Trang 1 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CƠ KHÍ ĐỘNG LỰC ------ NGUYỄN KIM BẢONGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM TIỀN GỬI VIỆT NAM VÀ MƠ HÌNH TRIỂN KHAILUẬN VĂN T
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CƠ KHÍ ĐỘNG LỰC - NGUYỄN KIM BẢO NGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM TIỀN GỬI VIỆT NAM VÀ MƠ HÌNH TRIỂN KHAI LUẬN VĂN THẠC SĨ KỸ THUẬT Truyền thông mạng máy tính HÀ NỘI / 2018 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057204816771000000 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CƠ KHÍ ĐỘNG LỰC - NGUYỄN KIM BẢO NGHIÊN CỨU THIẾT KẾ HỆ THỐNG MẠNG CHO BẢO HIỂM TIỀN GỬI VIỆT NAM VÀ MƠ HÌNH TRIỂN KHAI LUẬN VĂN THẠC SĨ KỸ THUẬT Truyền thông mạng máy tính NGƯỜI HƯỚNG DẪN KHOA HỌC TS PHẠM HUY HOÀNG HÀ NỘI / 2018 MỤC LỤC LỜI CAM ĐOAN iii DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT .IV DANH MỤC BẢNG VI DANH MỤC HÌNH VẼ VII LỜI MỞ ĐẦU CHƢƠNG I: TỔNG QUAN 1.1 Lý lựa chọn đề tài 1.2 Nhiệm vụ đặt 1.3 Hướng tiếp cận đề tài 1.3.1 Mơ hình OSI 1.3.2 Quy trình thiết kế mạng dựa theo phương pháp PPDIOO 1.4 Tóm tắt bố cục luận văn CHƢƠNG II: HIỆN TRẠNG HỆ THỐNG 10 2.1 Hiện trạng hệ thống Trụ sở 10 2.2 Hiện trạng Chi nhánh 13 2.3 Đánh giá trạng 15 2.4 Thách thức yêu cầu 15 CHƢƠNG III THIẾT KẾ CHI TIẾT HỆ THỐNG MẠNG VÀ BẢO MẬT 17 3.1 Mơ hình kết nối hệ thống mạng bảo mật 17 3.2 Mô tả thiết kế 18 3.2.1 Thiết kế trung tâm liệu (DC) 18 3.2.2 Thiết kế trung tâm dự phòng (DRC) 20 3.2.3 Thiết kế trụ sở 22 3.2.4 Thiết kế chi nhánh 24 3.2.5 Thiết kế mạng WAN 25 3.2.6 Đề xuất thiết bị 26 3.3 Thiết kế chi tiết cài đặt hệ thống mạng trung tâm liệu DC 27 3.3.1 Thiết kế vật lý 27 3.3.2 Phân hệ WAN 32 3.3.3 Phân hệ Internet 35 i 3.3.4 Phân hệ CORE/SERVER FARM 37 3.3.5 Cài đặt 38 3.4 Thiết kế chi tiết hệ thống mạng bảo mật DRC 39 3.4.1 Thiết kế vật lý 39 3.4.2 Phân hệ WAN 41 3.4.3 Phân hệ Internet 42 3.4.4 Phân hệ CORE/SERVER FARM 44 3.4.5 Cài đặt… 44 3.4.6 Hoạt động DC DRC 44 3.5 Thiết kế chi tiết Trụ trở 47 3.5.1 Thiết kế vật lý 47 3.5.2 Cài đặt 48 3.6 Thiết kế chi tiết chi nhánh 48 3.6.1 Thiết kế vật lý 48 3.6.2 Cài đặt 50 CHƢƠNG IV QUẢN TRỊ VẬN HÀNH 52 4.1 Quản trị vận hành 52 4.2 Kiến nghị dánh giá hiệu quản hoạt động hệ thống 55 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 58 ii LỜI CAM ĐOAN Tôi xin cam đoan công trình nghiên cứu riêng tơi hướng dẫn TS Phạm Huy Hoàng, nội dung nghiên cứu, hình vẽ, bảng biểu số liệu kết nghiên cứu luận văn trung thực thu thập từ thực tế Các thông tin tham chiếu trích dẫn luận văn nguồn gốc rõ ràng phép công bố Nếu phát gian lận tơi xin