BANG TU VIET TAT STT |Viếttấttất 'Tên đầy đủ 1 ARP ‘Address Resolution Protocol Giao thức phân giải dia chi 2 ĐMZ Tendilitarized Zøne Ving mạng tung lap gitta mang ndi bé va mang Inter
Trang 1
BỘ GIÁO DỤC VÀ ĐẢO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
NGUYÊN THU HÃNG
XÂY DỰNG MẠNG LAN DÙNG CHO PHÒNG
GIAO DUC VA DAO TAO GIA LAM
LUẬN VĂN THẠC SĨ KỸ THUẬT
NGÀNH: CÔNG NGHỆ THONG TIN
HẢ NỘI —2019
Trang 2
BỘ GIÁO DỤC VÀ ĐẢO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
NGUYEN THU HANG
XÂY DUNG MANG LAN DUNG CHO PHONG
GIAO DUC VA DAO TAO GIA LAM
Chuyên ngành: Công nghệ thông tin
Mã số đề tài: 2016ACNTT-KT06
LUẬN VĂN THẠC SĨ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS PHAM HUY HOANG
HÀ NỘI —2019
Trang 3LOI CAM BOAN
Tôi xin cam doan luận văn “Xây dựng mạng LAN dùng cho phỏng giáo dực
và dào tạo Gia Lâm” (Building the LAN network for Gia Lam education and training department) là công trinh nghiên cứu của riêng tôi Các số liệu được công
bề trong luận văn là hoản toàn trung thực và chưa từng được công bé trong công trình
khoa học não khảo
Tôi đã trích dẫn đây đũ các tải liệu dưưn khảo, công Irình nghiên cứn sỏ liên
quan trong nước vả quốc tế Tôi cam doan không sao chép, sử dụng lại bất cứ số liệu,
kết quả nghiên cửu khác mà không gẫủ rõ tải liệu thara khảo Ngoài các tái liệu tham khảo có liên quan thì Luận văn này lả kết quả nghiên cứu của cá nhân tôi
1à Nội, ngày 2 tháng 4 năm 2019
Học viên
Nguyễn Thu Hằng
Trang 41 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
Trang 5MUCLUC
MUC EU
BANG TU VIET TAT
DANII MUC BANG
1.8.6 mail
CHƯƠNG 2: KHẢO SÁT YÊU CÂU
2.1 Sư heợc về PGD và ĐT Gia Lâm
Trang 61 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
Trang 7BANG TU VIET TAT
STT |Viếttấttất 'Tên đầy đủ
1 ARP ‘Address Resolution Protocol
(Giao thức phân giải dia chi)
2 ĐMZ Tendilitarized Zøne
(Ving mạng tung lap gitta mang ndi bé va mang Internet)
3 DNS Domain Name System
(Hé théng phan giai tén mién)
4 DHCP Dytamnie Host Configuration Protocol
(Giao thức câu hình động máy chủ)
5 Ir Internet Protocol
(Giao thức mạng)
6 TSP Internet Service Provider
(Nhà cung cấp dịch vụ nổi mạng)
7 MPLS Muliprotocol Label Switchíng,
(Chuyển mạch nhãn đa giao thức)
8 NAT Network Address Translation
(Biên dịch địa chí mạng)
° OST Open Systems Interconnection Reference Model
(Mô hình tham chiếu kết nỗi các hệ thông md)
10, POP3 Post Office Protocol phién bin 3
(Giao thức kết nói và check mail offline)
YW STP Shield Twisted Pair
(Cáp có bợc kim loại)
12 SSID Service Set Identifier
{Tên nhận dạng cho biết mạng tham gia)
13 TCP ‘Transmission Control Protocol
(Giao thức điều khiến ir uyon vận)
14, UDP User Datagrain Protocol
(Giao thức gói đữ liệu người dùng)
18, UTP Unshield Twisted Pair
(Cap khéng boc kim loai)
16 VLAN Virtual Local Area Network
(Mang LAN ao)
17 VPN Virtual Private Network
(Mạng riêng áo)
Trang 8
BANG TU VIET TAT
STT |Viếttấttất 'Tên đầy đủ
1 ARP ‘Address Resolution Protocol
