国内认证

2009下半年网络规划设计师下午试卷Ⅰ、标准答案及分析

2015-09-06 17:35:34 | 来源:中培企业IT培训网

2009下半年网络规划设计师下午试卷Ⅰ、标准答案及分析

试题一(25分)
  阅读以下关于某城市公交集团企业网络设计的叙述,回答问题1、问题2和问题3。
  某城市公交集团营运公司根据城市发展的需要,制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络,利用先进的信息化技术改造传统的管理和运作模式,大力提升公共交通的服务水平和提高运行效率、降低运行成本。
  公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司,目前拥有公交场站50个、公交营运线路250条,日营运车辆5000辆,平均运距为6公里,线路总长度4000公里,每年营运的载客人数为1亿人次,年营运收入130亿元。
  公交集团企业网络覆盖集团总部与四个二级分公司,要求在五年内能够对所有公交车辆完成实时轨迹监控和调度,同时能够为公交集团内部信息系统的运行提供网络支撑环境。

[问题1](10分)
  在需求分析阶段,设计单位了解到公交集团办公人员的工作时间是早上8:00至下午6:00,公交线路的运营时间是早上5:00至晚上10:00,在非工作时间,监控和调度网络基本处于闲置状态。
  公交集团企业网络的应用主要包括四类,分别是车辆监控调度、办公和集团营运业务、场站视频监控和互联网访问。各类应用的当前需求调查情况如表1-1所示。
                    表1-1 公交集团应用需求调查   

 (a)如不考虑场站视频监控系统的工作时间,请计算出公交集团监控和调度网络的可用性指标。
试题解析:
  如不考虑场站视频监控系统的工作时间,则根据公交线路的运营时间是早上5:00至晚上10:00这种情况,得到系统可用性指标不得小于(22-5)/24=70.83%
标准答案:(a)70.83%

(b)请根据应用需求调查情况,结合五年后的增长率,计算并填写表1-2的内容。
                       表1-2应用分析


  (注:应用总流量指由该应用在整个网络上产生的流量,本题不考虑网络数据包封装所增加的网络流量。)
试题解析:
  五年后应用总流量=平均事务量大小×8(转换为比特)×峰值用户数×每会话事务数×(1+增长率)/平均会话长度(秒)。
  车辆监控调度五年后应用总流量=0.00007×8×5000×1×120%/10=0.336Mbps
  办公和集团营运业务五年后应用总流量=0.5×8×2000×2×300%/600=80Mbps
  场站视频监控五年后应用总流量=0.2×8×250×1×200%/1=800Mbps
  互联网访问五年后应用总流量=0.6×8×200×2×400%/600=12.8Mbps
标准答案:

[问题2](8分)
  设计人员通过需求分析,认为公交集团企业网络主要由三级局域网络互连而成,这三级局域网络分别为集团总部的核心局域网、分公司局域网、场站局域网。公交集团企业网络将通过路由设备连接这些局域网,以便于承载整个集团的各类应用。
  在需求分析阶段应用分析的基础上,设计人员获取了如下的信息:
  ● 车辆监控调度应用从移动公司网络获取车辆数据流,在集团局域网存储,分发至四个分公司,再进一步分发至各场站的监控计算机,四个分公司拥有车辆的比例为1:2:1:1;
  ● 办公和集团营运业务应用为B/S模式,主要由分公司、场站的办公人员发起,将形成分公司、场站之间的双向数据流,客户机至服务器占应用总流量的20%,服务器至客户机占应用总流量的80%,各分公司之间办公人员数量较为接近;
  ● 场站视频监控应用主要由场站摄像机产生视频流,符合80/20规则,即80%的应用流量在本地进行实时调阅与存储,20%的流量将上传至集团局域网进行调阅和存储,四个公司之间的场站数量比例同于车辆比例;
  ● 互联网访问应用主要是用于分公司、场站的办公用户访问互联网,多为B/S类型应用访问,用户至集团局域网访问互联网的上行流量为20%,下行流量为80%。
  基于以上资料,假设场站局域网的流量都将经过分公司局域网汇总,再传递至集团局域网,计算集团局域网至各分公司局域网的通信流量要求,填入表1-3中(通信流量要求应至少满足5年的应用需求)。
                       表1-3 通信流量表


