大作业计算机网络

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1江南大学现代远程教育2015年下半年考试大作业考试科目:《计算机网络》一、大作业题目:1、说明INTERNET域名系统的功能。举一个实例解释域名解析的过程。(25分)答:DNS实现主机域名和IP地址之间的解析。假设某个网络的计算机要访问①首先,该台计算机的解析器向其本地域名服务器发出请求,查寻“”的IP地址,如果没有该纪录,则向上一级域名服务器发请求,直到中国的顶级域名服务器。②中国的顶级域名服务器先查询自己的数据库,若发现没有相关的记录,则向根“.”域名服务器发出查寻“”的IP地址请求;根域名服务器给中国域名服务器返回一个指针信息,并指向com域名服务器。③中国的本地域名服务器向com域名服务器发出查找“baidu.com”的IP地址请求,com域名服务器给中国的本地域名服务器返回一个指针信息,并指向“baidu.com”域名服务器。④经过同样的解析过程,“baidu.com”域名服务器再将“”的IP地址返回给中国的本地域名服务器。⑤中国域名服务器将“”的IP地址逐级发送给该计算机解析器。⑥解析器使用IP地址与、若要将一个C类的网络地址192.168.1.0划分为4个子网,分别代表四个部门,这4个部门分别有计算机5、7、12、20台。请写出每个子网的子网掩码和主机IP地址的范围。(25分)答:子网掩码=255.255.255.192四个子网如下:1)192.168.1.0--192.168.1.632)192.168.1.64--192.168.1.1273)192.168.1.128--192.168.1.1914)192.168.1.192--192.168.1.2553、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统,诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统,病员信息查询系统,向外网用户提供服务。医院应用数据根据上级主管部门要求,需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案,满足内部业务应用系统和外网应用的需求,内、外网数据交换的需求。(50分)要求:21)给出方案设计的详细拓扑图2)给出各个应用系统服务器的部署(电子病例系统、住院管理系统、门诊挂号预约系统,病员信息查询系统等)3)给出安全产品的部署和采用的类型、数量4)详细说明方案中各部分功能和安全策略5)所需安全产品选型通过安全产品厂商的主页查询获得(例如:天融信,天行网安,启明星辰,绿盟,深信服等,不限于此名单)答:一、本院建设概况本院系一家三甲医院,2004年开始建设新院,从原城区中心位置迁建到新规划城区的中心位置,新院占地228亩,建筑面积19.2万平方米,设计床位1500张,至2007年10月底已整体启用。新院设计网络信息点1万余个,涉及整个医院三幢大楼,网络布线设计采用计算机网络信息点与电话通讯一体化六类线设计,医院内部网络与外部网络(联接INTERNET)物理分离设计。三幢大楼共设计70个弱电间用于安装接入层交换机,主机房与每个弱电间至少使用3根四蕊室内光纤联接,每个弱电间离任一网络信息点的线路路由距离不超过100米。大楼之间不超过500米的采用多模室外光纤,超过500米的采用单模室外光纤联接。二、不同功能区域信息点覆盖医院功能分区的多样性与复杂性决定了医院网络信息的覆盖不同于其他办公大楼。根据医院的当今应用需求并考虑未来计算机应用的增长适当冗余,同时在弱电工程设计过程中综合使用部门与医院基建部门的意见不断变更覆盖需求,最终形成不同功能区域信息点覆盖的设计需求。在弱电工程施工过程中,使用部门结合实际环境,又对信息点覆盖进一步提出修改要求。信息点覆盖范围,既考虑未来临床信息系统的应用,也考虑医疗设备、智能设备的网络接入。综合整个过程,至新院正式启用.主要功能区域网络信息点覆盖情况见表1。表1主要功能区域网络信息点覆盖情况表功能分区信息点数量用途住院医生办公室内网16个医生工作站、电子病历等住院护士部内网6个护士工作站、电子病历等病区走廊天花板每20米内网1个用于病房无线覆盖住院主任办公室内外网各1个HIS应用及联接外网护士长办公室内网1个护士工作站、电子病历等主诊医生办公室内网1个医生工作站、电子病历等示教室内网6个学生学习与工作普通病房外网1个联接INTERNET,备用贵宾病房外网1个联接INTERNET,开通3重症监护室每床位内网3个,其中2个位于吊臂,1个位于墙面监护设备联接住院大厅内网1个触摸屏门诊诊间内网2个门诊医生工作站,1备1用门诊诊间门框上方内网1个排队信息显示诊区预检内网4个分诊及就诊排队管理门诊挂号及收费每1.2米柜面内网2个收费1个,联银行POS机1个门诊大厅内网8个自助挂号及检验单打印,触摸屏手术室内网6个,其中2个位于吊臂麻醉监护设备及计算机、医学影像复苏室每床位内网1个,位于设备带麻醉监护设备放射报告室内网24个PACS、计算机阅片报告放射机房控制室内网4个放射设备及计算机联接放射机房门框上方内网1个排队信息显示检验科操作室每五平方内网1个,采用地插LIS计算机联接检验收样室内网4个收样及核收样本门诊报告发放内网4个报告发放B超室每机房内网2个B超报告,一备一用B超服务台内网4个排队及网络打印机病理报告室每工位内网1个病理阅片报告停车场出入口处内网各2个停车管理及图像传输门诊药房每1.2米柜面内网2个药房软件,一备一用大会议室主席台内外网各4个联接内外网演示大小会议室天花板内外网各1个用于内外网无线联接重点科室门禁内网1个用于门禁控制三、本院网络构架情况总体网络构架采用二个核心交换机冗余设计,会聚交换机到核心交换机双链路上行,核心交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区、服务器区、放射科区,详见图1。