华为认证路由交换_华为认证HCSE路由知识点罗列(3)

3COM认证 2021-02-22 网络整理 可可

【shitiku.jxxyjl.com--3COM认证】

        vpn

  111. vpn-virtual private network

  112. 按应用类型 access vpn、intranet vpn、extranet vpn

  113. 按实现层次 2层 [ pptp、l2f、l2tp ]、3层[gre、ipsec]

  114. 远程接入vpn即access vpn又称vpdn,利用2层隧道技术建立隧道。用户发起的vpn,lns侧进行aaa。

  115. intranet vpn企业内部互联可使用ipsec和gre等。

  116. 2层隧道协议:pptp 点到点隧道协议、l2f 二层转发协议 cisco、l2tp 二层隧道协议 ietf起草,可实现vpdn和专线vpn。

  117. 三层协议:隧道内只携带第三层报文,gre-generic routing encapsulation 通用路由封装协议、ipsec-由ah和ike协议组成。

  118. vpn设计原则,安全性、可靠性、经济性、扩展性

  l2tp

  119. l2tp layer 2 tunnel protocol 二层隧道协议,ietf起草,结合了pptp和l2f优点。适合单个和少数用户接入,支持接入用户内部动态地址分配,安全性可采用ipsec,也可采用vpn端系统lac侧加密-由服务提供商控制。

  120. l2tp两种消息:控制消息-隧道和会话连接的建立、维护和删除,数据消息-封装ppp帧并在隧道传输。

  121. 同一对lac与lns间只建立一个l2tp隧道,多个会话复用到一个隧道连接上。

  122. lac-l2tp access concentrator lns-l2tp network server

  123. 隧道和会话的建立都经过三次握手:请求crq-应答crp-确认ccn。隧道sc,会话i

  124. 隧道和会话拆除时需要有zlb-zero-length body 报文确认。

  125. l2tp封装:ip报文(私网)-ppp报文-l2tp报文-udp报文-ip报文(公网)

  126. 配置lac侧:1配置aaa和本地用户、2启动vpdn l2tp enable、3 配置vpdn组 l2tp-group number、3 配置发起连接请求和lns地址 start l2tp [ipadd]

  127. 配置lns侧:1配置本地vpdn用户、2 启动vpdn、3 创建vpdn组、4 创建虚模板,为用户分配地址 interface virtrual-template [number]、5 配置接受呼叫的对端名称 allow l2tp virtual-template[number][name]

  128. l2tp可选配置:本端隧道名称、隧道加密验证、hello报文的发送间隔、配置l2tp最大会话数。

  129. dis l2tp tunnel &session 、debug l2tp all/control/error/enent/hidden/payload/time-stamp

  130. l2tp用户登陆失败:1 tunnel建立失败-lac端配的lns地址不对,tunnel密码验证问题、2 ppp协商不通-pap、chap验证,lns端地址分配问题。

  gre

  131. gre-generic routing encapsulation 通用路由封装是一种三层隧道的承载协议,协议号为47,将一种协议报文封装在另一中报文中,此时ip既是被封装协议,又是传递(运输)协议。

  132. gre配置:1 创建tunnel接口 interface tunnel [number]、2 配置接口源地址 source [ip-add]、3 配目的地址 destination [ip-add]4 配网络地址 ip add [ip-add,mask]

  133. gre可选参数 接口识别关键字、数据报序列号同步、接口校验。

  ipsec

  134. ipsec-ip security 包括报文验证头协议ah 协议号51、报文安全封装协议esp 协议号50。工作方式有隧道tunnel和传送transport两种。

  135. 隧道方式中,整个ip包被用来计算ah或esp头,且被加密封装于一个新的ip包中;在传输方式中,只有传输层的数据被用来计算ah或esp头,被加密的传输层数据放在原ip包头后面。

  136. ah可选用的加密为md5和sha1。esp可选的des和3des。

  137. ipsec安全特点,数据机密性、完整性、来源认证和反重放。

  138. ipsec基本概念:数据流、安全联盟、安全参数索引、sa生存时间、安全策略、转换方式

  139. 安全联盟 sa-包括协议、算法、密钥等,sa就是两个ipsec系统间的一个单向逻辑连接,安全联盟由安全参数索引spi、ip目的地址和安全协议号(ah或esp)来唯一标识。

