Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 41 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
41
Dung lượng
745 KB
Nội dung
LỜI CẢM ƠN Ngày việc sử dụng mạng internet tổ chức, doanh nghiệp nhu cầu thiếu Nó giúp cho doanh nghiệp truy cập thông tin, chia sẻ liệu, kết nối với nơi Và ngân hàng nông nghiệp phát triển nông thôn chi nhánh Yên Lạc sử dụng mạng LAN để phục vụ nhu cầu truy cập internet, trao đổi thông tin cán ngân hàng Xuất phát từ vấn đề em lựa chọn đề tài: “Hoàn thiện hệ thống mạng LAN cho Ngân hàng nông nghiệp phát triển nông thôn huyện Yên Lạc” làm đề tài khóa luận tốt nghiệp Để hoàn thành khóa luận này, cố gắng nỗ lực thân, em nhận giúp đỡ quý báu thầy cô, bạn bè gia đình Lời đầu tiên, em xin bày tỏ lòng cảm ơn xâu sắc tới ThS Lê Thị Thu, người hướng dẫn, bảo tận tình, đưa lời khuyên quý giá suốt trình em làm khóa luận Em xin gửi lời cảm ơn tới thầy cô khoa Hệ thống thông tin kinh tế - Đại học Thương mại trang bị cho em kiến thức thời gian em học trường Vốn kiến thức tiếp thu trình học không tảng cho trình nghiên cứu khóa luận mà hành trang quý báu cho công việc em sau Đồng thời, em xim cảm ơn cô chú, anh chị cán Ngân hàng nông nghiệp phát triển nông thôn chi nhánh Yên Lạc giúp đỡ tạo điều kiện cho em trình thực tập thu thập số liệu Trong trình làm khóa luận tránh khỏi thiếu sót em mong nhận ý kiến đánh giá thầy cô khoa bạn để em hoàn thành khóa luận cách tốt Em xin chân thành cảm ơn! Sinh viên thực Đỗ Thùy Tố i MỤC LỤC Modems DRAYTEK Vigor2104 (số lượng: chiếc- dùng lại) 28 ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình 2.1 Kết nối hình .7 Hình 2.2 Kết nối kiểu bus .7 Hình 2.3 Kết nối kiểu vòng Hình 2.4 Một kết nối hỗn hợp .8 Hình 2.5: Mô hình phân cấp .11 Hình 2.6: Mô hình an ninh- an toàn 12 Sơ đồ 2.1 Sơ đồ cấu trúc tổ chức đơn vị .16 Bảng 2.1: Bảng kết kinh doanh năm 2012-2014 17 Bảng 2.2 Số lượng thiết bị phần cứng ngân hàng .18 Bảng 2.3 Cấu hình dây mạng có Ngân hàng .18 Bảng 2.4 Cấu hình Wireless LAN Switch 18 Bảng 2.5 Cấu hình Hub – Switch 19 Bảng 2.6 Cấu hình Modems có công ty 19 Hình 2.7 Mô hình mạng tầng1 20 Hình 2.8 Mô hình mạng tầng 20 Biểu đồ 2.2.3 Sự hiệu việc sử dụng mạng LAN Ngân hàng 21 Hình 3.1 Mô hình hệ thống mạng LAN .25 Bảng 3.1 Cấu hình máy chủ cần thiết cho hệ thống mạng LAN 26 Bảng 3.2 Cấu hình dây mạng cần thiết cho hệ thống mạng LAN 27 Bảng 3.3 Cấu hình Hub - Switch cần thiết cho hệ thống mạng LAN .28 Modems DRAYTEK Vigor2104 (số lượng: chiếc- dùng lại) 28 Bảng 3.4 Cấu hình Modems cần thiết cho hệ thống mạng LAN 28 Bảng 3.5 Cấu hình FireWall cần thiết cho hệ thống mạng LAN 29 Bảng 3.6 Cấu hình Router cần thiết cho hệ thống mạng LAN .30 Hình 2.1 Kết nối hình Error: Reference source not found Hình 2.2 Kết nối kiểu bus Error: Reference source not found Hình 2.3 Kết nối kiểu vòng Error: Reference source not found Hình 2.4 Một kết nối hỗn hợp Error: Reference source not found Hình 2.5: Mô hình phân cấp Error: Reference source not found Hình 2.6: Mô hình an ninh- an toàn Error: Reference source not found Hình 3.1 Mô hình hệ thống mạng LAN Error: Reference source not found Hình 2.7 Mô hình mạng tầng1 Error: Reference source not found Hình 2.8 Mô hình mạng tầng Error: Reference source not found Sơ đồ 2.1 Sơ đồ cấu trúc tổ chức đơn vị Error: Reference source not found iii iv DANH MỤC TỪ VIẾT TẮT STT TỪ VIẾT TẮT CNTT Công nghệ thông tin HTTT Hệ thống thông tin IPCAS NHNo&PTNT TIẾNG ANH NGHĨA TIẾNG VIỆT The modernization of Interbank Dự án đại hóa hệ thống Payment and Customer toán kế toán khách hàng Accounting System Agribank Ngân hàng nông nghiệp phát triển Local Area Network nông thôn Mạn máy tính cục LAN WAN Wide Area Network WIFI Wireless Fidelity Mạng diện rộng Hệ thống mạng không dây sử dụng sóng vô tuyến v vi PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Sự đời mạng máy tính dịch vụ mang lại cho người nhiều lợi ích to lớn, góp phần thúc đẩy kinh tế phát triển mạnh mẽ, đơn giản hóa thủ tục lưu trữ, xử lý, trao đổi thông tin phức tạp, liên lạc kết nối vị trí, khoảng cách lớn cách nhanh chóng, hiệu quả… Mạng máy tính trở thành yếu tố thiếu phát triển kinh tế, trị văn hóa