下半年下午 网络规划与设计师 全国软考真题 答案与解析 案例分析.docx

1、下半年下午 网络规划与设计师 全国软考真题 答案与解析 案例分析2011年下半年上午 网络规划与设计师全国软考真题-答案与解析（含论文）试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价(费用)实现联网和访问互联网(Internet)，企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。(注：以下问题均不考虑无线网络技术) 【问题1】假定初期员工不超过50人，所有员工工作

2、在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：(1)网络结构；(2)物理层技术选择；(3)局域网技术选择；(4)广域网技术选择；(5)网络地址规划。【参考答案】(1)因为网络规模较小，所以釆用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接入交换机。这种结构便于扩展和升级。(2)物理层技术选择：通信介质选择5类UTP双绞线；网卡选择10/100M网卡。(3)局域网技术选择：10/100/1000M以太网技术。技术成熟，性价比最高，应用最广泛。(4)广域网技术选择：由于初期无需

3、对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的ADSL接入Internet。(5)地址规划：目前无需公网地址。釆用私网地址即可。考虑初期人数最多50人，使用一个C类地址即可。如果每个房间需要隔离，可以使用VLAN并划分IP子网。网络规划与设计过程一般会经历需求分析、逻辑网络设计、物理网络设计、规划及实施阶段。本题重点考査需求分析、逻辑网络设计这两个方面。1.逻辑网络设计原则 .根据用户需求设计逻辑网络，选择正确的网络技术比较关键，在选择时应考虑如下因素：通信带宽所选择的网络技术必须保证足够的带宽，能够为用户访问应用系统提供保障；在进行选择时，不能仅局限于现有的应用要求，还

4、要考虑适当的带宽增长需求。技术成熟度所选择的网络技术必须是成熟稳定的技术，有些新的应用技术在尚没有大规模投入应用时，还存在着较多的不确定因素，而这些不确定因素可能会为网络的建设带来很多不可估量的损失。虽然新技术的自身发展离不开工程应用，但是对于大型网络工程来说，项目本身不能成为新技术的实验田；因此，使用较为成熟、拥有较多案例的技术是明智的选择。当然，在面对技术变革时，可采用试点的方式逐步应用。的网络工程，对连接服务类型的需求不同，设计者不能仅局限于一种连接服务而进行设计。可扩展性网络设计者的设计依据是较为详细的需求分析，但是在选择网络技术时，不能仅考虑当前的需求，而忽视未来的发展；在大多数情况

5、下，设计人员都会在设计中预留一定的冗余，无论是在带宽、通信容量、数据吞吐量、用户并发数等方面，网络实际需求和设计目标之间的比例应小于一个特定值以便于未来的发展;一般来说，这个值介于70%80%之间，在不同的工程中，可根据需要进行调整。2.网络结构设计网络结构是对网络进行逻辑抽象，描述网络中的主要连接设备和计算机结点分布而形成的网络主体框架。网络结构和网络拓扑结构的最大区别在于：网络拓扑结构中，只有点和线，不会出现任何的设备和计算机结点；网络结构主要是描述连接设备和计算机结点的连接关系。由于当前的网络主要由局域网和实现局域网互联的广域网构成，因此可以将网络工程中的网络结构设计分为局域网结构和广域

6、网结构两个设计部分，其中局域网结构主要关注数据链路层的设备互连方式；广域网结构主要关注网络层设备的互连方式。3.局域网结构单核心局域网结构由一台核心三层交换机设备为中心构建的一种局域网结构，计算机结点通过多台接入交换机接入核心。整个局域网通过核心交换机与公共的互联网相连。单核心结构局域网的主要特点：(1)一台核心交换设备，路由功能只存在于核心设备上；(2)结构简单，管理维护方便；(3)投资小；(3)网络覆盖范围小，要求网络分布比较紧凑；(4)核心设备故障将导致网络瘫痪；(5)可扩展为双核心局域网结构或层级结构的局域网。双核心局域网结构双核心结构主要由两台三层交换机设备构建局域网核心。核心交换机

7、与公共互联网相连。局域网内部的计算机结点通过接入交换机接入核心。双核心结构局域网的主要特点：(1)两台核心交换设备组成局域网核心，路由功能只存在于局域网核心；(2)核心设备之间运行特定的网关保护或负载均衡协议，如HSRP、VRRP、GLBP等；(3)网络结构可靠性高；(3)设备投资比单核心高；(4)网络覆盖范围较大，取决于核心设备之间互联的技术；(5)可升级为层次局域网结构。双核心典型结构如图1-2所示。环型局域网结构环型局域网结构有多台核心三层设备连接成双RPR动态弹性分组环，构建整个局域网的核心。环型结构的局域网应用较少，其典型结构如下：层次局域网结构层次结构主要定义了根据功能要求不同将局

8、域网络划分层次构建的方式，从功能上定义为核心层、汇聚层、接入层。其典型结构如图1-4所示。层次局域网主要特点(1)核心层实现高速数据转发；(2)汇聚层实现丰富的接口和接入层之间进行互访控制；(3)接入层实现用于接入；(4)网络拓扑结构故障定位可分级便于维护；(5)网络拓扑利用扩展；(6)适用于大型的网络结构；(7)网络投资大。4.广域网结构典型的广域网结构有：单核心广域网结构、双核心广域网结构、环型广域网结构、半冗余广域网结构以及层次子域广域网结构。广域网组网主要应用于大型的电信服务公司组网以及大型的跨国公司组网。5.局域网技术选择目前可以使用的局域网技术有IEEE802系列局域网技术、FDD

9、I技术和ATM技术，其中IEEE802系列局域网技术主要有IEEE802.3。从逻辑网络设计原则看，最佳的选择技术是IEEE802.3，即以太网技术。以太网技术的主要优势是：技术成熟；性价比高；组网、管理方便；支持多种速率和通信介质；支持除环型局域网以外的其他局域网结构。6.广域网技术选择就企业网来说，主要考虑企业网如何接入Internet，因此就本题的广域网技术选择来说，就是选择公共Internet的接入技术。从需求看，企业初期网络规模小，地理位置集中。可选择单核心结构的局域网结构。随着企业规模的扩大，可以升级为双核心结构或层次结构。从逻辑网设计原则看，局域网技术选择以太网技术。以太网技术有

10、：10Mpbs以太网技术具体连网可选择lOBase-T全双工、半双工交换式连接以及共享式连接；100Mbp以太网技术100Base-TX全双工、半双工交换式以及共享式连接。100Base-FX全双工、半双工交换式以及共享式连接。1000Mbps以太网技术1000Mbps以太网简称GE，它是目前建设高速LAN的主要技术之一，其标准为802.3zo千兆以太网标准出现之前，局域网主干采用FDDI或ATM技术。FDDI是基于光纤的100Mbps局域网技术，是一个很成熟的技术，但价格相对较高。ATM可以提供从155Mbps以上的带宽，但技术复杂，设备价格高，维护管理复杂。100M以太网技术用于组建骨干局

11、域网，其性能和速率均显不足。千兆以太网的几种规范及应用领域如下表所示：以太网连网主要设备有：交换机。广域网接入技术分析如下：单独考査Internet，可以把接入Internet的技术分为两类：一类是传统的接入技术，一类是新兴的接入技术。传统的接入技术有：使用Modem经PSTN网络接入因特网。专线接入。租用电信公司(NSP)的线路接入因特网。局域网接入。由本地局域网直接接入因特网。无线接入。通过无线网络接入因特网。新兴的接入技术主要有：ADSL技术。采用数字用户线技术通过电话线实现因特网接入。HDSL技术。另一种采用数字用户线技术，通过电话线实现因特网接入。HFC技术。通过CATV网络接入因特

12、网。光纤接入技术。以光纤为介质在用户和局端传输信息。目前，针对企业用户，可以选择的接入技术主要是：ADSL技术、专线技术、局域网接入和光纤接入。ASDL技术；上行速率最大640Kbps，下行速率最大8Mbps。主要特点：使用方便、投资少，适合主要为Web访问的网络；内部网络中不适合设置能对外提供公共服务的服务器。专线接入：上下行速率相同。需要向电信部门(NSP)申请通信链路，通信链路一般是由FR帧中继网络和DDN网络提供的。专线入网一般通过路由器把用户端和局端相连。专线入网有以下特点是：采用租用专线作为数据传输的通道；租用专线以包i制计费，费用较高：专线入网提供64Kbps100Mbps的传输

13、速率；适合小的集团用户。局域网接入：本地局域网直接通过路由器与Internet相连。局域网接入的特点是：可以利用局域网本身的各种优点；可接入大量用户：通信速率高；可靠性髙；费用适中；(平均分配到每个用户)；局域网本身自成体系，方便管理：适合大量的集群用户，如用户小区等。局域网接入需要一定的条件才能实现，即局域网和公共广域网设备在同一个地理位置。比如在一个校园内，校园本身是一个大型的局域网，而本校园又是Internet的一个区域结点，公共广域网设备就在校园内。光纤接入：本地局域网通过光纤接入公共的Internet。特点：通信速率高；扩展性好；可靠性高：费用最贵；适合对通信带宽、质量要求较高的用户

14、选择。总结：采用单核心交换式以太网；选择10/100MbpS自适应物理层；选择ADSL作为接入技术；50人采用一个C类网(私有地址)即可，无需划分子网。【问题2】假定企业发展为中等规模，人数不超过1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部(分布范围都不超过2km)，总部人数不超过400人，分部人数不超过200人。企业与互联网采用统一对外接口，带宽需求规模为100Mbps以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小于1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可

15、用性。请从下面3个方面简要给出总部/分部网络和企业整体网络的结构和设计要点：(1)网络结构；(2)物理层和局域网技术选择；(3)接入互联网技术选择。 (1)网络结构设计：总部局域网和分部局域网可以釆用双核心局域网结构。企业整体网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。(2)物理层和局域网技术选择总部局域网和分部局域网采用：10/100/1000M以太网技术。通信介质可使用5类UTP双绞线或多模光纤。总部局域网和分部局域网之间互联釆用：l000BaseZX以太网技术。通信介质：单模光纤。(3)接入互联网技术选择最佳方式：100Mbps以

16、太网接入。其他可选方式：1000Mbps以太网接入以及光纤接入(EPON)。本问题主要考查网络扩展问题。现在企业分为4个部分，对应4个局域网：从整体网络结构上看，可以选择的是：双核心局域网结构和层次局域网结构。针对企业整体网络结构，1000人的企业应该属于中、大型企业，企业整体网络结构优先选择层次局域网结构(骨干层：双核心路由器，提供与公共Internet的双链路连接；汇聚层：分部的双核心路由器；接入层：分部的接入交换机)；企业分部(或总部)内的局域网，从可靠性要求上看，应选择双核心局域网结构(对应层次结构的汇聚层和接入层，汇聚层选择双核心)。可靠性除考虑可靠的网络结构外，企业骨干层设备之间、

17、局域网骨干设备之间以及骨干设备和局域网骨干设备之间应考虑釆用GE光纤连接(单模光纤最远3km，如使用新的光收发器，最远可达70km，满足地理覆盖分布要求)。分部和总部内的局域网接入交换机仍采用10/100Mbps自适应5类UTP连接。Internet接入技术可选择双100Mbps光纤局域网接入或1000Mbp光纤局域网接入。其他100Mbps以上、可靠的接入技术也可选择。(100Mbps以太网接入，从综合效益上看是最佳选择)。【问题3】如果企业规模扩大到10000人，需要对外提供互联网服务(服务器的域名与IP一一对应)，对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有50个

18、，总部最多500人，分部最多400人。企业组织机构有10个(如行政管理、生产、销售等)，每个机构在总部或单个分部最多60人。(1)请简要分析该企业网络的网络地址类型及规模。(2)考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划il企业网络的子网层次。(3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律，至少给出三个以上的子网号)。(1)由于公司员工总数为10000人，考虑每人平均一个IP地址再加上公用设备地址、服务器地址等公用地址，可使用一个B类网。可以选择172.16.0.0/16172.32.0.0/16中的任意一个。(2)首先需要对B类网划分50个以上的子网

19、。这50个子网要满足两个条件：每个子网能包含500以上的可用IP地址，并且能继续划分为10个子网，再次划分的10个子网，每个子网要能.包含60个可用的IP地址。(3)举例以172.16.0.0/16为例采用/22或255.255.252.0的子网掩码，可以把B类网划分为64个子网。(满足总部加分部50个)172.16.0.0/22172.16.4.0/22172.16.252.0/22每个子网再可划分16个子网：(满足每个总部或分部有10个部门)以172.16.4.0/22为例：172.16.4.0/26172.16.4.64/26每个子网可以包含最多：62个IP地址(满足每个人一个IP地址)

