ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

Môn học: Thiết kế Mạng
Giáo viên hướng dẫn: Trần Thị Dung

Mã lớp: NT113.N11
Thành viên trong nhóm:
Đinh Quang Ân – 20520370
Trần Hồ Trúc Anh – 20520137
Hồ Thị Thanh Tâm – 20521866
Nguyễn Duy Tân - 20521875
Mục lục
1. Giới thiệu tổng quan........................................................................3
2. Phân tích yêu cầu............................................................................4
3. Thiết kế hệ thống mạng...................................................................6
3.1. Thiết kế mô hình mạng logic.....................................................6
3.2. Mô hình địa chỉ IP cho hệ thống................................................6
 1. Giới thiệu tổng quan
Báo cáo trình bày hướng thiết kế mạng cho công ty nhằm đáp ứng yêu cầu khách hàng đặt ra
với yêu cầu bên khách hàng như sau:
Trường Đại học NT-UIT có trụ sở chính tại Thành phố Thủ Đức và chi nhánh tại quận 3 – TP
HCM.
Trụ sở chính: có 2 tòa nhà
- 1 tòa nhà 5 tầng gồm văn phòng cho các phòng ban và trung tâm dữ liệu của Trường
- 1 tòa nhà 12 tầng gồm các phòng học và phòng thực hành.
Chi nhánh tại quận 3 là nơi tổ chức các hoạt động đào tạo từ xa và các lớp học ngoài giờ hành
chính.
Yêu cầu đề án:

- Trụ sở chính:
o Giảng viên và các phòng ban có máy bàn có thể truy cập Internet để làm việc.
o Một hệ thống server với khả năng lưu trữ lớn để lưu trữ dữ liệu và các khóa
học của sinh viên.
o Một hệ thống server để triển khai máy ảo phục vụ nghiên cứu.
o Một hệ thống wifi chứng thực cho sinh viên, giảng viên và cán bộ trong
trường.
o Một hệ thống wifi public với đường kết nối Internet riêng.
o Hỗ trợ VPN cho các cán bộ và giảng viên khi làm việc tại nhà.
- Chi nhánh quận 3:
o Nhân viên phòng đào tạo từ xa sử dụng máy bàn để truy cập hệ thống quản lý
trường và Internet để làm việc.
o Hệ thống wifi public với đường kết nối Internet riêng cho học viên và nhân
viên.
o Hỗ trợ VPN site-to-site để nhân viên phòng đào tạo truy cập vào hệ thống
quản lý đặt tại Trụ sở chính.
Báo cáo bao gồm 5 phần:

- Giới thiệu tổng quan về yêu cầu của đề tài.

- Phân tích chi tiết các yêu cầu của khách hàng và định hướng xây dựng cho cơ sở
vật chất cho mô hình khách hàng đặt ra.
- Phân tích chi tiết cách thiết kế mạng và lựa chọn các dịch vụ, các thiết bị phần
cứng cần mua và thuê cho mô hình mạng thiết kế.
- Tính toán chi phí dành cho mô hình thiết kế.
- Kết luận và đánh giá hiệu quả, tính thực tiễn của phương án thiết kế.
 2. Phân tích yêu cầu
Yêu cầu cơ sở vật chất

Yêu cầu
Tầng 1 1 Trung tâm dữ liệu
2 văn phòng Công tác sinh Mỗi phòng có 6 máy tính
Tầng 2 viên và 1 văn phòng Đào có khả năng truy cập
tạo đại học mạng.
Mỗi phòng có 1 máy tính
1 thư viện và 1 văn phòng
Tầng 3 có khả năng truy cập
Tòa nhà Quản lý cơ sở vật chất
mạng.
5 tầng
2 văn phòng Tổ chức tài Mỗi phòng có 3 máy tính
Trụ sở
Tầng 4 chính và 2 văn phòng Quản có khả năng truy cập
chính
lý đối ngoại mạng.
1 văn phòng Kế hoạch tài Mỗi phòng có 3 máy tính
Tầng 5 chính và 1 văn phòng Dữ có khả năng truy cập
liệu - Bảo mật thông tin mạng.
- Mỗi phòng có 20 máy
Tòa nhà Tầng 1 - 2 10 phòng thực hành tính, các máy đều có khả
12 tầng năng truy cập mạng
Tầng 3 - 12 50 phòng học
Tầng 1
- Mỗi phòng có 2 máy
2 phòng làm việc của cán
tính có khả năng truy cập
bộ
mạng.

