阅读以下关于某公司企业广域网络升级改造的需求，回答问题1、问题2和问题3。
某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位，为公司内部人员之间提供数据传输和业务运行环境。
网络于2003年建成，各网络节点之间的初始带宽为512Kbps，2005年经设备改造后，各节点之间带宽升级为2Mbps，2007年带宽进一步提升至4Mbps。
1.网络设备
位于公司总部的核心路由器为华为公司的NE05，2004年配置；通过该设备连接各分支机构的接入路由器，各接入路由器为思科公司的2600，2003-2004年配置；公司总部的局域网由思科公司的多层交换机catalyst4006为主干设备构成，各分支机构的局域网络由华为公司6506三层交换机为主千设备构成。如图3-1所示。

2.网络缺陷
随着网络用户的不断增加，各种新应用，新业务的开展，对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网络存在以下问题：
• 核心至二级站点间带宽只有4Mbps，随着高清视频会议等系统的建设，现有网络带宽己经不能满足应用需求；
• 数据设备使用年限较长，配置低，无法进行扩容，随着业务量急剧增大，将无法维持系统正常运转，也不能胜任网络升级的需要；
• 华为NE05型号路由器已停产，配件、模块较难购置，设备不定期会出现丢包现象，影响网络稳定；
• 路由设备均是单点结构，存在单点故障，安全性低。
3.各类应用带宽
根据用户对企业内部现有典型应用的流量分析，考虑到各应用在两年内的正常业务增长，形成了如表3-1所示的典型应用带宽需求。

   4.升级目标

本次升级改造主要达到以下的目标：
• 对核心和分支机构路由设备进行更新，并与原有系统形成设备、链路双备份，增强安全性；
• 将核心到各个分支机构数据网络带宽进行升级；
• 根据应用业务的特性，采用Q   oS技术，确保广域网络的服务质量。

【问题1】（11分）
现有网络主要依托高速公路沿线的SDH传输系统进行建设，核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成，当前的4M带宽就是由两条E1电路绑定而形成的。
（a）已知SDH传输系统至公司总部的传输带宽为STM-1，请简要分析核心路由器NE05上连接传输系统的传输板卡特性。
（b）如果在公司总部不增加任何设备和板卡，仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽，则在公司总部至各分支机构带宽相等的要求下，请给出理论上公司总部至各分支机构可以扩充的最大带宽。
【问题2】（8分）
设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机，并且采用了如图3-2所示的连接方式，请简要分析该连接方式与原有方式相比较，具有哪些优势。

【问题3】（6分）
设计单位决定将现有线路、路由设备，作为企业网络的备份线路及备份路由体系，同时在总部和分支机构添置相应的路由器，形成主用路由体系。用户单位提出了一个明确的需求，希望本次新采购的路由设备主要采用以太网口，以避免线路带宽升级时，用户端设各频繁发生变化。
升级设计方案中，要求SDH系统的局端传输设备完成协议转换工作，直接提供以太网接口，并互连至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10条以上E1绑定形成，请简要分析总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制，；并针对每种工作机制说明核心路由器如何区分来自不通接入路由器的数据包。

 阅读以下关于某网络系统结构的叙述，回答问题1、问题2和问题3。
某公司的网络结构如图2-1所示，所有路由器、交换机都采用Cisco产品，路由协议采用OSPF协议，路由器各接口的IP地址参数等如表2-1所示。  

为了保证各区域的地址连续性，便于实现路由汇总，各区域的地址范围如下：
Area 0一一10.0.0.0/13
Area 1一一10.8.0.0/13
Area 2一一10.192.0.0/13
Area 3一一10.224.0.0/13

