【Commare中关于理论范畴和技术常用的技术术语】
1:地址掩码,分类
2:OSI/TCP-IP层,归属,作用
3:debugg,dispaly具体配置,排错,现象
4:原理
5:术语
|
|
=
局域网,广域网
|
|
=
(
(OSPF,RIP,ISIS,静态路由,BPG)->局域网协议;
(ACL,nat及firewall和ead及portacol访问控制,port和mac认证及端口安全,ssh接入安全);
(帧中继,x2.5,ppp,hdlc)->广域网协议;
(链路聚合和设备备份及堆叠);
生成树;
vlan;
路由表;
IPV4/IPV6;
路由选路和过滤;
DNS,FTP,DHCP,tftp等路由交换服务器;
组播;
广域网安全vpn等
)
|
|
=
子网掩码划分:
1:已知子网掩码和网络类型,求可以划分的子网数?
2的幂(现子网掩码-默认子网掩码);
2:已知子网掩码和网络类型,求可以划分的主机数?
2的幂(最大子网掩码-现子网掩码)-2;
3:已知IP和掩码判断该地址属于哪一种性质?
4:已知网络类别和IP及最大划分的子网数求可用的子网划分掩码?
>=默认子网掩码+幂(2的幂>=最大划分子网数)
5:已知网络类别和最大子网主机数求可用的子网划分掩码?
<=最大子网掩码-幂(2的幂>=最大划分子网数)
6:已知网络类型求可划分子网的方法数量?
A:30
B:14
C:6
OSI/TCP:
应用层 为应用进程提供网络服务
表示层 数据加密压缩
会话层 主机间通信,建立、维护
传输层 分段上层数据,流量控制
网络层 拥塞控制,异种网络互连
数据链路层 链路建立/维持/释放
物理层 四大特性:机械、电器、功能、规程
同层设备交叉线,不同层直连线
----------------报文的分析-------------------
UDP头部:由源端口,目的端口,长度,校验和组成
TCP头部:源端口,目的端口,校验和,序列号,确认号,窗口,数据便宜等等许多,确保了可靠性
UDP 协议和TCP 协议头部的共同字段:源端口、目的端口、校验和
icmp包:
-a ————带源
-f ————不允对ICMP Echo Request报文进行分片
-tos———— type of service tos域的值 默认0(0-255)
-s ————报文大小,默认56字节(20-8100)
-c ————报文数目,默认5
-h ————指定报文ttl值,默认255(0-255)
-m————指定发送报文时间间隔,默认200毫秒 (1-65535)
-t ————报文超时时间 ,默认2000毫秒(1-65535)
------------广域网----------
单点连接:
PPP:
物理层不可用:dead;可用:establish;
验证通过:network;失败:terminate;
LCP>PAP/CHAP/NCP验证过程比较:
LCP:建立、拆除、监控数据链路
NCP:协商网络层协议,协商数据链路上传输数据包的格式与类型
电路交换和分组交换:
电路交换: 优点 延迟小,透明传输
缺点 固定带宽,网络资源利用率低
包含:
分组交换:优点 多路复用,网络资源利用率高
缺点:延迟大,实时性差,设备功能复杂
包含:X.25网 ,帧中继
直通转发(cut-through switching )
-----------分组交换--------------
帧中继:
DLCI 只用于标识路由器上的一个物理接口
DLCI 的范围是 2^10=1024 个
0——1023 (包括0和1024)
前16 和 末16个保留,故范围16~1007
源DLCI和目的DLCI都会发生变化:发送端将DLCI字段视作目标地址,接收端将DLCI字段视作源地址
FR地址映射指的是对端IP地址和本地DLCI的映射
(对端设备协议地址和对端帧中继地址的映射)
对于网络层而言,子接口和主接口没有区别
一个物理接口多个子接口必须属于不同子网
点到点类型的子接口上只能配置一条虚电路
p2mp:多个网段
p2p:相连接的两个 router 的子接口在同一个网段
NBMA 两两连接:所有的 router 都在同一个子网段中
A)DLCI只用于标识虚链路,而不是路由器
C)源 DLCI 和目的 DLCI 都会发生变化:发送端将 DLCI 字段视作目标地址,接收端将 DLCI 字段视作源地址。
D) FR上配置Inverse ARP可以自动发现对端IP地址
A) Inverse ARP自动发现对端router的网络协议地址
C) FR是NBMA(非广播)的
D)永久虚电路是通过人工预先设定产生的,如没有人去取消则一直存在
交换虚电路是通过协议自动分配的虚电路,其创建/删除无需人工操作
HDLC/FR 只支持同
帧中继采用的帧格式是LAPF
帧中继的参数:
CIR承诺信息速率
BE允许超出突发量
BC承诺突发量
帧中继的特点
基于虚电路
带宽统计复用
一种快速分组交换技术
LMI协议的功能
