Thiết kế hệ thống mạng tại bưu điện tỉnh quảng ngãi

TRƯỜNG ĐẠI HỌC ĐÔNG Á
KHOA CÔNG NGHỆ THÔNG TIN
------
BÁO CÁO
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI
THIẾT KẾ HỆ THỐNG MẠNG TẠI BƯU
ĐIỆN TỈNH QUẢNG NGÃI
SVTH: DƯƠNG QUANG PHÚ
LỚP: 08CDTH1A
GVHD: TH.S HUỲNH ĐỨC THUẬN
ĐÀ NẴNG, THÁNG 7/2011

LỜI MỞ ĐẦU
Tin học và viễn thông là hai thành phần cốt lõi của công nghệ thông tin.
Mạng máy tính không còn là thuật ngữ xa lạ mà đang trở thành một đối tượng
nghiên cứu và ứng dụng cả nhiều phạm vi hoạt động khác nhau. Hiện nay, do
phát triển của xã hội việc kết nối các mạng máy tính đã trở thành nhu cầu cho
người sử dụng. Những sản phẩm về mạng đặc biệt là mạng cục bộ cho máy tính
ngày càng xuất hiện nhiều trên thị trường tin học. Một số cơ sở đã lắp đặt các
mạng cục bộ để ứng dụng trong hoạt động trao đổi và xử lý thông tin của mình.
Cuộc cách mạng công nghệ thông tin ở nước ta cũng và đang diễn ra sôi
động nhiều dự án phát triển công nghệ thông tin đã được triển khai theo các giải
pháp tổng thể và đang trở thành đối tượng nghiên cứu ứng dụng của nhiều
người và của mọi ngành nghề khác nhau. Trong đó, mạng cục bộ (LAN) là phổ
biến nhất và tính tập trung, thống nhất dễ quản lý… đồng thời phản ánh nhu cầu
thực tế của các cơ quan, trường học, doanh nghiệp cần kết nối các hệ thống đơn
lẻ thành mạng nội bộ để tạo khả năng trao đổi thông tin, chia sẻ tài nguyên và
nhiều tiện ích khác.

LỜI CAM ĐOAN
Trong quá trình thực hiện đồ án thiết kế hệ thống mạng, ngoài những tài liệu hướng
dẫn, những tài liệu tìm kiếm trên mạng, em xin cam đoan không sao chép, mua hoặc
nhờ người khác làm. Nếu không đúng sự thật em xin chịu mọi hình thức kỷ luật của
Khoa Công nghệ thông tin.
SINH VIÊN THỰC HIỆN
Dương Quang Phú

LỜI CẢM ƠN
Trước hết con xin cám ơn ba mẹ đã luôn động viên và tạo mọi điều kiện tốt để con
học tập và hoàn thành đồ án tốt nghiệp này.
Em xin cám ơn thầy cô Trường Đại Học Đông Á đã truyền đạt những kiến thức
quý báu. Đặc biệt, em xin bày tỏ lòng biết ơn chân thành sâu sắc nhất đến Thầy Huỳnh
Đức Thuận, người đã tận tình hướng dẫn và giúp đỡ em trong suốt thời gian thực hiện
đồ án này.
Qua đây, em cũng chân thành cảm ơn các anh trong tổ Tin học và Ban lãnh đạo
Bưu điện tỉnh Quảng Ngãi đã tạo điều kiện, giúp đỡ em trong suốt quá trình thực tập
tại cơ quan.

MỤC LỤC
Chương 1. KHẢO SÁT HIỆN TRẠNG.....................................................................................2
1.1. Giới thiệu về công ty doanh nghiệp.................................................................................2
1.1.1. Thông tin doanh nghiệp............................................................................................2
1.1.2. Quá trình thực tập......................................................................................................2
1.1.3. Sơ đồ tổ chức nhân sự...............................................................................................3
1.2. Khảo sát và đánh giá hiện trạng.......................................................................................4
1.2.1. Thông tin về hệ thống mạng hiện tại.........................................................................4
1.2.2. Nguồn nhân lực.........................................................................................................4
1.2.3. Thực trạng sử dụng mạng nội bộ..............................................................................4
1.3. Nhu cầu hệ thống mạng...................................................................................................4
1.3.1. Nhu cầu của doanh nghiệp về hệ thống mạng..........................................................4
1.3.2. Năng lực đáp ứng nhu cầu của doanh nghiệp...........................................................5
1.3.3. Đánh giá tính khả thi.................................................................................................5
Chương 2. CƠ SỞ LÝ THUYẾT................................................................................................6
2.1. Mạng Internet...................................................................................................................6
2.1.1. Mục đích sử dụng......................................................................................................6
2.1.2. Dịch vụ phổ biến.......................................................................................................6
2.1.2.1. Dịch vụ truy nhập từ xa Telnet..........................................................................6
2.1.2.2. Dịch vụ truyền tệp (FTP)..................................................................................6
2.1.2.3. Dịch vụ World Wide Web.................................................................................6
2.1.2.4. Dịch vụ thư điện tử (E-Mail).............................................................................7
2.1.3. Thực trạng sử dụng Internet của doanh nghiệp.........................................................7
2.2. Mạng LAN.......................................................................................................................7
2.2.1. Mô hình OSI..............................................................................................................7
2.2.1.1. Tầng vật lý (physical).......................................................................................8
2.2.1.2. Tầng liên kết dữ liệu (data link).........................................................................8
2.2.1.3. Tầng mạng (Network)........................................................................................8
2.2.1.4. Tầng giao vận (Transport)..................................................................................9
2.2.1.5. Tầng phiên (Session).........................................................................................9
2.2.1.6. Tầng trình diễn (Presentation)...........................................................................9
2.2.1.7. Tầng ứng dụng (Application)............................................................................9
2.2.2. Giao thức TCP/IP và địa chỉ IP.................................................................................9
2.2.2.1. Giao thức TCP/IP...............................................................................................9
2.2.2.2. Địa chỉ IP.........................................................................................................11
2.2.3. Kiến trúc mạng........................................................................................................12
2.2.3.1. Mạng hình sao (Star Topology).......................................................................13
2.2.3.2. Mạng dạng tuyến (Bus Topology)..................................................................14
2.2.3.3. Mạng dạng vòng (Ring Topology)..................................................................14
2.2.3.4. Mạng dạng kết hợp..........................................................................................15
2.2.4. Mô hình mạng.........................................................................................................15
2.2.4.1. Mô hình mạng trạm-chủ (Client-Server).........................................................15
2.2.4.2. Mô hình mạng ngang hàng (Peer- to -peer).....................................................16
2.2.4.3. Mô hình lai (Hybrid)........................................................................................16
2.2.5. Giao thức truy nhập đường truyền..........................................................................16
2.2.5.1. Giao thức CSMA/CD.......................................................................................16
2.2.5.2. Giao thức truyền thẻ bài (Token passing)........................................................17
2.2.5.3. Giao thức FDDI................................................................................................17
2.2.6. Các chuẩn kết nối....................................................................................................18
2.2.6.1. Chuẩn Viện công nghệ điện và điện tử (IEEE)...............................................18
2.2.6.2. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT)..................18

2.3. Các thiết bị mạng...........................................................................................................19
2.3.1. Bộ lặp tín hiệu (Repeater).......................................................................................19
2.3.2. Bộ tập trung (Hub).................................................................................................20
2.3.3. Cầu nối (Bridge)......................................................................................................20
2.3.4. Bộ chuyển mạch (Switch).......................................................................................22
2.3.5. Bộ định tuyến (Router)...........................................................................................22
2.3.6. Gateway..................................................................................................................23
2.4. Các dịch vụ mạng...........................................................................................................23
2.4.1. Dịch vụ AD (Active Directory)..............................................................................23
2.4.2. Dịch vụ DNS (Domain Name System)...................................................................24
2.4.3. Dịch vụ DHCP (Dynamic Host Configuration Protocol).......................................25
2.4.4. Dịch vụ VPN (Vitual Private Network)..................................................................26
Chương 3. TRIỂN KHAI CÀI ĐẶT .......................................................................................27
3.1. Thiết kế sơ đồ mạng.......................................................................................................27
3.1.1. Sơ đồ cấu trúc doanh nghiệp...................................................................................27
3.1.2. Sơ đồ luận lý...........................................................................................................28
3.1.3. Sơ đồ vật lý.............................................................................................................28
3.1.3.1. Sơ đồ vật lý tầng trệt........................................................................................28
3.1.3.2. Sơ đồ vật lý tầng một.......................................................................................29
3.1.3.3. Sơ đồ vật lý tầng hai........................................................................................29
3.1.3.4. Sơ đồ vật lý tầng ba..........................................................................................30
3.1.4. Danh mục đầu tư.....................................................................................................30
3.2. Triển khai lắp đặt hệ thống mạng...................................................................................31
3.2.1. Kết nối thiết bị.........................................................................................................31
3.2.2. Cài đặt hệ điều hành................................................................................................32
3.2.2.1. Windows Server 2003......................................................................................32
3.2.2.2. Windows XP Professtional..............................................................................35
3.2.3. Cài đặt dịch vụ quản trị...........................................................................................37
3.2.3.1. Dịch vụ DNS....................................................................................................37
3.2.3.2. Dịch vụ Active Directory.................................................................................41
3.2.3.3. Dịch vụ DHCP.................................................................................................44
3.2.3.4. Cài đặt và cấu hình server dự phòng................................................................47
3.2.3.5. Cấu hình VPN Client to Site...........................................................................49
3.2.4. Chính sách quản trị.................................................................................................51
3.2.4.1. Cài đặt phần mềm hỗ trợ..................................................................................51
3.2.4.2. Backup and Restore dữ liệu.............................................................................52
3.2.4.3. Tạo ổ đĩa mạng.................................................................................................52

