Khoa Mạng máy tính & Truyền thông .::. CLB UITnetwork

Ở phần này chúng ta đi vào chi tiết cấu hình cho từng thiết bị cụ thể, đồng thời xem xét và dự phòng các sự cố trên mạng có thể xảy ra.

TRIỂN KHAI THỰC TẾ

I. PHÂN HOẠCH ĐỊA CHỈ IP

Công ty X cần cấp địa chỉ IP cho toàn bộ hệ thống của văn phòng chính và 13 chi nhánh trực thuộc. Đế phục vụ nhu cầu sử dụng cho doanh nghiệp và khách hàng trong khoảng thời gian từ 3 tới 5 năm các vùng được chia địa chi IP như sau:

• Lớp địa chỉ được sử dụng để phân hoạch IP là địa chỉ lớp C, sử dụng lớp địa chỉ 192.168.0.0/16 cho toàn bộ hệ thống mạng của SaiGon-Coop.
• Văn phòng chính bao gồm các vùng Server Farm, DMZ, WAN, Internet, nhân viên trong văn phòng chính và các thiết bị kết nối nằm trong vùng mạng (bao gồm cả các lớp mạng dự phòng) : 192.168.0.0 – 192.168.63.0/24
• Hệ thống chi nhánh 192.168.64.0-192.168.89.0/24
• Lớp địa chỉ mạng dự phòng 192.168.90.0/24

Các bảng địa chỉ IP được phân hoạch cụ thể như sau:

1. Phân Hoạch IP Cho Văn Phòng Chính

a. Phân hoạch địa chỉ IP cho nhân viên ở văn phòng chính

Chia thành 5 mạng con, mỗi mạng có 100 users (người dùng).

STT	VÙNG	Số host	Số lượng IP cần cấp	Lớp mạng được cấp
1	Tầng 1	100	254	192.168.0.0/24
2	Tầng 2	100	254	192.168.1.0/24
3	Tầng 3	100	254	192.168.2.0/24
4	Tầng 4	100	254	192.168.3.0/24
5	Tầng 5	100	254	192.168.4.0/24

Phân hoạch IP văn phòng chính

b. Phân hoạch IP vùng Server Farm

Bao gồm 8 server : 2 Server Domain, 2 File Server, 1 Database Server, 2 Server nội bộ.

STT	VÙNG	Số host	Số lượng IP cần cấp	Lớp mạng được cấp
1	Server Farm	8	30	192.168.8.0/27
2	Dự phòng	8	30	192.168.9.0/27

Phân hoạch IP vùng Server Farm

c. Phân hoạch IP Vùng DMZ

Bao gồm 3 server : 1 File Server, 1 FTP Server, 1 Web Server.

STT	VÙNG	Số host	Số lượng IP cần cấp	Lớp mạng được cấp
1	DMZ	3	14	192.168.11.0/28
2	Dự phòng	3	14	192.168.12.0/28

Phân hoạch IP vùng DMZ

d. Phân hoạch IP cho thiết bị kết nối Internet

STT	VÙNG	Số host	Số lượng IP cần cấp	Lớp mạng được cấp
1	Modem	3	6	192.168.13.0/29
1	Dự phòng	3	6	192.168.14.0/29

