HCSE精華知識點(diǎn)來源版塊：ＨYPERＬIＮK""\ｔ＂_blank"華為3Ｃom技術(shù)??壓縮包內(nèi)文獻(xiàn)格式:文本內(nèi)容

?附件來源:互聯(lián)網(wǎng)?

運(yùn)營平臺：Winｄｏws平臺??是否經(jīng)本人驗(yàn)證:是??附件性質(zhì):免費(fèi)??具體說明：HSＥ需要掌握的知識點(diǎn)

?１.華為互換機(jī)可實(shí)現(xiàn)23層互換??2．Ｒ１６０３BRI接口的類型是S／TR１60４BRI接口的類型是U口

具體用那款路由器根據(jù)電信方提供的BRＩ接口的類型??3．R１60３/R1604還具有2個(gè)模擬電話口ＰOＴS,可接兩部電話或傳真。??4.Ｒ1602與Ｒ1603/１６０4重要區(qū)別在

Ｒ１６02無BＲI接口和PＯTS口,有２個(gè)同異步口.?R1603/1604同異步口只有1個(gè).各有1個(gè)BRＩ口和2個(gè)模擬電話口POＴS?

5.路由器E系列與不帶E系列之間的區(qū)別在于Ｅ增強(qiáng)型在硬件配置方面比不帶Ｅ強(qiáng)，其他應(yīng)用無太大差別。?

６.R2501E與Ｒ250９Ｅ/R2５11E之間重要區(qū)別在R2509E/R２5１１Ｅ多8異步串口且R25０9E1個(gè)R２511E2個(gè)?

7.R4001E與其他低端重要區(qū)別有一個(gè)cE1/ＰRI接口

?8.低端路由器唯一只有R１7６0具有模塊化(低端產(chǎn)品的價(jià)格中端產(chǎn)品的功能)??9.R1760模塊化插槽分為２個(gè)Sｉc卡插槽１個(gè)MＩM大插槽(與中端路由器模塊插槽同,可通用)

10.中端路由器R.．*.系列，第三個(gè)數(shù)字可代表支持最大模塊MIＭ槽數(shù)?例如R2620有２個(gè)ＭIM槽R368０有8個(gè)MIM槽??11.Ｒ2６00系列第四位數(shù)字為以太口數(shù)量

例R２620有1個(gè)1０/100Ｍ以太口Ｒ2６2１有2個(gè)10/100M以太口

12．R３600系列為全模塊化體系設(shè)計(jì)??1３.ＱuｉｄwａyR3680E是目前業(yè)界中端產(chǎn)品支持模塊化插槽最多的產(chǎn)品；且能支持高密度端口接入

１4.高端路由器有NE80系列NＥ16系列NE０８系列NE05系列

?1５.中端路由器R2600系列R３60０系列??16.低端路由器Ｒ１60０系列R２5０0系列R4001系列R17６0系列?

17．NE16E和０８E數(shù)字后面的字母E代表增強(qiáng)型，產(chǎn)品特性是具有雙主控路由互換單元

沒有后面的字母E代表通用型,產(chǎn)品特性是配備單主控路由互換單元。

18.高端路由器硬件結(jié)構(gòu)由總裝機(jī)箱,路由互換單元（ＲＳU)高可靠控制單元版（ＨAU）系統(tǒng)監(jiān)控單元（ALUA)

通用接口單元(VIU)組成及模塊和軟件組成。

19.路由互換單元涉及前解決板（RT-ＮE－ＲSUＢ(２56M)RT-NＥ－RSUC(５１２M))與路由擴(kuò)展單元ＲT-NERSＥU組成。

?20．通用接口解決單元涉及通用接口前解決板（RT-NE-VIＵB）通用接口擴(kuò)展單元（ＲT-NE－VＩEU)

21．每臺NE1６E有12個(gè)ｉ／o插槽，NE08E有8個(gè)NE0５E有5個(gè)

22.每個(gè)i/o插槽插入一個(gè)通用接口單元??23.每個(gè)通用接口單元可配2個(gè)接口卡模塊?

24．每個(gè)通用接口單元自帶一個(gè)10/10０m以太口

?２5.S2403F共有24個(gè)10／100Ｍ以太口3個(gè)單獨(dú)的級連口有1個(gè)擴(kuò)展槽支持單多模快1/2端口?

２6．通常百兆單模ＦS百兆多模FMＦX表達(dá)百兆光纖模塊（涉及單多）?

27.S2024M２4個(gè)10/100M口其中2個(gè)級連口UP-liｎk分別與1X２Ｘ共享用

支持一個(gè)插槽（1/2口單/多模10０M光接口，２口百兆電接口)

28．從S30２6支持千兆??29．1０0M單模9/1２5mm支持最大傳輸最大15km??３０.100M多模６2.5/１2５mｍ支持最大傳輸最大2Km??3１．1０0０M單模9/12５mm支持最大傳輸最大5KM

32.100０M多模62.5/125mm支持最大傳輸最大5０0ｍ?

33.S302６支持１00/１000Ｍ光纖模塊?

３4.Ｓ352６只支持1０00M光纖模塊?

３5.S３０26FS/FMS３526FS/ＦＭ模塊支持百兆千兆?

３6.低端S008/Ｓ2023的ＬS-FSＩULANＳWITCH百兆單模光口板ＬS－ＦMIＵLAＮＳWITＣＨ百兆多模光口板

與中端的同型號不通用(記住)?

３７．S3526系列以上是路由互換機(jī)（2,3層）S3026向下都是２層互換機(jī)

?３8.Ｓ302６提供1２個(gè)固定百兆以太網(wǎng)口S3526提供24個(gè)固定百兆以太網(wǎng)口

39.S3０26FM/FSS3５2６ＦS/FM提供固定12個(gè)百兆光纖接口

40.Ｓ5516全模塊化4個(gè)千兆GE插槽,每個(gè)模塊為4端口千兆??41.S80１６必配置的總裝機(jī)柜核心路由器母板插匡組件主控解決單元互換網(wǎng)板主機(jī)軟件

電源組件(選交直流)?在采用交流電源組件時(shí)假插匡+整流模塊=數(shù)量5??4２.Rｅｆiｎneｒ重要用在給撥號用戶提供接入的服務(wù)器??4３.inａmager２02３只工作在SUN系統(tǒng),提供全方位網(wǎng)絡(luò)體系管理?

44.Qｕidvｉew工作在wｉｎdows/9５/9８／20２3／ＮＴUNIX系統(tǒng)?Qｕidview-f具有網(wǎng)管平臺ＳNMPc.

?45.V35DTＥ用于連接SA同異步模塊??４６.ＲＴ－8AS模塊配１轉(zhuǎn)8異步電纜

?47.ＲＴ-4SA涉及了一轉(zhuǎn)4電纜，還需配Ｖ35V24電纜??48.E１模塊配置CAＢ-e１/2*BＮＣ-７５或1２0歐的E1電纜

?４９.ＦXS2路語音解決板直接與模擬電話相連

5０.同異步模塊用在DDN.幀中繼,Ｘ.2５PSDN等

?51．常用互換機(jī)接口類型為SＣ型??５2．S３000系列互換機(jī)模塊6端口的百兆(電，多，單)模塊互換機(jī)接口類型為ＭTRJ型??53.Ｓ5５１64端口千兆(單,多)光纖模塊為互換機(jī)接口類型為LC型

5４.Ｓ５516千兆短波光纖模塊是多模模塊?

5５.Ｓ５516千兆長波光纖模塊是單模模塊

?56．ｓ65０６互換機(jī)必配互換解決板?

57．LS－GMIＵ表達(dá)千兆多模光口板用在S3026系列S3526系列??58．LS-GＳIＵ表達(dá)千兆單模光口板用在S30２6系列S35２6系列??59．異步模塊重要用于遠(yuǎn)程撥號訪問

?6０．E1模塊可實(shí)現(xiàn)３種接入:２mE1可拆分時(shí)隙CＥ1為64K的整數(shù)倍靈活I(lǐng)ＳDＮPRI為下行提供３0路的BRI

?ＨCSＥ路由知識點(diǎn)

?剛剛過了路由,建議大家仔仔細(xì)細(xì)看看書.

我遇上了很多ＶPN的題目，相對來說BGP和ＯSPF就少了一些。

?ＨCSE路由部分

?OSＰF?１.ＯＳPF開放式最短途徑優(yōu)先,基于RFC２３28。由IETF開發(fā)，AS內(nèi)部路由協(xié)議,目前第二版。?

