TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

_____________________________

ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
NGÀNH:HỆ THỐNG THÔNG TIN

TÌM HIỂU VÀ ỨNG DỤNG VLAN CHO

BỆNH VIỆN NỘI TIẾT TRUNG ƯƠNG

Sinh viên thực hiện: NGUYỄN THỊ TƯƠI

HOÀNG THỊ NGOÃN
Lớp ĐH HTTT K4
Giảng viên hướng dẫn: TH.S NGUYỄN TIẾN LỢI

Hà Nội, 05/2013
 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

2
 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

3
 LỜI NÓI ĐẦU
Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ,
nhiều lĩnh vực đã và đang phát triển vượt bậc đặc biệt là lĩnh vực Công nghệ thông
tin. Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính. Máy tính
được coi là một phương tiện trợ giúp đắc lực cho con người trong nhiều công việc
đặc biệt là công tác quản lý. Mạng máy tính được hình thành từ nhu cầu muốn chia
sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời
giúp tạo dữ liệu, bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không
cho phép chia sẻ dữ liệu bạn đã tạo nên. Nếu không có hệ thống mạng, dữ liệu phải
được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có
thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức.
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay
các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty
có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng
mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận
lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan
còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận
tiện với tốc độ cao.
Và để giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ
thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống,
thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả CISCO đã cho ra
đời một công nghệ cho phép thiết lập một hệ thống mạng lan ảo VIRTUAL – LAN.
Vì vậy, từ kiến thức đã có đươc về mạng này, nhóm chúng em đã đăng ký chọn đề
tài “Thiết kế và xây dựng hệ thồn mạng Vlan cho bệnh viện nội tiết trung ương”
nhằm mục đích xây dựng được một hệ thống mạng Vlan hoàn chỉnh, qua đó đưa ra
giải pháp hợp lý góp phần phát triển hệ thống mạng trong bệnh viên nội tiết trung
ương.
Trong quá trình thực hiện đề tài này, do kiến thức chưa sâu sắc, kinh nghiệm
thực tế chưa nhiều nên đề tài chắc chắn không thiếu khỏi những hạn chế và sai sót,
rất mong sự đóng góp ý kiến của thầy cô để đề tài hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!

4
 LỜI CẢM ƠN
Lời đầu tiên em xin chân thành cảm ơn đến tất cả các thầy giáo, cô giáo
trong khoa Công Nghệ Thông Tin – Trường Đại học Công Nghiệp Hà Nội, những
người đã trực tiếp giảng dạy, truyền đạt những kiến thức bổ ích cho em, đó chính là
những nền tảng cơ bản, là những hành trang vô cùng quý giá, là bước đầu tiên cho
em bước vào sự nghiệp sau này trong tương lai.
Đặc biệt, nhóm chúng em xin gửi lời cảm ơn chân thành đến thầy Nguyễn
Tiến Lợi đã chỉ dẫn tận tình cho chúng em về nội dung và kĩ năng thực tập, tạo điều
kiện, giúp đỡ, động viên để chúng em hoàn thành tốt đề tài tốt nghiệp này.
Cũng nhân đây, chúng em xin gửi lời cảm ơn đến anh Nguyễn Phan Hữu Tín
và các chú các bác trong phòng Công Nghệ Thông Tin bệnh viện nội tiết trung ương
đã tạo điều kiện giúp em hoàn thành đề tài tốt nghiệp này.
Chúng em xin chân thành cảm ơn!
Hà Nội, Ngày 10 Tháng 5 năm 2013

5
 TÓM TẮT ĐỒ ÁN TỐT NGHIỆP
Đồ án tốt nghiệp nhằm tìm hiểu, thiết kế và xây dựng một hệ thống mạng
VLAN hoàn chỉnh cho bệnh viện nội tiết trung ương, ứng dụng công nghệ VLAN
vào hệ thống, phân quyền người sử dụng, giới hạn quyền truy nhập…
Đồ án tốt nghiệp bao gồm 4 chương trình bày lần lượt quá trình tìm hiểu thiết
kế và xây dựng hệ thống mạng VLAN cho bệnh viện nội tiết trung ương:
Chương 1. Tổng quan đề tài: Nêu một số khái niệm tổng quan, tính cấp
thiết của đề tài, hướng tiếp cận đề tài, ý nghĩa của việc sử dụng mạng VIRTUAL–
LAN (VLAN) trong thực tiễn. Đưa ra các so sánh với các đề tài tương tự đã được
thực hiện, đưa ra nội dung của đề tài. Từ đó làm cơ sở để thực hiện được đề tài cho
các chương sau.
Chương 2. Lý thuyết cơ sở áp dụng vào đề tài: Đưa ra những khái niệm cơ
bản của ngành mạng máy tính, trình bày những kiến thức tìm hiểu một cách rõ ràng
nhất về công nghệ mạng LAN ảo
Chương 3. Ứng dụng hệ thống mạng Vlan cho BVNTTU: Giải quyết bài
toán thực tế: tìm hiểu hệ thống cũ, yêu cầu của bệnh viện và đưa ra hướng giải
quyết cho bài toán đặt ra, từ đó thiết kế một sơ đồ mạng phù hợp với bài toán thực
tế.
Chương 4. Cài đặt và kiểm thử hệ thống mạng cho bệnh viện nội tiết
trung ương: Trình bày chi tiết quá trình cấu hình hệ thống mạng từ cấu hình thiết
bị, tường lửa.. bao gồm cả các hình ảnh kèm theo. Kiểm tra và vận hành hệ thống
trên phần mềm lap ảo packet tracer.
Tổng kết: trình bày các ưu điểm và hạn chế của hệ thống đê đưa ra hướng
phát triển cho hệ thống. Qua đó tổng kết lại quá trình thực hiện đề tài.

6
 PROJECT SUMMARY

Project to understand, design and build a complete VLAN network for

central endocrine of hospital, VLAN technology applications in the system, assign
user rights, limited access rights ...

Project consists of 4 chapter, this presented to process of desgning and

building VLAN network for central endocrine of hospital.

Chapter 1. Overview of the project: What are some general concepts, the
urgency of the subject, the subject approach, meaning the use of network-
VIRTUAL LAN (VLAN) in practice. Provide comparisons with similar topics have
been made, given the content of the subject. From that basis be made subject to the
following chapters.

Chapter 2. Theoretical basis to apply the theme: Given the fundamental

concepts of computer networking industry, the knowledge presented in a clear
understanding on the virtual LAN technology.

Chapter 3. Using VLAN network for central endocrine of hospital:

Solving real-world problems: understanding the old system, the hospital's
requirements and offer solutions to the problem posed, from which a network
diagram design suit real-world problems.

Chapter 4. Install and test network for central endocrine of hospital:

Presents the detailed configuration of network device configuration, firewall ..
including the attached image. Check the operation of the system and the software
packet tracer virtual lap.

Summary: presents the advantages and limitations of the system to provide

direction for the development of the system. Thereby summarize the process to
implement the project.

7
 MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2
LỜI NÓI ĐẦU 3
TÓM TẮT ĐỒ ÁN TỐT NGHIỆP 5
MỤC LỤC 7
MỤC LỤC HÌNH 9
BẢNG DANH MỤC CÁC TỪ VIẾT TẮT 11
CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI 12
1.1 Tính cấp thiết của đề tài.............................................................................12
1.2 Một số mô hình mạng trên thực tế..............................................................13
1.3 Vấn đề đặt ra của đề tài..............................................................................14
1.4 Tình hình nghiên cứu đề tài........................................................................15
1.5 Mục đích và mục tiêu thực hiện đề tài........................................................15
1.6 Phạm vi, nội dung, hướng tiếp cận của đề tài.............................................16
1.6.1 Hướng tiếp cận đề tài...........................................................................16
1.6.2 Phạm vi của đề tài...............................................................................16
1.6.3 Nội dung đề tài....................................................................................17
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 18
2.1 Tổng quan về mạng máy tính[1],[4],[6]............................................................18
2.1.1 Cấu trúc phân tầng của mạng...............................................................18
2.1.2 Một số thiết bị cấu thành mạng............................................................20
2.1.3 Những cấu trúc chính của mạng cục bộ...............................................27
2.2. Mạng LAN ảo (VLAN)[2],[3]........................................................................29
2.2.1. Tổng quan về VLAN[2],[4],[5]..................................................................29
2.2.2. VLAN Trunking Protocol (VTP)[2],[6],[7]................................................37

8
 2.2.3. STP (Spanning Tree Protocol)[2],[6],[7]....................................................40
CHƯƠNG 3: ỨNG DỤNG HỆ THỐNG VLAN CHO BÊNH VIỆN NỘI TIẾT
TRUNG ƯƠNG 43
3.1 Giới thiệu chung về bệnh viện[8].....................................................................43
3.1.1 Tổng quan................................................................................................43
3.1.2 Chức năng nhiệm vụ................................................................................45
3.1.3 Phương hướng nhiệm vụ..........................................................................45
3.1.4 Quy hoạch và xây dựng...........................................................................46
3.1.5 Thành tích................................................................................................46
3.2 Ứng dụng CNTT vào bệnh viện.....................................................................46
3.3 Khảo sát mô hình mạng bệnh viện tại cơ sở 1................................................48
3.3.1 Khảo sát thực tế cơ sở vật chất.................................................................48
3.3.2 Thực trạng tồn tại và giải pháp khắc phục...............................................59
3.4 Giải pháp triển khai hệ thống VLAN.............................................................59
3.5 Bảo mật cho hệ thống mạng của bệnh viện....................................................64
3.5.1 Thiết lập password cho thiết bị Switch và Router....................................64
3.5.2 Sử dụng ACL(access control list)............................................................64
3.5.3 Sử dụng firewall(tường lửa).....................................................................67
CHƯƠNG 4: CÀI ĐẶT VÀ KIỂM THỬ71
4.1 Hướng dẫn sử dụng phần mềm Cisco Packet Tracer[9]...................................71
4.2 Mô hình hệ thống...........................................................................................75
4.3 Cài đặt và triển khai Vlan...............................................................................77
4.4 Kiểm thử........................................................................................................81
KẾT LUẬN 83
TÀI LIỆU THAM KHẢO 84

