参考答案：(1)叙述自己参与设计和实施的网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。
(2)从以下几个新技术中选择一个进行论述，论述中要体现新技术对企业业务的促进与提升，以及对于网络存在问题的改进。从以下技术中选择一种或多种进行论述。
①无线局域网技术。
②IPv6技术应用。
③虚拟化技术应用。
④网络存储技术应用。
⑤千/万位兆局域网技术应用。
(3)对新技术带来的企业应用效果及需要改进的地方，应有具体的着眼点，不能泛泛而谈。

解析：本题是考查网络规划与设计中新技术的应用。
新技术是推动网络发展的支撑和动力。企业网络中新技术的应用也决定了网络发展的进度和方向，题干给的论点比较宽泛，在论文写作时我们可选择一种在企业网络规划中实施的新技术进行论述。
新技术的论述可包括以下几个方面。
1．千/万兆位局域网技术应用
千兆位以太网技术作为一种高速以太网技术，给用户带来了提高核心网络的有效解决方案。这种解决方案的最大优点是，继承了传统以太网技术价格便宜的特点。
千兆技术仍然是以太技术，它采用了与10Mbps以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式及布线系统。由于这项技术可以不用改变传统以太网的桌面应用和操作系统，因此，可与10Mbps或100Mbps的以太网很好地配合工作。在升级到千兆位以太网时，不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地保护用户投资。
发展到以太网的万兆时代。万兆位以太网(10GE)属于以太网家族，它使用IEEE 802.3以太网介质接入控制(MAC)协议、IEEE 802.3以太网帧格式和IEEE 802.3帧格式，不需要修改以太网介质接入控制(MAC)协议或分组格式。所以，能够支持所有网络的上层服务，包括在OSI七层模型的第二、三层或更高层次上运行的智能网络服务，具有高可用性、多协议标记交换(MPLS)、含IP语音(VoIP)在内的服务质量(QoS)、安全与策略实施、服务器负载均衡(SLB)和Web高速缓存等特点。
另外，万兆位以太网还将支持所有标准的第二层功能：802.1 p、802.1Q VLANS、EtherChannel和生成树。与全双工快速以太网和千兆位以太网一样，万兆位以太网也采用全双工，因此，没有固有的距离限制。由于万兆位以太网仍然是以太网，使用了相关的管理工具和体系结构，因而，能缩短实施和推广的时间。
目前，万兆位以太网技术非常适合于为企业和电信运营商网络建立交换机到交换机的连接(园区网LAN)，可以支持交换机与服务器之间的互连(数据中心IDC)。由于万兆位以太网能够与10Mbps/100Mbps或千兆位以太网无缝地集成在一起，因而，符合当今网络使用的基本设计准则。
建立交换网有一个基本准则：为了将多个低速网段集中在一起，总需要采用更快的技术。随着网络边缘100Mbps网段数量和密度的增加，1000 Base-X和1000 Base-T将成为从布线间到网络核心的上行链路。
万兆位以太网对于企业应用的最大魅力在于，不但能够帮助网络管理员把以太网从10Mbps/100Mbps或1000Mbps扩展到10000Mbps，还能帮助他们在提高网络性能的同时，充分利用以太网的投资。
对于电信运营商的城域应用和广域应用而言，万兆位以太网可以提供利用以太网工具轻松管理、经济有效的高性能链路。在部署了万兆位以太网技术之后，企业和电信运营商都可以立即显现出传统网络所望尘莫及的优势：更快、更方便地部署各种应用。如一些城域网、无服务器大厦、数据中心远程映射和故障恢复等。
有许多用户对万兆位以太网带宽的应用和需求在不断升级，因此，万兆位以太网是目前构建现代网络吸引力较大的一种技术。但是，用户的网络是否能完全实现万兆位以太网应用的优点，将取决于网络解决方案的优劣。
借助万兆位以太网技术及先进的软硬件平台，不必牺牲任何智能网络服务，如多协议标记交换(MPLS)、第三层交换、服务质量(QoS)、高速缓存、服务器负载均衡、安全性、基于策略的联网等，带宽就可以从每秒1Gbps升级到每秒10Gbps。这些服务可以通过以太网以线速提供，而且已经得到了LAN、MAN和WAN内所有物理基础设施的支持。
2．无线局域网技术
无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网(Wireless Local-Area Network，WLAN)就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。
无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在500米，即使采用单模光纤也只能达到3000米，而无线局域网中两个站点间的距离目前可达到50千米，距离数公里的建筑物中的网络可以集成为同一个局域网。
此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。
在论述时重点从无线局域网标准选择、区域覆盖规划、安全接入认证方式等方面介绍。
3．虚拟化技术应用
虚拟化技术(Virtualization)和分区(Partition)技术是紧密结合在一起的，从20世纪60年代UNIX诞生起，虚拟化技术和分区技术就开始了发展，并且经历了从“硬件分区”→“虚拟机”→“准虚拟机”→“虚拟操作系统”的发展历程。最早的分区技术诞生自人们想提升大型主机利用率需求。如在金融、科学等领域，大型UNIX服务器通常价值数千万乃至上亿元，但是实际使用中多个部门却不能很好地共享其计算能力，常导致需要计算的部门无法获得计算能力，而不需要大量计算能力的部门却占有了过多的资源。这个时候分区技术出现了，它可以将一台大型服务器分割成若干分区，分别提供给生产部门、测试部门、研发部门及其他部门。
几种常见的虚拟化技术代表产品如下：
(1)硬件分区技术。硬件分区技术是将硬件资源划分成数个分区，每个分区享有独立的CPU、内存，并安装独立的操作系统。在一台服务器上，存在有多个系统实例，同时启动了多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性，不能对资源做出有效调配。随着技术的进步，对于资源划分的颗粒已经远远提升，如在IBM AIX系统上，对CPU资源的划分颗粒可以达到0.1个CPU。这种分区方式，在目前的金融领域，如在银行信息中心得到了广泛采用。
(2)虚拟机技术。在虚拟机技术(Virtual Machine Monitor, VMM)中，不再对底层的硬件资源进行划分，而是部署一个统一的Host系统。在Host系统上，加装了VMM，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备，包含CPU、内存、主板、显卡、网卡等硬件资源，在其上安装所谓的Guest操作系统。最终用户的应用程序，运行在Guest操作系统中。
这种虚拟机运行的方式有一定的优点，如能在一个结点上安装多个不同类型的操作系统；但缺点也非常明显，虚拟硬件设备要消耗资源，大量代码需要被翻译执行，造成了性能的损耗，使其更合适用于实验室等特殊环境。其代表产品有EMC旗下的VMware系列、微软旗下的Virtual PC/Server、hyper-V系列等。
(3)准虚拟机技术。为了改善虚拟机技术VMM的性能，一种新的准虚拟化技术(Para-Virtualizion)技术诞生了。这种虚拟技术以Xen为代表，其特点是修改操作系统的内核，加入一个Xen Hypervisor层。它允许安装在同一硬件设备上的多个系统可以同时启动，由Xen Hypervisor来进行资源调配。
在这种虚拟环境下，依然需要模拟硬件设备，安装Guest操作系统，并且还需要修改操作系统的内核。Xen相对于传统的VMM，性能稍有提高，但并不十分显著。为了进一步提高性能，Intel和AMD分别开发了VT和Pacifica虚拟技术，将虚拟指令加入到了CPU中。使用了CPU支持的硬件虚拟技术，将不再需要修改操作系统内核，而是由CPU指令集进行相应的转换操作。
(4)操作系统虚拟化技术。最新的虚拟化技术已经发展到了操作系统虚拟化，以SWsoft的Virtuozzo/OpenVZ和SUN基于Solaris平台的Container技术为代表，其中，Virtuozzo是商业解决方案，而OpenVZ是以Virtuozzo为基础的开源项目。其特点是一个单一的结点运行着唯一的操作系统实例。通过在这个系统上加装虚拟化平台，可以将系统划分成多个独立隔离的容器，每个容器是一个虚拟的操作系统，被称为虚拟环境(VirtualEnvironment, VE)，也被称为虚拟专用服务器(Virtual Private Server, VPS)。
在操作系统虚拟化技术中，每个结点上只有唯一的系统内核，不虚拟任何硬件设备。此外，多个虚拟环境以模板的方式共享一个文件系统，性能得以大幅度提升。在生产环境中，一台服务器可根据环境需要，运行一个VE/VPS，或者运行上百个VE/VPS。所以，操作系统虚拟化技术是面向生产环境、商业运行环境的技术。