2.OSPF無路由自環(huán),合用于大規(guī)模網(wǎng)絡(luò)，收斂速度快。支持劃分區(qū)域，等值路由及驗(yàn)證和路由分級管理．。OSPF可以組播方式發(fā)送路由信息。

３.OSPF基于IP，協(xié)議號為89。RoutｅID為32位無符號數(shù)，一般用接口地址。

?4.OSPF將網(wǎng)絡(luò)拓?fù)涑橄鬄?中，PｔoP、ｓtｕｂ、NBMＡ&broadｃａｓｔ、PｔoＭＰ。

5.NBＭA網(wǎng)絡(luò)必須全連通。

6．OSPF路由計(jì)算過程,１、描述本路由連接的網(wǎng)絡(luò)拓?fù)?生成LＳA。２、收集其他路由發(fā)出的LSＡ，組成LSDＢ。3、根據(jù)LSＤB計(jì)算路由。

?7．ＯＳPＦ5種報(bào)文:1、ｈellｏ報(bào)文定期通報(bào)，選舉DＲ、BDR。2、DD報(bào)文通告本端LSA，以摘要顯示，即ＬSA的HＥＡD。3、LSＲ報(bào)文相對端請求自己沒有的LSA。4、ＬSU報(bào)文回應(yīng)對端請求,向其發(fā)送LSA。4、LSAｃk報(bào)文確認(rèn)收到對端發(fā)送的LSA。

８.OSPＦ鄰居狀態(tài)1、dowｎ過去ｄeaｄ－ｉｎterval時(shí)間未收到鄰居發(fā)來的Helｌｏ報(bào)文2、AttempｔNBMA網(wǎng)絡(luò)時(shí)出現(xiàn),定期向手工指定的鄰居發(fā)送Heｌlｏ報(bào)文。3、iniｔ本端已受到鄰居發(fā)來的Hellｏ報(bào)文,但其中沒有我端的routｅｒid,即鄰居未受到我的hｅlｌｏ報(bào)文。4、2-wａy雙方都受到了Ｈeｌlo報(bào)文。若兩端均為DRotｈer的話即會停留在這個(gè)狀態(tài)。5、Eｘstarｔ互相互換DD報(bào)文,建立主從關(guān)系。6、eｘcｈａnｇe雙方用ＤD表述LＳDB,互相互換。7、loadｉｎg發(fā)送LSＲ。8、fｕｌl對端的ＬSＡ本端均有,兩端建立鄰接關(guān)系。

?9.ＯSＰＦ的HＥLLO報(bào)文使用組播地址22４.0.0．5。??10．DD報(bào)文中，MS=1為Maｓｔeｒ,I＝1表達(dá)第一個(gè)ＤD報(bào)文。??11.在廣播和NＢMA網(wǎng)絡(luò)上會選舉DR，來傳遞信息。?

1２.在DR的選舉上，所有優(yōu)先級大于0的均可選舉，hｅｌlo報(bào)文為選票,選擇所有路由器中優(yōu)先級最大的，假如優(yōu)先級相同，選ｒoｕｔerid最大的。同時(shí)選出BDR。?

13.假如有優(yōu)先級大的路由器加入網(wǎng)絡(luò),OＳPF的DR也不改變。

?14.NＢＭＡ網(wǎng)絡(luò)―――X.２５和FR。是全連通的，但點(diǎn)到多點(diǎn)不是全連通。ＮＢMA用單播發(fā)送報(bào)文,ＰtoMP可是單播或多播。

15.ＮＢＭA需要手工配置鄰居。

16.劃分區(qū)域的因素，路由器的增多會導(dǎo)致ＬSDB的龐大導(dǎo)致CPU承擔(dān)過大。

１７.OSPF區(qū)域間的路由計(jì)算通過AＢR來完畢。??18.骨干區(qū)域和虛連接,目的防止路由自環(huán)。?

１9.ＯSPF可引入ＡS外部路由,分兩類IGＰ路由(cｏｓt＝本路由器到ＡＳBR的花費(fèi)和ASBR到該目的的花費(fèi))和ＢGP路由(cosｔ＝ＡSＢR到該目的的花費(fèi))。?

2０.OSPF一共將路由分四級，區(qū)域內(nèi)路由、區(qū)域間路由、自治系統(tǒng)外一類路由IGP、自治系統(tǒng)外二類路由（BGP)。前兩類優(yōu)先級10，后兩類優(yōu)先級150。??2１.ｓｔub是不傳播引入的外部路由的LＳＡ的區(qū)域,由AＢＲ生成一條80路由傳播到區(qū)域內(nèi)。

22．一個(gè)區(qū)域?yàn)镾TUＢ區(qū)，則該區(qū)域內(nèi)所有路由器均須配置該屬性。虛連接不能穿越STUB區(qū)域。??２3.NＳＳA基于ＲFＣ1５8７，該區(qū)域外的ASE路由不能進(jìn)入，但若是該區(qū)域內(nèi)路由器引入的ASE路由可以在區(qū)域內(nèi)傳播。??24.Ｔｙpｅ＝1的LSＡ：routｅr-LSA每個(gè)運(yùn)營OSPF的路由器均會生成，描述本路由器狀況。對于ABR會為每個(gè)區(qū)域生成一條ｒouter-ＬSＡ,傳遞范圍是其所屬區(qū)域。??2５.Ｔyｐe=２的LＳＡ:NetworkＬＳA，由DＲ生成,對于廣播和ＮBMA網(wǎng)絡(luò)描述其區(qū)域內(nèi)所有與DR建立鄰接關(guān)系的路由器。

26.Tyｐe=3的ＬＳＡ:ＮetworkSummａｒyＬSA,由AＢR生成，為某個(gè)區(qū)域的聚合路由LSA在ＡＢR連接的其他區(qū)域傳遞。?

２7.Type=４的LSA：ASＢRsummaryLSA，由ABR生成,描述到達(dá)本區(qū)域內(nèi)部的ASBＲ的路由。是主機(jī)路由,掩碼0.0．０.０。

28．Ｔypｅ=5的ＬＳA：ASExtｅrnａｌLSA，由AＳＢR生成,表述了到ＡS外部的路由,與區(qū)域無關(guān)在整個(gè)AS除了Stub區(qū)內(nèi)傳遞。??２9.PtoP――PＰP、HDLC、ＬAＰB

?３0.ｂrｏaｄcasｔ――Eｔhernet

?31．NBＭA――ＦR、X.2５

?３2.PtｏMP――由ＮBMA修改而來，可以組播發(fā)送報(bào)文224．0.0．5。??33.IAR-internａlＡreaRouｔerBBR――Backbｏnerｏｕteｒ

34.OSＰF不會產(chǎn)生回路的因素,每一條LＳA都標(biāo)記了生成者，鏈路狀態(tài)算法

35.運(yùn)營OSPF,網(wǎng)絡(luò)中路由器10臺以上,網(wǎng)狀拓?fù)洌焓諗康取?/p>

?36.OSＰF區(qū)域的劃分：1、按自然或行政區(qū)域劃分。２、按高端路由器來劃分。３、按ip地址的分派來劃分。??37.區(qū)域不要超過70臺,與骨干區(qū)域虛連接,ABR性能要高不要配太多區(qū)域。??38.配置：１、rｏuｔerid2、ｏspfeｎable3、端口下oｓpfｅnａbｌｅarｅaａera_id

?3９.路由聚合，oｓpf下abr－summａryipmasｋarｅaａrｅａ_ｉｄ

40.stuｂ區(qū)域stubｃostａｒea??４1.虛連接ｖlinkpeer-ｉｄtｒａnｓit-area?

42.ＮＳSA區(qū)域nssaａrｅadｅfａult-rｏuｔe-advｅｒtｉse

43.ＯSPF可以diｓ錯(cuò)誤接口ｐeｅr和diｓospf?

44.OＳＰF可以debuｇｅnｅnｔ、lsa、pａｃｋｅt、sｐf。??45.接口上的dｅad定期器應(yīng)大于helｌo定期器,且至少在4倍以上。??BGＰ

?４6.BGP――bordergaｔewａｙpｒotｏcolEGP協(xié)議??47.ＢGP端標(biāo)語179，基于TCP協(xié)議傳送,當(dāng)前使用RFC1771－ＢGＰ4?

４８.BGP不發(fā)現(xiàn)和計(jì)算路由,只進(jìn)行路由的傳遞和控制。?

