KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển

LỜI MỞ ĐẦU

Ngày nay, công nghệ thông tin đã trở thành một công cụ phổ biến và hầu
như mọi lĩnh vực đều có sự góp mặt của nó. Hiện này với sự phát triển đến
chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có như trao đổi, tìm
kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng nó còn tiếp cận
và phục vụ đến cái nhỏ nhất trong đời sống hàng ngày của con người.
Ở Việt Nam công nghệ thông tin tuy đã và đang phát triển rất nhanh nhưng
số đông người dân còn khác xa lạ với công nghệ thông tin. Với xu hướng tin học
hóa toàn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng. Vì vậy,
việc thiết kế và lắp đặt mạng cục bộ cho cơ quan xí nghiệp và trường học là điều
rất cần thiết.
Một mô hình mạng được sử dụng phổ biến trong các doanh nghiệp vừa và
nhỏ, trường học, công sở … mà chúng ta thường thấy đó là mô hình mạng LAN
( Local Area Networks). Tuy là mô hình mạng nhỏ nhưng có thể đáp ứng hầu
hết mọi yêu cầu của người sử dụng trong các ứng dụng mạng như chia sẽ thông
tin, tài nguyên trên mạng, làm việc trong môi trường tương tác… Với việc sử
dụng mạng LAN sẽ giảm đáng kể chi phí và thiết bị nhưng vẫn đảm bảo tính
chính xác và yêu cầu của công việc. Vì vậy chúng em lựa chọn đề tài “ Thiết kế
hệ thống mạng LAN cho Trường Cao Đẳng Công Nghiệp Huế” để nhà trường
có thể quản lý công việc một cách dễ dàng và hiệu quả cao.
Qua quá trình học tập, nghiên cứu và tham khảo tài liệu chúng em đã hoàn
thành đề tài. Tuy nhiên do vốn kiến thức còn hạn chế, thời gian có hạn nên
không tránh khỏi những sai lầm, thiếu sót. Chúng em rât mong nhận được sự
những ý kiến đóng góp của các Thầy Cô giáo, các bạn sinh viên và những ai
quan tâm đến đề tài, để đề tài ngày càng phát triển hơn, hoàn thiện hơn và có thể
ứng dụng vào thực tế.
KHÓA LUẬN TỐT NGHIỆP

Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển

MỤC LỤC

CHƯƠNG 1 : KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG MẠNG THỰC TẾ 1
1.1 YÊU CẦU CỦA KHÁCH HÀNG 1
1.1.1 Dịch vụ, ứng dụng: 1
1.1.2 Các yêu cầu khác 1
1.2 PHÂN TÍCH YÊU CẦU 1
1.3 KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI 3
1.3.1 Tình hình thực tế và hệ thống mạng hiện tại của Trường Cao Đẳng Công Nghiệp
Huế …………………………………………………………………………………….3
1.3.2 Đánh giá hệ thống, hạ tầng kết nối 7
1.3.3 Khảo sát số liệu 8
1.3.4 Sơ đồ mạng logic 10
1.3.5 Sơ đồ mạng vật lý 11
CHƯƠNG 2: THIẾT KẾ 12
2.1 THIẾT KẾ VÀ GIẢI PHÁP 12
2.1.1 Sơ đồ mạng logic 12
2.1.2 Sơ đồ mạng mô phỏng 13
2.1.3 Phân chia địa chỉ IP cho từng khu vực quản lý 14
2.1.4 Mô phỏng sơ đồ phân bố IP 15
2.2. PHÂN TÍCH 15
2.2.1 Mô hình tổng quan 15
2.2.2 Cấu trúc mạng 16
2.2.3 Dữ liệu & người dùng 18
2.2.4 Mức độ an toàn 19
2.3 THIẾT BỊ VÀ DỰ TOÁN KINH PHÍ 19
2.3.1 Máy chủ 19
2.3.2 Thiết bị phần cứng 20

KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển
2.3.3 Phân phối thiết bị 21
2.3.4 Dự toán kinh phí 23
CHƯƠNG 3: TRIỂN KHAI 28
3.1 TRIỂN KHAI THỬ NGHIỆM TRÊN MÔI TRƯỜNG ẢO HÓA 28
3.2 QUY TRÌNH TRIỂN KHAI THỰC TẾ 28
3.2.1 Giai đoạn 1: Thi công cáp (4 tuần) 28
3.2.2 Giai đoạn 2: Triển khai thiết bị (5 tuần) 35
3.2.3 Giai đoạn 3: Đấu nối thiết bị ( 2 tuần) 36
3.2.4 Giai đoạn 4: Cấu hình thiết bị (2 tuần) 36
3.2.5 Giải đoạn 5: Kiểm tra (1 tuần) 36
3.2.6 Giai đoạn cuối: Bàn giao cho đơn vị tiếp quản 36
CHƯƠNG 4 : GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 37
4.1 ĐỀ PHÒNG XÂM NHẬP 37
4.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CHO HỆ THỐNG 38
4.2.1 Giải pháp phần cứng 38
4.2.2 Giải pháp sao lưu dữ liệu 38
4.2.3 Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản
bằng tay rất mất nhiều thời gian 38
4.2.4 Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, RAID5 39
4.2.5 Giải pháp cài đặt qua mạng 39
CHƯƠNG 5: HƯỚNG PHÁT TRIỂN 40
5.1 TRIỂN KHAI THÊM HỆ THỐNG CƠ SỞ 40
5.2 NÂNG CẤP BĂNG THÔNG 40
5.3 TĂNG KHẢ NĂNG ĐÁP ỨNG VÀ ĐỘ TIN CẬY 40
5.4 YÊU CẦU MỨC ĐỘ BẢO MẬT CAO 40

KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển


BẢNG DANH MỤC CÁC TỪ VIẾT TẮT

Ký hi
ệ
u

Tên đ
ầ
y đ
ủ

Ý ngh
ĩa

LAN

LocalAreaNetwork

M
ạ
ng c
ụ
c b
ộ

MAN

MetropolitanAreaNetwork


M
ạ
ng đô th
ị

WAN

WideAreaNetwork

M
ạ
ng di
ệ
n r
ộ
ng

GAN

GlobalAreaNetwork

M
ạ
ng toàn c
ầ
u

ISA

IntegratedServicesArchitecture


D
ị
ch v
ụ

tích h
ợ
p ki
ế
n trúc

MAC
Media Access Control
Ki
ể
m soát môi trư
ờ
ng truy c
ậ
p
truyền thông
WAP

Wireless
Access Point

M
ạ
ng không dây


ADSL

AsmetricDigitalSubscriberLine

Đư
ờ
ng thuê bao b
ấ
t đ
ố
i x
ứ
ng

ISA

IntegratedServicesArchitecture

Ki
ế
n trúc các d
ị
ch v
ụ

tích h
ợ
p


ISP

InternetServicesProvider

Nhà cung c
ấ
p d
ị
ch v
ụ

Internet

DNS

DomainNameSystem

D
ị
ch v
ụ

c
ấ
p
phát tên mi
ề
n




KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
1

CHƯƠNG 1
KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG MẠNG THỰC TẾ

1.1 YÊU CẦU CỦA KHÁCH HÀNG
1.1.1 Dịch vụ, ứng dụng:
Đơn vị yêu cầu cần có các dịch vụ, ứng dụng như sau:
 Có thể chia sẻ dữ liệu nội bộ
 Có hệ thống Emailnội bộ
 Có hệ thống phục vụ cho việc đăng ký tín chỉ và quản lý đào tạo
 Cho phép truy cập từ xa
 Có khả năng mở rộng kết nối với các cơ sở khác
1.1.2 Các yêu cầu khác
Ngoài những yêu cầu trên, đơn vị còn bổ sung thêm các yêu cầu sau đây:
 Quản lý được về mặt dữ liệu của người dùng
 Tính bảo mật, ổn định cao
 Có khả năng đáp ứng số lượng truy cập lớn, tốc độ cao
 Có khả năng mở rộng linh hoạt, đáp ứng được việc mở rộng cơ sở hạ tầng
1.2 PHÂN TÍCH YÊU CẦU
Sau khi phân tích các yêu cầu, chúng ta nhận thấy nhận thấy hệ thống mạng
đưa ra sẽ có các đặc điểm sau đây:
 Mạng máy tính này là Campus Network có băng thông rộng đủ để khai
thác hiệu quả các ứng dụng cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp
ứng khả năng chạy các ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ
cho công tác giảng dạy từ xa.
 Như vậy, mạng này sẽ được xây dựng trên nền tảng công nghệ truyền

dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp mạng
xoắn UTP CAT-5/6 và cáp quang làm trục cho hệ thống.
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
2
 Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất
lượng cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như đào tạo từ xa
: hình ảnh, âm thanh Như vậy, hệ thống cáp mạng phải có khả năng dự phòng
1:1 cho các kết nối switch-switch cũng như đảm bảo khả năng sửa chữa, cách ly
sự cố dễ dàng.
 Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức
nên các ứng dụng phải đáp ứng thời gian thực.
 Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về
kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ
mới.
 Mạng cần đảm bảo an ninh an toàn cho toàn bộ các thiết bị nội bộ trước
các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có
mục đích phá hoại hệ thống nên cần có tường lửa.
 LAN này được cấu thành bởi các switch chuyển mạch tốc độ cao hạn
chế tối thiểu xung đột dữ liệu truyền tải (non-blocking). Các switch có khả năng
tạo các LAN ảo phân đoạn mạng thành các phần nhỏ hơn cho từng phòng ban.
LAN ảo là công nghệ dùng trong mạng nội bộ cho phép sử dụng cùng một nền
tảng mạng nội bộ vật lý bao gồm nhiều switch được phân chia về mặt logic theo
các cổng trên switch thành các phân mạng nhỏ khác nhau và độc lập hoạt động.
Như vậy, ngay trong mạng LAN tại toà nhà điều hành ta có thể thực hiện phân
chia thành các phân đoạn mạng nhỏ hơn cho các khoa, phòng ban…Máy tính
trong 1 phân đoạn mạng chia nhỏ thuộc về một broadcast domain và các phân
mạng này phải liên hệ với nhau qua bộ định tuyến router. Ngoài ra, mạng điều
hành cũng áp dụng công nghệ định tuyến mới khiến việc liên kết giữa các phân
mạng LAN của các văn phòng, khoa có thể thực hiện bằng những liên kết tốc độ

