LỜI CẢM ƠN

Em xin gửi lời cảm ơn chân thành tới khoa công nghệ thông tin, đặc biệt em xin
cảm ơn tới thầy cô đã tạo điều kiện cho em đi thực tập và nhiệt tình hướng dẫn em
hoàn thành bài báo cáo thực tập.

Em cũng xin chân thành cảm ơn sự giúp đỡ của các anh chị và toàn thể nhân viên
phòng IT khách sạn Mường Thanh đã tạo điều kiện cho em có nơi thực tập, học hỏi
kinh nghiệm, tìm hiểu cung cấp các số liệu và tài liệu cho em trong quá trình thực tập.

Trong quá trình thực tập, khó tránh khỏi sai sót, rất mong các thầy, cô bỏ qua.
Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên báo cáo
không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy,
cô để em học hỏi thêm được nhiều kinh nghiệm.

Em xin chân thành cảm ơn!

Chí Linh, Tháng 2 năm 2024

Sinh viên

Nguyễn Tuấn Anh

MỤC LỤ

1
 C
Chương 1: TỔNG QUAN VỀ ĐỀ TÀI................................................................6

1.1 Lý do chọn đề tài......................................................................................................6

1.2 Hướng giải quyết và kế hoạch thực hiện..................................................................6

1.2.1 Thu thập dữ liệu.................................................................................................6

1.2.2 Thiết kế giải pháp...............................................................................................6

1.2.3 Tổng kết.............................................................................................................7

1.3 Nhiệm vụ của các bộ phận trong khách sạn.............................................................7

1.4 Hiện trạng và giải pháp..........................................................................................13

1.4.1 Giới thiệu về khách sạn....................................................................................13

1.5 Thu thập dữ liệu..................................................................................................20

1.5.1 Lý thuyết..........................................................................................................20

1.5.2 Thực tiễn..........................................................................................................21

1.6 Phân tích yêu cầu của bài.......................................................................................23

1.6.1 Yêu cầu về kỹ thuật..........................................................................................23

1.6.2 Yêu cầu về hệ thống.........................................................................................23

1.6.3 Yêu cầu về thiết kế...........................................................................................24

1.6.4 Thiết kế chiến lược an toàn mạng....................................................................24

1.6.5 Mô hình mạng..................................................................................................25

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT...................................................................26

2.1. Các khái niệm cơ bản............................................................................................26

2.1.1. Khái niệm về mạng máy tính..........................................................................26

2.1.2. Khái niệm về mạng wifi..................................................................................29

2.1.3. Khái niệm an toàn bảo mật không dây............................................................35

2.2. Các thiết bị xây dựng mạng...................................................................................38

2
 2.2.1. Thiết bị Switch Planet 24 port 10/100/1000 layer 2 - WGSW-24040R - 48V
...................................................................................................................................38

2.2.2. Thiết bị ASUS Wireless Router RP-N12........................................................40

2.2.3. Thiết bị Router Cisco 1941/K9.......................................................................40

2.2.4. Thiết bị Modem...............................................................................................42

2.2.5. Thiết bị máy in laser Canon LBP2900............................................................43

2.2.6. Camera an ninh DS-2CD2025FHWD-I..........................................................44

2.2.7. Cảm biến chuyển động Aqara P1 Motion Sensor...........................................45

2.3. Bảng dự toán chi phí các thiết bị...........................................................................47

CHƯƠNG 3: TRIỂN KHAI TRÊN CISCO PACKET TRACER......................48

3.1 Sơ đồ tổng quan......................................................................................................48

3.2. Bảng địa chỉ IP các thiết bị...................................................................................49

3.3 Cấu hình thiết bị.....................................................................................................51

3.3.1 Cấu hình Router...............................................................................................51

3.3.2 Cấu hình các dịch vụ cho máy chủ..................................................................53

3.3.3 Cấu hình tường lửa ASA..................................................................................54

3.3.4 Cấu hình Switch layer 3...................................................................................55

3.4. Kết quả chạy chương trình....................................................................................58

3.4.1 Kiểm tra tính liên thông của mạng...................................................................58

3.4.2 Kiểm tra DHCP................................................................................................60

3.4.3 Chạy dịch vụ Web............................................................................................63

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN..........................................................64

TÀI LIỆU THAM KHẢO..................................................................................65

3
MỤC LỤC ẢN
H
Hình 2.1: Hình ảnh thiết bị Series WGSW-24040.............................................38

Hình 2.2: Hình ảnh thiết bị ASUS Wireless Router RP-N12.............................40

Hình 2.3: Hình ảnh thiết bị Router Cisco 1941/K9............................................41

Hình 2.4: Hình ảnh thiết bị Modem Router GWN7000.....................................42

Hình 2.5: Hình ảnh thiết bị máy in laser Canon LBP2900.................................43

Hình 2.6: Hình ảnh thiết bị phát wifi Cisco Meraki MR30H-HW.....................44

Hình 2.7: Hình ảnh thiết bị Cảm biến chuyển động Aqara P1 Motion Sensor...45

Hình 2.8: Hình ảnh thiết bị Cảm biến nhiệt độ & độ ẩm Aqara.....................46

Hình 2.9: Bảng dự toán chi phí...........................................................................47

Hình 3.1: Sơ đồ tổng quan..................................................................................48

Hình 3.2: Bảng địa chỉ IP...................................................................................50

Hình 3.3: Cấu hình IP cho Router......................................................................51

Hình 3.4: Cấu hình định tuyến tĩnh cho router...................................................52

Hình 3.5: Cấu hình mật khẩu console và SSH cho router..................................52

Hình 3.6: Cấu hình dịch vụ Web........................................................................53

Hình 3.7: Cấu hình dịch vụ DNS........................................................................53

Hình 3.8: Thiết lập IP cho Firewall....................................................................54

Hình 3.9: Cấu hình ACL cho Firewall................................................................55

Hình 3.10: Cấu hình địa chỉ IP cho từng vlan trên Switch layer 3.....................56

Hình 3.11: Cấu hình dịch vụ DHCP trên switch layer 3....................................56

Hình 3.12: Cấu hình VTP trên switch layer 3....................................................57

Hình 3.13: Cấu hình HSRP trên CoreSw1 và Core Sw2....................................58

Hình 3.14: Kiểm tra tính liên thông thiết bị tầng B............................................58
4
Hình 3.15: Kiểm tra tính liên thông thiết bị tầng G............................................58

Hình 3.16: Kiểm tra tính liên thông thiết bị tầng 4.............................................59

Hình 3.17: Kiểm tra tính liên thông thiết bị tầng 4.............................................59

Hình 3.18: Kiểm tra ip của thiết bị tầng B..........................................................60

Hình 3.19: Kiểm tra ip của thiết bị tầng G.........................................................60

Hình 3.20: Kiểm tra ip của thiết bị tầng 3..........................................................61

Hình 3.21: Kiểm tra ip của thiết bị tầng 4..........................................................61

Hình 3.22: Kiểm tra ip của thiết bị tầng 6..........................................................61

Hình 3.23: Kiểm tra ip của thiết bị tầng 7-26.....................................................62

Hình 3.24: Chạy dịch vụ web.............................................................................63

5
 Chương 1: TỔNG QUAN VỀ ĐỀ TÀI
1.1 Lý do chọn đề tài

Trong những năm gần đây, du lịch ở Hải Dương là một trong những ngành có tốc
độ tăng trưởng cao nhất cả nước. Rất nhiều khách sạn được phát triển, đổi mới liên tục
và nhanh chóng theo đà phát triển của xã hội cả về qui mô và chất lượng.

Hiện nay, do sự phát triển du lịch nhiều khách sạn được xây dựng với nhiều hệ
thống đổi mới để đáp ứng nhu cầu của khách hàng, trong đó hệ thống mạng là phần
đòi hỏi rất quan trọng đối với nhiều khách hàng hiện nay nên việc xây dựng một hệ
thống mạng an toàn, bảo mật, tiện lợi và nhanh chóng là sự ưu tiên hàng đầu của nhiều
khách sạn.

Đề tài “Thiết Kế Hệ Thống Mạng Cho Khách Sạn NTA” được thực hiện để giải
quyết vấn đề an toàn, bảo mật, tiện lợi và nhanh chóng cho khách sạn NTA nói riêng
và khách sạn cho cả nước nói chung. Đề tài góp phần hiểu rõ hơn kiến thức về mạng
và cách hoạt động của một hệ thống mạng cho khách sạn. Hệ thống mạng này thực sự
mang lại hiểu quả trong việc quản lý, nâng cao chất lượng và hiệu quả cho nhiều khách
sạn ở Hải Dương.
1.2 Hướng giải quyết và kế hoạch thực hiện
1.2.1 Thu thập dữ liệu

Khảo sát tình hình thực tế, thu thập dữ liệu (thu thập các yêu cầu từ phía khách
sạn, phân tích yêu cầu, tìm các bài viết, tài liệu liên quan…). Nghiên cứu tài liệu, tìm
hiểu các phương pháp, áp dụng các kiến thức đã biết, tham khảo các hệ thống mạng ở
các khách sạn khác đang được sử dụng. Vẽ sơ đồ tổng thể, thiết kế giải pháp.
1.2.2 Thiết kế giải pháp

Thiết kế sơ đồ mạng ở mức logic, thiết kế sơ đồ mạng ở mức vật lý liên quan
đến việc chọn lựa mô hình mạng, giao thức mạng và thiết lặp các cấu hình cho các
thành phần nhận dạng mạng. Những vấn đề chung nhất khi thiết lặp cấu hình cho mô
hình mạng là:

- Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.

