简述局域网中三层交换技术主要分类及其功能。
题目答案
答:一类是以流为基础的, 这种技术基于流高速缓存进行数据转发, 它除了必要的路由查找过程外,大部分数据转发过程通过第二层交换处理。
另一类是基于特别设计的硬件来实现逐包查找的, 这里的硬件通常是指 CAM芯片或 ASIC 芯片,这类技术的特点是每一个包都要进行路由查找。
简述局域网中三层交换技术主要分类及其功能。
答:一类是以流为基础的, 这种技术基于流高速缓存进行数据转发, 它除了必要的路由查找过程外,大部分数据转发过程通过第二层交换处理。
另一类是基于特别设计的硬件来实现逐包查找的, 这里的硬件通常是指 CAM芯片或 ASIC 芯片,这类技术的特点是每一个包都要进行路由查找。
简述虚拟局域网通信的主要需求
答:(1)VLAN内部成员之间的通信;
(2)VLAN之间的通信;
(3)VLAN成员和公共资源的通信。
简述因特网业务提供者一般需具备的条件。
答:首先,它有专线与 Internet 相连;其次,它有运行各种服务程序的主机,这些作为服务器的主机可连续运行,可以随时提供各种服务;再其次,它有地址资源,可以给申请接入的用户分配 IP 地址。
防火墙包过滤针对哪些要素对数据包进行控制?
答:(1)数据包到达的物理网络接口;
(2)源和目的 IP 地址;
(3)传送层协议类型,如 TCP、UDP协议等;
(4)传送层源和目的端口号。
简述计算机通信网络的定义及其功能。
答:通常用下面的公式表达计算机网络的定义:计算机网络 =计算机 +通信。计算机网络具有信息传递、资源共享、系统可靠性和分布处理的功能。
部署多协议标记交换虚拟专网(MPLSVPN)的有哪些主要目的。
答:(1)对于用户来说,这种服务非常简单,即便他们在 IP 路由方面缺乏经验;
(2)使服务具有非常良好的可扩展性和灵活性、适于大规模实施;
(3)允许通过策略的使用使 VPN能够通过服务提供商或服务提供商与用户一同进行实施;
(4)允许提供商提供重要的增值服务以获取用户的忠诚度。
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
答:包过滤检查模块的检查内容一般是网络层的 EP头和传输层的 TCP头。具体检查项目如下:
(1)IP 源/目地址;
(2)协议类型( TCP包、UDP包、ICMP包);
(3)TCP或 UDP的源/目端口;
(4)ICMP消息类型;
(5)TCP报头中的 ACK位等。
除此之外,还有 TCP的序列号、确认号、 EP检验和、分割偏移等选项。
描述数据封装的用途。
OSl 模型的每一层都依赖于其下一层所提供的服务, 为了提供该服务, 下一层通过封装,将来自上一层的协议数据单元 (PDU)放到数据字段中; 然后, 添加本层用于完成自身功能的各种头部和尾部。
MA5100本地级联(SEPA级联)组网时的配置原则?
答: (1)MA5100 只配置一块 SEP板时推荐插在主框的第 14 槽位( 15 槽位需要空出,不能插业务板);其它槽位组( 0-1 ,2-3,4-5 ,10-11 ,12-13 )的偶数号槽位也可插 SEP板,但该槽位组的另一槽位不能插入其它业务板; 当需要配置两块 SEP单板实现主备倒换时, 推荐两块 SEP板插在主框 14、15 号槽位组,也可插在其它槽位组( 0-1 、2-3 、4-5 、10-11 、 12-13 )。
(2) 在主备倒换情况下, LVDS线(级连线) 不能交叉连接, 即同一 SMXB板必须与主备 SEPA 板的同一端口相连, 如果主备 SEPA板的不同端口接同一 SMXB会造成主机数据与单板不一致,系统运行后,某一 SEPA端口的 LVDS线不能随便换插到其他端口,否则可能造成业务无法恢复。
简述VLAN的定义及功能?
答: VLAN(Virtual Local Area Network )即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。 虚拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组,动态管理网络。
如何从硬件上查看MMX/AIU单板光扣板上光口连接正常?
答:可以将 MMX旁边的拉手条取出, 查看 MMX/AIU单板光扣板上面的指示灯, 光扣板上指示灯的表示:上电以后上面有五个指示灯会亮,上面三个,下面两个。 上面三个灯分别是 LOS(信号丢失)、OOF(帧失步)、LOP(丢失指针) 三个指示灯, 如果 LOS、OOF、 LOP灭的话,一定有光。