阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某仓储企业网络拓扑结构如图1-1所示,该企业占地500亩。有五层办公楼 1 栋,大型仓库 10 栋。每栋仓库内、外部配置视频监控 16 台,共计安装视频监控 160 台,Switch A、服务器、防火墙、管理机、Router A 等设备部署在企业办公楼一层的数据机房中,Switch B 部署在办公楼一层配线间作为一层的接入设备,Switch C 和 Switch D 分别部署在仓库 1 和仓库 2,各仓库的交换机与 Switch A 相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图 1-1 中 Switch B、Switch C、Switch D 接入方式相同,不再单独在图1-1上标示。
图1-1
【问题1】(4分)
该企业办公网络采用172.16.1.0/24 地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
【问题2】(6分)
仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件。
【问题3】(4分)
若接入的 IPC 采用 1080P 的图像质量传输数据,Switch C 、 Switch A 选用百兆交换机是否满足带宽要求,请说明理由 。
【问题4】(6分)
(1)在位置 A 增加一台交换机 Switch E 做接入层到核心层的链路冗余,请以 Switch C 为例简述接入层与核心层的配置变化。
(2)简要说明在 Router A 与 Router B 之间建立 IPSec VPN 隧道的配置要点。
【问题1】(4分)
(1)255.255.255.224
(2)172.16.1.65-172.16.1.126
(3)172.16.1.33-172.16.1.62
(4)255.255.255.128
【问题2】(6分)
仓库到办公楼属于建筑群子系统,采用单模光纤,需要交换机具有单模光纤模块、光纤跳线等。
【问题3】(4分)
不同清晰度需要不同的码流,码流(Data Rate)是指视频文件在单位时间内使用的数据流量,1080P的视频格式每路摄像头的比特率为3-8Mbps,在进行网络带宽规划时,建议使用码率范围中的最大值。单个仓库16台设备*8=128Mbps,所以带宽不足。
【问题4】(6分)
(1)在位置A新增一台核心层交换机,和C连接,此时网络形成交换环路。建议:
第一种方法:可以在核心交换机上做CSS集群,形成一台逻辑交换机,提高可靠性和性能,避免环路的产生,另外核心交换机和接入交换机做跨设备的链路聚合。
第二种方法:可以在核心交换机上做VRRP路由冗余,并指定VRRP虚拟IP地址,将接入交换机同时连接核心交换机A和交换机E,部署VRRP配置,正常情况下经交换机A转发,交换机E为作为热备。当交换机A出现故障时,交换机E成为主设备实现报文转发,从而保证可靠性 。
(2)IPSEC VPN配置步骤:
定义感兴趣流、配置IPSEC SA、配置IKE SA、IKE对等体、IPSEC策略(管理感兴趣流、IPSEC SA、IKE SA、IKE对等体)、在A和B外网接口应用IPSEC策略。
【问题1】
本题是典型的子网划分的计算题,要熟练运用公式:
2m-2>=主机地址需求量,从而求得m,即子网主机位位数。
建议先从地址需求多的部门开始计算,如业务部:2m-2>=120,求得m可取值为7,即主机位位数为7位,网络位位数为25位。
相当于将172.16.1.0/24,借用1位子网,划分出两个子网网段,一个是172.16.1.0/25,一个是172.16.1.128/25(并且由于业务部的IP地址范围已经给出,所以可以发现这一个网段是要给业务部用的),从而得到业务部的子网掩码为255.255.255.128。
剩下的部门再从172.16.1.0/25的网段里继续进行子网划分,计算过程类似 。
【问题2】
仓库到办公楼属于不同的建筑物的连接了,所以属于建筑群子系统。考虑到题干中说到的占地面积,建议采用单模光纤做为传输介质 。使用光纤连接时,同时还需要交换机具有单模光纤模块、光纤跳线等。
【问题3】
不同清晰度需要不同的码流,码流(Data Rate)是指视频文件在单位时间内使用的数据流量,1080P的视频格式每路摄像头的比特率为3-8Mbps,在进行网络带宽规划时,建议使用码率范围中的最大值。单个仓库16台设备*8=128Mbps,所以带宽不足。
【问题4】
(1)题干中提到要在位置 A 增加一台交换机 Switch E 做接入层到核心层的链路冗余,实现冗余可靠性保证,通常容易想到的是建立集群或VRRP路由冗余 。
第一种方法:可以在核心交换机上做CSS集群,形成一台逻辑交换机提高可靠性和性能,避免环路的产生,另外核心交换机和接入交换机做跨设备的链路聚合。
第二种方法:可以在核心交换机上做VRRP路由冗余,并指定VRRP虚拟IP地址,将接入交换机同时连接核心交换机A和交换机E,部署VRRP配置,正常情况下经交换机A转发,交换机E为其热备,当交换机A出现故障时,交换机E成为主设备实现报文转发。从而保证可靠性 。
(2)IPSEC VPN配置步骤:
定义感兴趣流、配置IPSEC SA、配置IKE SA、IKE对等体、IPSEC策略(管理感兴趣流、IPSEC SA、IKE SA、IKE对等体)、在A和B外网接口应用IPSEC策略。