- Thiết kế sơ đồ mạng ở mức logic, vật lý.

6
 - Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho máy
tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ.

- Lựa chọn các thiết bị phần cứng phù hợp.

- Cài đặt và cấu hình mạng.

- Thử nghiệm và tối hóa thiết kế.

1.2.3 Tổng kết

- Khái quát hóa và rút ra kết luận chung cho đề tài.

- Viết báo cáo, công bố kết quả nghiên cứu đề tài.

- Ý nghĩa lý luận và thực tiễn của đề tài: Đề tài giúp cho khách sạn có thể
hoạt động ở mức tốt nhất, an toàn, nhanh chóng và thuận tiện trong việc quản lý, bảo
trì và nâng cấp hệ thống mạng.

- Với các kiến thức đã được học tập tại trường và sự tìm tòi học hỏi của bản
thân qua đề tài này giúp em tăng thêm hiểu biết nhằm hoàn thiện hơn vốn kiến thức
mạng của mình.
1.3 Nhiệm vụ của các bộ phận trong khách sạn
Giám đốc gián tiếp điều hành khách sạn thông qua trợ lý điều hành và chủ nhiệm nhà
hàng. Các bộ phận chủ yếu nắm giữ việc kinh doanh của khách sạn và chịu trách nhiệm chính
với giám đốc khách sạn là bộ phận Quản lý khách, bộ phận Quản lý phòng, bộ phận Quản lý
nhà hàng. Đây là những bộ phận chính về kinh doanh của khách sạn, đứng đầu mỗi bộ phận là
trợ lý điều hành. Những người này chịu sự quản lý trực tiếp của giám đốc khách sạn và chịu
trách nhiệm về các phòng ban và các nhân viên do mình quản lý.
1. Bộ phận quản lý phòng
Bộ phận này làm công việc giao dịch với khách là chủ yếu, chịu mọi trách nhiệm về
việc đặt phòng, xếp phòng cho khách và tìm hiểu mọi nhu cầu khi khách mới đến.
2. Bộ phận lễ tân
Bộ phận lễ tân được biên chế thành một tổ lễ tân có tổ trưởng điều hành công việc của
tổ. Là bộ phận thường xuyên, trực tiếp giao dịch với khách. Một máy tính dặt ở quầy lễ tân,
hầu hết các họat động của khách sạn dựa vào phần mềm quản lý khách sạn. Sau khi thu nhận

7
giấy tờ tùy thân của khách theo quy định, lễ tân sẽ lưu lại thông tin của khách trong tệp khách
và đối chiếu với tệp phòng để bố trí phòng nghỉ cho khách.
Ghi chép vào sổ khách tạm trú, danh sách khách nước ngoài theo đúng quy định và
trình báo cơ quan công an theo quy định. Phối hợp với nhân viên ở các bộ phận khác để nắm
tình hình khách nghỉ hoặc phục vụ các yêu cầu của khách. Nếu phát hiện có vấn đề không bình
thường thì báo cáo với trợ lý điều hành và các cơ quan chức năng có liên quan để giải quyết.
Trường hợp khẩn cấp cần có hình thức hợp lý, tế nhị báo cho bảo vệ phối hợp để giữ lại chờ
giải quyết.
Thanh toán tiền phòng và tiền sử dụng các dịch vụ của khách (kể cả những hư hỏng,
mất mát về trang thiết bị phòng nghỉ do nhân viên nhà phòng thông báo). Đảm bảo chính xác,
rõ ràng, sòng phẳng và kịp thời, không để khách nợ tiền khi đi khỏi khách sạn. Trường hợp đặc
biệt có thể giải quyết nhưng không được nợ quá 10 ngày và nhân viên lễ tân trực ca đó phải
chịu trách nhiệm thu hồi.
Sau mỗi ngày, lễ tân có trách nhiệm bàn giao thanh toán của khách và nộp tiền tại cho
kế toán của khách sạn theo quy định, không mang tiền của khách sạn ra khỏi khách sạn.
3. Bộ phận nhà phòng
Phòng được giao cho từng nhân viên phụ trách một số phòng cụ thể và chịu trách nhiệm
quản lý toàn bộ trang thiết bị và cơ sở vật chất đầu tư trang bị cho từng phòng khách (theo
danh mục tài sản tại phòng). Thường xuyên kiểm tra giám sát nếu hư hỏng mất mát phải làm
rõ lý do và đề nghị xử lý. Nếu khách làm hư hỏng, mất hoặc sử dụng đồ uống trong phòng,
nhân viên phòng phải báo cáo cho lễ tân thanh toán với khách. Nếu không báo cáo hoặc báo
cáo không đầy đủ hoặc lỗi do nhân viên phòng làm hư hỏng, mất thì nhân viên phải bồi
thường. Thường xuyên sắp xếp, lau chùi, quét dọn và làm vệ sinh sạch sẽ phòng nghỉ, phòng
vệ sinh của khách, giặt ga, gối, khăn và đồ của khách. Đồng thời bổ sung kịp thời trang bị
phòng khách (ga, gối, khăn, xà phòng, bàn chải, thuốc đánh răng…). Khi thiếu một trong
những đồ dùng nhân viên nhà phòng lên kho lấy và ký nhận lại.
Phối hợp với lễ tân nhận khách, dẫn khách và bố trí phòng nghỉ cho khách, làm một số
thủ tục ban đầu những trang thiết bị cần thiết (bật điều hòa, bình nóng lạnh, xử lý tủ nước…)
và hướng dẫn khách, chúc khách nghỉ thoải mái. Không để người không phải là khách nghỉ tại
phòng đó tự tiện vào phòng. Khi khách đã đi ra khỏi phòng, nếu cần phải có giấy ủy nhiệm của
khách và khi đó nhân viên nhà phòng phải dẫn khách vào và ra. Nhân viên nhà phòng phải

8
phân công trực ca ban ngày và ban đêm để quán xuyến chung và bố trí khách nghỉ cũng như
nhận phòng khi khách đi. Sau khi khách ra khỏi phòng, nhân viên phải kiểm tra và tắt các thiết
bị sử dụng điện đảm bảo an toàn.

9
4. Quản lý nhà hàng
Nhà hàng khách sạn là một bộ phận quan trọng gắn liền với hoạt động nghỉ ngơi và các
dịch vụ của khách sạn, gồm các bộ phận Bar, bàn, bếp, mỗi bộ phận có một tổ trưởng phụ
trách điều hành công việc trong bộ phận. Nhà hàng có chủ nhiệm là người chịu trách nhiệm
trước Giám đốc về hoạt động kinh doanh, phục vụ khách và hạch toán kinh tế. Có kế hoạch và
biện pháp tuyên truyền, quảng bá nhằm thu hút khách. Có trách nhiệm quản lý, sử dụng toàn
bộ trang thiết bị các phòng của Nhà hàng, các dụng cụ phục vụ cho chế biến, ăn uống và hàng
hóa của Nhà hàng. Công việc trong nhà hàng hoàn toàn làm thủ công do các nhân viên chưa có
sự ứng dụng tin học trong quản lý nên dễ gây nhầm lẫn.
Hàng ngày phải lên danh sách các món ăn hoặc hội nghị, sinh nhật, đám cưới do khách
đặt qua danh sách bên lễ tân điều hành. Đảm bảo các hoạt động phối hợp nhịp nhàng, đồng bộ,
ăn khớp từ khâu tiếp nhận khách và hàng do khách đặt từ bộ phận lễ tân bên điều hành. Lễ tân
nhà hàng hoàn toàn thủ công lên danh sách nhu cầu khách từ bên phòng. Các bộ phận phục vụ
bàn đặt công tác vệ sinh và an toàn thực phẩm lên hàng đầu, luôn phục vụ tận tình chu đáo,
quan tâm đến mọi nhu cầu của khách. Đảm bảo tinh thần, thaí độ và phong cách phục vụ thật
nhiệt tình với khách vì điều này giữ vai trò quan trọng. Đồng thời phải bảo vệ tài sản, thay thế
dụng cụ phục vụ khách khi cần thiết.
5. Bộ phận nhà bếp
Thông qua bảng kê khai nhu cầu của khách từ lễ tân nhà hàng, bếp trưởng lên danh sách
những nguyên liệu cần thiết cho công việc nấu nướng sau đó đưa cho kế toán nhà hàng một
bản và bản còn lại để đối chiếu khi người cung cấp hàng mang hàng tới. Bộ phận nhà bếp phải
đảm bảo công việc an toàn trong ăn uống cho khách hàng để giữ uy tín với khách. Đảm bảo
yêu cầu của khách, luôn thay đổi việc chế biến vừa đảm bảo thẩm mỹ, vừa hợp khẩu vị với
những món ăn đặc sản độc đáo của khách sạn làm hài lòng quý khách.
6. Bộ phận kế toán nhà hàng
Lập hóa đơn chi cho các công việc liên quan đến nhà bếp, khi nhà bếp lên danh sách
các nguyên liệu, kế toán có trách nhiệm tìm nhà cung cấp hoặc gọi cho các nhà cung cấp đã ký
hợp đồng với nhà hàng để họ mang nguyên liệu đến. Lập hóa đơn thanh toán cho các nhà cung
cấp và gửi cho kế toán thu chi để thanh toán vào sổ hàng ngày các hóa đơn của nhà cung cấp.
Có trách nhiệm thu tiền của khách nếu khách muốn thanh toán luôn hoặc gửi sang cho bộ phận
lễ tân điều hành nếu khách muốn thanh toán sau cùng với tiền phòng.

