以下為希賽網整理的2012年網絡規劃設計師考試真題下午案例分析部分，供大家參考學習。

>>>點擊進入網絡規劃設計師歷年真題下載

●閱讀以下關于某大學校園網的敘述，回答問題1至問題4。
某大學校園網經過多年的建設已初具規模，由于校內相關的科研單位有接入到以IPv6為核心的下一代互聯網中進行相關研究的需求，同時為了積極探索解決學校公網IPv4地址的短缺、現有網絡安全等方面的問題，學校網絡中心計劃對現有校園網進行IPv6技術升級。學校現有的網絡拓撲如圖1-1所示。

圖1-1校園網拓撲圖

（1）接入層：完成IPv4用戶接入，設備是二層接入交換機、三層接入交換機。
（2）匯聚層：完成接入用戶的匯聚，匯聚交換機是盒式或機架式三層交換機，目前不支持IPv6業務。
（3）核心層：是整個網絡的核心（機架式三層交換機，目前不支持IPv6業務），同時連接外部網絡的出口，是整個園區網業務流量通，是IPv4主干網或者IPv6主干網的必經之路。
【問題1】（5分）
為了實現IPv4網絡向IPv6網絡的過渡和轉換，IETF制訂的解決過渡問題的基本技術方案有三種。在進行IPv6升級的初期，由于教學科研區訪問IPv6網絡的需求比較迫切，學校希望花費較少的資金就能使教學科研區訪問IPv6網絡上的相關資源，簡述三種技術方案的要點，并依據需求進行過渡技術方案選擇。
【問題2】（8分）
隨著網絡建設的不斷升級，為把校園網積極推進到以IPv6為核心的下一代互聯網中，要求學生區和教學科研區的IPv6用戶能夠訪問IPv6網絡資源，同時實現這兩個區域之間IPv6資源的互訪。
（1）基于上述的需求，對過渡方案進行了調整，網絡結構如圖1-2所示，請在盡量節省資金的情況下給出該校園網IPv6技術升級的過渡方案，并進行設備升級和網絡調優（網絡設備調整等）的方案設計。

圖1-2過渡方案網拓撲圖

（2）因家屬區個別用戶也想接入到IPv6網絡中訪問相關資源，現在核心交換機2上開啟ISATAP隧道，隧道服務器地址為isatap.xuexiao.edu.cn。
若家屬區客戶機為win xp(sp1及以上)，完成下面的步驟，使得客戶機能夠通過ISATAP隧道接入IPv6網絡。
C：>①／／安裝JPv6協議
C：>②／／設置隧道終點
【問題3】（8分）
NDP（Neighbor Discovery Protocol，鄰居發現協議）是IPv6的一個關鍵協議，它組合了IPv4中的ARP、ICMP路由器發現和ICMP重定向等協議，并對它們做了改進，作為IPv6的基礎性協議，NDP還提供了前綴發現、鄰居不可達檢測、重復地址監測、地址自動配置等功能。進行IP地址規劃及路由方案設計，包括：
（1）在現階段網絡的IPv6技術升級中，IPv6地址分配的兩種分配機制是什么？
（2）在本方案中服務器端和用戶端分別采用的IPv6地址分配機制是什么？
（3）在IPv4的網絡中，校園網內部路由協議采用OSPF，在lPv6的網絡中采用的路由協議是什么？
（4）接入到IPv6網絡中的邊界路由器采用何種接入方式。
【問題4】（4分）
近年來大力推進IPv4向IPv6的過渡，但是基于IPv6的網絡部署還不能達到的戰略要求。
（1）你認為影響IPv6發展的因素主要有哪些。
（2）對于學校現有IPv6網絡的運維的建議。

●閱讀以下關于某國有大型煤化集團數據中心的敘述，回答問題1至問題4。
近年來，云計算技術的蓬勃發展為整個IT行業帶來了巨大變革。傳統數據中心已經難以滿足新形勢下日益增長的高性能及高性價比需求，并且無法支持云環境下更加靈活的按帶寬租賃數據中心網絡的運營方式。該集團隨著信息系統業務的不斷擴展上線，對高密度服務器及高度自動化管理系統的需求不斷增長，建設云數據中心的需求應運而生。
【問題1】（7分）
如圖2-1所示，依據集團總部業務應用的需求，集團數據中心網絡按功能將劃分為七大區：核心交換區、核心業務區，辦公區、互聯網接入區、運維管理區、廣域網接入區、外聯業務區。二級板塊及其下屬子分公司可參考建立符合自身情況的局域網絡。
你認為這七大區域應該如何分布，請根據圖2-1所示填寫圖中（1）～（7）區域名稱。

