Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
LỜI CẢM ƠN
Trước tiên, em xin bày tỏ lòng biế ơn chân thành đến cô Nguyễn Thị Ly Sa, người
đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực hiện đồ án này.
Em xin chân thành cảm ơn các quý thầy cô trường Cao Đẳng Công Nghệ Thông
Tin, những người đã tận tình giảng dạy, hướng dẫn, truyền đạt kiến thức, kinh nghiệm
quý báu để em có được hành trang tri thức vào đời.
Mặc dù đã cố gắn hết sức, song do kinh nghiệm và kiến thức còn hạn chế chắc
chắn đồ án không tránh khỏi những thiếu sót. Em rất mong nhận được sự thông cảm từ
quý thầy cô và tất cả các bạn.
Em xin chân thành cảm ơn !
Đà Nẵng, Tháng 05/2013
Sinh viên thực hiện
Phạm Văn Thuận
Phạm Văn Thuận – Lớp: 09N Trang 1
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
MỞ ĐẦU
Ngày nay, CNTT được xem là một trong những yếu tố quan trọng ảnh hưởng đến
sự phát triển của nền kinh tế Thế Giới nói chung và kinh tế ở các quốc gia nói riêng,
mặc dù sức ảnh hưởng cũng như sự tiếp cận với công nghệ này đều mang những tính
chất và đặc trưng riêng của sự phát triển ở từng quốc gia. CNTT ảnh hưởng đến sự
phát triển chung của toàn nhân loại. Cùng với sự phát triển của nền kinh tế tri thức ở
các nước Châu Á, Việt Nam cũng đang cố gắng từng bước đưa CNTT vào tất cả các
ngành nghề, các lĩnh vực khác nhau trong xã hội nhằm tạo động lực thúc đẩy sự phát
triển của nền kinh tế quốc gia, góp phần vào sự nghiệp phát triển công nghiệp hoá và
hiện đại hoá Đất nước.
CNTT ngày nay hầu như đi vào tất cả các lĩnh vực trong xã hội: kinh tế, giáo
dục, giải trí và nó đã mang lại những thành quả rất đáng kể. Có thể nói trong công
nghệ thông tin nói chung, lĩnh vực mạng máy tính đóng một vị trí vô cùng quan trọng.
Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó
sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẻ dữ

liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom…Vì vậy hạ tầng mạng
máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Chính vì vậy em
quyết định chọn đề tài: “ Thiết kế hệ thống mạng tại công ty thương mại dịch vụ
Nguyễn Đức Hào” nhằm mong muốn giúp công ty đang có dự định xây dựng lại một
hạ tầng thông tin mới cho công ty và mong muốn được vận dụng những kiến thức đã
học vào thực tiễn thực nghiệm tại công ty. Phương pháp nghiên cứu thực hiện đề tài
của em là nghiên cứu thực địa, phân tích thực trạng hiện tại của mạng, phân tích yêu
cầu và đưa ra giải pháp thiết kế.
Phạm Văn Thuận – Lớp: 09N Trang 2
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
MỤC LỤC
LỜI CẢM ƠN 1
MỤC LỤC 3
DANH MỤC CÁC TỪ VIẾT TẮT 6
DANH MỤC HÌNH VẼ 7
TỔNG QUAN VỀ MẠNG MÁY TÍNH 10
1.1LỊCH SỬ MẠNG MÁY TÍNH 10
1.2KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH 10
1.2.1Phạm vi nghiên cứu 10
1.2.2Tại sao lại có máy tính ? 11
1.3PHÂN LOẠI MÁY TÍNH 12
1.3.1Mạng cục bộ LAN (Local Area Network) 12
1.3.2Mạng đô thi MAN (Metropolitan Area Network) 13
1.3.3Mạng diện rộng WAN (Wide Area Network) 14
1.3.4Mạng Internet 14
1.4MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG 15
1.4.1Mạng hình tuyến (Bus Topology) 15
1.4.2Mạng hình sao (Star Topology) 16
1.4.3Mạng dạng vòng (Ring Topology) 17
1.4.4Mạng dạng lưới (Mesh topology) 18

