案例1
试题一(共25分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
如图1-1为某公司的网络拓扑图。两台核心交换机提供设备冗余和负载均衡。
【问题1】(每空1分)
1、评价系统可靠性的技术指标包括哪两个?请说明他们与可靠性的关系。(4分)
评价系统可靠性通常采用MTBF (Mean Time Between Failures,平均故障间隔时间)和MTR(MeanTime to Repair,平均修复时间)这两个技术指标。MTBF是指一个系统平均故障间隔时间,通常以小时为单位。MTBF越多,可靠性也就越高。MTTR是指一个系统从故障发生到恢复所需的平均时间,广义的MTTR还涉及备件管理、客户服务等,是设备维护的一项重要指标。MTTR的计算公式为:MTTR=故障检测时间+硬件更换时间+系统初始化时间+链路恢复时间+路由覆盖时间+转发恢复时间。MTTR值越小,可靠性就越高。
2、可靠性技术的种类繁多,根据其解决网络故障的侧重不同,可分为故障检测技术和保护倒换技术。请列举出至少5种故障检测技术或保护倒换技术。(说明:保护倒换技术侧重于网络的故障恢复,主要通过对硬件、链路、路由信息和业务信息等进行冗余备份以及故障时的快速切换,从而保证网络业务的连续性。)(4分)
故障检测技术包括BFD和EFM,保护倒换技术包括接口备份、GR、NSR、接口监控组、VRRP、双机热备份等,具体看下表。
两种组网方式都能满足设备冗余和负载均衡的要求;
问题2
根据网络拓扑图,网络设计师张三拟采用MSTP+VRRP组合方式组网,网络设计师李四拟采用堆叠iStack方式组网,两种方式是否都能满足设备冗余和负载均衡需求?请综合比较这两种方式优缺点。
MSTP+VRRP的组网方式设备兼容性要求不高,组网更灵活,可以跨交换机实现组网,但是配置更为复杂,维护成本更高;
堆叠对设备型号匹配要求较高,而且两台交换机之间不能有其他的交换机,但具有强大的网络扩展能力(增加端口数量、带宽和处理能力),堆叠简化了配置和管理,可以实现跨设备链路聚合,实现快速收敛,在故障恢复方面,网络连续性也高于MSTP+VRRP。
【问题3】(每空5分)
如果路由器和总部的链路出现故障,此时经过互联网与总部联系,处于安全考虑,可以利用什么技术总部进行通信?如果分支结构所有人员均有访问总部网络的需求,则适合采用什么样的方式?
VPN
如果整个分支机构均有访问总部的需求,则适合把整个分支机构作为site站点,采用site-to-site的方式,比如在网络边界设备防火墙与总部边间设备建立IPSec VPN,工作在隧道模式。
【问题4】(6分)
为了解决总部和分支机构之间所有网络设备的时钟同步问题,需要配置NTP服务。
1、NTP协议是基于(1)协议的(2)号端口。(2分)
2、请例举出适用于NTP来时间同步的应用场景。(4分)
1、(1)UDP (2)123;
2、1)网络管理:对从不同路由器采集来的日志信息、调试信息进行分析时,需要以时间作为参照依据。
2)计费系统:要求所有设备的时钟保持一致。
3)多个系统协同处理同一个复杂事件:为保证正确的执行顺序,多个系统必须参考同一时钟。
4)备份服务器和客户机之间进行增量备份:要求备份服务器和所有客户机之间的时钟同步。
5)系统时间:某些应用程序需要知道用户登录系统的时间以及文件修改的时间。
案例2
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某园区无线网络拓扑图如图1-1所示,使用AC-Campus(Agile Controller-Campus)作为园区网络的集中化控制核心,全局控制园区网络用户、业务与安全等策略。
【问题1】(6分)
1、在无线网络容量设计时,需要考虑的AP性能相关的802.11无线协议标准,WIFI 6使用的无线标准是(1),最高理论数据速率大约是(2)。(2分)
2、Wi-Fi 6对比之前的Wi-Fi 5,在哪几个方面性能有显著提升?(4分)高并发、低延迟、大带宽、低功耗
- WLAN遵循802.11协议标准,从最开始的802.11a/b/g,经历802.11n(Wi-Fi 4)、802.11ac(Wi-Fi 5)、发展到最新的802.11ax(Wi-Fi 6),每一次的演进都带来了数据传输速率上的飞跃。
- Wi-Fi 6对比之前的Wi-Fi 5,在这几个方面性能有显著提升:
- 大带宽。Wi-Fi 6采用8×8 MIMO空间流、更多数量的子载波、1024-QAM编码方式等技术提升带宽,速率最高可达9.6Gbit/s。
- 高并发。增加空间流,采用OFDMA技术提升频谱利用率,实现并发容量的增加。
- 低时延。提升频谱利用率,采用BSS Color降低空口干扰率,实现时延的降低。
- 低耗电。采用TWT(Target Wakeup Time)技术,按需唤醒终端Wi-Fi,减少耗电。
- Wi-Fi 6的大带宽、高并发、低时延可以增强多用户高密并发、VR/AR/4K等大带宽低时延场景的用户体验。
- 另外不同于Wi-Fi 5仅支持下行MU-MIMO,Wi-Fi 6能支持上行和下行OFDMA传输和上行、下行MU-MIMO传输,使得上行的数据传输速率也得到了提升。
- 如果选用了外置天线的AP,还需要继续考虑配套的天线选型。
问题2】(6分,每空2分)
无线接入控制器AC的WLAN基本业务配置流程中包括创建AP组、配置网络互通、配置AP系统参数、WLAN业务,以下配置任务中,属于配置网络互通的是(3),属于配置AC系统参数的是(4),属于配置WLAN业务的是(5)。(6分,每空2分)
A. 配置DHCP服务器 B. 配置基本射频参数 C. 创建SSID模板
D. 创建安全模板E. 配置国家码(域管理模板) F. 配置各设备互通
G. 配置AP认证模板及AP上线 H. 配置AC的源接口
配置网络互通的有AF ;配置AC系统参数的有EH;配置WLAN业务的有BCDG
【问题3】(6分)
1、该园区网络中,多数AP采用了PoE供电方式。PoE技术的供电标准是(6)。PoE+技术的供电标准是(7)。PoE++技术的供电标准是(8)。
2、请简要说明PoE供电技术的优势。
(6)-(8)备选答案(每空1分):
A. IEEE 802.3at
B. IEEE 802.3bt
C. IEEE 802.3ax
D. IEEE 802.3af
DAB ;
POE的供电优势:1、节点成本;2、简便安装 ;3、集中供电;4、统一标准和接口
2、管理方便:电源集中供电,管理方便。连接简捷:网络终端不需外接电源,只需要一根网线。节约成本:大量节省电源布线成本,提供简单、方便的电源安装方式。统一标准和接口:符合IEEE 802.3bt、IEEE 802.3af、IEEE 802.3at标准,使用全球统一的电源接口。提高可靠性:与UPS不间断电源结合使用,可以给IP摄像头、视频服务器和IP电话等提供冗余供电,防止断电情况发生。
【问题4】(7分)
在该园区无线网络中,AC-Campus(Agile Controller-Campus)是基于用户和应用的网络资源自动化控制系统。能为用户提供精细化接入控制和授权管理、业务随行、业务编排和终端安全功能。
1、准入控制是指出于网络安全考虑,对尝试接入网络的用户进行认证和授权,请列举出AC-Campus支持的准入控制认证方式。(3分)
2、请简要说明业务随行相对传统访问控制的优势。(4分)
1、802.1X认证、MAC认证、Portal认证和SACG认证(答出1点得1分)
2、在传统园区网络中,控制用户网络访问权限主要是通过NAC技术结合VLAN和ACL技术来实现的,无法与IP地址解耦,IP地址变化时需到多个设备变更配置,维护工作量大。而业务随行采用了基于业务的权限控制,能够让用户不论在哪里都能享受一致的业务体验;集中配置,新增设备自动配置;在用户位置变更时自动适配,管理员无需操作;而且随着设备的规模增加,维修效率提升越明显。(答出关键点即可得分)
PoE(Power over Ethernet)是一种通过以太网电缆同时传输数据和电力的技术。这项技术使得网络设备如IP电话、无线接入点、监控摄像头等不需要额外的电源插座就能工作,简化了安装并降低了成本。PoE供电有几种标准,这些标准由IEEE 802.3委员会制定,主要包括以下几个:
- IEEE 802.3af (PoE) – 这是最早的PoE标准,发布于2003年。
- 最大功率:15.4W
- 可用功率:通常为12.95W(考虑到线缆损耗)
- 分类:定义了Type 1 PoE,支持Class 0到Class 3的设备。
- IEEE 802.3at (PoE+) – 也称为PoE Plus,发布于2009年。
- 最大功率:30W
- 可用功率:通常为25.5W
- 分类:扩展了Type 1 PoE到Type 2 PoE,并增加了Class 4的支持。
- IEEE 802.3bt (PoE++) – 发布于2018年,进一步提升了PoE的能力。
- 最大功率:90W
- 可用功率:分为两个级别:
- Type 3 PoE:最大60W,可用51W
- Type 4 PoE:最大90W,可用71.3W
- 分类:引入了新的Class等级,包括Class 5到Class 8。
供电方式
- 模式A:利用数据线对(1,2 和 3,6)来传输电力。
- 模式B:使用备用线对(4,5 和 7,8)来传输电力。
- 4-pair供电:在IEEE 802.3bt中引入,可以同时使用所有四对线来传输电力,从而提高可提供的总功率。
兼容性
较新的PoE标准向后兼容旧的标准,即一个符合IEEE 802.3bt标准的PSE(供电设备)能够识别并适当地为符合任何先前PoE标准的PD(受电设备)提供电力。但是,如果PSE只支持较低的功率标准,则它可能无法为需要更多电力的新设备供电。
案例3
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某企业的存储网络拓扑图如图2-1所示。
【问题1】(5分)
1、根据图 2-1 拓扑,可知该存储网络方式是(1)。
2、请从传输距离、兼容性、安全性和成本等方面比较FC SAN和IP SAN各自优缺点。
(1)备选答案
A. DAS B. NAS C.FC-SAN D.IP-SAN
参考答案:
1、(1)C
2、传输距离方面,FC SAN受到光纤传输距离的限制,而IP SAN理论上没有距离限制; 在兼容性方面,FC SAN兼容性差,而IP SAN所有IP网络设备都兼容;
在安全性方面,FC SAN安全性较高,而IP SAN安全性较低,容易丢包和被截取;
在成本方面,FC SAN需要购买光纤交换机、HBA卡、光纤等,成本较高,而IP SAN购买和维护成本相对较低,有更高的投资收益比例;
【问题2】(6分)
1、存储系统中,由于存储系统本身的容量开销,用户能使用的实际容量会小于存储系统提供的容量。在存储系统的容量开销中,为防止硬盘域成员盘失效造成数据丢失或性能降低而设计的开销指的是(B);解决在I/O下发到硬盘过程中,由于某些操作导致数据分条校验不一致的问题而设计的容量开销是(E);用于存放包括配置数据和运行日志等存储系统重要数据的是(C)。(6分,每空2分)
(6)~(8)备选答案
A. 校验数据或镜像数据带来的容量开销
B. 热备空间占用的容量
C. 保险箱盘占用的容量
D. 应用服务器侧文件系统和卷管理软件带来的容量开销
E. WriteHole占用的空间
F. 系统信息占用的空间
G. 元数据空间
H. 为提高系统性能和硬盘均衡性预留空间
G. 一体化容量。
2、假设存储系统有48块600GB SAS硬盘,包含4块保险箱盘,热备策略设置为“低”,RAID策略配置为RAID 6 8D+2P。则存储可用容量为多少?(请写出计算过程)
说明:每块盘会预留256MB用作写保护WriteHole空间;生产预留(系统信息)占用的空间577MB;每块盘容量的0.6%留作元数据空间;元数据备份占用的存储空间2%;提高系统性能和硬盘均衡性预留的空间1%;一体化利用率约为98.46%;采用的是“低”的热备策略,大于25块盘小于等于75块盘时需要占用2块硬盘的容量;单个保险箱盘占用的容量以5GB为例计算。(3分)
要计算存储系统的可用容量,我们需要考虑几个因素:硬盘的数量、每块硬盘的容量、RAID级别、以及热备盘和保险箱盘的影响。
- 可用容量计算方法:
- 假设存储系统有48块600GB SAS硬盘,包含4块保险箱盘,热备策略设置为“低”,RAID策略配置为RAID 6 8D+2P。则存储可用容量计算方式如下:
- 1、600GB为硬盘厂商标称容量,因此,换算到操作系统的识别容量为:
- 600GB × 1000 × 1000 × 1000 / 1024 / 1024 = 572204.590MB
- 2、单块盘除去WriteHole占用的空间:(WriteHole是为了解决在I/O下发到硬盘过程中,由于某些操作导致数据分条校验不一致的问题。每块盘会预留256MB用作WriteHole空间。)
- 572204.590MB – 256MB = 571948.590MB
- 3、单块盘除去生产预留空间:
- 571948.590MB – 577MB = 571371.590MB
- 4、单块盘除去元数据占用的空间:
- 571371.590MB × (1 – 0.6%) = 567943.361MB
- 由于存储系统会预先将每块盘容量的0.6%留作元数据空间。而随着业务配置增加,存储系统会动态地为元数据分配存储空间,以实际业务配置为准。此处以0.6%为例进行说明。2%留作元数据备份空间。
- 6、单块盘除去元数据备份占用的存储空间:
- 567943.361MB × (1 – 2%) = 556584.494MB
- 7、单块盘除去为提高系统性能和硬盘均衡性预留的空间:(每块盘还要预留1%的容量用于提高系统性能和硬盘均衡性。当该容量小于2GB时,取值为2GB。)
- 556584.494MB × (1 – 1%) = 551018.649MB
- 8、单块盘除去一体化容量占用的存储空间:(对硬盘进行格式化时,当单个扇区大小为520字节时,其中8字节存放校验数据;当单个扇区大小为4160字节时,其中64字节存放校验数据。此时一体化利用率约为98.46%(512/520或4096/4160))
- 551018.649MB × 98.46%= 542532.962MB
- 9、整个存储系统由于采用的是“低”的热备策略,需要占用2块硬盘的容量。因此,存储系统的除去热备空间的可用容量为:
- 542532.962MB × (48 – 2) = 24956516.250MB
- 换算成TB:24956516.250MB / 1024 / 1024 = 23.800TB
- 10、除去保险箱数据占用的存储空间:(保险箱盘的一部分容量用于存放系统重要数据,包括配置数据和运行日志)
- 23.800TB – 4 × 5GB = 23.781TB
- 11、由于采用的是RAID 6 8D+2P,硬盘利用率为80%,因此得到存储系统最后的可用容量为:
- 23.781TB × 80% = 19.025TB
- 最后算出存储系统的可用容量约为“19.025TB”。
【问题3】(7分)
1、块业务的基本存储业务配置流程包括配置前准备、创建存储空间、配置映射视图并配置主机联通性、应用服务器使用存储空间等四个基本步骤。创建存储空间时又分为四步,正确的步骤顺序是(9)→(10)→(11)→(12)。(4分,每空1分)
2、硬盘域可以由同种存储介质或不同存储介质的硬盘组成。同种存储介质的硬盘组成一个存储层,包括高性能层、性能层、容量层,对于SSD盘、SAS盘、NL-SAS盘这三类磁盘,请描述该如何分配存储层,为什么?(3分)
(9)-(12)备选答案(每空1分):
A. 创建磁盘域
B. 创建存储池
C. 创建LUN
D. 创建LUN组
参考答案:
1、(9)A (10)B (11)C (12)D
2、高性能层是由SSD盘组成,性能最高,由于其存储介质成本较高且单盘容量小,适合存放访问频率很高的数据。
性能层是由SAS盘组成,性能较高,由于其存储介质成本适中且单盘容量较大,适合存放访问频率中等的数据。
容量层是由NL-SAS盘组成,性能最低,由于其存储介质成本最低且单盘容量大,适合存放大容量的数据以及访问频率较低的数据。
【问题4】(6分)
请简要描述快照、远程复制和LUN拷贝这三种数据备份技术的特点和应用场景。
- 快照的实现原理决定了该特性具有执行速度快、占用存储空间小、恢复速度快等特点。因此,快照可以广泛地应用于快速数据备份与恢复、数据持续保护、重新定义数据用途等场景。
- 在业务离线的情况下,可以使用LUN拷贝进行不同LUN之间的数据拷贝。LUN拷贝特性的典型应用场景包括数据迁移、数据快速分发和数据集中备份。
- 远程复制主要应用于数据的容灾备份,典型的业务应用场景包括中央容灾备份站点和两地三中心。
- 不同的远程复制模式适用于不同的应用场景。
- 同步远程复制:适用于主站点和从站点距离较近的场景,如同城(相同的数据中心或相同校园中)容灾备份。
- 异步远程复制:适用于主站点和从站点距离较远或网络带宽有限的场景,如异地(跨国家/地区,全球)容灾备份。
