华为数通HCIP笔记

1. 状态检测防火墙 只对该连接的第一个数据包进行访问规则的匹配 后续报文直接在状态表中匹配
2. Observe 观察
3. 包过滤防火墙 对网络层的数据报文进行检查
4. No-pat 只进行源IP地址转换
5. 流策略应用 traffic-policy pl inbound（应用）
6. Discover 发现
7. RED解决全局同步
8. OPX运营成本
9. 敏捷服务器 认证域 认证前域 认证后域 隔离域
10. 常用的队列技术 FIFO PQ WFQ CBQ
11. 影响网络质量因素 宽带 实验 抖动 丢包率
12. eSight 资源发现方式 单个添加 自动发现 设备导入
13. LSP的建立过程 就是将 FEC与标签进行绑定 并通告LSP的邻居
14. MPLS 多协议标签转换 标签封装在链路层和网络层之间 按先后进出的方式组织标签 从栈底开始处理标签 标签固定长度 4字节
15. DHCP定义多种封装报文 采用UDP封装
16. PC机申请DHCP获取地址使用 ipconfig/rebew 申请新的IP地址 PC机向DHCP发送的是renew报文 使用ipconfig/release 命令来主动释放报文 PC机向DHCP发送的是release报文（release 释放）（renew 更新）
17. DSCP优先级最高的是CS
18. 复杂流分类可以根据 源 目 MAC地址信息 协议类型 源 目 IP信息 报文的包长度
19. Server-map 通常只检查首个报文 通道建立后 报文根据会话表转发 表象由于一直没有报文匹配经过长时间老话会删除表项
20. 防火墙接口 工作模式 路由模式 透明模式
21. 包过滤防火墙 对于 分片报文 可以过滤的有 后续分片报文 非分片报文
22. 防火墙 域间没有配置安全策略 报文通过时 执行拒绝通过
23. MSTP 转发流程 Transi节点转发描述 查看NHLFE表象 可以得到出接口 下一跳 出标签 标签操作类型 信息
24. 查看DHCP消息 display dhcp relay static display dhcp server static
25. DHCP地址池 配置全局 响应所有端口的DHCP请求 配置基于接口 只响应该接口的DHCP请求
26. 区分不同用户或业务的服务 采用 QoS 复杂流分类
27. 简单流分类 vlan报文头中的802.1p值对报文进行简单分类
28. BFD单臂回声可用于非直连的两台设备
29. SDN中 openflow 协议是控制器和转发器之间的控制协议
30. 信息安全体系 是 人员 管理 技术 之间的互动
31. 高可用性网络 出现故障快速恢复 不会频频出现故障
32. 造成 RED缺点的原因是 队列长度设置不合理
33. MPLS VPN中 VPN Site VPN 之间存在一一对应关系
34. MPLS 转发等价类 决定LSP 与 IP数据报文组的对用关系
35. DHCP安全威胁 MAC地址之间映射欺骗 无法区分 chaddr是否合法 DHCP发雄安报文由 广播形式发送
36. 移动化趋势 新需求 随时随地一致的业务体验 有线无线统一管理 支撑移动应用快熟部署
37. eSight 应用平台B/S模式 支持多个浏览器同时接入
38. eSight 可管理的资源 设备 子网 链路
39. PQ+WFQ优点 可保障低时延业务得到及时调度 实现按权重分配带宽
40. 流量监管（临客）对报文着色 对超过流量限制的报文不能进行缓存 流量整形 引入延迟和抖动
41. Overlay VPN 主要特点 客户的路由协议在客户设备之间进行交换 服务提供商对内部一无所知
42. DHCP Request 报文使用场景 客户端初始化 广播 DHCP request 客户端与某个IP绑定 DHCP request 报文来更新IP地址的租约 客户端重启 发送广播DHCP request来确认之前被分配的IP地址的配置信息
43. Hybrid 端口既可以连接主机 也可以连接网路设备
44. MUX VLAN 分类 主vlan 从vlan 互通型vlan
45. MUX VLAN separate隔离
46. LDP会话建立 为了建立TCP 由传输地址较大的一方发起初始化
47. 报文标记 不可以对MAC进行标记
48. LDP会话 Transport address 大的一方成为主动方
49. MPLS 标签存放位置 二层后头 三层前头
50. MPLS环路检测 帧模式才有 信源模式没有TTL
51. 可以通过 LDP路径向量发和最大跳数法 单播IP报文的MPLS转发是使用IGP 产生的无环路的路径
52. MPLS优势 支持多层标签并且面向数据平面连接 MPLS结合了IP网络三层路由功能 二成网络转发机制 流量工程 虚拟专用网络 服务质量QoS
53. 进行报文流量控制时 CAR对超过流量限制的报文丢弃 GTS 对超过流量限制的报文缓存在GTS队列中 LR对超过流量限制的报文不但能进行缓存 还能让报文进入到QoS队列进行处理
54. 基于802.1Q标准的VLAN标签中 PRI值域 总共3比特 以太网优先级 一共有8总优先级 交换机阻塞时 优先发送优先级高的数据帧
55. MPLS防环 依靠IGP建立LSPIGP TTL防环 LDP环路检测
56. LDP 发现对等体的机制 基本发现机制 扩展发现机制 基本发现通过周期性的Hello报文发现LDP对等体 用来发现链路上的之直连LSR 扩展发现机制 用来发现链路上非直连的LSR
57. Openflow 开放
58. Openrec 公开
59. 二层选小 三层选大
60. Outbound 出境
61. Observer 观察
62. Request 请求
63. Discover发现
64. Advertisement 广告
65. Independent 独立
66. Ordered 命令
67. Precedence 优先
68. Immediate 立即的
69. Relay 中继
70. Traffic 交通
71. Notification 通知