網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師知識(shí)點(diǎn)總結(jié)

網(wǎng)絡(luò)基礎(chǔ)概念OSI七層模型、TCPAP體系結(jié)構(gòu)、信道速率計(jì)算、調(diào)制技術(shù)、PCM技術(shù)、編碼方案、以太網(wǎng)CSMA/CD、以太網(wǎng)交換機(jī)、沖突域和廣播域、VLAN、GVRP、鏈路聚合、STP、RSTP,MSTP、IP協(xié)議、子網(wǎng)劃分、路由匯聚、ARP協(xié)議、ICMP協(xié)議、三層交換、V路由基礎(chǔ)概念、路由基本配置命令、靜態(tài)路由和默認(rèn)路由、單臂路由、RIP、OSPF、路由引入、傳輸層概念、UDP、TCP、DNS、電子部件、FTP網(wǎng)絡(luò)管理的功能、網(wǎng)絡(luò)管理架構(gòu)、SNMP、廣域網(wǎng)基礎(chǔ)、PPP、HDLC、SDH、移動(dòng)通信網(wǎng)絡(luò)、XDSL、光纖信網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)攻擊方式與防御、病毒防治、加密技術(shù)、數(shù)字簽名、報(bào)文摘要、數(shù)字證書(shū)、安全協(xié)議、PKI體系、網(wǎng)絡(luò)隔離、防火墻技術(shù)、入侵檢測(cè)和入侵防御技術(shù)，其他安全設(shè)備、VPN技術(shù)、802.IX、Web認(rèn)證、AAA認(rèn)證服服務(wù)器概述、RAID技術(shù)、網(wǎng)絡(luò)存儲(chǔ)、數(shù)據(jù)災(zāi)備技術(shù)、網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)需求分析、通信規(guī)范分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)相關(guān)測(cè)試和維護(hù)軟件開(kāi)發(fā)基礎(chǔ)、應(yīng)用數(shù)學(xué)、計(jì)算機(jī)硬件、操作系統(tǒng)、項(xiàng)目管理、知識(shí)產(chǎn)權(quán)、5下午重要考點(diǎn)列舉企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)設(shè)備的選型、VLAN、Trunk、鏈路聚合、三層交換、VRRP、子網(wǎng)劃分的規(guī)劃、通信流量分析、機(jī)房設(shè)計(jì)規(guī)范網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)存儲(chǔ)RAID、DAS、NAS、SAN、數(shù)據(jù)網(wǎng)絡(luò)新技術(shù)無(wú)線、IPV6、大數(shù)據(jù)、云計(jì)算服務(wù)、FCoE1,云計(jì)算的體系架構(gòu)和關(guān)鍵技術(shù)1,論網(wǎng)絡(luò)中心機(jī)房的規(guī)劃與設(shè)計(jì)1,局域網(wǎng)絡(luò)中信息安全方案設(shè)計(jì)及攻擊防范技術(shù)1,論園區(qū)網(wǎng)的升級(jí)與改造2,論數(shù)據(jù)災(zāi)備技術(shù)與應(yīng)用1,論網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的光纖傳輸技術(shù)2,論網(wǎng)絡(luò)存儲(chǔ)技術(shù)與應(yīng)用1,網(wǎng)絡(luò)監(jiān)控系統(tǒng)的規(guī)劃與設(shè)計(jì)2,網(wǎng)絡(luò)升級(jí)與改造中設(shè)備的重用1、企業(yè)網(wǎng)絡(luò)升級(jí)改造IPv62、虛擬化技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用1、疫情環(huán)境下網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)1、論SD-WAN技術(shù)在企業(yè)與多分支機(jī)構(gòu)廣域網(wǎng)互連中的應(yīng)用1,論網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的光纖傳輸技術(shù)2,論網(wǎng)絡(luò)存儲(chǔ)技術(shù)與應(yīng)用1,云計(jì)算的體系架構(gòu)和關(guān)鍵技術(shù)1,網(wǎng)絡(luò)監(jiān)控系統(tǒng)的規(guī)劃與設(shè)計(jì)2,網(wǎng)絡(luò)升級(jí)與改造中設(shè)備的重用1,論網(wǎng)絡(luò)中心機(jī)房的規(guī)劃與設(shè)計(jì)1、企業(yè)網(wǎng)絡(luò)升級(jí)改造IPv62、虛擬化技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用防范技術(shù)1、疫情環(huán)境下網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)1、論SD-WAN技術(shù)在企業(yè)與多分支機(jī)構(gòu)廣域網(wǎng)互連中的應(yīng)用1,論園區(qū)網(wǎng)的升級(jí)與改造2,論數(shù)據(jù)災(zāi)備技術(shù)與應(yīng)用應(yīng)用層(Application)HTTP、FTP、TFTP、DHCP、NTP、POP3、I表示層(Presentation)會(huì)話層(Session)傳輸層(Transport)網(wǎng)絡(luò)層(Network)網(wǎng)絡(luò)層/網(wǎng)際層數(shù)據(jù)鏈路層(DataLink)網(wǎng)絡(luò)接口層PPP、PPTP、以太網(wǎng)物理層(Physical)端口服務(wù)端口服務(wù)文件傳輸協(xié)議FTP(數(shù)據(jù))超文本傳輸協(xié)議(HTTP)文件傳輸協(xié)議FTP(控制)POP3服務(wù)器(郵箱接收服務(wù)器)簡(jiǎn)單文件傳輸協(xié)議(TFTP)DHCP協(xié)議(服務(wù)端)DHCP協(xié)議(客戶端)SNMP協(xié)議(輪詢(xún))域名服務(wù)器(DNS)SNMP協(xié)議(陷阱)安全套接層協(xié)議(SSL)NFS1611b253其中HTTP協(xié)議80端口，HTTPS協(xié)議443端口。OSI七層模型段幀LISTENESTAB-目標(biāo)主機(jī)圖5-1-2三次握手的過(guò)程LAST-電纜特點(diǎn)4對(duì)3類(lèi)UTP3類(lèi)雙絞線，8B/6T,NRZ編碼2對(duì)5類(lèi)UTP或2對(duì)STP100Mb/s全雙工通信，MLT-3編碼1對(duì)光纖100Mb/s全雙工通信，4B/5B、NRZI編碼波分多路復(fù)用標(biāo)識(shí)符標(biāo)記分片偏移生存時(shí)間協(xié)議頭部校驗(yàn)T可選字段(長(zhǎng)度可變)(20字節(jié))可變部分首部填充0圖4-1-1IP數(shù)據(jù)報(bào)報(bào)頭結(jié)構(gòu)一./24使用掩碼40劃分子網(wǎng)，其可用子網(wǎng)數(shù)為(),每個(gè)子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為()。根據(jù)公式子網(wǎng)總主機(jī)數(shù)=2(主機(jī)得位數(shù)-借用位數(shù))=2(未借用位數(shù)y)=2^4=16十進(jìn)制網(wǎng)絡(luò)層版本首部長(zhǎng)度區(qū)分服務(wù)生存時(shí)間協(xié)議可選字段(長(zhǎng)度可變)填充位固定部分首部類(lèi)型代碼校驗(yàn)和(這4個(gè)字節(jié)取決于ICMP報(bào)文的類(lèi)型)ICMP的數(shù)據(jù)部分(長(zhǎng)度取決于類(lèi)型) IP數(shù)據(jù)報(bào)目標(biāo)MAC地址(6字節(jié))(6字節(jié)(4字節(jié))(2字節(jié))(46-1500字節(jié))(4字節(jié))(2字節(jié))(2字節(jié))·TPID(標(biāo)簽協(xié)議標(biāo)識(shí)符):長(zhǎng)度2個(gè)字節(jié)，值為0x8100,用來(lái)表示這個(gè)數(shù)據(jù)幀攜帶了802.1Q標(biāo)簽。