試題一(25分)
閱讀以下關於某城市公交集團企業網絡設計的敘述,回答問題1、問題2和問題3。
某城市公交集團營運公司根據城市發展的需要,制定了公交集團2006年至2010年的信息規劃。在規劃中明確提出在集團範圍內建設一個用於公交車輛監控、調度的企業網絡,利用先進的信息化技術改造傳統的管理和運作模式,大力提升公共交通的服務水平和提高運行效率、降低運行成本。
公交集團營運公司是一家擁有四個二級分公司、1萬多名職工、2000名辦公人員的國有獨資公司,目前擁有公交場站50個、公交營運線路250條,日營運車輛5000輛,平均運距爲6公里,線路總長度4000公里,每年營運的載客人數爲1億人次,年營運收入130億元。
公交集團企業網絡覆蓋集團總部與四個二級分公司,要求在五年內能夠對所有公交車輛完成實時軌跡監控和調度,同時能夠爲公交集團內部信息系統的運行提供網絡支撐環境。
[問題1](10分)
在需求分析階段,設計單位瞭解到公交集團辦公人員的工作時間是早上8:00至下午6:00,公交線路的運營時間是早上5:00至晚上10:00,在非工作時間,監控和調度網絡基本處於閒置狀態。
公交集團企業網絡的應用主要包括四類,分別是車輛監控調度、辦公和集團營運業務、場站視頻監控和互聯網訪問。各類應用的當前需求調查情況如表1-1所示。
表1-1 公交集團應用需求調查
(a)如不考慮場站視頻監控系統的工作時間,請計算出公交集團監控和調度網絡的可用性指標。
試題解析:
如不考慮場站視頻監控系統的工作時間,則根據公交線路的運營時間是早上5:00至晚上10:00這種情況,得到系統可用性指標不得小於(22-5)/24=70.83%
標準答案:
(a)70.83%
(b)請根據應用需求調查情況,結合五年後的增長率,計算並填寫表1-2的內容。
表1-2應用分析
(注:應用總流量指由該應用在整個網絡上產生的流量,本題不考慮網絡數據包封裝所增加的網絡流量。)
試題解析:
五年後應用總流量=平均事務量大小×8(轉換爲比特)×峯值用戶數×每會話事務數×(1+增長率)/平均會話長度(秒)。
車輛監控調度五年後應用總流量=0.00007×8×5000×1×120%/10=0.336Mbps
辦公和集團營運業務五年後應用總流量=0.5×8×2000×2×300%/600=80Mbps
場站視頻監控五年後應用總流量=0.2×8×250×1×200%/1=800Mbps
互聯網訪問五年後應用總流量=0.6×8×200×2×400%/600=12.8Mbps
標準答案:
[問題2](8分)
設計人員通過需求分析,認爲公交集團企業網絡主要由三級局域網絡互連而成,這三級局域網絡分別爲集團總部的核心局域網、分公司局域網、場站局域網。公交集團企業網絡將通過路由設備連接這些局域網,以便於承載整個集團的各類應用。
在需求分析階段應用分析的基礎上,設計人員獲取瞭如下的信息:
● 車輛監控調度應用從移動公司網絡獲取車輛數據流,在集團局域網存儲,分發至四個分公司,再進一步分發至各場站的監控計算機,四個分公司擁有車輛的比例爲1:2:1:1;
● 辦公和集團營運業務應用爲B/S模式,主要由分公司、場站的辦公人員發起,將形成分公司、場站之間的雙向數據流,客戶機至服務器佔應用總流量的20%,服務器至客戶機佔應用總流量的80%,各分公司之間辦公人員數量較爲接近;
● 場站視頻監控應用主要由場站攝像機產生視頻流,符合80/20規則,即80%的應用流量在本地進行實時調閱與存儲,20%的流量將上傳至集團局域網進行調閱和存儲,四個公司之間的場站數量比例同於車輛比例;
● 互聯網訪問應用主要是用於分公司、場站的辦公用戶訪問互聯網,多爲B/S類型應用訪問,用戶至集團局域網訪問互聯網的上行流量爲20%,下行流量爲80%。
基於以上資料,假設場站局域網的流量都將經過分公司局域網彙總,再傳遞至集團局域網,計算集團局域網至各分公司局域網的通信流量要求,填入表1-3中(通信流量要求應至少滿足5年的應用需求)。
表1-3 通信流量表
試題解析:
根據上一答案獲得的“五年後應用總流量”,將其分爲上行流量和下行流量,再按比例計算出各子公司的流量。
集團至一公司的上行流量=0+80×20%×(1/4)+800×20%×(1/5)+12.8×20%×(1/4)=0+4+32+0.64=36.64 Mbps
集團至一公司的下行流量=0.336×100%×(1/5)+80×80%×(1/4)+0+12.8×80%×(1/4)=0.0672+16+0+2.56=18.6272Mbps
集團至二、三、四子公司的上行流量和下行流量與上類似。
標準答案:
[問題3](7分)
根據公交集團的組織機構情況,設計人員形成了如圖1-1所示的邏輯網絡結構。
圖1-1 企業網絡邏輯結構
(a)請分析該邏輯網絡結構的冗餘性,並指出存在的故障單點。
(b)假設網絡中的所有主用線路、備用線路都是相同的線路,爲了能夠藉助於路由協議實現等開銷路徑上的負載均衡,該網絡可以採用何種路由協議?