10
7. Bộ phận quản lý tài chính
Bộ phận này nắm giữ nguồn tài chính của khách sạn, trong bộ phận này đặt một máy
tính lưu trữ thông tin về thông tin nhân viên, người cung cấp hàng cho khách sạn.
Kế toán tổng hợp hàng ngày lập bảng kê khai thu chi của khách sạn thông qua lễ tân và
giao lại toàn bộ cho thủ quỹ. Lập hóa đơn cho người cung cấp để thủ quỹ xuất tiền. Nhập vào
máy và vào sổ những khoản thu chi trong ngày của khách sạn. Lập hóa đơn những khoản chi
phí lớn để trình giám đốc ký trước khi ký kết với nhà cung cấp. Lập bảng thống kê hàng tháng
về lương của nhân viên, thống kê toàn bộ các khoản thu chi trong tháng.
Thủ quỹ có nhiệm vụ chi trả các khoản từ hóa đơn của kế toán. Thanh toán lương cho
toàn bộ nhân viên của khách sạn. Đảm bảo an toàn với tiền của khách sạn giữ trong két.
Nhận bảng danh sách từ kế toán đối chiếu với hóa đơn từ nhà cung cấp mang đến để
kiểm tra hàng và xếp vào kho, ký nhận và giao cho người cung cấp để lên thanh toán với thủ
quỹ, bản còn lại giữ lại để tiện cho việc đối chiếu. Khi nhân viên nhà phòng lấy đồ thì có trách
nhiệm giao và ghi nhận lại. Kiểm tra kho nếu thấy hết phải lập danh sách giao cho kế toán để
gọi cho người cung cấp.
8.Bộ phận bảo vệ (an ninh khách sạn)
Bộ phận bảo vệ được biên chế thành một đội (đội bảo vệ) có đội trưởng phụ trách và
điều hành công việc của toàn đội. Đội có nhiệm vụ bảo vệ trật tự, an ninh, an toàn mục tiêu
giới hạn trong khuôn viên khách sạn, trông giữ các tài sản của khách. Chịu trách nhiệm quản
lý, vận hành toàn bộ hệ thống điện, hệ thống nước phục vụ các nhu cầu ở các phòng của Khách
sạn. Duy trì thường xuyên sự hoạt động của hệ thống điện, nước đáp ứng yêu cầu sử dụng khi
cần.
- Thường xuyên kiểm tra, phát hiện những sự cố về lưới điện, ga, hệ thống dẫn nước, các
van nước của Khách sạn và các thiết bị dùng điện, nước. Có sự cố phải kịp thời khắc phục
hoặc báo cáo trợ lý điều hành để có biện pháp khắc phục nhằm đảm bảo an toàn và phục vụ
kịp thời các yêu cầu của khách và Khách sạn lắp mới hoặc cải tạo, điều chỉnh các ổ điện, nước,
đồng hồ đo điện nước, cầu dao, công tắc... Khi có yêu cầu.
- Khắc phục những sự cố về điện thoại hoặc xem xét để báo cho người có trách nhiệm
sửa chữa. Thường xuyên xem xét đề xuất để khắc phục tình trạng dò, rỉ điện, nước đảm bảo an
toàn và tiết kiệm. Giải quyết những bất hợp lý có liên quan Có trách nhiệm theo dõi đảm bảo
an toàn khu vực bể bơi, nhất là trẻ em đến chơi, bơi lội... Trông giữ đảm bảo an toàn các

11
phương tiện ôtô, xe máy, xe đạp của khách đến nghỉ, làm việc, giao dịch tại Khách sạn.
- Khi có khách (xe của khách) vào Khách sạn, nhân viên bảo vệ đón khách ở phía ngoài,
liên hệ nhu cầu của khách, chỉ dẫn, giới thiệu khách đến giao dịch tại quầy lễ tân. Chỉ dẫn sắp
xếp xe của khách vào đúng khu vực đỗ xe.
- Nếu khách có hàng hoá mang vào hoặc mang ra Khách sạn (ngoài hành lý) phải xem xét,
nếu có dấu hiệu nghi ngờ cần có hình thức thích hợp để quản lý hoặc đảm bảo an toàn cho
khách, hoặc báo người có trách nhiệm biết. Nếu nghi ngờ phải giữ lại và báo cho người có
trách nhiệm giải quyết. Chỉ cho mang hàng hoá (trừ hành lý của khách) ra ngoài khi có sự đảm
bảo hoặc lệnh của người quản lý. Đặc biệt chú ý phát hiện những người lạ mặt đến khu vực
Khách sạn có ý quan sát, theo dõi hoạt động, quan sát tài sản ... để có phương án đối phó kịp
thời. Đáng chú ý những phần tử lợi dụng sự sơ hở, đông người để lấy cắp, đánh tráo xe máy,
xe đạp của khách.
Công việc của bảo vệ hoàn toàn làm thủ công do các nhân viên thay phiên nhau (làm
theo ca) kiểm tra không có hệ thống thông tin để nắm rõ mọi tình hình của khách sạn vì vậy có
nhiều sự cố xảy ra bảo vệ không nắm được ngay, gây chậm trễ mà mất sức lao động nhiều vì
khách sạn rộng với nhiều phòng ban rất khó nắm hết.

12
1.4 Hiện trạng và giải pháp
1.4.1 Giới thiệu về khách sạn

Khách sạn Mường Thanh là một trong những khách sạn cao nhất tại Nha Trang sẽ mang
đến cho du khách một cái nhìn toàn cảnh thành phố, toàn cảnh biển Nha Trang xinh đẹp.

Hình 3.2: Khách sạn Mường Thanh

13
 Khách sạn Mường Thanh Luxury Nha Trang nổi bật với chiều cao 48 tầng, tọa lạc ở địa
chỉ 60 đường Trần Phú, Nha Trang.

Hình 3.3: Khu vực lễ tân

Tòa nhà có thiết kế đặc biệt, chú trọng không gian mở với hệ thống vách kính trong mỗi
phòng nghỉ. Du khách có thể hòa mình vào cảnh biển và thu vào tầm mắt các thắng cảnh nổi
tiếng trên vịnh Nha Trang như Hòn Mun, Hòn Một, Hòn Tằm, Đảo Ngọc… và vẻ xinh đẹp
khác lạ của thành phố biển này.

14
 Hình 3.4: Khu vực phòng hội nghị
Phòng hội thảo với diện tích khác nhau được trang bị thiết bị nghe nhìn mới nhất sẽ
cung cấp cho bạn sự lựa chọn đa dạng với sức chứa từ 50 - 1000 người. Tất cả sẽ giúp bạn tổ
chức hội thảo, hội nghị cấp cao, họp báo, tiệc cưới, hay buổi ra mắt sản phẩm mới một cách

hoàn hảo.

15
 Hình 3.5: Nhà hang Hòn Tre

Nhà hàng Hòn Tre được thiết kế với nội thất và cách bài trí ấm cúng, sẽ mang đến cho
quý khách những món ăn mang phong vị Âu Á tuyệt vời. Nhà hàng phục vụ buffet sáng với
thực đơn Âu Á thay đổi hàng ngày, Bữa trưa và bữa tối phục vụ những thực đơn đa dạng và
đặc sắc.

Hình 3.6: Nhà hàng Hòn Mun

Nhà hàng café Hòn Mun phục vụ những thực đơn nóng hổi cho bữa chính hay những
món ăn nhẹ trong buổi hẹn với bạn bè. Nhà hàng tọa lạc ngay tại tại tầng 2 với không gian ấm
cúng, nội thất hiện đại và độc đáo.

16
 Hình 3.7: Nhà hàng Hòn Gốm

Nhà hàng chuyên phục vụ Buffet BBQ ngoài trời. Là nơi lý tưởng để bạn cùng gia đình
thưởng thức các món ăn và ngắm cảnh hoàng hôn trên biển chỉ có tại nhà hàng Hòn Gốm. Tận
hưởng bữa tối ngọt ngào trong không gian thơ mộng giữa không gian trời biển thơ mộng cùng
với những người thương yêu là sự lựa chọn lý tưởng cho quý khách.

Hình 3.8: Khu vực hồ bơi

Bể bơi ngoài trời với diện tích 400m2 với hệ thống lọc nước hiện đại. Cùng với bể sục
diện tích 50m2 cùng khu vực cho trẻ em, đây là nơi thư giãn lý tưởng cho cả gia đình sau
những ngày làm việc mệt mỏi. Hãy thả mình vào làn nước trong xanh và quên đi những lo âu
thường ngày.

17
 Hình 3.9: Phòng Karaoke
Được trang bị hệ thống âm thanh tiên tiến, khu vực Karaoke tại khách sạn là nơi giúp
Quý khách tái tạo năng lượng, là không gian thư giãn, giải trí, ca hát cùng bạn bè và người
thân.

