【正确答案】 (1)一般有两种方法，一是直接升级主干网络带宽。优点是效果显著，不足之处是这种方法投入较大；二是采用以太网信道或者端口聚合技术。优点是投入较小，缺点是使用该技术需要两端设备都支持端口聚合技术，且进行端口捆绑的多个接口状态必须相同。 (2)一般常用的网络冗余技术可以分为二层链路冗余和三层网关冗余。

【答案解析】解析：本问题主要考查网络冗余技术。 互联网发展速度迅猛，企业对于网络的性能、网速和带宽的要求日益增加，在这种发展势头下，企业网络难免会出现链路带宽不足的现象。对于企业来说，解决链路带宽不足可以采用多种方法来解决。一是直接升级主干网络带宽，如将百兆网络升级为千兆网络，千兆网络升级为万兆网络等，这种升级效果比较明显，但是在升级中不单是要考虑更换网络连接线缆，很多设备往往也要更换，因此需要结合企业的经济状况和业务需求综合考虑。 另外一种方法是将关键设备间的链路数量增加，这样一来升级成本就大大降低。但是直接在设备之间连接多条线缆的话可能会造成环路，导致广播风暴。所以还要采用相应的技术限制环路的产生，一般这里使用的技术被称为以太网信道或者端口聚合。使用该技术首先需要两端的设备都要支持端口聚合技术(以太网信道技术)，同时进行端口捆绑的多个接口状态必须相同，如带宽、速度、双工模式等，最好用相邻的端口。 随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮、高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。一般常用的网络冗余技术可以分作二层链路冗余和三层网关冗余。在二层链路中实现冗余的方式主要有两种，生成树协议和链路捆绑技术。其中生成树协议是一个纯二层协议，但是链路捆绑技术在二层接口和三层接口上都可以使用。三层链路冗余技术较二层链路冗余技术丰富很多，依靠各种路由协议可以实现三层链路冗余和负载均衡。另外三层链路捆绑技术也提供了路由协议之外的一种选择。对于使用网络的终端用户来讲，也需要一种机制来保证其与园区网络的可靠连接，这就是三层网关级冗余技术。VRRP(Virtual RouterRedundancy Protocol，虚拟路由冗余协议)、HSRP(Hot Stand by Router Protocol，热备份路由器协议)及GLBP(Gateway Load Balancing Protocol，网关负载均衡协议)都是比较常用的网关冗余方法。但是HSRP和GLBP是思科的专有协议，VRRP协议是开放的。所以在设备比较复杂的大型网络里面，大都使用VRRP协议实现网关冗余。

【正确答案】 (1)如图1-3所示，虚线为增加的链路。首先在两台核心交换机之间实现链路聚合以增加主干网络带宽。其次是要把两台核心交换机定义为STP的根桥；同时要做网关备份，主要是在双核心交换机上配置VRRP协议。最后为了减少出口路由器的负担，考虑把服务器群接入到核心交换机A或者B上。 (2)①开启路由器端口跟踪功能。 ②vrrp 1 preempt。 ③端口跟踪，当发现链路故障时，自动将优先级降低30，以便其他可用链路的设备抢夺VRRP主路由器身份。

【答案解析】解析：本问题主要考查网络的优化及基于VLAN的多层网络冗余配置。 在图1—1中，整个企业网络在网络冗余方面几乎没有做任何设置，如两台核心交换机之间没有互联，汇聚交换机到核心交换机之间没有链路冗余，这样主干网的带宽和链路冗余都得不到保障，因此整个网络的可靠性会很差。其次，在网络出口路由器上接入了服务器群，这样在网络进出口流量比较大的时候，出口路由器负担就会比较重，会影响网络的正常访问速度，需要调整服务器群的接入位置。 如图1—2所示，优化整个网络布局。其中虚线为增加的链路。首先在两台核心交换机之间实现链路聚合以增加主干网络带宽。其次按照图中的连接方法已经构成了二层环路，链路冗余已经产生，关键是要把两台核心交换机定义为STP的根桥；三层网关冗余技术主要是做网关备份，因此，需要在双核心交换机上配置VRRP协议。最后为了减少出口路由器的负担，考虑把服务器群接入到核心交换机A或者B上。 三层链路冗余技术主要是做网关备份，在配置之前首先要确保网络访问畅通。所以要正确配置接口IP地址及合适的路由。在配置网关冗余时主要使用VRRP协议，每一个VLAN作为一个VRRP组进行配置，按照题目要求，为双核心三层交换机的VLAN配置VRRP协议的部分配置命令如下： Switch-A： Switch—A(config)#track 100 interface F0／1 line—protocol ／／开启路由器端口跟踪功能，当三层交换机上端链路故障时可通过接口F0／1的跟踪功能判断整条链路故障，从而使VRRP主路由器身份跳转。 Switch-A(config—track)#exit Switch--A(config)#int VLAN 1 Switch-A(config—if)#vrrp 1 ip 192．168．1．254 ／／在VLAN1中配置VRRP组1，并指定虚拟路由器的IP地址为192．168．1．254 Switch—A(config—if)#vrrp 1 preempt ／／开启主路由器身份抢占功能 Switch-A(config—if)#vrrp lauthentication md5 key—string Cisco ／／配置VRRP协议加密认证 Switch—A(config—if)#vrrp 1 track 100 decrement 30 ／／端口跟踪，当发现链路故障时，自动将优先级降低30，以便其他可用链路的设备抢夺VRRP主路由器身份。

【正确答案】 (1)构建企业无线网络为了减少死角，必须让两个AP覆盖的无线区域重叠。除此之外，选择AP时也要考虑当前物理环境，如果是空旷的环境可以选择使用放射信号为球形的AP设备，如果是在楼层中可以考虑使用向某个区域放射信号的AP设备。 (2)目前，主流的无线协议都是由IEEE所制定，IEEE认定的四种无线协议标准分别为IEEE 802．11a、IEEE 802．11b、IEEE 802．11g和IEEE 802．11n。 (3)第一种：WEP加密WEP(有线对等保密)协议 第二种：WPA加密WPA和WPA2 第三种：WPA-PSK加密WPA-PSK和WPA2-PSK．

【答案解析】解析：(1)在架设无线网络过程中，因为无线网络并不像有线网络那么直观，所以在架设无线网络时一般为了减少死角，必须让两个相邻的AP覆盖的无线区域重叠。因为一个AP覆盖的无线网络区域一般是球形的，只有两个区域部分相互重叠才能确保无线信号更全面。除此之外，选择AP时也要考虑当前物理环境，如果是空旷的环境可以选择使用放射信号为球形的AP设备(全向天线)，如果是在楼层中可以考虑使用向某个区域放射信号的AP设备(定向天线)。 (2)目前，主流的无线协议都是由IEEE所制定，IEEE认定的四种无线协议标准分别为IEEE 802．11a、IEEE 802．11b、IEEE 802．11g和IEEE 802．11n。IEEE 802．11a标准工作在5GHzU—NII频带，物理层速率最高可达54Mbps，传输层速率最高可达25Mbps。IEEE 802．11b是无线局域网的一个标准。其载波的频率为2．4GHz，传送速度为11Mbit／s。IEEE802．11b是所有无线局域网标准中最著名，也是普及最广的标准。IEEE802．11b的后继标准是IEEE 802．11g，其载波的频率为2．4GHz(跟802．11b相同)，原始传送速度为54Mbit／s，净传输速度约为24．7Mbiffs(跟802．11a相同)。IEEE802．11n于2009年9月正式批准。使用2．4GHz频段和5GHz频段，传输速度300Mbps,最高可达600Mbps，可向下兼容802．11b、802．11g。 (3)无线网络通过无线信号进行信息传输，数据的安全性难以保障，因此为了保障无线网络数据的安全性，各种各样的无线加密算法应运而生。第一种：WEP加密，WEP(有线对等保密)协议，它主要用于WLAN中链路层信息数据的加密，采用的是静态的密钥。第二种：WPA加密，如WPA和WPA2，WPA算法主要用于增强WLAN系统的数据保护和访问控制水平，采用了动态的密钥，WPA2是在WPA的基础之上经WiFi联盟验证过的IEEE802．11i标准的验证形式，是目前公认的比较安全的无线加密算法。第三种：WPA-PSK加密，如WPA—PSK和WPA2一PSK，由于WPA操作复杂，因此经常采用其简化版WPA-PSK和WPA2-PSK，不需要设置复杂的身份证明等信息，因而在实际使用中最为普遍。

【正确答案】 (1)负载均衡(Load Balancing)技术建立在现有网络结构之上，它提供了一种廉价有效透明的方法，扩展网络设备和服务器的带宽，增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。 第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用，即链路聚合(Trunking)技术。 (2)集群(Cluster)：是一组独立的计算机系统构成一个松耦合的多处理器系统，它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送，实现分布式计算。主要解决高可靠性(HA)和高性能计算(HP)。 负载均衡技术提供了一种廉价有效的方法，扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。主要解决的是大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间。

【答案解析】解析：(1)负载均衡(Load Balancing)技术建立在现有网络结构之上，它提供了一种廉价有效透明的方法，扩展网络设备和服务器的带宽，增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。 负载均衡有两方面的含义：首先，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高，这就是常说的集群(Clustering)技术。第二层含义就是：大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间，这主要针对Web服务器、FTP服务器、企业关键应用服务器等网络应用。通常，负载均衡会根据网络的不同层次(网络七层)来划分。其中，第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用，这就是链路聚合(Trunking)技术，它不是一种独立的设备，而是交换机等网络设备的常用技术。现代负载均衡技术通常操作于网络的第四层或第七层，这是针对网络应用的负载均衡技术，它完全脱离于交换机、服务器而成为独立的技术设备。近年来，四到七层网络负载均衡首先在电信、移动、银行、大型网站等单位进行了应用，因为其网络流量瓶颈的现象最突出。这也就是为何每通一次电话，就会经过负载均衡设备的原因。另外，在很多企业，随着企业关键网络应用业务的发展，负载均衡的应用需求也越来越大了。 (2)集群(Cluster)：集群就是一组连在一起的计算机，从外部看它是一个系统，各节点可以是不同的操作系统或不同硬件构成的计算机。如一个提供Web服务的集群，对外界来看是一个大Web服务器。不过集群的节点也可以单独提供服务。因此可以说集群是一组独立的计算机系统构成一个松耦合的多处理器系统，它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送，实现分布式计算机。主要解决高可靠性(HA)和高性能计算(HP)。 负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。它主要完成以下任务：解决网络拥塞问题，服务就近提供，实现地理位置无关性；为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率；避免了网络关键部位出现单点失效。 区别是集群系统(Cluster)主要解决下面几个问题：高可靠性(HA)，利用集群管理软件，当主服务器故障时，备份服务器能够自动接管主服务器的工作，并及时切换过去，以实现对用户的不间断服务；高性能计算(HP)：即充分利用集群中的每一台计算机的资源，实现复杂运算的并行处理，通常用于科学计算领域，比如基因分析，化学分析等。负载平衡：即把负载压力根据某种算法合理分配到集群中的每一台计算机上，以减轻主服务器的压力，降低对主服务器的硬件和软件要求。主要解决的是大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间。