问答题
阅读以下关于企业网络建设方案的技术说明,根据要求回答问题。
[说明]
PH企业是一家汽车制造公司,随着业务发展,需要将该企业在某城市内的9家销售公司进行网络互联。目前,该企业所传输的信息量比较少,但要求通信数据传输可靠,网络建设的成本又不能太高。为此,网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中,提出了如下4种解决方案。
1.铺设光缆。
2.采用微波技术。
3.租用电路专线。
4.采用ADSL接入Internet,并采用VPN实现销售公司问的网络互联。
张总工程师经过仔细考虑,根据企业现状,最终选择了第4种方案。
[说明]
PH企业是一家汽车制造公司,随着业务发展,需要将该企业在某城市内的9家销售公司进行网络互联。目前,该企业所传输的信息量比较少,但要求通信数据传输可靠,网络建设的成本又不能太高。为此,网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中,提出了如下4种解决方案。
1.铺设光缆。
2.采用微波技术。
3.租用电路专线。
4.采用ADSL接入Internet,并采用VPN实现销售公司问的网络互联。
张总工程师经过仔细考虑,根据企业现状,最终选择了第4种方案。
问答题
请将各网络互联方案比较分析表(见表1)中空缺处的内容填写完整。结合你的网络规划设计经验,并用300字以内的文字简要说明张总工程师选择第4种方案的理由。
| {{B}}表1
各网络互联方案比较分析表{{/B}} | ||
| 方案 | 优点 | 缺点 |
| 铺设光缆 | ① | ② |
| 采用微波技术 | ③ | ④ |
| 租用电路专线 | ⑤ | ⑥ |
| ADSL+VPN接 入 |
⑦ | ⑧ |
【正确答案】①传输速度快、损耗低、专用性突出 ②重复投资,工程施工难度大,审批难度大
③传输容量大、工程施工简单 ④成本高、信号不够稳定
⑤专用性突出,传输速度有保证 ⑥费用较高、通常为点对点传输
⑦成本较低且便于安装、适用地域广、VPN可提高数据传输的安全性
⑧传输速度受限、信号质量不够稳定
理由:采用ADSL可实现点对多点通信,同时成本又比较低,较适用于中小型企业;采用VPN可提高数据传输的安全性
【答案解析】设计本问题的目的是加深读者对实际应用环境进行各种网络互联方案技术对比的理解。本试题中各方案的优缺点见表2。
张总工程师采用第4种方案的理由如下。
①该企业9家销售公司处于同一个城市,通信传输距离短。通常,同一个城市所提供的电话线的服务质量较统一,这有利于进行网络互联时信号质量的稳定。
②由于该企业所传输的信息量比较少,而非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)的GDMT标准的下行、上行数据传输速率分别为8Mb/s、1.5Mb/s,因此该速率标准能够满足该企业信息传输延迟的要求。
③由于虚拟专用网(VPN)采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等技术来保证内部数据在Internet上的安全传输,因此第4种方案可满足该企业“通信数据传输可靠”的要求。
④由于ADSL接入技术可直接利用现有的电话线,投资成本低,管理维护费用较低,可实现点对多点通信,上网与打电话互不影响,无须另外缴付电话费,较适用于中小型企业,因此第4种方案能够满足该企业“网络建设的成本又不能太高”的要求。
| {{B}}表2 各网络互联方案比较分析表{{/B}} | ||
| 铺设光缆 | 损耗低、频带宽(可达2GHz)、数据传输速率高、通信信 号稳定、传输可靠(抗电磁干扰强)、无中继情况下有效通信 距离可达到10km、专用性突出 |
重复投资(投资较大)、工程施工难 度大、审批难度大 |
| 采用微波技术 | 工作频率高(可达10GHz)、传输容量大、工程施工简单、 可以跨越光纤网络无法覆盖的区域、无中继情况下有效通信距 离可达到20km |
成本高、信号沿直线传输、传输距离 与天线高度有关、信号易受天气影响而 不够稳定 |
| 租用电路专线 | 专用性突出、传输速度有保证、管理维护方便(服务提供 商维护) |
租用费用高、通常为点对点传输 |
| ADSL+VPN接入 | 可直接利用现有的电话线、投资成本低、管理维护费用低、 安装简单、适用地域广、VPN可“点对点”进行信息安全“专 线”通信 |
带宽受限(GDMT标准的下行、上行 速率分别为8Mb/s、1.5Mb/s)、信号质量 不够稳定 |
①该企业9家销售公司处于同一个城市,通信传输距离短。通常,同一个城市所提供的电话线的服务质量较统一,这有利于进行网络互联时信号质量的稳定。
②由于该企业所传输的信息量比较少,而非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)的GDMT标准的下行、上行数据传输速率分别为8Mb/s、1.5Mb/s,因此该速率标准能够满足该企业信息传输延迟的要求。
③由于虚拟专用网(VPN)采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等技术来保证内部数据在Internet上的安全传输,因此第4种方案可满足该企业“通信数据传输可靠”的要求。
④由于ADSL接入技术可直接利用现有的电话线,投资成本低,管理维护费用较低,可实现点对多点通信,上网与打电话互不影响,无须另外缴付电话费,较适用于中小型企业,因此第4种方案能够满足该企业“网络建设的成本又不能太高”的要求。
问答题
采用ADSL接入Internet,其典型的系统结构模型如图1所示。请将下列术语对应的编号填入图1中空缺处。
A:局端ADSL MODEM B:用户端ADSL MODEM
C:模拟信号 D:中央局端模块
E:程控交换机 F:局端滤波器
G:数字信号 H:远端用户模块ATU-R
A:局端ADSL MODEM B:用户端ADSL MODEM
C:模拟信号 D:中央局端模块
E:程控交换机 F:局端滤波器
G:数字信号 H:远端用户模块ATU-R
【正确答案】(1)H,或远端用户模块ATU-R (2)G,或数字信号
(3)B,或用户端ADSL,MODEM (4)C,或模拟信号
(5)A,或局端ADSL MODEM (6)F,或局端滤波器
(7)D,或中央局端模块 (8)E,或程控交换机
【答案解析】设计本问题的目的是加深读者对ADSL系统接入模型的理解。本题的解答思路如下。
①对于选项B的“用户端ADSL MODEM”是一种位于用户家中的终端设备,其一端使用电话线与PSTN网络相连接,另一端使用非屏蔽双绞线(UTP)与用户的计算机或交换机相连接。在图1所示的拓扑结构中,第三个空缺处的网络设备就是“用户端ADSL MODEM”。
②一个典型的ADSL系统接入模型主要由中央交换局端模块和远端模块组成。其中,ADSL MODEM必须成对使用。通常将在电信局端的ADSL MODEM被称为ATU-C(C表示局端,Central Office),在用户家中所用的ADSL MODEM被称为ATU-R(R表示远端,即Remote)。因此将用户ADSL MODEM所在的功能模块称为远端模块(ATU-R模块),即在图1所示的网络拓扑结构中第一个空缺处需填入选项H的“远端用户模块ATU-R”;将电信局端ADSL MODEM所在的功能模块称为中央交换局端模块(ATU-C模块),即在图1所示的网络拓扑结构中第七个空缺处需填入选项D的“中央局端模块”。
③位于用户家中的信号滤波器,也称信号分离器(PS,POTS Splitter),用于将电话线路中的高频用户信号和低频语音信号进行分离。由于局端和用户的ADSL MODEM必须成对使用,因此信号分离器PS也需成对使用,即用户家中的信号分离器PS经过接线盒连接至PSTN网,在局端跳线架之后需先经过一个局端信号分离器PS,用于把话音信号分离后送至电话程控交换机。在图1所示的网络拓扑结构中第六个空缺处需填入选项F的“局端滤波器”,第八个空缺处的网络设备就是选项E的“程控交换机”。由此也可判断出在图1所示的网络拓扑结构中,与Internet互联的网络设备就是选项A的“局端ADSL MODEM”(即第五个空缺处所填写的内容)。
④由以上分析可知,信号滤波器用于将电话线路中的低频语音信号和高频数字信号进行分离。其中,低频语音信号由分离器接电话机用来传输普通语音信息,而高频数字信号则送入ADSL MODEM,用来传输Internet数据信息。
⑤低频语音信号在图1所示的网络拓扑结构中的传输路径是:局端的电话程控交换机←→局端滤波器←→PSTN网←→用户端滤波器←→电话机。
⑥在图1所示的网络拓扑结构中,高频数字信号的传输路径是:Internet←→局端ADSL MODEM←→局端滤波器←→PSIN网←→用户端滤波器←→用户端ADSL MODEM←→用户计算机。
⑦因此,在图1所示的网络拓扑结构中第二个空缺处传输的信号是选项G的“数字信号”,第六个空缺处传输的信号是选项C的“模拟信号”。
⑧最后将以上分析结果归纳整理,可得出一张完整的ADSL宽带接入Internet的网络拓扑结构图,如图2所示。
①对于选项B的“用户端ADSL MODEM”是一种位于用户家中的终端设备,其一端使用电话线与PSTN网络相连接,另一端使用非屏蔽双绞线(UTP)与用户的计算机或交换机相连接。在图1所示的拓扑结构中,第三个空缺处的网络设备就是“用户端ADSL MODEM”。
②一个典型的ADSL系统接入模型主要由中央交换局端模块和远端模块组成。其中,ADSL MODEM必须成对使用。通常将在电信局端的ADSL MODEM被称为ATU-C(C表示局端,Central Office),在用户家中所用的ADSL MODEM被称为ATU-R(R表示远端,即Remote)。因此将用户ADSL MODEM所在的功能模块称为远端模块(ATU-R模块),即在图1所示的网络拓扑结构中第一个空缺处需填入选项H的“远端用户模块ATU-R”;将电信局端ADSL MODEM所在的功能模块称为中央交换局端模块(ATU-C模块),即在图1所示的网络拓扑结构中第七个空缺处需填入选项D的“中央局端模块”。
