TRƯỜNG ĐẠI HỌC PHƯƠNG ĐÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc
o0o o0o

ĐỀ TÀI:
THI T K  H  TH  NG M  NG LAN T  I CHI NHÁNH HÀ
N  I
VÀ K T N  I WAN T  I CHI NHÁNH
T I H  I D   N G C  A H  C VI  N M  NG IT VI  T

Giảng viên hướng dẫn : Lê Hồng Chung

Danh sách nhóm 7 - Lớp 508B
Hoàng Thị Mai Linh (Nhóm trưởng)
Vũ Đức Hoàn
Nguyễn Thị Thùy Linh
Nguyễn Thu Hằng
Thân Văn Hường
Hè 2011
TRƯỜNG ĐẠI HỌC PHƯƠNG ĐÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc
o0o o0o
NHẬN XÉT CỦA GIÁO VIÊN
Qua đây chúng em xin gửi lời cảm ơn đến các thầy cô trong khoa Công Nghệ
Thông Tin trường ĐH Phương Đông đã dạy dỗ và trang bị kiến thức cho chúng em
trong những năm qua.
Vì đề tài hoàn thành trong một thời gian ngắn và do trình độ còn hạn chế nên
không tránh khỏi những thiếu sót. Chúng em mong nhận được sự góp ý của thầy cô và
các bạn.

Thay mặt nhóm 7
Nhóm trưởng: Hoàng Thị Mai Linh
3
MỤC LỤC
Chương 1: Tổng quan về mạng LAN - WAN
I.Tổng quan về mạng LAN 5
I.1. Khái niệm 5
I.2. Các mô hình mạng LAN 5
I.3. Thiết bị LAN 8
I.4. Các yêu cầu thiết kế LAN 10
II.Tổng quan về mạng WAN 10
II.1. Khái niệm 10
II.2. Những điểm cần chú ý khi thiết kế WAN 11
II.3. Thiết bị WAN 12
II.4. Đánh giá và so sánh các công nghệ WAN 13
II.5. Các mô hình WAN 14
Chương 2: Phân tích và thiết kế
I.1.Khảo sát dự án 16
I.1. Mục đích, yêu cầu, thu thập thông tin 16
I.2. Sơ đồ địa lý 17
I.3. Bảng phân công thời gian làm dự án 18
II.1.Phân tích sơ đồ chung của hệ thống 18
II.1. Phân tích yêu cầu hệ thống 18

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử
dụng router nối giữa các VLAN). Các máy tính trong VLAN chỉ có thể liên lạc
được với nhau.
- Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy
đó vào VLAN mong muốn.
- Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Chỉ cần cấu hình lại các cổng switch
rồi đặt chúng vào các VLAN theo yêu cầu.
VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị
mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một
VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình
VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
I.2. Các mô hình mạng LAN:
Do VLAN là mạng LAN ảo được thực hiện qua việc cấu hình cho từng cổng của
mỗi switch nên mô hình vật lý là tương tự nhau.
Các mô hình mạng LAN cơ bản:
5
 Dạng hình sao – Star Topology
 Dạng bus – Bus Topology
 Dạng vòng – Ring Topology
 Dạng kết hợp – Mesh Topology
a) Mạng hình sao:
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin
là các trạm đầu cuối, các máy tính và các thiết bị khác nhau của mạng. Trung tâm của
mạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản là:
-Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc
với
nhau.
-Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.

-Có thể nới rộng với cáp ít hơn hai kiểu trên
-Mỗi trạm có thể đạt tốc độ tối đa khi truy cập
Nhược điểm :
Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt
động.
7
d) Mạng dạng MESH :
Ưu điểm :
-Mọi thiết bị đều có liên kết điểm - điểm đến các thiết bị khác
-Đảm bảo QoS, security, dễ phát hiện và cô lập lỗi
Nhược điểm : Đắt tiền, khó cài đặt
I.3. Thiết bị LAN
a) Repeater
-Hoạt động tại lớp 1
-Nhiệm vụ : Khuếch đại tín hiệu bị suy hao, khôi phục tín hiệu ban đầu  mở rộng
khoảng cách hoạt động. Loại bỏ nhiễu, méo.
Repeater
b) Hub
Hoạt động tại lớp 1, hoạt động như repeater nhiều cổng
Là điểm tập trung kết nối trung tâm của mạng
8
Hub
Router
c) Cầu nối (Bridge)
Hoạt động tại lớp 2
Nhiệm vụ : Bridge là một thiết bị hoạt động ở lớp 2 của mô hình OSI dùng để kết
nối các phân đoạn mạng nhỏ có cùng cách đánh địa chỉ và công nghệ mạng lại với
nhau và gửi các gói dữ liệu giữa chúng. Việc trao đổi dữ liệu giữa hai phân đoạn
mạng được tổ chức một cách thông minh cho phép giảm các tắc nghẽn cổ chai tại
các điểm kết nối. Các dữ liệu chỉ trao đổi trong một phân đoạn mạng sẽ không

nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau.
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi
xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê
từ hạ tầng Viễn thông công cộng, và từ các công ty Viễn thông hay các nhà cung cấp
dịch vụ truyền số liệu.
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7
tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên
quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan
đến tầng mạng. Các quan hệ này được mô tả
10
II.2. Những điểm cần chú ý khi thiết kế WAN
-Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạm
làm việc, các máy chủ chạy các dịch vụ, vị trí đặt chúng, các dịch vụ và việc đảm bảo
chất lượng các dịch vụ chạy trên WAN.
-Các yêu cầu kỹ thuật:
• -Tính khả mở rộng: khả năng mở rộng. bổ sung thêm dịch vụ, số lượng user,
tăng giải thông mà không làm ảnh hưởng đến cấu trúc hiện có của WAN và các
dịch vụ triển khai trên đó.
• -Tính dễ triển khai: được thể hiện bằng việc thiết kế phân cấp, modul hóa, khối
hóa ở mức cao. Quá trình triển khai có thể thực hiện theo từng khối, từng
modul.
• -Tính dễ phát hiện lỗi: là một yêu cầu rất quan trọng vì luồng dữ thông tin vận
chuyển trên WAN rất nhạy cảm cho các tổ chức dùng WAN. Vậy việc phát
hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.
• -Tính dễ quản lý: đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệ
thống mạng trong phạm vi địa lý rộng hoặc rất rộng.
• -Hỗ trợ đa giao thức: có thể thực hiện khả năng tích hợp tất cả các dịch vụ
thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông
11
tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con

thành tín hiệu digital cho máy tính tiếp nhận có thể hiệu được.
e) Modem adapters:
-CSU/DSU – Channel Service Unit / Digital Service Unit: là thiết bị có giao
diện digital dùng để kết nối giữa router và tổng đài. Thông thường CSU/DSU được
tích hợp trong modem. Cũng có khi CSU/DSU là những thiết bị tách rời nhau và được
lắp đặt tại các điểm thu và phát tín hiệu.
-TA - ISDN Terminal Adapter: dùng để kết nối giao diện theo chuẩn ISDN
với các giao diện khác
II.4. Đánh giá và so sánh các công nghệ WAN
a) Kết nối PSTN (mạng điện thoại công cộng)
-Ưu điểm: đơn giản, dễ thực hiện
13
-Nhược điểm: hạn chế về tốc độ, và độ tin cậy thấp. Chỉ dùng hiệu quả
cho các thuê bao có thời gian kết nối dưới 4h/ngày.
b) Kết nối ISDN :
-Ưu điểm : ổn định hơn qua PSTN,
-Nhược điểm : chi phí cao hơn PSTN, không phổ biến chỉ thực hiện
được
c) Kết nối Frame Relay :
-Chưa được triển khai nhiều.
-Kết nối WAN dùng Rrame Relay là chấp nhận được.
d) Kết nối xDSL :
-Đang dần hoàn thiệt trong chấy lượng đường truyền theo công nghe
xDSL.
-Tốc độ truy cập nhanh hơn, rẻ, tin cậy.
e) Kết nối VPN:
VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng
hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ
mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một
cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng

hiểu, nghiên cứu, học tập trong lĩnh vực về chuyên ngành Mạng máy tính.
b) Yêu cầu đặt ra:
Thiết kế mạng LAN tại chi nhánh Hà Nội và kết nối WAN tới chi nhánh ở Hải
Dương, 2 chi nhánh cách nhau 50km của Học viện Mạng IT. Mô hình có độ bảo mật
cao, hệ thống hoạt động tốt đáp ứng được nhu cầu truyền thông, chia sẻ tài nguyên
giữa 2 cơ sở và kết nối tới Internet.
c) Thu thập thông tin, thiết bị yêu cầu từng phòng cho hợp lý
Access Point là thiết bị tự thêm vào cho phù hợp nhu cầu khách hàng
Thông tin chi nhánh tại Hà Nội:
-Tầng 1:
2Phòng học(mỗi phòng 6m x 4m = 24m2): 1switch, 20pc, 1 access point
1Phòng Giảng viên(24m2): 1phone,1switch,6pc
1Phòng Quản lý(24m2): 2phone,1switch, 6pc, 1fax,1 access point
1Phòng Kế toán(12m2): 1fax,4pc,1switch,1phone
1Phòng Giám Đốc(12m2): 1pc,1phone
1Phòng họp(48m2) 1access point
1Phòng đợi(24m2) 3pc,3phone
1Phòng Nhân sự(6m x 8m =48m2) 12pc,1switch,1access point
2Phòng WC mỗi phòng 12m2
-Tầng 2:
6Phòng học(mỗi phòng 6m x 4m = 24m2) 1switch, 20pc, 1 access point
1Phòng Giảng viên(48m2) 12pc,1fax,2phone,1access point
1Phòng đợi(24m2) 3pc,3phone
1Phòng Kỹ thuật(24m2) : 4pc,2phone,1switch(layer3),1router
1firewall,server farm.
2Phòng WC mỗi phòng 12m2
-Tầng 3:
8Phòng học(mỗi phòng 6m x 4m = 24m2): 1switch, 20pc, 1 access point
1Phòng Giảng viên(48m2) 12pc,1fax,2phone,1access point
1Phòng đợi(24m2) 3pc,3phone

* Kết nối 2 chi nhánh Hà Nội – Hải Dương sử dụng công nghệ VPN(Virual private
Network) mô hình Site to Site:
-Giải quyết được vấn đề kết nối trực tiếp 2 chi nhánh cách xa vị trí địa lý ;truy cập từ
xa;
-Tăng bảo mật hệ thống;
-Có thể mở rộng hệ thống về sau này;
-Đáp ứng nhiều dịch vụ: Ứng dụng Mail, Web nội bộ, truyền File, chia sẻ tài nguyên
mạng(file hoặc máy in), các ứng dụng thiết kế kỹ thuật;
-Tiết kiệm chi phí
* Sử dụng VLANS, chỉ các máy trong cùng VLAN mới dùng chung tài nguyên. Các
VLAN khác nhau không can thiệp được vào công việc của nhau
* Sử dụng FireWall và DMZ tăng bảo mật hệ thống
* Sử dụng Access Point cho phép người sử dụng truy cập mạng Wifi ( mỗi Access
Point hoạt động trong bán kính phủ 30m,
***** DMZ( demilitarized zone)
-DMZ là một vùng mạng trung lập giữa mạng nội bộ và mạng internet.
- DMZ là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào và
chấp nhận các rủi ro tấn công từ internet.
-Có thể đặt bất kỳ server vào trong vùng DMZ
- Các dịch vụ thường được triển khai trong vùng DMZ là: Mail, Web, FTP.
18
* Mạng riêng ảo hay VPN (viết tắt là Virtual Private Network) là một mạng máy
tính dành riêng để kết nối các máy tính khác nhau của các công ty, tập đoàn hay các tổ
chức với nhau thông qua mạngInternet công cộng thay vì dùng cáp mạng như bình
thường để thiết lập mạng LAN nội bộ dành cho các máy tính ở xa.
19
II.2. Thiết kế hệ thống
II.2.1. Sơ đồ thiết kế chung hệ thống
20
*Sơ đồ VLAN