2012网络规划设计师 案例分析 答案

2012网规刚考完，案例分析没考好，悲剧了！下面是我整理的案例分析答案，不必定对。

参考网址百度文库：http://wenku.baidu.com/view/4334e672f46527d3240ce0e5.html，答案收集来源为网上资料。

试题一 :IPv6方面的试题

问题1 IPv4网络向IPv6网络的过渡技术

对双协议栈、隧道技术、NAT-PT三种过渡技术的了解。(我答对一点)
 

问题2-IPv6网络升级方案

　　（1）本小点是考查升级到IPv6网络的设备升级和网络调优。因为题干中说明要在尽可能节省资金的状况下升级，因此采用全网设备升级成本太大，因此升级的重点在于网络核心层，使用双栈核心设备替代现有的IPv4核心设备。其他网络层次保持不变。IPv6用户接入方式：IPv6/IPv4主机经过ISATA隧道方式直接接入核心交换机。　（此问题对没有IPv6项目升级的我很难，我一分不能拿）

  （2） 本小点考查在winxp经过命令方式安装IPv6协议：Ipv6 install

以及设置隧道终点: netsh      int ipv6 isatap     set router isatap.ahau.edu.cn (输入三条命令) （此问题有点偏，我一分不能拿）

问题3 IPv6地址分配机制、路由协议

　　IPv6地址分配方式有两种：一种是有状态分配方式，一种是无状态分配方式。针对于服务器通常采用有状态分配方式，而对于客户端采用无状态分配方式。路由协议采用OSPFv3.（我又答错了）

问题4-影响IPv6发展因素

IPv4是至关成功的，它在全世界已拥有2亿多用户。这样的网络基础不可能一会儿所有都转到IPv6。这就决定了IPv6的部署只能是缓慢的，并且要避免影响IPv4的业务流。

IPv6如今的价值就不高，由于IPv4有不少用户，而IPv6的用户较少。网络管理员很天然就会碰到这样一个问题，当别人都还不支持IPv6时，为何我要转到一个支持IPv6的网络上。

另一个阻碍IPv6普遍部署的因素是，没有所需协议部署的基础设施。硬件、操做系统、中间软件和管理工具的支持，以及合格的技术人员等，都是不可缺乏的。（我答对一部分，祈求老师多给点分）

试题二： 关于数据中心的问题

问题1-根据业务应用需求集团数据中心区域的划分

个人答案：一、广域网接入区 二、数据运维区 三、Internet区 四、办公区 五、不记得了 六、外联网区 七、核心区

问题2-云计算和虚拟化技术

云计算特色：（1）计算资源集成提升设备计算能力（2）分布式数据中心保证系统容灾能力（3）软硬件相互隔离减小设备依赖性（4）平台模块化设计体现高可扩展性（5）虚拟资源池为用户提供弹性服务（6）按需付费下降使用成本

虚拟化技术包括哪些技术：从不一样的层次上来说，有cpu一级的虚拟化技术（目前intel正在着手研究着，在底层硬件上直接运行多个操做系统），硬件层上一级的虚拟化技术-----操做系统、vmware都是在硬件之上创建虚拟化程序。还有创建在操做系统之上的虚拟化技术：高级语言虚拟化技术(java\C#)、指令动态解释执行的vmware\vpc、脚本语言运行时系统（如python\javascript、matlab、sql等）(我答对一点点，能拿3分左右)

问题3-两地三中心灾备方案

同城双中心是指在同城或邻近城市创建两个可独立承担关键系统运行的数据中心，双中心具有基本等同的业务处理能力并经过高速链路实时同步数据，平常状况下可同时分担业务及管理系统的运行，并可切换运行；灾难状况下可在基本不丢失数据的状况下进行灾备应急切换，保持业务连续运行。与异地灾备模式相比较，同城双中心具备投资成本低、建设速度快、运维管理相对简单、可靠性更高等优势。

 异地灾备中心是指在异地的城市创建一个备份的灾备中心，用于双中心的数据备份，当双中心出现天然灾害等缘由而发生故障时，异地灾备中心能够用备份数据进行业务的恢复。

同城双中心的数据采用同步复制，在同城灾备中心创建一个在线更新的数据副本。当有数据下发到生产中心阵列时，阵列间的同步复制都会同时将数据复制一份到同城灾备中心。 同城灾备中心与异地灾备中心之间采用异步复制方式，按期将数据进行复制备份，异步复制支持增量复制方式，能够节省数据备份的带宽占用，缩短数据的备份时间。

问题4-存储区域网络的知识

DAS（Direct Attached Storage—直接链接存储）是指将存储设备经过SCSI接口或光纤通道直接链接到一台计算机上。

NAS（Network Attached Storage）—网络链接存储，即将存储设备经过标准的网络拓扑结构（例如以太网），链接到一群计算机上。

SAN（存储区域网络）经过光纤通道链接到一群计算机上。在该网络中提供了多主机链接，但并不是经过标准的网络拓扑。

我选基于FC技术的SAN，不知有没有作对

试题三： 关于一卡通讯息化建设方案的问题

问题1：-卡通系统改进后的拓扑图

 我增长IPS，网闸，异常流量分析系统

问题2：IDS/IPS区别

  目前，IDS系统的工做方式更像是一种杀毒软件。IDS系统包含一个名为***签名的数据库。这个系统不断地把入网的通讯与数据库中的信息进行比较。若是检测到***行动，IDS系统就发出这个***的报告。

  IPS检测***的方法也与 IDS不一样。目前有不少种IPS系统，它们使用的技术都不相同。可是，通常来讲，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，肯定这种数据包的真正用途，而后决定是否容许这种数据包进入你的网络。

正如你所看到的， IDS和IPS系统有一些重要的区别。若是你要购买有效的安全设备，若是你使用IPS而不是使用IDS，你的网络一般会更安全

问题3-远程接入和×××技术

考查的是远程接入方案的应用。应根据题干选择相应的远程接入技术，如IPSEC ×××、L2TP ×××、MSTP ×××以及租用线路SDH、MSTP等。了解×××技术和广域网接入技术的考生能够轻松回答。（我不记得答了什么）

问题4 安全审计的工做流程

 第一步、根据安全策略，明确审计要求;

 第二步、根据审计要求制订审计策略，部署及配置审计系统;

 第三步、收集审计事件，产生审记记录;

第四步、针对表现为异常状况的记录进行运行安全分析，包括安全

定性与定位、安全事件的缘由分析及影响分析等;

第五步、产生网络安全审计报告、 提出问题的处理意见或改进建议。