问答题[说明]阅读以下关于某网络系统结构的叙述，回答下列问题。某公司的网络结构如下图所示，所有路由器、交换机都采用Cisco产品，路由协议采用OSPF协议，路由器各接口的IP地址参数如下表所示。路由器接口信息路由器接口IP地址子网掩码R1Gig0/010.2-0.1255.255.255.252Gig1/010.1.0.1255.255.255.252Loopback0192.168.0.1255.255.255.255R2Gig0/010.1.0.2255.255.255.252Fa1/010.9.0.1255.255.0.0Loopback0192.168.0.2255.255.255.255R3Gig0/010.2.0.2255.255.255.252Fa1/010.192.0.1255.255.255.252Loopback0192.168.0.3255.255.255.255R4Fa0/010.9.0.2255.255.0.0Fa1/010.8.0.1255.255.255.0Loopback0192.168.0.4255.255.255.255R5Fa0/010.8.0.2255.255.255.0Loopback0192.168.0.5255.255.255.255R6Fa0/010.8.0.3255.255.255.0Loopback0192168.0.6255.255.255.255R7Fa0/010.192.0.2255.255255.252Fa1/010.193.0.1255.255.0.0Fa2/010.194.0.1255.255.0.0L00Dback0192.168.0.7255.255.255.255R8Fa0/010.193.0.2255.255.0.0Fa1/010.224.0.1255.255.0.0Loopback0192.168.0.8255.255.255.255为了保证各区域的地址连续性，便于实现路由汇总，各区域的地址范围如下：Area0——10.0.0.0/13Area1——10.8.0.0/13Area2——10.192.0.0/13Area3——10.224.0.0/13

问答题阅读以下关于电子政务系统安全体系结构的技术说明，根据要求回答问题1～问题4。[说明] 某城市计划建设电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，计划采用分阶段实施的策略来建设电子政务，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分2年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。 在一次关于安全的方案讨论会上，张工认为由于政务网对安全性的要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面，还应该在张工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护，使用FCSAN/IPSAN提供数据安全和快速数据访问。

问答题阅读以下技术说明，根据要求回答问题。 [说明] 老郭是系统集成商ZF公司的一名网络规划设计师，不仅技术过硬，在项目管理上也具有一定的管理经验。近期，ZF公司承接了某省直单位的二期网络工程建设任务。网络规划设计师老郭接到这个项目后，立即对合同书和项目任务书进行分析，并结合自己的从业经验，预计在25天内完成对该项目的需求分析，并形成需求分析说明书。 老郭委派了项目组的一名网络工程师小阮来负责项目需求信息的获取。10天之后，小阮向老郭汇报了他进行需求分析的过程及结果。小阮采用问卷调查的方式向该省直单位的60多名主要工作人员搜集信息。他首先准备了问卷的初稿，并请该省直单位的相关管理人员进行了测试和修改；然后将问卷分发给这60多位工作人员，并要求他们在5天内返还问卷。但到目前为止，小刘只收回了13份问卷。小阮认为自己是完全按照问卷调查的步骤和要求实施的，而问卷的返还率仍然很低。规划师老郭听完后，给小阮分析了失败的原因，并提出了一些能够提高问卷返还率的建议。

问答题[说明] 阅读以下关于某国有大型煤化集团数据中心的叙述，回答下列问题。 近年来，云计算技术的蓬勃发展为整个IT行业带来了巨大变革。传统数据中心已经难以满足新形势下日益增长的高性能、高性价比需求，并且无法支持云环境下更加灵活的按带宽租赁数据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线，对高密度服务器及高度自动化管理系统的需求不断增长，建设云数据中心的需求应运而生。

问答题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。[说明]图3—1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问答题阅读以下说明，根据要求回答问题。[说明]Z省图书馆是一家日均接待读者达2000多人次的综合性省级公共图书馆，建筑总面积25000平方米，设有20个不同类型借阅室，1000个阅览座位，总藏书量约有350万册。作为一家面向社会公众开放、提供图书、报刊借阅和参考咨询等多功能的学术性服务机构，近期就数字化图书馆建设工作提出了以下网络应用需求(部分)。1．高速、可靠网络传输需求：数字化图书资源的高速传输需要高性能、高可靠的网络，并且网络基础架构可以适应数字图书馆未来5～8年的发展需求。2．网络安全需求：保证馆内网络免受病毒侵害、黑客攻击，保证馆内各种网络接入的身份认证。各种电子期刊、文摘等数据库可为馆外(校外)的教师、学生和提供安全、高速的访问。3．无线接入需求：无线网络覆盖，读者使用自己的移动PC接入图书馆网络进行检索资料、查阅书目，解决图书馆阅读位和检索终端机数量的限制。管理人员移动接入，便于库存清点、新书查询等。4．数据中心建设需求：内容管理，海量信息存储、数据加工，以及重要数字资源的备份容灾等，要求数据中心提供可靠、安全的服务器接入网络，以及高性能的存储网络和多样备份容灾方案。承接该建设项目的设计单位经过10天的实地调查研究，经相关规划设计师多方论证，为该图书馆提供了一套较完整的网络建设设计方案。其中，该图书馆网络基础架构如图1所示。图1Z省图书馆网络基础架构

问答题阅读以下关于企业网络建设方案的技术说明，根据要求回答问题1～问题4。[说明] Y企业是一家汽车制造公司，随着业务发展，需要将该企业在某城市内的9家销售公司进行网络互联。目前，该企业所传输的信息量比较少，但要求通信数据传输可靠，网络建设的成本又不能太高。为此，网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中，提出了如下4种解决方案。 (1) 铺设光缆。 (2) 采用微波技术。 (3) 租用电路专线。 (4) 采用ADSL接入Internet，并采用VPN实现销售公司间的网络互联。 张总工程师经过仔细考虑，根据企业现状，最终选择了第4种方案。

问答题[说明]阅读以下关于某公司企业广域网络升级改造的需求，回答下列问题。某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位，为公司内部人员之间提供数据传输和业务运行环境。网络于2003年建成，各网络结点之间的初始带宽为512kbps，2005年经设备改造后，各结点之间带宽升级为2Mbps，2007年带宽进一步提升至4Mbps。1．网络设备位于公司总部的核心路由器为华为公司的NE05，2004年配置；通过该设备连接各分支机构的接入路由器，各接入路由器为Cisco公司的2600，2003～2004年配置；公司总部的局域网由Cisco公司的多层交换机Catalyst4006为主干设备构成，各分支机构的局域网络由华为公司的6506三层交换机为主干设备构成。如下图所示。2．网络缺陷随着网络用户的不断增加，各种新应用、新业务的开展，对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网存在以下问题：·核心至二级站点间带宽只有4Mbps，随着高清视频会议等系统的建设，现有网络带宽已经不能满足应用需求。·数据设备使用年限较长，配置低，无法进行扩容，随着业务量急剧增大，将无法维持系统正常运转，也不能胜任网络升级的需要。·华为NE05型号路由器已停产，配件、模块较难购置，设备不定期会出现丢包现象，影响网络稳定。·路由设备均是单点结构，存在单点故障，安全性低。3．各类应用带宽根据用户对企业内部现有典型应用的流量分析，考虑到各应用在两年内的正常业务增长，形成了如下表所示的典型应用带宽需求。典型应用带宽需求业务序号应用业务所需带宽(bps)1高清视频会议系统2M～8M2视频监控4M3IP电话、日常办公2M4业务管理类数据传送4M5文本、图片、声音、图像等传输4M6核心业务系统4M7预留10M4．升级目标本次升级改造主要达到以下目标。·对核心和分支机构路由设备进行更新，并与原有系统形成设备、链路双备份，增强安全性。·将核心到各个分支机构数据网络带宽进行升级。·根据应用业务的特性，采用QoS技术，确保广域网络的服务质量。

问答题阅读以下技术说明，根据要求回答问题。[说明]VPN是通过公用网络Internet将分布在不同地点的终端连接而成的专用网络，目前大多采用IPSec实现IP网络上端点间的认证和加密服务。某企业总公司和子公司通过支持VPN的防火墙构建的站点到站点VPN网络拓扑结构如图所示。其中，IP地址10.2.20.210服务器为公司总部内联网的Radius服务器。图中防火墙设备FireWall_A、FireWall_B和路由器设备RA、RB均采用Cisco产品。

问答题阅读以下说明，根据要求回答问题。[说明]某汽车制造企业欲构建一个局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速地访问两台高性能企业服务器，并且要求通过网络的冗余性设计来获得较高各类业务服务的可用性。某系统集成公司根据该企业的相关需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1所示。图1某公司网络拓扑结构图

问答题阅读以下技术说明，根据要求回答问题1～问题4。[说明]A公司是某省的一个大中型企业，其业务需要网络系统来支撑运行。A公司计划建立企业园区网，总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中，该企业的6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过Cisco3640路由器接入因特网。该园区网内部分配的VLAN和IP编址方案如表6-10所示。此外，移动办公员工等其他远程用户通过拨号方式接入路由器Cisco3640来访问该企业网的内网数据资源。远程拨号用户从192.168.200.0/28中动态取得IP地址。

问答题阅读以下技术说明，根据要求回答问题。[说明]某单位局域网拓扑结构如图1所示，交换机Switch1～Switch3互相通过快速以太网端口连接。在交换机Switch2上创建有基于端口的VLAN，其中f0/3属于VLAN3，f0/4属于VLAN5。交换机Switch3上也创建有基于端口的VLAN，其中f0/3属于VLAN3，f0/4属于VLAN5。PC1、PC2、PC23、PC24的IP地址分别为192.168.1.11/24、192.168.1.12/24、192.168.1.13/24、192.168.1.14/24。图1某单位局域网拓扑结构图

