Professional Documents
Culture Documents
1 giả thiết
1 giả thiết
Công ty Gold star có 2 tầng nhà mỗi tầng rộng 80m2 chia làm các phòng: HR , staff , server ,
director and vice director
2 Thiết kế mạng cho hệ thống
A, tầng 1
Tầng 1 có 3 phòng gồm : 1 phòng nhân viên lớn , 1 phòng nhân viên nhỏ và phòng server
Phòng nhân viên viên nhỏ
Dự tính mỗi máy tính sẽ chiếm khoảng 1m chiều dài vào 90cm chiều rộng , chia làm 2 hàng mỗi hàng có
5 cặp máy tính , tức là có 10 máy .
Cặp máy tính gần với Switch nhất ( ở hàng đầu tiên, gần với Switch ) mỗi máy cần 3 meter dây mạng , cả
hai máy cần 6m dây , khoảng cách giữa các cặp máy tromg mỗi hàng là 90 cm , nhưng để thật tiện cho
việc di chuyển , xê dịch máy ,thì bất đầu từ cặp máy thứ hai ta cộng thêm 1,5 m dây mạng cho mỗi máy,
điều đó có nghĩa là 3m dây cho mỗi cặp máy . Ở hàng thứ 2 cũng tương tự , cặp máy đầu tiên cần 6m
dây cho mỗi máy , hai máy sẽ là 12m , và từ cặp thứ hai đến cặp thứ 5 mỗi cặp lại công thêm 3m dây
mạng
Tầng 2
Tầng này có 4 phòng bao gồm : HR, phòng kỹ thuật viên, phòng phó giám đốc và tổng giám đốc
a, phòng HR
phòng này chỉ có 10 máy tính nên chỉ có 1 hàng máy tính nên số dây cần cho phòng này là:
6+9+12+15+18=60 m
phòng này cũng chỉ có 10 máy tính nên chỏ có 1 hàng máy tính nên tổng số dây trong phòng này giống
với phòng HR đều là 60m.
khu này có 2 phòng cho và mỗi phòng chỉ có 1 máy tính nên chỉ cần khoảng 10m dây mạng cho khu này
3 lựa chọn thiết bị
a, Switch
Switch 24 port
Tên thiết bị : Switch Cisco SG350-28P-K9-EU 28-port Gigabit POE Managed Switch
Đánh giá
Thiết bị chuyển mạch Switch SG350-28p-K9-EU dòng sản phẩm Switch Cisco 350 một phần
của giải pháp tối ưu cho doanh nghiệp với khả năng cung cấp nguồn PoE công suất 195W cho 24
cổng RJ, giúp giảm thiểu chi phí hiệu quả.
Thiết bị chuyển mạch Switch Cisco SG350-28p-K9-EU này cung cấp các tính năng bạn cần để
cải thiện tính khả dụng của các ứng dụng kinh doanh quan trọng, bảo vệ thông tin nhạy cảm và
tối ưu hóa băng thông mạng để cung cấp thông tin và ứng dụng hiệu quả hơn.
Cisco SG350-28p-K9-EU được thiết kế với 26 x 10/100/1000 Ports, 2 SFP Slots , 2 combo mini-
GBIC ports là giải pháp hoàn hảo để cải thiện hiệu suất mạng cho các doanh nghiệp nhỏ giúp tiết
kiệm nhiều hơn những chi phí.
- Hỗ trợ Giao thức quản lý mạng đơn giản (SNMP) cho phép bạn thiết lập và quản lý các
thiết bị chuyển mạch và các thiết bị Cisco khác từ xa từ một trạm quản lý mạng, cải
thiện quy trình làm việc CNTT và cấu hình khối lượng.
- Mã hóa lớp bảo mật nhúng (SSL) được mã hóa bảo vệ dữ liệu quản lý di chuyển đến
và đi từ nút chuyển.
- Danh sách kiểm soát truy cập mở rộng (ACL) hạn chế các phần nhạy cảm của mạng để
tránh người dùng trái phép và bảo vệ chống lại các cuộc tấn công mạng.
- VLAN khách cho phép bạn cung cấp kết nối Internet cho người dùng không có việc
làm trong khi cô lập các dịch vụ kinh doanh quan trọng từ lưu lượng khách.
SG250-28P-K9-EU
- Hỗ trợ các ứng dụng bảo mật mạng nâng cao như bảo mật cổng IEEE 802.1X giới hạn
chặt chẽ quyền truy cập vào các phân đoạn cụ thể trong mạng của bạn. Xác thực dựa
trên web cung cấp một giao diện nhất quán để xác thực tất cả các loại thiết bị lưu trữ và
các hệ điều hành, mà không có sự phức tạp của việc triển khai các máy khách IEEE
802.1X trên mỗi điểm cuối.
- Các cơ chế bảo vệ tiên tiến, bao gồm kiểm tra giao thức phân giải địa chỉ động (ARP),
IP Source Guard và Giao thức cấu hình máy chủ động (DHCP) rình mò, phát hiện và
ngăn chặn các cuộc tấn công mạng có chủ ý. Các kết hợp của các giao thức này cũng
được gọi là ràng buộc cổng IP-MAC (IPMB).
- IPv6 First Hop Security mở rộng khả năng bảo vệ mối đe dọa nâng cao lên IPv6. Bộ
bảo mật toàn diện này bao gồm kiểm tra ND, bảo vệ RA, bảo vệ DHCPv6 và kiểm tra
tính toàn vẹn ràng buộc hàng xóm, cung cấp khả năng bảo vệ tuyệt vời chống lại một
loạt các cuộc tấn công địa chỉ và tấn công man-in-the-middle trên mạng IPv6.
