201005网规下午真题
第 1 题
阅读以下关于某城市平安城市工程的叙述,回答问题1、问题2和问题3。
某城市为满足治安管理、城市管理、交通管理、应急指挥等需求,决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控,并通过网络建立完善的社会治安视频监控系统,既实施“平安城市工程”,实现视频监控信息资源的整合与共享。
平安城市工程的网络接入如图1-1所示。
图1-1 平安城市网络接入
所有监控点的摄像机通过运营商提供的线路接入平安城市网络,公安局的监控体系有三级构成,分别为市局、分局和派出所监控中心。
运营商传输网络负责所有视频监控信号的传输、存储和转发,由传输设备、网络设备、存储设备等构成。
【问题1】(6 分)
运营商网络中的某一个网络视频接入节点,需要通过一台交换机实现三个监控点摄像机的视频图像接入,摄像机和交换机之间采用光纤进行互连,并存在一个光纤物理汇接节点(用于实现光纤的熔接配置)。各节点的类型、分布和位置坐标如图1-2所示,允许采用2芯、4芯、8芯或16芯的光缆。请指出采用“网络节点至监控点直埋光纤”、“通过光纤汇接点汇接光纤”、“基于EPON分光器互连光纤”三种方式需要埋设的光缆类型并计算所需每种类型光缆的最短长度。(注:在计算长度时, 直接可在计算结果中出现。)
图1-2 节点分布图
【问题2】(10 分)
Catalyst 6509作为整个网络的核心交换设备。
核心交换机3号插槽上安装8端口GBIC千兆以太网模块WS-X6408A(8 port GIGABIT ETHERNET),端口1至3分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连,其他端口与各级指挥中心的汇聚交换机互连,核心交换机至行政区甲、乙、丙的距离分别为8公里、22公里、42公里。表1-1列出了光电收发器及配件的参数指标,请从表1-1中选择与端口1,端口2,端口3连接的收发器及配件,并分别指出应采用的光纤链路。
【问题3】(9 分)
核心交换机4号插槽上安装16端口GBIC千兆以太网模块WS-X6516-GBIC(16 port GIGABIT ETHERNET),负责连接平安城市工程中所有的流媒体服务器、存储服务器等设备端口1和2连接2台流媒体服务器、端口3和4连接2台存储服务器。平安城市工程规范中规定,实时调阅视频流从采集至播放的时间延迟不得大于1秒。图1-3为某派出所对一个监控点之间的设备连接图,表1-2为图中各设备产生的延迟情况。请计算该派出所对监控点的实时视频调阅延迟,并指出是否符合平安城市工程规范;如不符合规范,在不能改变编解码器和流媒体服务器产品的情况下,给出可能的优化方案。
图1-3 设备连接图
答案与解析
- 试题难度:较难
- 知识点:案例分析>企业网络规划
- 试题答案:
【问题1】(6 分)
采用“网络节点至监控点直埋光纤”,需要埋设的光缆全部为2芯光缆,总长度为 (km)。
采用“通过光纤汇接点汇接光纤”,需要埋设两种光缆,其中8芯光缆总长度为或(km),2芯光缆总长度为(km)。
采用“基于EPON分光器互连光纤”,需要埋设光缆全部为2芯光缆,总长度为 (km)。
【问题2】(10 分)
端口1(至行政区甲)—— 光电收发器为WS-G5486,采用高质量单模光纤链路。
端口2(至行政区乙)—— 光电收发器为WS-G5487,采用普通单模光纤链路,但是在光纤和收发器之间必须增加一个10dB线上光衰减器。
端口3(至行政区丙)—— 光电收发器为WS-G5487,采用普通单模光纤链路,但是在光纤和收发器之间必须增加一个5dB线上光衰减器。
【问题3】(9 分)
该派出所在进行实时调阅时,视频流总延时为:400+30+30+10+70+10十30+30+400=1010(ms),大于1s,不符合规范要求。
可行的优化方案如下:
(1)将接入交换机直接连接至核心交换机,取消汇聚交换机层。
(2)取消接入交换机,直接将编码器、解码器连接至汇聚交换机。
(3)将流媒体服务器的连接端口由服务器连接模块转到汇聚交换机连接模块。 - 试题解析:
本题涉及光纤铺设、超长距离光电收发器配置、网络延迟等方面的内容。
