试题一（共25分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

某园区的网络拓扑图如图1-1，现对园区网络进行改造：1、采用了双链路接入互联网，代替原先的单出口；2、增加一台核心交换机，组成双核心；3、园区内部需构建无线局域网，使用AC-Campus(Agile Controller-Campus)作为园区网络的集中化控制核心，全局控制园区网络用户、业务与安全等策略。

（1）AC-Campus支持的准入控制认证方式有802.1X认证、MAC认证与Portal认证。802.1X认证适用于新建网络、用户集中、信息安全要求严格的场景；MAC认证适用于打印机、传真机等哑终端接入认证的场景；Portal认证适用于用户分散、用户流动性大的场景。

（2）在传统园区网络中，控制用户网络访问权限主要是通过NAC技术结合VLAN和ACL技术来实现的，无法与IP地址解耦，IP地址变化时需到多个设备变更配置，维护工作量大。而业务随性采用了基于业务的权限控制，能够让用户不论在哪里都能享受一致的业务体验；集中配置，新增设备自动配置；在用户位置变更时自动适配，管理员无需操作；而且随着设备的规模增加，维修效率提升越明显。（答出关键点即可得分）

本题主要考察了对AC-Campus（Agile Controller-Campus）系统准入控制认证方式以及业务随行相对传统访问控制优势的理解。

对于第一问，AC-Campus支持的准入控制认证方式包括802.1X认证、MAC认证和Portal认证。其中，802.1X认证适用于对网络信息安全要求严格的场景；MAC认证主要用于一些不需要复杂认证的场合，如打印机等哑终端的接入；而Portal认证则适用于用户分散、流动性大的环境。

对于第二问，业务随行相对传统访问控制的优势主要体现在几个方面。首先，业务策略与IP地址解耦，使得管理员在制定业务策略时不再受制于IP地址的变化。其次，用户信息和策略管理的集中化，提高了管理的效率和便捷性。此外，业务随行还能提高维护效率和用户体验，通过自动化配置和自适应适配，降低了管理员的工作负担，提高了网络的稳定性和可用性。