quốc gia hay châu lục Mạng máy tính hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân công cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều thông tin khác không cho phép chia sẻ liệu người dung tạo nên Mạng máy tính tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phép giao tiếp trực tuyến bao gồm gửi nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin mạng Một mạng máy tính quan, doanh nghiệp đầu tư vào nhiều hệ thống mạng LAN Mạng LAN giúp chuẩn hoá ứng dụng chẳng hạn như: Chương trình xử lý văn để đảm bảo người sử dụng phiên phần mềm ứng dụng dễ dàng cho công việc Nhà quản lý sử dụng chương trình tiện ích để giao tiếp truyền thông nhanh chóng hiệu với nhiều người để tổ chức xếp cho toàn công ty dễ dàng Nếu hệ thống mạng LAN, liệu phải in giấy người khác hiệu chỉnh sử dụng chép lên đĩa mềm tốn nhiều thời gian công sức Mạng LAN giúp người xóa giới hạn khoảng cách địa lý, có đầy đủ quyền để sáng tạo giá trị vô giá vật chất tinh thần, thỏa mãn khát vọng lớn lao họ toàn nhân loại Bên cạnh đó, sử dụng mạng LAN giảm giá thành chia sẻ thiết bị phần cứng, thông qua mạng LAN người dùng dùng chung máy in, ổ cứng thiết bị khác.Vì vậy, hệ thống mạng LAN cần thiết với doanh nghiệp, cá nhân hay tổ chức Việc thiết kế hệ thống mạng LAN phải đặt lên hàng đầu thiết kế, lắp đặt đưa vào sử dụng hệ thống mạng LAN dù đơn giản Và vấn đề hoàn thiện mạng LAN cho quan, doanh nghiệp sử dụng hệ thống mạng LAN cần thiết để hiệu sử dụng mạng LAN đạt tối ưu Qua thời gian thực tập tổng hợp Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện Yên Lạc, tìm hiểu doanh nghiệp HTTT doanh nghiệp, tác giả nhận thấy hệ thống mạng LAN Ngân hàng chưa hoàn thiện, hệ thống mạng LAN phòng ban công ty khác nhau, chúng chưa liên kết với thành thể thống đề tận dụng tối đa lợi ích hệ thống mạng LAN hoàn chỉnh đem lại Do em chọn đề tài “Hoàn thiện hệ thống mạng LAN cho Ngân hàng nông nghiệp phát triển nông thôn huyện Yên Lạc” làm nội dung nghiên cứu khóa luận tốt nghiệp 1.2 Tổng quan vấn đề nghiên cứu Việc nghiên cứu mạng LAN thực nhiều nhà nghiên cứu khắp giới Việt Nam Sau số tài liệu liên quan đến vấn đề này: Tại Việt Nam - Võ Thị Kiều My , “Xây dựng & quản trị hệ thống mạng LAN Trung Tâm Tích Hợp Dữ Liệu thuộc Sở Thông Tin & Truyền Thông” Đồ án làm rõ số khái niệm lý thuyết liên quan đến quản trị hệ thống mạng LAN, đưa lợi ích việc hoàn thiện hệ thống mạng LAN Nhưng giải pháp đề xuất mạng LAN chưa phù hợp - Nguyễn Đức Sang, “Thiết kế hệ thống mạng Lan cho công ty quảng cáo HOA SEN” Đồ án đưa giải pháp thiết kế hệ thống mạng LAN công ty thành hệ thống mạng LAN hoàn chỉnh hệ thống máy xếp chưa hợp lý dẫn đến việc gây tốn làm yếu đường truyền Internet - Giáo trình thực hành mạng LAN , Sở giáo dục đào tạo Hà Nội Tài liệu đưa chi tiết lắp đặt phần cứng cài đặt phần mềm máy tính mạng LAN • Trên giới: - Paul J.Fortier (2002) “Handbook of LAN Technology” Tài liệu cung cấp lý thuyết vắn tắt, mạng LAN, cách thiết kế xây dựng hệ thống mạng chưa đưa vấn đề liên quan đến việc thiết kế tầng mạng - Paperback (1984), The Local Area Network Book (Blacksburg Continuing Education Series) Tài liệu đưa chi tiết lý thuyết liên quan đến vấn đề mạng LAN, cách thiết kế xây dựng hệ thống mạng LAN chưa đưa vấn đề cụ thể vấn đề lắp đặt mạng LAN thích hợp với quy mô doanh nghiệp, tổ chức - Steve McQuerry (2000), Interconnecting Cisco Network Devices Tài liệu cung cấp kiến thức cần thiết để cấu hình thiết bị chuyển mạch định tuyến Cisco để hoạt động mạng công ty Giúp hiểu khái niệm thủ tục cấu hình cần thiết để xây dựng multiswitch, multirouter, multigroup liên mạng sử dụng giao diện cho LAN WAN định tuyến sử dụng phổ biến giao thức định tuyến Các tài liệu nguồn tham khảo bổ ích để tác giả hoàn thiện tốt phần nghiên cứu khóa luận Bài khóa luận nghiên cứu xây dựng, hoàn thiện hệ thống mạng LAN đưa định nghĩa, lý thuyết liên quan tới hệ thống mạng cục bộ, cách thiết kế xây dựng hệ thống mạng cho tổ chức, doanh nghiệp 1.3 Mục tiêu cụ thể đặt cần giải đề tài - Hệ thống hóa sở lý thuyết mạng LAN - Phân tích, đánh giá thực trạng ứng dụng hệ thống mạng LAN Agribank Yên Lạc - Đưa giải pháp