华为数通hcia课程学习总结

华为数通HCIA（Huawei Certified ICT Associate）课程是学习华为数据通信网络技术的入门级别认证，它为学员提供了构建数据通信网络基础知识的框架，包括网络原理、设备配置、故障排查及基础安全等方面的内容。以下是对华为数通HCIA课程学习的一个总结概览：

1. 课程结构与内容
网络基础知识：介绍网络的基本概念、OSI与TCP/IP模型、IP地址与子网划分、路由与交换原理等，为后续深入学习奠定基础。
华为网络设备基础：详细讲解华为路由器、交换机的基本配置与管理，包括命令行界面（CLI）操作、VLAN划分、接口配置等。
路由技术：涵盖静态路由、动态路由协议（如RIP、OSPF等）的原理与配置，以及路由选择与控制。
交换技术：学习以太网技术、VLAN间路由、STP/RSTP等生成树协议，以及交换机的高级配置与管理。
网络安全基础：介绍基本的网络安全概念、ACL（访问控制列表）、NAT（网络地址转换）等安全技术的配置与应用。
网络故障排查：学习使用各种命令和工具进行网络故障排查的方法，培养解决实际问题的能力。
2. 学习方法与技巧
理论与实践结合：通过模拟实验环境进行设备配置与故障排除练习，加深对理论知识的理解。
多做笔记与总结：将学习过程中遇到的重点、难点记录下来，并定期进行总结回顾。
利用官方资源：华为官网提供了丰富的课程资料、实验手册和模拟考试，充分利用这些资源有助于提升学习效果。
参与社区讨论：加入相关的技术论坛或社群，与同行交流学习心得，解答疑惑。
3. 学习收获
掌握数据通信基础：通过系统学习，对数据通信网络有了全面而深入的理解。
提升实操能力：通过实验操作，掌握了华为网络设备的配置与管理技能。
增强问题解决能力：学会了使用多种工具和方法进行网络故障排查，提高了解决实际问题的能力。
获得行业认可：通过HCIA认证考试，获得了华为及业界的初步认可，为未来的职业发展打下基础。
数据通信是通信技术与计算机技术相结合而产生的一种 新的通信方式。数通设备作为数据通信的硬件基础，是最重 要的数据承载及数据收发设备。本文中的数通设备主要指网 络系统中最为常用的两个数据通信设备 —— 交换机和路由器。随着 IT 技术的迅猛发展和大数据时代的到来，数据中心的网络规模逐渐扩大，数据流量增长带来的带宽需求和网络稳定性需求成为数据通信工程师面临的挑战。1 IDC 网络某局点网元托管问题分析
1.1 问题描述
某日客户网维人员反馈 IDC 网络某局点部分网元托管， 通过相关软件初步对问题进行定位和故障恢复工作。涉及到 的设备为华为 NE40E 路由器（ NE40E 是华为公司一款中高端
路由器）、华为 S5300 汇聚交换机（ S5300 是华为公司一款中 低端交换机），组网如下：
图 1 组网图 1.2 故障定位与分析 （1 ）查看 NE5000E （ NE5000E 是华为公司一款高端核心
路由器）侧链路一切正常，因中间过传输设备，因此初步认 为设备宕机或者传输到 NE40E 链路故障； （2 ）紧急赶到机房现场后检查设备硬件， NE40E 路由器 硬件运行正常并未宕机，登录设备检查 log 日志以及告警等信 息也并未发现因断电或其他原因导致设备重启的告警；
（ 3 ）查看设备端口链路状态后发现，出口 Eth-Trunk1 中 4 条 10GE 链路有一条 GE5/1/1 处于 DOWN 的状态，查看端口 状态无收光现象，查看聚合端口配置并未启用静态LACP 模式，
判定此条故障链路导致设备托管。因对于聚合端口未启用静态 LACP 模式，中间过传输设备时 Eth-Trunk1 有链路中断而对于 NE5000 设备 Eth-Trunk34 端口并未感知，所以导致报文通过 传输设备到达 GE5/1/1 端口时丢弃，剔除 GE5/1/1 端口，两端 配置静态 LACP 模式后故障排除。 经以上操作后，网管与网元脱管故障得到解决，恢复正 常。对于静态 LACP 模式，当把一组接口加入 Eth-Trunk 接口 后，这些成员接口中哪些接口作为活动接口，哪些接口作为 非活动接口，需要经过 LACP 协议报文的协商确定，对于中 途过传输设备，通过 LACP 协议报文感知两端聚合端口状态， 同时实现负载分担和冗余备份的双重功能。 1.3 解决方案与措施 64 2020.12 解决方案：核查全网设备，排除隐患。 措施：当两台设备组成 Eth-trunk 经过传输设备互联时， 必须配置静态 LACP 模式，对于工作模式未启用静态 LACP
