本文针对某单位原有的20台计算机网络进行升级改造,旨在满足50台以上计算机联网、配置文件及邮件服务器、实现打印机集中管理和全网上网的需求。方案包括网络拓扑设计、设备选型与配置策略、网络安全措施等内容。
本来我自己对计算机网络这块并没有过多的研究,而且大学学的知识也忘记得差不多了。但最近一个朋友让我帮忙做一道计算机网络课的作业题,我也只好班门弄斧了。
设计题(共100分)
某单位需要对已有的计算机网络进行升级改造,原有计算机20台,没有专门的应用服务器,一共有3台打印机,其中激光打印机2台,高级彩色激光打印机1台,且只有个别计算机可以上网连接Internet。经过升级改造,要求满足以下应用需求:
1.50台以上计算机联网;
2.配置2台应用服务器,其一用于文件服务器,另一台则用于单位内部邮件服务器、内部网站以及论坛服务器;
3.实现打印机集中应用和管理;
4.让所有计算机均可以上网连接Internet,并能够进行有效的管理。
设计具体要求:
1.绘出升级改造后的网络连接拓扑图。(20分)
2.对上述的每个需求所进行的设计给予详细的设计说明,包括设计的技术路线(思路)、为达到设计目的所采用的设备以及软件配置或管理策略。(每项说明15分,共60分)
1).终端计算通过三台交换机连接到中心交换机,其中两台交换机为24口,另一台交换机为16口( 预留一些接口作为备用或供拓展使用),即可达到50台以上计算机联网要求;
2).文件服务器和Web服务器由于使用量大,数据交换频繁,故直接连接到中心交换机上,Email和BBS和Web共用一台服务器;
3).专门设置一台计算机作为打印服务器,连接到中心交换机上,各打印机物理连接到打印服务器上,并开启打印共享。各用户通过连接到打印服务器实现共享打印机。
4).Internet接入可以采用专线接入或企业级ADSL,所有计算机上Internet都统一通过路由器再经硬防火墙与Internet接入。为方便管理,还可将单位内的网络通过域进行管理,以便控制各计算机终端的上网权限等。
3.在网络安全方面有哪些考虑?(20分)
1)为有效隔离内网与外网,防止来自外部的攻击,在Internet和路由器之间加了一个防火墙,可以进行一些安全策略设置,对数据包进行有效过滤(路由器本身也有部分防火墙功能),为内部网络构造第一条安全防线,保证边界安全;
2)内部设备的连接采用交换机而非hub,保证了带宽,同时有效抑制广播风暴;
3)可以采用域管理方式,严格控制各终端的上网权限;
4)做好病毒防范工作,各工作站及时更新防病毒软件病毒库;
5)三个服务器要安装软件防火墙,并关闭不必要的服务。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
