某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器E—mail服务器和内部业 务服务器,Intranet上有几台客户机联网,要求这些机器有的可以连到Intemet上,有的只允 许访问自己的Web服务器。请你做出规划,解决如下问题: (1

admin2009-09-12  59

问题 某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器E—mail服务器和内部业
务服务器,Intranet上有几台客户机联网,要求这些机器有的可以连到Intemet上,有的只允
许访问自己的Web服务器。请你做出规划,解决如下问题:
(1)如何根据网络流量选择联网设备,给出所选设备的作用。
(2)如何规划防火墙,将内部业务服务器和部分PC机与Intemet隔离?
(3)在我国,目前可供大的用户选择的接人方式有哪些?各自的接人速率为多少?

选项

答案(1)选择网络交换机连接服务器和PC机,对于连接服务器的交换机可以选择lOOMbps或1000Mbps端口连接,对于一般的PC机可以选择10Mbps或l00Mbps连接端口。选择路由器作为连接Intemet的接入设备。 (2)可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,通过外网路由器连接Intemet。在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。 (3)DDN,最高2M;ISDN,64K*2(2B+D);帧中继。最高2M;x.25,64K。

解析 (1)网络交换机是一种工作在数据链路层的网络设备。交换机作为汇聚中心,可将多台数据终端设备连接在一起。根据本题的设计要求,可知网络流量不大。可选择网络交换机连接服务器和Pc机,对于连接服务器的交换机可以选择lOOMbps或1000Mbps端口连接。对于一般的PC机可以选择10Mblm或100Mbps连接端口。路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。它主要完成网络层的功能,实现在网络层的网络互连,故可以选择路由器作为连接Intemet的接人设备。
(2)防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分Pc机与Intemet隔离,可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。Pc机可通过外网路由器连接Intemet,Intemet上限制内部的部分PC机访问Internet。
(3)在我国,目前可供大的用户选择的接入方式有DDN、ISDN、帧中继、x.25。DDN网是一个全透明网络,能提供多种业务来满足各类用户的需求。可以提供速率在(200bps~2Mbps)内的中高速数据通信业务。ISDN是以电话综合数字网为基础发展而成的通信网。能提供端到端的数字连接,可承载话音和非话音业务,用户能够通过多用途用户——网络接口接人网络。ISDN采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理,向用户提供基本速率(2B+D,144Kbps)和一次群速率(30B+D,2Mbps)两种接口。基本速率接口包括两个能独立工作的B信道(64Kbps)和一个D信道(16Kbps)。其中B信道一般用来传输话音、数据和图像,D信道用来传输信令或分组信息。帧中继方式能提供的通信速率从64Kbps到2Mbps,更高速业务由CR(ATM)支持。可以在网络上实施ERP、语音、视频通信以及企业内部网的一些应用。由于帧中继是面向连接的技术,在服务质量上有比较好的保证。在国内,x.25网络的最大带宽一般只能达到64Kbps,但其资费却低于同速率的DDN专线。
转载请注明原文地址:https://kaotiyun.com/show/iAAZ777K
0

最新回复(0)