LỜI CAM ĐOAN
Tôi cam đoan đồ án tốt nghiệp là thành quả từ sự nghiên cứu hoàn toàn
thực tế trên cơ sở các số liệu thực tế và được thực hiện theo hướng dẫn của
giáo viên hướng dẫn
Đồ án được thực hiện hoàn toàn mới, là thành quả của riêng tôi, không
sao chép theo bất cứ đồ án tương tự nào.
Mọi sự tham khảo sử dụng trong đồ án đều được trích dẫn các nguồn
tài liệu trong báo cáo và danh mục tài liệu tham khảo.
Mọi sao chép không hợp lệ, vi phạm quy chế của nhà trường, tơi xin
hồn toàn chịu trách nhiệm.
Thái Nguyên, ngày tháng năm 2016
Sinh viên thực hiện

Lê Quang Công

1


LỜI CẢM ƠN
Lời đầu tiên em xin gửi lời cảm ơn chân thành nhất đến tồn thể Q
thầy cơ Trường đại học công nghệ thông tin và truyền thông, Quý thầy cô
khoa Công nghệ thông tin đã dạy dỗ, truyền đạt những kiến thức quý báu
cho em trong suốt những năm học tập và rèn luyện tại trường.
Em xin gửi lời cảm ơn chân thành đến TS. Nguyễn Toàn Thắng, giảng
viên Bộ mơn Mạng máy tính và truyền thơng – trường đại học Công nghệ
thông tin và truyền thông người đã tận tình hướng dẫn, chỉ bảo em trong
suốt quá trình làm khóa luận.
Cuối cùng, em xin chân thành cảm ơn gia đình và bạn bè, đã ln tạo
đều kiện, quan tâm, giúp đỡ, động viên em trong suốt quá trình học tập và
hồn thành khóa luận tốt nghiệp.
Thái Ngun, ngày tháng năm 2016

Sinh viên thực hiện

Lê Quang Công

2


MỤC LỤC

3


DANH MỤC BẢNG BIỂU, HÌNH VẼ
Hình 1.1. Hiện trạng phịng Lab tại phòng 407 nhà C1 . . . . . . . . . . . .
Hình 1.2. Router cisco 1921/K9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 1.3. Switch cisco ws-C2960+24tc-s (Switch Layer2). . . . . . . . .
Hình 1.4. Switch cisco ws-3560cx-8tc-s (Switch Layer3). . . . . . . . . .
Hình 1.5. Tường lửa Firewall cisco ASA5506-K9 . . . . . . . . . . . . . . . . .
Hình 1.6. Thiết bị phát sóng khơng dây wifi. . . . . . . . . . . . . . . . . . . . . . .
Hình 1.7. Máy chủ IBM System. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 1.8. Máy tính phòng lab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.1. Mơ hình logic của phịng thực hành . . . . . . . . . . . . . . . . . . . . .
Hình 2.2. Mơ hình vật lý của phịng thực hành . . . . . . . . . . . . . . . . . . . .
Hình 2.3. Vị trí các thiết bị trong tủ Rack . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.4. Các thiết bị được nối dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.5. Cấu hình địa chỉ máy chủ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.6. DNS server chuyển tên miền thành địa chỉ máy chủ . . . . .
Hình 2.7. DNS server chuyển địa chỉ máy chủ thành tên miền . . . . .
Hình 2.8. Quản lý thời gian user được truy cập mạng . . . . . . . . . . . . . .
Hình 2.9.Quản lý user trên hệ thống. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Hình 2.10. DHCP cấp IP cho máy tính . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.11. DHCP cho phép truy cập . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.12. Cấu hình DHCP Server trên Linux . . . . . . . . . . . . . . . . . . . . .
Hình 2.13. DHCP trên client ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.14. Tạo wifi phịng lab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.1. Mơ hình cấu hình cơ bản router . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.2. Mơ hình giao thức định tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.3. Mơ hình bảo mật access list . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.4 Mơ hình dịch vụ trên router . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.5. Mơ hình Modul Quản trị mạng. . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.6. Mơ hình Modul Quản trị và an ninh mạng . . . . . . . . . . . . . .