Hình 3.9: Phòng Spa

Với số lượng 26 phòng VIP và phòng luxury bạn có thể tận hưởng cảm giác nghỉ ngơi
trọn vẹn, thả lỏng cơ thể và đầu óc với những liệu pháp làm đẹp chuyên nghiệp tại Trầm
Hương Spa & massage.
18
 Hình 4: Phòng Gym
Đầy đủ dụng cụ nhằm phục vụ nhu cầu luyện tập, nâng cao sức khỏe của quý khách.
Những huấn luyện viên của chúng tôi sẽ hướng dẫn cho quý khách những bài tập an toàn và
đầy hiệu quả, giúp quý khách có một ngày mới năng động và tràn đầy năng lượng.

19
 Hình 4: Khu vui chơi trẻ em

Khu vui chơi trẻ em rộng đến 100 m2 sẽ tạo không gian vui chơi thú vị và bổ ích cho các bé.

Hình 3.7: Khu vực phòng ngủ

Khách sạn Mường Thanh Luxury Nha Trang cung cấp 458 phòng lưu trú hướng biển,
cùng hệ thống trang thiết bị, tiện ích hiện đại theo tiêu chuẩn 5 sao và tất cả các phòng có ban
công hướng ra phía biến và thành phố, từ đây có thể ngắm nhìn bình minh trên biển cũng như
các đường phố tấp nập.
1.5 Thu thập dữ liệu
1.5.1 Lý thuyết

• Khách sạn bạn xây bao nhiêu tầng? Tầng nào cho khách? Tầng nào cho nội bộ?

• Mỗi bộ phận có bao nhiêu máy tính?

• Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng
mạng của từng người / nhóm người ra sao?
• Wifi như thế nào?

• Chi phí tài chính của bạn để thiết kế mạng là bao nhiêu?

• Mức độ an toàn mạng?

• Trong vòng 2-5 năm tới bạn có mở thêm chi nhánh nào không?

20
 thêm máy tính nào vào mạng không, nếu có ở đâu, số lượng bao nhiêu?

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực
địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính
trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc
nơi mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc lựa chọn công nghệ và
ảnh hưởng đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình
kiến trúc khi chúng ta triễn khai đường dây mạng bên trong nó. Giải pháp để kết nối
mạng cho hai tòa nhà tách rời nhau bằng một khoảnh không phải đặc biệt lưu ý. Sau
khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng
ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua.

Trong quá trình phỏng vấn và khảo sát thuộc địa, đồng thời ta cũng cần tìm hiểu
yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức
độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích cho ta trong việc lựa
chọn băng thông cần thiết cho các nhánh mạng sau này.
1.5.2 Thực tiễn
Sau khi khảo sát và phỏng vấn khách hàng, nhân viên các phòng có máy tính kết
nối mạng có câu trả lời như sau:

• Khách sạn xây 26 tầng gồm các tầng B,1->26 trong đó:

• Tầng B: Nhà xe, bộ phận bảo vệ, kỹ thuật và an ninh.

• Tầng G: Sảnh lễ tân, khu game club, phòng IT, phòng lễ tân.

• Tầng 1: Nhà hàng Hòn Tre.

• Tầng 2: Phòng Housekeeping (buồng phòng).

• Tầng 3: Phòng họp, hội nghị

• tầng 4: Phòng hội nghị, phòng tổ chức sự kiện: Phòng Vĩnh Ngọc, Vĩnh Phương,
Vĩnh Trường.

• Tầng 5: Khu vực giải trí như hồ bơi, Gym, Spa, khu vui chơi cho trẻ em.

• Tầng 6: Phòng nhân sự

• tầng 7-26: Phòng của khách

21
• Các bộ phận sẽ có máy tính.

• Phó Giám đốc: 1 máy tính, 1 máy in.

• Bảo vệ: 1 máy tính.

• An ninh: 2 máy tính lớn để quan sát hết tất cả camera trong khách sạn.

• Buồng phòng: 1 máy tính, 1 máy in.

• Lễ tân: 2 máy tính, 2 máy in, 2 điện thoại bàn

• Kỹ thuật: 1 máy tính.

• Kế toán: 2 máy tính, 1 máy in.

• Sales: 3 máy tính, 1 máy in.

• Phòng IT: phòng máy chủ, 4 máy tính,1 điện thoại bàn.

• Nhà hàng: 1 máy tính.

• Gym: 1 máy tính.

• Spa: 1 máy tính.

• Bar: 1 máy tính.

• Phòng hợp: 2 máy tính, 1 máy in.

• Máy tính của tất cả các bộ phận đều được kết nối internet.
• Chi phí tài chính không giới hạn.

• Wifi hoạt động ở mức tốt nhất.

• Các vấn đề về an toàn mạng, thời gian mạng hoạt động ở mức cao
nhất, không được có vấn đề sai sót.
• Trong vòng 2-5 năm tới chưa biết có mở thêm chi nhánh khách sạn
có liên quan, tuy nhiên các bộ phận sẽ có thêm máy tính, cụ thể:
• Sales: 1 máy tính.

• Kỹ thuật: 1 máy tính.

• Bảo vệ: 1 máy tinh.

22
 • Kế toán: 1 máy tính.

• Spa: 1 máy tính.

• Bar: 1 máy tính.

• Phòng hợp: 2 máy tính.

Bảng 3.1: Thiết bị của khách sạn đang sử dụng

Thiết
bị Máy tính Camera Wifi Máy in
Tầng
Tầng B 4 4 0 1

Tầng G 8 6 5 3

Tầng 1 4 3 5 2

Tầng 2 2 6 6 1

Tầng 3-20 0 80 98 0

Tầng 21 5 5 2 0

1.6 Phân tích yêu cầu của bài

1.6.1 Yêu cầu về kỹ thuật
1.6.1.1 Xây dựng hạ tầng mạng.

1.6.1.2 Đảm bảo số lượng người làm việc trên hệ thống mạng.
1.6.1.3 Đảm bảo an toàn.

1.6.1.4 Đảm bảo kỹ thuật và thẩm mỹ.

1.6.1.5 Đảm bảo kết nối với các phòng máy khác trong khu vực và ngược lại.
1.6.2 Yêu cầu về hệ thống

1.6.1.6 Hệ thống truy cập mạng này cần phải bảo mật cả về dữ liệu lẫn thông tin.

1.6.1.7 Tốc độ truy cập phải cao.

23
1.6.1.8 Dễ bảo trì, sửa chữa.

1.6.1.9 Quản lý tập trụng.

1.6.1.10 Có thể backup dữ liệu khi gặp sự cố.

1.6.1.11 Mạng phải có khả năng mở rộng vì trong tương lai có thể sẽ mở thêm chi nhánh.
1.6.3 Yêu cầu về thiết kế

a. Thiết kế chiến lược quản trị mạng

Trong kiến trúc này, các trạm làm việc đầu cuối (End station) như là máy tính,
máy in mạng, các thiết bị nối mạng như Hub, switch, router,... cần thiết phải theo dõi
trạng thái hay điều khiển.

Mỗi thiết bị được quản trị có chạy một chương trình để cho phép chúng gởi thông
báo về thực thể quản trị mạng các sự kiện bất thường xảy ra trên chúng (ví dụ như một
giá trị ngưỡng nào đó bị vượt qua) cũng như nhận và thi hành các mệnh lệnh do thực
thể quản trị mạng gởi đến.

Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị nào
đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng tương ứng trên phần mền quản
trị mạng. Phần mềm sẽ hiển thị lên màn hình, cho nhà quản trị xem.

Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi phải
tuân thủ một giao thức nào đó. Một phần mềm quản trị mạng chỉ quản lý được các
thiết bị khi chúng sử dụng cùng giao thức quản trị mạng với phần mềm quản trị mạng.
Để một phần mềm quản trị mạng có thể quản trị được các thiết bị của các nhà sản xuất
khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng. Hiện tại có một số giao
thức sử dụng phổ biến như:

- Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management
Protocol).

- Giao thức theo dõi mạng từ xa (RMON - Remote Monitoring).

1.6.4 Thiết kế chiến lược an toàn mạng
Với những thông tin thu thâp được Mường Thanh Hotel đòi hỏi bảo mật cao nhất
là việc chống đánh cắp dữ liệu, thông tin nhân sự…
Để đảm bảo hệ thống mạng được an toàn thì việc tạo VLAN trên một mạng cục
24
 bộ là hoàn toàn tất yếu. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc
lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều VLAN
trong cùng một mạng cục bộ giúp giảm thiểu miền quảng bá cũng như tạo thuận lợi
cho việc quản lý một mạng cục bộ rộng lớn.

Tuy nhiên, khi xây dựng một hệ thống bảo mật, thì mục tiêu đặt ra cho cơ chế
được áp dụng phải bao gồm những phần như sau:

- Ngăn chặn (prevention): mục tiêu thiết kế là ngăn chặn các vi phạm đối với chính
sách.
- Phát hiện (detection): Mục tiêu thiết kế là tập trung vào các sự kiện vi phạm
chính sách đã và đang xảy ra trên hệ thống.
- Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu quả.

- Ngoài ra còn có các cơ chế phục hồi dữ liệu khác nhau.

- Mỗi nhân viên đều được cấp tài khoản riêng để truy cập vào tài nguyên hệ thống.
1.6.5 Mô hình mạng
Sau khi thu thập thông tin và phân tích các yêu cầu của khách hàng thì mô hình
mạng hợp lý để thiết kế cho khách sạn Mường Thanh là mô hình mạng hỗn hợp giữa 3
loại đó là mô hình mạng module, mô hình mạng an toàn và mô hình mạng dự phòng.

