阅读以下说明，回答问题l至问题表；将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数

据库服务器l台，邮件服务器1台，DHCP服务期1台，FTP服务期1台，流媒体服务期1台，Web服务期1台，要求为所有的学生宿舍提供有限网络接入服务，要求为所有的学生宿舍提供有线网络接入服务，对外提供Web服务，邮件服务，流媒体服务，内部主机和其他服务期对外不可见。

【问题1】（5分） 请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。 【问题2】（5分） 请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。 【问题3】（5分） 学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配口地址口运行一段时间后，网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。 请分析上述现象及遭受攻击的原理，该如何防范？ 【问题4】（6分） 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流寻致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配每种应用的带宽？该设备部署在学校网络中的什么位置？一般采用何种方式接入网络？ 【问题5】（4分） 当前防火墙中，大多都集成了IPS服务，提供防火墙与口S的联动。区别于IDS，IPS主要增加了什么功能？通常采用何种方式接入网络？