26 trang 3 lượt tải

Xây dựng hệ thống mạng công ty CMS | Môn Mạng máy tính - Đại học Công Nghệ Đông Á

5

Trong bối cảnh cách mạng công nghiệp 4.0, mạng máy tính đã trở thành nền tảng hạ tầng thiết yếu trong mọi hoạt động của doanh nghiệp. Một hệ thống mạng nội bộ (LAN) được thiết kế tốt giúp tổ chức tối ưu hóa quá trình trao đổi dữ liệu, chia sẻ tài nguyên, triển khai các ứng dụng doanh nghiệp như ERP (Enterprise Resource Planning), CRM (Customer Relationship Management), và đảm bảo tính bảo mật thông tin. Tài liệu được sưu tầm gồm 26 trang, giúp bạn ôn tập tốt hơn. Mời các bạn đón xem. 

Môn: Mạng máy tính (IT3222) 10 tài liệu

Trường: Đại học Công Nghệ Đông Á 199 tài liệu

Tác giả:

Profile

Linh Giang

6 giờ trước
Danh sách Quiz
/26
lOMoARcPSD| 60734260
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á
KHOA CÔNG NGHỆ THÔNG TIN
BÀI TẬP LỚN
HỌC PHẦN: MẠNG MÁY TÍNH
MÃ ĐỀ THI: 3
XÂY DỰNG HỆ THỐNG MẠNG CÔNG TY CMS
LỚP N CHỈ: MMT.03.K15.02.LH.C04.1_LT.1_TH
Giảng viên hướng dẫn: Hồ Anh Dũng
Danh sách sinh viên thực hiện: Nhóm 6
T
T
Mã sinh viên
Sinh viên thực hiện
Lớp hành chính
1
24000513
Đinh Minh Nhật
DCCNTT 15.2
2
Mã sv2
Nguyễn Thị Mai Phương
DCCNTT 15.2
3
Mã sv3
Nguyễn Đình Phúc
DCCNTT 15.2
4
Mã sv4
Nguyễn Minh Đức
DCCNTT 15.2
5
Mã sv5
Hoàng Công Đức
DCCNTT 15.2
Bắc Ninh 2025
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT………………………………………………………3
DANH MỤC BẢNG BIỂU VÀ SƠ ĐỒ………………………………………………….4
lOMoARcPSD| 60734260
1: GIỚI THIỆU…………………………………………………………………….……..5
2: CƠ SỞ LÝ THUYẾT………………………………….……………………………….6
3: PHÂN TÍCH YÊU CẦU VÀ THIẾT KẾ HỆ THỐNG……………………………...9
4: MÔ PHỎNG, KẾT QUẢ VÀ ĐÁNH GIÁ……………………………………………
13
5: KẾT LUẬN HƯỚNG PHÁT
TRIỂN…………………………………………….18
TÀI LIỆU THAM
KHẢO………………………………………………………………..23
lOMoARcPSD| 60734260
DANH MỤC CÁC TỪ VIẾT TẮT
STT
Chữ viết tắt
Giải thích
1
LAN
Local Area Network
Mạng cục bộ
2
WAN
Wide Area Network –
Mạng diện rộng
3
IP
Internet Protocol – Giao
thức Internet
4
DHCP
Dynamic Host
Configuration Protocol
5
VLSM
Variable Length Subnet
Mask
6
CMS
Company Management
System (tên công ty)
DANH MỤC BẢNG BIỂU VÀ SƠ ĐỒ
Số hiệu
1.1
Lưu ý
- Các sơ đồ, hình vẽ, bảng biểu phải có tên và số thứ tự được sắp
xếp theo chương.
- Đối với sơ đồ, hình vẽ, đồ thị thì tên được đặt ở dưới - Đối với
bảng số liệu thì tên đặt ở trên.
lOMoARcPSD| 60734260
1. Giới thiệu
Trong bối cảnh cách mạng công nghiệp 4.0, mạng máy tính đã trở thành
nền tảng hạ tầng thiết yếu trong mọi hoạt động của doanh nghiệp. Một hệ thống
mạng nội bộ (LAN) được thiết kế tốt giúp tổ chức tối ưu hóa quá trình trao đổi
dữ liệu, chia sẻ tài nguyên, triển khai các ứng dụng doanh nghiệp như ERP
(Enterprise Resource Planning), CRM (Customer Relationship Management),
đảm bảo tính bảo mật thông tin. Với các công ty quy vừa nhỏ, việc
đầu một hệ thống mạng bài bản không chỉ đáp ứng nhu cầu vận hành hiện
tại mà còn tạo nền tảng cho sự phát triển trong tương lai (Stallings, 2017).
Đề tài “Xây dựng hthống mạng công ty CMS” được lựa chọn nhằm
phỏng việc thiết kế một mạng nội bộ tối ưu cho một doanh nghiệp vừa.
Công ty CMS các phòng ban bản gồm: Kế toán, Nhân sự, Kỹ thuật, Hành
chính phòng Server trung tâm. Nhu cầu đặt ra xây dựng một hệ thống
mạng khoa học, sử dụng địa chỉ IP hợp lý, bảo mật cao, khả năng mở
rộng. Đây cũng là tình huống điển hình mà các kỹ sư mạng cần giải quyết khi
thiết kế hạ tầng CNTT cho doanh nghiệp.
Mục tiêu chính của nghiên cứu này là:
- Thiết kế hình mạng đáp ứng yêu cầu kết nối và chia sẻ dữ liệu của
các phòng ban.
- Sử dụng phương pháp chia mạng con theo VLSM (Variable Length
Mạng con Mask) để tối ưu địa chỉ IP.
- Cấu hình router, DHCP và định tuyến nhằm đảm bảo hệ thống vận hành
ổn định.
- Đánh giá kết quả triển khai và đề xuất hướng phát triển trong tương lai.
Từ đó, nghiên cứu không chỉ mang ý nghĩa thực tiễn trong đào tạo kỹ
mạng máy tính còn cung cấp tài liệu tham khảo cho các doanh nghiệp khi
triển khai hạ tầng CNTT.
lOMoARcPSD| 60734260
2. Cơ sở lý thuyết
2.1. Mạng máy tính và vai trò trong doanh nghiệp
Mạng máy tính (Computer Network) hệ thống kết nối các máy tính
thiết bị ngoại vi thông qua các phương tiện truyền dẫn vật (cáp đồng, cáp
quang) hoặc không dây (Wi-Fi, sóng vô tuyến). Kết nối này cho phép các thiết
bị trao đổi dữ liệu, chia sẻ tài nguyên phần cứng phần mềm, đồng thời hỗ
trợ quản lý tập trung.
Theo Kurose & Ross (2021), một hệ thống mạng doanh nghiệp hiện đại
đóng vai trò trong:
- Chia sẻ tài nguyên: Nhân viên cùng sử dụng máy in, máy chủ
lưu trữ, hệ thống phần mềm.
- Bảo mật dữ liệu: Cơ chế phân quyền hóa giúp bảo vệ
thông tin quan trọng.
- Nâng cao năng suất: Email, hội nghị trực tuyến, ứng dụng
ERP giúp tối ưu quy trình làm việc.
- Khả năng mở rộng: Hệ thống mạng cho phép thêm thiết bị,
mở rộng chi nhánh mà không cần thay đổi toàn bộ cấu trúc.
dụ, trong công ty thương mại điện tử, hệ thống mạng đảm bảo bộ
phận bán hàng, kế toán, chăm sóc khách hàng thể sử dụng chung sở dữ
liệu, nhưng quyền truy cập vẫn được phân tách rõ ràng. Điều này giúp dữ liệu
an toàn hơn và hoạt động doanh nghiệp diễn ra thông suốt.
2.2. Mô hình OSI và TCP/IP
hình OSI (Open Systems Interconnection) do ISO phát triển gồm 7
tầng: Vật lý, Liên kết dữ liệu, Mạng, Giao vận, Phiên, Trình diễn, Ứng dụng.
Mỗi tầng đảm nhận một chức năng riêng biệt trong quá trình truyền dữ liệu
(Tanenbaum & Wetherall, 2011). Ưu điểm của mô hình OSI là tính chuẩn hóa,
giúp dễ dàng nghiên cứu giảng dạy, song trong thực tế ít được áp dụng
nguyên bản.
lOMoARcPSD| 60734260
Trong khi đó, hình TCP/IP nền tảng thực tế của Internet, gồm 4
tầng: Liên kết, Mạng, Giao vận, Ứng dụng. Đây mô hình đơn giản hơn,
nhưng lại được sử dụng rộng rãi trên toàn cầu. Theo Comer (2018), sự thành
công của TCP/IP đến từ việc nó vừa mang tính linh hoạt, vừa gắn chặt với nhu
cầu triển khai thực tiễn của mạng Internet.
So sánh hai mô hình:
- OSI: 7 tầng, chi tiết, dùng trong giảng dạy.
- TCP/IP: 4 tầng, thực tế, được áp dụng rộng rãi.
- Ứng dụng trong nghiên cứu: OSI hữu ích trong phân tích,
TCP/IP hữu ích trong triển khai.
Trong thiết kế mạng công ty CMS, mô hình TCP/IP sẽ được áp dụng để
đảm bảo khả năng kết nối thực tế, trong khi mô hình OSI sẽ được dùng để giải
thích cơ sở lý thuyết. 2.3. Topology vật và logic
Topology cách bố trí kết nối các thiết bị trong hệ thống mạng.
hai dạng:
1. Topology vật (Physical Topology): tả cách các thiết bị kết nối
bằng dây cáp hoặc tín hiệu tuyến. Các dạng phổ biến: Bus, Star, Ring,
Mesh, Hybrid.
- Star topology (ngôi sao) thường được sử dụng trong mạng
LAN doanh nghiệp vì dễ quản lý và mở rộng.
lOMoARcPSD| 60734260
-
Mesh topology (lưới) có độ tin cậy cao nhưng chi phí lớn, thích hợp cho
WAN.
2. Topology logic (Logical Topology): Mô tả cách dữ liệu di chuyển trong
hệ thống. Ví dụ: VLAN (Virtual LAN), mạng conting, routing, NAT.
- VLAN giúp phân tách luồng dữ liệu theo phòng ban, tăng bảo
mật.
- Routing đảm bảo các mạng con có thể giao tiếp với nhau.
- NAT giúp tiết kiệm địa chỉ IPv4 bảo mật IP nội bộ (Stallings,
2017).
Trong hệ thống mạng công ty CMS, topology vật sẽ chủ yếu theo dạng
Star (router trung tâm kết nối đến các switch phòng ban). Topology logic sẽ sử
dụng VLAN và mạng conting để đảm bảo phân chia hợp lý giữa các phòng.
2.4. Kỹ thuật chia mạng con (VLSM, CIDR)
Một trong những vấn đề quan trọng của thiết kế mạng tối ưu hóa địa
chỉ IP. Nếu chia mạng con không hợp lý, địa chỉ sẽ bị lãng phí, đặc biệt với
IPv4. Hai kỹ thuật thường dùng:
- CIDR (Classless Inter-Domain Routing): Cho phép sử dụng
mặt nạ mạng linh hoạt, không phụ thuộc lớp địa chỉ A/B/C.
CIDR giúp tổng hợp route và tiết kiệm IP (Comer, 2018).
- VLSM (Variable Length Mạng con Mask): Cho phép chia
nhỏ một mạng con thành nhiều mạng con kích thước khác
nhau, dựa trên nhu cầu thực tế. Đây là kỹ thuật phù hợp với
doanh nghiệp vừa nhỏ khi số lượng Chủ mỗi phòng ban
khác nhau (Cisco Networking Academy, 2020).
Ví dụ: Công ty CMS có phòng kỹ thuật 20 máy, phòng kế toán 10 máy,
phòng nhân sự 8 máy. Nếu sử dụng cùng một mạng con /24 cho tất cả thì lãng
lOMoARcPSD| 60734260
phí IP. Sử dụng VLSM, ta có thể chia mạng con /27, /28, /29 phù hợp cho từng
phòng.
3.Phân tích yêu cầu và thiết kế hệ thống
3.1. Phân tích yêu cầu
Trước khi thiết kế hệ thống mạng, cần xác định rõ nhu cầu và đặc điểm
hoạt động của công ty CMS. Đây là bước quan trọng vì thiết kế mạng chỉ hợp
lý khi phản ánh đúng thực tiễn sử dụng.
Cơ cấu tổ chức và nhu cầu kết nối:
- Phòng Kế toán (10 máy tính): Phục vụ công tác quản tài
chính, báo cáo, khai thuế. Các máy cần truy cập ổn định đến
phần mềm kế toán và cơ sở dữ liệu chung.
lOMoARcPSD| 60734260
-
- Phòng Nn sự (8 máy tính): Quản hồ sơ nhân viên, chấm
công, tính lương. Yêu cầu sử dụng DHCP đlinh hoạt khi thay
đổi nhân sự.
Phòng Kỹ thuật (20 máy tính): Đây b phận lớn nhất, phục vụ
nghiên cứu, phát triển sản phẩm kiểm thử. Yêu cầu cao về băng thông
và có thể mở rộng trong tương lai.
- Phòng Hành chính (5 máy tính): Dùng cho công tác văn thư,
hành chính, cần kết nối email và lưu trữ nội bộ.
- Phòng Server (3 máy chủ): Gồm server quản trị hệ thống,
server ứng dụng server sao lưu. Các server cần gán IP tĩnh
để đảm bảo tính cố định.
Tổng cộng, công ty 46 thiết bị đầu cuối cần cấp phát địa chỉ IP. Ngoài
ra, cần dự trù khả năng mở rộng trong tương lai (ví dụ: thêm 10–15% số lượng
máy tính). Yêu cầu quản lý và bảo mật:
- Phòng ban cần được phân chia thành các mạng con riêng biệt
để giảm broadcast domain và tăng khả năng kiểm soát.
- Các mạng con phải liên thông với nhau thông qua router trung
tâm.
- Phòng Server phải truy cập được từ tất cả các phòng, nhưng
cơ chế bảo mật để tránh rủi ro.
- Một số phòng (Nhân sự, Kthuật) sử dụng DHCP để cấp phát
IP động.
- Một số phòng (Server, Kế toán) sdụng IP tĩnh để đảm bảo
ổn định.
Yêu cầu mở rộng và linh hoạt:
- Hệ thống phải dễ dàng bổ sung thêm máy tính hoặc thiết bị
IoT.
lOMoARcPSD| 60734260
- Các mạng con phải được chia theo VLSM để tiết kiệm tối đa
địa chỉ IPv4.
- Router switch cần hỗ trợ VLAN, NAT, và định tuyến bản.
Như vậy, bài toán đặt ra là thiết kế một hệ thống mạng tối ưu – bảo mật
dễ quản khả ng mở rộng, phù hợp với nhu cầu thực tế của công
ty.
3.2. Sơ đồ hệ thống mạng
a) Sơ đồ tổng thể
Mạng công ty CMS sẽ sử dụng một router trung tâm kết nối với các
switch phòng ban. Tất cả máy tính trong một phòng ban kết nối với switch
tương ứng. Phòng server kết nối trực tiếp vào router đđảm bảo tốc độ và tính
ổn định.
Cấu trúc tổng thể:
Bảng………………………………..
