Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
1,34 MB
Nội dung
ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN BÁO CÁO THIẾT KẾ MẠNG Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm GVGD: THs Vũ Trí Dũng Nhóm sinh viên thực hiện: 10520131 – Cao Văn Lực 10520144 – Phạm Nông 10520156 – Nguyễn Lê Huy 10520275 – Trịnh Minh Nhật Contents Tổng quan mạng máy tính: 1.1 Mục đích mục tiêu thực đề tài: Mục đích: Trong thời buổi kinh tế thị trường việc ứng dụng công nghệ thông tin để phục vụ cho việc quản lý, trao đổi, lưu trữ thông tin, liệu tổ chức, công ty điều tất yếu Vì vậy, việc xây dựng hạ tầng mạng LAN điều tối quan trọng tổ chức hay doanh nghiệp Việc xây dựng hạ tầng mạng tốt giúp nhân viên tổ chức, công ty truy nhập liệu cách thuận tiện với tốc độ cao, kịp thời cập nhật, trao đổi thông tin, liệu nhanh chóng Bên cạnh đó, hệ thống mạng LAN tốt giúp cho người quản trị mạng tổ chức liệu, phân quyền tài nguyên liệu cho đối tượng người sử dụng cách hiệu quả, giúp cho vận hành hoạt động tổ chức, doanh nghiệp diễn cách trơn tru, mang lại hiệu kinh tế cao Ngoài ra, việc xây dựng mạng LAN hoàn chỉnh giúp cho sinh viên củng cố kiến thức học, bước đầu làm quen với mô hình mạng doanh nghiệp Mục tiêu: Mục tiêu xuyên suốt đề tài vận dụng kiến thức có trình học tập, nghiên cứu để xây dựng hệ thống mạng LAN hoạt động cách tốt góp phần mang lại hiệu kinh tế cao cho bệnh viện Ái Tâm 1.2 Tính cấp thiết đề tài: Việc đời hệ thống mạng máy tính bùng nổ internet toàn cầu giúp cho việc trao đổi, cập nhật thông tin cách nhanh chóng, kịp thời Và việc áp dụng chúng vào hoạt động kinh tế, sản xuất, nghiên cứu… mang lại nhiều lợi ích to lơn Một hệ thống mạng tốt, hoạt động trơn tru hỗ trợ tối đa cho hoạt động khác tổ chức, doanh nghiệp, đảm bảo thông tin, liệu thông suốt, góp phần mang lại hiệu kinh tế cao LAN viết tắc Local Area Network hay gọi mạng Lan đời nhằm giúp cho quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải liệu diễn cách an toàn hiệu Vì nói LAN lựa chọn tối ưu quan doanh nghiệp ứng dụng CNTT vào hoạt động kinh tế, sản xuất mình, với chi phí hợp lý, hiệu to lớn Với LAN giúp tiết kiệm chi phí xây dựng hỗ trợ nhiều dòng sản phẩm, tận dụng sở hạ tầng sẵn có, giảm chi phí vận hành bảo dưỡng Bệnh viện Ái Tâm tổ chức ứng dụng CNTT nhằm nâng cao công tác khám chữa bệnh, hỗ trợ tốt cho bệnh nhân Và việc ứng dụng hệ thống mạng LAN giúp việc truyền tải, cập nhật thông tin, bảo vệ tài nguyên thông tin bệnh viện hiệu Vì nhóm chúng em xây dựng hệ thống mạng LAN hoàn chỉnh cho hai khu A,B bệnh viện Ái Tâm 1.2.1 Vấn đề đặt đề tài: Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên thúc đẩy nhanh trình phát triển mạng máy tính, ngày phòng ban quan, doanh nghiệp mạng máy tính thâm nhập vào Nhằm góp thêm vào trình phát triền nghành CNTT nói chúng giải vấn đề trao đổi thông tin, tài nguyên quan, doanh nghiệp nói riêng Thiết kế xây dựng hệ thống mạng Lan cho bệnh viện Ái Tâm, đem lại cho bệnh viện tiết kiệm chi phí cho thiết bị switch, chia sẻ tài nguyên, tối ưu hóa tài nguyên, đảm bảo trình vận