Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
LỜI CẢM ƠN
Trước tiên, em xin bày tỏ lòng biế ơn chân thành đến cô Nguyễn Thị Ly Sa, người
đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực hiện đồ án này.
Em xin chân thành cảm ơn các quý thầy cô trường Cao Đẳng Công Nghệ Thông
Tin, những người đã tận tình giảng dạy, hướng dẫn, truyền đạt kiến thức, kinh nghiệm
quý báu để em có được hành trang tri thức vào đời.
Mặc dù đã cố gắn hết sức, song do kinh nghiệm và kiến thức còn hạn chế chắc
chắn đồ án không tránh khỏi những thiếu sót. Em rất mong nhận được sự thông cảm từ
quý thầy cô và tất cả các bạn.
Em xin chân thành cảm ơn !
Đà Nẵng, Tháng 05/2013
Sinh viên thực hiện
Phạm Văn Thuận
Phạm Văn Thuận – Lớp: 09N Trang 1
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
MỞ ĐẦU
Ngày nay, CNTT được xem là một trong những yếu tố quan trọng ảnh hưởng đến
sự phát triển của nền kinh tế Thế Giới nói chung và kinh tế ở các quốc gia nói riêng,
mặc dù sức ảnh hưởng cũng như sự tiếp cận với công nghệ này đều mang những tính
chất và đặc trưng riêng của sự phát triển ở từng quốc gia. CNTT ảnh hưởng đến sự
phát triển chung của toàn nhân loại. Cùng với sự phát triển của nền kinh tế tri thức ở
các nước Châu Á, Việt Nam cũng đang cố gắng từng bước đưa CNTT vào tất cả các
ngành nghề, các lĩnh vực khác nhau trong xã hội nhằm tạo động lực thúc đẩy sự phát
triển của nền kinh tế quốc gia, góp phần vào sự nghiệp phát triển công nghiệp hoá và
hiện đại hoá Đất nước.
CNTT ngày nay hầu như đi vào tất cả các lĩnh vực trong xã hội: kinh tế, giáo
dục, giải trí và nó đã mang lại những thành quả rất đáng kể. Có thể nói trong công
nghệ thông tin nói chung, lĩnh vực mạng máy tính đóng một vị trí vô cùng quan trọng.
Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó
sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẻ dữ

1.5PHÂN CỨNG MẠNG 18
1.6HỆ ĐIỀU HÀNH MẠNG 19
1.7CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN 19
1.7.1Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection) 20
1.7.2Giao thức truyền thẻ bài 20
1.7.3Giao thức FDDI 21
1.8CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN 22
1.8.1Phân đoạn mạng lan 22
1.8.2Các chế độ chuyển mạch trong LAN 26
1.8.3Mô hình thiết kế mạng LAN 27
Phạm Văn Thuận – Lớp: 09N Trang 3
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8.4Mô hình quản trị mạng 29
CHƯƠNG 2:THIẾT BỊ MẠNG 32
2.1CÁC LOẠI CÁP TRUYỀN 32
2.1.1Cáp đôi dây xoắn ( Twisted- Pair cable ) 32
2.1.2Cáp đồng trục 33
2.1.3Cáp quang 33
2.2CÁC THIẾT BỊ GHÉP NỐI 35
2.2.1Nic 35
2.2.2Switch 36
2.2.3Router 38
2.2.4Bridge 38
2.2.5Repeater 39
2.2.6Wireless Access Point 40
2.2.7Wireless Router 40
CHƯƠNG 3:PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY TM
& DV NGUYỄN ĐỨC HÀO 41
3.1GIỚI THIỆU VỀ CÔNG TY DỊCH VỤ NGUYỄN ĐỨC HÀO 41
3.2PHÂN TÍCH HỆ THỐNG LAN TRONG CÔNG TY HIỆN TẠI 41

Đa truy cập nhận biết sóng mang
phát hiện xung đột
DMZ Demilitarized Zone Vùng phi quân sự
FDDI Fibre Distributed Data Interface Giao thức FDDI
FTP File Transfer Protocol Giao thức truyền tập tin
LAN Local Area Network Mạng cục bộ
MAN Metropolitan Area Network Mạng đô thị
NIC Network Interface Card Card mạng
OSI
Open Systems Interconnection
Reference Model
Mô hình tham chiếu OSI
STP Shielded Twisted Pair
Cắp xoắn đôi có vỏ bọc chống
nhiễu
UTP Unshielded Twisted Pair
Cáp xoắn đôi không vỏ bọc chống
nhiễu
WAN Wide Area Network Mạng diện rộng
Phạm Văn Thuận – Lớp: 09N Trang 6
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình mạng cơ bản 11
Hình 1.2: Mô hình mạng Lan 13
Hình 1.3: Mô hình mạng MAN 13
Hình 1.4: Mô hình mạng WAN 14
Hình 1.5: Mô hình mạng Internet 15
Hình 1.6: Cấu trúc mạng hình tuyến 16
Hình 1.7: Cấu trúc mạng hình sao 17
Hình 1.8: Cấu trúc mạng vòng tròn 17

