TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN &

TRUYỀN THÔNG VIỆT - HÀN

Khoa Khoa Học Máy Tính

ĐỒ ÁN CƠ SỞ 4
PHÂN TÍCH & THIẾT KẾ HỆ THỐNG
MẠNG CHO NGÂN HÀNG NAM Á ĐÀ
NẴNG

Sinh viên: TRẦN ĐÌNH BẢO QUANG

Mã: 21IT163
Giảng viên hướng dẫn: TS. Nguyễn Nho Túy

Đà Nẵng, tháng 11 năm 2022

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN &
TRUYỀN THÔNG VIỆT - HÀN
Khoa Khoa Học Máy Tính

ĐỒ ÁN CƠ SỞ 4
PHÂN TÍCH & THIẾT KẾ HỆ THỐNG
MẠNG CHO NGÂN HÀNG NAM Á ĐÀ
NẴNG
 Sinh viên: TRẦN ĐÌNH BẢO QUANG
Mã: 21IT163

Giảng viên hướng dẫn: TS. Nguyễn Nho Túy

Đà Nẵng, tháng 11 năm 2022

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………
 LỜI CẢM ƠN

Để có được đồ án đạt kết quả như hiện tại, chúng em đã nhận được sự hỗ trợ,
giúp đỡ, chỉ bảo tận tâm của thầy/cô. Với tình cảm sâu sắc, chân thành, cho phép
chúng em được bày tỏ lòng biết ơn sâu sắc đến tất cả quý thầy cô đã tạo điều kiện
giúp đỡ em trong quá trình học tập và nghiên cứu.

Trước hết, chúng em xin gửi tới đội ngũ giảng viên trường Đại học Công nghệ
thông tin và truyền thông Việt – Hàn lời chào trân trọng, lời chúc sức khỏe và
lời cảm ơn sâu sắc nhất. Với sự quan tâm, chỉ bảo tận tình chu đáo, cũng như vốn
kiến thức về nhiều lĩnh vực của mình, đội ngũ giảng viên của trường đã truyền tải cho
chúng em được nhiều kiến thức, cũng như kỹ năng cần thiết, để đến ngày hôm nay,
chúng em đã có thể hoàn thành được Đồ án cơ sở 4 của mình.

Đặc biệt, chúng em xin gửi lời cảm ơn chân thành tới TS. Nguyễn Nho Túy,
giảng viên đã quan tâm, giúp đỡ, chỉ bảo tận tình để chúng em có thể hoàn thành tốt
đồ án này trong suốt thời gian vừa qua.

Với điều kiện thời gian cũng như kinh nghiệm còn hạn chế, đồ án này không thể
tránh được những thiếu sót. Chúng em rất mong nhận được sự chỉ bảo, đóng góp ý kiến
của các thầy/cô, để chúng em có điều kiện bổ sung, nâng cao kiến thức, kỹ năng
của mình, phục vụ tốt hơn cho công tác thực tế sau này.

Chúng em xin trân trọng cảm ơn!

Sinh viên,
Trần Đình Bảo Quang

MỤC LỤC
 DANH MỤC CÁC TỪ VIẾT TẮT

STT VIẾT TẮT NỘI DUNG

1 LAN Local Area Network
2 WAN Wide Area Network
3 DSL Digital Subscriber Line
4 WLAN Wireless Local Area Network
5 AP Access Point
6 OSI Open Systems Interconnection
7 MAC Media Access Control
8 VLAN Virtual LAN
9 QoS Quality of Service
10 STP Spanning Tree Protocol
11 ACLs Access Control Lists
12 Gbps Gigabit
13 Mbps Megabit
14 DHCP Dynamic Host Configuration Protocol
15 WEP Wired Equivalent Privacy),
16 WPA Wi-Fi Protected Access
17 SNMP Simple Network Management Protocol
18

DANH MỤC HÌNH ẢNH

Hình 1. Mô phỏng hệ thống..........................................................................................29
Hình 2. Mô phỏng phòng kế toán..................................................................................31
Hình 3. Mô phỏng phòng họp.......................................................................................32
Hình 4. Mô phỏng phòng nghỉ......................................................................................32
Hình 5. Mô phỏng phòng họp.......................................................................................33
 MỞ ĐẦU
1. Giới thiệu

Trong thời đại số hóa và liên kết toàn cầu ngày nay, hệ thống mạng là một yếu tố
quan trọng đối với sự phát triển và hoạt động của các tổ chức, doanh nghiệp và cả cá
nhân. Hệ thống mạng đóng vai trò quan trọng là nền tảng cung cấp kết nối và truyền
thông giữa các thiết bị, máy tính và người dùng. Nó đảm bảo rằng thông tin và dữ liệu
được truyền tải một cách hiệu quả, đáng tin cậy và bảo mật. Do đó, việc phân tích và thiết
kế hệ thống mạng đúng cách là một yếu tố quyết định đến sự thành công của một tổ chức
hay doanh nghiệp.

Phân tích và thiết kế hệ thống mạng là quá trình nghiên cứu, đánh giá, lựa chọn và
xây dựng một hệ thống mạng hiệu quả và bảo mật cho một tổ chức hoặc doanh nghiệp.
Quá trình này bao gồm việc phân tích yêu cầu, thiết kế kiến trúc mạng, chọn lựa công
nghệ và thiết bị, định cấu hình và triển khai hệ thống, cũng như xác định các biện pháp
bảo mật và quản lý hệ thống.

Công nghệ thông tin đang phát triển rất nhanh, được ứng dụng ở khắp mọi nơi,
trong mọi lĩnh vực của đời sống, xã hội và hơn nữa máy tính đang đóng góp tích cực vào
sự phát triển kinh tế, khoa học, an ninh quốc phòng. Những phần mềm hỗ trợ quản lý,
điều hành với hệ thống mạng LAN, WAN và Internet đã làm thay đổi một cách cơ bản
phương pháp quán lý, điều hành truyền thống, làm thay đổi hoạt động kinh tế và định
hướng chiến lược của tất cả các tổ chức trong xã hội. Mạng máy tính hiện nay đang được
các công ty, các tổ chức kinh tế xã hội sử dụng để làm công cụ quản lý, phục vụ cho hoạt
động phát triển của mình. Việc sử dụng, mở rộng mạnh máy tính là cần thiết cho các công
ty, tổ chức. Mạng máy tính ra đời đã mang lại giá trị thực tiễn to lớn cho nhân loại
khoảng cách thời gian và không gian được thu hẹp. Xuất phát từ những lý do trên nhóm
em đã tìm hiểu và nghiên cứu để thực hiện đề tài " Xây dựng hệ thống mạng cho ngân
hàng Nam Á Đà Nẵng".

Qua quá trình nghiên cứu và thiết kế, chúng ta sẽ trải nghiệm quy trình làm việc
chuyên nghiệp và tư duy phân tích để đưa ra các giải pháp tối ưu cho hệ thống mạng.
Chúng ta cũng sẽ rèn luyện kỹ năng giao tiếp, làm việc nhóm và quản lý dự án trong quá
trình thực hiện đồ án.

2. Mục tiêu của đề tài

Mục đích của đề tài là nghiên cứu, phân tích và thiết kế một hệ thống mạng thực
tế, hiệu quả và bảo mật, đáp ứng được yêu cầu và mong đợi của doanh nghiệp. Thông qua
đề tài này để truyền đạt được những nổ lực và kiến thức tôi đã học được trong quá trình
phân tích và thiết kế hệ thống mạng cho doanh nghiệp.

3. Đối tượng, phạm vi và phương pháp tiếp cận

● Đối tượng nghiên cứu: hệ thống mạng Trung tâm vườn sáng tạo Đà Nẵng.