Phân hoạch IP cho modem ADSL

e. Phân hoạch địa chỉ IP cho vùng kết nối giữa các thiết bị

STT	VÙNG	Số lượng IP cần cấp	Lớp mạng được cấp
1	Core1 s0/0 – EdgeDis1 s0/0	2	192.168.10.0/30
2	Core2 s0/0 – EdgeDis2 s0/0	2	192.168.10.4 /30
3	EdgeDis1 s0/1 – EdgeDis2 s0/1	2	192.168.10.8/30
4	Server Farm s0/0 – Core1 s0/1	2	192.168.10.12/30
5	UserLan s0/0 – Core2 s0/1	2	192.168.10.16/30
6	EdgeDis1 s0/2 – EnterpriseWAN s0/0	2	192.168.10.20/30
7	EdgeDis2 s0/2 – WANBackup s0/1	2	192.168.10.24/30
8	EdgeDis2 s0/3 – ADSL s0/0	2	192.168.10.28/30
9	Core2 f0/1 – EdgeDis1 f0/0	2	192.168.10.32/30
10	Core1 f0/1 – EdgeDis2 f0/0	2	192.168.10.36/30
11	ServeFarm f0/0 – Core2 f0/0	2	192.168.10.40/30
12	UserLan f0/0 – Core1 f0/0	2	192.168.10.44/30
13	EdgeDis2 f0/1 – EnterpriseWAN f0/0	2	192.168.10.48/30
14	EdgeDis1 f0/1 – WANBackup f0/0	2	192.168.10.52/30
15	EdgeDis1 f1/0 – ADSL f0/0	2	192.168.10.56/30

Phân hoạch IP cho các thiết bị kết nối

Chú ý : Thứ tự của interface là thứ tự của địa chỉ

2. Phân Hoạch IP Cho Các Chi Nhánh

Bao gồm 13 chi nhánh,mỗi chi nhánh có tối đa 60 user và 1 POS Server.

STT	VÙNG	Số host	Số lượng IP cần cấp	Lớp mạng được cấp
1	Chi nhánh 1	62	254	192.168.64.0/24
2	Dự phòng chi nhánh 1	62	254	192.168.65.0/24
3	Chi nhánh 2	62	254	192.168.66.0/24
4	Dự phòng chi nhánh 2	62	254	192.168.67.0/24
5	Chi nhánh 3	62	254	192.168.68.0/24
6	Dự phòng chi nhánh 3	62	254	192.168.69.0/24
7	Chi nhánh 4	62	254	192.168.70.0/24
8	Dự phòng chi nhánh 4	62	254	192.168.71.0/24
9	Chi nhánh 5	62	254	192.168.72.0/24
10	Dự phòng chi nhánh 5	62	254	192.168.73.0/24
11	Chi nhánh 6	62	254	192.168.74.0/24
12	Dự phòng chi nhánh 6	62	254	192.168.75.0/24
13	Chi nhánh 7	62	254	192.168.76.0/24
14	Dự phòng chi nhánh 7	62	254	192.168.77.0/24
15	Chi nhánh 8	62	254	192.168.78.0/24
16	Dự phòng chi nhánh 8	62	254	192.168.79.0/24
17	Chi nhánh 9	62	254	192.168.80.0/24
18	Dự phòng chi nhánh 9	62	254	192.168.81.0/24
19	Chi nhánh 10	62	254	192.168.82.0/24
20	Dự phòng chi nhánh 10	62	254	192.168.83.0/24
21	Chi nhánh 11	62	254	192.168.84.0/24
22	Dự phòng chi nhánh 11	62	254	192.168.85.0/24
23	Chi nhánh 12	62	254	192.168.86.0/24
24	Dự phòng chi nhánh 12	62	254	192.168.87.0/24
25	Chi nhánh 13	62	254	192.168.88.0/24
26	Dự phòng chi nhánh 13	62	254	192.168.89.0/24

Phân hoạch IP các chi nhánh

II. CẤU HÌNH VÀ ĐỊNH TUYẾN

Từ việc phân tích các luồng truy cập trong hệ thống mạng Công Ty X. Chúng tôi sử dụng giao thứ EIGRP để làm cơ sở cho việc xây dựng bảng định tuyến cho toàn mạng trên.

Giao thức định tuyến EIGRP (Enhanced Interior Gateway Routing Protocol) là giao thức sau thuộc sở hữa của Cisco, và được hỗ trợ bởi các router Cisco hay những router của những nhà cung cấp mà Cisco đã đăng ký công nghệ.

