【计算机类职业资格】高级网络规划设计师下午试题(Ⅰ)-8及答案解析.doc

《【计算机类职业资格】高级网络规划设计师下午试题(Ⅰ)-8及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】高级网络规划设计师下午试题(Ⅰ)-8及答案解析.doc（15页珍藏版）》请在麦多课文档分享上搜索。

1、高级网络规划设计师下午试题()-8 及答案解析(总分：74.98，做题时间：90 分钟)一、试题一(总题数：1，分数：25.00)说明目前，F 省基于 MPLS-VPN技术构建的省电子政务外网已覆盖到全省各个县区。而 F省共有 68家省市县党校，其中省级党校 1家，副省级党校 1家，市级党校 8家，县区党校 58家。2010 年底，F 省党校系统依托省电子政务外网平台构建了一个虚拟专网，实现了全省共 68家党校的互联互通。目前，在该 VPN平台上共享的信息资源越来越多，大大促进了全省党校系统信息资源的共享利用，推动了全省党校系统信息化的发展。（分数：24.99）(1).问题 1目前，主流的 V

2、PN主要包括 IPSec VPN、SSL VPN 和 MPLS VPN。这 3类 VPN技术都能够在共享的基础网络设施上，向用户提供安全的网络连接。但这 3类 VPN技术在安全性、网络服务质量(QoS)、扩展性、便捷性、经济性和应用领域等方面存在一定的差异，各有各的应用特点。请对这 3类技术进行比较，将有关内容填入表 7-4的空白位置中。表 7-4 VPN技术比较比较项目 IPSec VPN SSL VPNMPLS VPN是否支持数据加密保证 QoS的能力网络扩展性的能力 较弱是否支持移动 VPN客户端网络设备的协议支持要求 只要求边缘设备支持 IPSec协议VPN网络建设的启动成本（分数：8

3、.33）_(2).问题 2F省各级党校信息化发展状况不均衡，基础设施条件和网络规模差距较大。该省某革命老区的市委党校目前通过一台二层交换机构建了简单的校园网络，并通过省政府信息中心下发的一台接入路由器连接到省电子政务外网，如图 7-6所示。*请简要回答以下问题：(1)在不添置硬件设备的情况，如何区分解决该市委党校访问电子政务外网资源共享专网数据和全省党校系统 VPN专网数据两种不同网络应用业务的建设需求?(2)对于上述问题(1)的解决方案，在图 7-6所示的 CE设备上需要配置哪些与全省党校系统 VPN专网相关的接入信息?(3)图 7-6所示的电子政务外网接入方案存在哪些设计缺陷?（分数：8.

4、33）_(3).问题 3在 F省基于 MPLS-VPN的电子政务外网的主干网络中，主要有 P和 PE两种类型的路由器设备。请简要说明PE路由器上区别于 P路由器的 MPLS VPN配置内容(列举出 8条内容即可)。（分数：8.33）_二、试题二(总题数：1，分数：25.00)说明随着计算机技术和通信技术的迅猛发展，计算机网络技术的发展也可用日新月异来形容。在计算机网络的接入技术、光通信技术、路由交换技术、网络安全技术、无线通信技术、网络存储技术等诸多方面不断涌现出各种新技术。在网络规划和设计中，如何根据项目的现状和实际需求，积极地引进和使用新技术，是网络规划设计师的职责。（分数：24.99）(

5、1).问题 1业务 IP化和大颗粒化，导致城域网技术需要由现有“以 TDM电路交换为内核”向“以 IP分组交换为内核”演进。PTN 是一种面向分组业务的传送网络和技术，它定位于城域网汇聚接入层，以分组交换为核心并提供多业务支持。结合你的网络规划设计经验，请分析比较 MSTP组网与 PTN组网两种方案的优点和不足，将表 7-5中,横线上的内容填写完整。表 7-5 MSTP与 PTN的组网比较比较项目 MSTP组网 PTN组网统计复用 刚性管道，无统计复用 _速率 核心层 10G，汇聚层 10G/2.5G，接入层 622/155M _组网 _ 环形、链形、MESH保护 _ _保护性能 50ms电信

