MỤC LỤC MỤC LỤC i DANH MỤC CÁC TỪ VIẾT TẮT iv DANH MỤC HÌNH ẢNH v DANH MỤC BẢNG BIỂU vii LỜI MỞ ĐẦU 1 1.Tính cấp thiết của đề tài 1 2.Tình hình nghiên cứu 2 3.Mục đích nghiên cứu 2 4.Nhiệm vụ nghiên cứu 2 5.Phương pháp nghiên cứu 2 6.Các kết quả đạt được của đề tài 3 7.Kết cấu của luận văn tốt nghiệp 3 CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH NHU CẦU CỦA BỆNH VIỆN 3 1.1.Tổng quan về bệnh viện Nhi Đồng 1 3 1.1.1. Tóm tắt lược sử 3 1.1.2. Sơ lược cơ cấu tổ chức của bệnh viện 4 1.1.3. Sơ đồ mặt bằng của bệnh viện 6 1.2. Tổng quan hệ thống mạng 6 1.2.1. Lược sử hình thành 6 1.2.2. Sơ đồ hệ thống mạng hiện tại 7 1.2.3. Thực trạng hệ thống mạng 7 1.3. Đánh giá hệ thống mạng hiện tại 11 1.3.1. Những ưu điểm đạt được 11 1.3.2. Những nhược điểm cần khắc phục 11 1.4. Phân tích yêu cầu và đề xuất phương án đối với hệ thống mạng của bệnh viện 12 1.4.1. Yêu cầu của bệnh viện với hệ thống mạng 12 1.4.2. Phân tích yêu cầu và các phương án 13 Trang i CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP CHO BỆNH VIỆN 15 2.1. Nhu cầu thiết kế và xây dựng lại hệ thống mạng 15 2.2. Hệ thống mạng phân cấp 16 2.2.1. Giới thiệu mô hình phân cấp 16 2.2.2. Những đặc điểm của mạng phân cấp 16 2.2.3. Ưu điểm của mạng phân cấp 19 2.2.4. Nhược điểm của mạng phân cấp 19 2.3. Lựa chọn thiết bị và công nghệ cho mô hình phân cấp 19 2.3.1. Lớp Lõi 19 2.3.2. Lớp Phân phối 20 2.3.3. Lớp Truy cập 22 2.3.4. Các thiết bị mạng khác 23 2.4 Một số nguyên tắc khi thiết kế hệ thống mạng phân cấp 24 2.5. Thiết kế hệ thống mạng phân cấp 25 2.5.1. Thiết kế tổng quan hệ thống mạng bệnh viện Nhi Đồng 1 25 2.5.2. Đề xuất phương án thiết kế mới cho hệ thống mạng 27 2.5.2. Thiết kế chi tiết hệ thống mạng cho khu nội trú A-B 28 2.5.3. Thiết kế hệ thống mạng những khu vực còn lại 46 2.6. Triển khai hệ thống mạng phân cấp cho bệnh viện Nhi Đồng 1 47 2.6.1. Lớp Lõi 47 2.6.2. Lớp Phân phối 49 2.6.3. Lớp Truy cập 54 2.6.4. Phân hoạch địa chỉ IP: 56 2.7. Tính toán chi phí dự trù để nâng cấp hệ thống mạng 56 2.7.1. Thiết bị mạng 56 2.7.2. Phần mềm cần mua mới, nâng cấp 57 2.7.3. Thuê bao đường truyền Internet 58 CHƯƠNG 3: TRIỂN KHAI HIỆN THỰC MÔ HÌNH 59 3.1. Mô hình hiện thực 59 3.2. Cấu hình Failover trên ASA 60 Trang ii 3.3. Cấu hình chia VLAN 63 3.4. Cấu hình AnyConnect VPN 70 3.5. Cấu hình quản trị trên TMG 74 3.6. Cấu hình quản trị trên Mdeamon 79 KẾT LUẬN 83 TÀI LIỆU THAM KHẢO 84 PHỤ LỤC 86 Trang iii DANH MỤC CÁC TỪ VIẾT TẮT A AD Active Directory ARP Address Resolution Protocol ASA Adaptive Security Appliance C CHAP Challenge-Handshake Authentication Protocol D DC Domain Controller DHCP Dynamic Host Configuration Protocol DMZ Demilitarized Zone DNS Domain Name System G Gb Gigabit GNS3 Graphical Network Simulator 3 I IDS Intrusion