不支持802.1Q標(biāo)準(zhǔn)的設(shè)備收到這類(lèi)數(shù)據(jù)幀，會(huì)把它丟棄。·TCl(標(biāo)簽控制信息):·優(yōu)先級(jí)(Priority):長(zhǎng)度為3比特，取值范圍0～7,用來(lái)表示·CFI(規(guī)范格式指示器):長(zhǎng)度為1比特，取值非0即1?！LANID(VLAN標(biāo)識(shí)符):長(zhǎng)度為12比特，用來(lái)表示VLAN標(biāo)簽私有地址范圍B類(lèi)地址C類(lèi)地址不歸零編碼NRZ曼徹斯特編碼碼元輛元碼元碼元碼元確元碼元差分量徹斯特編碼歸零編碼RZ比特流01持續(xù)的電平與前一個(gè)碼元時(shí)間內(nèi)所持續(xù)的電平不同(也稱(chēng)為電平反轉(zhuǎn))則表示0,若特殊MAC地址發(fā)送端MAC:MAC1Host2MAC2;48-A4-72-1C-8F取主機(jī)2的MAC地址。Requet報(bào)文內(nèi)的目的端MAC地址為0。ARP請(qǐng)求20字節(jié)0以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)IPv4地址空間中有一部分特殊的地址，成為私有IP地址，私有IP地址不能直接訪問(wèn)公網(wǎng)到10.255.255到172.31.255到192.168.2組播更新()周期性更新(30s)0典型應(yīng)用典型應(yīng)用應(yīng)用地區(qū)和2個(gè)控制信道(CHQ、CH16)(64KB)復(fù)歐洲發(fā)起，除美、日外多用相當(dāng)于4EI相當(dāng)于4E2相當(dāng)于4E3美國(guó)和日本由4個(gè)T1時(shí)分復(fù)用構(gòu)成，達(dá)到6.312Mbps美國(guó)由7個(gè)T2時(shí)分復(fù)用構(gòu)成，達(dá)到44.736Mbps美國(guó)由6個(gè)T3時(shí)分復(fù)用構(gòu)成，達(dá)到274.176Mbps美國(guó)個(gè)用戶平均效率內(nèi)80%,干線開(kāi)銷(xiāo)4%,則干線速率為()Kbso信道只有30%的時(shí)間忙，復(fù)用線路的控制開(kāi)銷(xiāo)為10%,那么復(fù)用線路的帶寬應(yīng)該是()。電路交換釋放鏈路。電路交換是面向連接的優(yōu)點(diǎn)：時(shí)延小行差錯(cuò)控制結(jié)點(diǎn)把要發(fā)送的信息組織成一個(gè)報(bào)文(數(shù)據(jù)包),該報(bào)文中含有目標(biāo)結(jié)點(diǎn)的地址，完整的報(bào)文在網(wǎng)報(bào)文并檢查目標(biāo)結(jié)點(diǎn)地址，然后根據(jù)網(wǎng)絡(luò)中的擁塞情況，在適當(dāng)?shù)臅r(shí)候轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)以校驗(yàn)，也可以將一個(gè)報(bào)文發(fā)的存儲(chǔ)空間也需要較大(確定最大報(bào)文長(zhǎng)度)選擇一條最佳輸出線，直至傳輸?shù)侥康慕Y(jié)點(diǎn)組，ATM采用信元交換技術(shù)，其信元長(zhǎng)度為53特點(diǎn)應(yīng)用時(shí)分復(fù)用同步時(shí)分復(fù)用固定時(shí)隙的時(shí)分復(fù)用，使無(wú)數(shù)據(jù)傳輸?shù)母髯覦DN、PON下行統(tǒng)計(jì)時(shí)分復(fù)用時(shí)隙來(lái)進(jìn)行數(shù)據(jù)傳輸波分復(fù)用路信號(hào)占用一個(gè)波長(zhǎng)范圍進(jìn)行傳輸。屬于特殊的頻分復(fù)用頻分復(fù)用多路信號(hào)在頻率位置上分開(kāi)，但同時(shí)在一個(gè)疊，但在時(shí)間上是重疊的寬帶有線電視、無(wú)線廣播、R1(config)*access-list1·Example1.允許單個(gè)網(wǎng)絡(luò)的ACLR1(contig)faccess-list·Example2:查看拒絕特定主機(jī)的ACL示例.FaoftR1(config)inoaccess-listR1(config)*access-l·Example3:查看拒絕特定子網(wǎng)的ACL示例，作用協(xié)商BGP對(duì)等體參數(shù)，建立對(duì)等體關(guān)系由變化時(shí)向?qū)Φ润w發(fā)送Update報(bào)文標(biāo)志對(duì)等體建立，維持BGP對(duì)等體關(guān)系BGP路由器收到對(duì)端發(fā)送的Keepalive報(bào)文，將對(duì)等體狀態(tài)置為已建立，同時(shí)后續(xù)定期發(fā)送由信息。只有支持路由刷新能力的BGP設(shè)備會(huì)通告路由開(kāi)始準(zhǔn)備TCP的連接并監(jiān)視遠(yuǎn)程對(duì)等體，啟用BGP時(shí)，正在進(jìn)行TCP連接，等待完成中，認(rèn)證都是在TCP建立期間完成TCP連接已經(jīng)建立成功，開(kāi)始發(fā)送Open包，Open包攜帶參參數(shù)、能力特性協(xié)商成功，自己發(fā)送Keepalive包，等待對(duì)方的Keepa已經(jīng)收到對(duì)方的Keepalive包，雙方能力特性經(jīng)協(xié)商發(fā)現(xiàn)一致，開(kāi)始使用Update通告路由信息計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：IPv6和IPv4區(qū)別1.IPv6Q將地址從32位(4B)擴(kuò)大到128位(16B),更大的地址空間。2.IPv6將IPv4Q的效驗(yàn)和字段徹底刪除，以減小每跳的處理時(shí)間。3.IPv6將IPv4的可選字段移出首部，變成了擴(kuò)展首部，成為靈活的首部格式，路由器通常不對(duì)擴(kuò)展首部進(jìn)行檢查，大大提高了路由器的處理效率。4.IPv6支持即插即用(即自動(dòng)配置),不需要DHCP協(xié)議。5.IPv6首部長(zhǎng)度必須是8B的整數(shù)倍，IPv4首部是4B的整數(shù)倍。6.IPv6只能在主機(jī)處分片，IPv4可以在路由器和主機(jī)處分片。8.IPv6支持資源的預(yù)分配，支持實(shí)時(shí)視像等要求，保證一定的帶寬和時(shí)延的應(yīng)用。9.IPv6取消了協(xié)議字段，改成下一個(gè)首部字段。10.IPv6取消了總長(zhǎng)度字段，改用有效載荷長(zhǎng)度字段。11.IPv6取消了服務(wù)類(lèi)型字段。華為路由協(xié)議的優(yōu)先級(jí)華為路由協(xié)議的優(yōu)先級(jí)監(jiān)控幀S-Frame:用于差錯(cuò)控制和流量控制。10101100-接受款緒(RR)10--接收未就緒(RNR)例)IP協(xié)議，IP協(xié)議號(hào)為89路由信息鏈路狀態(tài)信息最短路徑優(yōu)先算法，算法復(fù)雜定時(shí)更新或觸發(fā)更新防環(huán)機(jī)制易產(chǎn)生環(huán)路，有水平分割、毒制算法本身有防環(huán)效果，區(qū)域內(nèi)不會(huì)產(chǎn)生環(huán)跑無(wú)中小型簡(jiǎn)單網(wǎng)絡(luò)加密KCo拼接A的私鑰.RSA方式加密摘要P1Z=P1壓縮后P1=明文+摘要P4、三次握手的報(bào)文變化TCP-建立連接-3次握手關(guān)閉連接已經(jīng)建立數(shù)據(jù)傳輸監(jiān)聽(tīng)連接已經(jīng)建立SYN=1,ACK=1,seq=y,ack數(shù)據(jù)發(fā)送方向(建立連接)(自己的數(shù)據(jù))(收到了請(qǐng)求)(接收到的對(duì)方的數(shù)據(jù))1X1y11ESTAB-數(shù)據(jù)傳輸TCP的四次揮手ACK=1,seq=v,ack=u+1第次控FIN=1.ACK=1.seq=w,ack=u+1ACK=1.