试题一（共25分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

某校园面对校园业务爆发式增长趋势，进行如图1-1为的网络拓扑图F5G全光网络改造。以满足以下诉求：

1）全场景多业务接入，满足教室、办公、宿舍公寓、平安校园视频监控以及校园Wi-Fi覆盖等多种业务场景。

2）安全可靠，校园网络既要做到入侵防御、防病毒等网络安全措施，也要确保网络的可靠性，保证云课堂、远程课堂、科研等教学体验。

3）易演进、易运维，校园网络要具备面向未来的动态持续演进能力，另外需要降低运维难度，减少运维人员。

（2）Portal认证

（3）802.1X认证

无源全光园区网络中对接入网络的设备和用户进行认证和授权时，可以采用不同的认证方式以适应不同的场景和需求。

（1）对于门禁、传真机、打印机等哑终端，由于其不具备复杂的认证功能，通常采用简单的MAC认证方式，通过设备的物理地址进行识别和认证。

（2）对于访问园区公共资源的认证和授权，适合采用Portal认证方式。Portal认证是一种基于Web的认证方式，用户访问网络资源时需要通过认证页面进行身份验证，适用于公共资源的开放访问控制。

（3）对于办公区用户集中且对信息安全有很高要求的环境，适合采用802.1X认证方式。802.1X是一种基于端口的网络访问控制协议，可以提供强大的身份验证和授权功能，适用于需要高度安全保护的办公环境。