模式的聚合端口及时整改。 2 ME60 设备版本升级单板无法注册问题分析
2.1 问题描述
对某局点的 ME60 （ ME60 是华为公司目前生产的宽带接 入路由器，作为汇聚层设备，一般承载一个区域的宽带上网 和大客户业务）设备版本升级过程中，出现主控板升级后所 有业务单板无法正常注册的问题。 具体操作如下： （1 ） 00 ： 50 分左右，开始删除并清空设备原补丁文件， 指定下次启动文件为新的版本文件，进行剔除用户等操作； （2 ） 1：01 分左右，执行 reboot 设备主控板重启操作； （3 ） 1：20 分左右，设备主控板正常启动并能登录设备，
正常情况下主控板注册成功后会下发版本软件至各个业务单 板； （4 ） 1 ： 40 分左右，通过 dis device 查看设备单板注册情况， 发现除了主控板正常注册外，其他所有单板均为Unregistered 状态；通过disp ver 查看设备版本，主控板已经升级到目标版本； （5 ） 1 ： 50 分左右，尝试做主控板主备切换操作，但提示 “ 备用主控板 MBUS 不正常 !” ，无法进行主备切换； （6 ） ：
55 分左右，联系华为 400 专家（ 400 是华为公司 一个技术支持电话，参与 400 技术技持的人员都是相关设备的 研发人员，又称为研发工程师）配合诊断，400 工程师建议通 过手工下发版本软件至业务单板的方式来升级业务单板； （7 ） 1：58 分左右，根据 400 工程师的建议，用手工下发 软件的方式升级业务单板，但由于手工下发方式比较慢，历 时 60 分钟左右； （8 ） 3：00 左右，手工方式升级业务单板操作完成，但是 升级后业务单板还是未能正常注册； （9 ） 3：07 分左右，尝试下电拔插 1 槽位业务单板， 3 ： 15 分查看 1 槽位单板状态还是未注册； （10 ）3：20分左右，根据 400 专家建议将 9 槽位主控板拔出， 只剩 10 槽位主控板在位并整机下电重启设备； （11 ） 3 ： 27 分左右，设备主控板正常启动并能登录设备，
从界面信息可看到正在 upgrade 各业务单板； （12 ） 3 ： 35 分左右，查看其他业务单板均正常注册，各 业务接口已正常 up ，用户陆续上线。
2.2 故障定位与分析
升级成功后，通过采集升级操作记录以及设备相关 log 记 录，华为 400 研发工程师分析，主控板第一次重启后没有下发 软件版本至各个业务单板，导致业务单板无法正常注册，原
因是由于第一次重启后主控 9 槽位单板升级后 EPLD 状态异常， EPLD固件未正常升级成功，导致系统无法升级其他业务单板； 整机重启后，设备主控板正常启动，状态恢复；系统升级各
业务单板成功。 （1 ） 9 槽位主控异常时日志信息： CLK 15： uptime is 0 day ， 0 hour ， 21 minutes StartupTime 2013/07/30 01： 17 ： 57 1. PCB Version： CR52CLKA 2. EPLD Version： 000 //EPLD 固件版本不正常 3. Software version ： 000 （2 ） 9 槽位主控状态正常时日志信息： CLK 15： uptime is 1 day ， 7 hours ， 36 minutes StartupTime 2013/07/30 03： 29 ： 03 1. PCB Version ： CR52CLKA REV B 2. EPLD Version： 016 3. Software version ： 021 2.3 解决方案与措施 因华为 ME60 设备升级重启后主控单板会出现 EPLD 状态
异常，所以根据设备特性分析及设备升级情况提出如下措施 建议： （1 ）设备升级后如果个别单板无法正常注册，可以尝试 通过手工升级业务单板的方式来升级未能正常注册的单板，
如果还不能成功，建议更换故障业务单板； （2 ）如果设备升级后主控板正常注册，所有业务单板无 法正常注册，那么可以尝试再次重启主控板来重新加载版本 软件； （3）如果再次重启后还是无法正常注册，则需更换主控 板，重新升级。 3 S9306 设备下挂用户 IPTV 卡顿问题 分析 3.1 问题描述 某日发现 S9312 设备下挂二级汇聚老城机房的华为汇聚 2020.12 65
