一、问答题
1、试题一(共25分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对
应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示。
【问题1】(6分)
根据图1-1,对该网络主要设备清单表1-1所示内容补充完整.
【问题2】(8分)
1.网络中A.B设备连接的方式是什么?依据A.B设备性能 及双链路连接,计算两者之间的最大宽带。
2.交换机组F的连接方式是什么?采用这种连接方式的好处是什么?
【问题3】(6分)
该网络拓扑中连接到各分部可采用租赁ISP的DDN、
Frame Relay、ISDN线路等方式,请简要介绍这几种连接方式。
【问题4】(5分)
若考虑到成本问题,对其中一条连接用VPN的方式,在分部路由器上做下列配置:
sub-company(config)#crypto isakmp policy 1
sub-company(config-isakmp)#encry des
sub-company(config-isakmp)#hash md5
sub-company(config-isakmp)#authentication pre-share
sub-company(config)# crypto isakmp key 6 cisco address x.x.x.x
该命令片段配置的是 (7)
(7)备选答案: A、定义ESP B、IKE策略 C、IPSce VPN 数据 D、路由映射
在该配置中,IP地址x.x.x.x是该企业总部IP地址还是分布IP地址?
参考答案:
参考答案
【问题1】(6分)
(1)C (2)汇聚交换机 (3)D
(4)核心路由器 (5)E (6)边界防火墙
【问题2】(8分)
1.链路聚合或捆绑
2G(或答20G也正确)
2.堆叠
扩大接入规模,简化网络管理
【问题3】(6分)
DDN是利用数字信道提供永久性连接电路,用来传输数据信号的数字传输网络。
帧中继是一种数据包交换技术,可以动态共享网络介质和可用带宽。
ISDN是一个数字电话网络标准,是一种典型的电路交换网络系统。
【问题4】(5分)
(7)B
总部IP地址
2、
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。(共25分)
【说明】
传统业务结构下,由于多种技术之间的孤立性,使得数据中心服务器总是提供 多个对外I/O接口。在云计算模式发展的推动下,数据中心正在从过去的存储处 理中心演变成为应用中心,并逐步向服务中心和运营中心转变。而对客户来说,由于技术、经验、资金等限制,在转变过程中会遇到各种挑战,例如:虚拟化带来的技术复杂性,规模扩大带来的运维压力,系统和数据迁移的困难以及数据中心的高能耗等。传统业务结构存储下的数据中心网络扑结构图如图2-1所示。
【问题1】 (9分)
(1)如图2-1所示,数据中心有多个网络,一个是前端用户通信网络,一个是后端做数据更新或者做集群计算的通讯网络,还有后台光纤存储网络。针对这
三种网络分别举出一个例子。
( 2)如上所述,除以上三种网络外有的数据中心还有专门用于虚拟机迁移的网络,都会在服务器上做集中。这样一台服务器最多需要几块网卡与之相连? 随着TRILL等技术的出现,这个专用网络还需要吗?
(3)网络成为数据中心资源的交换枢纽,当前数据中心纷为IP数据网络、存储 网络、服务器集群网络。随着数据中心规模的逐步增大,简单分析带来的问题。
【问题2】 (4分)
FCoE采用增强型以太网作为物理网络传输架构,是专门 为低延迟性、高性能、二层数据中心网络所设计的网络协 议。目前国际标准化组织已经开发了针对以太网 标准的扩 展协议族,即“融合型增强以太网(CEE)”,这些扩展协议族 可以进行所有类型的传输。试简述FCoE技术的优点。
【问题3】(6分)
为了实现统二管理、简化运维,采用基于FCoE技术的数据中心统一I/O能够实现用少数的CNA(Converged Network adapter)代替数量较多的NIC.HBA.HCA,所有的流量通过CNA万兆以太网传输 。按照18台服务器(单网卡)为例,使用FCoE后每台服务器只需要一 块专用适配器(网卡),一套布线(以太网)系统,统一管理维护简 单。表2-1为使用 FcoE前1 8台服务器需要的网卡、交换机、电缆以及上 联端口的数量;请核算出使用FCoE后的相应部件数量,填充表2-2。
【问题4】(6分)
(1)随着数据中心的发展,数据中心的能耗已经成为一个严峻的问题,PUE已经成为国际上比较通行的数据中心电力使用效率的衡量指标。请问PUE是什么,它的基准是多少,其越接近多少表示一个数据中心的绿色化程度越高?
