ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC BÁCH KHOA

KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH

MẠNG MÁY TÍNH

Bài tập lớn 2

THIẾT KẾ MẠNG MÁY TÍNH

CHO CÔNG TY IT HK2
GVHD: Nguyễn Hồng Nam
Sinh viên: Nguyễn Trần Quang Minh - 1811083
Nguyễn Trọng Nhật - 1813373
Võ Minh Khoa - 1812670
Văn Chấn Dương - 1811824

Thành phố Hồ Chí Minh, Ngày 31 tháng 5 năm 2021

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Mục lục

Danh sách hình vẽ ii

Danh sách bảng ii

1 Mô tả thiết kế 1

2 Các thông số của hệ thống 1

3 Yêu cầu 1

4 Phân tích yêu cầu 2

4.1 Trụ sở chính . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
4.2 Các chi nhánh: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
4.3 Kết nối WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
4.4 Kết nối Internet và ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

5 Thiết bị 5
5.1 Các thiết bị đề xuất . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
5.2 Tổng hợp số lượng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
5.3 Chi phí dự tính . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

6 Tính toán tải mạng 9

6.1 Trụ sở chính . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
6.1.1 Kết nối có dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
6.1.2 Kết nối không dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
6.2 Các chi nhánh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
6.2.1 Kết nối có dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
6.2.2 Kết nối không dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

7 Thiết kế sơ đồ mạng dùng Packet Tracer 11

7.1 Sơ đồ tổng thể: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
7.2 Thiết kế mạng tại trụ sở . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
7.3 Thiết kế mạng tại chi nhánh Thủ Đức . . . . . . . . . . . . . . . . . . . . . . . . 14

Mạng máy tính - 2020-2021 Trang i

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

7.4 Thiết kế mạng tại chi nhánh Đà Nẵng . . . . . . . . . . . . . . . . . . . . . . . . 15

7.5 Kết nối 3 chi nhánh và ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

8 Kiểm tra 17

9 Đánh giá hệ thống mạng 20

9.1 Ưu điểm: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
9.2 Hạn chế: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
9.3 Định hướng phát triển tương lai: . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

10 Đánh giá cá nhân 21

Tài liệu tham khảo 22

Danh sách hình vẽ

1 Toàn thể sơ đồ mạng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 Thiết kế mạng tại trụ sở . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3 Thiết kế mạng tại chi nhánh Thủ Đức . . . . . . . . . . . . . . . . . . . . . . . . 14
4 Thiết kế mạng tại chi nhánh Đà Nẵng . . . . . . . . . . . . . . . . . . . . . . . . 15
5 Kết nối 3 chi nhánh và ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
6 Kiểm tra qua việc ping các thành phần . . . . . . . . . . . . . . . . . . . . . . . 17
7 Trace Route từ Trụ sở đến server Google, chi nhánh Thủ Đức, và chi nhánh Đà
Nẵng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
8 Ping từ Trụ sở đến server Google, chi nhánh Thủ Đức, và chi nhánh Đà Nẵng . 20

Danh sách bảng

1 Bảng địa chỉ IP cho các VLAN của trụ sở chính . . . . . . . . . . . . . . . . . . . 3

2 Bảng địa chỉ IP cho các VLAN của chi nhánh Đà Nẵng . . . . . . . . . . . . . . 4
3 Bảng địa chỉ IP cho các VLAN của chi nhánh Thủ Đức . . . . . . . . . . . . . . 4
4 Thống kê số lượng thiết bị mạng . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
5 Chi phí thiết bị . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
6 Đánh giá cá nhân từng thành viên . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Mạng máy tính - 2020-2021 Trang ii

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

1 Mô tả thiết kế

Mô tả thiết kế mạng máy tính của công ty IT HK2 như sau:

• Toà building cao 7 tầng và 1 tầng hầm. tầng 7 trang bị một phòng kỹ thuật Mạng và
Cabling Central Local (phòng tập trung dây mạng và patch panels).
• Trụ sở chính bao gồm: 150 workstations, 5 servers và 10 thiết bị mạng.
• Sử dụng công nghệ mới về hạ tầng mạng: 100/1000 Mbps và Wireless.
• Tổ chức hệ thống theo cấu trúc VLAN
• Dùng kết hợp giữa Licensed và Open-source softwares
• Kết nối với bên ngoài bằng 2 Leased line và 1 ADSL, dùng Load-balancing
• Sử dụng các ứng dụng văn phòng, client-server, đa phương tiện, database
• Bảo mật cao, an toàn khi xảy ra sự cố, dễ dàng nâng cấp hệ thống.
• Kết nối được với chi nhánh cũ và các chi nhánh mới. Quy mô của từng chi nhánh như sau:
– Chi nhánh cũ: Cao 2 tầng, tầng 1 trang bị phòng kỹ thuật Mạng và Cabling Central
Local. Tầng còn lại có 20 workstations, 3 servers và 5 thiết bị mạng.
– Chi nhánh mới: Cao 3 tầng, tầng 1 trang bị phòng kỹ thuật mạng và Cabling Central
Local. Tầng còn lại có 70 workstations, 5 servers và 10 thiết bị mạng.

2 Các thông số của hệ thống

Các thông số về lưu lượng và tải của hệ thống (tập trung khoảng 80% vào các giờ cao điểm
9h-11h và 15-16h) dùng cho Trụ sở chính và các chi nhánh như sau:
• Servers dùng cho updates, web access, database access,... Tổng dung lượng upload và
download vào khoảng 500MB/ngày.
• Mỗi workstation dùng cho duyệt web, tải tài liệu, giao dịch khách hàng,... Tổng dung lượng
upload và download vào khoảng 100MB/ngày.
• Máy laptop kết nối WiFi dùng cho khách hàng truy xuất có dung lượng upload, download
vào khoảng 50MB/ngày.
Hệ thống mạng máy tính của công ty được dự toán cho mức độ phát triển 20% trong 5 năm (về
số lượng, tải mạng và mở rộng nhiều chi nhánh).

3 Yêu cầu

Các yêu cầu liên quan đến mô tả và thông số của hệ thống mạng như sau:
1. Tìm hiểu cấu trúc mạng thích hợp cho các toà nhà
2. Lập danh sách các thiết bị tối thiểu. sơ đồ IP và sơ đồ đi dây (cabling)
3. Tính toán throughput, bandwidth và các thông số an toàn cho hệ thống mạng
4. Thiết kế sơ đồ mạng dùng phần mềm mô phỏng

Mạng máy tính - 2020-2021 Trang 1

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

5. Kiểm tra lại hệ thống thông qua các công cụ phổ biến như ping, traceroute,... trên hệ
thống được mô phỏng
6. Đánh giá lại hệ thống mạng được thiết kế thông qua các đặc tính:
• Độ tin cậy, dễ dàng nâng cấp, phần mềm hỗ trợ đa dạng, tính an toàn, bảo mật của
dữ liệu,...
• Những hạn chế còn vướng mắc trong dự án
• Định hướng phát triển trong tương lai

4 Phân tích yêu cầu

Từ yêu cầu thiết kế, nhóm chúng em đề xuất việc thiết lập mô hình mạng của công ty IT HK2
bằng trình giả lập mạng Packet Tracer như sau:

4.1 Trụ sở chính

Tầng 7 của trụ sở được trang bị phòng kỹ thuật và Cabling Central Local, nơi tập trung các
router và các switch của trụ sở.
Router được kết nối với switch chính và thông qua modem DSL của để kết nối với router của
ISP bằng cáp đồng (copper straight-through). Đối với việc kết nối với các chi nhánh, ta kết nối
với các router của các chi nhánh thông qua dây Serial DCE.
Địa chỉ IP nội bộ của trụ sở chính được gán là 172.17.0.1 (Địa chỉ của router chính). Đồng thời
router có sử dụng thêm dịch vụ DHCP, thay vì phải sử dụng 1 server riêng cho DHCP.
Switch chính kết nối với các switch ở mỗi tầng bằng các trunk port và được thiết lập các thông
tin VLAN của mỗi tầng.
Các server tập trung ở tầng 7 bao gồm 5 server với địa chỉ IP được gán tĩnh như sau:
• Server DNS (172.17.7.2) chứa các A-record cho các website của công ty, các server FTP
(cụ thể là ftp, ftpdn và ftptd, mail server và tên miền của google (Đại diện cho liên kết
đến Internet). Đây là DNS server duy nhất cho cả hệ thống (Các chi nhánh cũng sẽ sử
dụng server DNS này).
• Server Mail (172.17.7.4) sử dụng tên miền hk2hq.vn. Tại server mail của trụ sở chính hiện
đang có 4 user cho mục đích mô phỏng như sau: design, verification, synthesis và
validation.
• Server HTTP/Web (172.17.7.3) có tên miền www.hk2hq.vn
• Server FTP (172.17.7.5) để phục vụ cho việc trao đổi file trong hệ thống, có các user
admin, guest và user1 cho mục đích mô phỏng.
• Server NTP (172.17.7.6) dùng để đồng bộ hoá thời gian của các router trong hệ thống
công ty.
Ngoài ra, ở tầng 7 còn có 1 workstation với địa chỉ IP 172.17.7.10.

