BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN TPHCM
KHOA CÔNG NGHỆ THÔNG TIN – ĐIỆN TỬ

BÁO CÁO THỰC TẬP TỐT NGHIỆP

XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN VÀ
WAN

GIÁO VIÊN HƯỚNG DẪN : THẦY NGUYỄN ĐỨC CHÍ
NGƯỜI HƯỚNG DẪN THỰC TẬP : Anh VŨ
SINH VIÊN THỰC HIỆN : BÙI ANH MINH – 3006180391
NGÀNH: CÔNG NGHỆ KĨ THUẬT MÁY TÍNH
KHÓA: 2018 - 2020

Tp. Hồ Chí Minh, tháng 08 năm 2020

LỜI NÓI ĐẦU


Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ
thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn
cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong
các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc
máy tính điện tử lớn ENIAC đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của
hãng IBM vào năm 1981. Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các
bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó
là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển
mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng
kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các

máy tính hay thiết bị kỹ thuật số khác.
Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất
nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa
những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị
trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành
yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư
tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu
muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời
giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ
dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng
chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư
điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào
mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để
đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho
công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông
nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty
dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể
hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và
công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ
quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn
những khát vọng lớn lao của chính họ và của toàn nhân loại.
Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt
động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính
cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng
máy tính dù là đơn giản nhất.
Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu thông tin,
con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát
triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng
đúng mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một
quốc gia mà của toàn thế giới.


LỜI CẢM ƠN
Để báo cáo thực tập này, em xin tỏ lòng biết ơn sâu sắc đến thầy Nguyễn Đức Chí, đã tận tình
hướng dẫn trong suốt quá trình viết Báo cáo tốt nghiệp.


Em chân thành cảm ơn quý thầy, cô trong khoa CNTT - ĐT, Trường Cao đẳng CNTT ITC đã
tận tình truyền đạt kiến thức trong những năm em học tập. Với vốn kiến thức được tiếp thu
trong quá trình học không chỉ là nền tảng cho quá trình nghiên cứu khóa luận mà còn là hành
trang quí báu để em bước vào đời một cách vững chắc và tự tin.
Em chân thành cảm ơn Ban giám đốc Công ty TNHH vi tính Hồng Lân đã cho phép và tạo
điều kiện thuận lợi để em thực tập tại công ty.
Cuối cùng em kính chúc quý thầy, cô dồi dào sức khỏe và thành công trong sự nghiệp cao quý.
Đồng kính chúc các anh trong Công ty TNHH vi tính Hồng Lân luôn dồi dào sức khỏe, đạt
được nhiều thành công tốt đẹp trong công việc.

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN


........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................

........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................

NHẬN XÉT CỦA NGƯỜI HƯỚNG DẪN


……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………

DANH MỤC CÁC BẢNG VÀ HÌNH


Tên bảng, hình
Bảng 1: Chi tiết các thiết bị phần cứng

Trang
16

Hình 1: Cấu trúc mạng dạng sao

2

Hình 2: Cấu trúc mạng dạng tuyến

3

Hình 3: Cấu trúc mạng dạng vòng


4

Hình 4: Cáp xoắn

6

Hình 5: Cáp đồng trục

7

Hình 6: Cáp sợi quang

7

Hình 7: Hub

8

Hình 8: Bridge

8

Hình 9: Switch

9

Hình 10: Router

9


Hình 11: Repeater

10

Hình 12: Gateway

10

Hình 13: Mô hình phân cấp

11

Hình 14: Mô hình tường lửa 3 phần

12

Hình 15: Dao tuốt cáp và nhấn cáp

21

Hình 16: Rack gắn tường

21

Hình 17: Đầu rack RJ45 của cáp mạng

22

Hình 18: Kềm bấm cáp


22

Hình 19: Máy test cáp

22

Hình 20: Tuốt dây cáp

22

Hình 21: Trải dây

22

Hình 22: Thứ tự các dây

23

Hình 23: Bấm dây

23

Hình 24: Đẩy dây vào trong jack

23

Hình 25: Hai đầu cáp hoàn chỉnh

23


Hình 26: Vị trí Outlet

24

CÁC TỪ VIẾT TẮT
ARCNET
: Attached Resource Computing Network ( Là mạng dạng kết hợp Star/Bus
Topology).
CCITT
: Comité Consultatif International et Téléphonique Télégraphique (Tổ chức bộ
quốc tế truyền thông tiêu chuẩn).
CPU
: Central Processing Unit (Bộ xử lý trung tâm).
CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy nhập có cảnh


giác xung đột trong hướng truyền tải).
DC
: Domain Controller (Điều khiển miền trong một miền Active Directory)
DMZ
: Demilitarized Zone (Là đơn vị
mạng cục bộ).
DNS
: Domain Name System (Hệ thống đặt tên phân cấp).
EIA
: Electronic Industries Alliance (Hiệp hội công nghiệp điện tử).
EISA
: Extended Industry Standard Architecture (Kiến trúc chuẩn công nghiệp mở
rộng).