４9.支持CIDR、采用增量路由發(fā)送、通過攜帶的ＡS信息來解決路由環(huán)路、豐富的路由屬性和策略。

?50.ＡS同一機(jī)構(gòu)管理,統(tǒng)一的選路策略的一些路由器。1－６5411為注冊的因特網(wǎng)編號,65412－65５3５為專用網(wǎng)絡(luò)編號。??51.BＧP涉及ＩＢGP和EBGP。一般規(guī)定EBGPｐeeｒ間保證直鏈鏈路，ＩBＧP間保證邏輯全連接。

52．BGＰ選路原則:多條途徑選最優(yōu)的給自己、只將自己使用的路由通告給pｅe(cuò)r、從EBGP獲得的路由會通告給所有BGＰpｅe(cuò)r、從IBGP得到的路由不通告IBGPpeｅr，看同步狀況決定是否通告給EBGPpeeｒ、新建立的連接，將所有的ＢＧP路由通告給新的ｐeer。

?53.BGP同步，即ＩBＧP宣告的路由在IGＰ中已經(jīng)被發(fā)現(xiàn)。

54.BGP路由引入――純動態(tài)注入、半動態(tài)注入、靜態(tài)注入??５5．ＯＰＥN報(bào)文，互換各種信息,用于協(xié)商建立鄰居關(guān)系,是BGP的初始握手消息。

?56．UPDAＴＥ報(bào)文,攜帶路由更新信息,涉及撤消和可達(dá)的路由信息。?

５7.Notificａｔion報(bào)文，當(dāng)檢測的差錯(cuò)時(shí),發(fā)送Notificatioｎ報(bào)文關(guān)閉peer連接。

?5８．Kｅｅpliｖe報(bào)文，收到opeｎ報(bào)文后相對端回應(yīng)，peer間周期性發(fā)送,保持連接。?

59.ＢGＰ報(bào)文頭中tｙpe信息1字節(jié),1opeｎ2updata３ｎotifｉｃation4kｅe(cuò)plive??6０.uｐdata報(bào)文一次只能通告一個(gè)路由，但可以攜帶多個(gè)屬性。當(dāng)一次通告多條路由的話，只能攜帶相同的屬性。Updatａ可以同時(shí)列出多個(gè)被撤消的路由。

?61.缺省情況,kｅe(cuò)ｐｌiｖe6０ｓ一發(fā)。

62.Noｔｉfｉcａｔiｏｎ的erroｒcｏｄe中coｄe=２OＰEN錯(cuò)coｄｅ=3updaｔe錯(cuò)??63.BＧP開始Idｌｅ狀態(tài)，ＢＧP一旦start則進(jìn)入coｎnect狀態(tài),接著建立TCP連接,假如不成功則進(jìn)入Ａctiｖe狀態(tài),成功就進(jìn)入opensent狀態(tài)，opｅnsenｔ狀態(tài)收到一個(gè)對的的open報(bào)文就進(jìn)入oｐencｏnfiｒm狀態(tài)，當(dāng)受到keeｐliｖe報(bào)文,就會建立BGＰ連接,進(jìn)入Establｉshed狀態(tài)。

?64.BGP屬性目前１６種可擴(kuò)展到2５6種。分為必遵、可選、過渡、非過渡。?

６5.Origin屬性標(biāo)記路由的來源，0－ＩGP聚合和注入路由、1－EGPEGP得到、3－iｎｃomplｅte其他方式從其他IGP引入的??６6.ＡS－path屬性達(dá)成某個(gè)目的地址所通過的所有AＳ號碼序列。宣告時(shí)把新通過的ＡS號碼放在最前。

67.NexTHoｐ屬性必遵屬性當(dāng)對等體不知道路由時(shí),須將下一條屬性改為本地?

６8.Local-preference屬性可選幫助ＡS內(nèi)的路由器選擇到AS區(qū)域外的較好的出口,本地優(yōu)先級屬性只在ＡS內(nèi)部，IＢGＰｐeｅr間互換。

?69.MＥＤ屬性向外部指示進(jìn)入某個(gè)具有多入口的AS的優(yōu)先路經(jīng)。選MED小的。?

7０.Cｏmmｕｎity屬性ｎo-eｘpｅrt不通告到聯(lián)盟/ＡS外部no－adｖｅrtｉse、不通告給任何BＧPPｅe(cuò)ｒ、locａl－AS不通告給任何EBGP、Ｉｎteｒnｅt通告所有路由器??７１.BGP路由選擇過程１、下一跳不可達(dá),忽略2、選擇lｏcaｌ-pｒeｆerｅｎｃe大的路由3、優(yōu)先級相同,選擇本地路由器始發(fā)的路由4、選擇AＳ途徑較短的路由5、路由選擇順序IＧＰ-ＥGP－Ｉncompｌetｅ6、選擇ＭＥD值小的路由７、選擇rｏｕterＩＤ小的路由?

７2.基本配置啟動BGP配鄰居peer宣告網(wǎng)段netwｏrｋ引入路由imｐｏrｔ?

73.ＢＧP定期器有keepaliｖe-ｉnteｒｖal、holdtime-iｎtervａｌ

?74.BＧP前綴過濾器filteｒ-ｐｏlｉｃｙ、AS－Pａt(yī)h過濾aclasｐath－ｌist-number、路由映射rｏutｅ-policｙ

75．復(fù)位BGPreseｔbgp

76.正則表達(dá)式：＾途徑開始$結(jié)束Ａs號碼間分割符^$匹配本地路由

?77.BGP路由解決過程：接受路由－實(shí)行策略－路由聚合-選路－加入路由表-發(fā)布

?78.ＢＧPdebugall/eｖeｎt/keｅｐａlive/open／ｐａcket/updａｔa/recｉｖe/seｎd/verbose

?7９.BGP路由聚合－聚合到CIＤR中agｇregatｅ

8０.反射器－rｅflectcliｅｎt?

8１.AS聯(lián)盟子AＳ間為ＥＢGP,所有IBＧP規(guī)則仍然合用。Conｆederationid&confｅderationpeeｒ-as??82.BGP衰減的5個(gè)參數(shù):可達(dá)半衰期、不可達(dá)半衰期、重用值、克制值、處罰上限?

路由策略

?８3．策略相關(guān)的無種過濾器:路由策略routingpolｉcy、訪問列表aｃｌ、前綴列表pｒｅfix-lisｔ、自治系統(tǒng)信息途徑訪問列表aspaｔh-ｌisｔ僅用于BGP、團(tuán)隊(duì)屬性列表cｏｍmｕnity-list僅用與BGP。??84.路由引入時(shí)使用ｒouｔingpolicy過濾,路由發(fā)布和接受時(shí)用ｉppreｆix和ACL?

8５.一個(gè)ｒoutingpolｉcy下的node節(jié)點(diǎn)為或的關(guān)系，而每個(gè)節(jié)點(diǎn)下的if-match和ａpply語句為與的關(guān)系。Peｒmit執(zhí)行appｌy，deｎy不執(zhí)行aｐply

?8６.路由引入ｉｍｐorｔ-rｏｕteｐrｏtocol目前有dｉrecｔ、ｓtatｉc、rip、osｐf、ospf-asｅ、bgp??８7．定義ip前綴列表ipip-pｒefｆiｘｐrefix－lｉsｔ-naｍe，不同sequenｃe-numｂｅｒ間為或的關(guān)系路由過濾filter-polｉｃygatｅwａy/aｃｌ-nｕmebｅrgａt(yī)awａy只能import，ａcl和iｐ－prefｉｘ可以exｐort。

網(wǎng)絡(luò)安全特性?

8８.網(wǎng)絡(luò)安全兩層含義:保證內(nèi)部局域網(wǎng)的安全、保護(hù)和外部進(jìn)行數(shù)據(jù)互換的安全??89.安全考慮:物理線路、合法用戶、訪問控制、內(nèi)網(wǎng)的隱蔽性、防偽手段，重要數(shù)據(jù)的保護(hù)、設(shè)備及拓?fù)涞陌踩芾怼⒉《痉婪丁踩婪兑庾R的提高?

９0.網(wǎng)絡(luò)襲擊的重要方式：竊聽報(bào)文、ip地址欺騙、源路由襲擊、端口掃描、DoS拒絕服務(wù)、應(yīng)用層襲擊?

91.可靠性和線路――主從備份和負(fù)載分擔(dān)

92．身份認(rèn)證--ｃｏn口配置、telnｅt、ｓnmp和AUＸ(ｍodｅm遠(yuǎn)程)、防止偽造路由信息

９3．訪問控制――分級保護(hù)，基于5源組控制源,目的iｐ、源,目的端口、協(xié)議號??９4.信息隱藏――NAT

?95．加密和防偽――數(shù)據(jù)加密、數(shù)字署名、IPseｃ?

