软考高级网络规划师2010年上半年下午试题Ⅰ(含答案).doc

资源描述

1、第 26 章网络规划设计师下午试题分析与解答试题一阅读以下关于某城市平安城市工程的叙述，回答问题 1、问题 2 和问题 3。说明某城市为满足治安管理、城市管理、交通管理、应急指挥等需求，决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控，并通过网络建立完善的社会治安视频监控系统，即实施 “ 平安城市工程 ” ，实现视频监控信息资源的整合与共享。平安城市工程的网络接入如图 1-1所示。所有监控点的摄像机通过运营商提供的线路接入平安城市网络，公安局的监控体系有三级构成，分别为市局、分局和派出所监控中心。运营商传输网络负责

2、所有视频监控信号的传输、存储和转发，传输网络由传输设备、网络设备、存储设备等构成。问题 1 运营商网络中的某一个网络视频接入节点，需要通过一台交换机实现三个监控点摄像机的视频图像接入，摄像机和交换机之间采用光纤进行互连，并存在一个光纤物理汇接节点 (用于实现光纤的熔接配置 )。各节点的类型、分布和位置坐标如图 1-2 所示，允许采用 2 芯、 4 芯、 8芯或 16芯的光缆。请指出采用 “ 网络节点至监控点直埋光纤 ” 、 “ 通过光纤汇接点汇接光纤 ” 、 “ 基于 EPON 分光器互连光纤 ” 三种方式需要埋设的光缆类型并计算所需每种类型光缆的最短长度。 (注：在计算长度时，直接

3、可在计算结果中出现。 ) 问题 2 Catalyst 6509 作为整个网络的核心交换设备。核心交换机 3 号插槽上安装 8 端口 GBIC 千兆以太网模块 WS-X6408A(8 port GIGABIT ETHERNET)，端口 1至 3 分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连，其他端口与各级指挥中心的汇聚交换机互连，核心交换机至行政区甲、乙、丙的距离分别为 8、 22 和 42km。表 1-1列出了光电收发器及配件的参数指标，请从表 1-1 中选择与端口 1、端口 2、端口 3 连接的收发器及配件，并分别指出应采用的光纤链路。表 1-1 光电收发器配件序号产品

4、类型参数指标备注 1 WS-G5484 1000BaseSX，多模光纤链路短距离通信 2 WS-G5486 1000BaseLX/LH，遵循 IEEE 802.3z 1000BaseLX 标准，使用高质量模光纤链可使距离扩充一倍长距离通信 3 WS-G5487 1000BaseZX，与单模光纤一起使用，普通单模光纤链路上最远可以传递 700km，使用高质量单模光纤链路最远可至 1000km 超长距离通信 4 SdB 线上光衰减器增加 25km 的光信号衰减避免光收发器过载 5 10dB 线上光衰减器增加 50km 的光信号衰减避免光收发器过载问题 3 核心交换机 4 号插槽上

5、安装 16 端口 GBIC 千兆以太网模块 WS-X6516-GBIC(16 port GIGABIT ETHERNET)，负责连接平安城市工程中所有的流媒体服务器、存储服务器等设备，端口 1 和 2连接 2 台流媒体服务器、端口 3 和 4 连接 2 台存储服务器。平安城市工程规范中规定，实时调阅视频流从采集至播放的时间延迟不得大于 1s。图 1-3为某派出所对一个监控点之间的设备连接图，表 1-2为图中各设备产生的延迟情况。请计算该派出所对监控点的实时视频调阅延迟，并指出是否符合平安城市工程规范；如不符合规范，在不能改变编解码器和流媒体服务器产品的情况下，给出可能的优化方案。表 1-2

6、设备延迟情况序号设备延迟原因延迟时间(ms) 备注 1 编码器视频信号模数转换延时 400 2 接入交换机数据帧转发延时 30 3 汇聚变换机数据帧转发延时 30 4 核心交换机数据帧模块间转发延时 10 5 核心交换机数据帧模块内端口问转发延时 5 6 流媒体服务器视频流处理及转发延时 70 7 存储服务器视频存储延时 200 8 存储服务器视频调阅转发延时 100 9 解码器视频信号数模转换延时 400 lO 各线路信号传输延时 0 忽略不计试题一分析本题涉及光纤铺设、超长距离光电收发器配置、网络延迟等方面的内容。问题 1 问题 1 主要涉及光纤铺设领域

7、的工程知识。在平安城市工程中，监控点至网络接入层的光纤铺设不仅仅涉及光纤链路的租赁费用，还直接导致工程建设过程中由于光纤铺设而产生破路、回填、修复、绿化等间接成本；因此针对不同的监控点分布，选择合适的光纤铺设方式是至关重要的。平安城市工程中，各监控点的主要设备为摄像机与视频编码器，视频编码器通过 2芯光缆与其他节点连接。问题 1 可以采用的三种方式是目前平安城市工程中常见的三种铺设方式。 “ 网络节点至监控点直埋光纤 ” 指在监控点至网络接入层节点之间直接埋设一根 2芯光缆，形成网络节点至各监控点的一个中心辐射状物理链路关系。 “ 通过光纤汇接点汇接光纤 ” 指在网络接入层节点和监控点之外

8、存在一个光纤汇节点，通常情况下网络节点至光纤汇接点之间是一根多芯光缆，而光纤汇接点至各监控点之间为一根 2芯光缆。在这种方式下，网络节点与各监控点在逻辑上仍然是一个中心辐射关系，网络节点至各监控点的光纤仍为 2 芯；但是从光纤的物理分布上，为了减少光缆铺设工程量，其实已经发生了变化，光纤的割接点不在网络节点，而下移至光纤汇接点。 “ 基于 EPON 分光器互连光纤 ” 是随着 EPON 技术在平安城市工程的应用而产生的一种光纤铺设方式， EPON 技术采用分光器串联的方式，把所有监控点连接起来，因此在当前技术条件下，当监控节点少于 50 个时，可以用一根 2 芯光缆把所有监控点连接起来。基

9、于以上分析，结合题设，可以形成如图 1-4所示的光纤铺设方式。问题 2 问题 2 主要考查在不同传输距离的情况下，如何正确选择光电收发器及其光纤链路。与大多数网络设备厂商一样， Cisco 公司提供的光电收发器遵循千兆位接口转换器 (GBIC)标准，是一种热插拔的输入输出设备，该设备插入千兆位以太网端口 /插槽内，负责将端口与光纤网络连接在一起。 GBIC 可以在各种 Cisco产品上使用和互换，并可逐个端口地与遵循 IEEE 802.3z 的 1000BaseSX、1000BaseLX/LH 或 1000BaseZX 接口混用。 WS-G5484： WS-G5484 模块遵循 1000B

10、aseSx 标准，工作在普通的多模光纤链路上，最大传输距离达 550m。 WS-G5486： WS-G5486 模块是一种完全遵循 IEEE 802.3z 1000BaseLX 标准的 1000BaseLX/LH 接口，但具有较高的光质量，使其在单模光纤 (SMF)上的传输距离高达 10km，要比 1000BaseLX 标准中规定的 5km 远一倍。 WS-G5487： WS-5487 遵循 1000BaseZX 标准，工作在普通单模光纤链路上，最大传输距离达 70km，当使用优质单模光纤或散射消除单模光纤时，传输距离可达 100km。 WS-G5487 必须与单模光纤一起使用，不能与多模光

11、纤配合使用。由于其收发器具有很强的光质量，因此当使用短距离的单模光纤时，在链路中应该插入一个线上光衰减器以免光接收机过载。防止出现光接收机过载的常见原则如下：只要光纤的长度低于 25km，那么应该在链路两端的光纤和 WS-G5487 的接收端口之间插入一个 10dB 的线上光衰减器。若光纤的长度大于或等于 25km 但低于 50km，那么应该在链路两端的光纤和 WS-G5487GBIC 的接收端口之间插入一个 5dB 的线上光衰减器。问题 3 该派出所在进行实时调阅时，视频流直接由流媒体服务器转发给解码器进行解码，同时流媒体服务器会复制视频流用于存储，但不会对实时调阅视频流造成延迟，因此

12、整个传输过程为：模拟信号经编码器进行模数转换为数据帧，经接入、汇聚交换机进行帧转发，经核心交换机模块间转发至流媒体服务器，流媒体服务器处理后，经模块问转发至汇聚派出所流量的汇聚交换机，再经汇聚、接入交换机的帧转发后，至解码器进行数模转换，还原出模拟视频信号播放，则在忽略媒体的信号传输延时的情况下，总延时为： 400+30+30+10+70+10+30+30+400=1010(ms)，不符合规范。参考答案问题 1 采用 “ 网络节点至监控点直埋光纤 ” ，需要埋设的光缆全部为 2芯光缆，总长度为。采用 “ 通过光纤汇接点汇接光纤 ” ，需要埋设两种光缆，其中 8芯光缆总长度为或，

13、 2 芯光缆总长度为。采用 “ 基于 EPON 分光器互连光纤 ” ，需要埋设光缆全部为 2芯光缆，总长度为。问题 2 端口 1(至行政区甲 ) 光电收发器为 WS-G5486，采用高质量单模光纤链路。端口 2(至行政区乙 ) 光电收发器为 WS-G5487，采用普通单模光纤链路，但是在光纤和收发器之间必须增加一个 10dB 线上光衰减器。端口 3(至行政区丙 ) 光电收发器为 WS-G5487，采用普通单模光纤链路，但是在光纤和收发器之间必须增加一个 5dB 线上光衰减器。问题 3 该派出所在进行实时调阅时，视频流总延时为：400+30+30+10+70+10+30+30+40

14、0=1010(ms)，大于 1s，不符合规范要求。可行的优化方案如下： (1) 将接入交换机直接连接至核心交换机，取消汇聚交换机层。 (2) 取消接入交换机，直接将编码器、解码器连接至汇聚交换机。 (3) 将流媒体服务器的连接端口由服务器连接模块转到汇聚交换机连接模块。试题二阅读以下关于某商贸城企业广域网络升级改造的需求，回答问题 1、问题 2和问题 3。说明某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成，由于各市场覆盖面积较广、用户数量较多、相互间距离较远，因此采用广域网方式建设商贸城的内部企业网络，其网络结构如图 2-1 所示。商

15、贸城企业网络采用层次化设计，网络节点分为三层：核心层、汇聚层和接入层。核心层由商贸城办公主楼配置 2 台高性能路由器构成，负责与各二级单位路由器进行互联；汇聚层由四个市场的路由器构成，每个市场都是一个网络节点，配置一台路由器，汇聚层与核心层节点间的链路构成主干链路；接入层为各市场的内部局域网络，实现办公人员和商户的接入。商贸城数据中心业务服务器采用服务器群集技术，服务器都采用双网卡配置，分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。商贸城企业网的互联网出口部署在商贸城办公主楼，出口带宽为 50Mb/s；商贸城办公主楼至各二级节点之间线路采用 “SDH 电路转换为以太网线

16、路 ” 方式，主干链路两端路由器统一采用以太网接口，带宽为 10Mb/s。随着企业应用发展需要，商贸城决定对企业网络进行升级改造，其建设目标如下：对业务服务器群集网络接入进行改造，使业务压力能均衡分担；将商贸城办公主楼到各个市场网络带宽进行升级；对 Internet 出口带宽进行升级，保证用户能正常上网。问题 1 白花卉市场借助于交易中心的局域网交换机接入到企业网络中以来，商户普遍反映访问应用系统和互联网速度较慢，在用户上网高峰时间段，对网络用户的业务开展造成了极大影响。技术人员经过测试发现，从花卉市场路由器ping 核心路由器延时 1000ms( 其他市场。 ping 核心路由器

17、延时 10ms) 。请分析问题出现的原因，并提供可行的解决方案。问题 2 为实现各市场和办公主楼之间的线路冗余，决定在各市场路由器至核心路由器之间添加一条冗余线路；在保证线路冗余的同时，为提高主干线路的带宽，需要在主用线路和备用线路之间实现线路的负载均衡。由于原网络已经采用 OSPF 作为内部网关协议，为减少升级改造工作对路由协议配置的影响，因此决定采用 OSPF 路由负载均衡技术实现对核心层到汇聚层的线路及带宽扩容；而在低链路时期，这种线路扩容方式主要采用多链路。 PPP捆绑技术，请分别叙述采用多链路 PPP 捆绑技术和 OSPF 路由负载均衡技术实现线路及带宽扩容的具体实施步骤。问

18、题 3 随着互联网上 P2P、视频点播等类型应用的发展，商户访问互联网行为占据了大量的企业网络带宽，为保证企业内部应用系统的正常服务，提高商户访问互联网和企业应用系统的服务质量，针对该企业网络请给出至少四种优化方法。试题二分析本题涉及网络升级改造、性能优化等方面的内容。问题 1 花卉市场作为一个相对独立的专业市场，应该与农贸市场、调味品市场、水产品市场一样，采用路由器之间的点对点链路直接完成互连。在题设中，花卉市场的路由器并没有与核心路由器之问建立点对点链路，而是借助于交易中心的局域网交换机完成了互连；这就意味着核心路由器的下联端口、花卉市场路由器的上联端口都属于交易中心的局域网络中

19、。交易中心的局域网络，由交易专用计算机和交换机构成，交易用计算机之间会根据应用需求产生大量的用于二层交换的数据链路层数据帧，同时任何计算机产生的广播报文都会广播至局域网的任何节点，包括核心路由器的下联端口和花卉路由器的上联端口。当交易中心局域网络中计算机数量较多，并且由于应用、病毒等原因，产生大量广播报文或者形成广播风暴时，虽然核心路由器和花卉市场路由器可以屏蔽广播风暴，限制广播报文仅在局域网内传播，但是仍然无法避免核心路由器一卜联端口和花卉市场上联端口的带宽被广播报文占用，导致路南器之间的实际链路带宽明显下降，这是导致出现花卉市场访问核心网络和其他市场网络效率低下的主要原因。问题 2

20、多链路 PPP 捆绑技术，部分厂商称为 ML-PPP，即 Multi Link Point-to-Point Protocol；部分厂商称为 PPP-MP，即 Point-to-Point Protocol Multi Link Protocol。是在低链路时期，出于增加带宽的需要，将多个 PPP 链路捆绑使用产生的，简称 MP。 Multi Link PPP 允许将报文分片，分片将从多个点对点链路上送到同一个目的地。在 MP方式下链路协商过程：首先和对端进行 LCP 协商，协商过程中，除了协商一般的 LCP 参数外，还验证对端接口是否也工作在 MP 方式下。如果对端不工作在 MP 方式下

21、，则在LCP 协商成功后，进行一般的 NCP 协商步骤，不进行 MP捆绑。然后对 PPP 进行验证，得到对方的用户名。如果在 LCP 协商中得知对端也工作在 MP方式下，则根据用户名找到为该用户指定的虚拟接口模板，并以该虚拟模板的各项 NCP 参数 (如 IP 地址等 )为参数进行 NCP 协商，物理接口配置的NCP 参数不起作用。 NCP 协商通过后，即可建立 MP 链路，用更大的带宽传输数据。使用多链路 PPP 捆绑技术不仪仪可以进行传输带宽扩容，同时可以实现捆绑 PPP 链路之间的负载均衡，这种负载均衡是数据链路层的负载均衡。在实际应用中，多链路 PPP 捆绑的实施需要按照链路扩容

22、、链路捆绑、创建虚拟接口、在虚拟接口上封装 PPP 协议等步骤。随着以太网络技术的不断成熟，大多数情况下，现有路由器之间的连接主要通过以太网接口实现，在与题设类似的网络升级案例中，主要通过两种方式实现带宽扩容和负载均衡；一种是网络层的负载均衡，主要是通过路由协议的等价路径实现；一种是数据链路层的负载均衡，主要是通过链路聚合协议，例如 LACP 等；在实际工程领域中，由于链路聚合协议对链路的相同性要求较高，因此使用网络层负载均衡较多。在多链路的广域网中，如何有效地利用链路，部署流量策略，实现多路径路由选择，一直是网络建设和优化中考虑的重点问题。在静态和动态路由器协议中有效利用链路、部署流

23、量策略的路由技术有很多，包括 ECMP/WCMP、策略路由和多拓扑路由等。其中 ECMP 和 WCMP 是基于目的地的路由，静态路由和OSPF 支持 ECMP，静态路由、 IGRP 和 EIGRP 支持 WCMP；策略路由 (Policy-BasedRouting， PBR)是基于 DSCP、端口号、协议等属性静态配置的路径；多拓扑路由 (MultiTopologyRouting， MTR)是借助静态和动态路由，依赖网络结构，基于流量类型动态使用多路径到一个给定目的的技术。 ECMP(Equal-CostMultipathRouting，等价多路径 )存在多条不同链路到达同一目的地址的网络环境

24、中，如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其他链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间，而等值多路径路由协议可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。 ECMP 最大的特点是在实现等值情况下，多路径负载均衡和链路备份的目的，在静态路由和 OSPF 中基本上都支持 ECMP 功能，因此题设中使用 OSPF 协议实现负载均衡和带宽扩容，其关键在于冗余路径的 OSPF COST 值相同。另外，在大多数厂商的路由器实现时，都存在着两种负载均衡模式，分别是 “ 基于目标网络的负载

25、均衡和快速交换 ” 模式和 “ 基于报文的均分负载和过程交换 ” 模式。基于目标网络的负载均衡和快速交换：假设到一个网络存在两条路径，那么去往该网络中第一个目标的报文从第一条路径通过，去往网络中的第二个目标的报文从第二条路径走，去往此网络中第三个目标的所有报文还从第一条路径走。路由器工作在默认交换模式下的，即快速交换模式，路由器将使用这种负载均衡方式。基于报文的均分负载和过程交换：基于报文的均分负载就是第一个去往一个目标网络的报文的链路 1 上发送，下一个去往相同目标网络的报文在另一条链路上发送，对于非等价路径，采用一定比率时报文进行分配。当路由器处于过程交换模式时，将采用基于报文的均分

26、负载方式。在利用 OSPF 协议实现网络层负载均衡时，需要将路由器由默认的 “ 快速交换 ” 模式切换成 “ 过程交换 ” 模式。问题 3 问题 3 是一个较为典型的案例，网络中存在着多类应用数据流，这些数据流共享网络传输带宽，必然会相互影响。随着应用的不断发展，以及用户对应用带宽及 QoS 的要求不断提升，网络用户会提出应用带宽及 QoS 保障的需求。对于类似的应用带宽及 Qos 保障需求，主要存在三种优化思路。第一种是扩充整体带宽，通过带宽的扩充，使得所有应用的带宽及 QoS 都得到保障；第二种是在保持带宽不变的基础上，通过添加 QoS 技术，使得应用的带宽及 QoS得到合理控制，

27、根据应用的重要程度、时段等，保障用户的网络使用满意度；第三种是一种较为根本的做法，也是最彻底的方法，即将网络划分为相对较为独立的业务网络，通过保持网络的单纯性，提升用户的满意度。在实际的工程项目中，可根据用户的网络现状、业务应用分布，采用以上所述三种思路中的一种，或者融合两种以上思路，进行网络优化。参考答案问题 1 问题出现在交易中心交换机，该交换机既是核心路由器和花卉市场路由器的连接设备，又承担着交易中心客户局域网客户计算机的接入工作，交易中心局域网会产生广播报文，尤其在上网高峰期，大量广播报文形成的广播风暴会占用广域网线路的带宽资源，同时对广域网线路的稳定性造成影响。可以采用如下的

28、改造方式：改变网络结构，除去核心路由器和交易中心交换机之间的线路，租用新的 SDH 线路，转换为以太网线路后直接连接核心路由器与花卉市场路由器，使得交易中心局域网成为花卉市场路由器下联的一个局域网络。问题 2 多链路， PPP 捆绑技术： (1) 在每个市场的路由器和核心路由器之问扩容一条相同的链路。 (2) 通过多链路 PPP 捆绑技术对链路进行捆绑，创建虚拟捆绑接口，并将物理接口添加到虚拟接口的物理接口组中。 (3) 在虚拟接口上封装 PPP 协议，并将原有接口的 IP 等信息移植到虚拟接口之上。 (4) 保持 OSPF 配置不变，配置完成后可用带宽等于两条链路带宽之和，某一条中断不影

29、响业务的延续性。 OSPF 路由负载均衡技术： (1) 针对每个市场路由器扩容一条相同的链路，但需要连接到另外一台核心路由器。 (2) 通过配置上联线路的 cost 值，保证各市场路由器至核心局域网的metric 值相等。 (3) 将各市场路由器的工作模式由快速路由模式 (基于目标网络路由模式 )修改为过程交换模式 (基于报文路由方式 )。 (4) OSPF 配置不变，配置完成后实现 IP 包上行时，两条链路的负载均衡，可用带宽等于两条链路带宽之和，某一条链路中断通过 OSPF 协议自动完成路径切换。问题 3 可以采用如下优化方法： (1) 提高商贸城网络主干带宽，使得各市场至办公楼带宽之

30、和远大于互联网出口带宽。 (2) 增加目前因特网出口总带宽，限制单个用户访问因特网流量，给企业业务应用预留带宽。 (3) 在互联网出口处添加流量控制设备，在高峰时段限制 P2P、视频点播等大流量应用，在非高峰时段则不限制应用流量。 (4) 启用 DiffServ 技术，基于主干路南器设备划分 DiffServ 域，并针对企业业务和互联网业务形成不同业务级别，提供不同的服务质量。 (5) 增加第二运营商线路和流量负载均衡设备实现基于目的地址和业务类型的智能流量负载均衡及带宽保障。 (6) 建立多因特网出口，实现业务因特网出口与因特网上网出口分离互不影响，从而从资源上和稳定性上最大程度地保障业务

31、应用。 (7) 对现有网络进行改造，建立业务网络和互联网隔离制度，对商户同时提供业务网络与互联网络接入，保证两类业务相互不受影响。试题三阅读以下关于某市行政审批服务中心网络规划的叙述，回答问题 1、问题 2和问题 3。某市行政审批服务中心大楼内涉及几类网络：互联网 Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础，建设市级行政审批服务中心专网 (骨干万兆、桌面千兆 )。大楼内部署五套独立链路，分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心网络

32、结构 (部分 )如图 3-1所示。问题 1 请指出图 3-1 的安全接入平台中可采用的技术或安全设备有哪些 ? 问题 2 图 3-1 中 DMZ 区交换机共提供 12 个千兆端口和 8个百兆端口，请问该交换机的吞吐量至少达到多少 Mpps，才能够确保所有端口均能线速工作，并提供无阻塞的数据交换。问题 3 市行政审批服务中心大楼监控系统采用目前国际上最先进的 IP 智能监控架构，并且能和门禁系统、报警系统、车牌管理系统进行联动。大楼监控系统可提供实时监控、存储和随时调看 CIF 格式 (352288) 和 D1 格式 (720576) 分辨率的图像，支持 MPEG2、 MPEG4、 H.264 等编码格式，尤其是在高动态图像监控场合，可以提供广播级的高清图像质量，满足市大楼安防监控的要求。

展开阅读全文