TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP HỒ CHÍ MINH
KHOA HỆ THỐNG THƠNG TIN QUẢN LÝ

--------

Bài tiểu luận mơn: Mạng máy tính và truyền thơng

Họ tên sinh viên: Dương Nguyễn Thanh Hà.
MSSV:

030236200044

Lớp:

D01

Giảng viên:

Nguyễn Phương Nam


TP.Hồ Chí Minh, ngày 17 tháng 01 năm 2022
MỤC LỤC
I. GIỚI THIỆU......................................................................................................3
II. TÓM LƯỢC LÝ THUYẾT..............................................................................3
III. NỘI DUNG.....................................................................................................4
1. Lựa chọn phương án kết nối mạng LAN.......................................................4
1.1. Thiết kế mạng LAN có dây....................................................................4
1.2. Thiết kế mạng LAN khơng dây..............................................................5
2. Lựa chọn phương án kết nối WAN...............................................................7
2.1. Kết nối trực tiếp Leased Line.................................................................7

2.2. Kết nối mạng riêng ảo VPN...................................................................9
IV. KẾT LUẬN...................................................................................................10


I. GIỚI THIỆU
Trong thời kỳ bùng nổ khoa học và cơng nghệ hiện nay, Internet đã dần
khẳng định vị trí không thể thiếu trong hoạt động của các công ty, doanh nghiệp
từ hệ thống quản lý, vận hành sản xuất…tất cả đều phải nhờ vào cơng cụ máy
tính và hệ thống mạng máy tính. Hệ thống mạng giúp cho chúng ta thực hiện
cơng việc hiệu quả rất nhiều lần, nó giúo con người có thể chia sẻ tài nguyên dữ
liệu một cách dễ dàng, giúp ta lưu trữ một lượng thơng tin khác…và rất nhiều
ứng dụng khác.Vì vậy, việc lắp đặt hệ thống mạng cho máy tính đã trở thành
nhu cầu thiết yếu của mọi doanh nghiệp dù lớn hay nhỏ.
Tuy nhiên, công việc này khá phức tạp và tốn nhiều thời gian vì vậy bạn
cần phải kĩ càng để có thể xây dựng được một cơ sở hạ tầng mạng tốt phục vụ
hiệu quả cho công việc của công ty.
II. TĨM LƯỢC LÝ THUYẾT
Để có thể hiểu đúng về hệ thống mạng chúng ta hãy cùng tìm hiểu về một
số khái niệm sau:
Mạng máy tính: Là một hệ thống gồm nhiều máy tính và các thiết bị được
kết nối với nhau bởi đường truyền vật lý theo một kiến trúc (Network
Architecture) nào đó nhằm thu thập, trao đổi dữ liệu và chia sẽ tài nguyên
cho nhiều người sử dụng.Các máy tính được kết nối với nhau có thể trong
cùng một phòng, một tòa nhà, một thành phố hoặc trên phạm vi tồn cầu.
Xét về góc độ địa lý, mạng máy tính có thể phân thành 2 loại: mạng cục
bộ và mạng diện rộng.
Mạng cục bộ (LAN: Local Area Network): Là mạng kết nối các máy tính
bên trong một vùng diện tích địa lý tương đối nhỏ, chẳng hạn như trong
một phòng, một tịa nhà, một xí nghiệp, một trường học,…
Để kết nối mạng LAN ta có 2 loại: có dây và khơng dây

Mạng diện rộng (WAN: Wide Area Network): Là một mạng giao tiếp
giúp mở rộng các kết nối trên nhiều khu vực địa lý rộng lớn từ các thành
phố, cho tới tiểu bang và các quốc gia. Mạng Wan có thể sử dụng như một
mạng riêng tư để kết nối các bộ phận trong một doanh nghiệp hoặc cũng có
thể để ở chế độ công khai cho phép kết nối các mạng nhỏ hơn với nhau. 
Router (thiết bị định tuyến hoặc bộ định tuyến): Là thiết bị mạng dùng để
chuyển các gói dữ liệu đến các thiết bị đầu cuối. Nói một cách dễ hiểu,
Router là một thiết bị để chia sẻ Internet tới nhiều các thiết bị khác trong
cùng lớp mạng.


