附录A
复习题和问题答案
第1章
复习题
1.D 外部网
D 局域网(LAN)和广域网(WAN)是一种复合技术,用于创建内部网和外部网,进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务,允许信任的个人(例如顾客)访问数据库。
2.B 分配层
B 过滤流量发生在分配层。接入层提供了最终用户到设备的接入点,核心层提供了高速中枢。
3.B 企业边缘
B 预测入侵和入侵检测必须放在边缘设备中,检查从服务提供商网络传输到公司网络的流量。
4.B 建筑分配模型
B 建筑接入模型包括第二层和第三层交换机,提供环境密度的正确端口。这个模型对应VLAN 的实施和到建筑分配模型的主干链路。建筑分配模型使用第三层设备,集合了建筑接入。路由、接入控制和质量服务(QoS)是这个模型实施的。设备冗余和链路是设计考虑的重点。园区核心模型提供了建筑分配模型、数据重心服务器群和企业边缘的高速连接。
5.C 聊天
C 聊天允许个人之间实时的交流。FTP用于在计算机之间传输文件,Telnet允许终端被远程机器打开,电子邮件(E-mail)没有实时的功能。
6.A部门文件共享
B打印
C内部备份
D内部园区声音
所有的答案都是正确的。一些普通的流量类型保留在本地给LAN的用户,包括文件共享、打印、内部备份、镜像和内部园区声音。如果这些类型的流量在WAN链路中发现,它们会占用带宽并引发安全问题。
7.当使用虚拟专用网络(VPN)时,将创建一个虚拟的隧道,链接来源和目的端地址。所有在来源和目的端之间的数据流都会使用一个安全协议加密并封装起来。这个安全包将在网络中传送。当这个数据包到达目的地后,将被拆封和解密。
8.声音和视频应用程序需要不间断的数据流,以保证高质量的会话和图像。TCP的承认过程引入延迟,这将中断这些数据流并降低应用程序的质量。因此,声音和视频应用程序使用UDP而不是TCP。因为UDP不会合并转发丢失数据包的机制将延迟降到最低。
9.当不可预知的流量在网络的某个区域被检测出来时,这个流量可以被过滤,而流量的来源可以调查出来。
