推荐等级:
发布时间: 2021-12-14 11:35
扫码用手机做题
某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。大楼内部署五套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心网络结构(部分)如图3-1所示。
【问题 1】(6 分)
请指出图3-1中的安全接入平台中可采用的技术或安全设备有哪些。
【问题 2】(4 分)
图3-1中DMZ区交换机共提供12个千兆端口和8个百兆端口,请问该交换机的吞吐量至少达到多少Mpps,才能够确保所有端口均能线速工作,并提供无阻塞的数据交换。
【问题 3】(15 分)
市行政审批服务中心大楼监控系统采用目前国际上最先进的IP智能监控架构,并且能和门禁系统、报警系统、车牌管理系统进行联动。大楼监控系统可提供实时监控、存储和随时调看CIF格式(352 × 288)和D1格式(720×576)分辨率的图像,支持MPEG2、MPEG4、H.264 等编码格式,尤其是在高动态图像监控场合,可以提供广播级的高清图像质量,满足市大楼安防监控的要求。
(1)大楼内预计共有监控点 500 个,如果保存的是 CIF 格式的图像,码流为512Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Bytes 或GB)。
如果保存的是 D1 格式的图像,码流为 2048Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Bytes或GB)。
(2)系统实施时,图像格式采用了CIF,码流为512Kbps,请计算保存楼内全部监控点30天视频流需要的存储空间(Bytes、GB或TB)。
全部监控视频流信息保存在 IPSAN 设备 S2600 中,S2600 控制框(双控,220v 流,4GB内存,8*GE iSCSI主机接口,磁盘数量12个/框,最大支持附加7个磁盘扩展框)。假设在本项目中采用SATA 1TB 7.2K RPM 硬盘,在IPSAN配置的RAID组级别为RAID10。
请指出RAID10的磁盘利用率,并计算出保存30天视频流至少需要的硬盘数,以及至少需要配置的S2600控制框数量。
(3)假设在IPSAN设备中创建了2个RAID组RAID001和RAID002,其中RAID001组采用RAID5,包含6个磁盘,RAID002组采用RAID6,包含8个磁盘。请分别计算这两个RAID组的磁盘利用率。
本题解析:
【问题1】(6 分)
安全接入平台可采用的技术或设备包括:可信边界安全网关、IPSec VPN、防火墙、身份认证服务器、IDS/IPS、集中监控审计、网闸、CA服务器等设备。
【问题2】(4 分)
满配置吞吐量(Mpps=12×1.488Mpps+8×0.1488Mpps=17.856+1.1904=19.0464Mpps,因此该交换机吞吐量必须大于19.0464Mpps,才认为该交换机采用的是无阻塞的结构设计。
【问题3】(15 分)
(1)如果保存的是CIF格式的图像,码流为512Kbps,每小时保存楼内全部监控点视频流需要的存储空间是:
512×1024/8×3600×500=112 500MB≈109.86GB
如果保存的是Dl格式的图像,码流为2048Kbps,每小时保存楼内全部监控点视频流需要的存储空间是:
2048 × 1024 /8 × 3600 × 500=450 000MB≈439.45GB
(2)如果保存的是CIF格式的图像,码流为512Kbps保存楼内全部监控点30天视频流需要的存储空间是:
512×1024/8×3600×500×24×30=81 000 000MB≈79 101.56GB≈77.25 TB
RAID 10最大的硬盘利用率为1/2 × 100%=50%,因此本项目需要77.25TB×2=154.5TB,所以保存30天视频流至少需要155块硬盘。由于采取的raid10方式,所以硬盘个数必须是偶数,所以至少需要156块。
每个S2600控制框加上扩展框满配时可以支持96块硬盘,因此本项目需要2个控制框。
(3)RAID001组采用RAID5,包含6个磁盘,其硬盘利用率=(6-1)/6×100%=83.33%。
RAID002组采用RAID6,包含8个磁盘,其硬盘利用率=(8-2)/8 × 100%=75%。
某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成,由于各市场覆盖面积较广、用户数量较多、相互间距离较远,因此采用广域网方式建设商贸城的内部企业网络,其网络结构如图2-1所示。
图2-1 商贸城企业网络示意图
商贸城企业网络采用层次化设计,网络节点分为三层:核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成,负责与各二级单位路由器进行互联;汇聚层由四个市场的路由器构成,每个市场都是一个网络节点,配置一台路由器,汇聚层与核心层节点间的链路构成主干链路;接入层为各市场的内部局域网络,实现办公人员和商户的接入。
