TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT VĨNH LONG
KHOA CÔNG NGHỆ THÔNG TIN
----------
BÁO CÁO
THIẾT KẾ GIẢI PHÁP MẠNG
LAN CHO NGÂN HÀNG BIDV
Giảng Viên Hướng Dẫn: Ths. Trần Thái Bảo
Sinh viên thực hiện: 20004241 – Lê Phạm Thanh Tuân
20004020 – Huỳnh Đạt
20004173 – Bùi Đức Tài
NHẬN XÉT & ĐÁNH GIÁ ĐIỂM CỦA NGƯỜI HƯỚNG DẪN
Ý thức thực hiện:
............................................................................................................................
............................................................................................................................
Nội dung thực hiện:
Vĩnh Long, 2023
............................................................................................................................
............................................................................................................................
............................................................................................................................
Hình thức trình by:
............................................................................................................................
............................................................................................................................
............................................................................................................................
Tng hp kt qu:
ă T chc bỏo cỏo trc hi ng
ă T chc chm thuyt minh
Vnh Long, ngythỏng.nm..
Ngi hng dn
(Ký và ghi rõ họ tên)
LỜI CẢM ƠN
Ngày nay, việc ứng dụng công nghệ thông tin đã trở nên phổ biến trong hầu
hết mọi cơ quan, doanh nghiệp, trường học đặc biệt là việc áp dụng các giải pháp tin
học trong công tác quản lý.
Trong ít năm trở lại đây, với tốc độ phát triển như vũ bão, CNTT đang dần làm
cho cuộc sống của con người trở nên thú vị và đơn giản hơn. Vì vậy để bắt kịp với
nhịp độ phát triển của xã hội, những kiến thức học được trên giảng đường là vô
cùng quan trọng đối với mỗi Sinh viên chúng em.
Chúng em xin chân thành cảm ơn các thầy, cô bộ mơn đã tận tình giảng dạy
chúng em trong suốt thời gian học tập vừa qua. Nhờ có sự chỉ dạy tận tình của các
thầy, cơ để giúp chúng em hồn thành chương trình này. Tuy đã có nhiều cố gắng
nhưng trong q trình làm đề tài khơng thể tránh được những sai sót. Chúng em rất
mong nhận được các ý kiến đóng góp từ các thầy cơ và bạn bè để chúng em rút kinh
nghiệm thực hiện tốt hơn ở các đề tài sau.
Chúng em cảm ơn tất cả những người bạn của chúng em. Những người luôn
chia sẻ và cổ vũ chúng em trong những lúc khó khăn và chúng em ln ghi nhớ điều
đó.
Cuối cùng, chúng em xin bày tỏ lịng biết ơn vơ hạn đối với cha mẹ và gia
đình đã ln ủng hộ, giúp đỡ cho chúng em
MỤC LỤC
1.
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG..............................................1
2.
THU THẬP VÀ PHÂN TÍCH YÊU CẦU....................................................2
3.
SƠ ĐỒ MẶT BẰNG CHUNG CHO HỆ THỐNG........................................3
4.
THIẾT KẾ GIẢI PHÁP.................................................................................6
4.1.
Thiết kế sơ đồ ở mức Logic..............................................................6
4.2.
Thiết kế sơ đồ mạng ở tầng vật lý, tầng liên kết dữ liệu và tầng mạng:
8
4.2.1.
Vị trí MDF và IDF:....................................................................8
4.2.2.
Sử dụng VCC và HCC cho kết nối MDF và IDF:.....................9
4.2.3.
Quy hoạch giao diện kết nối....................................................10
4.2.4.
Quy hoạch địa chỉ IP...............................................................12
4.2.5.
Chính sách định tuyến và kiểm soát truy cập...........................15
4.2.6.
Sơ đồ mạng ở mức vật lý.........................................................16
5.
SƠ ĐỒ BỐ TRÍ MÁY CHỦ........................................................................19
6.
CÀI ĐẶT MẠNG........................................................................................20
6.1. Các bước triển khai..............................................................................20
6.2. Cấu hình và cài đặt trên Packet Tracer:...............................................21
7.
KIỂM THỬ MẠNG.....................................................................................26
8.
BẢO TRÌ MẠNG.........................................................................................27
9.
LẬP DỰ TỐN CHÍNH CHO HỆ THỐNG MẠNG.................................27
1.
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG
Cách mạng 4.0 mang tới những thay đổi to lớn về việc tổ chức và quản lý trong
nhiều lĩnh vực. Theo đó, các cơng ty hiện nay cần ứng dụng tốt công nghệ thông tin
vào việc xây dựng hạ tầng, nhân lực,… Ngân hàng BIDV cũng không ngoại lệ, với
nhiều năm kinh nghiệm trong các lĩnh vực cung cấp dịch vụ tài chính cho cá nhân
và doanh nghiệp, có chi nhánh tại TP. Vĩnh Long, tỉnh Vĩnh Long.
Tịa nhà này có 3 tầng. Hiện trạng như sau:
Mỗi tầng được thiết kế có 4 phịng riêng biệt, mỗi phịng có 10 máy
tính.vi
Tầng 1: Phòng khách hàng số 1, Phòng khách hàng số 2, Phòng khách
hàng cá nhân, Phòng quản lý rủi ro.
Tầng 2: Phịng kế tốn, Phịng thanh tốn xuất nhập khẩu, Phịng tiền tệ
kho quỹ, Phịng tổ chức hành chính.
Tầng 3: Phịng thơng tin điện tốn, Phịng tổng hợp, Phịng giao dịch và
Phịng quản lý nợ.
Chưa có các máy tính server, router, switch, dây mạng, đầu cáp mạng.
Có thuê đường truyền LeaseLine để kết nối Internet.
Nhu cầu hiện tại của ngân hàng:
Tất cả 3 tầng đều được triển khai về mạng, vận hành ổn định, đảm bảo hệ
thống hoạt động 24/7, phải đáp ứng được yêu cầu về tốc độ và hiệu suất
để đảm bảo hoạt động liên tục của các dịch vụ ngân hàng.
Phải đảm bảo tính bảo mật cao để bảo vệ thơng tin của khách hàng và
ngân hàng. Vấn đề bảo mật phải được đặt lên hàng đầu, phải có
chính sách, cơ chế giám sát, kiểm soát các truy cập một cách hợp
lý.
Phải được thiết kế linh hoạt để có thể mở rộng và nâng cấp trong tương
lai.
Tiết kiệm thời gian trong việc lắp đặt và bảo trì hệ thống mạng.
1
Hạn chế rủi ro đối với các sự cố về hệ thống mạng. Giải quyết sự cố
về đường truyền, phần mềm nhanh chóng, tránh làm gián đoạn cơng
việc, đảm bảo duy trì hiệu suất làm việc.
Chi phí lắp đặt, bảo trì, sửa chữa hệ thống mạng chấp nhận được.
2.
THU THẬP VÀ PHÂN TÍCH YÊU CẦU
Việc triển khai mạng LAN rất khó khăn. Hầu hết các mơ hình mạng hiện nay
đều là những mơ hình nhỏ lẻ hoặc do cá nhân tự phát triển nên khơng theo được mơ
hình chuẩn. Do đó việc vận hành cũng như việc sử dụng hệ thống gặp nhiều trở
ngại. Hệ thống không được bảo mật do sử dụng một số thiết bị phần cứng đơn giản
lại khơng an tồn. Do đó cần tập trung bảo mật phần cứng đối với những hệ thống
mạng, hệ thống máy chủ và các mơ hình mạng khác, bên cạnh đó tăng cường quản
lý việc chia sẻ dữ liệu giữa khu vực bên trong mạng với mạng bên ngồi để giúp hệ
thống dễ được theo dõi, kiểm sốt và xử lý sự cố.
Công việc cần thực hiện:
Triển khai hệ thống mạng LAN.
Quản lý kết nối giữa các phịng và các tầng.
Đảm bảo duy trì hoạt động của các thiết bị mạng.
Xây dựng, quản lý sơ đồ mạng: sơ đồ logic, sơ đồ vật lý và cấu hình
thiết bị.
2
3.
SƠ ĐỒ MẶT BẰNG CHUNG CHO HỆ THỐNG
Hình 3. 1. Sơ đồ mặt bằng Tầng 1
3
Hình 3. 2. Sơ đồ mặt bằng Tầng 2
4
Hình 3. 3. Sơ đồ mặt bằng Tầng 3
5
4.
THIẾT KẾ GIẢI PHÁP
Hệ thống mạng LAN được thành 13 VLAN, được quản lý bởi Router 2911. Các
phân vùng bao gồm:
Phòng khách hàng số 1 (KH1)
Phòng khách hàng số 2 (KH2)
Phòng khách hàng cá nhân (KHCN)
Phòng quản lý rủi ro (QLRR)
Phịng kế tốn (KT)
Phịng tiền tệ kho quỷ (TTKQ)
Phịng thanh tốn xuất nhập khẩu (TTXNK)
Phịng tổ chức hành chính (TCHC)
Phịng tổng hợp (TH)
Phịng quản lý cơng nợ (QLCN)
Phịng IT (IT)
Phịng thơng tin điện tốn (TTDT)
Phịng server (SV)
Các thiết bị sử dụng:
13 Switch 24 port: Dùng để chia các VLAN, phân tách các vùng
với nhau. Bảo vệ các kết nối lạ cấm vào thiết bị.
4 Router: Định tuyến các VLAN với nhau, NAT các VLAN và
Server ra Internet. Thiết lập các chính sách quản lý các vùng.
2 Máy chủ: Chạy dịch vụ Web, Mail cho ngân hàng. Cung cấp
Mail để nhân viên gửi Mail.
3 Modern Wifi TP-Link Archer AX10: Điểm truy cập cho các
thiết bị như SmartPhone, Laptop,…
120 máy tính: cho nhân viên làm việc.
4.1.
Thiết kế sơ đồ ở mức Logic
6
Hình 4. 1. Sơ đồ ở mức Logic
7
4.2.
Thiết kế sơ đồ mạng ở tầng vật lý, tầng liên kết dữ liệu và tầng mạng:
4.2.1. Vị trí MDF và IDF:
Hình 4. 2. Vị trí MDF và IDF
8
4.2.2. Sử dụng VCC và HCC cho kết nối MDF và IDF:
Hình 4. 3. Sử dụng VCC và HCC cho kết nối MDF và IDF
9
4.2.3. Quy hoạch giao diện kết nối
Switch
Thiết bị
Switch_QLRR
Switch_KHCN
Switch_KH1
Switch_KH2
Switch_TTKQ
Switch_TCHC
Switch_KT
Switch_TTXN
K
Switch_IT
Cổng
24
1-10
11
12
13-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12
13-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12
Mục đích
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Wifi
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Wifi
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Wifi
10
Switch_TTDT
Switch_QLCN
Switch_TH
Switch_Server
13-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-2
3-23
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/0 của Firewall
Các server
Dự phòng
11
Router
Thiết bị
Router_Tổng
Router_Tầng 1
Router_Tầng 2
Router_Tầng 3
Cổng
Fa0/0
Se6/0
Se7/0
Se8/0
Se9/0
Se9/0
Fa0/0
Fa1/0
Fa2/0
Fa3/0
Se9/0
Fa0/0
Fa1/0
Fa2/0
Fa3/0
Se9/0
Fa0/0
Fa1/0
Fa2/0
Fa3/0
Cổng kết nối
Fa0/1
Se9/0
Se9/0
Se9/0
Se7/0
Fa0/1
Fa0/1
Fa0/1
Fa0/1
Se8/0
Fa0/1
Fa0/1
Fa0/1
Fa0/1
Se9/0
Fa0/1
Fa0/1
Fa0/1
Fa0/1
Mục đích
Kết nối với Switch server
Kết nối cổng Se6/0 Firewall
Kết nối Router Tầng 1
Kết nối Router Tầng 2
Kết nối Router Tầng 3
Kết nối Router Tổng
Kết nối Switch QLRR
Kết nối Switch KHCN
Kết nối Switch KH1
Kết nối Switch KH2
Kết nối Router Tổng
Kết nối Switch TCHC
Kết nối Switch TTXNK
Kết nối Switch TTKQ
Kết nối Switch KT
Kết nối Router Tổng
Kết nối Switch IT
Kết nối Switch TTDT
Kết nối Switch QLCN
Kết nối Switch TH
4.2.4. Quy hoạch địa chỉ IP
Các thông tin về địa chỉ IP, subnetmask của các máy trạm, máy in được cấp tự
động qua giao thức DHCP.
STT
1
2
3
4
5
6
7
8
9
10
11
12
Địa chỉ IP
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
192.168.9.0/24
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
VLAN
330
331
332
333
334
221
222
223
224
111
112
113
Mục đích
Server
Phịng IT
Phịng TTDT
Phịng QLCN
Phịng TH
Phịng TCHC
Phịng TTXNK
Phịng TTKQ
Phịng KT
Phịng QLRR
Phòng KHCN
Phòng KH1
12
13
192.168.40.0/24
o Địa chỉ máy chủ:
114
STT
Địa chỉ IP
1
192.168.1.150
2
192.168.1.2
3
192.168.1.1
o Phòng IT
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
STT Từ địa chỉ - Đến địa chỉ
1
192.168.2.2 - 192.168.2.254
2
192.168.2.1
3
192.168.1.150
o Phòng TTDT
Phòng KH2
Mục đích
DHCP, DNS
Web, Mail
Default Gateway
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in, wifi
Default Gateway
DNS trỏ về server
STT
Từ địa chỉ - Đến địa chỉ
1
192.168.3.2 - 192.168.3.254
2
192.168.3.1
3
192.168.1.150
o Phịng QLCN
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
STT
Từ địa chỉ - Đến địa chỉ
1
192.168.4.2 - 192.168.4.254
2
192.168.4.1
3
192.168.1.150
o Phòng TH
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
STT
Từ địa chỉ - Đến địa chỉ
1
192.168.5.2 - 192.168.5.254
2
192.168.5.1
3
192.168.1.150
o Phịng TCHC
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
STT
1
2
3
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
Subnetmask
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
Từ địa chỉ - Đến địa chỉ
192.168.6.2 - 192.168.6.254
192.168.6.1
192.168.1.150
o Phòng TTXNK
STT
1
2
Từ địa chỉ - Đến địa chỉ
192.168.7.2 - 192.168.7.254
192.168.7.1
13
3
255.255.255.0
DNS trỏ về server
STT
Từ địa chỉ - Đến địa chỉ
1
192.168.8.2 - 192.168.8.254
2
192.168.8.1
3
192.168.1.150
o Phịng KT
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in, wifi
Default Gateway
DNS trỏ về server
STT
Từ địa chỉ - Đến địa chỉ
1
192.168.9.2 - 192.168.9.254
2
192.168.9.1
3
192.168.1.150
o Phịng QLRR
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
STT
1
2
3
o
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in, wifi
Default Gateway
DNS trỏ về server
192.168.1.150
o Phòng TTKQ
Từ địa chỉ - Đến địa chỉ
192.168.10.2 - 192.168.10.254
192.168.10.1
192.168.1.150
Phòng KHCN
STT Từ địa chỉ - Đến địa chỉ
1
192.168.20.2 - 192.168.20.254
2
192.168.20.1
3
192.168.1.150
o Phịng KH1
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
STT
1
2
3
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0
Mục đích
PC, máy in
Default Gateway
DNS trỏ về server
Từ địa chỉ - Đến địa chỉ
192.168.30.2 - 192.168.30.254
192.168.30.1
192.168.1.150
o Phòng KH2
STT
1
2
3
Từ địa chỉ - Đến địa chỉ
192.168.40.2 - 192.168.40.254
192.168.40.1
192.168.1.150
14
4.2.5. Chính sách định tuyến và kiểm sốt truy cập
Các thiết bị trong nội bộ được trao đổi thông tin với nhau. Gửi gmail và được
gửi các gói tin ra ngồi internet.
Các thiết bị ngồi nội bộ sẽ khơng được truy cập vào hệ thống.
Các lớp mạng định tuyến trên Router tổng, Router_Tầng 1, Router_Tầng 2,
Router Tầng 3 và Firewall:
o 192.168.1.0
o 192.168.2.0
o 192.168.3.0
o 192.168.4.0
o 192.168.5.0
o 192.168.6.0
o 192.168.7.0
o 192.168.8.0
o 192.168.9.0
o 192.168.10.0
o 192.168.20.0
o 192.168.30.0
o 192.168.40.0
o 202.16.1.0
o 202.16.2.0
o 202.16.3.0
4.2.6. Sơ đồ mạng ở mức vật lý
15