1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 41及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题 1 5,将答案填入对应的解答栏内。 某校园网结构如图 1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由 DHCP服务器为用户自动分配 IP地址,基于 web的认证成功后即可访问 Internet。认证过程采用 SSL与 RADIUS相结合的方式,以防止非法用户的盗用。 1 对 PC机无线网卡进行配置时,在图 1-2中 SSID参数的主 要作用是 _。备选答案: A操作模式 B扩展服务集 C加密等级 D工作
2、频段 2 当区域网络扩大时,网络安全就成为重点,该校园采用 RADIUS技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中 RADIUS认证主要使用 (2)和 (3)认证方式。 3 在图 1-1中,教师办公室的计算机能否直接从 DHCP服务器租约 IP地址 ?若能,如何查看租约的 IP地址 ?若不能,需要对哪台设备进行如何配置 ? 4 SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSIL主 要包括 (4)、 (5)、 (6)、 SSIL修改密文协议等。其中 (7)的主要功能是用于在通信双方建立安全传输通道; (8)从高层接收到数据后要经过分段、压缩和加密处理
3、,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。 5 SSIL协议数据封装过程包括: (下面 到 未按顺序排列 ) 附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 使用共享密钥计算报文鉴别代码 (MAC); 可选地应用压缩; 分片,将上层交付的报文分成 214字节或更小的数据块; 使 用同步算法加密报文; 将 按照应答过程重新排序为 _。 二、试题二( 15分) 5 在 Linux中,分区分为主分区、扩展分区和逻辑分区,使用 fdisk-1命令获得分区信息如下所示: Disk/dev/hda: 240 heads, 63 sectors, 1940 cylinders
4、Units=cyliriders of 15120 * 512 bytes Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32 (LBA) /dev/hda2 *288 1940 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+
5、83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是 (5)。 使用 df-T命令获得信息部分如下所示: Filesystem Type 1K Blocks Used Available Use% Mounted on /dev/hda6 reiserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 reiserfs 937372 202368 735004 22% /home /dev/hda8 reiserfs
6、6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/C 其中,不属于 Linux系统分区的是 (6)。 6 (5) 7 (6) 三、试题三( 15分) 8 【说明】 如图 4-1所示, GSW为千兆以太网交换机,内设 ATM模块。 SW1为100M/1000Mbit/s以太网交换机, SW2为 ATM/100Mbit/s以大网交换机, RT为中心路由器; S1和 S2为服务器,分别经千兆以太网卡和 155
