2012下半年网络规划设计师下午试卷Ⅰ、标准答案及分析
试题一:IPv6方面的试题
问题1 IPv4网络向IPv6网络的过渡技术
对双协议栈、隧道技术、NAT-PT三种过渡技术的了解。(我答对一点)
问题2-IPv6网络升级方案
(1)本小点是考查升级到IPv6网络的设备升级和网络调优。由于题干中说明要在尽量节省资金的情况下升级,所以采用全网设备升级成本太大,所以升级的重点在于网络核心层,使用双栈核心设备替代现有的IPv4核心设备。其余网络层次保持不变。IPv6用户接入方式:IPv6/IPv4主机通过ISATA隧道方式直接接入核心交换机。 (此问题对没有IPv6项目升级的我很难,我一分不能拿)
(2)本小点考查在winxp通过命令方式安装IPv6协议:Ipv6install
以及设置隧道终点:netsh int ipv6 isatap set router isatap.ahau.edu.cn (输入三条命令)(此问题有点偏,我一分不能拿)
问题3 IPv6地址分配机制、路由协议
IPv6地址分配方式有两种:一种是有状态分配方式,一种是无状态分配方式。针对于服务器一般采用有状态分配方式,而对于客户端采用无状态分配方式。路由协议采用OSPFv3.(我又答错了)
问题4-影响IPv6发展因素
IPv4是相当成功的,它在全世界已拥有2亿多用户。这样的网络基础不可能一下子全部都转到IPv6。这就决定了IPv6的部署只能是缓慢的,而且要避免影响IPv4的业务流。
IPv6现在的价值就不高,因为IPv4有很多用户,而IPv6的用户较少。网络管理员很自然就会碰到这样一个问题,当别人都还不支持IPv6时,为什么我要转到一个支持IPv6的网络上。
另外一个阻碍IPv6广泛部署的因素是,没有所需协议部署的基础设施。硬件、操作系统、中间软件和管理工具的支持,以及合格的技术人员等,都是不可缺少的。(我答对一部分,祈求老师多给点分)
试题二:关于数据中心的问题
问题1-根据业务应用需求集团数据中心区域的划分
我的答案:1、广域网接入区 2、数据运维区3、Internet区4、办公区5、不记得了 6、外联网区7、核心区
问题2-云计算和虚拟化技术云计算特点:
(1)计算资源集成提高设备计算能力
(2)分布式数据中心保证系统容灾能力
(3)软硬件相互隔离减少设备依赖性
(4)平台模块化设计体现高可扩展性
(5)虚拟资源池为用户提供弹性服务
(6)按需付费降低使用成本虚拟化技术包括哪些技术:从不同的层次上来讲,有cpu一级的虚拟化技术(目前intel正在着手研究着,在底层硬件上直接运行多个操作系统),硬件层上一级的虚拟化技术-----操作系统、vmware都是在硬件之上建立虚拟化程序。还有建立在操作系统之上的虚拟化技术:高级语言虚拟化技术(javaC#)、指令动态解释执行的vmwarevpc、脚本语言运行时系统(如pythonjavascript、matlab、sql等)(我答对一点点,能拿3分左右)
问题3-两地三中心灾备方案
同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。 异地灾备中心是指在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。
问题4-存储区域网络的知识
DAS(Direct Attached Storage—直接连接存储)是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。NAS(Network Attached Storage)—网络连接存储,即将存储设备通过标准的网络拓扑结构(例如以太网),连接到一群计算机上。SAN(存储区域网络)通过光纤通道连接到一群计算机上。在该网络中提供了多主机连接,但并非通过标准的网络拓扑。我选基于FC技术的SAN,不知有没有做对
试题三:关于一卡通信息化建设方案的问题
问题1:-卡通系统改进后的拓扑图我增加IPS,网闸,异常流量分析系统
问题2:IDS/IPS区别
目前,IDS系统的工作方式更像是一种杀毒软件。IDS系统包含一个名为攻击签名的数据库。这个系统不断地把入网的通信与数据库中的信息进行比较。如果检测到攻击行动,IDS系统就发出这个攻击的报告。IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统,它们使用的技术都不相同。但是,一般来说,IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。正如你所看到的,IDS和IPS系统有一些重要的区别。如果你要购买有效的安全设备,如果你使用IPS而不是使用IDS,你的网络通常会更安全
问题3-远程接入和VPN技术
考查的是远程接入方案的应用。应根据题干选择相应的远程接入技术,如IPSEC VPN、L2TP VPN、MSTPVPN以及租用线路SDH、MSTP等。了解VPN技术和广域网接入技术的考生可以轻松回答。(我不记得答了什么)
问题4安全审计的工作流程
第一步、根据安全策略,明确审计要求;第二步、根据审计要求制订审计策略,部署及配置审计系统;第三步、收集审计事件,产生审记记录;第四步、针对表现为异常情况的记录进行运行安全分析,包括安全定性与定位、安全事件的原因分析及影响分析等;第五步、产生网络安全审计报告、 提出问题的处理意见或改进建议。