试题一 (共25分)

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】某企业网络架构如图所示，总部双数据中心与多个分支互联，部署SD-WAN方案，通过华为 iMaster NCE 管理所有出口设备，实现总部与分支之间互通。

【问题1】 (13分)

1、总分机构常见的互联线路有哪些，请分析对比优劣势。 (6分)

2、简述网络出口冗余方案? ( 3 分 )

3、SD-WAN方案可以实现哪些功能? ( 4 分 )

【问题2】 (6分)

1、企业最近计划进行网络改造，园区内网骨干升级为GPON 全光网，简述光纤相当于传统双绞线有哪 些优势。GPON和以太光网络各有什么优劣势? ( 4 分 )

2、如果企业要从以太网升级为GPON 网络，需要新增的设备是(11)和(12)。 ( 2 分 )

【问题3】 (6分)

要保证所有用户流量都经过无线控制器，那么需要在(15)上配置(16)转发模式。防火墙旁挂和串 行模式区别是(17)。IPSec 工作在TCP/IP 协议栈的(18)层，为TCP/IP 通信提供访问控制、数据完 整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec 包括AH、ESP和 ISAKMP等协议，其 中 ，(19)为IP 包提供信息源和报文完整性验证，但不支持加密服务。IPSec 支持传输和隧道两种工 作模式，如果要实现PC 和服务器之间端到端的安全通信， 则应该采用(20)模式。