以下為希賽網(wǎng)整理的2013年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試真題下午案例分析部分，供大家參考學(xué)習(xí)。

>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師歷年真題下載

●閱讀以下關(guān)于某園區(qū)企業(yè)網(wǎng)絡(luò)的敘述，回答問(wèn)題1至問(wèn)題4。
【說(shuō)明】
企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問(wèn)題1】（5分）
企業(yè)網(wǎng)絡(luò)的可用性和可靠性是至關(guān)重要的，經(jīng)常會(huì)出現(xiàn)因網(wǎng)絡(luò)設(shè)備、鏈路損壞等導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓的現(xiàn)象。為了解決這個(gè)問(wèn)題，需要在已有的鏈路基礎(chǔ)上再增加一條備用鏈路，這稱(chēng)為網(wǎng)絡(luò)冗余。
（1）對(duì)于企業(yè)來(lái)說(shuō)，直接增加主干網(wǎng)絡(luò)鏈路帶寬的方法有哪些？并請(qǐng)分析各種方法的優(yōu)缺點(diǎn)。（3分）
（2）一般常用的網(wǎng)絡(luò)冗余技術(shù)可以分為哪兩種。（2分）
【問(wèn)題2】（10分）
（1）網(wǎng)絡(luò)冗余是當(dāng)前網(wǎng)絡(luò)為了提高可用性、穩(wěn)定性必不可少的技術(shù)，在本企業(yè)網(wǎng)絡(luò)中要求使用雙核心交換機(jī)互做備份實(shí)現(xiàn)兩種網(wǎng)絡(luò)冗余技術(shù)，同時(shí)出口路由器因?yàn)樨?fù)載過(guò)重也需要進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整優(yōu)化，請(qǐng)畫(huà)圖說(shuō)明在不增加網(wǎng)絡(luò)設(shè)備的情況下完成企業(yè)主干網(wǎng)絡(luò)結(jié)構(gòu)調(diào)優(yōu)。（4分）
（2）在兩臺(tái)核心交換機(jī)上配置VRRP冗余，以下為部分配置命令。根據(jù)需求，完成（或解釋?zhuān)┖诵慕粨Q機(jī)Switch-A的部分配置命令（6分）
Switch-A：
Switch-A(config)#track 100 interface F0/1 line-protocol
//①
Switch-A(config-track)#exit
Switch-A(config)int VLAN 1
Switch-A(config-if)vrrp 1 ip 192.168.1.254
//在VLAN1中配置VRRP組1，并指定虛擬路由器的IP地址為192.168.1.254
Switch-A(config-if)#②
//開(kāi)啟主路由器身份搶占功能
Switch-A(config-if)vrrp 1 authentication md5 key-string Cisco
//配置VRRP協(xié)議加密認(rèn)證
Switch-A(config-if)#VRRP 1 track 100 decrement 30
//③
【問(wèn)題3】（6分）
隨著企業(yè)網(wǎng)絡(luò)的廣泛應(yīng)用，用戶(hù)對(duì)于移動(dòng)接入企業(yè)網(wǎng)的需求不斷增加，無(wú)線(xiàn)網(wǎng)絡(luò)作為有線(xiàn)網(wǎng)絡(luò)的有效補(bǔ)充，憑借著投資少、建設(shè)周期短、使用方便靈活等特點(diǎn)越來(lái)越受到企業(yè)的重視，近年來(lái)企業(yè)也逐步加大無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)力度。
（1）構(gòu)建企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)如何保證有效覆蓋區(qū)域并盡可能減少死角？（2分）
（2）IEEE認(rèn)定的四種無(wú)線(xiàn)協(xié)議標(biāo)準(zhǔn)是什么？（2分）
（3）簡(jiǎn)單介紹三種無(wú)線(xiàn)安全的加密方式。（2分）
【問(wèn)題4】（4分）
隨著企業(yè)關(guān)鍵網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的發(fā)展，在企業(yè)網(wǎng)絡(luò)中負(fù)載均衡的應(yīng)用需求也越來(lái)越大。
（1）負(fù)載均衡技術(shù)是什么？負(fù)載均衡會(huì)根據(jù)網(wǎng)絡(luò)的不同層次（網(wǎng)絡(luò)七層）來(lái)劃分。其中第二層的負(fù)載均衡是什么技術(shù)？（2分）
（2）服務(wù)器集群技術(shù)和服務(wù)器負(fù)載均衡技術(shù)的區(qū)別是什么？（2分）

●閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某高校校園網(wǎng)使用3個(gè)出口，新老校區(qū)用戶(hù)均通過(guò)老校區(qū)出口訪(fǎng)問(wèn)互聯(lián)網(wǎng)，其中新老校區(qū)距離20公里，拓?fù)淙鐖D2-1所示，學(xué)校服務(wù)器區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-2所示。

【問(wèn)題1】（3分）
實(shí)現(xiàn)多出口負(fù)載均衡通常有依據(jù)源地址和目標(biāo)地址兩種方式，分別說(shuō)明兩種方式的實(shí)現(xiàn)原理和特點(diǎn)。
【問(wèn)題2】（7分）
根據(jù)學(xué)校多年實(shí)際運(yùn)行情況，現(xiàn)需對(duì)圖2-1所示網(wǎng)絡(luò)進(jìn)行優(yōu)化改造，要求：
（1）在只增加負(fù)載均衡設(shè)備的情況下，且僅限通過(guò)老校區(qū)核心交換機(jī)1連接出口路由器；
（2）采用網(wǎng)絡(luò)的冗余，解決新老校區(qū)互聯(lián)網(wǎng)絡(luò)中的單點(diǎn)故障；
（3）通過(guò)多出口線(xiàn)路負(fù)載，解決單鏈路過(guò)載；
（4）考慮教育網(wǎng)的特定應(yīng)用，需采用明確路由。
試畫(huà)出圖2-1優(yōu)化后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并說(shuō)明履行理由。
【問(wèn)題3】（5分）
現(xiàn)學(xué)校有兩套存儲(chǔ)設(shè)備，均放置于老校區(qū)中心機(jī)房，存儲(chǔ)1是基于IP-SAN技術(shù)，存儲(chǔ)2是基于FC-SAN技術(shù)。試說(shuō)明2-2中數(shù)據(jù)庫(kù)服務(wù)器和容災(zāi)服務(wù)器應(yīng)采用哪種存儲(chǔ)技術(shù)，并說(shuō)明理由。
【問(wèn)題4】（5分）
當(dāng)前存儲(chǔ)磁盤(pán)柜中通常包含SAS和SATA磁盤(pán)類(lèi)型，試說(shuō)明2-2中數(shù)據(jù)庫(kù)服務(wù)器和容災(zāi)服務(wù)器應(yīng)選擇哪種磁盤(pán)類(lèi)型，并說(shuō)明理由。
【問(wèn)題5】（5分）
目前存儲(chǔ)中使用較多的RAID5和RAID10，試說(shuō)明圖2-2中數(shù)據(jù)庫(kù)服務(wù)器和容災(zāi)服務(wù)器（數(shù)據(jù)級(jí)）各應(yīng)選擇哪種RAID技術(shù)，并說(shuō)明理由。

●閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)
【說(shuō)明】
某高校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下圖所示：

【問(wèn)題1】（7分）
目前網(wǎng)絡(luò)中存在多種安全攻擊，需要在不同位置部署不同的安全措施進(jìn)行防范。常見(jiàn)的安全防范措施有：
1．防非法DHCP欺騙
2．用戶(hù)訪(fǎng)問(wèn)權(quán)限控制技術(shù)
3．開(kāi)啟環(huán)路檢測(cè)（STP）
4．防止ARP網(wǎng)關(guān)欺騙
5．廣播風(fēng)暴的控制
6．并發(fā)連接數(shù)控制
7．病毒防治
其中：在安全設(shè)備1上部署的措施有：（1）；
在安全設(shè)備2上部署的措施有：（2）；
在安全設(shè)備3上部署的措施有：（3）；
在安全設(shè)備4上部署的措施有：（4）。
【問(wèn)題2】（8分）
學(xué)校服務(wù)器群目前共有200臺(tái)服務(wù)器為全校提供服務(wù)，為了保證各服務(wù)器能提供正常的服務(wù)，需對(duì)圖3-1所示的防火墻1進(jìn)行安全配置，設(shè)計(jì)師制定了2套安全方案，請(qǐng)根據(jù)實(shí)際情況選擇合理的方案并說(shuō)明理由。
方案一：根據(jù)各業(yè)務(wù)系統(tǒng)的重要程度，劃分為多個(gè)不同優(yōu)先級(jí)的安全域，每個(gè)安全域采用一個(gè)獨(dú)立子網(wǎng)，安全域等級(jí)高的主機(jī)默認(rèn)允許訪(fǎng)問(wèn)安全域等級(jí)低的主機(jī)，安全域等級(jí)低的主機(jī)不能直接訪(fǎng)問(wèn)安全域等級(jí)高的主機(jī)，然后根據(jù)需要添加相應(yīng)安全策略。
方案二：根據(jù)各業(yè)務(wù)系統(tǒng)提供的服務(wù)類(lèi)型，劃分為數(shù)據(jù)庫(kù)、WeB．認(rèn)證等多個(gè)不同虛擬防火墻，同一虛擬防火墻中相同VLAN下的主機(jī)可互訪(fǎng)，不同VLAN下的主機(jī)均不允許互訪(fǎng)，不同虛擬防火墻之間主機(jī)均不能互訪(fǎng)。
【問(wèn)題3】（6分）
為了防止資源的不合理使用，通常在核心層架設(shè)流控設(shè)備進(jìn)行流量管理和終端控制，請(qǐng)列舉出3種以上流控的具體實(shí)現(xiàn)方案。
【問(wèn)題4】（4分）
非法DHCP欺騙是網(wǎng)絡(luò)中常見(jiàn)的攻擊行為，說(shuō)明其實(shí)現(xiàn)原理并說(shuō)明如何防范。