列表

详情

阅读以下关于某园区企业网络的叙述,回答问题1至问题4。
【说明】
企业网络拓扑结构如图1-1所示。


图1-1

【问题1】(5分)
   企业网络的可用性和可靠性是至关重要的,经常会出现因网络设备、链路损坏等导致整个网络瘫痪的现象。为了解决这个问题,需要在已有的链路基础上再增加一条备用链路,这称为网络冗余。
(1)对于企业来说,直接增加主干网络链路带宽的方法有哪些?并请分析各种方法的优缺点。(3分)
(2)一般常用的网络冗余技术可以分为哪两种?(2分)
【问题2】(10分)
(1)网络冗余是当前网络为了提高可用性、稳定性必不可少的技术,在本企业网络中要求使用双核心交换机互做备份实现两种网络冗余技术,同时出口路由器因为负载过重也需要进行网络结构调整优化,请画图说明如何在不增加网络设备的情况下完成企业主干网络结构调优。(4分)
(2)在两台核心交换机上配置VRRP冗余,以下为部分配置命令。根据需求,完成(或解释)核心交换机Switch-A的部分配置命令(6分)
   Switch-A:
   Switch-A(config)#track 100 interface F0/1 line-protocol

// ①
Switch-A(config-track)#exit
Switch-A(config)int VLAN 1
Switch-A(config-if)vrrp 1 ip 192.168.1.254
//在VLAN1中配置VRRP组1,并指定虚拟路由器的IP地址为192.168.1.254
Switch-A(config-if)# ②
//开启主路由器身份抢占功能
Switch-A(config-if)vrrp 1 authentication md5 key-string Cisco
//配置VRRP协议加密认证

Switch-A(config-if)#VRRP 1 track 100 decrement 30
   // ③ 
【问题3】(6分)
随着企业网络的广泛应用,用户对于移动接入企业网的需求不断增加,无线网络作为有线网络的有效补充,凭借着投资少、建设周期短、使用方便灵活等特点越来越受到企业的重视,近年来企业也逐步加大无线网络的建设力度。
(1)构建企业无线网络如何保证有效覆盖区域并尽可能减少死角?(2分)
(2)IEEE认定的四种无线协议标准是什么?(2分)
(3)简单介绍三种无线安全的加密方式。(2分)
【问题4】(4分)
随着企业关键网络应用业务的发展,在企业网络中负载均衡的应用需求也越来越大。
(1)负载均衡技术是什么?负载均衡会根据网络的不同层次(网络七层)来划分。其中第二层的负载均衡是什么技术?(2分)
(2)服务器集群技术和服务器负载均衡技术的区别是什么?(2分)

参考答案:

【问题1(5分)
(1)增加链路带宽一般有两种方法,一种是直接升级到高速率模块,如添加千兆或万兆模块进行升级。另一种方法是通过链路聚合的方法,将多条物理链路捆绑成一条逻辑链路,实现带宽扩容。这两种方法各有优劣,升级模块方式成本较高,但不会占用已有的端口数量。而链路聚合方式不需要增加额外成本,但会占用现有端口数量。
(2)一般网络冗余技术可以包括二层冗余链路、三层网关冗余设备。
【问题2(10分)
(1)主干网络调整如下图:核心交换之间通过链路捆绑连接;增加汇聚交换机到核心交换机的链路。核心交换机部署STP协议和VRRP协议,把服务器群接入至核心交换机A或B。


(2)
①针对接口f0/1配置一个track,编号为100。
② vrrp 1 preempt
③在vrrp组1中应用track100,当F0/1端口down掉时,优先级降低30。
【问题3(6分)
(1)构建企业无线网络如何保证有效覆盖区域并尽可能减少死角的方法有:
1)改变无线AP的位置
2)改变无线频段或信道
3)升级路由器固件
4)升级无线适配器固件
5)架设第二台AP进行无线中继
6)升级天线
7)部署最新的无线AP、适配器
8)向厂商定制专有无线方案
(2)IEEE认定的无线协议主要有:IEEE802.15,IEEE802.11,IEEE802.16,IEEE802.20。
(3)无线加密三种选择:WEP、WPA和WPA2
WEP(Wired Equivalent Privacy,有线等效保密)。为RC4的RSA数据加密技术,常见的是64位和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。使用了全新的TKIP(临时密钥完整性)协议。WPA有两种认证模式,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户)。
WPA2,即WPA加密的升级版。它采用CCMP(计数器模式密码块链消息完整码协议)认证AES加密。与WPA加密相同,WPA2同样有两种认证模式可供选择。
【问题4(4分)
(1)负载均衡(又称为负载分担),英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其他关键任务服务器等,从而共同完成工作任务。

链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用。
(2)集群是一组独立的计算机系统构成一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送,实现分布式计算机。集群系统主要解决高可靠性(HA)和高性能计算(HP)。
负载均衡了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。

详细解析:

这是一道关于网络可靠性和无线方面的题目。
【问题1】分析
(1)增加链路带宽一般有两种方法,一种是直接升级到高速率模块,如添加千兆或万兆模块进行升级。另一种方法是通过链路聚合的方法,将多条物理链路捆绑成一条逻辑链路,实现带宽扩容。这两种方法各有优劣,升级模块方式成本较高,但不会占用已有的端口数量。而链路聚合方式不需要增加额外成本,而且能实现数据的负载均衡,缺点是会占用现有端口数量。
(2)一般网络冗余技术可以包括冗余链路、冗余设备以及冗余模块等。
   冗余链路是指在局域网或广域网的设计中,针对关键的通信线路,通过提供多条线路,避免单条线路失效而导致网络失效。冗余链路的使用方式有人工切换方式、热备方式、负载均衡方式等。
冗余设备是指在计算机网络中,对于关键设备,提供两个以上,并处于热备或负载均衡状态,以避免由于设备失效而导致的网络整体失效。
冗余模块,例如核心多层交换机上的冗余路由引擎,网络设备和服务器设备上的冗余电源与风扇,服务器设备上的镜像内存,存储设备的热备硬盘等。
【问题2】分析
(1)主干网络调整:核心交换之间通过链路捆绑连接;增加汇聚交换机到核心交换机的链路。核心交换机部署STP协议和VRRP协议,把服务器群接入至核心交换机A或B。

(2)

