SPN网络规划IP时,需要传输侧规划的地址有()
A.管理平面IP
B.控制平面IP
C.NNI互联IP
D.业务IP
A.管理平面IP
B.控制平面IP
C.NNI互联IP
D.业务IP
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
【问题1】
在实施宽带中国战略的同时,我国大力推进三网融合,即(1) 、(2) 、(3)的融合。HFC技术是三网融合的重要技术之一。HFC接入网的中文名称为(4)接入网,它由(5) 、(6)和用户引入线三部分组成,通常采用SCM技术,将各种图像、语音和数据信号先调制到不同的(7)上,合并后再调制到光载波上传输。
【问题2】无源光网络系统中,下行信号通常采用时分复用技术以广播形式发出,而上行信号的传输需要共享信号,常见的多址技术有时分多址、波分多址、副载波多址、(1)多址。在目前使用较多的EPON、GPON系统中,上行方向主要采用的是(2)多址。根据ITU-T建议,光纤接入网通过三个接口与外界相连,通过(3)接口连接网络维护管理系统,通过(4)接口连接用户侧设备,通过业务节点接口连接业务节点。
【问题3】光网络的规划设计需要考虑现有网络资源的情况。现有网络资源是网络建设、扩容和优化的基础,主要包括(1) 、(2) 、(3) 。
阅读以下说明,回答下面问题。
【说明】
在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如图2.4所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。
这时最关键的就是“交换机1和交换机2该如何连接才好呢?最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。
但是,这个办法从扩展性和管理效率来看都不好。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。
一般VLAN的划分的根据有端口,MAC地址,网络层,IP组播。请简要分析这几种方式的特点。
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
TCP/IP是一个协议簇,它的体系结构分为4层:应用层、网际层、网络接口层和(47),其中,ARP属于(48)。为了在源主机和目的主机之间传送数据,IP需要确定源主机和目的主机是否在同一个网络中。如果不在同一网络时,则必须通过(49)进行通信。
A.会话层
B.传输层
C.网络层
D.表示层
A.基于网际层提供的终端之间的IP分组传输服务
B.提供进程间可靠传输服务
C.建立传输层连接需要建立进程间数据传输路径
D.传输层与传输网络无关