2. 计算机
  3. 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 图2.1为某政府部门新建大楼网络设计拓扑图,根据业务需求,共有3条链路接入,分别连接电子政务外网、Internet互联网、电子政务内网(涉密网),其中,机要系统通过电子政务内网访问上级部门机要

阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 图2.1为某政府部门新建大楼网络设计拓扑图,根据业务需求,共有3条链路接入,分别连接电子政务外网、Internet互联网、电子政务内网(涉密网),其中,机要系统通过电子政务内网访问上级部门机要

admin2021-03-26  46
问题 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
图2.1为某政府部门新建大楼网络设计拓扑图,根据业务需求,共有3条链路接入,分别连接电子政务外网、Internet互联网、电子政务内网(涉密网),其中,机要系统通过电子政务内网访问上级部门机要系统,并由加密机进行数据加密。3条接入链路共用大楼局域网,通过VLAN逻辑隔离。大楼内部署有政府服务系统集群,对外提供政务服务,建设有4个视频会议室,部署视频会议系统,与上级单位和下级各部门召开业务视频会议及项目评审会议等,要求录播存储,录播系统将视频存储以NFS格式挂载为网络磁盘,存储视频文件。
(1)图2-1所示设计的网络结构为大二层结构,简述该网络结构各层的主要功能和作用并简要说明该网络结构的优缺点。
(2)图2-1所示网络设计中,如何实现互联网终端仅能访问互联网、电子政务外网终端仅能访问政务外网、机要系统仅能访问电子政务内网?
(3)机要系统和电子政务内网设计是否违规?请说明原因。
选项
答案(1)大二层网络结构包括接入层和核心层。接入层主要作用:终端接入、VLAN划分、端口隔离等;核心层主要作用:路由、DHCP、认证、安全管理等。优点:组网简单、配置简洁、方便管理、易于部署、易维护;缺点:容易形成广播风暴、不适用大规模复杂网络。 (2)在负载均衡设备上,配置基于源地址的策略路由。 (3)是。涉密网络与非涉密网络必须物理隔离,并且根据涉密信息系统分级保护制度,采取相应的技术防护措施和管理模式实施保护。
解析 (1)层次化网络设计模型帮助设计者按层次设计网络结构,并对不同层次赋予特定的功能,为不同层次选择正确的设备和系统,常见的三层层次化模型主要将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。核心层提供不同区域或者下层的高速连接和最优传送路径:汇聚层将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略;接入层为局域网接入广域网或者终端用户访问网络提供接入。在实际应用中,常采用取消汇聚层的网络设计模型,仅由核心层和接入层组成,俗称“大二层”网络结构,接入层为终端用户访问网络提供接入,并提供VLAN划分、端口隔离等功能;核心层主要提供路由、DHCP、认证、安全管理等功能。大二层网络结构的优点是组网简单,主要功能集中于核心交换机上,各接入层配置简单,由于网络层次更加扁平化,管理维护简单,常用于一些需求简单的中小型网络、数据中心网络或虚拟化应用中。大二层网络结构的缺点是由于二层网络处于同一个广播域下或者一个较大的广播域下,广播报文在环路中会反复持续传送,而二层报文转发没有TTL机制,容易形成广播风暴,故该网络模型不适用大规模复杂网络,可以采用划分VLAN缩小广播域的方式来避免广播风暴的形成。
(2)策略路由是一种基于目标/源网络进行数据包路由转发机制。要实现互联网终端访问互联网、电子政务外网终端仅能访问电子政务外网等业务需求,需要在路由设备上配置基于源地址的策略路由。
(3)从题干描述得知,电子政务内网为涉密网络,上述设计中,涉密网络和非涉密网络仅进行了逻辑隔离,不符合涉密网络设计规范,必须进行物理隔离,并根据涉密信息系统分级保护制度,采取相应的技术防护措施和管理模式实施保护。
转载请注明原文地址:https://kaotiyun.com/show/rmQZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)