9
 MỤC LỤC HÌNH
Hình1.1: Mô hình Vlan của công ty Nam Sơn.........................................................11
Hình1.2: Mô hình tổng quan về hệ thống mạng Vlan áp dụng cho bệnh viên Nhi
Trung ương..............................................................................................................12
Hình2.1: Một mô hình liên kết các máy tính trong mạng........................................16
Hình2.2: Mô hình 7 tầng OSI..................................................................................17
Hình2.3: Mô hình tham chiếu TCP/IP.....................................................................18
Hình2.4: Phạm vi hoạt động của bộ chuyển mạch...................................................19
Hình2.5: Một số dòng router của cisco....................................................................23
Hình2.6: Một số loại cáp thông dụng......................................................................24
Hình2.7: Các loại cấu trúc chính của mạng cục bộ..................................................25
Hình2.8: Mô hình mạng LAN ảo.............................................................................28
Hình2.9: Miền quảng bá trên 3 switch khác nhau....................................................29
Hình2.10: Miền quảng bá trên một switch...............................................................30
Hình2.11: VLAN cố định........................................................................................31
Hình2.12: VLAN động............................................................................................32
Hình2.13: Chia VLAN theo port.............................................................................33
Hình2.14: Loại thành viên VLAN...........................................................................34
Hình3.1: Mô hình hệ thống mạng Vlan ở bệnh viên................................................45
Hình3.2: Sơ đồ nguyên lý khu nhà 5 tầng...............................................................45
Hình 3.3: Mặt cắt tầng hầm.....................................................................................46
Hình 3.4: Mặt cắt tầng 1..........................................................................................47
Hình3.5: Mặt cắt tầng 2...........................................................................................49
Hình3.6: Mặt cắt tầng 3...........................................................................................51
Hình 3.7: Mặt cắt tầng 4..........................................................................................53
Hình 3.8: Mặt cắt tầng 5..........................................................................................54
Hình 3.9: Sơ đồ mặt cắt cơ sở 2..............................................................................56
Hình 3.10: Mô hình mạng cho giải pháp 1..............................................................58
Hình 3.11: Mô hình mạng cho giải pháp 2..............................................................58
Hình 3.12: Mô hình mạng cho giải pháp 3..............................................................59
Hình 3.13: Mô hình tổng quan về hệ thống mạng Vlan...........................................61
Hình 3.14: Nguyên lý hoạt động của Packet-filtering router...................................66

10
Hình 3.15: Nguyên lý hoạt động của Application gateway.....................................67
Hình 3.16: Nguyên lý hoạt động của Circuit lever gateway....................................67
Hình 4.1: Mô hình tổng quan hệ thống....................................................................74
Hình4.2: mô hình mạng cơ sở một..........................................................................75
Hình 4.3: Mô hình mạng cơ sở 2.............................................................................75
Hình 4.4: ping giữa 2 máy cùng vlan......................................................................82
Hình 4.5: Ping vlan giữa 2 máy của 2 vlan khác nhau.............................................83
Hình 4.6: Ping giữa hai cơ sở..................................................................................83

11
 BẢNG DANH MỤC CÁC TỪ VIẾT TẮT

LAN Local area network

VLAN Virtual local area network
OSI Open Systems Interconnection
ISO International Organization for tandardization
IBM International Business Machines
IEEE Institute of Electrical and Electronics ngineers
UTP Unshielded Twisted-Pair
MAC Media Access Control
IP Internet Protocol
CAM Content Addressable Memory
VTP VLAN Trunking Protocol
ISL Inter-Switch Link
ATM Asynchronous Transfer Mode
FDDI Fiber Distributed Data Interface
STP Spanning Tree Protocol
NIC Network interface card
ACL Access

12
 CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI
Với sự phát triển của xã hội và nhu cầu của người sử dụng cho công việc
ngày càng cao do đó càng thúc đẩy quá trình phát triển của nghành công nghệ
thông tin. Trong công ty, một tổ chức thì nhu cầu trao đổi thông tin tài liệu giữa các
nhân viên với nhau là rất quan trọng, vì vậy việc thiết kế mạng cho công ty là điều
không thẻ thiếu. Và công nghệ mạng Vlan đã được ra đời nhằm hỗ trợ cho các
doanh nghiệp cơ quan tiết kiệm được chi phí cho hệ thống mà vẫn đảm bảo được sự
vận hành của hệ thống, nâng cao hiệu suất làm việc, tăng tính bảo mật.
1.1 Tính cấp thiết của đề tài
Cùng với sự ra đời của hệ thống mạng máy tính thì công nghệ mạng đã phát
triển một cách vượt bậc. Cách đây một thời gian thì có lẽ từ mạng máy tính còn là
một khái niệm xa vời. Nhưng bây giờ nó thực sự đã trở thành hiện thực và là một
trong những nhu cầu lớn của các hệ thống công ty và doanh nghiệp. Việc áp dụng
hệ thống mạng vào công việc mang lại nhiều lợi ích to lớn.
Nhưng lợi ích mà hệ thống mang lại không ai có thể phủ nhận được đó là
việc hỗ trợ công việc, tuyên truyền và tải thông tin dữ liệu một cách nhanh chóng
thuận tiện. Tuy nhiên việc lãng phí tài nguyên của hệ thống cũng như việc chính
sách ưu tiên giữa các phòng ban về quyền, băng thông chưa được quan tâm. Cùng
với đó là vấn đề bảo mật của hệ thống luôn luôn là vấn đề mà hầu hết các cơ quan,
doanh nghiệp chưa có được cái nhìn đúng đắn.
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng Lan
ảo được ra đời nhằm giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên
hệ thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống,
thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả.
Vì vậy có thể nói VLAN là một lựa chọn tối ưu của các cơ quan doanh
nghiệp ứng dụng hệ thống CNTT, với chi phí hợp lý, hiệu quả thì to lớn. Với Vlan
tiết kiệm các chi phí xây dựng do tận dụng được cơ sở hạ tầng có sẵn, giảm chi phí
vận hành và bảo dưỡng, tính linh động cao.
Bệnh viên nội tiết trung ương là một trong những đơn vị đã ứng dụng CNTT
vào công tác khám chữa bệnh một cách khá hiệu quả. Cho đến thời điểm hiện tại,
bệnh viện đã xây thêm mới nhiều tòa nhà với 2 cơ sở chính. Việc ứng dụng mạng,
đặc biệt là công nghệ mạng Vlan vào việc truyền tải dữ liệu và bảo mật hệ thống là
đặc biệt cần thiết. Vì vậy, nhóm chúng em thực hiện thiết kế hệ thống mạng Vlan áp
dụng cho tòa nhà 5 tầng của bệnh viện tại cơ sở 1: xã Tứ Hiệp – huyện Thanh Trì –
TP. Hà Nội và cơ sở 2: Thịnh Quang - Đống Đa - Hà Nội với mục đích giúp hệ
thống mạng của bệnh viện được hoàn thiện hơn.
13
 1.2 Một số mô hình mạng trên thực tế
Trong quá trình tìm hiểu xây dựng báo cáo này, nhóm em đã tham khảo sách
báo, thầy cô cùng với 2 đề tài khác cùng nói về mạng lan ảo VLAN
Đề tài thứ nhất: Đề tài của tác giả Bùi Văn Việt với đề tài thực hiện áp dụng
cho hệ thống mạng của công ty với tên “Áp dụng mạng Lan ảo cho công ty Nam
Sơn”. Mô hình của tác giả:

Hình 1.1: Mô hình Vlan của công ty Nam Sơn

Với đề tài này tác giả đã nghiên cứu kỹ hệ thống mạng và ứng dụng thành
công công nghệ mạng Lan ảo phục cho hệ thống mạng của công ty
Đề tài thứ hai: Đây là đề tài của tác giả nguyễn Khắc Nhu với đề tài tốt
nghiệp tốt nghiệp “Thiết kế và xây dựng hệ thống mạng Vlan cho bệnh viện nhi
trung ương”. Dưới đây là mô hình mạng của tác giả:

14
Hình 1.1: Mô hình tổng quan về hệ thống mạng Vlan áp dụng cho bệnh viên Nhi
Trung ương
Với đề tài này tác giả đã đưa ra một giải pháp thiết kế mạng cho một bệnh
viện, ứng dụng các thành tựu kho học, đặc biết là công nghệ mạng Lan ảo.
Qua hai đề tài trên chúng em nhận thấy:
 Ưu điểm:
- Cả 2 đề tài đều làm rất chi tiết, cụ thể, đưa ra cho độc giả những định nghĩa
tổng quát nhất về mạng Vlan
- Hai đề tài cũng đưa ra được những mô hình cụ thể về hệ thống mạng lan ảo,
áp dụng được trong thực tế
- Đề tài 1: chia Vlan theo địa lý mỗi một khu vực là 1 Vlan riêng nên dễ triển
khai
- Đề tài 2: chia Vlan cho từng cụm gồm khoa, phòng của bệnh viện. Với cách
chia này thì việc triển khai dễ dàng hơn, linh động, tận dụng được tài nguyên và phù
hợp với chức năng theo từng phòng, khoa của bệnh viện.
 Nhược điểm:
- Ở đề tài 1: trong thực tế, các phòng ban trong 1 công ty không tách biết hẳn
nhau, nên mô hình triển khai như trên thì hiệu quả của Vlan không được cao.
- Ở đề tài 2: Tuy đã đưa ra được mô hình tổng quát, nhưng đề tài vẫn chưa
thực sự đi sâu vào hệ thống mạng của bệnh viện, chưa có hướng dẫn cụ thể.
1.3 Vấn đề đặt ra của đề tài
Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy
nhanh quá trình phát triển mạng máy tính, ngày nay trong các phong ban của cơ

