thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp

Đối với bệnh viện việc ứng dụng lĩnh vực mạng máy tính của ngành Côngnghệ thông tin đã góp phần đáng kể trong việc nâng cao chất lượng, hiệu quả khámchữa bệnh như quản lý, vận hành các p

4 Nhiệm vụ nghiên cứu 2

5 Phương pháp nghiên cứu 3

6 Các kết quả đạt được của đề tài 3

7 Kết cấu của luận văn tốt nghiệp 3

CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH NHU CẦU CỦA BỆNH VIỆN 4

1.1 Tổng quan về bệnh viện Nhi Đồng 1 4

1.1.1 Tóm tắt lược sử 4

1.1.2 Sơ lược cơ cấu tổ chức của bệnh viện 4

1.1.3 Sơ đồ mặt bằng của bệnh viện 61.2 Tổng quan hệ thống mạng 6

1.2.1 Lược sử hình thành 6 1.2.2 Sơ đồ hệ thống mạng hiện tại 7

1.2.3 Thực trạng hệ thống mạng 7

1.3 Đánh giá hệ thống mạng hiện tại 11

1.3.1 Những ưu điểm đạt được 11

CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP CHO BỆNH VIỆN 16

2.1 Nhu cầu thiết kế và xây dựng lại hệ thống mạng 16

2.2 Hệ thống mạng phân cấp 16

2.2.1 Giới thiệu mô hình phân cấp 16

2.2.2 Những đặc điểm của mạng phân cấp 17

2.2.3 Ưu điểm của mạng phân cấp 19

2.2.4 Nhược điểm của mạng phân cấp 202.3 Lựa chọn thiết bị và công nghệ cho mô hình phân cấp 20

2.3.1 Lớp Lõi 20

2.3.2 Lớp Phân phối 21

2.3.3 Lớp Truy cập 23 2.3.4 Các thiết bị mạng khác 232.4 Một số nguyên tắc khi thiết kế hệ thống mạng phân cấp 25

2.5 Thiết kế hệ thống mạng phân cấp 26

2.5.1 Thiết kế tổng quan hệ thống mạng bệnh viện Nhi Đồng 1

26

2.5.2 Đề xuất phương án thiết kế mới cho hệ thống mạng 28

2.5.2 Thiết kế chi tiết hệ thống mạng cho khu nội trú A-B 29

2.5.3 Thiết kế hệ thống mạng những khu vực còn lại 472.6 Triển khai hệ thống mạng phân cấp cho bệnh viện Nhi Đồng 1 48

2.6.1 Lớp Lõi 48

2.6.2 Lớp Phân phối 50

2.6.3 Lớp Truy cập 56 2.6.4 Phân hoạch địa chỉ IP: 582.7 Tính toán chi phí dự trù để nâng cấp hệ thống mạng 59

2.7.1 Thiết bị mạng 59 2.7.2 Phần mềm cần mua mới, nâng cấp 59 2.7.3 Thuê bao đường truyền Internet 60

CHƯƠNG 3: TRIỂN KHAI HIỆN THỰC MÔ HÌNH 61

3.1 Mô hình hiện thực 61

3.3 Cấu hình chia VLAN 65

3.4 Cấu hình AnyConnect VPN 72

3.5 Cấu hình quản trị trên TMG 76

3.6 Cấu hình quản trị trên Mdeamon 81

KẾT LUẬN 85

PHỤ LỤC 88

DANH MỤC CÁC TỪ VIẾT TẮT

A

ARP Address Resolution Protocol

ASA Adaptive Security Appliance

IDS Intrusion Detection System

IIS7 Internet Information Server 7

PAP Password Authentication Protocol

PAT Process Analysis Toolkit

PoE Power over Internet

S

STP Spanning Tree Protocol

Stp Shield twisted pair

VLSM Variable Length Subnet Masking

VoIP Voice over Internet Protocol

VPN Virtual Private Network

W

DANH MỤC HÌNH ẢNH

Hình 1.1: Sơ đồ tổ chức bệnh viện Nhi Đồng 1 5

Hình 1.2: Sơ đồ mặt bằng bệnh viện Nhi Đồng 1 6

Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1 7

Hình 2.1: Các lớp mạng phân cấp 17

Hình 2.2: Thiết bị lớp Lõi 18

Hình 2.3: Thiết bị lớp Phân phối 18

Hình 2.4: Thiết bị lớp Truy cập 19

Hình 2.5 Mô hình lớp Lõi 26

Hình 2.6: Mô hình lớp Phân phối 27

Hình 2.7: Mô hình lớp Truy cập 28

Hình 2.8: Mô hình hệ thống mạng triển khai 29

Hình 2.9: Sơ đồ mặt bằng triển khai khu nội trú A-B 30

Hình 2.10: Sơ đồ mặt bằng tầng trệt của Hội trường và Thư viện 30

Hình 2.11: Sơ đồ mặt bằng tầng 1 của Hội trường và Thư viện 31

Hình 2.12: Sơ đồ mặt bằng tầng trệt khu A – B 32

Hình 2.13: Sơ đồ mặt bằng tầng một khu A – B 33

Hình 2.14: Sơ đồ mặt bằng tầng hai khu A – B 34

Hình 2.15: Sơ đồ mặt bằng tầng ba khu A – B 35

Hình 2.16: Sơ đồ bố trí hệ thống mạng 36

Hình 2.17: Sơ đồ bố trí thiết bị tầng trệt của Hội trường và Thư viện 37

Hình 2.18: Sơ đồ bố trí thiết bị tầng một của Hội trường và thư viện 38

Hình 2.19: Sơ đồ bố trí thiết bị của tầng trệt khu A – B 39

Hình 2.20: Sơ đồ bố trí thiết bị phòng B1 41

Hình 2.21: Sơ đồ bố trí thiết bị phòng B3 41

Hình 2.22: Sơ đồ bố trí thiết bị của tầng một khu A – B 42

Hình 2.23: Sơ đồ bố trí thiết bị của tầng hai khu A – B 44

Hình 2.24: Sơ đồ bố trí thiết bị của tầng ba khu A – B 45

Hình 2.25: Sơ đồ bố trí thiết bị của tầng ba phòng A30 47

Hình 3.1: Sơ đồ mô hình hiện thực 61

Hình 3.2: Kết nối VPN thông qua trình duyệt Web 74

Hình 3.3: Cài đặt WebLaunch trên máy Client 75

Hình 3.4: Thực hiện đăng nhập để kết nối VPN 75

Hình 3.6: Rule cấu hình, quản lý trên TMG 77

