2014下半年网络规划师考试真题及答案-下午卷.doc-资料库

第1页 / 共24页

第2页 / 共24页

第3页 / 共24页

第4页 / 共24页

第5页 / 共24页

第6页 / 共24页

第7页 / 共24页

第8页 / 共24页

2014 下半年网络规划师考试真题及答案-下午卷试题一（共 25 分）阅读下列说明，回答问题 1 至问题 5,将解答填入答题纸的对应栏内。某高校拟对学生公寓网络（已知网络主机超过 3000 台）进行改造，该校网络部门在技术方案讨论的过程中，提出了以太接入、ADSL 接入和 GPON 接入三种思路。该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定才用 GPON 接入方式，并给出基于 GPON 技术的学生公寓宽带初步设计方案，如图 1-1 所示。【问题 1】请比较以太接入、ADSL 接入和 GPON 接入三种方式的特点，并简要说明选择 GPON 接入方式的理由。【参考答案】理由：GPON 是由局端设备 OLT 与多个用户端设备 ONU 之间通过无源光分配网 ODN 连接的光接入网络。“无源”的特性使得成本低、维护简单，可提供千兆级带宽，并且技术成熟、抗干扰，已经逐渐成为当今主流的网络接入方式（三网合一与 FTTH 接入)。【试题分析】本题考查网络接入技术以及局域网配置、产品主要性能指标等相关知识即应用。无源光纤网络 PON (Passive optical network)又称被动式光纤网络，是光纤通信网络

的一种，其特色为不用电源就可以完成信号处理，除了终端设备需要用到电以外，其中间的节点则以精致小巧的光纤元件构成。PON 系统结构主要由中心局的光线路终端 (OLT)、包含无源光器件的光分配网（ODN)、用户端的光网络单元/光网络终端 (ONU/ONT,其区别为 ONT 直接位于用户端，而 ONU 与用户之间还有其他网络，如以太网）以及网元管理系统（EMS) 组成，通常采用点到多点的树型拓扑结构。在下行方向，IP 数据、语音、视频等多种业务由位于中心局的 OLT，采用广播方式，通过 ODN 中的 1:N 无源光分配器分配到 PON 上的所有 ONU 单元。在上行方向，来自各个 ONU 的多种业务信息互不干扰地通过 ODN 中的 1:N 无源光合路器耦合到同一根光纤，最终送到位于局端 OLT 接收端。【问题 2】已知网络部门对学生公寓网络分配了一个地址段 59.74.116.0/24。请给出学生公寓网络地址规划与设计方案。【参考答案】 1. 需要配置一台 DHCP 服务器，实现内网地址的动态分配； 2. 已分配的网段不能满足用户地址分配的需求，需要相应的网络设备启用 NAT 来实现内外网地址的转换； 3. 由于属于一种类型的用户，公寓网络地址分配按选定网段顺次分配即可： 4. 需要对公寓网络进行 VLAN 和子网划分，便于降低冲突域和网络管理； 5. 为了实现子网间的频繁通信，汇聚各子网的设备具有三层交换功能。【试题分析】网络地址转换（NAT，Network Address Translation)属接入广域网（WAN)技术，是一种将私有（保留）地址转化为合法 IP 地址的转换技术，它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT 不仅可以解决了 IP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。虚拟局域网（Virtual Local Area Network 或简写 VLAN, V-LAN)是一种建构于局域网交换技术（LAN Switch)的网络管理的技术，网管人员可以借此通过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群（Grouping)管理，并降低局域网内大量数据流通时，因无用分组过多导致拥塞的问题，以

及提升局域网的信息安全保障。【问题 3】请依据图 1-1 设计方案，并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明 BRAS(Broadband Remote Access Server)和 OLT 设备性能及配置描述。【参考答案】公寓网络的宽带认证通过 BRAS 实现，从图 1-1 网络拓扑分析，选用集成 PPPoE、DHCP、 NAT、防火墙的高性能 BRAS，该 BRAS 上进行 PPPoE 的配置，为每个用户设置账号和密码：启用 DHCP 服务，配置内网地址池：进行 NAT 配置，实现内外网地址转换；进行防火墙规则配置。 OLT 可以选用具有三层交换功能的机架式、大容量、全光接入的产品，单框用户数 128 口，可以满足公寓网络的需求。对于网络系统的管理采用带内方式管理，即网管信息与业务信息共用同一通道，网管单独用 1 个 VLAN,设为 VLAN100,每个业务端口均要透传 VLAN100。【问题 4】如果将图 1-1 中 BRAS 设备用路由器（Router）替换，请分析在学生公寓网络规划上可能有哪些变化。【参考答案】 1. 网络边界出现变化，学生公寓网络可作为校园网的一个子网成为校园网的一个组成部分。 2. IP 地址分配、用户认证与校园网统一，NAT、认证等功能由上端设备承担。 3. 学生公寓的网络可以有多种上联方式，可以连接校园网、Internet、IPTV、NGN 等。 4. 由于全业务路由器（Service Router)的出现，在网络规划中，路由器与 BRAS 设备在特定场合也可以实现相同的功能。【问题 5】请简要说明 GPON 接入相比 EPON 接入对支持“三网合一”的发展有什么优势。

【参考答案】 GPON 接入相比 EPON 接入对支持“三网合一”上的优势： 1. 速率：GPON 支持多种速率等级，可支持上下行不对称速率。EPON 提供的是固定 1.5Gbps 上下行速率。 2. 分路比：GPON 可支持 ClassA、B 和 C，可支持高达 128 的分路比和长达 20km 的传输距离。EPON 通常支持 1 : 32 的分路比，10km 的传输距离。 3. 封装：GPON 无论是在传输汇聚层还是在业务适配层的效率都是最高的，其总效率最高，且等效系统成本最低。【试题分析】 GPON 和 EPON 是两种主流的两种 PON 技术，GPON 符合 ITUT 的标准，而 EPON 是 IEEE 指定的标准。从速率上看 GPON 是非对成的下行 2.488G 上行 1.244G，而 EPON 上下行对称 1.25G。从分光比来看，GPON 支持最大 1:128 的分路比，而 EPON 支持 1:32; 从承载业务上看 GPON 可以承载 ATM、ETH、TDM 等多种业务而 EPON 仅支持 ETH; 在带宽效率、QoS、协议等多个方面，GPON 更具有广泛性。

试题二（共 25 分）阅读以下关于某电信运营商网络的叙述，回答问题 1 至问题 4。对电信运营商而言，三网融合在接入控制层面需要考虑怎样引入 IPTV，如何在多业务接入模式下实现综合运营并保障各业务的服务质量。IPoE 方式提供多业务接入以满足三网融合发展的必要性和可行性，为运营商三网融合业务提供保障。某电信运营商 IP 城域网拓扑结构图如图 2-1 所示。【问题 1】电信运营商的网络是一种可管理网络，目前在用户管理方面得以较多的主流认证技术主要有 PPPoE、基于 Web-Portal 以及 IEEE802.1x。这三种接入认证技术由于产生的时间、背景各不相同，因此应用的网络环境也不同，各有利弊。表 2-1 是这三种认证技术的部分性能比较，请补充完成其中的空（1）~（10）。

【参考答案】（1）高（2）低（3）数据链路层（4）应用层（5）认证前分配（6）认证后分配（7）不分离（8）分离（9）不支持（10）支持【试题分析】本题主要考查电信运营商网络中 IPTV 的应用。本问题主要考査运营商网络中的接入认证技术。由于宽带业务的多样化发展趋势，用户接入认证方式作为可运营、可管理的核心，受到包括运营商、制造商、系统集成商的密切关注。当前，电信运营商发展宽带业务主要釆用的是 PPPoE 接入方式。随着 IPTV 业务的规模化发展必然进行宽带网鉬播复制点的下移，接入认证方式将发生重大变革。目前成熟的核心认证技术主要包括 PPPoE 认证、基于

Web-Portal 的认证以及 IEEE 802.lx 认证技术。 PPPoE 继承了 PPP 协议的特点，操作简单且用户较容易接受，能够很好地实现用户计费、在线检测和速率控制等功能。但是，PPPoE 的缺点也同样很明显。PPPoE 所包含的 PPP 包需要被再次封装进以太网报文内才能进行传输，封装效率受到一定影响。由于发现阶段的机制所限，会产生大量的广播包，不但使得网络承受了较大的压力，同时也使得基亍组播的业务（如视频会议等）无法开展。除此之外，还需要宽带远程接入服务器 BRAS (Broadband Remote Access Server)的支持，使用这种电信级别的设备成本比较高昂，并且用户的业务数据流和控制认证流都需通过该设备，因此很容易形成网络瓶颈，降低网络性能。基于 Web-Portal 技术的认证是一种业务类型的认证，由于使用了 Web 页面进行用户名和密码的登入验证，所以省去了安装客户端的麻烦，也避免了系统兼容性的问题。并且，由于承载在应用层之上，无需特别的数据包封装，提高了效率，也减小了网络维护的成本。不过，也正是由于基于 Web-Portal 的认证协议处在 OSI 模型的最高层，所以对设备的要求比较高，建网的成本高。且易用性不高，标准不能统一。IP 地址在用户授权之前就己经分配给用户，不是十分合理。Web 服务器对授权用户和非授权用户来说都是可达的，因此很容易受到恶意攻击，存在安全隐患。同 PPPoE—样，用户的业务数据流和控制认证流无法区分，造成设备不必要的压力。 IEEE802.1X 就是 IEEE 为了解决基于端口的接入控制而定义的一个标准。作为基于 C/S 的访问控制和认证协议，未经授权的用户或是设备若是未通过 IEEE 802.lx 协议的认证是无法通过接入端口（Access Port)访问网络的。IEEE 802.1x 协议为二层协议不需要到达三层，业务报文直接承载在正常的二层报文上。用户通过认证后实现业务流和认证流分离，不再将数据包进行拆解。IEEE 802.lx 封装效率极高。采用了各端口独立控制处理的方式，因此认证处理容量可以很大，远远高于传统的 BRAS 设备，所有的业务流量和认证系统分开，有效的解决了网络瓶颈问题。与基于七层协议的 Web-Portal 认证相比，能够及时处理异常离线情况和实现基于时间的计费。数据分离的特点使得 IEEE 802.lx 的认证过程变得简单。整个用户认证在二层网络上实现，可以结合 MAC、端口、账户和密码等，具有很高的安全性。由上述分析可知，这三种接入认证技术应用的网络环境不同，各有利弊。目前三种认证方式都获得了很多成功的应用：PPPoE 现在域主要的用户人群是 ADSL 用户，由电信级别的运营商提供接入服务。而基于 Web-Portal 的认证一般用于旅馆酒店，并多用于无线网络的认证。而 IEEE 802.1x 认证则普遍用于规模较大，接入用户数 R 庞大的以太网。下表就一些基本的网络数据指标对它们进行了比较。

【问题 2】 IPoE 和 PPPoE 都是技术较成熟的认证技术，在标准化程度、安全性、精确计费、宽带/ 端口的控制方面都有相似的特点。 (1) 随着 Triple Play “三重播放”业务和以广播 IPTV 为代表的多媒体业务的发展，请简单叙述采用 PPPoE 接入方式会带来的问题。 (2)目前，业界正逐步推动 PPPoE 认证技术向 IPoE 认证技术转换。请简单描述 IPoE 的特点以及大规模商用需解决的关键问题。【参考答案】 (1) ①严重浪费 BRAS 下联链路的带宽。 ②BRAS 设备的负载将非常大。采用 PPPoE 技术承载 IPTV 类业务，造成 BRAS 设备处理能力、BRAS 与接入设备之间的带宽两个瓶颈，效率低，扩展性差，基本不能发挥组播技术的优势。 (2) IPoE 技术的特点：支持用户会话保护，满足运营商对个人宽带业务认证、计费需求; 高效的组播传播，适合 IPTV 业务；长接在线，适合语音及视频电话业务；减少多余开销，提高传输效率。 IPoE 技术需要解决的问题：IPoE 认证没有像 PPPoE 认证那样在网络层面提供唯一的点到点的通信机制，运营商在部署 IPoE 认证时，要重点关注安全问题。如：DHCP 溢出攻击、

资料库

2014下半年网络规划师考试真题及答案-下午卷.doc

相关推荐

网络规划设计师考试

热门标签

最新资料