Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
PHẦN I: MỞ ĐẦU
1. Lý do chọn đề tài
Trong thời đại công nghệ thông tin đang phát triển như vũ bão thì nhu cầu
con người càng đỏi hỏi cao hơn nữa. Từ khi có máy tính ra đời thì nó đã có thể thay
thế dần con người những công việc tính toán thậm chí cả làm công việc mà con
người không thể thực hiện, và trong cuộc sống con người chúng ta cũng có những
nhu cầu trao đổi thông tin, mua bán. Ngày trước thì chúng ta mua bán hàng hoá vật
chất thông qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả
máy tính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có
thể mua được những mặt hàng mà không cần phải đến tận nơi mua.
Lý do mà em chọn đề tài này là giúp cho các nhân viên trong cơ quan, công
ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ dữ liệu giúp cho công việc
của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và
làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các
phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí
rất lớn. Việc xây dựng đề tài: “Thiết kế và triển khai hệ thống mạngcho trường
CĐN Việt Đức”. Củng cố thêm kiến thức, kinh nghiệm thiết kế các mô hình cách
quản lý, hơn thế nữa là thông qua đề tài này sẽ cung cấp cho em có thêm cái nhìn
sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào trong
thực tế cuộc sống chúng ta.
Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân
viên (sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh
chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc.
2. Khách thể và đối tượng nghiên cứu
 Khách thể: Những cơ quan, doanh nghiệp với mô hình mạng vừa và nhỏ.
 Đối tượng nghiên cứu: Cơ quan công an quận Gia Lâm.
3. Giới hạn và phạm vi nghiên cứu
Việc sử dụng các dịch vụ mạng là rất cần thiết với các cơ quan, doanh
nghiệp, nó phục vụ cho việc trao đổi thông tin giữa các máy tính trong mạng nội bộ,
giữa mạng nội bộ với mạng internet. Tuy nhiên do thời gian có hạn nên trong phạm

1.1. Giới thiệu về hệ điều hành Windowns Server 2003
1.1.1. Các phiên bản của hệ HĐH Windows Server 2003
 Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web.
 Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp, các
tổ chức nhỏ đến vừa.
 Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các
doanh nghiệp vừa đến lớn.
 Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các
tập đoàn ví dụ như IBM, DELL….
1.1.2. Những điểm mới của HĐH Windows Server 2003
 Khả năng kết nối chùm và cài nóng RAM.
 Hỗ trợ cho HĐH Windows XP tốt hơn.
 Tích hợp sẵn Mail Server (POP3).
 Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các
Volume như Volume Simple, Spanned, Striped (RAID-0), Mirored (RAID-1) và
RAID-5. Các Volume này có tốc độ truy suất và lưu dữ liệu nhanh, có khả năng
chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic.
1.1.3. Firewall, ISA Server 2006
1.1.3.1. Firewall
Một cách vắn tắt, tường lửa (firewall) là hệ thống ngăn chặn việc truy nhập
trái phép từ bên ngoài vào mạng. Tường lửa thực hiện việc lọc bỏ những địa chỉ
không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.
Tường lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai. Nếu
là phần cứng, nó chỉ bao gồm duy nhất bộ định tuyến (router). Bộ định tuyến có các
tính năng bảo mật cao cấp, trong đó có khả năng kiểm soát địa chỉ IP (IP Address ố
là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy trình kiểm
soát cho phép bạn định ra những địa chỉ IP có thể kết nối với mạng của bạn và
ngược lại. Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ chối việc
truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.
Trang 3