Hình 3.7: Người dùng GiamDoc có thể sử dụng Internet không bị hạn chế 78

Hình 3.8: Người dùng TaiChinh1 có thể sử dụng Internet trong giờ giải lao 78

Hình 3.9: Người dùng TaiChinh1 bị cấm truy cập Internet trong giờ làm việc 79

Hình 3.10: Những trang Web cấm người dùng truy cập 79

Hình 3.11: Các người dùng bị khóa giao thức POST 80

Hình 3.12: Các người dùng bị khóa tính năng tải các tập tin 80

Hình 3.13: Cấm nsử dụng Yahoo Messenger 81

Hình 3.14: Công cụ quản lý tài khoản người dùng trên Mdeamon 13 82

Hình 3.15: Giao diện quản trị Mail Mdeamon của admin 82

Hình 3.16: Giao diện đăng nhập của người dùng sử dụng trình duyệt Web 83

Hình 3.17: Người dùng TaiChinh1 sử dụng Outlook 2010 gửi mail 83

Hình 3.18: Người dùng GiamDoc nhận mail bằng giao diện Web 84

DANH MỤC BẢNG BIỂU Bảng 1.1: Số lượng máy tính Client trong từng phòng, khoa 8

Bảng 1.2: Số lượng và thực trạng các thiết bị mạng hiện tại 10

Bảng 1.3: Số lượng và thực trạng phần mềm của hệ thống mạng hiện tại 11

Bảng 2.1: So sánh các tính năng chính của 2 loại Firewall 22

Bảng 2.2 : Chi tiết VLAN từng phòng của Hội trường và Thư viện 38

Bảng 2.3: Chi tiết VLAN tầng trệt của khu A – B 40

Bảng 2.4: Chi tiết VLAN tầng một khu A – B 43

Bảng 2.5: Chi tiết VLAN tầng hai khu A – B 45

Bảng 2.6: Chi tiết VLAN tầng ba khu A – B 46

Bảng 2.7 : So sánh các giao thức định tuyến [1] 49

Bảng 2.8: Yêu cầu cấu hình máy cài Mdeamon 51

Bảng 2.9: So sánh đặc điểm của Mdeamon và Exchange 52

Bảng 2.10: Thông số chi tiết của thiết bị ASA 53

Bảng 2.11: Thông số chi tiết của phần mềm TMG 54

Bảng 2.12: So sánh các chức năng của ISA và TMG 55

Bảng 2.13: Thông số chi tiết thiết bị Cisco 56

Bảng 2.14: So sánh tính năng của Windows 7 và Windows XP 57

Bảng 2.15: Chi tiết vị trí đặt thiết bị Wireless 58

Bảng 2.16: Chi phí và số lượng các thiết bị phần cứng 59

Bảng 2.17: Chi phí và số lượng các thiết bị phần mềm 60

Bảng 3.1: Các Port của VLAN và mạng tương ứng trên các Switch 66

Bảng 3.2: Địa chỉ của các cổng địa chỉ 68

Bảng 3.3: Thông số địa chỉ Card mạng 72

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Ngày nay, cùng với sự phát triển mạnh mẽ của Khoa học kỹ thuật thì ngànhCông Nghệ Thông Tin đã chứng tỏ vai trò ngày càng quan trọng trong mọi hoạtđộng của xã hội Không nằm ngoài xu hướng này thì các tổ chức, doanh nghiệp vàtrong ngành y tế nói chung hay các bệnh viện nói riêng thì Công nghệ thông tin đã

và đang được sử dụng để phục vụ rất nhiều lĩnh vực, công việc quan trọng

Đối với bệnh viện việc ứng dụng lĩnh vực mạng máy tính của ngành Côngnghệ thông tin đã góp phần đáng kể trong việc nâng cao chất lượng, hiệu quả khámchữa bệnh như quản lý, vận hành các phương tiện thiết bị máy móc cho các phươngpháp điều trị hiện đại phục vụ khám chữa bệnh, giám sát hoạt động bệnh viện mộtcách toàn diện, minh bạch thông tin tài chính trong bệnh viện, tiết kiệm giấy tờ,phim ảnh, tiết giảm thời gian làm việc, giảm thiểu sai lầm, kế thừa thông tin, dữ liệukhám chữa bệnh,… Đối với bệnh nhân thì mạng máy tính giúp tiết giảm thời gianchờ đợi, không cần phải mang theo giấy tờ, xem thông tin sức khỏe mọi lúc mọinơi,…

Mạng máy tính là một trong những thành phần quan trọng không thể thiếu củangành Công nghệ thông tin Mạng máy tính được thiết kế và triển khai theo mô hìnhphân cấp sẽ giúp người dùng không bị giới hạn về mặt khoảng cách địa lý khi sửdụng, có thể dùng chung các thiết bị ngoại vi, giảm thiểu chi phí cho bệnh viện, dễdàng nâng cấp mở rộng về sau, giúp cho người quản trị mạng có thể phân quyền sửdụng tài nguyên cho từng đối tượng, dễ dàng quản lý và kiểm soát người dùngmạng, giám sát và cô lập vùng bị lỗi nhanh chóng, Người dùng có thể trao đổithông tin và chia sẻ dữ liệu tốc độ cao, bảo mật, dễ dàng giữa các phòng ban trongbệnh viện, giữa các chi nhánh với nhau, giữa bệnh viện và bệnh nhân,…

Vì vậy, đề tài “Thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp” mà cụ thể là hệ thống mạng của Bệnh viện Nhi Đồng 1 rất cần thiết, giúp

3 Mục đích nghiên cứu

- Thiết kế và xây dựng hệ thống mạng sẽ giúp vận dụng được những kiến thức đãđược học trong nhà trường, áp dụng vào thực tế, thấy được nhu cầu thực tế để

có định hướng chính xác hơn trong thời gian tới

- Thiết kế và triển khai một hệ thống mạng hoàn chỉnh cho bệnh viện dựa trên môhình phân cấp

