AAA简介

AAA是 Authentication 、Authorization 和 Accounting 的简称，是网络安全的一种管理机制，提供了认证、授权、计费三种安全功能。 最常见的应用场景就是运营商需要验证家庭宽带用户的账号密码之后才允许上网，并记录用户的上网时长或流量进行计费。

技术背景

随着业务的发展和园区规模扩大，用户对于带宽、可靠性要求越来越高，传统的升级设备提高网络带宽、部署冗余链路并辅以生成树协议实现高可靠的解决方案存在灵活度低、故障恢复时间长、配置复杂等问题。通过链路聚合技术与堆叠、集群技术实现网络带宽提升与高可靠性保障。

VLAN产生背景

在典型的以太网中，当某台主机发送一个广播帧或者未知的单播帧时，该数据帧会被泛洪，甚至传递到整个广播域，广播域越大，产生的安全问题、垃圾流量问题就越严重。

OSPF 是什么

开放式最短路径优先OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol，IGP）。

RIB和FIB

路由器维护一张本地核心路由表，此外路由器还维护着路由协议各自的路由表，路由器将本地核心路由表中的最优路由下载到FIB表，路由器转发芯片根据FIB表转发报文。

VRRP

VRRP（Virtual Router Redundancy Protocol）虚拟路由器冗余协议，实现了网关的备份，同时解决了多个网关之间互相冲突的问题，从而提高网络可靠性。

防火墙

基本定义

防火墙用于保护网络区域免受来自另一个网络区域的攻击和入侵，通常用于网络边界，例如企业互联网出口、企业内部业务边缘、数据中心边缘等；

现阶段主要的防火墙设备形式有：框式防火墙、盒式防火墙和软件防火墙。

ACL技术背景

网络安全和网络服务质量 QoS（Quality of Service）问题日益突出：园区内重要的服务器被随意访问容易导致机密信息泄露；网络带宽被各类业务随意挤占，服务质量要求最高的语音、视频业务的带宽无法保障，用户的体验较差。需要一些过滤流量的工具帮助我们解决这些问题。

STP

STP（Spanning Tree Protocol）是用于局域网中消除环路的协议，运行该协议的设备通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞，从而达到消除环路的目的。

DHCP概述

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），用于集中对用户IP地址进行动态管理和配置的协议。

DHCP采用C/S通信模式，协议报文基于UDP方式进行交互，采用67（DHCP服务器）和68（DHCP客户端）两个端口号