cao trong các switch có tính năng định tuyến (Layer 3) thay cho mô hình định
tuyến truyền thống sử dụng bộ định tuyến router.
 Việc phân chia các phân mạng LAN ảo cho phép các Phòng ban tổ chức
có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
3
bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các
phòng ban khác nhau. Tuy nhiên, LAN ảo cũng cho phép quản lý tập trung toàn
bộ hệ thống mạng máy tính nhất là hệ thống máy chủ thay vì phát triển rất nhiều
phân mạng một cách riêng rẽ. Điều này tạo ra môi trường làm việc tập trung
cho người quản trị cũng như cắt giảm các chi phí do tập hợp được các thiết bị
mạng lưới và máy chủ dich vụ hoạt động 24/24 vào một số phòng có điều kiện
hạ tầng đầy đủ (điện nguồn ổn định, điều hoà hoạt động tốt) thay vì nằm rải rác
trên các phòng ban khác nhau. Công nghệ mạng LAN ảo giải quyết đồng thời
được hai bài toán về quản trị tập trung và riêng rẽ cho mạng máy tính của tổ
chức.
 Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân
mạng LAN ảo khác nhau, cho phép các phân mạng khác nhau có thể kết nối đến
nhau thông qua môi trường mạng dùng chung. Tuy nhiên, do phân cách các
mạng LAN bằng switch có tính năng định tuyến (hay còn gọi là switch có chức
năng Layer 3) nên các gói tin broadcasting trên toàn mạng được hạn chế ít đi và
làm cho băng thông của mạng dược sử dụng hiệu quả hơn so với trường hợp
toàn bộ mạng của Trường xây dựng thành một mạng LAN không phân cấp (flat
network). Ngoài ra, khi sử dụng chức năng định tuyến cho phép người quản trị
mạng được phép định nghĩa các luật hạn chế hay cho phép các phân mạng được
kết nối với nhau bằng các bộ lọc (access-list) tăng cường tính bảo mật cho các
phân mạng quan trọng cũng như khả năng quản trị hệ thống dễ dàng hơn.
1.3 KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI
1.3.1 Tình hình thực tế và hệ thống mạng hiện tại của Trường Cao

Đẳng Công Nghiệp Huế
1.3.1.1 Về cơ sở hạ tầng kết nối
 Trường cao đẳng Công Nghiệp là một trường đào tào lớn trên địa bàn
Thành phố Huế. Với quy mô và chất lượng tốt, trường đã thu hút đông đảo các
bạn sinh viên trong và ngoài tỉnh theo học, nên cơ sở và khuôn viên của Trường
rất rộng lớn, với nhiều khi nhà riêng biệt cách xa nhau, địa hình bằng phẳng.
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
4
 Hiện tại hệ thống mạng của trường gồm 06 Server, có khoảng 450 máy
kết nối thường xuyên, và 450 máy dự kiến sẽ phục vụ, được kết nối theo dạng
mô hình Campus network.
 Trong khuôn viên trường có 20 tòa nhà, trong đó hệ thống mạng trục
(mạng quang) đã được triển khai đến 7 điểm trong khuôn viên trường. Ngoài ra
giữa các toàn nhà còn lại đều đã được kết nối bằng Cable đồng (Cat5e). Trong
từng tòa nhà đều có sự kết nối các điểm đầu, cuối bằng Cable đồng (Cat5e).
 Hệ thống WIFI đã được triển khai trong toàn trường, có 11 Access Point
(AP) đang hoạt động, được phân bố cho các khoa và phòng trong toàn trường.
Các AP này được kết nối trực tiếp vào Switch tại nơi đặt, cơ chế bảo mật cho
AP được sử dụng bằng mã WEP 128 bit. Các sóng WIFI (SSID) được đặt theo
từng AP mỗi AP là một tên sóng khác nhau: Hicol-01, Hicol-02 …… Hicol -07
… Hicol-09 …. Hoặc là đặt tên theo tòa nhà, tên Khoa: Hicol-E1, Hicol-DL …
 Hạ tầng kết nối Internet có 2 đường: FTTP 35Mb của cung cấp dịch vụ
VNPT và một đường thuê kênh tiêng Leaseline 4Mb của nhà cung cấp dịch vụ
Viettel.
 Chi tiết khảo sát địa hình trường:
o 10 khoa:
 Khoa công nghệ thông tin
 Khoa nhiệt lạnh
 Khoa cơ khí

