he thong mang doanh nghiep

TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG

🙠🙢
Phân
Tích
Nguyễn Tấn Thành – 08520357 &
Mẫn Văn Thắng – 08520370
Nguyễn Đức Trung – 08520432
Đánh Giá
Nguyễn Hinh – 08520123 Thiết Kế
Giảng viên: Vũ Trí Dũng
Thiết Kế Mạng 2 | 40 17 April 2017
History List
Date User Action Detail
25/02 Thanhnt Create Giới thiệu
29/2 Trungnd Create Thêm phần đánh giá
5/3 Thanhnt Create Thêm phần thiết kế
8/3 Hinhn Edit Thay đổi hình ảnh

mục 2.5
9/3 Thangnt Update Bảng giá và phân bố

thiết bị trên tủ rack
10/3 Thanhnt Edit Thay đổi phần thiết

kế, mục 6.2
12/3 Thanhnt Edit Thay đổi bảng giá,

mục 7.2
12/3 Thanhnt Edit -Thêm giải pháp F5

-Thay R1841 thành
R2901
17/3 Thanhnt Edit -Thay thiết bị AV810

thành AV1200, SG810
thành SG900 (dòng
810 không được hổ
trợ từ nhà sản xuất)
-Mua thêm 2 card
EHWIC để thêm kết
nối internet
Contents
1 GIỚI THIỆU 3
2 PHÂN TÍCH YÊU CẦU 3
2.1 Thông tin nhận được 3
2.2 Yêu cầu thiết kế 3
2.3 So sánh với thiết kế của XYZ 3
2.4 Đánh giá tổng quan 3
2.5 Thông tin được yêu cầu bổ sung 3
2.5.1 Mô hình vậy lý của tòa nhà 3
3 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ LOGIC 3
3.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ 3
3.2 Thiết kế của Công ty Công Nghệ Số 1 3
3.2.1 Thiết kế theo module 3
3.2.2 Giải pháp kết nối internet theo yêu cầu 3
4 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ VẬT LÝ 3
4.2.1 Giải pháp độ sẵn sàng cao 3
4.2.2 Vị trí đặt thiết bị 3
4.2.3 Đấu nối thiết bị 3
5 PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP 3
5.2.1 Quy ước đặt tên và ip 3
5.2.2 Phân chia ip 3
6 PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ 3
6.1.1 Dịch vụ internet 3
6.1.2 Dịch vụ camera 3
6.1.3 Dịch vụ VoIP 3
6.1.4 Bảo mật & An ninh 3

6.1.5 Dịch vụ truyền hình cáp 3
6.2.1 Dịch vụ internet 3
6.2.2 Dịch vụ VoIP 3
6.2.3 Dịch Vụ Camera 3
6.2.4 Dịch vụ truyền hình iptivi 3
6.2.5 Bảo mật và an ninh 3
6.2.6 Quản trị hệ thống mạng 3
7 PHÂN TÍCH & ĐÁNH GIÁ CHI PHÍ TRIỂN KHAI 3
7.1 Phân Tích & Đánh Giá Chi Phí Triển Khai Của XYZ 3
8 GIẢI PHÁP TIẾT KIỆM CHI PHÍ 3
8.1 Giải pháp 3
8.2 Ưu điểm 3
8.3 Nhược điểm 3
9 KẾT LUẬN 3
10 TÀI LIỆU THAM KHẢO 3
DANH SÁCH HÌNH ẢNH

Hình 1 Mô hình tổng thể 3
Hình 2 Mặt cắt ngang 3
Hình 3 Mặt cắt dọc 3
Hình 4 Sơ đồ thiết kế logic của công ty XYZ 3
Hình 5 Mô hình logic của Công Nghệ Số 1 thiết kế 3
Hình 6 Mô hình giải pháp internet theo yêu cầu 3
Hình 7 Mô hình thiết bị tại các công ty khách hàng(XYZ thiết kế) 3
Hình 8 Mô hình thiết kế vật lý của Công Nghệ Số 1 3
Hình 9 Lắp thiết bị lên tủ rack 3
Hình 10 Chi tiết thiết bị trên tủ rack 3
Hình 11 Sơ đồ kết nối WAN do XYZ thiết kế 3
Hình 12 Module Lan 3
Hình 13 Module VoIP 3
Hình 14 Module Camera 3
Hình 15 Mô hình giải pháp IP Camera 3
Hình 16 Module tivi 3
Hình 17 Mô hình giải pháp IP TiVi 3
Hình 18 Module Manage 3
Hình 19 Module Internet 3
Hình 20 Mô hình giải pháp tiết kiệm 3
DANH SÁCH BẢNG

Bảng 1 Danh sách công ty đã thuê 3
Bảng 2 Bảng đấu nối thiết bị (minh họa) 3
Bảng 3 Bảng thiết kế ip của XYZ 3
Bảng 4 Bảng phân chia lớp mạng cho các module 3
Bảng 5 Bảng phân chia ip 3
Bảng 6 Ví dụ phân chia số nội bộ cho các công ty 3
Bảng 7 Bảng giá XYZ đưa ra 3
Bảng 8 Ví dụ sự chênh lệch giá 3
Bảng 9 Bảng giá thiết bị 3
DANH SÁCH PHỤ LỤC
Phụ lục số 1: Công nghệ DMVPN 3
Phụ lục số 2: Giao thức SHRP để biết thêm chi tiết 3
Phụ lục số 3: Đấu nối thiết bị 3
Phụ lục số 4: Đặt tên thiết bị và danh sách tủ rack 3
Phụ lục số 5: Bảng phân chi ip chi tiết 3
Phụ lục số 6: giải pháp VoIP của cisco 3
Phụ lục số 7: Giải pháp ip camera 3
Phụ lục số 8: Giải pháp truyền hình IP Tivi 3
Phụ lục số 9: Giải pháp quản lý mạng Lan 3
Phụ lục số 10: Giải pháp quản lý an ninh 3
Phụ lục số 11: Giải pháp quản lý chứng thực thiết bị 3
Phụ lục số 14: Giải pháp cân bằng tải của F5 3
Phụ lục số 12: Bảng giá chi tiết thiết bị 3
Phụ lục số 13: Bảng giá tiết kiệm chi phí 3
1 GIỚI THIỆU
Ngày 6/2/2012, Công ty CP Địa Ốc ABC có đến liên lạc với Công ty CP Công Nghệ Số 1, để phân
tích và đánh giá thiết kế mạng của công ty, trước khi đưa vào triển khai cho cao ốc Tương Lai, tọa lạc
tại số 106, đường Nguyễn Văn Trỗi, phường 8, quận Phú Nhuận, TP HCM. Cao ốc cao 20 tầng, 4 tầng
hầm, được dùng làm trung tâm thương mại và cho thuê văn phòng.
Công ty TNHH XYZ là Công ty đã thiết kế hệ thống mạng cho tòa nhà. Yêu cầu ban đầu của Công ty
ABC bao gồm:
● Hệ thống mạng phải đáp được nhu cầu đang dạng của các công ty thuê văn phòng
● Hệ thống phải dự trù cho nhu cầu trong tương lai.
● Hệ thống phải bảo vệ được mạng nội bộ bên trong.
● Hệ thống cho phép khách hàng tự xây dựng mạng nội bộ riêng và kết nối vào mạng trục của
tòa nhà.
● Hệ thống còn phải cung cấp kết nối internet linh động theo yêu cầu của khách hàng.
● Triển khai hệ thống VoIP cho toàn tòa nhà, cung cấp số PSTN cho từng khách hàng tự quản lý.
Dựa trên tài liệu thiết kế của Công ty XYZ gửi ngày 15/2/2012, Công ty Công Nghệ Số 1 đã tiến hành
phân tích và đánh giá thiết kế này, đồng thời đưa ra bảng thiết kế mới để khắc phục những điểm yếu
mà XYZ vướng phải.
Tài liệu này bao gồm các vấn đề sau:
● Phân tích các yêu cầu ban đầu của ABC.
● Phân tích & đánh giá thiết kế hệ thống mạng
● Phân tích & đánh giá thiết kế dịch vụ của hệ thống.
● Phân tích & đánh giá chi phí triển khai