試題解析:
(a)部分無需解釋。
(b)負載均衡是路由器通過多條路由傳送業務數據到達同一個目的地的方式。
RIP支持等開銷的負載均衡,在兩條等開銷線路存在的情況下,RIP可以進行負載均衡,其默認支持4條線路的負載均衡,最大可支持到6條。但RIP缺乏對動態負載均衡的支持,而且在大規模的網絡中匯聚時間會很長。
IGRP支持負載均衡,通常通過選擇度量值大於最低度量值路由的線路來實現,業務量將根據每條路徑的度量值進行分割。例如:假設用於負載均衡的最高度量值是最低度量值路徑的值的三倍,那麼在最高度量值路徑上的數據量的傳輸速度是最低度量值路徑上傳輸速度的三分之一。IGRP的這種負載均衡稱爲非等價開銷的負載均衡,而其它的路由選擇協議是在等價開銷(即有相同的度量值)的路徑上實現負載均衡的。IGRP可以被配置成支持1到6條路徑的負載均衡。
RIPv2、EIGRP和OSPF支持動態負載均衡。
標準答案:
(a)該邏輯網絡結構的冗餘性分析:
邏輯網絡結構存在的故障單點:
(b)RIPv2、IGRP
個人評價:
從本題來說,只要能實現等開銷負載均衡即可,因此RIP和IGRP都可以選用。當然,RIPv2、OSPF、EIGRP當然也都可以選用了。因此標準答案顯然有值得商榷之處。
遇到這種題目時,只能把所以你能記得住的滿足要求的協議全部列舉出來,比如RIPv1、RIPv2、IGRP、EIGRP、OSPF。
試題二(25分)
閱讀以下關於某網絡系統結構的敘述,回答問題1、問題2和問題3。
某公司的網絡結構如圖2-1所示,所有路由器、交換機都採用Cisco產品,路由協議採用OSPF協議,路由器各接口的IP地址參數等如表2-1所示。
圖2-1 網絡結構
表2-1 路由器接口信息
爲了保證各區域的地址連續性,便於實現路由彙總,各區域的地址範圍如下:
Area 0 —— 10.0.0.0/13
Area 1 —— 10.8.0.0/13
Area 2 —— 10.192.0.0/13
Area 3 —— 10.224.0.0/13
[問題1](6分)
假設路由體系中OSPF進程號的ID爲1,則對於擁有三個快速以太網接口的路由器R7,如果僅希望OSPF進程和接口Fa0/0、Fa1/0相關聯,而不和Fa2/0關聯,也就是說只允許接口Fa0/0、Fa1/0使用OSPF進程,請寫出路由器R7上的OSPF進程配置。
試題解析:
常用的OSPF配置命令
在配置的時候,需要注意幾點:
1、R7三個端口都屬於area 2。
2、由於Fa2/0不與OSPF進程關聯,因此在配置的時候,不要將10.194.0.0網絡加入。
3、network命令使用的是通配符掩碼,又稱反向掩碼。
標準答案:
router ospf 1
network
或
router ospf 1
network
network
個人評價:
10.192.0.0/0.1.255.255是對10.192.0.0和10.193.0.0這兩個網絡進行了聚合。
由於R7的Fa0/0端口的接口信息爲10.192.0.2/255.255.255.252,因此下面的兩種配置方法也應該是對的:
方法一:
router ospf 1
network 10.192.0.0 0.0.0.3 area 2
network 10.193.0.0 0.0.255.255 area 2
方法二:
router ospf 1
network 10.192.0.0 0.7.255.255 area 2
[問題2](9分)
在Area 1中,路由器R4、R5和R6通過一臺交換機構成的廣播局域網絡互連,各路由器ID由路由器的loopback接口地址指定,如指定R4是指派路由器( Designated Routers, DR)、R5爲備份的指派路由器( Backup Designated Router, BDR),而R6不參與指派路由器的選擇過程。
配置路由器R6時,爲使其不參與指派路由器的選擇過程,需要在其接口Fa0/0上添加配置命令
在配置路由器R4與R5時,如果允許修改路由器的loopback接口地址,可以採用兩種方式,讓R4成爲DR,而R5成爲BDR,這兩種可行的方法分別是:
試題解析:
