có sách phúc lợi cho nhân viên lâu năm, tạo điều kiện cho nhân viên thích nghi với công việc công ty § Không ngừng nâng cao chất lượng dịch vụ thu lợi nhuận cao, tăng ngân sách nộp cho nhà nước Phân tích yêu cầu: Ø Các ứng dụng chạy mạng : Tên ứng dụng Loại dụng ứng Ứng dụng Tính thiết cần Lưu ý Chia sẻ tập tin User Apps Rất cần thiết Chia sẻ máy in User Apps Cần thiết Trình Duyệt Web User Apps Cần thiết Mail User Apps Cần thiết Microsoft Offlice User Apps Cần thiết Domain Controler System Apps Cần thiết DHCP Server System Apps Rất cần thiết DNS Server System Apps Rất cần thiết Mail Server System Apps Cần thiết Web Server System Apps Cần thiết File Server System Apps Rất cần thiết ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 Administrative Tool System Apps Rất cần thiết Checklist: x Đã khảo soát đặc thù ngành nghề công ty x Hiểu tổ chức công ty x Làm rõ mục tiêu công việc x Hiểu phạm vi dự án thiết kế x Nắm kế hoạch mốc thời gian quan trọng x Nắm mô hình mạng hoạt động hệ thống x Nắm vững kiến thức thiết kế topo mạng x Biết ngân sách cung cấp cho dự án x Biết ứng dụng chạy mạng 11.Định hướng mở rộng công ty năm tới: - Bổ sung thêm sở mới, cụ thể mở thêm chi nhánh địa bàn thành phố HCM, thêm chi nhánh tỉnh, phấn đấu vùng có sở Vinagame - Ở sở, không ngừng nâng cao chất lượng mạng, trang bị thiết bị mạng có chất lượng, nâng cao tính scalability performance dễ dàng mở rộng hệ thống mạng cần thiết, xây dựng thêm hệ thống dự phòng - Tăng cường thêm nhiều server để giảm tải cho server game chạy , mở rộng băng thông phục vụ cho gamer - Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ sách áp dụng cho hệ thống mạng ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 - 10 Phát triển thêm dịch vụ web , forum , trang mua bán hàng trực tuyến (123mua.com.vn) - Phát hành thêm sản phẩm game , thúc đẩy phát triển thị trường gameonline Việt Nam - Cho đời sản phẩm game Việt mang tên Thuận Thiên Kiếm Ngoài không ngừng tạo sản phẩm game mini (online) Zing Play - Định hướng trở thành công ty dẫn đầu Việt Nam game , web, internet , telecom (Zing Phone) với quy mô gần 1000 nhân viên miền Bắc , Trung , Nam ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 43 CHƯƠNG VIII: QUẢN LÍ MẠNG Để quản trị hạ tầng mạng qui mô lớn Vinagame, đề nghị sử dụng giải pháp quản trị mạng Cisco CiscoWorks2000 LAN Management ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 44 Solution (LMS) giải pháp quản trị họ sản phẩm quản trị mạng CiscoWorks2000 Cisco Đây công cụ quản trị giao diện Web cho việc cấu hình, quản lý, theo dõi phát lỗi mạng Campus Phần mềm sử dụng cho việc quản trị ngày dịch vụ kết nối mạng Những công cụ bao gồm hiển thị sơ đồ, cấu hình thiết bị, phân tích đường dẫn lớp 2/lớp 3, theo dõi lưu lượng, tracking… Campus Manager Campus Manager ứng dụng web thiết kế cho việc quản trị ngày mạng chuyển mạch Cisco • Phát hiển thị cách thông minh mạng lớp đồ kết nối • Cấu hình mạng VLAN, mạng LANE dịch vụ ATM • Hiển thị trạng thái kết nối dựa thông tin lấy từ SNMP • Nhận dạng cấu hình lớp • Có công cụ trace để phát vấn đề kết nối thiết bị đầu cuối thiết bị lớp