维护链路状态
维护PVC的状态
通知PVC的增加
通知PVC的删除
CIR:PVC最小传输速率
---------电路交换----------------------
ISDN两种接入方式:BRI接口 →2B+D B信道64kbps D信道16kbps 最大速率144kbps
PRI接口 →E1 30B+D 最大速率2Mbps
T1 23B+D 最大速率1.544Mbps
B信道用来传输数据,D信道用来传输控制信令,因此BRI 最高提供128kbps带宽(单位时间可传输的数据量)
V.24 支持同、异步:异步最高速率115kbps 同步最高速率64kbps
V.35 只支持同步: 最高速率为2048000bps= 2Mbps
ISDN BRI----64K-128K;ISDN PRI----30*64K;PSTN 拨号----56K;DDN 专线----N*64k,专线
常用线缆的传输距离:
10Base5-T:500米 粗
10Base2-T <=>1000BaseLX:200米 细
10Base3-T <=> 1000Base-LX:100m 双
----------------qinq---------------
vlan个数:4096x4096
vlan tag:内:私网tag;外:ISP tag;
-------------------局域网----------------------
路由局域网协议:
OSPF:
Ospf采用增量更新机制。网络变更时立即向另据发送LSA摘要信息
网络未变化,每隔30min向邻居发送LSA摘要
邻居收到摘要,对比自身链路状态信息,发现对方具备自己没有的链路信息
则发出请求,否则不做动
不一定非要有骨干区域,但是多区域之间互通必须通过骨干区域
G0/1开销 1 ,S1/0开销 1562 ,优选开销小的
相同区域内维护同一LSDB
Cost=参考带宽100/ 接口带宽 故反比 (0-65535)
)DR BDR 针对接口而非路由器,换言之,一个路由的多个接口肯能既有DR也有BDR
2)优先级越大越优先(1-255)默认1,优先级相同比较router id
3)优先级为0的不参与选举
RIP:
单路径网路:
路由毒化:主动把路由表中发生故障路由项度量值置16通告给邻居
水平分割:RIP路由器从某个接口学习到的路由不会再从该接口发回给邻居
毒性逆转:RIP路由器从某个接口学习导的路由会将度量值置16再从原接口发回给邻居(水平分割升级版,但浪费带宽和开销)
多路径网络:
定义最大值:并不是解决环路,而是尽量减少环路存在时间的补救措施,最大16跳则不再转发
抑制时间:当一条路由度量值变为16则启动抑制时间,抑制时间内只接收告知inf的邻居,其他不接收,时间过后都接收
触发更新:不必等待更新周期,直接发送不可达消息
291. RIP 从某个接口学到路由后,将该路由的度量值设置为无
水平分割+路由毒化 默认开启
Update定时器:发送路由更新时间30S
Timeout定时器:(路由表中学到路由则开始计时)
路由老化时间180S,老化时间内没有收到路由更新报文,度量值置无穷大,从IP路由表撤销(rip路由表中存在)
Garbage-collect定时器:
度量值置16直到彻底删除路由时间120S, Garbage-collect超时仍未更新则彻底删除
路由器周期性广播发送Response报文来维护Rip路由表路由更新,周期30S,即为update定时器时间
Rip路由表更新:
1) 不存在的路由项,度量值<16,则路由表中添加该项
2) 已有路由项,从同一邻居学到,则必然更新
3) 已有路由项,从不同邻居学到,则度量值减少才更新
静态路由:
当到同一目的地址下一跳和优先级都不同时,优选优先级高的加入路由表,低的作为备份的,这是路由备份;
当到同一目的地址下一跳不同而优先级相同时,都会加入路由表,到目的地的流量将会均匀分担。这是负载分担。
(因为度量值都为0)
1)出接口UP 2)目的可达。该路由才会被写入路由表
只有在下一跳所属接口是P2P接口时(PPP/HDLC),才可以使用本地出接口
下一跳所属接口是broadcast接口时(Ethernet/vlan接口),必须制定下一跳
C)的下一条地址是本地出接口地址,A)的出接口千兆以太口,链路层协议Ethernet,默认广播型接口
下一跳和目的地址都一样,因此后配置的那条会覆盖原来配置
要想实现静态路由的备份,需要下一跳不同
默认的是ppp,可以为串口类型,如果是帧中继网络,则不能直接为串口类型
查找路由表中的路由:
掩码最长匹配
BGP:
BGP扩展配置{
[sysname]
过滤器扩展
ip as-path-filter(自治系统正则表达式过滤):
理论:
1:TCP 179;
2:CIDR和路由聚合;
3:路径矢量协议,避免环路;
4:自治系统外部路由协议;
5:从IBGP获得得到消息,不会再向IBGPpeer发送,避免环路;