4

18
19
20
20
21
22
25
26
29
30
31
32
35
36
36
37

38
39
39
42
42
45
51
53
55
57
63
65


 TỔNG QUAN VỀ ĐỀ TÀI
 Lý do chọn đề tài
Xây dựng một phòng Lab cho sinh viên chuyên ngành Mạng & Truyền
thông được thực hành các môn học trên các thiết bị thật, qua đó nắm vững
lý thuyết trên lớp và bắt nhịp với công nghệ, thiết bị thực tế khi đi làm.
Với đề tài: “Xây dựng hệ thống mạng phục vụ các module thực hành
cho bộ môn Mạng & Truyền thông – khoa Công nghệ thông tin” được
tiến hành nhằm góp phần làm thay đổi nội dung, phương pháp, phương thức
dạy và học của bộ môn Mạng & truyền thông.
 Mục tiêu đề tài
 Xây dựng hệ thống hệ thống mạng cho phịng thực hành của bộ mơn
Mạng & Truyền thông đáp ứng các yêu cầu sử dụng đặt ra: làm phịng
học cho sinh viên khi có nhu cầu; sử dụng làm phịng kiểm tra/thi đối
với các mơn thi thực hành; làm phòng họp và làm việc của giáo viên
bộ môn.
 Xây dựng hệ thống mạng dựa trên các thiết bị của phịng thực hành

Mạng & truyền thơng để đáp ứng nhu cầu thực hành các môn học
Công nghệ - thiết bị mạng, quản trị - an ninh mạng, phát triển ứng
dụng mạng.
 Nội dung nghiên cứu
 Tìm hiểu nội dung thực hành của các môn học bộ mơn Mạng &
Truyền thơng cần tiến hành trên phịng thực hành.
 Tìm hiểu cách cài đặt và cấu hình của các thiết bị mới được cung cấp
của phòng thực hành
 Đề xuất mơ hình mạng và cấu hình của các thiết bị phục vụ thực hành
 Triển khai lắp đặt hệ thống dựa trên các mơ hình phù hợp với các
mơn học
 Cài đặt và cấu hình các máy trạm, các thiết bị mạng,
 Kiểm tra hoạt động của toàn bộ hệ thống
 Phương pháp nghiên cứu
 Tìm hiểu tài liệu về thiết kế mạng
 Nghiên cứu các môn học và bài thực hành bộ môn Mạng & Truyền
thông sinh viên cần phải thực hiện.
 Tìm hiều và cài đặt, cấu hình các thiết bị, từ đó thu thập được số liệu
5


thực tế, khách quan, chính xác.
 Khảo sát thực tế việc ứng dụng các hệ thống mạng trong phòng thực
hành của bộ môn Mạng & truyền thông để thiết kế sơ đồ logic và sơ
đồ vật lý.
 Ý nghĩa của đề tài
Đề tài có thể dùng như tài liệu tham khảo cho sinh viên trong giờ
thực hành của các môn học “Thiết kế mạng Intranet” đang được giảng
dạy tại bộ môn.


6


 KHẢO SÁT THỰC TẾ
 Thực trạng
 Về chương trình đào tạo
Hiện nay ngành truyền thơng và mạng máy tính do bộ môn Mạng &
Truyền thông phụ trách với 4 chương trình đào tạo áp dụng cho các khóa
10-11, 12, 13, 14. Các chương trình đào tạo này, về cơ bản, có thể phân chia
làm ba hướng chun mơn chính: thiết kế và bảo trì hệ thống mạng, quản trị
và an ninh mạng, phát triển ứng dụng mạng. Các môn học cụ thể của từng
hướng chuyên môn như sau:
 Hướng thiết kế và bảo trì hệ thống mạng: thiết kế mạng (hai học
kỳ), kiểm thử hệ thống mạng, đánh giá hiệu năng mạng.
 Hướng quản trị và an ninh mạng: quản trị mạng (windows server
và linux server), an ninh mạng, tường lửa.
 Hướng phát triển ứng dụng: phát triển ứng dụng web, phát triển
ứng dụng di động, phát triển ứng dụng windows.
Để đảm bảo kiến thức nền tảng cho việc học các hướng chun mơn,
trong chương trình đào tạo đã dành riêng hai học kỳ (5 và 6) cho các môn cơ
sở ngành theo hai nhánh: nhánh Mạng & truyền thông, nhánh Phát triển ứng
dụng. Cụ thể bao gồm: mạng máy tính (cơ bản và nâng cao), cơng nghệ và
thiết bị mạng, công nghệ mạng chuyển mạch, kỹ thuật truyền tin, phần mềm
và ứng dụng mạng, lập trình .net, lập trình java, thiết kế web.
Đối với chương trình đào tạo K14, khoa Cơng nghệ Thơng tin nói
chung và bộ mơn Mạng & Truyền thơng nói riêng đã tiến hành những điều
chỉnh lớn về nội dung và hướng tiếp cận nhằm nâng cao chất lượng giảng
7