(Giao thức phân giải dia chi)
2 ĐMZ Tendilitarized Zøne
(Ving mạng tung lap gitta mang ndi bé va mang Internet)
3 DNS Domain Name System
(Hé théng phan giai tén mién)
4 DHCP Dytamnie Host Configuration Protocol
(Giao thức câu hình động máy chủ)
5 Ir Internet Protocol
(Giao thức mạng)
6 TSP Internet Service Provider
(Nhà cung cấp dịch vụ nổi mạng)
7 MPLS Muliprotocol Label Switchíng,
(Chuyển mạch nhãn đa giao thức)
8 NAT Network Address Translation
(Biên dịch địa chí mạng)
° OST Open Systems Interconnection Reference Model
(Mô hình tham chiếu kết nỗi các hệ thông md)
10, POP3 Post Office Protocol phién bin 3
(Giao thức kết nói và check mail offline)
YW STP Shield Twisted Pair
(Cáp có bợc kim loại)
12 SSID Service Set Identifier
{Tên nhận dạng cho biết mạng tham gia)
13 TCP ‘Transmission Control Protocol
(Giao thức điều khiến ir uyon vận)
14, UDP User Datagrain Protocol
(Giao thức gói đữ liệu người dùng)
18, UTP Unshield Twisted Pair
(Cap khéng boc kim loai)
16 VLAN Virtual Local Area Network
(Mang LAN ao)
17 VPN Virtual Private Network
(Mạng riêng áo)
Trang 9
28 | Hinh 315 Kiểm tra cấp IP cho VLAN 30-PC1
298 | Hình316 Kiểu tra cấp IP cho VI.AN 30-PC3
30 | Hinh3.17 VLAN 30-PC1 ping duge qua VLAN 30-PC3
a Hình 3.18 VLAN 30-PC3 ping dige qua VLAN 30-PC1
33 | Hinh3.19 | VLAN 70-PC1 khdng ping dugc qua VLAN 30-PCT va
VLAN 30-PC3
33 | Hình3.20 | VILAN 30-PCI pmg được qua 3PC là VIAN40-PC] và
VLANSO-PCI
34 | Linh 3.21 VLAN 30-PCI khéng ping được qua VLAN70-PC1
35 | Tĩnh VLAN 40-PCI ping được qua 2 PC là VLAN30-PCI và
VLANSO-PCI
36 | Tinh 3.23 VLAN 40-PCI không ping được qua VLAN70-PCI
37 | 1ũnh3.24 | VLAN 50-PCI pig được qua2 PC là VUAN30-PCI và
VLAN40-PCI
38 | Hinh 3.25 VLAN 50-PCI không ping được qua VLAN70-PCI
38 | Ilinh 3.26 VLAN 70-PCI khéng ping được qua VLAN30-PCI,
VLAN40-PC1 và VLANSO-PCL
40 | Himh3.27 | Sữ dụng Frcwall để chỉ cho phép VT.AN 30 dược phép
truy cập vào trang faoebool com
Al Tinh 3.28 Cau hinh trén Firewall
42 | Hinh 3.29 | VLAN 30-PC] thuộc VLAN 30 được phép truy cập vào
trang [accbook.coni
43 | Hinh3.30 | VLAN 70-PCI thuộc VLAN 70 không được phép truy cập
vao trang facebook.com
44 | Uinh3.31 | Guest-Lap 3 thude VLAN Wifi khach khéng duge phép
truy cập vào trang [accbook.eom
45 | Linh 3.32 Sơ đỗ mồ tả dịch vụ DLICP
46 | Himh3.33 Cầu hình DHCP trén DHCP Server
47 | Hinh 3.34 Cau hinh DHCP trén Core Switch
48 | Hinh 3.35 DHCP của VLAN 30-PCI
49 | Hinh 3.36 Sơ đồ mô tả địch vụ DN5
50 | Hinh 3.37 Cau hinh DNS Server eta Bộ GDĐT
Trang 103.3.2 Phan chia cic VLAN
3.3.3 Thiết lập địa chỉ cho ede VLAN
3.3.4 Rang dia chi NAT
3.3.5 Xây dựng chiến lược khai thác và quản bj tai nguyén mang 33
3.3.6 Rang buộc vé bang thing (bandwidth) (oi thiéu trén mang - 33
3.3.7 Thiết kế an nùnh hệ thông và mức độ yên cầu an toan mang 33
34 Xây đựng mô hình phpsic
3.6.2 Triển khai thử nghiệm với Iirewall
3.6.3 Triển khai thử nghiệm với các dịch vụ
37 Báo tì,
KẾT LUẬN
TÀI LIỆU THAM KHẢO.
