HCIP-H12-222练习题
习题 1
IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。
A. 正确
B. 错误
答案: A
习题 2
传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。
A. 正确
B. 错误
答案: A
习题 3
下列选项中,属于Agile Controller的业务编排的亮点的是?
A. 基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活
B. 通过拓扑可视化方式进行业务编排,配置简单,管理便捷
C. 业务设备的增删,不改变现网转发路由,不改变现网物理拓扑
D. 无需人工维护,自动对业务进行分析编排
答案: ABC
习题 4
下列应用场景中,不属于Agile Controller的访客接入管理的场景的是?
A. 客户沟通、交流、参观等接入企业网络,访问企业公共资源或Internet
B. 普通民众通过公共事业单位提供的网络访问Internet
C. 客户在企业消费,连接企业网络访问Internet
D. 公司员工出差到分公司,连接分公司网络访问公司网络
答案: D
习题 5
NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及?
A. 资源调度
B. 资源监控
C. 资源回收
D. 故障处理
答案: D
习题 6
SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和OpenFlow的是?
A. ONF
B. IEIF
C. ETSI
D. ITU
答案: A
习题 7
为避免TCP全局同步现象,可使用的拥塞避免机制有:
A. RED
B. WRED
C. Tail-Drop
D. WFQ
答案: AB
Random Early Detection;Weighted Random Early Detection
习题 8
下面哪项为配置SDN控制器侦听地址的命令?
A. OpenFlow Listening-ip 1.1.1.1
B. Sdn Controller souce-address 1.1.1.1
C. Controller-ip 1.1.1.1
D. Sdn Listening-ip 1.1.1.1
答案: A
习题 9
DHCP服务器分配给客户端的动态IP地址,通常都有一定的租借期限,那么关于租借期限的描述,错误的是?
A. 租期更新定时器为总租期的50%,当“租期更新定时器”到期时,DHCP客户端必须进行IP地址的更新
B. 重绑定定时器为总租期的87.5%
C. 若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期
D. 在租借期限内,如果客户端收到DHCP NAK报文,客户端就会立即停止使用此IP地址,并返回到初始化状态,重新申请新的IP地址
答案: C
习题 10
NFV常常部署在下列哪些应用环境中?
A. 数据中心
B. 网络节点
C. 用户接入侧
D. 客户机/服务器
答案: ABC
网络功能虚拟化(Network Functions Virtualization);
习题 11
ASPF(Applicaion Specific Packet Filter)是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server-map表实现了特殊的安全机制。那么关于ASPF和Server-map 表的说法,错误的是?
A. ASPF监视通信过程中的报文
B. ASPF动态创建和删除过滤规则
C. ASPF通过Server-map表实现动态允许多通道协议数据通过
D. 五元组Server-map表项实现了和会话表类似的功能
答案: D
由于某些特殊应用会在通信过程中临时协商端口号等信息,所以需要设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。这个功能称为ASPF(Application Specific Packet Filter),所创建的会话表项叫做Server-map表。
p 对于多通道协议,例如FTP, ASPF功能可以检查控制通道和数据通道的连接建立过程,通过生成server-map表项,确保FTP协议能够穿越设备,同时不影响设备的安全检查功能。
p Server-map表相当于在防火墙上开通了“隐形通道”,使得像FTP这样的特殊应用的报文可以正常转发。当然这个通道不是随意开的,是防火墙分析了报文的应用层信息之后,提前预测到后面报文的行为方式,所以才打开了这样的一个通道。
p Server-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转发。
p Server-map表在防火墙转发中非常重要,不只是ASPF会生成, NAT Server等特性也会生成Server-map表。
p Server-map表中记录了FTP服务器向FTP客户端的2071端口号发起的数据连接服务器向客户端发起数据连接时将匹配这个Server-map表转发,而无需再配置反向安全策略。数据连接的第一个报文匹配Server-map表转发后,防火墙将生成这条数据连接的会话,该数据连接的后续报文匹配会话表转发,不再需要重新匹配Server-map表项。
Server-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项。
习题 12
流镜像分为本地流镜像和远程流镜像两种方式。
A. 正确
B. 错误
答案: A
习题 13
下列哪个模块不属于NFV框架内的功能组件?
A. VIM
B. VNF
C. VNFM
D. OSS
答案: D
l VNF:包括VNF和EMS,VNF网络功能,EMS为单元管理系统,对VNF的功能进行配置和管理。一般情况下,EMS和VNF是一一对应的。
l VIM:NFVI管理模块,通常运行于对应的基础设施站点中,主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等,为VNF运行提供资源支持。
l VNFM:VNF管理模块,主要对VNF的生命周期(实例化、配置、关闭等)进行控制,一般情况下与VNF一一对应。
l NFVO:NS生命周期的管理模块,同时负责协调NS、组成NS的VNFs以及承载各VNF的虚拟资源的控制和管理。
l OSS/BSS:服务提供商的管理功能,不属于NFV框架内的功能组件,但NFVO需要提供对OSS/BSS的接口。
习题 14
Agile Controller服务器的角色不包括下列哪个选项?
A. 业务管理器
B. 业务控制器
C. 安全态势管理器
D. 业务检查器
答案: D
习题 15
MPLS,又称为多协议标签交换技术,可以说MPLS技术的核心是标签交换。
A. 正确
B. 错误
答案: A
习题 16
如图所示,在网络中配置了MPLS LSP,并在SWA和SWB之间实现本地LDP会话,则以下说法正确的是?