案例场景

某集团公司新建公司总部办公园区，包括办公楼3栋、办公云终端500余台、数据中心1个。计划部署200余台服务器搭建云中心，为集团总部和异地分公司的办公终端提供云资源。办公楼建设多个4K视频会议系统，网络需支持多终端设备的灵活便捷接入。

[问题1](4分)

请从传输、安全、接入、性能4个方面简要分析该企业网络建设的关键业务需求。

[问题2](6分)

该园区网络按照层次化网络(三层)设计，请简述每层应实现的功能。

[问题3](6分)

核心交换机可采用VRRP或堆叠实现关键节点设备冗余，请简要说明VRRP和堆叠的区别。

[问题4](4分)

请简要回答该数据中心的配电方案设计要点。

参考答案：

问题一(4分):

1、传输方面

需要支持大带宽、低延迟、低丢包的数据传输，尤其是办公云终端与数据中心之间的云资源访问流量。

办公楼内部署了多个4K视频会议系统，4K视频流量大，要求网络骨干与接入层具备高吞吐能力，保证视频会议不卡顿。

总部与异地分公司之间的数据传输需要稳定可靠的广域网链路。

2、安全方面

云数据中心存放公司重要业务数据，需进行安全隔离与访问控制，防止非法访问和数据泄露。

多终端接入(包括异地分公司)需通过身份认证、终端安全检查等手段确保接入安全性。

视频会议系统需要加密与防窃听机制。防止DDoS攻击、终端病毒扩散、支持零信任架构、防火墙/入侵检测及合规审计。

3、接入方面

需要支持多终端灵活便捷接入，包括有线、无线(Wi-Fi 6/等)等多种方式，实现无缝漫游、满足员工移动办公需求。

对接入网络进行统一管理，实现终端快速认证与策略下发。

异地分公司终端通过VPN 或专线安全、SD-WAN广域接入总部云平台。

4、性能方面

云数据中心部署 200余台服务器，内部东西向流量大，需要高性能、低延迟的数据中心网络架构(如Spine-Leaf).

网络需具备高并发处理能力，支撑 500余台云终端同时访问云资源。

4K视频会议对实时性要求高，网络需保障服务质量(QoS)，优先保障视频流量。

整体支持弹性扩展以应对峰值负载。

问题二(6分):

1.核心层

功能定位:网络的骨干和心脏，实现高速数据交换。

高速数据传输:核心层是连接多个汇聚层交换机、数据中心出口以及广域网出口的关键节点。它需要提供极高的转发速率和带宽，以应对办公楼之间、数据中心与互联网/专线之间的大流量数据交换(如云终端访问数据中心、4K视频会议流量)。

高可靠性和冗余:作为整个网络的枢纽，核心层必须设计为高可用架构，通常采用双核心或多设备冗余、冗余链路、电源等，避免单点故障导致整个园区网络瘫痪。

不执行复杂策略:为了保证速度，核心层通常不进行包过滤、访问控制列表、网络地址转换等会降低性能的复杂策略。这些功能应在汇聚层或边界设备上执行。

2.汇聚层

功能定位:核心层与接入层之间的策略汇聚点。

策略控制与实施:汇聚层是实施网络策略(如安全策略、ACL策略、QoS策略、路由策略)的主要位置。例如，在这里可以设置访问控制列表来限制不同部门对数据中心服务器的访问。

流量聚合:将来自多台接入层交换机的流量进行聚合，并上行传输到核心层。同时，处理同一汇聚区域内(如同一栋办公楼内)的跨接入层交换机的数据交换。

路由与路由汇总:在需要进行三层路由的网络中，汇聚层通常是三层交换的边界，负责不同VLAN之间的通信，并可以向核心层进行路由汇总，减少核心层的路由表规模。

服务质量:为4K视频会议等关键应用配置QoS策略，优先保障其带宽和低延迟，确保用户体验。

3.接入层

功能定位:网络的最边缘，为用户和设备提供网络接入点。

终端设备接入:为办公云终端、IP电话、视频会议终端、无线接入点等提供直接的有线或无线接入服务。这直接满足了题目中“支持多终端设备的灵活便捷接入"的需求。

VLAN划分:根据用户角色、部门或设备类型(如办公终端、视频会议终端)将端口划分到不同的VLAN中，实现初步的广播隔离和网络分段，增强安全性和管理性。

安全初始控制:可以实施一些基本的安全特性，如端口安全(限制MAC地址数量防止非法设备接入)、802.1X认证(对接入用户进行身份验证)等。

边缘服务:提供POE供电，为无线AP、视频会议摄像头等设备供电。

问题三(6分):

完整版真题+答案可点击下方蓝字获取！

2025年下半年网络工程师考试应用技术真题