Mô hình mạng Campus và ứng dụng thực tế Lại Văn Hải Trường Đại học Khoa học Tự nhiên
Luận văn ThS. ngành: Bảo đảm toán cho máy tính và hệ thống tính toán
Mã số: 60 46 35
Người hướng dẫn: TS. Lê Trọng Vĩnh
Năm bảo vệ: 2012 Abstract. Kiến trúc mạng campus: Giới thiệu mạng Campus; Mạng Campus truyền
thống; Các mô hình mạng Campus; Mô hình mạng ba lớp của Cisco; Mô hình
Modular trong thiết kế mạng Campus; Mạng LAN ảo (Virtual LAN - VLAN).
Nghiên cứu thực trạng hệ thống thông tin của Trường Đại học Điều dưỡng Nam
Định: Tổ chức, chức năng trường Đại học Điều Dưỡng (ĐHĐD) Nam định; Tổ chức
quản lý về Công nghệ thông tin (CNTT); Về các định hướng phát triển nhà Trường;
Hệ thống phần mềm và CSDL; Hạ tầng mạng; Hạ tầng máy chủ; Hệ thống an ninh,
bảo mật. Thiết kế mạng cho Trường Đại học Điều dưỡng Nam Định: Tóm tắt về các
phần mềm trong tương lai của nhà trường; Thiết kế hạ tầng máy chủ; Thiết kế hạ
tầng mạng cục bộ; Phân chia các VLAN; Vấn đề an ninh hệ thống.

Keywords. Toán tin; Mạng Campus; Kiến trúc mạng; Hệ thống thông tin Content
MỞ ĐẦU

Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao. Mạng máy

trường đại học Điều dưỡng Nam Định. Cấu trúc của luận văn được tổ chức như sau:
Chương 1: Kiến trúc mạng campus.
Chương 2: Thực trạng hệ thống thông tin của Trường Đại học Điều dưỡng Nam Định.
Chương 3: Thiết kế mạng cho Trường Đại học Điều dưỡng Nam Định.

Chương 1. KIẾN TRÚC MẠNG CAMPUS
1.1. Giới thiệu mạng Campus
1

Internet đã thay đổi cuộc sống chúng ta, với sự gia tăng số lượng của các dịch vụ giao dịch
trực tuyến, giáo dục, và giải trí,… điều này thúc đẩy chúng ta tìm ra nhiều phương pháp để
truyền thông với nhau.
Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm có nhiều máy
tính kết nối lại với nhau. Liên mạng máy tính ngày càng lớn mạnh để hỗ trợ cho các nhu cầu
truyền thông khác nhau của hệ thống đầu cuối. Một liên mạng đòi hỏi nhiều giao thức và tính
năng để cho phép sự mở rộng. Các liên mạng lớn gồm có 3 thành phần như sau:
 Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các
tòa nhà.
 Mạng WAN: kết nối các mạng Campus lại với nhau.
 Kết nối từ xa: liên kết các nhánh và các user đơn lẻ tới mạng Campus hay
Internet.
Hình 1.1 là một ví dụ về một liên mạng điển hình:

1.
1
Chương này sử dụng các tài liệu tham khảo [1-6, 8]

Thiết kế một liên mạng là một công việc thử thách năng lực đối với người thiết kế. Để thiết
kế một liên mạng có độ tin cậy và có tính mở rộng, thì người thiết kế phải hiểu rõ về ba thành
phần quan trọng của một liên mạng với những đòi hỏi thiết kế khác nhau.

