本文主要针对HCIE考试对各种技术做一轮复习。
建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。
本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。
目录
一、以太网和POS接口
本章节,主要谈历史和谈标准细节
1、带宽演进历史
2、标准演进历史
3、以太网接口PHY层标准大全
呵呵,最好背过!
10BASE-T: 采用两对非屏蔽的3类、4类、5类双绞线;
100BASE-TX: 采用两对屏蔽双绞线或高质量的5类非屏蔽双绞线;
100BASE-FX: 采用两根光纤,一根用于发送,一根用于接收。
1000BASE-T: IEEE802.3ab,5类非屏蔽双绞线
1000BASE-X: IEEE802.3z,多模光纤、单模光纤和150欧平衡屏蔽式双绞线。
1000BASE-CX: 由于最大长度25米,现在应用已经很少。
1000BASE-SX: 短波850nm,激光范围(770~860nm)只用于多模光纤。
1000BASE-LX: 长波1310nm,激光范围(1270~1355nm)主要用于单模光纤,但也可以用于多模光纤。
10GBase-S:短距;850nm;多模。
10GBase-L:长距;1310nm;单模。
10GBase-E:超长距;1550nm;单模。
4路并行WDM (波分复用)的10GBase-LX4:
10GBase-LX4:1310nm;多模。
10GBase-LX4:1310nm;单模。
100GBASE-ER4:40km单模光纤(SMF) 由4个WDM(1310nm, 800GHz波长间隔)通道组成。
100GBASE-LR4:10km单模光纤,由4个WDM(1310nm,800GHz波长间隔)通道组成。
100GBASE-SR10:100m OM3多模光纤,由10条独立的多模光纤通道(850nm)组成。
100GBASE-CR10:7m铜线: 对应的PHY为,由10条独立的铜缆通道组成。
4、POS接口介绍,及PHY层标准
Packet Over SONET/SDH:在SONET/SDH上承载IP包或其他数据包的传输技术。
POS将长度可变的数据包直接映射进SONET同步载荷中,使用SONET物理层传输标准, 提供了一种高速、可靠、点到点的数据连接。采用光纤进行传输。
POS常用接口速率 (OC-n: Optical Carrier level n(光载体等级) 是光纤传输的一种单位,最小的单位为OC-1,其传输数据量约为51.84 Mbps
)
OC-3/STM-1: 155.52Mbps
OC-12/STM-4: 622.08Mbps
OC48/STM-16: 2488.32Mbps
OC192/STM-64: 9953.28Mbps
OC768/STM-256:39813.12Mbps
SONET(Synchronous Optical Network) 同步光网络,OC-n/STM-n序列。
SDH(Synchronous Digital Hierarchy) 同步数字系列,是CCITT定义的,它使用了SONET速率的一个子集,STM-n序列。(STM: Synchronous Transport Module,同步传输模块。)
5、Ethernet和POS比较
Ethernet接口和POS接口在速率上,都可以达到10G、40G。在100G Ethernet标准发布后,速率上Ethernet接口更胜一筹。
POS端口里采用PPP或HDLC的二层封装来承载IP,POS二层报头开销最长9个字节
,也可能是7个字节。而10G LAN和WAN都是以太封装,Ethernet二层报头开销是18个字节
。由此看出,POS接口对IP报文的传输效率更高。
成本上,Ethernet接口/Ethernet单板价格更低。例如10GE Ethernet,近似10G POS价格的一半。
二、PPP相关
1、PPP报文格式
2、PPP的五个状态
3、LCP过程
3.1、LCP报文类型
3.2、LCP协商阶段协商参数
除上图之外,还会协商MP
参数等
3.3、LCP协商经典场景
4、PAP和CHAP认证过程
关于PAP和CHAP,主要回忆一下CHAP的挑战认证逻辑。
4.1 PAP报文类型
4.2 CHAP报文类型
关于CHAP认证注意以下几点:
1、认证方发起挑战,俗称第一次握手。挑战中包含一个随机数和ID识别号
。
2、被认证方必须回应用户名
,否则认证方不知道是哪个用户认证的。
3、CHAP挑战应答通过MD5
计算密文。
5、NCP过程
5.1、NCP过程互推地址
在两侧设备自动生成/32位路由,下一跳为接口
串口两端接口IP无需
在同一个Subnet
5.2、NCP过程协商并获取地址
PPP端口配置ip add ppp-negotiation
IPCP静态互推IP地址过程:
过程:
报文:
IPCP动态协商IP地址过程
过程:
报文:
6、PPP/MP
年年必考,配置简单,没啥说的
典配举例:
interface Mp-group0/0/0
ip address 12.1.1.1 255.255.255.0
#
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode pap
ppp mp Mp-group 0/0/0
#
interface Serial1/0/1
link-protocol ppp
ppp authentication-mode pap
ppp mp Mp-group 0/0/0
三、IP-Trunk相关
又是一个企业网中少见,但是会考的东西!
在一个IP-Trunk内,可以实现流量负载分担。负载分担分为逐流负载分担和逐包负载分担。
逐流负载分担:当报文的源IP地址和目的IP地址都相同时,这些报文从同一个成员链路上通过。
逐包负载分担:以报文为单位分别从不同的成员链路上发送。
IP-Trunk的成员接口只能使用HDLC
封装形式。IP-Trunk的原理与Eth-Trunk类似。
典配举例:
interface Ip-Trunk1
undo shutdown
ip address 10.1.1.1 255.255.255.0
#
interface Pos1/0/0
link-protocol hdlc
undo shutdown
ip-trunk 1
#
interface Pos2/0/0
link-protocol hdlc
undo shutdown
ip-trunk 1
#
四、PPPOE相关
1、PPPOE建立连接过程
2、PPPOE典配举例
2.1、服务端
ip pool POOL_1
gateway-list 1.1.1.1
network 1.1.1.0 mask 255.255.255.0
#
aaa
local-user HuaweiR1 password cipher R1
local-user HuaweiR2 password cipher R2
local-user HuaweiR3 password cipher R3
#
interface Virtual-Template0
ppp authentication-mode pap
remote address pool POOL_1
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0
2.2、客户端
interface Dialer1
link-protocol ppp
ppp pap local-user HuaweiR1 password cipher R1
ip address ppp-negotiate
dialer user HuaweiR1
dialer bundle 1
dialer-group 1
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1
#
dialer-rule
dialer-rule 1 ip permit