các dịch vụ cần thiết, ví dụ như DNS (Domain Name Service).
Một dạng phổ biến khác là tường lửa dựa trên ứng dụng (application-proxy).
Loại này hoạt động hơi khác với tường lửa dựa trên bộ định tuyến lọc gói tin. Cửa
Trang 4
4
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
khẩu ứng dụng (application gateway) dựa trên cơ sở phần mềm. Khi một người
dùng không xác định kết nối từ xa vào mạng chạy cửa khẩu ứng dụng, cửa khẩu sẽ
ngăn chặn kết nối từ xa này. Thay vì nối thông, cửa khẩu sẽ kiểm tra các thành phần
của kết nối theo những quy tắc định trước. Nếu thoả mãn các quy tắc, cửa khẩu sẽ
tạo cầu nối (bridge) giữa trạm nguồn và trạm đích.
Cầu nối đóng vai trò trung gian giữa hai giao thức. Ví dụ, trong một mô hình
cửa khẩu đặc trưng, gói tin theo giao thức IP không được chuyển tiếp tới mạng cục
bộ, lúc đó sẽ hình thành quá trình dịch mà cửa khẩu đóng vai trò bộ phiên dịch.
Ưu điểm của tường lửa cửa khẩu ứng dụng là không phải chuyển tiếp IP.
Quan trọng hơn, các điều khiển thực hiện ngay trên kết nối. Sau cùng, mỗi công cụ
đều cung cấp những tính năng thuận tiện cho việc truy nhập mạng. Do sự lưu
chuyển của các gói tin đều được chấp nhận, xem xét, dịch và chuyển lại nên tường
lửa loại này bị hạn chế về tốc độ. Quá trình chuyển tiếp IP diễn ra khi một server
nhận được tín hiệu từ bên ngoài yêu cầu chuyển tiếp thông tin theo định dạng IP vào
mạng nội bộ. Việc cho phép chuyển tiếp IP là lỗi không tránh khỏi, khi đó, cracker
(kẻ bẻ khoá) có thể thâm nhập vào trạm làm việc trên mạng của bạn.
Hạn chế khác của mô hình tường lửa này là mỗi ứng dụng bảo mật (proxy
application) phải được tạo ra cho từng dịch vụ mạng. Như vậy một ứng dụng dùng
cho Telnet, ứng dụng khác dùng cho HTTP,
Do không thông qua quá trình chuyển dịch IP nên gói tin IP từ địa chỉ không
xác định sẽ không thể tới máy tính trong mạng của bạn, do đó hệ thống cửa khẩu
ứng dụng có độ bảo mật cao hơn.
1.1.3.2. ISA Server 2006
Microsoft Internet Security and Acceleration (ISA Server) là phần mềm share

Địa chỉ trụ sở chính: Nguyễn Tất Thành, Liên Bảo, Vĩnh Yên, Vĩnh Phúc
Người đại diện: Nguyễn Văn Hiền
Chức vụ: Hiệu trưởng nhà trường.
Điện thoại: 0211 3860 829
Với nhiệm vụ, chức năng của một Trường Cao đẳng nghề của tỉnh, đào tạo
và bồi dưỡng công nhân kỹ thuật có trình độ cao, đáp ứng yêu cầu về nguồn nhân
lực, phục vụ quá trình phát triển kinh tế - xã hội của địa phương. Trong 9 năm qua,
Nhà trường đã đạt được nhiều thành tựu đáng kể trong mọi lĩnh vực giáo dục và đào
tạo. Phấn đấu để trở thành Trường đứng đầu trong lĩnh vực đào tạo cả về chất lượng
và số lượng, hướng tới trở thành Trường Đại học Kỹ thuật Công nghệ trong tương
lai.
Về cơ sở vật chất, Trường có đầy đủ trang thiết bị hiện đại phục vụ cho việc học tập
và giảng dạy. Với đội ngũ cán bộ giáo viên có trình độ cao, năng lực, nhiệt tình và
trách nhiệm. Tất cả đã tạo nên một vị thế cho một ngôi trường chất lượng và uy tín.
Vì vậy, trong nhiều năm qua, trường đã nhận được rất nhiều Bằng khen của Chính
phủ, Bộ, Ban ,Ngành. Trong năm 2009, Trường đã vinh dự được Chỉ tịch nước trao
tặng Huân chương Lao động Hạng ba.
2.2 Khảo sát hiện trạng
2.2.1. Vị trí địa lí
Trường được xây dựng trong trung tâm thành phố Vĩnh Yên, tình Vĩnh Phúc,
thuận lợi về mọi mặt, trường gồm 2 toàn nhà 4 tầng chính. Phục vụ việc học tập và
các phòng ban chức năng.
Mô hình trường bao gồm 2 tòa 4 tầng.
A- Tòa nhà A – tòa nhà chính
Tầng 1: Phòng TC-KT, Phòng QLTB-VT, phòng y tế, Phòng Phó hiệu trưởng,
phòng hiệu trưởng, Phòng họp, phòng HC-TC, phòng nghỉ, tiếp khách.
Trang 7
7
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Tầng 2: Phòng phó hiệu trưởng, phòng nghỉ, Phòng Đào Tạo, khoa XD-KT,

Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
tại số lượng máy tính trên không đáp ứng đủ số lượng nhân viên trong cơ quan,
ngoài ra cấu hình máy tính hiện tại không đáp ứng được cho số lượng cũng như tính
chất công việc hiện tại.
 Có các switch access kết nối các máy tính trong cùng phòng ban
 Có 3 máy photo
 3 máy fax
 1 modem ADSL mạng cáp quang 35Mb VNPT và 1 Switch phân phối Switch
24 cổng PLANET FNSW 2401cổng đi các khoa – phòng ban
 5 AccessPoint LINKSYS WRT54GL
 Khảo sát hệ thống mạng
• Ban giám hiệu gồm:
 Một hiệu trưởng 01 máy tính xách tay, 01 máy in, 01 fax.
 3 Hiệu phó 03 máy tính xách tay, 03 máy in.
• Khoa, phòng:
 Phòng HC-TC : 03 máy tính, 01 laptop(trưởng phòng), 01 máy in, 01 fax, 01
máy photo.
 Phòng Đào tạo: 04 máy tính, 1 laptop (trưởng phòng), 01 máy in màu, 01
máy in đen trắng.
 Phòng Tài chính – Kế toán: 02 máy tính, 01 máy in, 01 photo, 01 laptop
(trưởng phòng)
 Phòng Quản lý thiết bị - vật tư: 01 máy tính, 01 laptop (trưởng phòng), 01
máy in.
 Phòng Công tác HS-SV: 01 máy tính.
 Phòng NCKH – QHQT: 02 máy tính, 01 máy in, 01 laptop(trưởng phòng).
 Trung tâm khảo thí: 02 máy tính, 01 máy in.
 Khoa Điện – Điện tử: 05 máy tính, 01 máy in, và laptop của giáo viên
 Khoa Cơ khí: 05 máy tính, 01 máy in và laptop của giáo viên
 Khoa Hàn: 03 máy tính, 01 máy in và laptop của giáo viên
 Khoa cơ bản: 03 máy tính, 01 máy in và laptop của giáo viên

Trường CĐN Việt – Đức, Vĩnh Phúc gồm: Ban giám giám hiệu, 8 Khoa, 6
Phòng ban chức năng, 2 Trung tâm.
 Ban giám hiệu gồm:
 1 Hiệu trưởng và 2 phó hiệu trưởng
 8 Khoa gồm:
 Khoa Hàn
Trang 12
12
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
 Khoa Cơ khí
 Khoa Điện – Điện tử
 Khoa cơ bản
 Khoa may
 Khoa CT-PL-GDTC
 Khoa XD-KT
 Khoa CNTT
 6 Phòng ban chức năng gồm:
 Phòng HC-TC
 Phòng Đào tạo
 Phòng TC – KT
 Phòng Quản lý thiết bị - vật tư
 Phòng Công tác HS-SV
 Phòng NCKH – QHQT
 2 Trung tâm gồm:
 Trung tâm khảo thí
 Trung tâm XKLĐ
2.2.4. Chức năng, nhiệm vụ của từng bộ phận
 Ban giám đốc:
 Ban Giám hiệu: Chỉ đạo toàn bộ mọi hoạt động của trường thông qua kế hoạch
giảng dạy và mục tiêu phấn đấu đạt thành tích tốt do tỉnh, sở LĐXH đề ra.

giảng dạy tại các viện và các trường đại học lớn trong nước.
2.3 Phân tích
 Yêu cầu của cơ quan
 Yêu cầu toàn hệ thống:
 Có đầy đủ các dịch vụ email, chia sẻ dữ liệu.
 Dễ dàng quản lý, bảo trì và nâng cấp.
 Có khả năng mở rộng.
 Hỗ trợ công nghệ ảo hóa cho sinh viên thực hành
 Hỗ trợ chạy web site riêng của trường
 Quản lý dữ liệu học sinh, sinh viên tập trung
 Quản lý dữ liệu kế toán và các dữ liệu quan trọng khác tập trung
 Phủ sóng wifi toàn bộ tầng 1-2-3 nhà A và B
 Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng và mức độ an toàn
cho hệ thống.
 Yêu cầu chi tiết:
• Đối với hệ thống mạng bên trong
Trang 14
14
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
 Có file server lưu trữ dữ liệu chia sẻ.
 Tổ chức được hệ thống mail nội bộ và Internet.
 Server có khả năng giám sát.
 Phân nhóm user cho các phòng ban sử dụng các phần mềm tiện ích phù hợp cho
từng phòng ban.
 Có các chính sách đảm bảo hệ thống mạng an ninh - an toàn.
 Mô hình hoạt động mạng theo domain (Miền).
• Đối với hệ thống mạng bên ngoài
 Giám sát người ngoài internet đăng nhập trái phép.
 Yêu cầu lắp đặt máy mới (2 Server)
 Phòng Mạng: 02 Server

