【正确答案】可能的故障原因和相应的解决措施包含但不限于以下内容： ①交易中心局域网所产生的广播报文(或广播风暴)占用了广域网线路的带宽资源，并影响其稳定性。在条件许可的情况下，改变网络结构，去除核心路由器和交易中心交换机之间的连接线路，核心路由器与花卉市场路由器之间租用新的SDH线路，使得交易中心局域网成为花卉市场路由器下连的一个局域网络；或去除花卉市场路由器和交易中心交换机之间的连接线路，并将花卉市场路由器与核心路由器直连。 ②花卉市场路由器和交易中心交换机受到了恶意代码程序攻击或受到了SYN Flooding攻击、Land攻击等攻击行为。查找受到恶意代码程序攻击的计算机，全面查杀、清除恶意代码，并及时更新系统补丁；在路由器上配置限制这些恶意代码传播、攻击的相关ACL，以及在接入层交换机进行“端口+IP地址+MAC地址”绑定操作。 ③花卉市场或交易中心内部局域网络中，某些办公人员或商户过度地使用P2P软件、视频点播等服务应用。在路由器上配置相关ACL，封杀相应P2P软件、视频点播等类型应用的端口号；或者配置基于时间段的策略路由，使得此类型应用在正常上班时间内不能被使用，在其他时间段可以限速度、限流量地使用。 ④交易中心交换机与核心路由器之间的链路问题。查找并整改链路两端有问题的光纤接口(或RJ-45接头)，或者更换光纤(或UTP线缆)。 ⑤花卉市场路由器和交易中心交换机软件配置问题或本身性能老化。需要认真查找并修正路由器(或交换机)的软件配置，或更换接口模块(如光模块)，或者更换路由器(或交换机)设备等。 ⑥花卉市场路由器所连接的SDH网络本身问题，例如网络中相关的网络设备、传输设备出现故障。查找并更换有问题的网络设备、传输设备。

【答案解析】这是一道要求考生根据具体应用环境分析网络时延太大故障原因及其排除的综合应用题。本题的解答思路如下。 依题意，题干中仅说明了“各市场覆盖面积较广、……相互间距离较远”，并未说明交易中心与商贸城办公主楼之间物理位置的关系。因此，解题时暂且认为交易中心位于商贸城办公主楼之内。从网络拓扑结构上分析，花卉市场汇聚层路由器经SDH网络上连至交易中心交换机，再由交易中心交换机上连至核心层路由器。这就意味着核心路由器的下连端口、花卉市场路由器的上连端口都属于交易中心的局域网络范畴。花卉市场作为一个相对独立的专业市场，应该与农贸市场、调味品市场、水产品市场一样，采用路由器之间的点对点链路直接与核心路由器互连。 从花卉市场路由器ping核心路由器延时大于等于1000ms，而其他市场(如农贸市场)路由器ping核心路由器延时小于等于10ms，可以排除核心路由器工作异常(如核心路由器整体性能老化、受到了诸如ARP病毒的攻击等)引起该故障现象。因此，应将故障原因聚焦在花卉市场路由器至核心路由器之间的链路和设备上，可能的故障原因和相应的解决措施如下。 ①交易中心局域网所产生的广播报文(或广播风暴)占用了广域网线路的带宽资源。在交易中心的局域网络中，主要由交易专用服务器和交换机构成，交易服务器之间会根据应用需求产生大量的、用于二层交换的数据帧。同时，该局域网内任何计算机产生的广播报文都会广播至局域网的任何结点，包括核心路由器的下连端口和花卉路由器的上连端口。虽然核心路由器和花卉市场路由器可以屏蔽广播风暴，限制广播报文仅在局域网内传播，但当交易中心局域网内计算机数量较多，且由于应用服务、计算机病毒等原因产生大量广播报文(或者形成广播风暴)时，核心路由器的下连端口和花卉路由器的上连端口的带宽将被这些广播报文占用(尤其在上网高峰期)，导致路由器之间的实际链路带宽明显下降，出现花卉市场局域网访问办公主楼核心层网络(或其他市场网络)效率较低的现象。 