Trang 11TOT CAM ON
Trước tiên, tôi xin gửi lời căm em sâu sắc tói T5 Phạm ITuy Iioàng, người đã
tận tình chỉ bão tôi từ những bước nghiên cứu đầu tiên cho đến khi hoàn thành luận
văn này
'Tôi xin chân thánh cam ơn các thây cô trong bộ môn Mạng và Truyền thông
— Đại học Bách khoa Hà Nội đã hỗ trợ tôi rất nhiều về kiến thúc chuyên miôn trong quá trình thực hiện, hoàn thành đề tài
Cỗi cùng, xin gửi lời eâm ơn tới gia đính và bạn bè, nguồn động viên tỉnh
thân to lớn với tôi, luôn cô vũ vả tin tưởng tôi
Nguyễn Thu Hằng
is}
Trang 12ĐANH MỤC HÌNH VE
STT Hình Tên hình
1 Tinh L1 Mô hình OST
3 Tinh 1.2 Chúc răng của 7 tổng trong mồ hình OST
3 Hình 1.3 Mô hình TCPAP
4 Hình 1.4 | TCP/TP được xem như giần lược cửa mỗ hình tham chiếu
OSL
5 Tình 1.5 Sự khác nhau giữa OST với TCPAP
6 Hình 16 Mô hình Client Server
1 1Hính 1.7 Nguyên tắc hoạt động của mô hình Client - Server
8 Tỉnh 1.8 Cơ chế hoạt động của hệ thống DNS
10 | Hình110 Ví dụ về môi mạng LAN:
1 Hình 21 Sơ đỗ các phòng bạn tầng 1
12 Hinh 2.2 So 6 cae phong ban ting 2
13 Tinh 2.3 So dé cde phong ban ting 3
14 Hinh 3.1 So & logic
15 Hình 3.2 Thực hiện 2 lẫn NAT
16 Hình 3.3 So dé physic
17 Hinh 3.4 Giá lập tran phan mém Cisco Packel Tracer 7.0
18 Hình3.5 | VLAN 30 gém 2 PC la VLAN30-PCI va VLAN30-PC3
19 High 3.6 | VIAN 70 gam 2 PC 1 VLAN70-PCI va VLANT0-PC2
20 Hinh 3.7 |VLAN Wifi khách gồm 3 PC 1a Guest 3-Lap 1, Guest Lap
2 và Guest 3-Lap 3
21 Tinh 3.8 |VLAN30-PCI, VLAN40-PCI và PC50-PCI có thể tray cap
dược với nhau và VLAN70-PC1 không truy cập được
VLAN30-PC1, VLAN40-PC1 va PCSO-PC1
32 Hình 39 Cấu hình Gatleway trên Coreswilch cho VLAN 30
23 | Iinh310 Câu hình công Trunk cho VLAN 30
24 | Hinh 311 Cau hinh Access Switch 2-Tang | cho VLAN 30
25 | Hinh312 Cau hinh Access Switch 2-Tang 3 cho VLAN 30
26 | Hình313 | Cấu hình công Trunk trén Core Switch nai von Swilch 2- ‘Yang 3
7
Trang 1328 | Hinh 315 Kiểm tra cấp IP cho VLAN 30-PC1
298 | Hình316 Kiểu tra cấp IP cho VI.AN 30-PC3
30 | Hinh3.17 VLAN 30-PC1 ping duge qua VLAN 30-PC3
a Hình 3.18 VLAN 30-PC3 ping dige qua VLAN 30-PC1
33 | Hinh3.19 | VLAN 70-PC1 khdng ping dugc qua VLAN 30-PCT va
VLAN 30-PC3
33 | Hình3.20 | VILAN 30-PCI pmg được qua 3PC là VIAN40-PC] và
VLANSO-PCI
34 | Linh 3.21 VLAN 30-PCI khéng ping được qua VLAN70-PC1
35 | Tĩnh VLAN 40-PCI ping được qua 2 PC là VLAN30-PCI và
VLANSO-PCI
36 | Tinh 3.23 VLAN 40-PCI không ping được qua VLAN70-PCI
37 | 1ũnh3.24 | VLAN 50-PCI pig được qua2 PC là VUAN30-PCI và
VLAN40-PCI
38 | Hinh 3.25 VLAN 50-PCI không ping được qua VLAN70-PCI
38 | Ilinh 3.26 VLAN 70-PCI khéng ping được qua VLAN30-PCI,
VLAN40-PC1 và VLANSO-PCL
40 | Himh3.27 | Sữ dụng Frcwall để chỉ cho phép VT.AN 30 dược phép
truy cập vào trang faoebool com
Al Tinh 3.28 Cau hinh trén Firewall
42 | Hinh 3.29 | VLAN 30-PC] thuộc VLAN 30 được phép truy cập vào
trang [accbook.coni
43 | Hinh3.30 | VLAN 70-PCI thuộc VLAN 70 không được phép truy cập
vao trang facebook.com
44 | Uinh3.31 | Guest-Lap 3 thude VLAN Wifi khach khéng duge phép
truy cập vào trang [accbook.eom
45 | Linh 3.32 Sơ đỗ mồ tả dịch vụ DLICP
46 | Himh3.33 Cầu hình DHCP trén DHCP Server
47 | Hinh 3.34 Cau hinh DHCP trén Core Switch
48 | Hinh 3.35 DHCP của VLAN 30-PCI
49 | Hinh 3.36 Sơ đồ mô tả địch vụ DN5
50 | Hinh 3.37 Cau hinh DNS Server eta Bộ GDĐT
Trang 14TOT CAM ON
Trước tiên, tôi xin gửi lời căm em sâu sắc tói T5 Phạm ITuy Iioàng, người đã
tận tình chỉ bão tôi từ những bước nghiên cứu đầu tiên cho đến khi hoàn thành luận
