Professional Documents
Culture Documents
Mục lục
1 Mô tả thiết kế 1
3 Yêu cầu 1
5 Thiết bị 5
5.1 Các thiết bị đề xuất . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
5.2 Tổng hợp số lượng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
5.3 Chi phí dự tính . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
8 Kiểm tra 17
1 Mô tả thiết kế
Các thông số về lưu lượng và tải của hệ thống (tập trung khoảng 80% vào các giờ cao điểm
9h-11h và 15-16h) dùng cho Trụ sở chính và các chi nhánh như sau:
• Servers dùng cho updates, web access, database access,... Tổng dung lượng upload và
download vào khoảng 500MB/ngày.
• Mỗi workstation dùng cho duyệt web, tải tài liệu, giao dịch khách hàng,... Tổng dung lượng
upload và download vào khoảng 100MB/ngày.
• Máy laptop kết nối WiFi dùng cho khách hàng truy xuất có dung lượng upload, download
vào khoảng 50MB/ngày.
Hệ thống mạng máy tính của công ty được dự toán cho mức độ phát triển 20% trong 5 năm (về
số lượng, tải mạng và mở rộng nhiều chi nhánh).
3 Yêu cầu
Các yêu cầu liên quan đến mô tả và thông số của hệ thống mạng như sau:
1. Tìm hiểu cấu trúc mạng thích hợp cho các toà nhà
2. Lập danh sách các thiết bị tối thiểu. sơ đồ IP và sơ đồ đi dây (cabling)
3. Tính toán throughput, bandwidth và các thông số an toàn cho hệ thống mạng
4. Thiết kế sơ đồ mạng dùng phần mềm mô phỏng
5. Kiểm tra lại hệ thống thông qua các công cụ phổ biến như ping, traceroute,... trên hệ
thống được mô phỏng
6. Đánh giá lại hệ thống mạng được thiết kế thông qua các đặc tính:
• Độ tin cậy, dễ dàng nâng cấp, phần mềm hỗ trợ đa dạng, tính an toàn, bảo mật của
dữ liệu,...
• Những hạn chế còn vướng mắc trong dự án
• Định hướng phát triển trong tương lai
Từ yêu cầu thiết kế, nhóm chúng em đề xuất việc thiết lập mô hình mạng của công ty IT HK2
bằng trình giả lập mạng Packet Tracer như sau:
Tầng 7 của trụ sở được trang bị phòng kỹ thuật và Cabling Central Local, nơi tập trung các
router và các switch của trụ sở.
Router được kết nối với switch chính và thông qua modem DSL của để kết nối với router của
ISP bằng cáp đồng (copper straight-through). Đối với việc kết nối với các chi nhánh, ta kết nối
với các router của các chi nhánh thông qua dây Serial DCE.
Địa chỉ IP nội bộ của trụ sở chính được gán là 172.17.0.1 (Địa chỉ của router chính). Đồng thời
router có sử dụng thêm dịch vụ DHCP, thay vì phải sử dụng 1 server riêng cho DHCP.
Switch chính kết nối với các switch ở mỗi tầng bằng các trunk port và được thiết lập các thông
tin VLAN của mỗi tầng.
Các server tập trung ở tầng 7 bao gồm 5 server với địa chỉ IP được gán tĩnh như sau:
• Server DNS (172.17.7.2) chứa các A-record cho các website của công ty, các server FTP
(cụ thể là ftp, ftpdn và ftptd, mail server và tên miền của google (Đại diện cho liên kết
đến Internet). Đây là DNS server duy nhất cho cả hệ thống (Các chi nhánh cũng sẽ sử
dụng server DNS này).
• Server Mail (172.17.7.4) sử dụng tên miền hk2hq.vn. Tại server mail của trụ sở chính hiện
đang có 4 user cho mục đích mô phỏng như sau: design, verification, synthesis và
validation.