【问题1】（6分）
假设路由体系中的OSPF进程号的ID为1，则对于拥有三个快速以太网接口的路由器R7，如果仅希望OSPF进程和接口Fa0/0，Fa0/1相关联，而不和Fa2/0关联，也就是说只允许接口Fa0/0、Fa1/0使用OSPF进程，请写出路由器R7上的OSPF进程配置。
【问题2】（9分）
在Area1中，路由器R4、R5和R6通过一台交换机构成的广播局域网络互连，各路由器ID由路由器的loopaback接口地址指定，如指定R4是指派路由器（Designated Routers，DR）、R5为备份的指派路由器（Backup Designated Router，BDR），而R6不参加与指派路由器的选择过程。
配置路由器R6时，为使其不参与指派路由器的选择过程，需要在其接口Fa0/0上添加配置命令（a）。
在配置路由器R4与R5时，如果允许修改路由器的loopback接口地址，可以采用两种方式，让R4成为DR，而R5成为BDR，这两种可行的方法分别是：
（b）：
（c）：
【问题3】（10分）
OSPF协议要求所有的区域都连接到OSPF主干区域0，当一个区域和OSPF主干区域0的网络之间不存在物理连接或创建物理连接代价过高时，可以通过创建OSPF虚链路（virtual link）的方式完成断开区域和主干区域的互连。在该公司的网络中，区域3和区域0之间也需要通过虚拟链路方式进行连接，请给出路由器R3和路由器R8上的OSPF的进程配置信息。

此题注意会计算简要的流量，和重点掌握问题3即可。

阅读以下关于某城市公交集团企业网络设计的叙述，回答问题1、问题2和问题3。

某城市公交集团营运公司根据城市发展的需要，制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络，利用先进的信息化技术改造传统的管理和运作模式，大力提升公共交通的服务水平和提高运行效率、降低运行成本。
公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司，目前拥有公交场站50个、公交营运线路250条，日营运车辆5000辆，平均运距为6公里，线路总长度4000公里，每年营运的载客人数为1亿人次，年营运收入130亿元。
公交集团企业网络覆盖集团总部与四个二级分公司，要求在五年内能够对所有公交车辆完成实时轨迹监控和调度，同时能够为公交集团内部信息系统的运行提供网络支撑环境。

【问题1】（10分）
在需求分析阶段，设计单位了解到公交集团办公人员的丁作时问是早上8：00至下午6：00，公交线路的运营时间是早上5：00至晚土10：00，在非工作时问，监控和调度网络基本处于闲置状态。
公交集团企业网络的应用主要包括四类，分别是车辆监控调度、办公和集团营运业务场站视频监控和互联网访问。各类应用的当前需求调查情况
如表1-1所示。

（a）如不考虑场站视频监控系统的工作时间，请计算出公交集团监控和调度网络的可用性指标。
（b）请根据应用需求调查情况，结合万年后的增长率，计算计填写表1-2的内容。

 （注：应用总流量指由该应用在整个网络上产生的流量，本题不考虑网络数据包封装所增加的网络流量。）
【问题2】（8分）
设计入员通过需求分析，认为公交集团企业网络主要由三级局域网络互连而成，这三级局域网络分别为集团总部的核心局域网、分公司局域网、场站局域网。公交集团企业网络将通过路由设备连接这些局域网，以便于承载整个集团的各类应用。
在需求分析阶段应用分析的基础上，设计入员获取了如下的信息：
•车辆监控调度应用从移动公司网络获取车辆数据流，在集团局域网存储，分发至四个分公司，再进一步分发至各场站的监控计算机，四个分公司拥有车辆的比例为1：2：1：1；
•办公和集团营运业务应用为B/S模式，主要由分公司、场站的办公人员发起，将形成分公司、场站之间的双向数据流，客户机至服务器占应用总流量的20%，服务器至客尸机占应用总流量的80%，各分公司之间办公人员数量较为接近；
•场站视频监控应用主要由场站摄像机产生视频流，符合80/20规则，即80%的应用流量在本地进行实时调阅与存储，20%的流量将上传至集团局域网进行调阅和存储，四个公司之问的场站数量比例同于车辆比例；
•互联网访问应用主要是用于分公司、场站的办公用户访问互联网，多为B/S类型应用访问，用户至集团局域网访问互联网的上行流量为20%，下行流量为80%。
基于以上资料，假设场站局域网的流量都将经过分公司局域网汇总，再传递至集团局域网，计算集团局域网至各分公司局域网的通信流量要求，填入表1-3中（通信流量要求应至少满足5年的应用需求）。

【问题3】（7分）
根据公交集团的组织机构情况，设计入员形成了如图1-1所示的逻辑网络结构。

（a）请分析该逻辑网络结构的冗余性，并指出存在的故障单点。
（b）假设网络中的所有主用线路、备用线路都是相同的线路，为了能够借助于路由协议实现等开销路径上的负载均衡，该网络可以采用何种路由协议？