15
quan, doanh nghiệp nào hầu như mạng máy tính cũng đã thâm nhập vào. Nhằm góp
thêm vào quá trình phát triển của ngành CNTT nói chung cũng như giải quyết các
vấn đề trao đổi thông tin, tài nguyên của một cơ quan, doanh nghiệp nói riêng nên
chúng em đã chọn đề tài này. Thiết kế và xây dựng hệ thống mạng Vlan cho bệnh
viện nội tiết trung ương, đem lại cho bệnh viện tiết kiệm được chi phí cho các thiết
bị như switch, chia sẻ tài nguyên, tối ưu hóa tài nguyên, đảm bảo được quá trình
vận hành thông suốt… .ĐIều này đem lại sự thuận tiện cho các nhân viên, đẩy
nhanh tốc độ hiệu quả làm việc cho bệnh viện.
Ngoài những yêu cầu quá trình xây dựng và thiết kế chúng ta cần tuân thủ
những yêu cầu về mặt kỹ thuật, cấu trúc đặt ra như:
- Yêu cầu về hiệu năng, ứng dụng
- Yêu cầu tính thông suốt của hệ thống mạng
- Yêu cầu về mặt quản lý mạng như phân vùng, phân quyền
- Yêu cầu an ninh an toàn mạng
- Yêu cầu ràng buộc về tài chính, thời gian thực hiện
- Yêu cầu xác định tài nguyên đã có và tái sử dụng chúng
1.4 Tình hình nghiên cứu đề tài
Ngày nay với sự phát triển mạnh mẽ của Công Nghệ Thông Tin đặc biệt là
sự ứng dụng hệ thống CNTT trong việc quản lý, trong các hoạt động của tập thể,
doanh nghiệp. CNTT đã trở thành công cụ đắc lực, nó giúp giảm nhiều chi phí, thới
gian tiền của và mang lại sự thuận tiện cho người sử dụng. Với sự phát triển trong
cũng như ngoài nước, công nghệ mạng Lan ảo là một sự lựa chọn hàng đầu. nó
phục vụ cho người dùng và đơn giản hóa công việc nhưng vẫn tiết kiệm được chi
phí xây dựng và quản lý. Ngoài ra công nghệ mạng lan ảo còn giúp tiết kiệm về
băng thông của hệ thống, giúp cho trao đổi dữ liệu nhanh hơn, đảm bảo vấn đề bảo
mật của doanh nghiệp.
Hầu hết các cơ quan, doanh nghiệp trên thế giới đã áp dụng mô hình mạng
lan ảo vào hệ thống mạng Lan. Nhưng thực tế lại cho thấy các cơ quan, doanh
nghiệp trong nước áp dụng công nghệ này còn chưa phát huy hiệu quả hoặc được
quan tâm chưa đúng mức. Vì vậy việc tiếp cận mô hình thực tế của nhóm chúng em
cũng có phàn hạn chế.
Tuy nhiên, với những kiến thức tích lũy được trong quá trình học tại trung
tâm, và sự giúp đỡ tận tình của các thầy cô trong khoa Công Nghệ Thông Tin –
trường Đại học Công Nghiệp Hà Nội cũng như những nguồn tài liệu tham khảo trên
internet đã giúp rất nhiều cho việc nghiên cứu và phát triển đề tài của chúng em.
1.5 Mục đích và mục tiêu thực hiện đề tài
Mục đích: Chúng em chọn đề tài này với mong muốn thiết kế và xây dựng
một hệ thống mạng sử dụng công nghệ Vlan một cách hoàn chỉnh, qua đó đưa ra
16
giải pháp hợp lý góp phần phát triển hệ thống mạng trong bệnh viện nội tiết trung
ương.
Ngoài ra việc thực hiện đề tài này nhằm tổng kết và bổ sung thêm những
kiến thức từ thực tiễn và những môn đã được học tại trường và học thêm tại các
trung tâm. Sử dụng những kiến thức đã học để giải quyết một số vấn đề thiết kế hệ
thống mạng, phân cấp người dùng bảo mật và an ninh mạng. Thông qua đề tài giúp
chúng em có cái nhìn sâu sắc hơn về ngành công nghệ thông tin và có thể ứng dụng
rộng rãi trong thực tế cuộc sống của chúng ta. Tập làm quen với công việc và môi
trường thực tế sau khi tốt nghiệp.
Mục tiêu: Mục tiêu xuyên suốt của đề tài là làm sao nắm bắt được công nghệ
Vlan, nghiên cứu các đặc tính nổi bạt của công nghệ Vlan, vận dụng tất cả những
kiến thức đã được học và tự học, tham khảo được sự hướng dẫn của các thầy cô và
anh chị đi trước trong ngành để có được một hệ thống mới hoàn chỉnh hơn, ưu việt
hơn góp phần vào công tác xây dựng và phát triển hệ thống mạng cho bệnh viện.
Ngoài ra còn học hỏi được nhiều kiến thức từ đề tài đồ án tốt nghiệp này. Đạt kết
quả cao và mở rộng đề tài hướng tới đề tài tốt nghiệp.
1.6 Phạm vi, nội dung, hướng tiếp cận của đề tài
1.6.1 Hướng tiếp cận đề tài
Đề tài được tiếp cận theo hướng quy nạp, đi từ kiến thức cơ bản và sâu dần
vào đề tài thực tế áp dụng.
Sử dụng phương pháp nghiên cứu kết hợp với việc trau dồi kiến thức học
được, cùng với việc gặp giáo viên hướng dẫn từ đó có thể xây dựng hoàn chỉnh hệ
thống lap ảo có thể ứng dụng vào thực tế.
Tìm hiểu các bài viết trên sách báo cũng như trên internet các chủ đề hoặc
các đề tài liên quan đến mạng lan ảo.
Trong quá trình thực hiện đề tài, nhóm thực hiện đề tài thu thập nguồn dữ
liệu từ các tổ chức nổi tiếng trên thế giới, tham khảo một số mô hình các đơn vị có
uy tín về công nghệ thông tin trong nước và khu vực. Áp dụng mô hình của họ vào
bải toán thực tế cho bệnh viện nội tiết trung ương.
1.6.2 Phạm vi của đề tài
Tìm hiểu công nghệ Vlan từ đó áp dụng vào bài toán thực tế là xây dựng hệ
thống mạng vlan cho bệnh viện nội tiết trung ương.
Đề tài “Tìm hiểu và ứng dụng VLAN cho Bệnh Viện Nội Tiết Trung Ương”
với mục đích đưa ra giải pháp góp phần vào phát triển hệ thống mạng cho bệnh viên
nội tiết, do đó phạm vi nghiên cứu đề tài là trong bệnh viện nội tiết trung ương.
Do những yêu cầu khách quan của hệ thống cũ và tính chất công việc của
bệnh viện, nên nhóm thực hiện đề tài sẽ đi sâu vào việc làm sao xây dựng một hệ
thống mạng lan ảo trên nền lap ảo ứng dụng cho bài toán thực tế.
17
 1.6.3 Nội dung đề tài
Nội dung của đề tài là thiết kế và xây dựng một hệ thống mạng Vlan hoàn
chỉnh cho bệnh viện nội tiết trung ương, nghiên cứu triển khai dịch vụ công nghệ
mạng lan ảo phù hợp với yêu cầu của bệnh viện, tiện lợi cho quản trị viên trong quá
trình vận hành và giám sát hệ thống. Tối ưu hóa các thiết bị mạng, thông qua các
thiết bị mạng như : router, switch… Ngăn chặn những truy cập trái phép đến hệ
thống. Qua đó công việc phải làm là:
- Khảo sát hệ thống mạng của bệnh viên nội tiết trung ương
- Nghiên cứu công nghệ mạng lan ảo
- Thiết kế và xây dựng hệ thống mạng ứng dụng Vlan phù hợp cho bài
toán bệnh viện
Tổng kết : qua chương 1, chúng em thấy được tầm quan trọng cũng như tính
cấp thiết của hệ thống mạng lan ảo VLAN trong việc phát triển của một cơ quan,
doanh nghiệp. Tuy nhiên việc ứng dụng vào thực tế còn nhiều khó khăn do không
phải đơn vị, cơ quan hay doanh nghiệp nào cũng có lực lượng cao trong lĩnh vực
quản trị mạng, cũng như cũng có sự quan tâm đúng mức tới hệ thống mạng trong
cơ quan của mình.

18
 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về mạng máy tính[1],[4],[6]
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi môi trường
truyền (đường truyền)  theo một cấu trúc nào đó và thông qua đó các máy tính trao
đổi thông tin qua lại cho nhau.
Môi trường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây
dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu
điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on – off). Tất cả
các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy
theo tần số của sóng điện từ có thể dùng các môi trường truyền vật lý khác nhau để
truyền các tín hiệu. Ở đây môi trường truyền được kết nối có thể là dây cáp đồng
trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến … Các môi trường truyền
dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm môi trường truyền và cấu trúc là
những đặc trưng cơ bản của mạng máy tính.

