以下为希赛网整理的2014年网络规划设计师考试真题下午案例分析部分，供大家参考学习。

>>>点击进入网络规划设计师历年真题下载

●阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。
【说明】
某高校拟对学生公寓网络（已知网络主机超过3000台）进行改造，该校网络部门在技术方案讨论的过程中，提出了以太网接入、ADSL接入和PON接入三种思路。该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定采用GPON接入方式，并给出了基于GPON技术的学生公寓宽带初步设计方案，如图1-1所示。

【问题1】（5分）
请比较以太网接入、ADSL接入以及GPON接入三种方式的特点，并简要说明选择GPON接入方式的理由。
【问题2】（5分）
已知网络部门对学生公寓网络分配了一个地址段59.74.116.0/24。请给出学生公寓网络地址规划与设计方案。
【问题3】（6分）
请依据图1-1设计方案，并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明BRAS(Broadband Remote Access Server)和OLT设备性能及配置描述。
【问题4】（5分）
如果将图1-1中BRAS设备用路由器(Router)替换，请分析在学生公离网络规划上可能有哪些变化。
【问题5】（4分）
请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。

●阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
对电信运营商而言，三网融合在接入控制层面需要考虑怎样引入IPTV，如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性，为运营商三网融合业务提供保障。
某电信运营商口城域网拓扑结构图如图2-1所示。

【问题1】(10分)
电信运营商的网络是一种可管理网络，目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间，背景各不相同，因此应用的网络环境也不同，各有利弊。表2-1是这三种认证技术的部分性能比较，请补充完成其中的空(1)～(10)。

【问题2】（5分）
IPoE和PPPoE都是技术较成熟的认证技术，在标准化程度、安全性、精确计费、带宽／端口的控制方面都有相似的优点。
（1）随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展，请简单叙述采用PPPoE接入方式会带来的问题。
（2）目前，业界正逐步推动PPPoE认证技术向IPoE认证技术转换，请简单描述IPoE的特点以及大规模商用需解决的关键问题。
【问题3】（6分）
IPoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化，请对其进行简要描述。
(2)如果对IPoE部署采用单边缘架构的部署方案，请对图2-1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【问题4】(4分)
目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等，IPoE和PPPoE的交叉场景就是IPTV，下面就IPTV应用PPPoE和IPoE的场景进行分析。
（1）请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数，并予以简单说明（其中，采用IPoE时多播复制点选择在园区交换机和OLT上）。

（2）请根据上述比较简要叙述DTV业务发展不同阶段时的认证方式选择。

●阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。
【说明】
图3-1是某制造企业网络拓扑，该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。

随着信息技术与企业信息化应用的深入融合，一方面提升了企业的管理效率，同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据，企业重新制定了网络安全规划，提出了改善现有网络环境的几项要求。
1．优化网络拓扑，改善网络影响企业安全运行的薄弱环节；
2．分析企业网络，防范来自外部攻击，制定相应的安全措施；
3．重视企业内部控制管理，制定技术方案，降低企业重要数据信息的泄露风险；
4．在保证IT投资合理的范围，解决远程用户安全访问企业网络的问题；
5．制定和落实对服务器群安全管理的企业内部标准。
【问题1】（5分）
请分析说明该企业现有的网络安全措施是如何规划与部署的，应从哪些角度实现对网络的安全管理。
【问题2】(5分)
请分析说明该企业的网络拓扑是否存在安全隐患，原有网络设各是否可以有效防御外来攻击。
【问题3】（5分）
入侵检测系统(IDS)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。
【问题4】（5分）
销售部用户接入企业网采用VPN的方式，数据通过安全的加密隧道在公共网络中传播，具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。
【问题5】（5分）
请结合自己做过的案例，说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。