em có mô hình này,giữ nguyên số lượng thiết bị,các bác xem,rùi gop ý cho em học hỏi :X:X

Với 1 cái hình không thì cũng khó đưa ra giải pháp tốt nhất cho bạn. Thông thường thiết kết mạng thi người ta phải đi từ ứng dụng đến cơ sở hạ tầng. còn bạn thì có vẻ đi ngược lại. Nhưng điều đó không có gì sai cả. Đôi lúc khi làm xong mới biết là cơ sở hạ tần của mình không đáp ứng được mốt số ứng dụng ( chỉ là đôi khi thôi, NOT always).

Trở lại thiết kế của bạn, đi từ internet vào nhé. Với số lượng không quá 500 người thì 5520 có vẽ hơi quá lớn. Lớn thì tốt nhưng $$$. Bạn có thể suy nghĩ 1 chút về 5510 + IPS module chẳng hạn.

Web server: không biết đây la public web server hay là internal web server. nếu là internal webserver thi bạn nên đạc nó ở core switch ( tao 1 cai VLAN khác cho server)

File server: file server sẽ dùng bởi internal users. và traffic from/to server này là khá lớn nên để ở DMZ có vẽ không thích hơp lắm. Có thể bạn ngại về security nhưng thật sự không cần thiết lắm vì bạn có thể dùng domain policy để control ai truy cập được những folder nào + anti-virus trên server + users' PC thì server này safe. Đặc o Core switch sẽ cho throughput cao hơn Và nó isolate với internet users nên không bi attack . Hơn nữa, không nên để chung file server voi public web server vì khi web server bi hacked thi file server cung dễ bị attacked.

Đến router: khong thấy model nên không biết nói gí về giá.
Đến Core switch/ access switch bố trí khá hợp lí. Không thấy model nên kh6ng biết link speed như thế nào. reckon: gigabit etherchannel cho up links.

routing: static routes will do

Wireless: nên dùng EAP-PEAP (standard). cái này cần certificate + AD account. Dùng single-sign On trên user's PC.

VOIP: không thấy yêu cầu gi hết, no comments. Nhưng nếu dùng VOIP thì nên dung QoS. Minh noi là nên dùng chứ không nói là PHẢI dùng. khi dùng Qos thì nên để ý là traffic của bạn là đối xứng hay không đối xứng ( symmetry vs asymmetry). ví dụ bạn dùng con cisco 2811 cho WAN conenction (HN<->HCM). traffic from/to HN router là 20Mbps (average) và Qos shape 20Mbps là bạn chết chắc. Nhưng nếu traffic from/to HN router là 5Mbps/20Mbps ( asymmetry) thì 2811 chạy tốt.
Noi chung QoS là hardware dependent. nên nếu bạn quyết định dùng QoS thi nguyên cuu hardware kỹ 1 chut.

this is a cencept design for wireless for my comp.concept design for wireless for mycom.pdf

Thong thuong thi mot Solution Architect se can biet them 1 so du lieu, nhu ben duoi, truoc khi thiet ke hoac xem ban thiet ke co phu hop hay khong.
1. Chi so ve "availability" cua network la bao nhieu? 2 so chin (99%) hoac la 5 so chin (99.999%) de co the tinh toi van de "redundancy" or "disaster recovery" plan.
2. Du tru luu luong tin tuc truyen tai giua cac phong ban la bao nhieu de chon hardware cho phu hop (CPU, module, load balance...). Neu khong thi nework rat de bi te liet khi backup data giua cac servers hoac khi update software hay anti virus to clients.
3. Lam sao de 1 IT co the support mang nay: di vao tu internet hoac local VPN, in band or out of band, terminal server...
4. Network nay co the tang truong va dung cho bao nhieu nguoi (future expansion) de co the sap xep ip address, hardware, phan vung (zone)...1 cach hop ly.
5. Day la 1 network hoan toan moi (new) hay la se phai nhap vao 1 mang da co san (existing network) voi nhung ky thuat loi thoi (async, x.25, token ring...) de chon hardware.
6. Network nay co duoc su dung cho EFT (Electronic Fund Transfer) giua 2 chi nhanh hay khong de tinh toi van de security.
7. Tat nhien la phai tinh toi so tien ma nha truong co the chi ra (budget).

Chuc may man.