Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
PHẦN I: MỞ ĐẦU
1. Lý do chọn đề tài
Trong thời đại công nghệ thông tin đang phát triển như vũ bão thì nhu cầu
con người càng đỏi hỏi cao hơn nữa. Từ khi có máy tính ra đời thì nó đã có thể thay
thế dần con người những công việc tính toán thậm chí cả làm công việc mà con
người không thể thực hiện, và trong cuộc sống con người chúng ta cũng có những
nhu cầu trao đổi thông tin, mua bán. Ngày trước thì chúng ta mua bán hàng hoá vật
chất thông qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả
máy tính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có
thể mua được những mặt hàng mà không cần phải đến tận nơi mua.
Lý do mà em chọn đề tài này là giúp cho các nhân viên trong cơ quan, công
ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ dữ liệu giúp cho công việc
của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và
làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các
phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí
rất lớn. Việc xây dựng đề tài: “Thiết kế và triển khai hệ thống mạngcho trường
CĐN Việt Đức”. Củng cố thêm kiến thức, kinh nghiệm thiết kế các mô hình cách
quản lý, hơn thế nữa là thông qua đề tài này sẽ cung cấp cho em có thêm cái nhìn
sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào trong
thực tế cuộc sống chúng ta.
Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân
viên (sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh
chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc.
2. Khách thể và đối tượng nghiên cứu
 Khách thể: Những cơ quan, doanh nghiệp với mô hình mạng vừa và nhỏ.
 Đối tượng nghiên cứu: Cơ quan công an quận Gia Lâm.
3. Giới hạn và phạm vi nghiên cứu
Việc sử dụng các dịch vụ mạng là rất cần thiết với các cơ quan, doanh
nghiệp, nó phục vụ cho việc trao đổi thông tin giữa các máy tính trong mạng nội bộ,
giữa mạng nội bộ với mạng internet. Tuy nhiên do thời gian có hạn nên trong phạm

Trang 1
1
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
vi đề tài này em sẽ tìm hiểu lý thuyết tổng quan về các dịch vụ mạng và xây dựng
demo một vài các dịch vụ cần thiết nhất cho doanh nghiệp.
4. Mục đích nghiên cứu
 Hiểu được vai trò tầm quan trọng của các dịch vụ mạng.
 Nắm bắt được cách cấu hình các dịch vụ mạng trong hệ thống mạng doanh nghiệp.
 Xây dựng hệ thống mạng và triển khai các dịch vụ mạng.
5. Nhiệm vụ nghiên cứu
 Tìm hiểu lý thuyết chung về các dịch vụ mạng.
 Tìm hiểu cách cài đặt và cấu hình các dịch vụ mạng.
 Tìm hiểu các phần mềm hỗ trợ để xây dựng hệ thống mạng.
6. Phương pháp nghiên cứu
 Khảo sát Cơ quan công an quận Gia Lâm.
 Tham khảo các hệ thống mạng của các doanh nghiệp và các cơ quan khác.
 Đọc sách, báo, tài liệu internet, …
 Tham khảo ý kiến của thầy cô và bạn bè.
7. Ý nghĩa lý luận và thực tiễn của đề tài
 Ý nghĩa lý luận: Đề tài được hoàn thành về mặt tài liệu sẽ là nguồn tham khảo dễ
hiểu, thiết thực cho những ai thích nghiên cứu, triển khai các dịch vụ mạng cho
doanh nghiệp và các cơ quan công sở.
 Ý nghĩa thực tiễn: Xây dựng được một hệ thống mạng doanh nghiệp, cơ quan và
triển khai các dịch vụ mạng sẽ giúp cho các doanh nghiệp, cơ quan thuận tiện hơn
cho việc quản lý hệ thống mạng cho doanh nghiệp.
Trang 2
2
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
PHẦN II: NỘI DUNG
Chương 1: TỔNG QUAN VỀ WINDOWS SERVER 2003

1.1. Giới thiệu về hệ điều hành Windowns Server 2003
1.1.1. Các phiên bản của hệ HĐH Windows Server 2003
 Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web.
 Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp, các
tổ chức nhỏ đến vừa.
 Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các
doanh nghiệp vừa đến lớn.
 Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các
tập đoàn ví dụ như IBM, DELL….
1.1.2. Những điểm mới của HĐH Windows Server 2003
 Khả năng kết nối chùm và cài nóng RAM.
 Hỗ trợ cho HĐH Windows XP tốt hơn.
 Tích hợp sẵn Mail Server (POP3).
 Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các
Volume như Volume Simple, Spanned, Striped (RAID-0), Mirored (RAID-1) và
RAID-5. Các Volume này có tốc độ truy suất và lưu dữ liệu nhanh, có khả năng
chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic.
1.1.3. Firewall, ISA Server 2006
1.1.3.1. Firewall
Một cách vắn tắt, tường lửa (firewall) là hệ thống ngăn chặn việc truy nhập
trái phép từ bên ngoài vào mạng. Tường lửa thực hiện việc lọc bỏ những địa chỉ
không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.
Tường lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai. Nếu
là phần cứng, nó chỉ bao gồm duy nhất bộ định tuyến (router). Bộ định tuyến có các
tính năng bảo mật cao cấp, trong đó có khả năng kiểm soát địa chỉ IP (IP Address ố
là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy trình kiểm
soát cho phép bạn định ra những địa chỉ IP có thể kết nối với mạng của bạn và
ngược lại. Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ chối việc
truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.
Trang 3

