ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯỜNG ĐIỆN-ĐIỆN TỬ

ĐỒ ÁN TỐT NGHIỆP

Thiết kế hệ thống mạng máy tính cho doanh

nghiệp vừa và nhỏ
Thân Danh Hùng-20203439
Hung.td203439@sis.hust.edu.vn

Ngành Kỹ thuật điện tử viễn thông

Giảng viên hướng dẫn: ThS.Đinh Thị Nhung

Chữ ký của GVHD

KHOA: Điện tử viễn thông

HÀ NỘI, 7/2024
 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRƯỜNG ĐIỆN – ĐIỆN TỬ

ĐÁNH GIÁ ĐỒ ÁN TỐT NGHIỆP

(DÀNH CHO CÁN BỘ HƯỚNG DẪN)

Tên đề tài: ………………………………………………………………………………………….

Họ tên SV: …………………………………………………… MSSV: ………………………….
Cán bộ hướng dẫn: …………………………………………………………………………………

Tiêu chí Điểm

STT Hướng dẫn đánh giá tiêu chí
(Điểm tối đa) tiêu chí
Thái độ làm Nghiêm túc, tích cực và chủ động trong quá trình làm ĐATN
1 việc
(2,5 điểm) Hoàn thành đầy đủ và đúng tiến độ các nội dung được GVHD giao
Trình bày đúng mẫu quy định, bố cục các chương logic và hợp lý:
Bảng biểu, hình ảnh rõ ràng, có tiêu đề, được đánh số thứ tự và được
giải thích hay đề cập đến trong đồ án, có căn lề, dấu cách sau dấu
Kỹ năng viết chấm, dấu phẩy, có mở đầu chương và kết luận chương, có liệt kê tài
2 quyển ĐATN liệu tham khảo và có trích dẫn, v.v.
(2 điểm)
Kỹ năng diễn đạt, phân tích, giải thích, lập luận: Cấu trúc câu rõ ràng,
văn phong khoa học, lập luận logic và có cơ sở, thuật ngữ chuyên
ngành phù hợp, v.v.
Nêu rõ tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài, các
vấn đề và các giả thuyết, phạm vi ứng dụng của đề tài. Thực hiện đầy
đủ quy trình nghiên cứu: Đặt vấn đề, mục tiêu đề ra, phương pháp
nghiên cứu/ giải quyết vấn đề, kết quả đạt được, đánh giá và kết luận.
Nội dung và Nội dung và kết quả được trình bày một cách logic và hợp lý, được
kết quả đạt phân tích và đánh giá thỏa đáng. Biện luận phân tích kết quả mô
3
được phỏng/ phần mềm/ thực nghiệm, so sánh kết quả đạt được với kết quả
(5 điểm) trước đó có liên quan.
Chỉ rõ phù hợp giữa kết quả đạt được và mục tiêu ban đầu đề ra đồng
thời cung cấp lập luận để đề xuất hướng giải quyết có thể thực hiện
trong tương lai. Hàm lượng khoa học/ độ phức tạp cao, có tính
mới/tính sáng tạo trong nội dung và kết quả đồ án.
Có bài báo KH được đăng hoặc chấp nhận đăng/ đạt giải SV NCKH
giải 3 cấp Trường trở lên/ Các giải thưởng khoa học trong nước, quốc
tế từ giải 3 trở lên/ Có đăng ký bằng phát minh sáng chế. (1 điểm)
Điểm thành
4 tích Được báo cáo tại hội đồng cấp Trường trong hội nghị SV NCKH
(1 điểm) nhưng không đạt giải từ giải 3 trở lên/ Đạt giải khuyến khích trong
cuộc thi khoa học trong nước, quốc tế/ Kết quả đồ án là sản phẩm
ứng dụng có tính hoàn thiện cao, yêu cầu khối lượng thực hiện lớn.
(0,5 điểm)
Điểm tổng các tiêu chí:
Điểm hướng dẫn:

Cán bộ hướng dẫn

(Ký và ghi rõ họ tên)
 ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRƯỜNG ĐIỆN – ĐIỆN TỬ

ĐÁNH GIÁ ĐỒ ÁN TỐT NGHIỆP

(DÀNH CHO CÁN BỘ PHẢN BIỆN)

Tên đề tài: ………………………………………………………………………………………….