6、级保护 _（分数：8.33）_(2).问题 2实现透明的、具有高度生存性的全光通信网是宽带通信网未来发展目标，要实现该目标，需要以下所列举的一些先进技术来支撑。请在以下备选答案中选择相应的选项填入下列空缺处。光波分多址技术：_； 光突发数据交换技术：_；副载波多址技术：_； 光时分多址技术：_；空分光交换技术：_； 无源光网技术：_；备选答案：A该技术多用于接入网部分，以点对多点方式为光线路终端(OLT)和光网络单元(ONU)之间提供光传输媒质B该技术是在同一光载波波长上，将时间分割成周期性的帧，每一个帧再分割成若干个时隙，再根据一定的时隙分配原则，使每个 ONU在每帧内只按指定的时隙发送信号

7、，然后利用全光时分复用方法在光功率分配器中合成一路光时分脉冲信号，再经全光放大器放大后送入光纤中传输C该技术是将光交换元件组成门阵列开关，并适当控制门阵列开关，即可在任一路输入光纤和任一输出光纤之间构成通路D该技术是将多个不同波长且互不交叠的光载波分配给不同的 ONU，用以实现上行信号的传输，从而产生多路不同波长的光脉冲，然后利用波分复用方法经过合波器形成一路光脉冲信号来共享传输光纤并送入到光交换局E该技术的基本原理是将多路基带控制信号调制到不同频率的射频(超短波到微波频率)波上，然后将多路射频信号复用后再去调制一个光载波F该技术是针对目前光信号处理技术尚未足够成熟而提出的，有两种光分组技术：

8、包含路由信息的控制分组技术和承载业务的数据分组技术（分数：8.33）_(3).问题 3在 IPv6网络进行 IPv6地址分配时，需要使用一组 ICMPv6信息报文，确定邻节点之间的关系(即邻节点发现)。(1)请列举出邻节点发现使用到的报文名称；(2)ICMPv6除了具备 ICMPv4的所有基本功能之外，还进行了哪方面的修改?（分数：8.33）_三、试题三(总题数：1，分数：25.00)说明某政府机构欲组建一个计算机网络，要求网络覆盖如图 7-7所示长方形区域内的新办公楼(共 16层)、旧办公楼(共 7层)、礼堂(含文体中心，共 3层)、培训楼(共 5层)、食堂(共 3层)等建筑物，并实现与In

9、ternet互联。根据需求分析结果，该计算机网络规划要求如下。1信息网络中心位于新办公楼的第 5层。2网络信息点需求情况：新办公楼平均每层需部署 50个点，旧办公楼平均每层需部署 30个点，培训楼平均每层需部署 80个点，礼堂(含文体中心)约需部署 35个点，食堂约需部署 20个点。3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合，同时千兆到桌面，食堂的一卡通刷卡机信息点允许提供百兆链路。4通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求。5在信息网络中心的计算机机房中部署 Web服务器、D

10、NS 服务器、E-mail 服务器、FTP 服务器等。根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务。根据网络需求，设计师老郭设计的网络设备连接情况如图 7-8所示。（分数：25.00）(1).问题 1根据题目说明和网络设备连接图，图 7-8中设备应为_，设备应为_，设备应为_，设备应为_。备选答案：(每种设备限选 1次)A上网行为管理设备 B防火墙 C核心交换机 D路由器（分数：6.25）_(2).问题 2根据题目说明和网络设备连接图，综合考虑经济、实用等因素，在图 78中介质 1应选用_，介质2应选用_，介质 3应选用_，介质 4应选

11、用_，介质 5应选用_，介质 6应选用 _。备选答案：(所给介质可重复选择)A宽带同轴电缆 B5 类双绞线 C单模光纤D基带同轴电缆 E6 类双绞线 F多模光纤（分数：6.25）_(3).问题 3根据网络需求分析和网络设备连接图，所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系)，每台汇聚交换机最多向下连接 12台接入交换机，则该政府机构网络中至少需要_台 24口的接入交换机；至少需要_台汇聚交换机(暂不考虑包括服务器使用的交换机)。（分数：6.25）_(4).问题 4为了提高图 7-8所示网络中核心层与汇聚层之间的可用性，该网络需要新增哪种冗余网络设备?并