EIGRP là giao thức dạng distance-vector. EIGIRP với đăc điểm nỗi bật trong số các giao thức định tuyến dạng distance-vector là không có gửi toàn bộ bảng định tuyến theo thời gian cho việc update mà chỉ sử dụng các gói HELLO để duy trì kết nói. Và EIGRP chỉ thay đổi khi mà có sự thay đổi nào đó trong mô hình mạng.

Bên cạnh đó, EIGRP cũng duy trì một bảng mô hình tổng thể mạng (mỗi router độc lập với nhau bảng này) để sử dụng cho việc tìm ra được đường đi tối ưu nhất và tránh được loop.

Với thuật toán DUAL (Diffusing Update Algorithm), việc tạo ra các đường backup cho con đường nếu có sự cố cho đường chính. Với việc làm này giúp cho sơ đồ mạng luôn đươc đặt trong tình trạng ổn định nhất, đáp ứng được yêu cầu đặt ra của 1 hệ thống mạng cần tính ổn định cao.

Sau khi cấu hình EIGRP cho toàn sơ đồ mạng của hệ thống, chúng ta có các đường lưu thông của gói tin được chi làm 2 phân vùng sau:

• Các đường truy cập của nhân viên văn phòng chính.
• Các đường truy cập từ các chi nhánh.
• Đường truy cập từ vùng DMZ ra ngoài internet và ngược lại.

Mô hình cấu hình các thiết bị trong hệ thống

1. Cấu Hình Cơ Bản Trên Các Thiết Bị

Bước đầu chúng ta tiến hành thiết lập các thông số cơ bản như: tên thiết bị, gán địa chỉ IP ...

