【正确答案】如表2所示

{{B}}表2 网络的不合理之处及其改进措施{{/B}}
序号	不合理之处	改进措施
1	仅有核心交换机1上连至边界路由器，核心 层与路由器之间存在单点故障	增加一条将核心交换机2上连至边界路由器的链路(或线路)，在两 台核心交换机与边界路由器之间实现双链路冗余，如图2中虚线所 示
2	每台汇聚交换机仅有一条链路上连至某台 核心交换机，汇聚层与核心层之间存在单点故 障	每台汇聚交换机增加一条上连至另一台核心交换机的链路，在两台核 心交换机与各台汇聚交换机之间实现双链路冗余，见图2
3	两台企业服务器连接在接入交换机上，增大 了服务延迟时间	方案①：去掉接入交换机，将原汇聚交换机更换成较高性能的汇聚交 换机，新汇聚交换机与核心交换机之间实现双高速链路冗余，然后将两 台企业服务器连接在新汇聚交换机上，见图2； 方案②：若两台核心交换机分别有两个可供使用的高速以太端口，则 在两台企业服务器分别安装(或替换)两块高速以太网卡，两块网卡分 别连接到两台核心交换机的高速以太端口，以保证服务器的高速访问
4	桌面用户直接接入到核心交换机上，影响核 心交换机性能	将桌面用户就近连接到相应的接入交换机(或者汇聚交换机)上，见 图2
5	路由器可能兼顾着该企业全网的边界路由 计算和数据包安全过滤等功能，可能负荷较重 (或网络边界没有配置防火墙之类的安全设 备)	在两台核心交换机与路由器之间串入一台防火墙，以增强网络的安全 性能

【答案解析】网络冗余设计允许通过设置双重网络元素来满足网络的高可用性需求，冗余避免了网络由于单点故障而引起部分或全部网络业务服务的瘫痪，其目标是重复设置网络组件，以避免单个组件的失效而导致应用失效。如果用户需求中网络可用性是一个非常重要的指标，则可以采用多种冗余或备份手段来增强网络的可用性。依题意，图1所示的网络设备连接结构图中，存在以下几点不合理之处及相应的改进措施，见表2。

{{B}}表2 网络的不合理之处及其改进措施{{/B}}
序号	不合理之处	改进措施
1	仅有核心交换机1上连至边界路由器，核心 层与路由器之间存在单点故障	增加一条将核心交换机2上连至边界路由器的链路(或线路)，在两 台核心交换机与边界路由器之间实现双链路冗余，如图2中虚线所 示
2	每台汇聚交换机仅有一条链路上连至某台 核心交换机，汇聚层与核心层之间存在单点故 障	每台汇聚交换机增加一条上连至另一台核心交换机的链路，在两台核 心交换机与各台汇聚交换机之间实现双链路冗余，见图2
3	两台企业服务器连接在接入交换机上，增大 了服务延迟时间	方案①：去掉接入交换机，将原汇聚交换机更换成较高性能的汇聚交 换机，新汇聚交换机与核心交换机之间实现双高速链路冗余，然后将两 台企业服务器连接在新汇聚交换机上，见图2； 方案②：若两台核心交换机分别有两个可供使用的高速以太端口，则 在两台企业服务器分别安装(或替换)两块高速以太网卡，两块网卡分 别连接到两台核心交换机的高速以太端口，以保证服务器的高速访问
4	桌面用户直接接入到核心交换机上，影响核 心交换机性能	将桌面用户就近连接到相应的接入交换机(或者汇聚交换机)上，见 图2
5	路由器可能兼顾着该企业全网的边界路由 计算和数据包安全过滤等功能，可能负荷较重 (或网络边界没有配置防火墙之类的安全设 备)	在两台核心交换机与路由器之间串入一台防火墙，以增强网络的安全 性能

【正确答案】①核心层和和汇聚层设备：性能较强的三层交换机；接入层设备：控制功能较强的二层交换机 ②核心层设备：高性能路由器，性能足够强大、接口丰富；接入层和汇聚层设备：只需支持VLAN功能的二层交换机，兼容多家厂商设备 ③网络用户内部数据交换直接通过接入交换机或者汇聚交换机转发，无须经过核心骨干网流量，降低核心骨干网超负荷风险，有效、合理的使用了核心骨干网资源。网络IP分配比较固定，且有规律，内部路由数量较少，组网模式采用全交换，满足校园网的高速数据交换 ④组网采用纯路由模式，在转发每个数据报文前，都需要CPU去查找中路由表。若网络用户内部数据量比较多时(如QQ文件传送、文件共享等)，则所有流量都需要经过宽带接入服务器(BRAS)，增加了BRAS的负担：且这些流量经过核心骨干网转发，增加了核心骨干网的额外开销，增大了扩容核心骨干网带宽的概率 ⑤采用802.1x或Web认证方式，便于为不同用户提供灵活接入，在接入层部署，针对端口管理，接入层设备存在厂商要求 ⑥采用PPPoE认证方式，在核心层部署，针对端口管理，需要增加BRAS设备

【答案解析】目前绝大多数企业网、校园网采用的是以交换技术为主的经典三层组网架构，由核心层、汇聚层、接入层三个层面组成，各层分别实现不同的业务功能。其中，接入层负责用户的接入、相互的隔离、速率的限制、802.1x等接入功能的实现、DHCP侦听和ARP动态检测(避免ARP攻击)、双栈组播控制与分发等；汇聚层负责用户的三层终结、路由、ACL和QoS功能实现、双栈组播控制与分发等；核心层负责全网数据的高速路由数据交换、ACL和QoS功能实现、双栈组播控制与分发等。
扁平化纯路由架构不是简单地把网络从三层结构压缩成二层结构，而是考虑网络规模的大小、业务的多样性、功能区的划分等多种因素，尽量简化网络层次，使网络趋近扁平。该架构模式并非必须或一定就是物理连接层次上的减少，而是指网络逻辑层次的简化。它将传统三层架构各个层次模糊的功能区分清晰化，实现了核心业务控制层和网络接入层分离，实现用户、业务控制的集中化。其中，核心层作为整个网络的控制层，提供集中的管理功能和业务控制，要求设备性能足够强大；从接入层直接到核心层之间的设备都是使用二层功能，通过802.1q VLAN直接连接到核心路由器，即网络接入层设备一般只需提供基本的二层VLAN隔离功能，不涉及到业务功能。因此部署新的业务和功能时，网络接入层设备无须考虑其是否支持，也无须考虑设备型号，只需要考虑接入端口的扩充、上行带宽的增加，充分保护原有低端设备的建设投资。
三层交换组网架构和扁平纯路由组网架构的部分对比内容见表3。

{{B}}表3 三层交换架构和扁平纯路由架构对比{{/B}}
比较项目	三层交换架构	扁平纯路由架构
设备要求	核心层和和汇聚层设备：性能较强的三层交换机； 接入层设备：控制功能较强(例如端口限速、端口隔 离、PVLAN、Portal、802.1x等)的二层交换机	核心层设备：高性能路由器，性能足够强大、接口丰富： 接入层和汇聚层设备：只需支持VLAN功能的二层交 换机，兼容多家厂商设备
架构特点	网络用户内部数据交换直接通过接入交换机或者汇 聚交换机转发，无须经过核心骨干网流量，降低核心骨 干网超负荷风险，有效、合理的使用了核心骨干网资源。 网络IP分配比较固定，且有规律，内部路由数量较少， 组网模式采用全交换，满足校园网的高速数据交换	组网采用纯路由模式，在转发每个数据报文前，都需 要CPU去查找中路由表。若网络用户内部数据量比较多 时(如QQ文件传送、文件共享等)，则所有流量都需要 经过宽带接入服务器(BRAS)，增加了BRAS的负担； 且这些流量经过核心骨干网转发，增加了核心骨干网的 额外开销，增大了扩容核心骨干网带宽的概率
准入认证 方式	采用802.1x或Web认证方式，便于为不同用户提供 灵活接入，在接入层部署，针对端口管理，接入层设备 存在厂商要求。该认证方式可提供用户访问校内资源免 费，访问校外资源收费；同时，用户访问校外资源被限 速的情况下，校内资源的访问带宽不会被限速	采用PPPoE认证方式，在核心层部署，针对端口管理， 需要增加BRAS设备。该认证方式可以利用QoS对每个 用户访问校内和校外资源带宽进行统一限速。假如用户 认证后访问校外资源的带宽限制为3Mbps，同时访问校 内资源的带宽也被限制为3Mbps，导致用户访问内网速 度慢

【正确答案】部署方案①：将网络监听设备连接到核心交换机1的某个以太端口上，然后将该以太端口和连接路由器以太端口配置为镜像关系 部署方案②：先在核心交换机1和路由器之间的链路中串入一台至少3个端口的集线器(或串入一台分路器(TAP)设备)，再将网络监听设备连接到集线器(或TAP)的某个端口

【答案解析】网络监听是用于监控和管理网络的重要技术，它在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。实现网络监听的关键，是能够将网络监听设备(或仪器)的探测器部署于被监听网段上。通过具有数据包嗅探功能的探测器设备，来监听并捕捉其所连接网段的所有网络数据，并通过软件将捕捉到的数据进行实时分析，进而分析网络的运行状态。根据网络拓扑结构的不同，探测器可以通过流量镜像、串接集线器设备、串接TAP(分路器)设备等方式部署在被检测的网络中。 在共享型网络中，只要将嗅探器部署到网络中的任意一个接口上或者插入到任何一个结点的通信链路中，就可以捕捉到其所连接网段的所有数据包。而在交换型网络中，交换机仅将数据包转发到相应的端口。因此，需要采用通过对交换机进行端口镜像的方式，来获得网络中相应端口的数据包。