MỤC LỤC
MỤC LỤC i
DANH MỤC CÁC TỪ VIẾT TẮT iv
DANH MỤC HÌNH ẢNH v
DANH MỤC BẢNG BIỂU vii
LỜI MỞ ĐẦU 1
1.Tính cấp thiết của đề tài 1
2.Tình hình nghiên cứu 2
3.Mục đích nghiên cứu 2
4.Nhiệm vụ nghiên cứu 2
5.Phương pháp nghiên cứu 2
6.Các kết quả đạt được của đề tài 3
7.Kết cấu của luận văn tốt nghiệp 3
CHƯƠNG 1: KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI VÀ PHÂN TÍCH NHU
CẦU CỦA BỆNH VIỆN 3
1.1.Tổng quan về bệnh viện Nhi Đồng 1 3
1.1.1. Tóm tắt lược sử 3
1.1.2. Sơ lược cơ cấu tổ chức của bệnh viện 4
1.1.3. Sơ đồ mặt bằng của bệnh viện 6
1.2. Tổng quan hệ thống mạng 6
1.2.1. Lược sử hình thành 6
1.2.2. Sơ đồ hệ thống mạng hiện tại 7
1.2.3. Thực trạng hệ thống mạng 7
1.3. Đánh giá hệ thống mạng hiện tại 11
1.3.1. Những ưu điểm đạt được 11
1.3.2. Những nhược điểm cần khắc phục 11
1.4. Phân tích yêu cầu và đề xuất phương án đối với hệ thống mạng của bệnh viện
12
1.4.1. Yêu cầu của bệnh viện với hệ thống mạng 12
1.4.2. Phân tích yêu cầu và các phương án 13
Trang i

3.2. Cấu hình Failover trên ASA 60
Trang ii
3.3. Cấu hình chia VLAN 63
3.4. Cấu hình AnyConnect VPN 70
3.5. Cấu hình quản trị trên TMG 74
3.6. Cấu hình quản trị trên Mdeamon 79
KẾT LUẬN 83
TÀI LIỆU THAM KHẢO 84
PHỤ LỤC 86
Trang iii
DANH MỤC CÁC TỪ VIẾT TẮT
A
AD Active Directory
ARP Address Resolution Protocol
ASA Adaptive Security Appliance
C
CHAP Challenge-Handshake Authentication Protocol
D
DC Domain Controller
DHCP Dynamic Host Configuration Protocol
DMZ Demilitarized Zone
DNS Domain Name System
G
Gb Gigabit
GNS3 Graphical Network Simulator 3
I
IDS Intrusion Detection System
IIS7 Internet Information Server 7
IP Internet Protocol
IT Information Technology

Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1 7
Hình 2.1: Các lớp mạng phân cấp 16
Hình 2.2: Thiết bị lớp Lõi 17
Trang v
Hình 2.3: Thiết bị lớp Phân phối 18
Hình 2.4: Thiết bị lớp Truy cập 18
Hình 2.5 Mô hình lớp Lõi 25
Hình 2.6: Mô hình lớp Phân phối 26
Hình 2.7: Mô hình lớp Truy cập 27
Hình 2.8: Mô hình hệ thống mạng triển khai 28
Hình 2.9: Sơ đồ mặt bằng triển khai khu nội trú A-B 29
Hình 2.10: Sơ đồ mặt bằng tầng trệt của Hội trường và Thư viện 29
Hình 2.11: Sơ đồ mặt bằng tầng 1 của Hội trường và Thư viện 30
Hình 2.12: Sơ đồ mặt bằng tầng trệt khu A – B 31
Hình 2.13: Sơ đồ mặt bằng tầng một khu A – B 32
Hình 2.14: Sơ đồ mặt bằng tầng hai khu A – B 33
Hình 2.15: Sơ đồ mặt bằng tầng ba khu A – B 34
Hình 2.16: Sơ đồ bố trí hệ thống mạng 35
Hình 2.17: Sơ đồ bố trí thiết bị tầng trệt của Hội trường và Thư viện 36
Hình 2.18: Sơ đồ bố trí thiết bị tầng một của Hội trường và thư viện 36
Hình 2.19: Sơ đồ bố trí thiết bị của tầng trệt khu A – B 37
Hình 2.20: Sơ đồ bố trí thiết bị phòng B1 39
Hình 2.21: Sơ đồ bố trí thiết bị phòng B3 40
Hình 2.22: Sơ đồ bố trí thiết bị của tầng một khu A – B 41
Hình 2.23: Sơ đồ bố trí thiết bị của tầng hai khu A – B 43
Hình 2.24: Sơ đồ bố trí thiết bị của tầng ba khu A – B 44
Hình 2.25: Sơ đồ bố trí thiết bị của tầng ba phòng A30 46
Hình 3.1: Sơ đồ mô hình hiện thực 59
Hình 3.2: Kết nối VPN thông qua trình duyệt Web 72
Hình 3.3: Cài đặt WebLaunch trên máy Client 73

Bảng 2.10: Thông số chi tiết của thiết bị ASA 52
Bảng 2.11: Thông số chi tiết của phần mềm TMG 53
Bảng 2.12: So sánh các chức năng của ISA và TMG 53
Bảng 2.13: Thông số chi tiết thiết bị Cisco 54
Bảng 2.14: So sánh tính năng của Windows 7 và Windows XP 55
Bảng 2.15: Chi tiết vị trí đặt thiết bị Wireless 56
Bảng 2.16: Chi phí và số lượng các thiết bị phần cứng 57
Bảng 2.17: Chi phí và số lượng các thiết bị phần mềm 58
Bảng 3.1: Các Port của VLAN và mạng tương ứng trên các Switch 64
Bảng 3.2: Địa chỉ của các cổng địa chỉ 66
Bảng 3.3: Thông số địa chỉ Card mạng 70
Trang viii
Trang 9
LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, cùng với sự phát triển mạnh mẽ của Khoa học kỹ thuật thì ngành
Công Nghệ Thông Tin đã chứng tỏ vai trò ngày càng quan trọng trong mọi hoạt
động của xã hội. Không nằm ngoài xu hướng này thì các tổ chức, doanh nghiệp và
trong ngành y tế nói chung hay các bệnh viện nói riêng thì Công nghệ thông tin đã
và đang được sử dụng để phục vụ rất nhiều lĩnh vực, công việc quan trọng.
Đối với bệnh viện việc ứng dụng lĩnh vực mạng máy tính của ngành Công
nghệ thông tin đã góp phần đáng kể trong việc nâng cao chất lượng, hiệu quả khám
chữa bệnh như quản lý, vận hành các phương tiện thiết bị máy móc cho các phương
pháp điều trị hiện đại phục vụ khám chữa bệnh, giám sát hoạt động bệnh viện một
cách toàn diện, minh bạch thông tin tài chính trong bệnh viện, tiết kiệm giấy tờ,
phim ảnh, tiết giảm thời gian làm việc, giảm thiểu sai lầm, kế thừa thông tin, dữ liệu
khám chữa bệnh,… Đối với bệnh nhân thì mạng máy tính giúp tiết giảm thời gian
chờ đợi, không cần phải mang theo giấy tờ, xem thông tin sức khỏe mọi lúc mọi
nơi,…
Mạng máy tính là một trong những thành phần quan trọng không thể thiếu của

Simulator (GNS3) kết nối với hệ thống máy ảo VMware.
4. Nhiệm vụ nghiên cứu
Đề tài sẽ thực hiện những nhiệm vụ chính sau:
- Nắm bắt được kiến thức về mô hình mạng phân cấp.
- Nghiên cứu các tính năng đặc trưng của mô hình mạng phân cấp.
- Nêu ra được tầm quan trọng của hệ thống mạng đối với bệnh viện.
- Khảo sát thực tế tìm hiểu thị trường và bệnh viện.
- Phân tích nhu cầu của bệnh viện.
- Đưa ra giải pháp tối ưu cho những yêu cầu.
- Lựa chọn thiết bị, nền tảng công nghệ.
5. Phương pháp nghiên cứu
- Xin sự hướng dẫn (tư vấn) của giáo viên hướng dẫn.
Trang 2
- Đi khảo sát thực tế hệ thống mạng của bệnh viện, phỏng vấn và thu thập thông
tin từ nhân viên kỹ thuật phòng Công nghệ thông tin.
- Dựa vào kiến thức có được.
- Tham khảo các ý kiến của giáo viên, bạn bè trong khoa.
- Tìm hiểu và nghiên cứu các tài liệu trên mạng Internet, trên thư viện, sách
chuyên ngành,
- Phân tích, so sánh các phương án thiết kế và triển khai hệ thống mạng, tìm hiểu
và nghiên cứu các công nghệ, thiết bị mạng trên thị trường.
6. Các kết quả đạt được của đề tài
- Hiểu và ứng dụng được mô hình phân cấp vào hệ thống mạng bệnh viện.
- Thiết kế hoàn chỉnh hệ thống mạng phân cấp cho bệnh viện.
- Triển khai hệ thống mạng theo chuẩn phân cấp đáp ứng các yêu cầu của bệnh
viện, đảm bảo hệ thống mạng có đầy đủ các tính toàn vẹn, sẵn sàng, tin cậy.
- Rút ra kinh nghiệm phân tích và thiết kế, triển khai hệ thống mạng thực tế.
7. Kết cấu của luận văn tốt nghiệp
Luận văn tốt nghiệp được chia thành 3 chương, bao gồm:
- Chương 1: Khảo sát hệ thống mạng hiện tại và phân tích nhu cầu của bệnh viện.

năm 2008.
Trang 6
1.2.2. Sơ đồ hệ thống mạng hiện tại
Hình 1.3: Sơ đồ mạng hiện tại của bệnh viện Nhi Đồng 1.
1.2.3. Thực trạng hệ thống mạng
1.2.3.1. Hệ thống máy Server hiện tại
- Có 3 máy Server dùng hệ điều hành Unix, trên các máy Server này sử dụng
công nghệ ảo hóa của VMware làm nền tảng cho 7 máy Windows Server 2008
để cung cấp các dịch vụ, công cụ quản lý toàn bộ hệ thống mạng máy tính của
Bệnh viện Nhi Đồng 1.
- Trong 7 máy Windows Server 2008 có 1 máy Master và 1 máy Slave làm chức
năng quản lý tập trung các dữ liệu người dùng, 2 máy cài đặt các chương trình
quản lý tập trung các ứng dụng của bệnh viện, 3 máy làm chức năng File Server
để quản lý, lưu trữ, bảo đảm an toàn cho dữ liệu trên Data server.
Trang 7
1.2.3.2. Hệ thống máy Client
- Hệ thống mạng có khoảng gần 400 máy Client được bố trí trong các phòng,
khoa tùy theo nhu cầu sử dụng.
- Trong 40 phòng, khoa hiện tại của bệnh viện thì 31 phòng, khoa có nhu cầu
triển khai hệ thống mạng máy tính dùng để xử lý, sử dụng dữ liệu, kết nối với
hệ thống mạng trung tâm của bệnh viện.
- Các máy Client được cài đặt hệ điều hành Windows XP, trên đó cài đặt ứng
dụng văn phòng, chương trình chuyên biệt phục vụ công việc của từng phòng,
khoa.
Tên
VLAN
Phòng, Chuyên khoa Số máy Tên
VLAN
Phòng, Chuyên khoa Số máy
10 Thư viện 30 170 Phỏng 11

1.2.3.3. Thực trạng các thiết bị phần cứng và cáp mạng
- Có 3 Switch 3750 làm Switch Lõi thông qua cơ chế StackWise để ghép thành
Lõi có băng thông 32Gb. Thực hiện các chức năng chia VLAN, cấp DHCP.
- Có 11 Switch 2960, mỗi Switch 24 cổng làm nhiệm vụ chuyển mạch giữa các
vùng VLAN với nhau.
- Thuê 3 đường cáp quang, thiết bị DrayTek làm Router (của nhà cung cấp dịch
vụ) để cung cấp Internet cho toàn bệnh viện.
- Có 22 đường mạng nội bộ sử dụng cáp quang tốc độ 1Gb nối giữa Switch Lõi
với các Switch. Đường mạng từ Switch đi đến máy Client sử dụng cáp thường
100Mb.
- Có hệ thống Data server dùng để lưu trữ dữ liệu của bệnh viện.
- Các máy in dùng riêng tại từng phòng, khoa trong bệnh viện.
Tên trang thiết bị
phần cứng
Số lượng
(cái)
Tình trạng hiện
tại
Đề xuất
Máy Server 3 Tất cả đều tốt Sử dụng lại
Máy Client 385 169 máy tốt Sử dụng lại 169 máy
Switch 3750 3 Tất cả đều tốt Sử dụng lại
Switch 2960 11 Tất cả đều tốt Sử dụng lại
Switch 3600 20 Tất cả đều tốt Sử dụng lại
Switch 1800 25 Tất cả đều tốt Sử dụng lại
Router Draytex 4 Tất cả đều tốt Sử dụng lại
Thiết bị Wireless 2 Tât cả đều tốt Sử dụng lại
Máy in 17 10 máy tốt Sử dụng lại 10 máy
Cáp quang 1500 mét Tất cả đều tốt Sử dụng lại
Cáp xoắn 5000 mét Không còn tốt Không sử dụng lại

mật.
1.3. Đánh giá hệ thống mạng hiện tại
1.3.1. Những ưu điểm đạt được
- Đã xây dựng được hệ thống Active Directory trên nền Windows Server 2008
quản lý tập trung các User, Group, Organizational Units (OU) chứa các thông
tin về username, password của nhân viên.
- Thực hiện cấp phát DHCP tự động cho từng máy Client.
- Chia VLAN để quản lý theo từng phòng, khoa.
- Có hệ thống Data server đáp ứng nhu cầu lưu trữ, truy xuất dữ liệu.
- Có hệ thống điện dự phòng cho khu vực máy server.
- Có hệ thống Firewall bảo vệ khu vực máy server tương đối tốt.
- Sử dụng cáp quang có tốc độ cao.
- Dùng Switch Layer 3 đảm bảo băng thông trong việc chuyển mạch.
- Có phương án dự phòng khi xảy ra sự cố ở từng khu vực.
1.3.2. Những nhược điểm cần khắc phục
- Tuy đã triển khai Active Directory nhưng còn thiếu sót, chưa hoàn thiện, chỉ
được triển khai với một số phòng, khoa nhất định.
- Chưa triển khai dịch vụ Web, còn phải đi thuê nhà cung cấp dịch vụ.
Trang 11
- Hiện tại đang sử dụng phần mềm không có bản quyền nên rất dễ phát sinh ra lỗi
nghiêm trọng, vi phạm quyền sở hữu trí tuệ, làm ảnh hưởng lớn tới uy tín của
bệnh viện.
- Chưa triển khai các dịch vụ cần thiết như Mail, VPN, VoIP,
- Chưa thiết kế, triển khai theo đúng chuẩn của hệ thống mạng phân cấp.
- Thiếu IDS để giám sát an toàn trong hệ thống mạng.
- Phương án dự phòng còn thủ công, khi một Switch gặp sự cố được thay bằng 1
Switch thường sử dụng tạm thời chờ thiết bị thay thế.
- Chưa triển khai hệ thống mạng không dây cho toàn bệnh viện, mới triển khai
cho phòng Công nghệ thông tin sử dụng.
1.4. Phân tích yêu cầu và đề xuất phương án đối với hệ thống mạng của bệnh

 Đề xuất sử dụng phần mềm Mdeamon làm Mail Server do có các ưu điểm
phù hợp với yêu cầu, điều kiện của bệnh viện so với phần mềm phổ biến là
Exchange.
- Xây dựng Web Server chứa trang Web của bệnh viện:
 Hiện tại trang Web của bệnh viện đang thuê nhà cung cấp dịch vụ dẫn đến
việc quản lý trang Web khó khăn, mất nhiều thời gian, công sức để khắc
phục sự cố hay nâng cấp, dễ bị rò rỉ dữ liệu ra bên ngoài.
 Đề xuất phương án sử dụng dịch vụ Internet Information Server 7 (IIS7) có
trên Windows Server 2008 làm Web Server để quản lý trang Web của bệnh
viện.
- Dữ liệu người dùng phải được quản lý một cách có khoa học và tập trung:
 Nhân viên của các phòng, khoa đều phải có thông tin riêng dựa vào chính
sách username và password để việc quản lý một cách dễ dàng, thuận lợi.
 Từ yêu cầu đó, đề xuất phương án sử dụng Windows Server 2008 cùng các
dịch vụ:
+ Active Directory: vừa có thể tạo ra các OU, Group, User vừa thiết lập
các chính sách giúp quản trị một cách có hệ thống, hiệu quả, khoa học.
+ Domain Name System (DNS): Có chức năng giúp cho các máy trong hệ
thống phân giải địa chỉ IP thành tên miền và ngược lại, làm cho việc Join
Domain, quản lý hệ thống mạng trở nên dễ dàng, thuận lợi hơn.
- Phải mua bản quyền phần mềm cho máy Server để đảm bảo không vi phạm bản
quyền và được nhà sản xuất hỗ trợ cập nhật các phiên bản mới nhất, giúp sửa chữa
các lỗ hổng bảo mật, các lỗi của hệ thống, giúp tránh các sự cố có thể xảy ra.
Trang 13
- Nhân viên có thể truy cập được vào mạng nội bộ của bệnh viện:
 Khi có nhân viên không trực tiếp làm việc ở bệnh viện cần truy xuất dữ liệu
hay các bác sĩ đi công tác ở xa cần kiểm tra các dữ liệu cá nhân hay giữa
bệnh viện với các cơ sở y tế liên kết, các cơ quan chủ quản nhưng hiện nay
hệ thống mạng bệnh viện chưa thiết lập các chức năng cho phép kết nối từ
xa, đảm bảo các yêu cầu của bệnh viện.

- Máy Client có quyền truy cập và sử dụng những tài nguyên đã được cấp ứng
với quyền hạn, trách nhiệm, công việc của từng người. Có thể truy cập Internet theo
sự quản lý luồng dữ liệu của Firewall.
- Nhân viên cũng có tài khoản VPN Client để thực hiện các công việc của mình
từ xa tại mọi thời điểm.
CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG PHÂN CẤP
CHO BỆNH VIỆN
2.1. Nhu cầu thiết kế và xây dựng lại hệ thống mạng
Từ những phân tích yêu cầu, thực trạng hệ thống mạng hiện tại của bệnh viện
Nhi Đồng 1:
- Hệ thống mạng hiện tại không được thiết kế theo chuẩn quốc tế, thiếu khoa học
dẫn tới còn nhiều nhược điểm, khó xác định, khoanh vùng được khu vực có lỗi.
- Hệ thống mạng của bệnh viện Nhi Đồng 1 được nâng cấp cách đây khoảng 5
năm, các thiết bị phần cứng tương đối lạc hậu so với hiện tại, hiệu suất hoạt
động không còn cao, có dấu hiệu xuống cấp.
- Đồng thời số lượng nhân viên của bệnh viện ngày càng tăng, yêu cầu phải mở
rộng hệ thống mạng hiện tại để đáp ứng kịp thời lại hệ thống mạng.
- Hệ thống mạng dễ dàng cài đặt, mở rộng khi cần.
- Do kinh phí có hạn nên cần tận dụng tối đa các thiết bị cũ, nên sử dụng những
công nghệ, phần mềm miễn phí tối đa để tiết kiệm.
Từ đó Bệnh viện Nhi Đồng 1 cần thiết kế, xây dựng lại hệ thống mạng theo
mô hình phân cấp đáp ứng tốt các các yêu cầu của bệnh viện Nhi Đồng 1.
Trang 15
2.2. Hệ thống mạng phân cấp
2.2.1. Giới thiệu mô hình phân cấp
- Mô hình phân cấp là mô hình mạng LAN có kiến trúc thiết kế hiện đại. Theo đó
mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN Campus do Cisco
Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hãng sản xuất áp dụng
phổ biến vì những lợi ích mà mô hình này mang lại. Theo Cisco, mạng LAN
Campus có thể được phân cấp thành 3 lớp cơ bản: