阅读以下说明,根据要求回答下面问题。
[说明]
某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。
某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1所示。
[说明]
某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。
某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1所示。
问答题
根据用户需求和设计要求,请指出图中至少5个不合理之处。
【正确答案】
【答案解析】①核心交换机2直接上连至边界路由器,其通信数据无法得到防火墙的安全防护;
②两台核心交换机之间没有进行双高速链路相互连接;
③汇聚交换机3缺少了一条与核心交换机1连接的高速通信链路;
④内部服务器区不能连接在接入交换机4上,应该直接连接到两台核心交换机,保证高速访问;
⑤有一个桌面用户同时连接至接入交换机2和接入交换机3;
⑥双网卡用户同时通过该校园网和ADSI宽带接入方式访问Internet,形成了接入层的“后门”现象 [解析] 依题意,图所示的网络设备连接结构图中,存在以下几点不合理之处及相应的改进方案。
(1)图1中核心交换机2错误地直接上连至边界路由器,核心交换机2的相关通信数据无法得到防火墙的相关安全防护。改进方案:将核心交换机2上连至防火墙,如图2中虚线所示。
(2)图1中两台核心交换机之间没有相互连接。改进方案:将两台核心交换机之间进行双千兆(或万兆)链路连接并通过应用链路聚合技术(如LCAP等),提高主干道的吞吐量,实现负载分担,以提高核心层的高速数据转发,如图2所示。
(3)该中学5台内部高性能服务器连接在接入交换机4上,增大了服务延迟时间,无法实现题意中“中学内部用户能够高速的访问”的性能要求。改进方案①:去掉接入交换机,将汇聚交换机3更换成较高性能的汇聚交换机,新汇聚交换机与核心交换机之间实现双千兆链路冗余连接,然后将5台服务器连接在新汇聚交换机上,如图2所示。改进方案②:若两台核心交换机分别有5个可供使用的高速以太端口,则在5台内部服务器上分别安装(或替换)两块高速以太网卡,两块网卡分别连接到两台核心交换机的高速以太端口,以保证服务器的高速访问,如图3所示。
②两台核心交换机之间没有进行双高速链路相互连接;
③汇聚交换机3缺少了一条与核心交换机1连接的高速通信链路;
④内部服务器区不能连接在接入交换机4上,应该直接连接到两台核心交换机,保证高速访问;
⑤有一个桌面用户同时连接至接入交换机2和接入交换机3;
⑥双网卡用户同时通过该校园网和ADSI宽带接入方式访问Internet,形成了接入层的“后门”现象 [解析] 依题意,图所示的网络设备连接结构图中,存在以下几点不合理之处及相应的改进方案。
(1)图1中核心交换机2错误地直接上连至边界路由器,核心交换机2的相关通信数据无法得到防火墙的相关安全防护。改进方案:将核心交换机2上连至防火墙,如图2中虚线所示。
图2 某中学网络设备连接图(改正1)
(2)图1中两台核心交换机之间没有相互连接。改进方案:将两台核心交换机之间进行双千兆(或万兆)链路连接并通过应用链路聚合技术(如LCAP等),提高主干道的吞吐量,实现负载分担,以提高核心层的高速数据转发,如图2所示。
(3)该中学5台内部高性能服务器连接在接入交换机4上,增大了服务延迟时间,无法实现题意中“中学内部用户能够高速的访问”的性能要求。改进方案①:去掉接入交换机,将汇聚交换机3更换成较高性能的汇聚交换机,新汇聚交换机与核心交换机之间实现双千兆链路冗余连接,然后将5台服务器连接在新汇聚交换机上,如图2所示。改进方案②:若两台核心交换机分别有5个可供使用的高速以太端口,则在5台内部服务器上分别安装(或替换)两块高速以太网卡,两块网卡分别连接到两台核心交换机的高速以太端口,以保证服务器的高速访问,如图3所示。
填空题
(1)假设平均每天经常浏览网页的用户数为300个,每用户每分钟平均产生12个事务处理任务,事务量大小为0.05MB,则该校园网浏览网页需要的信息传输速率约为 1Mbps。
(2)假设该校园网共有20间多媒体教室,平均每间多媒体教室有4个摄像机,每台摄像机采用CIF格式(分辨率为352×288)实时采集视频流,码流为512Kbps,则该校园网多媒体教室视频监控的应用业务流量约为 2Mbps。
(2)假设该校园网共有20间多媒体教室,平均每间多媒体教室有4个摄像机,每台摄像机采用CIF格式(分辨率为352×288)实时采集视频流,码流为512Kbps,则该校园网多媒体教室视频监控的应用业务流量约为 2Mbps。
填空题
该校园网在进行IP地址部署时,给某幢教研综合楼分配了一个地址块10.2.3.0/24,该教研综合楼内的计算机数量分布如表1所示。要求各部门处于不同的网段,请将表2中的处空缺的主机地址(或范围)和子网掩码填写完整。
|
表1 某教研综合楼计算机数量分布表
|
|||
| 部门 | 主机数量/台 | 部门 | 主机数量/台 |
| 多媒体教室1 | 80 | 教研室A | 22 |
| 多媒体教室2 | 50 | 教研室B | 18 |
|
表2 各部门IP地址规划表
|
||
| 部门 | 可分配的地址范围 | 子网掩码 |
| 多媒体教室1 | 10.2.3.1~ 1 | 2 |
| 多媒体教室2 | 3 | 4 |
| 教研室A | 5 | 255.255.255.224 |
| 教研室B | 10.2.3.193~10.2.3.222 | 6 |
填空题
该中学在校外住宿的教职工要求能够访问校内的相关应用资源。可以采用L2TP、MPLS VPN、IPsec三类VPN技术实现这一应用需求。请对三种VPN技术进行比较,将有关内容填入表3的空缺处。
|
表3 VPN技术比较
|
|||
| 比较项目 | L2TP | MPLS VPN | IPSec |
| 隧道协议层次 | 第二层 | 1 | 2 |
| 是否支持数据加密 | 3 | 4 | 支持 |
| 是否支持移动VPN客户端 | 支持 | 5 | 6 |