以下為希賽網(wǎng)整理的2013年網(wǎng)絡規(guī)劃設計師考試真題下午案例分析部分，供大家參考學習。

>>>點擊進入網(wǎng)絡規(guī)劃設計師歷年真題下載

●閱讀以下關于某園區(qū)企業(yè)網(wǎng)絡的敘述，回答問題1至問題4。
【說明】
企業(yè)網(wǎng)絡拓撲結構如圖1-1所示。

【問題1】（5分）
企業(yè)網(wǎng)絡的可用性和可靠性是至關重要的，經(jīng)常會出現(xiàn)因網(wǎng)絡設備、鏈路損壞等導致整個網(wǎng)絡癱瘓的現(xiàn)象。為了解決這個問題，需要在已有的鏈路基礎上再增加一條備用鏈路，這稱為網(wǎng)絡冗余。
（1）對于企業(yè)來說，直接增加主干網(wǎng)絡鏈路帶寬的方法有哪些？并請分析各種方法的優(yōu)缺點。（3分）
（2）一般常用的網(wǎng)絡冗余技術可以分為哪兩種。（2分）
【問題2】（10分）
（1）網(wǎng)絡冗余是當前網(wǎng)絡為了提高可用性、穩(wěn)定性必不可少的技術，在本企業(yè)網(wǎng)絡中要求使用雙核心交換機互做備份實現(xiàn)兩種網(wǎng)絡冗余技術，同時出口路由器因為負載過重也需要進行網(wǎng)絡結構調(diào)整優(yōu)化，請畫圖說明在不增加網(wǎng)絡設備的情況下完成企業(yè)主干網(wǎng)絡結構調(diào)優(yōu)。（4分）
（2）在兩臺核心交換機上配置VRRP冗余，以下為部分配置命令。根據(jù)需求，完成（或解釋）核心交換機Switch-A的部分配置命令（6分）
Switch-A：
Switch-A(config)#track 100 interface F0/1 line-protocol
//①
Switch-A(config-track)#exit
Switch-A(config)int VLAN 1
Switch-A(config-if)vrrp 1 ip 192.168.1.254
//在VLAN1中配置VRRP組1，并指定虛擬路由器的IP地址為192.168.1.254
Switch-A(config-if)#②
//開啟主路由器身份搶占功能
Switch-A(config-if)vrrp 1 authentication md5 key-string Cisco
//配置VRRP協(xié)議加密認證
Switch-A(config-if)#VRRP 1 track 100 decrement 30
//③
【問題3】（6分）
隨著企業(yè)網(wǎng)絡的廣泛應用，用戶對于移動接入企業(yè)網(wǎng)的需求不斷增加，無線網(wǎng)絡作為有線網(wǎng)絡的有效補充，憑借著投資少、建設周期短、使用方便靈活等特點越來越受到企業(yè)的重視，近年來企業(yè)也逐步加大無線網(wǎng)絡的建設力度。
（1）構建企業(yè)無線網(wǎng)絡如何保證有效覆蓋區(qū)域并盡可能減少死角？（2分）
（2）IEEE認定的四種無線協(xié)議標準是什么？（2分）
（3）簡單介紹三種無線安全的加密方式。（2分）
【問題4】（4分）
隨著企業(yè)關鍵網(wǎng)絡應用業(yè)務的發(fā)展，在企業(yè)網(wǎng)絡中負載均衡的應用需求也越來越大。
（1）負載均衡技術是什么？負載均衡會根據(jù)網(wǎng)絡的不同層次（網(wǎng)絡七層）來劃分。其中第二層的負載均衡是什么技術？（2分）
（2）服務器集群技術和服務器負載均衡技術的區(qū)別是什么？（2分）

●閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
某高校校園網(wǎng)使用3個出口，新老校區(qū)用戶均通過老校區(qū)出口訪問互聯(lián)網(wǎng)，其中新老校區(qū)距離20公里，拓撲如圖2-1所示，學校服務器區(qū)網(wǎng)絡拓撲結構如圖2-2所示。

【問題1】（3分）
實現(xiàn)多出口負載均衡通常有依據(jù)源地址和目標地址兩種方式，分別說明兩種方式的實現(xiàn)原理和特點。
【問題2】（7分）
根據(jù)學校多年實際運行情況，現(xiàn)需對圖2-1所示網(wǎng)絡進行優(yōu)化改造，要求：
（1）在只增加負載均衡設備的情況下，且僅限通過老校區(qū)核心交換機1連接出口路由器；
（2）采用網(wǎng)絡的冗余，解決新老校區(qū)互聯(lián)網(wǎng)絡中的單點故障；
（3）通過多出口線路負載，解決單鏈路過載；
（4）考慮教育網(wǎng)的特定應用，需采用明確路由。
試畫出圖2-1優(yōu)化后的網(wǎng)絡拓撲結構，并說明履行理由。
【問題3】（5分）
現(xiàn)學校有兩套存儲設備，均放置于老校區(qū)中心機房，存儲1是基于IP-SAN技術，存儲2是基于FC-SAN技術。試說明2-2中數(shù)據(jù)庫服務器和容災服務器應采用哪種存儲技術，并說明理由。
【問題4】（5分）
當前存儲磁盤柜中通常包含SAS和SATA磁盤類型，試說明2-2中數(shù)據(jù)庫服務器和容災服務器應選擇哪種磁盤類型，并說明理由。
【問題5】（5分）
目前存儲中使用較多的RAID5和RAID10，試說明圖2-2中數(shù)據(jù)庫服務器和容災服務器（數(shù)據(jù)級）各應選擇哪種RAID技術，并說明理由。

●閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)
【說明】
某高校網(wǎng)絡拓撲結構下圖所示：

【問題1】（7分）
目前網(wǎng)絡中存在多種安全攻擊，需要在不同位置部署不同的安全措施進行防范。常見的安全防范措施有：
1．防非法DHCP欺騙
2．用戶訪問權限控制技術
3．開啟環(huán)路檢測（STP）
4．防止ARP網(wǎng)關欺騙
5．廣播風暴的控制
6．并發(fā)連接數(shù)控制
7．病毒防治
其中：在安全設備1上部署的措施有：（1）；
在安全設備2上部署的措施有：（2）；
在安全設備3上部署的措施有：（3）；
在安全設備4上部署的措施有：（4）。
【問題2】（8分）
學校服務器群目前共有200臺服務器為全校提供服務，為了保證各服務器能提供正常的服務，需對圖3-1所示的防火墻1進行安全配置，設計師制定了2套安全方案，請根據(jù)實際情況選擇合理的方案并說明理由。
方案一：根據(jù)各業(yè)務系統(tǒng)的重要程度，劃分為多個不同優(yōu)先級的安全域，每個安全域采用一個獨立子網(wǎng)，安全域等級高的主機默認允許訪問安全域等級低的主機，安全域等級低的主機不能直接訪問安全域等級高的主機，然后根據(jù)需要添加相應安全策略。
方案二：根據(jù)各業(yè)務系統(tǒng)提供的服務類型，劃分為數(shù)據(jù)庫、WeB．認證等多個不同虛擬防火墻，同一虛擬防火墻中相同VLAN下的主機可互訪，不同VLAN下的主機均不允許互訪，不同虛擬防火墻之間主機均不能互訪。
【問題3】（6分）
為了防止資源的不合理使用，通常在核心層架設流控設備進行流量管理和終端控制，請列舉出3種以上流控的具體實現(xiàn)方案。
【問題4】（4分）
非法DHCP欺騙是網(wǎng)絡中常見的攻擊行為，說明其實現(xiàn)原理并說明如何防范。