6:从EBGP获得得到消息,会再向IBGP,EBGP peer发送;
7:IBGP不一定是物理直连,但一定是TCP可达;
8:IBGP全连接(获得的路由不像其他的IBGP peer发布)
9:BGP同步是IBGP和IGP之间的同步;
10:开启同步后,只有在IGP也知道这条IBGP路由后才会发给EBGP peer;
BGP消息格式:
11:消息头格式:消息头+消息体
消息头:Marker(16)+Length(2)+Type(1);
Marker:验证计算;
Length:消息总长度;
Type:1-5;open,update,notfication,keepalive,route-refresh;
1):open:建立BGP peer连接关系,并进行参数协商
Version(BGP版本号);AS号;hold time(保持时间);bgp identifier(BGP标识符);
opt parm len(可选参数长度);optional paramerters(可选参数用于验证);
2):keepalive:保持邻居稳定性,消息只有标记,长度,类型,不包括数据域;
3):Update:在peer之间交换路由信息,即可以发布路由信息,也可以撤销路由信息;
不可达路由字段长度,不可达路由列表,路径属性字段长度,与NLRY相关路径属性列表,可达路由的前缀和前缀长度二元组;
4):notification:通知错误,若错误->idle status则->idle status;有差错码,差错字码,数据;
5):route-fefresh:要求peer重新发送指定地址族路由信息
BGP路由属性:
1):公认必尊属性:ORIGIN,AS_PATH,NEXT_HOP;
2):公认可选属性:LOCAL_PREF,AUTOMIC_AGGREGATE;
3):可选传递属性:COMMUNITY,AGGREGATE;
4):可选非传递额属性:MED,CLUSTER_LIST,ORINAROT_ID;
1)
AS_PATH:
1-):保证无路由环路;
2-):路由到达一个目的地所经过的AS号列表;
3-):可用于路劲的过滤和选择;
NEXT_HOP:
1-):BGPspeaker 前往目的的下一跳;
2-):4种情况;
ORGIN:
1-):路由信息的来源;
2-): IGP:路由信息产生在AS内部,summary和network引入;
EGP:EGP路由协议引入;
Incomplete:import引入的IGP路由或静态路由;
3-):选路:IGP>EGP>Incomplete;
2):
LOCAL_PREF:
1-):默认属性=100;
2-):AS内部IBGP邻居选择离开AS的最佳路由,表明BGP优先级;
3-):仅在IBGP peer内交换不在EBGP peer;
4-):从不同线_路接收的路由LOCAL_PRED优先
4):
MED
1-):IGP协议的度量值,判读流量进入AS的最优路劲;
2-):仅在相邻的AS之间传递,不会传给第三方AS;
3-):MED小的作为最优路由;
4-):只比较同一个AS的路由;
私有:
Preferred-value:
1-):为peer分配首选值,影响选路;
2-):只在本地有效,不随路由信息传播
选路规则:
1-)第一步工作是接收过滤与属性设置,然后进行BGP路由匹配并改变相关属性;
2-)聚合;
3-)选择最佳路由;
4-)对有效路由发布;
5-)合并路由,并引入IGP路由,继而修改路由过滤的属性,然后发给peer;
负载分担选路:
1-)一定可以选出最优唯一到达目的路由;
2-)IGP和BGP分担比较:S
IGP:1--):协议自身路由算法;2--):用metric相等路由负载分担;
BGP:1--):没有算法;2--):用选路规则负载分担;
路由优选:
丢弃next_hop>preferred-value最大>local_pref最高>聚合>as_path最短>origin为igp,egp,incomplete>med最低>ebgp,联盟,ibgp学习>
nexthop metric最低>cluster_list(集群列表)长度最短>originaror_id(起源者)最小>RD最小>地址最小peer
发布策略:
1-):最优和自己使用路由给peer;
2-):从IBGP不向IBGP peer发布;向EBGP发布{依据BGP同步开启;1--)off:直接发布;2--):on:随IGP发布判断};
3-):连接建立后,将所有策略发布给bgp new peer;
术语:
1:BGP发言者;
2:BGP对等体{不同的AS :EBGP,同一个:IBGP};
3:router id;
AS范围
1-64511:公共;
64512-65535:私有;
address-family ipv4 unicast:创建BGP地址族;
peer ip_address enable:开启peer信息交换
ISIS:
NET(网络实体名称)