lớp • Tự định vị người dùng địa MAC, địa IP, tên đăng nhập NT hay Netware host Unix Content Flow Monitor Content Flow Monitor ứng dụng theo dõi hiệu suất mạng để cân tải mạng • Cho phép người quản trị mạng tăng hiệu suất cách thêm vào thành phần cân tải LocalDirector • Giảm độ phức tạp việc quản trị • Cung cấp thống kê hiệu suất tổng số luồng cache entry, tổng số kết nối số lượng gói đến server… ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 45 TrafficDirector TrafficeDirectorr ứng dụng theo dõi phát lỗi traffic mạng có dùng RMON Cho phép người quản trị sớm phát vấn đề mạng trước xảy • Sử dụng với Cisco SwitchProbe để đo hiệu suất kết nối • Phát giải lỗi cung cấp số liệu thống kê, đồ thị báo cáo theo thời gian thực • Có thể thu thập liệu dùng chung với SwitchProbe Cisco Resource Manager Essentials Đây ứng dụng quản trị mạnh hệ thống mạng lớn • Cung cấp việc lưu trữ quản trị thay đổi thiết bị • Công cụ cấu hình quản lý phần mềm • Phân tích mạng thông tin ghi lại CiscoView Là ứng dụng quản trị hiển trị sơ đồ thiết bị theo kiểu đồ hoạ • Có thể có thông tin chi tiết nơi nào, lúc Hiển thị đồ họa thiết bị với màu cho trạng thái khác Như ta chọn công cụ dùng để quản lý.Tiếp đến chọn kiến trúc quản lý: - Xây dựng hệ thống cáp dùng để truyền tải gói tin quản lý- Out-in-band.Việc sử dụng Out-in-band nhằm ko chiếm băng thông cho công việc công ty lưu lượng quản lý tương đối lớn ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 46 - Lập node quản lý thiết bị mạng interface router,server.Theo dõi thường xuyên lưu lượng mạng bất thường xảy thiết bị để có cách khắc phục kịp thời - Thiết lập hệ thống kiểm soát phân tán để đề phòng mạng có cố bất ngờ,vẫn khắc phục mà ko làm ảnh hưởng đến hệ thống mạng - Triển khai phòng trung tâm quản lý,cài đặt chương trình quản lý cho NMS,các agent cho thiết bị Sử dụng giao thức quản lý SNMP: - Thiết lập đội ngũ chuyên biệt riêng nhằm quản lý loại khác nhau: • Performance management • Fault management • Configution management • Security management • Accounting management Tuyển người có trình độ ĐH trở lên để đáp ứng công việc bảo đảm hiệu cho công ty vô cần thiết - Sau hệ thống mạng vào hoạt động tốt thiết lập thông số baseline dội ngũ làm để phục vụ cho công việc quản lý.Cần lưu trữ update thường xuyên CHƯƠNG IX-X : THIẾT KẾ MẠNG VẬT LÝ CHO CAMPUS NETWORK VÀ INTERPRISE NETWORK Thiết kế sơ đồ mạng cáp : ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 47 a) Topo mạng cáp: Vì hệ thống cáp chủ yếu phục vụ cho hệ thống mạng máy tính nên qui định tiêu chuẩn riêng, việc thiết kế hệ thống cáp phụ thuộc chặt chẻ vào kiến trúc hệ thống mạng máy tính, vào cách bố trí thiết bị hệ thống mạng máy tính Chúng xin giới thiệu hai kiến trúc thiết kế cáp tiêu biểu : • Hệ thống cáp mạng theo kiểu tập trung Hệ thống cáp phục vụ cho cách bố trí thiết bị theo kiểu tập trung hệ thống mạng máy tính Trong cách này, tất thiết bị mạng switch, hub, repeater lắp đặt chung điểm thường gọi phòng thiết bị Từ đây, cáp nối thẳng đến thiết bị đầu cuối workstation, máy in… mà qua thiết bị trung gian Trong trường hợp này, hệ thống thường loại cáp mà