網(wǎng)絡(luò)規(guī)劃設(shè)計師知識點總結(jié)

網(wǎng)絡(luò)基礎(chǔ)概念OSI七層模型、TCPAP體系結(jié)構(gòu)、信道速率計算、調(diào)制技術(shù)、PCM技術(shù)、編碼方案、以太網(wǎng)CSMA/CD、以太網(wǎng)交換機、沖突域和廣播域、VLAN、GVRP、鏈路聚合、STP、RSTP,MSTP、IP協(xié)議、子網(wǎng)劃分、路由匯聚、ARP協(xié)議、ICMP協(xié)議、三層交換、V路由基礎(chǔ)概念、路由基本配置命令、靜態(tài)路由和默認(rèn)路由、單臂路由、RIP、OSPF、路由引入、傳輸層概念、UDP、TCP、DNS、電子部件、FTP網(wǎng)絡(luò)管理的功能、網(wǎng)絡(luò)管理架構(gòu)、SNMP、廣域網(wǎng)基礎(chǔ)、PPP、HDLC、SDH、移動通信網(wǎng)絡(luò)、XDSL、光纖信網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)攻擊方式與防御、病毒防治、加密技術(shù)、數(shù)字簽名、報文摘要、數(shù)字證書、安全協(xié)議、PKI體系、網(wǎng)絡(luò)隔離、防火墻技術(shù)、入侵檢測和入侵防御技術(shù)，其他安全設(shè)備、VPN技術(shù)、802.IX、Web認(rèn)證、AAA認(rèn)證服服務(wù)器概述、RAID技術(shù)、網(wǎng)絡(luò)存儲、數(shù)據(jù)災(zāi)備技術(shù)、網(wǎng)絡(luò)規(guī)劃和設(shè)計網(wǎng)絡(luò)需求分析、通信規(guī)范分析、邏輯網(wǎng)絡(luò)設(shè)計、物理網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)相關(guān)測試和維護(hù)軟件開發(fā)基礎(chǔ)、應(yīng)用數(shù)學(xué)、計算機硬件、操作系統(tǒng)、項目管理、知識產(chǎn)權(quán)、5下午重要考點列舉企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)設(shè)備的選型、VLAN、Trunk、鏈路聚合、三層交換、VRRP、子網(wǎng)劃分的規(guī)劃、通信流量分析、機房設(shè)計規(guī)范網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)存儲RAID、DAS、NAS、SAN、數(shù)據(jù)網(wǎng)絡(luò)新技術(shù)無線、IPV6、大數(shù)據(jù)、云計算服務(wù)、FCoE1,云計算的體系架構(gòu)和關(guān)鍵技術(shù)1,論網(wǎng)絡(luò)中心機房的規(guī)劃與設(shè)計1,局域網(wǎng)絡(luò)中信息安全方案設(shè)計及攻擊防范技術(shù)1,論園區(qū)網(wǎng)的升級與改造2,論數(shù)據(jù)災(zāi)備技術(shù)與應(yīng)用1,論網(wǎng)絡(luò)規(guī)劃與設(shè)計中的光纖傳輸技術(shù)2,論網(wǎng)絡(luò)存儲技術(shù)與應(yīng)用1,網(wǎng)絡(luò)監(jiān)控系統(tǒng)的規(guī)劃與設(shè)計2,網(wǎng)絡(luò)升級與改造中設(shè)備的重用1、企業(yè)網(wǎng)絡(luò)升級改造IPv62、虛擬化技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用1、疫情環(huán)境下網(wǎng)絡(luò)系統(tǒng)的設(shè)計1、論SD-WAN技術(shù)在企業(yè)與多分支機構(gòu)廣域網(wǎng)互連中的應(yīng)用1,論網(wǎng)絡(luò)規(guī)劃與設(shè)計中的光纖傳輸技術(shù)2,論網(wǎng)絡(luò)存儲技術(shù)與應(yīng)用1,云計算的體系架構(gòu)和關(guān)鍵技術(shù)1,網(wǎng)絡(luò)監(jiān)控系統(tǒng)的規(guī)劃與設(shè)計2,網(wǎng)絡(luò)升級與改造中設(shè)備的重用1,論網(wǎng)絡(luò)中心機房的規(guī)劃與設(shè)計1、企業(yè)網(wǎng)絡(luò)升級改造IPv62、虛擬化技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用防范技術(shù)1、疫情環(huán)境下網(wǎng)絡(luò)系統(tǒng)的設(shè)計1、論SD-WAN技術(shù)在企業(yè)與多分支機構(gòu)廣域網(wǎng)互連中的應(yīng)用1,論園區(qū)網(wǎng)的升級與改造2,論數(shù)據(jù)災(zāi)備技術(shù)與應(yīng)用應(yīng)用層(Application)HTTP、FTP、TFTP、DHCP、NTP、POP3、I表示層(Presentation)會話層(Session)傳輸層(Transport)網(wǎng)絡(luò)層(Network)網(wǎng)絡(luò)層/網(wǎng)際層數(shù)據(jù)鏈路層(DataLink)網(wǎng)絡(luò)接口層PPP、PPTP、以太網(wǎng)物理層(Physical)端口服務(wù)端口服務(wù)文件傳輸協(xié)議FTP(數(shù)據(jù))超文本傳輸協(xié)議(HTTP)文件傳輸協(xié)議FTP(控制)POP3服務(wù)器(郵箱接收服務(wù)器)簡單文件傳輸協(xié)議(TFTP)DHCP協(xié)議(服務(wù)端)DHCP協(xié)議(客戶端)SNMP協(xié)議(輪詢)域名服務(wù)器(DNS)SNMP協(xié)議(陷阱)安全套接層協(xié)議(SSL)NFS1611b253其中HTTP協(xié)議80端口，HTTPS協(xié)議443端口。OSI七層模型段幀LISTENESTAB-目標(biāo)主機圖5-1-2三次握手的過程LAST-電纜特點4對3類UTP3類雙絞線，8B/6T,NRZ編碼2對5類UTP或2對STP100Mb/s全雙工通信，MLT-3編碼1對光纖100Mb/s全雙工通信，4B/5B、NRZI編碼波分多路復(fù)用標(biāo)識符標(biāo)記分片偏移生存時間協(xié)議頭部校驗T可選字段(長度可變)(20字節(jié))可變部分首部填充0圖4-1-1IP數(shù)據(jù)報報頭結(jié)構(gòu)一./24使用掩碼40劃分子網(wǎng)，其可用子網(wǎng)數(shù)為(),每個子網(wǎng)內(nèi)可用主機地址數(shù)為()。根據(jù)公式子網(wǎng)總主機數(shù)=2(主機得位數(shù)-借用位數(shù))=2(未借用位數(shù)y)=2^4=16十進(jìn)制網(wǎng)絡(luò)層版本首部長度區(qū)分服務(wù)生存時間協(xié)議可選字段(長度可變)填充位固定部分首部類型代碼校驗和(這4個字節(jié)取決于ICMP報文的類型)ICMP的數(shù)據(jù)部分(長度取決于類型) IP數(shù)據(jù)報目標(biāo)MAC地址(6字節(jié))(6字節(jié)(4字節(jié))(2字節(jié))(46-1500字節(jié))(4字節(jié))(2字節(jié))(2字節(jié))·TPID(標(biāo)簽協(xié)議標(biāo)識符):長度2個字節(jié)，值為0x8100,用來表示這個數(shù)據(jù)幀攜帶了802.1Q標(biāo)簽。不支持802.1Q標(biāo)準(zhǔn)的設(shè)備收到這類數(shù)據(jù)幀，會把它丟棄?！Cl(標(biāo)簽控制信息):·優(yōu)先級(Priority):長度為3比特，取值范圍0～7,用來表示·CFI(規(guī)范格式指示器):長度為1比特，取值非0即1?！LANID(VLAN標(biāo)識符):長度為12比特，用來表示VLAN標(biāo)簽私有地址范圍B類地址C類地址不歸零編碼NRZ曼徹斯特編碼碼元輛元碼元碼元碼元確元碼元差分量徹斯特編碼歸零編碼RZ比特流01持續(xù)的電平與前一個碼元時間內(nèi)所持續(xù)的電平不同(也稱為電平反轉(zhuǎn))則表示0,若特殊MAC地址發(fā)送端MAC:MAC1Host2MAC2;48-A4-72-1C-8F取主機2的MAC地址。Requet報文內(nèi)的目的端MAC地址為0。ARP請求20字節(jié)0以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)IPv4地址空間中有一部分特殊的地址，成為私有IP地址，私有IP地址不能直接訪問公網(wǎng)到10.255.255到172.31.255到192.168.2組播更新()周期性更新(30s)0典型應(yīng)用典型應(yīng)用應(yīng)用地區(qū)和2個控制信道(CHQ、CH16)(64KB)復(fù)歐洲發(fā)起，除美、日外多用相當(dāng)于4EI相當(dāng)于4E2相當(dāng)于4E3美國和日本由4個T1時分復(fù)用構(gòu)成，達(dá)到6.312Mbps美國由7個T2時分復(fù)用構(gòu)成，達(dá)到44.736Mbps美國由6個T3時分復(fù)用構(gòu)成，達(dá)到274.176Mbps美國個用戶平均效率內(nèi)80%,干線開銷4%,則干線速率為()Kbso信道只有30%的時間忙，復(fù)用線路的控制開銷為10%,那么復(fù)用線路的帶寬應(yīng)該是()。電路交換釋放鏈路。電路交換是面向連接的優(yōu)點：時延小行差錯控制結(jié)點把要發(fā)送的信息組織成一個報文(數(shù)據(jù)包),該報文中含有目標(biāo)結(jié)點的地址，完整的報文在網(wǎng)報文并檢查目標(biāo)結(jié)點地址，然后根據(jù)網(wǎng)絡(luò)中的擁塞情況，在適當(dāng)?shù)臅r候轉(zhuǎn)發(fā)到下一個結(jié)點以校驗，也可以將一個報文發(fā)的存儲空間也需要較大(確定最大報文長度)選擇一條最佳輸出線，直至傳輸?shù)侥康慕Y(jié)點組，ATM采用信元交換技術(shù)，其信元長度為53特點應(yīng)用時分復(fù)用同步時分復(fù)用固定時隙的時分復(fù)用，使無數(shù)據(jù)傳輸?shù)母髯覦DN、PON下行統(tǒng)計時分復(fù)用時隙來進(jìn)行數(shù)據(jù)傳輸波分復(fù)用路信號占用一個波長范圍進(jìn)行傳輸。屬于特殊的頻分復(fù)用頻分復(fù)用多路信號在頻率位置上分開，但同時在一個疊，但在時間上是重疊的寬帶有線電視、無線廣播、R1(config)*access-list1·Example1.允許單個網(wǎng)絡(luò)的ACLR1(contig)faccess-list·Example2:查看拒絕特定主機的ACL示例.FaoftR1(config)inoaccess-listR1(config)*access-l·Example3:查看拒絕特定子網(wǎng)的ACL示例，作用協(xié)商BGP對等體參數(shù)，建立對等體關(guān)系由變化時向?qū)Φ润w發(fā)送Update報文標(biāo)志對等體建立，維持BGP對等體關(guān)系BGP路由器收到對端發(fā)送的Keepalive報文，將對等體狀態(tài)置為已建立，同時后續(xù)定期發(fā)送由信息。只有支持路由刷新能力的BGP設(shè)備會通告路由開始準(zhǔn)備TCP的連接并監(jiān)視遠(yuǎn)程對等體，啟用BGP時，正在進(jìn)行TCP連接，等待完成中，認(rèn)證都是在TCP建立期間完成TCP連接已經(jīng)建立成功，開始發(fā)送Open包，Open包攜帶參參數(shù)、能力特性協(xié)商成功，自己發(fā)送Keepalive包，等待對方的Keepa已經(jīng)收到對方的Keepalive包，雙方能力特性經(jīng)協(xié)商發(fā)現(xiàn)一致，開始使用Update通告路由信息計算機網(wǎng)絡(luò)協(xié)議：IPv6和IPv4區(qū)別1.IPv6Q將地址從32位(4B)擴大到128位(16B),更大的地址空間。2.IPv6將IPv4Q的效驗和字段徹底刪除，以減小每跳的處理時間。3.IPv6將IPv4的可選字段移出首部，變成了擴展首部，成為靈活的首部格式，路由器通常不對擴展首部進(jìn)行檢查，大大提高了路由器的處理效率。4.IPv6支持即插即用(即自動配置),不需要DHCP協(xié)議。5.IPv6首部長度必須是8B的整數(shù)倍，IPv4首部是4B的整數(shù)倍。6.IPv6只能在主機處分片，IPv4可以在路由器和主機處分片。8.IPv6支持資源的預(yù)分配，支持實時視像等要求，保證一定的帶寬和時延的應(yīng)用。9.IPv6取消了協(xié)議字段，改成下一個首部字段。10.IPv6取消了總長度字段，改用有效載荷長度字段。11.IPv6取消了服務(wù)類型字段。華為路由協(xié)議的優(yōu)先級華為路由協(xié)議的優(yōu)先級監(jiān)控幀S-Frame:用于差錯控制和流量控制。10101100-接受款緒(RR)10--接收未就緒(RNR)例)IP協(xié)議，IP協(xié)議號為89路由信息鏈路狀態(tài)信息最短路徑優(yōu)先算法，算法復(fù)雜定時更新或觸發(fā)更新防環(huán)機制易產(chǎn)生環(huán)路，有水平分割、毒制算法本身有防環(huán)效果，區(qū)域內(nèi)不會產(chǎn)生環(huán)跑無中小型簡單網(wǎng)絡(luò)加密KCo拼接A的私鑰.RSA方式加密摘要P1Z=P1壓縮后P1=明文+摘要P4、三次握手的報文變化TCP-建立連接-3次握手關(guān)閉連接已經(jīng)建立數(shù)據(jù)傳輸監(jiān)聽連接已經(jīng)建立SYN=1,ACK=1,seq=y,ack數(shù)據(jù)發(fā)送方向(建立連接)(自己的數(shù)據(jù))(收到了請求)(接收到的對方的數(shù)據(jù))1X1y11ESTAB-數(shù)據(jù)傳輸TCP的四次揮手ACK=1,seq=v,ack=u+1第次控FIN=1.ACK=1.seq=w,ack=u+1ACK=1.