1.5PHÂN CỨNG MẠNG 18
1.6HỆ ĐIỀU HÀNH MẠNG 19
1.7CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN 19
1.7.1Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection) 20
1.7.2Giao thức truyền thẻ bài 20
1.7.3Giao thức FDDI 21
1.8CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN 22
1.8.1Phân đoạn mạng lan 22
1.8.2Các chế độ chuyển mạch trong LAN 26
1.8.3Mô hình thiết kế mạng LAN 27
Phạm Văn Thuận – Lớp: 09N Trang 3
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8.4Mô hình quản trị mạng 29
CHƯƠNG 2:THIẾT BỊ MẠNG 32
2.1CÁC LOẠI CÁP TRUYỀN 32
2.1.1Cáp đôi dây xoắn ( Twisted- Pair cable ) 32
2.1.2Cáp đồng trục 33
2.1.3Cáp quang 33
2.2CÁC THIẾT BỊ GHÉP NỐI 35
2.2.1Nic 35
2.2.2Switch 36
2.2.3Router 38
2.2.4Bridge 38
2.2.5Repeater 39
2.2.6Wireless Access Point 40
2.2.7Wireless Router 40
CHƯƠNG 3:PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY TM
& DV NGUYỄN ĐỨC HÀO 41
3.1GIỚI THIỆU VỀ CÔNG TY DỊCH VỤ NGUYỄN ĐỨC HÀO 41
3.2PHÂN TÍCH HỆ THỐNG LAN TRONG CÔNG TY HIỆN TẠI 41

3.3NHỮNG PHÒNG CÓ NHU CẦU NỐI MẠNG 42
3.4ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ 42
3.4.1Về nguyên tắc thiết kế: 43
3.4.2Mô hình mạng 43
3.5MÔ HÌNH THIẾT KẾ MẠNG Ở CÁC PHÒNG 45
3.5.1Mô hình mạng tầng 2: 45
3.5.2Mô hình mạng ở tầng 1: 46
3.6CÀI ĐẶT MẠNG 47
3.6.1Chọn hệ điều hành và các phần mềm ứng dụng 47
3.6.2Cài đặt hệ thống 47
CHƯƠNG 4:DEMO CẤU HÌNH ISA VÀ VLAN 48
4.1CẤU HÌNH ISA 48
4.1.1Mô hình mạng triển khai 48
4.1.2Cài đặt ISA 49
Phạm Văn Thuận – Lớp: 09N Trang 4
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
4.1.3Triển khai một số Rule 59
4.2CẤU HÌNH VLAN 86
4.2.1Mô hình cần triển khai 86
4.2.2Cấu hình trên Switch 86
4.2.3Cấu hình trên Router 87
4.2.4Kiểm tra 89
TÀI LIỆU THAM KHẢO 90
Phạm Văn Thuận – Lớp: 09N Trang 5
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
DANH MỤC CÁC TỪ VIẾT TẮT
Viết tắt Tiếng Anh Tiếng Việt
CSMA/CD
Carrier Sense Multiple Access
with Collision Detect

Đa truy cập nhận biết sóng mang
phát hiện xung đột
DMZ Demilitarized Zone Vùng phi quân sự
FDDI Fibre Distributed Data Interface Giao thức FDDI
FTP File Transfer Protocol Giao thức truyền tập tin
LAN Local Area Network Mạng cục bộ
MAN Metropolitan Area Network Mạng đô thị
NIC Network Interface Card Card mạng
OSI
Open Systems Interconnection
Reference Model
Mô hình tham chiếu OSI
STP Shielded Twisted Pair
Cắp xoắn đôi có vỏ bọc chống
nhiễu
UTP Unshielded Twisted Pair
Cáp xoắn đôi không vỏ bọc chống
nhiễu
WAN Wide Area Network Mạng diện rộng
Phạm Văn Thuận – Lớp: 09N Trang 6
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình mạng cơ bản 11
Hình 1.2: Mô hình mạng Lan 13
Hình 1.3: Mô hình mạng MAN 13
Hình 1.4: Mô hình mạng WAN 14
Hình 1.5: Mô hình mạng Internet 15
Hình 1.6: Cấu trúc mạng hình tuyến 16
Hình 1.7: Cấu trúc mạng hình sao 17
Hình 1.8: Cấu trúc mạng vòng tròn 17