1
MỞ ĐẦU
1. Lí do chọn đề tài
Đam mê trong lĩnh vực hệ thống mạng vì vậy mong muốn thiết kế, xây dựng
một hệ thống mạng nội bộ cho doanh nghiệp.
Bưu điện tỉnh Quảng Ngãi yêu cầu cần có một hệ thống mạng hiện đại hơn, trên
cơ sở nâng cấp hệ thống mạng hiện tại để đáp ứng yêu cầu của công việc.
2. Mục đích ý nghĩa đề tài
Mục đích: Bưu điện tỉnh Quảng Ngãi cần lắp đặt một hệ thống mạng để quản lý
nhân viên, truy cập Internet, chia sẻ máy in, chia sẻ dữ liệu trong nội bộ và quản lý
các đơn vị trực thuộc truy cập vào nội bộ của doanh nghiệp.
Ý nghĩa: Tạo thuận lợi trong việc trao đổi giữa các nhân viên, chia sẻ dữ liệu,
cập nhật thông tin nhanh chóng.
3. Phương pháp thực hiện đề tài
- Đánh giá thực trạng và xác định nhu cầu của doanh nghiệp
- Tìm hiểu lý thuyết
- Thiết kế và thi công mạng bằng phần mềm giả lập mạng ảo
- Triển khai và đánh giá mô hình mạng
4. Kết quả dự kiến
` - Báo cáo quá trình thực hiện
- Sản phẩm demo
- Đánh giá hiệu năng mạng.

2
Chương 1.KHẢO SÁT HIỆN TRẠNG
1.1.Giới thiệu về công ty doanh nghiệp
1.1.1. Thông tin doanh nghiệp
Bưu điện tỉnh Quảng Ngãi là một doanh nghiệp nhà nước thuộc Tập đoàn
bưu chính viễn thông Việt Nam (VNPT). Doanh nghiệp chuyên kinh doanh về
các dịch vụ viễn thông, công nghệ thông tin, chuyển phát bưu phẩm, bưu kiện
trong nước và quốc tế. Dịch vụ PTN (phát trong ngày và thoả thuận). Chuyển
phát nhanh EMS trong nước và quốc tế. Dịch vụ phát hành báo chí. Nhận và
phát thư chuyển tiền, điện chuyển tiền, chuyển tiền nhanh và chuyển tiền quốc
tế. Dịch vụ tiết kiệm bưu điện (kỳ hạn, gửi góp, tài khoản tiết kiệm cá nhân).
Dịch vụ điện hoa (chúc mừng, sinh nhật, cưới hỏi, chia buồn). Bán tem cước
phí, tem chơi, bì thư và thu đổi phiếu trả lời quốc tế và bảo hiểm bưu điện. Điện
báo, Telex, Fax trong nước và quốc tế. Bán điện thoại thẻ Cardphone, các loại
Sim và thẻ trả trước Mobi, Vina, thẻ 1717, thẻ Internet. Điện thoại truyền thống
và gọi VoiP 171 trong nước và quốc tế. Điện thoại Colect call (thu tiền người
được gọi). Nhận hợp đồng lắp đặt, dịch chuyển máy theo yêu cầu của quý
khách. Nhận hợp đồng phát triển thuê bao Internet.
VNPT Quảng Ngãi đặt lên hàng đầu trong chiến lược kinh doanh bằng hệ
thống dịch vụ khách hàng, tiếp thị, bán hàng từ cơ sở. Với phương châm "nhanh
chóng, kịp thời, chất lượng, hiệu quả", công tác chăm sóc khách hàng được xây
dựng thành quy trình, thường xuyên có sự trao đổi kinh nghiệm, điều chỉnh, sửa
đổi để phục vụ khách hàng một cách tốt nhất.
1.1.2. Quá trình thực tập
Quá trình thực tập của sinh viên bắt đầu từ ngày 4/4/2011 đến ngày
4/7/2011, trong quá trình thực tập tốt nghiệp chấp hành đúng nội quy của bưu
điện, đi đúng số buổi quy định, tham gia một số công việc khi bưu điện yêu cầu.

3
1.1.3. Sơ đồ tổ chức nhân sự
Giám đốc
Khối văn phòng Khối sản xuất
Phòng Nghiệp Vụ Phòng TC - HC
Phòng Tài chính-
Phó Giám đốc
Bưu điện huyện
Bình Sơn
Sơn Tịnh
Tư Nghĩa
Ba Tơ
Minh Long
Sơn Tây
TP Quảng Ngãi
Hình 1.1 Sơ đồ tổ chức
Phòng Kế hoạch-
Kinh doanh-Đầu tư
Kế toán
Mộ Đức
Đức Phổ
Sơn Hà
Nghĩa Hành
Trà Bồng
Tây Trà
Sơ đồ tổ chức nhân sự bưu điện tỉnh Quảng Ngãi gồm 1 Giám đốc chỉ đạo
chung tất cả các lĩnh vực trong bưu điện, 1 phó giám đốc quản lý một số công
việc trong bưu điện và thừa lệnh giám đốc khi giám đốc đi vắng. Hoạt động của
bưu điện chia làm 2 khối: khối sản xuất và khối văn phòng.
- Khối sản xuất gồm các đơn vị trực thuộc: Bưu điện huyện Sơn Tịnh,
Bình Sơn, Sơn Tây, Tây Trà, Minh Long, Trà Bồng, Ba Tơ, Nghĩa Hành, Tơ
Nghĩa, Sơn Hà, Đức Phổ, Mộ Đức và Thành phố Quảng Ngãi.
- Khối văn phòng gồm các phòng ban tại trung tâm bưu điện tỉnh: phòng
Nghiệp vụ Bưu điện, Tổ chức-Hành chính, Kế hoạch-Kinh doanh-Đầu tư và Tài
chính-Kế toán.

4
1.2.Khảo sát và đánh giá hiện trạng
1.2.1. Thông tin về hệ thống mạng hiện tại
Tại văn phòng Bưu điện tỉnh và các đơn vị trực thuộc được kết nối mạng
LAN theo mô hình mạng Workgroup, dữ liệu được tập trung tại trung tâm bưu
điện tỉnh, các đơn vị trực thuộc và bưu điện tỉnh kết nối với nhau bằng đường
truyền viễn thông riêng (Leased line).
. Hệ thống mạng tại văn phòng và các đơn vị trực thuộc được xây dựng tập
trung trong 1 toà nhà nên hệ thống cáp truyền dẫn sử dụng bao gồm các cáp
đồng tiêu chuẩn UTP. Công nghệ mạng cục bộ với tốc độ 10/100 Mbps chạy
trên cáp mạng RJ45.
Hệ thống mạng bao gồm 1 tường lửa cứng, 49 máy tính trong đó có 4
Server, 4 Switch được nối với Router ADSL, các Switch được tập trung tại Tổ
tin học của bưu điện tỉnh.
1.2.2. Nguồn nhân lực
Trình độ và kiến thức CNTT của CBCNV: Đây là một trong những khó
khăn của doanh nghiệp trong công tác triển khai các hệ thống ứng dụng của
doanh nghiệp. Do trình độ kiến thức về CNTT mặt bằng chung của đa số
CBCNV Bưu điện Quảng Ngãi còn thấp nên gặp khó khăn trong việc triển khai
các ứng dụng.
Trình độ chuyên mô của đội ngũ chuyên trách: Tổ tin hoc trực thuộc phòng
nghiệp vụ Bưu điện có 6 người vận hành hệ thống của toàn bưu điện tỉnh. Chủ
yếu khắc phục sự cố trên hệ thống, lực lượng mỏng, chưa đủ khả năng phát
triển các ứng dụng phục vụ tin học hóa trong sản xuất do hạn chế về trình độ
chuyên môn cũng như về kiến thức nghiệp vụ của ngành.
1.2.3. Thực trạng sử dụng mạng nội bộ
Doanh nghiệp đang sử dụng mô hinh Workgroup nên ở phòng ban nào thì
dữ liệu được phân tán trên các máy của phòng ban đó và các máy tự quản lý tài
nguyên cục bộ của mình. Chỉ cần đăng nhập vào hệ thống mạng là có thể sử
dụng tất cả các tài nguyên trên mạng, tính bảo mật của dữ liệu không cao.
Các máy tình trong bưu điện thường xuyên gặp các vần đề về virus làm hư
hỏng hệ điều hành, chậm hệ thống mạng, Tổ tin học phải cài lại từng máy rất
mất thời gian làm ảnh hưởng đến công việc của bưu điện.
1.3.Nhu cầu hệ thống mạng
1.3.1. Nhu cầu của doanh nghiệp về hệ thống mạng
Xây dựng hệ thống mạng LAN có băng thông rộng đủ để khai thác hiệu
quả các hệ thống phần mềm ứng dụng của doanh nghiệp như hệ thống phần
mềm PayPost, hệ thống phần mềm ePost, hệ thống phần mềm kế toán...
Hệ thống mạng với các Switch được phân tán đến các phòng ban trong nội
bộ văn phòng bưu điện. Thiết kế này cho phép các switch truy cập cung cấp
được đủ số cổng cho các thiết bị máy tính của các phòng ban thoả mãn điều
kiện dây cáp từ mỗi máy tính tới switch không vượt quá 100m, đây là giới hạn
độ dài vật lý sử dụng cáp mạng xoắn UTP CAT5 hoặc CAT5 trong mạng LAN.

5
Tuy việc kết nối mạng theo mô hình ngang hàng có những ưu điểm cho
bưu điện như đơn giản, dễ cài đặt, chi phí đầu tư thấp nhưng cũng có những
khuyết điểm như: khó khăn trong việc quản lý các các tài khoản người dùng, tất
cả người dùng trên mạng có vai trò là như nhau, độ bảo mật của dữ liệu kém,
virus dễ xâm nhập và lây lan nhanh chỉ cần 1 máy nhiễm virus thì có thể lây lan
ra cả hệ thống mạng. Mô hinh này không còn phù hợp với doanh nghiệp, khó
đáp ứng được yêu cầu công việc. Vì vậy, cần phải xây dựng một mô mình quản
lý mạng phù hợp hơn đáp ứng được các yêu cầu: dễ dàng quản trị hệ thống,
kiểm soát việc truy cập của người dùng trên mạng, quản lý các tài nguyên trên
mạng, dữ liệu được bảo mật cao hơn, tạo ra tài khoản người dùng với mức độ
quyền khác nhau. Giải pháp đặt ra là xây dựng mô hình mạng tập trung Domain
để có thể đáp ứng dược tất cả yêu cầu trên.
.Khi đã triển khai hệ thống mạng theo Domain thì yêu cầu các user được
phân quyền phù hợp với công việc của mình, phòng ban nào thì sử dụng phần
mềm của phòng ban đó. Xây dựng File Server để chia sẻ dữ liệu, Web server
được publish ra Internet, giám sát truy cập, tạo mọi điều kiện thuận lợi cho nhân
viên ở bên ngoài có nhu cầu kết nối vào hệ thống mạng nội bộ của doanh
nghiệp thông qua Internet.
Dữ liệu của một doanh nghiệp là rất quan trọng. Không thể để dữ liệu mất
hết khi có sự cố xảy ra. Vì vậy cần có chính sách sao lưu và phục hồi dữ liệu
hợp lý.
Cần xây dựng 1 Server dự phòng để hai Server cùng làm việc hỗ trợ nhau
khi có sự cố xảy ra.
Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực
tiếp vào công ty (remote access) bằng đường truyền Internet.
Mạng cần đảm bảo an toàn cho toàn bộ hệ thống trước các truy nhập trái
phép từ mạng bên ngoài.
1.3.2. Năng lực đáp ứng nhu cầu của doanh nghiệp
Để nâng cao hiệu quả công việc và chất lượng của dịch vụ nên cần thiết
phải triển khai về một hệ thống mạng toàn diện hơn. Doanh nghiệp có khả năng
đáp ứng những yêu cầu trên.
1.3.3. Đánh giá tính khả thi
Với cách triển khai như trên mô hình, doanh nghiệp sẽ có một hệ thống
mạng được thiết kế theo TOPO hình sao với các chức năng như sau :
- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền
truy cập và đáng tin cậy.
- Có File Server phục vụ chia sẻ dữ liệu của bưu điện.
- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc
giữa các nhân viên trong công ty.
- Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua
mạng.

6
Chương 2.CƠ SỞ LÝ THUYẾT
2.1.Mạng Internet
2.1.1. Mục đích sử dụng
Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức
TCP/IP (Transmission Control Protocol/Internet Protocol). Giao thức này cho
phép mọi máy tính trên mạng giao tiếp với nhau một cách thống nhất giống như
một ngôn ngữ quốc tế mà mọi người sử dụng để giao tiếp với nhau hàng ngày.
Số lượng máy tính kết nối mạng và số lượng người truy cập vào mạng Internet
trên toàn thế giới ngày càng tăng lên nhanh chóng, đặc biệt từ những năm 90 trở
đi. Mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một
trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò
chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine), các dịch vụ
thương mại và chuyển ngân, tổ chức các lớp học ảo. Chúng cung cấp một khối
lượng thông tin và dịch vụ khổng lồ.
2.1.2. Dịch vụ phổ biến
2.1.2.1. Dịch vụ truy nhập từ xa Telnet
Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một
thiết bị đầu cuối nào đó trên mạng. Với Telnet người sử dụng hoàn toàn có thể
làm việc với hệ thống từ xa như thể họ đang ngồi làm việc ngay trước màn
hình của hệ thống. Kết nối Telnet là một kết nối TCP dùng để truyền dữ liệu
với các thông tin điều khiển.
2.1.2.2. Dịch vụ truyền tệp (FTP)
Dịch vụ truyền tệp (FTP) là một dịch vụ cơ bản và phổ biến cho phép
chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng. FTP hỗ trợ tất
cả các dạng tệp, trên thưc tế nó không quan tâm tới dạng tệp cho dù đó là tệp
văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân. Với cấu hình của máy
phục vụ FTP, có thể qui định quyền truy nhập của người sử dụng với từng thư
mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số lượng người sử dụng có
khả năng cùng một lúc có thể truy nhập vào cùng một nơi lưu trữ dữ liệu.
2.1.2.3. Dịch vụ World Wide Web
World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng
đơn giản và có hiệu quả nhất trên Internet. Trình duyệt Web có thể cho phép
truy nhập vào tất cả các dịch vụ trên. Tài liệu WWW được viết bằng ngôn ngữ
HTML (HyperText Markup Language) hay còn gọi là ngôn ngữ đánh dấu siêu
văn bản. Siêu văn bản là văn bản bình thường cộng thêm một số lệnh định
dạng. HTML có nhiều cách liên kết với các tài nguyên FTP, Gopher server,
WAIS server và Web server. Web Server là máy phục vụ Web, đáp ứng các
yêu cầu về truy nhập tài liệu HTML. Web Server trao đổi các tài liệu HTML
bằng giao thức HTTP (HyperText Transfer Protocol) hay còn gọi là giao thức
truyền siêu văn bản.
Trình duyệt Web (Web client) là chương trình để xem các tài liệu Web.
Trình duyệt Web gửi các URL đến máy phục vụ Web sau đó nhận trang Web
từ máy phục vụ Web dịch và hiển thị chúng. Khi giao tiếp với một FTP server

7
thì trình duyệt Web hoạt động như một FTP client và dùng giao thức FTP.
Trình duyệt Web có thể thực hiện các công việc khác như ghi trang Web vào
đĩa, gửi Email, tìm kiếm xâu ký tự trên trang Web, hiển thị tệp HTML nguồn
của trang Web, v.v… Hiện nay có hai trình duyệt Web được sử dụng nhiều
nhất là Internet Explorer ngoài ra còn một số trình duyệt khác như Opera,
Mozila, Netscape …
2.1.2.4. Dịch vụ thư điện tử (E-Mail)
Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng
nhất trong mọi hệ thống mạng dù lớn hay nhỏ. Thư điện tử được sử dụng rộng
rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và
phổ biến của nó. Từ các trao đổi thư tín thông thường, thông tin quảng cáo,
tiếp thị, đến những công văn, báo cáo, hay kể cả những bản hợp đồng thương
mại, chứng từ … tất cả đều được trao đổi qua thư điện tử.
Một hệ thống điện thư được chia làm hai phần, MUA (Mail User Agent)
và MTA (Message Transfer Agent). MUA thực chất là một chương trình làm
nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp,
soạn thảo thông điệp, lưu các thông điệp và gửi thông điệp. Nhiệm vụ của
MTA là định tuyến thông điệp và xử lý các thông điệp đến từ hệ thống của
người dùng sao cho các thông điệp đó đến được đúng hệ thống đích.
2.1.3. Thực trạng sử dụng Internet của doanh nghiệp
Đây là một doanh nghiệp chuyên cung cấp về các dịch vụ thông tin, viễn
thông nên việc sử dụng internet là cần thiết, các phòng ban điều sử dụng
internet để quản lý trao đổi thông tin trong nội bộ và các cơ sở trực thuộc.
2.2.Mạng LAN
2.2.1. Mô hình OSI
Khi thiết kế các nhà thiết kế tự do lựa chọn kiến trúc mạng riêng của mình.
Từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy
nhập đường truyền khác nhau, sử dụng họ giao thức khác nhau,... Sự không
tương thích đó làm cho người sử dụng các mạng khác nhau không thể trao đổi
thông tin với nhau được. Sự thúc bách của khách hàng khiến cho các nhà sản
xuất và những nhà nghiên cứu, thông qua tổ chức chuẩn hoá quốc tế và quốc
gia để tìm ra một giải pháp chung dẫn đến sự hội tụ của các sản phẩm mạng.
Trên cơ sở đó những nhà thiết kế và các nghiên cứu lấy đó làm khung chuẩn
cho sản phẩm của mình.
1977 Tổ chức tiêu chuẩn hoá quốc tế (International Organization for
Standardization - ISO) đưa ra một tiêu chuẩn về mạng.
1984 ISO đưa ra mô hình 7 tầng gọi là mô hình tham chiếu cho việc nối
kết các hệ thống mở (Reference Model for Open Systems Interconnection - OSI
Reference Model) gọi tắt là mô hình OSI. Mô hình này được dùng làm cơ sở để
nối kết các hệ thống mở phục vụ cho các ứng dụng phân tán. Do đó mọi hệ
thống tuân theo mô hình tham chiếu OSI đều có thể truyền thông tin với nhau.