FAT
: File Allocation Table (Bảng định vị File trên đĩa).
FTP
: File Transfer Protocol (Giao thức truyền tập tin trong mạng).
HDLC
: Highlevel Data Link Control (Là giao thức liên kết dữ liệu mức cao).
HTTP
: Hyper Text Transport Protocol (Một giao thức của trang web). HTTPS :
Hyper Text Transport Protocol (Một giao thức của trang web). ICMP :
Internet
Control
Message Protocol (Một giao thức của TCP/IP).
IEEE
: Institute of Electrical and Electronics Engineers (Viện các kỹ sư điện và điện
tử).
INC
: Incorporated (Công ty liên doanh, đoàn thể, hoặc tổ hợp thương nghiệp).
IP
: Internet Protocol (Giao thức Internet).
IPX
: Internetwork Packet eXchange (Là giao thức thuộc lớp mạng Network
layer).
ISA
: Industry Standard Architecture (Kiến trúc chuẩn công nghiệp).
ISO
: International Standards Organization (Tổ tế).
LAN
: Local Area Network (Mạng cục bộ).
LDAP
: Lightweight Directory Access Protocol (Một giao thức client server để truy

cập một dịch vụ thư mục).
LLC
: Logical Link Control (Điều khiển liên kết logic).
MAC
: Media Assecc Control (Dữ liệu giao thức truyền thông). MCA
:
Micro Channel Architechture (Kiến trúc Micro Channel).
NFS
: Network File System (Dùng để chia sẻ các tập tin và thư mục giữa những
hệ điều hành UNIX).
NIC
: Network Interface Card (Card giao diện mạng).
NTFS
: New Technology Filesystem (Hệ thống tập tin công nghệ mới).
OWA
: Outlook Web Access (Là một dịch vụ Exchange Server).
PCI
: Peripear Component Interconnect (Bộ kết nối ngoại vi). QOS
:
Quality Of Service (Chất lượng dịch vụ).
SMNP
: Simple Network Management Protocol (Giao thức quản lý mạng cơ bản).
SMTP
: Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện tử).
SNA
: Systems Network Architecture (Kiến trúc mạng hệ thống). TCP :
Transmission Control Protocol (Giao thức lớp vận chuyển).
UDP
: User Datagram Protocol (Một phần của bộ ứng dụng Internet Protocol).
VLAN

: Vitural Local Area Network (Mạng nội bộ ảo). VPN :
Virtual Private Networks (Mạng riêng ảo).
WAN
: Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị).



Chương 1:

GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI

1.1. Đặt vấn đề :
1.2. Giới thiệu tổng quan về đề tài
1.2.1. Lý do chọn đề tài:
Trên thế giới, việc ứng dụng công nghệ thông tin vào các lĩnh vực kinh tế - xã hội đang được
hầu hết các quốc gia đặc biệt quan tâm. Ở Việt Nam ngành công nghệ thông tin đã và
đang đóng góp đáng kể vào chuyển dịch cơ cấu kinh tế, đáp ứng đầy đủ nhu cầu thông tin
trong mọi mặt của đời sống xã hội, thúc đẩy nhanh sự nghiệp công nghiệp hóa, hiện đại hóa
của đất nước. Cùng với sự phát triển nhanh và mạnh của ngành công nghệ thông tin, tỷ lệ trao
đổi, chia sẻ các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày càng
nhiều; yêu cầu đặt ra ở đây là phải làm sao để cho hệ thống có sự kiểm soát chặt chẽ, tiết
kiệm thời gian, dữ liệu mang tính trọn vẹn đem lại hiệu quả cao.
Đối với các tổ chức, trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các
thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia
sẻ cho nơi khác. Với một hệ thống mạng người ta có thể:
Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác. Tạo độ tin cậy và
sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính
xác hơn. Một khi có một hay vài máy tính bị
hỏng thì các máy còn lại vẫn có khả không gây ách tắc.
Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn

hoá các máy tính, và do đó phục vụ đa dạng hoá hơn.
Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữu hiệu giữa các cộng
sự trong tổ chức.
Từ những yếu tố trên, cùng với sự phân tích công nghệ (phần cứng, phần
mềm), chi phí bản quyền, kỹ năng vận hành hệ thống của người sử dụng.
Nhóm tôi nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ
thống mạng LAN và WAN ” nhằm đem lại hiệu quả cao trong công việc.

