华为数通hcia课程学习总结

华为数通HCIA（Huawei Certified ICT Associate）课程是学习华为数据通信网络技术的入门级别认证，它为学员提供了构建数据通信网络基础知识的框架，包括网络原理、设备配置、故障排查及基础安全等方面的内容。以下是对华为数通HCIA课程学习的一个总结概览：

1. 课程结构与内容
网络基础知识：介绍网络的基本概念、OSI与TCP/IP模型、IP地址与子网划分、路由与交换原理等，为后续深入学习奠定基础。
华为网络设备基础：详细讲解华为路由器、交换机的基本配置与管理，包括命令行界面（CLI）操作、VLAN划分、接口配置等。
路由技术：涵盖静态路由、动态路由协议（如RIP、OSPF等）的原理与配置，以及路由选择与控制。
交换技术：学习以太网技术、VLAN间路由、STP/RSTP等生成树协议，以及交换机的高级配置与管理。
网络安全基础：介绍基本的网络安全概念、ACL（访问控制列表）、NAT（网络地址转换）等安全技术的配置与应用。
网络故障排查：学习使用各种命令和工具进行网络故障排查的方法，培养解决实际问题的能力。
2. 学习方法与技巧
理论与实践结合：通过模拟实验环境进行设备配置与故障排除练习，加深对理论知识的理解。
多做笔记与总结：将学习过程中遇到的重点、难点记录下来，并定期进行总结回顾。
利用官方资源：华为官网提供了丰富的课程资料、实验手册和模拟考试，充分利用这些资源有助于提升学习效果。
参与社区讨论：加入相关的技术论坛或社群，与同行交流学习心得，解答疑惑。
3. 学习收获
掌握数据通信基础：通过系统学习，对数据通信网络有了全面而深入的理解。
提升实操能力：通过实验操作，掌握了华为网络设备的配置与管理技能。
增强问题解决能力：学会了使用多种工具和方法进行网络故障排查，提高了解决实际问题的能力。
获得行业认可：通过HCIA认证考试，获得了华为及业界的初步认可，为未来的职业发展打下基础。
数据通信是通信技术与计算机技术相结合而产生的一种 新的通信方式。数通设备作为数据通信的硬件基础，是最重 要的数据承载及数据收发设备。本文中的数通设备主要指网 络系统中最为常用的两个数据通信设备 —— 交换机和路由器。随着 IT 技术的迅猛发展和大数据时代的到来，数据中心的网络规模逐渐扩大，数据流量增长带来的带宽需求和网络稳定性需求成为数据通信工程师面临的挑战。1 IDC 网络某局点网元托管问题分析
1.1 问题描述
某日客户网维人员反馈 IDC 网络某局点部分网元托管， 通过相关软件初步对问题进行定位和故障恢复工作。涉及到 的设备为华为 NE40E 路由器（ NE40E 是华为公司一款中高端
路由器）、华为 S5300 汇聚交换机（ S5300 是华为公司一款中 低端交换机），组网如下：
图 1 组网图 1.2 故障定位与分析 （1 ）查看 NE5000E （ NE5000E 是华为公司一款高端核心
路由器）侧链路一切正常，因中间过传输设备，因此初步认 为设备宕机或者传输到 NE40E 链路故障； （2 ）紧急赶到机房现场后检查设备硬件， NE40E 路由器 硬件运行正常并未宕机，登录设备检查 log 日志以及告警等信 息也并未发现因断电或其他原因导致设备重启的告警；
（ 3 ）查看设备端口链路状态后发现，出口 Eth-Trunk1 中 4 条 10GE 链路有一条 GE5/1/1 处于 DOWN 的状态，查看端口 状态无收光现象，查看聚合端口配置并未启用静态LACP 模式，
判定此条故障链路导致设备托管。因对于聚合端口未启用静态 LACP 模式，中间过传输设备时 Eth-Trunk1 有链路中断而对于 NE5000 设备 Eth-Trunk34 端口并未感知，所以导致报文通过 传输设备到达 GE5/1/1 端口时丢弃，剔除 GE5/1/1 端口，两端 配置静态 LACP 模式后故障排除。 经以上操作后，网管与网元脱管故障得到解决，恢复正 常。对于静态 LACP 模式，当把一组接口加入 Eth-Trunk 接口 后，这些成员接口中哪些接口作为活动接口，哪些接口作为 非活动接口，需要经过 LACP 协议报文的协商确定，对于中 途过传输设备，通过 LACP 协议报文感知两端聚合端口状态， 同时实现负载分担和冗余备份的双重功能。 1.3 解决方案与措施 64 2020.12 解决方案：核查全网设备，排除隐患。 措施：当两台设备组成 Eth-trunk 经过传输设备互联时， 必须配置静态 LACP 模式，对于工作模式未启用静态 LACP
模式的聚合端口及时整改。 2 ME60 设备版本升级单板无法注册问题分析
2.1 问题描述
对某局点的 ME60 （ ME60 是华为公司目前生产的宽带接 入路由器，作为汇聚层设备，一般承载一个区域的宽带上网 和大客户业务）设备版本升级过程中，出现主控板升级后所 有业务单板无法正常注册的问题。 具体操作如下： （1 ） 00 ： 50 分左右，开始删除并清空设备原补丁文件， 指定下次启动文件为新的版本文件，进行剔除用户等操作； （2 ） 1：01 分左右，执行 reboot 设备主控板重启操作； （3 ） 1：20 分左右，设备主控板正常启动并能登录设备，
正常情况下主控板注册成功后会下发版本软件至各个业务单 板； （4 ） 1 ： 40 分左右，通过 dis device 查看设备单板注册情况， 发现除了主控板正常注册外，其他所有单板均为Unregistered 状态；通过disp ver 查看设备版本，主控板已经升级到目标版本； （5 ） 1 ： 50 分左右，尝试做主控板主备切换操作，但提示 “ 备用主控板 MBUS 不正常 !” ，无法进行主备切换； （6 ） ：
55 分左右，联系华为 400 专家（ 400 是华为公司 一个技术支持电话，参与 400 技术技持的人员都是相关设备的 研发人员，又称为研发工程师）配合诊断，400 工程师建议通 过手工下发版本软件至业务单板的方式来升级业务单板； （7 ） 1：58 分左右，根据 400 工程师的建议，用手工下发 软件的方式升级业务单板，但由于手工下发方式比较慢，历 时 60 分钟左右； （8 ） 3：00 左右，手工方式升级业务单板操作完成，但是 升级后业务单板还是未能正常注册； （9 ） 3：07 分左右，尝试下电拔插 1 槽位业务单板， 3 ： 15 分查看 1 槽位单板状态还是未注册； （10 ）3：20分左右，根据 400 专家建议将 9 槽位主控板拔出， 只剩 10 槽位主控板在位并整机下电重启设备； （11 ） 3 ： 27 分左右，设备主控板正常启动并能登录设备，
从界面信息可看到正在 upgrade 各业务单板； （12 ） 3 ： 35 分左右，查看其他业务单板均正常注册，各 业务接口已正常 up ，用户陆续上线。
2.2 故障定位与分析
升级成功后，通过采集升级操作记录以及设备相关 log 记 录，华为 400 研发工程师分析，主控板第一次重启后没有下发 软件版本至各个业务单板，导致业务单板无法正常注册，原
因是由于第一次重启后主控 9 槽位单板升级后 EPLD 状态异常， EPLD固件未正常升级成功，导致系统无法升级其他业务单板； 整机重启后，设备主控板正常启动，状态恢复；系统升级各
业务单板成功。 （1 ） 9 槽位主控异常时日志信息： CLK 15： uptime is 0 day ， 0 hour ， 21 minutes StartupTime 2013/07/30 01： 17 ： 57 1. PCB Version： CR52CLKA 2. EPLD Version： 000 //EPLD 固件版本不正常 3. Software version ： 000 （2 ） 9 槽位主控状态正常时日志信息： CLK 15： uptime is 1 day ， 7 hours ， 36 minutes StartupTime 2013/07/30 03： 29 ： 03 1. PCB Version ： CR52CLKA REV B 2. EPLD Version： 016 3. Software version ： 021 2.3 解决方案与措施 因华为 ME60 设备升级重启后主控单板会出现 EPLD 状态
异常，所以根据设备特性分析及设备升级情况提出如下措施 建议： （1 ）设备升级后如果个别单板无法正常注册，可以尝试 通过手工升级业务单板的方式来升级未能正常注册的单板，
如果还不能成功，建议更换故障业务单板； （2 ）如果设备升级后主控板正常注册，所有业务单板无 法正常注册，那么可以尝试再次重启主控板来重新加载版本 软件； （3）如果再次重启后还是无法正常注册，则需更换主控 板，重新升级。 3 S9306 设备下挂用户 IPTV 卡顿问题 分析 3.1 问题描述 某日发现 S9312 设备下挂二级汇聚老城机房的华为汇聚 2020.12 65
S9306 交换机下挂的 OLT 设备， OLT 入方向报文有丢包，导 致下挂 IPTV 的直播和点播画面卡顿； OLT 上联到华为汇聚 S9306 交换机的端口是 GE1/0/12 端口。现网组网结构为： 图 2 组网图 3.2 故障定位与分析 分析二级汇聚老城机房的华为汇聚交换机 S9306 设备连接 OLT 的端口 GigabitEthernet1/0/12 ，发现出方向有大量 discard 持续 存在，端口信息如下：GigabitEthernet1/0/12 current state ： UP Line protocol current state ： UP
Switch Port ， PVID ： 1 ， TPID ： 8100 （ Hex ）， The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2 ， Hardware address is 4cb1-6cf6-0b40
Last physical up time ： 2016-03-25 21 ： 53 ： 20 UTC+08 ： 00
Last physical down time ： 2016-03-25 21 ： 53 ： 26 UTC+08 ： 00
Port Mode ： COMMON FIBER
Speed ： 1000 ， Loopback ： NONE
Duplex ： FULL ， Negotiation ： DISABLE
Mdi ： NORMAL
Last 10 seconds input rate 0 bits/sec ， 0 packets/sec
Last 10 seconds output rate 0 bits/sec ， 0 packets/sec
Input peak rate 283429576 bits/sec ， Record time ： 2016-03-25 20 ： 18 ： 28
Output peak rate 973613608 bits/sec ， Record time ： 2016-02-16 21 ： 55 ： 43
…………………………………………………………………………………… 66 2020.12
Output ： 582980059 packets ， 508307118526 bytes
Unicast ： 582974831 ， Multicast ： 0
Broadcast ： 5225 ， Jumbo ： 0
Discard ： 239777 ， Total Error ： 0
Collisions ： 0 ， ExcessiveCollisions ： 0
Late Collisions ： 0 ， Deferreds ： 0
Buffers Purged ： 0
