Đồ án Thiết kế hệ thống mạng kết nối Sở Y tế và Bệnh viện Đa khoa tỉnh yên Bái

MỤC LỤC

 

LỜI NÓI ĐẦU 5

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 7

1.1- KHÁI NIỆM MẠNG MÁY TÍNH 7

1.2- PHÂN LOẠI MẠNG MÁY TÍNH 8

1.2.1- Phân loại theo phạm vi địa lý 8

1.2.2- Phân loại theo topo 9

1.2.3- Phân loại theo chức năng. 11

CHƯƠNG 2: MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP 13

2.1- MÔ HÌNH OSI (Open Systems Interconnect) 13

2.1.1- Mục đích và ý nghĩa của mô hình OSI 14

2.1.2- Các chức năng chủ yếu của các tầng trong mô hình OSI 15

2.2- BỘ GIAO THỨC TCP/IP 19

2.2.1- Tổng quan về bộ giao thức TCP/IP: 19

2.2.2- So sánh mô hình TCP/IP với mô hình OSI 21

2.2.3- Một số giao thức trong bộ giao thức TCP/IP 21

CHƯƠNG 3: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN 23

3.1- KHÁI NIỆM LAN CƠ BẢN 23

3.1.1- Các thiết bị nối chính của LAN 23

3.1.2- Giải pháp kết nối 27

3.1.3- Hệ thống cáp dùng cho LAN 30

3.2- THIẾT KẾ MẠNG LAN 32

3.2.1. Mô hình phân cấp (Hierarchical models) 32

3.2.2- Mô hình an ninh – an toàn 33

3.2.3- Các bước thiết kế 34

3.2.4- Xây dựng mạng LAN quy mô một toà nhà 35

CHƯƠNG 4: KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT 38

1- KHẢO SÁT, XÂY DỰNG MẠNG LAN SỞ Y TẾ TỈNH YÊN BÁI 38

4.1.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 38

4.1.1.1- Giới thiệu sơ lược về đơn vị 38

4.1.1.2- Hiện trạng trụ sở làm việc 38

4.1.1.3- Hiện trạng CNTT của Sở y tế 39

4.1.1.4- Yêu cầu của hệ thống mạng LAN 39

4.1.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 40

4.1.2.1- Cấu trúc (Topology) của mạng LAN 40

4.1.2.2- Giải pháp kết nối 40

4.1.3- THIẾT KẾ KỸ THUẬT 41

4.1.3.1- Hệ thống mạng 41

4.1.3.2- Hệ thống máy chủ 41

4.1.3.3- Hệ thống máy trạm 42

4.1.3.4- Hệ thống an toàn – an ninh thông tin 43

4.1.3.5- Hệ thống lưu điện (UPS) 43

4.1.3.6- Hệ thống chống sét 43

4.1.3.7- Phòng chống cháy nổ. 44

4.1.3.8- Dự toán kinh phí thực hiện 45

