江南大学现代远程教育2014年上半年课程考试大作业 考试科目:《计算机网络》
1、OSI/RM设置了哪些层次?每个层次的作用和功能是什么?(15分)
答:物理层:负责提供和维护物理线路,并检测处理争用冲突,提供端到端错误恢复和流控制以比特为单位进行传输。
数据链路层:主要任务是加强物理传输原始比特的功能,以帧为单位进行传输。
网络层:关系到子网的运行控制,其中一个关键问题是确定分组从源端到目的端的“路由选择“,以分组为单位进行传输。
运输层:基本功能是从会话层接收数据,必要时把它分成较小的单元传递,并确保到达对方的各段信息正确无误。运输层也要决定向会话层服务,并最终向网络用户提供服务。
会话层:进行高层通信控制,允许不同机器上的用户建立会话关系。表示层:完成某些特定功能。例如:解决数据格式的转换。
表示层关心的是所传输的语法和语义,而表示层以下各层只关心可靠地传输比特流。
应用层:提供与用户应用有关功能,包括网络浏览、电子邮件、不同类文件系统的文件传输、虚拟终端软件、过程作业输入、目录查询和其他各种通用的和专用的功能等。
2、比较线路交换、报文交换和分组交换三种交换技术,分析报文交换技术的延时,为何要将报文交换改进为分组交换?(15分)
3、若要将一个B类的网络地址172.17.0.0划分子网,其中包括3个能容纳16000台主机的子网,7个能容纳2000台主机的子网,8个能容纳254台主机的子网,请写出每个子网的子网掩码和主机IP地址的范围。(20分)
子网划分(subnetting)的优点: 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围 How to Creat Subnets 如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少 Subnet Masks 子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入 1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0 Classless Inter-Domain Routing(CIDR) CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位 CIDR值: 1.掩码255.0.0.0:/8(A类地址默认掩码) 2.掩码255.128.0.0:/9 3.掩码255.192.0.0:/10 4.掩码255.224.0.0:/11 5.掩码255.240.0.0:/12 6.掩码255.248.0.0:/13 7.掩码255.252.0.0:/14 8.掩码255.254.0.0:/15 9.掩码255.255.0.0:/16(B类地址默认掩码) 10.掩码255.255.128.0:/17 11.掩码255.255.192.0:/18 12.掩码255.255.224.0:/19 13.掩码255.255.240.0:/20 14.掩码255.255.248.0:/21 15.掩码255.255.252.0:/22 16.掩码255.255.254.0:/23 17.掩码255.255.255.0:/24(C类地址默认掩码) 18.掩码255.255.255.128:/25 19.掩码255.255.255.192:/26 20.掩码255.255.255.224:/27 21.掩码255.255.255.240:/28 22.掩码255.255.255.248:/29 23.掩码255.255.255.252:/30 Subnetting Class A,B&C Address 划分子网的几个捷径: 1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分) 2.每个子网能有多少主机?: 2的y次
方 -2(y代表主机位,即2进制为0的部分) 3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number) 4.每个子网的广播地址是?:广播地址=下个子网号-1 5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1) 根据上述捷径划分子网的具体实例: C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26) 1.子网数=2*2-2=2 2.主机数=2的6次方-2=62 3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128 4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191 5.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到 192.168.10.190 B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18) 1.子网数=2*2-2=2 2.主机数=2的14次方-2=16382 3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0 4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255 5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到 172.16.191.254 B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27) 1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11) 2.主机数=2的5次方-2=30 3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.192 4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223 5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到 172.16.255.223
4、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统,诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统,病员信息查询系统,向外网用户提供服务。医院应用数据根据上级主管部门要求,需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案,满足内部业务应用系统和外网应用的需求,内、外网数据交换的需求。(50分) 要求:
1)给出方案设计的详细拓扑图
2)给出各个应用系统服务器的部署
3)给出安全产品的部署和采用的类型、数量
4)详细说明方案中各部分功能和安全策略
5)所需安全产品选型通过安全产品厂商的主页查询获得
随着信息系统在医院的深入应用,建立全面覆盖、安全稳定的信息网络是医院信息网络系统建设的目标。新建、迁建医院从零起步、重新规划、整体布局,更利于建设目标的实现。
一、本院建设概况
本院系一家三甲医院,2004年开始建设新院,从原城区中心位置迁建到新规划城区的中心位置,新院占地228亩,建筑面积19.2万平方米,设计床位 1500张,至2007年10月底已整体启用。新院设计网络信息点1万余个,涉及整个医院三幢大楼,网络布线设计采用计算机网络信息点与电话通讯一体化六类线设计,医院内部网络与外部网络(联接INTERNET)物理分离设计。三幢大楼共设计70个弱电间用于安装接入层交换机,主机房与每个弱电间至少使用 3根四蕊室内光纤联接,每个弱电间离任一网络信息点的线路路由距离不超过100米。大楼之间不超过500米的采用多模室外光纤,超过500米的采用单模室外光纤联接。
二、不同功能区域信息点覆盖
医院功能分区的多样性与复杂性决定了医院网络信息的覆盖不同于其他办公大楼。根据医院的当今应用需求并考虑未来计算机应用的增长适当冗余,同时在弱电工程设计过程中综合使用部门与医院基建部门的意见不断变更覆盖需求,最终形成不同功能区域信息点覆盖的设计需求。在弱电工程施工过程中,使用部门结合实际环境,又对信息点覆盖进一步提出修改要求。信息点覆盖范围,既考虑未来临床信息系统的应用,也考虑医疗设备、智能设备的网络接入。综合整个过程,至新院正式启用.