12、在图 7-8中画出该新增的冗余设备与其他网络设备之间的链路连接关系。（分数：6.25）_高级网络规划设计师下午试题()-8 答案解析(总分：74.98，做题时间：90 分钟)一、试题一(总题数：1，分数：25.00)说明目前，F 省基于 MPLS-VPN技术构建的省电子政务外网已覆盖到全省各个县区。而 F省共有 68家省市县党校，其中省级党校 1家，副省级党校 1家，市级党校 8家，县区党校 58家。2010 年底，F 省党校系统依托省电子政务外网平台构建了一个虚拟专网，实现了全省共 68家党校的互联互通。目前，在该 VPN平台上共享的信息资源越来越多，大大促进了全省党校系统信息资源的共享利用

13、，推动了全省党校系统信息化的发展。（分数：24.99）(1).问题 1目前，主流的 VPN主要包括 IPSec VPN、SSL VPN 和 MPLS VPN。这 3类 VPN技术都能够在共享的基础网络设施上，向用户提供安全的网络连接。但这 3类 VPN技术在安全性、网络服务质量(QoS)、扩展性、便捷性、经济性和应用领域等方面存在一定的差异，各有各的应用特点。请对这 3类技术进行比较，将有关内容填入表 7-4的空白位置中。表 7-4 VPN技术比较比较项目 IPSec VPN SSL VPNMPLS VPN是否支持数据加密保证 QoS的能力网络扩展性的能力 较弱是否支持移动 VPN客户端网络设

14、备的协议支持要求 只要求边缘设备支持 IPSec协议VPN网络建设的启动成本（分数：8.33）_正确答案：(见表 7-6表 7-6 主流 VPN技术比较比较项目 IPSec VPN SSL VPN MPLS VPN是否支持数据加密 支持 支持 不支持保证 QoS的能力 较弱(较差) 较弱(较差) 强(很好)网络扩展性的能力 较弱(较差) 好 强(很好)是否支持移动 VPN客户端 支持 支持 不支持网络设备的协议支持要求只要求边缘设备支持IPSec协议要求边缘和核心设备都支持 SSL协议要求边缘和核心设备都支持 MPLS协议VPN网络建设启动成本 少(小) 较少(较小) 较多(大)解析：解析 I

15、PSec VPN通过在两个网络节点之间创建隧道提供安全接入，实现对整个网络的透明访问。它在网络层实现数据加密和验证，可以提供访问控制、数据源的验证、无连接数据的完整性验证、数据内容的机密性、抗重放保护以及有限的数据流机密性保证等安全服务。由于 IPSec只能工作在网络层，是第三层隧道协议的典型代表，因此其要求乘客协议和承载协议都是 IP协议。当传输流被加密之后，由于 IPv4数据包首部标识 QoS的比特位不能被网络路由器读取，因此其 QoS很难得到保证，基于 IPSec的 VPN网络不能在应用层区分业务流并分配不同的优先权。IPSec VPN技术本身的特性决定了它一般不适合在结构复杂的网络中应

16、用，这是因为它需要解决穿越防火墙、IP 地址冲突等问题。IPSec VPN 在部署时，要考虑组织机构的全网拓扑结构、IP 地址规划、路由规划等诸多因素。当增添新的 IPSec VPN设备时，往往需要修改网络拓扑结构，从而造成基于 IPSec的 VPN网络的可扩展性比较差。IPSec支持移动 VPN客户端，可以随时随地进行访问接入。通常，IPSec VPN 需要先安装客户端并完成相关配置之后才能建立通信信道，其连接性还可能会受到网络地址转换(NAT)的影响。由 IPSec构建的 VPN网络中，只要求网络边缘设备支持 IPSec协议。IPSec VPN 网络建设初期，通常要求每个建设单位(包括分支

17、机构)添置一台专用的 VPN硬件设备，需要一定的项目启动经费。并且在今后网络扩展中，每增加一个分支机构，就需要配套相关经费添加一台 VPN硬件设备。安全套接层(SSL)协议是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于 TCP443端口提供可靠的端到端安全服务，SSL 的实施对于上层的应用程序是透明的。应用 SSL协议最广泛的是 HTTPS，它为客户浏览器和 Web服务器之间交换信息提供安全通信支持。将 SSL协议与 VPN技术有机结合产生了 SSL VPN应用，使用者只需浏览器内建的 SSL封包处理功能，使用浏览器连接单位内部 SSL VPN服务器，然后通过网络封包转向的方式，让