【问题1】
问题1主要涉及光纤铺设领域的工程知识。在平安城市工程中,监控点至网络接入层的光纤铺设不仅仅涉及光纤链路的租赁费用,还直接导致工程建设过程中由于光纤铺设而产生破路、回填、修复、绿化等间接成本;因此针对不同的监控点分布,选择合适的光纤铺设方式是至关重要的。
平安城市工程中,各监控点的主要设备为摄像机与视频编码器,视频编码器通过2芯光缆与其他节点连接。问题1可以采用的三种方式是目前平安城市工程中常见的三种铺设方式。
“网络节点至监控点直埋光纤”指在监控点至网络接入层节点之间直接埋设一根2芯光缆,形成网络节点至各监控点的一个中心辐射状物理链路关系。
“通过光纤汇接点汇接光纤”指在网络接入层节点和监控点之外存在一个光纤汇节点,通常情况下网络节点至光纤汇接点之间是一根多芯光缆,而光纤汇接点至各监控点之间为一根2芯光缆。在这种方式下,网络节点与各监控点在逻辑上仍然是一个中心辐射关系,网络节点至各监控点的光纤仍为2芯;但是从光纤的物理分布上,为了减少光缆铺设工程量,其实已经发生了变化,光纤的割接点不在网络节点,而下移至光纤汇接点。
“基于EPON分光器互连光纤”是随着EPON技术在平安城市工程的应用而产生的一种光纤铺设方式,EPON技术采用分光器串联的方式,把所有监控点连接起来,因此在当前技术条件下,当监控节点少于50个时,可以用一根2芯光缆把所有监控点连接起来。
基于以上分析,结合题设,可以形成如图1-4所示的光纤铺设方式。图1-4 光纤铺设方式
【问题2】
问题2主要考查在不同传输距离的情况下,如何正确选择光电收发器及其光纤链路。
与大多数网络设备厂商一样,Cisco公司提供的光电收发器遵循千兆位接口转换器(GBIC)标准,是一种热插拔的输入输出设备,该设备插入千兆位以太网端口/插槽内,负责将端口与光纤网络连接在一起。GBIC可以在各种Cisco产品上使用和互换,并可逐个端口地与遵循IEEE 802.3z的1000BaseSX、1000BaseLX/LH或1000BaseZX接口混用。
WS-G5484:WS-G5484模块遵循1000BaseSX标准,工作在普通的多模光纤链路上,最大传输距离达550m。
WS-G5486:WS-G5486模块是一种完全遵循IEEE 802.3z 1000BaseLX标准的1000BaseLX/LH接口,但具有较高的光质量,使其在单模光纤(SMF)上的传输距离高达l0km,要比1000BaseLX标准中规定的5km远一倍。
WS-G5487:WS-G5487遵循1000BaseZX标准,工作在普通单模光纤链路上,最大传输距离达70km,当使用优质单模光纤或散射消除单模光纤时,传输跟离可达100km。WS-G5487必须与单模光纤一起使用,不能与多模光纤配合使用。由于其收发器具有很强的光质量,因此当使用短距离的单模光纤时,在链路中应该插入一个线上光衰减器以免光接收机过载。防止出现光接收机过载的常见原则如下:
· 只要光纤的长度低于25km,那么应该在链路两端的光纤和WS-G5487的接收端口之间插入一个10dB的线上光衰减器。
· 若光纤的长度大于或等于25km但低于50km,那么应该在链路两端的光纤和WS-G5487 GBIC的接收端口之间插入一个5dB的线上光衰减器。
【问题3】
该派出所在进行实时调阅时,视频流直接由流媒体服务器转发给解码器进行解码,同时流媒体服务器会复制视频流用于存储,但不会对实时调阅视频流造成延迟,因此整个传输过程为:
模拟信号经编码器进行模数转换为数据帧,经接入、汇聚交换机进行帧转发,经核心交换机模块间转发至流媒体服务器,流媒体服务器处理后,经模块间转发至汇聚派出所流量的汇聚交换机,再经汇聚、接入交换机的帧转发后,至解码器进行数模转换,还原出模拟视频信号播放,则在忽略媒体的信号传输延时的情况下,总延时为:400+30+30+10+70+10+30+30+400=1010(ms),不符合规范。
第 2 题
阅读以下关于某商贸城企业广域网络升级改造的需求,回答问题1、问题2和问题3。
某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成,由于各市场覆盖面积较广、用户数量较多、相互间距离较远,因此采用广域网方式建设商贸城的内部企业网络,其网络结构如图2-1所示。