在多路訪問網絡中,每一個區域內都會由區域內的路由器選舉出一個DR(Designated Router,指定路由器)和一個BDR(Backup Designated Router,備份指定路由器)。DR負責本區域內的路由信息轉發,BDR則在DR失效時接管DR的路由信息轉發工作。在這樣的區域內,有鏈路狀態變化的路由器先通過組播地址244.0.0.6將LSA(Link State Advertisements,鏈路狀態通告)發送給DR/BDR,再由DR通過組播地址244.0.0.5轉發給其它路由器。區域內部各路由器的路由信息達到同步後,才由該區域的DR通過ABR(Area Border Router,區域邊界路由器)傳遞到另一個區域的DR,再轉發到另一個區域的其它路由器。即ABR負責生成所連接各區域的路由信息,通過主幹區域將這些信息擴散到其它區域。
在OSPF網絡上具有最高優先級的路由器成爲DR,優先級其次的路由器成爲BDR。如果有一個以上的設備具有相同的優先級,則由路由器的lookback接口地址的大小來決定先後次序。
管理員可使用接口命令ip ospf priority設定路由器優先級,命令格式爲:
ip ospf priority number
number取值範圍是0~255,0爲默認值,255是最大值。當路由器接口的priority爲0時表明該路由器在接口所連OSPF網絡中不能成爲DR。
標準答案:
(a)ip ospf priority 0
(b)設置路由器R4接口Fa1/0的ip ospf priority值高於路由器R5接口Fa0/0
(c)將路由器R4接口Fa1/0和路由器R5接口Fa0/0的ip ospf priority值設置爲相等,將路由器R4的lookback接口地址設置爲高於路由器R5的lookback接口地址。
(注:b和c答案的順序可以互換)
[問題3](10分)
OSPF協議要求所有的區域都連接到OSPF主幹區域0,當一個區域和OSPF主幹區域0的網絡之間不存在物理連接或創建物理連接代價過高時,可以通過創建OSPF虛鏈路(virtual link)的方式完成斷開區域和主幹區域的互連。在該公司的網絡中,區域3和區域0之間也需要通過虛擬鏈路方式進行連接,請給出路由器R3和路由器R8上的OSPF進程配置信息。
試題解析:
OSPF虛鏈路提供了一條從斷開區域到主幹區域的邏輯通路。連接斷開區域的邏輯通路必須是在這樣兩個路由器上定義的虛鏈路:這兩個路由器共享公共的區域,並且其中一個路由器必須連接到主幹區域。
配置虛擬鏈路的命令格式如下:
area area-id virtual-link router-id [hello-interval seconds] [retrains-mit-interval seconds] [transmit-delay seconds] [dead-interval seconds] [authentication-key key]
其中,router-id是端點路由器ID,通常是回送接口的地址,路由器定義的虛鏈路到該端點。
標準答案:
路由器R3
router ospf 1
area 2 virtual-link 192.168.0.8
network 10.0.0.0 0.7.255.255 area 0
network 10.192.0.0
路由器R8
router ospf 1
area 2 virtual-link 192.168.0.3
network 10.192.0.0 0.7.255.255 area 2
network 10.224.0.0 0.7.255.255 area 3
個人評價:
由於R3的Gig0/0端口的接口信息爲10.2.0.2/255.255.255.252,R3的Fa1/0端口的接口信息爲10.192.0.1/255.255.255.252,因此下面的配置方法也應該是對的:
路由器R3
router ospf 1
network 10.2.0.0
network 10.192.0.0 0.0.0.3
同理,路由器R8的配置方法也可以是:
router ospf 1
area 2 virtual-link 192.168.0.3
network
network
試題三(25分)