4.1.4- BẢN VẼ SƠ ĐỒ THIẾT KẾ MẠNG ( Có bản vẽ chi tiết kèm theo) 50

4.1.4.1- Sơ đồ kết nối mạng LAN: 50

4.1.4.2- Sơ đồ mặt bằng tổng thể trụ sở sở Y tế: 51

4.1.4.3- Sơ đồ tổng thể mạng LAN xây dựng 52

4.1.4.4- Sơ đồ mặt bằng chi tiết 53

2- KHẢO SÁT, XÂY DỰNG MẠNG LAN BỆNH VIỆN ĐA KHOA 56

4.2.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 56

4.2.1.1. Giới thiệu về Bệnh viện đa khoa tỉnh Yên Bái 56

4.2.1.2- Hiện trạng trụ sở làm việc 57

4.2.1.3- Hiện trạng CNTT 57

4.2.1.4- Yêu cầu thiết kế hệ thống mạng 57

4.2.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 58

4.2.2.1- Cấu trúc (Topology) của mạng LAN 58

4.2.2.2- Giải pháp kết nối 58

4.2.3- THIẾT KẾ KỸ THUẬT 58

4.2.3.1- Hệ thống mạng 58

4.2.3.2- Hệ thống máy chủ 59

4.2.3.3- Hệ thống máy trạm 60

4.2.3.4- Hệ thống Firewall 60

4.2.3.5- Hệ thống lưu điện (UPS) 60

4.2.3.6- Hệ thống chống sét 61

4.2.3.7- Phòng chống cháy nổ. 62

4.2.3.8- Dự toán kinh phí thực hiện 62

4.2.4- BẢN VẼ - SƠ ĐỒ THIẾT KẾ MẠNG (Có bản vẽ chi tiết kèm theo) 67

4.2.4.1- Sơ đồ thiết kế LAN 67

4.2.4.2- Sơ đồ mặt bằng tổng thể 68

4.2.4.3- Sơ đồ tổng thể mạng LAN xây dựng 69

4.2.4.4- Sơ đồ thiết kế chi tiết 70

3- KẾT NỐI MẠNG LAN SỞ Y TẾ VÀ MẠNG LAN BỆNH VIỆN ĐA KHOA TỈNH YÊN BÁI 85

4.3.1- MỤC ĐÍCH – YÊU CẦU 85

4.3.2- LỰA CHỌN GIẢI PHÁP 85

4.3.3- MÔ TẢ GIẢI PHÁP 85

4.3.3.1- VPN là gì? 85

4.3.3.2- Lợi ích của VPN 85

4.3.3.3- Các giao thức VPN lớp 3 86

4.3.3.4- Phân loại mạng VPN 86

4.3.3.5- Tổng quan về GRE ( Generic routing encapsulation) 88

4.3.3.6- Giao thức IPSEC 89

4.3.3.7- Mode làm việc của VPN 92

4.3.4- THỰC HIỆN CẤU HÌNH TRÊN ROUTER 93

4.3.5- KẾT QUẢ ĐẠT ĐƯỢC 96

4.3.5.1- Kết quả ping từ máy 192.168.1.10 đến máy 192.168.2.10 96

4.3.5.2- Kết quả ping từ máy 192.168.2.10 đến máy 192.168.1.10 96

CHƯƠNG 5: KẾT LUẬN 97

5.1- THUẬN LỢI 97

5.2- KHÓ KHĂN 97

5.3- NHỮNG MẶT ĐẠT ĐƯỢC VÀ CHƯA ĐẠT ĐƯỢC 97

5.4- HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 98

TÀI LIỆU THAM KHẢO 99

 

 

