Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
MỤC LỤC
Trang 1
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
LỜI MỞ ĐẦU
Công nghệ thông tin ngày càng phát triển và hiện đại không ngừng. Không ai có
thể phủ nhận những lợi ích mà công nghệ thông tin(CNTT) mang lại cho cuộc sống
của chúng ta. Việc áp dụng CNTT vào công tác giảng dạy và quản lý cũng có
những lợi ích không nhỏ như: giảm thời gian, giảm chi phí, giảm nhân lực, tính
chính xác cao. Nắm bắt được những lợi ích to lớn như vậy, trường Đại học Sao Đỏ
đã ứng dụng CNTT vào công tác quản lý và các nhu cầu phục vụ giảng dạy của
mình. Trường đã thiết lập được hệ thống mạng để phục vụ cho nhu cầu sử dụng.
Qua thời gian dài sử dụng, hiện nay hệ thống đã bộc lộ 1 số hạn chế của mình. Vì
vậy nhóm em tiến hành nghiên cứu, phân tích hệ thống và nâng cấp hệ thống hiện
tại. Giúp cho hệ thống hoạt động tốt hơn, nâng cao hiệu xuất đáp ứng của hệ thống.
Đề tài có tên là: “Nâng cấp hệ thống mạng trường Đại học Sao Đỏ”.
Do thời gian thực hiện ngắn nên chưa thể nắm rõ toàn bộ hoạt động của hệ thống,
bên cạnh đó các thiết bị mới và có giá thành cao nên nhóm tiếp cận các công nghệ,
thiết bị chưa được sâu sắc. Đề tài chú trọng vào việc cấu hình và quản trị hệ thống
nên việc đi dây và lắp đặt các thiết bị phần cứng chưa được chú trọng. Mong muốn
các bạn trong lớp và các Thầy/Cô đóng góp ý kiến nhiều hơn nữa để giúp nhóm
hoàn thành đề tài được tốt hơn.
Nhóm xin chân thành cảm sự giúp đỡ của các bạn sinh viên trong lớp, các
Thầy/Cô trong Khoa và đặc biệt là Cô Nguyễn Thị Thu – Giảng viên chuyên
ngành quản trị mạng Khoa Điện tử - Tin học đã giúp nhóm hoàn thành đề tài và đã
được một số kiến thức nhất trong việc phân tích và thiết kế hệ thống mạng máy tính.
Trang 2
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Chương 1: CƠ SỞ LÝ THUYẾT
1.1 Mạng máy tính
1.1.1 Khái niệm

Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ liệu
riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi
này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể:
• Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như
sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ
làm việc hữu hiệu hơn.
• Độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo
thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì
các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách
tắc.
• Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống,
chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. Ví dụ: Hệ
thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng
một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các máy in, do
dó tiết kiệm được rất nhiều. Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư
một hoặc vài máy tính có khả năng hoạt động cao để làm máy chủ cung cấp các
dịch vụ chính yếu và đa số còn lại là các máy khách dùng để chạy các ứng dụng
thông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ
thống như vậy gọi là mạng có kiểu chủ-khách (client-server model). Người ta
còn gọi các máy dùng để nối vào máy chủ là máy trạm (work-station). Tuy nhiên,
các máy trạm vẫn có thể hoạt động độc lập mà không cần đến các dịch vụ cung
cấp từ máy chủ.
• Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các
cộng sự trong tổ chức.
Đối với cá nhân
Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin trong các mối quan
hệ người với người như là:
• Cung cấp thông tin từ xa giữa các cá nhân
• Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau
Trang 4

Trang 5
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
1.2.1 Repeater
Trong một mạng LAN, giới hạn của cáp mạng là
100m (cho loại cáp mạng CAT 5 UTP – là cáp
được dùng phổ biến nhất), bởi tín hiệu bị suy
hao trên đường truyền nên không thể đi xa hơn. Vì
vậy, để có thể kết nối các thiết bị ở xa hơn, mạng cần các thiết bị để
khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn đi xa hơn giới
hạn này.
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có
vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở
đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện
thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần
sử dụng Repeater.
1.2.2 Hub
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng và có
thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các
mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology),
Hub đóng vai trò là trung tâm của mạng. Với một Hub, khi thông tin vào từ một
cổng và sẽ được đưa đến tất cả các cổng khác.
Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được dùng phổ
biến, cần được cấp nguồn khi hoạt động, được sử
dụng để khuếch đại tín hiệu đến và cho tín hiệu
ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết. Smart
Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích hợp
thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và phát
hiện lỗi trong mạng.
Trang 6
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin

1.2.5 Router
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai
hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức" được sự
tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc
của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router.
Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại
với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường
dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán
hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với
nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin nhanh
hơn nhiều so với một mạng chậm và có thể
gây ra sự nghẽn mạng. Do đó, Router có thể
yêu cầu máy tính gửi các gói tin đến chậm hơn. Một vấn
đề khác là các Router có đặc điểm chuyên biệt
theo giao thức - tức là, cách một máy tính kết
nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một
router Novell hay DECnet. Hiện nay vấn đề này được giải quyết bởi một mạng biết
đường dẫn của mọi loại mạng được biết đến. Tất cả các router thương mại đều có
thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức.
1.2.6 Gateway
Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của bạn sử
dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX,
Novell, DECnet, SNA hoặc một giao thức nào đó thì
Gateway sẽ chuyển đổi từ loại giao thức này sang loại
khác.
Qua Gateway, các máy tính trong các mạng sử dụng các
giao thức khác nhau có thể dễ dàng "nói chuyện" được
với nhau. Gateway không chỉ phân biệt các giao thức mà
Trang 8

bộ nhớ tốt hơn các phiên bản trước.
Cải tiến quản lý năng lượng
Nhằm tiết kiệm chi phí qua việc giảm thiểu chi phí điện năng tiêu thụ,
Windows Server 2008 R2 cung cấp một số cài đặt Group Policy mới cho phép quản
lý điện năng đối với các thiết bị trong máy tính sử dụng Windows 7 hay Windows
Server 2008 R2.
Đặc biệt, Windows Server 2008 R2 có thể quản lý khả năng tiêu thụ điện của máy
tính tại lõi của CPU. Khi các lõi chip không được sử dụng có thể được chuyển sang
trạng thái ngủ đông cho đến khi chúng được sử dụng, do đó giảm sức tiêu thụ điện
năng của toàn bộ máy chủ.
Ảo hóa máy chủ và máy trạm
Ảo hóa là một phần chính của trung tâm dữ liệu ngày nay. Hiệu quả điều
hành được cung cấp bởi ảo hóa cho phép các tổ chức giảm đáng kể nỗ lực hoạt
động và điện năng tiêu thụ. Windows Server 2008 R2 cung cấp các loại ảo hóa sau:
Trang 10
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Hyper-V
Windows Server 2008 R2 giới thiệu một phiên bản mới của Hyper-V có thể
sử dụng tối đa 32 chip logic, với một số cải tiến lõi để tạo ra trung tâm dữ liệu ảo
động bao gồm các khả năng tăng hiệu suất, cải thiện quản lý và cho phép người
dùng di chuyển các máy ảo mà không phải tạm dừng hoạt động. Phiên bản đầu tiên
của Hyper-V chỉ có thể sử dụng tối đa 16 chip logic.
Remote Desktop Services (trước đây gọi là Terminal Services)
Remote Desktop Services, trước đây được gọi là Terminal Services, là một
trong những thành phần của Microsoft Windows (cả máy chủ và máy trạm) cho
phép người dùng truy cập vào các ứng dụng và dữ liệu trên một máy tính từ xa qua
mạng.
Remote Desktop là dịch vụ cung cấp cho người sử dụng và quản trị viên với cả các
tính năng và tính linh hoạt cần xây dựng những kinh nghiệm truy cập mạnh mẽ nhất
trong bất kỳ kịch bản triển khai.

biểu tượng.
Bạn cần lưu ý rằng client và server đang truyền thông phải sử dụng SMB 2.0. Điều
đó có nghĩa rằng bạn chỉ sử dụng một SMB 2.0 giữa một hệ thống Windows Server
2008, hệ thống Windows Vista hoặc kết hợp cả hai.
Giao thức TCP/IP Network – Giao thức mạng “thế hệ kế tiếp” được cải thiện
trong Windows Server 2008 có một số nâng cao dưới đây:
• Tự động điều chỉnh nhận Windows
• Ghép TCP
• Hỗ trợ ECN
• Những nâng cao cho các môi trường có khả năng mất tín hiệu cao
• Phát hiện các kết nối xung quang không thể kết nối đối với IPv4
• Hỗ trợ Fail-back cho các thay đổi gateway mặc định
• Các thay đổi trong PMTU cho sự phát hiện “lỗ đen”
• Hỗ trợ Framework chuẩn đoán mạng
• Hỗ trợ ESTATS
• Mô hình lọc gói mới với nền tảng Filtering của Windows
• Nâng cao nhiều cho IPv6
• Những cải thiện về máy chủ DNS
Trang 12
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Đáp ứng nhanh hơn cho tải máy chủ DNS
• Hỗ trợ IPv6
• Hỗ trợ cho Read Only DCs (RODC)
• Hỗ trợ tên toàn cầu
Các nâng cao về chất lượng dịch vụ QoS
Khả năng về mạng – trước đây, các ứng dụng mạng có thể treo nếu kết nối mạng
bị mất. Với Windows Server 2008, các ứng dụng có thể có khả năng biết được xem
mạng có kết nối hoặc bị hỏng kết nối và cần phải tác động lại hay không.
Windows Advanced Firewall – Advanced Firewall mới rất hữu hiệu và làm việc
đối với cả lưu lượng mạng vào và ra.

