Đại học quốc gia Hà nội
Tr-ờng đại học công nghệ

Bùi Gia Hiếu

Quản trị cấu hình
mạng wan tác nghiệp
của ngân hàng th-ơng mại cổ phần quân đội

Luận văn thạc sĩ

Hà Nội - 2006


Đại học quốc gia Hà Nội
tr-ờng đại học công nghệ

Bùi Gia Hiếu

Quản trị cấu hình mạng wan tác nghiệp của
ngân hàng th-ơng mại cổ phần quân đội

Ngành:
Mã số:

Công nghệ thông tin
1.01.10

Tóm tắt luận văn Thạc sĩ

Hà Nội - 2006

LỜI CAM ĐOAN

Tôi xin cam đoan trừ các phần trích dẫn đã được kể ra trong phần các tài liệu
tham khảo đây là công trình nghiên cứu của riêng tôi. Các kết quả nêu trong luận
văn là trung thực và chưa từng được công bố trong bất cứ công trình khoa học
nào của người khác.


LỜI CẢM ƠN
Tác giả xin gửi lời cảm ơn chân thành đến phó giáo sư, tiến sĩ Đỗ Trung Tuấn – Trường
Đại học Khoa học Tự nhiên - Đại học Quốc gia Hà Nội, người trực tiếp hướng dẫn tác giả
trong suốt quá trình xây dựng ý tưởng và thực hiện luận văn.
Xin chân thành cảm ơn các thầy cô giáo trong trường Đại học Cộng nghệ đã dạy bảo,
giúp đỡ em trong suốt quá trình học tập và rèn luyện tại trường. Xin cảm ơn các bạn học, các
đồng nghiệp đã đóng góp những ý kiến quý báu và tạo điều kiện cho tôi hoàn thành luận văn
của mình.
Cuối cùng xin gửi lời cảm ơn đến cha mẹ và gia đình, đặc biệt người vợ thân yêu đã
giúp đỡ và tạo điều kiện cho tôi hoàn thành luận văn.


Mục lục
mở đầu ............................................................................................ 8
CHƯƠNG 1: Khái quát về mạng diện rộng ...... Error!
Bookmark not defined.
1. 1. Định nghĩa về mạng diện rộng .............. Error! Bookmark not defined.
1. 2. Các ph-ơng thức kết nối mạng diện rộngError! Bookmark not defined.
1. 2. 1. Ph-ơng thức kết nối qua đ-ờng truyền t-ơng tự. Error! Bookmark not defined.
1. 2. 2. Ph-ơng thức kết nối qua các đ-ờng truyền dẫn sốError! Bookmark not defined.

1. 2. 3. Ph-ơng thức kết nối qua mạng chuyển mạch gói. Error! Bookmark not defined.
1. 2. 4. Ph-ơng thức kết nối qua mạng chuyển mạch tế bào. Error! Bookmark not defined.
1. 2. 5. Ph-ơng thức kết nối qua mạng Internet. ...... Error! Bookmark not defined.

1. 3. Các cấu hình mạng diện rộng................ Error! Bookmark not defined.
1. 3. 1 Cấu hình star (Hình sao): .............................. Error! Bookmark not defined.
1. 3. 2. Cấu hình Ring (Vòng): ................................ Error! Bookmark not defined.
1. 3. 3. Cấu hình Mesh. ........................................... Error! Bookmark not defined.
1. 3. 4. Cấu hình mạng Daisy-chained: ................... Error! Bookmark not defined.
1. 3. 5. Cấu hình Backbone trong Backbone. ........... Error! Bookmark not defined.

1. 4. Các giao thức sử dụng trên mạng diện rộng (wan)Error!
defined.

Bookmark

1. 4. 1 Mô hình tham chiếu OSI. ............................. Error! Bookmark not defined.
1. 4. 2. Bộ giao thức TCP/IP. ................................... Error! Bookmark not defined.
1. 4. 2. 1 Kiến trúc phân tầng của TCP/IP......................... Error! Bookmark not defined.
1. 4. 2. 2: Một số giao thức cơ bản trong bộ giao thức TCP/IPError! Bookmark not defined.

1. 4. 3. Giao thức IPX/SPX. ..................................... Error! Bookmark not defined.
1. 4. 4. Giao thức SNA (System Network Architecture). Error! Bookmark not defined.

