Dự Án Thiết Kế Và Nâng Cấp Mạng
Lan – Wan
Chủ đầu tư:
Học viện đào tạo công nghệ thông tin VN Academy.
Giáo viên hướng dẫn : Lê Hồng Chung
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 1
Thành viên trong nhóm dự án bao gồm :
Họ và tên Vị trí Lớp
Nguyễn sơn lâm Trưởng nhóm 508b
Nguyễn thế hoàng Thiết kế 508b
Lê ngọc mạnh Thiết kế 508b
Lê văn phương Thiết kế 508b
Nông văn hợp Thiết kế 508b
Nhận xét của giáo viên
…………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
……………………………………………………………………………………………………………….
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
……………………………………………………………………………………………………………….
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
……………………………………………………………………………………………………………….
Điểm cho dự án:…………………………………………………………………………………………
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 2
CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH
1.1 Định nghĩa:

Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao
cho chúng có thể trao đổi thông tin qua lại với nhau.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có
hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc
in ấn hay sao chép qua đĩa mềm, CD ROM, … điều này gây rất nhiều bất tiện cho người dùng.
Các máy tính được kết nối thành mạng cho phép các khả năng:
• Sử dụng chung các công cụ tiện ích
• Chia sẻ kho dữ liệu dùng chung
• Tăng độ tin cậy của hệ thống
• Trao đổi thông điệp, hình ảnh,
• Dùng chung các thiết bị ngoại vi (máy in, máyvẽ, Fax, modem …)
• Giảm thiểu chi phí và thời gian đi lại.
1.2 Kiến trúc mạng
1.2.1 Các topo mạng
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí
phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu
trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng
tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến
tướng từ 3 dạng này như mạng phân cấp, mạng full mesh, mạng partial mesh…
1.2.1.1Mạng dạng hình sao (Star topology)
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 3
Hình 1.1 Mạng hình sao
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các
trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi
hoạt động trong mạng với các chức nǎng cơ bản là:
-Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.
-Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin.
-Thông báo các trạng thái của mạng
Ưu điểm
-Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin

bị hỏng thì mạng vẫn hoạt động bình thường.
-Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
-Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.
Nhược điểm:
-Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm . Khi trung tâm
có sự cố thì toàn mạng ngừng hoạt động.
-Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng
cách từ máy đến trung tâm rất hạn chế (100 m).
-Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB
hay Switch) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB/Switch
không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với
sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng
mới lắp.
1.2.1.2 Mạng hình tuyến (Bus Topology)
Hình 1.2 Mạng hình tuyến
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút, đều
được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 4
đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị
gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi
đến.
Ư u điểm:
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.
Nhược điểm:
− Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
− Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây
để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay ít được sử dụng.
1.2.1.3 Mạng hình bus
Hình 1.3 Mạng hình bus
Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất

cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục
đường dây cáp chính để chuyển tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được
bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc
xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.
Ưu điểm
- Dùng dây cáp ít, dễ lắp đạt
- Không giới hạn độ dài cáp
Nhược điểm :
- Sẽ gây ra nghẽn mạng khi chuyển lưu lượng dữ liệu lớn
-Khi một trạm trên đường truyền bị hỏng thì các trạm khác cũng phải ngừng hoạt động
1.2.1.4 Mạng dạng vòng (Ring Topology)
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 5

Hình 1.3 Mạng hình vòng
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một
vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau
mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của
mỗi trạm tiếp nhận.
Ưu điểm :
-Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so
với hai kiểu trên.
Nhược điểm:
-Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị
ngừng.
1.2.1.5 Mạng dạng kết hợp


Hình1.4 Mạng dạng kết hợp
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 6