试题解析:
  根据上一答案获得的“五年后应用总流量”,将其分为上行流量和下行流量,再按比例计算出各子公司的流量。

集团至一公司的上行流量=0+80×20%×(1/4)+800×20%×(1/5)+12.8×20%×(1/4)=0+4+32+0.64=36.64 Mbps
  集团至一公司的下行流量=0.336×100%×(1/5)+80×80%×(1/4)+0+12.8×80%×(1/4)=0.0672+16+0+2.56=18.6272Mbps
  集团至二、三、四子公司的上行流量和下行流量与上类似。

标准答案:

[问题3](7分)
  根据公交集团的组织机构情况,设计人员形成了如图1-1所示的逻辑网络结构。

                     图1-1 企业网络逻辑结构
  (a)请分析该逻辑网络结构的冗余性,并指出存在的故障单点。
  (b)假设网络中的所有主用线路、备用线路都是相同的线路,为了能够借助于路由协议实现等开销路径上的负载均衡,该网络可以采用何种路由协议?
试题解析:
  (a)部分无需解释。
  (b)负载均衡是路由器通过多条路由传送业务数据到达同一个目的地的方式。
  RIP支持等开销的负载均衡,在两条等开销线路存在的情况下,RIP可以进行负载均衡,其默认支持4条线路的负载均衡,最大可支持到6条。但RIP缺乏对动态负载均衡的支持,而且在大规模的网络中汇聚时间会很长。
  IGRP支持负载均衡,通常通过选择度量值大于最低度量值路由的线路来实现,业务量将根据每条路径的度量值进行分割。例如:假设用于负载均衡的最高度量值是最低度量值路径的值的三倍,那么在最高度量值路径上的数据量的传输速度是最低度量值路径上传输速度的三分之一。IGRP的这种负载均衡称为非等价开销的负载均衡,而其它的路由选择协议是在等价开销(即有相同的度量值)的路径上实现负载均衡的。IGRP可以被配置成支持1到6条路径的负载均衡。
  RIPv2、EIGRP和OSPF支持动态负载均衡。
标准答案:
  (a)该逻辑网络结构的冗余性分析:
     ● 在核心路由器和分公司汇聚路由器之间,实现了线路的冗余。
     ● 网络的核心设备实现了设备冗余。
逻辑网络结构存在的故障单点:
  ● 防火墙是故障单点,一旦出现故障,则整个企业网络不能访问外网。
     ● 各分公司汇聚路由器是故障单点,一旦出现故障,则分公司不能访问企业网络。
     ● 各分公司和场站之间的线路、场站的路由器是故障单点,一旦出现故障,场站网络将无法访问企业网络。
  (b)RIPv2、IGRP
个人评价:
  从本题来说,只要能实现等开销负载均衡即可,因此RIP和IGRP都可以选用。当然,RIPv2、OSPF、EIGRP当然也都可以选用了。因此标准答案显然有值得商榷之处。

遇到这种题目时,只能把所以你能记得住的满足要求的协议全部列举出来,比如RIPv1、RIPv2、IGRP、EIGRP、OSPF。
试题二(25分)
  阅读以下关于某网络系统结构的叙述,回答问题1、问题2和问题3。
  某公司的网络结构如图2-1所示,所有路由器、交换机都采用Cisco产品,路由协议采用OSPF协议,路由器各接口的IP地址参数等如表2-1所示。
                      图2-1 网络结构


              表2-1 路由器接口信息

  为了保证各区域的地址连续性,便于实现路由汇总,各区域的地址范围如下:
  Area 0 —— 10.0.0.0/13
  Area 1 —— 10.8.0.0/13
  Area 2 —— 10.192.0.0/13
  Area 3 —— 10.224.0.0/13

[问题1](6分)
  假设路由体系中OSPF进程号的ID为1,则对于拥有三个快速以太网接口的路由器R7,如果仅希望OSPF进程和接口Fa0/0、Fa1/0相关联,而不和Fa2/0关联,也就是说只允许接口Fa0/0、Fa1/0使用OSPF进程,请写出路由器R7上的OSPF进程配置。
试题解析:
                    常用的OSPF配置命令


