组网技术考试题库

组网技术考试题库内容摘要：

全局组 、通用组、域本地组 全局组 ：是用来组织用户，也就是可以将多个权限相同的用户帐户加入到同一个全局内。 来自本域用于全林 ； 域本地组 ：主要是被用来指派其所在域内的访问权限。 以便可以访问该域内的资源。 来自全林用于全林 ； 通用组 ：是被用来指派在所有域内的访问权限，以便可以访问每一个域 内资源。 来自全林用于本域 （ 4）、 Agdlp的规范。 A(account):用户帐户 G(Global group):全局组 DL(Domain local group):域本地组 P(Permission):许可 按照 AGDLP 的原则对用户进行组织和管理起来非常有效 第三部分 虚拟专用网的概念。 虚拟专用网 (VPN),是一条穿过混乱的公用网络的安全稳定的隧道。 通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据 、达到私有网络的安全级别。 隧道的概念。 隧道，实际上就是一种数据封装技术，将一种协议封装在另一个协议中传输，从而保持被封装协议的安全性。 常用的隧道协议。 IPSec 通过使用两种通信安全协议：身份认证报头 AH、载荷安全封装 ESP 实现安全性、通过使用因特网安全关联和密钥管理协议 IKE 提供自动建立安全关联和管理密钥的功能。 AH 协议定义了认证的应用方法，提供数据源认证、完整性保证和防重放保护服务。 ESP 协议定义了加密和可选认证的应用方法 . 虚拟专用网中隧道模式和传输模式的差异。 传输模式： 该 模式用于两台主 机或者双方网关支持 IPsec 协议的端－端的通信。 在这种情况下是把 AH 插到 IP 数据报的报头后面。 由于任何在传输中 IP 报头域有易变的部分 ，该模式对数据提供认证功能，不对 IP 报头提供认证功能。 隧道模式：该模式要求具有安全关联的双方具有支持 IPsec 协议的网关，同时网关为 IPsec 封装的数据添加一个新的 IP 头 该模式 优点是对被封装的数据报提供完整的认证（包括 IP 报头），缺点是有额外的处理开销。 安全联盟的概念及其组成的要件。 安全联盟 (SA)是构成 IPSec 的基础，它提供给 AH 和 ESP 协议对承载的 IP 数据流提 供安全服务所需要的算法、密钥等参数。 它由以下三元组唯一确定的： (SPI)：确定接受系统对收到的数据包选择在哪个 SA 下进行处理， SPI 仅对本地有意义。 IP 地址 (Destination IP)：支持 IPSec 协议的终点 ：表示 SA 使用的是 AH 还是 ESP 协议 第四部分 网络分层设计中三层的主要作用 核心层（ Core Layer）：高速数据转发；分布层（ Distribution Layer）：路由聚合级流量收敛；接入层（ Access Layer）：工作组接入及 控制用户对 网络资源的访问 虚拟局域网 VLAN 的划分方法 虚拟局域网 VLAN 就是将局域网上的用户或节点划分成若干“逻辑工作组”，逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑它们所处的物理位置 VLAN 划分的种类： 基于协议的 VLAN； 基于端口的 VLAN； 基于 MAC 地址的 VLAN ； 基于 IP 地址的 VLAN 三层交换技术及其过程 ? 三层交换技术 ： 是在网络模型中的第三层实现了数据包的高速转发。 简单地说，三层交换技术就是：二层交换技术＋三层转发技术。 一个具有三层交换功能的设备，是一个带有第三层 路由功能的第二层交换机。 三层交换过程 ： 1）、 A 和 B 不在同一虚拟局域网， A 要将数据帧发送向本网段的路由器，交换机向路由器转发之前查找自己的流缓存条目，如果 A 和 B 第一次通信，查找流缓存条目失败，将该数据帧的帧头暂存，同时将数据帧发送给路由模块。 2）、交换机的路由模块修改数据帧的帧头。 3）、交换机接收到路由模块修改过的数据帧，将修改后的数据帧的帧头和修改前的帧头作为一个记录暂存在流缓存条目中。 4）、 A 再次和 B 通信，将数据帧发送给路由器，交换机向路由器转发之前查找自己的流缓存条目，由于流缓存条目中已经有对应记 录，交换机直接修改帧头，不需要经过路由模块。 这就通常所说的一次路由多次转发。 聚合的计算和地址的分配方案 聚合是将多条 路由 链路 整合成一条主要的路由条目 （ 具体计算方法自行研究。 ） 聚合的作用： 聚合减少了路由器必需工作的路径数量，较小的路由表意味着较少的内存、较低的处理请求和更快的收敛过程。 聚合要遵循这样一条规则：只提供网络中必要的拓扑信息，而把不 必要的信息隐藏起来。 地址分配方案 可以按照以下四种方法进行，即： ① 按申请顺序 —— 在一个大地址池（ Address pool）中取出需要的地址。 ② 按 行政划分 —— 将地址分开，使每一个部门都有一组供其使用的地址。 ③ 按地域划分 —— 将地址分开，使每一个区域都有一组供其使用的地址。 ④ 按拓扑方式 —— 该方式基于网络的链接点（在某些网络中可能与按地址划分相似）。 网络分层设计中各层的冗余方式 ① 核心层冗余 ： 网络中的大多数核心层都采用全互联或部分互联拓扑。 ②分布层冗余 : 在分布层提供冗余的两种最普通的方法是“双归”接入核心层 ③接入层冗余： 常见的冗余方法 是双归。 生成树协议及其过程 （看书理解） 生成树协议拓扑结构的思路是，交换机能够自动发现一个没有 环路的拓扑结构的子网，也就是一个生成树。 生成树协议还能够确定有足够的连接通向这个网络的每一个部分。 它将建立整个局域网的生成树。 当连。