图2-1 商贸城企业网络示意图
商贸城企业网络采用层次化设计,网络节点分为三层:核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成,负责与各二级单位路由器进行互联;汇聚层由四个市场的路由器构成,每个市场都是一个网络节点,配置一台路由器,汇聚层与核心层节点间的链路构成主干链路;接入层为各市场的内部局域网络,实现办公人员和商户的接入。
商贸城数据中心业务服务器采用服务器群集技术,服务器都采用双网卡配置,分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。
商贸城企业网的互联网出口部署在商贸城办公主楼,出口带宽为50Mbps;商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式,主干链路两端路由器统一采用以太网接口,带宽为10Mbps。
随着企业应用发展需要,商贸城决定对企业网络进行升级改造,其建设目标如下:
对业务服务器群集网络接入进行改造,使业务压力能均衡分担;
将商贸城办公主楼到各个市场网络带宽进行升级;
对Internet出口带宽进行升级,保证用户能正常上网。
【问题 1】(7 分)
自花卉市场借助于交易中心的局域网交换机接入到企业网络中以来,商户普遍反映访问应用系统和互联网速度较慢,在用户上网高峰时间段,对网络用户的业务开展造成了极大影响。技术人员经过测试发现,从花卉市场路由器ping核心路由器延时≥1000ms(其他市场ping核心路由器延时≤10ms)。请分析问题出现的原因,并提供可行的解决方案。
【问题 2】(10 分)
为实现各市场和办公主楼之间的线路冗余,决定在各市场路由器至核心路由器之间添加一条冗余线路,在保证线路冗余的同时,为提高主干线路的带宽,需要在主用线路和备用线路之间实现线路的负载均衡。
请分别叙述采用多链路PPP捆绑技术和OSPF路由负载均衡技术实现核心层到汇聚层的线路及带宽扩容的具体实施步骤。
【问题3】(8 分)
随着互联网上P2P、视频点播等类型应用的发展,商户访问互联网行为占据了大量的企业网络带宽,为保证企业内部应用系统的正常服务,提高商户访问互联网和企业应用系统的服务质量,针对该企业网络请给出至少四种优化方法。
答案与解析
- 试题难度:较难
- 知识点:案例分析>企业网络规划
- 试题答案:
【问题1】 (7 分)
问题出现在交易中心交换机,该交换机既是核心路由器和花卉市场路由器的连接设备,又承担着交易中心客户局域网客户计算机的接入工作,交易中心局域网会产生广播报文,尤其在上网高峰期,大量广播报文形成的广播风暴会占用广域网线路的带宽资源,同时对广域网线路的稳定性造成影响。
可以采用如下的改造方式:改变网络结构,除去核心路由器和交易中心交换机之间的线路,租用新的SDH线路,转换为以太网线路后直接连接核心路由器与花卉市场路由器,使得交易中心局域网成为花卉市场路由器下联的一个局域网络。
【问题2】(10 分)多链路PPP捆绑技术:
(1)在每个市场的路由器和核心路由器之间扩容一条相同的链路。
(2)通过多链路PPP捆绑技术对链路进行捆绑,创建虚拟捆绑接口,并将物理接口添加到虚拟接口的物理接口组中。
(3)在虚拟接口上封装PPP协议,并将原有接口的IP等信息移植到虚拟接口之上。
(4)保持OSPF配置不变,配置完成后可用带宽等于两条链路带宽之和,某一条中断不影响业务的延续性。
OSPF路由负载均衡技术:
(1)针对每个市场路由器扩容一条相同的链路,但需要连接到另外一台核心路由器。
(2)通过配置上联线路的cost值,保证各市场路由器至核心局域网的metric值相等。
(3)将各市场路由器的工作模式由快速路由模式(基于目标网络路由模式)修改为过程交换模式(基于报文路由方式)。
(4)OSPF配置不变,配置完成后实现IP包上行时,两条链路的负载均衡,可用带宽等于两条链路带宽之和,某一条链路中断通过OSPF协议自动完成路径切换。
【问题3】(8 分)
可以采用如下优化方法:
(1)提高商贸城网络主干带宽,使得各市场至办公楼带宽之和远大于互联网出口带宽。
(2)增加目前因特网出口总带宽,限制单个用户访问因特网流量,给企业业务应用预留带宽。
(3)在互联网出口处添加流量控制设备,在高峰时段限制P2P、视频点播等大流量应用,在非高峰时段则不限制应用流量。
(4)启用DiffServ技术,基于主干路由器设备划分DiffServ域,并针对企业业务和互联网业 务形成不同业务级别,提供不同的服务质量。
(5)增加第二运营商线路和流量负载均衡设备实现基于目的地址和业务类型的智能流量负载均衡及带宽保障。(6)建立多因特网出口,实现业务因特网出口与因特网上网出口分离互不影响,从而从资源上和稳定性上最大程度地保障业务应用。
(7)对现有网络进行改造,建立业务网络和互联网隔离制度,对商户同时提供业务网络与互联网络接入,保证两类业务相互不受影响。
- 试题解析:
本题涉及网络升级改造、性能优化等方面的内容。
【问题1】
花卉市场作为一个相对独立的专业市场,应该与农贸市场、调味品市场、水产品市场一样,采用路由器之间的点对点链路直接完成互连。
在题设中,花卉市场的路由器并没有与核心路由器之间建立点对点链路,而是借助于交易中心的局域网交换机完成了互连;这就意味着核心路由器的下联端口、花卉市场路由器的上联端口都属于交易中心的局域网络中。
交易中心的局域网络,由交易专用计算机和交换机构成,交易用计算机之间会根据应用需求产生大量的用于二层交换的数据链路层数据帧,同时任何计算机产生的广播报文都会广播至局域网的任何节点,包括核心路由器的下联端口和花卉路由器的上联端口。当交易中心局域网络中计算机数量较多,并且由于应用、病毒等原因,产生大量广播报文或者形成广播风暴时,虽然核心路由器和花卉市场路由器下联端口和花卉市场路由器可以屏蔽广播风暴,限制广播报文仅在局域网内传播,但是仍然无法避免核心路由器下联端口和花卉市场上联端口的带宽被广播报文占用,导致路由器之间的实际链路带宽明显下降,这是导致出现花卉市场访问核心网络和其他市场网络效率低下的主要原因。
【问题2】
多链路PPP捆绑技术,部分厂商称为ML-PPP,即MultiLink Point-to-Point Protocol;部分厂商称为PPP-MP,即Point-to-Point Protocol MultiLink Protocol。是在低链路时期,出于增加带宽的需要,将多个PPP链路捆绑使用产生的,简称MP。MultiLink PPP 允许将报文分片,分片将从多个点对点链路上送到同一个目的地。
在MP方式下链路协商过程:
首先和对端进行LCP协商,协商过程中,除了协商一般的LCP参数外,还验证对端接口是否也工作在MP方式下。如果对端不工作在MP方式下,则在LCP协商成功后,进行一般的NCP协商步骤,不进行MP捆绑。
然后对PPP进行验证,得过且过到对方的用户名。如果在LCP协商中得知对端也工作在MP方式下,则根据用户名找到为该用户指定的虚拟接口模板,并以该虚拟模板的各项NCP参数(如IP地址等)为参数进行NCP协商,物理接口配置的NCP参数不起作用。NCP协商通过后,即可建立MP链路,用更大的带宽传输数据。
使用多链路PPP捆绑技术不仅仅可以进行传输带宽扩容,同时可以实现捆绑PPP链路之间的负载均衡,这种负载均衡是数据链路层的负载均衡。在实际应用中,多链路PPP捆绑的实施需要按照链路扩容、链路捆绑、创建虚拟接口、在虚拟接口上封装PPP协议等步骤。
随着以太网络技术的不断成熟,大多数情况下,现有路由器之间的连接主要通过以太网接口实现,在与题设类似的网络升级案例中,主要通过两种方式实现带宽扩容和负载均衡;一种是网络层的负载均衡,主要是通过路由协议的等价路径实现;一种是数据链路层的负载均衡,主要是通过链路聚合协议,例如LACP等;在实际工程领域中,由于链路聚合协议对链路的相同性要求较高,因此使用网络层负载均衡较多。