Switch: Là một thiết bị chuyển mạch tối quan trọng trong mạng dùng để
kết nối các đoạn mạng với nhau theo mơ hình sao (Star). Trong mơ hình
này, Switch đóng vai trò quan trọng và là trung tâm để tất các thiết bị vệ
tinh khác, kể cả máy tính đều được kết nối, từ đó định tuyến tạo đường nối
tạm trung chuyển dữ liệu đi. Bên cạnh đó, Switch cịn có chức năng được
hỗ trợ cơng nghệ Full Duplex dùng để mở rộng băng thông của đường
truyền, trong khi rất nhiều các thiết bị khác không làm được.
III. NỘI DUNG
1. Lựa chọn phương án kết nối mạng LAN
Để kết nối mạng của trụ sở công ty mẹ ở TPCM ta có 2 phương án:
 Thứ nhất là thiết kế mạng LAN có dây
 Thứ hai là thiết kế mạng khơng dây
1.1. Thiết kế mạng LAN có dây
a. Giải pháp
- Hệ thống Switch được đặt tại 4 tầng của toà nhà, sử dụng Switch Uplink Giga
24 Port.
- Các Switch được kết nối tới Router trung tâm đặt tại tầng 2 bằng hệ thống cáp
quang 4Fo thông qua converter để đảm bảo đường truyền khơng bị suy hao.
- Dây tín hiệu kéo đến các thiết bị mạng sử dụng dây cáp đồng CAT6 chính

hãng để đảm bảo cho hệ thống hoạt động tốt nhất.
- Hệ thống dây được chạy lên các tầng được chạy theo trục thông tầng.
b. Sơ đồ


c. Đặc điểm
 Sử dụng các Switch để tiện cho việc nâng cấp và đảm bảo đường truyền
 Các Switch được kết nối tới Router để đảm bảo đường truyền không bị
suy hao
1.2. Thiết kế mạng LAN không dây
a. Giải pháp
- Ở đây ta thiết kế sử dụng các Access Point để có thể phát sóng wifi, ở mỗi tầng
tồ nhà sẽ đặt 2 Access Point
- Bổ sung thêm 1 Switch, 1 thiết bị quản lí mạng khơng dây tập trung Wireless
Controller đặt ở tầng 2
- Các Access Point kết nối tập trung về thiết bị Wireless Controller để được
quản lý và giám sát.
- Khi người dùng cuối muốn truy cập vào mạng không dây sẽ được xác thực qua
chuỗi username+password (Radius)
- Ngồi cách trên thì thơng thường người ta có thể sử dụng các thiết bị Extender
hoặc những bộ Repeater để tăng cường phát sóng wifi.
b. Sơ đồ


c. Đặc điểm
 Wifi (AP) chuyên dụng cho công ty , có khả năng chịu tải người dùng lớn.
 Các thiết bị phát sóng Wifi (AP-Accesspoint) kết nối tập trung về thiết bị
Wireless Controller để được quản lý và giám sát. . Vì vậy, khi có u cầu
về việc triển khai hệ thống mới hay có bất kỳ thay đổi về cấu hình, thêm
mới các thiết bị AP, …  Người quản trị khơng cần cấu hình trên từng thiết

bị accesspoint lần lượt theo phương pháp truyền thống mà người quản trị
chỉ việc truy cập vào thiết bị Wireless Controller tạo duy nhất 1 kịch bản
thay đổi cho toàn bộ hệ thống, cơng việc cịn lại Wireless Controller sẽ
thực hiện chính xác những yêu cầu thay đổi từ người quản trị lên tất cả
các thiết bị AP cùng hệ thống.
 Xác thực người dùng kết nối đến hệ thống mạng không dây: Thay vì việc
sử dụng phương pháp xác thực chuỗi mật khẩu dùng chung cho toàn bộ
người dùng, theo phương pháp truyền thống như mang nhiều rủi ro cũng
như khó khăn trong việc thay đổi (ứng với 1 lần thay đổi chuỗi mật khẩu
dùng chung, đồng nghĩa với việc toàn bộ các thiết bị trong mạng phải cập
nhật lại mật khẩu) – Rất thiếu chuyên nghiệp và mất nhiều thời gian của
người quản trị.


Người dùng cuối muốn truy cập vào mạng không dây sẽ được xác thực
qua chuỗi username+password (Radius)

 Thay vì xác thực thông qua chuỗi mật khẩu truyền thống, giờ đây người
dùng cuối muốn truy cập vào mạng không dây sẽ được xác thực qua chuỗi
username+password (Radius), quản lý trên từng tài khoản độc lập giảm


thiểu sự lệ thuộc vào chuỗi xác thực dùng chung. Ngồi ra hệ thống cịn
được trang bị giao thức mã hóa giữa thiết bị của người dùng và
WirelessController (TLS-encrypted). Điều này góp phần tách biệt, độc lập
các tài khoản truy cập, quản trị một cách chuyên nghiệp, tăng cường sự
bảo mật của hệ thống mạng.
 Cơng ty hồn tồn n tâm về khả năng phủ sóng diện tích rộng, đường
truyền internet ổn định khi dùng wifi.
d. So sánh có dây và khơng dây