针对这一故障原因，可以采取的改进措施之一是：当交易中心位于商贸城办公主楼之内，且在条件许可的情况下(如核心路由器有多余接口等)，改变网络结构，去除花卉市场路由器和交易中心交换机之间的连接线路，并将花卉市场路由器与核心路由器直连，即跳过上图中的交易中心交换机。当交易中心位于花卉市场之内(或者交易中心、花卉市场均相互独立时)，去除核心路由器和交易中心交换机之间的连接线路，核心路由器与花卉市场路由器之间租用新的SDH线路(采用“SDH电路转换为以太网线路”方式)，使得交易中心局域网成为花卉市场路由器下连的一个局域网络。 ②花卉市场路由器和交易中心交换机受到了诸如ARP病毒、冲击波病毒等恶意代码程序攻击，或者受到了SYN Flooding攻击、Land攻击、Ping of Death攻击之类的攻击，造成该路由器(或交换机)CPU、缓冲区资源长时间被恶意代码程序占用，而正常的数据帧由于被不断丢弃而重发。此时，可以通过划分VLAN等方法，缩小故障排查的范围，找出受到计算机病毒、木马等恶意代码程序攻击的计算机，使用防病毒软件对其进行全面的查杀、清除，并及时修补系统漏洞、更新系统补丁。同时，在路由器上配置限制这些恶意代码传播、攻击的相关ACL，以及在接入层交换机进行“端口+IP地址+MAC地址”绑定操作。 ③花卉市场或交易中心内部局域网络中，某些办公人员或商户过度地使用P2P软件、视频点播等类型应用所致。此时，需要在路由器上配置相关ACL，封杀相应P2P软件、视频点播等类型应用的端口号；或者配置基于时间段的策略路由，使得此类型应用在正常上班时间内不能使用，而在其他时间段可以限速度、限流量地使用。 ④交易中心交换机与核心路由器之间的链路问题。例如，链路两端的光纤接口有杂质污染，或者链路两端UTP的RJ-45接头做工质量差或线序有误等。此时，需要清洁光纤接口，或者使用备用光纤纤芯，或者按EIA/TIA标准重新制作RJ-45接头，或者更换UTP线缆。 ⑤核心路由器连接交易中心交换机的相关接口出现性能老化等问题。此时，需要更换该接口相应的模块(如光模块)，或者将交易中心交换机上连至核心路由器另外一个接口上。 ⑥花卉市场路由器和交易中心交换机软件配置问题或本身性能老化，造成办公人员和商户访问商贸城业务应用系统或访问Internet的数据帧转发延迟时间变大。此时，需要认真检查该路由器(或交换机)的软件配置，找出有问题的配置语句，并进行相关的修改。若是路由器(或交换机)本身性能老化，则需更换相应的硬件设备。 ⑦花卉市场路由器所连接的SDH网络本身问题。例如SDH网络中相关的网络设备、传输设备出现故障。此时，需要查找并更换有问题的网络设备、传输设备。

【正确答案】[多链路PPP捆绑技术](答案包含但不限于以下方法) ①在每个市场的路由器和核心路由器之间扩容一条相同的链路。 ②通过多链路PPP捆绑技术对链路进行捆绑，创建虚拟捆绑接口，并将物理接口添加到虚拟接口的物理接口组中。 ③在虚拟接口上封装PPP协议，并将原有接口的IP等信息移植到虚拟接口之上。 ④保持OSPF协议配置不变，配置完成后可用带宽等于两条链路带宽之和，某一条中断不影响业务的延续性。 [OSPF路由负载均衡技术](包含但不限于以下方法) ①针对每个市场路由器扩容一条相同的链路，但需要连接到另外一台核心路由器。 ②通过配置上连线路的cost值，保证各市场路由器至核心局域网的metric值相等。 ③将各市场路由器的工作模式由快速路由模式(基于目标网络路由模式)修改为过程交换模式(基于报文路由方式)。 ④保持OSPF协议配置不变，配置完成后实现IP包上行时，两条链路的负载均衡，可用带宽等于两条链路带宽之和，某一条链路中断通过OSPF协议自动完成路径切换。