2 PHÂN TÍCH YÊU CẦU

Dựa trên tài liệu yêu cầu thiết kế của Công ty ABC gửi cho Công ty XYZ ngày 1/10/2011, chúng tôi
xin tóm tắt những thông tin nhận được và những yêu cầu thiết kế mà ABC đặt ra.
2.1 Thông tin nhận được
- Tòa nhà 20 tầng và 4 tầng hầm, diện tích mặt sàng 2400m2.
- Chức năng: Cho thuê mặt bằng.
- Tầng 1 đến tầng 4: khu mua sắm.
- Tầng 5 đến 20: cho thuê văn phòng.
- Tầng B1 – B4: để xe.
- Tầng G: quán cafe cao cấp, trưng bày xe hơi.
- Các công ty đã ký hợp đồng cho thuê.
Bảng 1 Danh sách công ty đã thuê
- Mỗi công ty có thể ở nhiều tầng, mỗi tầng có thể có nhiều công ty.
2.2 Yêu cầu thiết kế
- Về hạ tầng:
o Tạo mạng đường trục kết nối các tầng.
o Mỗi Công ty là một mạng tự trị.
o Mỗi Công ty có nhu cầu kết nối internet với ISP khác nhau.
o Hệ thống camera quan sát toàn tòa nhà.
o Mạng truyền cáp phủ khắp tòa nhà.
- Về dịch vụ
o Bảo mật cho hệ thống mạng.
o Các Công ty khác nhau không “nhìn thấy nhau”.

o Hệ thống VoIP cho toàn tòa nhà. Có một số điện thoại chung cho tòa nhà, mỗi công ty
lại có số điện riêng.
2.3 So sánh với thiết kế của XYZ
Căn cứ vào tài liệu thiết kế của công ty XYZ gửi cho công ty ABC ngày 10/11/2011, chúng tôi nhận
định một số điểm bất cập sau đây:
- Không thể tạo thành mạng đường trục.
- Thiết kế không chỉ ra được mạng tự trị của khách hàng.
- Tên thiết bị (model) không được nói rõ.
- Hostname của thiết bị và địa chỉ ip không được chỉ định rõ.
- Không giải quyết được vấn đề kết nối ra internet với nhiều lựa chọn dành cho khách hàng.
- Vị trí đặt thiết bị chưa được chỉ định rõ trên tòa nhà.
- Camera quan sát chưa được thiết kế.
- Hệ thống truyền hình cáp chưa được thiết kế.
- Sơ đồ vật lý chưa rỏ ràng.
- Hệ thống không thể bảo mật với 2 firewall.
- Hệ thống không thể hoạt động ổn định khi chỉ có 2 router chịu tải cho toàn bộ tòa nhà.
- Chưa cung cấp được VoIP cho khách hàng.
- Chưa đánh giá cụ thể chi phí triển khai.
Tóm tại, bảng thiết kế của XYZ còn nhiều điều chưa thỏa mãn yêu cầu thiết kế. Với bảng thiết kế này,
không thể đưa vào triển khai. Kiến nghị công ty ABC xem xét bảng thiết kế mới của công ty Công
Nghệ Số 1.
2.4 Đánh giá tổng quan
Căn cứ vào tài liệu thiết kế của XYZ, chúng tôi có những đánh giá tổng quan như sau:
- Tài liệu thiết kế chưa đúng chuẩn, cách trình bày còn thiếu trật tự, không có bố cục rõ ràng.
- Nội dung trình bày còn mơ hồ, chưa làm rõ vấn đề.
- XYZ không quyết định thẳng một giải pháp cụ thể, mà chỉ đưa ra những giải pháp có thể,
nhưng những giải pháp đưa ra lại không cụ thể. Từ đó dẫn đến khó quyết định cho ABC.
2.5 Thông tin được yêu cầu bổ sung
Sau khi xem xét tài liệu yêu cầu thiết kế của ABC và tài liệu thiết kế của XYZ, chúng tôi nhận còn
một số thông tin chưa được làm rõ. Ngày 20/2/2012, công ty Công Nghệ Số 1 đã tiến hành rà soát lại
các thông, yêu cầu công ty ABC bổ sung thêm những thông tin bị thiếu. Dưới đây là chi tiết những
thông đã bổ sung.
2.5.1 Mô hình tổng thể của tòa nhà
Hình 1 Mô hình tổng thể

Hình 2Mặt cắt ngang
Hình 3 Mặt cắt dọc

3 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ LOGIC

3.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ
Hình 4 Sơ đồ thiết kế logic của công ty XYZ

Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công
ty XYZ như sau.
Hai router không thể đáp ứng yêu của tòa nhà
Diện tích mặt bằng của tòa nhà là 2400m2, trừ đi phần hạ tầng còn lại khoảng 1000m2, trung bình mỗi
nhân viên cần 2m2, vậy 1 tầng có sức chứa khoảng 500 nhân viên, tương ứng ngần ấy user. Cả tòa nhà
cần 10000 user. Sức phục vụ của 2 router trên không thể đáp ứng được. Vã lại, trong bảng thiết kế
cũng không nói rõ sẽ sử dụng router nào.
Không chỉ rỏ mạng tự trị
Mỗi tầng nhà được đặt một switch, sau đó các switch được kết nối về một switch lớn hơn, trong mô
hình là SW CORE. Điều này đồng nghĩa với tất cả các tầng đều chung một mạng LAN.
Sử dụng 2 switch và 2 router không có ý nghĩa
Mục đích sử dụng 2 switch và 2 router trong mô hình không được làm rỏ. Sự kết nối chồng chéo trên
mô hình chỉ làm mạng thêm phức tạp mà không cân bằng tải được.
Kết nối giữa switch ở các tầng về SW Core chưa tối ưu
Switch ở các tầng không nói rõ là switch gì, SW Core cũng chỉ biết là dòng 3750 mà không nói rõ là
model nào. Tuy nhiên, đặc điểm của switch 3750 là có tối thiểu 24 port 100Base FX, cho tốc độ
1000Mbps, trong khi switch ở mỗi tầng là loại thường, cho tốc độ 100Mbps, kết nối này làm cho tốc
độ của switch core bị vô nghĩa.
Một PSTN không thỏa yêu cầu ban đầu
Yêu cầu ban đầu là mỗi khách hàng có một số điện thoại riêng, để khi ai đó gọi vào số của khách hàng
thì kết nối đến tổng đài nội bộ của khách hàng đó. Như vậy phải cần rất nhiều số PSTN, và nhiều tổng
đài xử lý riêng lẽ.
Kết nối internet không thỏa yêu cầu
Có nhiều ISP cùng kết nối vào mạng, nhưng theo mô hình trên không giải quyết được yêu cầu ban đầu
(II.2). Mô hình chỉ giải quyết được bài toán cân bằng tải và chống lỗi cho đường internet.
Lỗi trong kết nối từ firewall đến router
Theo mô hình, trong trường hợp firewall thứ nhất bị lỗi, mà router thứ nhất (đang nối vào firewall) vẫn
còn hoạt động, thì hệ thống sẽ không hoạt động được. Nguyên nhân do firewall trong mô hình cũng
đóng vai trò định tuyến, trong tình huống này một node đã bị đứt.
3.2 Thiết kế của Công ty Công Nghệ Số 1
Hình 5 Mô hình logic của Công Nghệ Số 1 thiết kế

3.2.1 Thiết kế theo module
Cách thiết kế của Công Nghệ Số 1 theo hướng module, mỗi module phụ trách một chức năng khác
nhau. Thiết kế bao gồm 7 module như sau:
● Module CORE: Trung tâm chuyển mạch của toàn hệ thống.
● Module LAN: Kết nối các tầng trong tòa nhà thành mạng.
● Module INTERNET: kết nối ra internet cho toàn tòa nhà.
● Module VOIP: hệ thống voip cho khách hàng, kết nối với PSTN.
● Module CAMERA: hệ thống camera thiết kế cho toàn tòa nhà, và cho từng công ty khách hàng
có yêu cầu
● Module TIVI: giải pháp iptivi cung cấp dịch vụ truyền hình cáp và truyền hình theo yêu cầu.
● Module MANAGE: dành cho việc quản lý hệ thống mạng

3.2.2 Giải pháp kết nối internet theo yêu cầu
Hình 6 Mô hình giải pháp internet theo yêu cầu

3.2.2.1 Tổng quan

Để giải quyết yêu cầu kết nối internet theo yêu cầu của khách hàng, chúng ta sử dụng tunnel đi qua hệ
thống core được làm mờ hóa.
Mỗi khách hàng được cung cấp một router thật, một địa chỉ ip thật, và interface thật. IP thật này có thể
liên lạc được với interface của router internet ở module dis. Tuy nhiên, việc kết nối giữa router khách
hàng, và router internet không được thực hiện qua ip thật này, mà được đóng gói trong một tunnel ảo,
với ip ảo.
DMVPN [1] là công nghệ được áp dụng để thực hiện giải pháp này. DMVPN là công nghệ của cisco
dựa trên IPSec và VPN. Mục tiêu của công nghệ này kết nối các chi nhánh về trung tâm. Giải pháp
DMVPN tạo sự linh động trong kết nối và quản lý kết nối. Bằng cách tạo ra các tunnel dữ liệu được
truyền an toàn hơn. Giải pháp DMVPN kết nối qua môi trường internet, không ngần ngại các mạng
non-broadcast.
Phụ lục số 1: Công nghệ DMVPN[2]
3.2.2.2 Khách hàng chọn ISP
Khi khách hàng chọn ISP họ thích, tại router internet sẽ căn cứ vào ip tunnel để quyết định tuyến gói
tin ra đường internet nào.
3.2.2.3 Một công ty ở nhiều tầng
Khi công ty nằm ở nhiều tầng khác nhau, đơn giãn chỉ việc tạo tunnel cùng lớp mạng với công ty đó.
Việc định tuyến ở router internet cũng chỉ căn cứ trên địa chỉ đường mạng. Như vậy, việc kết nối thêm
công ty vào chỉ là việc thay đổi cấu hình tunnel.
3.2.2.4 Các công ty khác nhau không nhìn thấy nhau
Mỗi công ty một router, một ip ảo cho tunnel. Khi gói tin ra khỏi router bắt buộc sẽ đóng gói vào ip ảo
này. Các ip ảo này không được định tuyến qua lại giữa các router khi qua core. Vì thế các công ty khác
nhau không thể thấy nhau.
4 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ VẬT LÝ

Hình 7 Mô hình thiết bị tại các công ty khách hàng(XYZ thiết kế)
Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công
ty XYZ như sau.
Sai cấu trúc tòa nhà
Theo mô tả của ABC, tổng diện tích sử dụng của một tầng là 2400m2, nhưng xem trên hình vẽ của
XYZ, diện tích đất sử dụng không đủ 2400m2. Nhận thấy có sự sai khác, Công Nghệ Số 1 đã tiến hành
khảo sát lại tòa nhà, và kết quả được mô tả trong mục II.5 (hình 2).
Không cần thiết kế chi tiết cho từng khách hàng
Theo yêu cầu của ABC, mỗi khách hàng là một tự trị, vì vậy việc bố trí quá chi tiết cho từng tầng là
không cần thiết. Việc thiết kế cho từng khách hàng là do khách hàng quyết định. Chúng ta chỉ đưa ra
khuyến cáo dựa trên mô hình mẫu.
Hệ thống đi dây chằng chịt không cần thiết
Đây là tài liệu thiết kế giải pháp, không phải tài liệu triển khai giải pháp. Do đó, việc vẽ quá chi tiết hệ
thống dây cáp là không cần thiết trong lúc này.
Hình 8 Mô hình thiết kế vật lý của Công Nghệ Số 1

