Tải bản đầy đủ (.doc) (46 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

tìm hiểu và ứng dụng vlan cho bệnh viện nội tiết trung ương

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (716.48 KB, 46 trang )

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
_____________________________
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
NGÀNH:HỆ THỐNG THÔNG TIN
TÌM HIỂU VÀ ỨNG DỤNG VLAN CHO
BỆNH VIỆN NỘI TIẾT TRUNG ƯƠNG
Sinh viên thực hiện: NGUYỄN THỊ TƯƠI
HOÀNG THỊ NGOÃN
Lớp ĐH HTTT K4
Giảng viên hướng dẫn: TH.S NGUYỄN TIẾN LỢI
Hà Nội, 05/2013
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

























2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

























3
LỜI NÓI ĐẦU
Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ,
nhiều lĩnh vực đã và đang phát triển vượt bậc đặc biệt là lĩnh vực Công nghệ thông
tin. Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính. Máy tính
được coi là một phương tiện trợ giúp đắc lực cho con người trong nhiều công việc
đặc biệt là công tác quản lý. Mạng máy tính được hình thành từ nhu cầu muốn chia
sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời
giúp tạo dữ liệu, bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không
cho phép chia sẻ dữ liệu bạn đã tạo nên. Nếu không có hệ thống mạng, dữ liệu phải
được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có
thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức.
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay
các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty
có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng
mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận
lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan
còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận
tiện với tốc độ cao.
Và để giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ
thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống,
thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả CISCO đã cho ra
đời một công nghệ cho phép thiết lập một hệ thống mạng lan ảo VIRTUAL – LAN.
Vì vậy, từ kiến thức đã có đươc về mạng này, nhóm chúng em đã đăng ký chọn đề
tài “Thiết kế và xây dựng hệ thồn mạng Vlan cho bệnh viện nội tiết trung ương”
nhằm mục đích xây dựng được một hệ thống mạng Vlan hoàn chỉnh, qua đó đưa ra
giải pháp hợp lý góp phần phát triển hệ thống mạng trong bệnh viên nội tiết trung

ương.
Trong quá trình thực hiện đề tài này, do kiến thức chưa sâu sắc, kinh nghiệm
thực tế chưa nhiều nên đề tài chắc chắn không thiếu khỏi những hạn chế và sai sót,
rất mong sự đóng góp ý kiến của thầy cô để đề tài hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!
4
LỜI CẢM ƠN
Lời đầu tiên em xin chân thành cảm ơn đến tất cả các thầy giáo, cô giáo
trong khoa Công Nghệ Thông Tin – Trường Đại học Công Nghiệp Hà Nội, những
người đã trực tiếp giảng dạy, truyền đạt những kiến thức bổ ích cho em, đó chính là
những nền tảng cơ bản, là những hành trang vô cùng quý giá, là bước đầu tiên cho
em bước vào sự nghiệp sau này trong tương lai.
Đặc biệt, nhóm chúng em xin gửi lời cảm ơn chân thành đến thầy Nguyễn
Tiến Lợi đã chỉ dẫn tận tình cho chúng em về nội dung và kĩ năng thực tập, tạo điều
kiện, giúp đỡ, động viên để chúng em hoàn thành tốt đề tài tốt nghiệp này.
Cũng nhân đây, chúng em xin gửi lời cảm ơn đến anh Nguyễn Phan Hữu Tín
và các chú các bác trong phòng Công Nghệ Thông Tin bệnh viện nội tiết trung
ương đã tạo điều kiện giúp em hoàn thành đề tài tốt nghiệp này.
Chúng em xin chân thành cảm ơn!
Hà Nội, Ngày 10 Tháng 5 năm 2013
5
TÓM TẮT ĐỒ ÁN TỐT NGHIỆP
Đồ án tốt nghiệp nhằm tìm hiểu, thiết kế và xây dựng một hệ thống mạng
VLAN hoàn chỉnh cho bệnh viện nội tiết trung ương, ứng dụng công nghệ VLAN
vào hệ thống, phân quyền người sử dụng, giới hạn quyền truy nhập…
Đồ án tốt nghiệp bao gồm 4 chương trình bày lần lượt quá trình tìm hiểu
thiết kế và xây dựng hệ thống mạng VLAN cho bệnh viện nội tiết trung ương:
Chương 1. Tổng quan đề tài: Nêu một số khái niệm tổng quan, tính cấp
thiết của đề tài, hướng tiếp cận đề tài, ý nghĩa của việc sử dụng mạng VIRTUAL–
LAN (VLAN) trong thực tiễn. Đưa ra các so sánh với các đề tài tương tự đã được

