【问题3】(3 分) 该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤
【问题3】(3 分)
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成; (12) 层提供高速骨干线路;MAC 层过滤和IP 地址绑定在 (13) 层完成。
【问题3】(3 分)
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成; (12) 层提供高速骨干线路;MAC 层过滤和IP 地址绑定在 (13) 层完成。
试题二(25 分)
阅读以下关于某商贸城企业广域网络升级改造的需求,回答问题1、问题2和问题3。
某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成,由于各市场覆盖面积较广、用户数量较多、相互间距离较远,因此采用广域网方式建设商贸城的内部企业网络,其网络结构如图2-1所示。
商贸城企业网络采用层次化设计,网络节点分为三层:核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成,负责与各二级单位路由器进行互联;汇聚层由四个市场的路由器构成,每个市场都是一个网络节点,配置一台路由器,汇聚层与核心层节点间的链路构成主干链路;接入层为各市场的内部局域网络,实现办公人员和商户的接入。
商贸城数据中心业务服务器采用服务器群集技术,服务器都采用双网卡配置,分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。
商贸城企业网的互联网出口部署在商贸城办公主楼,出口带宽为50Mbps;商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式,主干链路两端路由器统一采用以太网接口,带宽为10Mbps。
随着企业应用发展需要,商贸城决定对企业网络进行升级改造,其建设目标如下:
● 对业务服务器群集网络接入进行改造,使业务压力能均衡分担;
● 将商贸城办公主楼到各个市场网络带宽进行升级;
● 对Internet出口带宽进行升级,保证用户能正常上网。
【问题 1】(7 分)
自花卉市场借助于交易中心的局域网交换机接入到企业网络中以来,商户普遍反映访问应用系统和互联网速度较慢,在用户上网高峰时间段,对网络用户的业务开展造成了极大影响。技术人员经过测试发现,从花卉市场路由器ping核心路由器延时≥1000ms(其他市场ping核心路由器延时≤10ms)。请分析问题出现的原因,并提供可行的解决方案。
【问题 2】(10 分)
为实现各市场和办公主楼之间的线路冗余,决定在各市场路由器至核心路由器之间添加一条冗余线路,在保证线路冗余的同时,为提高主干线路的带宽,需要在主用线路和备用线路之间实现线路的负载均衡。
请分别叙述采用多链路PPP捆绑技术和OSPF路由负载均衡技术实现核心层到汇聚层
的线路及带宽扩容的具体实施步骤。
【问题3】(8 分)
随着互联网上P2P、视频点播等类型应用的发展,商户访问互联网行为占据了大量的企业网络带宽,为保证企业内部应用系统的正常服务,提高商户访问互联网和企业应用系统的服务质量,针对该企业网络请给出至少四种优化方法。
阅读图1所示的某企业的网络结构图,分析网络结构,回答【问题1】~【问题3】,将解答填在横线上。
该企业网络的核心层采用了千兆以太网技术,简述千兆以太网的主要技术特点及优点。
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接人交换
机。表l—l是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在
答题纸对应的解答栏内填写表1一l中(1)、(2)、(3)处对应的交换机类型。
该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACI。交给(4)交换机实现,原因是(5) 。
(4)A)核心层B)汇聚层C)接人层
(5)A)核心层提供高速数据转发B)汇聚层提供访问控制功能C)接人层连接用户设备
阅读以下某企业的网络结构图,分析网络结构,回答问题(1)、问题(2)和问题(3),将解答写在答卷的对应栏内。
(1)该企业网络的核心层采用了千兆以太网技术,简述千兆以太网主要技术特点及优点。
(2)PCI-PC4按l00Mbps以太网协议运行,PCI、PC2划分为一个虚拟网络内(Vlanl);PC3、PC4划分为另一个虚拟网络内(Vlan2)。问本网络中划分虚拟网的条件是什么?
(3)图中的防火墙(Firewall)的主要作用是什么?
