BÁO CÁO ĐỒ ÁN Môn Học: Thiết Kế Mạng Đề Tài: Hệ Thống Mạng Bệnh Viện Hoàn Mỹ MỤC LỤC MỤC LỤC 2 I. Giới Thiệu Tổng Quan 3 1. Tổng Quan Hệ Thống 3 2. Mục Tiêu 3 II. Phân Tích Yêu Cầu 3 1. Nhu Cầu Sử Dụng Ở Trung Tâm 4 2. Nhu Cầu Sử Dụng Ở Chi Nhánh 5 III. Thiết Kế Hệ Thống Mạng 6 1. Mô Hình VPN SitetoSite (chi nhánh – trung tâm) 6 2. Thiết Kế Mô Hình Logic 7 2.1 Thiết Kế Mô Hình Mạng Logic Trung Tâm 7 2.2 Thiết Kế Mô Hình Mạng Logic Chi Nhánh 10 3. Các Giao Thức Và Cấu Hình Cần Cho Mô Hình 13 4. Mô Hình Địa Chỉ IP Cho Hệ Thống Mạng 13 5. Thiết Kế Sơ Đồ Vật Lý Của Toàn Hệ Thống Mạng 14 5.1 Sơ Đồ Vật Lý Trung Tâm 14 5.2 Sơ Đồ Vật Lý Chi Nhánh 16 5.3 Các Thiết Bị Dùng Trong Hệ Thống 18 5.4 Các Dịch Vụ Cần Thuê 25 IV. Chi Phí Cho Hệ Thống Trung Tâm và Chi Nhánh 26 1. Chi Phí Cho Thiết Bị 26 2. Chi Phí Dịch Vụ 28 V. Kết Luận 29 VI. Tài Liệu Tham Khảo 30 I. Giới Thiệu Tổng Quan 1. Tổng Quan Hệ Thống Hệ thống bệnh viện Hoàn Mỹ gồm một bệnh viện trung tâm và 4 chi nhánh. Trung tâm là một một bệnh viện gồm 5 tầng với các thông tin cơ bản sau: Tầng hầm: Data center, phòng theo dõi, bảo vệ Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong ngày Tầng 2: Xét nghiệm, thu ngân Tầng 3 – 5: Phòng bệnh nhân, khám bệnh nội trú Các chi nhánh đều có chung một thông tin cơ bản sau: Tầng hầm: Giữ xe, phòng theo dõi, bảo vệ, phòng IT Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong ngày Tầng 2: Xét nghiệm, thu ngân Tầng 3: Phòng bệnh nhân, khám bệnh nội trú 2. Mục Tiêu Các nhân viên sử dụng PC có các ứng dụng và sử dụng các chức năng của hệ thống quản lý bệnh viện để phục vụ cho công việc của mình Hệ thống thoại nội bộ và giữa các chi nhánh Hệ thống camera cục bộ (mỗi chi nhánh bệnh viện có một hệ thống camera riêng) Hệ thông wireless public và nội bộ Hệ thống lưu trữ có khả năng mở rộng cao khi cần lưu trữ thông tin bệnh án của bệnh nhân càng nhiều theo mỗi năm. II. Phân Tích Yêu Cầu Dựa vào nhu cầu của người dùng chia băng thông phù hợp cho người sử dụng Dựa vào số lượng khách hàng chia số lượng người phù hợp với từng bộ phận Dựa vào quy mô hệ thống chia số bộ phận quản lý phù hợp Dựa vào quy mô thiết kế chia số lượng thiết bị phù hợp với hệ thống…
Trang 1BÁO CÁO ĐỒ ÁN
Môn Học: Thiết Kế Mạng
Đề Tài: Hệ Thống Mạng Bệnh Viện Hoàn Mỹ
Trang 2MỤC LỤC
MỤC LỤC 2
I Giới Thiệu Tổng Quan 3
1 Tổng Quan Hệ Thống 3
2 Mục Tiêu 3