25
 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Các khái niệm cơ bản
2.1.1. Khái niệm về mạng máy tính
Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển
một cách nhanh chóng và đa dạng cả về quy mô,hệ điều hành và ứng dụng. Do vậy việc
nghiên cứu chúng ngày càng trở nên phức tạp. Để có thể thiết kế,quản trị một mạng máy
tính,trước hết phải hiểu mạng máy tính đó hoạt động như thế nào. Thông thường,khi nghiên
cứu về một mảng kiến thức mới,việc đầu tiên phải làm là nắm chắc các khái niệm tổng
quát,căn bản ban đầu. Bằng cách này,người học mới có thể tự đi sâu tìm hiểu các chi tiết bên
trong.
Mạng máy tính là một nhóm các máy tính và thiết bị ngoại vi kết nối với nhau thông
qua các phương tiện truyền dẫn như cáp xoắn,cáp quang, sóng điện từ,tia hồng ngoại… để chia
sẻ dữ liệu cho nhau. Dữ liệu truyền từ máy này sang máy khác đều là các bit nhị phân 0 và 1,
sau khi biến đổi thành điện thế hoặc sóng điện từ,sẽ được truyền qua môi trường truyền dẫn
bên dưới. Mạng máy tính có nhiều ích lợi:
 Tiết kiệm tài nguyên phần cứng
 Giúp trao đổi dễ dàng
 Chia sẻ ứng dụng
 Tập trung dữ liệu để bảo mật, sao lưu
 Sử dụng Internet,…
Các loại máy tính thông dụng: Mạng máy tính có nhiều loại,tùy thuộc vào vị trí địa lý,tốc độ
đường truyền,tỉ lệ lỗi bit trên đường truyền, đường đi của dữ liệu trên mạng, dạng chuyển giao
thông tin. Nhìn chung,các mạng máy tính có thể được phân biệt làm các loại sau:

a)Mạng cục bộ: Mạng LAN (Local Area Network – còn gọi là mạng cục bộ) là một nhóm các
máy tính và thiết bị truyền thông mạng được kết nối với nhau trong một khu vực nhỏ như tòa
nhà cao ốc, trường đại học, khu giải trí...

26
Mạng LAN có các đặc điểm sau :

 Băng thông lớn để có khả năng chạy các ứng dụng trực tuyến như xem phim,giải trí,hội
thảo qua mạng.
 Kích thước mạng bị giới hạn bởi thiết bị.
 Chi phí thiết kế,lắp đặt mạng LAN rẻ.
 Quản trị đơn giản.

b) Mạng đô thị : Mạng đô thị MAN (Metropolitan Area Network) gần giống như mạng LAN
nhưng giới hạn kích thước của nó là một thành phố hay một quốc gia. Mạng MAN kết nối các
mạng LAN lại với nhau thông qua môi trường truyền dẫn và các phương thức truyền thông
khác nhau. Mạng MAN có các đặc điểm sau :

 Băng thông ở mức trung bình,đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia
như chính phủ điện tử,thương mại điện tử,các ứng dụng của các ngân hàng…
 Do MAN kết nối nhiều LAN nên việc quản trị sẽ gặp khó khăn hơn,đồng thời độ phức
tạp cũng tăng theo.
 Chi phí các thiết bị MAN tương đối đắt tiền.

c) Mạng diện rộng : Mạng diện rộng WAN (Wide Area Network) có phạm vi bao phủ một
vùng rộng lớn,có thể là quốc gia,lục địa hay toàn cầu. Mạng WAN thường là mạng của các
công ty đa quốc gia hay toàn cầu. Mạng WAN lớn nhất hiện nay là mạng Internet. Mạng WAN
là tập hợp của nhiều mạng LAN và MAN được nối lại với nhau thông qua các phương tiện như
vệ tinh ,sóng vi ba,cáp quang,điện thoại ….
27
Mạng WAN có các đặc điểm sau :

 Băng thông thấp,dễ mất kết nối,thường chỉ phù hợp với các ứng dụng online như e –
mail ,ftp,web….
 Phạm vi hoạt động không giới hạn.
 Do kết nối nhiều LAN và MAN với nhau nên mạng rất phức tạp và các tổ chức toàn cầu
phải đứng ra quy định và quản lý.
 Chi phí cho các thiết bị và công nghệ WAN rất đắt Chú ý là việc phân biệt mạng thuộc
loại LAN, MAN hay WAN chủ yếu dựa trên khoảng cách vật lý và chỉ máng tính chất
ước lệ.

Băng thông, tốc độ và thông lượng:

1) Băng thông : Khái niệm băng thông (bandwidth) là một trong những đặc trưng quan trọng
của môi trường truyền dẫn. Băng thông là khoảng tần số mà môi trường truyền dẫn có thể đáp
ứng được và đơn vị của nó là Hz (Hertz). Băng thông liên quan mật thiết đến tốc độ tối đa của
đường truyền (theo công thức tính toán của Nyquist), do vậy có đôi khi người ta hay dùng tốc
độ tối đa (tính bằng bps) để chỉ băng thông của mạng.

2) Tốc độ : Tốc độ (rate) thường được tính bằng đơn vị bps,nghĩa là số bit truyền đi trong 1
giây. Ví dụ : Tốc độ trên đường truyền Ethernet là 10Mbps nghĩa là 10 triệu bit được truyền
trong 1 giây.
28
3) Thông lượng : Thông lượng (throughput) là lượng thông tin hữu ích được truyền đi trên
mạng trong một đơn vị thời gian và chính thông lượng mới là chỉ số để đánh giá mạng nhanh
hay chậm.

2.1.2. Khái niệm về mạng wifi

Wifi là chữ viết tắt của từ Wireless Fidelity, là mạng kết nối Internet không dây, có
khả năng sử dụng sóng vô tuyến để truyền tín hiệu. Loại sóng này tương tự như sóng điện
thoại, sóng truyền hình hay sóng radio và hầu hết các thiết bị điện tử thông minh hiện nay
đều có thể kết nối được Wifi.

Wifi chủ yếu hoạt động trên băng tần 54 Mbps, dựa trên chuẩn kết nối IEEE 802.11
và có thể đạt tín hiệu mạnh nhất trong khoảng cách gần 31 mét theo lý thuyết. Còn trong
thực tế thì do có nhiều vật cản trên đường truyền sóng Wifi nên khoảng cách đạt tín hiệu
mạnh sẽ bị thu hẹp lại.

Hoạt động của wifi:

Wifi đã được phát triển như là một phương án để thay thể cáp Ethernet và tính đến
thời điểm hiện tại sóng Wifi đã được trải rộng khắp mọi nơi, từ thành thị cho đến nông thôn
và trở thành công nghệ phổ biến nhất giúp cung cấp kết nối giữa các thiết bị với nhau. Theo
số liệu thống kê thì Wifi hiện vận chuyển tới hơn 60% lưu lượng internet trên to àn thế giới,
gần như thay thế hoàn toàn cho cáp âm thanh, cáp USB và cáp video.

Để có thể bắt được sóng Wifi thì chúng ta bắt buộc cần có bộ phát Wifi, đó là các
thiết bị modem, router mà chúng ta vẫn thường nghe thấy hàng ngày. Đầu vào của sóng
Wifi được cung cấp bởi các đơn vị ISP như FPT, VNPT, Viettel,… Sau đó thiết bị modem,
router lấy tín hiệu qua kết nối hữu tuyến và chuyển thành tín hiệu vô tuyến cho các thiết bị
như máy tính, điện thoại smartphone,… có thể truy cập được.

Quá trình này được gọi là quá trình nhận tín hiệu không dây hay còn gọi là adapter,
nghĩa là card Wifi trên thiết bị như laptop, điện thoại,… chuyển hóa thành tín hiệu internet
và nó cũng có thể được thực hiện ngược lại, lúc này thì các router, modem sẽ nhận tín hiệu
vô tuyến từ adapter, sau đó giải mã chúng và gửi qua Internet.

29
 Hiện nay Wifi có thể phát sóng trên cả hai tần số là 2,4 GHz và 5 GHz. Về cơ bản
thì các tần số giống như các đài phát thanh khác nhau, tần số thấp hơn có khả năng truyền
đi xa hơn nên Wifi, 2.4 GHz có tần số thấp hơn do đó nó có thể tiếp cận tới các máy tính ở
khoảng cách xa hơn so với Wifi có tần số 5 GHz.

Tuy nhiên Wifi 5 GHz lại có thể truyền được nhiều hơn, độ bao phủ rộng hơn với
tốc độ nhanh hơn. Trong suy nghĩ của nhiều người thì họ không coi trọng vấn đề khoảng
cách bằng vấn đề tốc độ Wifi. Đa phần các router đều có thể tự động dò tìm kênh tốt nhất
để sử dụng và tất nhiên là Wifi 5 GHz có nhiều kênh hơn là Wifi 2.4 GHz.

Wifi cũng có các tính năng bảo mật, do đó để có thể truy cập mạng thì người dùng
bắt buộc phải có mật khẩu WPA2 (hay còn gọi là WPA). Bên cạnh đó còn có một tính năng
bảo mật khác là Advanced Encryption Standard (hay còn gọi là AES) để đảm bảo sự an
toàn cho dữ liệu vì nó truyền từ một thiết bị khác.