Mạng máy tính - 2020-2021 Trang 2

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Với 6 tầng còn lại, cấu trúc thiết bị mạng của các tầng tương tự nhau như sau: Dùng 2 lớp
switch, với lớp switch đầu tiên được thiết lập Trunk mode và lớp thứ hai thiết lập Access mode
với cấu hình VLAN dành riêng cho mỗi tầng. Các workstation được gán IP tự động ứng với
từng tầng thông qua dịch vụ DHCP thiết lập trên router.
Việc dùng 2 lớp switch theo lý thuyết dùng để dành cho việc mở rộng sau này.
Thêm vào đó, ở tầng 1 được trang bị 1 WiFi access point để phục vụ cho việc sử dụng mạng
cho khách hàng đến trụ sở. WiFi access point sử dụng WPA2-PSK để kiểm soát số lượng khách
kết nối đến hệ thống WiFi. Địa chỉ IP của các thiết bị kết nối WiFi được cấp tự động bằng dịch
vụ DHCP trên router thông qua VLAN’s DHCP pool. VLAN sử dụng cho hệ thống WiFi (có
hậu tố -guest) được thiết lập để không có khả năng kết nối với các máy trong hệ thống công ty
(ngoại trừ Web server, Mail server, NTP server và DNS server) thông qua ACL (Access control
list).
Dưới đây là bảng địa chỉ IP cho các VLAN của trụ sở chính:

Bảng 1: Bảng địa chỉ IP cho các VLAN của trụ sở chính

VLAN Tên Network IP

VLAN 10 F1 172.17.1.0/24
VLAN 11 F1-guest 192.168.3.0/24
VLAN 20 F2 172.17.2.0/24
VLAN 30 F3 172.17.3.0/24
VLAN 40 F4 172.17.4.0/24
VLAN 50 F5 172.17.5.0/24
VLAN 60 F6 172.17.6.0/24
VLAN 70 F7 172.17.7.0/24

4.2 Các chi nhánh:

Tại các chi nhánh Đà Nẵng và Thủ Đức, thiết kế hệ thống mạng đều đặt phòng kỹ thuật tại
tầng 1, các tầng còn lại đặt các hệ thống mạng cho máy trạm và máy của nhân viên.
Thiết lập router tại các chi nhánh cũn tương tự như với trụ sở chính. Router được kết nối với
switch chính bằng cáp đồng và kết nối với ISp router qua một modem DSL cũng dùng cáp đồng.
Việc kết nối tới trụ sở được thực hiện trên cáp Serial DCE. IP local tại các chi nhánh lần lượt
là Đà Nẵng - 162.16.0.0/24 và Thủ Đức - 152.15.0.0/24 với IP mặc định của router là 162.16.0.1
và 152.15.0.1
Mỗi phòng kỹ thuật có 3 server:
• Mail server sử dụng tên miền hk2td.vn cho chi nhánh Thủ Đức và hk2dn.vn cho chi nhánh
Đà Nẵng với một user tại Thủ Đức và 2 user tại Đà Nẵng.
• Web server dùng tên miền hk2td.vn cho chi nhánh Thủ Đức và hk2dn.vn cho chi nhánh
Đà Nẵng với một user.