7、Mbit/sATM网卡与GSW(千兆以太网交换机 )和 ATM交换机相连, PC1、 S1、 S2、 PC4划在 VLAN1中, PC2、 PC5划到 VLAN2中, PC3、 PC6划到 VLAN3中。8 为了实现 VLAN1, VLAN2和 VLAN3的虚拟网络划分,在 ATM和 RT路由器中应设置哪几种服务协议 (如 BUS)? 9 试述从 PC1发送一个 IP包到 PC4数据封装与解封的全过程。 10 试述从 PC1发送一个 IP包到 PC2的路由计算过程和传送路径。 四、试题四( 15分) 11 阅读以下关于网络应用系统运行及性能分析的技术说明,根据要求回答问题 1至问题 5。【说明
8、】 某企业应用 IPSec协议部署一个合同管理与查询系统的虚拟专用网 (VPN),其网络拓扑结构如图 5-17所示。该系统由 1台数据服务器和 350台客户机 (PC1 PC350)构成,数据服务器和客户机之间通过局域网进行通信,数据服务器通过 VPN隧道连接到两个异地的交易网关 X和 Y。 系统中的 350台客户机的配置完全相同。每一台客户 机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用任务。 数据服务器直接从交易网关接收数据 (这个操作被称为接收任务 ),即便是在峰值时间也必须在 10s内完成,否则数据会丢失。 数据服务器采用对称多处理器系统 (双核系统
9、以上 ),操作系统使用虚拟存储 (操作系统需要 80MB的主存,假设与 CPU的数量无关 )。由于该系统使用虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的 80%,分配给应用任务的存储空间不到其所需 的 50%,分配给接收任务的存储空间不到其所需的80%,系统性能会下降到不能接受的程度。 数据服务器需根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间点,处理应用任务1的客户机有 100台,处理应用任务 2的客户机有 2
10、00台,处理应用任务 3的客户机有 50台。 合同管理与查询系统系统需要完成应用任务 1至应用任务 3的操作,以及从交易网关接收数据等 4种类型的处理操作,见表 5-8。11 假设在服务器和客户机之间均采 用 TCP/IP协议通信。请估算出在峰值时间点,该局域网上传输的数据的最小流量是多少 ? (请简要写出计算过程 ) 12 假设该企业每名员工配备有一台计算机,每个部门有独立子网:员工所用 PC机的 IP地址由其所在部门指派,由企业信息部负责 IP地址的管理,应用软件的配置、维护和升级等工作。若该企业要求实现各子系统的用户只能通过安装在本部门的客户机处理其业务的访问控制策略 1,例如合同管理子
11、系统的用户在处理业务时只能使用安装在本部门的客户机,则需要通过检测客户机的 (1)地址,用以判断客户端是否来自授权部门。 若该企业要求实现只允许授权职工通过为其配置的客户机使用差旅审批子系统的访问控制策略 2,则需要通过检测客户机的 (2)地址,用以判断客户端是否来自授权的计算机。 13 针对本合同管理与查询系统的不同应用,说明在该系统中哪些应用任务适合采用 UDP作为服务器与客户机的通信协以 ?请用 200字以内的文字简要说明理由。 14 要保证在峰值时间点,应用任务的处理速度仍可接受,服务器所需的最小主存是多少兆字节 ? (请简要写出计算过程 ) 15 在峰值时间,可能使用单独的 CPU无
12、法保证在规定的时间内完成各种应用。为了解决这个问题,需要增加 CPU的数量。根据题干所提供的信息且近似认为服务器处理速度与 CPU的数量成正比,计算在服务器上需要安装的最小的 CPU数量。(请简要写出计算过程 ) 五、试题五( 15分) 16 阅读以下关于校园网络规则、设计的技术说明,结合网络拓扑图回答问题 1至问题 6。 【说明】 某大学城的部分网络拓扑结构如图 3-14所示。其中 14台以太网交换机 Switch1至 Switch14位于教学综合大楼内,网络中心机房与该大楼之间距离约为 250m。 5台以太网交换机 Switch15至 Switch19位于图书馆楼 内,中心机房与图书馆楼距
13、离约为 650m。16 随着信息化业务需求的不断增多,图书馆现有的电子阅览室已不能满足需求。为此图书馆开辟了一间有 22个座位的无线阅览室,并采用 Web+DHCP方式解决用户接入问题。当用户连上无线接入点 AP,由无线网络控制器 WNC为用户自动地分配 IP地址,基于 Web的认证成功后即可访问校园网或 Internet。认证过程采用 RADIUS与 SSL相结合的方式,以防止非法用户的盗用。无线网络控制器应部署在图 3-14所示的拓扑结构中的哪个位置 ?它具有什么功能 ?无线阅览室中的 AP接入点应选 择表 3-3中的哪种设备 ?17 某大学决定把每一门重要课程的内容采用多媒体技术转换成为
14、生动形象的图文声像多媒体信息课件,允许学生在多媒体课堂上以 100Mb/s速率点播,主动并且交互式地进行自学、重点学习或复习。为满足多媒体教学要求,且综合考虑性价比,图 3-14所示的结构中位于多媒体教室的 7台以太网交换机 (Switch4 Switch10)应选择表 3-4中哪种类型的交换机 ?18 本校园网综合布线工程建设时,信息模块的需求量考虑了 3%富余量。综合考虑学校未来的发展需求,要求为所有客户机提供数据传输 速率至少为 100Mb/s的数据、图像及语音传输服务。那么本校园网工作区子系统至少需配置多少个MDVO信息模块式超 5类信息插座 ? 19 图 3-14所示的网络拓扑中 L
15、3 Switchl与 L3 Switch2之间采用了 Port Trunking技术,请说明该技术在该校园网中起什么作用,它与 VTP协议有何区别 ? 20 现要求从经济实用的角度采用冗余技术改造该校园网的核心层网络 (即主干网 ),以提高网络的可靠性。网络改造时考虑了向 10Gb/s以太网平稳过渡的准备。请选择适当的传输媒体将图 3-14所示的冗余连接链 路补充完整,并说明这些新增链路的数据传输速率。 (请用 150字以内的文字简要说明 ) 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 41答案与解析 一、试题一( 15分) 1 【正确答案】 B 【试题解析】 在无线网卡配置中
16、经常需要配置的参数主要有:一是 Operating Mode(操作模式 /网络类型 ),是点对点 (Adhoc)网络还是基础设施 (Infrastructure)网络;二是 ESSID(扩展服务集 ID),即无线网络的名称;三是 Encryption Level(加密等级 ),选择 WEP加密的密钥长度 (40位或 128位 ),并设置共享密码;四是Channel(工作频段 ),当有多个无线设备时,为避免干扰需设置此选项。 2 【正确答案】 (2)口令验证协议 (PAP) (3)质询握手协议 (CHAP) 【试题解析】 RADIUS主要使用口令验证协议 PAP(Password Authent
17、ication Protocol)和质询握手协议 CHAP(Challenge Handshake Authentication Protocol)。CHAP认证比 PAP认证更安全,因为 CHAP不在线 路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为 “挑战字符串 ”。 3 【正确答案】 不能,应把路由器配置成 DHCP中继代理 【试题解析】 DHCP协议的报文都是通过广播形式传播的,因此当跨越多个网段时,这个广播报文将被第三层设备 (如路由器 )过滤掉了,因此要想在 DHCP客户机和服务器之间转发 DHCP报文,路由器必须要支持 DHCP中继代理。 4 【正确答案】 (4
18、)SSL记录协议 (5)SSL握手协议 (6)SSL告警协议 (7)SSL握手协议 (8)SSL记录协议 【试题解析】 SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。 SSL主要包括 SSL记录协议、 SSL握手协议、 SSL告警协议、 SSL修改密文协议等。在 SSL协议中, SSL握手协议的主要功能是用于在通信双方建立安全传输通道; SSL记录协议的主要功能是从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。 5 【正确答案】 、 、 、 、 【试题解析】 SSL数据封装如下: 第 1步:分片,将上层交付的报 文