II Phân Tích Yêu Cầu 3
1 Nhu Cầu Sử Dụng Ở Trung Tâm 4
2 Nhu Cầu Sử Dụng Ở Chi Nhánh 5
III Thiết Kế Hệ Thống Mạng 6
1 Mô Hình VPN Site-to-Site (chi nhánh – trung tâm) 6
2 Thiết Kế Mô Hình Logic 7
2.1 Thiết Kế Mô Hình Mạng Logic Trung Tâm 7
2.2 Thiết Kế Mô Hình Mạng Logic Chi Nhánh 10
3 Các Giao Thức Và Cấu Hình Cần Cho Mô Hình 13
4 Mô Hình Địa Chỉ IP Cho Hệ Thống Mạng 13
5 Thiết Kế Sơ Đồ Vật Lý Của Toàn Hệ Thống Mạng 14
5.1 Sơ Đồ Vật Lý Trung Tâm 14
5.2 Sơ Đồ Vật Lý Chi Nhánh 16
5.3 Các Thiết Bị Dùng Trong Hệ Thống 18
5.4 Các Dịch Vụ Cần Thuê 25
IV Chi Phí Cho Hệ Thống Trung Tâm và Chi Nhánh 26
1 Chi Phí Cho Thiết Bị 26
2 Chi Phí Dịch Vụ 28
V Kết Luận 29
VI Tài Liệu Tham Khảo 30
Trang 3I Giới Thiệu Tổng Quan
1 Tổng Quan Hệ Thống
Hệ thống bệnh viện Hoàn Mỹ gồm một bệnh viện trung tâm và 4 chi nhánh
Trung tâm là một một bệnh viện gồm 5 tầng với các thông tin cơ bản sau:
Tầng hầm: Data center, phòng theo dõi, bảo vệ
Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong ngày
Tầng 2: Xét nghiệm, thu ngân
Tầng 3 – 5: Phòng bệnh nhân, khám bệnh nội trú
Các chi nhánh đều có chung một thông tin cơ bản sau:
Tầng hầm: Giữ xe, phòng theo dõi, bảo vệ, phòng IT
Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong ngày
Tầng 2: Xét nghiệm, thu ngân
Tầng 3: Phòng bệnh nhân, khám bệnh nội trú
2 Mục Tiêu
Các nhân viên sử dụng PC có các ứng dụng và sử dụng các chức năng của hệthống quản lý bệnh viện để phục vụ cho công việc của mình
Hệ thống thoại nội bộ và giữa các chi nhánh
Hệ thống camera cục bộ (mỗi chi nhánh bệnh viện có một hệ thống camerariêng)
Hệ thông wireless public và nội bộ
Hệ thống lưu trữ có khả năng mở rộng cao khi cần lưu trữ thông tin bệnh áncủa bệnh nhân càng nhiều theo mỗi năm
II Phân Tích Yêu Cầu
Dựa vào nhu cầu của người dùng chia băng thông phù hợp cho người sử dụng
Dựa vào số lượng khách hàng chia số lượng người phù hợp với từng
bộ phận
Dựa vào quy mô hệ thống chia số bộ phận quản lý phù hợp
Trang 4 Dựa vào quy mô thiết kế chia số lượng thiết bị phù hợp với hệ
thống…
Trang 51 Nhu Cầu Sử Dụng Ở Trung Tâm
Tên nhóm Số lượng Vị trí Băng
thông Ứng dụng
(Tầng 3) 5 Mbps Quản lý bệnh viện,
web browser, ứng dụng văn phòng,ứng dụng
cá nhân
(Tầnghầm)
5 Mbps Quản lý
web server, database, ứng dụng văn phòng,quản lí hệ thống mạng
khám(Tầng1,2,3)
3 Mbps Quản lý
phòng khám, webbrowser, ứng dụng văn phòng
