【求助】麻煩各位幫我看一下這樣接對不對 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版
更新本頁 【求助】麻煩各位幫我看一下這樣接對不對


PCZONE 討論區
聯絡我們

通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

會員
 【求助】麻煩各位幫我看一下這樣接對不對
這是我們期末的作業 可自動省略 只是不知道他的題意跟我的想法是否一樣 故貼上來給各位參考

假設您是一家擁有30位員工的私人公司的負責人,要為公司建立擁有31部電腦的內部網路系統(Intranet),其中一部做為網路伺服器(主機),其餘30部則為用戶端,並且每一部電腦必須都能夠連接上網際網路(Internet)。用戶端作業系統使用Windows 2000,主機端的作業系統採用Windows 2000 Server。
注意:所探討的內容必須包含:
1. 網路拓樸。
2. 內部網路與網際網路的架構。
3. 主從架構(Client-Server)架構。
4. 病毒防護與防火牆的設置考量。
5. 主機的規格。
6. 用戶端電腦的規格。

我有搜尋了一下 看到兩種方法
第一個是使用ip sharing
第二個是使用nat
nat的話我有搜尋到這個網頁 2k架構nat
至於分享的話 因為我沒有接過這麼多台電腦 只有接過家裡的..不知道我的接法對不對 我將圖附上來給各位看..若有錯誤惠請指教

如果依題目 我是要使用哪個方法比較好??

裡面我不懂的是第2及3
第2個問的是內部網路的架構 以及 網際網路的架構.還是內部網路跟網際網路之間的架構關係?
第3個 他問的是 sever 跟 client 之間的關係嘛???

不好意思 就麻煩各位大大幫我看一下我這樣用有沒有錯誤
ps.此附上我的msn 若有大大願意幫忙教導的 麻煩加入我的msn 謝謝
[email protected]

上傳的圖檔
檔案類型: jpg LAN.jpg (40.4 KB, 476 次觀看)
回覆
我是嫩咖
圖不對,既然你已經有分享器了,理論上應該是
ADSL<-->分享器<-->Switch<-->PC
      |-->Server
回覆
會員
我想版主圖上的IPSHARING應該不是分享器吧
應該是SERVER中的DHCP服務吧!!!
直接由SERVER連接ADSL後
由DHCP分配虛擬IP給下面的30個CLIENT端
回覆
會員
不好意思 因為我自己不知道到底該怎麼接
只是參考了一些網站所做出來的結論
如果今天我要所有CLIENT對外的網路都通過SEVER 且可以由SEVER監管
那麼我是不是就不用接分享器?直接SEVER裝兩張網卡 分成對內及對外 對內的再連接HUB OR SWITCH 然後在一直連接HUB OR SWITCH 一直到PORT夠30個CLIENT端使用??
<<上面這個方法是參考鳥哥的網頁 所設出來的>>
那如果照阿斌大大的接法 CLIENT可以被SEVER端控管嘛??
回覆
會員

1. 網路拓樸。
2. 內部網路與網際網路的架構。
網路架構主要是看,設備之間是如何連繫,利用哪些媒體連線.
3. 主從架構(Client-Server)架構。
主從架構指的是 提供服務的機器(servers) , 要求服務的機器(clients)也是一般指的用戶端, 像win2k server 可以提供許多種類的服務例如 file server,ftp server ,http server 等等.
4. 病毒防護與防火牆的設置考量。
5. 主機的規格。
6. 用戶端電腦的規格。
回覆
會員
阿..照你的圖看來 這樣我懂了
就是兩個SWITCH 然後SEVER跟CLIENT分開
然後..因為我沒用過防火牆
照你的圖的意思 防火牆是該安裝在哪裡??
不好意思阿 因為我只知道防火牆安裝在SEVER裡..
謝謝你的不吝指教!! ^^
回覆
會員
引用:
作者: loseghost
阿..照你的圖看來 這樣我懂了
就是兩個SWITCH 然後SEVER跟CLIENT分開
然後..因為我沒用過防火牆
照你的圖的意思 防火牆是該安裝在哪裡??
不好意思阿 因為我只知道防火牆安裝在SEVER裡..
謝謝你的不吝指教!! ^^
因為是visio畫的,集線器名稱我忘了改,應該是改成 L2的交換器, 這二個交換器的目的是除了把server和client的網段分隔開來以外,最主要的原因是firewall上面沒有那麼多port可以插,所以大多是接switch再來接其他的機器.
我是指這是一般的作法,除了特殊的高貴設備以外.
那對外的數據機是汎指對外的連線設備.
例如: ADSL,FTTB,T1 的設備

防火牆最重要的功能就是,依照所設定的規則來決定 哪些連線是允許的,哪些連線是拒絕的,依照連線數的多寡及功能的強弱,防火牆的價位從幾萬到幾百萬都有
防火牆一般都部署在 LAN 和WAN 之間做最主要的區隔,換個角度來看,一般的大樓警衛不都設在關鍵處嗎.如 進出的大門,不會有人把警衛擺在地下室吧.
(所以也不是不行,只是沒人這麼做而已= = 除非大樓委員會腦袋秀逗了.)
那另一個問題,防火牆只能有一個嗎?
答案是:依你的需求而定,有管制的大門,總是比大門開開隨便你進出來的好.
所以一個永恆不變的真理,
" 愈便利就愈不安全,愈安全就愈不便利,安全與便利永遠是衝突的,你得想辦法取得一個平衡". 所以如果你要考量到你的網路安全的時候,你得想一想防火牆擺在哪裡才能發揮最大的作用.而這個答案是因人而異的.大多數的人會選擇放在外網與內網的地方.

附帶一提: 防火牆是軟體還是硬體.
其實我認為防火牆是軟體,他是一個有效率的演算法寫出來的程式.
而這個程式 放在ROM裡 就是軔體,這個軔體如果搭配網路設備,如路由器.及將某些指令集弄成晶片來加速執行.就變成一般所謂的硬體防火牆.例如 cicso pix, netscreen 等 所以速度快,但擴充性較小
而這個程式如果包裝一下,可以部署在作業系統下 如:win2k server ,linux 等
它就變成一般所謂的軟體防火牆. check point, ip table ,ZoneAlarm Pro 2.6.8.8 等等 所以擴充性較大,但執行速度依照你的硬體而定.
所以這二邊都有愛好者,所以我覺得 你爽就好.
回覆
會員
哦哦!!原來是這樣
那我懂了!!
感謝各位的不吝指教!!!



回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。