TRƯỜNG ĐẠI HỌC KHOA HỌC

KHOA CÔNG NGHỆ THÔNG TIN

----------

Báo cáo
Phân tích , kiến trúc và thiết
kế mạng cho ủy ban TP

Huế,ngày 23 tháng 10 năm 2023

1
 MỤC LỤC
I. GIỚI THIỆU VỀ ỦY BAN TP..............................................................2
II. KHẢO SÁT CHUNG.........................................................................4
III. SƠ ĐỒ THIẾT KẾ...........................................................................5
IV. PHÂN TÍCH MẠNG MÁY TÍNH..................................................5
4.1 Phân tích các yêu cầu.......................................................................5
4.2 Phân tích luồng dữ liệu.....................................................................9
4.3 Kiến trúc mạng...............................................................................10
4.4 Xây dựng địa chỉ IP........................................................................11
4.5 Kiến trúc quản trị mạng..................................................................12
4.6 Kiến trúc an toàn và hiệu năng.......................................................13
VI. KẾT LUẬN......................................................................................16

2
I. GIỚI THIỆU VỀ ỦY BAN TP
• Ủy ban nhân dân là một cơ quan hành chính nhà nước của hệ thống
hành chính cộng hòa xã hội chủ nghĩa việt nam. Đây là cơ quan
thực thi pháp luật tại các cấp tỉnh, huyện và xã. Các chức danh của
ủy ban nhân dân được hội đồng nhân dân cấp tương ứng bầu ra và
có nhiệm kỳ trùng với nhiệm kỳ của hội đồng nhân dân.
• Ủy ban nhân dân thành phố huế nằm tại địa chỉ 24 tố hữu, tại đây
thực hiện chức năng quản lí hành chính nhà nước ở địa phương trên
các lĩnh vực kinh tế, văn hoá, giáo dục, y tế, quốc phòng, an ninh...
• Danh sách các phòng ban chuyên môn của ủy ban nhân dân thành
phố Huế
- Phòng văn hoá, thông tin thành phố Huế
- Phòng kinh tế- hạ tầng thành phố Huế
- Phòng tư pháp thành phố Huế
- Phòng nội vụ thành phố Huế
- Phòng Y tế thành phố Huế
- Thanh tra thành phố Huế
- Phòng lao động và thương binh xã hội thành phố Huế
- Phòng tài nguyên và môi trường thành phố Huế
- Phòng giáo dục và đào tạo thành phố Huế
- Phòng tài chính – kế hoạch thành phố Huế
- Văn phòng hội đồng nhân dân, uỷ ban nhân dân thành phố Huế
• Dưới ủy ban nhân dân thành phố huế gồm có 29 phường và 7 xã,
mỗi đơn vị hành chính điều có một ủy ban riêng.
• Việc triển khai một mạng LAN kết nối tất cả các mạng của các đơn
vị sẽ tạo điều kiện thuận lợi trong công tác điều hành, quản lý cũng
như trao đổi, chia sẽ dữ liệu nội bộ. Đồng thời mạng LAN sẽ hỗ trợ
đắc lực cho việc triển khai các phần mềm ứng dụng dựa trên môi
trường mạng.

3
II. KHẢO SÁT CHUNG
Thành phố Huế gồm 1 văn phòng UB thành phố và 36 văn phòng UB
thuộc cấp phường và xã, được đặt tại những địa điểm khác nhau trên
thành phố Huế.

