Tải bản đầy đủ (.docx) (36 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

THIẾT KẾ GIẢI PHÁP MẠNG LAN CHO NGÂN HÀNG BIDV

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 36 trang )

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT VĨNH LONG
KHOA CÔNG NGHỆ THÔNG TIN
----------

BÁO CÁO

THIẾT KẾ GIẢI PHÁP MẠNG
LAN CHO NGÂN HÀNG BIDV


Giảng Viên Hướng Dẫn: Ths. Trần Thái Bảo
Sinh viên thực hiện: 20004241 – Lê Phạm Thanh Tuân
20004020 – Huỳnh Đạt
20004173 – Bùi Đức Tài


NHẬN XÉT & ĐÁNH GIÁ ĐIỂM CỦA NGƯỜI HƯỚNG DẪN
Ý thức thực hiện:
............................................................................................................................
............................................................................................................................
Nội dung thực hiện:

Vĩnh Long, 2023

............................................................................................................................
............................................................................................................................
............................................................................................................................
Hình thức trình by:
............................................................................................................................
............................................................................................................................
............................................................................................................................


Tng hp kt qu:
ă T chc bỏo cỏo trc hi ng
ă T chc chm thuyt minh
Vnh Long, ngythỏng.nm..
Ngi hng dn
(Ký và ghi rõ họ tên)


LỜI CẢM ƠN
Ngày nay, việc ứng dụng công nghệ thông tin đã trở nên phổ biến trong hầu
hết mọi cơ quan, doanh nghiệp, trường học đặc biệt là việc áp dụng các giải pháp tin
học trong công tác quản lý.
Trong ít năm trở lại đây, với tốc độ phát triển như vũ bão, CNTT đang dần làm
cho cuộc sống của con người trở nên thú vị và đơn giản hơn. Vì vậy để bắt kịp với
nhịp độ phát triển của xã hội, những kiến thức học được trên giảng đường là vô
cùng quan trọng đối với mỗi Sinh viên chúng em.
Chúng em xin chân thành cảm ơn các thầy, cô bộ mơn đã tận tình giảng dạy
chúng em trong suốt thời gian học tập vừa qua. Nhờ có sự chỉ dạy tận tình của các
thầy, cơ để giúp chúng em hồn thành chương trình này. Tuy đã có nhiều cố gắng
nhưng trong q trình làm đề tài khơng thể tránh được những sai sót. Chúng em rất
mong nhận được các ý kiến đóng góp từ các thầy cơ và bạn bè để chúng em rút kinh
nghiệm thực hiện tốt hơn ở các đề tài sau.
Chúng em cảm ơn tất cả những người bạn của chúng em. Những người luôn
chia sẻ và cổ vũ chúng em trong những lúc khó khăn và chúng em ln ghi nhớ điều
đó.
Cuối cùng, chúng em xin bày tỏ lịng biết ơn vơ hạn đối với cha mẹ và gia
đình đã ln ủng hộ, giúp đỡ cho chúng em


MỤC LỤC

1.

GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG..............................................1

2.

THU THẬP VÀ PHÂN TÍCH YÊU CẦU....................................................2

3.

SƠ ĐỒ MẶT BẰNG CHUNG CHO HỆ THỐNG........................................3

4.

THIẾT KẾ GIẢI PHÁP.................................................................................6

4.1.

Thiết kế sơ đồ ở mức Logic..............................................................6

4.2.

Thiết kế sơ đồ mạng ở tầng vật lý, tầng liên kết dữ liệu và tầng mạng:
8

4.2.1.

Vị trí MDF và IDF:....................................................................8

4.2.2.


Sử dụng VCC và HCC cho kết nối MDF và IDF:.....................9

4.2.3.

Quy hoạch giao diện kết nối....................................................10

4.2.4.

Quy hoạch địa chỉ IP...............................................................12

4.2.5.

Chính sách định tuyến và kiểm soát truy cập...........................15

4.2.6.

Sơ đồ mạng ở mức vật lý.........................................................16

5.

SƠ ĐỒ BỐ TRÍ MÁY CHỦ........................................................................19

6.

CÀI ĐẶT MẠNG........................................................................................20

6.1. Các bước triển khai..............................................................................20
6.2. Cấu hình và cài đặt trên Packet Tracer:...............................................21


7.

KIỂM THỬ MẠNG.....................................................................................26

8.

BẢO TRÌ MẠNG.........................................................................................27

9.