被動(dòng)關(guān)閉通知應(yīng)用進(jìn)程主動(dòng)關(guān)閉等待2MSI第4次揮學(xué)數(shù)據(jù)發(fā)送方向(斷開(kāi)連接)(自己的數(shù)據(jù))(收到了請(qǐng)求)(接收到的對(duì)方的數(shù)據(jù))1uV11W11位說(shuō)明接當(dāng)SYN=1,ACK=0,表明是連接請(qǐng)求報(bào)文，若同意連接，則響應(yīng)報(bào)文中應(yīng)該有SYN=1,ACK=1.當(dāng)ACK=1,確認(rèn)標(biāo)識(shí)才有效(為了與確認(rèn)號(hào)ack區(qū)分開(kāi)，我們一定要用大寫(xiě)字母)當(dāng)FIN=1,表明此報(bào)文的發(fā)送方的數(shù)據(jù)已經(jīng)發(fā)送完畢，并且要求釋放。當(dāng)URG=1,表明緊急指針字段有效，告訴系統(tǒng)此報(bào)文段中有緊急數(shù)據(jù)。CS人NNRSTpSHER6中首部為18字節(jié)；應(yīng)答賴(lài)為64字節(jié)。若在收到對(duì)方的應(yīng)答傾后率為200m/μs),線路有效速率為()Mb/s.應(yīng)答信號(hào)，所以應(yīng)答信號(hào)的總傳輸時(shí)延是100*64*8/10000000=0.00512s?？倐鬏敃r(shí)延是再算總的傳播時(shí)延：2×100×2000/2000001200000/X=0.1286,那么有效速率是9.33Mbps。A、B是局域網(wǎng)上兩個(gè)相距1km的站點(diǎn)，A采用同步傳輸方式以1Mb/s的速率向B發(fā)送長(zhǎng)度為200,000字節(jié)的文件。假定數(shù)據(jù)幀長(zhǎng)為128比特，其中首部為48比特：應(yīng)答幀為2B的應(yīng)答幀后發(fā)送下一幀。傳送文件花費(fèi)的時(shí)間為()s,有效的數(shù)據(jù)速率為(請(qǐng)作答此空)Mb/s(傳播速率為200m/us)0要傳輸時(shí)間·發(fā)送一個(gè)數(shù)據(jù)情時(shí)間·幀數(shù)+發(fā)進(jìn)一個(gè)應(yīng)答精時(shí)間“幀數(shù)。所以，總時(shí)間-3.2xOffer報(bào)文如果分配的不可用，請(qǐng)求禁用此IP分配結(jié)束方。方。?0廠DNS客戶ASGet操作可以從Agent中提取一個(gè)或多個(gè)參數(shù)值。GetNet操作可以從Agent中按照字典序提取下一個(gè)參數(shù)值.Response操作可以返回一個(gè)或多個(gè)參數(shù)值。這個(gè)操作是由Agent發(fā)出的，它是GetRequest.GetNextRequest,SetRequest和GetBulkRequest四種操作的響應(yīng)操作。Agent接收到來(lái)Get/Set指令后，通過(guò)MIB完成相應(yīng)的查詢(xún)/修改操作，然后利用Response操作將信息回應(yīng)給NMS.Trap信息是Agen主動(dòng)向NMS發(fā)出的結(jié)息，告知性理進(jìn)程設(shè)備續(xù)出取的情況。GetBulk操作實(shí)現(xiàn)了NMS對(duì)被管理設(shè)備的信息群查詢(xún)。作InformRequet也是被管理設(shè)備向NMS主動(dòng)發(fā)送告餐。與Trap告Inform告警后，需要NMS回復(fù)InformResponse來(lái)進(jìn)行確認(rèn)。作應(yīng)用層協(xié)議SSL握手協(xié)議SSL密碼變化協(xié)議SSL警告協(xié)議SSL記錄協(xié)議以IP地址作為身份ID,自動(dòng)生只能基于IP地址來(lái)確定前兩個(gè)消息以明文傳輸，最后一個(gè)消息進(jìn)行加密，不保護(hù)對(duì)端身份SS認(rèn)密銅交英拾證區(qū)3次強(qiáng).6個(gè)消人.LKF策咯信惡G4應(yīng)合方對(duì)考南Hash返回散列值確認(rèn)一氧佳ESPN密+AH認(rèn)證期期單P載荷下一個(gè)義保園字段認(rèn)證數(shù)據(jù)填充長(zhǎng)度下一個(gè)頭AH認(rèn)證頭包含：ESP尾期P頭#密數(shù)理荷，其他與傳輸模式相同AH認(rèn)證頭包含：數(shù)藥長(zhǎng)度到加南數(shù)攻擊者利用TCP連接三次握手機(jī)制中的缺陷，向目標(biāo)主機(jī)發(fā)送一個(gè)源地址和目的地址均為目標(biāo)主機(jī)、源端口和目的端口相同的SYN報(bào)文，目標(biāo)主機(jī)接收到該報(bào)文后，將創(chuàng)建一個(gè)源地址和目的地址均為自己的TCP空連接，直至隱藏服務(wù)器ip:使用cdn加速能隱藏服務(wù)器的真實(shí)ip,導(dǎo)致攻擊者攻擊不到真實(shí)ip,雖然有方法可以繞過(guò)cdn禁止代理訪問(wèn)：設(shè)置禁止代理訪問(wèn)，或者限制代理連接數(shù)量，也能起到一定的防護(hù)作用；黑名單：被攻擊時(shí)服務(wù)器通常會(huì)出現(xiàn)成千上萬(wàn)的tcp連接，打開(kāi)cmd輸入”netstat-an”如果出現(xiàn)大量外部ip就是被攻擊了，這時(shí)候可以使用防護(hù)軟件屏蔽攻擊ip或手動(dòng)屏蔽，這種方法比較往往被動(dòng)。碳主動(dòng)偽裝拒絕修改回答秘鑰分發(fā)中心認(rèn)證服務(wù)器認(rèn)證服務(wù)器服務(wù)票據(jù)授予服務(wù)器與客戶身份密鑰分發(fā)中心(KeyDistributionCenter,KDC)是AS和T客戶端(Client)是發(fā)起Kerberos身份驗(yàn)證過(guò)程的用戶或應(yīng)用程序，它清求TGT和服安全領(lǐng)域(Realm)是Kerberos系統(tǒng)的邏輯邊界，包含一組受信任的用戶、服務(wù)和KDC,安(新命名)提出時(shí)間頻率范圍14個(gè)14個(gè)14個(gè)/24個(gè)空間復(fù)用、標(biāo)準(zhǔn)運(yùn)行頻段GHz主要技術(shù)5,與b、g不兼容2.4和5,兼容a、b虛擬專(zhuān)用網(wǎng)虛擬專(zhuān)用網(wǎng)VPN雙活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)雙活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)交換機(jī)節(jié)點(diǎn)交換機(jī)交機(jī)交換機(jī)圖形化集中管理數(shù)據(jù)安全傳輸多鏈路備份主備保護(hù)負(fù)載分擔(dān)業(yè)務(wù)第略選路RAID級(jí)別無(wú)0有有(N-1)×單塊硬1隨機(jī)數(shù)據(jù)傳輸，安全要求如金融、數(shù)據(jù)庫(kù)有(N-2)×單塊硬2用的很少有用的最多有每個(gè)RAID5中有1塊硬盤(pán)用據(jù)每個(gè)RAID5中，不差錢(qián)用的有每個(gè)RAID6中有2塊硬盤(pán)用據(jù)每個(gè)RAID6中，用的很少中國(guó)移動(dòng)推出的云網(wǎng)融合新產(chǎn)品智能專(zhuān)線解決方案，基于移動(dòng)MPLS、Intemet、4G/5G網(wǎng)絡(luò)，通過(guò)集中SDN管控平臺(tái)和即插迎用客戶終端，為企業(yè)客戶提供組網(wǎng)便捷、體驗(yàn)優(yōu)異、運(yùn)維使利、質(zhì)優(yōu)價(jià)康的云網(wǎng)融合服務(wù)，實(shí)現(xiàn)政企客戶多分支機(jī)構(gòu)的靈活組網(wǎng)。