阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。

问答题在图1-1的防火墙设备中，配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置(2)来实现链路负载均衡。

【正确答案】正确答案：(1)提高链路冗余或可靠性 (2)策略路由或路由策略

【答案解析】解析：本题考查企业网络的规划相关知识，包括网络接入策略、网络拓扑规划、服务器以及网络安全设备部署等的综合应用。此类题目要求考生具备较为丰富的网络构建经验，具有对题目给出的网络环境进行分析的能力，对于题目给出的某企业网络的应用，进行分析并说明该网络部署的依据。在本题中，防火墙部署在企业网的出口，起到了安全隔离内部网与外部网的作用，当两条ISP链路接入防火墙时，可以起到提高总带宽、链路冗余和负载均衡的作用。一般而言，增加出口链路数量必然会增加企业网的出口总带宽，降低网络拥塞，避免网络瓶颈的出现。两条链路也可以起到链路冗余的作用，当一条链路不可用或者异常中断时，故障链路上的数据可以自动的切换到正常链路之上，可以避免业务的中断。通过策略路由对网络请求进行重定向和内容管理，实现数据在两条链路上的负载均衡。

问答题防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP地址，则防火墙工作在(3)模式，该模式下，ERP服务器部署在防火墙的 (4) 区域。

【正确答案】正确答案：(3)路由 (4)内部

【答案解析】解析：防火墙有三种模式选择：路由模式、透明模式、混合模式。如果防火墙接口配置有IP地址并通过第三层对外连接，则认为防火墙工作在路由模式下；若防火墙接口未配置IP地址并通过第二层对外连接，则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式(某些接口具有IP地址)和透明模式的接口(某些接口无IP地址)，则防火墙工作在混合模式下。防火墙位于内、外网之间时，防火墙分为三个区域，外部网络、内部网络以及DMZ区域。在该模式下，ERP服务器部署在防火墙的内部区域，用于内部用户访问，该服务器对外不提供访问服务，确保了内部数据的安全性。Web网站对外部用户和内部用户同时提供服务，应该部署在防火墙的DMZ区域。

问答题若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑?

【正确答案】正确答案：用户上网IP的划分按地理位置划分，便于维护和网络安全管理；监控按业务类型独立划分VLAN，使用固定IP，便于灵活管理。

【答案解析】解析：从表1-1可知，该企业的地址规划从地理区域和业务两个方面进行了考虑。给处于相同地理区域的部门分配同一个网段的IP地址，便于配置相同的安全策略，易于网络故障的排查与维护。给分散在不同地理位置的监控业务划分在同一个IP网段，通过VLAN组网，使用固定的IP地址，便于灵活管理。

问答题该网络拓扑中，上网行为管理设备的位置是否合适?请说明理由。

【正确答案】正确答案：合适，该设备有串接和旁路等多种方式，均可实现上网行为管控。

【答案解析】解析：上网行为管理设备是对用户使用互联网进行管理和控制的设备，该设备可以实现对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等功能。此类设备在网络的部署通常都提供串接和旁路方式，都可以实现对上网行为的管控。

问答题该网络中有无线节点的接入，在安全管理方面应采取哪些措施?

【正确答案】正确答案：1．配置单独VLAN 2．终端接入认证 3．访问权限控制

【答案解析】解析：该网络在无线节点的接入可以采取的安全策略包括与其他内部网络进行逻辑隔离，对无线终端接入进行认证，对无线接入的访问权限进行授权等等多种方式。

问答题该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端?

【正确答案】正确答案：1．视频数据会占用较多网络带宽，影响业务数据传输速率。 2．视频监控系统未做安全防范，存在一定数据泄漏风险。

【答案解析】解析：该网络中的视频监控系统与数据业务共享带宽，主要的弊端有两个方面，一是视频监控数据量较大并且始终占用一定量的带宽资源，会影响业务数据。二是视频监控系统未做安全防范部署说明，在内部网络中存在数据泄露风险。