  在配置的时候,需要注意几点:
  1、R7三个端口都属于area 2。
  2、由于Fa2/0不与OSPF进程关联,因此在配置的时候,不要将10.194.0.0网络加入。
  3、network命令使用的是通配符掩码,又称反向掩码。
标准答案:
  router ospf 1
  network 10.192.0.0 0.1.255.255 area 2
  或
  router ospf 1
  network 10.192.0.0 0.0.255.255 area 2
  network 10.193.0.0 0.0.255.255 area 2
个人评价:
  10.192.0.0/0.1.255.255是对10.192.0.0和10.193.0.0这两个网络进行了聚合。
  由于R7的Fa0/0端口的接口信息为10.192.0.2/255.255.255.252,因此下面的两种配置方法也应该是对的:
  方法一:
  router ospf 1
  network 10.192.0.0 0.0.0.3 area 2
  network 10.193.0.0 0.0.255.255 area 2
  方法二:
  router ospf 1
  network 10.192.0.0 0.7.255.255 area 2

[问题2](9分)
  在Area 1中,路由器R4、R5和R6通过一台交换机构成的广播局域网络互连,各路由器ID由路由器的loopback接口地址指定,如指定R4是指派路由器( Designated Routers, DR)、R5为备份的指派路由器( Backup Designated Router, BDR),而R6不参与指派路由器的选择过程。
  配置路由器R6时,为使其不参与指派路由器的选择过程,需要在其接口Fa0/0上添加配置命令  (a)   。
  在配置路由器R4与R5时,如果允许修改路由器的loopback接口地址,可以采用两种方式,让R4成为DR,而R5成为BDR,这两种可行的方法分别是:
    (b)
    (c)
试题解析:
  在多路访问网络中,每一个区域内都会由区域内的路由器选举出一个DR(Designated Router,指定路由器)和一个BDR(Backup Designated Router,备份指定路由器)。DR负责本区域内的路由信息转发,BDR则在DR失效时接管DR的路由信息转发工作。在这样的区域内,有链路状态变化的路由器先通过组播地址244.0.0.6将LSA(Link State Advertisements,链路状态通告)发送给DR/BDR,再由DR通过组播地址244.0.0.5转发给其它路由器。区域内部各路由器的路由信息达到同步后,才由该区域的DR通过ABR(Area Border Router,区域边界路由器)传递到另一个区域的DR,再转发到另一个区域的其它路由器。即ABR负责生成所连接各区域的路由信息,通过主干区域将这些信息扩散到其它区域。
  在OSPF网络上具有最高优先级的路由器成为DR,优先级其次的路由器成为BDR。如果有一个以上的设备具有相同的优先级,则由路由器的lookback接口地址的大小来决定先后次序。
  管理员可使用接口命令ip ospf priority设定路由器优先级,命令格式为:
  ip ospf priority number
  number取值范围是0~255,0为默认值,255是最大值。当路由器接口的priority为0时表明该路由器在接口所连OSPF网络中不能成为DR。
标准答案:
  (a)ip ospf priority 0
  (b)设置路由器R4接口Fa1/0的ip ospf priority值高于路由器R5接口Fa0/0
  (c)将路由器R4接口Fa1/0和路由器R5接口Fa0/0的ip ospf priority值设置为相等,将路由器R4的lookback接口地址设置为高于路由器R5的lookback接口地址。
  (注:b和c答案的顺序可以互换)

[问题3](10分)
  OSPF协议要求所有的区域都连接到OSPF主干区域0,当一个区域和OSPF主干区域0的网络之间不存在物理连接或创建物理连接代价过高时,可以通过创建OSPF虚链路(virtual link)的方式完成断开区域和主干区域的互连。在该公司的网络中,区域3和区域0之间也需要通过虚拟链路方式进行连接,请给出路由器R3和路由器R8上的OSPF进程配置信息。
试题解析:
  OSPF虚链路提供了一条从断开区域到主干区域的逻辑通路。连接断开区域的逻辑通路必须是在这样两个路由器上定义的虚链路:这两个路由器共享公共的区域,并且其中一个路由器必须连接到主干区域。
  配置虚拟链路的命令格式如下:
  area area-id virtual-link router-id [hello-interval seconds] [retrains-mit-interval seconds] [transmit-delay seconds] [dead-interval seconds] [authentication-key key]
  其中,router-id是端点路由器ID,通常是回送接口的地址,路由器定义的虚链路到该端点。
标准答案:
  路由器R3
  router ospf 1
  area 2 virtual-link 192.168.0.8
  network 10.0.0.0 0.7.255.255 area 0
  network 10.192.0.0 0.7.255.255 area 2
  路由器R8
  router ospf 1
  area 2 virtual-link 192.168.0.3
  network 10.192.0.0 0.7.255.255 area 2
  network 10.224.0.0 0.7.255.255 area 3
个人评价:
  由于R3的Gig0/0端口的接口信息为10.2.0.2/255.255.255.252,R3的Fa1/0端口的接口信息为10.192.0.1/255.255.255.252,因此下面的配置方法也应该是对的:
  路由器R3
  router ospf 1
  network 10.2.0.0 0.0.0.3 area 0
  network 10.192.0.0 0.0.0.3 area 2
  同理,路由器R8的配置方法也可以是:
  router ospf 1
  area 2 virtual-link 192.168.0.3
  network 10.193.0.0 0.0.255.255 area 2
  network 10.224.0.0 0.0.255.255 area 3