4
III. SƠ ĐỒ THIẾT KẾ
Sơ đồ tổng quang :

IV. PHÂN TÍCH MẠNG MÁY TÍNH

4.1 Phân tích các yêu cầu
 Yêu cầu cốt lõi
Kết nối Internet:
• Lựa chọn kết nối Internet và nhà cung cấp dịch vụ Internet
phù hợp.
• Hệ thống mạng LAN rộng, hoạt động tốt, có độ ổn định và
chính xác cao.
• Đảm bảo độ tin cậy của hệ thống.
5
 Băng thông dung lượng:
• Xác dịnh băng thông và dung lượng mạng cần thiết dựa trên
số người dùng, thiết bị và koại ứng dụng sử dụng.
Quy mô phạm vi:
• Xác định quy mô kết nối của mạng (số người dùng, thiết bị
kết nối).
• Định rõ phạm vi vật lí của mạng(tầng, phòng,...)
Hệ thống bảo mật:
• Cài đặc hệ thống bảo mật mạng (Firewall, VPN, mã hóa,...)
• Xác định quy tắc truy cập và kiểm soát.
 Các tính năng cho mạng
Kết nối Internet ổn định:
• Đảm bảo mạng có kết nối Internet ổn định và có băng thông
đủ lớn để phục vụ nhu cầu sử dụng.
Wi-Fi mạnh và phủ sóng rộng:
• Cung cấp mạng Wi-Fi mạnh mẻ và ổn định để phủ sóng toàn
bộ tòa nhà, đặc biệt các khu làm việc chung.
Quản lý lưu lượng (Traffic Management):
• Đảm bảo rằng mạng có cơ chế quản lý lưu lượng để ngăn
chặn và kiểm soát các vấn đề liên quan đến quá tải mạng.
Hệ thống địa chỉ IP và DNS:
• Xác định phạm vi địa chỉ IP sẽ được sử dụng trong tòa nhà.
Ví dụ: 192.168.1.1 đến 192.168.1.254.
• Chọn DNS (Domain Name System) mà mạng sẽ sử dụng để
giải quyết tên miền thành địa chỉ IP. Có thể sử dụng DNS của
ISP hoặc các dịch vụ DNS công cộng như Google DNS
(8.8.8.8 và 8.8.4.4).
 Yêu cầu sửa đổi trong tương lai
Mở rộng quy mô mạng:

6
 • Khi tòa nhà mở rộng hoặc được sửa đổi để bao gồm nhiều
tầng hoặc khu vực mới, mạng cũng cần được mở rộng để đáp
ứng nhu cầu.
Nâng cấp công nghệ:
• Có thể cần nâng cấp cơ sở hạ tầng mạng hoặc thiết bị để hỗ
trợ các công nghệ mới, ví dụ: Wi-Fi 6, 5G,..
Tăng bảo mật:
• Thêm các biện pháp bảo mật bổ sung như tường lửa, mã hóa
dữ liệu, kiểm soát truy cập,...
Quản lý băng thông:
• Cần theo dõi và quản lý việc sử dụng băng thông để đảm bảo
rằng mạng không quá tải.
Cập nhật phần mềm và firmware:
• Thường xuyên cập nhật phần mềm và firmware của các thiết
bị mạng để bảo đảm tính bảo mật và hiệu suất tốt nhất.
 Các tính năng cho mạng
Kết nối Internet ổn định:
• Đảm bảo mạng có kết nối Internet ổn định và có băng thông
đủ lớn để phục vụ nhu cầu sử dụng.
Wi-Fi mạnh và phủ sóng rộng:
• Cung cấp mạng Wi-Fi mạnh mẻ và ổn định để phủ sóng toàn
bộ tòa nhà, đặc biệt các khu làm việc chung.
Quản lý lưu lượng (Traffic Management):
• Đảm bảo rằng mạng có cơ chế quản lý lưu lượng để ngăn
chặn và kiểm soát các vấn đề liên quan đến quá tải mạng.
Hệ thống địa chỉ IP và DNS:
• Xác định phạm vi địa chỉ IP sẽ được sử dụng trong tòa nhà.
Ví dụ: 192.168.1.1 đến 192.168.1.254.
• Chọn DNS (Domain Name System) mà mạng sẽ sử dụng để
giải quyết tên miền thành địa chỉ IP. Có thể sử dụng DNS của
ISP hoặc các dịch vụ DNS công cộng như Google DNS
(8.8.8.8 và 8.8.4.4).
7
 Yêu cầu sửa đổi trong tương lai
Mở rộng quy mô mạng:
• Khi tòa nhà mở rộng hoặc được sửa đổi để bao gồm nhiều
tầng hoặc khu vực mới, mạng cũng cần được mở rộng để đáp
ứng nhu cầu.
Nâng cấp công nghệ:
• Có thể cần nâng cấp cơ sở hạ tầng mạng hoặc thiết bị để hỗ
trợ các công nghệ mới, ví dụ: Wi-Fi 6, 5G,..
Tăng bảo mật:
• Thêm các biện pháp bảo mật bổ sung như tường lửa, mã hóa
dữ liệu, kiểm soát truy cập,...
Quản lý băng thông:
• Cần theo dõi và quản lý việc sử dụng băng thông để đảm bảo
rằng mạng không quá tải.
Cập nhật phần mềm và firmware:
• Thường xuyên cập nhật phần mềm và firmware của các thiết
bị mạng để bảo đảm tính bảo mật và hiệu suất tốt nhất.
 Yêu cầu về thông tin
Dễ vận hành:
• Hệ thống mạng dễ dàng quản lý và vận hành, bao gồm việc
giám sát, phân tích và khác phục sự cố.
Tốc độ truyền dữ liệu:
• Tốc độ truyền dữ liệu phải đáp ứng nhu cầu sử dụng của
người dùng, bao gồm truy cập internet, chia sẻ dữ liệu, sử
dụng các ứng dụng và dịch vụ trực tuyến. Tốc độ truyền dữ
liệu càng cao thì người dùng càng có thể sử dụng các ứng
dụng và dịch vụ một cách mượt mà và hiệu quả.
Sao lưu dữ liệu định kỳ:

8
 • Giúp giảm thời gian và chi phí khôi phục dữ liệu trong trường
hợp xảy ra sự cố. Trong trường hợp xảy ra sự cố, dữ liệu có
thể được khôi phục từ bản sao lưu để khôi phục hoạt động
trong công việc.

Cập nhật hệ thống mạng định kỳ:

• Nhằm khắc phục hệ thống bảo mật, cải thiện hiệu suất giúp
hệ thống mạng hoạt động nhanh hơn và ổn định hơn.
 Yêu cầu bị từ chối
Ngân sách hạn chế:
• Một trong những nguyên nhân phổ biến nhất là ngân sách hạn
chế, không đủ chi phí để triển khai một hệ thống mạng đáp
ứng tất cả các yêu cầu.
Hạn chế về không gian và cơ sở hạ tầng:
• Tòa nhà có thể không có đủ không gian hoặc cơ sở hạ tầng để
hỗ trợ việc triển khai mạng theo yêu cầu.
Yêu cầu kỹ thuật không thực tế:
• Có thể yêu cầu kỹ thuật không thực tế về mặt kỹ thuật hoặc
tài chính. Chẳng hạn, yêu cầu về băng thông có thể vượt quá
khả năng của cơ sở hạ tầng hiện có.
Yêu cầu về bảo mật quá cao:
• Một số yêu cầu về bảo mật có thể được coi là quá cao hoặc
Khả năng mở rộng:
• Một số yêu cầu có thể không tương thích với khả năng mở
rộng trong tương lai của hệ thống mạng.
4.2 Phân tích luồng dữ liệu
• Qua khảo sát thực tế, việc chọn lựa băng thông phục vụ kết
nối mạng LAN phù hợp với nhu cầu sử dụng và khoảng cách
giữa các trụ sợ để luồng dữ liệu được truyền đi ổn định ta sử
dụng kênh truyền cáp quang EPON của FPT.
• Kênh truyền cáp quang EPON (Ethernet Passive Optical
Network) là loại kênh truyền cáp quang sử dụng công nghệ
9
 Ethernet để truyền dữ liệu. Kênh truyền này sử dụng một sợi
cáp quang để kết nối nhiều trụ sở với nhau.

Kênh truyền cáp quang EPON có các đặc điểm sau:

• Băng thông cao: Kênh truyền cáp quang EPON có băng thông
lên đến 10 Gbps, đáp ứng nhu cầu sử dụng của các doanh
nghiệp có nhiều trụ sở và ứng dụng đòi hỏi băng thông cao.
• Ổn định: Kênh truyền cáp quang EPON sử dụng công nghệ
Ethernet để truyền dữ liệu, mang lại độ ổn định cao.
• Chi phí hợp lý: Kênh truyền cáp quang EPON có chi phí hợp
lý, phù hợp với các doanh nghiệp có ngân sách hạn chế.
• Kênh truyền cáp quang EPON được sử dụng phổ biến để kết
nối các trụ sở của doanh nghiệp với nhau trong phạm vi 20
km.
4.3 Kiến trúc mạng
• Cấu trúc Topo mạng sử dụng mạng hình bus (Bus Topology).
• Sử dụng cáp quang EPON.
• Máy in Laser Canon LBP 2900: máy in laser đơn sắc, sử
dụng loại mực Canon 303, với tốc độ in 14 trang/phút.
• Camera Wi-Fi thông minh Ezviz C6CN.
• Máy tính cá nhân:
- CPU Intel Core ỉ 12100( 4 nhân 8 luồng, up to 4.30GHz)
- Ram 8GB DDR4 Bus 3200MHz.
- SSD NVME 256GB.
• Yêu cầu hệ thống:
- Hệ điều hành: Windowns Server.
- Bảo mật: sử dụng tường lửa, mã hóa dữ liệu WPA2.
- Phần mềm giám sát mạng: GlassWire, NetBalancer.
• Yêu cầu hiệu năng, chi phí:
- Kết nối mạng ổn định.