1.2.1.5.1 Kết hợp hình sao và tuyến (star/Bus Topology)
Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ
thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.
Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,
ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển
trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào
1.2.1.5.1Kết hợp hình sao và vòng (Star/Ring Topology)
Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển
vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu
nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.
1.2.1.6Mạng full mesh
Topo này cho phép các thiết bị kết nối trực tiếp với các thiết bị khác mà không cần phải qua
bộ tập trung như Hub hay Switch.
Ưu điểm:
- Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởng đến thiết bị khác
Nhược điểm:
- Tiêu tốn tài nguyên về memory, về xử lý của các máy trạm
- Quản lý phức tạp
1.2.1.7 Mạng phân cấp (Hierarchical)
Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặt theo từng lớp tùy
thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topo dạng này là khả năng quản
lý, bảo mật hệ thống,nhưng nhược điểm của nó là việc phải dùng nhiều bộ tập trung dẫn đến
chi phí nhiều
1.3 Đường truyền
1.3.1 Hệ thống cáp mạng dùng cho LAN.
1.3.1.1 Cáp xoắn đôi
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 7
Hình 1-13: Cắp xoán
Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu
điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có hai loại cáp

xoắn là cáp có bọckim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP
-Unshield Twisted Pair). Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu
điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau. Cáp
không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và
suy hao vì không có vỏ bọc. STP và UTP có các loại (Category - Cat) thường dùng:
− Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ
thấp (nhỏ hơn 4Mb/s).
− Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hếtcác mạng
điện thoại.
− Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
− Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
− Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
1.3.1.2 Cáp đồng trục

Hình 1-14: Cắp đồng trục
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn
trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh
dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu
nên còn gọi là lớp bọc kim). Giữa hai dây dẫn trên cómột lớp cách ly, và bên ngoài cùng là lớp
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 8
vỏ plastic để bảo vệ cáp. Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví
dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng
trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong
các mạng dạng đường thẳng. Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp
đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch.
Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín
hiệu lớn hơn Hiện nay có cáp đồng trục sau:
− RG -58,50 ohm: dùng cho mạng ThinEthernet
− RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử dụng cáp đồng

trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng
khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là
200m, thường sử dụng cho dạng Bus.
1.3.1.3 Cáp sợi quang (Fiber - Optic Cable)


Hình 1-15: Cắp sợi quang
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể
truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để
giảm sự mất mát tín hiệu. Bên ngoài cùng là lớpvỏ plastic để bảo vệ cáp. Như vậy cáp sợi
quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu
phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại
thành tín hiệu điện). Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 9
tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ
thuật cao đòi hỏi chi phí cao. Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép
khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi quang
không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnhhưởng của nhiễu
điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người
khác. Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao , nhìn chung cáp quang thích hợp
cho mọi mạng hiện nay và sau này.
Các loại cáp Cáp xoắn cặp Cáp ng trục Cáp đồng trục Cáp quang mỏng dày Chi tiết Bằng
đồng, Bằng đồng, 2 Bằng đồng, 2 Thủy tinh, 2 có 4 cặp dây dây, đường dây, đường sợi (loại 3,
4, 5) kính 5mm kính 10mm Chiều dài 100m 185m 500m 1000m đoạn tối đa Số đầu nối tối 2 30
100 2 đa trên 1 đoạn Ch ạy 10 Được Được Được Được Mbit/sChạy 100 Được Không Không
Được Mbit/s Ch ống nhiễu Tốt Tốt Rất tốt Hoàn toàn Bảo mật Trung bình Trung bình Trung bình
Hoàn toàn Độ tin cậy Tốt Trung bình Tt Tốt Lắp đặt Dễ dàng Trung bình Khó Khó Khắc phục lỗi
Tốt Dở Dở Tốt Quản lý Dễ dàng Khó Khó Trung bình Chi phí cho 1 Rất thấp Thấp Trung bình
Cao trạm
1.3.2 Các thiết bị dùng để kết nối LAN.

1.3.2.1 Bộ lặp tín hiệu (Repeater)

Hình 1-18: Bộ lặp tín hiệu
. Nó không thay đổi tín hiệu mà chỉ loại bỏ sự méo, nhiễu, khôi phục lại tín hiệu ban đầu
Cho phép tín hiệu được truyền đi xa
Nó chỉ hoạt đồng ở tầng 1 (Physical) của mô hình OSI nên chỉ cho phép kết nối 2 mạng có
cùng topo và đặc tính truy cập mạng
Chỉ cho phép sử dụng tối đa 4 Repeater khi muốn truyền tín hiệu đi xa (tối đa 1000 m)
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 10
1.3.2.2 Bộ tập trung (Hub)
Hình 1-19: Bộ tập trung
Dùng để nối các mạng hình sao, nó đóng vai trò trung tâm
Nó nhận tín hiệu từ một cổng và phân truyền các cổng còn lại mà không thay đổi tín hiệu.
Do đó nó hoạt động giống như một Repeater có nhiều cổng.
. Nó chỉ cho phép nối các mạng có cùng đặc tính
Có hai loại Hub là Hub thụ động và Hub chủ động
1.3.2.3 Cầu (Bridge)
Hình 1-20: Cầu
Hoạt động ở Tầng 2 (Datalink) của mô hình OSI
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể
được dùng với các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ
liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được
các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có
chuyển đi hay không. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 11
nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho
phép nó hoạt động một cách mềm dẻo.
Nó có chứa một danh sách các địa chỉ MAC ở mỗi mạng nối vào cổng của chúng và sau
đó phân biệt địa chỉ MAC của gói tin mà truyền gói tin đến đúng mạng có chứa máy đích
1.3.2.4 Bộ chuyển mạch (Switch)


Hình 1-21: Bộ lặp tín hiệu
Cũng giống như Bridge, nó hoạt động ở Tầng 2 (Datalink) của mô hình OSI nhưng có nhiều
cồng hơn nên cho phép kết nối nhiếu mạng hay máy tính đến nó hơn
Có hai phương thức chuyển mạch là cut-through và store and forward
Thông thường thì Switch chỉ dùng để nối các mạng có cùng đặc tính, nhưng nếu nó là
Switch biên dịch thì có thể nối các mạng khác đặc tính (nhưng thường thì dùng Router hay
Switch tầng 3).
1.3.2.5 Bộ định tuyến(Router)
Hình 1-22: Bộ định tuyến
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 12
Router hoạt động ở tầng 3 (Network) của mô hình OSI, nó cho phép kết nối nhiều mạng
LAN hay WAN.Các Router được nối với nhau cho phép định tuyến các bản tin nhận được qua
mạng.Có thể dựa vào nhiều thuật toán định tuyến khác nhau như định tuyến tĩnh hay động. Các
giao thức định tuyến động thường dùng là RIP, OSPF, IGRP, BGP
Có hai loại là Router phụ thuộc giao thức và Router không phụ thuộc giao thức
CHƯƠNG II: Giới thiệu về Vlan,VPN
2.1 Virtual Local Area Network
2.1.1 Khái niệm Vlan:
- Mạng Lan (Local Area Network):Là mạng cục bộ được định nghĩa là tất cả các máy
tính nằm trong cùng một miền quảng bá (Broadcast Domain).Các Router (bộ định
tuyến) có chức năng ngăn chặn miền quảng bá và làm tăng số lượng miền quảng
bá,còn Switch (bộ chuyển mạch) chuyển tiếp miền quảng bá và làm mở rộng vùng
quảng bá.
- Vlan (Virtual Local Area Network):Là một miền quảng bá được tạo bởi Switch hay
được hiểu như là một mạng Lan ảo.Đối với Vlan thì Switch có thể tạo ra miền quảng
bá.
2.1.2 Phân loại Vlan:
- Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của
Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết

bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
- MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất
tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
- Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based,
nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu
hình không còn thông dụng nhờ sử dụng giao thức DHCP.
2.1.3 Lợi ích của mạng Vlan:
- Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 13
quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được
truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng
thông của hệ thống mạng.
- Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử
dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế
toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể
kết nối được với máy tính ở VLAN kỹ sư (Engineering).
- Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó
vào VLAN mong muốn.
- Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời
gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta
chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.
- VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng
phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào
đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình
dựa vào địa chỉ MAC của thiết bị được kết nối vào.
2.2 Virtual Private Network

2.2.1 Khái niệm:
- Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là
Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 14
sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số,
VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ
chức với địa điểm hoặc người sử dụng ở xa.
2.2.2 Các Loại VPN:
- Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN điểm-
nối-điểm (site-to-site)
- VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối
người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần
liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn
thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP).
ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người sử
dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng
có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách
để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn,
có mật mã.
- Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc
nhân viên di động là loại VPN truy cập từ xa).
- VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều
điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể
dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa
điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN
intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: Khi một công ty
có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách
hàng ), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN
để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
- Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại

VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN Extranet.
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 15
2.2.3 Bảo mật trong VPN:
- Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn có thể
thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được
chuyển qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể
nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành
Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt trước khi thiết lập
VPN.
- Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác
thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.
- Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để
mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn
phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy
tính của người nhận có thể giải mã được.
- Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã
riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho
bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message,
máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã
riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good
Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
- Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao
cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn
diện hơn.
- IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header)
và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ
thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả
các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống
phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều
thiết bị khác nhau như router với router, firewall với router, PC với router, PC với

máy chủ.
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 16
- Máy chủ AAA : AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập),
Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng để
đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới từ máy
khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt động
của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.
CHƯƠNG III: Thiết kế mạng Lan – Wan cho học viện đào tạo
công nghệ thông tin VN Academy
3.1 Giới thiệu học viên:
- Học viện đào tạo công nghệ thông tin VN Academy thành lập vào năm 2000 và đã hoạt
động được 10 năm.
- Học viện VN Academy có trụ sở đặt tại đường Giải Phóng –
Quận Hai Bà Trưng – Hà Nội
- Hiện tại học viện tham gia đào tạo lập trình viên theo chuẩn quốc tế.
3.2 Khảo sát hiện trạng:
3.2.1 Phân tích yêu cầu:
- Hiện tại học viện có trụ sở ở Hà Nội , do nhu cầu phát triển, học viện mở thêm một chi
nhánh đào tạo ở Hải Phòng.
- Yêu cầu đặt ra là thiết kế mạng Lan – Wan để kết nối dữ liệu giữa chi nhánh và trụ sở
chính.
- Hiện tại ở trụ sở chính là môi trường mạng workgroup , và chi nhánh ở hải
phòng chưa có mạng lan.
- Thiết kế và kết nối các mạng lan để thực hiện quản lý sinh viên, học viên và nhân viên
trong học viên
- Thực hiện triển khai thi trắc nghiệm cho các học viên.
- Thực hiện chia sẻ file dữ liệu giữa chi nhánh và trụ sở.
- Có khả năng mở rộng mạng về tương lại
- Có khả năng ngăn chặn tấn công từ bên ngoài.
- có hệ thống VoIP để liên lạc trong học viện

- Quản lý tập chung dữ liệu
3.2.2 Khảo sát dự án:
- Mô hình trụ sở của học viện tại Hà Nội bao gồm 3 tầng:
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 17
 Tầng 1:
• Gồm có 7 phòng:
Phòng Giám Đốc: 1 máy tính , 1 điện thoại
Phòng thư viện : 1 máy tính, 1 điện thoại
Phòng tuyển sinh : 3 máy tính, 3 điện thoại
Phòng kế toán : 1 máy tính, 1 máy in, 1 điện thoại,1 hub 8 cổng
Phòng kỹ thuật: 1 máy tính, 1 điện thoại, 1 switch 16 cổng
Các phòng còn lại không có máy tính( phòng họp, phòng trưng
bày )
 Tầng 2:
• Gồm 4 class , 2 phòng lab, 1 phòng giáo viên
4 class mỗi class 1 máy tính
Phòng lab 1 : 13 máy tính và 1 switch 16 cổng
Phòng lab 2: 13 máy tính
Phòng giáo viên: 1 switch 24 cổng , 1
wireless
 Tầng 3: Các phòng tầng 3 giống các phòng ở tầng 2
- Mô hình chi nhánh mới thành lập tại Hải Phòng gồm 2
tầng:
 Đây là chi nhánh mới xây dựng xong nên chưa có hệ thống máy tính
 Chi nhánh có 2 tầng :
• Tầng 1: 1 phòng giám đốc chi nhánh, 1 phòng quản lý,1 phòng
tuyển sinh, 1 phòng server, 2 class
• Tầng 2 : 2 class, 2 phòng lab
- Môi trường hệ thống mạng của học viện hiện tại đang hoạt động với mô hình
WorkGroup , dữ liệu được lưu trữ phân tán trên từng máy ,không quản lý tập chung