- Qua việc nghiên cứu, phân tích và thiết kế đề tài sẽ đưa ra ưu nhược điểm củacác mô hình, thiết bị, để từ đó đề xuất các giải pháp thiết kế, lựa chọn hợp lýnhất cho bệnh viện nhằm tiết kiệm tối ưu nhất

- Thực hiện mô phỏng hệ thống mạng trên phần mềm giả lập Graphical NetworkSimulator (GNS3) kết nối với hệ thống máy ảo VMware

4 Nhiệm vụ nghiên cứu

Đề tài sẽ thực hiện những nhiệm vụ chính sau:

- Nắm bắt được kiến thức về mô hình mạng phân cấp

- Nghiên cứu các tính năng đặc trưng của mô hình mạng phân cấp

- Nêu ra được tầm quan trọng của hệ thống mạng đối với bệnh viện

- Khảo sát thực tế tìm hiểu thị trường và bệnh viện

- Phân tích nhu cầu của bệnh viện

- Đưa ra giải pháp tối ưu cho những yêu cầu

- Lựa chọn thiết bị, nền tảng công nghệ

5 Phương pháp nghiên cứu

- Xin sự hướng dẫn (tư vấn) của giáo viên hướng dẫn

- Đi khảo sát thực tế hệ thống mạng của bệnh viện, phỏng vấn và thu thập thôngtin từ nhân viên kỹ thuật phòng Công nghệ thông tin

- Dựa vào kiến thức có được

- Tham khảo các ý kiến của giáo viên, bạn bè trong khoa

- Tìm hiểu và nghiên cứu các tài liệu trên mạng Internet, trên thư viện, sáchchuyên ngành,

- Phân tích, so sánh các phương án thiết kế và triển khai hệ thống mạng, tìm hiểu

và nghiên cứu các công nghệ, thiết bị mạng trên thị trường

6 Các kết quả đạt được của đề tài

- Hiểu và ứng dụng được mô hình phân cấp vào hệ thống mạng bệnh viện

- Thiết kế hoàn chỉnh hệ thống mạng phân cấp cho bệnh viện

- Triển khai hệ thống mạng theo chuẩn phân cấp đáp ứng các yêu cầu của bệnhviện, đảm bảo hệ thống mạng có đầy đủ các tính toàn vẹn, sẵn sàng, tin cậy

- Rút ra kinh nghiệm phân tích và thiết kế, triển khai hệ thống mạng thực tế

7 Kết cấu của luận văn tốt nghiệp

Luận văn tốt nghiệp được chia thành 3 chương, bao gồm:

- Chương 1: Khảo sát hệ thống mạng hiện tại và phân tích nhu cầu của bệnh viện

- Chương 2: Thiết kế và triển khai hệ thống mạng phân cấp cho bệnh viện

- Chương 3: Triển khai hiện thực mô hình

CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH

NHU CẦU CỦA BỆNH VIỆN 1.1 Tổng quan về bệnh viện Nhi Đồng 1

1.1.1 Tóm tắt lược sử

- Địa chỉ 341 Sư Vạn Hạnh, Phường 10, Quận 10

- Bệnh Viện Nhi Đồng 1 là bệnh viện chuyên khoa nhi, được xây dựng năm 1954đáp ứng nhu cầu khám chữa bệnh của nhân dân trong môi trường an toàn vàthân thiện, với chất lượng săn sóc cao và đội ngũ nhân viên nhiệt tình, năngđộng có trình độ chuyên môn và kỹ năng tương xứng với một bệnh viện chuyênkhoa Nhi đầu ngành của khu vực phía Nam

- Bao gồm 40 phòng, khoa, với đội ngũ 1400 nhân viên y tế

1.1.2 Sơ lược cơ cấu tổ chức của bệnh viện

Cơ cấu tổ chức nhân sự của Bệnh viện Nhi Đồng 1 bao gồm nhiều phòng ban hành chính và các khoa chuyên ngành:

- Ban Giám đốc gồm một Giám đốc, ba Phó giám đốc

- Trưởng, Phó khoa, Bác sĩ và Nhân viên các Khoa

- Trưởng, Phó phòng, Công nhân viên các phòng

Hình 1.1: Sơ đồ tổ chức bệnh viện Nhi Đồng 1.

1.1.3 Sơ đồ mặt bằng của bệnh viện

Hình 1.2: Sơ đồ mặt bằng bệnh viện Nhi Đồng 1

1.2.2 Sơ đồ hệ thống mạng hiện tại

Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1

1.2.3 Thực trạng hệ thống mạng

1.2.3.1 Hệ thống máy Server hiện tại

- Có 3 máy Server dùng hệ điều hành Unix, trên các máy Server này sử dụngcông nghệ ảo hóa của VMware làm nền tảng cho 7 máy Windows Server 2008

để cung cấp các dịch vụ, công cụ quản lý toàn bộ hệ thống mạng máy tính củaBệnh viện Nhi Đồng 1

- Trong 7 máy Windows Server 2008 có 1 máy Master và 1 máy Slave làm chứcnăng quản lý tập trung các dữ liệu người dùng, 2 máy cài đặt các chương trìnhquản lý tập trung các ứng dụng của bệnh viện, 3 máy làm chức năng File Server

để quản lý, lưu trữ, bảo đảm an toàn cho dữ liệu trên Data server

hệ thống mạng trung tâm của bệnh viện.

- Các máy Client được cài đặt hệ điều hành Windows XP, trên đó cài đặt ứngdụng văn phòng, chương trình chuyên biệt phục vụ công việc của từng phòng,khoa

100 Khu điều trị nội khoa

theo yêu cầu

Bảng 1.1: Số lượng máy tính Client trong từng phòng, khoa

- Sử dụng VLAN 500 để quản lý các phòng họp, hội trường và dự phòng

- Có hệ thống Data server dùng để lưu trữ dữ liệu của bệnh viện.

- Các máy in dùng riêng tại từng phòng, khoa trong bệnh viện

Tên trang thiết bị

phần cứng

Số lượng (cái)

Tình trạng hiện

Máy Client 385 169 máy tốt Sử dụng lại 169 máy

Thiết bị Wireless 2 Tât cả đều tốt Sử dụng lại

Cáp quang 1500 mét Tất cả đều tốt Sử dụng lạiCáp xoắn 5000 mét Không còn tốt Không sử dụng lại

Bảng 1.2: Số lượng và thực trạng các thiết bị mạng hiện tại.

