【Commare中关于理论范畴和技术常用的技术术语】-白红宇

【Commare中关于理论范畴和技术常用的技术术语】

阅读量：6090 次

发布时间：2019-06-20

本文共 16795 字，大约阅读时间需要 55 分钟。

1:地址掩码，分类

2:OSI/TCP-IP层,归属，作用

3:debugg,dispaly具体配置，排错，现象

4:原理

5:术语

局域网，广域网

(

（OSPF,RIP,ISIS,静态路由,BPG)->局域网协议;

(ACL，nat及firewall和ead及portacol访问控制,port和mac认证及端口安全,ssh接入安全）;

（帧中继，x2.5，ppp,hdlc）->广域网协议;

(链路聚合和设备备份及堆叠);

生成树;

vlan;

路由表;

IPV4/IPV6;

路由选路和过滤;

DNS,FTP,DHCP,tftp等路由交换服务器;

组播;

广域网安全vpn等

)

子网掩码划分:

1:已知子网掩码和网络类型,求可以划分的子网数?

2的幂（现子网掩码-默认子网掩码);

2:已知子网掩码和网络类型，求可以划分的主机数?

2的幂（最大子网掩码-现子网掩码）-2;

3:已知IP和掩码判断该地址属于哪一种性质?

4:已知网络类别和IP及最大划分的子网数求可用的子网划分掩码?

>=默认子网掩码+幂(2的幂>=最大划分子网数)

5:已知网络类别和最大子网主机数求可用的子网划分掩码?

<=最大子网掩码-幂(2的幂>=最大划分子网数)

6：已知网络类型求可划分子网的方法数量?

A:30

B:14

C:6

OSI/TCP:

应用层为应用进程提供网络服务

表示层数据加密压缩

会话层主机间通信，建立、维护

传输层分段上层数据，流量控制

网络层拥塞控制，异种网络互连

数据链路层链路建立/维持/释放

物理层四大特性：机械、电器、功能、规程

同层设备交叉线，不同层直连线

----------------报文的分析-------------------

UDP头部：由源端口，目的端口，长度，校验和组成

TCP头部：源端口，目的端口，校验和，序列号，确认号，窗口，数据便宜等等许多，确保了可靠性

UDP 协议和TCP 协议头部的共同字段：源端口、目的端口、校验和

icmp包:

-a ————带源

-f ————不允对ICMP Echo Request报文进行分片

-tos———— type of service tos域的值默认0（0-255）

-s ————报文大小，默认56字节（20-8100）

-c ————报文数目，默认5

-h ————指定报文ttl值，默认255（0-255）

-m————指定发送报文时间间隔，默认200毫秒（1-65535）

-t ————报文超时时间，默认2000毫秒（1-65535）

------------广域网----------

单点连接:

PPP:

物理层不可用:dead;可用:establish;

验证通过:network;失败:terminate;

LCP>PAP/CHAP/NCP验证过程比较:

LCP:建立、拆除、监控数据链路

NCP:协商网络层协议，协商数据链路上传输数据包的格式与类型

电路交换和分组交换:

电路交换: 优点延迟小，透明传输

缺点固定带宽，网络资源利用率低

包含:

分组交换：优点多路复用，网络资源利用率高

缺点：延迟大，实时性差，设备功能复杂

包含:X.25网 ,帧中继

直通转发（cut-through switching ）

-----------分组交换--------------

帧中继:

DLCI 只用于标识路由器上的一个物理接口

DLCI 的范围是 2^10=1024 个

0——1023 （包括0和1024）

前16 和末16个保留，故范围16～1007

源DLCI和目的DLCI都会发生变化：发送端将DLCI字段视作目标地址，接收端将DLCI字段视作源地址

FR地址映射指的是对端IP地址和本地DLCI的映射

（对端设备协议地址和对端帧中继地址的映射）

对于网络层而言，子接口和主接口没有区别

一个物理接口多个子接口必须属于不同子网

点到点类型的子接口上只能配置一条虚电路

p2mp：多个网段

p2p：相连接的两个 router 的子接口在同一个网段

NBMA 两两连接：所有的 router 都在同一个子网段中

A）DLCI只用于标识虚链路,而不是路由器

C）源 DLCI 和目的 DLCI 都会发生变化：发送端将 DLCI 字段视作目标地址，接收端将 DLCI 字段视作源地址。

D) FR上配置Inverse ARP可以自动发现对端IP地址

A) Inverse ARP自动发现对端router的网络协议地址

C) FR是NBMA（非广播）的

D)永久虚电路是通过人工预先设定产生的，如没有人去取消则一直存在

交换虚电路是通过协议自动分配的虚电路，其创建/删除无需人工操作

HDLC/FR 只支持同

帧中继采用的帧格式是LAPF

帧中继的参数:

