系统集成期末试题 10
某企业约500人左右,计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将多个办公地点连接到一起,使企业内能够方便快捷的实现...
某企业约500人左右,计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将多个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:
1、采用先进的网络通信技术完成企业网络的建设
2、为了提高数据的传输效率,在整个企业网络内控制广播域的范围
3、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性
4、企业内部网络中实现高效的路由选择
5、在企业网络出口对数据流量进行一定的控制
6、能够使用较少的公网IP接入Internet
该企业的具体环境如下:
1、企业具有多个办公地点,且相距较近,最远不超过500米
2、办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。员工宿舍也具备上网条件。
3、公司已经申请到了三个公网IP地址,供企业内网接入使用
5、公司内部使用私网地址
结合该企业以上要求,设计完成该企业的系统集成方案。方案要求
第一部分 对该企业进行需求分析(包括企业概述、业务需求、环境需求、通信量需求、安全需求、管理需求等)
第二部分 对企业网络进行逻辑设计(包括网络结构设计、核心层、汇聚层和接入层的设计,根据需求画出网络拓扑图,制作出详细的IP地址规划和vlan划分表格)
第三部分 对企业网络进行技术选型(包括主干网技术选型、路由协议选型、NAT、ACL等技术,概况描述选择某项技术的原因)
第四部分 对企业网络进行物理设计(包括核心层、汇聚层和物理层设备选型,并对所选设备主要技术指标、功能以及在本企业方案中起到的作用进行介绍,防火墙和服务器的设计可考虑,也可不做。)
第五部分 网络安全与管理设计(包括防火墙的应用,网管的应用等)
第六部分 网络配置模拟实现 (利用模拟软件,构建网络,配置设备完成所需功能和要求。由于该企业所需设备较多,考虑到内外网,可以以一台路由器模拟外网,一台路由器模拟内网,内网中三层交换机选用两台、二层交换机不少于8台,根据自己的设计及功能实现,进行配置。要求有模拟器上网络设备的互连截图、每台设备配置完成后,用SHOW RUN命令保存成txt格式,作为附件。)
第七部分 设计总结
注:本企业系统集成方案不得少于5000字,每少1000字(不足1000字按1000字处理)扣20分。其中IP地址规划和VLAN的表格、所有设备配置命令不计入总字数。不符合方案设计要求的赘述,尤其是凑字数的,每多300字扣10分。
【技术实现上可以考虑以下分析】
1:在接入层采用二层交换机,并且要采取一定方式分隔广播域
分析1:在接入层交换机上划分VLAN可以实现对广播域的分隔
划分企业各部门及员工宿舍VLAN,并分配接口
2:核心交换机采用高性能的三层交换机,接入层交换机分别通过上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
分析2:交换机之间的链路配置为Trunk链路
三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由
3:接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性
分析4:采用端口安全的方式实现
4:在路由器上用少量公网IP地址实现企业内网到互联网的访问
分析4:用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问
5:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
分析5:通过ACL(访问控制列表)实现 展开
1、采用先进的网络通信技术完成企业网络的建设
2、为了提高数据的传输效率,在整个企业网络内控制广播域的范围
3、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性
4、企业内部网络中实现高效的路由选择
5、在企业网络出口对数据流量进行一定的控制
6、能够使用较少的公网IP接入Internet
该企业的具体环境如下:
1、企业具有多个办公地点,且相距较近,最远不超过500米
2、办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。员工宿舍也具备上网条件。
3、公司已经申请到了三个公网IP地址,供企业内网接入使用
5、公司内部使用私网地址
结合该企业以上要求,设计完成该企业的系统集成方案。方案要求
第一部分 对该企业进行需求分析(包括企业概述、业务需求、环境需求、通信量需求、安全需求、管理需求等)
第二部分 对企业网络进行逻辑设计(包括网络结构设计、核心层、汇聚层和接入层的设计,根据需求画出网络拓扑图,制作出详细的IP地址规划和vlan划分表格)
第三部分 对企业网络进行技术选型(包括主干网技术选型、路由协议选型、NAT、ACL等技术,概况描述选择某项技术的原因)
第四部分 对企业网络进行物理设计(包括核心层、汇聚层和物理层设备选型,并对所选设备主要技术指标、功能以及在本企业方案中起到的作用进行介绍,防火墙和服务器的设计可考虑,也可不做。)
第五部分 网络安全与管理设计(包括防火墙的应用,网管的应用等)
第六部分 网络配置模拟实现 (利用模拟软件,构建网络,配置设备完成所需功能和要求。由于该企业所需设备较多,考虑到内外网,可以以一台路由器模拟外网,一台路由器模拟内网,内网中三层交换机选用两台、二层交换机不少于8台,根据自己的设计及功能实现,进行配置。要求有模拟器上网络设备的互连截图、每台设备配置完成后,用SHOW RUN命令保存成txt格式,作为附件。)
