列表

详情

阅读下列说明,回答问题1至问题4 。

【说明】
图2-1为某政府部门新建大楼,网络设计拓扑图,根据业务需求,共有三条链路接入,分别连接电子政务外网、互联网、电子政务内网(涉密网),其中机要系统通过电子政务内网访问上级部门机要系统,并由加密机进行数据加密。3条接入链路共用大楼局域网, 通过VLAN逻辑隔离。大楼内部署有政府服务系统集群,对外提供政务服务,建设有四个视频会议室,部署视频会议系统,与上级单位和下级各部门召开业务视频会议及项目评审会议等,要求录播存储,录播系统将视频存储以NFS格式挂载为网络磁盘,存储视频文件。



【问题1】( 9分)
(1)图2-1所示设计的网络结构为大二层结构,简述该网络结构各层的主要功能和作用,并简要说明该网络结构的优缺点。
(2)图2-1所示网络设计中,如何实现互联网终端仅能访问互联网、电子政务外网终端仅能访问政务外网,机要系统仅能访问电子政务内网?
(3)机要系统和电子政务内网设计是否违规?请说明原因。

【问题2】( 6分)
(4)视频会议1080p格式传输视频,码流为8Mbps ,请计算每个视频会议室每小时会占用多少存储空间(单位要用MB或者GB) ,并说明原因。
(5)每个视频会议室每年使用约100天(每天按8小时计算) ,视频文件至少保存2年。图2-1中设计的录播系统将视频存储挂载为网络磁盘,存储视频文件,该存储系统规划配置4TB (实际容量按3.63TB计算)磁盘, RAID6方式冗余, 设置全局热备盘1块。请计算该存储系统至少需要配置多少块磁盘并说明原因。

【问题3】 ( 6分)
(6)各视频会议室的视频终端和MCU是否需要一对一做NAT ,映射公网IP地址?请说明原因。
(7)召开视频会议使用的协议是什么?需要在防火墙开放的TCP端口是什么?
【问题4】 ( 4分)
图2-1所示的虚拟化平台连接的存储系统连接方式是(8)视频存储的连接方式是(9)。

参考答案:

【问题1】  
(1)大二层网络结构包括接入层和核心层。
园区网是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”:易管理,易部署,易维护。
1、易管理:扁平化的大二层网络,整体简化了网络结构,网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的VLAN划分、端口隔离配置即可,不需要过多管理,核心设备作三层网关,启用路由、认证、安全相关功能,日常维护中,管理员只需要维护核心设备即可,大大降低了网络的运维难度,简化了工作量。
2、易部署:大二层网络,无论是有线用户还是无线用户,无论是采用802.1x认证还是portal认证,认证点统一集中在核心,部署方便快捷。同时,在大二层的环境中,大量的接入、汇聚设备配置基本类似,一些专注在行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发,利用配置工具,操作过程简便,之前需要耗时几天的部署工作在2个小时内即可完成。
3、易维护:网络结构的简化将带来维护工作的简化,设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看,园区网的维护,需要在网络出现问题时能够快速定位,在网络管理层面上,需要把用户和端口对应起来,明确用户是从哪个端口接入上网,大二层架构中,利用VLAN聚合技术,可以轻松定位用户到具体的端口。
缺点是容易形成广播风暴,不适合大规模复杂网络。
(2)通过对用户终端固定分配IP的方式,然后在路由设备上做策略路由。
(3)机要终端信息系统不能接入其他网络中,应该是一个独立的网络;电子政务内网和电子政务外网之间需要使用物理隔离设备网闸、电子政务外网和互联网之间需要逻辑隔离设备防火墙。

【问题2】  
(4)每个视频会议每小时占用的存储空间为:8Mbps*3600/8=3600MB。
(5)总的数据量=3600*4*2*100*8/1024*1024=22TB,存储这些用户数据需要22TB/3.6TB=7,题目说明用的RAID6以及有全局热备盘,所以还需要2块校验盘+1块热备盘,一共需要10块磁盘。

