参考答案:

【问题1】（6 分） 
安全接入平台可采用的技术或设备包括：可信边界安全网关、IPSec VPN、防火墙、身份认证服务器、IDS/IPS、集中监控审计、网闸、CA服务器等设备。
【问题2】（4 分） 
 满配置吞吐量（Mpps=12×1.488Mpps+8×0.1488Mpps=17.856+1.1904=19.0464Mpps，因此该交换机吞吐量必须大于19.0464Mpps，才认为该交换机采用的是无阻塞的结构设计。
【问题3】（15 分） 
（1）如果保存的是CIF格式的图像，码流为512Kbps，每小时保存楼内全部监控点视频流需要的存储空间是：
512×1024/8×3600×500=112 500MB≈109.86GB
如果保存的是Dl格式的图像，码流为2048Kbps，每小时保存楼内全部监控点视频流需要的存储空间是：
2048 × 1024 /8 × 3600 × 500=450 000MB≈439.45GB
（2）如果保存的是CIF格式的图像，码流为512Kbps保存楼内全部监控点30天视频流需要的存储空间是：
512×1024/8×3600×500×24×30=81 000 000MB≈79 101.56GB≈77.25 TB
 RAID 10最大的硬盘利用率为1/2 × 100%=50%，因此本项目需要77.25TB×2=154.5TB，所以保存30天视频流至少需要155块硬盘。由于采取的raid10方式，所以硬盘个数必须是偶数，所以至少需要156块。
每个S2600控制框加上扩展框满配时可以支持96块硬盘，因此本项目需要2个控制框。
（3）RAID001组采用RAID5，包含6个磁盘，其硬盘利用率＝（6-1）/6×100%=83.33％。
RAID002组采用RAID6，包含8个磁盘，其硬盘利用率=（8-2）/8 × 100%=75%。

详细解析:

本题考查的是安全接入平台的架构及网络存储设备的相关知识。
【问题1】
本问题考查的是安全接入平台的架构方法，即可采用哪些安全技术或安全设备来架构安全接入平台。根据题目要求，安全接入平台较常见的技术或设备包括：通过防火墙建立隔离本地和外部网络的防御系统；通过IDS/IPS监视经过防火墙的全部通信并且查找可能是恶意的攻击通信，并在这种攻击扩散到网络的其他地方之前阻止这些恶意的通信；通过部署身份认证服务器来组织管理个人身份认证信息；利用可信边界安全网关保证用户的物理身份与数字身份相符；通过CA服务器对数字证书进行发放和管理；利用IPSec VPN实现多专用网安全连接；通过集中监控审计对网络中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效；利用网闸从物理上隔离、阻断了具有潜在攻击可能的连接，从根本上杜绝可被黑客利用的安全漏洞。
【问题2】
本问题考查的是交换机线速工作并提供无阻塞的数据交换的衡量标准。包转发线速的衡量标准是以单位时间内发送64B的数据包（最小包）的个数作为计算基准的。对于千兆以太网来说，计算方法如下：1 000 000 000bps/8bit/（64+8+12）B=1 488 095pps。说明：当以太网帧为64B时，需考虑8B的帧头和12B的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64B包时的包转发率为1.488Mpps。快速以太网的端口包转发率正好为千兆以太网的十分之一，为0.1488Mpps。而满配置吞吐量（Mpps）=千兆端口数量×1.488 Mpps+百兆端口数量× 0.1488Mpps+其余类型端口数。
根据题目要求，满配置吞吐量（Mpps）=12 × 1.488Mpps+8 × 0.1488Mpps= 17.856+1.1904=19.0464Mpps，因此该交换机吞吐量必须大于19.0464Mpps，才认为该交换机采用的是无阻塞的结构设计。
【问题3】
本问题考查的是网络存储设备在保存不同格式文件时存储容量的计算。
（1）CIF为常用视频标准化格式（Common Intermediate Format）的简称。在H.323协议簇中，规定了视频采集设备的标准采集分辨率，CIF的标准采集分辨率为352×288像素。D1是数字电视系统显示格式的标准，标准采集分辨率为720×480像素。
根据题目要求，由于CIF格式的图像码流为512Kb/s，先计算保存每个监控点每秒图像需要的存储空间：即将512Kb转化为512 × 1024/8B，再乘以监控时间3600s（1小时）和监控点的数量500，即得到最后的结果：
512 × 1024/8 × 3600 × 500=112 500MB ≈109．86GB
如果保存的是D1格式的图像，除了码流为2 048Kb/s与上述不同外，其余计算方法完全不同：
2048 ×1024/8× 3600 × 500=450 000MB ≈ 439.45GB
（2）如果保存的是CIF格式的图像，码流为512Kb/s，保存楼内全部监控点30天视频流需要的存储空间计算方法和（l）类似，只要再乘上 24小时和30天即可：
512×1024 /8×3600×500×24×30=81 000 000MB≈79 101.56GB≈77.25TB
RAID 10将数据分散存储到RAID组的成员盘上，同时为每个成员盘提供镜像盘，实现数据全冗余保存。RAID 10的磁盘利用率为1/m （m为镜像组内成员盘个数）。根据题意，要计算出保存30天视频流至少需要的硬盘数，即要使RAID 10的磁盘利用率最大，因此取m=2，RAID 10最大的磁盘利用率为1/2 × 100%=50%。根据上面计算出来的保存楼内全部监控点30天视频流需要的存储空间，可得本项目需要77.25TB×2=154.5TB的存储空间，由于所采用的是ITB的硬盘，因此保存30天视频流至少需要155块硬盘。由于采取的raid10方式，所以硬盘个数必须是偶数，所以至少需要156块。
每个S2600控制框加上扩展框满配时可以支持12×8=96块硬盘，因此本项目需要2个控制框。
（3）RAID 5为保障存储数据的可靠性，采用循环冗余校验方式，并将校验数据分散存储在RAID组的各成员盘上，RAID 5允许RAID组内一个成员盘发生故障。当RAID组的某个成员盘出现故障时，通过其他成员盘上的数据可以重新构建故障磁盘上的数据。RAID 5磁盘利用率为（n-1）/n （n为RAID组内成员盘个数），当RAID组由3个磁盘组成时，利用率最低，为66.7%。 RAID001组采用RAID 5，包含6个磁盘，其硬盘利用率=（6-1）/6 × 100%=83.33%。
RAID 6对数据进行两个独立的逻辑运算，得出两组校验数据。同时将这些校验数据分布在RAID组的各成员盘上，RAID 6允许RAID组内同时有两个成员盘发生故障。故障盘上的数据可以通过其他成员盘上的数据重构。RAID 6磁盘利用率为（n-2）/n（n为RAID组内成员盘个数），当RAID组由4个磁盘组成时，利用率最低，只有50%。RAID002组采用RAID 6，包含8个磁盘，其硬盘利用率=（8-2）/8×100%=75% 。