HỌC VIỆN NGÂN HÀNG

KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

-----🙞🙜🕮🙞🙜-----

BÁO CÁO BÀI TẬP LỚN MÔN HỌC:

MẠNG VÀ TRUYỀN THÔNG

CHỦ ĐỀ:
PHÂN TÍCH, THIẾT KẾ HỆ THỐNG
MẠNG LAN CHO CÔNG TY ĐIỆN THOẠI TND

Giảng viên hướng :

Lê Văn Hùng
dẫn

Học phần : Mạng và truyền thông

Nhóm : 8

Mã học phần : 231IS06A01

 Hà Nội, ngày 11 tháng 12 năm 2023
HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ
----🙞🙜🕮🙞🙜-----

BÁO CÁO BÀI TẬP LỚN

PHÂN TÍCH, THIẾT KẾ HỆ THỐNG MẠNG LAN
CHO CÔNG TY ĐIỆN THOẠI TND
Danh sách thành viên

ST Họ và tên Mã sinh viên Công việc Đóng Chữ ký

T góp

1 Phí Thị Thắm 24A4040379 Làm phần lý thuyết, mô tả bài

toán, khảo sát hiện trạng, phần
kiểm thử và làm slide

2 Mai Lệ Thủy 24A4040622 Làm phần lý thuyết, khảo sát

hiện trạng, kiểm thử và chỉnh
word

3 Nguyễn Thị 24A4041420 Làm phần lý thuyết, thiết kế sơ

Hoài Ngọc đồ mức vật lý, làm phần cài đặt

4 Nguyễn Thùy 24A4040345 Làm phần lý thuyết, thiết kế sơ

Dương đồ mức logic, làm phần cài đặt

5 Phùng Ngọc 24A4043040 Làm phần lý thuyết, các yêu

Đức cầu thiết kế

Hà Nội, ngày 11 tháng 12 năm 2023

 LỜI CAM ĐOAN
Chúng em xin cam đoan đây là bài tập của cả nhóm cùng thực hiện và dưới sự giúp
đỡ của thầy Lê Văn Hùng. Những nội dung nghiên cứu trong bài tập nhóm là trung thực
và các thông tin liên quan phục vụ cho việc phân tích, nhận xét, thu thập trên các nền tảng
tìm kiếm. Nếu phát hiện có bất kỳ sự gian lận và không trung thực nào, chúng em xin
hoàn toàn chịu hoàn toàn trách nhiệm về nội dung bài tập của nhóm.
Hà Nội, ngày 11 tháng 12 năm 2023
Học viên

1
 LỜI CẢM ƠN
Lời đầu tiên chúng em xin gửi lời cảm ơn sâu sắc tới thầy Lê Văn Hùng – khoa Hệ
thống thông tin quản lý đã hướng dẫn, đưa lời khuyên và tạo điều kiện thuận lợi cho
nhóm chúng em trong suốt quá trình thực hiện bài tập nhóm này. Nhóm chúng em đã cố
gắng hoàn thiện bài một cách tốt nhất, tuy nhiên cũng không tránh khỏi sự sai sót, nhóm
chúng em rất mong nhận được sự góp ý của thầy để nâng cao kiến thức, khắc phục những
hạn chế trong quá trình làm việc nhóm để chúng em có thể làm thật tốt trong chặng đường
học tập sắp tới. Chúng em xin trận trọng cảm ơn!
Hà Nội, ngày 11 tháng 12 năm 2023
Học viện

2
 LỜI MỞ ĐẦU
Trong thời đại hiện đại, việc xây dựng và duy trì một hệ thống mạng LAN hiệu quả
là yếu tố quan trọng đối với sự thành công và phát triển của các doanh nghiệp trong lĩnh
vực viễn thông. Đặc biệt, đối với các công ty điện thoại, việc duy trì kết nối liên tục và
truy cập dữ liệu nhanh chóng là điều rất quan trọng để đáp ứng nhu cầu ngày càng đa
dạng của khách hàng.
Bài tập lớn này không chỉ là một bài phân tích thông thường mà còn là cơ hội để
tận dụng những công nghệ tiên tiến nhất, đáp ứng nhu cầu ngày càng tăng của khách
hàng, đồng thời tối ưu hóa hoạt động nội bộ của công ty. Trong cuộc cạnh tranh khốc liệt,
mạng LAN không chỉ là một hệ thống kỹ thuật mà còn là nền tảng quan trọng giúp các
công ty duy trì tính linh hoạt, cải thiện khả năng kết nối và tạo ra các dịch vụ hoàn hảo.
Nhóm chúng em sẽ khám phá cách thiết kế hệ thống mạng LAN đáp ứng mọi yêu
cầu về băng thông, tính ổn định và bảo mật, từ kết nối thiết bị cá nhân đến quản lý dữ
liệu quan trọng. Đồng thời, chúng em tập trung về các vấn đề công nghệ mới nhất như
điện toán đám mây và các biện pháp bảo mật tốt nhất để đảm bảo rằng mạng LAN không
chỉ là một phần của cơ sở hạ tầng công nghệ mà còn là một công cụ hiệu suất cao, hỗ trợ
các hoạt động kinh doanh hàng ngày. Hy vọng bài tập lớn này không chỉ là cơ hội để
chúng em áp dụng những kiến thức đã học mà còn là cơ hội tìm tòi, đổi mới, đưa ra
những giải pháp sáng tạo, tiên tiến nhất cho hệ thống mạng của công ty điện thoại.

3
 MỤC LỤC
LỜI CAM ĐOAN.......................................................................................................i
LỜI CẢM ƠN...........................................................................................................ii
LỜI MỞ ĐẦU..........................................................................................................iii
DANH SÁCH CÁC HÌNH......................................................................................vi
DANH SÁCH CÁC BẢNG...................................................................................viii
CHƯƠNG 1. CƠ SỞ LÝ THUYẾT..........................................................................1
1.1. Khái niệm...........................................................................................................1
1.2. Kỹ thuật mạng cục bộ.........................................................................................1
1.2.1. Hình trạng mạng 1
1.2.2. Đường truyền vật lý 1
1.2.3. Các thiết bị mạng thông dụng 2
1.2.5. Hệ điều hành Windows Server 6
CHƯƠNG 2: MÔ TẢ BÀI TOÁN............................................................................8
CHƯƠNG 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG...............................................9
3.1. Các yêu cầu thiết kế [3]......................................................................................9
3.2. Quy trình thiết kế..............................................................................................10
3.2.1. Khảo sát hiện trạng 10
3.2.2. Phân tích 13
3.2.3. Thiết kế 16
3.2.4. Cài đặt 30
3.2.5. Kiểm thử 31
3.2.6. Bảo trì 31
CHƯƠNG 4: XÂY DỰNG CHƯƠNG TRÌNH......................................................33
4.1. Cấu hình DNS Server.......................................................................................33
4.2. Cấu hình Web Server.......................................................................................33
4
4.3. Cấu hình Email Server.....................................................................................34
4.4. Cấu hình FTP Server........................................................................................37
CHƯƠNG 5: KẾT LUẬN.......................................................................................42
TÀI LIỆU THAM KHẢO.......................................................................................43

5
 DANH SÁCH CÁC HÌNH
Hình 1: Sơ đồ mặt bằng 11
Hình 2: Sơ đồ mạng logic 17
Hình 3: Sơ đồ mặt bằng 23
Hình 4: Mô hình vật lý 25
Hình 5: Phòng quy hoạch mạng 26
Hình 6: Phòng phó giám đốc, phòng phó giám đốc 1, phòng tổ chức 26
Hình 7: Phòng chất lượng mạng 27
Hình 8: Phòng phó giám đốc 2 27
Hình 9: Sơ đồ đi dây 28
Hình 10: Nẹp luồn dây điện dạng vuông Nanoco [4] 29
Hình 11: Cấu hình DNS Server 33
Hình 12: Cấu hình Web Server 34
Hình 13: Truy cập vào Website đã được cấu hình trên Server từ máy bất kỳ 34
Hình 14: Thiết lập tài khoản để gửi Email 35
Hình 15: Cấu hình Email trên các máy 35
Hình 16: Thực hiện gửi mail đến máy nhận 36
Hình 17: Máy nhận thành công nhận được mail từ máy gửi 36
Hình 18: Tạo file tại PC15 có tên filepc15.txt 37
Hình 19: Kiểm tra file đã có trên PC15 chưa 38
Hình 20: Tạo tài khoản GiamDoc và phân quyền 38
Hình 21: Đăng nhập vào tài khoản GiamDoc 39
Hình 22: Đăng tải filepc15.txt lên hệ thống 39
Hình 23: Hiển thị filepc15.txt đã có trên hệ thống 40
Hình 24: Thực hiện tải file15.txt trên máy PC1 41

