Bản tin Pente

CASE STUDY: HỆ THỐNG MẠNG VÀ THIẾT BỊ IT 05 ĐIỆN BIÊN PHỦ

04/10/2019 - 01:56

 

Triển khai hệ thống IT cho tổ hợp văn phòng 

Thông tin dự án:
- Hạng mục: Hệ thống Mạng và thiết bị IT
- Khách hàng: Bất động sản Prosland
- Địa điểm: Tầng 7,8,9,10 toà nhà số 5 Điện Biên Phủ, Ba Đình, Hà Nội.

Thiết bị trong hệ thống

  • 2 Router Mikrotik có khả năng chịu tải lên tới 1000 kết nối đồng thời
    • Các kỹ thuật được sử dụng trên Router Mik:
      • NAT overload ra internet, NAT port cho các dịch vụ trong mạng LAN
      • Định tuyến động OSPF- GRE Tunnel để tạo đường truyền về HO
      • Sử dụng cơ chế VRRP và tracking interface giữa 2 router, đề phòng Router chính gặp sự cố, router phụ sẽ lên thay thế à đảm bảo người dùng truy cập mạng thông suốt
      • Firewall: Tạo Rule chống Bruteforce.
      • HTTPS: Add cert để truy cập từ xa bảo mật hơn bằng HTTPS
  • 2 Switch Core:
    • 2 Switch Core được chạy stacking với nhau.
    • DHCP Server cấp IP cho client
    • Định tuyến động OSPF
    • Tạo VLAN để khoanh vùng nhóm người dùng, nâng cao bảo mật
    • Áp dụng các chính sách QoS và Access-list riêng biệt cho từng nhóm người dùng
    • Cấu hình Port Channel nhằm gộp băng thông, tạo đường backup cho các cổng nối về Switch Core
  • 7 Switch Access 1G:
    • Làm lớp Access, phân các Vlan (Cam, Wifi, LAN,….) cho từng port
    • Cấu hình Portfast, Portguard, BPDU filter, guard để nâng cao an toàn cho hệ thống
    • Cấu hình Port Channel nhằm gộp băng thông, tạo đường backup cho các cổng nối về Switch Core
  • Virtual Wireless Controller(vWLC) và Cisco Lightweight AP
    • vWLC được cài ảo hóa trên server nhằm tận dụng server có sẵn
    • Quản trị tập trung hệ thống Cisco AP
    • Áp cấu hình từ vWLC xuống AP mà không cần phải điều chỉnh trên từng AP
    • Cấu hình Load-Balancing, Band Select
    • Hỗ trợ Roaming qua từng AP
    • Cấu hình cơ chế hướng người dùng sử dụng AP có sóng ổn định nhất
    • Wifi-Marketing
    • Cấu hình QoS, ưu tiên Data Voice, Video,…
    • Tạo SSID và tùy chỉnh từng SSID theo yêu cầu: Độ ưu tiên, tốc độ, cơ chế xác thực,…..
  • Access Control Ronaldjack:
    • Đầu đọc thẻ, quét vân tay - máy chấm công, cấu hình với 2 thẻ admin, và 1 mã admin nhập trực tiếp trên máy
    • Phần mềm quản trị máy chấm công kèm theo chức năng chấm công cho người dùng.

----------------------

Tác giả: Bùi Đức Khoa - Technical Specialist

Thông tin liên hệ @PenteTechnologies

Hotline: 0923205959

Website: www.pente.vn | www.spente.vn

Email: [email protected]

Tin liên quan

Hotline: 0923205959

Copyright © 2023 Pente Technologies Co., Ltd.. All Rights Reserved