移動(dòng)云VPN網(wǎng)關(guān)種對(duì)稱(chēng)加密方式及組合。支持，通過(guò)IPSec進(jìn)行加密。支持。支持，通過(guò)L2TP進(jìn)行用戶認(rèn)證。無(wú)要求。如Windows系統(tǒng)自帶的與L2TP的要求相同。是否支持隧道中支持。client-to-siteVPN場(chǎng)景方傳輸?shù)膽?yīng)用層數(shù)據(jù)進(jìn)行加密。的所有通訊數(shù)據(jù)均不支持。行加密。有支持SSL協(xié)議的瀏覽器即可進(jìn)入登錄界面。有支持IKEv2和有支持L2TP撥號(hào)的Client軟件。持IPSec的軟件，如VPNClient軟件。是否支持隧道中支持。支持。##虛擬專(zhuān)用網(wǎng)虛擬專(zhuān)用網(wǎng)VPN(IPSECVPN)123使用WPO選接器可以運(yùn)行40CB或100C45850a和953m新建網(wǎng)絡(luò)、用戶集中、AAATACACS協(xié)議RADIUS協(xié)議除了TACACS+報(bào)文頭，對(duì)報(bào)文主體全部進(jìn)行加密只對(duì)驗(yàn)證報(bào)文中的密碼字段進(jìn)行加密器上實(shí)現(xiàn)。例如，可以用一個(gè)TACACS+服協(xié)議報(bào)文比較簡(jiǎn)單，認(rèn)證和授權(quán)結(jié)合，難以分離支持對(duì)設(shè)備的配置命令進(jìn)行授權(quán)使用。用戶令都需要通過(guò)TACACS+服務(wù)器授權(quán)，如果不支持對(duì)設(shè)備的配置命令進(jìn)行授權(quán)使用安全管理人員 [Switch-GigabitEthernet00/2]port[Switch-GigabitEthernet00/2]port-isoiSwitch-GigabitEthemet00/3]portdefault題型1:要求分析背景中有哪些安全漏洞，如何進(jìn)行解決?題型2:判斷背景中是那種攻擊行為，如何進(jìn)行防范?題型3:給一網(wǎng)絡(luò)拓?fù)鋱D，要求在合適位置放合適設(shè)備，這些設(shè)備區(qū)別?題型4:背景資料給個(gè)防火墻數(shù)據(jù)規(guī)劃表，補(bǔ)充完善規(guī)劃表(填空)安全管理人員·安全意識(shí)教育和培訓(xùn)·外部人員訪間管理二級(jí)信息系統(tǒng)建議每?jī)赡觊_(kāi)解一次測(cè)評(píng)。·通信傳軸(通過(guò)校驗(yàn)技術(shù)保證數(shù)據(jù)完整性)·可他驗(yàn)證(對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序，系統(tǒng)程序進(jìn)行可估驗(yàn)證，檢測(cè)到可·訪間控制(同絡(luò)邊界根據(jù)訪間帶略設(shè)置訪間控制規(guī)則)控接口進(jìn)行通信)·身份差別(對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和差別，限制非法登錄次數(shù)等相關(guān)排施)·訪間控制(登錄的用戶分配賬戶和數(shù)據(jù))·入侵防范(最小安裝原則、關(guān)閉不必要的系統(tǒng)服務(wù))·惡意代碼防范,可信驗(yàn)證(對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序進(jìn)行可信驗(yàn)性受到破環(huán)后進(jìn)行報(bào)警)·數(shù)據(jù)完整性(通過(guò)校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輔過(guò)程中完·數(shù)據(jù)備份恢復(fù)(提供重要數(shù)據(jù)的數(shù)據(jù)備份和依復(fù)功能)安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)服務(wù)器類(lèi)型服務(wù)器類(lèi)型服務(wù)器技術(shù)應(yīng)用用戶用戶使用用戶使用隨著SSD硬盤(pán)的迅猛發(fā)展，且前把SSD磁盤(pán)作為存儲(chǔ)系統(tǒng)的Cache來(lái)降低內(nèi)存對(duì)機(jī)械硬盤(pán)的訪問(wèn)延遲。把服務(wù)器當(dāng)前訪問(wèn)頻繁的熱點(diǎn)數(shù)據(jù)從傳統(tǒng)機(jī)械硬盤(pán)中動(dòng)態(tài)地緩存到Cache資源池干，利用SSD存取速度快的特點(diǎn)，來(lái)提升應(yīng)用能、提高應(yīng)用服務(wù)器的訪問(wèn)效率。RARAID1中的數(shù)據(jù)冗余是通過(guò)()技術(shù)實(shí)現(xiàn)的。硬盤(pán)數(shù)量必須要多才能發(fā)揮其優(yōu)勢(shì)集中式存儲(chǔ)和分布式存儲(chǔ)集中式存儲(chǔ)和分布式存儲(chǔ)by1·epfle1fie2=cotallfie=outputlast1gall-+fie=outputcontentsaffieasitgrows,!Egchmod755fle=feadwitefor1·tareffietarfies=tarfiesintoi!·is-al=fomattedistingwtthhw=dspleywhoisoninet.cat>fle=placestan=dispti*bg=listsshoppedbackgroundjpbs=bringmostrecentjobtoton=brngsjobntoforeground!·morefile=outputtheco完全備份數(shù)據(jù)備份完全備份差分備份增量備份常見(jiàn)的實(shí)現(xiàn)大二層網(wǎng)絡(luò)技術(shù)有：1、網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)。然而，通過(guò)網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)、TRILL等技術(shù)構(gòu)建物理上的大二層網(wǎng)絡(luò)，可以將虛擬機(jī)遷移的范圍擴(kuò)大。但是，構(gòu)建物理上的大二層，難免需要對(duì)原來(lái)的網(wǎng)絡(luò)做較大的改動(dòng)，并且大二層網(wǎng)絡(luò)的范圍依然會(huì)受到種種條件的限制，然而VXLAN技術(shù)能夠很好地解決上述問(wèn)題。邏輯鏈路控制(LLC)以太網(wǎng)城域網(wǎng)(MAN)寬帶(TAG)光纖分布式數(shù)據(jù)接口(FDDI)綜合業(yè)務(wù)局域網(wǎng)無(wú)線局域網(wǎng)需求優(yōu)先級(jí)電纜調(diào)制解調(diào)器無(wú)線個(gè)域網(wǎng)(VFAN),又分：的網(wǎng)絡(luò)無(wú)線區(qū)域網(wǎng)智能電網(wǎng) TIDEA(128位)Y TIDEA(128位)Y (128位)Y Y TA的公鑰圖6-4-1PGP的具體工作過(guò)程明文XY=X*mo圖7-4-1RSA加密和解密【解析】(1)選兩奇數(shù)p=5,q=3。高位數(shù)字(二進(jìn)未指定環(huán)回地址多播地址2xxx::/4或者3xxx::RIPv2也是距離矢量路由協(xié)議。23RIPv1只能支持類(lèi)全網(wǎng)。RIPv1不支持認(rèn)證。RIPv2支持身份驗(yàn)證。45RIPv2支持VLSM和不連續(xù)網(wǎng)絡(luò)。6RIPv1不太安全。RIPv2更安全。7RIPv1使用廣播流量進(jìn)行更新。RIPv2使用多播流量進(jìn)行更新。89RIPV1不向路由表發(fā)送子網(wǎng)掩碼。RIPv1不支持手動(dòng)路由匯總。是否支持VLSM(可變長(zhǎng)子網(wǎng)掩碼)否是是否支持CIDR(無(wú)類(lèi)別域間路由)否是是否無(wú)固定更新周期觸發(fā)更新結(jié)合更新周期在Stb區(qū)域的基礎(chǔ)上，將Area0(主干區(qū)域)的外部路由信息也聚合為默認(rèn)路由，進(jìn)一步簡(jiǎn)化路由表，優(yōu)化網(wǎng)絡(luò)性能。