【计算机类职业资格】高级网络规划师2011年下半年下午试题1及答案解析.doc

1、高级网络规划师 2011 年下半年下午试题 1 及答案解析(总分：75.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：30.00)阅读下列有关企业发展和企业网络建设的说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。说明某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价(费用)实现联网和访问互联网(Internet)，企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。(注：以下问题均不考虑无线网络技术)（分数：30.00）(1).假

2、定初期员工不超过 50 人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：(1)网络结构；(2)物理层技术选择；(3)局域网技术选择；(4)广域网技术选择；(5)网络地址规划。（分数：10.00）_(2).假定企业发展为中等规模，人数不超过 1000 人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部(分布范围都不超过 2km)，总部人数不超过 400 人，分部人数不超过 200 人。企业与互联网采用统一对外接口，带宽需求规模为 100Mbps 以内，且流入

3、数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小于 1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面 3 个方面简要给出总部/分部网络和企业整体网络的结构和设计要点：(1)网络结构；(2)物理层和局域网技术选择；(3)接入互联网技术选择。（分数：10.00）_(3).如果企业规模扩大到 10000 人，需要对外提供互联网服务(服务器的域名与 IP 一一对应)，对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有 50 个，总部最多 500 人，分部最多400 人。企业组织机构有

4、10 个(如行政管理、生产、销售等)，每个机构在总部或单个分部最多 60 人。 (1)请简要分析该企业网络的网络地址类型及规模。 (2)考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。 (3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律，至少给出三个以上的子网号)。（分数：10.00）_二、B试题二/B(总题数：1，分数：30.00)阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。说明某单位的计算机网络结构如图 2-1 所示。（分数：30.00）(1).如果单位想把员工分组，每组的信息相互隔离，另外保证每个员工能独享 1

5、0Mbps 带宽，请指出： 最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于 20 个，要说明如何实现分组的信息隔离)。（分数：7.50）_(2).随着单位规模的扩大，企业网络发展成了如图 2-2 所示的结构。公用服务器均位于主网段。主网段没有用户，均为公用设备。用户均匀分布在网段 1、网段 2 和网段 3。（分数：7.50）_(3).(1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。 (2)请计算出核心路由器的出、入流量和总流量。 (3)在 10/100/1000Mbps 的局域网技术中，应该选择哪一个作为网段内部互联技术(说明对路由

6、器交换容量的最小要求)? (4)在 10/100/1000Mbps 的局域网技术中，应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)? (5)如果主网段和网段之间协议开销最大可增加 20%流量，是否需要升级网络?如果需要升级，最佳方案是什么?如果不需要升级，请说明原因。（分数：7.50）_(4).参见本题图 2-2。如果要提高普通网段访问主网段的可靠性和可用性，即在核心路由器出现故障时仍能访问主网段，请简要说明应该增加什么设备，新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。（分数：7.50）_三、B试题三/B(总题数：1，分数：15.00)阅读以下

7、关于某机构网络的叙述。某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务一台，内部文件传输(FTP)服务器一台，网页(Web)服务器一台，邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务，内部办公计算机和内部数据库、文件传输(FTP)服务器对外不可见。（分数：15.00）(1).请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。（分数：5.00）_(2).为提高安全性，请设计该机构网络的防火墙方案，画出拓扑图，并给出防火墙的相关规则的配置策略。（分数：5.00）_(3).如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种设备?画

8、出相关拓扑图。（分数：5.00）_高级网络规划师 2011 年下半年下午试题 1 答案解析(总分：75.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：30.00)阅读下列有关企业发展和企业网络建设的说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。说明某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价(费用)实现联网和访问互联网(Internet)，企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。(注：以下问题均不考虑无线网络技术

9、)（分数：30.00）(1).假定初期员工不超过 50 人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：(1)网络结构；(2)物理层技术选择；(3)局域网技术选择；(4)广域网技术选择；(5)网络地址规划。（分数：10.00）_正确答案：(因为网络规模较小，所以采用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接入交换机。这种结构便于扩展和升级。 (2)物理层技术选择：通信介质选择 5 类 UTP 双绞线；网卡选择 10/100M 网卡。 (3)局域网技术选择

