TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG  Phân Tích & Đánh Giá Thiết Kế N hó m số 1 – m m t0 3 ui t Thiết Kế Mạng 2 | 38 21 October 2015 History List Date User Action Detail 25/02 Thanhnt Create Giới thiệu 29/2 Trungnd Create Thêm phần đánh giá 5/3 Thanhnt Create Thêm phần thiết kế 8/3 Hinhn Edit Thay đổi hình ảnh mục 2.5 9/3 Thangnt Update Bảng giá và phân bố thiết bị trên tủ rack 10/3 Thanhnt Edit Thay đổi phần thiết kế, mục 6.2 12/3 Thanhnt Edit Thay đổi bảng giá, mục 7.2 12/3 Thanhnt Edit -Thêm giải pháp F5 -Thay R1841 thành R2901 17/3 Thanhnt Edit -Thay thiết bị AV810 thành AV1200, SG810 thành SG900 (dòng 810 không được hổ trợ từ nhà sản xuất) -Mua thêm 2 card EHWIC để thêm kết nối internet Thiết Kế Mạng Contents 3 | 38 21 October 2015 Thiết Kế Mạng DANH SÁCH HÌNH ẢNH 4 | 38 21 October 2015 Thiết Kế Mạng DANH SÁCH BẢNG 5 | 38 21 October 2015 Thiết Kế Mạng 1 6 | 38 21 October 2015 GIỚI THIỆU Ngày 6/2/2012, Công ty CP Địa Ốc ABC có đến liên lạc với Công ty CP Công Nghệ Số 1, để phân tích và đánh giá thiết kế mạng của công ty, trước khi đưa vào triển khai cho cao ốc Tương Lai, tọa lạc tại số 106, đường Nguyễn Văn Trỗi, phường 8, quận Phú Nhuận, TP HCM. Cao ốc cao 20 tầng, 4 tầng hầm, được dùng làm trung tâm thương mại và cho thuê văn phòng. Công ty TNHH XYZ là Công ty đã thiết kế hệ thống mạng cho tòa nhà. Yêu cầu ban đầu của Công ty ABC bao gồm: • • • • • • Hệ thống mạng phải đáp được nhu cầu đang dạng của các công ty thuê văn phòng Hệ thống phải dự trù cho nhu cầu trong tương lai. Hệ thống phải bảo vệ được mạng nội bộ bên trong. Hệ thống cho phép khách hàng tự xây dựng mạng nội bộ riêng và kết nối vào mạng trục của tòa nhà. Hệ thống còn phải cung cấp kết nối internet linh động theo yêu cầu của khách hàng. Triển khai hệ thống VoIP cho toàn tòa nhà, cung cấp số PSTN cho từng khách hàng tự quản lý. Dựa trên tài liệu thiết kế của Công ty XYZ gửi ngày 15/2/2012, Công ty Công Nghệ Số 1 đã tiến hành phân tích và đánh giá thiết kế này, đồng thời đưa ra bảng thiết kế mới để khắc phục những điểm yếu mà XYZ vướng phải. Tài liệu này bao gồm các vấn đề sau: • • • • Phân tích các yêu cầu ban đầu của ABC. Phân tích & đánh giá thiết kế hệ thống mạng Phân tích & đánh giá thiết kế dịch vụ của hệ thống. Phân tích & đánh giá chi phí triển khai Thiết Kế Mạng 2 7 | 38 21 October 2015 PHÂN TÍCH YÊU CẦU Dựa trên tài liệu yêu cầu thiết kế của Công ty ABC gửi cho Công ty XYZ ngày 1/10/2011, chúng tôi xin tóm tắt những thông tin nhận được và những yêu cầu thiết kế mà ABC đặt ra. 2.1 Thông tin nhận được - Tòa nhà 20 tầng và 4 tầng hầm, diện tích mặt sàng 2400m2. Chức năng: Cho thuê mặt bằng. Tầng 1 đến tầng 4: khu mua sắm. Tầng 5 đến 20: cho thuê văn phòng. Tầng B1 – B4: để xe. Tầng G: quán cafe cao cấp, trưng bày xe hơi. Các công ty đã ký hợp đồng cho thuê. Bảng 1 Danh sách công ty đã thuê - Mỗi công ty có thể ở nhiều tầng, mỗi tầng có thể có nhiều công ty. 2.2 Yêu cầu thiết kế - - Về hạ tầng: o Tạo mạng đường trục kết nối các tầng. o Mỗi Công ty là một mạng tự trị. o Mỗi Công ty có nhu cầu kết nối internet với ISP khác nhau. o Hệ thống camera quan sát toàn tòa nhà. o Mạng truyền cáp phủ khắp tòa nhà. Về dịch vụ o Bảo mật cho hệ thống mạng. o Các Công ty khác nhau không “nhìn thấy nhau”. o Hệ thống VoIP cho toàn tòa nhà. Có một số điện thoại chung cho tòa nhà, mỗi công ty lại có số điện riêng. 2.3 So sánh với thiết kế của XYZ Căn cứ vào tài liệu thiết kế của công ty XYZ gửi cho công ty ABC ngày 10/11/2011, chúng tôi nhận định một số điểm bất cập sau đây: Thiết Kế Mạng - 8 | 38 21 October 2015 Không thể tạo thành mạng đường trục. Thiết kế không chỉ ra được mạng tự trị của khách hàng. Tên thiết bị (model) không được nói rõ. Hostname của thiết bị và địa chỉ ip không được chỉ định rõ. Không giải quyết được vấn đề kết nối ra internet với nhiều lựa chọn dành cho khách hàng. Vị trí đặt thiết bị chưa được chỉ định rõ trên tòa nhà. Camera quan sát chưa được thiết kế. Hệ thống truyền hình cáp chưa được thiết kế. Sơ đồ vật lý chưa rỏ ràng. Hệ thống không thể bảo mật với 2 firewall. Hệ thống không thể hoạt động ổn định khi chỉ có 2 router chịu tải cho toàn bộ tòa nhà. Chưa cung cấp được VoIP cho khách hàng. Chưa đánh giá cụ thể chi phí triển khai. Tóm tại, bảng thiết kế của XYZ còn nhiều điều chưa thỏa mãn yêu cầu thiết kế. Với bảng thiết kế này, không thể đưa vào triển khai. Kiến nghị công ty ABC xem xét bảng thiết kế mới của công ty Công Nghệ Số 1. 