TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

VIỆT – HÀN

KHOA KHOA HỌC MÁY TÍNH

PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG

CHO TRƯỜNG ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC
ĐÀ NẴNG

Sinh viên thực hiện : Dương Phi Hùng

Nguyễn Thuận Hoà
Võ Văn Vương
Nguyễn Văn Vĩnh Phước
Giảng viên hướng dẫn : ThS. LÊ KIM TRỌNG

Đà Nẵng, ngày 3 tháng 11 năm 2022

 TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG
VIỆT – HÀN

KHOA KHOA HỌC MÁY TÍNH

PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG

CHO TRƯỜNG ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC
ĐÀ NẴNG

Sinh viên thực hiện : Dương Phi Hùng

Nguyễn Thuận Hoà
Võ Văn Vương
Nguyễn Văn Vĩnh Phước
Giảng viên hướng dẫn : ThS. LÊ KIM TRỌNG

Đà Nẵng, ngày 3 tháng 11 năm 2022

MỞ ĐẦU

1
 NHẬN XÉT HƯỚNG DẪN
( Của giảng viên hướng dẫn )

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

Chữ ký giảng viên

2
 MỤC LỤC

MỞ ĐẦU...................................................................................................................1
CHƯƠNG 1. GIỚI THIỆU VÀ PHÂN TÍCH YÊU CẦU CỦA TRƯỜNG ĐẠI
HỌC SƯ PHẠM – ĐẠI HỌC ĐÀ NẴNG................................................................6
1. Giới thiệu chung................................................................................................6
1.1. Sơ đồ tổ chức.............................................................................................7
1.2. Cơ sở vật chất của đại học Sư Phạm - DHDN...........................................8
Đội ngũ giảng viên và cán bộ quản lý...................................................................9
1.3. Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN...................9
1.4. Nhiệm vụ thiết kế chính của trường đại học Sư Phạm – DHDN.............11
CHƯƠNG 2: CHIA MÔ-ĐUN VÀ THIẾT KẾ PHÂN CẤP HỆ THỐNG MẠNG
.................................................................................................................................13
2.1 Phân chia các mô-đun cho hệ thống mạng....................................................13
2.2 Thiết kế phân cấp theo mô hình phân cấp Cisco...........................................14
2.3 Thiết kế tích hợp mô-đun Teleworker...........................................................21
CHƯƠNG 3. THIẾT KẾ SƠ ĐỒ THIẾT BỊ MẠNG CHÍNH CHO TRỤ SỞ
CHÍNH VÀ CHI NHÁNH......................................................................................24
3.1. Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính...........24
3.2. Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính.....................24
3.3. Thiết kế và đề xuất chi tiết thiết bị mạng chính cho mô-đun chi nhánh.......26

3
 DANH MỤC HÌNH

Hình 1.1: Logo trường đại học Sư Phạm – Đại Học Đà Nẵng..................................7
Hình 1. 2: Sơ đồ về trường đại học Sư Phạm – Đại Học Đà Nẵng...........................8
Hình 2.1: mô-đun cho hệ thống mạng.....................................................................14
Hình 2.2: Mô hình kết nối.......................................................................................16
Hình 2.3: Thiết kế tích hợp mô-đun Teleworker.....................................................23
Hình 3.1: Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính......24
Bảng 3.1: Bảng đề xuất các thiết bị.........................................................................25
Bảnh 3.2: Bảng chi phí các thiết bị..........................................................................26

4
DANH MỤC CÁC TỪ VIẾT TẮT

5
 CHƯƠNG 1. GIỚI THIỆU VÀ PHÂN TÍCH YÊU CẦU CỦA TRƯỜNG
ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC ĐÀ NẴNG

1. Giới thiệu chung

Trường đại học Sư Phạm – Đại học Đà Nẵng đào tạo nguồn nhân lực chất lượng
cao, trong đó đào tạo giáo viên là nòng cốt, nghiên cứu khoan học, chuyển giao
công nghệ trên lĩnh vực khoa học giáo dục, khoa học tự nhiên và công nghệ, khoa
học nhân văn, phục vụ cho sự phát triển đất nước, trọng tâm là khu vực miền
Trung – Tây Nguyên.
Tầm nhìn: Đến năm 2030, trường đại học Sư Phạm – Đại học Đà Nẵng trở
thành trường sự phạm trọng điểm quốc gia, đào tạo, nghiên cứu khoa học đạt
chuẩn chất lượng khu vực Đông Nam Á trên một số lĩnh vuẹc mũi nhọn, tham vấn
có hiệu quả các chủ trương, chính sách về giáo và đào tạo.
- Toàn diện: Người học được đào tạo, bồi dưỡng có đầy đủ các yếu tố Đức - Trí -
Thể – Mĩ; đáp ứng được yêu cầu phát triển đất nước và hội nhập quốc tế.
- Khai phóng: Giáo dục hướng tới xây dựng cho người học một nền tảng kiến
thức rộng, hình thành những kĩ năng cần thiết để vận dụng vào nhiều lĩnh vực khác
nhau; đồng thời có chuyên môn sâu ở một lĩnh vực nhất định.
- Sáng tạo: Người học phát triển tư duy độc lập, sáng tạo; làm cơ sở để tạo ra
những sáng kiến, cải tiến và phát minh khoa học trong nghiên cứu, dạy học và
công việc.
- Thực nghiệp: Thực nghiệp có vai trò quan trọng trong đào tạo, học đi đôi với
hành, những kiến thức tiếp nhận từ nhà trường được vận dụng hiệu quả, linh hoạt
vào hoạt động nghề nghiệp sau khi tốt nghiệp.
Trường Đại học Sư phạm - Đại học Đà Nẵng tuyên bố giá trị cốt lõi của Trường
trong Chiến lược phát triển trường Đại học Sư phạm trong giai đoạn 2020 – 2025
và hướng đến tầm nhìn 2030, trong đó nêu rõ giá trị cốt lõi của Nhà trường là:
“Tôn trọng - Sáng tạo - Chất lượng”; đó là những giá trị đặc trưng mà Nhà trường
coi trọng và được hun đúc qua quá trình xây dựng và phát triển.
- Tôn trọng: Tôn trọng là định hướng trong từng hành động của người làm giáo
dục. Luôn tôn trọng bản thân, tôn trọng người khác và tôn trọng các quy định.

6
 - Sáng tạo: Sáng tạo là yêu cầu cần thiết đối với công việc. Đổi mới cách nghĩ,
cách làm, hình thành tri thức mới, đón nhận sự thay đổi, thích ứng với hoàn cảnh
để phát triển.
- Chất lượng: Chất lượng là yếu tố tạo nên sự tồn tại và phát triển bền vững.
Chất lượng giáo dục ngày càng cao là uy tín, danh dự và thương hiệu của Nhà
trường.