8
Application
Presentation
Section
Transport
Network
Data Link
Physical
Application
Presentation
Section
Transport
Network
Data Link
Physical
Hình 2.1 Mô hình tham chiếu OSI
2.2.1.1. Tầng vật lý (physical)
Tầng vật lý liên quan đến truyền dòng các bit giữa các máy với nhau
bằng đường truyền vật lý. Tầng này liên kết các giao diện hàm cơ, quang và
điện với cáp. Ngoài ra nó cũng chuyển tải những tín hiệu truyền dữ liệu do
các tầng ở trên tạo ra. Việc thiết kế phải bảo đảm nếu bên phát gửi bít 1 thì
bên thu cũng phải nhận bít 1 chứ không phải bít 0. Tầng này phải quy định rõ
mức điện áp biểu diễn dữ liệu 1 và 0 là bao nhiêu vôn trong vòng bao nhiêu
giây, chiều truyền tin là 1 hay 2 chiều, cách thức kết nối và huỷ bỏ kết nối,
định nghĩa cách kết nối cáp với card mạng: bộ nối có bao nhiêu chân, chức
năng của mỗi chân
2.2.1.2. Tầng liên kết dữ liệu (data link)
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin
cậy: gửi các khối dữ liệu với cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát
luồng dữ liệu cần thiết
Các bước tầng liên kết dữ liệu thực hiện:
- Chia nhỏ thành các khối dữ liệu frame (vài trăm bytes), ghi thêm vào
đầu và cuối của các frame những nhóm bít đặc biệt để làm ranh giới giữa
các frame.
- Trên các đường truyền vật lý luôn có lỗi nên tầng này phải giải quyết
vấn đề sửa lỗi (do bản tin bị hỏng, mất và truyền lại).
- Giữ cho sự đồng bộ tốc độ giữa bên phát và bên thu
2.2.1.3. Tầng mạng (Network)
Lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ
vật lý, kiểm soát và điều khiển đường truyền:Định rõ các bó tin được truyền
đi theo con đường nào từ nguồn tới đích. Các con đường đó có thể là cố định
đối với những mạng ít thay đổi, cũng có thể là động nghĩa là các con đường
chỉ được xác định trước khi bắt đầu cuộc nói chuyện. Các con đường đó có
thể thay đổi tuỳ theo trạng thái tải tức thời. Quản lý lưu lượng trên mạng:
chuyển đổi gói, định tuyến, kiểm soát sự tắc nghẽn dữ liệu.

9
2.2.1.4. Tầng giao vận (Transport)
Thực hiện việc truyền dữ liệu giữa hai đầu nút (end - to - end). Thực
hiện kiểm soát lỗi, kiểm soát luồng dữ liệu từ máy đến máy. Đảm bảo gói tin
truyền không phạm lỗi, theo đúng trình từ, không bị mất mát hay sao chép.
Thực hiện việc ghép kênh, đóng gói thông điệp, chia thông điệp dài thành
nhiều gói tin và gộp các gói nhỏ thành một bộ
Tầng này tạo ra một kết nối cho mỗi yêu cầu của tầng trên nó. Khi có
nhiều yêu cầu từ tầng trên với thông lượng cao thì nó có thể tạo ra nhiều kết
nối và cùng một lúc có thể gửi đi nhiều bó tin trên đường truyền.
2.2.1.5. Tầng phiên (Session)
Cung cấp phương tiện truyền thông giữa các ứng dụng: cho phép người
sử dụng trên các máy khác nhau có thể thiết lập, duy trì, huỷ bỏ và đồng bộ
hoá các phiên truyền thông giữa họ với nhau.
Quản lý thẻ bài đối với những nghi thức: hai bên kết nối để truyền thông
tin không đồng thời thực hiện một số thao tác. Để giải quyết vấn đề này tầng
phiên cung cấp 1 thẻ bài, thẻ bài có thể được trao đổi và chỉ bên nào giữ thẻ
bài mới có thể thực hiện một số thao tác quan trọng
Vấn đề đồng bộ: khi cần truyền đi những tập tin dài tầng này chèn thêm
các điểm kiểm tra (check point) vào luồng dữ liệu. Nếu phát hiện thấy lỗi thì
chỉ có dữ liệu sau điểm kiểm tra cuối cùng mới phải truyền lại
2.2.1.6. Tầng trình diễn (Presentation)
Quyết định dạng thức trao đổi dữ liệu giữa các máy tính mạng. Người ta
có thể gọi đây là bộ dịch mạng. ở bên gửi, tầng này chuyển đổi cú pháp dữ
liệu từ dạng thức do tầng ứng dụng gửi xuống sang dạng thức trung gian mà
ứng dụng nào cũng có thể nhận biết. ở bên nhận, tầng này chuyển các dạng
thức trung gian thành dạng thức thích hợp cho tầng ứng dụng của máy nhận.
Tầng trình diễn chịu trách nhiệm chuyển đổi giao thức, biên dịch dữ liệu,
mã hoá dữ liệu, thay đổi hay chuyển đổi ký tự và mở rộng lệnh đồ hoạ. nén dữ
liệu nhằm làm giảm bớt số bít cần truyền. Ở tầng này có bộ đổi hướng hoạt
đông để đổi hướng các hoạt động nhập/xuất để gửi đến các tài nguyên trên
mấy phục vụ
2.2.1.7. Tầng ứng dụng (Application)
Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào
môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán. Tầng này
đóng vai trò như cửa sổ dành cho hoạt động xử lý các trình ứng dụng nhằm
truy nhập các dịch vụ mạng. Nó biểu diễn những dịch vụ hỗ trợ trực tiếp các
ứng dụng người dùng, chẳng hạn như phần mềm chuyển tin, truy nhập cơ sở
dữ liệu và email. Xử lý truy nhập mạng chung, kiểm soát lỗi và phục hồi lỗi.
2.2.2. Giao thức TCP/IP và địa chỉ IP
2.2.2.1. Giao thức TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng
nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục
bộ cũng như trên mạng Internet toàn cầu.

10
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng
như sau:
- Tầng liên kết mạng (Network Access Layer).
- Tầng Internet (Internet Layer).
- Tầng giao vận (Host- to Host Transport Layer).
- Tầng ứng dụng (Application Layer).
Applications
TCP/UDP
IP
Network Interface
And
Hardware
Hình 2.2 mô hình TCP/IP
Applications
Transport
Internetwork
Network Interface
And
Hardware
ICMP
ARP/RARP
· Tầng liên kết:
Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp
mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng
và chương trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập
đường truyền vật lý qua thiết bị giao tiếp mạng đó.
· Tầng Internet:
Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng. Các
giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet
Control Message Protocol), IGMP (Internet Group Messages Protocol).
· Tầng giao vận:
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng
của tầng mạng. Tầng này có hai giao thức chính:TCP (Transmission
Protocol) và UDP (User Datagram Protocol).
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ
chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước
thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian
time- out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này
đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.

11
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng . Nó chỉ gửi các
gói dữ liệu từ trạm này đến trạm kia mà không đảm bảo các gói tin đến được
tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.
· Tầng ứng dụng:
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình
và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều
ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng
trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền
tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).
2.2.2.2. Địa chỉ IP
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất
của bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp
khả năng kết nối của mạng con thành liên mạng để truyền dữ liệu.
Địa chỉ IP có độ dài 32 bits và được tách thành 4 vùng, mỗi vùng 1 byte
thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ
A, B, C được dùng cấp phát.
Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi
mạng.
Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên
mỗi mạng.

12
7- bits 24- bits
Class A 0 netid hostid
Class B
Class C
Class D
14- bits 16- bits
1 0 netid hostid
21- bits 8- bits
1 1 0 netid
hostid
28- bits
1 1 1 0 Multicast group ID
27- bits
Class E 1 1 1 1 0 Reserved for future use
Hình 2.3 phân lớp địa chỉ IPv4
Lớp C (110) : cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi
mạng.
Lớp D (1110) dung để gửi gói tin IP đến một nhóm các trạm trên mạng (còn gọi là
lớp địa chỉ multicast).
Lớp E (11110) dùng để dự phòng.
Lớp Khoảng địa chỉ
A 0.0.0.0 – 127.255.255.255
B 128.0.0.0 – 191.255.255.255
C 192.0.0.0 – 223.255.255.255
D 224.0.0.0 – 239.255.255.255
E 240.0.0.0 – 247.255.255.255
Bảng 2.1 giới hạn địa chỉ ở các lớp
2.2.3. Kiến trúc mạng
Kiến trúc mạng (Network Topology) là kiến trúc hình học thể hiện cách bố
trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh...
Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một
cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là cấu trúc: dạng
sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của chúng.

