HCIE-Datacom 891 考试知识点⑩

• Portal服务器 —-交互认证信息—> 接入设备 ——认证服务—–> 认证服务器

  HTTP、HTTPS 接入设备 —–> 认证服务器

  当采用HTTP、HTTPS协议作为认证协议时，所有认证过程中涉及的设备均不需要支持Portal协议

• iFIT PLMS、SRv6场景都带内检测

• 网络调优，控制器计算路径时，约束条件：

  • 显示路径
  • 跳数
  • 优先级
  • 带宽

• 

• SSH数字签名生成需要以下哪些对象参与：

  • 用户名
  • 公钥
  • 公钥算法
  • 私钥

• SD-WAN架构：

  • 管理层
  • 控制层
  • 网络层
  • EDGE
  • GW

• SRv6有很强的编程能力，体现在SRH的哪些字段？

  • 每个SRv6 SID
  • segment List
  • optional TLV

• 让设备插入SRH

  • Insert 、 Insert.red
  • encaps、encaps.red
  • encaps和insert的区别在于，encaps是封装一个新的IPv6头，而insert不需要封装一个新的IPv6头。但是都可以插入SRH

• 

• IKEv1第二阶段只有 快速模式

• 

• 建立LDP会话就是用来交换标签的，使用的时TCP连接

  当双方都收到对端的Keepalive消息后，LDP会话建立成功。之后才会发送标签映射关系。

• Fabric全局资源池：VLAN、BD、VNI

• SD-WAN Hub-Spoke不支持四Hub站点组网

  中心辐射拓扑 不支持与四个中心站点联网 [不支持]

• 认证配置，可以不配置认证域，使用缺省认证域

• 

• 

• 

• http1.0定义了三种请求方法：GET，POST，HEAD

• http1.1新增了6种请求方法：OPTION，PUT，PATCH， DELETE，TRACE和CONNECT方法

• HTTP基于TCP/IP

• 

• 

• Option A 方案中 ASBR和PE需要开启MPLS ，ASBR与ASBR之间不需要

• Telemetry包含：传输层、通信层、数据编码层、数据模型层

• SRv6关键技术

  • BGP-LS
  • BGP IPv6 SR 策略

• 

• 业务随行：无需关注用户IP地址

• 

源端DR会向RP发送register注册组播源，接收端DR向RP发送join报文建立RPT

• RTA作为源端DR，向RP发送Register报文，如果RTA自己为RP，或者RTA通过自举协议选举出的RP不是RTB，或者RTA对BSR的RPF检查失败，导致丢弃了BSR发送的Bootstrap报文，或者RTB没有RTA的单播路由，导致组播源没有通过RTB的RPF检查，都会使RTB上看不到Register报文向其注册组播源

  根据RP地址进行RPF检查，找到去往RP的RPF接口，并发送（*，G）Join报文（此RPF接口为上游接口）
  上游路由器收到（*，G）Join报文后，创建（*，G）的表项（收到此报文的接口为下游接口），并查找对应此接口的RP地址，并向RPF接口发送（*，G）Join报文，逐跳构建RPT树直到找到RP为止

• GRE Tunnel接口上使能LDP，以实现LDP over GRE，建立MPLS LSP公网隧道

• BIER仍然需要 IGMP协议

• MACsec提供的功能： 真实性、加密、完整性

• ① 需求分析 ② HLD设计 ③ 网元驱动开发 ④ 业务包开发 ⑤ 进入生产环境

• ？？？？？？？？