 Khoa điện tử
 Khoa động lực
 Khoa kinh tế
 Khoa khoa học cơ bản
 Khoa điện
 Khoa xây dựng
 Khoa công nghệ hóa môi trường
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
5
o 8 văn phòng chính:
 Văn phòng hiệu trưởng
 Văn phòng phó hiệu trưởng
 Phòng đào tạo
 Phòng quản lý QLQH-QHQT
 Phòng tài chính kế toán
 Phòng công tác HS-SV
 Phòng quản trị đời sống
 Phòng tổ chức hành chính
o 1 Trung tâm HueIC.
o 2 dãy nhà kí túc xá nối liền nhau
1.3.1.2 Về mô hình quản lý mạng
 Địa chỉ IP được cấu hình theo lớp B: 172.20.x.x/16. Mỗi phòng ban đều
được phần chia các dãy địa chỉ IP khác nhau, và mỗi phân viên trong trường đều
được gắng 1 địa chỉ IP cố định.
 Hệ thống đang được triển khai theo mô hình kết nối WORKGROUP.
Tất cả các máy tính để bàn đều được thiết đặt IP tỉnh để kết nối hệ thống mạng
và truy cập Internet. Đối với hệ thống WIFI các máy tính kết nối vào sẽ nhận
được 1 địa chỉ IP động được cấp phát từ Server trong hệ thống.
 Việc truy cập Internet vào hệ thống bên ngoài được cung cấp bởi

Gateway có địa chỉ IP là : 172.20.10.250/16. Đây là 1 Proxy Server.
1.3.1.3 Về hệ thống Server quản lý hệ thống mạng:
 Server Proxy với địa chỉ IP : 172.20.10.250. Chia sẻ Internet cho tất cả
hệ thống được cài đặt chương trình TGM 2010 RTM để quản lý, cung cấp việc
truy cập vào ra trên Internet.
 Server đào tạo với địa chỉ IP: 172.20.10.6/16 – 203.113.167.2/28. Chạy
phần mềm tác nghiệp và hệ thống học liệu trực tuyến:
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
6
 Server sinh viên với địa chỉ IP: 172.20.10.16/16 – 203.113.167.1/28.
Chạy phần mềm đăng ký học của Sinh viên :
 Server-DC: Quản ký tên miền cho hệ thống.

SƠ ĐỒ TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HUẾ









KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
7

1.3.2 Đánh giá hệ thống, hạ tầng kết nối
1.3.2.1 Ưu điểm

 Hệ thống mạng trục đã được triển khai đến một số tòa nhà chính. Tại vị
trí này ta có thể triển khai đến cho tất cả các tòa nhà khác, cho toàn bộ khuôn
viên trường.
 Mạng WIFI đã được triển khai và đang được sử dụng.
 Công nghệ kết nối ra hệ thống Internet gồm 2 đường tốc độ cao Leased
line và FTTH giúp việc kết nối được đáp ứng.
1.3.2.2 Khuyết điểm
 Hạ tầng mạng đã được triển khai nhưng việc kết nối các tòa nhà vẫn
chưa thực sự tối ưu. Kết nối theo dạng nối tiếp, liên hoàn với nhau. Chưa có sự
kết nối tập trung như vậy sẽ rất nguy hiểm nếu 1 điểm đầu xảy ra sự cố sẽ kéo
theo các điểm còn lại.
 Chưa có thiết bị dùng để bảo vệ các thiết bị tập trung tại các điểm Node
chính dẫn đến rất dễ xảy ra sự cố do ngoại cảnh tác động vào.
 Việc đánh dấu đầu dây ghi chú kết nối vẫn chưa được thực hiện trong tất
các cả kết nối được triển khai. Dẫn đến nếu có sự hỏng hóc xảy ra sẽ mất thời
gian kiểm tra và xử lý.
 Hệ thống WIFI trong trường vẫn chưa được quản lý tập trung, mỗi wifi
là một tín hiệu sóng riêng biệt nên không đáp ứng tính liên tục trong việc kết nối
tính hiệu khi có sự di chuyển với khoản cách xa.
 Các máy Server cấu hình còn yếu, không phải là các máy chuyên dụng,
phục vụ cho việc chạy liên tục nên rất dễ xảy ra sự cố về phần cứng, hỏng hóc,
mất mác dữ liệu.
 Chưa có các nút mạng ở tận các phòng học.


KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
8
1.3.3 Khảo sát số liệu
Băng thông Ethernet (LAN)vào thời gian cao điểm (tương đối)

(* Giả thiết trường hợp tất cả các client đều truy cập cùng lúc tại cùng một
thời điểm với băng thông sử dụng của mỗi client đều ở mức 10Mbps.
* Số liệu trên được thống kê dựa trên số lượng thiết bị đầu cuối thường
xuyên được kết nối với hệ thống mạng của đơn vị. Các vị trí khác, đa số là các
kết nối dự phòng ít khi sử dụng đến và số lượng không đáng kể nên không được
thống kê trong danh sách này)
Khu vực Lượng client
BW
(Mbps)
Tổng BW Đề xuất
Xưởng X2
GV: 30 300
1900 Mbps
(1.9 Gbps)
x2 Fiber
cable
SV: 160