Ngoài ra còn có các thiết bị dự phòng bảo đảm an toàn cho hệ thống mạng vẫncòn hoạt động tốt nên được sử dụng lại như hệ thống điện dự phòng, hệ thống làmmát, chống sét, phòng cháy chữa cháy, máy quay an ninh

1.2.3.4 Thực trạng về phần mềm

- Hệ thống hiện tại đang sử dụng phần mềm không bản quyền cho máy Server vàmáy Client

- Máy Client dùng hệ điều hành Windows XP Service Pack 3

- Database Server dùng phần mềm Microsoft SQL Server 2008 để quản lý toàn

bộ dữ liệu của bệnh viện

Bảng 1.3: Số lượng và thực trạng phần mềm của hệ thống mạng hiện tại

1.2.3.5 Thực trạng hệ thống bảo mật

Có triển khai 2 Firewall Vyatta kết nối song song để bảo vệ cho vùng máyServer Đã triển khai hệ thống Domain quản trị thông tin người dùng an toàn, bảomật

1.3 Đánh giá hệ thống mạng hiện tại

1.3.1 Những ưu điểm đạt được

- Đã xây dựng được hệ thống Active Directory trên nền Windows Server 2008quản lý tập trung các User, Group, Organizational Units (OU) chứa các thôngtin về username, password của nhân viên

- Thực hiện cấp phát DHCP tự động cho từng máy Client

- Chia VLAN để quản lý theo từng phòng, khoa

- Có hệ thống Data server đáp ứng nhu cầu lưu trữ, truy xuất dữ liệu

- Có hệ thống điện dự phòng cho khu vực máy server

- Có hệ thống Firewall bảo vệ khu vực máy server tương đối tốt

- Sử dụng cáp quang có tốc độ cao

- Dùng Switch Layer 3 đảm bảo băng thông trong việc chuyển mạch

- Có phương án dự phòng khi xảy ra sự cố ở từng khu vực

1.3.2 Những nhược điểm cần khắc phục

- Tuy đã triển khai Active Directory nhưng còn thiếu sót, chưa hoàn thiện, chỉđược triển khai với một số phòng, khoa nhất định

- Hiện tại đang sử dụng phần mềm không có bản quyền nên rất dễ phát sinh ra lỗinghiêm trọng, vi phạm quyền sở hữu trí tuệ, làm ảnh hưởng lớn tới uy tín củabệnh viện.

- Chưa triển khai các dịch vụ cần thiết như Mail, VPN, VoIP,

- Chưa thiết kế, triển khai theo đúng chuẩn của hệ thống mạng phân cấp

- Thiếu IDS để giám sát an toàn trong hệ thống mạng

- Phương án dự phòng còn thủ công, khi một Switch gặp sự cố được thay bằng 1Switch thường sử dụng tạm thời chờ thiết bị thay thế

- Chưa triển khai hệ thống mạng không dây cho toàn bệnh viện, mới triển khaicho phòng Công nghệ thông tin sử dụng

1.4 Phân tích yêu cầu và đề xuất phương án đối với hệ thống mạng của bệnh viện

1.4.1 Yêu cầu của bệnh viện với hệ thống mạng

1.4.1.1 Hệ thống máy Server

- Xây dựng hệ thống Mail Server cho bệnh viện

- Xây dựng Web Server chứa trang Web của bệnh viện và có thể truy cập đượcbằng Internet

- Các dữ liệu người dùng được quản lý khoa học và tập trung

- Các nhân viên có thể truy cập được vào mạng của bệnh viện khi cần làm việc

- Hệ thống được bảo mật an toàn

- Dữ liệu được chạy thông suốt

- Xây dựng hệ thống dự phòng tránh việc hệ thống bị tê liệt khi xảy ra sự cố

- Có cơ chế sao lưu dữ liệu tự động

- Mỗi phòng, khoa đều được tổ chức nơi lưu trữ dữ liệu riêng biệt, có khoa họctrên Data server để thuận tiện cho việc sử dụng và quản lý, bảo đảm an toàn,bảo mật.

1.4.2 Phân tích yêu cầu và các phương án

1.4.2.1 Hệ thống máy Server

- Xây dựng Mail Server nội bộ:

 Hiện tại, hệ thống mạng của bệnh viện chưa có hệ thống Mail nội bộ dẫn tớiviệc khó khăn trong việc gửi, nhận các thư điện tử trong phạm vi bệnh viện

và ra ngoài Internet Do phải sử dụng các dịch vụ trên Internet nên khôngđảm bảo các yếu tố bảo mật, an toàn của thư điện tử, có thể bị giả mạo, rò

rỉ, mất mát Từ đó cần thiết phải có Mail Server để cấp địa chỉ Mail riêngcủa bệnh viện, cấp tài khoản Mail riêng cho từng nhân viên

 Đề xuất sử dụng phần mềm Mdeamon làm Mail Server do có các ưu điểmphù hợp với yêu cầu, điều kiện của bệnh viện so với phần mềm phổ biến làExchange

- Xây dựng Web Server chứa trang Web của bệnh viện:

 Hiện tại trang Web của bệnh viện đang thuê nhà cung cấp dịch vụ dẫn đếnviệc quản lý trang Web khó khăn, mất nhiều thời gian, công sức để khắcphục sự cố hay nâng cấp, dễ bị rò rỉ dữ liệu ra bên ngoài

 Đề xuất phương án sử dụng dịch vụ Internet Information Server 7 (IIS7) cótrên Windows Server 2008 làm Web Server để quản lý trang Web của bệnhviện

- Dữ liệu người dùng phải được quản lý một cách có khoa học và tập trung:

 Nhân viên của các phòng, khoa đều phải có thông tin riêng dựa vào chínhsách username và password để việc quản lý một cách dễ dàng, thuận lợi

 Từ yêu cầu đó, đề xuất phương án sử dụng Windows Server 2008 cùng cácdịch vụ:

+ Active Directory: vừa có thể tạo ra các OU, Group, User vừa thiết lậpcác chính sách giúp quản trị một cách có hệ thống, hiệu quả, khoa học.+ Domain Name System (DNS): Có chức năng giúp cho các máy trong hệthống phân giải địa chỉ IP thành tên miền và ngược lại, làm cho việc JoinDomain, quản lý hệ thống mạng trở nên dễ dàng, thuận lợi hơn.