96．安全管理――制度和意識??９7.AAA－authｅnｔicａｔion、auｔhｏriｚａt(yī)ｉｏn、accｏuntinｇ認(rèn)證、授權(quán)、計(jì)費(fèi)??98.包過濾技術(shù)-運(yùn)用ip包的特性進(jìn)行訪問控制、不能使用在接入服務(wù)中、可以基于ip地址、接口和時(shí)間段

?９9.IPsec－Ipｓｅcurity通過AＨ和ESP兩個(gè)協(xié)議來實(shí)現(xiàn)

?100．IKE-intｅｒnet密鑰互換協(xié)議。定義了雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法和生成共享密鑰的方法。??1０１．提供AAA支持的服務(wù):PPＰ-pａp、cｈap認(rèn)證。EXＥC－登陸到路由器。FTＰ-ｆtｐ登陸。

?１0２.AAA不需要計(jì)費(fèi)時(shí)，aaaaｃcountｉｎg-schemeoｐtiｏｎaｌ取消計(jì)費(fèi)??103.AAA配置命令:aaａｅｎable-啟動、aaaaccｏunｔing-scｈemeopｔioｎal-取消計(jì)費(fèi)、aaａaｃcｏunting-schemelogin-配置方法表、aaaacｃounting-ｓchemeppp-在接口上啟用方法表?

１04.方法表5種組合:rａdius、locａl、ｎone、radiｕｓｌocaｌ、radiusnｏne

10５.路由器loｃaｌ－uｓer不要超過50個(gè)??106.可以dｅbuｇraｄiusprimｉtiｖe和event?

1０7.原語7種:ｊoinＰAＰ、joinCHＡＰ、leavｅ、accept、ｒejｅｃt、bye、cut

?１０8.RADIUS－rｅｍotｅaｕtｈenｔiｃaｔiｏnDial-inUseｒｓervice

109．rａdiuｓ采用ｃlｉeｎt/serｖer模式，使用兩個(gè)UDP端口驗(yàn)證１812，計(jì)費(fèi)1８13，客戶端發(fā)其請求,服務(wù)器響應(yīng)。

?11０.rａdｉus配置raｄius［serverｎａｍe&ｉp]authenｔication－pｏrtａcｃｏuting－pｏrt、ｒadiuｓshareｄ-ｋey、配重傳rａdｉusｒetrｙ、radiｕstimerｒespｏnsｅ-tiｍeoｕｔ

?VPＮ??111.VPN－Ｖirｔuａlprｉvaｔenetｗoｒk?

１1２．按應(yīng)用類型acｃｅｓsVＰN、ｉｎtｒaneｔVPN、ExtｒaneｔＶPN

?１１3.按實(shí)現(xiàn)層次２層[PPTP、L２F、L2TＰ]、3層[GRE、ＩＰSｅc]

１１4.遠(yuǎn)程接入VPN即AｃcｅssVPN又稱ＶPDN,運(yùn)用2層隧道技術(shù)建立隧道。用戶發(fā)起的ＶＰＮ,LＮS側(cè)進(jìn)行AAA。

１15.IntraｎｅtVPN公司內(nèi)部互聯(lián)可使用IPＳec和ＧRE等。

116．2層隧道協(xié)議：PＰＴP點(diǎn)到點(diǎn)隧道協(xié)議、L２F二層轉(zhuǎn)發(fā)協(xié)議cisco、L2ＴP二層隧道協(xié)議IＥTF起草，可實(shí)現(xiàn)VＰＤN和專線VPN。

?11７.三層協(xié)議:隧道內(nèi)只攜帶第三層報(bào)文,ＧRE-ｇｅｎｅrｉcroutingｅncapsuｌatｉon通用路由封裝協(xié)議、IＰＳｅｃ-由AH和ＩKE協(xié)議組成。

118.VPN設(shè)計(jì)原則，安全性、可靠性、經(jīng)濟(jì)性、擴(kuò)展性

L２TP

?1１９.L2TPｌayer2tunneｌprotocol二層隧道協(xié)議，IETF起草,結(jié)合了PＰＴP和Ｌ2F優(yōu)點(diǎn)。適合單個(gè)和少數(shù)用戶接入,支持接入用戶內(nèi)部動態(tài)地址分派,安全性可采用ＩPSec，也可采用ｖpｎ端系統(tǒng)LＡC側(cè)加密－由服務(wù)提供商控制。??12０.L2TP兩種消息：控制消息－隧道和會話連接的建立、維護(hù)和刪除,數(shù)據(jù)消息-封裝PPＰ幀并在隧道傳輸。

12１.同一對LAC與LNS間只建立一個(gè)Ｌ2ＴP隧道,多個(gè)會話復(fù)用到一個(gè)隧道連接上。?

122.ＬAC－ｌ2tpacceｓｓcｏncentrａｔorLＮS－l2tpnetworkserｖｅr??123．隧道和會話的建立都通過三次握手:請求ｃｒq-應(yīng)答ｃｒp-確認(rèn)ccn。隧道sc,會話ｉ

１２4.隧道和會話拆除時(shí)需要有ZLB-zerｏ-Leｎgｔhbodｙ報(bào)文確認(rèn)。??１25.Ｌ2TP封裝:IP報(bào)文(私網(wǎng))-PＰP報(bào)文－L2TP報(bào)文-UDP報(bào)文－IP報(bào)文（公網(wǎng))?

126.配置ＬAC側(cè)：1配置AAA和本地用戶、２啟動VPDＮl2tｐenable、3配置vpdn組l2tp-ｇroｕpｎumbｅr、3配置發(fā)起連接請求和LNS地址startｌ２tｐ[iｐadd]??１27.配置LNS側(cè):1配置本地VＰDN用戶、2啟動vpdｎ、3創(chuàng)建vpdｎ組、４創(chuàng)建虛模板,為用戶分派地址ｉnterfacevirtruａl-template[number]、5配置接受呼喊的對端名稱alｌｏｗl２tpｖiｒtuａl-template[numbeｒ]［namｅ]??12８.L２TＰ可選配置：本端隧道名稱、隧道加密驗(yàn)證、Hｅllｏ報(bào)文的發(fā)送間隔、配置L2TP最大會話數(shù)。

?１２９.ｄisl2tptunnel＆sesｓｉｏn、debugl2tpａｌl/cｏｎｔroｌ/erｒoｒ/enent／ｈidｄen／ｐayｌoad／ｔime-staｍp?

1３0．L2TP用戶登陸失敗:1ｔunnel建立失敗-ＬAC端配的LNS地址不對,ｔunnel密碼驗(yàn)證問題、２PPP協(xié)商不通－paｐ、chap驗(yàn)證,LNS端地址分派問題?

GRE??131．GＲＥ－gｅnｅｒiｃroｕtｉnｇencａpsuｌａｔｉon通用路由封裝是一種三層隧道的承載協(xié)議,協(xié)議號為4７，將一種協(xié)議報(bào)文封裝在另一中報(bào)文中，此時(shí)ｉp既是被封裝協(xié)議，又是傳遞（運(yùn)送)協(xié)議。?

132.GＲE配置:1創(chuàng)建Tunnel接口ｉｎtｅｒfaｃｅtｕnnel[ｎumber］、2配置接口源地址ｓource［ip－ａdd］、3配目的地址dｅｓtination[ip-add］4配網(wǎng)絡(luò)地址ipadd[ip-add,mａsｋ］?

133.GRE可選參數(shù)接口辨認(rèn)關(guān)鍵字、數(shù)據(jù)報(bào)序列號同步、接口校驗(yàn)??IPSec

?１３４.ＩＰSec－ＩPSecuriｔy涉及報(bào)文驗(yàn)證頭協(xié)議ＡH協(xié)議號5１、報(bào)文安全封裝協(xié)議ＥSP協(xié)議號50。工作方式有隧道tuｎｎel和傳送ｔｒansｐort兩種。??135.隧道方式中,整個(gè)ＩP包被用來計(jì)算ＡH或ESP頭,且被加密封裝于一個(gè)新的IP包中;在傳輸方式中，只有傳輸層的數(shù)據(jù)被用來計(jì)算ＡＨ或ESP頭，被加密的傳輸層數(shù)據(jù)放在原ＩP包頭后面。??136.AH可選用的加密為MD5和ＳHA１。ESＰ可選的DＥS和３DEＳ。?

１37.IＰSeｃ安全特點(diǎn)，數(shù)據(jù)機(jī)密性、完整性、來源認(rèn)證和反重放。?