19、分成 214字节或更小的数据块; 第 2步:可选地应用压缩; 第 3步:使用共享密钥计算报文鉴别代码 (MAC); 第 4步:使用同步算法加密报文; 第 5步:附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 接收方接收到数据后,将其解密、验证、解压和重新装配,最后交给高层用户。 二、试题二( 15分) 6 【正确答案】 /dev/hda2 7 【正确答案】 /dev/hda1 【试题解析】 本问题主要考查 Linux系统分区的基础知识。 三、试题三( 15分) 8 【正确答案】 LECS、 LES、 BUS、 LEC。 9 【正确答案】 1 PC1把 IP包封装成链路层数据帧,经
20、SW1传送到 GSW,经GSW的 ATM接口向 ATM交换机传送。 2此时链路数据帧再封装成 ATM信元,从 SW2向 PC4传送时再由信元解封变成链路帧。 3最后再从链路数据帧解封提取出 IP包到 PC4。 10 【正确答案】 1 PC1向 LES询问 PC2地址, LES向 LECS询问 PC2在何处。 2 LECS向 LES回答, LES把 PC2的地址告知 PC1。 3 PC1把 IP包从 SW1一个 端口经 PC2所在端口传送到 PC2。 四、试题四( 15分) 11 【正确答案】 应用任务 1的数据量D1=250051.28100b=102400000b=1.024108b 应用任
21、务 2的数据景D2=1000968200b=1.536108 应用任务 3的数据景D3=20018850b=1440000b=0.144108b 局域网上传输的数据的最小流量为 =(10.24+10.24+3.6)106b/s=24.08106b/s=24.08Mb/s 【试题解析】 这是一道要求读者 根据实际应用环境熟练应用数据传输速率公式计算的综合题。本题的计算思路如下。 1)根据表 5-8所提供的信息,由于试题中未给出数据服务器直接从交易网关接收数据的接收任务的具体数据量,因此在计算峰值时间点该局域网上传输的数据流量时暂时不做考虑。 2)由于在峰值时间,处理应用任务 1的客户机有 100
22、台,而应用任务 1由 2500个记录构成,每个记录51.2B,因此峰值时间段局域网上传输应用任务 1的数据量 D1为: D1=250051.28100b=102400000b=1.024108b 注意计算时要把 51.2B转 换成51.28b,以便统一单位,为后面计算数据传输速率奠定基础。 3)同理,处理系统中应用任务 2的客户机有 200台,而应用任务 2由 1000个记录构成,每个记录96B,因此峰值时间段局域网上传输应用任务 2的数据量 D2为: D2=1000968200b=1.536108b 4)处理系统中应用任务 3的客户机有 50台,而应用任务 3由 200个记录构成,每个记录
23、18B,因此峰值时间段局域网上传输应用任务 3的数据量 D3为: D3=20018850b=1440000b=0.144108b 5)峰值时间段局 域网上传输的数据的最小流量是指这 350台客户机同时与数据服务器进行相互通信的数据传输速率。设该数据的最小流量为 R,根据数据传输速率计算公式可得: =(10.24+10.24+3.6)106b/s=24.08106b/s=24.08Mb/s 6)若考虑到该局域网上的控制信息的开销 (以太网帧头、 IP头、 TCP/UDP头等 ),该局域网上传输的数据的最小流量约为25Mb/s。 7)注意,常见的一种错误计算过程是: 产生这种错误计算结果原因有二,
24、 含糊地理解数据传输速率计算公式所表示的意义; 没注意到题目中 “每台客户机一次只能处理一个应用任务 ”这个关键信息。 12 【正确答案】 (1)IP地址 (2)MAC地址 【试题解析】 本题解答思路来源于题目中访问 控制策略 1或访问控制策略 2的提示信息。在网络工程实践中,通常使用虚拟局域网 VLAN技术来实现这一客户需求。 VLAN是一种将局域网设备从逻辑上划分 (注意,不是从物理上划分 )成一个个网段,从而实现虚拟工作组的数据交换技术。即它可以根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN都包含一组具有相同业务需求的计算机。 VLAN通常有 4
