XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Lời cảm ơn
Việc lựa chọn đề tài thiết kế hệ thống quản trị cho trường học là một đề tài
mang tính phổ dụng. Ngày nay hầu hết các trường học đã triển khai lắp đặt hệ thống
mạng, do đó thiết kế mạng cho trường học là một đề tài mạng tính chất thực tế và
một phần nó củng cố cho em về kiến thức mạng máy tính.
Để hoàn thành được khóa luận này, trước hết em xin gửi lời cảm ơn chân thành
nhất đến toàn thể quý thầy cô Trường Đại học Thủ Đô Hà Nội , Thầy cô trong khoa
Công nghệ thông tin đã dạy dỗ, truyền đạt cho em những kiến thức quý báu trong suốt
những năm học tập và rèn luyện tại trường. Em xin cảm ơn thầy Lê Chí Chung, người
đã nhiệt tình hướng dẫn em thực hiện khóa luận tốt nghiệp này.
Em xin cảm ơn công sức và những đóng góp quý báu và sự ủng hộ nhiệt tình từ
các sinh viên lớp Sư phạm tin K38 đã đóng góp ý kiến, giúp đỡ em triển khai và thu
thập một số số liệu.
Xin chân thành cảm ơn !
Hà nội, tháng 5 năm 2015
Sinh viên

Giáo viên hướng dẫn: Lê Chí Chung

1


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Đinh Quang Tú
Mục Lục

Chú thích

Sinh viên thực hiện: Đinh Quang Tú

2


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

(*) : Là hình ảnh/ bảng biểu/ dữ liệu lấy từ tài liệu khác.Mở đầu
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là
một trong những ngành không thể thiếu, mạng lưới thông tin liên lạc trên thế giới
ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh
nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó, vì vậy chúng ta phát
triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để
tối ưu hóa thông tin một cách nhanh nhất.
Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là
một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng các cường quốc
năm châu. Đất nước ngày càng phát triển cùng với nhiều sự chuyển biến trên thế
giới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệp
mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời cho nhu cầu
truy xuất. Vì vậy ta phải quản lý thông tin một cách khoa học và thống nhất giúp
con người dễ dàng trao đổi truy xuất và bảo mật thông tin. Nhận thấy tầm quan
trọng trong việc quản lý và khai thác trong mọi lĩnh vực nên để hiểu biết và sử dụng
hệ thống mạng là rất cần thiết. Chính vì tầm quan trọng của hệ thống mạng trong
thời đại ngày nay nên em đã lựa chọn đề tài “Xây dựng hệ thống quản trị mạng
cho trường THCS Vĩnh Hưng ”.

Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay. Giúp em có thêm kinh
nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào công việc sau khi
ra trường.


Tuy nhiên với vốn kiến thức cũng như kinh nghiệm thực tế còn hạn hẹp nên
không tránh khỏi những sai sót trong quá trình làm bài. Em rất mong được các thầy
cô và các bạn giúp đỡ và đóng góp ý kiến để em tiếp thu được vốn kiến thức và kinh
nghiệm hoàn thiện hơn.

Giáo viên hướng dẫn: Lê Chí Chung

3


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Tổng quan
1. Lý do chọn đề tài
Sự phát triển nhanh chóng của xã hội, đặc biệt là khoa học kỹ thuật đã làm
thay đổi mục tiêu đào tạo của nhà trường, dẫn đến yêu cầu về sự đổi mới các yếu
tố cấu thành nên quá trình dạy học và các phương tiện dạy học , quản lý học sinh.
Trên cơ sở phát triển vượt bậc của ngành Inernet thì rất nhiều các ứng dụng của nó
đã được áp dụng vào trong nhà trường. Thế nhưng việc sử dụng Internet sao cho
hợp lý, tận dụng những thế mạnh của nó và hạn chế được mặt hại vẫn là điều khó
khăn chưa thể giải quyết trong thời gian ngắn.
Việc xây dựng một hệ thống quản trị mạng ở trường học hiện nay là một xu
hướng mới mẻ nhưng vô cùng cần thiết. Đó là xu hướng chung của các trường học
hiện đại ngày nay, rất nhiều trường học trên thế giới đã xây dựng cho mình một hệ
thống mạnh, vừa quản lý được việc sử dụng của người dùng vừa là một cổng thông
tin chia sẽ dữ liệu chung. Ở Việt Nam, hệ thống mạng cho trường học nhỏ còn
chưa được quan tâm nhiều do đó việc xây dựng một hệ thống mạng quản lý còn
khó khăn.
Một trong những khó khăn trong việc tiếp cận việc xây dựng hệ thống mạng
đó là chi phí xây dựng còn lớn. Thiếu nguồn lực quản lý và điều hành, nhiều quan

