推荐等级:
发布时间: 2021-12-14 11:39
扫码用手机做题
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。
1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;
2.分析企业网络,防范来自外部攻击,制定相应的安全措施;
3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;
4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题;
5.制定和落实对服务器群安全管理的企业内部标准。
图3-1
【问题1】(5分)
请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。
【问题2】(5分)
请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。
【问题3】(5分)
入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。
【问题4】(5分)
销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。
【问题5】(5分)
请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
本题解析:
【问题1】(5分)
本企业通过核心接入服务器群,通过接入交换机根据不同部门划分VLAN,安全防范比较薄弱,应从物理设备层、操作系统,网络层、应用层等方面进行安全规划与管理。
【问题2】(5分)
企业网络拓扑存在以下问题:
1、核心设备为单点故障,应设置双核心冗余。
2、接入交换机到核心交换机之间链路存在单点故障,应双归属至核心交换机。
3、两台核心交换之间采用链路聚合。
4、出口应部署防火墙,服务器区应部署IDS检测攻击。
【问题3】(5分)
IDS可以有效防范攻破防火墙的攻击和内部攻击行为。是防火墙的有效补充。应在企业中重要的服务器网段部署IDS,以检测攻击和入侵行为。
【问题4】(5分)
VPN主要采用了数据加密技术、认证技术、密钥管理技术和数据验证技术。
主要的VPN隧道协议有:PPTP、L2TP、IPSEC VPN、MPLS VPN等。
【问题5】(5分)
1、多台服务器组成服务器集群。2、通过负载均衡器在服务器群间流量分担。3、平台网络的高可用性。4、数据的保护,包括磁盘阵列、数据备份以及快照、复制等技术。5、数据中心的安全性,部署IDS、审计系统等安全设备。
对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
某电信运营商口城域网拓扑结构图如图2-1所示。
【问题1】(10分)
电信运营商的网络是一种可管理网络,目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间,背景各不相同,因此应用的网络环境也不同,各有利弊。表2.1是这三种认证技术的部分性能比较,请补充完成其中的空(1)~(10)。
表2-1三种认证技术的部分性能指标比较表
【问题2】(5分)
IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端口的控制方面都有相似的优点。
(1)随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。
(2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换,请简单描述IPoE的特点以及大规模商用需解决的关键问题。
【问题3】(6分)
IPoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其进行简要描述。
(2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【问题4】(4分)
目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等,IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。
(1)请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)。
(2)请根据上述比较简要叙述DTV业务发展不同阶段时的认证方式选择。
本题解析:
【问题1】(10分)
(1)高 (2)低 (3)数据链路层 (4)应用层
(5)认证前分配 (6)认证后分配 (7)不分离 (8)分离
(9)不支持 (10)支持
【问题2】(5分)
(1)(1)采用PPPOE技术承载IPTV类业务,会造成BRAS设备处理能力、BRAS与接入设备之间的带宽两个瓶颈,效率低、扩展性差、基本不能发挥组播技术的优势。
(2)IPOE支持用户会话保护,满足运营商对个人宽带业务认证、计费需求,具备高效的组播支持能力,适合IPTV业务。IPoE不是简单的终端设备上支持DHCP就可以了,需要涉及到用户端,网络控制设备,网络业务系统等。IPoE用户接入控制的BNG设备设计,不同厂家有不同的理解,标准有待统一。
【问题3】(6分)
(1)将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。
(2)
(3)多边缘的优点:实现IPoE的部署,有利于IPTV等关键业务的扩展;现网结构保持不变或改动小,投资较小;上网业务和视频等业务区分接入,可满足不同业务的需求。
多边缘的缺点:多边缘的网络架构存在多张计费清单,存在同步等问题;对接入层设备要求高,需对不同业务做分离,接入层QoS策略复杂。
单边缘的优点:实现IPoE的部署,有利于IPTV等关键业务的扩展;全业务统一接入,便于业务管理;简化了业务控制层的结构及设备维护;简化接入层QoS的策略部署。
单边缘的缺点:现网结构改动大,投资大。
【问题4】(4分)
(1)IPTV业务的基本流程包括四个步骤,首先是网络进入认证,在用户层和网络层之间交互;其次是业务接入认证,在用户层和业务层之间交互;接下来是用户频道选择(包括点播和直播频道),也是在用户层和业务层之间交互;最后当用户关机或者其它故障情况,流媒体服务器检测到媒体流中断,停止计费。
(2)IPTV业务发展初期,IPTV业务以PPPoE方式提供,这样对整网的改动小,业务开展快。随着业务规模的发展,以IPoE方式提供,宽带上网业务通过原有BRAS接入,IPTV业务通过SR接入。
某高校拟对学生公寓网络(已知网络主机超过3000台)进行改造,该校网络部门在技术方案讨论的过程中,提出了以太网接入、ADSL接入和PON接入三种思路。该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定采用GPON接入方式,并给出了基于GPON技术的学生公寓宽带初步设计方案,如图1-1所示。
图1-1
【问题1】(5分)
请比较以太网接入、ADSL接入以及GPON接入三种方式的特点,并简要说明选择GPON接入方式的理由。
【问题2】(5分)
已知网络部门对学生公寓网络分配了一个地址段59.74.116.0/24。请给出学生公寓网络地址规划与设计方案。
【问题3】(6分)
请依据图1-1设计方案,并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明BRAS( Broadband Remote Access Server)和OLT设备性能及配置描述。
【问题4】(5分)
如果将图1-1中BRAS设备用路由器(Router)替换,请分析在学生公离网络规划上可能有哪些变化。
【问题5】(4分)
请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。
本题解析:
【问题1】(5分)
以太网宽带接入中,以一个社区(或小区)作为网络建设和服务的基本单位,社区交换机通过光纤连接到宽带城域网。
ADSL方案的最大特点是不需要改造信号传输线路,利用普通铜质电话线作为传输介质,配上专用的Modem即可实现数据高速传输。ADSL支持上行速率1Mbps,下行速率8Mbps,其有效的传输距离在3~5公里范围以内。
GPON技术是基于无源光网络接入标准,是由局端的OLT(光线路终端),用户端的ONT/ONU(光网络终端或称作光网络单元),ODN(光分配网络)以及网管系统组成。
GPON的优点:高带宽、QoS保证的全业务接入、带宽高、强大的OAM能力、符合三网合一趋势。
【问题2】(5分)
1,需要配置一台DHCP服务器,实现内网的地址分配。
2,相应网络设备启动NAT。
3,属于同一类型的用户,公寓网络地址分配按照网段顺次分配即可。
4,需要对公寓网络进行VLAN和子网划分。
5,为了实现各子网间的通信,汇聚各子网的设备具备三层交换功能。
【问题3】(6分)
1、BRAS配置PPPoE实现拨号用户上网的认证,与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;
2、OLT向下接入用户,向上接入BRAS,需采用光纤直连。
【问题4】(5分)
SR路由器能够提供灵活的接入方式,需要在宽带接入网内进行了网络分层,做基于IGP路由优化和快速检测机制以实现L3网络部分的快速收敛。
【问题5】(4分)
GPON与EPON最大不同在于业务支持能力。另外带宽能力,安全性,可管理性,成本方面有优势。
试卷分类:高级信息系统项目管理师
练习次数:0次
试卷分类:高级系统架构设计师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:中级信息系统监理师
练习次数:0次
试卷分类:中级软件设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次