   Switch-A:
   Switch-A(config)#track 100 interface F0/1 line-protocol
   //针对接口f0/1配置一个track,编号为100。
   Switch-A(config-track)#exit
   Switch-A(config)int VLAN 1
   Switch-A(config-if)vrrp 1 ip 192.168.1.254
   //在VLAN1中配置VRRP组1,并指定虚拟路由器的IP地址为192.168.1.254
   Switch-A(config-if)# vrrp 1 preempt
   //开启主路由器身份抢占功能
   Switch-A(config-if)vrrp 1 authentication md5 key-string Cisco
   //配置VRRP协议加密认证
   Switch-A(config-if)#VRRP 1 track 100 decrement 30
   // 在vrrp组1中应用track100,当F0/1端口down掉时,优先级降低30。
【问题3】分析
(1)构建企业无线网络如何保证有效覆盖区域并尽可能减少死角的方法有:
1)改变无线路由器的位置
因为不论何种品牌的无线路由器,其有效覆盖范围是有限的,从几十米到上百米不等。在这个范围以内,Wi-Fi表现是较为快速稳定的。可如果超出这个范围的话,无线信号便会开始衰减,即便有再好的电脑,再强的无线终端,那么通过无线来看网络视频,也会产生较大延迟。建议大家摆放无线路由器时,尽可能地避开阻碍性最强的上述物体,减少死角。
2)改变无线频段或信道
现在支持2.4GHz和5GHz双频段的无线产品逐渐普及,鉴于应用在5GHz频段的家用级无线设备并不丰富,用户可以将路由器切换到5GHz频段进行使用,Wi-Fi速率便会有明显提升。
而对于一般的2.4GHz单频段无线路由器来说,提升Wi-Fi的手段则可以采用改变路由无线信道的方法进行。一般单频无线路由器将频段分为11或13个信道,如果不加调整的话,路由器会使用它的默认信道,那么增加了使用相同信道的几率,令无线信号相互冲突、干扰,降低无线传输质量。
3)升级路由器固件
固件是一种嵌入在硬件当中的控制程序,对于路由器的性能有重要影响。更新路由器的固件是无线用户常常忽视的一步,就像软件必须定时更新一样,无线路由器也需要常常检查更新来修补Bug,并提升设备的运作效能。例如,某品牌的路由器进行固件更新后,无线传输速率提升了近百兆,Wi-Fi提升明显。
4)升级无线适配器固件
无线适配器是使电脑或移动终端可以利用无线方式来上网的一个“接收”(实际也支持发射)装置,与其配套的则是具有无线发射功能是无线路由器或者无线AP。无线路由器和无线适配器必须搭配使用,才能连接无线网络上网。如果无线适配器性能较弱,就会对无线路由器的传输产生瓶颈,无法发挥出其最好性能。
5)架设第二台路由进行无线中继
使用无线中继来进行Wi-Fi拓展,你需要拥有第二台无线路由器,这是个简单快速的无线拓展方法。无线中继模式可以进行一点对多点的桥接,在延长了无线信号传输距离的同时,使用无线中继模式的无线路由器也可以接受其他无线设备的接入,覆盖方式更为全面灵活。
6)升级天线
由于Wi-Fi信号传递是通过天线来进行收发的,所以市面上也有不少单独的增益天线产品,让使用者可以更换无线路由器或网卡上的天线,当然这些设备必须支持天线的可拆卸。
7)部署最新的无线路由器、适配器
为了获得更流畅、广阔的无线网络,可以部署最新的802.11ac无线路由器和无线适配器。
802.11ac产品有多重优势,从传输速度和功耗方面看,802.11ac方案可提供3倍于802.11n的无线速率,并将功耗降低为以前的1/6。其次,在使用的频谱方面,802.11ac使用80/160MHz频道,将带宽扩大了4倍。同时利用更高速的256 QAM调制方案,实现了高效率数据传送,降低了能耗。而且802.11ac利用波束成形技术实现了更高的可靠性、更长的传输距离和更大的覆盖范围。
8)向厂商定制专有无线方案
如果上述方法仍无法满足你的无线覆盖、传输需求,除了选购专用的无线拓展设备外,还可以向网络设备厂商咨询或定制专有的无线解决方案,来为你量身打造一套有效的无线接入方式。
(2)IEEE认定的无线协议主要有:
IEEE802.15 蓝牙标准
IEEE802.11 WLAN标准
IEEE802.16 WIMAX无线城域网标准
IEEE802.20 移动宽带无线接入
(3)无线加密三种选择:WEP、WPA和WPA2
WEP(Wired Equivalent Privacy,有线等效保密)。为RC4的RSA数据加密技术,常见的是64位和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。使用了全新的TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过渡方案。WPA有两种认证模式,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户)。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择。
【问题4】分析
(1)负载均衡(又称为负载分担),英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其他关键任务服务器等,从而共同完成工作任务。

负载均衡按照应用的网络层次(指OSI参考模型)来分:
链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用。
第三层负载均衡,可以用路由协议实现。如EIGRP,BGP通过配置,允许多链路负载分担。
第四层负载均衡将一个Internet上合法注册的IP地址映像为多个内部服务器的IP地址,对每次TCP连接请求动态使用其中一个内部IP地址,达到负载均衡的目的。
第七层负载均衡控制应用层服务的内容,提供了一种对访问流量的高层控制方式,适合对HTTP服务器群的应用。(把数据流量引向相应内容的服务器来处理)
(2)集群:是一组独立的计算机系统构成一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送,实现分布式计算机。
负载均衡:先得从集群讲起,集群就是一组连在一起的计算机,从外部看它是一个系统,各节点可以是不同的操作系统或不同硬件构成的计算机。如一个提供Web服务的集群,对外界来看是一个大Web服务器。不过集群的节点也可以单独提供服务。
在现有网络结构之上,负载均衡提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。集群系统主要解决下面几个问题:
高可靠性(HA):利用集群管理软件,当主服务器故障时,备份服务器能够自动接管主服务器的工作,并及时切换过去,以实现对用户的不间断服务。
高性能计算(HP):即充分利用集群中的每一台计算机的资源,实现复杂运算的并行处理,通常用于科学计算领域,比如基因分析,化学分析等。

上一题

© 2024 educity.cn