阅读以下有关网络设计的叙述,分析网络结构,回答问题1、问题2和问题3。
某企业从20世纪50年代中期开始使用PC,历经3+网络、NOVELL网络的应用,后着手组建企业网络。经过需求分析和论证,设计出网络方案如图1所示。
该企业网络的核心层采用了ATM技术,由3台ATM交换机互联构成。试对ATM网络技术的主要特点、协议分层结构和优点作简要叙述(控制在100个字以内)。
【问题1】 (共6分) 图 1-1 中, γ设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)~(3)备选答案(每个选项限选一次): A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 【问题2】 〈共 4 分〉 图 1-1 中,介质①处应采用(4),介质②处应采用(5) (4)~(5) 备选答案(每个选项限选一次): A. 双绞线 B. 同轴电缆 C. 光纤 【问题3】 〈共 4 分〉 图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:运行一段时间后,网络管理员发现电信出口的用户超过 90% 以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 (7)一地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题 4】(共6 分〉 1.图 1-1 中,设备④处应为(8), 该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图 1-1 中,(9)设备可对恶意网络行为进行安全检测和分析。 3. 图 1-1 中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
试题一 (共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明 】
某校园网拓扑结构如图1-1所示。
该网络中的部分需求如下:
1. 信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2. 图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表 1-1
3. 所有计算机采用静态IP 地址。
4. 学校网络要求千兆干线,百兆到桌面。
5. 信息中心有两条百兆出口线路,在防火墙上根据外网 IP 设置出口策略,分别从两个出口访问Internet。
6. 信息中心共有多台服务器,通过交换机接入防火墙。
7. 信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【 问题1】(4 分)
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 (1) ,传输介质2应采用 (2) ,传输介质3应采用 (3) ,传输介质4应采用 (4) 。
(1)~(4)备选答案:
A.单模光纤
B.多模光纤
C.基带同轴电缆
D.宽带同轴电缆
E.1类双绞线
F.5类双绞线
(1)对于大型、复杂的网络,核心层应选用先进的、成熟的网络技术和设备,举例说明。
(2)在设计与互联网的接口时,通常采用什么样的安全技术和相应的设备?举例说明
(3)互联网络接口的技术方案有多种,例如DDN、FR、ADSL、无线扩频、光纤等。选定其中一种方案,说明其特点,备齐配套设备。
()
“上学吧”是一个知识分享与传播的网上平台。由于该平台资源丰富,所以网站访问量很高,网络下载与上传流量极为庞大。以至于现有的系统无法正常处理日益增大的请求流量,公司决策层决定升级系统。在对该系统的升级方案进行设计和讨论时,公司的系统架构设计师张工提出采用基于高性能主机系统的方法进行系统升级,另外一位系统架构设计师胡工则提出采用基于负载均衡集群的方法进行系统升级。公司的分析师和架构师对这两种思路进行讨论与评估,并最终采纳了胡工的方法。 【问题 1】(9 分) 请分析该应用场景下,负载均衡集群方式较之高性能主机系统的优势。 【问题 2】(8 分) 当选定集群方式进行系统升级以后,下一步需要确定的,就是采用哪种负载均衡方法。备选的负载均衡方法包括:基于DNS的负载均衡方法、基于 HTTP 重定向服务器的负载均衡方法。请分析这两种负载均衡方法是在OSI参考模型的哪个层次进行负载均衡的处理,并简要说明其工作方式。 【问题 3】(8 分) 除了Web服务器本身硬件的配置因素外,请你用100字以内文字列举还有哪些技术可以提升Web服务器性能。
【问题1】 (2分) 此次扫描的目标主机的IP地址是多少? 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么? 【问题 3】 (2分) SYN 的含义是什么? 【问题 4】 (4分) 目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】(3分) 每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】(5分) 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * (4) 拒绝 2 TCP 192.168.220.1/24 * > 1024 (3) * 允许 3 (1) 192.168.220.1/24 * > 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 > 1024 (5) 允许 5 (2) * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。