văn này
'Tôi xin chân thánh cam ơn các thây cô trong bộ môn Mạng và Truyền thông
— Đại học Bách khoa Hà Nội đã hỗ trợ tôi rất nhiều về kiến thúc chuyên miôn trong quá trình thực hiện, hoàn thành đề tài
Cỗi cùng, xin gửi lời eâm ơn tới gia đính và bạn bè, nguồn động viên tỉnh
thân to lớn với tôi, luôn cô vũ vả tin tưởng tôi
Nguyễn Thu Hằng
is}
Trang 15MUCLUC
MUC EU
BANG TU VIET TAT
DANII MUC BANG
1.8.6 mail
CHƯƠNG 2: KHẢO SÁT YÊU CÂU
2.1 Sư heợc về PGD và ĐT Gia Lâm
Trang 16BANG TU VIET TAT
STT |Viếttấttất 'Tên đầy đủ
1 ARP ‘Address Resolution Protocol
(Giao thức phân giải dia chi)
2 ĐMZ Tendilitarized Zøne
(Ving mạng tung lap gitta mang ndi bé va mang Internet)
3 DNS Domain Name System
(Hé théng phan giai tén mién)
4 DHCP Dytamnie Host Configuration Protocol
(Giao thức câu hình động máy chủ)
5 Ir Internet Protocol
(Giao thức mạng)
6 TSP Internet Service Provider
(Nhà cung cấp dịch vụ nổi mạng)
7 MPLS Muliprotocol Label Switchíng,
(Chuyển mạch nhãn đa giao thức)
8 NAT Network Address Translation
(Biên dịch địa chí mạng)
° OST Open Systems Interconnection Reference Model
(Mô hình tham chiếu kết nỗi các hệ thông md)
10, POP3 Post Office Protocol phién bin 3
(Giao thức kết nói và check mail offline)
YW STP Shield Twisted Pair
(Cáp có bợc kim loại)
12 SSID Service Set Identifier
{Tên nhận dạng cho biết mạng tham gia)
13 TCP ‘Transmission Control Protocol
(Giao thức điều khiến ir uyon vận)
14, UDP User Datagrain Protocol
(Giao thức gói đữ liệu người dùng)
18, UTP Unshield Twisted Pair
(Cap khéng boc kim loai)
16 VLAN Virtual Local Area Network
(Mang LAN ao)
17 VPN Virtual Private Network
(Mạng riêng áo)
Trang 17
3.3.2 Phan chia cic VLAN
3.3.3 Thiết lập địa chỉ cho ede VLAN
3.3.4 Rang dia chi NAT
3.3.5 Xây dựng chiến lược khai thác và quản bj tai nguyén mang 33
3.3.6 Rang buộc vé bang thing (bandwidth) (oi thiéu trén mang - 33
3.3.7 Thiết kế an nùnh hệ thông và mức độ yên cầu an toan mang 33
34 Xây đựng mô hình phpsic
3.6.2 Triển khai thử nghiệm với Iirewall
3.6.3 Triển khai thử nghiệm với các dịch vụ
37 Báo tì,
KẾT LUẬN
TÀI LIỆU THAM KHẢO.
Trang 18TOT CAM ON
Trước tiên, tôi xin gửi lời căm em sâu sắc tói T5 Phạm ITuy Iioàng, người đã
tận tình chỉ bão tôi từ những bước nghiên cứu đầu tiên cho đến khi hoàn thành luận
văn này
'Tôi xin chân thánh cam ơn các thây cô trong bộ môn Mạng và Truyền thông
— Đại học Bách khoa Hà Nội đã hỗ trợ tôi rất nhiều về kiến thúc chuyên miôn trong quá trình thực hiện, hoàn thành đề tài
Cỗi cùng, xin gửi lời eâm ơn tới gia đính và bạn bè, nguồn động viên tỉnh
thân to lớn với tôi, luôn cô vũ vả tin tưởng tôi
Nguyễn Thu Hằng
is}
Trang 1928 | Hinh 315 Kiểm tra cấp IP cho VLAN 30-PC1
298 | Hình316 Kiểu tra cấp IP cho VI.AN 30-PC3
30 | Hinh3.17 VLAN 30-PC1 ping duge qua VLAN 30-PC3
a Hình 3.18 VLAN 30-PC3 ping dige qua VLAN 30-PC1
33 | Hinh3.19 | VLAN 70-PC1 khdng ping dugc qua VLAN 30-PCT va
VLAN 30-PC3
33 | Hình3.20 | VILAN 30-PCI pmg được qua 3PC là VIAN40-PC] và
VLANSO-PCI
34 | Linh 3.21 VLAN 30-PCI khéng ping được qua VLAN70-PC1
35 | Tĩnh VLAN 40-PCI ping được qua 2 PC là VLAN30-PCI và
VLANSO-PCI
36 | Tinh 3.23 VLAN 40-PCI không ping được qua VLAN70-PCI
37 | 1ũnh3.24 | VLAN 50-PCI pig được qua2 PC là VUAN30-PCI và
VLAN40-PCI
38 | Hinh 3.25 VLAN 50-PCI không ping được qua VLAN70-PCI
38 | Ilinh 3.26 VLAN 70-PCI khéng ping được qua VLAN30-PCI,
VLAN40-PC1 và VLANSO-PCL
40 | Himh3.27 | Sữ dụng Frcwall để chỉ cho phép VT.AN 30 dược phép