Chi nhánh Tầng 2

- Mỗi phòng có 1 máy
Tòa nhà 4 tầng
4 phòng đào tạo từ xa tính có khả năng truy cập
mạng.
Tầng 3 - 4 8 phòng đào tạo ngoài giờ

Yêu cầu người dùng

+ Trụ sở chính
Số
Bandwidth Tổng về nhu cầu
Tên nhóm lượn Vị trí Ứng dụng
Internet bandwidth
g
Khuôn viên Web browser,
Sinh viên 1500 4Mbps 6000Mbps
trường email, Moodle
Khuôn viên Web browser, 800Mbps
Giảng viên 200 4Mbps
trường email
 Phần mềm
Cán bộ, nhân Các phòng
20 quản lý, Web 3Mbps 60Mbps
viên ban
browser
Trung tâm
Quản trị viên 5 3Mbps 15Mbps
dữ liệu
Khuôn viên
Khách 500 Web browser 2Mbps 1000Mbps
trường

+ Chi nhánh
Tên nhóm Số lượng Vị trí Ứng dụng Bandwidth Tổng về nhu cầu
Internet bandwidth
Sinh viên 300 Khuô Web browser, 4Mbps 1200Mbps
n viên email, moodle
trườn
g

Giảng viên 20 Khuô Web browser, 4Mbps 80Mbps

n viên email,ứng
trườn dụng dạy trực
g tuyến

Cán bộ, 10 Phòng Phần mềm 3Mbps 30Mbps

nhân viên cán quản lý
bộ
Khách 50 Khuô Web browser 2Mbps 100Mbps
n viên
trườn
g

Yêu cầu Server

Tên Server Vị trí Ứng dụng Người sử dụng Yêu cầu dịch vụ
Hệ thống Server Trung tâm dữ Module, Quản Giảng viên, sinh
ứng dụng liệu lý sinh viên, viên, nhân viên
Quản lý nhân
sự, Kinh tế tài
chính, Quản lý
thư viện
Hệ thống Server Trung tâm dữ Chia máy ảo Giảng viên, sinh Đáp ứng 25 sinh
triển khai máy liệu viên viên, giảng viên
ảo cùng làm nghiên
cứu 1 lúc
Thông số 1 máy
ảo: RAM 1GB –
ROM 3GB
Hệ thống lưu Trung tâm dữ Lưu thông tin Giảng viên, sinh 5GB lưu trữ cho
 trữ liệu sinh viên, giảng viên, cán bộ , mỗi sinh viên
viên, bảng nhân viên, IT 3GB lưu trữ cho
điểm, khóa học, mỗi giảng viên,
thư viện nhân viên
5 – 10TB dành
cho lưu trữ các
thông tin khác
của doanh
nghiệp
DNS Server Trung tâm dữ Phân giải tên Giảng viên, sinh
liệu miền viên, cán bộ ,
nhân viên, IT

Yêu cầu dịch vụ

Tên dịch vụ Ứng dụng Người sử dụng Cấu hình
Wifi private Dùng tài khoản Sinh viên, giảng
chứng thực viên
Wifi public Web browser, Tất cả
email
VPN Kết nối VPN Giảng viên,
site to site nhân viên
DNS Server Phân giải tên Giảng viên,
miền nhân viên, sinh
viên
DHCP Server Cấp IP động Tất cả
 3. Thiết kế hệ thống mạng
3.1. Thiết kế mô hình mạng logic

