1、计算机水平考试高级网络规划设计师 2012年下半年下午真题及答案解析(总分:30.00,做题时间:150 分钟)一、问答试题(总题数:2,分数:30.00)1.试题一 论网络规划与设计中的 VPN技术 随着网络技术的发展和企业规模的壮大,企业在全球各地的分支机构不断增多,员工及各分支机构要求能随时随地安全可靠地访问企业内部资源,这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN(Virtnal Private Network)技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。 请
2、围绕“网络规划与设计中的 VPN技术”论题,依次对以下三个方面进行论述。 1简要论述常用的 VPN技术。 2详细叙述你参与设计和实施的大中型网络项目中采用的 VPN方案。 3分析和评估你所采用的 VPN方案的效果以及相关的改进措施。(分数:1.00)_2.试题二 校园网设计关键技术及解决方案 校园网的建设有利于校内的资源共享与信息交换,有利于学校与外界的资源共享和信息共享。校园网的规划、设计、硬件建设、软件建设以及已有网络设备的使用及调优,都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。资源调优、光纤连接和无线解决方案是保障校园网络可靠易用的几项关键技术。 请围绕“
3、校园网设计关键技术及解决方案”论题,依次对以下三个方面进行论述。 1以你负责规划、设计及实施的校园网项目为例,概要叙述针对实际需求的设计要点,以及如何充分利用已有的软硬件,或对现有硬件资源的调优措施。 2具体讨论在校园网企业网网络规划与设计中高性能的光纤连接关键技术、采用的无线技术及解决方案。 3具体讨论在上述关键技术的实施过程中遇到的问题和解决措施,以及实际运行效果。(分数:1.00)_计算机水平考试高级网络规划设计师 2012年下半年下午真题答案解析(总分:30.00,做题时间:150 分钟)一、问答试题(总题数:2,分数:30.00)1.试题一 论网络规划与设计中的 VPN技术 随着网络
4、技术的发展和企业规模的壮大,企业在全球各地的分支机构不断增多,员工及各分支机构要求能随时随地安全可靠地访问企业内部资源,这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN(Virtnal Private Network)技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。 请围绕“网络规划与设计中的 VPN技术”论题,依次对以下三个方面进行论述。 1简要论述常用的 VPN技术。 2详细叙述你参与设计和实施的大中型网络项目中采用的 VPN方案。 3分析和评估你所采用的 VPN方案的效
5、果以及相关的改进措施。(分数:1.00)_正确答案:( 一、对 VPN技术和方案的叙述要点 1WPN 技术的概念 虚拟专用网(Virtual Private Network,VPN)就是建立在公用网上的、由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对 VPN用户之间没有专用的物理连接,而通过 ISP提供的公用网络来实现通信,其专用性表现在 VPN之外的用户无法访问 VPN内部的网络资源,VPN 内部用户之间可以实现安全通信。 2实现 VPN的关键技术 隧道技术、加解密技术、密钥管理技术、身份认证技术。 3VPN 的解决方案 (1)内联网 VPN(Intranet VPN):企业内
6、部虚拟专用网也叫内联网 VPN,用于实现企业内部各个 LAN之间的安全互联。 (2)外联网VPN(Extranet VPN):企业外部虚拟专用网也叫外联网 VPN,用于实现企业与客户、供应商和其他相关团体之间的互联互通。 (3)远程接入 VPN(Access VPN):解决远程用户访问企业内部网络的传统方法是采用长途拨号方式接入企业的网络访问服务器(NAS)。这种访问方式的缺点是通信成本高,必须支付价格不菲的长途电话费,而义 NAS和调制解调器的设备费用,以及租用接入线路的费用也是一笔很大的开销。采用远程接入 VPN就可以省去这些费用。如果企业内部人员有移动或远程办公的需要,或者商家要提供 B
7、2C的安全访问服务,可以采用 Access VPN。 4虚拟专用网 VPN的协议实现 隧道协议(例如 PPTP和 L2TP),把数据封装在点对点协议(PPP)的帧中在互联网上传输,创建隧道的过程类似于在通信双方之间建立会话的过程,需要就地址分配、加密、认证和压缩参数等进行协商,隧道建立后才进行数据传输。 IPsec(IP Security)是 IETF定义的一组协议,用于增强 IP网络层安全。IPsec VPN 是在网络层建立安全隧道,适用于建立固定的虚拟专用网。 安全套接层(Secure Socket Layer,SSL)是传输层安全协议,用于实现Web安全通信。SSL 的安全连接是通过应用
8、层的 Web连接建立的,更适合移动用户远程访问公司的虚拟专用网。 二、叙述自己参与设计和实施的计算机网络项目,该项目应有一定的规模,自己在该项目中担任的主要工作应有一定的份量,说明项目中选用的 VPN方案以及选用该方案的理由。 三、对选择的网络系统设计中 VPN方案的效果以及需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。)解析:2.试题二 校园网设计关键技术及解决方案 校园网的建设有利于校内的资源共享与信息交换,有利于学校与外界的资源共享和信息共享。校园网的规划、设计、硬件建设、软件建设以及已有网络设备的使用及调优,都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济
9、性等。资源调优、光纤连接和无线解决方案是保障校园网络可靠易用的几项关键技术。 请围绕“校园网设计关键技术及解决方案”论题,依次对以下三个方面进行论述。 1以你负责规划、设计及实施的校园网项目为例,概要叙述针对实际需求的设计要点,以及如何充分利用已有的软硬件,或对现有硬件资源的调优措施。 2具体讨论在校园网企业网网络规划与设计中高性能的光纤连接关键技术、采用的无线技术及解决方案。 3具体讨论在上述关键技术的实施过程中遇到的问题和解决措施,以及实际运行效果。(分数:1.00)_正确答案:( 一、以你负责规划、设计及实施的校园网项目为例,概要叙述针对实际需求的设计要点,以及如何充分利用已有的软硬件,
10、或对现有硬件资源的调优措施。 (1)叙述自己参与设计和实施的计算机网络项目。该项目应有一定的规模,自己的主要工作应有一定的份量。 (2)项目中对软硬件的重新利用及调优方案。已有软硬件资源不适合整个网络环境的应该淘汰,可以用在要求较低环境中的可重利用,更高要求的要重新购置。 二、具体讨论在校园网企业网网络规划与设计中光纤连接关键技术、采用的无线技术及解决方案。 在光纤连接技术方面: (1)光纤连接的总体环境。在光纤网络部署时首先要考虑距离、所要求达到的速率。 (2)介质选择。依据距离、速率以及成本选择采用单模还是多模,考虑室内或是室外选择不同的光纤。 (3)接口模块与成本预算。在介质选择完成后,
11、需要考虑光纤接口模块,计算成本。 (4)冗余。考虑到光纤日后扩展及链路备份,需要冗余链路。 在无线技术方面: (1)无线网络需求。不同的无线网络环境需要不同的速率和安全要求,需要描述所涉及网络的要求环境。 (2)采用的无线局域网络标准。不同的速率和安全要求需要采用不同的标准,注意选择标准与需求相匹配。 (3)无线网络的网络结构及覆盖范围。 (4)选用的无线接入设备,包括无线路由器、AP 等。 三、具体讨论在上述关键技术的实施过程中遇到的问题和解决措施,以及实际运行效果。 (1)在光纤连接和无线技术使用过程中遇到的问题及解决措施。 (2)网络部署完成后实际的效果、达到的性能。)解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:_解析:
