WAN 2.0 Flashcards
Vad används vid en ADSL-förbindelse?
DSLAM
I NAT används oftast
publika eller privata adresser?
Privata
Vad är VRF Lite?
Gör att en router segmenteras genom flera routingtabeller
WAN Teknik:
Svartfiber
Privat och dedikerad
WAN Teknik:
Frame Relay
Privat och switchad
WAN Teknik:
Metro Ethernet
Privat och switchad
WAN Teknik:
MPLS
Privat och switchad
Vilken WAN-topologi stämmer bäst in på beskrivningen?
Satellitkontoren i Gnosjö, Värnamo och Växjö har var sin koppling till huvudkontoret i Jönköping:
Hub-and-Spoke
Vilken WAN-topologi stämmer bäst in på beskrivningen?
Satellitkontoren i Gnosjö, Värnamo och Växjö samt huvudkontoret i Jönköping har varsin koppling till varandra. Alla kontor är alltså direktkopplade till varandra
Full mesh
Vilken WAN-topologi stämmer bäst in på beskrivningen?
Satellitkontoren i Gnosjö, Värnamo och Växjö har var sin koppling till huvudkontoret i Jönköping. Förutom detta är också kontoren i Gnosjö och Värnamo direktkopplade då de kommunicerar mycket med varandra
Half mesh
Vilken WAN-topologi stämmer bäst in på beskrivningen?
Huvudkontoret i Jönköping är kopplat till ett satellit-kontor i Gnosjö
Point-to-Point
Det finns flera olika NAT-varianter. Vilken variant av NAT är lämpligast i följande situation?
Ett företag har en publik webbserver med en privat IP-adress som ska vara nåbar via samma IP adress som är inställd på det yttre WAN-interfacet som delas av flera olika tjänster
Port Forwarding
Det finns flera olika NAT-varianter. Vilken variant av NAT är lämpligast i följande situation?
En nätverksoperatör (ISP) levererar routrar (CPE) till sina kunder där WAN-interfacet får en publik adress. På insidan används privata adresser som ska nå Internet.
Port Address Translation
Det finns flera olika NAT-varianter. Vilken variant av NAT är lämpligast i följande situation?
Ett företag har 5 anställda men bara 4 publika adresser. Det finns dock bara 4 kontorsplatser, och därför är endast 4 personer på kontoret samtidigt. Alla har en privat adress på sin dator, men det är viktigt av prestandaskäl att alla får en egen publik adress vid kontakt med Internet.
Dynamisk NAT
Det finns flera olika NAT-varianter. Vilken variant av NAT är lämpligast i följande situation?
Ett företag har 100 anställda och 8 publika adresser. Det är maximalt 50 personer totalt på kontoret samtidigt som använder privata adresser. Alla ska kunna nå Internet.
Port Address Translation
Vad är RIP, OSPF och EIGRP?
IGP
Vad har OSPF för protokoll?
Link-State-Protokoll
I vilken typ av nätverk används Designated Router (DR)?
switchade nätverk, Multiaccess
Hur utses DR?
- Prioritet på interface där 1 är högst.
- Högst router ID.
- Om det inte är konfigurerat används högsta IP-adressen på ett Loopback-interface.
- Om ett loopback inte finns används högsta aktiva IP-adress på övriga interface.
Vad påverkar OSPFs uträkning av metric som standard?
Bandwidth
En nätverkstekniker felsöker ett nätverk och verifierar routingtabellen. En route är markerad med O. Vad innebär det?
OSPF Intra-Area
En router lär sig en route från en annan area via OSPF. Hur kommer OSPF att klassificera routen i routingtabellen?
O IA
I vilken OSPF-fas har grannrelationer precis etablerats på båda enheterna?
Two-Way
Ett företag har dubbla Internetleverantörer för redundans ut mot Internet och har ett eget spann med publika IP-adresser som ska vara nåbara från Internet.
Måste företaget använda BGP?
Ja, då spannet måste vara nåbart från internet är det viktigt att BGP används så att båda leverantörerna har kännedom om rätt route.
Ett nytt företag har precis etablerat sig i Jönköping. Eftersom de har ett par servrar har de fått publika IP-adresser av sin Internetleverantör. Dessa adresser måste kunna vara nåbara via Internet.
Måste företaget använda BGP?
