1、2010年下半年软件水平考试(高级)网络规划设计师下午(案例分析)试题真题试卷及答案与解析 一、试题一 0 阅读以下关于某省电子政务网络平台的叙述,回答问题 1、问题 2和问题 3。 说明 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照国家信息化领导小组关于推进国家电子政务网络建设的意见的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为 “非涉密 ”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网省级部 分。电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络
2、承载平台,可以承载各类 VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个 VPN:(1)互连各个部门的国库支付 VPN; (2)互连各个部门的视频监控 VPN。 1 电子政务外网承载 VPN,可以采用 L2TP、 IPSec、 MPLS VPN三类技术,请对三种技术建设 VPN进行比较,比较内容如表 1-1所示。2 各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑 如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。 (1)部门网络与电子政务外网之间为逻辑隔离; (2)部门应用系统主动把数据推送至前置服务器,数
3、据中心在进行数据获取时,不允许进入部门网络; (3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响; (4)可根据用户负载的需要,随时添置前置服务器。 3 如图 1-1所示,省级电子政务外网平台承载了两个 VPN,分别为国库支付 VPN和视频监控 VPN。请从以下方面描述电子政务外网 PE路由器上的 MPLS VPN配置内容: VPN接口配置 PE-CE配置 OSPF配置 MPLS配置二、试题二 3 阅读以下关于长江沿线某企业广域网络整合改造的需求,回答问题 1、问题 2和问题 3。 说明 长江沿线某物流企业 A与 B并购后组织机构合并,在此情况下,原有两个单位的信息网络的融合
4、成为迫在眉睫的任务。在机构融合前,两个单位各自都有独立的广域网络: A企业广域网覆盖重庆至上海,共 1个核心节点 (武汉长江南岸, 100个用户 )、 6个二级节点 (30个用户 )和 23个三级节点 (9个用户 ); B企业广域网覆盖重庆至芜湖,共 1个核心节点 (武汉长江北岸, 150个用户 )、 11个分支核心节点 (11个用户,包含 A企业的二级节点 )、 200多个扫描接入点 (2个终端 )。两个广域网的主要传输通道都是通过 A企业白建的 SDH网络: A企业广域网一二级节点间是 155MPOS互联,二三级节点间采用 10M MSTP或 2M电路互联,少数链路为 40M MSTP;
5、B企业广域网核心和分支机构的互联采用 30 50M。 MSTP互联,少数节点采用 4个 2M捆绑的电路连接。 (注:所有 MSTP电路使用仅用于实现二三级节点的点对点连接 ) A企业广域网承载着办公、视频监控、软交换、视频会议 、广播控制系统等业务; B企业广域网承载着办公、视频会议、数十个安全监管业务系统、 CCTV、 GPS等物流监管系统等业务系统。 机构融合后,两个广域网再没有独立运行的必要了,因此要将两个广域网合并成一个网络,清理网络资产、简化网络结构 (减少二级节点数量 )、优化路由,使网络安全、高效、可靠、易维护、易管理。 A企业广域网结构如图 2-1所示。B企业广域网结构如图 2
6、-2所示。 4 在不增加新设备、新链路的情况下,针对现有物理设备及线路给出整合解决方案的整体思路。要求: (1)整合后的企业网络采用层次化设 计、简化拓扑,实现核心节点、线路 N+1冗余; (2)整合后企业网络的二级节点包括重庆、万州、宜昌、芜湖、南京、上海以及位于武汉的 “培训中心 ”和 “武汉分支管理处 ”。 5 原 A企业服务器地址采用 172.16.1.0/24一个 C类地址段,原 B企业服务器地址采用 192.168.0.0/24、 192.168.1.0/24两个 C类地址段。 A、 B两企业用户地址和网络设备地址都采用 10.0.0.0/8地址。要求在不影响业务的情况下采用层次化
7、的地址分配方案合理规划地址 (禁止使用 NAT技术 ),并提供地址切换解决方案 。 6 原 A企业采用 OSPF作为路由协议,协议进程规划为 1,二级节点作为 area0边界且往下分别归属于不同的 area。原 B企业采用 OSPF作为路由协议,协议进程规划为 10,分支节点作为 area0边界且往下分别归属于不同的 area。合并前 A、 B两企业之间采用静态路由连接。要求提供两种基于 OSPF。协议的路由整合方案思路,并比较两种整合思路的优缺点。 三、试题三 6 阅读以下关于某企业内部网络系统的叙述,回答问题 1、问题 2和问题 3。 某企业网络拓扑结构如图 3-1所示。根据企业要求实现负