商贸城数据中心业务服务器采用服务器群集技术,服务器都采用双网卡配置,分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。
商贸城企业网的互联网出口部署在商贸城办公主楼,出口带宽为50Mbps;商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式,主干链路两端路由器统一采用以太网接口,带宽为10Mbps。
随着企业应用发展需要,商贸城决定对企业网络进行升级改造,其建设目标如下:
对业务服务器群集网络接入进行改造,使业务压力能均衡分担;
将商贸城办公主楼到各个市场网络带宽进行升级;
对Internet出口带宽进行升级,保证用户能正常上网。
【问题 1】(7 分)
自花卉市场借助于交易中心的局域网交换机接入到企业网络中以来,商户普遍反映访问应用系统和互联网速度较慢,在用户上网高峰时间段,对网络用户的业务开展造成了极大影响。技术人员经过测试发现,从花卉市场路由器ping核心路由器延时≥1000ms(其他市场ping核心路由器延时≤10ms)。请分析问题出现的原因,并提供可行的解决方案。
【问题 2】(10 分)
为实现各市场和办公主楼之间的线路冗余,决定在各市场路由器至核心路由器之间添加一条冗余线路,在保证线路冗余的同时,为提高主干线路的带宽,需要在主用线路和备用线路之间实现线路的负载均衡。
请分别叙述采用多链路PPP捆绑技术和OSPF路由负载均衡技术实现核心层到汇聚层的线路及带宽扩容的具体实施步骤。
【问题3】(8 分)
随着互联网上P2P、视频点播等类型应用的发展,商户访问互联网行为占据了大量的企业网络带宽,为保证企业内部应用系统的正常服务,提高商户访问互联网和企业应用系统的服务质量,针对该企业网络请给出至少四种优化方法。
本题解析:
【问题1】 (7 分)
问题出现在交易中心交换机,该交换机既是核心路由器和花卉市场路由器的连接设备,又承担着交易中心客户局域网客户计算机的接入工作,交易中心局域网会产生广播报文,尤其在上网高峰期,大量广播报文形成的广播风暴会占用广域网线路的带宽资源,同时对广域网线路的稳定性造成影响。
可以采用如下的改造方式:改变网络结构,除去核心路由器和交易中心交换机之间的线路,租用新的SDH线路,转换为以太网线路后直接连接核心路由器与花卉市场路由器,使得交易中心局域网成为花卉市场路由器下联的一个局域网络。
【问题2】(10 分)
多链路PPP捆绑技术:
(1)在每个市场的路由器和核心路由器之间扩容一条相同的链路。
(2)通过多链路PPP捆绑技术对链路进行捆绑,创建虚拟捆绑接口,并将物理接口添加到虚拟接口的物理接口组中。
(3)在虚拟接口上封装PPP协议,并将原有接口的IP等信息移植到虚拟接口之上。
(4)保持OSPF配置不变,配置完成后可用带宽等于两条链路带宽之和,某一条中断不影响业务的延续性。
OSPF路由负载均衡技术:
(1)针对每个市场路由器扩容一条相同的链路,但需要连接到另外一台核心路由器。
(2)通过配置上联线路的cost值,保证各市场路由器至核心局域网的metric值相等。
(3)将各市场路由器的工作模式由快速路由模式(基于目标网络路由模式)修改为过程交换模式(基于报文路由方式)。
(4)OSPF配置不变,配置完成后实现IP包上行时,两条链路的负载均衡,可用带宽等于两条链路带宽之和,某一条链路中断通过OSPF协议自动完成路径切换。
【问题3】(8 分)
可以采用如下优化方法:
(1)提高商贸城网络主干带宽,使得各市场至办公楼带宽之和远大于互联网出口带宽。
(2)增加目前因特网出口总带宽,限制单个用户访问因特网流量,给企业业务应用预留带宽。
(3)在互联网出口处添加流量控制设备,在高峰时段限制P2P、视频点播等大流量应用,在非高峰时段则不限制应用流量。
(4)启用DiffServ技术,基于主干路由器设备划分DiffServ域,并针对企业业务和互联网业 务形成不同业务级别,提供不同的服务质量。
(5)增加第二运营商线路和流量负载均衡设备实现基于目的地址和业务类型的智能流量负载均衡及带宽保障。
(6)建立多因特网出口,实现业务因特网出口与因特网上网出口分离互不影响,从而从资源上和稳定性上最大程度地保障业务应用。
(7)对现有网络进行改造,建立业务网络和互联网隔离制度,对商户同时提供业务网络与互联网络接入,保证两类业务相互不受影响。
某城市为满足治安管理、城市管理、交通管理、应急指挥等需求,决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控,并通过网络建立完善的社会治安视频监控系统,既实施“平安城市工程”,实现视频监控信息资源的整合与共享。
平安城市工程的网络接入如图1-1所示。
图1-1 平安城市网络接入
所有监控点的摄像机通过运营商提供的线路接入平安城市网络,公安局的监控体系有三级构成,分别为市局、分局和派出所监控中心。