truy cập vào trang faoebool com
Al Tinh 3.28 Cau hinh trén Firewall
42 | Hinh 3.29 | VLAN 30-PC] thuộc VLAN 30 được phép truy cập vào
trang [accbook.coni
43 | Hinh3.30 | VLAN 70-PCI thuộc VLAN 70 không được phép truy cập
vao trang facebook.com
44 | Uinh3.31 | Guest-Lap 3 thude VLAN Wifi khach khéng duge phép
truy cập vào trang [accbook.eom
45 | Linh 3.32 Sơ đỗ mồ tả dịch vụ DLICP
46 | Himh3.33 Cầu hình DHCP trén DHCP Server
47 | Hinh 3.34 Cau hinh DHCP trén Core Switch
48 | Hinh 3.35 DHCP của VLAN 30-PCI
49 | Hinh 3.36 Sơ đồ mô tả địch vụ DN5
50 | Hinh 3.37 Cau hinh DNS Server eta Bộ GDĐT
Trang 20ĐANH MỤC HÌNH VE
STT Hình Tên hình
1 Tinh L1 Mô hình OST
3 Tinh 1.2 Chúc răng của 7 tổng trong mồ hình OST
3 Hình 1.3 Mô hình TCPAP
4 Hình 1.4 | TCP/TP được xem như giần lược cửa mỗ hình tham chiếu
OSL
5 Tình 1.5 Sự khác nhau giữa OST với TCPAP
6 Hình 16 Mô hình Client Server
1 1Hính 1.7 Nguyên tắc hoạt động của mô hình Client - Server
8 Tỉnh 1.8 Cơ chế hoạt động của hệ thống DNS
10 | Hình110 Ví dụ về môi mạng LAN:
1 Hình 21 Sơ đỗ các phòng bạn tầng 1
12 Hinh 2.2 So 6 cae phong ban ting 2
13 Tinh 2.3 So dé cde phong ban ting 3
14 Hinh 3.1 So & logic
15 Hình 3.2 Thực hiện 2 lẫn NAT
16 Hình 3.3 So dé physic
17 Hinh 3.4 Giá lập tran phan mém Cisco Packel Tracer 7.0
18 Hình3.5 | VLAN 30 gém 2 PC la VLAN30-PCI va VLAN30-PC3
19 High 3.6 | VIAN 70 gam 2 PC 1 VLAN70-PCI va VLANT0-PC2
20 Hinh 3.7 |VLAN Wifi khách gồm 3 PC 1a Guest 3-Lap 1, Guest Lap
2 và Guest 3-Lap 3
21 Tinh 3.8 |VLAN30-PCI, VLAN40-PCI và PC50-PCI có thể tray cap
dược với nhau và VLAN70-PC1 không truy cập được
VLAN30-PC1, VLAN40-PC1 va PCSO-PC1
32 Hình 39 Cấu hình Gatleway trên Coreswilch cho VLAN 30
23 | Iinh310 Câu hình công Trunk cho VLAN 30
24 | Hinh 311 Cau hinh Access Switch 2-Tang | cho VLAN 30
25 | Hinh312 Cau hinh Access Switch 2-Tang 3 cho VLAN 30
26 | Hình313 | Cấu hình công Trunk trén Core Switch nai von Swilch 2- ‘Yang 3
7
Trang 211 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
Trang 22ĐANH MỤC HÌNH VE
STT Hình Tên hình
1 Tinh L1 Mô hình OST
3 Tinh 1.2 Chúc răng của 7 tổng trong mồ hình OST
3 Hình 1.3 Mô hình TCPAP
4 Hình 1.4 | TCP/TP được xem như giần lược cửa mỗ hình tham chiếu
OSL
5 Tình 1.5 Sự khác nhau giữa OST với TCPAP
6 Hình 16 Mô hình Client Server
1 1Hính 1.7 Nguyên tắc hoạt động của mô hình Client - Server
8 Tỉnh 1.8 Cơ chế hoạt động của hệ thống DNS
10 | Hình110 Ví dụ về môi mạng LAN:
1 Hình 21 Sơ đỗ các phòng bạn tầng 1
12 Hinh 2.2 So 6 cae phong ban ting 2
13 Tinh 2.3 So dé cde phong ban ting 3
14 Hinh 3.1 So & logic
15 Hình 3.2 Thực hiện 2 lẫn NAT
16 Hình 3.3 So dé physic
17 Hinh 3.4 Giá lập tran phan mém Cisco Packel Tracer 7.0
18 Hình3.5 | VLAN 30 gém 2 PC la VLAN30-PCI va VLAN30-PC3
19 High 3.6 | VIAN 70 gam 2 PC 1 VLAN70-PCI va VLANT0-PC2
20 Hinh 3.7 |VLAN Wifi khách gồm 3 PC 1a Guest 3-Lap 1, Guest Lap
2 và Guest 3-Lap 3
21 Tinh 3.8 |VLAN30-PCI, VLAN40-PCI và PC50-PCI có thể tray cap
dược với nhau và VLAN70-PC1 không truy cập được
VLAN30-PC1, VLAN40-PC1 va PCSO-PC1
32 Hình 39 Cấu hình Gatleway trên Coreswilch cho VLAN 30
23 | Iinh310 Câu hình công Trunk cho VLAN 30
24 | Hinh 311 Cau hinh Access Switch 2-Tang | cho VLAN 30
25 | Hinh312 Cau hinh Access Switch 2-Tang 3 cho VLAN 30
26 | Hình313 | Cấu hình công Trunk trén Core Switch nai von Swilch 2- ‘Yang 3
7
Trang 23TOT CAM ON
Trước tiên, tôi xin gửi lời căm em sâu sắc tói T5 Phạm ITuy Iioàng, người đã