Hình 1.1 Logo trường đại học Sư Phạm – Đại Học Đà Nẵng

1.1. Sơ đồ tổ chức
Cơ cấu tổ chức bộ máy nhà trường bao gồm:
Hội đồng Trường gồm 23 thành viên, bao gồm: Hiệu trưởng, Bí thư Đảng ủy, Chủ
tịch Công đoàn, Đại diện giảng viên, Đại diện viên chức, Sinh viên là đại diện
BCH Đoàn thanh niên Cộng sản Hồ Chí Minh, Đại diện của Bộ Giáo dục và Đào
tạo và 8 thành viên ngoài trường đang hoạt động trong lĩnh vực khoa học, công
nghệ, sản xuất, kinh doanh có liên quan đến chức năng, nhiệm vụ của nhà trường.
Trường Đại học Sư phạm - ĐHĐN có 07 phòng chức năng và 01 Tổ trực thuộc
thực hiện chức năng tham mưu và giúp cho Hiệu trưởng giải quyết các vấn đề quản
lý trong Nhà trường
07 phòng chức năng
- Phòng Tổ chức - Hành chính
- Phòng Đào tạo
7
 - Phòng Công tác Sinh viên
- Phòng Kế hoạch - Tài chính
- Phòng Khoa học và Hợp tác quốc tế
- Phòng Khảo thí và Đảm bảo chất lượng giáo dục
- Phòng Cơ sở vật chất
01 Tổ trực thuộc
- Tổ Công nghệ thông tin

Hình 1.2 Sơ đồ về trường đại học Sư Phạm – Đại Học Đà Nẵng

1.2. Cơ sở vật chất của đại học Sư Phạm - DHDN

Giảng đường:
8
 - 4 giảng đường
- 102 phòng học
- Phục vụ cho 7000 học sinh sinh viên
Phòng thí nghiệm:

- Có 27 phòng thí nghiệm

Hệ thống phòng máy tính thực hành và phòng máy chủ

- Có 8 phòng máy tính được đặt ở dãy nhà trung tâm A5

- Server cũng đặt ở nhà A5
- 440 máy
Thư viện

- Thư viện 10 cơ sở dữ liệu

- 40 máy tính
- 200 chỗ ngồi
Đội ngũ giảng viên và cán bộ quản lý

Đội ngũ giảng viên giỏi, giàu kinh nghiệm100% giảng viên có trình độ sau đại
học. trong đó có 51% là GS, PGS, TSKH và TS được đào tạo trong và ngoài
nước.
1.3. Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN
Yêu cầu
Yêu cầu Nhận xét                          

 Tính khả dụng và dự phòng cao  

 Tốc độ ở khuông viên cao hơn, ít nhất là
 
Gigabit Ethernet
 Tốc độ mạng WAN cao hơn  

 Hệ thống mạng WAN thống nhất hơn  

 IPsec VPN cho nhân viên làm việc ở xa Không được nêu nhưng hữu ích, phổ biến

 Kết nối không dây WoWs  

Khả năng quản lí mạng  

9
 DHCP   

 Lược đồ mở rộng địa chỉ IP  

 Cho phép gọi điện VoIP, IP mà không
 Các thiết bị QoS
thay thế các thiết bị mạng

Thông tin còn thiếu

Thông tin còn thiếu Phản hồi của khách hàng

Không có sẵn, vì nhân viên không có thời
gian tiến hành các phép đo đạc. Có nhiều
 Thông tin băng thông
switch kết nối với nhau tốc độ 100-Mb/s.
Server ở cổng 100-Mb/s  
 Không có dữ liệu do thiết bị không thể
quản lý. Sự tắc nghẽn được ước tính bằng
cách quan sát việc sử dung 80 đến 100%
 Băng thông sử dụng
một số uplinks bằng cách dùng network
taps và Ethereal (phiên bản hiện tại là
Wireshark).
 Gói điện thoại IP, video, hội nghị truyền  Tất cả đều có thể thực hiện được trong
hình và đa phương tiện khoảng thời gian từ hai đến năm năm.
 HIPAA là một trình đều khiển quan trọng.
 Yêu cầu bảo mật
Cần “Bảo mật tốt”.
 QoS nhu cầu không biết QoS là gì
 Hiện tại, trường đại học sư phạm – Đại
học Đà Nẵng đang sử dụng VoD cho một
số khóa đào tạo, giáo dục thường xuyên. IP
 Nhu cầu IP multicast
multicast có thể giúp giảm băng thông
được sử dụng và sử dụng máy chủ hiệu quả
hơn
 Máy quay an ninh  Đã lắp sẵn cáp đồng trục
 Truy cấp di động an toàn là một như cầu
 Yêu cầu về tính cơ động của giảng viên và
thiết thực, nhưng trường cần cải thiện cở sở
nhân viên?
hạ tầng trước khi giải quyết vấn đề đó
 Dữ liệu sử dụng WAN  Không có dữ liệu do thiết bị không thể

10
 quản lí được và thiếu thời gian
 Công cụ quản lí mạng  Ethereal (phiên bản hiện tại là Wireshark)
 Trụ sở chính của trường có truy cấp
Internet ngày hôm nay không? Các trang
 CIO cần trả lời về vấn đề này
WAN từ xa có yêu cầu kết nối Internet hay
không
 Các kế hoạch trong tương lai cho phòng
 Giả sự vị trí hiện tại, trong tòa nhà chính
server là gì? Các máy chủ sẽ được hợ nhất
1, sẽ được sử dụng
về một ví trí? Đó sẽ là vị trí hiện tại?
 3 mạch DS0 hiện có là kết nối point-to-
 Loại mạng Wan hiện đang được sử dụng
point
 WAN dự phòng   Không có hệ thống WAN dự phòng nào

Kinh phí có sẵn cho các giải pháp mới
Những người chịu trách nhiệm
Không xác định, có lẽ khoảng $1.000.000
Nguyễn Thuận Hòa: kiến trúc sư mạng
Dương Phi Hùng: kiến trúc sư mạng
Võ Văn Vương: người quản lý MIS
Nguyễn Văn Vĩnh Phước: người quảng lí
MIS

1.4. Nhiệm vụ thiết kế chính của trường đại học Sư Phạm – DHDN
1. Xác định các ứng dụng có liên quan và các yêu cầu kết nối logic của chúng

2. Chia mạng thành các mô đun

3. Xác định phạm vi, nghĩa là, những mô đun nào có liên quan để được thiết kế và nối lại

4. Xác định các lựa chọn thay thế thiết kế cho từng mô đun

a) Thiết kế mạng LAN trong khuôn viên

b) Thiết kế lược đồ địa chỉ IP
c) Thiết kế một giao thức định tuyến mới
d) Nâng cấp các liên kết WAN

5. Xác định các ứng dụng và dịch vụ mạng dược yêu cầu như một phần của thiết kế ban đầu,
cũng như những gì có thể được bổ sung sau này

11
6. (Việc thực hiện kế hoạch và các vấn đề tương tự sẽ vượt ra ngoài thiết kế)

12
 CHƯƠNG 2: CHIA MÔ-ĐUN VÀ THIẾT KẾ PHÂN CẤP HỆ
THỐNG MẠNG
2.1 Phân chia các mô-đun cho hệ thống mạng

13
 Hình 2.1 mô-đun cho hệ thống mạng

2.2 Thiết kế phân cấp theo mô hình phân cấp Cisco

Giới thiệu chung về mô hình phân cấp
Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chức
năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế mạng đòi hỏi
phải xây dựng một mạng thỏa mãn nhu cầu hiện tại và có khả năng mở rộng trong
tương lai.
Sử dụng mô hình phân cấp 3 lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp có
thể chỉ tập trung vào một chức năng cụ thể, cho phép lựa chọn các tính năng và các
hệ thống thích hợp cho mỗi lớp. Mô hình phân cấp áp dụng cho việc thiết kế cả
mạng LAN và mạng WAN.
Ưu điểm của mạng phân lớp:
- Tiết kiệm chi phí
- Dể triển khai
- Có khả năng mở rộng mạng
- Dễ quản lí, khắc phục sự cố
Thiết kế mạng phân cấp: Một thiết kế mạng LAN truyền thống phân cấp có ba
lớp:
- Lớp lõi thực hiện quá trình vận chuyển nhanh chóng giữa các thiết bị
chuyển mạch phân phối trong mạng.
- Lớp phân phối cung cấp kết nối dựa trên nền tảng ứng xử.
- Lớp truy cập cung cấp cho nhóm làm việc và người sử dụng truy cập vào
mạng.
Phương thức thiết kế phân cấp ra đời và trở thành một kiến trúc phổ biến trong gần
chục năm gần đây, được áp dụng để thiết kế các hệ thống mạng với qui mô trung
bình cho đến qui mô lớn. Mỗi lớp tập trung vào một chức năng cụ thể, qua đó cho
phép người thiết kế mạng chọn ra đúng các tính năng và các hệ thống cho mỗi lớp.
Cách tiếp cận này cung cấp khả năng lập kế hoạch chính xác hơn và tổng chi phí
cho quá trình triển khai mạng nhỏ nhất. Chúng ta không phải thực hiện các lớp
phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hổ trợ sự
thành công thiết kế mạng và đại diện chức năng hoạt động bên trong một mạng.
Việc triển khai các lớp dựa trên nhu cầu thực tế của mạng mà chúng ta đang thiết
kế.
Mô hình phân cấp Cisco
Cisco thương hiệu lâu đời và nổi tiếng được đông đảo quý khách hàng trên
toàn thế giới là nhà cung cấp bộ thiết bị chuyển mạch Switch uy tín chất lượng với
giá thành hợp lý và tuổi đời cao đáp ứng nhu cầu sử dụng của phần lớn các hệ
thống mạng viễn thông hiện nay.
14
 Chúng ta thường nhìn thấy các switch mạng ở văn phòng công ty và cắm dây
mạng vào để kế nối máy tính với internet những switch đó là Switch access. Để
quý khách hiểu hơn về chức năng của Core Switch chúng ta đi so sánh và tìm hiểu
2 loại switch này giúp quý khách dễ hiểu hơn và từ đó nhận biết được đâu là switch
core và đâu là switch access.

Kiến trúc doanh nghiệp của Cisco, các mô-đun Cisco kiến trúc doanh nghiệp
chính bao gồm:

Trụ sở chính doanh nghiệp

- Enterprise Edge
- Service Provider Edge
- Kiểm soát từ xa
Thiết kế mở rộng quy mô

Sử dụng các thiết bị hỗ trợ việc mở rộng, cụm mô-đun thiết bị.

Sử dụng các module thiết kế có thể được bổ sung, nâng cấp và sửa đổi, không
ảnh hưởng đến thiết kế của các khu chức năng khác của mạng.

Tạo một sơ đồ phân cấp thứ bậc.

Sử dụng các bộ định tuyến hay chuyển mạch đa lớp để hạn chế broadcast và
hạn chế lưu lượng .

Kế hoạch dự phòng

Lắp đặt thiết bị dự phòng

Xây dựng đường mạng dự phòng

Mở rộng băng thông

Liên kết thiết bị hỗ trợ mở rộng băng thông bằng việc tạo ra liên kết giữa các
liên kiết vật lý

EtherChannel là một hình thưc liên kết hợp sử trong trong các mạng chuyển
mạch

Mở rộng mô hình kết nối

15
Các kết nối có thể mở rộng bằng cách sử dụng các kết nối không dây

Tính năng của từng dòng sản phẩm

Core Switch được cho là xương sống không thể thiếu với các hệ thống mạng
vừa và lớn đòi hỏi tốc độ và tính bảo mật cao khi mà khối dữ liệu lớn và cần
Routing giữa các VLAN trong cùng mạng thì dòng Switch này có thể đáp ứng
được điều đó.
Cùng như thế nhưng lại không thể thực hiện trên các bộ chuyển mạch Switch
Access, chuyên dụng để kết nối tới các máy trạm thông qua một lớp xử lý và phân
phối dữ liệu Distribution.

Hình 2.2: Mô hình kết nối

Cấu trúc mô hình mạng phân cấp

- Lớp mạng trung tâm (Core Layer)
Lớp này bao gồm các switch thông thường kết nối chung với các tòa nhà trong
khuôn viên trường và các mô đun nằm trong khuôn viên.Cung cấp kết nội dự
phòng và tập trung các kết nối giữa các tòa nhà với phòng máy chủ và các mô-đun
nằm trong khuôn viên.Định tuyến và chuyển lưu lượng truy cập nhanh nhất có thể
từ mô-đun này sang mô-đun khác,Sử dụng các multilayer switch cho các chưng
năng thông lượng cao với thêm vào định tuyến, QoS, và tính năng bảo mật.
Các đặc điểm lớp lõi bao gồm:

- Vận chuyển nhanh

16
 - Độ tin cậy cao
- Có tính dự phòng
- Khả năng chịu lỗi
- Độ trễ thấp, quản lý tốt
- Hạn chế và nhất quán đường kính
- Chất lượng dịch vụ (QoS)

Lớp phân phối (Distribution layer)

Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một số
giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng.
Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến
(routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, ...