圖2-1集團總部網絡拓撲圖

【問題2】（6分）
云數據中心是指以客戶為中心、以服務為導向，基于高效、低能耗的IT與網絡基礎架構，利用云計算技術，自動化地按需提供各類云計算服務的新一代數據中心。云數據中心是傳統數據中心的升級，是新一代數據中心的演進方向。
（1）請簡述云數據中心的特點。
（2）云計算的關鍵技術有虛擬化技術、分布式計算技術、安全與隱私保護技術等，請簡要說明云數據中心在IT基礎設施虛擬化技術方面主要包括哪些技術。
【問題3】（6分）
為增強該集團業務應用系統、重要數據的可用性，抵御災難發生時帶來的風險，該集團按照要求需要建設兩地三中心的容災備份方案。兩地三中心是指主數據中心、同城災備及異地災備中心。兩地三中心機房為業務應用系統建設提供基礎配套設施。請畫圖說明兩地三中心的數據中心架構采用的網絡互聯拓撲方案，并給出理由。
【問題4】（6分）
該集團數據存儲量巨大，生產數據、安全數據以及測試數據等需要進行頻繁的快速讀寫，為保障這種應用的需求，該集團希望在數據中心的數據存儲方式上既要保證存儲的可擴展性還要保證數據的快速訪問，同時對薪服務器的部署也要考慮快速部署。
數據中心中數據采用的存儲方式主要有DAS、NAS、SAN三種，請分別描述三種存儲方式的原理，并根據集團要求設計在該集團的數據中心建設中應采用的存儲方式，敘述采用這種方式的優點。

●閱讀以下關于一卡通信息化建設平臺的敘述，回答問題1至問題4。
某部隊院校早期的一卡通建設方案主要為保障校內師生的圖書、食宿、醫療等服務，系統包括了一卡通專網建設、一卡通平臺建設、一卡通數據中心以及校園門禁與校園網視頻監控等內容。行政辦公、家屬區、食堂、學生宿舍、開水房等營業網點通過匯聚交換機接入核心交換機，服務器及存儲設備直接連接核心交換機，網絡拓撲結構如圖3-1所示。

圖3-1部隊院校網絡拓撲圖

由于部隊的醫療服務具有較高的知名度，經研究決定，擴大一卡通營業范圍以方便社會人群的就醫，具體安全要求如下：
1．新增外部應用網點和分部辦事處，通過安全設備來進行遠程接入，要求能提供主動、實時的防護，對網絡中的數據流進行逐字節的檢查，對攻擊性的流量進行自動攔截。
2．由于互聯網的引入，需要相應的安全措施來保障部隊院校行政辦公的安全。
3．需要提供安全審計功能，來識別、存儲安全相關行為。
【問題1】（8分）
依據一卡通業務擴大的需求及安全要求，設計解決方案，畫出修改后的網絡拓撲結構，并標注采用的硬件設備及相關安全技術。
【問題2】（6分）
傳統的防火墻存在只能對網絡層和傳輸層進行檢查，無法阻止內部人員的攻擊等缺點。IDS和IPS技術卻能在應用層對數據流進行分析，并在網絡遭受攻擊之前進行報警和響應，針對部署的方式和實現的原理對IDS和IPS進行比較。
【問題3】（6分）
隨著加密、隧道、認證等技術的發展，在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條安全的通訊線路，就可以為企業各部門提供安全的網絡互聯服務。針對該單位網絡情況，請給出至少兩種新增外部應用網點與公司核心交換機遠程接入方案。
【問題4】（5分）
安全審計能夠檢測和制止對安全系統的入侵、發現計算機的濫用情況、為系統管理員提供系統運行的日志，從而能發現系統入侵行為和潛在的漏洞和對已經發生的系統攻擊行為提供有效的追糾證據。請敘述安全審計的工作流程。