Lý do chọn mô hình Star topology:
- Dễ dàng quản lý và bảo trì.
- Nếu một switch hỏng, chỉ ảnh hưởng phòng ban tương ứng, không ảnh
hưởng toàn hệ thống.
- Dễ mở rộng bằng cách thêm switch cho phòng ban mới.
b) Sơ đồ từng phòng ban
- Phòng Kế toán: 10 PC kết nối đến 1 switch.
- Phòng Nhân sự: 8 PC kết nối đến 1 switch, sử dụng DHCP.
- Phòng Kỹ thuật: 20 PC kết ni đến 1 switch, sử dụng DHCP.
- Phòng Hành chính: 5 PC kết nối đến 1 switch.
- Phòng Server: 3 server kết nối vào switch riêng nối trực tiếp với
router.
lOMoARcPSD| 60734260
-
3.3. Chia mạng con và lập bảng địa ch IP
Dải địa chỉ cấp cho công ty: 192.168.1.0/24 (256 địa chỉ, thể sử dụng:
254).
Nhu cầu thực tế:
- Phòng Kỹ thuật: 20 Chủ → cần 30 IP có thể sử dụng→ mạng con /27.
- Phòng Kế toán: 10 Chủ → cần 14 IP có thể sử dụng→ mạng con /28.
- Phòng Nhân sự: 8 Chủ → cần 14 IP có thể sử dụng→ mạng con /28.
Phòng Hành chính: 5 Chủ → cần 6 IP có thể sử dụng→ mạng con /29.
- Phòng Server: 3 Chủ → cần 6 IP có thể sử dụng→ mạng con /29.
Phân bổ chi tiết (theo VLSM):
- Phòng Kỹ thuật: 192.168.1.0/27 thể sử dụng 192.168.1.1–
192.168.1.30, GW: 192.168.1.1.
- Phòng Kế toán: 192.168.1.32/28 thể sử dụng 192.168.1.33
192.168.1.46, GW: 192.168.1.33.
Phòng
ban
Mạng
Mạng con mask
Cổng vào
IP thể sử
dụng phạm vi
Broadcast
Số có
thể
sử
dụng
Kỹ
thuật
192.168.1.0
255.255.255.224
(/27)
192.168.1.1
192.168.1.2–
192.168.1.30
192.168.1.31
30
Kế
toán
192.168.1.3
2
255.255.255.240
(/28)
192.168.1.33
192.168.1.34–
192.168.1.46
192.168.1.47
14
Nhân
sự
192.168.1.4
8
255.255.255.240
(/28)
192.168.1.49
192.168.1.50–
192.168.1.62
192.168.1.63
14
Hành
chính
192.168.1.6
4
255.255.255.248
(/29)
192.168.1.65
192.168.1.66–
192.168.1.70
192.168.1.71
6
lOMoARcPSD| 60734260
- Phòng Nhân sự: 192.168.1.48/28 thể s dụng 192.168.1.49–
192.168.1.62, GW: 192.168.1.49.
- Phòng Hành chính: 192.168.1.64/29 → Có thể sử dụng 192.168.1.65
192.168.1.70, GW: 192.168.1.65.
- Phòng Server: 192.168.1.72/29 thể sử dụng 192.168.1.73
192.168.1.78, GW: 192.168.1.73.
- Dự phòng: 192.168.1.80–192.168.1.254.
Bảng tóm tắt:
3.5. Giải pháp bảo mật cơ bn
Một hệ thống mạng doanh nghiệp không chỉ cần kết nối mà còn phải an
toàn. Một số giải pháp cơ bản:
- VLAN: Phân chia các phòng ban thành các VLAN riêng biệt, hạn chế
broadcast và tăng bảo mật.
- Access Control List (ACL): Giới hạn quyền truy cập, dụ: phòng
Nhân sự không được truy cập trực tiếp vào server kế toán.
- NAT (Network Address Translation): Ẩn địa chỉ IP nội bộ khi truy cập
Internet, tăng tính bảo mật.
- VPN (Virtual Private Network): Cho phép nhân viên làm việc từ xa
kết nối an toàn vào mạng công ty.
- Firewall: Ngăn chặn tấn công từ bên ngoài và kiểm soát lưu lượng truy
cập.
Cisco (2020) khuyến nghị doanh nghiệp vừa và nhỏ triển khai VLAN +
ACL + NAT như lớp bảo mật cơ bản, sau đó tích hợp tường lửa chuyên dụng
nếu có ngân sách.
Server
192.168.1.7
255.255.255.248
192.168.1.73
192.168.1.74–
192.168.1.79
6
2
(/29)
192.168.1.78
lOMoARcPSD| 60734260
-
4.Mô Phỏng, Kết Qủa và Đánh giá
4.1. Mô phỏng và công cụ triển khai
lOMoARcPSD| 60734260
phạm vi nghiên cứu chdừng mức hình thử nghiệm, hệ thống
mạng công ty CMS được triển khai phỏng trên phần mềm Cisco Packet
Tracer một công cụ đào tạo phỏng mạng phổ biến của Cisco
Networking Academy. Ngoài ra, để kiểm chứng chi tiết hơn, thể sử dụng
GNS3 (Graphical Network Simulator-3), cho phép tích hợp thiết bị ảo hóa gần
với thực tế.
Lý do lựa chọn Packet Tracer:
- Giao diện trực quan, dễ sử dụng cho sinh viên và kỹ sư mới vào nghề.
- Hỗ trợ đầy đủ tính năng thiết yếu: routing, switching, DHCP, VLAN,
NAT.
- Cho phép kiểm thử kết nối (ping, traceroute), theo dõi cấp phát IP.
- Chi phí bằng 0 (miễn phí cho sinh viên theo chương trình Cisco).
GNS3 được khuyến nghị cho các bước phát triển tiếp theo, cho
phép mô phỏng mạng phức tạp với hệ điều hành router thực. Tuy nhiên, trong
phạm vi bài tập lớn, Packet Tracer đã đáp ứng đầy đủ yêu cầu nghiên cứu.
4.2. Kịch bản kiểm thử
Để đánh giá hệ thống mạng, nhóm nghiên cứu xây dựng một số kịch bản
kiểm thử tiêu chuẩn, theo gợi ý của Tanenbaum & Wetherall (2011) Cisco
Networking Academy (2020):
1. Kiểm tra kết nối nội bộ (Intra-mạng con connectivity):
- Thực hiện ping giữa các máy trong cùng một phòng ban.
- Mục tiêu: đảm bảo switch nội bộ hoạt động ổn định và cấp phát IP đúng.
2. Kiểm tra kết nối liên phòng ban (Inter-mạng con connectivity):
- Ping giữa hai phòng khác nhau, dụ từ máy Phòng Kế toán đến máy
Phòng Kỹ thuật.
lOMoARcPSD| 60734260
- Mục tiêu: xác minh router trung tâm định tuyến chính xác giữa các mạng
con.
3. Kiểm tra DHCP:
- Khởi động máy tính tại Phòng Nhân sự và Kỹ thuật, đặt chế độ nhận IP
tự động.
- Kiểm tra bằng lệnh ipconfig (Windows) hoặc ifconfig (Linux) để xem IP
được cấp.
- Mục tiêu: xác minh DHCP server trên router hoạt động đúng, cấp phát
trong dải Có thể sử dụng.
4. Kiểm tra truy cập server:
- Các máy trong các phòng phải ping được đến IP server (ví dụ:
192.168.1.74 – file server).
- Mục tiêu: xác minh phòng Server có thể truy cập từ toàn mạng.
5. Kiểm tra bảo mật cơ bản:
- Cấu hình ACL để chặn một phòng ban (ví dụ Nhân sự) truy cập trực tiếp
vào mạng con Kế toán.