thực hiện, đưa ra nội dung của đề tài. Từ đó làm cơ sở để thực hiện được đề tài cho
các chương sau.
Chương 2. Lý thuyết cơ sở áp dụng vào đề tài: Đưa ra những khái niệm cơ
bản của ngành mạng máy tính, trình bày những kiến thức tìm hiểu một cách rõ ràng
nhất về công nghệ mạng LAN ảo
Chương 3. Ứng dụng hệ thống mạng Vlan cho BVNTTU: Giải quyết bài
toán thực tế: tìm hiểu hệ thống cũ, yêu cầu của bệnh viện và đưa ra hướng giải
quyết cho bài toán đặt ra, từ đó thiết kế một sơ đồ mạng phù hợp với bài toán thực
tế.
Chương 4. Cài đặt và kiểm thử hệ thống mạng cho bệnh viện nội tiết
trung ương: Trình bày chi tiết quá trình cấu hình hệ thống mạng từ cấu hình thiết
bị, tường lửa bao gồm cả các hình ảnh kèm theo. Kiểm tra và vận hành hệ thống
trên phần mềm lap ảo packet tracer.
Tổng kết: trình bày các ưu điểm và hạn chế của hệ thống đê đưa ra hướng
phát triển cho hệ thống. Qua đó tổng kết lại quá trình thực hiện đề tài.
6
PROJECT SUMMARY
Project to understand, design and build a complete VLAN network for
central endocrine of hospital, VLAN technology applications in the system, assign
user rights, limited access rights
Project consists of 4 chapter, this presented to process of desgning and
building VLAN network for central endocrine of hospital.
Chapter 1. Overview of the project: What are some general concepts, the
urgency of the subject, the subject approach, meaning the use of network-
VIRTUAL LAN (VLAN) in practice. Provide comparisons with similar topics have
been made, given the content of the subject. From that basis be made subject to the
following chapters.
Chapter 2. Theoretical basis to apply the theme: Given the fundamental
concepts of computer networking industry, the knowledge presented in a clear
understanding on the virtual LAN technology.

Chapter 3. Using VLAN network for central endocrine of hospital:
Solving real-world problems: understanding the old system, the hospital's
requirements and offer solutions to the problem posed, from which a network
diagram design suit real-world problems.
Chapter 4. Install and test network for central endocrine of hospital:
Presents the detailed configuration of network device configuration, firewall
including the attached image. Check the operation of the system and the software
packet tracer virtual lap.
Summary: presents the advantages and limitations of the system to provide
direction for the development of the system. Thereby summarize the process to
implement the project.
7
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3
LỜI NÓI ĐẦU 4
TÓM TẮT ĐỒ ÁN TỐT NGHIỆP 6
MỤC LỤC 8
MỤC LỤC HÌNH 9
CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI 11
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 17
CHƯƠNG 3: ỨNG DỤNG HỆ THỐNG VLAN CHO BÊNH VIỆN NỘI TIẾT
TRUNG ƯƠNG 41
3.1 Giới thiệu chung về bệnh viện[8] 41
3.1.1 Tổng quan 41
3.1.2 Chức năng nhiệm vụ 43
3.1.3 Phương hướng nhiệm vụ 43
3.1.4 Quy hoạch và xây dựng 44
3.1.5 Thành tích 44
KẾT LUẬN 45

TÀI LIỆU THAM KHẢO 46
8
MỤC LỤC HÌNH
Hình 1.1: Mô hình tổng quan về hệ thống mạng Vlan áp dụng cho bệnh viên Nhi
Trung ương 13
Hình2.2: Một mô hình liên kết các máy tính trong mạng 17
Hình2.3: Mô hình 7 tầng OSI 18
Hình2.4: Mô hình tham chiếu TCP/IP 19
Hình2.5: Phạm vi hoạt động của bộ chuyển mạch 20
Hình2.6: Một số dòng router của cisco 24
Hình2.7: Một số loại cáp thông dụng 25
Hình2.8: Các loại cấu trúc chính của mạng cục bộ 26
Hình2.9: Mô hình mạng LAN ảo 29
Hình2.10: Miền quảng bá trên 3 switch khác nhau 30
Hình2.11: Miền quảng bá trên một switch 31
Hình2.12: VLAN cố định 32
Hình2.13: VLAN động 33
Hình2.14: Chia VLAN theo port 34
Hình2.15: Loại thành viên VLAN 35
9
BẢNG DANH MỤC CÁC TỪ VIẾT TẮT
LAN Local area network
VLAN Virtual local area network
OSI Open Systems Interconnection
ISO International Organization for tandardization
IBM International Business Machines
IEEE Institute of Electrical and Electronics ngineers
UTP Unshielded Twisted-Pair
MAC Media Access Control
IP Internet Protocol