• ServerFarm

- Đặt tên

hostname ServerFarm

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.8.1 255.255.255.224

interface Loopback1

ip address 192.168.255.251 255.255.255.255

interface FastEthernet0/0 ! nối với Core1 f0/1

ip address 192.168.255.10 255.255.255.252

duplex auto

speed auto

no shut

interface Ethernet1/0 ! nối với Core2 e1/0

ip address 192.168.255.33 255.255.255.252

full-duplex

no shut

• UserLan

- Đặt tên

hostname UserLan

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.0.1 255.255.255.0

interface Loopback1

ip address 192.168.1.1 255.255.255.0

interface Loopback2

ip address 192.168.2.1 255.255.255.0

interface Loopback3

ip address 192.168.3.1 255.255.255.0

interface Loopback4

ip address 192.168.4.1 255.255.255.0

interface Loopback5

ip address 192.168.255.250 255.255.255.255

interface FastEthernet0/0 ! nối với Core2 f0/0

ip address 192.168.255.14 255.255.255.252

duplex auto

speed auto

no shut

interface Ethernet1/0 e1/0 ! nối với Core1 e1/0

ip address 192.168.255.38 255.255.255.252

full-duplex

no shut

• Core1

- Đặt tên

hostname Core1

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.255.253 255.255.255.255

interface FastEthernet0/0 !nối với EdgeDistribution f0/0

ip address 192.168.255.2 255.255.255.252

duplex auto

speed auto

no shut

interface FastEthernet0/1 !nối với ServerFarm f0/0

ip address 192.168.255.9 255.255.255.252

duplex auto

speed auto

no shut

interface Ethernet1/0 e1/0 !nối với UserLan e1/0

ip address 192.168.255.37 255.255.255.252

full-duplex

no shut

interface Ethernet1/1 !nối với Core2 e1/1

ip address 192.168.255.29 255.255.255.252

full-duplex

no shut

• Core2

- Đặt tên

hostname Core2

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.255.252 255.255.255.255

interface FastEthernet0/0 !nối với UserLan f0/0

ip address 192.168.255.13 255.255.255.252

duplex auto

speed auto

no shut

interface FastEthernet0/1 !nối với EdgeDistribution f0/1

ip address 192.168.255.6 255.255.255.252

duplex auto

speed auto

no shut

interface Ethernet1/0 !nối với ServerFarm e1/0

ip address 192.168.255.34 255.255.255.252

full-duplex

no shut

interface Ethernet1/1 !nối với Core1 e1/1

ip address 192.168.255.30 255.255.255.252

full-duplex

no shut

• EdgeDistribution

- Đặt tên

hostname EdgeDistribution

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.11.1 255.255.255.0

interface FastEthernet0/0 !nối với Core1 f0/0

ip address 192.168.255.1 255.255.255.252

duplex auto

speed auto

no shut

interface FastEthernet0/1 !nối với Core2 f0/1

ip address 192.168.255.5 255.255.255.252

duplex auto

speed auto

no shut

interface Ethernet1/0 !nối với EnterpriseWAN f0/0

ip address 192.168.255.18 255.255.255.252

full-duplex

no shut

interface Ethernet1/1 !nối với VPNBackup f0/0

ip address 192.168.255.22 255.255.255.252

full-duplex

no shut

interface Ethernet1/2 !nối với ADSL f0/0

ip address 192.168.255.26 255.255.255.252

full-duplex

no shut

• ADSL

- Đặt tên

hostname ADSL

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.255.247 255.255.255.255

interface FastEthernet0/0 !nối với EdgeDistribution e1/2

ip address 192.168.255.25 255.255.255.252

duplex auto

speed auto

no shut

interface FastEthernet0/1

ip address dhcp

speed auto

full-duplex

no shut

• EnterpriseWAN

- Đặt tên

hostname EnterpriseWAN

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.255.249 255.255.255.255

interface FastEthernet0/0 !nối với EdgeDistribution e1/0

ip address 192.168.255.17 255.255.255.252

speed auto

full-duplex

no shut

interface FastEthernet0/1 !nối với Branch f0/0

ip address 192.168.255.42 255.255.255.252

duplex auto

speed auto

no shut

• VPNBackup

- Đặt tên

hostname VPNBackup

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.255.248 255.255.255.255

interface FastEthernet0/0 !nối với EdgeDistribution e1/1

ip address 192.168.255.21 255.255.255.252

speed auto

full-duplex

no shut

interface FastEthernet0/1 !nối với Branch f0/1

ip address 192.168.255.46 255.255.255.252

duplex auto

speed auto

no shut

• Branch

- Đặt tên

hostname Branch

- Gán địa chỉ IP

interface Loopback0

ip address 192.168.64.1 255.255.255.0

interface Loopback1

ip address 192.168.255.246 255.255.255.255

interface FastEthernet0/0 !nối với EnterpriseWAN f0/1

ip address 192.168.255.41 255.255.255.252

duplex auto

speed auto

no shut

interface FastEthernet0/1 !nối vớiVPNBackup f0/1

ip address 192.168.255.45 255.255.255.252

duplex auto

speed auto

no shut

2. Cấu Hình Định Tuyến Trên Thiết Bị

Bước tiếp theo, chúng ta cấu hình định tuyến các đường đi cho thiết bị trong mạng