 Bảo mật: Nói chung, LAN có dây an tồn hơn khơng dây. Trong mạng
LAN có dây, việc bảo mật mạng kết thúc tại mỗi thiết bị và tất cả được
đặt trong tịa nhà.
 Tính ổn định: Kết nối có dây ổn định hơn khơng dây, đặc biệt là khi bạn
yêu cầu luồng dữ liệu không đổi.
 Chi phí: Mạng LAN có dây tốn kém chi phí hơn vì phải thiết kế dây đi
tồn bộ hệ thống. Đối với một doanh nghiệp liên tục bổ sung nhân viên
hoặc trải rộng trên một văn phịng lớn, mạng khơng dây có thể hiệu quả
về chi phí. Cường độ tín hiệu mạng LAN không dây đã được cải thiện.
Với một vài access point được đặt hợp lý, doanh nghiệp hoàn toàn có thể
tránh được việc sử dụng dây cáp.
 Khả năng mở rộng:
 Mạng có dây: Khi thiết lập phải tính toán đến khả năng mở rộng
trong tương lai, ngược lại nếu khơng tính tốn thật kỹ sẽ tốn rất
nhiều cơng sức.
 Mạng không dây: Khả năng mở rộng dễ dàng hơn, vì khơng phải
kéo dây nhiều, thiết bị lại dễ dàng lắp đặt 
 Độ tin cậy:
 Mạng có dây: Hệ thống này ít ảnh hưởng đến sức khỏe vì khơng
phát sóng ra bên ngồi mơi trường sống , Có khả năng chịu được
tác động từ của khí hậu và thời tiết bất thường
 Mạng khơng dây: Vì phát sóng wifi ra môi trường, nên hệ thống
mạng không dây sẽ ảnh hưởng đến sức khỏe của con người.Hệ
thống sẽ hoạt động kém khi gặp điều kiện thời tiết bất lợi. Tuy
nhiên, giải pháp Wifi diện rộng với cải tiến hiện đại đã khắc phục
được điều này
2. Lựa chọn phương án kết nối WAN
Kết nối mạng WAN ta kết nối bằng 2 cách
 Thứ nhất là kết nối trực tiếp Leased Line
 Thứ hai là kết nối mạng riêng ảo VPN

2.1. Kết nối trực tiếp Leased Line


Kết nối Leased Line là thuê đường dây trực tiếp từ trụ sở này đến trụ sở kia
a. Giải pháp
- Thuê 2 đường Leased Line để kết nối 2 trụ sợ con về trụ sở chính.
- Các thiết bị trong mạng LAN( ở 2 trụ sở con) qua modem sau đó kết nối qua
Router có chức năng định tuyến để kết nối vào mạng lưới của ISP(Internet) để
kết nối đến trụ sở chính ở TPHCM.
-Giao thức sử dụng với leased-line là HDLC
-Thiết bị sử dụng





Router: Cisco dòng ISR 1800 modular series.
Serial interface: WIC 2T nhằm đảm bảo khả năng dự phòng.
Cable kết nối: Smart serial V.35 (DB 26 - 26 pin) nếu sử dụng WIC 2T
NTU: Được ISP trang bị.

b. Sơ đồ

c. Đặc điểm, ưu điểm, nhược điểm
*Đặc điểm:
- Dịch vụ thuê đường dây này không chỉ là cáp đơn lẻ từ trụ sở này sang trụ sở
khác mà đường dây này rất phức tạp để có thể kết nối các trụ sở với nhau, có thể
hội nghị video call.
- Có thể sử dụng bất cứ lúc nào với băng thông luôn đặt 100% tốc độ.
- Thông tin bảo mật.



