Thứ Sáu, 10 tháng 6, 2011

Mô hình Xây dựng một Hệ Thống Mạng thực tế

1 Hiện trạng và yêu cầu:

Hiện trạng


* Công ty ABC có một văn phòng chính tại thành phố Hồ Chí Minh và một nhà máy tại khu công nghiệp Phú Mỹ, tỉnh Bà Rịa – Vũng Tàu.
* Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng tại văn phòng chính.Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết nối hai site với nhau.
* Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng users khỏang 200 người.Phòng IT đặt tại lầu 3.
* Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân xưởng nằm rải rác.


Yêu cầu của khác hàng

1. Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy.
2. Hệ điều hành mạng chọn Windows server 2003.
3. Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần mềm kế tóan, phòng chống virus, backup, Web …
4. Có thể truy cập wireless
5. Có có firewall ngăn cách internal và External
6. Publish mail và web server để có thể truy cập từ Internet
7. Chọn phương thức kết nối để nối 2 site với nhau
8. Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN


2 Họach định:

2.1 Sơ đồ tổng thể

2.2 Họach định địa chỉ

* Địa chỉ Internet: do ISP cung cấp
* Địa chỉ kết nối giữa router và firewall: 192.168.1.1/30, 192.168.1.2/30
* Địa chỉ nội bộ ở văn phòng: 192.168.100.1 đến 192.168.100.254, trong đó: 192.168.100.1->20 dùng cho thiết bị mạng, 192.168.100.21-30 dùng cho máy chủ, 192.168.100.31-230 dùng cho máy trạm, số còn lại dùng dự phòng.
* Địa chỉ kết nối với nhà máy: 192.168.101.1, 192.168.100.2
* Địa chỉ ở nhà máy: 192.168.102.1 đến 192.168.102.254.


2.3 Họach định kết nối Internet

- Kết nối Lease line.
- Nhà cung cấp dịch vụ VDC.
- Băng thông: 512 Mb
- Địa chỉ kết nối
- Địa chỉ thuê bao
- Bức tường lửa: ISA 2004
- Router NAT ISA 2004 ra địa chỉ public
- Publish web, email bằng ISA 2004
- Cấm tất cả các truy cập bất hợp pháp từ bên ngòai
- Users truy cập Internet qua Proxy (ISA 2004)

2.4 Họach định chiến lược phân giải tên

- External Domain name: ABC.COM
- Internal Domain name : INT.ABC.COM
- External DNS server: của nhà cung cấp dịch vụ Internet
- Internal DNS server: tích hợp với Active directory – 2 DNS server để tăng khả năng chịu lỗi và cân bằng tải.
- Internal DNS server forward ra ISA 2004, ISA 2004 forward ra DNS server của ISP.

2.5 Routing and Remote Access

- Dùng static route.
- Default gateway chỉ ra máy chủ ISA
- Nếu địa chỉ đích là 192.168.102.0 (mạng ở nhà má) thì sẽ chỉ ra router nối với nhà máy.
- Trong giai đọan đầu chưa có kết nối Lease line xuống nhà máy, có thể dùng kết nối VPN bằng cách dùng RRAS của Windows 2003.
- Thiết lập VPN server bằng ISA để nhân viên đi công tác có thể kết nối về văn phòng.
2.6 Duy trì khả năng sẵn sàng
- Theo dõi hệ thống bằng system monitor
- backup: lưu dữ liệu dự phòng ra file hay tape
- phần mềm backup là Ntbackup cho sẵn trong windows
- chiều thứ 6 full backup, hàng ngày backup difference

3 Cài đặt
3.1 Cài đặt DC01

- Cài đặt Windows
- Nâng cấp lên Domain Controller
- Cấu hình DNS server
- Cầu hình DHCP server

3.2 Cài đặt DC02

Tương tự DC01, chỉ khác phần nâng cấp lên DC

3.3 Cài đặt MAIL01

Cài đặt Windows
Cài đặt mail Exchange

3.4 Cài đặt WEB01

Cài đặt Windows
Cài đặt IIS
Tạo 1 trang web đơn giản và test

3.5 Cài đặt ISA01

- Cài đặt windows
- Cài đặt ISA
- Cấu hình firewall, VPN server …
- Publish mail và web ra Internet

3.6 Cấu hình backup

Không có nhận xét nào:

Đăng nhận xét