• ServerFarm

router eigrp 1

network 192.168.8.1 0.0.0.0

network 192.168.255.10 0.0.0.0

network 192.168.255.33 0.0.0.0

no auto-summary

• UserLan

router eigrp 1

network 192.168.0.1 0.0.0.0

network 192.168.1.1 0.0.0.0

network 192.168.2.1 0.0.0.0

network 192.168.3.1 0.0.0.0

network 192.168.4.1 0.0.0.0

network 192.168.255.14 0.0.0.0

network 192.168.255.38 0.0.0.0

no auto-summary

interface FastEthernet0/0

ip summary-address eigrp 1 192.168.0.0 255.255.248.0 5

interface Ethernet1/0

ip summary-address eigrp 1 192.168.0.0 255.255.248.0 5

• Core1

router eigrp 1

network 192.168.255.2 0.0.0.0

network 192.168.255.9 0.0.0.0

network 192.168.255.29 0.0.0.0

network 192.168.255.37 0.0.0.0

no auto-summary

• Core2

router eigrp 1

network 192.168.255.6 0.0.0.0

network 192.168.255.13 0.0.0.0

network 192.168.255.30 0.0.0.0

network 192.168.255.34 0.0.0.0

no auto-summary

• EdgeDistribution

router eigrp 1

redistribute static

passive-interface Loopback0

network 192.168.11.1 0.0.0.0

network 192.168.255.1 0.0.0.0

network 192.168.255.5 0.0.0.0

network 192.168.255.18 0.0.0.0

network 192.168.255.22 0.0.0.0

network 192.168.255.254 0.0.0.0

no auto-summary

ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.255.25

ip route 192.168.64.0 255.255.255.0 192.168.255.17

ip route 192.168.64.0 255.255.255.0 192.168.255.21 5

ip route 192.168.255.40 255.255.255.252 192.168.255.17

ip route 192.168.255.44 255.255.255.252 192.168.255.21

• ADSL

interface FastEthernet0/0

ip nat inside

router eigrp 1

network 192.168.255.25 0.0.0.0

auto-summary

ip nat inside source list 1 interface FastEthernet0/1 overload

ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

ip route 192.168.0.0 255.255.0.0 FastEthernet0/0

access-list 1 permit 192.168.0.0 0.0.255.255

• EnterpriseWAN

redistribute static

network 192.168.255.42 0.0.0.0

network 192.168.255.249 0.0.0.0

no auto-summary

ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

• VPNBackup

router eigrp 1

redistribute static

network 192.168.255.46 0.0.0.0

network 192.168.255.248 0.0.0.0

no auto-summary

ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 5

• Branch

router eigrp 1

network 192.168.64.1 0.0.0.0

network 192.168.255.41 0.0.0.0

network 192.168.255.45 0.0.0.0

network 192.168.255.246 0.0.0.0

no auto-summary

3. Kiểm Tra Đường Truy Cập

a. Đường Truy Cập Của Nhân Viên Trong Văn Phòng Chính

- Đi từ phân vùng User trong văn phòng chính đến phân vùng Server Farm

• Đường đi bình thường:

UserLan => Core2 => EdgeDistribution => Core1 => ServerFarm

UserLan#traceroute 192.168.8.1

Tracing the route to 192.168.8.1

1 192.168.255.13 24 msec 16 msec 4 msec

2 192.168.255.5 4 msec 12 msec 4 msec

3 192.168.255.2 8 msec 36 msec 12 msec

4 192.168.255.10 52 msec * 20 msec

• Khi có sự cố tai đường mạng 192.168.255.8/30 (nối giữa core 1 và Server Farm)

UserLan#traceroute 192.168.8.1

Type escape sequence to abort.

Tracing the route to 192.168.8.1

1 192.168.255.13 40 msec 12 msec 8 msec

2 192.168.255.33 4 msec * 16 msec

• Khi có sự cố tai đường mạng 192.168.255.0/30 (nối giữa EdgeDistribution và Core 1)

UserLan#traceroute 192.168.8.1

Tracing the route to 192.168.8.1

1 192.168.255.13 20 msec

192.168.255.37 8 msec

192.168.255.13 12 msec

2 192.168.255.10 4 msec

192.168.255.33 12 msec *

• Khi có sự cố tai đường mạng 192.168.255.4/30 (nối giữa EdgeDistribution và Core 2)

UserLan#traceroute 192.168.8.1

Type escape sequence to abort.

Tracing the route to 192.168.8.1

1 192.168.255.37 40 msec

192.168.255.13 8 msec

192.168.255.37 4 msec

2 192.168.255.33 12 msec

192.168.255.10 12 msec *

• Khi có sự cố tai đường mạng 192.168.255.12/30 (nối giữa Core 2 và UserLan)

UserLan#traceroute 192.168.8.1

Type escape sequence to abort.

Tracing the route to 192.168.8.1

1 192.168.255.37 12 msec 8 msec 4 msec

2 192.168.255.10 12 msec * 4 msec

- Đi từ phân vùng User trong văn phòng chính đến vùng DMZ

• Đường đi bình thường:

UserLan => Core2 => EdgeDistribution => DMZ

UserLan#traceroute 192.168.11.1

Type escape sequence to abort.