3
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Các loại tường lửa
Mỗi dạng tường lửa khác nhau có những thuận lợi và hạn chế riêng. Dạng
phổ biến nhất là tường lửa mức mạng (Network-level firewall).
Loại tường lửa này thường dựa trên bộ định tuyến, vì vậy các quy tắc quy
định tính hợp pháp cho việc truy nhập được thiết lập ngay trên bộ định tuyến. Mô
hình tường lửa này sử dụng kỹ thuật lọc gói tin (packet-filtering technique) ố đó là
tiến trình kiểm soát các gói tin qua bộ định tuyến.
Khi hoạt động, tường lửa sẽ dựa trên bộ định tuyến mà kiểm tra địa chỉ
nguồn (source address) hay địa chỉ xuất phát của gói tin. Sau khi nhận diện xong,
mỗi địa chỉ nguồn IP sẽ được kiểm tra theo các quy tắc do người quản trị mạng định
trước.
Tường lửa dựa trên bộ định tuyến làm việc rất nhanh do nó chỉ kiểm tra lướt
trên các địa chỉ nguồn mà không hề có yêu cầu thực sự nào đối với bộ định tuyến,
không tốn thời gian xử lý những địa chỉ sai hay không hợp lệ.
Một số kỹ thuật lọc gói tin có thể được sử dụng kết hợp với tường lửa để
khắc phục nhược điểm nói trên. Địa chỉ IP không phải là thành phần duy nhất của
gói tin có thể mắc bẫy bộ định tuyến. Người quản trị nên áp dụng đồng thời các quy
tắc, sử dụng thông tin định danh kèm theo gói tin như thời gian, giao thức, cổng
để tăng cường điều kiện lọc. Tuy nhiên, sự yếu kém trong kỹ thuật lọc gói tin của
tường lửa dựa trên bộ định tuyến không chỉ có vậy.
Một số dịch vụ gọi thủ tục từ xa (Remote Procedure Call - RPC) rất khó lọc
một cách hiệu quả do các server liên kết phụ thuộc vào các cổng được gán ngẫu
nhiên khi khởi động hệ thống. Dịch vụ gọi là ánh xạ cổng (portmapper) sẽ ánh xạ
các lời gọi tới dịch vụ RPC thành số dịch vụ gán sẵn, tuy nhiên, do không có sự
tương ứng giữa số dịch vụ với bộ định tuyến lọc gói tin, nên bộ định tuyến không
nhận biết được dịch vụ nào dùng cổng nào, vì thế nó không thể ngăn chặn hoàn toàn
các dịch vụ này, trừ khi bộ định tuyến ngăn toàn bộ các gói tin UDP (User
Datagram Protocol). Việc ngăn chặn tất cả các gói tin UDP cũng sẽ ngăn luôn cả