hoàn thiện hệ thống mạng LAN cho Agribank Yên Lạc 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng nghiên cứu: Hệ thống mạng LAN - Phạm vi nghiên cứu: Địa điểm: Ngân hàng nông nghiệp phát triển nông thôn Yên Lạc Thời gian: Từ năm 1984 – 2013 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập số liệu - Phương pháp sử dụng tài liệu Là phương pháp nghiên cứu sử dụng tài liệu lưu trữ nội doanh nghiệp, tổ chức chuyên kinh doanh tin, tài liệu sổ sách, giấy tờ, thống kê, báo biểu, ghi chép, báo cáo tổng hợp, văn bản, nghị quyết… tài liệu lưu trữ dạng máy tính, mạng nội bộ, Internet Đây phương pháp quan sát tượng kinh tế cách gián tiếp Từ chọn lọc thông tin cần thiết, có liên quan - Phương pháp quan sát tìm hiểu vấn Các thông tin thu thập sử dụng phương pháp ghi lại Quan sát: Quan sát tìm hiểu quy trình làm việc, sở hạ tầng việc ứng dụng CNTT vào hoạt động sản xuất kinh doanh công ty Phỏng vấn: Là hình thức điều tra vấn trực tiếp, người điều tra đặt câu hỏi cho người hỏi trả lời -Phương pháp lập phiếu điều tra Các phiếu điều tra gửi cho phận lãnh đạo doanh nghiệp trưởng, phó phận tổ chức quản trị nhân lực phận khác, gửi vấn tới chuyên gia lâu năm có kinh nghiệm công ty Sau đó, phiếu điều tra sau tổng hợp lại Có tất 12 mẫu phiếu điều tra phát cho cán nhân viên công ty nội dung phiếu điều tra tìm hiểu thông tin doanh nghiệp, hạ tầng kỹ thuật CNTT (đặc biệt hệ thống mạng LAN), hạ tầng nhân lực CNTT, ứng dụng CNTT, môi trường tổ chức sách phát triển CNTT 1.5.2 Phương pháp tổng hợp phân tích số liệu - Tổng hợp phiếu điều tra: Các phiếu điều tra gửi dạng thư điện tử Sau nhận phiếu điều tra ghi thông tin Tiến hành tổng hợp phiếu điều tra cách xếp vào bảng EXCEL - Tổng hợp thông tin thu thập được: Phân tích, tổng hợp liệu thu thập thông qua việc quan sát tìm hiểu công ty trình thực tập tổng hợp Ngoài tổng hợp câu hỏi vấn chuyên sâu thông tin thu mẫu phiếu điều tra 1.6 Kết cấu khóa luận Ngoài mục Lời cảm ơn, Mục lục, Danh mục bảng biểu, Danh mục hình vẽ nội dung khóa luận gồm chương: Chương 1: Tổng quan vấn đề nghiên cứu Chương 2: Cơ sở lý luận thực trạng hệ thống mạng LAN Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện Yên Lạc - Mỗi tầng có modem, switch, tín hiệu mạng ADSL truyền tới modem, modem xử lý liệu truyền tới Hub-switch làm xử lý trung tâm , sau kết nối với switch rẽ nhánh để chia cổng mạng kết nối với máy tính, tầng có 26 máy tính để bàn, tầng có 20 máy tính để bàn - Mỗi tầng có thêm wireless LAN switch để phát wifi cho tất máy tính xách tay cán ngân hàng - Mỗi tầng dùng mạng LAN riêng, trao đổi liệu tầng trao đổi qua mạng, trao đổi tầng khác mà phải trao đổi qua mail, usb… 2.2.3.3 Thực trạng hoạt động nhu cầu sử dụng mạng LAN Ngân hàng Qua điều tra, tác giả thu thập thông tin sau: Biểu đồ 2.2.3 Sự hiệu việc sử dụng mạng LAN Ngân hàng - Qua biểu đồ, nhìn chung mạng LAN Ngân hàng sử dụng hiệu (đạt 60%), đạt hiệu tốt chiếm 20% 20% hiệu chủ yếu 21 đường truyền mạng có lúc bị lỗi, chập chờn lỗi chung nhà cung cấp mạng VNPT; số nhỏ lỗi virus, spam… - Loại mạng LAN Ngân hàng sử dụng mạng hình sao, đạt tốc độ ổn định - Phương thức bảo vệ mạng Ngân hàng sử dụng nằm phần mềm IPCAS hệ thống Ngân hàng giới, bên cạnh có sử dụng tường lửa, … - Giao thức mạng ngân hàng sử dụng giao thức truy cập ngẫu nhiên đáp ứng nhu cầu sử dụng mạng, truy cập truyền liệu cán Ngân hàng - Qua điều tra cho thấy, cán nhân viên Ngân hàng cho tốc độ truy cập mạng chậm, việc chia sẻ liệu mạng lạc hậu muốn cải thiện việc khiếm khuyết Họ cho việc nâng cấp mạng LAN cần thiết với mức chi phí họ chi để nâng cấp mạng không 30.000.000 đồng 2.2.3.4 Nhân lực mạng - Số lượng: người - Trình độ: tốt nghiệp đại học chuyên ngành CNTT, có kinh nghiệm làm việc năm công nghệ thông tin ngành ngân hàng Với số lượng 02 người đáp ứng đủ nhu cầu hệ thống thông tin nói chung mạng nói riêng Ngân hàng Cán CNTT kịp thời sửa chữa, khắc phục lỗi trực tiếp mạng LAN Ngân hàng để hệ thống mạng hoạt động tốt 2.2.4 Đánh giá thực trạng hệ thống mạng LAN Agribank Yên Lạc 2.2.4.1 Ưu điểm - Kết nối mạng LAN: Hạ tầng mạng LAN sử dụng Hub - Switch: D-Link DES-1008D D-Link làm xử lý trung tâm kết nối