1.2.2. Luật 80/20
Luật 80/20 có nghĩa là 80% lưu lượng của user là trên đoạn mạng cục bộ (các phân đoạn
mạng), còn lại 20% hoặc ít hơn là qua router hoặc bridge đến các đoạn mạng khác. Nếu nhiều
hơn 20% lưu lượng qua thiết bị phân đoạn mạng, thì phát sinh vấn đề về khả năng hoạt động
của mạng. Hình 1.2 sau biểu diễn một mạng 80/20 truyền thống.
Bởi vì người quản trị mạng chịu trách nhiệm thiết kế và thực hiện, nên họ cải tiến khả năng
hoạt động của mạng trong mạng 80/20 bằng cách chắc chắn rằng tất cả các tài nguyên mạng
cho user được chứa bên trong đoạn mạng cục bộ. Tài nguyên bao gồm máy chủ, máy in, thư
mục dùng chung, phần mềm, và các ứng dụng.
Luật mới 20/80
Ngày nay, thay vì phân tán các máy chủ, chúng được tập trung lại tạo thành “trang trại” máy
chủ (server farm) để kiểm soát dịch vụ mạng có tính bảo mật, giảm chi phí và dễ quản trị, nên
luật 80/20 đã trở nên lỗi thời và không còn làm việc trong môi trường này nữa. Trong môi trường
như vậy, tất cả lưu lượng phải qua backbone (đường trục) của Campus, nghĩa là ta có luật mới
20/80, trong đó 20% là lưu lượng trên đoạn mạng cục bộ và 80% là lưu lượng qua đoạn mạng để
lấy các dịch vụ mạng. Hình 1.3 biểu diễn mạng 20/80 mới.
VLAN (Virtual LAN)
Với luật 20/80 có nhiều user hơn cần truyền qua miền broadcast, và điều này gây thêm gánh
nặng cho việc định tuyến hoặc chuyển mạch lớp 3. Bằng cách sử dụng VLAN, bên trong mô
hình mạng Campus, ta có thể điều khiển được lưu lượng và user truy cập dễ dàng hơn trong
mạng Campus truyền thống. VLAN làm giảm miền broadcast bằng cách sử dụng router hoặc
switch để thực hiện các chức năng lớp 3. Hình 1.4 biểu diễn làm thế nào tạo VLAN trong
mạng.
1.3. Các mô hình mạng Campus
Một mạng Campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các kết nối nằm
trong cùng một khu vực địa lý. Thông thường các mạng Campus gồm có Ethernet, Wireless
LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI.
Sau đây là các mô hình mạng được dùng để phân loại và thiết kế mạng Campus:
 Mô hình mạng chia sẻ (Shared Network Model).
 Mô hình phân đoạn LAN (LAN Segmentation Model).

1.4. Mô hình mạng ba lớp của Cisco
Ta có thể thiết kế mạng Campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc dịch vụ như đã
đề cập trong bảng 1.1. Cisco đưa ra mô hình thiết kế mạng cho phép người thiết kế tạo một
mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại tính hiệu quả,
tính thông minh, tính mở rộng và quản lý dễ dàng.
Mô hình này gồm có ba lớp: Access, Distribution, và Core. Mỗi lớp có các thuộc tính riêng
để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểm thích hợp trong mạng Campus. Việc
hiểu rõ mỗi lớp và chức năng cũng như hạn chế của nó là điều quan trọng để ứng dụng các
lớp đúng cách quá trính thiết kế.
1.4.1. Lớp truy cập (Access)
Lớp truy cập xuất hiện ở người dùng đầu cuối được kết nối vào mạng. Các thiết bị trong lớp
này thường được gọi là các switch truy cập, và có các đặc điểm sau:
• Chi phí trên mỗi port của switch thấp.
• Mật độ port cao.
• Mở rộng các uplink đến các lớp cao hơn.
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và
giao thức, và QoS.
• Tính co dãn thông qua nhiều uplink.
1.4.2. Lớp phân phối (Distribution)
Lớp phân phối cung cấp kết nối bên trong giữa lớp truy cập và lớp nhân của mạng Campus.
Thiết bị lớp này được gọi là các switch phân phát, và có các đặc điểm như sau:
• Thông lượng lớp ba cao đối với việc xử lý gói.
• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập hoặc
lọc gói.
• Tính năng QoS.
• Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access.
1.4.3. Lớp nhân (Core)
Lớp nhân của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp phân phối. Lớp
nhân thường xuất hiện ở phần xương sống (backbone) của mạng, và phải có khả năng chuyển
mạch lưu lượng một cách hiệu quả. Các thiết bị lớp nhân thường được gọi là các backbone

Một khối core được yêu cầu để kết nối 2 hoặc nhiều hơn các khối switch trong mạng
Campus. Bởi vì lưu lượng từ tất cả các khối Switch, các khối Server Farm, và khối Enterprise
biên phải đi qua khối nhân, nên khối nhân phải có khả năng và tính đàn hồi chấp nhận được.
Nhân là khái niệm cơ bản trong mạng Campus, và nó mang nhiều lưu lượng hơn các khối
khác.