Có thể kết hợp lớp này với core trong ít nhất một tòa nhà,Thực hiện định tuyến,
QoS và kiếm soát truy cập,Dự phòng và cân bằng tải với các các tòa nhà lớp access
và lớp core campus.

Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêu
cầu của user. Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến
lớp lõi. Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần
thiết.

Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấp
tập hợp các tuyến đường đến mạng lõi. Trong phạm vi mạng LAN, lớp phân phối
cung cấp định tuyến giữa các VLAN, bảo mật và QoS.

Lớp phân phối có thể có nhiều vai trò, bao gồm cả thực hiện các chức năng
sau:

- Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi từ
một mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưu
lượng khác được chuyển tiếp ra giao tiếp khác). 
- Dự phòng và cân bằng tải
- Tập hợp các kết nối LAN, WAN
- Chất lương dịch vụ (QoS)
- Lọc an ninh
- Phân địa chỉ, kết hợp các phân vùng
17
 - Phòng ban hay nhóm làm việc truy cập
- Quảng bá hoặc định nghĩa miền multicast
- Định tuyến giữa các mạng LAN ảo (VLAN)
- Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)
- Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức định
tuyến khác nhau)
- Phân giới giữa các giao thức định tuyến tĩnh và động
- Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiện
thực hiện ở lớp phân phối.
- Lọc địa chỉ nguồn hoặc địa chỉ đích
- Lọc cổng đầu vào hoặc đầu ra
- Ẩn số mạng nội bộ bằng cách lọc các tuyến đường
- Định tyến tĩnh
- Cơ chế QoS, chẳng hạn như dựa trên xếp hàng ưu tiên

Lớp mạng truy cập (Access layer)

Lớp này hỗ trợ các dịch vụ quan trọng như ngăn chặn truyền tin, lọc các giao
thức, truy cập mạng, IP multicast, và QoS.
Để có tính khả dụng cao, các kết nối với switch đều được lắp kép vào các switch
ở lớp distribution
Lớp này có thể cung cấp POE và các VLAN hỗ trợ các dịch vụ đàm thoại
Các chức năng của lớp 2 như là VLAN và STP có thể được hỗ trợ tại đây
Đặc tính của lớp truy cập bao gồm:

- Chuyển mạch lớp 2

- Hiệu quả cao
- Bảo mật cổng
- Ngăn Broadcast
- Phân loại mức độ ưu tiên QoS
- Kiểm soát tốc độ
- Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution Protocol (ARP)
- Kiểm soát danh sách truy cập ảo (VACL)

18
 - Spanning tree.
- Phân loại chính xác
- Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP
- Hỗ trợ VLAN

Trong thiết kế này, lớp lõi cung cấp truyền tải tốc độ cao giữa các lớp phân
phối. Các lớp phân phối cung cấp dự phòng và cho phép xây dựng lớp truy cập.
Liên kết lớp 3 giữa chuyển mạch lõi và chuyển mạch phân phối cho phép các giao
thức định tuyến thực hiện cân bằng tải và tuyến dự phòng trong trường hợp liên kết
thất bại.

Lớp phân phối chia ranh giới giữa phân vùng layer 2 và định tuyến Layer 3.
Thông tin Inter-VLAN được định tuyến ở lớp phân phối.

Nhược điểm của thiết kế này là Spanning Tree Protocol (STP) chỉ cho phép
một trong các liên kết cần thiết giữa các switch truy cập và switch phân phối được
hoạt động. Trong trường hợp liên kết thứ nhất thất bại, các liên kết thứ hai sẽ được
kích hoạt, nhưng không có điểm cân bằng tải xảy ra.

Lựa chọn thiết bị mạng

Bộ chuyển phát-Switch:

- Chọn yếu tố hình thức:

+ Fixed switch: là dạng switch với các cổng cố định, không thể nâng cấp thêm
cổng của switch
+ Modular: là dạng switch có thể nâng cấp số cổng của switch bằng cách gắn
thêm module card. 
+ Stackable: gộp các switch cùng loại thành 1 Stack, khi 1 switch trong stack
bị lỗi thì sẽ tự động chuyển sang các switch bên dưới để hoạt động, tránh
downtime trong hệ thống. Khi cấu hình chỉ cần cấu hình trên 1 sw, các sw khác sẽ
tự động load cấu hình từ sw master.
+ Non-stackable: không hỗ trợ tính năng stack
- Số cổng của switch: tùy theo số lượng thiết bị sử dụng mạng trong doanh
nghiệp để lựa chọn số cổng hợp lý
- Forwarding Rates: Năng lực xử lý của Bộ chuyển phát được đánh giá bởi
bao nhiêu dữ liệu chuyển đổi có thể xử lý mỗi giây.
19
 - Bộ chuyển phát đa tầng
- Được sử dụng trong các lớp lõi và distribution layer của một tổ chức mạng
- Lớp hoạt động: (switch Layer 2 hay switch Layer 3) Có thể xây dựng một
bảng định tuyến, hỗ trợ một vài giao thức định tuyến, và forward các gói tin IP.
- Các tính năng khác như PoE (cấp nguồn cho các thiết bị như wifi, camera,
IP phone ....)
Để giúp khách hàng có thể dễ dàng lựa chọn được thiết bị theo yêu cầu, nhóm
chúng em đã xây dựng tính năng "Bộ lọc Switch", khách hàng có thể vào danh
mục switch, switch Cisco, Switch HPE .... để tiến hành lựa chọn switch phù hợp:

- Switch type: loại switch là fixed hay modular

- Số cổng: số port trên switch
- Routing/switching: switch hoạt động ở layer 2 hay layer 3
- Predominant Port Type: tốc độ các cổng trên switch
- Uplink/media: tốc độ cổng uplink trên switch
- Managerment: switch có hỗ trợ quản lý, cấu hình hay không
- Features: các tính năng switch hỗ trợ như PoE, stacking...
Bộ định tuyến-Router:

Vai trò của bộ định tuyến:

- Kết nối nhiều khu vực

- Cung cấp các đường dự phòng
- Kết nối đến các nhà cung cấp dịch vụ
- Phiên dịch giữa các giao thức và phương tiện truyền thông
Bộ định tuyến Cisco: 3 loại bộ định tuyến

- Branch – Sẵn sang 24/7.