140. 安全参数索引spi:32比特数值,全联盟唯一。

  141. 安全联盟生存时间 life time:安全联盟更新时间有用时间限制和流量限制两种。

  142. 安全策略 crypto map :即规则。

  143. 安全提议 transform mode :包括安全协议、安全协议使用算法、对报文封装形式。规定了把普通报文转成ipsec报文的方式。

  144. ah、esp使用32比特序列号结合重放窗口和报文验证防御重放攻击。

  145. ike-internet key exchange 因特网密钥交换协议,为ipsec提供自动协商交换密钥号和建立sa的服务。通过数据交换来计算密钥。

  146. ike完善的向前安全性pfs和数据验证机制。使用dh-diffie-hellman公用密钥算法来计算和交换密钥。

  147. phs特性由dh算法保证。

  148. ike交换过程,阶段1:建立ike sa;阶段2:在ike sa下,完成ipsec协商。

  149. ike协商过程:1 sa交换,确认有关安全策略;2 密钥交换,交换公共密钥;3 id信息和验证数据交换。

  150. 大规模的ipsec部署,需要有ca-认证中心。

  151. ike为ipsec提供定时更新的sa、密钥,反重放服务,端到端的动态认证和降低手工配置的复杂度。

  152. ike是udp上的应用层协议,是ipsec的信令协议。他为ipsec建立安全联盟。

  153. ipsec要确定受保护的数据,使用安全保护的路径,确认使用那种保护机制和保护强度。

  154. ipsec配置:1 创建加密访问控制列表、2 定一安全提议 ipsec proposal [name];ipsec card-protposal [name]、3 设置对ip报文的封装模式 encapsulation-mode [transport or tunnel]、4 选择安全协议 ah-new esp-new ah-esp-new 、5 选择加密算法 只有esp可加密、6 创建安全策略 ipsec policy 应用安全策略到接口 ipsec policy

  155. ike配置:1创建ike安全策略 ike proposal [num]、2 选择加密算法、认证方式、hash散列算法、dh组标示、sa生存周期3、配置预设共享密钥 ike pre-shared-key key remote [add]、4 配置keeplive定时器

  156. keeplive定时器包括 1 interval定时器 按照interval时间间隔发送keeplive报文 2 timeout定时器 超时检查

  157. debug ipsec misc/packet/sa

  qos

  158. qos-quality of service 服务质量保证。在通信过程中,允许用户业务在丢包率、延迟、抖动和带宽上获得预期的服务水平。

  159. qos需要提供以下功能:避免并管理ip网络阻塞、减少ip报文丢包率、调控流量、为特定用户提供专用带宽、支持实时业务

  160. ip qos三种模式:best-effort模型-缺省fifo;intserv模型-申请预留资源;diffserv-网络拥塞时,根据不同服务等级,差别对待

  161. intserv模型,提供可控的端到端的服务,利用rsvp来传递qos信令。有两种模式:保证服务和负载控制服务。

  162. rsvp是第一个标准的qos信令协议,不是路由协议但是按照路由协议规定的报文流的路径为报文申请预留资源。只在网络节点间传递qos请求,本身不完成qos要求的实现。

  163. rsvp要求端到端的设备均支持这一协议,可扩展性差,不适合在大型网络应用。

  164. diffserv-differentiated service 差分服务模型,目前qos主流。ds不需要信令。数据进入ds网路,根据优先级dscp汇聚为一个行为集合。根据定义的phb-per-hop behavior来对业务流执行phb。

  165. 着色:给不同的业务流打上qos标记。着色是进行qos处理的前题。

  166. car-commited access rate 约定访问速率。是流量监管-traffic policing的一种。利用ip头部的tos字段来对报文处理,三层处理。

  167. car采用令牌桶进行流量控制。配置命令:1 定义规则qos carl carl-index、2 在接口上应用car策略或acl qos car inbound/outbound 每个接口上可应用100条,注意应用策略前,取消快速转发功能。

  168. gts-generic traffic shaping 流量整形 用于解决链路两边的接口速率不匹配,使用令牌桶,两种方式处理报文:1 所有流处理 2 不通的流不同处理 命令 qos gts

  169. lr-line rate 物理接口限速 2层处理 令牌桶机制所有报文均需通过lr的桶。命令 qos lr ….

  170. 拥塞管理的算法:fifo、pq、cq、wfq。

  171. fifo-先进先出 best effort模型

  172. pq-priority queuing 优先对列 分为high、medium、normal、low;命令 全局定义qos pql 接口上应用 qos pq pql

  173. cq-custom queuing 定制队列 可配置对列占用的带宽比例 包含17个组,0为系统对列,1-16 用户对列。命令 全局定义,接口应用

  174. wfq-wgighted fair queuing 加权公平对列 最大对列数16-4096 采用hash算法。权值依的大小依靠ip报文头中携带的ip优先级。命令 qos wfg

  175. 拥塞避免-在未发生拥塞时,根据对列状态有选择的丢包。算法 red随机早期检测、wred 加权随机早期检测

  176. tcp全局同步,尾部丢弃多个tcp连接的报文,导致多个俩结同时进入慢启动和拥塞避免。

  177. wred-weighted random early detection 采用随机丢弃报文。根据对列深度来预测拥塞情况,根据优先级定义丢弃策略,定义上下限。相同优先级对列约长,丢弃概率越大。

  178. wred命令:1 能使wred qos wred、2 配置计算平均队长指数 3 配置优先级参数

  179. 丢弃概率分母的倒数为最大丢弃概率,值越小,概率越大

本文来源:https://shitiku.jxxyjl.com/3comrenzheng/2101.html

  • 3com是什么公司_3Com公司的第三代第三层交换机的体系结构

    摘要:灵活智能的路由引擎(fire) ---- 本文介绍了 3com公司的第三代第三层交换机的核心部分:灵活智能的路由引擎 (fire)。fire是一个创新的集成化的网间互联体系结构,它提供了广泛的第二层和第三层的功能,同时还可在多种网络接口类型上提供线速性能。 ---- fir...