【答案解析】这是一道要求考生掌握采用多链路PPP捆绑技术和OSPF。路由负载均衡技术实现线路带宽扩容的实践配置题。本题的解答思路如下。 负载均衡(Load Balance)建立在现有网络结构之上，它提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。随着以太网络技术的不断成熟，大多数情况下，现有路由器之间的连接主要通过以太网接口实现，在与本案例类似的网络升级案例中，主要通过两种方式实现带宽扩容和负载均衡。一种是数据链路层的负载均衡，主要是通过链路聚合协议，例如LACP等；另一种是网络层的负载均衡，主要是通过路由协议的等价路径实现。由于链路聚合协议对链路的相同性要求较高，因此在实际网络工程领域中较多使用网络层负载均衡方案。 PPP Multilink协议(PPP-MP，部分厂商称为ML-PPP)是PPP(点对点协议)的扩展，它具有绑定两条或多条同步并行连接的能力，所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和。PPP-MP允许将报文分片，分片将从多个点对点链路上送到同一个目的地。在PPP-MP方式下链路协商过程如下： 首先与对端进行LCP协商，协商过程中，除了协商一般的LCP参数之外，还验证对端接口是否也工作在MP方式下。若对端不工作在MP方式下，则在LCP协商成功后，进行一般的NCP协商步骤，不进行MP捆绑。 接着对PPP进行验证，得到对方的用户名。如果在LCP协商中得知对端也工作在MP方式下，则根据用户名找到为该用户指定的虚拟接口模板，并以该虚拟模板的各项NCP参数(如IP地址等)为参数进行NCP协商，物理接口配置的NCP参数不起作用。NCP协商通过后，即可建立MP链路，以更大的链路带宽传输数据。 使用多链路PPP捆绑技术不仅仅可以进行传输带宽扩容，同时可以实现捆绑PPP链路之间的负载均衡，这种负载均衡是数据链路层的负载均衡。在实际应用中，多链路PPP捆绑的实施需要按照链路扩容、链路捆绑、创建虚拟接口、在虚拟接口上封装PPP协议等步骤。依题意，采用多链路PPP捆绑技术实现办公主楼核心层到各市场汇聚层的线路及带宽扩容的具体实施步骤如下： ①在每个市场的路由器和核心路由器之间扩容一条相同的链路。 ②通过多链路PPP捆绑技术对链路进行捆绑，创建虚拟捆绑接口，并将物理接口添加到虚拟接口的物理接口组中。 ③在虚拟接口上封装PPP协议，并将原有接口的IP等信息移植到虚拟接口上。 ④保持OSPF协议配置不变，配置完成后可用带宽等于两条链路带宽之和，某一条中断不影响业务的延续性。 在多链路的广域网中，如何有效地利用链路，部署流量策略，实现多路径路由选择，一直是网络建设和优化中考虑的重点问题。在静态路由协议和动态路由协议中有效地利用链路、部署网络流量策略的路由技术有很多，包括ECMP/WCMP、策略路由和多拓扑路由等。其中，ECMP(等价多路径)和WCMP(加权多路径)是基于目的地的路由协议。静态路由和OSPF协议支持ECMP，静态路由、IGRP和EIGRP支持WCMP。策略路由(PBR)是基于DSCP、端口号、协议等属性静态配置的路径；多拓扑路由(MTR)是借助静态路由和动态路由，依赖网络结构，基于流量类型动态使用多路径到达一个给定目的地的技术。 开放最短路径优先(OSPF)协议是典型的链路状态路由协议，具有快速收敛、没有自环路由、支持区域层次化路由、等开销的多路径、CIDR、认证等特性。