試題一(25分)
閱讀以下關於某城市平安城市工程的敘述,回答問題1、問題2和問題3。
某城市爲滿足治安管理、城市管理、交通管理、應急指揮等需求,決定在城市的所有進出路口、客貨運場所、主要道路路口、重要公共場所、商業密集區域、治安案件高發區等地進行視頻監控,並通過網絡建立完善的社會治安視頻監控系統,既實現“平安城市工程”,實現視頻監控信息資源的整合與共享。
平安城市工程的網絡接入如圖1-1所示。
圖1-1 平安城市網絡接入
所有監控點的攝像機通過運營商提供的線路接入平安城市網絡,公安局的監控體系有三級構成,分別爲市局、分局和派出所監控中心。
運營商傳輸網絡負責所有視頻監控信號的傳輸、存儲和轉發,由傳輸設備、網絡設備、存儲設備等構成。
【問題1】(6分)
圖1-2 節點分佈圖
試題解析:
標準答案:
問題2】(10分)
Catalyst 6509作爲整個網絡的核心交換設備。
核心交換機3號插槽上安裝8端口GBIC千兆以太網模塊WS X6408A(8 port GIGABIT ETHERNET),端口1至3分別與行政區甲、行政區乙和行政區丙的匯聚交換機互連,其他端口與各級指揮中心的匯聚交換機相連,核心交換機至行政區甲、乙、丙的距離分別爲8公里、22公里、42公里。表1-1列出了光電收發器及配件的參數指標,請從表1-1中選擇與端口1、端口2、端口3連接的收發器及配件,並分別指出應採用的光纖鏈路。
表1-1 光電收發器配件
試題解析:
1000BaseLX是利用長波長激光作爲信號源的媒體技術,使用SC型光纖收發器,波長範圍是1270~1355nm,一般是1300nm。傳輸介質可以是多模光纖和單模光纖。多模光纖有62.5/125μm和50/125μm兩種規格,單模光纖有10/125μm規格。對於單模光纖,在全雙工模式下最大網絡跨距可達5km;對於多模光纖,在全雙工模式下最大網絡跨距可達550m。
1000BaseSX是利用短波長激光作爲信號源的媒體技術,使用SC型光纖收發器,波長範圍是770~860nm(一般是800nm和850nm),只能使用多模光纖。使用62.5/125μm多模光纖,最大網絡跨距可達275m;使用50/125μm多模光纖,最大網絡跨距可達550m。
1000BaseZX(或 1000Base-ZX)是一個千兆以太網通信的 Cisco 指定標準。1000BaseZX 運行在平常的鏈接跨度達 43.5 英里(70 km)的單模式光纖上。使用 premium 單模式光纖或者色散位移單模光纖鏈接跨度達 62.1 英里(100 km)是可能的。1000BaseZX 使用長波激光。1000BASEZX GBIC 規定爲用作基於各種交換機和路由器產品的,在千兆以太網平臺上工作的物理媒體相關(子層)一個部件。它的運行信令速率爲 1250 Mbaud,傳輸和接收 8B/10B 的編碼數據。
由於核心交換機至行政區甲、乙、丙的距離分別爲8公里、22公里、42公里。因此使用1000BaseSX肯定是不可行的,即使只是使用單模光纖全雙工模式1000BaseLX也是不夠的,必須根據情況使用長距離/超長距離通信光電收發器、高質量單模光纖鏈路或光衰減器。
標準答案:
端口1(至行政區甲)——光電收發器爲WS-G5486(1分),採用高質量單模光纖鏈路 (1分) ;
端口2(至行政區乙)——光電收發器爲WS-G5487(1分),採用普通單模光纖鏈路,(1分),但是在光纖和收發器之間必須增加一個10dB 線上光衰減器(2分);
端口3(至行政區丙)——光電收發器爲WS-G5487(1分),採用普通單模光纖鏈路(1分),但是在光纖和收發器之間必須增加一個5dB 線上光衰減器(2分)。