- Phải mua bản quyền phần mềm cho máy Server để đảm bảo không vi phạm bảnquyền và được nhà sản xuất hỗ trợ cập nhật các phiên bản mới nhất, giúp sửa chữacác lỗ hổng bảo mật, các lỗi của hệ thống, giúp tránh các sự cố có thể xảy ra

- Nhân viên có thể truy cập được vào mạng nội bộ của bệnh viện:

 Khi có nhân viên không trực tiếp làm việc ở bệnh viện cần truy xuất dữ liệuhay các bác sĩ đi công tác ở xa cần kiểm tra các dữ liệu cá nhân hay giữabệnh viện với các cơ sở y tế liên kết, các cơ quan chủ quản nhưng hiện nay

hệ thống mạng bệnh viện chưa thiết lập các chức năng cho phép kết nối từ

xa, đảm bảo các yêu cầu của bệnh viện

 Đề xuất xây dựng dịch vụ VPN theo mô hình Client – Side để đáp ứng cácnhu cầu trên

- Hệ thống được bảo mật, an toàn:

 Đây là một trong những điều kiện quan trọng nhất của bệnh viện với hệthống mạng, đảm bảo dữ liệu không bị đánh cắp, mất mát, không bị pháhoại làm ảnh hưởng xấu đến bệnh nhi và bệnh viện

 Đề xuất xây dựng vùng DMZ để bảo vệ cho Web và Mail Server theo môhình Front Back End có ưu điểm với các bộ lọc trong và ngoài với hai côngnghệ khác nhau, giúp tăng cường an toàn cho hệ thống mạng

- Sao lưu dữ liệu tự động:

 Việc sao lưu dữ liệu cực kỳ quan trọng phòng mất dữ liệu khi xảy ra sự cốbất thường Nếu có sự cố thì việc khôi phục cũng rất nhanh chóng, đảm bảođầy đủ, chính xác dữ liệu

 Cần xây dựng một hệ thống hai máy Server chạy song song, tự động saolưu dữ liệu qua lại giữa hai máy Server theo đúng yêu cầu.

- Xây dựng hệ thống mạng có dự phòng:

 Bệnh viện làm việc liên tục trong giờ hành chính từ 7 giờ sáng đến 5 giờchiều, bệnh nhi rất đông, dữ liệu cần lưu trữ và truy xuất, xử lý rất lớn, liêntục nên hệ thống mạng phải đảm bảo thông suốt, không bị gián đoạn

 Đề xuất xây dựng hệ thống Domain Controller và File Server dự phòng

1.4.2.2 Yêu cầu đối với máy Client

- Mua bản quyền phần mềm cho máy Client giống như với máy Server

- Nhân viên có tài khoản riêng của từng người, có thể truy cập và làm việc trong

hệ thống một cách an toàn, thuận lợi bằng cách tạo tài khoản với username vàpassword trên Active Directory Các nhân viên có trách nhiệm phải ghi nhớ và bảoquản an toàn username và password đã được cấp

- Nhân viên phải bảo vệ tài khoản Mail riêng của mình nhân viên có thể gửi Mailtrong nội bộ bệnh viện hoặc ra ngoài Internet nhưng phải bảo vệ an toàn, tránh bị kẻxấu chiếm quyền sử dụng tài khoản Mail

- Máy Client có quyền truy cập và sử dụng những tài nguyên đã được cấp ứngvới quyền hạn, trách nhiệm, công việc của từng người Có thể truy cập Internet theo

sự quản lý luồng dữ liệu của Firewall

- Nhân viên cũng có tài khoản VPN Client để thực hiện các công việc của mình

từ xa tại mọi thời điểm

CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP

CHO BỆNH VIỆN 2.1 Nhu cầu thiết kế và xây dựng lại hệ thống mạng

Từ những phân tích yêu cầu, thực trạng hệ thống mạng hiện tại của bệnh việnNhi Đồng 1:

- Hệ thống mạng hiện tại không được thiết kế theo chuẩn quốc tế, thiếu khoa họcdẫn tới còn nhiều nhược điểm, khó xác định, khoanh vùng được khu vực có lỗi

- Hệ thống mạng của bệnh viện Nhi Đồng 1 được nâng cấp cách đây khoảng 5năm, các thiết bị phần cứng tương đối lạc hậu so với hiện tại, hiệu suất hoạtđộng không còn cao, có dấu hiệu xuống cấp

- Đồng thời số lượng nhân viên của bệnh viện ngày càng tăng, yêu cầu phải mởrộng hệ thống mạng hiện tại để đáp ứng kịp thời lại hệ thống mạng

- Hệ thống mạng dễ dàng cài đặt, mở rộng khi cần

- Do kinh phí có hạn nên cần tận dụng tối đa các thiết bị cũ, nên sử dụng nhữngcông nghệ, phần mềm miễn phí tối đa để tiết kiệm

Từ đó Bệnh viện Nhi Đồng 1 cần thiết kế, xây dựng lại hệ thống mạng theo

mô hình phân cấp đáp ứng tốt các các yêu cầu của bệnh viện Nhi Đồng 1

2.2 Hệ thống mạng phân cấp

2.2.1 Giới thiệu mô hình phân cấp

- Mô hình phân cấp là mô hình mạng LAN có kiến trúc thiết kế hiện đại Theo đómạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN Campus do CiscoSystems đưa ra Mô hình này hiện nay cũng được rất nhiều hãng sản xuất áp dụngphổ biến vì những lợi ích mà mô hình này mang lại Theo Cisco, mạng LANCampus có thể được phân cấp thành 3 lớp cơ bản:

 Lớp Lõi (Core layer)

 Lớp Phân phối (Distribution layer)

 Lớp Truy cập (Access layer)

- Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi

- Mô hình này cho phép quản lý thiết bị tập trung, các máy trạm được đặt theotừng lớp tùy thuộc vào chức năng của từng lớp

Hình 2.1: Các lớp mạng phân cấp.