Hình2.2: Một mô hình liên kết các máy tính trong mạng
Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của
đường truyền – thường được tính bằng số lượng bit được truyền đi trong một giây
(bps).
2.1.1 Cấu trúc phân tầng của mạng
2.1.1.1Mô hình OSI
Mô hình OSI là một cơ sở dành cho việc chuẩn hoá các hệ thống truyền thông,
nó được nghiên cứu và xây dựng bởi ISO. Việc nghiên cứu về mô hình OSI được
bắt đầu tại ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của
các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh
vực viễn thông và hệ thống thông tin. Theo mô hình OSI chương trình truyền thông
19
được chia ra thành 7 tầng với những chức năng phân biệt cho từng tầng. Hai tầng
đồng mức khi liên kết với nhau phải sử dụng một giao thức chung. Trong mô hình
OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection –
oriented) và giao thức không liên kết (connectionless)
Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập
một liên kết logic và các gói tin được trao đổi thông qua liên kết náy, việc có liên
kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.
Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic
và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.

Hình2.3: Mô hình 7 tầng OSI

Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai
đoạn phân biệt:
Thiết lập liên kết (logic)–> Truyền dữ liệu –> Hủy bỏ liên kết (logic)
Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ
liệu mà thôi.
2.1.1.2Mô hình TCP/IP
Bộ giao thức TCP/IP, ngắn gọn là TCP/IP (tiếng Anh: Internet protocol suite
hoặc IP suite hoặc TCP/IP protocol suite - bộ giao thức liên mạng), là một bộ các
giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng
máy tính thương mại đang chạy trên đó. Bộ giao thức này được đặt tên theo hai giao
thức chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên
mạng). Chúng cũng là hai giao thức đầu tiên được định nghĩa
- Các lớp của mô hình tham chiếu TCP/IP :

20
 Hình2.4: Mô hình tham chiếu TCP/IP
Mô hình tham chiếu TCP/IP tương tự như kiến trúc OSI nhưng chỉ có 4 lớp,
sau đây là một số tính chất của các lớp trong mô hình tham chiếu TCP/IP :
Application layer : quản lý các giao thức, như hỗ trợ việc trình bày, mã hóa
và quản lý cuộc gọi. Lớp Application cũng hỗ trợ nhiều ứng dụng như : FTP (File
Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail
Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer
Protocol).
Transport layer : đảm nhiệm việc vận chuyển từ nguồn đến đích. Tầng
Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức
TCP(Transmission Control Protocol) và UDP (User Datagram Protocol)
Internet layer : đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin.
Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol).
Network Interface : có tính chất tương tự như hai lớp Data Link và Physical
của kiến trúc OSI.
2.1.2 Một số thiết bị cấu thành mạng
2.1.2.1Thiết bị chuyển mạch switch
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho
người sử dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch
trong trong viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng
chuyển tiếp thông tin. Như vậy, theo khía cạnh thông tin thường khái miện chuyển

21
mạch gắn liền với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu
chuẩn quốc tế ISO.
Bộ chuyển mạch là sự tiến hóa của cầu nối, nhưng có nhiều cổng và dùng
các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.

Hình2.5: Phạm vi hoạt động của bộ chuyển mạch

Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang
nhánh mạng khácmột cách có chọn lọc dựa vào địa chỉ MAC vủa máy tính. Để làm
được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục
bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục
từ trong bảng địa chỉ. Mỗi switch được thiết kế với một dung lượng bộ nhớ giới
hạn. Và như thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta
không thể dùng switch để nối quá nhiều mạng với nhau.
Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạt
động ở Lớp 2 của mô hình ISO.
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được
xếp vào thiết bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường dẫn để quyết
định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận biết
máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame mà
nó nhận được. Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một
mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các
cổng khác. Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển
mạch toàn bộ.
Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu
hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi cổng là
một kết nối cung cấp chọn băng thông cho máy.

22
 Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ.
Khi switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với
cổng mà nó nhận frame đó vào.
 Các đặc điểm chính của switch:
- Tách biệt giao thông trên từng đoạn mạng.
- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách
tạo ra miền đụng độ nhỏ hơn.
Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng. switch chia hệ
thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như vậy
cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu cùng một
lúc mà không làm chậm các hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết
bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng biệt.
switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết
dựa trên địa chỉ MAC Lớp 2.
Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho
người dùng bằng cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng
LAN thành nhiều đoạn mạng (segment) nhỏ. Mỗi segment này là một kết nối riêng
giống như một làn đường riêng 100 Mb/s. Mỗi server có thể đặt trên một kết nối
100 Mb/s riêng. Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử
dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet
hub được sử dụng kết nối xuống máy tính.
 Thời gian trễ của Ethernet switch
Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đã
chuyển hết frame ra cổng đích. Thời gian trể này phụ thuộc vào cấu hình chuyển
mạch và lượng giao thông qua switch.
Thời gian trễ được đo bằng đơn vị nhỏ hơn giây. Đối với thiết bị mạng hoạt
động với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt
động mạng.
 Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra
tới một cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được
định tuyến xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame.
Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong
frame được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch Lớp 2

23
dựa trên thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp
mạng (ví dụ như: địa chỉ IP).
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame
và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển
mạch. Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM ( Content
Addressable Memory). Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể
thì đơn giản là nó quảng bá frame ra tất cả các port của nó. Khi nhận được khi nhận
được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM.
Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3
kiểm tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để
chuyển gói.
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với
dòng giao thông trong mạng định tuyến hay mạng phân cấp. Trong mạng phân cấp
dòng giao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng.
Khái niệm về collisont domain : Miền xung đột được định nghĩa là vùng
mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm
trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ
truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong
cùng miền này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính
làm cho hoạt động của mạng không hiệu quả.
Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng
lại trong một khoảng thời gian. Khoảng thời gian ngưng tất cả hoạt động truyền này
hay đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết bị
mạng.
 Bộ nhớ đệm
Ethernet switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được
sử dụng khi cổng đích đang bận. Có hai loại bộ đệm có thể sử dụng để chuyển
frame là bộ đệm theo cổng và bộ đệm chia sẻ.
Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng
cổng nhận vào. Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả
các frame trước nó trong hàng đợi đã được chuyển hết. Như vậy một frame có thể
làm cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng đích của
frame này đang bận. Ngay khi cổng đích còn đang trống thì cũng phải chờ một
khoảng thời gian để chuyển hết frame đó.
Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ. Tất cả các cổng
của switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của

24
mỗi cổng tại mỗi thời điểm. Frame được tự động đưa ra cổng phát. Nhờ cơ chế chia
sẻ này, một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát
ra cổng khác.
Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ
này sẽ xóa đi sau khi đã truyền frame thành công. Bộ đệm được sử dụng theo dạng
chia sẻ. Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ
đệm chứ không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo
cổng. Do đó frame lớn có thể chuyển đi được và ít bị rớt gói hơn. Điều này rất quan
trọng đố với chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai
tốc độ khác nhau.
- Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng
nhận vào.
- Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ. Tất cả các
cổng trên switch chia sẻ cùng một vùng nhớ này.
 Phương pháp chuyển mạch
Có hai phương pháp chuyển mạch:
 Store – and – forward: Nhận vào toàn bộ frame xong rồi mới bắt đầu
chuyển đi. Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định
chuyển frame ra. Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu tiến trình
chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng lớn. Tuy nhiên
nhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả năng phát hiện lỗi cao
hơn.
 Cut – through: Frame được chuyển đi trước khi nhận xong toàn bộ
frame. Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra. Phương
pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi
frame.
Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:
- Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất.
Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ
đích của frame mà không cần phải chờ nhận hết frame. Do đó cơ chế này
không kiểm tra được frame nhận vào có bị lỗi hay không dù điều này
không xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị
lỗi. Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ lúc
switch nhận vào bit đầu tiên cho đến khi switch phát ra bit đầu tiên.
- Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do
dụng độ gây ra trước khi bắt đầu chuyển gói. Hầu hết các frame bị lỗi

25
 trong mạng là những gãy của frame do bị đụng độ. Trong mạng hoạt
động bình thường, một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn
64 byte. Bất kỳ trong frame nào lớn hơn 64 byte đều xem là hợp lệ và
thường không có lỗi. Do cơ chế chuyển mạch không mảnh gãy sẽ chờ
nhận đủ 64byte đầu tiên của frame để bảo đảm frame nhận được không
phải là một mảnh gãy do bị đụng độ rồi mới bắt đầu chuyển frame đi.
Trong chế độ chuyển mạch này, thời gian trễ cũng được tính từ switch
nhận được bit đầu tiên cho đến khi switch phát switch phát đi bit đầu tiên
đó.
Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switch
chuyển frame như thế nào. Để chuyển frame được nhanh hơn, switch đã bớt thời
gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần truyền lại.
2.1.2.2 Router (Bộ tìm đường)

Hình2.6: Một số dòng router của cisco

Cấu tạo của một router tương tự như một máy tính bao gồm các thành phần
chính: CPU, ROM, RAM, NVRAM, Flash memory, interface.
Router là một thiết bị hoạt động trên tầng 3, nó có thể tìm được đường đi tốt
nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm
nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với
nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.

26
 Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng.
Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên
các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường
(Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng,
Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác
định trước.
2.1.2.3 Cáp
Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của mạng
với nhau. Trong mô hình OSI cáp được coi là thiết bị tầng 1.

