阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图3－1

正确答案：
本题考查网络出口NAT的双线接入知识。【问题1】本问题主要考查NAT转换的相关知识。一般来说，由于企业内网大都使用私有网络地址，私有地址只能在局域网中使用，不能出现在互联网上，那么使用私有地址的内部主机想要访问互联网，就必须使用地址转换技术将其转换为公有地址，也就是说如果内刚用户想要访问互联网，就必须使用NAT地址转换技术，将私有地址转换为在互联网应用的公有地址。在使用NAT地址转换技术时，往往要使用ACL技术来指定允许转换的内部主机地址范围。根据映射的方式，可以将NAT技术分为静态NAT和动态NAT。其中，静态NAT是手工配置的内部私有地址和外部公共地址的对应关系，除非人工修改，否则不会变化，一般对外发布服务器使用静态NAT技术。动态NAT是多个内部主机和外部公共地址随机对应的一种方式，主要是通过指定内部允许转换的地址范围和外部允许使用的地址范围，然后对两个范围映射。这样具体外部的一个公共地址被内部哪台主机使用不确定。主要适用于企业内网大量用户的客户端访问外网。【问题2】本问题主要考查ACL和PAT的相关配置命令。【问题4】本问题主要考查网络流量控制技术。网络畅通是网络建设中的基本要求，但是并非所有的网络流量都应该被转发，为了安全也为了满足部分业务流量的优先服务要求，总有一些流量需要被限制。常用的网络流量控制技术有访问控制列表(ACL)和服务质量(QoS)。QoS主要有三种工作模式，一是Best-Effortservice（尽力而为的服务模型），是一个单一的服务模型，也是最简单的服务模型。对Best-Effort服务模型，网络尽最大的町能性来发送报文。但对延时、可靠性等性能不提供任何保证。Best-Effort服务模型是网络的缺省服务模型，通过FIFO（frstinfirstout先入先出）队列来实现。它适用于绝大多数网络应用，如FTP、E-Mait等。二是IntegTatedservice（综合服务模型），它可以满足多种QoS需求。该模型使用资源预留协议(RSVP)．RSVP运行在从源端到目的端的每个设备上，可以监视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每个业务流的服务质量，为网络提供最细粒度化的服务质量区分。但是Inter-Serv模型对设备的要求很高，当网络中的数据流数量很大时，设备的存储和处理能力会遇到很大的压力。Inter-Senr模型可扩展性很差，难以在Internet核心网络实施。三是Diffcrentiatedservice（区分服务模型），Diff-SeTv是一个多服务模型，它可以满足不同的QoS需求。与Int-Serv不同，它不需要通知网络为每个业务预留资源，区分服务实现简单，扩展性较好，使用较为普遍。试题三参考答案【问题1】(l)NAT或网络地址转换(2)ACL或访问控制列表(3)静态(4)动态【问题2】(5)deny(6)pennitipanyany(7)61.192.93.10061.192.93.102(8)202.102.100.100202.102.100.102(9)list101pooIISP-Boverload(10)192.168.1.1008061.192.93.10080(11)192.168.1.10080202.102.100.10080【问题3】(12)ipnatoutside(13)ipnatoutside(14)ipnatinside(15)iproute61.19293.0255.255.255.0s0(16)iprouteO.O.O.OO.O.O.Osl(17)醌置备份路由，或者配置浮动静态路由【问题4](18)Best-Effortservice或尽力而为服务(19)Differentiatedservice或区分服务(20)区分服务或Differentiatedservice