● Các yêu cầu của hệ thống:

+ Hệ thống có cả mạng không dây(wifi) và mạng có dây.

+ Mạng ổn định và mạnh cho tầng 4.

+ Tầng 1-2 sử dụng hệ thống mạng có đây cho 20 máy tính và một access point
phát wifi cho mỗi phòng.

● Mô tả công việc:

+ Tổng hợp các kết quả nghiên cứu từ các tư liệu liên quan.

+ Sử dụng các kiến thức đã có và các công cụ để thiết kế hệ thống.

+ Quan sát hoạt động và quy trình các hệ thống tương tự.

+ Góp ý của giảng viên hướng dẫn.

4. Đóng góp của đề tài

Trên cơ sở tìm hiểu, phân tích, tổng hợp và áp dụng, đề tài đạt được một số
kết quả như sau:

● Hoàn thành báo cáo phân tích và thiết kế hệ thống mạng đúng với các yêu cầu của
doanh nghiệp.

● Ứng dụng được các kiến thức đã học về thiết kế cũng như xây dựng 1 hệ thống
mạng vào dự án có tính ứng dụng thực tiễn cao.

5. Bố cục của đề tài

Sau phần Mở đầu, báo cáo được trình bày trong ba chương, cụ thể như sau:

Chương 1. Tổng quan về công cụ và môi trường phát triển. Trong chương này, báo
cáo trình bày các khái niệm, đặc điểm, tổng quan của các ngôn ngữ, công cụ, môi
trường… sẽ sử dụng để phát triển hệ thống.

Chương 2. Phân tích thiết kế hệ thống mạng cho trung tâm vườn sáng tạo Đà
Nẵng.

Nội dung chương bao gồm các phân tích, thiết kế các yêu cầu của hệ thống, xây
dựng và thiết kế các sơ đồ hệ thống mạng cụ thể để mô tả, cũng như cách mà hệ thống
hoạt động.

Chương 3. Xây dựng thiết kế hệ thống. Chương này trình bày các kết quả, cách
thức hoạt động trong hệ thống.

Cuối cùng là Kết luận, Tài liệu tham khảo và Phụ lục liên quan đến đề tài.

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG CỤ VÀ

MÔI TRƯỜNG PHÁT TRIỂN
1.1 CƠ SỞ LÝ THUYẾT

1.1.1. Thiết kế và xây dựng hệ thống mạng:

Thiết kế và xây dựng hệ thống mạng là quá trình tạo ra một mạng máy tính hoạt
động hiệu quả và bảo mật cho một tổ chức hoặc doanh nghiệp. Quá trình này bao gồm
việc xác định yêu cầu, lựa chọn công nghệ, cấu hình và triển khai các thành phần mạng,
cũng như xác định các biện pháp bảo mật và quản lý hệ thống.

Thiết kế và xây dựng hệ thống mạng bắt đầu bằng việc phân tích yêu cầu của tổ
chức. Quá trình này bao gồm việc xác định mục tiêu của mạng, số lượng người dùng, ứng
dụng và dịch vụ yêu cầu kết nối mạng, nhu cầu về băng thông và độ trễ, cũng như yêu
cầu bảo mật và quản lý.

Dựa trên yêu cầu đã xác định, quá trình thiết kế và xây dựng hệ thống mạng tạo ra
một kiến trúc mạng tổng thể. Kiến trúc mạng xác định cấu trúc và tổ chức của mạng, bao
gồm các thành phần như router, switch, máy chủ, hệ thống lưu trữ, và các phương tiện kết
nối như cáp mạng, thiết bị không dây, hay kết nối qua mạng Internet.

Sau khi đã thiết kế kiến trúc mạng, quá trình triển khai hệ thống mạng bao gồm cài
đặt và cấu hình các thiết bị mạng, tạo ra các kết nối mạng và thiết lập các dịch vụ cần
thiết. Các công nghệ và thiết bị được lựa chọn dựa trên yêu cầu và mục tiêu của mạng,
bao gồm mạng có dây và không dây, giao thức mạng, hệ điều hành, phần mềm, và các
ứng dụng mạng.

Đồng thời, quá trình thiết kế và xây dựng hệ thống mạng cũng đặc biệt chú trọng
đến bảo mật mạng. Điều này bao gồm triển khai các biện pháp bảo mật như tường lửa,
mã hóa thông tin, quản lý truy cập, giám sát mạng và phòng chống tấn công. Bảo mật
mạng là yếu tố quan trọng để đảm bảo an toàn cho dữ liệu và thông tin quan trọng của tổ
chức.

1.1.2. Kiến thức về mô hình mạng.

1.1.2.1. Mô hình mạng LAN.

Mô hình mạng LAN (Local Area Network) là một kiểu mô hình mạng được sử
dụng để kết nối các thiết bị trong một khu vực hạn chế như một văn phòng, một tòa nhà,
một trường học hoặc một khu dân cư.

Trong mô hình mạng LAN, các thiết bị như máy tính, máy in, điện thoại di động
và thiết bị lưu trữ được kết nối với nhau qua một cơ sở hạ tầng mạng chung. Cơ sở hạ
tầng này bao gồm các thành phần như switch, hub, router và cáp mạng.

Các đặc điểm chính của mô hình mạng LAN bao gồm:

• Khoảng cách hạn chế: Mạng LAN được thiết kế để hoạt động trong một khu
vực nhất định với khoảng cách giới hạn, thường là vài trăm mét đến vài
kilômét. Nó hạn chế trong phạm vi các tòa nhà, văn phòng hoặc một khu dân
cư.

• Tốc độ truyền dữ liệu cao: Mạng LAN thường có tốc độ truyền dữ liệu cao,
đảm bảo khả năng truyền tải nhanh chóng và hiệu quả giữa các thiết bị trong
mạng.

• Cáp mạng vật lý: Mạng LAN thường sử dụng cáp mạng vật lý như cáp
Ethernet để kết nối các thiết bị. Cáp Ethernet có thể truyền dữ liệu với tốc độ
cao và độ tin cậy cao, là một công nghệ phổ biến trong mạng LAN.

• Địa chỉ IP: Mỗi thiết bị trong mạng LAN có một địa chỉ IP duy nhất để xác
định và giao tiếp với các thiết bị khác trong mạng.

• Quản lý dễ dàng: Mạng LAN thường có quy mô nhỏ hơn so với các mạng
WAN hoặc mạng lớn hơn, điều này làm cho việc quản lý mạng dễ dàng hơn.
 Quản trị viên mạng có thể kiểm soát và cấu hình các thiết bị mạng, quản lý
quyền truy cập và giám sát hoạt động mạng.

• Mô hình mạng LAN có thể được triển khai theo nhiều cách khác nhau, nhưng
một cấu trúc phổ biến là sử dụng switch để kết nối các thiết bị trong mạng.
Switch là một thiết bị chuyển mạch thông minh có khả năng kết nối nhiều thiết
bị và điều chỉnh lưu lượng dữ liệu giữa chúng.

Mô hình mạng LAN cung cấp sự linh hoạt và hiệu suất cao cho các môi trường
văn phòng, trường học, cơ quan và các tổ chức nhỏ. Nó cho phép chia sẻ tài nguyên mạng
như máy in, dữ liệu và kết nối internet, cũng như cung cấp một nền tảng cho việc truyền
tải dữ liệu và giao tiếp giữa các thiết bị trong cùng một mạng.

1.1.2.2. Mô hình mạng WAN.

Mô hình mạng WAN (Wide Area Network) là một loại mô hình mạng được sử
dụng để kết nối các địa điểm địa lý khác nhau, thường là qua các kết nối công cộng như
internet hoặc dịch vụ viễn thông. Mô hình mạng WAN cho phép việc truyền dữ liệu và
tương tác giữa các địa điểm từ xa.

