ĐẠI HỌC QUỐC GIA TP.

HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

BÁO CÁO

THIẾT KẾ MẠNG

Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm

GVGD: THs. Vũ Trí Dũng

Nhóm sinh viên thực hiện:
10520131 – Cao Văn Lực

10520144 – Phạm Nông

10520156 – Nguyễn Lê Huy

10520275 – Trịnh Minh Nhật

1
Contents
BÁO CÁO....................................................................................................................................................... 1
Đề tài: Thiết kế hệ thống mạng cho bệnh viện Ái Tâm....................................................................1
Nhóm sinh viên thực hiện:......................................................................................................................... 1
1. Tổng quan về mạng máy tính:.........................................................................................1

1.1. Mụ c đích và mụ c tiêu thự c hiện đề tà i:.................................................................................. 1

1.2. Tính cấ p thiết củ a đề tà i:............................................................................................................. 1
1.2.1. Vấ n đề đặ t ra củ a đề tà i:...................................................................................................... 2
1.2.2. Nộ i dung củ a để tà i:.............................................................................................................. 3
2. Các thông tin cơ bản yêu cầu:.....................................................................................4

2.1. Thô ng tin đượ c cung cấ p:........................................................................................................... 4

2.1.1. Giớ i thiệu sơ lượ c về bênh viện:......................................................................................... 4
2.1.2. Hiện trạ ng và cá c thiết bị cô ng nghệ thô ng tin củ a bệnh viện:.............................4
2.2. Thô ng tin giả định và tìm hiểu đượ c:..................................................................................... 5
2.2.1. Giả định hệ thố ng quả n lí ngườ i dù ng:.........................................................................6
2.2.2. Giả định hệ thố ng quả n truy cậ p và o data củ a bênh viện:....................................6
3. Thiết kế hệ thống mạng:..............................................................................................7

3.1 Thiết kế mô hình logic mạ ng:................................................................................................... 7

3.2. Thiết kế sơ đồ vậ t lý củ a toà n bộ hệ thố ng mạ ng:.........................................................11
3.2.1 Sơ đồ vậ t lý:........................................................................................................................... 11
3.2.2 Cá c thiết bị dù ng trong hệ thố ng.................................................................................... 31
3.2.3 Cá c dịch vụ cầ n thuê:......................................................................................................... 35
3.3 Đặ t địa chỉ IP cho hệ thố ng mạ ng và cá c thiết bị:............................................................36
4. Các dịch vụ của hệ thống và chi phí hoạt động.......................................................45

4.1 Cá c dịch vụ cung cấ p:................................................................................................................. 45

4.2 Chi phí cho toà n bộ hệ thố ng:................................................................................................. 45
5. Kết luận:......................................................................................................................46

2
1. Tổng quan về mạng máy tính:

1.1. Mục đích và mục tiêu thực hiện đề tài:

Mục đích: Trong thời buổi kinh tế thị trường hiện nay việc ứng dụng công

nghệ thông tin để phục vụ cho việc quản lý, trao đổi, lưu trữ thông tin, dữ liệu trong

một tổ chức, công ty là một điều tất yếu . Vì vậy, việc xây dựng hạ tầng mạng LAN là

điều tối quan trọng trong một tổ chức hay doanh nghiệp.

Việc xây dựng một hạ tầng mạng tốt giúp các nhân viên trong tổ chức, công ty

truy nhập dữ liệu một cách thuận tiện với tốc độ cao, kịp thời cập nhật, trao đổi thông

tin, dữ liệu nhanh chóng. Bên cạnh đó, hệ thống mạng LAN tốt sẽ giúp cho người

quản trị mạng có thể tổ chức dữ liệu, phân quyền tài nguyên dữ liệu cho từng đối

tượng người sử dụng một cách hiệu quả, giúp cho vận hành hoạt động của tổ chức,

doanh nghiệp diễn ra một cách trơn tru, mang lại hiệu quả kinh tế cao.

Ngoài ra, việc xây dựng một mạng LAN hoàn chỉnh còn giúp cho sinh viên

củng cố các kiến thức đã được học, bước đầu làm quen với một mô hình mạng doanh

nghiệp

Mục tiêu: Mục tiêu xuyên suốt của đề tài là vận dụng các kiến thức đã có

trong quá trình học tập, nghiên cứu để xây dựng hệ thống mạng LAN có thể hoạt

động một cách tốt nhất có thể góp phần mang lại hiệu quả kinh tế cao cho bệnh viện

Ái Tâm.

1.2. Tính cấp thiết của đề tài:

Việc ra đời hệ thống mạng máy tính và sự bùng nổ internet trên toàn cầu đã

giúp cho việc trao đổi, cập nhật thông tin một cách nhanh chóng, kịp thời. Và việc áp

dụng chúng vào các hoạt động kinh tế, sản xuất, nghiên cứu… sẽ mang lại nhiều lợi

ích to lơn.

1
 Một hệ thống mạng tốt, hoạt động trơn tru sẽ hỗ trợ tối đa cho các hoạt động

khác của một tổ chức, doanh nghiệp, đảm bảo thông tin, dữ liệu được thông suốt, góp

phần mang lại hiệu quả kinh tế cao.

LAN là viết tắc của Local Area Network hay còn gọi là mạng Lan được ra đời

nhằm giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa

trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền

tải dữ liệu diễn ra một cách an toàn và hiệu quả.