25、种划分方式,即基于设备端口划分;基于 MAC地址划分;基于第三层 IP地址划分;基于策略划分 (或基于应用划分 )。 题目中访问控制策略 1的要求是,各 子系统的用户只能通过安装在本部门的客户机处理其业务。 (3)空缺处所要解决的问题是 “判断客户端是否来自授权部门 ”,解题的关键信息是 “授权部门 ”。一个相同操作权限的部门可划分成一个 VLAN,因此,可以通过最简单的方法 检测客户端的 IP地址来判断客户端是否来自授权部门。 对于访问控制策略 2的要求是,只允许授权职工通过为其配置的客户机使用差旅审批子系统。 (4)空缺处所要解决的问题是 “判断客户端是否来自授权的计算机 ”,解题的关键信
26、息是 “授权的计算机 ”。由于物理地址 (MAC地址 )是每一张网卡固化的全网惟一的标识 符,因此,可以根据允许授权职工主机中的 MAC地址来划分一个满足访问控制 2要求的 VLAN。另外,企业还需通过计算机操作系统本身的安全控制功能 (如开机指纹识别等 )来加强这些授权客户机的安全性。 综上分析,要实现访问控制策略 1需要客户端的 IP地址,用以判断客户端是否来自授权部门;要实现访问控制策略 2需要客户端的 MAC地址,用以判断客户端是否来自授权计算机。 13 【正确答案】 由于 UDP协议是一种不可靠、无连接的协议,其报头长度固定为 8B,适用于一些要求运行效率较高的应用,而应用任务 1、
27、应用任务 2用于实时显示交易数据,且数据在局域网内部佶输,偶发性的数据包丢失关系不大,因此适合选择 UDP协议 应用任务 3用于处理合同数据,数据不准丢失,为了保证数据的完整性,不适合选择 UDP协议 【试题解析】 这是一道要求读者根据实际应用环境选择传输层协议的综合分析题。本题的解答思路如下。 1)在 TCP/IP协议族中,传输层协议主要有传输控制协议 (TCP)和用户数据报协议 (UDP)。 其中, TCP协议是一种提供高可靠服务、面向连接、全双工通信的协议,其报头长度为 20 60B,它适用于需要大量传输交互式 报文的应用场合 (例如, HTTP协议、 SMTP协议、 FTP协议等 )。
28、而 UDP协议是一种不可靠的、无连接的协议,其报头长度固定为 8B,它适用于在一些要求运行效率较高的特殊应用场合 (例如, SNMP协议、 DNS系统、 IP电话、流媒体通信等 )。 2)在表 5-8所提供的信息中,应用任务 1、应用任务 2用于实时显示交易数据,而且数据在局域网内部传输 (数据的丢包率较低、可靠性较高 ),偶发性的数据包丢失关系不大,因此适合选择 UDP协议。 3)而应用任务 3用于处理合同数据,数据信息较为重要,不准丢失,为了保证数据的完 整性,不适合选择 UDP协议而应选用传输可靠性高的 TCP协议。 14 【正确答案】 操作系统本身需要的主存为 80MB 应用任务所需的
29、主存为 1006+2005+508=2000MB 接收任务所需要的主存为 24=8MB 服务器所需的最小主有为 80MB80%+2000MB50%+8MB80%=1070.4MB 【试题解析】 这是一道要求读者根据实际应用环境计算服务器最小内存的综合题。本题的计算思路如下。 1)由题干的关键信息 “数据服务器操作系统使用虚拟存储,操作系统需 要 80MB的主存 ”可知,操作系统本身需要的主存为 80MB。 2)根据题干的关键信息 “在峰值时间点,处理应用任务 1的客户机有 100台,处理应用任务 2的客户机有 200台,处理应用任务 3的客户机有 50台 ”,结合表 5-8所提供的信息可计算出
30、,应用任务 1至应用任务 3所需的主存为1006+2005+508=2000MB。 3)在图 5-17所示的网络拓扑结构中,数据服务器需要通过 VPN隧道与交易网关X、交易网关 Y进行通信,即数据服务器中有 2个相对应的接收任务 2;结合表 5-8所提供的信息可计算出,接收任务 所需要的主存为 24=8MB。 4)根据题干的关键信息 “如果系统从主存中分配给操作系统的存储空间不到其所需的 80%,分配给应用任务的存储空间不到其所需的 50%,分配给接收任务的存储空间不到其所需的 80%,系统性能会下降到不能接受的程度 ”可知,在峰值时间点,服务器所需的最小主存为80MB80%+2000MB50
