You are on page 1of 11

ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH

Khoa khoa học và kỹ thuật máy tính

Bộ môn kỹ thuật máy tính

Đồ án chuyên ngành kỹ thuật máy tính

Đề Tài: Thiết kế mạng máy tính cho building


của ngân hàng

Giáo viên hướng dẫn: Nguyễn Lê Duy Lai

Nhóm thực hiện:


Đặng Hoàng Thiên Phong 50601749
Nguyễn Thế Dương 50600421
1
Mục lục

I Giới thiệu…………………………………..3
II Tìm hiểu đề tài……………………………..3
III Thiết kế chi tiết ……………………………6

2
1. Giới thiệu
1.1Giới thiệu về lịch sử hình thành và phát triển của
máy tính,mạng máy tính và internet
Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát
minh ra transistor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính
nhỏ và đáng tin cậy hơn.

Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục
lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo
nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều
khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này.

Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa nhiều
transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc chế tạo
các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng
triệu transistor trên một mạch.

Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là
minicomputer bắt đầu xuất hiện.

Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được
gọi là máy tính cá nhân (personal computer - PC).

Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi
hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong
kinh doanh.

Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ
các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này
được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở
rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay
số. Các máy tính này được gọi là sàn thông báo (bulletin board). Các người dùng
kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi
lên hay tải về các tập tin. Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ
với những ai biết về sàn thông báo đó. Ngoài ra, các máy tính tại sàn thông báo
cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề
đáp ứng được nhu cầu.

Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát
triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích
quân sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép
nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng
sẽ xách định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào.

3
Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông
tin với nhiều máy tính cùng lúc bằng cùng một kết nối. Sau này, WAN của Bộ
Quốc phòng Hoa Kỳ đã trở thành Internet.

1.2.Ứng Dụng Của Mạng Máy Tính:


Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có
chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời;
một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng
người ta có thể:

- Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác
như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống
máy tính sẽ làm việc hữu hiệu hơn.

- Độ tin cậy và sự an toàn của thông tin cao hơn: Thông tin được cập nhật
theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính
bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ
không gây ách tắc.

-Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ
thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn.
Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có
thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ
liệu và các máy in do đó tiết kiệm được rất nhiều chi phí.

- Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc vài máy tính
có khả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu
và đa số còn lại là các máy khách dùng để chạy các ứng dụng thông
thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ
thống như vậy gọi là mạng có kiểu chủ-khách (client-server model).
Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm (work-
station). Tuy nhiên, các máy trạm vẫn có thể hoạt động độc lập mà không
cần đến các dịch vụ cung cấp từ máy chủ.

- Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa
các cộng sự trong tổ chức.

Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin
trong các mối quan hệ người với người như là:

- Cung cấp thông tin từ xa giữa các cá nhân

4
- Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau

- Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia
sẻ phim ảnh… qua mạng.

- Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị
truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo
(e-learning hay virtual class), dịch vụ tìm kiếm thông tin qua các máy truy
tìm….

Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và
gần gũi hơn cũng mang lại nhiều vấn đề xã hội cần giải quyết như:

- Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức
buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn
cắp tài sản của công dân và các cơ quan, tổ chức khủng bố, ...

- Mạng càng lớn thì nguy cơ lan truyền các “phần mềm ác tính” càng dễ xảy ra.

- Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnh
tranh gay gắt hơn.

- Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm
công và quyền tư hữu của họ. (Chủ thì muốn toàn quyền kiểm soát các điện thư
hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng
quyền cá nhân).

- Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể
tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi.

- Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận
hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như
là các trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam
mail)...

1.3.Giới Thiệu Về Đề Tài:


Ngày nay Internet trở nên phổ biến khắp nơi trên thế giới,thông tin liên lạc, tìm kiếm và
chia sẻ thông tin trở nên dễ dàng và thuận tiện.Trong các tổ chức thì việc xây dựng một hệ
thống mạng nhằm chia sẻ thông tin là hết sức cần thiết nhất là đối với ngân hàng. Đề tài
của nhóm được mô tả như sau:

5
Công ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính
dùng trong trụ sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới. Các
thông số quan trọng của việc sử dụng CNTT trong Ngân hàng như sau :

- Tòa building cao khoảng 8 tầng, mỗi tầng được trang bị 1 phòng kỹ thuật Mạng
và cabling central local.
- BBB dạng Medium Enterprise: 600 workstations, 30 Servers, 20 Network
Equipments.
- Dùng new technology về hạ tầng mạng, 100/1000 Mbps, wireless.
Dùng kết hợp giữa Priopriety và Open source Softwares.
- Kết nối với bên ngoài bằng Leased line và ADSL.
- Ứng dụng văn phòng, client-server, đa phương tiện, database.
Bảo mật cao, an toàn khi xảy ra sự cố, dể dàng nâng cấp hệ thống.