30
Một số chuẩn kết nối Wifi phổ biến:

Sóng Wifi sử dụng chuẩn kết nối 802.11 trong thư viện IEEE, chuẩn này gồm có 4 chuẩn
nhỏ hơn là a/b/g/n như ký hiệu các bạn thường thấy ở trên modem, router. Trong đó:

 Chuẩn 802.11b là chuẩn yếu nhất hiện nay, hoạt động ở tần số 2.4GHz và có khả
năng xử lý đến 11 megabit/giây.
 Chuẩn 802.11g cao hơn so với chuẩn b, mặc dù chuẩn này cũng hoạt động ở tần số
2.4GHz nhưng lại có thể xử lý đến 54 megabit/giây.
 Chuẩn 802.11a hoạt động ở tần số cao hơn là 5GHz và có tốc độ xử lý đạt 54
megabit/giây.
 Chuẩn 802.11n hoạt động ở tần số 2.4GHz, tuy nhiên tốc độ xử lý lại lên đến 300
megabit/giây.

2.1.2.1 Các mô hình mạng wifi

Wireless Network là một hệ thống các thiết bị được nhóm lại với nhau, có khả năng
giao tiếp thông qua sóng vô tuyến thay vì các đường truyền dẫn bằng dây. Để xây dựng một hệ
thống mạng không dây khá đơn giản. Mạng Wireless được thiết kế rất linh hoạt. Khi phát triển
một hệ thống bạn có thể lựa chọn một trong nhiều kiểu mô hình đã được hoạch định sẵn. Mạng
không dây bao gồm 3 mô hình cơ bản: mô hình mạng độc lập IBSSs (hay còn gọi là mạng Ad-
hoc), mô hình mạng cơ sở (BSSs), mô hình mạng mở rộng (ESSs).

31
Mô hình mạng độc lập (Ad-hoc)

Mạng IBSSs (Independent Basic Service Set) hay còn gọi là mạng ad-hoc, trong mô
hình mạng ad-hoc các client liên lạc trực tiếp với nhau mà không cần thông qua AP nhưng
phải ở trong phạm vi cho phép.

Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một
không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di
động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần
phải quản trị mạng. Mô hình mạng nhỏ nhất trong chuẩn 802.11 là 2 máy client liên lạc trực
tiếp với nhau.

Mô hình mạng Ad-hoc này có nhược điểm lớn về vùng phủ sóng bị giới hạn, mọi người
sử dụng đều phải nghe được lẫn nhau.

32
Mô hình mạng cơ sở:

The Basic Service Sets (BSS) là một topology nền tảng của mạng 802.11. Các thiết bị
giao tiếp tạo nên một BSS với một AP duy nhất với một hoặc nhiều client.

BSS bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu
tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò
điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp
với nhau mà giao tiếp với các AP.

Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di
chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất.
Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể
điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với
mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý
chuyển đi các gói và duy trì theo dõi cấu hình mạng.

33
Mô hình mạng mở rộng:

Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Trong
khi một BSS được coi là nền tảng của mạng 802.11, một mô hình mạng mở rộng ESS
(extended service set) của mạng 802.11 sẽ tương tự như là một tòa nhà được xây dựng bằng
đá. Một ESS là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển
lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm
giữa các BSS.

Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân
phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng
được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một
BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng
có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân
phối được truyền tới BSS sẽ được nhận bởi trạm đích.

34
2.1.3. Khái niệm an toàn bảo mật không dây
Sự tiện lợi của mạng không dây đi kèm với một mức giá mặc dù. Truy cập mạng có dây
có thể được kiểm soát bởi vì dữ liệu được chứa trong cáp kết nối máy tính với công tắc. Với
mạng không dây, “cáp” giữa máy tính và công tắc được gọi là “không khí”, mà bất kỳ thiết bị
nào trong phạm vi có khả năng truy cập. Nếu người dùng có thể kết nối với một điểm truy cập
không dây cách xa 300 feet, thì theo lý thuyết, có thể bất kỳ ai khác trong bán kính 300 foot
của điểm truy cập không dây.

2.1.3.2 Các hình thức tấn công mạng WLAN

 Rogue WLAN - Cho dù doanh nghiệp có mạng không dây chính thức bị xử phạt hay
không, các bộ định tuyến không dây tương đối rẻ và những người dùng tham vọng có thể
cắm thiết bị trái phép vào mạng. Các mạng không dây giả mạo này có thể không an toàn
hoặc được bảo mật không đúng cách và gây rủi ro cho mạng lớn.

 Spoofing Internal Communications - Một cuộc tấn công từ bên ngoài mạng thường có
thể được xác định như vậy. Nếu kẻ tấn công có thể kết nối với mạng WLAN của bạn, họ có
thể giả mạo các liên lạc dường như đến từ các tên miền nội bộ. Người dùng có nhiều khả
năng tin tưởng và hành động trên các giao tiếp nội bộ giả mạo hơn.

 Trộm cắp tài nguyên mạng - Ngay cả khi kẻ xâm nhập không tấn công máy tính hoặc
xâm phạm dữ liệu, họ có thể kết nối với mạng WLAN và chiếm đoạt băng thông mạng để
lướt Web. Chúng có thể tận dụng băng thông cao hơn trên hầu hết các mạng doanh nghiệp
để tải xuống nhạc và video clip, sử dụng tài nguyên mạng quý giá và tác động đến hiệu suất
mạng cho người dùng hợp pháp.

35
2.1.3.2 Các phương pháp bảo mật cơ bản
Bảo vệ mạng khỏi WLAN:
An ninh được cải thiện là một lý do tuyệt vời để thiết lập WLAN trên VLAN của riêng nó.
Bạn có thể cho phép tất cả các thiết bị không dây kết nối với mạng WLAN, nhưng bảo vệ phần
còn lại của mạng nội bộ khỏi mọi sự cố hoặc các cuộc tấn công có thể xảy ra trên mạng không
dây.

Sử dụng tường lửa hoặc ACL của bộ định tuyến (danh sách điều khiển truy cập), bạn có thể
hạn chế giao tiếp giữa mạng WLAN và phần còn lại của mạng. Nếu bạn kết nối mạng WLAN
với mạng nội bộ qua proxy web hoặc VPN, bạn thậm chí có thể hạn chế truy cập bằng thiết bị
không dây để chúng chỉ có thể lướt web hoặc chỉ được phép truy cập vào các thư mục hoặc
ứng dụng nhất định.

Truy cập WLAN an toàn

a) Mã hóa không dây

Một trong những cách để đảm bảo người dùng trái phép không nghe trộm trên mạng không
dây là mã hóa dữ liệu không dây của bạn. Phương pháp mã hóa ban đầu, WEP (bảo mật tương
đương có dây), đã được tìm thấy về cơ bản là thiếu sót. WEP dựa vào khóa hoặc mật khẩu
được chia sẻ để hạn chế quyền truy cập. Bất cứ ai biết khóa WEP đều có thể tham gia vào
mạng không dây. Không có cơ chế nào được tích hợp vào WEP để tự động thay đổi khóa, và
có những công cụ sẵn có có thể crack khóa WEP trong vài phút, vì vậy sẽ không mất nhiều
thời gian để kẻ tấn công truy cập vào mạng không dây được mã hóa WEP.

Trong khi sử dụng WEP có thể tốt hơn một chút so với việc không sử dụng mã hóa, nó không
đủ để bảo vệ mạng doanh nghiệp. Thế hệ mã hóa tiếp theo, WPA (Truy cập Wi-Fi Protect),
được thiết kế để tận dụng một máy chủ xác thực tương thích 802.1X, nhưng nó cũng có thể
chạy tương tự như WEP trong chế độ PSK (Khóa chia sẻ trước). Cải tiến chính từ WEP sang
WPA là việc sử dụng TKIP (Giao thức toàn vẹn khóa tạm thời), thay đổi động khóa để ngăn
chặn các loại kỹ thuật bẻ khóa được sử dụng để ngắt mã hóa WEP.

Ngay cả WPA cũng là một cách tiếp cận băng thông. WPA là một nỗ lực của các nhà cung cấp
phần cứng và phần mềm không dây để thực hiện bảo vệ đầy đủ trong khi chờ tiêu chuẩn

36
802.11i chính thức. Dạng mã hóa mới nhất là WPA2. Mã hóa WPA2 cung cấp các cơ chế phức
tạp và an toàn hơn bao gồm cả CCMP, dựa trên thuật toán mã hóa AES.

Để bảo vệ dữ liệu không dây khỏi bị chặn và ngăn chặn truy cập trái phép vào mạng không
dây của bạn, mạng WLAN của bạn nên được thiết lập với ít nhất mã hóa WPA, và tốt nhất là
mã hóa WPA2.

b) Xác thực không dây

Ngoài việc mã hóa dữ liệu không dây, WPA có thể giao tiếp với các máy chủ xác thực 802.1X
hoặc RADIUS để cung cấp phương thức kiểm soát truy cập mạng WLAN an toàn hơn. Trong
trường hợp WEP hoặc WPA ở chế độ PSK, cho phép truy cập vô danh tới bất kỳ ai có khóa
hoặc mật khẩu chính xác, xác thực RADIUS 802.1X hoặc RADIUS yêu cầu người dùng phải
có thông tin đăng nhập tên người dùng và mật khẩu hợp lệ hoặc chứng chỉ hợp lệ để đăng nhập
vào mạng không dây.