试题三(25分)
  阅读以下关于某公司企业广域网络升级改造的需求,回答问题1、问题2和问题3。
某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位,为公司内部人员之间提供数据传输和业务运行环境。
  网络于2003年建成,各网络节点之间的初始带宽为512Kbps,2005年经设备改造后,各节点之间带宽升级为2Mbps,2007年带宽进一步提升至4Mbps。
1.网络设备
  位于公司总部的核心路由器为华为公司的NE05,2004年配置;通过该设备连接各分支机构的接入路由器,各接入路由器为思科公司的2600,2003-2004年配置;公司总部的局域网由思科公司的多层交换机catalyst 4006为主干设备构成,各分支机构的局域网络由华为公司6506三层交换机为主干设备构成。如图3-1所示。

                  图3-1 某公司广域网络设备连接
2. 网络缺陷
  随着网络用户的不断增加,各种新应用、新业务的开展,对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网络存在以下问题:
  ● 核心至二级站点间带宽只有4Mbps,随着高清视频会议等系统的建设,现有网络带宽已经不能满足应用需求;
  ● 数据设备使用年限较长,配置低,无法进行扩容,随着业务量急剧增大,将无法维持系统正常运转,也不能胜任网络升级的需要;
  ● 华为NE05型号路由器已停产,配件、模块较难购置,设备不定期会出现丢包现象,影响网络稳定;
  ● 路由设备均是单点结构,存在单点故障,安全性低。
3. 各类应用带宽
  根据用户对企业内部现有典型应用的流量分析,考虑到各应用在两年内的正常业务增长,形成了如表3-1所示的典型应用带宽需求。
                    表3-1 典型应用带宽需求


4. 升级目标
  本次升级改造主要达到以下的目标:
  对核心和分支机构路由设备进行更新,并与原有系统形成设备、链路双备份,增强安全性;
  将核心到各个分支机构数据网络带宽进行升级;
  根据应用业务的特性,采用QoS技术,确保广域网络的服务质量。

[问题1](11分)
  现有网络主要依托高速公路沿线的SDH传输系统进行建设,核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成,当前的4M带宽就是由两条E1电路绑定而形成的。
  (a)已知SDH传输系统至公司总部的传输带宽为STM-1,请简要分析核心路由器NE05上连接传输系统的传输板卡特性。
  (b)如果在公司总部不增加任何设备和板卡,仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽,则在公司总部至各分支机构带宽相等的要求下,请给出理论上公司总部至各分支机构可以扩充的最大带宽。
试题解析:
  SDH是基于STM-1进行复用的。STM-1相当于STS-3,其数据传输速率为155.52Mbps。
  在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
  由于SDH的最低速率STM-1无法应对用户提出的细粒度带宽需求,因此允许传统的数字载波体系(E载波标准和T载波标准)将SDH体系做为传输承载层,采用时分同步复用方式,向用户提供低速带宽链路服务。
  当把SDH信号看成由低速信号复用而成时,这些低速支路信号就称为通道。而CPOS(Channelized Packet Over SDH/SONET)是通道化SDH/SONET接口模块的简称,它利用了SDH体制的特点,提供对带宽精细划分的能力,可减少组网中对路由器低速物理接口的数量要求,增强路由器的低速接口汇聚能力,并提高路由器的专线接入能力。
  CPOS接口具有如下特性:
  (1)CPOS支持STM-1/OC-3多通道接口模块,支持155.52Mbps的通信速率。
  (2)CPOS接口卡分为CPOS(E)和CPOS(T)两种型号,分别支持E载波标准和T载波标准。
  (3)CPOS接口模块通过PCI接口与CPU进行通信,完成STM-1 CPOS接口数据的收发。
  (4)STM-1 CPOS接口支持净通道(非成帧)E1(最多63个)或T1(最多84个)。
  (5)STM-1 支持非通道化(成帧)E1(最多63个)或T1(最多84个)。
  (6)STM-1 支持通道化到64K,但最多256个逻辑通道。
  中国SDH体制选用的是E1、T1向STM-1的服用。CPOS通道化E1支持净通道(clear channel,又称非成帧模式,unframed)和非通道化(unchannelized)两种工作模式。在净通道模式下,E1通道不分时隙,形成一个速率为2.048Mbps的同步串口。在非通道化模式下,E1通道除时隙0以外的31个时隙可以捆绑为一个串口使用(相当于一个E1-F端口)。
  在骨干网的核心路由器上使用一个155Mbps的CPOS模块,配置为通道化至E1,连接到SDH网络,与汇聚层路由器所用的E1接口相连。也可根据需要对E1口进行捆绑,提高汇聚层设备的接入带宽。
标准答案:
  (a)该板卡支持STM-1 155Mbps的通道化POS(Channelized POS,CPOS)接口,也就是可以对155Mbps的STM-1进行时隙划分成若干电路,电路划分的细粒度为E1,同时支持将多个E1电路绑定成逻辑链路。
  (b)一个STM-1的CPOS接口最多可以划分为63个E1电路。由于要求公司总部与4个分支机构之间带宽相等,因此理论上每个逻辑链路最多由15个E1电路绑定。最大带宽为2.048*15=30.71Mbps。

