Tóm tắt một bài thiết kế mạng cho 1 tòa nhà- công ty

• Chia sẻ được máy in, máy Fax, ổ CD-ROM • Tổ chức phân quyền truy cập theo từng người dùng . • Cho phép các nhân viên đi công tác có thể truy cập vào công ty. • Tổ chức hệ thống Mail nội bộ và Internet. • Tổ chức Web nội bộ và Internet. • Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên . • Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác

doc9 trang | Chia sẻ: oanhnt | Lượt xem: 3955 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Tóm tắt một bài thiết kế mạng cho 1 tòa nhà- công ty, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
tóm tắt một bài thiết kế mạng cho 1 tòa nhà-công ty phục vụ nà con cn2 trong việc làm bài tập lớn môn server,em kiếm dduwwocj cái gợi ý sau,tuy là hơi ngắn nhưng nó cũng gợi ý khá chi tiết những bước cần làm,bà con tham khảo nha: A.KHẢO SÁT I. YÊU CẦU : • Chia sẻ được máy in, máy Fax, ổ CD-ROM… • Tổ chức phân quyền truy cập theo từng người dùng . • Cho phép các nhân viên đi công tác có thể truy cập vào công ty. • Tổ chức hệ thống Mail nội bộ và Internet. • Tổ chức Web nội bộ và Internet. • Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên . • Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác . III. Khảo sát hiện trạng Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu .Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban . 1. Sơ đồ cấu trúc các phòng của toà nhà: 2. Cách phân phối các máy tính: Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau : Phòng Tài Chính – Kế Toán 10 máy Client Phòng Kinh Doanh 10 máy Client Phong Kỹ Thuật 10 máy Client và 1 máy Server Phòng Giám Đốc 1 máy Client Phòng Phó Giám Đốc 1 máy Client 3. Mô hình Logic các phòng máy : 4. Sơ đồ vật lý : B.Thiết kế mạng LAN 1. Lựa chọn mô hình mạng: Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus. Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom. Ưu điểm: • Dữ liệu được bảo mật an toàn,dễ backup và diệt virus.Chi phí cho các thiết bị thấp. • Dùng ít cáp (303 m ), dễ lắp đặt. • Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu. • Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung) • Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN… • Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín hiệu không bị nghe trộm. • Tíêt kiệm chi phí do ta sử dụng hệ thống mạng Bootrom. • Không sợ xảy ra trục trặc về hệ điều hành Khuyết điểm: • Cấu hình máy Server phải mạnh ( có thể là máy server chuyên dụng). • Khó khăn trong việc cài đặt thêm các phần mềm cho client . • Máy server phải cài nhiều dịch vụ cung cấp cho các máy client. • Card mạng phải bắt buộc hỗ trợ RomBoot theo chuẩn PXE với version 0.99 trở lên. • Phụ thuộc nhiều vào Server. • Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị. • Ram của hệ thống sẽ bị giảm do được sử dụng làm cache. • Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau. • Tốc độ truy xuất không nhanh. • Khi                                        đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động.Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn. 2. Thiết bị phần cứng: Thiết bị mạng : Switch : 1 Switch 24 port và 1 Switch 16 port Cáp: Sử dụng cáp STP. Đầu nối cáp: sử dụng đầu nối RJ-45 Card mạng:Card mạng phải hỗ trợ BootRom theo chuẩn PXE Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 15,570VND) STT Thiết bị SL Đơn gía ($) Thành tiền 1 Cáp STP 303m 0.25 USD/m 1,179,427.50 2 Đầu nối RJ-45 68 cái 0.2USD/cái 211,752.00 3 Switch 24 port 1 cái 114USD/cái 1,774,980.00 3 Switch 16 port 1 cái 67USD/cái 1,043,190.00 4 Card mạng 33 cái 10 USD/cái 513,810.00 5 RomBoot 32 con 25000Đ/con 800,000.00 Tổng cộng 5,523,159.50 Máy tính : Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải mạnh. Cấu hình đề xuất :Pentium 4 , RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc SCSI, CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng. Bảng chi tiết cấu hình máy Server STT Linh Kiện Đặc Tính Giá Thành(USD) Số Lượng 1 MainBoard :Intel Pentium 4 Chip Intel 865PE, S/p 478 P4 3.06Ghz, AGP8X, ATA100, 4xDDRAM-400Mhz, Sound on Board, 5PCI, Bus 800, USB2.0, 2 SATA-150 , kỹ thuật siêu phân luồng. 93 1 2 CPU: Intel Pentium 4 –3.0GC Soket 478 512K Bus 800 275 1 3 RAM:512 DDRAM Bus 400 Mhz,PC3200 ,KINGMAX 78 2 4 HDD: 160GB SEAGATE SATA ATA/150 – 7.200 rpm 108 1 5 FDD: 1.44MB MITSUMI 6.5 1 6 VGA : 128MB ASUS V9520 MAGIC Geforce FX5200 - 8X Out TV DDR, S/p DVD 90 1 7 CASE ATX 300W 24 1 8 MONITOR 15’’SAMSUNG Synmaster 93 1 9 KEYBOARD :MITSUMI PS/2 8 1 10 MOUSE :MITSUMI PS/2 3.5 1 11 CDROM :ASUS 52X IDE 20 1 Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND Máy Client : Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M. Bảng chi tiết cấu hình máy và chi phí STT Linh Kiện Đặc Tính Giá Số Lượng 1 MainBoard : Tổng cộng Các thiết bị khác: Mordem ADSL , máy in STT Thiết bị SL Đơn gía ($) Thành tiền 1 2 Tổng cộng 3. Phần mềm : Máy Server : Chạy hệ điều hành Microsoft Windows 2003 Server và cài các dịch vụ phục vụ cho các máy Client như : MS ISA Server, MS Exchange Server … Máy Client : Chạy hệ điều hành Microsoft Windows XP professional. Chạy các chương trình ứng dụng như : Microsoft Office XP , các phần mềm kế toán , nhân sự … ngoài ra còn copy của Hoàng con gái cũng có 1 ài hướng dẫn cũng khá hay,bà con đọc và kết hợp nhá 1 Hiện trạng và yêu cầu: Hiện trạng Công ty ABC có một văn phòng chính tại thành phố Hồ Chí Minh và một nhà máy tại khu công nghiệp Phú Mỹ, tỉnh Bà Rịa – Vũng Tàu. Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng tại văn phòng chính.Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết nối hai site với nhau. Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng users khỏang 200 người.Phòng IT đặt tại lầu 3. Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân xưởng nằm rải rác. Yêu cầu của khác hàng Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy. Hệ điều hành mạng chọn Windows server 2003. Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần mềm kế tóan, phòng chống virus, backup, Web … Có thể truy cập wireless Có có firewall ngăn cách internal và External Publish mail và web server để có thể truy cập từ Internet Chọn phương thức kết nối để nối 2 site với nhau Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN 2 Họach định: 2.1 Sơ đồ tổng thể 2.2 Họach định địa chỉ Địa chỉ Internet: do ISP cung cấp Địa chỉ kết nối giữa router và firewall: 192.168.1.1/30, 192.168.1.2/30 Địa chỉ nội bộ ở văn phòng: 192.168.100.1 đến 192.168.100.254, trong đó: 192.168.100.1->20 dùng cho thiết bị mạng, 192.168.100.21-30 dùng cho máy chủ, 192.168.100.31-230 dùng cho máy trạm, số còn lại dùng dự phòng. Địa chỉ kết nối với nhà máy: 192.168.101.1, 192.168.100.2 Địa chỉ ở nhà máy: 192.168.102.1 đến 192.168.102.254. 2.3 Họach định kết nối Internet - Kết nối Lease line. - Nhà cung cấp dịch vụ VDC. - Băng thông: 512 Mb - Địa chỉ kết nối - Địa chỉ thuê bao - Bức tường lửa: ISA 2004 - Router NAT ISA 2004 ra địa chỉ public - Publish web, email bằng ISA 2004 - Cấm tất cả các truy cập bất hợp pháp từ bên ngòai - Users truy cập Internet qua Proxy (ISA 2004) 2.4 Họach định chiến lược phân giải tên - External Domain name: ABC.COM - Internal Domain name : INT.ABC.COM - External DNS server: của nhà cung cấp dịch vụ Internet - Internal DNS server: tích hợp với Active directory – 2 DNS server để tăng khả năng chịu lỗi và cân bằng tải. - Internal DNS server forward ra ISA 2004, ISA 2004 forward ra DNS server của ISP. 2.5 Routing and Remote Access - Dùng static route. - Default gateway chỉ ra máy chủ ISA - Nếu địa chỉ đích là 192.168.102.0 (mạng ở nhà má) thì sẽ chỉ ra router nối với nhà máy. - Trong giai đọan đầu chưa có kết nối Lease line xuống nhà máy, có thể dùng kết nối VPN bằng cách dùng RRAS của Windows 2003. - Thiết lập VPN server bằng ISA để nhân viên đi công tác có thể kết nối về văn phòng. 2.6 Duy trì khả năng sẵn sàng - Theo dõi hệ thống bằng system monitor - backup: lưu dữ liệu dự phòng ra file hay tape - phần mềm backup là Ntbackup cho sẵn trong windows - chiều thứ 6 full backup, hàng ngày backup difference 3 Cài đặt 3.1 Cài đặt DC01 - Cài đặt Windows - Nâng cấp lên Domain Controller - Cấu hình DNS server - Cầu hình DHCP server 3.2 Cài đặt DC02 Tương tự DC01, chỉ khác phần nâng cấp lên DC 3.3 Cài đặt MAIL01 Cài đặt Windows Cài đặt mail Exchange 3.4 Cài đặt WEB01 Cài đặt Windows Cài đặt IIS Tạo 1 trang web đơn giản và test 3.5 Cài đặt ISA01 - Cài đặt windows - Cài đặt ISA - Cấu hình firewall, VPN server … - Publish mail và web ra Internet 3.6 Cấu hình backupì