软考-网络规划-2013年第1题
【说明】企业网络拓扑结构如图 1-1 所示。
【问题 1】(5 分)
企业网络的可用性和可靠性是至关重要的,经常会出现因网络设备、链路损坏等导致整个网络瘫痪的现象。为了解决这个问题,需要在已有的链路基础上再增加一条备用链路,这称为 网络冗余。
(1)对于企业来说,直接增加主干网络链路带宽的方法有哪些?并请分析各种方法的优缺 点。(3 分)
(2)般常用的网络冗余技术可以分为哪两种。(2分)
答案参考
问题(1):
方法1: 提升端口的速率
优点:简单直接,可以快速的提升链路的带宽
缺点:需要更新设备,比如更换光模块或者业务板块,甚至整台或多台设备,成本高。
方法2: 链路聚合(端口捆绑)
优点:无需更换设备,通过将多个物理端口绑定,增加逻辑带宽,还可以利用负载均衡提升链路效率,同时提供冗余,某一个链路故障不影响整体。
缺点:需要设备支持链路聚合协议(LACP), 有一定的技术门槛,且需要规划好负载分担策略,防止出现流量分配不均的情况出现。
问题(2):
常用的网络冗余技术有: 链路冗余和设备冗余。
- 链路冗余需要注意配置生成树协议,防止增加链路的同时出现环路。
- 设备冗余:比如增加核心交换机,主设备处问题后,有备用设备接管,成本高,需要同步配置。
- 配置冗余:比如 电源模块、风扇模块、管理模块、业务板块、交换模块、存储摸模块、时钟模块等
【问题 2】(10 分)
(1)网络冗余是当前网络为了提高可用性、稳定性必不可少的技术,在本企业网络中要求使用双核心交换机互做备份实现两种网络冗余技术,同时出口路由器因为负载过重也需要进行网络结构调整优化,请画图说明在不增加网络设备的情况下完成 企业主干网络结构调优。(4分)
(2)在两台核心交换机上配置VRRP 冗余,以下为部分配置命令。根据需求,完成(或解释)核心交换机Switch-A 的部分配置命令(6 分)Switch-A:
Switch-A(config)#track 100 interface F0/1 line-protocol ①
Switch-A(config-track)#exit
Switch-A(config)int VLAN 1
Switch-A(config-if)vrrp 1 ip 192.168.1.254 //在 VLAN1 中配置 VRRP 组 1,并指定虚拟路由器的IP 地址为 192.168.1.254
Switch-A(config-if)# ② //开启主路由器身份抢占功能
Switch-A(config-if)vrrp 1 authentication md5 key-string Cisco
//配置 VRRP 协议加密认证
Switch-A(config-if)#VRRP 1 track 100 decrement 30 //③答案参考
(1) 绘图(核心层之间增加一条链路,补齐核心层和接入层的线缆,每台汇聚层到核心层都是双链路)
命令参考
- 开启路由器端口跟踪功能
vrrp 1 preempt- 当链路故障时,自动降级优先级为30,其他链路可以抢占 vrrp 的主设备身份。
【问题3】(6分)
随着企业网络的广泛应用,用户对于移动接入企业网的需求不断增加,无线网络作为有线网络的有效补充,凭借着投资少、建设周期短、使用方便灵活等特点越来越受到企业的重视,近年来企业也逐步加大无线网络的建设力度。
(1)构建企业无线网络如何保证有效覆盖区域并尽可能减少死角?(2 分)
(2)IEEE 认走的四种无线协议标准是什么?(2分)
(3)简单介绍三种无线安全的加密方式。(2分)
答案参考
(1): wifi 保障有效覆盖和减少死角
- 合理规划AP的部署 根据场地大小、建筑结构均匀分部AP,避开遮挡物;
- 通过信号勘测工具调整AP位置、功率,确保信号重叠覆盖减少死角;
- 特殊需求可以使用定向AP(室外远距离覆盖;走廊、隧道长条区形区域;体育场观众席、会议室等高密度定向增强);
- 合理划分信道,防止同频干扰,比如2.4G频段一共14个信道,可以采用1,6,11 提升网络效率。
(2) IEEE 的四种无线协议标准(https://baike.baidu.com/item/Wi-Fi/151036)
| WiFi 版本 | WiFi 标准 | 发布时间 | 最高速率 | 工作频段 |
| WiFi 7 | IEEE 802.11be | 2022年 | 30Gbps | 2.4GHz,5GHz,6GHz [3] |
| WiFi 6 | IEEE 802.11ax | 2019 年 | 11Gbps | 2.4GHz 或 5GHz |
| WiFi 5 | IEEE 802.11ac | 2014 年 | 1Gbps | 5GHz |
| WiFi 4 | IEEE 802.11n | 2009 年 | 600Mbps | 2.4GHz 或 5GHz |
| WiFi 3 | IEEE 802.11g | 2003 年 | 54Mbps | 2.4GHz |
| WiFi 2 | IEEE 802.11b | 1999 年 | 11Mbps | 2.4GHz |
| WiFi 1 | IEEE 802.11a | 1999 年 | 54Mbps | 5GHz |
| WiFi 0 | IEEE 802.11 | 1997 年 | 2Mbps | 2.4GHz |
| 2.4GHz(802.11b/g/n/ax),5GHz(802.11a/n/ac/ax) | ||||
(3): 无线的加密方式
1.有线等效加密:WEP(wired Equivalent Privacy) 安全低,使用RC4流加密和静态秘钥,仅支持老设备使用。
2.Wi-Fi保护访问:WPA(Wi-Fi Protected Access) WEP 的临时替代,安装中等有漏洞,使用 TKIP(Temporal key Integrity Protocol)动态加密(可能被中间人攻击),支持PSK 和 802.1x;
3.WPA2 禁用了 TKIP,目前是主流,支持 AES-256,密码建议 12位以上。
4.WPA3 防字典攻击,即使密码泄露,旧回话无法破解。2018年发布。
5.机会性无线加密 OWE ,用在公共wifi, 加密每一个回话。
【问题 4】(4分)
随着企业关键网络应用业务的发展,在企业网络中负载均衡的应用需求也越来越大。
(1)负载均衡技术是什么?负载均衡会根据网络的不同层次(网络七层)来划分。其中第二层的负载均衡是什么技术?(2分)
(2)服务器集群技术和服务器负载均衡技术的区别是什么?(2 分)
答案参考
(1): 负载均衡
负载均衡技术: 将网络请求、流量等合理的分配到多个服务器或链路上,提升系统的吞吐量、可靠性,避免单点故障。
第二层(数量链路层)负载均衡技术:MAC地址负载均衡(比如: 基于链路聚合、交换机MAC哈希等)
(2)区别
服务器负载均衡:可以提升整体系统额吞吐量,提升可以可用性; 优化资源使用,最大化吞吐量,最小化响应时间
服务器集群:主要解决高可靠性和高性能计算; 提高系统性能和可靠性,支持大规模任务处理