Khu vực nhà D1,2,3,4
A1,3,4,5
172.17.1.1 255.248.0.0 Khu nhà B
172.18.1.1 255.248.0.0 Khu nhà X
Đối với các VLAN này thì Getway cũng chính là IP của mạng.
2.1.1.3 Dịch vụ Web
Hiện tại trường đang chạy dịch vụ web cho 2 domain chính là: saodo.edu.vn và
saodo.org
Ngoài ra còn có các trang như:
hctc.saodo.edu.vn
iso.saodo.edu.vn
daotao.saodo.edu.vn
thuvien.saodo.edu.vn
egov.saodo.edu.vn
……
dtth.saodo.org
dien.saodo.org
kinhte.saodo.org
….
Trang 16
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
2.1.1.4 Dịch vụ Mail
Hiện nay, trường đang sử dụng trang web egov.saodo.edu.vn có thể hiểu tương
đương với dịch vụ email nội bộ.
Chưa có hệ thống email Internet
2.1.1.5 DataBase Server
Để phục vụ cho công tác quản lý hiện nay trường có Server Data được đặt trong
mạng LAN sử dụng Windows Server 2008 R2 và cài Oracle, SQL Server là hệ quản
trị cơ sở dữ liệu.
2.1.2 Ưu điểm

• Dễ cài đặt và bảo trì
• Dữ liệu tập trung
• Dễ dàng trong việc thay đổi các chính sách hệ thống, chính sách bảo mật,
phần mềm.
2.2.2 Nâng cấp máy chủ thành Domain Controller
Máy chủ hiện tại đang cài hệ điều hành Windows Server 2008 chưa sử dụng
Domain Controller. Chúng ta tiến hành nâng cấp lên Domain Controller, chi tiết
trong chương 3.
Domain: saodo.edu.vn
Server 172.19.1.10
2.2.3 Cấu hình DNS Server
Cấu hình dịch vụ DNS phân giải các domain với địa chỉ IP sau:
Domain IP Dịch vụ
www.saodo.edu.vn 172.19.1.10 DNS, AD
egov.saodo.edu.vn 172.19.1.11 Web
saodo.edu.vn 172.19.1.11 Web
saodo.org 172.19.1.11 Web
data.saodo.edu.vn 172.19.1.12 Database
mail.saodo.edu.vn 172.19.1.12 Email
ftp.saodo.edu.vn 172.19.1.12 FTP
2.2.4 Tổ chức các OU và User
Danh sách các OU
Tên OU Tên phòng ban
DTTH Khoa Điện Tử - Tin Học
DIEN Khoa Điện
COKHI Khoa Cơ Khí
NNDL Khoa Ngoại Ngữ Du Lịch
COBAN Khoa Cơ Bản
HTP Khoa Thực Phẩm Và Hóa Học
MAY Khoa May

Hộp thoại Select the operating system you want to install, chọn phiên bản Windows
Server 2008 R2 bạn muốn cài.
Trang 21
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Hộp thoại Plase read the license terms đánh dấu chọn vào ô I accept the license terms,
chọn Next.
Hộp thoại Which type of installation do you want? Tại đây bạn chọn lựa cách thức cài
đặt cho server.
Trang 22
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
- Chọn Upgrade : nâng cấp từ hệ điều hành cũ đang có sẵn trên server, giữ lại các
file, cấu hình và chương trình đang có. Nhưng theo lời khuyên thì bạn nên sao lưu
hết dữ liệu và cấu hình quan trọng trên server trước khi chọn lựu chọn này.
- Chọn Custom (advanced) khi bạn cài mới hoàn toàn.
Hộp thoại Where do you want to install Windows? Chọn đĩa cứng bạn sẽ cài
đặt Windows Server 2008 R2 hoặc có thể chia đĩa cứng thành nhiều phân vùng trước
khi cài. Trong trường hợp dưới đây mình chia đĩa cứng sau đó cài mới.
Chọn đĩa cứng và chọn Drive options (advanced).
Chọn New.
Trang 23
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Ô Size : nhập vào dung lượng đĩa cứng cho phân vùng mới, chọn Apply.
Chọn OK để hoàn tất quá trình chia đĩa.
Trang 24
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
- Sau khi tạo phân vùng mới thì mặc định bạn sẽ thấy hệ thống tạo 1 phân vùng 100
MB.
Phân vùng này bạn không thể đổi tên hay chỉnh sửa lại dung lượng, nơi này dùng
chứa windows boot loader và chuẩn bị trước cho bạn nếu bạn triển khai Bitlocker.
- Chọn vào phân vùng cài đặt, chọn Next.