Tracing the route to 192.168.11.1

1 192.168.255.13 16 msec 8 msec 4 msec

2 192.168.255.5 4 msec * 16 msec

• Khi có sự cố tai đường mạng 192.168.255.4/30 (nối giữa EdgeDistribution và Core 2)

UserLan#traceroute 192.168.11.1

Type escape sequence to abort.

Tracing the route to 192.168.11.1

1 192.168.255.37 20 msec 4 msec 8 msec

2 192.168.255.1 4 msec * 16 msec

• Khi có sự cố tai đường mạng 192.168.255.12/30 (nối giữa Core2 và UserLan)

UserLan#traceroute 192.168.11.1

Type escape sequence to abort.

Tracing the route to 192.168.11.1

1 192.168.255.37 48 msec 8 msec 0 msec

2 192.168.255.1 12 msec * 32 msec

- Đi từ phân vùng User ra Internet

• Khi đi bình thường

UserLan#traceroute 74.125.127.100 (google.com)

Type escape sequence to abort.

Tracing the route to 74.125.127.100

1 192.168.255.37 28 msec 4 msec 12 msec

2 192.168.255.1 4 msec 16 msec 12 msec

3 192.168.255.25 8 msec 24 msec 12 msec

4 10.11.7.2 12 msec 24 msec 28 msec

5 10.11.37.111 16 msec 20 msec 16 msec

6 10.11.20.3 12 msec 24 msec 20 msec

7 115.75.208.1 48 msec 80 msec 36 msec

8 * * *

9 * * *

10 125.235.248.26 96 msec 112 msec 192 msec

11 72.14.233.24 220 msec 248 msec 256 msec

12 209.85.241.58 240 msec 240 msec 200 msec

13 209.85.250.120 224 msec 144 msec 188 msec

14 209.85.250.87 164 msec 140 msec 220 msec

15 216.239.43.212 268 msec 324 msec 348 msec

16 209.85.250.126 404 msec 328 msec 328 msec

17 216.239.48.34 284 msec

209.85.250.144 312 msec 344 msec

18 64.233.174.127 376 msec 404 msec

64.233.174.101 388 msec

19 216.239.46.2 336 msec

216.239.46.22 284 msec

216.239.46.2 272 msec

20 74.125.127.100 300 msec 312 msec 340 msec

• Khi có sự cố tai đường mạng 192.168.255.4/30 (nối giữa EdgeDistribution và Core 2)

UserLan#traceroute 74.125.127.100

Type escape sequence to abort.

Tracing the route to 74.125.127.100

1 192.168.255.37 20 msec 8 msec 4 msec

2 192.168.255.1 12 msec 12 msec 4 msec

3 192.168.255.25 12 msec 12 msec 16 msec

4 10.11.7.2 16 msec 20 msec 12 msec

5 10.11.37.111 16 msec 20 msec 20 msec

6 10.11.20.3 16 msec 24 msec 16 msec

7 115.75.208.1 12 msec 24 msec 24 msec

8 *

125.235.249.5 120 msec *

9 * * *

10 125.235.248.26 52 msec 12 msec 24 msec

11 72.14.233.24 80 msec 48 msec 60 msec

12 209.85.241.58 68 msec 68 msec 68 msec

13 209.85.250.120 112 msec 80 msec 88 msec

14 209.85.250.87 116 msec 116 msec 128 msec

15 216.239.43.212 212 msec 188 msec 228 msec

16 209.85.250.126 200 msec 204 msec 204 msec

17 209.85.250.144 212 msec

216.239.48.34 208 msec 244 msec

18 64.233.174.125 204 msec

64.233.174.101 204 msec

64.233.174.125 204 msec

19 216.239.46.18 204 msec 232 msec 224 msec

20 74.125.127.100 212 msec 204 msec 252 msec

• Khi có sự cố tai đường mạng 192.168.255.12/30 (nối giữa Core2 và UserLan)

UserLan#traceroute 74.125.127.100

Type escape sequence to abort.

Tracing the route to 74.125.127.100

1 192.168.255.37 28 msec 12 msec 4 msec

2 192.168.255.1 4 msec 16 msec 12 msec

3 192.168.255.25 12 msec 16 msec 12 msec

4 10.11.7.2 20 msec 16 msec 16 msec

5 10.11.37.111 20 msec 12 msec 16 msec

6 10.11.20.3 12 msec 20 msec 16 msec

7 115.75.208.1 184 msec 156 msec 116 msec

8 125.235.249.5 196 msec * *

9 * * *

10 125.235.248.26 204 msec 224 msec 204 msec

11 72.14.233.24 236 msec 272 msec 268 msec

12 209.85.241.58 240 msec 244 msec 280 msec

13 209.85.250.120 208 msec 140 msec 116 msec

14 209.85.250.87 136 msec 180 msec 152 msec

15 216.239.43.212 204 msec 268 msec 244 msec

16 209.85.250.126 280 msec 272 msec 284 msec

17 216.239.48.34 388 msec

209.85.250.144 400 msec 396 msec

18 64.233.174.125 344 msec 292 msec

64.233.174.101 224 msec

19 216.239.46.6 224 msec

216.239.46.18 204 msec

216.239.46.6 288 msec

20 74.125.127.100 232 msec 308 msec 368 msec

b. Đường truy cập của nhân viên trong chi nhánh

- Từ chi nhánh Branch vào Server Farm

• Khi đi bình thường

Brach => EnterpriseWan => EdgeDistribution => Core1 => ServerFarm

Branch#traceroute 192.168.8.1

Type escape sequence to abort.

Tracing the route to 192.168.8.1

1 192.168.255.42 8 msec 12 msec 12 msec

2 192.168.255.18 4 msec 16 msec 8 msec

3 192.168.255.2 72 msec 16 msec 28 msec

4 192.168.255.10 16 msec * 16 msec

• Khi router EnterpriseWAN bị sự cố

Branch#traceroute 192.168.8.1

Type escape sequence to abort.

Tracing the route to 192.168.8.1

1 192.168.255.46 32 msec 16 msec 8 msec

2 192.168.255.22 12 msec 8 msec 16 msec

3 192.168.255.2 8 msec 20 msec 12 msec

4 192.168.255.10 20 msec * 4 msec

• Khi router Core 1 bị sự cố.

Branch#traceroute 192.168.8.1

Type escape sequence to abort.

Tracing the route to 192.168.8.1

1 192.168.255.42 144 msec 56 msec 16 msec

2 192.168.255.18 4 msec 12 msec 16 msec

3 192.168.255.6 8 msec 16 msec 12 msec

4 192.168.255.33 4 msec * 24 msec

- Từ Branch ra Internet

• Khi đi bình thường

Branch#traceroute 74.125.127.100

Type escape sequence to abort.