Họ tên SV: …………………………………………………… MSSV: ………………………….
Cán bộ phản biện: …………………………………………………………………………………

ST Tiêu chí Điểm

Hướng dẫn đánh giá tiêu chí
T (Điểm tối đa) tiêu chí
Đồ án trình bày đúng mẫu quy định, bố cục các chương logic và hợp
lý: Bảng biểu, hình ảnh rõ ràng, có tiêu đề, được đánh số thứ tự và
được giải thích hay đề cập đến trong đồ án, có căn lề, dấu cách sau
Trình bày dấu chấm, dấu phẩy, có mở đầu chương và kết luận chương, có liệt
1 quyển ĐATN kê tài liệu tham khảo và có trích dẫn, v.v.
(4 điểm)
Kỹ năng diễn đạt, phân tích, giải thích, lập luận: cấu trúc câu rõ ràng,
văn phong khoa học, lập luận logic và có cơ sở, thuật ngữ chuyên
ngành phù hợp, v.v.
Nêu rõ tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài, các
vấn đề và các giả thuyết, phạm vi ứng dụng của đề tài. Thực hiện đầy
đủ quy trình nghiên cứu: Đặt vấn đề, mục tiêu đề ra, phương pháp
nghiên cứu/ giải quyết vấn đề, kết quả đạt được, đánh giá và kết luận.
Nội dung và Nội dung và kết quả được trình bày một cách logic và hợp lý, được
kết quả đạt phân tích và đánh giá thỏa đáng. Biện luận phân tích kết quả mô
2
được phỏng/ phần mềm/ thực nghiệm, so sánh kết quả đạt được với kết quả
(5,5 điểm) trước đó có liên quan.
Chỉ rõ phù hợp giữa kết quả đạt được và mục tiêu ban đầu đề ra đồng
thời cung cấp lập luận để đề xuất hướng giải quyết có thể thực hiện
trong tương lai. Hàm lượng khoa học/ độ phức tạp cao, có tính mới/
tính sáng tạo trong nội dung và kết quả đồ án.
Có bài báo KH được đăng hoặc chấp nhận đăng/ đạt giải SV NCKH
giải 3 cấp Trường trở lên/ các giải thưởng KH quốc tế/ trong nước từ
Điểm thành giải 3 trở lên/ Có đăng ký bằng phát minh sáng chế. (1 điểm)
3 tích
(1 điểm) Được báo cáo tại hội đồng cấp Trường trong hội nghị SV NCKH
nhưng không đạt giải từ giải 3 trở lên/ Đạt giải khuyến khích trong
các kỳ thi quốc gia và quốc tế khác về chuyên ngành. (0,5 điểm)

Điểm tổng các tiêu chí:

Điểm phản biện:

Cán bộ phản biện

(Ký và ghi rõ họ tên)
 Lời cảm ơn

Quá trình nghiên cứu và phát triển đồ án là một hành trình đầy thử thách nhưng cũng
rất bổ ích đối với sự nghiệp học tập của em. Đầu tiên em xin gửi lời cảm ơn chân thành tới
giảng viên ThS.Đinh Thị Nhung, người đã hướng dẫn em trong suốt quá trình thực hiện đồ
án. Bên cạnh đó em cũng xin cảm ơn các thầy cô khoa Điện tử viễn thông đã giúp em trang
bị những kiến thức chuyên ngành nhờ đó em đã có cơ hội áp dụng những kiến thức lý thuyết
vào thực tiễn, từ việc lên kế hoạch thiết kế đến triển khai và đánh giá hiệu quả của hệ thống.
Tuy nhiên trong quá trình nghiên cứu đề tài, do thời gian hạn chế nên em vẫn còn
nhiều thiếu sót khi tìm hiểu, đánh giá và trình bày về đề tài. Em rất mong nhận được những
nhận xét và đánh giá từ thầy cô để đề tài có thể hoàn thiện hơn.
Em xin chân thành cảm ơn!

Tóm tắt nội dung đồ án

Trong đồ án này em đã xây dựng một mô hình mạng máy tính có thể áp dụng vào thực
tế cho các doanh nghiệp vừa và nhỏ với quy mô từ 50-200 nhân sự.Thực hiện cấu hình các
thiết bị mạng và mô phỏng trên phần mềm Cisco Packet Tracer. Hệ thống được thiết kế đảm
bảo tính dự phòng, bảo mật và khả năng mở rộng trong tương lai. Hệ thống cho phép hoạt
động 24/7 và có khả năng giám sát, bảo trì từ xa.
Qua đồ án án này sinh viên đã học được cách thu nhập và phân tích cấc yêu cầu của
một hệ thống mạng bao gồm hiểu rõ nhu cầu của doanh nghiệp, từ đó xác định được các chức
năng cần thiết và yêu cầu về bảo mật, hiệu suất và mở rộng. Sinh viên có kinh nghiệm trong
việc cấu hình các thiết bị mạng để phù hợp với thiết kế đề ra.

