Báo cáo thiết kế mạng thiết kế hệ thống mạng cho bệnh viện ái tâm

Việc xây dựng một hạ tầng mạng tốt giúp các nhân viên trong tổ chức, công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao, kịp thời cập nhật, trao đổi thông tin, dữ liệu nhanh ch

1

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

BÁO CÁO THIẾT KẾ MẠNG

Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm

2

Contents

BÁO CÁO 1

Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm 1

Nhóm sinh viên thực hiện: 1

1 Tổng quan về mạng máy tính: 1

1.1 Mục đích và mục tiêu thực hiện đề tài: 1

1.2 Tính cấp thiết của đề tài: 1

1.2.1 Vấn đề đặt ra của đề tài: 2

1.2.2 Nội dung của để tài: 3

c th ng tin c b n ê c : 4

h n n đ c c n ca : 4

h c v nh v n: 4

n a n va ca c h c n n h h n n c a nh v n: 4

h n n a đ nh va m h đ c: 5

a đ nh h h n ản í n ời dùng: 6

a đ nh h h n a n ca va a a c a nh v n: 6

Thiết kế hệ thống mạng: 7

h m h nh c ma n : 7

3.2 Thiết kế đồ vật lý của toàn bộ hệ thống mạng: 11

3.2.1 đ va : 11

3.2.2 Các thiết bị dùng trong hệ thống 31

3.2.3 Các dịch vụ cần thuê: 35

3.3 a đ a ch ch h h n ma n va ca c h : 36

c ch v c hệ thống và chi h hoạt ng 45

4.1 a c ch v c n ca : 45

4.2 h h ch a n h h n : 45

5 Kết luận: 46

1

1 Tổng quan về mạng máy tính:

1.1 Mục đích và mục tiêu thực hiện đề tài:

M c ch: Trong thời buổi kinh tế thị trường hiện nay việc ứng dụng công

nghệ thông tin để phục vụ cho việc quản lý, trao đổi, lưu trữ thông tin, dữ liệu trong một tổ chức, công ty là một điều tất yếu Vì vậy, việc xây dựng hạ tầng mạng LAN là

điều tối quan trọng trong một tổ chức hay doanh nghiệp

Việc xây dựng một hạ tầng mạng tốt giúp các nhân viên trong tổ chức, công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao, kịp thời cập nhật, trao đổi thông tin, dữ liệu nhanh chóng Bên cạnh đó, hệ thống mạng LAN tốt sẽ giúp cho người quản trị mạng có thể tổ chức dữ liệu, phân quyền tài nguyên dữ liệu cho từng đối tượng người sử dụng một cách hiệu quả, giúp cho vận hành hoạt động của tổ chức, doanh nghiệp diễn ra một cách trơn tru, mang lại hiệu quả kinh tế cao

Ngoài ra, việc xây dựng một mạng LAN hoàn chỉnh còn giúp cho sinh viên củng cố các kiến thức đã được học, bước đầu làm quen với một mô hình mạng doanh nghiệp

M c tiêu: Mục tiêu xuyên suốt của đề tài là vận dụng các kiến thức đã có

trong quá trình học tập, nghiên cứu để xây dựng hệ thống mạng LAN có thể hoạt động một cách tốt nhất có thể góp phần mang lại hiệu quả kinh tế cao cho bệnh viện

Ái Tâm

1.2 Tính cấp thiết của đề tài:

Việc ra đời hệ thống mạng máy tính và sự bùng nổ internet trên toàn cầu đã giúp cho việc trao đổi, cập nhật thông tin một cách nhanh chóng, kịp thời Và việc áp dụng chúng vào các hoạt động kinh tế, sản xuất, nghiên cứu… sẽ mang lại nhiều lợi ích to lơn

2

Một hệ thống mạng tốt, hoạt động trơn tru sẽ hỗ trợ tối đa cho các hoạt động khác của một tổ chức, doanh nghiệp, đảm bảo thông tin, dữ liệu được thông suốt, góp phần mang lại hiệu quả kinh tế cao

