发布时间 : 星期日 文章390知识点总结更新完毕开始阅读
ssl协议通信实体一般分为两层:握手层和记录层。握手层用于协商会话参数,建立ssl链接;记录层用于加密传输数据,封装传输报文
握手层包括握手协议、秘钥改变协议、告警协议3个协议模块
Ssl 握手层功能
负责建立维护ssl会话 异常情况下关闭ssl链接 协商加密所使用的秘钥参数
记录层功能
保护数据的私密性,对数据进行加密和解密 验证传输数据的完整性,计算报文的摘要 提高数据的传输效率,对报文进行压缩 提高数据传输的有序性和可靠性
关于SSL VPN运作流程说法正确的是_______
A. SSL VPN构成包括远程主机、SSL VPN网关和内网资源服务器 B. SSL VPN超级管理员具有最高管理权限
C. 域管理员创建域的本地用户、用户组、资源和资源组 D. 用户登录后,VPN网关终结SSL 连接,根据配置的用户权限决定用户访问的网络资源
Ssl VPN 访问控制
静态授权的身份认证包括本地认证和外部认证两种方式 动态授权需要创建安全策略
动态授权需要终端安装客户端程序
动态授权是静态授权和安全策略授权的交集
关于SSL VPN部署方式
为避免ssl VPN的单点故障影响网络连通性,需要采用单臂部署模式 双臂部署模式多用在ssl VPN网关与防火墙集成的组网中 若内网需要被完全保护,则需要采用双臂模式
属于LDP消息的是
发现消息(discovery messages):用于LDP邻居的发现和维持
会话消息(session messages):用于LDP邻居会话的建立、维持和中止
通告消息(advertisement messages):用于LSR向LDP邻居宣告label 、地址等信息 通知消息(notification messages):用于向LDP邻居通知事件或者错误 所有LDP消息都采用TLV结构,就有很强的扩展性
LDP会话建立过程
邻居发现-建立TCP链接-建立会话-会话维护
LDP协议默认运行DU+有序+自由的方式
当标签分发方式为_DOD_时,下游设备需要等到上游设备的标签分配申请才可以分配标签
属于同一FEC的报文在 MPLS网络中将被如何处理?
A. 在进入MPLS网络的 LER上将被映射相同的 MPLS标签 B. 在整个MPLS网络中将按照同样的 LSP进行转发 C. 在LSR上将按照相同的标签转发表项进行转发
MPLS的标签一共有___32___bit,其中Label标签值部分占___20____bit。
S:是MPLS标签的栈底标识,长度只有1bit,当一个报文存在多个MPLS标签时,用它来标识紧接在MPLS标签后面的是另一个MPLS标签还是MPLS载荷报文。当S位置为“1”时,标识已经是最后一个MPLS标签,紧接其后的是MPLS载荷报文。而当S位置为“0”时,表示该MPLS标签后面还有一层MPLS标签。
PPP协议在PPP头的 PPP Protocol field 字段填写0281标识其承载的上层报文为 MPLS报文
关于RT的 Export Target属性和 Import Target属性的描述正确的是 ______
PE接受到 MP-BGP路由时,将路由协议中所携带的 RT 属性与本地VPN的 Import Target属性比较,存在交集的才能被接收到该VPN
本地VPN 的私网路由通过 MP-BGP路由协议发布给对端 PE时,在 BGP路由中需要携带该 VPN的 Export Target属性
BGP MPLS VPN组网中,公网标签会出现在PE转发给P设备的私网报文中 BGP MPLS VPN组网中,RT值存在于PE之间交互的路由更新消息中
BGP MPLS VPN组网中,RD前缀将存在于PE之间交互的路由更新消息中、PE之间交互的路由撤销消息中
BGP MPLS VPN组网中,公网标签与私网标签的标签分配协议不同,公网标签通常由LDP协议分配,而私网标签由MP-BGP协议协议分配
下列关于RT、 RD和私网标签的说法正确的是_______。 A. RT为每个 VPN实例表达自己的路由取舍及喜好
B. RD 标识该路由信息所属的VPN,主要在撤销路由的时候发挥作用 C. 私网标签用于标识私网报文所属的VPN
D. RT、 RD和私网标签在 BGP MPLS VPN中作用各不相同,互相不可替代
在BGP MPLS VPN组网中,用户的私网报文只携带了一层 MPLS标签,该私网报文可能存在于下面哪个报文转发阶段?报文由公网倒数第二跳P设备发给公网最后一跳PE设备的时候
VPN组网中,用户的私网报文携带了两层 MPLS标签,该私网报文可能在下面哪个报文转发阶段__报文由公网Ingress PE发给 P设备的时候___
BGP MPLS VPN网络中,P设备上存在的表项为: 1. 公网路由表 2. 公网标签转发表
一条MP-BGP路由撤销消息里面包含RD前缀
在PE设备的私网路由表中,远端用户的私网路由的下一跳是 _远端PE的loopback接口地址__
PE设备学习到的远端用户的私网路由对应的私网标签,是由下列哪台设备分配的_对端的PE设备___
MPLS的倒数第二跳技术降低了___倒数第一条公网设备____报文转发复杂度。
在MPLS网络中标签值3具有特殊含义,它表示_
1. 如果某转发等价类的MPLS标签转发表项的出标签为3,表示该设备是该转发等价类
的倒数第二跳设备
2. 如果某转发等价类的MPLS标签转发表项的入标签为3,表示该设备是该转发等价类
的倒数第一跳设备 BGP MPLS VPN 组网中,用户私网报文由CE侧进入 PE设备时, PE如何判断该报文所属的
VPN__根据报文进入PE 设备的接口所属的VPN 判断__
OSPF协议的一个进程与某 VPN进行绑定以后,将出现 3. 该OSPF进程学习到路由仅存在于该VPN的路由表
4. 该OSPF进程只能与该VPN所绑定接口下连的CE设备建立OSPF邻居
在配置BGP MPLS VPN 是需要配置本地VPN私网路由和MP-BGP路由的互相引入,关于这部分配置下列说法正确的是______。
A. 配置本地VPN私网路由和MP-BGP路由的互相引入,使得PE设备从本地CE学习到的路由可以通过MPBGP路由协议发布给远端PE
B. 配置本地VPN私网路由和MP-BGP路由的互相引入,使得PE设备通过MP-BGP路由协议从远端PE 设备学习到的私网路由,可以通过PE和CE之间的路由协议发布给本地的CE
C. PE和CE之间选用EBGP路由协议的时候,无需再配置本地VPN私网路由和MP-BGP路由的互相引入
设备安全加固手段包括
1. 加强自身的密码强度 2. 设置自身的访问控制 3. 关闭FTP等服务
AAA支持______的授权/认证方式。 A. 本地授权 B. 直接授权
C. HWTACACS授权 D. RADIUS授权
一个安全的网络要满足______条件。 A. 确保接入网络内部的用户合法和安全 B. 接internet时有着足够的安全防范体系
C. 在internet上传输数据时有着足够的加密和防伪手段 D. 整个网络有着完善的管理制度
从网络层次、业务或应用角度来分析,网络安全威胁的来源于____ 1. 设备自身物理上的安全威胁 2. 网络层的安全威胁 3. 应用层的安全威胁 4. 病毒的安全威胁
5. 安全制度漏洞带来的威胁
流量管理需要关注的内容有_____。 A. 各条链路上有多少流量
B. 在出口处,各类应用所占的带宽比例是怎样的 C. 网络中每类业务的流量时间分布情况如何 D. 网络中各类流量的峰值和平均值
良好的安全制度应做到_____。
A. 确保每一项工作都有规章制度可循
B. 确保安全制度能够形成一个良性循环,不断自我完善 C. 对长期遵循安全制度的人员进行奖励 D. 对于违反安全制度的人员进行处罚
使用NAT技术进行安全防御的好处有_____。
A. 使用NAT技术后,内网用户访问外网业务的可用性不受影响 B. 使用NAT技术后,外部人员无法得到内部网络信息 C. 使用NAT技术后,内外网络被隔断
D. 使用NAT技术后,可以避免两个内部网络互联时由于地址引起的问题
对于应用层攻击防御说法正确的是____