loại cáp xoắn UTP category Thiết bị mạng phòng thiết bị thiết bị hay nhiều thiết bị kết nối chồng (stack) hay kết nối liên tiếp (daisy-chain) • Hệ thống cáp mạng theo kiểu phân tán Hệ thống cáp theo kiểu sử dụng cho kiến trúc mạng phân tán Trong kiến trúc này, thiết bị mạng không nằm tập trung điểm mà phân tán nhiều vị trí khác Thông thường tầng có thiết bị mạng riêng kết nối lại với qua thiết bị mạng trung tâm Như vậy, thiết bị đầu cuối workstation, máy in kết nối vào thiết bị mạng trung gian tầng Từ thiết bị kết nối đến thiết bị mạng trung tâm Trong trường hợp này, cáp cắt làm hai phần Phần từ trạm đầu cuối đến phòng thiết bị tầng dùng cáp xoắn UTP category Phần hai từ phòng đến phòng thiết bị trung tâm với hai lựa chọn cáp quang cáp đồng Tuy nhiên, cáp quang tốt thường sử dụng Kết nối thiết bị theo kiểu daisychain b) Bảng so sánh loại cáp : ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 Các loại cáp Cáp xoắn cặp Chi tiết Bằng đồng, Bằng đồng, Bằng đồng, Thủy tinh có cặp dây dây, đường dây, đường sợi (loại 3,4,5) kính 5mm kính 10mm Cáp đồng trục Cáp đồng trục Cáp quang mỏng dầy Chiều dài 100m đoạn tối đa 185m 500m 1000m Số đầu nối tối đa đoạn 30 100 Chạy 10Mbps Được Được Được Được Chạy 100Mbps Được Được Được Được Chống nhiễu Tốt Tốt Tốt Tốt Bảo mật Trung bình Trung bình Trung bình Hoàn toàn Độ tin cậy Tốt Trung bình Khó Khó Khắc phục lỗi Tốt Không tốt Không tốt Tốt Quản lí Khó khó Trung bình Thấp Trung bình Cao Dễ dàng Chi phí cho Rất thấp trạm 48 Sau phân tích đặc tính loại topo mạng cáp ưu nhược điểm loại cáp, áp dụng vào mô hình thực tế công ty thấy : § Do toàn hệ thống mạng bố trí tòa nhà nên hệ thống cáp truyền dẫn nên sử dụng cáp đồng xoắn UTP CẠT bố trí nối cách chân tường 30cm từ switch truy cập đến vị trí đặt máy tinh ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 49 § Tổ chức topo cáp theo kiểu phân tán : gồm hai hệ thống cáp : hệ thống cáp backbond kết nối switch truy cập đến hệ thống switch trung tâm hệ thống cáp UTP kết nối từ packpanel đầu cuối backbond đến outlet Chọn công nghệ LAN : § Với mô hình quy mô công ty, thấy công nghệ mạng cục LAN dùng Ethernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mps Chọn công nghệ WAN : § Sử dụng công nghệ T1 với đường truyền nhà cung cấp dịch vụ đạt tốc độ 1,544Mbps Chọn công nghệ Remote Access : § Kết nối point-to-point (PPP) công nghệ kết nối mạng WAN ứng dụng nhiều § Kết nối trực tiếp từ mạng đến mạng khác từ mạng tới mạng nhà cung cấp dịch vụ § Hỗ trợ kết nối user hay văn phòng xa trung tâm dịch vụ § Có thể sử dụng nhiều giao thức truyền tin khác (IP,IPX,AppleTalk) èTừ lí chọn PPP công nghệ remote access cho hệ thống mạng công ty Chọn nhà cung cấp dịch vụ: Qua trình tìm hiểu cặn kẽ định chọn VDC nhà cung cấp dịch vụ internet cho hệ thống mạng công ty VDC đơn vị trực thuộc Tập đoàn Bưu Viễn thông Việt Nam (VNPT) với hoạt động đơn vị miền: VDC1 VDC Online (Miền Bắc), VDC2 (Miền Nam), VDC3 (Miền Trung) VDC có hệ thống hạ tầng mạng lớn Việt Nam với tổng dung lượng quốc tế năm 2008 đạt 32Gbps, hệ thống mạng lưới phủ khắp 63 tỉnh, thành hợp tác với 10 tập đoàn đa quốc gia