参考答案:

【问题1】（4分，每空1分）
（1）通信规范分析
（2）逻辑网络设计
（3）物理网络设计
（4）需求分析
【问题2】（9分，每空1分）
（5） 2
（6） 2
（7） 1
（8） 8
（9） C
（10）A
（11）B
（12）设备1或设备2
（13）设备2或设备1
【问题3】（4分，每空1分）
（14）FIT
（15）全向
（16）MAC（或物理）
（17）WPA2
【问题4】（3分，每空1分）
（18）PPTP
（19）L2TP（或物理）
（20）IPSEC

详细解析:

【问题1】
一个网络拓扑的过程包含了需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施五个阶段。
在需求分析过程中，主要包括业务需求、用户需求、应用需求、计算机平台需求、网络需求等方面的内容。
在通信规范分析中，主要包括通讯模式分析、通信边界分析、通信流分布分析、通信量分析网络基准分析、编写通信规范等方面的内容。
在逻辑网络设计中，主要包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理、网络安全、逻辑网络设计文档等方面的内容。
在物理网络设计中，主要包括PDS综合布线系统设计、布线系统设备清单、机房设计、物理设计文档（工程概述、物理设计图标、资产说明、最终费用估算）等方面的内容。
网络实施是指根据用户网络应用需求和用户投资情况，分期分批制定网络基础设施建设和应用系统开发的工作安排。
【问题2】
（1）企业核心层交换机可以分为路由引擎模块、交流电源模块、RJ45接口以太电接口板、SFP以太光接口模块、SFP-GE模块等子部件。可以根据网络拓扑图分析连接在核心交换机上的设备、所用介质在接口模块间作取舍。根据题干要求，核心交换机需要电源、引擎双冗余，此为设备可靠性的考虑，我们需要在核心设备上配置两个电源模块、两个核心引擎模块。同时题干要求汇聚交换机到核心交换机以千兆链路聚合，从拓扑图中可以看到汇聚交换机到核心交换机有八根物理链路连接到核心交换机，则在核心交换机上需要一个12端口千兆以太网光接口板，该接口板至少需要8个SFP-GE模块用以连接汇聚交换机与核心交换机之间的八根物理链路。
（2）关于介质选型。以下列出了针对传输介质选用和网络设备选型提供一些考题汇总信息，供考生参考：
双绞线（5、5e、6类别）： 双绞线的传输距离理论值在100m之类，大于100m的距离不用考虑双绞线介质；
多模光纤：符合1000BASE-SX标准，其传输距离在100m-550m之间。
单模光纤：符合1000BASE-LX标准，其传输距离在500m以上。
在拓扑图中介质1位于防火墙和核心交换机之间，它们都处于信心中心内部，所以用用双绞线即可，同时要能够承载核心交换机上千兆的流量，则采用6类双绞线比较合适（6类双绞线支持1000M速率传输）。介质2要承载200米、300米、400米、2000米的传输距离，只能采用单模光纤，介质3承载300米的传输距离，出于成本的考虑，用多模光纤比较合适。
（3）IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源。这些位置通常是：
a、服务器区域的交换机上
b、Internet接入路由器之后的第一台交换机上
c、重点保护网段的局域网交换机上
【问题3】
WLAN是对LAN的延伸。WLAN的核心设备是AP，按照功能来划分FIT AP（瘦AP）和FAT AP（胖AP）。瘦AP一般指无线网关或网桥，胖AP一般指无线路由。瘦AP需要专用无线控制器的，通过无线控制器下发配置才能用，里面本身不能进行相关配置，多用于要求较高的场合，要实现认证一般需要认证服务器或者支持认证功能的交换机配合。胖AP多用于家庭和小型网络，功能比较全，一般一台设备就能实现接入、认证、路由、DHCP、DNS、VPN、地址翻译甚至防火墙功能。出于安全的考虑，AP可以配置用户认证、MAC地址过滤，配置加密措施（常见的有WEP、WPA、WPA2是三种方式，其中WPA2的安全性最好）。
出于延伸无线信号辐射面，可以在AP上增加天线。如果是空旷的环境，在各个方向都有无线终端则应该用全向天线。如果是室内且无线终端集中在某一个方向则可以考虑用定向天线。
【问题4】
关于VPN分类常见的如L2F、L2TP、PPTP属于二层VPN，IPSEC、GRE属于三层VPN。