các dịch vụ cần thiết, ví dụ như DNS (Domain Name Service).
Một dạng phổ biến khác là tường lửa dựa trên ứng dụng (application-proxy).
Loại này hoạt động hơi khác với tường lửa dựa trên bộ định tuyến lọc gói tin. Cửa
Trang 4
4
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
khẩu ứng dụng (application gateway) dựa trên cơ sở phần mềm. Khi một người
dùng không xác định kết nối từ xa vào mạng chạy cửa khẩu ứng dụng, cửa khẩu sẽ
ngăn chặn kết nối từ xa này. Thay vì nối thông, cửa khẩu sẽ kiểm tra các thành phần
của kết nối theo những quy tắc định trước. Nếu thoả mãn các quy tắc, cửa khẩu sẽ
tạo cầu nối (bridge) giữa trạm nguồn và trạm đích.
Cầu nối đóng vai trò trung gian giữa hai giao thức. Ví dụ, trong một mô hình
cửa khẩu đặc trưng, gói tin theo giao thức IP không được chuyển tiếp tới mạng cục
bộ, lúc đó sẽ hình thành quá trình dịch mà cửa khẩu đóng vai trò bộ phiên dịch.
Ưu điểm của tường lửa cửa khẩu ứng dụng là không phải chuyển tiếp IP.
Quan trọng hơn, các điều khiển thực hiện ngay trên kết nối. Sau cùng, mỗi công cụ
đều cung cấp những tính năng thuận tiện cho việc truy nhập mạng. Do sự lưu
chuyển của các gói tin đều được chấp nhận, xem xét, dịch và chuyển lại nên tường
lửa loại này bị hạn chế về tốc độ. Quá trình chuyển tiếp IP diễn ra khi một server
nhận được tín hiệu từ bên ngoài yêu cầu chuyển tiếp thông tin theo định dạng IP vào
mạng nội bộ. Việc cho phép chuyển tiếp IP là lỗi không tránh khỏi, khi đó, cracker
(kẻ bẻ khoá) có thể thâm nhập vào trạm làm việc trên mạng của bạn.
Hạn chế khác của mô hình tường lửa này là mỗi ứng dụng bảo mật (proxy
application) phải được tạo ra cho từng dịch vụ mạng. Như vậy một ứng dụng dùng
cho Telnet, ứng dụng khác dùng cho HTTP,
Do không thông qua quá trình chuyển dịch IP nên gói tin IP từ địa chỉ không
xác định sẽ không thể tới máy tính trong mạng của bạn, do đó hệ thống cửa khẩu
ứng dụng có độ bảo mật cao hơn.
1.1.3.2. ISA Server 2006
Microsoft Internet Security and Acceleration (ISA Server) là phần mềm share

internet của hãng phần mềm Microsoft, là bản nâng cấp từ phần mềm MS ISA 2006
Server. Có thể nói đây là phần mềm shase internet khá hiệu quả, ổn định dễ cấu
hình thiết lập tường lửa (firewall) tốt nhiều tính năng cho phép cấu hình tương thích
với Lan của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu
cache trên đĩa giúp truy xuất thông tin nhanh hơn và tính năng Schedule Cache (lập
lịch tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ
cần lấy thông tin trên các WebServer đó bằng mạng Lan).
Trang 5
5
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Đặc điểm của ISA 2006:
 Cung cấp tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cập
dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng
con, …
 Unique per-network policies: Đặc điểm Multi-networking được cung cấp trong
ISA Server cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của
các client bên ngoài Internet, bằng cách tạo ra một vùng ngoại vi perimeter
network, chỉ cho phép các client truy xuất vào các Server trên mạng ngoại vi không
cho phép client bên ngoài trực tiếp truy cập vào mạng nội bộ.
 Stateful inspection of all traffic: Cho phép giám sát tất cả các lưu lượng mạng.
 Network Templates: Cung cấp mô hình mẫu về một số kiến trúc mạng kèm theo
một số luật cần thiết cho Network Templates tương ứng.
 Security: Cung cấp kỹ thuật bảo mật và thiết lập firewall cho hệ thống.
Trang 6
6
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Chương 2: KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG
CHO TRƯỜNG CĐN VIỆT – ĐỨC, VĨNH PHÚC
2.1 Sơ lược về trường
Tên đơn vị: Trường CĐN Việt – Đức, Vĩnh Phúc.

Địa chỉ trụ sở chính: Nguyễn Tất Thành, Liên Bảo, Vĩnh Yên, Vĩnh Phúc
Người đại diện: Nguyễn Văn Hiền
Chức vụ: Hiệu trưởng nhà trường.
Điện thoại: 0211 3860 829
Với nhiệm vụ, chức năng của một Trường Cao đẳng nghề của tỉnh, đào tạo
và bồi dưỡng công nhân kỹ thuật có trình độ cao, đáp ứng yêu cầu về nguồn nhân
lực, phục vụ quá trình phát triển kinh tế - xã hội của địa phương. Trong 9 năm qua,
Nhà trường đã đạt được nhiều thành tựu đáng kể trong mọi lĩnh vực giáo dục và đào
tạo. Phấn đấu để trở thành Trường đứng đầu trong lĩnh vực đào tạo cả về chất lượng
và số lượng, hướng tới trở thành Trường Đại học Kỹ thuật Công nghệ trong tương
lai.
Về cơ sở vật chất, Trường có đầy đủ trang thiết bị hiện đại phục vụ cho việc học tập
và giảng dạy. Với đội ngũ cán bộ giáo viên có trình độ cao, năng lực, nhiệt tình và
trách nhiệm. Tất cả đã tạo nên một vị thế cho một ngôi trường chất lượng và uy tín.
Vì vậy, trong nhiều năm qua, trường đã nhận được rất nhiều Bằng khen của Chính
phủ, Bộ, Ban ,Ngành. Trong năm 2009, Trường đã vinh dự được Chỉ tịch nước trao
tặng Huân chương Lao động Hạng ba.
2.2 Khảo sát hiện trạng
2.2.1. Vị trí địa lí
Trường được xây dựng trong trung tâm thành phố Vĩnh Yên, tình Vĩnh Phúc,
thuận lợi về mọi mặt, trường gồm 2 toàn nhà 4 tầng chính. Phục vụ việc học tập và
các phòng ban chức năng.
Mô hình trường bao gồm 2 tòa 4 tầng.
A- Tòa nhà A – tòa nhà chính
Tầng 1: Phòng TC-KT, Phòng QLTB-VT, phòng y tế, Phòng Phó hiệu trưởng,
phòng hiệu trưởng, Phòng họp, phòng HC-TC, phòng nghỉ, tiếp khách.
Trang 7
7
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Tầng 2: Phòng phó hiệu trưởng, phòng nghỉ, Phòng Đào Tạo, khoa XD-KT,