- Network Edge – Hiệu suất, bảo mật cao và dịch vụ tin cậy
- Kết nối các trụ sở, data center và các mạng lưới chi nhánh.
- Bộ định tuyến cung cấp dịch vụ
Thiết bị quản lý

Quản lý In-Band vs. Out-of-Band

20
 - In-Band yêu cầu ít nhất 1 interface được kết nối và hoạt động sử dụng
Telnet,SSH hoặc HTTP để truy cập vào thiết bị.
- Out-of-Band yêu cầu kết nối trực tiếp đến console hoặc cổng AUX và
Terminal Emulation khách để truy cập thiết bị
Các lệnh cấu hình cơ bản cho Router

- Hostname
- Passwords (console, Telnet/SSH, và privileged mode)
- Địa chỉ Interface IP
- Kích hoạt giao thức định tuyến
 Các lệnh show trong router

- show ip protocols– Hiển thị thông tin về giao thức định tuyến được cấu hình.
- show ip route – Hiển thị thông tin bảng định tuyến.
- show ip ospf neighbor – Hiển thị thông tin về OSPF neighbor
- show ip interfaces – Hiển thị thông tin chi tiết về các interface
- show ip interface brief – Hiển thị thông tin ngắn gọn về các interface
- show cdp neighbors – Hiển thị các thông tin chi tiếp về các thiết bị Cisco kết
nối trực tiếp
Các lệnh cấu hình Switch

- Hostname
- Passwords
- In-Band access yêu cầu Switch có địa chỉ IP ( gắn cho VLAN 1 )
- Lệnh lưu cấu hình– copy running-config startup-config .
- Xóa file cấu hình– erase startup-config, sau đó reload.
- Xóa thông tin VLAN– delete flash:vlan.dat.
Các lệnh show trong Switch

- show port-security – Hiển thị cổng kích hoạt an ninh

- show port-security address – Hiển thị các địa chỉ MAC an toàn
- show interfaces –Hiển thị thông tin chi tiết về các interface
- show mac-address-table – Hiển thị tất cả địa chỉ MAC mà Switch biết được
- show cdp neighbors – Hiển thị tất cả các kết nối trực tiếp các thiết bị Cisco

21
2.3 Thiết kế tích hợp mô-đun Teleworker
- Mô-đun này bao gồm một văn phòng nhỏ với một vài nhân viên hoặc văn
phòng tại nhà với máy tính từ xa
- Mô-đun này cũng có thể bao gồm những người dùng hay di chuyển
- Các nhân viên làm tại nhà có xu hướng sử dụng các dịch vụ quay số và băng
thông rộng hoặc họ cũng có thể sử dụng mạng nội bộ của công ty
- Người dùng đi du lịch có xu hướng truy cập mạng công ty qua kết nối quay
số không đồng bộ thông công ty điện thoại, hoặc họ có thể sử dụng dịch vụ
Internet băng thông rộng và phần mềm VPN trên laptop của họ

22
Hình 2.3: Thiết kế tích hợp mô-đun Teleworker

23
 CHƯƠNG 3. THIẾT KẾ SƠ ĐỒ THIẾT BỊ MẠNG CHÍNH CHO
TRỤ SỞ CHÍNH VÀ CHI NHÁNH
3.1. Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính

Hình 3.1 Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính

3.2. Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính
Bảng Đề xuất các thiết bị:

24
Lớp Vị trí Cổng Model Số
lượng
Core hoặc A5 20 * N cho WS-C6513-2500AC, 2
Distribution các cổng module WS-X6348-
lớp RJ45V
Distribution
Distribution A5 27 WS-C3750G-24TS- 2
S1U
Distribution C1 8 WS-C3750G-24TS- 2
S1U
Distribution A 22 WS-C3750G-24TS- 2
S1U
Distribution B1 12 WS-C3750G-24TS- 1
S1U
Distribution B2 20 WS-C3750G-24TS- 2
S1U
Distribution B3 20 WS-C3750G-24TS- 2
S1U
Servers A5 18, + các WS-C3750V2-48PS-E 2
phần mở
rộng
Access A5 tầng 1-3 480 WS-C3560V2-48PS-E 14
Access A5 tầng 4-5 20 WS-C3560G-24PS-S 2
Access A6 20 WS-C3560G-24PS-S 10
Access A 120 WS-C3560V2-48PS-E 9
Access B1 90 WS-C3560G-24PS-S 12
Access B2 40 WS-C3560G-24PS-S 20
Access B3 44 WS-C3560G-24PS-S 20
Access A1-A4 100 WS-C3560G-24PS-S 14
Access B4-B8 20 WS-C3560G-24PS-S 1

Bảng 3.1 Bảng Đề xuất các thiết bị

Bảng Chi phí các thiết bị:

25
Mã sản
Mô tả Đơn giá SL Thành tiền
phẩm
WS-C6513- Catalyst 6513 Chassis w/ 2500W AC
$21,000 2 $42,000
2500AC Power Supply
WS-X6348- Catalyst 6000 48-port 10/100, Enh QoS,
$13,000 2 $26,000
RJ45V Inline Power, RJ-45
WS-
Cisco Catalyst switch 3750 24
C3750G- $15,000 11 $165,000
10/100/1000 + 4 SFP + IPB Image; 1RU
24TS-S1U
  Generic SFP $400 44 $17,600
WS-
Cisco Catalyst switch 3750V2 48 Port
C3750V2- $9,290 2 $18,580
10/100 PoE + 4 SFP Enhanced Image
48PS-E
  Generic SFP $400 8 $3,200
WS- Cisco Catalyst switch 3560V2 48 Port
C3560V2- 10/100 PoE + 4 SFP + IPS (Enhanced) $14,500 23 $333,500
48PS-E Image
  Generic SFP $400 92 $36,800
WS-
Cisco Catalyst switch 3560 24
C3560G- $6,200 79 $489,800
10/100/1000T PoE + 4 SFP + IPB Image
24PS-S
31
  Generic SFP $400 $126,400
6
Tổng Giá       $1,258,880
Chiết Khấu       15%
Giá sau khi
      $1,070,048
đã giảm
Bảng 3.2 Bảng Chi phí các thiết bị

26
3.3. Thiết kế và đề xuất chi tiết thiết bị mạng chính cho mô-đun chi nhánh

27
 CHƯƠNG 4. THIẾT KẾ VÀ LỰA CHỌN KẾT NỐI WAN VÀ
TÍCH HỢP KHÔNG DÂY
4.1 Thiết kế mô hình kết nối WAN

28
4.2 Đề xuất và thuyết minh lựa chọn phương án kết nối WAN

Ngày nay, một thách thức về mối quan tâm tối ưu hóa hiệu suất của mạng WAN là
khi các ứng dụng đang hoạt động, chúng không còn được thiết lập chỉ tại một địa
điểm cố định như trung tâm dữ liệu hay trụ sở chính của công ty, mà được thiết kế
dạng “hub-and-spoke” hay giao thức dạng sao (Star Topology), giúp dễ dàng truy
cập. Do vậy, các ứng dụng đang có xu hướng dựa trên công nghệ điện toán đám
mây, chuyển sang cung cấp dịch vụ trên nền web. Việc này dẫn đến sự xung đột
với nguyên tắc bảo mật truyền thống, khi mà mọi kết nối của người dùng đều được
giám sát qua cổng bảo mật trung tâm trước khi kết nối đến ứng dụng trên web.

Rõ ràng đây không phải là cách sử dụng băng thông tối ưu. Các công ty hoặc
trường học phải trả một khoản phí hàng tháng khá lớn cho đường truyền kết nối
MPLS dành riêng với yêu cầu cao về tốc độ, tính ổn định, chất lượng dịch vụ…
nhưng chỉ phục vụ kết nối Internet đơn giản. Phương án thực tế hơn là đảm bảo kết
nối vào internet hay dịch vụ trên web tại các chi nhánh với băng thông theo yêu
cầu người dùng, hỗ trợ nhiều phương án kết nối WAN theo thực tế, trong khi duy
trì chính sách bảo mật là giải pháp cần cân nhắc. Giải pháp lai (WAN Hybrid),
tương thích nhiều phương án kết nối WAN vật lý kết hợp sử dụng phần mềm để tối
ưu kết nối logic mạng WAN (SD WAN: Software-Defined WAN) cho trường
học/doanh nghiệp/công ty được phát triển nhằm mục đích này.

Một mạng WAN lai, được định nghĩa bằng phần mềm( SD-WAN) sử dụng phương
pháp tiếp cận 7 lớp giải quyết triệt để các vấn đề: kết nối, nén dữ liệu, bộ đệm dữ
liệu, giả mạo giao thức/tối ưu hóa, định hình lưu lượng đa luồng, bảo mật, tối ưu
hóa đường dẫn ứng dụng, và tính di động của ứng dụng cung cấp một giải pháp
cân bằng giữa hiệu suất kết nối mạng WAN mà vẫn đảm bảo yêu cầu truy cập của
dịch vụ web cần cung cấp.

Kết nối

Đầu tiên, giải pháp cần cho phép linh hoạt tối đa trong kết nối với hỗ trợ nhiều
dạng kết nối WAN vật lý. Người dùng có thể dễ dàng thêm bất kỳ loại kết nối để
truy cập vào mạng WAN, từ phương pháp kết nối MPLS (chuyển mạch nhãn đa
giao thức) truyền thống, đường truyền kết nối internet dành riêng (Dedicated), kết
nối băng thông rộng (Broadband), hay thậm chí kết nối không dây như 3G/4G/LTE
và kết nối vệ tinh không dây.

Ngày nay, với xu thế công nghệ, nhiều người dùng có xu hướng từ bỏ công nghệ
truyền thống như MPLS, chuyển sang công nghệ mới như mạng riêng ảo, qua nền
tảng Internet.
29
Tuy vậy, với một số lĩnh vực đặc thù như ngành tài chính, luật và chăm sóc sức
khỏe y tế, việc bảo mật thông tin cá nhân là quan trọng, và được quy định bởi các
chế tài, việc duy trì một mạng dành riêng là yêu cầu bắt buộc, đồng thời đảm bảo
việc kết nối dễ dàng, thuận tiện ở mức quốc gia và toàn cầu, mà vẫn phải tuân theo
chính sách bảo mật chung của doanh nghiệp. Bên cạnh đó, cần tính toán tới khả
năng thay đổi theo xu hướng và nhu cầu thị trường, việc mở rộng điểm kết nối,
cũng như yêu cầu thay đổi băng thông, lúc đó, giải pháp SD-WAN là lựa chọn tối
ưu.

Bảng so sánh các dịch vụ kết nối VPN hiện có tại Việt Nam

Gói dịch vụ Mô tả Băng thông Giá mỗi tháng

Office wan - Kết nối điểm – đa điểm (Point 10 Mbps 5,728,000

(Viettel) to Multipoint) là Phổ biến
nhất hiện nay.
- Kết nối điểm – điểm (Point to
point).
- Kết nối đa điểm – đa điểm
(MultiPoint to Multipoint).
- Tiết kiệm chi phí: do chỉ tạo
kết nối ảo. Tất cả các điểm có
thể liên hệ trực tiếp với nhau
với chỉ một kết nối vật lý duy
nhất tại mỗi địa điểm.
- Tính linh hoạt: dễ dàng mở
rộng mô hình, tăng thêm điểm
kết nối, tăng băng thông, tốc
độ trong thời gian sử dụng mà
không cần phải thay đổi mô
hình hay kiến trúc mạng.
- Tính bảo mật cao: Kết nối
giữa các điểm được mã hóa,
gán nhãn và thiết lập đường
hầm (tunnel) riêng trên hệ
thống mạng lõi của Viettel.

MetroWan - Mạng Viettel trở thành 1 10 Mbps 5,577,000

30
(Viettel) switch ảo và dùng riêng với
khách hàng
- Các điểm nối của khách hàng
sẽ thông qua 2 lớp với nhau
tương đương với việc cắm
chung 2 thiết bị switch ảo
- Thông tin hoàn toàn được bảo
mật vì thiết bị switch ảo này
đc cấu hình để dùng riêng và
độc lập với các khách hàng
khác
MegaWAN - Kết nối đơn giản với chi phí 10Mbps 5,960,000
(VNPT) thấp.
- Mềm dẻo, linh hoạt: có thể
vừa kết nối mạng riêng ảo vừa
truy cập Internet (nếu khách
hàng có nhu cầu).
- Cung cấp cho khách hàng các
kênh thuê riêng ảo có độ tin
cậy cao.
- Dịch vụ mạng riêng ảo rất
thích hợp cho các cơ quan,
doanh nghiệp có nhu cầu kết
nối mạng thông tin hiện đại,
hoàn hảo, tiết kiệm.
Leased Line - Tối đa hóa tốc độ kết nối 10 Mbps 20,000,000
Viettel - Độ ổn định: cao nhất do triển
khai trên mạng lưới viễn
thông quốc tế hiện đại, được
bố trí dự phòng ở mức cao
nhất.
- Kết nối dùng riêng Internet
cam kết: 99,9% băng thông
trong nước lẫn băng thông tới
cửa ngõ router quốc tế tại
Hồng Kông. Khả năng nâng
cấp dễ dàng nhanh chóng, phù

31
 hợp đặc biệt với doanh nghiệp
có yêu cầu cao khi truyền tải
dữ liệu theo hướng quốc tế.
- Thời gian tiếp nhận sự cố:
<0.5h, thời gian xử lý sự cố
2h-6h, thời gian hỗ trợ
24/7/365.

