网络规划设计师2012至2017年试题分析与解答(全国计算机技术与软件专业技术资格水平考

作者简介

内容简介

第3章 2012下半年网络规划设计师下午试卷II写作要点 试题一 论网络规划与设计中的VPN技术 　　随着网络技术的发展和企业规模的壮大，企业在**各地的分支机构不断增多，员工及各分支机构要求能随时随地安全可靠地访问企业内部资源，这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN（Virtual Private Network）技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。 　　请围绕“网络规划与设计中的VPN技术”论题，依次对以下三个方面进行论述。 　　1．简要论述常用的VPN技术。 　　2．详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 　　3．分析和评估你所采用的VPN方案的效果以及相关的改进措施。 写作要点 　　1．对VPN技术和方案的叙述要点 　　1）VPN技术的概念 　　虚拟专用网（Virtual Private Network，VPN）就是建立在公用网上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对VPN用户之间没有专用的物理连接，而通过ISP提供的公用网络来实现通信，其专用性表现在VPN之外的用户无法访问VPN内部的网络资源，VPN内部用户之间可以实现安全通信。 　　2）实现VPN的关键技术 　　隧道技术、加解密技术、密钥管理技术、身份认证技术。 　　3）VPN的解决方案 　　（1）内联网VPN（Intranet VPN）：企业内部虚拟专用网也叫内联网VPN，用于实现企业内部各个LAN之间的安全互联。 　　（2）外联网VPN（Extranet VPN）：企业外部虚拟专用网也叫外联网VPN，用于实现企业与客户、供应商和其他相关团体之间的互联互通。 　　（3）远程接入VPN（Access VPN）：解决远程用户访问企业内部网络的传统方法是采用长途拨号方式接入企业的网络访问服务器（NAS）。这种访问方式的缺点是通信成本高，必须支付价格不菲的长途电话费，而且NAS和调制解调器的设备费用，以及租用接入线路的费用也是一笔很大的开销。采用远程接入VPN就可以省去这些费用。如果企业内部人员有移动或远程办公的需要，或者商家要提供B2C的安全访问服务，可以采用Access VPN。 　　4）虚拟专用网VPN的协议实现 　　隧道协议（例如PPTP和L2TP），把数据封装在点对点协议（PPP）的帧中在互联网上传输，创建隧道的过程类似于在通信双方之间建立会话的过程，需要就地址分配、加密、认证和压缩参数等进行协商，隧道建立后才进行数据传输。 　　IPSec（IP Security）是IETF定义的一组协议，用于增强IP网络层安全。IPSec VPN是在网络层建立安全隧道，适用于建立固定的虚拟专用网。 　　安全套接层（Secure Socket Layer，SSL）是传输层安全协议，用于实现Web安全通信。SSL的安全连接是通过应用层的Web连接建立的，*适合移动用户远程访问公司的虚拟专用网。 　　2．叙述自己参与设计和实施的计算机网络项目，该项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量，说明项目中选用的VPN方案以及选用该方案的理由。 　　3．对选择的网络系统设计中VPN方案的效果以及需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。 试题二 校园网设计关键技术及解决方案 　　校园网的建设有利于校内的资源共享与信息交换，有利于学校与外界的资源共享和信息共享。校园网的规划、设计、硬件建设、软件建设以及已有网络设备的使用及调优，都要从全局、长远的角度出发，充分考虑网络的安全性、易用性、可靠性和经济性等。资源调优、光纤连接和无线解决方案是保障校园网络可靠易用的几项关键技术。 　　请围绕“校园网设计关键技术及解决方案”论题，依次对以下三个方面进行论述。 　　1．以你负责规划、设计及实施的校园网项目为例，概要叙述针对实际需求的设计要点，以及如何充分利用已有的软硬件，或对现有硬件资源的调优措施。 　　2．具体讨论在校园网/企业网网络规划与设计中高性能的光纤连接关键技术、采用的无线技术及解决方案。 　　3．具体讨论在上述关键技术的实施过程中遇到的问题和解决措施，以及实际运行效果。 写作要点 　　1．以你负责规划、设计及实施的校园网项目为例，概要叙述针对实际需求的设计要点，以及如何充分利用已有的软硬件，或对现有硬件资源的调优措施。 　　（1）叙述自己参与设计和实施的计算机网络项目。该项目应有一定的规模，自己的主要工作应有一定的分量。 　　（2）项目中对软硬件的重新利用及调优方案。已有软硬件资源不适合整个网络环境的应该淘汰，可以用在要求较低环境中的可重利用，*高要求的要重新购置。 　　2．具体讨论在校园网/企业网网络规划与设计中光纤连接关键技术、采用的无线技术及解决方案。 　　在光纤连接技术方面： 　　（1）光纤连接的总体环境。在光纤网络部署时首先要考虑距离、所要求达到的速率。 　　（2）介质选择。依据距离、速率以及成本选择采用单模还是多模，考虑室内或是室外选择不同的光纤。 　　（3）接口模块与成本预算。在介质选择完成后，需要考虑光纤接口模块，计算成本。 　　（4）冗余。考虑到光纤日后扩展及链路备份，需要冗余链路。 \"本书汇集了从2012年至2017年网络规划设计师考试的真题，并给出了试题分析与解答。 通过系统分析师考试的考生可以获得由人力资源和社会保障部、***颁发的职业资格证书，本考试为**资格认证。 \"