4.2.1 Giải pháp độ sẵn sàng cao
Nhằm tối ưu hóa độ sẵn sàng, chúng tôi đề xuất sử dụng giao thức SHRP tại các kết nối vật lý. Giao
thức này cho phép 2 hai thiết bị vật lý được xem như một. Trong đó 1 thiết bị đóng vai trò active chịu
trách nhiệm hoạt động chính, thiết bị còn lại standby dự phòng. Khi cấu hình thiết bị chỉ cần cấu hình
trên active, những cấu hình được tự động copy cho standby [9].
Phụ lục số 2: Giao thức SHRP để biết thêm chi tiết.
4.2.2 Vị trí đặt thiết bị
Theo khảo sát, mỗi tầng của tòa nhà đều có phòng thiết bị. Vậy, thiết bị mạng tại các tầng sẽ đưa vào
phòng này. Chọn phòng thiết bị của tầng 8 để độ dài dây vừa đủ các tầng khác. Trong đó tất cả thiết
bị đều tập trung ở tầng 8, ngoài trừ switch 2960-24S và router 2901 ở module LAN được đặt ở các
tầng. Mỗi tầng có 1 switch, 1 công ty ở mỗi tầng được cấp 1 router.
Cần 4 tủ rack 42u cho thiết bị tại tầng 8. Cần 22 tủ rack 15u (dự phòng) cho thiết bị tại các tầng. Sơ đồ
lắp đặt thiết bị tại trung tâm trên 4 tủ rack như trong hình.
Việc lắp đặt mạng nội bộ của khách hàng do khách hàng tự triển khai.
Hình 9 Lắp thiết bị lên tủ rack

4.2.3 Đấu nối thiết bị
Để đảm bảo đường truyền thông suốt, không xẩy ra tình trạng nghẽn cổ chai, chúng ta sử dụng cáp
UTP Cat5e cho kết nối trong mô hình. UTP Cat5e có tốc độ truyền 1000Mbps. Các thiết bị tại trung
tâm đều có cổng gigaethernet cho tốc độ tương ứng. Việc đấu nối chi tiết thiết bị được mô tả trong tài
liệu triển khai. Dưới đây chúng tôi chỉ trình bày như là một minh họa. Bảng đấu nối giữa các cổng trên
thiết bị được mô tả chi tiết trong.
Phụ lục số 3: Đấu nối thiết bị.
Bảng 2 Bảng đấu nối thiết bị (minh họa)
5 PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP

Bảng 3 Bảng thiết kế ip của XYZ
Mẫu thuẩn trong thiết kế

Theo thiết kế của XYZ, đưa ra hai giải pháp đặt ip: một là đặt theo bảng quy định trước, hai là khách
hàng tự đặt (dùng NAT để trỏ ra ngoài). Cách thứ hai bị mâu thuẩn với thiết kế ban đầu. Theo mô hình
thiết kế logic tại mục III.1, chỉ có switch layer 2 tại các tầng, không thể NAT trên switch này được.
Nhưng nếu áp dụng cách thứ nhất thì rỏ ràng mạng khách hàng không còn tự trị nữa.
Chưa đặt ip cho thiết bị mạng
Trên thiết kế chỉ có ip cho các host tại các tầng, mà không có ip cho các thiết bị trong mô hình mạng.
Chưa thiết kế bảng tên
Trong thiết kế không có thiết kế đặt tên cho thiết bị.

5.2.1 Quy ước đặt tên và ip
Tên thiết bị được gán theo công thức: [MÃ MODULE]-[MÃ THIẾT BỊ]-[SỐ THỨ TỰ]
Trong đó: MÃ MODULE là hai ký tự đầu viết tắt của tên module. MÃ THIẾT BỊ bao gồm 1 ký tự cho
loại thiết bị (router, switch, firewall…) và model của nhà sản xuất. Ví dụ SC3750 tức switch catylic
3750.
Xem
Phụ lục số 4: Đặt tên thiết bị và danh sách tủ rack. Hình bên dưới là vị trí thiết bị trên tủ rack.
Hình 10 Chi tiết thiết bị trên tủ rack

5.2.2 Phân chia ip
Sử dụng lớp mạng 10.0.0.0/8 cho toàn bộ hệ thống. Trong đó sử dụng 10.1.0.0/16 cho thiết bị ở khu
vực trung tâm. Các tunnel dùng ip riêng, sử dụng lớp mạng 10.20.0.0/16 để quy định cho các tunel. IP
của mạng nội bộ do khách hàng tự quy định, nó không có liên quan đến hệ thống mạng. Ngoài ip được
đặt cho interface vật lý, còn có ip đặt cho interface redendance.
Chi tiết về đặt ip cho từng interface (vlan) được mô tả trong tài liệu triển khai hệ thống.
Phụ lục số 5: Bảng phân chi ip chi tiết
Bảng 4 Bảng phân chia lớp mạng cho các module
Bảng 5 Bảng phân chia ip

STT Hostname VLAN/Interface IP
1 Vlan2 10.1.1.5/22
Vlan3 10.1.1.9/30
CO-WS4506-01 Vlan4 10.1.1.13/30
CO-WS4506-02 Vlan5 10.1.1.17/30
Vlan6 10.1.1.21/30
Vlan7 10.1.1.24/30
2 LA-ASA5520-01 Redundan 1 10.1.1.22/30
LA-ASA5520-02 Redundan 2 10.1.3.1/24
3 G0/0 10.1.3.(100+xx)/24
LA-R2901-xx
Tunnel-xx 10.20.0.yy/24
4 IN-ASA5520-01 Redundan 1 10.1.1.18/30

IN-ASA5520-02 Redundan 2 10.1.4.1/24
5 G0/0 10.1.4.(100 + x)/24
IN-R3925-01 G1/0 10.1.4.(100 + y)/24
G1/1 IP của ISP cấp
6 G0/0 10.1.4.(100 + z)/24
IN-R3925-02 G1/0 10.1.4.(100 + t)/24
G1/1 IP của ISP cấp
7 IN-F5LC-01 Redundan 1 10.1.4.201/24
IN-F5LC-02 Redundan 2 10.1.4.202/24
8 IN-AV810-01 A1 10.1.4.3/24
9 IN-SG810-01 A1 10.1.4.4/24
10 VO-ASA5520-01 Redundan 1 10.1.1.26/30
VO-ASA5520-02 Redundan 2 10.1.2.1/24
11 G0 10.1.2.2/24
VO-CM71-01
G1 10.1.2.3/24
12 G0 10.1.2.4/24
VO-CM71-02
G1 10.1.2.5/24
13 G0/1 10.1.2.6/24
VO-R3945-01
G0/2 10.1.2.7/24
14 G0/1 10.1.2.8/24
VO-R3945-02 G0/2 10.1.2.9/24
15 G0/1 10.1.1.4/30
MA-ASA5520-01
G0/2 10.1.5.1/24
16 MA-CSACS-01 F1 10.1.5.10/24
17 MA-MARS55-01 F1 10.1.5.11/24
18 MA-MCS7835-01 F1 10.1.5.12/24
19 Redundan 1 10.1.1.10/30
CA-R2921-01
Redundan 2 10.1.6.10.1/24
20 F1 10.1.6.10/24
CA-MCS7835-01
F2 10.1.6.11/24
21 F1 10.1.6.12/24
CA-MCS7835-02
F2 10.1.6.13/24
22 Redundan 1 10.1.1.14/30
TI-R2921-01
Redundan 2 10.1.7.1/24
23 F1 10.1.7.10/24
TI-MCS7835-01
F2 10.1.7.11/24
24 F1 10.1.7.12/24
TI-MCS7835-02
F2 10.1.7.13/24
6 PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ

6.1.1 Dịch vụ internet
Hình 11 Sơ đồ kết nối WAN do XYZ thiết kế

Chưa rỏ ràng
Mục tiêu của thiết kế là phải chỉ ra được giải pháp nào áp dụng cho kết nối internet thỏa mãn yêu cầu
của ABC. Nhưng trong bảng thiết kế của XYZ lại đi định nghĩa thế nào là mạng WAN, điều này
không giải quyết được vấn đề.
Không giải quyết được yêu cầu doanh nghiệp
Yêu cầu của ABC mô tả trong mục II.2 là khách hàng được phép lựa chọn dịch vụ internet mà họ
muốn. Theo thiết kế của XYZ thì yêu cầu này chưa được đáp ứng. Mô hình thiết kế ở mục III.1 chỉ
giải quyết được cân bằng tải cho internet.
6.1.2 Dịch vụ camera
Chưa rỏ ràng
Theo yêu cầu của ABC, cần có hệ thống camera quan sát ở gần thang máy, các khu vực công cộng.
Tuy nhiên, thiết kế của XYZ lại chưa nói rõ vấn đề đó. Có bao nhiêu camera được lắp được, vị trí lắp
đặt…
6.1.3 Dịch vụ VoIP
Mâu thuẩn trong thiết kế
Trong thiết kế của XYZ, cùng lúc đưa ra hai giải pháp, nhưng lại không nói rõ sẽ chọn giải pháp nào,
mà lại chọn cả hai. Trang 21 trong tài liệu của XYZ nói rỏ sẽ sử dụng giải pháp của Grandstream, đến
trang 32 lại chuyển qua giới thiệu về IP PBX của 3CX.
Chưa giải quyết được yêu cầu
Yêu cầu đặt ra là mỗi công ty khách hàng có một số PSTN khác nhau để gọi ra bên ngoài, đồng thời
lại dùng chung mạng nội bộ. Giải pháp của XYZ đưa ra chưa giải quyết được vấn đề này.
6.1.4 Bảo mật & An ninh
Không phân tách mạng được
Tại router nếu dùng định tuyến động thì tất cả các host trong tòa nhà đều thấy nhau. Còn nếu dùng
định tuyến tĩnh thì phải cấu hình riêng lẽ cho 20 tầng, với bao nhiêu công ty trong đó thì không biết
được.
Không bảo vệ được server
Trong hệ thống ít nhất 2 server là voip và camera (do camera dùng ipcamera), nhưng lại có thiết bị bảo
vệ hạn chế truy cập vào server này.
6.1.5 Dịch vụ truyền hình cáp
Mạng truyền hình được thiết kế tạm ổn, vì đã đưa ra được 3 dịch vị iptivi. Tuy nhiên, các dịch vụ này
chỉ có thể áp dụng cho hộ gia đình, đối với mô trường doanh nghiệp thì dịch vụ này không thể tải nổi.
Bảng thiết kế chưa đưa ra được mô hình ghép nối các thiết bị, và cũng không nói rõ sẽ dùng thiết bị
nào.
Theo thiết kế của Công ty CN Số 1, mỗi dịch vụ được tách riêng thành module, điều này tạo điều kiện
tốt cho việc quản lý.
6.2.1 Dịch vụ internet
Module Internet được kết nối với module Lan, sử dụng công nghệ DMVPN rút gọn để tạo tunnel, đáp
ứng internet theo yêu cầu của khách hàng.
Các router 3925 ở module Internet có vai trò tạo tunnel kết nối với module LAN ở router 2901.
Hình 12 Module Lan

6.2.2 Dịch vụ VoIP

Giải pháp VoIP của cisco sử dụng Unified Call Manager 7.1 hổ trợ định tuyến cuộc gọi trong mạng.
Bên cạnh đó router 3945 là dòng sản phẩm gateway voice. Mua nhiều PSTN kết nối vào R3945, với
mỗi công ty khách hàng sẽ được cấp một số PSTN. Số nội bộ bên trong được phân chia rõ ràng, ứng
với số PSTN được cấp một vùng số nội bộ khác nhau. Trên mỗi router 3945 có sẵn 1 card VWIC2-
2MFT-T1/E1 2port trunk voice/wan chuẩn E1/T1, nếu có nhu cầu mua thêm nhiều PSTN thì phải mua
thêm card này, tối đa 4 card.
Xem
Phụ lục số 6: giải pháp VoIP của cisco.
Hình 13 Module VoIP

6.2.2.1 Phân chia số nội bộ
Cấu trúc phân chia số nội bộ như sau:
[STT TẦNG]-[STT CÔNG TY]-[SỐ DO CÔNG TY QUY ĐỊNH]
Trong đó: STT TẦNG từ 01 đến 20 tương ứng với 20 tầng trong tòa nhà, tầng trệt số 22, số của công
ty ABC mang số 23. STT CÔNG TY là số thứ tự công ty trong mỗi tầng. SỐ DO CÔNG TY QUY
ĐỊNH là số tùy chỉnh do từng công ty khách hàng quy định.
Khi có cuộc gọi từ bên ngoài vào:
- Nếu gọi vào số PSTN chung của tòa nhà, người dùng nhập tiếp số nội bộ, tùy vào tiền tố của số
nội bộ là gì mà cuộc gọi được gửi đến user tương ứng. Hoặc bấm phím 0 để gặp tiếp tân của
toàn tòa nhà.
- Nếu gọi vào số PSTN riêng cho từng công ty khách hàng, thì cuộc gọi được gửi đến tổng đài
nội bộ của công ty đó. Yêu cầu, mỗi công ty phải tự xây dựng một tổng đài nội bộ riêng.
Ví dụ với các công ty đã có thì số nội bộ được phân chia như sau:
Bảng 6 Ví dụ phân chia số nội bộ cho các công ty
6.2.3 Dịch Vụ Camera
Hình 14 Module Camera

