狀態(tài)檢測(cè)防火墻 只對(duì)該連接的第一個(gè)數(shù)據(jù)包進(jìn)行訪問規(guī)則的匹配 后續(xù)報(bào)文直接在狀態(tài)表中匹配

Observe 觀察

包過濾防火墻 對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)報(bào)文進(jìn)行檢查

No-pat 只進(jìn)行源IP地址轉(zhuǎn)換

流策略應(yīng)用 traffic-policy pl inbound（應(yīng)用）

Discover 發(fā)現(xiàn)

RED解決全局同步

OPX運(yùn)營成本

敏捷服務(wù)器 認(rèn)證域 認(rèn)證前域 認(rèn)證后域 隔離域

常用的隊(duì)列技術(shù) FIFO PQ WFQ CBQ

影響網(wǎng)絡(luò)質(zhì)量因素 寬帶 實(shí)驗(yàn) 抖動(dòng) 丟包率

eSight 資源發(fā)現(xiàn)方式 單個(gè)添加 自動(dòng)發(fā)現(xiàn) 設(shè)備導(dǎo)入

LSP的建立過程 就是將 FEC與標(biāo)簽進(jìn)行綁定 并通告LSP的鄰居

MPLS 多協(xié)議標(biāo)簽轉(zhuǎn)換 標(biāo)簽封裝在鏈路層和網(wǎng)絡(luò)層之間 按先后進(jìn)出的方式組織標(biāo)簽 從棧底開始處理標(biāo)簽 標(biāo)簽固定長度 4字節(jié)

DHCP定義多種封裝報(bào)文 采用UDP封裝

PC機(jī)申請(qǐng)DHCP獲取地址使用 ipconfig/rebew 申請(qǐng)新的IP地址 PC機(jī)向DHCP發(fā)送的是renew報(bào)文 使用ipconfig/release 命令來主動(dòng)釋放報(bào)文 PC機(jī)向DHCP發(fā)送的是release報(bào)文（release 釋放）（renew 更新）

DSCP優(yōu)先級(jí)最高的是CS

復(fù)雜流分類可以根據(jù) 源 目 MAC地址信息 協(xié)議類型 源 目 IP信息 報(bào)文的包長度

Server-map 通常只檢查首個(gè)報(bào)文 通道建立后 報(bào)文根據(jù)會(huì)話表轉(zhuǎn)發(fā) 表象由于一直沒有報(bào)文匹配經(jīng)過長時(shí)間老話會(huì)刪除表項(xiàng)

防火墻接口 工作模式 路由模式 透明模式

包過濾防火墻 對(duì)于 分片報(bào)文 可以過濾的有 后續(xù)分片報(bào)文 非分片報(bào)文

防火墻 域間沒有配置安全策略 報(bào)文通過時(shí) 執(zhí)行拒絕通過

MSTP 轉(zhuǎn)發(fā)流程 Transi節(jié)點(diǎn)轉(zhuǎn)發(fā)描述 查看NHLFE表象 可以得到出接口 下一跳 出標(biāo)簽 標(biāo)簽操作類型 信息

查看DHCP消息 display dhcp relay static display dhcp server static

DHCP地址池 配置全局 響應(yīng)所有端口的DHCP請(qǐng)求 配置基于接口 只響應(yīng)該接口的DHCP請(qǐng)求

區(qū)分不同用戶或業(yè)務(wù)的服務(wù) 采用 QoS 復(fù)雜流分類

簡(jiǎn)單流分類 vlan報(bào)文頭中的802.1p值對(duì)報(bào)文進(jìn)行簡(jiǎn)單分類

BFD單臂回聲可用于非直連的兩臺(tái)設(shè)備

SDN中 openflow 協(xié)議是控制器和轉(zhuǎn)發(fā)器之間的控制協(xié)議

信息安全體系 是 人員 管理 技術(shù) 之間的互動(dòng)

高可用性網(wǎng)絡(luò) 出現(xiàn)故障快速恢復(fù) 不會(huì)頻頻出現(xiàn)故障

造成 RED缺點(diǎn)的原因是 隊(duì)列長度設(shè)置不合理

MPLS VPN中 VPN Site VPN 之間存在一一對(duì)應(yīng)關(guān)系

MPLS 轉(zhuǎn)發(fā)等價(jià)類 決定LSP 與 IP數(shù)據(jù)報(bào)文組的對(duì)用關(guān)系

DHCP安全威脅 MAC地址之間映射欺騙 無法區(qū)分 chaddr是否合法 DHCP發(fā)雄安報(bào)文由 廣播形式發(fā)送

移動(dòng)化趨勢(shì) 新需求 隨時(shí)隨地一致的業(yè)務(wù)體驗(yàn) 有線無線統(tǒng)一管理 支撐移動(dòng)應(yīng)用快熟部署

eSight 應(yīng)用平臺(tái)B/S模式 支持多個(gè)瀏覽器同時(shí)接入

eSight 可管理的資源 設(shè)備 子網(wǎng) 鏈路

PQ+WFQ優(yōu)點(diǎn) 可保障低時(shí)延業(yè)務(wù)得到及時(shí)調(diào)度 實(shí)現(xiàn)按權(quán)重分配帶寬

