Báo cáo môn học phân tích thiết kế mạngphân tích thiết kế mạng cho ngân hàng mb khu vực hà đông hà nội

MỤC LỤCCHƯƠNG 1: Giới thiệu và phân tích yêu cầu của MB Grand Tower 51.3 Phân tích các yêu cầu của MB Grand Tower 7 CHƯƠNG 3: Thiết kế sơ đồ thiết bị mạng chính cho trụ sở chính và chi n

ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ

TRUYỀN THÔNG VIỆT-HÀN

BÁO CÁO MÔN HỌC PHÂN TÍCH THIẾT KẾ MẠNG

Phân tích thiết kế mạng cho Ngân hàng MB khu vực Hà

Đông Hà Nội

Sinh viên thực hiện : Nguyễn Phương Kiều My

Nguyễn Thị OanhHuỳnh Tấn HưngTrần Quốc Tú

Giảng viên hướng dẫn : ThS Lê Kim Trọng

MỤC LỤCCHƯƠNG 1: Giới thiệu và phân tích yêu cầu của MB Grand Tower 5

1.3 Phân tích các yêu cầu của MB Grand Tower 7

CHƯƠNG 3: Thiết kế sơ đồ thiết bị mạng chính cho trụ sở chính và chi nhánh 13 3.1 Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính 13 3.2 Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính 14

DANH MỤC HÌNH

CHƯƠNG 1: Giới thiệu và phân tích yêu cầu của ngân hàng MB khu vực Hà

Đông, Hà Nội1.1 Giới thiệu chung

MBBank là tên gọi viết tắt của Ngân hàng Thương mại Cổ phần Quân Đội (têngiao dịch tiếng Anh là Military Commercial Joint Stock Bank) Đây là một ngân hàngthương mại cổ phần của Việt Nam và đồng thời cũng là một doanh nghiệp trực thuộc BộQuốc Phòng, được thành lập vào ngày 4 tháng 11 năm 1994 bởi các cổ đông chính là:Viettel, Tổng Công ty Đầu tư và kinh doanh vốn Nhà nước, Tổng Công ty Trực thăngViệt Nam và Tổng Công ty Tân Cảng Sài Gòn

 Ngân hàng Quân Đội hiện đang đặt trụ sở chính tại toà nhà MB Grand Tower số

63 Lê Văn Lương, Cầu Giấy, Hà Nội Ngoài trụ sở chính, MBBank cũng đã mở rộngmạng lưới, phủ sóng toàn quốc với hơn 100 chi nhánh, 190 điểm giao dịch Bên cạnh đó,ngân hàng MB còn xây dựng mạng lưới quốc tế với văn phòng đại diện ở Lào,Campuchia và Liên Bang Nga

Khu vực Hà Đông, Hà Nội có Trụ sở chính của ngân hàng MB Grand Tower vàxung quanh khu vực có 3 phòng giao dịch:

- Phòng giao dịch Văn Phú Số 634 Quang Trung, Phường La Khê, Q HàĐông,Thành phố Hà Nội

- Phòng Giao dịch Hà Đông Số 94 Lê Lợi, Hà Đông,Thành phố Hà Nội

- Phòng Giao dịch Phùng Hưng Tầng 1, số 160 Phùng Hưng, Phúc La, HàĐông,Thành phố Hà Nội