Yêu cầu xác thực cho mạng WLAN cung cấp bảo mật tăng lên bằng cách hạn chế quyền truy
cập, nhưng nó cũng cung cấp tính năng ghi nhật ký và đường dẫn pháp lý để điều tra nếu có
bất kỳ điều gì đáng ngờ xảy ra. Mặc dù mạng không dây dựa trên khóa chia sẻ có thể ghi nhật
ký địa chỉ MAC hoặc IP, thông tin đó không hữu ích khi xác định nguyên nhân gốc rễ của sự
cố. Việc tăng tính bảo mật và tính toàn vẹn được cung cấp cũng được khuyến nghị, nếu không
được yêu cầu, đối với nhiều nhiệm vụ tuân thủ bảo mật.

Với WPA / WPA2 và máy chủ xác thực 802.1X hoặc RADIUS, các tổ chức có thể tận dụng
nhiều giao thức xác thực, như Kerberos, MS-CHAP (Giao thức xác thực bắt tay Microsoft
Challenge), hoặc TLS (Bảo mật lớp truyền tải) và sử dụng một mảng các phương thức xác
thực thông tin xác thực như tên người dùng / mật khẩu, chứng chỉ, xác thực sinh trắc học hoặc
mật khẩu một lần.

Mạng không dây có thể tăng hiệu quả, cải thiện năng suất và làm cho mạng hiệu quả hơn về
chi phí, nhưng nếu chúng không được triển khai đúng cách, chúng cũng có thể là gót chân
Achilles của bảo mật mạng của bạn và khiến toàn bộ tổ chức của bạn thỏa hiệp. Dành thời gian
để hiểu những rủi ro, và làm thế nào để bảo mật mạng không dây của bạn để tổ chức của bạn
có thể tận dụng sự tiện lợi của kết nối không dây mà không tạo ra một cơ hội cho một vi phạm
an ninh.
37
38
2.2. Các thiết bị xây dựng mạng
2.2.1. Thiết bị Switch Planet 24 port 10/100/1000 layer 2 - WGSW-24040R - 48V
Series WGSW-24040 có thể được tích hợp những tính năng quản lý mạng cơ bản như
cấu hình tốc độ trên cổng, Port aggregation, Q-in-Q VLAN, private VLAN, Spanning Tree,
QoS từ Layer 2 đến Layer 4, quản lý băng thông và IGMP Snooping. Thiết bị hỗ trợ IEEE
802.1Q Tagged VLAN và hỗ trợ VLAN group lên tới 255. Thông qua việc kết hợp nhiều cổng
sẽ làm tăng tốc độ thực thi của WGSW-24040 khi gộp các cổng lại. Tối đa tới 16 cổng có thể
được đăng kí tới 12 nhóm trunk và hỗ trợ Fail-over.

Hình 2.1: Hình ảnh thiết bị Series WGSW-24040

- Thiết bị chuyển mạch hiệu suất cao với cấu trúc chuyển mạch non-blocking cho phép chuyển
mạch tốc độ dây với tổng thông lượng lên tới 48Gbps, cho phép triển khai linh động, khả năng
kết nối mềm dẻo tới các máy chủ hay tới các hệ thống switch khác.

- GSW-24040 của PLANET có tính năng danh sách điều khiển truy cập (ACL) để áp đặt chính
sách bảo mật cho việc truyền tin. Nó có các cơ chế bảo vệ nhận thực người sử dụng và thiết bị
theo chuẩn 802.1x. Tính năng này rất hiệu quả trong việc giới hạn số lượng các máy trạm truy
cập. Người quản trị có thể xây dựng mạng doanh nghiệp bảo mật cao với thời gian và chi phí
thấp nhất.

Thông số kỹ thuật:

 24 cổng Gigabit Ethernet 10/ 100/ 1000 Mbps Base-T

39
 4 cổng với giao diện Mi-ni GBIC / khe cắm SFP từ cổng 21 đến cổng 24
 Giao diện console cho khả năng cài đặt và quản lý
 24 cổng Gigabit Ethernet 10/ 100/ 1000 Mbps Base-T

 4 cổng với giao diện Mi-ni GBIC / khe cắm SFP từ cổng 21 đến cổng 24

- Giá bán : 8.960.000 VND

40
 2.2.2. Thiết bị ASUS Wireless Router RP-N12

Hình 2.2: Hình ảnh thiết bị ASUS Wireless Router RP-N12

 Ăng-ten bên ngoài tăng cường độ phủ tín hiệu Wi-Fi và tăng tốc Wi-Fi của bạn tại mọi vị trí
 Thiết lập đơn giản chỉ với một thao tác nhấn nút WPS
 Đèn báo tín hiệu LED thông minh giúp bạn tìm điểm tốt nhất để đạt được hiệu suất Wi-Fi tối
ưu
 Công nghệ Hỗ trợ chuyển vùng (Roaming Assist) giúp bạn được kết nối ổn định ở bất cứ điểm
nào trong nhà hay văn phòng
- Giá bán : 619.000 VND

2.2.3. Thiết bị Router Cisco 1941/K9

Bộ định tuyến router cisco 1941/K9 được thiết kế để đáp ứng các yêu cầu của các chi
nhánh nhỏ. Các Router Cisco 1900 có thể cung cấp ít nhất 2 cổng GE tích hợp WAN, 2
EHWIC Slots, và 1 SIM khe. Hầu hết RAM của họ là 512 MB (mặc định) đến 2 GB (tối đa) và
bộ nhớ Flash là 256 MB (mặc định) đến 4 GB (tối đa). Bộ định tuyến router cisco
1941/K9 cho phép triển khai trong môi trường tốc độ cao với các dịch vụ đồng thời WAN cho
phép lên đến 25 Mbps.

41
 Hình 2.3: Hình ảnh thiết bị Router Cisco 1941/K9

- Giá bán : 17.676.000 VND

Thông số kỹ thuật :

 Product Type: Router Cisco

 Product Model: 1941
 Product Family: 1900
 Power Source: Power Supply
 Ethernet Technology: Gigabit Ethernet
 Condition: Factory New
 Cisco Part Number: CISCO1941 / K9
 Tốc độ: 2 x 10/100 / 1000Mbps
 Bộ nhớ Flash: Bộ nhớ 4GB
 Bộ nhớ RAM: Bộ nhớ 2GB
 Khe cắm mở rộng: 2 x HWIC, 1 x Services Module, 2 x CompactFlash thẻ

42
2.2.4. Thiết bị Modem
Thiết bị Modem Router GWN7000 Router có tốc độ và độ ổn định cao, có thể lắp 02
đường truyền cân bằng tải đồng thời. Sản phẩm phù hợp với các văn phòng, quán Game, Cafe,
nhà hàng, khách sạn với số lượng 200 người truy cập đồng thời.

Hình 2.4: Hình ảnh thiết bị Modem Router GWN7000

7 cổng mạng Gigabit gồm 2 WAN và 5 LAN.

- Tốc độ truyền 1.000.000 gói tin / giây cho khả năng chịu tải 200 user truy cập đồng thời. -
Tốc độ siêu khủng 1.000Mbps

- Hỗ trợ 2 cổng Wan chạy đồng thời chế độ FailOver và Cân bằng tải load balancer - Hỗ trợ
quảng cáo Marketing khi kết nối qua WiFi

- Hỗ trợ VPN/VLAN - Auto controller quản lý đồng bộ lên tới 300+ thiết bị Wifi GWN76xx.

- Hỗ trợ 3G/4G thông qua cổng USB kết nối thiết bị USB dongle

- Hỗ trợ kết nối Print, server, NAS qua công USB

- Thiết lập giới hạn băng thông Download/Upload

- Hãng sản xuất: Grandstream - USA - Xuất xứ tại China.

43
- Bảo hành: 12 tháng.

Giá bán : 4.000.000 VND

2.2.5. Thiết bị máy in laser Canon LBP2900

Hình 2.5: Hình ảnh thiết bị máy in laser Canon LBP2900

Đặc điểm nổi bật

 Dùng mực Canon Cartridge 303 tăng tuổi thọ của máy

 Tốc độ in nhanh với 12 trang/phút tiết kiệm thời gian

 Độ phân giải 2400 x 600 dpi cho bản in rõ nét

 Thiết kế bảng điều khiển nút nhấn dễ dàng thao tác

 Cổng kết nối USB 2.0 tương thích mọi hệ điều hành Windows

Giá bán : 3.590.000 VND

44
2.2.6. Camera an ninh DS-2CD2025FHWD-I

Hình 2.6: Hình ảnh thiết bị phát wifi Cisco Meraki MR30H-HW

Camera IP HD hồng ngoại 1/2.8“, 2 Megapixel.