运营商传输网络负责所有视频监控信号的传输、存储和转发,由传输设备、网络设备、存储设备等构成。
【问题1】(6 分)
运营商网络中的某一个网络视频接入节点,需要通过一台交换机实现三个监控点摄像机的视频图像接入,摄像机和交换机之间采用光纤进行互连,并存在一个光纤物理汇接节点(用于实现光纤的熔接配置)。各节点的类型、分布和位置坐标如图1-2所示,允许采用2芯、4芯、8芯或16芯的光缆。请指出采用“网络节点至监控点直埋光纤”、“通过光纤汇接点汇接光纤”、“基于EPON分光器互连光纤”三种方式需要埋设的光缆类型并计算所需每种类型光缆的最短长度。(注:在计算长度时, 直接可在计算结果中出现。)
图1-2 节点分布图
【问题2】(10 分)
Catalyst 6509作为整个网络的核心交换设备。
核心交换机3号插槽上安装8端口GBIC千兆以太网模块WS-X6408A(8 port GIGABIT ETHERNET),端口1至3分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连,其他端口与各级指挥中心的汇聚交换机互连,核心交换机至行政区甲、乙、丙的距离分别为8公里、22公里、42公里。表1-1列出了光电收发器及配件的参数指标,请从表1-1中选择与端口1,端口2,端口3连接的收发器及配件,并分别指出应采用的光纤链路。
【问题3】(9 分)
核心交换机4号插槽上安装16端口GBIC千兆以太网模块WS-X6516-GBIC(16 port GIGABIT ETHERNET),负责连接平安城市工程中所有的流媒体服务器、存储服务器等设备端口1和2连接2台流媒体服务器、端口3和4连接2台存储服务器。平安城市工程规范中规定,实时调阅视频流从采集至播放的时间延迟不得大于1秒。图1-3为某派出所对一个监控点之间的设备连接图,表1-2为图中各设备产生的延迟情况。请计算该派出所对监控点的实时视频调阅延迟,并指出是否符合平安城市工程规范;如不符合规范,在不能改变编解码器和流媒体服务器产品的情况下,给出可能的优化方案。
图1-3 设备连接图
【问题1】(6 分)
采用“网络节点至监控点直埋光纤”,需要埋设的光缆全部为2芯光缆,总长度为 (km)。
采用“通过光纤汇接点汇接光纤”,需要埋设两种光缆,其中8芯光缆总长度为或(km),2芯光缆总长度为(km)。
采用“基于EPON分光器互连光纤”,需要埋设光缆全部为2芯光缆,总长度为 (km)。
【问题2】(10 分)
端口1(至行政区甲)—— 光电收发器为WS-G5486,采用高质量单模光纤链路。
端口2(至行政区乙)—— 光电收发器为WS-G5487,采用普通单模光纤链路,但是在光纤和收发器之间必须增加一个10dB线上光衰减器。
端口3(至行政区丙)—— 光电收发器为WS-G5487,采用普通单模光纤链路,但是在光纤和收发器之间必须增加一个5dB线上光衰减器。
【问题3】(9 分)
该派出所在进行实时调阅时,视频流总延时为:400+30+30+10+70+10十30+30+400=1010(ms),大于1s,不符合规范要求。
可行的优化方案如下:
(1)将接入交换机直接连接至核心交换机,取消汇聚交换机层。
(2)取消接入交换机,直接将编码器、解码器连接至汇聚交换机。
(3)将流媒体服务器的连接端口由服务器连接模块转到汇聚交换机连接模块。
本题解析:
【问题1】(6 分)
采用“网络节点至监控点直埋光纤”,需要埋设的光缆全部为2芯光缆,总长度为 (km)。
采用“通过光纤汇接点汇接光纤”,需要埋设两种光缆,其中8芯光缆总长度为或(km),2芯光缆总长度为(km)。
采用“基于EPON分光器互连光纤”,需要埋设光缆全部为2芯光缆,总长度为 (km)。
【问题2】(10 分)
端口1(至行政区甲)—— 光电收发器为WS-G5486,采用高质量单模光纤链路。
端口2(至行政区乙)—— 光电收发器为WS-G5487,采用普通单模光纤链路,但是在光纤和收发器之间必须增加一个10dB线上光衰减器。
端口3(至行政区丙)—— 光电收发器为WS-G5487,采用普通单模光纤链路,但是在光纤和收发器之间必须增加一个5dB线上光衰减器。
【问题3】(9 分)
该派出所在进行实时调阅时,视频流总延时为:400+30+30+10+70+10十30+30+400=1010(ms),大于1s,不符合规范要求。
可行的优化方案如下:
(1)将接入交换机直接连接至核心交换机,取消汇聚交换机层。
(2)取消接入交换机,直接将编码器、解码器连接至汇聚交换机。
(3)将流媒体服务器的连接端口由服务器连接模块转到汇聚交换机连接模块。
试卷分类:高级信息系统项目管理师
练习次数:0次
试卷分类:高级系统架构设计师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:中级信息系统监理师
练习次数:0次
试卷分类:中级软件设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次