1.2 Sơ đồ, bản đồ MB Grand Tower

Bản đồ MBBank khu vực Hà Đông, Hà Nội

Mô tả trụ sở chính ngân hàng MB Grand Tower 

Mô tả trụ sở chính ngân hàng MB PDG Văn Phú

Mô tả trụ sở chính ngân hàng MB PDG Phùng Hưng

Mô tả trụ sở chính ngân hàng MB PDG Hà Đông

1.3 Phân tích các yêu cầu của ngân hàng MB khu vực Hà Đông, Hà Nội1.3.1 Yêu cầu

Hệ thống này được xây dựng trong khu vực Hà Đông Hà Nội

Các chi nhánh được kết nối tới trụ sở chính

Trụ sở chính đặt tại Trung tâm thông tin mạng

Tại các Trụ sở chính, hệ thống mạng được thiết kế mở, cho

 phép dễ dàng kết nối tới chi nhánh và trụ sở khác qua nhiều

cách thức kết nối mạng diện rộng khác nhau hiện có tại Việt

 Nam như Leased line, vô tuyến trải phổ, ISDN, Frame Relay,

VPN, Dialup

Các hệ thống đều có độ ổn định, chính xác cao

Phải bảo toàn được đầu tư ban đầu cho hệ thống của Khách

hàng

Hệ thống kết nối và truy cập phải có tốc độ cao, hoạt động ổn

định, đảm bảo các yêu cầu về bảo mật thông tin, an toàn tuyệt

đối cho dữ liệu và các thông tin quan trọng

Hệ thống mạng được thiết kế và xây dựng để đảm bảo có thể

đáp ứng một cách đầy đủ nhu cầu khai thác thông tin, cũng

như tốc độ truy xuất thông tin từ trung tâm mạng tới các chi

nhánh và tới Internet

Hệ thống mạng phục vụ công tác nghiệp vụ và khai thác

Internet cho khoảng 100 nút mạng trong Trung tâm mạng

Có khả năng mở rộng và đáp ứng được yêu cầu của các ứng

dụng đòi hỏi tốc độ cao hiện nay và trong tương lai sẽ triển

khai thư viện điện tử, các ứng dụng đa phương tiện, hội nghị

viễn đàm, mà không bị phá vỡ cấu trúc thiết kế ban đầu

Đường kết nối với Internet phải đảm bảo tốc độ cao, ổn định

và độ sẵn sàng cao thông qua hai kênh thuê riêng tới hai nhà

cung cấp IXP/ISP khác nhau Thực hiện các mục tiêu như

Quảng bá Website: Cho phép người dùng từ ngoài Internet

(bao gồm trong và ngoài Việt Nam) có thể truy nhập đến các

trang Web đặt tại máy chủ của Khách hàng Đây chính là môi

trường quảng bá thông tin, chính sách, v.v nhanh nhất, tiện

lợi 142 nhất.Truy nhập Internet: Cho phép người sử dụng

trong nội bộ mạng có khả năng truy nhập các thông tin trên

Internet Hiện tại, Trung tâm được thiết kế cho khoảng 100

thành viên Cho phép người dùng trong mạng sử dụng các

dịch vụ Internet như Web, FTP, trao đổi thông tin, diễn đàn

thảo luận, và cuối cùng là băng thông đường truyền kết nối

Internet phải được đảm bảo, cho phép các hệ thống dịch vụ

như Hệ thống tìm kiếm (Search Engine) dùng để thu thập

thông tin trên Internet, cập nhật Website

Các thiết bị kết nối và truy nhập được chọn lựa từ các hãng

cung cấp thiết bị mạng nổi tiếng có uy tín trên thế giới như

Cisco, Nortel, để đảm bảo độ ổn định, độ bền và dễ dàng

nâng cấp khi cần thiết

Lưu trữ dữ liệu và chia sẻ các thông tin, file dữ liệu giữa các

 phòng ban thông qua máy fax, máy in, truyền dữ liệu email

Mạng chia ra hai dạng: Mạng công cộng và Mạng riêng văn

Tất cả các tầng đều phải có WIFI

Đặt Server phục vụ chạy ứng dụng tại trung tâm máy chủ trên

khu vực an toàn, ít người qua lại Yêu cầu bảo mật cao

Có dự kiến duy trì hoạt động của mạng, hạn chế mất kết nối Luôn đảm bảo hệ thốngmạng hoạt động

Tổ chức phân quyền truy cập theo từng người dùng cho văn

Hệ thống mạng LAN cho văn phòng Đặc biệt rất quantrọng.Tại Tầng quản lý mạng toàn bộ hệ thống sẽ được bảo vệ từ

 bên ngoài bằng hệ thống Server Firewall ISA Và các máy sẽ

được phân quyền quản lý dữ liệu nhờ Server chạy Domain, dữ

liệu sẽ được toàn bộ hệ thống máy chủ quản lý

Có phòng hỗ trợ quản lý mạng riêng cho văn phòng ngân hàng

Đường dân mạng đảm bảo thẩm mỹ, đường dây đi đẹp, gọn ,

tiện lợi

Các máy tính, điện thoại IP có thể liên lạc với nhau

Cho phép người dùng sử dụng: đăng nhập, quản lý, chia sẻ tài

nguyên cho các server khác nhau trên mạng

Cho phép các user dùng chung các thiết bị phần cứng trên các

máy khác nhau của hệ thống mạng

1.3.2 Thông tin còn thiếu

Thông tin còn thiếu Phản hồi của khách hàng

Băng thông sử dụng Không có dữ liệu do thiết bị không thể quản

lý được

Điện thoại IP, video, hội nghị truyền hình

và các kênh đa phương tiện

Tất cả đều có thể thực hiện được trongkhoảng thời gian từ hai đến năm năm.Yêu cầu bảo mật Tất cả các dữ liệu trong ngân hàng đều quantrọng Cần 'bảo mật tốt.'Cần QoS không? Cần QoS cao nhất đáp ứng tốc độ truyền cao

