江南大学现代远程教育2014年上半年课程考试大作业
考试科目:《计算机网络》
1、OSI/RM设置了哪些层次?每个层次的作用和功能是什么?(15分)
答:①物理层(Physical layer):利用物理传输介质为数据链路层提供物理连接,以便透明地传输比特流。 ②数据链路层(Data link layer):在物理层传输比特流的基础上,在通信的实体间建立数据链路连接,传输以帧为单位的数据,采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路。
③网络层(Network layer):通过路由算法,为分组通过通信子网选择最适当的路径,它要实现路由选择、拥塞控制与网络互连等功能。
④传输层(Transport layer):向用户提供可靠的端到端的服务、透明地传输报文,并向高层屏蔽下层数据通信的细节。
⑤会话层(Session layer):组织两个会话进程间的通信,并管理数据的交换。
⑥表示层(Presentation layer):用于处理在两个通信系统中交换信息的表示方式。它包括数据格式的变换、数据加密与解密、数据压缩与恢复等功能。
⑦应用层(Application layer):它确定进程之间通信的性质,以满足用户的需要。它不仅提供应用进程所需的数据交换和远程操作,而且还要为应用进程的用户代理,来完成一些为进行信息交换所必须的功能,它们包括:文件传送访问和管理FTAM、虚拟终端VT、事务处理TP、远程数据库访问RDA、制造业报文规范MMS及目录服务等协议。
2、比较线路交换、报文交换和分组交换三种交换技术,分析报文交换技术的延时,为何要将报文交换改进为分组交换?(15分)
答:比较电路交换、报文交换和分组交换的优缺点
电路交换 优点:通话中两用户始终占用端到端的通信资源。
缺点:线路传输效率很低用户占用的通信线路大部分时间是空闲的,资源未被使用而消费
分组交换 优点:较高的交换速率数据传输效率高 可靠性非常高效,灵活和迅速。
缺点:造成时延,开销
报文交换 优点:用户可随时发送报文,可靠性,容易发现代码转换和速率匹配,同时发送多个目的地址,优先报文优先转换,通信线路利用率高。
缺点:时延较长。
简述 CSMA/CD 协议的工作原理以及以太网帧格式。
(1)载波监听任一站要发送信息时,首先要监测总线,用来判决介质上有否其他站的发送信号.如果介质呈忙,则继续检测,直到发现介质空闲。如果检测介质为空闲,则可以立即发送。由于通道存在传播时延,采用载波监听的方法仍避免不了两站点在传播时延期间发送的帧会产生冲突。(2)冲突检测每个站在发送帧期间,同时具有检测冲突的能力。一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通报总线上各站已发生冲突。(3)多路访问检测到冲突并在发完阻塞信号后,发送站退回等待。为了降低再次冲突的概率,需要等待一个随机时间(冲突的各站可不相等),然后再用CSMA算法重新发送。
可概括如下:
发前先听、边发边听、冲突停止、延迟重发。
以太网帧格式(MAC帧),由5个字段组成。前两个字段分别为6字节长的目的地址和源地址字段。第三个字段是2字节的类型字段,第四个字段是IP数据报,第五个字段是帧校验序列(FCS)。
3、若要将一个B类的网络地址172.17.0.0划分子网,其中包括3个能容纳16000台主机的子网,7个能容纳2000台主机的子网,8个能容纳254台主机的子网,请写出每个子网的子网掩码和主机IP地址的范围。(20分)
(二的N次方)-2>14 n=4 借4位 1 .172.17.0.1-172.17.15.254
2 .172.17.16.1-172.17.31.254
3 .172.17.32.1-172.17.47.254
4 .172.17.48.1-172.17.63.254
5 .172.17.64.1-172.17.79.254
提供端到端的进程间通信服务的是6 .172.17.80.1-172.17.95.254
7 .172.17.96.1-172.17.111.254
8 .172.17.112.1-172.17.127.254
9 .172.17.128.1-172.17.143.254
10. 172.17.144.1-172.17.159.254
11. 172.17.160.1-172.17.175.254
12. 172.17.176.1-172.17.191.254
13. 172.17.192.1-172.17.207.254
14. 172.17.208.1-172.17.223.254
15. 172.17.224.1-172.17.239.254
16. 172.17.240.1-172.17.254.254
4、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统,诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统,病员信息查询系统,向外网用户提供服务。医院应用数据根据上级主管部门要求,需要每天规定
时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案,满足内部业务应用系统和外网应用的需求,内、外网数据交换的需求。(50分)
要求:
1)给出方案设计的详细拓扑图
2)给出各个应用系统服务器的部署
3)给出安全产品的部署和采用的类型、数量
4)详细说明方案中各部分功能和安全策略
5)所需安全产品选型通过安全产品厂商的主页查询获得
随着信息系统在医院的深入应用,建立全面覆盖、安全稳定的信息网络是医院信息网络系统建设的目标。新建、迁建医院从零起步、重新规划、整体布局,更利于建设目标的实现。
一、本院建设概况
本院系一家三甲医院,2004年开始建设新院,从原城区中心位置迁建到新规划城区的中心位置,新院占地228亩,建筑面积19.2万平方米,设计床位1500张,至2007年10月底已整体启用。新院设计网络信息点1万余个,涉及整个医院三幢大楼,网络布线设计采用计算机网络信息点与电话通讯一体化六类线设计,医院内部网络与外部网络(联接INTERNET)物理分离设计。三幢大楼共设计70个弱电间用于安装接入层交换机,主机房与每个弱电间至少使用3根四蕊室内光纤联接,每个弱电间离任一网络信息点的线路路由距离不超过100米。大楼之间不超过500米的采用多模室外光纤,超过500米的采用单模室外光纤联接。
二、不同功能区域信息点覆盖
医院功能分区的多样性与复杂性决定了医院网络信息的覆盖不同于其他办公大楼。根据医院的当今应用需求并考虑未来计算机应用的增长适当冗余,同时在弱电工程设计过程中综合使用部门与医院基建部门的意见不断变更覆盖需求,最终形成不同功能区域信息点覆盖的设计需求。在弱电工程施工过程中,使用部门结合实际环境,又对信息点覆盖进一步提出修改要求。信息点覆盖范围,既考虑未来临床信息系统的应用,也考虑医疗设备、智能设备的网络接入。综合整个过程,至新院正式启用.