被動關(guān)閉通知應(yīng)用進(jìn)程主動關(guān)閉等待2MSI第4次揮學(xué)數(shù)據(jù)發(fā)送方向(斷開連接)(自己的數(shù)據(jù))(收到了請求)(接收到的對方的數(shù)據(jù))1uV11W11位說明接當(dāng)SYN=1,ACK=0,表明是連接請求報文，若同意連接，則響應(yīng)報文中應(yīng)該有SYN=1,ACK=1.當(dāng)ACK=1,確認(rèn)標(biāo)識才有效(為了與確認(rèn)號ack區(qū)分開，我們一定要用大寫字母)當(dāng)FIN=1,表明此報文的發(fā)送方的數(shù)據(jù)已經(jīng)發(fā)送完畢，并且要求釋放。當(dāng)URG=1,表明緊急指針字段有效，告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)。CS人NNRSTpSHER6中首部為18字節(jié)；應(yīng)答賴為64字節(jié)。若在收到對方的應(yīng)答傾后率為200m/μs),線路有效速率為()Mb/s.應(yīng)答信號，所以應(yīng)答信號的總傳輸時延是100*64*8/10000000=0.00512s?？倐鬏敃r延是再算總的傳播時延：2×100×2000/2000001200000/X=0.1286,那么有效速率是9.33Mbps。A、B是局域網(wǎng)上兩個相距1km的站點，A采用同步傳輸方式以1Mb/s的速率向B發(fā)送長度為200,000字節(jié)的文件。假定數(shù)據(jù)幀長為128比特，其中首部為48比特：應(yīng)答幀為2B的應(yīng)答幀后發(fā)送下一幀。傳送文件花費的時間為()s,有效的數(shù)據(jù)速率為(請作答此空)Mb/s(傳播速率為200m/us)0要傳輸時間·發(fā)送一個數(shù)據(jù)情時間·幀數(shù)+發(fā)進(jìn)一個應(yīng)答精時間“幀數(shù)。所以，總時間-3.2xOffer報文如果分配的不可用，請求禁用此IP分配結(jié)束方。方。?0廠DNS客戶ASGet操作可以從Agent中提取一個或多個參數(shù)值。GetNet操作可以從Agent中按照字典序提取下一個參數(shù)值.Response操作可以返回一個或多個參數(shù)值。這個操作是由Agent發(fā)出的，它是GetRequest.GetNextRequest,SetRequest和GetBulkRequest四種操作的響應(yīng)操作。Agent接收到來Get/Set指令后，通過MIB完成相應(yīng)的查詢/修改操作，然后利用Response操作將信息回應(yīng)給NMS.Trap信息是Agen主動向NMS發(fā)出的結(jié)息，告知性理進(jìn)程設(shè)備續(xù)出取的情況。GetBulk操作實現(xiàn)了NMS對被管理設(shè)備的信息群查詢。作InformRequet也是被管理設(shè)備向NMS主動發(fā)送告餐。與Trap告Inform告警后，需要NMS回復(fù)InformResponse來進(jìn)行確認(rèn)。作應(yīng)用層協(xié)議SSL握手協(xié)議SSL密碼變化協(xié)議SSL警告協(xié)議SSL記錄協(xié)議以IP地址作為身份ID,自動生只能基于IP地址來確定前兩個消息以明文傳輸，最后一個消息進(jìn)行加密，不保護(hù)對端身份SS認(rèn)密銅交英拾證區(qū)3次強.6個消人.LKF策咯信惡G4應(yīng)合方對考南Hash返回散列值確認(rèn)一氧佳ESPN密+AH認(rèn)證期期單P載荷下一個義保園字段認(rèn)證數(shù)據(jù)填充長度下一個頭AH認(rèn)證頭包含：ESP尾期P頭#密數(shù)理荷，其他與傳輸模式相同AH認(rèn)證頭包含：數(shù)藥長度到加南數(shù)攻擊者利用TCP連接三次握手機制中的缺陷，向目標(biāo)主機發(fā)送一個源地址和目的地址均為目標(biāo)主機、源端口和目的端口相同的SYN報文，目標(biāo)主機接收到該報文后，將創(chuàng)建一個源地址和目的地址均為自己的TCP空連接，直至隱藏服務(wù)器ip:使用cdn加速能隱藏服務(wù)器的真實ip,導(dǎo)致攻擊者攻擊不到真實ip,雖然有方法可以繞過cdn禁止代理訪問：設(shè)置禁止代理訪問，或者限制代理連接數(shù)量，也能起到一定的防護(hù)作用；黑名單：被攻擊時服務(wù)器通常會出現(xiàn)成千上萬的tcp連接，打開cmd輸入”netstat-an”如果出現(xiàn)大量外部ip就是被攻擊了，這時候可以使用防護(hù)軟件屏蔽攻擊ip或手動屏蔽，這種方法比較往往被動。碳主動偽裝拒絕修改回答秘鑰分發(fā)中心認(rèn)證服務(wù)器認(rèn)證服務(wù)器服務(wù)票據(jù)授予服務(wù)器與客戶身份密鑰分發(fā)中心(KeyDistributionCenter,KDC)是AS和T客戶端(Client)是發(fā)起Kerberos身份驗證過程的用戶或應(yīng)用程序，它清求TGT和服安全領(lǐng)域(Realm)是Kerberos系統(tǒng)的邏輯邊界，包含一組受信任的用戶、服務(wù)和KDC,安(新命名)提出時間頻率范圍14個14個14個/24個空間復(fù)用、標(biāo)準(zhǔn)運行頻段GHz主要技術(shù)5,與b、g不兼容2.4和5,兼容a、b虛擬專用網(wǎng)虛擬專用網(wǎng)VPN雙活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計雙活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計交換機節(jié)點交換機交機交換機圖形化集中管理數(shù)據(jù)安全傳輸多鏈路備份主備保護(hù)負(fù)載分擔(dān)業(yè)務(wù)第略選路RAID級別無0有有(N-1)×單塊硬1隨機數(shù)據(jù)傳輸，安全要求如金融、數(shù)據(jù)庫有(N-2)×單塊硬2用的很少有用的最多有每個RAID5中有1塊硬盤用據(jù)每個RAID5中，不差錢用的有每個RAID6中有2塊硬盤用據(jù)每個RAID6中，用的很少中國移動推出的云網(wǎng)融合新產(chǎn)品智能專線解決方案，基于移動MPLS、Intemet、4G/5G網(wǎng)絡(luò)，通過集中SDN管控平臺和即插迎用客戶終端，為企業(yè)客戶提供組網(wǎng)便捷、體驗優(yōu)異、運維使利、質(zhì)優(yōu)價康的云網(wǎng)融合服務(wù)，實現(xiàn)政企客戶多分支機構(gòu)的靈活組網(wǎng)。移動云VPN網(wǎng)關(guān)種對稱加密方式及組合。支持，通過IPSec進(jìn)行加密。支持。支持，通過L2TP進(jìn)行用戶認(rèn)證。無要求。如Windows系統(tǒng)自帶的與L2TP的要求相同。是否支持隧道中支持。client-to-siteVPN場景方傳輸?shù)膽?yīng)用層數(shù)據(jù)進(jìn)行加密。的所有通訊數(shù)據(jù)均不支持。行加密。有支持SSL協(xié)議的瀏覽器即可進(jìn)入登錄界面。有支持IKEv2和有支持L2TP撥號的Client軟件。持IPSec的軟件，如VPNClient軟件。是否支持隧道中支持。支持。##虛擬專用網(wǎng)虛擬專用網(wǎng)VPN(IPSECVPN)123使用WPO選接器可以運行40CB或100C45850a和953m新建網(wǎng)絡(luò)、用戶集中、AAATACACS協(xié)議RADIUS協(xié)議除了TACACS+報文頭，對報文主體全部進(jìn)行加密只對驗證報文中的密碼字段進(jìn)行加密器上實現(xiàn)。例如，可以用一個TACACS+服協(xié)議報文比較簡單，認(rèn)證和授權(quán)結(jié)合，難以分離支持對設(shè)備的配置命令進(jìn)行授權(quán)使用。用戶令都需要通過TACACS+服務(wù)器授權(quán)，如果不支持對設(shè)備的配置命令進(jìn)行授權(quán)使用安全管理人員 [Switch-GigabitEthernet00/2]port[Switch-GigabitEthernet00/2]port-isoiSwitch-GigabitEthemet00/3]portdefault題型1:要求分析背景中有哪些安全漏洞，如何進(jìn)行解決?題型2:判斷背景中是那種攻擊行為，如何進(jìn)行防范?題型3:給一網(wǎng)絡(luò)拓?fù)鋱D，要求在合適位置放合適設(shè)備，這些設(shè)備區(qū)別?題型4:背景資料給個防火墻數(shù)據(jù)規(guī)劃表，補充完善規(guī)劃表(填空)安全管理人員·安全意識教育和培訓(xùn)·外部人員訪間管理二級信息系統(tǒng)建議每兩年開解一次測評。·通信傳軸(通過校驗技術(shù)保證數(shù)據(jù)完整性)·可他驗證(對通信設(shè)備的系統(tǒng)引導(dǎo)程序，系統(tǒng)程序進(jìn)行可估驗證，檢測到可·訪間控制(同絡(luò)邊界根據(jù)訪間帶略設(shè)置訪間控制規(guī)則)控接口進(jìn)行通信)·身份差別(對登錄的用戶進(jìn)行身份標(biāo)識和差別，限制非法登錄次數(shù)等相關(guān)排施)·訪間控制(登錄的用戶分配賬戶和數(shù)據(jù))·入侵防范(最小安裝原則、關(guān)閉不必要的系統(tǒng)服務(wù))·惡意代碼防范,可信驗證(對計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序進(jìn)行可信驗性受到破環(huán)后進(jìn)行報警)·數(shù)據(jù)完整性(通過校驗技術(shù)保證數(shù)據(jù)在傳輔過程中完·數(shù)據(jù)備份恢復(fù)(提供重要數(shù)據(jù)的數(shù)據(jù)備份和依復(fù)功能)安全管理機構(gòu)安全管理機構(gòu)服務(wù)器類型服務(wù)器類型服務(wù)器技術(shù)應(yīng)用用戶用戶使用用戶使用隨著SSD硬盤的迅猛發(fā)展，且前把SSD磁盤作為存儲系統(tǒng)的Cache來降低內(nèi)存對機械硬盤的訪問延遲。把服務(wù)器當(dāng)前訪問頻繁的熱點數(shù)據(jù)從傳統(tǒng)機械硬盤中動態(tài)地緩存到Cache資源池干，利用SSD存取速度快的特點，來提升應(yīng)用能、提高應(yīng)用服務(wù)器的訪問效率。RARAID1中的數(shù)據(jù)冗余是通過()技術(shù)實現(xiàn)的。硬盤數(shù)量必須要多才能發(fā)揮其優(yōu)勢集中式存儲和分布式存儲集中式存儲和分布式存儲by1·epfle1fie2=cotallfie=outputlast1gall-+fie=outputcontentsaffieasitgrows,!Egchmod755fle=feadwitefor1·tareffietarfies=tarfiesintoi!·is-al=fomattedistingwtthhw=dspleywhoisoninet.cat>fle=placestan=dispti*bg=listsshoppedbackgroundjpbs=bringmostrecentjobtoton=brngsjobntoforeground!·morefile=outputtheco完全備份數(shù)據(jù)備份完全備份差分備份增量備份常見的實現(xiàn)大二層網(wǎng)絡(luò)技術(shù)有：1、網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)。然而，通過網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)、TRILL等技術(shù)構(gòu)建物理上的大二層網(wǎng)絡(luò)，可以將虛擬機遷移的范圍擴大。但是，構(gòu)建物理上的大二層，難免需要對原來的網(wǎng)絡(luò)做較大的改動，并且大二層網(wǎng)絡(luò)的范圍依然會受到種種條件的限制，然而VXLAN技術(shù)能夠很好地解決上述問題。邏輯鏈路控制(LLC)以太網(wǎng)城域網(wǎng)(MAN)寬帶(TAG)光纖分布式數(shù)據(jù)接口(FDDI)綜合業(yè)務(wù)局域網(wǎng)無線局域網(wǎng)需求優(yōu)先級電纜調(diào)制解調(diào)器無線個域網(wǎng)(VFAN),又分：的網(wǎng)絡(luò)無線區(qū)域網(wǎng)智能電網(wǎng) TIDEA(128位)Y TIDEA(128位)Y (128位)Y Y TA的公鑰圖6-4-1PGP的具體工作過程明文XY=X*mo圖7-4-1RSA加密和解密【解析】(1)選兩奇數(shù)p=5,q=3。高位數(shù)字(二進(jìn)未指定環(huán)回地址多播地址2xxx::/4或者3xxx::RIPv2也是距離矢量路由協(xié)議。23RIPv1只能支持類全網(wǎng)。RIPv1不支持認(rèn)證。RIPv2支持身份驗證。45RIPv2支持VLSM和不連續(xù)網(wǎng)絡(luò)。6RIPv1不太安全。RIPv2更安全。7RIPv1使用廣播流量進(jìn)行更新。RIPv2使用多播流量進(jìn)行更新。89RIPV1不向路由表發(fā)送子網(wǎng)掩碼。RIPv1不支持手動路由匯總。是否支持VLSM(可變長子網(wǎng)掩碼)否是是否支持CIDR(無類別域間路由)否是是否無固定更新周期觸發(fā)更新結(jié)合更新周期在Stb區(qū)域的基礎(chǔ)上，將Area0(主干區(qū)域)的外部路由信息也聚合為默認(rèn)路由，進(jìn)一步簡化路由表，優(yōu)化網(wǎng)絡(luò)性能。允許傳輸未端區(qū)域的網(wǎng)絡(luò)信息到外部區(qū)域，但仍然聚合外部區(qū)域的網(wǎng)絡(luò)信息為默認(rèn)路由，增加網(wǎng)絡(luò)安在NSSA區(qū)域的基礎(chǔ)上，允許Area0(主干區(qū)域)的外部路由信息傳軸到NSSA區(qū)域，提供更大的靈活性和控制 (1)光纖模場直徑不一致；(2)兩根光纖芯徑失配；交換機類別IP地址TCP/UDP端口幀中繼交換機虛電路號(DLCI)虛電路標(biāo)識VPI和VCI(1)沖突域」站的集合，也是同一物理網(wǎng)段上所有結(jié)點的集合，可以看作是以太網(wǎng)上競爭同一物理帶寬或物理信道的結(jié)點集合。單純復(fù)制信號的集線器和中繼器是不能隔離沖突域的。使用第2層技術(shù)的設(shè)備能分割CSMA/CD的設(shè)備，可以隔離沖突域。網(wǎng)橋、交換機、路由器能隔離沖突域， 廣播域是數(shù)據(jù)鏈路層的概念，是能接收同一廣播報文的結(jié)點集合，如設(shè)備廣播的ARP報文能接收到的設(shè)備都處于同一個廣播域。隔離廣播域需要使用第3層設(shè)備。路由器、3層交換機都能隔優(yōu)點缺點適用范圍基于端口劃定義VLAN成員時非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。口到一個新的交換機的某適合于任何大小的網(wǎng)絡(luò)當(dāng)用戶物理位置從一個交換機換到其他的交換機時，VLAN不用重新配置。必須進(jìn)行配置。適用于小型局域網(wǎng)0域跨越多個VLAN交換機。行擴展。理范圍的局域網(wǎng)用網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和需求、非用戶授是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN,而需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個VLAN。的環(huán)境1.用來建立路由鄰居我們知道路由協(xié)議要想正常運行，大多需要先建立鄰居關(guān)系，鄰居關(guān)系的穩(wěn)定是路由計算正確的基石。實際運用中，包常使用環(huán)回接口來建立兩個路由器之間的鄰居關(guān)系，例如BGP協(xié)議。比起使用物理接口建立連接，使用環(huán)回接口可以使鄰居關(guān)系更加牢固因為就算某個物理鏈路和接口發(fā)生了故障，只要能從其他途徑訪問到該設(shè)備，那么鄰居關(guān)系就不會中斷。2.用來作為Router-ID在常用的OSPF、BGP等路由協(xié)議中，都有Router-ID的概念，這相當(dāng)于一臺路由器的身份證號，在一個指定的范圍(如一個自治系統(tǒng))內(nèi)只能標(biāo)識一臺設(shè)備，不能有重復(fù)。因為環(huán)回接口的穩(wěn)定性，我們常使用一個環(huán)回接 口地址來作為Router-ID,使整個設(shè)備的標(biāo)識穩(wěn)定可量，使用環(huán)回接口作為Router-ID還有一個好處就是可以節(jié)沓地址因為環(huán)回接口的地址一般和業(yè)務(wù)地址沒有關(guān)系，是獨立規(guī)劃的。3.用于虛擬隧道連接在建立IPSec或GRE之類的虛擬隧道時，使用Dopback接口可以保證整個感道的穩(wěn)定性4.用于網(wǎng)絡(luò)連通性測試創(chuàng)建并配置好環(huán)回接口之后，它的地址是能被ping或telnet的，這刻可以被用來測試網(wǎng)絡(luò)的連通性BGP的工作流程如下：(1)BGP路由器直接進(jìn)行TCP三次握手，建立TCP會話連接，(2)交換OPEN信息，確定版本等參數(shù)，建立鄰居關(guān)系。(3)路由器交換所有BGP路由直到平衡，之后只交換變化了的路由信息。(4)路由更新由UPDATE完成。(5)通過KEEPALIVE驗證路由器是否可用。(6)出現(xiàn)問題時發(fā)送NOTIFICATION消息通知錯誤雙重宿主主機體系結(jié)構(gòu)日優(yōu)點：安全性更高，雙重保護(hù)：實現(xiàn)了網(wǎng)絡(luò)層安全(包過濾)和應(yīng)用層安全(代理服務(wù))。外部路由器(訪問路由器)的作用主要是保護(hù)周邊網(wǎng)絡(luò)內(nèi)部路由器(阻塞路由器)的作用主要是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)和周下行線路速率(Mbit/s)上行線路速率(Mbit/s)以太網(wǎng)傳送效率最大傳輸距離(km)支持高級封裝標(biāo)準(zhǔn)(AES)以太(可選SNMP)0可以全1全1可以全1可以可以可以可以可以私有地址(Privateaddress)屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用，下表所示為私有地址范圍。IP地址范圍A1BC當(dāng)路由器或主機不能交付數(shù)據(jù)報時發(fā)送終點不可達(dá)報文(路由或端口不可達(dá))改變路由(重定向)回送請求或回答請求某臺主機或路由器回答當(dāng)前的日期和時ST接口SC接口 配置接口加入安全域 允許封裝前和解封后的報文能通過FW_Adestination-address3.3 espencryption-algoriauthentication-algorit GE1/1/0/1GE2/1/0/0[SW3-GigabitEthernet1/0/[SW3-GigabitEthernet2/0/[SW3-Eth-Trunk30]portlink-typ擴頻通信技術(shù)1Mbps和2MbpsOFDM調(diào)制技術(shù)OFDM調(diào)制技術(shù)2.4GHz和5GHz24GH?和5GHZ比較項目隧道協(xié)議層次介于第二層和第三層之間(或兩層半)是否支持?jǐn)?shù)據(jù)加密只要求邊緣設(shè)備支持心設(shè)備都支持只要求邊比較網(wǎng)絡(luò)核心、邊緣設(shè)備的幾種主流分布式存儲技術(shù)的特點比較如下：閉源系統(tǒng)架構(gòu)去中心中心中心去中心中心N1N1多副本/糾刪碼多副本/糾刪碼多副本/糾刪碼多副本/糾刪碼無無分塊大小視對象大小頻繁讀寫大文件連續(xù)讀寫國產(chǎn)商用密碼算法分組加密序列加密ZUC(祖沖之算法)非對稱加密算法離散對數(shù)信創(chuàng)建設(shè)過程中，信息安全信創(chuàng)包括哪些?行業(yè)應(yīng)用電學(xué)易件計方缺點順序輪詢靜態(tài)、穩(wěn)定不關(guān)心服務(wù)端負(fù)載，服務(wù)端塞服務(wù)端處理能力相同加權(quán)輪詢能差異復(fù)雜度提升，每次開關(guān)連接時需要計數(shù)動復(fù)雜度提升，需要計算請求的響應(yīng)時間算法穩(wěn)定由客戶端決定分布，可能導(dǎo)致分布不均同一個客戶端和服務(wù)端需反復(fù)通信負(fù)載均衡產(chǎn)品的3大應(yīng)用場景按照使用場景劃分負(fù)載均衡有3大應(yīng)用場景有2地3中心或者3地6中心甚至5地10中心，讓距離用戶最近的數(shù)VLAG技術(shù)中，兩個交換機之間的虛擬鏈路被看作是一個設(shè)備。通過防火墻(部署方式)防火墻(部署方式)第陽四+當(dāng)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器時，NATServer通過事先配置好的“公網(wǎng)IP地址+端口號”與“私網(wǎng)IP地址+端口號”之間的映射關(guān)系，將服務(wù)器的“公網(wǎng)IP地址+端口號”根據(jù)映射關(guān)系替換成對應(yīng)的“私網(wǎng)IP地址+端口號”。這樣，外網(wǎng)用戶的請求就能正確地傳遞到內(nèi)網(wǎng)服務(wù)器，實現(xiàn)了內(nèi)網(wǎng)服訪問控制訪問控制來的數(shù)據(jù)包可以來的數(shù)據(jù)包不能通過!實現(xiàn)允許源IP為24的報文通過，拒絕源IP為/24網(wǎng)段的其他最后再把這個ACL應(yīng)用在路由器的某個接口上：[Huawei-gigabitethemet10·[Huawei-ad-basic-2000Jrulepe·[Huawei-GigabitEthernet0/0/2]traffic-fiG103路由器訪問控制(自反訪問控制(自反ACL)器[huawei]interfacegig主機端口通用端口N_Port(NodePort)就是連接設(shè)備端的Port,N_Port沒有1oop功能，所以不在令牌環(huán)網(wǎng)絡(luò)FPort(FabricPort)指的是交換機端的，連接主機的port對應(yīng)的端口，在P2P和交換E_Port(ExpansionPort)指的是兩個交換機互聯(lián)的端口，它們之間的連線稱之為ISL(inter-switchEX_Port交換機與路由器相連的時候，交換機一端的是E_Port,路由器一端的是EXPort;G_port(GenericPort),可要加密的通訊數(shù)據(jù)進(jìn)行加密數(shù)據(jù)加密功能強大，支持多種對稱加密方式及組合。不支持。支持，通過IPSec進(jìn)行加密。支持。支持，通過L2TP進(jìn)行用戶認(rèn)證。無要求。如Windows系統(tǒng)自帶的撥號軟件。與L2TP的要求相同。是否支持隧道中支持。支持。方傳輸?shù)膽?yīng)用層數(shù)的所有通訊數(shù)據(jù)均瀏覽器即可進(jìn)入登有支持L2TP撥號的是否支持隧道中虛擬專用網(wǎng)虛擬專用網(wǎng)VPN(IPSECVPN)解決這個問題的方法就是在解決這個問題的方法就是在NAT策略中配置一條針對IPSec流量不進(jìn)行地址轉(zhuǎn)換的策略，該策略nat-policyinterzonetrustuntrustoutb支、分支與總部數(shù)據(jù)中心之間全場景隨需互聯(lián)的能力，通過新建網(wǎng)絡(luò)、用戶集中、景需要優(yōu)點缺點需登記MAC地址，管理復(fù)雜TACACS/協(xié)議RADUS協(xié)議除了TACACS+報文頭，對報文主體全部進(jìn)行加密只對驗證報文中的密碼字段進(jìn)行加密協(xié)議報文比較簡單，認(rèn)證和授權(quán)結(jié)合，難以不支持對設(shè)備的配置命令進(jìn)行授權(quán)使用用戶登錄設(shè)備后可以使用的命令行由用戶級[Switch-GigabitEthernet0.0/l]port-isolate[Switch-GigabitEthenet0.0/2]port-isolateGE?03VLAN2屬nterfi[DeviceA-10GE00/1]por下列路由表的概要信息中，迭代路由是(),不同的靜態(tài)路由有()條。RouteFlags:R-relay,D-down路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)，擁有很多用于整個網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個自治系統(tǒng)(AS),都有屬于自己的路由選擇技術(shù)，不同的AS系統(tǒng)，路由選擇技術(shù)也不同。RIP協(xié)議有以下特點：(1)RIP是自治系統(tǒng)內(nèi)部使用的協(xié)議即內(nèi)部網(wǎng)關(guān)協(xié)議，使用的是距離矢量算法(6)RIP協(xié)議支持主機被動模式，即RIP協(xié)議允許主機只接收和更新路由信息而不發(fā)送信息。(8)RIP協(xié)議的網(wǎng)絡(luò)直徑不超過15跚，適合于中小型網(wǎng)絡(luò)。16跳時認(rèn)為網(wǎng)絡(luò)不可達(dá)。(9)RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議]即RIPv2的報文中含有掩碼信息。什么是下沉式5GMEC及其應(yīng)用場景?MEC(Multi-accessEdgeComputing),即多接入邊緣計算，在邊緣節(jié)功能是否必須1訪問控制：實現(xiàn)路由現(xiàn)應(yīng)用層訪問控制和等1、網(wǎng)絡(luò)邊界區(qū)前端是2控，保障重要資源的優(yōu)先訪問1、網(wǎng)絡(luò)邊界3防止DDos攻擊1、網(wǎng)絡(luò)邊界端4IT運維管理軟件監(jiān)控，包括監(jiān)視CPU、的使用情況安全管理區(qū)是5日志審計系統(tǒng)備、操作系統(tǒng)的日志安全管理區(qū)是6網(wǎng)絡(luò)審計系統(tǒng)網(wǎng)絡(luò)故障核心交換區(qū)7無線WIFI控制系統(tǒng)碼認(rèn)證、微信認(rèn)證等核心交換區(qū)8終端安全管理系統(tǒng)(含準(zhǔn)入硬件)終端健康狀態(tài)檢查、控制安全管理區(qū)是9IDS系統(tǒng)是防毒墻網(wǎng)絡(luò)入口病毒檢測、查殺網(wǎng)絡(luò)邊界是間訪問控制1、網(wǎng)絡(luò)入口器序號設(shè)備或措施功能是否必須備注1成測2網(wǎng)絡(luò)版防病毒與防毒墻代碼庫相異；及時更新；支安全管理區(qū)是3防SQL注入、跨站攻是4網(wǎng)頁防算改系統(tǒng)算改檢測模塊(數(shù)字水印技術(shù)和應(yīng)用防護(hù)模塊(防注入靜態(tài)和動態(tài)網(wǎng)頁和腳本的實時檢測和恢復(fù)，服務(wù)器區(qū)6漏洞；通過終端安全分發(fā)補丁核心交換區(qū)7實現(xiàn)對網(wǎng)絡(luò)設(shè)備、理、運維監(jiān)控核心交換區(qū)8實現(xiàn)對數(shù)據(jù)庫的操作監(jiān)控，語句回溯核心交換去是9操作系統(tǒng)加固剩余信息保護(hù)操作系統(tǒng)加固置限；禁用或刪除不需要的服務(wù)、共享等：限制或禁用多余、過期及共享是工配置，不需設(shè)備用程序的流量得到優(yōu)先處理。SD-WAN可以通過針對不同應(yīng)用程序的智能路由來優(yōu)化網(wǎng)2.基于虛擬化的SD-WAN方案：智能終端智能終端讓基礎(chǔ)設(shè)施一張網(wǎng)廣域網(wǎng)全融合一體化編排承載網(wǎng)廣域網(wǎng)全融合支持多網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，多運營商網(wǎng)絡(luò)的并行融合，適配新舊架構(gòu)，保護(hù)企業(yè)IT資產(chǎn)，平滑升級轉(zhuǎn)型。靈活規(guī)劃能力允許企業(yè)按需規(guī)劃和定義網(wǎng)絡(luò)架構(gòu)，既可滿足當(dāng)下，也兼顧長遠(yuǎn)規(guī)劃空異構(gòu)網(wǎng)統(tǒng)一管理支持云網(wǎng)絡(luò)，數(shù)據(jù)中心網(wǎng)，辦公網(wǎng)的統(tǒng)一編排管理，讓復(fù)雜交錯的廣域網(wǎng)從此簡化管理。一端多業(yè)務(wù)支持一個硬件終端滿足多業(yè)務(wù)使用，例如上云連接、辦公組網(wǎng)、應(yīng)用訪問等業(yè)務(wù)安全切片能力.例舉幾種網(wǎng)絡(luò)安全測評標(biāo)準(zhǔn)?1、信息系統(tǒng)安全等級保護(hù)測評標(biāo)準(zhǔn)2、產(chǎn)品測評標(biāo)準(zhǔn)3、信息安全風(fēng)險評估標(biāo)準(zhǔn)4、密碼應(yīng)用安全5、工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估物理與環(huán)境安全訪問層安全用戶層安全安全服務(wù)安全管理內(nèi)安全a安全空間內(nèi)安全空間安全1資源層安全服務(wù)層安全安全安全管控系統(tǒng)(賬號、認(rèn)證、授權(quán)、審計)安全服務(wù)層安全控制及編排層網(wǎng)絡(luò)控制及資源編排層資源池硬件資源抗DDoS病毒防范內(nèi)容管理取擊湖源態(tài)勢感知威脅情報大數(shù)據(jù)vAR業(yè)務(wù)資源池服務(wù)器存儲器路由GW:網(wǎng)關(guān)邊邊緣云)業(yè)務(wù)云寇集中資源池節(jié)點互防火墻入侵防御防病毒W(wǎng)eb防護(hù)負(fù)載均衡進(jìn)行加密，數(shù)據(jù)加密功能強大，支持多種對稱IPSec進(jìn)行加密支持，用戶認(rèn)證方式包括本地認(rèn)證、RADIUSLAC和LNS對用戶進(jìn)行雙重認(rèn)證。只有認(rèn)證通過的L2TP進(jìn)行用加座方式及組合。不支持。加密。證。LDAP服務(wù)器認(rèn)證等。務(wù)器，如RADIUS服務(wù)器等.務(wù)器認(rèn)證等。名即可進(jìn)入登錄界面。Crent軟件。支持。支持。支持。支持。(2)金(2)金SVPV網(wǎng)落是出項工CP形的，子政期C電子政務(wù)外網(wǎng)區(qū)互聯(lián)同區(qū)電子政務(wù)外網(wǎng)區(qū)"作m(1)運程所詞VPNn*R*RF是5EVPW,LZTPVFN.IPv4和IPv6的過渡期間主要采用三種基本技術(shù)?3.翻譯技術(shù)：利用一臺專門的翻譯設(shè)備(如轉(zhuǎn)換網(wǎng)關(guān)),在純IPv4和純在地址塊內(nèi)按照相同的掩碼從右向左(數(shù)值從低到高)分配地址，這種分配方法簡單，但在類似IPv4的CIDR(ClasslessInter-DomainRouting,無類別域間路由)技術(shù)，在地址分采用逐級展開方式，如下圖從24bit掩碼的固定前綴中分出多個27bit網(wǎng)段，將其分配給不同屬性的地址，如果一個27bit網(wǎng)段的地址不夠用，可以分配多個27bit網(wǎng)段，為用戶地址分配了3個27bit的地址塊。最后預(yù)留了兩個27bit網(wǎng)段用于未來。簡要描述網(wǎng)絡(luò)虛擬化的優(yōu)點有哪些?銷需要跨源和目的封裝數(shù)據(jù)包，產(chǎn)生額外的開銷部署時間只需更改虛擬網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)，可快速部署因為可擴展性低，所以需要使用多路徑轉(zhuǎn)發(fā)，而這以太網(wǎng)交換、VLAN、路由協(xié)議(OSPF、IS-IS、BGP等)中是個巨大的挑戰(zhàn)運營商面臨新的挑戰(zhàn)：采購模式變化(硬件與軟件分離);設(shè)備商生態(tài)變化；新舊醫(yī)院內(nèi)外網(wǎng)拓?fù)鋱D●內(nèi)網(wǎng)拓?fù)鋱D四四三機換機2換機3換機4●外網(wǎng)拓?fù)鋱D安安WEB服務(wù)器倦互聯(lián)網(wǎng)互聯(lián)網(wǎng)防火電結(jié)視圾會議PA[互聯(lián)園區(qū)內(nèi)部云火機以太光網(wǎng)SDH光網(wǎng)PTN光網(wǎng)FC光網(wǎng)DWDM光網(wǎng)PON光網(wǎng)ONT光網(wǎng)園區(qū)網(wǎng)和數(shù)據(jù)中心STM-16運營商城域網(wǎng)政企專線FC-AL存儲網(wǎng)絡(luò)骨干網(wǎng)傳輸多業(yè)務(wù)傳輸如果收到的碼字為1000101,則糾錯后的碼字是()。發(fā)布時間最大帶寬最高調(diào)制單流帶寬下行下行優(yōu)點圖的的句,可擴展性強，增加對較高，核心節(jié)點容易形成瓶頸，對其性能和網(wǎng)狀架構(gòu)邏輯上存在多相互之間可以全互聯(lián)或部分,網(wǎng)絡(luò)可靠性高，具有很強容錯能力，每臺設(shè)備有至少兩條出園區(qū)網(wǎng)絡(luò)，各節(jié)點之間的數(shù)據(jù)流量非常邏輯上存在多個交換核心，連，所有節(jié)點成環(huán)型連接。節(jié)點之間轉(zhuǎn)發(fā)效率相錯功能，每臺設(shè)備具點復(fù)雜，管理相對復(fù)園區(qū)網(wǎng)絡(luò)規(guī)模非常大,或者因為地域因素(如地理覆蓋范圍大,各區(qū)域相隔比較遠(yuǎn))存在多個核心交換·節(jié)點設(shè)備上的接口稱為N_Port,NPort又分為兩種類型：·交換機上的接口具有下面幾種類型：·FPort:用來連接節(jié)點設(shè)備的NPort或者其他交換機的·NPPort:用來連接其他交換機的F_Porto果對端為EPort,則協(xié)商結(jié)果為FPort;如果對端為N_Pon或NP,Por,則協(xié)商結(jié)果為FPoni如果兩端都為務(wù)臺態(tài)梅機通過Buu互聯(lián)組成一個Eobu通過ER三種路由協(xié)議比較內(nèi)部內(nèi)部交換結(jié)點網(wǎng)絡(luò)中的所有路由器當(dāng)前本路由器知道的全部信息，即自己的路由表由器的鏈路狀態(tài)傳輸介質(zhì)四對3類UTP傳輸介質(zhì)光纖(短波770~860nm)光纖(長波1270~1355nm)纖(50,62.5um)屏蔽雙絞線同一房間內(nèi)的設(shè)備之間四對UTP思科標(biāo)準(zhǔn)1.每個服務(wù)器只需要一個專用適配器(網(wǎng)卡),一套布線(以太網(wǎng))系統(tǒng)(以前需要多個網(wǎng)卡，多套布線(以太網(wǎng)和光纖)系統(tǒng));(2)簡要說明在RouterA與RouterB之間建立IPSecVPN隧道的配置要點?！緟⒖即鸢浮?1)配置ACL,匹配感興趣的流量，即需要IPSec.保護(hù)的數(shù)據(jù)流。(2)配置IPSec.安全提議，定義IPSec.的保護(hù)方法。(3)配置IKE對等體，定義對等體間IKE協(xié)商時的屬性。(4)配置安全策略，并引用ACL、安全提議和IKE對等體，確定對何種數(shù)據(jù)流采取何種保護(hù)方法。(4)在接口上應(yīng)用安全策略，保護(hù)相應(yīng)流量。傳輸模式和隧道模式的區(qū)別：傳輸模式和隧道模式的區(qū)別在于IKE協(xié)議分IKEV1和IKEv2兩個版本，IKEv2與IKEv1相比有以下優(yōu)點iproute-static0.0.0(4)配置指向核心交換機的靜態(tài)路由。(1)配置Vlanif10和Vlanit20,實現(xiàn)PC1和P2通信?？焖僦貥?gòu)由于熱備空間也是按照Chunk分散在多個盤中，因此多個CKG的重構(gòu)幾乎是同時進(jìn)行，避免了傳統(tǒng)RAID發(fā)生故障時，寫單個熱備盤造成的性能瓶頸，大大減少了重構(gòu)的時間。硬盤負(fù)載均衡：LUN的數(shù)據(jù)被均勻的分布到陣列內(nèi)所有的硬盤上，可以防止局部硬盤過熱，提升可靠性，在參與業(yè)務(wù)讀寫過程中，陣列內(nèi)硬盤參與度高，提升系統(tǒng)響應(yīng)速度。最大化硬盤資源利用率：性能上LUN基于資源池創(chuàng)建，不再受限于RAID組硬盤數(shù)量，LUN的隨機讀寫性能可得到大大提升，容量上資源池中的硬盤數(shù)量不受RAID級別影響，免除傳統(tǒng)RAID環(huán)境下有些RAID組空間利用率高有的低的狀況，并借助智能精簡配置，提升硬盤的容量利用率。提升存儲管理效率；基于RAID2.0技術(shù)，我們無需花費過多時間做存儲預(yù)規(guī)劃，只需簡單講硬盤組成存儲池設(shè)置分層策略，從存儲池劃分LUN即可，后續(xù)擴容硬盤或者LUN時，系統(tǒng)會自動從存儲池劃分所需的空間并自動調(diào)整LUN數(shù)據(jù)分布，使得LUN數(shù)據(jù)更加均衡的到所有硬盤中。RIP協(xié)議·RIP(RoutingInformationProtocol,路由信息協(xié)議)·內(nèi)部網(wǎng)關(guān)協(xié)議，距離矢量路由協(xié)議?！とA為設(shè)備上路由優(yōu)先級為100?！び嬎闾鴶?shù)：最大15跳，16跳不可達(dá)，一般用于小型網(wǎng)絡(luò)·幾個時鐘：30s周期性更新路由表、180s無更新表示不有支持等價負(fù)載均衡和鏈路冗余，使用UDP520端口。。一條OSPF路由的cost由該路由從起源到達(dá)本地的所有入接口cost值的總和。RIP防環(huán)機制有哪些?RIP的防環(huán)機制包括水平分割、最大跳數(shù)、觸發(fā)更新和毒性反轉(zhuǎn)。OSPF防環(huán)機制有哪些?(DR)和一個備用指定路由器(BDR)。2、動態(tài)配置(演示):簡要貌似堆疊的優(yōu)缺點：iMasterNCE實現(xiàn)的功能iMasteriMasterNCE實現(xiàn)的功能：(5)出口鏈路負(fù)責(zé)均衡，網(wǎng)絡(luò)優(yōu)化等。交換機一般最多2臺。2、簡述現(xiàn)代化數(shù)據(jù)中心發(fā)展趨勢有哪些?(3分)(1)綠色數(shù)據(jù)中心。(2)自動化數(shù)據(jù)中心。(4)自然冷卻數(shù)據(jù)中心。(5)模塊化數(shù)據(jù)中心?！?、攻擊者為了隱藏自己身份和攻擊痕跡，通常有哪些方式?(4分)使用跳板/肉雞，清除攻擊日志、使用隱蔽信路由策略和策略路由的區(qū)別?3、交換機上配置了3個SVI接口，地址分別處于92,08,24網(wǎng)塊208-192=224-208=16,那么主機位是4位，網(wǎng)絡(luò)位(掩碼)=32-4=28,等同于40。防火墻旁掛模式與串行模式主要區(qū)別?旁掛模式引流采用的主要技術(shù)有?防火墻旁掛模式與串行模式主要是旁掛模式主要是可以進(jìn)行有選擇的進(jìn)行引流。旁掛模式引流采用的主要技術(shù)有：策略路由和SDN。防火墻支持那些接口模式，一般使用在那些場景?部署透明模式(L2):適用于用戶不希望改變現(xiàn)有網(wǎng)絡(luò)規(guī)劃和配置的場景部署路由模式(L3):適用于需要防火墻提供路由和NAT功能的場景·FW:隔離安全區(qū)域，穿越攻擊(門衛(wèi))·IDS:鏡像流量分析，非穿越攻擊(巡邏)·安全審計：滿足公安部82號令·認(rèn)證：身份認(rèn)證系統(tǒng)(醫(yī)院、教育)·主機安全：殺軟、桌面審計●數(shù)據(jù)安全：容災(zāi)備份系統(tǒng)(軟件/硬件)將防火墻直連在網(wǎng)絡(luò)里。墨居(AS端口安全配置均在接入交換機實現(xiàn)；·核心：數(shù)據(jù)高速轉(zhuǎn)發(fā)網(wǎng)絡(luò)出口防火墻：一般部署于網(wǎng)絡(luò)出口，實現(xiàn)網(wǎng)絡(luò)隔離和訪問控制，可以將網(wǎng)絡(luò)分隔成上網(wǎng)行為管理：對上網(wǎng)行為進(jìn)行管理，比如上班時間不能看優(yōu)酷，不能使用迅公FC交換機：主要用于連接存儲，典型帶寬2G/4G/BG/16G/32G,考試中如果看到服務(wù)器有兩條鏈路，一般一條就是FC鏈路，通過FC交換機連接FC存儲，公鋼gg*能網(wǎng)絡(luò)出口防火墻串行區(qū)域隔離，訪問控制串行阻斷串行串行用戶上網(wǎng)行為進(jìn)行控制串行部門地址范圍A8BCDBGP協(xié)議中的路由生成方式有哪些?3.BGP無類別域間路由(CIDR)CIDR(ClasslessInter-DomainRouting)是指無類別域間路由，它是一種更加靈活的(3)BGP中存在一些安全風(fēng)險，如BGP劫持等問題。需要采取一定措施來保障網(wǎng)絡(luò)安全底重V@*P主編督區(qū)現(xiàn)出對閱關(guān)元1.配#m:在COHI1X