主要功能区域网络信息点覆盖情况见表1。
三、本院网络构架情况
总体网络构架采用二个核心交换机冗余设计,会聚交换机到核心交换机双链路上行,核心交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区、服务器区、放射科区,详见图1。
(一)关键业务区:主要是门诊及医技科室,其业务性质决定计算机网络一旦中断就会立即影响正常业务运
转,业务高峰停顿五分钟就会导致大量病人滞留,造成不良影响。故该区域接入层交换机采用双链路上行至会聚层交换机,会聚层交换机采用冗余设计,任一链路、核心交换机、会聚层交换机、上行模块故障均不会引起业务中断。
(二)非关键业务区:主要是医院住院病区及职能科室,其业务性质决定计算机网络中断后在一个小时内修复对业务影响比较小。故该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。因留有备用链路及备用上行模块,故修复时间可控制在1个小时以内。
(三)服务器区:其端口用于联接主机房服务器,如交换机故障或链路故障将影响医院所有信息系统的正常运行,对医院业务的影响最大。故该区域接入层交换机先堆叠后采用双链路与核心交换机万兆联接,任一主交换机故障或链路中断不影响业务,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。
(四)放射科区域:因放射科PACS系统信息传输流量较大,故接入层交换机采用二条万兆线路不通过会聚层交换机直接与核心交换机相联接,千兆传输带宽到桌面,保障图像传输的速度。任一核心交换机故障或链路中断不会影响放射科正常业务。
图1 本院网络拓扑图
四、体会
(一)新建医院在设计阶段,医院信息系统管理部门即需提前介入,为弱电设计公司提供适合医院未来需要的信息点覆盖方案。医院功能分区的专业性、复杂性决定了只有医院本身的计算机专业技术人员才有可能提供覆盖需求,也只有在弱电设计公司详细了解医院功能与需求的基础上考虑医院未来冗余才有可能设计出符合医院使用要求的信息网络,防止漏装信息点影响房间功能使用。本院在建设过程中某些信息点设计时未考虑到,在施工过程中及时予以补救,但也给施工带来了困难,特别是天花板封顶的情况下,增加信息点致施工异常困难。因此,在设计初期弱电设计公司与医院信息管理部门详细沟通并由医院信息管理部门提供分区域分功能的详细覆盖方案是新建医院信息网络建设初期的重点工作。
现很多医疗设备拥有网络接口可以通过TCP/IP协议传输信息,故医院信息系统覆盖时除了需要考虑计算机应用,还应考虑诸如监护仪、呼吸机、麻醉机、放射设备等医疗设备通过医院网络达到监护与诊断信息的共享。智能大楼部署了很多智能型设备,如门禁、楼控、停车场、视频监视系统以及机房的UPS、精密空调等,均需要通过信息网络进行通讯,故信息点覆盖时也应综合考虑上述设备的网络接入。本院在建设过程中未考虑急诊ICU、心内科ICU、神经科ICU的监护仪网络接入,在设备采购到位监护仪厂家提出相关问题后着力补救才解决。
弱电设计公司在明确信息点覆盖方案后,医院建设部门应及时提供房间家具分布图,以方便弱电设计公司根据家具分布图确定信息点插座的位置,最大程度避免日后办公桌在左边而信息点在右边,需要从过道走线或重新为网线走线安装线槽的情况出现。
(二)随着门诊及住院医生工作站、电子病历、医学图像存档与传输系统等信息系统的全院性应用,对计算机系统的依赖性越来越强,计算机系统故障会导致医院业务停顿,病人就不能正常就诊。因此,建立高可靠性与高稳定性的医院计算机网络就非常重要。本院在网络设计过程中对门诊、医技等关键业务区域进行了交换设备与链路冗余设计,将由于网络故障导致业务停顿的机会降到最少。但对于非关键业务区域,接入层采用单链路,采用出现故障尽快用备件更换的方法,最大程度减少设备投资。本院这种核心与会聚层冗余设计,接入层分业务关键与非关键的网络建设方案,保障了投资的有效性又将网络故障导致大面积信息系统瘫痪的可能性减到最低。
网络设备进行了冗余设计,但是否能真正达到设计要求起到冗余作用,在故障发生时不影响业务正常运转呢?这就需要根据设计方案制订详细的演练方案,模拟核心交换机、会聚层交换机故障或冗余链路中断的情况下,是否真正起到冗余作用。我院在设备正常运行二个月后制订详细演练方案进行正常业务环境下的实战演练,在按方案陆续强行关闭冗余设计的核心交换机、会聚层交换机电源以及拔掉冗余链路情况下测试是否会对业务产生影响。通过演练证明了设计的可行性,其演练方案与测试文档为真正故障情况下从容应对提供了实践经验。