20、。问题3重点考查地址规划和信息隔离问题。局域网上的信息隔离可以使用VLAN技术来解决；子网划分总体需求是：总体规模：10000人，至少每人一个IP地址；其他地址：公共服务器地址；网络互联设备地址等。考虑使用一个B类网。最多可容纳65534个IP地址。总部+分部子网数：50个，每个包含500以上地址(可考虑20%余量)考虑：B类网中增加6bit子网ID:包含64个子网。每个子网最多可包含1022个IP地址。总部或分部内部子网数：10个；最多60个地址考虑：再增加4bit子网ID，每个子网可再分为16个子网。每个子网最多可包含62个IP地址。试题二某单位的计算机网络结构如图2-1所示。 【问题1】

21、如果单位想把员工分组，每组的信息相互隔离，另外保证每个员工能独享10Mbps带宽，请指出：最简单的升级方式是什么？对新设备的功能和性能有什么要求(接入的计算机数量不大于20个，要说明如何实现分组的信息隔离)。 (1)用二层交换机取代10M共享式集线器。(2)二层交换机需要支持VLAN功能，通过VLAN的划分，不同的VLAN对应不同的员工组，VLAN之间的信息相互隔离。(3)VLAN策略可以通过基于交换机物理端口的策略来划分。接入不同端口的员工加入不同的VLAN，即加入了不同的组。(4)对交换机性能方面，可以使用24端口的10/100Mbps自适应以太网交换机。(5)背板交换容量最低应达到102

22、4/2=120Mbps。如果考虑所有端口100Mbps速率，则背板交换容量最低应达到1.2Gbps。试题二重点考査网络规划设计中的通信流量分析和依据流量对网络设备的选择。本问题主要考査对VLAN、共享式以太网、交换式以太网的理解。VLAN可以把LAN划分成逻辑上信息隔离的区域；共享式以太网连接时，连接在共享式集线器(HUB)上的所有计算机站点共享相同的带宽。交互式以太网连接需要二层以太网交换机，每个端口连接一个计算机设备。交换式以太网可以实现独享带宽。VLAN的划分必须是基于二层交换设备。集线器(HUB)不支持VLAN功能。VLAN的实现策略有很多种类，最简单的是基于二层交换机的物理端口划分V

23、LAN。其他VLAN划分策略还有：基于MAC地址；基于IP地址或协议等。交换机性能计算原则：一个端口连接一台计算机。背板交换容量计算公式是：交换机的背板交换容量=(交换机的端口数/2)每端口的标称速率全双工系数。如果交换机支持全双工，则全双工系数为2;如果只支持半双工，全双工系数为1。二层交换机的端口数量一般是8、16、24、48。20台计算机可选择24端口的交换机。【问题2】随着单位规模的扩大，企业网络发展成了如图2-2所示的结构。公用服务器均位于主网段。主网段没有用户，均为公用设备。用户均匀分布在网段1、网段2和网段3。假定条件如下：网段1、2、3大致相同，不考虑协议封装的开销。用户收发邮

24、件量大体相同。内部交流属于用户之间的P2P流量，80%的流量发生在网段内部用户之间，20%的流量发生在不同网段的用户之间，且平均分配流量。办公系统均为用户访问服务器，按上、下行不对称的一般原则分配流量。视频监控流量按用户比例在不同网段之间平均分配，属于P2P流量。请根据表2-1中已有的信息将出流量、入流量和网内流量填写完整；将表2-2的目的网段和总流量填写完整。 网段2用户流量分析表。网段2的总流量分配表。1.通信流量分布的简单规则在通信规范分析中，最终的目标是产生通信量，其中必要的工作是分析网络中信息流量的分布问题。在整个过程中，需要依据需求分析的结果来产生单个信息流量的大小，依据通信模式、

25、通信边界的分析，明确不同信息流在网络不同区域、边界的分布，从而获得区域、边界上的总信息流量对较为简单的网络，可以不需要进行复杂的通信流量分布分析，仅采用一些简单的方法，例如80/20规则、20/80规则等；但是对于复杂的网络，仍必须进行复杂的通信流量分布分析。2.80/20规则80/20规则是传统网络中广泛应用的一般规则。80/20规则是基于这样的可能性：在一个网段中，通信流量的80%是在该网段内流动，只有20%的通信流量是访问其他网段。80/20规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。3.20/80规则随着互联网的发展，一些特殊的网络不断产生，例如

26、小区内计算机用户形成的局域网、大型公司用于实现远程协同工作的工作组网络等。这些网络的特征就是：网段的内部用户之间相互访问较少，大多数网络访问都是对网段外的资源进行访问。对应这些流量分布则位于另一个极端，可以采用20/80规则。20/80规则的思路是：根据对用户和应用需求的统计，计算网段内的通信总量，其中20%的通信流量是在该网段内流动，80%的通信流量是访问外部网段。80/20规则和20/80规则虽然比较简单，但这些规则是建立在大量的工程经验基础上的；另外通过这些规则的应用，可以很快完成一个复杂网络中大多数网段的通信流量分析工作，可以合理减少大型网络中的设计工作量。4.通信流量分析步骤步骤一：

27、把网络分成易管理的网段。步骤二：确定个人用户和网段应用的通信流量。步骤三：确定本地和远程网段上的通信流量步骤四：对每个网段重复步骤一、步骤二、步骤三。步骤五：分析基于各网段信息的广域网和骨干网络的通信流量。5.常见互联网业务流量规则。E-mail：发送邮件和接收邮件(只与邮件服务器发生流量)。视为对等流量，即50%流出，50%流入。Web：浏览网络，从Web下载的流量大(只与Web服务器发生流量）。使用20/80法则。流出20%，流入80%。FTP或文件共享业务：等同电子邮件业务(只与FTP或文件共享服务器发生流量)。流入、流出各50%。办公自动化业务：等同Web业务(只与办公自动化服务器发生

28、流量)。20%流出，80%流入。视频监控：属于P2P业务类型(用户之间发生流量)，在内部网络中流量平均分配。内部交流：属于P2P业务类型(用户之间发生流量)，80%发生在网段内部，20%发生在网段之间。根据问题2给出的条件。网段2的流量计算如下：电子邮件业务：总流量48Mbps，50%流出本网段24Mbps，50%流入本网段24Mbps。无内部流量。办公系统：总流量48Mbps，20%流出本网段9.6Mbps，80%流入本网段38.4Mbps。无内部流量。视频监控：总流量48Mbps，三个网段平均分配，则外部流量占2/3，即32Mbps，流入流出各占50%，即：流入16Mbps、流出16Mbp

29、s:网内流量占1/3，即16Mbps。内部交流：总流量4.8Mbps，20%网段之间流量，出入平均分配则流出：0.48Mbps、流入0.48Mbps:80%网段内部，即3.84Mbps。【问题3】 (1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。(2)请计算出核心路由器的出、入流量和总流量。(3)在10/100/1000Mbps的局域网技术中，应该选择哪一个作为网段内部互联技术(说明对路由器交换容量的最小要求)？(4)在10/100/1000Mbps的局域网技术中，应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)？(5)如果主网段和网段之间

30、协议开销最大可增加20%流量，是否需要升级网络？如果需要升级，最佳方案是什么？如果不需要升级，请说明原因。 (1)接入路由器：网段内部交换流量：19.84Mbps网段至主网段流量：48Mbps+48Mbps=96Mbps网段之间流量：32.96Mbps总流量：483+4.8=148.8Mbps(2)核心路由器：网段与主网段之间总流量：96Mbps3=288Mbps；其中：主网段到网段流量(出流量)：(24+38.4)3=187.2Mbps；网段到主网段流量(入流量)：(24+9.6)3=100.8Mbps。网段之间的转发流量：32.96Mbps3=98.88Mbps总流量：286.88Mbps

31、(3)网段内部选择100Mbps以太网技术，接入路由器背板交换容量在200Mbps以上。(4)网段和主网段之间选择100Mbps以太网技术交互式连接，核心路由器背板交换容量在400Mbps以上。(5)需要升级网络。核心路由器和接入路由器之间釆用全双工100Mbps交换式连接。核心路由器背板交换容量600Mbps以上。问题3依据问题2的流量分布进行计算。按三个子网段相同来计算，以网段2为例。接入路由器：内部流量：视频监控内部流量16Mbps+内部交流内部流量3.84Mbps网段至主网段流量(出流量+入流量)：48+48=96Mbps网段之间的流量(出流量+入流量)：32+0.96=32.96Mbps总流量：48*3+4.8=148.8Mbps核心路由器：网段之间转发流量(出流量+入流量)：32.96Mbps*3=98.88Mbps网段到主网段流量(出流量+入流量)：96Mbps*3=288Mbps总流量：286.88Mbps路由器背板交换容量选择原则：大于总流量，并有20%30%的冗余。取整为20