试题一(25分)
阅读以下关于某城市平安城市工程的叙述,回答问题1、问题2和问题3。
某城市为满足治安管理、城市管理、交通管理、应急指挥等需求,决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控,并通过网络建立完善的社会治安视频监控系统,既实现“平安城市工程”,实现视频监控信息资源的整合与共享。
平安城市工程的网络接入如图1-1所示。
图1-1 平安城市网络接入
所有监控点的摄像机通过运营商提供的线路接入平安城市网络,公安局的监控体系有三级构成,分别为市局、分局和派出所监控中心。
运营商传输网络负责所有视频监控信号的传输、存储和转发,由传输设备、网络设备、存储设备等构成。
【问题1】(6分)
图1-2 节点分布图
试题解析:
标准答案:
问题2】(10分)
Catalyst 6509作为整个网络的核心交换设备。
核心交换机3号插槽上安装8端口GBIC千兆以太网模块WS X6408A(8 port GIGABIT ETHERNET),端口1至3分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连,其他端口与各级指挥中心的汇聚交换机相连,核心交换机至行政区甲、乙、丙的距离分别为8公里、22公里、42公里。表1-1列出了光电收发器及配件的参数指标,请从表1-1中选择与端口1、端口2、端口3连接的收发器及配件,并分别指出应采用的光纤链路。
表1-1 光电收发器配件
试题解析:
1000BaseLX是利用长波长激光作为信号源的媒体技术,使用SC型光纤收发器,波长范围是1270~1355nm,一般是1300nm。传输介质可以是多模光纤和单模光纤。多模光纤有62.5/125μm和50/125μm两种规格,单模光纤有10/125μm规格。对于单模光纤,在全双工模式下最大网络跨距可达5km;对于多模光纤,在全双工模式下最大网络跨距可达550m。
1000BaseSX是利用短波长激光作为信号源的媒体技术,使用SC型光纤收发器,波长范围是770~860nm(一般是800nm和850nm),只能使用多模光纤。使用62.5/125μm多模光纤,最大网络跨距可达275m;使用50/125μm多模光纤,最大网络跨距可达550m。
1000BaseZX(或 1000Base-ZX)是一个千兆以太网通信的 Cisco 指定标准。1000BaseZX 运行在平常的链接跨度达 43.5 英里(70 km)的单模式光纤上。使用 premium 单模式光纤或者色散位移单模光纤链接跨度达 62.1 英里(100 km)是可能的。1000BaseZX 使用长波激光。1000BASEZX GBIC 规定为用作基于各种交换机和路由器产品的,在千兆以太网平台上工作的物理媒体相关(子层)一个部件。它的运行信令速率为 1250 Mbaud,传输和接收 8B/10B 的编码数据。
由于核心交换机至行政区甲、乙、丙的距离分别为8公里、22公里、42公里。因此使用1000BaseSX肯定是不可行的,即使只是使用单模光纤全双工模式1000BaseLX也是不够的,必须根据情况使用长距离/超长距离通信光电收发器、高质量单模光纤链路或光衰减器。
标准答案:
端口1(至行政区甲)——光电收发器为WS-G5486(1分),采用高质量单模光纤链路 (1分) ;
端口2(至行政区乙)——光电收发器为WS-G5487(1分),采用普通单模光纤链路,(1分),但是在光纤和收发器之间必须增加一个10dB 线上光衰减器(2分);
端口3(至行政区丙)——光电收发器为WS-G5487(1分),采用普通单模光纤链路(1分),但是在光纤和收发器之间必须增加一个5dB 线上光衰减器(2分)。
个人说明:
如果按照标准答案的方法,端口2(至行政区乙)采用光电收发器为WS-G5487、普通单模光纤链路和一个10dB 线上光衰减器,则有效传输距离不超过70-50=20km,不满足核心交换机至行政区乙的距离为22公里。那这个答案,肯定是有问题的。
如果采用WS-G5487、普通单模光纤链路和一个5 dB 线上光衰减器,有效传输距离可达70-25=45km。
另外,端口3(至行政区丙)也可采用WS-G5487、高质量单模光纤链路和一个10 dB 线上光衰减器,有效传输距离可达100-50=50km。这种方法性价比不高,虽然可行,但感觉有些抬杠。
【问题3】(9分)
核心交换机4号插槽上安装16端口GBIC千兆以太网模块WS-X6516-GBIC(16 port GIGABIT ETHERNET),负责连接平安城市工程中所有的流媒体服务器、存储服务器等设备,端口1和2连接2台流媒体服务器、端口3和4连接2台存储服务器。平安城市工程规范中规定,实时调阅视频流从采集至播放的时间延迟不得大于1秒。图1-3为某派出所对一个监控点之间的设备连接图,表1-2为图中各设备产生的延迟情况。请计算该派出所对监控点的实时视频调阅延迟,并指出是否符合平安城市工程规范;如不符合规范,在不能改变编×××和流媒体服务器产品的情况下,给出可能的优化方案。
图1-3 设备连接图
表1-2 设备延迟情况
标准答案:
该派出所在进行实时调阅时,视频流直接由流媒体服务器转发给×××进行解码,同时流媒体服务器会复制视频流用于存储,但不会对实时调阅视频流造成延迟,因此整个传输过程为:
模拟信号经编码器进行模数转换为数据帧,经接入、汇聚交换机进行帧转发,经核心交换机模块间转发至流媒体服务器,流媒体服务器处理后,经模块间转发至汇聚派出所流量的汇聚交换机,再经汇聚、接入交换机的帧转发后,至×××进行数模转换,还原出模拟视频信号播放,则在忽略媒体的信号传输延时的情况下,总延时为:400 + 30 + 30 + 10 + 70 + 10 + 30 + 30 + 400 = 1010ms,大于1秒,不符合规范要求。(3分)
可行的优化方案:
(1) 将接入交换机直接连接至核心交换机,取消汇聚交换机层; (2分)
(2) 取消接入交换机,直接将编码器、×××连接至汇聚交换机;(2分)
(3) 将流媒体服务器的连接端口由服务器连接模块转到汇聚交换机连接模块。(2分)
试题二(25分)
阅读以下关于某商贸城企业广域网络升级改造的需求,回答问题1、问题2和问题3。
某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成,由于各市场覆盖面积较广、用户数量较多、相互间距离较远,因此采用广域网方式建设商贸城的内部企业网络,其网络结构如图2-1所示。
图2-1 商贸城企业网络示意图
商贸城企业网络采用层次化设计,网络节点分为三层:核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成,负责与各二级单位路由器进行互联;汇聚层由四个市场的路由器构成,每个市场都是一个网络节点,配置一台路由器,汇聚层与核心层节点间的链路构成主干链接;接入层为各市场的内部局域网络,实现办公人员和商户的接入。
商贸城数据中心业务服务器采用服务器群集技术,服务器都采用双网卡配置,分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。
商贸城企业网的互联网出口部署在商贸城办公主楼,出口带宽为50Mbps;商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式,主干链路两端路由器统一采用以太网接口,带宽为10Mbps。
随着企业应用发展需要,商贸城决定对企业网络进行升级改造,其建设目标如下:
● 对业务服务器群集网络接入进行改造,使业务压力能均衡分担;
● 将商贸城办公主楼到各个市场网络带宽进行升级;
● 对Internet出口带宽进行升级,保证用户能正常上网。
【问题1】(7分)
自花卉市场借助于交易中心的局域网交换机接入到企业网络中以来,商户普遍反映访问应用系统和互联网速度较慢,在用户上网高峰时间段,对网络用户的业务开展造成了极大影响。技术人员经过测试发现,从花卉市场路由器ping核心路由器延时≥1000ms(其他市场ping核心路由器延时≤1000ms)。请分析问题出现的原因,并提供可行的解决方案。
标准答案:
问题出现在交易中心交换机,该交换机既是核心路由器和花卉市场路由器的连接设备,又承担着交易中心客户局域网客户计算机的接入工作,交易中心局域网会产生广播报文,尤其在上网高峰期,大量广播报文形成的广播风暴会占用广域网线路的带宽资源,同时对广域网线路的稳定性造成影响。(3分)
可以采用如下的改造方式:改变网络结构,除去核心路由器和交易中心交换机之间的线路,租用新的SDH线路,转换为以太网线路后直接连接核心路由器与花卉市场路由器,使得交易中心局域网成为花卉市场路由器下联的一个局域网络。(4分)。
【问题2】(10分)
为实现各市场和办公主楼之间的线路冗余,决定在各市场路由器至核心路由器之间添加一条冗余线路,在保证线路冗余的同时,为提高主干线路的带宽,需要在主用线路和备用线路之间实现线路的负载均衡。
请分别叙述采用多链路PPP捆绑技术和OSPF路由负载均衡技术实现核心层到汇聚层的线路及带宽扩容的具体实施步骤。
标准答案:
采用多链路PPP捆绑技术:
(1)在每个市场的路由器和核心路由器之间扩容一条相同的链路;(1分)
(2)通过多链路PPP捆绑技术对链路进行捆绑,创建虚拟捆绑接口,并将物理接口添加到虚拟接口的物理接口组中;(2分)
(3)在虚拟接口上封装PPP协议,并将原有接口的IP等信息移植到虚拟接口之上;(1分)
