2012網絡規劃設計師 案例分析 答案

2012網規剛考完，案例分析沒考好，悲劇了！下面是我整理的案例分析答案，不必定對。

參考網址百度文庫：http://wenku.baidu.com/view/4334e672f46527d3240ce0e5.html，答案收集來源爲網上資料。

試題一 :IPv6方面的試題

問題1 IPv4網絡向IPv6網絡的過渡技術

對雙協議棧、隧道技術、NAT-PT三種過渡技術的瞭解。(我答對一點)
 

問題2-IPv6網絡升級方案

　　（1）本小點是考查升級到IPv6網絡的設備升級和網絡調優。因爲題幹中說明要在儘可能節省資金的狀況下升級，因此採用全網設備升級成本太大，因此升級的重點在於網絡核心層，使用雙棧核心設備替代現有的IPv4核心設備。其他網絡層次保持不變。IPv6用戶接入方式：IPv6/IPv4主機經過ISATA隧道方式直接接入核心交換機。　（此問題對沒有IPv6項目升級的我很難，我一分不能拿）

  （2） 本小點考查在winxp經過命令方式安裝IPv6協議：Ipv6 install

以及設置隧道終點: netsh      int ipv6 isatap     set router isatap.ahau.edu.cn (輸入三條命令) （此問題有點偏，我一分不能拿）

問題3 IPv6地址分配機制、路由協議

　　IPv6地址分配方式有兩種：一種是有狀態分配方式，一種是無狀態分配方式。針對於服務器通常採用有狀態分配方式，而對於客戶端採用無狀態分配方式。路由協議採用OSPFv3.（我又答錯了）

問題4-影響IPv6發展因素

IPv4是至關成功的，它在全世界已擁有2億多用戶。這樣的網絡基礎不可能一會兒所有都轉到IPv6。這就決定了IPv6的部署只能是緩慢的，並且要避免影響IPv4的業務流。

IPv6如今的價值就不高，由於IPv4有不少用戶，而IPv6的用戶較少。網絡管理員很天然就會碰到這樣一個問題，當別人都還不支持IPv6時，爲何我要轉到一個支持IPv6的網絡上。

另一個阻礙IPv6普遍部署的因素是，沒有所需協議部署的基礎設施。硬件、操做系統、中間軟件和管理工具的支持，以及合格的技術人員等，都是不可缺乏的。（我答對一部分，祈求老師多給點分）

試題二： 關於數據中心的問題

問題1-根據業務應用需求集團數據中心區域的劃分

個人答案：一、廣域網接入區 二、數據運維區 三、Internet區 四、辦公區 五、不記得了 六、外聯網區 七、核心區

問題2-雲計算和虛擬化技術

雲計算特色：（1）計算資源集成提升設備計算能力（2）分佈式數據中心保證系統容災能力（3）軟硬件相互隔離減小設備依賴性（4）平臺模塊化設計體現高可擴展性（5）虛擬資源池爲用戶提供彈性服務（6）按需付費下降使用成本

虛擬化技術包括哪些技術：從不一樣的層次上來說，有cpu一級的虛擬化技術（目前intel正在着手研究着，在底層硬件上直接運行多個操做系統），硬件層上一級的虛擬化技術-----操做系統、vmware都是在硬件之上創建虛擬化程序。還有創建在操做系統之上的虛擬化技術：高級語言虛擬化技術(java\C#)、指令動態解釋執行的vmware\vpc、腳本語言運行時系統（如python\javascript、matlab、sql等）(我答對一點點，能拿3分左右)

問題3-兩地三中心災備方案

同城雙中心是指在同城或鄰近城市創建兩個可獨立承擔關鍵系統運行的數據中心，雙中心具有基本等同的業務處理能力並經過高速鏈路實時同步數據，平常狀況下可同時分擔業務及管理系統的運行，並可切換運行；災難狀況下可在基本不丟失數據的狀況下進行災備應急切換，保持業務連續運行。與異地災備模式相比較，同城雙中心具備投資成本低、建設速度快、運維管理相對簡單、可靠性更高等優勢。

 異地災備中心是指在異地的城市創建一個備份的災備中心，用於雙中心的數據備份，當雙中心出現天然災害等緣由而發生故障時，異地災備中心能夠用備份數據進行業務的恢復。

同城雙中心的數據採用同步複製，在同城災備中心創建一個在線更新的數據副本。當有數據下發到生產中心陣列時，陣列間的同步複製都會同時將數據複製一份到同城災備中心。 同城災備中心與異地災備中心之間採用異步複製方式，按期將數據進行復製備份，異步複製支持增量複製方式，能夠節省數據備份的帶寬佔用，縮短數據的備份時間。

問題4-存儲區域網絡的知識

DAS（Direct Attached Storage—直接鏈接存儲）是指將存儲設備經過SCSI接口或光纖通道直接鏈接到一臺計算機上。

NAS（Network Attached Storage）—網絡鏈接存儲，即將存儲設備經過標準的網絡拓撲結構（例如以太網），鏈接到一羣計算機上。

SAN（存儲區域網絡）經過光纖通道鏈接到一羣計算機上。在該網絡中提供了多主機鏈接，但並不是經過標準的網絡拓撲。

我選基於FC技術的SAN，不知有沒有作對

試題三： 關於一卡通訊息化建設方案的問題

問題1：-卡通系統改進後的拓撲圖

 我增長IPS，網閘，異常流量分析系統

問題2：IDS/IPS區別

  目前，IDS系統的工做方式更像是一種殺毒軟件。IDS系統包含一個名爲***簽名的數據庫。這個系統不斷地把入網的通訊與數據庫中的信息進行比較。若是檢測到***行動，IDS系統就發出這個***的報告。

  IPS檢測***的方法也與 IDS不一樣。目前有不少種IPS系統，它們使用的技術都不相同。可是，通常來講，IPS系統都依靠對數據包的檢測。IPS將檢查入網的數據包，肯定這種數據包的真正用途，而後決定是否容許這種數據包進入你的網絡。

正如你所看到的， IDS和IPS系統有一些重要的區別。若是你要購買有效的安全設備，若是你使用IPS而不是使用IDS，你的網絡一般會更安全

問題3-遠程接入和×××技術

考查的是遠程接入方案的應用。應根據題幹選擇相應的遠程接入技術，如IPSEC ×××、L2TP ×××、MSTP ×××以及租用線路SDH、MSTP等。瞭解×××技術和廣域網接入技術的考生能夠輕鬆回答。（我不記得答了什麼）

問題4 安全審計的工做流程

 第一步、根據安全策略，明確審計要求;

 第二步、根據審計要求制訂審計策略，部署及配置審計系統;

 第三步、收集審計事件，產生審記記錄;

第四步、針對表現爲異常狀況的記錄進行運行安全分析，包括安全

定性與定位、安全事件的緣由分析及影響分析等;

第五步、產生網絡安全審計報告、 提出問題的處理意見或改進建議。