Mạng máy tính - 2020-2021 Trang 3

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

VLAN Tên Network IP

VLAN 10 F1 162.16.1.0/24
VLAN 20 F2 162.16.2.0/24
VLAN 21 F2-guest 192.168.2.0/24
VLAN 30 F3 162.16.3.0/24

Bảng 2: Bảng địa chỉ IP cho các VLAN của chi nhánh Đà Nẵng

VLAN Tên Network IP

VLAN 10 F1 152.15.1.0/24
VLAN 20 F2 152.15.2.0/24
VLAN 21 F2-guest 192.168.1.0/24

Bảng 3: Bảng địa chỉ IP cho các VLAN của chi nhánh Thủ Đức

• FTP server có 3 user.

Ở tầng 2 tại chi nhánh thủ Đức và 2 tầng 2-3 ở chi nhánh Đà Nẵng, hệ thống mạng được trang
bị 2 lớp swtich tương tự như tại trụ sở. Wifi access point được trang bị tại tầng 2 của cả 2 chi
nhánh.

4.3 Kết nối WAN

Kết nối WAN giữa trụ sở chính với các chi nhánh được thực hiện thông qua giao thức định tuyến
OSPF. Địa chỉ IP của serial interface của trụ sở chính đối với chi nhánh Đà Nẵng và chi nhánh
Thủ Đức lần lượt là 16.11.1.1/30 và 15.9.1.1/30. Địa chỉ IP của serial interface từ chi nhánh Thủ
Đức tới trụ sở chính là 15.9.1.2/30 và từ chi nhánh Đà Nẵng tới trụ sở chính là 16.11.1.2/30.
Việc sử dụng giao thức OSPF là vì giao thức OSPF không giới hạn hop count, trong khi giao
thức RIP chỉ giới hạn 15 hop tối đa. Vì vậy OSPF có khả năng cân bằng tải tốt hơn so với giao
thức RIP.
Cùng với đó, giao thức OSPF gửi các cập nhật liên quan đến link-state chỉ khi có sự thay đổi
trên hệ thống mạng.

4.4 Kết nối Internet và ADSL

Trụ sở và mỗi chi nhánh đều có một đường truyền ADSL đến ISP router để kết nối đến Internet.
Mỗi router có một địa chỉ IP riêng cấp bởi dịch vụ DHCP.
Trong thiết kế này, Internet được thể hiện bao gồm 2 thánh phần là Web Server của Google và
DNS Server của Google tại 2 địa chỉ IP 10.10.10.10 và 8.8.8.8.

Mạng máy tính - 2020-2021 Trang 4

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

5 Thiết bị

5.1 Các thiết bị đề xuất

• Router Mikrotik RB1100AHx4

Dòng thiết bị RBB1100AHx4 được trang bị lõi 4 nhân Cortex A15 có tốc độ mỗi nhân
1.4Ghz cho thông lượng (throughput) tối đa lên tới 7.5Gbps
RB1100AHx4 trang bị 1GB RAM, 13 cổng Gigabit Ethernet. Hệ điều hành RouterOS
level 6
Phần cứng hỗ trợ IPSec ( IPsec hardware acceleration), tốc độ tối đa có thể đạt đến
2.2Gbps với chuẩn mã hóa AES1.
RB1100AHx4 có thể sử dụng nguồn AC, DC, hỗ trợ failover nguồn điện
Kích thước RAM: 1GB. Kích thước bộ nhớ: 128M
Số cổng Ethernet 10/100/1000: 13
• Switch Cisco WS-C3650-24TS-S

Dòng Switch Cisco Catalyst 3650 được trang bị công nghệ Cisco StackWise-160 có thể xếp
chồng 9 switch và hỗ trợ băng thông xếp chồng lên đến 160Gpbs
Tích hợp 24 cổng Ethernet và 4 cổng 1G SFP uplink
Băng thông chuyển tiếp: 65.47 Mpps
Khả năng chuyển mạch: 88 Gbps
Khung Jumbo hỗ trợ: 9198 bytes
RAM: 4GB, bộ nhớ Flash: 2GB
Kích thước bảng địa chỉ MAC: 32000
Chuyển đổi nâng cao: Layer 3