1.3. Hướng giải quyết vấn đề:
Từ những lý thuyết đã được học và áp dụng thực tế tại Trung tâm với các yêu cầu cần có để
lắp đặt hệ thống mạng cho Trung tâm, có rất nhiều phương án chọn lựa, cụ thể như sau:
Thực hiện xây dựng hệ Workgroup, Domain thống mạng LAN theo hai mô hình mạng:

¬ Mô hình Workgroup: Là mô hình mạng ngang hàng và không có các máy tính chuyên dụng
làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng. Các máy tính tự bảo mật và quản lý
các tài nguyên của riêng mình. Đồng thời, mỗi máy có chức năng vừa là Server vừa là
Client.
 Ưu điểm:
+ Không yêu cầu Windows NT Server Domain Controller;
+ Thiết kế và cài đặt đơn giản;
+ Tiện lợi cho số lượng máy hạn chế trong qui mô nhỏ.
9


ϖ Khuyết điểm :
+ Không sử dụng đối với những hệ thống mạng có trên 10 máy;
+ Những tài khoản không được quản lý tập trung.

¬ Mô hình Domain: Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản
lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller. Các

tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng. Lúc
đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản
lý các máy trạm.

ϖ Ưu điểm:
+ Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu;
+ Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ liệu;
+ Có chức năng quản trị nhóm một cách tập trung;
+ Quản lý bảo mật các các tài nguyên chia sẻ.
 Khuyết điểm:
+ Chi phí lắp đặt cao;
+ Đòi hỏi người quản trị có kiến thức sâu về Domain Controller.
Từ những ưu điểm trên, tôi tiến hành phân tích và chọn mô hình mạng quản lý dạng Domain
để nâng cao việc quản trị hệ thống mạng nội bộ của Trung tâm. Cùng với đó, phần mềm
tường lửa ISA server 2006 cũng cài đặt vào trong hệ thống nhằm kiểm soát việc truy cập
internet của các cán bộ, viên chức trong cơ quan, đồng thời đảm bảo vấn đề an ninh ngăn
ngừa các cuộc tấn công từ ngoài vào trong hệ thống mạng nội bộ.
Tôi chỉ xin trình bày cách giải quyết chi tiết việc triển khai và ứng dụng thực tế chương sau.
1.4. Dự kiến kết quả đạt được:
Hoàn chỉnh hệ thống mạng LAN cho Trung tâm.
Quản trị tập trung tài khoản người dùng.
Bảo mật các tài nguyên chia sẻ.
Tối ưu hóa băng thông cho từng người dùng
Kiểm soát người dùng truy cập mạng Internet.
Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng.

Chương 2:
TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG
MẠNG LAN VÀ WAN


2.1. Các khái niệm cơ bản:
2.1.1. Giới thiệu mạng LAN:
10


2.1.1.1. Khái niệm mạng LAN:
Mạng cục bộ (Local Area Networks – LAN) là hệ truyền thông tốc độ cao được thiết kế
để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một
khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một khu nhà…Một số trong một
khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những
tài nguyên quan trọng như máy in, ổ đĩa CDROM, các phần mềm ứng dụng và các thông tin
cần thiết khác. Trước khi phát triển công nghệ LAN, các máy tính độc lập với nhau, bị hạn chế
bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng
lên gấp bội.
2.1.1.2. Cấu trúc Tôpô của mạng:
Cấu trúc TôPô của mạng LAN (Network Topology) là kiến trúc hình học thể hiện cách bố trí
các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh… Hầu hết các mạng
LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển
hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng tuyến tính, dạng vòng cùng với những
cấu trúc kết hợp của chúng.
a. Mạng dạng sao ( Star Topology ):
Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các trạm đầu cuối,
các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng đều phối hợp mọi
hoạt động trong mạng.

Hình 3.1: Cấu trúc mạng dạng sao

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung, bằng cáp, giải pháp
này cho phép nối trực tiếp máy tính với bộ tập trung, không cần thông qua trục bus, nên

tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở nên hết sức phổ biến. Với việc sử dụng các bộ nhớ
tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức
phân cấp, do đó dễ dàng trong việc quản lý và vận hành.

ϖ Ưu Điểm:
Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
Cấu trúc mạng đơn giản và các thuật toán ổn định.
Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Dễ dàng kiểm soát lỗi và khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm điểm nên tận
dụng được tối đa tốc độ của đường truyền vật lý.

ϖ Nhược điểm:
11


Khả tâm.
Khả năng mở rộng phụ thuộc vào khả năng của trung tâm
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến Trung tâm.

b. Mạng dạng tuyến (Bus Topology):
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều
được kết nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các
nút đều sử dụng chung đường dây cáp chính này.
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi
truyền đi đều mang theo địa chỉ nơi đến.
terminator


Hình 3.2: Cấu trúc mạng dạng tuyến

ϖ Ưu Điểm:
Loại cấu trúc mạng này dùng dây cáp ít nhất.
Lắp đặt đơn giản và giá thành rẻ.

