390知识点总结

3902015年7月4日20:14下列关于接入网的说法正确的是_____A.接入通常指的是用户网络和靠近用户网络的运营商局端机房之间的连接B.相对于骨干网络，接入网往往是网络传输速度的瓶颈C.接入网通常包括用户传输系统、复用设备或用户网络终端设备D.接入网也可以是以太网关于PKI工作流程的说法证书申请由实体提出实体身份审核由RA完成证书由CA颁发实体撤销证书需向CA申请MP-BGP协议相对于BGP协议的改动包括A.新增MPREACHNLRI属性B.新增MPUNREACHNLRI属性C.新增ExtendedCommunities属性D.新增VPNv4地址族关于DOS攻击的说法正确的有____。A.DOS攻击以降低被攻击系统服务提供能力为目的B.对于DOS攻击中的TCPFLOOD攻击，可以采用TCP代理机制来进行防御C.对于DOS攻击中的FTPFLOOD攻击，可以采取限制每秒的连接数来进行防御下列关于对称加密算法的说法正确的是____。A.对称加密算法效率较高B.对称加密算法适合于传输数据量较大的环境C.对称加密算法有AES、3DES、DES等D.对称加密算法的安全性完全依赖于密钥本身的安全性关于语音质量的测量标准A.MOS（主观观测）B.PESQD.PSQM在SIPUA注册过程中，收到了状态码为401的响应应消息，说明____?表示服务器需要UA发送认证信息，UA收到该响应后，会将自己的鉴权信息通过第二个注册请求发送给注册服务器ITOIP解决方案体现了SOA的核心思想ITOIP允许灵活、快速、高效地构建企业网智能应用，能快速使用企业网业务流程的变化ITOIP要求以ip网络为基础设施构建IT系统各种IT资源可以方便的共享和使用标准的ip基础设施，实现通信、计算、存储、网络等各种技术和应用的进一步融合基于ITOIP构建的IT系统能够为用户创建一个标准、兼容、安全、智能和可管理的IT应用环境PPPOE采用client/server模式，它将包含用户认证信息的ppp报文封装在以太网帧中，在以太网上提供点到点链接的同时，也利于用ppp协议的pap或chap认证方式对用户认证属于co侧设备的是__接入交换机、DSLAM、接入服务器__。属于CPE侧的设备是_宽带路由器/调制解调器_机顶盒_cablemodem_PPPOE带宽接入服务器网络承载功能：负责终结用户的PPPOE链接，汇聚用户的流量功能控制实现功能：与认证系统、计费系统和客户端管理系统及服务策略控制系统相配合，实现用户接入的认证、计费和管理功能PPPOE有两个明显的阶段discovery阶段和PPPsession阶段Discovery阶段：当一个主机开始PPPOE进程时，它必须先识别接入端的以太网MAC地址，建立PPPOE的sessionID。这就是discovery阶段的目的PPPsession阶段：当PPPOE进入session阶段后，PPP报文就可以作为PPPOE帧的净荷封装在以太网帧内发到对端。SessionID必须是discovery阶段确定的ID，Mac地址必须是对端的Mac地址，PPP报文从protocolID开始。在session阶段，主机或服务器任何一方都可以PADT报文通知对方结束本sessionPPPOE报文PADI由PPPOEclient在以太网口广播发送PADOPPPOEserver回复PPPOEclientPADR单播回应选定的PPPOEserverPADSPPPOEserver回应PPPOEclientPADT在以太网接入应用中，关于运行商接入网边缘的接入点AN和汇聚设备AGG部署说法正确的有____AN采用二层交换机时，在AN和AGG上需要支持和部署复杂的二层隔离和安全特性AN采用三层交换机时，相对于二层交换机更加有助于控制广播域的范围AN采用三层交换机时，一台AGG设备最多可接用户终端数将不再受限于其自身MAC地址表项数MPCP协议定义的控制消息中，由ONU发出的是report、register_req、register_ackMPCP协议定义的控制消息中，由OLT发出的是____GATEregister在ONU的注册过程中，通过广播信道发送的MPCP控制消息包括_发现gate、report、register_req、___register__通过单播发送的MPCP控制消息为普通gate、register_ack、、MPCP（Multi-PointControlProtocol，多点控制协议）是EPONMAC控制子层的协议。