CIR承诺信息速率

BE允许超出突发量

BC承诺突发量

帧中继的特点

基于虚电路

带宽统计复用

一种快速分组交换技术

LMI协议的功能

维护链路状态

维护PVC的状态

通知PVC的增加

通知PVC的删除

CIR:PVC最小传输速率

---------电路交换----------------------

ISDN两种接入方式：BRI接口 →2B+D B信道64kbps D信道16kbps 最大速率144kbps

PRI接口 →E1 30B+D 最大速率2Mbps

T1 23B+D 最大速率1.544Mbps

B信道用来传输数据，D信道用来传输控制信令，因此BRI 最高提供128kbps带宽（单位时间可传输的数据量）

V．24 支持同、异步：异步最高速率115kbps 同步最高速率64kbps

V．35 只支持同步：最高速率为2048000bps= 2Mbps

ISDN BRI----64K-128K；ISDN PRI----30*64K；PSTN 拨号----56K；DDN 专线----N*64k,专线

常用线缆的传输距离:

10Base5-T:500米粗

10Base2-T <=>1000BaseLX:200米细

10Base3-T <=> 1000Base-LX:100m 双

----------------qinq---------------

vlan个数:4096x4096

vlan tag:内:私网tag;外:ISP tag;

-------------------局域网----------------------

路由局域网协议:

OSPF:

Ospf采用增量更新机制。网络变更时立即向另据发送LSA摘要信息

网络未变化，每隔30min向邻居发送LSA摘要

邻居收到摘要，对比自身链路状态信息，发现对方具备自己没有的链路信息

则发出请求，否则不做动

不一定非要有骨干区域，但是多区域之间互通必须通过骨干区域

G0/1开销 1 ，S1/0开销 1562 ，优选开销小的

相同区域内维护同一LSDB

Cost=参考带宽100/ 接口带宽故反比（0-65535）

)DR BDR 针对接口而非路由器，换言之，一个路由的多个接口肯能既有DR也有BDR

2)优先级越大越优先（1-255）默认1，优先级相同比较router id

3)优先级为0的不参与选举

RIP:

单路径网路：

路由毒化：主动把路由表中发生故障路由项度量值置16通告给邻居

水平分割：RIP路由器从某个接口学习到的路由不会再从该接口发回给邻居

毒性逆转：RIP路由器从某个接口学习导的路由会将度量值置16再从原接口发回给邻居（水平分割升级版，但浪费带宽和开销）

多路径网络：

定义最大值：并不是解决环路，而是尽量减少环路存在时间的补救措施，最大16跳则不再转发

抑制时间：当一条路由度量值变为16则启动抑制时间，抑制时间内只接收告知inf的邻居，其他不接收，时间过后都接收

触发更新：不必等待更新周期，直接发送不可达消息

291. RIP 从某个接口学到路由后，将该路由的度量值设置为无

水平分割+路由毒化默认开启

Update定时器：发送路由更新时间30S

Timeout定时器:（路由表中学到路由则开始计时）

路由老化时间180S，老化时间内没有收到路由更新报文，度量值置无穷大，从IP路由表撤销（rip路由表中存在）

Garbage-collect定时器：

度量值置16直到彻底删除路由时间120S, Garbage-collect超时仍未更新则彻底删除

路由器周期性广播发送Response报文来维护Rip路由表路由更新，周期30S，即为update定时器时间

Rip路由表更新：

1）不存在的路由项，度量值＜16，则路由表中添加该项

2）已有路由项，从同一邻居学到，则必然更新

3）已有路由项，从不同邻居学到，则度量值减少才更新

静态路由：

当到同一目的地址下一跳和优先级都不同时，优选优先级高的加入路由表，低的作为备份的，这是路由备份；

当到同一目的地址下一跳不同而优先级相同时，都会加入路由表，到目的地的流量将会均匀分担。这是负载分担。

（因为度量值都为0）

1）出接口UP 2）目的可达。该路由才会被写入路由表

只有在下一跳所属接口是P2P接口时（PPP/HDLC），才可以使用本地出接口

下一跳所属接口是broadcast接口时（Ethernet/vlan接口），必须制定下一跳

C)的下一条地址是本地出接口地址，A)的出接口千兆以太口，链路层协议Ethernet，默认广播型接口

下一跳和目的地址都一样，因此后配置的那条会覆盖原来配置

要想实现静态路由的备份，需要下一跳不同

默认的是ppp，可以为串口类型，如果是帧中继网络，则不能直接为串口类型

查找路由表中的路由：

掩码最长匹配

BGP：

BGP扩展配置{

[sysname]

