我的CCNP笔记解析.doc

CCNP（BCMSN）--2008年5月 ++++++++++++++++++Q1-Q9：VoIP、LWAPP、QoS++++++++++++++++++++++++++++++++++++ --Q1：在交换机端口上面输入mls qos trust cos 之后，信任边界就已经到IP PHONE了(((1、LAP从WLC接受控制和配置，见Q8。2、Ad hoc允许移动客户端，不需要中间AP，具体见目录的《Ad-hoc和Infrastructure模式》。3、操作在半双工的客户端会导致网络中所有客户端延迟。不太明白，在Ad hoc网络中会，但是在基础设施网络中会吗？？ 另外：IBSS(Independent Basic Service Set) 独立基本服务集是一种无线拓扑结构,IEEE802.11标准的模式IBSS模式，又称作独立广播卫星服务,也称为特设模式，是专为点对点连接。IBSS模式没有无线基础设施骨干,但至少需要2台wireless stationAd Hoc网络是一种无中心自组织的多跳无线网络，它不以任何已有的固定设施为基础而能随时随地组建临时性网络。它是具有特殊用途的对等式网络, 使用无线通信技术 ,网络中的节点互相作为其邻居（在其直接通信范围内的节点）的路由器 ,通过节点转发实现节点间的通信。(((1、AP处理信号帧的传播，同时相应来自客户端的探测请求，同Q50。2、当 LWAPP 于 2002 年首次进入 WLAN 行业时，它通过“分离 MAC ”概念使管理 WLAN 部署的方式发生了革命性的改变，“分离 MAC ”可将 802.11 协议的实时功能和其大多数的管理功能分离。具体来说，实时帧交换和 MAC 管理的某些实时部分在接入点中完成，而验证、安全管理和移动功能由 WLAN 控制器处理。采用了 LWAPP 的思科集中 WLAN 解决方案，是第一个使用分离 MAC 的集中 WLAN 系统MAC将接入点与交换机之间的MAC层网络功能分开LWAPP控制消息进行加密，但LWAPP数据不加密·LWAPP控制消息：用于配置LAP和管理其运行方式．对控制消息进行认证和加密，确保WLC能够牢固控制LAP。·LWAPP数据：前往和来自与LAP相关联的无线客户端的数据，以LWAPP格式封装这些数据，但没有进行加密。 ??? LAP和WLC必须使用数字证书彼此认证对方。 LWAPP 最初由 Airespace (2005 年 3 月被思科系统公司收购 ) 和 NTT DoCoMo 制订，是接入点和 WLAN 系统（控制器，交换机，路由器等）之间的标准化通信协议。其制订目标如 IETF 规范所述，旨在： 降低接入点中的处理负担，使这些设备中有限的计算资源可主要用于提供无线接入功能，而非用于过滤及策略实施 实现能对整个 WLAN 系统集中进行流量处理、验证、加密和策略实施（ QoS ，安全等）的机制 通过第二层基础设施或 IP 路由网络，提供一个通用封装和传输机制，用于实现多供应商接入点互操作性 LWAPP 规范通过定义以下类型的活动，解决了这些问题：接入点设备发现、信息交换和配置接入点认证和软件控制 3、分组封装、分段和格式化在接入点和无线系统设备间进行通信控制和管理接入点设备发现和认证当一台接入点插入到无线网络中时，它利用LWAPP发现可供使用的接入控制器。在这台接入点被证明是一台有效的网络设备时，它与最可用的WLAN交换机/专用设备建立关系。?? ?接入点信息交换、配置和软件控制接入点利用最新软件升级并利用正确的WLAN系统信息(如服务设置标识、信道分配和安全参数)进行配置。?接入点与无线系统设备之间的通信控制和管理LWAPP处理接入点与接入控制器之间传送数据的数据包封装、分段和格式化。?? DHCP spoof and ARP spoof》。 --Q15：题目会做。MAC地址泛洪使用源地址耗尽CAM。 --Q16：为防止DHCP攻击，所有建筑访问区域的连接主机的交换机端口都应该配成DHCP不信任端口。 --Q17：很简单。pVLAN。 --Q18：一看答案就知道选择哪3个。DHCP snooping。DHCP探测。 --Q19：一看答案就知道选择哪个。肯定是先请求/响应，然后认证，最后建立联系。 --Q20：数据处理、协议管理、接入点能力都分布在接入点AP和无线局域网控制器WLC间。复习！ WDS(Wireless Distribution System)，无线分布式系统最简单地说就是WDS可以让无线AP之间通过无线进行桥接（中继），在这同时并不影响其无线AP覆盖的功能congest：拥塞，拥挤。Voice通信在大多数网络都需要使用QoS。 --Q23：使用Auto-QoS可以简化QoS配置，并大大加快了QoS部署的进