Vì vậy có thể nói LAN là một lựa chọn tối ưu của các cơ quan doanh nghiệp

ứng dụng CNTT vào hoạt động kinh tế, sản xuất của mình, với chi phí hợp lý, hiệu

quả thì to lớn. Với LAN giúp tiết kiệm chi phí xây dựng do hỗ trợ được nhiều dòng

sản phẩm, tận dụng được các cơ sở hạ tầng sẵn có, giảm chi phí vận hành và bảo

dưỡng.

Bệnh viện Ái Tâm là một trong những tổ chức ứng dụng CNTT nhằm nâng

cao công tác khám chữa bệnh, hỗ trợ tốt nhất có thể cho bệnh nhân. Và việc ứng dụng

hệ thống mạng LAN sẽ giúp việc truyền tải, cập nhật thông tin, bảo vệ tài nguyên

thông tin của bệnh viện một các hiệu quả nhất. Vì vậy nhóm chúng em sẽ xây dựng

một hệ thống mạng LAN hoàn chỉnh cho cả hai khu A,B của bệnh viện Ái Tâm.

1.2.1. Vấn đề đặt ra của đề tài:

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy

nhanh quá trình phát triển mạng máy tính, ngày nay trong các phòng ban của cơ quan,

doanh nghiệp nào hầu như mạng máy tính cũng đã thâm nhập vào. Nhằm góp thêm

vào quá trình phát triền của nghành CNTT nói chúng cũng như giải quyết các vấn đề

trao đổi thông tin, tài nguyên của một cơ quan, doanh nghiệp nói riêng. Thiết kế và

xây dựng hệ thống mạng Lan cho bệnh viện Ái Tâm, đem lại cho bệnh viện tiết kiệm

được chi phí cho các thiết bị như switch, chia sẻ tài nguyên, tối ưu hóa tài nguyên,

2
 đảm bảo được quá trình vận hành thông suốt.. Điều này đem lại sự thuận tiện cho các

nhân viên, đẩy nhanh tốc độ hiệu quả làm việc cho bệnh viện

Ngoài những yêu cầu quá trình xây dựng và thiết kế chúng ta cần tuân thủ

những yêu cầu về mặt kỹ thuật, cấu trúc đặt ra như:

 Yêu cầu về hiệu năng, ứng dụng.

 Yêu cầu tính thông suốt của hệ thống mạng.

 Yêu cầu về mặt quản lý mạng như phân vùng, phân quyền.

 Yêu cầu an ninh an toàn mạng.

 Yêu cầu về đảm bảo sức khỏe của bệnh nhân.

1.2.2. Nội dung của để tài:

Nội dung của để tài là thiết kế và xây dựng một hệ thống mạng LAN hoàn

chỉnh cho bệnh viện Ái Tâm, triển khai các dịch vụ mạng phù hợp với yêu cầu của

bệnh viện, tiện lợi cho quản trị viên trong quá trình vận hành và giám sát hệ thông.

Tối ưu hóa đường truyền mạng, giúp việc truy cập thông tin luôn được thông suốt,

ngăn chặn những truy cập trái phép đến hệ thống. Qua đó công việc phải làm là:

 Khảo sát hệ thống mạng của bệnh viện Ái Tâm.

 Nghiên cứu công nghệ mạng LAN.

 Thiết kế và xây dựng hệ thống mạng ứng dụng Lan phù hợp cho bài toán

bệnh viện.

3
2. Các thông tin cơ bản yêu cầu:

2.1. Thông tin được cung cấp:

2.1.1. Giới thiệu sơ lược về bênh viện:

Bệnh viện Ái Tâm là bệnh viện đa khoa. Bệnh viện có 1500 cán bộ công nhân

viên, bác sĩ, y tá, hộ lý. Khuôn viên bệnh viện Ái Tâm gồm có 5 tòa nhà trên khu đất

đối diện nhau ở hai bên đường Cống Quỳnh. Khu A có ba tòa nhà trên diện tích là

5000m2, khu B có diện tích tòa nhà trên 3000m2. Khoảng cách giữa 2 khu đất là 30m.

Trong đó khoảng cách gần nhất giữa hai khu là 60m.

Ban lãnh đạo bênh viện có phòng riêng cho từng cán bộ, phòn hợp để tiếp

khách trong và ngoài nước.

Mỗi khoa có phòng của Trưởng, phó khoa, phòng họp, phòng nghỉ của bác sĩ

trực, các phòng mổ và/hoặc phòng chức năng khoa theo đặc thù của từng khoa, phòng

khám ngoại trú, phòng nội trú (tùy khoa).

Ngoài ra phần diện tích còn lại được dùng làm phòng thí nghiệm/ xét nghiệm

(13 phòng), phòng văn thư, căn tin (tầng hầm tòa nhà A1 và B1).

2.1.2. Hiện trạng và các thiết bị công nghệ thông tin của bệnh viện:

Trụ sở được xây dựng mới hoàn toàn và chưa có bất kì thiết bị CNTT nào

được xây dựng, tòa nhà được thiết kế như một bệnh viện bình thường với các phòng

ban chuyên biệt và chúng ta đang thiết kế dựa trên các bản thiết kế đã được xây dựng

sẵn.