個人說明:
如果按照標準答案的方法,端口2(至行政區乙)採用光電收發器爲WS-G5487、普通單模光纖鏈路和一個10dB 線上光衰減器,則有效傳輸距離不超過70-50=20km,不滿足核心交換機至行政區乙的距離爲22公里。那這個答案,肯定是有問題的。
如果採用WS-G5487、普通單模光纖鏈路和一個5 dB 線上光衰減器,有效傳輸距離可達70-25=45km。
另外,端口3(至行政區丙)也可採用WS-G5487、高質量單模光纖鏈路和一個10 dB 線上光衰減器,有效傳輸距離可達100-50=50km。這種方法性價比不高,雖然可行,但感覺有些擡槓。
【問題3】(9分)
核心交換機4號插槽上安裝16端口GBIC千兆以太網模塊WS-X6516-GBIC(16 port GIGABIT ETHERNET),負責連接平安城市工程中所有的流媒體服務器、存儲服務器等設備,端口1和2連接2臺流媒體服務器、端口3和4連接2臺存儲服務器。平安城市工程規範中規定,實時調閱視頻流從採集至播放的時間延遲不得大於1秒。圖1-3爲某派出所對一個監控點之間的設備連接圖,表1-2爲圖中各設備產生的延遲情況。請計算該派出所對監控點的實時視頻調閱延遲,並指出是否符合平安城市工程規範;如不符合規範,在不能改變編解碼器和流媒體服務器產品的情況下,給出可能的優化方案。
圖1-3 設備連接圖
表1-2 設備延遲情況
標準答案:
該派出所在進行實時調閱時,視頻流直接由流媒體服務器轉發給解碼器進行解碼,同時流媒體服務器會複製視頻流用於存儲,但不會對實時調閱視頻流造成延遲,因此整個傳輸過程爲:
模擬信號經編碼器進行模數轉換爲數據幀,經接入、匯聚交換機進行幀轉發,經核心交換機模塊間轉發至流媒體服務器,流媒體服務器處理後,經模塊間轉發至匯聚派出所流量的匯聚交換機,再經匯聚、接入交換機的幀轉發後,至解碼器進行數模轉換,還原出模擬視頻信號播放,則在忽略媒體的信號傳輸延時的情況下,總延時爲:400 + 30 + 30 + 10 + 70 + 10 + 30 + 30 + 400 = 1010ms,大於1秒,不符合規範要求。(3分)
可行的優化方案:
(1)
(2)
(3)
試題二(25分)
閱讀以下關於某商貿城企業廣域網絡升級改造的需求,回答問題1、問題2和問題3。
某商貿城由商貿城辦公主樓、花卉市場、農貿市場、水產品市場、調味品市場和交易中心等幾個部分構成,由於各市場覆蓋面積較廣、用戶數量較多、相互間距離較遠,因此採用廣域網方式建設商貿城的內部企業網絡,其網絡結構如圖2-1所示。
圖2-1 商貿城企業網絡示意圖
商貿城企業網絡採用層次化設計,網絡節點分爲三層:核心層、匯聚層和接入層。核心層由商貿城辦公主樓配置2臺高性能路由器構成,負責與各二級單位路由器進行互聯;匯聚層由四個市場的路由器構成,每個市場都是一個網絡節點,配置一臺路由器,匯聚層與核心層節點間的鏈路構成主幹鏈接;接入層爲各市場的內部局域網絡,實現辦公人員和商戶的接入。
商貿城數據中心業務服務器採用服務器羣集技術,服務器都採用雙網卡配置,分別對花卉市場、農貿市場、水產品市場、調味品市場提供商貿業務服務。
商貿城企業網的互聯網出口部署在商貿城辦公主樓,出口帶寬爲50Mbps;商貿城辦公主樓至各二級節點之間線路採用“SDH電路轉換爲以太網線路”方式,主幹鏈路兩端路由器統一採用以太網接口,帶寬爲10Mbps。
隨着企業應用發展需要,商貿城決定對企業網絡進行升級改造,其建設目標如下:
● 對業務服務器羣集網絡接入進行改造,使業務壓力能均衡分擔;
● 將商貿城辦公主樓到各個市場網絡帶寬進行升級;