1600


TT Thông tin
+ E1 + B
GV: 15 150
750 Mbps
(0.75 Gbps)
x1 Fiber
cable
SV: 60


600


Khu hiệu bộ
GV: 40 400
600 Mbps
(0.6 Gbps)
x1 Fiber
cable
Khách: 20

200


Xưởng X1
GV: 20 200
500 Mbps
(0.5 Gbps)
x1 Fiber
cable
SV: 40

500

x2 UTP cable

D2 SV: 50 500
500 Mbps

(0.5 Gbps)

x1 Fiber
cable
D1 SV:50 500
500 Mbps

(0.5 Gbps)
x1 Fiber
cable



KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
9
Băng thông Internet vào thời gian cao điểm (tương đối)
(* Giả thiết trường hợp các client dự kiến đều truy cập Internet cùng lúc tại
cùng một thời điểm với băng thông sử dụng của mỗi client đều ở mức 1Mbps
* 1Mbps/client là mức băng thông được khảo sát dựa trên băng thông truy
cập Internet trung bình. (Gói cước ADSL Basic 165.000vnd/tháng có băng
thông 2Mbps)
* Băng thông sử dụng chủ yếu là down, nên thông số up sẽ không được
khảo sát ở đây)
Khu vực Client
K
ế
t n
ố
i

d

ự

kiến
BW
(Mbps)
Tổng BW
Xư
ở
ng X2

190

80

80

160Mbps

Khu hi
ệ
u b
ộ

60

30

30

TT Thông tin + E1

+ B
75 30 30
Xư
ở
ng X1 + D2

70

20

20

Đ
ề

xu
ấ
t

x4 đư
ờ
ng FTTx “FiberExtra” (40Mbps m
ỗ
i đư
ờ
ng)

Tổng băng thông tối đa: 160Mbps Download / 3Mbps Upload
Chi phí: 4 x 2.500.000vnd/tháng = 10.000.000/tháng
KHÓA LUẬN TỐT NGHIỆP

Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
10

1.3.4 Sơ đồ mạng logic


Đánh giá:
Ưu điểm:
 Chi phí thấp
 Chi phí quản trị thấp
Khuyết điểm:
 Tính bảo mật có nguy cơ bị đe dọa
 Không quản lý được về mặt dữ liệu của sinh viên và khách
 Không đủ đáp ứng cho việc mở rộng cơ sở hạ tầng trong tương lai.

KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
11

1.3.5 Sơ đồ mạng vật lý



Đánh giá:
Ưu điểm:
 Phù hợp với cơ sở hạ tầng hiện tại
 Đảm bảo khả năng phân phối luồng dữ liệu
Khuyết điểm:
 Không đủ đáp ứng cho việc mở rộng cơ sở hạ tầng trong tương lai.
KHÓA LUẬN TỐT NGHIỆP

Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
12


CHƯƠNG 2: THIẾT KẾ
2.1 THIẾT KẾ VÀ GIẢI PHÁP
2.1.1 Sơ đồ mạng logic


KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
13

2.1.2 Sơ đồ mạng mô phỏng

KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
14


2.1.3 Phân chia địa chỉ IP cho từng khu vực quản lý
 Tổng số client dự kiến: >1000 (có thể mở rộng trong tương lai)
 Khu vực quản lý cần cấp IP: 6
 Lượng client mỗi khu vực: <1000
Với lượng client lớn như vậy, địa chỉ IP lớp C không thể đáp ứng được, vì
thế chúng ta sẽ chuyển sang sử dụng IP lớp B hoặc A.
Private IP class A: 10.x.x.x
Private IP class B: 172.16.x.x ~ 172.31.x.x
Phương pháp chia Subnet giúp chúng ta vượt qua giới hạn của mỗi dãi IP,
thế nên, sử dụng IP lớp A hay B tùy vào sở thích hay quan niệm của người quản trị.

VD: Dãi địa chỉ lớp A 10.x.x.x khá là dễ nhớ, thế nên chúng ta sẽ chọn nó
để phân chia cho hệ thống mạng của chúng ta.
* Địa chỉ IPv4 bao gồm 2 phần: Net ID và HostID tương ứng với 32bit nhị
phân
Ta thấy dãi Private IP class A chỉ có thể chia ra thành 1 dãi mạng mà thôi.
Vì thế ta cần phải chia Subnet cho dãi IP này để sử dụng hợp lý tài nguyên này.
* Trong khuôn khổ bài viết, chúng ta sẽ không đề cập cách chia subnet như
thế nào, mà chỉ đưa ra giải pháp chia subnet hợp lý mà thôi


255

255

252

0


NET ID (22 bit)

Host ID (10bit)

M
ặ
c đ
ị
nh là 10

01: Cơ sở 1

02: Cơ sở 2
03: Cơ s
ở

3

Ph
ầ
n đ
ị
nh danh SubNet
và SubHost

Số lượng SubNet (22): 2^6 = 64 Net/Cơ sở
Số lượng Host mỗi Subnet (10): 2^10 = 1024 Host
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
15