LẬP DỰ TỐN CHÍNH CHO HỆ THỐNG MẠNG.................................27


1.

GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG

Cách mạng 4.0 mang tới những thay đổi to lớn về việc tổ chức và quản lý trong
nhiều lĩnh vực. Theo đó, các cơng ty hiện nay cần ứng dụng tốt công nghệ thông tin
vào việc xây dựng hạ tầng, nhân lực,… Ngân hàng BIDV cũng không ngoại lệ, với
nhiều năm kinh nghiệm trong các lĩnh vực cung cấp dịch vụ tài chính cho cá nhân
và doanh nghiệp, có chi nhánh tại TP. Vĩnh Long, tỉnh Vĩnh Long.
Tịa nhà này có 3 tầng. Hiện trạng như sau:
 Mỗi tầng được thiết kế có 4 phịng riêng biệt, mỗi phịng có 10 máy
tính.vi
 Tầng 1: Phòng khách hàng số 1, Phòng khách hàng số 2, Phòng khách
hàng cá nhân, Phòng quản lý rủi ro.
 Tầng 2: Phịng kế tốn, Phịng thanh tốn xuất nhập khẩu, Phịng tiền tệ
kho quỹ, Phịng tổ chức hành chính.
 Tầng 3: Phịng thơng tin điện tốn, Phịng tổng hợp, Phịng giao dịch và

Phịng quản lý nợ.
 Chưa có các máy tính server, router, switch, dây mạng, đầu cáp mạng.

 Có thuê đường truyền LeaseLine để kết nối Internet.
Nhu cầu hiện tại của ngân hàng:
 Tất cả 3 tầng đều được triển khai về mạng, vận hành ổn định, đảm bảo hệ
thống hoạt động 24/7, phải đáp ứng được yêu cầu về tốc độ và hiệu suất
để đảm bảo hoạt động liên tục của các dịch vụ ngân hàng.



Phải đảm bảo tính bảo mật cao để bảo vệ thơng tin của khách hàng và
ngân hàng. Vấn đề bảo mật phải được đặt lên hàng đầu, phải có

chính sách, cơ chế giám sát, kiểm soát các truy cập một cách hợp
lý.


Phải được thiết kế linh hoạt để có thể mở rộng và nâng cấp trong tương
lai.

 Tiết kiệm thời gian trong việc lắp đặt và bảo trì hệ thống mạng.
1


 Hạn chế rủi ro đối với các sự cố về hệ thống mạng. Giải quyết sự cố
về đường truyền, phần mềm nhanh chóng, tránh làm gián đoạn cơng
việc, đảm bảo duy trì hiệu suất làm việc.
 Chi phí lắp đặt, bảo trì, sửa chữa hệ thống mạng chấp nhận được.
2.


THU THẬP VÀ PHÂN TÍCH YÊU CẦU

Việc triển khai mạng LAN rất khó khăn. Hầu hết các mơ hình mạng hiện nay
đều là những mơ hình nhỏ lẻ hoặc do cá nhân tự phát triển nên khơng theo được mơ
hình chuẩn. Do đó việc vận hành cũng như việc sử dụng hệ thống gặp nhiều trở
ngại. Hệ thống không được bảo mật do sử dụng một số thiết bị phần cứng đơn giản
lại khơng an tồn. Do đó cần tập trung bảo mật phần cứng đối với những hệ thống
mạng, hệ thống máy chủ và các mơ hình mạng khác, bên cạnh đó tăng cường quản
lý việc chia sẻ dữ liệu giữa khu vực bên trong mạng với mạng bên ngồi để giúp hệ
thống dễ được theo dõi, kiểm sốt và xử lý sự cố.
Công việc cần thực hiện:

 Triển khai hệ thống mạng LAN.
 Quản lý kết nối giữa các phịng và các tầng.
 Đảm bảo duy trì hoạt động của các thiết bị mạng.
 Xây dựng, quản lý sơ đồ mạng: sơ đồ logic, sơ đồ vật lý và cấu hình
thiết bị.

2


3.

SƠ ĐỒ MẶT BẰNG CHUNG CHO HỆ THỐNG

Hình 3. 1. Sơ đồ mặt bằng Tầng 1

3



Hình 3. 2. Sơ đồ mặt bằng Tầng 2

4


Hình 3. 3. Sơ đồ mặt bằng Tầng 3

5


4.

THIẾT KẾ GIẢI PHÁP

Hệ thống mạng LAN được thành 13 VLAN, được quản lý bởi Router 2911. Các
phân vùng bao gồm:
 Phòng khách hàng số 1 (KH1)
 Phòng khách hàng số 2 (KH2)
 Phòng khách hàng cá nhân (KHCN)
 Phòng quản lý rủi ro (QLRR)
 Phịng kế tốn (KT)
 Phịng tiền tệ kho quỷ (TTKQ)
 Phịng thanh tốn xuất nhập khẩu (TTXNK)
 Phịng tổ chức hành chính (TCHC)
 Phịng tổng hợp (TH)
 Phịng quản lý cơng nợ (QLCN)
 Phịng IT (IT)
 Phịng thơng tin điện tốn (TTDT)
 Phịng server (SV)

Các thiết bị sử dụng:
 13 Switch 24 port: Dùng để chia các VLAN, phân tách các vùng
với nhau. Bảo vệ các kết nối lạ cấm vào thiết bị.
 4 Router: Định tuyến các VLAN với nhau, NAT các VLAN và
Server ra Internet. Thiết lập các chính sách quản lý các vùng.
 2 Máy chủ: Chạy dịch vụ Web, Mail cho ngân hàng. Cung cấp
Mail để nhân viên gửi Mail.
 3 Modern Wifi TP-Link Archer AX10: Điểm truy cập cho các
thiết bị như SmartPhone, Laptop,…
 120 máy tính: cho nhân viên làm việc.
4.1.

Thiết kế sơ đồ ở mức Logic

6


Hình 4. 1. Sơ đồ ở mức Logic

7


4.2.

Thiết kế sơ đồ mạng ở tầng vật lý, tầng liên kết dữ liệu và tầng mạng:

4.2.1. Vị trí MDF và IDF:

Hình 4. 2. Vị trí MDF và IDF


8


4.2.2. Sử dụng VCC và HCC cho kết nối MDF và IDF:

Hình 4. 3. Sử dụng VCC và HCC cho kết nối MDF và IDF

9


4.2.3. Quy hoạch giao diện kết nối
 Switch
Thiết bị

Switch_QLRR

Switch_KHCN

Switch_KH1

Switch_KH2

Switch_TTKQ

Switch_TCHC

Switch_KT

Switch_TTXN
K


Switch_IT

Cổng
24
1-10
11
12
13-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12
13-23
24
1-10
11
12-23

24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12

Mục đích
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Wifi
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 1
Các máy sử dụng
Máy in

Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Wifi
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 2
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Wifi
10


Switch_TTDT

Switch_QLCN

Switch_TH


Switch_Server

13-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-10
11
12-23
24
1-2
3-23

Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3
Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/1 lên Router Tầng 3

Các máy sử dụng
Máy in
Dự phòng
Kết nối cổng Fa0/0 của Firewall
Các server
Dự phòng

11


 Router
Thiết bị

Router_Tổng

Router_Tầng 1

Router_Tầng 2

Router_Tầng 3

Cổng
Fa0/0
Se6/0
Se7/0
Se8/0
Se9/0
Se9/0
Fa0/0
Fa1/0

Fa2/0
Fa3/0
Se9/0
Fa0/0
Fa1/0
Fa2/0
Fa3/0
Se9/0
Fa0/0
Fa1/0
Fa2/0
Fa3/0

Cổng kết nối
Fa0/1
Se9/0
Se9/0
Se9/0
Se7/0
Fa0/1
Fa0/1
Fa0/1
Fa0/1
Se8/0
Fa0/1
Fa0/1
Fa0/1
Fa0/1
Se9/0
Fa0/1

Fa0/1
Fa0/1
Fa0/1

Mục đích
Kết nối với Switch server
Kết nối cổng Se6/0 Firewall
Kết nối Router Tầng 1
Kết nối Router Tầng 2
Kết nối Router Tầng 3
Kết nối Router Tổng
Kết nối Switch QLRR
Kết nối Switch KHCN
Kết nối Switch KH1
Kết nối Switch KH2
Kết nối Router Tổng
Kết nối Switch TCHC
Kết nối Switch TTXNK
Kết nối Switch TTKQ
Kết nối Switch KT
Kết nối Router Tổng
Kết nối Switch IT
Kết nối Switch TTDT
Kết nối Switch QLCN
Kết nối Switch TH

4.2.4. Quy hoạch địa chỉ IP
Các thông tin về địa chỉ IP, subnetmask của các máy trạm, máy in được cấp tự
động qua giao thức DHCP.
STT

1
2
3
4
5
6
7
8
9
10
11
12

Địa chỉ IP
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
192.168.9.0/24
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24

VLAN
330
331

332
333
334
221
222
223
224
111
112
113

Mục đích
Server
Phịng IT
Phịng TTDT
Phịng QLCN
Phịng TH
Phịng TCHC
Phịng TTXNK
Phịng TTKQ
Phịng KT
Phịng QLRR
Phòng KHCN
Phòng KH1
12


13
192.168.40.0/24
o Địa chỉ máy chủ:


114

STT
Địa chỉ IP
1
192.168.1.150
2
192.168.1.2
3
192.168.1.1
o Phòng IT

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

STT Từ địa chỉ - Đến địa chỉ
1
192.168.2.2 - 192.168.2.254
2
192.168.2.1
3
192.168.1.150
o Phòng TTDT

Phòng KH2

Mục đích

DHCP, DNS
Web, Mail
Default Gateway

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in, wifi
Default Gateway
DNS trỏ về server

STT
Từ địa chỉ - Đến địa chỉ
1
192.168.3.2 - 192.168.3.254
2
192.168.3.1
3
192.168.1.150
o Phịng QLCN

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích

PC, máy in
Default Gateway
DNS trỏ về server

STT
Từ địa chỉ - Đến địa chỉ
1
192.168.4.2 - 192.168.4.254
2
192.168.4.1
3
192.168.1.150
o Phòng TH

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

STT
Từ địa chỉ - Đến địa chỉ
1
192.168.5.2 - 192.168.5.254
2
192.168.5.1

3
192.168.1.150
o Phịng TCHC

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

STT
1
2
3

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

Subnetmask

255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway

Từ địa chỉ - Đến địa chỉ
192.168.6.2 - 192.168.6.254
192.168.6.1
192.168.1.150

o Phòng TTXNK
STT
1
2

Từ địa chỉ - Đến địa chỉ
192.168.7.2 - 192.168.7.254
192.168.7.1

13


3

255.255.255.0

DNS trỏ về server


STT
Từ địa chỉ - Đến địa chỉ
1
192.168.8.2 - 192.168.8.254
2
192.168.8.1
3
192.168.1.150
o Phịng KT

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in, wifi
Default Gateway
DNS trỏ về server

STT
Từ địa chỉ - Đến địa chỉ
1
192.168.9.2 - 192.168.9.254
2
192.168.9.1
3
192.168.1.150
o Phịng QLRR


Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

STT
1
2
3
o

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in, wifi
Default Gateway
DNS trỏ về server

192.168.1.150
o Phòng TTKQ

Từ địa chỉ - Đến địa chỉ

192.168.10.2 - 192.168.10.254
192.168.10.1
192.168.1.150
Phòng KHCN

STT Từ địa chỉ - Đến địa chỉ
1
192.168.20.2 - 192.168.20.254
2
192.168.20.1
3
192.168.1.150
o Phịng KH1

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

STT
1
2
3

Subnetmask

255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

Subnetmask
255.255.255.0
255.255.255.0
255.255.255.0

Mục đích
PC, máy in
Default Gateway
DNS trỏ về server

Từ địa chỉ - Đến địa chỉ
192.168.30.2 - 192.168.30.254
192.168.30.1
192.168.1.150

o Phòng KH2
STT
1
2
3


Từ địa chỉ - Đến địa chỉ
192.168.40.2 - 192.168.40.254
192.168.40.1
192.168.1.150

14


4.2.5. Chính sách định tuyến và kiểm sốt truy cập
Các thiết bị trong nội bộ được trao đổi thông tin với nhau. Gửi gmail và được
gửi các gói tin ra ngồi internet.
Các thiết bị ngồi nội bộ sẽ khơng được truy cập vào hệ thống.
Các lớp mạng định tuyến trên Router tổng, Router_Tầng 1, Router_Tầng 2,
Router Tầng 3 và Firewall:
o 192.168.1.0
o 192.168.2.0
o 192.168.3.0
o 192.168.4.0
o 192.168.5.0
o 192.168.6.0
o 192.168.7.0
o 192.168.8.0
o 192.168.9.0
o 192.168.10.0
o 192.168.20.0
o 192.168.30.0
o 192.168.40.0
o 202.16.1.0
o 202.16.2.0
o 202.16.3.0

4.2.6. Sơ đồ mạng ở mức vật lý

15



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×