1、初级网络管理员下午试题-9 及答案解析(总分:-5.00,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:-1.00)希赛公司有总部和两个分公司,采用路由器,租用电信部门专线进行联网,网络示意图如图 6-1 所示。(分数:-1.00)(1).当前最为常用的电信租用线路有哪些? (分数:-0.25)_(2).为了总部和两家分公司进行网络互通,可以采用的动态路由协议有哪些? (分数:-0.25)_(3).广域网互连地址范围为 82.1.43.0/255.255.255.0,为了节约地址(互连地址),实现两个路由器广域网端口互连的最少网络地址是多少个,掩码是多少? (分数:-0.25)_(
2、4).如果采用静态路由,为了使分公司 1 与总部连通,在分公司 1 的路由器上可以配置如下路由: ip route U U 4 /U /U255.255.255.0 总部路由器广域网端口地址 备选答案:A82.1.43.0 B82.1.40.0 C82.1.41.0 分公司 2 与总部连通,在总部的路由器上可以配置如下路由:ip route 821.42.0 255.255.255.0U U 5 /U /U(分数:-0.25)_二、B试题二/B(总题数:1,分数:-1.00)希赛 IT 教育研发中心采用电信的 ADSL 拨号线路进行上网,采用了 Wingate 代理服务器,其地址为 168.1
3、92.1.253,Wingate 上的 HTTP 代理端口是 80。为了使用户动态获得 IP 地址,在装有 Wingate 代理服务器的 Windows Server 2008上安装了 DHCP 服务器。希赛 IT 教育研发中心可用的 IP 地址是168.192.1.0/24,服务器的 IP 地址范围是168.192.1.240168.192.1.254。(分数:-1.00)(1).客户端需要在 IE 填入的 IP 地址和端口号是多少? (分数:-0.25)_(2).采用 DHCP 有什么好处?希赛 IT 教育研发中心的 DHCP 作用域的地址范围如何设置? (分数:-0.25)_(3).在
4、Windows 系统中的命令提示符下,可用什么命令查看 DHCP 客户端地址分配的全部情况? (分数:-0.25)_(4).如何将某个 IP 地址固定分配给某台机器? (分数:-0.25)_三、B试题三/B(总题数:1,分数:-1.00)希赛公司要架设一台 DNS 服务器,请回答以下问题。(分数:-1.00)(1).DNS 的主要功能是什么,DNS 解析域名的方式有哪些? (分数:-0.20)_(2).可以用什么命令测试域名服务器是否架设成功? (分数:-0.20)_(3).DNS 服务器有几种类型,分别是什么? (分数:-0.20)_(4).正向解析和反向解析的区别是什么? (分数:-0.2
5、0)_(5).edu 和.corn 一般应用于什么组织? (分数:-0.20)_四、B试题四/B(总题数:1,分数:-1.00)希赛公司有 A、B 两个办公大楼,两楼之间距离大于 350m,信息中心在 A 楼三层,中心采用了三层交换机,划分了 VLAN。每个楼层都设置了一个配线间,配线间到用户桌面的距离不大于 90m。请回答以下问题。(分数:-1.00)(1).A 楼与 B 楼之间可用什么传输介质,楼层配线间到桌面可用什么传输介质? (分数:-0.25)_(2).使用 VLAN 有什么好处,VLAN 的划分方式有哪些?假设希赛公司每个部门一个 VLAN,那么哪种方式比较适合? (分数:-0.2
6、5)_(3).什么是三层交换,有什么好处? (分数:-0.25)_(4).希赛公司欲建立一套远程 VPN 接入办公网络,远程办公仅限于访问基于 HTTP 服务的邮件和公文处理系统,请问采用什么方式的 VPN 比较合适? (分数:-0.25)_五、B试题五/B(总题数:1,分数:-1.00)请根据网页显示的效果图(如图 6-2 所示)和网页中的元素说明回答问题。(分数:-1.00)(1).以下是网页部分源代码,请填写_处的空格。 (分数:-0.50)_(2).问题 1中使用了 CSS,请问什么是 CSS,它有什么作用? (分数:-0.50)_初级网络管理员下午试题-9 答案解析(总分:-5.00