Hình 1.9: Cấu trúc mạng dạng lưới 18
Hình 1.10: Cấu trúc mạng dạng vòng FDDI 21
Hình 1.11: Kết nối mạng Ethernet 10 Base T sử dụng HUB 22
Hình 1.12: Miền xung đột và quảng bá khi phân đoạn bằng Repeater 23
Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B 24
Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge 24
Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge 25
Hình 1.17: Phân đoạn mạng bằng Router 25
Hình 1.18: Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo 26
Hình 1.19: Mô hình mạng phân cấp 27
Hình 1.20: Mô hình tường lửa 3 phần 28
Hình 1.21: Mô hình mạng ngang hàng 30
Hình 1.22: Mô hình mạng khách chủ 31
Hình 2.1: Mô hình hoạt động của Switch 37
Hình 2.2: Switch hỗ trợ đa giao tiếp đồng thời 37
Hình 2.3: Switch hỗ trợ chế độ giao tiếp song công 37
Hình 2.4: Xây dựng liên mạng bằng router 38
Phạm Văn Thuận – Lớp: 09N Trang 7
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 2.5: Bridge khắc phục nhược điểm của Repeater/HUB 39
Hình 3.1: Sơ đồ mặt bằng Công ty THNN TM & DV Nguyễn Đức Hào 42
Hình 3.2: Sơ đồ nguyên lý chung 44
Hình 3.3: Sơ đồ mạng các phòng ở tầng 2 45
Hình 3.4: Sơ đồ mạng tầng 1 46
Hình 4.1: Mô hình mạng triển khai 48
Hình 4.2: Màn hình cài đặt ISA 49
Hình 4.3: Chọn next để tiếp tục cài đặt 50
Hình 4.4: Chọn next để tiếp tục 50
Hình 4.5: Điển thông tin và số cd key của ISA 51
Hình 4.6: Chọn dòng thứ 3 để cài đặt 52

Hình 4.7: Tiếp tục chọn next 53
Hình 4.8: Cài mới chọn dòng đầu tiên 54
Hình 4.9: Khai báo mạng nội bộ 55
Hình 4.10: Chọn Install để cài đặt 56
Hình 4.11: Quá trình cài đặt ISA đang được tiến hành 57
Hình 4.12: Cài đặt ISA đã hoàn thành 58
Hình 4.14: Giao diện chính để cấu hình ISA 59
Hình 4.15: Chọn Access Rule 60
Hình 4.16: Điển tên Access Rule 61
Hình 4.17: Chọn Allow cho Rule này 62
Hình 4.18: Chọn giao thức cần quản lý 63
Hình 4.19: Chọn internal tức là mạng cục bộ 64
Hình 4.20: Chọn External tức là mạng ngoài 65
Hình 4.21: Chọn đối tượng User cần áp dụng 66
Hình 4.22: Chọn Finish để hoàn thành tạo mới Rule 67
Hình 4.25: Đặt tên cho Rule mới 70
Phạm Văn Thuận – Lớp: 09N Trang 8
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.25: Chọn tất cả các giao thức 70
Hình 4.26: Chọn đối tượng Group A cần áp dụng 71
Hình 4.27: Nhấn Finish để hoàn thành 72
Hình 4.30: Đặt tên cho Rule mới 74
Hình 4.31: Chọn deny để chặn 75
Hình 4.32: Chọn tất cả các giao thức 76
Hình 4.33: Khai báo Srouce 76
Hình 4.34: Khai báo mạng đích 77
Hình 4.35: Chọn Group B để áp dụng 78
Hình 4.36: Nhấn Finish để hoàn thành 79
Hình 4.37: User B đã bị chặn 79
Hình 4.38: Đặt tên cho Rule mới 80