【问题3】  
(6)视频终端不需要。召开视频会议时候,由MCU连接各会场的视频终端,召开多方会议;局域网以外的其他部门的终端通过互联网访问MCU,需要对MCU配置一对一的NAT,映射公网IP,以供外部访问。
(7)本视频会议用的是标准协议H.323,需要在防火墙的规则中, 打开端口。
端口 1503(TCP):Microsoft NetMeeting T.120 数据共享。
端口 1718 (UDP):网守查找。
端口 1719 (UDP):网守 RAS (必须为双向)。
端口 1720 (TCP):H.323 呼叫设置(必须为双向)。
端口 1731 (TCP):音频呼叫控制(必须为双向) 。

【问题4】  
FC-SAN,NAS。

详细解析:

【问题1】 
(1)大二层网络结构包括接入层和核心层。
园区网是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”:易管理,易部署,易维护。
1、易管理:扁平化的大二层网络,整体简化了网络结构,网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的VLAN划分、端口隔离配置即可,不需要过多管理,核心设备作三层网关,启用路由、认证、安全相关功能,日常维护中,管理员只需要维护核心设备即可,大大降低了网络的运维难度,简化了工作量。
2、易部署:大二层网络,无论是有线用户还是无线用户,无论是采用802.1x认证还是portal认证,认证点统一集中在核心,部署方便快捷。同时,在大二层的环境中,大量的接入、汇聚设备配置基本类似,一些专注在行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发,利用配置工具,操作过程简便,之前需要耗时几天的部署工作在2个小时内即可完成。
3、易维护:网络结构的简化将带来维护工作的简化,设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看,园区网的维护,需要在网络出现问题时能够快速定位,在网络管理层面上,需要把用户和端口对应起来,明确用户是从哪个端口接入上网,大二层架构中,利用VLAN聚合技术,可以轻松定位用户到具体的端口。
缺点是容易形成广播风暴,不适合大规模复杂网络。
(2)通过对用户终端固定分配IP的方式,然后在路由设备上做策略路由。缺点:1、成本提高。缺省汇聚设备,导致对万兆/10万兆的端口数增加;2、对设备本身转发机制,计算处理能力,甚至产品架构提出更高要求,设备损耗老化较快。
(3)机要终端信息系统不能接入其他网络中,应该是一个独立的网络;电子政务内网和电子政务外网之间需要使用物理隔离设备网闸、电子政务外网和互联网之间需要逻辑隔离设备防火墙。

【问题2】  
(4)每个视频会议每小时占用的存储空间为:8Mbps×3600/8=3600MB。
(5)总的数据量=3600×4×2×100×8/1024×1024=22.5TB,存储这些用户数据需要22TB/ 3600MB/1024TB=7,题目说明用的RAID6以及有全局热备盘,所以还需要2块校验盘+1块热备盘,一共需要10块磁盘。

【问题3】
(6)视频终端不需要。召开视频会议时候,由MCU连接各会场的视频终端,召开多方会议;局域网以外的其他部门的终端通过互联网访问MCU,需要对MCU配置一对一的NAT,映射公网IP,以供外部访问。
(7)从题目的描述来看,本视频会议用的是标准协议H.323,需要在防火墙的规则中,在防火墙中打开在媒体端口范围 (UDP 和 TCP)字段中指定的同一端口范围。 还必须打开防火墙中的以下端口:
端口 1503 (TCP):Microsoft NetMeeting T.120 数据共享。
端口 1718 (UDP):网守查找。
端口 1719 (UDP):网守 RAS (必须为双向)。
端口 1720 (TCP):H.323 呼叫设置(必须为双向)。
端口 1731 (TCP):音频呼叫控制(必须为双向)。   

【问题4】 
图中存储系统连接FC交换机,应该是FC-SAN,视频存储题干已经说明以NFS格式挂载存储视频文件,所以是NAS。

上一题

© 2024 educity.cn