6
7
 DANH SÁCH CÁC BẢNG
Bảng 1: Phòng Giám đốc (1 máy tính, 1 máy in) 17
Bảng 2: Phòng Phó Giám đốc 1 (1 máy tính, 1 máy in) 17
Bảng 3: Phòng Phó Giám đốc 2 (1 máy tính, 1 máy in) 18
Bảng 4: Phòng kế hoạch (6 máy tính, 1 máy in) 18
Bảng 5: Phòng tổ chức (5 máy tính, 1 máy in) 19
Bảng 6: Phòng kế toán (5 máy tính, 1 máy in) 19
Bảng 7: Phòng chăm sóc khách hàng (5 máy tính, 1 máy in) 20
Bảng 8: Phòng chất lượng mạng (8 máy tính, 1 máy in) 20
Bảng 9: Phòng đấu thầu (4 máy tính, 1 máy in) 21
Bảng 10: Phòng kinh doanh (4 máy tính, 1 máy in) 21
Bảng 11: Phòng tính cước (5 máy tính, 1 máy in) 22
Bảng 12: Phòng quy hoạch mạng (6 máy tính, 1 máy in, 1 Server) 22
Bảng 13: Ứoc tính chi phí 30
CHƯƠNG 1. CƠ SỞ LÝ THUYẾT
1.1. Khái niệm
Mạng cục bộ (LAN- Local Area Network) là một mạng máy tính ở phạm vi hạn
chế trong một khu vực nhỏ, thường được sử dụng trong các tòa nhà, văn phòng, trường
học và các khu công nghiệp nhỏ. Mạng LAN kết nối các máy tính, máy chủ, thiết bị mạng
và thiết bị lưu trữ trong một khu vực nhỏ để cho phép chia sẻ tài nguyên và dữ liệu giữa
các máy tính và thiết bị trong mạng. [1]
1.2. Kỹ thuật mạng cục bộ
1.2.1. Hình trạng mạng
Mạng hình sao là một kiểu kết nối mạng trong đó các thiết bị mạng được kết nối
đến một thiết bị trung tâm hub/switch bằng cáp xoắn.
Mạng hình sao dễ dàng triển khai, quản lý, cho phép dễ dàng mở rộng. Tuy nhiên,
mạng hình sao có một số hạn chế như là khả năng mở rộng có giới hạn, chi phí cao hơn
mạng hình tuyến. Đặc biệt, khi trung tâm mạng bị hỏng, toàn bộ mạng bị gián đoạn. [1]
8
 1.2.1.2. Mạng hình tuyến
Mạng hình tuyến (BUS) là mạng LAN mà các thiết bị kết nối với nhau thông qua
một đường truyền cáp đồng trục đơn giản. Đường truyền chính này được giới hạn hai đầu
bởi một loại đầu nối đặc biệt gọi là terminator. Mỗi trạm được nối vào bus qua một đầu
nối chữ T hoặc một bộ thu phát. [1]
1.2.2. Đường truyền vật lý
1.2.2.1. Cáp xoắn đôi
Cắp đôi xoắn là loại cáp được sử dụng phổ biến trong mạng máy tính để truyền tải
tín hiệu với tốc độ cao và độ tin cậy cao. Nó là gồm 4 cặp dây, mỗi cắp dây có hai sợi dây
đồng xoắn chặt với nhau để giảm nhiễu và đảm bảo tín hiệu được truyền tải ổn định. [1]
Có hai loại cáp xoắn chính là unshielded twisted pair (UTP) và shielded twisted
pair (STP) có lớp bảo vệ được làm từ kim loại hoặc nhôm để giảm nhiễu từ các tín hiệu
khác. [1]
1.2.2.2. Các yêu cầu khi lắp đặt hệ thống cáp
Chọn loại cáp xoắn phù hợp: Phụ thuộc vào môi trường và yêu cầu cụ thể của hệ
thống để đưa ra lựa chọn UTP hay STP.
Bảo vệ cáp: Cáp cần được bảo vệ khỏi va đập, nước, nhiệt độ cao, và các yếu tố
môi trường khác có thể gây ảnh hưởng đến chất lượng tín hiệu truyền.
Độ dài cáp: Độ dài tối đa của cáp đôi xoắn phụ thuộc vào loại cáp và tiêu chuẩn cụ
thể. Điều này cần được tuân theo để tránh suy giảm tín hiệu hoặc nhiễu.
Chỉ dẫn cáp: Khi kéo dài hoặc cắt cáp, cần sử dụng công cụ phù hợp để đảm bảo
không làm hỏng cấu trúc bên trong của cáp.
Chống nhiễu và định vị cáp: Cáp cần được lắp đặt cách xa các nguồn nhiễu điện từ
như đường dây điện, máy phát sóng không dây, máy phát sóng sóng vô tuyến, để tránh
nhiễu tín hiệu.
Chuẩn hóa cáp: Cáp cần được đấu nối theo chuẩn TIA/EIA hoặc các tiêu chuẩn cụ
thể khác để đảm bảo tính nhất quán và tối ưu hóa hiệu suất truyền tín hiệu.
Độ uốn cong của cáp: Tránh uốn cong quá mức quy định trong quá trình lắp đặt, vì
điều này có thể làm giảm hiệu suất truyền tín hiệu.

9
 Sử dụng phụ kiện chất lượng cao: Các phụ kiện như đầu nối (RJ45), keo dính, đầu
nối cáp, cần phải chất lượng tốt và được sử dụng đúng cách để đảm bảo kết nối ổn định.
Kiểm tra và kiểm định: Sau khi lắp đặt xong, cần tiến hành kiểm tra để đảm bảo
rằng hệ thống hoạt động đúng cách và đáp ứng được yêu cầu hiệu suất. [1]
1.2.3. Các thiết bị mạng thông dụng
1.2.3.1. Thiết bị Gateway
Gateway là nút mạng sử dụng trong viễn thông, dùng để kết nối hai mạng có giao
thức từ thông khác nhau, có vai trò xử lý đầu vào và ra vì tất cả các dữ liệu phải giao tiếp
hoặc đi qua gateway trước khi được định tuyến. Trong một gói các mạng IP, lưu lượng
duy nhất không đi qua gateway là lưu lượng truyền giữa các nút trên cùng một phân đoạn
mạng cục bộ LAN. [1]
Gateway được sử dụng với nhu cầu cá nhân hoặc doanh nghiệp muốn đơn giản hóa
việc kết nối Internet. Trong doanh nghiệp, một gateway cũng hoạt động như một máy chủ
proxy và tường lửa. [1]
Một gateway thường có đặc trưng của sự kết hợp giữa router và modem. Gateway
hoạt động bên cạnh một mạng và quản lý tất cả dữ liệu được chuyển hướng nội bộ hoặc
bên ngoài từ mạng đó. Khi một mạng muốn giao tiếp với mạng khác, có dữ liệu sẽ chuyển
đến gateway sau đó đi đến đích thông qua đường truyền hiệu quả nhất. Về cơ bản,
gateway là bộ chuyển đổi giao thức, tạo điều kiện tương thích giữa hai giao thức và có thể
hoạt động trên bất kỳ lúc nào của mô hình OSI.
Ví dụ, mạng của bạn đang sử dụng giao thức IP và mạng của một người khác đang
sử dụng giao thức IPX, Novell, SNA… hay một loại giao thưc thức nào khác thì Gateway
sẽ chuyển đổi từ loại giao thức này sang loại giao thức khác
Gateway có rất nhiều loại, nhiều định dạng và thực hiện nhiều nhiệm vụ khác
nhau. Trong đó, những loại thường gặp nhất bao gồm:
- Gateway Internet là một thiết bị định tuyến trong mạng nội bộ của bạn. Router
này thường có khả năng kết nối nhiều thiết bị trong mạng nội bộ với Internet thông qua
một đường truyền Internet, chẳng hạn như DSL, cáp, hoặc kết nối qua mạng di động.
- Gateway VPN (Virtual Private Network) là một thiết bị hoặc dịch vụ được sử
dụng để tạo ra một kết nối an toàn và bảo mật giữa các mạng hoặc thiết bị khác nhau
thông qua internet. Khi một thiết bị muốn truy cập vào mạng riêng tư thông qua internet,

10
thông tin của người dùng đó sẽ được mã hóa và đi qua kết nối VPN tới Gateway VPN
trước khi được chuyển tiếp vào mạng nội bộ. Và Gateway VPN thường được sử dụng để
kết nối các chi nhánh của một doanh nghiệp, người làm việc từ xa, hoặc các thiết bị khác
nhau vào mạng nội bộ của tổ chức một cách an toàn.
- Gateway VoIP: Loại này tạo sự thuận lợi về việc sử dụng các dịch vụ điện thoại
cũ truyền thống, đơn thuần. Ví dụ như điện thoại cố định với máy fax với mạng qua IP .
[1]
1.2.3.2. Bộ chuyển đổi Switch
Bộ chuyển mạch là một thiết bị mạng máy tính được sử dụng để kết nối nhiều
thiết bị với mạng và truyền dữ liệu giữa chúng. Nó hoạt động ở lớp 2 của mô hình OSI
(lớp truyền dữ liệu) và có thể được coi là cấp độ cao hơn một trung tâm.
Switch đôi khi còn được gọi là cầu nối đa cổng. Một cây cầu chỉ có hai cổng để kết
nối hai phân đoạn mạng, trong khi một bộ chuyển mạch có thể kết nối nhiều phân đoạn
tùy thuộc vào số lượng cổng trên bộ chuyển mạch. Giống như Bridge, Switch tìm hiểu
thông tin mạng thông qua các gói mà nó nhận được từ các máy trên mạng. Switch sử
dụng thông tin này để tạo bảng switch cung cấp thông tin giúp các gói đến đúng địa chỉ.
Ngày nay, các switch trong truyền thông dữ liệu thường có 2 chức năng chính:
chuyển tiếp các khung dữ liệu từ nguồn tới đích và tạo bảng switch. Bộ chuyển mạch hoạt
động nhanh hơn nhiều so với bộ lặp và có thể cung cấp nhiều chức năng hơn để tạo mạng
LAN ảo. [2]
Nguyên lý hoạt động
Các thiết bị chuyển mạch mạng máy tính hoạt động theo nguyên tắc các gói dữ
liệu được trao đổi giữa các thiết bị kết nối với chúng. Dưới đây là tổng quan về cách thức
hoạt động của switch:
- Học địa chỉ MAC: Khi nhận được một khung (gói dữ liệu lớp liên kết dữ liệu) từ
một thiết bị trên một cổng, bộ chuyển mạch sẽ tìm hiểu địa chỉ MAC của thiết bị đó và
lưu nó vào bảng địa chỉ MAC của nó.
- Bảng địa chỉ MAC: Switch duy trì một bảng địa chỉ MAC để theo dõi các địa chỉ
MAC của từng thiết bị được kết nối với cổng của nó.
- Truyền dữ liệu bằng địa chỉ MAC: Khi nhận được một khung mới, switch sẽ
kiểm tra bảng địa chỉ MAC để xác định cổng mà địa chỉ MAC đó được kết nối. Nếu địa

11
chỉ MAC đã được học trước đó, switch sẽ chỉ chuyển tiếp khung này tới cổng tương ứng
với địa chỉ MAC đó.
- Phát sóng và phát đa hướng: Nếu không tìm thấy địa chỉ MAC trong bảng địa chỉ
MAC, switch sẽ gửi frame đến tất cả các cổng ngoại trừ cổng nguồn (trừ khi nó được
phát sóng hoặc phát đa hướng).
- Phân đoạn: Switch chia cụm mạng thành các phần nhỏ hơn, giúp giảm lưu lượng
và tăng hiệu suất so với sử dụng hub. Điều này giúp ngăn ngừa tắc nghẽn mạng. Chế độ
điều khiển toàn bộ hoặc một nửa: Công tắc có thể hoạt động ở chế độ điều khiển hoàn
toàn (lưu và chuyển tiếp) hoặc chế độ điều khiển một nửa (ngắt kết nối). Ở chế độ đầy
đủ, switch nhận toàn bộ khung trước khi truyền, trong khi chế độ bán điều khiển cho phép
switch truyền ngay sau khi đọc địa chỉ đích của khung. [1]
Lợi ích
Switch mang lại nhiều lợi ích quan trọng so với các thiết bị khác như hub trong
môi trường mạng:
- Hiệu suất cao: Switch cung cấp hiệu suất mạng tốt hơn hub. Thay vì truy cập tất
cả các cổng làm trung tâm, bộ chuyển mạch chỉ chuyển tiếp dữ liệu đến cổng cụ thể có
thiết bị mục tiêu, giảm tắc nghẽn và tăng băng thông.
- Phân đoạn: Switch có khả năng chia cụm mạng thành các phần nhỏ hơn. Điều
này giúp giảm xung đột và tăng hiệu suất mạng, điều này đặc biệt quan trọng đối với các
mạng lớn.
- Tìm hiểu địa chỉ MAC: Switch tìm hiểu địa chỉ MAC của các thiết bị được kết
nối với nó và duy trì một bảng địa chỉ MAC. Nó giúp tối ưu hóa việc truyền dữ liệu bằng
cách chỉ định đúng cổng đích.
- An ninh tốt hơn: Switch có khả năng tạo mạng ảo (VLAN) để nâng cao tính bảo
mật. Vlan giúp chia mạng thành các phần riêng biệt, ngăn chặn việc truy cập vào các
thiết bị trái phép.
- Độ trễ thấp: Vì switch chỉ chuyển tiếp dữ liệu đến cổng đích nên độ trễ sẽ thấp
hơn so với sử dụng hub. Điều này rất quan trọng đối với các ứng dụng yêu cầu thời gian
thực (chẳng hạn như truyền phát video hoặc âm thanh). [2]
1.2.4. Các phương pháp truy cập đường truyền vật lý