2.4 Đánh giá tổng quan Căn cứ vào tài liệu thiết kế của XYZ, chúng tôi có những đánh giá tổng quan như sau: - Tài liệu thiết kế chưa đúng chuẩn, cách trình bày còn thiếu trật tự, không có bố cục rõ ràng. Nội dung trình bày còn mơ hồ, chưa làm rõ vấn đề. XYZ không quyết định thẳng một giải pháp cụ thể, mà chỉ đưa ra những giải pháp có thể, nhưng những giải pháp đưa ra lại không cụ thể. Từ đó dẫn đến khó quyết định cho ABC. 2.5 Thông tin được yêu cầu bổ sung Sau khi xem xét tài liệu yêu cầu thiết kế của ABC và tài liệu thiết kế của XYZ, chúng tôi nhận còn một số thông tin chưa được làm rõ. Ngày 20/2/2012, công ty Công Nghệ Số 1 đã tiến hành rà soát lại các thông, yêu cầu công ty ABC bổ sung thêm những thông tin bị thiếu. Dưới đây là chi tiết những thông đã bổ sung. 2.5.1 Mô hình tổng thể của tòa nhà Thiết Kế Mạng 9 | 38 Hình 1 Mô hình tổng thể 21 October 2015 Thiết Kế Mạng 10 | 38 Hình 2Mặt cắt ngang Hình 3 Mặt cắt dọc 21 October 2015 Thiết Kế Mạng 3 11 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ LOGIC 3.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ Hình 4 Sơ đồ thiết kế logic của công ty XYZ Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công ty XYZ như sau. Hai router không thể đáp ứng yêu của tòa nhà Diện tích mặt bằng của tòa nhà là 2400m2, trừ đi phần hạ tầng còn lại khoảng 1000m2, trung bình mỗi nhân viên cần 2m2, vậy 1 tầng có sức chứa khoảng 500 nhân viên, tương ứng ngần ấy user. Cả tòa nhà cần 10000 user. Sức phục vụ của 2 router trên không thể đáp ứng được. Vã lại, trong bảng thiết kế cũng không nói rõ sẽ sử dụng router nào. Không chỉ rỏ mạng tự trị Mỗi tầng nhà được đặt một switch, sau đó các switch được kết nối về một switch lớn hơn, trong mô hình là SW CORE. Điều này đồng nghĩa với tất cả các tầng đều chung một mạng LAN. Sử dụng 2 switch và 2 router không có ý nghĩa Mục đích sử dụng 2 switch và 2 router trong mô hình không được làm rỏ. Sự kết nối chồng chéo trên mô hình chỉ làm mạng thêm phức tạp mà không cân bằng tải được. Kết nối giữa switch ở các tầng về SW Core chưa tối ưu Thiết Kế Mạng 12 | 38 21 October 2015 Switch ở các tầng không nói rõ là switch gì, SW Core cũng chỉ biết là dòng 3750 mà không nói rõ là model nào. Tuy nhiên, đặc điểm của switch 3750 là có tối thiểu 24 port 100Base FX, cho tốc độ 1000Mbps, trong khi switch ở mỗi tầng là loại thường, cho tốc độ 100Mbps, kết nối này làm cho tốc độ của switch core bị vô nghĩa. Một PSTN không thỏa yêu cầu ban đầu Yêu cầu ban đầu là mỗi khách hàng có một số điện thoại riêng, để khi ai đó gọi vào số của khách hàng thì kết nối đến tổng đài nội bộ của khách hàng đó. Như vậy phải cần rất nhiều số PSTN, và nhiều tổng đài xử lý riêng lẽ. Kết nối internet không thỏa yêu cầu Có nhiều ISP cùng kết nối vào mạng, nhưng theo mô hình trên không giải quyết được yêu cầu ban đầu (II.2). Mô hình chỉ giải quyết được bài toán cân bằng tải và chống lỗi cho đường internet. Lỗi trong kết nối từ firewall đến router Theo mô hình, trong trường hợp firewall thứ nhất bị lỗi, mà router thứ nhất (đang nối vào firewall) vẫn còn hoạt động, thì hệ thống sẽ không hoạt động được. Nguyên nhân do firewall trong mô hình cũng đóng vai trò định tuyến, trong tình huống này một node đã bị đứt. 3.2 Thiết kế của Công ty Công Nghệ Số 1 Hình 5 Mô hình logic của Công Nghệ Số 1 thiết kế 3.2.1 Thiết kế theo module Cách thiết kế của Công Nghệ Số 1 theo hướng module, mỗi module phụ trách một chức năng khác nhau. Thiết kế bao gồm 7 module như sau: • Module CORE: Trung tâm chuyển mạch của toàn hệ thống. Thiết Kế Mạng • • • • • • 13 | 38 21 October 2015 Module LAN: Kết nối các tầng trong tòa nhà thành mạng. Module INTERNET: kết nối ra internet cho toàn tòa nhà. Module VOIP: hệ thống voip cho khách hàng, kết nối với PSTN. Module CAMERA: hệ thống camera thiết kế cho toàn tòa nhà, và cho từng công ty khách hàng có yêu cầu Module TIVI: giải pháp iptivi cung cấp dịch vụ truyền hình cáp và truyền hình theo yêu cầu. Module MANAGE: dành cho việc quản lý hệ thống mạng Thiết Kế Mạng 3.2.2 14 | 38 Giải pháp kết nối internet theo yêu cầu Hình 6 Mô hình giải pháp internet theo yêu cầu 21 October 2015 Thiết Kế Mạng 15 | 38 21 October 2015 3.2.2.1 Tổng quan Để giải quyết yêu cầu kết nối internet theo yêu cầu của khách hàng, chúng ta sử dụng tunnel đi qua hệ thống core được làm mờ hóa. Mỗi khách hàng được cung cấp một router thật, một địa chỉ ip thật, và interface thật. IP thật này có thể liên lạc được với interface của router internet ở module dis. Tuy nhiên, việc kết nối giữa router khách hàng, và router internet không được thực hiện qua ip thật này, mà được đóng gói trong một tunnel ảo, với ip ảo. DMVPN [1] là công nghệ được áp dụng để thực hiện giải pháp này. DMVPN là công nghệ của cisco dựa trên IPSec và VPN. Mục tiêu của công nghệ này kết nối các chi nhánh về