Khoa CNTT, Phòng thực hành QTM khoa CNTT, kho để máy tính hỏng, vật tư.
Tầng 3 và Tầng 4: Phòng học sinh viên.
B- Tòa nhà B – tòa nhà các khoa và xưởng thực hành máy tính.
Tầng 1: Khoa Điện tử, Khoa Điện, Khoa Động Lực, Khoa Cơ khí chế tạo,
Khoa Hàn, Khoa May
Tầng 2: Trung tâm khảo thí, Phòng CT-HSSV, Khoa Cơ Bản, Phòng thực hành
tin học của khoa XD-KT, Phòng cài đặt phần mềm khoa CNTT, Phòng Lắp ráp máy
tính khoa CNTT, xưởng thực hành điện dân dụng.
Tầng 3 và tầng 4: Phòng học sinh viên.
Hình 2.1: Sơ đồ vật lý tòa nhà A Tầng 1
Hình 2.2: Sơ đồ vật lý tòa nhà A Tầng 2
Trang 8
8
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Hình 2.3: Sơ đồ vật lý tòa nhà B Tầng 1
Trang 9
9
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Hình 2.3: Sơ đồ vật lý tòa nhà B Tầng 2
2.2.2. Hiện trạng hệ thống
 Khảo sát trang thiết bị cũ
Hệ thống đang sử dụng mô hình mạng Workgroup các máy tính có quyền
hạn ngang nhau và có 1 máy tính chuyên dụng được Đức tài trợ nhưng không làm
nhiệm vụ cung cấp dịch vụ hay quản lý và cấu hình thấp. Các máy tính tự bảo mật
và quản lý tài nguyên của riêng mình, đồng thời các máy tính này cũng tự chứng
thực cho người dùng. Tất cả đều mang hình thức máy tính cá nhân.
Hệ thống mạng hiện tại có 127 máy tính(Không tính laptop) và 20 máy in.
Tất cả các máy tính đều được lắp đặt đồng bộ với cấu hình thấp, đến thời điểm hiện
Trang 10
10

Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
tại số lượng máy tính trên không đáp ứng đủ số lượng nhân viên trong cơ quan,
ngoài ra cấu hình máy tính hiện tại không đáp ứng được cho số lượng cũng như tính
chất công việc hiện tại.
 Có các switch access kết nối các máy tính trong cùng phòng ban
 Có 3 máy photo
 3 máy fax
 1 modem ADSL mạng cáp quang 35Mb VNPT và 1 Switch phân phối Switch
24 cổng PLANET FNSW 2401cổng đi các khoa – phòng ban
 5 AccessPoint LINKSYS WRT54GL
 Khảo sát hệ thống mạng
• Ban giám hiệu gồm:
 Một hiệu trưởng 01 máy tính xách tay, 01 máy in, 01 fax.
 3 Hiệu phó 03 máy tính xách tay, 03 máy in.
• Khoa, phòng:
 Phòng HC-TC : 03 máy tính, 01 laptop(trưởng phòng), 01 máy in, 01 fax, 01
máy photo.
 Phòng Đào tạo: 04 máy tính, 1 laptop (trưởng phòng), 01 máy in màu, 01
máy in đen trắng.
 Phòng Tài chính – Kế toán: 02 máy tính, 01 máy in, 01 photo, 01 laptop
(trưởng phòng)
 Phòng Quản lý thiết bị - vật tư: 01 máy tính, 01 laptop (trưởng phòng), 01
máy in.
 Phòng Công tác HS-SV: 01 máy tính.
 Phòng NCKH – QHQT: 02 máy tính, 01 máy in, 01 laptop(trưởng phòng).
 Trung tâm khảo thí: 02 máy tính, 01 máy in.
 Khoa Điện – Điện tử: 05 máy tính, 01 máy in, và laptop của giáo viên
 Khoa Cơ khí: 05 máy tính, 01 máy in và laptop của giáo viên
 Khoa Hàn: 03 máy tính, 01 máy in và laptop của giáo viên
 Khoa cơ bản: 03 máy tính, 01 máy in và laptop của giáo viên