ϖ Nhược điểm:
Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
Khi có sự cố hỏng ở đoạn nào thì rất khó phát hiện, lỗi trên đường dây
cũng làm cho toàn bộ hệ được sử dụng.

c. Mạng dạng vòng (Ring topology):
Mạng dạng này bố trí theo dạng vòng, đường dây cáp được thiết kế thành một vòng tròn
kép kín, tín hiệu chạy quanh theo vòng tròn đó. Các nút truyền tín hiệu cho nhau tại mỗi thời
điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi
trạm tiếp nhận.

ϖ Ưu điểm:
Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai
kiểu mạng trên.
Mỗi trạm có thể đạt tốc độ tối đa khi truy nhập.

ϖ Nhược Điểm:
Đường dây phải kép kín, nếu bị ngắt thống đều bị ngưng hoạt động.

12


Hình 3.3: Cấu trúc mạng dạng vòng


d. Mạng dạng kết hợp:
Là mạng kết hợp dạng sao và tuyến (Star/ Bus topology): cấu hình mạng dạng này có bộ
phận tách tín hiệu (Spitter) giữ vai trò thiết bị trung tâm, hệ
thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus
Topology. Ưu điểm của cấu hình dạng này là mạng có thể gồm nhiều nhóm làm việc cách xa
nhau, ARCNET là mạng dạng kết hợp Star/ Bus Topology.
Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây
tương thích dễ dàng đối với bất kỳ toà nhà nào.
Kết hợp cấu hình sao và vòng (Star/ Ring Topology). Cấu hình dạng kết
hợp Star/ Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh
một cái Hub trung tâm. Mỗi trạm làm việc được nối với Hub là cầu nối giữa các trạm làm
việc và để tăng khoảng cách cần thiết.

2.1.1.3. Các loại đường truyền và các chuẩn của mạng LAN:
a. Chuẩn viện Công Nghệ Điện và Điện Tử (IEEE):
Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802.
Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả hai phiên bản băng tần cơ
bản và băng tần mở rộng.
Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ mạng hình tuyến (Token Bus).
Tiêu chuẩn IEEE 802.5 liên quan tới phương thức truyền thẻ mạng hình vòng (Token Ring).
b. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITC):
Đây là những kiến nghị về tiêu chuẩn hoá hoạt động và mẫu mã modem (truyền qua mạng
điện thoại).
Một số chuẩn: V22, V28,V35…
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA giành cho giao diện nối tiếp giữa modem và máy tính.
 RS – 232.
 RS – 449.
 RS – 422.


13


2.1.2. Hệ thống cáp mạng dùng cho mạng LAN:
a. Cáp xoắn:
Đây là loại cáp gồm hai sợi dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ
gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện
nay có hai loại cáp xoắn là cáp có bọc kim loại (STP Shield Twisted Pair) và cáp không bọc
kim loại (UTP Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại
có một đôi dây xoắn vào nhau và có loại có nhiều đôi xoắn vào nhau.
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống
nhiễu điện từ và suy hao vì không có vỏ bọc.

Hình 3.4: Cáp xoắn
STP và UTP có các loại (CategoryCat) thường dùng sau:
Loại 1 và 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ
thấp ( nhỏ hơn 4Mb/s).
Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết cho các mạng điện
thoại.
Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ, dễ trường.

b. Cáp đồng trục:
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung
tâm (thường là đồng cứng), đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn
trung tâm. Giữa hai dây dẫn trên có một lớp cách ly và bên ngoài cùng là lớp vỏ Plastic để

bảo vệ cáp.
Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác do ít bị ảnh hưởng của
môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài
ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng.
Hiện nay có các cáp đồng trục sau:
RG 58, 50 ôm: Dùng cho mạng Ethernet.
RG 59, 75 ôm: Dùng choi truyền hình cáp.

14


Hình 3.5: Cáp đồng trục
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,510Mbps, cáp
đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ
bọc bên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là
200m, thường sử dụng cho dạng Bus.

c. Cáp sợi quang:
Cáp sợi quang bao gồm dây dẫn trung tâm được bọc một lớp vỏ bọc có tác dụng phản xạ
các tín hiệu trở lại để giảm sự mất mát tín hiệu. Ngoài cùng là lớp vỏ Plastic để bảo vệ cáp.
Cáp sợi quang không truyền dẫn được các tín hiệu điện mà chỉ truyền các tín hiệu quang và
khi nhận chúng sẽ chuyển đổi trở lại thành các tín hiệu điện. Cáp quang có đường kính từ
8.3100 micron, do đường kính lõi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc
đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao và chi phí cao.

Hình 3.6: Cáp sợi quang

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cáp
khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang
không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của

nhiễu điện từ và tín hiệu truyền thông không bị phát hiện và thu trộm bằng các thiết bị điện
tử của người khác.
Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìn chung cáp quang
thích hợp cho mọi mạng hiện nay và sau này.