Vì đặc điểm của camera được gắn trên trần nhà, nên rất khó đế nối cáp nguồn. Để giải quyết vấn đề
này, dùng công nghệ PoE trên các switch.
Giải pháp camera sử dụng một server chịu trách nhiệm quản lý. Trên đó cài phần mềm quản lý, nó có
nhiệm vụ nhận kết quả quay từ các camera ở khắp nơi trong tòa nhà gửi về [10]. Việc lưu trữ được
thực hiện trên một hệ thống lưu trữ riêng. Thiết kế chỉ có camera cho khu vực thang máy của các tòa
nhà, các công ty khách hàng muốn gắn thêm camera thì tự đầu tư, có thể kết nối về máy chủ để giảm
bớt chi phí.
Hình 15 Mô hình giải pháp IP Camera [10]

Xem thêm chi tiết trong
Phụ lục số 7: giải pháp ip camera.
6.2.4 Dịch vụ truyền hình iptivi
Hình 16 Module tivi

Thiết kế này sử dụng giải pháp Ip Tivi của eHotel. eHotel là sản phẩm do Elcom sản xuất và phát triển
dành cho khách sạn và resoft cung cấp hệ thống các dịch vụ truyền hình tivi , xem phim , nghe nhạc ,
radio theo yêu cầu bênh cạnh đó cung cấp các dịch vụ giá trị gia tăng cho khách như truyền thông
quảng cáo dịch vụ thông tin. Nhằm đáp ứng mọi nhu cầu giải trí đa phương tiện cho khách hàng [11].
Hình 17 Mô hình giải pháp IP TiVi

Xem
Phụ lục số 8: Giải pháp truyền hình IP Tivi
6.2.5 Bảo mật và an ninh
Các ASA đặt ở đầu mỗi module đóng vai trò kiểm duyệt gói tin lớp mạng. Khi có một giao dịch xẩy ra
trên mạng, ASA sẽ quyết định gói tin có được đi qua core hay không. ASA là thiết bị tích hợp tường
lửa, định tuyến, phát hiện chống xâm nhập…điều này thật tiện lợi cho mô hình doanh nghiệp vừa [7].
Bản thân WS-C4560 cũng là một firewall [8] lọc gói tin đảm bảo dữ liệu truyền qua mạng được tách
biệt.
Để an toàn khi người dùng duyệt web, thiết bị AV1200 sẽ kiểm duyệt tất cả gói tin từ internet đi vào,
đảm bảo không có chứa virus khi người dùng duyệt nội dung. Ngoài ra SG900 đóng vai trò là proxy
server, giúp người duyệt web nhanh hơn, an toàn hơn.
Blue Coat AV1200 cung cấp tính năng phát hiện mã độc trên hạ tầng mạng doanh nghiệp. Các kiến
trúc độc đáo, hiệu suất cao của ProxyAV là sản phẩm hàng đầu chống phần mềm độc hại, công cụ hiệu
quả bảo đảm lưu lượng truy cập Web và bảo vệ người dùng khỏi phần mềm độc hại dựa trên Web[13].
Blue Coat ProxySG là một giải pháp mạnh mẽ và linh hoạt trong tối ưu hóa mạng WAN để cải thiện
hiệu suất ứng dụng. Thiết bị ProxySG hình thành một cơ sở hạ tầng ứng dụng phân phối minh bạch, an
toàn và nhanh chóng để cải thiện năng suất của người sử dụng, giảm chi phí băng thông [14].
ProxyAV và ProxySG cung cấp hiệu suất cao và phần cứng kiên cố, kết quả là một giải pháp xanh và
chi phí-hiệu quả. Bảo vệ người dùng và mạng khỏi virus, Trojans, worms, spyware và các hình thức
khác của nội dung độc hại - thậm chí còn mở rộng bảo vệ người dùng không chạy phần mềm chống
virus (Blue Coat System).
6.2.6 Quản trị hệ thống mạng
Hình 18 Module Manage

Module Manage dùng để quản trị hệ thống mạng, trong đó bao gồm:
Cisco Secure ACS [5]: giúp xác thực người dùng bằng cách điều khiển cách truy cập vào thiết bị truy
cập mạng (NAS) như là access server, Cisco PIX firewall, hoặc router. Cisco Secure ACS được xem
như là một dịch vụ để điều khiển việc xác thực (authentication), cấp quyền (authorization), tính cước
(accounting). Cisco Secure ACS giúp tập trung việc điều khiển truy cập và tính cước cho các access
server cũng như firewall trong việc quản lý việc truy cập vào router hay switch. Với Cisco Secure
ACS, nhà cung cấp dịch vụ có thể nhanh chóng quản trị account, thay đổi mức độ yêu cầu dịch vụ cho
toàn bộ các nhóm người dùng. Cisco Secure ACS hỗ trợ các Cisco NAS như Cisco router series 2509,
2511, 3620, 3640, AS 5200, AS 5300, AS 5800, Cisco PIX firewall và các thiết bị thế hệ thứ ba có thể
cấu hình với TACACS+, RADIUS.
CiscoWork [3]: dùng quản lý mạng LAN. Giải pháp quản lý mạng LAN CiscoWorks (LMS) là một
bộ công cụ quản lý mạnh làm đơn giản hóa việc định cấu hình, quản lý, giám sát và xử lý sự cố các
mạng lưới của Cisco.
Cisco Mars [4]: là một thiết bị mạng mà an ninh được triển khai chặt chẽ hơn và cung cấp các hệ
thống tự động nhận biết và giảm thiểu mối đe dọa đến an ninh hiện có và triển khai mạng lưới. Trong
gần như tất cả các trường hợp, các doanh nghiệp sẽ nhận thức được việc tiết kiệm chi phí đáng kể và
sự thay đổi mạnh mẽ hiệu quả của an ninh bằng việc triển khai CS-Mars.
Xem
Phụ lục 9: Giải pháp quản lý mạng Lan.
Phụ lục 10: Giải pháp quản lý an ninh.
Phụ lục 11: Giải pháp quản lý chứng thực thiết bị
1.1.1 Giải pháp cân bằng tải cho internet
Hình 19 Module Internet

Sử dụng 2 router 3925 ở module internet, mỗi router kết nối với một nhóm nhà cung cấp dịch vụ, hai
router được cân bằng tải với thiết bị F5 Load Balancer. Khi có kết nối cần đến router, F5 LC có nhiệm
vụ chọn router tối ưu nhất để kết nối ra internet. Nếu có thểm chi phí, mỗi ISP được gắn trên một
router, như vậy sẽ càng tối ưu hơn.
Công nghệ Link Load Balancing[6] quản lý nhiều ISP liên kết với các trung tâm dữ liệu tự động, lựa
chọn các hoạt động liên kết tốt nhất để đảm bảo tuân thủ các thỏa thuận hợp đồng dịch vụ. Các giải
pháp thông minh của F5 có thể nén lưu lượng, giảm băng thông liên kết WAN cho phép giảm chi phí
ISP - và cắt giảm tắc nghẽn băng thông để phân phối ứng dụng nhanh hơn [6].
Phụ lục 14: Giải pháp cân bằng tải của F5

