以下為希賽網(wǎng)整理的2013年網(wǎng)絡(luò)規(guī)劃設(shè)計師考試真題下午案例分析部分，供大家參考學(xué)習(xí)。

>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)規(guī)劃設(shè)計師歷年真題下載

●閱讀以下關(guān)于某園區(qū)企業(yè)網(wǎng)絡(luò)的敘述，回答問題1至問題4。
【說明】
企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問題1】（5分）
企業(yè)網(wǎng)絡(luò)的可用性和可靠性是至關(guān)重要的，經(jīng)常會出現(xiàn)因網(wǎng)絡(luò)設(shè)備、鏈路損壞等導(dǎo)致整個網(wǎng)絡(luò)癱瘓的現(xiàn)象。為了解決這個問題，需要在已有的鏈路基礎(chǔ)上再增加一條備用鏈路，這稱為網(wǎng)絡(luò)冗余。
（1）對于企業(yè)來說，直接增加主干網(wǎng)絡(luò)鏈路帶寬的方法有哪些？并請分析各種方法的優(yōu)缺點(diǎn)。（3分）
（2）一般常用的網(wǎng)絡(luò)冗余技術(shù)可以分為哪兩種。（2分）
【問題2】（10分）
（1）網(wǎng)絡(luò)冗余是當(dāng)前網(wǎng)絡(luò)為了提高可用性、穩(wěn)定性必不可少的技術(shù)，在本企業(yè)網(wǎng)絡(luò)中要求使用雙核心交換機(jī)互做備份實現(xiàn)兩種網(wǎng)絡(luò)冗余技術(shù)，同時出口路由器因為負(fù)載過重也需要進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整優(yōu)化，請畫圖說明在不增加網(wǎng)絡(luò)設(shè)備的情況下完成企業(yè)主干網(wǎng)絡(luò)結(jié)構(gòu)調(diào)優(yōu)。（4分）
（2）在兩臺核心交換機(jī)上配置VRRP冗余，以下為部分配置命令。根據(jù)需求，完成（或解釋）核心交換機(jī)Switch-A的部分配置命令（6分）
Switch-A：
Switch-A(config)#track 100 interface F0/1 line-protocol
//①
Switch-A(config-track)#exit
Switch-A(config)int VLAN 1
Switch-A(config-if)vrrp 1 ip 192.168.1.254
//在VLAN1中配置VRRP組1，并指定虛擬路由器的IP地址為192.168.1.254
Switch-A(config-if)#②
//開啟主路由器身份搶占功能
Switch-A(config-if)vrrp 1 authentication md5 key-string Cisco
//配置VRRP協(xié)議加密認(rèn)證
Switch-A(config-if)#VRRP 1 track 100 decrement 30
//③
【問題3】（6分）
隨著企業(yè)網(wǎng)絡(luò)的廣泛應(yīng)用，用戶對于移動接入企業(yè)網(wǎng)的需求不斷增加，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的有效補(bǔ)充，憑借著投資少、建設(shè)周期短、使用方便靈活等特點(diǎn)越來越受到企業(yè)的重視，近年來企業(yè)也逐步加大無線網(wǎng)絡(luò)的建設(shè)力度。
（1）構(gòu)建企業(yè)無線網(wǎng)絡(luò)如何保證有效覆蓋區(qū)域并盡可能減少死角？（2分）
（2）IEEE認(rèn)定的四種無線協(xié)議標(biāo)準(zhǔn)是什么？（2分）
（3）簡單介紹三種無線安全的加密方式。（2分）
【問題4】（4分）
隨著企業(yè)關(guān)鍵網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的發(fā)展，在企業(yè)網(wǎng)絡(luò)中負(fù)載均衡的應(yīng)用需求也越來越大。
（1）負(fù)載均衡技術(shù)是什么？負(fù)載均衡會根據(jù)網(wǎng)絡(luò)的不同層次（網(wǎng)絡(luò)七層）來劃分。其中第二層的負(fù)載均衡是什么技術(shù)？（2分）
（2）服務(wù)器集群技術(shù)和服務(wù)器負(fù)載均衡技術(shù)的區(qū)別是什么？（2分）

●閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某高校校園網(wǎng)使用3個出口，新老校區(qū)用戶均通過老校區(qū)出口訪問互聯(lián)網(wǎng)，其中新老校區(qū)距離20公里，拓?fù)淙鐖D2-1所示，學(xué)校服務(wù)器區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-2所示。

【問題1】（3分）
實現(xiàn)多出口負(fù)載均衡通常有依據(jù)源地址和目標(biāo)地址兩種方式，分別說明兩種方式的實現(xiàn)原理和特點(diǎn)。
【問題2】（7分）
根據(jù)學(xué)校多年實際運(yùn)行情況，現(xiàn)需對圖2-1所示網(wǎng)絡(luò)進(jìn)行優(yōu)化改造，要求：
（1）在只增加負(fù)載均衡設(shè)備的情況下，且僅限通過老校區(qū)核心交換機(jī)1連接出口路由器；
（2）采用網(wǎng)絡(luò)的冗余，解決新老校區(qū)互聯(lián)網(wǎng)絡(luò)中的單點(diǎn)故障；
（3）通過多出口線路負(fù)載，解決單鏈路過載；
（4）考慮教育網(wǎng)的特定應(yīng)用，需采用明確路由。
試畫出圖2-1優(yōu)化后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并說明履行理由。
【問題3】（5分）
現(xiàn)學(xué)校有兩套存儲設(shè)備，均放置于老校區(qū)中心機(jī)房，存儲1是基于IP-SAN技術(shù)，存儲2是基于FC-SAN技術(shù)。試說明2-2中數(shù)據(jù)庫服務(wù)器和容災(zāi)服務(wù)器應(yīng)采用哪種存儲技術(shù)，并說明理由。
【問題4】（5分）
當(dāng)前存儲磁盤柜中通常包含SAS和SATA磁盤類型，試說明2-2中數(shù)據(jù)庫服務(wù)器和容災(zāi)服務(wù)器應(yīng)選擇哪種磁盤類型，并說明理由。
【問題5】（5分）
目前存儲中使用較多的RAID5和RAID10，試說明圖2-2中數(shù)據(jù)庫服務(wù)器和容災(zāi)服務(wù)器（數(shù)據(jù)級）各應(yīng)選擇哪種RAID技術(shù)，并說明理由。

●閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)
【說明】
某高校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下圖所示：

【問題1】（7分）
目前網(wǎng)絡(luò)中存在多種安全攻擊，需要在不同位置部署不同的安全措施進(jìn)行防范。常見的安全防范措施有：
1．防非法DHCP欺騙
2．用戶訪問權(quán)限控制技術(shù)
3．開啟環(huán)路檢測（STP）
4．防止ARP網(wǎng)關(guān)欺騙
5．廣播風(fēng)暴的控制
6．并發(fā)連接數(shù)控制
7．病毒防治
其中：在安全設(shè)備1上部署的措施有：（1）；
在安全設(shè)備2上部署的措施有：（2）；
在安全設(shè)備3上部署的措施有：（3）；
在安全設(shè)備4上部署的措施有：（4）。
【問題2】（8分）
學(xué)校服務(wù)器群目前共有200臺服務(wù)器為全校提供服務(wù)，為了保證各服務(wù)器能提供正常的服務(wù)，需對圖3-1所示的防火墻1進(jìn)行安全配置，設(shè)計師制定了2套安全方案，請根據(jù)實際情況選擇合理的方案并說明理由。
方案一：根據(jù)各業(yè)務(wù)系統(tǒng)的重要程度，劃分為多個不同優(yōu)先級的安全域，每個安全域采用一個獨(dú)立子網(wǎng)，安全域等級高的主機(jī)默認(rèn)允許訪問安全域等級低的主機(jī)，安全域等級低的主機(jī)不能直接訪問安全域等級高的主機(jī)，然后根據(jù)需要添加相應(yīng)安全策略。
方案二：根據(jù)各業(yè)務(wù)系統(tǒng)提供的服務(wù)類型，劃分為數(shù)據(jù)庫、WeB．認(rèn)證等多個不同虛擬防火墻，同一虛擬防火墻中相同VLAN下的主機(jī)可互訪，不同VLAN下的主機(jī)均不允許互訪，不同虛擬防火墻之間主機(jī)均不能互訪。
【問題3】（6分）
為了防止資源的不合理使用，通常在核心層架設(shè)流控設(shè)備進(jìn)行流量管理和終端控制，請列舉出3種以上流控的具體實現(xiàn)方案。
【問題4】（4分）
非法DHCP欺騙是網(wǎng)絡(luò)中常見的攻擊行為，說明其實現(xiàn)原理并說明如何防范。