Detection System IIS7 Internet Information Server 7 IP Internet Protocol IT Information Technology L LAN Local Area Network M Mb Megabit N NAT Network Address Translation O OU Organizational Units P PAP Password Authentication Protocol PAT Process Analysis Toolkit PoE Power over Internet S STP Spanning Tree Protocol Stp Shield twisted pair T TMG Forefront Threat Management Gateway U Utp Unshield twisted pair V VLAN Virtual LAN Trang iv VLSM Variable Length Subnet Masking VoIP Voice over Internet Protocol VPN Virtual Private Network W WAN Wide Area Network DANH MỤC HÌNH ẢNH Hình 1.1: Sơ đồ tổ chức bệnh viện Nhi Đồng 1 5 Hình 1.2: Sơ đồ mặt bằng bệnh viện Nhi Đồng 1 6 Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1 7 Hình 2.1: Các lớp mạng phân cấp 16 Hình 2.2: Thiết bị lớp Lõi 17 Trang v Hình 2.3: Thiết bị lớp Phân phối 18 Hình 2.4: Thiết bị lớp Truy cập 18 Hình 2.5 Mô hình lớp Lõi 25 Hình 2.6: Mô hình lớp Phân phối 26 Hình 2.7: Mô hình lớp Truy cập 27 Hình 2.8: Mô hình hệ thống mạng triển khai 28 Hình 2.9: Sơ đồ mặt bằng triển khai khu nội trú A-B 29 Hình 2.10: Sơ đồ mặt bằng tầng trệt của Hội trường và Thư viện 29 Hình 2.11: Sơ đồ mặt bằng tầng 1 của Hội trường và Thư viện 30 Hình 2.12: Sơ đồ mặt bằng tầng trệt khu A – B 31 Hình 2.13: Sơ đồ mặt bằng tầng một khu A – B 32 Hình 2.14: Sơ đồ mặt bằng tầng hai khu A – B 33 Hình 2.15: Sơ đồ mặt bằng tầng ba khu A – B 34 Hình 2.16: Sơ đồ bố trí hệ thống mạng 35 Hình 2.17: Sơ đồ bố trí thiết bị tầng trệt của Hội trường và Thư viện 36 Hình 2.18: Sơ đồ bố trí thiết bị tầng một của Hội trường và thư viện 36 Hình 2.19: Sơ đồ bố trí thiết bị của tầng trệt khu A – B 37 Hình 2.20: Sơ đồ bố trí thiết bị phòng B1 39 Hình 2.21: Sơ đồ bố trí thiết bị phòng B3 40 Hình 2.22: Sơ đồ bố trí thiết bị của tầng một khu A – B 41 Hình 2.23: Sơ đồ bố trí thiết bị của tầng hai khu A – B 43 Hình 2.24: Sơ đồ bố trí thiết bị của tầng ba khu A – B 44 Hình 2.25: Sơ đồ bố trí thiết bị của tầng ba phòng A30 46 Hình 3.1: Sơ đồ mô hình hiện thực 59 Hình 3.2: Kết nối VPN thông qua trình duyệt Web 72 Hình 3.3: Cài đặt WebLaunch trên máy Client 73 Hình 3.4: Thực hiện đăng nhập để kết nối VPN 73 Hình 3.5: Bảng Routing của TMG 74 Hình 3.6: Rule cấu hình, quản lý trên TMG 75 Hình 3.7: Người dùng GiamDoc có thể sử dụng Internet không bị hạn chế 76 Hình 3.8: Người dùng TaiChinh1 có thể sử dụng Internet trong giờ giải lao 76 Trang vi Hình 3.9: Người dùng TaiChinh1 bị cấm truy cập Internet trong giờ làm việc 77 Hình 3.10: Những trang Web cấm người dùng truy cập 77 Hình 3.11: Các người dùng bị khóa giao thức POST 78 Hình 3.12: Các người dùng bị khóa tính năng tải các tập tin 78 Hình 3.13: Cấm sử dụng Yahoo Messenger 79 Hình 3.14: Công cụ quản lý tài khoản người dùng trên Mdeamon 