允許傳輸未端區(qū)域的網(wǎng)絡(luò)信息到外部區(qū)域，但仍然聚合外部區(qū)域的網(wǎng)絡(luò)信息為默認(rèn)路由，增加網(wǎng)絡(luò)安在NSSA區(qū)域的基礎(chǔ)上，允許Area0(主干區(qū)域)的外部路由信息傳軸到NSSA區(qū)域，提供更大的靈活性和控制 (1)光纖模場(chǎng)直徑不一致；(2)兩根光纖芯徑失配；交換機(jī)類(lèi)別IP地址TCP/UDP端口幀中繼交換機(jī)虛電路號(hào)(DLCI)虛電路標(biāo)識(shí)VPI和VCI(1)沖突域」站的集合，也是同一物理網(wǎng)段上所有結(jié)點(diǎn)的集合，可以看作是以太網(wǎng)上競(jìng)爭(zhēng)同一物理帶寬或物理信道的結(jié)點(diǎn)集合。單純復(fù)制信號(hào)的集線器和中繼器是不能隔離沖突域的。使用第2層技術(shù)的設(shè)備能分割CSMA/CD的設(shè)備，可以隔離沖突域。網(wǎng)橋、交換機(jī)、路由器能隔離沖突域， 廣播域是數(shù)據(jù)鏈路層的概念，是能接收同一廣播報(bào)文的結(jié)點(diǎn)集合，如設(shè)備廣播的ARP報(bào)文能接收到的設(shè)備都處于同一個(gè)廣播域。隔離廣播域需要使用第3層設(shè)備。路由器、3層交換機(jī)都能隔優(yōu)點(diǎn)缺點(diǎn)適用范圍基于端口劃定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可?？诘揭粋€(gè)新的交換機(jī)的某適合于任何大小的網(wǎng)絡(luò)當(dāng)用戶物理位置從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置。必須進(jìn)行配置。適用于小型局域網(wǎng)0域跨越多個(gè)VLAN交換機(jī)。行擴(kuò)展。理范圍的局域網(wǎng)用網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和需求、非用戶授是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來(lái)定義和設(shè)計(jì)VLAN,而需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。的環(huán)境1.用來(lái)建立路由鄰居我們知道路由協(xié)議要想正常運(yùn)行，大多需要先建立鄰居關(guān)系，鄰居關(guān)系的穩(wěn)定是路由計(jì)算正確的基石。實(shí)際運(yùn)用中，包常使用環(huán)回接口來(lái)建立兩個(gè)路由器之間的鄰居關(guān)系，例如BGP協(xié)議。比起使用物理接口建立連接，使用環(huán)回接口可以使鄰居關(guān)系更加牢固因?yàn)榫退隳硞€(gè)物理鏈路和接口發(fā)生了故障，只要能從其他途徑訪問(wèn)到該設(shè)備，那么鄰居關(guān)系就不會(huì)中斷。2.用來(lái)作為Router-ID在常用的OSPF、BGP等路由協(xié)議中，都有Router-ID的概念，這相當(dāng)于一臺(tái)路由器的身份證號(hào)，在一個(gè)指定的范圍(如一個(gè)自治系統(tǒng))內(nèi)只能標(biāo)識(shí)一臺(tái)設(shè)備，不能有重復(fù)。因?yàn)榄h(huán)回接口的穩(wěn)定性，我們常使用一個(gè)環(huán)回接 口地址來(lái)作為Router-ID,使整個(gè)設(shè)備的標(biāo)識(shí)穩(wěn)定可量，使用環(huán)回接口作為Router-ID還有一個(gè)好處就是可以節(jié)沓地址因?yàn)榄h(huán)回接口的地址一般和業(yè)務(wù)地址沒(méi)有關(guān)系，是獨(dú)立規(guī)劃的。3.用于虛擬隧道連接在建立IPSec或GRE之類(lèi)的虛擬隧道時(shí)，使用Dopback接口可以保證整個(gè)感道的穩(wěn)定性4.用于網(wǎng)絡(luò)連通性測(cè)試創(chuàng)建并配置好環(huán)回接口之后，它的地址是能被ping或telnet的，這刻可以被用來(lái)測(cè)試網(wǎng)絡(luò)的連通性BGP的工作流程如下：(1)BGP路由器直接進(jìn)行TCP三次握手，建立TCP會(huì)話連接，(2)交換OPEN信息，確定版本等參數(shù)，建立鄰居關(guān)系。(3)路由器交換所有BGP路由直到平衡，之后只交換變化了的路由信息。(4)路由更新由UPDATE完成。(5)通過(guò)KEEPALIVE驗(yàn)證路由器是否可用。(6)出現(xiàn)問(wèn)題時(shí)發(fā)送NOTIFICATION消息通知錯(cuò)誤雙重宿主主機(jī)體系結(jié)構(gòu)日優(yōu)點(diǎn)：安全性更高，雙重保護(hù)：實(shí)現(xiàn)了網(wǎng)絡(luò)層安全(包過(guò)濾)和應(yīng)用層安全(代理服務(wù))。外部路由器(訪問(wèn)路由器)的作用主要是保護(hù)周邊網(wǎng)絡(luò)內(nèi)部路由器(阻塞路由器)的作用主要是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)和周下行線路速率(Mbit/s)上行線路速率(Mbit/s)以太網(wǎng)傳送效率最大傳輸距離(km)支持高級(jí)封裝標(biāo)準(zhǔn)(AES)以太(可選SNMP)0可以全1全1可以全1可以可以可以可以可以私有地址(Privateaddress)屬于非注冊(cè)地址，專(zhuān)門(mén)為組織機(jī)構(gòu)內(nèi)部使用，下表所示為私有地址范圍。IP地址范圍A1BC當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)發(fā)送終點(diǎn)不可達(dá)報(bào)文(路由或端口不可達(dá))改變路由(重定向)回送請(qǐng)求或回答請(qǐng)求某臺(tái)主機(jī)或路由器回答當(dāng)前的日期和時(shí)ST接口SC接口 配置接口加入安全域 允許封裝前和解封后的報(bào)文能通過(guò)FW_Adestination-address3.3 espencryption-algoriauthentication-algorit GE1/1/0/1GE2/1/0/0[SW3-GigabitEthernet1/0/[SW3-GigabitEthernet2/0/[SW3-Eth-Trunk30]portlink-typ擴(kuò)頻通信技術(shù)1Mbps和2MbpsOFDM調(diào)制技術(shù)OFDM調(diào)制技術(shù)2.4GHz和5GHz24GH?和5GHZ比較項(xiàng)目隧道協(xié)議層次介于第二層和第三層之間(或兩層半)是否支持?jǐn)?shù)據(jù)加密只要求邊緣設(shè)備支持心設(shè)備都支持只要求邊比較網(wǎng)絡(luò)核心、邊緣設(shè)備的幾種主流分布式存儲(chǔ)技術(shù)的特點(diǎn)比較如下：閉源系統(tǒng)架構(gòu)去中心中心中心去中心中心N1N1多副本/糾刪碼多副本/糾刪碼多副本/糾刪碼多副本/糾刪碼無(wú)無(wú)分塊大小視對(duì)象大小頻繁讀寫(xiě)大文件連續(xù)讀寫(xiě)國(guó)產(chǎn)商用密碼算法分組加密序列加密ZUC(祖沖之算法)非對(duì)稱(chēng)加密算法離散對(duì)數(shù)信創(chuàng)建設(shè)過(guò)程中，信息安全信創(chuàng)包括哪些?行業(yè)應(yīng)用電學(xué)易件計(jì)方缺點(diǎn)順序輪詢(xún)靜態(tài)、穩(wěn)定不關(guān)心服務(wù)端負(fù)載，服務(wù)端塞服務(wù)端處理能力相同加權(quán)輪詢(xún)能差異復(fù)雜度提升，每次開(kāi)關(guān)連接時(shí)需要計(jì)數(shù)動(dòng)復(fù)雜度提升，需要計(jì)算請(qǐng)求的響應(yīng)時(shí)間算法穩(wěn)定由客戶端決定分布，可能導(dǎo)致分布不均同一個(gè)客戶端和服務(wù)端需反復(fù)通信負(fù)載均衡產(chǎn)品的3大應(yīng)用場(chǎng)景按照使用場(chǎng)景劃分負(fù)載均衡有3大應(yīng)用場(chǎng)景有2地3中心或者3地6中心甚至5地10中心，讓距離用戶最近的數(shù)VLAG技術(shù)中，兩個(gè)交換機(jī)之間的虛擬鏈路被看作是一個(gè)設(shè)備。