1. 5. Công nghệ chuyển mạch sử dụng trong wan. Error! Bookmark not defined.
1. 5. 1. Chuyển mạch kênh. ..................................... Error! Bookmark not defined.
1. 5. 2. Chuyển mạch gói. ........................................ Error! Bookmark not defined.
1. 5. 3. Công nghệ chuyển mạch tế bào (cell switching). Error! Bookmark not defined.

1. 6. Các thiết bị liên kết mạng. .................... Error! Bookmark not defined.

1. 6. 1. Repeater (Bộ chuyển tiếp ). ......................... Error! Bookmark not defined.
1. 6. 2. Bridge (Cầu nối). ......................................... Error! Bookmark not defined.

not


1. 6. 3. Router (Bộ định tuyến). ............................... Error! Bookmark not defined.
1. 6. 4. Switch (Bộ chuyển mạch). ........................... Error! Bookmark not defined.
1. 6. 5. Gateway (Cổng giao tiếp). ........................... Error! Bookmark not defined.

1.7. Kết luận ............................................................................................... 50

Ch-ơng 2: Thực trạng mạng thông tin Số liệu và định
h-ớng thiết kế mạng ngân hàng TMCP QUÂN Đội (MB)
Error! Bookmark not defined.
2. 1. Thực trạng mạng thông tin số liệu ngân hàng TMCP Quân đội. Error!
Bookmark not defined.
2. 1. 1. Hệ thông mạng Wan, Lan. .......................... Error! Bookmark not defined.
2. 1. 2. Các ứng dụng hiện nay của MB.................... Error! Bookmark not defined.

2. 2. Nhận xét và định h-ớng thiết kế về hệ thống CNTT của MBError! Bookmark
not defined.
2. 2. 1. Nhận xét chung về hệ thống mạng hiện tại của MB. Error! Bookmark not defined.
2. 2. 2. Định h-ớng thiết kế hệ thống mạng WAN ... Error! Bookmark not defined.
2. 2. 2. 1. nh hng thit k mng din rng ................. Error! Bookmark not defined.
2. 2. 2. 2. nh hng thit k phn ng dng................... Error! Bookmark not defined.

2. 3. Kết luận ............................................................................................... 60

Ch-ơng 3: Thiết kế giải pháp Mạng diện rộng ngân hàng

th-ơng mại cổ phần quân đội (mb)Error! Bookmark
not defined.
3. 1. Thiết kế phân lớp hệ thống kết nối ....... Error! Bookmark not defined.
3. 2. Thi t k phõn ho ch a ch IP v nh tuy n cho h thng mi
Error! Bookmark not defined.
3. 2. 1. Gii phỏp phõn hoch IP .............................. Error! Bookmark not defined.
3. 2. 1. 1. Nguyờn tc phõn hoch a ch IP ..................... Error! Bookmark not defined.
3. 2. 1. 2. Chớnh sỏch phõn hoch IP cho MB ................... Error! Bookmark not defined.
3. 2. 1. 3. Phõn hoch c th IP mi cho h thng ............ Error! Bookmark not defined.

3. 2. 2. Gii phỏp s dng nh tuyn ...................... Error! Bookmark not defined.
3. 2. 2. 1. Phõn tớch so sỏnh cỏc phng phỏp nh tuyn. Error! Bookmark not defined.
3. 2. 2. 2. xut thit k nh tuyn cho h thng ........... Error! Bookmark not defined.

3. 3. Quy ho ch k t ni m ng LAN t i Hi S Chớnh- H Ni Error!
Bookmark not defined.


3. 3. 1. Phân chia VLAN tại Hội Sở ......................... Error! Bookmark not defined.
3. 3. 2. Sử dụng DHCP để cấp phát địa chỉ IP tự động cho máy trạmError! Bookmark
defined.
3. 3. 3. Địa chỉ IP cho các thiết bị mạng/máy chủ/máy inError! Bookmark not defined.

not

3. 4. Giả i pháp an toà n bả o mậ t thông tin trên mạ ng LAN- Hội SởError!
Bookmark not defined.
3. 4. 1. Hiện trạng hệ thống bảo mật ........................ Error! Bookmark not defined.
3. 4. 2. Nguyên tắc thiết kế hệ thống bảo mật .......... Error! Bookmark not defined.
3. 4. 3. Đề xuất phương án thiết kế hệ thống bảo mật tại Liễu GiaiError!