持续查看该端口，发现端口流量丢包处于持续增长的趋势
Output ： 997939578 packets ， 1169251090864 bytes
Unicast ： 713093225 ， Multicast ： 256338690
Broadcast ： 34465 ， Jumbo ： 28473198
Discard ： 964298 ， Total Error ： 0
Collisions ： 0 ， ExcessiveCollisions ： 0
Late Collisions ： 0 ， Deferreds ： 0
Buffers Purged： 0
经过计算，该端口每秒钟丢包在 200 至 500 个左右，这表明，
该端口出方向有持续的拥塞丢包发生。进一步通过端口镜像
抓包分析该端口的流量情况发现，当日白天的抓包记录显示，
该端口在此次抓包的过程中，突发流量达到 1G 流量，单条单
播源发的流量突发比较大的可达到 600M ，单条组播源发的流
量突发比较大的可达到 200M 。单播流量经过确认为预留给用
户的点播视频业务， 8021p 优先级是 5 ；组播流量有的 8021p
优先级是 5 ，有的是 0 ，组播复制点在 NE 设备，组播流量为
组播源往多个用户复制叠加的流量。
通过对数据的分析研究，得出：
（ 1 ）当华为汇聚层交换机 S9306 设备的 GE1/0/12 端口出
方向的带宽被占满时，多余的报文就会缓存在缓存区内；
（ 2 ）当端口出方向的带宽有剩余带宽时，缓存区中积压
的报文就会逐步释放；
（ 3 ）如果积压在缓存中的报文越积越多，超过缓存大小
时，这些报文就会被丢弃，丢弃的报文数量会在端口的 discard
计数中体现；
（ 4 ）如果端口突发的流量超过现有空闲的缓冲区，就会
存在端口拥塞，导致出方向不能及时得到处理，引起同优先
级的报文丢弃，这样就可能影响到客户的业务，对外的表现
可能有：上网速度比较缓慢， IPTV 存在卡顿或马赛克情况等。
综上分析，导致 IPTV 业务受损的原因是客户原先使用的
华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存较小，同
时该单板的 GE1/0/12 接口下挂的用户较多，当网络中突发访
问量较大时，产生拥塞丢包，引起机顶盒观看的电视节目花屏。
3.3 解决方案与措施
由于华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存
较小，同时该单板的 GE1/0/12 接口下挂的用户较多，所以在
机房有条件的情况下，建议采取如下措施：
（ 1 ）建议将华为汇聚交换机 S9306 设备的 G24CA 型号
单板，更换为缓存更大的单板；
（ 2 ）扩容 OLT 上联到华为汇聚交换机 S9306 设备的链路
带宽。但是扩容需要注意的是，由于 OLT 现有上联华为汇聚
交换机 S9306 设备的端口是在 1 槽位， 1 槽位的 G24CA 型号
单板已经缓存较小，所以要扩容到华为汇聚交换机 S9306 设
备除 1 槽位外的其他槽位，这样问题就可以解决了。
4 结束语
通过三个典型案例的研究与分析，总结出如下数通设备
故障的处理方法：
（ 1 ）在网络维护中出现部分网元托管时，首先核查全网
设备进行隐患排除，当两台设备组成 Eth-trunk 经过传输设备
互联时，必须配置静态 LACP 模式，及时整改工作模式未启
用静态 LACP 模式的聚合端口。
（ 2 ）因华为 ME60 设备升级重启后主控单板会出现
EPLD 状态异常，所以设备升级出现 EPLD 状态异常时，可以
重启主控板，通过重新加载版本软件进行解决。
（ 3 ）在网络维护中如果出现华为汇聚交换机 S9306 设备
（下转第 75 页） 2020.12 75
数据包（ KB ）
算法
加密时间（秒）
解密时间（秒）
4
868
DES
4.0
1.8
AES
2.0
1.2
RSA
8.2
5.1
5
312
DES
3.0
1.6
AES
1.8
1.3
RSA
7.8
5.1
根据表 2 的实验数据可以看出，非对称加密算法 RSA 加
解密所用时长是对称算法加密算法 AES 的 4 倍左右。
由此可见，本文方案使用相比于传统的签名验签的双向
认证方式将大幅降低智能设备进行双向认证所需的时间。同
时，本文创造性地将私钥分发与双向认证合并为一步完成，
大幅优化了智能设备私钥分发与双向认证流程。
6 结束语
本文从智能家居服务场景入手，基于中华人民共和国国
家标准《 GB/T38635.2-2020 信息安全技术 SM9 标识密码算法》
中未给出实际应用中如何进行安全的私钥分发方案的问题给
出具体解决方案，该方案创造性地将私钥分发与双向认证合并
为一步完成，大幅优化了智能设备私钥分发与双向认证流程。
同时，本文对非对称算法和对称算法的秘钥生成时间、
对不同数据大小数据包的加解密时间进行了研究，并创造性地
设计出在智能家居智能设备侧仅生成对称密钥而在平台服务
器侧生成非对称密钥，安全地进行密钥分发的同时完成双向认
证的方案，且相较于传统双向认证方案可大幅降低所需时长。
本方案可用于信息安全领域各种场景下的私钥分发和双
向认证，为国密 SM9 标准的实际应用提供安全的私钥分发和
双向认证方案，为智能家居智能设备初始化、双向认证、私
钥更新场景提供优化解决方案。
随着 5G 时代的到来， 5G 将支持海量的机器通信，以智
能家居为代表的典型应用场景与移动通信深度融合，预期千
亿量级的设备将接入 5G 网络。智能家居设备产生的数据与用
户生活联系极为紧密，用户敏感数据信息安全问题非常重要。
而智能设备的加密私钥的安全分发是信息安全的关键所在，确
保密钥的安全才能确保信息安全，让智能家居真正融入生活，
为生活服务。
0 引言