S9306 交换机下挂的 OLT 设备， OLT 入方向报文有丢包，导 致下挂 IPTV 的直播和点播画面卡顿； OLT 上联到华为汇聚 S9306 交换机的端口是 GE1/0/12 端口。现网组网结构为： 图 2 组网图 3.2 故障定位与分析 分析二级汇聚老城机房的华为汇聚交换机 S9306 设备连接 OLT 的端口 GigabitEthernet1/0/12 ，发现出方向有大量 discard 持续 存在，端口信息如下：GigabitEthernet1/0/12 current state ： UP Line protocol current state ： UP
Switch Port ， PVID ： 1 ， TPID ： 8100 （ Hex ）， The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2 ， Hardware address is 4cb1-6cf6-0b40
Last physical up time ： 2016-03-25 21 ： 53 ： 20 UTC+08 ： 00
Last physical down time ： 2016-03-25 21 ： 53 ： 26 UTC+08 ： 00
Port Mode ： COMMON FIBER
Speed ： 1000 ， Loopback ： NONE
Duplex ： FULL ， Negotiation ： DISABLE
Mdi ： NORMAL
Last 10 seconds input rate 0 bits/sec ， 0 packets/sec
Last 10 seconds output rate 0 bits/sec ， 0 packets/sec
Input peak rate 283429576 bits/sec ， Record time ： 2016-03-25 20 ： 18 ： 28
Output peak rate 973613608 bits/sec ， Record time ： 2016-02-16 21 ： 55 ： 43
…………………………………………………………………………………… 66 2020.12
Output ： 582980059 packets ， 508307118526 bytes
Unicast ： 582974831 ， Multicast ： 0
Broadcast ： 5225 ， Jumbo ： 0
Discard ： 239777 ， Total Error ： 0
Collisions ： 0 ， ExcessiveCollisions ： 0
Late Collisions ： 0 ， Deferreds ： 0
Buffers Purged ： 0
持续查看该端口，发现端口流量丢包处于持续增长的趋势
Output ： 997939578 packets ， 1169251090864 bytes
Unicast ： 713093225 ， Multicast ： 256338690
Broadcast ： 34465 ， Jumbo ： 28473198
Discard ： 964298 ， Total Error ： 0
Collisions ： 0 ， ExcessiveCollisions ： 0
Late Collisions ： 0 ， Deferreds ： 0
Buffers Purged： 0
经过计算，该端口每秒钟丢包在 200 至 500 个左右，这表明，
该端口出方向有持续的拥塞丢包发生。进一步通过端口镜像
抓包分析该端口的流量情况发现，当日白天的抓包记录显示，
该端口在此次抓包的过程中，突发流量达到 1G 流量，单条单
播源发的流量突发比较大的可达到 600M ，单条组播源发的流
量突发比较大的可达到 200M 。单播流量经过确认为预留给用
户的点播视频业务， 8021p 优先级是 5 ；组播流量有的 8021p
优先级是 5 ，有的是 0 ，组播复制点在 NE 设备，组播流量为
组播源往多个用户复制叠加的流量。
通过对数据的分析研究，得出：
（ 1 ）当华为汇聚层交换机 S9306 设备的 GE1/0/12 端口出