Bookmark
defined.

not

3. 4. 3. 1 Bảo mật kết nối Internet- Sử dụng thiết bị Cisco 2811 Security BundleError! Bookmark not
defined.
3. 4. 3. 2. Bảo mật vùng LAN lớp ngoài- Sử dụng thiết bị Cisco ASA 5520 Security Appliances
......................................................................... Error! Bookmark not defined.
3. 4. 3. 3. Bảo mật vùng LAN lớp trong- Sử dụng thiết bị Nokia IP560Error! Bookmark not defined.

3. 5. Giả i pháp an toà n bả o mậ t thông tin trên các kế t nối mạ ng WAN
Error! Bookmark not defined.
3. 5. 1. Phân tích các giải pháp mã hóa dữ liệu đường truyềnError! Bookmark not defined.
3. 5. 2. Đề xuất phương án ....................................... Error! Bookmark not defined.

3. 6. Giả i pháp chia tách mạ ng ATM sử dụng chung các kế t nối mạ ng WAN
Error! Bookmark not defined.
3. 6. 1. Mô tả hệ thống kết nối ATM........................ Error! Bookmark not defined.
3. 6. 2. Đề xuất chia tách riêng mạng ATM ............. Error! Bookmark not defined.

3. 7. Giả i pháp dự phòng cho các kế t nối mạ ng WAN liên mạ ng Error!
Bookmark not defined.
3. 7. 1 Dự phòng kết nối WAN mạng trục backbone Error! Bookmark not defined.
3. 7. 2. Dự phòng kết nối WAN tới các chi nhánh Tỉnh (hoặc chi nhánh cấp 1)Error!
Bookmark not defined.
3. 7. 3 Dự phòng kết nối WAN tới các chi nhánh cấp 2Error! Bookmark not defined.

3. 8. Xây dựng AD cho toà n mạ ng .............. Error! Bookmark not defined.
3. 8. 1. Thiết kế cấu trúc Forests .............................. Error! Bookmark not defined.

3. 8. 2 Thiết kế hệ thống domain cho forest nội bộ của MBError! Bookmark not defined.
3. 8. 2. 1 Kiến trúc domain................................................. Error! Bookmark not defined.
3. 8. 2. 2 Hệ thống tên cho forest ....................................... Error! Bookmark not defined.

3. 8. 3 Thiết kế hệ thống DNS của MB .................... Error! Bookmark not defined.
3. 8. 3. 1 DNS server .......................................................... Error! Bookmark not defined.
3. 8. 3. 2 DNS client ........................................................... Error! Bookmark not defined.

3. 8. 4 Thiết kế hệ thống OU .................................... Error! Bookmark not defined.
3. 8. 5 Thiết kế sơ đồ site ......................................... Error! Bookmark not defined.


3. 8. 5. 1 Sơ đồ thiết kế các site .......................................... Error! Bookmark not defined.
3. 8. 5. 2 Liên kết site và replicate ..................................... Error! Bookmark not defined.

3. 8. 6 Xây dựng môi trường hệ thống quản lý tập trung có tính tự động hóa caoError!
Bookmark not defined.

kÕt luËn..................................................................................... 103
tµi liÖu tham kh¶o .............................................................. 105


A

B¶ng c¸c thuËt ng÷ viÕt t¾t trong LuËn v¨n
L

ACK Acknowledgement

LAN Local Area Network


ARP Address Ressolution Protocol

LAP – B Link Access Procedure Balanced

ARPA Advanced Research Project

LAP – D Link Access Procedure D Channel

ATM Asynchronous Transfer Mode

LLC Logical Link Control

B

M

B – ISDN Broadband-ISDN

MAC Media Access Control

C

MAN Metropolitan Area Network

CSU/DSU Channel Service Unit/Digital

MODEM Modulation Demodulation

Service Unit


N

D

NMS Network Management System

DCE/DTE Data Circuit-Terminal Equipment NDS Network Operating System
DLC Data Link control

O

DNA Digital Network Architecture

OSI Open Systems Interconnection

DNS Domain Name System

P

DOD Department Of Defense

PSTN Public Switched Telephone Network

E

PVC Permanent Virtual Circuit

E – Mail Electronic mail


S

F

SMTP Simple Mail Transfer Protocol

FCS Frame Check Sequence

SNA System Network Architecture

FDDI Fiber Distribution Data Interface

SNMP Simple Network Management Protocol

FTP File Transfer Protocol

SPX Sequenced Packet Exchange

G

T

GGP Gateway to Gateway Protocol

TCP Transmision Control Protocol

H

TDM Time Division Multiplexing


HDLC High Lever Data Link Control

U

I

UDP User Datagrame Protocol

ICMP Internet Control Message Protocol

UNI User to Network Interface

IP Internet Protocol

V

IPX Internet work

VC Virtual Circuit Indentifier


ISDN Intergrated Service Digital Network

VPN Virtual Private Network
W
WAN Wide Area Network


më ®Çu
Trong những năm gần đây, việc áp dụng những tiến bộ của công nghệ thông tin vào các

lĩnh vực khác nhau của nền kinh tế đất nước nói chung và ngành ngân hàng nói riêng đã trở
nên ngày càng phổ biến. Trong những năm qua, như ta đã thấy, các ngân hàng đầu tư ngày
càng nhiều cho công nghệ thông tin. Công nghệ thông tin không những chỉ là công cụ để giảm
chi phí và hỗ trợ quá trình hoạt động mà còn là yếu tố quan trọng tạo nên lợi nhuận. Công nghệ
thông tin giúp cho các ngân hàng quản lý quan hệ với khách hàng được tốt hơn, đơn giản hóa
quá trình hoạt động, mở rộng phạm vi hoạt động, nâng cao chất lượng dịch vụ và giảm rủi ro
trong một thị trường nhiều biến động. Dịch vụ quản lý tiền qua Internet cho phép các doanh
nghiệp truy cập thông tin về số dư, chi trả, chuyển khoản và in thông báo quyết toán tài chính.
Các ngân hàng không theo kịp công nghệ mới sẽ không thể cung cấp các sản phẩm và dịch vụ
theo yêu cầu của nền kinh tế. Công nghệ phải được coi như một khoản đầu tư cần thiết cho sự
thành công của ngân hàng; khoản đầu tư này cũng phải được kế hoạch và thực hiện theo từng
giai đoạn; nó cũng sẽ phản ánh chiến lược kinh doanh dài hạn và có sự cam kết của các nhà
quản lý; và lợi ích từ khoản đầu tư đó cũng phải được ghi nhận.
Với việc Việt Nam đã gia nhập WTO, để có thể phát triển mạnh mẽ và cạnh tranh bình
đẳng trước sự tham gia của các ngân hàng nước ngoài (được dự đoán là sẽ đổ bộ vào thị trường
Việt Nam sau năm 2010), các ngân hàng Việt Nam cần phải tăng cường các lợi thế bằng nhiều
cách, trong đó việc ứng dụng công nghệ thông tin đóng vai trò quan trọng.
Trong thời gian theo học lớp cao học tại trường Đại học Công nghệ - Đại học Quốc gia Hà nội và
công tác tại ngân hàng thương mại cổ phần Quân đội (MB), tôi nhận thấy các bất cập trong hệ thống
mạng truyền thông của ngân hàng. Luận văn thạc sĩ "Quản trị cấu hình mạng trong mạng WAN tác
nghiệp của ngân hàng thương mại cổ phần Quân đội" với mục đích thiết kế tổng thể phù hợp với phát


Tài liệu tham khảo
1. Đỗ Trung Tuấn , Quản trị mạng máy tính, NXB. ại học Quốc gia Hà nội, 2002
2. Colin Smythe, Internetworking, 1995
3. HITACHI , Wan Technology, NXB. Hitachi, 2000
4. Nathan J. Muller, LANs to WANs: The Complete Management Guide, 2003
5. Gilbert Held, Data Communications Networking Devices: Operation, Utilization
and Lan and Wan Internetworking, 4th Edition, 1998

6. Microsoft , Networking essential, 2002
7. Microsoft, Microsoft Windows 2000 Server TCP/IP Core Networking Guide, 2002
8. Roberts. Cahn , Wan area network desing, NXB. Prentice Hall, 2001
9. Martin P. Clark, Data Networks, IP and the Internet: Protocols, Design and
Operation, 2003
10. www.quantrimang.com , 2006
11. www.diendantinhoc.com, 2006
12. www.ddth.com., 2006
13. www.hvaonline.net, 2006