Cần IP multicast không? IP multicast có thể giúp giảm băng thôngđược sử dụng và sử dụng máy chủ hiệu quả

hơn

Máy quay an ninh Đã có sẵn cáp đồng trục để lắp đặt

Yêu cầu liên lạc nội bộ của nhân viên Cần thiết cho các văn phòng

Dữ liệu sử dụng ứng dụng WAN Không có dữ liệu, do thiết bị không thể quản

lý và thiếu thời gian

Công cụ quản lý mạng Ethereal (current version is Wireshark)Các kế hoạch trong tương lai cho Server

farm là gì? Các máy chủ sẽ được hợp nhất

về một vị trí? Đó sẽ là vị trí hiện tại?

Sẵn một 1 tầng để lắp đặtLoại mạng WAN hiện đang được sử dụng Liên kết point-to-point

Bản sao lưu WAN Hiện không có bản sao lưu WAN nào.Ràng buộc kỹ thuật (tính khả dụng của một

số dịch vụ WAN nhất định tại các chi

nhánh ở xa)

Cần làm rõ chi tiết kĩ thuật Ngân sách có sẵn cho các giải pháp mới Chi phí dự kiến khoảng 10 tỷ

Các ràng buộc kinh doanh, chẳng hạn như

chính sách, mục tiêu và quan trọng của các

ứng dụng

Dữ liệu khách hàng được xác định là quantrọng nhất

 Nâng cấp firmware mới nhất cho các

router Cisco Để tăng cường tính bảo mật.

Thay cáp đồng bằng cáp quang Hiện nay vẫn đang sử dụng cáp đồng ở một

vài vị trí , có thể thay cáp đồng bằng cáp

quang để đảm bảo việc truyền dữ liệu đượctốt hơn.

 Nâng cấp hệ điều hành win server 2008 lên

win server 2016 Cần thiết

Cài đặt chương trình giám sát băng thông Cần thiết

1.3.3 Nhiệm vụ thiết kế chính

1 Xác định các ứng dụng có liên quan và các yêu cầu kết nối hợp lý

2 Chia mạng thành các mô-đun

3 Xác định phạm vi, nghĩa là, những mô-đun nào có liên quan để được thiết kế lại

4 Xác định các lựa chọn thay thế thiết kế cho từng mô-đun

4.1 Thiết kế lại mạng LAN trong khuôn viên

Mạng LAN hiện tại được chia sẻ và kết nối trong 1 văn phòng làm việc Bởi vì córất nhiều văn phòng khác nhau, nhà thiết kế cần thiết kế lại để bố trí các máy chủ.4.2 Thiết kế lại lược đồ địa chỉ IP

Sơ đồ địa chỉ phẳng và các tuyến tĩnh chắc chắn không phải là đặc điểm của mạngđang phát triển có sẵn Địa chỉ phân cấp mới là bắt buộc

4.3 Mô tả một giao thức định tuyến mới

 Ngân hàng nhận thức được những mặt hạn chế của các tuyến tĩnh Nên triển khaimột giao thức định tuyến động có khả năng mở rộng hơn và phù hợp hơn với sơ

đồ đánh địa chỉ phân cấp đã được lên kế hoạch

4.4 Nâng cấp các liên kết WAN

5 Xác định các ứng dụng và dịch vụ mạng được yêu cầu như một phần của thiết kế ban đầu, cũng như những gì có thể được bổ sung sau này

6 (lập kế hoạch thực hiện và các vấn đề tương tự sẽ vượt ra ngoài thiết kế.)

CHƯƠNG 2: Chia mô-đun và thiết kế phân cấp hệ thống mạng2.1 Phân chia các mô-đun cho hệ thống mạng

● Thiết bị trung tâm của phân mạng cung cấp truy nhập bao gồm:

Bộ định tuyến – Router, đây là thiết bị thực hiện các kết nốiWAN trung tâm mạng với các chi nhánh, và từ mạng trong raInternet trên các kênh thuê riêng (leased line), VPN, hay vôtuyến trải phổ tuỳ theo yêu cầu chất lượng, và chi phí kết nối phải trả

● Hệ thống kết nối này cũng phải được thiết kế có khả năng mở rộng cao, dễ dàng nâng cấp đường khi có yêu cầu

● Hỗ trợ chức năng lớp 2 như VLAN và cây khung(Spanningtree)