trung tâm. Giải pháp DMVPN tạo sự linh động trong kết nối và quản lý kết nối. Bằng cách tạo ra các tunnel dữ liệu được truyền an toàn hơn. Giải pháp DMVPN kết nối qua môi trường internet, không ngần ngại các mạng non-broadcast. Phụ lục số 1: Công nghệ DMVPN[2] 3.2.2.2 Khách hàng chọn ISP Khi khách hàng chọn ISP họ thích, tại router internet sẽ căn cứ vào ip tunnel để quyết định tuyến gói tin ra đường internet nào. 3.2.2.3 Một công ty ở nhiều tầng Khi công ty nằm ở nhiều tầng khác nhau, đơn giãn chỉ việc tạo tunnel cùng lớp mạng với công ty đó. Việc định tuyến ở router internet cũng chỉ căn cứ trên địa chỉ đường mạng. Như vậy, việc kết nối thêm công ty vào chỉ là việc thay đổi cấu hình tunnel. 3.2.2.4 Các công ty khác nhau không nhìn thấy nhau Mỗi công ty một router, một ip ảo cho tunnel. Khi gói tin ra khỏi router bắt buộc sẽ đóng gói vào ip ảo này. Các ip ảo này không được định tuyến qua lại giữa các router khi qua core. Vì thế các công ty khác nhau không thể thấy nhau. Thiết Kế Mạng 4 16 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ VẬT LÝ 4.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ Hình 7 Mô hình thiết bị tại các công ty khách hàng(XYZ thiết kế) Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công ty XYZ như sau. Sai cấu trúc tòa nhà Theo mô tả của ABC, tổng diện tích sử dụng của một tầng là 2400m2, nhưng xem trên hình vẽ của XYZ, diện tích đất sử dụng không đủ 2400m2. Nhận thấy có sự sai khác, Công Nghệ Số 1 đã tiến hành khảo sát lại tòa nhà, và kết quả được mô tả trong mục II.5 (hình 2). Không cần thiết kế chi tiết cho từng khách hàng Theo yêu cầu của ABC, mỗi khách hàng là một tự trị, vì vậy việc bố trí quá chi tiết cho từng tầng là không cần thiết. Việc thiết kế cho từng khách hàng là do khách hàng quyết định. Chúng ta chỉ đưa ra khuyến cáo dựa trên mô hình mẫu. Hệ thống đi dây chằng chịt không cần thiết Đây là tài liệu thiết kế giải pháp, không phải tài liệu triển khai giải pháp. Do đó, việc vẽ quá chi tiết hệ thống dây cáp là không cần thiết trong lúc này. Thiết Kế Mạng 17 | 38 21 October 2015 4.2 Thiết kế của Công ty Công Nghệ Số 1 Hình 8 Mô hình thiết kế vật lý của Công Nghệ Số 1 4.2.1 Giải pháp độ sẵn sàng cao Nhằm tối ưu hóa độ sẵn sàng, chúng tôi đề xuất sử dụng giao thức SHRP tại các kết nối vật lý. Giao thức này cho phép 2 hai thiết bị vật lý được xem như một. Trong đó 1 thiết bị đóng vai trò active chịu trách nhiệm hoạt động chính, thiết bị còn lại standby dự phòng. Khi cấu hình thiết bị chỉ cần cấu hình trên active, những cấu hình được tự động copy cho standby [9]. Phụ lục số 2: Giao thức SHRP để biết thêm chi tiết . 4.2.2 Vị trí đặt thiết bị Theo khảo sát, mỗi tầng của tòa nhà đều có phòng thiết bị. Vậy, thiết bị mạng tại các tầng sẽ đưa vào phòng này. Chọn phòng thiết bị của tầng 8 để độ dài dây vừa đủ các tầng khác. Trong đó tất cả thiết bị đều tập trung ở tầng 8, ngoài trừ switch 2960-24S và router 2901 ở module LAN được đặt ở các tầng. Mỗi tầng có 1 switch, 1 công ty ở mỗi tầng được cấp 1 router. Cần 4 tủ rack 42u cho thiết bị tại tầng 8. Cần 22 tủ rack 15u (dự phòng) cho thiết bị tại các tầng. Sơ đồ lắp đặt thiết bị tại trung tâm trên 4 tủ rack như trong hình. Việc lắp đặt mạng nội bộ của khách hàng do khách hàng tự triển khai. Thiết Kế Mạng 18 | 38 21 October 2015 Hình 9 Lắp thiết bị lên tủ rack 4.2.3 Đấu nối thiết bị Để đảm bảo đường truyền thông suốt, không xẩy ra tình trạng nghẽn cổ chai, chúng ta sử dụng cáp UTP Cat5e cho kết nối trong mô hình. UTP Cat5e có tốc độ truyền 1000Mbps. Các thiết bị tại trung tâm đều có cổng gigaethernet cho tốc độ tương ứng. Việc đấu nối chi tiết thiết bị được mô tả trong tài liệu triển khai. Dưới đây chúng tôi chỉ trình bày như là một minh họa. Bảng đấu nối giữa các cổng trên thiết bị được mô tả chi tiết trong. Phụ lục số 3: Đấu nối thiết bị. Bảng 2 Bảng đấu nối thiết bị (minh họa) Thiết Kế Mạng 19 | 38 21 October 2015 Thiết Kế Mạng 5 20 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP 5.