- Mục tiêu: đánh giá khả năng giới hạn truy cập dựa trên chính sách.
4.3. Kết quả thử nghiệm
a) Kiểm tra kết nối nội bộ
- Khi ping giữa hai máy trong cùng mạng con (ví dụ: từ máy Kế toán
192.168.1.34 đến máy 192.168.1.35), kết quả trả về Reply from... thành
công.
- Điều này chứng minh: switch nội bộ hoạt động bình thường, IP được gán
đúng, không có xung đột địa chỉ.
b) Kiểm tra kết nối liên phòng ban
lOMoARcPSD| 60734260
- Ping từ máy Kế toán (192.168.1.34) sang máy Kỹ thuật (192.168.1.10)
trả về phản hồi thành công.
- Chứng tỏ router trung tâm đã định tuyến chính xác giữa các mạng con.
- Thử nghiệm với các phòng khác (Nhân sự Hành chính, Kỹ thuật
Server) đều thành công.
c) Kiểm tra DHCP
- Máy tại Phòng Nhân sđược cấp IP tự động 192.168.1.54, mạng con
mask 255.255.255.240, default gateway 192.168.1.49.
- Máy tại Phòng Kỹ thuật được cấp IP tự động 192.168.1.12, mạng con
mask 255.255.255.224, default gateway 192.168.1.1.
- Cả hai kết quả đều nằm trong dải Có thể sử dụng đã cấu hình.
- DHCP server cấp phát ổn định, không có tình trạng cấp trùng địa ch.
d) Kiểm tra truy cập server
- Máy tại Phòng Hành chính (192.168.1.66) ping đến server
192.168.1.74 thành công.
- Máy tại Phòng K thuật (192.168.1.15) truy cập được server
192.168.1.75.
- Kết quả cho thấy server thể truy cập từ toàn bộ hệ thống, đúng như
thiết kế.
e) Kiểm tra bảo mật (ACL)
- Cấu hình ACL trên router: chặn mạng con Nhân sự (192.168.1.48/28)
truy cập mạng con Kế toán (192.168.1.32/28).
- Khi ping từ máy Nhân sự 192.168.1.50 đến máy Kế toán 192.168.1.34,
kết quả Request timed out.
- Nhưng khi ping từ Nhân sự sang server 192.168.1.74 thì thành công.
lOMoARcPSD| 60734260
- Điều này chứng minh ACL hoạt động đúng, kiểm soát truy cập giữa các
phòng ban.
4.4. Đánh giá hệ thống
a) Ưu điểm đạt được
1. Hoạt động ổn định:
- Các phòng ban đều kết nối thông suốt trong nội bộ và với nhau.
- DHCP cấp phát địa chỉ chính xác, router định tuyến hiệu quả.
2. Phân bổ IP hợp lý:
- Sử dụng VLSM giúp tiết kiệm địa chỉ, không gây lãng phí như chia mạng
con cố định.
- Có vùng địa chỉ dự phòng để mở rộng.
3. Bảo mật cơ bản:
- Các mạng con được phân tách, giảm broadcast.
- ACL chứng minh khả năng giới hạn truy cập, tăng an toàn dữ liệu.
4. Khả năng mở rộng:
- Dễ bổ sung thêm phòng ban bằng cách dùng vùng địa chỉ chưa phân bổ.
- Cấu trúc star topology linh hoạt, chỉ cần thêm switch nếu mở rộng.
b) Hạn chế còn tồn tại
1. Chỉ dừng ở mô phỏng:
- Packet Tracer không phản ánh toàn bộ thực tế như nhiễu, tải cao, hỏng
thiết bị.
- Hiệu suất thực tế cần kiểm chứng bằng triển khai trên thiết bị thật.
2. Chưa triển khai bảo mật nâng cao:
lOMoARcPSD| 60734260
- Mới chỉ áp dụng ACL, NAT, VLAN.
- Chưa có firewall chuyên dụng, IDS/IPS hay VPN cho làm việc từ xa.
3. Chưa tính đến lưu lượng lớn:
- Phòng Kỹ thuật có 20 máy, nhưng khi tăng lên 50–100 máy, cần kiểm tra
lại khả năng chịu tải.
4. Chưa triển khai dịch vụ doanh nghiệp nâng cao:
- ERP, CRM, lưu trữ đám mây chưa được thử nghiệm.
- Nếu có thể, cần kiểm tra băng thông khi đồng thời nhiều dịch vụ chạy.
c) So sánh với mục tiêu ban đầu
- Mục tiêu 1: Thiết kế hệ thống mạng hợp lý → Đã đạt được.
- Mục tiêu 2: Chia mạng con theo VLSM → Đã áp dụng thành công.
- Mục tiêu 3: Cấu hình router, DHCP, định tuyến → Hoạt động chính xác.
- Mục tiêu 4: Đánh giá thực nghiệm → Đã kiểm thử, hoạt động ổn định.
Như vậy, hệ thống đạt toàn bộ mục tiêu nghiên cứu, nhưng vẫn cần phát
triển thêm về bảo mật và triển khai thực tế.
4.5. Liên hệ nghiên cứu trước
Các kết quả trên phù hợp với khuyến nghị của nhiều nghiên cứu về thiết kế
mạng doanh nghiệp vừa và nhỏ:
- Cisco (2020) nhấn mạnh rằng phân chia VLAN và sử dụng ACL giải
pháp bảo mật cơ bản nhưng hiệu quả.
- Stallings (2017) chỉ ra rằng VLSM giúp tiết kiệm tài nguyên IPv4
tăng khả năng mở rộng.
lOMoARcPSD| 60734260
-
Kurose & Ross (2021) khuyến nghị thử nghiệm trên phỏng trước khi
triển khai thực tế để giảm rủi ro.
Điều này cho thấy việc áp dụng sở thuyết vào phỏng mạng
CMS là hợp lý và có cơ sở khoa học.
5.Kết luận và hướng phát triển
5.1. Kết quả đạt được
Sau quá trình nghiên cứu, thiết kế phỏng, đề tài “Xây dựng hệ
thống mạng công ty CMS” đã đạt được một skết quả quan trọng, thể tóm
lược như sau:
1. Thiết kế hệ thng mạng khoa học, hợp lý:
- Hệ thống mạng được xây dựng dựa trên hình Star topology, với
router trung tâm kết nối đến các switch ca từng phòng ban.
- Kiến trúc này giúp dễ quản lý, dễ mở rộng, hạn chế ảnh hưởng khi
một thiết bị gặp sự cố.
2. Phân chia địa chỉ IP tối ưu bng VLSM:
lOMoARcPSD| 60734260
-
- Địa chỉ IP được phân bổ cho từng phòng ban dựa trên nhu cầu thực tế,
tránh lãng phí.
Các mạng con được thiết kế phù hợp: /27 cho Phòng Kỹ thuật, /28 cho
Kế toán và Nhân sự, /29 cho Hành chính và Server.
- Kết quả là hệ thống sử dụng hiệu quả tài nguyên IPv4, đồng thời vẫn có
không gian mở rộng.
3. Cấu hình router, DHCP và định tuyến thành công:
- Router trung tâm được cấu hình để đảm bảo kết nối giữa các mạng con.
- DHCP hoạt động ổn định tại Phòng Nhân sự Kỹ thuật, cấp phát IP
động đúng dải.
- Các kết nối nội bộ liên phòng ban đều thông suốt, chứng minh tính
chính xác của cấu hình.
4. Đánh giá thực nghiệm khả quan:
- Kiểm thử bằng ping, traceroute, ipconfig/ifconfig cho thấy hệ thống vận
hành ổn định.
- ACL được triển khai thành công để hạn chế quyền truy cập, đảm bảo tính
bảo mật cơ bản.
