2011下半年網絡規劃設計師下午試卷Ⅰ、標準答案及分析

試題一：某企業最初只有一個辦公地點，所有人員都集中在一個相對較小的封閉空間進行工作。由于是小型企業，社會影響不大，所以對安全性要求不高，主要目標是以最小的代價（費用）實現聯網和訪問互聯網（Internet），企業內部無對外提供的任何互聯網服務。后來，隨著企業不斷發展，其網絡建設也不斷升級更新。（注：以下問題均不考慮無線網絡技術）

【問題1】（10分）假定初期員工不超過50人，所有員工工作在同一樓層的不同房間，對互聯網的訪問帶寬需求小于2Mbps,且主要為進入企業內部的流量。

針對該企業網絡建設，請從下面幾個方面簡要說明網絡設計內容及依據：

（1）網絡結構；

（2）物理層技術選擇；

（3）局域網技術選擇；

（4）廣域網技術選擇；

（5）網絡地址規劃；

【問題2】（10分）假定企業發展為中等規模，人數不超過1000人，所有員工在同一城市的不同地域工作。企業目前分為一個總部和三個分部（分布范圍都不超過2Km），總部人數不超過400人，分部人數不超過200人。企業與互聯網采用統一對外接口，帶寬需求規模為lOOMbps以內，且流入數據量和流出數據量基本均衡；企業總部和分部之間的數據流量小于lOOOMbps.由于企業規模較大，對網絡的依賴度大大增加，要求分部到總部和總部至互聯網出口有備份，以增加網絡的健壯性和可用性。

請從下面3個方面簡要給出總部/分部網絡和企業整體網絡的結構和設計要點：

（1）網絡結構；

（2）物理層和局域網技術選擇；

（3）接入互聯網技術選擇；

【問題3】（10分）如果企業規模擴大到10000人，需要對外提供互聯網服務（服務器的域名與IP一一對應），對內提供企業內部服務，并允許員工訪問互聯網。假定企業總部和分部數量有50個，總部最多500人，分部最多400人。企業組織機構有10個（如行政管理、生產、銷售等），每個機構在總部或單個分部最多60人。

（1）請簡要分析該企業網絡的網絡地址類型及規模。

（2）考慮管理便利、信息相互隔離和路由聚合等因素，請說明應如何規劃該企業 網絡的子網層次。

（3）舉例說明如何進行子網劃分（子網劃分舉例必須能夠看出子網劃分的規律，至少給出三個以上的子網號）。

試題二：

【問題1】（5分）如果單位想把員工分組，每組的信息相互隔離，另外保證每個員工能獨享lOMbps帶寬，請指出：最簡單的升級方式是什么？對新設備的功能和性能有什么要求（接入的計算機數量不大于20個，要說明如何實現分組的信息隔離）。

【問題2】(10分)隨著單位規模的擴大，企業網絡發展成了如圖2-2所示的結構。公用服務器均位于主網段。主網段沒有用戶，均為公用設備。用戶均勻分布在網段1、網段2和網段3。

假定條件如下：●  網段1、2、3大致相同，不考慮協議封裝的開銷?！?nbsp; 用戶收發郵件量大體相同?！?nbsp; 內部交流屬于用戶之間的P2P流量，80%的流量發生在網段內部用戶之間，20%的流量發生在不同網段的用戶之間，且平均分配流量。●  辦公系統均為用戶訪問服務器，按上、下行不對稱的一般原則分配流量?！?nbsp; 視頻監控流量按用戶比例在不同網段之間平均分配，屬于P2P流量。請根據表2-1中已有的信息將出流量、入流量和網內流量填寫完整；將表2-2的目的網段和總流量填寫完整。

【問題3】(9分) (1)請計算出接入路由器內部交換流量、網段至主網段流量、網段之間流量和總流量。(2)請計算出核心路由器的出、入流量和總流量。(3)在lO/lOO/lOOOMbps的局域網技術中，應該選擇哪一個作為網段內部互聯技術（說明對路由器交換容量的最小要求）?(4)在lO/lOO/lOOOMbps的局域網技術中，應該選擇哪一個作為網段至主網段互聯技術（說明對路由器交換容量的最小要求）?(5)如果主網段和網段之間協議開銷最大可增加20%流量，是否需要升級網絡？如果需要升級，最佳方案是什么？如果不需要升級，請說明原因。 

【問題4】(6分)參見本題圖2-2。如果要提高普通網段訪問主網段的可靠性和可用性，即在核心路由器出現故障時仍能訪問主網段，請簡要說明應該增加什么設備，新增設備與核心路由器之間可使用哪些協議以及這些協議之間主要有何區別。

試題三：某機構打算新建一個網絡，其中有內部辦公計算機若干臺，內部數據庫服務器1臺，內部文件傳輸(FTP)服務器1臺，網頁（Web）服務器1臺，郵件服務器1臺。要求能對外提供萬維網( WWW)訪問和郵件服務，內部辦公計算機、內部數據庫和文件傳輸(FTP)服務器對外不可見。 

[問題1】(6分)請劃分該機構網絡的安全區域和安全級別，說明各機器屬于哪個區域和級別。 

[問題2]（6分）為提高安全性，請設計該機構網絡的防火墻方案，并給出防火墻的相關規則的配置策略。 

[問題3]（3分）如果想要監聽、檢測內部辦公計算機之間的連接和攻擊，應該在何位置配置何種設備

論文題：

試題一：論計算機網絡系統設計中接入技術的選擇

計算機網絡技術的發展非常迅速，新技術不斷涌現。在網絡設計和實現中，各種接入方式和接入技術不斷成熟，要求網絡在規劃和設計中，考慮實際情況，針對具體目標，選擇適合的接入方式和技術。

請圍繞“計算機網絡系統設計中接入技術的選擇”論題，依次對以下三個方面進行論述。

1、簡要敘述你參與設計和實施的計算機網絡項目，以及你所擔任的主要工作和接入方式的選擇。

2、詳細論述你在網絡規劃和設計中接入技術選擇的思路與策略，以及所采用的技術和方法。

3、分析和評估你所采用的接入技術的措施及其效果，以及相關的改進措施。

試題二：論計算機網絡系統的可靠性設計

計算機網絡規劃和設計的可靠性問題是一個關鍵問題，是網絡規劃和設計所必須考慮的，其目的是提高網絡系統的可靠性，保證網絡系統的穩定運行。

請圍繞“計算機網絡系統的可靠性設計一論題，依次對以下三個方面進行論述。

1、簡要敘述你參與的計算機網絡項目和你所擔任的主要工作，以及項目的可靠性要求。

2、從接入、網絡、設備和系統等方面；討論網絡設計的可靠性的解決方案和措施。

3、評估在網絡設計中你采用可靠性的措施所帶來的好處和問題。