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ Bảng 3 Bảng thiết kế ip của XYZ Mẫu thuẩn trong thiết kế Theo thiết kế của XYZ, đưa ra hai giải pháp đặt ip: một là đặt theo bảng quy định trước, hai là khách hàng tự đặt (dùng NAT để trỏ ra ngoài). Cách thứ hai bị mâu thuẩn với thiết kế ban đầu. Theo mô hình thiết kế logic tại mục III.1, chỉ có switch layer 2 tại các tầng, không thể NAT trên switch này được. Nhưng nếu áp dụng cách thứ nhất thì rỏ ràng mạng khách hàng không còn tự trị nữa. Chưa đặt ip cho thiết bị mạng Trên thiết kế chỉ có ip cho các host tại các tầng, mà không có ip cho các thiết bị trong mô hình mạng. Chưa thiết kế bảng tên Trong thiết kế không có thiết kế đặt tên cho thiết bị. Thiết Kế Mạng 21 | 38 21 October 2015 5.2 Thiết kế của Công ty Công Nghệ Số 1 5.2.1 Quy ước đặt tên và ip Tên thiết bị được gán theo công thức: [MÃ MODULE]-[MÃ THIẾT BỊ]-[SỐ THỨ TỰ] Trong đó: MÃ MODULE là hai ký tự đầu viết tắt của tên module. MÃ THIẾT BỊ bao gồm 1 ký tự cho loại thiết bị (router, switch, firewall…) và model của nhà sản xuất. Ví dụ SC3750 tức switch catylic 3750. Xem Phụ lục số 4: Đặt tên thiết bị và danh sách tủ rack . Hình bên dưới là vị trí thiết bị trên tủ rack. Hình 10 Chi tiết thiết bị trên tủ rack 5.2.2 Phân chia ip Sử dụng lớp mạng 10.0.0.0/8 cho toàn bộ hệ thống. Trong đó sử dụng 10.1.0.0/16 cho thiết bị ở khu vực trung tâm. Các tunnel dùng ip riêng, sử dụng lớp mạng 10.20.0.0/16 để quy định cho các tunel. IP của mạng nội bộ do khách hàng tự quy định, nó không có liên quan đến hệ thống mạng. Ngoài ip được đặt cho interface vật lý, còn có ip đặt cho interface redendance. Chi tiết về đặt ip cho từng interface (vlan) được mô tả trong tài liệu triển khai hệ thống. Phụ lục số 5: Bảng phân chi ip chi tiết Bảng 4 Bảng phân chia lớp mạng cho các module Thiết Kế Mạng 22 | 38 STT Hostname 21 October 2015 Bảng 5 Bảng phân chia ip VLAN/Interface 10.1.1.5/22 Vlan3 LA-ASA5520-01 LA-ASA5520-02 Vlan7 Redundan 1 Redundan 2 10.1.1.9/30 10.1.1.13/30 10.1.1.17/30 10.1.1.21/30 10.1.1.24/30 10.1.1.22/30 10.1.3.1/24 LA-R2901-xx G0/0 10.1.3.(100+xx)/24 Tunnel-xx Redundan 1 Redundan 2 G0/0 G1/0 G1/1 G0/0 G1/0 G1/1 Redundan 1 Redundan 2 A1 A1 Redundan 1 Redundan 2 G0 G1 10.20.0.yy/24 10.1.1.18/30 10.1.4.1/24 10.1.4.(100 + x)/24 10.1.4.(100 + y)/24 IP của ISP cấp 10.1.4.(100 + z)/24 10.1.4.(100 + t)/24 IP của ISP cấp 10.1.4.201/24 10.1.4.202/24 10.1.4.3/24 10.1.4.4/24 10.1.1.26/30 10.1.2.1/24 10.1.2.2/24 10.1.2.3/24 CO-WS4506-01 CO-WS4506-02 Vlan4 Vlan5 Vlan6 1 2 3 4 IN-ASA5520-01 IN-ASA5520-02 IN-R3925-01 5 IN-R3925-02 6 7 8 9 10 11 IP Vlan2 IN-F5LC-01 IN-F5LC-02 IN-AV810-01 IN-SG810-01 VO-ASA5520-01 VO-ASA5520-02 VO-CM71-01 Thiết Kế Mạng 23 | 38 12 13 VO-CM71-02 VO-R3945-01 VO-R3945-02 21 October 2015 G0 G1 G0/1 G0/2 G0/1 G0/2 10.1.2.4/24 10.1.2.5/24 10.1.2.6/24 10.1.2.7/24 10.1.2.8/24 10.1.2.9/24 G0/1 G0/2 F1 F1 F1 Redundan 1 Redundan 2 F1 F2 F1 F2 Redundan 1 Redundan 2 F1 F2 F1 F2 10.1.1.4/30 10.1.5.1/24 10.1.5.10/24 10.1.5.11/24 10.1.5.12/24 10.1.1.10/30 10.1.6.10.1/24 10.1.6.10/24 10.1.6.11/24 10.1.6.12/24 10.1.6.13/24 10.1.1.14/30 10.1.7.1/24 10.1.7.10/24 10.1.7.11/24 10.1.7.12/24 10.1.7.13/24 14 15 16 17 18 19 20 21 22 23 24 MA-ASA5520-01 MA-CSACS-01 MA-MARS55-01 MA-MCS7835-01 CA-R2921-01 CA-MCS7835-01 CA-MCS7835-02 TI-R2921-01 TI-MCS7835-01 TI-MCS7835-02 Thiết Kế Mạng 6 24 | 38 21 October 2015 PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ 6.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ 6.1.1 Dịch vụ internet Hình 11 Sơ đồ kết nối WAN do XYZ thiết kế Chưa rỏ ràng Mục tiêu của thiết kế là phải chỉ ra được giải pháp nào áp dụng cho kết nối internet thỏa mãn yêu cầu của ABC. Nhưng trong bảng thiết kế của XYZ lại đi định nghĩa thế nào là mạng WAN, điều này không giải quyết được vấn đề. Không giải quyết được yêu cầu doanh nghiệp Yêu cầu của ABC mô tả trong mục II.2 là khách hàng được phép lựa chọn dịch vụ internet mà họ muốn. Theo thiết kế của XYZ thì yêu cầu này chưa được đáp ứng. Mô hình thiết kế ở mục III.1 chỉ giải quyết được cân bằng tải cho internet. 6.1.2 Dịch vụ camera Chưa rỏ ràng Theo yêu cầu của ABC, cần có hệ thống camera quan sát ở gần thang máy, các khu vực công cộng. Tuy nhiên, thiết kế của XYZ lại chưa nói rõ vấn đề đó. Có bao nhiêu camera được lắp được, vị trí lắp đặt… 6.1.3 Dịch vụ VoIP Mâu thuẩn trong thiết kế Trong thiết kế của XYZ, cùng lúc đưa ra hai giải pháp, nhưng lại không nói rõ sẽ chọn giải pháp nào, mà lại chọn cả hai. Trang 21 trong tài liệu của XYZ nói rỏ sẽ sử dụng giải pháp của Grandstream, đến trang 32 lại chuyển qua giới thiệu về IP PBX của 3CX. Chưa giải quyết được yêu cầu Thiết Kế Mạng 25 | 38 21 October 2015 Yêu cầu đặt ra là mỗi công ty khách hàng có một số PSTN khác nhau để gọi ra bên ngoài, đồng thời lại dùng chung mạng nội bộ. Giải pháp của XYZ đưa ra chưa giải quyết được vấn đề này. 6.1.4 Bảo mật & An ninh Không phân tách mạng được Tại router nếu dùng định tuyến động thì tất cả các host trong tòa nhà đều thấy nhau. Còn nếu dùng định tuyến tĩnh thì phải cấu hình riêng lẽ cho 20 tầng, với bao nhiêu công ty trong đó thì không biết được. Không bảo vệ được server Trong hệ thống ít nhất 2 server là voip và camera (do camera dùng ipcamera), nhưng lại có thiết bị bảo vệ hạn chế truy cập