Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng Xây dựng mô hình mạng cho ngân hàng
3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf TRƯỜNG ĐẠI HỌC BÁCH KHOA TP HỒ CHÍ MINH KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH BỘ MƠN MẠNG MÁY TÍNH BÁO CÁO BÀI TẬP LỚN ĐỀ TÀI: XÂY DỰNG MÔ HÌNH MẠNG CHO NGÂN HÀNG Nhóm thực hiện: Đoàn Ngọc Bảo Thái Đặng Như Ngọc Nguyễn Bá Huỳnh Quang Nguyễn An Thuận 50800107 50801389 50801668 50802158 TP Hồ Chí Minh - 2010 1/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Mục lục I NỘI DUNG BÀI TẬP II PHÂN TÍCH NỘI DUNG BÀI TẬP III PHÂN TÍCH TÌNH TRẠNG THỰC TẾ VÀ GIẢI PHÁP IV CÁC SƠ ĐỒ THIẾT KẾ V GIẢI QUYẾT BÀI TOÁN VI KẾT LUẬN 2/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf I Nội dung tập : Xây dựng hệ thống mạng cho ngân hàng chuẩn bị xây TP.HCM với thông số quan trọng sau : Tòa building trụ sở cao khoảng tầng, tầng trang bị phòng kỹ thuật mạng Cabling Central Local (Phòng tập trung dây mạng patch panel) BBB dạng SMB Enterprise: 500 workstations, 20 Servers, 20 Network Equipments Dùng công nghệ (new technology) hạ tầng mạng, 100/1000 Mbps, wireless Dùng kết hợp Licensed Open source Softwares Kết nối với bên Leased line ADSL, load balancing Ứng dụng văn phòng, client-server, đa phương tiện, database Bảo mật cao, an toàn xảy cố, dễ dàng nâng cấp hệ thống Ngân hàng có nhu cầu kết nối đến chi nhánh khác thành phố lớn Nha Trang Đà Nẵng Mỗi chi nhánh thiết kế tương tự trụ sở quy mơ nhỏ hơn: Tồ nhà cao khoảng tầng, tầng trang bị phòng kỹ thuật Mạng Cabling Central Local (Phòng tập trung dây mạng patch panel) BBB dạngchi nhánh: 50 workstations, Servers, Network Equipments Việc thực kết nối trụ sở chi nhánh thông qua đường links WAN, chọn cơng nghệ dùng cho đường links theo tính kinh tế giải pháp Phân tích ưu nhược điểm giải pháp chọn 3/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Các thông số lưu lượng tải hệ thống (tập trung khoảng 80% vào cao điểm 9g-11g 15g-16g) dùng chung cho Trụ sở Chi nhánh sau: Servers dùng cho updates, web access, database access, Tổng dung lượng upload download vào khoảng 500 MB/ngày Mỗi workstation dùng cho duyệt Web, tải tài liệu, giao dịch khách hàng, Tổng dung lượng upload download vào khoảng 100 MB/ngày Máy laptop kết nối WiFi dùng cho khách hàng truy xuất khoảng 50 MB/ngày.Hệ thống Mạng máy tính Ngân hàng BBB dự tốn cho mức độ phát triển 20% năm (về số lượng người sử dụng, tải trọng mạng, mở rộng nhiều chi nhánh, ) 4/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf II Phân tích nội dung tập : Trong cơng ty hàng trăm workstation việc tìm hiểu rõ yêu cầu khách hàng, phân tính đánh giá khả thực trước yêu cầu cần thiết: Về phần software: Ở có loại Licensed Open Source Software o Licensed software thường ứng dụng, phần mềm mà ta phải trả tiền để sử dụng Và ta ko thể tự thay đổi cấu trúc phần mềm mà phải nhờ đến nhân viên công ty phần mềm sản xuất Ưu điểm phần mềm loại bạn bảo hành, nâng cấp, sửa chữa từ nhà sản xuất o Open Source Software (phần mềm mã nguồn mở) khái niệm để tất phần mềm mà mã nguồn cơng bố rộng rãi cho phép người tiếp tục phát triển Điều khơng có nghĩa chúng chép, sửa chữa thoải mái hay sử dụng vào mục đích Qua phân tích loại phần mềm ta thấy cơng ty chọn sử dụng loại loại phần mềm sử dụng hai o Về hệ điều hành: Ta nên sử dụng hệ điều hành windows hãng