问答题 (一共3题,共3分)

1.

某高校拟对学生公寓网络(已知网络主机超过3000台)进行改造,该校网络部门在技术方案讨论的过程中,提出了以太网接入、ADSL接入和PON接入三种思路。该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定采用GPON接入方式,并给出了基于GPON技术的学生公寓宽带初步设计方案,如图1-1所示。

高级网络规划设计师,历年真题,2014年下半年(下午)《网络规划设计师(案例分析)》真题

图1-1

【问题1】(5分)

请比较以太网接入、ADSL接入以及GPON接入三种方式的特点,并简要说明选择GPON接入方式的理由。

【问题2】(5分)

已知网络部门对学生公寓网络分配了一个地址段59.74.116.0/24。请给出学生公寓网络地址规划与设计方案。

【问题3】(6分)

请依据图1-1设计方案,并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明BRAS( Broadband Remote Access Server)和OLT设备性能及配置描述。

【问题4】(5分)

如果将图1-1中BRAS设备用路由器(Router)替换,请分析在学生公离网络规划上可能有哪些变化。

【问题5】(4分)

请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。

2.

对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。

某电信运营商口城域网拓扑结构图如图2-1所示。

高级网络规划设计师,历年真题,2014年下半年(下午)《网络规划设计师(案例分析)》真题

【问题1】(10分)

电信运营商的网络是一种可管理网络,目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间,背景各不相同,因此应用的网络环境也不同,各有利弊。表2.1是这三种认证技术的部分性能比较,请补充完成其中的空(1)~(10)。

表2-1三种认证技术的部分性能指标比较表

高级网络规划设计师,历年真题,2014年下半年(下午)《网络规划设计师(案例分析)》真题

【问题2】(5分)

IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端口的控制方面都有相似的优点。

(1)随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。

(2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换,请简单描述IPoE的特点以及大规模商用需解决的关键问题。

【问题3】(6分)

IPoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。

(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其进行简要描述。

(2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改并画出其拓扑结构。

(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。

【问题4】(4分)

目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等,IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。

(1)请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)。

高级网络规划设计师,历年真题,2014年下半年(下午)《网络规划设计师(案例分析)》真题

(2)请根据上述比较简要叙述DTV业务发展不同阶段时的认证方式选择。

3.

图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。

1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;

2.分析企业网络,防范来自外部攻击,制定相应的安全措施;

3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;

4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题;

5.制定和落实对服务器群安全管理的企业内部标准。

高级网络规划设计师,历年真题,2014年下半年(下午)《网络规划设计师(案例分析)》真题

图3-1

【问题1】(5分)

请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。

【问题2】(5分)

请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。

【问题3】(5分)

入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。

【问题4】(5分)

销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。

【问题5】(5分)

请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。