2012下半年網絡規劃設計師下午試卷Ⅰ、標準答案及分析

試題一:IPv6方面的試題

問題1 IPv4網絡向IPv6網絡的過渡技術

對雙協議棧、隧道技術、NAT-PT三種過渡技術的了解。(我答對一點)

問題2-IPv6網絡升級方案

（1）本小點是考查升級到IPv6網絡的設備升級和網絡調優。由于題干中說明要在盡量節省資金的情況下升級，所以采用全網設備升級成本太大，所以升級的重點在于網絡核心層，使用雙棧核心設備替代現有的IPv4核心設備。其余網絡層次保持不變。IPv6用戶接入方式：IPv6/IPv4主機通過ISATA隧道方式直接接入核心交換機。　（此問題對沒有IPv6項目升級的我很難，我一分不能拿）

（2）本小點考查在winxp通過命令方式安裝IPv6協議：Ipv6install

以及設置隧道終點:netsh int ipv6 isatap set router isatap.ahau.edu.cn (輸入三條命令)（此問題有點偏，我一分不能拿）

問題3 IPv6地址分配機制、路由協議

IPv6地址分配方式有兩種：一種是有狀態分配方式，一種是無狀態分配方式。針對于服務器一般采用有狀態分配方式，而對于客戶端采用無狀態分配方式。路由協議采用OSPFv3.（我又答錯了）

問題4-影響IPv6發展因素

IPv4是相當成功的，它在全世界已擁有2億多用戶。這樣的網絡基礎不可能一下子全部都轉到IPv6。這就決定了IPv6的部署只能是緩慢的，而且要避免影響IPv4的業務流。

IPv6現在的價值就不高，因為IPv4有很多用戶，而IPv6的用戶較少。網絡管理員很自然就會碰到這樣一個問題，當別人都還不支持IPv6時，為什么我要轉到一個支持IPv6的網絡上。

另外一個阻礙IPv6廣泛部署的因素是，沒有所需協議部署的基礎設施。硬件、操作系統、中間軟件和管理工具的支持，以及合格的技術人員等，都是不可缺少的。（我答對一部分，祈求老師多給點分）

試題二：關于數據中心的問題

問題1-根據業務應用需求集團數據中心區域的劃分

我的答案：1、廣域網接入區 2、數據運維區3、Internet區4、辦公區5、不記得了 6、外聯網區7、核心區

問題2-云計算和虛擬化技術云計算特點：

（1）計算資源集成提高設備計算能力

（2）分布式數據中心保證系統容災能力

（3）軟硬件相互隔離減少設備依賴性

（4）平臺模塊化設計體現高可擴展性

（5）虛擬資源池為用戶提供彈性服務

（6）按需付費降低使用成本虛擬化技術包括哪些技術：從不同的層次上來講，有cpu一級的虛擬化技術（目前intel正在著手研究著，在底層硬件上直接運行多個操作系統），硬件層上一級的虛擬化技術-----操作系統、vmware都是在硬件之上建立虛擬化程序。還有建立在操作系統之上的虛擬化技術：高級語言虛擬化技術(javaC#)、指令動態解釋執行的vmwarevpc、腳本語言運行時系統（如pythonjavascript、matlab、sql等）(我答對一點點，能拿3分左右)

問題3-兩地三中心災備方案

同城雙中心是指在同城或鄰近城市建立兩個可獨立承擔關鍵系統運行的數據中心，雙中心具備基本等同的業務處理能力并通過高速鏈路實時同步數據，日常情況下可同時分擔業務及管理系統的運行，并可切換運行；災難情況下可在基本不丟失數據的情況下進行災備應急切換，保持業務連續運行。與異地災備模式相比較，同城雙中心具有投資成本低、建設速度快、運維管理相對簡單、可靠性更高等優點。 異地災備中心是指在異地的城市建立一個備份的災備中心，用于雙中心的數據備份，當雙中心出現自然災害等原因而發生故障時，異地災備中心可以用備份數據進行業務的恢復。同城雙中心的數據采用同步復制，在同城災備中心建立一個在線更新的數據副本。當有數據下發到生產中心陣列時，陣列間的同步復制都會同時將數據復制一份到同城災備中心。同城災備中心與異地災備中心之間采用異步復制方式，定期將數據進行復制備份，異步復制支持增量復制方式，可以節省數據備份的帶寬占用，縮短數據的備份時間。

問題4-存儲區域網絡的知識

DAS（Direct Attached Storage—直接連接存儲）是指將存儲設備通過SCSI接口或光纖通道直接連接到一臺計算機上。NAS（Network Attached Storage）—網絡連接存儲，即將存儲設備通過標準的網絡拓撲結構（例如以太網），連接到一群計算機上。SAN（存儲區域網絡）通過光纖通道連接到一群計算機上。在該網絡中提供了多主機連接，但并非通過標準的網絡拓撲。我選基于FC技術的SAN，不知有沒有做對

試題三：關于一卡通信息化建設方案的問題

問題1：-卡通系統改進后的拓撲圖我增加IPS，網閘，異常流量分析系統

問題2：IDS/IPS區別

目前，IDS系統的工作方式更像是一種殺毒軟件。IDS系統包含一個名為攻擊簽名的數據庫。這個系統不斷地把入網的通信與數據庫中的信息進行比較。如果檢測到攻擊行動，IDS系統就發出這個攻擊的報告。IPS檢測攻擊的方法也與IDS不同。目前有很多種IPS系統，它們使用的技術都不相同。但是，一般來說，IPS系統都依靠對數據包的檢測。IPS將檢查入網的數據包，確定這種數據包的真正用途，然后決定是否允許這種數據包進入你的網絡。正如你所看到的，IDS和IPS系統有一些重要的區別。如果你要購買有效的安全設備，如果你使用IPS而不是使用IDS，你的網絡通常會更安全

問題3-遠程接入和VPN技術

考查的是遠程接入方案的應用。應根據題干選擇相應的遠程接入技術，如IPSEC VPN、L2TP VPN、MSTPVPN以及租用線路SDH、MSTP等。了解VPN技術和廣域網接入技術的考生可以輕松回答。（我不記得答了什么）

問題4安全審計的工作流程

第一步、根據安全策略，明確審計要求;第二步、根據審計要求制訂審計策略，部署及配置審計系統;第三步、收集審計事件，產生審記記錄;第四步、針對表現為異常情況的記錄進行運行安全分析，包括安全定性與定位、安全事件的原因分析及影響分析等;第五步、產生網絡安全審計報告、 提出問題的處理意見或改進建議。