dạy, gắn giảng dạy lý thuyết với thực hành và thực tế. Một trong những thay
đổi quan trọng là hầu hết các môn học thuộc khối cơ sở ngành và chun
ngành của ngành Truyền thơng & Mạng máy tính đều có thời lượng thực
hành. Điều này đặt ra các yêu cầu lớn với cơ sở vật chất phục vụ thực hành
cho sinh viên.
 Về điều kiện thực hành
Hiện nay, điều kiện thực hành cho sinh viên chưa đáp ứng được yêu
cầu. Các môn học thuộc hướng phát triển ứng dụng về cơ bản có thể sử
dụng các phịng thực hành chung của nhà trường. Tuy nhiên, với các môn
học thuộc hai hướng cịn lại, các phịng thực hành chung khơng đáp ứng
được yêu cầu đặt ra. Cụ thể, tất cả các giờ thực hành của hai hướng
chuyên môn đều được thực hiện trên các phần mềm giả lập: các môn học
Công nghệ và thiết bị mạng, Công nghệ mạng chuyển mạch, Mạng máy
tính đang được thực hiện trên phần mềm Packet Tracer; Hai môn học về
Quản trị mạng được thực hiện trên phần mềm máy ảo VmWare; Môn học
đánh giá hiệu năng mạng thực hiện trên phần mềm NS2; Các môn học về
An ninh mạng cũng sử dụng phần mềm máy ảo VmWare và một số phần
mềm hỗ trợ.
Việc thực hành trên phần mềm mơ phỏng có thể cung cấp cho sinh viên
cách tiếp cận hạn chế và thiếu hệ thống, đồng thời sinh viên khó tiếp cận
với các thiết bị thật. Một đặc điểm quan trọng đối với thực hành trên phần
mềm mô phỏng là giáo viên và sinh viên không thể tổ chức thực hành cho
các môn học cần đến hệ thống máy tính và thiết bị mạng (thiết kế mạng,
quản trị mạng, an ninh mạng). Các phòng thực hành chung sử dụng các máy
có cấu hình khơng đảm bảo cho việc thực hành các môn học về quản trị và

8


an ninh mạng.

Về kết quả, sinh viên sau khi tốt nghiệp thiếu những kỹ năng cơ bản
cần thiết khi làm công việc chuyên môn về mạng. Các mục tiêu về đào tạo
nhân lực của ngành Truyền thông & Mạng máy tính như gắn lý thuyết với
thực hành và thực tế không đạt yêu cầu đặt ra.
Thông tin chi tiết về các mơn học có thực hành được trình bày trong
bảng sau:
STT

Mơn học

1

Mạng máy tính
nâng cao
Cơng nghệ &
Thiết bị mạng
Cơng nghệ
mạng chuyển
mạch
Thiết kế mạng
Kiểm thử hệ
thống mạng
Đánh giá hiệu
năng mạng
Quản trị mạng
(windows)

2
3


4
5
6
7

Tổ chức thực
hành(đang áp
dụng)

Ghi chú

Mô phỏng trên
Packet Tracer
Mô phỏng trên
Packet Tracer
Mơ phỏng trên
Packet Tracer

Khả năng
đáp ứng của
phịng thực
hành chung
Khơng
Khơng
Khơng

Thực hiện bài tập
Thực hiện bài tập

Không

Không

Phần mềm mô
phỏng NS2
Phần mềm mô
phỏng VmWare

Khơng

9

Thường khơng
thực hiện được
do cấu hình
máy q thấp

Khơng


8

Quản trị mạng
(linux)

9

An ninh mạng

10


Tường lửa

11

Phát triển ứng
dụng web, lập
trình web, thiết
kế web
Lập trình cho
thiết bị di động

12

13

Phần mềm mơ
phỏng VmWare/
Cài đặt hệ điều
hành linux trên
máy thực hành
chung
Thực hiện bài
tập, sử dụng phần
mềm mơ phỏng