12
 Truy cập đường truyền vật lý là quá trình kết nối và sử dụng các phương tiện vật lý
để truyền dữ liệu giữa các thiết bị mạng. Dưới đây là một số phương pháp phổ biến:
Cáp đồng trục (Coaxial Cable):
- Mô tả: Sử dụng một lõi dẫn và lớp vỏ bảo vệ xung quanh nó.
- Ưu điểm: Dùng nhiều cho mạng cáp truyền hình và internet cáp.
- Nhược điểm: Dày, cồng kềnh và độ truyền dẫn giảm đi khi chiều dài tăng.
Cáp xoắn đôi (Twisted Pair Cable):
- Mô tả: Hai sợi dây xoắn quanh nhau.
- Ưu điểm: Linh hoạt, giá rẻ, thường được sử dụng trong mạng Ethernet.
- Nhược điểm: Độ truyền dẫn giảm với khoảng cách, nhạy cảm với nhiễu từ các
nguồn khác.
Powerline Communication (PLC):
- Mô tả: Sử dụng hạ tầng điện năng để truyền dữ liệu qua dây điện.
- Ưu điểm: Dễ triển khai, không cần cài đặt dây cáp mới.
- Nhược điểm: Hiệu suất phụ thuộc vào chất lượng hạ tầng điện năng.
Mỗi phương pháp có ưu và nhược điểm riêng, và lựa chọn phụ thuộc vào yêu cầu
cụ thể của môi trường và ứng dụng sử dụng. [1]
1.2.5. Hệ điều hành Windows Server
Đây là hệ điều hành của hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người
sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm
WINDOWS. Do hãng Microsoft là hãng phần mềm lớn nhất thế giới hiện nay, hệ điều
hành này có khả năng sẽ được ngày càng phổ biến rộng rãi. Ngoài ra, Windows server có
thể liên kết tốt với máy chủ Novell Netware.
Windows Server cung cấp nhiều tính năng và công cụ quản lý, bao gồm:
- Quản lý người dùng và nhóm: Windows Server cung cấp Active Directory, một
dịch vụ quản lý người dùng và nhóm trong môi trường mạng. Active Directory cho phép
người quản trị tạo, quản lý và xóa người dùng và nhóm, cũng như thiết lập các chính sách
bảo mật và phân quyền truy cập. Điều này giúp tổ chức duy trì sự tổ chức và an toàn trong
việc quản lý người dùng và tài nguyên trên mạng.
13
 - Quản lý tài nguyên mạng: Windows Server cung cấp các công cụ quản lý tài
nguyên mạng như DNS Server để quản lý tên miền và địa chỉ IP, DHCP Server để cấp
phát địa chỉ IP tự động, File Server để lưu trữ và chia sẻ tệp tin, Print Server để quản lý
máy in và dịch vụ in ấn trên mạng. Những công cụ này giúp người quản trị hệ thống quản
lý và duy trì tài nguyên mạng một cách hiệu quả.
- Quản lý ứng dụng: Windows Server cung cấp các công cụ quản lý ứng dụng như
Remote Desktop Services, Hyper-V (dịch vụ ảo hóa), và các tính năng khác để triển khai
và quản lý ứng dụng trên môi trường mạng. Điều này giúp người quản trị hệ thống triển
khai và quản lý ứng dụng một cách hiệu quả trên các máy chủ Windows Server.
- Quản lý bảo mật: Windows Server cung cấp nhiều tính năng và công cụ quản lý
bảo mật như Windows Defender, Group Policy, BitLocker, và các tính năng khác để giúp
người quản trị hệ thống duy trì và cải thiện tính an toàn của môi trường mạng. Điều này
giúp bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa an ninh mạng.
Tuy nhiên. Windows Server cũng có một số nhược điểm, bao gồm:
- Giá thành cao: Một trong những nhược điểm của Windows Server là chi phí cao
cho bản quyền phần mềm và các giấy phép sử dụng. Điều này có thể tạo áp lực tài chính
đối với các tổ chức, đặc biệt là các doanh nghiệp nhỏ và vừa. Tuy nhiên, có thể có các
chính sách giảm giá hoặc các phiên bản phù hợp với nhu cầu cụ thể của từng tổ chức.
- Yêu cầu phần cứng mạnh: Một nhược điểm khác của Windows Server là yêu cầu
cấu hình phần cứng mạnh mẽ để chạy một cách hiệu quả, đặc biệt là khi triển khai các
ứng dụng và dịch vụ mạng phức tạp. Điều này có thể tạo ra chi phí đầu tư ban đầu lớn cho
phần cứng máy chủ. Tuy nhiên, việc lựa chọn phần cứng phù hợp và kế hoạch triển khai
cẩn thận có thể giúp tối ưu hóa hiệu suất của hệ thống.
- Không linh hoạt: Một số người sử dụng cho rằng Windows Server không linh
hoạt bằng các hệ điều hành máy chủ mã nguồn mở, đặc biệt là trong việc tùy chỉnh và
điều chỉnh các tính năng theo nhu cầu cụ thể của họ. Tuy nhiên, Microsoft đã liên tục cải
tiến và cung cấp các tính năng linh hoạt hơn trong các phiên bản mới của Windows
Server để đáp ứng nhu cầu đa dạng của người dùng. [1]

14
 CHƯƠNG 2: MÔ TẢ BÀI TOÁN
Ngày nay, công nghệ thông tin đã trở thành lĩnh vực mũi nhọn phát triển kinh tế -
xã hội. Công nghệ thông tin vừa là công cụ, vừa là động lực thúc đẩy quá trình công
nghiệp hóa, hiện đại hóa đất nước. Có thể nói trong lĩnh vực máy tính không lĩnh vực nào
có thể quan trọng hơn lĩnh vực kết nối mạng. Mạng máy tính là hai hay nhiều máy tính
được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua
lại với nhau, dùng chung hoặc chia sẻ dữ liệu
Vì vậy, hệ thống mạng máy tính là một phần thiết yếu của các tổ chức, công ty,
doanh nghiệp. Trong môi trường kinh tế ngày nay, nhiều tổ chức và doanh nghiệp có
phạm vi tiếp cận và không gian hạn chế phải dựa vào mạng LAN để quản lý dữ liệu nội
bộ. Điều này thuận tiện và đảm bảo cả tính bảo mật và bảo mật dữ liệu. Mặt khác, mạng
LAN còn giúp nhân viên công ty truy cập dữ liệu một cách thuận tiện và nhanh chóng.
Một lợi ích khác là mạng LAN giúp quản trị viên doanh nghiệp quản lý quyền sử dụng
tài nguyên dễ dàng hơn bằng cách cho phép quản trị viên mạng gán quyền sử dụng tài
nguyên rõ ràng và dễ dàng cho từng người dùng. Và giúp những người lãnh đạo công ty
dễ dàng hơn trong việc quản lý nhân viên, quy trình nội bộ của từng phòng ban.
Đề tài: “ Phân tích, thiết kế hệ thống mạng LAN cho công ty điện thoại TND” của
nhóm chúng em được thực hiện để giải quyết vấn đề bảo vệ an ninh mạng, an toàn dữ liệu
nội bộ, góp phần làm thay đổi trong công tác quản lý, nâng cao hiệu quả làm việc tại công
ty. Bài tập lớn này, chúng em cần phải:
- Thiết kế hệ thống mạng LAN cho 12 phòng với số máy theo yêu cầu của công ty
quy định (tối thiểu 1 máy, tối đa 8 máy).
- Công ty sử dụng một máy chủ để lưu trữ cơ sở dữ liệu.
- Mỗi phòng có 1 máy in để thuận tiện cho nhân viên làm việc.

