YÊU CẦU:

1. Hiện trạng hệ thống mạng:

2. Công ty ABC có một văn phòng chính tại thành phố Đà Nẵng và một nhà
3. máy tại khu công nghiệp Hòa Khánh
4. Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng
5. tại văn phòng chính. Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết
6. nối hai site với nhau.
7. Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng
8. users khỏang 200 người, chia làm 5 phòng ( Marketing, Sale, CEO, IT, Acc)
9. Phòng IT đặt tại lầu 3.
10. Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân
11. xưởng nằm rải rác.

YÊU CẦU CỦA KHÁC HÀNG

1. Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy.

2. Hệ điều hành mạng chọn Windows server 2003.

3. Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần

mềm kế toán, phòng chống virus, backup, Web …

4. Có thể truy cập wireless

5. Có có firewall ngăn cách Internal và External

6. Publish mail và web server để có thể truy cập từ Internet

7. Chọn phương thức kết nối để nối 2 site với nhau

8. Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN
1 Sơ đồ dự án:

Hình 1 SƠ ĐỒ TẠI VĂN PHÒNG

Hình 2 SƠ ĐỒ KẾT NỐI VĂN PHÒNG VÀ NHÀ MÁY

2 Họach định dự án:

2.1 Họach định địa chỉ

• Địa chỉ Internet: do ISP cung cấp

• Địa chỉ kết nối giữa router và firewall: 192.168.1.1/30, 192.168.1.2/30

 • Địa chỉ nội bộ ở văn phòng: 192.168.100.1 đến 192.168.100.254, trong
đó:

192.168.100.1>20 dùng cho thiết bị mạng, 192.168.100.2130 dùng cho máy

chủ,

192.168.100.31230 dùng cho máy trạm, số còn lại dùng dự phòng.

• Địa chỉ kết nối với nhà máy: 192.168.101.1, 192.168.100.2

• Địa chỉ ở nhà máy: 192.168.102.1 đến 192.168.102.254.

2.2 Họach định kết nối Internet

Kết nối Lease line.

Nhà cung cấp dịch vụ VDC.

Băng thông: 512 Mb

Địa chỉ kết nối

Địa chỉ thuê bao

Bức tường lửa: ISA 2004

Router NAT ISA 2004 ra địa chỉ public

Publish web, email bằng ISA 2004

Cấm tất cả các truy cập bất hợp pháp từ bên ngòai

Users truy cập Internet qua Proxy (ISA 2004)

2.3 Họach định chiến lược phân giải tên

External Domain name: ABC.COM

Internal Domain name : INT.ABC.COM

External DNS server: của nhà cung cấp dịch vụ Internet

 Internal DNS server: tích hợp với Active directory – 2 DNS server để tăng
khả năng chịu lỗi và

cân bằng tải.

Internal DNS server forward ra ISA 2004, ISA 2004 forward ra DNS
server của ISP.

2.4 Routing and Remote Access

Dùng static route.

Default gateway chỉ ra máy chủ ISA

Nếu địa chỉ đích là 192.168.102.0 (mạng ở nhà má) thì sẽ chỉ ra router nối
với nhà máy.

Trong giai đọan đầu chưa có kết nối Lease line xuống nhà máy, có thể
dùng kết nối VPN bằng

cách dùng RRAS của Windows 2003.

Thiết lập VPN server bằng ISA để nhân viên đi công tác có thể kết nối về
văn phòng.

2.5 Duy trì khả năng sẵn sàng

Theo dõi hệ thống bằng system monitor

backup: lưu dữ liệu dự phòng ra file hay tape

phần mềm backup là Ntbackup cho sẵn trong windows

chiều thứ 6 full backup, hàng ngày backup difference

3 Cài đặt

3.1 Cài đặt DC01

Cài đặt Windows

 Nâng cấp lên Domain Controller

Cấu hình DNS server

Cầu hình DHCP server

3.2 Cài đặt DC02

Tương tự DC01, chỉ khác phần nâng cấp lên DC

3.3 Cài đặt MAIL01

Cài đặt Windows

Cài đặt mail Exchange

3.4 Cài đặt WEB01

Cài đặt Windows

Cài đặt IIS

Tạo 1 trang web đơn giản và test

3.5 Cài đặt ISA01

Cài đặt windows

Cài đặt ISA

Cấu hình firewall, VPN server …

Publish mail và web ra Internet

3.6 Backup