điểm cho rằng việc xây dựng hệ thống quản lý mạng trong nhà trường là việc chưa
cần thiết phải thực hiện…
Từ những thuận lợi và khó khăn trên em đã quyết định xây dựng một hệ thống
mạng vừa đáp ứng được nhu cầu sử dụng của nhà trường, vừa giảm thiểu được chi
phí thi công, tân dụng được hệ thống cũ. Với lựa chọn là tường lửa mã nguồn mở
Pfsense, một tường lửa miễn phí nhưng cung cấp nhiều tính năng tiện ích và đặc
biệt là không đòi hỏi nhiều về cấu hình.
Tổng hợp lý do trên em đã chọn đề tài “ Xây dựng hệ thống quản trị mạng cho
trường THCS Vĩnh Hưng” làm đề tài nghiên cứu của mình với mong muốn nắm
bắt tình hình phát triển của Công nghệ thông tin để áp dụng thành tựu của chúng
vào việc quản trị mạng trong nhà trường. Đề tài này giúp em có nhiều kiến thức
mới, thực sự hữu ích để theo đuổi và phát triển sự nghiệp trong tương lai.
2. Mục đích và nhiệm vụ của đề tài
2.1. Mục đích của đề tài
Tìm hiểu về tường lửa pfsense và các dịch vụ cài đặt của Pfsense, áp dụng chúng
vào việc quản lý hệ hệ thống mạng trong trường THCS Vĩnh Hưng nói riêng và các
Sinh viên thực hiện: Đinh Quang Tú

4


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

trường học khác nói chung. Trong khuôn khổ khóa luận em đã nghiên cứu về việc
quản lý băng thông- hạn chế tùy theo người dùng, dịch vụ captive portal và một số
ứng dụng hỗ trợ từ Package của tường lửa.
2.2. Nhiệm vụ của đề tài
- Tìm hiểu cách cài đặt và cấu hình tường lửa Pfsense.
- Ứng dụng chúng vào trong việc quản trị mạng cho trường THCS Vĩnh Hưng.
- Khảo sát, kiểm nghiệm một số kết quả trong quá trình xây dựng hệ thống.

- Đưa ra những định hướng cho bản thân.
3. Cấu trúc của đề tài
Đề tài gồm 5 chương :
-

-

-

-

Chương 1: Khảo sát hệ thống mạng.
Chương 2: Phân tích hệ thống.
o Điểm mạnh – điểm yếu của hệ thống cũ, kế hoạch xây dựng hệ thống
mới.
o Thiết kế hệ thống mạng.
Chương 3: Cấu hình cho tường lửa
o Cấu hình cho các dịch vụ : Cân bằng tải, hạn chế băng thông, Captive
Portal.
o Cài đặt Package.
Chương 4: Tổng kết.
o Những điểm rút ra được trong quá trình hoàn thiện luận án và hướng
đi trong tương lai.
Chương 5: Phụ lục.
o Một số cài đặt thêm về tường lửa.

4.

Giáo viên hướng dẫn: Lê Chí Chung


5


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Chương 1
Khảo sát hệ thống mạng ở trường Trung học cơ sở Vĩnh Hưng
1.1. Thông tin khái quát về trường
Trường THCS Vĩnh Hưng có địa chỉ là 126 Phố Vĩnh Hưng, Phường Vĩnh
Hưng, Quận Hoàng Mai, Hà Nội. Trường được xây dựng lại từ năm 2007 (trước khi
chuyển về khu vực mới trường ở ngõ 351 đường Lĩnh Nam, Quận Hoàng Mai, Hà
Nội). Trường có diện tích khá rộng, trên 1000m2 được chia làm 4 khu vực chính :
khu nhà hiệu bộ (bao gồm phòng hiệu trưởng, phó hiệu trưởng,phòng hội đồng,hành
chính,y tế và phòng trưng bày); khu phòng học (là tòa nhà 3 tầng, có 20 lớp học );
khu phòng học đa chức năng (bao gồm phòng thư viện, thực hành lý/hóa/sinh/tin và
một phòng hội trường); khu nhà thể chất.
Trước đây số lượng học sinh của trường không quá đông, dao động từ 800 đến
gần 1000 học sinh (do trường cũ có diện tích nhỏ) nhưng sau khi được xây dựng lại
với cơ sở hạ tầng tốt hơn, số lượng học sinh của trường đã tăng lên đáng kể. Theo số
liệu mới của những năm gần đây số lượng học sinh của trường đã tăng lên đạt từ
1000 đến sấp xỉ 1300 học sinh mỗi năm. Mặt khác trường còn là nơi tổ chức thi và
tổ chức các lớp học cho kỳ thi học sinh giỏi tin học không chuyên và một số môn
học khác. Bên cạnh đó số lượng đội ngũ cán bộ công nhân viên cũng tăng lên, đa số
là giáo viên trẻ, theo khảo sát thì đa số các giáo viên & công nhân viên nhà trường
hiện nay đều sử dụng các thiết bị dạy học mới cũng như áp dụng các ứng dụng liên
quan đến công nghệ thông tin khá thành thạo.
Nhìn chung đây là một ngôi trường có truyền thống lâu năm trong việc dạy và
học nhưng đang trên đà “trẻ hóa” và làm mới mình. Với nhu cầu áp dụng công nghệ
vào việc dạy học nói chung bên cạnh đó khai thác các tài nguyên mạng, dùng
chung, chia sẻ và quản lý các thông tin trong nhà trường nói riêng cũng phần nào

được quan tâm hơn. Thực tế với việc áp dụng một số thành tựu mới như “sổ liên
Sinh viên thực hiện: Đinh Quang Tú

6


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

lạc” từ xa, chia sẻ các tài liệu thông tin trong nhà trường… còn mới mẻ nên chưa
tránh được các rủi ro cũng như chưa khai thác hết được tài nguyên mạng, dẫn đến
lãng phí. Do đó việc xây dựng một hệ thống quản trị mạng là việc rất cần thiết, nó
góp phần giải quyết được những vấn đề còn bỏ ngỏ.

Hình 1.1 : Sơ đồ phân bố khu vực trường THCS Vĩnh Hưng
Theo khảo sát thực tế và sơ đồ 1.1 vị trí, bố cục sắp xếp của trường THCS
Vĩnh Hưng khá đơn giản, các khu vực được xây dựng theo lô đất riêng, ngoại trừ
khu vực dãy phòng học đa chức năng mới được xây dựng thêm từ năm 2010 thì các
khu vực còn lại đều được xây theo hướng mô hình cũ, đa số các phòng trong khu
vực dãy phòng học và khu hiệu bộ thường chưa được thiết kế chuẩn theo hướng
hiện đại do đó việc lắp đặt mạng & hệ thống máy tính khá rắc rối, thường là tự phát.
Mặt khác diện tích trường khá rộng các khu được tách riêng lên sẽ gây khó khăn
cho việc xây dựng một đường mạng chung để quản lý. Với khu vực đa chức năng
mới được xây dựng thì hệ thống theo quy chuẩn mới hơn, các vị trí phòng ban có
liên quan đến nhau hơn do đó việc thiết kế thi công hệ thống quản trị mạng dễ dàng
hơn.
Một số kết luận thông qua việc khảo sát sơ đồ thực tế:
Giáo viên hướng dẫn: Lê Chí Chung

7



XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Ưu điểm: học nằm trong khu vực dân trí cao, có tiềm năng về kinh tế và trang
thiết bị để có thể xây dựng được một hệ thống quản trị mạng. Bên cạnh đó trường
cũng có nguồn nhân lực để thường xuyên kiêm tra và giám sát hệ thống.
Nhược điểm: vị trí các khu, dãy phòng học cách nhau khá xa dẫn đến việc lắp
đặt hệ thống mạng khó, việc đi dây giữa các khu vực sẽ mất nhiều thời gian. Khu
phòng học chính được xây dựng khá cao lại được xây dựng từ lâu nên việc thiết kế
mới sẽ vất vả. Dãy phòng học đa chức năng tuy được xây mới, có khả năng thích
ứng cao hơn nhưng hệ thống mạng lại đơn giản, chưa đồng nhất, còn thiếu những
điểm mạng không dây Wifi.
1.2. Thống kê hiện trạng trang thiết bị đang được sử dụng trong nhà trường
Vị trí phòng

Số lượng & tình trạng sử
dụng
Khu nhà hiệu bộ - phòng Máy in : 2
hội đồng
Máy tính :1
Wifi : 2
Một số phương tiện khác
Phòng hiệu trưởng
Máy tính :1
Máy in : 1
Phòng phó hiệu trưởng
Máy tính : 1
Máy in : 1
Phòng hành chính
Máy tính:1

Máy in : 1
Khu vực dãy phòng học
Máy tính : 20
(bao gồm 20 lớp học)

Ghi chú
Các phương tiện khác bao
gồm laptop (của giáo
viên, điện thoại, máy tính
bảng…)

Đa phần thiết bị đều đươc
sử dụng tốt, riêng lớp 6D
và 7D có thêm thiết bị
smartTV
Khu phòng học đa chức Phòng thực hành tin 1: 20 Số máy tính ở phòng 1
năng
máy tính
được sử dụng tốt, số máy
 Phòng thực hành tin Phòng thực hành tin 2: 15 phòng thứ 2 đa số là máy
1&2
cũ và 1 số máy bị hỏng
máy tính
nặng.
 Phòng thư viện & Máy tính : 3 + 1 máy
Sử dụng bình thường
các phòng thực
hành

Sinh viên thực hiện: Đinh Quang Tú


8


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

1.3. Khảo sát hệ thống mạng trường THCS Vĩnh Hưng
Trường THCS Vĩnh Hưng có sử dụng 2 đường mạng Internet của 2 nhà mạng
VNPT và Viettel. Trước đây khi chưa xây dựng khu dãy phòng học đa chức năng thì
đường mạng VNPT phục vụ cho dãy phòng học và khu vực nhà hiệu bộ. Sau khi
xây dựng xong dãy phòng học đa chức năng thì nhà trường đã cho lắp đặt thêm
đường mạng thứ 2 để sử dụng. Do vậy 2 đường mạng không có mối liên hệ với
nhau, chúng hoạt động riêng rẽ và không đồng nhất.
Thực tế khảo sát cho thấy 2 gói mạng nhà trường đều là gói mạng mà nhà cung
cấp phục vụ cho giáo dục lên được trợ giá và có dung lượng băng thông mạng khá
ổn định. Mạng được thiết kế, lắp đặt thi công đơn giản và cơ bản. Hệ thống mạng cũ
được lắp đặt thông qua các modem mạng và được chia tới các máy con thông qua
các switch, ngoài ra ở một số khu vực : tầng 1 khu dãy phòng học và gần phòng hội
đồng còn được lắp đặt thêm một số modem wifi để phục vụ cho nhu cầu sử dụng. Ở
khu vực dãy phòng học thì wifi phục vụ cho giáo viên dùng laptop và thiết bị smart
TV hỗ trợ cho việc trình chiếu; khu vực phòng hội đồng wifi phục vụ chủ yếu cho
giáo viên.
Một số kết luận rút ra từ việc khảo sát thực tế:
Ưu điểm : hệ thống mạng sử dụng khá ổn định, đáp ứng được những nhu cầu
của giáo viên và học sinh, đường truyền có băng thông đảm bảo, ít bị nghẽn mạng.
Khi khảo nghiệm thực tế một số phòng học thấy mạng khi sử dụng cùng lúc vẫn đạt
mức độ đề ra.
Nhược điểm:
Tuy phần nào đáp ứng được nhu cầu sử dụng nhưng hệ thống mạng còn giản
đơn, chưa liền mạch, chưa có mối liên hệ với nhau dẫn đến việc khi 1 trong 2 đường

