阅读以下技术说明,根据要求回答问题1~问题3。[说明]某企业根据业务发展需求,建设一个内部专用网络,在网络中拥有4个物理网段,即网段1~网段4。这4个网段直接通过路由器进行连接,其网络拓扑结构如图2-18所示。其中,网段1为整个网络的核心网段,所有的服务器都托管在网段1,而网段2~网段4为普通的工作网段。其中,在网段3中的用户主要使用的应用需求如表2-8所示。为了简化通信流量分析的计算过程,对于服务器至客户机流量大类型、客户机至服务器流量大类型、双向流量大类型的服务通信模式分别按80/20、20/80、5

题目

阅读以下技术说明,根据要求回答问题1~问题3。

[说明]

某企业根据业务发展需求,建设一个内部专用网络,在网络中拥有4个物理网段,即网段1~网段4。这4个网段直接通过路由器进行连接,其网络拓扑结构如图2-18所示。其中,网段1为整个网络的核心网段,所有的服务器都托管在网段1,而网段2~网段4为普通的工作网段。其中,在网段3中的用户主要使用的应用需求如表2-8所示。

为了简化通信流量分析的计算过程,对于服务器至客户机流量大类型、客户机至服务器流量大类型、双向流量大类型的服务通信模式分别按80/20、20/80、50/50规则进行通信流量分析。计算过程可忽略TCP、 UDP、IP等协议封装所引起的额外通信流量的影响。

请分析计算网段3中内部交换机Switch4和边界路由器Router3的最小吞吐率,Router3至Switch4之间链路的双向传输带宽。

相似考题

1.阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了(3)机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。

2.某企业内部网段与Internet网互联的网络拓扑结构如图8-4所示,其防火墙结构属于(52)。A.带屏蔽路由器的双宿主主机结构B.带屏蔽路由器的双DMZ防火墙结构C.带屏蔽路由器的单网段防火墙结构D.单DMZ防火墙结构

3.某企业内部网段与Internet 连的网络拓扑结构如图1-2所示,其防火墙结构属于(15)。A.带屏蔽路由器的双宿主主机结构B.带屏蔽路由器的XXDMZ防火墙结构C.带屏蔽路由器的单网段防火墙结构D.单DMZ防火墙结构

4.阅读以下说明,回答问题1至问题5。【说明】某一个网络地址块192.168.75.0中有5台主机A、B、C、D和E,它们的IP地址及子网掩码如表2-1所示。5台主机A、B、C、D、E分属几个网段?哪些主机位于同一网段?

参考答案和解析
正确答案:交换机Switch4的最小吞吐率应大于45.90Mbps 边界路由器Router3的最小吞吐率应大于271.66Mbps Router3~Switch4之间上行链路带宽应大于127.62Mbps下行链路带宽应大于144.04Mbps
交换机Switch4的最小吞吐率应大于45.90Mbps 边界路由器Router3的最小吞吐率应大于271.66Mbps Router3~Switch4之间上行链路带宽应大于127.62Mbps,下行链路带宽应大于144.04Mbps 解析:在网络工程的规划与设计过程中,通信规范分析处于第二个阶段,通过分析网络通信流量和通信模式,发现可能导致网络运行瓶颈的关键技术点,从而在设计工作时避免这种情况的发生。通过对通信流量的大小和通信模式的估测和分析,为逻辑设计阶段提供了重要的设计依据。由于网络的复杂性,通信规范分析的成果必然允许存在一定误差,但是这些成果依然可以为设计工作带来很大的便利,以避免设计工作的盲目性。
通常,通信流量分析是从对本地网段上和通过网络骨干某个特定部分的通信流量进行估算开始,可采用如下步骤:
①把网络分成易管理的网段。
②确定个人用户和网段应用的通信流量。
③确定本地和远程网段上的通信流量。
④对每个网段重复步骤①~③。
⑤分析基于各网段信息的广域网和网络骨干的通信流量。
⑥形成通信流量分析报告。本试题的题干描述内容已完成了以上步骤中的①和②两步的工作。第③步的重要任务是,明确存在于本网段内部的通信流量的大小,用于访问其他网段的通信流量的大小。
可根据表2-8计算出应用需要传递信息的速率,其基本计算公式为:应用总信息传输速率=平均事务量大小×每字节位数×每个会话事务数×平均用户数/平均会话长度。据此,表2-8中各服务应用的计算结果如下。
●办公自动化(OA)系统:0.03×8×6×360/60=8.64Mbps。
●生产管理系统:0.05×8×8×270/60=14.4Mbps。
●文件共享服务:60×8×1×150/(10×60)=120Mbps。
●电子邮件服务:1.5×8×2×210/60=84Mbps。
●视频监控:210×9×1×18/(0.5×60×60)=16.8Mbps。
●内部交流:0.09×8×6×480/60=34.56Mbps。
客户机/服务器(C/S)通信模式是指在网络中存在一个服务器和多个客户机,由服务器负责进行应用计算、客户机进行用户交互的通信模式。在该通信模式中,信息流量以双向非对称的方式流动,因此可以分解成客户机至服务器和服务器至客户机两个信息流向,在不同的应用中,这两个流向的通信流量是不同的,因此要分开进行计算。
在电子邮件服务中,客户端借助于SMTP完成向邮件服务器发送大数据量的电子邮件,也可以通过 POP3协议从邮件服务器上获取大数据量的电子邮件;在文件传输(或文件共享)服务中,客户端既可以借助于FTP协议向文件服务器上传文件,也可以借助于同样的协议下载文件。因此这两类应用服务属于双向流量大类型,在网段流量分布上应用的总流量在两个方向上各占50%。
在浏览器/服务器(B/S)通信模式中,存在应用服务器和多个客户机之间的通信及应用服务器和数据库服务器之间的通信。可以将应用服务器与客户机之间的通信看成是一个典型的C/S通信模式,而将应用服务器与数据库服务器之间的通信看成是一个只有一台客户机(应用服务器被看成客户机)的C/S通信模式。通常,应用服务器与客户机之间的通信模式属于“服务器至客户机流量大”的类型;而应用服务器与数据库之间的通信模式属于“双向流量大”的类型。因此,对于属于B/S模式的办公自动化系统、生产管理系统,在估算通信流量时客户机至应用服务器按20%进行估算,应用服务器至客户机按80%进行估算。
内部交流主要发生在本网段内部,不产生外部流量。视频监控所产生的流量主要是根据用户在网段比例进行相关计算。在图2-18网络拓扑结构中,网段2~网段4均为普通的工作网段,且这3个工作网段基本是类似网段,用户在这3个网段的分布基本一致,因此网段3所承担的各应用的比例都是1/3,各应用的信息传递速率是总速率的1/3。因此,对于视频监控这一应用服务,本网段内部用户数量为总用户的1/3,而其他网段则占2/3。
基于以上分析,各种应用服务在网段3中的通信流量分布情况如表2-11所示。

由于以太网的最小帧长为64B,其中有效负载为56B,因此可以根据这种极端情况计算出所需要的最大网络流量。基于表2-11分析结果,网段3总流量分布如表2-12所示。

由表2-12可知,网段3内部的网络设备(如交换机Switch4)必须提供45.90Mbps的内部网络吞吐率,而网段3和网段1之间的往返流量分别为121.22Mbps和137.64Mbps,由网段3访问其他网段的双向流量为12.8Mbps。因此,网段3中内部交换机Switch4的最小吞吐率必须大于45.90Mbps;边界路由器Router3的最小吞吐率必须大于121.22+137.64+12.8=271.66Mbps。Router3至Switch4之间的上行链路带宽应大于 121.22+12.8/2=127.62Mbps,下行链路带宽应大于137.64+12.8/2=144.04Mbps的传输速率,则在网络链路设计时可以采用千兆位以太线路并将线路的双向传输速率都限制在200Mbps以内。
更多“ 阅读以下技术说明,根据要求回答问题1~问题3。[说明]某企业根据业务发展需求,建设一个内部专用网络,在网络中拥有4个物理网段,即网段1~网段4。这4个网段直接通过路由器进行连接,其网络拓扑结构如图2-18所示。其”相关问题

  • 第1题:

    某企业内部网段与Internet网互联的网络拓扑结构如图4-2所示,其防火墙结构属于(8)。

    A.带屏蔽路由器的双宿主主机结构

    B.带屏蔽路由器的双DMZ防火墙结构

    C.带屏蔽路由器的单网段防火墙结构

    D.单DMZ防火墙结构


    正确答案:C
    解析:防火墙的非军事区(DMZ)用于隔离不同网段,是放置公共信息的最佳位置,所以可在该区域部署本公司对外发布的Web服务器,使得外部访问者可以不用通过内网就能直接获得他们所需要的信息。图4-2示意的是带屏蔽路由器的单网段防火墙结构。

  • 第2题:

    试题二

    某单位的计算机网络结构如图2-1所示。

    【问题1】(5分)

    如果单位想把员工分组,每组的信息相互隔离,另外保证每个员工能独享lOMbps带宽,请指出:

    最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于20个,要说明如何实现分组的信息隔离)。

    【问题2】(10分)

    随着单位规模的扩大,企业网络发展成了如图2-2所示的结构。公用服务器均位于主网段。主网段没有用户,均为公用设备。用户均匀分布在网段1、网段2和网段3。

    假定条件如下:

    ● 网段1、2、3大致相同,不考虑协议封装的开销。

    ● 用户收发邮件量大体相同。

    ● 内部交流属于用户之间的P2P流量,80%的流量发生在网段内部用户之间,20%的流量发生在不同网段的用户之间,且平均分配流量。

    ● 办公系统均为用户访问服务器,按上、下行不对称的一般原则分配流量。

    ● 视频监控流量按用户比例在不同网段之间平均分配,属于P2P流量。

    请根据表2-1中已有的信息将出流量、入流量和网内流量填写完整;将表2-2的

    目的网段和总流量填写完整。

    【问题3】(9分)

    (1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。

    (2)请计算出核心路由器的出、入流量和总流量。

    (3)在lO/lOO/lOOOMbps的局域网技术中,应该选择哪一个作为网段内部互联技术(说明对路由器交换容量的最小要求)?

