问答题 (一共3题,共3分)

1.

某企业网络拓扑如图1-1所示。

高级网络规划设计师,历年真题,2015年下半年(下午)《网络规划设计师(案例分析)》真题

图1-1

【问题1】(6分)

根据图1-1,对该网络主要设备清单表1-1所示内容补充完整。

表1-1

高级网络规划设计师,历年真题,2015年下半年(下午)《网络规划设计师(案例分析)》真题

【问题2】(8分)

1.网络中A、B设备连接的方式是什么依据A、B设备性能及双链路连接,计算两者之间的最大宽带。

2.交换机组F的连接方式是什么采用这种连接方式的好处是什么

【问题3】(6分)

该网络拓扑中连接到各分部可采用租赁ISP的DDN、Frame Relay、ISDN线路等方式,请简要介绍这几种连接方式。

【问题4】(5分)

若考虑到成本问题,对其中一条连接用VPN的方式,在分部路由器上做下列配置:

sub-company(config)#crypto isakmp policy 1

sub-company(config-isakmp)#encry des

sub-company(config-isakmp)#hash md5

sub-company(config-isakmp)#authentication pre-share

sub-company(config)# crypto isakmp key 6 cisco address x.x.x.x

该命令片段配置的是 (7)

(7)备选答案:

A、定义ESP

B、IKE策略

C、IPSce VPN 数据

D、路由映射

在该配置中,IP地址x.x.x.x是该企业总部IP地址还是分部IP地址

2.

传统业务结构下,由于多种技术之间的孤立性,使得数据中心服务器总是提供多个对外I/O接口。在云计算模式发展的推动下,数据中心正在从过去的存储处理中心演变成为应用中心,并逐步向服务中心和运营中心转变。而对客户来说,由于技术、经验、资金等限制,在转变过程中会遇到各种挑战,例如:虚拟化带来的技术复杂性,规模扩大带来的运维压力,系统和数据迁移的困难以及数据中心的高能耗等。

传统业务结构存储下的数据中心网络扑结构图如图2-1所示。

高级网络规划设计师,历年真题,2015年下半年(下午)《网络规划设计师(案例分析)》真题

图2-1

【问题1】(9分)

(1)如图2-1所示,数据中心有多个网络,一个是前端用户通信网络,一个是后端做数据更新或者做集群计算的通讯网络,还有后台光纤存储网络。针对这三种网络分别举出一个例子。

( 2)如上所述,除以上三种网络外有的数据中心还有专门用于虚拟机迁移的网络,都会在服务器上做集中。这样一台服务器最多需要几块网卡与之相连 随着TRILL等技术的出现,这个专用网络还需要吗

(3)网络成为数据中心资源的交换枢纽,当前数据中心纷为IP数据网络、存储网络、服务器集群网络。随着数据中心规模的逐步增大,简单分析带来的问题。

【问题2】 (4分)

FCoE采用增强型以太网作为物理网络传输架构,是专门为低延迟性、高性能、二层数据中心网络所设计的网络协议。目前国际标准化组织已经开发了针对以太网标准的扩展协议族,即“融合型增强以太网(CEE)”,这些扩展协议族可以进行所有类型的传输。试简述FCoE技术的优点。

【问题3】(6分)

为了实现统二管理、简化运维,采用基于FCoE技术的数据中心统一I/O能够实现用少数的CNA(Converged Network adapter)代替数量较多的NIC、HBA、HCA,所有的流量通过CNA万兆以太网传输 。

按照18台服务器(单网卡)为例,使用FCoE后每台服务器只需要一块专用适配器(网卡),一套布线(以太网)系统,统一管理维护简单。表2-1为使用FcoE前1 8台服务器需要的网卡、交换机、电缆以及上联端口的数量;请核算出使用FCoE后的相应部件数量,填充表2-2。

表2-1 使用FcoE前

高级网络规划设计师,历年真题,2015年下半年(下午)《网络规划设计师(案例分析)》真题

表2-2 使用FcoE后

高级网络规划设计师,历年真题,2015年下半年(下午)《网络规划设计师(案例分析)》真题

【问题4】(6分)

(1)随着数据中心的发展,数据中心的能耗已经成为一个严峻的问题,PU已经成为国际上比较通行的数据中心电力使用效率的衡量指标。请问PUE是什么,它的基准是多少,其越接近多少表示一个数据中心的绿色化程度越高

(2)在现代机房的机柜布局中,人们为了美观和便于观察会将所有的机柜朝同一个方向摆放。如果按照这种摆放方式,机柜盲板有效阻挡冷热空气的效果将大打折扣。正确的摆放方式是什么 请简述其原因。

(3)水冷空调系统是目前新一代大型数据中心制冷的首选方案,采用水冷空调在部分地区可以采取免费冷却技术以节能。免费冷却技术是什么

3.

某学校拥有内部数据库服务器l台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台,要求为所有的学生宿舍提供有线网络接入服务,对外提供Web服务,邮件服务,流媒体服务,内部主机和其他服务器对外不可见。

【问题1】(5分)

请划分防火墙的安全区域,说明每个区域的安全级别,指出各台服务器所处的安全区域。

【问题2】(5分)

请按照你的思路为该校进行服务器和防火墙部署设计,对该校网络进行规划,画出网络拓扑结构图。

【问题3】(5分)

学校在原有校园网络基础上进行了扩建,采用DHCP。服务器动态分配IP地址运行一段时间后,网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。

请分析上述现象及遭受攻击的原理,该如何防范

【问题4】(6分)

学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等,同时也因视频流导致大量的P2P流量,为了保障该区域中各项服务均能正常使用,应采用何种设备合理分配每种应用的带宽 该设备部署在学校网络中的什么位置 一般采用何种方式接入网络

【问题5】(4分)

当前防火墙中,大多都集成了IPS服务,提供防火墙与IDS的联动。区别于IDS,IPS主要增加了什么功能 通常采用何种方式接入网络