vào server này. 6.1.5 Dịch vụ truyền hình cáp Mạng truyền hình được thiết kế tạm ổn, vì đã đưa ra được 3 dịch vị iptivi. Tuy nhiên, các dịch vụ này chỉ có thể áp dụng cho hộ gia đình, đối với mô trường doanh nghiệp thì dịch vụ này không thể tải nổi. Bảng thiết kế chưa đưa ra được mô hình ghép nối các thiết bị, và cũng không nói rõ sẽ dùng thiết bị nào. 6.2 Thiết kế của Công ty Công Nghệ Số 1 Theo thiết kế của Công ty CN Số 1, mỗi dịch vụ được tách riêng thành module, điều này tạo điều kiện tốt cho việc quản lý. 6.2.1 Dịch vụ internet Module Internet được kết nối với module Lan, sử dụng công nghệ DMVPN rút gọn để tạo tunnel, đáp ứng internet theo yêu cầu của khách hàng. Các router 3925 ở module Internet có vai trò tạo tunnel kết nối với module LAN ở router 2901. Hình 12 Module Lan Thiết Kế Mạng 6.2.2 26 | 38 21 October 2015 Dịch vụ VoIP Giải pháp VoIP của cisco sử dụng Unified Call Manager 7.1 hổ trợ định tuyến cuộc gọi trong mạng. Bên cạnh đó router 3945 là dòng sản phẩm gateway voice. Mua nhiều PSTN kết nối vào R3945, với mỗi công ty khách hàng sẽ được cấp một số PSTN. Số nội bộ bên trong được phân chia rõ ràng, ứng với số PSTN được cấp một vùng số nội bộ khác nhau. Trên mỗi router 3945 có sẵn 1 card VWIC22MFT-T1/E1 2port trunk voice/wan chuẩn E1/T1, nếu có nhu cầu mua thêm nhiều PSTN thì phải mua thêm card này, tối đa 4 card. Xem Phụ lục số 6: giải pháp VoIP của cisco . Hình 13 Module VoIP 6.2.2.1 Phân chia số nội bộ Cấu trúc phân chia số nội bộ như sau: [STT TẦNG]-[STT CÔNG TY]-[SỐ DO CÔNG TY QUY ĐỊNH] Trong đó: STT TẦNG từ 01 đến 20 tương ứng với 20 tầng trong tòa nhà, tầng trệt số 22, số của công ty ABC mang số 23. STT CÔNG TY là số thứ tự công ty trong mỗi tầng. SỐ DO CÔNG TY QUY ĐỊNH là số tùy chỉnh do từng công ty khách hàng quy định. Khi có cuộc gọi từ bên ngoài vào: - Nếu gọi vào số PSTN chung của tòa nhà, người dùng nhập tiếp số nội bộ, tùy vào tiền tố của số nội bộ là gì mà cuộc gọi được gửi đến user tương ứng. Hoặc bấm phím 0 để gặp tiếp tân của toàn tòa nhà. Thiết Kế Mạng - 27 | 38 21 October 2015 Nếu gọi vào số PSTN riêng cho từng công ty khách hàng, thì cuộc gọi được gửi đến tổng đài nội bộ của công ty đó. Yêu cầu, mỗi công ty phải tự xây dựng một tổng đài nội bộ riêng. Ví dụ với các công ty đã có thì số nội bộ được phân chia như sau: Bảng 6 Ví dụ phân chia số nội bộ cho các công ty 6.2.3 Dịch Vụ Camera Hình 14 Module Camera Vì đặc điểm của camera được gắn trên trần nhà, nên rất khó đế nối cáp nguồn. Để giải quyết vấn đề này, dùng công nghệ PoE trên các switch. Giải pháp camera sử dụng một server chịu trách nhiệm quản lý. Trên đó cài phần mềm quản lý, nó có nhiệm vụ nhận kết quả quay từ các camera ở khắp nơi trong tòa nhà gửi về [10]. Việc lưu trữ được thực hiện trên một hệ thống lưu trữ riêng. Thiết kế chỉ có camera cho khu vực thang máy của các tòa nhà, các công ty khách hàng muốn gắn thêm camera thì tự đầu tư, có thể kết nối về máy chủ để giảm bớt chi phí. Thiết Kế Mạng 28 | 38 Hình 15 Mô hình giải pháp IP Camera [10] Xem thêm chi tiết trong Phụ lục số 7: giải pháp ip camera . 21 October 2015 Thiết Kế Mạng 6.2.4 29 | 38 21 October 2015 Dịch vụ truyền hình iptivi Hình 16 Module tivi Thiết kế này sử dụng giải pháp Ip Tivi của eHotel. eHotel là sản phẩm do Elcom sản xuất và phát triển dành cho khách sạn và resoft cung cấp hệ thống các dịch vụ truyền hình tivi , xem phim , nghe nhạc , radio theo yêu cầu bênh cạnh đó cung cấp các dịch vụ giá trị gia tăng cho khách như truyền thông quảng cáo dịch vụ thông tin. Nhằm đáp ứng mọi nhu cầu giải trí đa phương tiện cho khách hàng [11]. Thiết Kế Mạng 30 | 38 21 October 2015 Hình 17 Mô hình giải pháp IP TiVi Xem Phụ lục số 8: Giải pháp truyền hình IP Tivi 6.2.5 Bảo mật và an ninh Các ASA đặt ở đầu mỗi module đóng vai trò kiểm duyệt gói tin lớp mạng. Khi có một giao dịch xẩy ra trên mạng, ASA sẽ quyết định gói tin có được đi qua core hay không. ASA là thiết bị tích hợp tường lửa, định tuyến, phát hiện chống xâm nhập…điều này thật tiện lợi cho mô hình doanh nghiệp vừa [7]. Bản thân WS-C4560 cũng là một firewall [8] lọc gói tin đảm bảo dữ liệu truyền qua mạng được tách biệt. Để an toàn khi người dùng duyệt web, thiết bị AV1200 sẽ kiểm duyệt tất cả gói tin từ internet đi vào, đảm bảo không có chứa virus khi người dùng duyệt nội dung. Ngoài ra SG900 đóng vai trò là proxy server, giúp người duyệt web nhanh hơn, an toàn hơn. Blue Coat AV1200 cung cấp tính năng phát hiện mã độc trên hạ tầng mạng doanh nghiệp. Các kiến trúc độc đáo, hiệu suất cao của ProxyAV là sản phẩm hàng đầu chống phần mềm độc hại, công cụ hiệu quả bảo đảm lưu lượng truy cập Web và bảo vệ người dùng khỏi phần mềm độc hại dựa trên Web[13]. Blue Coat ProxySG là một giải pháp mạnh mẽ và linh hoạt trong tối ưu hóa mạng WAN để cải thiện hiệu suất ứng dụng. Thiết bị ProxySG hình thành một cơ sở hạ tầng ứng dụng phân phối minh bạch, an toàn và nhanh chóng để cải thiện năng suất của người sử dụng, giảm chi phí băng thông [14]. Thiết Kế Mạng 31 | 38 21 October 2015 ProxyAV và ProxySG cung cấp hiệu suất cao và phần cứng kiên cố, kết quả là một giải pháp xanh và chi phí-hiệu quả. Bảo vệ người dùng và mạng khỏi virus, Trojans, worms, spyware và các hình thức khác của nội dung độc hại - thậm chí còn mở rộng bảo vệ người dùng không chạy phần mềm chống virus (Blue Coat System). 