• Server HTTP/Web (172.17.7.3) có tên miền www.hk2hq.vn
• Server FTP (172.17.7.5) để phục vụ cho việc trao đổi file trong hệ thống, có các user
admin, guest và user1 cho mục đích mô phỏng.
• Server NTP (172.17.7.6) dùng để đồng bộ hoá thời gian của các router trong hệ thống
công ty.
Ngoài ra, ở tầng 7 còn có 1 workstation với địa chỉ IP 172.17.7.10.
Với 6 tầng còn lại, cấu trúc thiết bị mạng của các tầng tương tự nhau như sau: Dùng 2 lớp
switch, với lớp switch đầu tiên được thiết lập Trunk mode và lớp thứ hai thiết lập Access mode
với cấu hình VLAN dành riêng cho mỗi tầng. Các workstation được gán IP tự động ứng với
từng tầng thông qua dịch vụ DHCP thiết lập trên router.
Việc dùng 2 lớp switch theo lý thuyết dùng để dành cho việc mở rộng sau này.
Thêm vào đó, ở tầng 1 được trang bị 1 WiFi access point để phục vụ cho việc sử dụng mạng
cho khách hàng đến trụ sở. WiFi access point sử dụng WPA2-PSK để kiểm soát số lượng khách
kết nối đến hệ thống WiFi. Địa chỉ IP của các thiết bị kết nối WiFi được cấp tự động bằng dịch
vụ DHCP trên router thông qua VLAN’s DHCP pool. VLAN sử dụng cho hệ thống WiFi (có
hậu tố -guest) được thiết lập để không có khả năng kết nối với các máy trong hệ thống công ty
(ngoại trừ Web server, Mail server, NTP server và DNS server) thông qua ACL (Access control
list).
Dưới đây là bảng địa chỉ IP cho các VLAN của trụ sở chính:
Bảng 1: Bảng địa chỉ IP cho các VLAN của trụ sở chính
Tại các chi nhánh Đà Nẵng và Thủ Đức, thiết kế hệ thống mạng đều đặt phòng kỹ thuật tại
tầng 1, các tầng còn lại đặt các hệ thống mạng cho máy trạm và máy của nhân viên.
Thiết lập router tại các chi nhánh cũn tương tự như với trụ sở chính. Router được kết nối với
switch chính bằng cáp đồng và kết nối với ISp router qua một modem DSL cũng dùng cáp đồng.
Việc kết nối tới trụ sở được thực hiện trên cáp Serial DCE. IP local tại các chi nhánh lần lượt
là Đà Nẵng - 162.16.0.0/24 và Thủ Đức - 152.15.0.0/24 với IP mặc định của router là 162.16.0.1
và 152.15.0.1
Mỗi phòng kỹ thuật có 3 server:
• Mail server sử dụng tên miền hk2td.vn cho chi nhánh Thủ Đức và hk2dn.vn cho chi nhánh
Đà Nẵng với một user tại Thủ Đức và 2 user tại Đà Nẵng.
• Web server dùng tên miền hk2td.vn cho chi nhánh Thủ Đức và hk2dn.vn cho chi nhánh
Đà Nẵng với một user.
Bảng 2: Bảng địa chỉ IP cho các VLAN của chi nhánh Đà Nẵng
Bảng 3: Bảng địa chỉ IP cho các VLAN của chi nhánh Thủ Đức
Kết nối WAN giữa trụ sở chính với các chi nhánh được thực hiện thông qua giao thức định tuyến
OSPF. Địa chỉ IP của serial interface của trụ sở chính đối với chi nhánh Đà Nẵng và chi nhánh
Thủ Đức lần lượt là 16.11.1.1/30 và 15.9.1.1/30. Địa chỉ IP của serial interface từ chi nhánh Thủ
Đức tới trụ sở chính là 15.9.1.2/30 và từ chi nhánh Đà Nẵng tới trụ sở chính là 16.11.1.2/30.
Việc sử dụng giao thức OSPF là vì giao thức OSPF không giới hạn hop count, trong khi giao
thức RIP chỉ giới hạn 15 hop tối đa. Vì vậy OSPF có khả năng cân bằng tải tốt hơn so với giao
thức RIP.