13 80 Hình 3.15: Giao diện quản trị Mail Mdeamon của admin 80 Hình 3.16: Giao diện đăng nhập của người dùng sử dụng trình duyệt Web 81 Hình 3.17: Người dùng TaiChinh1 sử dụng Outlook 2010 gửi mail 81 Hình 3.18: Người dùng GiamDoc nhận mail bằng giao diện Web 82 DANH MỤC BẢNG BIỂU Bảng 1.1: Số lượng máy tính Client trong từng phòng, khoa 8 Bảng 1.2: Số lượng và thực trạng các thiết bị mạng hiện tại 10 Bảng 1.3: Số lượng và thực trạng phần mềm của hệ thống mạng hiện tại 11 Bảng 2.1: So sánh các tính năng chính của 2 loại Firewall 21 Bảng 2.2 : Chi tiết VLAN từng phòng của Hội trường và Thư viện 37 Bảng 2.3: Chi tiết VLAN tầng trệt của khu A – B 39 Bảng 2.4: Chi tiết VLAN tầng một khu A – B 42 Bảng 2.5: Chi tiết VLAN tầng hai khu A – B 43 Trang vii Bảng 2.6: Chi tiết VLAN tầng ba khu A – B 45 Bảng 2.7 : So sánh các giao thức định tuyến [1] 48 Bảng 2.8: Yêu cầu cấu hình máy cài Mdeamon 50 Bảng 2.9: So sánh đặc điểm của Mdeamon và Exchange 51 Bảng 2.10: Thông số chi tiết của thiết bị ASA 52 Bảng 2.11: Thông số chi tiết của phần mềm TMG 53 Bảng 2.12: So sánh các chức năng của ISA và TMG 53 Bảng 2.13: Thông số chi tiết thiết bị Cisco 54 Bảng 2.14: So sánh tính năng của Windows 7 và Windows XP 55 Bảng 2.15: Chi tiết vị trí đặt thiết bị Wireless 56 Bảng 2.16: Chi phí và số lượng các thiết bị phần cứng 57 Bảng 2.17: Chi phí và số lượng các thiết bị phần mềm 58 Bảng 3.1: Các Port của VLAN và mạng tương ứng trên các Switch 64 Bảng 3.2: Địa chỉ của các cổng địa chỉ 66 Bảng 3.3: Thông số địa chỉ Card mạng 70 Trang viii Trang 9 LỜI MỞ ĐẦU 1. Tính cấp thiết của đề tài Ngày nay, cùng với sự phát triển mạnh mẽ của Khoa học kỹ thuật thì ngành Công Nghệ Thông Tin đã chứng tỏ vai trò ngày càng quan trọng trong mọi hoạt động của xã hội. Không nằm ngoài xu hướng này thì các tổ chức, doanh nghiệp và trong ngành y tế nói chung hay các bệnh viện nói riêng thì Công nghệ thông tin đã và đang được sử dụng để phục vụ rất nhiều lĩnh vực, công việc quan trọng. Đối với bệnh viện việc ứng dụng lĩnh vực mạng máy tính của ngành Công nghệ thông tin đã góp phần đáng kể trong việc nâng cao chất lượng, hiệu quả khám chữa bệnh như quản lý, vận hành các phương tiện thiết bị máy móc cho các phương pháp điều trị hiện đại phục vụ khám chữa bệnh, giám sát hoạt động bệnh viện một cách toàn diện, minh bạch thông tin tài chính trong bệnh viện, tiết kiệm giấy tờ, phim ảnh, tiết giảm thời gian làm việc, giảm thiểu sai lầm, kế thừa thông tin, dữ liệu khám chữa bệnh,… Đối với bệnh nhân thì mạng máy tính giúp tiết giảm thời gian chờ đợi, không cần phải mang theo giấy tờ, xem thông tin sức khỏe mọi lúc mọi nơi,… Mạng máy tính là một trong những thành phần quan trọng không thể thiếu của ngành Công nghệ thông tin. Mạng máy tính được thiết kế và