CAM Content Addressable Memory
VTP VLAN Trunking Protocol
ISL Inter-Switch Link
ATM Asynchronous Transfer Mode
FDDI Fiber Distributed Data Interface
STP Spanning Tree Protocol
NIC Network interface card
ACL Access
10
CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI
Với sự phát triển của xã hội và nhu cầu của người sử dụng cho công việc
ngày càng cao do đó càng thúc đẩy quá trình phát triển của nghành công nghệ
thông tin. Trong công ty, một tổ chức thì nhu cầu trao đổi thông tin tài liệu giữa các
nhân viên với nhau là rất quan trọng, vì vậy việc thiết kế mạng cho công ty là điều
không thẻ thiếu. Và công nghệ mạng Vlan đã được ra đời nhằm hỗ trợ cho các
doanh nghiệp cơ quan tiết kiệm được chi phí cho hệ thống mà vẫn đảm bảo được sự
vận hành của hệ thống, nâng cao hiệu suất làm việc, tăng tính bảo mật.
1.1 Tính cấp thiết của đề tài
Cùng với sự ra đời của hệ thống mạng máy tính thì công nghệ mạng đã phát
triển một cách vượt bậc. Cách đây một thời gian thì có lẽ từ mạng máy tính còn là
một khái niệm xa vời. Nhưng bây giờ nó thực sự đã trở thành hiện thực và là một
trong những nhu cầu lớn của các hệ thống công ty và doanh nghiệp. Việc áp dụng
hệ thống mạng vào công việc mang lại nhiều lợi ích to lớn.
Nhưng lợi ích mà hệ thống mang lại không ai có thể phủ nhận được đó là
việc hỗ trợ công việc, tuyên truyền và tải thông tin dữ liệu một cách nhanh chóng
thuận tiện. Tuy nhiên việc lãng phí tài nguyên của hệ thống cũng như việc chính
sách ưu tiên giữa các phòng ban về quyền, băng thông chưa được quan tâm. Cùng
với đó là vấn đề bảo mật của hệ thống luôn luôn là vấn đề mà hầu hết các cơ quan,
doanh nghiệp chưa có được cái nhìn đúng đắn.
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng Lan

ảo được ra đời nhằm giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên
hệ thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống,
thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả.
Vì vậy có thể nói VLAN là một lựa chọn tối ưu của các cơ quan doanh
nghiệp ứng dụng hệ thống CNTT, với chi phí hợp lý, hiệu quả thì to lớn. Với Vlan
tiết kiệm các chi phí xây dựng do tận dụng được cơ sở hạ tầng có sẵn, giảm chi phí
vận hành và bảo dưỡng, tính linh động cao.
Bệnh viên nội tiết trung ương là một trong những đơn vị đã ứng dụng CNTT
vào công tác khám chữa bệnh một cách khá hiệu quả. Cho đến thời điểm hiện tại,
bệnh viện đã xây thêm mới nhiều tòa nhà với 2 cơ sở chính. Việc ứng dụng mạng,
đặc biệt là công nghệ mạng Vlan vào việc truyền tải dữ liệu và bảo mật hệ thống là
đặc biệt cần thiết. Vì vậy, nhóm chúng em thực hiện thiết kế hệ thống mạng Vlan áp
dụng cho tòa nhà 5 tầng của bệnh viện tại cơ sở 1: xã Tứ Hiệp – huyện Thanh Trì –
TP. Hà Nội và cơ sở 2: Thịnh Quang - Đống Đa - Hà Nội với mục đích giúp hệ
thống mạng của bệnh viện được hoàn thiện hơn.
11
1.2 Một số mô hình mạng trên thực tế
Trong quá trình tìm hiểu xây dựng báo cáo này, nhóm em đã tham khảo sách
báo, thầy cô cùng với 2 đề tài khác cùng nói về mạng lan ảo VLAN
Đề tài thứ nhất: Đề tài của tác giả Bùi Văn Việt với đề tài thực hiện áp dụng
cho hệ thống mạng của công ty với tên “Áp dụng mạng Lan ảo cho công ty Nam
Sơn”. Mô hình của tác giả:
Hình 1.1: Mô hình Vlan của công ty Nam Sơn
Với đề tài này tác giả đã nghiên cứu kỹ hệ thống mạng và ứng dụng thành
công công nghệ mạng Lan ảo phục cho hệ thống mạng của công ty
Đề tài thứ hai: Đây là đề tài của tác giả nguyễn Khắc Nhu với đề tài tốt
nghiệp tốt nghiệp “Thiết kế và xây dựng hệ thống mạng Vlan cho bệnh viện nhi
trung ương”. Dưới đây là mô hình mạng của tác giả:
12
Hình 1.1: Mô hình tổng quan về hệ thống mạng Vlan áp dụng cho bệnh viên Nhi

