024.3783.4986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Giải pháp

Giải pháp ứng dụng

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng, dây cáp quang. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới. Với các sản phẩm dành cho mạng dữ liệu của các doanh nghiệp vừa và nhỏ của Cisco, điều này sẽ trở thành hiện thực.
Giải pháp mạng dữ liệu cho doanh nghiệp vừa và nhỏ.

Mô hình hệ thống sử dụng thiết bị Cisco:

Sau đây tôi sẽ giới thiệu một loạt các sản phẩm của Cisco giành cho môi trường mạng của các doanh nghiệp SMB, những sản phẩm giá thành cạnh tranh với các tính năng vượt trội về băng thông, khả năng mở rộng, tích hợp sẵn các công nghệ mạng hiện đại như QoS, diffserv, khả năng bảo mật, khả năng hỗ trợ VPN,..

Danh sách thiết bị :

1/ Cisco Catalyst Express 500

Sản phẩm giá thành thấp, dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các AP một cách dễ dàng.

2/ Cisco Cisco 877 Integrated Services Routers

Đây là router ADSL dùng cho doanh nghiệp nhỏ, giá thành cạnh tranh, có sẵn 4 cổng Fast ethernet, có khả năng hỗ trợ module Wifi, hỗ trợ các tính năng bảo mật, hỗ trợ VPN.

3/ Cisco ASA 5510


Firewall ASA 5510 là một sản phẩm đứng đầu trong giải pháp bảo mật và hỗ trợ VPN. Với tốc hoạt động cao, đảm bảo hệ thống mạng SMB hoạt động ổn định, tránh được các tấn công mạng nguy hiểm và vẫn đảm bảo không bị tắc nghẽn, với sự hỗ trợ kiểm soát gói tin của các mạch phần cứng.

4/ Cisco Aironet 1130AG

Cung cấp môi trường mạng không dây đầy đủ các tính năng quản lý, bảo mật. Hỗ trợ đầy đủ các chuẩn Wifi 802.11 a/b/g.

Trên đây là những mô tả tóm tắt, các sản phẩm giành cho mô hình mạng các doanh nghiệp vừa và nhỏ của Cisco. Dưới đây là mô hình mạng SMB dựa trên các sản phẩm này và đánh giá những tính năng của hệ thống.

Mô hình mạng SMB:
Ở đây, chúng ta xây dựng một hệ thống mạng hoàn chỉnh cho doanh nghiệp vừa và nhỏ, có khả năng cung cấp các các dịch vụ tiên tiến như: mạng riêng ảo (VPN), mạng WLAN, phân chia VLAN.


Tổng thể tính năng của mạng:

- Hệ thống mạng này có thể áp dụng cho mô hình doanh nghiệp vừa và nhỏ, với khoảng từ 50- 100 máy trạm, 3-5 Server, kết nối mạng với đường truyền ADSL, có khả năng cung cấp VPN site-to-site tối đa 10 kênh đồng thời. Việc tăng số lượng máy trạm sẽ phụ thuộc vào số lượng switch lớp 2 Cisco CE500 được chọn.
- Các kết nối từ server đến các máy trạm, và giữa các máy trạm trong mạng luôn đảm bảo hoạt động ở tốc độ Wired-speed.
- Khả năng chia VLAN của mạng có thể lên tới 32 VLAN, giúp cho việc tối ưu hoá băng thông mạng, giúp người quản trị mạng dễ dàng quản lý và phân quyền cho các nhóm người dùng khác nhau.
- Các Access point cung cấp khả năng truy cập mạng không dây tốc độ cao, bảo mật. Số lượng máy trạm kết nối đồng thời lên tới 64 client. Hỗ trợ đầy đủ các chuẩn kết nối không dây 802.11 A/B/G, băng thông tối đa lên tới 54Mbps.
- Khả năng bảo mật của hệ thống được đảm bảo với 2 lớp an ninh: bảo mật bằng firewall cứng ASA5510, bảo mật bằng phần mềm IOS sercure của router 877.

Chi tiết tính năng của từng thiết bị

- ADSL Router 877:
Cisco router 877 là dòng Router tích hợp đa dịch vụ, hỗ trợ kết nối ADSL, đảm bảo tốc độ cao để cung cấp đồng thời các tính năng bảo mật, mã hoá VPN, khả năng nâng cấp để hỗ trợ Wifi, hỗ trợ các tính năng đảm bảo chất lượng dịch vụ, hỗ trợ phần mềm quản trị đồ hoạ Security Device Manager (SDM), có khả năng quản trị tập trung hoặc quản trị từ xa.

Các tính năng nổi bật của 877 bao gồm:
- Cung cấp hoạt kết nối tốc độ cao, ổn định cho các văn phòng nhỏ.
- Cung cấp các tính năng bảo mật nâng cao như: IPSec VPN, AES, hỗ trợ IPS, Có khả năng hỗ trợ antivirus thông qua phần mềm Network Adminission Control (NAC) và thiết lập các qui chế bảo mật đảm bảo truy cập.
- Hỗ trợ 4 cổng Fast Ethernet

Thông số kỹ thuật:

Feature Specification
Default DRAM 128 MB
Maximum DRAM 256 MB
Default Flash Memory 24 MB (28 MB for Advanced IP Services Feature Set)
Maximum Flash Memory 52 MB
WAN • 877: ADSL over analog telephone lines (ADSL2/ADSL2+ Annex A and Annex M)
LAN Switch Managed 4-port 10/100BASE-T with autosensing MDI/MDX (Media Device In/Media Device Cross Over) for autocrossover
Console Port RJ-45
LEDs PPP, VPN, ADSL, G.SHDSL, WLAN, LAN
External Power Supply Universal 100 to 240 VAC