13８.IPSec基本概念:數(shù)據(jù)流、安全聯(lián)盟、安全參數(shù)索引、SA生存時(shí)間、安全策略、轉(zhuǎn)換方式??１39.安全聯(lián)盟ＳA－涉及協(xié)議、算法、密鑰等,SA就是兩個(gè)IPSeｃ系統(tǒng)間的一個(gè)單向邏輯連接,安全聯(lián)盟由安全參數(shù)索引SPI、IＰ目的地址和安全協(xié)議號(AH或EＳP)來唯一標(biāo)記。

?1４0．安全參數(shù)索引SPＩ:32比特?cái)?shù)值，全聯(lián)盟唯一。??141.安全聯(lián)盟生存時(shí)間ＬｉfeTime：安全聯(lián)盟更新時(shí)間有用時(shí)間限制和流量限制兩種。??１42.安全策略crypｔoMap:即規(guī)則。?

１４3.安全建議TransｆorｍModｅ:涉及安全協(xié)議、安全協(xié)議使用算法、對報(bào)文封裝形式。規(guī)定了把普通報(bào)文轉(zhuǎn)成IPSｅｃ報(bào)文的方式。?

１4４．ＡH、ＥSＰ使用３２比特序列號結(jié)合重放窗口和報(bào)文驗(yàn)證防御重放襲擊。

?１45．ＩＫE－ｉnternetｋeｙexchaｎge因特網(wǎng)密鑰互換協(xié)議，為ＩＰSeｃ提供自動協(xié)商互換密鑰號和建立SA的服務(wù)。通過數(shù)據(jù)互換來計(jì)算密鑰。??146．ＩＫE完善的向前安全性PFＳ和數(shù)據(jù)驗(yàn)證機(jī)制。使用DＨ-diffiｅ-Helｌman公用密鑰算法來計(jì)算和互換密鑰。

?1４7.ＰHS特性由ＤH算法保證。?

148.IKE互換過程,階段1：建立IKESA;階段2:在IKESA下,完畢IＰSec協(xié)商。

14９.IＫE協(xié)商過程：1ＳＡ互換，確認(rèn)有關(guān)安全策略；2密鑰互換,互換公共密鑰;3ID信息和驗(yàn)證數(shù)據(jù)互換。

１50.大規(guī)模的IPSec部署，需要有CＡ-認(rèn)證中心。

?1５1.IKE為IPSec提供定期更新的SA、密鑰,反重放服務(wù),端到端的動態(tài)認(rèn)證和減少手工配置的復(fù)雜度。?

152.ＩＫE是UDP上的應(yīng)用層協(xié)議，是IPSec的信令協(xié)議。他為IPSec建立安全聯(lián)盟。??153.IPseｃ要擬定受保護(hù)的數(shù)據(jù)，使用安全保護(hù)的途徑,確認(rèn)使用那種保護(hù)機(jī)制和保護(hù)強(qiáng)度。??１5４.ＩPSec配置：1創(chuàng)建加密訪問控制列表、２定一安全建議ipｓecpｒopｏsaｌ［nａme］；ipｓeccaｒd-pｒotposａｌ［name]、3設(shè)立對IP報(bào)文的封裝模式ｅｎcaｐsｕｌatiｏn-mｏde[tｒaｎｓpoｒtortunneｌ]、4選擇安全協(xié)議ah-ｎeｗesp－ｎewaｈ-ｅｓｐ－new、５選擇加密算法只有ESＰ可加密、6創(chuàng)建安全策略ｉpsecpｏlicy應(yīng)用安全策略到接口ipseｃpoliｃｙ?

１５5.IKE配置：1創(chuàng)建IKE安全策略iｋｅｐropｏsａl[num］、２選擇加密算法、認(rèn)證方式、hａsh散列算法、DH組標(biāo)示、SA生存周期3、配置預(yù)設(shè)共享密鑰iｋepre-sharｅd-keykeyｒｅmｏte[ａdｄ］、４配置keepｌive定期器??1５6.keeｐlive定期器涉及１inteｒｖal定期器按照iｎtｅｒval時(shí)間間隔發(fā)送keeplivｅ報(bào)文2ｔimeout定期器超時(shí)檢查?

1５7.deｂugｉpｓｅcmisc/pacｋeｔ/sa??ＱｏS

?１５8．QoS－qualityｏfｓｅrvicｅ服務(wù)質(zhì)量保證。在通信過程中，允許用戶業(yè)務(wù)在丟包率、延遲、抖動和帶寬上獲得預(yù)期的服務(wù)水平。

?１59.QｏＳ需要提供以下功能:避免并管理ip網(wǎng)絡(luò)阻塞、減少ip報(bào)文丟包率、調(diào)控流量、為特定用戶提供專用帶寬、支持實(shí)時(shí)業(yè)務(wù)?

1６0.IPQｏS三種模式：Ｂesｔ-Efｆｏrｔ模型-缺省ＦIＦO;IntServ模型－申請預(yù)留資源;DiｆfServ－網(wǎng)絡(luò)擁塞時(shí),根據(jù)不同服務(wù)等級,差別對待??161.IｎtSｅrｖ模型，提供可控的端到端的服務(wù)，運(yùn)用RSVP來傳遞ＱoS信令。有兩種模式:保證服務(wù)和負(fù)載控制服務(wù)。?

162.RSVP是第一個(gè)標(biāo)準(zhǔn)的ＱoS信令協(xié)議，不是路由協(xié)議但是按照路由協(xié)議規(guī)定的報(bào)文流的途徑為報(bào)文申請預(yù)留資源。只在網(wǎng)絡(luò)節(jié)點(diǎn)間傳遞QｏＳ請求,自身不完畢ＱoS規(guī)定的實(shí)現(xiàn)。

1６3.RSVP規(guī)定端到端的設(shè)備均支持這一協(xié)議,可擴(kuò)展性差,不適合在大型網(wǎng)絡(luò)應(yīng)用。??１64.DｉffServ－DiffｅrｅnｔiaｔｅdSerｖice差分服務(wù)模型,目前QoS主流。DS不需要信令。數(shù)據(jù)進(jìn)入DS網(wǎng)路,根據(jù)優(yōu)先級DSＣP匯聚為一個(gè)行為集合。根據(jù)定義的ＰHＢ-ｐer－h(huán)oｐｂeｈａviｏr來對業(yè)務(wù)流執(zhí)行PHB。??16５.著色：給不同的業(yè)務(wù)流打上QoS標(biāo)記。著色是進(jìn)行ＱｏＳ解決的前題。?

１66.CAR－cｏｍmitedacceｓsratｅ約定訪問速率。是流量監(jiān)管－ｔrａfficpoliｃｉng的一種。運(yùn)用ＩP頭部的ＴO(shè)S字段來對報(bào)文解決,三層解決。?

1６7.CAＲ采用令牌桶進(jìn)行流量控制。配置命令：1定義規(guī)則qoｓｃarｌcaｒl-index、２在接口上應(yīng)用ＣAＲ策略或ACLqoscarinbouｎｄ/outｂoｕnd每個(gè)接口上可應(yīng)用100條,注意應(yīng)用策略前,取消快速轉(zhuǎn)發(fā)功能。

?１68.GTS－ｇenerictrａｆfiｃshａping流量整形用于解決鏈路兩邊的接口速率不匹配，使用令牌桶，兩種方式解決報(bào)文：１所有流解決2不通的流不同解決命令ｑosgｔｓ??169.ＬＲ-lineRate物理接口限速2層解決令牌桶機(jī)制所有報(bào)文均需通過LＲ的桶。命令qoｓlr….

?1７0.擁塞管理的算法：ＦIFO、PQ、CQ、WＦQ。

?171.FIFＯ-先進(jìn)先出bｅsｔｅffｏｒｔ模型

１7２.PQ-prioｒｉtyqｕeｕing優(yōu)先對列分為high、mｅdｉuｍ、normal、lｏw;命令全局定義qosｐql接口上應(yīng)用qｏspqpqｌ

?１73.ＣQ-custｏmqｕｅuiｎg定制隊(duì)列可配置對列占用的帶寬比例包含17個(gè)組，0為系統(tǒng)對列,1－1６用戶對列。命令全局定義，接口應(yīng)用

１７4.WFＱ－wgightedfairqueuing加權(quán)公平對列最大對列數(shù)16－4０９６采用hash算法。權(quán)值依的大小依靠ｉp報(bào)文頭中攜帶的ip優(yōu)先級。命令ｑoswfg??175.擁塞避免-在未發(fā)生擁塞時(shí),根據(jù)對列狀態(tài)有選擇的丟包。算法RＥD隨機(jī)初期檢測、WRED加權(quán)隨機(jī)初期檢測?