Cùng với đó, giao thức OSPF gửi các cập nhật liên quan đến link-state chỉ khi có sự thay đổi
trên hệ thống mạng.
Trụ sở và mỗi chi nhánh đều có một đường truyền ADSL đến ISP router để kết nối đến Internet.
Mỗi router có một địa chỉ IP riêng cấp bởi dịch vụ DHCP.
Trong thiết kế này, Internet được thể hiện bao gồm 2 thánh phần là Web Server của Google và
DNS Server của Google tại 2 địa chỉ IP 10.10.10.10 và 8.8.8.8.
5 Thiết bị
Dòng thiết bị RBB1100AHx4 được trang bị lõi 4 nhân Cortex A15 có tốc độ mỗi nhân
1.4Ghz cho thông lượng (throughput) tối đa lên tới 7.5Gbps
RB1100AHx4 trang bị 1GB RAM, 13 cổng Gigabit Ethernet. Hệ điều hành RouterOS
level 6
Phần cứng hỗ trợ IPSec ( IPsec hardware acceleration), tốc độ tối đa có thể đạt đến
2.2Gbps với chuẩn mã hóa AES1.
RB1100AHx4 có thể sử dụng nguồn AC, DC, hỗ trợ failover nguồn điện
Kích thước RAM: 1GB. Kích thước bộ nhớ: 128M
Số cổng Ethernet 10/100/1000: 13
• Switch Cisco WS-C3650-24TS-S
Dòng Switch Cisco Catalyst 3650 được trang bị công nghệ Cisco StackWise-160 có thể xếp
chồng 9 switch và hỗ trợ băng thông xếp chồng lên đến 160Gpbs
Tích hợp 24 cổng Ethernet và 4 cổng 1G SFP uplink
Băng thông chuyển tiếp: 65.47 Mpps
Khả năng chuyển mạch: 88 Gbps
Khung Jumbo hỗ trợ: 9198 bytes
RAM: 4GB, bộ nhớ Flash: 2GB
Kích thước bảng địa chỉ MAC: 32000
Chuyển đổi nâng cao: Layer 3
Thuộc dòng switch Cisco Catalyst 2960 có hỗ trợ truy cập voice, video, data và khả năng
bảo mật cao. Nó cũng cung cấp khả năng quản lí có thể mở rộng khi nhu cầu kinh doanh
thay đổi.
Số cổng: 24 cổng Ethernet 10/100 và 2 cổng Ethernet Uplink 10/100/1000
VLAN tối đa: 255
Khả năng chuyển mạch: 32Gps
Bộ nhớ DRAM: 64MB, bộ nhớ Flash: 32MB
Khung Jumbo: 9018 bytes
Kích thước địa chỉ MAC: 8000
Tốc độ tối đa đạt 54Mbps theo chuẩn G không dây (802.11g) và 11Mbps theo chuẩn B
không dây (802.11b)
Phím nhấn giúp bạn cấu hình mạng không dây đơn giản và nhanh chóng
An ninh mạng không dây: mã hoá 128-bit WPA, lọc địa chỉ MAC, miễn phí dùng thử các
dịch vụ an ninh mạng cao cấp Linksys Wireless Guard WPA-RADIUS
Ở trụ sở chính gồm 5 servers, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h và
15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 500MB/ngày cho 1 máy:
5 × 500 × 0.8
Bandwidth = × 8 = 1.481M bps
3 × 3600
5 × 500
T hroughput = × 8 = 0.694M bps
8 × 3600
Đối với 150 workstations, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h và
15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 100MB/ngày cho 1 máy:
150 × 100 × 0.8
Bandwidth = × 8 = 8.89M bps
3 × 3600
150 × 100
T hroughput = × 8 = 4.167M bps
8 × 3600
Tổng bandwidth và throughput cho kết nối có dây của hệ thống là:
X
Bandwidth = 1.481 + 8.89 = 10.371M bps
X
T hroughput = 0.694 + 4.167 = 4.861M bps
Giả sử có khoảng 100 lượt khách hàng đến sử dụng laptop tại trụ sở, 40 lượt khách truy cập
cùng lúc ở 3 tiếng giờ cao điểm, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h
