PIMHello 消息的主要作用包括;
周期性地向所有PIM路由器224.0.0.13发送Hello消息建立PIM邻居关系.
在多路访问网络上通过Hello消息来选择指定路由器(DR)
当IGMP V1 用于接口时,选择DR(IP 地址最高者)同时作为ICMP V1 查询器
802.1x 所有接入控制单元端口均分为受控端口与非受控端口,非受近端口无论认证通过与否,始终双向连通.
GARP应用的描述正确的是,网络域中的swith自动共享vlan和组播组配置信息.能够通过一台switch对整个交换网络精确监控,添加的vlan或组播配置信息会动态地向整个交换网络通告降低了维护费用且提高了可千性,实现了vlan和组播组的即插即用.
PPTP不是生成树协议.
mstp可以实现不同的vlan创建不同的生成树.
STP;该协议规定了在一个交换网络中计算出最短路径优先树的方法,通过交换机间发送报文并采用算法计算,防止环路的产生,
VRRP协议使用的组播地址是;224.0.0.18
避免环路的措施;为每个非根桥选择一个根端口,为每个物理网段选出离根桥最近的那个网桥作为指定网桥,既不是指定端口又不是根端口的端口置于阻塞状态.
接入层备份通常选择不具备关键模块冗余功能 的设备.通常不考虑双机备份或者仅提供双链路级别上行的备份.
在STP中,MAC地址的生存期有两个,一;拓扑结构稳定的时候用较长的生存期,二;拓扑结构改变的时候用较短的生存期,
STP中,拓扑改变消息是从根网桥开始向下发送的.
定义RSTP(快速生成树);IEE802.1W
组播技术可以降低对服务器的性能需求,组播技术可以降低网络流量,节省网络带宽,
组播的不足之处;
组播技术传输基于UDP协议,可靠性较差,
组播技术采用逆向路径转发,加重路由器的处理负担,
组播技术传输数据报文时无序交互,需要特殊机制保证报文的有序传送,
239.0.0.5 是一个本地管理组地址.
224.0.0.1 表示所有组播成员且包含路由器.
224.0.0.13 表示所有PIM路由器.
224.0.1.1 表示所有NTP成员.
组播IP地址的后23位和组播MAC地址的后23位一一映射;
支持某些二层组播协议的交换机能够通过监听IGMP报文来建立组播报文的转发项,从而只转发组播报文到需要的端口.
组播源不一定属于组播组,它向组播组发送数据,自已不一定是接收者,
域内组播路由协议有PIM-SM,PIM-DM
组播分发树分为;最短路径树,共享分发树.
组播应用是基于UDP的.因此没有拥塞避免机制,有可能发生报文重复和报文失序的情况.
IGMP的概述;
三个版本的协议规范都有明确的文档进行了规范代描述,
ICMP V1 只定义了基本的成员查询和报告过程
ICMP V2在V1 的基础上增加了成员快速离开组的机制,
ICMP V3 在V2的基础上主要增加了成员对组播源的主动控制,即成员可以指定接收哪些组播源或不接收哪些组播源的数据流.
当同一个LAN上存在多个组播路由器时,为了减少网络中的查询消息,只需要其中一个路由器进行查询报文的处理即可关于查询器说法有,
LAN上的每个组播路由器都有权成为查询器,
启动初期,LAN上的每个组播路由器都认为自己是查询器,
如果查询器收到一个源IP地址比自己IP地址更小的查询报文,该查询器将停止发送查询报文而变为非查询器.
如果一个网络中既有IGCP V1 的路由器也有IGMP V2 的路由器,那么IGMP V2路由器的工作状态应该为;  两种不同版本号的路由器不能协同工作需要保证LAN上的路由器工作在同一个版本.
IGMP高版本不可以兼容低版本.
PIM协议中,通过224.0.0.13组播地址进行协议报文的传递.
224.0.1.1 表示所有NTP成员.
域内组播路由协议有; PI-SM  , PIM-DM
802.1 x认证中,EAP Relay使交换机设备处理更为简单,支持更多的认证,但必须要认证服务器支持,
若客户端发起802.X认证,而交换机不支持802.1X认证.则会;
客户端得不到任何交换机响应,客户端反复尝试几次认证无响应,但也能够正常访问网络
802.1X认证中,受控端口可以由系统管理员强制为授权状态,从而用户可以不发起认证而直接访问网络和服务.
属于网络采用分层模型的优点的是;1.易于网络扩展2.易于网络的故障诊断和排除3.易于网络的管理4.节省网络费用
核心层的主要工作是进行数据包的交换.
进入网络需求分析第一收集用户需求,需求来源说法有;1.需求的来源可能来自崭家或特定行业的政策,2.决策者的思路笃网络系统需求有重要影响很3.用户网络历史资料4.可以通过与用户技术人员的沟通获得需求信息.
路由协议RIP协议只能应用在小于16跳的网络中.
用户对网络的需求通常包括(物理拓扑结构,网络协议,安全需求,网络设备,广域网连接.)
能够完成网络层功能的设备有(路由器,三层以太网交换机),
加密算法若按照密钥的类型功分可以分为,非以称密钥加密算法和对称密钥加密算法两种.]
internet采用的安全技术有(防火墙,安全检查,加密,数字签名)和内容检查.
在混合加密方式下.真正用来加解密通信过程中所传输数据的密钥是(对称算法的密钥).
