没有合适的资源?快使用搜索试试~ 我知道了~
HCIP-821.docx
资源推荐
资源详情
资源评论
1、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先
级、源 IP、目的 IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,
我们通常采用的 QoS 技术是?
A.拥塞避免
B.流量监管
C.复杂流分类
D.拥塞管理
【正确答案】C
【答案解析】给不同的用户或者业务提供不同的服务,可以根据报文信息进行分
类 ,分类包含简单流分类和复杂流分类,比如用报文优先级、源 IP、目的 IP、端口
号等来精细划分用户或业务的,所以正确答案是“复杂流分类”。
2、SDN 架构主要包含两个接口:NBI 北向接口和 SBI 南向接口。
A.正确
B.错误
【正确答案】B
【答案解析】SDN 架构主要包含 NBI 北向接口、SBI 南向接口和东西向接口。所以
题目中的描述是错误的。
3、QoS 技术中的简单流分类是指采用简单的规则,比如 IP 报文中的 DSCP 值、
MPLS 报文中的 EXP 值、VLAN 报文头中的 802.1p 值对报文进行简单的分类。
A.正确
B.错误
【正确答案】A
【答案解析】QoS 中简单流分类是指根据 IP 报文中的 DSCP 值、MPLS 报文中的
EXP 值、VLAN 报文头中的 802.1p 值对报文进行简单的分类。所以题目中的描述是
正确的。
4、SDN 控制器可以根据网络状态智能调整流量路径,以达到提升整网吞吐的目的。
A.正确
B.错误
【正确答案】A
【答案解析】SDN 软件定义网络是一种新型网络架构,可以实现转控分离;SDN 控
制器可以根据网络状态智能调整流量路径,提升整网吞吐能力。所以题目中的描述
是正确的。
5、抖动是由于属于同一个流的数据包的端到端时延不相等造成的?
A.正确
B.错误
【正确答案】A
【答案解析】同一个数据流的多个数据包,端到端延迟时间不相等,就会产生数据
延迟或快进情况称为抖动。所以题目中的描述是正确的。
6、MPLS 是一种标签转发技术,对 MPLS 的描述错误的是?
A.控制平面中 IP 路由协议(IP Routing Protocol)模块用来传递路由信息,生成路由
信息表
B.数据平面中标签分发协议(Label Distributiion Protocol)模块用来完成标签信息的
交换,建立标签转发路径
C.数据平面包括 IP 转发信息表(Forwarding Information Base),当收到普通 IP 报
文时,如果是普通 IP 转发,则查找 IP 路由表转发
D.当收到带有标签的报文时,如果需要按照标签转发,根据标签转发表转发,如果
需要转发到 IP 网络,则去掉标签后根据 IP 转发表转发
【正确答案】C
【答案解析】题意要求对 MPLS 的描述,IP 路由协议是 MPLS 建立标签转发路径的
控制协议,带 MPLS 标签的数据依据建立的标签转发路径进行转发,如果带标签的
数据需要转发到 IP 网络中,则去掉标签后根据 IP 转发表转发。所以正确答案是‘数
据平面包括 IP 转发信息表(Forwarding Information Base),当收到普通 IP 报文
时,如果是普通 IP 转发,则查找 IP 路由表转发’。
7、信息安全技术问题主要是技术问题,只有通过引入最新的技术、部署性能最高的
设备,才能做好安全工作。
A.正确
B.错误
【正确答案】B
【答案解析】在信息安全问题上,要综合考虑人员与管理、技术与产品、流程与体
系。信息安全管理体系是人员、管理与技术三者的互动。所以题目中的描述是错误
的。
8、NFV 的定义是?
A.网络基础设施虚拟化
B.网络功能虚拟化
C.网络总线虚拟化
D.网络结构虚拟化
【正确答案】B
【答案解析】NFV 的定义是网络功能虚拟化。所以正确答案是“网络功能虚拟化”。
9、以下关于 QoS 中 Integrated Service 服务模型的说法,错误的是?
A.传送 QoS 请求的命令是 RSVP,它用来通知路由器应用程序的 QoS 需求
B.它可以提供保证的宽带和时延来满足应用程序的要求
C.它可以提供负载控制服务(Controlled-Load service),保证即使在网络过载
(overload)的情况下,能对报文提供类似于网络未过载的服务,即在网络拥塞的
情况下,保证某些应用程序的报文的低时延和高通过
D.在这种模型下,网络将为每个流(由源和目的的两端的 IP、端口号)维护一个状
态,并基于这个状态执行报文的分类、流量管理(policing)、排队及其调度, 来
满足对于程序的承诺
【正确答案】D
【答案解析】IntServ 是一种最为复杂的服务模型,它需要用到 RSVP 协议。该服务
模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来
完成的,应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求,
包括带宽、时延等。应用程序一般在收到网络的确认信息后,即认为网络已经为这
个应用程序的报文发送预留了资源,然后立即发送报文。IntServ 模型要求端到端网
络的所有节点都支持 RSVP 协议,且每个节点都需要周期性地同相邻节点交换状态信
息,这样就会加大协议报文导致的开销。更关键的是,所有网络节点都需要为每个
数据流保存状态信息。所以选项“在这种模型下,网络将为每个流(由源和目的的两
端的 IP、端口号)维护一个状态,并基于这个状态执行报文的分类、流量管理
(policing)、排队及其调度, 来满足对于程序的承诺 ”的说法是错误的。
10、IP 报文在 MPLS 网络中经过的路径称为标签交换路径 LSP(Label Swithed
Path),这条路径是在转发报文之前就已经通过各种协议确定并建立的,报文会在
特定的 LSP 上传递。
A.正确
B.错误
【正确答案】A
【答案解析】在 MPLS 网络中,先建立标签交换路径 LSP ,再进行数据报文转发。
所以题目中的描述是正确的。
11、关于状态检测防火墙的描述,正确的是?
