摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年05月网络工程师 下午题】部分试题的详解,一起来看看吧~



1、【问题3】(4分)经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。
答案:

外部流量访问内部应用,来自于一个ISP的外网用户,USG设备的出口路由策略配置错误,造成从另一个ISP出口把数据包返回给用户,导致请求和回应地址不一致丢失数据。解决方案:分别打开设备上两条运营商出口的源进源出功能。


答题解析:

根据题干的关键信息“经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。”已经明确指出来该问题的原因是外部用户访问内部服务器和网络出口设备的出口路由策略导致数据的来和去不是同一个路径。外部流量访问内部应用,来自于一个ISP的外网用户,USG设备从另一个ISP出口把数据包返回给用户,导致请求和回应地址不一致丢失数据。因此必须保证数据的路径一致。最有效的方法开启源进源出功能。




查看完整试题>>>