问答题某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。该网络通过核心层进行认证计费,可采用的认证方式有哪些?
问答题阅读下列说明,回答问题1至问题4,【说明】图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。【问题1】1.在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为(1)、(2)、(3)三个安全域。2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署(4)设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;在设备③处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,可供修复和完善。【问题2】信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于(7)方面;人员录用、安全教育和培训属于(8)方面;制定信息安全方针与策略和日常操作规程属于(9)方面;设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于(10)方面。【问题3】随着DDoS(DistributedDenialofService,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。【问题4】随着计算机相关技术的快速发展,简要说明未来十年网络安全的主要应用方向。
问答题某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。当该园区网用户接入点增加,用户覆盖范围扩大,同时要求提高网络可靠性时,某网络工程师拟采用环网接入+虚拟网关的组网方式(1)如何调整交换机的连接方式组建环网?(2)在接入环网中如何避免出现网络广播风暴?(3)简要回答如何设置虚拟网关。
案例分析题【说明】
某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例),数据规划如表1-1所示
案例分析题试题一
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内
案例分析题试题三
阅读下列说明,回答问题 ,将解答填入答题纸的对应栏内
案例分析题试题三
阅读下列说明,回答问题,将解答填入答题纸的对应栏内
问答题[说明]A公司准备建立一个合同管理和查询系统。该系统由1台服务器和100台客户机构成,服务器和客户机之间通过局域网进行通信,服务器通过专线连接到两个交易网关A和B。系统构成如图所示。服务器是对称多处理器系统,操作系统使用虚拟存储。操作系统需要60MB的主存(假设与CPU的数量无关)。系统需要处理4种类型的操作:从交易网关接收数据,完成应用1到应用3的操作。服务器直接从交易网关接收数据(该操作被称为接收任务)。应用l至应用3需要客户机与服务器协作完成,其中由服务器执行的部分被分别称为应用任务1、应用任务2和应用任务3(如表所示)。对于接收任务,即便是在峰值时间,也必须在10s内完成,否则数据会丢失。系统中的100台客户机的配置完全相同。一台客户机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用。服务器根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。当服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间,处理应用1的客户机有50台,处理应用2的客户机有30台,处理应用3的客户机有20台。由于该系统使用虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的80%,分配给应用任务的存储空间不到其所需的50%,分配给接收任务的存储空间不到其所需的80%,则系统性能会下降到不能接受的程度。
问答题[说明] 目前,F省基于MPLS-VPN技术构建的省电子政务外网已覆盖到全省各个县区。而F省共有68家省市县党校,其中省级党校1家,副省级党校1家,市级党校8家,县区党校58家。2010年底,F省党校系统依托省电子政务外网平台构建了一个虚拟专网,实现了全省共68家党校的互联互通。目前,在该VPN平台上共享的信息资源越来越多,大大促进了全省党校系统信息资源的共享利用,推动了全省党校系统信息化的发展。
问答题阅读以下关于网络性能评估和规划方面的技术说明,根据要求回答问题1~问题6。{{B}}[说明]{{/B}}某企业销售部和售后服务部的网络拓扑结构如图2-20所示。这两个部门的员工抱怨由于新服务器的加入网络运行速率比以前慢了。网络规划设计师郭工在调查期间利用手持式诊断工具记录了如下信息。(1)服务器A(ServerA)同时是销售部和服务部的文件和打印服务器,其网络连接运行在78%的平均利用率上。(2)销售部的网络平均利用率为45%。(3)服务器B(ServerB)是一台文件服务器,其上驻留了各种类型的文件,并允许销售部的工作站进行在线文件编辑。它占用销售部所有网络利用率的20%。(4)销售部的两个有限授权用户经常以对等工作方式进行网络互联操作。他们占用了销售部所有网络利用率的5%。(5)售后服务部的网络平均利用率为65%。(6)服务器C(ServerC)中有一套销售部和服务部员工频繁使用的图像库应用软件,它占用销售部、服务部两个部门的所有网络利用率的15%。(7)流媒体服务器(ServerD)中驻留一套流媒体应用软件,由服务部用于售后服务等培训工作。该应用占用了部门网络利用率的20%。网络规划设计师郭工在调查中了解到该企业工程技术部门已花费了所有资金,已经没有了购买新的网络设备的预算资金。但该工程技术部可在三层交换机(Switch1)上提供6个1Gb/s交换端口,另外还可提供3台100Mb/s的交换机、4张1Gb/s网卡和一箱回收的10/100Mb/s网卡。
问答题[说明]某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
问答题[说明]某园区网的部分拓扑结构如图6-15所示。
问答题论计算机网络系统的可靠性设计 计算机网络规划和设计的可靠性问题是一个关键问题,是网络规划和设计所必须考虑的,其目的是提高网络系统的可靠性,保证网络系统的稳定运行。 请围绕“计算机网络系统的可靠性设计”论题,依次对以下三个方面进行论述。 1.简要叙述你参与的计算机网络项目和你所承担的主要工作,以及项目的可靠性要求。 2.从接入、网络、设备和系统等方面,讨论网络设计的可靠性的解决方案和措施。 3.评估在网络设计中你采用可靠性的措施所带来的好处和问题。
问答题[说明]某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑图如图6-7所示。
问答题试题一(25分) 阅读以下关于某电子政务网络平台的叙述,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网。电子政务外网是办公自动化、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN:(1)互连各个部门的国库支付VPN;(2)互连各个部门的视频监控VPN。
问答题阅读以下服务器负载均衡的技术说明,根据要求回答问题1~问题7。{{B}}[说明]{{/B}}某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。如图3-8所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机VofirWl.test.com、www2.test.com、ns.test.com和WSDPro都配置了双网卡,各网卡IP地址配置见图3-8。
问答题[说明]系统性能调优的关键是首先做好性能故障定位,面对系统中运行在不同平台上的多个服务器、多种应用、大量工作站,以及局域网、广域网和其他类型的网络体系结构,故障点交错,故障定位测试非常复杂。以下是《工作流平台系统》的性能测试案例描述及结果数据。●测试案例描述:模拟多用户登录工作流平台系统,分别针对工作流A、B、C连续创建20个实例,在单机和集群运行环境下分别对系统进行负载压力性能测试。在单机环境下测试用机与一台应用服务器连在同一台交换机上,压力直接加在一台应用服务器上。在集群环境下测试用机与服务器集群连接在同一台交换机上,压力由负载均衡模块分摊到两台应用服务器上。在单机和集群运行环境中应用服务器和一台数据库服务器连接。●结果数据:在单机运行环境下和在集群运行环境下客户端交易并发执行测试数据分别如表5-10和表5-11所示。在单机运行环境下,应用服务器资源占用情况如表5-12所示,数据库服务器资源占用情况如表5-13所示。在集群运行环境下,两台应用服务器资源占用情况如表5-14所示,数据库服务器资源占用情况如表5-15所示。
问答题[说明] 随着计算机技术和通信技术的迅猛发展,计算机网络技术的发展也可用日新月异来形容。在计算机网络的接入技术、光通信技术、路由交换技术、网络安全技术、无线通信技术、网络存储技术等诸多方面不断涌现出各种新技术。在网络规划和设计中,如何根据项目的现状和实际需求,积极地引进和使用新技术,是网络规划设计师的职责。
问答题[说明]某政府机构欲组建一个计算机网络,要求网络覆盖如图7-7所示长方形区域内的新办公楼(共16层)、旧办公楼(共7层)、礼堂(含文体中心,共3层)、培训楼(共5层)、食堂(共3层)等建筑物,并实现与Internet互联。根据需求分析结果,该计算机网络规划要求如下。1.信息网络中心位于新办公楼的第5层。2.网络信息点需求情况:新办公楼平均每层需部署50个点,旧办公楼平均每层需部署30个点,培训楼平均每层需部署80个点,礼堂(含文体中心)约需部署35个点,食堂约需部署20个点。3.为满足今后业务应用的需求,要求核心交换机至汇聚交换机以千兆链路聚合,同时千兆到桌面,食堂的一卡通刷卡机信息点允许提供百兆链路。4.通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等,以保证正常上网需求。5.在信息网络中心的计算机机房中部署Web服务器、DNS服务器、E-mail服务器、FTP服务器等。根据业务需求,一方面要对这些服务器有较好的保护措施,另一方面要能为内网、外网用户分别提供相应的业务服务。根据网络需求,设计师老郭设计的网络设备连接情况如图7-8所示。