问答题阅读以下技术说明,根据要求回答问题1~问题3。{{B}}[说明]{{/B}}某企业根据业务发展需求,建设一个内部专用网络,在网络中拥有4个物理网段,即网段1~网段4。这4个网段直接通过路由器进行连接,其网络拓扑结构如图2-18所示。其中,网段1为整个网络的核心网段,所有的服务器都托管在网段1,而网段2~网段4为普通的工作网段。其中,在网段3中的用户主要使用的应用需求如表2-8所示。{{B}}表2-8网段3的应用需求分析表{{/B}}应用名称平均事务量大小平均用户数平均会话长度每个会话发生的事务数量通信模式备注OA系统0.03MB3601分钟6B/S该应用服务器放置于网段1生产管理系统0.05MB2701分钟8B/S服务器位于网段1,主要用于满足生产工作管理需要文件共享服务60MB15010分钟1C/S服务器位于网段1,主要采用Windows网络文件系统提供C/S服务电广邮件服务1.5MB2101分钟2C/S用户通过邮件客户端访问放置于网段1中的E-mail服务器视频监控210MB180.5分钟1P2P用户可以互相调阅不同网段的视频监控流,无须经过流媒体服务器的管理内部交流0.09MB4801分钟6P2P用户借助于部分局域网通信软件,进行内部交流为了简化通信流量分析的计算过程,对于服务器至客户机流量大类型、客户机至服务器流量大类型、双向流量大类型的服务通信模式分别按80/20、20/80、50/50规则进行通信流量分析。计算过程可忽略TCP、UDP、IP等协议封装所引起的额外通信流量的影响。
问答题
问答题试题一(25分)阅读以下关于某城市公交集团企业网络设计的叙述,回答问题1、问题2和问题3。某城市公交集团营运公司根据城市发展的需要,制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络,利用先进的信息化技术改造传统的管理和运作模式,大力提升公共交通的服务水平和提高运行效率、降低运行成本。公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司,目前拥有公交场站50个、公交营运线路250条,日营运车辆5000辆,平均运距为6公里,线路总长度4000公里,每年营运的载客人数为1亿人次,年营运收入130亿元。公交集团企业网络覆盖集团总部与四个二级分公司,要求在五年内能够对所有公交车辆完成实时轨迹监控和调度,同时能够为公交集团内部信息系统的运行提供网络支撑环境。
问答题[问题3](6 分)
设计单位决定将现有线路、路由设备,作为企业网络的备份线路及备份路由体系,同时在总部和分支机构添置相应的路由器,形成主用路由体系。用户单位提出了一个明确的需求,希望本次新采购的路由设备主要采用以太网口,以避免线路带宽升级时,用户端设备频繁发生变化。
升级设计方案中,要求SDH 系统的局端传输设备完成协议转换工作,直接提供以太网接口,并互连至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10 条以上E1 绑定形成,请简要分析总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制,并针对每种工作机制说明核心路由器如何区分来自不同接入路由器的数据包。
问答题5.目前存储中使用较多的是RAID5和RAID10,试说明图2—2中数据库服务器和容灾服务器(数据级)各应选择哪种RAID技术,并说明理由。
问答题阅读以下关于企业网络建设方案的技术说明,根据要求回答问题1~问题4。
{{B}}[说明]{{/B}}
Y企业是一家汽车制造公司,随着业务发展,需要将该企业在某城市内的9家销售公司进行网络互联。目前,该企业所传输的信息量比较少,但要求通信数据传输可靠,网络建设的成本又不能太高。为此,网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中,提出了如下4种解决方案。
(1) 铺设光缆。 (2) 采用微波技术。 (3)
租用电路专线。 (4) 采用ADSL接入Internet,并采用VPN实现销售公司间的网络互联。
张总工程师经过仔细考虑,根据企业现状,最终选择了第4种方案。
问答题[问题4](5分)
安全审计能够检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞和对已经发生的系统攻击行为提供有效的追纠证据。请叙述安全审计的工作流程。
问答题[问题4](6分)
该集团数据存储量巨大,生产数据、安全数据以及测试数据等需要进行频繁的快速读写,为保障这种应用的需求,该集团希望在数据中心的数据存储方式上既要保证存储的可扩展性还要保证数据的快速访问,同时对新服务器的部署也要考虑快速部署。
数据中心中数据采用的存储方式主要有DAS、NAS、SAN三种,请分别描述三种存储方式的原理,并根据集团要求设计在该集团的数据中心建设中应采用的存储方式,叙述采用这种方式的优点。
问答题[说明] 随着信息系统的深入应用,它在政府或企业中发挥着越来越重要的作用。由此也产生了一些问题:一旦由于故障甚至灾难导致信息系统局部或全部瘫痪,就会对相关的政府或企业造成重大的损失,因此需要业务持续和灾难恢复规划。 业务持续和灾难恢复规划涉及一些特定的或相关的规划,当正常的信息处理业务突然中断时,用来减轻甚至避免其所带来的影响。它们用来保证维持组织运作的关键系统的可用性。 某大型网上书店通过Internet为用户提供网上图书查询及订购等多种服务。由于每天的业务量非常多,因此对业务有持续性要求,并且需要具备灾难恢复功能。在对原有系统的改进方案中提供: (1)对于一些关键应用系统,采用双机冗余热备的方式进行保护。 (2)由于资金问题,公司并不打算建设自己专有的用于备份数据的备份中心(假设这里的备份中心仅用于备份数据),而是决定租用其他公司提供的商业备份中心,每隔一段时间,把公司的业务数据备份到备份中心。
问答题论计算机网络系统设计中接入技术的选择 计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接入方式和接入技术不断成熟,要求在网络规划和设计中,考虑实际情况,针对具体目标,选择适合的接入方式和技术。 请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行论述。 1.简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接入方式的选择。 2.详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技术和方法。 3.分析和评估你所采用的接入技术的措施及其效果,以及相关的改进措施。
问答题[说明] 某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。 在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
问答题阅读以下系统性能调优的技术说明,根据要求回答问题1~问题4。{{B}}[说明]{{/B}}系统性能调优的关键是首先做好性能故障定位,面对系统中运行在不同平台上的多个服务器、多种应用、大量工作站,以及局域网、广域网和其他类型的网络体系结构,故障点交错,故障定位测试非常复杂。以下是《工作流平台系统》的性能测试案例描述及结果数据。●测试案例描述:模拟多用户登录工作流平台系统,分别针对工作流A、B、C连续创建20个实例,在单机和集群运行环境下分别对系统进行负载压力性能测试。在单机环境下测试用机与一台应用服务器连在同一台交换机上,压力直接加在一台应用服务器上。在集群环境下测试用机与服务器集群连接在同一台交换机上,压力由负载均衡模块分摊到两台应用服务器上。在单机和集群运行环境中应用服务器和一台数据库服务器连接。●结果数据:在单机运行环境下和在集群运行环境下客户端交易并发执行测试数据分别如表5-10和表5-11所示。在单机运行环境下,应用服务器资源占用情况如表5-12所示,数据库服务器资源占用情况如表5-13所示。在集群运行环境下,两台应用服务器资源占用情况如表5-14所示,数据库服务器资源占用情况如表5-15所示。
问答题[说明]某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成,由于各市场覆盖面积较广、用户数量较多、相互间距离较远,因此采用广域网方式建设商贸城的内部企业网络,其网络结构如图所示。商贸城企业网络采用层次化设计,网络节点分为三层:核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成,负责与各二级单位路由器进行互联;汇聚层由四个市场的路由器构成,每个市场都是一个网络节点,配置一台路由器,汇聚层与核心层节点间的链路构成主干链路;接入层为各市场的内部局域网络,实现办公人员和商户的接入。商贸城数据中心业务服务器采用服务器群集技术,服务器都采用双网卡配置,分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。商贸城企业网的互联网出口部署在商贸城办公主楼,出口带宽为50Mb/s;商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式,主干链路两端路由器统一采用以太网接口,带宽为10Mb/s。随着企业应用发展需要,商贸城决定对企业网络进行升级改造,其建设目标如下:·对业务服务器群集网络接入进行改造,使业务压力能均衡分担;·将商贸城办公主楼到各个市场网络带宽进行升级;·对Internet出口带宽进行升级,保证用户能正常上网。
问答题阅读下列技术说明,根据要求回答问题1~问题5。{{B}}[说明]{{/B}}某学校在原校园网的基础上进行网络升级改造,网络拓扑结构如图4-12所示。其中网管中心位于办公楼第6层,采用动态IP地址及静态IP地址结合的方式进行IP地址的管理和分配。
问答题4.非法DHCP欺骗是网络中常见的攻击行为,说明其实现原理并说明如何防范。
问答题[说明]网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。如图6-19所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。
问答题阅读以下关于电子政务系统安全体系结构的技术说明,根据要求回答问题1~问题4。
{{B}}[说明]{{/B}}
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
问答题[说明]A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过Cisco3640路由器接入因特网。该园区网内部分配的VLAN和IP编址方案如表6-10所示。此外,移动办公员工等其他远程用户通过拨号方式接入路由器Cisco3640来访问该企业网的内网数据资源。远程拨号用户从192.168.200.0/28中动态取得IP地址。
问答题阅读下列技术说明,根据要求回答问题1~问题4。
{{B}}[说明]{{/B}} 某企业计划建设一个企业数据中心,该数据中心支持A、B、C、D、E
5项业务,各业务完全独立运行,各项业务运行的操作系统均不相同。在单台某型服务器上,除了为系统开销预留30%的CPU占用率之外,各业务在繁忙时段(白天)及非繁忙时段(夜间)的CPU占用率如表3-14所示。
{{B}}表3-14 各业务CPU占用率{{/B}}
业务类型
A
B
C
D
E
繁忙时段
31%
34%
44%
39%
42%
非繁忙时段
16%
21%
38%
28%
36%
现该企业准备全部采用该类型服务器,张工和李工据此提出了不同的设计方案。张工认为需要采购5台服务器,每项业务分配一台服务器。但李工捉出了一种基于虚拟化技术的解决方案,采用的服务器数量少于5台。
问答题阅读以下技术说明,根据要求回答问题1~问题5。
{{B}}[说明]{{/B}} 某园区网的部分拓扑结构如图6-15所示。