hành thông suốt Điều đem lại thuận tiện cho nhân viên, đẩy nhanh tốc độ hiệu làm việc cho bệnh viện Ngoài yêu cầu trình xây dựng thiết kế cần tuân thủ yêu cầu mặt kỹ thuật, cấu trúc đặt như: Yêu cầu hiệu năng, ứng dụng Yêu cầu tính thông suốt hệ thống mạng Yêu cầu mặt quản lý mạng phân vùng, phân quyền Yêu cầu an ninh an toàn mạng Yêu cầu đảm bảo sức khỏe bệnh nhân 1.2.2 Nội dung để tài: Nội dung để tài thiết kế xây dựng hệ thống mạng LAN hoàn chỉnh cho bệnh viện Ái Tâm, triển khai dịch vụ mạng phù hợp với yêu cầu bệnh viện, tiện lợi cho quản trị viên trình vận hành giám sát hệ thông Tối ưu hóa đường truyền mạng, giúp việc truy cập thông tin thông suốt, ngăn chặn truy cập trái phép đến hệ thống Qua công việc phải làm là: Khảo sát hệ thống mạng bệnh viện Ái Tâm Nghiên cứu công nghệ mạng LAN Thiết kế xây dựng hệ thống mạng ứng dụng Lan phù hợp cho toán bệnh viện Các thông tin bản yêu cầu: 2.1 Thông tin được cung cấp: 2.1.1 Giới thiệu sơ lược về bênh viện: Bệnh viện Ái Tâm là bệnh viện đa khoa Bệnh viện có 1500 cán bộ công nhân viên, bác sĩ, y tá, hộ lý Khuôn viên bệnh viện Ái Tâm gồm có tòa nhà khu đất đối diện ở hai bên đường Cống Quỳnh Khu A có ba tòa nhà diện tích là 5000m2, khu B có diện tích tòa nhà 3000m2 Khoảng cách giữa khu đất là 30m Trong đó khoảng cách gần nhất giữa hai khu là 60m Ban lãnh đạo bênh viện có phòng riêng cho từng cán bộ, phòn hợp để tiếp khách và ngoài nước Mỗi khoa có phòng của Trưởng, phó khoa, phòng họp, phòng nghỉ của bác sĩ trực, các phòng mổ và/hoặc phòng chức khoa theo đặc thù của từng khoa, phòng khám ngoại trú, phòng nội trú (tùy khoa) Ngoài phần diện tích còn lại được dùng làm phòng thí nghiệm/ xét nghiệm (13 phòng), phòng văn thư, tin (tầng hầm tòa nhà A1 và B1) 2.1.2 Hiện trạng và các thiết bị công nghệ thông tin của bệnh viện: Trụ sở được xây dựng mới hoàn toàn và chưa có bất kì thiết bị CNTT nào được xây dựng, tòa nhà được thiết kế một bệnh viện bình thường với các phòng ban chuyên biệt và chúng ta thiết kế dựa các bản thiết kế đã được xây dựng sẵn Yêu cầu của hệ thông mạng LAN: - Triển khai hệ thống toán qua thẻ ngân hàng (smartcard) Tại mổi khu khám, khu điều trị sẽ có đầu đọc thẻ nối với hệ thống thông tin của bệnh viện Mổi bệnh nhân tới khám bệnh không phải xếp hàng đóng tiền trước quầy thu ngân và tới trực tiếp khám bệnh - Người y tá có nhiệm vụ là hỗ trợ các bác sĩ sấp xếp, nhập hồ sơ bệnh nhân sẽ có thêm nhiệm vụ toán thẻ bệnh qua đầu đọc của hệ thống ghi nhân thông tin toán - Đối với bệnh nhân nội trú, có yêu cầu toán phát sinh thì y tá tại khu điều trị sẽ nhân toán của bệnh nhân và quẹt qua máy đọc thẻ tại khu điều trị Các toán này cũng sẽ được chuyển tự động thông qua hệ thống quản lý thông tin của bệnh viện icare sẽ triển khai sau có hệ thống mạng - Bệnh viện có một hệ thống camera đảm bảo an toàn cho bệnh viện, hệ thống này chỉ cho lực lượng bảo vệ quản lý và theo dõi - Bệnh viện cũng cần có hệ thống mạng có chất lượng cao đảm bảo cho dịch vụ video confrece dành cho việc hội chẩn từ xa Các thiết bị video conference được lắp đặt tại các phòng mổ Hệ thống này cho phép liên lạc với các bác sĩ làm việc từ xa cũng liên lạc với hệ thống video conference của bệnh viện khác - Do điều kiện bảo mật hồ sơ bệnh án của bệnh nhân, hệ thống thông tin icare của bệnh viện triển khai chế phân quyền chặt chẽ cho từng nhân viên việc truy cập vào hệ thống Tuy nhiên, yêu cầu công tác, các bác sĩ phải có khả kết nối từ xa vào thông tin nội bộ mà mình được phép xem Ban lảnh đạo của bệnh viện rất quan ngại về việc truy cập từ xa này vào yêu cầu phải có cách truy cập từ xa một cách đáng tin cậy - Các lảnh đạo của bệnh viện không muốn dùng các sản phầm của Cisco và Dlink - Ngoài ra, với yêu cầu đảm bảo về sức khỏe cho bệnh nhân và ban lãnh đạo bệnh viện đặc biệt quan tâm tới chất lượng và tiêu chuẩn của các thiết bị có khả phát sóng vô tuyến bức xạ môi trường Các thiết bị muốn triển khai phải cung cấp đầy đủ các thông tin liên quan tới sức khỏe để được xem xét 2.2 Thông tin giả định và tìm hiểu được: 2.2.1 Giả định hệ thống quản lí người dùng: Khi sử dụng hệ thống quản lí người dung, theo dõi hoạt động phiên làm việc người dùng như: ngày đăng nhập, đăng xuất, loại tài nguyên, ứng dụng ứng dụng, hạn chế, phân quyền truy cập loại user, ngăn chặn việc leo thang chiếm quyền hệ thống mạng Sau yêu cầu hệ thống quản lí người dùng: Thiết bị: sử dụng thiết bị xây dựng hệ thống mạng bệnh viện Phần mềm: dùng phần mềm sau để quản lí, phân quyền user checkpoint, spector360, ip guard… 2.2.2 Giả định hệ thống quản truy cập vào data của bênh viện: Chúng ta giả định là bênh viện được xây mới hoàn toàn, chưa lắp đặt hệ thống mạng Chúng ta phải xây dựng hệ thống mạng từ đầu Thiết kế hệ thống mạng: 3.1 Thiết kế mô hình logic mạng: Hình Sơ đồ logic khu A Hình Sơ đồ logic khu B Trong khu A có đặc điểm sau: • • • • Có tòa nhà A1, A2, A3, nhà có diện tích giống Khoảng cách từ nhà A3 khoảng gấp lần khoảng cách nhà A2 với A3 Có nhà A3 nhà A2 gần đường Cống Quỳnh nhà A3 Nhà A3 có tầng có diện tích trống nhiều so hai nhà lại Từ đặc điểm thiết kế mô hình mạng sau: Phòng Server (vùng DMZ) đặt lầu nhà A3 lầu nhà A3 có khoảng trống nhà A3 gần mặt đường Cống Quỳnh Trong khu nhà B: gồm nhà B1 B2 Và điểm quan trọng hai khu nhà A nhà B kết nối trực tiếp với không để thiết lập dây qua đường Cống Quỳnh Vì kết nối với nên phải xây dựng hai mô hình mạng khác cho khu A cho khu B Hai khu nhà A B kết nối với thông qua VPN Số thiết bị sử dụng mô hình nhà A: (chi tiết phần sau) IPS(nhà cung cấp dịch vụ web) • • • Viettel VDC FTP (sử dụng gói cước Frame Replay) Ý tưởng mô hình: • Đầu tiên, để hệ thống chạy ổn định, có tính sẵn sàng cao Mô hình sử dụng hai mạng xương sống, mạng xương sống có ISP riêng Điều giúp mạng chạy ổn định mạng xương sống xảy cố hay nhà ISP có trục trặc từ nâng cao tính sẵn sàng hệ thống.Mạng xương sống sử dụng cáp • quang tốc độ cao có tính ổn định vị trí, kết nối phải gánh tải cho toàn hệ thống Để bảo vệ toàn cục(ở mức chung) hệ thống Hệ có sử dụng firewall cho mạng xương sống Hai firewall ngăn chặn nguy tất thành phần hệ thống mạng Những mối nguy hại phát hệ thống phát xâm nhập