● 對Internet出口帶寬進行升級,保證用戶能正常上網。
【問題1】(7分)
自花卉市場藉助於交易中心的局域網交換機接入到企業網絡中以來,商戶普遍反映訪問應用系統和互聯網速度較慢,在用戶上網高峯時間段,對網絡用戶的業務開展造成了極大影響。技術人員經過測試發現,從花卉市場路由器ping核心路由器延時≥1000ms(其他市場ping核心路由器延時≤1000ms)。請分析問題出現的原因,並提供可行的解決方案。
標準答案:
問題出現在交易中心交換機,該交換機既是核心路由器和花卉市場路由器的連接設備,又承擔着交易中心客戶局域網客戶計算機的接入工作,交易中心局域網會產生廣播報文,尤其在上網高峯期,大量廣播報文形成的廣播風暴會佔用廣域網線路的帶寬資源,同時對廣域網線路的穩定性造成影響。(3分)
可以採用如下的改造方式:改變網絡結構,除去核心路由器和交易中心交換機之間的線路,租用新的SDH線路,轉換爲以太網線路後直接連接核心路由器與花卉市場路由器,使得交易中心局域網成爲花卉市場路由器下聯的一個局域網絡。(4分)。
【問題2】(10分)
爲實現各市場和辦公主樓之間的線路冗餘,決定在各市場路由器至核心路由器之間添加一條冗餘線路,在保證線路冗餘的同時,爲提高主幹線路的帶寬,需要在主用線路和備用線路之間實現線路的負載均衡。
請分別敘述採用多鏈路PPP捆綁技術和OSPF路由負載均衡技術實現核心層到匯聚層的線路及帶寬擴容的具體實施步驟。
標準答案:
採用多鏈路PPP捆綁技術:
(1)在每個市場的路由器和核心路由器之間擴容一條相同的鏈路;(1分)
(2)通過多鏈路PPP捆綁技術對鏈路進行捆綁,創建虛擬捆綁接口,並將物理接口添加到虛擬接口的物理接口組中;(2分)
(3)在虛擬接口上封裝PPP協議,並將原有接口的IP等信息移植到虛擬接口之上;(1分)
(4)保持OSPF配置不變,配置完成後可用帶寬等於兩條鏈路帶寬之和,某一條中斷不影響業務的延續性。(1分)
採用OSPF路由負載均衡技術:
(1)針對每個市場路由器擴容一條相同的鏈路,但需要連接到另外一臺核心路由器;(1分)
(2)通過配置上聯線路的cost值,保證各市場路由器至核心局域網的metric值相等;(1分)
(3)將各市場路由器的工作模式由快速路由模式(基於目標網絡路由模式)修改爲過程交換模式(基於報文路由方式);(2分)
(4)OSPF配置不變,配置完成後實現IP包上行時,兩條鏈路的負載均衡,可用帶寬等於兩條鏈路帶寬之和,某一條鏈路中斷通過OSPF協議自動完成路徑切換。(1分)
【問題3】(8分)
隨着互聯網上P2P、視頻點播等類型應用的發展,商戶訪問互聯網行爲佔據了大量的企業網絡帶寬,爲保證企業內部應用系統的正常服務,提高商戶訪問互聯網和企業應用系統的服務質量,針對該企業網絡請給出至少四種優化方法。
標準答案:
(答對四條即可得滿分。)
(1)提高商貿城網絡主幹帶寬,使得各市場至辦公樓帶寬之和遠大於互聯網出口帶寬。(2分)
(2)增加目前因特網出口總帶寬,限制單個用戶訪問因特網流量,給企業業務應用預留帶寬。(2分)
(3)在互聯網出口處添加流量控制設備,在高峯時段限制P2P、視頻點播等大流量應用,在非高峯時段則不限制應用流量。(2分)
(4)啓用DiffServ技術,基於主幹路由器設備劃分DiffServ域,並針對企業業務和互聯網業務形成不同業務級別,提供不同的服務質量。(2分)
(5)增加第二運營商線路和流量負載均衡設備實現基於目的地址和業務類型的智能流量負載均衡及帶寬保障。(2分)
(6)建立多因特網出口,實現業務因特網出口與因特網上網出口分離互不影響,從而從資源上和穩定性上最大程度保障業務應用。(2分)
