阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】：某单位的计算机网络结构如图2-1所示。

图2-1  一个简单的初级网络

【问题1】（5分）
如果单位想把员工分组，每组的信息相互隔离，另外保证每个员工能独享10Mbps带宽，请指出：
最简单的升级方式是什么？对新设备的功能和性能有什么要求（接入的计算机数量不大于20个，要说明如何实现分组的信息隔离）。
【问题2】(10分)
随着单位规模的扩大，企业网络发展成了如图2-2所示的结构。公用服务器均位于主网段。主网段没有用户，均为公用设备。用户均匀分布在网段1、网段2和网段3。

图2-2  公司规模扩大后的网络结构

请根据表2-1中已有的信息将出流量、入流量和网内流量填写完整；将表2-2的目的网段和总流量填写完整。

表2-1  网段2用户流量分析表

 表2-2  网段2的总流量分配表

【问题3】（9分）
（1）请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。
（2）请计算出核心路由器的出、入流量和总流量。
（3）在10/100/1000Mbps的局域网技术中，应该选择哪一个作为网段内部互联技术（说明对路由器交换容量的最小要求）?
（4）在10/100/1000Mbps的局域网技术中，应该选择哪一个作为网段至主网段互联技术（说明对路由器交换容量的最小要求）?
（5）如果主网段和网段之间协议开销最大可增加20%流量，是否需要升级网络？如果需要升级，最佳方案是什么？如果不需要升级，请说明原因。
 【问题4】（6分）     
参见本题图2-2。如果要提高普通网段访问主网段的可靠性和可用性，即在核心路由器出现故障时仍能访问主网段，请简要说明应该增加什么设备，新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。

阅读下列有关企业发展和企业网络建设的说明，回答问题l至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价（费用）实现联网和访问互联网（Internet），企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。（注：以下问题均不考虑无线网络技术）

【问题1】（10分）

假定初期员工不超过50人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：
（1）网络结构；
（2）物理层技术选择；
（3）局域网技术选择；
（4）广域网技术选择；
（5）网络地址规划。
【问题2】（10分）
假定企业发展为中等规模，人数不超过1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部（分布范围都不超过2km），总部人数不超过400人，分部人数不超过200人。企业与互联网采用统一对外接口，带宽需求规模为100Mbps以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小于1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面3个方面简要给出总部／分部网络和企业整体网络的结构和设计要点：
（1）网络结构；
（2）物理层和局域网技术选择；
（3）接入互联网技术选择。
【问题3 】（10分）
如果企业规模扩大到10000人，需要对外提供互联网服务（服务器的域名与IP一一对应），对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有50个，总部最多500人，分部最多400人。企业组织机构有10个（如行政管理、生产、销售等），每个机构在总部或单个分部最多60人。
（1）请简要分析该企业网络的网络地址类型及规模。
（2）考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。

（3）举例说明如何进行子网划分（子网划分举例必须能够看出子网划分的规律，至少给出三个以上的子网号）。

阅读以下关于一卡通信息化建设平台的叙述，回答问题1至问题4。
某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务，系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区、食堂、学生宿舍、开水房等营业网点通过汇聚交换机接入核心交换机，服务器及存储设备直接连接核心交换机，网络拓扑结构如图3-1所示。

    图3-1 部队院校网络拓扑图

由于部队的医疗服务具有较高的知名度，经研究决定，扩大一卡通营业范围以方便社会人群的就医，具体安全要求如下：
1．新增外部应用网点和分部办事处，通过安全设备来进行远程接入，要求能提供主动、实时的防护，对网络中的数据流进行逐字节的检查，对攻击性的流量进行自动拦截。
2．由于互联网的引入，需要相应的安全措施来保障部队院校行政办公的安全。
3．需要提供安全审计功能，来识别、存储安全相关行为。

【问题1】（8分）
依据一卡通业务扩大的需求及安全要求，设计解决方案，画出修改后的网络拓扑结构，并标注采用的硬件设备及相关安全技术。
【问题2】（6分）
传统的防火墙存在只能对网络层和传输层进行检查，无法阻止内部人员的攻击等缺点。IDS和IPS技术却能在应用层对数据流进行分析，并在网络遭受攻击之前进行报警和响应，针对部署的方式和实现的原理对IDS和IPS进行比较。
【问题3】（6分）
随着加密、隧道、认证等技术的发展，在Internet上的位于不同地方的两个或多个企业内部网之间建立一条安全的通讯线路，就可以为企业各部门提供安全的网络互联服务。针对该单位网络情况，请给出至少两种新增外部应用网点与公司核心交换机远程接入方案。
【问题4】（5分）
安全审计能够检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞和对已经发生的系统攻击行为提供有效的追纠证据。请叙述安全审计的工作流程。

阅读以下关于某国有大型煤化集团数据中心的叙述，回答问题1至问题4。
近年来，云计算技术的蓬勃发展为整个IT行业带来了巨大变革。传统数据中心已经难以满足新形势下日益增长的高性能及高性价比需求，并且无法支持云环境下更加灵活的按带宽租赁数据中心网络的运营方式。该集团随着信息系统业务的不断扩展上线，对高密度服务器及高度自动化管理系统的需求不断增长，建设云数据中心的需求应运而生。

【问题1】（7分）
如图2-1所示，依据集团总部业务应用的需求，集团数据中心网络按功能将划分为七大区：核心交换区、核心业务区，办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。二级板块及其下属子分公司可参考建立符合自身情况的局域网络。
你认为这七大区域应该如何分布，请根据图2-1所示填写图中（1）～（7）区域名称。

           图2-1 集团总部网络拓扑图

【问题2】（6分）
 云数据中心是指以客户为中心、以服务为导向，基于高效、低能耗的IT与网络基础架构，利用云计算技术，自动化地按需提供各类云计算服务的新一代数据中心。云数据中心是传统数据中心的升级，是新一代数据中心的演进方向。
（1）请简述云数据中心的特点。
（2）云计算的关键技术有虚拟化技术、分布式计算技术、安全与隐私保护技术等，请简要说明云数据中心在IT基础设施虚拟化技术方面主要包括哪些技术。
【问题3】（6分）
为增强该集团业务应用系统、重要数据的可用性，抵御灾难发生时带来的风险，该集团按照国家要求需要建设两地三中心的容灾备份方案。两地三中心是指主数据中心、同城灾备及异地灾备中心。两地三中心机房为业务应用系统建设提供基础配套设施。请画图说明两地三中心的数据中心架构采用的网络互联拓扑方案，并给出理由。
【问题4】（6分）
该集团数据存储量巨大，生产数据、安全数据以及测试数据等需要进行频繁的快速读写，为保障这种应用的需求，该集团希望在数据中心的数据存储方式上既要保证存储的可扩展性还要保证数据的快速访问，同时对新服务器的部署也要考虑快速部署。
 数据中心中数据采用的存储方式主要有DAS、NAS、SAN三种，请分别描述三种存储方式的原理，并根据集团要求设计在该集团的数据中心建设中应采用的存储方式，叙述采用这种方式的优点。

阅读以下关于某大学校园网的叙述，回答问题1至问题4。
【说明】
某大学校园网经过多年的建设已初具规模，由于校内相关的科研单位有接入到以IPv6为核心的下一代互联网中进行相关研究的需求，同时为了积极探索解决学校公网IPv4地址的短缺、现有网络安全等方面的问题，学校网络中心计划对现有校园网进行IPv6技术升级。学校现有的网络拓扑如图1-1所示。
（1）接入层：完成IPv4用户接入，设备是二层接入交换机、三层接入交换机。
（2）汇聚层：完成接入用户的汇聚，汇聚交换机是盒式或机架式三层交换机，目前不支持IPv6业务。

（3）核心层：是整个网络的核心（机架式三层交换机，目前不支持IPv6业务），同时连接外部网络的出口，是整个园区网业务流量通，是IPv4主干网或者IPv6主干网的必经之路。