Trung ương
Với đề tài này tác giả đã đưa ra một giải pháp thiết kế mạng cho một bệnh
viện, ứng dụng các thành tựu kho học, đặc biết là công nghệ mạng Lan ảo.
Qua hai đề tài trên chúng em nhận thấy:
•Ưu điểm:
- Cả 2 đề tài đều làm rất chi tiết, cụ thể, đưa ra cho độc giả những định nghĩa
tổng quát nhất về mạng Vlan
- Hai đề tài cũng đưa ra được những mô hình cụ thể về hệ thống mạng lan ảo,
áp dụng được trong thực tế
- Đề tài 1: chia Vlan theo địa lý mỗi một khu vực là 1 Vlan riêng nên dễ triển
khai
- Đề tài 2: chia Vlan cho từng cụm gồm khoa, phòng của bệnh viện. Với cách
chia này thì việc triển khai dễ dàng hơn, linh động, tận dụng được tài nguyên và phù
hợp với chức năng theo từng phòng, khoa của bệnh viện.
•Nhược điểm:
- Ở đề tài 1: trong thực tế, các phòng ban trong 1 công ty không tách biết hẳn
nhau, nên mô hình triển khai như trên thì hiệu quả của Vlan không được cao.
- Ở đề tài 2: Tuy đã đưa ra được mô hình tổng quát, nhưng đề tài vẫn chưa
thực sự đi sâu vào hệ thống mạng của bệnh viện, chưa có hướng dẫn cụ thể.
1.3 Vấn đề đặt ra của đề tài
Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy
nhanh quá trình phát triển mạng máy tính, ngày nay trong các phong ban của cơ
quan, doanh nghiệp nào hầu như mạng máy tính cũng đã thâm nhập vào. Nhằm góp
thêm vào quá trình phát triển của ngành CNTT nói chung cũng như giải quyết các
vấn đề trao đổi thông tin, tài nguyên của một cơ quan, doanh nghiệp nói riêng nên
13
chúng em đã chọn đề tài này. Thiết kế và xây dựng hệ thống mạng Vlan cho bệnh
viện nội tiết trung ương, đem lại cho bệnh viện tiết kiệm được chi phí cho các thiết
bị như switch, chia sẻ tài nguyên, tối ưu hóa tài nguyên, đảm bảo được quá trình
vận hành thông suốt… .ĐIều này đem lại sự thuận tiện cho các nhân viên, đẩy

nhanh tốc độ hiệu quả làm việc cho bệnh viện.
Ngoài những yêu cầu quá trình xây dựng và thiết kế chúng ta cần tuân thủ
những yêu cầu về mặt kỹ thuật, cấu trúc đặt ra như:
- Yêu cầu về hiệu năng, ứng dụng
- Yêu cầu tính thông suốt của hệ thống mạng
- Yêu cầu về mặt quản lý mạng như phân vùng, phân quyền
- Yêu cầu an ninh an toàn mạng
- Yêu cầu ràng buộc về tài chính, thời gian thực hiện
- Yêu cầu xác định tài nguyên đã có và tái sử dụng chúng
1.4 Tình hình nghiên cứu đề tài
Ngày nay với sự phát triển mạnh mẽ của Công Nghệ Thông Tin đặc biệt là
sự ứng dụng hệ thống CNTT trong việc quản lý, trong các hoạt động của tập thể,
doanh nghiệp. CNTT đã trở thành công cụ đắc lực, nó giúp giảm nhiều chi phí, thới
gian tiền của và mang lại sự thuận tiện cho người sử dụng. Với sự phát triển trong
cũng như ngoài nước, công nghệ mạng Lan ảo là một sự lựa chọn hàng đầu. nó
phục vụ cho người dùng và đơn giản hóa công việc nhưng vẫn tiết kiệm được chi
phí xây dựng và quản lý. Ngoài ra công nghệ mạng lan ảo còn giúp tiết kiệm về
băng thông của hệ thống, giúp cho trao đổi dữ liệu nhanh hơn, đảm bảo vấn đề bảo
mật của doanh nghiệp.
Hầu hết các cơ quan, doanh nghiệp trên thế giới đã áp dụng mô hình mạng
lan ảo vào hệ thống mạng Lan. Nhưng thực tế lại cho thấy các cơ quan, doanh
nghiệp trong nước áp dụng công nghệ này còn chưa phát huy hiệu quả hoặc được
quan tâm chưa đúng mức. Vì vậy việc tiếp cận mô hình thực tế của nhóm chúng em
cũng có phàn hạn chế.
Tuy nhiên, với những kiến thức tích lũy được trong quá trình học tại trung
tâm, và sự giúp đỡ tận tình của các thầy cô trong khoa Công Nghệ Thông Tin –
trường Đại học Công Nghiệp Hà Nội cũng như những nguồn tài liệu tham khảo trên
internet đã giúp rất nhiều cho việc nghiên cứu và phát triển đề tài của chúng em.
1.5 Mục đích và mục tiêu thực hiện đề tài
Mục đích: Chúng em chọn đề tài này với mong muốn thiết kế và xây dựng

một hệ thống mạng sử dụng công nghệ Vlan một cách hoàn chỉnh, qua đó đưa ra
giải pháp hợp lý góp phần phát triển hệ thống mạng trong bệnh viện nội tiết trung
ương.
Ngoài ra việc thực hiện đề tài này nhằm tổng kết và bổ sung thêm những
kiến thức từ thực tiễn và những môn đã được học tại trường và học thêm tại các
trung tâm. Sử dụng những kiến thức đã học để giải quyết một số vấn đề thiết kế hệ
14
thống mạng, phân cấp người dùng bảo mật và an ninh mạng. Thông qua đề tài giúp
chúng em có cái nhìn sâu sắc hơn về ngành công nghệ thông tin và có thể ứng dụng
rộng rãi trong thực tế cuộc sống của chúng ta. Tập làm quen với công việc và môi
trường thực tế sau khi tốt nghiệp.
Mục tiêu: Mục tiêu xuyên suốt của đề tài là làm sao nắm bắt được công nghệ
Vlan, nghiên cứu các đặc tính nổi bạt của công nghệ Vlan, vận dụng tất cả những
kiến thức đã được học và tự học, tham khảo được sự hướng dẫn của các thầy cô và
anh chị đi trước trong ngành để có được một hệ thống mới hoàn chỉnh hơn, ưu việt
hơn góp phần vào công tác xây dựng và phát triển hệ thống mạng cho bệnh viện.
Ngoài ra còn học hỏi được nhiều kiến thức từ đề tài đồ án tốt nghiệp này. Đạt kết
quả cao và mở rộng đề tài hướng tới đề tài tốt nghiệp.
1.6 Phạm vi, nội dung, hướng tiếp cận của đề tài
1.6.1 Hướng tiếp cận đề tài
Đề tài được tiếp cận theo hướng quy nạp, đi từ kiến thức cơ bản và sâu dần
vào đề tài thực tế áp dụng.
Sử dụng phương pháp nghiên cứu kết hợp với việc trau dồi kiến thức học
được, cùng với việc gặp giáo viên hướng dẫn từ đó có thể xây dựng hoàn chỉnh hệ
thống lap ảo có thể ứng dụng vào thực tế.
Tìm hiểu các bài viết trên sách báo cũng như trên internet các chủ đề hoặc
các đề tài liên quan đến mạng lan ảo.
Trong quá trình thực hiện đề tài, nhóm thực hiện đề tài thu thập nguồn dữ
liệu từ các tổ chức nổi tiếng trên thế giới, tham khảo một số mô hình các đơn vị có
uy tín về công nghệ thông tin trong nước và khu vực. Áp dụng mô hình của họ vào

