以下為希賽網整理的2014年網絡規劃設計師考試真題下午案例分析部分，供大家參考學習。

>>>點擊進入網絡規劃設計師歷年真題下載

●閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】
某高校擬對學生公寓網絡（已知網絡主機超過3000臺）進行改造，該校網絡部門在技術方案討論的過程中，提出了以太網接入、ADSL接入和PON接入三種思路。該部門技術主管在對三種方案的建設成本、網絡安全、系統容易維護、寬帶綜合業務等方面綜合考慮后決定采用GPON接入方式，并給出了基于GPON技術的學生公寓寬帶初步設計方案，如圖1-1所示。

【問題1】（5分）
請比較以太網接入、ADSL接入以及GPON接入三種方式的特點，并簡要說明選擇GPON接入方式的理由。
【問題2】（5分）
已知網絡部門對學生公寓網絡分配了一個地址段59.74.116.0/24。請給出學生公寓網絡地址規劃與設計方案。
【問題3】（6分）
請依據圖1-1設計方案，并且結合用戶上網方式是撥號上網、網絡安全控制以及采用帶內管理方式管理網絡等技術因素。說明BRAS(Broadband Remote Access Server)和OLT設備性能及配置描述。
【問題4】（5分）
如果將圖1-1中BRAS設備用路由器(Router)替換，請分析在學生公離網絡規劃上可能有哪些變化。
【問題5】（4分）
請簡要說明GPON接入相比EPON接入對支持“三網合一”的發展有什么優勢。

●閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
對電信運營商而言，三網融合在接入控制層面需要考慮怎樣引入IPTV，如何在多業務接入模式下實現綜合運營并保障各類業務的服務質量。IPoE方式提供多業務接入以滿足三網融合發展的必要性和可行性，為運營商三網融合業務提供保障。
某電信運營商口城域網拓撲結構圖如圖2-1所示。

【問題1】(10分)
電信運營商的網絡是一種可管理網絡，目前在用戶管理方面用得比較多的主流認證技術主要有PPPoE、基于Web-Portal以及IEEE802.1x。這三種接入認證技術由于產生的時間，背景各不相同，因此應用的網絡環境也不同，各有利弊。表2-1是這三種認證技術的部分性能比較，請補充完成其中的空(1)～(10)。

【問題2】（5分）
IPoE和PPPoE都是技術較成熟的認證技術，在標準化程度、安全性、精確計費、帶寬／端口的控制方面都有相似的優點。
（1）隨著Triple Play“三重播放”業務和以廣播IPTV為代表的多媒體業務的發展，請簡單敘述采用PPPoE接入方式會帶來的問題。
（2）目前，業界正逐步推動PPPoE認證技術向IPoE認證技術轉換，請簡單描述IPoE的特點以及大規模商用需解決的關鍵問題。
【問題3】（6分）
IPoE部署要從運營支撐系統、核心層、業務控制層和接入層分別進行部署。
(1)圖2-1的IPoE部署采用的是多邊緣架構進行業務接入區分優化，請對其進行簡要描述。
(2)如果對IPoE部署采用單邊緣架構的部署方案，請對圖2-1簡單修改并畫出其拓撲結構。
(3)比較多邊緣和單邊緣兩種IPoE部署方案的優缺點。
【問題4】(4分)
目前電信運營商的用戶采用IPoE的寬帶接入主要認證場景為大客戶專線接入認證、IPTV等，IPoE和PPPoE的交叉場景就是IPTV，下面就IPTV應用PPPoE和IPoE的場景進行分析。
（1）請在圖2-2中分別完成IPTV使用PPPoE和IPoE認證方式時多播視頻流的流向和流數，并予以簡單說明（其中，采用IPoE時多播復制點選擇在園區交換機和OLT上）。

（2）請根據上述比較簡要敘述DTV業務發展不同階段時的認證方式選擇。

●閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。
【說明】
圖3-1是某制造企業網絡拓撲，該網絡包括制造生產、研發設計、管理及財務、服務器群和銷售部等五個部分。該企業通過對路由器的配置、劃分VLAN、使用NAT技術以及配置QoS與ACL等實現對企業網絡的安全防護與管理。

隨著信息技術與企業信息化應用的深入融合，一方面提升了企業的管理效率，同時企業在經營中面臨的網絡安全風險也在不斷增加。為了防范網絡攻擊、保護企業重要信息數據，企業重新制定了網絡安全規劃，提出了改善現有網絡環境的幾項要求。
1．優化網絡拓撲，改善網絡影響企業安全運行的薄弱環節；
2．分析企業網絡，防范來自外部攻擊，制定相應的安全措施；
3．重視企業內部控制管理，制定技術方案，降低企業重要數據信息的泄露風險；
4．在保證IT投資合理的范圍，解決遠程用戶安全訪問企業網絡的問題；
5．制定和落實對服務器群安全管理的企業內部標準。
【問題1】（5分）
請分析說明該企業現有的網絡安全措施是如何規劃與部署的，應從哪些角度實現對網絡的安全管理。
【問題2】(5分)
請分析說明該企業的網絡拓撲是否存在安全隱患，原有網絡設各是否可以有效防御外來攻擊。
【問題3】（5分）
入侵檢測系統(IDS)是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。請簡要說明該企業部署IDS的必要性以及如何在該企業網絡中部署IDS。
【問題4】（5分）
銷售部用戶接入企業網采用VPN的方式，數據通過安全的加密隧道在公共網絡中傳播，具有節省成本、安全性高、可以實現全面控制和管理等特點。簡要說明VPN采用了哪些安全技術以及主要的VPN隧道協議有哪些。
【問題5】（5分）
請結合自己做過的案例，說明在進行企業內部服務器群的安全規劃時需要考慮哪些因素。