Cáp đồng trục Cáp đồng trục Cáp xoắn đôi Cáp quang
mảnh 10Base2 dày 10Base5 10BaseT
Chi phí Đắt hơn cáp Đắt hơn cáp Rẻ nhất Đắt nhất
xoắn đôi mảnh
Độ dài đường 185m 500m 100m Dài đến vài
chạy tối đa Km
Chống nhiễu Tốt Tốt Không tốt Rất tốt
Tốc độ truyền 10Mbps 10Mbps 10Mbps Có thể đến
2Gbps
Hình2.7: Một số loại cáp thông dụng
2.1.2.4 Card mạng
Card mạng (hay còn gọi là NIC card hay Adapter card) là thiết bị nối kết
giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe
cắmCác chức năng chính của card mạng:
- Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được
chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp.
- Gửi dữ liệu đến máy tính khác.
- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
2.1.2.5 Gateway
Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn như các
mạng cục bộ và các mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không
thuần nhất nên việc chuyển đổi thực hiện trên cả 7 tầng của hệ thống mở OSI.
Thường được sử dụng nối các mạng LAN vào máy tính lớn. Gateway có các giao
thức xác định trước thường là nhiều giao thức, một Gateway đa giao thức thường

27
được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các máy tính
hoặc thiết bị chuyên biệt.
Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất
của nó thường chậm hơn và thường không dùng nối mạng LAN -LAN.
2.1.3 Những cấu trúc chính của mạng cục bộ

Hình2.8: Các loại cấu trúc chính của mạng cục bộ

Đường thẳng Vòng Tròn
Ứng Tốt cho trường hợp Tốt cho trường hợp
dụng mạng nhỏ và mạng mạng có số trạm ít
có giao thông thấp hoạt động với tốc độ
và lưu lượng dữ liệu cao,không cách nhau
thấp xa lắm hoặc mạng có
lưu lượng dữ liệu
phân bố không đều.
Độ Tương đối không Đòi hỏi thiết bị tương
phức phức tạp đối phức tạp.Mặt khác
tạp việc đưa thông điệp đi
trên tuyến là đơn
giản, vì chỉ có 1 con
đường, trạm phát chỉ
cần biết địa chỉ của
trạm nhận, các thông
tin để dẫn đường khác
thì không cần thiết
Hình sao
hiên nay mạng sao là
cách tốt nhất cho trường
hợp phải tích hợp dữ liệu
và tín hiệu tiếng. Các
mạng đện thoại công
cộng có cấu trúc này
Mạng sao được xem là
khá phức tạp. Các trạm
được nối với thiết bị
trung tâm và lần lượt
hoạt động như thiết bị
trung tâm hoặc nối được
tới các dây dẫn truyền từ
xa

28
Hiệu Rất tốt dưới tải thấp Có hiệu quả trong Tốt cho trường hợp tải
suất có thể giảm hiệu trường hợp lượng lưu vừa tuy nhiên kích thước
suất rất mau khi tải thông cao và khá ổn và khả năng , suy ra hiệu
tăng định nhờ sự tăng suất của maïng phụ
chậm thời gian trễ và thuộc trực tiếp vào sức
sự xuoáng caáp so với mạnh của thiết bị trung
các mạng khác tâm.
Tổng Tương đối thấp đặc Phải dự trù gấp đôi Tổng phí rất cao khi làm
phí biệt do nhiều thiết nguồn lực hoặc phải nhiêm vụ của thiết bị
bị đã phát triển hòa có 1 phương thức trung tâm, thiết bị trung
chỉnh và bán sảm thay thế khi 1 nút tâm ï không được dùng
phẩm ở thị không hoạt động nếu vào việc khác .Số lượng
trường .Sự dư thừa vẫn muốn mạng hoạt dây riêng cũng nhiều.
kênh truyền được động bình thường
khuyến để giảm bớt
nguy cơ xuất hiện
sự cố trên mạng
Nguy Một trạm bị hỏng Một trạm bị hỏng có Độ tin cậy của hệ thống
cơ không ảnh hưởng thể ảnh hưởng đến cả phụ thuộc vào thiết bị
đến cả mạng. Tuy hệ thống vì các trạm trung tâm, .nếu bị hỏng
nhiên mạng sẽ có phục thuộc vào nhau. thì mạng ngưng hoạt
nguy cơ bị tổn hại Tìm 1 repeater hỏng động Sự ngưng hoạt
khi sự cố trên rất khó ,vả lại việc động tại thiết bị trung
đường dây dẫn sửa chữa thẳng hay tâm thường không ảnh
chính hoặc có vấn dùng mưu mẹo xác hưởng đến toàn bộ hệ
đề với tuyến. Vấn định điểm hỏng trên thống .
đề trên rất khó xác mạng có địa bàn rộng
định được lại rất dễ rất khó
sửa chữa
Khả Việc thêm và định Tương đối dễ thêm và Khả năng mở rộâng hạn
năng hình lại mạng này bớt các trạm làm việc chế, đa số các thiết bị
mở rất dễ.Tuy nhiên mà không phải nối kết trung tâm chỉ chịu đựng
rộng việc kết nối giữa các nhiều cho mỗi thay nổi 1 số nhất định liên
máy tính và thiết bị đổi Giá thành cho kết. Sự hạn chế về tốc độ
của các hãng khác việc thay đổi tương truyền dữ liệu và băng
nhau khó có thể vì đối thấp tần thường được đòi hỏi

29
 chúng phải có thể ở mỗi người sử dụng.
nhận cùng địa chỉ Các hạn chế này giúp
và dữ liệu cho các chức năng xử lý
trung tâm không bị quá
tải bởi tốc độ thu nạp tại
tại cổng truyền và giá
thành mỗi cổng truyền
của thiết bị trung tâm
thấp .

2.2. Mạng LAN ảo (VLAN)[2],[3]

2.2.1. Tổng quan về VLAN[2],[4],[5]
Mạng LAN là một mạng cục bộ (viết tắc của Local Area Network), được
định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain).
Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ
chuyển mạch) chỉ chuyển tiếp chúng.
Mạng LAN có nhiều quy mô và mức độ phức tạp khác nhau, nó có thể chỉ
liên kết vài ba máy tính cá nhân và dùng chung một thiết bị ngoại vi đắt tiền như
máy in lazer chẳng hạn. Các hệ thống phức tạp hơn thì có máy tính trung tâm (Máy
chủ Server) cho phép những người dùng trao đổi thông tin với nhau và thâm nhập
vào các cơ sở dữ liệu dùng chung.
Phạm vi ứng dụng của mạng LAN- Mạng LAN thường được sử dụng để kết
nối các máy tính trong gia đình, trong một phòng Game, phòng NET, trong một toà
nhà của Cơ quan, Trường học.- Cự ly của mạng LAN giới hạn trong phạm vi có bán
kính khoảng 100m- Các máy tính có cự ly xa hơn thông thường người ta sử dụng
mạng Internet để trao đổi thông tin.
Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt
động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast),
mỗi gói quảng bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi
cổng trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch
để chia nhỏ miền collision, nhưng nó không ngăn được miền quảng bá.
 Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có
thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì
nhu cầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng
cũng giảm.

30
  Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác
trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật.
 Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền
trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá
(broardcast storm) ảnh hưởng đến băng thông của đường truyền. Do đó
không thể chia tải (còn gọi là cân bằng tải).
Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local
Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết
lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty. Mỗi
VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền
quảng bá (broadcast).
VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các
thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng
dụng…của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn
gọi là đoạn hay miền quảng bá (broadcast).
VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá
được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. Đối
VLAN thì có thể tạo ra miền quảng bá.VLAN là một kỹ thuật kết hợp chuyển mạch
lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn
được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm.
VLAN với cách phân nguồn tài nguyên và user theo logic đã làm tăng hiệu
quả hoạt động của toàn hệ thống mạng. Các công ty, tổ chức thường sử dụng VLAN
để phân nhóm user theo logic mà không cần quan tâm đến vị trí vật lý của họ.
Với VLAN, mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì
router trong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu
lượng mạng.
VLAN là công cụ mạnh trong thiết kế cấu hình mạng.

Hình2.9: Mô hình mạng LAN ảo

31
 2.2.1.1. Khái niệm về VLAN
VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc
theo LAN switch mà chúng kết nối vào.
VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc
ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý
trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được
thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng
VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền
quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong
cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông
mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao
thông giữa các VLAN phải được định tuyến qua router.
2.2.1.2. Miền quảng bá với VLAN và router
Một VLAN là một niềm quảng bá được tạo nên một hay nhiều switch.

Hình2.10: Miền quảng bá trên 3 switch khác nhau

Trong hình 2.9 cho thấy tạo 3 miền quảng bá riêng biệt trên ba switch như
thế nào. Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với
nhau.

32
 Hình2.11: Miền quảng bá trên một switch
Trong hình 2.10 chúng ta thấy 3 VLAN tức là 3 miền quảng bá khác nhau
được tạo ra trên một switch và một router. Router sẽ sử dụng định tuyến Lớp 3 để
chuyển giao thông giữa 3 VLAN.
Switch trong hình trên sẽ truyền frame lên cổng giao tiếp của router khi:
 Gói dữ liệu là gói quảng bá.
 Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của
router.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi dữ liệu cho máy trạm 2
trong VLAN Bán hàng, hai máy này nằm trong 2 miền quảng bá khác nhau, thuộc
hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ địa chỉ MAC của
default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu sẽ là địa
MAC của tổng Fa0/0 trên router. Gói dữ liệu được chuyển đến router, bằng định
tuyến IP, router sẽ chuyên gói đúng VLAN Bán hàng.
Nếu máy trạm 1 trong VLAN Kỹ thuật muốn gửi gói dữ liệu cho máy trạm 2
trong cùng một VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ
MAC của máy trạm 2.
Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như
sau:
 Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng.
 Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng
hạn , thì switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của
VLAN mà thôi.

33
  Đồng thời switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào
bảng chuyển mạch của VLAN 1 nếu địa chỉ này chưa được biết.
 Sau đó switch quyến định chuyển gói dữ liệu.
 Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn
của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch
tương ứng với VLAN đó.
2.2.1.3. Hoạt động của VLAN[6],[9]
Mỗi port trên switch có thể gán cho một VLAN khác nhau. Các port nằm
trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các port không nằm trong
cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động
hiệu quả hơn.