通過(guò)防火墻(部署方式)防火墻(部署方式)第陽(yáng)四+當(dāng)外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí)，NATServer通過(guò)事先配置好的“公網(wǎng)IP地址+端口號(hào)”與“私網(wǎng)IP地址+端口號(hào)”之間的映射關(guān)系，將服務(wù)器的“公網(wǎng)IP地址+端口號(hào)”根據(jù)映射關(guān)系替換成對(duì)應(yīng)的“私網(wǎng)IP地址+端口號(hào)”。這樣，外網(wǎng)用戶的請(qǐng)求就能正確地傳遞到內(nèi)網(wǎng)服務(wù)器，實(shí)現(xiàn)了內(nèi)網(wǎng)服訪問(wèn)控制訪問(wèn)控制來(lái)的數(shù)據(jù)包可以來(lái)的數(shù)據(jù)包不能通過(guò)!實(shí)現(xiàn)允許源IP為24的報(bào)文通過(guò)，拒絕源IP為/24網(wǎng)段的其他最后再把這個(gè)ACL應(yīng)用在路由器的某個(gè)接口上：[Huawei-gigabitethemet10·[Huawei-ad-basic-2000Jrulepe·[Huawei-GigabitEthernet0/0/2]traffic-fiG103路由器訪問(wèn)控制(自反訪問(wèn)控制(自反ACL)器[huawei]interfacegig主機(jī)端口通用端口N_Port(NodePort)就是連接設(shè)備端的Port,N_Port沒(méi)有1oop功能，所以不在令牌環(huán)網(wǎng)絡(luò)FPort(FabricPort)指的是交換機(jī)端的，連接主機(jī)的port對(duì)應(yīng)的端口，在P2P和交換E_Port(ExpansionPort)指的是兩個(gè)交換機(jī)互聯(lián)的端口，它們之間的連線稱(chēng)之為ISL(inter-switchEX_Port交換機(jī)與路由器相連的時(shí)候，交換機(jī)一端的是E_Port,路由器一端的是EXPort;G_port(GenericPort),可要加密的通訊數(shù)據(jù)進(jìn)行加密數(shù)據(jù)加密功能強(qiáng)大，支持多種對(duì)稱(chēng)加密方式及組合。不支持。支持，通過(guò)IPSec進(jìn)行加密。支持。支持，通過(guò)L2TP進(jìn)行用戶認(rèn)證。無(wú)要求。如Windows系統(tǒng)自帶的撥號(hào)軟件。與L2TP的要求相同。是否支持隧道中支持。支持。方傳輸?shù)膽?yīng)用層數(shù)的所有通訊數(shù)據(jù)均瀏覽器即可進(jìn)入登有支持L2TP撥號(hào)的是否支持隧道中虛擬專(zhuān)用網(wǎng)虛擬專(zhuān)用網(wǎng)VPN(IPSECVPN)解決這個(gè)問(wèn)題的方法就是在解決這個(gè)問(wèn)題的方法就是在NAT策略中配置一條針對(duì)IPSec流量不進(jìn)行地址轉(zhuǎn)換的策略，該策略nat-policyinterzonetrustuntrustoutb支、分支與總部數(shù)據(jù)中心之間全場(chǎng)景隨需互聯(lián)的能力，通過(guò)新建網(wǎng)絡(luò)、用戶集中、景需要優(yōu)點(diǎn)缺點(diǎn)需登記MAC地址，管理復(fù)雜TACACS/協(xié)議RADUS協(xié)議除了TACACS+報(bào)文頭，對(duì)報(bào)文主體全部進(jìn)行加密只對(duì)驗(yàn)證報(bào)文中的密碼字段進(jìn)行加密協(xié)議報(bào)文比較簡(jiǎn)單，認(rèn)證和授權(quán)結(jié)合，難以不支持對(duì)設(shè)備的配置命令進(jìn)行授權(quán)使用用戶登錄設(shè)備后可以使用的命令行由用戶級(jí)[Switch-GigabitEthernet0.0/l]port-isolate[Switch-GigabitEthenet0.0/2]port-isolateGE?03VLAN2屬nterfi[DeviceA-10GE00/1]por下列路由表的概要信息中，迭代路由是(),不同的靜態(tài)路由有()條。RouteFlags:R-relay,D-down路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國(guó)家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)，擁有很多用于整個(gè)網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個(gè)自治系統(tǒng)(AS),都有屬于自己的路由選擇技術(shù)，不同的AS系統(tǒng)，路由選擇技術(shù)也不同。RIP協(xié)議有以下特點(diǎn)：(1)RIP是自治系統(tǒng)內(nèi)部使用的協(xié)議即內(nèi)部網(wǎng)關(guān)協(xié)議，使用的是距離矢量算法(6)RIP協(xié)議支持主機(jī)被動(dòng)模式，即RIP協(xié)議允許主機(jī)只接收和更新路由信息而不發(fā)送信息。(8)RIP協(xié)議的網(wǎng)絡(luò)直徑不超過(guò)15跚，適合于中小型網(wǎng)絡(luò)。16跳時(shí)認(rèn)為網(wǎng)絡(luò)不可達(dá)。(9)RIPv1是有類(lèi)路由協(xié)議，RIPv2是無(wú)類(lèi)路由協(xié)議]即RIPv2的報(bào)文中含有掩碼信息。什么是下沉式5GMEC及其應(yīng)用場(chǎng)景?MEC(Multi-accessEdgeComputing),即多接入邊緣計(jì)算，在邊緣節(jié)功能是否必須1訪問(wèn)控制：實(shí)現(xiàn)路由現(xiàn)應(yīng)用層訪問(wèn)控制和等1、網(wǎng)絡(luò)邊界區(qū)前端是2控，保障重要資源的優(yōu)先訪問(wèn)1、網(wǎng)絡(luò)邊界3防止DDos攻擊1、網(wǎng)絡(luò)邊界端4IT運(yùn)維管理軟件監(jiān)控，包括監(jiān)視CPU、的使用情況安全管理區(qū)是5日志審計(jì)系統(tǒng)備、操作系統(tǒng)的日志安全管理區(qū)是6網(wǎng)絡(luò)審計(jì)系統(tǒng)網(wǎng)絡(luò)故障核心交換區(qū)7無(wú)線WIFI控制系統(tǒng)碼認(rèn)證、微信認(rèn)證等核心交換區(qū)8終端安全管理系統(tǒng)(含準(zhǔn)入硬件)終端健康狀態(tài)檢查、控制安全管理區(qū)是9IDS系統(tǒng)是防毒墻網(wǎng)絡(luò)入口病毒檢測(cè)、查殺網(wǎng)絡(luò)邊界是間訪問(wèn)控制1、網(wǎng)絡(luò)入口器序號(hào)設(shè)備或措施功能是否必須備注1成測(cè)2網(wǎng)絡(luò)版防病毒與防毒墻代碼庫(kù)相異；及時(shí)更新；支安全管理區(qū)是3防SQL注入、跨站攻是4網(wǎng)頁(yè)防算改系統(tǒng)算改檢測(cè)模塊(數(shù)字水印技術(shù)和應(yīng)用防護(hù)模塊(防注入靜態(tài)和動(dòng)態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，服務(wù)器區(qū)6漏洞；通過(guò)終端安全分發(fā)補(bǔ)丁核心交換區(qū)7實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、理、運(yùn)維監(jiān)控核心交換區(qū)8實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作監(jiān)控，語(yǔ)句回溯核心交換去是9操作系統(tǒng)加固剩余信息保護(hù)操作系統(tǒng)加固置限；禁用或刪除不需要的服務(wù)、共享等：限制或禁用多余、過(guò)期及共享是工配置，不需設(shè)備用程序的流量得到優(yōu)先處理。