案例分析题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。
问答题 4.部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)________________、(2)________________、(3)________________。
(1)~(3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
【正确答案】(1)A 注:(1)~(3)选项不分先后顺序
(2)B
(3)D
【答案解析】本题考查局域网的故障排查和安全防范的相关知识及应用。
此类题目要求考生熟悉局域网的部署方式,了解局域网的常见故障,并具备解决故障和进行网络安全防护的基本能力,并了解基础的存储系统知识。要求考生具有局域网和存储系统管理的实际经验。
根据图2-1的网络拓扑和题干描述,从AC日志可判断,由于AP和AC的连接断开造成该故障发生,造成AP和AC连接断开的原因较多,如:AP断电、AP故障、AC和AP版本不匹配、AC和AP连接的网络链路故障等,因此选择ABD选项。
问答题 5.网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
●交换机和服务器均为千兆接口,接口设置为自协商状态
●连接服务器的交换机接口当前速率为100Mb/s,服务器接口当前速率为1000Mb/s
造成故障的原因包括:(4)________________、(5)________________;处理措施包括:(6)________________、(7)________________。
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断 B.网络适配器故障
C.备份软件配置影响速率 D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复):
A.检查传输介质 B.检查备份软件的配置
C.重启交换机 D.更换网络适配器
【正确答案】(4)B 注:(4)~(5)选项不分先后顺序
(5)D
(6)A 注:(6)~(7)选项不分先后顺序
(7)D
【答案解析】 从故障检查情况来看,自适应模式下,两端接口速率分别为百兆和千兆,造成故障的原因一般为适配器故障或者网络连接线故障,特别是水晶头接触不好造成网络故障的情况较为常见,而网络链路中断和备份软件的配置并不会使得网络接口降速,故造成故障的原因应该选择DB选项;根据故障的判断,应检查网络链路和服务器网络适配器。如果存在故障,应该立即更换,也可以在交换机的故障接口上重新协商有可能会解决故障,而重启交换机会影响到其他系统的正常运行,所以在网络运维中如非必要,尽量不用重启交换机来处理故障。故处理措施应选择AD选项。
问答题 6.常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)________________、(9)________________、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)________________实现核心业务区域边界防护;在设备②处部署(11)________________实现无线用户的上网行为管控;在设备③处部署(12)________________分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)________________的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描 B.非授权用户接入
C.非法入侵 D.sq1注入攻击
(13)备选答案:
A.IEEE802.11 B.IEEE802.1x
【正确答案】(8)B 注:(8)~(9)选项不分先后顺序
(9)C
(10)防火墙/FW
(11)上网行为管理系统
(12)入侵检测系统/IDS/入侵防御系统/IPS
(13)B
【答案解析】 无线局域网是计算机网络技术和无线通信技术结合的产物,通过无线访问接入点实现有线网络的快速扩充,组网简单,不受地理位置限制。无线网络在开放的环境中,利用自由空间进行数据传输,非授权用户在无线接入点覆盖范围内,可利用非法手段获取传输数据造成信息泄露,同时受其开放性传输介质影响,极易遭受攻击。常见安全隐患包括:非法入侵、非授权用户接入、数据泄露、通信被窃听等,而端口扫描和sq1注入攻击是针对服务器或者业务系统软件的常见攻击手段,故常见的(8)(9)处应该选择BC选项。在网络安全防护中,防火墙(FW)常用于网络区域边界防护,故设备①处庸部署防火墙(FW)。上网行为管理系统主要网页访问过滤、网络应用控制、带宽流量管理、内容审计等内部用户访问互联网时的上网行为管理和管控,故在设备②处部署上网行为管理系统对无线用户的上网行为进行管控。入侵防御系统/入侵检测系统依据行为特征库,对网络传输进行即时监控,发现非法的网络行为,一般旁路接入网络,故在设备③处部署入侵防御系统/入侵检测系统分析检测网络中的入侵行为。IEEE802.1x是IEEE(美国电气电子工程师学会)802委员会制定的一个LAN标准,是基于C/S的访问控制和认证协议,常用于有线/无线网络用户接入认证,可以限制未授权的用户通过接入交换机的端口访问网络,而IEEE802.11是无线局域网通信标准,不具备认证功能,故(13)处应选择B选项。
问答题 7.1).常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等,图2一1中,文件共享存储的连接方式为(14)________________,备份存储的连接方式为(15)________________。
2).存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
【正确答案】1).(14)网络接入存储(NAS)
(15)存储区域网络(SAN)
2).RAID2.0较传统RAID的改进:
(1)条带不再与磁盘绑定,而是浮动于磁盘之上
(2)重构时,对垃圾数据块不重构,加快了重构速度
(3)RAID2.0不存在热备盘,重构时,非垃圾数据块被重构到热备块上
【答案解析】 1).直连式存储(DAS:Direct Attached Storage):即直接附加存储,顾名思义,存储设备通过线缆直接与主机系统连接。网络接入存储(NAS:Network Attached Storage):即网络附加存储,一般由存储机头或者NAS存储主机真连或者通过SAN交换机连接到存储设备,通过IP网络对外提供文件共享服务,NAS能够支持NFS、CIFS、FTP等协议,可实现不同操作系统之间的文件共享。存储区域网络(SAN:Storage AreaNetwork):通过FC交换机或网络交换机将服务器、存储设备连接起来,组成高速的专用存储网络,常见的存储区域网络有FC-SAN和IP-SAN,其中FC—SAN为通过光纤通道协议转发SCSI协议,而IP-SAN通过TCP协议转发SCSI协议。由此可知,图2-1中,文件共享存储的连接方式为网络接入存储(NAS),备份存储的连接方式为存储区域网络(SAN)。
2).Raid:Redundant Arrays of Independent Disks(独立磁盘冗余阵列),从其字意可知为独立磁盘构成具有冗余能力的阵列,传统RAID不管哪种RAID方式,一个RAID组基本都由数据盘(数据段Data Segment+校验段Parity Segment)+热备盘组成,条带与磁盘进行绑定,如:D1+D2+P这样由2个数据段+1个校验段组成的条带,需要由3块盘承载,某个磁盘坏后,为了保证xor之后的一致,必须整盘进行重构,而不去分析该磁盘上哪些数据为垃圾数据,哪些数据为非垃圾数据,造成重构缓慢。而在RAID2.0中,条带对承载的磁盘数无具体要求,不再设置热各盘,当某个磁盘坏后,该磁盘上的非垃圾数据块将会被重构到其他磁盘的热备块中去,只要不会产生同一条带内2个以上块位于同一磁盘即可,而垃圾数据块并不需要重构,加快了重构速度。