LAN là viết tắc của Local Area Network hay còn gọi là mạng Lan được ra đời nhằm giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả

Vì vậy có thể nói LAN là một lựa chọn tối ưu của các cơ quan doanh nghiệp ứng dụng CNTT vào hoạt động kinh tế, sản xuất của mình, với chi phí hợp lý, hiệu quả thì to lớn Với LAN giúp tiết kiệm chi phí xây dựng do hỗ trợ được nhiều dòng sản phẩm, tận dụng được các cơ sở hạ tầng sẵn có, giảm chi phí vận hành và bảo dưỡng

Bệnh viện Ái Tâm là một trong những tổ chức ứng dụng CNTT nhằm nâng cao công tác khám chữa bệnh, hỗ trợ tốt nhất có thể cho bệnh nhân Và việc ứng dụng

hệ thống mạng LAN sẽ giúp việc truyền tải, cập nhật thông tin, bảo vệ tài nguyên thông tin của bệnh viện một các hiệu quả nhất Vì vậy nhóm chúng em sẽ xây dựng một hệ thống mạng LAN hoàn chỉnh cho cả hai khu A,B của bệnh viện Ái Tâm 1.2.1 Vấn đề đặt ra của đề tài:

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanh quá trình phát triển mạng máy tính, ngày nay trong các phòng ban của cơ quan, doanh nghiệp nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp thêm vào quá trình phát triền của nghành CNTT nói chúng cũng như giải quyết các vấn đề trao đổi thông tin, tài nguyên của một cơ quan, doanh nghiệp nói riêng Thiết kế và xây dựng hệ thống mạng Lan cho bệnh viện Ái Tâm, đem lại cho bệnh viện tiết kiệm được chi phí cho các thiết bị như switch, chia sẻ tài nguyên, tối ưu hóa tài nguyên,

 Yêu cầu về hiệu năng, ứng dụng

 Yêu cầu tính thông suốt của hệ thống mạng

 Yêu cầu về mặt quản lý mạng như phân vùng, phân quyền

 Yêu cầu an ninh an toàn mạng

 Yêu cầu về đảm bảo sức khỏe của bệnh nhân

1.2.2 Nội dung của để tài:

Nội dung của để tài là thiết kế và xây dựng một hệ thống mạng LAN hoàn chỉnh cho bệnh viện Ái Tâm, triển khai các dịch vụ mạng phù hợp với yêu cầu của bệnh viện, tiện lợi cho quản trị viên trong quá trình vận hành và giám sát hệ thông Tối ưu hóa đường truyền mạng, giúp việc truy cập thông tin luôn được thông suốt, ngăn chặn những truy cập trái phép đến hệ thống Qua đó công việc phải làm là:

 Khảo sát hệ thống mạng của bệnh viện Ái Tâm

 Nghiên cứu công nghệ mạng LAN

 Thiết kế và xây dựng hệ thống mạng ứng dụng Lan phù hợp cho bài toán bệnh viện

4

2 c th ng tin c b n ê c :

2.1 Thông tin được cung cấp:

2.1.1 Giới thiệu sơ lược về bênh viện:

ệnh viện Ái Tâm là bệnh viện đa hoa ệnh viện có cán bộ công nhân viên, bác s , y tá, hộ l huôn viên bệnh viện Ái Tâm g m có t a nhà trên hu đất đối diện nhau ở hai bên đường Cống Qu nh hu có ba t a nhà trên diện tích là

m , hu có diện tích t a nhà trên m hoảng cách giữa hu đất là

m Trong đó hoảng cách gần nhất giữa hai hu là 60m

Ban lãnh đạo bênh viện có ph ng riêng cho từng cán bộ, ph n hợp để tiếp hách trong và ngoài nước