Trong mô hình mạng WAN, các địa điểm từ xa có thể là các văn phòng chi nhánh,
trung tâm dữ liệu, nhà máy hoặc các tổ chức khác. Các địa điểm này được kết nối với
nhau thông qua các dịch vụ truyền dẫn như kết nối cáp quang, kết nối DSL (Digital
Subscriber Line), kết nối viễn thông hoặc kết nối không dây.

Các đặc điểm chính của mô hình mạng WAN bao gồm:

• Khoảng cách lớn: Mạng WAN cho phép kết nối giữa các địa điểm địa lý khác
nhau, có thể là trên cùng một thành phố, giữa các thành phố hoặc thậm chí trên
quốc gia khác nhau. Khoảng cách này có thể là hàng trăm hoặc hàng nghìn cây
số.

• Dịch vụ truyền dẫn công cộng: Mạng WAN sử dụng các dịch vụ truyền dẫn
công cộng như internet hoặc dịch vụ viễn thông để kết nối các địa điểm. Điều
này cho phép truyền dữ liệu và giao tiếp giữa các địa điểm từ xa thông qua cơ
sở hạ tầng mạng rộng phổ biến và sẵn có.

• Băng thông và tốc độ truyền dữ liệu biến đổi: Mạng WAN có thể cung cấp
băng thông và tốc độ truyền dữ liệu biến đổi, phụ thuộc vào loại dịch vụ truyền
 dẫn và cơ sở hạ tầng sử dụng. Các dịch vụ truyền dẫn như cáp quang có thể
cung cấp băng thông cao và tốc độ truyền dữ liệu nhanh hơn so với các dịch vụ
khác như DSL.

• Mạng đa định tuyến: Mạng WAN thường sử dụng các thiết bị định tuyến để
định tuyến dữ liệu giữa các địa điểm. Thiết bị định tuyến đảm bảo rằng dữ liệu
được chuyển tiếp đến đúng địa chỉ đích thông qua các đường đi tối ưu trên
mạng.

• Bảo mật và quản lý mạng: Mạng WAN cần có các biện pháp bảo mật và quản
lý mạng để đảm bảo an toàn và hiệu quả trong việc truyền dữ liệu qua môi
trường công cộng. Các biện pháp bảo mật như mã hóa dữ liệu, các giao thức
bảo mật và hệ thống xác thực giúp bảo vệ thông tin truyền qua mạng.

Mô hình mạng WAN cung cấp khả năng kết nối và giao tiếp giữa các địa điểm từ
xa, cho phép chia sẻ tài nguyên, truyền dữ liệu và tương tác giữa các địa điểm khác nhau.
Nó là một thành phần quan trọng trong hệ thống mạngmở rộng và cho phép các tổ chức
hoạt động hiệu quả trên quy mô lớn.

1.1.2.3. Mô hình mạng WLAN

Mô hình mạng WLAN (Wireless Local Area Network) là một kiểu mô hình mạng không
dây được sử dụng để kết nối các thiết bị trong một khu vực hạn chế, như một tòa nhà, một văn
phòng, một trường học hoặc một khu dân cư, bằng cách sử dụng công nghệ không dây như Wi-
Fi.

Trong mô hình mạng WLAN, các thiết bị như máy tính, điện thoại di động, máy in và
thiết bị thông minh được kết nối với nhau và với mạng thông qua các điểm truy cập không dây
(Access Point - AP). Mỗi điểm truy cập không dây là một thiết bị phát sóng sóng radio để kết nối
các thiết bị không dây vào mạng.

đặc điểm chính của mô hình mạng WLAN là:

• Kết nối không dây: Mạng WLAN cho phép kết nối không dây giữa các thiết bị
trong mạng, không cần sử dụng dây cáp mạng vật lý. Điều này mang lại sự linh
hoạt và tiện lợi trong việc di chuyển và kết nối với mạng từ bất kỳ vị trí nào
trong phạm vi mạng.
 • Cơ sở hạ tầng không dây: Mạng WLAN sử dụng các điểm truy cập không dây
(AP) để phát sóng và thu sóng tín hiệu Wi-Fi. Các điểm truy cập không dây
được kết nối với một mạng có dây có cấu trúc như switch hoặc router, và chịu
trách nhiệm chuyển tiếp dữ liệu giữa các thiết bị không dây và mạng có dây.

• Tiêu chuẩn Wi-Fi: Các mạng WLAN thường tuân theo các tiêu chuẩn Wi-Fi
như IEEE 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac hoặc 802.11ax. Mỗi
tiêu chuẩn định nghĩa tốc độ truyền dữ liệu, phạm vi phủ sóng và các tính năng
khác của mạng WLAN.

• Bảo mật mạng: Do tính chất không dây, mạng WLAN cần đảm bảo bảo mật về
dữ liệu truyền qua không gian mở. Các phương pháp bảo mật như mã hóa dữ
liệu (WEP, WPA, WPA2), xác thực người dùng và giới hạn quyền truy cập
được sử dụng để bảo vệ mạng WLAN khỏi việc truy cập trái phép.

Mô hình mạng WLAN cung cấp khả năng truyền dẫn dữ liệu không dây trong một khu
vực hạn chế. Nó cho phép các thiết bị di động kết nối vào mạng và chia sẻ tài nguyên, truy cập
internet và giao tiếp với nhau. Mô hình mạng WLAN được sử dụng rộng rãi trong các môi
trường văn phòng, trường học, khách sạn, sân bay và các khu vực công cộng khác.

1.1.3. Các thiết bị.

1.1.3.1. Switch.

Trong lĩnh vực mạng máy tính, Switch là một thiết bị mạng được sử dụng để kết nối các
thiết bị mạng khác nhau trong một mạng cục bộ (LAN - Local Area Network). Switch hoạt động
ở tầng 2 (tầng liên kết dữ liệu) trong mô hình OSI (Open Systems Interconnection) và được thiết
kế để chuyển tiếp dữ liệu giữa các thiết bị kết nối trực tiếp với nó.

Switch hoạt động bằng cách xem và phân tích địa chỉ MAC (Media Access Control) của
các thiết bị mạng kết nối vào nó. Khi nhận được một gói tin dữ liệu, switch sẽ kiểm tra địa chỉ
MAC đích của gói tin và chuyển gói tin đến cổng nối với thiết bị đích tương ứng. Điều này cho
phép switch tạo ra các kết nối trực tiếp giữa các thiết bị mạng và tạo ra các đường đi truyền dẫn
dữ liệu hiệu quả trong mạng LAN.

Một số đặc điểm và chức năng của switch bao gồm:

• Chuyển mạch: Switch có khả năng chuyển tiếp dữ liệu trực tiếp giữa các cổng
kết nối, tạo ra các kết nối điểm-điểm trong mạng LAN.

• Bảng địa chỉ MAC: Switch duy trì một bảng địa chỉ MAC để theo dõi thông tin
 địa chỉ MAC của các thiết bị mạng kết nối vào nó. Khi nhận được gói tin,
switch sẽ tra cứu bảng địa chỉ MAC để xác định cổng nối với thiết bị đích.

• Loại bỏ va chạm (collision): Switch loại bỏ hiện tượng va chạm trong mạng
LAN bằng cách tạo ra các kết nối trực tiếp giữa các thiết bị, cho phép truyền
dữ liệu đồng thời trên các kết nối khác nhau.

• VLAN (Virtual LAN): Switch có khả năng tạo và quản lý các mạng LAN ảo
(VLAN), cho phép phân chia mạng LAN thành các phân đoạn ảo riêng biệt và
tăng tính bảo mật và hiệu suất trong mạng.