IDS kết hợp với firewall để bảo vệ mức chung cho toàn hệ thống 10 Tầng 6(Các phòng thí nghiêm, nghiên cứu, đào tạo): 3.2.2 Các thiết bị dùng hệ thống ST Đơn Danh mục thiết bị T Số Xuất xứ Máy chủ HP Proliant ML110 G7 HP vị tính lượng Bộ 33 Đơn giá 14,370,000 Máy chủ HP ProLiant DL380p G8 HP Bộ 45,720,000 Bộ Máy trạm HP 375 Máy scan HP Bộ 24 Máy in HP Chiếc 39 Chiếc Bộ Bộ 20 1 8,700,000 9,340,000 13,960,000 Máy chiếu Sony Bản quyền windows Server 2008 USA Microsoft SQL Server 2008 USA Spector360 SSM-1HL-000 / Server Manager 10 Unlimited KASPESKY Anti virus 2011 int user- DT 1y Box Firewall (phần cứng) Draytek Vigor V3900 Bộ USA Kapersky Bộ Draytek Router HP MSR30-20 HP 2,650,000 23540,000 27,400,000 200 45,700,000 290,000 17,700,000 59,000,000 80,000,000 30,800,000 39 7,870,000 61 9,360,000 154 2,650,000 11 12 Router HP Proactive Care MSR30 HP Switch HP 2920-48G Switch (J9728A) HP cái Switch HP 2530-24 Switch (J9782A) HP Came voip cho phòng mổ sony Chiếc 13 Chiếc Camera quan sát sony 14 Đầu đọc SmartCard Cái Tổng giá trị 34 40 180,000 Đơn vị tính: VND 35 3.2.3 Các dịch vụ cần thuê: Nhà A Nhà mạng Tên gói Tốc độ cước Viettel FTTH Pro (74 Mbps) VNPT Fibervnn F5 Upload 50 Mbps Download 50 Mbps Upload 66 Mbps Download 66 Mbps Giá thành (VNĐ/ tháng) Phí lắp đặt (VNĐ) Số IP tĩnh khuyễn 000 000 000 000 400 000(cam kết sử dụng 24 tháng) Giá thành (VNĐ/ tháng) Phí lắp đặt (VNĐ) Số IP tĩnh khuyễn 000 000 000 000 Nhà B Nhà mạng Tên gói Tốc độ cước Viettel FTTH Office VNPT Fibervnn F2 Upload 32 Mbps Download 32 Mbps Upload 66 Mbps Download 66 Mbps 400 000(cam kết sử dụng 24 tháng) Giá IP tĩnh: Tên nhà mạng VNPT Viettel Giá 454 000 (1 tháng) 500 000 (1 tháng) Frame Relay : • • Up/Down : Mbps Giá: 594 000 (tháng) 36 Trong hệ thống mạng: • Các đường dây cáp quang làm (viettel, vnpt) sử dụng đầu hai đường • mạng xương sống Gói frame relay sử dụng với ý nghĩa dự phòng Khi hai đường dây cáp quang gặp cố frame relay sử dụng Đặc điểm gói sử dụng tính giá thành nhiêu (tính theo tháng một) Ngoài ra, sử dụng gói nhà quản trị • áp đặt ưu tiên sử dụng lý tốc độ thấp Theo mô hình mạng, hệ thống tối thiểu cần địa ip tĩnh: cho Web server kết hợp với VPN server, cho Voip Server (khu A), cho Voip Server (khu B) Khi mua đường dây cáp quang nhà mạng khuyễn địa IP nên không cần phải mua thêm IP tĩnh khác Nếu có nhu cầu mở rộng mua thêm sau 3.3Đặt địa chỉ IP cho hệ thống mạng và các thiết bị: Với việc thuê đường truyền nhà cung cấp internet ISP cung cấp cho dãi địa IP public Các dãy địa IP mà nhà ISP cung cấp: ● Ở khu A: 192.200.0.0/29, dãy IP sử dụng: 192.200.0.1-192.200.0.5 ● Ở khu B: 192.200.1.0/29, dãy IP sử dụng: 192.200.1.1-192.200.1.2 Các dãy địa IP mà nhà ISP cung cấp: ● Ở khu A: 200.0.0.0/30, dãy IP sử dụng: 200.0.0.1 ● Ở khu B: 200.0.1.0/30, dãy IP sử dụng: 200.0.1.1 Các dãy địa IP mà nhà ISP 3(đường framerelay cung cấp) ● Ở khu A: 201.0.0.0/29, dãy IP sử dụng: 201.0.0.1-201.0.0.2 ● Ở khu B: 202.0.0.0/29, dãy IP sử dụng: 202.0.0.1-202.0.0.2 Chúng ta dùng dãy địa lớp mạng 172.16.0.0/16 để chia IP cho thiết bị mạng cục 37 Theo số liệu mà bệnh viện Ái Tâm đưa có 14 phòng ban phòng ban chức năng, nghiệp vụ Và nhóm chúng em tách thiết bị dùng cho hội chuẩn từ xa thành vlan riêng có tên voip việc truyền video conference tăng tốc độ Theo xếp nhóm chia thành 20 vlan sau: Các Vlan Các host cần sử dụng Địa chỉa mạng subnetmask Dải địa Broadcast 161 Tổng số host subnet 254 Camara giám sát Bảo vệ Khoa nhi 172.16.0.0 255.255.255.0 172.16.0.255 32 126 172.16.1.0 Khoa chấn thương chỉnh hình Khoa sản, phụ khoa Khoa mắt 30 126 172.16.1.128 255.255.255.1 28 255.255.255.1 28 172.16.0.1 -172.16.0.254 172.16.1.1172.16.1.126 172.16.1.129172.16.1.254 30 62 172.16.2.0 62 172.16.2.64 Khoa nội tiết 26 62 172.16.2.128 Khoa tim mạch Khoa ung bướu K Ngoại thần kinh K Nội thần kinh K Tiết niệu 21 62 172.16.2.192 26 62 172.16.3.0 20 62 172.16.3.128 26 62 172.16.3.192 21 62 172.16.4.0 Các phòng chức Khoa gây mê hồi sức Khoa nha 17 30 172.16.4.64 30 172.16.4.96 13 30 172.16.4.128 Khoa tai mũi họng K chuẩn đoán hình ảnh Ban lãnh đạo 30 172.16.4.160 30 172.16.5.0 15 30 172.16.5.32 Phòng thí 27 62 172.16.5.64 172.16.2.1172.16.2.62 172.16.2.65172.16.2.126 172.16.2.129172.16.2.190 172.16.2.193172.16.2.254 172.16.3.1172.16.3.62 172.16.3.129172.16.3.190 172.16.3.193172.16.3.254 172.16.4.1172.16.4.62 172.16.4.65172.16.4.94 172.16.4.97172.16.4.126 172.16.4.129172.16.4.158 172.16.4.161172.16.4.190 172.16.5.1172.16.5.30 172.16.5.33172.16.5.62 172.16.5.65- 172.16.2.63 26 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.1 92 255.255.255.2 24 255.255.255.2 24 255.255.255.2 24 255.255.255.2 24 255.255.255.2 24 255.255.255.2 224 255.255.255.1 38 172.16.1.127 172.16.1.255 172.16.2.127 172.16.2.191 172.16.2.255 172.16.3.63 172.16.3.191 172.16.3.255 172.16.4.63 172.16.4.95 172.16.4.127 172.16.4.159 172.16.4.191 172.16.5.31 172.16.5.63 172.16.5.127 nghiệm, đào tạo VoIP 46 62 172.16.3.64 92 172.16.5.126 255.255.255.1 92 172.16.3.65172.16.3.126 172.16.3.127 Sau bảng thông tin toàn hệ thống mạng Khu A Số Tòa nhà A1 lượng Địa mạng Subnet Mask thiết bị cần (Sub-net gán địa Network 30 32 Addr) 172.16.2.0 172.16.1.0 Số tối đa dùng 255.255.255.192 62 255.255.255.128 126 Tòa nhà A2 lượng Địa mạng Subnet Mask thiết bị cần (Sub-net gán địa Network 30 Addr) 172.16.2.0 Số lượng địa Tên mạng Khoa sản- phụ khoa Khoa Nhi Số lượng địa Tên mạng tối đa dùng 255.255.255.128 Khoa chấn thương chỉnh 126 26 Số 172.16.2.64 172.16.4.96 255.255.255.192 62 255.255.255.224 30 Tòa nhà A3 lượng Địa mạng Subnet Mask thiết bị cần gán địa (Sub-net Số lượng địa Tên mạng tối đa có Network thể dùng Addr) 39 hình Khoa mắt Khoa gây mê hồi sức 9 26 21 172.16.5.0 172.16.4.160 172.16.2.128 172.16.4.0 255.255.255.224 255.255.255.224 255.255.255.192 255.255.255.192 Khoa chuẩn đoán hình ảnh Khoa tai mũi họng Khoa nội tiết Khoa tiết niệu 30 30 62 62 Thông tin chi tiết thiết bị phòng server khu A: Cổng thông Tên thiết bị/ tin mặc định ST Cổng giao T tiếp mạng Địa Subnet Mask Ghi (Default Gateway) Cổng nối với Router R1A 192.200.0.1 255.255.255.248 192.200.0.6 ISP1 Cổng nối với ISP (đường 201.0.0.1 