31、%+8MB80%=1070.4MB,取整数 1071MB。 15 【正确答案】 应用任务所需的 CPU处理时间为100300+200185+5025=68250ms=68.25s 接收任 务所需的 CPU处理时间为2200=400ms=0.4s 在服务器上需要安装的最小的 CPU数量为【试题解析】 这是一道要求读者根据实际应用环境计算服务器最小 CPU数量的分析理解题。本题的解答思路如下。 1)根据题干的关键信息 “在峰值时间点,处理应用任务 1的客户机有 100台,处理应用任务 2的客户机有 200台,处理应用任务 3的客户机有 50台 ”,结合表 5-8中 “CPU处理时间 ”列所提供的信
32、息可计算出,应用任务 1至应用任务 3所需的 CPU处理时间为100300+200185+5025=68250ms=68.25s。 2)由问题 4的分析可知,数据服务器需要处理 2个分别来自交易网关 X、交易网关 Y的接收任务,结合表 5-8中每个接收任务所需的 CPU处理时间为 200ms可计算出,系统总的接收任务所需的CPU处理时间为 2200=400ms=0.4s。 3)根据题干的关键信息 “数据服务器直接从交易网关接收数据,即便是在峰值时间也必须在 10s内完成,否则数据会丢失 ”可知,若要保证在 10s内不丢失数据,而在服务器上需要安装的最小的 CPU数量为(将计算结果向上取整数 )
33、。 五、试题五( 15分) 16 【正确答案】 无线 网络控制器 (WNC)具有自动探测、监控、管理无线 AP及端口隔离、带宽控制、 ACL过滤等功能 建议将无线网络控制器 (WNC)部署在交换机 Switch15上 应选择型号为 AP_1的室内无线接入点 【试题解析】 这是一道要求读者掌握无线网设备选型及部署的综合题。 1)关于无线网络控制器功能及位置部署的分析思路如下。 由题目中所提供的信息分析、提取与无线网络控制器有关的关键信息,由信息“当用户连上无线接入点 AP,由无线网络控制器为用户自动的分配 IP地址 ”推理出,无线接入点 AP是面向用户的,那么无 线网络控制器是面向网络中的无线接
34、入点 AP,它们之间的关系可表达为 “用户 无线接入点 AP无线网络控制器 校园网 ”。因此要为用户自动地分配 IP地址就要求无线网络控制器具有自动探测、监控、管理无线 AP的能力。另外在无线网络控制器 (WNC)设备选型时,还会考虑它是否具有端口隔离、带宽控制以及访问控制列表 (ACL)过滤等功能。 阅读图 3-14所示的拓扑结构图可知,放置在无线阅览室的接入层交换机Switeh19上连到图书馆楼内的交换机 Switch15。电子阅览室的 3台接入层交换机Switch16至 Switch18也是上连到交换机 Switch15。另外交换机 Switch15还要连接图书馆工作区的 20台计算机,
35、可见交换机 Switch15是一台汇聚层交换机,具有一定的网络管理能力。 由于试题中只说明在图书馆楼内开辟无线阅览室,而教学综合大楼未涉及到无线上网问题,因此建议将无线网络控制器 (WNC)部署在交换机 Switch15上。当然也可把无线网络控制器 (WNC)部署在核心层交换机 L3 Switch1或 L3 Switch2上,但这样会使核心层交换机卷入到具体数据包的运算中 (例如 ACL过滤等 ),增加核心层交 换机的负载,降低了整个网络的数据包交换速度。 2)对于无线阅览室中的 AP的选型,重点要注意到图 3-14所示的拓扑图中无线接入点 AP与无线阅览室同处于一个区域,结合试题中 “5台以
36、太网交换机 Switch15至 Switch19位于图书馆楼内, ”其中 “楼内 ”间接说明该 AP可选用室内无线接入点。仔细阅读表 3-3中 3种不同型号 AP的配置信息,可知型号 为 AP_1的无线接入点内置了室内天线,而型号为 AP_2、 AP_3的无线接入点均外带了室外天线,因此无线阅览室中的 AP应选择型号为 AP_1的室内无线接入点。 17 【正确答案】 选用 Switch_D型号交换机 【试题解析】 这是一道要求读者根据校园网实际应用进行交换机设备选型的综合分析题。对于多媒体教室的 4台以太网交换机选型的分析思路如下。 1)从题目所提供的信息可知,网络中心机房不在教学综合大楼楼内