Sinh viên thực hiện

Ký và ghi rõ họ tên
 MỤC LỤC

CHƯƠNG 1. TỔNG QUAN VỀ ĐỀ TÀI ............................................................................ 1

1.1 Giới thiệu chung .......................................................................................................... 1
Lý do chọn đề tài .......................................................................................... 1
Mục tiêu của đề tài ....................................................................................... 1
1.2 Đối tượng, phạm vi của đề tài ..................................................................................... 1
1.3 Ý nghĩa của đề tài ........................................................................................................ 2
CHƯƠNG 2. TỔNG QUAN VỀ MẠNG MÁY TÍNH ....................................................... 3
2.1 Giới thiệu chung .......................................................................................................... 3
2.2 Tổng quan về mạng LAN ............................................................................................ 4
2.3 Mô hình OSI ................................................................................................................ 4
2.4 Mô hình TCP/IP........................................................................................................... 5
2.5 Vlan, Vlan Trunk, VTP ............................................................................................... 7
Vlan .............................................................................................................. 7
Vlan Trunk.................................................................................................... 7
VTP............................................................................................................... 8
2.6 STP .............................................................................................................................. 9
2.7 DHCP......................................................................................................................... 12
2.8 NAT ........................................................................................................................... 13
2.9 Định tuyến ................................................................................................................. 15
2.10 Giao thức định tuyến RIP .......................................................................................... 15
2.11 Giao thức định tuyến OSPF ....................................................................................... 16
2.12 Các loại thiệt bị mạng phổ biến trong mạng máy tính .............................................. 17
CHƯƠNG 3. THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH .......................................... 18
3.1 Phân tích yêu cầu của hệ thống ................................................................................. 18
3.2 Thiết kế hệ thống chuyển mạch trung tâm ................................................................ 19
3.3 Thiết kế hệ thống bảo mật ......................................................................................... 20
3.4 Thiết kế phương án sao lưu dự phòng của hệ thống ................................................. 21
3.5 Phân bổ dải IP và chia VLAN ................................................................................... 23
3.6 Lựa chọn thiết bị ........................................................................................................ 24
Thiết bị Switch layer 3 Cisco 3650-24PS-S ............................................... 24
Thiết bị Switch layer 2 Cisco C2960-24PC-L ........................................... 24
Thiết bị Firewall ASA-5506 –K9 ............................................................... 25
 Thiết bị Router ISR4331-K9 ...................................................................... 25
Thiết bị Router Wifi Cisco Wap571-E-K9................................................. 25
Thiết bị Server Nas Sysnology DS1522+ .................................................. 25
Thiết bị Fujisu Server Primergy RX2530 M5 ............................................ 26
CHƯƠNG 4. CẤU HÌNH CÁC THIẾT BỊ MẠNG TRÊN PHẦN MỀM CISCO
PACKET TRACER ............................................................................................................. 27
4.1 Mô hình hệ thống mạng ............................................................................................. 27
4.2 Cấu hình thiết bị tường ASA ..................................................................................... 27
4.3 Cấu hình thiết bị Core Switch ................................................................................... 31
4.4 Cấu hình thiết bị Router ............................................................................................ 36
4.5 Cấu hình dịch vụ DNS ............................................................................................... 39
4.6 Cấu hình dịch vụ Web ............................................................................................... 39
4.7 Cấu hình dịch vụ Email ............................................................................................. 40
4.8 Cấu hình dịch vụ FTP ................................................................................................ 40
4.9 Cấu hình dịch vụ IoT ................................................................................................. 41
4.10 Cấu hình dịch vụ Syslog ............................................................................................ 41
CHƯƠNG 5. TEST CÁC CHỨC NĂNG CỦA HỆ THỐNG.......................................... 43
5.1 Chức năng truy cập Webside ..................................................................................... 43
5.2 Chức năng truy cập SSH ........................................................................................... 44
5.3 Chức năng quản lí các thiết bị camera trên webside ................................................. 48
5.4 Chức năng thông báo về sự thay đổi của các thiết bị trong mạng ............................. 49