Yêu cầu của hệ thông mạng LAN:

- Triển khai hệ thống thanh toán qua thẻ ngân hàng (smartcard). Tại mổi khu khám,

khu điều trị sẽ có đầu đọc thẻ nối với hệ thống thông tin của bệnh viện. Mổi khi

bệnh nhân tới khám bệnh không phải xếp hàng đóng tiền trước quầy thu ngân và

tới trực tiếp khám bệnh.

4
 - Người y tá có nhiệm vụ là hỗ trợ các bác sĩ sấp xếp, nhập hồ sơ bệnh nhân nay sẽ

có thêm nhiệm vụ thanh toán thẻ bệnh qua đầu đọc của hệ thống ghi nhân thông

tin thanh toán.

- Đối với bệnh nhân nội trú, khi có yêu cầu thanh toán phát sinh thì y tá tại khu điều

trị sẽ nhân thanh toán của bệnh nhân và quẹt qua máy đọc thẻ tại khu điều trị. Các

thanh toán này cũng sẽ được chuyển tự động thông qua hệ thống quản lý thông tin

của bệnh viện icare sẽ triển khai sau khi có hệ thống mạng.

- Bệnh viện có một hệ thống camera đảm bảo an toàn cho bệnh viện, hệ thống này

chỉ cho lực lượng bảo vệ quản lý và theo dõi.

- Bệnh viện cũng cần có hệ thống mạng có chất lượng cao đảm bảo cho dịch vụ

video confrece dành cho việc hội chẩn từ xa. Các thiết bị video conference được

lắp đặt tại các phòng mổ. Hệ thống này cho phép liên lạc với các bác sĩ làm việc

từ xa cũng như liên lạc với hệ thống video conference của bệnh viện khác.

- Do điều kiện bảo mật hồ sơ bệnh án của bệnh nhân, hệ thống thông tin icare của

bệnh viện triển khai cơ chế phân quyền chặt chẽ cho từng nhân viên trong việc

truy cập vào hệ thống. Tuy nhiên, do yêu cầu công tác, các bác sĩ phải có khả

năng kết nối từ xa vào thông tin nội bộ mà mình được phép xem. Ban lảnh đạo

của bệnh viện rất quan ngại về việc truy cập từ xa này vào yêu cầu phải có cách

truy cập từ xa một cách đáng tin cậy.

- Các lảnh đạo của bệnh viện không muốn dùng các sản phầm của Cisco và Dlink.

- Ngoài ra, với yêu cầu đảm bảo về sức khỏe cho bệnh nhân và ban lãnh đạo bệnh

viện đặc biệt quan tâm tới chất lượng và tiêu chuẩn của các thiết bị có khả năng

phát sóng vô tuyến bức xạ ra môi trường. Các thiết bị muốn triển khai phải cung

cấp đầy đủ các thông tin liên quan tới sức khỏe để được xem xét.

2.2. Thông tin giả định và tìm hiểu được:

5
 2.2.1. Giả định hệ thống quản lí người dùng:

Khi sử dụng hệ thống quản lí người dung, chúng ta sẽ theo dõi được các hoạt

động trong phiên làm việc của người dùng như: ngày giờ đăng nhập, đăng

xuất, các loại tài nguyên, ứng dụng đã ứng dụng, hạn chế, phân quyền truy cập

đối với các loại user, ngăn chặn được việc leo thang chiếm quyền trong hệ

thống mạng.

Sau đây là các yêu cầu đối với hệ thống quản lí người dùng:

 Thiết bị: sử dụng các thiết bị được xây dựng trong hệ thống mạng của

bệnh viện.

 Phần mềm: dùng một trong các phần mềm sau để quản lí, phân quyền

user như checkpoint, spector360, ip guard…

2.2.2. Giả định hệ thống quản truy cập vào data của bênh viện:

Chúng ta đang giả định là bênh viện được xây mới hoàn toàn, chưa được lắp đặt hệ

thống mạng nào. Chúng ta phải xây dựng hệ thống mạng từ đầu.

6
3. Thiết kế hệ thống mạng:

3.1 Thiết kế mô hình logic mạng:

Hình 1. Sơ đồ logic khu A

Hình 2. Sơ đồ logic khu B

7
Trong khu A có những đặc điểm như sau:

Có 3 tòa nhà A1, A2, A3, các nhà có diện tích giống nhau

Khoảng cách từ nhà A3 khoảng gấp 2 lần khoảng cách nhà A2 với A3

Có nhà A3 và nhà A2 gần đường Cống Quỳnh hơn nhà A3

Nhà A3 có tầng 7 có diện tích trống nhiều nhất so hơn hai nhà còn lại

Từ các đặc điểm như trên chúng ta thiết kế mô hình mạng như sau:

Phòng Server (vùng DMZ) được đặt tại lầu 7 nhà A3 vì lầu 7 nhà A3 có khoảng trống và nhà

A3 gần mặt đường Cống Quỳnh.

Trong khu nhà B: gồm 2 nhà B1 và B2. Và điểm quan trọng là hai khu nhà A và nhà B không

thể kết nối trực tiếp với nhau do không để thiết lập dây qua đường Cống Quỳnh.

Vì không thể kết nối với nhau nên phải xây dựng hai mô hình mạng khác nhau một cho khu

A một cho khu B. Hai khu nhà A và B kết nối với nhau thông qua VPN.

