摘要:以下為希賽網(wǎng)整理的2012年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試案例分析真題,供大家參考學(xué)習(xí)。
以下為希賽網(wǎng)整理的2012年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試真題下午案例分析部分,供大家參考學(xué)習(xí)。
>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師歷年真題下載
●閱讀以下關(guān)于某大學(xué)校園網(wǎng)的敘述,回答問題1至問題4。
某大學(xué)校園網(wǎng)經(jīng)過多年的建設(shè)已初具規(guī)模,由于校內(nèi)相關(guān)的科研單位有接入到以IPv6為核心的下一代互聯(lián)網(wǎng)中進(jìn)行相關(guān)研究的需求,同時為了積極探索解決學(xué)校公網(wǎng)IPv4地址的短缺、現(xiàn)有網(wǎng)絡(luò)安全等方面的問題,學(xué)校網(wǎng)絡(luò)中心計(jì)劃對現(xiàn)有校園網(wǎng)進(jìn)行IPv6技術(shù)升級。學(xué)?,F(xiàn)有的網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示。
圖1-1校園網(wǎng)拓?fù)鋱D
(1)接入層:完成IPv4用戶接入,設(shè)備是二層接入交換機(jī)、三層接入交換機(jī)。
(2)匯聚層:完成接入用戶的匯聚,匯聚交換機(jī)是盒式或機(jī)架式三層交換機(jī),目前不支持IPv6業(yè)務(wù)。
(3)核心層:是整個網(wǎng)絡(luò)的核心(機(jī)架式三層交換機(jī),目前不支持IPv6業(yè)務(wù)),同時連接外部網(wǎng)絡(luò)的出口,是整個園區(qū)網(wǎng)業(yè)務(wù)流量通,是IPv4主干網(wǎng)或者IPv6主干網(wǎng)的必經(jīng)之路。
【問題1】(5分)
為了實(shí)現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡和轉(zhuǎn)換,IETF制訂的解決過渡問題的基本技術(shù)方案有三種。在進(jìn)行IPv6升級的初期,由于教學(xué)科研區(qū)訪問IPv6網(wǎng)絡(luò)的需求比較迫切,學(xué)校希望花費(fèi)較少的資金就能使教學(xué)科研區(qū)訪問IPv6網(wǎng)絡(luò)上的相關(guān)資源,簡述三種技術(shù)方案的要點(diǎn),并依據(jù)需求進(jìn)行過渡技術(shù)方案選擇。
【問題2】(8分)
隨著網(wǎng)絡(luò)建設(shè)的不斷升級,為把校園網(wǎng)積極推進(jìn)到以IPv6為核心的下一代互聯(lián)網(wǎng)中,要求學(xué)生區(qū)和教學(xué)科研區(qū)的IPv6用戶能夠訪問IPv6網(wǎng)絡(luò)資源,同時實(shí)現(xiàn)這兩個區(qū)域之間IPv6資源的互訪。
(1)基于上述的需求,對過渡方案進(jìn)行了調(diào)整,網(wǎng)絡(luò)結(jié)構(gòu)如圖1-2所示,請?jiān)诒M量節(jié)省資金的情況下給出該校園網(wǎng)IPv6技術(shù)升級的過渡方案,并進(jìn)行設(shè)備升級和網(wǎng)絡(luò)調(diào)優(yōu)(網(wǎng)絡(luò)設(shè)備調(diào)整等)的方案設(shè)計(jì)。
圖1-2過渡方案網(wǎng)拓?fù)鋱D
(2)因家屬區(qū)個別用戶也想接入到IPv6網(wǎng)絡(luò)中訪問相關(guān)資源,現(xiàn)在核心交換機(jī)2上開啟ISATAP隧道,隧道服務(wù)器地址為isatap.xuexiao.edu.cn。
若家屬區(qū)客戶機(jī)為win xp(sp1及以上),完成下面的步驟,使得客戶機(jī)能夠通過ISATAP隧道接入IPv6網(wǎng)絡(luò)。
C:>①//安裝JPv6協(xié)議
C:>②//設(shè)置隧道終點(diǎn)
【問題3】(8分)
NDP(Neighbor Discovery Protocol,鄰居發(fā)現(xiàn)協(xié)議)是IPv6的一個關(guān)鍵協(xié)議,它組合了IPv4中的ARP、ICMP路由器發(fā)現(xiàn)和ICMP重定向等協(xié)議,并對它們做了改進(jìn),作為IPv6的基礎(chǔ)性協(xié)議,NDP還提供了前綴發(fā)現(xiàn)、鄰居不可達(dá)檢測、重復(fù)地址監(jiān)測、地址自動配置等功能。進(jìn)行IP地址規(guī)劃及路由方案設(shè)計(jì),包括:
(1)在現(xiàn)階段網(wǎng)絡(luò)的IPv6技術(shù)升級中,IPv6地址分配的兩種分配機(jī)制是什么?
(2)在本方案中服務(wù)器端和用戶端分別采用的IPv6地址分配機(jī)制是什么?
(3)在IPv4的網(wǎng)絡(luò)中,校園網(wǎng)內(nèi)部路由協(xié)議采用OSPF,在lPv6的網(wǎng)絡(luò)中采用的路由協(xié)議是什么?
(4)接入到IPv6網(wǎng)絡(luò)中的邊界路由器采用何種接入方式。
【問題4】(4分)
近年來大力推進(jìn)IPv4向IPv6的過渡,但是基于IPv6的網(wǎng)絡(luò)部署還不能達(dá)到的戰(zhàn)略要求。
(1)你認(rèn)為影響IPv6發(fā)展的因素主要有哪些。
(2)對于學(xué)?,F(xiàn)有IPv6網(wǎng)絡(luò)的運(yùn)維的建議。
●閱讀以下關(guān)于某國有大型煤化集團(tuán)數(shù)據(jù)中心的敘述,回答問題1至問題4。
近年來,云計(jì)算技術(shù)的蓬勃發(fā)展為整個IT行業(yè)帶來了巨大變革。傳統(tǒng)數(shù)據(jù)中心已經(jīng)難以滿足新形勢下日益增長的高性能及高性價比需求,并且無法支持云環(huán)境下更加靈活的按帶寬租賃數(shù)據(jù)中心網(wǎng)絡(luò)的運(yùn)營方式。該集團(tuán)隨著信息系統(tǒng)業(yè)務(wù)的不斷擴(kuò)展上線,對高密度服務(wù)器及高度自動化管理系統(tǒng)的需求不斷增長,建設(shè)云數(shù)據(jù)中心的需求應(yīng)運(yùn)而生。
【問題1】(7分)
如圖2-1所示,依據(jù)集團(tuán)總部業(yè)務(wù)應(yīng)用的需求,集團(tuán)數(shù)據(jù)中心網(wǎng)絡(luò)按功能將劃分為七大區(qū):核心交換區(qū)、核心業(yè)務(wù)區(qū),辦公區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、運(yùn)維管理區(qū)、廣域網(wǎng)接入?yún)^(qū)、外聯(lián)業(yè)務(wù)區(qū)。二級板塊及其下屬子分公司可參考建立符合自身情況的局域網(wǎng)絡(luò)。
你認(rèn)為這七大區(qū)域應(yīng)該如何分布,請根據(jù)圖2-1所示填寫圖中(1)~(7)區(qū)域名稱。
圖2-1集團(tuán)總部網(wǎng)絡(luò)拓?fù)鋱D
【問題2】(6分)
云數(shù)據(jù)中心是指以客戶為中心、以服務(wù)為導(dǎo)向,基于高效、低能耗的IT與網(wǎng)絡(luò)基礎(chǔ)架構(gòu),利用云計(jì)算技術(shù),自動化地按需提供各類云計(jì)算服務(wù)的新一代數(shù)據(jù)中心。云數(shù)據(jù)中心是傳統(tǒng)數(shù)據(jù)中心的升級,是新一代數(shù)據(jù)中心的演進(jìn)方向。
(1)請簡述云數(shù)據(jù)中心的特點(diǎn)。
(2)云計(jì)算的關(guān)鍵技術(shù)有虛擬化技術(shù)、分布式計(jì)算技術(shù)、安全與隱私保護(hù)技術(shù)等,請簡要說明云數(shù)據(jù)中心在IT基礎(chǔ)設(shè)施虛擬化技術(shù)方面主要包括哪些技術(shù)。
【問題3】(6分)
為增強(qiáng)該集團(tuán)業(yè)務(wù)應(yīng)用系統(tǒng)、重要數(shù)據(jù)的可用性,抵御災(zāi)難發(fā)生時帶來的風(fēng)險,該集團(tuán)按照要求需要建設(shè)兩地三中心的容災(zāi)備份方案。兩地三中心是指主數(shù)據(jù)中心、同城災(zāi)備及異地災(zāi)備中心。兩地三中心機(jī)房為業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)提供基礎(chǔ)配套設(shè)施。請畫圖說明兩地三中心的數(shù)據(jù)中心架構(gòu)采用的網(wǎng)絡(luò)互聯(lián)拓?fù)浞桨福⒔o出理由。
【問題4】(6分)
該集團(tuán)數(shù)據(jù)存儲量巨大,生產(chǎn)數(shù)據(jù)、安全數(shù)據(jù)以及測試數(shù)據(jù)等需要進(jìn)行頻繁的快速讀寫,為保障這種應(yīng)用的需求,該集團(tuán)希望在數(shù)據(jù)中心的數(shù)據(jù)存儲方式上既要保證存儲的可擴(kuò)展性還要保證數(shù)據(jù)的快速訪問,同時對薪服務(wù)器的部署也要考慮快速部署。
數(shù)據(jù)中心中數(shù)據(jù)采用的存儲方式主要有DAS、NAS、SAN三種,請分別描述三種存儲方式的原理,并根據(jù)集團(tuán)要求設(shè)計(jì)在該集團(tuán)的數(shù)據(jù)中心建設(shè)中應(yīng)采用的存儲方式,敘述采用這種方式的優(yōu)點(diǎn)。
●閱讀以下關(guān)于一卡通信息化建設(shè)平臺的敘述,回答問題1至問題4。
某部隊(duì)院校早期的一卡通建設(shè)方案主要為保障校內(nèi)師生的圖書、食宿、醫(yī)療等服務(wù),系統(tǒng)包括了一卡通專網(wǎng)建設(shè)、一卡通平臺建設(shè)、一卡通數(shù)據(jù)中心以及校園門禁與校園網(wǎng)視頻監(jiān)控等內(nèi)容。行政辦公、家屬區(qū)、食堂、學(xué)生宿舍、開水房等營業(yè)網(wǎng)點(diǎn)通過匯聚交換機(jī)接入核心交換機(jī),服務(wù)器及存儲設(shè)備直接連接核心交換機(jī),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。
圖3-1部隊(duì)院校網(wǎng)絡(luò)拓?fù)鋱D
由于部隊(duì)的醫(yī)療服務(wù)具有較高的知名度,經(jīng)研究決定,擴(kuò)大一卡通營業(yè)范圍以方便社會人群的就醫(yī),具體安全要求如下:
1.新增外部應(yīng)用網(wǎng)點(diǎn)和分部辦事處,通過安全設(shè)備來進(jìn)行遠(yuǎn)程接入,要求能提供主動、實(shí)時的防護(hù),對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行逐字節(jié)的檢查,對攻擊性的流量進(jìn)行自動攔截。
2.由于互聯(lián)網(wǎng)的引入,需要相應(yīng)的安全措施來保障部隊(duì)院校行政辦公的安全。
3.需要提供安全審計(jì)功能,來識別、存儲安全相關(guān)行為。
【問題1】(8分)
依據(jù)一卡通業(yè)務(wù)擴(kuò)大的需求及安全要求,設(shè)計(jì)解決方案,畫出修改后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并標(biāo)注采用的硬件設(shè)備及相關(guān)安全技術(shù)。
【問題2】(6分)
傳統(tǒng)的防火墻存在只能對網(wǎng)絡(luò)層和傳輸層進(jìn)行檢查,無法阻止內(nèi)部人員的攻擊等缺點(diǎn)。IDS和IPS技術(shù)卻能在應(yīng)用層對數(shù)據(jù)流進(jìn)行分析,并在網(wǎng)絡(luò)遭受攻擊之前進(jìn)行報(bào)警和響應(yīng),針對部署的方式和實(shí)現(xiàn)的原理對IDS和IPS進(jìn)行比較。
【問題3】(6分)
隨著加密、隧道、認(rèn)證等技術(shù)的發(fā)展,在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條安全的通訊線路,就可以為企業(yè)各部門提供安全的網(wǎng)絡(luò)互聯(lián)服務(wù)。針對該單位網(wǎng)絡(luò)情況,請給出至少兩種新增外部應(yīng)用網(wǎng)點(diǎn)與公司核心交換機(jī)遠(yuǎn)程接入方案。
【問題4】(5分)
安全審計(jì)能夠檢測和制止對安全系統(tǒng)的入侵、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況、為系統(tǒng)管理員提供系統(tǒng)運(yùn)行的日志,從而能發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞和對已經(jīng)發(fā)生的系統(tǒng)攻擊行為提供有效的追糾證據(jù)。請敘述安全審計(jì)的工作流程。
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題