255.255.255.252 201.0.0.3 FrameRelay) Cổng nối vào 192.168.1.1 255.255.255.0 192.168.1.1 mạng cục (nối thông qua Firewall Fw1A) Cổng nối với Router R2A 192.200.1.1 255.255.255.252 192.200.1.2 ISP2 Cổng nối với ISP (đường 201.0.0.2 255.255.255.252 201.0.0.3 FrameRelay) Cổng nối vào mạng cục bộ(nối thông qua Firewall Web server 192.168.2.0 192.200.0.2 255.255.255.0 255.255.255.248 40 192.200.0.6 Fw2A) Dùng ip public Cổng nối với switch 192.168.1.2 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.2 255.255.255.0 192.168.2.1 SW_DMZ2 Cổng nối với Mail server switch 192.168.1.3 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.3 255.255.255.0 192.168.2.1 SW_DMZ2 Dùng ip 192.200.0.3 255.255.255.248 192.200.0.6 public Cổng nối với VPN server switch 192.168.1.4 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.4 255.255.255.0 192.168.2.1 DNS server SW_DMZ2 Cổng nối với switch 192.168.1.5 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.5 255.255.255.0 192.168.2.1 DHCP server SW_DMZ2 Cổng nối với switch 192.168.1.6 255.255.255.0 41 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.6 255.255.255.0 192.168.2.1 AD SW_DMZ2 Cổng nối với switch 192.168.1.7 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.7 255.255.255.0 192.168.2.1 SW_DMZ2 Cổng nối với Datacenter(Fi switch le server) 192.168.1.8 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 10 192.168.2.8 255.255.255.0 192.168.2.1 SW_DMZ2 Dùng ip 192.200.0.4 255.255.255.0 192 200.0.6 public Cổng nối với Voip server switch 192.168.1.9 255.255.255.0 192.168.1.1 SW_DMZ1 Cổng nối với switch 192.168.2.9 172.16.3.66 255.255.255.0 255.255.255.192 192.168.2.1 172.16.3.65 SW_DMZ2 Cổng nối với switch dành riêng cho voip Khu B Tòa nhà B1 42 Số lượng Địa mạng Subnet Mask thiết bị cần (Sub-net gán địa Network 20 26 17 15 Addr) 172.16.3.128 172.16.3.192 172.16.4.64 172.16.5.32 Số tối đa dùng 255.255.255.192 255.255.255.192 255.255.255.224 255.255.255.224 Tòa nhà B2 lượng Địa mạng Subnet Mask thiết bị cần (Sub-net gán địa Network 13 21 25 27 Addr) 172.16.4.128 172.16.2.192 172.16.3.0 172.16.5.64 Số lượng địa Tên mạng 62 62 30 30 Khoa ngoại thần kinh Khoa nội thần kinh Các phòng chức Ban lãnh đạo Số lượng địa Tên mạng tối đa dùng 255.255.255.224 255.255.255.192 255.255.255.192 255.255.255.192 30 62 62 62 Khoa nha Khoa tim mạch Khoa ung bứu Phòng thí nghiệm, đào tạo Thông tin chi tiết thiết bị phòng server khu B Cổng thông Tên thiết bị/ tin mặc định ST Cổng giao T tiếp mạng Địa Subnet Mask Ghi (Default Gateway) 255.255.255.255 Router R B1 192.200.1.1 Cổng nối với 192.200.1.6 248 ISP Cổng nối với 202.0.0.1 255.255.255.248 202.0.0.6 ISP (đường FrameRelay) 43 Cổng nối vào mạng cục 192.168.3.1 255.255.255.0 192.168.3.1 bộ(nối thông qua Firewall FwB1) Cổng nối với Router R B2 200.0.1.1 255.255.255.252 200.0.1.2 ISP Cổng nối với 202.0.0.2 255.255.255.248 202.0.0.6 ISP (đường FrameRelay) Cổng nối vào mạng cục 192.168.4.1 255.255.255.0 192.168.4.1 bộ(nối thông qua Firewall FwB2) Dùng ip Voip server B 192.200.1.2 255.255.255.248 192.200.1.6 public