Báo cáo thiết kế mạng thiết kế hệ thống mạng cho bệnh viện ái tâm

Ngoài ra, việc xây dựng một mạng LAN hoàn chỉnh còn giúp cho sinh viêncủng cố các kiến thức đã được học, bước đầu làm quen với một mô hình mạng doanhnghiệp Mục tiêu: Mục tiêu xuyên suốt

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

BÁO CÁO THIẾT KẾ MẠNG

Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm

BÁO CÁO 1

Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm 1

Nhóm sinh viên thực hiện: 1

1 Tổng quan về mạng máy tính: 1

1.1 M c đích và m c tiêu th c hi n đ tài:ục đích và mục tiêu thực hiện đề tài: ục đích và mục tiêu thực hiện đề tài: ực hiện đề tài: ện đề tài: ề tài: 1

1.2 Tính c p thi t c a đ tài:ấp thiết của đề tài: ết của đề tài: ủa đề tài: ề tài: 1

1.2.1 V n đ đ t ra c a đ tài:ấp thiết của đề tài: ề tài: ặt ra của đề tài: ủa đề tài: ề tài: 2

1.2.2 N i dung c a đ tài:ội dung của để tài: ủa đề tài: ể tài: 3

2 Các thông tin cơ bản yêu cầu: 4

2.1 Thông tin được cung cấp:c cung c p:ấp thiết của đề tài: 4

2.1.1 Gi i thi u s lới thiệu sơ lược về bênh viện: ện đề tài: ơ lược về bênh viện: ược cung cấp:c v bênh vi n:ề tài: ện đề tài: 4

2.1.2 Hi n tr ng và các thi t b công ngh thông tin c a b nh vi n:ện đề tài: ạng và các thiết bị công nghệ thông tin của bệnh viện: ết của đề tài: ị công nghệ thông tin của bệnh viện: ện đề tài: ủa đề tài: ện đề tài: ện đề tài: 4

2.2 Thông tin gi đ nh và tìm hi u đả định và tìm hiểu được: ị công nghệ thông tin của bệnh viện: ể tài: ược cung cấp: 5c: 2.2.1 Gi đ nh h th ng qu n lí ngả định và tìm hiểu được: ị công nghệ thông tin của bệnh viện: ện đề tài: ống quản lí người dùng: ả định và tìm hiểu được: ười dùng:i dùng: 6

2.2.2 Gi đ nh h th ng qu n truy c p vào data c a bênh vi n:ả định và tìm hiểu được: ị công nghệ thông tin của bệnh viện: ện đề tài: ống quản lí người dùng: ả định và tìm hiểu được: ập vào data của bênh viện: ủa đề tài: ện đề tài: 6

3 Thiết kế hệ thống mạng: 7

3.1 Thi t k mô hình logic m ng:ết của đề tài: ết của đề tài: ạng và các thiết bị công nghệ thông tin của bệnh viện: 7

3.2 Thi t k s đ v t lý c a toàn b h th ng m ng:ết của đề tài: ết của đề tài: ơ lược về bênh viện: ồ vật lý của toàn bộ hệ thống mạng: ập vào data của bênh viện: ủa đề tài: ội dung của để tài: ện đề tài: ống quản lí người dùng: ạng và các thiết bị công nghệ thông tin của bệnh viện: 11

3.2.1 S đ v t lý:ơ lược về bênh viện: ồ vật lý của toàn bộ hệ thống mạng: ập vào data của bênh viện: 11

3.2.2 Các thi t b dùng trong h th ngết của đề tài: ị công nghệ thông tin của bệnh viện: ện đề tài: ống quản lí người dùng: 31

3.2.3 Các d ch v c n thuê:ị công nghệ thông tin của bệnh viện: ục đích và mục tiêu thực hiện đề tài: ần thuê: 35

3.3 Đ t đ a ch IP cho h th ng m ng và các thi t b :ặt ra của đề tài: ị công nghệ thông tin của bệnh viện: ỉ IP cho hệ thống mạng và các thiết bị: ện đề tài: ống quản lí người dùng: ạng và các thiết bị công nghệ thông tin của bệnh viện: ết của đề tài: ị công nghệ thông tin của bệnh viện: 36

4 Các dịch vụ của hệ thống và chi phí hoạt động 45

4.1 Các d ch v cung c p:ị công nghệ thông tin của bệnh viện: ục đích và mục tiêu thực hiện đề tài: ấp thiết của đề tài: 45

4.2 Chi phí cho toàn b h th ng:ội dung của để tài: ện đề tài: ống quản lí người dùng: 45

5 Kết luận: 46

1 Tổng quan về mạng máy tính:

1.1 Mục đích và mục tiêu thực hiện đề tài:

Mục đích: Trong thời buổi kinh tế thị trường hiện nay việc ứng dụng công

nghệ thông tin để phục vụ cho việc quản lý, trao đổi, lưu trữ thông tin, dữ liệu trongmột tổ chức, công ty là một điều tất yếu Vì vậy, việc xây dựng hạ tầng mạng LAN làđiều tối quan trọng trong một tổ chức hay doanh nghiệp

Việc xây dựng một hạ tầng mạng tốt giúp các nhân viên trong tổ chức, công tytruy nhập dữ liệu một cách thuận tiện với tốc độ cao, kịp thời cập nhật, trao đổi thôngtin, dữ liệu nhanh chóng Bên cạnh đó, hệ thống mạng LAN tốt sẽ giúp cho ngườiquản trị mạng có thể tổ chức dữ liệu, phân quyền tài nguyên dữ liệu cho từng đốitượng người sử dụng một cách hiệu quả, giúp cho vận hành hoạt động của tổ chức,doanh nghiệp diễn ra một cách trơn tru, mang lại hiệu quả kinh tế cao

Ngoài ra, việc xây dựng một mạng LAN hoàn chỉnh còn giúp cho sinh viêncủng cố các kiến thức đã được học, bước đầu làm quen với một mô hình mạng doanhnghiệp

Mục tiêu: Mục tiêu xuyên suốt của đề tài là vận dụng các kiến thức đã có

trong quá trình học tập, nghiên cứu để xây dựng hệ thống mạng LAN có thể hoạtđộng một cách tốt nhất có thể góp phần mang lại hiệu quả kinh tế cao cho bệnh viện

Ái Tâm

1.2 Tính cấp thiết của đề tài:

Việc ra đời hệ thống mạng máy tính và sự bùng nổ internet trên toàn cầu đãgiúp cho việc trao đổi, cập nhật thông tin một cách nhanh chóng, kịp thời Và việc áp

Một hệ thống mạng tốt, hoạt động trơn tru sẽ hỗ trợ tối đa cho các hoạt độngkhác của một tổ chức, doanh nghiệp, đảm bảo thông tin, dữ liệu được thông suốt, gópphần mang lại hiệu quả kinh tế cao

LAN là viết tắc của Local Area Network hay còn gọi là mạng Lan được ra đờinhằm giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựatrên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyềntải dữ liệu diễn ra một cách an toàn và hiệu quả

Vì vậy có thể nói LAN là một lựa chọn tối ưu của các cơ quan doanh nghiệpứng dụng CNTT vào hoạt động kinh tế, sản xuất của mình, với chi phí hợp lý, hiệuquả thì to lớn Với LAN giúp tiết kiệm chi phí xây dựng do hỗ trợ được nhiều dòngsản phẩm, tận dụng được các cơ sở hạ tầng sẵn có, giảm chi phí vận hành và bảodưỡng

Bệnh viện Ái Tâm là một trong những tổ chức ứng dụng CNTT nhằm nângcao công tác khám chữa bệnh, hỗ trợ tốt nhất có thể cho bệnh nhân Và việc ứng dụng

hệ thống mạng LAN sẽ giúp việc truyền tải, cập nhật thông tin, bảo vệ tài nguyênthông tin của bệnh viện một các hiệu quả nhất Vì vậy nhóm chúng em sẽ xây dựngmột hệ thống mạng LAN hoàn chỉnh cho cả hai khu A,B của bệnh viện Ái Tâm.1.2.1 Vấn đề đặt ra của đề tài:

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩynhanh quá trình phát triển mạng máy tính, ngày nay trong các phòng ban của cơ quan,doanh nghiệp nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp thêmvào quá trình phát triền của nghành CNTT nói chúng cũng như giải quyết các vấn đềtrao đổi thông tin, tài nguyên của một cơ quan, doanh nghiệp nói riêng Thiết kế và

đảm bảo được quá trình vận hành thông suốt Điều này đem lại sự thuận tiện cho cácnhân viên, đẩy nhanh tốc độ hiệu quả làm việc cho bệnh viện

Ngoài những yêu cầu quá trình xây dựng và thiết kế chúng ta cần tuân thủnhững yêu cầu về mặt kỹ thuật, cấu trúc đặt ra như:

Yêu cầu về hiệu năng, ứng dụng

Yêu cầu tính thông suốt của hệ thống mạng

Yêu cầu về mặt quản lý mạng như phân vùng, phân quyền

Yêu cầu an ninh an toàn mạng

Yêu cầu về đảm bảo sức khỏe của bệnh nhân

1.2.2 Nội dung của để tài:

Nội dung của để tài là thiết kế và xây dựng một hệ thống mạng LAN hoàn chỉnh cho bệnh viện Ái Tâm, triển khai các dịch vụ mạng phù hợp với yêu cầu của bệnh viện, tiện lợi cho quản trị viên trong quá trình vận hành và giám sát hệ thông Tối ưu hóa đường truyền mạng, giúp việc truy cập thông tin luôn được thông suốt, ngăn chặn những truy cập trái phép đến hệ thống Qua đó công việc phải làm là:

 Khảo sát hệ thống mạng của bệnh viện Ái Tâm

 Nghiên cứu công nghệ mạng LAN

 Thiết kế và xây dựng hệ thống mạng ứng dụng Lan phù hợp cho bài toán bệnh viện

2 Các thông tin cơ bản yêu cầu:

2.1 Thông tin được cung cấp:

2.1.1 Giới thiệu sơ lược về bênh viện:

Bệnh viện Ái Tâm là bệnh viện đa khoa Bệnh viện có 1500 cán bộ công nhânviên, bác sĩ, y tá, hộ lý Khuôn viên bệnh viện Ái Tâm gồm có 5 tòa nhà trên khu đấtđối diện nhau ở hai bên đường Cống Quỳnh Khu A có ba tòa nhà trên diện tích là5000m2, khu B có diện tích tòa nhà trên 3000m2 Khoảng cách giữa 2 khu đất là 30m.Trong đó khoảng cách gần nhất giữa hai khu là 60m

Ban lãnh đạo bênh viện có phòng riêng cho từng cán bộ, phòn hợp để tiếpkhách trong và ngoài nước

Mỗi khoa có phòng của Trưởng, phó khoa, phòng họp, phòng nghỉ của bác sĩtrực, các phòng mổ và/hoặc phòng chức năng khoa theo đặc thù của từng khoa, phòngkhám ngoại trú, phòng nội trú (tùy khoa)

Ngoài ra phần diện tích còn lại được dùng làm phòng thí nghiệm/ xét nghiệm(13 phòng), phòng văn thư, căn tin (tầng hầm tòa nhà A1 và B1)

2.1.2 Hiện trạng và các thiết bị công nghệ thông tin của bệnh viện:

Trụ sở được xây dựng mới hoàn toàn và chưa có bất kì thiết bị CNTT nàođược xây dựng, tòa nhà được thiết kế như một bệnh viện bình thường với các phòngban chuyên biệt và chúng ta đang thiết kế dựa trên các bản thiết kế đã được xây dựngsẵn

Yêu cầu của hệ thông mạng LAN:

- Triển khai hệ thống thanh toán qua thẻ ngân hàng (smartcard) Tại mổi khu khám,khu điều trị sẽ có đầu đọc thẻ nối với hệ thống thông tin của bệnh viện Mổi khi

- Người y tá có nhiệm vụ là hỗ trợ các bác sĩ sấp xếp, nhập hồ sơ bệnh nhân nay sẽ

có thêm nhiệm vụ thanh toán thẻ bệnh qua đầu đọc của hệ thống ghi nhân thôngtin thanh toán

- Đối với bệnh nhân nội trú, khi có yêu cầu thanh toán phát sinh thì y tá tại khu điềutrị sẽ nhân thanh toán của bệnh nhân và quẹt qua máy đọc thẻ tại khu điều trị Cácthanh toán này cũng sẽ được chuyển tự động thông qua hệ thống quản lý thông tincủa bệnh viện icare sẽ triển khai sau khi có hệ thống mạng

- Bệnh viện có một hệ thống camera đảm bảo an toàn cho bệnh viện, hệ thống nàychỉ cho lực lượng bảo vệ quản lý và theo dõi

- Bệnh viện cũng cần có hệ thống mạng có chất lượng cao đảm bảo cho dịch vụvideo confrece dành cho việc hội chẩn từ xa Các thiết bị video conference đượclắp đặt tại các phòng mổ Hệ thống này cho phép liên lạc với các bác sĩ làm việc

từ xa cũng như liên lạc với hệ thống video conference của bệnh viện khác

- Do điều kiện bảo mật hồ sơ bệnh án của bệnh nhân, hệ thống thông tin icare củabệnh viện triển khai cơ chế phân quyền chặt chẽ cho từng nhân viên trong việctruy cập vào hệ thống Tuy nhiên, do yêu cầu công tác, các bác sĩ phải có khảnăng kết nối từ xa vào thông tin nội bộ mà mình được phép xem Ban lảnh đạocủa bệnh viện rất quan ngại về việc truy cập từ xa này vào yêu cầu phải có cáchtruy cập từ xa một cách đáng tin cậy

- Các lảnh đạo của bệnh viện không muốn dùng các sản phầm của Cisco và Dlink

- Ngoài ra, với yêu cầu đảm bảo về sức khỏe cho bệnh nhân và ban lãnh đạo bệnhviện đặc biệt quan tâm tới chất lượng và tiêu chuẩn của các thiết bị có khả năngphát sóng vô tuyến bức xạ ra môi trường Các thiết bị muốn triển khai phải cung

2.2.1 Giả định hệ thống quản lí người dùng:

Khi sử dụng hệ thống quản lí người dung, chúng ta sẽ theo dõi được các hoạtđộng trong phiên làm việc của người dùng như: ngày giờ đăng nhập, đăngxuất, các loại tài nguyên, ứng dụng đã ứng dụng, hạn chế, phân quyền truy cậpđối với các loại user, ngăn chặn được việc leo thang chiếm quyền trong hệthống mạng

Sau đây là các yêu cầu đối với hệ thống quản lí người dùng:

 Thiết bị: sử dụng các thiết bị được xây dựng trong hệ thống mạng củabệnh viện

 Phần mềm: dùng một trong các phần mềm sau để quản lí, phân quyềnuser như checkpoint, spector360, ip guard…

2.2.2 Giả định hệ thống quản truy cập vào data của bênh viện:

Chúng ta đang giả định là bênh viện được xây mới hoàn toàn, chưa được lắp đặt hệthống mạng nào Chúng ta phải xây dựng hệ thống mạng từ đầu

3 Thiết kế hệ thống mạng:

3.1 Thiết kế mô hình logic mạng:

Hình 1 Sơ đồ logic khu A

Trong khu A có những đặc điểm như sau:

Có 3 tòa nhà A1, A2, A3, các nhà có diện tích giống nhau

Khoảng cách từ nhà A3 khoảng gấp 2 lần khoảng cách nhà A2 với A3

Có nhà A3 và nhà A2 gần đường Cống Quỳnh hơn nhà A3

Nhà A3 có tầng 7 có diện tích trống nhiều nhất so hơn hai nhà còn lại

Từ các đặc điểm như trên chúng ta thiết kế mô hình mạng như sau:

Phòng Server (vùng DMZ) được đặt tại lầu 7 nhà A3 vì lầu 7 nhà A3 có khoảng trống và nhàA3 gần mặt đường Cống Quỳnh

Trong khu nhà B: gồm 2 nhà B1 và B2 Và điểm quan trọng là hai khu nhà A và nhà B khôngthể kết nối trực tiếp với nhau do không để thiết lập dây qua đường Cống Quỳnh

Vì không thể kết nối với nhau nên phải xây dựng hai mô hình mạng khác nhau một cho khu

A một cho khu B Hai khu nhà A và B kết nối với nhau thông qua VPN

Số thiết bị sử dụng trong mô hình nhà A: (chi tiết ở phần sau)

IPS(nhà cung cấp dịch vụ web)

Viettel

VDC

FTP (sử dụng gói cước Frame Replay)

Ý tưởng cơ bản trong mô hình:

Đầu tiên, để hệ thống có thể chạy ổn định, có tính sẵn sàng cao Mô hình sử dụng haimạng xương sống, trong mỗi mạng xương sống đều có một ISP riêng Điều này giúpmạng chạy ổn định khi một trong mạng xương sống xảy ra sự cố hay nhà ISP có trụctrặc từ đó nâng cao được tính sẵn sàng trong hệ thống.Mạng xương sống sử dụng cápquang tốc độ cao vì có tính ổn định vị trí, ít kết nối và phải gánh tải cho toàn hệ thống

trong hệ thống mạng Những mối nguy hại sẽ được phát hiện bởi hệ thống phát hiệnxâm nhập IDS và kết hợp với firewall để bảo vệ ở mức chung cho toàn hệ thống

Ở điểm cuối cùng của mạng xương sống là hai switch có năng lực xử lý cao Haiswitch này sẽ tiếp nhận mọi kết nối từ các tòa nhà trừ vùng DMZ và chuyển nó đếnrouter để xử lý Trong mỗi switch này đều có 3 đường dây kết nối đến 3 tòa nhà Điềunày đảm bảo cho việc lưu thông mạng bình thường nếu một trong hai đường dây từswitch trong các tòa nhà đến mạng xương sống gặp sự cố, tăng tính dự phòng cho hệthống.Hai switch này được nối với nhau và dùng giao thức spanning tree giúp co cụmvùng thiệt hại nếu các switch trong mỗi tòa nhà gặp sự cố

Mỗi tòa nhà đều có một switch riêng Switch này được nối trực tiếp đến hai mạngxương sống Switch này là điểm tập kết các đường dây xuất phát các tầng trong tòanhà(mỗi tầng có một switch riêng cho mỗi tầng) và chuyển chúng đến mạng xươngsống

Trong tầng 7 của nhà A3 nơi chứa các server của vùng DMZ có 2 firewall riêng chỉdành riêng cho vùng DMZ Tiếp sau đó là là 2 IPS và một IDS Sở dĩ lại cần nhữngthiết bị riêng như trên là vì trong vùng DMZ có những rule hay những chính sách bảomật riêng không giống như các phòng ban khác nên cần những công cụ để xử lýriêng Đảm bảo cho các server hoạt động an toàn hơn

Ngoài ra các phòng mổ có lắp đặt hệ thống voip để hội thoại trực tiếp đều được lắpđặt đường dây riêng kết nối đến voip server Điều này giúp quá trình hội thoại đượctruyền với tốc độ cao hơn, tránh được ảnh hưởng từ mạng của nhân viên, bệnh nhân.Voip server tuy được đặt trong vùng DMZ nhưng nó được áp đặt những chính sáchriêng để hạn chế đến mức tối đa ảnh hưởng đến các server khác Tránh ảnh hưởng lợi

Ở khu vực nhà B cũng có hai mạng xương sống, hai switch tổng và hai switch dùngriêng cho mỗi tòa nhà B1 và B2 Tương tự như khu nhà A hai mạng xương sống nàycũng được bảo vệ bởi 2 firewall và 1 IDS trên đường truyền Ngoài ra cũng giống nhưkhu nhà A cũng có những đường truyền riêng dẫn tới voip server để hội thoại trựctiếp.

Lưu ý: Khu nhà B được kết nối với nhà A thông qua kết nối VPN.

3.2 Thiết kế sơ đồ vật lý của toàn bộ hệ thống mạng:3.2.1 Sơ đồ vật lý:

3.2.1.1 Sơ đồ mặt bằng tổng thể thiết kế:

3.2.1.2 Sơ đồ thiết kế:

 Toà nhà A1:

Tầng trệt:

Tầng 1(Tầng chính khoa phụ sản):

Tầng 2:

Tầng 3:

Tầng 4(Tầng chính khoa nhi):

Tầng 5

Tầng 6:

Tầng hầm:

 Toà nhà A2

Tầng trệt(Khoa chấn thương chỉnh hình):

Tầng 1(Tầng chính khoa chấn thương chỉnh hình):

Tầng 2:

Tầng 3:

Tầng 4(Tầng chính khoa mắt):

Tầng 5:

Tầng 6:

Tầng 7(Khoa gây mê hồi sức):

Tầng hầm:

 Toà nhà A3

Tầng trệt(Khoa chẩn đoán hình ảnh):

Tầng 1( Khoa tai mũi họng):

Tầng 2(Tầng chính khoa nội tiết):

Tầng 3:

Tầng 4:

Tầng 5(Tầng chính khoa nội tiết):