Khơng

Khơng

Dự kiến có

thực hành từ
K14. Hiện
khơng có khả
năng tổ chức
thực hành

Khơng

Có

Cấu hình máy
khơng đủ để
chạy phần
mềm giả lập

Lập trình
truyền thơng

Khơng

Có

 Kết luận về thực trạng thực hành
Dựa trên những đánh giá ở trên, việc đầu tư xây dựng một phịng thực
hành chun mơn của ngành Truyền thơng & Mạng máy tính là một nhu cầu
cấp thiết để đảm bảo chất lượng đào tạo.
 Yêu cầu cơ sở vật chất phục vụ thực hành
Dựa trên những phân tích trong phần thực trạng, bộ mơn Mạng truyền
thơng đề xuất đầu tư thiết bị để tổ chức một phòng thực hành chuyên ngành
cho ngành Truyền thông & Mạng máy tính đủ đáp ứng nhu cầu thực hành

cho các mơn học thuộc nhánh Mạng & truyền thông với hướng Thiết kế &
10


bảo trì hệ thống mạng và hướng Quản trị & an ninh mạng cho khoảng 20-25
sinh viên trong mỗi ca thực hành. Danh mục thiết bị được lập dựa trên các
module thực hành đang hoặc dự kiến sẽ được xây dựng cho các môn học
(đối với K14). Cụ thể như sau:
 Môn Công nghệ và thiết bị mạng
Môn học giúp người học có thể hiểu, nắm được cách thức hoạt động,
cấu hình và triển khai cho một hệ thống mạng WAN, từ đó có thể làm chủ
được về cơng nghệ cũng như khả năng vận hành của hệ thống. Về kỹ năng,
sinh viên cần nắm vững cách cấu hình, thực thi thành thạo tính năng của
thiết bị mạng như Router, Switch, Access Point, Server, v.v.., có khả năng
phán đốn và xây dựng hệ thống mạng an toàn dựa trên kiến thức đã được
trang bị.
Các thông tin chi tiết về nhu cầu thực hành như sau:
Số
STT Nội dung thực hành
Tên thiết bị
Ghi chú
lượng
- Thiết kế và cấu
hình mạng diện rộng
(WAN).
- Cấu hình mơ phỏng
mạng Leasedline.
- Cấu hình các giao
thức định tuyến trên Router 1800 Cisco
1

2
Tối thiểu
Router.
- Cấu hình một số
dịch vụ mạng
(DHCP),..
- Cấu hình tường lửa
ACL.
Khai thác
cùng mơn
Cơng nghệ
- Thiết kế và kết nối
2
Switch 3560 Cisco
1
mạng
mơ hình mạng LAN
chuyển
mạch

11


3

- Thiết kế và kết nối
mơ hình mạng LAN
- Kết nối máy trạm,
máy chủ và kiểm tra
mơ hình kết nối

mạng WAN.

Switch 2960 Cisco

4

- Thiết kế mơ hình
và kết nối hệ thống.

Cable connect
(Serial, Console,
UTP)

5

- Máy trạm dùng để
kết nối cấu hình thiết
PC
bị và kiểm tra hệ
thống

4

6

- Cài đặt dịch vụ
WEB, DHCP,...

1


Server

3

Khai thác
cùng môn
Công nghệ
mạng
chuyển
mạch

Khai thác
cùng môn
Quản trị
mạng
Khai thác
cùng môn
Quản trị
mạng

- Cài đặt mạng
AccessPoint Lynksys
1
không dây.
 Môn Công nghệ mạng chuyển mạch
Mục tiêu của môn học là cung cấp cho sinh viên những kiến thức cơ
bản và nâng cao về thiết bị chuyển mạch Switch; các kỹ thuật thiết kế mạng
tối ưu sử dụng Switch; các kỹ thuật vận hành và triển khai hệ thống mạng
hiệu quả sử dụng Switch. Sinh viên cần có kỹ năng thành thạo về cấu hình
cơ bản và nâng cao cho Switch, khả năng vận hành, bảo trì và thiết kế hệ

thống mạng doanh nghiệp sử dụng Switch.
Các thông tin chi tiết về nhu cầu thực hành như sau:
Số
STT Nội dung thực hành
Tên thiết bị
Ghi chú
lượng
- Cấu hình LAB định
tuyến giữa các VLAN
1
Router Cisco
2
Tối thiểu
(Inter VLAN
Routing).
- Cấu hình LAB VTP,
2
Switch 3560
1
VLAN Trunking.
7

12


3

4

5


6

- Cấu hình mạng
LAN ảo (VLAN), cấu
Switch 2960
hình STP (Spanning
Tree Protocol),...
Cable connect
- Thiết kế mơ hình và
(Serial, Console,
kết nối hệ thống.
UTP)
- Máy trạm dùng để
kết nối cấu hình thiết
PC
bị và kiểm tra hệ
thống
- Cài đặt dịch vụ
WEB, DHCP,...