bệnh viện web
browser, ứng dụng văn phòng
1,2,3) Quản lý bệnh viện,
web browser, ứng dụng văn phòng
Tiếp nhận 3 Tầng 1 3 Mbps Quản lí
web browser,
Trang 6ứng dụng văn phòng,thu tiền
web browser, ứng dụng văn phòng,thu tiền
camera và phòng data center
Khách
web browser, mạng
Hệ thống
camera 44 tùy từngPhân bố
tầng bệnhviện
3.2Mbps/camera[ CITATIONStarDot \l
2 Nhu Cầu Sử Dụng Ở Chi Nhánh
Tên nhóm Số lượng Vị trí Băng
thông Ứng dụng
(Tầng 3) 5 Mbps Quản lý bệnh viện,
web browser, ứng dụng văn phòng,ứng dụng
cá nhân
Trang 7(Tầnghầm) bệnh viện, web
browser, ứng dụng văn phòng,ứng dụng quản lý mạng
khám(Tầng1,2,3)
3 Mbps Quản lý
phòng khám, webbrowser, ứng dụng văn phòng
bệnh viện web
browser, ứng dụng văn phòng
1,2,3) Quản lý bệnh viện,
web browser, ứng dụng văn phòng
Tiếp nhận 2 Tầng 1 3 Mbps Quản lí
web browser, ứng dụng văn phòng,thu tiền
web browser, ứng dụng văn phòng,thu tiền
camera và phòng data center
Trang 8hàng ứng dụng
web browser, mạng
Hệ thống
camera 31 tùy từngPhân bố
tầng bệnhviện
3.2Mbps/camera
III Thiết Kế Hệ Thống Mạng
1 Mô Hình VPN Site-to-Site (chi nhánh – trung tâm)
VPN dựa trên ý tưởng của tunnel Tunnel VPN liên quan đến việc thiết lập và kết nối mạng logic, VPN hỗ trợ hai loại đường hầm - tự nguyện vàbắt buộc, cả hai loại đường hầm thường được sử dụng.[ CITATION VPN18 \l
1033 ]
Có hai loại VPN site-to-site:
Trang 9 Dựa trên mạng nội bộ
Dựa trên Extranet
Để chi nhánh có thể truy cập vào trung tâm mỗi bên cần:
Một router có hỗ trợ chức nắng VPN ra ngoài internet
Thuê đường truyên VPN phù hợp với số lượng kết nối
Bảo mật giữa chi nhánh và trung tâm phải giống nhau
2 Thiết Kế Mô Hình Logic
2.1 Thiết Kế Mô Hình Mạng Logic Trung Tâm
Mô hình logic bệnh viện trung tâm [ CITATION GIẢI \l 1033 ]
Mô hình trên dựa trên đề bài giáo viên đã đặt ra
Để chi nhánh có thể truy cập trung tâm thông qua VPN-Server (VPN-Server phai cùng mạng ở trung tâm)
Dữ liệu camera thu được sẽ đưa về đầu ghi và sẽ được lưu trong vong 7 ngày
Để chi nhánh có thể gọi được cho trung tâm thông qua IP Phone cần phải có VoIP gateway có nhiệm vụ kết nối với tổng đài PBX, chuyển đổi tín hiệu điện thoại analog sang dạng IP để truyền trên mạng dữ liệu và ngược lại
Trang 10 Mô hình logic tầng hầm bệnh viện trung tâm
SAN: hệ thống mở rộng lưu trữ giúp lưu trữ dữ liệu lớn được ápdụng phổ biến cho doanh nghiệp, trường đại học…[ CITATION SAN \l 1033 ]