15
 CHƯƠNG 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG
3.1. Các yêu cầu thiết kế [3]
Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng ngày càng tăng nên công ty
mong muốn nâng cấp hệ thống mạng hiện tại để có thể đáp ứng nhu cầu làm việc. Việc
thiết kế mạng LAN phải đảm bảo những yêu cầu thiết kế sau:
Yêu cầu thiết kế về kỹ thuật:
- Đảm bảo hệ thống có đủ tài nguyên như bộ nhớ RAM, CPU, và dung lượng lưu
trữ để xử lý đồng thời số lượng lớn truy xuất.
- Đảm bảo rằng hệ thống mạng có cấu trúc dự phòng để giảm thiểu rủi ro mất kết
nối. Sử dụng các thiết bị mạng có tính năng dự phòng như switch, router và bộ chuyển đổi
để tạo ra một mạng có khả năng chịu lỗi cao.
Yêu cầu thiết kế về hiệu năng:
- Đảm bảo truy xuất với tốc độ tối đa: 24h/ngày, 7 ngày/tuần, truy xuất với tốc độ
cao
- Thông lượng có ích: giảm hao phí trên đường truyền
Yêu cầu thiết kế về ứng dụng:
- Giao diện người dùng thân thiện: Xây dựng giao diện người dùng dễ sử dụng và
hiệu quả.
- Hỗ trợ đa nền tảng: Ứng dụng phải có khả năng chạy trên nhiều nền tảng khác
nhau nếu cần thiết.
Yêu cầu thiết kế về quản lý mạng:
- Sử dụng các công cụ quản lý mạng để giám sát, đánh giá hiệu suất và thực hiện
các thao tác quản lý.
- Hỗ trợ dễ dàng để có thể xử lý và khắc phục những sự cố một cách hiệu quả nhất.
Yêu cầu thiết kế về an ninh - an toàn mạng;
- Mã hóa dữ liệu: Bảo vệ dữ liệu bằng cách sử dụng mã hóa để đảm bảo an toàn
trong truyền và lưu trữ.
- Kiểm soát truy cập: Thiết lập kiểm soát truy cập để ngăn chặn truy cập trái phép
vào hệ thống.
16
 Yêu cầu về ràng buộc tài chính, thời gian thực hiện:
- Tài chính: < 600 triệu đống
- Thời gian yêu cầu: 3 tháng. Đảm bảo tuân theo lịch trình thực hiện dự án và giảm
thiểu sự chậm trễ.
Yêu cầu về chính sách:
- Không được tiết lộ thông tin hay bất kỳ dữ liệu nào của công ty cho cá nhân, tổ
chức khác, có hệ thống bảo mật tốt không bị tấn công
- Bản thiết kế giải pháp và thi công mạng này cam kết chỉ cung cấp cho duy nhất
công ty. Công ty phải đảm bảo không được cung cấp cho bất kỳ đơn vị, cá nhân nào
không có thẩm quyền.
Yêu cầu về khả năng mở rộng mạng:
Doanh nghiệp phát triển đồng nghĩa với việc lượng người truy cập sử dụng băng
thông mạng cũng sẽ tăng. Do đó khi thiết kế mạng Lan phải có khả năng nâng cấp một
cách nhanh, dễ dàng mở rộng để đáp ứng được những người sử dụng mới.
3.2. Quy trình thiết kế
3.2.1. Khảo sát hiện trạng
3.2.1.1. Xác định mục đích khảo sát
Tìm hiểu về cấu trúc mạng hiện tại: Mục đích chính của việc tìm hiểu cấu trúc
mạng hiện tại của công ty trước khi bắt đầu quá trình thiết kế là để có cái nhìn rõ ràng và
chi tiết về cơ sở hạ tầng mạng đang tồn tại, bao gồm những vấn đề như:
- Xác định được khả năng xử lý dữ liệu của mạng
- Hiểu cấu trúc vật lý của mạng và cách các thiết bị kết nối với nhau
- Đánh giá mức độ bảo mật của hệ thống mạng
- Hiểu rõ về các yếu tố quyết định hiệu năng của mạng
Tìm kiếm những vấn đề cần được giải quyết: Chúng tôi sẽ xác định các điểm yếu
và các hạn chế trong cấu trúc mạng hiện tại để đảm bảo rằng thiết kế mới có khả năng linh
hoạt và giải quyết được những vấn đề đang gặp phải, đồng thời đáp ứng được nhu cầu của
người dùng là kết nối và xử lý nhanh. Quá trình này không chỉ tập trung vào hiện tại mà

17
còn hướng tới tương lai, xây dựng một hệ thống mạng bền vững và dễ quản lý trong thời
gian dài.
Đánh giá khả năng mở rộng hệ thống mạng trong tương lai: Khi đối mặt với những
biến động không ngừng của công nghệ và thị trường, việc đánh giá khả năng mở rộng hệ
thống mạng là vô cùng quan trọng và cần thiết. Qúa trình này không chỉ giúp xây dựng
một hệ thống mạng LAN mạnh mẽ cho hiện tại mà còn tạo ra nền tảng linh hoạt, sẵn sàng
đối mặt với mọi thách thức trong tương lai. Điều này là cơ sở cho một chiến lược công
nghệ thông tin bền vững, giúp công ty điện thoại không chỉ tồn tại mà còn phát triển mạnh
mẽ trong tương lai.
3.2.1.2. Thu thập thông tin
Khảo sát, nghiên cứu mặt bằng, kết cấu công trình
Sơ đồ mặt bằng:

Hình 1: Sơ đồ mặt bằng

Cấu trúc địa lý:
18
 Diện tích: 1400 m² gồm 12 phòng
Chi tiết:
- Phòng quy hoạch mạng, phòng chất lượng mạng: chiều dài 15m x chiều rộng 8m
- 10 phòng còn lại: chiều dài 8m x chiều rộng 4 m
Bàn máy vi tính có: chiều dài 1.82m x chiều rộng 0.91m
Ghế: dài 45cm x 40cm
Bàn đặt máy chủ: dài 1m x rộng 70cm
Chiều rộng đủ chứa 2 dãy máy tính
Chiều dài đủ trải dài tối thiểu 6 máy tính, tối đa 8 máy tính và 1 máy in.
Vị trí lắp đặt:
Mô hình mạng được xây dựng gồm có: 51 máy Client, 1 máy Server và có 12 máy
in (mỗi phòng có 1 máy in). Máy chủ (Server) được lắp đặt tại phòng quy hoạch mạng.
Trong đó cách bố trí các Client ở các phòng ban khác nhau mà cụ thể là:
- Giám đốc (1 máy tính)
- Phó Giám đốc 1 (1 máy tính)
- Phó Giám đốc 2 (1 máy tính)
- Phòng kế hoạch (6 máy tính)
- Phòng tổ chức (5 máy tính)
- Phòng kế toán (5 máy tính)
- Phòng chăm sóc khách hàng (5 máy tính)
- Phòng chất lượng mạng (8 máy tính)
- Phòng đấu thầu (4 máy tính)
- Phòng kinh doanh (4 máy tính)
- Phòng tính cước (5 máy tính)
- Phòng quy hoạch mạng (6 máy tính, 1 server)
Hệ thống mạng máy tính kết nối cáp UTP đến từng phòng. Mỗi phòng được trang
bị đầy đủ trang thiết bị như trên.
19
 Hệ thống wifi được lắp đặt 5 accesspoint.
Công ty sử dụng 1 máy chủ để lưu trữ cơ sở dữ liệu.
Công ty sử dụng dịch vụ ADSL để kết nối internet cho toàn bộ công ty.
Kinh phí: không quá 100 triệu
Tốc độ đường truyền: 5Mb/s
Thiết bị mạng: 6 Switch 16 port
Yêu cầu mỗi máy tính là 1 bàn + 1 ghế
Trang bị các thiết bị Headphone, Webcam cho các máy tính
3.2.2. Phân tích
Ưu, nhược điểm của hệ thống mạng hiện tại:
Sau quá trình nhóm khảo sát thực tế tại khuôn viên công ty và thu thập dữ liệu tính
toán, tìm hiểu về cơ sở hạ tầng, nhóm nhận thấy hệ thống mạng của công ty có những ưu
và nhược điểm như sau:
Ưu điểm:
- Dễ sử dụng, tăng hiệu suất làm việc nhờ dịch vụ chia sẻ tài nguyên như máy in,
tệp tin,...
- Giao tiếp hiệu quả: Nhân viên có thể giao tiếp một cách hiệu quả, nhanh chóng
thông qua email, chia sẻ file và các ứng dụng trực tuyến khác.
Nhược điểm:
- Độ an toàn và bảo mật thấp
- Hạn chế khả năng mở rộng hệ thống mạng
- Chi phí cáo: Bảo trì, sửa chữa phức tạp và tốn kém
- Thiếu trang thiết bị thay thế [3]
Mục tiêu thiết kế mạng của công ty:
Công ty điện thoại đang tiến tới mục tiêu mở rộng quy mô. Vì vậy, để phục vụ tốt
cho quá trình làm việc, công ty cũng đòi hỏi một hệ thống mạng đáp ứng nhu cầu làm
việc của nhân viên trong tương lai.
- Thiết kế phải đảm bảo thuận lợi cho việc quản lý và đào tạo, dễ bảo trì, sửa chữa.
20
 - Hệ thống đường truyền cần phải được đảm bảo về yêu cầu kết nối tốc độ cao, khả
năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành.
- Sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về mặt kinh tế, không vượt
quá ngân sách công ty đã cung cấp.
- Dựa vào những yêu cầu trên mà công ty đề ra, nhóm em xây dựng . [3]
Những dịch vụ mạng cần phải có trên mạng:
- Dịch vụ chia sẻ tập tin, chia sẻ máy in
- Dịch vụ web, dịch vụ thư điện tử
- Truy cập internet
Mô hình mạng: client/server
Lý do lựa chọn mô hình mạng client/server:
- Quản lý dễ dàng: Sự phân chia giữa máy khách và máy chủ giúp quản trị viên dễ
dàng hiểu rõ cấu trúc hệ thống. Các máy chủ có nhiệm vụ cung cấp dịch vụ và tài nguyên,
trong khi máy khách chỉ tập trung vào việc sử dụng chúng. Điều này giúp tối ưu hóa quá
trình quản lý và giảm phức tạp.
- Bảo mật tập trung: Do kiến trúc tập trung của mạng, tất cả dữ liệu trong mô hình
máy khách – máy chủ sẽ được bảo vệ hoàn toàn. Nhờ đó, nó sẽ hỗ trợ người dùng kiểm
soát quyền truy cập để chỉ những người đã được cấp quyền truy cập mới có thể thực hiện
các thao tác cần thiết. Đồng thời, các biện pháp bảo mật như kiểm soát truy cập, mã hóa
dữ liệu và theo dõi hoạt động mạng có thể được triển khai hiệu quả tại điểm trung tâm.
- Tính linh hoạt và mở rộng: Việc thêm máy chủ hoặc máy khách mới có thể được
thực hiện mà không làm ảnh hưởng đến các phần khác của hệ thống. Kiến trúc linh hoạt
giúp dễ dàng mở rộng theo sự phát triển của công ty
- Quản lý nguồn lực dễ dàng: .Máy chủ có thể quản lý và phân phối nguồn lực
mạng như băng thông, dung lượng lưu trữ và xử lý một cách hiệu quả dựa trên nhu cầu và
ưu tiên của các dịch vụ, ứng dụng.
- Khả năng truy cập: Tại client/server sẽ không có bất kỳ sự phân biệt nào giữa các
nền tảng hay vị trí với nhau. Tất cả mọi máy khách đều có khả năng truy cập tốt vào hệ
thống mạng máy tính. Điều này giúp cho tất cả các thành viên trong công ty có thể truy
cập vào thông tin một cách dễ dàng mà không cần đến bộ xử lý khác. [1]

21
 Kiến trúc mạng: Star
Lý chọn kiến trúc mạng star:
- Dễ quản lý: Mạng star giúp dễ dàng quản lý vì có một trung tâm kiểm soát,
thường là thiết bị trung tâm hub
- Cấu trúc mạng đơn giản, thuật toán điều khiển ổn định: Mạng hình sao cho phép
các thiết bị hoạt động độc lập nên khi có sự cố xảy ra trên một thiết bị, nó không ảnh
hưởng đến các thiết bị khác trong mạng
- Mạng dễ dàng mở rộng, thu hẹp: Khi cần thêm thiết bị mới, bạn chỉ cần kết nối
chúng trực tiếp với trung tâm, không cần phải thay đổi cấu trúc mạng lớn. Điều này làm
cho quá trình mở rộng mạng trở nên nhanh chóng và tiết kiệm chi phí. [1]
Bảo mật mạng: yêu cầu mức trung bình
Lý do:
- Chi phí và tài nguyên: Bảo mật cấp cao thường đòi hỏi nguồn lực lớn, cả về chi
phí và hiệu suất hệ thống. Mức độ bảo mật trung bình có thể cung cấp một mức bảo vệ đủ
cho nhiều tổ chức mà không cần phải đầu tư quá nhiều tài nguyên.
- Phù hợp với quy mô và loại hình kinh doanh: Công ty có quy mô và mô hình
kinh doanh không lớn, không cần mức bảo mật cực kỳ cao vì dữ liệu và hoạt động không
quá nhạy cảm.
- Ưu tiên và rủi ro: Mức bảo mật trung bình có thể đủ để giảm thiểu các rủi ro quan
trọng mà không làm tăng đáng kể chi phí của công ty.
- Tuân thủ và quy định: Mức độ bảo mật trung bình đủ để đáp ứng các yêu cầu
tuân thủ và quy định cơ bản. Điều này giúp công ty tránh các vấn đề pháp lý và tuân thủ
mà không phải triển khai những biện pháp bảo mật quá mức cần thiết.
Sử dụng nhiều biện pháp để đảm bảo an ninh cho mạng của công ty như:
- Đào tạo nhân viên: Huấn luyện nhân viên về các biện pháp an ninh thông tin và
hành vi an toàn trên mạng để giảm rủi ro từ người dùng không chủ ý.
- Backup và khôi phục dữ liệu: Thực hiện sao lưu định kỳ và kiểm tra khả năng
khôi phục để đảm bảo rằng dữ liệu có thể được khôi phục sau một sự cố.
Cáp nối: đầu cắm RJ45
Lý do:
22
 - Phổ biến và tiêu chuẩn: RJ45 là một kiểu kết nối mạng phổ biến và được sử dụng
rộng rãi trong hệ thống mạng Ethernet. Nó được chấp nhận như một tiêu chuẩn trong
ngành công nghiệp mạng.
- Tương thích: Các thiết bị mạng như máy tính, máy chủ, switch, router và các thiết
bị mạng khác thường được trang bị cổng RJ45, làm cho nó trở thành lựa chọn tương thích
với hầu hết các thiết bị mạng hiện đại.
- Dễ sử dụng: Cáp RJ45 đơn giản và dễ sử dụng. Nó có thể được cắm và rút ra một
cách dễ dàng mà không cần các công cụ đặc biệt.
- Bảo dưỡng dễ dàng: Cáp RJ45 và cổng kết nối có thể kiểm tra dễ dàng và thay
thế khi cần thiết. Điều này làm cho quá trình bảo dưỡng và sửa chữa trở nên thuận tiện.
- Tốc độ truyền dẫn cao: Cáp RJ45 có thể hỗ trợ tốc độ truyền dẫn cao, đặc biệt là
khi sử dụng các phiên bản cải tiến như Cat5e, Cat6, Cat6a và Cat7.
- Chi phí thấp: Cáp RJ45 có giá thành thấp so với một số loại cáp kết nối khác, làm
cho nó trở thành sự lựa chọn kinh tế.
Đảm bảo các yêu cầu về tốc độ và khả năng dự phòng
Sử dụng hợp lý nguồn vốn
Số nút mạng: Tối thiểu 52 nút mạng tương ứng với số máy gia nhập mạng của
công ty
3.2.3. Thiết kế
3.2.3.1. Thiết kế sơ đồ mạng logic

23
 Hình 2: Sơ đồ mạng logic

STT Thiết bị Địa chỉ IP

1 PC1 192.160.70.2

2 Máy in 192.160.70.3

Bảng 1: Phòng Giám đốc (1 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC2 192.160.70.18

2 Máy in 192.160.70.19

Bảng 2: Phòng Phó Giám đốc 1 (1 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

24
1 PC3 192.160.70.33

2 Máy in 192.160.70.34

Bảng 3: Phòng Phó Giám đốc 2 (1 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC4 192.160.70.50

2 PC5 192.160.70.51

3 PC6 192.160.70.52

4 PC7 192.160.70.53

5 PC8 192.160.70.54

6 PC9 192.160.70.55

7 Máy in 192.160.70.56

Bảng 4: Phòng kế hoạch (6 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC10 192.160.70.66

2 PC11 192.160.70.67

3 PC12 192.160.70.68

4 PC13 192.160.70.69

25
5 PC14 192.160.70.70

6 Máy in 192.160.70.71

Bảng 5: Phòng tổ chức (5 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC15 192.160.70.82

2 PC16 192.160.70.83

3 PC17 192.160.70.84

4 PC18 192.160.70.85

5 PC19 192.160.70.86

6 Máy in 192.160.70.87

Bảng 6: Phòng kế toán (5 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC20 192.160.70.98

2 PC21 192.160.70.99

3 PC22 192.160.70.100

4 PC23 192.160.70.101

5 PC24 192.160.70.102

26
6 Máy in 192.160.70.103

Bảng 7: Phòng chăm sóc khách hàng (5 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC25 192.160.70.114

2 PC26 192.160.70.115

3 PC27 192.160.70.116

4 PC28 192.160.70.117

5 PC29 192.160.70.118

6 PC30 192.160.70.119

7 PC31 192.160.70.120

8 PC32 192.160.70.121

9 Máy in 192.160.70.122

Bảng 8: Phòng chất lượng mạng (8 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC33 192.160.70.130

2 PC34 192.160.70.131

3 PC35 192.160.70.132

27
4 PC36 192.160.70.133

5 Máy in 192.160.70.134

Bảng 9: Phòng đấu thầu (4 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC37 192.160.70.146