Hình2.12: VLAN cố định

Thành viên cố định của VLAN được xác định theo port. Khi thiết bị kết nối
vào một port của switch, tuỳ theo port thuộc loại VLAN nào thì thiết bị sẽ nằm
trong VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý.
VLAN quản lý luôn luôn là VLAN 1 và chúng ta không thể xoá VLAN này được.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp
băng thông tin nhiều hơn cho user so với mạng chia sẻ. Trong mạng chia sẻ, các
user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng
chia sẻ thì lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên động của VLAN được cấu hình bằng phần mềm quản lý mạng.
Bạn có thể sử dụng CiscoWorks 2000 hoặc CiscoWorks for Switch Internetworks
để tạo VLAN động. VLAN động cho phép các định thành viên dựa theo địa chỉ
MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi

34
thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết
bị này thuộc loại VLAN nào.

Hình2.13: VLAN động

 Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung.C
 Có thể chia VLAN theo địa chỉ MAC, địa chỉ lôgic hoặc theo loại giao thức.
 Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng
thuộc VLAN nào là tuỳ theo địa chỉ của thiết bị đó đã được gán vào VLAN.
 Có khả năng thông báo cho quản trị mạng khi có một user lạ, không có trong
cơ sở dữ liệu kết nối vào mạng.
Xác định thành viên VLAN theo port tức là port đã được gán vào VLAN nào
thì thiết bị kết nối vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối
là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo port như vậy, tất cả các
user kết nối vào cùng một port sẽ nằm trong cùng một VLAN. Một user hay nhiều
user có thể kết nối vào một port và sẽ không nhận thấy là có sự tồn tại của VLAN.
Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở
dữ liệu phức tạp để xác định thành viên của mỗi VLAN.
Người quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định.
Mỗi một port trên switch cũng hoạt động giống như một port trên bridge.
Bridge sẽ chặn luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment.
Nếu gói dữ liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc
gói nhận được là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng
miền quảng bá với port nhận gói dữ liệu vào.

35
 Hình2.14: Chia VLAN theo port
- Ưu điểm của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic
chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
 Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
 Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có
thể có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng
kết nối thêm các máy tính với các VLAN.
 Thay đổi cấu hình LAN dễ dàng.
 Kiểm soát giao thông mạng dễ dàng.
 Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào
nhau (trừ khi có khai báo định tuyến).
 Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN
thành các đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó
sẽ được truyền đi chỉ trong một VLAN duy nhất, không không
truyền đi ở các VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm
băng thông đường truyền.
 Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ
thuộc vàovị trí của thiết bị, chẳng hạn, những người thuộc cùng
nhóm nghiên cứu không cần ngồi cùng một phòng hay cùng một
tầng trong toà nhà mà vẫn là các thành viên trong một mạng LAN
ảo.
2.2.1.4. Các loại VLAN[2],[3],[6]
Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ
liệu:

36
  VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc
Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy
tính/ thiết bị host kết nối một cổng của switch đều phụ thuộc vào
VLAN đó. Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.
 VLAN theo địa chỉ MAC ( MAC address based VLAN): mỗi địa
chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất
phức tạp và khó khăn trong việc quản lý.
 VLAN theo giao thức (protocol based VLAN): tương tự với VLAN
dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ
MAC. Cách cấu hình này không thông dụng.

Hình2.15: Loại thành viên VLAN

Số lượng VLAN phụ thuộc vào các yếu sau:
- Dòng giao thông.
- Loại ứng dụng .
- Sự quản lý mạng.
- Sự phân nhóm.
Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước của
switch và sơ đồ chia địa chỉ IP.
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗi
subnet mask có tổng cộng 254 địa chỉ host. Nên sử dụng nối tương một – một giữa
VLAN và IP subnet. Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa
254 thiết bị.
Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thông
tin về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch.
Công việc này gọi là dán nhãn cho frame. Sau đó phần hearder của frame. Sau đó,
phần hearder của frame được trả lại như cũ trức khi truyền xuống thiết bị đích.
Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và
802.1Q.ISL từng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1.

37
 2.2.1.5. Cấu hình VLAN[2],[6]
 Cấu hình VLAN theo vật lý
VLAN từ đầu cuối - đến - đầu cuối cho phép phân nhóm nguồn tài nguyên sử
dụng, ví dụ như phân nhóm user theo server sử dụng, nhóm dự án và theo phòng
ban... Mục tiêu của VLAN từ đầu đến cuối - đến - đầu cuối là giữ 80% giao thông
trong nội bộ của VLAN.
Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi nên hiện
nay VLAN thường được tạo ra theo giới hạn của địa lý.
Phạm vi địa lý có thể lớn bằng cả một toà nhà hoặc cũng có thể chỉ nhỏ với
một switch. Trong cấu trúc VLAN này. Tỷ lệ lưu lượng sẽ là 20/80, 20% giao thông
trong nội bộ VLAN và 80% giao thông đi ra ngoài VLAN.
Điểm này có nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80%
nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được
thống nhất
 Cấu hình VLAN cố định
VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần
mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN
nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là
cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài
nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm
sau:
 Sự di chuyển trong mạng được quản lý và kiểm soát.
 Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
 Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị
đầu cuối và điều cỉnh bảng địa chỉ.
VLAN động thì không phụ thuộc vào cổng trên switch
2.2.2. VLAN Trunking Protocol (VTP)[2],[6],[7]
2.2.2.1. Giới thiệu về VLAN Trunking Protocol (VTP)
VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc
cấu hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN
trong hệ thống mạng.
Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một
đường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết với
nhau. Một đường cấu hình Trunk sẽ gộp nhiều đường liên kết ảo trên một đường

38
liên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một
đường cáp vật lý.
Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của
mạng. VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc
thêm bớt, xóa và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập
trung các thay đổi tới tất cả các switch trong mạng.
Thông điệp VTP được đóng gói trong một chuẩn CISCO là giao thức ISL
hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới các thiết bị khác.
2.2.2.2. Lợi ích của VTP
VTP có thể cấu hình không đúng, khi sự thay đổi tạo ra. Các cấu hình không
đúng có thể tổng hợp trong trường hợp thống kê các vi phạm nguyên tắc bảo mật.
bởi vì các kế nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình
không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới
một kiểu LAN khác. VTP cung cấp các lợi ích sau:
 Cấu hình đúng các VLAN qua mạng.
 Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường
truyền hỗn hợp. Giống như ánh xạ các VLAN Enthernet tới các đường
truyền tốc độ cao như ATM, LANE, hoặc FDDI.
 Theo dõi chính xác kiểm tra VLAN
 Báo động về việc thêm vào các VLAN.
 Dễ dàng thêm mới VLAN
Trước khi thiết lập các VLAN, ta phải thiết lập một miền quản lý
(management domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong
mạng. Các switch trong cùng một miền quản lý chia sẽ thông tin VLAN với các
VLAN khác và một số switch có thể tham gia vào chỉ một miền quản lý VTP. Các
switch ở khác miền không chia sẻ thông tin VTP.
Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:
 Miền quản lý(managment domain)
 Số cấu hình
 Biết được VLAN và các thông số cụ thể.
2.2.2.3. Miền VTP (VTP domain)
Một miền VTP (VTP domain) được tạo ra một hay nhiều các thiết bị đa kết
nối để chia sẻ trên cùng một tên miền VTP. Mỗi switch chỉ có thể có một miền

39
VTP. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên miền phải
chính xác để thông tin truyền qua.
Đóng gói VTP với ISL Frame:
VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu thường được tìm thấy
trên tất cả các thông điệp VTP:
 Phiên bản giao thức VTP – 1 hoặc 2
 Kiểu thông điệp VTP – 1 trong 4 kiểu
 Độ dài tên của miền quản lý
 Tên miền quản lý
VTP flood thông điệp quảng bá (advertisement) qua VTP domain 5 phút một
lần, hoặc có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao
gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number),
và thông tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP
Server và việc truyền bá thông tin thông qua advertisement , tất cả các switch đều
biết về tên VLAN và số hiệu của VLAN của tất cả các VLAN.
Một trong những thành phần quan trọng của VTP advertisement là tham số
revision number. Mỗi lần VTP Server điều chỉnh thông số VLAN, nó tăng revision
– number lên 1, rồi sau đó VTP Server mới gửi VTP advertisement đi. Khi một
switch nhận một VTP advertisement với revision – number lớn hơn, nó sẽ cập nhật
cấu hình VLAN.
2.2.2.4. Các chế độ VTP
VTP hoạt động ở một trong 3 chế độ:
- Server
- Client
- Transparent
Nếu một Switch ở chế độ VTP server có thể tạo, chỉnh sửa, xóa VLAN. VTP
server lưu cấu hình VLAN trong NVRAM của nó. VTP server gửi thông điệp ra tất
cả các port trunk của nó.
Switch ở chế độ VTP Client không tạo, chỉnh sửa và xóa thông tin. VTP
Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thông
điệp ra tất cả các port trunk của nó.
VTP Client không lưu cấu hình trong VNRAM mà chỉ đặt trên RAM vì nó
thể có học cấu hình VLAN từ server. Do đó chế độ client rất hữu dụng khi switch
không đủ bộ nhớ để lưu một lượng lớn thông tin VLAN.