方向的带宽被占满时，多余的报文就会缓存在缓存区内；
（ 2 ）当端口出方向的带宽有剩余带宽时，缓存区中积压
的报文就会逐步释放；
（ 3 ）如果积压在缓存中的报文越积越多，超过缓存大小
时，这些报文就会被丢弃，丢弃的报文数量会在端口的 discard
计数中体现；
（ 4 ）如果端口突发的流量超过现有空闲的缓冲区，就会
存在端口拥塞，导致出方向不能及时得到处理，引起同优先
级的报文丢弃，这样就可能影响到客户的业务，对外的表现
可能有：上网速度比较缓慢， IPTV 存在卡顿或马赛克情况等。
综上分析，导致 IPTV 业务受损的原因是客户原先使用的
华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存较小，同
时该单板的 GE1/0/12 接口下挂的用户较多，当网络中突发访
问量较大时，产生拥塞丢包，引起机顶盒观看的电视节目花屏。
3.3 解决方案与措施
由于华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存
较小，同时该单板的 GE1/0/12 接口下挂的用户较多，所以在
机房有条件的情况下，建议采取如下措施：
（ 1 ）建议将华为汇聚交换机 S9306 设备的 G24CA 型号
单板，更换为缓存更大的单板；
（ 2 ）扩容 OLT 上联到华为汇聚交换机 S9306 设备的链路
带宽。但是扩容需要注意的是，由于 OLT 现有上联华为汇聚
交换机 S9306 设备的端口是在 1 槽位， 1 槽位的 G24CA 型号
单板已经缓存较小，所以要扩容到华为汇聚交换机 S9306 设
备除 1 槽位外的其他槽位，这样问题就可以解决了。
4 结束语
通过三个典型案例的研究与分析，总结出如下数通设备
故障的处理方法：
（ 1 ）在网络维护中出现部分网元托管时，首先核查全网
设备进行隐患排除，当两台设备组成 Eth-trunk 经过传输设备
互联时，必须配置静态 LACP 模式，及时整改工作模式未启
用静态 LACP 模式的聚合端口。
（ 2 ）因华为 ME60 设备升级重启后主控单板会出现
EPLD 状态异常，所以设备升级出现 EPLD 状态异常时，可以
重启主控板，通过重新加载版本软件进行解决。
（ 3 ）在网络维护中如果出现华为汇聚交换机 S9306 设备
（下转第 75 页） 2020.12 75
数据包（ KB ）
算法
加密时间（秒）
解密时间（秒）
4
868
DES
4.0
1.8
AES
2.0
1.2
RSA
8.2
5.1
5
312
DES
3.0
1.6
AES
1.8
1.3
RSA
7.8
5.1
根据表 2 的实验数据可以看出，非对称加密算法 RSA 加
解密所用时长是对称算法加密算法 AES 的 4 倍左右。
由此可见，本文方案使用相比于传统的签名验签的双向
认证方式将大幅降低智能设备进行双向认证所需的时间。同
时，本文创造性地将私钥分发与双向认证合并为一步完成，
大幅优化了智能设备私钥分发与双向认证流程。
6 结束语
本文从智能家居服务场景入手，基于中华人民共和国国
家标准《 GB/T38635.2-2020 信息安全技术 SM9 标识密码算法》
中未给出实际应用中如何进行安全的私钥分发方案的问题给
出具体解决方案，该方案创造性地将私钥分发与双向认证合并
为一步完成，大幅优化了智能设备私钥分发与双向认证流程。
同时，本文对非对称算法和对称算法的秘钥生成时间、
对不同数据大小数据包的加解密时间进行了研究，并创造性地
设计出在智能家居智能设备侧仅生成对称密钥而在平台服务
器侧生成非对称密钥，安全地进行密钥分发的同时完成双向认
证的方案，且相较于传统双向认证方案可大幅降低所需时长。
本方案可用于信息安全领域各种场景下的私钥分发和双
向认证，为国密 SM9 标准的实际应用提供安全的私钥分发和
双向认证方案，为智能家居智能设备初始化、双向认证、私
钥更新场景提供优化解决方案。
随着 5G 时代的到来， 5G 将支持海量的机器通信，以智
能家居为代表的典型应用场景与移动通信深度融合，预期千
亿量级的设备将接入 5G 网络。智能家居设备产生的数据与用
户生活联系极为紧密，用户敏感数据信息安全问题非常重要。
而智能设备的加密私钥的安全分发是信息安全的关键所在，确
保密钥的安全才能确保信息安全，让智能家居真正融入生活，
为生活服务。
0 引言

