ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH Khoa khoa học kỹ thuật máy tính Bộ mơn kỹ thuật máy tính Đồ án chuyên ngành kỹ thuật máy tính Đề Tài: Thiết kế mạng máy tính cho building của ngân hàng Giáo viên hướng dẫn: Nguyễn Lê Duy Lai Nhóm thực hiện: Đặng Hồng Thiên Phong 50601749 Nguyễn Thế Dương 50600421 Mục lục I Giới thiệu………………………………… II Tìm hiểu đề tài…………………………… III Thiết kế chi tiết ……………………………6 Giới thiệu 1.1Giới thiệu lịch sử hình thành phát triển máy tính,mạng máy tính internet Máy tính thập niên 1940 thiết bị cơ-điện tử lớn dễ hỏng Sự phát minh transistor bán dẫn vào năm 1947 tạo hội để làm máy tính nhỏ đáng tin cậy Năm 1950, máy tính lớn mainframe chạy chương trình ghi thẻ đục lỗ (punched card) bắt đầu dùng học viện lớn Điều tạo nhiều thuận lợi với máy tính có khả lập trình có nhiều khó khăn việc tạo chương trình dựa thẻ đục lỗ Vào cuối thập niên 1950, người ta phát minh mạch tích hợp (IC) chứa nhiều transitor mẫu bán dẫn nhỏ, tạo bước nhảy vọt việc chế tạo máy tính mạnh hơn, nhanh nhỏ Đến nay, IC chứa hàng triệu transistor mạch Vào cuối thập niên 1960, đầu thập niên 1970, máy tính nhỏ gọi minicomputer bắt đầu xuất Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính gọi máy tính cá nhân (personal computer - PC) Năm 1981, IBM đưa máy tính cá nhân Sự thu nhỏ ngày tinh vi IC đưa đến việc sử dụng rộng rãi máy tính cá nhân nhà kinh doanh Vào thập niên 1980, người sử dụng dùng máy tính độc lập bắt đầu chia sẻ tập tin cách dùng modem kết nối với máy tính khác Cách thức gọi điểm nối điểm, hay truyền theo kiểu quay số Khái niệm mở rộng cách dùng máy tính trung tâm truyền tin kết nối quay số Các máy tính gọi sàn thơng báo (bulletin board) Các người dùng kết nối đến sàn thông báo này, để lại hay lấy thơng điệp, gửi lên hay tải tập tin Hạn chế hệ thống có hướng truyền tin, với biết sàn thơng báo Ngồi ra, máy tính sàn thông báo cần modem cho kết nối, số lượng kết nối tăng lên, hệ thống không thề đáp ứng nhu cầu Qua thập niên 1950, 1970, 1980 1990, Bộ Quốc phòng Hoa Kỳ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích quân khoa học Công nghệ khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với đường dẫn khác Bản thân mạng xách định liệu di chuyển từ máy tính đến máy tính khác Thay thơng tin với máy tính thời điểm, thơng tin với nhiều máy tính lúc kết nối Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thành Internet 1.2.Ứng Dụng Của Mạng Máy Tính: Trong tổ chức: Trước có mạng, tổ chức, nơi phải có chỗ lưu trữ liệu riêng, thông tin nội khó cập nhật kịp thời; ứng dụng nơi chia sẻ cho nơi khác Với hệ thống mạng người ta có thể: - Chia sẻ tài nguyên: Các ứng dụng, kho liệu tài nguyên khác sức mạnh CPU dùng chung chia sẻ hệ thống máy tính làm việc hữu hiệu - Độ tin cậy an toàn thông tin cao hơn: Thông tin cập nhật theo thời gian thực, xác Một có hay vài máy tính bị hỏng máy cịn lại có khả hoạt động cung cấp dịch vụ không gây ách tắc -Tiết kiệm: qua kỹ thuật mạng người ta tận dụng khả hệ thống, chun mơn hố máy tính, phục vụ đa dạng hố Thí dụ: Hệ thống mạng cung cấp dịch vụ suốt ngày nhiều nơi dùng chương trình ứng dụng, chia sở liệu máy in tiết kiệm nhiều chi phí - Ngồi ra, tạo mạng, người chủ cần đầu tư vài máy tính có khả hoạt động cao để làm máy chủ cung cấp dịch vụ yếu đa số lại máy khách dùng để chạy ứng dụng thông thường khai thác hay yêu cầu dịch vụ mà máy chủ cung cấp Một hệ thống gọi mạng có kiểu chủ-khách (client-server model) Người ta gọi máy dùng để nối vào máy chủ máy trạm (workstation) Tuy nhiên, máy trạm hoạt động độc lập mà không cần đến dịch vụ cung cấp từ máy chủ - Mạng máy tính cịn phương tiện thông tin mạnh hữu hiệu cộng tổ chức Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho truyền thông tin mối quan hệ người với người là: - Cung cấp thông tin từ xa cá nhân - Liên lạc trực tiếp riêng tư cá nhân với - Làm phương tiện giải trí chung: trị chơi, thú tiêu khiển, chia sẻ phim ảnh… qua mạng - Các ứng dụng quan trọng qua mạng là: thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch lớp học ảo (e-learning hay virtual class), dịch vụ tìm kiếm thơng tin qua máy truy tìm… Các vấn đề xã hội: Quan hệ người với người trở nên nhanh chóng, dễ dàng gần gũi mang lại nhiều vấn đề xã hội cần giải như: - Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài sản công dân quan, tổ chức khủng bố, - Mạng lớn nguy lan truyền “phần mềm ác tính” dễ xảy - Hệ thống buôn bán trở nên khó kiểm sốt tạo điều kiện cho cạnh tranh gay gắt - Một vấn đề nảy sinh xác định biên giới việc kiểm sốt nhân viên làm cơng quyền tư hữu họ (Chủ muốn tồn quyền kiểm sốt điện thư hay trò chuyện trực tuyến điều vi phạm nghiêm trọng quyền cá nhân) - Vấn đề giáo dục thiếu niên trở nên khó khăn em tham gia vào việc mạng mà cha mẹ khó kiểm soát - Hơn hết với phương tiện thơng tin nhanh chóng tự ngơn luận hay lạm dụng quyền ngơn luận ảnh hưởng sâu rộng trước trường hợp phần mềm quảng cáo (adware) thư rác (spam mail) 1.3.Giới Thiệu Về Đề Tài: Ngày Internet trở nên phổ biến khắp nơi giới,thơng tin liên lạc, tìm kiếm chia sẻ thông tin trở nên dễ dàng thuận tiện.Trong tổ chức việc xây dựng hệ thống mạng nhằm chia sẻ thông tin cần thiết ngân hàng Đề tài nhóm mơ tả sau: Cơng ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính dùng trụ sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới Các thông số quan trọng của việc sử dụng CNTT Ngân hàng sau : - Tòa building cao khoảng tầng, mỗi tầng được trang bị phòng kỹ thuật Mạng và cabling central local - BBB dạng Medium Enterprise: 600 workstations, 30 Servers, 20 Network Equipments - Dùng new technology về hạ tầng mạng, 100/1000 Mbps, wireless Dùng kết hợp giữa Priopriety và Open source Softwares - Kết nối với bên ngoài bằng Leased line và ADSL - Ứng dụng văn phòng, client-server, đa phương tiện, database Bảo mật cao, an toàn xảy sự cố, dể dàng nâng cấp hệ thớng 2.Tìm hiểu đề tài 2.1 Tìm hiểu cấu trúc Mạng liên quan đến tồ nhà 2.1.1Mơ tả cấu trúc hệ thống tổng quát: Cấu trúc bảo mật mạng dự kiến xây dựng dựa cấu trúc mạng bao gồm phần sau: Phân hệ kết nối Internet truy cập từ xa Phần trang bị thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng Internet, cho phép mở rộng nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển Người dùng truy nhập vào mạng xác thực tuỳ theo quyền truy nhập để vào mạng nội Internet CSDL dùng để xác thực quản lý tập trung máy chủ ACS đặt vùng quản trị hệ thống Phân hệ mạng DMZ Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội truy nhập, máy chủ Web gồm có hệ thống giao dịch WEB Ngân hàng, Internet Banking, home Banking, thông tin quảng cáo, tra cứu sản phẩm ngân hàng, hệ thống đào tạo, dạy học điện tử nội Máy chủ Email tài khoản nội hay khách hàng, máy chủ Web cài lọc theo nội dung, địa trang WEB, ngồi khu vực cịn có máy chủ Virus để kiển tra Virus thông tin vào Internet Phân hệ mạng nội bộ: Bao gồm client đặt tầng tòa nhà, phục vụ cho nhân viên làm việc, duyệt web, gửi mail Ngồi cịn phân theo cách sau: Phân hệ máy chủ ứng dụng: Các máy chủ ứng dụng chứa CSDL dành cho ứng dụng , quan trọng khu vực cần đảm bảo mức độ an ninh bảo mật cao Phân hệ quản trị mạng Bao gồm máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét dịch vụ mạng (IDS) Phân hệ kết nối bên (EXTRANET) Dành cho kết nối từ đơn vị bên bên truy cập vào mạng Ngân hàng Phân hệ máy chủ CSDL Các máy chủ ứng dụng chứa CSDL chính, quan trọng khu vực cần đảm bảo mức độ an ninh bảo mật cao Phân hệ kết nối WAN ngân hàng Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ giao dịch từ bên vào -Sơ đồ chi tiết mơ tả hình 2.2 Danh sách thiết bị cần thiết 2.2.1 Các Server: Trong ngân hàng thiết yếu phải có server sau: -Web server: Để khách hàng bên ngồi truy cập vào để lấy thơng tin tài khoản họ ngân hàng dịch vụ khác -Mail server: Để gởi nhận mail -File server: Để chia sẻ thông tin -DNS server: dịch tên miền địa IP -Database server: Để lưu trữ thông tin -Backup server: Chứa thông tin backup Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng thời liên tục 2.2.2.Hệ thống máy tính tầng: Số lượng máy tòa nhà khoảng 600 máy giả sử phân bố tầng, ta ước lượng tầng có khoảng 75 máy, ta sử dụng tầng switch Cisco Catalyst 2960(mỗi switch có 24 port), kết nối đến core-switch Builder 9000, hệ thống máy tính cho ngân hàng đặt interface khác firewall 2.2.3 Core-switch: Là switch layer có tốc độ cao dùng để kết nối switch tầng lại với Ta chọn Core Builder 9000 2.2.44 Firewall: Để đảm bảo tính bảo mật thơng tin viêc xây dựng firewall vấn đề thiết yếu, ngân hàng Ta chọn firewall 5540 IDS 2.2.5 Router: Một thiết bị thiếu hệ thống Mạng muốn kế nối ngoài, ta chọn router cisco 3662 router 2650XM, 2.2.6.Checkpoint : Ngăn chặn số dịch vụ hạn chế cơng từ bên ngồi vào DMZ , bên kết nối với Vlan, ta sử dụng PIX51 2.2.7 Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng không dây để khách truy cập đến giao dịch ngân hàng Tải FULL (22 trang): bit.ly/2Ywib4t 3.Thiết kế chi tiết - Tính tốn throughput,bandwidth thơng số an toàn - Dùng kết hợp giữa Priopriety và Open source Softwares - Kết nối với bên ngoài bằng Leased line và ADSL - Ứng dụng văn phòng, client-server, đa phương tiện, database -Bảo mật an toàn xảy sự cố, nâng cấp hệ thống 3.1 Tính tốn throughput,bandwidth thơng số an tồn Trước tiên ta tìm hiểu sơ qua khái niệm throughput: - Throughput : lượng thông tin truyền qua mạng đơn vị thời gian - Bandwidth : lượng thơng tin truyền qua mạng đơn vị thời gian Có thể hiểu cách hình tượng bandwidth giống đường ống cho lượng thơng tin tối đa chạy qua đơn vị thời gian, cịn throughput lượng thơng tin thực tế chạy qua đường ống đơn vị thời gian Việc xác định throughput bandwidth mạng quan trọng giúp cho người quản trị mạng xác định cần thuê đường truyền mạng vừa chạy ổn định lại vừa tiết kiệm chi phí cho việc thuê đường truyền Theo tìm hiểu nhóm em dịch vụ mạng mà ngân hàng hay sử dụng nhiều gồm có: - Gởi nhận mail - Duyệt web - Cung cấp dịch vụ web serer để bên truy cập vào - Cập nhật sở liệu với trụ sở khác Giả sử ngày máy tính nhân viên dùng cho việc gởi nhận mail với tần suất 30 email/ngày kích thước email 50KB tập trung vào hành chính(8h/ngày) Do throughput cần cung cấp cho dịch vụ gửi nhận mail là: 30 email*600 máy*50 KB*8/(1024*(8h*3600)) = 0,25Mbps Các máy tính cịn dùng để duyệt web tải tài liệu, giả sử ngày trung bình máy tính cần 3MB cho việc duyệt web tải tài liệu việc xảy hành (8h/ngày) Như throughput cần cung cấp cho dịch vụ 3MB*600 máy*8/(8h *3600) = 0,5 Mbps Đối với ngân hàng việc trao đổi thơng tin trụ sở ngân hàng ngân hàng với ngân hàng khác Giả sử trung bình ngày chi nhánh hay đối tác gởi cập nhật khoảng 100MB, giả sử ngân hàng có khoảng 10 chi nhánh 20 đối tác, thông lượng cần cung cấp cho dịch vụ 100MB*8*30/(24*60*60) = 0,28Mbps Tải FULL (22 trang): bit.ly/2Ywib4t 10 Như tổng throughput : 0,25 + 0,5 + 0,28 ≈ 1Mbps Tổng lượng throughput 1,45Mbps ta cần phải tính tốn cho trường hợp nhân tăng lên hàng năm, hay việc tăng trụ sở, chi nhánh, đối tác việc mở rộng webserver nên trình thiết kế ta cần tăng thêm 20% so với throughput tính tốn tại(20% hệ số an toàn), lượng throughput thiết kế là: 1*1,2 = 1,2Mbps Với throughput thiết kế 1,2 Mbps cần thuê đường truyền có độ ổn định cao, có bandwidth tối thiểu với throughput thiết kế, ta chọn đường truyền có tốc độ 1,2 Mbps Việc tính throughput bandwidth ta tính tốn mức đáp ứng cao điểm mạng hoạt động tốt 3.2.Dùng kết hợp giữa Priopriety và Open source Softwares Trước tiên cần tìm hiểu xem Open source Softwares gì? Dịch theo tiếng Việt Open source Softwares nghĩa phần mềm có mã nguồn mở Open source software hiểu theo nghĩa rộng khái niệm chung sử dụng cho tất phần mềm mà mã nguồn cơng bố rộng rãi công khai cho phép người tiếp tục phát triển phần mềm Điều khơng có nghĩa chúng chép, sửa chữa thoải mái hay sử dụng vào mục đích Mã nguồn mở công bố nhiều điều kiện khác nhau, số cho phép phát triển, sử dụng bán tùy ý miễn giữ nguyên dòng nguồn gốc sản phẩm, số bắt buộc tất sản phẩm làm từ phải opensource, số khác địi hỏi phải cơng bố trọn vẹn mã nguồn, số khác khơng cho phép sử dụng vào mục đích thương mại, số khác lại khơng có ràng buộc đáng kể v.v Qua ta thấy khái niệm open source khơng thể chuẩn xác mà muốn nói đến tính pháp lý việc sử dụng phần mềm mã nguồn mở phải xem xét đến điều kiện sử dụng cụ thể mà chúng công bố Ở Việt Nam quan hành khuyến khích sử dụng Open source software Một số Open source software phổ biến nay: 1321635 11 ... Nó cho phép nhiều máy tính kết nối lại với đường dẫn khác Bản thân mạng xách định liệu di chuyển từ máy tính đến máy tính khác Thay thơng tin với máy tính thời điểm, thơng tin với nhiều máy tính. .. hiểu đề tài…………………………… III Thiết kế chi tiết ……………………………6 Giới thiệu 1.1Giới thiệu lịch sử hình thành phát triển máy tính ,mạng máy tính internet Máy tính thập niên 1940 thiết bị cơ-điện tử lớn dễ... ninh, máy chủ xác thực , máy chủ quét dịch vụ mạng (IDS) Phân hệ kết nối bên (EXTRANET) Dành cho kết nối từ đơn vị bên bên truy cập vào mạng Ngân hàng Phân hệ máy chủ CSDL Các máy chủ ứng dụng chứa