3.2. Mô hình địa chỉ IP cho hệ thống

Trụ sở chính: 192.168.1.0/16

Số
Network
Nhóm host Subnet mask Địa chỉ khả dụng Broadcast
Address
cần
Sinh viên 192.168.1.2 –
1500 192.168.1.0 255.255.248.0 192.168.8.255
VLAN 1 192.168.8.254
Giảng
192.168.10.2 – 192.168.10.25
viên 200 192.168.10.0 255.255.255.0
192.168.10.254 5
VLAN 10
Cán bộ,
192.168.20.2 – 192.168.20.25
nhân viên 20 192.168.20.0 255.255.255.0
192.168.10.254 5
VLAN 20
Quản trị
192.168.50.2 – 192.168.50.25
viên 15 192.168.50.0 255.255.255.0
192.168.50.254 5
VLAN 50
DNS 1 192.168.70.0 255.255.255.0 192.168.70.2 – 192.168.70.25
 Server
192.168.70.254 5
VLAN 70
Wireless 40 (34
Controller ap, 1 192.168.100. 192.168.100.2 – 192.168.100.2
controller, 255.255.255.0
VLAN 5 ip cho pc 0 192.168.100.254 55
100 cấu hình)

192.168.300. 192.168.300.2 – 192.168.300.2

DMZ 1 255.255.255.0
0 192.168.300.254 55
192.168.500. 192.168.500.2 – 192.168.501.2
Khách 500 255.255.254.0
0 192.168.501.254 55
Wireless
Controller 192.168.600. 192.168.300.2 – 192.168.300.2
20 255.255.255.0
cho Wi-Fi 0 192.168.300.254 55
public

Chi nhánh: 192.168.1.0/16

Số
Nhóm Network Address Subnet mask Địa chỉ khả dụng Broadcast
host
Sinh
300
viên
Khách 50 192.168.1.0 255.255.254.0
Giảng
20
viên
Cán
bộ,
10
nhân
viên

Trụ sở chính

Thiết bị Interface Ip address Default gateway

Switch layer 3 G0/0/0 192.168.1.1/21
G0/0/1 192.168.10.1/24
G0/0/5 192.168.50.1/24
G0/0/7 192.168.70.1/24
G0/0/10 192.168.100.1/24

Router trụ sở G0/0/0

chính
G0/0/1 192.168.300.1/24
DNS Server NIC 192.168.70.254/24 192.168.70.1
Wireless 192.168.100.254/2 192.168.100.1
Controller 4
Web Server NIC 192.168.300.254/2 192.168.300.1
4
Chi nhánh

3.3. Thiết kế sơ đồ vật lý của toàn bộ hệ thống

3.3.1. Các thiết bị dùng trong hệ thống

Loại thiết Tên thiết bị Mô tả

bị
Router TL-ER6120 1 cổng WAN Gigabit, 3 cổng WAN/LAN Gigabit, 1 cổng LAN
Switch T3700G- 24 Cổng RJ45 10/100/1000Mbps
layer 3 28TQ 4 khe cắm SFP gigabit kết hợp
Tối đa 4 khe cắm 10G SFP+ (2 khe cắm 10G SFP+ cố định
và 2 tùy chọn)
1 Cổng điều khiển
Switch TL-SG105E 5 cổng RJ45 10/100/1000Mbps
layer 2 TL-SG116 16 cổng RJ45 10/100/1000Mbps
TL-SG1024 24 cổng RJ45 10/100/1000Mbps
WLAN Omada Phần cứng 2 x Cổng Ethernet 10/100Mbps
controller Hardware 1 x Cổng USB 2.0
OC200 1 x Cổng micro USB
Tính năng Quản lý tập trung 100 access point
Wi-Fi Multi-SSID
Cân bằng tải
Giới hạn tốc độ
Bảo mật Kiểm soát truy cập
Wi-Fi Bộ lọc địa chỉ MAC Wi-Fi
SSID đến VLAN Mapping
Access TP-Link Phần cứng 2 × cổng Ethernet Gigabit (RJ-45)
point EAP245 Tính năng Chuẩn Wi-Fi: IEEE 802.11ac/n/g/b/a
AC1750 Wi-Fi Băng tần: 2.4GHz and 5GHz
16 SSID
Load Balance
Bảo mật Bộ lọc địa chỉ MAC không dây
Wi-Fi Ánh xạ SSID tới VLAN
64/128/152-bit WEP / WPA / WPA2-Enterprise
WPA-PSK / WPA2-PSK
Quản lý Hỗ trợ quản lý tập trung từ thiết bị: Omada Hardware
Controller (OC200)
SNMP: v1, v2c
Storage Thiết Bị Lưu CPU : Realtek RTD1296 Quad-Core 1.4 GHz
Server Trữ Asustor RAM : 1GB SO-DIMM DDR4 (không nâng cấp được)
AS1104T HDD : tối đa 04 ổ cứng SATA
Ổ Cứng HDD Dung lượng : 16 TB
Toshiba Bộ nhớ đệm : 512 MB
16TB Giao tiếp : SATA 6Gb/s
Enterprise Tốc độ vòng quay : 7200RPM
MG Chuẩn : 2.5 inch
controller: https://www.tp-link.com/vn/business-networking/omada-sdn-controller/oc200/