truyền xảy ra lỗi thì không thể đáp ứng được nhu cầu sử dụng nhất là trong những
việc quan trọng cần xử lý kịp thời. Bên cạnh đó việc tách 2 đường mạng riêng lẻ sẽ
gây ra khó khăn nhất định trong việc quản lý hệ thống chung cũng như việc bảo trì
hệ thống.

Giáo viên hướng dẫn: Lê Chí Chung

9


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Các điểm phát wifi chưa hợp lý dẫn đến hay bị hỏng hóc (vì đặt ở các vị trí
gần ban công nên khó tránh được việc học sinh nghịch ngợm làm hỏng thiết bị hoặc
thường xuyên hơn là do thời tiết khí hậu, mưa bụi sẽ làm ảnh hưởng lớn đến thiết
bị).
Bên cạnh đó việc giám sát sử dụng mạng cũng rất khó vì vậy có thể kể tới việc
quá lạm dụng sử dụng internet sẽ gây ảnh hưởng đến công việc chính của học sinh
và giáo viên, công nhân viên trong nhà trường.Đa số tuy cùng được lắp đặt chung
một đường mạng (trong một dãy) nhưng các máy tính & thiết bị chưa có mối liên hệ
với nhau do đó việc gửi các gói tin hay sử dụng chung các thiết bị trong cùng một
hệ thống rất khó khăn.
Phần lớn để gửi nhận một gói tin thì giáo viên (có thể cả học sinh) các lớp đều
sử dụng USB vì vậy việc đảm bảo an toàn cho hệ thống máy tinh là rất kém, các
máy tính dễ lây nhiễm virut và gây ra lỗi kỹ thuật.Việc này gây khó chịu cho việc sử
dụng và tốn không ít chi phí sửa chữa, đây không chỉ là vấn đề xuất hiện ở một
trường mà xuất hiện ở rất nhiều trường học.

Dưới đây là một số hình ảnh sơ đồ khảo sát thực tế ở nhà trường:


Sinh viên thực hiện: Đinh Quang Tú

10


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Hình 1.2: Sơ đồ khái quát hệ thống mạng ở nhà trường.

Hình 1.3: Sơ đồ khảo sát mạng khu vực nhà hiệu bộ

Giáo viên hướng dẫn: Lê Chí Chung

11


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Hình 1.4: Sơ đồ khảo sát mạng khu vực phòng học.

Hệ thống mạng ở khu vực phòng học còn đơn giản, các máy tính ở tầng 1 và 2
được lắp đặt chung 1 Switch riêng tầng 3 được lắp riêng 1 Switch. Ngoài ra ở tầng 1
và tầng 3 còn được lắp thêm một số bộ phát wifi (chủ yếu là phục vụ cho thiết bị
smartTV dành cho việc giảng dạy các tiết chuyên đề).
1.4. Nhu cầu sử dụng của giáo viên, cán bộ nhân viên và học sinh
Theo khảo sát trường THCS Vĩnh Hưng hiện có khoảng hơn 1300 học sinh và
gần 50 cán bộ công nhân viên chức. Việc xây dựng một hệ thống mạng để quản lý
và tối ưu hóa các tài nguyên của nhà trường là rất cần thiết, điều này sẽ giúp cho hệ
thống có thể hoạt động một cách liên tục cho việc giáng dạy, tra cứu tư liệu…
Nhu cầu sử dụng chung của giáo viên: Tìm kiếm tư liệu giảng dạy, sử dụng

máy in chung của nhà trường, chia sẻ tư liệu, dữ liệu (thông qua hệ thống mạng
LAN). Ngoài ra Internet còn để phục vụ giải trí. Một yêu cầu nhỏ nữa đó là hệ thống
Sinh viên thực hiện: Đinh Quang Tú