10、：10/100/1000M 以太网技术。技术成熟，性价比最高，应用最广泛。 (4)广域网技术选择：由于初期无需对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的 ADSL 接入 Internet。 (5)地址规划：目前无需公网地址。采用私网地址即可。考虑初期人数最多 50 人，使用一个 C 类地址即可。如果每个房间需要隔离，可以使用 VLAN 并划分 IP 子网。)解析：解析 网络规划与设计过程一般会经历需求分析、逻辑网络设计、物理网络设计、规划及实施阶段。本题重点考查需求分析、逻辑网络设计这两个方面。逻辑网络设计工作包括：网络结构设计；物理层技术选择；局域网技术选择；广域网

11、技术选择；地址设计与命名模型；路由选择协议；网络管理；网络安全和逻辑网络设计文档。在逻辑网络设计方面，本题侧重考查网络结构设计、局域网技术选择、广域网技术选择、网络地址规划以及可扩展性网络结构设计方面的问题。1逻辑网络设计原则根据用户需求设计逻辑网络，选择正确的网络技术比较关键，在选择时应考虑如下因素：通信带宽所选择的网络技术必须保证足够的带宽，能够为用户访问应用系统提供保障；在进行选择时，不能仅局限于现有的应用要求，还要考虑适当的带宽增长需求。技术成熟度所选择的网络技术必须是成熟稳定的技术，有些新的应用技术在尚没有大规模投入应用时，还存在着较多的不确定因素，而这些不确定因素可能会为网绍的建设

12、带来很多不可估量的损失。虽然新技术的自身发展离不开工程应用，但是对于大型网络工程来说，项目本身不能成为新技术的实验田；因此，使用较为成熟、拥有较多案例的技术是明智的选择。当然，在面对技术变革时，可采用试点的方式逐步应用。连接服务类型连接服务类型是逻辑设计时必须考虑的问题，传统的连接服务分为面向连接服务与非连接服务，逻辑设计需要在无连接和面向连接的协议之间进行权衡。互联网采用 TCP/IP 协议簇，其网络层协议是 IP 协议，提供无连接的服务，因此选择连接服务类型，主要是针对 IP 协议底层的承载协议进行选择。如果选择面向连接服务类型，则可以选择 ATM、SDH 等协议；如果选择非连接服务类型，

13、则可以选择以太网等协议。不同的网络工程，对连接服务类型的需求不同，设计者不能仅局限于一种连接服务而进行设计。可扩展性网络设计者的设计依据是较为详细的需求分析，但是在选择网络技术时，不能仅考虑当前的需求，而忽视未来的发展；在大多数情况下，设计人员都会在设计中预留一定的冗余，无论是在带宽、通信容量、数据吞吐量、用户并发数等方面，网络实际需求和设计目标之间的比例应小于一个特定值以便于未来的发展；一般来说，这个值介于 70%80%之间，在不同的工程中，可根据需要进行调整。高投资产出选择网络技术的最关键一条，不是技术的扩展性、高性能，也不是成本最低等概念，决定设计和网络管理人员采用某种技术的最关键点是技

14、术的投入产出比，只有通过投入产出分析，才能最后决定技术的使用。2网络结构设计网络结构是对网络进行逻辑抽象，描述网络中的主要连接设备和计算机结点分布而形成的网络主体框架。网络结构和网络拓扑结构的最大区别在于：网络拓扑结构中，只有点和线，不会出现任何的设备和计算机结点；网络结构主要是描述连接设备和计算机结点的连接关系。由于当前的网络主要由局域网和实现局域网互联的广域网构成，因此可以将网络工程中的网络结构设计分为局域网结构和广域网结构两个设计部分，其中局域网结构主要关注数据链路层的设备互连方式；广域网结构主要关注网络层设备的互连方式。3局域网结构单核心局域网结构由一台核心三层交换机设备为中心构建的一