37、,两者之间距离约为 250m。 2)阅读图 3-14所示的网络拓扑可知,多媒体教室在教学综合大楼楼内,即多媒体教室与网络中心机房位于不同建筑物中,两者之间距离约为 250m,因此这两者之间的物理连接不能使用非屏蔽双绞线,必须使用光纤作为传输介质。 3)允许学生在多媒体教室上以 100Mb/s速率点播多媒体信息课件,这就要求多媒体教室的接入层交换机端口速率大于等于 100Mb/s。由于表 3-4中 Switch_A、Switch_B型号交换机 24个以太网端口速率为 10Mb/s,因此这两种型号交换机不能满足这一应用需求。 4)由于题目要求在满足多媒体教学要求的前提下,还要综合考虑性价比。由图
38、3-14所示的网络拓扑可知,中心机房已配备了两台三层交换机 L3 Switch1和 L3 Switch2组成了该校园网络的核心层,由此判断山多媒体教室的 7台以太网交换机Switch4至 Switch10应处于该校园网络的接入层或汇聚层。根据工程经验可知,单模光纤的传输距离 (3km)比多模光纤 (550m)远,但单模光纤模块价格比多模光纤模块贵,阅读表 3-4中 Switch_F型号交换机的配置信息,并与 Switch_C、Switch_D、 Switch_E的配置信息对比,可知 Switch_F型弓交换机的性能最好,它可能是 台三层交换机,考虑到价格因素暂不选用它。 5)假没在通信流量峰值
39、时段,多媒体教室中 160台客户机同时以 100Mb/s速率点播多媒体服务器,网络中的通信流量将达 到 160100Mb/s=16Gb/s,而 Switch_C型号交换机的交换容量约为 9.6Gb/s,因此这种型号交换机也不能满足这一应用需求。 6)对比 Switch_D、 Switch_E两种型号交换机的配置信息可知, Switch_E的性能比 Switch_D高,但由于多媒体教室与网络中心机房之间距离约为 250m,小于多模光纤最大传输距离 550m,综合考虑价格因素,建议交换机 Switch4至 Switch10选用 Switch_D型号交换机。另外 Switch_D型号交换机配有 1个
40、 2端口1000BaseLx模块可 满足一对单模光纤的接入以适应未来的业务发展。 18 【正确答案】 需配备 399个 MDVO信息模块式超 5类信息插座 【试题解析】 这是一道要求读者熟练计算工作区子系统信息模块数量的试题。本题的计算思路如下。 1)仔细阅读图 3-14所示的拓扑结构图,首先获取教学综合大楼楼内客户机的数量,其中办公室、多媒体教室、普通教室、礼堂的客户机数分别为 68台、 160台、 56台、 15台,可见综合大楼楼内工作区子系统信息模块数至少需要N1=68+160+56+15=299个。 2)接着获取图书馆楼内客户机 的数量,其中办公区、电子阅览室、无线阅览室的客户机数分别
41、为 20台、 68台、 22台。由于无线阅览室 22个信息点可以通过 AP接入交换机,因此无须配置固定的信息模块插座。可见图书馆楼内工作区子系统固定信息模块数至少需要 N2=20+68=88个。 3)题目中要求在综合布线工程建设中信息模块的需求量考虑 3%富余量,那么图3-14所示的拓扑结构中工作区子系统至少需配置的信息模块量M=(N1+N2)(1+3%)=(299+88)1.03=398.61个,取整数 399个。 另外说明一点,试题中提到的 MDVO信息模块式超 5类信息插座是一种多媒体专用信息模块插座。 19 【正确答案】 Port Trunking技术用于提高互连交换机之间的吞吐量,并
