閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（20分）
某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示，該企業(yè)通過(guò)兩個(gè)不同的運(yùn)營(yíng)商(ISP1和ISP2)接入Internet,內(nèi)網(wǎng)用戶通過(guò)NAT訪問(wèn)Internet。公網(wǎng)用戶可通過(guò)不同的ISP訪問(wèn)企業(yè)內(nèi)部的應(yīng)用。

【問(wèn)題1】(6分)
為充分利用兩個(gè)運(yùn)營(yíng)商的帶寬，請(qǐng)?zhí)峁┲辽?種多出口鏈路負(fù)載策略。
【問(wèn)題2】(6分)
內(nèi)網(wǎng)服務(wù)器Server需對(duì)外發(fā)布提供服務(wù)，互聯(lián)網(wǎng)用戶可通過(guò)ISP1、ISP2來(lái)訪問(wèn)，Server的服務(wù)端口為TCP 9980。
請(qǐng)根據(jù)以上需求配置安全策略，允許來(lái)自互聯(lián)網(wǎng)的用戶訪問(wèn)Server提供的服務(wù)。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【問(wèn)題3】(4分)
經(jīng)過(guò)一段時(shí)間運(yùn)行，經(jīng)常有互聯(lián)網(wǎng)用戶反映訪問(wèn)Server的服務(wù)比較慢。經(jīng)過(guò)抓包分析發(fā)現(xiàn)部分應(yīng)用請(qǐng)求報(bào)文和服務(wù)器的回應(yīng)報(bào)文經(jīng)過(guò)的不是同一個(gè)ISP接口。請(qǐng)分析原因并提供解決方法。
【問(wèn)題4】(4分)
企業(yè)網(wǎng)絡(luò)在運(yùn)行了一段時(shí)間后，網(wǎng)絡(luò)管理員了一個(gè)現(xiàn)象：互聯(lián)網(wǎng)用戶通過(guò)公網(wǎng)地址可以正常訪問(wèn)Server,內(nèi)網(wǎng)用戶也可以通過(guò)內(nèi)網(wǎng)地址正常訪問(wèn)Server,但內(nèi)網(wǎng)用戶無(wú)法通過(guò)公網(wǎng)地址訪問(wèn)Server,經(jīng)過(guò)排查，安全策略配置都正確。請(qǐng)分析造成該現(xiàn)象的原因并提供解決方案。