7、,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:-1.00)希赛公司有总部和两个分公司,采用路由器,租用电信部门专线进行联网,网络示意图如图 6-1 所示。(分数:-1.00)(1).当前最为常用的电信租用线路有哪些? (分数:-0.25)_正确答案:(当前最为常用的电信租用线路有 SDH、ATM、DDN 和 ISDN 等。)解析:当前,常用的电信租用线路有 SDH、ATM、DDN 和 ISDN 等。 SDH(同步数字体系)是一种将复接、线路传输及交换功能融为一体,并由统一网管系统操作的综合信息传送网络,是由美国贝尔通信技术研究所提出来的同步光网络(SONET)。SONET 是使用
8、一种同步的传输模式(所有的信号都和同一个时钟同步)的传输标准。它灵活的帧格式可以进行异步通信(如 ATM),也可以进行同步通信(STM)。使用复用器或者交换机,两种通信量可以合并传输。当然,如果不使用这些设备,这两种通信量可以单独进行传输,使用哪种传输模式取决于通信分组的特性。 ATM(异步传输模式)是在电路交换与分组交换技术上发展起来的一种快速分组交换,它吸取了分组交换高效率和电路交换高速率的优点,并且和分组交换、帧中继一样都可以实现对网络资源的按需分配。我们将这种交换称为信元交换。 DDN(数字数据网络)是利用光纤(数字微波和卫星)数字传输通道和数字交叉复用节点组成的数字数据传输网,可以为
9、用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。DDN 业务区别于传统模拟电话专线的显著特点是:数字电路传输质量高,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高:一线可以多用,既可以通话、传真、传送数据,还可以组建会议电视系统,开放帧中继业务,做多媒体服务,或组建自己的虚拟专网,设立网管中心,自己管理自己的网络。 ISDN(综合业务数字网)通过普通的本地环路向用户提供数字语音和数据传输服务,它的主要通信业务功能是进行音频和数字化的语音传输,以及提供了 64kbit/s 的电路交换数字信道、分组交换虚拟电路和无连接业务。(2).
10、为了总部和两家分公司进行网络互通,可以采用的动态路由协议有哪些? (分数:-0.25)_正确答案:(可以采用的动态路由协议有 OSPF、RIP 和 EIGRP 等。)解析:动态路由协议根据实现机制的不同,可以分为距离矢量路由、链路状态路由和混合路由 3 种类型。 (1)距离矢量路由:主要包括 RIP、IGRP。距离矢量路由定期给直接相邻的网络邻居传送它们路由选择表的副本,每个接收者将一个距离矢量(就是它自己的距离“值”)加到表中,并转发给它的邻居,以形成对网络“距离”的累积透视图。距离矢量路由的优点是协议简单,易于配置、维护与使用。其缺点是当网络出现问题或其他原因引起拓扑变化时,路由器要花一定
11、的时间来“会聚”对新网络拓扑的认知,在这个过程中可能出现错误的问题。距离矢量路由选择主要适用于非常小的网络,这些网络没有或者很少冗余路径,并且没有严格的网络性能要求。 (2)链路状态路由:主要包括 OSPF。链路状态路由支持关于网络拓扑结构的复杂数据库,通过与网络中其他路由器交换链路状态通知来实现。而且链路状态的交换是由网络中的一个事件触发的,而不是定期进行的,这样就可以加快会聚的过程。链路状态路由的优点是具有良好的灵活性、扩展性。其缺点是在初始的发现过程中,有可能产生路由交换的泛滥,从而降低网络性能;并且对内存和处理器的要求高,使得路由器的费用提高。链路状态路由适合于任意大小的网络。 (3)
12、混合路由:主要包括 EIGRP,它综合了距离矢量路由和链路状态路由的优点。(3).广域网互连地址范围为 82.1.43.0/255.255.255.0,为了节约地址(互连地址),实现两个路由器广域网端口互连的最少网络地址是多少个,掩码是多少? (分数:-0.25)_正确答案:(路由器广域网端口互连的最少网络地址是 4 个,掩码是 255.255.255.248。)解析:己知广域网互连地址范围为 82.1.43.0/255.255.255.0,分公司 Router1、Router2 与总部路由器Router 连接,从连接端口上判断,至少需要配置 4 个外部端口的 IP 地址,即分公司 Route
13、r1、Router2各一个,总部路由器 Router 两个。实现两个路由器广域网端口互连的最少网络地址是 4 个。为了节约地址,可采用子网划分的方式,将该网络配置为只有 4 个 IP 地址的网络。因为两位的主机号只能含有 22-2=2 个可分配的地址,所以要划分一个包含 4 个 IP 地址的网络,该网络的主机号至少需要 3 位(2 3-2=6)。而其他 32-3=29 位用来标记网络位。根据子网掩码的定义,网络号全为 1,主机号全为 0,因此可首先得到子网掩码的二进制形式为 11111111.11111111.11111111.11111000,转化为十进制形式为255.255.255.248