SAN có hai loại:
Trang 11 Mô hình logic tầng 1 bệnh viện trung tâm : Dựa vào nhu cầu người
sử dụng và quy mô thiết kế của hệ thống
Mô hình logic tầng 2 bệnh viện trung tâm : Dựa vào nhu cầu người
sử dụng và quy mô thiết kế của hệ thống
Mô hình logic tầng 3-5 bệnh viện trung tâm: Dựa vào nhu cầu người
sử dụng và quy mô thiết kế của hệ thống
Trang 122.2 Thiết Kế Mô Hình Mạng Logic Chi Nhánh
Dựa vào nhu cầu người sử dụng và quy mô thiết kế của hệ thống
Tương tự như mô hình ở trung tâm nhưng quy mô nhỏ hơn
Mô hình logic bệnh viện chi nhánh
Trang 13 Mô hình logic tầng hầm bệnh viện chi nhánh: Do dự liệu được dùng chung ở trung tâm nên sẽ không có web server và database
Mô hình logic tầng 1 bệnh viện chi nhánh
Mô hình logic tầng 2 bệnh viện chi nhánh
Trang 14 Mô hình logic tầng 3 bệnh viện chi nhánh
3 Các Giao Thức Và Cấu Hình Cần Cho Mô Hình
Giao Thức Chức Năng
VLAN Tiết kiệm băng thông của hệ thống mạng
Tăng khả năng bảo mật
Dễ dàng thêm hay bớt máy tính vào VLAN
Giúp mạng có tính linh động caoDHCP Cấp địa chỉ IP tự động
Trang 15TCP/IP Xác định quá liên lạc trong mạng
Kết nối máy chủ trên internet
Truyền nhận dữ liệu qua mạng NAT Ánh xạ IP private thành IP public để ra ngoài
internetINTER-VLAN
routing
Tìm đường đi trong mạng để các bộ phận trong
hệ thống giao tiếp với nhau SIP thiết lập, sửa đổi và kết thúc các cuộc gọi điện
Trang 16Camera 192.168.11.0/24
5 Thiết Kế Sơ Đồ Vật Lý Của Toàn Hệ Thống Mạng
Dựa trên mô hình logic đã thiết kế trước đó
5.1 Sơ Đồ Vật Lý Trung Tâm
Trang 185.2 Sơ Đồ Vật Lý Chi Nhánh
Trang 205.3 Các Thiết Bị Dùng Trong Hệ Thống
Dựa vào quy mô thiết kế hệ thống và nhu cầu sử dụng người dùng
Thiết Bị[ CITATION Cisco \l 1033 ] Chức Năng Giá
Thành
WS-C3560V2-24PS-S
(Switch Layer 3)
24 Ethernet 10/100 ports and 2 SFP-based Gigabit Ethernet ports
370W available for PoE, allowing 15.4W toall ports
1RU configuration, multilayer switch
fixed- IPv6
IP Base software feature set
46 Triệu
Product Code: C2960-24PC-S
WS- Features: LAN LiteInterfaces: 2 16,6
Trang 21SWITCH CISCO
WS-C2960-24PC-S
integrated (10/100/1000 hoặc SFP)
Port: 24 port Ethernet 10/100 PoE
Main: DELL MAINBOARD T330
Chassis: DELL TOWER CHASSIS T330
Raid: Dell Perc H330 SAS 12Gbp/s Adapter PCI-Express ( Raid 0,1,5,10,50 max 16 disk )
Memory : 16GB
PC4-19200 ECC 2400 MHZ UNBUFFERED DIMMS
Storages : 4TB DELL Enterprise 7200 RPM SATA 3.5 inch
