【正确答案】(1)用二层交换机取代10M共享式集线器。 (2)二层交换机需要支持VLAN功能，通过VLAN的划分，不同的VLAN对应不同的员工组，VLAN之间的信息相互隔离。 (3)VLAN策略可以通过基于交换机物理端口的策略来划分。接入不同端口的员工加入不同的VLAN，即加入了不同的组。 (4)对交换机性能方面，可以使用24端口的10/100Mbps自适应以太网交换机。 (5)背板交换容量最低应达到10×24/2=120Mbps。如果考虑所有端口100Mbps速率，则背板交换容量最低应达到1.2Gbps。

【答案解析】[解析] 试题二重点考查网络规划设计中的通信流量分析和依据流量对网络设备的选择。 本问题主要考查对VLAN、共享式以太网、交换式以太网的理解。 VLAN可以把LAN划分成逻辑上信息隔离的区域； 共享式以太网连接时，连接在共享式集线器(HUB)上的所有计算机站点共享相同的带宽。 交互式以太网连接需要二层以太网交换机，每个端口连接一个计算机设备。交换式以太网可以实现独享带宽。VLAN的划分必须是基于二层交换设备。集线器(HUB)不支持VLAN功能。 VLAN的实现策略有很多种类，最简单的是基于二层交换机的物理端口划分VLAN。其他VLAN划分策略还有：基于MAC地址；基于IP地址或协议等。 交换机性能计算原则：一个端口连接一台计算机。背板交换容量计算公式是：交换机的背板交换容量=(交换机的端口数/2)×每端口的标称速率×全双工系数。如果交换机支持全双工，则全双工系数为2；如果只支持半双工，全双工系数为1。 二层交换机的端口数量一般是8、16、24、48。20台计算机可选择24端口的交换机。

【正确答案】网段2用户流量分析表。

业务种类	出流量	入流量	网内流量
邮件	24Mbps	24Mbps	无
办公系统	9.6Mbps	38.4Mbps	无
视频监控	16Mbps	16Mbps	16Mbps
内部交流	0.48Mbps	0.48Mbps	3.84Mbps

网段2的总流量分配表。

流量分布	目的网段	总流量
网段内部	2	19.84Mbps
访问服务器	主网段	33.6Mbps
服务器反馈	2	62.4Mbps
P2P	网段1或网段3	32.96Mbps

【答案解析】通信流量分布的简单规则 在通信规范分析中，最终的目标是产生通信量，其中必要的工作是分析网络中信息流量的分布问题。在整个过程中，需要依据需求分析的结果来产生单个信息流量的大小，依据通信模式、通信边界的分析，明确不同信息流在网络不同区域、边界的分布，从而获得区域、边界上的总信息流量。 对较为简单的网络，可以不需要进行复杂的通信流量分布分析，仅采用一些简单的方法，例如80/20规则、20/80规则等；但是对于复杂的网络，仍必须进行复杂的通信流量分布分析。 2．80/20规则 80/20规则是传统网络中广泛应用的一般规则。80/20规则是基于这样的可能性：在一个网段中，通信流量的80%是在该网段内流动，只有20%的通信流量是访问其他网段。 80/20规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。 3．20/80规则 随着互联网的发展，一些特殊的网络不断产生，例如小区内计算机用户形成的局域网、大型公司用于实现远程协同工作的工作组网络等。这些网络的特征就是：网段的内部用户之间相互访问较少，大多数网络访问都是对网段外的资源进行访问。对应这些流量分布则位于另一个极端，可以采用20/80规则。 20/80规则的思路是：根据对用户和应用需求的统计，计算网段内的通信总量，其中20%的通信流量是在该网段内流动，80%的通信流量是访问外部网段。 80/20规则和20/80规则虽然比较简单，但这些规则是建立在大量的工程经验基础上的；另外通过这些规则的应用，可以很快完成一个复杂网络中大多数网段的通信流量分析工作，可以合理减少大型网络中的设计工作量。 4．通信流量分析步骤 步骤一：把网络分成易管理的网段。 步骤二：确定个人用户和网段应用的通信流量。 步骤三：确定本地和远程网段上的通信流量。 步骤四：对每个网段重复步骤一、步骤二、步骤三。 步骤五：分析基于各网段信息的广域网和骨干网络的通信流量。 5．常见互联网业务流量规则。 E-mail：发送邮件和接收邮件(只与邮件服务器发生流量)。视为对等流量，即50%流出，50%流入。 Web：浏览网络，从Web下载的流量大(只与Web服务器发生流量)。使用20/80法则。流出：20%，流入80%。 FTP或文件共享业务：等同电子邮件业务(只与FTP或文件共享服务器发生流量)。流入、流出各50%。 办公自动化业务：等同Web业务(只与办公自动化服务器发生流量)。20%流出，80%流入。 视频监控：属于P2P业务类型(用户之间发生流量)，在内部网络中流量平均分配。 内部交流：属于P2P业务类型(用户之间发生流量)，80%发生在网段内部，20%发生在网段之间。 根据问题2给出的条件。网段2的流量计算如下： 电子邮件业务：总流量48Mbps，50%流出本网段24Mbps，50%流入本网段24Mbps。无内部流量。 办公系统：总流量48Mbps，20%流出本网段9.6Mbps，80%流入本网段38.4Mbps。无内部流量。 视频监控：总流量48Mbps，三个网段平均分配，则外部流量占2/3，即32Mbps，流入流出各占50%，即：流入16Mbps、流出16Mbps；网内流量占1/3，即16Mbps。 内部交流：总流量4.8Mbps，20%网段之间流量，出入平均分配则流出：0.48Mbps、流入0.48Mbps；80%网段内部，即3.84Mbps。

【正确答案】(1)接入路由器：网段内部交换流量：19.84Mbps 网段至主网段流量：48Mbps+48Mbps=96Mbps 网段之间流量：32.96Mbps 总流量：48×3+4.8=148.8Mbps (2)核心路由器： 网段与主网段之间总流量：96Mbps×3=288Mbps; 其中：主网段到网段流量(出流量)：(24+38.4)×3=187.2Mbps; 网段到主网段流量(入流量)：(24+9.6)×3=100.8Mbps。 网段之间的转发流量：32.96Mbps×3=98.88Mbps 总流量：286.88Mbps (3)网段内部选择100Mbps以太网技术，接入路由器背板交换容量在200Mbps以上。 (4)网段和主网段之间选择100Mbps以太网技术交互式连接，核心路由器背板交换容量在400Mbps以上。 (5)需要升级网络。核心路由器和接入路由器之间采用全双工100Mbps交换式连接。核心路由器背板交换容量600Mbps以上。

【答案解析】[解析] 问题3依据问题2的流量分布进行计算。 按三个子网段相同来计算，以网段2为例。 接入路由器： 内部流量：视频监控内部流量16Mbps+内部交流内部流量3.84Mbps 网段至主网段流量(出流量+入流量)：48+48=96Mbps 网段之间的流量(出流量+入流量)：32+0.96=32.96Mbps 总流量：48*3+4.8=148.8Mbps 核心路由器： 网段之间转发流量(出流量+入流量)：32.96Mbps*3=98.88Mbps 网段到主网段流量(出流量+入流量)：96Mbps*3=288Mbps 总流量：286.88Mbps 路由器背板交换容量选择原则：大于总流量，并有20%～30%的冗余。取整为200Mbps的整数倍。

【正确答案】(1)再增加一个核心路由器。 (2)两个核心路由器之间运行VRRP、HSRP协议或GLBP协议。 VRRP协议是公开的虚拟路由器冗余协议。HSRP是Cisco开发的热备份路由协议。 (3) VRRP和HSRP基本功能类似，其缺点是存在路由器闲置问题。GLBP协议与VRRP和HSRP功能类似，但能够实现负载均衡功能。

【答案解析】[解析] 本问题主要考查单核心局域网结构和双核心局域网结构在可靠性方面的区别，以及双核心局域网结构中核心设备之间重要的可靠性协议(冗余备份协议、流量均衡协议)。 单核心局域网结构的主要缺点是，核心结点故障将导致整个网络瘫痪(不可用)，增加可靠性和可用性的最佳方法是增加一台新的核心路由器。两台核心路由器之间运行VRRP协议、HSRP协议或GLBP协议。 VRRP(Virtual Router Redundancy Protocol，虚拟路由冗余协议)是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，当主机发出数据包的目的地址不在本网段时，报文将被通过缺省路由发往网关路由器，从而实现了主机与外部网络的通信。当某网络的默认网关(路由器)故障时，本网段内所有主机将不能与外部网络通信。VRRP就是为解决这一严重问题而提出的，它为具有多播或广播能力的局域网设计。VRRP将局域网的一组路由器(包括一个Master即主控路由器和若干个Backup即备份路由器)组织成一个虚拟路由器，称之为一个备份组。 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控路由器，负责ARP响应和转发IP数据包，组中的其他路由器作为备份的角色处于待命状态。当主控路由器发生故障时，其中一台备份路由器能在几秒钟的时延后升级为主路由器。由于切换非常迅速而且不用改变lP地址和MAC地址，故对用户是透明的。 HSRP是Cisco开发的热备份路由协议，与VRRP基本功能类似。GLBP协议与VRRP和HSRP功能类似，但能够实现负载均衡功能。