18、使用者可以读取单位内部服务器数据或执行相应的应用程序等。它采用标准的 SSL协议对传输中的数据包进行加密，从而在传输层保护了数据的安全性。借助于 SSL VPN技术，可以根据需要对应用程序或网络进行细粒化的访问权限控制。在 QoS方面，SSL VPN 与 IPSec VPN类似，一方面数据包在传输过程中经过 SSL加密隧道与身份认证时将降低传输效率，另一方面 SSL VPN也承载在公众互联网上，因此其 QoS也是无法得到保证的。SSL VPN是为移动性而设计的，它支持移动 VPN客户端，可以随时随地基于浏览器进行信息资源的安全访问。它使得许多网络设备可以通过支持 SSL协议的浏览器访问企业内部

19、网络，一些非传统设备也可以随时随地访问接入，其网络扩展性很好。由于 SSL VPN是一种端到端的网络安全解决方案，因此它要求网络边缘设备和网络核心设备都要能够支持SSL协议。对于一般的 SSL VPN网络建设，只需要在中心(总部)节点放置一台专用的 VPN硬件设备，就可以实现所有分支机构的用户的远程安全访问，SSL VPN 具有最好的经济性。多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。它将 IP地址映射为简单的、具有固定长度的标签，用于不同的包转发和包交换技术。基于 MPLS的 VPN是一种基于网络的新型 VPN解决方案，

20、它利用 MPLS的标记交换技术在广域网络上为 VPN用户提供虚拟连接。MPLS VPN 是一种介于第二层和第三层之间的隧道协议。它借助于一个公用的 MPLS域，在入口边缘路由器中为每个 IP包添加 MPLS标签，核心路由器根据标签值进行转发，出口边缘路由器再去除 MPLS标签，恢复原来的 IP包。MPLS 标签位于第二层和第三层之间。与 IPSec VPN相比，在安全性能方面，MPLS VPN 略显劣势。虽然 MPLS VPN采用路由隔离、地址隔离等手段防范网络攻击和网络欺骗等，但它所传输的数据是明文的，存在较大的安全漏洞。并且 MPLS VPN不支持移动 VPN客户端。MPLS VPN在支持

21、网络服务质量(QoS)方面具有天然的优势，能够帮助网络服务提供商(ISP)区分出各种业务流量，并准许他们各自拥有不同的优先权。MPLS 可以指定数据包传送的先后顺序，由于它使用标记交换，网络路由器只需要判别标记后即可进行转送处理，在根本程度上改变了传统 IP网络逐跳路由、IGP路由汇聚、路由表过长、尽力传送等问题。MPLS VPN提供商可简单地将 MPLS VPN配置成全网状结构，各接入单位只需将用户端路由器(CE)与运营商核心路由器(PE)以各种方式相连，CE 上不需做复杂配置，也不需要很高的硬件配置。当有新的 CE加入时，只需在 CE和 PE上做简单的配置即可。同时，由于数据传输过程中使用

22、标签代替了原 IP地址的功能，因此，各接入单位可以继续使用原有的专用地址，即不需要重新改动单位内部原有的 IP地址方案。当完成PE和 CE的配置后，所有接入单位的用户如同在同一网络中，并且无需安装专用的客户端软件就可以实现资源的共建共享。MPLS VPN 可以实现所有基于 IP的应用服务，同时由于它具有很好的 QoS，因此还可以提供语音、视频等服务。可见，在这 3类 VPN技术中，MPLS VPN 的网络扩展性最好。基于 MPLS构建的 VPN网络中，要求网络边缘设备(PE)和核心路由设备(P)都支持 MPLS的基本功能，CE 设备可以不必支持 MPLS。这是因为在主干网中 MPLS VPN必