• QoS (Quality of Service): Switch có thể hỗ trợ QoS để ưu tiên và quản lý lưu
lượng dữ liệu theo mức độ ưu tiên khác nhau, đảm bảo chất lượng dịch vụ
trong mạng.

Switch được sử dụng rộng rãi trong các mạng LAN để kết nối và quản lý các thiết bị
mạng như máy tính, máy in, điện thoại IP và các thiết bị mạng khác. Nó hỗ trợ việc truyền dữ
liệu hiệu quả, giảm va chạm và cung cấp khả năng mở rộng trong mạng LAN.

1.1.3.1.1. Unmanaged Switch.

Unmanaged switch là một loại switch mạng đơn giản và cơ bản nhất trong các loại
switch. Nó không có khả năng cấu hình và quản lý từ phía người dùng. Unmanaged switch hoạt
động tự động và không yêu cầu sự can thiệp hoặc cấu hình từ người dùng.

Đặc điểm chính của unmanaged switch bao gồm:

• Plug-and-play: Unmanaged switch có thể được sử dụng ngay lập tức mà không
cần cấu hình. Khi được kết nối với các thiết bị mạng khác như máy tính, máy
in, hoặc thiết bị khác, nó sẽ tự động nhận dạng và kết nối các thiết bị đó với
nhau.

• Chuyển mạch đơn giản: Unmanaged switch chuyển tiếp dữ liệu giữa các thiết
bị mạng kết nối trực tiếp với nó. Nó hoạt động dựa trên địa chỉ MAC để
chuyển gói tin đến đích.

• Không có tính năng cấu hình: Người dùng không thể thay đổi hay cấu hình các
tính năng của unmanaged switch. Nó không có giao diện quản lý hoặc cổng
cấu hình để thay đổi cấu hình mạng.
 Unmanaged switch thường được sử dụng trong các mạng nhỏ, đơn giản và không
yêu cầu các tính năng quản lý phức tạp. Với giá thành thấp và tính đơn giản, unmanaged
switch thích hợp cho việc mở rộng mạng cơ bản hoặc tạo các kết nối cơ bản trong một
mạng LAN. Tuy nhiên, nếu bạn cần kiểm soát và quản lý mạng một cách chi tiết hơn, loại
switch quản lý (managed switch) sẽ là lựa chọn phù hợp hơn.

1.1.3.1.2. Managed Switch.

 Managed switch là một loại switch mạng có khả năng cấu hình và quản lý từ phía
người dùng. Nó cung cấp các tính năng và chức năng mở rộng hơn so với unmanaged
switch, cho phép người dùng tùy chỉnh và kiểm soát mạng một cách linh hoạt.

Dưới đây là một số đặc điểm và chức năng của managed switch:

• Cấu hình mạng: Managed switch cho phép người dùng cấu hình các tính năng
mạng như VLAN (Virtual LAN), QoS (Quality of Service), định tuyến tĩnh,
định tuyến động, bảo mật mạng, chuyển tiếp cổng (port forwarding), và nhiều
tính năng khác. Người dùng có thể điều chỉnh các thiết lập này để tối ưu hóa
hiệu suất và bảo mật của mạng.

• Quản lý từ xa: Managed switch thường hỗ trợ giao diện quản lý từ xa, cho
phép người dùng truy cập và quản lý switch từ xa thông qua giao thức như
Telnet hoặc SSH. Điều này giúp tiện lợi trong việc quản lý và giám sát mạng từ
xa.

• Giám sát mạng: Managed switch cung cấp tính năng giám sát mạng, cho phép
người quản trị mạng theo dõi lưu lượng mạng, tình trạng hoạt động của cổng,
thông tin địa chỉ MAC và nhiều thông tin khác. Điều này giúp phát hiện và giải
quyết sự cố mạng một cách hiệu quả.

• Quản lý bảo mật: Managed switch hỗ trợ các tính năng bảo mật như quản lý
truy cập dựa trên cổng (port-based access control), quản lý truy cập dựa trên
địa chỉ MAC (MAC-based access control), và quản lý truy cập dựa trên địa chỉ
IP (IP-based access control). Điều này cho phép người quản trị mạng kiểm soát
quyền truy cập vào mạng và tăng cường bảo mật.

Managed switch thường được sử dụng trong các mạng lớn, phức tạp và đòi hỏi sự
linh hoạt và quản lý chi tiết. Nó được ưa chuộng trong các tổ chức doanh nghiệp, trường
học, trung tâm dữ liệu và các mạng mở rộng. Tuy nhiên, managed switch thường có giá
thành cao hơn và yêu cầu kiến thức quản lý mạng để tận dụng tối đa các tính năng và
chức năng của nó.

1.1.3.1.3. Layer 2 Switch.

Layer 2 switch, hay còn được gọi là switch Ethernet, là một loại switch mạng hoạt
động ở tầng 2 trong mô hình OSI (Open Systems Interconnection). Chức năng chính của
layer 2 switch là chuyển tiếp dữ liệu dựa trên địa chỉ MAC (Media Access Control) của
các thiết bị mạng.

Dưới đây là một số đặc điểm và chức năng của layer 2 switch:

• Chuyển tiếp dựa trên địa chỉ MAC: Layer 2 switch sử dụng bảng địa chỉ MAC
(MAC address table) để xác định địa chỉ MAC của các thiết bị mạng kết nối
với nó. Khi nhận được một gói tin, switch kiểm tra địa chỉ MAC đích trong gói
tin và chuyển tiếp nó đến cổng kết nối với thiết bị đó. Điều này giúp tạo ra các
kết nối trực tiếp giữa các thiết bị mạng trong mạng LAN.

• Bảng địa chỉ MAC: Layer 2 switch duy trì một bảng địa chỉ MAC (MAC
address table) để ghi nhớ thông tin về địa chỉ MAC của các thiết bị mạng kết
nối. Khi switch nhận được gói tin từ một địa chỉ MAC chưa được ghi nhớ, nó
sẽ thêm địa chỉ đó vào bảng địa chỉ MAC. Điều này giúp switch biết cổng nào
để chuyển tiếp các gói tin đến.

• Broadcast và multicast: Layer 2 switch truyền tiếp các gói tin broadcast và
multicast đến tất cả các cổng ngoại trừ cổng mà gói tin đã được nhận. Điều này
đảm bảo rằng các thiết bị trong mạng LAN có thể nhận được các gói tin
multicast và broadcast mà chúng quan tâm.

• Tính năng chia VLAN: Layer 2 switch hỗ trợ tính năng chia VLAN (Virtual
LAN). VLAN cho phép người dùng phân chia mạng LAN thành các mạng ảo
logic, tạo ra các phân đoạn mạng riêng biệt. Các thiết bị trong cùng một VLAN
có thể giao tiếp trực tiếp với nhau, trong khi các VLAN khác nhau không thể
giao tiếp trực tiếp.

• Loop avoidance: Layer 2 switch sử dụng giao thức Spanning Tree Protocol
(STP) để tránh việc tạo ra vòng lặp trong mạng. STP phát hiện và tắt các cổng
dư thừa để ngăn chặn lặp lại gói tin trong mạng.

Layer 2 switch thường được sử dụng trong các mạng LAN để cung cấp chuyển
mạch nhanh chóng và hiệu quả dựa trên địa chỉ MAC. Nó hỗ trợ việc tạo và quản lý các
VLAN, giúp tách biệt và kiểm soát lưu lượng trong mạng. Tuy nhiên, layer 2 switch
không có khả năng định tuyến và không xử lý các giao thức định tuyến như IP. Đối với
các mạng lớn và phức tạp hơn, có thể sử dụng layer 3 switch hoặc router để xử lý định
tuyến mạng.