40
 Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP
update do các switch do các switch khác gửi đến mà không quan tâm đến nội dung
của các thông điệp này. Nếu transparent switch nhận thông tin cập nhật VTP nó
cũng không cập nhật vào cơ sở của nó, đồng thời nếu cấu hình VLAN của nó có gì
thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. Trên
transparent switch chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch
hoạt động ở chế độ transprarent - mode chỉ có thể tạo ra VLAN cục bộ. Các vlan
này sẽ không quảng bá đến các switch khác.
2.2.3. STP (Spanning Tree Protocol)[2],[6],[7]
2.2.3.1. Trạng thái của STP
Để tham dự vào STP,mỗi port phải trải qua những trạng thái sau:
 Disable: port bị shutdown bởi người quản trị.
 Blocking: sau khi port khởi tạo, nó sẽ bắt đầu ở trạng thái block và không thể
nhận hay truyền dữ liệu hay thêm địa chỉ MAC vào trong table của nó. Nó
chỉ có thể nhận được gói BPDU hay nói cách khác port trong chế độ standby
để tránh bridge loop.
 Listen: port chuyển từ trạng thái block sang trạng thái listen. Lúc này port
vẫn chưa được nhận và chuyển data. Tuy nhiên, nó có nhận và gửi BPDU để
tham gia quá trình STP. Nếu port đó trở thành root port hay designed port thì
nó có thể gửi BPDU sang những switch khác nhưng nếu nó không thành root
port hay designed port thì nó trở về trạng thái block.
 Learning: sau khoảng thời gian Forward Delay trong trạng thái listen, port sẽ
chuyển sang trạng thái learning. Port có thể gửi và nhận BPDU và có thể học
địa chỉ MAC mới và gi nó vào trong table của mình.
 Forwarding: sau khoảng thời gian forward delay ở trạng thái learning, port có
thể chuyển sang trạng thái forwarding. Ở trạng thái này, port có thể nhận và
gửi data và gói BPDU, thu thập địa chỉ MAC trong bảng table của nó. Đây là
trạng thái với chức năng đầy đủ của port trong STP.
Switch có thể cho port chuyển sang trạng thái forwarding nếu không phát
hiện link dự phòng( hay loop) hay nếu port đó có đường đi tốt nhất đến root bridge.
2.2.3.2. Bộ đếm thời gian của STP
 STP có ba bộ đếm thời gian để đảm bảo rằng network hội tụ trước khi bridge
loop hình thành:
 Hello time: là khoảng thời gian Configuration BPDU được gửi bởi root
bridge. Mặc định là 2 giây.

41
  Forward delay: là khoảng thời gian switch port chuyển từ trạng thái listening
sang trạng thái learning.
 Max( maximum) Age: là khoảng thời gian switch lưu lại BPDP trước khi
loại bỏ nó. Trong khi thực hiện STP, mỗi cổng của switch giữ một bản sao
của "tốt nhất" BPDU mà nó đã nghe. Nếu các cổng của switch mất liên lạc
với nguồn của BPDU, switch các giả sử rằng một sự thay đổi cấu trúc liên
kết đã xảy ra sau khi Max Age thời gian trôi qua và do đó, các BPDU được
loại bỏ. Mặc định Max Age là 20 giây.
2.2.3.3. Cấu hình Spanning Tree Protocol
 STP root bridge
Mặc định thì STP có hiệu lực cho tất cả các active VLAN nhưng có thể vì
một số lí do nào đó nó đã bị vô hiệu hóa thì chúng ta có thể bật lại STP bằng câu
lệnh:
Switch(config)# spanning-tree vlan vlan-id (Vlan-id: xác định VLAN nào ở port
muốn bật tính năng STP)
Để cấu hình cho root bridge ta cần phải:
- Cấu hình một root switch
- Cấu hình root switch thứ hai đề phòng trường hợp root switch chính
bị sự cố.
Đầu tiên, để cấu hình root bridge bạn phải biết tất cả các giá trị của switch có
trong hệ thống và chúng ta sẽ set giá trị ưu tiên của root bridge là nhỏ nhất.
Switch(config)# spanning-tree vlan vlan-list priority bridge-priority
Trong đó:
bridge-priority: có giá trị mặc định là 32768 nhưng chúng ta có thể gán giá trị của
nó từ 0-65535. Hay ta cũng có thể dùng một lệnh để một switch có thể tự động và
trực tiếp thành root bridge:
Switch(config)# spanning-tree vlan vlan-id root {primary | secondary} [diameter
diameter]
Từ khóa primary làm cho switch trở thành root bridge. Câu lệnh này làm cho
giá trị ưu tiên của switch nhỏ hơn giá trị ưu tiên của root bridge hiện thời.
Từ khóa second làm cho switch trở thành root bridge thứ hai và nó sẽ trở
thành root bridge chính khi root bridge chính gặp sự cố.
 Redundant Link Convergence
Khi hệ thống gặp sự cố ở một link nào đó gây ra sự thay đổi trong hệ thống
mạng thì yêu cầu cấp bách nhất là thời gian hội tụ của hệ thống phải nhanh để đảm
42
bảo tính sẵn sàng cao. Có một số phương pháp làm cho STP hội tụ nhanh hơn nếu
đường truyền xảy ra sự cố:
- Portfast: khả năng kết nối nhanh hơn được thiết lập ở access-layer cho các
máy trạm.
- Uplinkfast: cho phép uplinh nhanh từ access-layer lên distribution-layer.
- Backbonefast: cho phép hội tụ nhanh ở hệ thống backbone hay switch core-
layer sau khi cấu trúc spanning tree thay đổi.

43
CHƯƠNG 3: ỨNG DỤNG HỆ THỐNG VLAN CHO BÊNH VIỆN NỘI TIẾT
TRUNG ƯƠNG
3.1 Giới thiệu chung về bệnh viện[8]
3.1.1 Tổng quan
Bệnh viện Nội tiết TW được thành lập theo quyết định số 906/BYT-QĐ ngày
16/09/1969. Trong những ngày đầu, chức năng nhiệm vụ của bệnh viện là tạo ra
một mạng lưới hoạt động phòng chống bệnh bướu cổ từ Trung ương đến địa
phương.
Mặc dù ra đời trong hoàn cảnh chiến tranh chống mỹ ác liệt nhưng bệnh viện
Nội tiết trung ương đã hoàn thành những trọng trách của mình, góp phần không nhỏ
trong công cuộc đẩy lùi bệnh bướu cổ cho đồng bào miền núi các tỉnh phía Bắc.
Bắt đầu từ những năm 80, bệnh viện đã hợp tác với các tổ chức quốc tế để
thực hiện chương trình phòng chống các Rối loạn thiếu iốt (RLTI) - với mục tiêu:
“Năm 2005, thanh toán tình trạng thiếu iốt ở trẻ em trên toàn quốc”.
Để đáp ứng tình hình và nhiệm vụ mới, ngày 15/07/2000 Bộ Trưởng Bộ Y tế
đã có Quyết định số 2229/QĐ-BYT quy định lại chức năng và nhiệm vụ của Bệnh
viện Nội tiết. Từ đây bệnh viện đã có những bước chuyển mình lớn trong công tác
điều trị các bệnh Nội tiết và Chuyển hoá, đặc biệt là bệnh Đái tháo đường. Để phù
hợp với nhu cầu cho người bệnh, hoàn thành tốt nhiệm vụ chăm sóc sức khoẻ cho
nhân dân, bệnh viện đã thành lập khoa Ngoại, khoa Xạ trị và tăng cường hiện đại
hóa các khoa Cận lâm sàng. Bệnh nhân đến khám và điều trị tại bệnh viện ngày
càng tăng. Uy tín của bệnh viện, của các thầy thuốc chuyên khoa ngày càng được
nâng cao.
Năm 2000, bệnh viện đã tổ chức thành công Hội nghị khoa học toàn quốc về
chuyên ngành Nội tiết và Chuyển hóa lần thứ nhất, từ đó đến nay, Bệnh viện đã mở
nhiều khóa học nâng cao trình độ chuyên môn cho hàng trăm bác sỹ, y tá điều
dưỡng làm công tác trong chuyên ngành Nội tiết - Chuyển hóa của 64 tỉnh thành.
Năm 2002, Thủ tướng chính phủ tại quyết định số 77/2002/TTg ngày
17/6/2002 về việc phê duyệt chương trình phòng chống một số bệnh không lây
nhiễm giai đoạn 2002 – 2010 đã đưa ra mục tiêu của Dự án phòng chống đái tháo
đường là giảm tỷ lệ mắc, biến chứng và tử vong của bệnh đái tháo đường.
+ Giảm 50 % các yếu tố gây nguy cơ phát triển bệnh đái tháo đường trong
cộng đồng.
+ Điều trị và lập danh sách theo dõi, hướng dẫn để 100 % người bệnh đái
tháo đường đã được phát hiện có thể tự quản lý bệnh tật.

44
 Năm 2008 theo quyết định 172/2008/QD-TTg ngày 19/12/2008 của Thủ
tướng Chính phủ về việc bổ xung Quyết định số 108/2007/QD-TTg ngày 17/7/2007
của Thủ tướng Chính phủ phê duyệt Chương trình mục tiêu Quốc gia phòng, chống
một số bệnh xã hội, bệnh dịch nguy hiểm và HIV/AIDS giai đoạn 2006-2010 với
mục tiêu chung đến năm 2010 là giảm tỷ lệ mắc, biến chứng và tử vong của bệnh
đái tháo đường cụ thể:
+ Phấn đấu đạt 50% người dân trong cộng đồng hiểu biết về bệnh đái tháo
đường và các yếu tố nguy cơ đối với sức khỏe do bệnh đái tháo đường gây ra.
+ Giảm tỷ lệ mắc bệnh đái tháo đường không được phát hiện trong cộng
đồng xuống dưới 60%.
+ Xây dựng, triển khai và duy trì mô hình quản lý bệnh đái tháo đường trên
phạm vi cả nước.
+ Theo dõi và điều trị có hệ thống 50% số người mắc bệnh đái tháo đường đã
được phát hiện theo phác đồ của Bộ Y tế quy định.
Bệnh viện Nội tiết được Bộ Y tế giao nhiệm vụ thực hiện Dự án phòng
chống đái tháo đường, ngay từ năm 2000 đã tiếp cận với các tổ chức quốc tế, tranh
thủ viện trợ, sự trợ giúp về kỹ thuật từ các chuyên gia hàng đầu trên thế giới, từ
Châu Á, Châu Âu … và sự cam kết của chính phủ trong việc phòng chống bệnh đái
tháo đường đã từng bước đạt được một số thành tựu nhất định như sau:
- Tham mưu cho Bộ Y tế phối hợp các Bộ ban ngành đã xây dựng được
thông tư liên bộ Bộ Y tế và Bộ Nội vụ về hệ thống các Trung tâm Nội tiết trong
toàn quốc (Xây dựng chức năng, nhiệm vụ).
- Xây dựng tài liệu về phòng và quản lý bệnh ĐTD.
- Điều tra dịch tễ học bệnh ĐTD và yếu tố nguy cơ trong toàn quốc.
- Xây dựng mô hình điểm về phòng chống ĐTD tại Thái Bình, Thanh Hóa
và mở rộng ra Bình thuận, Đắc lăk dựa vào hợp tác quốc tế với Quỹ Đái tháo đường
Thế giới và Tổ chức Y tế Thế giới.
- Điều tra sàng lọc phát hiện sớm bệnh đái tháo đường tại cộng đồng.
- Tập huấn chuyên môn cho bác sỹ và điều dưỡng viên các tuyến.
- Tuyên truyền về bệnh đái tháo đường trên các phương tiện thông tin đại
chúng.
- Tăng cường chuyên môn về các bệnh nội tiết cho tuyến dưới theo đề án
1816.
Trải qua bao tháng năm thử thách, bệnh viện Nội tiết trung ương đã và đang
khẳng định đúng vị trí của mình.

