HCIE-Datacom 891 考试知识点⑯

数通

  • BIER组播技术中,各目的节点是网络中的边缘节点,以256个以内的边缘节点的网络为例,每个边缘节点需要配置一个1~256的唯一值,目的节点集合则使用一个256 bit(或32字节)的位串( Bit String)来表示,位串中的每个Bit所在的位置或索引表示一个边缘节点,这就是Bit Index Explicit Replication的含义。

    • 使用BIER构建组播网络,可以应用于以下场景:
    • 大规模的组播业务场景:BIER不需要为每条组播流量建立组播转发树及保存组播流状态,减少对资源的占用,可以支持大规模的组播业务。
    • SDN网络场景:组播用户加入不再需要逐跳加入组播树,只需要从叶子节点发送给头节点,从而提高组播用户的加入效率,更适合SDN网络中控制器收集组播业务流量的目的地后直接下发

  • 业务包SSP包含:

    • Python
    • jinja2
    • YANG

  • Prefix Segment(前缀段):

    • 用于标识网络中的某个目的地址前缀。通过IGP协议扩散到其它网元,全局可见,全局有效。
    • Prefix Segment通过Prefix SID(Segment ID)标识。
    • Prefix SID是发布端通告的SRGB(Segment Routing Global Block)范围内的偏移值,接收端会根据自己的SRGB计算实际标签值用于生成MPLS转发表项。
    • Node Segment是特殊的Prefix Segment,用于标识特定的节点(Node)。
    • 在节点的Loopback接口下配置IP地址作为前缀,这个节点的Prefix SID实际就是Node SID。

  • Adjacency Segment(邻接段):

    • 用于标识网络中的某个邻接。通过IGP协议扩散到其它网元,全局可见,但是仅本地有效。
    • Adjacency Segment通过Adjacency Segment ID(SID)标识。
    • Adjacency SID为SRGB范围之外的本地SID。

  • 当前华为设备支持的内容层:

    • Huawei-YANG:华为私有Yang
    • NETCONF Schema
    • Openconfig-yang:谷歌牵头的Yang
    • IETF-Yang:标准的Yang

  • Type2路由,作为主机IP路由通告时,比ARP通告多携带 L3 VNI

    20231130164143

  • iMasterNCE-Campus 对于RESTfulAPI进行了一定的规范限制,若客户端使 用GET请求调用RESTful接口获取iMasterNCE-Campus上的站点信息,那么请 求头部应该包含 X-ACCEPT-TOKEN 字段

  • 华为iMasterNCE-WAN控制器北向接口类型:RESTful

  • SRv6的节点的SID具有类似SR-MPLS中NodeSegment的功能,这个SID对应的指令是【End.X】

    20231130164604

  • 配置认证授权包括:

    • 认证规则
    • 授权规则
    • 授权结果

  • YANG语言的特点:

    • 基于层次化的树状结构
    • 数据模型以模块(module)和子模块(submodule)呈现
    • 可以和基于XML的语法YIN模型无损转换
    • 定义内置的数据模型和允许扩展类型

  • 同一个vlan内才可以交互vrrp报文。

  • IPsec SA两种生成方式:IKE自动协商、手工配置,手工方式只能手动刷新,不支持动态刷新

  • 在华为SR Policy解决方案架构中,包含BGP-LS、BGP SR Policy和NETCONF三个关键协议:

    • (1)BGP-LS收集隧道拓扑、网络带宽、链路时延等信息并上报隧道状态,用于控制器计算SR Policy路径和隧道状态呈现。
    • (2)BGP SR Policy用于控制器下发SR Policy信息(color、headend、endpoint等)。
    • (3)NETCONF用于下发业务接口、路由策略(添加Color属性)等其他配置。

  • CPE和RR之间是 控制通道,控制通道采用BGP EVPN

  • 20231130165141

    • 免认证规则:
    • 通过配置免认证规则可以让特定的用户不需要通过Portal认证即可访问外网特定资源,这是由免认证规则中配置的源信息以及目的信息决定的。
    • 免认证规则的匹配项包括IP地址、TCP/UDP端口号、源MAC地址、源接口和源VLAN ID,只有符合免认证规则的用户报文才不会触发Portal认证,因此这些报文所属的用户可以直接访问网络资源。
  • 20231130165339

  • Type5路由不携带mac-address

  • 工程师需要通过SFTP下载设备的配置文件vrpcfg.cfg到本地,然后将配置文件重命名为backup.cfg并重新上传至设备默认目录下。已知设备的配置文件路径为/vrpcfg.cfg,位于设备默认的目录/下。工程师本地的文件路径为C:\

    sftp.get('/vrpcfg.cfg',r'C:\backup.cfg') sftp.put(r'C: \backup.cfg', '/backup.cfg')

  • OPS的主要应用场景:

    1. 基于OPS实现自动检查设备健康状态
    2. 基于OPS实现空配置设备自动部署
    3. 基于OPS实现智能诊断和智能配置

  • 20231130165949

  • 【STUN】在SD-WAN场景帮助CPE之间实现NAT穿越

  • DES是加密算法

    • 常用的加密算法包括:DES(Data Encryption Standard)、3DES(Triple Data Encryption Standard)、AES (Advance Encrypt Standard)、DH(Diffie-Hellman)、RSA(Ron Rivest、Adi Shamirh、LenAdleman)和DSA(Digital Signature Algorithm)算法
    • 常用的验证算法包括:消息摘要MD5(Message Digest 5)、安全散列算法SHA1(Secure Hash Algorithm 1)、SHA2、国密算法SM3(Senior Middle 3)

  • 执行Python脚本,可以使用以下命令

    • ops install file {脚本文件}
    • ops run python file {脚本文件}

  • 配置SR-MPLS BE的基本功能:

    • 1、全局使能SR能力。
    • 2、配置Segment Routing全局标签范围。
    • 3、配置Segment Routing前缀标签。

  • 华为云广域网解决方案,能基于真实业务流量进行性能检测的技术【iFIT】

  • VGMP报文不会携带本端设备的软件版本

  • 医院病房区的无线网络,【敏捷分布式AP】最适合低成本的实现无线覆盖

  • IP语音使用PQ调度,视频使用PQ调度,FTP下载使用WFQ调度

    语音与视频流量需要重点保证,因此需要进行高优先级调度,一般使用PQ调度;FTP为非重点业务,只需要配置WFQ调度即可

  • Telemetry协议栈具有分层结构:传输层、通信层、数据编码层、数据模型层

    20231130172731

  • RESTful接口创建资源,创建成功时,服务器不会返回【301】

  • 20231130172917

  • SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道

  • 华为SD-WAN目前只支持单CPE组网和双CPE组网,最多2个CPE

  • 20231130173238

  • 业务随行:【策略控制点设备】不是核心角色

  • SRH扩展头 字段解释:

    20231201090149

  • 无法提高设备可靠性:定期备份设备告警日志

  • 20231201090419

  • OSPF DR选举,优先级高>router-id大,后上线不抢占。优先级缺省值1,0不参与DR选举。断电或再次收敛重新选举DR

  • 认证点和策略执行点可以不是一台设备,策略执行点如果不是认证点,通过IP—GROUP订阅获得IP和安全组的对应关系

  • Type2路由:该路由既有MAC也有主机IP信息

    • ARP型(不携带L3 VNI)
    • IRB型
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3848.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注