以下关于防火墙服务器负载均衡功能中的实服务器IP地址规划的描述,正确的是哪几项?()
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
(16)
A. 负载均衡通常由服务器端安装的附加软件来实现
B. 负载均衡并不会增加系统的吞吐量
C. 负载均衡可在不同地理位置、不同网络结构的服务器群之间进行
D. 负载均衡可使用户只通过一个IP地址或域名就能访问相应的服务器
【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑? 表1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配,每个网段末位地址为网关 技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署 监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
阅读以下服务器负载均衡的技术说明,根据要求回答问题1~问题7。
[说明]
某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。
如图3-8所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机VofirWl.test.com、www2.test.com、ns.test.com和WSDPro都配置了双网卡,各网卡IP地址配置见图3-8。
采用循环DNS配置可以实现简单的具有负载均衡功能的Web服务。请用300字以内的文字简要说明采用循环DNS实现均衡负载的工作原理及其具有哪些优缺点?
【问题2】(8分)
各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。
(1)部门网络与电子政务外网之间为逻辑隔离;
(2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络;
(3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响;
(4)可根据用户负载的需要,随时添置前置服务器。
【问题1】 (共6分) 图 1-1 中, γ设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)~(3)备选答案(每个选项限选一次): A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 【问题2】 〈共 4 分〉 图 1-1 中,介质①处应采用(4),介质②处应采用(5) (4)~(5) 备选答案(每个选项限选一次): A. 双绞线 B. 同轴电缆 C. 光纤 【问题3】 〈共 4 分〉 图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:运行一段时间后,网络管理员发现电信出口的用户超过 90% 以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 (7)一地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题 4】(共6 分〉 1.图 1-1 中,设备④处应为(8), 该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图 1-1 中,(9)设备可对恶意网络行为进行安全检测和分析。 3. 图 1-1 中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
A.启用循环,启动转发器指向每个Web服务器
B.禁止循环,启动转发器指向每个Web服务器
C.禁止循环,添加每个Web服务器的主机记录
D.启用循环,添加每个Web服务器的主机记录
A.弹性伸缩组中的服务配置可以不同
B.华为弹性伸缩服务当前页支持容器
C.当弹性伸缩服务和负载均衡配合时、伸缩策略就不再起作用了
D.此图中的云服务器均向外提供相同的服务
A.启用循环,启动转发器指向每个Web服务器
B.禁止循环,启动转发器指向每个Web服务器
C.禁止循环,添加每个Web服务器的主机记录
D.启用循环,添加每个Web服务器的主机记录