2.2.2 Những đặc điểm của mạng phân cấp

2.2.2.1 Lớp Lõi (Core layer)

Lớp Lõi là lớp trung tâm của mạng LAN Campus, nằm trên cùng của mô hìnhphân cấp Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu, phải đảmbảo được độ tin cậy và nhanh chóng Mục đích duy nhất của lớp Lõi là phải chuyểnmạch dữ liệu càng nhanh càng tốt Tuy phần lớn dữ liệu của người dùng được vậnchuyển qua lớp Lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phânphối. 

Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạngLAN đều bị ảnh hưởng Vì vậy, sự dự phòng là rất cần thiết lại lớp này Do lớp Lõivận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ Tại lớpLõi, không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tạilớp Lõi như là tạo các Access list, định tuyến giữa các VLAN với nhau

Hình 2.2: Thiết bị lớp Lõi.

2.2.2.2 Lớp mạng Phân phối (Distribution layer)

- Lớp Phân phối cung cấp kết nối giữa lớp Truy cập và lớp Lõi của mạngCampus Chức năng chính của lớp Phân phối là xử lý dữ liệu như là định tuyến(Routing), lọc gói (Filtering), truy cập mạng WAN, tạo Access list,

- Lớp Phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầucủa người dùng được đáp ứng Sau khi xác định được con đường nhanh nhất, nógởi các yêu cầu đến lớp Lõi

- Lớp Phân phối là nơi thực hiện các chính sách (Policies) cho mạng

Hình 2.3: Thiết bị lớp Phân phối

2.2.2.3 Lớp mạng Truy cập (Access layer)

Lớp Truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máytrạm trên cùng một mạng, nên thỉnh thoảng còn được gọi là lớp máy tính để bàn(Desktop layer) Bất cứ các dữ liệu nào của các dịch vụ từ xa ở các VLAN kháchoặc ở ngoài vào đều được xử lý ở lớp Phân phối

Hình 2.4: Thiết bị lớp Truy cập

2.2.3 Ưu điểm của mạng phân cấp

- Giá thành thấp đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị

và bảo dưỡng hệ thống mạng

- Dễ cài đặt với một hệ thống mạng được thiết kế có cấu trúc phân cấp nhằmtránh sự phức tạp hoá trong mạng, thiết lập được sự ưu tiên cho những ứngdụng khác nhau

- Dễ mở rộng việc thiết kế theo chuẩn phân cấp sẽ tạo ra một hệ thống mạng vớitính tuỳ biến cao, với khả năng dễ mở rộng của hệ thống mạng đáp ứng yêu cầungày càng phát triển với trọng tâm là thiết kế lại và cài đặt lại hệ thống

- Dễ cô lập lỗi với việc chia ra các lớp nhỏ giúp nhóm những thiết bị, các giaothức kết nối, và tính năng cụ thể cho từng lớp một, giải quyết các sự cố một

cách nhanh nhất liên quan trực tiếp tới một lớp nào đó Tối ưu hoá hệ thốngmạng.

2.2.4 Nhược điểm của mạng phân cấp

- Trong cùng một thời điểm rất khó có thể tách biệt hoàn toàn thiết bị này thiếtlàm việc tại lớp nào

- Hệ thống mạng phân cấp cần phải có chuyên viên am hiểu sâu về các thiết bịphần cứng, có kiến thức vững vàng trong việc thiết kế, triển khai và vận hành

hệ thống mạng đúng theo quy chuẩn thì mới hoạt động một cách hiệu quả

2.3 Lựa chọn thiết bị và công nghệ cho mô hình phân cấp

Do là một bệnh viện công lập, có nhiều hạn chế về mặt tài chính nên yêu cầutiết kiệm tối đa chi phí trong việc nâng cấp, thiết kế lại hệ thống mạng của bệnhviện nên cần phải tận dụng lại các trang thiết bị sẵn có còn sử dụng tốt, chỉ nên muathêm những trang thiết bị thật sự cần thiết

2.3.1 Lớp Lõi

Đây là trục xương sống (Backbone) của mạng thường dùng các bộ chuyểnmạch có tốc độ cao (High-speed switching) nên thường cần những thiết bị mạng cócác đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi,

có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọccác tiến trình đang truyền trong mạng như:

- Switch Lõi sử dụng lại các Switch 3750 thuộc Layer 3 hiện có Đây là các thiết

bị rất quan trọng, có tốc độ xử lý cao, thường đảm nhiệm việc quản lý tập trung

Ở tầng này hầu như không có bất kỳ một sự ràng buộc nào về các Rules củaFirewall hoặc VLAN, chỉ đơn giản là Forward dữ liệu đi mà thôi Ngoài ra côngnghệ Cisco Stackable là kiến trúc xếp chồng có tính cách mạng đem đến sựmềm dẻo, tự động hóa và hiệu năng ở mức độ cao cho các tổng đài xếp chồng.Với công nghệ Cisco Stackwise có thể tạo ra một khối chuyển mạch đơn, 32Gbps nhiều thiết bị chuyển mạch Cisco 3750

- Router 2811 sử dụng lại các Router 2811 có các chức năng như VPN, địnhtuyến, Access control list nối với đường WAN.

2.3.2 Lớp Phân phối

Lớp Phân phối là ranh giới giữa lớp truy nhập và lớp Lõi của mạng Các thiết

bị thuộc lớp Phân phối phải thực hiện các chức năng như đảm bảo gửi dữ liệu đếntừng phân đoạn mạng, đảm bảo an ninh, an toàn, phân đoạn mạng theo nhóm côngtác, chia miền Broadcast/multicast, định tuyến giữa các mạng LAN ảo (VLAN),chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa cácmiền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo sốhiệu cổng, ), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS, chính sáchquản trị cho toàn hệ thống mạng

- Switch sử dụng lại 11 Switch 2960 có 24 cổng dùng để chuyển mạch, chiaVLAN, kết nối các máy VLAN với nhau

- Sử dụng Switch 3600 làm chức năng:

 Lưu bảng định tuyến

 Lưu bảng ARP

 Có vùng bộ nhớ chuyển mạch nhanh

 Cung cấp vùng nhớ đệm cho các gói dữ liệu

 Duy trì hàng đợi cho các gói dữ liệu

 Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của Router

- Máy server:

 Phần cứng: tận dụng lại các 3 máy Server đang sử dụng để cung cấp các dịch

vụ quan trọng của hệ thống mạng như AD, Domain Name System (DNS),Dynamic Host Configuration Protocol (DHCP), mua thêm 2 máy Server làmchức năng Web Server và Mail Server

 Phần mềm: Phần mềm Windows Server 2008 đang sử dụng khá tốt, đáp ứngđược các yêu cầu của bệnh viện Do hiện tại đang sử dụng không có bản

- Firewall: Có 2 loại Firewall: Firewall cứng và Firewall mềm:

Không được linh hoạt: Không thể thêm

chức năng, thêm quy tắc như Firewall

Firewall cứng không thể kiểm tra được

nột dung của gói tin

Firewall mềm có thể kiểm tra được nộidung của gói tin (thông qua các từ khóa)

Có tốc độ xử lí nhanh, băng thông rộng,

hạn chế hiện tượng gây nghẽn mạng

Bảng 2.1: So sánh các tính năng chính của 2 loại Firewall

 Thay thế 2 Firewall Vyatta kết nối song song bằng TMG kết nối theo mô hìnhFront Back end sẽ tạo ra sự an toàn cho hệ thống mạng

 Sử dụng thêm Firewall cứng tiêu biểu như dòng Asa của Cisco để tăng cường

độ bảo mật cho hệ thống mạng

 Do hai loại Firewall cứng và mềm đều có những ưu và nhược điểm riêng nên

sử dụng cả hai loại để kết hợp các ưu điểm đồng thời loại bỏ các nhược điểmcủa nhau Căn cứ vào những đặc điểm của từng loại sử dụng Asa làm Firewallđặt ở mặt ngoài (Front) giao tiếp với mạng Internet, còn TMG đặt ở mặt trong(Back) giao tiếp với hệ thống mạng nội bộ của bệnh viện Nếu dùng haiFirewall cùng công nghệ thì khi những mối đe dọa vượt qua được một

Firewall thì cũng sẽ dễ dàng vượt được Firewall thứ hai một cách tương tự,nhưng nếu kết hợp hai công nghệ Firewall hoàn toàn khác nhau như thế này sẽngăn chặn cách có hiệu quả các mối đe dọa hệ thống mạng của bệnh viện từbên ngoài Internet do nếu tìm được cách vượt qua được Firewall Asa thì cũngkhó có khả năng vượt qua được Firewall TMG.

- Database: Sử dụng lại Database server có sẵn Dùng Microsoft SQL Server

2008 để quản lý dữ liệu

2.3.3 Lớp Truy cập

Các thiết bị lớp này cần cung cấp các khả năng truy nhập cho người dùng cục

bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộ chuyển mạch(Switch) trong môi trường Campus, hay các công nghệ WAN

- Sử dụng switch Cisco 1800 hoặc Switch 3600 tùy thuộc vào số lượng máyclient trong từng nơi cụ thể làm chức năng chuyển mạch, chia VLAN, kết nốitrực tiếp với các máy Client trong các phòng, khoa

- Máy Client: chỉ có khoảng một phần ba máy đã được nâng cấp cách đây 2 năm,

hệ thống máy Client đã tương đối cũ, lạc hậu, cần thay thế hai phần ba số lượngcòn lại bằng máy mới Hệ điều hành cũng cần nâng cấp lên Windows 7Professional có bản quyền do Windows XP sắp hết được hỗ trợ chính hãng

- Hệ thống máy in được sử dụng lại những máy còn sử dụng tốt để tiết kiệm chiphí

2.3.4 Các thiết bị mạng khác

- Bộ chuyển tiếp (Repeater) có nhiệm vụ của các Repeater là hồi phục tín hiệu để

có thể truyền tiếp cho các trạm khác bao gồm cả công tác khuyếch đại tín hiệu,điều chỉnh tín hiệu

- Các bộ tập trung (Concentrator hay Hub) là một loại thiết bị có nhiều đầu cắmcác đầu cáp mạng Người ta sử dụng Hub để nối mạng theo kiểu hình sao Ưuđiểm của kiểu nối này là tăng độ độc lập của các máy khi một máy bị sự cố dây

hoàn toàn không xử lý lại tín hiệu Hub chủ động (active Hub) là Hub có chứcnăng khuyếch đại tín hiệu để chống suy hao Hub thông minh (intelligent Hub)

là Hub chủ động nhưng có khả năng tạo ra các gói tin mang tin tức về hoạt độngcủa mình và gửi lên mạng để người quản trị mạng có thể thực hiện quản trị tựđộng

- Switching Hub (hay còn gọi tắt là Switch): Là các bộ chuyển mạch thực sự.Khác với Hub thông thường, thay vì chuyển một tín hiệu đến từ một cổng chotất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm đích Do vậy Switch làmột thiết bị quan trọng trong các mạng cục bộ lớn dùng để phân đoạn mạng.Nhờ có switch mà đụng độ trên mạng giảm hẳn Ngày nay Switch là các thiết bịmạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo VLAN

- Modem (viết tắt từ hai chức năng chính là điều chế Modulation và giải điều chếDEModulation) là thiết bị cho phép điều chế để biến đổi tín hiệu số sang tínhiệu tương tự để có thể gửi theo đường thoại và khi nhận tín hiệu từ đườngthoại có thể biến đổi ngược lại thành tín hiệu số

- Multiplexor – Demultiplexor là bộ dồn kênh có chức năng tổ hợp nhiều tín hiệu

để cùng gửi trên một đường truyền Bộ tách kênh có chức năng ngược lại ở nơinhận tín hiệu

- Cáp sợi quang (Fiber – Optic Cable) là loại cáp có một bó sợ thủy tinh rất nhỏ

có thể truyền tín hiệu quang làm dây dẫn trung tâm được bọc một lớp vỏ bọc cótác dụng phản xạ các tín hiệu trở lại để giảm sự mất tín hiệu Bên ngoài cùng cólớp vỏ plastic để bảo vệ Dùng để truyền các tín hiệu quang Chỉ có hai nhượcđiểm là khó nối dây và giá thành cao Do không bị nhiễu nên kiểu 10BASE-Fthích hợp với việc kết nối giữa lớp các thiết bị Lõi với nhau và với lớp Phânphối tạo dựng đường trục xương sống (backbone) để nối các mạng LAN xanhau (2-10 km) Hiện nay cũng đã có các phiên bản 100BASE-F và1000BASE-F với tốc độ truyền dữ liệu cao hơn 10 và 100 lần

