HCIP-Datacom认证核心课程体系
IPv6网络架构深度解析
本单元重点突破IPv6地址规划技术难点,通过NDP协议实验演示地址自动配置过程。课程涵盖ICMPv6报文结构解析、DHCPv6服务部署实践,并对比分析6to4隧道与ISATAP过渡技术的应用场景差异。
| 技术要点 | 实验内容 |
|---|---|
| 128位地址分类规则 | EUI-64地址生成实验 |
| NDP协议工作机制 | 重复地址检测抓包分析 |
BGP协议进阶实战
从AS号管理到路由反射器部署,系统讲解BGP选路规则的工程应用。通过GTSM安全机制配置实验,演示如何防范BGP会话劫持攻击。重点解析ORF双向路由过滤技术在大型网络中的部署方案。
- EBGP多跳连接配置
- 路由属性权重值调整
- 4字节AS号兼容方案
MPLS VPN架构实现
通过企业级VPN组网案例,详解VRF实例的创建与路由区分过程。对比分析OptionA/B/C三种域间互联方案在跨运营商场景中的实施要点。实验环节包含MPLS QoS策略配置与流量工程实现。
| VPN类型 | 适用场景 |
|---|---|
| Intranet VPN | 企业分支机构互联 |
| Extranet VPN | 供应链系统对接 |
SDN与VXLAN技术实践
基于EVPN的分布式网关部署实验,演示如何构建弹性数据中心网络。通过Wireshark抓包分析,解读Type2/Type3路由在MAC/IP信息同步中的具体作用。对比传统网络与SDN架构在运维管理方面的效率差异。
实验重点包含:
• VTEP设备配置规范
• BGP EVPN路由策略调整
• ARP代理功能验证
网络安全防护体系
从IPSec VPN隧道建立到IKE协商过程,完整演示加密通信的实现流程。通过ACL策略配置实验,展示如何防御SYN Flood攻击。重点解析数字证书在VPN身份认证中的具体应用。
- ESP/AH协议封装差异
- NAT-T穿透技术实现
- Perfect Forward Secrecy配置