• Switch CISCO Catalyst 2960 WS-C2960-24TT-L

Mạng máy tính - 2020-2021 Trang 5

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Thuộc dòng switch Cisco Catalyst 2960 có hỗ trợ truy cập voice, video, data và khả năng
bảo mật cao. Nó cũng cung cấp khả năng quản lí có thể mở rộng khi nhu cầu kinh doanh
thay đổi.
Số cổng: 24 cổng Ethernet 10/100 và 2 cổng Ethernet Uplink 10/100/1000
VLAN tối đa: 255
Khả năng chuyển mạch: 32Gps
Bộ nhớ DRAM: 64MB, bộ nhớ Flash: 32MB
Khung Jumbo: 9018 bytes
Kích thước địa chỉ MAC: 8000

• Wireless-G Access Point LINKSYS WAP54G

Mạng máy tính - 2020-2021 Trang 6

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Tốc độ tối đa đạt 54Mbps theo chuẩn G không dây (802.11g) và 11Mbps theo chuẩn B
không dây (802.11b)
Phím nhấn giúp bạn cấu hình mạng không dây đơn giản và nhanh chóng
An ninh mạng không dây: mã hoá 128-bit WPA, lọc địa chỉ MAC, miễn phí dùng thử các
dịch vụ an ninh mạng cao cấp Linksys Wireless Guard WPA-RADIUS

5.2 Tổng hợp số lượng

• Trụ sở chính:
– 1 Router Mikrotik RB1100AHx4 để kết nối mạng của công ty với internet và 2 chi
nhánh
– 1 Switch Cisco WS-C3650-24TS-S để kết nối tới các switch quản lí mỗi tầng
– Từ tầng 1 tới tầng 6 mỗi tầng dùng 2 Switch CISCO Catalyst 2960 WS-C2960-24TT-
L để năng cao khả năng mở rộng của mạng. Tại tầng 7 thì chỉ cần dùng 1 Switch
CISCO Catalyst 2960 để kết nối với server và một số máy trạm
– Tại tầng 1 cung cấp thêm dịch vụ wireless cho khách nên cần 1 thiết bị Wireless-G
Access Point LINKSYS WAP54G được nối vào Switch CISCO Catalyst 2960.

Mạng máy tính - 2020-2021 Trang 7

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

• Các chi nhánh:

– Tại tầng 1 mỗi chi nhánh đều sử dụng 1 Router Mikrotik RB1100AHx4 để kết nối
tới trụ sở và internet. Cùng với đó là 2 switch CISCO Catalyst 2960 để quản lí server
và các switch
– Còn tại tầng 2 mỗi chi nhánh được trang bị 2 Switch CISCO Catalyst 2960 cùng với
đó là 1 Wireless-G Access Point LINKSYS WAP54G cho wireless
– Ngoài ra chi nhánh ở Đà Nẵng còn có thêm tầng 3 nên tại đây cần lắp thêm 2 Switch
CISCO Catalyst 2960 để kết nối với các máy trạm

Thiết bị Số lượng (trụ sở chính) Số lượng tổng cộng

Workstations 150 240
Server 5 13
Router Mikrotik RB1100AHx4 1 3
Switch Cisco WS-C3650-24TS-S 1 1
Switch Cisco Catalyst 2960 WS-C2960-24TT-L 13 23
Wireless-G Access Point LINKSYS WAP54G 1 3

Bảng 4: Thống kê số lượng thiết bị mạng

5.3 Chi phí dự tính

Thiết bị và dịch vụ Chi phí (đồng)

Router Mikrotik RB1100AHx4 20.355.000
Switch Cisco WS-C3650-24TS-S 59.852.000
Switch Cisco Catalyst 2960 WS-C2960-24TT-L 313.950.000
Wireless-G Access Point LINKSYS WAP54G 4.035.000
2 đường dây Leased Line Viettel 21.000.000/tháng + 2.000.000 lắp đặt
1 đường dây ADSL Viettel + Modem ADSL 700.000/tháng + 400.000
Tổng cộng Lắp đặt:422.292.000
Duy trì:21.700.000/tháng