12


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

mạng không dây (Wifi) cần phải đảm bảo hoạt động tốt đáp ứng nhu cầu sử dụng
khi cần thiết.
Nhu cầu sử dụng chung của học sinh: Tìm hiểu thông tin bài học trên mạng ,
sử dụng hệ thống mạng để tham gia các cuộc thi: giải toán qua mạng V-Olympic, thi
tin học trẻ không chuyên, phục vụ cho việc học của một số câu lạc bộ.
Một số nhu cầu sử dụng chung của nhà trường: Sử dụng hệ thống mạng để
quản lý học sinh, thông báo kết quả rèn luyện đạo đức và học tập cho phụ huynh
học sinh. Quản lý trang web nhà trường, tài nguyên, tư liệu giảng dạy. Do đó cần
một hệ thống giám sát, quản lý việc sử dụng tài nguyên mạng.
Một số ý kiến, đề xuất của nhà trường:
Xây dựng hệ thống mạng ổn định hơn, đảm bảo hoạt động khi có lỗi, lắp đặt
hệ thống mạng bao gồm mạng dây phục vụ phòng học và mạng không dây cho một
số khu vực. Cài đặt sử dụng máy in chung, đảm bảo kết nối giữa các máy tính (chia
sẻ dữ liệu, kết nối, quản lý …) , lắp đặt hệ thống Camera cho khu vực nhà xe và khu
vực phòng học đa chức năng.

Giáo viên hướng dẫn: Lê Chí Chung

13



XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Chương 2
Phân tích hệ thống & giải pháp xây dựng hệ thống quản trị mạng mới
cho trường THCS Vĩnh Hưng.
2.1. Ưu – nhược điểm của hệ thống cũ.
Ưu điểm: hiện tại trường THCS Vĩnh Hưng đã có một hệ thống mạng tương
đối ổn định, đáp ứng được các nhu cầu cần thiết của các khu vực, phòng ban và các
lớp học. Mạng có đường truyền ổn định, đảm bảo , lưu lượng cao ít khi xảy ra các
hiện tượng nghẽn mạng.
Nhược điểm: Do thiết kế của các dãy phòng học (đặc biệt là dãy phòng học và
dãy phòng đa chức năng) khác nhau dẫn đến việc thiết kế hệ thống mới khó khăn do
tốn nhiều công lắp đặt và chi phí cho việc đi dây. Chưa đáp ứng được tối đa yêu cầu
sử dụng tài nguyên của các phòng ban, chưa tận dụng được hết tối đa tài nguyên vốn
có của trường học.
Nhà trường có sử dụng 2 đường mạng Internet nhưng chúng còn hoạt động
riêng rẽ, chưa có tính hỗ trợ lẫn nhau, gây hạn chế trong việc quản lý và sử dụng.
Mặt khác nếu như 1 trong 2 đường mạng bị lỗi dẫn đến 1 trong 2 khu vực sử dụng
mạng sẽ bị ảnh hưởng. Việc sử dụng mạng Internet của giáo viên, cán bộ công nhân
viên trong trường và các em học sinh còn chưa được quản lý chặt chẽ do đó khó có
thể hạn chế được việc sử dụng sai mục đích.
Hệ thống mạng mới dừng ở mức “đáp ứng đủ nhu cầu” do vậy nếu phát sinh
thêm nhu cầu (ví dụ: thêm đường mạng, mở rộng hệ thống…) sẽ gây ra khó khăn.
Trường có diện tích rộng, các dãy phòng học lại được chia thành các khu vực do vậy
gây khó khăn trong quá trinh thiết kế, thi công, lắp đặt thiết bị. Cơ sở vật chất máy
móc của trường đa số là cũ, lạc hậu, do đó khó có thể tái sử dụng và khó phù hợp
với nhiều yêu cầu tiêu chuẩn hiện nay.
Một số tình huống giả định từ thực tế khảo sát:
Sinh viên thực hiện: Đinh Quang Tú


14


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Tình huống 1: việc sử dụng mạng khi 1 trong 2 đường truyền xảy ra lỗi. Ở hệ
thống mạng cũ như đã phân tích việc sử dụng 2 đường mạng riêng rẽ do vậy chúng
không thể hỗ trợ lẫn nhau. Giả sử đường mạng ở dạy phòng học bị hỏng nhưng
đường mạng phục vụ cho dãy đa chức năng vẫn sử dụng được vì vậy khi một phòng
ở dãy phòng học cần sử dụng để tải 1 tệp tin quan trọng và đang cần rất gấp hoặc
khi đang trình chiếu 1 đoạn tin trên mạng mà mạng lại bị mất dẫn đến nếu không
khắc phục kịp thời và nhanh nhất sẽ ảnh hưởng lớn đối với bài học và công việc của
người sử dụng. Mặt khác một tình huống thực tế đã xảy ra ở trường: lớp 7E cần
tham khảo tệp chương trình tổ chức hoạt động ngoại khóa của lớp 9c, nhưng vì hai
đường mạng riêng rẽ lên không thể gửi tập tin đó được mà phải dùng USB và cả 2
máy đều bị lỗi do nhiễm virut và khi khắc phục tốn một số tiền không nhỏ.
Tình huống 2: Học sinh sử dụng hệ thống máy tính không đúng mục đích. Vì
đa số các phòng học ở trường đều có máy tính kết nối mạng do vậy các giờ ra chơi
rất nhiều em học sinh sẽ dùng máy tính để vào mạng, xem tin tức… Khó tránh khỏi
nhiều em sẽ đăng nhập vào các trang web có nội dung không lành mạnh, gây ảnh
hưởng tới lối sống và đạo đức của người học sinh. Mặt khác việc sử dụng máy tính
quá nhiều sẽ ảnh hưởng đến việc tập trung học tập trên lớp của các em.
Tình huống 3 : Hệ thống Wifi sử dụng không hợp lý sẽ gây ảnh hưởng đến
giáo viên, học sinh…vì rất khó để có thể quản lý. Ở hệ thống cũ, hệ thống wifi được
lắp đặt còn đơn giản, nhưng vẫn phần nào đáp ứng được nhu cầu của giáo viên và
học sinh nhưng việc giám sát và quản lý thì còn bỏ ngỏ. Việc sử dụng các thiết bị
thông minh (điện thoại, máy tính bảng, laptop…) quá nhiều của cả giáo viên và học
sinh sẽ gây ảnh hướng tới kết quả công việc. Chưa hết nếu như người ngoài biết
được mật khẩu (password) của mạng Wifi sẽ sử dụng vào mục đích xấu, gây ảnh
hưởng đến hệ thống mạng.