Server

3

Tối thiểu

4

Khai thác cùng

mơn Quản trị
mạng

1

Khai thác cùng
mơn Quản trị
mạng

 Nhóm mơn Thiết kế mạng, Bảo trì hệ thống mạng
STT
1

2

3

Nội dung thực hành
Thiết kế & Xây dựng hệ
thống mạng LAN cho
phòng NET (số lượng
user khoảng dưới 50)

Thiết kế & Xây dựng hệ
thống mạng LAN cho
trường cấp 2 (số lượng
user khoảng dưới 70)

Thiết kế & Xây dựng hệ
thống mạng wan cho công

ty A theo mơ hình ba lớp
(số lượng user khoảng
dưới 250)

u cầu thiết bị
- 4 Router
- 2 Switch Layer 2
- 01 Switch Layer 3
- Máy chủ IBM
- Tường lửa ASA
- Thiết bị hỗ trợ lắp
đặt, thiết kế: kìm
bấm, dây cáp mạng,
đầu bấm RJ45,
đồng hồ test, đĩa
mềm hệ điều hành,
máy chiếu, bảng
viết.

Ghi chú
Dựa theo yêu cầu
của từng nội
dung, giáo viên
hướng dẫn sinh
viên cách thực
hành trong phịng
Lab: bố trí sơ đồ
thiết bị; đấu dây
cáp, chọn lựa đầu
cắm phù hợp;

triển khai cấu
hình cho từng
thiết bị.
Thiết bị khai thác
cùng môn Công
nghệ mạng
chuyển mạch,
Công nghệ &
thiết bị mạng,
Quản trị mạng,
An ninh mạng.

13


5

6

Thiết kế & Xây dựng hệ
thống mạng wan cho công
ty A theo mơ hình BotomUp (số lượng user khoảng
dưới 250)
Thiết kế & Xây dựng hệ
thống mạng wan với các
yêu cầu: xây dựng quy
trình quản trị mạng trên
window server 2012; sử
dụng tường lửa ASA để
quản lý việc truy cập cho

các user trong mạng cho
công ty A (số lượng user
khoảng dưới 300)

14


 Nhóm mơn quản trị & an ninh mạng
STT

1

2

3

4

5

Nội dung thực hành
- Thực hiện cài đặt Windows
Server 2008 trên máy chủ IBM.
- Cài đặt và cấu hình Active
Directory, DNS và DHCP trên
Windows Server

- Cài đặt và cấu hình các dịch vụ:
Mail Server, WebServer,…


- Cài đặt cấu hình các phần mềm
giám sát mạng: MRTG, PRTG,
SolarWinds, Traffic Monitor, NetSNMP.
- Thiết lập một mơ hình mạng
Server/ Client và tiến hành giám
sát các thiết bị như: Router, switch,
host,… trên các phần mềm giám
sát đã cài đặt.
- Tiết hành giám sát các dịch vụ
trên máy server như: Web, DHCP,
Storage, …

15

Yêu cầu thiết bị
- 4 Router
- 2 Switch Layer
2
- 01 Switch Layer
3
- Máy chủ IBM –
Yêu cầu có ít
nhất 2 ổ cứng.
Hoặc 2 máy chủ
chạy song song.
- Thiết bị hỗ trợ
lắp đặt, thiết kế:
kìm bấm, dây cáp
mạng, đầu bấm
RJ45, đồng hồ

test, đĩa mềm hệ
điều hành, máy
chiếu, bảng viết.