Bảng 5: Chi phí thiết bị

Mạng máy tính - 2020-2021 Trang 8

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

6 Tính toán tải mạng

6.1 Trụ sở chính

6.1.1 Kết nối có dây

Ở trụ sở chính gồm 5 servers, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h và
15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 500MB/ngày cho 1 máy:
5 × 500 × 0.8
Bandwidth = × 8 = 1.481M bps
3 × 3600
5 × 500
T hroughput = × 8 = 0.694M bps
8 × 3600

Đối với 150 workstations, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h và
15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 100MB/ngày cho 1 máy:
150 × 100 × 0.8
Bandwidth = × 8 = 8.89M bps
3 × 3600
150 × 100
T hroughput = × 8 = 4.167M bps
8 × 3600

Tổng bandwidth và throughput cho kết nối có dây của hệ thống là:
X
Bandwidth = 1.481 + 8.89 = 10.371M bps
X
T hroughput = 0.694 + 4.167 = 4.861M bps

6.1.2 Kết nối không dây

Giả sử có khoảng 100 lượt khách hàng đến sử dụng laptop tại trụ sở, 40 lượt khách truy cập
cùng lúc ở 3 tiếng giờ cao điểm, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h
và 15h-16h), giờ làm việc thời lượng 8 tiếng/ngày với tổng dung lượng 50MB/ngày cho 1 máy:
40 × 50 × 0.8
Bandwidth = × 8 = 1.185M bps
3 × 3600
100 × 50
T hroughput = × 8 = 1.389M bps
8 × 3600

6.2 Các chi nhánh

6.2.1 Kết nối có dây

1. Chi nhánh cũ:

Mạng máy tính - 2020-2021 Trang 9

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Ở chi nhánh cũ gồm 3 servers, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-
11h và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 500MB/ngày
cho 1 máy:
3 × 500 × 0.8
Bandwidth = × 8 = 0.889M bps
3 × 3600
3 × 500
T hroughput = × 8 = 0.417M bps
8 × 3600

Đối với 20 workstations, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h
và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 100MB/ngày
cho 1 máy:
20 × 100 × 0.8
Bandwidth = × 8 = 1.185M bps
3 × 3600
20 × 100
T hroughput = × 8 = 0.556M bps
8 × 3600

Tổng bandwidth và throughput cho kết nối có dây của hệ thống là:
X
Bandwidth = 0.889 + 1.185 = 2.074M bps
X
T hroughput = 0.417 + 0.556 = 0.973M bps

2. Chi nhánh mới:

Ở chi nhánh mới gồm 5 servers, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-
11h và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 500MB/ngày
cho 1 máy:
5 × 500 × 0.8
Bandwidth = × 8 = 1.481M bps
3 × 3600
5 × 500
T hroughput = × 8 = 0.694M bps
8 × 3600

Đối với 70 workstations, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm (9h-11h
và 15h-16h), giờ làm việc với thời lượng 8 tiếng/ngày với tổng dung lượng 100MB/ngày
cho 1 máy:
70 × 100 × 0.8
Bandwidth = × 8 = 4.148M bps
3 × 3600
70 × 100
T hroughput = × 8 = 1.944M bps
8 × 3600

Tổng bandwidth và throughput cho kết nối có dây của hệ thống là:
X
Bandwidth = 1.481 + 4.148 = 5.629M bps
X
T hroughput = 0.694 + 1.944 = 2.638M bps

Mạng máy tính - 2020-2021 Trang 10

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

6.2.2 Kết nối không dây

1. Chi nhánh cũ:

Giả sử có khoảng 75 lượt khách hàng đến sử dụng laptop tại trụ sở, 30 lượt khách truy
cập cùng lúc ở 3 tiếng giờ cao điểm, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm
(9h-11h và 15h-16h), giờ làm việc thời lượng 8 tiếng/ngày với tổng dung lượng 50MB/ngày
cho 1 máy:
30 × 50 × 0.8
Bandwidth = × 8 = 0.889M bps
3 × 3600
75 × 50
T hroughput = × 8 = 1.042M bps
8 × 3600

2. Chi nhánh mới:

Giả sử có khoảng 50 lượt khách hàng đến sử dụng laptop tại trụ sở, 20 lượt khách truy
cập cùng lúc ở 3 tiếng giờ cao điểm, 80% tổng lượng tải tập trung vào 3 tiếng giờ cao điểm
(9h-11h và 15h-16h), giờ làm việc thời lượng 8 tiếng/ngày với tổng dung lượng 50MB/ngày
cho 1 máy:
20 × 50 × 0.8
Bandwidth = × 8 = 0.592M bps
3 × 3600
50 × 50
T hroughput = × 8 = 0.694M bps
8 × 3600