现在提供虚拟化解决方案主流产品有：VMware、Hyper-V、思杰等。
3．IPv6技术应用
IPv6是“互联网协议第六版”的缩写。IPv6是由IETF设计的下一代互联网协议，目的是取代现有的互联网协议第四版(IPv4)。IPv4的设计思想成功地造就了目前的国际互联网，其核心价值体现在：简单、灵活和开放性。但随着新应用的不断涌现，传统的IPv4协议已经难以支持互联网的进一步扩张和新业务的特性，如实时应用和服务质量保证等。其不足主要体现在以下几方面。
(1)地址资源即将枯竭：IPv4提供的IP地址位数是32位，也即1亿个左右的地址。随着连接到Internet上的主机数目的迅速增加，有预测表明，所有IPv4地址将在2005～2010年间分配完毕。
(2)路由表越来越大：由于IPv4采用与网络拓扑结构无关的形式来分配地址，所以随着连入网络数目的增长，路由器数目飞速增加，相应地，决定数据传输路由的路由表也就不断增大。
(3)缺乏服务质量保证：IPv4遵循Best Effort原则，这一方面是一个优点，因为它使IPv4简单高效；但另一方面它对互联网上涌现出的新业务类型缺乏有效的支持，如实时和多媒体应用，这些应用要求提供一定的服务质量保证，如带宽、延迟和抖动等。
(4)地址分配不便：IPv4是采用手工配置的方法来给用户分配地址，这不仅增加了管理和规划的复杂程度，而且不利于为那些需要IP移动性的用户提供更好服务。
IPv6能够解决IPv4的许多问题，如地址短缺、服务质量保证等。同时，IPv6还对IPv4作了大量的改进，包括路由和网络自动配置等。IPv6和IPv4将在过渡期内共存几年，并由IPv6渐渐取代IPv4。
IPv6核心技术包括以下几方面。
(1)在地址长度方面。IPv6与IPv4相比，很明显的一个改善就是IPv6的128位地址长度可以提供充足的地址空间，同时它还为主机接口提供不同类型的地址配置，其中包括：全球地址、全球单播地址、区域地址、链路本地地址、地区本地地址、广播地址、多播群地址、任播地址、移动地址、家乡地址、转交地址等。IPv6的另一个基本特性是它支持无状态和有状态两种地址自动配置的方式。其中无状态地址自动配置方式是：需要配置地址的结点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后，它使用另一种即插即用的机制，在没有任何人工干预的情况下，获得一个全球唯一的路由地址。
(2)服务质量方面。IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。它的目的是允许发送业务流的源结点和转发业务流的路由器在数据包上加上标记，中间结点在接收到一个数据包后，通过验证它的流标签，就可以判断它属于哪个流，然后就可以知道数据包的QoS需求，并进行快速的转发。
(3)安全方面。在安全性方面，IPv6与IP安全性(IPSec)机制和服务更加紧密结合。虽然两种IP标准目前都支持IPsec(IP安全协议)，但是IPv6是将安全作为自身标准的有机组成部分，安全的部署是在更加协调统一的层次上，而不像IPv4那样通过叠加的解决方案来实现安全。通过IPv6中的IPsec可以对IP层上(也就是运行在IP层上的所有应用)的通信提供加密/授权，可以实现远程企业内部网(如企业VPN网络)的无缝接入，并且可以实现永远连接。除了这一强制性安全机制外，IPSec还提供两种服务。认证报头(AH)用于保证数据的一致性，而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6包中，AH和ESP都是扩展报头，可以同时使用，也可以单独使用其中一个。作为IPSec的一项重要应用，IPv6集成了虚拟专网(VPN)的功能。
(4)移动IPv6方面。移动性无疑是互联网上最精彩的服务之一。移动IPv6协议为用户提供可移动的IP数据服务，让用户可以在世界各地都使用同样的IPv6地址，非常适合未来的无线上网。
如何完成从IPv4到IPv6的转换是IPv6发展中需要解决的第一个问题。目前，IETF已经成立了专门的工作组，研究IPv4到IPv6的转换问题，并且提出了很多方案，主要包括以下几个类型。
(1)网络过渡技术。隧道技术：随着IPv6网络的发展，出现了许多局部的IPv6网络，利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。隧道技术的方式为：路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。