DVD: DVD-RW Drive, Internal
40,5Triệu
Interfaces:
10/100/1000BASE-T autosensing (RJ45) Powering options:
802.3af Ethernet switch, Cisco SB-PWR-INJ-12V-xx power injector
Radio: 802.11n dual concurrent radio (Cisco 5,680
Trang 22Wireless-N Access Point Cisco
WAP551
WAP561) or selectable single radio (Cisco WAP551)
Wireless: 802.11n, 3 x
3 multiple-input, multiple-output (MIMO)
Operating Modes:
Access point mode, wireless distribution system (WDS)
bridging, Workgroup Bridge
VLAN Support: Yes
Màn hình hiển thị LCD 2.3 inch, có đèn nền,
độ phân giải 132 x 64 pixel
2 port LAN Fast Ethernet 10/100Mbps
Chức năng Plug&Play configuration
Thích hợp dùng cho các hệ thống tổng đài Panasonic như: KX-HTS824, KX-NS300, KX-NS1000…và các thiết bị IP chuẩn SIP khác
1,04Triệu
GATE Voice IP GSM DINSTAR
UC2000-VE-8G
IP tĩnh, Khách hàng DHCP, PPPoE
Giao thức mạng: TCP / UDP, TFTP, FTP, RTP / RTCP, SSH, ARP, RARP,ICMP Ping, NTP, HTTP, DNS
Yêu cầu ARP tĩnh / động
PPTP VPN
Dải tần số:
GSM:
17 Triệu
Trang 23850/900/1800/1900 MHz;
CDMA: 800MHzWCDMA: 850/900/1900/ 2100MHz
Mã hoá USSD: Unicode/ ASCII
Độ phân giải tối đa:
Các kiểu kết nối hỗ trợ:
VGA
2,5Triệu
8,7Triệu
CPU: Intel Celeron G4900 ( 3.1 GHz / 2MB / 2 nhân, 2 luồng )
RAM: 1 x 4GB DDR4 2400MHz
Đồ họa: Intel UHD Graphics
610
Lưu trữ:
1TB HDD 7200RPM Tặng kèm chuột;bàn phím
7,6Triệu
Trang 24 Độ phân giải: 2.0 Megapixel.
Chuẩn nén hình ảnh: Ultra
265, H.265, H.264, MJPEG
Ghi hình: 1920 x 1080@25 fps
Ống kính: 4.0 mm
Tầm quan sát hồng ngoại: 30mét
Độ nhạy sáng: Colour: 0.01 Lux (F1.8, AGC ON), 0 Luxwith IR on
Góc quan sát: 86.5°
Chức năng quan sát Ngày/Đêm
Tiêu chuẩn chống thấm nước
và bụi: IP66 (thích hợp
sử dụng trong nhà và ngoài trời)
Nhiệt độ hoạt động: –30°C+60°C
Nguồn điện: 12 VDC
1,53Triệu
Camera IP 2 Megapixel Dahua
IPC-HDW1230SP
Cảm biến hình ảnh: 1/2.7 inch CMOS
Độ phân giải: 2.0 Megapixel
Hỗ trợ mã hóa 2 luồng với định dạng H.265 và H.264
Tốc độ khung hình:
25/30fps@ 1080P
Ống kính cố định: 3.6mm
Tầm quan sát hồng ngoại: 30mét với công nghệ hồng ngoại thông minh
Hỗ trợ xem hình bằng nhiều công cụ: Web, phần mềm CMS (DSS/PSS) và DMSS
Chức năng quan sát ngày và đêm (ICR)
Chức năng tự động cân bằngtrắng (AWB)
Chức năng chống nhiễu số (3D-DNR)
Dễ dàng giám sát qua điện thoại di động, iPad,
1,56Triệu
Trang 25 Nguồn điện: 12VDC hoặc PoE (802.3af).