[问题2](8分)
  设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机,并且采用了如图3-2所示的连接方式,请简要分析该连接方式与原有方式相比较,具有哪些优势。

                   图3-2 公司总部设备连接方式
试题解析:
  在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
在对网络设备进行添置前后,服务器和接入路由器与核心设备的连接方式将发生改变,每个服务器都将同时连接到两台核心多层交换机。对此时的网络结构进行分析如下:
  (1)在新结构中,每台核心设备与其他核心设备都存在链路,形成了核心设备的全相联结构(full mesh)。在当前案例中,两条以下的链路失效不会导致网络的瘫痪。
  (2)任何一台路由器失效都不会导致网络瘫痪。
  (3)由于存在两个核心多层交换机,因此可以在它们上面加载冗余网关协议,例如HSRP(Hot Standby Routing Protocol,热备份路由协议)、VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)和GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)等。任何一台核心多层交换机失效都不会导致网络瘫痪。
  (4)由于网络中存在两台核心路由器,因此下级网络的接入路由器至核心路由器就存在两条链路,通常情况下一条为主用链路,另一条为备用链路。如果主用链路和备用链路带宽不同,可以通过交叉互连方式实现核心路由器的负载均衡;如果带宽相同,就可以采用等开销路由协议实现负载均衡。
标准答案:
  具有如下优势:
  (1)各路由设备之间采用全互联结构,保证任何两条链路中断,所有路由设备之间可以互访。
  (2)不存在设备级的单点故障,任何设备的损坏不影响网络的运行。
  (3)两台多层交换机之间可以运行HSRP、VRRP和GLBP等冗余网关协议,保证一台交换机出现故障时,服务器可以继续提供服务。
  (4)借助于路由算法、策略路由等技术,可以实现网络流量的负载均衡。

[问题3](6分)
  设计单位决定将现有线路、路由设备,作为企业网络的备份线路及备份路由体系,同时在总部和分支机构添置相应的路由器,形成主用路由体系。用户单位提出了一个明确的需求,希望本次新采购的路由设备主要采用以太网口,以避免线路带宽升级时,用户端设备频繁发生变化。
  升级设计方案中,要求SDH系统的局端传输设备完成协议转换工作,直接提供以太网接口,并互连至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10条以上E1绑定形成,请简要分析总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制,并针对每种工作机制说明核心路由器如何区分来自不同接入路由器的数据包。
标准答案:
  存在两种工作方式:
  (1)子接口方式。路由器千兆以太网络接口划分成若干的逻辑子接口,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的子接口,核心路由器通过逻辑子接口来确定数据帧的来源路由器。
  (2)VLAN方式。路由器和传输设备的千兆以太网接口都工作在VLAN Trunk模式下,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的VLAN中,路由器千兆接口利用接收到数据帧的VLAN标签来决定该数据帧的来源路由器。