 Dự trù kinh phí mua sắm thiết bị phần cứng
Thiết
bị
Yêu cầu
Số
lượng
Đơn
vị
Đơn giá
(VNĐ)
Thành tiền
Máy
server
HP ProLiant DL380p G8
Processor : (1) Intel Xeon
Processor E5-2620 2.0GHz
(15MB L3 Cache, 95W,
DDR3-1333, HT, Turbo2-
3/3/4/4/5/5)
Cache memory : 15MB (1x
15MB) L3
Memory : 16GB (4x 4GB)
DDR3 RDIMM
Network Controller : HP
Ethernet 1Gb Quad - port
331FLR Adapter
Storage Controller HP Smart
Array P420i/1GB FBWC
(RAID 0/1/1+0/5/5+0)
Hard Drive : HP 300GB Hot-

Word, excel….
3 Unikey Bảng mã gõ tiếng việt được miễn phí
4 PDF Foxit reader Phần mềm đọc file văn bản miễn phí
5 Shadow Defence Phần mềm đóng băng ổ cứng miễn phí
6 MSE Phần mềm diệt virus miễn phí
7 Windows Server
Standard Edition 2003
10.500.000 x 3 Hệ điều hành Windows Server
8 FastBook 2008 3.500.000 x 5 Phần mềm kế toán doanh nghiệp
9 Winrar Phần mềm giải nén
Bảng 2.2: Dự trù kinh phí mua sắm thiết bị phần mềm
 Dự trù kinh phí các thiết bị mạng
Thiết bị Yêu cầu Số lượng Đơnvị
Giá tiền
(VNĐ)
Thành tiền
Trang 17
17
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Switch
24 port TP-LINK TL-
SF1024D
3 Chiếc 980.000 2.940.000
Switch
Switch 16 port TP-
LINK TL-SF1016D
5 Chiếc 480.000 2.400.000
Switch
Switch 8 port TP-LINK
TL-SF1086D

Máy Server 3 45.950.000 137.850.000
Các thiết bị khác 125.390.000 125.390.000
Trang 18
18
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
Chi phí tư vấn, thiết kế
và triển khai hệ thống
10.000.000 10.000.000
TỔNG CỘNG 1.058.080.000
Bảng 2.4: Dự trù tổng chi phí dự án
d. Công nghệ áp dụng trong cơ quan.
Áp dụng công nghệ mạng với tốc độ truyền tải dữ liệu lên tới 35Mbps.
e. Ràng buộc về pháp lý
Để phục vụ cho việc làm đồ án tốt nghiệp em đã liên hệ và tìm hiểu Cơ
quan công an quận Gia Lâm. Sau khi họp bàn nhận thấy nhu cầu và khả năng của
hai bên, em đã ký kết hợp đồng kinh tế với cơ quan về việc xây dựng và triển khai
các dịch vụ hệ thống mạng cho doanh nghiệp.
Sau khi bàn bạc, thảo luận hai bên đồng ý ký hợp đồng với những điều,
khoản như: Yêu cầu của hệ thống mạng; Tiến độ thực hiện; Kế hoạch đào tạo sử
dụng, chạy thử và nhiệm thu; Bảo hành, bảo trì và nâng cấp hệ thống; Các điều
khoản khác; Cam kết chung.
2.4 Thiết kế
2.4.1. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.
Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc
phân quyền được thực hiện trên các nhóm người dùng.
Trang 19
19
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.2. Thiết kế sơ đồ logic mạng

Switch 24 này sẽ nối với các máy tính và từ máy tính kết nối với máy in
thông qua cổng USB.
Đề tài: Thiết kế và triển khai hệ thống mạng cho Trường CĐN Việt – Đức
2.4.4.3. Sơ đồ vật lý phòng máy
Hình 2.4.4.3: Sơ đồ vậy lý phòng máy
Giải thích sơ đồ:
- Sơ đồ phòng máy gồm 17 máy tính, 3 máy in và một đường dây mạng
Ethernet số mét dây mạng dùng cho phòng là 27m, các máy tính và máy in
được kết nối với nhau.
- Đường mạng được lấy từ Internet qua Modem đến máy chủ ISA Server đến
Switch ra 2 máy chủ BDC và máy DC và các máy client khác.