• Chia sẻ được máy in, máy Fax, ổ CD-ROM
• Tổ chức phân quyền truy cập theo từng người dùng .
• Cho phép các nhân viên đi công tác có thể truy cập vào công ty.
• Tổ chức hệ thống Mail nội bộ và Internet.
• Tổ chức Web nội bộ và Internet.
• Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên .
• Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác
9 trang |
Chia sẻ: oanhnt | Lượt xem: 3965 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tóm tắt một bài thiết kế mạng cho 1 tòa nhà- công ty, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
tóm tắt một bài thiết kế mạng cho 1 tòa nhà-công ty
phục vụ nà con cn2 trong việc làm bài tập lớn môn server,em kiếm dduwwocj cái gợi ý sau,tuy là hơi ngắn nhưng nó cũng gợi ý khá chi tiết những bước cần làm,bà con tham khảo nha:
A.KHẢO SÁTI. YÊU CẦU :• Chia sẻ được máy in, máy Fax, ổ CD-ROM…• Tổ chức phân quyền truy cập theo từng người dùng .• Cho phép các nhân viên đi công tác có thể truy cập vào công ty.• Tổ chức hệ thống Mail nội bộ và Internet.• Tổ chức Web nội bộ và Internet.• Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên .• Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác .III. Khảo sát hiện trạng Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu .Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban .1. Sơ đồ cấu trúc các phòng của toà nhà:2. Cách phân phối các máy tính:Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau :Phòng Tài Chính – Kế Toán 10 máy ClientPhòng Kinh Doanh 10 máy ClientPhong Kỹ Thuật 10 máy Client và 1 máy ServerPhòng Giám Đốc 1 máy ClientPhòng Phó Giám Đốc 1 máy Client3. Mô hình Logic các phòng máy :4. Sơ đồ vật lý :B.Thiết kế mạng LAN1. Lựa chọn mô hình mạng:Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus. Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom.Ưu điểm:• Dữ liệu được bảo mật an toàn,dễ backup và diệt virus.Chi phí cho các thiết bị thấp.• Dùng ít cáp (303 m ), dễ lắp đặt.• Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu.• Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung)• Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN…• Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín hiệu không bị nghe trộm.• Tíêt kiệm chi phí do ta sử dụng hệ thống mạng Bootrom.• Không sợ xảy ra trục trặc về hệ điều hànhKhuyết điểm:• Cấu hình máy Server phải mạnh ( có thể là máy server chuyên dụng).• Khó khăn trong việc cài đặt thêm các phần mềm cho client .• Máy server phải cài nhiều dịch vụ cung cấp cho các máy client.• Card mạng phải bắt buộc hỗ trợ RomBoot theo chuẩn PXE với version 0.99 trở lên.• Phụ thuộc nhiều vào Server.• Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị.• Ram của hệ thống sẽ bị giảm do được sử dụng làm cache.• Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau.• Tốc độ truy xuất không nhanh.• Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối đượcvới terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động.Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn.2. Thiết bị phần cứng:Thiết bị mạng : Switch : 1 Switch 24 port và 1 Switch 16 portCáp: Sử dụng cáp STP.Đầu nối cáp: sử dụng đầu nối RJ-45 Card mạng:Card mạng phải hỗ trợ BootRom theo chuẩn PXEBảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 15,570VND)STT Thiết bị SL Đơn gía ($) Thành tiền1 Cáp STP 303m 0.25 USD/m 1,179,427.502 Đầu nối RJ-45 68 cái 0.2USD/cái 211,752.003 Switch 24 port 1 cái 114USD/cái 1,774,980.003 Switch 16 port 1 cái 67USD/cái 1,043,190.004 Card mạng 33 cái 10 USD/cái 513,810.005 RomBoot 32 con 25000Đ/con 800,000.00Tổng cộng 5,523,159.50Máy tính : Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải mạnh. Cấu hình đề xuất :Pentium 4 , RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc SCSI, CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng. Bảng chi tiết cấu hình máy ServerSTT Linh Kiện Đặc Tính Giá Thành(USD) Số Lượng1 MainBoard :Intel Pentium 4 Chip Intel 865PE, S/p 478 P4 3.06Ghz, AGP8X, ATA100, 4xDDRAM-400Mhz, Sound on Board, 5PCI, Bus 800, USB2.0, 2 SATA-150 , kỹ thuật siêu phân luồng. 93 12 CPU: Intel Pentium 4 –3.0GC Soket 478 512K Bus 800 275 13 RAM:512 DDRAM Bus 400 Mhz,PC3200 ,KINGMAX 78 24 HDD: 160GB SEAGATE SATA ATA/150 – 7.200 rpm 108 15 FDD: 1.44MB MITSUMI 6.5 16 VGA : 128MB ASUS V9520 MAGIC Geforce FX5200 - 8X Out TV DDR, S/p DVD 90 17 CASE ATX 300W 24 18 MONITOR 15’’SAMSUNG Synmaster 93 19 KEYBOARD :MITSUMI PS/2 8 110 MOUSE :MITSUMI PS/2 3.5 111 CDROM :ASUS 52X IDE 20 1Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VNDMáy Client : Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M.Bảng chi tiết cấu hình máy và chi phí STT Linh Kiện Đặc Tính Giá Số Lượng1 MainBoard : Tổng cộng Các thiết bị khác: Mordem ADSL , máy in STT Thiết bị SL Đơn gía ($) Thành tiền1 2 Tổng cộng 3. Phần mềm :Máy Server : Chạy hệ điều hành Microsoft Windows 2003 Server và cài các dịch vụ phục vụ cho các máy Client như : MS ISA Server, MS Exchange Server …Máy Client : Chạy hệ điều hành Microsoft Windows XP professional. Chạy các chương trình ứng dụng như : Microsoft Office XP , các phần mềm kế toán , nhân sự …
ngoài ra còn copy của Hoàng con gái cũng có 1 ài hướng dẫn cũng khá hay,bà con đọc và kết hợp nhá
1 Hiện trạng và yêu cầu:Hiện trạng
Công ty ABC có một văn phòng chính tại thành phố Hồ Chí Minh và một nhà máy tại khu công nghiệp Phú Mỹ, tỉnh Bà Rịa – Vũng Tàu.
Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng tại văn phòng chính.Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết nối hai site với nhau.
Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng users khỏang 200 người.Phòng IT đặt tại lầu 3.
Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân xưởng nằm rải rác.
Yêu cầu của khác hàng
Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy.
Hệ điều hành mạng chọn Windows server 2003.
Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần mềm kế tóan, phòng chống virus, backup, Web …
Có thể truy cập wireless
Có có firewall ngăn cách internal và External
Publish mail và web server để có thể truy cập từ Internet
Chọn phương thức kết nối để nối 2 site với nhau
Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN
2 Họach định:2.1 Sơ đồ tổng thể2.2 Họach định địa chỉ
Địa chỉ Internet: do ISP cung cấp
Địa chỉ kết nối giữa router và firewall: 192.168.1.1/30, 192.168.1.2/30
Địa chỉ nội bộ ở văn phòng: 192.168.100.1 đến 192.168.100.254, trong đó: 192.168.100.1->20 dùng cho thiết bị mạng, 192.168.100.21-30 dùng cho máy chủ, 192.168.100.31-230 dùng cho máy trạm, số còn lại dùng dự phòng.
Địa chỉ kết nối với nhà máy: 192.168.101.1, 192.168.100.2
Địa chỉ ở nhà máy: 192.168.102.1 đến 192.168.102.254.
2.3 Họach định kết nối Internet
- Kết nối Lease line.- Nhà cung cấp dịch vụ VDC.- Băng thông: 512 Mb- Địa chỉ kết nối- Địa chỉ thuê bao- Bức tường lửa: ISA 2004- Router NAT ISA 2004 ra địa chỉ public- Publish web, email bằng ISA 2004- Cấm tất cả các truy cập bất hợp pháp từ bên ngòai- Users truy cập Internet qua Proxy (ISA 2004)
2.4 Họach định chiến lược phân giải tên
- External Domain name: ABC.COM- Internal Domain name : INT.ABC.COM- External DNS server: của nhà cung cấp dịch vụ Internet- Internal DNS server: tích hợp với Active directory – 2 DNS server để tăng khả năng chịu lỗi và cân bằng tải.- Internal DNS server forward ra ISA 2004, ISA 2004 forward ra DNS server của ISP.
2.5 Routing and Remote Access
- Dùng static route.- Default gateway chỉ ra máy chủ ISA- Nếu địa chỉ đích là 192.168.102.0 (mạng ở nhà má) thì sẽ chỉ ra router nối với nhà máy.- Trong giai đọan đầu chưa có kết nối Lease line xuống nhà máy, có thể dùng kết nối VPN bằng cách dùng RRAS của Windows 2003.- Thiết lập VPN server bằng ISA để nhân viên đi công tác có thể kết nối về văn phòng.2.6 Duy trì khả năng sẵn sàng- Theo dõi hệ thống bằng system monitor- backup: lưu dữ liệu dự phòng ra file hay tape- phần mềm backup là Ntbackup cho sẵn trong windows- chiều thứ 6 full backup, hàng ngày backup difference
3 Cài đặt3.1 Cài đặt DC01
- Cài đặt Windows- Nâng cấp lên Domain Controller- Cấu hình DNS server- Cầu hình DHCP server
3.2 Cài đặt DC02
Tương tự DC01, chỉ khác phần nâng cấp lên DC
3.3 Cài đặt MAIL01
Cài đặt WindowsCài đặt mail Exchange
3.4 Cài đặt WEB01
Cài đặt WindowsCài đặt IISTạo 1 trang web đơn giản và test
3.5 Cài đặt ISA01
- Cài đặt windows- Cài đặt ISA- Cấu hình firewall, VPN server …- Publish mail và web ra Internet
3.6 Cấu hình backupì