试题一(25分)
阅读以下关于某城市公交集团企业网络设计的叙述,回答问题1、问题2和问题3。
某城市公交集团营运公司根据城市发展的需要,制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络,利用先进的信息化技术改造传统的管理和运作模式,大力提升公共交通的服务水平和提高运行效率、降低运行成本。
公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司,目前拥有公交场站50个、公交营运线路250条,日营运车辆5000辆,平均运距为6公里,线路总长度4000公里,每年营运的载客人数为1亿人次,年营运收入130亿元。
公交集团企业网络覆盖集团总部与四个二级分公司,要求在五年内能够对所有公交车辆完成实时轨迹监控和调度,同时能够为公交集团内部信息系统的运行提供网络支撑环境。
[问题1](10分)
在需求分析阶段,设计单位了解到公交集团办公人员的工作时间是早上8:00至下午6:00,公交线路的运营时间是早上5:00至晚上10:00,在非工作时间,监控和调度网络基本处于闲置状态。
公交集团企业网络的应用主要包括四类,分别是车辆监控调度、办公和集团营运业务、场站视频监控和互联网访问。各类应用的当前需求调查情况如表1-1所示。
表 1-1 公交集团应用需求调查
(注:应用总流量指由该应用在整个网络上产生的流量,本题不考虑网络数据包封装所增加的网络流量。)
[问题2](8分)
设计人员通过需求分析,认为公交集团企业网络主要由三级局域网络互连而成,这三级局域网络分别为集团总部的核心局域网、分公司局域网、场站局域网。公交集团企业网络将通过路由设备连接这些局域网,以便于承载整个集团的各类应用。
在需求分析阶段应用分析的基础上,设计人员获取了如下的信息:
? 车辆监控调度应用从移动公司网络获取车辆数据流,在集团局域网存储,分发至四个分公司,再进一步分发至各场站的监控计算机,四个分公司拥有车辆的比例为1:2:1:1;
? 办公和集团营运业务应用为B/S模式,主要由分公司、场站的办公人员发起,将形成分公司、场站之间的双向数据流,客户机至服务器占应用总流量的20%,服务器至客户机占应用总流量的80%,各分公司之间办公人员数量较为接近;
? 场站视频监控应用主要由场站摄像机产生视频流,符合80/20规则,即80%的应用流量在本地进行实时调阅与存储,20%的流量将上传至集团局域网进行调阅和存储,四个公司之间的场站数量比例同于车辆比例;
? 互联网访问应用主要是用于分公司、场站的办公用户访问互联网,多为B/S类型应用访问,用户至集团局域网访问互联网的上行流量为20%,下行流量为80%。
基于以上资料,假设场站局域网的流量都将经过分公司局域网汇总,再传递至集团局域网,计算集团局域网至各分公司局域网的通信流量要求,填入表1-3中(通信流量要求应至少满足5年的应用需求)。
(a)请分析该逻辑网络结构的冗余性,并指出存在的故障单点。
(b)假设网络中的所有主用线路、备用线路都是相同的线路,为了能够借助于路由协议实现等开销路径上的负载均衡,该网络可以采用何种路由协议?
【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
(A)4
(B)8
(C)24
(D)不要求
A.98%
B.95%
C.80%
D.94%
A. 98%
B. 95%
C. 80%
D. 94%
发生重大故障时,各级运维部门应按规定立即逐级口头上报,15分钟内报至总部,24小时内(互联网重大故障2小时内)做出简要书面报告,故障处理结束后()内提交包括故障现象、原因、处理过程、经验教训、整改措施等内容的书面故障专题报告。
A.在24小时内检测的标本可置于4℃
B.设立专柜单独保存标本
C.24小时内无法检测的标本则应置于-70℃或以下保存(如无保存条件,则于-20℃冰箱暂存)
D.发热门诊有专用冰箱