注意事项:
1:相同区域所有IS包含相同区域地址;
2:L2和L1/2组成区域的骨干网,systemID不相同;
IIH:建立维护邻接关系;
LSP:传输链路状态信息;
CSNP:通告LSDP所有摘要信息
PSDN:请求lsdp信息;
CSNP(全时序报文 10s);
PSNP(部分时序报文);
网络类型:
1:ethernet,token-ring,接口缺省类型为boracat;
2:ISIS不能在点到多点允许;
同一级别的路由器都会形成路由邻接关系;
lsdb同步:
报文:
lsp:描述链路状态信息;
{
level1:区域;
L2:骨干;
}
snp:lsp摘要;
拓扑计算:
level1 && level 2构建自己lsdb;
目的地址NET地址;
DIS到所有IS邻居cost 0;
}
----------------------------ipv6------------------------
IPV6邻居发现协议:
地址解析:与V4 ARP类似 ;ns-na;邻居通告和请求消息
路由器发现/前缀发现:发现路由器及前缀,有利于自动配置
地址自动配置:自动生成地址 ; rs-ra ;路由通告和请求消息
其他:地址重复检测
----------------生成树----------------
STP:
接口状态:
接收配置BPDU 发送配置BPDU MAC地址学习 收发数据
Disable 关闭
Blocking(discading) 阻塞 √
Listening 监听 √ √
Learning 学习 √ √ √
Forwarding 转发 √ √ √ √
端口角色:root port,dest port,alternate port;
rstp:
接口状态:
Discarding 《=》disable,blocking,listening;
Learning 《=》learing
Forwarding 《=》forwarding
端口角色:root port,dest port,alternate port,backup port;
--------------------------------高可靠性-------------------------------
链路备份:
1:链路聚合备份
动态聚合和静态聚合区别
静:不与对端交换信息;参考端口本端;需手工创建删除
动:和对端交换信息;参考端口本对端;需手工创建删除
2:上行和下行链路备份
smart link:
构成(主组和备份组)
收敛速度(亚秒级);
链路切换方式(flush报文刷新arp/nd和mac地址表);
流量刷新机制(自动中断;smart group不中断);
monitor link
构成(上行和下行)
smart link的扩展;
smart上行链路一个down,下行up;都down,下行up;
3:rrpp环网保护备份
特点:收敛速度快;
构成:
环:主环,子环;
节点:主节点,传输节点,边缘节点,辅助边缘节点;
端口:主端口,辅端口,边缘端口,公共端口;
状态:
complete:所有链路处于up,rrpp处于健康;
falied:主节点收到link-down报文,放开副端口;
类型:
单环,相切环,相交环,双归属环;
设备备份:
1:vrrp虚拟网关备份
定义:RFC3768
组播地址:224.0.0.18
虚拟mac地址:00-00-5E-01-{vrid}
报文发送格式:组播vrrp报文
状态:master,salve,initialize
设备堆叠:
2:IRF智能弹性架构
特点:简化管理,提高性能,弹性扩展,高可靠性
概念:
成员设备:master,salve;
物理堆叠口:堆叠物理端口设备;
逻辑堆叠口《=》堆叠口;
聚合堆叠口:多个物理堆叠口;
拓扑结构:链形,环形;
备份类型:
IRF协议热备份,上下行链路备份,堆叠备份;
IRF 2:
MAD检测方法:
1:lacp;
2:bfd;
3:arp;
3:备份中心:
层次:
1:数据级:2-3级;
2:应用级:5-6级;
3:业务:全级;
-------------------------园区安全----------------------------------------
1:安全架构:
AAA:
功能:
认证:用户名,密码,证书
授权:下发用户权限,访问目录,用户级别
计费:记录用户上网时长,时间
协议:
radius:
定义:远程拨号系统,分布式交换,udp层,1812,1813端口,c/s架构,TLV结构;
报文结构:1,2,3认证报文;4,5计费报文;
属性:attribute携带认证,授权,计费;三元组:type,length,value;26属性扩展;
认证方法:远程服务器(需要radius和tacacs+协议),本地;
支持的服务:ftp,telnet,ppp,端口接入;
tacacs+协议:
定义:终端访问控制系统,tcp层;
变体:hwtacacs是tacacs+的变体;
报文结构:start,continue,reply;授权和计费报文:请求和响应;
2:接入控制:
1)端口认证8021.x:
定义:实体:client,server,device;架构:c/s
受控方向:单,双;
授权状态:强制,强制非,自动;
触发方式:client,device;
认证方式:eap中继(eap-md5,eap-tls,eap-ttls,peap)和终结(pap,chap);
学习类型:userLogin、userLoginSecure、 userLoginSecureExt、 userLoginWithOUI
2)mac地址认证
认证方式:远程radius,local;
认证用户:mac user,fixed user;
学习类型:noRestrictions、autolearn、secure
3)端口安全
特性:needtoknow.入侵检测,trap;
学习类型:
macAddressWithRadius、
macAddressOrUserLoginSecure、
macAddressOrUserLoginSecureExt、
macAddressElseUserLoginSecure、
macAddressElseUserLoginSecureExt
3端口访问
1):portal<=>web认证
包括:client,device,server,aaa server,secuiry policy server;
认证方式:layer 3 认证,none layer 3 认证 直接方式;
port:50100;
2):ead(端点准入防御)
3):acl&&firewall
安全连接:
ssh:
-----------------组播------------------------
优缺点:
优:优化性能,减少服务器的负载;
缺点:无拥挤控制;
地址类型:
D(组播地址):{ ---->加入离开组
224.0.0.0-239.255.255.255
224.0.0.0-224.0.1.255:协议预留组播地址;
224.0.2.0-238.255.255.255:用户组地址;
239.0.0.0-239.255.255.255:本地管理组地址;
组播MAC地址:01-00-5e-xx-xx-xx
}
组播分发树: ---->维护组信息
树根:最短路径,共享;
组播路由分类: ------>标识接受者
域内:
spt(分发树):dvmrp,mospf,pim dm;
rpt(共享树):pim sm;
域间:msdp,mbgp;
模型:
asm(任意源),ssm(指定源)
交互过程:
asm(普遍组)
ssm(特定组)
组播协议:
1:IGMP:host->router; ------>数据转发
协议:
IGMPV1:RFC1112;
报文长度:8byte
特点组查询:无
IGMPV2:
RFC2236;
特定组查询:有
报文长度:8byte
查询方式:
普遍组发往目的地址224.0.0.1;
特定组触发条件leave-group报文;
IGMPV3:
查询方式:
普遍组,特点源,特点组;
RFC3376;
特点组查询:有;
报文长度:>8byte;
2:PIM:router->router; --->转发路径
协议:ip,端口号:103;组播地址:224.0.0.13;
分类:
pim------->{pim dm|sm|ssm}
DM:密集模式,RFC3973定义,"推"方式
SM:稀疏模式,RFC4601定义,"拉”方式
SSM:RFC4607定义,特点组播段:232.0.0.0-232.255.255.255
3:MSDP:domain inner;
IGMP snooping:二层组播协议
转发机制:
RPF(逆向路径转发)基于unicast 路由表
---------------------------------------------------------云计算自总-----------------------------------------------------------------------------------------
特征:
1:自助服务;
2:资源池化;
3:灵活调度;
4:网络分发;
5:服务可衡量性;
服务模式:
1:SaaS(软件即服务);
2:Pass(平台即服务);
3:IaaS(基础设施服务);
部署模型:
1:公共云;
2:私有云;
3:混合云;
4:社区云;
H3C云
特点:
1:高可用--->虚拟化平台;
2:融合----->基础架构;
3:自助---->云服务;
4:易交互----->行业应用;
5:混合------>云彩虹(无缝混合云);
产品构成:
1:云管理层; 三个方向:计算,存储,网络
2:虚拟化层;
3:基础设施;
虚拟化的分类:
1:一虚多
1)服务器虚拟化;
2)mdc;
3)共享存储;
2:多虚一
1)服务器集群;
