Bài tập lớn: THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH

23 1.7K 12
Bài tập lớn: THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH Công ty tư vấn và dịch vụ tin học TTT đấu thầu thành công dự án thiết kế mạng máy tính dùng trong trụ sở của một công ty chứng khoán CCC chuẩn bị xây mới tại Quận 2 TP.HCM. Các thông số được cho như sau: •Tòa building tại trụ sở cao khoảng 6 tầng, tầng 1 được trang bị 1 phòng kỹ thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch panel). •CCC dạng SMB Enterprise: 300 workstations, 10 Servers, 10 Network Equipments. •Dùng công nghệ mới (new technology) về hạ tầng mạng: 100/1000 Mbps, Wired và Wireless. •Tổ chức hệ thống mạng theo VLAN. •Dùng kết hợp giữa Licensed và Open source Softwares. •Kết nối với bên ngoài bằng 2 Leased line và 2 ADSL, load balancing. •Ứng dụng văn phòng, client-server, đa phương tiện, database •Bảo mật cao, an toàn khi xảy ra sự cố, dễ dàng nâng cấp hệ thống. Tại chi nhánh: Công ty có 2 chi nhánh ở 2 thành phố là Hà Nội và Đà Nẵng. Mỗi chi nhánh cũng được thiết kế tương tư như trụ sở chính nhưng quy mô nhỏ hơn: •Tòa nhà cao khoảng 2 tầng, tầng 1 được trang bị 1 phòng kỹ thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch panel), tầng 2 dành cho các Workstation. •CCC Chi nhánh: 50 workstations, 3 Servers, 5 Network Equipments. Việc thực hiện kết nối giữa trụ sở và chi nhánh thông qua đường links WAN, chúng ta có thể chọn một trong các công nghệ dùng cho đường links này theo tính kinh tế của giải pháp. Phân tích ưu nhược điểm của giải pháp được chọn.

THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH TRƯỜNG ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH KHOA KHO HỌC VÀ KỸ THUẬT MÁY TÍNH BÁO CÁO Bài Tập Lớn Số THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH Môn: Mạng Máy Tính GVHD: Nguyễn Hồng Nam Nhóm 1: Trần Quốc Trưởng Lê Hữu Phước Nguyễn Minh Giang Phạm Tuấn Anh Ket-noi.com tải miễn phí 51003725 51002535 51004181 51004178 (Nhóm Trưởng) THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH MỤC LỤC I II TÓM LƯỢC DỰ ÁN………………………………………………………… PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP ……………………… ……………4 Phân Tích Yêu Cầu Hệ Thống Mạng Của Trụ Sở Chi Nhánh…………… Giải Pháp Cho Công Ty ………………………………………………… III CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ THỐNG……………………………………………………………………… IV CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG…………………………………… Công Nghệ Sử Dụng………………………………………………………… a VLAN………………………………………………………………… b VTP…………………………………………………………………… c RIP………………………………………………………………………9 d VPN…………………………………………………………………… e DHCP, DNS Sever…………………………………………………….11 f Frame-Relay………………………………………………………… 11 Thiết Bị Đề Xuất…………………………………………………………… 12 Phân Tích Sự Lựa Chọn…………………………………………………… 17 V SƠ ĐỒ VẬT LÝ (SƠ ĐỒ IP)……………………………………………… 19 Trung Tâm………………………………………………………………… 19 Chi Nhánh……………………………………………………………………20 VI VII SƠ ĐỒ THIẾT KẾ VÀ KẾT NỐI WAN ……………………………… … 20 KẾT LUẬN ………………………………………………………………… 24 Ket-noi.com tải miễn phí I TÓM LƯỢC DỰ ÁN  Công ty tư vấn dịch vụ tin học TTT đấu thầu thành công dự