在多链路的广域网中,如何有效地利用链路,部署流量策略,实现多路径路由选择,一直是网络建设和优化中考虑的重点问题。在静态和动态路由器协议中有效利用链路、部署流量策略的路由技术有很多,包括ECMP/WCMP,策略路由和多拓扑路由等。其中ECMP和WCMP是基于目的地的路由,静态路由和OSPF支持ECMP,静态路由、IGRP和EIGPR支持WCMP;策略路由(Policy-BasedRouting,PBR)是基于DSCP,端口号、协议等属性静态配置的路径;多拓扑路由(MultiTopologyRouting,MTR)是借助静态和动态路由,依赖网络结构,基于流量类型动态使用多路径到一个给定目的的技术。
ECMP(Equal-CostMultipathRouting,等价多路径)存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其他链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。ECMP最大的特点是在实现等值情况下,多路径负载均衡和链路备份的目的,在静态路由和OSPF中基本上都支持ECMP功能,因此题设中使用OSPF协议实现负载均衡和带宽扩容,其关键在于冗余路径的OSPF COST值相同。
另外,在大多数厂商的路由器实现时,都存在着两种负载均衡模式,分别是“基于目标网络的负载均衡和快速交换”模式和“基于报文的均分负载和过程交换”模式。
基于目标网络的负载均衡和快速交换:假设到一个网络存在两条路径,那么去往该网络中第一个目标的报文从第一条路径通过,去往网络中的第三个目标的报文从第二条路径走,去往此网络中第三个目标的所有报文还从第一条路径走。路由器工作在默认交换模式下的,即快速交换模式,路由器将使用这种负载均衡方式。
基于报文的均分负载和过程交换:基于报文的均分负载就是第一个去往一个目标网络的报文的链路1上发送,下一个去往相同目标网络的报文在另一条链路上发送,对于非等价路径,采用一定比率时报文进行分配。当路由器处于过程交换模式时,将采用基于报文的均分负载方式。
在利用OSPF协议实现网络层负载均衡时,需要将路由器由默认的“快速交换”模式切换成”过程交换”模式。
【问题3】
问题3是一个较为典型的案例,网络中存在着多类应用数据流,这些数据流共享网络传输带宽,必然会相互影响。随着应用的不断发展,以及用户对应用带宽及QoS的要求不断提升,网络用户会提出应用带宽及QoS保障的需求。对于类似的应用带宽及QoS保障需求,主要存在三种优化思路。第一种是扩充整体带宽,通过带宽的扩充,使得所有应用的带宽及QoS都得到保障;第二种是在保持带宽不变的基础上,通过添加QoS技术,使得应用的带宽及QoS得到合理控制,根据应用的重要程度、时段等,保障用户的网络使用满意度;第三种是一种较为根本的做法,也是最彻底的方法,即将网络划分为相对较为独立的业务网络,通过保持网络的单纯性,提升用户的满意度。在实际的工程项目中,可根据用户的网络现状、业务应用分布,采用以上所述三种思路中的一种,或者融合两种以上思路,进行网络优化。
第 3 题
阅读以下关于某市行政审批服务中心网络规划的叙述,回答问题1、问题2和问题3。
某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。大楼内部署五套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心网络结构(部分)如图3-1所示。
图3-1 行政审批服务中心部分网络结构图
【问题 1】(6 分)
请指出图3-1中的安全接入平台中可采用的技术或安全设备有哪些。
【问题 2】(4 分)
图3-1中DMZ区交换机共提供12个千兆端口和8个百兆端口,请问该交换机的吞吐量至少达到多少Mpps,才能够确保所有端口均能线速工作,并提供无阻塞的数据交换。
【问题 3】(15 分)
市行政审批服务中心大楼监控系统采用目前国际上最先进的IP智能监控架构,并且能和门禁系统、报警系统、车牌管理系统进行联动。大楼监控系统可提供实时监控、存储和随时调看CIF格式(352 × 288)和D1格式(720×576)分辨率的图像,支持MPEG2、MPEG4、H.264 等编码格式,尤其是在高动态图像监控场合,可以提供广播级的高清图像质量,满足市大楼安防监控的要求。
(1)大楼内预计共有监控点 500 个,如果保存的是 CIF 格式的图像,码流为512Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Bytes 或GB)。