Tracing the route to 74.125.127.100

1 192.168.255.42 4 msec 8 msec 0 msec

2 192.168.255.18 40 msec 36 msec 28 msec

3 192.168.255.25 4 msec 20 msec 8 msec

4 192.168.1.1 24 msec 16 msec 24 msec

5 118.69.255.124 176 msec 168 msec 172 msec

6 118.69.252.65 136 msec 188 msec 200 msec

7 118.69.253.213 300 msec 180 msec 164 msec

8 118.69.253.233 176 msec 132 msec 168 msec

9 210.245.31.105 196 msec 168 msec 132 msec

10 63.218.3.157 236 msec 216 msec 232 msec

11 63.218.114.250 300 msec 312 msec 208 msec

12 72.14.196.133 216 msec 204 msec 204 msec

13 209.85.241.58 356 msec 300 msec 204 msec

14 209.85.250.120 76 msec 216 msec 224 msec

15 209.85.250.87 288 msec 236 msec 252 msec

16 209.85.248.131 356 msec

216.239.43.212 484 msec

209.85.248.131 340 msec

17 72.14.239.12 464 msec 340 msec 352 msec

18 216.239.48.32 340 msec

209.85.250.144 352 msec

216.239.48.32 452 msec

19 216.239.48.143 328 msec 436 msec

64.233.174.125 480 msec

20 216.239.46.18 340 msec

216.239.46.2 336 msec

216.239.46.18 344 msec

21 74.125.127.100 336 msec 340 msec 348 msec

• Khi router EnterpriseWAN bị sự cố

Branch#traceroute 74.125.127.100

Type escape sequence to abort.

Tracing the route to 74.125.127.100

1 192.168.255.46 4 msec 8 msec 8 msec

2 192.168.255.22 12 msec 12 msec 4 msec

3 192.168.255.25 8 msec 16 msec 12 msec

4 192.168.1.1 8 msec 24 msec 12 msec

5 118.69.255.124 144 msec 144 msec 144 msec

6 118.69.252.65 144 msec 140 msec 172 msec

7 118.69.253.213 140 msec 148 msec 136 msec

8 118.69.253.233 144 msec 140 msec 140 msec

9 210.245.31.105 172 msec 168 msec 164 msec

10 63.218.3.157 172 msec 220 msec 304 msec

11 63.218.114.250 204 msec 204 msec 212 msec

12 72.14.196.133 172 msec 212 msec 168 msec

13 209.85.241.58 188 msec 184 msec 180 msec

14 209.85.250.120 216 msec 200 msec 200 msec

15 209.85.250.87 232 msec 248 msec 232 msec

16 216.239.43.212 328 msec 320 msec 352 msec

17 209.85.250.126 296 msec 320 msec

72.14.239.12 328 msec

18 216.239.48.32 300 msec 320 msec 316 msec

19 216.239.48.143 320 msec 324 msec 316 msec

20 216.239.46.22 352 msec

216.239.46.2 292 msec 348 msec

21 74.125.127.100 296 msec 320 msec 328 msec

- Từ Branch vào vùng DMZ

• Khi đi bình thường

Brach => EnterpriseWan => EdgeDistribution => DMZ

Branch#traceroute 192.168.11.1

Type escape sequence to abort.

Tracing the route to 192.168.11.1

1 192.168.255.42 24 msec 12 msec 8 msec

2 192.168.255.18 4 msec * 8 msec

• Khi router EnterpriseWAN bị sự cố

Branch#traceroute 192.168.11.1

Type escape sequence to abort.

Tracing the route to 192.168.11.1

1 192.168.255.46 32 msec 12 msec 4 msec

2 192.168.255.22 8 msec * 28 msec

4. Phân Luồng Truy Cập Trong Hệ Thống Mạng

a. Các đường truy cập của nhân viên trong văn phòng chính

Các đường truy cập của nhân viên trong văn phòng chính

b. Các đường truy cập từ chi nhánh

Các đường truy cập của chi nhánh

c. Các đường truy cập cho DMZ

Đường truy cập từ DMZ ra Internet và ngược lại

III. Kết Luận

Thiết kế hệ thống mạng là bước quan trọng để xây dựng được hệ thống mạng tốt đạt tiêu chuẩn. Trong tương lai cần phát triển thêm các dịch vụ mạng như VoiIP..., thiết kế tối ưu hơn cho hệ thống mạng và giải pháp tốt cho việc backup đường truyền chính. Tuy nhiên, do thời gian và kinh nghiệm có hạn nên các giải pháp và mô hình thiết kế đưa ra còn nhiều mặt hạn chế, cần khắc phục và cố gắng hoàn thiện hơn trong thời gian sắp tới.

Hết.

This e-mail address is being protected from spambots. You need JavaScript enabled to view it

Mọi thắc mắc và ý kiến đóng góp vui lòng post vào forum http://uitnetwork.com/forum/