    图1-1 校园网拓扑图

【问题1】（5分）
为了实现IPv4网络向IPv6网络的过渡和转换，IETF制订的解决过渡问题的基本技术方案有三种。在进行IPv6升级的初期，由于教学科研区访问IPv6网络的需求比较迫切，学校希望花费较少的资金就能使教学科研区访问IPv6网络上的相关资源，简述三种技术方案的要点，并依据需求进行过渡技术方案选择。
【问题2】（8分）
   随着网络建设的不断升级，为把校园网积极推进到以IPv6为核心的下一代互联网中，要求学生区和教学科研区的IPv6用户能够访问IPv6网络资源，同时实现这两个区域之间IPv6资源的互访。
（1）基于上述的需求，对过渡方案进行了调整，网络结构如图1-2所示，请在尽量节省资金的情况下给出该校园网IPv6技术升级的过渡方案，并进行设备升级和网络调优（网络设备调整等）的方案设计。

     图2-1 过渡方案网拓扑图

（2）因家属区个别用户也想接入到IPv6网络中访问相关资源，现在核心交换机2上开启ISATAP隧道，隧道服务器地址为isatap.xuexiao.edu.cn。
   若家属区客户机为win xp(sp1及以上)，完成下面的步骤，使得客户机能够通过ISATAP隧道接入IPv6网络。
   C：>    ①  ／／安装JPv6协议
   C：>    ②  ／／设置隧道终点
【问题3】（8分）
NDP（Neighbor Discovery Protocol，邻居发现协议）是IPv6的一个关键协议，它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议，并对它们做了改进，作为IPv6的基础性协议，NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。进行IP地址规划及路由方案设计，包括：
（1）在现阶段网络的IPv6技术升级中，IPv6地址分配的两种分配机制是什么？
（2）在本方案中服务器端和用户端分别采用的IPv6地址分配机制是什么？
（3）在IPv4的网络中，校园网内部路由协议采用OSPF，在lPv6的网络中采用的路由协议是什么？
（4）接入到IPv6网络中的边界路由器采用何种接入方式。
【问题4】（4分）
近年来国家大力推进IPv4向IPv6的过渡，但是基于IPv6的网络部署还不能达到国家的战略要求。
（1）你认为影响IPv6发展的因素主要有哪些。
（2）对于学校现有IPv6网络的运维的建议。

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某高校网络拓扑结构下图所示：

图3-1

【问题1】（7分）
目前网络中存在多种安全攻击，需要在不同位置部署不同的安全措施进行防范。常见的安全防范措施有：
1．防非法DHCP欺骗
2．用户访问权限控制技术
3．开启环路检测（STP）
4．防止ARP网关欺骗
5．广播风暴的控制
6．并发连接数控制
7．病毒防治
其中：在安全设备1上部署的措施有： （1）    ；
在安全设备2上部署的措施有： （2） ；
在安全设备3上部署的措施有： （3）     ；
在安全设备4上部署的措施有： （4） 。
【问题2】（8分）
学校服务器群目前共有200台服务器为全校提供服务，为了保证各服务器能提供正常的服务，需对图3-1所示的防火墙1进行安全配置，设计师制定了2套安全方案，请根据实际情况选择合理的方案并说明理由。
 方案一：根据各业务系统的重要程度，划分为多个不同优先级的安全域，每个安全域采用一个独立子网，安全域等级高的主机默认允许访问安全域等级低的主机，安全域等级低的主机不能直接访问安全域等级高的主机，然后根据需要添加相应安全策略。
 方案二：根据各业务系统提供的服务类型，划分为数据库、WeB，认证等多个不同虚拟防火墙，同一虚拟防火墙中相同VLAN下的主机可互访，不同VLAN下的主机均不允许互访，不同虚拟防火墙之间主机均不能互访。
【问题3】（6分）
 为了防止资源的不合理使用，通常在核心层架设流控设备进行流量管理和终端控制，请列举出3种以上流控的具体实现方案。
【问题4】（4分）
 非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
   某高校校园网使用3个出口，新老校区用户均通过老校区出口访问互联网，其中新老校区距离20公里，拓扑如图2-1所示，学校服务器区网络拓扑结构如图2-2所示。

图2-1

图2-2

【问题1】（3分）
实现多出口负载均衡通常有依据源地址和目标地址两种方式，分别说明两种方式的实现原理和特点。
【问题2】（7分）
根据学校多年实际运行情况，现需对图2-1所示网络进行优化改造，要求：
（1）在只增加负载均衡设备的情况下，且仅限通过老校区核心交换机1连接出口路由器；
（2）采用网络的冗余，解决新老校区互联网络中的单点故障；
（3）通过多出口线路负载，解决单链路过载；
（4）考虑教育网的特定应用，需采用明确路由。
试画出图2-1优化后的网络拓扑结构，并说明履行理由。
【问题3】（5分）
现学校有两套存储设备，均放置于老校区中心机房，存储1是基于IP-SAN技术，存储2是基于FC-SAN技术。试说明2-2中数据库服务器和容灾服务器应采用哪种存储技术，并说明理由。
【问题4】（5分）
当前存储磁盘柜中通常包含SAS和SATA磁盘类型，试说明2-2中数据库服务器和容灾服务器应选择哪种磁盘类型，并说明理由。
【问题5】（5分）
目前存储中使用较多的RAID5和RAID10，试说明图2-2中数据库服务器和容灾服务器（数据级）各应选择哪种RAID技术，并说明理由。

阅读以下关于某园区企业网络的叙述，回答问题1至问题4。
【说明】
企业网络拓扑结构如图1-1所示。

图1-1

【问题1】（5分）
   企业网络的可用性和可靠性是至关重要的，经常会出现因网络设备、链路损坏等导致整个网络瘫痪的现象。为了解决这个问题，需要在已有的链路基础上再增加一条备用链路，这称为网络冗余。
（1）对于企业来说，直接增加主干网络链路带宽的方法有哪些？并请分析各种方法的优缺点。（3分）
（2）一般常用的网络冗余技术可以分为哪两种？（2分）
【问题2】（10分）
（1）网络冗余是当前网络为了提高可用性、稳定性必不可少的技术，在本企业网络中要求使用双核心交换机互做备份实现两种网络冗余技术，同时出口路由器因为负载过重也需要进行网络结构调整优化，请画图说明如何在不增加网络设备的情况下完成企业主干网络结构调优。（4分）
（2）在两台核心交换机上配置VRRP冗余，以下为部分配置命令。根据需求，完成（或解释）核心交换机Switch-A的部分配置命令（6分）
   Switch-A：
   Switch-A（config）#track 100 interface F0/1 line-protocol

// ①
Switch-A（config-track）#exit
Switch-A（config）int VLAN 1
Switch-A（config-if）vrrp 1 ip 192.168.1.254
//在VLAN1中配置VRRP组1，并指定虚拟路由器的IP地址为192.168.1.254
Switch-A（config-if）# ②
//开启主路由器身份抢占功能
Switch-A（config-if）vrrp 1 authentication md5 key-string Cisco
//配置VRRP协议加密认证

Switch-A（config-if）#VRRP 1 track 100 decrement 30
   // ③ 
【问题3】（6分）
随着企业网络的广泛应用，用户对于移动接入企业网的需求不断增加，无线网络作为有线网络的有效补充，凭借着投资少、建设周期短、使用方便灵活等特点越来越受到企业的重视，近年来企业也逐步加大无线网络的建设力度。
（1）构建企业无线网络如何保证有效覆盖区域并尽可能减少死角？（2分）
（2）IEEE认定的四种无线协议标准是什么？（2分）
（3）简单介绍三种无线安全的加密方式。（2分）
【问题4】（4分）
随着企业关键网络应用业务的发展，在企业网络中负载均衡的应用需求也越来越大。
（1）负载均衡技术是什么？负载均衡会根据网络的不同层次（网络七层）来划分。其中第二层的负载均衡是什么技术？（2分）
（2）服务器集群技术和服务器负载均衡技术的区别是什么？（2分）

【问题2】（5分）
请分析说明该企业的网络拓扑是否存在安全隐患，原有网络设备是否可以有效防御外来攻击。
【问题3】（5分）