DLDP技术介绍

目录“新华三杯”2018年全国大学生数字技术大赛决赛大纲 (2)1概述 (2)1.1 文件说明 (2)1.2 决赛考试说明 (2)1.3 建议参加的培训和参考资料 (3)2决赛知识点分布 (4)2.1 路由协议 (4)2.2以太网交换及相关技术 (4)2.3 VPN技术 (5)2.4 WLAN技术基础 (5)2.5 IPv6技术 (5)2.6 高可靠性技术 (5)2.7 H3C云计算基础知识 (6)2.8 H3C SDN基础知识 (6)2.9 H3C DataEngine技术 (6)2.10 防火墙及安全防护技术 (6)“新华三杯”2018年全国大学生数字技术大赛决赛大纲1概述1.1 文件说明本文件是新华三技术有限公司在全国范围内举行的“新华三杯”2018年全国大学生数字技术大赛（后简称“大赛”）决赛的大纲，用于指导参赛人员复习备考。

1.2 决赛考试说明考试对象：所有参赛人员。

考试内容考试内容百分比备注路由协议25%以“H3CSE-RS认证教材HLRNT V2.0”中的内容为主以太网交换及相关技术25%以“H3CSE-RS认证教材CHPCN V2.0”中的内容为主VPN技术20%以“H3CSE-RS认证教材CSOW V2.0”中的内容为主WLAN技术基础5%以“网络学院WLAN教程”或者“H3CS-WLAN认证教材”中的内容为主H3C SDN基础知识5%以H3C SDN实训教材中的内容为主H3C云计算基础知识5% 以H3C云计算实训教材中的内容为主考试时长及分数笔试题型笔试采用现场闭卷考试形式，考生独立完成。

试题类型及数量如下：机试题型上机考试使用HCL模拟器（V2.1.1），试卷中包含若干个配置任务，考生根据试卷要求，独立完成相关配置任务，即得到相关分数。

HCL模拟器下载地址：/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cl oud_Lab/Catalog/HCL/1.3 建议参加的培训和参考资料建议参加的培训参考资料H3CS-WLAN认证教材构建H3C无线网络(V2.1)H3CS-IPV6认证教材IPv6技术(V1.0)H3C SDN实训手册H3C SDN实验课程教材用户手册20131105-H3C S5830V2[S5820V2]系列以太网交换机配置指导-R22XX-6W100用户手册20140512-H3C MSR 系列路由器配置指导(V7)-6W103H3CNE Security认证教材H3C认证网络安全工程师认证教材2决赛知识点分布2.1 路由协议∙路由基础：路由控制与转发、路由协议原理、静态路由配置与应用、动态路由协议特点与比较、路由选择原则、路由负载分担与备份、路由聚合与CIDR。

第1章 H3C ER3100 企业级宽带路由器 (1)1.1 产品照片 (1)1.2 产品介绍 (2)1.3 主要特性： (2)1.4 技术规格 (3)第2章 H3C S3600系列智能弹性交换机 (5)2.1 产品简介 (5)2.2 产品特点 (6)2.3 产品规格 (8)2.4 典型组网 (11)第3章 H3C S1526可管理接入交换机 (14)3.1 产品概述 (14)3.2 产品规格 (14)3.3 典型组网 (17)第4章 SecPath F100-A防火墙 (17)4.1 产品概述 (17)4.2 产品特点 (18)4.3 产品规格 (19)4.4 典型组网 (23)第1章H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器，它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER3100采用专业的64位网络处理器，主频高达500MHz，并且支持丰富的软件特性，如IP<->MAC地址绑定，ARP防攻击，流量限速，链接数限制等功能。

它是H3C ER系列路由器中的中端产品，中型网吧用户和企业用户的理想选择。

1.3 主要特性：●专业的64位网络处理器，主频高达500MHz●高性能，达到百兆线速转发●高处理性能：ER3100采用64位网络处理器，主频高达500MHz，同时配合DDRII高速RAM进行高速转发，可以达到百兆线速转发。

在实际应用中，典型的带机量为100~200台。

●ARP病毒双重防护ER3100通过IP<->MAC地址绑定功能，固定了网关的ARP列表，可以有效防止ARP欺骗引起的内网通讯中断；此外ER3100的免费ARP的定时发送机制，可以有效地避免局域网PC中毒后引发的ARP攻击。

●网络流量限速BT，迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务，ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数，限制了P2P软件对网络带宽的过度占用，弹性带宽又保证了闲事对带宽的充分利用。

BPDU TunnelBPDU Tunnel简介BPDU Tunnel是一种二层隧道技术，它使不同地域私网用户的二层协议报文，可以通过运营商网络内的指定通道进行透明传输。

BPDU Tunnel的产生背景在实际组网中，用户经常利用运营商提供的专线来构建自己的二层网络，这使同一用户的私网通常都分布在运营商公网的两侧。

如图 1所示，用户A拥有属于相同VLAN的两台设备CE 1和CE 2，该用户的网络分为网络1和网络2，二者通过运营商网络相连接。

当二层协议报文在运营商网络中无法透传时，该用户的网络将无法独立进行二层协议的计算（如STP协议的生成树计算），从而与运营商网络的二层协议计算相互影响。

图 1BPDU Tunnel应用环境利用BPDU Tunnel功能，可以在运营商网络中透传用户网络的二层协议报文：(1) 运营商网络一端的PE 1对从用户A的网络1收到的二层协议报文进行封装，将其目的MAC地址替换成一个特定的组播MAC地址，然后在运营商网络中进行转发；(2) 封装好的二层协议报文（称为BPDU Tunnel报文）被转发至运营商网络另一端的PE 2，解封装后被还原为原始的目的MAC地址，并发送给用户A的网络2。

BPDU Tunnel支持对下列二层协议报文进行透传：z CDP（Cisco Discovery Protocol，思科发现协议）z DLDP（Device Link Detection Protocol，设备链路检测协议）z EOAM（Ethernet Operation, Administration and Maintenance，以太网操作、管理和维护）z GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）z HGMP（HW Group Management Protocol，HW组管理协议）z LACP（Link Aggregation Control Protocol，链路聚合控制协议）z LLDP（Link Layer Discovery Protocol，链路层发现协议）z PAGP（Port Aggregation Protocol，端口聚合协议）z PVST（Per VLAN Spanning Tree，单VLAN生成树）z STP（Spanning tree protocol，生成树协议）z UDLD（Uni-directional Link Direction，单向链路检测）z VTP（VLAN Trunking Protocol，VLAN中继协议）BPDU Tunnel的实现各协议的BPDU Tunnel实现基本类似，下面以STP协议为例介绍BPDU Tunnel的实现过程。

DLDP配置举例组网需求如图1所示，两台S9300对接时有一条光纤断路，并且接口都工作在非自协商模式。

图1 一条光纤断路示例配置思路采用如下思路配置DLDP功能：1.使能DLDP功能。

2.配置DLDP的工作模式。

3.配置发送Advertisement报文的时间间隔。

4.配置DelayDown定时器的超时时间。

5.配置发现单向链路后端口的关闭模式。

6.配置DLDP报文的认证方式。

数据准备为完成此配置例，需准备如下的数据：∙需要配置的接口类型和编号∙通告报文的时间间隔∙DelayDown定时器的超时时间操作步骤1.使能全局的DLDP功能2.<Quidway> system-view3.[Quidway] sysname S9300-A[S9300-A] dldp enable4.使能端口的DLDP功能5.[S9300-A] interface GigabitEthernet 2/0/1[S9300-A-GigabitEthernet2/0/1] dldp enable6.配置DLDP的工作模式[S9300-A] dldp work-mode enhance7.配置发送Advertisement报文的时间间隔[S9300-A] dldp interval 808.配置DelayDown定时器的超时时间[S9300-A] dldp delaydown-timer 49.配置发现单向链路后端口的关闭模式[S9300-A] dldp unidirectional-shutdown auto10.配置DLDP报文的认证方式[S9300-A] dldp authentication-mode simple 12345对S9300-B重复上述步骤配置。

11.检查配置结果配置完成后，当接口GE2/0/1出现单向链路时，DLDP会自动阻塞接口GE2/0/1。

# 使用display dldp命令查看接口GigabitEthernet2/0/1的DLDP状态为disable。

参赛队伍编号：……………………………………………………………………竞赛说明一、注意事项：1、检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。

2、赛场已在物理机计算机上安装好windows XP、VMware虚拟机软件和华三设备操作手册，检查电脑设备是否正常。

3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

4、操作完成后，需要保存设备配置在指定的PC1上,并使用光盘刻录机刻录，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。

6、考生自己安装的所有linux系统的root密码为20132013，所有windows系统的administrator密码为空。

考生在VMware下安装的linux在创建的linux文件夹下,windows server 2003在创建的WindowSW2003文件夹下。

二、竞赛环境：软件环境：三、项目背景某知名外企步入中国，在北京建设了自己的国内总部。

为满足公司经营、管理的需要，现在建立公司信息化网络。

总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分部，为了业务的开展需要合作伙伴访问公司内部服务器。

公司规模在2013年快速发展，业务数据量和公司访问量增长量巨大。

为了更好管理数据，提供服务，公司决定建立自己的小型数据中心，以达到快速、可靠交换数据的目的。

四、竞赛拓扑：图1 网络拓扑图根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。

为了确保部署成功，前期进行仿真测试。

测试环境包括了3台路由器、3台以太网交换机、2台数据中心交换机、2台服务器、2台主机。

请考生根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、IRF、路由协议、网络安全与可靠性等配置任务。

公安部禁毒信息综合应用系统硬件支撑平台采购需求一、项目大体信息
一、采购人信息
单位名称：公安部禁毒情报技术中心
单位地址：北京市海淀区东北旺西路18号
联系人姓名：孟先生
联系：019
二、预算金额：万元
3、项目履约时刻、地址
履约时刻：合同签定后45日内完成交货、安装、调试及验下班作。

履约地址：北京市海淀区东北旺西路18号。

4、现场踏勘：否
五、投标人及产品资质要求
投标人资质要求：无
投标产品资质要求：网络互换机提供工信部电信入网许可证。

六、履约保证金：
二、采购产品一览表
产品信息以本表为准；未按本表要求投标的供给商，投标将被拒绝。

三、产品清单及指标要求
重要性分为“★”、“#”和一样无标示指标。

★代表最关键指标，不知足该指标项将致使投标被拒绝，#代表重要指标，无标识那么表示一样指标项。

“证明材料要求”项可填“是”和“否”。

选择“是”的，投标人须提供包括相关指标项的证明材料，证明材料能够利用生产厂家官方网站截图或产品白皮书或第三方机构查验报告或其他相关证明材料。

未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不知足处置。

1、刀片式效劳器机箱数量： 2
2、刀片效劳器数量：14
3、磁盘柜数量2
4、互换机数量4
5、网线数量2箱
四、效劳要求
重要性分为“★”和一样无标示指标。

★代表最关键指标，不知足该指标项将致使投标被拒绝，无标识那么表示一样指标项。

五、付款方式。

计算机网络应用赛项技术规范一、竞赛规定计算机网络应用竞赛规定参赛选手具有如下素质、知识和技能。

（一）职业素质1.爱岗敬业，忠于职守。

2.努力钻研业务，刻苦学习，勤于思索，善于观测。

3.工作认真负责，严于律己，吃苦耐劳。

4.遵守操作规程，坚持安全生产。

5.着装整洁，爱惜设备，保持工作环境旳清洁有序，做到文明生产。

（二）有关知识与技能1.理解和分析一种企业网络旳需求，设计、构建并维护一种可靠、绿色、安全和智能计算机网络。

2.根据需求建立企业总部到分支机构之间旳通信方案，实现信息安全和高效传播。

3.根据设计方案配置和调试路由器、互换机，保证网络正常运行。

4.配置和应用常用旳广域网技术（如PPP等）。

5.使用路由器内置功能实现基本防火墙功能。

6.使用路由器内置功能配置远程安全连接技术（如IPSec VPN等）。

7.使用互换机配置虚拟局域网技术，实现网络广播隔离与区域划分。

8.使用互换机配置高可靠性技术（如链路聚合、DLDP 、BFD等），实现链路迅速收敛。

9.使用互换机配置生成树技术，实现网络冗余与备份。

10.使用互换机配置VRRP技术，实现网关冗余与备份。

11.使用互换机配置IRF技术，实现数据中心虚拟化和高可靠。

12.使用路由器与互换机配置路由技术（如静态、RIP、OSPF、BGP等），实现网络连通。

13.使用路由器与互换机配置IPv6技术（如ND协议、隧道等），实现IPv6功能。

14.使用路由器与互换机配置安全技术（如802.1x、SSH、ACL、NAT等）实现网络安全性。

15.使用路由器与互换机配置网络管理技术（TELNET、SNMP等）。

16.使用路由器与互换机配置QoS，实现网络服务质量。

17.根据现场提供旳简朴旳技术文档完毕新技术或新特性旳简朴配置和应用。

18.提供符合规范旳系统级别旳文档和示意图。

二、竞赛技术平台（一）技术规范参赛代表队在实行竞赛项目中规定遵照如下规范：（二）竞赛软件平台竞赛将提供计算机并预装Windows XP或Windows 7，Microsoft Office 或、Adobe Reader等常用软件（三）竞赛项目使用设备与器材。

DLDP配置1 DLDP1.1 概述DLDP（Data Link Detection Protocol，数据链路检测协议），是一种基于快速检测以太网链路故障的检测协议。

一般的以太网链路检测机制都只是利用物理连接的状态，通过物理层的自动协商来检测链路的连通性。

但是该方法对于三层的数据连通性检测，如物理连接状态正常但三层数据通信异常的场景，存在一定的局限性。

DLDP在这类场景中，为用户提供可靠的三层链路检测信息。

同时，在检测出故障后，DLDP主动SHUTDOWN三层接口的逻辑状态，促使三层协议快速收敛。

协议规范无1.2 典型应用典型应用场景描述同网段DLDP检测监测端口的源IP与监测IP属于同一网段跨网段DLDP检测监测端口的源IP与监测IP属于不同网段1.2.1 同网段DLDP检测检测端口的源IP与检测IP属于同一网段的基本应用场景。

以下图为例，交换机A上的三层口Gi 0/1与交换机C上的三层口Gi 0/2 属同网段，若要检测Gi 0/1到Gi 0/2三层线路的连通性，仅需在A或C的相应三层口开启DLDP检测功能即可。

图1-1【注释】A、C为交换机。

Gi 0/1与Gi 0/2均为三层口，且属同一网段。

B为同网段网络。

功能部署●在Gi 0/1或Gi 0/2上开启DLDP检测即可。

1.2.2 跨网段DLDP检测应用场景检测端口的源IP与检测IP在不同网段的应用场景。

以下图为例，交换机A上的三层口Gi 0/1与交换机D上的三层口Gi 0/4 在不同网段，若要检测Gi 0/1到Gi 0/4三层线路的连通性，则需在A的GI 0/1开启DLDP功能的同时还需再配置DLDP下一跳IP地址（交换机B上的Gi 0/2的IP地址）。

图1-2【注释】A、B、D为交换机。

Gi 0/1与Gi 0/4均为三层口，但在不同网段。

功能部署●在Gi 0/1上开启DLDP并配置DLDP下一跳IP地址。

1.3 功能详解基本概念↘DLDP的探测间隔及重传次数探测间隔：指DLDP探测报文（ICMP echo）的发送间隔。

17 DLDP 关于本章17.1 DLDP_1.3.6.1.4.1.2011.5.25.173.3.1 hwDldpUnidirectionalLink17.2 DLDP_1.3.6.1.4.1.2011.5.25.173.3.2 hwDldpLinkResume17.3 DLDP_1.3.6.1.4.1.2011.5.25.173.3.3 hwDldpLoopDetect17.4 DLDP_1.3.6.1.4.1.2011.5.25.173.3.4 hwDldpLoopResume17.1 DLDP_1.3.6.1.4.1.2011.5.25.173.3.1 hwDldpUnidirectionalLink告警解释DLDP/4/DETECTUNIDIRECT(t): OID [oid] The port is detected in one way status.(IfIndex=[integer], IfName=[STRING])在以下两种情况下检测到单通状态就会发送告警。

·单邻居的情况：两个设备互连，其中一个设备可以收到对端设备的报文，但是对端却收不到本端设备发送的报文，这种链路称之为单向链路，该设备进入单通状态，这个设备就会发送单通告警。

·多邻居的情况：某一个设备如果发现它的一个邻居处于单通状态，或者收到disable报文，该设备就会进入单通状态，该设备会发送单通告警。

告警属性告警参数对系统的影响端口无法接收报文可能原因为了保持端口的双向通信，相互通信的两个端口必须双向连接，方向相反。

连接线可以是光纤或者双绞线。

以两台设备的两个端口为例，我们可以采用如下连接方法，图17-1。

图17-1直连双向图如果出现以下三种原因的错误连接，将导致该告警的产生。

原因1：连接线非一对一的双向交叉连接，如图17-2所示。

图17-2交叉连接错误1原因2：一条或者多条连接线未连接，如图17-3所示。

东莞海关综合楼互联网宽带租赁项目技术参数需求一、互联网宽带参数要求(一)下行不低于200M，上行不低于40M；(二)提供符合信息产业部颁布的《电信服务标准（试行）》的电信业务质量要求的线路质量；(三)线路误码率≤10E-8；(四)传输时延≤15ms；(五) 实时传输带宽数据；(六)丢包率不高于0.1‰；(七)需与接入WIFI网络接口匹配；(八)电路可用率承诺不低于99%；(九)应具有良好的扩展性和可升级性，确保满足将来因业务发展而产生的升级扩展需求；(十)有可靠的安全机制保证数据的保密性和完整性、安全性。

二、功能需求（一）1楼饭堂需满足食堂大厅高多并发人数（400人）的热点AP数量设计，2楼2号餐厅需按多并发人数（50人-80人）的热点AP数量设计，其余餐厅需按多并发人数（20人-30人）的热点AP数量设计；（二）基础网络：系统采用二层架构，配置POE交换机与核心交换机，采用2条1GE光口上连。

上网行为审计通过2个GE电口串联至网络内。

无线控制器通过1个GE 电口旁挂；（三）安全管理：网络出口部署上网行为审计管理、流量控制、带宽管理等系统；上网行为审计管理功能必须满足公安部82令要求，提供《中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证》；（四）有效管控有线和无线网络，做到全网全终端统一管控。

具备丰富灵活的认证方式全面保证接入安全可控，支持如用户名密码、IP/MAC绑定等多种传统认证方式，以及增值营销认证(二维码、微信、APP等)；（五）信号漫游：在楼宇室内做到无信号覆盖死角，设备移动时在同一楼层不同AP间漫游，上网不会出现中断；（六）服务要求：施工方提供免费维护服务，4小时响应，24小时故障处理。

三、设备参数要求（三）无线控制器。

1可靠性概述随着网络的快速普及和应用的日益深入，各种增值业务（如IPTV、视频会议等）得到了广泛部署，网络中断可能影响大量业务、造成重大损失。

因此，作为业务承载主体的基础网络，其可靠性日益成为受关注的焦点。

在实际网络中，总避免不了各种非技术因素造成的网络故障和服务中断。

因此，提高系统容错能力、提高故障恢复速度、降低故障对业务的影响，是提高系统可靠性的有效途径。

1.1 可靠性需求1.2 可靠性度量1.3 可靠性技术1.4 高可靠IP网络组网原则1.1 可靠性需求可靠性需求根据其目标和实现方法的不同可分为三个级别，各级别的目标和实现方法如表1-1所示。

表1-1可靠性需求的级别第1级别需求的满足应在网络设备的设计和生产过程中予以考虑；第2级别需求的满足应在设计网络架构时予以考虑；第3级别需求则应在网络部署过程中，根据网络架构和业务特点采用相应的可靠性技术来予以满足，后续将重点介绍这些可靠性技术。

1.2 可靠性度量通常，我们使用平均故障间隔时间MTBF（Mean Time Between Failures）和平均修复时间MTTR（Mean Time to Repair）这两个技术指标来评价系统的可靠性。

MTBFMTBF是指一个系统无故障运行的平均时间，通常以小时为单位。

MTBF越多，可靠性也就越高。

MTTRMTTR是指一个系统从故障发生到恢复所需的平均时间，广义的MTTR还涉及备件管理、客户服务等，是设备维护的一项重要指标。

MTTR的计算公式为：MTTR=故障检测时间+硬件更换时间+系统初始化时间+链路恢复时间+路由覆盖时间+转发恢复时间。

MTTR值越小，可靠性就越高。

1.3 可靠性技术通过提高MTBF或降低MTTR都可以提高网络的可靠性。

在实际网络中，各种因素造成的故障难以避免，因此能够让网络从故障中快速恢复的技术就显得非常重要。

下面的可靠性技术主要从降低MTTR的角度，为满足第3级别的可靠性需求来提供技术手段。