10
 - Máy chủ Website nội bộ duy trì ổn định 24/24.
- Chi phí hợp lí, phù hợp với ngân sách.

• Yêu cầu về hệ thống cáp:

- Tất cả các đường dây mạng phải được bao bọc cẩn thận
tránh rõ rỉ điện.
- Cách đi dây ngắn gọn và chặt chẻ để tráp cáp bị vướng
hoặc uống cong quá mức.
- Tránh tiếp xúc với các nguồn nhiệt trực tiếp.
- Đảm bảo môi trường không ẩm ướt tránh sây ra sự hỏng
hóc cho dây cáp.
- Cáp không được đặt quá gần các nguồn nhiễu điện từ, như
máy phát sóng, điện thoại di động,...
4.4 Xây dựng địa chỉ IP

11
12
4.5 Kiến trúc quản trị mạng

Quản lý cấu hình (Configuration Management):

• Sao lưu và Khôi phục cấu hình: Đảm bảo rằng cấu hình của
các thiết bị mạng được sao lưu định kỳ để có thể khôi phục lại
nếu có sự cố.
• Xác thực và Xác định cấu hình hợp lệ: Đảm bảo rằng các
cấu hình tuân thủ các tiêu chuẩn an toàn và được cấu hình
đúng cách.
Theo dõi thay đổi cấu hình: Theo dõi và ghi lại các thay đổi
cấu hình, đồng thời cung cấp lịch sử thay đổi.
Quản lý tài nguyên mạng (Resource Management):
• Giám sát tài nguyên: Theo dõi tài nguyên mạng như băng
thông, CPU, bộ nhớ để đảm bảo rằng chúng không vượt quá
giới hạn.
• Quản lý đội ngũ: Theo dõi số lượng và tính trạng của các
thiết bị và nguồn lực mạng.
• Phân phối tài nguyên: Đảm bảo rằng tài nguyên mạng được
phân phối một cách hợp lý để đáp ứng nhu cầu sử dụng.

4.6 Kiến trúc an toàn và hiệu năng

Quản lý người dùng (User Management):

• Quản lý tài khoản người dùng: Tạo, chỉnh sửa và xóa tài
khoản người dùng trên hệ thống mạng.
• Quyền truy cập (Access Rights): Xác định quyền và phạm
vi truy cập của từng tài khoản người dùng vào các tài nguyên
và dịch vụ trong mạng.
13
 • Xác thực và ủy quyền (Authentication and
Authorization): Đảm bảo rằng người dùng chỉ có quyền truy
cập vào những tài nguyên và dịch vụ mà họ được phép.
Quản lý dịch vụ mạng (Network Service Management):
• Cung cấp và cài đặt dịch vụ mạng: Đảm bảo rằng các dịch
vụ mạng như web, email, file sharing, video conferencing...
được cung cấp và cài đặt đúng cách.
• Theo dõi hiệu suất dịch vụ: Theo dõi hiệu suất của các dịch
vụ mạng để đảm bảo rằng chúng hoạt động ổn định và đáp
ứng nhu cầu người dùng.
Phát triển Chính sách An ninh Mạng (Security Policies): Xây
dựng và triển khai các chính sách và quy tắc an ninh mạng, bao
gồm các yêu cầu về xác thực, ủy quyền, mã hóa, và các biện pháp
bảo vệ khác.
Quản lý Xác thực và Ủy quyền: Đảm bảo rằng người dùng chỉ có
quyền truy cập vào các tài nguyên và dịch vụ mà họ được phép,
thông qua việc quản lý xác thực và ủy quyền.
Quản lý Mã hóa: Sử dụng các giải pháp mã hóa để bảo vệ dữ liệu
truyền qua mạng, đảm bảo rằng thông tin không thể đọc được nếu
bị bắt gặp bởi các bên thứ ba.
Quản lý Các Thiết bị An ninh: Đảm bảo rằng các thiết bị bảo mật
như tường lửa, ứng dụng chống virus, và các giải pháp bảo mật
khác được cài đặt và duy trì đúng cách.
Quản lý Các sự cố An ninh Mạng (Incident Management): Phát
triển kế hoạch và quy trình để ứng phó với các sự cố an ninh mạng
như việc phân tích, báo cáo và giải quyết vấn đề.
Giám sát mạng (Network Monitoring): Sử dụng các công cụ
giám sát mạng để theo dõi hiệu suất và trạng thái hoạt động của các
thiết bị và dịch vụ mạng.
Thu thập Dữ liệu Hiệu năng: Tiến hành thu thập thông tin về tốc
độ truyền dữ liệu, độ trễ, mức độ sử dụng băng thông và các thông
số hiệu năng khác.