Leased Line - Tối đa hóa tốc độ kết nối: 10 Mbps 19,328,000

FPT Leased Line FPT Là kênh kết
nối đối xứng, kênh thuê riêng
có tốc độ tải xuống và tải lên
ngang bằng nhau tại mọi thời
điểm, Truyền dẫn theo thời
gian thực, không bị trễ
- Kết nổi cổng quốc tế: Cổng
quốc tế của FPT Telecom
được khai thác với tổng dung
lượng 35Gbps với nhiều
hướng kết nối đi quốc tế
Trung Quốc, Hong Kong,
Nhật Bản, Singapore, USA,
Japan có thể đáp ứng được
nhu cầu đa dạng của các
khách hàng như hội thảo từ xa
(Video Conference), Mạng
riêng ảo (VPN), dịch vụ hỗ
trợ từ xa (Call Center) …
- Tiết kiệm chi phí: Cước phí
Leased Line FPT hàng tháng
được quản lý chặt chẽ, không
cước phụ trội. Việc nâng cấp
lên tốc độ cao NxMbps hay
thay đổi cấu hình hệ thống sẽ
trở nên dễ dàng hơn bởi khách
hàng không cần phải đầu tư
vào thiết bị mới hay lắp đặt hạ
tầng truyền dẫn mới
32
Leased line - Truyền dẫn theo thời gian 10Mbps 15,225,700
VNPT thực, không bị trễ
- Mọi tốc độ đều đáp ứng các
yêu cầu của khách hàng.
- Cung cấp các kết nối theo tiêu
chuẩn điểm- điểm, điểm – đa
điểm
- Cung cấp giải pháp kết nối
giữa các mạng LAN-WAN.

Đề xuất phương án lựa chọn kết nối

Dựa vào bản so sánh ta có các lựa chọn sau:

- Lựa chọn số 1 là dùng cáp đồng trực tiếp nối Leased line ưu tiên dành cho ngân
hàng muốn có đường truyền riêng biệt, có tốc độ cao,độ bảo mật tuyệt đối cùng
với các ứng dụng như hội thảo từ xa. Đây là một dịch vụ mới cho thuê các kênh
truyền dẫn vật lý dùng riêng nhằm kết nối và truyền tin giữa thiết bị đầu với thiết
bị cuối, mạng nội bộ, mạng viễn thông dùng riêng tại hai nơi cố định khác nhau.
Các thông tin trao đổi, dễ dàng trong cách quản lý và giám sát mọi hoạt động hệ
thống mạng lưới thì nên dùng Leased line Viettel.
Đây là mạng sử dụng hạ tầng viễn thông toàn cầu như Internet để cho các nhân
viên truy cập từ xa vào mạng công ty hoặc tổ chức riêng. Mạng này có tính năng
tương tự một đường leased-line chuyên dùng cho các tổ chức kinh tế nhưng với
chi phí thấp hơn.

Thế mạnh của kênh này nằm ở chỗ nó có tính linh hoạt cao, sự ổn định và kết nối
với tất cả địa điểm mà khách hàng muốn, tối đa hóa tốc độ kết nối với tốc độ
upload và download ngang bằng nhau tại mọi thời điểm.

- Dùng kết nối mạng riêng ảo VPN là lựa chọn thứ 2, sau khi so sánh chi phí
kết nối với phương án 1. Mạng riêng ảo VPN có các ưu điểm:
+ Tiết kiệm chi phí khi chỉ cần tạo kết nối ảo. Theo đó, tất cả các điểm có thể tham
gia liên hệ trực tiếp với nhau chỉ bằng kết nối vật lý duy nhất tại mỗi điểm cụ thể.

33
 + Tính linh hoạt để người dùng dễ dàng mở rộng mô hình, gia tăng thêm điểm kết
nối, nâng cao tốc độ sử dụng mà không cần phải thay thế kiến trúc mạng hay thay
đổi mô hình.

+ Đảm bảo tính bảo mật nhờ việc kết nối giữa các điểm đã được mã hóa, thiết lập
đường hầm (tunnel) riêng ngay trên hệ thống mạng lõi của internet Viettel.

So sánh các mạng ảo VPN ta thấy IP của Metrowan, MegaWan do nhà mạng cung
cấp đến khách hàng, trong khi đó Officewan IP do khách hàng tự chọn và chỉ cần
thông báo đến nhà mạng. Vì vậy chọn Officewan là sự lựa chọn hoàn hảo

4.3 Thiết kế tích hợp mạng không dây

34
35
 CHƯƠNG 5. THIẾT KẾ GIAO THỨC ĐỊNH TUYẾN VÀ ĐỊA
CHỈ IP CHO HỆ THỐNG MẠNG

5.1 Đề xuất và thuyết minh lựa chọn giao thức định tuyến

Định tuyến (Routing) là quá trình tìm kiếm và xác định đường đi tốt nhất trên một
mạng máy tính để gói tin tới được đích thông qua các thiết bị định tuyến.

Để làm được điều đó thì các thiết bị định tuyến cần phải dựa vào thông tin bẳng
định tuyến (Routing Table) và giao thức định tuyến ( Routing Protocol).

Phân loại định tuyến

Định tuyến tĩnh

Định tuyến tĩnh là phương pháp định tuyến theo phương thức người quản trị khai
báo thông tin định tuyến cho thiết bị định tuyến theo phương thức thủ công.

Ưu điểm:

- Sử dụng ít băng thông hơn so với các phương thức định tuyến khác.
- Không tiêu tốn tài nguyên để tính toàn và phân tích gói tin định tuyến.
- Dễ dàng triển khai, cấu hình.
- Có tính bảo mật tốt hơn.

Nhược điểm:

- Không có khả năng tự động cập nhật đường đi.

- Phải cấu hình thủ công khi mạng có sự thay đổi.
- Khả năng mở rộng kém, phù hợp với mô hình mạng nhỏ.

Những trường hợp sử dụng định tuyến tĩnh:

- Đường truyền có băng thông thấp.

- Người quản trị cần kiểm soát các kết nối trong hệ thống.
- Hệ thống co các tuyến kết nối ít.
- Kết nối dùng định tuyến tĩnh là đường dự phòng cho đường kết nối dùng
giao thức định tuyến động.
- Phương thức triển khai định tuyến tĩnh: Next hop hoặc Exit Interface
- Next hop: thông tin sẽ chuyển đến Router kế tiếp nào trước khi đến đích.
36
 - Exit Interface: thông tin sẽ được đưa ra cổng nào trước khi đến đích.
Định tuyến động

- Định tuyến động là phương thức tự động chia sẻ, trao đổi thông tin giữa các
thiết bị định tuyến dựa trên các giao thức định tuyến động.
- Tự động cập nhật thông tin bảng định tuyến nếu hệ thống có sự thay đổi.
- Tính toán và đưa ra tuyến đường chuyển thông tin tốt nhất.
Mục đích của định tuyến động

Trong một mạng rất lớn có rất nhiều bộ định tuyến như mạng Internet, việc cập
nhật bảng định tuyến bằng tay là không thể, vì vậy cần phải có giao thức định
tuyến, giao thức định tuyến cho phép các Router xây dựng bảng định tuyến một
cách linh hoạt đó là:

- Khám phá mạng từ xa.