流量監(jiān)管（臨客）對(duì)報(bào)文著色 對(duì)超過流量限制的報(bào)文不能進(jìn)行緩存 流量整形 引入延遲和抖動(dòng)

Overlay VPN 主要特點(diǎn) 客戶的路由協(xié)議在客戶設(shè)備之間進(jìn)行交換 服務(wù)提供商對(duì)內(nèi)部一無所知

DHCP Request 報(bào)文使用場(chǎng)景 客戶端初始化 廣播 DHCP request 客戶端與某個(gè)IP綁定 DHCP request 報(bào)文來更新IP地址的租約 客戶端重啟 發(fā)送廣播DHCP request來確認(rèn)之前被分配的IP地址的配置信息

Hybrid 端口既可以連接主機(jī) 也可以連接網(wǎng)路設(shè)備

MUX VLAN 分類 主vlan 從vlan 互通型vlan

MUX VLAN separate隔離

LDP會(huì)話建立 為了建立TCP 由傳輸?shù)刂份^大的一方發(fā)起初始化

報(bào)文標(biāo)記 不可以對(duì)MAC進(jìn)行標(biāo)記

LDP會(huì)話 Transport address 大的一方成為主動(dòng)方

MPLS 標(biāo)簽存放位置 二層后頭 三層前頭

MPLS環(huán)路檢測(cè) 幀模式才有 信源模式?jīng)]有TTL

可以通過 LDP路徑向量發(fā)和最大跳數(shù)法 單播IP報(bào)文的MPLS轉(zhuǎn)發(fā)是使用IGP 產(chǎn)生的無環(huán)路的路徑

MPLS優(yōu)勢(shì) 支持多層標(biāo)簽并且面向數(shù)據(jù)平面連接 MPLS結(jié)合了IP網(wǎng)絡(luò)三層路由功能 二成網(wǎng)絡(luò)轉(zhuǎn)發(fā)機(jī)制 流量工程 虛擬專用網(wǎng)絡(luò) 服務(wù)質(zhì)量QoS

進(jìn)行報(bào)文流量控制時(shí) CAR對(duì)超過流量限制的報(bào)文丟棄 GTS 對(duì)超過流量限制的報(bào)文緩存在GTS隊(duì)列中 LR對(duì)超過流量限制的報(bào)文不但能進(jìn)行緩存 還能讓報(bào)文進(jìn)入到QoS隊(duì)列進(jìn)行處理

基于802.1Q標(biāo)準(zhǔn)的VLAN標(biāo)簽中 PRI值域 總共3比特 以太網(wǎng)優(yōu)先級(jí) 一共有8總優(yōu)先級(jí) 交換機(jī)阻塞時(shí) 優(yōu)先發(fā)送優(yōu)先級(jí)高的數(shù)據(jù)幀

MPLS防環(huán) 依靠IGP建立LSPIGP TTL防環(huán) LDP環(huán)路檢測(cè)

LDP 發(fā)現(xiàn)對(duì)等體的機(jī)制 基本發(fā)現(xiàn)機(jī)制 擴(kuò)展發(fā)現(xiàn)機(jī)制 基本發(fā)現(xiàn)通過周期性的Hello報(bào)文發(fā)現(xiàn)LDP對(duì)等體 用來發(fā)現(xiàn)鏈路上的之直連LSR 擴(kuò)展發(fā)現(xiàn)機(jī)制 用來發(fā)現(xiàn)鏈路上非直連的LSR

Openflow 開放

Openrec 公開

二層選小 三層選大

Outbound 出境

Observer 觀察

Request 請(qǐng)求

Discover發(fā)現(xiàn)

Advertisement 廣告

Independent 獨(dú)立

Ordered 命令

Precedence 優(yōu)先

Immediate 立即的

Relay 中繼

Traffic 交通

Notification 通知

總結(jié)

以上是生活随笔為你收集整理的华为数通HCIP笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。