MPCP定义了OLT和ONU之间的控制机制，来协调数据的有效发送和接收。关于EPCN的说法EPCN属于有源EoC技术，用户终端为有源设备，因此避免了没有无源EoC技术在组网拓扑上的局限性。EPCN系统主要部署存有线电视网络的同轴分配网络部分，在HFC主干网上主要采用EPON技术与之配合。ADSL数据的理论传输速率是和什么因素有关子承载通道的数目调制速率子承载通道速率ADSL连接的VPI/VCI参数在__建立低层链路VCC__协商确定。关于ADSL2相对于ADSL的改进的说法中B.在相同的传输速率下，ADSL2可以比ADSL传输更长的距离C.ADSL2相对ADSL增加了新的运行模式D.ADSL可以支持灵活的带宽绑定功能，如IMA（InverseMultiplexingforATM，ATM反向复用更强的线路诊断功能灵活的带宽绑定功能通道化的基于DSL的语音技术更清晰的层次结构和更好的互通能力无分离器的ADSL2技术耕地的功耗，增加动态调整的省电模式有关GRE的描述o承载ip头以ip协议号47标识GRE头oGREVPN可以传送组播数据o采用ipoverip的GRE封装方式，公网和丝网接口地址不可以重合oGRE用以太网协议类型0x0800标识载荷协议为ipoTunnel接口启用keepalive功能后，在默认情况下啊，一旦路由器3次收不到对方发来的keepalive报文，即认为隧道不可用o在缺省模式下，tunnel接口的封装模式为GREo配置GREVPN时，如果采用静态路由，Tunnel接口都应该启动Keeplive功能，以探测隧道接口的实际工作情况，如果采用动态路由，可以不用启动Keeplive功能oGRE协议封装的报文中，载荷协议为IPX协议，承载协议为lP协议，该报文从链路层到载荷数据的封装顺序为_链路层ipGREipx载荷数据___。IkeoIKE第一阶段交换模式有主模式和野蛮模式oIke两种模式下交换秘钥都需要进行身份验证oIke交换秘钥时采用非对称秘钥算法oIke第一阶段完成时产生IkesaoIke为ipsec提供了自动协商交换秘钥建立SA的服务，能够简化ipsec的使用和管理，大大简化ipsec的配置和维护工作oIke可以定时更新sa，定时刷新秘钥，而且各SA所使用的秘钥互不相关，这提供了完善的前向安全性（PFS）oIke采用ISAKMP（Internetsecretyassociationandkeymanagementprotocol---因特网安全验证与秘钥管理协议）采用udp端口号500下列关于AH（AuthenticationHeader，验证头）和ESP(EncapsulatingSecurltPaload，封装安全载荷)的描述正确的有______A.两者都可以提供数据的完整性保护B.两者都可以提供数据源验证以及可选的抗重播服务C.ESP可以提供机密性保护D.两者都可以同时使用SSLVPN基于TCP端口号443Ssl提供的安全连接可以实现以下要求连接的私密性：在ssl握手阶段生成秘钥后，用对称秘钥加密算法对传输数据进行加密身份认证：对服务器和客户端进行基于证书的身份认证(其中客户端认证是可选的)连接的可靠性：消息传输过程中使用基于秘钥Mac（messageauthenticationcode消息验证码）来检验消息的完整性。ssl协议采用C/S结构的通信模式ssl协议通信实体一般分为两层：握手层和记录层。