2025年网络规划设计师实务试题及答案.docxVIP

2025年网络规划设计师实务试题及答案

一、综合应用题

某集团企业拟对现有园区网络进行升级改造，现有网络为传统三层架构（核心-汇聚-接入），承载办公、生产系统、研发测试、访客网络四类业务。当前网络存在以下问题：跨业务流量绕行核心层导致时延高（平均20ms）、安全策略基于静态ACL难以动态调整、研发测试区与生产区未逻辑隔离（曾发生测试流量挤占生产带宽事件）、访客网络存在ARP欺骗攻击记录。企业新需求包括：支持未来3年业务规模翻倍（终端数从5万增至10万，流量从80Gbps增至200Gbps）、生产系统需满足端到端时延≤10ms、研发测试区与生产区需实现灵活的动态隔离、访客网络需支持802.1X+MAC地址认证双模式且阻断二层攻击。

问题1：请设计升级后的园区网络架构，绘制逻辑拓扑图（文字描述），并说明各层功能及技术选型依据。

问题2：针对生产系统时延要求，提出流量优化方案，需包含关键技术指标（如转发路径、协议、QoS策略）。

问题3：设计研发测试区与生产区的动态隔离方案，要求支持基于用户角色、时间段的访问控制，并说明所依赖的底层技术（如SDN/NFV、VLAN/VXLAN、策略引擎）。

问题4：设计访客网络安全增强方案，需覆盖接入认证、二层防护、流量管控三个层面，列出具体技术措施。

答案1：升级后采用“核心-边缘-接入”三层弹性架构，融合SDN与VXLAN技术