2.1.3. Các thiết bị dùng để nối mạng LAN:
a. Hub – Bộ tập trung:
Hub là một trong những yếu tố quan trọng nhất của LAN, được coi là một Repeater có
nhiều cổng, đây là điểm kết nối dây trung tâm của mạng. Một Hub có từ 4 đến 24 cổng và có
thể còn nhiều hơn.

15


Trong phần lớn các trường hợp, Hub được sử 10BASET hay 100BASET.
dụng trong các mạng
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết
với các máy tính dưới dạng hình sao.
Hub có hai loại là Active Hub và Smart Hub. Active Hub là loại Hub được dùng phổ biến,
cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín hiệu đến và cho tín hiệu
ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết. Smart Hub có chức năng tương tự như
Active Hub, nhưng có tích hợp thêm chip có khả năng tự động dò lỗi rất hữu ích trong
trường hợp dò tìm và phát hiện lỗi trong mạng.

Hình 3.7: Hub

b. Bridge – cầu:
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống hoặc khác nhau,
nó có thể dùng được với các mạng có giao thức khác nhau Bridge được sử

dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Khi nhận được các
gói tin
Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết.
Điều này cho phép Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó
hoạt động một cách mềm dẻo.

Hình 3.8: Bridge
Hiện nay, có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch.
Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử
dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi
mạng có thể sử dụng loại dây nối khác nhau. Bridge vận chuyển không có
khả năng thay đổi cấu trúc các gói tin mà nó nhận được, nó chỉ quan tâm tới
việc xem xét và vận chuyển gói tin đó đi. Bridge biên dịch dùng để nối hai
mạng cục bộ có giao thức khác nhau có khả năng chuyển một gói tin thuộc mạng này sang
mạng khác trước khi chuyển qua.
Người ta sử dụng Bridge trong các trường hợp sau:
Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý gói tin đã
phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
Giảm tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng
Bridge, khi đó chúng ta chia mạng thành nhiều phần bằng các Bridge, các gói tin trong nội bộ
trong phần mạng sẽ không được phép qua phần mạng khác.

16


Để nối các mạng có giao thức khác nhau. Một vài Bridge có khả năng
lựa chọn đối tượng vận chuyển. Nó có thể những địa chỉ xác định.

c. Switch – Bộ chuyển mạch:
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi

một Bridge chỉ có hai cổng để liên kết được hai segment mạng với nhau, thì Switch lại có khả
năng kết nối được nhiều segment lại với nhau tuỳ thuộc
vào số cổng (port) trên Switch. Cũng giống như Bridge, Switch cũng "lọc"
thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các
máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng
Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ.
Ngày nay, trong các giao tiếp dữ liệu, Switch thường có hai chức năng
chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. Switch
hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn
như khả năng tạo mạng LAN ảo (VLAN).

Hình 3.9: Switch
d. Router – Bộ định tuyến:
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai hay
nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức" được sự tham gia của một
router, nhưng đối với các mạng IP thì một
trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể tiếp được với router.

Hình 3.10: Router
Người ta phân chia Router thành hai loại: Router có phụ thuộc giao thức
(The Protocol Dependent Router) và Router không phụ thuộc giao thức (The
Protocol Independent Router). Dựa vào phương thức xử lý các gói tin Router có phụ thuộc
giao thức chỉ thực hiện tìm đường và truyền gói tin từ mạng này
sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng
phải dùng chung một giao thức truyền thông. Router không
phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền
thông khác và có thể chuyển đổi gói tin của giao thức này sang gói tin của
giao thức kia, nó cũng chấp nhận kích thước các gói tin khác nhau. Để ngăn chặn việc mất

17



mát số liệu Router còn có thể nhận biết đường nào có thể vận chuyển và ngừng chuyển vận
khi đường tắc.

e. Repeater – Bộ lặp tín hiệu:
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI.
Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng
lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp
theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền
tín hiệu đi xa đều cần sử dụng Repeater.

Hình 3.11: Repeater
f. Gateway:
Gateway cho phép nối ghép hai loại giao thức với nhau. Qua Gateway, các máy tính trong
các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau.
Gateway không chỉ phân biệt các giao thức mà còn có thể phân biệt ứng dụng như cách
chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa…

Hình 3.12: Gateway

g. Layer 3 Switch – Bộ chuyển mạch có định tuyến:
Switch L3 có thể chạy giao thức có định tuyến ở tầng mạng, tầng 3 của mô hình 7 tầng
OSI, Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa. Thực chất nó
được bổ sung thêm tính năng của Router.