7 PHÂN TÍCH & ĐÁNH GIÁ CHI PHÍ TRIỂN KHAI

7.1 Phân Tích & Đánh Giá Chi Phí Triển Khai Của XYZ
Bảng 7 Bảng giá XYZ đưa ra
Bảng giá không chính xác

Giá ghi trên bảng không chính xác so với giá được cung cấp trên thị trường. Vì trong bảng thiết kế
không có ghi rỏ bảng giá do tổ chức nào báo giá, nên không thể nói là giá này đúng hay sai. Tuy
nhiên, Công ty Công Nghệ Số 1 có thể cung cấp thiết bị như trong bảng trên với giá rẻ hơn một nữa.
Bảng 8 Ví dụ sự chênh lệch giá
Thiết bị Giá của XYZ Giá của CN Số 1 Tham Khảo
Switch C3750 15.500USD 13.300USD http://shopper.cnet.com/switches/cisco-

catalyst-3750e-48td/4014-6432_9-
32340226.html
Switch C2960 1.100USD 648USD http://www.router-switch.com/ws-

c2960-24lc-s-p-448.html
ASA 5520 K9 5.000USD 3.598USD http://www.router-switch.com/asa5520-

bun-k9-p-626.html
Router 3945 10.000USD 5.850USD http://www.router-switch.com/

cisco3945-k9-p-292.html

Theo thiết kế của Công ty CN Số 1, có tổng cộng 30 hạn mục thiết bị, chia thành 4 nhóm (router,
switch, firewall, server).
Tổng chi phí đầu tư cho dự án 609.632 USD. Chi tiết bảng giá vui lòng xem trong
Phụ lục số 12: Bảng giá chi tiết thiết bị.
Bảng 9 Bảng giá thiết bị [12]
Stt Tên Sản Phẩm SL Đơn Giá Thành tiền (USD)
1 Cisco Model : WS-C4506-E 2 2.747 5.494
2 Cisco Model : ASA5520-AIP20-K9 7 7.598 53.186
3 Cisco Model : WS-C3750X-24S-E 6 13.195 79.170
4 Cisco Model : WS-C3560G-24TS-S 22 2.110 46.420
5 Cisco Model : CISCO2901/K9 22 898 19.756
6 Cisco Model : CISCO3925/K9 2 4.275 8.550
HWIC-2T: 2-Port Serial WAN Interface
7 2 322 644
Card
8 Bluecoat Model : AV1200-A 1 16.465 16.465
9 Bluecoat Model : SG900-10 1 23.140 23.140
10 F5 Model : F5-BIG-LC-1600-4G-R 2 19.488 38.976
11 Cisco Model : UNIFIED-CM7.1 2 37.769 75.538
12 Cisco Model : CUCMS22-MON1K-SK9 2 16.906 33.812
13 Cisco Model : CISCO3945-V/K9 2 7.137 14.274
14 Cisco Model : CP-7906G= 100 93 9.300
15 Cisco Model : WS-C2960-24S 5 398 1.990

16 Cisco Model : CSACS-1121-K9 1 9.579 9.579
17 Cisco Model : CWLMS-3.2-300-K9 1 10.364 10.364
18 Cisco Model : CSMPR50-3.2-K9 1 3.000 3.000
19 Cisco Model : CS-MARS-55-K9 1 17.580 17.580
20 Cisco Model : MCS-7835-I3-CCE1 1 7.776 7.776
21 Cisco Model : CISCO2921/K9 4 1.663 6.652
22 IBM Model : eServer 4 1.675 6.700
23 Camera Vivotek IP6122 25 433 10.825
24 Tủ rack 42U 600 X 1000 4 364 1.456
25 Tủ rack 15U 600 X 600 22 162 3.564
Phụ kiện lắp đặt cho hệ thống (đã bao
26 1 50.000 50.000
gồm chi phí cáp quang và nhân công)
Tổng chào giá 554.211
Tổng chào giá bao gồm thuế VAT : 609.632
* Cung cấp giá: http://www.router-switch.com/
8 GIẢI PHÁP TIẾT KIỆM CHI PHÍ

Với chi phí trên 14 tỉ đồng, trong trường hợp Công ty ABC còn muốn tiết kiệm chi phí thì có thể áp
dụng giải pháp tiết kiệm sau đây.
8.1 Giải pháp
Hình 20 Mô hình giải pháp tiết kiệm

- Bỏ giao thức HSRP, tức là chỉ sử dụng một thiết bị.
- Các firewall ở module Voip, Lan, Internet được gom chung lại thành một.
- Các router ở module Camera, Tivi được gom chung lại thành một.
- Bỏ module manage.
- Mô hình thiết kế như hình 20.
- Module Tivi và camera được cài đặt chung trên một server.
- Tổng chi phí triển khai giảm xuống còn 251.088 USD, xem chi tiết trong
Phụ lục số 13: Bảng giá tiết kiệm chi phí
8.2 Ưu điểm
- Tiết kiệm được chi phí triển khai.
- Giảm các thiết bị, dễ dàng cấu hình và triển khai hệ thống
8.3 Nhược điểm

- Không đảm bảo cân bằng tải, và chịu lỗi.
- Không đảm bảo độ an toàn cho hệ thống.
- Quá trình giám sát hệ thống gặp nhiều khó khăn.
9 KẾT LUẬN
Thông qua việc phân tích và đánh giá thiết kế mạng của XYZ chúng tôi rút ra kết luận sau:
- Bảng thiết kế chưa thật sự đúng quy trình, nhiều chi tiết còn mơ hồ chưa được làm rỏ.
- Giải pháp mà XYZ đưa ra cũng chưa thật sự thỏa đáng và đáp ứng tối tối thiểu các yêu cầu của
hệ thống.
- Chưa thể áp dụng giải pháp của XYZ vào triển khai thực tế.
Thông qua việc đánh giá này, chúng tôi khuyến nghị công ty ABC như sau:
- Tham khảo bảng thiết kế mới của Công Nghệ Số 1.
- Căn nhắc thật kỹ lượng vấn đề chi phí và công nghệ, có câu “tiền nào của nấy”.
Trên đây là phần phân tích và đánh giá thiết kế bảng thiết kế mạng của Công ty XYZ, Công ty Công
Nghệ Số 1 thực hiện đánh giá này, dựa trên kết quả khảo sát và kiến thức của đội ngủ kỹ sư giải pháp.
Tất nhiên, trong quá trình đánh giá, thiết kế cũng không tránh khỏi nhưng sai sót ngoài ý muốn. Rất
mong sẽ nhận được sự góp ý thẳng thắng của công ty ABC và công ty XYZ.
10 TÀI LIỆU THAM KHẢO