6.2.6 Quản trị hệ thống mạng Hình 18 Module Manage Module Manage dùng để quản trị hệ thống mạng, trong đó bao gồm: Cisco Secure ACS [5]: giúp xác thực người dùng bằng cách điều khiển cách truy cập vào thiết bị truy cập mạng (NAS) như là access server, Cisco PIX firewall, hoặc router. Cisco Secure ACS được xem như là một dịch vụ để điều khiển việc xác thực (authentication), cấp quyền (authorization), tính cước (accounting). Cisco Secure ACS giúp tập trung việc điều khiển truy cập và tính cước cho các access server cũng như firewall trong việc quản lý việc truy cập vào router hay switch. Với Cisco Secure ACS, nhà cung cấp dịch vụ có thể nhanh chóng quản trị account, thay đổi mức độ yêu cầu dịch vụ cho toàn bộ các nhóm người dùng. Cisco Secure ACS hỗ trợ các Cisco NAS như Cisco router series 2509, 2511, 3620, 3640, AS 5200, AS 5300, AS 5800, Cisco PIX firewall và các thiết bị thế hệ thứ ba có thể cấu hình với TACACS+, RADIUS. CiscoWork [3]: dùng quản lý mạng LAN. Giải pháp quản lý mạng LAN CiscoWorks (LMS) là một bộ công cụ quản lý mạnh làm đơn giản hóa việc định cấu hình, quản lý, giám sát và xử lý sự cố các mạng lưới của Cisco. Cisco Mars [4]: là một thiết bị mạng mà an ninh được triển khai chặt chẽ hơn và cung cấp các hệ thống tự động nhận biết và giảm thiểu mối đe dọa đến an ninh hiện có và triển khai mạng lưới. Trong gần như tất cả các trường hợp, các doanh nghiệp sẽ nhận thức được việc tiết kiệm chi phí đáng kể và sự thay đổi mạnh mẽ hiệu quả của an ninh bằng việc triển khai CS-Mars. Xem Phụ lục 9: Giải pháp quản lý mạng Lan . Phụ lục 10: Giải pháp quản lý an ninh . Thiết Kế Mạng 32 | 38 21 October 2015 Phụ lục 11: Giải pháp quản lý chứng thực thiết bị 1.1.1 Giải pháp cân bằng tải cho internet Hình 19 Module Internet Sử dụng 2 router 3925 ở module internet, mỗi router kết nối với một nhóm nhà cung cấp dịch vụ, hai router được cân bằng tải với thiết bị F5 Load Balancer. Khi có kết nối cần đến router, F5 LC có nhiệm vụ chọn router tối ưu nhất để kết nối ra internet. Nếu có thểm chi phí, mỗi ISP được gắn trên một router, như vậy sẽ càng tối ưu hơn. Công nghệ Link Load Balancing[6] quản lý nhiều ISP liên kết với các trung tâm dữ liệu tự động, lựa chọn các hoạt động liên kết tốt nhất để đảm bảo tuân thủ các thỏa thuận hợp đồng dịch vụ. Các giải pháp thông minh của F5 có thể nén lưu lượng, giảm băng thông liên kết WAN cho phép giảm chi phí ISP - và cắt giảm tắc nghẽn băng thông để phân phối ứng dụng nhanh hơn [6]. Phụ lục 14: Giải pháp cân bằng tải của F5 Thiết Kế Mạng 7 33 | 38 PHÂN TÍCH & ĐÁNH GIÁ CHI PHÍ TRIỂN KHAI 7.1 Phân Tích & Đánh Giá Chi Phí Triển Khai Của XYZ Bảng 7 Bảng giá XYZ đưa ra 21 October 2015 Thiết Kế Mạng 34 | 38 21 October 2015 Bảng giá không chính xác Giá ghi trên bảng không chính xác so với giá được cung cấp trên thị trường. Vì trong bảng thiết kế không có ghi rỏ bảng giá do tổ chức nào báo giá, nên không thể nói là giá này đúng hay sai. Tuy nhiên, Công ty Công Nghệ Số 1 có thể cung cấp thiết bị như trong bảng trên với giá rẻ hơn một nữa. Bảng 8 Ví dụ sự chênh lệch giá Thiết bị Giá của XYZ Giá của CN Số 1 Tham Khảo Switch C3750 15.500USD 13.300USD http://shopper.cnet.com/switches/ciscocatalyst-3750e-48td/4014-6432_932340226.html Switch C2960 1.100USD 648USD http://www.router-switch.com/wsc2960-24lc-s-p-448.html ASA 5520 K9 5.000USD 3.598USD http://www.router-switch.com/asa5520bun-k9-p-626.html Router 3945 10.000USD 5.850USD http://www.routerswitch.com/cisco3945-k9-p-292.html 7.2 Thiết kế của Công ty Công Nghệ Số 1 Theo thiết kế của Công ty CN Số 1, có tổng cộng 30 hạn mục thiết bị, chia thành 4 nhóm (router, switch, firewall, server). Tổng chi phí đầu tư cho dự án 609.632 USD. Chi tiết bảng giá vui lòng xem trong Phụ lục số 12: Bảng giá chi tiết thiết bị . Stt Tên Sản Phẩm Bảng 9 Bảng giá thiết bị [12] SL Đơn Giá 1 Cisco Model : WS-C4506-E 2 2 Cisco Model : ASA5520-AIP20-K9 3 Cisco Model : WS-C3750X-24S-E 4 Thành tiền (USD) 2.747 5.494 7 7.598 53.186 6 13.195 79.170 Cisco Model : WS-C3560G-24TS-S 22 2.110 46.420 5 Cisco Model : CISCO2901/K9 22 898 19.756 6 2 4.275 8.550 2 322 644 8 Cisco Model : CISCO3925/K9 HWIC-2T: 2-Port Serial WAN Interface Card Bluecoat Model : AV1200-A 1 16.465 16.465 7 9 Bluecoat Model : SG900-10 1 23.140 23.140 10 F5 Model : F5-BIG-LC-1600-4G-R 2 19.488 38.976 11 Cisco Model : UNIFIED-CM7.1 2 37.769 75.538 12 Cisco Model : CUCMS22-MON1K-SK9 2 16.906 33.812 13 Cisco Model : CISCO3945-V/K9 2 7.137 14.274 14 Cisco Model : CP-7906G= 100 93 9.300 15 Cisco Model : WS-C2960-24S 5 398 1.990 Thiết Kế Mạng 35 | 38 21 October 2015 16 Cisco Model : CSACS-1121-K9 1 9.579 9.579 17 Cisco Model : CWLMS-3.2-300-K9 1 10.364 10.364 18 Cisco Model : CSMPR50-3.2-K9 1 3.000 3.000 19 Cisco Model : CS-MARS-55-K9 1 17.580 17.580 20 Cisco Model : MCS-7835-I3-CCE1 1 7.776 7.776 21 Cisco Model : CISCO2921/K9 4 1.663 6.652 22 IBM Model : eServer 4 1.675 6.700 23 Camera Vivotek IP6122 25 433 10.825 24 Tủ rack 42U 600 X 1000 4 364 1.456 25 Tủ rack 15U 600 X 600 22 162 3.564 26 Phụ kiện lắp đặt cho hệ thống (đã bao gồm chi phí cáp quang và nhân công) 1 50.000 50.000 Tổng chào giá 554.211 Tổng chào giá bao gồm thuế VAT : 609.632 * Cung cấp giá: http://www.router-switch.com/ Thiết Kế Mạng 8 36 | 38 21 October 2015 GIẢI PHÁP TIẾT KIỆM CHI PHÍ Với chi phí trên 14 tỉ đồng, trong trường hợp Công ty ABC còn muốn tiết kiệm chi phí thì có thể áp dụng giải pháp tiết kiệm sau đây. 8.1 Giải pháp Hình 20 Mô hình giải pháp tiết kiệm - Bỏ giao thức HSRP, tức là chỉ sử dụng một thiết bị. Các firewall ở module Voip, Lan, Internet được gom chung lại thành một. Các router ở module Camera, Tivi được gom chung lại thành một. Bỏ module manage. Mô hình thiết kế như hình 20. Module Tivi và camera được cài đặt chung trên một server. Tổng chi phí triển khai giảm xuống còn 251.088 USD, xem chi tiết trong Phụ lục số 13: Bảng giá tiết kiệm chi phí 8.2 Ưu điểm - Tiết kiệm được chi phí triển khai. Giảm các thiết bị, dễ dàng cấu hình và triển khai hệ thống 8.3 Nhược điểm - Không đảm bảo cân bằng tải, và chịu lỗi. Không đảm bảo độ an toàn cho hệ thống. Quá trình giám sát hệ thống gặp nhiều khó khăn. Thiết Kế Mạng 9 37 | 38 21 October 2015 KẾT LUẬN Thông qua việc phân tích và đánh giá thiết kế mạng của XYZ chúng tôi rút ra kết luận sau: - Bảng thiết kế chưa thật sự đúng quy trình, nhiều chi tiết còn mơ hồ chưa được làm rỏ. Giải pháp mà XYZ đưa ra cũng chưa thật sự thỏa đáng và đáp ứng tối tối thiểu các yêu cầu của hệ thống. Chưa thể áp dụng giải pháp của XYZ vào triển khai thực tế. Thông qua việc đánh giá này, chúng tôi khuyến nghị công ty ABC như sau: - Tham khảo bảng thiết kế mới của Công Nghệ Số 1. Căn nhắc thật kỹ lượng vấn đề chi phí và công nghệ, có câu “tiền nào của nấy”. Trên đây là phần phân tích và đánh giá thiết kế bảng thiết kế mạng của Công ty XYZ, Công ty Công Nghệ Số 1 thực hiện đánh giá này, dựa trên kết quả khảo sát và kiến thức của đội ngủ kỹ sư giải pháp. Tất nhiên, trong quá trình đánh giá, thiết kế cũng không tránh khỏi nhưng sai sót ngoài ý muốn. Rất mong sẽ nhận được sự góp ý thẳng thắng của công ty ABC và công ty XYZ. Thiết Kế Mạng 38 | 38 21 October 2015 10 TÀI LIỆU THAM KHẢO [1] Cisco IOS DMVPN Overview, Cisco System, F 2008, Viewed 1 February 2012, [2] Dynamic Multipoint VPN (DMVPN) Design Guide, Cisco System,M 2009. [3] CiscoWorks LAN Management Solution 4.0, Cisco System, 2010, Viewed 1 March 2012, [4] Cisco Security Monitoring, Analysis and Response System, Cisco System, 2007, Viewed 1 March 2012, [5] Cisco Secure ACS Overview, Cisco Systems, 2006, Viewed 1 March 2012, < http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps2086/ps7032/product_data_sheet0918 6a00800887d5.html> [6] Availability Solutions, F5 Networks, Viewed 1 February 2012, [7] Cisco ASA 5500 Series Adaptive Security Appliances, Cisco System, 2011, Viewed 1 March 2012, [8] Cisco Catalyst 4500 Series Line Cards Data Sheet, Cisco System, Viewed 1 February 2012, [9] Understanding and Troubleshooting HSRP Problems in Catalyst Switch Network, Cisco System, M 2009, Viewed 1 February 2012, [10] Giải Pháp IP Camera, Quản Trị Mạng, Viewed 1 February 2012, [11] Giải pháp IP Tivi của ELCom, Kênh Giải Pháp, Viewed 1 February 2012, [12] New Used Cisco Price, Yejian Technologies, Viewed 10 March 2012, [13] Blue Coat SG900 Proxy Series Appliances, Blue Coat Systems, Viewed 17 March 2012, [14] Blue Coat AV 1200 Series Appliances, Blue Coat Systems, Viewed 17 March 2012, [...].. .Thiết Kế Mạng 3 11 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ LOGIC 3.