h. Card mạng – NIC:
Card mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nhưng card mạng
được lắp vào khe mở rộng bên trong máy tính và máy phục vụ trên mạng. Sau khi lắp card
mạng, card được nối với cổng card để tạo nối kết vật lý thật sự giữa máy tính đó với những

máy tính còn lại của mạng.
Card mạng có các vai trò sau:
Chuẩn bị dữ liệu cho cáp mạng.
Gửi dữ liệu đến máy tính khác.
Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPU máy tính có thể
18


hiểu được. Card chứa phần cứng và phần sụn (tức các thủ tục phần mềm ngắn được lưu trữ
trong bộ nhớ chỉ đọc) thực hiện các chức năng Logical Link Control và Media Access
Control.
Các cấu trúc của card mạng:
Kiến trúc chuẩn công nghiệp ISA (Industry Standard Architecture): Là kiến trúc dùng
trong máy tính IBM PC/XT, PC/AT và một bản sao. ISA cho phép gắn thêm nhiều bộ thích
ứng cho hệ thống bàng cách chèn các Card bổ sung các khe mở rộng.
Kiến trúc chuẩn công nghiệp mở rộng EISA (Extended Industry Standard
Architecture) là tiêu chuẩn Bus do một tập đoàn chính hãng công nghiệp máy tính AST
Research, INC… Compaq... EISA cung cấp một đường truyền 32 bit và duy trì khả năng
tương thích với ISA trong khi cung cấp những đặc tính bổ xung do IBM đưa ra trong Bus
kiến trúc vi kênh của hãng.
Kiến trúc vi kênh MCA (Micro Channel Architechture) IBM đưa ra tiêu chuẩn này năm
1988. MCA không tương thích về phương diện điện và vậy lý với Bus ISA. MCA không hoạt
động như Bus ISA 16 bit hoặc như Bus 32 bit và có thể điều khiển độc lập bằng bộ xử lý
chính đa Bus
Bộ kết nối ngoại vi PCI (Peripear Component Interconnect) đây là Bus cục bộ 32 bit dùng
cho hệ máy Pentium. Kiến trúc Bus PCI hiện nay đáp ứng nhu cầu tính năng cắm và chạy.
Mục tiêu của tính năng này là cho phép thực hiện các thay đổi về cấu hình máy mà không cần
sự can thiệp của người sử dụng.


1

Thiết kế mạng LAN:

1 Mô hình cơ bản:
a Mô hình phân cấp (Hierarchical Models):
Access
core

Distribution
4 Cấu trúc:
Lớp lõi (Core Layer): Đây là trục xương sống của mạng (backbone)
thường dùng các bộ chuyển mạch có tốc độ cao ( high speed switching), thường có các đặc
tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích
nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền
trong mạng.
Lớp phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa lớp truy nhập và lớp lõi
của mạng. Lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân
đoạn mạng, đảm bảo an ninh an toàn, phân đoạn mạng theo nhóm công tác, chia miền
Broadcast/ multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn,
định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực
hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất
19


lượng dịch vụ QOS.
- Lớp truy nhập (Access Layer): Lớp truy nhập cung cấp các khả năng truy nhập cho người
dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ chuyển
mạch (switch) trong môi trường campus, hay các công nghệ WAN.
4. Đánh giá mô hình:

Giá thành thấp.
Dễ cài đặt.
Dễ mở rộng.
Dễ cô lập lỗi.

b Mô hình an ninh an toàn( Secure models):
Hệ thống tường lửa ba phần (ThreePart Firewall System), đặc biệt quan trọng trong thiết
kế WAN. Ở đây, tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình sử dụng trong
thiết kế mạng LAN.

Hình 3.14: Mô hình tường
lửa 3 phần

2

Các yêu cầu thiết kế :
Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kế WAN, ở đây
tôi chỉ nêu đề mục bao gồm các yêu cầu:
Yêu cầu kỹ thuật.
Yêu cầu về hiệu năng.
Yêu cầu về ứng dụng.
Yêu cầu về quản lý mạng.
Yêu cầu về an ninh an toàn mạng.
Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định
nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.

3

Các bước thực hiện:


a Phân tích yêu cầu:
Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút). Trên cơ sở số
lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn
thiết bị chuyển mạch.

20


Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo
chất lượng dịch vụ.
Dựa vào mô hình tôpô lựa chọn công nghệ đi cáp.
Dự báo các yêu cầu mở rộng.

b Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối,...):
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn
nhà cung cấp thiết bị tốt nhất như là Cisco, Nortel,
3COM, Intel...

c Lựa chọn phần mềm:
Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ...), Linux, Windows
dựa trên yêu cầu về xử lý số phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển phần mềm ứng dụng như các phần
mềm quản trị cơ sở dữ liệu (Oracle, My SQL, DB2, SQL, Lotusnote, ...), các phần mềm portal
như Websphere, …
Lựa chọn các phần mềm mạng như thư Netscape, ...), Web server (Apache, IIS, ...),…
Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (ISA
Server 2004, ISA Server 2006, ...), phần mềm chống virut (VirusWall, NAV, ...), phần mềm
chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.

d Đánh giá khả năng:

Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế giới.
Thực hiện thử chuyên gia.
Đánh giá trên mô hình thử nghiệm.

e Tính toán giá thành:
Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính khả mở của
hệ thống.

f Triển khai pilot:
Triển khai ở quy mô nhỏ nhưng vẫn minh họa được toàn bộ các yêu cầu về kỹ thuật, yêu
cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng và giá thành của mạng trước khi triển
khai trên diện rộng.