chịu hồn tồn trách nhiệm nội dung luận văn Hà Nội, ngày 25 tháng năm 2018 Ngƣời Cam Đoan Nguyễn Kim Bảo iii DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT DIV: Deposit Insurance of Vietnam BHTGVN: Bảo hiểm tiền gửi Việt Nam BHTG: Bảo hiểm tiền gửi CHXHCN: Cộng hòa xã hội chủ nghĩa Việt Nam IADI: International Association of Deposit Insurers - Hiệp hội Bảo hiểm tiền gửi quốc tế DC: Trung tâm liệu DRC: Trung tâm liệu dự phịng thảm họa OSI: Open Systems Interconnection Reference Model MAC: Media Access Control Address LLC: Logical Link Control) IP: Internet Protocol VLAN: Virtual LAN TCP: Transmission Control Protocol UDP: User Datagram Protocol DNS: Domain name service VoIP: Voice over Internet Protocol TFTP: Trivial File Transfer Protocol ASCII: American Standard Code for Information Interchange EBCDIC: Extended Binary Coded Decimal Interchange Code FTP: File Transfer Protocol SMTP: Simple Mail Transfer Protocol HTTP: HyperText Transfer Protocol ARP: Address Resolution Protocol RPC: remote procedure call MPEG: Moving Picture Experts Group JPEG: Joint Photographic Experts Group MP3: Moving Picture Experts Group-3 SNMP: Simple Network Management Protocol iv HCM: Hồ Chí Minh FTTH: Fiber-To-The-Home Internet cáp quang DNTW: Doanh Nghiệp Khối Trung Ương DMZ: Demilitarized Zone LAN: Local Area Network ISP: Internet Service Provider NAT: Network Address Translation MPLS: MultiProtocol Label Switching Mbps: Megabit per Second HA: High Availability NHNN: Ngân Hàng Nhà Nước ERP: Enterprise resource planning WAN: Wide Area Network IDP: Intrusion Detection and Prevention IDS: Intrusion Detection Sensor OSPF: Open Shorest Path First v DANH MỤC BẢNG Bảng 1: Tổng quan mơ hình OSI Bảng 2: Thống kê người dùng BHTGVN 10 Bảng 3: Thống kê thiết bị mạng trụ sở 12 Bảng 4: Thống kê đường truyền trụ sở 13 Bảng 5: Thống kê thiết bị mạng chi nhánh 14 Bảng 6: Thống kê thiết đường truyền chi nhánh 15 Bảng 7: Thống kê đề xuất thiết bị 26 Bảng 8: Bảng port kết nối thiết bị DC 31 Bảng 9: Bảng quy hoạch địa IP 38 Bảng 10: Địa IP cấp server DC 39 Bảng 11: Địa IP cấp network DC 39 Bảng 12: Bảng port kết nối thiết bị DRC 40 Bảng 13: Địa IP cấp server DRC 44 Bảng 14: Địa IP cấp network DRC 44 Bảng 15: Địa IP cấp vlan chi nhánh 51 Bảng 16: Tổ chức quản trị vận hành hệ thống công nghệ 52 vi DANH MỤC HÌNH VẼ Hình 1: Mơ hình OSI Hình 2: Sơ đồ hệ thống mạng trụ sở 11 Hình 3: Sơ đồ hệ thống mạng chi nhánh 14 Hình 4: Sơ đồ thiết kế logic hệ thống mạng 18 Hình 5: Sơ đồ thiết kế logic DC 19 Hình 6: Sơ đồ thiết kế logic DRC 21 Hình 7: Sơ đồ thiết kế logic trụ sở 23 Hình 8: Sơ đồ thiết kế logic