(2)在现代机房的机柜布局中,人们为了美观和便于观察会将所有的机柜朝同一个方向摆放。如果按照这种摆放方式,机柜盲板有效阻挡冷热空气的效果将大打折扣。正确的摆放方式是什么?请简述其原因。
(3)水冷空调系统是目前新一代大型数据中心制冷的首选方案,采用水冷空调在部分地区可以采取免费冷却技术以节能。免费冷却技术是什么?
参考答案:
参考答案
【问题1】(9分)
(1)前端:以太网
后端:高性能计算Infiniband网络
后台:FC光纤
(2)8个网卡
不需要
(3)每个服务器要多个专用适配器(网卡)以及不同的布线系统;
机房要支持更多设备;
管理的复杂性增加;
部署/配置/运维困难。
成本增加(人员,能耗,运维成本等)
【问题2】(4分)
光纤存储和以太网共享同一个端口;
更少的线缆和适配器;
软件配置I/O ;
与现有的SAN环境可以互操作。
【问题3】(6分)
(1)~(7)0
(8)4 (9)18 (10)2 (11)3 (12)6
【问题4】(6分)
(1) PUE=数据中心总设备能耗//IT设备能耗,基准是2,越接近1表明能效水平越好。
(2)将服务器机柜面对面或背对背的方式摆放。
因为这样将会形成“冷”通道和“热”通道,提高制冷效果。
(3)免费冷却(Free Cooling)技术指全部或部分使用自然界的免费冷源进行制冷从而减少压缩机或冷冻机消耗的能量。
3、阅读以下说明,回答问题1至问题5;将解答填入答题纸对应的解答栏内。(25分)
【说明】
某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流 媒体服务器1台,Web服务器1台,要求为所有的学生宿舍提供有线网络接入服务,对外提供 Web服务,邮件服务,流媒体服务,内部主机和其他服务器对外不可见。
【问题1】(5分)
请划分防火墙的安全区域,说明每个区域的安全级别,指出各台服务器所处的安全区域。
【问题2】(5分)
请按照你的思路为该校进行服务器和防火墙部署设计,对该校网络进行规划,画出网络拓扑结构图。
【问题3】(5分)
学校在原有校园网络基础上进行了扩建,采用DHCP。服务器动态分配IP地址,运行一段时间后,网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。请分析上述现象及遭受攻击的原理,该如何防范?
【问题4】(6分)
学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等,同时也因视频流寻致大量的P2P流量,为了保障该区域中各项服务均能正常使用,应采用何种设备合理分配 每种应用的带宽?该设备部署在学校网络中的什么位置? 一般采用何种方式接入网络?
【问题5】(4分)
当前防火墙中,大多都集成了IPS服务,提供防火墙与IPS的联动。区别于IDS,IPS主要增加了什么功能?通常采用何 种方式接入网络?
参考答案:
参考答案
【问题1】(5分)
整个网络分为3个不同级别的安全区域:
1.内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部主机,数据库服务器、DHCP服务器和FTP服务器。
2.外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。
3. DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问的Web服务器、邮件服务器和流媒体服务器。
【问题2】(5分)
【问题3】(5分)
攻击原理:
(1)当DHCP客户端第一次连接网络、重新连接或者地址租期已满时,会以广播的方式向DHCP服务器发送DHCP Discover消息,以获取/重新获取IP地址;
(2)若网络中存在多台DHCP服务器,均能收到该消息并应答;
(3)非授权DHCP服务器会先于授权DHCP服务器发出应答;
(4)客户端使用非授权服务器发出的应答包,并用作自己的IP地址;
(5)客户端地址被修改,无法访问校园网。
防范措施:
(1)启用接入层交换机的DHCP Snooping功能;
(2)DHCP Snooping功能将交换机接口分为信任接口和非信任接口;
(3)连接客户端的接口为非信任接口,上连到汇聚交换机的接口为信任接口;
(4)非信任接口上接收到DHCP Offer, DHCP ACK, DHCPNACK报文时,交换机会将其丢弃;
(5)DHCP Snooping功能可阻止连接在非信任接口上的非授权DHCP服务器为客户端提供IP地址配置信息。
【问题4】(6分)
应采用流量控制设备,部署在核心交换机与学生宿舍区汇聚交换机之间,采用串接方式接入网络。
【问题5】(4分)
区别于IDS、IPS提供主动防护,增加了深入检测和分析功能,提供高效处理(拦截或阻断)能力。采用串接方式接入网络
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
