Tải bản đầy đủ (.docx) (19 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Thiết kế mô hình mạng cho bệnh viện tâm trí

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (775.76 KB, 19 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC
KHOA CÔNG NGHỆ THƠNG TIN

THIẾT KẾ VÀ CÀI ĐẶT MẠNG
Đề tài:

Thiết kế mơ hình mạng cho bệnh viện Tâm Trí Nha Trang

Giáo viên hướng dẫn:
Sinh viên thực hiện:

2021

Nhận Xét Của Giáo Viên
.......................................................................................................................................................

.........................................................................................................................................
.........................................................................................................................................
1


.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................


.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
Điểm thi: ……… / 10
GIẢNG VIÊN HƯỚNG DẪN
(ký và ghi rõ họ tên)

MỤC LỤC
I. Giới thiệu tổng quan
1. Phạm vi thiết kế

Hệ thống bệnh viện Tâm Trí gồm một bệnh viện trung tâm và 4 chi nhánh.
 Trung tâm là một một bệnh viện gồm 5 tầng với các thông tin cơ bản sau:
2





-

Tầng hầm: Data center, phòng IT, bảo vệ
Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong

ngày
 Tầng 2: Xét nghiệm, thu ngân
 Tầng 3 – 5: Phòng bệnh nhân, khám bệnh nội trú
Số node mạng ở Trung Tâm (điểm cuối tiếp xúc với các thiết bị đầu cuối)

• Tầng hầm:
+ Chỗ đậu xe: 4 camera giám sát, 2 Tivi.
+ Data center: 5 Server, 1 Cam.
+ Phòng IT: 1 PC, 1 Cam.
+ Phòng bảo vệ: 1 PC, 1 Cam.


Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong

ngày
+ Hành lang: 3 AC, 3 Cam .
+ 6 phòng khám: 1 PC, 1 IP Phone, 1 Cam.
+ Quầy thuốc: 2 PC, 2 IP Phone, 1 Cam.
+ Phòng tiếp nhận: 1 PC, 1 IP Phone, 1 Cam .
• Tầng 2: Xét nghiệm, thu ngân
+ 6 phòng khám (xét nghiệm, chụp X-quang, nội soi): 1 PC, 1 IP
Phone, 1 Cam.
+ Hành lang: 2 AC, 3 Cam
+ Phòng thu ngân: 2 PC, 2 IP Phone, 1 Cam.
• Tầng 3 : Phịng bệnh nhân, khám bệnh nội trú
+ Phòng CEO: 2 PC, 2 IP Phone, 1 Cam.
+ 8 khoa: 4 PC, 2 IP Phone, 1 Cam
• Tầng 4 - 5 : Phịng bệnh nhân, khám bệnh nội trú
+ Hành lang: 2 AC, 3 Cam, 4 IP Phone.
• VLAN (Bộ phận, phịng ban, nhóm chức năng riêng…)
+ VLAN 1: vùng Internal (server Web, Mail,
+ VLAN 2: vùng DMZ
+ VLAN 3 trở đi: mỗi phịng CEO, mỗi phịng khoa
• Hệ thống mạng khơng dây
+ Tầng hầm: 1 Unifi, 2 Tp-link 20 nhân viên.

+ Tầng 1: 1 Unifi, 2 Tp-link 50 nhân viên.
+ Tầng 2: 2 Unifi, 3 Tp-link 70 nhân viên.
3


+ Tầng 3: 2 Unifi, 3 Tp-link 80 nhân viên.
+ Tầng 4: 2 Unifi, 3 Tp-link 50 nhân viên.
+ Tầng 5: 1 Unifi, 2 Tp-link 20 nhân viên.
• Thành phần khác của hệ thống:
+ Server DMZ: VPN, Database, Web.

 Các chi nhánh đều có chung một thơng tin cơ bản sau:
 Tầng hầm: Giữ xe, phòng theo dõi, bảo vệ, phòng IT
 Tầng một: Tầng tiếp nhận bệnh nhân, quầy thuốc, khám bệnh trong

-

ngày
 Tầng 2: Xét nghiệm, thu ngân
 Tầng 3: Phòng bệnh nhân, khám bệnh nội trú
Số node mạng ở Chi nhánh (điểm cuối tiếp xúc với các thiết bị đầu cuối)
• Tầng hầm:
+ Chỗ đậu xe: 2 Cam, 2 Tivi.
+ Phòng bảo vệ: 1 PC, 1 Cam, 1 IP Phone.
+ Phòng IT: 1 PC, 1 IP Phone, 1 Cam
• Tầng một:
+ Hành lang: 3 AC, 3 Cam .
+ Phòng khám tổng quát: 2 PC, 2 IP Phone, 1 Cam.
+ 5 phòng khám: 1 PC, 1 IP Phone, 1 Cam.
+ Quầy thuốc: 2 PC, 2 IP Phone, 1 Cam.

+ Phòng tiếp nhận: 1 PC, 1 IP Phone, 1 Cam .
• Tầng 2: Xét nghiệm, thu ngân
+ 6 phịng khám (xét nghiệm, chụp X-quang, nội soi): 1 PC, 1 IP

Phone, 1 Cam.
+ Hành lang: 2 AC, 3 Cam
+ Phòng thu ngân: 2 PC, 2 IP Phone, 1 Cam.
• Tầng 3: Phòng bệnh nhân, khám bệnh nội trú
+ Hành lang: 2 AC, 3 Cam, 3 IP Phone.
+ Phòng CEO: 1 PC, 1 IP Phone, 1 Cam.
+ 2 phòng khoa: 4 PC, 2 IP Phone, 1 Cam
• VLAN (Bộ phận, phịng khoa, nhóm chức năng riêng…)
+ Phịng CEO
+ Phịng khoa
+ Phịng khám
+ Phịng bệnh nhân
+ Phịng dược
2. Mục đích thiết kế
- Hệ thống thoại nội bộ và giữa các chi nhánh
4


-

Đảm bảo tính bảo mật, sự ổn định của tồn bộ hệ thống, chống các tấn cơng
bên ngồi và bên trong mạng nội bộ.
Hệ thống camera cục bộ (mỗi chi nhánh bệnh viện có một hệ thống camera

-


riêng)
Hệ thơng wireless public và nội bộ
Hệ thống lưu trữ có khả năng mở rộng cao khi cần lưu trữ thông tin bệnh án

-

của bệnh nhân càng nhiều theo mỗi năm.
-

Lợi ích, lợi nhuận từ hệ thống mạng?
• Cung cấp được dịch vụ internet (mạng khơng dây và mạng có dây): các
chi nhánh kết nối mạng về trụ sở để sử dụng ứng dụng, cập nhật dữ liệu,
tất cả nhân viên đều có thể kết nối Wifi nội bộ, khách hàng có thể truy cập
được wifi public trên tồn cơng ty, tất cả các máy tính trong tồn cơng ty
có thể trao đổi thơng tin với nhau.


-

Tăng khả năng làm việc hiệu quả cho nhân viên: các nhân viên sử dụng
PC có các ứng dụng và sử dụng các chức năng của hệ thống quản lý bệnh
viện để phục vụ cho công việc của mình

Bảo mật:
• Tường lửa, IDS.
• Đối với mạng khơng dây bảo mật chuẩn WPA2.

-

Cấu trúc mạng, mục đích quản lý: Cấu trúc phân tầng dễ quản lý.


3. Ứng dụng
-

Ba loại mức độ:




Mức A: Thường xun
Mức B: Trung bình
Mức C: Ít sử dụng

Ứng dụng
Smile
Email
File server
Dịch vụ file
SQL server
Hệ thống camera
an ninh
Hệ thống voice
over ip
Dịch vụ sumition

Loại ứng dụng
Quản lý
Luồng ứng dụng
Luồng ứng dụng
Truy cập kết nối từ xa

Quản lý

Đánh giá mức độ
A
A
A
A
A

Quản lý

A

Truy cập kết nối từ xa

A

Luồng ứng dụng

A
5


thông tin (order,
đăng ký, gửi thông
tin)
Các phần mềm
quản lý, báo cáo,
tổng hợp (kế toán,
Misa)

Phần mềm theo
dõi, quản lý
Tài liệu ảnh
Tiếp nhận, chuyển
tiếp thông tin từ xa

Quản lý

A

Quản lý

A

Dịch vụ thư mục

C

Truy cập kết nối từ xa

A

Luồng ứng dụng

A

Luồng ứng dụng

A


Quản lý

A

Web
Quản lý tiền tệ
kinh tế
Quản lý nhân sự

4. Xác định các ràng buộc
-

Chi phí chi trả, ngân sách: Do hai bên cùng nhau thống nhất về chi phí.
Gây gián đoạn, ảnh hưởng đến các hệ thống sẵn có