问答题阅读以下网络测试与网络协议分析方面的说明，根据要求回答问题。[说明]网络测试能获得第一手网络运行数据，为合理规划、建设网络及有效管理、维护网络奠定了基础。图1所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。图1Sniffer捕捉的数据包

问答题阅读以下网络测试与网络协议分析方面的技术说明，根据要求回答问题1～问题4。[说明]网络测试能获得第一手网络运行数据，为合理规划、建设网络及有效管理、维护网络奠定了基础。如图6-19所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。

问答题阅读以下关于某电子政务网络平台的叙述，根据要求回答问题。[说明]目前，F省基于MPLS-VPN技术构建的省电子政务外网已覆盖到全省各个县区。而F省共有68家省市县党校，其中省级党校l家，副省级党校1家，市级党校8家，县区党校58家。2011年底，F省党校系统依托省电子政务外网平台构建了一个虚拟专网，实现了全省共68家党校的互连互通。目前，在该VPN平台上共享的信息资源越来越多，大大促进了全省党校系统信息资源的共享利用，推动了全省党校系统信息化的发展。F省各级党校信息化发展状况不均衡，基础设施条件和网络规模差距较大。该省某革命老区的市委党校目前通过一台二层交换机构建了简单的校园网络，并通过省政府信息中心下发的一台接入路由器连接到省电子政务外网，如图所示。

问答题阅读以下说明，根据要求回答问题。[说明]某城市XX运营商决定建设一个为政府、企事业单位、学校、商业区等提供高速接入的城市骨干通信平台——IP城域网，同时基于该平台提供VPN、主机托管等增值业务。该城市IP城域网在网络结构上分成核心层和接入层，如图所示。根据该城市区域划分及功能分布特性，在5个不同的地点设置5个核心结点。各接入路由器结点负载各种业务的接入。考虑现有业务量需求及未来3～5年业务量扩展需求，经估算骨干结点之间的带宽需求约为1.2Gbps～1.8Gbps，每个接入结点与骨干结点之间的带宽需求约为600Mbps～750Mbps。

问答题阅读以下说明，根据要求回答问题。[说明]某企业网部分拓扑结构如图1所示。其中，将连接至接入交换机Switch1的用户划分到VLAN18，连接至接入交换机Switch2的用户划分到VLAN22，连接至接入交换机switch3的用户划分到VLAN16。国产品牌核心三层交换机S6506、S8508的默认路由均指向防火墙1。核心交换机S6506、S8508的STP状态信息分别如图2和图3所示；VLAN接口16的VRRP状态信息分别如图4和图5所示。图1某企业网部分拓扑结构图图2S6506交换机STP状态信息图3S8508交换机STP状态信息图4S6506端VLAN接口16的VRRP状态信息图5S8508端VLAN接口16的VRRP状态信息注：以上叙述(包括网络拓扑结构图)为考试而设计，与现实情况不一定完全吻合。

问答题阅读以下应用L2TPv2协议实现VPN安全接入的技术说明，根据要求回答问题1～问题6。[说明]某企业应用L2TPv2协议部署企业的虚拟专用网(VPN)，以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源，其网络拓扑结构如图5-15所示。该VPN网络结构中，远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端，又是进入企业专用网的安全网关节点。

问答题阅读以下关于企业数据中心设计的说明，回答问题。 [说明] 某企业计划建设一个企业数据中心，该数据中心支持A、B、C、D、E 5项业务，各业务完全独立运行，各项业务运行的操作系统均不相同。在单台某型服务器上，除了为系统开销预留30%的CPU占用率之外，各业务在繁忙时段(白天)及非繁忙时段(夜间)的CPU占用率见下表。 {{B}}各业务CPU占用率{{/B}} 业务类型 A B C D E 繁忙时段 31% 34% 44% 39% 42% 非繁忙时段 16% 21% 38% 28% 36% 现该企业准备全部采用该类型服务器，张工和李工据此提出了不同的设计方案。张工认为需要采购5台服务器，每项业务分配一台服务器。但李工提出了一种基于虚拟化技术的解决方案，采用的服务器数量少于5台。

问答题[说明]阅读以下关于某城市平安城市工程的叙述，回答下列问题。某城市为满足治安管理、城市管理、交通管理、应急指挥等需求，决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控，并通过网络建立完善的社会治安视频监控系统，既实施“平安城市工程”，实现视频监控信息资源的整合与共享。平安城市工程的网络接入如下图所示。所有监控点的摄像机通过运营商提供的线路接入平安城市网络，公安局的监控体系由三级构成，分别为市局、分局和派出所监控中心。运营商传输网络负责所有视频监控信号的传输、存储和转发，由传输设备、网络设备、存储设备等构成。