*

b) Giải pháp bộ vi xử lý core Switch Cisco Catalyst 3560 cùng với 24 port GigEthernet cùng backlane 32Gbps là trung trung ương trong kết nối mạng những Access Switch Catalyst 2960 liên kết với CoreSwitch bằng 2 cổng uplink GigEthernet với technology Etherchannel gộp 2 links này chạy tuy nhiên song để sinh sản thành 1 link tốc độ 2Gbps nhằm tránh nghẽn cổ chai trường đoản cú Access Switch lên chip core Switch đồng thời hỗ trợ khả năng redundancy giữa 2 liên kết này, giả dụ 1 kết nối có vấn đề dữ liệu được tự động hóa chuyển sang liên kết còn lại, quy trình này là trong veo với người dùng cuối Từ vi xử lý core Switch liên kết sang khối Internal vps Block cùng với tùy chọn cần sử dụng Firewall Internal (bắt buộc throughput của Firewall này phải >= 1Gbps nhằm mục đích tránh triệu chứng nghẽn cổ chai dữ liệu đến các Server) hoặc không dùng Internal Firewall (có thể đầu tư chi tiêu ở phase 2, vày Firewall này có giá không hề nhỏ (tham khảo bảng giá thiết bị dự con kiến ở trên)) Từ chip core Switch liên kết sang vùng DMZ và đi ra Internet sang một External Firewall, trọng trách của Firewall này nhằm đảm bảo người sử dụng trong mạng trước các nguy cơ từ Internet, đôi khi gới hạn những truy xuất từ internet vào vùng DMZ nhằm mục đích hạn chế buổi tối đa những truy xuất trái phép từ internet vào sâu vào mạng Kết nối ra bên ngoài Internet là 1 trong gateway Cisco Router, Router này hỗ trợ các hình ảnh (Interface) tương xứng để kết nối với những kiểu đường truyền ra Internet, ví dụ: ADSL, FTTH, Leaseline, …5) Phân tích những ưu và khuyết điểm trong mô hình trên:a) Ưu điểm Các Switch có hiệu suất chuyển mạch (Forwarding rate, backplane) phù hợp đáp ứng yêu thương cầu của hệ thống. Đặc biệt chip core Switch có hiệu suất cao đáp ứng cho tất cả các kết nối từ người dùng cuối và máy chủ Được xây cất theo kết cấu mở, tuân hành các tiêu chuẩn quốc tế về thiết kế, thi công và gắn thêm đặt túi tiền đầu tư thuở đầu thấp, tương thích cho các doanh nghiệp vừa và nhỏ dại với số lượng không thực sự 260 tín đồ và yêu cầu về technology không vượt phức tạp hệ thống dùng đồng điệu thiết bị của một hãng Cisco độc nhất giúp cho việc phối hợp quản lý và vận hành giữa những thiết bị đạt hiệu quả cao nhất đồng thời cung ứng khả năng cai quản trị dễ dàng dàng, uyển gửi trong vụ việc phát hiện cùng khắc phục khi có sự có xảy ra trong thời gian sớm nhất Người cai quản trị mạng chỉ cần tiếp cận 1 technology từ một hãng độc nhất là Cisco để hoàn toàn có thể quản trị xuất sắc hệ thống mạng, hình như hệ thống huấn luyện của Cisco tại ViệtNam là mạnh nhất với tương đối nhiều trung trung tâm và khối hệ thống chứng chỉ của Cisco vẫn trở thành chuẩn và được công nhận trên toàn cầm cố giới, có thể kể mang đến đó là: CCNA/CCDA cho lever sơ cấp CCNP/CCDP/CCIP/CCSP/CCVP: cung cấp độ chuyên nghiệp hóa CCIE/CCDE: cấp cho độ chuyên viên Để làm chủ tốt trong quy mô mạng này, quản lí trị mạng cần phải có trình độ tương tự mức “CCxP” (recommand: CCNP, CCSP). Để về tối ưu bỏ ra phí, khách hàng hàng hoàn toàn có thể sử dụng dịch vụHỗ trợ lực lượng lao động CNTT - thuê mướn ITcủa bọn chúng tôi.b) Khuyết điểm Chỉ hoàn toàn có thể mở rộng tối đa cho 260 người, nếu còn muốn mở rộng to hơn phải thay thế sửa chữa lại quy mô lại mạng với thiết bị không có tính redundancy, trong trường hợp những thiết bị quan lại trọng gặp sự thế sẽ tác động đến sự buổi giao lưu của mạng, có thể kể cho như sau: vi xử lý core Switch gặp gỡ sự cố: toàn thể mạng sẽ gặp mặt sự cố, các user ko thể truy cập Internet, mạng internet Server, Internet, … External Firewall gặp sự cố: tất khắp cơ thể dùng nội cỗ vẫn rất có thể truy xuất cho nhau, truy hỏi xuất cho Internet server Block nhưng quan trọng truy xuất ra ngoài Internet cũng như ở không tính Internet tất yêu truy xuất những dịch vụ (Mail Server, web Server, …) để ở vùng DMZ mạng internet Router chạm chán sự cố: tất cả người dùng nội cỗ vẫn hoàn toàn có thể truy xuất cho nhau, truy tìm xuất cho Internet hệ thống Block, truy hỏi xuất đến các dịch vụ để trong vùng DMZ nhưng tất yêu truy xuất ra phía bên ngoài Internet cũng giống như ở ko kể Internet không thể truy xuất những dịch vụ (Mail Server, web Server, …) để tại vùng DMZ