阅读以下说明，回答问题1～4，将答案填入对应的解答栏内。最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中，通常把网络设计分为3层，即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图，但该公司采用的是紧缩核心模型，即将核心层和汇聚层由同一交换机来完成。

问答题在分级设计模型中，核心层的的目的是(1)，其主要工作是(2)。因此核心层必须具有(3)及(4)，并提供故障隔离功能，具有迅速升级能力和(5)以及好的可管理性等。

【正确答案】正确答案：(1)高速数据交换 (2)交换数据包 (3)高可靠性 (4)冗余性 (5)较少的时延

【答案解析】解析：在分级设计模型中，核心层的的目的是高速数据交换，其主要工作是交换数据包。因此核心层必须要有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延，以及好的可管理性等。

问答题公司网络中的设备或系统应放在DMz中的有(6)，应放在内网中的有(7)。 (6)(7)备选答案为： A存储商业机密的数据库服务器 B邮件服务器 C存储资源代码的PC机 D应用网关 E存储私人信息的PC机 F电子商务系统

【正确答案】正确答案：(6)BDF (7)ACE

【答案解析】解析：该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中，DMZ(非军事区)是周边防御网段，它受到安全威胁不会影响到内部网络，是放置公共信息的最佳位置，通常把WWW、FTP、电子邮件等服务器都存放在该区域。要保证公司的商业机密避免外部网络的用户直接访问，同时避免内部网络未经授权的用户访问，所有有商业机密的数据库服务应该放在内部网络中，确保安全。同样的道理，那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等，既要内部主机可以访问，又要外部网络的用户可以访问，并且要保证安全，所以它们可以放在DMZ。

问答题在图3-1中，两台三层交换机4507R互为备份，它们之间是通过多条双绞线连接，构成了网络环路，但不会产生广播风暴而影响网络的稳定性，是因为(8)。如果希望在这多条双绞线中既要实现链路冗余，又要实现负载均衡，可通过(9)、(10)、(11)实现。

【正确答案】正确答案：(8) 生成树协议STP (9)修改VLAN的pott-priority(端口优先级) (10)修改端口的STP路径值(cost) (11)端口聚合技术

【答案解析】解析：由于交换机中都运行了生成树协议STP，若出现环路时，STP会自动将一些端口阻断，从而形成了一个没有环路的树。要实现负载均衡，可以通过修改VLAN的port-priority(端口优先级)来实现，也可以修改端口的STP路径值(cost)，使不同VLAN的生成树一样，从而实现负均衡。除此之外，还可以通过端口聚合技术，将多条链路看成一条链路。

问答题在分级设计模型中，路由功能主要由_____层来完成。

【正确答案】正确答案：聚层

【答案解析】解析：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。汇聚层的功能主要是连接接入层节点和核心层中心，需要将大量低速的链接(接入层设备的链接)通过少数宽带的链接接入核心层，以实现通讯量的收敛，提高网络中聚和点的效率，同时减少核心层设备可选择的路由路径的数量。并可以汇聚层为设计模块，实现网络拓扑变化的隔离，增强网络的稳定性。接入层是用户与网络的接口。由此可见，路由功能主要由汇聚层来完成。