2)磁盘阵列;
3)IRF;
细致的虚拟化分类:
1:服务器虚拟化:
一虚多(操作系统和硬件)
层次:
hypervisor(虚拟监视器)<<=>>VMM产品:
kvm;
vmware esxi;
citrix xenserver;
h3c cvk
mircrosoft hyper-v;
多虚一(应用程序)
技术架构:
1:寄居架构;
2:裸金属架构;
优点:1:提高使用率;2:快速部署;3:可用性;
2:cpu虚拟化:
解决方法:1:guest_os;2:vmm;3:cpu指令;
不同对象解决方法:1:半虚拟化;2:全虚拟化;3:硬件辅助虚拟化;
用户级别:ring1-3;
3:网络虚拟化:
veb:虚拟以太网网桥;
缺点:
1:流量监管;
2:管理边界;
3:网络策略;
4:同步网络策略;
veb实现方式:1:软件veb;2:硬件veb; ----->evc
evb(边缘虚拟桥接):veb扩展技术;
协议:cdcp,ecp,evb tlv,vdp;
转发模式:RR;
元素:ER,S通道,VSI,RR模式;
配置步骤:1:服务器外侧;2:增减vswtich;3:选择策略;4:部署
特性:1:分区;2:封装;3:隔离;4:相对硬件独立;
VMM任务:
1:处理器虚拟化;
2:内存虚拟化;
3:I/O虚拟化;
inter vt技术:
1:vt-x;
2:ept;
3:vt-d;
amd svm技术:
amd svm;
npt;
iommu;
技术基础:
1:虚拟化;
2:自动化;
3:面向服务架构(SOA);
4:分布式并行计算;
云计算网络的规划:
管理,业务,存储 地址和网卡规划;
cas平台cvm模块作用:
1:服务器硬件资源管理虚拟机的创建;
2:策略和功能:虚拟机生命周期管理&&虚拟机迁移;
3:虚拟化形式是硬件辅助虚拟化;
4:默认主机配置:1):default pool;2):isopool;3):管理vswitch:接口:VNET X,eth x;
5:存储协议:san,iscsi,nfs;存储类型:das,nas,san;
6:组件:cvm,cic(云管理),cvk;
7:云网融合:vepa;
8:cvk开发:kvm;
9:工作模式:智能,高速;
10:基础特性:修改,克隆,创建虚拟机;
11:计算资源:主机池,集群,主机,虚拟机;
共享文件系统:
分类:IP san,FC san;
格式:ocfs2;
iMC智能管理中心:
组件:plat,vnm,vcm;
架构:浏览器+应用表示+业务逻辑+资源访问层;
安装步骤:数据库安装--->IMC平台安装->VCM功能组件安装--->LICENSE注册
虚拟机:
相关文件:1:磁盘文件;2:配置文件;3:备份文件;4:快照文件;5:模板文件;6:日志文件;
迁移技术:cas,ha,drs;
迁移类型:更改虚拟机内存和主机;
cic(云服务管理)业务范围:
云业务工作流;
自助服务门户;
组织;
日志:
分类:
1:cas系统日志;
2:操作日志;
3:虚拟机日志;
日志信息分类:
1:系统日志:AHS,ADU,Survey;
2:IML
产品解决方案:
1:flexserver;
2:flexstorage;
3:clound reday network;
4:cas;
5:VSR;
业务支撑解决方案:
DRX,云点,多租户,云彩虹;
DRX解决方案:
1:共享存储;
2:cas云管理平台;
3:高性能服务器;
4:负载均衡服务器;
flexstrogae存储:
管理软件:cmc;
cmc配置存储步骤:添加存储设备--->创建管理组--->创建集群---->创建卷--->创建服务器-->为服务器分配卷
存储特征:1:存储集群;2:存储分层;3:集中管理;4:易扩展;
共享存储:
分类:
1:lvm逻辑卷存储;2:iscsi网络存储;3:本地文件系统;4:nfs;5;共享文件系统;6:windows系统共享文件系统;
部署:
增加连接存储的交换机---->设置服务器的initatoe--->增加共享文件系统---增加文件系统类型
HA高可靠性技术:
功能:监控物理服务器和虚拟机的状态;支持共享存储和集群迁移;
节点作用:控制管理HA指令;
概念:node,dc,资源,事件,动作;
物理服务器迁移云技术:
p2v
负载均衡技术:
核心:
1:调度分发;
2:会话保持;
3:健康检测
------------------------------------------------------------------安全自总-----------------------------------------------------------------------------------
加密算法:
分类:
1:对称加密:
长度:
长度不可变;
优点:
速度快
缺点:
安全性不高;
包含:
3des,dees,rc4,aes;
2:非对称加密:
长度:
长度可变;
