ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

ĐƠN VỊ THỰC TẬP
CÔNG TY CỔ PHẦN CÔNG NGHỆ WI-MESH
ĐỀ TÀI:

TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B

TP. HỒ CHÍ MINH, 2016


ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

ĐƠN VỊ THỰC TẬP
CÔNG TY CỔ PHẦN CÔNG NGHỆ WI-MESH

ĐỀ TÀI

TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B

LÊ THỊ THÚY LOAN
12520865

TP. HỒ CHÍ MINH, 2016

LỜI CẢM ƠN
Em xin gửi lời cảm ơn đến Trường Đại học Công Nghệ Thông Tin, quý Thầy Cô
Khoa Mạng Máy Tính và Truyền Thông đã tận tình chỉ dạy chúng em trong suốt
chặng đường em theo học tại trường.
Em xin gửi lời cảm ơn đến Công Ty Cổ Phần Thương Mại WI-MESH đã tạo điều
kiện cho em có môi trường tốt nhất để em có thể học tập và làm việc với hệ thống
mạng thực tế. Đồng thời em cũng cảm ơn Anh Trí và Anh Long đã giúp đỡ em rất
nhiều trong suốt quá trình thực tập ở công ty. Và lời cảm ơn đến tất cả các Anh/Chị
trong Công Ty.
Ngoài ra, em cũng gửi lời cảm ơn đến tất cả các bạn trong lớp đã đóng góp ý kiến,
và chia sẻ kinh nghiệm để em có thể hoàn thiện bài báo cáo này.
Mặc dù em đã cố gắng, nhưng kiến thức vẫn còn hạn chế nên chắc chắn sẽ không
tránh khỏi những sai sót vì vậy em rất mong nhận được những đánh giá của Thầy
Cô và từ Doanh Nghiệp để chúng em có thể hoàn thiện, chuẩn bị những kiến thức
cần thiết và nền tảng nhất của chuyên ngành Truyền Thông và An Ninh Thông Tin.
Một lần nữa, em xin chân thành cảm ơn!

Tp Hồ Chí Minh, tháng 04 , năm 2016
Lê Thị Thúy Loan

MỤC LỤC


DANH MỤC HÌNH VẼ


DANH MỤC TỪ VIẾT TẮT
DoS: Denial of Service
DDoS: Distributed Denial of Service

LAN: Local Area Network
VLAN: Virtual Local Area Network
WAN: Wide Area Network
Wifi: Wireless Fidelity
AP: Access point
DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name System
SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol
TFTP: Trivial File Transfer Protocol
NAT: Network Address Translation
NAS: Network Atttached Storage
SFP: Small Form Factor
ODF: Optical Distribution Frame
VPN: Virtual Primate Network
ĐỀ CƯƠNG CHI TIẾT
Để mô tả lại quá trình thực tập em xin tóm tắt kết quả thông qua bài báo cáo với nội
dung bao gồm:


Chương 1 Giới thiệu tổng quan về lịch sử hình thành của công ty, quá trình phát
triển mà danh nghiệp đạt được trong thời gian qua. Mục tiêu mà doanh nghiệp đang
cố gắng phấn đấu với nguồn nhân lực hiện tại và các đối tác có uy tín.
Chương 2 Mô tả hoạt động của hệ thống mạng các thiết bị được sử dụng để đảm
bảo hệ thống mạng hoạt động một cách tốt nhất. Ngoài ra, cách cấu hình các dịch vụ
mà hệ thống router, switch cần có cho hệ thống mạng.
Chương 3 Trình bày nhật ký thực tập và những kiến thức đã được tìm hiểu trong hệ
thống mạng cũng như các công nghệ sử dụng mà doanh nghiệp sử dụng.
Chương 4 Đưa ra nhận xét và những ý kiến chủ quan về hệ thống mạng để đề ra
hướng phát triển cho hệ thống mạng ký túc xá hiện tại.



CHƯƠNG 1.

GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN CÔNG
NGHỆ WI-MESH

1.1. Lịch sử hình thành và phát triển của công ty
1.1.1. Lịch sử hình thành của công ty
Sau 2 năm nghiên cứu và thử nghiệm thành công công nghệ mạng không dây Mesh
và công nghệ Map của google thuộc nhóm nghiên cứu cả trung tâm Nghiên cứu và
ứng dụng công nghệ trực tuyến iNet (Tập đoàn Nguyễn Hoàng).
Năm 2011 nhóm đã đi đến thành lập công ty cổ phần công nghệ Wi- Mesh hoạt
động trong lĩnh vực đầu tư, triển khai và cung cấp hệ thống Internet không dây và
công nghệ Mesh được áp dụng lần đầu tiên ở Việt Nam.
Công nghệ Wi-Mesh hoạt động trong lĩnh vực đầu tư, triển khai và cung cập hệ
thống Internet không dây công nghệ Mesh được áp dụng lần đầu tiên tại Việt Nam.
Công nghệ Wifi diện rộng với với thương hiệu Wi-Mesh đã được công ty đăng ký
bảo hộ độc quyền thương hiệu trên toàn lãnh thổ Việt Nam.
Từ khi thành lập đến nay, công ty Wi-Mesh đã triển khai phủ sóng Wifi tại nhiều Ký
túc xá, các trường đại học trên cả nước. Công ty Wi-Mesh còn là đơn vị đầu tiên
mang sóng Internet đến tận phòng sinh viên lưu trú trong Ký túc xá, với mục tiêu
sinh viên phải được sống trong không gian công nghệ, luôn được tiếp cận với kiến
thức, trí tuệ của nhân loại.
Công ty Wi-Mesh thành lập để thực hiện sứ mệnh đưa công nghệ mới vào thực tiễn
góp phần xây dựng, đổi mới ngành công nghệ thông tin nước nhà.
1.1.2. Quá trình phát triển của công ty
Tháng 08/2009: Chính thức thành lập nhóm dự án nghiên cứu hệ thống Internet
Wifi công nghệ Mesh đầu tiên tại Việt Nam.
Tháng 11/2011: Thành lập công ty Cổ Phần Công Nghệ Wi-Mesh triển khai các dự

án các trường Đại Học, kiểm chứng quá trình nghiên cứu ứng dụng vào thực tế.
Tháng 01/2012: Tự tin khẳng định là nhà cung cấp giải pháp hàng đầu về công nghệ
Wifi cho ký túc xá, trường học, Resort, Building, Khách sạn...

7


1.2. Chức năng, nhiệm vụ và nguồn lực của công ty
1.2.1. Chức năng
Ứng dụng các công trình nghiên cứu, giải pháp công nghệ vào thực tiễn, mang đến
giá trị thiết thực cho thế hệ trẻ trong thời đại công nghệ số ngày nay.
Cung cấp hệ thống mạng phù hợp với nhu cầu của từng nơi sử dụng nhằm đảm bảo
cung cấp dịch vụ cho người dùng là tốt nhất.
1.2.2. Nhiệm vụ
Mang không gian công nghệ đến các vùng miền xa xôi trên lãnh thổ Việt Nam.
Không ngừng nghiên cứu những công nghệ mới, góp phần vào việc phát triển ngành
công nghệ thông tin Việt Nam.
Mang mọi người đến gần nhau hơn, không còn khoảng cách về địa lý là giải pháp
của Wi-Mesh.
1.2.3. Nguồn nhân lực
Nhân sự của công ty Wi-Mesh điều là thế hệ năng động. Nguồn nhân sự nòng cốt
đều đã tốt nghiệp ở các trường đại học danh tiếng, chuyên ngành công nghệ thông
tin. Trong thời gian triển khai nhiều dự án cho những khách hàng uy tín và quy mô
lớn đội ngũ nhân sự đã tích lũy được nhiều kinh nghiệm, quy trình làm việc hiệu
quả. Đội ngũ nhân sự luôn làm việc với tiêu chí "Tự đặt ra các yêu cầu khó nhất
trong dự án, trước khi khách hàng đặt yêu cầu"
Hình thành và phát triển trong môi trường nghiên cứu, ứng dụng công nghệ mới do
vậy đã có các nhà đầu tư tin tưởng đầu tư vào dự án của Wi-Mesh. Công ty WiMesh tự tin về nhân lực, tài lực để hoạt động và phát triển trong tương lai.
Công ty Wi-Mesh đã triển khai thành công các dự án. Các dự án tiêu biểu:
Ký túc xá Đại Học Quốc Gia TP. HCM (quy mô 60.000 sinh viên), đại học Sư Phạm

Kỹ Thuật TP. HCM, Đại học Công Nghiệp TP.HCM, đại học Nông Nghiệp Hà
Nội...
1.2.4. Giới thiệu doanh nghiệp
Tên công ty: Công ty cổ phần đầu tư công nghệ WI-MESH

8


Logo:

Hình 1.1 Logo WI-MESH
Slogan: Wifi Solution on Large Area
Giám đốc công ty: Đinh Văn Nghĩa
Số điện thoại: (08) 62 789 678
Email:
Năm thành lập: Ngày 01 tháng 11 năm 2011
Mã số thuế: 0311346522 được cấp ngày 17 tháng 11 năm 2011
Trụ sở chính và các văn phòng đại diện
Trụ sở chính: 216 Hoàng Văn Thụ, Phường 4, Quận Tân Bình, TP Hồ Chí Minh,
0862789678, 0311346522,
Văn phòng đại diện:
• Miền bắc: ký túc xá trường Đại Học Nông Nghiệp Hà Nội- Trâu Quỳ, Gia
Lâm, Hà Nội
• Miền Trung: Ký túc xá DMC579- tổ 38, P. Khánh Hòa, Q. Linh Chiểu, TP.
Đà Nẵng.
• Miền Nam: Ký túc xá đại học Quốc Gia – Khu Phố 6, Phường Linh Trung,
Quận Thủ Đức, Thành Phố Hồ Chí Minh

9



Website: />
Hình 1.2 Website WI-MESH
1.2.5. Đối tác của WI-MESH
Wi-Mesh đã liên kết với nhiều công ty lớn trong và ngoài nước, với tiêu chí tiếp cận
và cập nhật công nghệ mới để hệ thống wifi hoạt động luôn là tốt nhất. Công ty đã
tạo mối quan hệ tốt với hầu hết nhà cung cấp công nghệ trong và ngoài nước như:
cisco, DrayTek, Open-Mesh, EnGenius, meraki….

Hình 1.3 Đối tác công ty

10


1.3. Các dự án của WI-MESH
Công ty Wi-Mesh là đơn vị chuyên cung cấp dịch vụ có thu phí sử dụng Internet,
triển khai các giải pháp mạng chuyên nghiệp cho các building, nhà xưởng công ty...
với các yêu cầu khác nhau.
Các lĩnh vực bao gồm:
• Đầu tư khai thác mạng có dây và không dây cho ký túc xá, trường học,
resort…
• Tư vấn, lập giải pháp, cung cấp,thi công, lắp đặt và chuyển giao hệ thống có
dây và không dây.
• Triển khai các dịch vụ có chứng thực (mạng Wiffi, LAN, WAN), các dịch vụ
ứng dụng trên internet
• Lập giải pháp an toàn an ninh thông tin trên diện rộng, thiết lập các cổng
thông tin, thương mại điện tử...

11



CHƯƠNG 2.

TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC
XÁ KHU B

2.1.

Thiết bị sử dụng trong mạng

2.1.1. Router

Hình 2.4 Router Mikrotick CCR-1036

Công ty chủ yếu sử dụng router Mikrotik với các version khác nhau như CCR-1009,
CCR-1036…
Router mikrotik hỗ trợ băng thông 24 triệu gói trên giây lên đến 16Gb. Có 4 cổng
SFP, 12 cổng Ethernet Gigabit và một cổng USB. Có hai khe cắm SODIMM truyền
tải lên đến 4GB RAM nhưng không có giới hạn bộ nhớ cho RuoterOS
Router 1036 được sử dụng với vai trò là gateway trong hệ thống mạng. Với dòng
router mikrotik cung cấp hầu hết các dịch vụ cần thiết cho hệ thống mạng. Router
mikrotik cung cấp các dịch vụ: Cân bằng tải, Dịch vụ DHCP, DNS, cloud, ARP,
IPsec, Proxy, Route, SSH, TFTP, Hotspot…
Tích hợp tính năng firewall: address list, filter, quản lý tầng application Layer 7,
Mangle, cấu hình NAT…

12


Hình 2.5 Router DrayTek vigor300B


Cân bằng tải trên 4 port WAN (10/100/1000Mbps). Vigor300B hỗ trợ load balance
4 line Internet. Băng thông tối đa của Vigor300B là 500Mbps, đáp ứng nhu cầu
băng thông truy cập Internet tốc độ cao… Khả năng định tuyến các dịch vụ đi theo
từng Wan cụ thể (Như POP3, SMTP luôn đi trên đường Lease line Wan 1, truy cập
Web và các dịch vụ khác đi trên các Wan khác), nhờ đó giảm thiểu chi phí thuê bao
đường Lease line. Multi VLAN, multi subnet
Vigor300B có 2 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệ
thống mạng LAN. Firewall Vigor300B cung cấp một cơ chế phòng thủ toàn diện,
bao gồm chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor300B
cung cấp một số phương pháp lọc nội dung để kiểm soát nội dung truy cập của
người dùng. Điều này giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất
làm việc của các nhân viên của doanh nghiệp.

13


Hình 2.6 Router Mikrotik RouterBoard
Router Mikrotik RouterBoard có tính năng tương tự như Router CCR-1036. Nhưng
cấu hình yếu hơn và được sử dụng để test, kiểm tra thử dịch vụ, cấu hình mạng
trước khi muốn triển khai cho hệ thống.
2.1.2. Switch
Tùy vào mục đích sử dụng mà hệ thống sử dụng switch có tính năng và số port khác
nhau. Switch access dùng để chia sẽ port nối mang dây. Switch tổng cho các tầngsẽ dùng switch có chức năng cao hơn- Switch tổng cho tòa nhà

Hình 2.7 Switch Cisco SF300-24 port

14



Switch Cisco SF900-80 và TP link được sử dụng để lắp đặt chia sẻ cổng mạng dây
cho các phòng sử dụng dịch vụ mạng dây.

Hình 2.8 Switch Cisco SF900-08

Hình 2.9 Switch TP-LINK TL-SF1008D

15


2.1.3. Access point
Access point của hãng OPEN- MESH được sử dụng nhiều loại khác nhau: MR900,
MR900 v2, MR 1750, MR 600… Được lắp đặt ở các tòa nhà nhằm đảm bảo sóng
wifi được phủ đến các phòng.

Hình 2.10 Ethernet MR 900

Hình 2.11 OM2P-HS Accsess Point
2.1.4. Thiết bị quang
Thiết bị test quang sử dùng đèn laser để kiểm tra dây quang với thiết bị này chỉ cần
cắm 1 đâu dây quang vào đèn test nếu đầu kia sang chứng tỏ dây quang còn tốt.

Hình 2.12 Đèn laser kiểm tra cáp quang

16


Khi làm việc với sợi quang cần cẩn thận vì vậy khi muốn nối 2 sợi quang lại sẽ sử
dung ODF để nối các sợi quang với nhau đảm bảo an toàn cho sự tiếp xúc giữa 2
đầu quang.


Hình 2.13 Hộp nối quang ODF

Bộ chuyển đổi quang từ Gigabit Ethernet (10/100/1000M) sang Quang SFP nhằm
cung cấp giải pháp quang hóa mạng cáp đồng với chi phí hiệu quả, là lựa chọn hoàn
hảo cho việc nâng cấp mạng trong tương lai.

17


Hình 2.14 Thiết bị chuyển đổi quang
Các đầu nối quang thông dụng ngày nay bao gồm chuẩn SC (Subscriber
Connector), ST (Straight Tip) và FC (Fiber Connector). Bên cạnh đó, các chuẩn đầu
nối dạng nhỏ gọn (small-form-factor) như chuẩn LC (Lucent Connector) cũng được
sử dụng với mục đích tiết kiệm không gian kết nối, đặc biệt là những môi trường
luôn thiếu không gian như trung tâm dữ liệu. Mỗi thiết kế đều có ưu và nhược điểm
riêng, nên khi lựa chọn đầu nối, cần xem xét những yếu tố quan trọng như: ứng
dụng, tốc độ hỗ trợ truyền dữ liệu.

Hình 2.15 Đầu nối cáp quang
Dây nhảy quang (hay fiber optical patch cord) là sợi dây quang được bấm (hàn,
đúc) đầu nối connector sẵn ở cả 2 đầu. Công dụng của dây nhảy quang là dùng để
đấu nhảy/kết nối giữa 2 thiết bị quang hoặc giữa thiết bị quang và phụ kiện quang.

18


Các loại sợi nhảy quang được chia làm nhiều loại và cách phân loại dựa trên 2 đầu
của dây nhảy


Hình 2.16 Dây nhảy quang
Modul quang là 1 thiết bị thu phát nhỏ gọn, được sử dụng cho cả viễn thông và
truyền thông dữ liệu. Một đầu của SFP gắn vào các thiết bị như là switch, router,
media converter… đầu còn lại dùng để gắn cáp quang hoặc đồng. Được phân loại
dựa trên tốc độ, loại cáp quang, số sợi quang…

Hình 2.17 Module quang
2.2.

Hệ thống mạng ký túc xá

Hệ thống mạng được thiết kế theo mô hình phân cấp của Cisco, tầng core và
distribution thì được gọp chung và kết nối đến tầng access.

19


Để đảm bảo tính dự phòng cho hệ thống mạng Wi-Mesh đã thuê đường truyền 3 nhà
cung cấp mạng khác nhau CMC, Viettel và VNPT. Mỗi nhà mạng thuê nhiều line để
phục vụ cho hoạt động mạng ở ký túc xá.
Trong suốt quá trình làm việc và học tập ở Wi-Mesh em đã tìm hiểu và khảo sát
hoạt động của mạng, cách lắp đặt bố trí thiết bị ở các tòa nhà khác nhau. Vì vậy để
mô tả mô hình mạng của công ty em xin được thể hiện kiến thức tìm hiểu được
thông qua mô hình login của 1 tòa nhà.

20


2.3.


Sơ đồ mạng logic

Hình 2.18 Sơ đồ mạng logic

21


2.4.

Giải thích sơ đồ mạng

Doanh nghiệp sử dụng 3 nhà cung cấp dịch vụ VNPT, CMC và Viettel để đảo bảo
dự phòng cho hệ thống khi có 1 nhà cung cấp dịch vụ gặp sự cố.
Hệ thống sử dụng một router mikrotik để quản lý cấu hình cho các tầng. Roter
Mikrotik của hãng Cisco là thiết bị chuyên dụng có cấu hình cao, tích hợp nhiều
dịch vụ nên vừa có cức năng kiểm soát hệ thống mạng, cân bằng tải và đặt rule cho
hệ thống. Mặc khác đặc thù của hệ thống quản lý mạng KTX là cung ứng dịch vụ
mạng nên không yêu cầu cao về tính bảo mật mà chủ yếu là chất lượng dịch vụ.
Doanh nghiệp sử dụng Master Switch của Cisco với 24 port đảm bảo đủ số cổng
cung cấp cho hạ tầng mạng, đảm bảo tính sẵn sàng, dự phòng cho hệ thống.
Tùy theo số lượng người dùng mà switch wifi sẽ được cung cấp, lắp đặt một cách
hợp lý trong tòa nhà để đảm bảo số cổng nối đến Acces Point và chất lượng mạng.
Với hệ thống mạng dây thì mỗi tầng sẽ được lắp đặt một con Switch để chia sẽ
mạng cho từng phòng và từng người dùng khi các bạn sinh viên đăng ký sử dụng
mạng dây

22


2.5.


Cấu hình dịch vụ

2.5.1. Quick Set

Hình 2.19 Giao diện Quick Set
Hiển thị thông tin đã cấu hình cho mikrotik
Lựa chọn mode cấu hình: Router hay Bridge
Cấu hình mạng Internet bao gồm các thông số:

23


Address Acquisition có 3 giá trị:
Static: khi địa chỉ IP được cấp là một địa chỉ Ip tỉnh không thay đổi.
Automatic: địa chỉ IP sẽ là tự động cho mỗi lần truy cập
PPPoE: Nếu đầu vào được gán là cổng PoE.

Mạng nội bộ

VPN

System

24


2.5.2. CAPsMAN
CAPsMAN cho phép tập trung hóa quản lý mạng không dây và xử lý dữ liệu. Khi
sử dụng các tính năng CAPsMAN, mạng sẽ bao gồm CAP cung cấp kết nối không

dây và CAPsMAN quản lý cấu hình của AP sẽ quản lý xác thông qua các option và
chuyển tiếp dữ liệu.
Có các nhóm thiết lập sau đây:
Channel- Kênh liên quan thiết lập, chẳng hạn như tần số và chiều rộng
Datapath - dữ liệu chuyển tiếp các thiết lập liên quan, chẳng hạn như bridge mà đặc
biệt là giao diện sẽ tự động được thêm vào như là cổng
Security- các thiết lập bảo mật liên quan, chẳng hạn như các loại xác thực cho phép
hoặc mật khẩu
Configuraton - thiết lập nhóm wireless, bao gồm các thiết lập như SSID, và thêm
các binds để nhóm chúng lại với nhau. Bất kỳ thiết lập có thể được ghi trực tiếp
trong file cấu hình.

Hình 2.20 Giao diện CAPsMAN

25