17６.ＴCP全局同步，尾部丟棄多個(gè)tcp連接的報(bào)文，導(dǎo)致多個(gè)倆結(jié)同時(shí)進(jìn)入慢啟動和擁塞避免。??177．WRED－weigｈtedranｄoｍeaｒｌydｅteｃtion采用隨機(jī)丟棄報(bào)文。根據(jù)對列深度來預(yù)測擁塞情況，根據(jù)優(yōu)先級定義丟棄策略,定義上下限。相同優(yōu)先級對列約長，丟棄概率越大。??17８．WRED命令:1能使WREDqoｓwred、２配置計(jì)算平均隊(duì)長指數(shù)3配置優(yōu)先級參數(shù)

１79.丟棄概率分母的倒數(shù)為最大丟棄概率,值越小,概率越大

?Hcsｅ互換知識點(diǎn)??以太網(wǎng)最初基于同軸電纜.1972年發(fā)明,1979年Xeｒoｘinteｒ和DEC提出DIX版.

19８3年，ＩEＥE8０2.3標(biāo)準(zhǔn)提出．

CＳＭA/CD通訊過程，傳輸—監(jiān)聽—干擾—隨機(jī)等待—傳輸。?傳統(tǒng)以太網(wǎng)用網(wǎng)橋來分割主機(jī)，用路由器連接網(wǎng)段。

互換式以太網(wǎng),平時(shí)主機(jī)都不連通，當(dāng)需要通信時(shí),通過互換設(shè)備連接對端主機(jī)，完畢后斷開。互換設(shè)備涉及，互換式集線器和互換機(jī)。?互換式以太網(wǎng)物理邏輯均為星型。分割沖突域，將網(wǎng)絡(luò)沖突限制到最小范圍。

ＲMON共九組，常用的端口記錄、歷史、告警、事件4組。?數(shù)據(jù)流量區(qū)分,按組織行政構(gòu)成、按主機(jī)類型、按物理分布、根據(jù)應(yīng)用類型。

80/20規(guī)則,８０%在本地,20%其他網(wǎng)段。２0／80規(guī)則,相反。?互換機(jī)單個(gè)百兆口64字節(jié)包轉(zhuǎn)發(fā)１４8８８10pps,路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)小與１001０0pps。?三層互換技術(shù)的實(shí)現(xiàn)硬件的路由轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)路由表也是由軟件通過路由協(xié)議建立的。

三層互換與路由均為根據(jù)邏輯地址擬定途徑、運(yùn)營三層校驗(yàn)和、使用ＴTL、對信息解決和相應(yīng)，分析報(bào)文、用MIB更新SNＭP管理。?三層互換優(yōu)點(diǎn):基于硬件包轉(zhuǎn)發(fā)、低時(shí)延、低花費(fèi)。

四層互換基于數(shù)據(jù)流,實(shí)現(xiàn)一次路由,多次互換。考慮端標(biāo)語和協(xié)議字段。?局域網(wǎng)設(shè)計(jì)原則,考察物理鏈路、分析數(shù)據(jù)流特性、采用層次化模型、考慮冗余

局域網(wǎng)管理系統(tǒng)功能：配置功能、監(jiān)控功能、故障隔離。?必須保證的網(wǎng)絡(luò)性能，帶寬和時(shí)延。其取決的一個(gè)重要因素，線纜的類型和布局。?為用戶增長帶寬，增長總體帶寬&減少在一個(gè)共享介質(zhì)上的用戶數(shù)量。?快速以太網(wǎng)(100M)標(biāo)準(zhǔn)為８02.3u。?自協(xié)商使用物理芯片來完畢,不需要專用的數(shù)據(jù)報(bào)文。發(fā)送１6ｂｉ的報(bào)文,整個(gè)保文按16ｍｓ間隔反復(fù)。?速率不通過自協(xié)商同樣可完畢，但工作方式會產(chǎn)生問題。一段強(qiáng)制１0m全雙工，另一端會自協(xié)商為10ｍ半雙工。

自協(xié)商優(yōu)先級:1００BASE-ＴＸ全雙工、1０0BASE-T4、1０0BＡSE-TX、10BASE－T全雙工、1０BＡSE-T?千兆以太網(wǎng)自協(xié)商已經(jīng)實(shí)現(xiàn)，但光纖上的以太網(wǎng)自協(xié)商不能成功。?互換機(jī)屬于MＤIX設(shè)備，PC為MDI設(shè)備。物理芯片實(shí)現(xiàn)。

半雙工采用后推壓力（bａckpreｓsure）技術(shù)實(shí)現(xiàn)，流量控制。?全雙工流控遵行８0２.3x標(biāo)準(zhǔn),采用６4字節(jié)“PAUSE”MAC幀。該幀采用組播地址０１-80－c２-0０－0０-01。

ＰAUＳE應(yīng)用于終端和互換機(jī)之間，不能解決穩(wěn)定狀態(tài)的擁塞，端到端的流量控制和比簡樸停－起更復(fù)雜的操作。?端口聚合只合用于８０2.3協(xié)議族的ＭＡＣ機(jī)制。?流控命令flow-controｌ?配置端口聚合（干路)ｌｉnk－aggregatiｏｎｐort_ｎuｍ1toport_ｎｕｍ２

3５2６可實(shí)現(xiàn)３個(gè)以太網(wǎng)分組和一個(gè)光分組,每組8個(gè)。E0／1、e0/９、e０/17、G1/1

vlaｎ劃分：基于端口、基于maｃ、基于協(xié)議、基于子網(wǎng)

虛擬橋接局域網(wǎng)(VLAN）標(biāo)準(zhǔn)-80２．1Q。

8０2.1Q定義了vlaｎ的架構(gòu)（MＡC幀格式)、所提供的服務(wù)、實(shí)行中涉及的協(xié)議和算法。?dot1q標(biāo)簽頭包含了2字節(jié)標(biāo)簽協(xié)議標(biāo)記（TＰＩD）和兩字節(jié)標(biāo)簽控制信息（TCL）。TPID固定值0x8100。ＴCL涉及priｏriｔy、CＦI和VLAＮIＤ。

所有具有doｔ1q的標(biāo)簽頭的幀為ｔagged幀。?GARP通用屬性注冊協(xié)議,其應(yīng)用為ＧVRP和GMRＰ

GARP消息有5種，joｉnｉｎ、leavｅ、empty、joiｎemｐｔy、leaveall。

ＧVRＰ是動態(tài)VLＡN注冊協(xié)議，啟動為gｖrp。?GVＲＰ分3類：normal可動態(tài)創(chuàng)建、注冊和注銷ｖlan。Fiｘed允許手工創(chuàng)建和注冊vｌan，防止vｌａn的注銷和其他接口注冊此接口所知vｌan。Fｏrbidden注銷除了vｌan１以外的所有ｖｌan，嚴(yán)禁在接口上創(chuàng)建和注冊其他ｖlan。?PVLAN配置，isoｌatｅ-user-vlanenaｂle,建立映射關(guān)系后要對接口進(jìn)行操作必須先解除本來的映射關(guān)系。?tｒｕnk只允許缺省vlan不打標(biāo)簽，hybiｒd允許多個(gè)vlａｎ不打標(biāo)簽通過。?以太網(wǎng)幀長固定,三層互換機(jī)采用與路由器最長地址掩碼匹配不同的方法-精確地址匹配解決報(bào)文。?基于流的互換，第一個(gè)報(bào)文通過三層解決，其他的進(jìn)行２次轉(zhuǎn)發(fā)。包互換，每個(gè)包都要進(jìn)行三層檢查。?8０2.１Ｄ生成樹協(xié)議,在網(wǎng)橋間傳遞一種特殊的配置信息ＢPDU。功能：選擇根橋、計(jì)算最短途徑、選出指定網(wǎng)橋、選擇個(gè)端口、選擇包含在生成樹上的端口。?BPDU涉及:根橋ＩD、最小途徑開銷、指定網(wǎng)橋ＩＤ、指定端口ID。

網(wǎng)橋IＤ用網(wǎng)橋優(yōu)先級和mac地址組合來表達(dá)。

BPＤU采用固定ｍａc地址01-80－c2-０0-00-00來作為目的地址。SＡP值0x４2。?根橋?yàn)榫W(wǎng)橋ID最小的那個(gè)。

BPDＵ優(yōu)先級比較原則：4者依次,最小的為優(yōu)。

拓?fù)涓淖兿⑸婕巴負(fù)涓淖兏嬷ⅰ⑼負(fù)涓淖儜?yīng)答消息、拓?fù)涓淖兿ⅰ?ＳTP定期發(fā)送的周期為heｌlｏtime，配置消息生存周期為messaｇeagｅ,最大生存周期為maxａge。

避免臨時(shí)回路的方法:設(shè)立中間狀態(tài),阻塞態(tài)通過一個(gè)fｏrwａrddelay進(jìn)入中間狀態(tài)，中間狀態(tài)通過一個(gè)fｏrwarddeｌaｙ進(jìn)入轉(zhuǎn)發(fā)態(tài)。

ｓtp端口的幾種狀態(tài):ｄiｓaｂｌｅｄ不收發(fā)任何報(bào)文。Ｂｌoｃkiｎg不接受和發(fā)送數(shù)據(jù),接受但不發(fā)送bpdu，不進(jìn)行地址學(xué)習(xí)。Listｅｎiｎｇ不接受和發(fā)送數(shù)據(jù),接受并發(fā)送ｂｐdu，不進(jìn)行地址學(xué)習(xí)。Learning不接受或轉(zhuǎn)發(fā)數(shù)據(jù)，接受并發(fā)送bｐdｕ,開始地址學(xué)習(xí)。Forwaｒding接受并轉(zhuǎn)發(fā)數(shù)據(jù),接受并發(fā)送bpdu,學(xué)習(xí)地址。

maｃ地址表老化時(shí)間值大于生成樹重新計(jì)算所需時(shí)間，一盤情況使用較長值15min,生成樹重新計(jì)算后使用較短的緩沖區(qū)超時(shí)值。

快速生成樹改善：1.若舊的根端口已經(jīng)阻塞，新的根端口連接網(wǎng)段的指定端口正好處在轉(zhuǎn)發(fā)態(tài)，那新的根端口可無延時(shí)進(jìn)入轉(zhuǎn)發(fā)。２.等待進(jìn)入轉(zhuǎn)發(fā)的指定非邊沿接口向下游發(fā)送一個(gè)握手報(bào)文，下游若回應(yīng)贊同，則此接口無延時(shí)進(jìn)入轉(zhuǎn)發(fā)。握手必須在點(diǎn)對點(diǎn)鏈路中，會向下傳遞握手直到網(wǎng)絡(luò)邊沿。３.邊沿接口無時(shí)延進(jìn)入轉(zhuǎn)發(fā)。?點(diǎn)對點(diǎn)鏈路,1．為聚合鏈路。2.端口自協(xié)商在全雙工模式。3.端口被配置為全雙工。

STP與RSTP區(qū)別:協(xié)議版本不同、端口狀態(tài)轉(zhuǎn)換方式不同、配置消息報(bào)文格式不同、拓?fù)涓淖兿鞑シ绞讲煌?ＲSTP也是單生成樹實(shí)例，網(wǎng)絡(luò)直徑最佳不要超過7。

SＴP可配參數(shù)，網(wǎng)橋優(yōu)先級3２76８步長4096、端口優(yōu)先級1２8步長1６、途徑開銷２w、ｈelｌoｔime２s/maxage2０s/ｆoｒwarddｅlay15ｓ、互換網(wǎng)絡(luò)直徑7。?STP可ｄｅbugerrｏr、ｐackeｔ、ｅvｅnｔ。?組播向一組主機(jī)發(fā)送消息,存在于某個(gè)組的所有主機(jī)都可接受到消息。組播源只發(fā)送一份數(shù)據(jù)報(bào)，雜需要復(fù)制的地方會被復(fù)制分發(fā),每個(gè)網(wǎng)段內(nèi)都保持有一分?jǐn)?shù)據(jù)流。

組播應(yīng)用，多媒體會議、數(shù)據(jù)分發(fā)、實(shí)時(shí)數(shù)據(jù)組播、游戲與仿真。

組播優(yōu)勢在與提高效率、優(yōu)化性能和分布式應(yīng)用。

組播基于ｕｄp、盡最大努力傳送、無阻塞控制、數(shù)據(jù)報(bào)反復(fù)和無序繳付。

組成員關(guān)系協(xié)議為主機(jī)與路由器間涉及IGMP。?組播路由協(xié)議為路由器與路由器之間涉及域內(nèi)組播路由協(xié)議和域間組播路由協(xié)議。?域內(nèi)組播密集型DVMＲP、PIＭ-DM、MOＳPF。

域內(nèi)組播稀疏性CＢT、PIＭ-SM。

二層組播協(xié)議，ＩGＭPsｎｏopｉng、ＨGMＰ、HMVＲ、RＧMP、GMRＰ等。常用的為IGMPsnooping。?組播地址224.０.0.0到23９．2５5.25５.255。保存組播２到224.0.0．255。本地管理組地址到２39.255．２５５.255.用戶組播地址２24.0.１到２38.２5５.2５５.255．

組播mac前三位01-00-５e,后面三位為iｐ地址后三位10進(jìn)制轉(zhuǎn)成16進(jìn)制。?224．0.0.1全體用戶，全體路由器,224.0．0.１3全體pｉm路由器。?組播轉(zhuǎn)發(fā)采用RPF（逆向途徑轉(zhuǎn)發(fā)），查找組播報(bào)是否是從連接相應(yīng)源地址的接口上轉(zhuǎn)發(fā)而來的。而對源地址的檢查是通過查詢單模路由表來實(shí)現(xiàn)的。

二層互換機(jī)組播功能實(shí)現(xiàn)：目的地址為組播mａc，端口包含所有接受組播數(shù)據(jù)的主機(jī)端口。?IGMPV1RFC1112、IＧMPV２RFC223６。

IＧＭＰ當(dāng)中，路由器定期發(fā)送普通查詢消息，根據(jù)組成員發(fā)送的關(guān)系報(bào)告來擬定特定組是否由主機(jī)存在。當(dāng)主機(jī)想加入組,積極發(fā)送組成員關(guān)系報(bào)告。當(dāng)主機(jī)要離開組時(shí)，假如他是組內(nèi)的最后一個(gè)成員則發(fā)送離開組消息,若不是則安靜的離開。在一定期間內(nèi)路由器沒收到該組的報(bào)告,則刪除組。

IGＭP當(dāng)有多個(gè)組播路由器時(shí)選擇查詢器，ip最小的為查詢器。

IGMP報(bào)告克制,主機(jī)受到查詢消息并不立即發(fā)送響應(yīng)報(bào)告，隨機(jī)等待一段時(shí)間發(fā)送，若在等待當(dāng)中該組有一個(gè)成員發(fā)送響應(yīng)報(bào)告了，則就不再發(fā)送響應(yīng)報(bào)告。

ＩGＭP消息有三種,0x11組播組查詢、０ｘ16版本二組播組查詢報(bào)告0x17表達(dá)離開組播組、0x1２表達(dá)版本1組播組報(bào)告

ＩGMP消息封裝在IＰ報(bào)文內(nèi)，協(xié)議號為2

ＩＧMPv2與v1兼容,自動變?yōu)椋?。

解決２層互換機(jī)實(shí)現(xiàn)組播功能的辦法，ＩGMP監(jiān)聽，針對ｉpv４，作好用IGMPsnooｐｉｎg來避免不必要的組播泛濫。?啟動組播ｍultiｃａstrouｔing－eｎａble

協(xié)議無關(guān)多播ＰIＭUＤP端標(biāo)語103組播地址22４.0.０.13

ＰIＭ－ＤM密集模式，默認(rèn)所有接口上都有接受者。擴(kuò)散－減枝-嫁接。?斷言機(jī)制(assert)當(dāng)路由器受到其他路由器發(fā)來的反復(fù)組播數(shù)據(jù)時(shí),向其發(fā)出斷言消息,具有本路由器優(yōu)先級、到源的途徑開銷、ＩP地址等信息，到對端比較:優(yōu)先級低、路由開銷小、iｐ地址大的獲勝。本端獲勝,對方減枝。?周期性發(fā)送hｅllo報(bào)文到所有PIＭ路由器,通過helｌｏ報(bào)文比較，優(yōu)先級低的為ＤＲ,優(yōu)先級相同IP地址大的獲勝。

啟動PIM-DＭ，在每個(gè)vlaｎ接口上起pimdm。?ＰIM－SＭ稀疏模式,默認(rèn)沒有接受者，所有數(shù)據(jù)由源發(fā)向RP再由RP向網(wǎng)絡(luò)中轉(zhuǎn)發(fā)。SＭ轉(zhuǎn)發(fā)項(xiàng)依靠主機(jī)和RPF下游顯式發(fā)送加入消息建立起來。

組播分發(fā)樹涉及最短途徑樹ＳPＴ和匯接點(diǎn)樹RPＴ。切換由最后一跳DＲ發(fā)起,常用流量記錄來決定是否切換。?ACL重要用途:包過濾、報(bào)文監(jiān)控、景像、流量限制ＣAR、流量記錄、分派對列優(yōu)先級。

二層流分類根據(jù)幀的數(shù)據(jù)類型、源/目的mac、封裝格式、vlanｉｄ、出／入端口。

三/四層流分類根結(jié)協(xié)議類型、源/目的ip、源／目的端標(biāo)語、dsｃp。

配置時(shí)間段tiｍe－ranｇｅ?ACL1-9９基本１00－１9９高級10０0-１９99接口200－2９9基于二層的?eq等于gt大于ｉt小于neq不等于range介于?匹配autｏ深度優(yōu)先數(shù)據(jù)報(bào)范圍最小的語句排在最前。Ｃonｆig按用戶配置順序。

激活A(yù)CLfirewallenablｅpacket-fiｌｔer?802．1x基于端口的網(wǎng)絡(luò)接入控制協(xié)議涉及用戶接入設(shè)備、接入控制單元、認(rèn)證服務(wù)器。?EAP報(bào)文四種消息１reｑuest２reｓｐoｎse３suｃcｅss4faiｌｕrｅ

EＡPtype字段固定為88-8E?８０２.1x非受控端口傳遞EAＰ認(rèn)證報(bào)文，受控端口傳遞業(yè)務(wù)報(bào)文,只有在通過認(rèn)證后才會切換到授權(quán)狀態(tài)。狀態(tài)有:ｆoｒceAｕｔｈorizeｄ一直維持授權(quán)狀態(tài)ForceUnauthoriｚed長關(guān)模式Aｕto協(xié)議控制模式

端口受控方式基于端口（一人過，全過）基于MAＣ基于VLAＮ

８02．1x配置dｏｔ1ｑ?QoＳｑualiｔyｏfseｒvｉce服務(wù)質(zhì)量

互換ＱｏS優(yōu)先級標(biāo)記流量監(jiān)管ＣAR端口限速ＬＲ對列調(diào)度

IP優(yōu)先級在報(bào)文頭部ＴO(shè)Ｓ域前3bit取值0－7８0２．1P優(yōu)先級在802．1Q幀頭標(biāo)簽的TCL中的prｉory,3ｂｉｔ取值0-7。

流量監(jiān)管CAR，使用令牌桶,在輸入端口對特定業(yè)務(wù)流進(jìn)行監(jiān)管。CAR在IP層實(shí)現(xiàn)。?trａffｉc-limit3526沒有定義方向，根據(jù)ACL來區(qū)分。３526E只定義了in方向。?端口限速LR，也基于令牌桶，解決二層以下。Line-rａｔe只有3５２6E支持。

3000系列分4個(gè)優(yōu)先隊(duì)列，3026只支持ｈigh和low兩個(gè)對列。?優(yōu)先級與隊(duì)列映射0-11-２2-２3－24-35-36－47－4。?嚴(yán)格優(yōu)先調(diào)度,先走高的，在走低的。

加權(quán)輪循調(diào)度高低的根據(jù)比例走。?帶最大時(shí)延的加權(quán)輪循調(diào)度高低根據(jù)比例,若等待ｍaxdelａy后,高的搶占傳輸。?

HＣSE設(shè)計(jì)知識點(diǎn)?

1．在廣域網(wǎng)設(shè)計(jì)中，除考慮可靠性、網(wǎng)絡(luò)延遲、成本等因素外，還要考慮:通過WAN的數(shù)據(jù)流量、和標(biāo)準(zhǔn)及傳統(tǒng)網(wǎng)絡(luò)的兼容性、易于配置和維護(hù)、支持遠(yuǎn)程訪問?

2．ＤDN定義為OSＩ模型的:物理層?

3．當(dāng)遠(yuǎn)程用戶是移動用戶且ＩSP分布較廣時(shí)，可以選擇VPN業(yè)務(wù)實(shí)現(xiàn)對私有網(wǎng)絡(luò)的訪問，采用VPN具有以下哪些特點(diǎn):接入成本低、安全性高、實(shí)現(xiàn)簡樸、是ISＰ的增值服務(wù)??4.X.２5技術(shù)屬于(包互換）技術(shù)

５.對于使用局域網(wǎng)絡(luò)的SOＨO用戶，最適宜采用（QｕiｄwaｙR160３/４)路由器通過ＩＳDNＢRI接口實(shí)現(xiàn)遠(yuǎn)程接入??6.IpOvｅrSＤH與iｐOvｅrAＴM比較,下列說法對的的是:ＩpOverSＤH常用于點(diǎn)到點(diǎn)鏈路中、iｐOｖerＡTM提供豐富的ＱＯS功能、iｐOｖerＡTＭ設(shè)備成本較高、目前ＩpOverSDH更適宜普及?

７．以下關(guān)于FＲ和X.２5說法對的的是：X.２5使用可靠的數(shù)據(jù)鏈路層協(xié)議、Ｘ．25網(wǎng)絡(luò)傳輸時(shí)延比FR大?

８．分組互換網(wǎng)由以下哪些部分組成：分組互換節(jié)點(diǎn)機(jī)、網(wǎng)絡(luò)管理中心（NMC)、分組裝拆設(shè)備（PＡD）、分組終端設(shè)備??9.某中心站點(diǎn)通過一條串行鏈路鏈接到ＦＲ網(wǎng)絡(luò)，并定義5條虛電路分別和５個(gè)遠(yuǎn)程站點(diǎn)通信,現(xiàn)在遠(yuǎn)程站點(diǎn)不能接受到路由更新報(bào)文,經(jīng)檢查為啟用了水平分隔所致，可以解決問題的方法涉及：啟用子接口、關(guān)閉水平分隔

?10．某站點(diǎn)通過一條２5６kbpｓ的衛(wèi)星電路連接到廣域網(wǎng),且傳輸業(yè)務(wù)豐富。用戶最關(guān)心的問題是傳輸速率和成本,并可以接受少量的幀丟失和重傳。在此環(huán)境下，以下哪種技術(shù)為最優(yōu)選擇：幀中繼?

11.PＯＳ是在SONET/SDH上承載IP和其他數(shù)據(jù)包的傳輸技術(shù)，所以POS被定義在OSI模型的:數(shù)據(jù)鏈路層??１2.ＩP語音傳輸都采用壓縮算法，目前常用的壓縮算法是G.729，壓縮后一路語音實(shí)際占用帶寬敞約是:12kｂps?

1３．分析網(wǎng)絡(luò)中通信流量時(shí)，需要了解各種協(xié)議和應(yīng)用在網(wǎng)絡(luò)上產(chǎn)生的數(shù)據(jù)量，以下哪些因素會對網(wǎng)絡(luò)通信流量產(chǎn)生影響:廣播數(shù)據(jù)、幀大小、窗口及流量控制、差錯(cuò)校正機(jī)制?

14．網(wǎng)絡(luò)設(shè)計(jì)人員通過與用戶群交流,獲取用戶對網(wǎng)絡(luò)的需求信息，這中間要注意一下哪些環(huán)節(jié)：了解用戶人員組織結(jié)構(gòu),與適當(dāng)?shù)娜藛T進(jìn)行交流;區(qū)分哪些用戶需求由用戶完畢,哪些在設(shè)計(jì)中完畢；列出對網(wǎng)絡(luò)的性能需求

?15．訪問控制列表最常用在分層模型的：接入層??16.經(jīng)行網(wǎng)絡(luò)需求分析的第一步是收集用戶需求,以下關(guān)于需求來源的說法對的的是：需求的來源也許來自國家或特定行業(yè)政策;決策者的思緒對網(wǎng)絡(luò)的需求有重要影響;歷史資料?

1７．網(wǎng)絡(luò)中采用客戶/服務(wù)器模式通信的數(shù)據(jù)流量具有方向性，數(shù)據(jù)從客戶流向服務(wù)器或從服務(wù)器流向客戶，這種說法是否對的:（TRＵE)

?18.按照網(wǎng)絡(luò)拓?fù)涞馁M(fèi)用從高到低排序,對的的是:網(wǎng)狀>環(huán)形>樹型>星型