第七部分 设计总结
注:本企业系统集成方案不得少于5000字,每少1000字(不足1000字按1000字处理)扣20分。其中IP地址规划和VLAN的表格、所有设备配置命令不计入总字数。不符合方案设计要求的赘述,尤其是凑字数的,每多300字扣10分。
【技术实现上可以考虑以下分析】
1:在接入层采用二层交换机,并且要采取一定方式分隔广播域
分析1:在接入层交换机上划分VLAN可以实现对广播域的分隔
划分企业各部门及员工宿舍VLAN,并分配接口
2:核心交换机采用高性能的三层交换机,接入层交换机分别通过上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
分析2:交换机之间的链路配置为Trunk链路
三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由
3:接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性
分析4:采用端口安全的方式实现
4:在路由器上用少量公网IP地址实现企业内网到互联网的访问
分析4:用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问
5:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
分析5:通过ACL(访问控制列表)实现 展开
展开全部
所谓系统集成(SI,SystemIntegration),就是通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。系统集成作为一种新兴的服务方式,是近年来国际信息服务业中发展势头最猛的一个行业。系统集成的本质就是最优化的综合统筹设计,一个大型的综合计算机网络系统,系统集成包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的集成,以及不同厂家产品选型,搭配的集成,系统集成所要达到的目标-整体性能最优,即所有部件和成分合在一起后不但能工作,而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统,为了达到此目标,系统集成商的优劣是至关重要的。特点[编辑本段]系统集成有以下几个显著特点:1:系统集成要以满足用户对需求为根本出发点。2:系统集成不是选择最好的产品的简简罩粗单行为,而是要选择最适合用户的需求和投资规模的产品和技术。3:系统集成不是简单的设备供货,它体现的是设计,调试与开发,是技术含量很高的行为。4:系统集成包含技术,管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动是系统集成项目成功实施的可靠保障。5:性能价格比的高低是评价一个系统集成项目设计是否合理和实施成功的重要参考因素。总而言之,系统集成是一种商业行为,也是一种管理行为,其本质是一拦镇种技术行为。系统集成分类[编辑本段]系统集成包括设备系统集成和应用系统集成。1、设备系统集成设备系统集成,也可称为硬件系统集成、在大多数场合简称系统集成,或称为弱电系统集成,以区分于机电设备安装类的强电集成。它指以搭建组织机构内的信息化管理支持平台为目的,利用综合布线技术、楼宇自控技术、通信技术、网络互联技术、多媒体应用技术、安全防范技术、网络安全技术等将相关设备、软件进行集成设计、安装调试、界面定制开发和应用支持。设备系统集成也可分为智能建筑系统集成、计算机网络系统集成、安防系统集成。智能建筑系统集成:英文IntelligentBuildingSystemIntegration,指以搭建建筑主体内的建筑智能化管理系统为目的,利用综合布线技术、楼宇自控技术、通信技术、网络互联技术、多媒体应用技术、安全防范技术等将相关设备、软件进行集成设计、安装调试、界面定制开发和应用支持。智能建筑系统集成实施的子系统的包括综合布线、楼宇自控、电话交换机、机房工程、监控系统、防盗报警、公共广播、门禁系统、楼宇对讲、一卡通、停车管理、消防系统、多媒体显示系统、远程会议系统。对于功能近似、统一管理的多幢住宅楼的智能建筑系统集成,又称为智能小区系统集成。计算机网络系统集成:英文ComputerNetworkSystemIntegration.指通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。安防系统集成:英文SecuritySystemIntegration.指以搭建组织机构内的安全防范管理平台为目的,利用综合布线技术、通信技术、网络互联技术、多媒体应用技术、安全防范技术、网络安全技术等将相关设备、软件进行集成设计、安装调试、界面定制开发和应用支持。安防系统集成实施的子系统包括闷帆门禁系统、楼宇对讲系统、监控系统、防盗报警、一卡通、停车管理、消防系统、多媒体显示系统、远程会议系统。安防系统集成既可作为一个独立的系统集成项目,也可作为一个子系统包含在智能建筑系统集成中。2、应用系统集成应用系统集成,英文ApplicationSystemIntegration,以系统的高度为客户需求提供应用的系统模式,以及实现该系统模式的具体技术解决方案和运作方案,即为用户提供一个全面的系统解决方案。应用系统集成已经深入到用户具体业务和应用层面,在大多数场合,应用系统集成又称为行业信息化解决方案集成。应用系统集成可以说是系统集成的高级阶段,独立的应用软件供应商将成为核心。系统集成还包括构建各种WIN和LINUX的服务器,使各服务器间可以有效的通信,给客户提供高效的访问速度。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哦
追问
帮帮忙 发来呗 743432665@qq.com
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
