《构建安全优化的广域网》GB0-391

本课程内容涵盖了当前构建一个安全优化的广域网络所涉及的主要技术。通过对本课程的学习，学员将能理解安全优化的广域网中各种技术的应用，掌握宽带接入、各种VPN、增强安全性、VoIP、QoS及OAA等技术理论，并可以灵活运用上述技术设计和构建安全优化的广域网络。 

GB0-391 《构建安全优化的广域网》考试中的主要知识点

广域网安全和优化概述

• 企业网模型：IToIP、基于 SOA 的网络架构、层级化网络模型、H3C 企业网架构。
• 远程网络连接需求：构建安全优化的广域网络所涉及的主要技术。

宽带接入技术

• 主流的宽带接入技术：PPPoE 基本原理及配置，PON/EPON 的关键技术及配置，EPCN、

ADSL 及 ADSL2/2+技术。

传统 VPN 技术

• VPN 基本概念。
• GRE VPN 原理和配置。
• L2TP VPN 原理和配置

安全 VPN 技术

• 数据安全技术基础：数据安全涉及的包括加解密、完整性、PKI 等基本概念。
• IPSec VPN：体系结构、基本原理、配置、IPSec 保护传统VPN 数据等技术。
• SSL VPN：体系结构、基本原理等。

 BGP/MPLS VPN

• MPLS 基本原理：概念术语，标签分发，标签交换。
• BGP MPLS VPN：多VRF 和 MP-BGP，BGP/MPLS VPN 数据转发流程，BGP/MPLS VPN

配置、应用与基本故障排除。

增强网络安全性

• 网络威胁的主要来源，构建安全网络的主要关注点，构建安全网络所涉及的主要技术及管理手段。

服务质量

• QoS 基本概念和服务模型。
• DiffServ 服务模型中流量监管、流量整形、拥塞管理、拥塞避免等技术的基本原理及配置。
• 链路有效性增强技术：IP 头压缩、PPP 载荷压缩、LFI 等基本原理及配置方法。

开放应用体系架构

• 传统结构网络设备所面临的挑战和开放应用体系架构的优越性，开放应用体系架构主要包括的组件及其之间的关系，开放应用体系架构的工作模式及主要的适用场景，联动及管理的概念及实现方式。