数据通信是通信技术与计算机技术相结合而产生的一种 新的通信方式。数通设备作为数据通信的硬件基础，是最重 要的数据承载及数据收发设备。本文中的数通设备主要指网 络系统中最为常用的两个数据通信设备 —— 交换机和路由器。 随着 IT 技术的迅猛发展和大数据时代的到来，数据中心的网 络规模逐渐扩大，数据流量增长带来的带宽需求和网络稳定 性需求成为数据通信工程师面临的挑战。

1 IDC 网络某局点网元托管问题分析

1.1 问题描述

某日客户网维人员反馈 IDC 网络某局点部分网元托管， 通过相关软件初步对问题进行定位和故障恢复工作。涉及到 的设备为华为 NE40E 路由器（NE40E 是华为公司一款中高端 路由器）、华为 S5300 汇聚交换机（S5300 是华为公司一款中 低端交换机），组网如下：  

1.2 故障定位与分析

（1）查看 NE5000E（NE5000E 是华为公司一款高端核心路由器）侧链路一切正常，因中间过传输设备，因此初步认为设备宕机或者传输到 NE40E 链路故障； （2）紧急赶到机房现场后检查设备硬件，NE40E 路由硬件运行正常并未宕机，登录设备检查 log 日志以及告警等信 息也并未发现因断电或其他原因导致设备重启的告警； （3）查看设备端口链路状态后发现，出口 Eth-Trunk1 中 4 条 10GE 链路有一条 GE5/1/1 处于 DOWN 的状态，查看端口 状态无收光现象，查看聚合端口配置并未启用静态LACP模式，判定此条故障链路导致设备托管。因对于聚合端口未启用静态

LACP 模式，中间过传输设备时 Eth-Trunk1 有链路中断而对于NE5000 设备 Eth-Trunk34 端口并未感知，所以导致报文通过传输设备到达 GE5/1/1 端口时丢弃，剔除 GE5/1/1 端口，两端 配置静态 LACP 模式后故障排除.经以上操作后，网管与网元脱管故障得到解决，恢复正 常。对于静态 LACP 模式，当把一组接口加入 Eth-Trunk 接口后，这些成员接口中哪些接口作为活动接口，哪些接口作为 非活动接口，需要经过 LACP 协议报文的协商确定，对于中 途过传输设备，通过 LACP 协议报文感知两端聚合端口状态， 同时实现负载分担和冗余备份的双重功能。

1.3 解决方案与措

解决方案：核查全网设备，排除隐患。

措施：当两台设备组成 Eth-trunk 经过传输设备互联时， 必须配置静态 LACP 模式，对于工作模式未启用静态 LACP 模式的聚合端口及时整改。

2 ME60 设备版本升级单板无法注册问 题分析

2.1 问题描述

对某局点的 ME60（ME60 是华为公司目前生产的宽带接 入路由器，作为汇聚层设备，一般承载一个区域的宽带上网 和大客户业务）设备版本升级过程中，出现主控板升级后所 有业务单板无法正常注册的问题。 具体操作如下：

（1）00：50 分左右，开始删除并清空设备原补丁文件， 指定下次启动文件为新的版本文件，进行剔除用户等操作；

（2）1：01 分左右，执行 reboot 设备主控板重启操作；

（3）1：20 分左右，设备主控板正常启动并能登录设备， 正常情况下主控板注册成功后会下发版本软件至各个业务单板；

（4）1：40分左右，通过dis device查看设备单板注册情况， 发现除了主控板正常注册外，其他所有单板均为 Unregistered 状态；通过disp ver查看设备版本，主控板已经升级到目标版本；

（5）1：50 分左右，尝试做主控板主备切换操作，但提示 “ 备用主控板 MBUS 不正常 !”，无法进行主备切换；

（6）1：55 分左右，联系华为 400 专家（400 是华为公司 一个技术支持电话，参与 400 技术技持的人员都是相关设备的 研发人员，又称为研发工程师）配合诊断，400 工程师建议通 过手工下发版本软件至业务单板的方式来升级业务单板；

（7）1：58 分左右，根据 400 工程师的建议，用手工下发 软件的方式升级业务单板，但由于手工下发方式比较慢，历 时 60 分钟左右；

（8）3：00 左右，手工方式升级业务单板操作完成，但是 升级后业务单板还是未能正常注册；

（9）3：07 分左右，尝试下电拔插 1 槽位业务单板，3： 15 分查看 1 槽位单板状态还是未注册；

（10）3：20分左右，根据400专家建议将9槽位主控板拔出， 只剩 10 槽位主控板在位并整机下电重启设备；

（11）3：27 分左右，设备主控板正常启动并能登录设备， 从界面信息可看到正在 upgrade 各业务单板；

（12）3：35 分左右，查看其他业务单板均正常注册，各业务接口已正常 up，用户陆续上线。

2.2 故障定位与分析

升级成功后，通过采集升级操作记录以及设备相关 log 记 录，华为 400 研发工程师分析，主控板第一次重启后没有下发 软件版本至各个业务单板，导致业务单板无法正常注册，原 因是由于第一次重启后主控9槽位单板升级后EPLD状态异常， EPLD固件未正常升级成功，导致系统无法升级其他业务单板； 整机重启后，设备主控板正常启动，状态恢复；系统升级各 业务单板成功。

（1）9 槽位主控异常时日志信息：

CLK 15：uptime is 0 day， 0 hour， 21 minutes StartupTime 2013/07/30 01：17：57

1. PCB Version：CR52CLKA

2. EPLD Version：000 //EPLD 固件版本不正常

3. Software version ：000

（2）9 槽位主控状态正常时日志信息：

CLK 15：uptime is 1 day， 7 hours， 36 minutes StartupTime 2013/07/30 03：29：03

1. PCB Version ：CR52CLKA REV B

2. EPLD Version：016

3. Software version ：021

2.3 解决方案与措施

因华为 ME60 设备升级重启后主控单板会出现 EPLD 状态 异常，所以根据设备特性分析及设备升级情况提出如下措施 建议：

（1）设备升级后如果个别单板无法正常注册，可以尝试 通过手工升级业务单板的方式来升级未能正常注册的单板， 如果还不能成功，建议更换故障业务单板；

（2）如果设备升级后主控板正常注册，所有业务单板无 法正常注册，那么可以尝试再次重启主控板来重新加载版本 软件；

（3）如果再次重启后还是无法正常注册，则需更换主控板，重新升级。

3 S9306 设备下挂用户 IPTV 卡顿问题 分析

3.1 问题描述

某日发现 S9312 设备下挂二级汇聚老城机房的华为汇聚2020.12 65 S9306 交换机下挂的 OLT 设备，OLT 入方向报文有丢包，导 致下挂 IPTV 的直播和点播画面卡顿；OLT 上联到华为汇S9306 交换机的端口是 GE1/0/12 端口。现网组网结构为：

3.2 故障定位与分析

分析二级汇聚老城机房的华为汇聚交换机 S9306 设备连接 OLT 的端口 GigabitEthernet1/0/12，发现出方向有大量 discard 持续

存在，端口信息如下：

GigabitEthernet1/0/12 current state ： UP

Line protocol current state ： UP

Switch Port， PVID ： 1， TPID ： 8100（Hex）， The Maximum Frame Length is

9216

IP Sending Frames' Format is PKTFMT_ETHNT_2， Hardware address is 4cb1-6cf6-0b40

Last physical up time ： 2016-03-25 21：53：20 UTC+08：00

Last physical down time ： 2016-03-25 21：53：26 UTC+08：00

Port Mode： COMMON FIBER

Speed ： 1000， Loopback： NONE

Duplex： FULL， Negotiation： DISABLE

Mdi ： NORMAL

Last 10 seconds input rate 0 bits/sec， 0 packets/sec

Last 10 seconds output rate 0 bits/sec， 0 packets/sec

Input peak rate 283429576 bits/sec， Record time： 2016-03-25 20：18：28

Output peak rate 973613608 bits/sec， Record time： 2016-02-16 21：55：43

……………………………………………………………………………………66 2020.12

Output： 582980059 packets， 508307118526 bytes

Unicast： 582974831， Multicast： 0

Broadcast： 5225， Jumbo： 0

Discard： 239777， Total Error： 0

Collisions： 0， ExcessiveCollisions： 0

Late Collisions： 0， Deferreds： 0

Buffers Purged： 0

持续查看该端口，发现端口流量丢包处于持续增长的趋势

Output： 997939578 packets， 1169251090864 bytes

Unicast： 713093225， Multicast： 256338690

Broadcast： 34465， Jumbo： 28473198

Discard： 964298， Total Error： 0

Collisions： 0， ExcessiveCollisions： 0

Late Collisions： 0， Deferreds： 0

Buffers Purged： 0

经过计算，该端口每秒钟丢包在200至500个左右，这表明， 该端口出方向有持续的拥塞丢包发生。进一步通过端口镜像抓包分析该端口的流量情况发现，当日白天的抓包记录显示， 该端口在此次抓包的过程中，突发流量达到 1G 流量，单条单 播源发的流量突发比较大的可达到 600M，单条组播源发的流 量突发比较大的可达到 200M。单播流量经过确认为预留给用 户的点播视频务，8021p 优先级是 5；组播流量有的 8021p 优先级是 5，有的是 0，组播复制点在 NE 设备，组播流量为 组播源往多个用户复制叠加的流量。 通过对数据的分析研究，得出： （1）当华为汇聚层交换机 S9306 设备的 GE1/0/12 端口出 方向的带宽被占满时，多余的报文就会缓存在缓存区内；

