某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1
【问题1】(4分)
在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。
【问题2】(4分)
防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。
【问题3】(4分)
若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1
【问题4】(3分)
该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。
【问题5】(3分)
该网络中有无线节点的接入,在安全管理方面应采取哪些措施?
【问题6】(2分)
该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
【问题1】(每空2分,共4分)
(1)提高链路冗余或可靠性
(2)策略路由
【问题2】(每空2分,共4分)
(3)路由模式
(4)信任区域(或内部区域)
【问题3】(共4分)
用户上网IP的划分按地理位置划分,便于维护和网络安全管理
监控按业务类型独立划分VLAN,使用固定IP,便于灵活管理
【问题4】(共3分)
合适,该设备有串接和旁路等多种方式,均可实现上网行为管理
【问题5】(共3分)
注意SSID的管理、MAC地址的过滤,加密方式的选择
【问题6】(共2分)
存在视频监控系统的带宽出现不能满足大量图像传输需求,容易出现数据传输“排队”和“丢包”的问题。
视频监控系统未做安全防范,存在一定数据泄露风险。
【问题1】(4分)
在图1-1的防火墙设备中,配置双出口链路有提高总带宽、提高可靠性、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置策略路由来实现链路负载均衡。
【问题2】(4分)
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP地址,某些接口无IP地址),则防火墙工作在混合模式下。
该模式下,ERP服务器部署在防火墙的内部区域。内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网)。外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
非军事区(DMZ,又称停火区)。是一个隔离的网络,或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许它们访问企业内部网络。
【问题3】(4分)
若地址规划如表1-1所示,从IP规划方案看该地址的配置可以看出有可扩展性、连续性、唯一性、实意性。
【问题4】(3分)
该设备有串接和旁路等多种方式,均可实现上网行为管理
【问题5】(3分)
注意SSID的管理、MAC地址的过滤,加密方式的选择。
无线加密:在设置无线路由器的时候,一个必要的环节就是设置无线加密(通俗点来说就是设置无线密码),在无线路由器的安全配置页面,大家会经常见到三种无线加密方式,分别是WPA-PAK/WPA2-PSK、WPA/WPA2以及WEP。
WEP加密技术使用静态共享密钥和未加密循环冗余码校验(CRC),无法保证加密数据的完整性,并存在弱密钥等。这使得WEP加密技术在安全保护方面存在明显的缺陷,对熟练的入侵者而言,往往只需很短时间甚至几分钟便可攻破。于是就出现了新的WLAN加密技术--WPA(Wi-Fi Protected Access,Wi-Fi保护访问)和WPA2。显然,WPA2技术是WPA技术的升级版。从技术角度看,WPA/WPA2主要解决了WEP在共享密钥上的漏洞,添加了数据完整性检查和用户级认证措施。WPA2是WPA的第二个版本,是对WPA在安全方面的改进版本。与第一版的WPA相比,主要改进的是所采用的加密标准。
【问题6】(2分)
存在视频监控系统的带宽出现不能满足大量图像传输需求,容易出现数据传输“排队”和“丢包”的问题。
视频监控系统未做安全防范,存在一定数据泄露风险。
一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )
在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。
有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()
在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。
Pinging 59.74.111.8 with 32 bytes of data:
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Ping statistics for 59.74.111.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 5ms, Average = 4ms
在ISO OSF/RM参考模型中,七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中,如果A用户需要通过网络向B用户传送数据,则首先将数据送入应用层,在该层给它附加控制信息后送入表示层;在表示层对数据进行必要的变换并加头标后送入会话层;在会话层加头标送入传输层;在传输层将数据分解为__(本题)__后送至网络层;在网络层将数据封装成__(3)__后送至数据链路层;在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层;在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后,层层剥去控制信息,把原数据传送给B用户。
在OSI/RM中,解释应用数据语义的协议层是()。
在TCP/IP协议栈中,ARP协议的作用是(),RARP协议的作用是(请作答此空)。
在地址 http://www.dailynews.com.cn/channel/welcome.htm 中,www.dailynews.com.cn 表示( ),welcome.htm 表示(请作答此空)。
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,A1<100)”,则A2单元格显示的值为 ()