giá: https://tplinkvietnam.vn/omada-cloud-controller-oc200.htm

access point: https://www.tp-link.com/vn/business-networking/ceiling-mount-ap/eap245/

giá: https://tiki.vn/bo-gan-tran-tplink-eap245-tghang-chinh-hang-p12107045.html (1tr750)

https://shopee.vn/B%E1%BB%99-Ph%C3%A1t-Router-Wifi-TP-Link-EAP245--- H%C3%A0ng-Ch
%C3%ADnh-H%C3%A3ng-i.52797090.7734477684 (1tr518)

độ phủ sóng: 280m2 - https://dongknows.com/tp-link-eap245-v3-omada-poe-access-point-review/

Sw2 5port https://www.tp-link.com/vn/business-networking/easy-smart-switch/tl-sg105e/v1/

Sw2 16port https://www.tp-link.com/vn/business-networking/unmanaged-switch/tl-sg116/v1/

Sw2 24port https://www.tp-link.com/vn/business-networking/unmanaged-switch/tl-sg1024/v11/

3.3.2. Các dịch vụ cần thuê

Loại dịch vụ Tên dịch vụ Mô tả

Cloud VPS VPS 4-6-60 - Nhà cung cấp: Cloudzone
- Thông tin cơ bản:
+ Windows Server 2019 – 4 Cores – RAM 6 GB – SSD 60 GB - 01
IP Public - Băng thông: 100Mb/10Mb.
+ Thuê VPS với mục đích nghiên cứu khoa học
Dịch vụ FPT Super +Tốc độ đường truyền: 250Mbps/giây
mạng 250 +Tốc độ băng thông quốc tế: 18.9 Mbps
+Quy mô: nhỏ hơn 50 thiết bị truy cập Internet cùng lúc.
FPT Super +Tốc độ đường truyền: 400 Mbps/giây
400 +Tốc độ băng thông quốc tế: 18.9 Mbps
+Quy mô: nhỏ hơn 70 thiết bị truy cập Internet cùng lúc.

Tên miền
Chứng chỉ
Chữ ký số
Dịch vụ mạng: https://fpt.vn/vi/khach-hang-ca-nhan/san-pham-dich-vu/internet-fpt/cap-quang-
doanh-nghiep.html

https://www.fpttoanquoc.com/internet-fpt/goi-internet-fpt-super-400-mbps-15.html

4. Chi phí cho hệ thống

4.1. Chi phí cho thiết bị
Loại thiết bị Tên thiết bị Số lượng Đơn giá Thành tiền
Router TL-ER6120
Switch layer 3 T3700G-
28TQ

WLAN Omada 4 1,790,000 7,160,000

controller Hardware
OC200
Access point TP-Link 60 (50 + 10) 1,518,000 91,080,000
EAP245
AC1750
Storage Thiết Bị Lưu 2 (1 + 1) 7,730,000 15,460,000
Server Trữ Asustor
AS1104T
Ổ Cứng HDD 6 (3 + 3) 6,250,000 37,500,000
Toshiba 16TB
Enterprise
MG

4.2. Chi phí dịch vụ

Loại dịch vụ Tên dịch vụ Số lượng Đơn giá Thành tiền Thành tiền
(1 năm)
VPS VPS 4-6-60 700.000 đồng
(máy
Windows
Server 2019)
Dịch vụ FPT Super 22 (18+4) 1.410.000 31.020.000/ 1
mạng 400 tháng

FPT Super 5(4+1) 545.000 2.725.000/ 1

250 tháng

5. Kết luận