23、须依赖路由协议来准确地传播可达性信息，完成与标记分发等相关工作。MPLS VPN网络建设初期，每个建设单位(包括分支机构)通常需要添置接入交换机(或路由器)、防火墙等一次性工程费用、VPLS(虚拟专用局域网业务)资源费和本地接入费用等。综合来看，其建设成本大于IPSec VPN和 SSL VPN。综上所述，IPSec VPN、SSL VPN 和 MPLS VPN3类主流 VPN技术在相关方面的异同点如 7-6所示。(2).问题 2F省各级党校信息化发展状况不均衡，基础设施条件和网络规模差距较大。该省某革命老区的市委党校目前通过一台二层交换机构建了简单的校园网络，并通过省政府信息中心下发的一台接

24、入路由器连接到省电子政务外网，如图 7-6所示。*请简要回答以下问题：(1)在不添置硬件设备的情况，如何区分解决该市委党校访问电子政务外网资源共享专网数据和全省党校系统 VPN专网数据两种不同网络应用业务的建设需求?(2)对于上述问题(1)的解决方案，在图 7-6所示的 CE设备上需要配置哪些与全省党校系统 VPN专网相关的接入信息?(3)图 7-6所示的电子政务外网接入方案存在哪些设计缺陷?（分数：8.33）_正确答案：(1)解决方案的基本思路：CE 与 PE互连接口工作在子接口方式，划分出两个逻辑子接口(或创建出两条虚链路)，并肩用 VLAN封装(Dotlq)，通过策略路由技术实现一条虚链

25、路负责传输一种专网数据，PE 设备利用接收到数据帧的 VLAN标签来区分每一种应用业务。(2)配置省级平台提供的 VLAN号，配置 CE与 PE互连接口的 IP地址及路由协议，在策略路由上加入全省各级党校网络的路由地址范围，配置 BGP邻居(若有需要时)(3)缺乏网络安全设备(如防火墙)的保护，网络整体安全性较差；终端用户使用网络不方便，需要配置两个不同的 IP地址才能分别访问 internet和全省党校系统 VPN专网；管理和维护终端计算机的工作量较大)解析：解析 (1)解决方案的基本思路(包含但不限于以下内容)：让 CE外连电子政务外网的接口工作在子接口方式，即该物理接口划分成两个逻辑子接

26、口，并启用 VLAN封装(Dotlq)，从而将一条物理光纤逻辑上分为两条虚链路。通过路由器的策略路由技术实现一条虚链路负责传输电子政务网资源共享专网数据，另一条虚链路负责传输全省党校系统 VPN专网数据。该 CE的上连 PE设备利用接收到数据帧的 VLAN标签来区分这两种不同的网络应用业务。(2)对于 F省党校系统 VPN专网，通常需要在省政府信息中心的省级平台中，单独为该专网建立 VLAN，配备相关地址信息(即全省党校系统虚拟专网地址规划表中省市县每所党校的 CIDR地址块)和相应的路由信息。如果 F省电子政务外网采用 OSPF动态路由技术，那么还需要配置 RT/RD、VRF 参数及 OSP

27、F邻居认证的 MD5密钥等信息。对于图 7-6中的 CE设备，需要在其外连电子政务外网的接口上划分出一个虚接口，对 VLAN号进行封装(VLAN号由省政府信息中心提供)，并配置接口地址(该 IP地址为省政府信息中心配备党校系统虚拟专网VLAN地址的下一个地址)以及路由协议(如静态路由、OSPF 协议等)。在策略路由上应加入通往全省各级党校网络的路由地址范围(如 10.64.0.0 255.224.0.0)，以便可以访问全省各级党校在虚拟专网上共享的数字信息资源。(3)图 7-6所示的电子政务外网接入方案存在以下几点明显的缺陷：缺乏网络安全设备(如防火墙)的保护，网络整体安全性较差；终端用户 P

28、C1PCn 使用网络不方便，即访问 Internet和访问全省党校系统VPN专网时，需要给每台计算机配置两个不同的 IP地址；网络管理、维护比较复杂，例如，如果给每台计算机安装两张网卡，那么就需要给计算机的每张网卡设置相应的静态路由，一旦计算机重装操作系统，所有网络配置信息需要重新设置。(3).问题 3在 F省基于 MPLS-VPN的电子政务外网的主干网络中，主要有 P和 PE两种类型的路由器设备。请简要说明PE路由器上区别于 P路由器的 MPLS VPN配置内容(列举出 8条内容即可)。（分数：8.33）_正确答案：(1)VRF 配置：定义并且配置 VRF实例；定义并且配置路由区分符(RD)