过滤器扩展

ip as-path-filter（自治系统正则表达式过滤）:

理论:

1:TCP 179;

2:CIDR和路由聚合;

3:路径矢量协议，避免环路;

4:自治系统外部路由协议;

5:从IBGP获得得到消息，不会再向IBGPpeer发送,避免环路;

6:从EBGP获得得到消息，会再向IBGP，EBGP peer发送;

7:IBGP不一定是物理直连，但一定是TCP可达;

8:IBGP全连接(获得的路由不像其他的IBGP peer发布)

9:BGP同步是IBGP和IGP之间的同步;

10:开启同步后，只有在IGP也知道这条IBGP路由后才会发给EBGP peer;

BGP消息格式:

11:消息头格式:消息头+消息体

消息头:Marker(16)+Length(2)+Type(1);

Marker:验证计算;

Length:消息总长度;

Type:1-5;open,update,notfication,keepalive,route-refresh;

1):open:建立BGP peer连接关系,并进行参数协商

Version(BGP版本号);AS号；hold time(保持时间);bgp identifier(BGP标识符);

opt parm len(可选参数长度);optional paramerters(可选参数用于验证);

2):keepalive:保持邻居稳定性,消息只有标记，长度，类型，不包括数据域;

3):Update:在peer之间交换路由信息,即可以发布路由信息，也可以撤销路由信息;

不可达路由字段长度,不可达路由列表,路径属性字段长度,与NLRY相关路径属性列表,可达路由的前缀和前缀长度二元组;

4):notification:通知错误,若错误->idle status则->idle status；有差错码，差错字码，数据;

5):route-fefresh:要求peer重新发送指定地址族路由信息

BGP路由属性:

1):公认必尊属性:ORIGIN,AS_PATH,NEXT_HOP；

2):公认可选属性:LOCAL_PREF,AUTOMIC_AGGREGATE；

3):可选传递属性:COMMUNITY,AGGREGATE;

4):可选非传递额属性:MED,CLUSTER_LIST,ORINAROT_ID;

AS_PATH:

1-):保证无路由环路;

2-):路由到达一个目的地所经过的AS号列表;

3-):可用于路劲的过滤和选择;

NEXT_HOP：

1-):BGPspeaker 前往目的的下一跳;

2-):4种情况;

ORGIN:

1-):路由信息的来源;

2-): IGP:路由信息产生在AS内部,summary和network引入;

EGP:EGP路由协议引入;

Incomplete:import引入的IGP路由或静态路由;

3-):选路:IGP>EGP>Incomplete;

2):

LOCAL_PREF:

1-):默认属性=100;

2-):AS内部IBGP邻居选择离开AS的最佳路由，表明BGP优先级;

3-):仅在IBGP peer内交换不在EBGP peer；

4-):从不同线_路接收的路由LOCAL_PRED优先

4):

MED

1-):IGP协议的度量值,判读流量进入AS的最优路劲;

2-):仅在相邻的AS之间传递，不会传给第三方AS;

3-):MED小的作为最优路由;

4-):只比较同一个AS的路由;

私有:

Preferred-value:

1-):为peer分配首选值,影响选路;

2-):只在本地有效，不随路由信息传播

选路规则:

1-)第一步工作是接收过滤与属性设置,然后进行BGP路由匹配并改变相关属性;

2-)聚合;

3-)选择最佳路由;

4-)对有效路由发布;

5-)合并路由，并引入IGP路由，继而修改路由过滤的属性，然后发给peer;

负载分担选路:

1-)一定可以选出最优唯一到达目的路由;

2-)IGP和BGP分担比较:S

IGP:1--):协议自身路由算法;2--):用metric相等路由负载分担;

BGP:1--):没有算法;2--):用选路规则负载分担;

路由优选:

丢弃next_hop>preferred-value最大>local_pref最高>聚合>as_path最短>origin为igp,egp,incomplete>med最低>ebgp，联盟,ibgp学习>

nexthop metric最低>cluster_list(集群列表)长度最短>originaror_id(起源者)最小>RD最小>地址最小peer

发布策略:

1-):最优和自己使用路由给peer;

2-):从IBGP不向IBGP peer发布;向EBGP发布{依据BGP同步开启;1--)off:直接发布;2--）:on:随IGP发布判断};

3-):连接建立后，将所有策略发布给bgp new peer;

术语:

1:BGP发言者;

2:BGP对等体{不同的AS :EBGP,同一个:IBGP};

3:router id;

AS范围

1-64511:公共;

64512-65535:私有;

address-family ipv4 unicast:创建BGP地址族;

peer ip_address enable:开启peer信息交换

ISIS：

NET(网络实体名称)

注意事项：

1:相同区域所有IS包含相同区域地址;

2:L2和L1/2组成区域的骨干网,systemID不相同;

IIH:建立维护邻接关系;

LSP:传输链路状态信息;

CSNP:通告LSDP所有摘要信息

PSDN：请求lsdp信息;

CSNP（全时序报文 10s）；

PSNP(部分时序报文);

网络类型:

1:ethernet,token-ring,接口缺省类型为boracat;

2:ISIS不能在点到多点允许;

同一级别的路由器都会形成路由邻接关系;

lsdb同步：

报文:

lsp:描述链路状态信息;

{

level1：区域;

L2:骨干;

}

snp：lsp摘要；

拓扑计算:

level1 && level 2构建自己lsdb;

目的地址NET地址;

DIS到所有IS邻居cost 0；

}

----------------------------ipv6------------------------

IPV6邻居发现协议：

地址解析：与V4 ARP类似 ;ns-na;邻居通告和请求消息

路由器发现/前缀发现：发现路由器及前缀，有利于自动配置

地址自动配置：自动生成地址 ; rs-ra ;路由通告和请求消息

其他：地址重复检测

----------------生成树----------------

STP:

接口状态:

接收配置BPDU 发送配置BPDU MAC地址学习收发数据

Disable 关闭

Blocking(discading) 阻塞 √

Listening 监听 √ √

Learning 学习 √ √ √

Forwarding 转发 √ √ √ √

端口角色：root port,dest port,alternate port;

rstp:

接口状态:

Discarding 《=》disable,blocking,listening;

Learning 《=》learing

Forwarding 《=》forwarding

端口角色:root port,dest port,alternate port,backup port;

--------------------------------高可靠性-------------------------------

链路备份:

1:链路聚合备份

动态聚合和静态聚合区别

静:不与对端交换信息;参考端口本端;需手工创建删除

动:和对端交换信息;参考端口本对端;需手工创建删除

2:上行和下行链路备份

smart link:

构成(主组和备份组)

收敛速度（亚秒级)；

链路切换方式(flush报文刷新arp/nd和mac地址表);

流量刷新机制(自动中断;smart group不中断);

monitor link

构成(上行和下行)

smart link的扩展;

smart上行链路一个down,下行up;都down,下行up;

3:rrpp环网保护备份

特点：收敛速度快;

构成：

环：主环,子环；

节点：主节点，传输节点，边缘节点，辅助边缘节点;

端口：主端口，辅端口，边缘端口，公共端口;

状态:

complete:所有链路处于up,rrpp处于健康;

falied:主节点收到link-down报文，放开副端口;

类型：

单环，相切环,相交环，双归属环;

设备备份:

1:vrrp虚拟网关备份

定义：RFC3768

组播地址：224.0.0.18

虚拟mac地址:00-00-5E-01-{vrid}

报文发送格式:组播vrrp报文

状态:master,salve,initialize

设备堆叠：

2:IRF智能弹性架构

特点：简化管理,提高性能,弹性扩展,高可靠性

概念：

成员设备：master,salve；

物理堆叠口：堆叠物理端口设备;

逻辑堆叠口《=》堆叠口;

聚合堆叠口：多个物理堆叠口;

拓扑结构：链形，环形;

备份类型:

IRF协议热备份,上下行链路备份，堆叠备份;

IRF 2:

MAD检测方法:

1:lacp;

2:bfd;

3:arp;

3:备份中心:

层次：

1:数据级：2-3级;

2:应用级:5-6级；

3:业务:全级;

-------------------------园区安全----------------------------------------

1:安全架构:

AAA:

功能：

认证:用户名，密码,证书

授权:下发用户权限，访问目录，用户级别

计费:记录用户上网时长，时间

协议：

radius:

定义:远程拨号系统，分布式交换，udp层，1812,1813端口,c/s架构,TLV结构;

报文结构:1,2,3认证报文；4,5计费报文;

属性:attribute携带认证，授权，计费;三元组:type,length,value;26属性扩展;

认证方法:远程服务器（需要radius和tacacs+协议)，本地;

支持的服务:ftp,telnet,ppp,端口接入;

tacacs+协议:

定义:终端访问控制系统,tcp层；

变体:hwtacacs是tacacs+的变体;

报文结构:start,continue,reply;授权和计费报文：请求和响应;

2:接入控制:

1)端口认证8021.x:

定义:实体:client,server,device;架构:c/s

受控方向:单，双；

授权状态:强制，强制非，自动;

触发方式:client,device;

认证方式:eap中继(eap-md5,eap-tls,eap-ttls,peap)和终结(pap,chap);

学习类型:userLogin、userLoginSecure、 userLoginSecureExt、 userLoginWithOUI

2)mac地址认证

认证方式:远程radius,local;

认证用户:mac user,fixed user;

学习类型:noRestrictions、autolearn、secure

3)端口安全

特性:needtoknow.入侵检测,trap；

学习类型:

macAddressWithRadius、

macAddressOrUserLoginSecure、

macAddressOrUserLoginSecureExt、

macAddressElseUserLoginSecure、

macAddressElseUserLoginSecureExt

3端口访问

1):portal<=>web认证

包括:client,device,server,aaa server,secuiry policy server;

认证方式:layer 3 认证，none layer 3 认证直接方式;

port:50100;

2):ead(端点准入防御）

3):acl&&firewall

安全连接:

ssh:

-----------------组播------------------------

优缺点:

优:优化性能，减少服务器的负载;

缺点:无拥挤控制;

地址类型:

D(组播地址):{ ---->加入离开组

224.0.0.0-239.255.255.255

224.0.0.0-224.0.1.255:协议预留组播地址;

224.0.2.0-238.255.255.255:用户组地址;

239.0.0.0-239.255.255.255:本地管理组地址;

组播MAC地址:01-00-5e-xx-xx-xx

}

组播分发树： ---->维护组信息

树根:最短路径，共享;

组播路由分类: ------>标识接受者

域内:

spt(分发树):dvmrp,mospf,pim dm;

rpt(共享树):pim sm;

域间:msdp,mbgp;

模型:

asm(任意源),ssm(指定源)

交互过程:

asm(普遍组)

ssm(特定组)

组播协议:

1:IGMP:host->router; ------>数据转发

协议:

IGMPV1:RFC1112;

报文长度:8byte

特点组查询:无

IGMPV2:

RFC2236；

特定组查询:有

报文长度:8byte

查询方式:

普遍组发往目的地址224.0.0.1;

特定组触发条件leave-group报文;

IGMPV3:

查询方式:

普遍组,特点源，特点组;

RFC3376；

特点组查询:有;

报文长度:>8byte;

2:PIM:router->router; --->转发路径

协议:ip,端口号:103；组播地址:224.0.0.13;

分类:

pim------->{pim dm|sm|ssm}

DM:密集模式,RFC3973定义,"推"方式

SM:稀疏模式,RFC4601定义,"拉”方式

SSM：RFC4607定义,特点组播段:232.0.0.0-232.255.255.255

3:MSDP:domain inner;

IGMP snooping:二层组播协议

转发机制:

RPF(逆向路径转发)基于unicast 路由表

---------------------------------------------------------云计算自总-----------------------------------------------------------------------------------------

特征:

1:自助服务;

2:资源池化;

3:灵活调度;

4:网络分发;

5:服务可衡量性;

服务模式:

1:SaaS(软件即服务);

2:Pass(平台即服务);

3:IaaS(基础设施服务);

部署模型:

1:公共云;

2:私有云；

3:混合云;

4:社区云;

H3C云

特点:

1:高可用--->虚拟化平台;

2:融合----->基础架构;

3:自助---->云服务;

4:易交互----->行业应用;

5:混合------>云彩虹(无缝混合云);

产品构成:

1:云管理层; 三个方向:计算，存储，网络

2:虚拟化层;

3:基础设施;

虚拟化的分类:

1:一虚多

1)服务器虚拟化;

2)mdc;

3)共享存储;

2:多虚一

1)服务器集群;

2)磁盘阵列;

3)IRF;

细致的虚拟化分类:

1:服务器虚拟化:

一虚多(操作系统和硬件)

层次:

hypervisor(虚拟监视器)<<=>>VMM产品:

kvm;

vmware esxi;

citrix xenserver;

h3c cvk

mircrosoft hyper-v;

多虚一(应用程序)

技术架构:

1:寄居架构;

2:裸金属架构;

优点:1:提高使用率;2:快速部署;3：可用性;

2:cpu虚拟化:

解决方法:1:guest_os;2:vmm;3:cpu指令;

不同对象解决方法:1:半虚拟化;2:全虚拟化;3:硬件辅助虚拟化;

用户级别:ring1-3;

3:网络虚拟化：

veb:虚拟以太网网桥;

缺点:

1:流量监管;

2:管理边界;

3:网络策略;

4:同步网络策略;

veb实现方式:1:软件veb;2:硬件veb; ----->evc

evb(边缘虚拟桥接):veb扩展技术;

协议:cdcp,ecp,evb tlv,vdp;

转发模式:RR;

元素:ER,S通道,VSI，RR模式；

配置步骤:1:服务器外侧;2:增减vswtich;3：选择策略;4:部署

特性:1:分区;2:封装;3:隔离；4：相对硬件独立;

VMM任务:

1:处理器虚拟化;

2:内存虚拟化;

3:I/O虚拟化;

inter vt技术:

1:vt-x;

2:ept;

3:vt-d;

amd svm技术:

amd svm;

npt;

iommu;

技术基础:

1:虚拟化;

2:自动化;

3:面向服务架构(SOA);

4:分布式并行计算;

云计算网络的规划:

管理，业务，存储地址和网卡规划;

cas平台cvm模块作用:

1:服务器硬件资源管理虚拟机的创建;

2:策略和功能:虚拟机生命周期管理&&虚拟机迁移;

3:虚拟化形式是硬件辅助虚拟化;

4:默认主机配置:1):default pool;2):isopool;3):管理vswitch:接口:VNET X,eth x;

5:存储协议:san,iscsi,nfs;存储类型:das,nas,san;

6:组件:cvm,cic(云管理),cvk;

7:云网融合:vepa;

8:cvk开发:kvm;

9:工作模式:智能,高速;

10:基础特性:修改，克隆，创建虚拟机;

11:计算资源:主机池,集群,主机，虚拟机;

共享文件系统:

分类:IP san,FC san;

格式:ocfs2;

iMC智能管理中心:

组件:plat,vnm,vcm;

架构:浏览器+应用表示+业务逻辑+资源访问层;

安装步骤:数据库安装--->IMC平台安装->VCM功能组件安装--->LICENSE注册

虚拟机:

相关文件:1:磁盘文件;2:配置文件;3:备份文件;4:快照文件;5:模板文件;6:日志文件;

迁移技术:cas,ha,drs;

迁移类型:更改虚拟机内存和主机;

cic(云服务管理)业务范围:

云业务工作流;

自助服务门户;

组织;

日志:

分类:

1:cas系统日志;

2:操作日志;

3:虚拟机日志;

日志信息分类:

1:系统日志：AHS,ADU,Survey;

2:IML

产品解决方案:

1:flexserver;

2:flexstorage;

3:clound reday network;

4:cas;

5:VSR;

业务支撑解决方案:

DRX,云点,多租户,云彩虹;

DRX解决方案:

1:共享存储;

2:cas云管理平台;

3:高性能服务器;

4:负载均衡服务器;

flexstrogae存储:

管理软件:cmc;

cmc配置存储步骤:添加存储设备--->创建管理组--->创建集群---->创建卷--->创建服务器-->为服务器分配卷

存储特征:1:存储集群;2:存储分层;3:集中管理;4:易扩展;

共享存储:

分类：

1:lvm逻辑卷存储;2:iscsi网络存储;3:本地文件系统;4:nfs；5;共享文件系统;6:windows系统共享文件系统;

部署:

增加连接存储的交换机---->设置服务器的initatoe--->增加共享文件系统---增加文件系统类型

HA高可靠性技术:

功能:监控物理服务器和虚拟机的状态;支持共享存储和集群迁移;

节点作用:控制管理HA指令;

概念:node,dc,资源,事件,动作;

物理服务器迁移云技术:

p2v

负载均衡技术:

核心:

1:调度分发;

2:会话保持;

3:健康检测

------------------------------------------------------------------安全自总-----------------------------------------------------------------------------------

加密算法:

分类：

1:对称加密:

长度:

长度不可变;

优点:

速度快

缺点:

安全性不高;

包含:

3des,dees,rc4,aes;

2:非对称加密:

长度:

长度可变;

优点:安全性高;

缺点:速度慢;

包含:ras,dh;

数据完整:

1:HASH摘要算法;

2:HMAC算法;

数据签名:

功能:

1:信息完整性;

2:身份认证;

3:抵赖发生;

数字证书:

定义:将公钥和身份绑定;

pki:

系统：

1:权威认证机构;

2:数字证书库;

3:密钥备份恢复系统;

4:证书作废系统

5:api;

实体:

1:终端实体;

2:证书机构;

3:注册机构;

4；pki存储库;

vpn:

分类:

1:业务

1)access vpn;

2)intracet vpn;

3)extranet cpn;

2:运营模式

1)cpe-based vpn;

2)network-base vpn;

3:组网模型

1)vpdn;

2)vprn;

3)vll;

4)vpls

4:网络层次

1)layer-2 vpn;

2)layer-3 vpn;

Ipsec:

功能:访问控制,数据验证;

保护对象：数据流;

异型报文攻击方式:

1:ping id death;

2:teardop:

3:tcp报文攻击;

病毒:

特点:

1:传播性;

2:隐蔽性;

3:破坏性;

SSL:

通信分层：

1:握手层;

2:记录层;

版本:3.1,3.0,2.0;

vpn接入方式:

1:ip接入;

2:tcp接入;

3:web接入;

授权方式:

1:静态授权;

2:动态授权;

组网模式:

1:单臂模式;

2:双臂模式;

----------------------------------wlan技术自总------------------------------------------

技术标准:wapi:标准:wai-auth,wpi-key;

802.11制定标准:

` a b g n

应用方向

加密协议

载波带宽 20MHZ 22MHZ 20,40MHZ

无线频段 5.8GHZ 2.4GHZ 2.4GHZ 2.4&&5.8GHZ

频率范围 5725-5820GHZ 2400-2483.5GHZ 2400-2483.5GHZ

最高速率 54Mbps 11Mbps 54Mbps 600Mbps

信道 5 13 13 13&&5

支持的技术

无线桥接 cck OFDM-MIMO,信道捆绑，

帧聚合,short gi

OSI/ISO层 MAC 物理物理物理物理

技术:

1:IrDA;

2:bluetooth;

3:3g;

电磁波：

属性:

1:能量;

2:方向;

3：极化;

4:相位;

调制技术:

1:BPSK;

2:QPSK;

3:CCK;

4:16QAM;

5:64QAM;

传输技术:

1:FHSS；

2:DSSS；

3:OFDM；

频段: ->频点

2.4GHZ 13

OSI/ISO层:

mac层:e---->qos;h---->动态调整;i---->安全增强;f------>漫游切换;s-----mesh

physic层；

基本元素:

1:AP:

类型:

fat ap：monitor,hybird;

short ap;

常用功率对应值：

p=100mw--->dbm=20dbm;

p=200mw--->dbm=23dbm;

p=500mw--->dbm=27dbm;

射频p=20sbm,27dbm;

工作模式:n,g,b;

接口类型:N形母头，SMA反性公头;

默认参数:规格:12,最大规格:24,license step:48;

产品类型型号:

室外ap:AG,G,AGP;

增强ap:2200E-AG,2610E-AG,2620E-AG;

最大功率:E-GP,E-GNP;

2:AC:

验证方式:web,mac,802.1x,psk,ppoe,ssid,vendor;

功能:验证,计费,鉴权;

放置方式:直连式,旁挂式;

组网模型:串接,旁挂,二层组网，三层组网;

3:switch&&router,firewall;

4:ssid;

5:sta;

6:bss;

7:ess;

7:ds;

8:ad hoc

模式:分布&&集中

mac帧类型:

数据:

管理:

控制:

功能:

beacon数据帧:速率,认证方式,加密算法,帧间隔,信道;

扩展定义:

STA:IBSS;报文：beacon;probe request,probe reponse;kill报文:deauthitacion;

边缘场强:>-75dpm;

拓展技术:

poe:标准:a,f;电压和功率:48v,13w;max p=15.4w;

raius服务器:auth:peap,eap-sim&&eap-md5;

ppp:ptp天线:两端定向天线;包含的天线类型:8木天线;ptmp天线:中心节点使用全向天线,分支链路使用定向天线;

imc(智能管理中心)：组件:wsm;