2.2. Phương hướng giải quyết
Dự án mới: dự án của hệ thống mới là xây dựng được một mô hình mạng có
thể đáp ứng được đầy đủ yêu cầu sử dụng mạng của các phòng ban hoạt động trong

Giáo viên hướng dẫn: Lê Chí Chung

15


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

trường học. Sử dụng tối đa tài nguyên sẵn có trong trường học một cách hợp lý,
giảm thiểu chi phí lắp đặt và có thể mở rộng hệ thống khi cần.
Ý tưởng xây dựng hệ thống:
Sử dụng máy chủ (Sever) để quản lý các máy con và giám sát hệ thống mạng
toàn trường. Để đảm bảo việc ổn định cho đường truyền mạng thì tường lửa được sử
dụng sẽ có vai trò “kết nối” 2 đường truyền mạng thành một do đó sẽ giảm được các
rủi ro khi một trong 2 đường truyền xảy ra lỗi. Hệ thống đường dây mạng mới cũng
được thiết kế lại sao cho phù hợp với việc sử dụng và yêu cầu hệ thống mạng. Ngoài
ra có thể xây dựng thêm hệ thống giảm sát Camera cho một số khu vực quan trọng.
Yêu cầu của hệ thống:
Trong hệ thống máy tính được xây dựng dưới dạng Cilent – Sever (máy chủ
quản lý nhiều máy con). Các máy tính con trong hệ thống có thể đảm bảo được giao
tiếp thuận lợi cho việc di chuyển dữ liệu, sử dụng chung thiết bị (máy in…).
Dự tính cơ sở vật chất:
o 01 máy chủ để quản lý.
o Phòng thực hành tin 1: 20 máy tính nối mạng.
o Phòng thực hành tin 2: 15 máy tính nối mạng.
o Phòng công đoàn : 1 máy tính nối mạng.
o Thư viện: 1 máy tính nối mạng.

o Kế toán: 1 máy tính nối mạng và 1 máy in.
o Phòng hiệu trưởng: 1 máy tính nối mạng.
o Phòng phó hiêu trưởng: 1 máy tính nối mạng.
o Hội đồng: 1 máy tính nối mạng, 1 máy in.
o Phòng thực hành lý hóa: 1 máy tính nối mạng.
o Phòng học tiếng anh: 1 máy tính nối mạng.
o Các thiết bị khác: Router, Switch, bộ phát wifi, dây mạng… và
một số thiết bị cũ có thể sử dụng lại.
2.3. Đề xuất giải pháp
2.3.1 Đề xuất giải pháp
Lý do xây dựng hệ thống máy chủ và tường lửa: tường lửa (firewall) là một thuật
ngữ dùng mô tả những thiết bị hay phần mềm có nhiệm vụ lọc những thông tin đi

Sinh viên thực hiện: Đinh Quang Tú

16


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

vào hay đi ra một hệ thống mạng hay máy tính theo những quy định đã được cài đặt
trước đó. Mục tiêu của việc sử dụng tường lửa là tạo ra các kết nối an toàn từ vùng
mạng từ bên trong ra bên ngoài hệ thống, cũng như đảm bảo không có những truy
cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng.
 Phân loại tường lửa: tùy theo cách lựa chọn và chỉ tiêu đánh giá :
o Tường lửa cá nhân hay tường lửa hệ thống.
o Tường lửa dựa trên phần mềm hay phần cứng.
o Lọc tại tầng mạng hay tầng ứng dụng.
o Tường lửa dùng công nghệ lọc gói hay dò trạng thái.
Máy chủ (sever) : là một CPU nhưng với những chức năng và cấu hình, tính chất