閱讀以下關於某公司企業廣域網絡升級改造的需求,回答問題1、問題2和問題3。
某高速公路沿線企業廣域網主要連接公司總部和4個分支機構單位,爲公司內部人員之間提供數據傳輸和業務運行環境。
網絡於2003年建成,各網絡節點之間的初始帶寬爲512Kbps,2005年經設備改造後,各節點之間帶寬升級爲2Mbps,2007年帶寬進一步提升至4Mbps。
1.網絡設備
位於公司總部的核心路由器爲華爲公司的NE05,2004年配置;通過該設備連接各分支機構的接入路由器,各接入路由器爲思科公司的2600,2003-2004年配置;公司總部的局域網由思科公司的多層交換機catalyst 4006爲主幹設備構成,各分支機構的局域網絡由華爲公司6506三層交換機爲主幹設備構成。如圖3-1所示。
圖3-1 某公司廣域網絡設備連接
2. 網絡缺陷
隨着網絡用戶的不斷增加,各種新應用、新業務的開展,對網絡帶寬、安全性、穩定性都提出了更高的要求。該企業廣域網絡存在以下問題:
● 核心至二級站點間帶寬只有4Mbps,隨着高清視頻會議等系統的建設,現有網絡帶寬已經不能滿足應用需求;
● 數據設備使用年限較長,配置低,無法進行擴容,隨着業務量急劇增大,將無法維持系統正常運轉,也不能勝任網絡升級的需要;
● 華爲NE05型號路由器已停產,配件、模塊較難購置,設備不定期會出現丟包現象,影響網絡穩定;
● 路由設備均是單點結構,存在單點故障,安全性低。
3. 各類應用帶寬
根據用戶對企業內部現有典型應用的流量分析,考慮到各應用在兩年內的正常業務增長,形成了如表3-1所示的典型應用帶寬需求。
表3-1 典型應用帶寬需求
4. 升級目標
本次升級改造主要達到以下的目標:
對核心和分支機構路由設備進行更新,並與原有系統形成設備、鏈路雙備份,增強安全性;
將核心到各個分支機構數據網絡帶寬進行升級;
根據應用業務的特性,採用QoS技術,確保廣域網絡的服務質量。
[問題1](11分)
現有網絡主要依託高速公路沿線的SDH傳輸系統進行建設,核心路由器與各接入路由器之間的邏輯鏈路由若干E1電路組成,當前的4M帶寬就是由兩條E1電路綁定而形成的。
(a)已知SDH傳輸系統至公司總部的傳輸帶寬爲STM-1,請簡要分析核心路由器NE05上連接傳輸系統的傳輸板卡特性。
(b)如果在公司總部不增加任何設備和板卡,僅通過爲每個邏輯通道綁定更多E1線路的方式增加帶寬,則在公司總部至各分支機構帶寬相等的要求下,請給出理論上公司總部至各分支機構可以擴充的最大帶寬。
試題解析:
SDH是基於STM-1進行復用的。STM-1相當於STS-3,其數據傳輸速率爲155.52Mbps。
在全國計算機專業技術資格考試辦公室組編的《2009下半年試題分析與解答》中,對該題做了以下解釋:
由於SDH的最低速率STM-1無法應對用戶提出的細粒度帶寬需求,因此允許傳統的數字載波體系(E載波標準和T載波標準)將SDH體系做爲傳輸承載層,採用時分同步複用方式,向用戶提供低速帶寬鏈路服務。
當把SDH信號看成由低速信號複用而成時,這些低速支路信號就稱爲通道。而CPOS(Channelized Packet Over SDH/SONET)是通道化SDH/SONET接口模塊的簡稱,它利用了SDH體制的特點,提供對帶寬精細劃分的能力,可減少組網中對路由器低速物理接口的數量要求,增強路由器的低速接口匯聚能力,並提高路由器的專線接入能力。
CPOS接口具有如下特性:
(1)CPOS支持STM-1/OC-3多通道接口模塊,支持155.52Mbps的通信速率。
(2)CPOS接口卡分爲CPOS(E)和CPOS(T)兩種型號,分別支持E載波標準和T載波標準。
(3)CPOS接口模塊通過PCI接口與CPU進行通信,完成STM-1 CPOS接口數據的收發。
(4)STM-1 CPOS接口支持淨通道(非成幀)E1(最多63個)或T1(最多84個)。
(5)STM-1 支持非通道化(成幀)E1(最多63個)或T1(最多84個)。
(6)STM-1 支持通道化到64K,但最多256個邏輯通道。
中國SDH體制選用的是E1、T1向STM-1的服用。CPOS通道化E1支持淨通道(clear channel,又稱非成幀模式,unframed)和非通道化(unchannelized)兩種工作模式。在淨通道模式下,E1通道不分時隙,形成一個速率爲2.048Mbps的同步串口。在非通道化模式下,E1通道除時隙0以外的31個時隙可以捆綁爲一個串口使用(相當於一個E1-F端口)。