2.Tìm hiểu đề tài


2.1. Tìm hiểu cấu trúc Mạng liên quan đến toà nhà
2.1.1Mô tả cấu trúc hệ thống tổng quát:
Cấu trúc bảo mật mạng dự kiến xây dựng sẽ dựa trên cấu trúc mạng bao gồm các phần sau:
Phân hệ kết nối Internet và truy cập từ xa
Phần này được trang bị các thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng
Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển.
Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ
hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng
quản trị hệ thống.
Phân hệ mạng DMZ
Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy
chủ Web gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home
Banking, các thông tin quảng cáo, tra cứu các sản phẩm của ngân hàng, các hệ thống đào tạo, dạy
học điện tử nội bộ. Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được
cài các bộ lọc theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy
chủ Virus để kiển tra Virus đối với các thông tin vào ra Internet.
Phân hệ mạng nội bộ:
Bao gồm các client đặt trên các tầng của tòa nhà, phục vụ cho các nhân viên làm việc,
duyệt web, gửi mail...
Ngoài ra còn có thể phân theo cách sau:

6
Phân hệ máy chủ và ứng dụng:
Các máy chủ ứng dụng chứa các CSDL dành cho các ứng dụng , hết sức quan trọng do
vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao.
Phân hệ quản trị mạng
Bao gồm các máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét các dịch vụ trên
mạng (IDS)
Phân hệ kết nối ra bên ngoài (EXTRANET)
Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngoài truy cập vào mạng của Ngân
hàng

Phân hệ máy chủ CSDL


Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần
được đảm bảo mức độ an ninh bảo mật cao nhất.
Phân hệ kết nối WAN của ngân hàng
Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ các giao dịch từ bên ngoài vào

-Sơ đồ chi tiết được mô tả bởi hình dưới đây.

7
2.2 . Danh sách các thiết bị cần thiết

2.2.1. Các Server:


Trong một ngân hàng thiết yếu phải có các server sau:
-Web server: Để những khách hàng bên ngoài truy cập vào để lấy
thông tin về tài khoản của họ trong ngân hàng cũng như các dịch vụ
khác.
-Mail server: Để gởi và nhận mail.
-File server: Để chia sẻ các thông tin.
-DNS server: dịch tên miền ra địa chỉ IP
-Database server: Để lưu trữ thông tin
-Backup server: Chứa thông tin backup
8
Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng
thời và liên tục.

2.2.2.Hệ thống máy tính trên các tầng:


Số lượng máy của tòa nhà là khoảng 600 máy giả sử được phân bố
đều trên 8 tầng, như vậy ta ước lượng mỗi tầng có khoảng 75 máy,
do đó ta sử dụng mỗi tầng 4 switch Cisco Catalyst 2960(mỗi switch
có 24 port), và được kết nối đến core-switch Builder 9000, và hệ
thống máy tính cho ngân hàng được đặt trên một interface khác của
firewall.

2.2.3. Core-switch:
Là một switch layer 2 nhưng có tốc độ cao dùng để kết nối các
switch trên các tầng lại với nhau. Ta chọn Core Builder 9000.
2.2.44. Firewall:
Để đảm bảo tính bảo mật thông tin thì viêc xây dựng một firewall là
vấn đề thiết yếu, nhất là đối với ngân hàng. Ta chọn firewall 5540
IDS..
2.2.5. Router:
Một thiết bị không thể thiếu đối với bất kì một hệ thống Mạng nào
muốn kế nối ra ngoài, ta chọn router cisco 3662 và router 2650XM,
2.2.6.Checkpoint :
Ngăn chặn một số dịch vụ và hạn chế sự tấn công từ bên ngoài vào
DMZ , khi bên ngoài kết nối với các Vlan, ở đây ta sử dụng PIX51
2.2.7. Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng không dây
để khách có thể truy cập khi đến giao dịch ở ngân hàng.

Tải bản FULL (22 trang): bit.ly/2Ywib4t

3.Thiết kế chi tiết

- Tính toán throughput,bandwidth và các thông số an toàn .


- Dùng kết hợp giữa Priopriety và Open source Softwares.

- Kết nối với bên ngoài bằng Leased line và ADSL.

- Ứng dụng văn phòng, client-server, đa phương tiện, database.

