2011下半年网络规划设计师下午试卷Ⅰ、标准答案及分析
试题一:某企业最初只有一个办公地点,所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业,社会影响不大,所以对安全性要求不高,主要目标是以最小的代价(费用)实现联网和访问互联网(Internet),企业内部无对外提供的任何互联网服务。后来,随着企业不断发展,其网络建设也不断升级更新。(注:以下问题均不考虑无线网络技术)
【问题1】(10分)假定初期员工不超过50人,所有员工工作在同一楼层的不同房间,对互联网的访问带宽需求小于2Mbps,且主要为进入企业内部的流量。
针对该企业网络建设,请从下面几个方面简要说明网络设计内容及依据:
(1)网络结构;
(2)物理层技术选择;
(3)局域网技术选择;
(4)广域网技术选择;
(5)网络地址规划;
【问题2】(10分)假定企业发展为中等规模,人数不超过1000人,所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部(分布范围都不超过2Km),总部人数不超过400人,分部人数不超过200人。企业与互联网采用统一对外接口,带宽需求规模为lOOMbps以内,且流入数据量和流出数据量基本均衡;企业总部和分部之间的数据流量小于lOOOMbps.由于企业规模较大,对网络的依赖度大大增加,要求分部到总部和总部至互联网出口有备份,以增加网络的健壮性和可用性。
请从下面3个方面简要给出总部/分部网络和企业整体网络的结构和设计要点:
(1)网络结构;
(2)物理层和局域网技术选择;
(3)接入互联网技术选择;
【问题3】(10分)如果企业规模扩大到10000人,需要对外提供互联网服务(服务器的域名与IP一一对应),对内提供企业内部服务,并允许员工访问互联网。假定企业总部和分部数量有50个,总部最多500人,分部最多400人。企业组织机构有10个(如行政管理、生产、销售等),每个机构在总部或单个分部最多60人。
(1)请简要分析该企业网络的网络地址类型及规模。
(2)考虑管理便利、信息相互隔离和路由聚合等因素,请说明应如何规划该企业 网络的子网层次。
(3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律,至少给出三个以上的子网号)。
试题二:
【问题1】(5分)如果单位想把员工分组,每组的信息相互隔离,另外保证每个员工能独享lOMbps带宽,请指出:最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于20个,要说明如何实现分组的信息隔离)。
【问题2】(10分)随着单位规模的扩大,企业网络发展成了如图2-2所示的结构。公用服务器均位于主网段。主网段没有用户,均为公用设备。用户均匀分布在网段1、网段2和网段3。
假定条件如下:● 网段1、2、3大致相同,不考虑协议封装的开销。● 用户收发邮件量大体相同。● 内部交流属于用户之间的P2P流量,80%的流量发生在网段内部用户之间,20%的流量发生在不同网段的用户之间,且平均分配流量。● 办公系统均为用户访问服务器,按上、下行不对称的一般原则分配流量。● 视频监控流量按用户比例在不同网段之间平均分配,属于P2P流量。请根据表2-1中已有的信息将出流量、入流量和网内流量填写完整;将表2-2的目的网段和总流量填写完整。
【问题3】(9分) (1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。(2)请计算出核心路由器的出、入流量和总流量。(3)在lO/lOO/lOOOMbps的局域网技术中,应该选择哪一个作为网段内部互联技术(说明对路由器交换容量的最小要求)?(4)在lO/lOO/lOOOMbps的局域网技术中,应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)?(5)如果主网段和网段之间协议开销最大可增加20%流量,是否需要升级网络?如果需要升级,最佳方案是什么?如果不需要升级,请说明原因。
【问题4】(6分)参见本题图2-2。如果要提高普通网段访问主网段的可靠性和可用性,即在核心路由器出现故障时仍能访问主网段,请简要说明应该增加什么设备,新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。
试题三:某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网( WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
论文题:
试题一:论计算机网络系统设计中接入技术的选择
计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接入方式和接入技术不断成熟,要求网络在规划和设计中,考虑实际情况,针对具体目标,选择适合的接入方式和技术。
请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行论述。
1、简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接入方式的选择。
2、详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技术和方法。
3、分析和评估你所采用的接入技术的措施及其效果,以及相关的改进措施。
试题二:论计算机网络系统的可靠性设计
计算机网络规划和设计的可靠性问题是一个关键问题,是网络规划和设计所必须考虑的,其目的是提高网络系统的可靠性,保证网络系统的稳定运行。
请围绕“计算机网络系统的可靠性设计一论题,依次对以下三个方面进行论述。
1、简要叙述你参与的计算机网络项目和你所担任的主要工作,以及项目的可靠性要求。
2、从接入、网络、设备和系统等方面;讨论网络设计的可靠性的解决方案和措施。
3、评估在网络设计中你采用可靠性的措施所带来的好处和问题。