14、。(4).如果采用静态路由,为了使分公司 1 与总部连通,在分公司 1 的路由器上可以配置如下路由: ip route U U 4 /U /U255.255.255.0 总部路由器广域网端口地址 备选答案:A82.1.43.0 B82.1.40.0 C82.1.41.0 分公司 2 与总部连通,在总部的路由器上可以配置如下路由:ip route 821.42.0 255.255.255.0U U 5 /U /U(分数:-0.25)_正确答案:(1)B (2)A)解析:静态路由的配置命令如下: * 注:其中 IP 地址指的是目标网络的地址,而网关处的 IP 地址则说明了路由的下一站。 根据网络拓
15、扑,为了使分公司 1 与总部连通,在分公司 1 的路由器上可以配置如下路由: * 为了使分公司 2 与总部连通,在总部的路由器上可以配置如下路由: *二、B试题二/B(总题数:1,分数:-1.00)希赛 IT 教育研发中心采用电信的 ADSL 拨号线路进行上网,采用了 Wingate 代理服务器,其地址为 168.192.1.253,Wingate 上的 HTTP 代理端口是 80。为了使用户动态获得 IP 地址,在装有 Wingate 代理服务器的 Windows Server 2008上安装了 DHCP 服务器。希赛 IT 教育研发中心可用的 IP 地址是168.192.1.0/24,服务
16、器的 IP 地址范围是168.192.1.240168.192.1.254。(分数:-1.00)(1).客户端需要在 IE 填入的 IP 地址和端口号是多少? (分数:-0.25)_正确答案:(需要在 IE 填入的 IP 地址是 168.192.1.253,端口号是 80。)解析:由于希赛 IT 教育研发中心采用了 Wingate 代理服务器,其地址为 168.192.1.253,Wingate 上的HTTP 代理端口是 80,因此,在客户端的局域网设置中,需要在代理服务器地址及端口项中,分别填入代理服务器的地址及提供服务的端口号。(2).采用 DHCP 有什么好处?希赛 IT 教育研发中心的
17、 DHCP 作用域的地址范围如何设置? (分数:-0.25)_正确答案:(DHCP 可以减轻网络管理人员的工作负担,避免 IP 地址分配错误和冲突。当计算机移动到不同子网时,无须重新分配 IP 地址,方便计算机用户使用。 作用域的地址范围可设置为168.192.1.1168.192.1.239,)解析:一台 DHCP 服务器可以让管理员集中指派全局的和子网特有的 TCP/IP 参数(含 IP 地址、网关、DNS服务器等)供整个网络使用。客户机不需要手动配置 TCP/IP。而且,当客户机断开与服务器的连接后,旧的 IP 地址将被释放以便重用。 已知希赛 IT 教育研发中心可用的 IP 地址是 1
18、68.192.1.0/24,服务器的IP 地址范围是 168.192.1.240168.192.1.254。因此,实际需要动态分配 IP 地址的只涉及除服务器外的其他 IP 地址,由于预留了部分 IP 地址(168.192.1.240168.192.1.254)以静态分配方式给服务器使用(服务器需使用静态 IP 来为内外网用户提供服务),因此,配置动态可用 IP 作用域的地址范围可设置为168.192.1.1168.192.1.239。(3).在 Windows 系统中的命令提示符下,可用什么命令查看 DHCP 客户端地址分配的全部情况? (分数:-0.25)_正确答案:(用 ipconfig
19、/all 命令可以查看 DHcP 客户端地址分配的全部情况。)解析:在 Windows 系统中,ipconfig 可用于显示当前 TCP/IP 配置的设置值。这些信息一般用来检验人工配置的 TCP/IP 设置是否正确。但是,如果计算机和所在的局域网使用了动态主机配置协议,ipconfig 可以让用户了解到计算机是否成功地租用到一个 IP 地址,如果租用到则可以了解它目前分配到的是什么地址。Ipconfig 命令最常用的选项如下。 (1)ipconfig:当使用不带任何参数选项的 ipconfig 时,它为每个已经配置的接口显示 IP 地址、子网掩码和默认网关值。 (2)ipconfig/all