13
2.2.3.1. Mạng hình sao (Star Topology)
Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là
các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối
trung tâm của mạng điều phối mọi hoạt động trong mạng .
Hình 2.4 Mạng hình sao
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng
cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần
thông qua trục Bus, nên tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến, với việc sử
dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng
bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và
vận hành.
Ưu điểm:
- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
- Cấu trúc mạng đơn giản và các giải thuật toán ổn định.
- Mạng có thể dễ dạng mở rộng hoặc thu hẹp.
- Dễ dàng kiểm soát nỗi, khắc phục sự cố. Đặc biệt do sử dụng kêt nối điểm -
điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.
Nhược điểm:
- Khả năng mở rộng của toàn mạng, phục thuộc vào khả năng của trung tâm.
- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các út thông tin đến trung
tâm.
- Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong
vòng 100m với công nghệ hiện tại).

14
2.2.3.2. Mạng dạng tuyến (Bus Topology)
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác.
Các nút đều được nối về với nhau trên một trục đường dây cáp chính để
chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính
này. Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là Terminator. Các tín
hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.
Hình 2.5 mạng dạng tuyến
Terminator
Ưu điểm:
- Loại cấu trúc mạng này dùng dây cáp ít nhất.
- Lắp đặt đơn giản và giá thành rẻ.
Nhược điểm:
- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
- Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây
cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử
dụng.
2.2.3.3. Mạng dạng vòng (Ring Topology)
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế
làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó.
Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi, dữ
liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm:
- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết
ít hơn so với hai kiểu trên.
- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn
bộ hệ thống cũng bị ngừng.

15
Hình 2.6 mạng dạng vòng
2.2.3.4. Mạng dạng kết hợp
Là mạng kết hợp dạng sao và tuyến (Star/Bus Topology): Cấu hình mạng dạng
này có bộ phận tách tín hiệu (Spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp
mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu
hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng
dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc
bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao
và vòng (Start/Ring Topology). Cấu hình dạng kết hợp Start/Ring Topology, có một
thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung.
Hình 2.7 mạng dang star-bus
2.2.4. Mô hình mạng
2.2.4.1. Mô hình mạng trạm-chủ (Client-Server)
Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và
tài nguyên mạng từ các máy chủ. Đối với phiên bản Windows NT trở đi các
máy được tổ chức thành các miền (domain). An ninh trên các domain được
quản lý bởi một số máy chủ đặc biệt gọi là domain controller. Trên domain có
một master domain controller được gọi là PDC (Primary Domain Controller)
và một BDC (Backup Domain Controller) để đề phòng trường hợp PDC gặp
sự cố.

16
Hình 2.8 mô hình Client-Server
2.2.4.2. Mô hình mạng ngang hàng (Peer- to -peer)
Mô hình này không có máy chủ, các máy trên mạng chia sẻ tài nguyên
không phụ thuộc vào các máy khác trên mạng. Mạng ngang hàng thường
được tổ chức thành các nhóm làm việc workgroup. Mô hình này không có quá
trình đăng nhập tập trung, nếu đã đăng nhập vào mạng thì có thể sử dụng tất
cả tài nguyên trên mạng. Truy cập vào các tài nguyên phụ thuộc vào người đã
chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy
nhập được tới các tài nguyên được chia sẻ
Hình 2.9 mô hình mạng peer-to-peer
2.2.4.3. Mô hình lai (Hybrid)
Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer, độ an toàn
và bảo mật cao gần bằng Client-Server. Phần lớn các mạng máy tính trên thực
tế thuộc mô hình này.
2.2.5. Giao thức truy nhập đường truyền
2.2.5.1. Giao thức CSMA/CD
Giao thức này thường dùng cho mạng cú cấu trúc hình tuyến, các máy
trạm cùng chia sẻ một kờnh truyền chung, cỏc trạm đều cú cơ hội thâm nhập
đường truyền như nhau (Multiple Access). Tuy nhiờn tại một thời điểm thì chỉ
có một trạm được truyền dữ liệu mà thụi. Trước khi truyền dữ liệu, mỗi trạm

17
phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier
Sense).
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung
đột dữ liệu sẽ xảy ra, cỏc trạm tham gia phải phátt hiện được sự xung đột và
thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời
các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu
nhiên nào đó rồi mới tiếp tục truyền.
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc
xung đột cú thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin
của hệ thống.
2.2.5.2. Giao thức truyền thẻ bài (Token passing)
Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng kỹ
thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là
quyền được truyền dữ liệu đi. Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có
kích thước và nội dung (gồm các thông tin điều khiển) được quy định riêng
cho mỗi giao thức. Trong đường cáp liên tục có một thẻ bài chạy quanh trong
mạng.
Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó
(bận hoặc rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển
tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay
vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của các
trạm xung quanh vòng.
Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ
bài rỗi. Khi đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu
có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ
bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung dữ
liệu này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng
nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung của mình
(theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi.
Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc
đụng độ dữ liệu không thể xảy ra, do vậy hiệu suất truyền dữ liệu của mạng
không thay đổi. Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn
đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng không còn thẻ
bài lưu chuyển nữa. Hai là một thẻ bài bận lưu chuyển không dừng trên vòng.
Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông
lớn. Giao thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường
mạng, hoạt động dựa vào sự xoay vòng tới các trạm.
2.2.5.3. Giao thức FDDI
FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc
độ cao bằng phương tiện cáp sợi quang, nó sử dụng hệ thống chuyển thẻ bài
trong cơ chế vòng kép. Lưu thông trên mạng FDDI bao gồm 2 luồng giống
nhau theo hai hướng ngược nhau.

18
FDDI thường được sử dụng với mạng trục trên đó những mạng LAN
công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu
cao và dải thông lớn cũng có thể sử dụng FDDI.
2.2.6. Các chuẩn kết nối
2.2.6.1. Chuẩn Viện công nghệ điện và điện tử (IEEE)
Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.
Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2
phiên bản bǎng tần cơ bản và bǎng tần mở rộng.
Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên
mạng hình tuyến (Token Bus)
IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token
Ring).
Theo chuẩn 802 thì tầng liên kết dữ liệu chia thành 2 mức con: mức con
điều khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển
xâm nhập mạng MAC (Media Access Control Sublayer). Mức con LLC giữ
vai trò tổ chức dữ liệu, tổ chức thông tin để truyền và nhận. Mức con MAC
chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức con LLC
không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy
mà linh hoạt hơn trong khai thác. Chuẩn 802.2 ở mức con LLC tương đương
với chuẩn HDLC của ISO hoặc X.25 của CCITT.
Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả
nǎng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD
được đưa ra từ nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo
chuẩn này các mức được ghép nối với nhau thông qua các bộ ghép nối.
Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát
tín hiệu thǎm dò token qua các trạm và đường truyền bus.
Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu
thǎm dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận
token và bắt đầu quá trình truyền thông tin dưới dạng các khung tín hiệu. Các
khung có cấu trúc tương tự như của chuẩn 802.4. Phương pháp xâm nhập
mạng này quy định nhiều mức ưu tiên khác nhau cho toàn mạng và cho mỗi
trạm, việc quy định này vừa cho người thiết kế vừa do người sử dụng tự quy
định.
2.2.6.2. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT)
Đây là những khuyến nghị về tiêu chuẩn hóa hoạt động và mẫu mã
modem ( truyền qua mạng điện thoại)
Một số chuẩn: V22, V28, V35...
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy
tính.

19
− RS-232
− RS-449
− RS-422
2.3.Các thiết bị mạng
2.3.1. Bộ lặp tín hiệu (Repeater)
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết
mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận
được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của
mạng.
Hình 2.10 Repeater
Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu,
khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi
phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài
của mạng.
Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và
Repeater điện quang.
− Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín
hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng
Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng
cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng
cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục
50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm
cho dù sử dụng thêm Repeater.
− Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp
điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát
trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm
tăng thêm chiều dài của mạng.
Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó
chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng
Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao thức

20
truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối lượng
chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ
hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn
loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.
2.3.2. Bộ tập trung (Hub)
Hub là một trong những yếu tố quan trọng nhất của LAN, được coi là 1
repeater có nhiều cổng, hoạt động ở tầng vật lý trong mô hình OSI, đây là điểm
kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối
thông qua Hub. Hub thường được dùng để nối mạng, thông qua những đầu cắm
của nó người ta liên kết với các máy tính dưới dạng hình sao.
Hình 2.11 Hub
Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy
tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn
10BASET từ mỗi trạm của mạng. Khi tín hiệu được truyền từ một trạm tới hub,
nó được lặp lại trên khắp các cổng khác của. Các hub thông minh có thể định
dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ
trung tâm quản lý hub.
Hub có 3 loại:
- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện
tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp
các tín hiệu từ một số đoạn cáp mạng.
- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có
thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.
Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên
tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên.
- Hub thông minh ( Smart Hub): có chức năng tương tự như active hub
nhưng có tích hợp thêm chip có khả năng tự động dò lỗi rất hữu ích trong
trường hợp dò tìm và phát hiện lỗi trong mạng.
2.3.3. Cầu nối (Bridge)
Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau
nó có thể được dùng với các mạng có giao thức khác nhau. Cầu nối hoạt động ở
tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó
nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô
hình OSI và xử lý chúng trước khi quyết định có truyền đi hay không.

