图2-1为某政府部门新建大楼,网络设计拓扑图,根据业务需求,共有三条链路接入,分别连接电子政务外网、互联网、电子政务内网(涉密网),其中机要系统通过电子政务内网访问上级部门机要系统,并由加密机进行数据加密。3条接入链路共用大楼局域网,通过VLAN逻辑隔离。大楼内部署有政府服务系统集群,对外提供政务服务,建设有四个视频会议室,部署视频会议系统,与上级单位和下级各部门召开业务视频会议及项目评审会议等,要求录播存储,录播系统将视频存储以NFS格式挂载为网络磁盘,存储视频文件。
【问题1】(9分)(1)图2-1所示设计的网络结构为大二层结构,简述该网络结构各层的主要功能和作用,并简要说明该网络结构的优缺点。(2)图2-1所示网络设计中,如何实现互联网终端仅能访问互联网、电子政务外网终端仅能访问政务外网,机要系统仅能访问电子政务内网?(3)机要系统和电子政务内网设计是否违规?请说明原因。
【问题2】(6分)(4)视频会议1080p格式传输视频,码流为8Mbps,请计算每个视频会议室每小时会占用多少存储空间(单位要用MB或者GB),并说明原因。(5)每个视频会议室每年使用约100天(每天按8小时计算),视频文件至少保存2年。图2-1中设计的录播系统将视频存储挂载为网络磁盘,存储视频文件,该存储系统规划配置4TB(实际容量按3.63TB计算)磁盘,RAID6方式冗余,设置全局热备盘1块。请计算该存储系统至少需要配置多少块磁盘并说明原因。
【问题3】(6分)(6)各视频会议室的视频终端和MCU是否需要一对一做NAT,映射公网IP地址?请说明原因。(7)召开视频会议使用的协议是什么?需要在防火墙开放的TCP端口是什么?
【问题4】(4分)图2-1所示的虚拟化平台连接的存储系统连接方式是____(8)____视频存储的连接方式是____(9)____
【问题1】(9分)(1)大二层网络包含核心层和接入层。核心层:高速数据转发,智能选路接入层:用户接入。优点:扁平化管理、采用虚拟化技术、支持高效能、高智能、有效避免环路、网络震荡快速收敛、部署方便、网络结构简单、维护方便、可以有效利用现有冗余链路带宽。(2)按注册设备MAC地址划分VLAN或者通过账号登录下发对应的IP地址;然后策略路由。(3)违规。电子政务网络由政务内网和政务外网组成,政务内网与政务外网之间物理隔离,政务外网与互联网之间逻辑隔离;机要系统应与外网隔离。 【问题2】(6分)(4)每个视频会议室每小时占用空间数为:8/8×3600=3600MB。(5)4个视频会议室总共需要的存储空间=4×(2×100×8)×3600MB=5760000MB≈22TB。该空间需要22TB/3.63≈7块盘存储数据。由于RAID 6需要配置两块盘的空间做冗余,同时还需要,设置全局热备盘1块,所以一共需要配置10块盘。 【问题3】(6分)(6)各视频会议室的视频终端和MCU不需要一对一做NAT,这样比较浪费IP地址。可以多对一做NAT(7)视频会议使用的协议是H.323,TCP端口为2776、2777。 【问题4】(4分)(8)FC SAN(9)NAS