数据通信是通信技术与计算机技术相结合而产生的一种 新的通信方式。数通设备作为数据通信的硬件基础，是最重 要的数据承载及数据收发设备。本文中的数通设备主要指网 络系统中最为常用的两个数据通信设备 —— 交换机和路由器。 随着 IT 技术的迅猛发展和大数据时代的到来，数据中心的网 络规模逐渐扩大，数据流量增长带来的带宽需求和网络稳定 性需求成为数据通信工程师面临的挑战。

1 IDC 网络某局点网元托管问题分析

1.1 问题描述

某日客户网维人员反馈 IDC 网络某局点部分网元托管， 通过相关软件初步对问题进行定位和故障恢复工作。涉及到 的设备为华为 NE40E 路由器（NE40E 是华为公司一款中高端 路由器）、华为 S5300 汇聚交换机（S5300 是华为公司一款中 低端交换机），组网如下：  

1.2 故障定位与分析

（1）查看 NE5000E（NE5000E 是华为公司一款高端核心路由器）侧链路一切正常，因中间过传输设备，因此初步认为设备宕机或者传输到 NE40E 链路故障； （2）紧急赶到机房现场后检查设备硬件，NE40E 路由硬件运行正常并未宕机，登录设备检查 log 日志以及告警等信 息也并未发现因断电或其他原因导致设备重启的告警； （3）查看设备端口链路状态后发现，出口 Eth-Trunk1 中 4 条 10GE 链路有一条 GE5/1/1 处于 DOWN 的状态，查看端口 状态无收光现象，查看聚合端口配置并未启用静态LACP模式，判定此条故障链路导致设备托管。因对于聚合端口未启用静态

LACP 模式，中间过传输设备时 Eth-Trunk1 有链路中断而对于NE5000 设备 Eth-Trunk34 端口并未感知，所以导致报文通过传输设备到达 GE5/1/1 端口时丢弃，剔除 GE5/1/1 端口，两端 配置静态 LACP 模式后故障排除.经以上操作后，网管与网元脱管故障得到解决，恢复正 常。对于静态 LACP 模式，当把一组接口加入 Eth-Trunk 接口后，这些成员接口中哪些接口作为活动接口，哪些接口作为 非活动接口，需要经过 LACP 协议报文的协商确定，对于中 途过传输设备，通过 LACP 协议报文感知两端聚合端口状态， 同时实现负载分担和冗余备份的双重功能。

1.3 解决方案与措

解决方案：核查全网设备，排除隐患。

措施：当两台设备组成 Eth-trunk 经过传输设备互联时， 必须配置静态 LACP 模式，对于工作模式未启用静态 LACP 模式的聚合端口及时整改。

2 ME60 设备版本升级单板无法注册问 题分析

2.1 问题描述

对某局点的 ME60（ME60 是华为公司目前生产的宽带接 入路由器，作为汇聚层设备，一般承载一个区域的宽带上网 和大客户业务）设备版本升级过程中，出现主控板升级后所 有业务单板无法正常注册的问题。 具体操作如下：

（1）00：50 分左右，开始删除并清空设备原补丁文件， 指定下次启动文件为新的版本文件，进行剔除用户等操作；

（2）1：01 分左右，执行 reboot 设备主控板重启操作；

（3）1：20 分左右，设备主控板正常启动并能登录设备， 正常情况下主控板注册成功后会下发版本软件至各个业务单板；

（4）1：40分左右，通过dis device查看设备单板注册情况， 发现除了主控板正常注册外，其他所有单板均为 Unregistered 状态；通过disp ver查看设备版本，主控板已经升级到目标版本；

（5）1：50 分左右，尝试做主控板主备切换操作，但提示 “ 备用主控板 MBUS 不正常 !”，无法进行主备切换；

（6）1：55 分左右，联系华为 400 专家（400 是华为公司 一个技术支持电话，参与 400 技术技持的人员都是相关设备的 研发人员，又称为研发工程师）配合诊断，400 工程师建议通 过手工下发版本软件至业务单板的方式来升级业务单板；

（7）1：58 分左右，根据 400 工程师的建议，用手工下发 软件的方式升级业务单板，但由于手工下发方式比较慢，历 时 60 分钟左右；

（8）3：00 左右，手工方式升级业务单板操作完成，但是 升级后业务单板还是未能正常注册；

（9）3：07 分左右，尝试下电拔插 1 槽位业务单板，3： 15 分查看 1 槽位单板状态还是未注册；

（10）3：20分左右，根据400专家建议将9槽位主控板拔出， 只剩 10 槽位主控板在位并整机下电重启设备；

（11）3：27 分左右，设备主控板正常启动并能登录设备， 从界面信息可看到正在 upgrade 各业务单板；

（12）3：35 分左右，查看其他业务单板均正常注册，各业务接口已正常 up，用户陆续上线。

2.2 故障定位与分析

升级成功后，通过采集升级操作记录以及设备相关 log 记 录，华为 400 研发工程师分析，主控板第一次重启后没有下发 软件版本至各个业务单板，导致业务单板无法正常注册，原 因是由于第一次重启后主控9槽位单板升级后EPLD状态异常， EPLD固件未正常升级成功，导致系统无法升级其他业务单板； 整机重启后，设备主控板正常启动，状态恢复；系统升级各 业务单板成功。