1.1.3.1.4. Layer 3 Switch.

Layer 3 switch, còn được gọi là switch đa giao thức (multilayer switch), là một
thiết bị mạng kết hợp tính năng của một switch tầng 2 và một router tầng 3. Nó hoạt động
ở cả tầng 2 và tầng 3 trong mô hình OSI (Open Systems Interconnection) và cung cấp khả
năng chuyển mạch và định tuyến trong mạng.

Dưới đây là một số đặc điểm và chức năng của layer 3 switch:

• Chuyển mạch tầng 2: Tương tự như layer 2 switch, layer 3 switch có khả năng
chuyển tiếp dữ liệu dựa trên địa chỉ MAC của các thiết bị mạng kết nối trực
tiếp với nó. Nó duy trì bảng địa chỉ MAC để xác định các thiết bị mạng và
cổng kết nối tới chúng.

• Định tuyến tầng 3: Layer 3 switch có khả năng định tuyến các gói tin dựa trên
địa chỉ IP của chúng. Nó sử dụng thông tin từ bảng định tuyến (routing table)
để quyết định các đường đi tốt nhất cho việc chuyển tiếp gói tin giữa các mạng
khác nhau. Điều này giúp kết nối các mạng LAN và cung cấp khả năng giao
tiếp giữa chúng.

• Tính năng chia VLAN: Giống như layer 2 switch, layer 3 switch hỗ trợ tính
năng chia VLAN để phân chia mạng LAN thành các mạng ảo logic. Điều này
giúp tách biệt và kiểm soát lưu lượng trong mạng, tạo ra các phân đoạn mạng
riêng biệt.

• Tính năng bảo mật: Layer 3 switch cung cấp các tính năng bảo mật như Access
Control Lists (ACLs) để kiểm soát quyền truy cập vào mạng và bảo vệ lưu
lượng mạng. ACLs cho phép người quản trị mạng xác định các quy tắc và
chính sách để giới hạn truy cập và bảo vệ dữ liệu quan trọng.

• Hiệu suất cao: Layer 3 switch thường được xây dựng với hiệu suất cao và khả
năng xử lý gói tin nhanh chóng. Điều này cho phép nó xử lý lưu lượng mạng
lớn và cung cấp chuyển mạch và định tuyến nhanh chóng.

Layer 3 switch thường được sử dụng trong các mạng lớn và phức tạp hơn, nơi yêu
cầu chuyển mạch nhanh và định tuyến mạng. Nó thích hợp cho việc kết nối các mạng
LAN, và có thể thay thế một phần chức năng của router truyền thống trong một số trường
hợp. Tuy nhiên, để xử lý định tuyến giữa các mạng khác nhau, layer 3 switch vẫn cần hỗ
trợ từ router hoặc gateway mạng.

1.1.3.1.5. Gigabit Switch.

Gigabit switch là một thiết bị chuyển mạng hỗ trợ Gigabit Ethernet, là công nghệ
mạng có khả năng truyền dữ liệu với tốc độ 1 gigabit mỗi giây (Gbps), tương đương 1000
megabit mỗi giây (Mbps). Nó cung cấp tốc độ truyền dữ liệu cao và thường được sử dụng
trong mạng khu vực cục bộ (LAN) để kết nối các thiết bị như máy tính, máy chủ, máy in
và các thiết bị có khả năng kết nối mạng khác.

Dưới đây là một số tính năng và lợi ích chính của một Gigabit switch:

• Tăng băng thông: Gigabit switch cung cấp băng thông đáng kể cao hơn so với
các switch Fast Ethernet (hỗ trợ tốc độ 10/100 Mbps). Với Gigabit Ethernet,
switch có thể xử lý lưu lượng dữ liệu lớn hơn, cho phép truyền tải tập tin nhanh
hơn, phát trực tuyến đa phương tiện và các ứng dụng đòi hỏi dữ liệu lớn.

• Cải thiện hiệu suất: Tốc độ truyền dữ liệu cao hơn của Gigabit switch dẫn đến
cải thiện hiệu suất mạng và giảm độ trễ. Điều này đặc biệt hữu ích cho các ứng
dụng đòi hỏi băng thông lớn, như họp trực tuyến, chơi game trực tuyến và
truyền tải tập tin lớn.

• Tương thích ngược: Gigabit switch thường tương thích ngược với các thiết bị
Fast Ethernet (10/100 Mbps) và Ethernet (10 Mbps). Điều này cho phép bạn
kết nối các thiết bị với tốc độ Ethernet khác nhau vào cùng một switch, cung
cấp tính linh hoạt trong cấu hình mạng.

• Tự động thương thảo: Gigabit switch thường hỗ trợ chức năng tự động thương
thảo, cho phép nó tự động phát hiện tốc độ Ethernet của các thiết bị kết nối và
điều chỉnh tương ứng. Điều này đơn giản hóa quá trình triển khai và đảm bảo
hiệu suất tối ưu dựa trên khả năng của từng thiết bị.

• Hỗ trợ VLAN: Nhiều Gigabit switch hỗ trợ chức năng Virtual LAN (VLAN),
cho phép bạn tạo các đoạn mạng logic trong một mạng vật lý. VLAN có thể
giúp cải thiện bảo mật mạng, quản lý luồng lưu lượng và tăng cường hiệu suất
mạng bằng cách cô lập và ưu tiên các loại lưu lượng khác nhau.

• Chất lượng Dịch vụ (QoS): Gigabit switch thường cung cấp tính năng QoS, ưu
tiên một số loại lưu lượng mạng hơn các loại khác. Điều này đảm bảo rằng các
ứng dụng quan trọng như giọng nói hoặc video nhận được băng thông đủ và độ
trễ thấp, trong khi lưu lượng không cần độ chính xác thời gian được cấp phát
tài nguyên phù hợp.

Gigabit switch được sử dụng rộng rãi cả trong môi trường gia đình và doanh
nghiệp, đặc biệt là trong các tình huMột Gigabit switch là một thiết bị chuyển mạng hỗ
trợ Gigabit Ethernet, một công nghệ mạng có khả năng truyền dữ liệu với tốc độ 1 gigabit
mỗi giây (Gbps), hoặc 1000 megabit mỗi giây (Mbps). Nó cung cấp tốc độ truyền dữ liệu
cao và thường được sử dụng trong mạng khu vực cục bộ (LAN) để kết nối các thiết bị
như máy tính, máy chủ, máy in và các thiết bị hỗ trợ mạng khác.

1.1.3.2. Các loại cáp.

1.1.3.2.1. Cáp Ethernet Cat6.

Cáp Ethernet Cat6 (Category 6) là một loại cáp mạng được sử dụng phổ biến trong
hệ thống mạng LAN (Local Area Network). Nó cung cấp hiệu suất cao hơn so với cáp
Cat5e và được thiết kế để hỗ trợ tốc độ truyền dữ liệu lên đến 10 Gbps trên khoảng cách
tối đa 55 mét và 1000 Mbps trên khoảng cách tối đa 100 mét.

Cáp Ethernet Cat6 có cấu trúc tương tự như cáp Cat5e, với 4 cặp dây đồng xoắn
được xoắn chặt lại để giảm nhiễu và nhiễm từ. Tuy nhiên, CatCáp Ethernet Cat6
(Category 6) là một loại cáp mạng được sử dụng phổ biến trong hệ thống mạng LAN
(Local Area Network). Nó cung cấp hiệu suất cao hơn so với cáp Cat5e và được thiết kế
để hỗ trợ tốc độ truyền dữ liệu lên đến 10 Gbps trên khoảng cách tối đa 55 mét và 1000
Mbps trên khoảng cách tối đa 100 mét.

Cáp Ethernet Cat6 có cấu trúc tương tự như cáp Cat5e, với 4 cặp dây đồng xoắn
được xoắn chặt lại để giảm nhiễu và nhiễm từ. Tuy nhiên, Cat6 có một số cải tiến về cấu
trúc và chất lượng dây, giúp nó đạt được hiệu suất truyền dẫn tốt hơn và giảm độ trễ.

