I.

GIỚI THIỆU VỀ CÔNG TY CMS:

1.Sơ lược về công ty CMS:
Tập đoàn Công nghệ CMS là tập đoàn công nghệ thông tin - viễn
thông lớn thứ hai tại Việt Nam.
Thành lập tự năm 1993,CMS đã khẳng định vị thế của mình trên thị
trường Việt Nam và nhiều nước trên thế giới thông qua những hoạt
động kinh doanh chủ lực ở 3 khối:  Khối Công nghệ & Giải pháp
(Technology & Solution), Khối Kinh doanh Quốc tế (Global Business),
Khối Dịch vụ Viễn thông (Telecommunications).
Ở Việt Nam,Tập đoàn CMS được biết đến như một đối tác tin cậy và
uy tín trong các dự án ICT cấp trung và lớn trong các lĩnh vực: Chính
phủ,Giáo dục,Thuế,Kho bạc, Hải quan,Bảo hiểm, Điện lực,Ngân
hàng,Tài chính và các Doanh nghiệp.
2.Cơ cấu tổ chức:

Hình 1.2: Cơ cấu tổ chức công ty

II.Khảo sát vị trí để lắp đặt thiết bị:
1. Tổng quan về sơ đồ công ty:
Mô hình công ty CMS bao gồm 3 tầng:
 Tầng hầm: Gồm 1 phòng:
 Data center
 Tầng G: quầy tiếp tân (gồm 3 accesspoint)
 Tầng 1: Gồm 4 phòng:
 Phòng nhân sự (gồm 6 PC)
 Phòng tài chính (gồm 8 PC)
 Phòng kỹ thuật (gồm 10 PC)
 Phòng marketing (gồm 6 PC)
 Tầng 2: Gồm 5 phòng:
 Phòng tổng giám đốc (1 PC)
 Phòng phó tổng giám đốc (1 PC)
 Phòng kinh doanh (6 PC)
 Phòng CNTT (10 PC)
 Phòng dịch vụ khách hàng (10 PC)

2. Sơ đồ các tầng:
Tầng hầm:
42 U 42 U 42 U 42 U
4U 4U 4U 4U

2U 2U 2U 2U

2U 2U 2U 2U

8U 8U 8U 8U

LCD monitor LCD monitor LCD monitor LCD monitor

3U 3U 3U 3U

2U 2U 2U 2U
HỆ THỐNG ĐIỀU HÒA

DATA CENTER

42 U 42 U 42 U 42 U
4U 4U 4U 4U

2U 2U 2U 2U

2U 2U 2U 2U

8U 8U 8U 8U

LCD monitor LCD monitor LCD monitor LCD monitor

3U 3U 3U 3U

2U 2U 2U 2U

Hình 2.2: Mô hình tầng hầm công ty

 Tầng 1:

PHÒNG NHÂN SỰ
PHÒNG KỸ THUẬT
WC

FLOOR 1

PHÒNG
PHÒNG TÀI CHÍNH
MARKETING

Switch

Hình 2.3: Mô hình tầng 1 công ty

Tầng 2:
TỔNG GIÁM ĐỐC

PHÒNG KINH DOANH PHÒNG CNTT

FLOOR 2
PHÓ TỔNG GIÁM ĐỐC

WC WC
900mm.

PHÒNG DỊCH
VỤ KHÁCH
HÀNG

Hình 2.4: Mô hình tầng 2 công ty

Những yêu cầu của hệ thống mạng công ty CMS:
1. Chia sẽ tài nguyên, máy in dùng chung.
2. Sử dụng mail nội bộ để trao đổi thông tin với nhau.
3. Quản lý việc sử dụng internet của từng nhân viên.
4. Ngắn chặn cách hành vị truy cập trái phép vào những vùng
mạng không được phép của công ty.
5. Thiết lập tưởng lửa khi truy cập ra ngoài internet.
6. Backup dữ liêu.
7. Tốc độ đường truyền trong mạng LAN ổn định.
- Từ những yêu cầu đặt ra của công ty để quản lý hiêu quả hệ
thống mạng của công ty đồng thời đảm bảo tính an toàn và bảo
mật cho hệ thống. Ta nên xây dựng hệ thông theo sơ đồ Client-
Server để đáp ứng nhu cầu của công ty.
- Về phía server ta nên xây dựng hệ thống mạng Domain để quản
lý User và dữ liệu tập trung. Xây dựng domain song hành để đảm
bảo hệ thống luôn hoạt động đồng thời backup và restore dữ liệu
của hệ thống. Ta nên sử dụng hệ điều hành windows Server 2012
để dễ dàng trong việc quản lý.
- Về phía Client: Các client nên sử dụng hệ điều hành windows 10
và hệ thống mạng sử dụng đường truyền Internet thông qua một
đường truyền ADSL.

3. Thiết kế giải pháp:

3.1. Thiết kế mô hình hệ thống mạng:
3.1.1 Thiết kế mô hình mạng logic:
Lựa chọn mô hình mạng tập trung: Các switch
sẽ được đặt ở mỗi phòng và nối với switch ở đầu
mỗi tầng, đồng thời switch chính ở mỗi tầng sẽ
được kết nối với switch tổng.
Lựa chọn kiến trúc mạng:Ta lựa chọn kiến trúc
mạng hình sao trên toàn bộ hệ thống mạng của
công ty. Các máy tính được nối với một thiết bị
switch là trung tâm và nối với switch tổng bên
ngoài để quản lý.Nó cũng thuộc loại mô hình
client-server được sử dụng trong các doanh nghiệp
công ty.
 internet

DNS
DHCP
172.16.70.0/24
NTP Switch
Radius layer2 Switch
Syslog 172.16.70.1/24 Switch layer2
Layer3

FLOOR1
ISP-viettel

172.16.0.4/30
Vlan 12
Vlan 13
Switch
172.10.10.0/30 Layer2
10.0.0.8/30

Switch Switch
Layer3 Layer3

10.0.0.4/30

10.0.0.0/30
172.16.0.0/30

Switch Switch
layer2 layer2
DNS
DHCP
195.1.1.128/30 NTP
Radius
Syslog
10.0.0.12/30

Switch Switch
Layer3 Layer3

195.1.1.132/30

Switch
layer2
Switch
Layer3
Switch Vlan 17
Vlan 15
layer2 Vlan 14

Switch
Tạo các vlan: layer2
Nhân sự - VLAN 10 - net/sub:172.16.10.0/24
Tài chính - VLAN 11 - net/sub:172.16.11.0/24
Kỹ thuật - VLAN 12 - net/sub:172.16.12.0/24
Marketing - VLAN 13 - net/sub:172.16.13.0/24
Tổng giám đốc - VLAN 14 - net/sub:172.16.14.0/24
Phó tổng giám đốc - VLAN 15 - net/sub:172.16.15.0/24
Kinh doanh - VLAN 16 - net/sub:172.16.16.0/24
CNTT - VLAN 17 -- net/sub:172.16.17.0/24
Dịch vụ khách hàng - VLAN 18 - - net/sub:172.16.18.0/24 Switch
Switch
layer2 layer2

Hình 3.1.1: Sơ đồ mô hình mạng của công ty CMS

3.1.2 Kiến trúc xây dựng DMZ:

- Mô hình mạng trên đây được xây dựng với 1 vùng độc
lập với các vùng mạng khác ta gọi đó là vùng DMZ. DMZ là
một mạng tách biệt với mạng internal vì DMZ sử dụng đường
mạng (hoặc có subnet) khác với mạng internal. Và các server như
Web, Mail, FTP, VoIP… là các dịch vụ tổ chức mong muốn người
dùng có thể truy cập và sử dụng thông qua các mạng ngoài như
Internet được đặt trong vùng DMZ. Còn các server phục vụ cho các
mục đích nội bộ như DNS, DHCP, File/Print… vẫn được đặt trong
vùng internal.
 DNS
DHCP
195.1.1.128/30 NTP
Radius
Syslog

195.1.1.132/30

Switch
Layer3

Hình 3.1.2: sơ đồ DMZ của công ty CMS

-DMZ được tạo nên bởi hai thành phần cơ bản là: các địa chỉ IP và
các firewall. Có hai đặc điểm nhận dạng quan trọng của DMZ mà bạn cần
nhớ là:

- Nó có một network ID khác so với mạng internal.

- Nó bị phân tách khỏi mạng Internet và cả mạng internal bởi

firewall.

- Có nhiều kiểu thiết kể hệ thống mạng sử dụng DMZ. Mô hình trên

sử dụng mô hình single firewall.
Mô hình trên được bố trí như sau:
Một thiết bị có ba NIC (network interface card). Trong đó, một NIC nối với
mạng external, NIC thứ hai nối với mạng DMZ, và NIC còn lại nối với mạng
internal.
Đó là lý do tại sao người ta gọi nó là “three legged firewall” (mỗi “chân”
của firewall chính là một NIC của nó). Lúc này “three legged firewall” phải
có khả năng kiểm soát toàn bộ traffic vào/ra giữa ba mạng (internal,
external và DMZ) và nó trở thành điểm chịu lỗi duy nhất (single point of
failure) cho toàn hệ thống mạng. Nếu có sự cố xảy ra với “three legged
firewall” này thì cả DMZ và mạng internal đều không còn được bảo vệ
nhưng bù lại bạn không phải tốn chi phí đầu tư thêm một firwewall nữa.

Switch
Layer2
10.0.0.8/30

Switch Switch
Layer3-1 Layer3-2
10.0.0.4/30

10.0.0.0/30

10.0.0.12/30

Switch Switch
Layer3-3 Layer3-4

Switch
layer2

3.2 Đặt địa chỉ IP cho hệ thống mạng và thiết bị:

Danh sách địa chỉ IP:
- Địa chỉ ip của router:
 o Cổng ra internet: 172.10.10.2/30
o Cổng vào internal: 172.16.0.1/30
o Cổng vào DMZ: 195.1.1.129/30
- Địa chỉ ip của firewall-Internal:
o Cổng vào Data-Center:
 Cổng vào Switch Layer3:
172.16.0.5/30
o Cổng vào internal:
 Cổng phía Switch Layer3-1:
172.16.0.9/30
 Cổng phía Switch Layer3-3:
172.16.0.13/30
o Cổng ra router: 172.16.0.1/30
- Địa chỉ ip của firewall-DMZ:
o Cổng vào Switch L3: 195.1.1.133/30
o Cổng ra router: 195.1.1.129/30
- Địa chỉ ip của switch tổng: Cấu hình vtp domain và cấu hình
vlan trên switch này.
o Nhân sự - VLAN 10 - net/sub:172.16.10.0/24
o Tài chính - VLAN 11 - net/sub:172.16.11.0/24
o Kỹ thuật - VLAN 12 - net/sub:172.16.12.0/24
o Marketing - VLAN 13 - net/sub:172.16.13.0/24
o Tổng giám đốc - VLAN 14 - net/sub:172.16.14.0/24
o Phó tổng giám đốc - VLAN 15 - net/sub:172.16.15.0/24
o Kinh doanh - VLAN 16 - net/sub:172.16.16.0/24
o CNTT - VLAN 17 - net/sub:172.16.17.0/24
o Dịch vụ khách hàng - VLAN 18 - net/sub:172.16.18.0/24
- Switch ở lầu 1 và lầu 2 cấu hình vtp client.
3.3 Bảng giá trang thiết bị:

BẢNG GIÁ BAO GỒM

Tên sản phẩm Hãng sản xuất Số lượng Mô tả Chất lượng Giá Thành tiền

Thiết bị tường lửa với 18 x GE

RJ45 bao gồm:
2 cổng WAN
FIREWALL FORTIGATE
CISCO 1 1 cổng MGMT Tốt 88,000,000 88,000,000
FG200E-BDL
1 cổng X HA
14 cổng chuyển đổi x
4 khe cắm GE SFP

Loại màn hình: LED Full HD

Kích thước: 23.5inch
Màn hình LCD samsung 58 Độ phân giải: 1920 x 1080 pixels Tốt 3,200,000 185,600,000
Độ tương phản: Mega
Kết nối: VGA, HDMI
 CPU : Intel Core i3-9100
3.60GHz, 6MB, 8GT/s
Ram : 4GB DDR4 bus
2400Mhz
HDD : 1TB HDD
Đĩa quang : DVD-RW
Máy tính để bàn HP 58 Tốt 9,999,000 579,420,000
VGA : Intel UHD Graphics 630
tích hợp
Màn hình : Chưa bao gồm
Âm thanh : 2.1 Hight Definition
Audio
Mạng : 10/100/1000 Realtek.

COMMSCOPE/ AMP Category

5e UTP Cable (200MHz),
Cáp Mạng CommScope AMP cat 5e 4-Pair, 24AWG, Solid, CM, đồng dạng cứng -
commscope 300m 2,820,000 2,820,000
UTP  305m, White solid
(CA CAT5E 4UTP 24AWG
CM 75C GWHT)

Nguồn điện: 110-240VAC,

50-60 Hz.
Băng thông Full Duplex cho
mỗi port là 200Mbps.
24-port Fast Ethernet Switch Cisco
CISCO 15 Kích thước: Bền 2,004,000 30,060,000
SF95-24
279.4x44.45x170 mm.
Address Learning and
Aging, and Data Flow Control
giúp tối ưu truyền dữ liệu.

Business Access Point DAP-

D-Link 2   _ 2,090,000 4,180,000
2610/MSG

Số cổng kết nối: • 4 x RJ45

Tốc độ truyền dữ liệu: •

10/100Mbps
Kích thước (cm):
Chuẩn giao tiếp:
1 130 x 39 x 200 3,509,000
Cisco RV042 10/100 4-Port VPN mm
CISCO • IEEE 802.3 3,509,000
Router
• IEEE 802.3u

MAC Address Table: • 4K

Trọng Lượng (g):

     
576

TỔNG 707,989,000