2.1.4 Mô phỏng sơ đồ phân bố IP

2.2. PHÂN TÍCH
2.2.1 Mô hình tổng quan
Từ yêu cầu và mô hình thực tiễn, chúng ta sử dụng mô hình domain(quản
lýtập trung) với kiến trúc mạng hình sao.
 Mô hình quản lý tập trung: tập trung mọi thứ về một trung tâm để
quản lý và vận hành
o Ưu điểm: Dễ dàng theo dõi, kiểm soát, quản lý các sự kiện trong hệ
thống mạng từ một vị trí trung tâm. Bảo mật được khoanh vùng đơn giản.

o Khuyết điểm: Lỗi tại trung tâm quản lý mạng sẽ ảnh hưởng trực tiếp
đến toàn bộ hệ thống mạng nội bộ. Tăng độ phức tạp của hệ thống mạng khi bổ
sung thêm các phần tử (node) mới. Tồn tại hàng đợi chờ xử lý khi có nhiều yêu
cầu xử lý từ các thiết bị.
 Kiến trúc mạng phân cấp có tất cả các node trạm được kết nối với một
thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm
đích. Tuỳ theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là
192.168.20.x/24
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
16

Switch, Router hay Server. Vai trò của thiết bị trung tâm là thiết lập các liên kết
Point to Point.
o Ưu điểm: Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm,
bớt các client), dễ dàng kiểm soát và khắc phục sự cố, tính bảo mật và khả năng
ổn định cao, tận dụng được tối đa tốc độ truyền của đường truyền vật lý.
o Khuyết điểm: Độ dài đường truyền nối một trạm với thiết bị trung tâm
bị hạn chế (trong vòng 100m đối với cable xoắn, với công nghệ hiện nay) do tín
hiệu bị suy hao khi đi qua lượng node hoặc khoảng cách giới hạn. Sử dụng nhiều
bộ tập trung dẫn đến chi phí cao.
2.2.2 Cấu trúc mạng
 Mạng nội bộ kết nối với Internet thông qua FTTx Router (cân bằng tải 4
đường truyền FTTx) và Leaseline Router nhằm đảm bảo kết nối băng thông
rộng, tốc độ cao, đáp ứng đủ nhu cầu kết nối của toàn bộ hệ thống. Đồng thời
đóng vai trò như một lớp tường lửa mức thứ nhất.
 Mọi kết nối giữa mạng nội bộ và Internet đều phải qua sự kiểm duyệt
của Firewall nhằm đảm bảo tính bảo mật và chịu sự quản lý về mặt dữ liệu;
Thiết bị này đóng vai trò là lớp tường lửa chủ đạo.
 Hệ thống chuyển mạch chính theo cấu hình chuẩn sẽ bao gồm 3 phân

lớp: Switch trung tâm (Core Switch) có cấu hình mạnh đáp ứng được nhu cầu
chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từ các Switch phân
phối thứ cấp (Distribution Switch), từ đó phân phối dữ liệu đến các Access
Switch.
 Core Switch (hoặc Router) là node trung tâm, đảm nhận chức năng định
tuyến, chịu trách nhiệm điều khiển, phân làn lưu lượng trong toàn bộ hệ thống
mạng trục. Đồng thời kiểm duyệt người dùng dựa trên mô hình User/Guest, có
thể xem đây cũng là một mức tường lửa (yêu cầu hỗ trợ LDAP/Radius Server).
Core Switch phải có tốc độ cao, và băng thông rộng 10/100/1000Mbps (GE).
Ngoài ra Core Switch cần phải hỗ trợ phân mạng LAN ảo khác nhau thiết lập
trên mạng và tăng cường bảo mật cho các phân mạng riêng rẽ.
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
17

 Các nhánh trục của Core Switch được nối với các Distribution Switch
của từng khu vực (hệ thống mạng trục / mạng xương sống), ứng với mỗi VLAN
(hỗ trợ việc quản lý của Firewall dựa trên VLAN Tagged Packet). Tương tự
Core Switch, các Distribution Switch cũng cần phải hỗ trợ phân mạng LAN ảo,
có tốc độ cao, băng thông rộng 10/100/1000Mbps (GE) để đáp ứng nhu cầu
chuyển mạch lưu lượng dữ liệu lớn.
 Các Distribution Switch lại chia thành nhiều nhánh, kết nối đến các
switch truy cập của từng (cụm) phòng ban tương ứng với khu vực đó (các kết
nối này còn được gọi là Up-Link). Ngược lại, các switch truy cập sẽ kết nối với
switch phân phối để tập trung lưu lượng và thông qua switch phân phối để tập
trung và lưu chuyển qua lại lưu lượng dữ liệu, giúp cho các máy tính nằm trên
phân mạng khác có thể liên lạc được với nhau.
 Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc
độ thấp hơn Do phần lớn các giao tiếp mạng cho máy tính đầu cuối hiện tại có băng
thông 10/100Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 BaseTX