để cung cấp dịch vụ toàn giới ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 50 Về sản phẩm - dịch vụ, VDC đưa vào khai thác sản phẩm dịch vụ sau: - MegaVNN (ADSL) - VNN/Internet Leased Line - VNN/VPN-MPLS - Frame Relay - iFone-VNN - Telehosting (Dedicated, Colocation, VPS) - Webhosting - Mail SMD - Mail Offline - Giải pháp ứng dụng phần mềm cho doanh nghiệp - Dịch vụ trực tuyến - Tư vấn giải pháp Chọn nhà sản xuất thiết bị: Hiện Việt Nam có nhiều nhà sản xuất thiết bị Viễn Thông từ nước đầu tư tìm kiếm thị trường, nhiên xét cho có 04 nhà sản xuất có khả cung cấp thiết bị cho mạng truyền thông Nortelnetwork, Intel, Cisco System Lucent Tuy nhiên nhà sản xuất có điểm mạnh yếu khác để lựa chọn sảm phẩm cần có phân tích điểm mạnh/yếu nhà sản xuất Nhưng nhìn chung Cisco Systems tập đoàn sản xuất có uy tín vàc chiếm thị phần cao giới sản phẩm kết nối mạng Cisco Systems Là hãng sản xuất thiết bị CNTT gần chiếm thị phần cao toàn cầu có thị phần lớn Việt Nam (cung cấp sản phẩm cho nhiều nhà cung cấp dịch vụ lớn Việt Nam VDC, Saigon Postel, Trung tâm Công nghệ phần mềm SaiGon Software Park… ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 51 Các sản phẩm cung cấp với chất lượng cao, khả hoạt động ổn định tích hợp nhiều loại công nghệ, dịch vụ chung Tập trung vào 02 thiết bị Multi Layer swicth Router để phân tích nhận thấy có điểm sau: • Multi-Layer Swicth: không hỗ trợ lớp mà hỗ trợ dịch vụ lớp lên đến lớp (Application Layer) Khả cung cấp mật độ cổng cao với nhiều giao tiếp khác Ethernet 10/100/1000/10000 Mbps, ATM, Token Ring, Frame Relay, Serial….cho phép tích hợp dịch vụ gia tăng IP Voice over IP, Video over IP Khả xử lý gói chuyển mạch nội cao (so sánh với Avaya Nortel) • High-End Router: Thị phần cao Việt Nam (đặc biệt dòng sản phẩm 7500) Cho phép tích hợp thêm dịch vụ Voice, Video với công nghệ IP, FR, ATM… để truyền chung với data nên chung thiết bị mà không yêu cầu đầu tư thêm nhiều thiết bị rời rạc khác • Khả hỗ trợ nhà sản xuất: Có văn phòng VN sách tập trung vào việc hỗ trợ khách hàng thông qua việc phát triển chương trình huấn luyện khách hàng, tìm kiếm Partner chuyên nghiệp để hỗ trợ khách hàng (thông qua việc cấp chứng chuyên nghiệp…) có Partner đáp ứng đầy đủ yêu cầu sách nhà sản xuất việc hỗ trợ khách hàng sau bán hàng Xác định nhà sản xuất Dựa vào yếu tố phân tích trên, định chọn lựa dòng sản phẩm Cisco việc tư vấn dự án dựa yếu tố sau: • Khả xử lý thiết bị • Khả đồng thiết bị toàn hệ thống mạng • Khả quản trị thống tập trung • Khả hỗ trợ dịch vụ công nghệ thiết bị • Khả tồn thirết bị điều kiện thay đổi công nghệ- ứng dụng khả tương thích, mở rộng thiết bị tương lai • Khả hỗ trợ nhà sản xuất/cung cấp sau bán hàng ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 52 a) Switch : § Hỗ trợ công nghệ bắc cầu § Các đặc tính spanning tree cải tiến (802.1w 802.1s) § Hỗ trợ an ninh (802.1x) § Hỗ trợ cut-through switching § Hỗ trợ adaptive cut-through switching § Hỗ trợ công nghệ VLAN,VTP,ISL,802.1Q § Hỗ trợ ứng dụng quảng bá § Dung lượng nhớ khả dụng § Có sẵn routing module Từ đặc điểm nêu trên, sử dụng Switch Cisco Catalyst 2960 cho