Ghi chú
Có thể khai
thác thiết
bị cùng các
mơn Thiết
kế mạng,
Cơng nghệ
& thiết bị
mạng,
Công nghệ
mạng
chuyển
mạch


6

7

8
9

10

- Thực hiện cài đặt các distro
Linux Server trên máy chủ IBM

bao gồm: Ubuntu, CentOS, Fedora,
Debian ..v.v
- Làm quen với một số thao tác cơ
bản trên Linux:
+ Thêm, sửa, xóa, phân quyền
User, Files, thư mục.
+ Cấu hình network interfaces.
+ Các lệnh cơ bản trên terminal.
+ Cài đặt một phần mềm từ
Repositories. Build phần mềm từ
Source Code ..v.v
+ Cấu hình Samba. RAID..v.v. (
Yêu cầu máy chủ có 2 ổ cứng trở
lên)
- Cài đặt và cấu hình Webserver
trên Linux bao gồm:
+ Apache , PHP , MySQL DB.
+ Nginx, PHP , MySQL DB.
+Apache, PHP, MongoDB hoặc
MariaDB (NoSQL)
Cài đặt và cấu hình Mail Server,
DNS Server, FTP Server.
Cài đặt và cấu hình một số phần
mềm giám sát hệ thống trên Linux
Server: Nagios, Zabbix
Cấu hình Server hoàn chỉnh sử
dụng: Nginx, PHP, MariaDB,
Postfix, pure-ftpd, BIND, Dovecot
và ISPConfig 3.
Cấu hình backup với rsync hoặc

các cơng cụ khác.



16


 Tổng hợp danh sách thiết bị cần đầu tư
Căn cứ vào yêu cầu thực hành của các môn học như đã phân tích ở
trên, kết hợp với khả năng sử dụng thiết bị chung giữa các môn học, danh
sách các thiết bị cần đầu tư được trình bày sau đây:
Số
Giá dự kiến
Thành tiền
STT
Tên thiết bị
lượng
(Vnd)
(Vnd)
Router
1
02
13 500 000
27 000 000
CISCO1921/K9
Switch Cisco WS2 C2960+24TC-S
02
8 750 000
17 500 000
(Switch Layer2)

Switch Cisco WS3 C3560CX-8TC-S
01
17 350 000
17 350 000
(Switch Layer3)
Tường lửa Firewall
4
01
12 500 000
12 500 000
Cisco ASA5506-K9
Thiết bị phát sóng
khơng dây Wireless
5 Access Point Dual01
1.290.000
1.290.000
Band N300 CISCO
LINKSYS WAP300N
Thiết bị phát sóng
khơng dây Wireless N
6 Ranger Extender01
1.580.000
1.580.000
Bridge LINKSYS
RE1000
Máy chủ IBM System
7
01
17,601,500
17,601,500

x3100 M5 Chassis
8 Các thiết bị đi kèm
5 000 000
Tổng
100 000 000
 Cơ sở vật chất được đầu tư thực tế
Căn cứ theo đề xuất của bộ môn, nhà trường đã đầu tư cơ sở vật chất
như sau:
Một phịng có diện tích 40 nằm tại tịa nhà C1 trường đại học cơng
nghệ thơng tin và truyền thơng (phịng 407).
17


Hình 1.1. Hiện trạng phịng Lab tại phịng 407 nhà C1

Danh sách thiết bị được đầu tư thực tế bao gồm:
 20 máy tính
 02 bộ Router CISCO1921/K9;
 02 bộ Switch Cisco WS-C2960+24TC-S (Switch Layer2);
 01 bộ Switch Cisco WS-C3560 CX-8TC-S (Switch Layer3);
 01 bộ Tường lửa Firewall Cisco : ASA5506-K9;
 01 bộ Thiết bị phát sóng khơng dây Wireless Access Point Dual-Band
N300 CISCO LINKSYS WAP300N;
 01 bộ Thiết bị phát sóng khơng dây Wireless N Ranger ExtenderBridge LINKSYS RE1000;
 02 bộ Máy chủ IBM System x3100 M5 Chassis;
 03 chiếc Đồng hồ test cáp mạng, điện thoại, cáp đồng trục Proskit
MT-7051N;
 05 chiếc kìm cắt dây mạng LAN, kìm bấm đầu dây cáp RJ45;
 01 hộp (1000m) Dây cáp mạng LAN AMP CAT5;
18



 02 túi (2000 đầu) Đầu mạng cat5 RJ45 AMP.
 Ưu điểm của hệ thống cũ: Chi phí thấp, dễ cấu hình, dễ quản lý, tốc
độ cao
 Đặc điểm chi tiết về chức năng của mỗi thiết bị mạng
 Router CISCO 1921/K9