ỗi hoa có ph ng của Trưởng, phó hoa, ph ng họp, ph ng nghỉ của bác s trực, các ph ng mổ và hoặc ph ng chức năng hoa theo đặc thù của từng hoa, ph ng hám ngoại trú, ph ng nội trú tùy hoa)

Ngoài ra phần diện tích c n lại được dùng làm ph ng thí nghiệm/ xét nghiệm

ph ng , ph ng văn thư, căn tin tầng hầm t a nhà và 1)

2.1.2 iện trạng và các thiết bị công nghệ thông tin của bệnh viện:

Trụ sở được ây dựng mới hoàn toàn và chưa có bất thiết bị CNTT nào được ây dựng, t a nhà được thiết ế như một bệnh viện b nh thường với các ph ng ban chuyên biệt và chúng ta đang thiết ế dựa trên các bản thiết ế đã được ây dựng sẵn

Yêu cầu của hệ thông mạng L N:

- Triển hai hệ thống thanh toán qua thẻ ngân hàng smartcard Tại mổi hu hám,

hu điều trị sẽ có đầu đọc thẻ nối với hệ thống thông tin của bệnh viện ổi hi bệnh nhân tới hám bệnh hông phải ếp hàng đóng tiền trước quầy thu ngân và tới trực tiếp hám bệnh

5

- Người y tá có nhiệm vụ là hỗ trợ các bác s sấp ếp, nhập h sơ bệnh nhân nay sẽ

có thêm nhiệm vụ thanh toán thẻ bệnh qua đầu đọc của hệ thống ghi nhân thông tin thanh toán

- Đối với bệnh nhân nội trú, khi có yêu cầu thanh toán phát sinh th y tá tại hu điều trị sẽ nhân thanh toán của bệnh nhân và qu t qua máy đọc thẻ tại hu điều trị Các thanh toán này cũng sẽ được chuyển tự động thông qua hệ thống quản l thông tin của bệnh viện icare sẽ triển hai sau hi có hệ thống mạng

- ệnh viện có một hệ thống camera đảm bảo an toàn cho bệnh viện, hệ thống này chỉ cho lực lượng bảo vệ quản l và theo d i

- ệnh viện cũng cần có hệ thống mạng có chất lượng cao đảm bảo cho dịch vụ video con rece dành cho việc hội chẩn từ a Các thiết bị video con erence được lắp đặt tại các ph ng mổ ệ thống này cho phép liên lạc với các bác s làm việc

từ a cũng như liên lạc với hệ thống video con erence của bệnh viện hác

- Do điều iện bảo mật h sơ bệnh án của bệnh nhân, hệ thống thông tin icare của bệnh viện triển hai cơ chế phân quyền chặt chẽ cho từng nhân viên trong việc truy cập vào hệ thống Tuy nhiên, do yêu cầu công tác, các bác s phải có hả năng ết nối từ a vào thông tin nội bộ mà m nh được phép em an lảnh đạo của bệnh viện rất quan ngại về việc truy cập từ a này vào yêu cầu phải có cách truy cập từ a một cách đáng tin cậy

- Các lảnh đạo của bệnh viện hông muốn dùng các sản phầm của Cisco và Dlin

- Ngoài ra, với yêu cầu đảm bảo về sức hỏe cho bệnh nhân và ban lãnh đạo bệnh viện đặc biệt quan tâm tới chất lượng và tiêu chuẩn của các thiết bị có hả năng phát sóng vô tuyến bức ạ ra môi trường Các thiết bị muốn triển hai phải cung cấp đầy đủ các thông tin liên quan tới sức hỏe để được em ét

2.2 Thông tin giả định và t m hiểu được:

6

2.2.1 Giả định hệ thống quản lí người dùng:

Khi sử dụng hệ thống quản lí người dung, chúng ta sẽ theo d i được các hoạt động trong phiên làm việc của người dùng như: ngày giờ đăng nhập, đăng xuất, các loại tài nguyên, ứng dụng đã ứng dụng, hạn chế, phân quyền truy cập đối với các loại user, ngăn chặn được việc leo thang chiếm quyền trong hệ thống mạng

Sau đây là các yêu cầu đối với hệ thống quản lí người dùng:

 Thiết bị: sử dụng các thiết bị được xây dựng trong hệ thống mạng của bệnh viện

 Phần mềm: dùng một trong các phần mềm sau để quản lí, phân quyền user như chec point, spector 6 , ip guard…

2.2.2 Giả định hệ thống quản truy cập vào data của bênh viện:

Chúng ta đang giả định là bênh viện được ây mới hoàn toàn, chưa được lắp đặt hệ thống mạng nào Chúng ta phải xây dựng hệ thống mạng từ đầu

7

3 Thiết kế hệ thống mạng:

3.1 Thiết ế mô h nh logic mạng:

Hình 1 Sơ đồ logic khu A

Hình 2 Sơ đồ logic khu B

8

Trong khu A có những đặc điểm như sau:

Có 3 tòa nhà A1, A2, A3, các nhà có diện tích giống nhau

Khoảng cách từ nhà A3 khoảng gấp 2 lần khoảng cách nhà A2 với A3

Có nhà A3 và nhà A2 gần đường Cống Qu nh hơn nhà

Nhà A3 có tầng 7 có diện tích trống nhiều nhất so hơn hai nhà c n lại

Từ các đặc điểm như trên chúng ta thiết kế mô hình mạng như sau:

Ph ng Server vùng D Z được đặt tại lầu 7 nhà A3 vì lầu 7 nhà A3 có khoảng trống và nhà A3 gần mặt đường Cống Qu nh

Trong khu nhà B: g m nhà và Và điểm quan trọng là hai khu nhà A và nhà B không thể kết nối trực tiếp với nhau do hông để thiết lập dây qua đường Cống Qu nh

Vì không thể kết nối với nhau nên phải xây dựng hai mô hình mạng khác nhau một cho khu

A một cho khu B Hai khu nhà A và B kết nối với nhau thông qua VPN

Số thiết bị sử dụng trong mô hình nhà A: (chi tiết ở phần sau)

IPS(nhà cung cấp dịch vụ web)

Viettel

VDC

FTP (sử dụng gói cước Frame Replay)

Ý tưởng cơ bản trong mô hình:

Đầu tiên, để hệ thống có thể chạy ổn định, có tính sẵn sàng cao Mô hình sử dụng hai mạng ương sống, trong mỗi mạng ương sống đều có một ISP riêng Điều này giúp mạng chạy ổn định khi một trong mạng ương sống xảy ra sự cố hay nhà ISP có trục trặc từ đó nâng cao được tính sẵn sàng trong hệ thống.Mạng ương sống sử dụng cáp quang tốc độ cao vì có tính ổn định vị trí, ít kết nối và phải gánh tải cho toàn hệ thống

Để bảo vệ toàn cục(ở mức chung) hệ thống Hệ có sử dụng 2 firewall cho mỗi mạng ương sống Hai firewall này sẽ ngăn chặn những nguy cơ tất cả những thành phần

Mỗi t a nhà đều có một switch riêng Switch này được nối trực tiếp đến hai mạng ương sống Switch này là điểm tập kết các đường dây xuất phát các tầng trong tòa nhà(mỗi tầng có một switch riêng cho mỗi tầng) và chuyển chúng đến mạng ương sống

Trong tầng 7 của nhà nơi chứa các server của vùng DMZ có 2 firewall riêng chỉ dành riêng cho vùng DMZ Tiếp sau đó là là IPS và một IDS Sở d lại cần những thiết bị riêng như trên là v trong vùng D Z có những rule hay những chính sách bảo mật riêng không giống như các ph ng ban hác nên cần những công cụ để xử lý riêng Đảm bảo cho các server hoạt động an toàn hơn

Ngoài ra các phòng mổ có lắp đặt hệ thống voip để hội thoại trực tiếp đều được lắp đặt đường dây riêng kết nối đến voip server Điều này giúp quá trình hội thoại được truyền với tốc độ cao hơn, tránh được ảnh hưởng từ mạng của nhân viên, bệnh nhân Voip server tuy được đặt trong vùng D Z nhưng nó được áp đặt những chính sách riêng để hạn chế đến mức tối đa ảnh hưởng đến các server khác Tránh ảnh hưởng lợi dụng đường truyền voip riêng này làm bàn đạp tấn công các server khác

10

Ở khu vực nhà cũng có hai mạng ương sống, hai switch tổng và hai switch dùng riêng cho mỗi t a nhà và Tương tự như hu nhà hai mạng ương sống này cũng được bảo vệ bởi irewall và IDS trên đường truyền Ngoài ra cũng giống như

hu nhà cũng có những đường truyền riêng dẫn tới voip server để hội thoại trực tiếp

Lư ý: Kh nhà B ược kết nối với nhà A thông qua kết nối VPN

12

T ng T ng ch nh kho h s n):

T ng 2:

13

T ng 3:

T ng T ng ch nh kho nhi):

14

T ng 5

T ng 6:

15

T ng h m:

 Toà nhà 2

T ng t ệt Kho ch n thư ng ch nh h nh):

16

T ng T ng ch nh kho ch n thư ng ch nh h nh):

T ng 2:

17

T ng 3:

T ng T ng ch nh kho m t):

18

T ng 5:

T ng 6:

19

T ng Kho gâ mê h i s c):

T ng h m:

20

 Toà nhà 3

T ng t ệt Kho ch n o n h nh nh):

T ng Kho t i m i h ng):

21

T ng T ng ch nh kho n i tiết):

T ng 3:

22

T ng 4:

T ng T ng ch nh kho n i tiết):

23

T ng 6:

T ng h ng v ):

25

T ng 2:

T ng T ng ch nh c kho n i th n kinh):

26

T ng 4:

T ng 5:

27

T ng c h ng ch c n ng):

T ng B n nh ạo bệnh viện):

28

 T nhà B2:

T ng t ệt:

T ng T ng ch nh kho tim mạch):

29

T ng 2:

T ng T ng ch nh kho ng bướ ):

30

T ng 4:

T ng 5:

31

T ng c h ng th nghiêm nghiên c ào tạo):

3.2.2 Các thiết bị dùng trong hệ thống

58,300,000

Phí lắp đặt VNĐ

Số IP t nh khuyễn mãi

(74 Mbps)

Upload 50 Mbps Download

50 Mbps

Mbps Download

66 Mbps

7 400 000(cam kết sử dụng

Phí lắp đặt VNĐ

Số IP t nh khuyễn mãi

Office

Upload 32 Mbps Download

32 Mbps

Mbps Download

66 Mbps

7 400 000(cam kết sử dụng

 Gói frame relay sử dụng với ngh a dự ph ng hi hai đường dây cáp quang đều gặp sự

cố frame relay mới được sử dụng Đặc điểm của gói này là sử dụng bao nhiêu tính giá thành bấy nhiêu (tính theo từng tháng một) Ngoài ra, khi sử dụng gói này nhà quản trị sẽ

áp đặt sự ưu tiên sử dụng vì lý do tốc độ thấp

 Theo mô hình mạng, hệ thống tối thiểu cần địa chỉ ip t nh: một cho Web server kết hợp với VPN server, một cho Voip Server (khu A), một cho Voip Server (khu B) Khi mua các đường dây cáp quang các nhà mạng đã huyễn mãi 4 địa chỉ IP nên không cần phải mua thêm IP t nh hác Nếu có nhu cầu mở rộng sẽ mua thêm sau

3.3 Đặt địa chỉ IP cho hệ thống mạng và các thiết bị:

Với việc thuê các đường truyền th nhà cung cấp internet ISP sẽ cung cấp cho chúng ta một dãi địa chỉ IP public

Các dãy địa chỉ IP mà nhà ISP cung cấp: