您的位置: 首页  >  文章  >  【华为认证-每日十题】HCNP-R&S-IENP(1-10)【答】

【华为认证-每日十题】HCNP-R&S-IENP(1-10)【答】

分类: 文章 2025-05-06 23:02:58

本文仅分享在华为NP认证学习期间的学习经验与学习笔记,若有疑问可邮箱联系[email protected] 

1 IP报文中用Tos字段进行QOS标记,Tos字段中是使用前6bit来标记DSCP的。

A正确          B 错误

  • DSCP优先级==============》3层IP包头的服务类型
  • 它由IP分组报头中的6位组成,使用的是ToS字节,因此在使用DSCP后,该字节也被称为DSCP字节。其在字节中的位置如下:
  • DS5 DS4 DS3 DS2 DS1 DS0 CU CU
  • 其中:DSCP优先级:6bit(DS5-DS0)
  • 未用(CU):2bit
  • DSCP优先级值有64个(0-63),0优先级最低,63优先级最高。事实上DSCP字段是IP优先级字段的超集,DSCP字段的定义向后与IP优先级字段兼容。目前定义的DSCP有默认的DSCP,值为0;类选择器DSCP,定义为向后与IP优先级兼容,值为(8,16,24,32,40,48,56);加速转发(EF),一般用于低延迟的服务,推荐值为46(101110);确定转发(AF),定义了4个服务等级,每个服务等级有3个下降过程,因此使用了12个DSCP值((10,12,14),(18,20,22),(26,28,30),(34,36,38))。

2 传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP 全局同步现场。

A正确          B 错误

  • 尾部丢弃
  • 传统的丢包策略采用尾部丢弃的方法,且是同等的对待所有报文,不区分报文的服务等级。这时在拥塞发生期间,队列尾部的数据报文将被丢弃,直到拥塞解除。但这种丢弃策略会引发TCP全局同步现象。
  • 所谓TCP全局同步现象,是指当多个队列同时丢弃多个TCP连接报文时,将造成多个TCP连接同时进入拥塞避免和慢启动状态,以降低并调整流量;而后这几个TCP连接又会在某个时刻同时出现流量高峰。如此反复,使得网络流量忽大忽小,影响链路利用率。

3 下列选项中,属于Agile Controller的业务编排的亮点的是:(多选)

A基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活。

B通过拓扑可视化方式进行业务编排,配置简单,管理便捷。

c业务设备的增删,不改变现网转发路由,不改变现网物理拓扑。

D无需人工维护,自动对业务进行分析编排。

  • Agile Controller业务编排功能优势:
  • 业务编排模块可以实现在网络接入设备上对特定组流量指定策略,按照指定的编排顺序进行流量调度,规定流量需要被哪些安全设备处理,以及处理的先后顺序。对于访客、不安全区域的用户流量往往需要进行业务流调度至安全资源中心进行检测;
  • 业务编排将原来物理设备的能力,抽象成虚拟服务概念,对用户屏蔽具体的物理形态,针对具体的业务,将业务流量引流至相应的处理服务结点;
  •  Agile Controller支持将独立业务设备配置为链结点,每条业务链最多4个结点,支持链结点的Bypass可靠性配置。同时,支持基于动态安全组进行引流:基于源
  • 用户组(源IP地址段)和目的资源组(目的IP地址段),源资源组和目的用户组来定义。管理员可以根据业务需要,定义哪些流量需要经过安全设备的过滤
  • Agile Controller业务编排亮点:
  • 灵活组网:基于三层GRE隧道进行编排,业务设备的组网方式,部署位置更加灵活
  • 可视化编排,简化管理:通过拓扑可视化进行业务编排,配置简单,管理便捷
  • 方便扩展:业务设备的增删不改变现网转发路由不改变现网物理拓扑

4 下列应用场景中,不属于Agile Controller的访客接入管理的场景的是:

A客户沟通、交流、参观等介入企业网络,访问企业公共资源或Internet

B普通民众通过公共世界单位提供的网络访问Internet

C客户在企业消费,连接企业网络访问Internet

D公司员工出差到分公司,链接分公司网络访问公司网络。

【华为认证-每日十题】HCNP-R&S-IENP(1-10)【答】

5 NFV中的VIM管理模块的主要功能包括资源发现、资源分配、资源管理以及

A资源调度        B资源监控

c资源回收        D故障处理

  • NFV即网络功能虚拟化(Network Functions Virtualization),将许多类型的网络设备
  • (如servers, switches和storage等)构建为一个Data Center Network,通过借用IT的虚拟化技术虚拟化形成VM(虚拟机, Virtual Machine),然后将传统的CT业务部署到VM上.NFV开发的借口
  •  NFVI:提供VNF的运行环境,包括所需的硬件及软件。硬件包括计算、网络、存储资源;软件主要包括Hypervisor、网络控制器、存储管理器等工具, NFVI将物理资源虚拟化为虚拟资源,供VNF使用。
  •  VNF:包括VNF和EMS, VNF网络功能, EMS为单元管理系统,对VNF的功能进行配置和管理。一般情况下, EMS和VNF是一一对应的。
  • VIM: NFVI管理模块,通常运行于对应的基础设施站点中,主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等,为VNF运行提供资源支持。
  •  VNFM: VNF管理模块,主要对VNF的生命周期(实例化、配置、关闭等)进行控制,一般情况下与VNF一一对应。
  •  NFVO: NS生命周期的管理模块,同时负责协调NS、组成NS的VNFs以及承载各VNF的虚拟资源的控制和管理。
  •  OSS/BSS:服务提供商的管理功能,不属于NFV框架内的功能组件,但NFVO需要提供对OSS/BSS的接口。

6 SDN主要技术流派主张SDN采用分层的开放架构,那么倡导、定义集中式架构和openflow的是:

A ONF

B IEIF

C ETSI

D ITU

  • SDN的概念自从诞生以来,概念的应用不断丰富,包含了4个大的范围,不同的组织,不同厂家在宣传SDN时,都不自觉地偏重其中一种范围,而忽略了其他的范围:
  • 范围1: SDN首先是指网络架构的改变,即集中式控制架构,网络设备的控制功能(如路由计算)集中到一个Controller.上去处理,转发表由Controller生成下发到设备上。设备功能大大简化,只负责转发,变成了一个傻瓜式的设备,OpenFlow 是Controller 和设备之间的控制接口。集中式架构和OpenFlow主要由ONF倡导和定义。
  • 范围2: SDN第二个范围是指网络能力开放,即网络能力以API方式开放,第3方的应用可以通过API调用网络能力,从而实现了类似操作系统+应用程序的灵活功能架构。ONF和IETF的SDN工作组,都强调了网络能力开放,但从实现方式上差异很大。网络能力开放,跟特征1集中式架构并没有必然的联系,在现有的网络架构下,也可以实现网络能力和设备能力的开放。
  • 范围3: SDN 第三个范围是指网络资源虚拟化,这是云数据中心SDN的主要应用场景,其根本诉求是以云计算的视角来看网络:在云计算环境下,计算和存储资源已经动态化,客户只需要在云管理界面上输入需要多少计算资源,多少存储资源,就可以动态生成一- 个虚拟机给某个部门或租户。但是实现一一个租户或部门的IT系统,仅仅有计算存储资源动态生成是不够的,网络资源也需要在计算和存储资源动态生成时,通过云界面配置一起动态生成,这就是网络资源虚拟化的概念。网络资源虚拟化中一种典型的实现是 Overlay软件网络,即用软件的方式部署虚拟网络,与物理网络完全解耦。Overlay 技术可理解为是将L2层的报文封装在L3层报文中进行传输,将物理网络进行虚拟化后,提供给上层的应用,该技术主要用在云数据中心当中,可以很好的做到多租户之间的有效隔离,虚拟机在整网自动迁移等等,满足大型云服务提供商、大企业的需求。数据封装类型目前主要有VxL AN、NVGRE、STT等方式。
  • 范围4网络功能虚拟化NFV,由13家运营商联合在ETSI建立NFV( Network Function Virtualization )联盟,主要希望推进电信网络向IT化方向发展。由于运营商网络中设备类型多样,如DDSN、CDN等,新业务上线困难、运营成本高等问题,运营商希望将L4 - L7的功能通过软件平台来实现,从而降低运营成本。

7 为避免TCP全局同步现象,可使用的拥塞避免机制有: (多选)

