2014年11月网络规划设计师案例分析答案及解析.pdfVIP

一、问答题

1、阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某高校拟对学生公寓网络（已知主机超过3000台）进行改造。该校网络部门在技术讨

论过程中，提出了以太网接入，ADSL接入和GPON接入三种思路，该部门主管在对三种方

案的建设成本，网络安全，系统维护，宽带综合业务等方面综合考虑后，决定采用GPON

接入方式，并给出了基于GPON的学生公寓宽带初步设计方案如图1-1所示。

参考答案：见解析

解析：

答案一解释了三种网络接入方式的优势和特点，与题目描述相符。答案二详细说明

了如何将网络地址段划分并用于学生公寓的VLAN连接。答案三对BRAS和OLT的

作用进行了阐述。答案四讨论了使用router代替BRAS时需要考虑的问题。答案五比

较了EPON和GPON的特性和差异。

2、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

参考答案：

问题1：

1.高2.低3.数据链路层4.应用层5.认证前分配6.认证后分配7.分离8.分离9.

不支持10.支持

问题2

PPPoE的认证机制较复杂，对设备的处理能力，内存资源等要求较高。而传统的B

RAS不是多业务承载的，所以在设备的扩展性，可靠性等方面不足。IPoE认证涉

及到用户设备，网络业务系统等，并不是简单的支持dhcp。并且IPoE认证不是点对

点的通信，必须解决的关键问题是安全问题，目前标准不统一的问题。

问题3：（1）利用BRAS作为PPPoE的边缘控制设备，业务路由器SR作为使用IPoE

的IPTV、流媒体等关键业务的边缘控制设备，形成多边缘的网络架构。

（2）多边缘优点在接入规模发展后，大大降低设备成本。IPTV和上网业务在核心

和汇聚层走不同的通道，减少上网流量对IPTV的影响缺点：不同业务由不

同设备接入，并且在汇聚层对流量分离，使结构，功能更复杂。单边缘优点：

宽带上网和IPTV都由BRAS统一接入，初期实现简单。缺点：后期BRAS承

受压力过大，不能持续发展。

问题4：在业务发展初期，可以使用PPPoe的方式处理，网络改动小。在发展后期

，选择IPoE方式，上网流量和IPTV流量分别接入，满足网络的性能和服务质量。

解析：

问题一的答案基于对所提供图片和说明的理解。图片中展示了不同技术和协议的特

点，根据这些特点可以回答相关问题。

问题二对PPPoE和IPoE的认证机制、BRAS设备的特性进行了描述。需要理解这两

种技术之间的差异以及BRAS设备的局限性。

问题三描述了如何利用BRAS和业务路由器SR来处理不同业务，并形成了多边缘的

网络架构。同时，对比了多边缘和单边缘的优缺点。

问题四关于业务发展的策略选择，需要根据业务发展的情况选择合适的接入方式，

以满足网络性能和服务质量的需求。

3、阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

参考答案：见解析

解析：

：

问题1：针对现有安全部署的欠缺，提出了加强接入访问控制、身份认证等方面的

安全措施。同时指出服务器区应直接接入核心交换机，并配置有效的防火墙和IDS

进行保护。对于重要数据，除了使用VLAN、ACL隔离外，还需采取其他安全措施

以确保数据的安全性。

问题2：分析了拓扑结构存在的安全隐患，包括核心层设备和接入层设备的单点故

障问题。提出了配置冗余链路、将制造生产部双链路直接连接到核心交换机上以及

设置专门的服务器区等措施来增强网络安全性。

问题3：解释了IDS的主要作用和其内部部署的位置，指出IDS主要用于防范内部网

络和外围的攻击行为，并应放置于需要重点保护的位置。

问题4：介绍了VPN采用的主要技术，包括身份认证、数据加密、密钥管理和隧道

技术等，并列举了主流的VPN隧道技术如L2TP、PPTP和Ipsec。

问题5：针对服务器对网络应用的重要性，提出了重点保护企业核心业务对应的服

务器的措施。包括组织服务器集群、创建多个服务、进行负载均衡、部署IDS系统

和数据备份恢复系统、完善服务器日志系统等措施来提高服务器的稳定性和安全性

。