● Để đảm bảo độ an toàn an ninh cao cho người dùng trong mạngnội bộ, ta có thể đặt thêm máy chủ xác thực bên ngoài mạng nội bộ

● Dịch vụ xác thực và tính cước được xây dựng dựa trên độ lớncủa hệ thống mạng, số lượng người sử dụng và các yêu cầu tínhcước

● Các máy tính trong phân mạng này chỉ được phép truy nhậptrong nội bộ và tới một số máy chủ nhất định như máy chủ Webhay CSDL Bên ngoài tường lửa không thể truy nhập tới cácmáy tính trong phân mạng này

● Các máy chủ ứng dụng là các thiết bị quan trọng nhất cho việc

xử lý thông tin, cũng là trung tâm của toàn bộ hệ thống thôngtin Chúng chịu trách nhiệm lưu trữ, tính toán, xử lý các thôngtin vào/ra của toàn bộ hệ thống Chúng ta có thể sử dụng giải pháp của nhiều hãng chẳng hạn như : − Borland Insprise; −Oracle; − Microsoft; − IBM; − Bộ phần mềm WebSphere; − Cáchãng khác

2.2 Thiết kế phân cấp theo mô hình phân cấp của Cisco

Hình 4 Sơ đồ Modular 

2.3 Thiết kế tích hợp mô-đun Teleworker

Hình 5 Sơ đồ module Teleworker 

CHƯƠNG 3: Thiết kế sơ đồ thiết bị mạng chính cho trụ sở chính và chi nhánh3.1 Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính

Hình 6 Sơ đồ đề xuất thiết kế

3.2 Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính

Hình 7 Bảng đề xuất chi tiết thiết bị cho mô-đun trụ sở chính

Hình 8 Bảng đề xuất thiết bị cho mô-đun trụ sở chính

3.3 Thiết kế và đề xuất chi tiết thiết bị mạng chính cho mô-đun chi nhánh

Hình 9 Bảng đề xuất chi tiết thiết bị cho mô-đun chi nhánh

Hình 10 Bảng đề xuất thiết bị cho mô-đun chi nhánh

Hình 6 Sơ đồ đề xuất thiết kế cho chi nhánh

CHƯƠNG 4 Thiết kế và lựa chọn kết nối WAN và tích hợp mạng không dây4.1 Thiết kế mô hình kết nối WAN

4.2 Đề xuất và thuyết minh lựa chọn phương án kết nối WAN

Bảng so sánh các dịch vụ kết nối VPN hiện có tại Việt NamGói dịch vụ Mô tả Băng thông Giá mỗi tháng

Office wan

(Viettel)

● Kết nối điểm – đa điểm (Point to Multipoint) là Phổ biến nhất hiện nay.

● Kết nối điểm – điểm (Point to point).

● Kết nối đa điểm – đa điểm (MultiPoint to Multipoint).

● Tiết kiệm chi phí: do chỉ tạo kết nối

ảo Tất cả các điểm có thể liên hệ trực tiếp với nhau với chỉ một kết nối vật lý duy nhất tại mỗi địa điểm.

● Tính linh hoạt: dễ dàng mở rộng

mô hình, tăng thêm điểm kết nối, tăng băng thông, tốc độ trong thời gian sử dụng mà không cần phải thay đổi mô hình hay kiến trúc mạng.

● Tính bảo mật cao: Kết nối giữa các điểm được mã hóa, gán nhãn

và thiết lập đường hầm (tunnel) riêng trên hệ thống mạng lõi của Viettel.

MetroWan

● Các điểm nối của khách hàng sẽ thông qua 2 lớp với nhau tương đương với việc cắm chung 2 thiết

bị switch ảo

● Thông tin hoàn toàn được bảo mật

vì thiết bị switch ảo này đc cấu hình để dùng riêng và độc lập với các khách hàng khác

MegaWAN

(VNPT)

● Kết nối đơn giản với chi phí thấp.

● Mềm dẻo, linh hoạt: có thể vừa kết nối mạng riêng ảo vừa truy cập Internet (nếu khách hàng có nhu cầu).

● Cung cấp cho khách hàng các kênh thuê riêng ảo có độ tin cậy cao.

● Dịch vụ mạng riêng ảo rất thích hợp cho các cơ quan, doanh nghiệp có nhu cầu kết nối mạng thông tin hiện đại, hoàn hảo, tiết kiệm.

Leased Line

Viettel

● Tối đa hóa tốc độ kết nối

● Độ ổn định: cao nhất do triển khai trên mạng lưới viễn thông quốc tế hiện đại, được bố trí dự phòng ở mức cao nhất.

● Kết nối dùng riêng Internet cam kết: 99,9% băng thông trong nước

lẫn băng thông tới cửa ngõ router  quốc tế tại Hồng Kông Khả năng nâng cấp dễ dàng nhanh chóng, phù hợp đặc biệt với doanh nghiệp

có yêu cầu cao khi truyền tải dữ liệu theo hướng quốc tế.

● Thời gian tiếp nhận sự cố: <0.5h, thời gian xử lý sự cố 2h-6h, thời gian hỗ trợ 24/7/365.

Leased Line

FPT

● Tối đa hóa tốc độ kết nối: Leased Line FPT Là kênh kết nối đối xứng, kênh thuê riêng có tốc độ tải xuống và tải lên ngang bằng nhau tại mọi thời điểm, Truyền dẫn theo thời gian thực, không bị trễ

● Kết nổi cổng quốc tế: Cổng quốc

tế của FPT Telecom được khai thác với tổng dung lượng 35Gbps với nhiều hướng kết nối đi quốc tế Trung Quốc, Hong Kong, Nhật Bản, Singapore, USA, Japan có thể đáp ứng được nhu cầu đa dạng của các khách hàng như hội thảo từ xa (Video Conference), Mạng riêng ảo (VPN), dịch vụ hỗ trợ từ xa (Call Center) …

● Tiết kiệm chi phí: Cước phí Leased Line FPT hàng tháng được quản lý chặt chẽ, không cước phụ trội Việc nâng cấp lên tốc độ cao NxMbps hay thay đổi cấu hình hệ thống sẽ trở nên dễ dàng hơn bởi khách hàng không cần phải đầu tư vào thiết bị mới hay lắp đặt hạ tầng truyền dẫn mới

Dựa vào bản so sánh ta có các lựa chọn sau:

- Lựa chọn số 1 là dùng cáp đồng trực tiếp nối Leased line ưu tiên dành cho ngânhàng muốn có đường truyền riêng biệt, có tốc độ cao,độ bảo mật tuyệt đối cùngvới các ứng dụng như hội thảo từ xa Đây là một dịch vụ mới cho thuê các kênhtruyền dẫn vật lý dùng riêng nhằm kết nối và truyền tin giữa thiết bị đầu với thiết

 bị cuối, mạng nội bộ, mạng viễn thông dùng riêng tại hai nơi cố định khác nhau.Các thông tin trao đổi, dễ dàng trong cách quản lý và giám sát mọi hoạt động hệthống mạng lưới thì nên dùng Leased line Viettel. 

Đây là mạng sử dụng hạ tầng viễn thông toàn cầu như Internet để cho các nhânviên truy cập từ xa vào mạng công ty hoặc tổ chức riêng Mạng này có tính năngtương tự một đường leased-line chuyên dùng cho các tổ chức kinh tế nhưng vớichi phí thấp hơn

Thế mạnh của kênh này nằm ở chỗ nó có tính linh hoạt cao, sự ổn định và kết nốivới tất cả địa điểm mà khách hàng muốn, tối đa hóa tốc độ kết nối với tốc độupload và download ngang bằng nhau tại mọi thời điểm

- Dùng kết nối mạng riêng ảo VPN là lựa chọn thứ 2, sau khi so sánh chi phí kết nối với phương án 1 Mạng riêng ảo VPN có các ưu điểm:

+ Tiết kiệm chi phí khi chỉ cần tạo kết nối ảo Theo đó, tất cả các điểm có thể thamgia liên hệ trực tiếp với nhau chỉ bằng kết nối vật lý duy nhất tại mỗi điểm cụ thể.+ Tính linh hoạt để người dùng dễ dàng mở rộng mô hình, gia tăng thêm điểm kếtnối, nâng cao tốc độ sử dụng mà không cần phải thay thế kiến trúc mạng hay thayđổi mô hình

+ Đảm bảo tính bảo mật nhờ việc kết nối giữa các điểm đã được mã hóa, thiết lậpđường hầm (tunnel) riêng ngay trên hệ thống mạng lõi của internet Viettel

So sánh các mạng ảo VPN ta thấy IP của Metrowan, MegaWan do nhà mạng cungcấp đến khách hàng, trong khi đó Officewan IP do khách hàng tự chọn và chỉ cầnthông báo đến nhà mạng Vì vậy chọn Officewan là sự lựa chọn hoàn hảo

4.3 Thiết kế tích hợp mạng không dây