 阅读以下关于某市行政审批服务中心网络规划的叙述，回答问题1、问题2和问题3。
某市行政审批服务中心大楼内涉及几类网络：互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础，建设市级行政审批服务中心专网（骨干万兆、桌面千兆）。大楼内部署五套独立链路，分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心网络结构（部分）如图3-1所示。

图3-1  行政审批服务中心部分网络结构图

【问题 1】（6 分） 
 请指出图3-1中的安全接入平台中可采用的技术或安全设备有哪些。   
【问题 2】（4 分）    
图3-1中DMZ区交换机共提供12个千兆端口和8个百兆端口，请问该交换机的吞吐量至少达到多少Mpps，才能够确保所有端口均能线速工作，并提供无阻塞的数据交换。
【问题 3】（15 分）  
市行政审批服务中心大楼监控系统采用目前国际上最先进的IP智能监控架构，并且能和门禁系统、报警系统、车牌管理系统进行联动。大楼监控系统可提供实时监控、存储和随时调看CIF格式（352 × 288）和D1格式（720×576）分辨率的图像，支持MPEG2、MPEG4、H.264 等编码格式，尤其是在高动态图像监控场合，可以提供广播级的高清图像质量，满足市大楼安防监控的要求。
（1）大楼内预计共有监控点 500 个，如果保存的是 CIF 格式的图像，码流为512Kbps，请计算每小时保存楼内全部监控点视频流需要多大的存储空间（Bytes 或GB）。  
如果保存的是 D1 格式的图像，码流为 2048Kbps，请计算每小时保存楼内全部监控点视频流需要多大的存储空间（Bytes或GB）。
（2）系统实施时，图像格式采用了CIF，码流为512Kbps，请计算保存楼内全部监控点30天视频流需要的存储空间（Bytes、GB或TB）。
全部监控视频流信息保存在 IPSAN 设备 S2600 中，S2600 控制框（双控，220v 流，4GB内存，8*GE iSCSI主机接口，磁盘数量12个/框，最大支持附加7个磁盘扩展框）。假设在本项目中采用SATA 1TB 7.2K RPM 硬盘，在IPSAN配置的RAID组级别为RAID10。
请指出RAID10的磁盘利用率，并计算出保存30天视频流至少需要的硬盘数，以及至少需要配置的S2600控制框数量。
（3）假设在IPSAN设备中创建了2个RAID组RAID001和RAID002，其中RAID001组采用RAID5，包含6个磁盘，RAID002组采用RAID6，包含8个磁盘。请分别计算这两个RAID组的磁盘利用率。

阅读以下关于某商贸城企业广域网络升级改造的需求，回答问题1、问题2和问题3。
某商贸城由商贸城办公主楼、花卉市场、农贸市场、水产品市场、调味品市场和交易中心等几个部分构成，由于各市场覆盖面积较广、用户数量较多、相互间距离较远，因此采用广域网方式建设商贸城的内部企业网络，其网络结构如图2-1所示。

图2-1  商贸城企业网络示意图

商贸城企业网络采用层次化设计，网络节点分为三层：核心层、汇聚层和接入层。核心层由商贸城办公主楼配置2台高性能路由器构成，负责与各二级单位路由器进行互联；汇聚层由四个市场的路由器构成，每个市场都是一个网络节点，配置一台路由器，汇聚层与核心层节点间的链路构成主干链路；接入层为各市场的内部局域网络，实现办公人员和商户的接入。 
商贸城数据中心业务服务器采用服务器群集技术，服务器都采用双网卡配置，分别对花卉市场、农贸市场、水产品市场、调味品市场提供商贸业务服务。  
商贸城企业网的互联网出口部署在商贸城办公主楼，出口带宽为50Mbps；商贸城办公主楼至各二级节点之间线路采用“SDH电路转换为以太网线路”方式，主干链路两端路由器统一采用以太网接口，带宽为10Mbps。
随着企业应用发展需要，商贸城决定对企业网络进行升级改造，其建设目标如下：
对业务服务器群集网络接入进行改造，使业务压力能均衡分担；
将商贸城办公主楼到各个市场网络带宽进行升级；
对Internet出口带宽进行升级，保证用户能正常上网。

【问题 1】（7 分） 
自花卉市场借助于交易中心的局域网交换机接入到企业网络中以来，商户普遍反映访问应用系统和互联网速度较慢，在用户上网高峰时间段，对网络用户的业务开展造成了极大影响。技术人员经过测试发现，从花卉市场路由器ping核心路由器延时≥1000ms（其他市场ping核心路由器延时≤10ms）。请分析问题出现的原因，并提供可行的解决方案。
【问题 2】（10 分） 
为实现各市场和办公主楼之间的线路冗余，决定在各市场路由器至核心路由器之间添加一条冗余线路，在保证线路冗余的同时，为提高主干线路的带宽，需要在主用线路和备用线路之间实现线路的负载均衡。　
请分别叙述采用多链路PPP捆绑技术和OSPF路由负载均衡技术实现核心层到汇聚层的线路及带宽扩容的具体实施步骤。  
【问题3】（8 分）　　
随着互联网上P2P、视频点播等类型应用的发展，商户访问互联网行为占据了大量的企业网络带宽，为保证企业内部应用系统的正常服务，提高商户访问互联网和企业应用系统的服务质量，针对该企业网络请给出至少四种优化方法。

阅读以下关于某城市平安城市工程的叙述，回答问题1、问题2和问题3。
某城市为满足治安管理、城市管理、交通管理、应急指挥等需求，决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控，并通过网络建立完善的社会治安视频监控系统，即实施“平安城市工程”，实现视频监控信息资源的整合与共享。
平安城市工程的网络接入如图1-1所示。

图1-1  平安城市网络接入

所有监控点的摄像机通过运营商提供的线路接入平安城市网络，公安局的监控体系由三级构成，分别为市局、分局和派出所监控中心。
运营商传输网络负责所有视频监控信号的传输、存储和转发，由传输设备、网络设备、存储设备等构成。

【问题1】（6 分）
运营商网络中的某一个网络视频接入节点，需要通过一台交换机实现三个监控点摄像机的视频图像接入，摄像机和交换机之间采用光纤进行互连，并存在一个光纤物理汇接节点（用于实现光纤的熔接配置）。各节点的类型、分布和位置坐标如图1-2所示，允许采用2芯、4芯、8芯或16芯的光缆。请指出采用“网络节点至监控点直埋光纤”、“通过光纤汇接点汇接光纤”、“基于EPON分光器互连光纤”三种方式需要埋设的光缆类型并计算所需每种类型光缆的最短长度。（注：在计算长度时， 直接可在计算结果中出现。）

图1-2  节点分布图

 【问题2】（10 分）
Catalyst 6509作为整个网络的核心交换设备。
核心交换机3号插槽上安装8端口GBIC千兆以太网模块WS-X6408A（8 port GIGABIT ETHERNET），端口1至3分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连，其他端口与各级指挥中心的汇聚交换机互连，核心交换机至行政区甲、乙、丙的距离分别为8公里、22公里、42公里。表1-1列出了光电收发器及配件的参数指标，请从表1-1中选择与端口1，端口2，端口3连接的收发器及配件，并分别指出应采用的光纤链路。 

 【问题3】（9 分）
核心交换机4号插槽上安装16端口GBIC千兆以太网模块WS-X6516-GBIC（16 port GIGABIT ETHERNET），负责连接平安城市工程中所有的流媒体服务器、存储服务器等设备端口1和2连接2台流媒体服务器、端口3和4连接2台存储服务器。平安城市工程规范中规定，实时调阅视频流从采集至播放的时间延迟不得大于1秒。图1-3为某派出所对一个监控点之间的设备连接图，表1-2为图中各设备产生的延迟情况。请计算该派出所对监控点的实时视频调阅延迟，并指出是否符合平安城市工程规范；如不符合规范，在不能改变编解码器和流媒体服务器产品的情况下，给出可能的优化方案。

图1-3  设备连接图

阅读以下关于某企业内部网络系统的叙述，回答问题1、问题2和问题3。
某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份，构建无阻塞高性能网络的建设原则。该企业网络采用两台S7606万兆骨干路由交换机作为双核心，部门交换机S2924G通过光纤分别与两台核心交换机相连，通过防火墙和边界路由器与Internet相连。S7606之间相连的端口均为Trunk端口，S7606与S2924G之间相连的端口也均为Trunk端口。
部分PC机IP信息及所属VLAN如表3-1所示。

图3-1  某企业网络拓扑结构

【问题1】（9分）
四台交换机都启用了MSTP生成树模式，其中S7606-1的相关配置如下：
S7606-1（config）#spanning-tree mst 1 priority 4096 /缺省值是32768

S7606-1 （config）#spanning-tree mst configuration
S7606-1 （config-mst）#instance 1 vlan 10，12
S7606-1 （config-mst）#instance 2 vlan 9，11
S7606-1 （config-mst）#name region1
S7606-1 （config-mst）#revision 1
S7606-2的相关配置如下：
S7606-2 （config）#spanning-tree mst 2 priority 4096
S7606-2 （config）#spanning-tree mst configuration
S7606-2 （config-mst）#instance 1 vlan 10，12
S7606-2 （config-mst）#instance 2 vlan 9，11
S7606-2 （config-mst）#name region1

S7606-2 （config-mst）#revision 1 
两台S2924G交换机也配置了相同的实例、域名称和版本修订号。
（1）请问instance 2的生成树的根交换机是哪一台？为什么？
（2）就instance 1而言，交换机S2924G-1的根端口是哪个端口？为什么？
（3）请指出PC1发给PC5的数据包经过的设备路径。
【问题2】（8分）
在三层交换机S7606-1中VLAN 10的IP地址配置为202.10.10.1/24，VLAN 11的IP地址配置为202.10.11.254/24。
在三层交换机S7606-2中VLAN 10的IP地址配置为202.10.10.254/24，VLAN 11的IP地址配置为202.10.11.1/24。两台三层交换机中的VRRP配置如下：
S7606-1（config）# interface Vlan 10

S7606-1 （config-if）# vrrp 10 ip 202.10.10.1
S7606-1 （config-if）# vrrp 10 preempt
S7606-1 （config）# interface Vlan 11
S7606-1 （config-if）# vrrp 11 ip 202.10.11.1
S7606-2 （config）# interface Vlan 10
S7606-2 （config-if）# vrrp 10 ip 202.10.10.1
S7606-2 （config）# interface Vlan 11
S7606-2 （config-if）# vrrp 11 ip 202.10.11.1

S7606-2 （config-if）# vrrp 11 preempt
（1）PC2主机中设置的网关IP为202.10.10.1，在网络正常运行的情况下，请按照以下格式写出PC2访问Internet的数据转发路径。（格式：PC2—>设备1—>……—>Internet。不写返回路径）
（2）假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。
请问这1小时时段内PC2在没有修改网关IP地址的情况下，是否能访问Internet？请结合交换机S7606-1宕机后发生的变化说明原因。
【问题3】（8分）
企业内部架设有无线局域网，并采用了802.1X认证，用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议，请回答以下问题：
（1）在图3-2所示的认证过程中，客户端向无线路由器发送的是什么帧？无线路由器向Radius服务器发送的是什么报文？
（2）在无线路由器中需要配置哪些与Radius Server相关的信息？
（3）如果无线路由器不支持802.1X认证，为满足无线用户必须经过认证才能上网的需求，能否在上层交换机中启用802.1X，并将端口设置为启用dot1x认证?请简要说明理由。

阅读以下关于某长江沿线企业广域网络整合改造的需求，回答问题1、问题2和问题3。
【说明】
长江沿线某物流企业A与B并购后组织机构合并，在此情况下，原有两个单位的信息网络的融合成为迫在眉睫的任务。在机构融合前，两个单位各自都有独立的广域网络：A企业广域网覆盖重庆至上海，共1个核心节点（武汉长江南岸，100个用户）、6个二级节点（30个用户）和23个三级节点（9个用户）；B企业广域网覆盖重庆至芜湖，共1个核心节点（武汉长江北岸，150个用户）、11个分支核心节点（11个用户，包含A企业的二级节点）、200多个扫描接入点（2个终端）。两个广域网的主要传输通道都是通过A企业自建的SDH网络：A企业广域网一二级节点间是155MPOS互联，二三级节点间采用10M MSTP 或2M电路互联，少数链路为40M MSTP；B企业广域网核心和分支机构的互联采用30-50M MSTP互联，少数节点采用4个2M捆绑的电路连接。（注：所有MSTP电路使用仅用于实现二三级节点的点对点连接）
A企业广域网承载着办公、视频监控、软交换、视频会议、广播控制系统等业务；B企业广域网承载着办公，视频会议，数十个安全监管业务系统，CCTV、GPS等物流监管系统等业务系统。
机构融合后，两个广域网再没有独立运行的必要了，因此要将两个广域网合并成一个网络，清理网络资产、简化网络结构（减少二级节点数量）、优化路由，使网络安全、高效、可靠、易维护、易管理。A企业广域网络结构如图2-1所示：

图2-1  A企业广域网结构

B企业广域网络结构如图2-2所示。

图2-2  B企业广域网结构

【问题1】（10分）　　
在不增加新设备、新链路的情况下，针对现有物理设备及线路给出整合解决方案的整体思路。要求：
（1）整合后的企业网络采用层次化设计、简化拓扑，实现核心节点、线路N+1冗余；
（2）整合后企业网络的二级节点包括重庆、万州、宜昌、芜湖、南京、上海以及位于武汉的“培训中心”和“武汉分支管理处”。
【问题2】（8分）
原A企业服务器地址采用172.16.1.0/24一个C类地址段，原B企业服务器地址采用192.168.0.0/24、192.168.1.0/24两个C类地址段。AB两企业用户地址和网络设备地址都采用10.0.0.0/8地址。要求在不影响业务的情况下采用层次化的地址分配方案合理规划地址（禁止使用NAT技术），并提供地址切换解决方案。 
【问题3】（7分）
原A企业采用OSPF作为路由协议，协议进程规划为1，二级节点作为area0边界且往下分别归属于不同的area。原B企业采用OSPF作为路由协议，协议进程规划为10，分支节点作为area0边界且往下分别归属于不同的area。合并前AB两企业之间采用静态路由连接。要求提供两种基于OSPF协议的路由整合方案思路，并比较两种整合思路的优缺点。

阅读以下关于某省电子政务网络平台的叙述，回答问题1、问题2和问题3。
【说明】
 某省准备建立电子政务网络平台，实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求，电子政务网络分为电子政务外网和电子政务内网，该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中，主要建设覆盖省直部门和各地市州的电子政务外网省级部分。电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络，还是一个网络承载平台，可以承载各类VPN。例如，在当前的省级外网平台建设中，外网平台就需要承载两个VPN：（1）互连各个部门的国库支付VPN；（2）互连各个部门的视频监控VPN。

【问题1】（6分）
电子政务外网承载VPN，可以采用L2TP、IPSec、MPLS VPN三类技术，请对三种技术建设VPN进行比较，比较内容如表1-1所示。

【问题2】（6分）

各地市州、各省直部门在接入电子政务外网平台时，需要配置接入路由器、防火墙、前置服务器，请考虑如下连接要求，并添加相应的连接线路或设备，给出接入电子政务外网的设备连接图。
（1）部门网络与电子政务外网之间为逻辑隔离；
（2）部门应用系统主动把数据推送至前置服务器，数据中心在进行数据获取时，不允许进入部门网络；
（3）在调试防火墙的各类过滤规则时，不会对电子政务外网的路由造成影响；
（4）可根据用户负载的需要，随时添置前置服务器。
【问题3】（13分）
如图1-1所示，省级电子政务外网平台承载了两个VPN，分别为国库支付VPN和视频监控VPN。请从以下方面描述电子政务外网PE路由器上的MPLS VPN配置内容：
· VPN接口配置
· PE-CE配置
· OSPF配置
· MPLS配置

 图1-1  电子政务外网承载VPN示意图

阅读以下关于某机构网络的叙述，回答问题1、问题2和问题3。
某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输（FTP）服务器1台，网页（Web）服务器1台，邮件服务器1台。要求能对外提供万维网（WWW）访问和邮件服务，内部办公计算机、内部数据库和文件传输（FTP）服务器对外不可见。

【问题1】（6分）
请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。
【问题2】（6分）
为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙的相关规则的配置策略。

【问题3】（3分）
如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种设备？