triển khai theo mô hình phân cấp sẽ giúp người dùng không bị giới hạn về mặt khoảng cách địa lý khi sử dụng, có thể dùng chung các thiết bị ngoại vi, giảm thiểu chi phí cho bệnh viện, dễ dàng nâng cấp mở rộng về sau, giúp cho người quản trị mạng có thể phân quyền sử dụng tài nguyên cho từng đối tượng, dễ dàng quản lý và kiểm soát người dùng mạng, giám sát và cô lập vùng bị lỗi nhanh chóng, Người dùng có thể trao đổi thông tin và chia sẻ dữ liệu tốc độ cao, bảo mật, dễ dàng giữa các phòng ban trong bệnh viện, giữa các chi nhánh với nhau, giữa bệnh viện và bệnh nhân,… Vì vậy, đề tài “Thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp” mà cụ thể là hệ thống mạng của Bệnh viện Nhi Đồng 1 rất cần thiết, giúp đáp ứng đầy đủ các nhu cầu, đảm bảo hệ thống mạng hoạt động hiệu quả. Trang 1 [...]... bị mạng trên thị trường 6 Các kết quả đạt được của đề tài - Hiểu và ứng dụng được mô hình phân cấp vào hệ thống mạng bệnh viện Thiết kế hoàn chỉnh hệ thống mạng phân cấp cho bệnh viện Triển khai hệ thống mạng theo chuẩn phân cấp đáp ứng các yêu cầu của bệnh - viện, đảm bảo hệ thống mạng có đầy đủ các tính toàn vẹn, sẵn sàng, tin cậy Rút ra kinh nghiệm phân tích và thiết kế, triển khai hệ thống mạng. .. nghiên cứu Thực tế cho thấy việc nghiên cứu, thiết kế và triển khai một hệ thống mạng hoàn chỉnh tại Việt Nam chưa được quan tâm đúng mức, thiếu cả về chất lẫn lượng Đa phần các hệ thống mạng được triển khai một cách tự phát, không có chiến lược, không theo quy chuẩn quốc tế Từ đó cho thấy việc thiết kế và triển khai lại hệ thống mạng một cách khoa học theo chuẩn phân cấp là rất cần thiết nhằm nâng cao... kế, triển khai hệ thống mạng thực tế 7 Kết cấu của luận văn tốt nghiệp Luận văn tốt nghiệp được chia thành 3 chương, bao gồm: - Chương 1: Khảo sát hệ thống mạng hiện tại và phân tích nhu cầu của bệnh viện - Chương 2: Thiết kế và triển khai hệ thống mạng phân cấp cho bệnh viện - Chương 3: Triển khai hiện thực mô hình CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH NHU CẦU CỦA BỆNH VIỆN 1.1 Tổng... VoIP, Chưa thiết kế, triển khai theo đúng chuẩn của hệ thống mạng phân cấp - Thiếu IDS để giám sát an toàn trong hệ thống mạng - Phương án dự phòng còn thủ công, khi một Switch gặp sự cố được thay bằng 1 Switch thường sử dụng tạm thời chờ thiết bị thay thế - Chưa triển khai hệ thống mạng không dây cho toàn bệnh viện, mới triển khai cho phòng Công nghệ thông tin sử dụng 1.4 Phân tích yêu cầu và đề xuất... Trang 18 2.2.3 Ưu điểm của mạng phân cấp - Giá thành thấp đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị - và bảo dưỡng hệ thống mạng Dễ cài đặt với một hệ thống mạng được thiết kế có cấu trúc phân cấp nhằm tránh sự phức tạp hoá trong mạng, thiết lập được sự ưu tiên cho những ứng - dụng khác