（2）当端口出方向的带宽有剩余带宽时，缓存区中积压 的报文就会逐步释放； （3）如果积压在缓存中的报文越积越多，超过缓存大小 时，这些报文就会被丢弃，丢弃的报文数量会在端口的 discard 计数中体现； （4）如果端口突发的流量超过现有空闲的缓冲区，就会 存在端口拥塞，导致出方向不能及时得到处理，引起同优先 级的报文丢弃，这样就可能影响到客户的业务，对外的表现 可能有：上网速度比较缓慢，IPTV 存在卡顿或马赛克情况等。 综上分析，导致 IPTV 业务受损的原因是客户原先使用的 华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存较小，同 时该单板的 GE1/0/12 接口下挂的用户较多，当网络中突发访 问量较大时，产生拥塞丢包，引起机顶盒观看的电视节目花屏。

3.3 解决方案与措施

由于华为汇聚交换机 S9306 设备的 G24CA 型号单板缓存 较小，同时该单板的 GE1/0/12 接口下挂的用户较多，所以在 机房有条件的情况下，建议采取如下措施： （1）建议将华为汇聚交换机 S9306 设备的 G24CA 型号 单板，更换为缓存更大的单板； （2）扩容 OLT 上联到华为汇聚交换机 S9306 设备的链路 带宽。但是扩容需要注意的是，由于 OLT 现有上联华为汇聚 交换机 S9306 设备的端口是在 1 槽位，1 槽位的 G24CA 型号 单板已经缓存较小，所以要扩容到华为汇聚交换机 S9306 设 备除 1 槽位外的其他槽位，这样问题就可以解决了。

4 结束语

通过三个典型案例的研究与分析，总结出如下数通设备 故障的处理方法：

（1）在网络维护中出现部分网元托管时，首先核查全网 设备进行隐患排除，当两台设备组成 Eth-trunk 经过传输设备 互联时，必须配置静态 LACP 模式，及时整改工作模式未启 用静态 LACP 模式的聚合端口。

（2）因华为 ME60 设备升级重启后主控单板会出现 EPLD 状态异常，所以设备升级出现 EPLD 状态异常时，可以 重启主控板，通过重新加载版本软件进行解决。

（3）在网络维护中如果出现华为汇聚交换机 S9306 设备

根据表 2 的实验数据可以看出，非对称加密算法 RSA 加 解密所用时长是对称算法加密算法 AES 的 4 倍左右。 由此可见，本文方案使用相比于传统的签名验签的双向 认证方式将大幅降低智能设备进行双向认证所需的时间。同 时，本文创造性地将私钥分发与双向认证合并为一步完成， 大幅优化了智能设备私钥分发与双向认证流程。

6 结束语

本文从智能家居服务场景入手，基于中华人民共和国国 家标准《GB/T38635.2-2020 信息安全技术 SM9标识密码算法》 中未给出实际应用中如何进行安全的私钥分发方案的问题给 出具体解决案该方案创造性地将私钥分发与双向认证合并为一步完成，大幅优化了智能设备私钥分发与双向认证流程。 同时，本文对非对称算法和对称算法的秘钥生成时间、 对不同数据大小数据包的加解密时间进行了研究，并创造性地设计出在智能家居智能设备侧仅生成对称密钥而在平台服务器侧生成非对称密钥，安全地进行密钥分发的同时完成双向认证的方案，且相较于传统双向认证方案可大幅降低所需时长。本方案可用于信息安全领域各种场景下的私钥分发和双向认证，为国密 SM9 标准的实际应用提供安全的私钥分发和双向认证方案，为智能家居智能设备初始化、双向认证、私钥更新场景提供优化解决方案。随着 5G 时代的到来，5G 将支持海量的机器通信，以智能家居为代表的典型应用场景与移动通信深度融合，预期千亿量级的设备将接入 5G 网络。智能家居设备产生的数据与用户生活联系极为紧密，用户敏感数据信息安全问题非常重要。而智能设备的加密私钥的安全分发是信息安全的关键所在保密钥的安全才能确保信息安全，让智能家居真正融入生活，为生活服。

在连续承建多个!P承载网之后,华为的数据通信产品线愈发令人关注。据悉,华为数通产品及解决方案已经应用在世界102个国家和地区,承建了80多个国家IP骨干网,客户更是遍及中国移动、中国电信、英国电信、沃达丰、新加坡电信等知名运营商,华为数通产品线的销售每年都以100%以上的速度在增长。那么,其崛起的原因又是什么呢?
姚福海用几个字总结华为IP的独特价值:专注于运营商。"华为对IP领域有持续14年的投入,整个公司3万研发人员中有60%的研发在IP,其中又有4000人专门从事数据通信研究。
姚福海指出,通信市场大致可以分为企业网和运营商市场, 前者用户单一、需求也单一,但是行业非常繁多导致需求多样:而运营商市场则需求差别不大,复制性强。华为数通产品线将全部精力放在运营商,定下了“专注于运营商"的价值理念,并且持之以恒。
其他方面的原因也,是华为数通崛起的关键。比如关键芯片的自己研发就降低了风险,又能及时满足客户需求,华为在固网、移动和IP领域均处于第一阵营也使其更加深刻地理解融合的真谛,当然,华为的VRP通用路由平台也功不可没它的通用网络平台特性为融合奠定了基础。
电信级以太网也是当下最热门技术之一,夏俊杰表示,中国网通对于电信级以太网技术一直处于观察研究之中,"但由于电信级以太网在标准、互通性等方面还处于发展之中,目前虽然网通有些省公司正在进行局部实验,尚不具备大面积推广时机。"夏俊杰认为。
在IP承载网技术国际研讨会上,华为宣布推出EOMPLS+解决方案,该方案是华为在电信级以太网基础上进行的革新。不仅支持TDM,而且支持时钟,可谓运营商从TDM到全IP道路上循序渐进的理想之选。此方紊统一接入、统一网管等特性为运营商实现固定移动融合提供很好的支持。可以说,华为EOMPLS+方案可以很好的保护运营商既有投资,是华为深刻理解客户需求的又一体现。

参加高等学校青年教师教学业务能力提升研修班的集中研修学习，不仅是一次知识的充电，更是一场心灵的洗礼与教学理念的深刻变革。以下是我个人在此次研修班学习过程中的几点心得体会：

一、教学理念的更新

研修班中，多位教育专家的精彩讲座让我深刻认识到，传统的教学模式已难以满足当前高等教育的发展需求。他们强调“以学生为中心”的教学理念，鼓励我们教师从知识的传授者转变为学习的引导者和促进者。这促使我反思自己的教学实践，意识到在课堂上应更多地激发学生的主动性、创造性和批判性思维，而非简单的知识灌输。

二、教学方法的创新与变革

研修班中，王鉴教授通过如何理解新时代、大学课堂教学的特点、大学课堂教学的问题、大学教学改革的理论基础大学和教学改革的路径五个方面讲授了教学方法的创新与变革。学习过程中，我接触到了许多新颖有效的教学方法，如翻转课堂、混合式学习、案例教学、项目式学习等。这些方法不仅丰富了教学手段，也极大地提高了学生的学习兴趣和参与度。我意识到，根据不同的教学内容和学生特点灵活运用多种教学方法，是提高教学效果的关键。未来，我将尝试将这些方法融入我的课堂教学中，以期达到更好的教学效果。

教学技能的提升
研修班安排了圆桌沙龙：高校教师教学能力提升经验分析。几位教授分享了自己包括课程设计、课堂管理、教学评估等方面的经验。通过模拟教学、小组讨论、案例分析等活动，我不仅掌握了更多实用的教学技巧，还学会了如何进行有效的课堂管理和教学评估。这些技能的提升，将直接助力我提升教学质量，更好地满足学生的学习需求。

科研与教学相结合
研修班还强调了科研与教学相辅相成的重要性。多位教师分享了如何将科研成果转化为教学资源，以及如何通过教学促进科研的深入发展。这让我认识到，作为一名高校教师，不仅要做好教学工作，还要积极参与科研活动，不断提升自己的学术水平。只有这样，才能在教学中引入最新的科研成果，拓宽学生的视野，激发他们的求知欲。

团队合作与资源共享
研修班还为我们提供了一个良好的交流平台，让我有机会与来自不同高校的青年教师共同探讨教学问题、分享教学经验。这种团队合作和资源共享的氛围，让我感受到了集体的力量和智慧。我相信，在未来的教学工作中，我将继续与同行保持密切联系，共同推动高等教育事业的发展。

总之，参加高等学校青年教师教学业务能力提升研修的集中学习，让我收获颇丰。我将把所学到的知识和技能应用到教学实践中去，不断提升自己的教学能力和水平，为培养更多优秀人才贡献自己的力量。
————————————————