7 Thiết kế sơ đồ mạng dùng Packet Tracer

7.1 Sơ đồ tổng thể:

Mạng máy tính - 2020-2021 Trang 11

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính
Hình 1: Toàn thể sơ đồ mạng
Mạng máy tính - 2020-2021 Trang 12
 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

7.2 Thiết kế mạng tại trụ sở

Hình 2: Thiết kế mạng tại trụ sở

Mạng máy tính - 2020-2021 Trang 13

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

7.3 Thiết kế mạng tại chi nhánh Thủ Đức

Hình 3: Thiết kế mạng tại chi nhánh Thủ Đức

Mạng máy tính - 2020-2021 Trang 14

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

7.4 Thiết kế mạng tại chi nhánh Đà Nẵng

Hình 4: Thiết kế mạng tại chi nhánh Đà Nẵng

Mạng máy tính - 2020-2021 Trang 15

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

7.5 Kết nối 3 chi nhánh và ADSL

Hình 5: Kết nối 3 chi nhánh và ADSL

Mạng máy tính - 2020-2021 Trang 16

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

8 Kiểm tra

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

Hình 6: Kiểm tra qua việc ping các thành phần

Dòng Kết nối Diễn giải Kết quả

1 Đà Nẵng Kiểm tra kết nối giữa 2 máy PC1 và PC14 trên cùng một Successful
tầng tại chi nhánh Đà Nẵng
2 Đà Nẵng Kiểm tra kết nối giữa 2 máy PC1 và PC15 trên 2 tầng Successful
khác nhau tại chi nhánh Đà Nẵng
3 Thủ Đức Kiểm tra kết nối giữa 2 máy PC1 và PC14 trên cùng một Successful
tầng tại chi nhánh Thủ Đức
4 Thủ Đức Kiểm tra kết nối giữa 2 máy PC61 và PC17 trên 2 tầng Successful
khác nhau tại chi nhánh Thủ Đức
5 Trụ sở Kiểm tra kết nối giữa 2 máy PC2 và PC3 trên cùng một Successful
tầng tại trụ sở
6 Trụ sở Kiểm tra kết nối giữa 2 máy PC2 và PC4 trên cũng một Successful
tầng tại trụ sở

Mạng máy tính - 2020-2021 Trang 17

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Dòng Kết nối Diễn giải Kết quả

7 Đà Nẵng Kiểm tra kết nối giữa 2 máy PC16 và PC2 tại chi nhánh Successful
- Trụ sở Đà Nẵng và Trụ sở
8 Thủ Đức Kiểm tra kết nối giữa 2 máy PC1 và PC2 tại chi nhánh Successful
- Trụ sở Thủ Đức và Trụ sở
9 Đà Nẵng Kiểm tra kết nối giữa 2 máy PC16 và PC1 tại chi nhánh Successful
- Thủ Đà Nẵng và Thủ Đức
Đức
10 Thủ Đức Kiểm tra kết nối từ chi nhánh Thủ Đức đến server Google Successful
- Google
11 Đà Nẵng Kiểm tra kết nối từ chi nhánh Đà Nẵng đến server Google Successful
- Google
12 Trụ sở - Kiểm tra kết nối từ trụ sở đến server Google Successful
Google
13 Trụ sở Kiểm tra kết nối từ Guest Wifi đến máy tính trong hệ Failed
thống của nhân viên tại trụ sở
14 Thủ Đức Kiểm tra kết nối từ Guest Wifi đến máy tính trong hệ Failed
thống của nhân viên tại chi nhánh Thủ Đức
15 Đà Nẵng Kiểm tra kết nối từ Guest Wifi đến máy tính trong hệ Failed
thống của nhân viên tại chi nhánh Đà Nẵng
16 Đà Nẵng Kiểm tra kết nối giữa 2 máy trong cùng mạng Guest Wifi Successful
tại chi nhánh Đà Nẵng
17 Thủ Đức Kiểm tra kết nối giữa 2 máy trong cùng mạng Guest Wifi Successful
tại chi nhánh Thủ Đức
18 Trụ sở Kiểm tra kết nối giữa 2 máy trong cùng mạng Guest Wifi Successful
tại trụ sở
19 Đà Nẵng Kiểm tra kết nối từ máy trong kết nối Guest Wifi đến Successful
- Google server Google tại chi nhánh Đà Nẵng
20 Thủ Đức Kiểm tra kết nối từ máy trong kết nối Guest Wifi đến Successful
- Google server Google tại chi nhánh Thủ Đức
21 Trụ sở - Kiểm tra kết nối từ máy trong kết nối Guest Wifi đến Successful
Google server Google tại trụ sở