với Switch khác để chia cổng mạng máy Đây hệ thống chuyển mạch đời đáp ứng yêu cầu kết nối cho 46 máy tính, Ngoài hệ thống mạng LAN trang bị Wireless LAN Switch để phát sóng Wifi cho máy laptop thuận tiện cho việc truy nhập internet hay trao đổi liệu cán nhân viên ngân hàng - Kết nối internet: 22 Với 46 máy trạm với hai đường ADSL VPNT thiết kế hợp lý đáp ứng tốc độ kết nối bình thường internet Tất máy tính đảm bảo việc sử dụng tài nguyên mạng - Nguồn nhân lực: đáp ứng đủ yêu cầu Ngân hàng, phát kịp thời khắc phục lỗi phát sinh trình sử dụng mạng 2.2.4.2 Nhược điểm Nhu cầu chia sẻ liệu thực phạm vi nhỏ hẹp, không rộng rãi toàn ngân hàng Việc chia sẻ liệu thay phương pháp gửi liệu qua Email phương pháp gặp nhiều bất cập việc gửi liệu nhỏ Hệ thống mạng ngân hàng có máy server chung ngân hàng lại có tới hai mạng LAN khác biệt nên việc chia sẻ thông tin thường diễn theo cách truyền thống trao đổi thiết bị lưu trữ Email Việc quản lý máy tính phòng ban gặp nhiều khó khăn máy tính công ty không chung mạng cục phòng làm việc lại tầng khác tòa nhà Thực tế việc kết nối internet máy trạm Ngân hàng nông nghiệp phát trienr nông thôn Yên Lạc chậm chập chờn Nguyên nhân khách quan kết nối internet bị tắc nghẽn Tuy nhiên nguyên nhân chủ quan nội hệ thống virus tồn máy trạm khởi động nhiều kết nối internet gây nghẽn mạng Virus thường nguyên nhân dẫn tới vấn đề hệ thống mạng Trong đó, nhu cầu truy cập internet nhân viên ngân hàng thiếu nên việc trì toàn máy trạm tình trạng Virus điều khó Mục tiêu hệ thống phải thiết kế cho có số máy mạng bị nhiễm Virus, tốc độ hệ thống không bị ảnh hưởng nhiều Với mô hình tại, Virus thường gây vấn đề sau: Truy cập Internet chậm chập chờn: Máy bị nhiễm Virus thường khởi động nhiều kết nối đồng thời Internet Các kết nối thường đến trang Web quảng cáo không lành mạnh, gửi thư rác (SPAM) Internet, công DoS máy chủ khác…và đồng thời làm đường truyền Internet bị nghẽn Nếu hệ thống chia sẻ tải, đường truyền bị nghẽn hoàn toàn không đơn truy cập chập chờn 23 Hệ thống mạng hai tầng ngân hàng hai hệ thống mạng khác Ở tầng hệ thống mạng chia nhiều switch nằm mạng LAN nên việc máy trạm bị dính virus việc lây sang máy khác cao Tất máy tính ngân hàng kết nối mạng Internet, máy tính phòng ban không kết nối với thành hệ thống mạng LAN hoàn chỉnh mạng LAN riêng biệt phòng ban kết nối Internet Việc chia sẻ liệu ứng dụng phạm vi nhỏ hẹp Hệ thống mạng cục ngân hàng đáp ứng phần nhỏ nhu cầu mà hệ thống mạng hoàn chỉnh đem lại Định hướng phát triển đề xuất hoàn thiện hệ thống mạng LAN Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện Yên LạcYên Lạc 3.1 Định hướng phát triển hệ thống mạng Agribank Yên Lạc Ngân hàng làm việc tầng khác nên lắp mạng LAN riêng biệt phòng Điều dẫn tới việc chia sẻ liệu khó khăn Để khắc phục điểm này, tất cán nhân viên muốn chia sẻ liệu với dùng email Nhưng đặc điểm việc chia sẻ liệu qua email không đảm bảo bảo mật thông tin hay việc chia sẻ liệu qua email gửi liệu có dung lượng định Việc gửi liệu có dung lượng lớn thường thực cách sử dụng theo phương pháp truyền thống, muốn chép liệu hai máy dùng đĩa mềm, USB dung ổ cứng di động để chép liệu Nhu cầu trao đổi liệu máy tính ngân hàng ngày nhiều hơn, đa dạng hơn, khoảng cách phòng ban ngân hàng không thuận tiện để chia sẻ liệu theo phương pháp truyền thống, nên việc chia sẻ liệu hoàn toàn theo phương pháp gửi qua email Bởi vậy, nên xây dựng cho Ngân hàng hệ thống mạng LAN hoàn chỉnh tầng để dễ dàng cho việc trao đổi liệu phòng ban nhân viên ngân hàng 3.2.Đề xuất vấn đề hoàn thiện hệ thống mạng Agribank Yên Lạc 24 Có phương án nâng cấp hệ thống LAN cũ thay hoàn toàn Mỗi phương án có ưu điểm nhược điểm Trong đề tài này,tác giả định hướng thay hệ thống mạng LAN hoàn toàn cho Ngân hàng nông nghiệp phát triển nông thôn Yên Lạc Ngoài ta sử dụng số phương án sau: - Về việc khai thác tài nguyên Internet ta sử dụng nhiều gói mạng khác điều gây tốn - Về chia sẻ tài nguyên mạng: Ta sử dụng USB, ổ cứng di động để copy liệu share cho máy khác Ngoài upload liệu lên mạng Internet download cho máy tính phòng Nhưng điều thời gian tăng khả máy tính bị virus xâm nhập Những trường hợp