và 15h-16h), giờ làm việc thời lượng 8 tiếng/ngày với tổng dung lượng 50MB/ngày cho 1 máy:
40 × 50 × 0.8
Bandwidth = × 8 = 1.185M bps
3 × 3600
100 × 50
T hroughput = × 8 = 1.389M bps
8 × 3600
Ở chi nhánh cũ gồm 3 servers, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-
11h và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 500MB/ngày
cho 1 máy:
3 × 500 × 0.8
Bandwidth = × 8 = 0.889M bps
3 × 3600
3 × 500
T hroughput = × 8 = 0.417M bps
8 × 3600
Đối với 20 workstations, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h
và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 100MB/ngày
cho 1 máy:
20 × 100 × 0.8
Bandwidth = × 8 = 1.185M bps
3 × 3600
20 × 100
T hroughput = × 8 = 0.556M bps
8 × 3600
Tổng bandwidth và throughput cho kết nối có dây của hệ thống là:
X
Bandwidth = 0.889 + 1.185 = 2.074M bps
X
T hroughput = 0.417 + 0.556 = 0.973M bps
Đối với 70 workstations, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h
và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 100MB/ngày
cho 1 máy:
70 × 100 × 0.8
Bandwidth = × 8 = 4.148M bps
3 × 3600
70 × 100
T hroughput = × 8 = 1.944M bps
8 × 3600
Tổng bandwidth và throughput cho kết nối có dây của hệ thống là:
X
Bandwidth = 1.481 + 4.148 = 5.629M bps
X
T hroughput = 0.694 + 1.944 = 2.638M bps
8 Kiểm tra
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
Hình 7: Trace Route từ Trụ sở đến server Google, chi nhánh Thủ Đức, và chi nhánh Đà Nẵng
Hình 8: Ping từ Trụ sở đến server Google, chi nhánh Thủ Đức, và chi nhánh Đà Nẵng
9.1 Ưu điểm:
• Đáp ứng được các yêu cầu cơ bản của đề bài, duy trì kết nối ổn định trong hệ thống.
• Hệ thống mạng Wifi cho khách được tách biệt với hệ thống mạng LAN nội bộ của nhân
viên, đảm bảo an toàn thông tin.
• Ping thấp, tầm 1-2ms đến 20-30ms giữa các chi nhánh.
• Thiết kế dùng 3 switch cho phép mở rộng thêm số lượng tầng trong tòa nhà và số lượng
máy trong mỗi tầng.
Đánh giá của từng các nhân đối với các thành viên trong nhóm. Cột dọc đầu tiên là tên người
đánh giá, hàng đầu tiên lần lượt là tên người được đánh giá
Acad, Tech (2021). How to Configure OSPF Routing in Cisco Packet Tracer. url: https :
//www.youtube.com/watch?v=UuxKkzunR5U (visited on May 28, 2021).
Knowledge, Channel (2021). Cấu hình mô hình mạng Công ty - VLAN, DHCP, DNS, WEB.
url: https://www.youtube.com/watch?v=DBzWi6ohbks (visited on May 28, 2021).
SASiteNet (2021). Network#20: Control Inter-VLAN routing by ACLs. url: https : / / www .
youtube.com/watch?v=BwEcN_bXLkw (visited on May 28, 2021).
Sheldon (2021). RIP vs OSPF: What Is the Difference? url: https://community.fs.com/
blog/rip-vs-ospf-what-is-the-difference.html (visited on May 29, 2021).
Training, LearnTech (2021). Connecting Cisco Router to DSL Modem with ISP Configurations.
url: https://www.youtube.com/watch?v=MXNM7_Kykaw (visited on May 28, 2021).