21
Hình 2.12 Bridge
Bridge là thiết bị liên kết mạng được dùng để giảm bớt các miền đụng độ
lớn, tăng băng thông cho một host nhờ chia mạng thành những segment nhỏ
hơn và giảm số lượng tải phải chuyển qua giữa các segment.
Bridge có khuynh hướng làm việc tôt nhất với những nôi tải thấp. Khi tải
giữa các segment trở nên nặng nề, các bridge có thể trở nên thắt cổ chai và
truyền thông sẽ chậm lại. Với gói tin quảng bá thì bridge luôn luôn phải chuyển
chúng và nếu có quá nhiều cuộc quảng bá diễn ra trên mạng sẽ gây ra các time
out, làm chậm tải và mạng hoạt động kém chất lượng.
Khi nhận được các gói tin Bridge chọn lọc và chỉ truyền đi những gói mà
nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng
với nhau và cho phép nó hoạt động một cách mềm dẻo. Để thực hiện được điều
này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết
nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng
cách đọc địa chỉ của nơI gửi và nhận và dựa trên địa chỉ phía nhận được gói tin
nó quyết định gửi gói tin hay không gửi và bổ sung bảng địa chỉ.
A B C D E F
Bridge
Hình 2.13 hoạt động của cầu nối
Sử dụng Bridge trong các trường hợp sau:
- Mở rộng mạng hiện nay khi đã đạt tới khoảng cách tối đa do Bridge sau
khi xử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu
tốt hơn bộ tiếp sức.
- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng
Bridge khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge,
các gói tin trong nội bộ từng phần mạng sẽ không được cho phép qua
phần mạng khác

22
Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần có dây và bật.
Các Bridge khác chế tạo như card dùng cắm vào máy tính, khi đó trên máy sẽ
sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép
uyển chuyển hơn trong hoạt động của Bridge.
2.3.4. Bộ chuyển mạch (Switch)
Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng các
mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Switch
giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning-Tree.
Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng
trên.
Hình 2.14 Switch
Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa các
thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone)
nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ
Ethernet LAN hoặc Token Ring. Bộ chuyển mạch kết nối một số LAN riêng
biệt và cung cấp khả năng lọc gói dữ liệu giữa chúng. Các switch là loại thiết bị
mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu
tiên trên con đường chuyển sang chế độ truyền không đồng bộ
2.3.5. Bộ định tuyến (Router)
Router là một thiết bị hoạt động ở tầng mạng của mô hinh OSI, nó có thể
tìm được đường đI tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi
thuộc mạng đầu đến trạm nhậnthuộc mạng cuối. Router có thể được sử dụng
trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều
đường khác nhau đẻ tới đích.
Hình 2.15 router
Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý
mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp
nhận và xử lý các gói tin gửi đến mà thôi. Khi một trạm muốn gửi gói tin qua

23
Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó
phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router
mới xử lý và gửi tiếp.
Để ngăn chặn việc mất mát dữ liệu Router còn nhận biết được đường đi
nào có thể chuyển vận và ngưng chuyển vận khi đường bị tắc.
Các lý do sử dụng Router:
- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin
muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số
lượng gói tin qua nó. Và thường được sử dụng trong khi nối các
mạng thông qua cá đường day thuê bao đắt tiền do nó không truyêng
dữ liệu lên đường truyền.
- Router có thể xác định được đường đi an toàn và tố nhất trong mạng
nên độ an toàn của thông tin được đảm bảo hơn.
2.3.6. Gateway
Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của
bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell,
DECnet, SNA… hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại
giao thức này sang loại khác.
Hình 2.16 Gateway
Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác
nhau có thể dễ dàng liên lạc được với nhau. Gateway không chỉ phân biệt các
giao thức mà còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện
tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa…
2.4.Các dịch vụ mạng
2.4.1. Dịch vụ AD (Active Directory)
Active Directory là một dịch vụ thư mục (directory service) đã được đăng
ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc
Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell
Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung,
dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các
nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác.
Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết
nối mạng được phân bổ theo một kiểu nào đó.

24
Active Directory có thể được coi là một điểm phát triển mới so với
Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows
Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server
2003 Active Directory cung cấp một tham chiếu, được gọi là directory service,
đến tất cả các đối tượng trong một mạng gồm có user, groups, computer,
printer, policy và permission.
Mục đích của Active Directory:
- Lưu trữ một danh sách tập trung có tên tài khoản người dùng, mật
khẩu tương ứng và các tài khoản máy tính
- Cung cấp một Server đóng vai trò chứng thực hoặc Server quản lý
đăng nhập, Server này còn được gọi là Domain Controller (máy điều
khiển vùng)
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy
tính trong mạng có thể dò tìm nhanh một tài khoản nào đó trên các
máy khác trong vùng
- Cho phép tạo ra các tài khoản người dùng với những mức độ quyền
khác nhau.
- Cho phép chia nhỏ một miền thành các miền con hay các đơn vị tổ
chức (OU). au đó chúng ta có thể ủy quyền cho các quản trị viên
quản lý từng bộ nhỏ.
Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó
cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc
nhiều domain controller được triển khai trong một domain. Active Directory sẽ
tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng
được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông
qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ
bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận
dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên. Active
Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ
thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ
thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có
thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị.
Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng
triệu đối tượng bên trong một miền.
2.4.2. Dịch vụ DNS (Domain Name System)
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên
mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử
dụng được các dịch vụ trên mạng cần phải nhớ được địa chỉ của các máy chủ
cung cấp dịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ
số dài như vậy là rất khó khăn vì thế cần có nhu cầu một địa chỉ thân thiện,
mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm. Từ yêu cầu đó đã
hình thành hệ thống tên miền. Do vậy đến năm 1984 Paul Mockpetris thuộc
viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên
miền mới lấy tên là Hệ thống tên miền – Domain Name
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và
các tên miền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ IP cụ
thể. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền

25
sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời
nhằm mục đích giúp người dùng sử dụng một tên dễ nhớ và mang tính gợi mở
và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và phát
triển.
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp
hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc
chuyển đổi từ tên miền sang địa chỉ IP và ngược lại.
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và
phân cấp hình cây. Với Root server là đỉnh của cây và sau đó các miền
(domain) được phân nhánh dần xuống dưới và phân quyền quản lý. Khi một
máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp
xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ chức quản lý hệ
thống tên miền trên thế giới là The Internet Coroperation for Assigned Names
and Numbers (ICANN).Tổ chức này quản lý mức cao nhất của hệ thống tên
miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là
Top-Level-Domain.
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và
phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống
cấp thấp hơn xuống dưới. Hệ thống tên miền (DNS) cho phép phân chia tên
miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý
tên miền được phân chia đó. Các Zone chứa thông tin vê miền cấp thấp hơn, có
khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server
khác quản lý.
2.4.3. Dịch vụ DHCP (Dynamic Host Configuration Protocol)
DHCP là một giao thức được các thiết bị trong mạng máy tính sử dụng để
lấy các tham số cần thiết cho việc hoạt động trong một mạng sử dụng giao thức
IP. Giao thức này giảm khối lượng công việc quản trị hệ thống, nó cho phép bổ
sung thiết bị vào mạng mà không cần hoặc chỉ cần rất ít công cấu hình bằng tay.
Giao thức DHCP tự động hóa thao tác gán IP, subnet masks, gateway mặc
định và các tham số IP khác. Khi 1 máy khách đã được cấu hình DHCP kết nối
vào 1 mạng, client sẽ gởi các truy vấn broadcast ra toàn mạng để truy vấn các
thông tin cần thiết về máy chủ DHCP. Máy chủ DHCP quản lý bảng các địa chỉ
IP và thông tin về các thông số cấu hình của máy khách như gateway mặc định,
domain name,...Sau khi nhận được yêu cầu từ máy khách, máy chủ DHCP sẽ
gán cho máy khách 1 địa chỉ IP cùng các thông số cấu hình IP cần thiết.
Giao thức DHCP cung cấp 3 chế độ thiết lập địa chỉ IP:dynamic,
automatic, manual. Thông dụng nhất là chế độ động (dynamic mode), trong đó
máy khách chỉ được sử dụng địa chỉ IP được cấp trong 1 khoảng thời gian nhất
định. Sau khoảng thời gian đó, máy khách sẽ yêu cầu cấp địa chỉ mới trứớc khi
kết nối bị ngắt quãng. Hai chế độ còn lại là chế độ tự động (automatic) và bằng
tay (manual). Trong chế độ tự động, địa chỉ sẽ được gán thường xuyên cho
máy. Còn trong chế độ bằng tay, địa chỉ sẽ được lựa chọn bởi máy khách, sau
đó máy khách sẽ gởi thông điệp đến máy chủ thông báo địa chỉ đã được thiết
lập.