-Bảo mật và an toàn khi xảy ra sự cố, nâng cấp hệ thống.
9
3.1 Tính toán throughput,bandwidth và các thông số an toàn
Trước tiên ta tìm hiểu sơ qua về các khái niệm throughput:
- Throughput : là lượng thông tin truyền qua một mạng trong một
đơn vị thời gian.
- Bandwidth : là lượng thông tin có thể truyền qua một mạng
trong một đơn vị thời gian
Có thể hiểu một cách hình tượng thì bandwidth giống như là một đường
ống có thể cho một lượng thông tin tối đa có thể chạy qua trên một đơn vị
thời gian, còn throughput là lượng thông tin thực tế chạy qua đường ống đó
trong một đơn vị thời gian.
Việc xác định throughput và bandwidth trong một mạng là rất quan trọng bởi
vì nó giúp cho người quản trị mạng xác định được cần thuê đường truyền
như thế nào để cho mạng vừa chạy ổn định lại vừa tiết kiệm được chi phí cho
việc thuê đường truyền

Theo tìm hiểu của nhóm em thì các dịch vụ mạng mà ngân hàng hay sử
dụng nhiều nhất gồm có:
- Gởi và nhận mail
- Duyệt web
- Cung cấp dịch vụ web serer để bên ngoài truy cập vào.
- Cập nhật cơ sở dữ liệu với các trụ sở khác.
Giả sử trong một ngày một máy tính của nhân viên dùng cho việc gởi và
nhận mail với tần suất 30 email/ngày và kích thước của mỗi email là 50KB
nhưng chỉ tập trung vào giờ hành chính(8h/ngày). Do đó throughput cần
cung cấp cho dịch vụ gửi và nhận mail này là:
30 email*600 máy*50 KB*8/(1024*(8h*3600)) = 0,25Mbps
Các máy tính còn được dùng để duyệt web và tải tài liệu, giả sử một ngày
trung bình một máy tính cần 3MB cho việc duyệt web và tải tài liệu và việc này chỉ
xảy ra trong giờ hành chính (8h/ngày). Như vậy throughput cần cung cấp cho dịch
vụ này là
3MB*600 máy*8/(8h *3600) = 0,5 Mbps

Đối với một ngân hàng thì việc trao đổi thông tin giữa các trụ sở của ngân hàng và
giữa ngân hàng này với ngân hàng khác.
Giả sử trung bình một ngày một chi nhánh hay đối tác gởi cập nhật
khoảng 100MB, giả sử ngân hàng có khoảng 10 chi nhánh và 20 đối tác, như
vậy thông lượng cần cung cấp cho dịch vụ này là
100MB*8*30/(24*60*60) = 0,28Mbps
10
Tải bản FULL (22 trang): bit.ly/2Ywib4t
Như vậy tổng throughput là :
0,25 + 0,5 + 0,28 ≈ 1Mbps
Tổng lượng throughput hiện tại là 1,45Mbps nhưng ta cần phải tính toán cho
trường hợp nhân sự tăng lên hàng năm, hay việc tăng các trụ sở, các chi nhánh, các
đối tác và việc mở rộng webserver nên trong quá trình thiết kế ta cần tăng thêm
20% so với throughput tính toán hiện tại(20% ở đây là hệ số an toàn), như vậy
lượng throughput thiết kế là:
1*1,2 = 1,2Mbps
Với throughput thiết kế là 1,2 Mbps cần thuê một đường truyền có độ ổn định cao,
và có bandwidth tối thiểu bằng với throughput thiết kế, ở đây ta sẽ chọn đường
truyền có tốc độ là 1,2 Mbps.

Việc tính throughput và bandwidth như vậy ta đã tính toán mức đáp ứng ở giờ cao
điểm thì mạng vẫn hoạt động tốt.

3.2.Dùng kết hợp giữa Priopriety và Open source Softwares


Trước tiên cần tìm hiểu xem Open source Softwares là gì? Dịch theo tiếng
Việt thì Open source Softwares nghĩa là những phần mềm có mã nguồn mở. Open
source software hiểu theo nghĩa rộng là một khái niệm chung được sử dụng cho tất
cả các phần mềm mà mã nguồn của nó được công bố rộng rãi công khai và cho
phép mọi người tiếp tục phát triển phần mềm đó. Điều này không có nghĩa là chúng
có thể được sao chép, sửa chữa thoải mái hay sử dụng vào mục đích nào cũng
được. Mã nguồn mở được công bố dưới rất nhiều điều kiện khác nhau, một số trong
đó cho phép phát triển, sử dụng và bán tùy ý miễn là giữ nguyên các dòng về nguồn
gốc sản phẩm, một số bắt buộc tất cả các sản phẩm làm ra từ đó cũng phải là open-
source, một số khác đòi hỏi phải công bố trọn vẹn mã nguồn, một số khác không
cho phép sử dụng vào mục đích thương mại, một số khác lại không có ràng buộc gì
đáng kể v.v. Qua đó ta thấy khái niệm open source không thể chuẩn xác mà muốn
nói đến tính pháp lý của việc sử dụng các phần mềm mã nguồn mở chúng ta phải
xem xét đến điều kiện sử dụng cụ thể mà dưới đó chúng được công bố. Ở Việt
Nam trong các cơ quan hành chính đang được khuyến khích sử dụng Open source
software. Một số Open source software phổ biến nhất hiện nay:

1321635 11

You might also like