-

Rủi ro, các yếu tố chủ quan khách quan

• Mất mác các tài liệu về hệ thống mạng cũ.
• Kết nối bị gián đoạn vào các dịp lễ, giờ cao điểm.
• Chậm trể trong quá trình triển khai do trong thời gian dich bệnh
- Thời gian dự án: 2 năm.

6


II. Kế hoạch thiết kế
1. Vị trí các thành phần của hệ thống mạng sẽ thiết kế.
- Sơ đồ tổng thể của hệ thống mạng.


+ Sơ đồ logic cho Trung tâm

7


+ Sơ đồ logic cho Chi nhánh

-

Sơ đồ chi tiết (vật lý) từng tầng.
+ Tầng hầm:

8


+ Tầng 1:

+ Tầng 2:

9


+ Tầng 3:

+ Tầng 4, 5:

- Hệ thống mạng từng tầng của trung tâm

10



+ Tầng hầm:

+
Tầng
1:

+Tầng 2:

11


+ Tầng 3,4,5:

C

2.

ác

ST
T
1

liên kết
- Liên kết frame replay.
- Sử dụng VPN để liên kết với các chi nhánh ở các tỉnh thành.
- Sử dụng dịch vụ Internet của VNPT và FPT.
- Các cấu hình liên quan đến liên kết như STP, VLAN, VTP, Trunking

- Hệ thống wifi sử dụng chuẩn bảo mật WPA2.
- Sử dụng mơ hình liên kết Star.
- Loại hình liên kết
+ Cáp quang: Multi mode.
+ Cáp xoắn đôi UTP.
3. Phân hoạch IP và Vlan
- Thông tin các thiết bị.
Tên

Loại
Thông tin
Số
Giá
Thành tiền
lượng
Server
Cisco Server 2x Intel Xeon
3
74.170.000 222.510.00
Cisco UCS UCS
E5649
đ

B200 M2
B200
2.53GHz, RAM
Blade
M2
4GB, HDD Up
Server

Blade
to 1.2 TB
E5649
Server
12


E5649
Dell- Server
R410

2

SERVER
DELL
POWERE
DGE R410

3

WSC3560V224PS-S
(Switch
Layer 3)

WS- Switch
C356 leyer 3
0V224P
S-S

4


SWITCH
CISCO
WS-C296024PC-S

SWT Switch
P0003 leyer 2

5
Router
Ubiquiti
UniFi AP
AC Pro

6

UBIQUITI
UniFi AP
AC Lite

RTUB Acces
005
s point

RTUB Acces
027
s point

X5650 (2cpu) |
ram 64G= 8G

*8 | HDD 2TB
sas 7.2k * 2 |
raid: 6ir | PSU
500w
Access Layer –
24
10/100/1000
Ethernet POE+
Ports – IP Base
– ManagedStackable
24port,
10/100/1000M
bps.Auto
MDI/MDI-X,
egotiation, auto
N-way,Uplink,
rack 13"
Hỗ trợ 2 băng
tần 2,4 Ghz và
5Ghz
Bán kính phát
sóng tối đa
120m trong
mơi trường
khơng có vật
chắn
Hỗ trợ kết nối
đồng thời tối
đa: 200 người
Tần số: 2.4

Ghz và 5Ghz
Cổng kết nối:
10/100/1000 x
1 cổng.
Vùng phủ
sóng/ Người
dùng đồng
thời:2000m2
khơng che

2

10.860.000
đ

21.720.000
đ

2

79.000.000
đ

158.000.00


20

2.150.000
đ


43.000.000
đ

3

3.799.000đ

11.397.000
đ

45

2.299.000
đ

103.455.00


13


chắn/ 100
người

7

PC Dell
Vostro
3671


PC

8

Laptop
Dell
Inspiron
7501
X3MRY1

Lapto
p

9

Thùng
cable cáp
mạng AMP
Thùng
cable cáp
mạng AMP
Các thiết
bị khác

Cáp

10
11
12


Thiết bị
tường lửa
Fortigate
FG-100EBDL

Cáp

Pentium
57
G5420/4GB
RAM/1TB
HDD/WL+BT/
K+M/Win 10
i7 10750H/8GB 2
RAM/ 512GB
SSD/GTX1650
Ti 4G/ 15.6
inch FHD/Win
10/Bạc
CAT 5E UTP
12
305m