（1）9 槽位主控异常时日志信息：

CLK 15：uptime is 0 day， 0 hour， 21 minutes StartupTime 2013/07/30 01：17：57

1. PCB Version：CR52CLKA

2. EPLD Version：000 //EPLD 固件版本不正常

3. Software version ：000

（2）9 槽位主控状态正常时日志信息：

CLK 15：uptime is 1 day， 7 hours， 36 minutes StartupTime 2013/07/30 03：29：03

1. PCB Version ：CR52CLKA REV B

2. EPLD Version：016

3. Software version ：021

2.3 解决方案与措施

因华为 ME60 设备升级重启后主控单板会出现 EPLD 状态 异常，所以根据设备特性分析及设备升级情况提出如下措施 建议：

（1）设备升级后如果个别单板无法正常注册，可以尝试 通过手工升级业务单板的方式来升级未能正常注册的单板， 如果还不能成功，建议更换故障业务单板；

（2）如果设备升级后主控板正常注册，所有业务单板无 法正常注册，那么可以尝试再次重启主控板来重新加载版本 软件；

（3）如果再次重启后还是无法正常注册，则需更换主控板，重新升级。

3 S9306 设备下挂用户 IPTV 卡顿问题 分析

3.1 问题描述

某日发现 S9312 设备下挂二级汇聚老城机房的华为汇聚2020.12 65 S9306 交换机下挂的 OLT 设备，OLT 入方向报文有丢包，导 致下挂 IPTV 的直播和点播画面卡顿；OLT 上联到华为汇S9306 交换机的端口是 GE1/0/12 端口。现网组网结构为：

3.2 故障定位与分析

分析二级汇聚老城机房的华为汇聚交换机 S9306 设备连接 OLT 的端口 GigabitEthernet1/0/12，发现出方向有大量 discard 持续

存在，端口信息如下：

GigabitEthernet1/0/12 current state ： UP

Line protocol current state ： UP

Switch Port， PVID ： 1， TPID ： 8100（Hex）， The Maximum Frame Length is

9216

IP Sending Frames' Format is PKTFMT_ETHNT_2， Hardware address is 4cb1-6cf6-0b40

Last physical up time ： 2016-03-25 21：53：20 UTC+08：00

Last physical down time ： 2016-03-25 21：53：26 UTC+08：00

Port Mode： COMMON FIBER

Speed ： 1000， Loopback： NONE

Duplex： FULL， Negotiation： DISABLE

Mdi ： NORMAL

Last 10 seconds input rate 0 bits/sec， 0 packets/sec

Last 10 seconds output rate 0 bits/sec， 0 packets/sec

Input peak rate 283429576 bits/sec， Record time： 2016-03-25 20：18：28

Output peak rate 973613608 bits/sec， Record time： 2016-02-16 21：55：43

……………………………………………………………………………………66 2020.12

Output： 582980059 packets， 508307118526 bytes

Unicast： 582974831， Multicast： 0

Broadcast： 5225， Jumbo： 0

Discard： 239777， Total Error： 0

Collisions： 0， ExcessiveCollisions： 0

Late Collisions： 0， Deferreds： 0

Buffers Purged： 0

持续查看该端口，发现端口流量丢包处于持续增长的趋势

Output： 997939578 packets， 1169251090864 bytes

Unicast： 713093225， Multicast： 256338690

Broadcast： 34465， Jumbo： 28473198

Discard： 964298， Total Error： 0

Collisions： 0， ExcessiveCollisions： 0

Late Collisions： 0， Deferreds： 0

Buffers Purged： 0

经过计算，该端口每秒钟丢包在200至500个左右，这表明， 该端口出方向有持续的拥塞丢包发生。进一步通过端口镜像抓包分析该端口的流量情况发现，当日白天的抓包记录显示， 该端口在此次抓包的过程中，突发流量达到 1G 流量，单条单 播源发的流量突发比较大的可达到 600M，单条组播源发的流 量突发比较大的可达到 200M。单播流量经过确认为预留给用 户的点播视频务，8021p 优先级是 5；组播流量有的 8021p 优先级是 5，有的是 0，组播复制点在 NE 设备，组播流量为 组播源往多个用户复制叠加的流量。 通过对数据的分析研究，得出： （1）当华为汇聚层交换机 S9306 设备的 GE1/0/12 端口出 方向的带宽被占满时，多余的报文就会缓存在缓存区内；