Hình 1.2. Router cisco 1921/K9

Đặc điểm cấu hình:
 Nhúng dựa trên phần cứng mã hóa (IPsec + SSL)
 RJ-45 trên cổng LAN 10/100/1000: 2
 khe EHWIC: 2
 Doublewide EHWIC khe (sử dụng một doublewide EHWIC khe sẽ
tiêu thụ 2 EHWIC slots): 1s
 Cisco Integrated Services Module (ISM) khe: 0
 Bộ nhớ (DDR2 DRAM): Mặc định / tối đa: 512 MB / 512 MB
 Bộ nhớ USB flash (nội bộ): Mặc định / tối đa: 256 MB / 256 MB
 External USB khe cắm bộ nhớ flash (loại A): 1
 Cổng USB giao diện điều khiển (mini-Type B) (lên đến 115,2 kbps):
1
 Cổng console nối tiếp (lên đến 115,2 kbps): 1
 Cổng phụ nối tiếp (lên đến 115,2 kbps: 1
 Cung cấp điện tích hợp: AC
 Tùy chọn cung cấp điện: POE (bên ngồi)
 Redundant-điện cung cấp hỗ trợ: Khơng
 Điện áp đầu vào AC: 100--240V ~
19



 Switch Cisco WS-C2960+24TC-S (Switch Layer2)

Hình 1.3. Switch cisco ws-C2960+24tc-s (Switch Layer2)

Đặc điểm cấu hình:
 WS-C2960+24TC-S: Catalyst 2960 Plus 24 10/100 + 2 T/SFP LAN
Lite
 CON-SMBS-WSC2962T: SMBS 8X5XNBD Catalyst 2960 Plus 2
 CAB-ACE: AC Power Cord (Europe) C13 CEE 7 1.5M
 Switch Cisco WS-C3560CX-8TC-S (Switch Layer3)

Hình 1.4. Switch cisco ws-3560cx-8tc-s (Switch Layer3)

Đặc điểm cấu hình:
 WS-C3560CX-8TC-S Cisco: Catalyst 3560-CX 8 Port Data IP
Base
 CON-SMBS-WSC38TCS: SMBS 8X5XNBD Cisco Catalyst 3560CX 8 Port Data IP Ba
 CAB-TA-UK: United Kingdom AC Type A Power Cable
 Tường lửa Firewall Cisco : ASA5506-K9
20


Hình 1.5. Tường lửa Firewall cisco ASA5506-K9

Đặc điểm cấu hình:
 Kiểm sốt ứng dụng tối đa (AVC) băng thơng: 250 Mbps
 Kiểm soát ứng dụng tối đa (AVC) và NGIPS băng thông: 125 Mbps
 Phiên đồng thời tối đa: 50000
 Tối đa kết nối mới mỗi giây: 5000

 Kiểm soát ứng dụng (AVC) hoặc IPS kích thước băng thơng [440
byte HTTP]: 90 Mbps
 Các ứng dụng được hỗ trợ: Hơn 3.000
 Loại URL: 80+
 Số lượng URL phân loại: Hơn 280 triệu
 Tập trung cấu hình, khai thác gỗ, giám sát và báo cáo: Multi-thiết bị
Cisco Security Manager (CSM) và Trung tâm Quản lý FireSIGHT
Cisco
 On-Device Management: ASDM 7.3.x
 Băng thông Stateful kiểm tra: 750 Mbps
 Băng thông Stateful kiểm tra: 300 Mbps
 Người dùng / nút: Vô hạn
 IPsec VPN peers: 50
 Người sử dụng Cisco Cloud Security Web: 275
 Cisco AnyConnect Premium/Apex VPN peers:
2; 50
 Kết nối đồng thời: 50000
 Kết nối mới mỗi giây: 5000
 VLAN: Nếu khơng có Security Plus: Với Security Plus: 5; 30
 Tính sẵn sàng cao: Active / Standby
21















Khe cắm mở rộng: N / A
Cổng USB 2.0: 1
Tích hợp I / O: 8 x 1GE
Cổng quản lý chuyên dụng: Có (1 GE)
Memory: 4 GB
Solid-state drive: 64 GB mSATA
Đèn flash hệ thống tối thiểu: 8 GB
Cisco ASA5506 hỏa lực IPS và Apps: L-ASA5506-TA
Cisco ASA5506 hỏa lực IPS, Apps và URL: L-ASA5506-TAC
Cisco ASA5506 hỏa lực IPS, Apps và AMP: L-ASA5506-TAM
Cisco ASA5506 hỏa lực IPS, Apps, AMP và URL: L-ASA5506TAMC
 Cisco ASA5506 hỏa lực URL Filtering: L-ASA5506-URL
 Thiết bị phát sóng khơng dây Wireless Access Point Dual-Band N300
CISCO LINKSYS WAP300N

