July 13, 2015

THIẾT KẾ HỆ THỐNG MẠNG NỘI BỘ CHO CTY VNTransport _ Phần 1


I.GIỚI THIỆU DỰ ÁN
II.PHÂN TÍCH YÊU CẦU
     A.Thông tin và yêu cầu của khách hàng
     B.Thông tin qua khảo sát thực tế
III.GIẢI PHÁP
     A.Thiết kế logic và thiết kế thực tế
     B.Lựa chọn thiết bị và công nghệ
     C.Chi phí
     D.Đường truyền kết nối
IV.PHƯƠNG ÁN TRIỂN KHAI
     A.Bảng phân hoạch IP
     B.Thiết kế và xây dựng hệ thống
          1. Thiết kế và xây dựng Domain
          2. Thiết kế và xây dựng DNS server
          3. Thiết kế và xây dựng DHCP server
          4. Thiết kế và xây dựng cấu trúc File server         
          5. Thiết kế và xây dựng hệ thống Web server và FTP server
          6. Thiết kế và xây dựng Printer server
          7. Thiết kế và xây dựng hệ thống antivirus mô hình client-server
          8. Xây dựng hệ thống vá lỗi WSUS
          9. Triển khai Policy quản lý
          10. Các dịch vụ hỗ trợ khác
     C.ĐÀO TẠO NGƯỜI SỬ DỤNG
     D.KIỂM TRA VÀ BÀN GIAO VẬN HÀNH
     E.CHUYỂN GIAO TÀI LIỆU VÀ KHÁCH HÀNG NGHIỆM THU
     F.ĐÁNH GIÁ HIỆU QUẢ
V.PHƯƠNG ÁN MỞ RỘNG 




---------------------------------------------------------- Begin --------------------------------------------------------------        


                         I.    Giới thiệu dự án

Sau hơn 25 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường.
Hãy tưởng tượng một ngày đẹp trời nào đó, những thông tin mật mà chúng ta cố công cất giấu lại bị phơi bày ra trước tất cả mọi người, nó bị đánh cắp mà ngay chính bản thân chúng ta cũng không biết là nó đã bị lấy đi! Thông tin mật của một con người đã quan trọng, nhưng nếu nó là thông tin mật của một công ty, một tổ chức hay cao hơn là của quốc gia? Điều gì sẽ xảy ra khi nó bị đánh cắp?
Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát!
Dựa trên tình hình thực tế, nhóm chúng tôi đã nghiên cứu và phát triển dự án “Xây dựng hệ thống File Server - quản lý dữ liệu tập trung và xây dựng hệ thống mạng Lan cho công ty với tính ổn định và bảo mật cao”.
Chúng tôi tin tưởng rằng, với đề án này, chúng tôi có thể giúp các công ty quản lý, sử dụng và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính của một công ty vừa và nhỏ đang trên đà phát triển.
                      II.    Phân tích yêu cầu
A.     Thông tin chính thức từ đại diện của khách hàng
1.       Về hiện trạng công ty do khác hàng cung cấp:
VNTransport là một công ty vận tải đường bộ. Hiện tại công ty đang tọa lạc tại một toà nhà ở TP.HCM. Đã hoạt động gần 5 năm và muốn xây dựng hệ thống mạng nội bộ mô hình domain cho công ty.
Cấu trúc toà nhà của công ty gồm một tầng trệt và ba tầng lầu. Tầng một đã được sử dụng cho ba phòng ban, tầng hai cho hai phòng ban, tầng ba là tầng quản lý tập trung các máy chủ quan trọng của công ty.
Chi tiết: Nhân sự và phòng ban trong công ty:
-       Phòng Hành chính nhân sự: 10 người (tầng 1)
-       Phòng Kế hoạch kinh doanh: 10 người (tầng 1)
-       Phong Kỹ Thuật: 10 người (tầng 1)
-       Phòng Tài chính – Kế Toán: 20 người (tầng 2)
-       Phòng Ban Giám Đốc: 4 người (tầng 2)
2.       Về yêu cầu của khách hàng:
Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho user trong hệ thống mạng của Cty với các yêu cầu sau:
ü     Mỗi Nhân viên đều có quyền tương ứng trên File Server
ü     Hệ thống File Server chứa tài nguyên phải được chia sẽ
ü     Mỗi Nhân viên khi logon vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung và dùng riêng).
ü     Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server,Không cho phép nhân viên lưu trữ dữ liệu trên máy local.
ü     Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server
ü     Giá thành hệ thống hợp lý, không vượt quá 500 triệu đồng cho cả hệ thống
Nội dung chuyên môn cần có:
ü     WSUS
ü     Remote Assistant: dùng để hổ trợ support từ xa khi người quản trị từ internet remote về công ty.
ü     Group policy: account, local, software restriction.
ü     File server: Sharing & NTFS permission, backup & restore.
ü     User & Group: home folder, script (log in).
ü     DHCP.
ü     DNS.
ü     Printer server: ngoài các cấu hình cơ bản có thêm phần có thể sử dụng printer qua internet.
ü     RAID
ü     Web, FTP được publish(NAT) ra internet dùng RRAS.
ü     Deploy antivirus.
B.     Thông tin qua khảo sát thực tế
1.       Về cấu trúc tòa nhà: đúng như thông tin cung cấp của khách hàng
2.       Về hiện trạng công ty: là công ty vừa và nhỏ đang trên đà phát triển, khả năng tài chính cũng có giới hạn. Vì thế cần sử dụng những giải pháp phù hợp.
Công ty hiện đang sử dụng mạng workgroup mô hình như sau:

( continue )

Do bài viết quá dài nên tôi tách ra làm nhiều phần,  các bạn xem tiếp ở link bên dưới :

III. GIẢI PHÁP
IV. PHƯƠNG ÁN TRIỂN KHAI
V.PHƯƠNG ÁN MỞ RỘNG

Leave a comment

38 Comments.

  1. huhu anh ơi help me.. tụi em cũng có 1 bài tập lớn về thiết kế hệ thống mạng cho công ty có 2 tòa nhà.. em thật ko biết làm sao.. :((
  2. haizz...ko để lại tên, email gì cả.
    Tôi muốn giúp bạn cũng ko thể :D
  3. Anh ơi bọn em đang phải làm BTL NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP TỔNG THỂ HỆ THỐNG MẠNG MÁY TÍNH CHO CÔNG TY CỔ PHẦN XÂY DỰNG. Công ty này cũng không lớn lắm, em đang gặp khó khăn đó là ko biết nên dùng mấy máy chủ và chức năng của các máy chủ ntn cho hợp lý. Nếu có thời gian mong anh chỉ giáo.
    Mail: mrtinhcongnghe@gmail.com
    Y!H: hoangtuphonui_882005
    Em cảm ơn anh
  4. - anh ơi theo như phần khảo sát thì công ty có 3 tầng nhưng trong phần mô hình hiện tại của công ty lại không cụ thể các phòng ban trong 3 tầng đó, anh có thể post cụ thể hơn k?
    - em muốn hỏi việc truy cập tài nguyên của các pc trong công ty như thế nào trong mô hình cũ và mới có j thay đổi (ưu nhược điểm).
  5. ANH ƠI!
    ANH VÀO MAIL ĐI ANH!
  6. Các bạn vui lòng để lại tên.
    Tôi muốn trả lời cũng ko biết là mình đang trả lời ai nữa. :(
  7. Em chào anh!
    - anh ơi theo như phần khảo sát thì công ty có 3 tầng nhưng trong phần mô hình hiện tại của công ty lại không cụ thể các phòng ban trong 3 tầng đó, anh có thể post cụ thể hơn k?
    - em muốn hỏi việc truy cập tài nguyên của các pc trong công ty như thế nào trong mô hình cũ và mới có j thay đổi (ưu nhược điểm) trong công ty mà anh xây dựng mô hình.
    Em tên Bình
    Mail: harvarddn@gmail.com

    Rất mong anh chỉ giáo vì em đang làm btl về thiết kế mạng Lan
  8. @ Bình:

    - Dù cty có bao nhiêu tầng thì cũng thuộc 01 mạng LAN, việc truy xuất dữ liệu trong LAN vẫn bình thường.
    - Mô hình cũ là là mạng ngang hàng (workgroup) khó quản lý tài nguyên cũng như user.
    Trong mô hình mới, triển khai hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.
  9. Em muốn hỏi là mô hình ban đầu khi khảo sát ý, sao nó lại chỉ có 2 tầng, còn tầng 3 thì sao?
  10. @Bình: Đặt server nơi thoáng mát,an toàn... là được.
    Còn đặt ở đâu là chuyện của bạn, của cty bạn.
    Tôi nói vậy, bạn hiểu không? :)
  11. hjc hjc!!!
    Em có hỏi vị trí đặt server đâu anh??? :(
    Mô hình ban đầu của công ty chỉ sử dụng có 2 tầng thui hả anh?
  12. @Bình: vấn đề quan trọng là topo mạng cty như thế nào.
    Còn những thứ lặt vặt khác đừng quan tâm.
    Dù mấy con server có đặt ở tầng 15 đi nữa thì đơn giản cũng chỉ là kéo thêm dây nối từ tầng 1 lên tâng 15 thôi. Chức năng các server, thiết bị mạng ko gì thay đổi.
  13. - Vậy ban đầu tầng 3 công ty để trống ạ, vì ban đầu có cái server nào đâu, sau khi triển khai anh mới mua 5 cái server về đấy thôi???
    - Nếu theo mô hình vật lý thì server 5 của anh có 4 NICs ạ???
    Vậy sau khi cấu hình DHCP server thì tại các client sẽ phải cài đặt như nào để biết nó thuộc mạng nào để nhận đúng dải địa chỉ IP hả anh?
    - Trong mô hình của anh thì địa chỉ các server được đặt là tĩnh đúng k ạ?
  14. - Nếu như trong mô hình của anh thì server 5 sẽ làm router định tuyến hả anh? Vậy khi cấu hình như vậy trên server đó em có thể cấu hình luôn ISA 2006 k anh?

    Cảm ơn anh đã luôn trả lời những câu hỏi dù hay dù dở của em! :)
  15. Anh ơi! Trong vmware khi cài DHCP server mà k kết nối internet thì nó có thể cấp IP phát động cho các client k anh?
  16. các cao nhân giúp em vs: Có một công ty A xây dựng một tòa nhà 7 tầng yêu cầu thiết kế một hệ thống mạng Lan cho tào nhà đó mỗi tầng có 7 phòng, mỗi phòng phải có 4 lỗ mạng có đầu từ ngoài vào.... mong các cao nhân giúp đỡ :(( thanks....
    gmail: taisao.taiai.haytaianhsai@gmail.com
  17. @Juni : Yêu cầu của bạn khá đơn giản.
    Tôi nghĩ nếu bạn xem kỹ lại loạt bài viết ở trên sẽ hoàn toàn làm được.
  18. Anh Cường ạ, e cũng đang cần phải thiết lập một mô hình như thế này cho công ty. Đang đau hết cả đầu ạ, nếu có thể a tư vấn cho e một chút nhé
    YM: mr.ngocdung - Email: nndung0901@gmail.com
    Thanks a:D
  19. E gửi thông tin yêu cầu của công ty em về email : lecuong@banbeit.com

    T2 đầu tuần (24.10.2011) a sẽ tranh thủ thời gian tư vấn giúp em.

    Thân.
  20. Anh Cường Thật là nhiệt tình với mọi người quá. KIến thức anh thật chuyên sâu. Cảm ơn anh vì bài viết rất thực tế...
  21. Thành said...
    Anh Cường! Em là Thành 1 SV khoa CNTT em muốn xin a 1 giải pháp mạng cho 1 công ty để em tham khảo được không ạ. Tại em giờ phải làm 1 bài tập lớn về thiết kế hạ tầng mạng cho 1 công ty có 400 nhân viên. Em muốn xin 1 bài giải pháp mạng để tham khảo ạ, em xin cảm ơn anh. Mong chờ tin của anh!
    Thân!
    Mail: amperibe@gmail.com
  22. Hi Thành,

    E có thể tham khảo mô hình cơ bản sau để làm :http://www.lecuong.info/2010/10/mo-hinh-tong-dma-center.html
  23. Chào Anh Cường , bài của Anh rất hay ! Không biết Anh có cái nào tương tương thế này không ? Nếu có thì gửi Email giúp mình nhé " it.hongkhanh@gmail.com "
  24. Chào Khánh,

    Không biết bạn cần cái tương tự thế này nhằm mục đích gì?
  25. anh ơi ! hiện tại em đang vướng phải một bài tập tương đối khó.xây dựng hệ thống mạng cho một công ty. mail em là cntt.nvn@gmail.com hoặc yahoo si_jantung_hati1989@yahoo.com.vn
  26. Mr Cường ơi.
    Bài viết này hay mình muốn download về dưới dạng file pdf để làm tài liệu tham khảo nhưng không có chổ download. hik.
  27. @ Yêu công nghệ :

    Bạn có thể copy về rồi chuyển sang pdf.

    Các phần của bài viết ở trên, Tôi copy từ các file gốc nên không có pdf ^^!
  28. Yêu cầu:
    Tiến hành các bước phân tích và thiết kế topo mạng máy tính cho một công ty (lấy tên công ty của bạn đang thực tập) theo quy trình sau:
    Quy trình thiết kế mạng tổng quát:
    • Xác định nhu cầu người dùng
    • Lựa chọn giải pháp
    • Xác định chi phí
    • Ước lượng lưu lượng: Mô hình hoá tải trọng
    • Kiểm thử
    Giả sử, công ty có sơ đồ bố trí các phòng ban như sau
    SƠ ĐỒ CẤU TRÚC CỦA TÒA NHÀ
    TẦNG TRỆT

    TẦNG 1

    TẦNG 2
    TẦNG 3

    Cách phân phối các máy tính như sau:
    Hệ thống mạng của công ty gồm các máy Client và máy in được phân phối cho các phòng ban như sau:
    Tầng trệt
    • Phòng lễ tân : 1 Host
    • Phòng hành chính nhân sự : 1 Host + 1 máy tin (hỗ trợ in mạng)
    • Phòng kế hoạch : 20 Host + 1 máy in (hỗ trợ in mạng)
    Tầng 1
    • Phòng kĩ thuật : 10 Host + 1 máy in (hỗ trợ in mạng)
    • Phòng hỗ trợ khách hàng : 10 Host + 1 máy in
    Tầng 2
    • Phòng an toàn : 9 Host + 1 máy in (hỗ trợ in mạng)
    • Phòng thí nghiệm : 4 Host + 1 máy in (hỗ trợ in mạng)
    • Phòng Server:
    o Một server quản lý các tài khoản,policy
    o Một web server
    o Một mail server
    o Một Host – Client
    o Truy cập ra Internet
    Tầng 3
    • Phòng kế toán : 8 Host + 1 máy in (hỗ trợ in mạng)
    • Phòng kế toán trưởng : 2 Host + 1 máy in
    • Phòng p.giám đốc : 1 Host + 1 máy in
    • Phòng giám đốc : 1 Host + 1 máy in
    (SV tham khảo file kèm theo)
    1. Các bước xác định nhu cầu người dùng
    2. Lựa chọn giải pháp
    3. Xác định chi phí
    4. Ước lượng lưu lượng
    5. Kiểm thử


    ---------------------------
    e có cái đề như zậy A cường giúp e với..
    a gửi zô đây cho e nha
    k5cntttrandinhdien@gmail.com
    xin hậu tạ
  29. Hi,

    Em post đề tài này lên diễn đàn http://www.itlab.com.vn nhé.

    Các anh em trong nhóm IT sẽ hỗ trợ em.

    Thân.
  30. Xin chào anh Cường!

    Em đang làm đồ án tốt nghiệp về thiết kế hệ thống mạng cho một trường Đại học. Trường có nhiều chi nhánh trong cả nước.

    Anh có tài liệu hoặc có thể cho em lời khuyên nào không anh.

    Mong nhận được sự trả lời của anh.

    Mail của em: dongthaoit@gmail.com

    Chân thành cảm ơn anh!
  31. Hi Dong Thao,

    E post nội dung yêu cầu cần hỗ trợ của em vào mục này này nhé : http://forum.itlab.com.vn/forumdisplay.php?f=48


    Thân.
  32. Em chào anh.Em đg phải làm 1 bài tập lớn thiết kế hệ thống mạng Lan-Wan cho doanh nghiệp.Giữa các site với nhau.A tư vấn giúp em với.Em ko biết đi từ đâu.Thầy đưa ra cho bọn em là 1 tỉ a à.Em cảm ơn a
    Email của em là: thanhpl911@gmail.com
  33. a lê Cường ơi!!!
    cho e xin yahoo của a được không ạ
    e có ít thắc mắc về thiết kế LAN muốn hỏi a tý a.
    hay a pm vào yahoo e cũng dc a, yh của e là : bibo_th
    tks a!!!
  34. chào anh..em đang học môn mạng máy tính.bài tập lớn khó với chúng em quá.mà thầy giáo lại k giảng kĩ...đề tài xây dựng hệ thống mạng cho 4 phòng .anh giúp chúng em với.cảm ơn anh
    gmail em là. ngoc.haui.k13t1@gmail.com
  35. Chào anh , anh có thể cho em xin thêm ít tài liệu về đề án này để tham khảo được không ạ?
  36. Chào a. Cường, mình là Vũ. Mình là Kiến Trúc Sư. Sắp tới mình mở một văn phòng TK, với đặc thù công việc cần kiểm soát dữ liệu đầu vào và ra nên đoc trên mạng thấy việc quản lý theo 'máy chủ' là đáp ứng đc. Do vây, hôm nay tình cờ đọc đc bài viết này rất mong a tư vấn giúp.

    Trân trọng!
    E: huyvu@asdesign.com.vn
  37. nguồn: http://www.lecuong.info/

0 comments:

Post a Comment