20、:当使用 all 选项时,ipconfig 能为 DNS 和 WINS 服务器显示它已配置且所要使用的附加信息(如 IP 地址等),并且显示内置于本地网卡中的 MAC 地址。如果 IP 地址是从 DHCP 服务器租用的,则 ipconfig 将显示 DHCP 服务器的 IP 地址和租用地址坝计失效的日期。 (3)ipconfig/release 和 ipconfig/renew:这是两个附加选项,只能在向 DHCP 服务器租用其 II)地址的计算机上起作用。如果输入 ipconfig/release,那么所有接口的租用 IP地址便重新交付给 DHCP 服务器(归还 IP 地址)。如果输入 ip
21、config/renew,那么本地计算机便设法与DHCP 服务器取得联系,并租用一个新的 IP 地址。但是请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的 IP 地址。(4).如何将某个 IP 地址固定分配给某台机器? (分数:-0.25)_正确答案:(采用 DHCP 的保留选项,DHCt,服务器可以将某个 IP 地址固定分配给某台机器,即将这个 IP地址与该机器的 MAC 对应起来。)解析:对网络中有特殊配置要求的个别 DHCP 客户端,可使用“保留选项”。采用 DHCP 的保留选项,DHCP服务器可以将某个 IP 地址固定分配给某台机器,即将这个 IP 地址与该机器的 MAC 对应
22、起来。 也可以考虑为那些计算机和设备排除 IP 地址,而且直接在相应主机上手动设置 IP 地址。例如,我们经常需要静态地配置路由器的 IP 地址。三、B试题三/B(总题数:1,分数:-1.00)希赛公司要架设一台 DNS 服务器,请回答以下问题。(分数:-1.00)(1).DNS 的主要功能是什么,DNS 解析域名的方式有哪些? (分数:-0.20)_正确答案:(DNS 的主要功能是负责 IP 地址和域名之问的转换。DNS 解析域名的方式有递归型、循环型、反向型 3 种。)解析:域名管理系统(DomainName System,DNS)在互联网的作用是把域名转换成为网络可以识别的 IP 地址。
23、例如,我们在浏览器中输入 ,则系统会自动转换为 211.147.214.39。 当 DNS 客户端向DNS 服务器查询 IP 地址,或 DNS 服务器(DNS 服务器有时也扮演 DNS 客户端的角色)向另一台 DNS 服务器查询 IP 地址时,有 3 种查询方式:递归型、循环型和反向型。 (1)递归型。递归型查询是指 DNS 客户端发出查询请求后,如果 DNS 服务器内没有所需的数据,则 DNS 服务器会代替客户端向其他 DNS 服务器进行查询。在这种方式中,DNS 服务器必须给 DNS 客户端做出回答。一般由 DNS 客户端提出的查询请求都是递归型的查询方式。 (2)循环型。循环型查询多用于
24、 DNS 服务器与 DNS 服务器之间的查询。它的工作过程是:当第一台 DNS 服务器向第二台 DNS 服务器提出查询请求后,如果在第二台 DNS 服务器内没有所需要的数据,则它会提供第三台 DNS 服务器的 IP 地址给第一台 DNS 服务器,让第一台 DNS 服务器直接向第三台 DNS 服务器进行查询。依此类推,直到找到所需的数据为止。如果到最后一台 DNS 服务器中还没有找到所需的数据,则通知第一台 DNS 服务器查询失败。 (3)反向型。反向型查询的方式与递归型和循环型两种方式都不同,它是让 DNS 客户端利用自己的 IP 地址查询它的主机名称。反向型查询是依据 DNS 客户端提供的
25、IP 地址来查询它的主机名。由于 DNS 域名与 IP 地址之间无法建立直接对应关系,所以必须在 DNS 服务器内创建一个反向型查询的区域,该区域名称最后部分为 in-addr.arpa。(2).可以用什么命令测试域名服务器是否架设成功? (分数:-0.20)_正确答案:(可以用 nslookup 命令来测试域名服务器是否架设成功。)解析:nslookup 命令的功能是查询一台机器的 IP 地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的 IP 地址对应的域名。该命令的一般格式为: * 例如,在本地机上使用 nslooku
26、p 命令: * 在符号“”后面输入要查询的 IP 地址或域名并按回车键即可。如果要退出该命令,输入“exit”并按回车键即可。(3).DNS 服务器有几种类型,分别是什么? (分数:-0.20)_正确答案:(DNS 服务器有 4 种类型,分别是主要域名服务器、辅助域名服务器、转发域名服务器和缓存域名服务器。)解析:DNS 服务器的类型如下。 (1)主服务器(Primary Name Server)。主服务器是特定域所有信息的权威性信息源,它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含该服务器具有管理权的一部分域结构的最精确信息。配置主服务器需要一整套配置文件,包括正规域的区文