    (4)在lO/lOO/lOOOMbps的局域网技术中,应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)?

    (5)如果主网段和网段之间协议开销最大可增加20%流量,是否需要升级网络?如果需要升级,最佳方案是什么?如果不需要升级,请说明原因。

    【问题4】(6分)

    参见本题图2-2。如果要提高普通网段访问主网段的可靠性和可用性,即在核心路由器出现故障时仍能访问主网段,请简要说明应该增加什么设备,新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。


    正确答案:

    试题二
    【问题1】
    (1)用二层交换机取代10M共享式集线器。
    (2)二层交换机需要支持VLAN功能,通过VLAN的划分,不同的VLAN对应不同的员工组,VLAN之间的信息相互隔离。
    (3)VLAN策略可以通过基于交换机物理端口的策略来划分。员工接入不同的端口即加入不同的VLAN,实际上等于加入了不同的组。
    (4)对交换机性能方面,可以使用24端口的10/100Mbps自适应以太网交换机。
    (5)背板交换容量最低应达到10*24/2 = 120Mbps。如果考虑所有端口100Mbps速率,则背板交换容量最低应达到1.2Gbps。
    【问题2】


    【问题3】
    (1)接入路由器
    网络内部交换流量:14.84Mbps
    网段至主网段流量:48Mbps(9.6Mbps出,38.4Mbps入)
    网段之间流量:48.96Mbps(平均到每个网段24.48Mbps,出入量各占50%)
    总计流量:148.8Mbps
    (2)核心路由器
    网段到主网段流量:9.6Mbps * 3 = 28.8Mbps
    主网段到网段流量:38.4Mbps * 3 = 115.2Mbps
    网段之间的转发流量:48.96Mbps * 3 = 146.88Mbps
    平均针对每个网段:入9.6+24.48Mbps,出:38.4+24.48Mbps,总计:96.96Mbps
    总计流量:290.88Mbps
    (3)网段内部选择100Mbps以太网技术,接入路由器背板交换容量在200Mbps以上。
    (4)网段和主网段之间选择100Mbps以太网技术交互式连接,核心路由器背板交换容量在400Mbps以上。
    (5)需要升级网络。核心路由器和接入路由器之间采用全双工100Mbps交换式连接。核心路由器背板交换容量600Mbps以上。
    【问题4】
    (1)再增加一个核心路由器。
    (2)两个核心路由器之间运行VRRP或者HSRP协议或者GLBP协议。
    VRRP协议是公开的虚拟路由器冗余协议。HSRP是cisco开发的热备份路由协议。
    (3)VRRP和HSRP基本功能类似,其缺点是存在路由器闲置问题。GLBP协议与VRRP和HSRP功能类似,但能够实现负载均衡功能。

  • 第3题:

    阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
    【说明】
    某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。



    【问题1】(每空1分,共11分)
    公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。






    答案:
    解析:
    (1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C

  • 第4题:

    阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。

    【说明l

    某公司网络拓扑结构如图4一l所示。公司内部使用C类取有IP地址,其中公司两个

    部门分别处于VLANlO和VLAN20,VLAN10采用192.168.10.0/24网段,VLAN20采用

    92.168.20.0/24网段,每段最后一个地址作为网关地址

    【问题1】 (10分)

    公司使用VTP协议规划VLAN,三层交换机Sl为VTP Server其他交换机为VTP

    Oient.并通过Sl实现VLAN间通信。请根据网络拓扑和需求说明完成交换机SI和

    S2的配置。

    【问题2】(5分)

    公司申请了202.165.200.0/29地址段,使用NAT-PT为用户提供Intemet访问,外部

    全局地址为202.165.200.1,Web服务器使用的外部映射地址为202.165.200.3.请根据网

    络拓扑和需求说明,完成路由器Rl的配置。


    正确答案:
    本题考查交换机和路由器的基本配置。根据题目的需求,使用交换机S1作为VTPServer,规划整个网络的VLAN配置,同时使用三层交换机Sl实现两个VLAN之间的通信,需在SI上创建SVI接口,并配置IP地址,关闭交换机的二层功能。在R1上使用NAT-PT实现局域网的Internet访问,将连接内部局域网的接口设置内部接口并指定转换的外部接口IP地址,同时将连接Intemet的接口设置为外部接口。参考答案【问题1】(1)server(2)192.168.10.254(3)255255.255.0(4)range(5)trunk(6)noswitchport(7)ip(8)routing(9)client(10)trunk【问题2】(11)permit(12)list(13)192.168.40.1(14)inside(15)outside

  • 第5题:

    阅读以下说明,回答问题1至问题4。

    [说明]

    某企业网拓扑结构如图1-1所示。

    企业根据网络需求购置了如下设备,其基本参数如表1-1所示。

    根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。

    (1)


    正确答案:A
    A

相关内容