28. april 2003 - 01:29Der er
5 kommentarer og 2 løsninger
Opgave i netværk
Hej Jeg er i gang med at lave en opgave i netværk. I den forbindelse har jeg 3 hovedspørgsmål, som vil gerne stille til jer eksperter. Jeg ønsker ikke en fuld løsning men en skub i den rigtige retning.
netværket består af ialt 75 enheder (ink. 1 Router).
spg 1: Hvilken IP net område vil du/I anbefale? Jeg vil umiddelbart vælge Klasse B. Er det et rigtigt valg? Hvordan regningen ser ud?
Til printerne vil jeg tildele statisk IP. Jeg ved, at man også kan tildele Dynamisk IP adresser. Spg 2: En argument for, at man normalt tildeler Statisk IP adresser til netværks printer?
Systemet består af 3 sektioner hvor den ene er et sensativt område , og den anden skal være et lukket område overfor resten af systemet. Resten (som består af flere afdelinger)deler et fælles net. Den "sensativt" område har nogle gange behov for at hente/sende informationer fra de øvrige afdelinger. For at opfylde ovenstående behov vil jeg bruge en firewall.
spg 1: dunno... hvis netværket ikke bliver større end ca 75 enh. er 192.168.1.* umiddelbart et godt bud til dhcp addresser.Så kan du lægge statiske ip'er i 192.168.0.*
spg 2: printerne vil i princippet altid være tændt i sådan et netværk... det er generelt populært at sørge for maksimal oppetid på så mange services som muligt.. så hvis du giver printerne statisk ip og sætter brugernes konf til at tilgå printeren på en fast ip vil de kunne printe stort set uanset hvad du ellers har gang i på netværket (i.e. DNS-serveren lægges ned etc..) ... modargumentet er selvfølgelig, at hvis du tilgår printere på navn (og dermed anvender DNS-serveren) kan du bare opdatere DNSen og så skulle det spille...d er er dermed et maintenance-mæssigt "pro" ved at benytte netbios names til printerne... du kan osse sætte en printserver op og lade den fordele loadet til de tilgængelige printere og dermed servere en optimeret printerydelse til hele netværket..
spm 3... du opretter et separat subnet med egne servere, egen router etc og sørger dermed for at der er så lidt fælles traffik mellem de to netværk som muligt... Derefter kan du jo evt koble to maskiner sammen med en krypteret forbindelse hvor de relevante data bliver overført.. (men hvad der er den bedste løsning er meget afhængigt af hvad det er for nogle transaktioner du vil udføre....)
-håber du kan bruge det.. god fornøjelse med opgaven!
Hej kling0n: Jeg har læst din kommentar. Det lyder rigtige godt. For at være sikker på, jeg har forstået 100%, har jeg følgende spørgsmål: Ad spm 1) - Hvad så hvis netværket vokser til f.eks 100 enheder? - Kan jeg bruge andre klasser (klasse a eller C)? - Hvad er den bedste argumentation for at Bruge Klasse B frem for andre klasser? - Kan du evt. lave en udregnig omkring subnet maskning ?
Ad spm 2) Jeg skal ha´tid til at tænke. Jeg er ikke sikker på om jeg har forstået.
Ad spg 3 ) - Hvordan er sikkerheden, når man vælger en router? - opnår man en lige så højt sikkerhed som Firewall? - Når du siger en krypteret forbindelse, hvad er det du mener?
De 8 nuller tilsidst angiver at vi har plads til 2^8 = 256 computere. Vi har lige set at 2^9 = 512 - vi skal altså bruge 9 nuller for at få plads til 428 computere:
11111111.11111111.11111110.00000000 (9 nuller)
Dette giver i decimal notation
255.255.254.0 eller udtryk nutidig som /23 (Hvor 23 angiver antallet af 1 - taller)
Dine tilgængelige adresser er så:
192.168.0.0 til 192.168.1.255 ialt 512 adresser
Jeg ved godt det er en smule langhåret første gang, men jeg håber det hjalp...
Til spørgsmål 3 kan du også bruge en Router, og lave access lists, det burde også kunne afhjælpe dig at f.eks. har kun bruger x adgang til en bestemt enhed på en bestemt port, og f.eks. har serveren i det "sensative" område kun mulighed fra at komme fra sit eget net bag routeren til resten af maskinerne og ikke omvendt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
