2011下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午試卷Ⅰ、標(biāo)準(zhǔn)答案及分析

試題一：某企業(yè)最初只有一個(gè)辦公地點(diǎn)，所有人員都集中在一個(gè)相對(duì)較小的封閉空間進(jìn)行工作。由于是小型企業(yè)，社會(huì)影響不大，所以對(duì)安全性要求不高，主要目標(biāo)是以最小的代價(jià)（費(fèi)用）實(shí)現(xiàn)聯(lián)網(wǎng)和訪問互聯(lián)網(wǎng)（Internet），企業(yè)內(nèi)部無對(duì)外提供的任何互聯(lián)網(wǎng)服務(wù)。后來，隨著企業(yè)不斷發(fā)展，其網(wǎng)絡(luò)建設(shè)也不斷升級(jí)更新。（注：以下問題均不考慮無線網(wǎng)絡(luò)技術(shù)）

【問題1】（10分）假定初期員工不超過50人，所有員工工作在同一樓層的不同房間，對(duì)互聯(lián)網(wǎng)的訪問帶寬需求小于2Mbps,且主要為進(jìn)入企業(yè)內(nèi)部的流量。

針對(duì)該企業(yè)網(wǎng)絡(luò)建設(shè)，請(qǐng)從下面幾個(gè)方面簡(jiǎn)要說明網(wǎng)絡(luò)設(shè)計(jì)內(nèi)容及依據(jù)：

（1）網(wǎng)絡(luò)結(jié)構(gòu)；

（2）物理層技術(shù)選擇；

（3）局域網(wǎng)技術(shù)選擇；

（4）廣域網(wǎng)技術(shù)選擇；

（5）網(wǎng)絡(luò)地址規(guī)劃；

【問題2】（10分）假定企業(yè)發(fā)展為中等規(guī)模，人數(shù)不超過1000人，所有員工在同一城市的不同地域工作。企業(yè)目前分為一個(gè)總部和三個(gè)分部（分布范圍都不超過2Km），總部人數(shù)不超過400人，分部人數(shù)不超過200人。企業(yè)與互聯(lián)網(wǎng)采用統(tǒng)一對(duì)外接口，帶寬需求規(guī)模為lOOMbps以內(nèi)，且流入數(shù)據(jù)量和流出數(shù)據(jù)量基本均衡；企業(yè)總部和分部之間的數(shù)據(jù)流量小于lOOOMbps.由于企業(yè)規(guī)模較大，對(duì)網(wǎng)絡(luò)的依賴度大大增加，要求分部到總部和總部至互聯(lián)網(wǎng)出口有備份，以增加網(wǎng)絡(luò)的健壯性和可用性。

請(qǐng)從下面3個(gè)方面簡(jiǎn)要給出總部/分部網(wǎng)絡(luò)和企業(yè)整體網(wǎng)絡(luò)的結(jié)構(gòu)和設(shè)計(jì)要點(diǎn)：

（1）網(wǎng)絡(luò)結(jié)構(gòu)；

（2）物理層和局域網(wǎng)技術(shù)選擇；

（3）接入互聯(lián)網(wǎng)技術(shù)選擇；

【問題3】（10分）如果企業(yè)規(guī)模擴(kuò)大到10000人，需要對(duì)外提供互聯(lián)網(wǎng)服務(wù)（服務(wù)器的域名與IP一一對(duì)應(yīng)），對(duì)內(nèi)提供企業(yè)內(nèi)部服務(wù)，并允許員工訪問互聯(lián)網(wǎng)。假定企業(yè)總部和分部數(shù)量有50個(gè)，總部最多500人，分部最多400人。企業(yè)組織機(jī)構(gòu)有10個(gè)（如行政管理、生產(chǎn)、銷售等），每個(gè)機(jī)構(gòu)在總部或單個(gè)分部最多60人。

（1）請(qǐng)簡(jiǎn)要分析該企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址類型及規(guī)模。

（2）考慮管理便利、信息相互隔離和路由聚合等因素，請(qǐng)說明應(yīng)如何規(guī)劃該企業(yè) 網(wǎng)絡(luò)的子網(wǎng)層次。

（3）舉例說明如何進(jìn)行子網(wǎng)劃分（子網(wǎng)劃分舉例必須能夠看出子網(wǎng)劃分的規(guī)律，至少給出三個(gè)以上的子網(wǎng)號(hào)）。

試題二：

【問題1】（5分）如果單位想把員工分組，每組的信息相互隔離，另外保證每個(gè)員工能獨(dú)享lOMbps帶寬，請(qǐng)指出：最簡(jiǎn)單的升級(jí)方式是什么？對(duì)新設(shè)備的功能和性能有什么要求（接入的計(jì)算機(jī)數(shù)量不大于20個(gè)，要說明如何實(shí)現(xiàn)分組的信息隔離）。

【問題2】(10分)隨著單位規(guī)模的擴(kuò)大，企業(yè)網(wǎng)絡(luò)發(fā)展成了如圖2-2所示的結(jié)構(gòu)。公用服務(wù)器均位于主網(wǎng)段。主網(wǎng)段沒有用戶，均為公用設(shè)備。用戶均勻分布在網(wǎng)段1、網(wǎng)段2和網(wǎng)段3。