thiết bị switch truy cập Switch Cisco Catalyst 3550 cho thiết bị switch trung tâm hãng Cisco b) Router : • Đủ mạnh hoạt động ổn định để cung cấp kết nối truy cập Internet thông suốt toàn mạng trường với mạng Internet Muốn thiết bị Router phải có tốc độ chuyển mạch cao phải đảm bảo tính dự phòng cần thiết cho hoạt động hệ thống • Router phải cho phép sử dụng nhiều loại module giao tiếp khác để cung cấp loại cổng giao tiếp cho kết nối đến nhà cung cấp dịch vụ Internet, cổng giao tiếp cho truy cập từ xa qua modem • Router phải đảm bảo tính mở hệ thống, nghĩa phải sẵn sàng dễ dàng việc nâng cấp mở rộng hệ thống tương lai • Hỗ trợ tính thoại giao tiếp phù hợp để thực chức voice gateway cho sau có nhu cầu sử dụng Voice qua mạng Internet Có thể sử dụng thiết bị Router Cisco 3725 Cisco, Router thuộc dòng sản phẩm Cisco Router 3700 series có kiến trúc dạng modular Cấu hình thiết bị Router Cisco 3725 router gồm cổng 10/100 FE tích hợp sẵn khung thiết bị, ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 53 khe cắm để cắm module mạng, khe cắm để cắm card giao tiếp WAN c) Firewall: Firewall đóng vai trò quan trọng Có nhiều loại Firewall khác Firewall dựa phần mềm cho hệ điều hành Windows NT, Unix, Firewall dựa phần mềm tích hợp Router, Firewall dựa thiết bị phần cứng… Vì việc chọn lựa Firewall thích hợp cho hệ thống để bảo đảm tính an ninh, độ tin cậy cao, khả dễ mở rộng tương lai cần phải cân nhắc cho hợp lý Trong phân hệ xin đề nghị chọn thiết bị phần cứng CiscoSecure PIX FireWall 515E làm thiết bị an ninh cho hệ thống với lý sau: • Trước hết phải đề cập đến tính tương thích Firewall với Router phân hệ Internet, loại hình Firewall có yêu cầu khác cho việc hỗ trợ router gateway, Firewall loại hỗ trợ tốt sử dụng router router khác không phát huy hết tính Cho nên CiscoSecure PIX FireWall 515E chọn để làm việc chung với Cisco router Cisco 3725 • CiscoSecure PIX Firewall 515E thiết bị phần cứng tích hợp sẵn software bên hoạt động cách độc lập không phụ thuộc vào yếu tố tảng ứng dụng yêu cầu cấu hình phần cứng, môi trường ứng dụng (Windows NT, Unix…) làm đơn giản hoá hệ thống quản trị thiết bị dễ dàng • Dễ dàng quản trị phân cấp mức độ an ninh cho hệ thống mạng bên nhờ yếu tố sử dụng giao tiếp vật lý (ports) để nối đến mạng cấp thấp, cho phép mở rộng thêm cổng giao tiếp vật lý lúc có nhu cầu tương lai Một điểm quan trọng cần đề cập đến khả mở rộng cao mức độ đầu tư thấp • Việc dùng CiscoSecure PIX FireWall 515E an toàn dạng Firewall dựa hệ điều hành Firewall dựa phần mềm tích hợp router không phụ thuộc vào yếu tố tảng, ứng dụng tảng hoạt động không tốt không làm giảm mức độ an ninh Firewall không làm ảnh hưởng đến hệ thống chung Việc quản trị đơn giản hơn, không đòi hỏi người quản trị phải có trình độ chuyên môn cao điều hành ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 • 54 xử lý có cố xảy cho Firewall Một đặc tính bật PIX 515E hỗ trợ Stateful Failover Lựa chọn cấu hình Stateful Failover bảo đảm tính sẵn sàng cao làm giảm tối đa hỏng hóc riêng lẻ ảnh hưởng đến hoạt động hệ thống Với hai thiết bị PIX có cấu hình hoàn toàn giông chạy song song, PIX