Số thiết bị sử dụng trong mô hình nhà A: (chi tiết ở phần sau)

IPS(nhà cung cấp dịch vụ web)

Viettel

VDC

FTP (sử dụng gói cước Frame Replay)

Ý tưởng cơ bản trong mô hình:

Đầu tiên, để hệ thống có thể chạy ổn định, có tính sẵn sàng cao. Mô hình sử dụng hai

mạng xương sống, trong mỗi mạng xương sống đều có một ISP riêng. Điều này giúp

mạng chạy ổn định khi một trong mạng xương sống xảy ra sự cố hay nhà ISP có trục

trặc từ đó nâng cao được tính sẵn sàng trong hệ thống.Mạng xương sống sử dụng cáp

quang tốc độ cao vì có tính ổn định vị trí, ít kết nối và phải gánh tải cho toàn hệ thống.

Để bảo vệ toàn cục(ở mức chung) hệ thống. Hệ có sử dụng 2 firewall cho mỗi mạng

xương sống. Hai firewall này sẽ ngăn chặn những nguy cơ tất cả những thành phần

8
trong hệ thống mạng. Những mối nguy hại sẽ được phát hiện bởi hệ thống phát hiện

xâm nhập IDS và kết hợp với firewall để bảo vệ ở mức chung cho toàn hệ thống

Ở điểm cuối cùng của mạng xương sống là hai switch có năng lực xử lý cao. Hai

switch này sẽ tiếp nhận mọi kết nối từ các tòa nhà trừ vùng DMZ và chuyển nó đến

router để xử lý. Trong mỗi switch này đều có 3 đường dây kết nối đến 3 tòa nhà. Điều

này đảm bảo cho việc lưu thông mạng bình thường nếu một trong hai đường dây từ

switch trong các tòa nhà đến mạng xương sống gặp sự cố, tăng tính dự phòng cho hệ

thống.Hai switch này được nối với nhau và dùng giao thức spanning tree giúp co cụm

vùng thiệt hại nếu các switch trong mỗi tòa nhà gặp sự cố

Mỗi tòa nhà đều có một switch riêng. Switch này được nối trực tiếp đến hai mạng

xương sống. Switch này là điểm tập kết các đường dây xuất phát các tầng trong tòa

nhà(mỗi tầng có một switch riêng cho mỗi tầng) và chuyển chúng đến mạng xương

sống.

Trong tầng 7 của nhà A3 nơi chứa các server của vùng DMZ có 2 firewall riêng chỉ

dành riêng cho vùng DMZ. Tiếp sau đó là là 2 IPS và một IDS. Sở dĩ lại cần những

thiết bị riêng như trên là vì trong vùng DMZ có những rule hay những chính sách bảo

mật riêng không giống như các phòng ban khác nên cần những công cụ để xử lý

riêng. Đảm bảo cho các server hoạt động an toàn hơn.

Ngoài ra các phòng mổ có lắp đặt hệ thống voip để hội thoại trực tiếp đều được lắp

đặt đường dây riêng kết nối đến voip server. Điều này giúp quá trình hội thoại được

truyền với tốc độ cao hơn, tránh được ảnh hưởng từ mạng của nhân viên, bệnh nhân.

Voip server tuy được đặt trong vùng DMZ nhưng nó được áp đặt những chính sách

riêng để hạn chế đến mức tối đa ảnh hưởng đến các server khác. Tránh ảnh hưởng lợi

dụng đường truyền voip riêng này làm bàn đạp tấn công các server khác.

9
 Ở khu vực nhà B cũng có hai mạng xương sống, hai switch tổng và hai switch dùng

riêng cho mỗi tòa nhà B1 và B2. Tương tự như khu nhà A hai mạng xương sống này

cũng được bảo vệ bởi 2 firewall và 1 IDS trên đường truyền. Ngoài ra cũng giống như

khu nhà A cũng có những đường truyền riêng dẫn tới voip server để hội thoại trực

tiếp.

Lưu ý: Khu nhà B được kết nối với nhà A thông qua kết nối VPN.

10
 3.2. Thiết kế sơ đồ vật lý của toàn bộ hệ thống mạng:

3.2.1 Sơ đồ vật lý:

3.2.1.1 Sơ đồ mặt bằng tổng thể thiết kế:

3.2.1.2 Sơ đồ thiết kế:

 Toà nhà A1:

Tầng trệt:

11
Tầng 1(Tầng chính khoa phụ sản):

Tầng 2:

12
Tầng 3:

Tầng 4(Tầng chính khoa nhi):

13
Tầng 5

Tầng 6:

14
Tầng hầm:

 Toà nhà A2

Tầng trệt(Khoa chấn thương chỉnh hình):

15
Tầng 1(Tầng chính khoa chấn thương chỉnh hình):

Tầng 2:

16
Tầng 3:

Tầng 4(Tầng chính khoa mắt):

17
Tầng 5:

Tầng 6:

18
Tầng 7(Khoa gây mê hồi sức):

Tầng hầm:

19
  Toà nhà A3

Tầng trệt(Khoa chẩn đoán hình ảnh):

Tầng 1( Khoa tai mũi họng):

20
Tầng 2(Tầng chính khoa nội tiết):

Tầng 3:

21
Tầng 4:

Tầng 5(Tầng chính khoa nội tiết):

22
Tầng 6:

Tầng 7(Phòng Server):

23
  Tòa nhà B1:

Tầng trệt:

Tầng 1(Tầng chính khoa ngoại thần kinh):

24
Tầng 2:

Tầng 3(Tầng chính của khoa nội thần kinh):

25
Tầng 4:

Tầng 5:

26
Tầng 6(Các phòng chức năng):

Tầng 7(Ban lãnh đạo bệnh viện):

27
  Tòa nhà B2:

Tầng trệt:

Tầng 1(Tầng chính khoa tim mạch):

28
Tầng 2:

Tầng 3(Tầng chính khoa ung bướu):

29
Tầng 4:

Tầng 5:

30
Tầng 6(Các phòng thí nghiêm, nghiên cứu, đào tạo):

3.2.2 Các thiết bị dùng trong hệ thống

31
ST Đơn Số Đơn giá Giá sau thuế (VAT 10%)
Danh mục thiết bị Xuất xứ
T vị tính lượng

Máy chủ HP Proliant ML110 G7 HP Bộ

1 14,370,000
15,807,000
1
 
Máy chủ HP ProLiant DL380p G8 HP Bộ 2
100,584,000
45,720,000

2 Bộ
Máy trạm HP 375 8,700,000 3,588,750,000

3
Máy scan HP Bộ 24 9,340,000

4
Máy in HP Chiếc 39 13,960,000 598,884,000

5
58,300,000
Máy chiếu Sony Chiếc 20 2,650,000

6 Bản quyền windows Server 2008 USA Bộ 1 23540,000 25,894,000

32
7 Microsoft SQL Server 2008 USA Bộ 1 27,400,000 30,140,000

Spector360 SSM-1HL-000 / Server Manager

8 Bộ
Unlimited USA 1 45,700,000 45,700,000

9 KASPESKY Anti virus 2011 int 3 user- DT 1y Box Kapersky Bộ 200 290,000 63,800,000

10 Firewall (phần cứng) Draytek Vigor V3900 Draytek cái 7 17,700,000 136,290,000

129,800,000
cái
Router HP MSR30-20 HP 2 59,000,000
11
cái 176,000,000
Router HP Proactive Care MSR30 HP 2 80,000,000

237,160,000
Switch HP 2920-48G Switch (J9728A) HP cái 7 30,800,000
12

cái
Switch HP 2530-24 Switch (J9782A) HP 39 7,870,000 337,623,000

13
Chiếc
Came ra voip cho phòng mổ sony 61 9,360,000 628,056,000

Camera quan sát sony Chiếc 154 448,910,000

33
 2,650,000

14
Đầu đọc SmartCard   Cái 40 180,000 7,920,000

7,230,581,000
Tổng giá trị

Đơn vị tính: VND

34
 3.2.3 Các dịch vụ cần thuê:

Nhà A

Nhà mạng Tên gói Tốc độ Giá thành Phí lắp đặt Số IP tĩnh
(VNĐ/ (VNĐ) khuyễn mãi
cước tháng)

Viettel FTTH Pro Upload 50 6 000 000 2 000 000 1

(74 Mbps) Mbps
Download

50 Mbps

VNPT Fibervnn F5 Upload 66 7 400 0 1

Mbps 000(cam kết
Download sử dụng 24
66 Mbps tháng)

Nhà B

Nhà mạng Tên gói Tốc độ Giá thành Phí lắp đặt Số IP tĩnh
(VNĐ/ (VNĐ) khuyễn mãi
cước tháng)

Viettel FTTH Upload 32 2 000 000 2 000 000 1

Office Mbps
Download

32 Mbps

VNPT Fibervnn F2 Upload 66 7 400 0 1

Mbps 000(cam kết
Download sử dụng 24
66 Mbps tháng)

Giá IP tĩnh:

Tên nhà mạng Giá

VNPT 454 000 (1 tháng)
Viettel 500 000 (1 tháng)

Frame Relay :

 Up/Down : 2 Mbps

35
  Giá: 4 594 000 (tháng)

Trong hệ thống mạng:

 Các đường dây cáp quang làm (viettel, vnpt) được sử dụng chính là đầu ra của hai đường

mạng xương sống

 Gói frame relay sử dụng với ý nghĩa dự phòng. Khi hai đường dây cáp quang đều gặp sự

cố frame relay mới được sử dụng. Đặc điểm của gói này là sử dụng bao nhiêu tính giá

thành bấy nhiêu (tính theo từng tháng một). Ngoài ra, khi sử dụng gói này nhà quản trị sẽ

áp đặt sự ưu tiên sử dụng vì lý do tốc độ thấp.

 Theo mô hình mạng, hệ thống tối thiểu cần 3 địa chỉ ip tĩnh: một cho Web server kết hợp

với VPN server, một cho Voip Server (khu A), một cho Voip Server (khu B). Khi mua các

đường dây cáp quang các nhà mạng đã khuyễn mãi 4 địa chỉ IP nên không cần phải mua

thêm IP tĩnh khác. Nếu có nhu cầu mở rộng sẽ mua thêm sau.

3.3Đặt địa chỉ IP cho hệ thống mạng và các thiết bị:

Với việc thuê các đường truyền thì nhà cung cấp internet ISP sẽ cung cấp cho

chúng ta một dãi địa chỉ IP public.