SD-WAN可以通過(guò)針對(duì)不同應(yīng)用程序的智能路由來(lái)優(yōu)化網(wǎng)2.基于虛擬化的SD-WAN方案：智能終端智能終端讓基礎(chǔ)設(shè)施一張網(wǎng)廣域網(wǎng)全融合一體化編排承載網(wǎng)廣域網(wǎng)全融合支持多網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，多運(yùn)營(yíng)商網(wǎng)絡(luò)的并行融合，適配新舊架構(gòu)，保護(hù)企業(yè)IT資產(chǎn)，平滑升級(jí)轉(zhuǎn)型。靈活規(guī)劃能力允許企業(yè)按需規(guī)劃和定義網(wǎng)絡(luò)架構(gòu)，既可滿足當(dāng)下，也兼顧長(zhǎng)遠(yuǎn)規(guī)劃空異構(gòu)網(wǎng)統(tǒng)一管理支持云網(wǎng)絡(luò)，數(shù)據(jù)中心網(wǎng)，辦公網(wǎng)的統(tǒng)一編排管理，讓復(fù)雜交錯(cuò)的廣域網(wǎng)從此簡(jiǎn)化管理。一端多業(yè)務(wù)支持一個(gè)硬件終端滿足多業(yè)務(wù)使用，例如上云連接、辦公組網(wǎng)、應(yīng)用訪問(wèn)等業(yè)務(wù)安全切片能力.例舉幾種網(wǎng)絡(luò)安全測(cè)評(píng)標(biāo)準(zhǔn)?1、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)2、產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)3、信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)4、密碼應(yīng)用安全5、工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估物理與環(huán)境安全訪問(wèn)層安全用戶層安全安全服務(wù)安全管理內(nèi)安全a安全空間內(nèi)安全空間安全1資源層安全服務(wù)層安全安全安全管控系統(tǒng)(賬號(hào)、認(rèn)證、授權(quán)、審計(jì))安全服務(wù)層安全控制及編排層網(wǎng)絡(luò)控制及資源編排層資源池硬件資源抗DDoS病毒防范內(nèi)容管理取擊湖源態(tài)勢(shì)感知威脅情報(bào)大數(shù)據(jù)vAR業(yè)務(wù)資源池服務(wù)器存儲(chǔ)器路由GW:網(wǎng)關(guān)邊邊緣云)業(yè)務(wù)云寇集中資源池節(jié)點(diǎn)互防火墻入侵防御防病毒W(wǎng)eb防護(hù)負(fù)載均衡進(jìn)行加密，數(shù)據(jù)加密功能強(qiáng)大，支持多種對(duì)稱(chēng)IPSec進(jìn)行加密支持，用戶認(rèn)證方式包括本地認(rèn)證、RADIUSLAC和LNS對(duì)用戶進(jìn)行雙重認(rèn)證。只有認(rèn)證通過(guò)的L2TP進(jìn)行用加座方式及組合。不支持。加密。證。LDAP服務(wù)器認(rèn)證等。務(wù)器，如RADIUS服務(wù)器等.務(wù)器認(rèn)證等。名即可進(jìn)入登錄界面。Crent軟件。支持。支持。支持。支持。(2)金(2)金SVPV網(wǎng)落是出項(xiàng)工CP形的，子政期C電子政務(wù)外網(wǎng)區(qū)互聯(lián)同區(qū)電子政務(wù)外網(wǎng)區(qū)"作m(1)運(yùn)程所詞VPNn*R*RF是5EVPW,LZTPVFN.IPv4和IPv6的過(guò)渡期間主要采用三種基本技術(shù)?3.翻譯技術(shù)：利用一臺(tái)專(zhuān)門(mén)的翻譯設(shè)備(如轉(zhuǎn)換網(wǎng)關(guān)),在純IPv4和純?cè)诘刂穳K內(nèi)按照相同的掩碼從右向左(數(shù)值從低到高)分配地址，這種分配方法簡(jiǎn)單，但在類(lèi)似IPv4的CIDR(ClasslessInter-DomainRouting,無(wú)類(lèi)別域間路由)技術(shù)，在地址分采用逐級(jí)展開(kāi)方式，如下圖從24bit掩碼的固定前綴中分出多個(gè)27bit網(wǎng)段，將其分配給不同屬性的地址，如果一個(gè)27bit網(wǎng)段的地址不夠用，可以分配多個(gè)27bit網(wǎng)段，為用戶地址分配了3個(gè)27bit的地址塊。最后預(yù)留了兩個(gè)27bit網(wǎng)段用于未來(lái)。簡(jiǎn)要描述網(wǎng)絡(luò)虛擬化的優(yōu)點(diǎn)有哪些?銷(xiāo)需要跨源和目的封裝數(shù)據(jù)包，產(chǎn)生額外的開(kāi)銷(xiāo)部署時(shí)間只需更改虛擬網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)，可快速部署因?yàn)榭蓴U(kuò)展性低，所以需要使用多路徑轉(zhuǎn)發(fā)，而這以太網(wǎng)交換、VLAN、路由協(xié)議(OSPF、IS-IS、BGP等)中是個(gè)巨大的挑戰(zhàn)運(yùn)營(yíng)商面臨新的挑戰(zhàn)：采購(gòu)模式變化(硬件與軟件分離);設(shè)備商生態(tài)變化；新舊醫(yī)院內(nèi)外網(wǎng)拓?fù)鋱D●內(nèi)網(wǎng)拓?fù)鋱D四四三機(jī)換機(jī)2換機(jī)3換機(jī)4●外網(wǎng)拓?fù)鋱D安安WEB服務(wù)器倦互聯(lián)網(wǎng)互聯(lián)網(wǎng)防火電結(jié)視圾會(huì)議PA[互聯(lián)園區(qū)內(nèi)部云火機(jī)以太光網(wǎng)SDH光網(wǎng)PTN光網(wǎng)FC光網(wǎng)DWDM光網(wǎng)PON光網(wǎng)ONT光網(wǎng)園區(qū)網(wǎng)和數(shù)據(jù)中心STM-16運(yùn)營(yíng)商城域網(wǎng)政企專(zhuān)線FC-AL存儲(chǔ)網(wǎng)絡(luò)骨干網(wǎng)傳輸多業(yè)務(wù)傳輸如果收到的碼字為1000101,則糾錯(cuò)后的碼字是()。發(fā)布時(shí)間最大帶寬最高調(diào)制單流帶寬下行下行優(yōu)點(diǎn)圖的的句,可擴(kuò)展性強(qiáng)，增加對(duì)較高，核心節(jié)點(diǎn)容易形成瓶頸，對(duì)其性能和網(wǎng)狀架構(gòu)邏輯上存在多相互之間可以全互聯(lián)或部分,網(wǎng)絡(luò)可靠性高，具有很強(qiáng)容錯(cuò)能力，每臺(tái)設(shè)備有至少兩條出園區(qū)網(wǎng)絡(luò)，各節(jié)點(diǎn)之間的數(shù)據(jù)流量非常邏輯上存在多個(gè)交換核心，連，所有節(jié)點(diǎn)成環(huán)型連接。節(jié)點(diǎn)之間轉(zhuǎn)發(fā)效率相錯(cuò)功能，每臺(tái)設(shè)備具點(diǎn)復(fù)雜，管理相對(duì)復(fù)園區(qū)網(wǎng)絡(luò)規(guī)模非常大,或者因?yàn)榈赜蛞蛩?