Hình 4.39: Chọn Port để cấu hình 80
Hình 4.40: Nhập Port cần chặn hay dãy Port cần chặn 81
Hình 4.41: Nhấn Finish để hoành thành 82
Hình 4.42: Vẫn vào được trang web với port 1081 bình thường 83
Hình 4.43: Sau khi cấu hình ISA đã bị chặn 83
Hình 4.44: Chọn thuộc tính của một RULE 84
Hình 4.45: Chọn những nội dung cho phép 85
Hình 4.46: Website chỉ hiện text 86
Hình 4.47: Mô hình mạng cần triển khai VLAN 86
Hình 4.48: VLAN 2 ping thông các VLAN khác 89
Hình 4.49: VLAN 2 ping thông các SERVER 89
Phạm Văn Thuận – Lớp: 09N Trang 9
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1 LỊCH SỬ MẠNG MÁY TÍNH
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng bóng đèn
điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập dữ liệu
vào máy tính được thực hiện thông qua các bia đục lỗ và kết quả được đưa ra máy
in,điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính
và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứu
chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là
những dạng sơ khai của hệ thống máy tính.
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép
khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những
năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh
vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy
cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint
Corporation đã tung ra thị trường hệ điều hành mạng của mình là”Attache Resource
Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối

lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên.
1.2 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH
Nói một cách cơ bản, mạng máy tính là một tập hợp hai hay nhiều máy tính được
nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy
tính trao đổi thông tin qua lại với nhau.
1.2.1 Phạm vi nghiên cứu
 Phạm vi vấn đề nghiên cứu:
Việc nghiên cứu đề xuất xây dựng các tiêu chí đánh giá cán bộ giảng dạy trong
trường có nhiều cách tiếp cận, khía cạnh để nghiên cứu. Trong đó, năng lực và nhiệm
vụ trọng tâm của cán bộ trong trường đại học là giảng viên và để làm tốt công tác này
các năng lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức công tác này các năng
Phạm Văn Thuận – Lớp: 09N Trang 10
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức, hiểu sinh viên… có nhiệm vụ
hỗ trợ cho hoạt động giảng dạy đạt kết quả cao.
Hình 1.1: Mô hình mạng cơ bản.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.
Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau
phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM gây rất nhiều bất tiện cho
người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
 Sử dụng chung công cụ tiện ích
 Chia sẻ kho dữ liệu dùng chung
 Tăng độ tin cậy của hệ thống
 Trao đổi thông điệp, hình ảnh
 Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)
 Giảm thiểu chi phí và thời gian đi lại
1.2.2 Tại sao lại có máy tính ?
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.
Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực
như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nay ở nhiều

nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được
việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị,
chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của
mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu.
Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ
(backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được
Phạm Văn Thuận – Lớp: 09N Trang 11
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì
người ta cũng có thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được
dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với
những thay đổi về chất như:
 Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
 Cung cấp sự thống nhất giữa các dữ liệu.
 Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
 Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên
thế giới.
1.3 PHÂN LOẠI MÁY TÍNH
1.3.1 Mạng cục bộ LAN (Local Area Network)
Mạng cục bộ LAN, kết nối các máy tính trong một khu vực bán kính hẹp thông
thường khoảng vài trăm mét. Kết nối được thực hiện thông qua các môi trường truyền
tốc độ cao, ví dụ cáp đồng trục hay cáp quang. LAN thường được sử dụng trong một
khu vực nhỏ như toà nhà cao ốc, khuôn viên trường đại học, khu giải trí …, các LAN
có thể kết nối với nhau thành WAN
Đặc điểm của mạng LAN như sau:
 Băng thông lớn khả năng chạy các ứng dụng trực tuyến như xem phim, hội
thảo qua mạng
 Kích thước mạng bị giới hạn bởi các thiết bị.