tận tình chỉ bão tôi từ những bước nghiên cứu đầu tiên cho đến khi hoàn thành luận
văn này
'Tôi xin chân thánh cam ơn các thây cô trong bộ môn Mạng và Truyền thông
— Đại học Bách khoa Hà Nội đã hỗ trợ tôi rất nhiều về kiến thúc chuyên miôn trong quá trình thực hiện, hoàn thành đề tài
Cỗi cùng, xin gửi lời eâm ơn tới gia đính và bạn bè, nguồn động viên tỉnh
thân to lớn với tôi, luôn cô vũ vả tin tưởng tôi
Nguyễn Thu Hằng
is}
Trang 241 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
Trang 25ĐANH MỤC HÌNH VE
STT Hình Tên hình
1 Tinh L1 Mô hình OST
3 Tinh 1.2 Chúc răng của 7 tổng trong mồ hình OST
3 Hình 1.3 Mô hình TCPAP
4 Hình 1.4 | TCP/TP được xem như giần lược cửa mỗ hình tham chiếu
OSL
5 Tình 1.5 Sự khác nhau giữa OST với TCPAP
6 Hình 16 Mô hình Client Server
1 1Hính 1.7 Nguyên tắc hoạt động của mô hình Client - Server
8 Tỉnh 1.8 Cơ chế hoạt động của hệ thống DNS
10 | Hình110 Ví dụ về môi mạng LAN:
1 Hình 21 Sơ đỗ các phòng bạn tầng 1
12 Hinh 2.2 So 6 cae phong ban ting 2
13 Tinh 2.3 So dé cde phong ban ting 3
14 Hinh 3.1 So & logic
15 Hình 3.2 Thực hiện 2 lẫn NAT
16 Hình 3.3 So dé physic
17 Hinh 3.4 Giá lập tran phan mém Cisco Packel Tracer 7.0
18 Hình3.5 | VLAN 30 gém 2 PC la VLAN30-PCI va VLAN30-PC3
19 High 3.6 | VIAN 70 gam 2 PC 1 VLAN70-PCI va VLANT0-PC2
20 Hinh 3.7 |VLAN Wifi khách gồm 3 PC 1a Guest 3-Lap 1, Guest Lap
2 và Guest 3-Lap 3
21 Tinh 3.8 |VLAN30-PCI, VLAN40-PCI và PC50-PCI có thể tray cap
dược với nhau và VLAN70-PC1 không truy cập được
VLAN30-PC1, VLAN40-PC1 va PCSO-PC1
32 Hình 39 Cấu hình Gatleway trên Coreswilch cho VLAN 30
23 | Iinh310 Câu hình công Trunk cho VLAN 30
24 | Hinh 311 Cau hinh Access Switch 2-Tang | cho VLAN 30
25 | Hinh312 Cau hinh Access Switch 2-Tang 3 cho VLAN 30
26 | Hình313 | Cấu hình công Trunk trén Core Switch nai von Swilch 2- ‘Yang 3
7
Trang 26BANG TU VIET TAT
STT |Viếttấttất 'Tên đầy đủ
1 ARP ‘Address Resolution Protocol
(Giao thức phân giải dia chi)
2 ĐMZ Tendilitarized Zøne
(Ving mạng tung lap gitta mang ndi bé va mang Internet)
3 DNS Domain Name System
(Hé théng phan giai tén mién)
4 DHCP Dytamnie Host Configuration Protocol
(Giao thức câu hình động máy chủ)
5 Ir Internet Protocol
(Giao thức mạng)
6 TSP Internet Service Provider
(Nhà cung cấp dịch vụ nổi mạng)
7 MPLS Muliprotocol Label Switchíng,
(Chuyển mạch nhãn đa giao thức)
8 NAT Network Address Translation
(Biên dịch địa chí mạng)
° OST Open Systems Interconnection Reference Model
(Mô hình tham chiếu kết nỗi các hệ thông md)
10, POP3 Post Office Protocol phién bin 3
(Giao thức kết nói và check mail offline)
YW STP Shield Twisted Pair
(Cáp có bợc kim loại)
12 SSID Service Set Identifier
{Tên nhận dạng cho biết mạng tham gia)
13 TCP ‘Transmission Control Protocol
(Giao thức điều khiến ir uyon vận)
14, UDP User Datagrain Protocol
(Giao thức gói đữ liệu người dùng)
18, UTP Unshield Twisted Pair
(Cap khéng boc kim loai)
16 VLAN Virtual Local Area Network
(Mang LAN ao)
17 VPN Virtual Private Network
(Mạng riêng áo)
Trang 27
3.3.2 Phan chia cic VLAN
3.3.3 Thiết lập địa chỉ cho ede VLAN
3.3.4 Rang dia chi NAT
3.3.5 Xây dựng chiến lược khai thác và quản bj tai nguyén mang 33
3.3.6 Rang buộc vé bang thing (bandwidth) (oi thiéu trén mang - 33
3.3.7 Thiết kế an nùnh hệ thông và mức độ yên cầu an toan mang 33
34 Xây đựng mô hình phpsic
3.6.2 Triển khai thử nghiệm với Iirewall
3.6.3 Triển khai thử nghiệm với các dịch vụ
37 Báo tì,
KẾT LUẬN
TÀI LIỆU THAM KHẢO.