microsoft hệ điều hành đơn giản, quen thuộc, dễ sử dụng nhân viên Điều giúp nhân viên dễ dàng thao tác máy tính o Phần mềm văn phịng: thường có loại microsoft office open office Mỗi loại mạnh riêng Microsoft office quen thuộc nhân viên người sử dụng lại khơng miến phí Cịn open office phần mềm miễn phí lại chưa sử dụng nhiều Việt Nam Từ ta thấy nên chọn Microsoft Office cho ngân hàng dễ dàng việc sử dụng nhân viên, ngồi tích hợp nhiều cơng cụ bên o Các ứng dụng khác: ta dùng ln ứng dụng tích hợp hệ điều hành windows dùng thêm số ứng dụng phổ biến, có tính bảo mật cao khác Ví dụ: trình duyệt web ta dùng IE firefox o Đối với file server: đặc thù ngân hàng chứa tài liệu theo phịng ban Phịng ban khơng có quyền truy xuất vào 5/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf liệu phòng ban chưa phép, ta dùng chế quản lí theo user theo group Vì ta nên chọn hệ điều hành windows server 2003 cho file servers o Còn server khác u cầu tính bảo mật cao dùng hệ điều hành linux cho server o Đặc biệt đối database server, nhằm đảm bảo tính bảo mật, độ tin cậy quy mô cùa ngân hàng, định sử dụng Oracle Phần quản lý mơ hình: Ta nên quản lý ngân hàng theo mơ hình client –server Các liệu hệ thống lưu trữ server Hoạt động tính tốn phải dựa vào liệu Kết nối với bên ngồi: Có kiểu leased line ADSL o Leased line: Leased line dịch vụ cung cấp đường truyền cho doanh nghiệp, tổ chức có nhu cầu sử dụng Internet tốc độ cao, ổn định cách thường xuyên với dung lượng truyền tải lớn Ưu điểm : tối đa hóa tốc độ kết nối với tốc độ tải xuống tải lên ngang thời điểm Chất lượng đường truyền có độ ổn định đảm bảo kết nối 24/24 Nhược điểm: giá thuê mắc o ADSL: cung cấp phương thức truyền liệu với băng thông rộng, tốc độ cao nhiều so với phương thức truy cập qua đường dây điện thoại truyền thống theo phương thức quay số (Dial up) Ta sử dụng đường leased line đường ADSL để kết nối với internet Với leased line ta có đường dây ổn định, đảm bảo, chất lượng cho đường truyền mạng Nhưng ta cần thêm đường ADSL dự phòng trường hợp leased line tải có cố cho vùng khơng cần tải q lớn Vì ADSL chất lượng khơng tốt leased line rẻ so với đường leased line nhiều Ngoài ta thuê đường leased – line để nối từ trụ sở đến chi nhánh Với đường leased line liệu từ chi nhánh 6/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf đến trụ sở đảm bảo, làm giảm bất đồng liệu nơi 7/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf III Phân tích tình trạng thực tế giải pháp: Sau khảo sát ngân hàng có quy mơ, nhóm định chia trụ sở chứa phịng ban tương ứng với tầng: Tầng 1: Tầng trụ sở bố trí làm nơi giao dịch với khách hàng (gồm giao dịch phận tiếp tân) Bên cạnh đó, trụ sở cịn bố trí thêm lượng máy tính nhằm phục vụ khách hàng có nhu cầu tra cứu thơng tin tài khồn, Thêm vào đó, tầng cịn có phịng: phịng IT dành cho phận IT ngân hàng phòng tập trung dây mạng patch panel (nơi tập trung thiết bị mạng, server, dây nối, ) Đối với phận giao dịch tiếp tân, nhân viên trang bị PC (có phần mềm kết nối với máy chủ để thực truy vấn) Do nhu cầu công việc, độ bảo mật phải đặt lên hàng đầu, cấu hình PC mức độ chấp nhận Đối với phận IT, nơi quản lí tồn server, hệ thống mạng ngân hàng nên độ bảo mật phải cao, thêm vào cấu hình máy tính tốc độ đường truyền phải mạnh Còn riêng hệ thống máy tính dành cho khách hàng kết nối internet (không phép kết nối