khác, lớn hơn CPU, dùng hệ điều hành riêng. Nó dùng để làm trung tâm kết nối các
máy tính trong một văn phòng, cơ quan, công ty, trường học…và nó còn là nơi trao
đổi dữ liệu, điều hành chung của mạng máy tính, sử dụng chung một máy in, làm
sever cho web, webmail…
Trong thời đại công nghệ thông tin bùng nổ như hiện nay thì việc xây dựng hệ thống
quản trị mạng dựa trên mô hình: máy chủ/hệ thống tường lửa quản lý các máy con
là rất cần thiết. Ngoài việc đảm bảo, bảo vệ cho nhu cầu người sử dụng nó còn có
thể hạn chế được nhiều rủi ro mà người sử dụng mắc phải.
2.3.2 Giới thiệu về tường lửa Pfsense
Pfsense là tường lửa mềm, tức là chỉ cần 1 máy tính bất kỳ hoặc tốt hơn là một
máy chủ rồi cài đặt Pfsense là đã có ngay một tường lửa mạnh mẽ cho hệ thống
mạng. Trong phân khúc tường lửa cho mô hình sử dụng dưới 1000 người thì Pfsense
được đánh giá là tường lửa có mã nguồn mở tốt nhất hiện nay với khả năng đáp ứng
lên tới hàng triêu kết nối đồng thời. Không những thế tường lửa Pfsense còn có
nhiều tính năng mở rộng tích hợp, tất cả trong một, vượt xa các tường lửa thông
thường. Có thể điểm qua một số chức năng của Pfsense: tường lửa l3,l4,l7; chặn
truy cập theo vị trí địa lý; quản lý chất lượng QoS; Proxy; quản trị mạng không dây,
hỗ trợ Vlan, cân bằng tải, giám sát/phân tích mạng…

Giáo viên hướng dẫn: Lê Chí Chung

17


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Hình 2.1 : Sơ đồ hoạt động của Pfsense.
Lợi ích mà Pfsense mang tới: Hoàn toàn miễn phí, giá cả là một ưu thế vượt
trội của Pfsense.Tuy nhiên, miễn phí không có nghĩa là kém chất lượng, tường lửa
Pfsense hoạt động cực kỳ ổn định với hiệu năng cao, đã tối ưu hóa mã nguồn và cả

hệ điều hành do đó Pfsense không cần nền tảng phần cứng mạnh.
2.4. Xây dựng mô hình quản trị mạng
 Mô hình

Hình 2.2: Mô hình hoạt động của Pfsense sever.

LAN

Client Internal

PFSense

IP: 10.10.10.X

IP: 10.10.10.10

SM: 255.255.255.0 SM: 255.255.255.0
Sinh viên thực hiện: Đinh Quang Tú

18


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Gateway:

Gateway: để trống

10.10.10.10
Pre.DNS: để trống

Pre.DNS:203.162.4.
191
WAN1

IP: 192.168.7.100
SM: 255.255.255.0
Gateway:192.168.7.200
Pre.DNS:để trống

WAN2

IP: 192.168.6.100
SM: 255.255.255.0
Gateway:192.168.6.200
Pre.DNS: để trống

Giáo viên hướng dẫn: Lê Chí Chung

19


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

2.5. Sơ đồ hệ thống mạng mới

Hình 2.3 : Sơ đồ thiết kế mạng mới của trường THCS Vĩnh Hưng.
Nhận xét: Với sơ đồ hệ thống mạng mới này có thể thấy được 2 đường mạng
Internet (VNPT và Viettel) đã được gộp thành 1 đường mạng chung. Đường
mạng chung này sẽ có nhiệm vụ phục vụ cho toàn trường THCS Vĩnh Hưng.
So với hệ thống cũ thì hệ thống mới này tối ưu hơn hẳn. Người sử dụng mạng

Sinh viên thực hiện: Đinh Quang Tú

20


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

sẽ phần nào yên tâm hơn vì khi xảy ra lỗi cho một trong 2 đường mạng thì
lập tức đường mạng còn lại sẽ đảm nhận nhiệm vụ truyền dữ liệu. Đường
mạng bị lỗi sẽ được hiển thị trên danh mục “Status” của tường lửa ( đề cập
đến trong mục “Cân bằng tải” ) do vậy mà người quản trị có thể biết được
đường mạng nào đang bị lỗi để có thể chỉnh sửa kịp thời.

Hình 2.4: Sơ đồ hệ thống đi dây mạng mới khu vực dãy phòng học.
Nhận xét: Cũng như sơ đồ hệ thống mạng mới cho trường THCS Vĩnh hưng (hình
2.3), sơ đồ mới của khu dãy phòng học cũng đươc tối ưu hóa hơn, một hạn chế nhỏ
của khu vực này đó là điểm Wifi sẽ phục vụ chính cho tầng 1 vì ở đây một số lớp
học có sử dụng thiết bị Tivi thông minh. Tầng 2 và 3 không cần quá chú trọng wifi
vì các lớp học đã có đường mạng dây riêng. Theo ý kiến chung thì nhiều em học
sinh có sử dụng các thiết bị di động … như vậy nếu dãy phòng học có quá nhiều
điểm phát wifi thì sẽ ảnh hưởng đến việc học của các em.
Giáo viên hướng dẫn: Lê Chí Chung

21


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Hình 2.5 : Sơ đồ hệ thống đi dây mạng mới khu vực nhà hiệu bộ.
Nhận xét: Với sơ đồ mới của khu vực nhà hiệu bộ ngoài việc đảm bảo tối đa việc sử

và tối ưu hóa hơn so với sơ đồ cũ thì ở sơ đồ mới này, các phòng ban ở trường
THCS Vĩnh Hưng đều có thể tận dụng máy in chung và chia sẻ tư liệu thông qua hệ
thống mạng. Điều này sẽ giúp cho công việc hằng ngày giáo viên (in bài, in tài liệu,
chia sẻ … ) sẽ nhanh chóng và tiện lợi hơn. Ngoài ra máy chủ Pfsense cũng được
đặt ở phòng hội đồng, thuận tiện cho việc kiểm soát hệ thống mạng chung cho toàn
trường.