Trang 2828 | Hinh 315 Kiểm tra cấp IP cho VLAN 30-PC1
298 | Hình316 Kiểu tra cấp IP cho VI.AN 30-PC3
30 | Hinh3.17 VLAN 30-PC1 ping duge qua VLAN 30-PC3
a Hình 3.18 VLAN 30-PC3 ping dige qua VLAN 30-PC1
33 | Hinh3.19 | VLAN 70-PC1 khdng ping dugc qua VLAN 30-PCT va
VLAN 30-PC3
33 | Hình3.20 | VILAN 30-PCI pmg được qua 3PC là VIAN40-PC] và
VLANSO-PCI
34 | Linh 3.21 VLAN 30-PCI khéng ping được qua VLAN70-PC1
35 | Tĩnh VLAN 40-PCI ping được qua 2 PC là VLAN30-PCI và
VLANSO-PCI
36 | Tinh 3.23 VLAN 40-PCI không ping được qua VLAN70-PCI
37 | 1ũnh3.24 | VLAN 50-PCI pig được qua2 PC là VUAN30-PCI và
VLAN40-PCI
38 | Hinh 3.25 VLAN 50-PCI không ping được qua VLAN70-PCI
38 | Ilinh 3.26 VLAN 70-PCI khéng ping được qua VLAN30-PCI,
VLAN40-PC1 và VLANSO-PCL
40 | Himh3.27 | Sữ dụng Frcwall để chỉ cho phép VT.AN 30 dược phép
truy cập vào trang faoebool com
Al Tinh 3.28 Cau hinh trén Firewall
42 | Hinh 3.29 | VLAN 30-PC] thuộc VLAN 30 được phép truy cập vào
trang [accbook.coni
43 | Hinh3.30 | VLAN 70-PCI thuộc VLAN 70 không được phép truy cập
vao trang facebook.com
44 | Uinh3.31 | Guest-Lap 3 thude VLAN Wifi khach khéng duge phép
truy cập vào trang [accbook.eom
45 | Linh 3.32 Sơ đỗ mồ tả dịch vụ DLICP
46 | Himh3.33 Cầu hình DHCP trén DHCP Server
47 | Hinh 3.34 Cau hinh DHCP trén Core Switch
48 | Hinh 3.35 DHCP của VLAN 30-PCI
49 | Hinh 3.36 Sơ đồ mô tả địch vụ DN5
50 | Hinh 3.37 Cau hinh DNS Server eta Bộ GDĐT
Trang 29MUCLUC
MUC EU
BANG TU VIET TAT
DANII MUC BANG
1.8.6 mail
CHƯƠNG 2: KHẢO SÁT YÊU CÂU
2.1 Sư heợc về PGD và ĐT Gia Lâm
Trang 30MUCLUC
MUC EU
BANG TU VIET TAT
DANII MUC BANG
1.8.6 mail
CHƯƠNG 2: KHẢO SÁT YÊU CÂU
2.1 Sư heợc về PGD và ĐT Gia Lâm
Trang 311 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
Trang 3228 | Hinh 315 Kiểm tra cấp IP cho VLAN 30-PC1
298 | Hình316 Kiểu tra cấp IP cho VI.AN 30-PC3
30 | Hinh3.17 VLAN 30-PC1 ping duge qua VLAN 30-PC3
a Hình 3.18 VLAN 30-PC3 ping dige qua VLAN 30-PC1
33 | Hinh3.19 | VLAN 70-PC1 khdng ping dugc qua VLAN 30-PCT va
VLAN 30-PC3
33 | Hình3.20 | VILAN 30-PCI pmg được qua 3PC là VIAN40-PC] và
VLANSO-PCI
34 | Linh 3.21 VLAN 30-PCI khéng ping được qua VLAN70-PC1
35 | Tĩnh VLAN 40-PCI ping được qua 2 PC là VLAN30-PCI và
VLANSO-PCI
36 | Tinh 3.23 VLAN 40-PCI không ping được qua VLAN70-PCI
37 | 1ũnh3.24 | VLAN 50-PCI pig được qua2 PC là VUAN30-PCI và
VLAN40-PCI
38 | Hinh 3.25 VLAN 50-PCI không ping được qua VLAN70-PCI
38 | Ilinh 3.26 VLAN 70-PCI khéng ping được qua VLAN30-PCI,
VLAN40-PC1 và VLANSO-PCL
40 | Himh3.27 | Sữ dụng Frcwall để chỉ cho phép VT.AN 30 dược phép
truy cập vào trang faoebool com
Al Tinh 3.28 Cau hinh trén Firewall
42 | Hinh 3.29 | VLAN 30-PC] thuộc VLAN 30 được phép truy cập vào
trang [accbook.coni
43 | Hinh3.30 | VLAN 70-PCI thuộc VLAN 70 không được phép truy cập