không hoạt động, quyền điều khiển tự động chuyển sang PIX dự phòng d) Remote Access router: Để thiết lập hệ thống truy cập từ xa vào hệ thống mạng công ty, sử dụng router riêng chuyên làm chức Tuy vậy, sử dụng Internet Router Remote Access router băng trang bị thêm module có modem gắn sẵn Có thể đầu tư Cisco Router 2611XM làm Remote Access router Cisco Router 2611XM gồm slot network module hỗ trợ giao tiếp tích hợp 16 Analog modem cổng giao tiếp 10/100 Mbps để kết nối vào mạng LAN nội Ngoài Cisco Router 2611 cho phép thực tính VPN Firewall thông qua phần mềm hệ thống IOS để bảo vệ an ninh cho hệ thống mạng trường e) Access point Wireless Brigde : § Hỗ trợ dynamic key,unique key,per-packet keying kiểm tra MIC § Hỗ trợ one-time password hay token card § Hỗ trợ PSPF § Hỗ trợ giải pháp an ninh tiên tiến WPA, Robust Security Network hay 802.11i Chúng đề nghị sử dụng Cisco Aironet 1310 Outdoor Access Point/Bridge Cisco Thiết bị hỗ trợ 802.11b 802.11g Dự toán chi phí đầu tư : a) Chi nhánh TPHCM : ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 Thiết bị Số lượng Server Đơn giá ($) 550 Workstation 150 250 Printer 10 150 Switch Cisco 2960 549 Switch Cisco 3550 2199 Router Cisco 3725 2809 1310 820 CiscoSecure PIX Firewall 515E (Firewall) 2599 Cisco Router 2611XM (Remote Access) 1729 Cisco Aironet (Access point) Các chi phí phát sinh lắp đặt hệ thống 800 79758 Tổng chi phí b) Chi nhánh Đà Nẵng : Thiết bị Số lượng Đơn giá ($) Server 550 Workstation 90 250 Printer 150 55 ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 Switch Cisco 2950 549 Switch Cisco 3550 2199 Router Cisco 2821 2809 1310 820 CiscoSecure PIX Firewall 515E (Firewall) 2599 Cisco Router 2611XM (Remote Access) 1729 Cisco Aironet (Access point) Các chi phí phát sinh lắp đặt hệ thống 800 50017 Tổng chi phí c) Chi nhánh Hà Nội : Thiết bị Số lượng Server Đơn giá ($) 550 130 250 Printer 150 Switch Cisco 2960 11 549 Switch Cisco 3550 2199 Router Cisco 3725 2809 820 Workstation Cisco Aironet (Access point) 1310 56 ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 CiscoSecure PIX Firewall 515E (Firewall) 2599 Cisco Router 2611XM (Remote Access) 1729 Các chi phí phát sinh lắp đặt hệ thống Tổng chi phí 800 63761 57 [...]... QoS 21 ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 CHƯƠNG IV: THIẾT KẾ TOPO MẠNG Hệ thống mạng của công ty được thiết kế theo mô hình 3 lớp như sau: - Lớp Core Layer - Lớp Distribution - Lớp Access Mô hình logic được thiết kế như sau: 1 Chi nhánh tại TPHCM: 22 ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 2 Chi nhánh tại Đà Nẵng : 23 ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 24 3.Chi nhánh tại Hà Nội: Thiết kế chi tiết cho từng lớp... định tuyến OSPF cho mô hình mạng của công ty VINAGAME là hoàn toàn hợp lý CHƯƠNG VII: THIẾT KẾ AN NINH CHO HỆ THỐNG Trước tiên, chúng ta cần xác định các loại tài nguyên cần được bảo vệ trong hệ thống của chúng ta là: § An ninh cho các thiết bị mạng: router, switch, các server… § An ninh tài nguyên của hệ thống mạng gồm: dữ liệu quan trọng của công ty, tài khoản của các nhân viên công ty cũng như của... Các