Nej, då dom enbart har en ISP så krävs det inte BGP i det här fallet. Företaget kan köra en default route ut via ISPen. Internetleverantören håller koll på deras ip adresser och hur den ska routas
Vad innebär endast default routes?
Endast default route innebär att man använder en vanlig route ut på internet via internetleverantörerna.
För och nackdelar med endast default routes?
Fördelen är att den är lätt att sätta upp. Nackdelen är att man inte kan vara nåbar från internet via två ISPer samtidigt.
Vad innebär default routes & ISP-routes?
Default routes & ISP-routes innebär att man använder default routes samt har kännedom av alla prefixer som leverantörerna har.
För och nackdelar med default routes & ISP-routes?
Fördelen är att den inte är lika resurskrävande som att ha hela BGP-tabellen. Nackdelen är att man inte har full kännedom om alla routes ut på internet.
Vad innebär hela BGP-tabellen?
Hela BGP-tabellen innebär att man har alla BGP routes till hela internet.
För och nackdelar med hela BGP-tabellen?
Fördelen är att man vet exakt vart allting ska skickas. Nackdelen är att det är väldigt resurskrävande då tabellen är väldigt stor.
Ett path attribute i BGP är AS Path. Vad innebär detta attribut?
Antal AS-hopp för att nå ett visst nätverk
Ett path attribute i BGP är Local Preference. Vad innebär detta attribut?
Anger vilken väg den egna routern föredrar i BGP
Vilken del av nätverkskommunikation har man säkrat upp om man tillämpar hashningsalgoritmer som SHA?
Riktighet (dataintegritet)
Vilka två varianter finns av VPN?
Site-to-site och Remote Access
Hur används Site-to-site i ett företagskontext?
Site-to-site är en koppling på två fasta platser. T.ex. två kontor. Detta skapar ett virtuellt nätverk som inte kräver en VPN klient på varje dator utan använder tunnlar på routern för att skapa ett virtuell nätverk över två geografiska platser. Med detta så kan två kontor kopplas ihop där dom kan få bättre kommunikation med varandra eller dela filer i samma virtuella nät.
Hur används Remote Access i ett företagskontext?
Remote Access skapar en koppling mellan t.ex. ett kontor och en anställd hemmanätverk. Vid denna metod så används oftast en VPN klient för att ansluta till kontorets nätverk så att
den anställda kan komma åt resurser på företaget.
Vad filtrerar en standard-lista?
Source-IP
Para ihop delarna med rätt beskrivning
access-list 150 deny tcp 10.20.220.0 0.0.0.255 eq 443 host 1.2.3.4
Deny: Åtgärd
tcp: Protokoll
10.20.220.0 0.0.0.255: Source-nätverk
eq 443: Source-port
host 1.2.3.4: Destnations-nätverk
Vad filtrerar extended ACL?
Source & destination IP/port/protokoll
Vad gör nyckelordet established i en ACL?
Tillåter endast svarstrafik från TCP (där ACK-flaggan är aktiv)
Vilket protokoll bygger Intergrated Services på?
RSVP
Vilket är det mest tillförlitliga stratum-numret i NTP?
0
I vilken fas av PPDIOO utförs en GAP-analys?
Plan
I vilken fas av PPDIOO kan en pilot genomföras?
Implement
I vilken fas av PPDIOO tas en enhetslista (BOM, bill of materials) fram?
Design
Vad står PPDIOO för?
Prepare: Planering vad man behöver i nätverket.
Plan: Utvärdering av det befintliga nätverket, analys och skapandet av projektplan.
Design: En design för nätverket som uppfyller organisationens krav.
Implement: Implementering av nätverket.
Operate: Det dagliga arbetet med att upprätthålla och övervaka nätverket och hitta fel.
Optimize: Optimering av nätverket utifrån insamlade övervakningsdata.
Vilken av följande typer av trafik klarar av jitter bäst?
En nedladdning från en webbsida
Vilken av följande typer av trafik klarar av jitter sämst?
Videosamtal via Zoom
Vilken av följande typer av trafik klarar av delay sämst?
Röstsamtal över Teams
Vilken QoS-modell appliceras om standard-konfiguration används på routrar och switchar?
Best-Effort
Var placeras lämpligast paket som hanterar ett röstsamtal?