[1] Cisco IOS DMVPN Overview, Cisco System, F 2008, Viewed 1 February 2012,
<http://www.cisco.com/en/US/products/ps6658/index.html>
[2] Dynamic Multipoint VPN (DMVPN) Design Guide, Cisco System,M 2009.
[3] CiscoWorks LAN Management Solution 4.0, Cisco System, 2010, Viewed 1 March 2012,
<http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps6504/ps6528/ps11200/ps11202/
data_sheet_c78-610760.html>
[4] Cisco Security Monitoring, Analysis and Response System, Cisco System, 2007, Viewed 1 March
2012, <http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6241/
product_data_sheet0900aecd80272e64.html>
[5] Cisco Secure ACS Overview, Cisco Systems, 2006, Viewed 1 March 2012, <
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps2086/ps7032/
product_data_sheet09186a00800887d5.html>
[6] Availability Solutions, F5 Networks, Viewed 1 February 2012,
<http://www.f5.com/solutions/availability/>
[7] Cisco ASA 5500 Series Adaptive Security Appliances, Cisco System, 2011, Viewed 1 March 2012,
<http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/
product_data_sheet0900aecd802930c5.html>
[8] Cisco Catalyst 4500 Series Line Cards Data Sheet, Cisco System, Viewed 1 February 2012,
<http://www.cisco.com/en/US/prod/collateral/modules/ps2710/ps5494/
product_data_sheet0900aecd802109ea_ps4324_Products_Data_Sheet.html>
[9] Understanding and Troubleshooting HSRP Problems in Catalyst Switch Network, Cisco System,
M 2009, Viewed 1 February 2012,
<http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094afd.shtml>
[10] Giải Pháp IP Camera, Quản Trị Mạng, Viewed 1 February 2012,
<http://www.quantrimang.com.vn/thietbiso/thiet-bi-so/thu-thuat-tbs/62366_Kiem-soat-tap-trung-IP-
Camera.aspx>
[11] Giải pháp IP Tivi của ELCom, Kênh Giải Pháp, Viewed 1 February 2012,
<http://kenhgiaiphap.vn/Detail/1117/eHotel-giai-phap-IPTV-danh-cho-Khach-san--Resort-san-pham-
cua-Elcom.html>
[12] New Used Cisco Price, Yejian Technologies, Viewed 10 March 2012, <http://www.router-
switch.com/>
[13] Blue Coat SG900 Proxy Series Appliances, Blue Coat Systems, Viewed 17 March 2012,
<http://www.edgeblue.com/SG900-Proxy.asp>
[14] Blue Coat AV 1200 Series Appliances, Blue Coat Systems, Viewed 17 March 2012,
<http://www.edgeblue.com/AV1200.asp>

he thong mang doanh nghiep

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

he thong mang doanh nghiep

Uploaded by

Copyright:

Available Formats

TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN

KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG

Date User Action Detail

25/02 Thanhnt Create Giới thiệu

29/2 Trungnd Create Thêm phần đánh giá

5/3 Thanhnt Create Thêm phần thiết kế

8/3 Hinhn Edit Thay đổi hình ảnh

9/3 Thangnt Update Bảng giá và phân bố

10/3 Thanhnt Edit Thay đổi phần thiết

12/3 Thanhnt Edit Thay đổi bảng giá,

12/3 Thanhnt Edit -Thêm giải pháp F5

17/3 Thanhnt Edit -Thay thiết bị AV810

6.1.4 Bảo mật & An ninh 3

DANH SÁCH HÌNH ẢNH

DANH SÁCH BẢNG

● Hệ thống phải dự trù cho nhu cầu trong tương lai.

● Hệ thống phải bảo vệ được mạng nội bộ bên trong.

● Phân tích các yêu cầu ban đầu của ABC.

● Phân tích & đánh giá thiết kế hệ thống mạng

● Phân tích & đánh giá thiết kế dịch vụ của hệ thống.

● Phân tích & đánh giá chi phí triển khai

2 PHÂN TÍCH YÊU CẦU

o Các Công ty khác nhau không “nhìn thấy nhau”.

2.5.1 Mô hình tổng thể của tòa nhà

Hình 1 Mô hình tổng thể

Hình 2Mặt cắt ngang

Hình 3 Mặt cắt dọc

3 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ LOGIC

Hình 4 Sơ đồ thiết kế logic của công ty XYZ

Hình 5 Mô hình logic của Công Nghệ Số 1 thiết kế

● Module CORE: Trung tâm chuyển mạch của toàn hệ thống.

● Module INTERNET: kết nối ra internet cho toàn tòa nhà.

● Module MANAGE: dành cho việc quản lý hệ thống mạng

3.2.2 Giải pháp kết nối internet theo yêu cầu

Hình 6 Mô hình giải pháp internet theo yêu cầu

3.2.2.1 Tổng quan

4 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ VẬT LÝ

4.2 Thiết kế của Công ty Công Nghệ Số 1

Hình 8 Mô hình thiết kế vật lý của Công Nghệ Số 1

Hình 9 Lắp thiết bị lên tủ rack

5 PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP

Mẫu thuẩn trong thiết kế

5.2 Thiết kế của Công ty Công Nghệ Số 1

Hình 10 Chi tiết thiết bị trên tủ rack

Bảng 5 Bảng phân chia ip

4 IN-ASA5520-01 Redundan 1 10.1.1.18/30

6 PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ

Hình 11 Sơ đồ kết nối WAN do XYZ thiết kế

Hình 12 Module Lan

6.2.2 Dịch vụ VoIP

Hình 13 Module VoIP

6.2.3 Dịch Vụ Camera

Hình 14 Module Camera

Hình 15 Mô hình giải pháp IP Camera [10]

6.2.4 Dịch vụ truyền hình iptivi

Hình 16 Module tivi

Hình 17 Mô hình giải pháp IP TiVi

Hình 18 Module Manage

Hình 19 Module Internet

Phụ lục 14: Giải pháp cân bằng tải của F5

7 PHÂN TÍCH & ĐÁNH GIÁ CHI PHÍ TRIỂN KHAI

Bảng giá không chính xác

Switch C3750 15.500USD 13.300USD http://shopper.cnet.com/switches/cisco-

Switch C2960 1.100USD 648USD http://www.router-switch.com/ws-