8、载均衡和冗余备份 ,构建无阻塞高性能网络的建设原则,该企业网络采用两台 S7606万兆骨干路由交换机作为双核心,部门交换机 S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与 Internet相连。 S7606之间相连的端口均为 Trunk端口, S7606与S2924G之间相连的端口也均为 Trunk端口。 部分 PC的 IP 信息及所属 VLAN如表3-1所示。7 4台交换机都启用了 MSTP生成树模式,其中 S7606-1的相关配置如下: S7606-1 (config)#spanning-tree mst 1 priority 4096 /缺省值是 32768 S7
9、606-1 (config)#spanning-tree mst configuration S7606-1 (config-mst)#instance 1 vlan 10,12 S7606-1 (config-mst)#instance 2 vlan 9,11 S7606-1 (config-mst)#name region1 S7606-1 (config-mst)#revision 1 S7606-2的相关 配置如下: S7606-2 (config)#spanning-tree mst 2 priority 4096 S7606-2 (config)#spanning-tree mst
10、 configuration S7606-2 (config-mst)#instance 1 vlan 10,12 S7606-2 (config-mst)#instance 2 vlan 9,11 S7606-2 (config-mst)#name region1 S7606-2 (config-mst)#revision1 两台 S2924G交换机也配置了相同的实例、域名称和版本修订号。 (1)请问 instance2的生成树的根交换机是哪一台 ?为什么 ? (2)就 instance1而言,交换机 S2924G-1的根端口是哪个端口 ?为什么 ? (3)请指出 PC1发给 PC5的数据包
11、经过的设备路径。 8 在三层交换机 S7606-1中 VLAN 10的 IP 地址配置为 202.10.10.1/24, VLAN 11的 IP 地址配置为 202.10.11.254/24。 在三层交换机 S7606-2中 VLAN 10的 IP 地址配置为 202.10.10.254/24, VLAN 11的 IP 地址配置为 202.10.11.1/24。两台三层交换机中的 VRRP配置如下: S7606-1 (config)#interface Vlan 10 S7606-1 (config-if)#vrrp 10 ip 202.10.10.1 S7606-1 (config-if)#
12、vrrp 10 preempt S7606-1 (config)#interface Vlan 11 S7606-1 (config-if)#vrrp 11 ip 202.10.11.1 S7606-2 (config)#interface Vlan 10 S7606-2 (config-if)# vrrp 10 ip 202.10.10.1 S7606-2 (config)#interface Vlan 11 S7606-2 (config-if)#vrrp 11 ip 202.10.11.1 S7606-2 (config-if)#vrrp 11 preempt (1)PC2主 机中设置的
13、网关 IP 为 202.10.10.1,在网络正常运行的情况下,请按照以下格式写出 PC2访问 Internet的数据转发路径。 (格式: PC2 设备1Internet 。不写返回路径 ) (2)假设三层交换机 S7606-1需要临时宕机 1小时进行检修及升级操作系统。 请问这 1 小时时段内 PC2 在没有修改网关 IP 地址的情况下,是否能访问 Internet?请结合交换机 S7606-1宕机后发生的变化说明原因。 9 企业内部架设有无线局域网,并采用了 802.1X认证,用户名和密码存放在Radius服务器 的数据库中。无线路由器 Wirelessrouterl支持 802.1x 协
14、议,请回答以下问题: (1)在图 3-2所示的认证过程中,客户端向无线路由器发送的是什么帧 ?无线路由器向 Radius服务器发送的是什么报文 ? (2)在无线路由器中需要配置哪些与Radius服务器相关的信息 ? (3)如果无线路由器不支持 802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用 802.1X,并将端口设置为启用 dot1x认证 ?请简要说明理由。2010年下半年软件水平考试(高级)网络规划设计师下午( 案例分析)试题真题试卷答案与解析 一、试题一 1 【正确答案】 本题涉及 MPLS技术、 MPLS VPN等领域的内容。 VPN(Virtual