Hình 1.6. Thiết bị phát sóng khơng dây wifi

Đặc điểm cấu hình:
 Công nghệ: Wireless-N
 Bands: 2,4 GHz và 5 GHz
22











Tiêu chuẩn: IEEE 802.3u, 802.11g, 802.11b, 802.11a, 802.11n
Ăng-ten: 2 ngoại R-SMA
Cổng Ethernet x Tốc độ: 1 x 10/100
Phần mềm cài đặt: CD Cài đặt
Điều hành tương thích: Windows, Mac
Yêu cầu hệ thống tối thiểu
Access Point Mode: hiện tại a / b / g / n wireless router hoặc điểm
truy cập
 Access Point Khách hàng Mode: hiện tại a / b / g / n wireless router
hoặc điểm truy cập + cổng Ethernet hoạt động trên thiết bị được kết
nối
 Wireless Bridge Mode: đơn vị WAP300N bổ sung cho mỗi kết nối
mạng
 Wireless Range Extender Mode: hiện tại a / b / g / n router không dây
hoặc điểm truy cập
 Đối với tất cả các chế độ hoạt động: Trình duyệt web: Internet
Explorer 8, Safari 5 (dành cho Mac), Chrome hoặc Firefox 8 hoặc cao
hơn cho cấu hình dựa trên trình duyệt tối ưu
 PC: Wi-Fi cho phép máy tính với đĩa CD hoặc ổ đĩa DVD, chạy
Windows XP SP3, Windows Vista SP1 hoặc mới hơn, Windows 7
hoặc Windows 8
 Mac: Wi-Fi cho phép máy Mac với đĩa CD hoặc ổ đĩa DVD, chạy
Snow Leopard 10.6.1 hoặc mới hơn, Lion 10.7 trở lên hoặc Mountain
Lion 10.8 trở lên

Nội dung gói
 Linksys Dual Band WAP300N N300 Access Point
 CD-ROM với phần mềm cài đặt và Tài nguyên
 Ethernet Cable Mạng
 Hai Anten có thể tháo rời
 Hướng dẫn cài đặt nhanh
 Bộ chuyển đổi điện
 Thiết bị phát sóng khơng dây Wireless N Ranger Extender-Bridge
LINKSYS RE1000

23


Đặc điểm cấu hình:
 Cơng nghệ: Wireless-N
 Bands: 2,4 GHz
 Truyền / nhận: 2 x 2
 Ăng-ten: 2
 Cổng Ethernet x Tốc độ: 1 x 10/100
 Setup: Cisco Connect CD Install
 Hệ điều hành tương thích: Windows, Mac
 Yêu cầu hệ thống tối thiểu:
 Wireless : hiện tại b / g / n router không dây hoặc điểm truy cập
 PC: kích hoạt Wi-Fi máy tính với đĩa CD hoặc ổ đĩa DVD, chạy
Windows XP SP3, Windows Vista SP1 hoặc mới hơn, hoặc Windows
7
 Mac : Wi-Fi cho phép máy Mac với CD hoặc ổ đĩa DVD, chạy OS X
Leopard 10.5 Snow Leopard 10,6
 Web browser : Internet Explorer 7, Safari 4 hoặc Firefox 3 hoặc cao
hơn cho cấu hình dựa trên trình duyệt tùy chọn

 Máy chủ IBM System x3100 M5 Chassis

24


Hình 1.7. Máy chủ IBM System

Đặc điểm cấu hình:
 System x3100 M5 Chassis
 IBM x3100 M5 Mainboard
 ServeRAID C100 (Support RAID 0, 1)
 1 x Intel® Xeon® Processor E3-1220 v3 (8M Cache, 3.10 GHz)
 1 x IBM 4GB (1x4GB, 2Rx8, 1.35V) PC3L-12800 CL11 ECC DDR3
1600MHz LP UDIMM
 1 x 2TB Toshiba Enterprise SATA 6Gb/s 7200RPM 64MB cache 3.5
 IBM DVD-ROM SATA
 1 x Tray IBM 3.5inch Simple Swap SATA bracket
 Máy trạm client
25