- Duy trì việc cập nhật thông tin định tuyến.
- Tính toán và chọn tuyến đường đi tốt nhất đến đích.
- Nếu tuyến đường chuyển thông tin chính bị lỗi, tự tính toán và đưa ra tuyến
đường chuyển thông tin backup.
Phân loại định tuyến động

- Exterior Gateway Protocols: có giao thức BGP

- Interior Gateway Protocols: Distance Vector Protocols và Link-
State Protocols.
- Giao thức Distance Vector: có giao thức RIPv1, RIPv2 và IGRP, EIGRP.
- Giao thức Link- State: có giao thức OSPF và IS-IS
Những thông số quan trọng.

- Metric: là chỉ số riêng của từng giao thức định tuyến động, cho phép tính
toán và tìm ra tuyến đường chuyển thông tin tốt nhất.
- Metric bao gồm nhiều chỉ số, cụ thể:

5.1 RIP: Hop Count.

5.2 OSPF: Cost
5.3 EIGRP: Bandwidth, Delay, Load, Reliability, MTU
6 AD- Administrative Distance: là chỉ số ưu tiên của một giao thức trong hệ
thống mạng có từ 2 hay nhiều giao thức định tuyến được triển khai.
37
 7 AD của các giao thức và phương thức định tuyến:

Route Source Administrative Distance

Connected 0

Static 1

EIGRP summary route 5

External BGP 20

Internal EIGRP 90

IGRP 100

OSPF 110

IS-IS 115

RIP 120

External EIGRP 170

Internal BGP 200

Khoảng Interio Classful Số liệu Khả Thời Tiêu Hỗ trợ Dễ thiết

cách r hoặc hỗ trợ năng gian hội thụ tài bảo kế, cấu
Vector Classles mở tụ nguyên mật? hình và
hoặc or s rộng khắc phục
trạng Xác sự cố
Exterio thực
thái liên r
kết các
tuyến
đường
?

RIPv1 Distance Interior Classful Hop 15 Có thể Bộ nhớ: Không Dễ dàng

38
 count hops dài (nếu thấp
không
vector cân bằng CPU:
tải) thấp
Băng
thông:
cao

RIPv2 Distance Interior Classles Hop 15 Có thể Bộ nhớ: Không Dễ dàng

s count hops dài (nếu thấp
vector không
cân bằng CPU:
tải) thấp
Băng
thông:
cao

IGRP Distance Interior Classful Băng 255 Nhanh Bộ nhớ: Không Dễ dàng
thông, hops (sử dụng thấp
vector độ trễ, các bản
độ tin (defaul cập nhật CPU:
cậy, tải t is được thấp
100) kích Băng
hoạt) thông:
cao

EIGR Khuyến Interior Classful Băng 1000 Rất Bộ nhớ: Có Dễ dàng

P khích thông, hops nhanh vừa
độ trễ, (sử dụng phải
distance độ tin thuật
cậy, tải toán CPU:
vector thấp
DUAL)
Băng
thông:

39
 thấp

OSPF Link Interior Classful Chi Vài Nhanh Bộ nhớ: Có Trung bình
state phí trăm (sử dụng cao
(100 bộ định gói LSA
triệu tuyến và CPU:
chia trên Hello) cao
cho mỗi Băng
băng khu thông:
thông vực, thấp
trên bộ vài
định trăm
tuyến
của khu
Cisco) vực

BGP Path Exterior Classles Giá trị 1000 Nhanh Bộ nhớ: Có Trung bình
s của bộ định (sử dụng cao
vector thuộc tuyến các gói
tính cập nhật CPU:
đường và giữ cao
dẫn và nguyên, Băng
các và rút thông:
yếu tố các thấp
cấu tuyến)
hình
khác

IS-IS Link Interior Classles Giá trị Hàng Nhanh Bộ nhớ: Có Trung bình
state s đường trăm (sử dụng cao
dẫn bộ định
được tuyến LSAs) CPU:
định trên cao
cấu mỗi
40
 hình, khu Băng
cộng vực, thông:
với độ vài thấp
trễ, chi trăm
phí và khu
lỗi vực

5.2 Thiết kế địa chỉ IP cho hệ thống mạng

CHƯƠNG 6. THIẾT KẾ AN NINH MẠNG VÀ GIẢI PHÁP QUẢN

LÝ MẠNG

6.1 Thiết kế cấu trúc an ninh mạng

41
6.2 Đề xuất và thuyết minh giải pháp quản lý mạng

Việc sử dụng các phần mềm quản lý kết nối internet giúp bạn bảo vệ máy tính và
kiểm soát được những chương trình đang sử dụng mạng internet có an toàn hay
không.

42
 Glasswire là một phần mềm cho phép bạn khám phá về tình hình mạng của
bạn. Bạn có thể xem thông lượng dữ liệu sử dụng bởi từng giao thức mạng (web,
email, ftp...), hay bởi từng phần mềm. Bạn có thể theo dõi thông tin theo ngày hay
trong một khoảng thời gian tuỳ ý. Bạn thậm chí có thể xem biểu đồ thời gian thực
về mức sử dụng Internet máy tính của bạn. Với Glasswire, bạn có thể tìm lỗi trong
kết nối mạng, những hành vi bất thường làm ảnh hưởng đến sự riêng tư hay đơn
giản chỉ là tìm hiểu thêm về cách các phần mềm và hệ điều hành kết nối mạng.

Glasswire đi kèm thêm tính năng quản lý máy chủ từ xa, qua đó bạn có thể
quản lí toàn bộ những hoạt động của máy chủ và cảnh báo những mối đe dọa. Bên
cạnh đó, chế độ Incognito của Glasswire sẽ nâng cao sự riêng tư của bạn.
Giao diện phần mềm có 4 tab:
- Graph: cho bạn thấy đồ thị hoạt động mạng của.
- Firewall: bạn có thể chặn một phần mềm sử dụng Internet. Ngoài ra, tab
còn hiển thị những phần mềm đang và đã dùng mạng cũng như máy chủ mà phần
mềm kết nối tới. Bạn có thể dễ dàng chặn một phần bằng cách nhấp vào biểu tượng
cạnh biểu tượng của tiến trình. Glasswire không phải là một phần mềm tường lửa
mà nó cung cấp một giao diện để quản lý Windows Firewall.
- Usage: cho bạn một cái nhìn chi tiết nhất về hoạt động mạng của từng phần
mềm.
- Alerts: cung cấp cho bạn những lời cảnh báo về hoạt động mạng, lưu lượng
mạng bất thường, hay những kết nối bất thường.

43