Các dãy địa chỉ IP mà nhà ISP 1 cung cấp:

● Ở khu A: 192.200.0.0/29, dãy IP sử dụng: 192.200.0.1-192.200.0.5

● Ở khu B: 192.200.1.0/29, dãy IP sử dụng: 192.200.1.1-192.200.1.2

Các dãy địa chỉ IP mà nhà ISP 2 cung cấp:

● Ở khu A: 200.0.0.0/30, dãy IP sử dụng: 200.0.0.1

●Ở khu B: 200.0.1.0/30, dãy IP sử dụng: 200.0.1.1

Các dãy địa chỉ IP mà nhà ISP 3(đường framerelay cung cấp)

●Ở khu A: 201.0.0.0/29, dãy IP sử dụng: 201.0.0.1-201.0.0.2

●Ở khu B: 202.0.0.0/29, dãy IP sử dụng: 202.0.0.1-202.0.0.2

36
 Chúng ta sẽ dùng dãy địa chỉ lớp mạng 172.16.0.0/16 để chia IP cho các thiết bị trong

mạng cục bộ.

Theo số liệu mà bệnh viện Ái Tâm đưa ra thì có 14 phòng ban và các phòng ban chức

năng, nghiệp vụ. Và nhóm chúng em cũng tách các thiết bị dùng cho hội chuẩn từ xa thành

một vlan riêng có tên là voip để cho việc truyền video conference được tăng tốc độ hơn.

Theo như sự sắp xếp của nhóm thì sẽ chia thành 20 vlan như sau:

Các Vlan Các Tổng Địa chỉa mạng subnetmask Dải địa chỉ Broadcast
host số host
cần sử trong
dụng một
subnet
Camara giám 161 254 172.16.0.0 255.255.255.0 172.16.0.1 - 172.16.0.255
sát và Bảo vệ 172.16.0.254
Khoa nhi 32 126 172.16.1.0 255.255.255.1 172.16.1.1- 172.16.1.127
28 172.16.1.126
Khoa chấn 30 126 172.16.1.128 255.255.255.1 172.16.1.129- 172.16.1.255
thương chỉnh 28 172.16.1.254
hình
Khoa sản, phụ 30 62 172.16.2.0 255.255.255.1 172.16.2.1- 172.16.2.63
khoa 92 172.16.2.62
Khoa mắt 26 62 172.16.2.64 255.255.255.1 172.16.2.65- 172.16.2.127
92 172.16.2.126
Khoa nội tiết 26 62 172.16.2.128 255.255.255.1 172.16.2.129- 172.16.2.191
92 172.16.2.190
Khoa tim 21 62 172.16.2.192 255.255.255.1 172.16.2.193- 172.16.2.255
mạch 92 172.16.2.254
Khoa ung 26 62 172.16.3.0 255.255.255.1 172.16.3.1- 172.16.3.63
bướu 92 172.16.3.62
K. Ngoại thần 20 62 172.16.3.128 255.255.255.1 172.16.3.129- 172.16.3.191
kinh 92 172.16.3.190
K. Nội thần 26 62 172.16.3.192 255.255.255.1 172.16.3.193- 172.16.3.255
kinh 92 172.16.3.254
K. Tiết niệu 21 62 172.16.4.0 255.255.255.1 172.16.4.1- 172.16.4.63
92 172.16.4.62
Các phòng 17 30 172.16.4.64 255.255.255.2 172.16.4.65- 172.16.4.95
chức năng 24 172.16.4.94
Khoa gây mê 9 30 172.16.4.96 255.255.255.2 172.16.4.97- 172.16.4.127
hồi sức 24 172.16.4.126
Khoa nha 13 30 172.16.4.128 255.255.255.2 172.16.4.129- 172.16.4.159
24 172.16.4.158
Khoa tai mũi 9 30 172.16.4.160 255.255.255.2 172.16.4.161- 172.16.4.191
họng 24 172.16.4.190
K. chuẩn đoán 9 30 172.16.5.0 255.255.255.2 172.16.5.1- 172.16.5.31

37
 hình ảnh 24 172.16.5.30
Ban lãnh đạo 15 30 172.16.5.32 255.255.255.2 172.16.5.33- 172.16.5.63
224 172.16.5.62
Phòng thí 27 62 172.16.5.64 255.255.255.1 172.16.5.65- 172.16.5.127
nghiệm, đào 92 172.16.5.126
tạo
VoIP 46 62 172.16.3.64 255.255.255.1 172.16.3.65- 172.16.3.127
92 172.16.3.126

Sau đây là bảng thông tin của toàn bộ hệ thống mạng

Khu A

Tòa nhà A1
Số lượng Địa chỉ mạng Subnet Mask Số lượng địa Tên mạng con

thiết bị cần con (Sub-net chỉ tối đa có

gán địa chỉ Network thể dùng

Addr)

30 172.16.2.0 255.255.255.192 62 Khoa sản- phụ khoa

32 172.16.1.0 255.255.255.128 126 Khoa Nhi

Tòa nhà A2
Số lượng Địa chỉ mạng Subnet Mask Số lượng địa Tên mạng con

thiết bị cần con (Sub-net chỉ tối đa có

gán địa chỉ Network thể dùng

Addr)