Sinh viên thực hiện: Đinh Quang Tú

22


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Chương 3.
Triển khai hệ thống
3.1. Cân bằng tải và thiết lập cân bằng tải trong Pfsense
3.1.1 Cân bằng tải
Cân bằng tải hay còn được gọi là “Load Balancing” là một kỹ thuật để phân
phối công việc đồng đều giữa hai hay nhiều máy tính, kết nối CPU, ổ cứng hoặc các
nguồn lực khác, để có sử dụng nguồn lực tối ưu, tối đa hóa thông lượng, giảm thiểu
thời gian đáp ứng và tránh tình trạng quá tải.
Chức năng cân bằng tải của Pfsense có những đặc điểm :
Ưu điểm : miễn phí, dễ cấu hình, có thể cài đặt một số gói hỗ trợ cho người
quản trị từ cộng đồng mạng (giới thiệu thêm ở phần « Packages » )
Hạn chế : phải trang bị thêm modem nếu không có sẵn , không được hỗ trợ từ
nhà sản xuất giống như các thiết bị cân bằng tải khác. Hiện tại vẫn chưa có tính
năng lọc Url giống như các thiết bị thương mại và đòi hỏi người sử dụng phải có
kiến thức cơ bản về mạng để cấu hình.
 Thiết lập hệ thống cân bằng tải ở trường THCS Vĩnh Hưng có lợi ích gì ?

Đảm bảo hoạt động ổn định của hệ thống mạng, giảm thiểu rủi ro trong quá
trình sử dụng (đặc biệt trường THCS Vĩnh Hưng sử dụng 2 đường mạng song song).
Khai thác nhiều hơn tài nguyên mạng, hỗ trợ kết nối các máy tính trong nhà trường
do đó dễ quản lý hơn. Phân bổ được lượng băng thông cần sử dụng.
3.1.2 Cấu hình cân bằng tải trong Pfsense
Pfsense hỗ trợ người dùng hai phương pháp cân bằng tải: gateway và sever.
Cân bằng tải gateway cho phép hệ thống mạng phân bố lưu lượng dữ liệu trên nhiều
kết nối Wan còn cân bằng tải sever cho phép phân bố việc sử dụng tài nguyên từ các
máy chủ nội bộ và đảm bảo tính dư thừa cho hệ thống máy chủ phục vụ. Phương

Giáo viên hướng dẫn: Lê Chí Chung

23


XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

pháp này thường được sử dụng trong việc cân bằng tải các dịch vụ web, SMTP,
DNS hoặc các dịch vụ sử dụng giao thức TCP trong việc truyền dữ liệu.
Trong một hệ thống mạng vừa và nhỏ pfsense hỗ trợ khá tốt cho các vấn đề
cân bằng tải cho hạ tầng mà không cần đầu tư vào các giải pháp thương mại có chi
phí cao như: BigIP, Cisco LocalDirector… Tuy nhiên Pfsense không thể hỗ trợ được
các tính năng phức tạp và đòi hỏi hiệu suất cao như các giải pháp cùng chức năng
khác. Nếu hệ thống mạng vừa và nhỏ cần giải quyết vấn đề cân bằng tải và cân đối
chi phí hợp lý thì lời khuyên đó là nên sử dụng kết hợp Pfsense và một số giải pháp
nguồn mở khác như LBS, Haproxy… để có thể có hiệu quả tốt hơn.
3.1.3 Cân bằng tải Muti-Wan

Hình 3.1: Mô hình cân bằng tải Muti-Wan (*).
Hệ thống cân bằng tải được thực hiện dựa trên máy áo Vmware với các thành phần

gồm : 1 máy chủ Pfsense được thiết đặt 2 card mạng ảo đi Internet là wan1 và wan2
và một số máy tính client để thử nghiệm hệ thống,
Vùng mạng
Wan 1

IP/Subnet

Vmware NIC
Vmnet0 (Auto
bridging)
Vmnet 8(NAT)

Wan 2
Internal (LAN)

Sinh viên thực hiện: Đinh Quang Tú

Vmnet 1 (host
only)

24

Mô tả
Phân vùng mạng
kết nối internet 1
Phân vùng mạng
kết nối internet 2
Phân vùng mạng
nội bộ



XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG

Việc kết hợp nhiều đường truyền Wan là một giải pháp thường được dùng
trong các môi trường mạng vừa và nhỏ nhằm đảm bảo tính sẵn sàng của hệ thống
đồng thời có thể tăng băng thông kết nối Internet. Để thực hiện cấu hình này, truy
cập System  Routing chọn thẻ Gateways. Ở đây Pfsense đã tự động tạo các
Gateway mặc định cho hệ thống, tuy nhiên có thể tùy chỉnh lại các gateway sao cho
phù hợp với hệ thống đang quản lý.

Hình 3.2: Trạng thái 2 Wan khi thiết lập.
Chuyển sang thẻ Groups để tạo nhóm Gateway

Hình 3.3: Cấu hình trong thẻ Groups/Gateway.
Chọn Services/Load balancer , để thiết lập Load Balancer/ Click vào dấu “+”

Giáo viên hướng dẫn: Lê Chí Chung

25