Chào mọi người, mình đang thiết kế mô hình mạng cho 1 doanh nghiệp với sơ đồ như hình dưới.
....
Vậy với mô hình trên thì theo mọi người nên thuê gói đường truyền Internet nào, bao nhiêu Router, bao nhiêu Switch là đủ (có nên dùng Switch Layer 3 không). Việc chia mạng con nên đầu tư Switch hay sữ dụng công nghệ V-LAN. Nói chung để đạt hiệu quả đồng thời giảm chi phí nhất ấy, xn mọi người tư vấn giúp. Mình xin cám ơn. 

Mình quyết định là mỗi tầng cho 2 cái Wireless Access Point, vậy anh em tư vấn nên chọn loại nào để đủ dùng, ưu tiên hàng Tenda và Tp-Link, mình nhắm con Tenda W150D Wireless-N Access Point và con Tp-Link 940N đủ xài ko nhỉ 

Nhóm Hắc Ker Tê wrote:

Chào mọi người, mình đang thiết kế mô hình mạng cho 1 doanh nghiệp với sơ đồ như hình dưới.
....
Vậy với mô hình trên thì theo mọi người nên thuê gói đường truyền Internet nào, bao nhiêu Router, bao nhiêu Switch là đủ (có nên dùng Switch Layer 3 không). Việc chia mạng con nên đầu tư Switch hay sữ dụng công nghệ V-LAN. Nói chung để đạt hiệu quả đồng thời giảm chi phí nhất ấy, xn mọi người tư vấn giúp. Mình xin cám ơn. 

Chào bác, tui cũng đang quản trị một hệ thống có topo tương tự (nhiều tầng lầu, khoảng cách từ tập điểm LAN của tầng lầu đến tập điểm LAN của server farm < 100 m), cỡ cũng tương tự (300 ~ 500 máy vi tính - con số thực tế dao động theo thời gian). Hệ thống đã vận hành tốt được 6 - 7 năm nay.

Khác biệt giữa hệ thống của tui với của bác là ở số thiết bị hội nghị truyền hình và camera. Bác có 30 thiết bị hội nghị truyền hình nhưng thường dùng đồng thời bao nhiêu cái? Nhu cầu băng thông mỗi cái bao nhiêu? Ở chỗ tui cũng có vài máy hội nghị truyền hình nhưng thường chỉ dùng 1 cái. Và yêu cầu băng thông thấp (tầm 384 - 512 kbps gì đấy) nên chỉ 1 đường truyền cáp quang FTTH mức thấp nhất là đủ. Tuy nhiên tui dùng 3 - 5 đường (số lượng thực tế dao động theo thời gian) thuê của 3 nhà mạng khác nhau để dự phòng.

Về thiết bị mạng:

* Layer 3 - 7, tui dùng 1 firewall Fortinet FG-310B (10 cổng * 1 gbps).

* Layer 1 - 2, tui có 1 Cisco core switch (24 cổng * 1 gbps) hỗ trợ layer 3 nhưng chỉ khai thác layer 2 thui. Ở khu vực server farm có 2 access switch 3Com 2952 ( 48 cổng * 1 gbps ) kết nối cả các server lẫn máy vi tính trong khu này. Dùng 2 switch bởi vì mỗi server có 2 cổng mạng, mỗi data storage cũng có 2 cổng mạng. Còn các khu khác thì mỗi nơi có 1 - 2 access switch Cisco (48 cổng * 100 mbps) hoặc 3Com (48 cổng * 1 gbps) nhiều model khác nhau, tất cả đều hỗ trợ VLANs. (Sự phức tạp này do thực tế khách quan, vì mua sắm dần dần qua nhiều năm mà chính sách IT và ngân sách IT lại thay đổi theo thời gian.) Ở chỗ tui không có lớp distribution switch. Do bố trí nội thất thay đổi quá nhanh, hạ tầng mạng không theo kịp, ở vài điểm, tui còn phải dùng thêm 1 lớp switch thứ ba, với các switch rẻ tiền 100 mbps hoặc 1 gbps không hỗ trợ VLAN.

So với các giải pháp "thông thường" khác thì giải pháp ở chỗ tui tiết kiệm hơn 1 chút: ở khu server farm chỉ dùng 2 access switch nhiều cổng gbps kết nối tất cả các server, các PC và thậm chí các data storage. Nói 1 cách khác, cặp switch này đóng nhiều vai trò:

1. Mở rộng core switch, vốn chỉ có 24 cổng.

2. Access switch cho các server.

3. Access switch cho các máy trạm của user.

4. SAN switch. (Để có tính sẵn sàng cao, SAN luôn luôn phải có 2 mạng SAN A và SAN B độc lập phần cứng với nhau.) 

Anh cho em hỏi xíu là anh xài FG-310B thấy thế nào với số lượng user của anh (300-500), ngoài ra em thấy FG thường sẽ có thêm vài chục port LAN nữa -> các port này a dùng làm gì

Anh chia VLAN ở thiết bị nào (vì như anh nói thì anh có switch layer3 nhưng chỉ sử dụng cho layer2)