HCIE-Datacom 891 考试知识点⑬

数通

  • NQA支持测试哪些协议

    • icmp、http、tcp、udp、dhcp、ftp、snmp、dns

    • dhcp:dhcp服务的可用性
      DNS:域名是否可以解析,域名解析的速度
      ftp:指定文件上传下载的速度,控制连接和数据连接的速度
      http:http服务是否正常,建立连接时间,响应速度
      icmp:时延、丢包、可达性
      snmp:主机与snmp agent延迟

    • 不支持OSPF监控

  • OSPF故障诊断 【error】

    display ospf 100 error interface GE0/0/1
  • 20231129145153

缺省情况下,Egress节点向倒数第二跳分配隐式空标签(implicit-null),即特殊标签3。

但在部署QoS的场景下,标签被弹出后,其中的优先级也会一并丢失。显式空标签机制, Egress节点向倒数第二跳分配特殊标签0。

R3在转发标签报文时 ,若出标签封装为0,则不会将标签头部弹出,标签头部中的QoS信息得以保存。R4在收到带0标签的报文时,直接弹出标签,不用去查找ILM表项。

  • NCE有五种安全组:

    • 静态安全组
    • 动态安全组
    • 逃生安全组
    • Any安全组
    • unknown安全组
  • 20231129145714

  • 控制器下发SR-MPLS Policy的主要流程:

    1. 控制器与头端转发器之间建立SR-MPLS Policy的邻居关系
    2. 控制器通过BGP-LS收集网络拓扑和标签等信息
    3. 控制器通过BGP邻居将SR-MPLS Policy路径下发给头端设备
  • 20231129150242
  • 20231129150527

    VGMP报文是由UDP报文头和VGMP报文头(也称为HRP扩展头)封装而成的。根据VGMP报文头中“Type”字段的取值不同,定义了多种VGMP报文和HRP报文,具体如下:

    • VGMP报文:VGMP报文用于两台FW交互VGMP组信息,协商主备状态。
    • HRP心跳报文:HRP心跳报文用于探测对端设备是否处于工作状态。
    • HRP数据报文:HRP数据报文用于主备设备之间的数据备份,包括命令行配置的备份和各种状态信息的备份。
    • HRP链路探测报文:心跳链路探测报文用于检测对端设备的心跳口能否正常接收本端设备的报文,以确定是否有心跳口可以使用。
    • 一致性检查报文:一致性检查报文用于检测双机热备状态下的两台FW是否配置了相同的策略。
  • 20231129151128

  • NETCONF操作和功能:

    20231129151453
    20231129151656

  • 20231129151857

  • gRPC是一款语言中立、平台中立、开源的远程过程调用(RPC)系统。gRPC协议栈具有五层,请从下层至上层顺序排列gRPC协议栈

    1. TCP

    2. TLS

    3. HTTP2

    4. gRPC

    5. 数据模型

      20231129152244

  • 20231129152411
  • 20231129152644
  • 20231129153015

  • SSH算法协商阶段,协商顺序

    1. 密钥交换算法
    2. 公钥算法
    3. 对称加密算法
    4. 消息认证算法

20231129153339

  • 流量分类标记监管整形拥塞管理有色避免排序:

    标记 —> 监管 —> 拥塞避免 —> 拥塞管理 —> 整形

  • P组播地址的前4bit是固定的1110.对应组播MAC地址的高25bit。IP组播地址的后28bit中,只有23bit被映射到MAC地址,因此丢失了5bit的地址信息,直接结果是有32个IP组播地址映射到同MAC地址上

  • SR-MPLS Policy的流量引流方式:

    • DSCP引流

    • Color

    SR-MPLS Policy的流量引流方式:

    • 基于Color引流:直接将基于路由的扩展团体属性Color和目的地址迭代到SR-MPLS TE Policy 中。
    • 基于DSCP引流:不支持按照Color进行路由迭代,而是根据路由的目的地址迭代隧道策略利用Endpoint匹配到SR-MPLS TE Policy Group,然后再根据报文携带的DSCP查找到对应的SR-MPLS TE Policy转发。

  • Fabric组网场景汇总:

    针对二层或三层组网架构,可选Border或Edge作为网关。

    • 集中式网关:Border做网关可统一集中管理、简化运维。【集中式网关组网,网关位置在 Border
    • 分布式网关:Edge做网关方便扩展网络规模。

  • HTTP的端口号为 TCP 80

  • 20231129153946

  • SBFD发起端状态机只有Up和Down两个状态,也只能在这两个状态间转变

  • MPLS位于TCP/IP 协议栈中的数据链路层和网络层之间,可以向所有网络层提供服务

  • 20231129154334

  • 20231129154513

    Telemetry机制采用gRPC协议,工作在TCP上,没有采用VPN封装

  • 100.\$匹配100x

  • MP-BGP不支持广播地址族

  • 通过iMaster NCE-Campus部署的虚拟化园区网络场景中,若在控制器上开启“自动配置路由域”功能,则物理网络设备会自动下发 动态路由 使网络互通

  • 提供接入功能 AP SW,没人用FW AR直接连终端

  • 在进行WLAN规划设计时,对于2.4G频段,建议选择1、6、11信道,如果是高密场景可以采用1、5、9、13,但对于5G频段建议相邻AP高低频信道错开

    20231129154956

  • 属于静态信息采集分析:接口类型、License、设备类型

  • 缺省情况下,WRED丢弃模板的丢弃上下门限百分比和最大丢弃概率值均为100%,100%=1

  • 那些IPv6过渡技术属于地址转换技术:

    IVI 、 NAT64

    双栈是同时使用IPV4和IPV6。6PE是通过MPLS技术在IPV6网络之间转发数据都不属于地址转换技术

  • 20231129165604

版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3845.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注