    发布于:2021-02-23

    详细阅读
  • gb0202 app_GB0-200 构建企业级路由网络-考试大纲

    考试知识点分布下面是hcse 路由考试在构建企业级路由网络课程各章节中详细的考试知识点分布d040 ospf 协议原理及配置 ospf 协议基本概念首先需要了解ospf 的一些主要特点如适应大规模网络路由变化收敛快无路由自环支持区域划分等了解router id 的作用理解ospf 如何利用链路...

    发布于:2021-02-23

    详细阅读
  • 华为认证路由交换_华为认证HCSE路由知识点罗列(2)

    56 update报文,携带路由更新信息,包括撤销和可达的路由信息。57 notification报文,当检测的差错时,发送notification报文关闭peer连接。58 keeplive报文,收到open报文后相对端回应,peer间周期性发送,保持连接。59 bgp报文...

    发布于:2021-02-23

    详细阅读
  • 华为认证网络工程师怎么考_《华为认证网络工程师》自测题三

    101 igrp协议的综合路由权包括(多选)(abdef )a、 带宽 b、 时延 c、 跳数 d、 可靠性 e、 负载 f、 最大传输单元102 动态路由协议相比静态路由协议(多选)(cd )a、 带宽占用少b、简单c、路由器能自动发现网络变化d、路由器能自动计算新的路由103 rip协议是基...

    发布于:2021-02-23

    详细阅读
  • [华为ict认证]华为HCSE认证设计知识点总结

    1. 在广域网设计中,除考虑可靠性、网络延迟、成本等因素外,还要考虑:通过wan的数据流量、和标准及传统网络的兼容性、易于配置和维护、支持远程访问2. ddn定义为osi模型的:物理层3. 当远程用户是移动用户且isp分布较广时,可以选择vpn业务实现对私有网络的访问,采用vpn具备以下哪些特点...

    发布于:2021-02-23

    详细阅读
  • 华为路由交换认证_华为Hcse认证交换知识点总结

    以太网最初基于同轴电缆.1972年发明,1979年xerox inter和dec提出dix版 1983年,ieee802 3标准提出 csma cd 通讯过程,传输监听干扰随机等待传输。传统以太网用网桥来分割主机,用路由器连接网段。交换式以太网,平时主机都不连通,当需要通信时,通过交换设备连...

    发布于:2021-02-23

    详细阅读
  • 华为3com认证网络工程师查询|华为3COM认证网络工程师(HCNE)简介

    华为3com认证网络工程师(hcne)简介 hcne认证主要定位于中小型网络的规划、设计、配置与维护,包括含网络基础、常见接口与电缆、以太网交换机、路由器原理、tcp ip协议、广域网协议、路由协议、dcc isdn、访问控制列表、备份中心、简单网络故障排除。 通过hcne人证...

    发布于:2021-02-22

    详细阅读
  • 华为认证路由交换_华为认证HCSE路由知识点罗列(3)

    vpn111 vpn-virtual private network112 按应用类型 access vpn、intranet vpn、extranet vpn113 按实现层次 2层 [ pptp、l2f、l2tp ]、3层[gre、ipsec]114 远程接入vpn即ac...

    发布于:2021-02-22

    详细阅读
  • 【华为认证官网】华为认证系列问答

    问:如何获得华为认证教材?     答:目前华为认证培训教材没有在市场上销售。您在hatc参加培训时可获得我们的认证教材。如您不想参加培训,也可以与分布于全国各地的华为授权培训中心中联系协商一下。       问:华为认证最新培训和考试价格     答: hcne--《构建中小型企业网络》:培训价格...

    发布于:2021-02-22

    详细阅读
  • 华为鲲鹏认证考试_华为认证考试指南

    关于华为认证考试华为认证考试项目为考生提供了检测自己对所学知识掌握的程度,并且能够通过参加考试巩固所学知识,并明确自己的知识薄弱点和以后学习的方向。    通过和培训项目对应的考试后可以获得业界认可的国际化的认证证书,并获得更多的就业机会和能力认可。    华为认证考试由华为签约考试代理商prome...

    发布于:2021-02-22

    详细阅读

Copyright @ 2011- 考试题库网 All Rights Reserved. 版权所有

免责声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。

 站长统计