假定條件如下：●  網(wǎng)段1、2、3大致相同，不考慮協(xié)議封裝的開銷。●  用戶收發(fā)郵件量大體相同。●  內(nèi)部交流屬于用戶之間的P2P流量，80%的流量發(fā)生在網(wǎng)段內(nèi)部用戶之間，20%的流量發(fā)生在不同網(wǎng)段的用戶之間，且平均分配流量。●  辦公系統(tǒng)均為用戶訪問服務(wù)器，按上、下行不對(duì)稱的一般原則分配流量。●  視頻監(jiān)控流量按用戶比例在不同網(wǎng)段之間平均分配，屬于P2P流量。請(qǐng)根據(jù)表2-1中已有的信息將出流量、入流量和網(wǎng)內(nèi)流量填寫完整；將表2-2的目的網(wǎng)段和總流量填寫完整。

【問題3】(9分) (1)請(qǐng)計(jì)算出接入路由器內(nèi)部交換流量、網(wǎng)段至主網(wǎng)段流量、網(wǎng)段之間流量和總流量。(2)請(qǐng)計(jì)算出核心路由器的出、入流量和總流量。(3)在lO/lOO/lOOOMbps的局域網(wǎng)技術(shù)中，應(yīng)該選擇哪一個(gè)作為網(wǎng)段內(nèi)部互聯(lián)技術(shù)（說明對(duì)路由器交換容量的最小要求）?(4)在lO/lOO/lOOOMbps的局域網(wǎng)技術(shù)中，應(yīng)該選擇哪一個(gè)作為網(wǎng)段至主網(wǎng)段互聯(lián)技術(shù)（說明對(duì)路由器交換容量的最小要求）?(5)如果主網(wǎng)段和網(wǎng)段之間協(xié)議開銷最大可增加20%流量，是否需要升級(jí)網(wǎng)絡(luò)？如果需要升級(jí)，最佳方案是什么？如果不需要升級(jí)，請(qǐng)說明原因。 

【問題4】(6分)參見本題圖2-2。如果要提高普通網(wǎng)段訪問主網(wǎng)段的可靠性和可用性，即在核心路由器出現(xiàn)故障時(shí)仍能訪問主網(wǎng)段，請(qǐng)簡(jiǎn)要說明應(yīng)該增加什么設(shè)備，新增設(shè)備與核心路由器之間可使用哪些協(xié)議以及這些協(xié)議之間主要有何區(qū)別。

試題三：某機(jī)構(gòu)打算新建一個(gè)網(wǎng)絡(luò)，其中有內(nèi)部辦公計(jì)算機(jī)若干臺(tái)，內(nèi)部數(shù)據(jù)庫服務(wù)器1臺(tái)，內(nèi)部文件傳輸(FTP)服務(wù)器1臺(tái)，網(wǎng)頁（Web）服務(wù)器1臺(tái)，郵件服務(wù)器1臺(tái)。要求能對(duì)外提供萬維網(wǎng)( WWW)訪問和郵件服務(wù)，內(nèi)部辦公計(jì)算機(jī)、內(nèi)部數(shù)據(jù)庫和文件傳輸(FTP)服務(wù)器對(duì)外不可見。 

[問題1】(6分)請(qǐng)劃分該機(jī)構(gòu)網(wǎng)絡(luò)的安全區(qū)域和安全級(jí)別，說明各機(jī)器屬于哪個(gè)區(qū)域和級(jí)別。 

[問題2]（6分）為提高安全性，請(qǐng)?jiān)O(shè)計(jì)該機(jī)構(gòu)網(wǎng)絡(luò)的防火墻方案，并給出防火墻的相關(guān)規(guī)則的配置策略。 

[問題3]（3分）如果想要監(jiān)聽、檢測(cè)內(nèi)部辦公計(jì)算機(jī)之間的連接和攻擊，應(yīng)該在何位置配置何種設(shè)備

論文題：

試題一：論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中接入技術(shù)的選擇

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，新技術(shù)不斷涌現(xiàn)。在網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)中，各種接入方式和接入技術(shù)不斷成熟，要求網(wǎng)絡(luò)在規(guī)劃和設(shè)計(jì)中，考慮實(shí)際情況，針對(duì)具體目標(biāo)，選擇適合的接入方式和技術(shù)。

請(qǐng)圍繞“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中接入技術(shù)的選擇”論題，依次對(duì)以下三個(gè)方面進(jìn)行論述。

1、簡(jiǎn)要敘述你參與設(shè)計(jì)和實(shí)施的計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目，以及你所擔(dān)任的主要工作和接入方式的選擇。

2、詳細(xì)論述你在網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中接入技術(shù)選擇的思路與策略，以及所采用的技術(shù)和方法。

3、分析和評(píng)估你所采用的接入技術(shù)的措施及其效果，以及相關(guān)的改進(jìn)措施。

試題二：論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的可靠性問題是一個(gè)關(guān)鍵問題，是網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)所必須考慮的，其目的是提高網(wǎng)絡(luò)系統(tǒng)的可靠性，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

請(qǐng)圍繞“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性設(shè)計(jì)一論題，依次對(duì)以下三個(gè)方面進(jìn)行論述。

1、簡(jiǎn)要敘述你參與的計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目和你所擔(dān)任的主要工作，以及項(xiàng)目的可靠性要求。

2、從接入、網(wǎng)絡(luò)、設(shè)備和系統(tǒng)等方面；討論網(wǎng)絡(luò)設(shè)計(jì)的可靠性的解決方案和措施。

3、評(píng)估在網(wǎng)絡(luò)設(shè)計(jì)中你采用可靠性的措施所帶來的好處和問題。