doc99 trang | Chia sẻ: netpro | Lượt xem: 5927 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Đồ án Thiết kế hệ thống mạng kết nối Sở Y tế và Bệnh viện Đa khoa tỉnh yên Bái, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
mạch Switch 3.1.2- Giải pháp kết nối Các giải pháp kết nối thông dụng hiện nay gồm: 3.1.2.1- Giải pháp không dây (Wireless LAN Outdoor) Mô tả giải pháp: Sử dụng các thiết bị Wireless như Access point (bộ thu phát tín hiệu). Thiết bị Access point có hỗ trợ tính năng Bridge (chế độ bắc cầu), point to point (điểm- điểm), point to multipoint (điểm- đa điểm). Tại mỗi khu nhà sẽ đặt các Access point. Ưu điểm: - Không cần dây dẫn, triển khai linh động, phù hợp với các địa hình khó đi dây. - Tốc độ cao tương đương mạng có dây. - Với các Antenna tích hợp mở rộng vùng phủ sóng và cơ chế chuyển vùng linh hoạt đảm bảo kết nối ổn định khi di chuyển. - Các điểm truy cập không dây ngoài trời được thiết kế giảm thiểu tối đa ảnh hưởng của thời tiết với khả năng kết nối các Antenna định hướng và vô hướng giúp kết nối không dây giữa trung tâm và các toà nhà lân cận trở nên đơn giản. Nhược điểm: - Giá thành cao. - Việc triển khai đòi hỏi đội ngũ kỹ thuật có chuyên môn và kinh nghiệm. - Chất lượng đường truyền có thể bị ảnh hưởng do vật chắn như cây cối, nhà cao tầng; hoặc do tần số thu/phát tín hiệu sóng vô tuyến của hệ thống tổng đài khác,... gây can nhiễu rất mạnh. - Đòi hỏi phải có cán bộ chuyên trách có trình độ chuyên môn. - Tính năng bảo mật thấp hơn so với hệ thống mạng có dây. - An toàn thông tin chỉ với các tính năng bảo mật tiên tiến. 3.1.2.2- Giải pháp sử dụng cáp soắn đôi Mô tả giải pháp: - Sử dụng các thiết bị mạng kết hợp với dây cáp mạng. - Trung tâm mạng là máy chủ. - Tại phòng máy chủ sử dụng một bộ switch tổng. - Từ switch tổng được kết nối với các switch con và từ switch con được kết nối tới các máy trạm thông qua một hệ thống dây cáp chéo UTP CAT 5E với đầu bấm RJ45. Ưu điểm: - Chi phí đầu tư thấp và hợp lý. - Dễ dàng triển khai và lắp đặt. - Tốc độ đường truyền nhanh, ổn định. - Tính năng bảo mật cao. Nhược điểm: - Khả năng kết nối có thể bị gián đoạn do hệ thống dây dẫn để ngoài trời nên có thể bị đứt do các yếu tố khách quan và chủ quan. - Nhiều đầu nối qua switch và wallplace, RJ45 có thể bị ngắt kết nối do tiếp xức không tốt. 3.1.2.3- Giải pháp sử dụng cáp Quang (Fiber LAN) Mô tả giải pháp: Sử dụng các thiết bị chuyển mạch Switch Quang kết hợp với việc sử dụng dây dẫn là cáp quang để kết nối các toà nhà lại với nhau với khoảng cách không bị hạn chế. Tại trung tâm mạng sử dụng Switch Quang kết nối với các dãy nhà khác. Ưu điểm: - Tốc độ đường truyền cao. - Khả năng vận hành ổn định và mạnh mẽ. - Tính năng bảo mật cao. - Cho phép kết nối mạng LAN thông qua đường cáp quang giữa trụ sử chính và các đơn vị trực thuộc với khoảng cách không giới hạn và tốc độ tối đa lên tới 1000Mbps. - Đáp ứng tất cả các nhu cầu mở rộng hoặc nhu cầu quản lý sau này khi hệ thống mạng phát triển. Nhược điểm: - Chi phí đầu tư cao. - Triển khai và lắp đặt khá phức tạp đòi hỏi đội ngũ cán bộ có chuyên môn. - Đòi hỏi cán bộ chuyên trách có chuyên môn cao. 3.1.3- Hệ thống cáp dùng cho LAN 3.1.3.1- Cáp soắn Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield Twisted Pair). Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau. Cáp không bọc kim loại (UTP): tính tương tự như STP nhưng kém hơn về khả năng chống nhiễm từ và suy hao vì không có vỏ bọc. STP và UTP có 2 loại (Category - Cat) thường dùng: - Loại 1 và 2 (Cat1 & Cat2): thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s). - Loại 3 (Cat3): Tốc độ truyền dữ liệu khoảng 16Mb/s nó là chuẩn hầu hết cho các mạng điện thoại. - Loại 4 (Cat4): Thích hợp cho đường truyền 20Mb/s. - Loại 5 (Cat5): Thích hợp cho đường truyền 100Mb/s. - Loại 6 (Cat6): Thích hợp cho đường truyền 300Mb/s. Đây là loại cáp rẻ dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường. 3.1.3.2- Cáp đồng trục Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung 1 dây dẫn trung tâm (thường là dây đồng cứng), đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ, nên còn gọi là lớp bọc kim). Giữa 2 dây dẫn trên có 1 lớp cách ly và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác ( như cáp soắn đôi), do ít bị ảnh hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng. Hiện nay có cáp đồng trục sau: - RG - 58,50 ôm: dùng cho mạng Ethernet. - RG - 59,75 ôm: dùng cho truyền hình cáp. Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus. 3.1.3.3- Cáp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ tinh có thể truyền dẫn tín hiệu quang), được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vở plastic để bảo vệ cáp. Cáp sợi quang không truyền dẫn được các tin hiệu điện, mà chỉ truyền các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành các tín hiệu điện. Cáp quang có đường kính từ 8.3 - 100 micron, do đường kính lõi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biết với kĩ thuật cao và chi phí cao. Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa, do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộm bằng các thiết bị điện tử của người khác. Nhược điểm của cáp quang là khó lắp đặt và giá thành cao nhưng nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này. 3.2- THIẾT KẾ MẠNG LAN 3.2.1. Mô hình phân cấp (Hierarchical models) Hình 3.2.1- Mô hình phân cấp Cấu trúc: * Lớp lõi (Core Layer ): đây là trục xương sống của mạng (backbone), thường dùng các bộ chuyển mạch có tốc độ cao (Hight- Speed Switching), thường có các đặc tính như độ tin cậy cao, công suất dư thừa khả năng tự khắc phục lỗi, khả năng thích nghi cao đáp ứng nhanh, dễ quản lý, khả năng lọc gói hay lọc các tiến trình trong mạng. * Lớp phân tán (Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi của mạng. Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn đảm bảo an ninh an toàn đoạn mạng theo từng nhóm công tác chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN) chuyển môi trường chuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động thực hiện các bộ lọc gói ( theo địa chỉ theo số hiệu cổng) thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS. * Lớp truy nhập (Access Layer): Cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ chuyển mạch (switch) trong môi trường campus hay công nghệ WAN. Đánh giá mô hình: * Giá thành thấp. * Dễ cài đặt. * Dễ mở rộng. * Dễ cô lập lỗi. 3.2.2- Mô hình an ninh – an toàn * An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp đặt kiểu mạng dựa trên máy phục vụ. * Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trị mạng quản lý bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từng người dùng trên mạng. Khái niệm: Theo mỗi định nghĩa rộng thì an ninh – an toàn mạng dùng riêng hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm. Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn. Chúng ta gọi đó là an ninh an toàn mạng. Tài nguyên mà chúng ta muốn bảo vệ là gì? * Là các dịch vụ mà mạng đang triển khai * Là các thông tin quan trọng mà mạng đó đang lưu giữ hay cần lưu chuyển . * Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép. Chúng ta sẽ xét chi tiết: Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc bị sử dụng bởi người không có thẩm quyền. Chẳng hạn dữ liệu truyền đi trên mạng được đảm bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn. Tính toàn vẹn: Đảm bảo không có việc sử dụng và sửa đổi nếu không được cho phép. ví dụ như lấy hay sửa đổi dữ liệu cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền. Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luôn được đảm bảo giữ toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép. Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử dụng. Những người có quyền có thể được dùng bất cứ khi nào. Thuộc tính này rất quan trọng nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng tư vấn, chính phủ điện tử,…). Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép hay từ chối phục vụ. Xác thực thường được dùng là mật khẩu (password) hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng. 3.2.3- Các bước thiết kế 3.2.3.1- Phân tích yêu cầu sử dụng Xác định mục tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dung lượng trao đổi dữ liệu loại hình dịch vụ thời gian đáp ứng . Yêu cầu phát triển của LAN trong tương lai xác định chủ sở hữu và quản trị LAN. Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút vừa trên 100 nút và nhỏ dưới 10 nút). Trên cơ sở số lượng nút mạng chúng ta có phương thức phân cấp và chọn kỹ thuật chuyển mạch. Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ. Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp. Dự báo các yêu cầu mở rộng. 3.2.3.2- Lựa chọn các thiết bị phần cứng Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, HP, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã có trên thị trường và sẽ có trong tương lai gần. Các công nghệ có khả năng mở rộng. Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp) các thiết bị nối (hub, switch, bridge, router) các thiết bị xử lý (các loại server các loại máy in, các thiết bị lưu trữ…). 3.2.3.3- Lựa chọn phần mềm - Lựa chọn hệ điều hành Window server (2003,…2008 ) Linux dựa trên yêu cầu về xử lý số lượng giao dịch đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí an ninh an toàn. - Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, SQL,…) - Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,… ) Webserver (ApacheIIS,…). - Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (IPCop,…) phần mềm chống virus (Symantec server,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng. 3.2.4- Xây dựng mạng LAN quy mô một toà nhà Xây dựng LAN trong toà nhà điều hành phục vụ cho công tác khai ứng dụng cơ sở dữ liệu và bảo mật dữ liệu. Quản lý cơ sở dữ liệu tập trung. 3.2.4.1- Hệ thống mạng bao gồm Hệ thống các thiết bị chuyển mạch (switch có chức năng định tuyến – laver 2 switch) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phận mạng xây dựng trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và STP CAT6. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/fastEthernet/ GigabitEthernet tương ứng tốc độ 10/100/1000 Mbps chạy trên cáp STP/UTP hoặc cáp quang. - Hệ thống mạng và máy chủ phục vụ cho việc quản lý CSDL tập trung và kiểm soát truy cập Internet.. - Cung cấp các tài nguyên truy cập và ứng dụng phần mềm quản lý của ngành… 3.2.4.2- Phân tích yêu cầu - Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện (hình ảnh, âm thanh,…) phục vụ cho công tác tra cứu ứng dụng từ xa. - Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/fastEthernet/GigabitEthernet và hệ thống cáp mạng xoắn STP6/UTP CAT 5 và cáp quang đa mode. - Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa. Hệ thống cáp mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng. - Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới. - Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trước các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại nên cần có hệ thống bảo mật. - Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phần mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung. 3.2.4.3- Thiết kế hệ thống Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán (distribution) và lớp cung cấp truy nhập (Access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN nên có tốc độ cao 1000 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 100/1000Mbps. Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từ các access switch. Cấu hình 2 switch phân phối cho phép mạng lưới có độ dự phòng cao (dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối đáp ứng được yêu cầu hoạt động. Hệ thống các Switch truy cập cung cấp các đường kết nối máy tính vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như server hiện tại, có băng thông 100/1000 Mbps nên các switch truy cập cũng sử dụng công nghệ 100/1000 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập vào mạng. Các đường kết nối giữa switch truy cập và switch phân phối được goi là cấp kết nối lên (up – Link) . CHƯƠNG 4: KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT 1- KHẢO SÁT, XÂY DỰNG MẠNG LAN SỞ Y TẾ TỈNH YÊN BÁI 4.1.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 4.1.1.1- Giới thiệu sơ lược về đơn vị Sở Y tế là cơ quan chuyên môn thuộc Uỷ ban nhân dân tỉnh có chức năng tham mưu, giúp Uỷ ban nhân dân tỉnh thực hiện chức năng quản lý nhà nước về chăm sóc và bảo vệ sức khoẻ nhân dân, gồm: y tế dự phòng; khám, chữa bệnh; phục hồi chức năng; y dược cổ truyền; thuốc phòng bệnh, chữa bệnh cho người; mỹ phẩm; an toàn vệ sinh thực phẩm; trang thiết bị y tế; dân số; bảo hiểm y tế. Hiện tại, Sở Y tế tỉnh Yên Bái có 39 cán bộ, công chức với 6 phòng và thường trực Công đoàn. SƠ ĐỒ TỔ CHỨC BỘ MÁY SỞ Y TẾ 4.1.1.2- Hiện trạng trụ sở làm việc Sở Y tế hiện đang trong giai đoạn xây dựng trụ sở, căn cứ vào bản thiết kế mặt bằng kiến trúc tổng thể trụ sở làm việc của Sở Y tế được chia thành các phần như sau: 4.1.1.2.1- Dãy nhà 1 (Chia làm 03 khu) gồm: * Khu A: (nằm chính giữa dãy nhà 1 nhìn ra phía đường Yên Ninh) Khu A có 4 tầng, được chia thành 18 phòng (dự kiến làm phòng thường trực đón, tiếp khách và phòng làm việc). * Khu B: (nằm phía tay phải dãy nhà 1 nhìn ra đường Yên Ninh) Khu B có 3 tầng, được chia làm 11 phòng (dự kiến làm phòng làm việc). * Khu nhà C (nằm phía tay trái dãy nhà 1 nhìn ra đường Yên Ninh). 4.1.1.2.2- Dãy nhà 2: Có 1 tầng, nằm phía sau bên trái dãy Nhà 1 ( hội trường lớn của Sở). 4.1.1.2.3- Dãy nhà 3: Có 2 tầng, nằm phía sau bên phải dãy nhà 1 - Tầng 1: Gồm 04 phòng (gara xe ô tô). - Tầng 2: Bao gồm 04 phòng (phòng làm việc). 4.1.1.3- Hiện trạng CNTT của Sở y tế Hiện tại, toàn Sở có 31 máy tính (máy trạm) để bàn cũ, 01 máy chủ (đã bị sét đánh hỏng), 6 máy in. Với yêu cầu hệ thống thì chỉ có 19 máy tính có thể đáp ứng được. 4.1.1.4- Yêu cầu của hệ thống mạng LAN Hệ thống mạng LAN tại Sở Y tế phải đảm bảo các yêu cầu sau: - Hệ thống mạng máy tính phải đảm bảo tính hiện đại, đồng nhất, ổn định trong quá trình trao đổi, tra cứu, xử lý thông tin giữa các phòng, ban với nhau; dễ dàng trong việc vận hành, khai thác sử dụng cũng như phát hiện và khắc phục sự cố. - Đảm bảo tính bảo mật an toàn, tính toàn vẹn của hệ thống dữ liệu, có khả năng chống xâm nhập mạng của tin tặc, qua đó ngăn cản được các hành vi phá hoại hệ thống, cũng như đánh cắp các thông tin quan trọng. - Hệ thống mạng có tính tương thích cao, dễ dàng kết nối với các hệ thống khác. Bên cạnh đó các thiết bị trong mạng khi cần sửa chữa, thay thế hoặc khi có sự cố dễ xử lý. - Hệ thống mạng LAN phải được kết nối ra internet thông qua đường truyền băng thông rộng tốc độ cao (ADSL), đảm bảo cho việc cập nhật thông tin, tra cứu văn bản quy phạm pháp luật..vv cho lãnh đạo và các chuyên viên tại Sở Y tế. Việc truy xuất thông tin trên mạng internet từ các máy tính đặt trong mạng LAN tại Sở phải được giám sát qua hệ thống tường lửa (Firewall), và các phần mềm chống virus để đảm bảo sự an toàn cho các dữ liệu quan trọng tại các máy tính trong hệ thống mạng. - Đảm bảo việc đầu tư tiết kiệm, hiệu quả, tránh lãng phí. 4.1.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 4.1.2.1- Cấu trúc (Topology) của mạng LAN - Cấu trúc mạng lựa chọn để thiết kế hệ thống mạng LAN cho Sở y tế là cấu trúc mạng hỗn hợp. 4.1.2.2- Giải pháp kết nối Lựa chọn giải pháp kết nối: Căn cứ vào yêu cầu thực trạng của Sở Y tế, căn cứ tính chất của các giải pháp kết nối mạng LAN thông dụng nhất hiện nay nêu trên cho thấy kết hợp sử dụng cáp soắn đôi – VDSL và giải pháp không dây (Wireless LAN Outdoor) để thiết kế và xây dựng mạng LAN cho Sở Y tế là phương án tối ưu nhất. - Trong quá trình thi công, thực hiện việc bấm cáp với đầu RJ45 khít, chặt chẽ và chính xác - Đặt switch ở các vị trí thuận lợi, không bị ảnh hưởng bới việc đi lại, di chuyển của con người và các vật dụng. - Lựa chọn các thiết bị có độ chính xác cao và chất lượng tốt để đảm bảo cho việc tiếp xúc giữa các thiết bị với nhau. 4.1.3- THIẾT KẾ KỸ THUẬT 4.1.3.1- Hệ thống mạng Căn cứ vào giải pháp đã lựa chọn là: Sử dụng cấu trúc mạng hỗn hợp và giải pháp kết nối được kết hợp giữa sử dụng cáp soắn đôi – VDSL và giải pháp không dây (Wireless LAN Outdoor). Hệ thống cáp soắn đôi được sử dụng cho dãy nhà 1 và dãy nhà 3, nhà 2 (hội trường) sẽ được sử dụng không dây, cụ thể như sau: + Máy chủ sẽ được đặt tại tầng 3 của khu Nhà A. + Tại phòng máy chủ sẽ đặt 1 switch 24 port 10/100/1000MBps làm switch tổng. + Từ switch tổng sẽ kéo đến các switch trạm bằng cáp UTP CAT 6. + Tại tầng 1A, 1B, 2A, 2B, 3B của khu nhà 1, mỗi tầng đặt 1 Switch 16port 10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6. + Tại tầng 2C, 3C, 4A của khu nhà 1, mỗi tầng đặt 1 Switch 8port 10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6. + Tại tầng 2 khu nhà 3 đặt một Switch 16port 10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6. + Tại tầng 2 khu nhà 2 và tầng 2 của khu nhà 2B đặt mỗi tầng 1 Accesspoint phục vụ cho Hội trường và phòng lãnh đạo cơ quan. + Cáp được đi trong hộp gen nổi đặt trên tường để dễ dàng thi công, đảm bảo mỹ quan, an toàn của hệ thống đồng thời dễ dàng cho việc sửa chữa và khắc phục sự cố sau này. + Từ Wallplace sẽ sử dụng cáp mạng để kéo đến máy trạm (tùy theo sự bố trí vị trí của từng máy) chiều dài tối đa không quá 5 m để đảm bảo mỹ quan. 4.1.3.2- Hệ thống máy chủ Hệ thống server đóng vai trò trung tâm cho toàn bộ hệ thống mạng LAN, là điểm giao dịch, kiểm soát vào/ra cho các luồng thông tin: + Sử dụng để cài đặt và cấu hình hệ thống tường lửa nhằm bảo vệ toàn bộ hệ thống mạng LAN. + Cài đặt và cấu hình các ứng dụng trên mạng LAN Sở Y tế. + Các dịch vụ được cấu hình và cài đặt trong server như dịch vụ quản trị người dùng, quản trị file, quản trị truy nhập hệ thống…sẽ mang đến sự an toàn cho toàn bộ hệ thống. - Bao gồm 03 máy chủ (01 máy sao lưu dữ liệu + 01 máy cấu hình tường lửa bảo vệ hệ thống) với cấu hình cụ thể là: IBM System x3400 (Quad-Core Xeon E5405, 1GB, 73.4G SAS, CD) (7975-ABA) + CPU: Quad-Core Intel® Xeon Processor E5405 (2.0 GHz, 12 MB L2 ECC cache, 1333MHz FSB), tối đa 2 bộ xử lý. + Memory: 4GB Fully Bufered DIMM 667MHz (tối đa 32GB) + Storage controller: Intergrated SAS Controller. + RAID controller: Intergrated IBM ServeRAID 8k-I (support RAID 0, 1, 10) + HDD: 73.4GB hot-swap SAS 15Krpm (tối đa 4HDD) + ODD: 48X CD-ROM + Graphics: Intergrated 10/100/1000Mbps Gigabit Ethernet. + Power supply: 1x835W hot-swap, redundant option. + Form factor: Tower + I/O slots: 3 PCI Express, 2PCI-X và 1PCI + Keyboard & Mouse 4.1.3.3- Hệ thống máy trạm Được kết nối với máy chủ thông qua các switch trạm, căn cứ vào nhu cầu sử dụng cần thiết có 20 máy trạm, cấu hình tối thiểu là: - Chip : Intel(R) Pentium(R) Dual CPU E 5200 @ 2.00 GHz (2 Cpus) - DDR II (kingston ):2 GB - Monitor: Màn hình Samsung LCD SyncMaster 743 NX - Mouse: Mitsumi - Keyboad: Mitsumi - DVD ROM - Nguồn: 500W - HDD: SS Sata 250 GB - Mainboad: Gigabyte G31M – S2 or - Mainboad: Asus P5KPL - VM 4.1.3.4- Hệ thống an toàn – an ninh thông tin 4.1.3.4.1- Hệ thống firewall tổng thể. - Để bảo vệ người dùng của hệ thống chống lại các virus máy tính và các phần mềm độc hại khác có nguy cơ xâm nhập từ Internet, chúng tôi đề xuất sử dụng một máy chủ cài đặt phần mềm tường lửa ISA 2006. 4.1.3.4.2- Bảo vệ người dùng phân tán - Để bảo vệ người dùng trên mỗi PC riêng lẻ, ngăn chặn các nguy cơ lây nhiễm virus qua con đường USB… chúng tôi đề xuất sử dụng phần mềm diệt virus Kaspersky có bản quyền. 4.1.3.5- Hệ thống lưu điện (UPS) - Để đảm bảo cho hệ thống máy chủ vận hành với độ tin cậy và sẵn sàng cao nhất, việc duy trì nguồn điện năng khi xảy ra sự cố điện lưới là không thể thiếu. Các thiết bị lưu điện phục vụ cho phòng máy chủ và các thiết bị mạng cần phải đạt đủ các thông số kỹ thuật cơ bản để giúp cho việc sao lưu các thông tin dữ liệu đựơc liền mạch, đầy đủ và an toàn. Chúng tôi đề xuất sử dụng Bộ lưu điện UPS APC, công suất ra 05 KVA. 4.1.3.6- Hệ thống chống sét - Để đảm bảo cho hệ thống máy chủ vận hành với độ tin cậy và sẵn sàng cao nhất. Tránh hỏng hóc thiết bị, máy chủ trong phòng kỹ thuật, tránh được nguyên nhân sét đánh lan truyền theo đường nguồn và đánh lan truyền theo đường tín hiệu. Có các giải pháp kỹ thuật sau: - Thiết bị chống sét lan truyền trên đường nguồn điện: chia làm 02 cấp độ bảo vệ + Cấp 1: Trang bị 01 bộ cắt lọc sét 1 pha: SF140A-NE-SS480(LPI). Thiết bị cắt lọc sét bảo vệ chống sét lan truyền đường điện lưới 1 pha, sử dụng công nghệ SparkGAP kết hợp SS480. Bảo vệ 3 tầng cắt sơ cấp – lọc L-C – cắt thứ cấp cho các thiết bị trong phòng máy chủ, dòng tải làm việc 40A. Điệp áp làm việc 227-480VAC, thời gian nhạy đáp <1ns, bảo vệ L-N, L-E và N-E, khả năng thoát dòng xung sét tối đa 135+40KA (8/20ms), cảnh báo bằng LED. + Cấp 2: Trang bị 01 bộ cắt lọc sét 1 pha: P5B-UK (APC). Thiết bị cắt lọc sét chống sét lan truyền trên đường điện lưới 1 pha kiểu ổ cắm kéo dài 5 outlets lắp nối tiếp trước server, switch và các PC quan trọng, dòng tải làm việc 13A. Điện áp làm việc 220-230 VAC, thời gian nhạy đáp < 10ns, bảo vệ L-N và N-E, cảnh báo bằng LED. - Thiết bị chống sét lan truyền trên đường tín hiệu: Chia làm 02 cấp độ bảo vệ. + Cấp 1: Trang bị 02 thiết bị chống sét D3TA-LPI cho đường ADSL, Mega Wan, Leased line, modem… Điện áp kẹp 63V, khả năng chịu dòng sét 20KA, bảo vệ cho một đôi dây. + Cấp 2: Trang bị modul chống sét PNET5-R5 cho đường mạng LAN, bảo vệ các Switch. Chuẩn đấu nối kiểu RJ45, bảo vệ 01 port. Hỗ trợ đường truyền đến 100Mbps, khả năng cắt xung sét tối đa 0,25KA (8/20ms), lắp tối đa 24 modul trên RM19, 1U. 4.1.3.7- Phòng chống cháy nổ. Hệ thống mạng máy tính được thiết kế khoa học với các giải pháp kỹ thuật, công nghệ đảm bảo phòng chống cháy nổ cho toàn hệ thống và các công trình xây dựng liên quan, cụ thể như: - Hệ thống kết nối dây mạng được bố trí hợp lý tránh các nguồn có

Các file đính kèm theo tài liệu này:

  • docDoAnBackUp.doc
  • pptBaoVe.ppt
  • pdfCCNA Security_Chapter 8_VPN.pdf
  • rarDoAnFull.rar
  • xlsDuToanBVDK.XLS
  • xlsDuToanSYT.XLS
Tài liệu liên quan