vao trang facebook.com
44 | Uinh3.31 | Guest-Lap 3 thude VLAN Wifi khach khéng duge phép
truy cập vào trang [accbook.eom
45 | Linh 3.32 Sơ đỗ mồ tả dịch vụ DLICP
46 | Himh3.33 Cầu hình DHCP trén DHCP Server
47 | Hinh 3.34 Cau hinh DHCP trén Core Switch
48 | Hinh 3.35 DHCP của VLAN 30-PCI
49 | Hinh 3.36 Sơ đồ mô tả địch vụ DN5
50 | Hinh 3.37 Cau hinh DNS Server eta Bộ GDĐT
Trang 33TOT CAM ON
Trước tiên, tôi xin gửi lời căm em sâu sắc tói T5 Phạm ITuy Iioàng, người đã
tận tình chỉ bão tôi từ những bước nghiên cứu đầu tiên cho đến khi hoàn thành luận
văn này
'Tôi xin chân thánh cam ơn các thây cô trong bộ môn Mạng và Truyền thông
— Đại học Bách khoa Hà Nội đã hỗ trợ tôi rất nhiều về kiến thúc chuyên miôn trong quá trình thực hiện, hoàn thành đề tài
Cỗi cùng, xin gửi lời eâm ơn tới gia đính và bạn bè, nguồn động viên tỉnh
thân to lớn với tôi, luôn cô vũ vả tin tưởng tôi
Nguyễn Thu Hằng
is}
Trang 341 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
Trang 35MUCLUC
MUC EU
BANG TU VIET TAT
DANII MUC BANG
1.8.6 mail
CHƯƠNG 2: KHẢO SÁT YÊU CÂU
2.1 Sư heợc về PGD và ĐT Gia Lâm
Trang 36BANG TU VIET TAT
STT |Viếttấttất 'Tên đầy đủ
1 ARP ‘Address Resolution Protocol
(Giao thức phân giải dia chi)
2 ĐMZ Tendilitarized Zøne
(Ving mạng tung lap gitta mang ndi bé va mang Internet)
3 DNS Domain Name System
(Hé théng phan giai tén mién)
4 DHCP Dytamnie Host Configuration Protocol
(Giao thức câu hình động máy chủ)
5 Ir Internet Protocol
(Giao thức mạng)
6 TSP Internet Service Provider
(Nhà cung cấp dịch vụ nổi mạng)
7 MPLS Muliprotocol Label Switchíng,
(Chuyển mạch nhãn đa giao thức)
8 NAT Network Address Translation
(Biên dịch địa chí mạng)
° OST Open Systems Interconnection Reference Model
(Mô hình tham chiếu kết nỗi các hệ thông md)
10, POP3 Post Office Protocol phién bin 3
(Giao thức kết nói và check mail offline)
YW STP Shield Twisted Pair
(Cáp có bợc kim loại)
12 SSID Service Set Identifier
{Tên nhận dạng cho biết mạng tham gia)
13 TCP ‘Transmission Control Protocol
(Giao thức điều khiến ir uyon vận)
14, UDP User Datagrain Protocol
(Giao thức gói đữ liệu người dùng)
18, UTP Unshield Twisted Pair
(Cap khéng boc kim loai)
16 VLAN Virtual Local Area Network
(Mang LAN ao)
17 VPN Virtual Private Network
(Mạng riêng áo)
Trang 37
1 Bang 1.1 Bang so sanh TCP/IP véi OST
2 Bang 2.1 Các phỏng ban trong PGD
4 Bang 3.1 Bang chia dia chi ip
5 Bang 3.2 Bang dia chi NAT trén Router
6 Bang 3.3 ang dia chi NAT trén lirewall
8 Bang 3.5 Rang dia chi NAT trén Router cho dich vu Email
9 Bang 3.6 Bang dia chi NAT tn Firewall cho dich vu Email
10 Bảng 3.7 Bang kiém thử dịch vụ Email
11 Bang 3.8 Bang dia chi NAT trên Router cho địch vụ HTTP
12 Bang 3.9 Bang dia chi NAT trén Firewall cho dich vu HTTP
13 | Bang 3.10 Bang kiếm thứ địch vụ HTTP