OSPF路由协议对负载分担的支持性能较好，支持多条开销相同的链路上的负载分担，即允许在其OSPF开销相同时为同一个目的地使用多个路径，从而在主用线路和备用线路之间实现线路的负载均衡。目前一些厂家的路由器支持6条链路的负载分担(默认值为4条)。 ECMP存在于多条不同链路到达同一目的地址的网络环境中。如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其他链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间。而ECMP可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延、无丢包地备份失效链路的数据传输。ECMP最大的特点是在实现等值情况下，多路径负载均衡和链路备份的目的。因此，在本案例中使用OSPF协议实现负载均衡和带宽扩容，其关键在于多条冗余路径的OSPFCOST值要相同。 在大多数厂商的路由器实现时，通常存在着以下两种负载均衡模式： ①“基于目标网络的负载均衡和快速交换”模式。假设到一个网络存在两条路径，那么去往该网络中第1个目标的报文从第1条路径通过，去往网络中的第2个目标的报文从第2条路径走，去往此网络中第3个目标的所有报文还从第1条路径走，……。当路由器工作在默认交换模式(即快速交换模式)时，使用的就是这种负载均衡方式。 ②“基于报文的均分负载和过程交换”模式。假设到一个网络存在两条路径，那么第1个去往某个目标网络的报文在链路1上发送，下一个去往相同目标网络的报文在另一条链路上发送。对于非等价路径，通过设定比率来进行报文分配。当路由器处于过程交换模式时，将采用基于报文的均分负载方式。在利用OSPF协议实现网络层负载均衡时，需要将路由器由默认的“快速交换”模式切换成“过程交换”模式。 依题意，采用OSPF路由负载均衡技术实现办公主楼核心层到各市场汇聚层的线路及带宽扩容的具体实施步骤如下： ①针对每个市场路由器扩容一条相同的链路，但需要连接到另外一台核心路由器。 ②通过配置上连线路的cost值，保证各市场路由器至核心局域网的metric值相等。 ③将各市场路由器的工作模式由快速路由模式(基于目标网络路由模式)修改为过程交换模式(基于报文路由方式)。 ④保持OSPF协议配置不变，配置完成后实现IP包上行时，两条链路的负载均衡，可用带宽等于两条链路带宽之和，某一条链路中断通过OSPF协议自动完成路径切换。

【正确答案】可采用的优化方法包含但不限于以下内容： ①扩容投资增加Internet接入带宽，限制单个用户访问Internet流量，给企业业务应用预留带宽。 ②增加第二运营商线路和流量负载均衡设备，并实施基于目的地址和业务类型的智能流量负载均衡及带宽保障策略。 ③建立多网络出口的架构，实现业务网络出口与Internet出口的相互分离，从资源上、稳定性上最大程度地保障业务应用。 ④在Internet出口处添加流量控制设备，在上网高峰时段限制P2P、视频点播等大流量应用服务，而在非高峰时段则适当放宽此类应用服务的网络流量。 ⑤优化商贸城办公主楼核心路由器和各个市场路由器之间的主干链路及其带宽，使其带宽之和远大于Internet出口带宽。 ⑥对各个市场路由器和核心路由器实施流量管理的QoS策略，保证关键业务应用的最小带宽、拥塞保障带宽和高优先等级，同时针对用户群组、时间区段、网络地址、优先级、带宽配额等不同组合，来制定有效的带宽管理策略。 ⑦启用DiffSery技术，基于主干路由器设备划分DiffSery域，并针对企业业务和互联网业务形成不同业务级别，提供不同的服务质量。 ⑧对现有网络的物理线路进行改造，将网络划分为多个相对独立的业务网络，通过保持网络的单纯性，并建立业务网络和互联网隔离制度，对商户同时提供业务网络与互联网络接入，保证两类业务相互不受影响。 ⑨商贸城业务服务器采用千兆位光纤网卡，并通过光纤连接至核心交换机的千兆位光纤接口，或者优化业务服务器的集群方式和RAID级别，或者升级业务服务器的相关硬件(如CPU、内存等)，或者改进业务服务器软件的工作机制等。 ⑩采用用户认证带宽分配策略，将用户接入网络的认证ID、IP地址等用户特征信息，与相关应用流量的类型、状态或内容等应用流量特征信息进行绑定，对不同用户的不同业务流量进行带宽分配，实施精细化的管理。 [*]全网实施域服务管理，并部署相应的安全策略模板，限制每台计算机最多可以发起的并发连接的数量。 [*]提高广域网链路使用效率，根据MAC地址、IP地址、端口号、服务协议和URL等统计对象的特征建立用户群组，并制定有针对性的Itnternet链路管理策略；同时限制Internet用户对企业对外开放的服务资源的访问带宽。

【答案解析】这是一道要求考生网络带宽及服务质量优化方案分析的应用理解题。本题的解答思路如下。 随着互联网的迅速发展和网络应用的普及，网络承载的业务越来越丰富，网络架构及流量特征也随之发生了变化。特别是以迅雷、BT、eMule等为代表的P2P技术的出现，P2P应用、视频点播、视频聊天等网络应用消耗了绝大部分的带宽资源，造成网络拥塞，严重影响网络业务的正常使用。一个网络中存在着多类型应用数据流，而这些数据流共享网络传输带宽，势必会造成相互影响。网络用户将随着网络应用地不断深入，以及用户对应用带宽及QoS的要求不断提升而提出应用带宽及QoS保障的服务需求。此时，网络规划设计师首先要通过有效的分类方式，了解当前网络带宽的使用情况；其次找到影响网络性能的瓶颈，以提高吞吐量和减少时延；然后应用成熟的、先进的流量监控设备及控制软件来提升网络性能；最后，综合运用入侵检测系统(IDS)、防火墙、统一威胁管理(UTM)设备来对网络流量进行信息安全方面的防护工作，从而及时了解当前网络中何时、何人、做何事的应用状况，对网络的流量、流向、协议等细节进行监视和分析，对网络安全流量进行监视，了解主要应用特征，并实施有效管理优化对策。 依题意，对该商贸城网络可以进行以下几方面的优化举措。 ①通过扩充整体网络带宽，使得所有应用服务的带宽及QoS都得到有效的保障。具体而言，采取扩容投资来增加目前Internet接入带宽，即增加Internet接入带宽的经费，向ISP申请更大的网络接入带宽。例如，将原来50Mbps的出口带宽提升至100Mbps。或者，增加第二运营商线路和流量负载均衡设备，并实施基于目的地址和业务类型的智能流量负载均衡及带宽保障策略。或者，建立多网络出口的架构，实现业务网络出口与Internet出口的相互分离，使之互不影响，从而从资源上和稳定性上最大限度地保障业务应用。 ②在保持原有带宽不变的基础上，通过添加QoS技术，使得各类应用服务的带宽及QoS得到合理控制，根据各类应用的重要程度、时段等，保障用户的网络使用满意度。例如，为重点业务应用提供QoS等级服务，确保关键业务应用的带宽。通过安装在带宽管理设备上的流量分析软件，识别出IP网络上的各种应用，并了解各种网络应用占用带宽的情况、企业网上每台计算机使用协议的情况，全面地了解网络应用状况。通过保证重要业务应用、压制不重要或不必要的网络应用，从而实现对网络带宽资源进行合理分配与利用，避免网络带宽资源被不重要的网络应用严重侵占与浪费，提高整个网络的传输效率。