 Chi phí các thiết bị mạng Lan tương đối rẻ.
 Quản trị đơn giản.
Phạm Văn Thuận – Lớp: 09N Trang 12
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.2: Mô hình mạng Lan.
1.3.2 Mạng đô thi MAN (Metropolitan Area Network)
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố
hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các
phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng…) và các phương
thức truyền thông khác nhau.
Đặc điểm của mạng MAN như sau:
 Băng thông trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia
như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng…
 Do mạng MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng
thời việc quản lý sẽ khó khăn hơn.
 Chi phí các thiết bị mạng MAN tương đối đắt tiền.
Hình 1.3: Mô hình mạng MAN.
Phạm Văn Thuận – Lớp: 09N Trang 13
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.3.3 Mạng diện rộng WAN (Wide Area Network)
Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay
toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển
hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng
WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ
tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại
Đặc điểm của mạng WAN như sau:
 Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với các ứng dụng online
như mail, web, ftp…
 Phạm vi hoạt động rộng lớn không giới hạn
 Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính

toàn cầu nên thường là các tổ chức quốc tế đứng ra qui định và quản lý
 Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền.
Hình 1.4: Mô hình mạng WAN.
1.3.4 Mạng Internet
Mạng Internet là trường hợp đặc biệt của mạng WAN, kết nối các máy tính từ
các châu lục khác nhau.Thông thường kết nối này thông qua mạng viễn thông và vệ
tinh. Nó chứa các dịch vụ toàn cầu như Mail, Web, Chat, FTP và phục vụ miễn phí
cho mọi người
Phạm Văn Thuận – Lớp: 09N Trang 14
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.5: Mô hình mạng Internet.
1.4 MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG
Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại với
nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó và cách
kết nối chúng.
1.4.1 Mạng hình tuyến (Bus Topology)
Bus là cấu hình đơn giản và thông dụng nhất. Đây là cấu hình theo đường thẳng,
với các máy tính được nối với một trục cáp chính. Nếu một máy tính bị trục trặc, nó sẽ
không ảnh hưởng đến phần còn lại của mạng. Trường hợp cáp bị đứt hoặc một đầu cáp
bị ngắt nối kết thì một hay nhiều đầu cáp sẽ không được nối với terminator, tín hiệu sẽ
dội và toàn bộ mạng sẽ ngừng hoạt động. Khi đó, những máy tính trên mạng vẫn có
khả năng hoạt động như máy tính độc lập, nhưng chúng sẽ không thể giao tiếp với
nhau.
Phạm Văn Thuận – Lớp: 09N Trang 15
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.6: Cấu trúc mạng hình tuyến
 Ưu điểm của mạng hình tuyến: Loại hình mạng này dùng ít nhất, dễ lắp đặt, giá
rẻ.
 Nhược điểm của mạng hình tuyến:
 Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn.

 Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện.
 Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên
cấu trúc này ngày nay ít được sử dụng.
1.4.2 Mạng hình sao (Star Topology)
Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung
gọi là Hub hoặc Switch
Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy
tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung nhưng
nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.
Phạm Văn Thuận – Lớp: 09N Trang 16
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.7: Cấu trúc mạng hình sao.
 Ưu điểm của mạng hình sao:
 Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một
nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
 Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định
 Mạng có thể dễ dàng mở rộng hoặc thu hẹp
 - Nhược điểm của mạng hình sao:
 Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị
 Trung tâm có sự cố thì toàn mạng ngưng hoạt động
 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm khoảng cách từ máy trung tâm rất hạn chế (100 m)
1.4.3 Mạng dạng vòng (Ring Topology)
Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín
hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ.
Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp (Repeater),
khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy nên
sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.
Hình 1.8: Cấu trúc mạng vòng tròn.
 - Ưu diểm của mạng dạng vòng.

Phạm Văn Thuận – Lớp: 09N Trang 17
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
 Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng
đường dây cần thiết ít hơn so với hai kiểu trên.
 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
 - Nhược điểm của mạng dạng vòng: Đường dây phải khép kín, nếu bị ngắt ở
một thời điểm nào dó thì toàn hệ thống cũng bị ngưng
1.4.4 Mạng dạng lưới (Mesh topology)
Một máy tính trong mạng có thể kết nối tới nhiều máy tính.
Hình 1.9: Cấu trúc mạng dạng lưới.
1.5 PHÂN CỨNG MẠNG
Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt trong
một khe cắm của máy tính (Slot) hoặc tích hợp trên main.
Modem: Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín
hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính
qua đường điện thoại để truyền dữ liệu.
Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các
tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.
Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ
máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì hỗ
trợ được càng nhiều máy tính.
Phạm Văn Thuận – Lớp: 09N Trang 18
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay
không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác. Tùy
theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền
tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless)
đều được sử dụng trong việc kết nối mạng máy tính.
1.6 HỆ ĐIỀU HÀNH MẠNG
Windows NT/2000: Windows NT là một hệ điều hành cấp cao của Windows

cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn hay đa xử lý. Hệ này xây
dựng sẵn các độ an toàn đáp ứng được các xếp loại của chính phủ và hỗ trợ mạng tối
ưu để thi hành các ứng dụng back-end cho rất nhiều khách (client). Đồng thời hệ điều
hành Windows NT được thiết kế đặc biệt để phục vụ những nhu cầu của người sử
dụng mạng và cung cấp hiệu năng làm việc và độ an toàn ở cấp cao.
UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ các
máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù hợp một
cách lý tưởng đối với các ứng dụng nhiều người dùng. UNIX được viết bằng ngôn ngữ
lập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quả nghiên cứu của AT
& T Bell Laboratories. UNIX là một môi trường lập trình toàn diện, nó diễn đạt một
triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không kể các thông báo lỗi, và
với những cú pháp lệnh khó hiểu UNIX là một gánh nặng cho những người không
quen sử dụng và không giỏi kỹ thuật. Với sự phát triển các shell của UNIX, hệ điều
hành này có thể đóng một vai trò phổ dụng hơn trong điện toán.
Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm bao gồm
các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệ thống đa xử
lý. Hệ điều hành này là miễn phí, bạn có thể tải nó xuống từ web hay bạn có thể mua
một quyển sách có chứa một CD-ROM với toàn bộ hệ điều hành như: “Linux: The
Complete Reference” của Richard Peterson (Berkeley, CA: Osborne/McGraw-Hill,
1996).
1.7 CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN
Khi được cài đặt vào trong mạng máy tính thì các máy trạm phải tuân thủ theo
những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy
Phạm Văn Thuận – Lớp: 09N Trang 19
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
nhập đường truyền. Phương thức truy nhập đường truyền và nó được định nghĩa là các
thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường
dây cáp gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản như sau:
1.7.1 Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection)
Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm

cùng chia sẻ một kênh truyền thông chung, các trạm đều có cơ hội thâm nhập đường
truyền như nhau (Multiple Access).
Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi,
trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng
đường truyền đang rỗi (carrier Sense). Nếu gặp đường truyền rỗi mới được truyền.
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc này khả
năng xẩy ra xung đột dữ liệu sẽ là rất cao. Các trạm tham gia phải phát hiện được sự
xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Dection), đồng
thời các trạm phải ngừng thâm nhập truyền dữ liệu ngay, chờ đợi lần sau trong khoảng
thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền tiếp.
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột
có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin của hệ thống.
1.7.2 Giao thức truyền thẻ bài
Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng sử
dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền dữ
liệu đi.
Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các
thông tin điều khiển ) được quy định riêng cho mỗi giao thức. Trong đường dây cáp
liên tục có một thẻ bài chạy quanh trong mạng.
Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bận hoặc
rỗi). Trong thẻ bài có chứa một địa chỉ đích và mạng dạng xoay vòng thì trật tự của sự
truyền thẻ bài tương đương với trật tự vật lý của trạm xung quanh vòng. Một trạm
muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi, khi đó trạm sẽ đổi
bít trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào
Phạm Văn Thuận – Lớp: 09N Trang 20
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
thẻ bài và truyền đi theo chiều của vòng. thẻ bài lúc này trở thành khung mang dữ liệu.
Trạm đích sau khi nhận khung mang dữ liệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp
tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại
khung của mình (theo vòng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền thẻ bài

đi.
Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ
liệu không thể xẩy ra. Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi, trong
các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống. Một là
việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ
bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng
tới các trạm. Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt
đoạn. Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ
bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi
logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).
1.7.3 Giao thức FDDI
FDDI là kỹ thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao
bằng phương tiện cáp sợi quang.
FDDI sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín. Lưu thông trên
mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDI thường
được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối
vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có
thể sử dụng FDDI.
Hình 1.10: Cấu trúc mạng dạng vòng FDDI.
Phạm Văn Thuận – Lớp: 09N Trang 21
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN
1.8.1 Phân đoạn mạng lan
1.8.1.1 Mục đích của phân đoạn mạng lan
Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng
trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt
điều này cần hiểu rõ khái niệm : Miền xung đột(Collition domain) và miền quảng bá
(Broadcast domain)
Miền xung đột (còn gọi là miền băng thông – Bandwith domain):
Như đã miêu tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai

trạm trong cùng một phân đoạn mạng đồng thời truyền khung, Miền xung đột được
định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau.
Càng nhiều trạm trong cùng một miền cung đột thì sẽ làm tăng sự xung đột và làm
giảm tốc độ đường truyền. Vì thế mà miền xung đột còn có thể gọi là miền băng thông
(các trạm trong cùng miền này sẽ chia sẻ băng thông của miền).
Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền
xung đột và miền quảng bá khác nhau.
1.8.1.2 Phân đoạn mạng bằng repeater
Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt
vật lý. Nói chính xác thì repeater cho phép mở rộng miền xung đột
Hình 1.11: Kết nối mạng Ethernet 10 Base T sử dụng HUB.
Phạm Văn Thuận – Lớp: 09N Trang 22
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng. Các
máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột.
Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thời điểm
chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là:
10 Mb/s : 8 trạm=1,25 Mbps /1 trạm.
Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:
Hình 1.12: Miền xung đột và quảng bá khi phân đoạn bằng Repeater.
Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa
nhất giữa 2 trạm sẽ bị hạn chế. Trong hoạt động của Ethernet trong cùng một miền
xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụng nhiều
repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động
không đúng trong mạng.
Hình 1.13: Quy định việc sử dụng Repeater để liên kết mạng.
Phạm Văn Thuận – Lớp: 09N Trang 23
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8.1.3 Phân đoạn mạng bằng cầu nối
Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa

chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy
khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau
trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau.
Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B.
Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ
trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi
ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền
có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền
Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge.
Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này
thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80%
là tải trọng nội bộ phân đoạn.
Phạm Văn Thuận – Lớp: 09N Trang 24
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge.
1.8.1.4 Phân đoạn mạng bằng router
Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header
của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các
bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt.
Hình 1.17: Phân đoạn mạng bằng Router.
1.8.1.5 Phân đoạn mạng bằng bộ chuyển mạch.
Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theonhiều
cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:
Phạm Văn Thuận – Lớp: 09N Trang 25