với máy hệ thống) Bên cạnh hệ thống máy tính này, ngân hàng cung cấp wifi cho khách hàng truy cập thiết bị di động, thiết bị chia sẻ kết nối internet không phép kết nối với máy hệ thống Cuối cùng, server có hệ thống bảo mật riêng, cấu hình mạnh, đường truyền cao nhằm phục vụ cho tác vụ chuyện biệt Tầng 2, 3, 4: Các tầng sử dụng nơi làm việc phòng ban gồm: Tầng 2: phịng cơng quỹ tài Tầng 3: phịng kế tốn phịng kinh doanh Tầng 4: phòng nhân phòng thương mại điện tử Đối với phòng ban này, nhân viên trang bị máy tính có cấu hình khá, kết nối internet Các máy chia thành nhóm ứng với phịng ban nhằm dễ quản lí Bên cạnh đó, phịng 8/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf ban trang bị máy in nhằm vụ công việc in ấn báo cáo phịng ban Ngồi ra, tầng cịn có phòng đặt switch dùng cho việc kết nối máy tính tầng vào hệ thống Tầng 5: Đây tầng làm việc giám đốc quản trị Mỗi phòng trang bị máy tính (2 dành cho giám đốc/quản trị ; dành cho thư kí) Do máy tính giám đốc quản trị có chứa tài liệu quan trọng nên độ bảo mật phải cao Ngoài ra, ngân hàng trang bị hai phòng họp tầng Mỗi phịng gồm máy tính Các máy tính nhằm mục đích thuyết trình, báo cáo nên độ bảo mật khơng cao cấu hình tương đối Đối với chi nhánh, trụ sở chi nhánh gồm tầng: Tầng 1: tương tự với tầng trụ sở quy mơ nhỏ Tầng 2: tương tự với tầng trụ sở quy mơ nhỏ (chỉ gồm phịng họp) Ngồi ra, tầng trang bị máy in cho chi nhánh Ngoài ra, theo nhu cầu ngân hàng với số lượng server cho phép, phân bố server sau: Trụ sở o o o o o o Database server: File server: Backup server: Web server: Mail server: Bank operation processing server (dùng để xử lí tác vụ chuyên biệt ngân hàng): Tất server đặt phòng tập trung dây mạng patch panel trụ sở Chi nhánh o Database server: o File and Mail server: o Backup server: Tất server đặt tại phòng tập trung dây mạng patch panel chi nhánh 9/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf IV Các sơ đồ thiết kế Sơ đồ tòa nhà sơ đồ dây tương ứng: Tổng công ty o Tầng 1: 10/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Chi nhánh o Tầng 14 15/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf o Tầng 15 16/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf 16 17/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Sơ đồ thiết bị: Tổng công ty Chi nhánh Sơ đồ kết nối Wan 17 18/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Sơ đồ IP 18 19/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf 19 20/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf V Giải tốn 1.Tìm hiểu cấu trúc mạng phù hợp với tịa nhà Phân tích u cầu hệ thống mạng Trụ sở Chi nhánh (xem mục III) Xác định vùng có tải lớn (Network Load) để đặc biệt lựa chọn cấu hình thiết bị phù hợp Theo nhóm nhận thấy, tầng trụ sở nơi thường xuyên diễn giao dịch số lượng máy lớn nên vùng có tải lượng lớn Lựa chọn cấu trúc Mạng phù hợp với kiến trúc, thuận lợi thẩm mĩ tòa nhà (xem mục IV) Danh sách thiết bị tối thiểu, sơ đồ ip, sơ đồ dây Danh sách thiết bị đề xuất, đặc điểm kĩ thuật điển hình o Router: Đối với router, sử dụng router Cisco (có hỗ trợ loadbalancing) Router 2811 o Switch: 20 21/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Cisco Catalyst 2950G 48 EI Switch o Firewall: Để đảm bảo tính bảo mật thơng tin viêc xây dựng firewall vấn đề thiết yếu, ngân hàng Cisco ASA 5540 o Checkpoint: Ngăn chặn số dịch vụ hạn chế cơng từ bên ngồi vào, bên kết nối với Vlan UTM 1130 o Access-point: Ngân hàng sử dụng access-point nhằm cung cấp hệ thống wifi dành cho khách hàng để kết nối internet đến giao dịch với ngân hàng 21 22/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Acess Point Linksys 54G o Core Switch: Core Builder switch layer có tốc độ cao dùng để kết nối switch lại với Core Builder 9000 o Server: Trong ngân hàng thiết yếu phải có server sau: Web server: Để khách hàng bên truy cập vào xem tài khoản họ ngân hàng, cập nhật thông tin, dịch vụ khác Mail server: Để gởi nhận mail File server: Để chia sẻ thông tin (tham khảo) DNS server: dịch tên miền địa IP (tham khảo) Database server: Để lưu trữ thông tin Backup server: Chứ thông tin backup Bank server: Tính tốn xử lý thơng tin o Workstation : máy tính, máy in… Sơ đồ thiết lập vật lí hệ thống (xem phần IV) Sơ đồ kết nối Wan trụ sở chi nhánh (xem phần IV) 22 23/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Tính tốn Throughput, bandwidth thơng số an tồn cho Mạng Máy Tính Số workstation ngân hàng: 500 + 50 * = 600 workstation Số server ngân hàng: 20 + * = 26 server Một workstation ngày dùng 100MB Một server ngày dùng 500MB Dung lượng dùng ngày ngân hàng là: 600 * 100 + 26 * 500 + 50 = 73050 MB Dung lượng dùng h( 9-11h 15-16h) cao điểm 73050 * 80% = 58440 MB Throughtput cần cung cấp cho ngân hàng (1 ngày làm việc tiếng): 58440 *8 / (3 * 60 * 60) = 43,29 Mbps Ta cần thiết kế an tồn cho việc mở rộng cơng ty: (khoảng thêm 20%) 43,29 * 1,2 = 51,95 Mbps Ta thuê đường truyền có độ ổn định cao, có bandwidth 52 Mbps (an tồn) Việc tính throughput bandwidth ta tính tốn mức đáp ứng cao điểm mạng hoạt động tốt Thiết kế sơ đồ mạng dùng phần mềm mô Packet Tracer Sơ đồ thiết kế hình vẽ bên 23 24/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf 25/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Test lại hệ thống công cụ phổ biến như: ping, traceroute, hệ thống mô Đánh giá lại hệ thống mạng thơng qua đặc tính a Bảo mật an toàn xảy cố, nâng cấp hệ thống o Xác định tài nguyên cần bảo vệ: Phần cứng: server, thiệt bị mạng, máy trạm Phần mềm: hệ điều hành máy chủ Unix, windows , Novell…Thêm chương trình ứng dụng : quản lý hệ thống tài khoản, tín dụng, chương trình kế tốn, ATM … Dữ liệu: Đây phần quan trọng cần bảo vệ ngân hàng Dữ liệu gồm liệu tài khoản khách hàng, liệu kế toán, thẻ tín dụng, ATM… o Xác định mối đe dọa hệ thống : Các mối đe dọa: Những truy cập bất hợp pháp: Việc truy cập tài nguyên mạng phải phân mức hợp lý theo nhóm người Mối đe dọa khai thác rộng rãi thơng tin : Thơng tin bị xâm phạm khi: - Thông tin lưu trữ máy tính - Thơng tin truyền từ hệ thống sang hệ thống khác - Thông tin lưu giữ tệp lưu Mối đe dọa ảnh hưởng đến hoạt động b ình thường hệ thống: - Mạng trở nên không hoạt động khối liệu lang thang - Mạng trở nên hiệu tải liệu - Mạng bị chia nhỏ ngừng hoạt động thiết bị mạng - Virus phá hoại liệu - Thiết bị bảo vệ mạng bị phá vỡ Mối đe dọa từ bên trong: người bên cố ý truy cập vào liệu không phép Nguy bị nghe trộm, hacker cơng o Giải pháp bảo mật: Mơ hình bảo mật nhiều lớp gồm: Bảo mật mức mạng Bảo mật lớp truy cập 25 26/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Bảo mật mức thiết bị Bảo mật mức máy chủ Bảo mật mức Hệ Điều Hành(HĐH) Bảo mật mức ứng dụng Bảo mật mức CSDL o An toàn xảy cố Sự cố có