（2）当端口出方向的带宽有剩余带宽时，缓存区中积压 的报文就会逐步释放； （3）如果积压在缓存中的报文越积越多，超过缓存大小 时，这些报文就会被丢弃，丢弃的报文数量会在端口的 discard 计数中体现； （4）如果端口突发的流量超过现有空闲的缓冲区，就会 存在端口拥塞，导致出方向不能及时得到处理，引起同优先 级的报文丢弃，这样就可能影响到客户的业务，对外的表现 可能有：上网速度比较缓慢，IPTV 存在卡顿或马赛克情况等。 综上分析，导致 IPTV 业务受损的原因是客户原先使用的 华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存较小，同 时该单板的 GE1/0/12 接口下挂的用户较多，当网络中突发访 问量较大时，产生拥塞丢包，引起机顶盒观看的电视节目花屏。

3.3 解决方案与措施

由于华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存 较小，同时该单板的 GE1/0/12 接口下挂的用户较多，所以在 机房有条件的情况下，建议采取如下措施： （1）建议将华为汇聚交换机 S9306 设备的 G24CA 型号 单板，更换为缓存更大的单板； （2）扩容 OLT 上联到华为汇聚交换机 S9306 设备的链路 带宽。但是扩容需要注意的是，由于 OLT 现有上联华为汇聚 交换机 S9306 设备的端口是在 1 槽位，1 槽位的 G24CA 型号 单板已经缓存较小，所以要扩容到华为汇聚交换机 S9306 设 备除 1 槽位外的其他槽位，这样问题就可以解决了。

4 结束语

通过三个典型案例的研究与分析，总结出如下数通设备 故障的处理方法：

（1）在网络维护中出现部分网元托管时，首先核查全网 设备进行隐患排除，当两台设备组成 Eth-trunk 经过传输设备 互联时，必须配置静态 LACP 模式，及时整改工作模式未启 用静态 LACP 模式的聚合端口。

（2）因华为 ME60 设备升级重启后主控单板会出现 EPLD 状态异常，所以设备升级出现 EPLD 状态异常时，可以 重启主控板，通过重新加载版本软件进行解决。

（3）在网络维护中如果出现华为汇聚交换机 S9306 设备

根据表 2 的实验数据可以看出，非对称加密算法 RSA 加 解密所用时长是对称算法加密算法 AES 的 4 倍左右。 由此可见，本文方案使用相比于传统的签名验签的双向 认证方式将大幅降低智能设备进行双向认证所需的时间。同 时，本文创造性地将私钥分发与双向认证合并为一步完成， 大幅优化了智能设备私钥分发与双向认证流程。

6 结束语

本文从智能家居服务场景入手，基于中华人民共和国国 家标准《GB/T38635.2-2020 信息安全技术 SM9标识密码算法》 中未给出实际应用中如何进行安全的私钥分发方案的问题给 出具体解决案该方案创造性地将私钥分发与双向认证合并为一步完成，大幅优化了智能设备私钥分发与双向认证流程。 同时，本文对非对称算法和对称算法的秘钥生成时间、 对不同数据大小数据包的加解密时间进行了研究，并创造性地设计出在智能家居智能设备侧仅生成对称密钥而在平台服务器侧生成非对称密钥，安全地进行密钥分发的同时完成双向认证的方案，且相较于传统双向认证方案可大幅降低所需时长。本方案可用于信息安全领域各种场景下的私钥分发和双向认证，为国密 SM9 标准的实际应用提供安全的私钥分发和双向认证方案，为智能家居智能设备初始化、双向认证、私钥更新场景提供优化解决方案。随着 5G 时代的到来，5G 将支持海量的机器通信，以智能家居为代表的典型应用场景与移动通信深度融合，预期千亿量级的设备将接入 5G 网络。智能家居设备产生的数据与用户生活联系极为紧密，用户敏感数据信息安全问题非常重要。而智能设备的加密私钥的安全分发是信息安全的关键所在保密钥的安全才能确保信息安全，让智能家居真正融入生活，为生活服。