网络地址转换/协议转换技术：网络地址转换/协议转换技术NAT-PT(Network AddressTranslation-Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合，实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
(2)主机过渡技术。IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP又没有任何区别。可以看出，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作机理。
(3)应用服务系统(DNS)过渡技术。在IPv4到IPv6的过渡过程中，作为Internet基础架构的DNS服务也要支持这种网络协议的升级和转换。IPv4和IPv6的DNS记录格式等方面有所不同，为了实现IPv4网络和IPv6网络之间的DNS查询和响应，可以采用应用层网关DNS-ALG结合NAT-PT的方法，在IPv4和IPv6网络之间起到一个翻译的作用。例如，IPv4的地址域名映射使用“A”记录，而IPv6使用“AAAA”或“A6”记录。那么，IPv4的结点发送到IPv6网络的DNS查询请求是“A”记录，DNS-ALG就把“A”改写成“AAAA”，并发送给IPv6网络中的DNS服务器。当服务器的回答到达DNS-ALG时，DNS-ALG修改回答，把“AAAA”改为“A”，把IPv6地址改成DNS-ALG地址池中的IPv4转换地址，把这个IPv4转换地址和IPv6地址之间的映射关系通知NALT-PT，并把这个IPv4转换地址作为解析结果返回IPv4主机。IPv4主机就以这个IPv4转换地址作为目的地址与实际的IPv6主机通过NAT-PT通信。
4．网络存储技术
由于计算机网络技术的飞速发展，各种网络服务器对存储的需求也随之发展。目前，在高端服务器中，主要采用DAS、NAS、SAN、iSCSI等几种专业存储方案。
(1)DAS(直接附加存储)。将存储设备通过SCSI接口直接连接服务器，配置简单，价格低廉，使用过程和本机硬盘并无多大差别。对于小型企业很有吸引力，但DAS也存在诸多问题：①服务器容易成为系统瓶颈。②一旦服务器瘫痪，数据便无法存取。③如果存在多个服务器，则存储设备分散，不便于集中管理，同时，存储设备也不能分享，易造成资源浪费。④数据备份困难。
(2)NAS(网络附加存储)。NAS本身就是带有瘦服务器功能的存储设备，这个瘦服务器实际就是一台网络文件服务器。NAS设备直接连接到TCP/IP网络，网络文件服务器则通过TCP/IP网络实现数据存取管理。同时，由于可以允许用户不通过服务器直接在NAS中存取数据，减轻了系统负担，也就为异构平台使用统一存储设备提供了解决方案。NAS存在的主要问题是：①由于是通过普通的数据网络进行传输，因此易受网络上其他流量的影响。②容易泄密。③只能以文件方式访问，而不能像普通文件系统一样直接访问，在有些情况下严重影响系统效率，如大型数据库就不能使用NAS。
(3)SAN(存储区域网络)。SAN是一种专门为存储建立的独立于TCP/IP之外的专用网络，是在网络环境下将存储设备分离出来，用区域网连接，进行集中管理。常见的是交换式SAN，通过FC交换机连接，另外，SA/N一般采用高端的RAID阵列，使其在几种专业存储方案中傲视群雄，且扩展方便。它作为一种新兴的存储方式，是未来存储技术的发展方向，不过也有一些缺点：①价格昂贵。②需要单独建立光纤网络，异地扩展困难。
(4)iSCSI。随着1000Mbps以太网技术的发展，光纤逐渐走向桌面应用，将以太网和SCSI结合，便产生了iSCSI技术。其主要思想是通过TCP/IP网络传送SCSI命令，从而使得采用iSCSI协议接口的存储设备可直接挂接在互联网上，构成IPSAN。它利用TCP/IP网来传输本来用存储区域网来传输的SCSI数据块。缺点：①新兴技术，能提供完整解决方案的厂商少。②受网络影响。③通过普通网卡存取iSCSI数据时，解码成SCSI数据需要CPU进行计算，增加了系统性能开销。
对于小型且服务较为集中的商业企业，可采用简单的DAS方案。对于中小型商业企业，服务器数量比较少，有一定的数据集中管理要求，且没有大型数据库需求的可采用NAS方案。对于大中型商业企业，SAN和iSCSI是较好的选择。如果希望使用存储的服务器相对比较集中，且对系统性能要求极高，可考虑采用SAN方案；对于希望使用存储的服务器相对比较分散，又对性能要求不是很高的，可以考虑采用iSCSI方案。