- ACL dựa trên thời gian và hoạt động cổng hạn chế quyền truy cập vào mạng trong
thời gian được chỉ định như giờ làm việc.
- Bảo mật dựa trên địa chỉ MAC thống nhất có thể được áp dụng tự động cho người
dùng di động khi họ di chuyển giữa các điểm truy cập không dây.
- Công nghệ bảo mật lõi (SCT) giúp đảm bảo rằng công tắc có thể xử lý lưu lượng truy
cập quản lý khi đối mặt với tấn công Từ chối dịch vụ (DoS).
- Private VLAN Edge (PVE) cung cấp lớp cách ly 2 giữa các thiết bị trên cùng một VLAN.
- Kiểm soát bão có thể được áp dụng cho lưu lượng phát sóng, phát đa hướng và không
xác định.
- Bảo vệ các phiên quản lý xảy ra bằng RADIUS, TACACS + và xác thực cơ sở dữ liệu cục
bộ cũng như các phiên quản lý an toàn qua SSL, SSH và SNMPv3.
- Phòng chống tấn công DoS tối đa hóa thời gian hoạt động của mạng khi có sự tấn
công.
Giá 621.21$
b, Switch 48 port
Đánh giá
Thiết bị chuyển mạch Switch SG350-52p-K9-EU dòng sản phẩm Switch Cisco 350 Series một
phần của giải pháp tối ưu cho doanh nghiệp với khả năng cung cấp nguồn PoE công suất 195W
cho 24 cổng RJ, giúp giảm thiểu chi phí hiệu quả.
Thiết bị chuyển mạch Switch Cisco SG350-52p-K9-EU này cung cấp các tính năng bạn cần để
cải thiện tính khả dụng của các ứng dụng kinh doanh quan trọng, bảo vệ thông tin nhạy cảm và
tối ưu hóa băng thông mạng để cung cấp thông tin và ứng dụng hiệu quả hơn.
Cisco SG350-52p-K9-EU được thiết kế với 26 x 10/100/1000 Ports, 2 SFP Slots , 2 combo mini-
GBIC ports là giải pháp hoàn hảo để cải thiện hiệu suất mạng cho các doanh nghiệp nhỏ giúp tiết
kiệm nhiều hơn những chi phí.
- Hỗ trợ Giao thức quản lý mạng đơn giản (SNMP) cho phép bạn thiết lập và quản lý các
thiết bị chuyển mạch và các thiết bị Cisco khác từ xa từ một trạm quản lý mạng, cải
thiện quy trình làm việc CNTT và cấu hình khối lượng.
- Mã hóa lớp bảo mật nhúng (SSL) được mã hóa bảo vệ dữ liệu quản lý di chuyển đến
và đi từ nút chuyển.
- Danh sách kiểm soát truy cập mở rộng (ACL) hạn chế các phần nhạy cảm của mạng để
tránh người dùng trái phép và bảo vệ chống lại các cuộc tấn công mạng.
- VLAN khách cho phép bạn cung cấp kết nối Internet cho người dùng không có việc
làm trong khi cô lập các dịch vụ kinh doanh quan trọng từ lưu lượng khách.
- Hỗ trợ các ứng dụng bảo mật mạng nâng cao như bảo mật cổng IEEE 802.1X giới hạn
chặt chẽ quyền truy cập vào các phân đoạn cụ thể trong mạng của bạn. Xác thực dựa
trên web cung cấp một giao diện nhất quán để xác thực tất cả các loại thiết bị lưu trữ và
các hệ điều hành, mà không có sự phức tạp của việc triển khai các máy khách IEEE
802.1X trên mỗi điểm cuối.
- Các cơ chế bảo vệ tiên tiến, bao gồm kiểm tra giao thức phân giải địa chỉ động (ARP),
IP Source Guard và Giao thức cấu hình máy chủ động (DHCP) rình mò, phát hiện và
ngăn chặn các cuộc tấn công mạng có chủ ý. Các kết hợp của các giao thức này cũng
được gọi là ràng buộc cổng IP-MAC (IPMB).
- IPv6 First Hop Security mở rộng khả năng bảo vệ mối đe dọa nâng cao lên IPv6. Bộ
bảo mật toàn diện này bao gồm kiểm tra ND, bảo vệ RA, bảo vệ DHCPv6 và kiểm tra
tính toàn vẹn ràng buộc hàng xóm, cung cấp khả năng bảo vệ tuyệt vời chống lại một
loạt các cuộc tấn công địa chỉ và tấn công man-in-the-middle trên mạng IPv6.
- ACL dựa trên thời gian và hoạt động cổng hạn chế quyền truy cập vào mạng trong
thời gian được chỉ định như giờ làm việc.
- Bảo mật dựa trên địa chỉ MAC thống nhất có thể được áp dụng tự động cho người
dùng di động khi họ di chuyển giữa các điểm truy cập không dây.
- Công nghệ bảo mật lõi (SCT) giúp đảm bảo rằng công tắc có thể xử lý lưu lượng truy
cập quản lý khi đối mặt với tấn công Từ chối dịch vụ (DoS).
- Private VLAN Edge (PVE) cung cấp lớp cách ly 2 giữa các thiết bị trên cùng một VLAN.
- Kiểm soát bão có thể được áp dụng cho lưu lượng phát sóng, phát đa hướng và không
xác định.
- Bảo vệ các phiên quản lý xảy ra bằng RADIUS, TACACS + và xác thực cơ sở dữ liệu cục
bộ cũng như các phiên quản lý an toàn qua SSL, SSH và SNMPv3.
- Phòng chống tấn công DoS tối đa hóa thời gian hoạt động của mạng khi có sự tấn
công.
Giá 754,33$
Switch 8 port
Giá 50,09$
Router
Router
Thông số
Giá 200$
Dịch vụ mail