30 172.16.2.0 255.255.255.128 Khoa chấn thương chỉnh

126
hình

26 172.16.2.64 255.255.255.192 62 Khoa mắt

9 172.16.4.96 255.255.255.224 30 Khoa gây mê hồi sức

38
 Tòa nhà A3
Số lượng Địa chỉ mạng Subnet Mask Số lượng địa Tên mạng con

thiết bị cần con (Sub-net chỉ tối đa có

gán địa chỉ Network thể dùng

Addr)

9 172.16.5.0 255.255.255.224 30 Khoa chuẩn đoán hình ảnh

9 172.16.4.160 255.255.255.224 30 Khoa tai mũi họng

26 172.16.2.128 255.255.255.192 62 Khoa nội tiết

21 172.16.4.0 255.255.255.192 62 Khoa tiết niệu

Thông tin chi tiết các thiết bị phòng server khu A:

Cổng thông
Tên thiết bị/
tin mặc định
Cổng giao Địa chỉ Subnet Mask Ghi chú
STT (Default
tiếp mạng
Gateway)

Cổng nối với

1 Router R1A 192.200.0.1 255.255.255.248 192.200.0.6 ISP1

Cổng nối với

ISP (đường

201.0.0.1 255.255.255.252 201.0.0.3 FrameRelay)

Cổng nối vào

192.168.1.1 255.255.255.0 192.168.1.1 mạng cục bộ

(nối thông qua

Firewall

39
 Fw1A)

Cổng nối với

2 Router R2A
192.200.1.1 255.255.255.252 192.200.1.2 ISP2

Cổng nối với

ISP (đường

201.0.0.2 255.255.255.252 201.0.0.3 FrameRelay)

Cổng nối vào

mạng cục

bộ(nối thông

qua Firewall

192.168.2.0 255.255.255.0 Fw2A)

Dùng ip
3 Web server
192.200.0.2 255.255.255.248 192.200.0.6 public

Cổng nối với

switch

192.168.1.2 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.2 255.255.255.0 192.168.2.1 SW_DMZ2

Cổng nối với

4 Mail server switch

192.168.1.3 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.3 255.255.255.0 192.168.2.1 SW_DMZ2

40
 Dùng ip
5 VPN server
192.200.0.3 255.255.255.248 192.200.0.6 public

Cổng nối với

switch

192.168.1.4 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.4 255.255.255.0 192.168.2.1 SW_DMZ2

Cổng nối với

6 DNS server switch

192.168.1.5 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.5 255.255.255.0 192.168.2.1 SW_DMZ2

Cổng nối với

7 DHCP server switch

192.168.1.6 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.6 255.255.255.0 192.168.2.1 SW_DMZ2

Cổng nối với

8 AD switch

192.168.1.7 255.255.255.0 192.168.1.1 SW_DMZ1

192.168.2.7 255.255.255.0 192.168.2.1 Cổng nối với

switch

41
 SW_DMZ2

Cổng nối với

Datacenter(Fi
9 switch
le server)
192.168.1.8 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.8 255.255.255.0 192.168.2.1 SW_DMZ2

10 Voip server Dùng ip

192.200.0.4 255.255.255.0 192..200.0.6 public

Cổng nối với

switch

192.168.1.9 255.255.255.0 192.168.1.1 SW_DMZ1

Cổng nối với

switch

192.168.2.9 255.255.255.0 192.168.2.1 SW_DMZ2

172.16.3.66 255.255.255.19 172.16.3.65 Cổng nối với

2
switch dành

riêng cho voip

Khu B
Tòa nhà B1
Số lượng Địa chỉ mạng Subnet Mask Số lượng địa Tên mạng con

thiết bị cần con (Sub-net chỉ tối đa có

gán địa chỉ Network thể dùng

42
 Addr)

20 172.16.3.128 255.255.255.192 62 Khoa ngoại thần kinh

26 172.16.3.192 255.255.255.192 62 Khoa nội thần kinh

17 172.16.4.64 255.255.255.224 30 Các phòng chức năng

15 172.16.5.32 255.255.255.224 30 Ban lãnh đạo

Tòa nhà B2
Số lượng Địa chỉ mạng Subnet Mask Số lượng địa Tên mạng con

thiết bị cần con (Sub-net chỉ tối đa có

gán địa chỉ Network thể dùng

Addr)

13 172.16.4.128 255.255.255.224 30 Khoa nha

21 172.16.2.192 255.255.255.192 62 Khoa tim mạch

25 172.16.3.0 255.255.255.192 62 Khoa ung bứu

27 172.16.5.64 255.255.255.192 62 Phòng thí nghiệm, đào tạo

Thông tin chi tiết các thiết bị phòng server khu B

Cổng thông
Tên thiết bị/
tin mặc định
Cổng giao Địa chỉ Subnet Mask Ghi chú
STT (Default
tiếp mạng
Gateway)

255.255.255.255 Cổng nối với

1 Router R B1 192.200.1.1 192.200.1.6
.248 ISP 1

43
 Cổng nối với

202.0.0.1 255.255.255.248 202.0.0.6 ISP (đường

FrameRelay)

Cổng nối vào

mạng cục

192.168.3.1 255.255.255.0 192.168.3.1 bộ(nối thông

qua Firewall

FwB1)

