【说明】
图2-1为某政府部门新建大楼,网络设计拓扑图,根据业务需求,共有三条链路接入,分别连接电子政务外网、互联网、电子政务内网(涉密网),其中机要系统通过电子政务内网访问上级部门门机要系统,并由加密机进行数据加密。3条接入链路共用大楼局域网,通过VLAN逻辑隔离。大楼内部署有政府服务系统集群,对外提供政务服务,建设有四个视频会议室,部署视频会议系统,与上级单位和下级各部门召开业务视频会议及项目评审会议等,要求录播存储,录播系统将视频存储以NFS格式挂载为网络磁盘,存储视频文件。
图2-1
(1)图2-1所示设计的网络结构为大二层结构,简述该网络结构各层的主要功能和作用,并简要说明该网络结构的优缺点。
(2)图2-1所示网络设计中,如何实现互联网终端仅能访问互联网、电子政务外网终端仅能访问政务外网,机要系统仅能访问电子政务内网?
(3)机要系统和电子政务内网设计是否违规?请说明原因。
(1)大二层网络结构包括两层:核心层和接入层。核心层实现数据的高速转发、实现网络的高可靠性,而接入网提供丰富的接口满足不同用户的接入需求。
优点:扁平化大二层网络的设计从整体简化了网络结构,部署方便、高效智能、在简化配配置的同时,提高网络连接的可靠性,有效利用网络带宽,保证网络的稳定运行,方便虚拟机在数据中心平滑迁移。
缺点:①成本提高。缺省汇聚设备,导致对万兆/10万兆的端口数增加;②对设备本身转发机制,计算处理能力,甚至产品架构提出更高要求,设备损耗老化较快。
(2)通过对用户终端固定分配IP的方式,然后在负载均衡设备上做策略路由。
(3)机要终端信息系统不能接入其它网络中,应该是一个独立的网络;电子政务内网和电子政务外网之间需要使用物理隔离设备网闸、电子政务外网和互联网之间需要逻辑隔离设备防火墙。
(4)视频会议1080p格式传输视频,码流为8Mbps ,请计算每个视频会议室每小时会占用多少存储空间(单位要用MB或者GB) ,并说明原因。
(5)每个视频会议室每年使用约100天(每天按8小时计算) , 视频文件至少保存2年。图2-1中设计的录播系统将视频存储挂载为网络磁盘,存储视频文件,该存储系统规划配置4TB (实际容量按3.63TB计算)磁盘, RAID6方式冗余,设置全局热备盘1块。请计算该存储系统至少需要配置多少块磁盘并说明原因。
(4)每个视频会议每小时占用的存储空间为:8Mbps*3600/8=3600MB。
(5)总的数据量=3600*4*2*100*8/1025=22.5TB,存储这些用户数据需要22.5TB/3.6TB=7,题目说明用的RAID6以及有全局热备盘,所以还需要2块校验盘+1快热备盘,一共需要10块磁盘。
(6)各视频会议室的视频终端和MCU是否需要一对一做NAT,映射公网IP地址?请说明原因。
(7)召开视频会议使用的协议是什么?需要在防火墙开放的TCP端口是什么?
(6)MCU和终端系统之间不需要一对一做NAT,会浪费公网IP地址,可以以端口号进行区分:
(7)本视频会议用的是标准协议H.323,需要在防火墙的规则中,打开1718,1719,1720等端口。
(6)MCU和终端系统之间不需要一对一做NAT,会浪费公网IP地址,可以以端口号进行区分:
(7)从题目的描述来看,本视频会议用的是标准协议H.323,需要在防火墙的规则中,打开几个H.323的知名的端口(如1718, 1719, 1720等)。
图2-1所示的虚拟化平台连接的存储系统连接方式是(8)视频存储的连接方式是(9)。
(8)FC-SAN
(9)NAS
图中存储系统连接FC交换机,应该是FC-SAN,视频存储。题干已经说明以NFS格式挂载存储视频文件,所以是NAS。