Cáp Cat6 thường được sử dụng trong các môi trường mạng yêu cầu băng thông
cao như công ty, trường học, trung tâm dữ liệu và các ứng dụng mạng chuyên sâu. Nó
phù hợp cho việc truyền dữ liệu, truyền phương tiện và kết nối Internet với độ ổn định và
tốc độ cao.

Tuy cáp Cat6 có hiệu suất tốt hơn so với Cat5e, nhưng nó cũng có giá thành cao
hơn. Khi xây dựng một hệ thống mạng mới hoặc nâng cấp hệ thống hiện tại, việc sử dụng
cáp Cat6 có thể đảm bảo độ tin cậy và hiệu suất cao hơn trong truyền dẫn dữ liệu.

1.1.3.2.2. Cáp Ethernet Cat6a.

Cáp Ethernet Cat6a (Category 6a) là một phiên bản nâng cấp của cáp Cat6, với
hiệu suất và khả năng truyền dẫn cao hơn. "a" trong Cat6a đại diện cho "Augmented"
(nâng cao), để chỉ sự cải tiến và mở rộng so với Cat6.
 Cáp Ethernet Cat6a được thiết kế để hỗ trợ tốc độ truyền dẫn lên đến 10 Gbps trên
khoảng cách tối đa 100 mét. Điều này làm cho nó lý tưởng cho các ứng dụng đòi hỏi
băng thông cao như truyền dữ liệu, truyền phương tiện và kết nối mạng trong các môi
trường như trung tâm dữ liệu, văn phòng lớn, trường học và các mạng LAN chuyên sâu.

Cấu trúc cáp Cat6a tương tự như cáp Cat6, với 4 cặp dây đồng xoắn và cách điện
giữa chúng. Tuy nhiên, Cat6a sử dụng sợi đồng dẫn lớn hơn trong mỗi cặp dây, giúp cải
thiện chất lượng tín hiệu và giảm độ trễ. Nó cũng có một lớp chống nhiễu tốt hơn để đảm
bảo hiệu suất truyền dẫn ổn định.

Một lợi ích quan trọng của cáp Cat6a là khả năng chạy ở tốc độ 10 Gbps trên
khoảng cách 100 mét mà không cần sử dụng các thiết bị kích hoạt (repeater) hoặc sự hỗ
trợ của công nghệ xử lý tín hiệu đặc biệt. Điều này giúp giảm chi phí và đơn giản hóa
triển khai mạng.

Tuy cáp Cat6a có hiệu suất cao hơn so với Cat6, nhưng nó cũng có giá thành cao
hơn. Việc sử dụng cáp Cat6a nên được xem xét khi cần đáp ứng băng thông cao và độ tin
cậy trong môi trường mạng.

1.1.3.2.3. Cáp quang.

Cáp quang (Optical Fiber Cable) là một loại cáp được sử dụng rộng rãi trong hệ
thống mạng để truyền dữ liệu với tốc độ cao và khoảng cách truyền dẫn lớn. Thay vì sử
dụng dây đồng như các loại cáp truyền thống khác, cáp quang sử dụng sợi quang để
truyền tín hiệu sáng.

Cáp quang bao gồm một hoặc nhiều sợi quang, mỗi sợi quang là sợi mỏng và linh
hoạt, được làm từ thủy tinh hoặc nhựa quang. Sợi quang được bao bọc bởi một lớp cách
điện để ngăn cách sợi quang với các sợi khác và một lớp vỏ bọc ngoài để bảo vệ cáp.

Ở trong sợi quang, dữ liệu được truyền dẫn dưới dạng tín hiệu sáng. Tín hiệu sáng
được tạo ra bởi các nguồn sáng như đèn laser hoặc đèn LED và được điều chế để mang
thông tin dữ liệu. Các tín hiệu sáng này sau đó được truyền qua sợi quang và nhận và giải
mã tại đầu nhận để khôi phục lại dữ liệu gốc.

Cáp quang có nhiều ưu điểm so với các loại cáp truyền thống khác. Đầu tiên, nó
cung cấp băng thông rộng, cho phép truyền dữ liệu với tốc độ cao và đáp ứng nhu cầu
ngày càng tăng về truyền dẫn dữ liệu. Thứ hai, cáp quang có khả năng truyền dẫn trên
khoảng cách xa hơn so với cáp đồng, mà không gặp vấn đề về mất mát tín hiệu. Thứ ba,
nó có khả năng chống nhiễu tốt hơn, do sợi quang không bị ảnh hưởng bởi tia xạ và nhiễu
điện từ.

Cáp quang được sử dụng rộng rãi trong các môi trường mạng đòi hỏi băng thông
cao như trung tâm dữ liệu, mạng gốc, mạng viễn thông, mạng truyền hình cáp và mạng
truyền dẫn dữ liệu trên khoảng cách xa.

1.1.3.2.4. Cáp Coaxial.

Cáp Coaxial (còn được gọi là cáp Coaxia) là một loại cáp được sử dụng phổ biến
trong các hệ thống truyền dẫn tín hiệu, như truyền hình cáp, truyền thông viễn thông và
mạng truyền dẫn dữ liệu.

Cáp Coaxial gồm hai lớp chính: lõi dẫn và vỏ bọc. Lõi dẫn là một sợi dẫn điện
được làm từ đồng, và nó được bao quanh bởi một lớp cách điện giữa lõi dẫn và vỏ bọc.
Vỏ bọc là một lớp kim loại hoặc chất liệu không dẫn điện khác, và nó được bọc bên ngoài
lớp cách điện để cung cấp bảo vệ và cách ly cho cáp.

Cáp Coaxial được sử dụng để truyền dẫn tín hiệu điện tử, nơi tín hiệu được truyền
qua lõi dẫn và vỏ bọc. Do sự cách ly giữa lõi dẫn và vỏ bọc, tín hiệu trong cáp Coaxial ít
bị nhiễu và nhiễm từ so với các loại cáp khác.

Cáp Coaxial thường được sử dụng trong các ứng dụng truyền dẫn tín hiệu RF
(Radio Frequency) và truyền hình cáp. Nó cũng có thể được sử dụng trong mạng truyền
dẫn dữ liệu, mặc dù nó đã ít phổ biến hơn do sự phát triển của cáp Ethernet.

Trong các ứng dụng mạng, cáp Coaxial thường được sử dụng trong công nghệ
mạng truyền hình cáp truyền thống (cable TV) và mạng Ethernet cổ điển 10BASE2 (còn
được gọi là Thinnet). Tuy nhiên, trong các mạng hiện đại, cáp Coaxial đã bị thay thế bởi
cáp Ethernet Cat5e, Cat6 và cáp quang, vì chúng cung cấp khả năng truyền dẫn dữ liệu
với băng thông cao hơn và khoảng cách truyền dẫn xa hơn.

1.1.3.2.5. Access Point.

Access Point (AP) là một thiết bị mạng được sử dụng để cung cấp kết nối mạng
không dây (Wi-Fi) cho các thiết bị di động như điện thoại di động, máy tính xách tay và
thiết bị thông minh. AP hoạt động như một trạm trung gian giữa thiết bị không dây và
mạng có dây để chuyển tiếp dữ liệu giữa chúng.

Các chức năng chính của Access Point bao gồm:

• Cung cấp kết nối mạng không dây: AP tạo ra một mạng Wi-Fi để cho phép các
thiết bị không dây kết nối và truy cập vào mạng có dây. Nó tạo ra một điểm
truy cập cho các thiết bị để gửi và nhận dữ liệu thông qua mạng không dây.

