某跨省企业网络拓扑结构如图2-4所示,现需要部署Web服务器、邮件服务器、VOD服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。 邮件服务器应部署在位置(21),VOD服务器应部署在位置(22),流量监控服务器应部署在位置(23)。

admin2010-01-29  31

问题 某跨省企业网络拓扑结构如图2-4所示,现需要部署Web服务器、邮件服务器、VOD服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。

   邮件服务器应部署在位置(21),VOD服务器应部署在位置(22),流量监控服务器应部署在位置(23)。在下列选项的服务器中,流入流量最大的是(24)。

选项 A、VOD服务器
B、Web服务器
C、流量监控服务器
D、邮件服务器

答案C

解析 服务器的部署是网络规划的重要环节。进行服务器部署时,应充分考虑其功能、服务提供对象、流量和安全性等因素。防火墙中的DMZ区也称为非军事区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。在这个缓冲区域内可以放置一些公开的服务器,例如企业Web服务器、邮件服务器等。因此可将对外提供服务的邮件服务器、Web服务器,部署在防火墙DMZ区域中(即图中位置①)。视频点播(VOD)是校园网内部经常使用的业务。通常,部署在校园网中的VOD系统要求具有单播、组播、广播等服务功能。而三层交换机(或核心交换机)具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的服务性能。因此,通常将VOD服务器部署在核心交换机的某个高速以太网端口中(即图中位置③)。网络流量监控需要监听交换网络中所有流量,但通过普通接入层交换机端口直接去获取这些流量是相当困难的,因此需要将交换机一个或多个端口(VLAN)的数据转发到某个特定端口上来实现对网络的监听。通常将网络流量被监听的端口称为“源端口”(Source Port),连接监听设备的端口称为“镜像端口” (Mirror Port)。在进行网络故障排查、网络数据流量分析的过程中,需要对网络节点或骨干交换机的某些端口进行数据流量监控分析,因此需要将核心层交换机的某个端口配置成镜像端口,然后将网络流量监控服务器部署在该核心层交换机的镜像端口中(即图中位置②)。相对于Web服务器、邮件服务器而言,VOD服务器发出的数据流量是最大的;流入网络流量监控服务器的数据流量最大。
转载请注明原文地址:https://kaotiyun.com/show/0QQZ777K
0

最新回复(0)