代理服务技术安全性高,对应用和用户透明度也很高.
对信息源进行身份验证可以防止用户被冒名所欺骗.
SNMPV2解决不了篡改消息内容的安全性问题.
采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点.
VPN指的是用户通过公用网络建立的临时的,安全的连接.
BGP路由先路过程的有
(1).在比较AS-Patch时,优先选择AS-path路径短的路由.
(2).在比较MED时,选择MED较小的路由
(3).在比较router ID时,优先选择router ID较小的设备发送的路由.
黑洞路由 通常配置在路由汇聚的路由器上.
在OSPF中,NSSA与Stub Area两者都不能引入LSA type5
在使用OSPF作为路由协议的网络中,如果没有使用路由汇聚,则即使各分支区域被分割,也不影响全网的互通性.
BGP采用TCP方式发送路由协议信息.
BGP对路由的控制可使用MED属性和Local preference属性来实现.
比较适合BGP路由协议的有;
对路由信息需要进行大量的控制,路由条目数量较多,万条以上,需要使用MPLS VPN
IBGP必须保证用来建立邻居关系的IP地址可达.
从EBGP邻居收到的路由在向IBGP邻居转发时可以改变下一跳.
BGP可采用network命令发布.可采用引入其它路由协议的方式发布.BGP只能发布本设备路由表中存在的路由.
AS-path属性可以避免路由一路的产生.
BGP的路由聚合可能会改变原有的AS-path属性.
用import 方式引入其它路由协议到BGP中,此路由在BGP中体现的起点属性为incomplete.
反射器可以解决BGP中IBGP邻居逻辑全连接的问题,
作反射器的设备本身可以作为另一反射器的客户机.
部署一个大型网络,选择路由协议,要考虑;
1.路由协议对网络的可扩展性的支持,
2.路由协议的成熟度,各厂商的支持程度,
3.协议报文的开销,
4.收敛速度和是否会产生路由环路.
BGP路由的选路过程有
1.在比较AS-path时,优先选择AS-path路径短的路由.
2.在比较MED时,选择MED较小的路由.
3.在比较router ID 时,优先选择router ID较小的设备发送路由.
BGP的域内仍然要求运行IGP
BGP是一种距离矢量路由协议.
路由表庞大,超过10万条时----采用路由聚合.
IBGP相邻体过多---反射器或是联盟
复杂网络路由变化频繁-----路由衰减
网络设备性能相对较差-----可采用对BGP路由只发不收的方式.
BGP路由可以采用MD5 进行认证
BGP采用增量方式进行路由更新
BGP邻居会周期性发送协议消息来维持邻居信息.
对于AS之间的流量出口选择,可以采用MED属性或是LOcal preference 属性.
网络层备份中,关于最优路由选择说法有;
静态路由之间使用优先级不同来实现备份,
不同的动态路由协议之间使用优先级来实现备份,
同一协议内部使用不同的花费来实现备份.
汇聚层备份通常选择具备关键模块冗余功能的设备,通常考虑双机备份.上行通常提供双链路级别的备份,并且汇聚层设备之间考虑环行连接.
满足电信级可靠性要求的设备一般指具有支持大容量,可不间断运行,运营用途,关键模块冗余,高稳定性等特点的网络设备.
非对称备份方案中,备份链路提供较小或相等的带宽,只有在主用链路的故障时备份链路才会生效如果希望备份链路或备份设备也投入运行,可以通过策略路由或路由协议的规划使备份链路运行特定的部分业务流量.
常见的QOS服务模型有;
1.intserv 服务模型,
2.diffserv 服务模型.
3.best-effort 服务模型.
Diffserv服务模型常用的QOS技术包括(报文分类与标识,流量监管,拥塞管理与队列调试,拥塞避免,流量整形,)
QOS的设计;
1.QOS功能可以实现对流量的限速,
2.交换机的QOS采用硬件队列实现.
常用的队列调度机制有;(FIFO , PQ , CQ , WFQ , CBQ )
合理的QOS设计方法有;
1.以太局域网中可以使用802.1p作为分类标记,
2.IP TOS域中的DSCP值可作为分类标记
3.在对带宽进行保证时最好考虑突发流量,
4.流量监管在限速功能最好应用在入接口上,
5.CBQ中的EF队列对延敏感的报文有较好的保障.
CAR方法可以作为QOS的流量监管作用.
DSCP;
在网络入口处对分组进行分类,流量控制,设置DSCP值, 在网络中根据DSCP值,进行队列调试,分组丢弃,IP报文TOS字节的前个bit定义为DSCP值, DSCP的定义也向前兼容ip precedence.
QOS技术不能提高带宽,可以通过合理的分配手段最大限度 合理利用带宽,并且减少延迟和延迟抖动,确保有关键业务的质量.
基于流QOS,易于部署,网络结构简单,应用没有限制,但存在严重的可扩展性问题,
基于类的QOS,扩展性好,但较难部署端到端的QOS.
IPSEC协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能.
在L2TP VPN中,LNS侧对用户的验证方式包括(代理验证,强制CHAP验证,LCP重协商)
为确保A企业和B企业的业务隔离,可以使用(L2TP多实例)
GRE可以为哪些数据包提供VPN封装.
1.IP单播数据包,
2.IP单播数据包,
3.IP组播数据包,
4.非IP协议数据包,