Công suất tiêu thụ: 6W
ĐẦU GHI HÌNH 36 KÊNH IP
VANTECH VP-3645H265 + HDD
20TB
Hệ thống ghi hình IP với chất lượng và hiệu năng cao
Hỗ trợ giám sát hình ảnh 36CH 8M/5M/3M
Hỗ trợ băng thông ghi hình đến 128Mbps
Hỗ trợ kết nối tối đa 64 Camera IP.4k
Hỗ trợ ONVIF Version 2.3 kết nối nhiều thương hiệu Camera IP: Vantech, Arecont Vision, AXIS, Bosch, Brickcom, Canon,
CP Plus, Dynacolor, Honeywell, Panasonic, Pelco, Samsung, Sanyo, Sony, Videosec, Vivotek andetc
Ngõ ra Video: HDMI - VGA
Hỗ trợ 4 SATA HDD lên đến 24 TB, 1 eSATA
Hỗ trợ P2P Cloud, kết nối điện toán đám mây để truy cập IPC và NVR bất cứ lúc nào và bất cứ nơi nào
Sử dụng giao diện điều khiển mới nhất của Vantech
Nguồn: 110V - 240V AC
44 Triệu(18 triệuHHD)
Đầu ghi hình IP 32 kênh
Hỗ trợ 8 ổ cứng SATA x 3TB
Hỗ trợ Cloud và P2P
Hỗ trợ ONVIF
Giám sát hiệu quả trên di động: Window Mobile, Symbian, Android, iPhone
và Blackerry
Cho phép ghi hình, xem lại,
20,8Triệu(11TriệuHHD)
Trang 26truyền dữ liệu qua mạng, saolưu, giám sát trên điện thoại.
Nguồn: DC 12V
DiskStation DS2415+
Quad Core CPU Delivers 451.5 MB/s Reading, 415.49MB/s Writing
AES-NI Hardware Encryption Engine Boosts Encryption Transfer at over 451.21 MB/s Reading, 198.46 MB/s Writing
Four Gigabit LAN Ports with Failover and Link Aggregation Support
Scale up to 24 drives with Synology DX1215
Expandable RAM Module (Up to 6GB)
VMware®, Citrix® , Microsoft® Hyper-V®
Certified
High Availability and SSD Read/Write Cache Support
Running on Synology DiskStation Manager (DSM)
39,8Triệu
One Brocade 300 FC SAN Switch
Serial cable (DB-9/RJ-45 to RJ-45)
Rubber feet for setting up the switch as a standalone unit
Fixed rack mount kit
EZSwitch Setup CD
Brocade 300 QuickStart Guide
Access Gateway Quick Start Guide
Trang 27 Thuê 5 gói cước internet (4 chi nhánh và 1 trung tâm): Internet
FiberNET 60Mbps
Thuê 4 đường truyền VPN FPT đảm bảo truy cập giữa chi nhánh và
trung tâm (4 chi nhánh- 1 trung tâm): VPN FPT 80Mbps
Giá Cước Internet
Giá cước VPN FPT
IV Chi Phí Cho Hệ Thống Trung Tâm và Chi Nhánh
Trang 281 Chi Phí Cho Thiết Bị
Trang 297 Camera UNV IPC2122L
Trang 31 Hệ thống thoại nội bộ và giữa các chi nhánh
Hệ thống camera cục bộ (mỗi chi nhánh bệnh viện có một hệ thống camera riêng)
Hệ thông wireless public và nội bộ
Hệ thống lưu trữ có khả năng mở rộng cao khi cần lưu trữ thông tin bệnh án của bệnh nhân càng nhiều theo mỗi năm
Đã đáp ứng được 100% mà yêu cầu đề bài đặt ra
Trang 32VI Tài Liệu Tham Khảo
[4] "iSCSI storage vs Fibre Channel storage: A SAN tutorial," TechTarget, [Online] Available: https:// searchitchannel.techtarget.com/tutorial/iSCSI-storage-vs-Fibre-Channel-storage-A-SAN-tutorial [Accessed 20 12 2018].
[5] "storage networking," Webopedia, [Online] Available:
https://www.webopedia.com/TERM/S/storage_networking.html [Accessed 20 12 2018].
[6] "Thiết bị mạng Cisco," CÔNG TY CỔ PHẦN PHÁT TRIỂN CÔNG NGHỆ HỢP NHẤT, [Online]
Available: https://thietbimangcisco.vn/ [Accessed 20 12 2018].