换而言之，在对各个市场路由器和核心路由器制定流量管理的QoS策略时，要确定关键业务应用的最小带宽、拥塞保障带宽和最大可用带宽，并将这些关键业务应用提升至较高的优先等级，让它优先利用网络资源，以保证关键业务应用的带宽资源。同时针对用户群组、时间区段、网络地址、优先级、带宽配额等不同组合，来制定有效的带宽管理策略。 ③将网络划分为多个相对独立的业务网络，通过保持网络的单纯性，提升用户的满意度。这是一种较为根本的做法，也是最彻底的解决方法。例如，对现有网络的物理线路进行改造，并建立业务网络和互联网隔离措施及制度，对商户同时提供业务网络与互联网络接入，保证两类业务相互不受影响。 ④优化商贸城办公主楼核心路由器和各个市场路由器之间的主干链路及其带宽，使得各市场网络至办公楼网络的传输带宽之和远大于Internet接入带宽。例如，将SDH网络带宽由原来的10Mbps提升至30Mbps或更高的带宽，或者在相关条件许可的情况下，将SDH网络接入方式变更为光缆直连方式。 ⑤将核心路由器和核心交换机之间互连的相关链路升级为万兆位光纤链路，即实现“万兆位主干，千兆位汇聚”的建网架构。 ⑥在Internet出口处添加流量控制设备进行流量优化管理，即在上网高峰时段限制P2P、视频点播等大流量应用带宽，而在非高峰时段则不限制此类应用服务的网络流量。例如，在Internet接入防火墙上采用屏蔽端口号的方式，对P2P、视频点播等类型应用的流量进行封杀；或者防火墙内侧桥接一台上网行为管理设备，解决P2P业务动态选取端口号的问题，利用该设备对P2P、视频点播等类型应用流量进行管理，实现对网络带宽的优化管理。 ⑦限制单个用户访问因特网流量，给企业业务应用预留带宽。例如，采用用户认证带宽分配策略，将用户接入网络的认证ID、获得的IP地址和特殊的接入属性等用户特征信息，与相关应用流量的类型、状态或者内容等应用流量特征信息进行绑定，对不同用户的不同业务流量进行带宽分配，实施精细化的管理。实施基于用户进行带宽分配策略，保证每个用户的最低带宽资源。 ⑧启用DiffServ技术，基于主干路由器设备划分DiffServ域，并针对企业业务和互联网业务形成不同业务级别，提供不同的服务质量。 ⑨商贸城业务服务器的网卡更换成千兆光纤网卡，并通过光纤跳接线连接至核心交换机的千兆光纤接口中，或者优化商贸城业务服务器的集群方式和RAID级别(例如，采用RAID10或RAID0技术，把连续的数据分散到多个磁盘上存取)，或者升级业务服务器的相关硬件(如CPU、内存、硬盘等)，或者改进业务服务器软件的工作机制等。 ⑩全网实施域服务管理，并部署相应的安全策略模板，限制每台计算机最多可以发起的并发连接的数量，多出限制数量的连接即被丢弃，减少DoS及DDoS等网络攻击行为，防止感染计算机病毒、带木马的主机和攻击源主机迅速占用大量的带宽资源而造成网络阻塞。 [*]提高广域网链路使用效率。通过流量管理分析软件，根据MAc地址、IP地址、端口号、用户群组、服务协议和URL等方式对流量进行统计分析。根据统计对象的特征建立用户群组，针对此类群组进行流量分类统计分析，以了解网络带宽使用状况，从而制定有针对性的链路管理策略。同时，从广域网到企业网的访问也要进行流量控制，以防止企业网之外的用户超量下载企业内部的共享资源，影响网络整体性能。 在实际的工程项目中，可根据用户的网络现状、业务应用分布，采用以上所述思路中的一种，或者融合两种以上思路，进行整体网络性能的优化，以保证企业内部应用系统的正常服务，提高商户访问互联网和企业应用系统的服务质量。