15、种局域网结构，计算机结点通过多台接入交换机接入核心。整个局域网通过核心交换机与公共的互联网相连。*单核心结构局域网的主要特点：*一台核心交换设备，路由功能只存在于核心设备上；*结构简单，管理维护方便；*投资小；*网络覆盖范围小，要求网络分布比较紧凑；*核心设备故障将导致网络瘫痪；*可扩展为双核心局域网结构或层级结构的局域网。双核心局域网结构双核心结构主要由两台三层交换机设备构建局域网核心。核心交换机与公共互联网相连。局域网内部的计算机结点通过接入交换机接入核心。双核心结构局域网的主要特点：*两台核心交换设备组成局域网核心，路由功能只存在于局域网核心；*核心设备之间运行特定的网关保护或负载均衡协

16、议，如 HSRP、VRR、GLBP 等；*网络结构可靠性高；*设备投资比单核心高；*网络覆盖范围较大，取决于核心设备之间互联的技术：*可升级为层次局域网结构。双核心典型结构如图 1-2 所示。*环型局域网结构环型局域网结构有多台核心三层设备连接成双 RPR 动态弹性分组环，构建整个局域网的核心。环型结构的局域网应用较少，其典型结构如下：*层次局域网结构层次结构主要定义了根据功能要求不同将局域网络划分层次构建的方式，从功能上定义为核心层、汇聚层、接入层。其典型结构如图 1-4 所示。*层次局域网主要特点*核心层实现高速数据转发；*汇聚层实现丰富的接口和接入层之间进行互访控制；*接入层实现用于接入

17、；*网络拓扑结构故障定位可分级便于维护：*网络拓扑利用扩展；*适用于大型的网络结构；*网络投资大。4.广域网结构典型的广域网结构有：单核心广域网结构、双核心广域网结构、环型广域网结构、半冗余广域网结构以及层次子域广域网结构。广域网组网主要应用于大型的电信服务公司组网以及大型的跨国公司组网。5.局域网技术选择目前可以使用的局域网技术有 IEEE802 系列局域网技术、FDDI 技术和 ATM 技术，其中 IEEE802 系列局域网技术主要有 IEEE802.3。从逻辑网络设计原则看，最佳的选择技术是 IEEE802.3，即以太网技术。以太网技术的主要优势是：技术成熟；性价比高；组网、管理方便；支

18、持多种速率和通信介质；支持除环型局域网以外的其他局域网结构。6广域网技术选择就企业网来说，主要考虑企业网如何接入 Internet，因此就本题的广域网技术选择来说，就是选择公共Internet 的接入技术。从需求看，企业初期网络规模小，地理位置集中。可选择单核心结构的局域网结构。随着企业规模的扩大，可以升级为双核心结构或层次结构。从逻辑网设计原则看，局域网技术选择以太网技术。以太网技术有：10Mpbs 以太网技术具体连网可选择 10Base-T 全双工、半双工交换式连接以及共享式连接；100Mbp 以太网技术100Base-TX 全双工、半双工交换式以及共享式连接。100Base-FX 全双工

19、、半双工交换式以及共享式连接。1000Mbps 以太网技术1000Mbps 以太网简称 GE，它是目前建设高速 LAN 的主要技术之一，其标准为 802.3z。千兆以太网标准出现之前，局域网主干采用 FDDI 或 ATM 技术。FDDI 是基于光纤的 100Mbps 局域网技术，是一个很成熟的技术，但价格相对较高。ATM 可以提供从 155Mbps 以上的带宽，但技术复杂，设备价格高，维护管理复杂。100M 以太网技术用于组建骨干局域网，其性能和速率均显不足。千兆以太网的几种规范及应用领域如下表所示： 标准名称节质类型线缆直径最大传输距离主要应用领域1000Base-SX多模光纤62.5m26

20、0m适合大楼主干网1000Base-SX多模光纤50m525m适合大楼主干网1000Base-LX多模光纤62.5m550m适合大楼主干网1000Base-LX多模光纤50m550m适合大楼主干网1000Basc-LX单模光纤9m3000m校园或城域网骨干1000Base-T5类UTP100m适合大楼主干网1000Base-CX150STP25m集群网络设备互联以太网连网主要设备有：交换机。广域网接入技术分析如下：单独考查 Internet，可以把接入 Internet 的技术分为两类：一类是传统的接入技术，一类是新兴的接入技术。传统的接入技术有：使用 Modem 经 PSTN 网络接入因特网

21、。专线接入。租用电信公司(NSP)的线路接入因特网。局域网接入。由本地局域网直接接入因特网。无线接入。通过无线网络接入因特网。新兴的接入技术主要有：ADSL 技术。采用数字用户线技术通过电话线实现因特网接入。HDSL 技术。另一种采用数字用户线技术，通过电话线实现因特网接入。HFC 技术。通过 CATV 网络接入因特网。光纤接入技术。以光纤为介质在用户和局端传输信息。目前，针对企业用户，可以选择的接入技术主要是：ADSL 技术、专线技术、局域网接入和光纤接入。ASDL 技术；上行速率最大 640Kbps，下行速率最大 8Mbps。主要特点：使用方便、投资少，适合主要为Web 访问的网络；内部网

22、络中不适合设置能对外提供公共服务的服务器。专线接入：上下行速率相同。需要向电信部门(NSP)申请通信链路，通信链路一般是由 FR 帧中继网络和DDN 网络提供的。专线入网一般通过路由器把用户端和局端相连。专线入网有以下特点是：采用租用专线作为数据传输的通道；租用专线以包月制计费，费用较高；专线入网提供 64Kbps100Mbps 的传输速率；适合小的集团用户。局域网接入：本地局域网直接通过路由器与 Internet 相连。局域网接入的特点是：可以利用局域网本身的各种优点；可接入大量用户；通信速率高；可靠性高；费用适中；(平均分配到每个用户)；局域网本身自成体系，方便管理；适合大量的集群用户，如

23、用户小区等。局域网接入需要一定的条件才能实现，即局域网和公共广域网设备在同一个地理位置。比如在一个校园内，校园本身是一个大型的局域网，而本校园又是 Internet 的一个区域结点，公共广域网设备就在校园内。光纤接入：本地局域网通过光纤接入公共的 Internet。特点：通信速率高；扩展性好；可靠性高；费用最贵；适合对通信带宽、质量要求较高的用户选择。总结：采用单核心交换式以太网；选择 10/100Mbps 自适应物理层；选择 ADSL 作为接入技术；50 人采用一个 C 类网(私有地址)即可，无需划分子网。(2).假定企业发展为中等规模，人数不超过 1000 人，所有员工在同一城市的不同地域

24、工作。企业目前分为一个总部和三个分部(分布范围都不超过 2km)，总部人数不超过 400 人，分部人数不超过 200 人。企业与互联网采用统一对外接口，带宽需求规模为 100Mbps 以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小于 1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面 3 个方面简要给出总部/分部网络和企业整体网络的结构和设计要点：(1)网络结构；(2)物理层和局域网技术选择；(3)接入互联网技术选择。（分数：10.00）_正确答案：(1)网络结构设计： 总部局域网和

25、分部局域网可以采用双核心局域网结构。 企业整体网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。 (2)物理层和局域网技术选择 总部局域网和分部局域网采用：10/100/1000M 以太网技术。通信介质可使用 5 类 UTP 双绞线或多模光纤。 总部局域网和分部局域网之间互联采用：1000BaseZX 以太网技术。通信介质：单模光纤。 (3)接入互联网技术选择 最佳方式：100Mbps 以太网接入。 其他可选方式：1000Mbps 以太网接入以及光纤接入(EPON)。)解析：解析 本问题主要考查网络扩展问题。现在企业分为 4 个部分，对应 4

26、 个局域网；从整体网络结构上看，可以选择的是：双核心局域网结构和层次局域网结构。针对企业整体网络结构，1000 人的企业应该属于中、大型企业，企业整体网络结构优先选择层次局域网结构(骨干层：双核心路由器，提供与公共 Internet 的双链路连接；汇聚层：分部的双核心路由器；接入层：分部的接入交换机)；企业分部(或总部)内的局域网，从可靠性要求上看，应选择双核心局域网结构(对应层次结构的汇聚层和接入层，汇聚层选择双核心)。 可靠性除考虑可靠的网络结构外，企业骨干层设备之间、局域网骨干设备之间以及骨干设备和局域网骨干设备之间应考虑采用 GE 光纤连接(单模光纤最远 3km，如使用新的光收发器，最

27、远可达70km，满足地理覆盖分布要求)。 分部和总部内的局域网接入交换机仍采用 10/100Mbps 自适应 5 类 UTP连接。 Internet 接入技术可选择双 100Mbps 光纤局域网接入或 1000Mbp 光纤局域网接入。其他 100Mbps以上、可靠的接入技术也可选择。(100Mbps 以太网接入，从综合效益上看是最佳选择)。(3).如果企业规模扩大到 10000 人，需要对外提供互联网服务(服务器的域名与 IP 一一对应)，对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有 50 个，总部最多 500 人，分部最多400 人。企业组织机构有 10 个(如行政管

28、理、生产、销售等)，每个机构在总部或单个分部最多 60 人。 (1)请简要分析该企业网络的网络地址类型及规模。 (2)考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。 (3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律，至少给出三个以上的子网号)。（分数：10.00）_正确答案：(1)由于公司员工总数为 10000 人，考虑每人平均一个 IP 地址再加上公用设备地址、服务器地址等公用地址，可使用一个 B 类网。可以选择 172.16.0.0/16172.32.0.0/16 中的任意一个。 (2)首先需要对 B 类网划分 50 个以上的子网。

29、这 50 个子网要满足两个条件：每个子网能包含 500 以上的可用IP 地址，并且能继续划分为 10 个子网，再次划分的 10 个子网，每个子网要能包含 60 个可用的 IP 地址。(3)举例 以 172.16.0.0/16 为例 采用/22 或 255.255.252.0 的子网掩码，可以把 B 类网划分为 64 个子网。(满足总部加分部 50 个) 172.16.0.0/22 172.16.4.0/22 172.16.252.0/22 每个子网再可划分 16 个子网：(满足每个总部或分部有 10 个部门) 以 172.16.4.0/22 为例： 172.16.4.0/26 172.16.4

30、.64/26 每个子网可以包含最多：62 个 IP 地址(满足每个人一个 IP 地址)解析：解析 问题 3 重点考查地址规划和信息隔离问题。 局域网上的信息隔离可以使用 VLAN 技术来解决； 子网划分总体需求是： 总体规模： 10000 人，至少每人一个 IP 地址； 其他地址：公共服务器地址；网络互联设备地址等。 考虑使用一个 B 类网。最多可容纳 65534 个 IP 地址。 总部+分部子网数：50 个，每个包含 500 以上地址(可考虑 20%余量) 考虑：B 类网中增加 6bit 子网 ID:包含 64 个子网。每个子网最多可包含 1022 个 IP 地址。 总部或分部内部子网数：

31、10 个；最多 60 个地址 考虑：再增加4bit 子网 ID，每个子网可再分为 16 个子网。每个子网最多可包含 62 个 IP 地址。二、B试题二/B(总题数：1，分数：30.00)阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。说明某单位的计算机网络结构如图 2-1 所示。（分数：30.00）(1).如果单位想把员工分组，每组的信息相互隔离，另外保证每个员工能独享 10Mbps 带宽，请指出： 最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于 20 个，要说明如何实现分组的信息隔离)。（分数：7.50）_正确答案：(1)用二层交换机取代

32、10M 共享式集线器。 (2)二层交换机需要支持 VLAN 功能，通过 VLAN 的划分，不同的 VLAN 对应不同的员工组，VLAN 之间的信息相互隔离。 (3)VLAN 策略可以通过基于交换机物理端口的策略来划分。接入不同端口的员工加入不同的 VLAN，即加入了不同的组。 (4)对交换机性能方面，可以使用 24 端口的 10/100Mbps 自适应以太网交换机。 (5)背板交换容量最低应达到1024/2=120Mbps。如果考虑所有端口 100Mbps 速率，则背板交换容量最低应达到 1.2Gbps。)解析：解析 试题二重点考查网络规划设计中的通信流量分析和依据流量对网络设备的选择。 本问

33、题主要考查对 VLAN、共享式以太网、交换式以太网的理解。 VLAN 可以把 LAN 划分成逻辑上信息隔离的区域； 共享式以太网连接时，连接在共享式集线器(HUB)上的所有计算机站点共享相同的带宽。 交互式以太网连接需要二层以太网交换机，每个端口连接一个计算机设备。交换式以太网可以实现独享带宽。VLAN 的划分必须是基于二层交换设备。集线器(HUB)不支持 VLAN 功能。 VLAN 的实现策略有很多种类，最简单的是基于二层交换机的物理端口划分 VLAN。其他 VLAN 划分策略还有：基于 MAC 地址；基于 IP 地址或协议等。交换机性能计算原则：一个端口连接一台计算机。背板交换容量计算公式

34、是：交换机的背板交换容量=(交换机的端口数/2)每端口的标称速率全双工系数。如果交换机支持全双工，则全双工系数为 2；如果只支持半双工，全双工系数为 1。 二层交换机的端口数量一般是 8、16、24、48。20 台计算机可选择 24 端口的交换机。(2).随着单位规模的扩大，企业网络发展成了如图 2-2 所示的结构。公用服务器均位于主网段。主网段没有用户，均为公用设备。用户均匀分布在网段 1、网段 2 和网段 3。（分数：7.50）_正确答案：(网段 2 用户流量分析表。 业务种类出流量入流量网内流量邮件24Mbps24Mbps 无办公系统9.6Mbps38.4Mbps无视频监控16Mbps1

35、6Mbps16Mbps内部交流0.48Mbps0.48Mbps3.84Mbps网段 2 的总流量分配表。 流量分布目的网段总流量网段内部219.84Mbps访问服务器主网段33.6Mbps服务器反262.4Mbps馈P2P网段1 或网段 332.96Mbps)解析：通信流量分布的简单规则 在通信规范分析中，最终的目标是产生通信量，其中必要的工作是分析网络中信息流量的分布问题。在整个过程中，需要依据需求分析的结果来产生单个信息流量的大小，依据通信模式、通信边界的分析，明确不同信息流在网络不同区域、边界的分布，从而获得区域、边界上的总信息流量。 对较为简单的网络，可以不需要进行复杂的通信流量分布分

36、析，仅采用一些简单的方法，例如 80/20 规则、20/80 规则等；但是对于复杂的网络，仍必须进行复杂的通信流量分布分析。 280/20规则 80/20 规则是传统网络中广泛应用的一般规则。80/20 规则是基于这样的可能性：在一个网段中，通信流量的 80%是在该网段内流动，只有 20%的通信流量是访问其他网段。 80/20 规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。 320/80 规则 随着互联网的发展，一些特殊的网络不断产生，例如小区内计算机用户形成的局域网、大型公司用于实现远程协同工作的工作组网络等。这些网络的特征就是：网段的内部用户之间相互访

37、问较少，大多数网络访问都是对网段外的资源进行访问。对应这些流量分布则位于另一个极端，可以采用 20/80 规则。 20/80 规则的思路是：根据对用户和应用需求的统计，计算网段内的通信总量，其中 20%的通信流量是在该网段内流动，80%的通信流量是访问外部网段。 80/20 规则和 20/80 规则虽然比较简单，但这些规则是建立在大量的工程经验基础上的；另外通过这些规则的应用，可以很快完成一个复杂网络中大多数网段的通信流量分析工作，可以合理减少大型网络中的设计工作量。 4通信流量分析步骤 步骤一：把网络分成易管理的网段。 步骤二：确定个人用户和网段应用的通信流量。 步骤三：确定本地和远程网段上

38、的通信流量。 步骤四：对每个网段重复步骤一、步骤二、步骤三。 步骤五：分析基于各网段信息的广域网和骨干网络的通信流量。 5常见互联网业务流量规则。 E-mail：发送邮件和接收邮件(只与邮件服务器发生流量)。视为对等流量，即 50%流出，50%流入。 Web：浏览网络，从 Web 下载的流量大(只与 Web 服务器发生流量)。使用 20/80法则。流出：20%，流入 80%。 FTP 或文件共享业务：等同电子邮件业务(只与 FTP 或文件共享服务器发生流量)。流入、流出各 50%。 办公自动化业务：等同 Web 业务(只与办公自动化服务器发生流量)。20%流出，80%流入。 视频监控：属于 P

39、2P 业务类型(用户之间发生流量)，在内部网络中流量平均分配。 内部交流：属于 P2P 业务类型(用户之间发生流量)，80%发生在网段内部，20%发生在网段之间。 根据问题 2给出的条件。网段 2 的流量计算如下： 电子邮件业务：总流量 48Mbps，50%流出本网段 24Mbps，50%流入本网段 24Mbps。无内部流量。 办公系统：总流量 48Mbps，20%流出本网段 9.6Mbps，80%流入本网段38.4Mbps。无内部流量。 视频监控：总流量 48Mbps，三个网段平均分配，则外部流量占 2/3，即32Mbps，流入流出各占 50%，即：流入 16Mbps、流出 16Mbps；网

40、内流量占 1/3，即 16Mbps。 内部交流：总流量 4.8Mbps，20%网段之间流量，出入平均分配则流出：0.48Mbps、流入 0.48Mbps；80%网段内部，即3.84Mbps。(3).(1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。 (2)请计算出核心路由器的出、入流量和总流量。 (3)在 10/100/1000Mbps 的局域网技术中，应该选择哪一个作为网段内部互联技术(说明对路由器交换容量的最小要求)? (4)在 10/100/1000Mbps 的局域网技术中，应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)? (5)如果

41、主网段和网段之间协议开销最大可增加 20%流量，是否需要升级网络?如果需要升级，最佳方案是什么?如果不需要升级，请说明原因。（分数：7.50）_正确答案：(1)接入路由器：网段内部交换流量：19.84Mbps 网段至主网段流量：48Mbps+48Mbps=96Mbps 网段之间流量：32.96Mbps 总流量：483+4.8=148.8Mbps (2)核心路由器： 网段与主网段之间总流量：96Mbps3=288Mbps; 其中：主网段到网段流量(出流量)：(24+38.4)3=187.2Mbps; 网段到主网段流量(入流量)：(24+9.6)3=100.8Mbps。 网段之间的转发流量：32.

42、96Mbps3=98.88Mbps 总流量：286.88Mbps (3)网段内部选择 100Mbps 以太网技术，接入路由器背板交换容量在 200Mbps 以上。 (4)网段和主网段之间选择 100Mbps 以太网技术交互式连接，核心路由器背板交换容量在 400Mbps 以上。 (5)需要升级网络。核心路由器和接入路由器之间采用全双工 100Mbps 交换式连接。核心路由器背板交换容量600Mbps 以上。)解析：解析 问题 3 依据问题 2 的流量分布进行计算。 按三个子网段相同来计算，以网段 2 为例。 接入路由器： 内部流量：视频监控内部流量 16Mbps+内部交流内部流量 3.84Mb

43、ps 网段至主网段流量(出流量+入流量)：48+48=96Mbps 网段之间的流量(出流量+入流量)：32+0.96=32.96Mbps 总流量：48*3+4.8=148.8Mbps 核心路由器： 网段之间转发流量(出流量+入流量)：32.96Mbps*3=98.88Mbps 网段到主网段流量(出流量+入流量)：96Mbps*3=288Mbps 总流量：286.88Mbps 路由器背板交换容量选择原则：大于总流量，并有 20%30%的冗余。取整为 200Mbps 的整数倍。(4).参见本题图 2-2。如果要提高普通网段访问主网段的可靠性和可用性，即在核心路由器出现故障时仍能访问主网段，请简要说

44、明应该增加什么设备，新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。（分数：7.50）_正确答案：(1)再增加一个核心路由器。 (2)两个核心路由器之间运行 VRRP、HSRP 协议或 GLBP 协议。 VRRP 协议是公开的虚拟路由器冗余协议。HSRP 是 Cisco 开发的热备份路由协议。 (3) VRRP 和 HSRP 基本功能类似，其缺点是存在路由器闲置问题。GLBP 协议与 VRRP 和 HSRP 功能类似，但能够实现负载均衡功能。)解析：解析 本问题主要考查单核心局域网结构和双核心局域网结构在可靠性方面的区别，以及双核心局域网结构中核心设备之间重要的可靠性协议(冗余备份协议、流量均衡协议)。 单核心局域网结构的主要缺点是，核心结点故障将导致整个网络瘫痪(不可用)，增加可靠性和可用性的最佳方法是增加一台新的核心路由器。两台核心路由器之间运行 VRRP 协议、HSRP 协议或 GLBP 协议。 VRRP(