Collapsed core
Khối Collapsed Core là sự phân lớp của lớp nhân, được che lấp trong lớp phân phối. Ở đây,
các chức năng của cả lớp phân phối và nhân đều được cung cấp trong cùng các thiết bị
switch. Điều này thường thấy trong mạng Campus nhỏ hơn mà không xác nhận sự tách rời
của lớp nhân.
Dual Core
Một Dual Core kết nối hai hay nhiều khối Switch để dự phòng, nhưng khối Core không thể
có tính mở rộng khi có nhiều khối Switch được thêm vào. Hình 1.10 minh họa khối Dual
Core. Chú ý rằng khối Core này xuất hiện như là một module độc lập và không được ghép
vào trong bất kỳ khối hoặc lớp nào.
1.5.3. Các khối building khác
Để có được những điều cần thiết trên, ta có thể nhóm các tài nguyên vào các khối building
giống như là mô hình khối switch. Các khối này cũng có switch của lớp Distribution và có
các kết nối dự phòng nối trực tiếp vào lớp Core, nó cũng chứa các tài nguyên của Enterprise.
Hầu hết các khối building đều có trong mạng Campus vừa và lớn
Khối Server Farm
Các máy chủ riêng có các kết nối mạng đơn đến một trong các switch của lớp phân phối. Nếu
một máy chủ dự phòng được sử dụng, thì nó nên kết nối đến switch luân phiên của phân phối.
Khối quản lý
Khối Switch quản lý mạng thường có lớp phân phối kết nối vào các switch của khối nhân. Vì
các công cụ này được dùng để phát hiện lỗi xảy ra tại thiết bị và các kết nối, nên lợi ích của
nó rất quan trọng. Các kết nối dự phòng và switch dự phòng đều được sử dụng.
Khối Enterprise biên
Khối nhà cung cấp dịch vụ biên

• End-to-end VLA
• Local VLAN
End-to-end VLAN
Local VLAN Chương 2. THỰC TRẠNG HỆ THỐNG THÔNG TIN
CỦA TRƯỜNG ĐẠI HỌC ĐIỀU DƯỠNG NAM ĐỊNH
2.1. Tổ chức, chức năng trường ĐHĐD Nam Định
2

Trường Đại học Điều dưỡng Nam Định (ĐHĐD) có cơ cấu tổ chức và chức năng của một
trường đại học theo quyết định 24/2004/QĐ-TTg ban hành ngày 26 tháng 02 năm 2004 của
thủ Tướng Chính phủ qui định chức năng, nhiệm vụ, quyền hạn, trách nhiệm và chế độ quản

2.
2
Tổ chức, chức năng trường ĐHĐD Nam Định [Kỷ yếu 50 (2010) năm
thành lập Trường đại học Điều dưỡng Nam Định]
lý của một trường đại học trực thuộc Bộ Giáo dục và Đào tạo. Hình dưới đây mô tả cơ cấu tổ
chức của Trường ĐHĐD Nam Định:
2.2. Tổ chức quản lý về CNTT
Phòng CNTT phụ trách cung cấp hỗ trợ CNTT cho tất cả phòng, ban, bộ môn. Việc hỗ trợ
bao gồm mua sắm phần cứng, phát triển công cụ phần mềm, thiết lập các mạng LAN, xử lý
các lỗi phần cứng/phần mềm. Do thiếu nguồn nhân lực, Phòng CNTT không được chia thành
các bộ phận riêng biệt. Các cán bộ CNTT phụ trách nhiều lĩnh vực như ứng dụng, CSDL,
mạng, phần cứng, quản trị hệ thống, v.v. Việc phân chia nhiệm vụ được phân công từng năm.
Lập kế hoạch Ngân sách CNTT
Nguồn nhân lực CNTT
 Thiếu nguồn lực

phòng họp, 1 phòng hội thảo, 1 phòng của văn phòng đảng ủy, 3 phòng của phòng tài chính
kế toán, 1 phòng của phòng TCCB.
Tầng 3 gồm có 14 phòng:11 phòng của Thư viện, 3 phòng của phòng Công nghệ thông tin.
Tầng 4 gồm có 20 phòng: 2 phòng của bộ môn GDTT, 1 phòng của bộ môn Luật tâm lý, 1
phòng của bộ môn Tâm thần kinh, 1 phòng của bộ môn Giáo dục Quốc phòng, 2 phòng của
bộ môn Điều dưỡng chuyên khoa hệ Ngoại, 1 phòng của Trung tâm quản lý sinh viên và ký
túc xá, 2 phòng của bộ môn Điều dưỡng Nội, 2 phòng của bộ môn Điều dưỡng Ngoại, 2
phòng của bộ môn Điều dưỡng Nhi, 2 phòng của phòng Nghiên cứu Khoa học, 2 phòng của
phòng Hợp tác Quốc tế.
Tầng 5 gồm có 13 phòng: 4 phòng của bộ môn Toán – Tin, 5 phòng của bộ môn Ngoại ngữ, 4
phòng của Trung tâm Khảo thí và Đảm bảo chất lượng.
Tầng 6 gồm có 15 phòng: 5 phòng của bộ môn Sinh vật, 10 phòng của bộ môn Hóa - Hóa
sinh.
Tầng 7 gồm có 17 phòng: 3 phòng của bộ môn Mác – Lê nin, 5 phòng của bộ môn Vi sinh
vật – Ký sinh trùng, 6 phòng của bộ môn Y tế cộng đồng 1 phòng của bộ môn Điều dưỡng
phụ sản, 1 phòng của Văn phòng đảng ủy, 1 phòng Văn phòng Đoàn thanh niên. 1 phòng Văn
phòng công đoàn.
Tầng 8 gồm có 16 phòng: 7 phòng của bộ môn Giải phẫu – Mô, 2 phòng của bộ môn Truyền
nhiễm, 6 phòng của bộ môn Sinh lý – Sinh lý bệnh, 1 phòng của bộ môn Điều dưỡng Sản
phụ.
Tầng 9 gồm có 14 phòng: 8 phòng của bộ môn Dược, 6 phòng của bộ môn Y học cổ truyền.
2.5.2. Mạng cục bộ
 Mạng phẳng, một miền đụng độ….
o Chỉ có 1 đường nối Internet, (đường đấu nối WAN, 1 cổng FastEthernet đấu
với Switch lớn, Switch nối với 9 Switch khác của 9 tầng nhà, mỗi tầng Switch
này lại nối với các Switch này lại nối với các máy của phòng ban, bộ môn.
o Tất cả các PC trong hệ thống có cùng 1 Subnet Mask IP và cùng một Default
Gateway, Miền lỗi không giới hạn được, Khả năng bảo mật kém, Lãng phí về
lưu lượng, Khó khăn cho quản trị mạng, quản lý hệ thống,…
 Các phần mềm đang được sử dụng: kế toán DAS (Dynamic Accouting System),

hệ thống server phục vụ tác nghiệp bị lỗi. Không có hệ thống server để phục vụ việc đào tạo
hoặc thử nghiệm các phần mềm mới. Không có hệ thống server quản lý việc truy nhập mạng.
2.7. Hệ thống an ninh, bảo mật
2.7.1. An ninh vật lý
Việc truy cập vào các máy chủ không được giám sát. Việc truy nhập vào phòng máy chủ
được mở cho tất cả các cán bộ CNTT.
2.7.2. An ninh CSDL
Nhà trường đang thiếu một mô hình dữ liệu và các quy tắc bảo mật kèm theo. Bảo mật dữ
liệu hiện tại dựa hoàn toàn vào chức năng của mỗi ứng dụng.
2.7.3. An ninh ứng dụng
Mỗi ứng dụng duy trì một bộ tài khoản người dùng được xác định trước với quyền truy cập
được cấp theo các chức năng của phần mềm. Quản trị ứng dụng sử dụng các chức năng của
phần mềm để tạo và quản lý tài khoản người dùng. Tên và mật khẩu truy nhập là cơ chế duy
nhất để xác thực người dùng. Thông tin này được lưu trữ tại chỗ trong bản CSDL ứng dụng
được mã hoá.
2.7.4. An ninh mạng
Mạng LAN của nhà trường có cấu trúc phẳng điều đó có nghĩa là không được thiết kế phân
mảng. Trong mạng LAN phẳng, tất cả các máy trạm trực tiếp kết nối cùng nhau; các máy chủ
và các máy trạm được đặt trong cùng không gian làm việc. Worms, Trojans hoặc viruses có
thể dễ thâm nhập từ máy này sang máy khác. Chương 3. THIẾT KẾ MẠNG CAMPUS
CHO TRƯỜNG ĐH ĐD NAM ĐỊNH
3.1. Tóm tắt về các phần mềm trong tương lai của nhà trường
Phần mềm quản lý các hoạt động của nhà trường sẽ được đầu tư trong tương lai theo qui mô
của một trường đại học. Việc đầu tư sẽ được thực hiện qua nhiều năm.
3.1.1. Hệ thống ứng dụng
Hệ thống phần mềm quản lý (PMQL) của nhà trường sẽ là hệ thống tích hợp, sử dụng cơ sở
dữ liệu thống nhất và tập trung xử lý. Hệ thống PMQL bao gồm các phân hệ được mô tả

3.3. Thiết kế hạ tầng mạng cục bộ
3.3.1. Tiêu chuẩn mạng
Mạng cục bộ của nhà phục vụ các nhu cầu trao đổi / chia sẻ tài nguyên cục bộ giữa các phòng
và là hạ tầng chạy các ứng dụng nghiệp vụ cho toàn bộ các đơn vị nhà trường. Về cơ bản vị
trí các phòng ban vẫn sẽ có sự thay đổi và mở rộng khối nhà. Do vậy mạng cần đạt được các
yêu cầu sau khi thiết kế
- Có hiệu suất cao trên đoạn kết nối lõi. Tiêu chuẩn đề xuất là Gigabit Ethernet với cáp
CAT5e trở lên, các switch thuộc phân đoạn này cần hỗ trợ cổng 1000Base-T. Các phân đoạn
khác có thể duy trì chuẩn Fast Ethernet với sự ổn định và chi phí tiết kiệm.
- Cho phép chia mạng thành các phân đoạn mạng riêng biệt để đảm bảo an ninh và
giảm xung đột dữ liệu, tăng hiệu suất mạng. Các switch cần hỗ trợ VLAN để tạo các mạng
cục bộ ảo giữa các nhóm người dùng phòng ban khác nhau.
 Có khả năng mở rộng các nút mạng mà không ảnh hưởng tới kiến trúc thiết kế.
Nguyên tắc kiến trúc 3 lớp mạng của Cisco có thể được áp dụng.
3.3.2. Hạ tầng mạng cục bộ
Trong thiết kế mới trục phân phối sẽ gồm 01 switch đặt tại mỗi tầng của tòa nhà, kết nối chéo
đầy đủ tới cặp core switch của mạng, đảm bảo tính sẵn sàng ngay cả một trong hai đường kết
nối gặp sự cố.
Bộ ngăn ngừa thâm nhập (IPS – Instrusion Prevention System): lọc theo thời gian thực các
gói tin ở mức cao để phát hiện và ngăn ngừa các cuộc tấn công vào hệ thống.
 Tường lửa (firewall): Thiết lập các quy định về các dải địa chỉ và cổng được cho phép
thâm nhập hệ thống.
 Bộ định tuyến (router): chuyển hướng gói dữ liệu ra/vào giữa mạng cục bộ và phía
bên ngoài.
Trong mô hình của hệ thống PMQL mới được thiết kế xử lý tập trung tại cấp tỉnh thông qua
hạ tầng mạng. Tính kết nối của hệ thống mạng trở nên một yếu tố quan trọng.
3.3.3. Sơ đồ sàn
Hệ thống cáp UTP được dự kiến đi nổi trên cao đối với các đoạn ngoài phòng làm việc (trong
máng nhựa 60x40mm) và đi dưới chân tường trong phòng làm việc (máng nhựa (39x18mm).
Các switch sẽ được gắn trên cao tại các góc nhà hoặc vị trí phù hợp thực tế tránh tầm va chạm

ngay sau bộ định tuyến kết nối với các mạng diện rộng khác nhằm bảo vệ sự thâm nhập từ
bên ngoài vào trong mạng của trung tâm.
3.5.2 Ngăn ngừa xâm nhập
Hệ thống ngăn ngừa xâm nhập được đặt ở đoạn giữa của mạng cục bộ và các mạng diện rộng
bên ngoài. Hệ thống này chủ yếu thiết lập các quy tắc lọc gói tin đã được thông qua tường
lửa. Ví dụ, các dữ liệu ở cổng web (80) sẽ được chạy thông qua tường lửa và được lọc nội
dung ở thiết bị ngăn ngừa thâm nhập.
3.5.3 Phòng chống virus
Nguy cơ virus đến chủ yếu tập trung qua hai đường cổng internet và các máy trạm. Một giải
pháp phòng chống tập trung theo mô hình client-server cộng với giải pháp quét ngăn ngừa mã
độc hại qua kết nối internet có thể đáp ứng được nhu cầu. KẾT LUẬN

Trong khóa luận này, chúng tôi đã tìm hiểu được:
 Kiến trúc mạng Campus của Cisco
 Nguyên tắc thiết kế modular cho các mạng campus
 Từ đó, chúng tôi đã tìm hiểu và thiết kế mạng campus cho trường đại học Điều
Dưỡng Nam định.
Tuy nhiên, trong việc thiết kế chưa chỉ ra được các công việc sau:
 Thiết kế chi tiết các địa chỉ IP
 Tính toán chi tiết các thiết bị mạng như dây cáp, số wallet,
 Làm dự trù kinh phí
 Thiết kế các tiêu chuẩn để đánh giá
Và đây là các phần việc chúng tôi dự định thực hiện trong tương lai. References
Tiếng Việt