• Phân phối địa chỉ IP: AP cung cấp các địa chỉ IP cho các thiết bị kết nối thông
qua giao thức DHCP (Dynamic Host Configuration Protocol). Điều này cho
phép các thiết bị đăng ký và nhận địa chỉ IP để truy cập vào mạng.

• Bảo mật mạng: AP hỗ trợ các phương thức bảo mật mạng như WEP (Wired
Equivalent Privacy), WPA (Wi-Fi Protected Access) và WPA2 để đảm bảo an
toàn và bảo vệ dữ liệu truyền qua mạng không dây. Nó cung cấp mã hóa dữ
liệu và các chế độ xác thực để ngăn chặn truy cập trái phép vào mạng.

• Quản lý và giám sát mạng: Một AP có thể được quản lý từ xa thông qua các
giao thức quản lý mạng như SNMP (Simple Network Management Protocol).
Nó cũng cung cấp các công cụ giám sát để theo dõi hiệu suất, lưu lượng và kết
nối trong mạng Wi-Fi.

• Mở rộng phạm vi mạng: Bằng cách cấu hình nhiều AP trong mạng, bạn có thể
mở rộng phạm vi mạng Wi-Fi để đảm bảo sự kết nối ổn định và đủ sóng cho
các thiết bị trong khu vực mạng.

Access Point là một phần quan trọng trong xây dựng mạng không dây và cho phép
người dùng kết nối và truy cập vào mạng một cách dễ dàng và thuận tiện.

1.1.4. Các công cụ.

1.1.4.1. Cisco Packet Tracer.

Cisco Packet Tracer là một công cụ mô phỏng mạng được phát triển bởi Cisco
Systems. Nó cho phép người dùng tạo ra môi trường mạng ảo và thực hiện các thí
nghiệm, thiết kế và kiểm tra các mạng máy tính.

Packet Tracer cung cấp một giao diện đồ họa trực quan và dễ sử dụng cho việc xây
 dựng và cấu hình mạng. Người dùng có thể kéo và thả các thiết bị mạng như router,
switch, máy tính và các phương tiện kết nối như cáp và đường truyền không dây. Sau
đó, người dùng có thể cấu hình các thiết bị và thiết lập các kết nối giữa chúng.

Packet Tracer hỗ trợ một loạt các chức năng mạng, bao gồm các giao thức định
tuyến, VLAN, DHCP, NAT, VPN, Firewall và nhiều hơn nữa. Nó cung cấp cách để
thử nghiệm và kiểm tra các tình huống mạng khác nhau, giúp người dùng hiểu rõ hơn
về cách mạng hoạt động và làm việc.

Cisco Packet Tracer là một công cụ phổ biến trong giáo dục mạng, được sử dụng
trong các khóa học và chương trình đào tạo Cisco. Nó cũng được sử dụng cho mục
đích tự học và thử nghiệm mạng cho cá nhân và các nhà phát triển mạng. Tuy nhiên,
nó chỉ hỗ trợ một số lượng giới hạn các thiết bị và tính năng so với các thiết bị thực tế
của Cisco.

1.1.4.1. Draw.io.

Draw.io là một phần mềm vẽ sơ đồ trực tuyến miễn phí có thể được sử dụng để tạo
ra nhiều loại sơ đồ khác nhau, bao gồm sơ đồ luồng công việc, sơ đồ mạng, sơ đồ UML,
sơ đồ ER, lược đồ cơ sở dữ liệu, sơ đồ BPMN, sơ đồ mạch và nhiều hơn nữa. Nó cung
cấp giao diện thân thiện với người dùng và cung cấp một loạt các hình dạng, biểu tượng
và kết nối để giúp bạn thiết kế và trực quan hóa ý tưởng của mình.

Với draw.io, bạn có thể dễ dàng kéo và thả các phần tử lên bề mặt vẽ, kết nối
chúng với mũi tên hoặc đường thẳng và tùy chỉnh hiển thị của chúng. Phần mềm hỗ trợ
nhập các tệp .vsdx, Gliffy™ và Lucidchart™, cho phép bạn làm việc với các sơ đồ đã
được tạo trong các ứng dụng khác. Nó cũng cung cấp các tính năng hợp tác, cho phép
nhiều người dùng làm việc trên cùng một sơ đồ đồng thời và chia sẻ công việc của họ với
người khác.

Để sử dụng draw.io, chỉ cần truy cập vào trang web tại địa chỉ
https://app.diagrams.net/ và bắt đầu tạo sơ đồ của bạn. Đề nghị bật JavaScript trong trình
duyệt của bạn để phần mềm hoạt động một cách đúng đắn.

Xin lưu ý rằng tôi có hạn chế trong việc truy cập vào các URL ngoại vi và tôi
không thể tương tác trực tiếp với ứng dụng draw.io. Thông tin được cung cấp ở đây dựa
trên mô tả của draw.io vào thời điểm cập nhật kiến thức cuối cùng vào tháng 9 năm 2021.
1.2. Giới thiệu đồ án.

Trong đồ án này, chúng em sẽ tiến hành phân tích yêu cầu của doanh nghiệp,
nghiên cứu về kiến trúc mạng phù hợp, thiết kế hệ thống mạng dựa trên yêu cầu và mục
tiêu cụ thể của doanh nghiệp. Chúng em sẽ xem xét các yếu tố như hiệu suất, khả năng
mở rộng, bảo mật và khả năng sao lưu để đảm bảo hệ thống mạng được hoạt động ổn
định và đáp ứng được nhu cầu của doanh nghiệp.

1.3. Kết chương 1

Thông qua tìm hiểu về tổng quan công cụ và môi trường phát triển, có thể thấy rõ
tầm quan trọng của các các công cụ và môi trường đã được học để xây dựng hệ thống, từ
đó làm cơ sở các yêu cầu, các bước thiết kế và sẽ được trình bày trong các chương tiếp
theo.

CHƯƠNG 2. SƠ LƯỢC KIẾN THỨC

2.1. Mô hình mạng chung.

Hình 1. Mô phỏng hệ thống

Hình ảnh mô phỏng mô hình hệ thống mạng cho Trung tâm

Hình ảnh mô phỏng mô hình hệ thống mạng cho Trung tâm

- Hệ thống bao gồm 4 tầng

+ Tầng 1 là phòng Management, phòng Research, phòng Human resource

+ Tầng 2 là phòng Marketing, phòng Accoumting, phòng Finance.

+ Tầng 3 là phòng Logicstic and store, phòng Customer care, phòng Guset area

+ Tầng 4 là phòng Adminstration, phòng ICT, phòng Server

- Hệ thống bao gồm cả mạng có dây và wifi

 + Mạng wifi sử dụng 1 access point cho mỗi phòng.

+ Dùng 4 router trung tâm chia mạng cho cả 4 tầng.

+Tầng 1 – 4 dùng 1 switch layer 3 sau đó chia mạng ra mỗi phòng

- Các thành phần:

+ Máy chủ (Server): Được biểu thị bằng một hình chữ nhật lớn. Máy chủ là trung
tâm của hệ thống mạng, nơi lưu trữ và quản lý dữ liệu và ứng dụng.

+ Router: Được biểu thị bằng một hình tam giác. Router là thiết bị quản lý lưu
lượng mạng và kết nối mạng LAN với mạng WAN (Wide Area Network) bên ngoài.

+ Mạng WLAN (Wireless Local Area Network): Được biểu thị bằng một đường kẻ
đứt đoạn xen kẽ giữa các thiết bị mạng. Mạng WLAN là một mạng không dây cho phép
các thiết bị kết nối không cần dây.

+ Mạng LAN (Local Area Network): Được biểu thị bằng một đường kẻ đậm xen
kẽ giữa các thiết bị mạng. Mạng LAN kết nối các thiết bị trong một văn phòng hoặc một
khu vực nhỏ hơn.