认证方式:

web认证:流程:user---->AC--->Portal---->AC--->Radius

加密方式：

wep:shadow key:4;hex char:26;

wpa2:psk;

wlan线缆:

SMA:特征：外螺纹+针，内螺纹+孔;

射频电缆:1/2馈线,7/8馈线;

CIL:命令行接口

DTE：数据终端设备

SDM:cisco安全管理系统

CNA:思科网络管理系统

AD:管理距离《=》优先级

DUAL:扩散更新算法

ATM:异步传输模式

VTP:vlan中继协议

DTP:动态中继协议

ISL:交换间链路

PAT:端口地址转换

DTP:动态中继协议

HSRP:热备份路由协议

DAI:动态ARP检测

cisco 专用协议

GLBP:网关负载均衡协议

Pagp:端口汇聚协议

VTP:vlan中继协议

NUD：邻居不可达检测；

DAD：重复地址检测；

ND：邻居发现协议；
DR:指定路由器
LLDP:链路层发现协议;
CIDR:无类域间路由;
RIP:路由信息协议；
RIPng:下一代rip协议
OSPF:开放最短路径优先；
OSPFV3:开放最短路径优先版本三；
ECMP：多路径等值路由；
IGP:内部网关协议;
EGP:外部网关协议;
BGP：边界网关协议；
LSA:链路状态公告;
LSDB:链路状态信息库;
BFD双向转发检测;
VRRP：虚拟路由冗余协议;
IRF:虚拟化技术;
MVR:组播虚拟局域网注册;
域内{

MRP:组播路由协议;
MOSPF:组播扩展OSPF协议
DVMRP:距离矢量组播路由协议
PIM：协议无关组播{

PIM-SM(协议无关组播-稀疏模式)->拉
PIM-DM(协议无关组播-密集模式)->推
PIM-SSM（协议无关指定信源组播）
}
}
域间{

MSDP:组播源发现协议
MBGP:组播BGP;
}
IGMP：组播管理协议;{v1,v2,v3}
SPT:最短路径树(源树);
{

PIM-DM(协议无关组播-密集模式)
}
RPT:共享树;
PIM-SM(协议无关组播-稀疏模式)
MOSPF:组播扩展OSPF协议
DVMRP:距离矢量组播路由协议（组播RIP协议）
}
RP：汇聚点
ASM:信任源组播
SSM:指定信源组播
RPF：逆向路径转发
EAD: 终端访问防御；
RADIUS：远程认证拨号；
TACACS+：终端访问控制控制器协议;
AAA:认证、授权、计费综合解决方案；
LACP：连接聚合控制协议；
RRPP：快速环网保护协议；
IRF：智能弹性架构；
IDS：入侵检测系统;
prefix-list:地址前缀列表;
Route-policy:路由策略;
PBR:给予策略的路由；
RR:路由反射器;
IANA:英特网编号分配委员会;
ISIS：中间系统到中间系统'
C-RP：候选RP；
BSR：自举路由器
C-BSR:候选BSR
NAT-PT:带协议的网络地址转换
ALG：应用层网关
NSAP:区域地址(1-13bit)+system ID(6bit)+NSEL(服务类型选择符1bit)
可变不可变不可变
NET(网络实体名称)
注意事项：
1:相同区域所有IS包含相同区域地址;
2:L2和L1/2组成区域的骨干网,systemID不相同;
IIH:建立维护邻接关系;
LSP:传输链路状态信息;
CSNP:通告LSDP所有摘要信息
PSDN：请求lsdp信息;
CSNP（全时序报文 10s）；
PSNP(部分时序报文);
网络类型:
1:ethernet,token-ring,接口缺省类型为boracat;
2:ISIS不能在点到多点允许;
同一级别的路由器都会形成路由邻接关系;
lsdb同步：
报文:
lsp:描述链路状态信息;
{

level1：区域;
L2:骨干;
}
snp：lsp摘要；
拓扑计算:
level1 && level 2构建自己lsdb;
目的地址NET地址;
DIS到所有IS邻居cost 0；
}

IP:

排除{

0.0.0.0

127.0.0.1:环回口;

224.0.0.0:组播保留;

255.255.255.255:科研保留;

1.1.1.1:广播受限;

}

私有地址{

A:10.0.0.0-10.255.255.255 /8

B:172.16.0.0-172.31.255.255/12

C:192.168.0.0-192.168.255.255/16