26
2.4.4. Dịch vụ VPN (Vitual Private Network)
VPN hay còn gọi là mạng riêng ảo, cho phép bạn mở rộng phạm vi mạng
nội bộ bằng cách sử dụng lợi thế của internet. Kỹ thuật VPN cho phép một máy
tính kết nối với một Host nằm xa hàng ngàn dặm với mạng LAN và làm cho nó
trở thành một node hay một PC nữa trong mạng LAN. Một đặc điểm nữa của
VPN là sự kết nối giữa clients và mạng ảo của bạn khá an toàn như chính bạn
đang ngồi trong cùng một mạng LAN.
VPN truy cập từ xa (Remote Access): cung cấp các truy cập từ xa đến một
Intranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối user to
LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng
dial-up.
VPN điểm nối điểm (Site to Site): đây là cách kết nối nhiều văn phòng trụ
sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã
hoá ở qui mô lớn hoạt động trên nền Internet
Khi client kết nối được với VPN server, thực tế nó vẫn đang kết nối với
internet. Tuy nhiên, sau khi thiết lập được kết nối VPN với VPN server, thì
client hay máy trạm sẽ tự động tìm kiếm một địa chỉ IP mà địa chỉ IP này phải
cùng subnet với mạng ảo mà nó kết nối tới, sự kết nối này sẽ tạo ra một
interface ảo hay là một card mạng ảo. Card mạng ảo này sẽ thiết lập một
gateway mặc định.

27
Chương 3. TRIỂN KHAI CÀI ĐẶT
3.1.Thiết kế sơ đồ mạng
3.1.1. Sơ đồ cấu trúc doanh nghiệp
Hình 3.1 sơ đồ bưu điện

28
3.1.2. Sơ đồ luận lý
Hình 3.2 sơ đồ luận lý
3.1.3. Sơ đồ vật lý
3.1.3.1. Sơ đồ vật lý tầng trệt
Hình 3.3 vật lý tầng trệt

29
3.1.3.2. Sơ đồ vật lý tầng một
Hình 3.4 vật lý tầng một
3.1.3.3. Sơ đồ vật lý tầng hai
Hình 3.5 vật lý tầng hai

30
3.1.3.4. Sơ đồ vật lý tầng ba
Hình 3.6 vật lý tầng ba
3.1.4. Danh mục đầu tư
Số
lượn
g
Tên thiết bị
Giá thành
(VNĐ)
Server Dell PowerEdge R210 Server
4
- 1 x Intel® Nehalem Lynnfied Quad Core X3430
2.40Ghz 8MB L3 (Support Intel® Xeon® 3400
Sequence-4 Processor Cores)
- 2GB (2x1GB) DDR3 1333 240-Pin DDR3 ECC
RDIMMs/UDIMMs (PC3 10666)
- 1 x DELL 250-GB 7.2k SATA 3.0-Gb/s Enterprise
- PERC S100 Levels RAID 0,1,5,10 - Software
RAID on SATA chipset
- One Broadcom 5716 Dual-port Gigabit Ethernet
(2port)
- DVD-ROM 8X SAMSUNG
- Power supply 250Watts
- MONITOR: LG Studioworks 17’’
18.062.000

31
Client DELL optiplex GX320
46
- Intel Pentium Dual Core E2200
- Maxtor 80.0GB (7200rpm) SATA 133; 2MB cache
- RAM: DDR2 1GB bus 800
- Mainboard: ATI Radeon X 1100 128MB VGA &
Sound & NIC onboard
- MOUSE: Mitsumi Scroll Mouse PS/2
- KEYBOARD: Mitsumi Key board PS/2 & Serial
- Power supply 250Watts
- MONITOR: LG Studioworks 17’’
5.100.000
Thiết bị mạng
1 srrRouter ADSL Draytek Vigor2700 1.340.000
3 hộp Cáp mạng Dintek CAT.5E UTP 1.200.000
2 D-D-Link Access Point DWL-2000AP 1.647.000
2 Intel 82541PI Gigabit Controller, 10/100/1000 Mbps 639.000
200 Dintek RJ- 45 Conector 370.000
1 Kìm bấm dây mạng RJ 45 130.000
1 Linksys Switch 10/100 Mbps–24 Port 5.250.000
9 Linksys Switch 10/100 Mbps–8 Port 690.000
Máy in Samsung ML 2580N , in network 3.700.000
Máy in Samsung LM 1666 1.700.000
Fillwall FortiGate 300A 125.5000.000
Bảng 1.3 dự toán thiết bị
3.2.Triển khai lắp đặt hệ thống mạng
3.2.1. Kết nối thiết bị
Các thiết bị mạng được kết nối tập trung tại Tổ tin học, hệ thống mạng được kết
nối bằng cáp UTP CAT5, dây mạng được thiết kế đi sát chân tường, các Switch
được phân tán đến các tầng từ đó nối đến các máy tính ở các phòng ban.

32
3.2.2. Cài đặt hệ điều hành
3.2.2.1. Windows Server 2003
Thiết lập chế độ boot CD-ROM là đầu tiên, sau đó đưa đĩa cài đặt
Windows server 2003 vào
Nhấn Enter
Hình 3.7 cài đặt mới hệ điều hành

33
Hình 3.8 định dạng phân vùng hệ thống
Hình 3.9 Quá trình copy file
Hình 3.10 Nhập thông tin về doanh nghiệp

34
Hình 3.11 Nhập Product Key
Hình 3.12 tên máy tính và mật khẩu của Admin
Hình 3.13 chọn hình thức kết nối mạng

35
3.2.2.2. Windows XP Professtional
Thiết lập chế độ boot CDROM là đầu tiên, sau đó đưa đĩa cài đặt
Windows XP vào
Hình 3.14 quá trình cài đặt bắt đầu
Hình 3.15 định dạng phân vùng hệ thống
Hình 3.16 quá trình copy file diễn ra

36
Hình 3.17 nhập thông tin về doanh nghiệp
Hình 3.18 nhập số Product Key
Hình 3.19 chọn hình thức kết nối mạng

37
3.2.3. Cài đặt dịch vụ quản trị
Trước khi cài đặt các dịch vụ ta cấu hình cho địa chỉ IP tĩnh cho máy chủ
như sau:
- IP: 192.168.1.254
- Subnet mask: 255.255.255.0
- Default Gateway: 192.168.1.1
- DNS Server: 192.168.1.254
3.2.3.1. Dịch vụ DNS
Vào Start - Control Panel – Add or Remove Program – Add/Remove
Windows Conponents – Networking Services – Details – DNS
Hình 3.20 Chọn Domain Name System (DNS)
Hình 3.21 Quá trình cài đặt diễn ra – Nhấn Finish để hoàn thành
Cấu hình DNS:
Vào Start – Programs – Administrative Tools – DNS
Right click Forward Lookup Zones – New Zone

38
Hình 3.22 tạo zone thuận
Chọn Primary zone
Hình 3.23 tạo zone chính
Hình 3.24 đặt tên cho zone
Chọn Allow both nonsecure and secure dynamic updates

39
Hình 3.25 chọn chế độ Update
Right click lên reverse lookup zones – new zone để tạo zone nghịch
Hình 3.26 tạo zone nghịch
Hình 3.27 nhập Network ID cho zone nghịch
Nhấn Finish để hoàn thành

40
Hình 3.28 tạo xong zone thuận
Right click lên tên của zone thuận – new host (A)
Hình 3.29 tạo một host nới
Nhập tên và địa chỉ ip, click chọn Create associated pointer (PTR) record
để tự động tạo pointer trong zone nghịch..
Hình 3.30 tạo host mới trong zone

41
Right click lên quangngai.vnpost.vn – property. Chọn Name Servers Tab
– Chọn Edit – Nhập tên đầy đủ vào FQDN – Resolve sẽ xuất hiện địa chỉ IP
của host.
Hình 3.31 nhập tên đầy đủ của dns
3.2.3.2. Dịch vụ Active Directory
Vào Start -> run-> dcpromo
Hình 3.32 nâng cấp lên Active Directory

42
Hình 3.33 màn hình nâng cấp lên Active Directory
Hình 3.34 Chọn Domain controller for a new domain domain
Hình 3.35 chọn Domain in a new forest

43
Hình 3.36 nhập tên cho Domain
Hình 3.37 chọn nơi lưu trữ database cho AD
Hình 3.38 đặt mật khẩu phục hồi cho AD

44
3.2.3.3. Dịch vụ DHCP
Vào Start - Control Panel – Add or Remove Program – Add/Remove
Windows Conponents – Networking Services – Details – DHCP
Hình 3.39 cài đặt DHCP
Hình 3.40 quá trình cài đặt diễn ra. Nhấn finish để hoàn thành
Cấu hình DHCP
Vào Start – Programs – Administrative Tools – DHCP