5.5 Chức năng gửi mail giữa các phòng ban ................................................................... 50
5.6 Chức năng lưu trữ file tập trung ................................................................................ 51
5.7 Chức năng theo dõi tình trạng hoạt động các thiết bị mạng ...................................... 53
CHƯƠNG 6. KẾT LUẬN ................................................................................................... 55
6.1 Kết luận...................................................................................................................... 55
6.2 Hướng phát triển của đồ án trong tương lai .............................................................. 55
TÀI LIỆU THAM KHẢO................................................................................................... 56
 DANH MỤC HÌNH VẼ
Hình 2.1 Mô hình OSI ............................................................................................................ 4
Hình 2.2 Mô hình TCP/IP ...................................................................................................... 6
Hình 2.3 Mô hình Vlan ........................................................................................................... 7
Hình 2.4 Mô hình Vlan Trunk ................................................................................................ 8
Hình 2.5 Minh họa VTP ......................................................................................................... 8
Hình 2.6 Minh họa chọn Root Bridge .................................................................................. 10
Hình 2.7 Minh họa Root Port ............................................................................................... 11
Hình 2.8 Minh họa về Designated Port ................................................................................ 11
Hình 2.9 Minh họa port bị block .......................................................................................... 12
Hình 2.10 Mô hình quá trình PC xin IP từ DHCP Server .................................................... 13
Hình 3.1 Sơ đồ vật lý của hệ thống mạng ............................................................................ 19
Hình 3.2 Sự chuyển dịch sang mô hình mạng hai lớp .......................................................... 20
Hình 3.3 Mô hình bảo mật của hệ thống .............................................................................. 21
Hình 3.4 Sơ đồ thiết kế backup CSDL ................................................................................. 22
Hình 3.5 Sơ đồ thiết kế restore CSDL .................................................................................. 22
Hình 4.1 Mô hình hệ thông mạng ......................................................................................... 27
Hình 4.2 Cài đặt dịch vụ DNS .............................................................................................. 39
Hình 4.3 Cài đặt dịch vụ Web .............................................................................................. 40
Hình 4.4 Cài đặt dịch vị Email ............................................................................................. 40
Hình 4.5 Cài đặt dịch vụ FTP ............................................................................................... 41
Hình 4.6 Cài đặt dịch vụ IoT ................................................................................................ 41
Hình 5.1 Kiểm tra kết nối từ PC9 bên ngoài Internet đến Web Server ................................ 43
Hình 5.2 Kiểm tra kết nối từ PC2 bên trong mạng đến Web Server .................................... 44
Hình 5.3 Kiểm tra kết nối SSH từ PC ngoài internet đến các thiết bị mạng ........................ 45
Hình 5.4 Kiểm tra kết nối SSH từ PC5 của phòng kỹ thuật đến các thiết bị mạng.............. 46
Hình 5.5 Kiểm tra kết nối Telnet từ PC bên ngoài Internet đến các thiết bị mạng .............. 47
Hình 5.6 Kiểm tra kết nối Telnet từ PC5 của phòng kỹ thuật đến các thiết bị mạng ........... 48
Hình 5.7 Kiểm tra chức năng truy cập Web quản lí camera của PC thuộc phòng kỹ thuật . 49
Hình 5.8 Giao điện sau khi đăng nhập thành công webside quản lí camera ........................ 49
Hình 5.9 Test chức năng thông báo sự thay đổi của thiết bị mạng tới Server Syslog.......... 49
Hình 5.10 Test chức năng gửi nhận mail giữa các phòng ban ............................................. 50
Hình 5.11 Test chức năng gửi nhận email từ PC bên ngoài Internet ................................... 51
Hình 5.12 Test chức năng truy cập vào FTP Server từ PC0-phòng hành chính nhân sự ..... 52
Hình 5.13 Test các quyền truy cập của PC0 thuộc phòng hành chính nhân sự ................... 52
Hình 5.14 Test chức năng truy cập vào webside của Network Controller ........................... 53
Hình 5.15 Giao điện theo dõi các thiết bị mạng ................................................................... 53
Hình 5.16 Giao điện quản lí các host trong mạng ................................................................ 54
 DANH MỤC BẢNG BIỂU
Bảng 3.1 Thông tin các Vlan trong mạng.............................................................................. 23
Bảng 3.2 Thông tin địa IP của các Server và các cổng của thiết bị mạng............................. 23
Bảng 3.3 Thông tin thiết bị Core Switch ............................................................................... 24
Bảng 3.4 Thông tin thiết bị Switch Access ........................................................................... 24
Bảng 3.5 Thông tin về thiết bị Firewall ................................................................................. 25
Bảng 3.6 Thông tin về thiết bị Router ................................................................................... 25
Bảng 3.7 Thông tin về thiết bị Router Wifi ........................................................................... 25
Bảng 3.8 Thông tin về thiết bị NAS ...................................................................................... 25
Bảng 3.9 Thông tin về thiết bị Fujisu Server......................................................................... 26
 DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Ký hiệu viết tắt Chữ viết đầy đủ

LAN Local Area Network

WAN Wide Area Network

WLAN Wireless Local Area Network

ISP Internet Service Provider

DHCP Dynamic Host Configuration Protocol

DNS Domain Name System

FTP File Transfer Protocol

HTTP Hypertext Transfer Protocol

HTTPS Hypertext Transfer Protocol Secure

TCP/IP Transmission Control Protocol/Internet Protocol

MAC Media Access Control

IP Internet Protocol

NIC Network Interface Card

OSI Open Systems Interconnection

ARP Address Resolution Protocol

ICMP Internet Control Message Protocol

SSH Secure Shell

NAT Network Address Translation

RIP Routing Information Protocol

OSPF Open Shortest Path First

ACL Access Control List

 LỜI NÓI ĐẦU

Mạng máy tính là một trong những lĩnh vực quan trọng và phát triển mạnh mẽ trong kỷ
nguyên công nghệ thông tin ngày nay. Nó không chỉ đơn thuần là cơ sở hạ tầng để kết nối
các thiết bị và người dùng lại với nhau, mà còn đóng vai trò then chốt trong việc hỗ trợ các
hoạt động kinh doanh, nghiên cứu, giáo dục và giao tiếp toàn cầu. Là nền tảng cho Internet
of Things (IoT), trí tuệ nhân tạo (AI), và các ứng dụng thông minh khác. Các tiêu chuẩn kỹ
thuật như 5G và IPv6 đang được triển khai để đáp ứng nhu cầu kết nối và trao đổi dữ liệu với
tốc độ và quy mô ngày càng lớn.
Đối với mỗi doanh nghiệp, việc có một hệ thống mạng máy tính chất lượng cao không
chỉ đảm bảo tính liên lạc liên tục và hiệu quả giữa các bộ phận mà còn đóng vai trò quan trọng
trong việc hỗ trợ quy trình sản xuất, quản lý dữ liệu, và bảo vệ thông tin quan trọng của khách
hàng và công ty.
Mạng máy tính cung cấp các giải pháp bảo mật mạnh mẽ để bảo vệ thông tin và dữ liệu
quan trọng của doanh nghiệp. Từ các giải pháp mã hóa, kiểm soát truy cập đến giám sát mạng
liên tục, các tổ chức có thể đảm bảo rằng thông tin của họ được bảo vệ chặt chẽ trước các mối
đe dọa từ bên ngoài và bên trong.
Mạng máy tính cung cấp dữ liệu và thông tin thời gian thực, từ đó giúp lãnh đạo doanh
nghiệp ra các quyết định chiến lược dựa trên dữ liệu chính xác và nhanh chóng. Việc phân
tích dữ liệu và đưa ra dự đoán thông qua mạng máy tính giúp doanh nghiệp điều hành một
cách hiệu quả hơn và linh hoạt hơn trong môi trường kinh doanh đầy biến động.
Mạng máy tính cho phép doanh nghiệp tạo ra các kênh liên lạc hiệu quả với khách hàng,
từ dịch vụ hỗ trợ trực tuyến đến việc tiếp cận và phát triển thị trường mới. Các kênh truyền
thông xã hội và các nền tảng thương mại điện tử có thể tích hợp và quản lý thông qua mạng
máy tính để tăng cường mối quan hệ với khách hàng và mở rộng doanh thu.
Trong thời đại số ngày nay, việc đầu tư và quản lý một hệ thống mạng máy tính hiệu
quả là rất cần thiết để đảm bảo sự thành công và cạnh tranh của doanh nghiệp trong môi
trường kinh doanh ngày càng cạnh tranh và phức tạp.