如果保存的是 D1 格式的图像,码流为 2048Kbps,请计算每小时保存楼内全部监控点视频流需要多大的存储空间(Bytes或GB)。
(2)系统实施时,图像格式采用了CIF,码流为512Kbps,请计算保存楼内全部监控点30天视频流需要的存储空间(Bytes、GB或TB)。
全部监控视频流信息保存在 IPSAN 设备 S2600 中,S2600 控制框(双控,220v 流,4GB内存,8*GE iSCSI主机接口,磁盘数量12个/框,最大支持附加7个磁盘扩展框)。假设在本项目中采用SATA 1TB 7.2K RPM 硬盘,在IPSAN配置的RAID组级别为RAID10。
请指出RAID10的磁盘利用率,并计算出保存30天视频流至少需要的硬盘数,以及至少需要配置的S2600控制框数量。
(3)假设在IPSAN设备中创建了2个RAID组RAID001和RAID002,其中RAID001组采用RAID5,包含6个磁盘,RAID002组采用RAID6,包含8个磁盘。请分别计算这两个RAID组的磁盘利用率。
答案与解析
- 试题难度:较难
- 知识点:案例分析>网络存储
- 试题答案:
【问题1】(6 分)
安全接入平台可采用的技术或设备包括:可信边界安全网关、IPSec VPN、防火墙、身份认证服务器、IDS/IPS、集中监控审计、网闸、CA服务器等设备。
【问题2】(4 分)
满配置吞吐量(Mpps=12×1.488Mpps+8×0.1488Mpps=17.856+1.1904=19.0464Mpps,因此该交换机吞吐量必须大于19.0464Mpps,才认为该交换机采用的是无阻塞的结构设计。
【问题3】(15 分)
(1)如果保存的是CIF格式的图像,码流为512Kbps,每小时保存楼内全部监控点视频流需要的存储空间是:
512×1024/8×3600×500=112 500MB≈109.86GB
如果保存的是Dl格式的图像,码流为2048Kbps,每小时保存楼内全部监控点视频流需要的存储空间是:
2048 × 1024 /8 × 3600 × 500=450 000MB≈439.45GB
(2)如果保存的是CIF格式的图像,码流为512Kbps保存楼内全部监控点30天视频流需要的存储空间是:
512×1024/8×3600×500×24×30=81 000 000MB≈79 101.56GB≈77.25 TB
RAID 10最大的硬盘利用率为1/2 × 100%=50%,因此本项目需要77.25TB×2=154.5TB,所以保存30天视频流至少需要155块硬盘。由于采取的raid10方式,所以硬盘个数必须是偶数,所以至少需要156块。
每个S2600控制框加上扩展框满配时可以支持96块硬盘,因此本项目需要2个控制框。
(3)RAID001组采用RAID5,包含6个磁盘,其硬盘利用率=(6-1)/6×100%=83.33%。
RAID002组采用RAID6,包含8个磁盘,其硬盘利用率=(8-2)/8 × 100%=75%。 - 试题解析:
本题考查的是安全接入平台的架构及网络存储设备的相关知识。
【问题1】
本问题考查的是安全接入平台的架构方法,即可采用哪些安全技术或安全设备来架构安全接入平台。根据题目要求,安全接入平台较常见的技术或设备包括:通过防火墙建立隔离本地和外部网络的防御系统;通过IDS/IPS监视经过防火墙的全部通信并且查找可能是恶意的攻击通信,并在这种攻击扩散到网络的其他地方之前阻止这些恶意的通信;通过部署身份认证服务器来组织管理个人身份认证信息;利用可信边界安全网关保证用户的物理身份与数字身份相符;通过CA服务器对数字证书进行发放和管理;利用IPSec VPN实现多专用网安全连接;通过集中监控审计对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安个系统成效;利用网闸从物理上隔离、阻断了具有潜在攻击可能的连接,从根本上杜绝可被黑客利用的安全漏洞。
【问题2】
本问题考查的是交换机线速工作并提供无阻塞的数据交换的衡量标准。包转发线速的衡量标准是以单位时间内发送64B的数据包(最小包)的个数作为计算基准的。对于千兆以太网来说,计算方法如下:1 000 000 000bps/8bit/(64+8+12)B=1 488 095pps。说明:当以太网帧为64B时,需考虑8B的帧头和12B的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64B包时的包转发率为1.488Mpps。快速以太网的端口包转发率正好为千兆以太网的十分之一,为0.1488Mpps。而满配置吞吐量(Mpps)=千兆端口数量×1.488 Mpps+百兆端口数量× 0.1488Mpps+其余类型端口数。
根据题目要求,满配置吞吐量(Mpps)=12 × 1.488Mpps+8 × 0.1488Mpps= 17.856+1.1904=19.0464Mpps,因此该交换机吞吐量必须大于19.0464Mpps,才认为该交换机采用的是无阻塞的结构设计。
【问题3】
本问题考查的是网络存储设备在保存不同格式文件时存储容量的计算。
(1)CIF为常用视频标准化格式(Common Intermediate Format)的简称。在H.323协议簇中,规定了视频采集设备的标准采集分辨率,CIF的标准采集分辨率为352×288像素。D1是数字电视系统显示格式的标准,标准采集分辨率为720×480像素。
根据题目要求,由于CIF格式的图像码流为512Kb/s,先计算保存每个监控点每秒图像需要的存储空间:即将512Kb转化为512 × 1024/8B,再乘以监控时间3600s(1小时)和监控点的数量500,即得到最后的结果:
512 × 1024/8 × 3600 × 500=112 500MB ≈109.86GB
如果保存的是D1格式的图像,除了码流为2 048Kb/s与上述不同外,其余计算方法完全不同:
2048 ×1024/8× 3600 × 500=450 000MB ≈ 439.45GB
(2)如果保存的是CIF格式的图像,码流为512Kb/s,保存楼内全部监控点30天视频流需要的存储空间计算方法和(l)类似,只要再乘上 24小时和30天即可:
512×1024 /8×3600×500×24×30=81 000 000MB≈79 101.56GB≈77.25TB
RAID 10将数据分散存储到RAID组的成员盘上,同时为每个成员盘提供镜像盘,实砚数据全冗余保存。RAID 10的磁盘利用率为1/m (m为镜像组内成员盘个数)。根据题意,要计算出保存30天视频流至少需要的硬盘数,即要使RAID 10的磁盘利用率最大,因此取m=2,RAID 10最大的磁盘利用率为1/2 × 100%=50%。根据上面计算出来的保存楼内全部监控点30天视频流需要的存储空间,可得本项目需要77.25TB×2=154.5TB的存储空间,由于所采用的是ITB的硬盘,因此保存30天视频流至少需要155块硬盘。由于采取的raid10方式,所以硬盘个数必须是偶数,所以至少需要156块。
每个S2600控制框加上扩展框满配时可以支持12×8=96块硬盘,因此本项目需要2个控制框。
(3)RAID 5为保障存储数据的可靠性,采用循环冗余校验方式,并将校验数据分散存储在RAID组的各成员盘上,RAID 5允许RAID组内一个成员盘发生故障。当RAID组的某个成员盘出现故障时,通过其他成员盘上的数据可以重新构建故障磁盘上的数据。RAID 5磁盘利用率为(n-1)/n (n为RAID组内成员盘个数),当RAID组由3个磁盘组成时,利用率最低,为66.7%。 RAID001组采用RAID 5,包含6个磁盘,其硬盘利用率=(6-1)/6 × 100%=83.33%。
RAID 6对数据进行两个独立的逻辑运算,得出两组校验数据。同时将这些校验数据分布在RAID组的各成员盘上,RAID 6允许RAID组内同时有两个成员盘发生故障。故障盘上的数据可以通过其他成员盘上的数据重构。RAID 6磁盘利用率为(n-2)/n(n为RAID组内成员盘个数),当RAID组由4个磁盘组成时,利用率最低,只有50%。RAID002组采用RAID 6,包含8个磁盘,其硬盘利用率=(8-2)/8×100%=75% 。