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ Hình 4 Sơ đồ thiết kế logic của công ty XYZ Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá về thiết kế logic của công ty XYZ như sau Hai router không thể đáp ứng yêu của tòa nhà Diện tích mặt bằng của tòa nhà là 2400m2,... TI-MCS7835-02 Thiết Kế Mạng 6 24 | 38 21 October 2015 PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ 6.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ 6.1.1 Dịch vụ internet Hình 11 Sơ đồ kết nối WAN do XYZ thiết kế Chưa rỏ ràng Mục tiêu của thiết kế là phải chỉ ra được giải pháp nào áp dụng cho kết nối internet thỏa mãn yêu cầu của ABC Nhưng trong bảng thiết kế của XYZ lại đi định nghĩa thế nào là mạng WAN, điều... gói vào ip ảo này Các ip ảo này không được định tuyến qua lại giữa các router khi qua core Vì thế các công ty khác nhau không thể thấy nhau Thiết Kế Mạng 4 16 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ THIẾT KẾ VẬT LÝ 4.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ Hình 7 Mô hình thiết bị tại các công ty khách hàng(XYZ thiết kế) Căn cứ trên tài liệu yêu cầu và tài liệu thiết kế, chúng tôi có những đánh giá. .. cách thứ nhất thì rỏ ràng mạng khách hàng không còn tự trị nữa Chưa đặt ip cho thiết bị mạng Trên thiết kế chỉ có ip cho các host tại các tầng, mà không có ip cho các thiết bị trong mô hình mạng Chưa thiết kế bảng tên Trong thiết kế không có thiết kế đặt tên cho thiết bị Thiết Kế Mạng 21 | 38 21 October 2015 5.2 Thiết kế của Công ty Công Nghệ Số 1 5.2.1 Quy ước đặt tên và ip Tên thiết bị được gán theo... Mạng 5 20 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP 5.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ Bảng 3 Bảng thiết kế ip của XYZ Mẫu thuẩn trong thiết kế Theo thiết kế của XYZ, đưa ra hai giải pháp đặt ip: một là đặt theo bảng quy định trước, hai là khách hàng tự đặt (dùng NAT để trỏ ra ngoài) Cách thứ hai bị mâu thuẩn với thiết kế ban đầu Theo mô hình thiết kế logic tại mục III.1, chỉ... hoạt động liên kết tốt nhất để đảm bảo tuân thủ các thỏa thuận hợp đồng dịch vụ Các giải pháp thông minh của F5 có thể nén lưu lượng, giảm băng thông liên kết WAN cho phép giảm chi phí ISP - và cắt giảm tắc nghẽn băng thông để phân phối ứng dụng nhanh hơn [6] Phụ lục 14: Giải pháp cân bằng tải của F5 Thiết Kế Mạng 7 33 | 38 PHÂN TÍCH & ĐÁNH GIÁ CHI PHÍ TRIỂN KHAI 7.1 Phân Tích & Đánh Giá Chi Phí Triển... XYZ Bảng 7 Bảng giá XYZ đưa ra 21 October 2015 Thiết Kế Mạng 34 | 38 21 October 2015 Bảng giá không chính xác Giá ghi trên bảng không chính xác so với giá được cung cấp trên thị trường Vì trong bảng thiết kế không có ghi rỏ bảng giá do tổ chức nào báo giá, nên không thể nói là giá này đúng hay sai Tuy nhiên, Công ty Công Nghệ Số 1 có thể cung cấp thiết bị như trong bảng trên với giá rẻ hơn một nữa... hình logic của Công Nghệ Số 1 thiết kế 3.2.1 Thiết kế theo module Cách thiết kế của Công Nghệ Số 1 theo hướng module, mỗi module phụ trách một chức năng khác nhau Thiết kế bao gồm 7 module như sau: • Module CORE: Trung tâm chuyển mạch của toàn hệ thống Thiết Kế Mạng • • • • • • 13 | 38 21 October 2015 Module LAN: Kết nối các tầng trong tòa nhà thành mạng Module INTERNET: kết nối ra internet cho toàn... tầng là không cần thiết Việc thiết kế cho từng khách hàng là do khách hàng quyết định Chúng ta chỉ đưa ra khuyến cáo dựa trên mô hình mẫu Hệ thống đi dây chằng chịt không cần thiết Đây là tài liệu thiết kế giải pháp, không phải tài liệu triển khai giải pháp Do đó, việc vẽ quá chi tiết hệ thống dây cáp là không cần thiết trong lúc này Thiết Kế Mạng 17 | 38 21 October 2015 4.2 Thiết kế của Công ty Công... hàng, kết nối với PSTN Module CAMERA: hệ thống camera thiết kế cho toàn tòa nhà, và cho từng công ty khách hàng có yêu cầu Module TIVI: giải pháp iptivi cung cấp dịch vụ truyền hình cáp và truyền hình theo yêu cầu Module MANAGE: dành cho việc quản lý hệ thống mạng Thiết Kế Mạng 3.2.2 14 | 38 Giải pháp kết nối internet theo yêu cầu Hình 6 Mô hình giải pháp internet theo yêu cầu 21 October 2015 Thiết Kế ... sau: • • • • Phân tích yêu cầu ban đầu ABC Phân tích & đánh giá thiết kế hệ thống mạng Phân tích & đánh giá thiết kế dịch vụ hệ thống Phân tích & đánh giá chi phí triển khai Thiết Kế Mạng | 38 21... TI-MCS7835-02 Thiết Kế Mạng 24 | 38 21 October 2015 PHÂN TÍCH VÀ ĐÁNH GIÁ THIẾT KẾ DỊCH VỤ 6.1 Phân Tích & Đánh Giá Thiết Kế Của XYZ 6.1.1 Dịch vụ internet Hình 11 Sơ đồ kết nối WAN XYZ thiết kế Chưa... nối thiết bị Bảng Bảng đấu nối thiết bị (minh họa) Thiết Kế Mạng 19 | 38 21 October 2015 Thiết Kế Mạng 20 | 38 21 October 2015 PHÂN TÍCH & ĐÁNH GIÁ VIỆC ĐẶT TÊN & IP 5.1 Phân Tích & Đánh Giá Thiết