15、Private Network,虚拟专用网 )就是利用 Internet或其他公共互联网络的基础设施建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来,实现不同网络的组件和资源之间的相互连接,是通过隧道技术在公共数据网络上虚拟出一条点到点的专线技术。 在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组 成的。 VPN主要采用 4项技术来保证安全,这 4项技术分别为隧道技术 (Tunneling)、加解密技术 (Encryption Decryption)、密钥管理技术 (Key Management)、认证技术 (Authen
16、tication)。 隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术。利用一种协议来传输另外一种协议的技术,共涉及三种协议,包括乘客协议、隧道协议和承载协议,隧道协议可以分别是第二层或第三层隧道协议。第二层隧道协议是先把各种网络协议封装到 PPP中,再把整个数据包装入隧道协议中;这种双 层封装方法形成的数据包靠第二层协议进行传输;第二层隧道协议有 L2F、 PPTP、 L2TP等。第三层隧道协议则借助于网络层协议来进行封装,典型代表是 IPSec; IPSec本身不是隧道协议,但由于其提供的认证、加密功能适用于建立 VPN环境,它既能提供 LAN间VPN,也能提供远程访问型 VPN。而
17、 MPLS VPN则是一种借助于标签交换技术、利用公用 MPLS基础设施实现多个用户网络承载,是一种介于第二层和第三层之间的技术。 L2TP协议: L2TP封装的乘客协议是位于第二层的 PPP协议,如下图所示。 L2TP在数据传 输过程中并没有对数据进行加密。 IPSec协议: IPSec只能工作在 IP 层,要求乘客协议和承载协议都是 IP协议,如下图所示。 IPSec在传输数据过程中,可以对被封装的数据包进行加密和摘要等,以进一步提高数据传输的安全性。 MPLS VPN: MPLS VPN技术借助于一个公用的 MPLS域,在入口边缘路由器为每个包加上 MPLS标签,核心路由器根据标签值进行
18、转发,出口边缘路由器再去掉标签,恢复原来的 IP 包,如下图所示。MPLS标签位于二层和三层之间,其协议封装如下图所示。 2 【正确答案】 画图要点 : 接入路由器直接连接电子政务外网; 防火墙直接连接单位内部网络; 防火墙与接入路由器直接相连; 防火墙的 DMZ口添置一台 DMZ交换机; 前置服务器与 DMZ交换机直接相连。电子政务网络一般分为电子政务内网和电子政务外网。其中电子政务外网是一个非涉密性质的网络,可以借助于特定的安全手段,实现普通信息和敏感信息的传递。电子政务外网在实现部门和下级单位接入时,主要采用逻辑隔离方式接入,即指两个网络之间存在着受控的网络协议传递,信息借助于防火墙或者
19、具有过滤功能的路由器实现交换的方式。 逻辑隔离接入方式适用于大多数部 门,其内部网络为实现对内部信息与资源实施保护,在受控的情况下与外网进行连接。由于电子政务网络建设主要为政务信息资源目录体系、政务信息资源交换体系、各类电子政务应用系统提供运行和承载环境;在实现部门网络接入的同时,需要为信息和数据的交换提供有效的技术支撑;因此,部门网络借助于防火墙或路由器完成与电子政务外网主干的连接,通过受控的网络协议实现信息交换。 传统意义上的部门逻辑接入方式如下图所示。 为完成各部门网络接入电子政务外网平台,必须配置特定的网络接入设备,这些设备主要包括接入路由器、防火墙、前置服务器、 DMZ交换机等。 接
20、入路由器是实现单位接入的关键设备,通过运行路由算法,保持和外网平台的连通性。 前置服务器是完成单位内部网络和外网平台数据交换的关键设备,通过前置数据库、交换中间件等实现数据的交换。 防火墙是完成逻辑隔离的关键设备,其强大的过滤机制、 DMZ区域设置等技术,保证了外网平台与单位网络之间的受控信息传递。 DMZ交换机用于扩展防火墙的 DMZ区域,实现多台服务器在防火墙 DMZ区域的接入。 3 【正确答案】 (1)VPN接口配置 将相应的接口加入 VPN实例中; 进入接口配置模式,配置接口的 IP 地址。 (2)PE-CE配置 启用路由协议 BGP,并设置自治区号; 在 BGP的 IPv4 VRF实
21、例地址簇中引入路由信息; 建立 IPv4 VRF实例的邻居关系,激活并传递 VRF路由; 在 BGP中引入直连路由。 (3)OSPF配置 启用 OSPF路由协议; 配置路由区域及网络地址信息。 (4)MPLS配置 配置 MPLS的 LSR ID标识; 启用路由器的 MPLS LDP标签协议; 在网络接口上启用 MPLS LDP标签协议。 MPLS最初是用来提高路由器的转发速度而提出的一个协议, MPLS协议的关键是引入了标签 (Label)交换概念;标签是一种短的、易于处理的、不包含拓扑信息、只具有局部意义的信息内容。 在 MPLS网络中, IP 包在进入第一个 MPLS设备时, MPLS边缘