在连续承建多个!P承载网之后,华为的数据通信产品线愈发令人关注。据悉,华为数通产品及解决方案已经应用在世界102个国家和地区,承建了80多个国家IP骨干网,客户更是遍及中国移动、中国电信、英国电信、沃达丰、新加坡电信等知名运营商,华为数通产品线的销售每年都以100%以上的速度在增长。那么,其崛起的原因又是什么呢?
姚福海用几个字总结华为IP的独特价值:专注于运营商。"华为对IP领域有持续14年的投入,整个公司3万研发人员中有60%的研发在IP,其中又有4000人专门从事数据通信研究。
姚福海指出,通信市场大致可以分为企业网和运营商市场, 前者用户单一、需求也单一,但是行业非常繁多导致需求多样:而运营商市场则需求差别不大,复制性强。华为数通产品线将全部精力放在运营商,定下了“专注于运营商"的价值理念,并且持之以恒。
其他方面的原因也,是华为数通崛起的关键。比如关键芯片的自己研发就降低了风险,又能及时满足客户需求,华为在固网、移动和IP领域均处于第一阵营也使其更加深刻地理解融合的真谛,当然,华为的VRP通用路由平台也功不可没它的通用网络平台特性为融合奠定了基础。
电信级以太网也是当下最热门技术之一,夏俊杰表示,中国网通对于电信级以太网技术一直处于观察研究之中,"但由于电信级以太网在标准、互通性等方面还处于发展之中,目前虽然网通有些省公司正在进行局部实验,尚不具备大面积推广时机。"夏俊杰认为。
在IP承载网技术国际研讨会上,华为宣布推出EOMPLS+解决方案,该方案是华为在电信级以太网基础上进行的革新。不仅支持TDM,而且支持时钟,可谓运营商从TDM到全IP道路上循序渐进的理想之选。此方紊统一接入、统一网管等特性为运营商实现固定移动融合提供很好的支持。可以说,华为EOMPLS+方案可以很好的保护运营商既有投资,是华为深刻理解客户需求的又一体现。

参加高等学校青年教师教学业务能力提升研修班的集中研修学习，不仅是一次知识的充电，更是一场心灵的洗礼与教学理念的深刻变革。以下是我个人在此次研修班学习过程中的几点心得体会：

一、教学理念的更新

研修班中，多位教育专家的精彩讲座让我深刻认识到，传统的教学模式已难以满足当前高等教育的发展需求。他们强调“以学生为中心”的教学理念，鼓励我们教师从知识的传授者转变为学习的引导者和促进者。这促使我反思自己的教学实践，意识到在课堂上应更多地激发学生的主动性、创造性和批判性思维，而非简单的知识灌输。

二、教学方法的创新与变革

研修班中，王鉴教授通过如何理解新时代、大学课堂教学的特点、大学课堂教学的问题、大学教学改革的理论基础大学和教学改革的路径五个方面讲授了教学方法的创新与变革。学习过程中，我接触到了许多新颖有效的教学方法，如翻转课堂、混合式学习、案例教学、项目式学习等。这些方法不仅丰富了教学手段，也极大地提高了学生的学习兴趣和参与度。我意识到，根据不同的教学内容和学生特点灵活运用多种教学方法，是提高教学效果的关键。未来，我将尝试将这些方法融入我的课堂教学中，以期达到更好的教学效果。

教学技能的提升
研修班安排了圆桌沙龙：高校教师教学能力提升经验分析。几位教授分享了自己包括课程设计、课堂管理、教学评估等方面的经验。通过模拟教学、小组讨论、案例分析等活动，我不仅掌握了更多实用的教学技巧，还学会了如何进行有效的课堂管理和教学评估。这些技能的提升，将直接助力我提升教学质量，更好地满足学生的学习需求。

科研与教学相结合
研修班还强调了科研与教学相辅相成的重要性。多位教师分享了如何将科研成果转化为教学资源，以及如何通过教学促进科研的深入发展。这让我认识到，作为一名高校教师，不仅要做好教学工作，还要积极参与科研活动，不断提升自己的学术水平。只有这样，才能在教学中引入最新的科研成果，拓宽学生的视野，激发他们的求知欲。

团队合作与资源共享
研修班还为我们提供了一个良好的交流平台，让我有机会与来自不同高校的青年教师共同探讨教学问题、分享教学经验。这种团队合作和资源共享的氛围，让我感受到了集体的力量和智慧。我相信，在未来的教学工作中，我将继续与同行保持密切联系，共同推动高等教育事业的发展。

总之，参加高等学校青年教师教学业务能力提升研修的集中学习，让我收获颇丰。我将把所学到的知识和技能应用到教学实践中去，不断提升自己的教学能力和水平，为培养更多优秀人才贡献自己的力量。
————————————————

                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
                        
原文链接：https://blog.csdn.net/csdnaaaaxxxx/article/details/140231519