列表

详情

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】:某单位的计算机网络结构如图2-1所示。

图2-1  一个简单的初级网络

【问题1】(5分)
如果单位想把员工分组,每组的信息相互隔离,另外保证每个员工能独享10Mbps带宽,请指出:
最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于20个,要说明如何实现分组的信息隔离)。
【问题2】(10分)
随着单位规模的扩大,企业网络发展成了如图2-2所示的结构。公用服务器均位于主网段。主网段没有用户,均为公用设备。用户均匀分布在网段1、网段2和网段3。

图2-2  公司规模扩大后的网络结构

请根据表2-1中已有的信息将出流量、入流量和网内流量填写完整;将表2-2的目的网段和总流量填写完整。

表2-1  网段2用户流量分析表


 表2-2  网段2的总流量分配表


【问题3】(9分)
(1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。
(2)请计算出核心路由器的出、入流量和总流量。
(3)在10/100/1000Mbps的局域网技术中,应该选择哪一个作为网段内部互联技术(说明对路由器交换容量的最小要求)?
(4)在10/100/1000Mbps的局域网技术中,应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)?
(5)如果主网段和网段之间协议开销最大可增加20%流量,是否需要升级网络?如果需要升级,最佳方案是什么?如果不需要升级,请说明原因。
 【问题4】(6分)     
参见本题图2-2。如果要提高普通网段访问主网段的可靠性和可用性,即在核心路由器出现故障时仍能访问主网段,请简要说明应该增加什么设备,新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。

参考答案:

【问题1】(5分)
(1)用二层交换机取代10M共享式集线器。
(2)二层交换机需要支持VLAN功能,通过VLAN的划分,不同的VLAN对应不同的员工组,VLAN之间的信息相互隔离。
(3)VLAN策略可以通过基于交换机物理端口的策略来划分。员工接入不同的端口即加入不同的VLAN,实际上等于加入了不同的组。
(4)对交换机性能方面,可以使用24端口的10/100Mbps自适应以太网交换机。
(5)背板交换容量最低应达到10×24×2 = 480Mbps。如果考虑所有端口100Mbps速率,则背板交换容量最低应达到4.8Gbps。

【问题2】(10分)

 

【问题3】(9分)
(1)接入路由器:
内部交换流量=19.84Mbps
网段2和主网段流量=48Mbps+48Mbps=96Mbps
网段之间的流量=32.96Mbps
网段2总流量=48*3+4.8=148.8Mbps
(2)核心路由器:
网段1,2,3与主网段之间总流量:96Mbps×3=288Mbps

其中:主网段到网段1,2,3流量:(24+38.4)×3=187.2Mbps

网段1,2,3到主网段流量:(24+9.6)×3=100.8Mbps

网段之间的转发流量:32.96Mbps×3=98.88Mbps

总流量:288Mbps+98.88Mbps=386.88Mbps
(3)因为:网段2内部流量为:19.84Mbps,网段2接入路由器总流量为:96+32.96=128.96Mbps.
所以:网段交换机互连选择100Mbps以太网技术,接入路由器背板交换容量在200Mbps以上。
(4)因为:网段2到服务器上行流量为:33.6+32.96/2=50.08Mbps,下行流量为:62.4+32.96/2=78.88Mbps.
所以:接入路由器和核心路由器之间的链路应为100M全双工以太网链路。
因为:主网段到网段1,2,3流量:(24+38.4)×3=187.2Mbps。网段1,2,3到主网段流量:(24+9.6)×3=100.8Mbps。核心路由器总流量为386.88Mbps.

所以:主网段和核心路由之间链路应选择1000Mbps以太网技术连接,核心路由器背板交换容量在400Mbps以上。
(5)因为增加20%开销后,核心路由器总流量为:386.88×1.2=464.254Mbps.所以需要升级核心路由器背板交换容量升级至600Mbps以上。链路带宽可满足要求。

【问题4】(6分)
(1)再增加一个核心路由器。
(2)两个核心路由器之间运行VRRP或者HSRP协议或者GLBP协议。
VRRP协议是公开的虚拟路由器冗余协议。HSRP是cisco开发的热备份路由协议。
(3)VRRP和HSRP基本功能类似,其缺点是存在路由器闲置问题。GLBP协议与VRRP和HSRP功能类似,但能够实现负载均衡功能。

详细解析:

本题重点考查网络规划设计中的通信流量分析和依据流量对网络设备的选择。
【问题 1】
本问题主要考查对VLAN 、共享式以太网、交换式以太网的理解。
VLAN 可以把 LAN 划分成逻辑上信息隔离的区域;
共享式以太网连接时,连接在共享式集线器(HUB)上的所有计算机站点共享相同的带宽。
交互式以太网连接需要二层以太网交换机,每个端口连接一个计算机设备。交换式以太网可以实现独享带宽。VLAN 的划分必须是基于二层交换设备。集线器(HUB)不支持VLAN 功能。
VLAN 的实现策略有很多种类,最简单的是基于二层交换机的物理端口划分VLAN 。 其他 VLAN 划分策略还有:基于 MAC 地址;基于IP地址或协议等。
交换机性能计算原则:一个端口连接一台计算机。背板交换容量计算公式是:交换机的背板交换容量= (交换机的端口数/2)×每端口的标称速率×全双工系数。如果交换机支持全双工,则全双工系数为 2; 如果只支持半双工,全双工系数为 1。
二层交换机的端口数量一般是 8、16、24、48。20台计算机可选择 24端口的交换机。
【问题 2 】
1.通信流量分布的简单规则在通信规范分析中,最终的目标是产生通信量,其中必要的工作是分析网络中信息流量的分布问题。在整个过程中,需要依据需求分析的结果来产生单个信息流量的大小, 依据通信模式、通信边界的分析,明确不同信息流在网络不同区域、边界的分布,从而获得区域、边界上的总信息流量。
对较为简单的网络,可以不需要进行复杂的通信流量分布分析,仅采用一些简单的方法,例如 80/20 规则、 20/80 规则等;但是对于复杂的网络,仍必须进行复杂的通信流量分布分析。
2.80/20 规则
80/20 规则是传统网络中广泛应用的一般规则。80/20 规则是基于这样的可能性:在一个网段中,通信流量的 80%是在该网段内流动,只有 20% 的通信流量是访问其他网段。
80/20规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。
3.20/80规则
随着互联网的发展,一些特殊的网络不断产生,例如小区内计算机用户形成的局域网、大型公司用于实现远程协同工作的工作组网络等。这些网络的特征就是:网段的内部用户之间相互访问较少,大多数网络访问都是对网段外的资源进行访问。对应这些流量分布则位于另一个极端,可以采用 20/80 规则。
20/80 规则的思路是:根据对用户和应用需求的统计,计算网段内的通信总量,其中 20% 的通信流量是在该网段内流动, 80%的通信流量是访问外部网段。
80/20规则和 20/80  规则虽然比较简单,但这些规则是建立在大量的工程经验基础上的;另外通过这些规则的应用,可以很快完成一个复杂网络中大多数网段的通信流量分析工作,可以合理减少大型网络中的设计工作量。
4. 通信流量分析步骤
步骤一:把网络分成易管理的网段。
步骤二:确定个人用户和网段应用的通信流量。
步骤三:确定本地和远程网段上的通信流量。
步骤四:对每个网段重复步骤一、步骤二、步骤三。
步骤五:分析基于各网段信息的广域网和骨干网络的通信流量。
5. 常见互联网业务流量规则。
E-mail:发送邮件和接收邮件(只与邮件服务器发生流量)。视为对等流量,即 50%流出, 50%流入。
Web:浏览网络,从 Web 下载的流量大(只与 Web 服务器发生流量)。使用 20/80法则。流出:20%,流入80%。
FTP或文件共享业务:等同电子邮件业务(只与 FTP 或文件共享服务器发生流量)。流入、流出各50%。
办公自动化业务:等同Web业务(只与办公自动化服务器发生流量)。20%流出, 80%流入。
视频监控:属于P2P业务类型(用户之间发生流量),在内部网络中流量平均分配。
内部交流:属于P2P业务类型(用户之间发生流量), 80%发生在网段内部, 20%发生在网段之间。
根据问题2给出的条件。网段2的流量计算如下:
电子邮件业务:总流量48Mbps,50%流出本网段 24Mbps,50%流入本网段 24Mbps。无内部流量。
办公系统:总流量 48Mbps ,20%流出本网段 9.6Mbps,80%流入本网段 38.4Mbps 。 无内部流量。
视频监控:总流量 48Mbps,三个网段平均分配,则外部流量占2/3 ,即 32Mbps , 流入流出各占50%,即:流入16Mbps、流出16Mbps;网内流量占113,即16Mbps。
内部交流:总流量4.8Mbps ,20%网段之间流量,出入平均分配则流出:0.48Mbps、流入 0.48Mbps; 80%网段内部,即 3.84Mbps 。
【问题 3】
问题 3 依据问题 2 的流量分布进行计算。
按三个子网段相同来计算,以网段 2 为例。
接入路由器:
内部流量:视频监控内部流量 16Mbps+内部交流内部流量3.84Mbps
网段至主网段流量(出流量+入流量):48+48=96Mbps
网段之间的流量(出流量+入流量):32+0.96=32.96Mbps
总流量:48*3+4.8 = 148.8Mbps
核心路由器:
网段之间转发流量(出流量+入流量):32.96Mbps×3 = 98.88Mbps

网段到主网段流量(出流量+入流量):96Mbps×3 = 288Mbps

总流量:286.88Mbps
路由器背板交换容量选择原则:大于总流量,并有20%~ 30% 的冗余。取整为200Mbps 的整数倍。
【问题 4 】
本问题主要考查单核心局域网结构和双核心局域网结构在可靠性方面的区别,以及双核心局域网结构中核心设备之间重要的可靠性协议(冗余备份协议、流量均衡协议)。
单核心局域网结构的主要缺点是,核心结点故障将导致整个网络瘫痪(不可用), 增加可靠性和可用性的最佳方法是增加一台新的核心路由器。两台核心路由器之间运行 VRRP 协议、 HSRP 协议或 GLBP 协议。
VRRP   (Virtual Router Redundancy Protocol ,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,当主机发出数据包的目的地址不在本网段时,报文将被通过缺省路由发往网关路由器,从而实现了主机与外部网络的通信。当某网络的默认网关(路由器)故障时,本网段内所有主机将不能与外部网络通信。VRRP就是为解决这一严重问题而提出的,它为具有多播或广播能力的局域网设计。VRRP将局域网的一组路由器(包括一个Master 即主控路由器和若干个 Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。
在 VRRP 协议中,有两组重要的概念:VRRP 路由器和虚拟路由器,主控路由器和备份路由器。VRRP 路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指由VRRP协议创建的路由器,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定 IP 地址和 MAC地址的逻辑路由器。处于同一个 VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个 VRRP 组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控路由器,负责ARP响应和转发IP数据包,组中的其他路由器作为备份的角色处于待命状态。当主控路由器发生故障时, 其中一台备份路由器能在几秒钟的时延后升级为主路由器。由于切换非常迅速而且不用改变IP地址和 MAC 地址,故对用户是透明的。
HSRP 是 Cisco 开发的热备份路由协议,与VRRP基本功能类似。GLBP协议与VRRP和 HSRP功能类似,但能够实现负载均衡功能。

上一题

© 2024 educity.cn