(7)對現有網絡進行改造,建立業務網絡和互聯網隔離制度,對商戶同時提供業務網絡與互聯網絡接入,保證兩類業務相互不受影響。(2分)
試題三(25分)
閱讀以下關於某市行政審批服務中心網絡規劃的敘述,回答問題1、問題2和問題3。
某市行政審批服務中心大樓內涉及幾類網絡:互聯網Internet、市電子政務專網、市電子政務外網、市行政審批服務中心大樓內局域網以及各部門業務專網。行政審批服務中心網絡規劃工作組計劃以是電子政務專網爲基礎,建設市級行政審批服務中心專網(骨幹萬兆、桌面千兆)。大樓內部署五套獨立鏈路,分別用於連接政務外網、政務專網、大樓內局域網、互聯網和涉密部門內網。行政審批服務中心其網絡結構(部分)如圖3-1所示。
圖3-1 行政審批服務中心部分網絡結構圖
【問題1】(6分)
請指出圖3-1中的安全接入平臺中可採用的技術或安全設備有哪些。
標準答案:
安全接入平臺可採用的技術或設備包括:可信邊界安全網關、IPSec ***、防火牆、身份認證服務器、IDS/IPS、集中監控審計、網閘、CA服務器等設備。
評分說明:每項1分,最多得6分。
【問題2】(4分)
圖3-1中DMZ區交換機共提供12個千兆端口和8個百兆端口,請問該交換機的吞吐量至少達到多少Mpps,才能確保所有端口均能線速工作,並提供無阻塞的數據交換。
試題解析:
最大吞吐率與線路帶寬的衡量關係是按單位時間內發送64byte的最小以太網數據幀的數量來計算的。當以太網數據幀長度爲64byte時,還需額外考慮8byte的幀同步信號和12byte的幀間隙時間的固定開銷。
對於千兆以太網來說,計算方法如下:1000000000/8/(64+8+12)=1,488,095pps=1.488Mpps。
標準答案:
滿配置吞吐量(Mpps)=12×1.488Mpps+8*0.1488Mpps= 17.856+1.1904= 19.0464Mpps,因此該交換機吞吐量必須大於19.0464Mpps,才認爲該交換機採用的是無阻塞的結構設計。
評分說明:如果考生寫出了1個千兆端口在包長爲64字節時的理論吞吐量爲1.488Mpps,給2分。計算結果正確得4分。
【問題3】(15分)
市行政審批服務中心大樓監控系統採用目前國際上最先進的IP智能監控架構,並且能和門禁系統、報警系統、車牌管理系統進行聯動。大樓監控系統可提供實時監控、存儲和隨時調看CIF格式(352×288)和D1格式(720×576)分辨率的圖像,支持MPEG2、MPEG4、H.264等編碼格式,尤其是在高動態圖像監控場合,可以提供廣播級的高清圖像質量,滿足市大樓安防監控的要求。
(1)大樓內預計共有監控點500個,如果保存的是CIF格式的圖像,碼流爲512Kbps,請計算每小時保存樓內全部監控點視頻流需要多大的存儲空間(Byte或GB)。
如果保存的是D1格式的圖像,碼流爲2048Kbps,請計算每小時保存樓內全部監控點視頻流需要多大的存儲空間(Byte或GB)。
(2)系統實施時,圖像格式採用了CIF,碼流爲512Kbps,請計算保存樓內全部監控點30天視頻流需要的存儲空間(Byte、GB或TB)。
全部監控視頻流信息保存在IP SAN設備S2600中,S2600控制框(雙控,220v交流,4GB內存,8*GE iSCSI主機接口,磁盤數量12個/框,最大支持7個磁盤擴展框)。假設在本項目中採用SATA 1TB 7.2K RPM硬盤,在IP SAN配置的RAID組級別爲RAID10。
請指出RAID10的磁盤利用率,並計算出保存30天視頻流至少需要的硬盤數,以及至少需要配置的S2600控制框數量。