Tốc độ khung hình cao 50fps/60fps(1920×1080) DC12V/PoE, ePTZ (zoom kỹ thuật số), 3D
DNR, BLC

- Giá bán : 2.700.000 VND

45
2.2.7. Cảm biến chuyển động Aqara P1 Motion Sensor

Hình 2.7: Hình ảnh thiết bị Cảm biến chuyển động Aqara P1 Motion Sensor

- Cảm biến chuyển động P1 có tuổi thọ pin 5 năm hàng đầu trong ngành.
- Cấu hình được thời gian quét. Thời gian chờ từ 1 đến 200 giây trong ứng dụng Aqara
Home, bạn có thể tiết kiệm năng lượng hoặc cảm nhận mọi chuyển động nhanh chóng.
- Góc quét cực rộng: 170 ° cho tối đa 4 mét và 150 ° cho tối đa 7 mét.
- Sử dụng ánh sáng hồng ngoại để phát hiện chuyển động trong môi trường

Giá bán : 460.000 VND

46
 2.2.9. Cảm biến nhiệt độ và độ ẩm

Hình 2.8: Hình ảnh thiết bị Cảm biến nhiệt độ & độ ẩm Aqara

Cảm biến nhiệt độ & độ ẩm Aqara giúp phát hiện sự thay đổi bất thường của nhiệt độ, độ
ẩm và áp suất không khí, gửi cảnh báo đến người dùng.

 Liên kết với các thiết bị thông minh khác, tạo các chuỗi hành động linh hoạt đảm bảo
sức khỏe cho các thành viên trong gia đình

 Thiết kế nhỏ gọn, dễ dàng lắp đặt

 Hỗ trợ Apple HomeKit, Google Home, Amazon Alexa, Aqara Home và Mi Home

 Kết nối bằng sóng Zigbee và cần phải có Aqara Hub M1S, Aqara Hub M2, Aqara
Hub E1 hoặc hub Samsung SmartThings.

- Giá bán : 400.000 VND

47
2.3. Bảng dự toán chi phí các thiết bị

TÊN THIẾT BỊ SỐ ĐƠN GIÁ THÀNH TIỀN

LƯỢNG

Series WGSW-24040
16 8.960.000 17.920.000

Router Cisco 1941/K9 1 17.676.000 17.676.000

ASUS Wireless Router RP-N12

7 619.000 1.238.000

Modem Router GWN7000 1 4.000.000 4.000.000

Máy in laser Canon LBP2900 5 3.590.000 3.590.000

Camera an ninh 28 2.700.000 75.600.000

Cảm biến chuyển động Aqara P1 63 460.000 28.980.000

Motion Sensor

Cảm biến nhiệt độ & độ ẩm Aqara 63 400.000 25.200.000

TỔNG 174.204.000

Hình 2.9: Bảng dự toán chi phí

Tổng chi phí linh kiện: 174.204.000VND (chưa bao gồm các chi phí phát sinh và thiết bị host).

48
 CHƯƠNG 3: TRIỂN KHAI TRÊN CISCO PACKET TRACER
3.1 Sơ đồ tổng quan

Sơ đồ mạng gồm các thiết bị như PC, switch layer 2&3, router,máy chủ server và các thiết bị ở
các tầng:

 Tầng 1: Sảnh lễ tân , Phòng IT , Phòng lễ tân.

 Tầng 2: Phòng kỹ thuật, an ninh
 Tầng 3: Phòng họp, hội nghị
 Tầng 4: Phòng hội nghị, phòng tổ chức sự kiện
 Tầng 6: Nhà hàng , phòng nhân sự
 Tầng 7-26: Phòng của khách
Sơ đồ demo trong Cisco packet tracer:

Hình 3.1: Sơ đồ tổng quan

49
3.2. Bảng địa chỉ IP các thiết bị
Default
Thiết bị Cổng IP Network mask
gateway

Serial0/0/0 10.44.1.1 255.255.255.0 N

Router
GigabitEthernet0/1 209.165.201.2 255.255.255.0 N

GigabitEthernet1/1 1.1.1.1 255.255.255.0 N

Firewall GigabitEthernet1/2 10.0.0.2 255.255.255.0 N

GigabitEthernet1/3 192.168.2.1 255.255.255.0 N

DNS FastEthernet0 192.168.2.5 255.255.255.0 192.168.2.1

Web Server FastEthernet0 192.168.2.3 255.255.255.0 192.168.2.1

Switch layer 3 VLAN 10 192.168.10.1 255.255.255.0 N

VLAN 20 192.168.20.1 255.255.255.0 N

VLAN 30 192.168.30.1 255.255.255.0 N

VLAN 40 192.168.40.1 255.255.255.0 N

VLAN 50 192.168.50.1 255.255.255.0 N

Các thiết bị Sử dụng dịch vụ DHCP với network ID 192.168.10.0/24 192.168.10.1

tầng B

Các thiết bị Sử dụng dịch vụ DHCP với network ID 192.168.20.0/24 192.168.20.1

tầng G

50
Các thiết bị Sử dụng dịch vụ DHCP với network ID 192.168.30.0/24 192.168.30.1

tầng 3 + 4

Các thiết bị Sử dụng dịch vụ DHCP với network ID 192.168.40.0/24 192.168.40.1

tầng 6

Các thiết bị Sử dụng dịch vụ DHCP với network ID 192.168.50.0/24 192.168.50.1

tầng 7-26

Hình 3.2: Bảng địa chỉ IP

51
3.3 Cấu hình thiết bị
3.3.1 Cấu hình Router
Cấu hình địa chỉ IP cho các cổng:

Hình 3.3: Cấu hình IP cho Router

52
Cấu hình định tuyến tĩnh:

Hình 3.4: Cấu hình định tuyến tĩnh cho router

Cấu hình mật khẩu console và SSH:

Hình 3.5: Cấu hình mật khẩu console và SSH cho router

53
3.3.2 Cấu hình các dịch vụ cho máy chủ
Dịch vụ Web:

Hình 3.6: Cấu hình dịch vụ Web

Dịch vụ DNS:

Hình 3.7: Cấu hình dịch vụ DNS

54
3.3.3 Cấu hình tường lửa ASA
Cấu hình địa chỉ IP cho các cổng:

Hình 3.8: Thiết lập IP cho Firewall

55
Cấu hình ACL cho Firewall cho phép sử dụng dịch vụ bên trong vùng máy chủ:

Hình 3.9: Cấu hình ACL cho Firewall

3.3.4 Cấu hình Switch layer 3

Cấu hình địa chỉ IP cho từng vlan:

56
 Hình 3.10: Cấu hình địa chỉ IP cho từng vlan trên Switch layer 3

Cấu hình dịch vụ DHCP trên switch layer 3- CoreSw1:

Hình 3.11: Cấu hình dịch vụ DHCP trên switch layer 3

57
Cấu hình VTP trên CoreSw1:

Hình 3.12: Cấu hình VTP trên switch layer 3

Cấu hình dự phòng HSRP trên CoreSw1 và Core Sw2:

58
 Hình 3.13: Cấu hình HSRP trên CoreSw1 và Core Sw2

3.4. Kết quả chạy chương trình

3.4.1 Kiểm tra tính liên thông của mạng

Hình 3.14: Kiểm tra tính liên thông thiết bị tầng B

Hình 3.15: Kiểm tra tính liên thông thiết bị tầng G

59
Hình 3.16: Kiểm tra tính liên thông thiết bị tầng 4

Hình 3.17: Kiểm tra tính liên thông thiết bị tầng 4

60
3.4.2 Kiểm tra DHCP

Hình 3.18: Kiểm tra ip của thiết bị tầng B

Hình 3.19: Kiểm tra ip của thiết bị tầng G

61
Hình 3.20: Kiểm tra ip của thiết bị tầng 3

Hình 3.21: Kiểm tra ip của thiết bị tầng 4

Hình 3.22: Kiểm tra ip của thiết bị tầng 6

62
Hình 3.23: Kiểm tra ip của thiết bị tầng 7-26

63
3.4.3 Chạy dịch vụ Web

Hình 3.24: Chạy dịch vụ web

64
 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Những kết quả đạt được trong đề tài:
 Mô phỏng được mô hình mạng thiết kế trên công cụ Cisco Packet Tracer.
 Tìm hiểu được cách triển khai cấu hình các thiết bị và thiết lập các dịch vụ trên mô
hình mạng.
 Thành thạo việc kiểm tra tính liên thông của hệ thống cũng như truy cập các dịch vụ
của máy chủ như Email,DNS, Web.
 Triển khai thiết kế mạng lan cho Khách sạn Mường Thanh.

Những hạn chế:

 Do kinh nghiệm thực tế chưa được nhiều và kiến thức về xây dựng hạ tầng mạng do
vậy mô hình demo thiết kế mạng chưa được tối ưu.
 Chưa vận dụng được nhiều các dịch vụ cũng như các tính năng bảo mật khác cho mô
hình mạng tòa nhà.
 Sơ đồ cấu trúc cũng như cách vẽ sơ đồ mạng còn hạn chế.

Hướng phát triển tương lai:

Từ những nội dung đã làm được tiếp tục phát triển và nghiên cứu thêm để hoàn thiện tốt
hơn cũng như nghiên cứu thêm cách vận hành các thiết bị bảo mật cũng như triển khai những
tính năng bảo mật trên các thiết bị mạng để giúp cho hệ thống mạng thiết kế được an toàn hơn
trước các mối đe dọa về bảo mật của những cuộc tấn công mạng nhằm đánh cắp dữ liệu và phá
hủy hệ thống.

Em Xin Chân Thành Cảm Ơn!

65
 TÀI LIỆU THAM KHẢO

[1] Anthony Bruno, Steve Jordan, ‘CCDA 200-310 Official Cert Guide (5th Edition) ‘
CiscoPress,2016

[2] Understanding AD
DSDesign,MicrosoftDocs,https://docs.microsoft.com/en-us/windows-server/identity/ad-
ds/plan/understanding-ad-ds-design

[3] https://www.netacad.com/

66