(4)保持OSPF配置不变,配置完成后可用带宽等于两条链路带宽之和,某一条中断不影响业务的延续性。(1分)
采用OSPF路由负载均衡技术:
(1)针对每个市场路由器扩容一条相同的链路,但需要连接到另外一台核心路由器;(1分)
(2)通过配置上联线路的cost值,保证各市场路由器至核心局域网的metric值相等;(1分)
(3)将各市场路由器的工作模式由快速路由模式(基于目标网络路由模式)修改为过程交换模式(基于报文路由方式);(2分)
(4)OSPF配置不变,配置完成后实现IP包上行时,两条链路的负载均衡,可用带宽等于两条链路带宽之和,某一条链路中断通过OSPF协议自动完成路径切换。(1分)
【问题3】(8分)
随着互联网上P2P、视频点播等类型应用的发展,商户访问互联网行为占据了大量的企业网络带宽,为保证企业内部应用系统的正常服务,提高商户访问互联网和企业应用系统的服务质量,针对该企业网络请给出至少四种优化方法。
标准答案:
(答对四条即可得满分。)
(1)提高商贸城网络主干带宽,使得各市场至办公楼带宽之和远大于互联网出口带宽。(2分)
(2)增加目前因特网出口总带宽,限制单个用户访问因特网流量,给企业业务应用预留带宽。(2分)
(3)在互联网出口处添加流量控制设备,在高峰时段限制P2P、视频点播等大流量应用,在非高峰时段则不限制应用流量。(2分)
(4)启用DiffServ技术,基于主干路由器设备划分DiffServ域,并针对企业业务和互联网业务形成不同业务级别,提供不同的服务质量。(2分)
(5)增加第二运营商线路和流量负载均衡设备实现基于目的地址和业务类型的智能流量负载均衡及带宽保障。(2分)
(6)建立多因特网出口,实现业务因特网出口与因特网上网出口分离互不影响,从而从资源上和稳定性上最大程度保障业务应用。(2分)
(7)对现有网络进行改造,建立业务网络和互联网隔离制度,对商户同时提供业务网络与互联网络接入,保证两类业务相互不受影响。(2分)
试题三(25分)
阅读以下关于某市行政审批服务中心网络规划的叙述,回答问题1、问题2和问题3。
某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以是电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。大楼内部署五套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心其网络结构(部分)如图3-1所示。
图3-1 行政审批服务中心部分网络结构图
【问题1】(6分)
请指出图3-1中的安全接入平台中可采用的技术或安全设备有哪些。
标准答案:
安全接入平台可采用的技术或设备包括:可信边界安全网关、IPSec ×××、防火墙、身份认证服务器、IDS/IPS、集中监控审计、网闸、CA服务器等设备。
评分说明:每项1分,最多得6分。
【问题2】(4分)
图3-1中DMZ区交换机共提供12个千兆端口和8个百兆端口,请问该交换机的吞吐量至少达到多少Mpps,才能确保所有端口均能线速工作,并提供无阻塞的数据交换。
试题解析:
最大吞吐率与线路带宽的衡量关系是按单位时间内发送64byte的最小以太网数据帧的数量来计算的。当以太网数据帧长度为64byte时,还需额外考虑8byte的帧同步信号和12byte的帧间隙时间的固定开销。
对于千兆以太网来说,计算方法如下:1000000000/8/(64+8+12)=1,488,095pps=1.488Mpps。
标准答案:
满配置吞吐量(Mpps)=12×1.488Mpps+8*0.1488Mpps= 17.856+1.1904= 19.0464Mpps,因此该交换机吞吐量必须大于19.0464Mpps,才认为该交换机采用的是无阻塞的结构设计。
评分说明:如果考生写出了1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,给2分。计算结果正确得4分。
【问题3】(15分)
市行政审批服务中心大楼监控系统采用目前国际上最先进的IP智能监控架构,并且能和门禁系统、报警系统、车牌管理系统进行联动。大楼监控系统可提供实时监控、存储和随时调看CIF格式(352×288)和D1格式(720×576)分辨率的图像,支持MPEG2、MPEG4、H.264等编码格式,尤其是在高动态图像监控场合,可以提供广播级的高清图像质量,满足市大楼安防监控的要求。
(1)大楼内预计共有监控点500个,如果保存的是CIF格式的图像,码流为512Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Byte或GB)。
如果保存的是D1格式的图像,码流为2048Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Byte或GB)。
(2)系统实施时,图像格式采用了CIF,码流为512Kbps,请计算保存楼内全部监控点30天视频流需要的存储空间(Byte、GB或TB)。
全部监控视频流信息保存在IP SAN设备S2600中,S2600控制框(双控,220v交流,4GB内存,8*GE iSCSI主机接口,磁盘数量12个/框,最大支持7个磁盘扩展框)。假设在本项目中采用SATA 1TB 7.2K RPM硬盘,在IP SAN配置的RAID组级别为RAID10。
请指出RAID10的磁盘利用率,并计算出保存30天视频流至少需要的硬盘数,以及至少需要配置的S2600控制框数量。
(3)假设在IP SAN设备中创建了2个RAID组RAID001和RAID002,其中RAID001组采用RAID5,包含6个磁盘,RAID002组采用RAID6,包含8个磁盘。请分别计算这两个RAID组的磁盘利用率。
试题解析:
RAID10是一个RAID0与RAID1的组合体,它是利用奇偶校验实现条带集镜像,所以它继承了RAID0的快速和RAID1的安全。由于利用了RAID 0极高的读写效率和RAID 1较高的数据保护、恢复能力,使RAID 10成为了一种性价比较高的等级,目前几乎所有的RAID控制卡都支持这一等级。但是,RAID 10对存储容量的利用率和RAID 1一样低,只有50%。因此,RAID10即高可靠性与高效磁盘结构它是一个带区结构加一个镜象结构,可以达到既高效又高速的目的,RAID 10能提供比RAID 5更好的性能。
RAID6英文全称为Independent Data disks with two independent distributed parity schemes(独立的数据硬盘与两个独立分布式校方案)。它是在RAID5基础上,为了进一步加强数据保护而设计的一种RAID方式,实际上是一种扩展RAID5等级。与RAID5的不同之处于除了每个硬盘上都有同级数据XOR校验区外,还有一个针对每个数据块的XOR校验区。当然,当前盘数据块的校验数据不可能存在当前盘而是交错存储的。这样一来,等于每个数据块有了两个校验保护屏障(一个分层校验,一个是总体校验),因此RAID6的数据冗余性能相当好。但是,由于增加了一个校验,所以写入的效率较RAID5还差,而且控制系统的设计也更为复杂,第二块的校验区也减少了有效存储空间。由于RAID6相对于RAID5在校验方面的微弱优势和在性能与性价比方面的较大劣势,RAID6等级基本没有实际应用过,只是对更高级的数据的冗余进行的一种技术与思路上的尝试。
RAID6 是在RAID5基础上把校验信息由一位增加到两位的RAID级别。RAID6和RAID5一样对逻辑盘进行条带化然后存储数据和校验位,只是对每一位数据又增加了一位校验位。这样在使用RAID6时会有两块硬盘用来存储校验位,增强了容错功能,同时必然会减少硬盘的实际使用容量。以前的RAID级别一般只允许一块硬盘坏掉,而RAID6可以允许坏掉两块硬盘,因此,RAID6 要求至少4块硬盘。
标准答案:
(1)如果保存的是CIF格式的图像,码流为512Kbps,每小时保存楼内全部监控点视频流需要的存储空间是:
512*1024 /8 *3600*500=112500MBytes≈109.86GB(2分)
如果保存的是D1格式的图像,码流为2048Kbps,每小时保存楼内全部监控点视频流需要的存储空间是:
2048*1024 /8 *3600*500=450000MBytes≈439.45GB(2分)
(2)如果保存的是CIF格式的图像,码流为512Kbps,保存楼内全部监控点30天视频流需要的存储空间是:
512*1024 /8 *3600*500*24*30=81000000MBytes≈79101.56GB≈77.25TB(1分)
RAID10最大的硬盘利用率为50%(2分),
因此本项目需要77.25TB*2=154.5TB,所以保存30天视频流至少需要155块硬盘(2分)。
每个S2600控制框加上扩展框满配时可以支持12*(7+1)=96块硬盘,因此本项目需要2个控制框。(2分)
(3)RAID001组采用RAID5,包含6个磁盘,其硬盘利用率=(6-1)/6*100%=83.33%(2分)
RAID002组采用RAID6,包含8个磁盘,其硬盘利用率=(8-2)/8*100%=75%(2分)。
转载于:https://blog.51cto.com/highlandcat/417737
252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
