问答题[说明]某政府机构欲组建一个计算机网络,要求网络覆盖如图7-7所示长方形区域内的新办公楼(共16层)、旧办公楼(共7层)、礼堂(含文体中心,共3层)、培训楼(共5层)、食堂(共3层)等建筑物,并实现与Internet互联。图1根据需求分析结果,该计算机网络规划要求如下。1.信息网络中心位于新办公楼的第5层。2.网络信息点需求情况:新办公楼平均每层需部署50个点,旧办公楼平均每层需部署30个点,培训楼平均每层需部署80个点,礼堂(含文体中心)约需部署35个点,食堂约需部署20个点。3.为满足今后业务应用的需求,要求核心交换机至汇聚交换机以千兆链路聚合,同时千兆到桌面,食堂的一卡通刷卡机信息点允许提供百兆链路。4.通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等,以保证正常上网需求。5.在信息网络中心的计算机机房中部署Web服务器、DNS服务器、E-mail服务器、FTP服务器等。根据业务需求,一方面要对这些服务器有较好的保护措施,另一方面要能为内网、外网用户分别提供相应的业务服务。根据网络需求,设计师老郭设计的网络设备连接情况如图所示。图2
问答题阅读以下技术说明,根据要求回答问题1~问题4。
{{B}}[说明]{{/B}}
A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过Cisco
3640路由器接入因特网。
该园区网内部分配的VLAN和IP编址方案如表6-10所示。此外,移动办公员工等其他远程用户通过拨号方式接入路由器Cisco
3640来访问该企业网的内网数据资源。远程拨号用户从192.168.200.0/28中动态取得IP地址。
问答题[说明]S省某高校的校园网络拓扑结构如图所示。根据该校信息化建设领导小组的要求,要实现负载均衡和冗余备份,构建无阻塞、高性能的网络基础设施平台,该校园网络采用两台S7010万兆骨干路由交换机作为双核心,汇聚交换机(或部门交换机)通过光纤链路分别与两台核心交换机相连,通过防火墙和边界路由器与Internet相连。全网交换机都启用了MSTP生成树模式,并配置了相同的实例、域名称和版本修订号。该校园网两台S7010之间相连的端口均为Trunk端口,S7010与其下连的汇聚交换机(或部门交换机)之间相连的端口也均为Trunk端口。假设校园网中每台核心交换机对数据帧的转发延时为10ms,每台汇聚交换机(或部门交换机)对数据帧的转发延时为25ms,每个数据帧经过所有通信线路的信号传输延时都为1ms(暂不考虑传输距离等因素)。该校园网中部分PC的IP地址及所属VLAN等信息如表所示。部分PC的IP地址及所属VLAN网络设置IP地址所属VLAN网络设置IP地址所属VLANPC110.3.9.10/24VLAN5PC510.3.10.21/24VLAN6PC210.3.10.10/24VLAN6PC610.3.11.21/24VLAN7PC310.3.11.10/24VLAN7PC710.3.9.21/24VLAN5PC410.3.12.10/24VLAN8
问答题
问答题[说明] 位于Z城市的某大型集团公司要求建设覆盖全公司所有二级单位的园区网络,将各个信息资源有效地连接起来,充分发挥网络及网上信息的效能,使公司的管理、科研和生产实现条理化、规范化、科学化、现代化。 以机关大楼为中心,连接各下属单位,组建园区网。具体组网要求如下。 (1)公司针对网络的投资规模及网络扩展性要求,中心结点与公司下属单位之间主要租用电信公司光纤组网。 (2)公司业务数据集中存放在信息中心,同时在信息中心设置管理系统,集中对网络资源、应用系统及安全等方面进行管理。 (3)设置Internet访问出口。 (4)公司园区网对外设置出口,与其他城市的分支机构相连。 基于网络的主要应用包括:Internet/Intranet应用,全公司范围的办公自动化,传统MIS系统和数据库应用等。具体如下。 (1)Intranet服务。建立该公司内部集中的信息网站,为公司内部所有上网用户提供生产调度、产品营销、物资供应、商情信息、科技动态、安全生产、动力计量、生产技术、环境保护、行业信息、外事外贸、国外公司、内部服务等信息服务。 (2)办公自动化。该系统具有日常办公、信息服务、辅助办公等功能,同时还通过Notes实现全公司范围内的内部电子邮件传输。 (3)传统MIS应用。包括公司生产调度系统、动力计量管理系统、公司固定资产管理系统及人力资源管理系统。 (4)文件服务。局域网内文件共享、C/S应用或B/S应用、文件传输等常用办公文档应用。 (5)Internet服务。出口应用服务,包括Web站点、E-mail系统、DNS系统、FTP系统等。 (6)VoIP服务。集团网内VoIP数据传输。 (7)视频会议。集团网内视频会议数据传输。
问答题[问题3](10 分)
OSPF 协议要求所有的区域都连接到OSPF 主干区域0,当一个区域和OSPF 主干区域0 的网络之间不存在物理连接或创建物理连接代价过高时,可以通过创建OSPF 虚链路(virtual link)的方式完成断开区域和主干区域的互连。在该公司的网络中,区域3 和区域0 之间也需要通过虚拟链路方式进行连接,请给出路由器R3 和路由器R8 上的OSPF 进程配置信息。
问答题[说明]随着网络规模扩大,网络带宽增加,异构性和复杂性不断提高,网络新业务不断出现,网络运行质量的问题日益突出。网络运行质量的好坏直接关系到网络能否正常运行及用户体验,因此在网络建设初期及网络运行过程中有必要进行网络测试。假设网络工程项目P包括A~H8个网络应用子系统,其结构如图6-17所示,其中子系统D与G的业务运行依赖于公共模块E。现计划采用自顶向下的方法执行网络工程P的测试项目,该项目包括多个作业。设作业A的任务是对模块A进行测试,作业B的任务是对模块B进行测试……依次类推。作业P的任务是对项目P进行整体测试。表6-11列出了该项目各作业计划所需的天数、至少必须的天数(即再增大花费也不能缩短的天数),以及每缩短1天测试所需增加的费用。图6-18是尚未完成的该项目计划图,其中,每条箭线表示一个测试作业,箭线上标注的字母表示作业名,数字表示计划测试天数。
问答题阅读以下技术说明,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}某企业网络由总公司和分公司组成,其网络拓扑结构如图2-19所示。其中,总公司的网络自治系统1(AS1)采用RIPv2路由协议,分公司的网络自治系统2(AS2)采用OSPF路由协议。该企业网络有两个出口,一个出口通过路由器m的s0/0端口连接ISP1;另一个出口通过m的s0/1端口连接ISP2。
问答题阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。{{B}}[说明]{{/B}}某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
问答题[说明]A公司准备建立一个合同管理和查询系统。该系统由1台服务器和100台客户机构成,服务器和客户机之间通过局域网进行通信,服务器通过专线连接到两个交易网关A和B。系统构成如图5-14所示。服务器是对称多处理器系统,操作系统使用虚拟存储。操作系统需要60MB的主存(假设与CPU的数量无关)。系统需要处理4种类型的操作:从交易网关接收数据,完成应用1到应用3的操作。服务器直接从交易网关接收数据(该操作被称为接收任务)。应用l至应用3需要客户机与服务器协作完成,其中由服务器执行的部分被分别称为应用任务1、应用任务2和应用任务3(如表5-9所示)。对于接收任务,即便是在峰值时间,也必须在10s内完成,否则数据会丢失。系统中的100台客户机的配置完全相同。一台客户机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用。服务器根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。当服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间,处理应用1的客户机有50台,处理应用2的客户机有30台,处理应用3的客户机有20台。由于该系统使用虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的80%,分配给应用任务的存储空间不到其所需的50%,分配给接收任务的存储空间不到其所需的80%,则系统性能会下降到不能接受的程度。
问答题阅读下列关于系统运行的叙述,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}A公司准备建立一个合同管理和查询系统。该系统由1台服务器和100台客户机构成,服务器和客户机之间通过局域网进行通信,服务器通过专线连接到两个交易网关A和B。系统构成如图5-14所示。服务器是对称多处理器系统,操作系统使用虚拟存储。操作系统需要60MB的主存(假设与CPU的数量无关)。系统需要处理4种类型的操作:从交易网关接收数据,完成应用1到应用3的操作。服务器直接从交易网关接收数据(该操作被称为接收任务)。应用l至应用3需要客户机与服务器协作完成,其中由服务器执行的部分被分别称为应用任务1、应用任务2和应用任务3(如表5-9所示)。对于接收任务,即便是在峰值时间,也必须在10s内完成,否则数据会丢失。系统中的100台客户机的配置完全相同。一台客户机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用。服务器根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。当服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间,处理应用1的客户机有50台,处理应用2的客户机有30台,处理应用3的客户机有20台。由于该系统使用虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的80%,分配给应用任务的存储空间不到其所需的50%,分配给接收任务的存储空间不到其所需的80%,则系统性能会下降到不能接受的程度。
问答题 [说明] 阅读以下关于某城市公交集团企业网络设计的叙述,回答问题1、问题2和问题3。 某城市公交集团营运公司根据城市发展的需要,制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络,利用先进的信息化技术改造传统的管理和运作模式,大力提升公共交通的服务水平和提高运行效率、降低运行成本。 公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司,目前拥有公交场站50个、公交营运线路250条,日营运车辆5000辆,平均运距为6公里,线路总长度4000公里,每年营运的载客人数为1亿人次,年营运收入130亿元。 公交集团企业网络覆盖集团总部与四个二级分公司,要求在五年内能够对所有公交车辆完成实时轨迹监控和调度,同时能够为公交集团内部信息系统的运行提供网络支撑环境。
问答题阅读下列技术说明,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}某单位局域网拓扑结构如图4-14所示,交换机Switch1~Switch3互相通过快速以太网端口连接。在交换机Switch2上创建有基于端口的VLAN,其中f0/3属于VLAN3,f0/4属于VLAN5。交换机Switch3上也创建有基于端口的VLAN,其中f0/3属于VLAN3,f0/4属于VLAN5。PC1、PC2、PC23、PC24的IP地址分别为192.168.1.11/24、192.168.1.12/24、192.168.1.13/24、192.168.1.14/24。
问答题[说明]某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑图如图1所示。图1
问答题试题三(25分)阅读以下关于某企业内部网络系统的叙述,回答问题1至问题3,将解答或相应的编号填入答题纸的对应栏内。【说明】某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台57606万兆骨干路由交换机作为双核心,部门交换机S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与Internet相连。57606之间相连的端口均为Trunk端口,S7606与S2924G之间相连的端口也均为Trunk端口。部分PC机IP信息及所属VLAN如表3-1所示。
问答题4.随着企业关键网络应用业务的发展,在企业网络中负载均衡的应用需求也越来越大。
(1)负载均衡技术是什么?负载均衡会根据网络的不同层次(网络七层)来划分。其中,第二层的负载均衡是什么技术?
(2)服务器集群技术和服务器负载均衡技术的区别是什么?
问答题网络监控系统的规划与设计
局域网络中信息安全方案设计及攻击防范技术 信息化的发展与信息安全保障是密切相关的,两者相辅相成、密不可分。信息安全在国家安全中占有极其重要的战略地位,已经成为国家安全的基石和核心,并迅速渗透到国家的政治、经济、文化、军事安全中去,成为影响政治安全的重要因素。 (请围绕“局域网络中信息安全方案设计及攻击防范技术”论题,依次对以下四个方面进行论述。) 1.简要论述你参与建设的局域网络环境及建立在网络之上的业务。 2.详细论述局域网络中信息安全涉及到的主要问题及相应防范技术。 3.详细论述你参与设计和实施的网络项目中采用的安全方案。 4.分析所采用方案遵循的原则,评估安全防范方案的效果以及进一步改进的措施。
问答题网络工程建设方案的可行性分析 可行性是对建设一个网络工程项目收益的度量。可行性分析是度量可行性的过程,它是一种在网络生命周期的各个检查点上进行的可行性评估。在任何一个检查点,项目都可以被取消、修改或者继续。可行性分析首先在范围定义阶段进行,然后在问题分析阶段深入,最后的决策分析活动可以从众多可能的实现中选择一个作为系统规划设计的目标。 请围绕“网络工程建设方案的可行性分析”论题,依次从以下3个方面进行论述。 1.概要叙述你参与管理、分析的网络工程建设项目及你所担任的主要工作。 2.论述主要的可行性评价准则,结合你的切身实践,说明对一个网络工程建设方案进行可行性分析时所关注的主要内容。 3.论述你如何从多个候选方案中选择出最佳的建设方案。该方案实施后是否达到了预期目标。