bải toán thực tế cho bệnh viện nội tiết trung ương.
1.6.2 Phạm vi của đề tài
Tìm hiểu công nghệ Vlan từ đó áp dụng vào bài toán thực tế là xây dựng hệ
thống mạng vlan cho bệnh viện nội tiết trung ương.
Đề tài “Tìm hiểu và ứng dụng VLAN cho Bệnh Viện Nội Tiết Trung Ương”
với mục đích đưa ra giải pháp góp phần vào phát triển hệ thống mạng cho bệnh viên
nội tiết, do đó phạm vi nghiên cứu đề tài là trong bệnh viện nội tiết trung ương.
Do những yêu cầu khách quan của hệ thống cũ và tính chất công việc của
bệnh viện, nên nhóm thực hiện đề tài sẽ đi sâu vào việc làm sao xây dựng một hệ
thống mạng lan ảo trên nền lap ảo ứng dụng cho bài toán thực tế.
1.6.3 Nội dung đề tài
Nội dung của đề tài là thiết kế và xây dựng một hệ thống mạng Vlan hoàn
chỉnh cho bệnh viện nội tiết trung ương, nghiên cứu triển khai dịch vụ công nghệ
mạng lan ảo phù hợp với yêu cầu của bệnh viện, tiện lợi cho quản trị viên trong quá
trình vận hành và giám sát hệ thống. Tối ưu hóa các thiết bị mạng, thông qua các
thiết bị mạng như : router, switch… Ngăn chặn những truy cập trái phép đến hệ
thống. Qua đó công việc phải làm là:
15
- Khảo sát hệ thống mạng của bệnh viên nội tiết trung ương
- Nghiên cứu công nghệ mạng lan ảo
- Thiết kế và xây dựng hệ thống mạng ứng dụng Vlan phù hợp cho bài
toán bệnh viện
Tổng kết : qua chương 1, chúng em thấy được tầm quan trọng cũng như tính
cấp thiết của hệ thống mạng lan ảo VLAN trong việc phát triển của một cơ quan,
doanh nghiệp. Tuy nhiên việc ứng dụng vào thực tế còn nhiều khó khăn do không
phải đơn vị, cơ quan hay doanh nghiệp nào cũng có lực lượng cao trong lĩnh vực
quản trị mạng, cũng như cũng có sự quan tâm đúng mức tới hệ thống mạng trong
cơ quan của mình.
16
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1Tổng quan về mạng máy tính
[1],[4],[6]
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi môi trường
truyền (đường truyền) theo một cấu trúc nào đó và thông qua đó các máy tính trao
đổi thông tin qua lại cho nhau.
Môi trường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây
dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu
điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on – off). Tất cả
các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy
theo tần số của sóng điện từ có thể dùng các môi trường truyền vật lý khác nhau để
truyền các tín hiệu. Ở đây môi trường truyền được kết nối có thể là dây cáp đồng
trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến … Các môi trường truyền
dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm môi trường truyền và cấu trúc là
những đặc trưng cơ bản của mạng máy tính.
Hình2.2: Một mô hình liên kết các máy tính trong mạng
Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của
đường truyền – thường được tính bằng số lượng bit được truyền đi trong một giây
(bps).
2.1.1 Cấu trúc phân tầng của mạng
2.1.1.1Mô hình OSI
Mô hình OSI là một cơ sở dành cho việc chuẩn hoá các hệ thống truyền thông,
nó được nghiên cứu và xây dựng bởi ISO. Việc nghiên cứu về mô hình OSI được
bắt đầu tại ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của
các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh
vực viễn thông và hệ thống thông tin. Theo mô hình OSI chương trình truyền thông
17
được chia ra thành 7 tầng với những chức năng phân biệt cho từng tầng. Hai tầng
đồng mức khi liên kết với nhau phải sử dụng một giao thức chung. Trong mô hình
OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection –
oriented) và giao thức không liên kết (connectionless)

Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập
một liên kết logic và các gói tin được trao đổi thông qua liên kết náy, việc có liên
kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.
Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic
và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
Hình2.3: Mô hình 7 tầng OSI
Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai
đoạn phân biệt:
Thiết lập liên kết (logic)–> Truyền dữ liệu –> Hủy bỏ liên kết (logic)
Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ
liệu mà thôi.
2.1.1.2Mô hình TCP/IP
Bộ giao thức TCP/IP, ngắn gọn là TCP/IP (tiếng Anh: Internet protocol suite
hoặc IP suite hoặc TCP/IP protocol suite - bộ giao thức liên mạng), là một bộ các
giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng
máy tính thương mại đang chạy trên đó. Bộ giao thức này được đặt tên theo hai giao
thức chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên
mạng). Chúng cũng là hai giao thức đầu tiên được định nghĩa
- Các lớp của mô hình tham chiếu TCP/IP :
18
Hình2.4: Mô hình tham chiếu TCP/IP
Mô hình tham chiếu TCP/IP tương tự như kiến trúc OSI nhưng chỉ có 4 lớp,
sau đây là một số tính chất của các lớp trong mô hình tham chiếu TCP/IP :
Application layer : quản lý các giao thức, như hỗ trợ việc trình bày, mã hóa
và quản lý cuộc gọi. Lớp Application cũng hỗ trợ nhiều ứng dụng như : FTP (File
Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail
Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer
Protocol).
Transport layer : đảm nhiệm việc vận chuyển từ nguồn đến đích. Tầng
Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức

TCP(Transmission Control Protocol) và UDP (User Datagram Protocol)
Internet layer : đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin.
Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol).
Network Interface : có tính chất tương tự như hai lớp Data Link và Physical
của kiến trúc OSI.
2.1.2 Một số thiết bị cấu thành mạng
2.1.2.1Thiết bị chuyển mạch switch
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho
người sử dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch
trong trong viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng
chuyển tiếp thông tin. Như vậy, theo khía cạnh thông tin thường khái miện chuyển
19
mạch gắn liền với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu
chuẩn quốc tế ISO.
Bộ chuyển mạch là sự tiến hóa của cầu nối, nhưng có nhiều cổng và dùng
các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.
Hình2.5: Phạm vi hoạt động của bộ chuyển mạch
Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang
nhánh mạng khácmột cách có chọn lọc dựa vào địa chỉ MAC vủa máy tính. Để làm
được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục
bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục
từ trong bảng địa chỉ. Mỗi switch được thiết kế với một dung lượng bộ nhớ giới
hạn. Và như thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta
không thể dùng switch để nối quá nhiều mạng với nhau.
Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạt
động ở Lớp 2 của mô hình ISO.
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được
xếp vào thiết bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường dẫn để quyết
định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận biết
máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame

mà nó nhận được. Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một
mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các
cổng khác. Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển
mạch toàn bộ.
Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu
hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi cổng là
một kết nối cung cấp chọn băng thông cho máy.
20
Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ.
Khi switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với
cổng mà nó nhận frame đó vào.
 Các đặc điểm chính của switch:
- Tách biệt giao thông trên từng đoạn mạng.
- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách
tạo ra miền đụng độ nhỏ hơn.
Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng. switch chia hệ
thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như vậy
cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu cùng một
lúc mà không làm chậm các hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết
bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng biệt.
switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết
dựa trên địa chỉ MAC Lớp 2.
Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho
người dùng bằng cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng
LAN thành nhiều đoạn mạng (segment) nhỏ. Mỗi segment này là một kết nối riêng
giống như một làn đường riêng 100 Mb/s. Mỗi server có thể đặt trên một kết nối
100 Mb/s riêng. Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử
dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet
hub được sử dụng kết nối xuống máy tính.

 Thời gian trễ của Ethernet switch
Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đã
chuyển hết frame ra cổng đích. Thời gian trể này phụ thuộc vào cấu hình chuyển
mạch và lượng giao thông qua switch.
Thời gian trễ được đo bằng đơn vị nhỏ hơn giây. Đối với thiết bị mạng hoạt
động với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt
động mạng.
 Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra
tới một cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được
định tuyến xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame.
Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong
frame được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch Lớp 2
21
dựa trên thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp
mạng (ví dụ như: địa chỉ IP).
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của
frame và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng
chuyển mạch. Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM ( Content
Addressable Memory). Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể
thì đơn giản là nó quảng bá frame ra tất cả các port của nó. Khi nhận được khi nhận
được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM.
Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3
kiểm tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để
chuyển gói.
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với
dòng giao thông trong mạng định tuyến hay mạng phân cấp. Trong mạng phân cấp
dòng giao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng.
Khái niệm về collisont domain : Miền xung đột được định nghĩa là vùng
mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm

trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ
truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong
cùng miền này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính
làm cho hoạt động của mạng không hiệu quả.
Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng
lại trong một khoảng thời gian. Khoảng thời gian ngưng tất cả hoạt động truyền này
hay đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết bị
mạng.
 Bộ nhớ đệm
Ethernet switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được
sử dụng khi cổng đích đang bận. Có hai loại bộ đệm có thể sử dụng để chuyển
frame là bộ đệm theo cổng và bộ đệm chia sẻ.
Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng
cổng nhận vào. Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả
các frame trước nó trong hàng đợi đã được chuyển hết. Như vậy một frame có thể
làm cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng đích của
frame này đang bận. Ngay khi cổng đích còn đang trống thì cũng phải chờ một
khoảng thời gian để chuyển hết frame đó.
Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ. Tất cả các cổng
của switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của
mỗi cổng tại mỗi thời điểm. Frame được tự động đưa ra cổng phát. Nhờ cơ chế chia
22
sẻ này, một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát
ra cổng khác.
Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ
này sẽ xóa đi sau khi đã truyền frame thành công. Bộ đệm được sử dụng theo dạng
chia sẻ. Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ
đệm chứ không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo
cổng. Do đó frame lớn có thể chuyển đi được và ít bị rớt gói hơn. Điều này rất quan
trọng đố với chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai

tốc độ khác nhau.
- Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng
nhận vào.
- Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ. Tất cả các
cổng trên switch chia sẻ cùng một vùng nhớ này.
 Phương pháp chuyển mạch
Có hai phương pháp chuyển mạch:
• Store – and – forward: Nhận vào toàn bộ frame xong rồi mới bắt đầu
chuyển đi. Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định
chuyển frame ra. Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu tiến trình
chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng lớn. Tuy nhiên
nhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả năng phát hiện lỗi cao
hơn.
• Cut – through: Frame được chuyển đi trước khi nhận xong toàn bộ
frame. Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra. Phương
pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi
frame.
Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:
- Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất.
Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ
đích của frame mà không cần phải chờ nhận hết frame. Do đó cơ chế này
không kiểm tra được frame nhận vào có bị lỗi hay không dù điều này
không xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị
lỗi. Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ lúc
switch nhận vào bit đầu tiên cho đến khi switch phát ra bit đầu tiên.
- Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do
dụng độ gây ra trước khi bắt đầu chuyển gói. Hầu hết các frame bị lỗi
trong mạng là những gãy của frame do bị đụng độ. Trong mạng hoạt
động bình thường, một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn
23

64 byte. Bất kỳ trong frame nào lớn hơn 64 byte đều xem là hợp lệ và
thường không có lỗi. Do cơ chế chuyển mạch không mảnh gãy sẽ chờ
nhận đủ 64byte đầu tiên của frame để bảo đảm frame nhận được không
phải là một mảnh gãy do bị đụng độ rồi mới bắt đầu chuyển frame đi.
Trong chế độ chuyển mạch này, thời gian trễ cũng được tính từ switch
nhận được bit đầu tiên cho đến khi switch phát switch phát đi bit đầu tiên
đó.
Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switch
chuyển frame như thế nào. Để chuyển frame được nhanh hơn, switch đã bớt thời
gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần truyền lại.
2.1.2.2 Router (Bộ tìm đường)
Hình2.6: Một số dòng router của cisco
Cấu tạo của một router tương tự như một máy tính bao gồm các thành phần
chính: CPU, ROM, RAM, NVRAM, Flash memory, interface.
Router là một thiết bị hoạt động trên tầng 3, nó có thể tìm được đường đi tốt
nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm
nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với
nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.
Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng.
Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên
các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường
24
(Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng,
Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác
định trước.
2.1.2.3 Cáp
Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của mạng
với nhau. Trong mô hình OSI cáp được coi là thiết bị tầng 1.
Cáp đồng trục
mảnh 10Base2

Cáp đồng trục
dày 10Base5
Cáp xoắn đôi
10BaseT
Cáp quang
Chi phí Đắt hơn cáp
xoắn đôi
Đắt hơn cáp
mảnh
Rẻ nhất Đắt nhất
Độ dài đường
chạy tối đa
185m 500m 100m Dài đến vài
Km
Chống nhiễu Tốt Tốt Không tốt Rất tốt
Tốc độ truyền 10Mbps 10Mbps 10Mbps Có thể đến
2Gbps
Hình2.7: Một số loại cáp thông dụng
2.1.2.4 Card mạng
Card mạng (hay còn gọi là NIC card hay Adapter card) là thiết bị nối kết
giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe
cắmCác chức năng chính của card mạng:
- Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được
chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp.
- Gửi dữ liệu đến máy tính khác.
- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
2.1.2.5 Gateway
Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn như các
mạng cục bộ và các mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không
thuần nhất nên việc chuyển đổi thực hiện trên cả 7 tầng của hệ thống mở OSI.

Thường được sử dụng nối các mạng LAN vào máy tính lớn. Gateway có các giao
thức xác định trước thường là nhiều giao thức, một Gateway đa giao thức thường
được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các máy tính
hoặc thiết bị chuyên biệt.
Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất
của nó thường chậm hơn và thường không dùng nối mạng LAN -LAN.
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×