這是我們期末的作業 可自動省略 只是不知道他的題意跟我的想法是否一樣 故貼上來給各位參考 :|||:

假設您是一家擁有30位員工的私人公司的負責人，要為公司建立擁有31部電腦的內部網路系統(Intranet)，其中一部做為網路伺服器(主機)，其餘30部則為用戶端，並且每一部電腦必須都能夠連接上網際網路(Internet)。用戶端作業系統使用Windows 2000，主機端的作業系統採用Windows 2000 Server。
注意：所探討的內容必須包含：
1. 網路拓樸。
2. 內部網路與網際網路的架構。
3. 主從架構(Client-Server)架構。
4. 病毒防護與防火牆的設置考量。
5. 主機的規格。
6. 用戶端電腦的規格。

我有搜尋了一下 看到兩種方法
第一個是使用ip sharing
第二個是使用nat
nat的話我有搜尋到這個網頁 2k架構nat (http://enews.tpc.edu.tw/document/technology/2001/%E6%95%99%E7%B6%B2%E4%B8%AD%E5%BF%83%E6%A2%81%E6%99%BA%E5%8B%87%E3%80%8C%E4%BB%A5%20Windows2000%20%E4%BE%86%E5%BB%BA%E6%A7%8B%20NAT%E3%80%8D.htm)
至於分享的話 因為我沒有接過這麼多台電腦 只有接過家裡的..不知道我的接法對不對 我將圖附上來給各位看..若有錯誤惠請指教

如果依題目 我是要使用哪個方法比較好??

裡面我不懂的是第2及3 :|||:
第2個問的是內部網路的架構 以及 網際網路的架構.還是內部網路跟網際網路之間的架構關係?
第3個 他問的是 sever 跟 client 之間的關係嘛???

不好意思 就麻煩各位大大幫我看一下我這樣用有沒有錯誤
ps.此附上我的msn 若有大大願意幫忙教導的 麻煩加入我的msn 謝謝
[email protected]

贊助商連結

圖不對，既然你已經有分享器了，理論上應該是
ADSL<-->分享器<-->Switch<-->PC
　　　　　　|-->Server

我想版主圖上的IPSHARING應該不是分享器吧
應該是SERVER中的DHCP服務吧!!!
直接由SERVER連接ADSL後
由DHCP分配虛擬IP給下面的30個CLIENT端

不好意思 因為我自己不知道到底該怎麼接
只是參考了一些網站所做出來的結論
如果今天我要所有CLIENT對外的網路都通過SEVER 且可以由SEVER監管
那麼我是不是就不用接分享器?直接SEVER裝兩張網卡 分成對內及對外 對內的再連接HUB OR SWITCH 然後在一直連接HUB OR SWITCH 一直到PORT夠30個CLIENT端使用??
<<上面這個方法是參考鳥哥的網頁 (http://linux.vbird.org/adsl/070win2000_2.php) 所設出來的>>
那如果照阿斌大大的接法 CLIENT可以被SEVER端控管嘛??

http://home.pchome.com.tw/my/ls2k/netmap.jpg
1. 網路拓樸。
2. 內部網路與網際網路的架構。
網路架構主要是看,設備之間是如何連繫,利用哪些媒體連線.
3. 主從架構(Client-Server)架構。
主從架構指的是 提供服務的機器(servers) , 要求服務的機器(clients)也是一般指的用戶端, 像win2k server 可以提供許多種類的服務例如 file server,ftp server ,http server 等等.
4. 病毒防護與防火牆的設置考量。
5. 主機的規格。
6. 用戶端電腦的規格。

阿..照你的圖看來 這樣我懂了
就是兩個SWITCH 然後SEVER跟CLIENT分開
然後..因為我沒用過防火牆
照你的圖的意思 防火牆是該安裝在哪裡??
不好意思阿 因為我只知道防火牆安裝在SEVER裡..
謝謝你的不吝指教!! ^^

阿..照你的圖看來 這樣我懂了
就是兩個SWITCH 然後SEVER跟CLIENT分開
然後..因為我沒用過防火牆
照你的圖的意思 防火牆是該安裝在哪裡??
不好意思阿 因為我只知道防火牆安裝在SEVER裡..
謝謝你的不吝指教!! ^^

因為是visio畫的,集線器名稱我忘了改,應該是改成 L2的交換器, 這二個交換器的目的是除了把server和client的網段分隔開來以外,最主要的原因是firewall上面沒有那麼多port可以插,所以大多是接switch再來接其他的機器.
我是指這是一般的作法,除了特殊的高貴設備以外.
那對外的數據機是汎指對外的連線設備.
例如: ADSL,FTTB,T1 的設備

防火牆最重要的功能就是,依照所設定的規則來決定 哪些連線是允許的,哪些連線是拒絕的,依照連線數的多寡及功能的強弱,防火牆的價位從幾萬到幾百萬都有
防火牆一般都部署在 LAN 和WAN 之間做最主要的區隔,換個角度來看,一般的大樓警衛不都設在關鍵處嗎.如 進出的大門,不會有人把警衛擺在地下室吧.
(所以也不是不行,只是沒人這麼做而已= = 除非大樓委員會腦袋秀逗了.)
那另一個問題,防火牆只能有一個嗎?
答案是:依你的需求而定,有管制的大門,總是比大門開開隨便你進出來的好.
所以一個永恆不變的真理,
" 愈便利就愈不安全,愈安全就愈不便利,安全與便利永遠是衝突的,你得想辦法取得一個平衡". 所以如果你要考量到你的網路安全的時候,你得想一想防火牆擺在哪裡才能發揮最大的作用.而這個答案是因人而異的.大多數的人會選擇放在外網與內網的地方.

附帶一提: 防火牆是軟體還是硬體.
其實我認為防火牆是軟體,他是一個有效率的演算法寫出來的程式.
而這個程式 放在ROM裡 就是軔體,這個軔體如果搭配網路設備,如路由器.及將某些指令集弄成晶片來加速執行.就變成一般所謂的硬體防火牆.例如 cicso pix, netscreen 等 所以速度快,但擴充性較小
而這個程式如果包裝一下,可以部署在作業系統下 如:win2k server ,linux 等
它就變成一般所謂的軟體防火牆. check point, ip table ,ZoneAlarm Pro 2.6.8.8 等等 所以擴充性較大,但執行速度依照你的硬體而定.
所以這二邊都有愛好者,所以我覺得 你爽就好.

哦哦!!原來是這樣 :|||:
那我懂了!!
感謝各位的不吝指教!!! :D