一、问答题
1、
阅读以下说明,回答问题1至问题5,将解答 填入答题纸对应的解答栏内。
【说明】
某高校拟对学生公寓网络(已知主机超过 3000台)进行改造。该校网络部门在技术讨 论过程中,提出了以太网接入,ADSL接入和 GPON接入三种思路,该部门主管在对三种方 案的建设成本,网络安全,系统维护,宽带 综合业务等方面综合考虑后,决定采用GPON 接入方式,并给出了基于GPON的学生公寓宽 带初步设计方案如图 1-1所示。
参考答案:见解析
解析:
答案一解释了三种网络接入方式的优势和特点,与题目描述相符。答案二详细说明了如何将网络地址段划分并用于学生公寓的VLAN连接。答案三对BRAS和OLT的作用进行了阐述。答案四讨论了使用router代替BRAS时需要考虑的问题。答案五比较了EPON和GPON的特性和差异。
2、阅读以下说明,回答问题1至问题4,将解答填 入答题纸对应的解答栏内。
【说明】
参考答案:
问题1:
1.高 2.低 3.数据链路层 4.应用层 5.认证前分配6.认证后分配 7.分离 8.分离 9.不支持 10.支持
问题2
PPPoE的认证机制较复杂,对设备的处理能力, 内存资源等要求较高。而传统的BRAS不是多业务承载的,所以在设备的扩展性,可靠性等方 面不足。 IPoE认证涉及到用户设备,网络业务系统等,并不是简单的支持dhcp。并且IPoE认证不是点对点的通信,必须解决的关键问题是安全问题,目前标准不统一的问题。
问题3:(1)利用BRAS作为PPPoE的边缘控制设备,业务路由器SR作为使用 IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络 架构。
(2)多边缘优点在接入规模发展后,大大降低设备成本。IPTV 和上网业务在核心和汇聚层走不同的通道,减 少上网流量对IPTV的影响 缺点:不同业务由不同设备接入,并且在汇聚 层对流量分离,使结构,功能更复杂。 单边缘优点:宽带上网和IPTV都由BRAS统一接 入,初期实现简单。 缺点:后期BRAS承受压力过大,不能持续发展。
问题4:在业务发展初期,可以使用PPPoe的方 式处理,网络改动小。在发展后期,选 择IPoE方式,上网流量和IPTV流量分别接入,满足网络的性能和服务质量。
解析:
问题一的答案基于对所提供图片和说明的理解。图片中展示了不同技术和协议的特点,根据这些特点可以回答相关问题。
问题二对PPPoE和IPoE的认证机制、BRAS设备的特性进行了描述。需要理解这两种技术之间的差异以及BRAS设备的局限性。
问题三描述了如何利用BRAS和业务路由器SR来处理不同业务,并形成了多边缘的网络架构。同时,对比了多边缘和单边缘的优缺点。
问题四关于业务发展的策略选择,需要根据业务发展的情况选择合适的接入方式,以满足网络性能和服务质量的需求。
3、阅读以下说明,回答问题1至问题5,将解答填 入答题纸对应的解答栏内。
【说明】
参考答案:见解析
解析:
:
问题1:针对现有安全部署的欠缺,提出了加强接入访问控制、身份认证等方面的安全措施。同时指出服务器区应直接接入核心交换机,并配置有效的防火墙和IDS进行保护。对于重要数据,除了使用VLAN、ACL隔离外,还需采取其他安全措施以确保数据的安全性。
问题2:分析了拓扑结构存在的安全隐患,包括核心层设备和接入层设备的单点故障问题。提出了配置冗余链路、将制造生产部双链路直接连接到核心交换机上以及设置专门的服务器区等措施来增强网络安全性。
问题3:解释了IDS的主要作用和其内部部署的位置,指出IDS主要用于防范内部网络和外围的攻击行为,并应放置于需要重点保护的位置。
问题4:介绍了VPN采用的主要技术,包括身份认证、数据加密、密钥管理和隧道技术等,并列举了主流的VPN隧道技术如L2TP、PPTP和Ipsec。
问题5:针对服务器对网络应用的重要性,提出了重点保护企业核心业务对应的服务器的措施。包括组织服务器集群、创建多个服务、进行负载均衡、部署IDS系统和数据备份恢复系统、完善服务器日志系统等措施来提高服务器的稳定性和安全性。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