án thiết kế mạng máy tính dùng trụ sở công ty chứng khoán CCC chuẩn bị xây Quận TP.HCM Các thông số cho sau: • Tòa building trụ sở cao khoảng tầng, tầng được trang bị phòng kỹ thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch panel) • CCC dạng SMB Enterprise: 300 workstations, 10 Servers, 10 Network Equipments • Dùng công nghệ (new technology) hạ tầng mạng: 100/1000 Mbps, • • • • • Wired Wireless Tổ chức hệ thống mạng theo VLAN Dùng kết hợp giữa Licensed và Open source Softwares Kết nối với bên ngoài bằng Leased line và ADSL, load balancing Ứng dụng văn phòng, client-server, đa phương tiện, database Bảo mật cao, an toàn xảy cố, dễ dàng nâng cấp hệ thống  Tại chi nhánh: Công ty có chi nhánh thành phố Hà Nội Đà Nẵng Mỗi chi nhánh thiết kế tương tư trụ sở quy mô nhỏ hơn: • Tòa nhà cao khoảng tầng, tầng trang bị phòng kỹ thuật Mạng và Cabling Central Local (Phòng tập trung dây mạng và patch panel), tầng dành cho Workstation • CCC Chi nhánh: 50 workstations, Servers, Network Equipments  Việc thực kết nối giữa trụ sở và chi nhánh thông qua đường links WAN, chọn các công nghệ dùng cho đường links này theo tính kinh tế giải pháp Phân tích ưu nhược điểm giải pháp được chọn  Các thông số lưu lượng và tải hệ thống (tập trung khoảng 80% vào cao điểm 9g-11g 15g-16g) dùng chung cho Trụ sở và Chi nhánh sau: • Servers dùng cho updates, web access, database access, Tổng dung lượng upload và download vào khoảng 500 MB/ngày • Mỗi workstation dùng cho duyệt Web, tải tài liệu, giao dịch khách hàng, Tổng dung lượng upload và download vào khoảng 100MB/ngày Đại Học Bách Khoa TP.HCM 23 • Máy laptop kết nối WiFi dùng cho khách hàng truy xuất khoả ng 50MB/ngày • Hệ thống Mạng máy tính Công ty được dự toán cho mức độ phát triển 20% năm (về số lượng người sử dụng, tải trọng mạng, mở rộng nhiều chi nhánh, ) II PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP Phân Tích Yêu Cầu Của Hệ Thống Mạng Trụ Sở Chi Nhánh • Yêu cầu đặt dùng công nghệ hạ tầng mạng 100/1000Mbps, Wire Wireless • Tổ chức hệ thống mạng theo VLAN: Tức chia nhỏ mạng trung tâm thành mạng cho phòng ban Các máy tính mạng VLAN truy cập lẫn máy thuộc mạng bên không xâm nhập vào VLAN phòng ban • Về kết nối Internet Mạng trung tâm kết nối với hệ thống Internet bên đường truyền ADSL với chi nhánh • đường truyền Lease Line Hệ thống dự toán cho mức độ phát triển 20% năm: Trong năm công ty mở thêm chi nhánh mở rộng số lượng máy tính công ty Giải Pháp Cho Công Ty  Toàn mạng công ty chia thành LAN Mạng kết nối với Router trung tâm Internet • LAN lớn chia thành LAN nhỏ dành cho tầng (5 VLAN): Tầng (VLAN 200), Tầng (VLAN 300), Tầng (VLAN 400), Tầng (VLAN 500), Tầng (VLAN 600) • Mỗi tầng chia 60 máy, sử dụng Switch để chia máy, Switch nối với Switch tổng tầng Do ta mở rộng số lượng máy cần thiết, cần lắp đặt thêm Switch (nếu số lượng bổ sung vượt số port switch ban đầu) Switch nối với Switch tổng tầng Đại Học Bách Khoa TP.HCM 23 • Ta sử dụng Switch tổng cho tòa nhà Switch Switch Layer nối Router trung tâm Giải pháp đặt là Switch Layer nên ta cấu hình cho Switch để cho phép không cho phéo