Информатика и выч. техника \ Проектирование информационных систем

Разработка локальной вычислительной сети школьного района Вашингтона, страница 4

Секция 6 – взаимосвязи с ИНТЕРНЕТ

  • Все взаимосвязи, которые будут организованы от Интернета к внешней сети района будут защищены посредством листов контроля доступа (ACL) в маршрутизаторах, которые поддерживают архитектуру двойной защиты. Любому соединению учреждённому от района к Интернету будет разрешено проходить свободно. Службы Интернет почты и DNS будут соединяться свободно в обоих направлениях, после того как эти приложения перестанут представлять угрозу.

Секция 6 – взаимосвязи с ИНТЕРНЕТ

  • Сервер общей (глобальной) сети будет находиться на общественной магистрали, и размещён так, чтобы позволить любой школе размещать свою домашнюю страницу в Итернете. Индивидуальные сервера, которые нуждаются в полном доступе из Интернета, будет запрещено размещать во внутренней сети района. Если школам потребуется независимый глобальный сервер, этот сервер будет размещён на магистрали публичной сети.

Секция 7 – подсчёт пользователей

  • При изучении трафика, пользователи подсчитываются в каждой части.
  • При адресации района начальных школ вам нужно предположить, что в каждой школе будет 250 компьютеров для учебного использования (С) и 75 компьютеров в каждой школе для административного использования (А). Это будет максимальное число в любой данной школе.

Секция 7 – подсчёт пользователей

  • Так же помните, что в каждом месте (обозначенном 1 на чертеже школы) прокладка проводов 1-го уровня должна обеспечить до 25 компьютеров: 1 кабель для учительского/административного компьютера (А) и 3 кабеля для обеспечения до 24 студенческих/учебных компьютеров (С).

Район начальных школ Вашингтона

  • Региональный центр I: один районный офис/центр данных [75 (A)] и 11 школ [250 (C) и 75 (A): на школу]

Район начальных школ Вашингтона

  • Региональный центр II: один центр обслуживания [75 (A)] и 11 школ [250(C) и 75(A): на школу]

Район начальных школ Вашингтона

  • Региональный центр III: 11школ [250(C) и 75(A): на школу] и одна общеобразовательная школа.

Заметки

  • По 4 канала данных Т1 обеспечат соединение PPP между тремя региональными центрами (1.Центром данных 2.Центром обслуживания 3.Школой Шоу Бьютт)

Заметки

  • Одна линия данных Т1 обеспечит соединение PPP от каждого регионального центра к каждой соединённой школе.
  • Одна высокоскоростная линия данных Т1 (Frame Relay) обеспечит соединение с Интернетом. Это соединение будет исходить из районного офиса/центра данных, от защищающего маршрутизатора к “облаку” Frame Relay.

Заметки

  • Школа будет соединяться с ГС через интегрированные службы цифровых сетей (ISDN).
  • Маршрутизаторы всех частей будут иметь соединение через модем к центру данных и центру обслуживания для облегчения обеспечения маршрутизаторов и усиления политики администрирования районной сети.

Royal Palm

  • Данный проект разрабатывается для школьного района – Royal Palm, общее число компьютеров которого 6150. Учитывая число дополнительных хостов (сервера, маршрутизаторы( не более 100)), сети класса В для данного района будет достаточно.
  • Из диапазона зарезервированных сетей подходит 172.20.0.0 255.255.0.0

  • Административная сеть – VLAN1
  • Учебная сеть – VLAN2
  • IDF1 содержит 172 порта из которых 43 к учительским компьютерам
  • IDF2 содержит 80 портов из которых 20 к учительским компьютерам
  • IDF3 содержит 178 портов из которых 19 к учительским компьютерам

Пример файла конфигураций для маршрутизатора Exterior

  • hostname Exterior
  • username royalpalm password class
  • !
  • enable secret class
  • enable password cisco
  • !
  • isdn switch-type basic-5ess
  • framing ESF
  • linecode b8zs
  • !

Пример файла конфигураций для маршрутизатора Exterior

  • interface FastEthernet0/1
  • no ip address
  • shut
  • !
  • interface FastEthernet0/0
  • ip address 172.20.0.1 255.255.0.0
  • ip nat inside

Пример файла конфигураций для маршрутизатора Exterior

Скачать файл