sử dụng thay có nhiều điều hạn chế, phương án tốt hoàn thiện hệ thống mạng LAN Tác giả hoàn thiện hệ thống mạng LAN Hình 3.1 Mô hình hệ thống mạng LAN 3.2.1 Đề xuất vấn đề phần cứng Để xây dựng hệ thống mạng theo mô hình quản lý theo Server – Client, thiết bị cần thiết trước tiên máy Server cấu hình cao Ngoài ra, bổ sung thêm thiết bị kết nối mạng cần thiết Switch, Hub, Modem, Chi tiết thiết bị phần cứng • Máy chủ Thông tin chung Hãng sản xuất IBM Kiểu máy chủ Tower Rack Height 5U Bộ vi xử lý Tốc độ CPU 3.5 GHz CPU FSB 1066MHz Loại CPU sử dụng Intel Xeon Quad Core E5530 Số lượng CPU CPU Bộ nhớ đệm 8MB L3 Số lượng CPU hỗ trợ CPUs Bộ nhớ Dung lượng nhớ (RAM) 2GB Loại nhớ DDR3 Tốc độ BUS RAM 1333MHz Hỗ trợ ECC Có 25 Khả nâng cấp RAM expand to 64GB Lưu trữ Dung lượng ổ cứng (HDD Capacity) 73.4GB Số vòng quay ổ cứng (RPM) 15000RPM Kiểu giao tiếp HDD SAS Dung lượng HDD tối đa hỗ trợ 2.4 TB RAID, Storage Controller RAID-10/5/50/6/60 Hot SWAP Có Ổ quang (Optical drive) DVD-ROM Networking, power, expansions Loại card mạng Dual-port Broadcom BCM5709C Số lượng cổng mạng (LAN) port Nguồn kèm theo (PSU) 670 Bảng 3.1 Cấu hình máy chủ cần thiết cho hệ thống mạng LAN (Nguổn: Bảng cấu hình thiết bị phần cứng) - Chức máy chủ: Nhờ có máy chủ, cần trao đổi thông tin, không cần phải dùng USB để copy qua lại máy tính mà cần đưa lên server, thư mục chung tất máy tính lại truy cập vào Ngoài ra, máy chủ có cấu hình mạnh vi xử lý tốt hơn, với khả nâng cấp, mở rộng nên hoạt động bền bỉ ổn định hơn, tránh việc thông tin bị hay gián đoạn Khi mở rộng hoạt động dễ dàng nâng cấp máy chủ, cài đặt thêm phần mềm ứng dụng để hỗ trợ làm việc phòng, ban (lên lịch họp, gửi email cho phòng, ban, chia sẻ thông tin…) Một máy chủ hạn chế truy cập vào thông tin nhạy cảm, quản lý số thiết bị liên quan đến an toàn thông tin tường lửa, phần mềm diệt virus Vì ngân hàng có loại máy chủ nên ta sử dụng lai để tiết kiệm chi phí • Dây mạng: (sử dụng lại dây mạng cũ) Loại dây SFTP Cat 5e Số lượng 450 m Tiết diện (mm) 0.55 Mô tả Cáp mạng Golden Link - pair SFTP Cat 5e (chống nhiễu) - Màu dây cáp : Màu xanh dương - Đường kính lõi : 0.58 mm - Tín hiệu nhận được 70m – 80m, dây tiếp đất ( dây mát ) có chức chống nhiễu - Cáp hỗ trợ công nghệ kết nối Ethernet tốc độ cao 100 Mbps băng thông rộng Gigabit Ethernet (10/100/1000 Base- T) để tăng 26 tốc độ truy cập mạng cho máy tính - Có lớp lưới nhôm 72 sợi + bọc nhôm chức chống nhiễu, âm tường, truyền tín hiệu tốt địa hình, chạy đường điện cao thế, điện nhà…) - Vỏ chống cháy bảo vệ môi trường, lớp ni lông chống ẩm ướt, chống ô xi hóa Bảng 3.2 Cấu hình dây mạng cần thiết cho hệ thống mạng LAN (Nguổn: Bảng cấu hình thiết bị phần cứng) 27 • Sử dụng loại Hub - Switch: D-Link DES-1008D (sử dụng lại) x RJ45 Số cổng kết nối Tốc độ truyền liệu Chuẩn giao tiếp x Gigabit SFP 10/100Mbps IEEE 802.3 IEEE 802.3u MAC Address Table Giao thức bảo mật Management Tính khác IEEE 802.3x 8K 64-bit,128-bit WEP Web – based Auto - sensing; Stand - alone; Unmanaged; Fast Đơn giá Ethernet Swich 280.000 VNĐ / Bảng 3.3 Cấu hình Hub - Switch cần thiết cho hệ thống mạng LAN (Nguổn: Bảng cấu hình thiết bị phần cứng) - Sử dụng loại Switch: D-Link DES-1008D: thiết bị dùng để kết nối đoạn mạng với theo mô hình mạng hình (star) Theo mô hình này, switch đóng vai trò thiết bị trung tâm, tất cá máy tính nối Là hệ thống chuyển mạch đời đáp ứng yêu cầu kết nối cho 100 máy kết nối mạng Internet • Modems DRAYTEK Vigor2104 (số lượng: chiếc- dùng lại) Cổng kết nối x RJ45 10/100 Mbps Base-T x RJ45 10/100 Mbps WAN Giao thức PPTP PPPoE Thiết bị kèm theo Adapter Nguồn 220V AC 12V DC 1A Kích thước (mm) 190 x 110 x 30 Đơn giá 1.650.000 VNĐ / Bảng 3.4 Cấu hình Modems cần thiết cho hệ thống mạng LAN (Nguổn: Bảng cấu hình thiết bị phần cứng) - Modems DRAYTEK Vigor2104: broad band router với cổng WAN dùng kết nối với Media converter quang cổng LAN ADSL modem, cổng 28 LAN kết nối máy tính hay switch mạng cục Nó kết nối Internet liên tục, hoạt động liên tục 24/7 - sản phẩm đem lại hiệu cho việc chia kết nối Internet cho nhiều máy tính với Việc cài đặt cấu hình dễ dàng, chức UPnP Vigor2104 dạng "NAT