目录
101、PKI体系结构
1、用户/终端实体:指将要向认证中心申请数字证书的客户,可以是个人也可以是集团或团体、某政府机构等。
-
2、注册机构RA:注册机构提是供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。注册机构并不给用户签发证书,而只是对用户进行资格申查。较小的机构,可以由CA兼任RA的工作。
3、证书领发机构CA:负责给用户领发证书。
4、证书发布系统:负责证书发放,如可以通过用户自已或是通过目录服务。
CRL库:证书吊销列表,存放过期或者无效证书。
102、Kerberos体系架构
103、IPSec
是IETF定义的一组协议,用于增强IP网络的安全性。
它们提供如下服务:数据完整性、认证、保密性、应用透明安全性。
IPSec功能分为三类:认证头(AH)、封装安全负荷(ESP)、Internet密钥交换协议 (IKE)
认证头 (AH):提供数据完整性和数据源认证,但不提供数据保密服务 MD5、SHA
封装安全负荷 (ESP):提供数据加密功能,加密算法有DES、3DES、AES等
lnternet密钥交换协议 (IKE):用于生成和分发在ESP和AH中使用的密钥
两种封装模式:
104、测试:
105、知识产权:
106、网络冗余
大型园区网的元余部署包含了三个环节,分别是:设备级冗余,链路级元余和网关级冗余。
出口冗余与负载均衡:基于源地址、基于目的地址、基于应用、基于带宽,基于链路质量等。
设备元余:双引擎、双电源、双交换网板、多个风扇等、多台设备/集群/堆叠。
链路元余:链路/端口聚合、STP、smartlink、环网ERPS/RRPP、备份接口。
网关元余:VRRP、堆叠/横向虛拟化。
107、堆叠优劣势
优势
- 逻辑上把多台设备虚拟成一台设备,简化运维,方便管理。
- 一台物理设备故障,其他设备可以接管转发、控制平台,避免了单点故障。
- 跨设备的链路聚合,物理上的无环网络,无需再部署STP。
- 链路聚合中的链路全部有效使用,链路利用率100%。
劣势
- 堆叠都是私有协议,不支持跨厂商设备堆叠。
- 需要单独购买堆叠线缆。(现在最新的用光纤也能实现堆叠)
- 存在一定资源浪费,特别高端设备,如果2台核心都配置双引擎,堆叠后只有1个引擎工作。
- 如果堆叠系统升级或重启,一般会有20~60s的业务中断。
- 可靠性风险:控制层面统一后,相当于把鸡蛋放在一个篮子里,如果整个逻辑设备的控制平面出现问题(比如说路由表被人攻击破坏),就有可能导致整机瘫痪,影响的范围大。
108、反掩码、掩码使用场景
109、优先级总结
110、静态路由、动态路由对比
111、OSPF和BGP的区别
112、OSPF和IS-IS的区别
113、RIP基础配置
114、OSPF基础配置
115、BGP基础配置、BGP宣告的两种方式
116、BGP路由汇总
117、策略路由配置
118、路由策略配置
119、路由策略和策略路由对比
120、出口链路配置要点
软考网络工程师知识点总结(一)
软考网络工程师知识点总结(二)
软考网络工程师知识点总结(四)