42、且当某一台核心层交换机或与接入层 /汇聚层交换机的某一条互连线路出现故障时,系线会将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力 VTP协议主要用于保持 VLAN的删除、添加、修改等管理操作的一致性在同一个 VTP域内, VTP协议通过中继端口在交换机之间互传 VTP信息,从而使一个 VTP域内的交换机能共享 VLAN信息 【试题解析】 这是一道要求读者掌握聚合链路 (Pon Trunking)技术的简答题,要求读者有扎实的理论功底。本题所涉及的知识点有: 1)由 IEEE802.3ad工作组制定的链路聚合 (Port Trunking)技
43、术,支持 IEEE802.3协议,是一种用来在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。 2)当两台核心层交换机采用聚合链路 (Port Trunking)技术后,该技术可使交换机之间连接最多 4条负载均衡的冗余连接。当某一台核心层交换机出现故障或核心层交换机与接入层 /汇聚层交换机的某 条互连线路出现故障时,系统会将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。 3)它与 VTP协议的区别是, VLAN中继协议 (VTP, VLAN Trunk Protocol)主要用于保持 VLAN的删除、添加、修改等管理操作
44、的一致性。在同一个 VTP域内,VTP协议通过中继端口在交换机之间互传 VTP信息,从而使一个 VTP域内的交换机能共享 VLAN信息。 20 【正确答案】 核心层交换机 L3 SwiSh2 与交换机 Switch1至 Switch14之间采用新增强型多模光纤连接,链路速率为 1Gb/s 与交换机 Switch15之间采用单模光纤连接,链路速率为 1Gb/s 与防火墙和各内网服务器之间采用 6类非屏蔽双绞线互连,链路速率取决于防火墙和各内网服务器的接口速率,一般为 100/1000Mb/s 【试题解析】 这是一道要求读者掌握采用冗余技术升级核心层主干网的综合分析题。本题的解题思路如下。 1)由
45、 IEEE802.3ae工作组制定的千兆位以太网 (10GE)只工作在全双工方式,而不存在信道争 用问题,因此也不使用带碰撞检测的载波侦听多路访问协议 (CSMA/CD)。但它保留了 IEEE802.3标准规定的帧格式和帧长度,以利于 10/100/1000Mb/s以太网的平稳升级。 2)IEEE802.3ae工作组在介质传输距离上指出,对于多模光纤要实现两种传输距离:一是在旧网络已安装的多模光纤上达到 100m;二是在新增强型多模光纤上达到 300m。对于单模光纤要实现3种传输距离:校园网达到 2km,城域网达到 10km和 40km。 3)在图 3-14所示的拓扑结构图中,已画出两台核心层
46、交换机 L3 Switch1、 L3 Switch2采用聚合链路 (Port Trunking)技术的互连线路。 4)由于教学综合大楼与网络中心机房之间距离约为 250m,并从经济费用角度综合考虑,建议核心层交换机 L3 Switch2到交换机Switch1至 Switch14之间采用新增强型多模光纤进行连接。查表 3-4可知,现有的核心层交换机 L3 Switch2提供的是 1个 12端门 1000BaseSx模块,因此这些新增链路速率为 1Gb/s。 5)同理,图书馆楼与网络中心机房之间距离约为 650m,超过了未来 10Gb/s以太网新增强型多模光纤的最 大传输距离,因此需要采用单模光纤
47、来连接核心层交换机 L3 Switch2与交换机 Switch15。这条新增链路速率也为1Gb/s,因为现有的 L3 Switch2交换机提供的是 1个 8端口 1000BaseLx模块。 6)IEEE802.3ae工作组认为,把 10Gb/s以太网放在 5类电缆上负荷太重,建议采用 6类电缆。因此考虑到费用问题,建议核心层交换机 L3 Switch2与防火墙另一内网端口用 6类非屏蔽双绞线互连,新增链路速率取决于防火墙端口的速率,一般为 100/1000Mb/s。 7)综合考虑经济费用,建议核心层 交换机 L3 switch2与各内网服务器的另一张网卡接口用 6类非屏蔽双绞线互连,新增链路速率取决于各内网服务器网卡接口的速率,一般为 100/1000Mb/s。 图 3-17给出了采用冗余技术改造核心层主干网后的拓扑图,其中设备之间的连线 实线表示原通信链路,虚线表示新增的通信链路。