③位于用户家中的信号滤波器,也称信号分离器(PS,POTS Splitter),用于将电话线路中的高频用户信号和低频语音信号进行分离。由于局端和用户的ADSL MODEM必须成对使用,因此信号分离器PS也需成对使用,即用户家中的信号分离器PS经过接线盒连接至PSTN网,在局端跳线架之后需先经过一个局端信号分离器PS,用于把话音信号分离后送至电话程控交换机。在图1所示的网络拓扑结构中第六个空缺处需填入选项F的“局端滤波器”,第八个空缺处的网络设备就是选项E的“程控交换机”。由此也可判断出在图1所示的网络拓扑结构中,与Internet互联的网络设备就是选项A的“局端ADSL MODEM”(即第五个空缺处所填写的内容)。
④由以上分析可知,信号滤波器用于将电话线路中的低频语音信号和高频数字信号进行分离。其中,低频语音信号由分离器接电话机用来传输普通语音信息,而高频数字信号则送入ADSL MODEM,用来传输Internet数据信息。
⑤低频语音信号在图1所示的网络拓扑结构中的传输路径是:局端的电话程控交换机←→局端滤波器←→PSTN网←→用户端滤波器←→电话机。
⑥在图1所示的网络拓扑结构中,高频数字信号的传输路径是:Internet←→局端ADSL MODEM←→局端滤波器←→PSIN网←→用户端滤波器←→用户端ADSL MODEM←→用户计算机。
⑦因此,在图1所示的网络拓扑结构中第二个空缺处传输的信号是选项G的“数字信号”,第六个空缺处传输的信号是选项C的“模拟信号”。
⑧最后将以上分析结果归纳整理,可得出一张完整的ADSL宽带接入Internet的网络拓扑结构图,如图2所示。
[*]
图2 典型的ADSL接入Internet模型图
问答题
结合你的网络规划设计经验,请简要说明构建该企业网VPN互连时,所选用的VPN协议、设备在技术要求上所必须包含的内容。
【正确答案】①应提供灵活的VPN网络组建方式,支持IPSec VPN和SSL VPN,保证系统的兼容性;
②支持多种认证方式:支持用户名+口令、证书、USB+证书+口令三因素等认证方式;
③支持隧道传输保障技术,可以穿越网络和防火墙;
④支持网络层以上的B/S和C/S应用;
⑤必须能够为用户分配专用网络上的地址并确保地址的安全性;
⑥对通过互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息;
⑦应能提供审计功能
【答案解析】设计本问题的目的是加深读者对VPN规划设计时技术要求的理解。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet的数据线路。“专用网络”是指用户可以为自己制订一个最符合自己需要的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在Internet上的安全传输。其中,隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第2、3、4层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第2层隧道协议有L2F、PPTP、L2TP等。第3层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第3层协议进行传输。IPSec协议是第3层隧道协议的典型代表,SSL协议是第4层隧道协议的典型代表。
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码的加解密技术。通过公共Internet传递的数据进行加密,以确保网络其他未授权的用户无法读取该信息。而密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。
使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式来保证数据的安全传输。
通常,VPN技术要求都必须包括以下内容。
①应提供灵活的VPN网络组建方式,支持IPSec VPN和SSL VPN,保证系统的兼容性。
②支持多种认证方式:支持用户名+口令、证书、USB+证书+口令三因素等认证方式。
③支持隧道传输保障技术,可以穿越网络和防火墙。
④支持网络层以上的B/S和C/S应用。
⑤必须能够为用户分配专用网络上的地址并确保地址的安全性。
⑥对通过互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息。
⑦应能提供审计功能。