2 PC38 192.160.70.147

3 PC39 192.160.70.148

4 PC40 192.160.70.149

5 Máy in 192.160.70.150

Bảng 10: Phòng kinh doanh (4 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC41 192.160.70.162

2 PC42 192.160.70.163

3 PC43 192.160.70.164

4 PC44 192.160.70.165

5 PC45 192.160.70.166

6 Máy in 192.160.70.167

28
 Bảng 11: Phòng tính cước (5 máy tính, 1 máy in)

STT Thiết bị Địa chỉ IP

1 PC46 192.160.70.178

2 PC47 192.160.70.179

3 PC48 192.160.70.180

4 PC49 192.160.70.181

5 PC50 192.160.70.182

6 PC51 192.160.70.183

7 Máy in 192.160.70.184

8 Server 192.160.70.185

Bảng 12: Phòng quy hoạch mạng (6 máy tính, 1 máy in, 1 Server)
3.2.3.2. Thiết kế sơ đồ vật lý

29
 Hình 3: Sơ đồ mặt bằng
Sơ đồ mặt bằng dựa vào kết quả khảo sát:
Phòng chất lượng mạng và quy hoạch mạng có kích thước 15m x 8m (chiều dài x
chiều rộng). Các phòng còn lại có kích thước 4m x 8m (chiều dài x chiều rộng).
Giữa phòng phó giám đốc 1 và phòng phó giám đốc 2 có hành lang dài rộng 4m.
Giữa phòng tính cước và phòng kinh doanh có cửa trước, kích thước 1m x 2m (dài
x rộng).

30
 Giữa phòng kế toán và phòng kế hoạch có cửa bên hông, kích thước 1m x 2m.
Khoảng cách giữa hai phòng là 6m.
Máy in trong các phòng thường đặt ở trong góc phòng nhằm thuận tiện cho nhân
viên hoạt động.
Server đặt trong phòng Quy hoạch mạng.
Các thiết bị trong phòng chất lượng mạng và phòng phó giám đốc 2 kết nối với
Switch workgroup 1. Switch đặt trong góc phòng chất lượng mạng.
Các thiết bị trong phòng Phó giám đốc 1, phòng Giám đốc, phòng Tổ chức, phòng
Kế toán kết nối với Switch workgroup 3. SW workgroup 3 đặt trong góc phòng phòng Tổ
chức.
Các thiết bị trong phòng Quy hoạch mạng, phòng Tính cước kết nối với Switch
workgroup 2. SW workgroup 2 đặt trong góc phòng quy hoạch mạng.
Các thiết bị trong phòng Kinh doanh, phòng Đấu thầu kết nối với Switch
workgroup 4. SW workgroup 4 đặt trong phòng Kinh doanh.
Các thiết bị trong phòng Chăm sóc khách hàng và phòng Kế hoạch kết nối với
Switch workgroup 3. SW workgroup 3 đặt trong phòng Chăm sóc khách hàng.
Các Switch workgroup kết nối với một Switch segment. SW segment đặt trong
phòng quy hoạch mạng.

31
 Hình 4: Mô hình vật lý
Việc đặt Switch workgroup trong các phòng khác nhau có thể làm giảm thiểu số
lượng dây sử dụng, đồng thời dễ dàng hơn trong việc kéo dây lắp đặt, tránh rườm rà. Tuy
nhiên, có thể đặt các switch trong cùng một phòng Quy hoạch mạng để dễ dàng trong việc
quản lý tập trung, sửa chữa và bảo trì, bảo vệ thiết bị trước các lý do khách quan và chủ
quan (vô ý hoặc cố ý).
Lý do đặt Switch segment và server trong phòng Quy hoạch mạng: diện tích trong
phòng Quy hoạch mạng lớn (15m x 8m) và số lượng thiết bị máy tính trong phòng khá ít
(6 máy tính, 1 máy in, 1 server).

32
 Hình 5: Phòng quy hoạch mạng

Hình 6: Phòng phó giám đốc, phòng phó giám đốc 1, phòng tổ chức

33
 Hình 7: Phòng chất lượng mạng

Hình 8: Phòng phó giám đốc 2

Sơ đồ sắp xếp các thiết bị trong phòng. Những phòng có cấu trúc tương tự nhau có
cách sắp xếp giống nhau.
Những thiết bị máy tính cách tường một khoảng 0.8m, máy in cách tường trong
khoảng 0,2m - 0,3m. Những bàn máy tính cách nhau một khoảng 1m.
34
 Lựa chọn việc kéo dây mạng bằng cách lắp đặt dây mạng chạy theo tường. Việc
lắp đặt dây mạng chạy theo tường giúp dễ dàng hơn cho việc sửa chữa dây khi có sự cố
xảy ra. Đồng thời, việc lắp đặt này cũng hạn chế tác động vào tường, kiến trúc của tòa
nhà. Tuy nhiên, việc lắp đặt dây mạng chạy theo tường làm giảm mỹ quan và không bảo
vệ được đường dây cáp như loại hình lắp đặt trong tường. [3]

Hình 9: Sơ đồ đi dây
Các đường dây nối vào cùng một switch sẽ nằm trong một ốp nhựa. Ốp nhựa cần
được lựa chọn kỹ càng để có thể bảo vệ được dây mạng bên trong và dễ dàng trong việc
tháo lắp khi sửa chữa, bảo trì. [3]

35
 Hình 10: Nẹp luồn dây điện dạng vuông Nanoco [4]
Đường dây mạng lắp đặt cách sàn 0,5m . Khi gặp cánh cửa, đường dây mạng sẽ đi
vòng lên trên khung cửa.
Danh sách thiết bị cần thiết:
- 1 máy server
- 51 máy trạm
- 6 switch 16 port
- 12 máy in Canon
- 1000m cable 5E (5E đỡ chi phí. Độ dài dây cáp tùy thuộc diện tích phòng trong
khảo sát)
- 200 cái RJ45
- Nẹp dây điện
Ước tính chi phí:

36
Thiết Tên thiết bị Yêu cầu Số Đơn giá Tổng tiền
bị lượng

Server Máy chủ dell T440- 8x3.5 1 55,880,000

Hotplug HDD

PC PC Dell Vostro 51 7,840,000

3670_42VT3

Switch Thiết bị chia mạng Switch 6 4,490,000

HP HP V1910 (JG538A)

Máy in Máy in laser Canon Đa 12 6,490,000

chức năng MF217W

Cable 5e 1000m 5000

Đầu RJ45 2 bịch 499,000/bịch 998000

(200 cái)

Nẹp Nẹp dây điện dạng vuông Kích 1000m= 135,600/bó 11,250,000
dây nanoco NNV 1715 thước 83 bó 6
điện 80mm x cây
60mm,
dày 1,7
mm, dài
2m/cây