loại: Sự cố sở hạ tầng mạng Sự cố an tồn thơng tin Thiết kế hệ thống mạng cho xảy cố có cố xảy thời gian khác phục ngắn nhất: Đường kết nối internet: với đường lease line mạng Wan chi nhánh ln ổn định Ngồi đường internet với đường lease line đường ADSL dự phòng trường hợp xảy cố Phải backup liệu thường xuyên để phòng trừ việc liệu Phải có thiết bị dự phòng Tổ chức phòng kỹ thuật chuyên giải vấn đề mạng o Nâng cấp hệ thống: Việc thiết kế hệ thống mạng phải tính đến trường hợp tăng thêm sau Băng thơng ta tính đến đến việc dự phịng 20% nên đáp ứng số an toàn Sử dụng thiết bị mạng Cisco làm cho ổn định dễ nâng cấp b Những hạn chế vướng mắc dự án o Khơng có đường dây dự phịng cho mạng Lan o Thiết bị mạng cịn thiếu, khơng có thay trường hợp bị hư hỏng c Định hướng phát triển tương lai o Tăng cường thêm đường dây ADSL kết nối trức tiếp từ chi nhánh internet o Tăng cường thiết bị mạng nhằm thay trường hợp bị hư hỏng o Nâng cấp đường truyền mạng o Nâng cấp server, đặc biệt backup server 26 27/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf VI Kết luận Công việc làm Với cố gắng nỗ lực thành viên, công việc thiết kế hệ thống mạng cho ngân hàng BBB hồn thành: Tính tốn lượng máy tính cần sử dụng cho phịng ban Bố trí máy tính cho phịng ban theo tầng trụ sở Thiết kế sơ đồ dây cho hệ thống Xác định thiết bị mạng cần thiết Đưa giải pháp để kết nối máy tính lại với đáp ứng nhu cầu bảo mật, chia sẻ Tính tốn thơng số mạng thiết kế để đáp ứng tốt nhu cầu người dùng vào thời điểm Phân nhóm máy tính theo phịng ban, nhóm người dùng nhằm đáp ứng nhu cầu bảo mật Mô hệ thống mạng máy tính nhằm đảm bảo tính đắn thiết kế Kinh nghiệm thu Trải qua q trình phân tích, nghiên cứu đề tài, nhóm chúng tơi tích lũy nhiều kinh nghiệm quý giá việc lên kế hoạch, thiết kế, phân công việc: Hiểu thêm hệ thống mạng ngân hàng Biết khó khăn gặp phải trình thiết kế hệ thống mạng Sử dụng Packet Tracer 5.3 để phục vụ cho công việc giả lập hệ thống máy tính Kinh nghiệm bố trí máy tính, dây phù hợp để đạt thẩm mĩ phù hợp với kiến trúc tịa nhà Tìm hiểu cơng dụng thiết bị mạng nhằm tăng cường tính bảo mật, độ tin cậy, tốc độ hệ thống Ước lượng tải hệ thống có quy mơ lớn Khó khăn thực tế Giới hạn không gian 27 28/29 3/11/22, 10:10 PM Pdfcoffee dsjdg fshfshfjsh fhkshfs fsgfgsjf Giới hạn số lượng thiết bị Các mơ hình thực tế ngân hàng (nhằm dùng để tham khảo) không nhiều Chưa có nhiều kiến thức hệ thống server, cấu hình thiết bị router, firewall, Chưa có kinh nghiệm nhiều việc thiết kế hệ thống mạng Ý kiến xây dựng cho tập lớn Nên cung cấp nhiều kiến thức thực tế thiết bị mạng dùng cho hệ thống thực Nên cung cấp cho sinh viên diễn dàn nhằm thảo luận với nhau, đồng thời dễ tương tác với giáo viên nhằm hiểu rõ yêu cầu tập lớn 28 29/29 ... fsgfgsjf I Nội dung tập : Xây dựng hệ thống mạng cho ngân hàng chuẩn bị xây TP.HCM với thông số quan trọng sau : Tòa building trụ sở cao khoảng tầng, tầng trang bị phòng kỹ thuật mạng Cabling Central... thống mạng cho ngân hàng BBB hoàn thành: Tính tốn lượng máy tính cần sử dụng cho phịng ban Bố trí máy tính cho phịng ban theo tầng trụ sở Thiết kế sơ đồ dây cho hệ thống Xác định thiết bị mạng. .. khách hàng, Tổng dung lượng upload download vào khoảng 100 MB/ngày Máy laptop kết nối WiFi dùng cho khách hàng truy xuất khoảng 50 MB/ngày.Hệ thống Mạng máy tính Ngân hàng BBB dự toán cho mức