VLAN truy cập lẫn định tuyến cho VLAN • Tầng nơi ta đặt 10 Servers thiết bị mạng Do hoạt động dao dich diễn tầng nên ta lắp đặt mạng Wireless để cung cấp mạng cho khách hàng Mỗi laptop khách hàng truy xuất khoảng 50Mb/ngày  Đối với chi nhánh: • Tầng nơi đặt Servers thiết bị mạng Modem phát Wifi cho khách hàng • Tầng ta sử dụng Switch để chia mạng cho 50 máy phòng Switch nối Switch tổng nối Router chi nhánh Tương tự trung tâm, ta mở rộng số luowngjg máy cho tần  Hệ thống mạng phân theo cấp: • Cấp 1: Router trung tâm, Router chi nhánh mạng Internet • Cấp 2: Switch tổng tòa nhà • Cấp 3: Mạng VLAN tầng Cấu trúc chi nhánh tương tự cho trung tâm  Về kết nối với hệ thống mạng bên ngoài: Công ty thuê đừng truyền Lease Line ADSL • Vì công ty công ty tài nên nhu cầu đường truyền mạng tốc độ cao quan trọng Do ta sử dụng Lease Line dùng cáp đồng trục để tăng tốc độ truyền mạng Và phải chấp nhận chi phí cao cho hai đường truyền • Về ADSL dùng cáp đồng để nối với Internet Cho phép máy tính mạng truy cập vào trang web công ty Đại Học Bách Khoa TP.HCM 23  Giải pháp cho mở rộng chi nhánh ta dễ dàng kết nối với chi nhánh thông qua đường truyền Lease Line Ở đây, máy tính bên mạng truy cập vào web server công ty không truy cập vào VLAN phòng ban Do đảm bảo tính bảo mật cho công ty Các phòng ban dễ dàng mở rộng mô hình cách lắp đặt thêm PC Switch phòng III CÁC THÔNG SỐ VỀ LƯU LƯỢNG VÀ TẢI CỦA HỆ THỐNG Các thông số lưu lượng và tải hệ thống (tập trung khoảng 80% vào cao điểm 9g-11g 15g-16g) dùng chung cho Trụ sở và Chi nhánh sau: • Tại tầng tổng cộng có 10 Severs Dung lượng uoload cà download khoảng 500MB/ngày Ta tính Throughput vào lúc sử dụng đường truyền cao (Tập trung 80%) 3h: Throughput = 10x500x0.8/(3x3600) = 0.37MB/s = 2.96Mbps • Tại tầng có tổng cộng 300 máy Tổng dung lựơng upload download vào khoảng 100MB/ngày Ta tính Throughput vào lúc sử dụng đường truyền cao nhất: Throughput = 300x100x0.8/(3x3600) = 2.2MB/s = 17.8Mbps • Tầng khu giao dich Ta lắp đặt Wifi cung cấp mạng cho khoảng 100 Laptop, laptop truy xuất khoảng 50MB/ngày Ta tính Throughput lúc sử dụng đườn truyền cao nhất: Thruoghput = 100x50x0.8/(3x3600) = 0.37MB/s = 2.96Mbps  Trong thời điểm toàn hệ thống mạng công ty hoạt đồng thời truy cập liệu Throughput cao đạt tới là: 2.96 + 17.8 + 2.96 = 23.72Mbps Đại Học Bách Khoa TP.HCM 23 IV CÔNG NGHỆ VÀ THIẾT BỊ SỬ DỤNG Công nghệ sử dụng cho hệ thống mạng công ty  VLAN (virtual local area network) • Vlan (Virtual Local Area Network):Là miền quảng bá tạo Switch hay hiểu mạng Lan ảo.Đối với Vlan Switch tạo miền quảng bá.VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý • Ứng dụng VLAN o Ngăn chặn vùng quảng bá o Gia tăng tính bảo mật o Uyền chuyển viêc Switch tạo nhiều Switch ảo o Tạo vùng quảng bá (Broadcast Domain) để sử dụng chung • ứng dụng (điện thoại VoIP) Phân loại: o LAN dựa cổng (port based VLAN) Loại phổ biến đƣợc sửdụng tập lớn Mỗi máy tính kết nối tới cổng switch thuộc VLAN o VLAN dựa địa vật lí MAC o VLAN dựa giao thức • Ưu điểm VLAN o Tiết kiệm băng thông mạng: Do Vlan chia nhỏ LAN thành vùng (vùng quảng bá – broadcast