22、路由器分析 IP 包的内容并且为这些 IP 包选择合适的标签;以后所有 MPLS网络中的节点都是依据这个标签作为转发依据;当 IP 包最终离开MPLS网络时,标签被边缘路由器分离。 MPLS在逻辑上可以分为 LER(Label Edge Router)和 LSR(Label Switching Router)。其中 LER是 MPLS网络同其他网络的边缘设备,它提供流量分类和标签 映射、标签移除的功能;而 LSR是 MPLS网络的核心交换机,它提供标签交换、标签分发的功能。 作为一种高效的 IP 骨干网技术平台, MPLS为实现 VPN提供了一种灵活的、具有可扩展性的技术基础,并且具有网络配置
23、简单、动态发现相邻节点、直接利用现有路由协议、具有良好的可扩展性等特点。 为支持基于 MPLS的 VPN特性,必须实现如下功能: LDP(Label Distribution Protocol)标签分布协议,是 MPLS的信令协议,用以管理和分配标签; MPLS转发模块,根据报文上的标签和本地映射表进行二、三 层间交换; MBGP和 BGP扩展,用来传递 VPN路由和承载 VPN属性、 QoS信息、标签等内容; 路由管理的 VPN扩展,建立多路由表,用以支持 VPN路由。 在 MPLS VPN的连接模型中,网络由运营商的骨干网与用户的各个 Site组成,所谓 VPN就是对 Site集合的划分,
24、一个 VPN就对应一个由若干 Site组成的集合。而 MPLS VPN网络中的路由设备也相应分为三类: CE(Custom Edge):用户 Site中直接与服务提供商相连的边缘设备; PE(Provider Edge):骨干网中的边缘设备,它 直接与用户的 CE相连; P 路由器 (Provider Router):骨干网中不与 CE直接相连的设备。 MPLS VPN的组成原理如下: (1)MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供 VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。 (2)同样对于服务提供商骨干网络内部的 P路
25、由器,也就是不与 CE直接相连的路由器而言,也不知道有 VPN的存在,仅仅负责骨干网内部的数据传输。但其必须能够支持 MPLS协议,并使能该协议。 (3)所有的 VPN的构建、 连接和管理工作都是在 PE上进行的。 PE位于服务提供商网络的边缘。从 PE的角度来看,用户的一个连通的 IP 系统被视为一个Site,每一个 Site通过 CE与 PE相连, Site是构成 VPN的基本单元。 (4)一个 VPN是由多个 Site组成的,一个 Site也可以同时属于不同的 VPN。属于同一个 VPN的两个 Site通过服务提供商的公共网络相连, VPN数据在公共网络上传播,必须要保证数据传输的私有性
26、和安全性。也就是说,从属于某个 VPN的 Site发送出来的报文只能转发到同样属于这个 VPN的 Site中去,而不能被转发到其他 Site中去。 (5)同时,任何两个没有共同的 Site的 VPN都可以使用重叠的地址空间,即在用户的私有网络中使用自己独立的地址空间,而不用考虑是否与其他 VPN或公网的地址空间冲突。所有这些就都需要依赖于 VRF(VPN Routing Forwarding Instance)。 关于 VPN路由转发实例 (VPN Routing Forwarding Instance)、路由标识 (Route Distinguisher)、多协议 BGP(MultiProt
27、ocol BGP)、 BGP扩展团体属性(Extended Community)、 BGP路由刷新 (Route Refresh)的详细技术内容,在本文中不做介绍,请参阅相关技术资料。 以下为问题 3的 MPLS VPN环境介绍及 MPLS VPN的有关配置。图中, s0表示第 0号串口, e0表示第 0号以太网口; P路由器分别通过 s0、 s1、 s2、 s3与PE1、 PE2、 PE3、 PE4相连;各用户网络的 AS号码分别为 65410、 65420、65430、 65440,核心网络的 AS号码为 100; VPN-A为国库支付 VPN, VPN-B为视频监控 VPN。 PE1的配
28、置: #VRF配置 Quidway#config terminal #进入到配置模式 Quidway(config)#ip vrf vpna #创建 VPN实例 VPNA Quidway(config-vrf)#rd 100:1 #配置 VPNA的 rd为: 100:1 Quidway(config-vrf)#route-target both 100:1 #配置 rd为100:1的站点可以双向接收此 VPN路由 Quidway(config-vrf)#route-target import 100:2 #可以接收到 rd为 100:2站点发 送过来的 VPN路由 Quidway(config
29、-vrf)#route-target export 100:3 #配置 rd为 100:3的站点可以接收此 VPN路由 Quidway(config-vrf)#exit #退出接口配置模式 #接口配置 Quidway(config)#interface e 0 #进入到以态网 e0口 Quidway(config-if-Ethernet0)#ip vrf forwarding vpna #将接口添加到 VPNA实例中 Quidway(config-if-Ethernet0)#ip address 168.1.1.2 255.255.0.0 #配置接口地址 Quidway(config-if-E
30、thernet0)#exit #退出接口配置模式 Quidway(config)#interface s 0 #进入到串行接口 s0口 Quidway(config-if-Seria10)#ip address 172.1.1.1 255.255.0.0 #配置接口地址 Quidway(config-if-Seria10)#exit #退出接口配置模式 #PE-CE配置 Quidway(config)#router bgp 100 #使能 BGP,自治系统号100 Quidway(config-router-bgp)#address-family ipv4 vrf vpna #在 BGP的 I
31、Pv4 VRF VPNA地址簇中引入路由信息 Quidway(config-router-af)#neighbor 168.1.1.1 remote-as 65410 #建立 IPv4 VRF VPNA中的邻居,传递 VRF路由 Quidway(config-router-af)#neighbor 168.1.1.1 activate #建立 IPv4 VRF VPNA中的邻居,并激活邻居 Quidway(config-router-af)#redistribute connected #引入直连路由 Quidway(config-router-af)#exit-address-family
32、#退出当前配置模式 Quidway(config-router-bgp)#exit #退出 #PE-PE配置 Quidway(config)#router bgp 100 #使能 BGP,自治系统号 100 Quidway(config-router-bgp)#redistribute ospf metric 6 #引入 OSPF路由并配置 metric值为 6 Quidway(config-router-bgp)#address-family vpnv4 #配置 VPNV4 iBGP路由,用以在 PE之间传播 NBGP VPN路由 Quidway(config-router-af)#neig
33、hbor 172.2.1.1 remote-as 100 #建立邻居 Quidway(config-router-af)#neighbor 172.2.1.1 activate #激活邻居 Quidway(config-router-af)#neighbor 172.3.1.1 remote-as 100 Quidway(config-router-af)#neighbor 172.3.1.1 activate Quidway(config-router-af)#neighbor 172.4.1.1 remote-as 100 Quidway(config-router-af)#neighbo
34、r 172.4.1.1 activate Quidway(config-router-af)#exit-address Quidway(config-router-bgp)#exit #OSPF配置 Quidway(config)#router ospf #启用 OSPF功能 Quidway(config-router-ospf)#network 172.1.1.0 0.0.255.255 area 0 #发布 OSPF路由信息到区域 0 Quidway(config-router-ospf)#exit #MPLS配置 Quidway(config)#mpls 1sr id 172.1.1.1
35、 #配置 NPLS的 1sr id标识 Quidway(config)#mpls 1dp #启用 NPLS LDP标签协议 Quidway(config-mpls-1dp)#exit Quidway(config)#interface s 0 Quidway(config-if-Seria10)#mpls ldp enable #在接口下启用 NPLS标签功能 Quidway(config-if-Seria10)#exit Quidway(config)#exit Quidway# CE1的配置: #接口配置 Quidway#config terminal Quidway(config)#in
36、terface e 0 Quidway(config-if-Ethernet0)#ip address 168.1.1.1 255.255.0.0 #配置以太口 IP 地址 Quidway(config-if-Ethernet0)#exit #BGP配置 Quidway(config)#router bgp 65410 Quidway(config-router-bgp)#neighbor 168.1.1.2 remote-as 100 #配置 BGP邻居 Quidway(config-router-bgp)#exit Quidway(config)#exit Quidway# P路由器的配置
37、: #接口配置 Quidway#config terminal Quidway(config)#interface s 0 Quidway(config-if-Seria10)#ip address 172.1.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit Quidway(config)#interface s 1 Quidway(config-if-Seria10)#ip address 172.2.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit Quidway(config)#interfac
38、e s 2 Quidway(config-if-Seria10)#ip address 172.3.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit Quidway(config)#interface s 3 Quidway(config-if-Seria10)#ip address 172.4.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit #配置各串口 IP 地址 #MPLS配置 Quidway(config)#mpls 1sr id 172.1.1.2 #配置 MPLS的 lsr id标识 Qu
39、idway(config)#mpls 1dp #启用 MPLS LDP标签协议 Quidway(config-mpls-1dp)#exit Quidway(config)#interface s 0 Quidway(config-if-Seria10)#mpls 1dp enable #在接口下启用 MPLS标签功能 Quidway(config-if-Seria10)#exit Quidway(config)# Quidway(config)#interface s 1 Quidway(config-if-Seria10)#mpls 1dp enable Quidway(config-if-
40、Seria10)#exit Quidway(config)# Quidway(config)#interface s 2 Quidway(config-if-Seria10)#mpls 1dp enable Quidway(config-if-Seria10)#exit Quidway(config)# Quidway(config)#interface s 3 Quidway(config-if-Seria10)#mpls 1dp enable Quidway(config-if-Seria10)#exit Quidway(config)# #OSPF配置 Quidway(config)#r
41、outer ospf Quidway(config-router-ospf)#network 172.1.1.0 0.0.255.255 area 0 Quidway(config-router-ospf)#network 172.2.1.0 0.0.255.255 area 0 Quidway(config-router-ospf)#network 172.3.1.0 0.0.255.255 area 0 Quidway(config-router-ospf)#network 172.4.1.0 0.0.255.255 area 0 其他 PE的配置与 PE1相似,其他 CE的配置与 CE1
42、相似,不重复列举。 二、试题二 4 【正确答案】 解决方案的整体思路: (1)武汉的核心路由设备迁移到一个核心机房,并迁移原有与二级设备的链路; (2)所有服务器、核心交换机迁移到武汉的核心机房,并实现服务器区与两台核心交换机的默认网关冗余; (3)统一采用二级、三级节点方式,打乱原有连接方式;对 8个二级节点以外的节点都降级为三级节点;对原 A企业三级节点、 B企业节点分扫描接入点采用就近接入原则或者就近线路迁移原则,形成三级网络结构; (4)原有 155M线路作主用, 30M线路作备用。本题涉及网络升级改造、性能优化等方面的内容。 在进行企业网络整合改造之前,必须明确企业网络的现状,包括以
43、下内容: 待整合网络的网络结构; 各网络节点的设备清单; 设备接口及连接情况; 待整合网络 IP 地址规划; 待整合网络路由规划。 在了解了网络现状之后,应制定网络整合的整体目标,本题中网络改造的整体目标是原有长江沿线的物流企业 A和 B的网络合并为一个网络,建设完成一地一中心、结构层次化网络,为物流企业日常办工及各应用系统提供快捷、可靠、稳定的统一的网络平台。 为实现 网络整合的整体目标,还需要对网络平台的需求进行分析,需要包括以下内容: 业务需求分析,主要包括网络需要承载的业务系统; IT资源利用分析,包括线路资源、网络设备资源、 IP 地址资源; 整合后的网络结构分析; 整合后的网络路由
44、规划分析; 改造的可行性分析,包括必要性、技术可行性、风险性等。 基于以上分析,形成整合改造方案。在本题中,可以采用如下的整体思路: 武汉的核心路由设备迁移到一个核心机房,并迁移原有与二级设备的链路; 所有服务器、核心交换机迁移到武汉的核心机房,并实现服务器区与两台核心交换机 的默认网关冗余; 统一采用二级、三级节点方式,打乱原有连接方式;对 8个二级节点以外的节点都降级为三级节点;对原 A企业三级节点、 B企业扫描接入点采用就近接入原则或者就近线路迁移原则,形成三级网络结构; 原有 155M线路作主用, 30M线路作备用。 最终可以形成新的网络结构,如下图所示。5 【正确答案】 地址切换解决
45、方案: 1所有核心设备整合到一个机房后,在服务器区划分三个或多个 VLAN,使原有服务器网段地址不作修改,以保障业务系统的正常使用。 2用户地址进行统一规划,采用先横向再纵向 的方式对各单位进行地址分配,各单位进行地址分配时对地址进行合理预留,以满足后期扩展。并采用 DHCP技术自动分配业务地址。 3设备管理地址采用 32位掩码、属于单一地址段的地址进行全网统一规划,设备互联地址采用 30位掩码的地址进行全网统一规划。 整合改造方案中, IP 地址规划是一个关键性问题,整合后的 IP 地址规划应依据科学性、系统性、完整性及可扩展性的代码分类原则,同时还应考虑如下思路。 IP地址资源以地域划分、
46、行政隶属关系和业务种类为层次,分割为大小不同、用途各异的地址块单元; 实现地址 的层次化划分,以利于路由信息的聚合,减少路由表长度; 充分利用网络地址资源和信息资源,可根据实际需要分配地址,避免不必要的地址空间的浪费; 地址分配应简单、易于管理,降低网络扩展的复杂性,减少路由表的路由条数; 地址分配在每一个层次都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性; 地址分配应具有灵活性,以满足各种路由策略的优化,充分利用地址空间; 便于制定统一的网络管理策略,实现统一的网络管理; 便于网络安全策略的实现; 为不同地域间的信息交 换设计出优良的稳定网络的 IP 地址编码规范; 各局域网内不同
47、类型的应用必须使用不同子网的 IP 地址,以便于不同的应用使用不同的路由策略。 针对 A、 B企业服务器地址段不同,但是用户地址和网络设备地址段重复的现状,可以采用如下的地址切换解决方案,以实现平滑过渡: 所有核心设备整合到一个机房后,在服务器区划分三个或多个 VLAN,使原有服务器网段地址不作修改,以保障业务系统的正常使用; 用户地址进行统一规划,采用先横向再纵向的方式对各单位进行地址分配,各单位进行地址分配时对地址进行合理预留 ,以满足后期扩展。并采用 DHCP技术自动分配业务地址; 设备管理地址采用 32位掩码、属于单一地址段的地址进行全网统一规划,设备互联地址采用 30位掩码的地址进行
48、全网统一规划。 6 【正确答案】 路由整合方案: 路由整合方案一:整合所有路由器到一个 OSPF体系中,所有核心设备规划到核心区域 AREA0中,其他节点按归属划分到不同的区域中。 路由整合方案二:采用多进程 OSPF技术,将原有两个单位的 OSPF启用两个不同的进程,再进行路由的相互导入。 路由整合方案比较: 第一种方案较 优,能使整个网络中的路由更加清晰,区域的划分更加合理,并能有效地进行路由汇总。 第二种方案通常是网络整合中的过渡性方案,实际上在网络中存在两个路由体系,借助于路由体系之间的路由引入而形成互连互通,因此形成的最短路径并不是真正意义上的最短路径,并且会影响路由收敛效率。 OS
49、PF支持多进程,在同一台路由器上可以运行多个不同的 OSPF进程,它们之间互不影响,彼此独立。不同 OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。路由器的一个接口只能属于某一个 OSPF进程。 本问题是一个较为典型的案例 ,待整合的网络都采用 OSPF作为路由协议,只是OSPF进程号不同;在进行网络整合的路由规划时,可以采用两种思路:一是在整合后的网络中只存在一个 OSPF体系,所有路由器都使用相同的 OSPF进程号;二是所有路由器的原有 OSPF进程号不发生改变,在整合后的网络中存在两个 OSPF体系,两个 OSPF体系之间采用路由引入,使得所有路由器之间可以互访。 三、试题三 7 【正确答案】 (1)instance2的生成树的根交换机是 S7606-2,因为其优先级的值较小,优先成为该实例的根交换机。 (2)对 instance1而言,交换机 S2924G-1的根端口是 Gig2/1端口,因为 instance1的生成树的根交换机是 S7606-1,交换机 S2924G-1离根桥最近的端口为根端口。 (3)PC1S2924G -1S7606 -2S2924G -2PC5 (4)PVST/PVST+是 Cisco公司提出的生成树协