Traversal" - tính cho phép ứng dụng bên tự động mở port mà chúng cần để qua router Tích hợp dịch vụ tên miền động (Dynamic DNS) – cho phép triển khai nhiều ứng dụng truy cập từ xa thật hữu ích • FireWall Draytek Vigor V3900 (số lượng: chiếc- mua mới) USB Cổng kết nối RJ-45 SFP Giao thức bảo mật HTTP URL Giao thức Routing Chuẩn giao tiếp Management HTTPS IP Static routes IEEE 802.1q DHCP Local CLI SNMP v2 HTTP Tính VPN Telnet IPSec NAT Traversal Redundant VPN Gateway Route-based VPN Đơn giá 24.180.000 VNĐ / Bảng 3.5 Cấu hình FireWall cần thiết cho hệ thống mạng LAN (Nguổn: Bảng cấu hình thiết bị phần cứng) - FireWall Draytek Vigor V3900: sử dụng tường lửa để bảo vệ trước virus, trojan, backdoor phần mềm độc hại Có khả phân tích theo ngữ cảnh giúp doanh nghiệp đứng chơi spammer, phòng chống công IPS bẻ gãy phương tiện công kẻ phá hoại nhằm vào server máy chủ liệu quan trọng doanh nghiệp, ngăn chặn xâm nhập bất hợp pháp không cho phép Có khả tăng cường kết nối người dùng xa tới hệ thống, lọc web có 29 nhiệm vụ chặn trang web, từ khóa ứng dụng không phù hợp với công việc doanh nghiệp • Router Totolink N150RT (1 chiếc- mua mới) 10/100 Mbps Đường truyền Wireless x RJ-45 ( LAN ) Cổng kết nối (Interfaces) x RJ-45 ( WAN ) Chuẩn giao tiếp IEEE 802.11i Bảo mật ( Security ) SSID Tính Firewall Đơn giá 640.000 VNĐ / Bảng 3.6 Cấu hình Router cần thiết cho hệ thống mạng LAN (Nguổn: Bảng cấu hình thiết bị phần cứng) - Router Totolink N150RT: dùng để ghép nối mạng cục với thành mạng rộng, có chức phát sóng Wifi cho toàn công ty Lý chọn Router Totolink N150RT WAN port, LAN port (10/100Mbps), băng thông thực: 60Mbps ~ 90Mbps, tích hợp chuẩn B,G,N Tốc độ đạt đến 150Mbps, công suất cực lớn 100mW; Anten độ lợi cao 1x5dBm (ănten rời) Hỗ trợ SSID (tương đương Access point) VPN server with connection PPTP, Host-to-LAN (thuận lợi cho người thường xuyên di chuyển muốn kết nối văn phòng) Cho phép 32 thiết bị không dây kết nối lúc (Rất thiết bị làm được) Hỗ trợ IGMP proxy snooping cho ứng dụng IPTV không dây (Set top Box không dây) Chức WMM cho phép truyền tải nội dung Video HD không dây; Ứng dụng kết nối IP Camera wireless, chức Wireless WAN, Bridge, Repeater,WDS mạnh mẽ cho phép mở rộng vùng phủ sóng dễ dàng; Thích hợp cho nhà cao tầng, biệt thự, khách sạn, kéo dây Hỗ trợ Isolate LAN (Cô lập mạng wireless với mạng LAN) DHCP server protection (tương tự Bind IP to MAC DrayTek) Tỏa nhiệt hoạt động, khả làm việc liên tục không bị tre Bandwith management and QoS Function Dynamic DNS (tích hợp Dyndns.com) Các thiết bị phần cứng thiết bị cần thiết để lắp đặt hệ thống mạng LAN Hiện công ty có số thiết bị sử dụng tiếp được, cần mua thêm số thiết bị như: 30 - Switch: D-Link DES-1008D - FireWall Draytek Vigor V3900 (thêm 24.180.000 VNĐ) - Router Totolink N150RT (thêm 640.000 VNĐ) Tổng số chi phí cần để mua thêm thiết bị là: 24.820.000 VNĐ 3.2.2 Đề xuất cài đặt phần mềm Ngoài thiết bị phần cứng đề hệ thống vận hành ta cần số hệ điều hành phần mềm sau đây: - Các đĩa cài đặt Driver kèm thiết bị phần cứng - Hệ điều hành : Windows Advance Server, Windows XP Professional - Phần mềm ứng dụng:IPCAST (được hệ thống tự động cài đặt xác nhận thẻ nhân viên), Microsoft Office 2003, Photoshop… - Các chương trình duyệt Virus: Kaspersky Endpoint Security 10, Antirvius, BachKhoa Antivirus… - Các phần mềm cần thiết khác… Ta tiến hành cài đặt hệ điều hành hệ thống máy chủ Hệ điều hành chọn để cài đặt hệ điều hành Windows hệ điều hành Windows XP Professional Sau cài đặt hệ điều hành xong ta cần cài đặt Driver cho thiết bị phần cứng Khi lắp thiết bị vào máy, khởi động máy tính lên, tự nhận biết có thiết bị yêu cầu cung cấp driver Đưa đĩa driver vào đường dẫn nơi lưu chứa driver Sau cài đặt hoàn tất , tiến hành thiết lập thiết bị Ngoài cần cài đặt máy chủ thành Domain Controller: Các máy điều khiển vùng (Domain Controller – DC) không phân biệt PDC (Primary Domain Controller) BDC (Backup Domain Controller) Bây giờ, đơn giản DC Theo mặc định, tất máy Windows cài đặt Server độc lập (Standalone Server) Chương trình DCPROMO Active Directory Installation Wizard dùng để cài đặt máy DC (Server Stand-alone) thành máy DC ngược lại giáng cấp máy DC thành Server bình thường Đối với Windows Server 2003 đổi tên máy tính cài đặt thành DC Cài đặt cấu hình dịch vụ DNS – Phân giải tên miền: Vùng phải có máy phục vụ DNS chính, tích hợp với Active Directory hay vận hành máy phục vụ thông thường Máy phục vụ phải có khu vực dò xuôi khu vực dò 31 ngược thích hợp Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa IP Khu vực dò ngược (Reserve lookup zone) cần thiết với việc phân giải địa IP thành tên vùng hay tên máy chủ 3.2.3 Đề xuất an toàn bảo mật mạng - Cài đặt hệ thống Firewall: Firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ nguồn tài nguyên hạn chế xâm nhập vào hệ thống số thông khác không mong muốn Cụ thể hơn, hiểu firewall chế bảo vệ mạng tin tưởng (trusted network), ví dụ mạng intranet nội bộ, với mạng không tin tưởng mà thông thường internet Về mặt vật lý, firewall bao gồm nhiều hệ thống máy chủ kết nối với định tuyến (Router) có chức Router Về mặt chức firewall có nhiệm vụ: Tất trao đổi liệu từ ngược lại phải thực thông qua firewall - Cài đặt chương trình quản lý: Microsoft ISA Server 2006: Microsoft Internet Security and Acceleration Sever (ISA Server) phần mềm share internet hãng phần mềm Microsoft, phiên sản phẩm Microsoft ISA Server Là phần mềm share internet hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (firewall) tốt, nhiều tính cho phép cấu hình cho tương thích với mạng LAN hệ thống Tốc độ nhanh nhờ chế độ cache thông minh, với tính lưu Cache đĩa truy xuất thông tin nhanh hơn, tính chedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thông tin Webserver mạng LAN - Cài đặt chương trình diệt Virus: Sau toàn cấu hình hệ thống cài đặt ta tiếp tục cài đặt chương trình diệt Virus để ngăn chặn hacker, virus, worm nhiều nguy khác Ví dụ BKAV, Antirvirus, Kaspersky 10… 3.3 Kiến nghị với Agribank Yên Lạc Đề xuất quy trình triển khai: Bước1: Khảo sát, tư vấn thiết kế hệ thống mạng - Khảo sát toàn diện yêu cầu kỹ thuật theo nhu cầu hoạt động ngân hàng - Khảo sát mặt bằng, vị trí lắp đặt hệ thống - Đưa giải pháp tối ưu cho việc lấp đặt - Thiết kế chi tiết vẽ kỹ thuật 32 - Tư vấn việc mua, vật tư,chọn thiết bị cho phù hợp - Lập dự toán cho toàn hệ thống Bước 2: Triển khai thi công hệ thống mạng & lắp đặt Lắp đặt phần cứng: Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí thiết kế mạng mức vật lý mô tả Cài đặt cấu hình phần mềm: Tiến trình cài đặt phần mềm bao gồm: - Cài đặt hệ điều hành mạng cho Server, máy trạm - Cài đặt cấu hình dịch vụ mạng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Kiểm thử mạng: Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào phân tích nhu cầu xác định lúc đầu Bảo trì hệ thống: Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng TÀI LIỆU THAM KHẢO Trần Quang Vinh, Cấu trúc máy vi tính, NXB Giáo Dục Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, NXB Giáo Dục Học viện Công nghệ Bưu Viễn thông, An toàn bảo mật tin tức mạng, NXB Bưu Điện Trung tâm khoa học tự nhiên công nghệ quốc gia viện công nghệ thông tin, Giáo trình thiết kế xây dựng mạng LAN WAN, NXB Bưu Điện 33 Báo cáo hoạt động sản xuất kinh doanh Ngân hàng nông nghiệp phát triển nông thôn Yên Lạc Bảng chi mua thiết bị Agribank Yên Lạc Sở giáo dục đào tạo Hà Nội, Giáo trình thực hành mạng LAN, NXB Giáo Dục TT ĐT Truyền Số Liệu KV1, Giáo trình quản trị mạng thiết bị mạng Bức tường lửa Internet An ninh mạng, NXB Bưu Điện 10 Website: http://www.quantrimang.com 11 Website: http://www.nhatnghe.com 12 Website: http://sieuthiit.com 13 Website: http://mait.vn 34 PHỤ LỤC 35 [...]... Giải pháp về vấn đề hoàn thiện hệ thống mạng trong Ngân hàng nông nghiệp và phát triển nông thôn chi nhánh huyện Yên Lạc 5 PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA HỆ THỐNG MẠNG LAN TRONG NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN CHI NHÁNH HUYỆN YÊN LẠC- VĨNH PHÚC 2.1 Cơ sở lý luận 2.1.1 Một số khái niệm cơ bản Mạng LAN Mạng cục bộ (Local Area Networks – LAN) là hệ truyền thông tốc độ cao được... nghiệp và phát triển nông thôn chi nhánh huyện Yên Lạc 2.2.1 Giới thiệu về Agribank Yên Lạc 2.2.1.1 Giới thiệu chung về Ngân hàng - Tên đăng kí: Ngân hàng nông nghiệp và phát triển nông thôn chi nhánh huyện Yên Lạc, Vĩnh Phúc - Tên viết tắt: NHNo&PTNT Việt Nam- chi nhánh huyện Yên Lạc, Vĩnh Phúc 14 - Tên tiếng anh: Agribank Yên Lạc - Website: www.agribank.com.vn - Địa chỉ: thị trấn Yên Lạc, huyện Yên. .. phần nhỏ các nhu cầu mà một hệ thống mạng hoàn chỉnh đem lại 3 Định hướng phát triển và đề xuất hoàn thiện hệ thống mạng LAN trong Ngân hàng nông nghiệp và phát triển nông thôn chi nhánh huyện Yên LạcYên Lạc 3.1 Định hướng phát triển về hệ thống mạng trong Agribank Yên Lạc Ngân hàng làm việc tại 2 tầng khác nhau nên đã lắp 2 mạng LAN riêng biệt giữa 2 phòng này Điều này dẫn tới việc chia sẻ dữ liệu rất... kế mạng LAN Ứng dụng: • Khảo sát hiện trạng doanh nghiệp Sau khi thu thập thông tin ban đầu ta đưa ra những phương án sau: - Nâng cấp sửa chữa mạng LAN cũ - Lắp đặt hệ thống mạng LAN mới • Lựa chọn phương án khả thi: lắp đặt mạng LAN mới • Phân tích yêu cầu của việc nâng lắp đặt hệ thống mạng LAN mới • Triển khai cài đặt mạng 2.2 Đánh giá, phân tích thực trạng hệ thống mạng LAN trong Ngân hàng nông. .. phương án cơ bản là nâng cấp hệ thống LAN cũ hoặc thay mới hoàn toàn Mỗi một phương án đều có những ưu điểm và nhược điểm Trong đề tài này,tác giả định hướng thay thế một hệ thống mạng LAN hoàn toàn mới cho Ngân hàng nông nghiệp và phát triển nông thôn Yên Lạc Ngoài ra ta có thể sử dụng một số phương án sau: - Về việc khai thác tài nguyên Internet ta có thể sử dụng nhiều gói mạng khác nhau nhưng điều... phòng ban trong ngân hàng cũng không thuận tiện để chia sẻ dữ liệu theo phương pháp truyền thống, nên việc chia sẻ dữ liệu hoàn toàn theo phương pháp gửi qua email Bởi vậy, nên xây dựng cho Ngân hàng một hệ thống mạng LAN hoàn chỉnh giữa 2 tầng để dễ dàng cho việc trao đổi dữ liệu giữa các phòng ban và nhân viên ngân hàng 3.2.Đề xuất vấn đề về hoàn thiện hệ thống mạng trong Agribank Yên Lạc 24 Có 2... số lượng 02 người đã đáp ứng đủ nhu cầu về hệ thống thông tin nói chung cũng như về mạng nói riêng của Ngân hàng Cán bộ CNTT đã kịp thời sửa chữa, khắc phục những lỗi trực tiếp về mạng LAN ở Ngân hàng để hệ thống mạng được hoạt động tốt 2.2.4 Đánh giá thực trạng của hệ thống mạng LAN trong Agribank Yên Lạc 2.2.4.1 Ưu điểm - Kết nối mạng LAN: Hạ tầng mạng LAN đang sử dụng Hub - Switch: D-Link DES-1008D... thực hiện huy động vốn, cho vay và cung ứng các dịch vụ Ngân hàng - Hình thức hoạt động: Hoạt động theo ủy quyền của NHNo&PTNT Việt Nam 2.2.2 Tình hình hoạt động kinh doanh của Agribank Yên Lạc Qua những thách thức trong những năm vừa qua, khủng hoảng nền kinh tế thế giới tác động mạnh đến các hoạt động Ngân hàng và Ngân hàng nông nghiệp và phát triển nông thôn chi nhánh huyện Yên Lạc cũng chịu ảnh hưởng... ra internet của máy trạm ở Ngân hàng nông nghiệp và phát trienr nông thôn Yên Lạc khá chậm và chập chờn Nguyên nhân khách quan là do kết nối internet bị tắc nghẽn Tuy nhiên do những nguyên nhân chủ quan nội tại của hệ thống do virus tồn tại trong máy trạm khởi động nhiều kết nối ra internet gây nghẽn mạng Virus thường là nguyên nhân chính dẫn tới các vấn đề trong hệ thống mạng Trong khi đó, nhu cầu... lượng sử dụng tốt giúp cho việc sử dụng mạng của cán bộ Ngân hàng đạt hiệu quả 2.2.3.2 Sơ đồ mạng LAN hiện tại của Ngân hàng Ngân hàng sử dụng hai hệ thống mạng LAN ở hai tầng khác nhau Tầng 1 bao gồm phòng giao dịch, phòng kế toán, phòng hành chính nhân sự, phòng giám đốc Tầng 2 bao gồm các phòng, phòng phó giám đốc đốc, phòng họp, phòng nghiệp vụ kinh doanh Ở mỗi tầng hệ thống mạng LAN được thiết kế dạng ... hướng phát triển đề xuất hoàn thiện hệ thống mạng LAN Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện Yên LạcYên Lạc 3.1 Định hướng phát triển hệ thống mạng Agribank Yên Lạc Ngân hàng. .. hệ thống mạng LAN Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện Yên Lạc Chương 3: Giải pháp vấn đề hoàn thiện hệ thống mạng Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện. .. hợp Ngân hàng nông nghiệp phát triển nông thôn chi nhánh huyện Yên Lạc, tìm hiểu doanh nghiệp HTTT doanh nghiệp, tác giả nhận thấy hệ thống mạng LAN Ngân hàng chưa hoàn thiện, hệ thống mạng LAN