                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
                        
原文链接：https://blog.csdn.net/csdnaaaaxxxx/article/details/140231519

20230606157+肖知春

0

0

0

华为数通路由HCIA课件
09-12
在华为数通路由HCIA课程中，学生将学习如何配置和管理华为的路由器和交换机。例如，学习基本的接口配置，如启用接口、设置接口IP地址，以及VLAN和Trunk的配置，用于实现不同VLAN间的通信。此外，静态路由和动态路由...
华为数通HCIA-数通网络基础
qq_45179904的博客
 2048
路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现对网络的安全保护。按照网络的拓扑形态来划分，网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。典型的局域网有：一家公司的办公网络，一个网吧的网络，一个家庭网络等。缺点：增加新的节点比较麻烦，必须先中断原来的环，才能插入新节点以形成新环。
华为数通HCIA（1）
ZJC744575的博客
 1040
hybrid的接口一般连接电脑终端的接口是剥离vlan（untagged）, 防止有多个PC导致无法通信。通过更改PVID值也可以在二层层面实现不同VLAN间的互通，需要不同vlan为相同网段。hybrid的接口tagged和untagged都是可以放行vlan，只是是否剥离标签。对于一条VLAN，tagged和untagged只能有一条命令。vlan只是对标签进行一个操作，是不能隔离广播域的。：需要配置ARP代理（相当于代理去查询）：手动绑定mac地址到arp中。
【精品】华为认证数通HCIA+HCIP题库分享（含答案解析）
 2513
嗨~大家好久不见，我是薄荷学姐，随着华为业务也全球领域的迅猛发展，越来越多人开始重视华为认证的重要性。今天给大家分享一下去年8月份的题库，基本都是一样，希望可以帮助到大家哈！ 想要通过华为认证，除了进行专业的学习，练题刷题也是最重要的一环，今天给大家提供一份全真的华为认证HCIA+HCIP真题文档，帮助大家顺利备考，轻松上岸。
华为数通HCIA-网络参考模型（TCP/IP）
qq_45179904的博客
 2056
作用：指导网络设备的通信；OSI七层模型：7.应用层：由应用层协议（http、FTP、Telnet.）为应用程序产生对应的数据；6.表示层：将应用层产生的数据转换成网络设备看得懂的语言5.会话层：为应用数据产生一个独立的会话，放置不同数据之间的相互干扰4.传输层：为应用数据封装一层传输层头部，用于为数据提高传输服务；TCP--可靠、传输效率慢；UCP--不可靠、传输效率高；文字、文件--采用TCP封装语音、视频--采用UDP封装3.网络层：为数据封装网络层头部：封装sip以及dip；
华为数通(HCIA)笔记系列一
weixin_52212266的博客
 1406
HCIA的笔记内容，博客里还有实战笔记。将会持续更新！！！！
华为数通HCIA ——企业网络架构以及产品线
专研计算机网络，数据通信，网络安全，系统集成
 1571
请勿把学习和备考混淆！负责的讲以后工作了，公司没有钱和资源让您去一比一的还原项目，这是依旧使用模拟器来仿真现网的生产网络。2）学习P级别的标准：能够把A级别综合实验作业（自我测试，做5、6遍之后学新的高级课程）完成，绝对入门。3）难者不会，会者不难，多做实验、多讨论、多犯错误、多截图、多总结，分解实验+综合实验，在错误中成长；4）在自我认知和只要要求前提下通过目标性和阶段性（千万不要出现每轮只学前2节课）去完成学习和工作。1.如果让你来设计网络以及设备选型，你会把华为S7700放在什么位置(选2项)？
华为认证HCIA-HCIP-HCIEdatacom题库解析+机构视频+实验
weixin_52808317的博客
 4101
最新HCIA-datacom题库、HCIP-datacom题库，HCIE-datacom题库， 云计算HCIA，HCIP题库，云服务HCIA，HCIP题库，华为存储HCIP题库，华为安全HCIP题库 ，学习笔记，视频，各种实验， 需要各种华为认证考试题库
什么是华为数通？ 华为数通HCIE学些什么？
IE-lab网络实验室的博客
 3169
华为HCIE的学习，主要是基于HCIA以及HCIP基础上进行的。 HCIA 认证定位于中小型网络的基本配置和维护，包括但不限于：网络基础知识，流行网络的基本连接方法，基本的网络建造，基本的网络故障排除，华为路由交换（数通）设备的安装和调试。通过HCIA 认证，将证明您对中小型网络有初步的了解，了解中小型网络的通用技术，并具备中小型网络设计以及使用华为路由交换设备实施的基础协助能力。 HCIP 认证...
新盟常轩华为数通HCIA-87期-视频教程网盘链接提取码下载 .txt
12-22
本期课程将深入探讨华为数通领域的关键概念和最新技术。学员将学习网络基础、数据通信原理、路由器与交换机配置等内容，通过实践项目加深对华为数通解决方案的理解，提升网络技术应用能力。 视频大小：8.4G
华为数通工程师HCIA-Datacom V1.0认证配套教材.zip
12-23
华为数通工程师HCIA-Datacom V1.0认证配套教材.zip
最新 华为数通HCIA-Datacom H12-811题库
04-02
华为HCIA-Datacom认证是华为针对数通领域推出的初级技术认证，旨在验证考生对于数据通信基础知识的理解和掌握能力。该认证涵盖了网络基础、IP通信、路由协议、交换技术等多个方面，是进入网络行业的入门证书。通过...
华为HCIA精品视频.rar
10-31
02、课程介绍mp4 03.数据通信网络基础mp4 04.网络设备介绍mp4 05网络类型和网络拓扑mp4 06、网络工程工程师及华为认证体系mp4 07、网络参考模型OS和 TCPIP. mp4 08、应用层和传输层协议mp4 09.TCP三次握手四次断开...
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
 832
点击星标，即时接收最新推文本文选自《内网安全攻防：红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说，拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段，从而一步步拿下域控制器的呢？本次将从一张拓扑图开始，和大家一起梳理域的相关知识，并串联内网的各类攻击技术。实验环境概述 下图是一张某公司（虚构名：北京test公司）的网络拓扑示意图。该公司员工...
ctfshow-web入门-命令执行（web66-web70）
Welcome To Myon'Blog !
 525
先使用scandir() 进行目录扫描，对于 txt 文件，我们使用 include 进行包含就可以直接看到文件内容，ini_set用来设置php.ini的值，在函数执行的时候生效，脚本结束后，设置失效。
CVE-2023-30212（xss漏洞）
Battery的博客
 2610
OURPHP版本
————————————————

                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
                        
原文链接：https://blog.csdn.net/yangtuotuo123/article/details/140238076