nhau Dễ mở rộng việc thiết kế theo chuẩn phân cấp sẽ tạo ra một hệ thống mạng với tính tuỳ biến... trọng của hệ thống mạng máy tính trong hoạt động của các tổ chức, doanh nghiệp 3 Mục đích nghiên cứu - Thiết kế và xây dựng hệ thống mạng sẽ giúp vận dụng được những kiến thức đã được học trong nhà trường, áp dụng vào thực tế, thấy được nhu cầu thực tế để - có định hướng chính xác hơn trong thời gian tới Thiết kế và triển khai một hệ thống mạng hoàn chỉnh cho bệnh viện dựa trên mô - hình phân cấp Qua... cấp quyền Firewall Vyatta 2 Không còn tốt Nâng cấp Bảng 1.3: Số lượng và thực trạng phần mềm của hệ thống mạng hiện tại 1.2.3.5 Thực trạng hệ thống bảo mật Có triển khai 2 Firewall Vyatta kết nối song song để bảo vệ cho vùng máy Server Đã triển khai hệ thống Domain quản trị thông tin người dùng an toàn, bảo mật 1.3 Đánh giá hệ thống mạng hiện tại 1.3.1 Những ưu điểm đạt được - Đã xây dựng được hệ thống. .. cập và sử dụng những tài nguyên đã được cấp ứng với quyền hạn, trách nhiệm, công việc của từng người Có thể truy cập Internet theo sự quản lý luồng dữ liệu của Firewall - Nhân viên cũng có tài khoản VPN Client để thực hiện các công việc của mình từ xa tại mọi thời điểm CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP CHO BỆNH VIỆN 2.1 Nhu cầu thiết kế và xây dựng lại hệ thống mạng Từ những phân. .. rộng hệ thống mạng hiện tại để đáp ứng kịp thời lại hệ thống mạng - Hệ thống mạng dễ dàng cài đặt, mở rộng khi cần - Do kinh phí có hạn nên cần tận dụng tối đa các thiết bị cũ, nên sử dụng những công nghệ, phần mềm miễn phí tối đa để tiết kiệm Từ đó Bệnh viện Nhi Đồng 1 cần thiết kế, xây dựng lại hệ thống mạng theo mô hình phân cấp đáp ứng tốt các các yêu cầu của bệnh viện Nhi Đồng 1 Trang 15 2.2 Hệ thống. .. thực tế hệ thống mạng của bệnh viện, phỏng vấn và thu thập thông - tin từ nhân viên kỹ thuật phòng Công nghệ thông tin Dựa vào kiến thức có được Tham khảo các ý kiến của giáo viên, bạn bè trong khoa Tìm hiểu và nghiên cứu các tài liệu trên mạng Internet, trên thư viện, sách - chuyên ngành, Phân tích, so sánh các phương án thiết kế và triển khai hệ thống mạng, tìm hiểu và nghiên cứu các công nghệ, thiết . thiết kế mới cho hệ thống mạng 27 2.5.2. Thiết kế chi tiết hệ thống mạng cho khu nội trú A-B 28 2.5.3. Thiết kế hệ thống mạng những khu vực còn lại 46 2.6. Triển khai hệ thống mạng phân cấp cho. i CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP CHO BỆNH VIỆN 15 2.1. Nhu cầu thiết kế và xây dựng lại hệ thống mạng 15 2.2. Hệ thống mạng phân cấp 16 2.2.1. Giới thiệu mô hình phân cấp 16 2.2.2 cập 22 2.3.4. Các thiết bị mạng khác 23 2.4 Một số nguyên tắc khi thiết kế hệ thống mạng phân cấp 24 2.5. Thiết kế hệ thống mạng phân cấp 25 2.5.1. Thiết kế tổng quan hệ thống mạng bệnh viện Nhi