优点:安全性高;
缺点:速度慢;
包含:ras,dh;
数据完整:
1:HASH摘要算法;
2:HMAC算法;
数据签名:
功能:
1:信息完整性;
2:身份认证;
3:抵赖发生;
数字证书:
定义:将公钥和身份绑定;
pki:
系统:
1:权威认证机构;
2:数字证书库;
3:密钥备份恢复系统;
4:证书作废系统
5:api;
实体:
1:终端实体;
2:证书机构;
3:注册机构;
4;pki存储库;
vpn:
分类:
1:业务
1)access vpn;
2)intracet vpn;
3)extranet cpn;
2:运营模式
1)cpe-based vpn;
2)network-base vpn;
3:组网模型
1)vpdn;
2)vprn;
3)vll;
4)vpls
4:网络层次
1)layer-2 vpn;
2)layer-3 vpn;
Ipsec:
功能:访问控制,数据验证;
保护对象:数据流;
异型报文攻击方式:
1:ping id death;
2:teardop:
3:tcp报文攻击;
病毒:
特点:
1:传播性;
2:隐蔽性;
3:破坏性;
SSL:
通信分层:
1:握手层;
2:记录层;
版本:3.1,3.0,2.0;
vpn接入方式:
1:ip接入;
2:tcp接入;
3:web接入;
授权方式:
1:静态授权;
2:动态授权;
组网模式:
1:单臂模式;
2:双臂模式;
----------------------------------wlan技术自总------------------------------------------
技术标准:wapi:标准:wai-auth,wpi-key;
802.11制定标准:
` a b g n
应用方向
加密协议
载波带宽 20MHZ 22MHZ 20,40MHZ
无线频段 5.8GHZ 2.4GHZ 2.4GHZ 2.4&&5.8GHZ
频率范围 5725-5820GHZ 2400-2483.5GHZ 2400-2483.5GHZ
最高速率 54Mbps 11Mbps 54Mbps 600Mbps
信道 5 13 13 13&&5
支持的技术
无线桥接 cck OFDM-MIMO,信道捆绑,
帧聚合,short gi
OSI/ISO层 MAC 物理 物理 物理 物理
技术:
1:IrDA;
2:bluetooth;
3:3g;
电磁波:
属性:
1:能量;
2:方向;
3:极化;
4:相位;
调制技术:
1:BPSK;
2:QPSK;
3:CCK;
4:16QAM;
5:64QAM;
传输技术:
1:FHSS;
2:DSSS;
3:OFDM;
频段: ->频点
2.4GHZ 13
OSI/ISO层:
mac层:e---->qos;h---->动态调整;i---->安全增强;f------>漫游切换;s-----mesh
physic层;
基本元素:
1:AP:
类型:
fat ap:monitor,hybird;
short ap;
常用功率对应值:
p=100mw--->dbm=20dbm;
p=200mw--->dbm=23dbm;
p=500mw--->dbm=27dbm;
射频p=20sbm,27dbm;
工作模式:n,g,b;
接口类型:N形母头,SMA反性公头;
默认参数:规格:12,最大规格:24,license step:48;
产品类型型号:
室外ap:AG,G,AGP;
增强ap:2200E-AG,2610E-AG,2620E-AG;
最大功率:E-GP,E-GNP;
2:AC:
验证方式:web,mac,802.1x,psk,ppoe,ssid,vendor;
功能:验证,计费,鉴权;
放置方式:直连式,旁挂式;
组网模型:串接,旁挂,二层组网,三层组网;
3:switch&&router,firewall;
4:ssid;
5:sta;
6:bss;
7:ess;
7:ds;
8:ad hoc
模式:分布&&集中
mac帧类型:
数据:
管理:
控制:
功能:
beacon数据帧:速率,认证方式,加密算法,帧间隔,信道;
扩展定义:
STA:IBSS;报文:beacon;probe request,probe reponse;kill报文:deauthitacion;
边缘场强:>-75dpm;
拓展技术:
poe:标准:a,f;电压和功率:48v,13w;max p=15.4w;
raius服务器:auth:peap,eap-sim&&eap-md5;
ppp:ptp天线:两端定向天线;包含的天线类型:8木天线;ptmp天线:中心节点使用全向天线,分支链路使用定向天线;
imc(智能管理中心):组件:wsm;
认证方式:
web认证:流程:user---->AC--->Portal---->AC--->Radius
加密方式:
wep:shadow key:4;hex char:26;
wpa2:psk;
wlan线缆:
SMA:特征:外螺纹+针,内螺纹+孔;
射频电缆:1/2馈线,7/8馈线;
CIL:命令行接口
DTE:数据终端设备
SDM:cisco安全管理系统
CNA:思科网络管理系统
AD:管理距离《=》优先级
DUAL:扩散更新算法
ATM:异步传输模式
VTP:vlan中继协议
DTP:动态中继协议
ISL:交换间链路
PAT:端口地址转换
DTP:动态中继协议
HSRP:热备份路由协议
DAI:动态ARP检测
cisco 专用协议
GLBP:网关负载均衡协议
Pagp:端口汇聚协议
VTP:vlan中继协议
NUD:邻居不可达检测;
DAD:重复地址检测;
ND:邻居发现协议;
DR:指定路由器
LLDP:链路层发现协议;
CIDR:无类域间路由;
RIP:路由信息协议;
RIPng:下一代rip协议
OSPF:开放最短路径优先;
OSPFV3:开放最短路径优先版本三;
ECMP:多路径等值路由;
IGP:内部网关协议;
EGP:外部网关协议;
BGP:边界网关协议;
LSA:链路状态公告;
LSDB:链路状态信息库;
BFD双向转发检测;
VRRP:虚拟路由冗余协议;
IRF:虚拟化技术;
MVR:组播虚拟局域网注册;
域内{
MRP:组播路由协议;
MOSPF:组播扩展OSPF协议
DVMRP:距离矢量组播路由协议
PIM:协议无关组播{
PIM-SM(协议无关组播-稀疏模式)->拉
PIM-DM(协议无关组播-密集模式)->推
PIM-SSM(协议无关指定信源组播)
}
}
域间{
MSDP:组播源发现协议
MBGP:组播BGP;
}
IGMP:组播管理协议;{v1,v2,v3}
SPT:最短路径树(源树);
{
PIM-DM(协议无关组播-密集模式)
}
RPT:共享树;
PIM-SM(协议无关组播-稀疏模式)
MOSPF:组播扩展OSPF协议
DVMRP:距离矢量组播路由协议(组播RIP协议)
}
RP:汇聚点
ASM:信任源组播
SSM:指定信源组播
RPF:逆向路径转发
EAD: 终端访问防御;
RADIUS:远程认证拨号;
TACACS+:终端访问控制控制器协议;
AAA:认证、授权、计费综合解决方案;
LACP:连接聚合控制协议;
RRPP:快速环网保护协议;
IRF:智能弹性架构;
IDS:入侵检测系统;
prefix-list:地址前缀列表;
Route-policy:路由策略;
PBR:给予策略的路由;
RR:路由反射器;
IANA:英特网编号分配委员会;
ISIS:中间系统到中间系统'
C-RP:候选RP;
BSR:自举路由器
C-BSR:候选BSR
NAT-PT:带协议的网络地址转换
ALG:应用层网关
NSAP:区域地址(1-13bit)+system ID(6bit)+NSEL(服务类型选择符1bit)
可变 不可变 不可变
NET(网络实体名称)
注意事项:
1:相同区域所有IS包含相同区域地址;
2:L2和L1/2组成区域的骨干网,systemID不相同;
IIH:建立维护邻接关系;
LSP:传输链路状态信息;
CSNP:通告LSDP所有摘要信息
PSDN:请求lsdp信息;
CSNP(全时序报文 10s);
PSNP(部分时序报文);
网络类型:
1:ethernet,token-ring,接口缺省类型为boracat;
2:ISIS不能在点到多点允许;
同一级别的路由器都会形成路由邻接关系;
lsdb同步:
报文:
lsp:描述链路状态信息;
{
level1:区域;
L2:骨干;
}
snp:lsp摘要;
拓扑计算:
level1 && level 2构建自己lsdb;
目的地址NET地址;
DIS到所有IS邻居cost 0;
}
IP:
排除{
0.0.0.0
127.0.0.1:环回口;
224.0.0.0:组播保留;
255.255.255.255:科研保留;
1.1.1.1:广播受限;
}
私有地址{
A:10.0.0.0-10.255.255.255 /8
B:172.16.0.0-172.31.255.255/12
C:192.168.0.0-192.168.255.255/16
}
A:{
1.0.0.0-127.255.255.255
}
B:{
128.0.0.0-191.255.255.255
}
C:{
192.0.0.0-223.255.255.255
}
D(组播地址):{
224.0.0.0-239.255.255.255
224.0.0.0-224.0.1.255:协议预留组播地址;
224.0.2.0-238.255.255.255:用户组地址;
239.0.0.0-239.255.255.255:本地管理组地址;
组播MAC地址:01-00-5e-xx-xx-xx
}
E(科研地址):{
240.0.0.0-255.255.255.255
}
posted on 2018-09-08 21:48 activecode 阅读(1053) 评论(0) 编辑 收藏 举报