29、；定义路由目标(RT)，并且配置导入导出策略等。(2)VPN接口配置：将相应的接口加入 VPN实例中(3)PE-CE配置：启用边界网关路由协议(BGP)，并设置自治区号；在 BGP的 IPv4 VRF实例地址簇中引入路由信息：建立 IPv4 VRF实例的邻居关系，激活并传递 VRF路由：在 BGP中引入直连路由等。(4)PE-PE配置：启用边界网关路由协议(BGP)，并设置自治区号；引入 OSPF路由，并配置相应的metric值；配置 VPNV4 iBGP路由，使得在 PE之间传播 MBGP VPN路由；建立邻居；激活邻居等。)解析：解析 在基于 MPLS-VPN的电子政务外网的主干网络中，P

30、E(骨干网边缘路由器)设备与用户的 CE(用户网络边缘路由器)直接相连，负责 VPN业务接入，存储 VRF(虚拟路由转发实例)表，处理 VPN-IPv4路由，是 MPLS3层 VPN的主要实现者。P(骨干网核心路由器)负责快速转发 MPLS数据，不与 CE直接相连。通常，在 PE路由器上与 MPLS VPN相关的主要配置内容如下(包含但不限于以下内容)。VRF配置：定义并且配置 VRF实例；定义并且配置路由区分符(RD)；定义路由目标(RT)，并且配置导入导出策略等。VPN接口配置：将相应的接口加入 VPN实例中；进入接口配置模式，配置各个接口的 IP地址等。PE-CE配置：启用边界网关路由协

31、议(BGP)，并设置自治区号；在 BGP的 IPv4 VRF实例地址簇中引入路由信息；建立 IPv4 VRF实例的邻居关系，激活并传递 VRF路由；在 BGP中引入直连路由等。PE-PE配置：启用边界网关路由协议(BGP)，并设置自治区号；引入 OSPF路由，并配置相应的 metric值；配置 VPNV4 iBGP)路由，使得在 PE之间传播 MBGP VPN路由；建立邻居；激活邻居等。OSPF配置：启用 OSPF路由协议；配置路由区域及网络地址信息等。MPLS配置：配置 MPLS的 LSR ID标识；启用路由器的 MPLS LDP标签协议；在网络接口上启用 MPLS LDP标签协议等。在 P

32、路由器上与 MPLS VPN相关的主要配置内容如下(包含但不限于以下内容)。VPN接口配置：进入接口配置模式，配置各个接口的 IP地址等。OSPF配置：启用 OSPF路由协议；配置路由区域及网络地址信息等。MPLS配置：配置 MPLS的 LSR ID标识；启用路由器的 MPLS LDP标签协议；在网络接口上启用 MPLS LDP标签协议等。综上所述，PE 路由器上区别于 P路由器的 MPLS VPN配置内容主要体现在：VRF 配置、VPN 接口配置、PE-CE配置、PE-PE 配置等。二、试题二(总题数：1，分数：25.00)说明随着计算机技术和通信技术的迅猛发展，计算机网络技术的发展也可用日

33、新月异来形容。在计算机网络的接入技术、光通信技术、路由交换技术、网络安全技术、无线通信技术、网络存储技术等诸多方面不断涌现出各种新技术。在网络规划和设计中，如何根据项目的现状和实际需求，积极地引进和使用新技术，是网络规划设计师的职责。（分数：24.99）(1).问题 1业务 IP化和大颗粒化，导致城域网技术需要由现有“以 TDM电路交换为内核”向“以 IP分组交换为内核”演进。PTN 是一种面向分组业务的传送网络和技术，它定位于城域网汇聚接入层，以分组交换为核心并提供多业务支持。结合你的网络规划设计经验，请分析比较 MSTP组网与 PTN组网两种方案的优点和不足，将表 7-5中,横线上的内容填

34、写完整。表 7-5 MSTP与 PTN的组网比较比较项目 MSTP组网 PTN组网统计复用 刚性管道，无统计复用 _速率 核心层 10G，汇聚层 10G/2.5G，接入层 622/155M _组网 _ 环形、链形、MESH保护 _ _保护性能 50ms电信级保护 _（分数：8.33）_正确答案：(弹性管道，有统计复用核心层、汇聚层 10GE，接入层 GE环形、链形、MESH复用段保护、通道保护、SNCP 保护环网 Wrapping/Steering保护、1+1/1:1 LSP 线路保护50ms电信级保护)解析：解析 目前，城域传送网 MSTP/SDH主要是承载以小颗粒 TDM业务为主，分组业务

35、为辅。业务 IP化和大颗粒化，导致城域网将由主要承载现有 E1/STM-1(2Mbps/155Mbps)TDM业务逐渐转向承载FE/GE(10Mbps/100Mbps/1000Mbps)IP业务。城域网技术需要由现有“以 TDM电路交换为内核”向“以 IP分组交换为内核”演进。PTN是一种面向分组业务的传送网络和技术，它定位于城域网汇聚接入层，以分组交换为核心并提供多业务支持，既具备数据通信网组网灵活和统计复用传送的特性，又继承了传统光传送网面向连接、快速保护、OAM能力强等优点。PTN通过标签交换机制实现面向连接的快速转发；通过 PWE3技术实现各类非分组业务的端到端仿真；通过 DiffSe

36、rv模型实现端到端的 QoS控制；通过 CIR(保证带宽)和 PIR(突发带宽)机制实现统计复用；通过同步以太网、IEEE1588v2 和 ToP等技术提供精确的频率和时间同步；提供设备保护、线性复用段保护、MPLSTunnelAPS、LAG 和 FRR等丰富的保护方式和类似 SDH的电信级的 OAM能力。多种技术的融合为 PTN高效、高质地承载 3G基站和全业务奠定了良好的基础。PTN 在实现方式上有 MPLS-TP和 PBT两种技术标准，分别源白对 MPLS技术和以太网技术的改进。MSTP与 PTN两种组网方案的核心差别是交换方式和统计复用能力。SDH 设备、MSTP 设备和 PTN设备交

37、换方式的区别如表 7-7所示；MSTP 与 PTN的组网比较如表 7-8所示。表 7-7 SDH/MSTP和 PTN设备的交换方式比较项目内核承载业务类型技术特点和现状SDH设备TDM交换(VC交叉)TDM业务无法承载分组业务MSTP设备在分组业务比重较大时承载效率较低PTN设备分组交换TDM业务和分组业务在分组业务比重较大时承载效率较高表 7-8 MSTP与 PTN的组网比较比较项目MSTP组网PTN组网统计复用刚性管道，无统计弹性管道，有统计复用复用，带宽规划可按收敛比、提高带宽利用率速率核心层10G，汇聚层10G/2.5G，接入层622/155M核心层、汇聚层10GE，接入层GE组网环形

38、、链形、MESH环形、链形、MESH保护复用环网段保护、通道保护、SNCP保护Wrapping/Steering保护、1+1/1:1LSP线路保护保护性能50ms电信级保护50ms电信级保护控制平面可升级支持可升级支持在 PTN组网方案中，线性保护倒换是一种 G8131定义的路径保护方式，主要包括无协议的 1+1方式和基于协议的 1:1/1:N方式，可以对端到端路径或者端到端路径上的每个区段(节点或链路)进行保护。其中，1+1和 1:1为独享保护，1:N 为共享保护。采用 1+1时工作路径和保护路径都承载业务并采用双发选收的模式；采用 1:1时在网络正常的情况下仅工作路径承载业务，备用路径空闲

39、(也可运行其他较低优先级的业务)，在网络故障情况下，通过协议切换到备用路径承载业务(可抢占其他较低优先级的业务)。环网保护倒换由 G8132定义。环网保护是基于协议的区段共享方式。一般对环网上的每个区段分别进行保护，不同区段的备用路径可以共享。在网络正常的情况下，端到端路径经过的各个区段的备用路径空闲(也可运行其他较低优先级的业务)；在某个区段故障时，有两种实现方式，一种是 wrapping(环回)方式，故障区段的相邻节点通过协议切换到该区段的备用路径，另一种是 steering方式(转向)，源宿节点通过协议切换到备用路径。由于环网保护为共享方式，在资源利用率方面比 1+1和 1:1线性保护更

40、有优势，因此在各种保护方式成熟的情况下，应优选环网保护(例如，现网 MSTP以复用段共享环网保护为主)。(2).问题 2实现透明的、具有高度生存性的全光通信网是宽带通信网未来发展目标，要实现该目标，需要以下所列举的一些先进技术来支撑。请在以下备选答案中选择相应的选项填入下列空缺处。光波分多址技术：_； 光突发数据交换技术：_；副载波多址技术：_； 光时分多址技术：_；空分光交换技术：_； 无源光网技术：_；备选答案：A该技术多用于接入网部分，以点对多点方式为光线路终端(OLT)和光网络单元(ONU)之间提供光传输媒质B该技术是在同一光载波波长上，将时间分割成周期性的帧，每一个帧再分割成若干个时

41、隙，再根据一定的时隙分配原则，使每个 ONU在每帧内只按指定的时隙发送信号，然后利用全光时分复用方法在光功率分配器中合成一路光时分脉冲信号，再经全光放大器放大后送入光纤中传输C该技术是将光交换元件组成门阵列开关，并适当控制门阵列开关，即可在任一路输入光纤和任一输出光纤之间构成通路D该技术是将多个不同波长且互不交叠的光载波分配给不同的 ONU，用以实现上行信号的传输，从而产生多路不同波长的光脉冲，然后利用波分复用方法经过合波器形成一路光脉冲信号来共享传输光纤并送入到光交换局E该技术的基本原理是将多路基带控制信号调制到不同频率的射频(超短波到微波频率)波上，然后将多路射频信号复用后再去调制一个光载

42、波F该技术是针对目前光信号处理技术尚未足够成熟而提出的，有两种光分组技术：包含路由信息的控制分组技术和承载业务的数据分组技术（分数：8.33）_正确答案：(D F E B C A)解析：解析 光波分多址(WDMA)技术是将多个不同波长且互不交叠的光载波分配给不同的光网络单元(ONU)，用以实现上行信号的传输，即各 ONU根据所分配的光载波对发送的信息脉冲进行调制，从而产生多路不同波长的光脉冲，然后利用波分复用方法经过合波器形成一路光脉冲信号来共享传输光纤并送入到光交换局。在WDMA系统中为了实现任何允许节点共享信道的多波长接入，必须建立一个防止或处理碰撞的协议，该协议包括固定分配协议、随机接入

43、协议(包括预留机制、交换和碰撞预留技术)及仲裁规程和改装发送许可等。光突发数据交换技术是针对目前光信号处理技术尚未足够成熟而提出的，在这种技术中有两种光分组技术：包含路由信息的控制分组技术和承载业务的数据分组技术。控制分组技术中的控制信息要通过路由器的电子处理，而数据分组技术不需光电/电光转换和电子路由器的转发，直接在端到端的透明传输信道中传输。副载波多址(SCMA)技术的基本原理是将多路基带控制信号调制到不同频率的射频(超短波到微波频率)波上，然后将多路射频信号复用后再去调制一个光载波。在 ONU端进行二次解调，首先利用光探测器从光信号中得到多路射频信号，并从中选出该单元需要接收的控制信号，

44、再用电子学的方法从射频波中恢复出基带控制信号。在控制信道上使用 SCMA接入，不仅可降低网络成本，还可解决控制信道的竞争。光时分多址(OTDMA)技术是在同一光载波波长上，将时间分割成周期性的帧，每一帧再分割成若干个时隙(无论帧或时隙都是互不重叠的)，然后根据一定的时隙分配原则，使每个光网络单元(ONU)在每帧内只按指定的时隙发送信号，然后利用全光时分复用方法在光功率分配器中合成一路光时分脉冲信号，再经全光放大器放大后送入光纤中传输。在交换局，利用全光时分分解复用。为了实现准确、可靠的光时分多址通信，避免各 ONU向上游发送的码流在光功率分配器合路时可能发生碰撞，光交换局必须测定它与各 ONU的距离，并在下行信号中规定光网络单元(ONU)的严格发送定时。空分光交换技术的基本原理是将光交换元件组成门阵列开关，并适当控制门阵列开关，即可在任一路输入光纤和任一输出光纤之间构成通路。因其交换元件的不同可分为机械型、光电转换型、复合波导型、全反射型和激光二极管门开关等。无源光网技术(PON)多用于接