PQ
Beskriv hur First In, First Out fungerar:
Enheten har endast en kö. Dem som skickar ett visst paket till enheten har också förtur skicka ut sin trafik. Standard
Beskriv hur Class Based WFQ fungerar:
En admin definerar olika trafikklasser beroende på protokoll, access-listor och inputinterface. Varje trafikklass får en egen FIFO som tilldelas en viss bandbredd, maxantalpaket och prioritet som garanteras vid fylld länk.
Beskriv hur Weighted Fair Queueing fungerar:
Automatiserad schemaläggningsmetod som fördelar bandbredd till alla olika typer av nätverkstrafik. De som skickar mindre får gå före i kön
Beskriv hur Low Latency Queueing (LLQ) fungerar.
Har definierade klasser och en strikt pivoteringskö som går före allt.
Hur märker vi upp trafik via IP-headern i moderna nätverk?
Type of Service
Hur märker vi upp trafik via Ethernet-headern med 802.1Q-tillägg i moderna nätverk?
Class of Service
Vilken del av C3PL (som används av QoS) bestämmer var en QoS-policy ska appliceras?
Service-policy
Vad orsakar ofta problem på Lager 4?
NAT
Vilken paket-typ i SNMP kan användas av ett NMS för att bygga upp en graf där man exempelvis kan se processorbelastning över tid?
SNMP GET
Vilken paket-typ i SNMP kan skicka ett meddelande som utför en ändring av en inställning på SNMP-agenten?
SNMP SET
Vad och hur felsöker man på lager 5-7?
Här kan man kolla så att webbläsaren är inställd korrekt. Man kan använda kommandot curl i CMD för felsökning.
Vad och hur felsöker man på lager 4?
Här kan man kolla så att ACL-listorna är korrekta. Ett kommando för detta är “show ip access-list”
Vad och hur felsöker man på lager 3?
Kontroll av routing-tabellen kan göras här. Kommandot för att visa routing-tabellen som körs är: “show ip route”
Vad och hur felsöker man på lager 2?
Här kan man se ifall man har kontakt med andra enheter på lager 2 via ett discovery protokoll. Ett exempel är CDP “show cdp neighbors”
Vad och hur felsöker man på lager 1?
Kolla så att man har länk på varje port. Detta kan göras med “show ip int br”
Ett exempel på en publik molntjänst
Azure
Vad är hyper-v för typ av hypervisor?
type 0
Vad är en virtuell maskin i en molntjänst för tjänst?
laaS-tjänst
Vad används för kommunikation mellan två applikationer?
API
Vad kommunicerar Northbound APIs mellan?
Control Plane och Application Plane
Vilken/vilka typer av SDN är controller-baserade, d.v.s. bygger på att det finns en central controller för att styra nätverket?
Controller-based SDN
Policy-based SDN
Vilket protokoll bygger vanligtvis ett enkelt REST API på?
HTTP
Det finns flera olika molnmodeller (cloud models). Vilken modell stämmer bäst in på det som beskrivs nedan?
JTH kör vissa tjänster i Azure, de uppgifter som är verksamhetskritiska har man dock valt att placera i JTHs egna privata moln som körs i ett datacenter på HLK.
Hybrid cloud
När används GRE?
GRE används för tunnlar som är Site-to-Site
Vad är PAT en variant av?
NAT
Vad byggs Dynamisk NAT på?
Användandet av adress-pooler
Vilket protokoll kan agera Transport Protocol för en GRE-tunnel?
IP
Vilken fördel ger DMVPN jämfört med vanlig VPN?
Gör att tunnlar skapas dynamiskt istället för att manuellt skapa nya tunnlar för varje nytt kontor
Vilken del av nätverkskommunikation har man säkrat upp om man tillämpar starka krypteringsalgoritmer som AES?
Konfidentialitet
Vem skickar LSA typ 2 i OSPF?
Designated Router
En nätverkstekniker felsöker ett nätverk och verifierar routingtabellen. En route är markerad med O. Vad innebär det?
En väg (route) som är inom samma area
Vad sker i OSPF Loading state?
Routrar beräknar bästa vägen
Ett antal routrar har stannat i läget “Two-Way State” i OSPF. Vad kan detta bero på?
En DROTHER är kopplat i en annan DROTHER
Ungefär hur stor är hela BGP-tabellen?
~850,000 routes
Vad kallas en rad i ACL?
ACE
Om vi använder en Bottom Up-metod för att felsöka en situation där en användare inte kan surfa på webben. Med vilket steg är det rimligast att börja?