+ Firewall: Được biểu thị bằng một hình vuông có đường kẻ gạch chéo bên trong.
Firewall là một thiết bị hoặc phần mềm giúp bảo vệ mạng khỏi các mối đe dọa từ bên
ngoài.

+ Thiết bị kết nối mạng (Network Switch): Được biểu thị bằng một hình vuông
nhỏ. Network switch là một thiết bị giúp kết nối các thiết bị trong mạng LAN.

+ Thiết bị kết nối không dây (Wireless Access Point): Được biểu thị bằng một hình
vuông nhỏ với sóng radio phát ra. Wireless access point là một thiết bị cho phép các thiết
bị không dây kết nối vào mạng WLAN.

2.2. Chi tiết

2.1. Số lượng thiết bị của các phòng ban.

Tầng 1
STT Phòng ban Số PC Số máy in
 1 Management 20 4
2 Research 20 4
3 Human resource 20 4

Tầng 2
STT Phòng ban Số PC Số máy in
1 Marketing 20 4
2 Accoumting 20 4
3 Finance 20 4

Tầng 3
STT Phòng ban Số PC Số máy in
1 Logicstic and store 20 4
2 Customer care 20 4
3 Guset area 20 2

Tầng 4
STT Phòng ban Số PC Số máy in Số server
1 Adminstration 20 2
2 ICT 20 2
3 Server 2 Admin PCs 3
2.2. Chia IP.
2.2.1. IP của từng phòng ban.
Địa chỉ mạng sơ sở: 192.168.0.0
Tầng 1
Phòng ban Network Subnet Mark Host BroadCast
Address Address
Range
Management 192.168.10.0 255.255.255.192/26 192.168.10.1 192.168.10.63
to
192.168.10.62
Research 192.168.10.64 255.255.255.192/26 192.168.10.65 192.168.10.127
to
192.168.10.12
6
Human 192.168.10.128 255.255.255.192/26 192.168.10.12 192.168.10.191
resource 9 to
192.168.10.19
0

Tầng 2
Phòng ban Network Subnet Mark Host BroadCast
Address Address
Range
Marketing 192.168.10.192 255.255.255.192/26 192.168.10.19 192.168.10.255
3 to
192.168.10.25
4
Accoumting 192.168.11.0 255.255.255.192/26 192.168.11.1 to 192.168.10.63
192.168.11.62
Finance 192.168.11.64 255.255.255.192/26 192.168.11.65 192.168.10.127
to
192.168.11.126

Tầng 3
Phòng ban Network Subnet Mark Host BroadCast
Address Address
Range
Logicstic and 192.168.11.128 255.255.255.192/26 192.168.11.129 192.168.11.191
store to
192.168.11.190
Customer 192.168.11.192 255.255.255.192/26 192.168.11.193 192.168.11.255
care to
192.168.11.254
Guset area 192.168.12.0 255.255.255.192/26 192.168.12.1 192.168.12.63
 to
192.168.12.62

Tầng 4
Phòng ban Network Subnet Mark Host BroadCast
Address Address
Range
Adminstration 192.168.12.64 255.255.255.192/26 192.168.12.65 192.168.12.127
to
192.168.12.12
6
ICT 192.168.12.128 255.255.255.192/26 192.168.12.12 192.168.12.191
9 to
192.168.12.19
0
Server 192.168.12.192 255.255.255.192/26 192.168.12.19 192.168.12.255
3 to
192.168.12.15
4

2.2.2. IP Router và Switch-Layer3.

Địa chỉ mạng cơ sở: 10.10.10.0
 STT Network Subnet Mask Host Address Range Broadcast

1 10.10.10.0 255.255.255.252/30 10.10.10.33 to 10.10.10.34 10.10.10.35

2 10.10.10.4 255.255.255.252/30 10.10.10.37 to 10.10.10.38 10.10.10.39

3 10.10.10.8 255.255.255.252/30 10.10.10.41 to 10.10.10.42 10.10.10.43

4 10.10.10.12 255.255.255.252/30 10.10.10.45 to 10.10.10.46 10.10.10.47

5 10.10.10.16 255.255.255.252/30 10.10.10.49 to 10.10.10.50 10.10.10.51

6 10.10.10.20 255.255.255.252/30 10.10.10.53 to 10.10.10.54 10.10.10.55

7 10.10.10.24 255.255.255.252/30 10.10.10.33 to 10.10.10.34 10.10.10.35

8 10.10.10.28 255.255.255.252/30 10.10.10.37 to 10.10.10.38 10.10.10.39

9 10.10.10.32 255.255.255.252/30 10.10.10.41 to 10.10.10.42 10.10.10.43

10 10.10.10.36 255.255.255.252/30 10.10.10.45 to 10.10.10.46 10.10.10.47

11 10.10.10.40 255.255.255.252/30 10.10.10.49 to 10.10.10.50 10.10.10.51

12 10.10.10.44 255.255.255.252/30 10.10.10.53 to 10.10.10.54 10.10.10.55

13 10.10.10.48 255.255.255.252/30 10.10.10.33 to 10.10.10.34 10.10.10.35

14 10.10.10.52 255.255.255.252/30 10.10.10.37 to 10.10.10.38 10.10.10.39

2.3. Kết chương 2

Quy trình phân tích và thiết kế hệ thống đã cho ta một cái nhìn tổng quan,
đầy đủ, đúng đắn và chính xác về hệ thống thông tin dùng để xây dựng hệ thống, từ đó
làm nền tảng để có thể xây dựng thành công hệ thống với đầy đủ chức năng và sẽ được
trình bày trong chương tiếp theo.
 CHƯƠNG 3. XÂY DỰNG HỆ THỐNG
3.2. Kết chương 3
Quy trình xây dựng hệ thống đã cho ta thấy cái nhìn tổng quát về hệ thống
cảnh báo vật thể xâm nhập thời gian thực, cũng như kết quả của đề tài này. Từ nền tảng
là cơ sở lý thuyết và phân tích thiết kế hệ thống đã được trình bày ở chương 1 và
chương 2, nhóm đã xây dựng thành công đề tài, đạt được các yêu cầu mà giảng viên và
nhóm đã đề ra ban đầu.

KẾT LUẬN
• Kết quả đạt được

Tuy thời gian thực hiện đề tài có hạn chế, nhưng nhìn chung, nhóm chúng em đã
hoàn thành được các yêu cầu mà giảng viên hướng dẫn đã giao, xây dựng thành công hệ
thống, thực hiện tốt việc nhận diện và cảnh báo tới người dùng.

Tuy nhiên, hệ thống vẫn còn tồn đọng một số mặt hạn chế:

• Vẫn tồn tại một số bug.

• Số lượng đối tượng có thể nhận dạng còn hạn chế.

• Chưa có giao diện

• Chưa có kết nối cơ sở dữ liệu

• Hướng nghiên cứu

Qua việc phát triển hệ thống cảnh báo vật thể xâm nhập thời gian thực và với
những hạn chế và tồn tại nêu trên, hướng nghiên cứu của nhóm em dự kiến như sau:

• Xây dựng một số chức năng chưa có hoặc chưa ổn định.

• Thiết kế giao diện bắt mắt và tiện lợi hơn.

• Huấn luyện thêm để hệ thống có thể nhận diện được nhiều đối tượng hơn.

• Tìm hiểu các model tối ưu hơn về độ chính xác và thời gian cho hệ thống.
• Có thể triển khai hệ thống trên nhiều môi trường khác nhau, như web, mobile,...

• Khai thác, thương mại hoá hệ thống

TÀI LIỆU THAM KHẢO
• https://poe.com/chat/2stse8y4uodx6oidgbz