2025年上半年网络工程师案例分析真题答案解析.docxVIP

2025年上半年网络工程师案例分析练习题答案解析

一、网络规划与设计案例分析

【试题】

某市“智慧政务云”二期工程要求将原有多业务承载网升级为IPv6单栈，同时保留IPv4业务访问能力。A公司中标后，规划部给出拓扑：核心层两台数据中心级交换机D1、D2做MLAG，下联4台汇聚交换机，再下联32台接入交换机；防火墙F1、F2做双机热备，旁挂在核心；出口采用两条10GMSTP专线，分别接入运营商A、B。需求细节如下：

1.政务网内部全部使用IPv6地址，但需对外提供IPv4服务；

2.内部服务器区要求东西向流量微隔离，策略粒度到端口级；

3.视频会议系统需保证≤30ms端到端时延，丢包率≤0.1%；

4.预算有限，不得使用VXLANEVPN，但可用TRILL或SPB；

5.未来三年业务年增长率40%，要求链路利用率峰值≤60%。

问题：

1.在不使用VXLAN的前提下，给出一种满足东西向微隔离的二层多路径技术方案，并说明控制平面、转发平面实现原理。

2.设计IPv6单栈网络与IPv4互访的过渡技术，要求给出地址规划、翻译设备部署位置、会话表容量估算过程。

3.针对视频会议≤30ms时延需求，给出一张完整的QoS部署清单（含队列、调度器、整形、标记、PHB），并说明如何在MSTP10G线路上避免运营商侧拥塞。

4.计算未来三年峰值流量，并论证核心交换机选型是否满足≤60%链路利用率，给出公式与数值。

5.防火墙双机热备采用“主备”还是“主主”模式？请用会话同步、表项漂移、故障切换时间三个维度对比，并给出最终建议。

【答案与解析】

1.选用SPB（IEEE802.1aq）实现大二层多路径。控制平面：ISIS通过扩展TLV携带SPB基础拓扑与多拓扑信息，每个节点计算最短路径树，生成BVID与ISID映射表；转发平面：数据封装采用MACinMAC（IEEE802.1ah），外层目的MAC为下一跳BMAC，内层CMAC保持终端原始MAC，实现基于ISID的端口级策略。微隔离通过ACL与ISID组合：为每类业务分配独立ISID，在接入交换机的硬件ACL里匹配“源ISID+目的ISID+TCP/UDP端口”，实现端口级白名单，ACL条目≤2K，主流ASIC均可支持。

2.过渡技术采用“IPv6单栈+NAT46”方案。地址规划：核心网使用2001:db8:ac10::/48，服务器区子网2001:db8:ac10:1000::/52，终端区2001:db8:ac10:2000::/52；翻译设备：在防火墙F1、F2上启用CGN46板卡，部署位置为防火墙内侧，避免翻译流量绕行；会话表容量：按并发5万用户、每用户平均8条会话估算，需40万表项，CGN46板卡采用4GBDRAM，按每条表项80Byte计算，占用约32MB，余量充足；NAT46前缀使用WellKnownPrefix64:ff9b::/96，对外IPv4地址池取/26，与运营商BGP公告隔离。

3.QoS清单：

①接入交换机入口：信任DSCP，将视频会议流量标记为AF41（DSCP34）；

②汇聚交换机：启用4queue模型，AF41映射到Queue2，权重调度WRR30%，保证带宽≥35%；

③核心交换机：Queue2采用LLQ，峰值时延≤5ms；

④出口路由器：启用hierarchicalQoS，父策略为10G接口整形9G（留1G余量），子策略对AF41做Priority400M；

⑤MSTP线路侧：与运营商签署“QoS透明传输”SLA，将DSCP34映射到运营商MPLSEXP4，并写入合同；

⑥端到端时延预算：接入1ms+汇聚3ms+核心5ms+传输15ms+运营商6ms，合计≤30ms；丢包率通过队列缓存深度256KB、WRED早期丢弃门限80%控制。

4.峰值流量计算：

当前平均流量=（服务器区2.3G+终端区1.1G）×2（东西向）=6.8G；

年增长率40%，三年后峰值=6.8×(1.4)^3≈18.6G；

核心交换机链路利用率≤60%，则所需带宽=18.6/0.6=31G；

现网核心交换机D1、D2各提供2×40G上行，合计80G，满足31G需求且余量50%，故选型合理。

5.对比：

主备模式：会话同步通过RBP（RedundantBorderProtocol）单通道，同步时延≤50ms；表项漂移需重启会话，切换时间1.2s；

主主模式：采用CLB（ClusterLoadBalance），会话同步