chi nhánh 24 Hình 9: Sơ đồ thiết kế logic mạng WAN 25 Hình 10: Sơ đồ thiết kế vật lý kết nối DC 27 Hình 11: Sơ đồ thiết kế Vlan DC 31 Hình 12: Sơ đồ thiết kế giao thức định tuyến DC 32 Hình 13: Sơ đồ thiết kế kết nối WAN DC 33 Hình 14: Sơ đồ thiết kế area DC 33 Hình 15: Sơ đồ thiết kế zone fiewall WAN DC 34 Hình 16: Sơ đồ thiết kế zone fiewall DMZ DC 36 Hình 17: Sơ đồ thiết kế Vlan kết nối Server DC 37 Hình 18: Sơ đồ thiết kế vật lý kết nối DRC 40 Hình 19: Sơ đồ thiết kế Vlan DRC 41 Hình 20: Sơ đồ thiết kế zone fiewall WAN DRC 42 Hình 21: Sơ đồ thiết kế zone fiewall DMZ DRC 43 Hình 22: Nguyên lý hoạt động DC DRC 45 Hình 23: Nguyên lý hoạt động đồng liệu Oracle DC DRC 46 Hình 24: Nguyên lý copy liệu DC DRC 47 Hình 25: Sơ đồ thiết kế vật lý kết nối trụ sở 48 Hình 26: Sơ đồ thiết kế vật lý kết nối chi nhánh 49 Hình 27: Sơ đồ thiết kế zone fiewall chi nhánh 50 Hình 28: Quản trị hệ thống firewall qua giao diện web 52 Hình 29: Quản trị interface firewall qua giao diện web 53 Hình 30: Quản trị policy firewall qua giao diện web 53 Hình 31: Monitor log policy firewall qua giao diện web 54 Hình 32: Quản trị firewall SRX firewall qua giao diện web 54 Hình 33: Quản trị interface firewall SRX firewall qua giao diện web 55 Hình 34: Quản trị firewall/router qua giao diện CLI 55 vii LỜI MỞ ĐẦU Những năm qua, Bảo hiểm tiền gửi Việt Nam bước thể vai trò việc bảo vệ quyền lợi ích người gửi tiền, góp phần đảm bảo an tồn hệ thống tài quốc gia Kết đời ban hành Luật BHTG Hiện Cách mạng Công nghiệp 4.0 diễn mạnh mẽ giới, Việt Nam nói chung BHTG nói riêng khơng nằm ngoại lệ Bên cạnh hội mới, cách mạng công nghiệp 4.0 đặt cho nhiều thách thức phải đối mặt Công nghệ thông tin mục tiêu bỏ qua giai đoạn phát triển bất kỹ quan, tổ chức BHTGVN có phát triển đặt cao mục tiêu phát triển hạ tầng CNTT giai đoạn Việc nâng cấp triển khai hệ thống mạng, hạ tầng cấp thiết mục tiêu trọng tâm Để tài nghiên cứu thiết kế hệ thống mạng cho BHTGVN mơ hình triển khai thực khả thi hướng, giai đoạn góp phần hồn thiện hạ tầng cơng nghệ thơng tin cho BHTGVN tại, tin cậy an toàn Nội dung đề tài: Chƣơng I: Tổng quan chung Chƣơng II: Nêu trạng hệ thống Chƣơng III: Thiết kế hệ thống mạng cho đơn vị, gồm thiết kế hệ thống cho Trung tâm liệu (DC), trung tâm dự phịng (DRC), trụ sở Chi nhánh khu vực Mơ hình thiết kế logic, thiết kế chi tiết cài đặt triển khai Chƣơng IV: Vận hành đánh giá tính hiệu hoạt động hệ thống mới, đề xuất kiến nghị, tinh chỉnh tối ưu hóa hệ thống, Để hoàn thành đề tài, em xin chân thành cảm ơn thầy TS Phạm Huy Hoàng tận tình hướng dẫn em suốt trình học tập làm đề tài Chân thành cảm ơn!