577,788,000

Bảng 13: Ứoc tính chi phí

3.2.4. Cài đặt

37
 Chuẩn bị cài đặt: Chuẩn bị các thiết bị vào đúng vị trí đã xác định trong bản thiết
kế. Chuẩn bị Switch 16 port, bộ nguồn của switch, các đầu cắm RJ45 và dây cáp. Đảm
bảo các thiết bị hoạt động tốt.
Lắp đặt phần cứng: Tiến hành lắp đặt các phần cứng: lắp đặt số lượng máy tính
tương ứng ở từng phòng, lắp đặt 5 Switch Workgroup để kết nối đường truyền các máy
tính, lắp đặt 1 Switch Segment để kết nối đường truyền từ 5 Switch Workgroup. Với cáp
mạng, lắp đặt các mạng theo sơ đồ vật lý và thực hiện bấm thẳng khi nối từ máy tính tới
Switch, thực hiện bấm chéo khi nối từ Switch Workgroup tới Switch Segment.
Cấu hình phần cứng: Tiến hành cấu hình các thiết bị mạng: cấu hình địa chỉ IP cho
từng máy trong các phòng, thiết lập đường đi cho tín hiệu mạng theo sơ đồ vật lý.
Cài đặt phần mềm: Tiến hành cài đặt phần mềm: cài đặt hệ điều hành mạng cho
server và máy trạm, cài đặt và cấu hình dịch vụ mạng, đồng thời tạo người dùng và phân
quyền sử dụng mạng cho người dùng. [5]
Kiểm tra và điều chỉnh: Sau khi cài đặt mạng LAN hoàn tất, tiến hành kiểm tra hệ
thống, đảm bảo hệ thống hoạt động một cách hoàn chỉnh và trơn tru, đáp ứng được yêu
cầu của công ty.
Bàn giao và đào tạo: Sau khi kiểm tra và điều chỉnh hoàn tất, bàn giao hệ thống
mạng cho công ty. Tiến hành hướng dẫn nhân viên công ty sử dụng hệ thống mạng.
3.2.5. Kiểm thử
Sau khi cài đặt xong hệ thống trong công ty ta tiến hành kiểm tra toàn diện:
- Đặt in động, tiến hành release và renew IP, kiểm tra IP của DHCP cấp.
- Từ các máy trạm kiểm tra xem đã liên lạc được với nhau và với server chưa.
- Kiểm tra xem máy trạm có truy cập được máy chủ web server chưa.
- Tất cả các máy trong hệ thống đã truy cập được Internet chưa
3.2.6. Bảo trì
Lập kế hoạch bảo trì định kỳ: Xác định các hoạt động bảo trì cần thiết và lập kế
hoạch để thực hiện chúng định kỳ. Điều này bao gồm kiểm tra và kiểm tra hệ thống, cập
nhật phần mềm và firmware, và thay thế các linh kiện hỏng hóc.

38
 Giám sát và giải quyết sự cố: Sử dụng các công cụ giám sát mạng để theo dõi hiệu
suất và phát hiện sự cố mạng. Đảm bảo rằng có quy trình và quy định rõ ràng để giải
quyết sự cố mạng một cách nhanh chóng và hiệu quả.
Sao lưu và phục hồi dữ liệu: Thực hiện sao lưu định kỳ của dữ liệu quan trọng và
thiết lập quy trình phục hồi dữ liệu trong trường hợp xảy ra sự cố. Đảm bảo rằng các bản
sao lưu được lưu trữ an toàn và có thể khôi phục được.
Hợp đồng bảo trì với nhà cung cấp: Xem xét việc ký kết hợp đồng bảo trì với nhà
cung cấp thiết bị mạng. Điều này đảm bảo rằng có sự hỗ trợ chuyên nghiệp và kỹ thuật từ
nhà cung cấp khi cần thiết.
Tóm lại, để đảm bảo bảo trì hiệu quả khi phân tích và thiết kế hệ thống mạng LAN
cho công ty điện thoại, cần lập kế hoạch bảo trì định kỳ, giám sát và giải quyết sự cố, sao
lưu và phục hồi dữ liệu và xem xét hợp đồng bảo trì với nhà cung cấp.

39
CHƯƠNG 4: XÂY DỰNG CHƯƠNG TRÌNH
4.1. Cấu hình DNS Server

Hình 11: Cấu hình DNS Server

4.2. Cấu hình Web Server

40
 Hình 12: Cấu hình Web Server

Hình 13: Truy cập vào Website đã được cấu hình trên Server từ máy bất kỳ
4.3. Cấu hình Email Server
41
Hình 14: Thiết lập tài khoản để gửi Email

Hình 15: Cấu hình Email trên các máy

42
 Hình 16: Thực hiện gửi mail đến máy nhận

Hình 17: Máy nhận thành công nhận được mail từ máy gửi
43
4.4. Cấu hình FTP Server

Hình 18: Tạo file tại PC15 có tên filepc15.txt

44
 Hình 19: Kiểm tra file đã có trên PC15 chưa

Hình 20: Tạo tài khoản GiamDoc và phân quyền

45
Hình 21: Đăng nhập vào tài khoản GiamDoc

Hình 22: Đăng tải filepc15.txt lên hệ thống

46
Hình 23: Hiển thị filepc15.txt đã có trên hệ thống

47
Hình 24: Thực hiện tải file15.txt trên máy PC1

48
 CHƯƠNG 5: KẾT LUẬN
Trong quá trình tham gia phân tích và thiết kế mạng LAN lớn với một công ty điện
thoại, chúng em tập trung vào việc tìm hiểu các yêu cầu riêng của công ty và đề xuất giải
pháp mạng đáp ứng đầy đủ các yêu cầu kinh doanh và kỹ thuật của công ty đó. Chúng em
đã thực hiện phân tích chi tiết về các phòng ban và vị trí khác nhau trong công ty để xác
định cơ sở hạ tầng mạng phù hợp. Đồng thời, chúng em đề xuất kiến trúc mạng có cấu
trúc linh hoạt, dễ mở rộng và quản lý theo thời gian.
Chúng em đã chọn các thiết bị và công nghệ mạng phù hợp với yêu cầu kỹ thuật
và ngân sách của công ty. Bằng cách này, chúng em tin rằng mạng mới sẽ đóng một vai
trò quan trọng trong việc hỗ trợ quản lý công ty điện thoại. Điều này không chỉ nâng cao
khả năng làm việc hiệu quả mà còn đảm bảo các công ty có thể thích ứng với những thay
đổi trong môi trường kinh doanh và công nghệ. Chúng em tin rằng các giải pháp mạng mà
chúng em cung cấp không chỉ đáp ứng nhu cầu hiện tại của công ty bạn mà còn giúp bạn
chuẩn bị cho tương lai. Điều này đòi hỏi sự linh hoạt và đổi mới, giúp các công ty viễn
thông duy trì tính cạnh tranh trong một thị trường ngày càng biến động.
Cuối cùng, bài tập lớn này không chỉ là một bước quan trọng trong quá trình học
tập mà còn là nguồn tài nguyên hữu ích cho các quản trị viên và kỹ sư mạng khi triển
khai các dự án mạng tương tự trong tương lai. Chúng em hy vọng rằng điều này sẽ đóng
góp tích cực cho sự phát triển bền vững của các công ty viễn thông.

49
 TÀI LIỆU THAM KHẢO

[1] Ts. Phan Thanh Đức, Ths. Lê Văn Hùng, Giáo trình Mạng máy tính và truyền
thông, Hà Nội: Nhà xuất bản Lao Động, 2023.

[[2] N. L. Minh, “viettuans.vn,” 5 1 2023. [Trực tuyến]. Available:

https://l.messenger.com/l.php?u=https%3A%2F%2Fviettuans.vn%2Fswitch-la-
gi&h=AT00_-
XKkMi2ptlArec0AJvMYKQOORucL52hjmOeF8wsC5Q3t7rUYFrynhn4-
l4iXnIHZr5fBRE_Y0v_qsou82qQEKdDwxy5Ol5DNM2YgViKqX0IpZY_DK45
5m-RmX4Or91wdg. [Đã truy cập 25 11 2023].

[3] Nguyễn Thị Loan, Nguyễn Thị Hoa, Nguyễn Thế Cường, , "Sildeshare," 5 2020.
[Online]. Available: https://l.messenger.com/l.php?u=https%3A%2F
%2Ffr.slideshare.net%2Fjackjohn45%2Fbo-co-phn-tch-thit-k-mng%3Ffbclid
%3DIwAR38iCDTGPrTEJxp8KrnEwDNPbxSvvsbK3sbJcvKj9qJLOA4x1IcF9G
Timk&h=AT00_-
XKkMi2ptlArec0AJvMYKQOORucL52hjmOeF8wsC5Q3t7rUYFrynhn4-
l4iXnIHZr5fBRE_. [Accessed 12 2023].

[4] [Online]. Available: https://www.thietbidiendgp.vn/products/nep-luon-day-dien-

dang-vuong?
variant=31349&fbclid=IwAR2DGcpQyCAPMv8osagUSkIOZ93gkhn1b-
a0fyNeD6qJxL15KByRHOLyfjU. [Accessed 10 12 2023].

[ T. N. B. Hùng, “academia.edu,” 2005. [Trực tuyến]. Available:

[5] https://www.academia.edu/10563034/Gi%C3%A1o_Tr%C3%ACnh_Thi
%E1%BA%BFt_K%E1%BA%BF_and_C%C3%A0i_%C4%90%E1%BA
%B7t_M%E1%BA%A1ng. [Đã truy cập 12 2023].

50
1