45
Hình 3.41 Right click chọn new scope
Hình 3.42 nhập tên Scope
Hình 3.43 nhập dãy địa chỉ IP mà DHCP cấp phát

46
Hình 3.41 loại trừ dãy IP không cấp phát
Hình 3.42 địa chỉ Default gateway
Hình 3.43 địa chỉ IP của DNS

47
3.2.3.4. Cài đặt và cấu hình server dự phòng
Server dự phòng
IP: 192.168.1.253
Subnet mask: 255.255.255.0
Default Gateway: 192.168.1.1
DNS Server: 192.168.1.253
Các bước thực hiện:
- Join Server dự phòng vào Server chính
Hình 3.44 Join Server dự phòng vào domain quangngai.vnpost.vn
- Nâng cấp lên Domain Controller cho Server dự phòng
Vào Start – Run – DCPROMO
Hình 3.45 thêm vào 1 domain đã tồn tại

48
Hình 3.46 nhập vào user và pass trong domain
- Cài đặt và cấu hình DNS
Tương tự như phần cài đặt và cấu hình cho Server chính nhưng khác
DNS Server này là 192.168.1.253
- Đồng bộ 2 Server
Vào Active Directory Sites and Services của Server chính, chọn
Default-First-Site-Name, chọn Servers ta sẽ thấy 2 Server
Hình 3.47 hai Servers trong AD Sites and Services
Vào từng Server Right click lên NTDS Settings chọn Property, Sau đó
đánh dấu chọn vào ô Global Catalog

49
Hình 3.48 NTDS Setting
- Alternate DNS của Server chính về Server dự phòng và ngược lại.
3.2.3.5. Cấu hình VPN Client to Site
Để các bưu điện trực thuộc kết nối về trung tâm bưu điện tỉnh, các nhân
viên ở xa muốn truy cập vào mạng nội bộ để lấy dữ liệu và dễ mở rộng sau này
chúng ta có nhiều giải pháp nhưng giải pháp tối ưu nhất là sử dụng công nghệ
VPN.
VPN Server
Mở Routing and Remote Access – Right click lên Server – Configure and
Enable routing and remote access
Hình 3.49 cấu hình vpn
Right click lên Server – Property – IP Tab- Static Address Pool – New

50
Hình 3.50 cấp phát dãy địa chỉ cho Client khi kết nối VPN
Tạo user – Property – Dial-in Tab- Allow access
Hình 3.51 tạo user kết nối VPN
Đăng nhập vào user đã tạo. Vào Network Connections – Create a new connection –
connect to the network at my workplace

51
Hình 3.52 chọn hình thức kết nối
Hình 3.53 nhập địa chỉ IP hoặc name server
Hình 3.54 kết nối thành công
3.2.4. Chính sách quản trị
3.2.4.1. Cài đặt phần mềm hỗ trợ
Phần mềm adminpak là phần mềm được tính hợp trong Windows Server
2003, nó có thể giúp cho người uan trị không cần ngồi làm việc tại Server mà
vẫn có thể uản trị được hệ thống.
Đầu tiên cần chọn máy trạm chúng ta muốn cài đặt phần mềm. Sau đó bỏ
đĩa vào, phần mềm nằm trong thư mục I386 của đĩa Win.

52
Hình 3.55 Quá trình cài đăt AdminPak
Sau khi cài đặt hoàn thành trong Administrative tools có một số công cụ cơ bản.
Hình 3.56 Công cụ Aminpak
3.2.4.2. Backup and Restore dữ liệu
3.2.4.3. Tạo ổ đĩa mạng
Ta tiến hành tạo ổ đĩa mạng với thư mục Data
- Tạo file automap.bat lưu vào thư mục “Script” với nội dung:
“ net use H: BuudienData “
- Tiến hành sharing 2 thư với quyền Full Control là “Data” và “Script”
- Tạo 1 OU “Buudien” gồm các user “phu”, ”hung”
- Right click vào OU này chọn Property - Group Policy Tab - New đặt tên
“auto map drive” - Edit - User Configuration - Windows Settings – Scripts
(Logon, logout) – Logon – Add.

53
Hình 3.55 tạo Script trong Group Policy của OU
- Vào Run – gpupdate /force để cập nhập chính sách hệ thống.
- Logon và user “hung”, ”phu” thấy ổ đĩa mạng đã được map
Hình 3.56 map ổ đĩa mạng
ĐÁNH GIÁ - ĐỊNH HƯỚNG PHÁT TRIỂN
1) Ưu điểm
- Quản lý tập trung tại một địa điểm, đảm bảo các điều kiện về môi trường
tối ưu cho thiết bị hoạt động.
- Tạo thuận lợi trong việc chia sẻ dữ liệu và chứng thực người dùng.
- Việc sử dụng đường truyền Internet thay cho kết nối bằng đường viễn
thông riêng tạo ra được nhiều thuận lợi hơn trong việc cập nhật thông tin và
giảm được chi phí đầu tư.
2) Khuyết điểm
- Chi phí cho mô hình mạng cao.
- Quản lý mạng phức tạp.
- Mạng có thể bị chậm vì số lượng người truy cập lớn.
3) Khắc phục, định hướng phát triển
- Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của
chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị

54
chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập
internet vì đường truyền đang bị mất tin hiệu.
- Xây dựng thêm ISA Server 2006 để tăng khả năng bảo mật cho hệ thống.
- Hiện tại hệ thống mạng chưa có Mail Server, sắp tới doanh nghiệp sẽ
triển khai hệ thống mail nội bộ để dễ dàng trao đổi thông tin.
- Tạo thêm kết nối VPN Site-to-Site để tạo kết nối giữa các đơn vị trực
thuộc.
TÀI LIỆU THAM KHẢO
- Internetworking Design Basics, Copyright Cisco Press 2003
- Th.S Ngô Bá Hùng, Giáo trình mạng máy tính, Đại học Cần Thơ
- Mạng căn bản, NXB Thống kê
- Nguyễn Thanh Cường, Mạng máy tính và hệ thống bảo mật, NXB Thống kê
PHỤ LỤC
1) Cách thức bấm dây
Trong 1 dây cable đạt chuẩn quy định bao gồm 8 sợi dây đồng trong đó
mỗi 2 sợi xuắn vào nhau thành từng cặp quy định: nâu/trắng nâu; cam/trắng
cam; xanh lá - trắng xanh lá; xanh dương - trắng xanh dương và 1 sợi dây kẽm.
Sợi dây cáp này sẽ được nối với 1 đầu RJ45, nhiệm vụ là phải bấm 8 sợi
dây đồng nói trên voà các điểm tiếp xúc bằng đồng đầu RJ45 này.
Hiện có 2 chuẩn bấm là T568A và T568B do intel quy định.
Để bấm 1 cable mạng cần:
+Dây cable.
+Kìm bấm.
+Đầu RJ45
Sau đây là 2 chuẩn nói trên:
Có hai cách
nối dây dựa trên
hai chuẩn trên:
T568B
1. Trắng cam
2. Cam
3. Trắng xanh lá
4. Xanh dương
5. Trắng xanh dương
6. Xanh lá
7. Trắng nâu
8. Nâu
T568A
1. Trắng xanh lá
2. Xanh lá
3. Trắng cam
4. Xanh dương
5. Trắng xanh dương
6. Cam
7. Trắng nâu
8. Nâu

55
+ Nếu muốn bấm cable mạng để nối 2 thiết bị cùng chủng loại với
nhau như PC/PC; switch (hub)/switch (hub) thì các bạn sử dụng kỹ thuật
bấm chéo 1 đầu T568A, 1 đầu T568B.
+ Nếu nối 2 thíêt bị khác chủng loại với nhau như: PC/switch (hub) thì ta
sử dụng kỹ thuật bấm cable thẳng cả 2 đầu T568A hoặc cả 2 đầu T568B.
2) Chi phí thiết bị
Thiết bị Số lượng Đơn giá Thành tiền (VNĐ)
Máy Server 4 18.062.000 72.248.000
Máy Client 46 5.100.000 234.600.000
Router ADSL 1 1.340.000 1.340.000
Firewall fortigate 300A 1 125.5000.000 125.500.000
Dây Cable mạng 3 hộp 1.200.000 3.600.000
Đầu nối RJ-45 1 hộp 370.000 370.000
Kìm bấm mạng 1 130.000 130.000
Switch 24 ports 1 5.250.000 5.250.000
Swtich 8 ports 9 690.000 6.210.000
Printer laser Network 9 3.700.000 33.300.000
Printer laser 7 1.700.000 11.900.000
Access Point 2 1.647.000 3.294.000
Tổng cộng 497.742.000

Thiết kế hệ thống mạng tại bưu điện tỉnh quảng ngãi

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Thiết kế hệ thống mạng tại bưu điện tỉnh quảng ngãi

Similar to Thiết kế hệ thống mạng tại bưu điện tỉnh quảng ngãi (20)

More from Hate To Love

More from Hate To Love (20)

Thiết kế hệ thống mạng tại bưu điện tỉnh quảng ngãi