 Khoa may: 02 máy tính, 01 máy in và laptop của giáo viên
 Khoa CT-PL-GDTC: 03 máy tính, 01 máy in và laptop của giáo viên
Trang 11
11
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
 Khoa XD-KT: 03 máy tính, 01 máy in và laptop của giáo viên
 Khoa CNTT: 02 máy tính, 01 máy Server( Cấu hình cũ), 01 máy in, laptop
giáo viên
 Trung tâm XKLĐ: 02 máy tính, 01 máy in, và 01 laptop, 01 fax, 01 photo.
 Phòng thực hành QTM khoa CNTT: 30 máy tính
 Phòng thực hành lắp ráp máy tính khoa CNTT: 10 máy tính
 Phòng thực hành cài đặt phần mềm khoa CNTT: 20 máy tính
 Phòng thực hành của khoa XD-KT: 20 máy tính

 Ưu nhược điểm của hệ thống:
• Ưu điểm: Lắp đặt đơn giản, chi phí lắp đặt thấp
• Nhược điểm: Khó quản lý, cơ sở dữ liệu người dùng tồn tại trên từng máy riêng lẻ
nên khi có sự thay đổi thì quản trị rất khổ vì phải điều chỉnh trên từng máy.
• Các phần mềm chuyên dụng như quản lý dữ liệu học sinh – sinh viên, phần mềm kế
toán, quản lý vật tư, thiết bị quản lý riêng lẻ trên các máy cá nhân nên nếu lỗi sẽ rất
khó khắc phục và lấy dữ liệu. Độ an toàn kém
• Các máy tính bàn chia sẻ máy in, file ngang hàng nên không có bảo mật, các khoa
đọc được tài liệu của khoa khác, nhân viên đọc được tài liệu của trưởng phòng,
khoa và ngược lại.
• Máy in chia sẻ bừa bãi, nên khó quản lý.
• Hệ thống mạng chưa hợp lý, bố trí không theo mô hình, quy định nên khó khi có sự
cố thì khó sửa chữa.
• Hệ thống wifi không đủ phủ sóng tầng 1, 2 và phục vụ cho giảng dạy của giáo viên
khi mang laptop đi làm.
2.2.3. Tổ chức bộ máy

Trường CĐN Việt – Đức, Vĩnh Phúc gồm: Ban giám giám hiệu, 8 Khoa, 6
Phòng ban chức năng, 2 Trung tâm.
 Ban giám hiệu gồm:
 1 Hiệu trưởng và 2 phó hiệu trưởng
 8 Khoa gồm:
 Khoa Hàn
Trang 12
12
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
 Khoa Cơ khí
 Khoa Điện – Điện tử
 Khoa cơ bản
 Khoa may
 Khoa CT-PL-GDTC
 Khoa XD-KT
 Khoa CNTT
 6 Phòng ban chức năng gồm:
 Phòng HC-TC
 Phòng Đào tạo
 Phòng TC – KT
 Phòng Quản lý thiết bị - vật tư
 Phòng Công tác HS-SV
 Phòng NCKH – QHQT
 2 Trung tâm gồm:
 Trung tâm khảo thí
 Trung tâm XKLĐ
2.2.4. Chức năng, nhiệm vụ của từng bộ phận
 Ban giám đốc:
 Ban Giám hiệu: Chỉ đạo toàn bộ mọi hoạt động của trường thông qua kế hoạch
giảng dạy và mục tiêu phấn đấu đạt thành tích tốt do tỉnh, sở LĐXH đề ra.