Cổng nối với

2 Router R B2 200.0.1.1 255.255.255.252 200.0.1.2
ISP 2

Cổng nối với

202.0.0.2 255.255.255.248 202.0.0.6 ISP (đường

FrameRelay)

Cổng nối vào

mạng cục

192.168.4.1 255.255.255.0 192.168.4.1 bộ(nối thông

qua Firewall

FwB2)

Dùng ip
3 Voip server B 192.200.1.2 255.255.255.248 192.200.1.6
public

Cổng nối với

192.168.3.2 255.255.255.0 192.168.3.1
IPS

192.168.4.2 255.255.255.0 192.168.4.1

44
 Cổng nối với

172.16.3.67 255.255.255.192 172.16.3.65 Switch dành

riêng cho voip

4. Các dịch vụ của hệ thống và chi phí hoạt động

4.1 Các dịch vụ cung cấp:

Các dịch vụ dùng trong hệ thống mạng:

 DHCP: cấu hình tại DHCP server. Có chức năng cấp phát, quản lý địa chỉ IP
cho toàn hệ thống mạng. Với khu nhà B khi user chưa kết nối VPN với khu A,
dịch vụ DHCP sẽ được cấp thông qua router của khu B. Một khi đã kết nối
VPN với khu A, IP của user sẽ được cấp phát bởi DHCP server giống như một
user bình thường nằm trong khu A.
 DNS: cấu hình tại DNS server. Domain name được thuê từ nhà cung cấp dịch
vụ tên miền Mắt Bão. Domain name sẽ được nhà cung cấp dịch vụ ánh xạ và
trỏ về DNS server của bệnh viện. Tại DNS server, các sub domain name sẽ
được phân giải đảm bảo hoạt động truy cập diễn ra bình thường.
 Mail server. Sử dụng dịch vụ Zimbra mail server phiên bản open source. Lợi
ích của Zimbra mail server open source này là: Miễn phí, đáp ứng dược nhu
cầu sử dụng và đặc biệt có thể design, custom phù hợp với đặc điểm của một
bệnh viện.
 VPN server được tích hợp với windows server và được dùng chung với Web
server trên cùng một Server
 Web server: dùng công nghệ IIS của Microsoft. IIS đã được tích hợp sẵn trong
phiên bản windows server
 Voip: được cấu hình trên centos asterisk đảm bảo hội thoại được ổn định, ít bị
ảnh hưởng bởi các server khác.
 Data center: sử dụng 2 cluster chạy loadbancing và dùng công nghệ hyper-v
được tích hợp trên windows server.
4.2 Chi phí cho toàn bộ hệ thống:

Bản tổng hợp dự toán

Thuế
Diễn Giá trị trước thuế Giá sau thuế
STT Hạng Mục VAT
Giải

I Chi phí thiết bị Theo dự 5%

45
 toán
7,538,435,800
7,915,357,590
Chi phí xây Theo dự
II 75,250,000 10% 82,775,000
lắp toán

Chi phí vận Theo dự

IV 13,457,000 10% 14,802,700
hành toán

Chi phí quản Theo dự

V 60,543,000 5% 63,570,150
lý dự án toán

Theo dự
V Dự phòng 150,456,000 5% 157,978,800
toán

Tổng dự toán

8,234,484,240
Đơn vị tính: VND

Tổng dự toán : 8,234,484,240

(Tám tỷ hai trăm ba mươi bốn triệu bốn trăm tám mươi bốn nghìn hai trăm bốn

mươi đồng)

5. Kết luận:

Qua thời gian thực hiện đề tài môn “Thiết kế mạng”, em xin rút ra 1 số ý kiến và kết

luận như sau:

Trong thời gian vận hành hệ thống mạng nhóm sẽ nghiên cứu sâu vào vấn đề an toàn

mạng nhằm quản trị hệ thống mạng hoàn chỉnh đảm bảo an toàn tin cậy. Hoạt động

có hiệu quả đem lịa lợi ích lớn cho toàn bộ hệ thống mạng mà chúng ta thiết kế.

Tiếp tục bổ sung thêm những kiến thức mới đề đảm bảo hệ thống mạng cần nâng

cấp, mở rộng sẽ đủ kiến thức để xây dựng, triển khai.

Trong phần thực hiện nhóm đã thiết kế 2 gói, dành cho nhu cầu của bệnh viện, tạo

sức cạnh tranh và gây ra tâm lý so sánh, dễ cho khách hàng lựa chọn.

46
 Một lần nữa cho nhóm xin chân thành cảm ơn giáo viên hướng dẩn đã trực tiếp

hướng dẩn cho nhóm thực hiện đề tài này.

Tài liệu tham khảo:

[1] A. S. Tanenbaum và D. J. Wetherall, Computer Networks, 5th ed, Prentice Hall, 2010.

47
[2] Vnexperts. (Fri, 26, 2006). "Topo và giao thức mạng Lan." [Online].

Available: vnexperts.net/bai-viet-ky-thuat/networking/253-topo-va-giao-thc-mng-lan.html.

[3] Wayne Lewis - Ph.D, "Lan Switch and Wireless" , Cisso Press, 2008.

[4] Wikipedia. (Nov. 17, 2013). “Mạng máy tính.” [Online]. Available:

vi.wikipedia.org/wiki/Mạng_máy_tính.

48