7.499.000
đ

427.433.00



29.689.000
đ

59.378.000
đ

322.000

3.864.000đ

AMP CAT6 UTP 4

2.100.000

8.400.000đ

100.000.00

66.000.000
đ

100.000.00

132.000.00


20 x GE RJ45
ports
2 x Shared
Media pairs

Max managed
FortiAPs
64 / 32
Hardware plus
1 Year 8x5
FortiCare.

2

Tổng chi
phí:
1.293.760.
000đ

14


-

Phân
Vùng

Đường truyền Internet: FPT
Thông tin dải IP cho LAN

Vlan ID Vlan Name

LAN

-


IP/Subnet

DHCP

Range IP

Ghi Chú

192.168.1.1192.168.1.10

Core SW
cấp

192.168.2.1192.168.2.10
192.168.3.10 –
192.168.3.100

Core SW
cấp
CoreSW1
cấp

1

Internal
server

192.168.1.0


2

DMZ

192.168.2.0

3

CEO

192.168.3.0

192.168.3.1

4

IT

192.168.4.0

192.168.4.1

192.168.3.10 –
192.168.3.100

CoreSW1
cấp

5


Bác sĩ

192.168.5.0

192.168.5.1

192.168.5.10 –
192.168.5.100

CoreSW1
cấp

6

Dược sĩ

192.168.6.0

192.168.6.1

192.168.6.10 –
192.168.6.100

CoreSW1
cấp

7

Thu ngân


192.168.7.0

192.168.7.1

192.168.7.10 –
192.168.7.100

CoreSW1
cấp

8

VoIP

192.168.8.0

192.168.8.1

192.168.8.10 –
192.168.8.100

CoreSW1
cấp

9

Camera

192.168.9.0


192.168.9.1

192.168.9.10 –
192.168.9.100

CoreSW2
cấp

Quy hoạch IP cho thiết bị

STT

Tên Thiết
Bị

IP Address

Default Gateway

1

Server
Web

192.168.2.2/24

192.168.2.1

2


Server

192.168.2.3/24

192.168.2.1
15


Database
3

Server
VPN

192.168.2.4

4

Firewall

Gig0/1: 192.168.2.1/24

5

Gig0/2: 172.16.11.1/30

6

Gig0/3: 172.16.12.1/30


7

Core SW1

Gig0/1: 172.16.11.2/30
Gig0/2: 172.16.13.2/30

Core SW2

Gig0/1: 172.16.12.2/30

8
9
10
11
12

192.168.2.1

Gig0/2: 172.16.14.2/30
DNS
server

192.168.1.2

Firewall

192.168.1.1

-


192.168.1.1

Router0 chuyển về bridge mode.
Firewall pfSense:
+ Triển khai quay số PPPoE với nhà mạng.
+ Triển khai các chính sách về truy cập, đường truyền.
+ Triển khai NAT cho các server và PAT cho các mạng ra internet.

16


Tài Liệu Tham Khảo:
S. Technologies, "StarDot," 2017. [Online]. Available:
[Accessed 20 12
2018].
"VPN Site -t- site," HowStuffWorks, [Online]. Available:
[Accessed 20 12 2018].
"GIẢI PHÁP HỆ THỐNG MẠNG CHO DOANH NGHIỆP," CÔNG TY CỔ PHẦN
GIẢI PHÁP DỮ LIỆU TRỰC TUYẾN ANZ, [Online]. Available:
[Accessed 20 12
2018].
"iSCSI storage vs. Fibre Channel storage: A SAN tutorial," TechTarget, [Online].
Available: [Accessed 20 12 2018].
"storage networking," Webopedia, [Online]. Available:
[Accessed 20 12
2018].
"Thiết bị mạng Cisco," CÔNG TY CỔ PHẦN PHÁT TRIỂN CÔNG NGHỆ HỢP
NHẤT, [Online]. Available: [Accessed 20 12 2018].


17



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×