FastEthernet và đáp ứng được mục tiêu cung cấp số lượng cổng truy nhập lớn để cho
phép mở rộng số lượng người truy cập mạng trong tương lai.
 Đối với các khu vực có các cụm client lớn (vd: Khoa CNTT có 4 phòng
thực hành), sẽ được chia thành các VLANthứ cấp (hạn chế lượng gói tin
broadcast thừa, tận dụng và sử dụng hợp lý băng thông đường truyền)
 Các VLAN được cấu hình theo mô hình:
o Mặc định, mỗi VLAN chỉ được phép kết nối với Distribution/Core
Switch (thuộc nhánh mạng tương ứng). Việc kết nối với các nhánh mạng khác
thuộc quyền điều khiển của Core Switch (Router)
o Các cụm VLAN chỉ được kết nối với nhau nếu điều đó là thực sự cần thiết.
Ưu điểm:
 Khắc phục được các nhược điểm tồn tại của hệ thống mạng nội bộ.
 Đảm bảo băng thông, tốc độ cao, đảm bảo việc kết nối trong mạng nội
bộ cũng như Internet được thông suốt.
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
18

 Bảo mật cao với mức tường lửa 3 mức.
 Hệ thống mạng đơn giản (không quá 3 lớp), dễ quản lý, vận hành nhưng
vẫn đảm bảo các yêu cầu.
 Toàn bộ hệ thống mạng được phân cấp theo lớp Lõi/Trục/Phân
phốihoặcTrung tâm/Khu vực/Cụm, dễ dàng quản lý, khoanh vùng và khắc
phục khi có sự cố xảy ra; Bên cạnh đó, mô hình có thể dễ dàng và linh hoạt mở
rộng khi cần thiết.
 Quản lý khu vực, cụm theo VLAN giúp đảm bảo việc sử dụng tối ưu
băng thông
Khuyết điểm:
- Chi phí khá cao do việc đầu tư thêm thiết bị Server, Core Switch,
Firewall cứng, các Distribution Switch chuẩn GE và các thiết bị hỗ trợ kết nối

quang khác.
- Đòi hỏi người quản trị phải có kiến thức sâu rộng về hệ thống mạng, có
thể cấu hình các thiết bị phần cứng (router, switch layer 3 )
2.2.3 Dữ liệu & người dùng
Việc truy cập của người dùng được quản lý the mô hình User/Guest.
Đối với người dùng bình thường, mặc định được định danh là Guest với
quyền truy cập bị hạn chế (chỉ có thể truy cập web để tìm thông tin, tốc độ truy
cập giới hạn )
Để có các quyền truy cập cao hơn, buộc người dùng phải đăng nhập vào hệ
thống (quản lý theo domain) với tài khoản được cấp. Mỗi tài khoản sẽ được định
danh với nhóm quyền tương ứng: Sinh viên, Giáo viên, Cán bộ quản lý, VIP
(Ban Giám Hiệu hoặc khách quý)
Ưu điểm:
 Đảm bảo việc quản lý dữ liệu và người dùng tối ưu và chặt chẽ với các
chính sách tương ứng.
 Đảm bảo tính bảo mật của hệ thống, tránh việc phá hoại, truy cập trái
phép từ bên ngoài hoặc từ những người không được phép.
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
19

Vd: Những người chưa xác định (có thể kết nối vào hạ tầng mạng thông qua
cáp hoặc wifi) chỉ có thể truy cập Internet để tìm kiếm thông tin cần thiết; Họ
không thể truy cập trực tiếp vào các khu vực tài nguyên khác của hệ thống. Nếu là
người dùng đăng nhập, họ sẽ được sử dụng tài nguyên có giới hạn, nếu có sự truy
nhập trái phép hoặc phá hoại, người quản trị sẽ dễ dàng biết ai đã làm điều đó và
quy trách nhiệm cho cá nhân có liên quan để có biện pháp xử lý phù hợp.
Khuyết điểm:
- Tăng tính phức tạp trong việc sử dụng tài nguyên của người dùng
2.2.4 Mức độ an toàn

- Mức độ bảo mật, an toàn dữ liệu rất cao với 3 mức tường lửa kết với với
quản lý theo mô hình User/Guest
- Các server hỗ trợ truy cập ứng dụng từ Internet được đặt trong vùng
DMZ, tránh việc leo thang đặc quyền để tấn công vào hệ thống mạng bên trong.
2.3 THIẾT BỊ VÀ DỰ TOÁN KINH PHÍ
2.3.1 Máy chủ
Để đáp ứng yêu cầu, hệ thống mạng cần có các máy chủ đảm nhiệm các
chức năng sau đây:
 Primary DC (Domain Controler): Máy chủ đóng chức năng làm trung
tâm quản lý hệ thống mạng theo mô hình domain
 Addition DC: Máy chủ giúp chia sẽ bớt lượng xử lý cho Primary DC,
đồng thời đóng vai trò máy chủ dự phòng khi Primary DC gặp sự cố.
 Đào tạo (Web), Tín chí (Web): Máy chủ phục vụ cho việc quản lý của
phòng đào tạo và quản lý, đăng ký tín chỉ của sinh viên
 Email: Máy chủ quản lý hệ thống mail offline nội bộ
 Backup.File: Lưu trữ dữ liệu nội bộ, lưu trữ các bản sao lưu hệ thống.
(Hỗ trợ RAID-5)
 Printer: Máy chủ quản lý máy in và việc in ấn nội bộ (có thể gộp vào
Backup.File Server thông qua tính năng ảo hóa Hyper-V)
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
20

2.3.2 Thiết bị phần cứng
Hệ thống mạng cần có các thiết bị phần cứng sau đây:
 1 FTTx Router: Hỗ trợ việc kết nối Internet thông qua kết nối FTTx.
o Tính năng yêu cầu: Load Balance, VPN, Firewall, 2/4 WAN Port, chuẩn
kết nối GE, khả năng chịu tải trên 1000 client kết nối cùng lúc, >=4 WAN Port
o Thiết bị đề nghị: Draytek V3900
 1Leaseline Router: Hỗ trợ việc kết nối Internet thông qua kết nối

Leaseline (Trong trường hợp đường truyền vật lý của nhà cung cấp dịch vụ là
cáp đồng trục). Thiết bị này phải đồng bộ với thiết bị ở phía nhà cung cấp, và
nó được nhà cung cấp hỗ trợ trong suốt thời gian thuê bao. Trong trường hợp
đường truyền là cáp quang thì thiết bị này không cần thiết, tức là cáp quang sẽ
được kết nối trực tiếp vào cổng wan trên firewall.
 1Firewall (Hardware): Là tường lửa đóng vai trò kiểm duyệt dữ liệu ra
vào giữa mạng nội bộ và Internet.
o Tính năng yêu cầu: NAT/Route Mode, VPN, VLANs, Vitual Domains,
Firewall Throughput4Gbps, Firewall New Sessions per Second ~10K, Intergrate
with LDAP/RADIUS (có khả năng kiểm soát lưu lượng dựa trên danh sách
người dùng trên AD), Bandwidth limit
o Thiết bị đề nghị:FortiGate-200B
 1Core Switch L3 (GE): Đóng vai trò định tuyến, điều khiển luồng dữ
liệu giữa các nhánh trục ( Trung tâm  Khu vực )
o Tính năng yêu cầu: hỗ trợ LDAP/Radius Server, Route, VLAN, DHCP,
DHCP Relay, chuẩn kết nối GE
o Thiết bị đề nghị: Cisco Catalyst 2750X-24S- L
 4 Distribution Switch (GE): Đóng vai trò trung chuyển dữ liệu từ
nhánh trục đến các cụm client thuộc khu vực tương ứng (Khu vực  Cụm
client)
o Tính năng yêu cầu: hỗ trợ VLAN, chuẩn kết nối GE, PoE+
o Thiết bị đề nghị: Cisco Catalyst 2960G-24PS- L
KHÓA LUẬN TỐT NGHIỆP
Nhóm thực hiện: Cao Hữu Tuấn Anh – Văn Quốc Tiển Trang:
21

( Kèm thêm 4 cổng quang và 4 module quang đi kèm)
 26Switch thường: chia sẽ kết nối đến các client cục bộ
o Thiết bị đề nghị:CiscoWS-CE500-24TT
 3Access Point (Out-door): Đóng vai trò các trạm truy cập không dây

Public Wifi
o Thông số kỹ thuật yêu cầu: Hỗ trợ các chuẩn N/G, bán kính phủ sóng
lớn, hỗ trợ chống sét, độ bềncao.
o Thiết bị đề nghị:SINOCA Bullet M2 (12/O)
 20 Access Point (In-door)
 2000m Cáp quang: Kết nối giữa Core Switch và Distribution Switch
(nhánh mạng trục) với khoảng cách lớn hơn 100m
 10SFP Module: Module gắn cáp quang vào thiết
 2500m Cáp UTP CAT-5/6 + đầu nối RJ45: Kết nối giữa Distribution
Switch với các cụm client với khoảng cách ngắn hơn 100m
 100Outlet: Đế gắn tường với cổng gắn kết với đầu nối RJ-45
 1tủ mạng (42U): chứa các thiết bị mạng trung tâm, máy chủ
 1UPS: Nguồn dự phòng
 1 Patch Panel 24 port (1U): Lắp 1 tủ rack thì cứ 1 Swtich thì lắp 1 patch
panel tương ứng.
2.3.3 Phân phối thiết bị
 Distribution Switch đặt 4 cái:
 1 cái ở tầng 5 nhà D2 tại phòng giáo viên hiện tại.
 1 cái ở tầng 4 dãy nhà X2 tại văn phòng khoa tin.
 1 cái tại tầng 3 nhà Hiệu Bộ(nhà C hiện tại).
 1 cái ở tầng 3 nhà khu công nghệ cao.
 Switch thường
 Nhà D1 đặt 1 cái ở tầng 3 phòng đoàn
 Nhà D2 đặt 5 cái ở hai phòng netlab trên tầng 5