14
 Tối ưu hóa Thiết lập Mạng: Tối ưu hóa cấu hình mạng, bao gồm
cài đặt lại các gói phần mềm, tối ưu hóa cấu hình tường lửa và cấu
hình thiết bị mạng.
Quản lý Băng Thông (Bandwidth Management): Theo dõi và
kiểm soát việc sử dụng băng thông để đảm bảo rằng tài nguyên
mạng được sử dụng hiệu quả.
Kiểm tra Tốc độ Kết nối: Kiểm tra tốc độ kết nối của các thiết bị
và kết nối mạng để đảm bảo rằng chúng đang hoạt động ở mức độ
tối đa.
Phân tích và Đánh giá Dữ liệu: Phân tích dữ liệu được thu thập để
xác định các điểm yếu trong mạng, nhận diện các vấn đề hiệu năng
và đưa ra các giải pháp cần thiết.

Sơ đồ thiết kế chi tiết cho UB phường Hương Sơ :

Sơ đồ thiết kế chi tiết cho UB TP.Huế:

15
VI. KẾT LUẬN
Ưu điểm
• Giao tiếp hiệu quả: Hệ thống mạng LAN cho phép các chi nhánh
giao tiếp và chia sẻ tài nguyên một cách nhanh chóng và hiệu quả.
• Chia sẻ dữ liệu và tài nguyên: Nhân viên ở các chi nhánh có thể
dễ dàng chia sẻ tài liệu, dữ liệu và ứng dụng một cách nhanh
chóng.
• Tiết kiệm chi phí: So với việc sử dụng các kết nối điểm-điểm, hệ
thống mạng LAN có thể tiết kiệm chi phí vận hành và bảo trì.

16
 • Quản lý dễ dàng: Hệ thống mạng LAN giúp quản lý và theo dõi
các thiết bị và nguồn tài nguyên một cách dễ dàng từ một trung tâm
quản lý.
• Bảo mật cao: Các hệ thống mạng LAN được thiết kế để cung cấp
các tính năng bảo mật như tường lửa, mã hóa dữ liệu và kiểm soát
truy cập, giúp bảo vệ thông tin của công ty.
Nhược điểm
• Khả năng mở rộng hạn chế: Hệ thống mạng LAN có thể gặp khó
khăn khi cần mở rộng để hỗ trợ một số lượng lớn các chi nhánh.
• Rủi ro mất kết nối: Nếu có lỗi xảy ra trong hệ thống, nhiều chi
nhánh có thể mất kết nối và gây ảnh hưởng đến công việc hàng
ngày.
• Độ tin cậy thấp: Nếu hệ thống không được bảo trì và cập nhật
thường xuyên, có thể gây ra sự cố và gián đoạn trong hoạt động.
• Quản lý phức tạp: Quản lý một hệ thống mạng LAN cho nhiều
chi nhánh yêu cầu sự chuyên môn và kỹ năng quản lý cao.
• Bảo mật cần được cập nhật: Môi trường mạng thay đổi liên tục,
yêu cầu các biện pháp bảo mật phải được cập nhật thường xuyên để
đảm bảo an toàn.

17