Felsöka kablar
Vilket protokoll bygger IntServ på?
RSVP
Vilken paket-typ i SNMP skickas när ett värde når en viss gräns (threshold)?
SNMP Trap
Vilken paket-typ i SNMP skickas av ett NMS för att “polla” en enhet?
SNMP GET
Vilken QoS-modell appliceras vanligtvis i moderna nätverk med många olika typer av trafik?
DiffServ
Vilken DSCP-klass bör voice-trafik ha?
EF
Vad gör IP SLA?
Genererar trafik för att exempelvis testa QoS
I vilken fas av PPDIOO-modellen utförs vanligtvis prototyp-tester (prototyping)?
Implement
Vilka två traditionella nätverkslager centraliseras när man kör Software-Defined Networking?
Management Plane
Control Plane
Vilken del av adressen är URI?
https://dnlab.se/index.php#Introduction
https://dnlab.se/index.php#Introduction
Vilken typ av fil använder sig Ansible av för att automatisera konfiguration?
Playbook
Vad används vid ADSL-förbindelser?
Koppar
Vilken fördel ger DMVPN jämfört med vanlig VPN?
Gör att tunnlar skapas dynamiskt istället för att manuellt skapa nya tunnlar för varje nytt kontor.
Hemma i Habo har Sonny en Internet-anslutning via Bahnhof. Routern (Ubiquiti EdgeRouter X) får en publik adress som sedan övriga nätverket delar på. Vilken typ av NAT är detta?
PAT
Hur bestäms vilken route som är bäst i routingtabellen?
Vilket prefix som matchar bäst
Vem utvecklade OSPF?
IETF
Vilken algoritm bygger OSPF på?
Dijkstras
SPF
Vilken referensbandbredd är standard i OSPF?
100 Mb/s
En router lär sig en default route från en annan router via OSPF. Hur kommer OSPF att klassificera routen i routingtabellen?
O*E2
Vad sker i OSPF Full state?
Nätverket har nått konvergens och är fungerande
Vad sker i OSPF Loading state?
Routrar beräknar bästa vägen.
Förutom Local Preference finns fler path attributes i BGP. Nämn två till path attributes som används i BGP och beskriv hur de fungerar.
- AS Path (length): Antal AS-hopp till det AS som har destinationsnätet
- Origin: Visar hur den lärde sig vägen
Vilken DSCP-klass bör video (realtidsvideo, t.ex. videomöten) ha?
AF41
I QoS finns teknikerna shaping och policing. Vilken av teknikerna kommer innebära att vi slänger paket som överstiger en gräns?
Policing
Vilken del av C3PL (som används av QoS) identifierar trafik?
Class-map
När man pratar om arkitekturen för Software-Defined Networking kan den delas in i tre stycken plan, vilka?
Application Plane, data plane, control plane
Kurslitteraturen definierar tre olika typer av SDN. Vilken typ av SDN bygger på att man har programmerbara nätverksenheter men ingen central controller?
Device-based SDN
Vad innebär begreppet jitter?
Jitter innebär fördröjningen i kommunikation mellan enheter på ett nätverk.
Vad innebär Policing?
Begränsa till en viss bandbredd (allt över slängs eller märks om). Gäller trafik som går in på ett interface.
Vad innebär Shaping?
Begränsar till en viss bandbredd (allt över köas). Gäller trafik som går ut på ett interface.
Var sker summering i OSPF?
På ABR och ASBR
Vad är en DSLAM?
Är en enhet som ansluter flera abonnenter i en lina till en höghastighets kommunikator.
Vad är en CMTS?
Är en enhet som möjliggör kabelmodem att skicka och motta packet över internet
Vad sker i OSPF Exchange State?
Grannar skickar DBD-paket
I NAT är inside global oftast en publik adress eller privat?
Publik
I en Hub-and-Spoke kan alla siter kommunicera med varandra?
Ja
Vad använder man oftast tillsammans med VRF?
MPLS
En nätverksoperatör (ISP) levererar routrar (CPE) till sina kunder där WAN-interfacet får en publik adress. På insidan används privata adresser som ska nå Internet.
NAT Overloading
Vilket lager attackerar TCP SYN Flood sårbarheter?
Lager 4
ÄR LLDP en öppen eller stängs standard?
Öppen
I vilken fas av PPDIOO kan ett GANTT-schema tas fram?
Plan