(一)关键业务区:主要是门诊及医技科室,其业务性质决定计算机网络一旦中断就会立即影响正常业务运转,业务高峰停顿五分钟就会导致大量病人滞留,造成不良影响。故该区域接入层交换机采用双链路上行至会聚层交换机,会聚层交换机采用冗余设计,任一链路、核心交换机、会聚层交换机、上行模块故障均不会引起业务中断。(二)非关键业务区:主要是医院住院病区及职能科室,其业务性质决定计算机网络中断后在一个小时内修复对业务影响比较小。故该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。因留有备用链路及备用上行模块,4故修复时间可控制在1个小时以内。(三)服务器区:其端口用于联接主机房服务器,如交换机故障或链路故障将影响医院所有信息系统的正常运行,对医院业务的影响最大。故该区域接入层交换机先堆叠后采用双链路与核心交换机万兆联接,任一主交换机故障或链路中断不影响业务,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。(四)放射科区域:因放射科PACS系统信息传输流量较大,故接入层交换机采用二条万兆线路不通过会聚层交换机直接与核心交换机相联接,千兆传输带宽到桌面,保障图像传输的速度。任一核心交换机故障或链路中断不会影响放射科正常业务。图1本院网络拓扑图四、体会(一)新建医院在设计阶段,医院信息系统管理部门即需提前介入,为弱电设计公司提供适合医院未来需要的信息点覆盖方案。医院功能分区的专业性、复杂性决定了只有医院本身的计算机专业技术人员才有可能提供覆盖需求,也只有在弱电设计公司详细了解医院功能与需求的基础上考虑医院未来冗余才有可能设计出符合医院使用要求的信息网络,防止漏装信息点影响房间功能使用。本院在建设过程中某些信息点设计时未考虑到,在施工过程中及时予以补救,但也给施工带来了困难,特别是天花板封顶的情况下,增加信息点致施工异常困难。因此,在设计初期弱电设计公司与医院信息管理部门详细沟通并由医院信息管理部门提供分区域分功能的详细覆盖方案是新建医院信息网络建设初期的重点工作。现很多医疗设备拥有网络接口可以通过TCP/IP协议传输信息,故医院信息系统覆盖时除了需要考虑计算机应用,还应考虑诸如监护仪、呼吸机、麻醉机、放射设备等医疗设备通过医院网络达到监护与诊断信息的共享。智能大楼部署了很多智能型设备,如门禁、楼控、停车场、视频监视系统以及机房的UPS、精密空调等,均需要通过信息网络进行通讯,故信息点覆盖时也应综合考虑上述设备的网络接入。本院在建设过程中未考虑急诊ICU、心内科ICU、神经科ICU的监护仪网络接入,在设备采购到位监护仪厂家提出相关问题后着力补救才解决。弱电设计公司在明确信息点覆盖方案后,医院建设部门应及时提供房间家具分布图,以方便弱电设计公司根据家具分布图确定信息点插座的位置,最大程度避免日后办公桌在左边而信息点在右边,需要从过道走线或重新为网线走线安装线槽的情况出现。(二)随着门诊及住院医生工作站、电子病历、医学图像存档与传输系统等信息系统的全院性应用,对计算机系统的依赖性越来越强,计算机系统故障会导致医院业务停顿,病人就不能正常就诊。因此,建立高可靠性与高稳定性的医院计算机网络就非常重要。本院在网络设计过程中对门诊、医技等关键业务区域进行了交换设备与链路冗余设计,将由于网络故障导致业务停顿的机会降到最少。但对于非关键业务区域,接入层采用单链路,采用出现故障尽快用备件更换的方法,最大程度减少设备投资。本院这种核心与会聚层冗余设计,接入层分业务关键与非关键的网络建设方案,保障了投资的有效性又将网络故障导致大面积信息系统瘫痪的可能性减到最低。网络设备进行了冗余设计,但是否能真正达到设计要求起到冗余作用,在故障发生时不影响业务正常运转呢?这就需要根据设计方案制订详细的演练方案,模拟核心交换机、会聚层交换机故障或冗余链路中断的情况下,是否真正起到冗余作用。我院在设备正常运行二个月后制订详细演练方案进行正常业务环境下的实战演练,在按方案陆续强行关闭冗余设计的核心交换机、会聚层交换机电源以及拔掉冗余链路情况下测试是否会对业务产生影响。通过演练证明了设计的可行性,其演练方案与测试文档为真正故障情况下从容应对提供了实践经验。5其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二.培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容:1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。5、在公司及政府的安全检查中杜绝各类违章现象。6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。10、必须按规

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功