domain) Khi gói tin quảng bá, lan truyền mạng Vlan nhất, không truyền sang Vlan khác nên tiết kiệm băng thông đường truyền o Tăng khả bảo mật: Các VLAN khác không truy cập vào đƣợc (ngoại trừ có việc khai báo định tuyến) o Dễ dàng thêm hay bớt máy tính vào VLAN nên mạng có tính linh động cao  VTP (VLAN Trunking Protocol) • VTP giao thức lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xoá đổi tên VLAN domain Thêm nữa, VTP Đại Học Bách Khoa TP.HCM 23 cho phép tập trung thay đổi tới tất switch mạng Thông điệp VTP dóng gói chuẩn CISCO giao thức ISL IEEE 802.1q sau qua liên kết Trunk tới thiết bị khác • VTP công nghệ giúp cho đƣờng truyền truyền nhiều gói tin VLAN khác • Ưu – Nhược điểm VTP o Giúp tiết kiệm chi phí đƣờng truyền o Hoạt động hiệu  RIP (Routing Information Protocol) • RIP giao thức định tuyến bên miền sử dụng thuật toán định tuyến distance-vector (gửi định tuyến từ router đến router theo chu kì 30s) • Ưu – Nhược điểm o Cấu hình cho router đơn giản so với định tuyến static o Được hỗ trợ nhiều loại thiết bị o Tốc độ hội tụ chậm  VPN (Virtual private network) • VPN (virtual private network) công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa tiết kiệm chi phí • Công nghệ VPN cung cấp phương thức giao tiếp an toàn mạng riêng dựa hạ tầng công cộng (Internet) Trong tập lớn đường dây cáp nối vào router tổng trung tâm sử dụng làm hạ tầng thiết lập VPN VPN thường dùng để kết nối văn phòng chi nhánh (branch-office), người dùng từ xa văn phòng (remote access) Giải pháp VPN Cisco dựa vài sản phẩm khác gồm Pix Firewall, Cisco routers, VPN 3000/5000 Concentrator Các protocol đƣợc sửdụng VPN bao gồm DES (Data Encryption Standard), Triple Des (3DES), IP Security (IP Sec) Internet key Exchange(IKE) Đại Học Bách Khoa TP.HCM 23 • Phân loại VPN: o Site to Site: Bằng việc sử dụng thiết bị chuyên dụng chế bảo mật diện rộng, công ty tạo kết nối với nhiều site qua mạng công cộng Internet Mô hình đượcc áp dụng tập lớn o Remote access: Đây dạng kết nối user-to-lan áp dụng cho công ty mà nhân viên có nhu cầu kết nối tới mạng riêng (private • network) từ địa điểm từ xa thiết bị khác Bảo mật VPN: o IPSec:  Giao thức bảo mật cung cấp tính an ninh cao cấp nhƣ thuật toán mã hóa tốt hơn, trình thẩm định quyền đăng nhập toàn diện  IPSec có chế mã hóa Tunnel Transport Chỉ hệ điều hành hỗ trợ IPSec tận dụng giao thức Trong packet tracer, có số loại router hỗ o trợ VPN, loại router 1841 sử dụng tập lớn Mật mã truy cập: Khi máy tính mã hóa liệu gửi tới máy tính khác có máy giải mã Gồm loại mật mã riêng (Symmetric-Key Encryption) mật mã chung (Public-Key Encryption) o Ngoài công nghệ mã hóa khác nhƣ DES, Triple DES, • IKE Ưu – Nhược điểm VPN o VPN có đầy đủ tính công nghệ bảo mật tốt nhiều cho mạng doanh nghiệp o Đây biện pháp kinh tế người sử dụng đầu tư thiết bị ban đầu cho Wan hay trả phí sử dụng cao Leased Line o Dễ dàng việc quản trị, khả mở rộng mạng dễ dàng o Tuy nhiên, công nghệ chưa phổ biến Việt Nam  DHCP, DNS Server Đại Học Bách Khoa TP.HCM 23 • DHCP (Dynamic Host Configuration Protocol): giao thức thiết kế để giảm thời gian chỉnh cấu hình cho mạng TCP/IP cách tự động gán địa IP cho máy tính chúng vào mạng Ta nên sử dụng DHCP cho mô hình mạng có nhiều máy không cố định (Wifi) với số lượng máy lớn mà việc chia IP tay khó khăn, phức tạp • DNS (Domain Name System) hệ thống thiết lập tương ứng địa IP tên miền Hệ thống phục vụ “Danh bạ điện thoại” để tìm Internet cách dịch tên máy chủ thành địa IP • Ưu – Nhược đểm DHCP, DNS: o DHCP tự động quản lý địa IP loại bỏ lỗi o DHCP cho thuê địa khoảng thời gian, nên địa dùng cho hệ thống khác  Frame-relay • Frame relay dịch vụ nối mạng liệu theo phương thức chuyển mạch gói, hoạt động mức liên kết (link level) thích hợp với truyền số liệu với dung lượng lớn • Ưu – Nhược điểm Frame-relay o Frame Relay bỏ qua tiện ích sửa lỗi cấu trúc khung, điều khiển luồng thông tin (flow control) Khung có lỗi bị hủy bỏ không sửa chữa, nhờ thời gian xử lý chuyển mạch giảm, Frame relay đạt mức thông lượng cao o Frame Relay tiết kiệm đáng kể so với đường thuê riêng (private line) nhờ tính dồn kênh cho phép thiết lập nhiều kết nối đường dây vật lý Nhờ tiết kiệm chi phí băng thông, đường dây thiết bị truyền dẫn o Frame relay dùng cho kết nối liên mạng LAN Trong tập lớn mạng LAN chi nhánh chi nhánh Frame relay tạo mạch ảo liên kết LAN, nâng cao hiệu kinh tế Có thể dùng thay cho VPN Thiết bị đề xuất để sử dụng lắp đặt cho hệ thống mạng công ty  Switch Cisco SG300-20 Đại Học Bách Khoa TP.HCM 23 Port 20 Port Description MAC Address Table Capacity combo mini-GBIC Support IPv6 8000 Date Rate: 40.0 Gbps Throughput 29.8Mbps  Switch Cisco SGE2010 48-port Gigabit with combo SFP expansion port 802.3 10BASE-T Ethernet, 802.3u 100BASE-TX Fast Ethernet, 802.3ab 1000BASE-T Gigabit Ethernet, Standar 802.3z Gigabit Ethernet, 802.3x Flow Control, 802.3ad; 802.1D STP, 802.1Q/p VLAN, 802.1w Rapid STP, 802.1s Multiple Ports MAC Address Table Capacity STP, 802.1x Port Access Authentication 48-port Gigabit + combo SFP expansion port 8000 96 Gbps, non-blocking, store-and-forward switching capacity Đại Học Bách Khoa TP.HCM 23 802.1x - RADIUS authentication, MD5 Hash;guest VLAN; Single/multiple host mode Drop or rate limit based on source and destination MAC or IP address,protocol, port, VLAN, Security DSCP/IP precedence, TCP/UDP source and destination ports, 802.1p priority, Ethernet type, ICMP packets, IGMP packets, DHCP snooping, ARP inspection, and IP source address guard Up  Multilayer Switch Layer JSH4726GBM Standar Ports Data Speed MAC Address Table IEEE 802.3 IEEE 802.3u 24 x RJ45 10/100Mbps 8000  Cisco ASR 1001 Router The Cisco ASR 1001 Router supports: Đại Học Bách Khoa TP.HCM 23 • ESP bandwidth 2.5 Gbps (default) to Gbps of forwarding performance (optional software option) • ESP memory: 1-GB DRAM default; 1-GB DRAM maximum • Route-processor memory comes with 4-GB DRAM (default); 8-GB DRAM maximum • 4-Gigabit Ethernet Small Form-Factor Pluggable (SFP) ports • External USB flash memory 1-GB USB flash memory support  Cisco-Linksys WAP610N Wireless-N Access Point with Dual-Band Data Link Protocol Wireless Security Interfaces Bandwitch IEEE 802.11n (draft), IEEE 802.11b, IEEE 802.11a, IEEE 802.11g WEP, Wi-Fi Protected Access™ (WPA2), Wireless MAC Filtering x Network - Ethernet 10Base-T/100Base-TX/1000Base-T RJ-45 2.4GHz – GHz  Cisco Firewall ASA 5540 Firewall Throughput Đại Học Bách Khoa TP.HCM Up to 650 Mbps 23 Maximum Firewall and IPS Up to 500 Mbps with AIP SSM-20 ThroughpuT VPN Throughput Concurrent Sessions IPsec VPN Peers Security Contexts Interfaces Up to 650 Mbps with AIP SSM-40 Up to 325 Mbps 400,000 5000 Up to 50 Gigabit Ethernet ports and Fast Virtual Interfaces (VLANs) Scalability Ethernet port 200 VPN clustering and load balancing  Cable Cáp mạng, cự li ngắn 100m nhóm dùng Cáp UTP (Unshielded TwistedPair) Thường sử dụng để nối máy tính Switch • • • Gồm cặp dây xoắn Tốc độ lý thuyết 100Mbps Chỉ hoạt động tốt cự li 100m  Cat Cable Đại Học Bách Khoa TP.HCM 23 • Gồm nhiều cặp dây xoắn phủ bên lớp vỏ làm dây đồng bện • Lớp vỏ có chức chống nhiễu từ bên chống phát xạ nhiễu bên • Lớp chống nhiễu nối đất để thoát nhiễu • Tốc độ: lý thuyết 500Mbps, thực tế 155Mbps với chiều dài 100m • Thường sử dụng cho Switch nối Router  Cáp quang • Có cấu tạo gồm dây dẫn trung tâm sợi thủy tinh plastic tinh chế nhằm cho phép truyền tối đa tín hiệu ánh sáng • Cáp quang truyền sóng ánh sáng (không truyền tín hiệu điện) với băng • • thông cực cao Băng thông cho phép đến 2Gbps, dài đến vài km Đặc điểm kỹ thuật : o Vỏ: làm nhựa PE o Lõi thép bọc bảo vệ ống lỏng o Lõi thép gia cƣờng o Loại sợi quang: Multimode 50/125 um o Số sợi: sợi o Tốc độ truyền tối đa: Gigabit/s Phân tích lựa chọn  Tại trung tâm • Mỗi tầng có 60 máy truy cập mạng nên ta sử dụng Switch Cisco SGE2010 48-port Gigabit Số Port lại 36 Port để dự trữ mở rộng số lượng máy Ta sử dụng thêm Switch Cisco SG300-20 để nối Switch Cisco SGE2010 48-port Gigabit lại với Đại Học Bách Khoa TP.HCM 23 (Hoặc ta sử dụng Switch Cisco SGE2010 48-port Gigabit Switch Cisco SG300-20 để tiết kiệm Số Port dư Port.) • Tầng có 10 Server Wireless ta sử dụng Cisco-Linksys WAP610N Wireless-N Access Point Switch Cisco SG300-20 để nối với 10 Server Wireless Modem • Công ty sử dụng Multilayer Switch Layer JSH4726GBM để kết nối Switch tổng tầng • Router Cisco ASR 1001 để kết nối mạng công ty với Internet chi nhánh • Cisco Firewall ASA 5540 để ngăn chặn máy bên co thể truy cập vào • phòng ban công ty đảm bảo an ninh Cat Cable để nối PC với Switch Cat Cable để nối Switch với Router  Tại chi nhánh • Tầng chi nhánh sử dụng Switch Cisco SG300-20 để kết nối Server • Tầng chi nhánh có tổng cộng 50 máy Nên ta sử dung Switch • Cisco SGE2010 48-port Switch Cisco SG300-20 tổng Mỗi chi nhánh dùng Router Cisco ASR 1001 để kết nối với trung tâm qua đường truyền Lease Line • Cat Cable để nối PC với Switch Cat Cable để nối Switch với Router Tổng kết Số lượng thiết bị công ty cần sau (Cho chi nhánh) Thiết bị PC Server Switch Cisco SG300-20 Switch Cisco SGE2010 48-port Multilayer Switch Layer JSH4726GBM Cisco Firewall ASA 5540 Router Cisco ASR 1001 Cisco-Linksys WAP610N Wireless-N Access Point Đại Học Bách Khoa TP.HCM Số Lượng 400 16 10 14 1 23 Cat Cable Cat Cable V SƠ ĐỒ IP CỦA CÔNG TY Trung Tâm Địa IP cho Router tổng 192.168.0.0/24 chia nhỏ thành VLAN sau: • • • • • • • Tầng trệt: VLAN Địa mạng Wireless: 192.168.0.16/24 Tầng 1: VLAN 100 Địa Subnet Mask mạng con: 192.168.0.11/24 Tầng 2: VLAN 200 Địa Subnet Mask mạng con: 192.168.0.12/24 Tầng 3: VLAN 300 Địa Subnet Mask mạng con: 192.168.0.13/24 Tầng 4: VLAN 400 Địa Subnet Mask mạng con: 192.168.0.14/24 Tầng 5: VLAN 500 Địa Subnet Mask mạng con: 192.168.0.15/24 Tầng 6: VLAN 600 Địa Subnet Mask mạng con: 192.168.0.16/24 Chi Nhánh  Chi nhánh Đại Học Bách Khoa TP.HCM 23 Địa IP cho Router tổng 172.16.10.0/24 Vì tất phòng ban làm việc chung tầng nên ta không chia VLAN cho tầng  Chi nhánh Địa IP cho Router tổng 172.16.20/24 Tương tự chi nhánh Tất phòng ban chi nhánh làm việc chung tầng nên ta không chia VLAN cho tầng SƠ ĐỒ THIẾT KẾ KẾT NỐI WAN VI Sơ Đồ Thiết Kế a) Tầng Đại Học Bách Khoa TP.HCM 23 b) Tầng b) Tầng Đại Học Bách Khoa TP.HCM 23 c) Tầng d) Tầng Đại Học Bách Khoa TP.HCM 23 e) Tầng Sơ Đồ Kết Nối WAN Đại Học Bách Khoa TP.HCM 23 VII KẾT LUẬN Đã hoàn thành • • • • Thiết kế mô hình mạng cho công ty bao gồm mô hình IP mô hình dây Mô Test thử Packet Tracer Chia VLAN cho phòng ban trung tâm Định tuyến cho router Khó khăn • • Chưa hoàn thành cấu hình tường lửa cho công ty Các phòng ban chưa kết nối Router tổng Kiến thức đạt • • • • Hiểu biết sâu mạng máy tính Nắm phần thiết kế quy mô mạng cho công ty lớn Kinh nghiệm lựa chọn thiết bị cho phù hợp với yêu cầu Kinh nghiệm tính toán giải vấn đề lưu lượng cao điểm • Kinh nghiệm làm việc nhóm cách viết báo cáo Đánh giá hoạt đông thành viên nhóm Đánh giá theo mức độ tham gia đóng góp tinh thần trách nhiệm Trần Quốc Trưởng: 100% Đại Học Bách Khoa TP.HCM 23 Lê Hữu Phước: Nguyễn Minh Giang: Phạm Tuấn Anh Đại Học Bách Khoa TP.HCM 100% 60% 40% 23 [...]... chung tại tầng 2 nên ta không chia VLAN cho tầng này SƠ ĐỒ THIẾT KẾ và KẾT NỐI WAN VI 1 Sơ Đồ Thiết Kế a) Tầng 1 Đại Học Bách Khoa TP.HCM 23 b) Tầng b) 2 Tầng 3 Đại Học Bách Khoa TP.HCM 23 c) Tầng 4 d) Tầng 5 Đại Học Bách Khoa TP.HCM 23 e) 2 Tầng 6 Sơ Đồ Kết Nối WAN Đại Học Bách Khoa TP.HCM 23 VII KẾT LUẬN 1 Đã hoàn thành • • • • 2 Thiết kế mô hình mạng cho công ty bao gồm mô hình IP và mô hình đi dây Mô... router Khó khăn • • 3 Chưa hoàn thành cấu hình tường lửa cho công ty Các phòng ban chưa kết nối được ra Router tổng Kiến thức đạt được • • • • Hiểu biết sâu hơn về mạng máy tính Nắm được phần nào về thiết kế quy mô mạng cho một công ty lớn Kinh nghiệm lựa chọn thiết bị cho phù hợp với yêu cầu Kinh nghiệm trong tính toán và giải quyết vấn đề lưu lượng trong giờ cao điểm • Kinh nghiệm làm việc nhóm và... Tầng trệt: VLAN 1 Địa chỉ mạng con của Wireless: 192.168.0.16/24 Tầng 1: VLAN 100 Địa chỉ Subnet Mask của mạng con: 192.168.0.11/24 Tầng 2: VLAN 200 Địa chỉ Subnet Mask của mạng con: 192.168.0.12/24 Tầng 3: VLAN 300 Địa chỉ Subnet Mask của mạng con: 192.168.0.13/24 Tầng 4: VLAN 400 Địa chỉ Subnet Mask của mạng con: 192.168.0.14/24 Tầng 5: VLAN 500 Địa chỉ Subnet Mask của mạng con: 192.168.0.15/24 Tầng... Switch Cisco SG300-20 để kết nối các Server • Tầng 2 của các chi nhánh có tổng cộng 50 máy Nên ta sẽ sử dung 2 Switch • Cisco SGE2010 48-port và 1 Switch Cisco SG300-20 tổng Mỗi chi nhánh sẽ dùng 1 Router Cisco ASR 1001 để kết nối với trung tâm qua đường truyền Lease Line • Cat 5 Cable để nối giữa PC với Switch và Cat 6 Cable để nối giữa Switch với Router Tổng kết Số lượng thiết bị công ty cần sẽ như... Cisco SG300-20 để nối với 10 Server và Wireless Modem này • Công ty sẽ sử dụng 1 Multilayer Switch Layer 3 JSH4726GBM để kết nối các Switch tổng của từng tầng • 1 Router Cisco ASR 1001 để kết nối mạng của công ty với Internet và 2 chi nhánh • 1 Cisco Firewall ASA 5540 để ngăn chặn máy bên ngoài co thể truy cập vào • các phòng ban của công ty và đảm bảo an ninh Cat 5 Cable để nối giữa PC với Switch và... quang: Multimode 50/125 um o Số sợi: 4 sợi o Tốc độ truyền tối đa: 1 Gigabit/s Phân tích sự lựa chọn  Tại trung tâm • Mỗi tầng sẽ có 60 máy truy cập mạng nên ta sẽ sử dụng 2 Switch Cisco SGE2010 48-port Gigabit Số Port còn lại là 36 Port để dự trữ khi mở rộng số lượng máy Ta sử dụng thêm 1 Switch Cisco SG300-20 để nối 2 Switch Cisco SGE2010 48-port Gigabit lại với nhau Đại Học Bách Khoa TP.HCM 23 (Hoặc... Up to 50 4 Gigabit Ethernet ports and 1 Fast Virtual Interfaces (VLANs) Scalability Ethernet port 200 VPN clustering and load balancing  Cable 5 Cáp mạng, ở cự li ngắn dưới 100m nhóm dùng Cáp UTP (Unshielded TwistedPair) Thường sử dụng để nối giữa máy tính và Switch • • • Gồm 4 cặp dây xoắn Tốc độ lý thuyết 100Mbps Chỉ hoạt động tốt ở cự li dưới 100m  Cat 6 Cable Đại Học Bách Khoa TP.HCM 23 • Gồm... nối với trung tâm qua đường truyền Lease Line • Cat 5 Cable để nối giữa PC với Switch và Cat 6 Cable để nối giữa Switch với Router Tổng kết Số lượng thiết bị công ty cần sẽ như sau (Cho cả chi nhánh) Thiết bị PC Server Switch Cisco SG300-20 Switch Cisco SGE2010 48-port Multilayer Switch Layer 3 JSH4726GBM Cisco Firewall ASA 5540 Router Cisco ASR 1001 Cisco-Linksys WAP610N Wireless-N Access Point Đại... mạng con: 192.168.0.13/24 Tầng 4: VLAN 400 Địa chỉ Subnet Mask của mạng con: 192.168.0.14/24 Tầng 5: VLAN 500 Địa chỉ Subnet Mask của mạng con: 192.168.0.15/24 Tầng 6: VLAN 600 Địa chỉ Subnet Mask của mạng con: 192.168.0.16/24 2 Chi Nhánh  Chi nhánh 1 Đại Học Bách Khoa TP.HCM 23 Địa chỉ IP cho Router tổng là 172.16.10.0/24 Vì tất cả các phòng ban đều làm việc chung tại tầng 2 nên ta không chia VLAN ...THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH MỤC LỤC I II TÓM LƯỢC DỰ ÁN………………………………………………………… PHÂN TÍCH VÀ ĐỀ NGHỊ GIẢI PHÁP ……………………… ……………4 Phân Tích Yêu Cầu Hệ Thống Mạng Của Trụ Sở Chi... Yêu Cầu Của Hệ Thống Mạng Trụ Sở Chi Nhánh • Yêu cầu đặt dùng công nghệ hạ tầng mạng 100/1000Mbps, Wire Wireless • Tổ chức hệ thống mạng theo VLAN: Tức chia nhỏ mạng trung tâm thành mạng cho phòng... thành mạng cho phòng ban Các máy tính mạng VLAN truy cập lẫn máy thuộc mạng bên không xâm nhập vào VLAN phòng ban • Về kết nối Internet Mạng trung tâm kết nối với hệ thống Internet bên đường truyền

Ngày đăng: 27/12/2015, 10:05

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan