2010年下半年軟考網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試真題解析

2010年下半年軟考網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試真題解析
    2010年11月的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試(簡(jiǎn)稱(chēng)網(wǎng)規(guī))是第三次網(wǎng)規(guī)考試。本次考試上午試題涉及知識(shí)點(diǎn)較廣，四個(gè)選項(xiàng)中干擾項(xiàng)較多。本次考試案例一的出題風(fēng)格又有了巨大的變動(dòng)，從2010年5月以計(jì)算為主的試題變遷到以應(yīng)用配置、廣域網(wǎng)知識(shí)、無(wú)線(xiàn)認(rèn)證知識(shí)為主的題目上來(lái)。
    1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)綜合知識(shí)
    2網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)案例分析試題
    本次網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析的題目難度比上兩次考試大很多?？荚嚪秶婕半娮诱?wù)、安全隔離、VPN、MPLS、承載網(wǎng)、廣域網(wǎng)、OSPF、MSTP等知識(shí)點(diǎn)。這就要求考生即具有較為廣泛的理論知識(shí)，又要具有廣域網(wǎng)的實(shí)踐經(jīng)驗(yàn)。
    試題一
    試題一為必答題。電子政務(wù)網(wǎng)絡(luò)是目前國(guó)內(nèi)主流的網(wǎng)絡(luò)之一，有著廣泛的代表性。本題主要考察了電子政務(wù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。目前，電子政務(wù)網(wǎng)絡(luò)主流結(jié)構(gòu)是“三網(wǎng)架構(gòu)”，即整個(gè)網(wǎng)絡(luò)分為：
    1. 政務(wù)內(nèi)網(wǎng)
    政府部門(mén)內(nèi)部辦公網(wǎng)絡(luò)，該網(wǎng)絡(luò)的特點(diǎn)是內(nèi)網(wǎng)用戶(hù)主要是黨政機(jī)關(guān)的辦公網(wǎng)絡(luò)，主要是滿(mǎn)足各部門(mén)內(nèi)部辦公、協(xié)調(diào)、監(jiān)督和決策的需要，同時(shí)滿(mǎn)足副省級(jí)以上政務(wù)部門(mén)的特殊辦公需要。內(nèi)網(wǎng)是不能與外網(wǎng)交換信息的。政務(wù)內(nèi)網(wǎng)是涉密的黨政機(jī)關(guān)辦公業(yè)務(wù)網(wǎng)絡(luò)，與國(guó)際互聯(lián)網(wǎng)物理隔離，在滿(mǎn)足工作需求的前提下，覆蓋范圍盡可能少，對(duì)上與國(guó)家電子政務(wù)內(nèi)網(wǎng)互聯(lián)。
    2. 政務(wù)外網(wǎng)
    政務(wù)外網(wǎng)是黨政機(jī)關(guān)公共業(yè)務(wù)網(wǎng)絡(luò)，與國(guó)際互聯(lián)網(wǎng)邏輯隔離，主要滿(mǎn)足各級(jí)政務(wù)部門(mén)進(jìn)行社會(huì)管理、公共服務(wù)等面向社會(huì)服務(wù)的需要。外網(wǎng)雖然聯(lián)網(wǎng)的范圍可以很大，與外界聯(lián)系仍然需要通過(guò)一些網(wǎng)絡(luò)安全設(shè)備，例如防火墻。
    3. 政務(wù)專(zhuān)網(wǎng)
    由于內(nèi)網(wǎng)聯(lián)網(wǎng)范圍小，而外網(wǎng)安全度不夠很大政務(wù)部門(mén)不敢用其承載應(yīng)用業(yè)務(wù)、流轉(zhuǎn)信息。因此，在兩網(wǎng)的基礎(chǔ)之上增加了政務(wù)專(zhuān)網(wǎng)。政務(wù)專(zhuān)網(wǎng)是黨政機(jī)關(guān)的非涉密性質(zhì)的內(nèi)部辦公網(wǎng)絡(luò)。主要用于機(jī)關(guān)非涉密公文、信息的傳遞和業(yè)務(wù)流轉(zhuǎn)，它與外網(wǎng)之間不是通過(guò)傳統(tǒng)的防火墻來(lái)隔離，而是通過(guò)網(wǎng)閘，僅以數(shù)據(jù)“擺渡”方式交換信息，以實(shí)現(xiàn)公共服務(wù)與內(nèi)部業(yè)務(wù)流轉(zhuǎn)的銜接。這種“擺渡”方式具有較高的安全性。另外，政務(wù)專(zhuān)網(wǎng)不是涉密網(wǎng)，又可實(shí)現(xiàn)廣泛的內(nèi)部互聯(lián)，還可與外網(wǎng)實(shí)現(xiàn)安全信息交換。因此，政務(wù)專(zhuān)網(wǎng)完全能夠作為不涉及國(guó)家秘密的內(nèi)部業(yè)務(wù)流轉(zhuǎn)和信息處理的主要平臺(tái)，并形成公共服務(wù)的外網(wǎng)受理、內(nèi)(專(zhuān))網(wǎng)辦理、外網(wǎng)反饋的閉環(huán)機(jī)制。
    問(wèn)題1-VPN
    本題是一個(gè)填空題，其實(shí)也是一個(gè)定義題。考察L2TP、MPLS VPN、IPSec工作的層次、是否支持加密、對(duì)設(shè)備要求、是否支持移動(dòng)設(shè)備。
    問(wèn)題2-畫(huà)拓?fù)?BR>    主要考察政務(wù)內(nèi)網(wǎng)、外網(wǎng)的拓?fù)浣Y(jié)構(gòu)。兼考慮前置服務(wù)器，其實(shí)前置服務(wù)器就是內(nèi)外網(wǎng)的一個(gè)數(shù)據(jù)交換服務(wù)器，一般放在DMZ區(qū)。
    問(wèn)題3-MPLS VPN
    考察MPLS VPN的基本配置，涉及VPN接口配置、PE-CE配置、OSPF配置、MPLS配置。
    試題二
    試題二為一道廣域網(wǎng)升級(jí)改造的問(wèn)題。本題以?xún)蓚€(gè)企業(yè)網(wǎng)絡(luò)合并為背景，提出了如何為合并企業(yè)進(jìn)行IP地址重新劃分、路由如何重新規(guī)劃的問(wèn)題。
    問(wèn)題1-企業(yè)網(wǎng)絡(luò)整合解決方案
    本題要求在不增加新設(shè)備、新鏈路的情況下，針對(duì)現(xiàn)有物理設(shè)備及線(xiàn)路給出整合解決方案的整體思路。要求采用層次化設(shè)計(jì)、簡(jiǎn)化拓?fù)洌瑢?shí)現(xiàn)核心節(jié)點(diǎn)、線(xiàn)路N+1冗余。這里層次化設(shè)計(jì)、簡(jiǎn)化拓?fù)洌褪且コ貞c、萬(wàn)州、宜昌、蕪湖、南京、上海以及位于武漢郊區(qū)的“培訓(xùn)中心”和“武漢分支節(jié)點(diǎn)”以外的節(jié)點(diǎn)，去除拓?fù)洵h(huán)路。實(shí)現(xiàn)核心節(jié)點(diǎn)、線(xiàn)路N+1冗余要求，就是實(shí)現(xiàn)鏈路、設(shè)備的備份，不增加新設(shè)備和新鏈路，則就在利用當(dāng)前設(shè)備、鏈路作冗余。
    問(wèn)題2-IP地址規(guī)劃題
    這道題題干是講如何規(guī)劃兩個(gè)企業(yè)的舊地址。使用NAT技術(shù)就能避免作太多結(jié)構(gòu)性調(diào)整的工作。可惜出題人故意用禁止使用NAT技術(shù)的要求，來(lái)提高解題難度。一般的企業(yè)很難達(dá)到本題這種規(guī)模的網(wǎng)絡(luò)，倒是一些高校(Cernet中心節(jié)點(diǎn))的網(wǎng)絡(luò)拓?fù)浜皖}目中的拓?fù)涫窒嗨?，而且高校合并涉及的地址合并、重新?guī)劃的經(jīng)歷也十分相似。
    問(wèn)題3-路由整合方案
    涉及OSPF協(xié)議進(jìn)程重新規(guī)劃、Area 區(qū)重新規(guī)劃、重分布等方面。高校網(wǎng)絡(luò)管理主要采用OSPF協(xié)議和BGP協(xié)議，其相關(guān)知識(shí)點(diǎn)必然成為今后考試的重點(diǎn)。
    試題三
    試題三是一道網(wǎng)絡(luò)應(yīng)用題。往往大一點(diǎn)的校園網(wǎng)絡(luò)也采用這種雙萬(wàn)兆骨干路由交換核心、匯聚采用雙鏈路互連兩臺(tái)核心的拓?fù)浣Y(jié)構(gòu)。同時(shí)，Trunk和VRRP也是常用的網(wǎng)絡(luò)技術(shù)，其配置也是我們應(yīng)該熟悉的。
    問(wèn)題1-MSTP生成樹(shù)
    STP/RSTP協(xié)議以及Cisco的私有協(xié)議PVST+都屬于單生成樹(shù)(SST)協(xié)議，也就是對(duì)于支持多vlan的設(shè)備只能運(yùn)行單一的生成樹(shù)。MSTP是IEEE 802.1s中提出的一種STP和VLAN結(jié)合使用的新協(xié)議，它既繼承了RSTP端口快速遷移的優(yōu)點(diǎn)，又解決了RSTP中不同VLAN必須運(yùn)行在同一棵生成樹(shù)上的問(wèn)題。
    與STP/RSTP和PVST+相比，MSTP中引入了“實(shí)例”(Instance)和“域”(Region) “的概念。所謂”實(shí)例“就是多個(gè)VLAN的一個(gè)集合，這種通過(guò)多個(gè)VLAN捆綁到一個(gè)實(shí)例中去的方法可以節(jié)省通信開(kāi)銷(xiāo)和資源占用率。
    本題就是要找出instance 1、instance 2各自對(duì)應(yīng)的根交換機(jī)、S2924G-1、S2924G-2各自的根端口。而MSTP中的優(yōu)先級(jí)向量是CIST根橋標(biāo)識(shí)符、CIST外部根路徑開(kāi)銷(xiāo)、CIST域根標(biāo)識(shí)符、CIST內(nèi)部根路徑開(kāi)銷(xiāo)、CIST指定橋標(biāo)識(shí)符、CIST指定端口標(biāo)識(shí)符、CIST接收端口標(biāo)識(shí)符。
    問(wèn)題2-VRRP原理
    題目給出了一段VRRP的配置，同時(shí)講述了當(dāng)S7606-1宕機(jī)后，網(wǎng)絡(luò)拓?fù)涞淖兓闆r以及包轉(zhuǎn)發(fā)的情況。VRRP的配置就不解釋了，論壇置頂帖有介紹。這里就考查兩個(gè)知識(shí)點(diǎn)：
    (1)VRRP兩臺(tái)S7606構(gòu)成一個(gè)備份組，可以看成一臺(tái)虛擬路由器。
    (2)PC1~PC5只需要知道虛擬路由器的IP地址，并不需知道兩臺(tái)S7606各自實(shí)際的IP地址，將網(wǎng)絡(luò)內(nèi)主機(jī)的缺省網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址，主機(jī)就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信。
    問(wèn)題3-802. 1X
    這道題目概念題，知道802.1X的用戶(hù)登錄過(guò)程就能解題。但第3小問(wèn)，很多同學(xué)認(rèn)為不能通過(guò)層交換機(jī)中啟用802. 1X達(dá)到802.1X認(rèn)證的目的。其實(shí)，很多無(wú)線(xiàn)校園中，家庭用戶(hù)使用無(wú)線(xiàn)路由器，我們就建議直接把無(wú)線(xiàn)路由器設(shè)置為透明網(wǎng)橋模式，讓上層接入交換機(jī)啟用802. 1X達(dá)到上網(wǎng)的目的。
    3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)論文試題
    試題一 論校園網(wǎng)/企業(yè)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)
    一、論文論述的是校園(企業(yè))網(wǎng)絡(luò)，而不是常規(guī)的局域網(wǎng)或廣域網(wǎng)的規(guī)劃與設(shè)計(jì)，要體現(xiàn)出校園(企業(yè))網(wǎng)絡(luò)應(yīng)用背景。
    二、敘述自己參與設(shè)計(jì)和實(shí)施的校園(企業(yè))網(wǎng)絡(luò)項(xiàng)目應(yīng)有一定的規(guī)模，自己在該項(xiàng)目中擔(dān)任的主要工作應(yīng)有一定的分量。
    三、能夠全面和準(zhǔn)確地描述該校園(企業(yè))網(wǎng)絡(luò)的應(yīng)用環(huán)境和需求，深入地闡述規(guī)劃與設(shè)計(jì)的主要內(nèi)容、采用了哪些技術(shù)和方法，應(yīng)該具有一定的廣度和深度。主要應(yīng)包括以下內(nèi)容：
    (l)核心網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)(重點(diǎn))。
    ·網(wǎng)絡(luò)平臺(tái)構(gòu)成、IP地址規(guī)劃及域名規(guī)劃、路由策略、組播方案設(shè)計(jì)、MPLS/VPN組網(wǎng)、QoS及流量工程設(shè)計(jì)等;
    ·網(wǎng)管中心方案、網(wǎng)管中心接入設(shè)計(jì)、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)。
    (2)傳輸線(xiàn)路規(guī)劃與設(shè)計(jì)。
    (3)主機(jī)與存儲(chǔ)系統(tǒng)規(guī)劃與設(shè)計(jì)。
    ·主機(jī)系統(tǒng)設(shè)備選型與配置規(guī)劃;
    ·存儲(chǔ)系統(tǒng)分析、設(shè)計(jì)與規(guī)劃。
    (4)容災(zāi)與備份系統(tǒng)規(guī)劃與設(shè)計(jì)
    ·備份系統(tǒng)建設(shè)分析、備份產(chǎn)品選型、備份策略和數(shù)據(jù)備份的管理等;
    ·容災(zāi)建設(shè)策略、容災(zāi)系統(tǒng)設(shè)計(jì)等。
    四、對(duì)需要進(jìn)一步改進(jìn)的地方，應(yīng)有具體的著眼點(diǎn)，不能泛泛而談。
    試題二 論網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中新技術(shù)的使用
    這個(gè)題目涉及的計(jì)算機(jī)網(wǎng)絡(luò)的交換技術(shù)、網(wǎng)絡(luò)安全技術(shù)、光通信技術(shù)、無(wú)線(xiàn)通信技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)除了光通信技術(shù)外，我們都在平時(shí)都練習(xí)過(guò)。注意事項(xiàng)和上面題目相似，也就不一一闡述了。