(3)假設在IP SAN設備中創建了2個RAID組RAID001和RAID002,其中RAID001組採用RAID5,包含6個磁盤,RAID002組採用RAID6,包含8個磁盤。請分別計算這兩個RAID組的磁盤利用率。
試題解析:
RAID10是一個RAID0與RAID1的組合體,它是利用奇偶校驗實現條帶集鏡像,所以它繼承了RAID0的快速和RAID1的安全。由於利用了RAID 0極高的讀寫效率和RAID 1較高的數據保護、恢復能力,使RAID 10成爲了一種性價比較高的等級,目前幾乎所有的RAID控制卡都支持這一等級。但是,RAID 10對存儲容量的利用率和RAID 1一樣低,只有50%。因此,RAID10即高可靠性與高效磁盤結構它是一個帶區結構加一個鏡象結構,可以達到既高效又高速的目的,RAID 10能提供比RAID 5更好的性能。
RAID6英文全稱爲Independent Data disks with two independent distributed parity schemes(獨立的數據硬盤與兩個獨立分佈式校方案)。它是在RAID5基礎上,爲了進一步加強數據保護而設計的一種RAID方式,實際上是一種擴展RAID5等級。與RAID5的不同之處於除了每個硬盤上都有同級數據XOR校驗區外,還有一個針對每個數據塊的XOR校驗區。當然,當前盤數據塊的校驗數據不可能存在當前盤而是交錯存儲的。這樣一來,等於每個數據塊有了兩個校驗保護屏障(一個分層校驗,一個是總體校驗),因此RAID6的數據冗餘性能相當好。但是,由於增加了一個校驗,所以寫入的效率較RAID5還差,而且控制系統的設計也更爲複雜,第二塊的校驗區也減少了有效存儲空間。由於RAID6相對於RAID5在校驗方面的微弱優勢和在性能與性價比方面的較大劣勢,RAID6等級基本沒有實際應用過,只是對更高級的數據的冗餘進行的一種技術與思路上的嘗試。
RAID6 是在RAID5基礎上把校驗信息由一位增加到兩位的RAID級別。RAID6和RAID5一樣對邏輯盤進行條帶化然後存儲數據和校驗位,只是對每一位數據又增加了一位校驗位。這樣在使用RAID6時會有兩塊硬盤用來存儲校驗位,增強了容錯功能,同時必然會減少硬盤的實際使用容量。以前的RAID級別一般只允許一塊硬盤壞掉,而RAID6可以允許壞掉兩塊硬盤,因此,RAID6 要求至少4塊硬盤。
標準答案:
(1)如果保存的是CIF格式的圖像,碼流爲512Kbps,每小時保存樓內全部監控點視頻流需要的存儲空間是:
512*1024 /8 *3600*500=112500MBytes≈109.86GB(2分)
如果保存的是D1格式的圖像,碼流爲2048Kbps,每小時保存樓內全部監控點視頻流需要的存儲空間是:
2048*1024 /8 *3600*500=450000MBytes≈439.45GB(2分)
(2)如果保存的是CIF格式的圖像,碼流爲512Kbps,保存樓內全部監控點30天視頻流需要的存儲空間是:
512*1024 /8 *3600*500*24*30=81000000MBytes≈79101.56GB≈77.25TB(1分)
RAID10最大的硬盤利用率爲50%(2分),
因此本項目需要77.25TB*2=154.5TB,所以保存30天視頻流至少需要155塊硬盤(2分)。
每個S2600控制框加上擴展框滿配時可以支持12*(7+1)=96塊硬盤,因此本項目需要2個控制框。(2分)
(3)RAID001組採用RAID5,包含6個磁盤,其硬盤利用率=(6-1)/6*100%=83.33%(2分)
RAID002組採用RAID6,包含8個磁盤,其硬盤利用率=(8-2)/8*100%=75%(2分)。