握手层用于协商会话参数，建立ssl链接；记录层用于加密传输数据，封装传输报文握手层包括握手协议、秘钥改变协议、告警协议3个协议模块Ssl握手层功能负责建立维护ssl会话异常情况下关闭ssl链接协商加密所使用的秘钥参数记录层功能保护数据的私密性，对数据进行加密和解密验证传输数据的完整性，计算报文的摘要提高数据的传输效率，对报文进行压缩提高数据传输的有序性和可靠性关于SSLVPN运作流程说法正确的是_______A.SSLVPN构成包括远程主机、SSLVPN网关和内网资源服务器B.SSLVPN超级管理员具有最高管理权限C.域管理员创建域的本地用户、用户组、资源和资源组D.用户登录后，VPN网关终结SSL连接，根据配置的用户权限决定用户访问的网络资源SslVPN访问控制静态授权的身份认证包括本地认证和外部认证两种方式动态授权需要创建安全策略动态授权需要终端安装客户端程序动态授权是静态授权和安全策略授权的交集关于SSLVPN部署方式为避免sslVPN的单点故障影响网络连通性，需要采用单臂部署模式双臂部署模式多用在sslVPN网关与防火墙集成的组网中若内网需要被完全保护，则需要采用双臂模式属于LDP消息的是发现消息（discoverymessages）：用于LDP邻居的发现和维持会话消息（sessionmessages）:用于LDP邻居会话的建立、维持和中止通告消息（advertisementmessages）：用于LSR向LDP邻居宣告label、地址等信息通知消息（notificationmessages）：用于向LDP邻居通知事件或者错误所有LDP消息都采用TLV结构，就有很强的扩展性LDP会话建立过程邻居发现-建立TCP链接-建立会话-会话维护LDP协议默认运行DU+有序+自由的方式当标签分发方式为_DOD_时，下游设备需要等到上游设备的标签分配申请才可以分配标签属于同一FEC的报文在MPLS网络中将被如何处理？A.在进入MPLS网络的LER上将被映射相同的MPLS标签B.在整个MPLS网络中将按照同样的LSP进行转发C.在LSR上将按照相同的标签转发表项进行转发MPLS的标签一共有___32___bit,其中Label标签值部分占___20____bit。S：是MPLS标签的栈底标识，长度只有1bit，当一个报文存在多个MPLS标签时，用它来标识紧接在MPLS标签后面的是另一个MPLS标签还是MPLS载荷报文。当S位置为“1”时，标识已经是最后一个MPLS标签，紧接其后的是MPLS载荷报文。而当S位置为“0”时，表示该MPLS标签后面还有一层MPLS标签。PPP协议在PPP头的PPPProtocolfield字段填写0281标识其承载的上层报文为MPLS报文关于RT的ExportTarget属性和ImportTarget属性的描述正确的是______PE接受到MP-BGP路由时，将路由协议中所携带的RT属性与本地VPN的ImportTarget属性比较，存在交集的才能被接收到该VPN本地VPN的私网路由通过MP-BGP路由协议发布给对端PE时，在BGP路由中需要携带该VPN的ExportTarget属性BGPMPLSVPN组网中，公网标签会出现在PE转发给P设备的私网报文中BGPMPLSVPN组网中，RT值存在于PE之间交互的路由更新消息中BGPMPLSVPN组网中，RD前缀将存在于PE之间交互的路由更新消息中、PE之间交互的路由撤销消息中BGPMPLSVPN组网中，公网标签与私网标签的标签分配协议不同，公网标签通常由LDP协议分配，而私网标签由MP-BGP协议协议分配下列关于RT、RD和私网标签的说法正确的是_______。A.RT为每个VPN实例表达自己的路由取舍及喜好B.RD标识该路由信息所属的VPN，主要在撤销路由的时候发挥作用C.私网标签用于标识私网报文所属的VPND.RT、RD和私网标签在BGPMPLSVPN中作用各不相同，互相不可替代在BGPMPLSVPN组网中，用户的私网报文只