5. Đáp ứng mục tiêu nghiên cứu:
- Toàn bộ mục tiêu đề ra ban đầu (thiết kế mô hình, chia mạng con, cấu hình
router/DHCP, đánh giá kết quả) đều đạt được.
Từ đó thể khẳng định, hệ thống mạng công ty CMS đã được xây dựng
theo một quy trình khoa học, sở thuyết vững chắc kết quả thử
nghiệm thuyết phục.

Tài liệu khác của Đại học Công Nghệ Đông Á

Preview text:

lOMoAR cPSD| 60734260
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á
KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN
HỌC PHẦN: MẠNG MÁY TÍNH MÃ ĐỀ THI: 3
XÂY DỰNG HỆ THỐNG MẠNG CÔNG TY CMS
LỚP TÍN CHỈ: MMT.03.K15.02.LH.C04.1_LT.1_TH
Giảng viên hướng dẫn: Hồ Anh Dũng
Danh sách sinh viên thực hiện: Nhóm 6 T T Mã sinh viên
Sinh viên thực hiện Lớp hành chính 1 24000513 Đinh Minh Nhật DCCNTT 15.2 2 Mã sv2 Nguyễn Thị Mai Phương DCCNTT 15.2 3 Mã sv3 Nguyễn Đình Phúc DCCNTT 15.2 4 Mã sv4 Nguyễn Minh Đức DCCNTT 15.2 5 Mã sv5 Hoàng Công Đức DCCNTT 15.2
Bắc Ninh 2025 MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT………………………………………………………3
DANH MỤC BẢNG BIỂU VÀ SƠ ĐỒ………………………………………………….4 lOMoAR cPSD| 60734260
1: GIỚI THIỆU…………………………………………………………………….……..5
2: CƠ SỞ LÝ THUYẾT………………………………….……………………………….6
3: PHÂN TÍCH YÊU CẦU VÀ THIẾT KẾ HỆ THỐNG……………………………...9
4: MÔ PHỎNG, KẾT QUẢ VÀ ĐÁNH GIÁ…………………………………………… 13 5: KẾT LUẬN HƯỚNG PHÁT
TRIỂN…………………………………………….18 TÀI LIỆU THAM
KHẢO………………………………………………………………..23 lOMoAR cPSD| 60734260
DANH MỤC CÁC TỪ VIẾT TẮT STT Chữ viết tắt Giải thích 1 LAN Local Area Network – Mạng cục bộ 2 WAN Wide Area Network – Mạng diện rộng 3 IP Internet Protocol – Giao thức Internet 4 DHCP Dynamic Host Configuration Protocol 5 VLSM Variable Length Subnet Mask 6 CMS Company Management System (tên công ty)
DANH MỤC BẢNG BIỂU VÀ SƠ ĐỒ Số hiệu Tên Trang 1.1 Lưu ý
- Các sơ đồ, hình vẽ, bảng biểu phải có tên và số thứ tự được sắp xếp theo chương.
- Đối với sơ đồ, hình vẽ, đồ thị thì tên được đặt ở dưới - Đối với
bảng số liệu thì tên đặt ở trên. lOMoAR cPSD| 60734260 1. Giới thiệu
Trong bối cảnh cách mạng công nghiệp 4.0, mạng máy tính đã trở thành
nền tảng hạ tầng thiết yếu trong mọi hoạt động của doanh nghiệp. Một hệ thống
mạng nội bộ (LAN) được thiết kế tốt giúp tổ chức tối ưu hóa quá trình trao đổi
dữ liệu, chia sẻ tài nguyên, triển khai các ứng dụng doanh nghiệp như ERP
(Enterprise Resource Planning), CRM (Customer Relationship Management),
và đảm bảo tính bảo mật thông tin. Với các công ty quy mô vừa và nhỏ, việc
đầu tư một hệ thống mạng bài bản không chỉ đáp ứng nhu cầu vận hành hiện
tại mà còn tạo nền tảng cho sự phát triển trong tương lai (Stallings, 2017).
Đề tài “Xây dựng hệ thống mạng công ty CMS” được lựa chọn nhằm
mô phỏng việc thiết kế một mạng nội bộ tối ưu cho một doanh nghiệp vừa.
Công ty CMS có các phòng ban cơ bản gồm: Kế toán, Nhân sự, Kỹ thuật, Hành
chính và phòng Server trung tâm. Nhu cầu đặt ra là xây dựng một hệ thống
mạng khoa học, sử dụng địa chỉ IP hợp lý, bảo mật cao, và có khả năng mở
rộng. Đây cũng là tình huống điển hình mà các kỹ sư mạng cần giải quyết khi
thiết kế hạ tầng CNTT cho doanh nghiệp.
Mục tiêu chính của nghiên cứu này là:
- Thiết kế mô hình mạng đáp ứng yêu cầu kết nối và chia sẻ dữ liệu của các phòng ban.
- Sử dụng phương pháp chia mạng con theo VLSM (Variable Length
Mạng con Mask) để tối ưu địa chỉ IP.
- Cấu hình router, DHCP và định tuyến nhằm đảm bảo hệ thống vận hành ổn định.
- Đánh giá kết quả triển khai và đề xuất hướng phát triển trong tương lai.
Từ đó, nghiên cứu không chỉ mang ý nghĩa thực tiễn trong đào tạo kỹ sư
mạng máy tính mà còn cung cấp tài liệu tham khảo cho các doanh nghiệp khi
triển khai hạ tầng CNTT. lOMoAR cPSD| 60734260
2. Cơ sở lý thuyết
2.1. Mạng máy tính và vai trò trong doanh nghiệp
Mạng máy tính (Computer Network) là hệ thống kết nối các máy tính và
thiết bị ngoại vi thông qua các phương tiện truyền dẫn vật lý (cáp đồng, cáp
quang) hoặc không dây (Wi-Fi, sóng vô tuyến). Kết nối này cho phép các thiết
bị trao đổi dữ liệu, chia sẻ tài nguyên phần cứng và phần mềm, đồng thời hỗ trợ quản lý tập trung.
Theo Kurose & Ross (2021), một hệ thống mạng doanh nghiệp hiện đại đóng vai trò trong:
- Chia sẻ tài nguyên: Nhân viên cùng sử dụng máy in, máy chủ
lưu trữ, hệ thống phần mềm.
- Bảo mật dữ liệu: Cơ chế phân quyền và mã hóa giúp bảo vệ thông tin quan trọng.
- Nâng cao năng suất: Email, hội nghị trực tuyến, ứng dụng
ERP giúp tối ưu quy trình làm việc.
- Khả năng mở rộng: Hệ thống mạng cho phép thêm thiết bị,
mở rộng chi nhánh mà không cần thay đổi toàn bộ cấu trúc.
Ví dụ, trong công ty thương mại điện tử, hệ thống mạng đảm bảo bộ
phận bán hàng, kế toán, chăm sóc khách hàng có thể sử dụng chung cơ sở dữ
liệu, nhưng quyền truy cập vẫn được phân tách rõ ràng. Điều này giúp dữ liệu
an toàn hơn và hoạt động doanh nghiệp diễn ra thông suốt.
2.2. Mô hình OSI và TCP/IP
Mô hình OSI (Open Systems Interconnection) do ISO phát triển gồm 7
tầng: Vật lý, Liên kết dữ liệu, Mạng, Giao vận, Phiên, Trình diễn, Ứng dụng.
Mỗi tầng đảm nhận một chức năng riêng biệt trong quá trình truyền dữ liệu
(Tanenbaum & Wetherall, 2011). Ưu điểm của mô hình OSI là tính chuẩn hóa,
giúp dễ dàng nghiên cứu và giảng dạy, song trong thực tế ít được áp dụng nguyên bản. lOMoAR cPSD| 60734260
Trong khi đó, mô hình TCP/IP là nền tảng thực tế của Internet, gồm 4
tầng: Liên kết, Mạng, Giao vận, Ứng dụng. Đây là mô hình đơn giản hơn,
nhưng lại được sử dụng rộng rãi trên toàn cầu. Theo Comer (2018), sự thành
công của TCP/IP đến từ việc nó vừa mang tính linh hoạt, vừa gắn chặt với nhu
cầu triển khai thực tiễn của mạng Internet. So sánh hai mô hình:
- OSI: 7 tầng, chi tiết, dùng trong giảng dạy.
- TCP/IP: 4 tầng, thực tế, được áp dụng rộng rãi.
- Ứng dụng trong nghiên cứu: OSI hữu ích trong phân tích,
TCP/IP hữu ích trong triển khai.
Trong thiết kế mạng công ty CMS, mô hình TCP/IP sẽ được áp dụng để
đảm bảo khả năng kết nối thực tế, trong khi mô hình OSI sẽ được dùng để giải
thích cơ sở lý thuyết. 2.3. Topology vật lý và logic
Topology là cách bố trí và kết nối các thiết bị trong hệ thống mạng. Có hai dạng:
1. Topology vật lý (Physical Topology): Mô tả cách các thiết bị kết nối
bằng dây cáp hoặc tín hiệu vô tuyến. Các dạng phổ biến: Bus, Star, Ring, Mesh, Hybrid.
- Star topology (ngôi sao) thường được sử dụng trong mạng
LAN doanh nghiệp vì dễ quản lý và mở rộng. lOMoAR cPSD| 60734260 -
Mesh topology (lưới) có độ tin cậy cao nhưng chi phí lớn, thích hợp cho WAN.
2. Topology logic (Logical Topology): Mô tả cách dữ liệu di chuyển trong
hệ thống. Ví dụ: VLAN (Virtual LAN), mạng conting, routing, NAT.
- VLAN giúp phân tách luồng dữ liệu theo phòng ban, tăng bảo mật.
- Routing đảm bảo các mạng con có thể giao tiếp với nhau.
- NAT giúp tiết kiệm địa chỉ IPv4 và bảo mật IP nội bộ (Stallings, 2017).
Trong hệ thống mạng công ty CMS, topology vật lý sẽ chủ yếu theo dạng
Star (router trung tâm kết nối đến các switch phòng ban). Topology logic sẽ sử
dụng VLAN và mạng conting để đảm bảo phân chia hợp lý giữa các phòng.
2.4. Kỹ thuật chia mạng con (VLSM, CIDR)
Một trong những vấn đề quan trọng của thiết kế mạng là tối ưu hóa địa
chỉ IP. Nếu chia mạng con không hợp lý, địa chỉ sẽ bị lãng phí, đặc biệt với
IPv4. Hai kỹ thuật thường dùng:
- CIDR (Classless Inter-Domain Routing): Cho phép sử dụng
mặt nạ mạng linh hoạt, không phụ thuộc lớp địa chỉ A/B/C.
CIDR giúp tổng hợp route và tiết kiệm IP (Comer, 2018).
- VLSM (Variable Length Mạng con Mask): Cho phép chia
nhỏ một mạng con thành nhiều mạng con có kích thước khác
nhau, dựa trên nhu cầu thực tế. Đây là kỹ thuật phù hợp với
doanh nghiệp vừa và nhỏ khi số lượng Chủ ở mỗi phòng ban
khác nhau (Cisco Networking Academy, 2020).
Ví dụ: Công ty CMS có phòng kỹ thuật 20 máy, phòng kế toán 10 máy,
phòng nhân sự 8 máy. Nếu sử dụng cùng một mạng con /24 cho tất cả thì lãng lOMoAR cPSD| 60734260
phí IP. Sử dụng VLSM, ta có thể chia mạng con /27, /28, /29 phù hợp cho từng phòng.
3.Phân tích yêu cầu và thiết kế hệ thống
3.1. Phân tích yêu cầu
Trước khi thiết kế hệ thống mạng, cần xác định rõ nhu cầu và đặc điểm
hoạt động của công ty CMS. Đây là bước quan trọng vì thiết kế mạng chỉ hợp
lý khi phản ánh đúng thực tiễn sử dụng.
Cơ cấu tổ chức và nhu cầu kết nối:
- Phòng Kế toán (10 máy tính): Phục vụ công tác quản lý tài
chính, báo cáo, khai thuế. Các máy cần truy cập ổn định đến
phần mềm kế toán và cơ sở dữ liệu chung. lOMoAR cPSD| 60734260 -
- Phòng Nhân sự (8 máy tính): Quản lý hồ sơ nhân viên, chấm
công, tính lương. Yêu cầu sử dụng DHCP để linh hoạt khi thay đổi nhân sự.
Phòng Kỹ thuật (20 máy tính): Đây là bộ phận lớn nhất, phục vụ
nghiên cứu, phát triển sản phẩm và kiểm thử. Yêu cầu cao về băng thông
và có thể mở rộng trong tương lai.
- Phòng Hành chính (5 máy tính): Dùng cho công tác văn thư,
hành chính, cần kết nối email và lưu trữ nội bộ.
- Phòng Server (3 máy chủ): Gồm server quản trị hệ thống,
server ứng dụng và server sao lưu. Các server cần gán IP tĩnh
để đảm bảo tính cố định.
Tổng cộng, công ty có 46 thiết bị đầu cuối cần cấp phát địa chỉ IP. Ngoài
ra, cần dự trù khả năng mở rộng trong tương lai (ví dụ: thêm 10–15% số lượng
máy tính). Yêu cầu quản lý và bảo mật:
- Phòng ban cần được phân chia thành các mạng con riêng biệt
để giảm broadcast domain và tăng khả năng kiểm soát.
- Các mạng con phải liên thông với nhau thông qua router trung tâm.
- Phòng Server phải truy cập được từ tất cả các phòng, nhưng có
cơ chế bảo mật để tránh rủi ro.
- Một số phòng (Nhân sự, Kỹ thuật) sử dụng DHCP để cấp phát IP động.
- Một số phòng (Server, Kế toán) sử dụng IP tĩnh để đảm bảo ổn định.
Yêu cầu mở rộng và linh hoạt:
- Hệ thống phải dễ dàng bổ sung thêm máy tính hoặc thiết bị IoT. lOMoAR cPSD| 60734260
- Các mạng con phải được chia theo VLSM để tiết kiệm tối đa địa chỉ IPv4.
- Router và switch cần hỗ trợ VLAN, NAT, và định tuyến cơ bản.
Như vậy, bài toán đặt ra là thiết kế một hệ thống mạng tối ưu – bảo mật
– dễ quản lý – có khả năng mở rộng, phù hợp với nhu cầu thực tế của công ty.
3.2. Sơ đồ hệ thống mạng
a) Sơ đồ tổng thể
Mạng công ty CMS sẽ sử dụng một router trung tâm kết nối với các
switch phòng ban. Tất cả máy tính trong một phòng ban kết nối với switch
tương ứng. Phòng server kết nối trực tiếp vào router để đảm bảo tốc độ và tính ổn định. Cấu trúc tổng thể:
Bảng………………………………..
Lý do chọn mô hình Star topology:
- Dễ dàng quản lý và bảo trì.
- Nếu một switch hỏng, chỉ ảnh hưởng phòng ban tương ứng, không ảnh hưởng toàn hệ thống.
- Dễ mở rộng bằng cách thêm switch cho phòng ban mới.
b) Sơ đồ từng phòng ban
- Phòng Kế toán: 10 PC kết nối đến 1 switch.
- Phòng Nhân sự: 8 PC kết nối đến 1 switch, sử dụng DHCP.
- Phòng Kỹ thuật: 20 PC kết nối đến 1 switch, sử dụng DHCP.
- Phòng Hành chính: 5 PC kết nối đến 1 switch.
- Phòng Server: 3 server kết nối vào switch riêng và nối trực tiếp với router. lOMoAR cPSD| 60734260 -
3.3. Chia mạng con và lập bảng địa chỉ IP
Dải địa chỉ cấp cho công ty: 192.168.1.0/24 (256 địa chỉ, Có thể sử dụng: 254). Nhu cầu thực tế:
- Phòng Kỹ thuật: 20 Chủ → cần 30 IP có thể sử dụng→ mạng con /27.
- Phòng Kế toán: 10 Chủ → cần 14 IP có thể sử dụng→ mạng con /28.
- Phòng Nhân sự: 8 Chủ → cần 14 IP có thể sử dụng→ mạng con /28.
Phòng Hành chính: 5 Chủ → cần 6 IP có thể sử dụng→ mạng con /29.
- Phòng Server: 3 Chủ → cần 6 IP có thể sử dụng→ mạng con /29.
Phân bổ chi tiết (theo VLSM):
- Phòng Kỹ thuật: 192.168.1.0/27 → Có thể sử dụng 192.168.1.1–
192.168.1.30, GW: 192.168.1.1.
- Phòng Kế toán: 192.168.1.32/28 → Có thể sử dụng 192.168.1.33–
192.168.1.46, GW: 192.168.1.33. Phòng Mạng
Mạng con mask Cổng vào
IP có thể sử Broadcast Số có ban dụng phạm vi thể sử dụng Kỹ
192.168.1.0 255.255.255.224 192.168.1.1 192.168.1.2– 192.168.1.31 30 thuật (/27) 192.168.1.30 Kế
192.168.1.3 255.255.255.240 192.168.1.33 192.168.1.34– 192.168.1.47 14 toán 2 (/28) 192.168.1.46 Nhân
192.168.1.4 255.255.255.240 192.168.1.49 192.168.1.50– 192.168.1.63 14 sự 8 (/28) 192.168.1.62 Hành
192.168.1.6 255.255.255.248 192.168.1.65 192.168.1.66– 192.168.1.71 6 chính 4 (/29) 192.168.1.70 lOMoAR cPSD| 60734260
Server 192.168.1.7 255.255.255.248 192.168.1.73 192.168.1.74– 192.168.1.79 6 2 (/29) 192.168.1.78
- Phòng Nhân sự: 192.168.1.48/28 → Có thể sử dụng 192.168.1.49–
192.168.1.62, GW: 192.168.1.49.
- Phòng Hành chính: 192.168.1.64/29 → Có thể sử dụng 192.168.1.65–
192.168.1.70, GW: 192.168.1.65.
- Phòng Server: 192.168.1.72/29 → Có thể sử dụng 192.168.1.73–
192.168.1.78, GW: 192.168.1.73.
- Dự phòng: 192.168.1.80–192.168.1.254. Bảng tóm tắt:
3.5. Giải pháp bảo mật cơ bản
Một hệ thống mạng doanh nghiệp không chỉ cần kết nối mà còn phải an
toàn. Một số giải pháp cơ bản:
- VLAN: Phân chia các phòng ban thành các VLAN riêng biệt, hạn chế
broadcast và tăng bảo mật.
- Access Control List (ACL): Giới hạn quyền truy cập, ví dụ: phòng
Nhân sự không được truy cập trực tiếp vào server kế toán.
- NAT (Network Address Translation): Ẩn địa chỉ IP nội bộ khi truy cập
Internet, tăng tính bảo mật.
- VPN (Virtual Private Network): Cho phép nhân viên làm việc từ xa
kết nối an toàn vào mạng công ty.
- Firewall: Ngăn chặn tấn công từ bên ngoài và kiểm soát lưu lượng truy cập.
Cisco (2020) khuyến nghị doanh nghiệp vừa và nhỏ triển khai VLAN +
ACL + NAT như lớp bảo mật cơ bản, sau đó tích hợp tường lửa chuyên dụng nếu có ngân sách. lOMoAR cPSD| 60734260 -
4.Mô Phỏng, Kết Qủa và Đánh giá
4.1. Mô phỏng và công cụ triển khai lOMoAR cPSD| 60734260
Vì phạm vi nghiên cứu chỉ dừng ở mức mô hình và thử nghiệm, hệ thống
mạng công ty CMS được triển khai mô phỏng trên phần mềm Cisco Packet
Tracer – một công cụ đào tạo và mô phỏng mạng phổ biến của Cisco
Networking Academy. Ngoài ra, để kiểm chứng chi tiết hơn, có thể sử dụng
GNS3 (Graphical Network Simulator-3), cho phép tích hợp thiết bị ảo hóa gần với thực tế.
Lý do lựa chọn Packet Tracer:
- Giao diện trực quan, dễ sử dụng cho sinh viên và kỹ sư mới vào nghề.
- Hỗ trợ đầy đủ tính năng thiết yếu: routing, switching, DHCP, VLAN, NAT.
- Cho phép kiểm thử kết nối (ping, traceroute), theo dõi cấp phát IP.
- Chi phí bằng 0 (miễn phí cho sinh viên theo chương trình Cisco).
GNS3 được khuyến nghị cho các bước phát triển tiếp theo, vì nó cho
phép mô phỏng mạng phức tạp với hệ điều hành router thực. Tuy nhiên, trong
phạm vi bài tập lớn, Packet Tracer đã đáp ứng đầy đủ yêu cầu nghiên cứu.
4.2. Kịch bản kiểm thử
Để đánh giá hệ thống mạng, nhóm nghiên cứu xây dựng một số kịch bản
kiểm thử tiêu chuẩn, theo gợi ý của Tanenbaum & Wetherall (2011) và Cisco Networking Academy (2020):
1. Kiểm tra kết nối nội bộ (Intra-mạng con connectivity):
- Thực hiện ping giữa các máy trong cùng một phòng ban.
- Mục tiêu: đảm bảo switch nội bộ hoạt động ổn định và cấp phát IP đúng.
2. Kiểm tra kết nối liên phòng ban (Inter-mạng con connectivity):
- Ping giữa hai phòng khác nhau, ví dụ từ máy Phòng Kế toán đến máy Phòng Kỹ thuật. lOMoAR cPSD| 60734260
- Mục tiêu: xác minh router trung tâm định tuyến chính xác giữa các mạng con. 3. Kiểm tra DHCP:
- Khởi động máy tính tại Phòng Nhân sự và Kỹ thuật, đặt chế độ nhận IP tự động.
- Kiểm tra bằng lệnh ipconfig (Windows) hoặc ifconfig (Linux) để xem IP được cấp.
- Mục tiêu: xác minh DHCP server trên router hoạt động đúng, cấp phát
trong dải Có thể sử dụng.
4. Kiểm tra truy cập server: -
Các máy trong các phòng phải ping được đến IP server (ví dụ:
192.168.1.74 – file server).
- Mục tiêu: xác minh phòng Server có thể truy cập từ toàn mạng.
5. Kiểm tra bảo mật cơ bản:
- Cấu hình ACL để chặn một phòng ban (ví dụ Nhân sự) truy cập trực tiếp vào mạng con Kế toán.
- Mục tiêu: đánh giá khả năng giới hạn truy cập dựa trên chính sách.
4.3. Kết quả thử nghiệm
a) Kiểm tra kết nối nội bộ
- Khi ping giữa hai máy trong cùng mạng con (ví dụ: từ máy Kế toán
192.168.1.34 đến máy 192.168.1.35), kết quả trả về Reply from... thành công.
- Điều này chứng minh: switch nội bộ hoạt động bình thường, IP được gán
đúng, không có xung đột địa chỉ.
b) Kiểm tra kết nối liên phòng ban lOMoAR cPSD| 60734260
- Ping từ máy Kế toán (192.168.1.34) sang máy Kỹ thuật (192.168.1.10)
trả về phản hồi thành công.
- Chứng tỏ router trung tâm đã định tuyến chính xác giữa các mạng con.
- Thử nghiệm với các phòng khác (Nhân sự → Hành chính, Kỹ thuật → Server) đều thành công. c) Kiểm tra DHCP
- Máy tại Phòng Nhân sự được cấp IP tự động 192.168.1.54, mạng con
mask 255.255.255.240, default gateway 192.168.1.49.
- Máy tại Phòng Kỹ thuật được cấp IP tự động 192.168.1.12, mạng con
mask 255.255.255.224, default gateway 192.168.1.1.
- Cả hai kết quả đều nằm trong dải Có thể sử dụng đã cấu hình.
- DHCP server cấp phát ổn định, không có tình trạng cấp trùng địa chỉ.
d) Kiểm tra truy cập server -
Máy tại Phòng Hành chính (192.168.1.66) ping đến server 192.168.1.74 thành công. -
Máy tại Phòng Kỹ thuật (192.168.1.15) truy cập được server 192.168.1.75. -
Kết quả cho thấy server có thể truy cập từ toàn bộ hệ thống, đúng như thiết kế.
e) Kiểm tra bảo mật (ACL) -
Cấu hình ACL trên router: chặn mạng con Nhân sự (192.168.1.48/28)
truy cập mạng con Kế toán (192.168.1.32/28). -
Khi ping từ máy Nhân sự 192.168.1.50 đến máy Kế toán 192.168.1.34,
kết quả Request timed out. -
Nhưng khi ping từ Nhân sự sang server 192.168.1.74 thì thành công. lOMoAR cPSD| 60734260 -
Điều này chứng minh ACL hoạt động đúng, kiểm soát truy cập giữa các phòng ban.
4.4. Đánh giá hệ thống
a) Ưu điểm đạt được
1. Hoạt động ổn định:
- Các phòng ban đều kết nối thông suốt trong nội bộ và với nhau.
- DHCP cấp phát địa chỉ chính xác, router định tuyến hiệu quả.
2. Phân bổ IP hợp lý:
- Sử dụng VLSM giúp tiết kiệm địa chỉ, không gây lãng phí như chia mạng con cố định.
- Có vùng địa chỉ dự phòng để mở rộng.
3. Bảo mật cơ bản:
- Các mạng con được phân tách, giảm broadcast.
- ACL chứng minh khả năng giới hạn truy cập, tăng an toàn dữ liệu.
4. Khả năng mở rộng:
- Dễ bổ sung thêm phòng ban bằng cách dùng vùng địa chỉ chưa phân bổ.
- Cấu trúc star topology linh hoạt, chỉ cần thêm switch nếu mở rộng.
b) Hạn chế còn tồn tại
1. Chỉ dừng ở mô phỏng:
- Packet Tracer không phản ánh toàn bộ thực tế như nhiễu, tải cao, hỏng thiết bị.
- Hiệu suất thực tế cần kiểm chứng bằng triển khai trên thiết bị thật.
2. Chưa triển khai bảo mật nâng cao: lOMoAR cPSD| 60734260
- Mới chỉ áp dụng ACL, NAT, VLAN.
- Chưa có firewall chuyên dụng, IDS/IPS hay VPN cho làm việc từ xa.
3. Chưa tính đến lưu lượng lớn:
- Phòng Kỹ thuật có 20 máy, nhưng khi tăng lên 50–100 máy, cần kiểm tra
lại khả năng chịu tải.
4. Chưa triển khai dịch vụ doanh nghiệp nâng cao:
- ERP, CRM, lưu trữ đám mây chưa được thử nghiệm.
- Nếu có thể, cần kiểm tra băng thông khi đồng thời nhiều dịch vụ chạy.
c) So sánh với mục tiêu ban đầu -
Mục tiêu 1: Thiết kế hệ thống mạng hợp lý → Đã đạt được. -
Mục tiêu 2: Chia mạng con theo VLSM → Đã áp dụng thành công. -
Mục tiêu 3: Cấu hình router, DHCP, định tuyến → Hoạt động chính xác. -
Mục tiêu 4: Đánh giá thực nghiệm → Đã kiểm thử, hoạt động ổn định.
Như vậy, hệ thống đạt toàn bộ mục tiêu nghiên cứu, nhưng vẫn cần phát
triển thêm về bảo mật và triển khai thực tế.
4.5. Liên hệ nghiên cứu trước
Các kết quả trên phù hợp với khuyến nghị của nhiều nghiên cứu về thiết kế
mạng doanh nghiệp vừa và nhỏ:
- Cisco (2020) nhấn mạnh rằng phân chia VLAN và sử dụng ACL là giải
pháp bảo mật cơ bản nhưng hiệu quả.
- Stallings (2017) chỉ ra rằng VLSM giúp tiết kiệm tài nguyên IPv4 và
tăng khả năng mở rộng. lOMoAR cPSD| 60734260 -
Kurose & Ross (2021) khuyến nghị thử nghiệm trên mô phỏng trước khi
triển khai thực tế để giảm rủi ro.
Điều này cho thấy việc áp dụng cơ sở lý thuyết vào mô phỏng mạng
CMS là hợp lý và có cơ sở khoa học.
5.Kết luận và hướng phát triển
5.1. Kết quả đạt được
Sau quá trình nghiên cứu, thiết kế và mô phỏng, đề tài “Xây dựng hệ
thống mạng công ty CMS” đã đạt được một số kết quả quan trọng, có thể tóm lược như sau:
1. Thiết kế hệ thống mạng khoa học, hợp lý:
- Hệ thống mạng được xây dựng dựa trên mô hình Star topology, với
router trung tâm kết nối đến các switch của từng phòng ban.
- Kiến trúc này giúp dễ quản lý, dễ mở rộng, và hạn chế ảnh hưởng khi
một thiết bị gặp sự cố.
2. Phân chia địa chỉ IP tối ưu bằng VLSM: lOMoAR cPSD| 60734260 -
- Địa chỉ IP được phân bổ cho từng phòng ban dựa trên nhu cầu thực tế, tránh lãng phí.
Các mạng con được thiết kế phù hợp: /27 cho Phòng Kỹ thuật, /28 cho
Kế toán và Nhân sự, /29 cho Hành chính và Server.
- Kết quả là hệ thống sử dụng hiệu quả tài nguyên IPv4, đồng thời vẫn có không gian mở rộng.
3. Cấu hình router, DHCP và định tuyến thành công:
- Router trung tâm được cấu hình để đảm bảo kết nối giữa các mạng con.
- DHCP hoạt động ổn định tại Phòng Nhân sự và Kỹ thuật, cấp phát IP động đúng dải.
- Các kết nối nội bộ và liên phòng ban đều thông suốt, chứng minh tính
chính xác của cấu hình.
4. Đánh giá thực nghiệm khả quan:
- Kiểm thử bằng ping, traceroute, ipconfig/ifconfig cho thấy hệ thống vận hành ổn định.
- ACL được triển khai thành công để hạn chế quyền truy cập, đảm bảo tính bảo mật cơ bản.
5. Đáp ứng mục tiêu nghiên cứu:
- Toàn bộ mục tiêu đề ra ban đầu (thiết kế mô hình, chia mạng con, cấu hình
router/DHCP, đánh giá kết quả) đều đạt được.
Từ đó có thể khẳng định, hệ thống mạng công ty CMS đã được xây dựng
theo một quy trình khoa học, có cơ sở lý thuyết vững chắc và kết quả thử nghiệm thuyết phục.

Tài liệu liên quan: