文档介绍:该【2014下半年网络规划师考试真题及答案-下午卷 】是由【1905133****】上传分享,文档一共【24】页,该文档可以免费在线阅读,需要了解更多关于【2014下半年网络规划师考试真题及答案-下午卷 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。2014下半年网络规划师考试真题及答案-下午卷
试题一(共25分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
某高校拟对学生公寓网络(已知网络主机超过3000台)进行改造,该校网络部门在技术方案讨论的过程中,提出了以太接入、ADSL接入和GPON接入三种思路。该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定才用GPON接入方式,并给出基于GPON技术的学生公寓宽带初步设计方案,如图1-1所示。
【问题1】
请比较以太接入、ADSL接入和GPON接入三种方式的特点,并简要说明选择GPON接入方式的理由。
【参考答案】
理由:GPON是由局端设备OLT与多个用户端设备ONU之间通过无源光分配网ODN连接的光接入网络。“无源”的特性使得成本低、维护简单,可提供千兆级带宽,并且技术成熟、抗干扰,已经逐渐成为当今主流的网络接入方式(三网合一与FTTH 接入)。
【试题分析】
本题考查网络接入技术以及局域网配置、产品主要性能指标等相关知识即应用。
无源光纤网络PON (Passive optical network)又称被动式光纤网络,是光纤通信网络的一种,其特色为不用电源就可以完成信号处理,除了终端设备需要用到电以外,其中间的节点则以精致小巧的光纤元件构成。PON系统结构主要由中心局的光线路终端 (OLT)、包含无源光器件的光分配网(ODN)、用户端的光网络单元/光网络终端 (ONU/ONT,其区别为ONT直接位于用户端,而ONU与用户之间还有其他网络,如以太网)以及网元管理系统(EMS)组成,通常采用点到多点的树型拓扑结构。在下行方向,IP数据、语音、视频等多种业务由位于中心局的OLT,采用广播方式,通过ODN 中的1:N无源光分配器分配到PON上的所有ONU单元。在上行方向,来自各个ONU的多种业务信息互不干扰地通过ODN中的1:N无源光合路器耦合到同一根光纤,最终送到位于局端OLT接收端。
【问题2】
。请给出学生公寓网络地址规划与设计方案。
【参考答案】
1. 需要配置一台DHCP服务器,实现内网地址的动态分配;
2. 已分配的网段不能满足用户地址分配的需求,需要相应的网络设备启用NAT来实现内外网地址的转换;
3. 由于属于一种类型的用户,公寓网络地址分配按选定网段顺次分配即可:
4. 需要对公寓网络进行VLAN和子网划分,便于降低冲突域和网络管理;
5. 为了实现子网间的频繁通信,汇聚各子网的设备具有三层交换功能。
【试题分析】
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅可以解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理的技术,网管人员可以借此通过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,因无用分组过多导致拥塞的问题,以及提升局域网的信息安全保障。
【问题3】
请依据图1-1设计方案,并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明BRAS(Broadband Remote Access Server)和OLT设备性能及配置描述。
【参考答案】
公寓网络的宽带认证通过BRAS实现,从图1-1网络拓扑分析,选用集成PPPoE、DHCP、NAT、防火墙的高性能BRAS,该BRAS上进行PPPoE的配置,为每个用户设置账号和密码:启用DHCP服务,配置内网地址池:进行NAT配置,实现内外网地址转换;进行防火墙规则配置。
OLT可以选用具有三层交换功能的机架式、大容量、全光接入的产品,单框用户数128 口,可以满足公寓网络的需求。对于网络系统的管理采用带内方式管理,即网管信息与业务信息共用同一通道,网管单独用1个VLAN,设为VLAN100,每个业务端口均要透传VLAN100。
【问题4】
如果将图1-1中BRAS 设备用路由器(Router)替换,请分析在学生公寓网络规划上可能有哪些变化。
【参考答案】
1. 网络边界出现变化,学生公寓网络可作为校园网的一个子网成为校园网的一个组成部分。
2. IP地址分配、用户认证与校园网统一,NAT、认证等功能由上端设备承担。
3. 学生公寓的网络可以有多种上联方式,可以连接校园网、Internet、IPTV、NGN等。
4. 由于全业务路由器(Service Router)的出现,在网络规划中,路由器与BRAS设备在特定场合也可以实现相同的功能。
【问题5】
请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。
【参考答案】
GPON接入相比EPON接入对支持“三网合一”上的优势:
1. 速率:GPON支持多种速率等级,可支持上下行不对称速率。。
2. 分路比:GPON可支持ClassA、B和C,可支持高达128的分路比和长达20km 的传输距离。EPON通常支持1 : 32的分路比,10km的传输距离。
3. 封装:GPON无论是在传输汇聚层还是在业务适配层的效率都是最高的,其总效率最高,且等效系统成本最低。
【试题分析】
GPON和EPON是两种主流的两种PON技术,GPON符合ITUT的标准,而EPON 是IEEE指定的标准。,而EPON 。从分光比来看,GPON支持最大1:128的分路比,而EPON支持1:32; 从承载业务上看GPON可以承载ATM、ETH、TDM等多种业务而EPON仅支持ETH; 在带宽效率、QoS、协议等多个方面,GPON更具有广泛性。
试题二(共25分)
阅读以下关于某电信运营商网络的叙述,回答问题1至问题4。
对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
某电信运营商IP城域网拓扑结构图如图2-1所示。
【问题1】
电信运营商的网络是一种可管理网络,目前在用户管理方面得以较多的主流认证技术主要有PPPoE、基于Web-Portal 以及 。这三种接入认证技术由于产生的时间、背景各不相同,因此应用的网络环境也不同,各有利弊。表2-1是这三种认证技术的部分性能比较,请补充完成其中的空(1)~(10)。
【参考答案】
(1)高
(2)低
(3)数据链路层
(4)应用层
(5)认证前分配
(6)认证后分配
(7)不分离
(8)分离
(9)不支持
(10)支持
【试题分析】
本题主要考查电信运营商网络中IPTV的应用。
本问题主要考査运营商网络中的接入认证技术。
由于宽带业务的多样化发展趋势,用户接入认证方式作为可运营、可管理的核心, 受到包括运营商、制造商、系统集成商的密切关注。当前,电信运营商发展宽带业务主要釆用的是PPPoE接入方式。随着IPTV业务的规模化发展必然进行宽带网鉬播复制点的下移,接入认证方式将发生重大变革。目前成熟的核心认证技术主要包括PPPoE认证、基于Web-Portal的认证以及IEEE 。
PPPoE继承了PPP协议的特点,操作简单且用户较容易接受,能够很好地实现用户计费、在线检测和速率控制等功能。但是,PPPoE的缺点也同样很明显。PPPoE所包含的PPP包需要被再次封装进以太网报文内才能进行传输,封装效率受到一定影响。由于发现阶段的机制所限,会产生大量的广播包,不但使得网络承受了较大的压力,同时也使得基亍组播的业务(如视频会议等)无法开展。除此之外,还需要宽带远程接入服务器BRAS (Broadband Remote Access Server)的支持,使用这种电信级别的设备成本比较高昂,并且用户的业务数据流和控制认证流都需通过该设备,因此很容易形成网络瓶颈,降低网络性能。
基于Web-Portal 技术的认证是一种业务类型的认证,由于使用了Web页面进行用户名和密码的登入验证,所以省去了安装客户端的麻烦,也避免了系统兼容性的问题。 并且,由于承载在应用层之上,无需特别的数据包封装,提高了效率,也减小了网络维护的成本。不过,也正是由于基于Web-Portal的认证协议处在OSI模型的最高层,所以对设备的要求比较高,建网的成本高。且易用性不高,标准不能统一。IP地址在用户授权之前就己经分配给用户,不是十分合理。Web服务器对授权用户和非授权用户来说都是可达的,因此很容易受到恶意攻击,存在安全隐患。同PPPoE—样,用户的业务数据流和控制认证流无法区分,造成设备不必要的压力。
。作为基于C/S的访问控制和认证协议,未经授权的用户或是设备若是未通过IEEE (Access Port)访问网络的。IEEE ,业务报文直接承载在正常的二层报文上。用户通过认证后实现业务流和认证流分离,不再将数据包进行拆解。IEEE 。采用了各端口独立控制处理的方式,因此认证处理容量可以很大,远远高于传统的BRAS设备,所有的业务流量和认证系统分开,有效的解决了网络瓶颈问题。与基于七层协议的Web-Portal认证相比,能够及时处理异常离线情况和实现基于时间的计费。数据分离的特点使得IEEE 的认证过程变得简单。整个用户认证在二层网络上实现,可以结合MAC、端口、账户 和密码等,具有很高的安全性。
由上述分析可知,这三种接入认证技术应用的网络环境不同,各有利弊。目前三种认证方式都获得了很多成功的应用:PPPoE现在域主要的用户人群是ADSL用户,由电信级别的运营商提供接入服务。而基于Web-Portal的认证一般用于旅馆酒店,并多用于无线网络的认证。而IEEE ,接入用户数R庞大的以太网。下表就一些基本的网络数据指标对它们进行了比较。
【问题2】
IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、宽带/端口的控制方面都有相似的特点。
(1) 随着Triple Play “三重播放”业务和以广播IPTV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。
(2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换。请简单描述IPoE 的特点以及大规模商用需解决的关键问题。
【参考答案】
(1)
①严重浪费BRAS下联链路的带宽。
②BRAS设备的负载将非常大。
采用PPPoE技术承载IPTV类业务,造成BRAS设备处理能力、BRAS与接入设备之间的带宽两个瓶颈,效率低,扩展性差,基本不能发挥组播技术的优势。
(2)
IPoE技术的特点:支持用户会话保护,满足运营商对个人宽带业务认证、计费需求; 高效的组播传播,适合IPTV业务;长接在线,适合语音及视频电话业务;减少多余开销,提高传输效率。
IPoE技术需要解决的问题:IPoE认证没有像PPPoE认证那样在网络层面提供唯一的点到点的通信机制,运营商在部署IPoE认证时,要重点关注安全问题。如:DHCP 溢出攻击、ARP溢出攻击、Session终结管理等。
【试题分析】
本问题主要考查在电信运营商的IPTV实施中IPoE和PPPoE各自的技术特点。
(1) 对于大量的视频流,只有通过组播方式传送才能最大化地利用带宽,缓解网络瓶颈。而PPPoE数据包,给所有数据包都封装PPP包头,在BRAS与所连接的上万个宽带用户终端之间建立了相同数最的点对点连接。这种方式决定了BRAS到所有终端都是唯一的点到点链路,二者之间的任何二层设备对所传送的数据包都没有办法进行组播复制。因此,采用PPPoE封装传送广播IPTV组播数据流,BRAS设备会在所有到用户终端的点到点连接上复制组播数据流。这就造成大量数据包在BRAS以下的交换机和EPON单元上被東复传送,严重浪费BRAS下联链路的有限带宽。
BRAS设备要时刻接受用户拨入请求,与Radius服务器合作完成用户的认证工作,同时还要维护大量的PPPoE状态信息,对设备的要求是比较高的。IPTV数据流量大,要求低时延,线速转发,如果进行PPPoE数据包封装,在用户量稍大时,BRAS设备的负载将非常大。采用PPPoE技术承载IPTV类业务,造成BRAS设备处理能力、BRAS 与接入设备之间的带宽两个瓶颈,效率低,扩展性差,基本不能发挥组播技术的优势。
(2) IPoE认证方式不需要在用户终端上安装任何客户端程序,不需要输入用户名和密码,非常适合新型网络设备,如智能手机,数字电视,PSP (PlayStationPortable,多功能掌机系列,具有游戏、音乐、视频等多项功能)等很难支持内置的PPPoE拨号程序的终端应用互联网业务。IPoE技术的特点:支持用户会话保护,满足运营商对个人宽带业务认证、计费需求;高效的组播传播,适合IPTV业务;长接在线,适合语音及视频电话业务;减少多余开销,提高传输效率。
IPoE技术需要解决的问题:IPoE认证没有像PPPoE认证那样在网络层面提供惟一的点到点的通信机制,运营商在部署IPoE认证时,要重点关注安全问题。如:DHCP 溢出攻击和应对策略:ARP溢出攻击和应对策略:Session终结管理,根据DHCP协议的特性,当Session终结后,用户的IP地址并不能及时释放并回收。
【问题3】
IPoE部署需要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其进行简要描述。
(2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【参考答案】
(1)
①核心层的设备保持不变,在业务接入控制层根据不同的业务需求进行设备接入区分优化。将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。
②宽带接入网主要将接入层设备改造成支持IPoE和多播的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等。
(2)
①城域骨干网核心层的设备保持不变,在业务接入控制层选择新建全业务路由器,或升级现网BRAS为全业务网关来负责业务统一接入,具备BRAS和SR的功能,形成单边缘的网络架构;
②宽带接入网主要将接入层设备改造成支持IPoE的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等。
(3)
多边缘的网络架构:
优点:现网结构保持不变或改动小,投资较小;上网业务和视频等业务区分接入,可满足不同业务的需求。
缺点:多边缘的网络架构存在多张计费清单,存在同步等问题;对接入层设备要求高,需对不同业务做分离,接入层QoS策略复杂。
单边缘的网络架构:
优点:全业务统一接入,便于业务管理;简化了业务控制层的结构及设备维护;简化接入层QoS的策略部署。
缺点:现网结构改动大,投资大。
【问题4】