- Các thiết bị mạng hiện tại của hệ thống gồm có :
Tên thiết bị Tình trạng Số lượng
Máy tinh Hoạt động tốt (các máy tính mới mua năm 2009) 66 máy
Điện thoại
Đã cũ 7 máy
Switch 24 port Cần thanh lý 2 thiết bị
Hub 8 cổng Cần thanh lý 1 thiết bị
Switch 16 port Cần thanh lý 3 thiết bị
wireless Hoạt động tốt 1 thiết bị
Máy in Hoạt động tốt 1 máy
Dây mạng Cần thanh lý 1900 m
- Sơ đồ địa lý của học viện và vị trí các thiết bị :
 Sơ đồ của trụ sở chính:
Sơ đồ vị trị của trụ sở chính:
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 18
Tầng 1:
Tầng 2 và tầng 3:
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 19
 Sơ đồ chi nhánh ở Hải Phòng:
Sơ đồ địa lý chi nhánh ở Hải Phòng: (Cách trụ sở chính 200km)
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 20
Tầng 1:
Tầng 2:
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 21
Bảng phân công thời gian làm dự án
Công việc Mô tả Thời gian
thực hiện
Khảo sát Thực hiện phân tích yêu cầu, mục đích, thu thập
thông tin về dự án. Khảo sát địa lý, địa hình nơi
phát triển dự án.

23 ngày
Phân tích hệ
thống
Thực hiện lựa chọn mô hình cần áp dụng vào hệ
thống mới và các thiết bị đi kèm theo. Và vẽ sơ đồ
chung cho cả hệ thống
6 ngày
Thiết kế chi tiết Thực hiện thiết kế chi tiết vị trí , cách thức đi dây
và đặt thiết bị cho từng khu vực
9 ngày
Tính chi phí và
giá thành
Thực hiện dự tính chi phí nhân công và các thiết
bị sẽ triển khai trong dự án
2 ngày
Kiểm thử, đánh
giá , lập lịch ,
nghiệm thu
Đây là giai đoạn cuối của dự án sẽ thực hiện kiểm
tra mô hình mạng, đánh giá và lập lịch bảo trì đối
với mô hình mạng.
10 ngày
Tổng thời gian:50 Ngày
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 22
3.2.3 Phân tích sơ đồ chung của hệ thống:
3.2.3.1: Mô hình mạng và các thiết bị đi kèm:
- Từ khảo sát thực tế và yêu cầu thì mô hình xây dựng Server-Client cho hệ thống mạng
của học viện là thích hợp nhất.
- Đối với mạng Lan thiết kế cấu trúc mạng hình sao
- Mức độ an toàn thông tin trong hệ thống mạng : yêu cầu bảo mật thông tin lưu trữ trên

máy chủ
- Các dịch vụ sẽ triển khai trong hệ thống mạng:
 Hệ điều hành cài trên máy chủ là windows server 2008 E
 Triển khai VPN site to site
 Hệ thống phân giải tên miền và cấp địa chỉ IP (DNS - DHCP)
 Hệ thống tổng đài điện thoại IP
 Triển khai tường lửa bảo vệ hệ thống ISA
 Tạo VLan cho từng khu vực cụ thể
 Triển khai read only domain control
 Triển khai hệ thống Email
- Các thiết bị trong hệ thống mới :
Tên thiết bị Mô tả Số lượng
Server Máy chủ hệ thống 8 máy
Switch 48 cổng
Nối các thiết bị trong mạng lan 3 thiết bị
Switch 8 cổng Nối các thiết bị trong mạng lan 3 thiết bị
Switch 16 cổng Nối các thiết bị trong mạng lan 1thiết bị
VPN gateway Kết nối VPN site to site 2 thiết bị
Router/firewall Định tuyến và kết nối với ISP 2 thiết bị
Điện thoại IP Điện thoại liên lạc trong mạng nội bộ 14 máy
wireless Triển khai mạng không dây 2 thiết bị
Dây cáp (UTP cat5) Dây cáp mạng nối trong mạng lan 2500 m
Máy tính Máy tính dành cho chi nhánh
38 máy
3.2.3.3 : Sơ đồ chung của hệ thống mạng:
 Trụ sở chính :
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 23
 Chi nhánh ở Hải phòng:
3.2.4 Thiết kế chi tiết cho từng khu vực:
3.2.4.1: Khu vực trụ sở chính:

 Tầng 1:
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 24
 Tầng 2 và tầng 3:
3.2.4.2: Khu vực chi nhánh :
 Tầng 1:
Dự án thiết kế và nâng cấp mạng lan – wan cho học viện VN Academy Page 25