- Firewall cứng ASA 5510
Cisco Firewall ASA 5500 là sản phẩm bảo mật mới nhất của Cisco. Đây là một giải pháp bảo mật tổng hợp, cho phép kết hợp cả tính năng firewall, tính năng VPN (cả IPSec và SSL VPN), khả năng mở rộng và cho phép cắm thêm các card dịch vụ mở rộng để tăng các tính năng IPS, Antivirus…
ASA 5510 giúp bảo mật theo cả chiều rộng lẫn chiều sâu của một mô hình doanh nghiệp nhỏ, hay một chi nhánh, trong khi đó vẫn đảm bảo giảm thiểu các chi phí cài đặt vào vận hành hệ thống. Cisco ASA 5510 giúp cho việc bảo vệ
cap mang của doanh nghiệp hiệu quả hơn.

Thông số kỹ thuật:
Feature Description
Firewall throughput Up to 300 Mbps
Concurrent threat mitigation throughput (firewall + IPS services)
• Up to 150 Mbps with AIP-SSM-10
• Up to 300 Mbps with AIP-SSM-20
VPN throughput Up to 170 Mbps
Concurrent sessions 50,000
IPsec VPN peers 250
SSL VPN peer license levels (with hardware upgrade) 10, 25, 50, 100, or 250
Security contexts Up to 5 (with software upgrade)
Interfaces 3 Fast Ethernet + 1 management port;
Virtual interfaces (VLANs) 50
High availability Not supported; Active/Active,

- LAN switch CE500-24LC

- Cung cấp 24 cổng 10/100 Mbps, với tính năng MDI/ MDIX giúp cho người cài đặt mạng không còn phải lo lắng về vấn đề cáp thẳng hay cáp chéo.
- Có 2 cổng 10/100/1000 BaseT, 2 slot SFP giành cho các kết nối Uplink, giúp cho hệ thống mạng đảm bảo băng thông cho các ứng dụng Mutimedia, tải file lớn…Có thể sử dụng modul quang
- Tốc độ chuyển mạch trong lên tới 8.8 Gbps, 6.6 Mbps đảm bảo chuyển mạch không trễ (wire speed switching). Hỗ trợ lên tới 8000 địa chỉ MAC, 32MB DRAM.
- Có khả năng cung cấp VLAN theo cổng (port base VLAN) lên tới 32 VLAN. Hỗ trợ cho việc quản lý, phân chia các phòng ban bằng VLAN.
- Hỗ trợ 4 cổng PoE, cho phép cấp nguồn qua cáp Ethernet, giúp cho triển khai các thiết bị hỗ trợ PoE như Ipcamera, IP phone, Accesss Point,… đơn giản hơn vì không phải cấp nguồn tại chỗ.
- Hỗ trợ các tính năng bảo mật như Port security, các tính năng QoS cho Voice Traffic, khả năng phân luồng dữ liệu, hỗ trợ thuật toán Spanning tree giúp tối ưu băng thông mạng.
- Hỗ trợ quản lý và cấu hình dựa trên giao diện đồ hoạ, (thông qua web-base hoặc sử dụng phần mềm Cisco Network Assistant ) giúp quản trị trực quan

- Access Point Cisco 1131AG
Cisco AP1131AG cung cấp kết nối không dây với dung lượng kết nối cao, số lượng client kết nối đồng thời lớn, khả năng bảo mật cao, độ bền và khả năng hoạt động ổn định.

- Hỗ trợ đầy đủ các chuẩn 802.11 a/b/g, với tốc độ hoạt động tối đa lên tới 108Mpbs, đáp ứng mọi yêu cầu về băng thông mạng.
- Hỗ trợ các phương thức bảo mật mới nhất an toàn nhất AES, Wi-Fi Protected Access 2 (WPA2) or WPA security, IEEE 802.1X, cung cấp cơ chế bảo mật ngăn chặn truy cập theo địa chỉ MAC. Khả năng mã hoá được hỗ trợ bởi phần cứng có sẵn, đảm bảo băng thông hệ thống.
- Với anten đẳng hướng tích hợp sẵn được thiết kế để tối ưu hoá vùng phủ sóng. Độ tăng ích của anten là 3.0dBi (với dải tần 2.4GHz), 4.5dBi (với dải tần 5GHz).
- khả năng tích hợp PoE giúp cho việc triển khai dễ dàng hơn.
- Phần cứng của thiết bị với 32 MB RAM, 16 MB Flash, giúp Access Point luôn hoạt động ổn định, cho phép cài đặt các phần mềm với các dịch vụ nâng cao.
- Cung cấp giao diện quản trị Web-base đơn giản, hiệu quả


Với mô hình và thiết bị mạng Cisco ứng dụng cho những hệ thống vừa và nhỏ như trên, việc am hiểu thiết bị và đưa ra giải pháp kết nối là hết sức quan trọng, mong rằng bài viết sẽ cho các bạn một cái nhìn tổng quan và chọn lựa thiết bị cho hệ thống của bạn tốt hơn.

Các tin khác

 Truyền thông hội nghị 
 Giải pháp bảo mật 
 Giải pháp lưu trữ 
 Hạ tầng mạng