Cổng nối với 192.168.3.2 255.255.255.0 192.168.3.1 IPS 192.168.4.2 255.255.255.0 192.168.4.1 Cổng nối với 172.16.3.67 255.255.255.192 172.16.3.65 Switch dành riêng cho voip 44 Các dịch vụ của hệ thống và chi phí hoạt động 4.1 Các dịch vụ cung cấp: Các dịch vụ dùng hệ thống mạng: • DHCP: cấu hình DHCP server Có chức cấp phát, quản lý địa IP cho toàn hệ thống mạng Với khu nhà B user chưa kết nối VPN với khu A, dịch vụ DHCP cấp thông qua router khu B Một kết nối VPN với khu A, IP user cấp phát DHCP server giống user bình thường nằm khu A • DNS: cấu hình DNS server Domain name thuê từ nhà cung cấp dịch vụ tên miền Mắt Bão Domain name nhà cung cấp dịch vụ ánh xạ trỏ DNS server bệnh viện Tại DNS server, sub domain name phân giải đảm bảo hoạt động truy cập diễn bình thường • Mail server Sử dụng dịch vụ Zimbra mail server phiên open source Lợi ích Zimbra mail server open source là: Miễn phí, đáp ứng dược nhu cầu sử dụng đặc biệt design, custom phù hợp với đặc điểm bệnh viện • VPN server tích hợp với windows server dùng chung với Web server Server • Web server: dùng công nghệ IIS Microsoft IIS tích hợp sẵn phiên windows server • Voip: cấu hình centos asterisk đảm bảo hội thoại ổn định, bị ảnh hưởng server khác • Data center: sử dụng cluster chạy loadbancing dùng công nghệ hyper-v tích hợp windows server 4.2 Chi phí cho toàn bộ hệ thống: Bản tổng hợp dự toán Thuế Diễn STT Giá trị trước thuế Giá sau thuế VAT Hạng Mục Giải Theo dự I Chi phí thiết bị Chi phí toán xây Theo dự phí toán vận Theo dự II lắp Chi IV 7,538,435,800 5% 7,915,357,590 75,250,000 10% 82,775,000 13,457,000 10% 14,802,700 5% 63,570,150 5% 157,978,800 hành toán Chi phí quản Theo dự V V lý dự án Dự phòng 60,543,000 toán Theo dự 150,456,000 45 toán Tổng dự toán 8,234,484,240 Đơn vị tính: VND • Tổng dự toán : 8,234,484,240 (Tám tỷ hai trăm ba mươi bốn triệu bốn trăm tám mươi bốn nghìn hai trăm bốn mươi đồng) Kết luận: Qua thời gian thực hiện đề tài môn “Thiết kế mạng”, em xin rút số ý kiến và kết luận sau: Trong thời gian vận hành hệ thống mạng nhóm sẽ nghiên cứu sâu vào vấn đề an toàn mạng nhằm quản trị hệ thống mạng hoàn chỉnh đảm bảo an toàn tin cậy Hoạt động có hiệu quả đem lịa lợi ích lớn cho toàn bộ hệ thống mạng mà chúng ta thiết kế Tiếp tục bổ sung thêm những kiến thức mới đề đảm bảo hệ thống mạng cần nâng cấp, mở rộng sẽ đủ kiến thức để xây dựng, triển khai Trong phần thực hiện nhóm đã thiết kế gói, dành cho nhu cầu của bệnh viện, tạo sức cạnh tranh và gây tâm lý so sánh, dễ cho khách hàng lựa chọn Một lần nữa cho nhóm xin chân thành cảm ơn giáo viên hướng dẩn đã trực tiếp hướng dẩn cho nhóm thực hiện đề tài 46 Tài liệu tham khảo: [1] A S Tanenbaum D J Wetherall, Computer Networks, 5th ed, Prentice Hall, 2010 [2] Vnexperts (Fri, 26, 2006) "Topo giao thức mạng Lan." [Online] Available: vnexperts.net/bai-viet-ky-thuat/networking/253-topo-va-giao-thc-mng-lan.html [3] Wayne Lewis - Ph.D, "Lan Switch and Wireless" , Cisso Press, 2008 [4] Wikipedia (Nov 17, 2013) “Mạng máy tính.” [Online] Available: vi.wikipedia.org/wiki/Mạng_máy_tính 47