主要功能区域网络信息点覆盖情况见表1。
表1 主要功能区域网络信息点覆盖情况表
功能分区 | 信息点数量 | 用途 |
住院医生办公室 | 内网16个 | 医生工作站、电子病历等 |
住院护士部 | 内网6个 | 护士工作站、电子病历等 |
病区走廊天花板 | 每20米内网1个 | 用于病房无线覆盖 |
住院主任办公室 | 内外网各1个 | HIS应用及联接外网 |
护士长办公室 | 内网1个 | 护士工作站、电子病历等 |
主诊医生办公室 | 内网1个 | 医生工作站、电子病历等 |
示教室 | 内网6个 | 学生学习与工作 |
普通病房 | 外网1个 | 联接INTERNET,备用 |
贵宾病房 | 外网1个 | 联接INTERNET,开通 |
重症监护室 | 每床位内网3个,其中2个位于吊臂,1个位于墙面 | 监护设备联接 |
住院大厅 | 内网1个 | 触摸屏 |
门诊诊间 | 内网2个 | 门诊医生工作站,1备1用 |
门诊诊间门框上方 | 内网1个 | 排队信息显示 |
诊区预检 | 内网4个 | 分诊及就诊排队管理 |
门诊挂号及收费 | 每1.2米柜面内网2个 | 收费1个,联银行POS机1个 |
门诊大厅 | 内网8个 | 自助挂号及检验单打印,触摸屏 |
手术室 | 内网6个,其中2个位于吊臂 | 麻醉监护设备及计算机、医学影像 |
复苏室 | 每床位内网1个,位于设备带 | 麻醉监护设备 |
放射报告室 | 内网24个 | PACS、计算机阅片报告 |
放射机房控制室 | 内网4个 | 放射设备及计算机联接 |
放射机房门框上方 | 内网1个 | 排队信息显示 |
检验科操作室 | 每五平方内网1个,采用地插 | LIS计算机联接 |
检验收样室 | 内网4个 | 收样及核收样本 |
门诊报告发放 | 内网4个 | 报告发放 |
B超室 | 每机房内网2个 | B超报告,一备一用 |
B超服务台 | 内网4个 | 排队及网络打印机 |
病理报告室 | 每工位内网1个 | 病理阅片报告 |
停车场 | 出入口处内网各2个 | 停车管理及图像传输 |
门诊药房 | 每1.2米柜面内网2个 | 药房软件,一备一用 |
大会议室 | 主席台内外网各4个 | 联接内外网演示 |
大小会议室天花板 | 内外网各1个 | 用于内外网无线联接 |
重点科室门禁 | 内网1个 | 用于门禁控制 |
三、本院网络构架情况
总体网络构架采用二个核心交换机冗余设计,会聚交换机到核心交换机双链路上行,核心交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区、服务器区、放射科区,详见图1。
(一)关键业务区:主要是门诊及医技科室,其业务性质决定计算机网络一旦中断就会立即影响正常业务运转,业务高峰停顿五分钟就会导致大量病人滞留,造成不良影响。故该区域接入层交换机采用双链路上行至会聚层交换机,会聚层交换机采用冗余设计,任一链路、核心交换机、会聚层交换机、上行模块故障均不会引起业务中断。
(二)非关键业务区:主要是医院住院病区及职能科室,其业务性质决定计算机网络中断后在一个小时内修复对业务影响比较小。故该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。因留有备用链路及备用上行模块,故修复时间可控制在1个小时以内。
(三)服务器区:其端口用于联接主机房服务器,如交换机故障或链路故障将影响医院所有信息系统的正常运行,对医院业务的影响最大。故该区域接入层交换机先堆叠后采用双链路与核心交换机万兆联接,任一主交换机故障或链路中断不影响业务,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论