问答题
阅读以下技术说明,根据要求回答问题。
[说明]
某学校在原校园网的基础上进行网络升级改造,网络拓扑结构如图所示。其中网管中心位于办公楼(共有7层)的第5层,采用动态IP地址及静态IP地址结合的方式进行IP地址的管理和分配。
[说明]
某学校在原校园网的基础上进行网络升级改造,网络拓扑结构如图所示。其中网管中心位于办公楼(共有7层)的第5层,采用动态IP地址及静态IP地址结合的方式进行IP地址的管理和分配。
问答题
设备选型是网络方案规划设计的一个重要方面。在该校园网升级改造过程中,选择网络设备时应当遵循哪些基本原则。请结合你的网络规划设计经验,用250字以内文字简要叙述。
【正确答案】①厂商的选择。尽可能选取同一厂家的产品,并采用产品线齐全、技术认证队伍力量雄厚、市场占有率高的厂商的产品;
②兼顾可扩展性。主干设备的选择应预留一定的扩展能力,而低端设备则够用即可;
③根据实际需要选型,即根据网络实际带宽性能需求、端口类型和端口密度等选型。尽量让旧设备降级纳入到新系统中,保护用户原有的投资;
④选择性价比高、可靠性高、质量过硬的产品,以提高整个系统的可靠性;
⑤可管理性,即所选购的设备都应是可网管的,以便于对网络的业务流量、运行状况等进行全方位的监控和管理;
⑥安全性。接入层、汇聚层的网络设备也应考虑到访问控制、带宽控制等安全防范问题,以便有效地控制不良业务对整个主干网络的侵害。对于网络安全设备(如网阐、防火墙、入侵检测系统等)应获得国家权威机构的评测证书等;
⑦QoS控制能力。核心层路由交换设备除了具有线速数据交换能力之外,还要能根据不同的业务流特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅;
⑧标准性和开放性,即所选购的设备必须能够支持业界通用的开放标准和协议,以便与其他厂商的设备有效地互连互通
【答案解析】设计本问题的目的是加深读者对网络方案设计中设备选型原则的理解。本题的解答思路如下。
所谓设备选型即是从多种可以满足相同需要的不同型号、规格的设备中,经过技术、经济等方面的分析评价,从中选择较好的方案以供购买决策。合理选择设备可使有限的资金发挥最大的经济效益。在为网络升级选择网络设备时,应当遵循以下几个原则。
①厂商的选择。所有网络设备尽可能选取同一厂家的产品,这样在设备可连性、协议操作性、技术支持、价格等各方面都更有优势。从这个角度来看,产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过了更多用户的检验,技术成熟度高,而且这些厂商出货频繁,生产量大,质保体系完善。作为系统集成商,不应依赖于任何一家的产品,应能够根据用户需求和承受能力来确定网络设备的品牌,进行择优选择。
②兼顾可扩展性。在网络的层次结构中,主干设备的选择应预留一定的空间,以便将来扩展。由于低端设备更新较快,且易于扩展,因此低端设备选型时够用即可。因为企业网络结构复杂,所以需要交换机能够接续全系列接口,例如光口和电口,百兆、千兆和万兆端口,以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立的知识产权,保证其后续研发和升级,以及对未来新业务的支持。
③根据实际需要选型,即在参照整体网络设计要求的基础上,根据网络实际带宽性能需求、端口类型和端口密度等进行选型。对于早期网络工程的改造项目,应尽可能地保留并延长用户对原有设备的投资,减少在资金方面的浪费。
④选择性价比高、可靠性高、质量过硬的产品。为使资金的投入产出达到最大值,能以较低的成本、较少的人员投入来维持系统运转,网络开通后,要运行许多关键业务,因而要求系统具有较高的可靠性。整个系统的可靠性主要体现在网络设备的可靠性上,尤其是核心层主干交换机的可靠性、线路的可靠性等方面。作为骨干网络结点,中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能,以保证业务的顺畅。对于旧网改造项目,由于升级的往往是核心和骨干网络,因此其重要性不言而喻,一旦瘫痪则损失巨大。
⑤可管理性。一个大型网络系统可管理程度的高低直接影响着运行成本和业务质量。因此,所有的结点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统的支持,以便能够对网络的业务流量、运行状况等进行全方位的监控和管理。
⑥安全性。随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。不仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题(例如访问控制、带宽控制等),从而有效控制不良业务对整个骨干网络的侵害。
⑦QoS控制能力。随着网络上多媒体业务流(如语音、视频等)越来越多,用户对核心交换结点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
⑧标准性和开放性。由于网络是一个具有多种厂商设备的环境,因此所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
问答题
请从下表中为上图中的空缺处选择合适的设备,并将设备名称填写在图的相应位置上(每一设备限选一次)。
| {{B}}网络设备性能描述表{{/B}} | |||
| 设备类型 | 设备名称 | 数量 | 性能描述 |
| 路由器 | Router1 | 1 | 模块化接入,固定的广域网接口+可选广域网接口,固定的局域网接 口:100/1000Base-T/TX |
| 交换机 | Switch1 | 1 | 交换容量:1.2T;转发性能:285Mpps;可支持接口类型: 100/1000Base-T、GE、10GE:电源冗余:1+1 |
| Switch2 | 1 | 交换容量:140GB;转发性能:100Mpps;可支持接口类型:GE;电 源冗余:无,20百/千兆自适应电口 | |
| Switch3 | 2 | 交换容量:100GB;转发性能:66Mpps;可支持接口类型:FE、GE; 电源冗余:无,24千兆光口 | |
【正确答案】Router1 Switch1 Switch2 Switch3 Switch3
【答案解析】设计本问题的目的是加深读者对具体应用环境下网络设备选择与部署的理解。本题的解答思路如下。
由上表中关于路由器设备的性能描述“……固定的广域网接口+可选广域网接口,固定的局域网接口……”可知,上图中第一个空缺处的网络设备应选择路由器(Router1)。通过Router1的广域网接口连接到Internet,Router1的100/1000Base-T/TX局域网接口连接至防火墙的外网接口(即WAN接口)。
从交换容量、转发性能、可支持接口类型、电源冗余模块等方面对比表中交换机设备Switch1、Switch2、Switch3可知,设备Switch1的性能最好,设备Switch2的性能次之。
仔细阅读上图的拓扑结构可知,第二个空缺处的网络设备位于校园网核心层,它是校园网内部的核心设备。它至少需要提供一个百兆/千兆电口用于连接至防火墙的内网接口(即LAN接口),若干个快速以太网电口或光口用于连接至位于办公楼的各楼层交换机和与第二个空缺处网络设备相连接的服务器组。而表中关于交换机设备Switch1的性能描述“……可支持接口类型:100/1000Base-T、GE、10GE…”信息可满足以上网络连接要求,因此由以上分析可知,第二个空缺处应选择设备名称为Switch1的交换机设备。
由上图的拓扑结构可知,该校园网的拓扑结构是一个典型的核心层、汇聚层、接入层的网络拓扑。分别位于图书馆楼及实训楼的第四、五空缺处的网络设备上连至核心层的三层交换机,即第二个空缺处的网络设备,下连至各楼层交换机。考虑到综合布线系统中各大建筑物之间通常采用光纤作为传输介质,结合表中关于交换机设备Switch3的性能描述“……可支持接口类型:FE、GE,24千兆光口……”信息可知,第四、五空缺处的网络设备应选择设备名称为Switch3的交换机设备。
结合工程经验可知,在上图所示的拓扑结构中,第三个空缺处的网络设备至少需要提供一个百兆/千兆电口用于连接至防火墙的DMZ接口,若干个快速以太网电口或光口用于连接与其相连接的服务器组、用户管理器和网络管理计算机。而表中关于交换机设备Switch2的性能描述“……可支持接口类型:GE,20百/千兆自适应电口……”信息可满足以上网络连接的要求,因此第三个空缺处应选择设备名称为Switch2的交换机设备。
填空题
请从以下选项中为上图的空缺处选择相应的传输介质,填写在图的相应位置上(每种介质限选一次)。
[备选介质]
A.6类UTP B.超5类UTP
C.双千兆光纤链路 D.千兆光纤
问答题
(1)请指出上图中区域A的名称(请从以下选项中选择)。
A.服务区 B.DMZ区 C.堡垒主机 D.安全区
(2)学校网络中的设备或系统有含有学校招生信息的Web服务器、办公自动化(OA)系统、邮件服务器、财务系统服务器、存储资源代码的PC、应用网关、存储私人信息的PC、流量监控服务器等,这些设备中哪些应放置在区域A中,哪些应放置在内网中?
【正确答案】(1)B,或DMZ区
(2)基于对数据安全性和访问效率等方面的考虑,办公自动化(OA)系统、财务系统服务器、存储学校机密数据的服务器、存储资源代码的PC机、存储私人信息的PC机和流量监控服务器等应放置在内部网络中。
含有学校招生信息的Web服务器、邮件服务器、电子商务系统、应用网关等设备可以放置在区域A(即DMZ区)中
【答案解析】设计本问题的目的是加深读者对防火墙DMZ区基本概念及服务器位置部署的理解。本题的解答思路如下。
防火墙中的DMZ区也称为非军事区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,通常认为是比较安全的。在这个小网络区域内可以放置一些对Internet公开的服务器设备,如含有学校招生信息的Web服务器、邮件服务器、FTP服务器和论坛等。
由[问题2]的要点解析可知,在上图拓扑结构中防火墙与第一个空缺处路由器设备相连的接口为外网接口(即WAN接口),而与第二个空缺处三层交换机设备相连的接口为内网接口(即LAN接口),因此与第三个空缺处普通交换机设备相连的接口为DMZ接口,即区域A是DMZ区。
通常DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者无需通过内网就可以直接获得他们所需要的关于学校的一些公开信息。通常DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。而与机密的、私人的信息相关的设备则应部署在校园网内部中,即DMZ的后面。
由以上分析可知,要保证学校相关信息的机密性,就要避免外部网络的用户和内部网络中未经授权的用户直接访问学校的办公自动化(OA)系统、财务系统服务器、存储资源代码的PC、存储私人信息的PC和流量监控服务器等,因此需要将这些设备部署在内部网络中以确保安全。
对于含有学校招生信息的Web服务器、邮件服务器、应用网关等设备既要允许内网、外网主机对其访问,又要保障它们的安全性。因此这些设备通常部署在防火墙的DMZ区,即上图的区域A中。但需要注意,电子商务服务器只能用做普通用户的连接,而与电子商务系统相关的后台数据库则需要放在内部网络中,二者可通过防火墙定义相应的ACL规则进行相互通信。
问答题
在整个网络生存期中,物理网络设计文档对于今后网络的管理、维护有着重要的意义。请简要说明物理网络设计文档的作用及其相关说明内容。
【正确答案】作用:说明在什么样的特定物理位置实现逻辑网络设计方案中的相应内容,以及怎样有逻辑、有步骤地实现每一步的设计:
相关说明内容:详细地说明了连接到网络设备的线缆的类型,以及网络中设备和连接器的布局,以及它们之间的连接情况
【答案解析】设计本问题的目的是加深读者对物理网络设计文档的理解。本题所涉及的知识点如下。
文档是网络规划设计工作中的重点环节,覆盖了需求分析、通信规范分析、逻辑网络设计、物理网络设计、网络实施、运营维护等各个阶段。在网络分析与设计过程中产生的文档有:需求分析说明书、通信规范说明书、逻辑网络设计说明书和物理网络设计说明书,这些文档作为网络规划师前一阶段工作成果的体现和后一阶段工作的依据。其中,物理网络设计文档的作用是说明在什么样的特定物理位置实现逻辑网络设计方案中的相应内容,以及怎样有逻辑、有步骤地实现每一步的设计。
物理网络设计文档详细地说明了连接到网络设备的线缆类型,以及网络中设备和连接器的布局(即线缆要经过什么地方,设备和连接器要安放的位置),以及它们之间是如何连接的。