Hình 4.7: Tiếp tục chọn next 53
Hình 4.8: Cài mới chọn dòng đầu tiên 54
Hình 4.9: Khai báo mạng nội bộ 55
Hình 4.10: Chọn Install để cài đặt 56
Hình 4.11: Quá trình cài đặt ISA đang được tiến hành 57
Hình 4.12: Cài đặt ISA đã hoàn thành 58
Hình 4.14: Giao diện chính để cấu hình ISA 59
Hình 4.15: Chọn Access Rule 60
Hình 4.16: Điển tên Access Rule 61
Hình 4.17: Chọn Allow cho Rule này 62
Hình 4.18: Chọn giao thức cần quản lý 63
Hình 4.19: Chọn internal tức là mạng cục bộ 64
Hình 4.20: Chọn External tức là mạng ngoài 65
Hình 4.21: Chọn đối tượng User cần áp dụng 66
Hình 4.22: Chọn Finish để hoàn thành tạo mới Rule 67
Hình 4.25: Đặt tên cho Rule mới 70
Phạm Văn Thuận – Lớp: 09N Trang 8
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.25: Chọn tất cả các giao thức 70
Hình 4.26: Chọn đối tượng Group A cần áp dụng 71
Hình 4.27: Nhấn Finish để hoàn thành 72
Hình 4.30: Đặt tên cho Rule mới 74
Hình 4.31: Chọn deny để chặn 75
Hình 4.32: Chọn tất cả các giao thức 76
Hình 4.33: Khai báo Srouce 76
Hình 4.34: Khai báo mạng đích 77
Hình 4.35: Chọn Group B để áp dụng 78
Hình 4.36: Nhấn Finish để hoàn thành 79
Hình 4.37: User B đã bị chặn 79
Hình 4.38: Đặt tên cho Rule mới 80

lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên.
1.2 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH
Nói một cách cơ bản, mạng máy tính là một tập hợp hai hay nhiều máy tính được
nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy
tính trao đổi thông tin qua lại với nhau.
1.2.1 Phạm vi nghiên cứu
 Phạm vi vấn đề nghiên cứu:
Việc nghiên cứu đề xuất xây dựng các tiêu chí đánh giá cán bộ giảng dạy trong
trường có nhiều cách tiếp cận, khía cạnh để nghiên cứu. Trong đó, năng lực và nhiệm
vụ trọng tâm của cán bộ trong trường đại học là giảng viên và để làm tốt công tác này
các năng lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức công tác này các năng
Phạm Văn Thuận – Lớp: 09N Trang 10
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức, hiểu sinh viên… có nhiệm vụ
hỗ trợ cho hoạt động giảng dạy đạt kết quả cao.
Hình 1.1: Mô hình mạng cơ bản.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.
Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau
phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM gây rất nhiều bất tiện cho
người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
 Sử dụng chung công cụ tiện ích
 Chia sẻ kho dữ liệu dùng chung
 Tăng độ tin cậy của hệ thống
 Trao đổi thông điệp, hình ảnh
 Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)
 Giảm thiểu chi phí và thời gian đi lại
1.2.2 Tại sao lại có máy tính ?
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.
Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực
như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nay ở nhiều

 Chi phí các thiết bị mạng Lan tương đối rẻ.
 Quản trị đơn giản.
Phạm Văn Thuận – Lớp: 09N Trang 12
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.2: Mô hình mạng Lan.
1.3.2 Mạng đô thi MAN (Metropolitan Area Network)
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố
hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các
phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng…) và các phương
thức truyền thông khác nhau.
Đặc điểm của mạng MAN như sau:
 Băng thông trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia
như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng…
 Do mạng MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng
thời việc quản lý sẽ khó khăn hơn.
 Chi phí các thiết bị mạng MAN tương đối đắt tiền.
Hình 1.3: Mô hình mạng MAN.
Phạm Văn Thuận – Lớp: 09N Trang 13
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.3.3 Mạng diện rộng WAN (Wide Area Network)
Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay
toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển
hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng
WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ
tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại
Đặc điểm của mạng WAN như sau:
 Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với các ứng dụng online
như mail, web, ftp…
 Phạm vi hoạt động rộng lớn không giới hạn
 Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính

 Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện.
 Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên
cấu trúc này ngày nay ít được sử dụng.
1.4.2 Mạng hình sao (Star Topology)
Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung
gọi là Hub hoặc Switch
Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy
tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung nhưng
nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.
Phạm Văn Thuận – Lớp: 09N Trang 16
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.7: Cấu trúc mạng hình sao.
 Ưu điểm của mạng hình sao:
 Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một
nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
 Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định
 Mạng có thể dễ dàng mở rộng hoặc thu hẹp
 - Nhược điểm của mạng hình sao:
 Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị
 Trung tâm có sự cố thì toàn mạng ngưng hoạt động
 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm khoảng cách từ máy trung tâm rất hạn chế (100 m)
1.4.3 Mạng dạng vòng (Ring Topology)
Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín
hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ.
Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp (Repeater),
khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy nên
sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.
Hình 1.8: Cấu trúc mạng vòng tròn.
 - Ưu diểm của mạng dạng vòng.

cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn hay đa xử lý. Hệ này xây
dựng sẵn các độ an toàn đáp ứng được các xếp loại của chính phủ và hỗ trợ mạng tối
ưu để thi hành các ứng dụng back-end cho rất nhiều khách (client). Đồng thời hệ điều
hành Windows NT được thiết kế đặc biệt để phục vụ những nhu cầu của người sử
dụng mạng và cung cấp hiệu năng làm việc và độ an toàn ở cấp cao.
UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ các
máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù hợp một
cách lý tưởng đối với các ứng dụng nhiều người dùng. UNIX được viết bằng ngôn ngữ
lập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quả nghiên cứu của AT
& T Bell Laboratories. UNIX là một môi trường lập trình toàn diện, nó diễn đạt một
triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không kể các thông báo lỗi, và
với những cú pháp lệnh khó hiểu UNIX là một gánh nặng cho những người không
quen sử dụng và không giỏi kỹ thuật. Với sự phát triển các shell của UNIX, hệ điều
hành này có thể đóng một vai trò phổ dụng hơn trong điện toán.
Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm bao gồm
các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệ thống đa xử
lý. Hệ điều hành này là miễn phí, bạn có thể tải nó xuống từ web hay bạn có thể mua
một quyển sách có chứa một CD-ROM với toàn bộ hệ điều hành như: “Linux: The
Complete Reference” của Richard Peterson (Berkeley, CA: Osborne/McGraw-Hill,
1996).
1.7 CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN
Khi được cài đặt vào trong mạng máy tính thì các máy trạm phải tuân thủ theo
những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy
Phạm Văn Thuận – Lớp: 09N Trang 19
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
nhập đường truyền. Phương thức truy nhập đường truyền và nó được định nghĩa là các
thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường
dây cáp gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản như sau:
1.7.1 Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection)
Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm

đi.
Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ
liệu không thể xẩy ra. Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi, trong
các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống. Một là
việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ
bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng
tới các trạm. Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt
đoạn. Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ
bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi
logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).
1.7.3 Giao thức FDDI
FDDI là kỹ thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao
bằng phương tiện cáp sợi quang.
FDDI sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín. Lưu thông trên
mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDI thường
được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối
vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có
thể sử dụng FDDI.
Hình 1.10: Cấu trúc mạng dạng vòng FDDI.
Phạm Văn Thuận – Lớp: 09N Trang 21
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN
1.8.1 Phân đoạn mạng lan
1.8.1.1 Mục đích của phân đoạn mạng lan
Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng
trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt
điều này cần hiểu rõ khái niệm : Miền xung đột(Collition domain) và miền quảng bá
(Broadcast domain)
Miền xung đột (còn gọi là miền băng thông – Bandwith domain):
Như đã miêu tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai

chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy
khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau
trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau.
Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B.
Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ
trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi
ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền
có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền
Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge.
Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này
thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80%
là tải trọng nội bộ phân đoạn.
Phạm Văn Thuận – Lớp: 09N Trang 24
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge.
1.8.1.4 Phân đoạn mạng bằng router
Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header
của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các
bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt.
Hình 1.17: Phân đoạn mạng bằng Router.
1.8.1.5 Phân đoạn mạng bằng bộ chuyển mạch.
Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theonhiều
cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:
Phạm Văn Thuận – Lớp: 09N Trang 25