如地理覆蓋范圍大,各區(qū)域相隔比較遠(yuǎn))存在多個(gè)核心交換·節(jié)點(diǎn)設(shè)備上的接口稱(chēng)為N_Port,NPort又分為兩種類(lèi)型：·交換機(jī)上的接口具有下面幾種類(lèi)型：·FPort:用來(lái)連接節(jié)點(diǎn)設(shè)備的NPort或者其他交換機(jī)的·NPPort:用來(lái)連接其他交換機(jī)的F_Porto果對(duì)端為EPort,則協(xié)商結(jié)果為FPort;如果對(duì)端為N_Pon或NP,Por,則協(xié)商結(jié)果為FPoni如果兩端都為務(wù)臺(tái)態(tài)梅機(jī)通過(guò)Buu互聯(lián)組成一個(gè)Eobu通過(guò)ER三種路由協(xié)議比較內(nèi)部?jī)?nèi)部交換結(jié)點(diǎn)網(wǎng)絡(luò)中的所有路由器當(dāng)前本路由器知道的全部信息，即自己的路由表由器的鏈路狀態(tài)傳輸介質(zhì)四對(duì)3類(lèi)UTP傳輸介質(zhì)光纖(短波770~860nm)光纖(長(zhǎng)波1270~1355nm)纖(50,62.5um)屏蔽雙絞線同一房間內(nèi)的設(shè)備之間四對(duì)UTP思科標(biāo)準(zhǔn)1.每個(gè)服務(wù)器只需要一個(gè)專(zhuān)用適配器(網(wǎng)卡),一套布線(以太網(wǎng))系統(tǒng)(以前需要多個(gè)網(wǎng)卡，多套布線(以太網(wǎng)和光纖)系統(tǒng));(2)簡(jiǎn)要說(shuō)明在RouterA與RouterB之間建立IPSecVPN隧道的配置要點(diǎn)?！緟⒖即鸢浮?1)配置ACL,匹配感興趣的流量，即需要IPSec.保護(hù)的數(shù)據(jù)流。(2)配置IPSec.安全提議，定義IPSec.的保護(hù)方法。(3)配置IKE對(duì)等體，定義對(duì)等體間IKE協(xié)商時(shí)的屬性。(4)配置安全策略，并引用ACL、安全提議和IKE對(duì)等體，確定對(duì)何種數(shù)據(jù)流采取何種保護(hù)方法。(4)在接口上應(yīng)用安全策略，保護(hù)相應(yīng)流量。傳輸模式和隧道模式的區(qū)別：傳輸模式和隧道模式的區(qū)別在于IKE協(xié)議分IKEV1和IKEv2兩個(gè)版本，IKEv2與IKEv1相比有以下優(yōu)點(diǎn)iproute-static0.0.0(4)配置指向核心交換機(jī)的靜態(tài)路由。(1)配置Vlanif10和Vlanit20,實(shí)現(xiàn)PC1和P2通信?？焖僦貥?gòu)由于熱備空間也是按照Chunk分散在多個(gè)盤(pán)中，因此多個(gè)CKG的重構(gòu)幾乎是同時(shí)進(jìn)行，避免了傳統(tǒng)RAID發(fā)生故障時(shí)，寫(xiě)單個(gè)熱備盤(pán)造成的性能瓶頸，大大減少了重構(gòu)的時(shí)間。硬盤(pán)負(fù)載均衡：LUN的數(shù)據(jù)被均勻的分布到陣列內(nèi)所有的硬盤(pán)上，可以防止局部硬盤(pán)過(guò)熱，提升可靠性，在參與業(yè)務(wù)讀寫(xiě)過(guò)程中，陣列內(nèi)硬盤(pán)參與度高，提升系統(tǒng)響應(yīng)速度。最大化硬盤(pán)資源利用率：性能上LUN基于資源池創(chuàng)建，不再受限于RAID組硬盤(pán)數(shù)量，LUN的隨機(jī)讀寫(xiě)性能可得到大大提升，容量上資源池中的硬盤(pán)數(shù)量不受RAID級(jí)別影響，免除傳統(tǒng)RAID環(huán)境下有些RAID組空間利用率高有的低的狀況，并借助智能精簡(jiǎn)配置，提升硬盤(pán)的容量利用率。提升存儲(chǔ)管理效率；基于RAID2.0技術(shù)，我們無(wú)需花費(fèi)過(guò)多時(shí)間做存儲(chǔ)預(yù)規(guī)劃，只需簡(jiǎn)單講硬盤(pán)組成存儲(chǔ)池設(shè)置分層策略，從存儲(chǔ)池劃分LUN即可，后續(xù)擴(kuò)容硬盤(pán)或者LUN時(shí)，系統(tǒng)會(huì)自動(dòng)從存儲(chǔ)池劃分所需的空間并自動(dòng)調(diào)整LUN數(shù)據(jù)分布，使得LUN數(shù)據(jù)更加均衡的到所有硬盤(pán)中。RIP協(xié)議·RIP(RoutingInformationProtocol,路由信息協(xié)議)·內(nèi)部網(wǎng)關(guān)協(xié)議，距離矢量路由協(xié)議?！とA為設(shè)備上路由優(yōu)先級(jí)為100?！び?jì)算跳數(shù)：最大15跳，16跳不可達(dá)，一般用于小型網(wǎng)絡(luò)·幾個(gè)時(shí)鐘：30s周期性更新路由表、180s無(wú)更新表示不有支持等價(jià)負(fù)載均衡和鏈路冗余，使用UDP520端口。。一條OSPF路由的cost由該路由從起源到達(dá)本地的所有入接口cost值的總和。RIP防環(huán)機(jī)制有哪些?RIP的防環(huán)機(jī)制包括水平分割、最大跳數(shù)、觸發(fā)更新和毒性反轉(zhuǎn)。OSPF防環(huán)機(jī)制有哪些?(DR)和一個(gè)備用指定路由器(BDR)。2、動(dòng)態(tài)配置(演示):簡(jiǎn)要貌似堆疊的優(yōu)缺點(diǎn)：iMasterNCE實(shí)現(xiàn)的功能iMasteriMasterNCE實(shí)現(xiàn)的功能：(5)出口鏈路負(fù)責(zé)均衡，網(wǎng)絡(luò)優(yōu)化等。交換機(jī)一般最多2臺(tái)。2、簡(jiǎn)述現(xiàn)代化數(shù)據(jù)中心發(fā)展趨勢(shì)有哪些?(3分)(1)綠色數(shù)據(jù)中心。(2)自動(dòng)化數(shù)據(jù)中心。(4)自然冷卻數(shù)據(jù)中心。(5)模塊化數(shù)據(jù)中心?！?、攻擊者為了隱藏自己身份和攻擊痕跡，通常有哪些方式?(4分)使用跳板/肉雞，清除攻擊日志、使用隱蔽信路由策略和策略路由的區(qū)別?3、交換機(jī)上配置了3個(gè)SVI接口，地址分別處于92,08,24網(wǎng)塊208-192=224-208=16,那么主機(jī)位是4位，網(wǎng)絡(luò)位(掩碼)=32-4=28,等同于40。防火墻旁掛模式與串行模式主要區(qū)別?旁掛模式引流采用的主要技術(shù)有?防火墻旁掛模式與串行模式主要是旁掛模式主要是可以進(jìn)行有選擇的進(jìn)行引流。旁掛模式引流采用的主要技術(shù)有：策略路由和SDN。防火墻支持那些接口模式，一般使用在那些場(chǎng)景?部署透明模式(L2):適用于用戶不希望改變現(xiàn)有網(wǎng)絡(luò)規(guī)劃和配置的場(chǎng)景部署路由模式(L3):適用于需要防火墻提供路由和NAT功能的場(chǎng)景·FW:隔離安全區(qū)域，穿越攻擊(門(mén)衛(wèi))·IDS:鏡像流量分析，非穿越攻擊(巡邏)·安全審計(jì)：滿足公安部82號(hào)令·認(rèn)證：身份認(rèn)證系統(tǒng)(醫(yī)院、教育)·主機(jī)安全：殺軟、桌面審計(jì)●數(shù)據(jù)安全：容災(zāi)備份系統(tǒng)(軟件/硬件)將防火墻直連在網(wǎng)絡(luò)里。墨居(AS端口安全配置均在接入交換機(jī)實(shí)現(xiàn)；·核心：數(shù)據(jù)高速轉(zhuǎn)發(fā)網(wǎng)絡(luò)出口防火墻：一般部署于網(wǎng)絡(luò)出口，實(shí)現(xiàn)網(wǎng)絡(luò)隔離和訪問(wèn)控制，可以將網(wǎng)絡(luò)分隔成上網(wǎng)行為管理：對(duì)上網(wǎng)行為進(jìn)行管理，比如上班時(shí)間不能看優(yōu)酷，不能使用迅公FC交換機(jī)：主要用于連接存儲(chǔ)，典型帶寬2G/4G/BG/16G/32G,考試中如果看到服務(wù)器有兩條鏈路，一般一條就是FC鏈路，通過(guò)FC交換機(jī)連接FC存儲(chǔ)，公鋼gg*能網(wǎng)絡(luò)出口防火墻串行區(qū)域隔離，訪問(wèn)控制串行阻斷串行串行用戶上網(wǎng)行為進(jìn)行控制串行部門(mén)地址范圍A8BCDBGP協(xié)議中的路由生成方式有哪些?3.BGP無(wú)類(lèi)別域間路由(CIDR)CIDR(ClasslessInter-DomainRouting)是指無(wú)類(lèi)別域間路由，它是一種更加靈活的(3)BGP中存在一些安全風(fēng)險(xiǎn)，如BGP劫持等問(wèn)題。需要采取一定措施來(lái)保障網(wǎng)絡(luò)安全底重V@*P主編督區(qū)現(xiàn)出對(duì)閱關(guān)元1.配#m:在COHI1X