• NETCONFxwenw.com/tag/%e4%bd%bf%e7%94%a8" target="_blank">使用SSH实现安全传输,使用RPC远程调用的机制实现客户端和服务器的通信

  • 20231201220540
  • NETCONF协议:SSH安全传输层、RPC消息层、edit-config操作层、data内容层

  • SSH算法协商阶段中,从客户端的算法列表中取出第一个算法,服务器在自身的算法列表中查找,若匹配上相同的算法,则协商成功,否则继续从客户端的算法列表中取出下一个算法,在服务器的算法列表中匹配,直到匹配成功

  • Portal认证时,客户端不需要支持Portal协议

    • PORTAL认证只需要客户端有浏览器即可
    • Portal接入协议:http/https协议,描述了客户端和portal服务器之间的协议交互
    • Portal认证协议:
    • Portal协议:描述了portal服务器和接入设备之间的协议交互
    • Http/https协议:描述了客户端和接入设备之间的协议交互
  • SR-MPLS Policy支持color引流和DSCP引流,基于DSCP的引流能更好的保证业务的质量

  • 任意两个安全区域都构成一个安全域间(Interzone),并具有单独的安全域间视图,大部分的安全策略都需要在安全域间视图下配置

    • 安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)
    • 入方向:数据由低优先级的安全区域向高优先级的安全区域传输
    • 数据由高优先级的安全区域向低优先级的安全区域传输
    • 安全区域优先级从高到低分别是 Local(100),Trust(85),Dmz(50),Untrust(5)
  • 防火墙双机热备场景下,当VGMP工作在负载分担模式时,为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象,防火墙需要开启【会话快速备份】

  • RESTful,服务器返回401授权失败,例如证书不匹配

    20231201221652

  • 6PE组网,内层标签MP-BGP分配

  • BGP-LS(BGP Link State)在BGP基础扩展新的NLRI。此NLRI携带链路、节点和拓扑前缀等信息,又称为链路状态NLRI

    BGP-LS支持汇总网络层拓扑、带宽、时延等信息,统一上送控制器用于路径计算

  • SRv6报文转发路径上的部分路由器直接根据IPv6基础包头转发报文,不需要解析 SRH

  • L3 VPN over SRv6BE,开启IPv6对等体之间交换PrefixSID

    在BGP的ipv4-family vpnv4视图

    [*PE1-bgp] ipv4-family vpnv4
    [*PE1-bgp-af-vpnv4] peer 2001:DB8:3::3 prefix-sid
  • 20231201222058

  • 20231201222232

  • 20231201222508

    192.168.56.1 20000 是采集器的地址和端口,不是设备的地址和端口

  • LDP不支持 SR-MPLS

  • 20231201222816

  • NQA不支持链路MTU的统计

  • 核心节点的选择需要考虑三个要素:

    • 业务量
    • 物理位置
    • 节点数量
  • 6VPE组网方式下,CE侧IPv6地址可复用

  • FW双机热备,DHCP报文 需要配置安全策略

    防火墙只管单播,DHCP会有单播报文

  • 20231201223611

  • 20231201223713

    End.DT4表示PE类型的Endpoint SID,用于标识网络中的某个IPv4 VPN实例

  • SD-WAN,管理通道通过 Underlay WAN网络访问 iMater NCE WAN控制器,因为只有underlay网络互通才能传递overlay网络的数据

  • SSH口令认证过程为:客户端发送携带用户名和口令的认证请求,服务器与本地用户数据进行匹配认证。

    SSH客户端发送SSH_MSG_USERAUTH_REQUEST报文,该报文不含【会话ID】

  • HCIE-Datacom 891 考试知识点⑰-下一朵云

    20231201224355

  • 长期的突发流量:使用双桶双速

  • VPDN(Virtual private dial network),拨号的VPN网络,只有L2TP是拨号建立VPN连接

  • 若想实现 L3 VPNv4over SRv6BE,则需要在以下哪个命令视图执行 segment- routingipv6bestreffort命令

    BGP的IPv4 VPN实例视图

    20231201224708

  • 默认情况下,ISIS没开启多拓扑特性,IPv4、IPv6公用一个拓扑

  • EVPN作为控制面承载L3VPN或者L2VPN业务时,数据转发面可以和【SR-MPLS、SRv6、VXLAN】类型的隧道结合

  • ZTP开局方式

    20231201225015

  • 在基于华为云园区网络解决方案的中小型云管理园区网络场景中,其支持的广域互联方式

    • SD-WAN互联
    • 静态IPsec
    • *转发平面支持GRE或GRE over IPsec
  • 20231201225346
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。