*Ưu điểm:
- An tồn, bảo mật và có tính ổn định cao.
- Tốc độ download và upload nhanh.
- Vào các thời gian cao điểm thì kết nối khơng bị nghẽn.
- Độ tin cậy cao
*Nhược điểm:
- Chi phí đầu tư ban đầu và chi phí hàng tháng cao.
- Khơng cung cấp mã hoá hoặc xác thực.
2.2. Kết nối mạng riêng ảo VPN
Mạng riêng ảo VPN là công nghệ cung cấp một phương thức giao tiếp an toàn
giữa các mạng riêng dựa vào kỹ thuật gọi là tunneling để tạo ra một mạng riêng
trên nền Internet.
a. Giải pháp
- Sử dụng kết nối VPN điểm nối điểm
- Ta sử dụng dịch vụ mạng riêng ảo Mega Wan. Các thiết bị trong mạng LAN
của cơng ti (trụ sở) kết nối đến Router có chức năng định tuyến sau đó qua
converter sau đó đến nối vào mạng lưới Internet để kết nối đến các chi nhánh.
- Sử dụng kỹ thuật Tunneling với 3 giao thức:
 Giao thức truyển tải là giao thức được sử dụng bởi mạng có thơng tin
đang đi qua.
 Giao thức mã hố dữ liệu (GRE) được bọc quanh gói dữ liệu gốc.
 Giao thức gọi tin là giao thức của dữ liệu gốc được truyền đi
Ở đây, giao thức mã hoá định tuyến GRE cung cấp cơ cấu đóng gói giao thức
gói tin để truyền đi trên giao thức truyền tải. Nó bao gồm thơng tin về loại gói
tin mà bạn đang mã hố và thơng tin về kết nối giữa máy chủ và máy khách.
b. Sơ đồ



c. Đặc điểm, ưu điểm, nhược điểm
*Đặc điểm:
-VPN giúp tạo kết nối mạng an tồn cơng ti A sử dụng công nghệ VPN để cho
phép người dùng từ xa kết nối an tồn đến mạng riêng của cơ quan mình.
- Các nhân viên trong cơng ti có thể truy xuất tới mạng dù ở xa nhau thông qua
sự kết nối cục bộ tới ISP. VPN thiết lập sự kết nối bảo mật giữa người dùng và
mạng trung tâm.
- Truy cập mọi lục mọi nơi: Các nhân viên có thể truy cập tất cả các dịch vụ như
www, email, FTP.. cũng như các ứng dụng thiết yếu khác mà khôg cần quan tâm
đến những phần phức tạp.
*Ưu điểm:
VPN mang lại lợi ích thực sự và tức thời cho cơng ty. Có thẻ dùng VPN để đơn
giản hoá việc truy cập đối với các nhân viên làm việc, mở rộng Intranet đến từng
văn phịng chi nhánh.
 Chi phí: mạng riêng ảo VPN rẻ hơn so với Leased line, sẽ khơng tốn chi
phí đầu tư cho máy chủ, bộ định tuyến cho mạng đường trục vì các thiết
bị này do nhà cung cấp dịch vụ quản lý và làm chủ công ty cũng khơng
phải mua, thiết lập cấu hình hoặc quản lý phức tạp
 Khả năng mở rộng: Do VPN sử dụng môi trường và các công nghệ tương
tự Internet cho nên với một Internet VPN, các chi nhánh và các đối tượng


di động có thể trở thành một phần của mạng VPN ở bất kỳ nơi nào mà ÍP
cung cấp một điểm kết nối cục bộ.
 Cung cấp mã hoá hoặc xác thực qua kết nối mà bạn sẵn có
*Nhược điểm:
-VPN khơng có khả năng quản lý Quality of Service (QoS) qua mơi trường
Internet, do vậy các gói dữ liệu Data package vẫn có nguy cơ bị thất lạc, rủi ro.
- Dù khả năng quản lý của các đơn vị cung cấp VPN là cao, nhưng vẫn bị giới


hạn, bị “hacker” xâm nhập là chuyện có thể xảy ra.

- Lưu lượng của VPN khơng phải là vơ hạn mà có một giới hạn nhất định.
- Trong trường hợp nhiều máy khách truy cập nhưng máy chủ không thể đáp
ứng, máy chủ VPN sẽ bị quá tải dẫn đến đứt đoạn kết nối. Băng thông máy chủ
cũng xảy ra trường hợp tương tự.
IV. KẾT LUẬN
Như ta đã thấy hệ thống các cơng trình ngày càng mọc lên, song song với
đó hệ thống mạng được phát triển theo. Vấn đề là giải pháp phải được đặt lên
hàng đầu và phải đưa ra được những tiêu chí hồn thiện nhất cho dự án mình.
Như giải pháp về hệ thống mạng cho cơng ty A ở trên có tính ứng dụng cao
đem lại nhiều lợi ích cho người sử dụng.
Tuy nhiên với tiểu luận trên có nhiều vấn đề để kết nối tốt nhất và đó là
hướng phát triển của em sau này: Với giải pháp toàn diện của hệ thống công ty,
trong thời gian tới em sẽ cố gắng để giúp hệ thống mạng cơng ty có sự kết nối
tốt và an toàn nhất.