• 20231124110831

  • 支持SR-MPLS的协议:BGP、ISIS、OSPF

  • ESVP-TE通常用于 MPLS-TE场景

  • SR-MPLS TE主要在转发器上用IGP协议分配标签

  • Prefix Segment(前缀段):

    用于标识网络中的某个目的地址前缀。

    通过IGP协议扩散到其它网元,全局可见,全局有效。

    Prefix Segment通过Prefix SID(Segment ID)标识。

    生成方式:手工配置。

  • 20231124143027

  • NETCONF报文由三部分组成:

    • Message:消息层,为RPC报文提供一个简单的,独立的传输帧机制。客户端把RPC请求封装在一个\<rpc>元素内,服务器把请求处理的结果封装在\<rpc-reply>元素内,回应给客户。
    • Operations:操作层,定义了一组基本NETCONF协议操作,被带有基于XML编码参数的RPC方法调用。
    • Content:管理对象层,定义了配置数据模型,目前主流的数据模型有Schema模型,YANG模型等。
    • 因此从报文内容得知此报文封装在一个\<rpc>元素内,即位于架构中的消息层。
  • EVPN 的快速收敛、水平分割 Tpye-1路由(AD路由)

  • DHCP Option 3 网关地址 | Option 6 DNS服务器地址

  • VXLAN 二层网关不维护vdbif接口

  • arp collect host enable
  • 一般情况下,用户IP不会通过Radius认证服务器获取

  • SR-MPLS BE使用SID来指导设备基于最短路径进行数据转发,没有强制指定哪条路径,该最短路径一般是基于路由协议计算得出的,并且支持等价路径。是一种替代“LDP+IGP方案”的一种新方案。

  • SR-MPLS TE使用多个SID进行组合来指导数据转发,这种工作机制可以对数据的转发路径进行一定约束,从而满足流量工程的需求。SID的组合形式通常包括:使用多个Node SID;使用多个Adjacency SID;使用Node SID与Adjacency SID组合。

  • NETCONF协议的\<config>可能包含可选的“operation”属性

    • Operation包含:merge(默认操作)、create、delete、remove;delete和remove有点不同,一般删除使用remove
  • REST的好处之一是前后端,转控分离等。解耦的好处可以通过模块化的方式部署不同的服务组件,避免单一厂商硬件和软件产品绑定。

  • 云AP的功能限制之一:不能使用本地Portal认证

  • IPsec SA三元组

    • 安全参数索引 SPI
    • 目的IP地址
    • 安全协议号 (AH__51_、ESP\_50__\
  • GRE隧道可以封装单播、组播报文,不能封装广播报文

  • 网关位于Fabric网络外,因此仅支持L2共享出口。防火墙配置相应的VLANIF接口或子接口作为用户网关,将用户网关按照规划加入相应的安全区域进行管理。

  • Connection头部扩展字段HTTP会话得以保持,不会立即断开

  • EVPN的服务模式:

    • 1、Port Based:连接用户网络的物理接口直接绑定普通EVPN实例,只能用于承载二层业务。
    • 2、VLAN Based:连接用户网络的物理接口划分成不同子接口,每个子接口通过BD与EVPN实例绑定,每个用户单独使用一个EVPN实例,可用于承载二层业务或三层业务。(一个接口只能被单个用户使用
    • 3、VLAN Bundle:不同用户间使用VLAN进行划分,不同VLAN通过一个BD与EVPN实例绑定,可用于承载二层业务或三层业务。
    • 4、VLAN-Aware Bundle:不同用户间使用VLAN进行划分,不同VLAN通过各自的BD与同一EVPN实例绑定,可用于承载二层业务或三层业务。
  • 终端通过发送HTTP请求上报自身位置,通过POST上报

  • 配置认证授权的关键参数有:

    • 授权结果
    • 授权规则
    • 策略绑定安全组
  • Leader AP 可独立,可管理少量AP,成本低,技能要求不高

    Leader AP是FAT AP的一个扩展功能,是指FAT AP能够像WAC一样,可以和多个FIT AP一起组建WLAN。在FIT AP中选择1台切换为FAT AP模式,此AP就能作为Leader AP管理其他FIT AP,用户只需登录Leader AP进行业务配置,就可以完成整个WLAN网络的配置。

  • SD-WAN中,RR部署NAT后,需要特性: 1:1 NAT

  • 一个模板可以配置多种认证方式,如有线接入、无线接入配置不同的认证方式

  • Adj-SID可以由IGP动态生成,也可以手工配置,并不是必须配置项

  • SD-WAN,STUN 技术让CPE之间实现NAT

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。