27、件(named.hosts)和反向域的区文件(named.rev)、引导文件(named.conf)、高速缓存(named.ca)和回送文件(named.local),其他的配置都不需要这样一整套文件。 (2)辅助域名服务器(SecondaryName Server)。辅助域名服务器可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整复制,可以有权威地回答对该域的查询,因此,辅助域名服务器也称为权威性服务器。配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文
28、件。然而其他的文件是需要的,包括引导文件、高速缓存文件和回送文件。 (3)高速缓存服务器(Cachingonly Server)。又称唯高速缓存服务器,可运行域名服务器软件,但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,它提供的所有信息都是间接信息。对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服
29、务器配置。接着才是唯转换程序配置,它是最容易配置的。 (4)转发域名服务器。转换程序是一段要求域名服务器提供域信息的程序,在Linux 系统中,它是作为一个库程序来实现的,而不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolv.conf 文件。其他 3 个 BIND 配置选项都是用于 named 服务软件的。(4).正向解析和反向解析的区别是什么? (分数:-0.20)_正确答案:(正向解析是由域名解析到 IP 地址,而反向解析是由 IP 地址解析到域名。)解析:正向解析是指将域名转换为 IP 的过程;反向
30、解析是指将 IP 转换为域名的过程。我们在配置:DNS时需要正向解析也需要反向解析,所谓的域名解析其实就是将域名正向解析到 IP 地址的过程。(5).edu 和.corn 一般应用于什么组织? (分数:-0.20)_正确答案:(edu 一般应用于教育组织,.com 一般应用于商业组织。)解析:域名级数是从右至左,按照“”分开的部分数确定的,有几个部分就是几级。“顶级域名”(一级域名)不是品种而是类别。常见的顶级域名包括以下几种。 (1).com:表示商业机构。 (2).net:表示网络服务机构。 (3).org:表示非营利性组织。 (4).gov:表示政府机构。 (5).edu:表示教育机构。
31、 (6).mil:表示军事机构。四、B试题四/B(总题数:1,分数:-1.00)希赛公司有 A、B 两个办公大楼,两楼之间距离大于 350m,信息中心在 A 楼三层,中心采用了三层交换机,划分了 VLAN。每个楼层都设置了一个配线间,配线间到用户桌面的距离不大于 90m。请回答以下问题。(分数:-1.00)(1).A 楼与 B 楼之间可用什么传输介质,楼层配线间到桌面可用什么传输介质? (分数:-0.25)_正确答案:(A 楼与 B 楼之间可用多模光纤,楼层配线间到桌面可用非屏蔽双绞线。)解析:希赛公司有 A、B 两个办公大楼,两楼之间距离大于 350m,两楼属于建筑群子系统的范畴,根据最大传
32、输距离、数据通信速率、成本及其他特性,两者问的传输介质最好选用多模光纤。而楼层都设置了一个配线间,配线间到用户桌面的距离不大于 90m,这里选用常规的 5 类或以上的非屏蔽双绞线即可完成施工要求。(2).使用 VLAN 有什么好处,VLAN 的划分方式有哪些?假设希赛公司每个部门一个 VLAN,那么哪种方式比较适合? (分数:-0.25)_正确答案:(VLAN 提高了带宽的利用率,增强了网络的安全性,可以实现对故障的隔离。 VLAN 划分方式有基于交换机端口、基于 MAC:地址、基于策略及基于协议。 由于一个部门基本上物理位置都在一起,那么采用基于端口的方式比较合适。)解析:VLAN 的好处主
