试卷详情

2012年下半年(下午)《网络规划设计师(案例分析)》真题

开始做题

试卷预览

问答题

某大学校园网经过多年的建设已初具规模,由于校内相关的科研单位有接入到以IPv6为核心的下一代互联网中进行相关研究的需求,同时为了积极探索解决学校公网IPv4地址的短缺、现有网络安全等方面的问题,学校网络中心计划对现有校园网进行IPv6技术升级。学校现有的网络拓扑如图1-1所示。

(1)接入层:完成IPv4用户接入,设备是二层接入交换机、三层接入交换机。

(2)汇聚层:完成接入用户的汇聚,汇聚交换机是盒式或机架式三层交换机,目前不支持IPv6业务。

(3)核心层:是整个网络的核心(机架式三层交换机,目前不支持IPv6业务),同时连接外部网络的出口,是整个园区网业务流量通,是IPv4主干网或者IPv6主干网的必经之路。

高级网络规划设计师,历年真题,2012年下半年(下午)《网络规划设计师(案例分析)》真题

图1-1 校园网拓扑图

【问题1】(5分)

为了实现IPv4网络向IPv6网络的过渡和转换,IETF制订的解决过渡问题的基本技术方案有三种。在进行IPv6升级的初期,由于教学科研区访问IPv6网络的需求比较迫切,学校希望花费较少的资金就能使教学科研区访问IPv6网络上的相关资源,简述三种技术方案的要点,并依据需求进行过渡技术方案选择。

【问题2】(8分)

随着网络建设的不断升级,为把校园网积极推进到以IPv6为核心的下一代互联网中,要求学生区和教学科研区的IPv6用户能够访问IPv6网络资源,同时实现这两个区域之间IPv6资源的互访。

(1)基于上述的需求,对过渡方案进行了调整,网络结构如图1-2所示,请在尽量节省资金的情况下给出该校园网IPv6技术升级的过渡方案,并进行设备升级和网络调优(网络设备调整等)的方案设计。

高级网络规划设计师,历年真题,2012年下半年(下午)《网络规划设计师(案例分析)》真题

图2-1 过渡方案网拓扑图

(2)因家属区个别用户也想接入到IPv6网络中访问相关资源,现在核心交换机2上开启ISATAP隧道,隧道服务器地址为isatap.xuexiao.edu.cn。

若家属区客户机为win xp(sp1及以上),完成下面的步骤,使得客户机能够通过ISATAP隧道接入IPv6网络。

C:> ① //安装JPv6协议

C:> ② //设置隧道终点

【问题3】(8分)

NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们做了改进,作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。进行IP地址规划及路由方案设计,包括:

(1)在现阶段网络的IPv6技术升级中,IPv6地址分配的两种分配机制是什么

(2)在本方案中服务器端和用户端分别采用的IPv6地址分配机制是什么

(3)在IPv4的网络中,校园网内部路由协议采用OSPF,在lPv6的网络中采用的路由协议是什么

(4)接入到IPv6网络中的边界路由器采用何种接入方式。

【问题4】(4分)

近年来国家大力推进IPv4向IPv6的过渡,但是基于IPv6的网络部署还不能达到国家的战略要求。

(1)你认为影响IPv6发展的因素主要有哪些。

(2)对于学校现有IPv6网络的运维的建议。

查看答案开始考试

正确答案:

本题解析:

【问题1】(5分)

IPv4/IPv6过渡技术有:

(1)双协议栈技术:双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存。

(2)隧道技术:隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。

(3)NAT-PT技术:NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。

要求在实现教学科研区访问IPV6网络上的相关资源功能的基础上费用花费最小,网络结构不变且部署方便,可以在核心设备上采用隧道接入技术实现其功能。

【问题2】(8分)

(1)实现的技术方案选择双栈模式。

设备升级模式为:新建(升级)学生区和教学科研区的核心和汇聚交换机,支持IPV6.

网络调优方案:将学生区和教学科研区的核心、汇聚交换机以及其他不能进行IPV6升级的设备调整到家属区的网络,以满足家属区网络的运维要求。

(2)①ipv6 install

②netsh interface ipv6 isatap set router isatap.xuexiao.edu.cn

【问题3】(8分)

(1)IPv6地址配置可以分为手动地址配置和自动地址配置2种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置2种。

(2)在本方案中服务器端采用手动地址配置,用户端采用无状态地址自动配置。

(3)在IPv4的网络中,校园网内部路由协议采用OSPF,在lPv6的网络中采用的路由协议是OSPFV3

(4)边界路由器对外出口只有一个,可采用静态路由方式接入。

【问题4】(4分)

(1)当前影响IPV6发展的因素只要是软硬件设备的升级,IPV6网络资源不足,应用缺乏支持;V4V6的透明过渡和无缝连接技术问题;运营商的需求不大等问题,其中最关键是还是缺乏上层应用支持。

(2)目前大多数网管产品还不支持IPV6下的管理功能,计费认证功能也有待开发,因此现阶段的运维能力比较强的学校可采用利用开源产品自主开发,也可以和厂商合作开发。

问答题

某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区、食堂、学生宿舍、开水房等营业网点通过汇聚交换机接入核心交换机,服务器及存储设备直接连接核心交换机,网络拓扑结构如图3-1所示。

高级网络规划设计师,历年真题,2012年下半年(下午)《网络规划设计师(案例分析)》真题

图3-1 部队院校网络拓扑图

由于部队的医疗服务具有较高的知名度,经研究决定,扩大一卡通营业范围以方便社会人群的就医,具体安全要求如下:

1.新增外部应用网点和分部办事处,通过安全设备来进行远程接入,要求能提供主动、实时的防护,对网络中的数据流进行逐字节的检查,对攻击性的流量进行自动拦截。

2.由于互联网的引入,需要相应的安全措施来保障部队院校行政办公的安全。

3.需要提供安全审计功能,来识别、存储安全相关行为。

【问题1】(8分)

依据一卡通业务扩大的需求及安全要求,设计解决方案,画出修改后的网络拓扑结构,并标注采用的硬件设备及相关安全技术。

【问题2】(6分)

传统的防火墙存在只能对网络层和传输层进行检查,无法阻止内部人员的攻击等缺点。IDS和IPS技术却能在应用层对数据流进行分析,并在网络遭受攻击之前进行报警和响应,针对部署的方式和实现的原理对IDS和IPS进行比较。

【问题3】(6分)

随着加密、隧道、认证等技术的发展,在Internet上的位于不同地方的两个或多个企业内部网之间建立一条安全的通讯线路,就可以为企业各部门提供安全的网络互联服务。针对该单位网络情况,请给出至少两种新增外部应用网点与公司核心交换机远程接入方案。

【问题4】(5分)

安全审计能够检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞和对已经发生的系统攻击行为提供有效的追纠证据。请叙述安全审计的工作流程。

查看答案开始考试

正确答案:

本题解析:

【问题1】(8分)

改造后的拓扑:

高级网络规划设计师,历年真题,2012年下半年(下午)《网络规划设计师(案例分析)》真题

注:

(1)外部网络要求外部网点和分部办事处能提供主动、实时的防护,对网络中的数据流进行安全检查,对攻击性的数据流进行自动拦截,合适的技术为IDS、防火墙。

(2)行政办公部门需要保证安全,需采用网闸进行连接。

(3)安全审计需要接在核心交换机上,进行审计分析。

【问题2】(6分)

1、部署方式不同

IDS以并联的方式部署,在交换式网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源。这些位置通常是:服务器区域的交换机上、Internet接入路由器之后的第一台交换机上、重点保护网段的局域网交换机上。

IPS部署以串接的方式部署于主干线路上,办公网中,至少需要在以下区域部署IPS,即办公网与外部网络的连接部位(入口/出口);重要服务器集群前端;办公网内部接入层。

2、工作目标不同

入侵检测系统IDS的核心价值在于通过对全网信息的收集、分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御系统IPS的核心价值在于对数据的深度分析及安全策略的实施—对黑客行为的阻击

【问题3】(6分)

(1)可采用IPSEC VPN、L2TP VPN、MPLS VPN等方式实现远程接入。

(2)端到端的加密技术,通过相关的加密算法,保障传输数据的安全性。

【问题4】(5分)

安全审计工作流程是:收集来自内核和核外的事件,根据相应的审计条件判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阈值时,则向审计入员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阈值,则将引起该事件的用户逐出系统并记录其内容。

问答题

近年来,云计算技术的蓬勃发展为整个IT行业带来了巨大变革。传统数据中心已经难以满足新形势下日益增长的高性能及高性价比需求,并且无法支持云环境下更加灵活的按带宽租赁数据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线,对高密度服务器及高度自动化管理系统的需求不断增长,建设云数据中心的需求应运而生。

【问题1】(7分)

如图2-1所示,依据集团总部业务应用的需求,集团数据中心网络按功能将划分为七大区:核心交换区、核心业务区,办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。二级板块及其下属子分公司可参考建立符合自身情况的局域网络。

你认为这七大区域应该如何分布,请根据图2-1所示填写图中(1)~(7)区域名称。

高级网络规划设计师,历年真题,2012年下半年(下午)《网络规划设计师(案例分析)》真题

图2-1 集团总部网络拓扑图

【问题2】(6分)

云数据中心是指以客户为中心、以服务为导向,基于高效、低能耗的IT与网络基础架构,利用云计算技术,自动化地按需提供各类云计算服务的新一代数据中心。云数据中心是传统数据中心的升级,是新一代数据中心的演进方向。

(1)请简述云数据中心的特点。

(2)云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保护技术等,请简要说明云数据中心在IT基础设施虚拟化技术方面主要包括哪些技术。

【问题3】(6分)

为增强该集团业务应用系统、重要数据的可用性,抵御灾难发生时带来的风险,该集团按照国家要求需要建设两地三中心的容灾备份方案。两地三中心是指主数据中心、同城灾备及异地灾备中心。两地三中心机房为业务应用系统建设提供基础配套设施。请画图说明两地三中心的数据中心架构采用的网络互联拓扑方案,并给出理由。

【问题4】(6分)

该集团数据存储量巨大,生产数据、安全数据以及测试数据等需要进行频繁的快速读写,为保障这种应用的需求,该集团希望在数据中心的数据存储方式上既要保证存储的可扩展性还要保证数据的快速访问,同时对薪服务器的部署也要考虑快速部署。

数据中心中数据采用的存储方式主要有DAS、NAS、SAN三种,请分别描述三种存储方式的原理,并根据集团要求设计在该集团的数据中心建设中应采用的存储方式,叙述采用这种方式的优点。

查看答案开始考试

正确答案:

本题解析:

【问题1】(7分)

(1):广域网接入区

(2):核心业务区

(3):互联网接入区

(4):办公区

(5):运维管理区

(6):外联业务区

(7):核心交换区

【问题2】(6分)

(1)资源池化、按需供给、面向服务、高效智能、绿色低碳。

(2)虚拟化技术包括服务器虚拟化、存储虚拟化、网络虚拟化、应用程序虚拟化等等。

【问题3】(6分)

典型的建设方案组网图为:

高级网络规划设计师,历年真题,2012年下半年(下午)《网络规划设计师(案例分析)》真题

原因如下:

1、同城双中心的应用切换:采用Symantec Veritas的VCS(Veritas Cluster Server)集群软件来实现,并通过组件GCO(Global Cluster Option)在本地和远程的集群之间进行状态监测。

2、在网络层,同城双中心之间采用WDM(波分复用)技术连接,保证双中心之间较大的带宽,以响应实时的业务数据需求,同城异地之间采用专网或IP广域网(如:SDH/MSTP)即可实现,以节约成本。  

3、同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。

4、同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。

【问题4】(6分)

1、直连方式存储(Direct Attached Storage-DAS)

存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。

特点:是初始费用可能比较低;容量的再分配困难;没有集中管理解决方案;整体的管理成本较高。

2、网络连接存储(Network Attached Storage - NAS)

NAS设备通常是集成了处理器和磁盘/磁盘柜,类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。

特点:NAS系统有较低的成本,易于实现文件共享;不适合于不采用文件系统进行存储管理的系统,如某些数据库。

3、存储区域网络(Storage Area Network - SAN)

存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber Channel,简称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。

存储区域网络的特点:

服务器和存储设备之间更远的距离(光纤通道网络10公里相比较DAS的SCSI的25米)。

高可靠性及高性能。

多个服务器和存储设备之间可以任意连接。

集中的存储设备替代多个独立的存储设备,支持存储容量共享。

通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性。

可以通过软件集中管理和控制SAN上的存储设备,提供数据共享。

由于SAN通常是基于光纤通道的解决方案,需要专用的光纤通道交换机和管理软件,以SAN的初始费用比DAS和NAS高。

该集团的数据中心建设中应采用的SAN方式进行数据存储。

其他考生还关注了更多 +