在骨幹網的核心路由器上使用一個155Mbps的CPOS模塊,配置爲通道化至E1,連接到SDH網絡,與匯聚層路由器所用的E1接口相連。也可根據需要對E1口進行捆綁,提高匯聚層設備的接入帶寬。
標準答案:
(a)該板卡支持STM-1 155Mbps的通道化POS(Channelized POS,CPOS)接口,也就是可以對155Mbps的STM-1進行時隙劃分成若干電路,電路劃分的細粒度爲E1,同時支持將多個E1電路綁定成邏輯鏈路。
(b)一個STM-1的CPOS接口最多可以劃分爲63個E1電路。由於要求公司總部與4個分支機構之間帶寬相等,因此理論上每個邏輯鏈路最多由15個E1電路綁定。最大帶寬爲2.048*15=30.71Mbps。
[問題2](8分)
設計單位決定爲公司總部分別添加一臺核心路由器和核心多層交換機,並且採用瞭如圖3-2所示的連接方式,請簡要分析該連接方式與原有方式相比較,具有哪些優勢。
圖3-2 公司總部設備連接方式
試題解析:
在全國計算機專業技術資格考試辦公室組編的《2009下半年試題分析與解答》中,對該題做了以下解釋:
在對網絡設備進行添置前後,服務器和接入路由器與核心設備的連接方式將發生改變,每個服務器都將同時連接到兩臺核心多層交換機。對此時的網絡結構進行分析如下:
(1)在新結構中,每臺核心設備與其他核心設備都存在鏈路,形成了核心設備的全相聯結構(full mesh)。在當前案例中,兩條以下的鏈路失效不會導致網絡的癱瘓。
(2)任何一臺路由器失效都不會導致網絡癱瘓。
(3)由於存在兩個核心多層交換機,因此可以在它們上面加載冗餘網關協議,例如HSRP(Hot Standby Routing Protocol,熱備份路由協議)、VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗餘協議)和GLBP(Gateway Load Balancing Protocol,網關負載均衡協議)等。任何一臺核心多層交換機失效都不會導致網絡癱瘓。
(4)由於網絡中存在兩臺核心路由器,因此下級網絡的接入路由器至核心路由器就存在兩條鏈路,通常情況下一條爲主用鏈路,另一條爲備用鏈路。如果主用鏈路和備用鏈路帶寬不同,可以通過交叉互連方式實現核心路由器的負載均衡;如果帶寬相同,就可以採用等開銷路由協議實現負載均衡。
標準答案:
具有如下優勢:
(1)各路由設備之間採用全互聯結構,保證任何兩條鏈路中斷,所有路由設備之間可以互訪。
(2)不存在設備級的單點故障,任何設備的損壞不影響網絡的運行。
(3)兩臺多層交換機之間可以運行HSRP、VRRP和GLBP等冗餘網關協議,保證一臺交換機出現故障時,服務器可以繼續提供服務。
(4)藉助於路由算法、策略路由等技術,可以實現網絡流量的負載均衡。
[問題3](6分)
設計單位決定將現有線路、路由設備,作爲企業網絡的備份線路及備份路由體系,同時在總部和分支機構添置相應的路由器,形成主用路由體系。用戶單位提出了一個明確的需求,希望本次新採購的路由設備主要採用以太網口,以避免線路帶寬升級時,用戶端設備頻繁發生變化。
升級設計方案中,要求SDH系統的局端傳輸設備完成協議轉換工作,直接提供以太網接口,並互連至總部和分支結構的路由器以太網接口。假設總部至分支結構的鏈路是由大於10條以上E1綁定形成,請簡要分析總部的核心路由器千兆以太口與傳輸設備千兆以太口之間可能存在的工作機制,並針對每種工作機制說明核心路由器如何區分來自不同接入路由器的數據包。
標準答案:
存在兩種工作方式:
(1)子接口方式。路由器千兆以太網絡接口劃分成若干的邏輯子接口,傳輸設備將不同分支路由器的捆綁E1電路上的數據幀映射至不同的子接口,核心路由器通過邏輯子接口來確定數據幀的來源路由器。
(2)VLAN方式。路由器和傳輸設備的千兆以太網接口都工作在VLAN Trunk模式下,傳輸設備將不同分支路由器的捆綁E1電路上的數據幀映射至不同的VLAN中,路由器千兆接口利用接收到數據幀的VLAN標籤來決定該數據幀的來源路由器。