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为 UDP 协议为面向无连接的协议,因此状态检测型防火墙无法对 UDP 报文进行
状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接
的后续报文直接在状态表中匹配
【正确答案】D
【答案解析】状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互
的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,
同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报
文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以
正确答案是“状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹
配,该连接的后续报文直接在状态表中匹配”。
12、相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。 关于流量
整形,下面描述错误的是?:
A.相对于流量监管,流量整形具有更好的抗突发能力
B.流量整形可以使报文以比较均匀的速度向外发送
C.由于引入队列,当发生拥塞时,报文的时延相对增加
D.语音业务更适于采用流量整形,而不是流量监管
【正确答案】D
【答案解析】流量监管的典型应用是监督进入网络的某一流量的规格,把它限制在
一个合理的范围之内,并对超出部分的流量进行“惩罚”,以保护网络资源和运营商的
利益。流量整形的典型作用是限制流出某一网络的某一连接的正常流量与突发流
量,使这类报文以比较均匀的速度向外发送,而且部分超出规格的报文不直接丢
弃,而是进行缓存,等待链路空闲的时候再发送出去。语音业务是实时业务,不适
合缓存。所以选项“语音业务更适于采用流量整形,而不是流量监管 ”的说法是错误
的。
13、在 DHCP 运行过程中,如果客户端 IP 地址在相约过去 87.5%没有完成续约的
话,客户将发送什么报文进行再次续约?
A.DHCP discover 广播报文
B.DHCP release 单播报文
C.DHCP request 广播报文
D.DHCP request 单播报文
【正确答案】C
【答案解析】当 DHCP 在租约 7/8 的时间没有完成续租成功的话,客户端将发送
DHCP 请求报文以广播的形式发送进行再次续约。所以正确答案是“DHCP request 广
播报文”。
14、在配置 MPLS VPN 时,管理员配置了如下几条命令,对于该命令描述错误的
是?
interface GiphitEthert0/0
ip binding vpn-interface VPN1
#
interfae GiglitEtheretre 0/0/1
ip binding vpn-interface VPN2
A.该配置命令通常在 PE 设备上配置的
B.该命令的作用是将 PE 设备上的 GO/0/1 和 GO/0/2 接口与分配给客户网络的 VPN
实例进行绑定
C.设备上的接口与 VPN 实例绑定后,该接口将变为私网接口,并可以配置私网地
址、运行私网路由协议
D.如果取消接口与 VPN 实例的绑定,设备并不会自动清空与 VPN 实例绑定接口下的
IPV4 或者 IPV6 的相关配置
【正确答案】D
【答案解析】当在接口针对 VPN 实例绑定和删除操作的时候,接口的 IP 相关配置将
清除。所以正确答案是“如果取消接口与 VPN 实例的绑定,设备并不会自动清空与
VPN 实例绑定接口下的 IPV4 或者 IPV6 的相关配置 ”。
15、OPEX 的定义是?
A.维护成本
B.总体拥有成本
C.运营成本
D.运维成本
【正确答案】C
16、下列选项中,Agile Controller 不支持哪种准入方式?
A.802.1x
B.portal
C.MAC
D.SACG
E.AAA
【正确答案】E
【答案解析】Agile Controller 支持的准入方式为 802.1X/portal/mac/sacg 。所以正
确答案是“AAA”。
17、NAT 技术可以通过对数据加密来实现数据安全传输。
A.正确
B.错误
【正确答案】B
【答案解析】NAT 技术通过地址转换有效保护内网安全;实现私有地址的网络能够
访问公网,在这种不需要安全加密的环境下用 NAT 技术实现。所以题目中的描述是
错误的。
18、对于带有 AF DSCP 标记的数据,应该给他们一定数量的保证带宽,如果存在没
有使用的带宽,它们不能占用这些额外的带宽。
A.正确
B.错误
【正确答案】B
【答案解析】DSCP 中 EF 为加速转发类型;AF 是确保转发类型;BE 是尽力而为转
发类型。当存在没有使用的带宽时,可以为了确保正常转发业务流量而占用额外的
带宽。所以题目中的描述是错误的。
19、在 MPLS VPN 中,关于 VPN、Site、VPN 实例之间的关系,描述正确的是?
A.VPN 实例与 VPN 是一一对应的关系
B.VPN 实例与 Site 之间存在一一对应的关系
C.一个 Site 只能属于一个 VPN
D.VPN 实例和 VPN 路由转发表 VRF(VPN Routing and Forwarding table)是不同的
概念
【正确答案】B
【答案解析】VPN 是虚拟专用网的概括性称呼。site 站点可以理解为一个分公司。
VPN 实例可以理解在一个 PE 运营商设备上区分的不同公司的虚拟路由转发表。所以
正确答案是“VPN 实例与 Site 之间存在一一对应的关系”。
20、某设备上的 VPN 配置如下,则对于该配置命令的描述,正确的是?
A.该命令是在客户网络的 CE 设备上进行配置的
B.Route-distinguisher1:1 表明 RD 值为 1:1,RD 不必全局唯一
C.vpn-target1:1export-extcommunity 表明 VPN 的 ExportTarget 为 1:1
D.vpn-target2:2cxport-extcommunity 表明 VPN 的 ExportTarget 为 2:2,
importTarget 只能设置一个
【正确答案】C
剩余74页未读,继续阅读
资源评论
Shan-jh
- 粉丝: 17
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功