H3CSE之GB0-390廣域網安全筆記 之一

 

 

由於H3CSE之前的GB0-370（交換）和GB0-380（路由）兩部分對於我來說十分形象和具體，所以當時學的也很快，基本沒有遇到什麼困難，但是開始看GB0-390之後，我發現，這個廣域網安全剛開始講的非常抽象和突兀，晦澀難懂，於是我甚至兩個月沒有看GB0-390的課本，直到後來，把題庫打印出來之後發現，直接對着題庫學算了，這才繼續學下去，後面的MPLS BGP ***和QoS是整個GB0-390的重點，但是這兩部分也不難。我相信只要看我這個筆記，再看兩遍課本，就保證能考過GB0-390。

 

一：PPPoE：

GB0-390第一個重要協議就是PPPoE協議。記住下面這個表即可：

PPPoE兩個過程：Discovery和Session階段

     客戶機         方向          服務器      廣播/單播     是否攜帶Session

PADI（PPPoE active discovery initiation）-------------->>>> 廣播          不攜帶

PADO（PPPoE active discovery offer）  <<<<-------------- 單播           不攜帶

PADR（PPPoE active discovery request） -------------->>>>單播          不攜帶

PADS（PPPoE active discovery session） <<<<--------------單播          攜帶Session ID

普通PPP的LCP/IPCP協商包括驗證和獲取IP<<<<---->>>>單播         攜帶Session ID 

 

二：EPON

1.PON的組成結構

     OLT-----------------POS-------------ONU

（光網絡終端） （無源分光器）  (光網絡單元)

2.MPCP協議

三個過程和五種消息。

              Gate過程：    分發時序

三個過程包括：discovery過程：發現設備

              Report過程：  報告現狀

 

                     普通Gate       單播 由OLT--->>>ONU發送 分發時序

           Gate消息：發現Gate       廣播 由OLT--->>>ONU發送 發現設備

           Register-request消息：廣播 由ONU-->>>OLT發送 請求註冊

五種消息： register消息：          廣播 由OLT--->>>ONU發送 註冊消息         

           Register-ack消息：    單播 由ONU--->>>OLT發送 註冊確認

           Report消息：          單播  由ONU-->>>OLT發送 報告現狀

 

ONU端口鏈路類型及其報文處理方式

端口類型	報文方向	處理方式
access	上行報文	只允許不帶標籤報文通過，並添加缺省Vlan標籤
	下行報文	只允許缺省vlan標籤通過，並脫去標籤
trunk	上行報文	對於收到的不帶標籤的報文打上缺省標籤，帶標籤的直接轉發
	下行報文	只允許帶標籤的通過

 

UNI（User network interface用戶網絡接口，是ONU鏈接用戶的接口）接口的vlan操作模式有三種模式：

Vlan透傳	其攜帶的Vlan標籤被信任，HG（家庭網關）由ISP管理
Vlan標記	Vlan標籤不被信任（雙層打標籤），不去除原標籤
Vlan翻譯	去除原標籤，打新標籤

 

三：EPCN

常見的EoC頻率爲0~30MHz

G/T106~1999《有線電視廣播系統技術規範》規定110MHz ~1000MHz用來傳送模擬電視節目。

860MHz的HFC網絡中，採用  調製方式  帶寬

                            64QAM    3.5G

                            256QAM   5G

                            1024QAM  6.25G   用戶均分其帶寬。

PUPV （per user per vlan 一用戶一vlan）

PSPV （per service per vlan 一業務一vlan）

PSPUPV（per service per user per vlan 一業務一用戶一vlan）雙層vlan 需支持QinQ功能

 

四：ADSL

速度最快的是VDSL。

建立ADSL連接前，首先要建立底層VCC（virtual Circuit connection虛擬物理連接），建立VCC需要VPI/VCI參數。常見的VPI/VCI參數是0/35和0/32。

 

五：GRE ***

以IP over IP 爲例說明GRE ***的封裝格式

鏈路層頭

承載協議頭（IP頭）

GRE頭

載荷協議頭（IP頭）

載荷數據

              IP協議號：47表示        以協議號0800

              其後是GRE封裝          表示其後載荷是IP

優缺點：

優點：1.可以利用普遍的IP網絡作爲承載網絡，適用性廣

      2.支持多種協議

      3.支持IP組播和路由協議

      4.配置簡單

缺點：1.是靜態的點對點隧道

      2.缺乏安全性，不支持加密

      3.不能分割地址空間（由於要兩次查詢路由表，所以公網私網的地址不能有重複）

 

注意：在配置GRE隧道的tunnel接口時，給tunnel接口配置的IP地址，即這條命令

[router-tunnel0]ip address 192.168.1.1 24

一個隧道兩端的tunnel接口網絡地址應該在同一網段上。

關於keepalive功能，如果使用的是動態路由協議可以不用啓動此功能，如果使用的是靜態路由，當三次收不到對端的keepalive消息時，就認爲隧道失效，tunnel接口狀態設爲down，相應的路由也在路由表中消失。

 

六：L2TP此處知識很雜，建議直接背題庫。