33、要体现在以下 3 个方面:(1)端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样,一个物理的交换机可以当做多个逻辑的交换机使用,同时也提高了带宽的利用率。(2)网络的安全。不同的 VLAN 不能直接通信,杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。同时可以实现对故障的隔离。VLAN 根据不同的需求,可以有多种划分方式,各种方式优缺点比较如表 6-3 所示。 B表6-3 VLAN 的划分方式/B划分方式简单描述与优缺点比较适用场合基于端口按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来适合于
34、任何大小的网络划分优点:定义VLAN成员时非常简单,只需将所有的端口都定义为相应的VLAN组缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,需重新定义基于MAC根据每个用户主机的MAC地址来划分优点:当用户物理适用于小型局域网位置从一个交换机换到其他交换机时,VLAN不用重新配置缺点:初始化时,所有的用户都必须进行配置基于VLAN适用网络协议按网络层协议来划分,可分为IP、IPX等VLAN网络优点:用户的物理位置改变了,不需要重新配置所属的VL于需要同时运行多协议的网络AN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机缺点:效率低下基于
35、IP组播认为一个IP组播组就是一个VLAN优点:更大的灵活性,而且也很容易通过路由器进行扩展缺点:适用于不在同一地理范围的局域网用户组成一个VLAN适合局域网,主要是效率不高基于策略能实现多种分配,包括端口、MAC地址、IP协议等优点:可根据自己的管理模式和适用于需求比较复杂的环境需求来决定选择哪种类型的VLAN缺点:建设初期步骤繁复基于用户定义指为了适应特别的VLAN网络,根据具体的网络用适用于安全性较高的环境户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN由于一个部门基本上物理位置都在一起,那
36、么采用基于端口的方式比较合适。(3).什么是三层交换,有什么好处? (分数:-0.25)_正确答案:(三层交换是将二层交换和三层路由结合起来,能够实现路由功能,但转发速度又可达到交换机的速度,一般用于局域网 VLAN 划分和互通。)解析:随着 Internet 的发展,局域网和广域网技术得到了广泛的推广和应用。数据交换技术从简单的电路交换发展到二层交换,从二层交换又逐渐发展到今天较成熟的三层交换,以及发展到将来的高层交换。三层交换技术就是二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。(4).希赛
37、公司欲建立一套远程 VPN 接入办公网络,远程办公仅限于访问基于 HTTP 服务的邮件和公文处理系统,请问采用什么方式的 VPN 比较合适? (分数:-0.25)_正确答案:(采用 SSL 方式的 VPN 比较合适,这种 VPN 方式比较方便,无须安装客户端。)解析:虚拟专用网(VPN)被定义为通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球互联网接入,以
38、实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路;还用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN 可以分为 IPSec VPN 和 SSLVPN 两种类型。 IPSec VPN 是指采用 IPSec 协议来实现远程接入的一种 VPN 技术。IPSec 协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。IPSec 是基于网络层的,不能穿越通常的 NAT、防火墙。 IPSec VPN 能够真正解决局域网之间的互连,形成一个真正的私有网络。但是 IPSecVPN 使用十分复杂,必须安装和维护客户端软件。另外,从远程通过 IPSec 通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。 SSL VPN是指采用 SSL(Security Socket Layer)协议来实现远程接入的一种 VPN 技术。SSL 协议包括服务器认证、客户认证(可选)、SSL 链路上的数据完整性和 SSL 链路上的数据保密性。对于内、外部应用来说,使用SSL 可保证信息的真实性、完整性和保密性。 SSL VPN 的突出优势在于 Web