2

– Quy trình thiết kế và cài đặt hệ thống mạng:
1
Khảo sát hiện trạng cơ quan:

Qua quá trình khảo sát, tôi thấy mô hình mạng đang được sử dụng là mô hình Workgroup, một
số máy kết nối với phạm vi hẹp, máy chủ chưa kết nối với máy trạm.
Trên thực tế hiện nay, hệ thống mạng không thể đáp ứng được việc quản lý các dịch vụ
ứng dụng, quản trị các tài khoản người dùng, cấp quyền truy cập vào các tài nguyên dùng
chung, tính trọn vẹn và an toàn dữ liệu thông tin. Qua yêu cầu trên, ta có thể đi vào khảo sát
trên một số lĩnh vực về cơ sở hạ tầng:

a Diện tích:
Trung tâm nằm ở tầng 5 của Sở Thông tin & truyền thông với diện tích tổng thể toàn Trung

21



tâm 400 m2 với hành lang đi lại thuận tiện.
Diện tích phòng Giám Đốc rộng 45 m2.
Diện tích phòng Chuyên môn rộng 81 m2.
Diện tích phòng Data Center rộng 81 m2.
Diện tích phòng Hội thảo rộng 100 m2.
b Các thiết bị đã có:
08 máy PC được trang bị để phục vụ cho quá trình làm việc.
Các thiết bị kết nối: 04 Switch, 01 Hub, 01 Modem,…
02 máy in, 02 máy Fax và các loại dây cáp mạng.

c Cơ sở vật chất khác:
Các phòng ban gồm có các bàn máy, ghế ngồi, bàn làm việc, bàn tiếp
khách, tủ thuật.

2 Phân tích nhu cầu:
Với mô hình hệ thống các máy tính kết nối riêng lẻ, ở phạm vi hẹp, chưa khai thác nhiều
các ứng dụng tiện ích, thiết bị ngoại vi chưa kết nối đồng bộ, hệ thống dây mạng thiết kế
chưa đúng quy chuẩn.
Vì vậy, nhu cầu đặt ra là xây dựng hệ thống mạng kết nối tất cả các máy PC với nhau,
quản lý được tài khoản và băng thông người dùng, cấp quyền và chia sẻ tài nguyên, các thiết
bị dùng chung,…
Nhằm tối ưu mô hình hệ thống kết nối đảm bảo được yếu tố quản trị tài
khoản người dùng, quản trị toàn diện hệ thống mạng nội bộ: bảo mật, dữ
liệu trọn vẹn, giảm nguy cơ tiềm ẩn hệ thống bị nhiễm virus, xử lý hệ thống
một cách nhanh chóng khi có sự cố xảy ra. Tôi triển khai thực hiện
nâng cấp hệ thống mạng hiện tại từ mô hình Workgroup lên mô hình Domain quản lý theo cơ
chế Server – Client.


3 Đề xuất giải pháp:
Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu
cầu đặt ra trong một hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ
thuộc vào nhiều yếu tố, có thể liệt kê như sau:
Hệ điều hành quản lý tài khoản;
Kinh phí dành cho hệ thống mạng;
Công nghệ phổ biến trên thị trường;
Thói quen và công nghệ của cơ quan;
Yêu cầu về tính ổn định và băng thông của hệ thống;
Ràng buộc về pháp lý.
Tùy thuộc vào từng nhu cầu cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau
dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải
làm thì giống nhau. Chúng được mô tả như sau:

4

Thiết kế sơ đồ mạng ở mức luận lý:

22


Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức
mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
Mô hình mạng được chọn để thiết kế phải hỗ trợ được tất cả các dịch vụ đã được mô tả
trong mục phân tích nhu cầu của hệ thống mạng. Mô hình kết nối là dạng hình sao, mô hình
mạng là Domain (Server Client) đi kèm với giao thức TCP/IP, ngoài ra xây dựng ISA Server
2006 trên hệ thống máy chủ để quản lý kiểm soát các máy trạm truy cập internet .

5


Xây dựng chiến lược khai thác và quản lý tài nguyên mạng:
Chiến lược này nhằm xác định user được quyền làm gì trên hệ thống
mạng. Thông thường, người dùng trong hệ thống mạng được nhóm lại thành từng nhóm và
việc phân quyền được thực hiện trên các nhóm người dùng.