- Cáp xoắn đôi là loại cáp gồm hai đường dây đồng được xoắn vào nhau nhằmgiảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau

Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại (Stp – Shield Twisted Pair)

và cáp không bọc kim loại (UTP - Unshield Twisted Pair) Cáp có bọc kim loại

có ưu điểm là lớp vỏ có tác dụng chống nhiễu điện từ Trong các loại cáp Stp thìcáp loại 5 (Cat 5) được dùng trong mô hình phiên bản 100 BASE-T, 1000BASE-T, tốc độ đạt tới 100 Mbps, 1000 Mbps dùng để nối từ Switch 3750 vềcác VLAN và từ các VLAN về từng máy Client với đầu kết nối RJ45

2.4 Một số nguyên tắc khi thiết kế hệ thống mạng phân cấp

- Lớp Lõi:

 Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòngcard xử lý, dự phòng nút,

 Tốc độ chuyển mạch rất cao, độ trễ phải rất thấp

 Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thờigian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất

- Lớp Phân phối:

 Thực hiện các Access list, Packet filtering và Queueing tại lớp này

 Thực hiện bảo mật và các chính sách mạng bao gồm Address Translation

- NAT, PAT và firewall:

 Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cảđịnh tuyến tĩnh

 Định tuyến giữa các VLAN với nhau

- Lớp Truy cập:

 Tiếp tục thực hiện các điều khiển truy cập và chính sách từ lớp Phân phối

 Tạo ra các Collision Domain riêng biệt nhờ dùng các Switch chứ không dùngHub/Bridge

 Lớp Truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thờiphải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit(1000 Mbps) đến thiết bị chuyển mạch ở lớp Phân phối

Tùy theo quy mô của mạng có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉthực hiện mô hình kết hợp 2 lớp.

2.5 Thiết kế hệ thống mạng phân cấp

2.5.1 Thiết kế tổng quan hệ thống mạng bệnh viện Nhi Đồng 1

Bệnh viện Nhi Đồng 1 có đặc điểm là có diện tích mặt bằng rộng lớn, với 11tòa nhà được chia làm các khu như A, B, C, D, E, I, và các khu chức năng khácnhư Hội trường, Thư viện, Một phòng, khoa có thể được bố trí rải rác ở các khukhác nhau, ví dụ như Khoa Tai-Mũi-Họng được bố trí ở hai khu A-B và E, cònPhòng Tài chính-Kế toán được bố trí ở nhiều khu như A-B, C, E, I để người thânbệnh nhi có thể dễ dàng thanh toán viện phí

2.5.1.1 Lớp Lõi

Là lớp triển khai các Router 2811, Switch 3750 có các chức năng xương sốngcủa toàn hệ thống mạng như định tuyến, chuyển mạch, VPN, Access list với tốc độcao Các thiết bị này được đặt và quản lý ở Phòng Công nghệ thông tin ở tầng trệtkhu A-B Do phải đáp ứng tốc độ cao, băng thông rộng, hoạt động ổn định nên cầnphải có cơ chế Load balacing để đáp ứng tốt nhu cầu của bệnh viện

Hình 2.5 Mô hình lớp Lõi

- Đặc điểm của lớp Truy cập là các thiết bị nằm rải rác, phân tán trên một diệntích rộng lớn của bệnh viện gồm 31 phòng, khoa có nhu cầu triển khai hệ thống

Công nghệ thông tin nên việc kiểm soát và quản lý rất khó khăn, dễ phát sinh ranhiều lỗi Cần phải có kế hoạch phát hiện, cô lập, khắc phục các lỗi một cách cóhiệu quả.

- Lớp truy cập được thiết kế và bố trí tùy thuộc vào nhu cầu, cách sắp xếp củatừng phòng, khoa riêng biệt, tùy biến theo mặt bằng của từng khu vực, điểnhình như khu nội trú A-B

Hình 2.7: Mô hình lớp Truy cập

2.5.2 Đề xuất phương án thiết kế mới cho hệ thống mạng

Dựa trên những yêu cầu của bệnh viện, những quy chuẩn của mạng phân cấp

và các thiết bị đang có

Hình 2.8: Mô hình hệ thống mạng triển khai.

2.5.2 Thiết kế chi tiết hệ thống mạng cho khu nội trú A-B

2.5.2.1 Những đặc điểm của khu nội trú A-B

Khu nội trú A-B của bệnh viện là nơi được bố trí có các phòng, khoa quantrọng của bệnh viện gồm 2 tòa nhà xây dựng có hướng vuông góc, liền kề với nhau,phía sau có Hội trường và Thư viện mới được xây dựng thêm

Hình 2.9: Sơ đồ mặt bằng triển khai khu nội trú A-B.

 Hội trường và Thư viện có tầng trệt và tầng một:

 Tầng trệt có Hội trường HT0 có sức chứa khoảng 500 chỗ và một kho chứa,ngoài ra còn có Thư viện TV0 là nơi lưu trữ sách, mượn và trả sách

Hình 2.10: Sơ đồ mặt bằng tầng trệt của Hội trường và Thư viện

- Tầng một có Hội trường HT1 có sức chứa 500 chỗ và Thư viện TV1.

Hình 2.11: Sơ đồ mặt bằng tầng 1 của Hội trường và Thư viện

 Tầng trệt gồm khu A-B có 8 phòng (A1-A8), khu B có 6 phòng (B1-B6):

 Phòng: bộ phận Thu ngân (Phòng Tài chính kế toán A3-A4), Công nghệ thôngtin (B1-B3), phòng họp (B5)

 Khoa: chuyên khoa Tai-Mũi-Họng (A1), Nhiễm-Thần kinh (A2), chuyên khoa

Sơ sinh (A5-A6), Sốt xuất huyết-Huyết học (A7), Suyễn (A8), Mắt (B2) và(B3), khu nội soi tiêu hóa tại bệnh viện trong ngày (B4), Tiêu hóa (B6)