Mạng máy tính - 2020-2021 Trang 18

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Hình 7: Trace Route từ Trụ sở đến server Google, chi nhánh Thủ Đức, và chi nhánh Đà Nẵng

Mạng máy tính - 2020-2021 Trang 19

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Hình 8: Ping từ Trụ sở đến server Google, chi nhánh Thủ Đức, và chi nhánh Đà Nẵng

9 Đánh giá hệ thống mạng

9.1 Ưu điểm:
• Đáp ứng được các yêu cầu cơ bản của đề bài, duy trì kết nối ổn định trong hệ thống.
• Hệ thống mạng Wifi cho khách được tách biệt với hệ thống mạng LAN nội bộ của nhân
viên, đảm bảo an toàn thông tin.

Mạng máy tính - 2020-2021 Trang 20

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

• Ping thấp, tầm 1-2ms đến 20-30ms giữa các chi nhánh.
• Thiết kế dùng 3 switch cho phép mở rộng thêm số lượng tầng trong tòa nhà và số lượng
máy trong mỗi tầng.

9.2 Hạn chế:

• Vẫn chưa tối ưu khi truy cập từ mạng nội bộ ra Internet, ping đến server Google mất
khoảng 50ms.
• Chỉ dùng một DNS Server tại trụ sở, chưa có Server backup.
• Chưa hiện thực Firewall hay các dịch vụ bảo mật.

9.3 Định hướng phát triển tương lai:

• Duy trì kết nối ổn định, thực hiện bảo trì hệ thống định kỳ.
• Thêm vào switch layer 3 ở các chi nhánh để tăng khả năng mở rộng hệ thống mạng.

10 Đánh giá cá nhân

Đánh giá của từng các nhân đối với các thành viên trong nhóm. Cột dọc đầu tiên là tên người
đánh giá, hàng đầu tiên lần lượt là tên người được đánh giá

Dương Khoa Minh Nhật

Dương - 5/10 10/10 10/10
Khoa 10/10 - 10/10 10/10
Minh 10/10 5/10 - 10/10
Nhật 10/10 6/10 10/10 -

Bảng 6: Đánh giá cá nhân từng thành viên

Mạng máy tính - 2020-2021 Trang 21

 Đại học Bách Khoa Thành phố Hồ Chí Minh
Khoa Khoa học và Kỹ thuật máy tính

Tài liệu tham khảo

Acad, Tech (2021). How to Configure OSPF Routing in Cisco Packet Tracer. url: https :
//www.youtube.com/watch?v=UuxKkzunR5U (visited on May 28, 2021).
Knowledge, Channel (2021). Cấu hình mô hình mạng Công ty - VLAN, DHCP, DNS, WEB.
url: https://www.youtube.com/watch?v=DBzWi6ohbks (visited on May 28, 2021).
SASiteNet (2021). Network#20: Control Inter-VLAN routing by ACLs. url: https : / / www .
youtube.com/watch?v=BwEcN_bXLkw (visited on May 28, 2021).
Sheldon (2021). RIP vs OSPF: What Is the Difference? url: https://community.fs.com/
blog/rip-vs-ospf-what-is-the-difference.html (visited on May 29, 2021).
Training, LearnTech (2021). Connecting Cisco Router to DSL Modem with ISP Configurations.
url: https://www.youtube.com/watch?v=MXNM7_Kykaw (visited on May 28, 2021).

Mạng máy tính - 2020-2021 Trang 22