6

Thiết kế sơ đồ mạng ở mức vật lý:
Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát tại Trung tâm
bước kế tiếp sẽ tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi tiết
về vị trí đi dây mạng ở Trung tâm, vị trí của các thiết bị nối kết mạng, vị trí các máy chủ và
các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi
thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, số lượng, đơn giá,…

7

Chọn hệ điều hành mạng và các phần mềm ứng dụng:
Mô hình mạng được cài đặt dưới nhiều hệ điều hành khác nhau như:
Windows NT, Windows Server 2003, Unix, Linux,... Tương tự, các giao thức
thông dụng như TCP/IP, NETBEUI, IPX/SPX hỗ trợ trong hầu hết các hệ
điều hành. Chính vì thế, có một phạm vi chọn lựa hệ diều hành rất lớn.
Quyết định chọn lựa hệ như:
Giá thành phần mềm của giải pháp.
Sự quen thuộc của khách hàng đối với phần mềm.
Sự quen thuộc của người xây dựng mạng đối với phần mềm.
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành phần
mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao
gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có hai xu hướng chọn
lựa hệ điều hành mạng:
Các hệ Linux. Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần

mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã
chọn.

3

Cài đặt mạng:
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt
phần cứng và cài đặt phần mềm mạng theo thiết kế.

4

Lắp đặt phần cứng:
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub,
Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả.

5

Cài đặt và cấu hình phần mềm:
Tiến trình và cài đặt phần mềm bao gồm:
Cài đặt hệ điều hành mạng cho Server, các máy trạm.
23


Cài đặt và cấu hình các dịch vụ mạng.
Tạo người dùng, phân quyền sử dụng mạng cho người dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận
lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai thác và quản lý
tài nguyên mạng.

6


Kiểm thử mạng:
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng.
Bước kế tiếp là kiểm tra sự vận hành của mạng.
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động
của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ
thống.
Nội dung kiểm thử dựa vào phân tích nhu cầu đã được xác định lúc đầu.

7

Bảo trì hệ thống:
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc
phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.

3 Ứng dụng thiết kế và cài đặt mạng tại Trung tâm Tích Hợp Dữ Liệu:
1

Các yêu cầu chung:
2.3.1.1 Cơ sở hạ tầng:
Đã có ( theo khảo sát hiện trạng).

2

Yêu cầu thiết bị phần cứng tại các phòng ban:
Để xây dựng được hệ thống mạng theo mô hình Domain và được quản lý theo Server –
Client, thiết bị cần thiết trước tiên là một máy Server cấu hình cao. Ngoài ra, bổ sung thêm
các thiết bị kết nối mạng cần thiết như Switch, Hub, Modem,..

BẢNG CHI TIẾT CÁC THIẾT BỊ PHẦN CỨNG

STT
1

Thiết bị và cấu hình chi tiết các thiết bị
Thiết bị máy chủ

24

Đơn
Giá
$ 1207.5

Số
lượng
1


Processor: 1 x Intel® Nehalem Xeon Quad Core
X5560 2.80Ghz 8MB L3 6.4GT/s Turbo, HT
(Support Intel® Xeon® Nehalem 5500 Sequence
8 Processor Cores)
Cache Memory: 8MB Level 3 cache
Processor upgrade: Upgradeable to 2 processors
(4 or 8 cores)
Chipset: Intel® 5500 Chipset
Memory: 2 x 2GB Dual Rank ECC UDIMMs
1333Mhz memory (Up to 64GB)
Slots: 5 PCI slots
Slot 1: PCIe x8 (x4 routing, Gen2), half length Slot
2: PCIe x8 (x4 routing, Gen2), full length Slot 3:

PCIe x8 (x4 routing, Gen 1), full length Slot 4:
PCIe x8 (x4 routing, Gen2), half length Slot 5: PCIe
x16 (x8 routing, Gen2), half length

$ 1000

Max Memory: Up to 64GBs3 (8 DIMM
slots4)1GB3/2GBs3/4GBs3/8GBs3 DDR3 800MHz,
1066MHz or 1333MHz
Storage Controller: 1x Dell SAS6/I Raid Card
with Raid 0, 1
Storage: 2 x 250GB HotPlug SATA 3Gbps
7200rpm (Max 4HDDs)
Internal drive bays: Maximum Internal Storage:
6TBs3 SATA
6TBs3(6x1000GBs) SAS
Optical Drive: Option
Graphics: Matrox G200eW w/ 8MB
Management: Dell OpenManage featuring Dell
Management Console
BMC, IPMI2.0 compliant
Network Controller: 1 Dual port Broadcom
BCM 5716
Power Supply: Power supply 525Watts Non
Redundant
Warranty Made in:USA
Case: MicroLab Full Size ATX 300W.
Keyboard: Prolink Keyboard & Serial.
Mouse: Prolink.
CD ROM: SamSung CD RW 523252 Int (IDE)

R52/W52/RW32X (Box).
25

$ 24
$5
$ 3.5
$ 40