thiết bị trong lớp này thường được gọi là switch truy cập Thực hiện chia Vlan cho các phòng ban, giúp mạng có tính linh hoạt cao hơn, tăng tính bảo mật cho công ty, tiết kiệm băng thông của hệ thống ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 25 Triển khai công nghệ MPSL để hỗ trợ các chi nhánh và văn phòng nhỏ dễ dàng truy cập vào mạng internetwork Triển khai Spanning Tree Protocol (STP) giúp hệ thống mạng. .. hàng dễ dàng đăng kí account để sử dụng các dịch vụ của công ty như chơi game , lướt web , gửi mail 7 Tính thích ứng : - Mạng được thiết kế thích ứng với các thay đổi và công nghệ mới - Thiết kế linh hoạt thích nghi với các thay đổi về traffic và nhu cầu về chất lượng dịch vụ ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 13 8 Chi phí hiệu quả: - Chọn các thiết bị dễ cấu hình và sử dụng Có tài liệu hướng dẫn sử... switch Cấu hình 5 switch phân phối cho phép mạng lưới có độ dự phòng cao (dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối đáp ứng được yêu cầu hoạt động Hệ thống các switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như... ÁN THIẾT KẾ MẠNG –PTIT 04/2010 12 4 Security: - Nhận diện được các thiết bị cần phải được bảo vệ như : DHCP Server, DNS Server, Hệ thống Mail Server , các server lưu trữ thông tin tài khoản của khách hàng và nhân viên trong công ty - Xây dựng các hệ thống phát hiện xâm nhập, các hệ thống firewall chống lại sự truy cập trái phép từ bên ngoài, đảm bảo các thông tin tuyệt mật của công ty trước sự tấn công. .. đã chia ở trên - Cho phép Load Balancing và Load Sharing - Kiểm soát được lưu lượng mạng Kiểm soát truy xuất tài nguyên để đảm bảo an ninh cho hệ thống mạng và tài nguyên công ty - Ø Cung cấp các kết nối bên trong của giữa lớp Access và lớp Core Lớp Core Layer Ở đây chúng ta sử dụng một switch backbone có tốc độ cao và có khả năng dự phòng cao - Cung cấp các kết nối của tất cả các thiết bị lớp Distribution... ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 Checklisk : x Đã nhận biết các nguồn lưu lượng và kho dữ liệu ,đã ghi lại các luồng lưu lượng giữa chúng x Đã phân loại luồng lưu lượng cho mỗi ứng dụng x Đã ước lượng băng thông cho mỗi ứng dụng x Đã ước lượng băng thông yêu cầu cho mỗi giao thức định tuyến x Đã đặc tính hóa lưu lượng mạng theo động lực học của lưu lượng x Đã phân loại theo các nhu cẩu QoS cho mỗi... switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổng truy cập lớn để cho phép mở rộng số lượng người truy cập vào mạng Các đường kết nối giữa switch truy cập và switch phân phối được gọi là cung cấp kết nối lên (up-link) Sử dụng transparnet bridging với thuật toán rapid spanning tree (RSTP) cho phép tốc độ hội tụ nhanh Kết nối các switch hỗ trợ... balancing) Một vài Nhanh (dùng Có trăm quảng bá linkrouter cho state và cái gòi mỗi khu hello) vực ĐỒ ÁN THIẾT KẾ MẠNG –PTIT 04/2010 CÁC MỤC TIÊU CHỦ YẾU Tương thích nhanh khi có thay đổi trong mạng Có thể mở rộng lên đến hàng trăm router Phải theo chuẩn và tương thích với các thiết bị hiện có 35 CÁC MỤC TIÊU KHÁC Không quá tốn băng thông Có thể chạy trên các router giá rẻ Dễ dàng cấu hình và quản lý BGP