45
 3.1.2 Chức năng nhiệm vụ
Vị trí chức năng:
- Là đơn vị sự nghiệp y tế, chịu sự lãnh đạo toàn diện và trực tiếp của Bộ
trưởng Bộ Y tế; chịu sự chỉ đạo nghiệp vụ của các cơ quan chức năng Nhà nước.
- Là tuyến cuối cùng khám, chữa bệnh chuyên khoa Nội tiết và Rối loạn
chuyển hóa.
Nhiệm vụ:
- Thực hiện khám chữa bệnh, giải quyết cấp cứu, tiếp nhận điều trị nội trú và
ngoại trú bệnh nhân thuộc chuyên khoa Nội tiết và các bệnh về Rối loạn chuyển
hóa; tham gia khám sức khỏe định kỳ và giám định phám y khi được cơ quan có
thẩm quyền trưng cầu.
- Nghiên cứu, ứng dụng những tiến bộ khoa học kỹ thuật để điều trị phòng
bệnh trong lĩnh vực chuyên khoa, kết hợp y học cổ truyền và y học hiện đại trong
điều trị và phòng bệnh.
- Phối hợp với các trường Đại học, cơ sở đào tạo Đại học và sau Đại học, đào
tạo lại, nâng cao trình độ chuyên khoa cho cán bộ y tế ở các tuyến. Là cơ sở thực
hành của các trường Đại học, Cao đẳng và Trung học y dược.
- Giúp Bộ trưởng Bộ Y tế chỉ đạo về mặt chuyên môn kỹ thuật, nâng cao
chất lượng cấp cứu, chẩn đoán, điều trị chuyên khoa đối với các khoa, bộ phận Nội
tiết thuộc bệnh viện đa khoa tuyến Trung ương, tuyến tỉnh, Thành phố trực thuộc
Trung ương và tổ chức xây dựng mạng lưới phòng chống bệnh đái tháo đường và
các bệnh về Rối loạn chuyển hóa.
- Định kỳ tổng kết kinh nghiệm và đề xuất với Bộ trưởng phương hướng, kế
hoạch, biện pháp, phát triển chuyên khoa Nội tiết và các bệnh về Rối loạn chuyển
hóa.
- Kết hợp với y tế cơ sở thực hiện chăm sóc sức khỏe ban đầu và các mục
tiêu y tế tại cộng đồng.
- Mở rộng mối quan hệ với các nước, các tổ chức, cá nhân trong khu vực trên
thế giới thuộc chuyên ngành Nội tiết và các bệnh về Rối loạn chuyển hóa trên các
mặt nghiên cứu khoa học, đào tạo cán bộ…
- Quản lý tổ chức và cộng sản được giao đúng mục đích đạt hiệu quả kinh tế
và theo đúng quy định của pháp luật.
3.1.3 Phương hướng nhiệm vụ
- Không ngừng nâng cao trình độ chuyên môn nghiệp vụ và có nhiều cán bộ
với học vị cao hơn trước đây.

46
 - Thực hiện dự án quốc gia phòng chống bệnh đái tháo đường trong toàn
quốc.
- Đào tạo bác sỹ CK I chuyên ngành Nội tiết cho các cán bộ y tế. Từng bước
thiết lập và xây dựng cơ sở thực tập cho sinh viên y khoa, Không ngừng hiện đại
hóa trang thiết bị, đặc biệt là xây dựng một Labo chuẩn mực phù hợp với nền y học
tiên tiến.
3.1.4 Quy hoạch và xây dựng
Ngày 17-11, Bệnh viện Nội tiết trung ương đã khánh thành cơ sở 2 - giai
đoạn I. Cơ sở này được triển khai xây dựng trên diện tích 15.845m2 tại thôn Văn
Điển, xã Tứ Hiệp, huyện Thanh Trì, quy mô 400 giường bệnh, tổng mức đầu tư trên
362 tỷ đồng.
Việc cơ sở mới của Bệnh viện Nội tiết trung ương đi vào hoạt động góp phần
giải quyết vấn đề quá tải trong khám và điều trị chuyên khoa ở tuyến trung ương.
Nhân dịp này, bệnh viện được Thủ tướng Chính phủ tặng Bằng khen, ghi nhận kết
quả thực hiện tốt quy chế dân chủ ở cơ sở, nâng cao chất lượng khám chữa bệnh.
3.1.5 Thành tích
 Tập thể:
- Bằng khen, cờ thi đua “Bệnh viện tình thương”, “Bệnh viện xuất sắc
toàn diện” của Bộ Y tế và Công đoàn ngành Y tế Việt Nam
(2001,2002,2003)
- Bằng khen của Thủ tướng Chính phủ (2003)
- Huân chương lao động hạng 3 (2004)
 Cá nhân:
- 01 đồng chí đã được tặng Bằng khen của Thủ tướng Chính phủ
(2003), Huy chương “Vì thế hệ trẻ” của Ban Chấp hành trung ương
Đoàn Thanh niên Cộng sản Hồ Chí Minh (2004).
- 01 đồng chí đã được nhận giải thưởng Quốc tế ALGEPA (1994) về
công tác phòng chống bệnh bướu cổ địa phương
- 06 đồng chí đã được tặng Huy chương “Vì sự nghiệp xây dựng tổ
chức Công đoàn” của Ban Chấp hành Tổng Liên đoàn Lao động Việt
Nam (2004)
- 19 đồng chí được tặng huy chương “Vì sự nghiệp bảo vệ sức khoẻ
nhân dân” (2003) thành tích

47
 KẾT LUẬN
1. Đánh giá chung
Trong quá trình nghiên cứu và thực hiện đề tài dưới sự định hướng của thầy
hướng dẫn, bài báo cáo đã đạt được một số kết quả như:
- Tìm hiểu được một cách tổng quan các vấn đề về công nghệ mạng LAN ảo
- Đặc biệt việc tạo VLAN kết hợp với các giao thức STP, VTP giúp chúng đạt
hiệu quả tốt hơn
- Bằng cách hiểu bản chất của lý thuyết VLAN và qua khảo sát mô hình mạng
của bệnh viện nội tiết trung ương. Chúng em đã thiết kế và xây dựng mô
hình mạng sử dụng chia VLAN áp dụng cho bệnh viện nội tiết trung ương
2. Hướng phát triển đề tài
Dựa trên những kết quả bước đầu đã đạt được trong bài báo cáo đồ án tốt
nghiệp, chúng em đã tích lũy được một số kiến thức về công nghệ mạng VLAN để
áp dụng vào thực tế để giải quyết vấn đề bài toán cho mạng LAN ảo của bệnh viện
nội tiết trung ương.
Bước đầu chúng em đã xây dựng được mô hình mạng thực hiện chia và định
tuyến cho các VLAN. Dựa trên những gì chúng em đã làm được trong bài báo cáo
thực tập chúng em tiếp tục nghiên cứu và triển khai về vấn đề bảo mật cho mô hình
mạng của bệnh viện
Để góp phần thúc đẩy sự phát triển công nghệ thông tin cũng như những kiến
thức của bản thân về hiện tại và sau này. Mở rộng việc thiết kế, nghiên cứu phát
triển cho các đồ án cao hơn nữa đặc biệt là lĩnh vực bảo mật. Hoàn thành hơn nữa
về việc thiết kế lắp đặt hệ thống mạng hoàn chỉnh, phù hợp với yêu cầu của bệnh
viện nội tiết trung ương.
Trong quá trình thực hiện đề tài này, do kiến thức chưa sâu sắc, kinh nghiệm
thực tế chưa nhiều nên đề tài chắc chắn không thiếu khỏi những hạn chế và sai sót,
rất mong sự đóng góp ý kiến của thầy cô để đề tài hoàn thiện hơn.

48
 TÀI LIỆU THAM KHẢO
 Tài liệu tiếng Việt
[1].TS.Phạm Thế Quế - Công nghệ mạng máy tính – NXB Thông tin và
Truyền Thông – Xuất bản năm 2010
 Tài liệu tiếng Anh
[2] Wayne Lewis - LAN Switching and Wireless: CCNA Exploration
Companion Guide - Cisco Networking Academy Program
[3] Cisco LAN Switching Fundamentals - Barnes, David; Sakandar, Basir –
năm xuất bản 2004
 Website
[4] http://www.Vnpro.org
[5] http://www.Quantrimang.com
[6] http://www.Thuvien-it.net
[7] http://www.wikipedia.org
[8] http://www. benhviennoitiettrunguong.com.vn
[9] http://www.nhatnghe.com
và một số trang web khác

49