 Khoa Hàn: Là đơn vị thực hiện giảng dạy và đào tạo các môn học thuộc chuyên
ngành Thiết bị hàn, Hàn đắp và phủ, Kết cấu hàn,Công nghệ hàn và công nghệ hàn
áp lực.
 Khoa Cơ khí: Khoa Cơ khí Động lực được thành lập năm 2007. Khoa có 05 bộ
môn: Bộ môn Động cơ, Bộ môn Khung Gầm, Bộ môn Điện Ô tô, Bộ môn Công
nghệ Nhiệt và Bộ môn chế tạo máy, động lực
 Khoa Điện – Điện tử: Là đơn vị thực hiện giảng dạy và đào tạo các môn học thuộc
chuyên ngành Điện công nghiệp và Điện tử công nghiệp, Điện lạnh, Điện dận dụng,
Điện tử dân dụng.
 Khoa Cơ bản: Quản lý và tổ chức các hoạt động đào tạo, nghiên cứu khoa học
thuộc các lĩnh vực Toán học, Vật lí, Hóa học, Tiếng anh, Ngữ văn, và khối bổ túc
nghề THPT
Trang 13
13
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
 Khoa may: - Quản lý, tổ chức đào tạo theo các bậc học Cao đẳng nghề, Trung cấp
nghề, bổ túc nghề các chuyên ngành: Công nghệ may, Thiết kế Thời trang.
 Khoa CT-PL-GDTC: Giáo dục chính trị, tư tưởng cho HSSV. Giáo dục đạo đức,
lối sống, giá trị truyền thống dân tộc, lịch sử, văn hóa cho HSSV, tham gia phổ biến,
quán triệt các nghị quyết của Đảng, tình hình thời sự trong và ngoài nước cho cán
bộ, viên chức và HSSV.
 Khoa XD-KT: Trước đây là Khoa Xây dựng. Ngành nghề đào tạo chủ yếu là nghề
Điện – Nước, nghề Cấp thoát nước. Đến tháng 3 năm 2009 kết hợp với chuyên
ngành Kinh tế thành Khoa Xây dựng – Kinh tế. Ngành nghề đào tạo; Cấp thoát
nước, Kế toán doanh nghiệp, Kỹ thuật Xây dựng.
 Khoa CNTT:. Khoa Công nghệ thông tin trường Cao Đẳng nghề Việt – Đức Vĩnh
Phúc là một trong những khoa chuyên ngành lớn của trường có đội ngũ giảng viên
trình độ cao, được đào tạo bài bản, có nhiều năm kinh nghiệm làm việc các lĩnh vực
liên quan đến công nghệ thông tin cũng như lĩnh vực Đào tạo - Dạy nghề, tâm
huyết, sáng tạo. Có đội ngũ các cộng tác viên là các cán bộ nghiên cứu, cán bộ

giảng dạy tại các viện và các trường đại học lớn trong nước.
2.3 Phân tích
 Yêu cầu của cơ quan
 Yêu cầu toàn hệ thống:
 Có đầy đủ các dịch vụ email, chia sẻ dữ liệu.
 Dễ dàng quản lý, bảo trì và nâng cấp.
 Có khả năng mở rộng.
 Hỗ trợ công nghệ ảo hóa cho sinh viên thực hành
 Hỗ trợ chạy web site riêng của trường
 Quản lý dữ liệu học sinh, sinh viên tập trung
 Quản lý dữ liệu kế toán và các dữ liệu quan trọng khác tập trung
 Phủ sóng wifi toàn bộ tầng 1-2-3 nhà A và B
 Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng và mức độ an toàn
cho hệ thống.
 Yêu cầu chi tiết:
• Đối với hệ thống mạng bên trong
Trang 14
14
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
 Có file server lưu trữ dữ liệu chia sẻ.
 Tổ chức được hệ thống mail nội bộ và Internet.
 Server có khả năng giám sát.
 Phân nhóm user cho các phòng ban sử dụng các phần mềm tiện ích phù hợp cho
từng phòng ban.
 Có các chính sách đảm bảo hệ thống mạng an ninh - an toàn.
 Mô hình hoạt động mạng theo domain (Miền).
• Đối với hệ thống mạng bên ngoài
 Giám sát người ngoài internet đăng nhập trái phép.
 Yêu cầu lắp đặt máy mới (2 Server)
 Phòng Mạng: 02 Server

 Toàn bộ hệ thống máy tính trong các phòng ban, khoa và trung tâm của nhà trường
đã đủ phục vụ nhân viên và giảng viên không cần bổ sung hay thay mới.
2.3.1. Giải pháp cho hệ thống:
 Triển khai dịch vụ quản lý tập trung AD (Active Directory).
 Dịch vụ chia sẻ và quản lý tài nguyên.
 Dịch vụ DHCP (Dynamic Host Control Protocol).
 Cài đặt và cấu hình dịch vụ mạng khác: ISA Server 2006, DNS.
 Web Server.
 Ảo hóa máy chủ.
a. Mô hình mạng
Trường CĐN Việt – Đức có thiết kế giống với một doanh nghiệp thuộc
loại vừa và nhỏ nên em chọn giải pháp là mạng LAN dây dẫn kế hợp wifi và
mô hình là Star. Nghĩa là có một phòng đặt các thiết bị trung tâm từ đó dẫn dây
đến các phòng còn lại. Và đây cũng thuộc loại mô hình Client/Server thường
được dùng trong các doạnh nghiệp công ty.
b. Ràng buộc về băng thông tối thiểu trên mạng
Xét thấy Trường CĐN Việt – Đức - một cơ quan vừa, có quy mô mạng nhỏ
và số lượng account không quá lớn nhưng với yêu cầu ảo hóa server để chạy web và
phục vụ cho sinh viên khoa CNTT thực hành quản trị mạng nên ta sẽ dùng đường
truyền cáp quang VNPT tốc độ 45Mbps, gói cho doanh nghiệp vừa và nhỏ, chi Phí
Trang 15
15
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
vừa phải mà hiệu quả cao. Cước phí sử dụng hàng tháng là 3.200.000VNĐ. Hiện tại
trường đang dùng gói cước VNPT tốc độ 30Mbps
c. Kinh phí dành cho hệ thống mạng
Với việc thiết kế, xây dựng và triển khai các dịch vụ hệ thống mạng cho
cơ quan công sở cũng như các doanh nghiệp vừa và nhỏ, sau khi hai bên đã họp
và ký kết hợp đồng kinh tế thì kinh phí dành cho hệ thống mạng 127 máy tính
Client (Của trường) + 2 Server (Mới):

 Dự trù kinh phí mua sắm thiết bị phần cứng
Thiết
bị
Yêu cầu
Số
lượng
Đơn
vị
Đơn giá
(VNĐ)
Thành tiền
Máy
server
HP ProLiant DL380p G8
Processor : (1) Intel Xeon
Processor E5-2620 2.0GHz
(15MB L3 Cache, 95W,
DDR3-1333, HT, Turbo2-
3/3/4/4/5/5)
Cache memory : 15MB (1x
15MB) L3
Memory : 16GB (4x 4GB)
DDR3 RDIMM
Network Controller : HP
Ethernet 1Gb Quad - port
331FLR Adapter
Storage Controller HP Smart
Array P420i/1GB FBWC
(RAID 0/1/1+0/5/5+0)
Hard Drive : HP 300GB Hot-

Plug SAS 10K 2,5" SC ENT
Intel Storage : (8) Hot plug
SFF SAS/SATA HDD Bays,
upgradeable to (24)
2 Chiếc 70.339.50
0
140.679.000
Trang 16
16
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Optical Drive : DVD-ROM
Sata
Power Supply : HP 460W Hot
Plug Power Supply
Fans : 3 hot plug, non
redundant fans
Kèm Keyboard + Mouse
Form Factor : 5U Tower
TỔNG CỘNG 140.679.000
Bảng 2.1: Dự trù kinh phí mua sắm thiết bị phần cứng
 Dự trù kinh phí mua sắm thiết bị phần mềm
STT Tên phần mềm Giá (VNĐ) Ghi chú
1 Win 7 Home Basic
32bit English
1.800.000 x 60 Phần mềm windows: Win 7 Home
Basic 32bit English được mua bản
quyền
2 Microsoft Office
Edition 2007
850.000 x 60 Phần mềm tin học văn phòng như

Word, excel….
3 Unikey Bảng mã gõ tiếng việt được miễn phí
4 PDF Foxit reader Phần mềm đọc file văn bản miễn phí
5 Shadow Defence Phần mềm đóng băng ổ cứng miễn phí
6 MSE Phần mềm diệt virus miễn phí
7 Windows Server
Standard Edition 2003
10.500.000 x 3 Hệ điều hành Windows Server
8 FastBook 2008 3.500.000 x 5 Phần mềm kế toán doanh nghiệp
9 Winrar Phần mềm giải nén
Bảng 2.2: Dự trù kinh phí mua sắm thiết bị phần mềm
 Dự trù kinh phí các thiết bị mạng
Thiết bị Yêu cầu Số lượng Đơnvị
Giá tiền
(VNĐ)
Thành tiền
Trang 17
17
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Switch
24 port TP-LINK TL-
SF1024D
3 Chiếc 980.000 2.940.000
Switch
Switch 16 port TP-
LINK TL-SF1016D
5 Chiếc 480.000 2.400.000
Switch
Switch 8 port TP-LINK
TL-SF1086D

2 Chiếc 220.000 440.000
Wifi
Wifi WDR4300Wifi
300Mbps+450Mbps
2 Chiếc 1.720.000 3.440.000
Máy in
Canon Laser Printer
LBP 2900
35 Chiếc 2.600.000 91.000.000
Hạt mạng RJ45-Bọc thép 500 Chiếc 1000 500.000
Ống gen Gen nhựa 60x22 300 2m/cây 57.800 17.340.000
Hộp nhảy RJ45 2port có cửa sập 40 Chiếc 25.000 1.000.000
Dây mạng
Cáp mạng Golden Japan
SFTP Cat6e
5x1500m 305m/Cuộn 1.750.000 8.750.000
TỔNG CỘNG 127.810.000
Bảng 2.3: Dự trù kinh phí các thiết bị mạng
 Chi phí tư vấn, thiết kế và triển khai hệ thống: 10.000.000VNĐ
 Dự trù tổng chi phí dự án:
Sản phẩm Số lượng Giá tiền (VNĐ) Thành tiền
Win 7 Home Basic 32bit
English
60 1.800.000 108.000.000
Windows Server
Standard Edition 2003
3 10.500.000 45.000.000
Microsoft Office 2007 60 850.000 51.000.000
FastBook 2008 5 3.500.000 17.500.000
Máy vi tính 60 9.389.000 563.340.000

Máy Server 3 45.950.000 137.850.000
Các thiết bị khác 125.390.000 125.390.000
Trang 18
18
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Chi phí tư vấn, thiết kế
và triển khai hệ thống
10.000.000 10.000.000
TỔNG CỘNG 1.058.080.000
Bảng 2.4: Dự trù tổng chi phí dự án
d. Công nghệ áp dụng trong cơ quan.
Áp dụng công nghệ mạng với tốc độ truyền tải dữ liệu lên tới 35Mbps.
e. Ràng buộc về pháp lý
Để phục vụ cho việc làm đồ án tốt nghiệp em đã liên hệ và tìm hiểu Cơ
quan công an quận Gia Lâm. Sau khi họp bàn nhận thấy nhu cầu và khả năng của
hai bên, em đã ký kết hợp đồng kinh tế với cơ quan về việc xây dựng và triển khai
các dịch vụ hệ thống mạng cho doanh nghiệp.
Sau khi bàn bạc, thảo luận hai bên đồng ý ký hợp đồng với những điều,
khoản như: Yêu cầu của hệ thống mạng; Tiến độ thực hiện; Kế hoạch đào tạo sử
dụng, chạy thử và nhiệm thu; Bảo hành, bảo trì và nâng cấp hệ thống; Các điều
khoản khác; Cam kết chung.
2.4 Thiết kế
2.4.1. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.
Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc
phân quyền được thực hiện trên các nhóm người dùng.
Trang 19
19
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.2. Thiết kế sơ đồ logic mạng

Hình 2.2: Sơ đồ logic mạng
Trang 20
20
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.3. Thiết kế sơ đồ logic mạng toàn tòa nhà
Hình 2.3: Sơ đồ vật lý mạng tầng 1 tòa nhà A và B
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Hình 2.3: Sơ đồ vật lý mạng tầng 2 tòa nhà A và B
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.4. Thiết kế sơ đồ vật lý mạng các phòng làm việc
• Tầng 1:
2.4.4.1. Sơ đồ vật lý phòng giải quyết tai nạn giao thông
Hình 2.4.4.1. Sơ đồ vật lý PHÒNG giải quyết tai nạn giao thông
Giải thích sơ đồ:
- Sơ đồ phòng giải quyết tai nạn giao thông gồm 3 máy tính, 1 máy in và một
đường dây mạng Ethernet số mét dây mạng dùng cho phòng là 5m, các máy
tính và máy in được kết nối với nhau.
- Đường mạng được lấy từ Internet qua Modem đến máy chủ ISA Server từ
máy chủ ISA Server qua Switch 24cổng (Lan1) được nối với Switch 24,
Switch 24 này sẽ nối với các máy tính và từ máy tính kết nối với máy in
thông qua cổng USB.
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.4.2. Sơ đồ vật lý phòng giải quyết tai nạn giao thông
Hình 2.4.4.2. Sơ đồ vật lý phòng giải quyết vi phạm giao thông
Giải thích sơ đồ:
- Sơ đồ phòng giải quyết vi phạm giao thông gồm: 3 máy tính, 1 máy in và
một đường dây mạng Ethernet số mét dây mạng dùng cho phòng là 5m, các
máy tính và máy in được kết nối với nhau.
- Đường mạng được lấy từ Internet qua Modem đến máy chủ ISA Server từ
máy chủ ISA Server qua Switch 24 cổng (Lan1) được nối với Switch 24,

Switch 24 này sẽ nối với các máy tính và từ máy tính kết nối với máy in
thông qua cổng USB.
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.4.3. Sơ đồ vật lý phòng máy
Hình 2.4.4.3: Sơ đồ vậy lý phòng máy
Giải thích sơ đồ:
- Sơ đồ phòng máy gồm 17 máy tính, 3 máy in và một đường dây mạng
Ethernet số mét dây mạng dùng cho phòng là 27m, các máy tính và máy in
được kết nối với nhau.
- Đường mạng được lấy từ Internet qua Modem đến máy chủ ISA Server đến
Switch ra 2 máy chủ BDC và máy DC và các máy client khác.