一個電腦網路的作業題

       本來我自己對電腦網路這塊並沒有過多的研究，而且大學學的知識也忘記得差不多了。但最近一個朋友讓我幫忙做一道電腦網路課的作業題，我也只好班門弄斧了。

 

設計題（共100分）

某單位需要對已有的電腦網路進行升級改造，原有電腦20台，沒有專門的應用伺服器，一共有3台印表機，其中雷射印表機2台，進階彩色雷射印表機1台，且只有個別電腦可以上網串連Internet。經過升級改造，要求滿足以下應用需求：

1．50台以上電腦連網；

2．配置2台應用伺服器，其一用於檔案伺服器，另一台則用於單位內部郵件伺服器、內部網站以及論壇伺服器；

3．實現印表機集中應用和管理；

4．讓所有電腦均可以上網串連Internet，並能夠進行有效管理。

設計具體要求：

1．繪出升級改造後的網路連接拓撲圖。（20分）

 

2．對上述的每個需求所進行的設計給予詳細的設計說明，包括設計的技術路線（思路）、為達到設計目的所採用的裝置以及軟體配置或管理原則。（每項說明15分，共60分）

1)．終端計算通過三台交換器串連到中心交換器,其中兩台交換器為24口,另一台交換器為16口( 預留一些介面作為備用或供拓展使用),即可達到50台以上電腦連網要求;

2)．檔案伺服器和Web伺服器由於使用量大,資料交換頻繁,故直接連接到中心交換器上,Email和BBS和Web共用一台伺服器;

3)．專門設定一台電腦作為列印伺服器,串連到中心交換器上,各印表機物理串連到列印伺服器上,並開啟列印共用。各使用者通過串連到列印伺服器實現共用印表機。

4）．Internet接入可以採用專線接入或企業級ADSL，所有電腦上Internet都統一通過路由器再經硬防火牆與Internet接入。為方便管理，還可將單位內的網路通過域進行管理，以便控制各電腦終端的上網許可權等。

 

3．在網路安全方面有哪些考慮？（20分）

1）為有效隔離內網與外網，防止來自外部的攻擊，在Internet和路由器之間加了一個防火牆，可以進行一些安全性原則設定，對資料包進行有效過濾（路由器本身也有部分防火牆功能），為內部網路構造第一條安全防線，保證邊界安全；

2）內部裝置的串連採用交換器而非hub，保證了頻寬，同時有效抑制廣播風暴；

3）可以採用域管理方式，嚴格控制各終端的上網許可權；

4）做好病毒防範工作，各工作站及時更新防毒軟體病毒庫；

5）三個伺服器要安裝軟體防火牆，並關閉不必要的服務。