A RED

B WRED

C Tail-Drop

D WFQ

  • 华为S系列交换机主要支持两种拥塞避免功能。
  • 1、尾部丢弃(见题2)
  • 2、RED/SRED/WRED
  • 在华为S系列交换机中,对RED(Random EarlyDetection,随机早期检测)、SRED(Simple Random Early Detection,简单随机早期检测)和WRED(WeightedRandom Early Detection,权重随机早期检测)三种拥塞避免技术有不同的支持。
  • RED技术是通过随机地丢弃报文让多个TCP连接不同时降低发送速率,从而避免了TCP的全局同步现象。在RED技术的算法中,为每个队列的长度都设定了阈值的上、下限值,并有以下规定:
  • (1)当队列的长度小于阈值下限时,不丢弃报文。
  • (2)当队列的长度大于阈值上限时,丢弃所有新收到的报文。
  • (3)当队列的长度在阈值上限和阈值下限之间时,开始随机丢弃到来的报文。方法是为每个到来的报文赋予一个随机数,并用该随机数与当前队列的丢弃概率比较,如果大于丢弃概率则报文被丢弃。队列越长,报文被丢弃的概率越高。
  • SRED技术是在RED技术基础上诞生的。在接口出队列上,SRED会根据报文的优先级(而不是随机选择要丢弃的报文)将其区分为红色、黄色,并分别为红色和黄色的报文设定起始丢包点和丢包率,然后通过按照一定的丢弃概率主动丢弃队列中的红色甚至黄色报文,从而调整从接口输出的流量速率。
  • WRED技术也是在RED技术基础上改进的,与SRED一样也是基于报文优先级来选择丢弃报文的,但WRED同时还可以为相同颜色的不同报文设置不同的丢弃权重,以实现更加灵活的报文丢弃策略,使高优先级报文被丢弃的概率相对较小。

8 下面哪项为配置SDN控制器侦听地址的命令?

A Openflow listening-ip 1.1.1.1

B Sdn controller soure-address 1.1.1.1

C Controller-ip 1.1.1.1

D Sdn listening-ip 1.1.1.1

9 DHCP服务器分配给客户端的动态地址。通常有一定的租借期限,那么关于租借期限的描述,错误的是:

A租期更新定时器为总租期的50‰当“租期更新定时器”到期时,DHCP客户端必须进行ip地址的更新

B重绑定定时器为总租期的87.5%

C若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQUEST报文给之前分配过地址的DHCP服务器,知道总租期到期。

D在租借期限内,如果客户端收到DHCP NAK报文,客户端就会立即停止使用此伊地址,并返回到初始化状态,重新申请新的Ip地址

  • DHCP协议规定,在缺省情况下,图中的T1时刻是租约期到了一半的时刻,而T2时刻则是租约期到了87.5%的时刻。在T1时刻, PC上的DHCP Client会以单播方式向R上的DHCP Server发送一个DHCP Request消息,请求续租IP地址(也就是请求重新开始租约期的计时)。如果在T2时刻之前, PC上的DHCP Client收到了回应的DHCPAck消息,则说明续租已经成功。如果直到T2时刻, PC上的DHCP Client都未收到回应的DHCP Ack消息,那么在T2时刻, PC上的DHCP Client会以广播方式发送一个DHCP Request消息,继续请求续租IP地址。如果在租约期到期之前, PC上的DHCP Client收到了回应的DHCP Ack消息,则说明续租成功。
  • 如果直到租约期到期时, PC上的DHCP Client仍未收到回应的DHCP Ack消息,那么PC就必须停止使用原来的IP地址,也就是说, PC只能重新从发现阶段开始来重新申请一个IP地址。

【华为认证-每日十题】HCNP-R&S-IENP(1-10)【答】

10 NFV常常部署在下列哪些应用环境中?

A数据中心

B网络节点

C用户接入侧

D客户机/服务器

  • 虚拟化通过借用IT的虚拟化技术,许多类型的网络设备类型可以合并入工业界标准中,如servers、 switches和storage,可以部署在数据中心、网络节点或是用户家里。网络虚拟化适用于固定、移动网络中任何数据面的分组处理和控制面功能

 有不同见解,或者有错误的地方还望练习邮箱[email protected]批评指正。

相关推荐