参考答案:

【问题1】（7分）
1.（1）核心交换机   
   （2）汇聚交换机     
   （3）接入交换机   
2.（4）B   
   （5）B
【问题2】（4分）
（6）A   
（7）B
【问题3】（2分）
（8）A 
【问题4】（2分）
（9）A  

详细解析:

【问题1】
1. 核心层
核心层节点设备采用以IP技术为核心的设备，包括路由器和具有三层功能的高端交换机等。
2．汇聚层
汇聚节点设备应提供高速的基于IP的接口与骨干节点连接，提供高密度的10M/100M/ 1000M端口。汇聚节点与接入节点之间的连接可以采用多种接口，主要包括GE、ATM 155M和100M以太网接口。
汇聚层提供全面的控制/服务功能，网络上的大部分控制和服务策略在汇聚层上实施，如ACL、QoS、Traffic shaping和策略路由等。在汇聚层可采用中兴通讯的ZXR10-C9500或ZXR10-C9000（根据具体的接口密度需要）。
3．接入层
当前用于提供宽带接入的方式有多种，其中以光纤到楼、5类线到户的以太网接入具有较高的性价比，并十分易于开展增值业务，应为接入层的首选方案。
【问题2】
随着无线IEEE 802.11标准开始深入人心，各IC制造商开始寻求为以太网平台提供更为快速的协议和配置。而蓝牙产品和无线局域网（802.11b）产品的逐步应用，解决两种技术之间的干扰问题显得日益重要。为此，IEEE成立了无线LAN任务工作组，专门从事无线局域网 802.11g标准的制定，力图解决这一问题。802.11g其实是一种混合标准，它既能适应传统的802.11b标准，在2.4GHz频率下提供每秒 11Mbit/s数据传输率，也符合802.11a标准在 5GHz频率下提供 54Mbit/s数据传输率。
由于无线局域网的无线射频采用的是ISM（工业，科学，医学）无线频段，其中802.11b、802.11g标准使用的是2.4G频段，802.11a标准使用的是5.8G频段。因此无线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。如微波炉、蓝牙手机信号都处在2.4G频段。这会直接导致无线局域网的网络性能产生突然较大的降低，并且直接导致无线信号中断或速率降低。
还有一个干扰是来自无线局域网的本身，那就是同频段不同信道（频道）的干扰。如相同楼层相邻或相近建筑物的无线AP的相互干扰。相邻的无线AP设备之间应使用无干扰的不同信道。如：802.11b、802.11g使用相差五个频段的信道即可消除干扰，典型的无干扰信道的设置方式为分别为1、6、11信道。
【问题3】
目前已经投入实际当中使用的VPN技术包括IPSec VPN、SSL VPN、MPLS VPN。这三种VPN技术各有特色、各有所长。目前国外主要厂商对SSL VPN技术、MPLS VPN技术发展相对比较重视发展较快，但是目前应用最为广泛，技术最为成熟的仍然是IPSec VPN技术。
IPSec协议是网络层协议， 是为保障IP通信而提供的一系列协议族。SSL是套接层协议，它是保障在Internet上基于Web的通信的安全而提供的协议。以标签交换是作为底层转发机制的MPLS（MultiProtocol Label Switching，多协议标记交换）VPN。
IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案。IPSec能为IPv4/IPv6网络提供能共同操作/使用的、高品质的、基于加密的安全机制。提供包括存取控制、无连接数据的完整性、数据源认证、防止重发攻击、基于加密的数据机密性和受限数据流的机密性服务。
SSL用公钥加密通过SSL连接传输的数据来工作。SSL是一种高层安全协议，建立在应用层上。SSL VPN使用SSL协议和代理为终端用户提供HrrP、客户机/服务器和共享的文件资源的访问认证和访问安全SSL VPN传递用户层的认证。确保只有通过安全策略认证的用户可以访问指定的资源。
MPLS是一个可以在多种第二层媒质上进行标记交换的网络技术。不论什么格式的数据均可以第三层的路由在网络的边缘实施，而在MPLS的网络核心采用第二层交换，因此可以用一句话概括MPLS的特点：“边缘路由，核心交换”。
默认情况下，拒绝任何用户接入到VPN服务器上。每个客户端拨入VPN服务器都需要有一个帐号，默认是windows身份验证，所以要给每个需要拨入到VPN的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。