范文一:VRRP详解
VRRP 详解
VRRP 简介 :
VRRP (Virtual router redundancy protocol, 虚拟路由器冗余协议) (RFC2338)提供了局域 网上的设备备份机制。
VRRP 协议是一种容错协议,它与 CISCO 公司的私有协议 HSRP (Hot Standby Redundency Protocol)实现相同的功能。它保证当主机的下一跳路由器坏掉时,可以及时由 另一台路由器来代替,从而保持通讯的连续性和可靠性。
VRRP 基本概念 :
VRRP 路由器 :
运行 VRRP 协议的路由器,一台 VRRP 路由器可以同时参与到多个 VRRP 组中,在不同的 组中,一台 VRRP 路由器可以充当不同的角色 .
虚拟 IP 地址、 MAC 地址 :
用于标示虚拟的路由器,该地址实际上就是用户的默认网关 .
IP 地址所有者:
将局域网的接口地址作为虚拟路由器的 IP 地址的路由器。当运行时,该路由器将响应寻址 到该 IP 地址的数据包。
MASTER 、 BACKUP 路由器 :
MASTER 路由器就是在 VRRP 组实际转发数据包的路由器
BACKUP 路由器就是在 VRRP 组中处于监听状态的路由器
VRRP 广播报文:
由主路由器定时发出来通告它的存在, 使用这些报文可以检测虚拟路由器各种参数, 还可以 用于主路由器的选举。
三种状态机:
初始状态 (Initialize)、主状态 (Master)、备份状态 (Backup)
主路由选择:
根据优先级的大小挑选主路由器, 优先级最大的为主路由器, 若优先级相同, 则比较接口的 主 IP 地址,主 IP 地址大的就成为主路由器,由它提供实际的路由服务。 (下图中 RTA 为 Master , RTB 为 Backup)
VRRP 工作原理:
VRRP 运行在同一局域网的 RouterA 和 RouterB 两个路由器上, 它将 RouterA 和 RouterB 组成了一个虚拟路由器, 这个虚拟路由器拥有自已的 IP 地址 10.10.10.1和 MAC 地址 (VRRP 计算生成的) 。当然,物理路由器也有自己的真实 IP 地址, RouterA 的真实 IP 地址是 10.10.10.2; RouterB 的真实 IP 地址是 10.10.10.3。 我们配置局域网内的主机上的默认网关是 虚拟路由器的 IP 地址 10.10.10.1,这样主机只知道虚拟路由器的 IP 地址,而不知道真实的 RouterA 和 RouterB 的 IP 地址。
局域网的主机通过虚拟路由器的 IP 地址与外部网络联系,对于一个虚拟路由器,我们 还需要确定如何选举主虚拟路由器。
1. 根据路由器配置的优先级的大小, 优先级最大的为主虚拟路由器, 指定状态为 Master , 若优先级相同,则比较路由器接口的 IP 地址, IP 地址大的就成为主虚拟路由器,由主虚拟 路由器为主机提供实际的路由转发服务。
2.在一个虚拟路由器中的其它路由器(除主虚拟路由器之外)作为备份虚拟路由器, 随时监测主虚拟路由器的状态。 当主路由器正常工作时, 它会每隔一段时间发送一个 VRRP 组播报文, 以通知其它的备份路由器, 主虚拟路由器处于正常工作状态。 如果备份虚拟路由 器长时间没有接收到来自主虚拟路由器的报文, 则将自己状态转为 Master 。 当在一个虚拟路 由器中有多个备份虚拟路由器时, 将有可能产生多个主虚拟路由器。 这时每一个主虚拟路由 器就会比较 VRRP 报文中的优先级和自己本地的优先级,如果本地的优先级小于 VRRP 报 文中的优先级,则将自己的状态转为 Backup ,否则保持自己的状态不变。通过这样一个过 程,就会将优先级最大的路由器选成新的主虚拟路由器。
VRRP 主要特点:
IP 地址备份:
在局域网内多个路由器共用一个虚拟 IP 地址,实现对用户主机的默认网关的备份,可以将 网络中断时间减少至最低。将一个路由器配置到多个虚拟路由器中,也可以实现负载均衡。 选择最优路径:
根据优先级和接口 IP 地址的配置,从多个路由器中选举的主虚拟路由器 , 可以为用户提供最 优的网络路由路径。
高效率的运作:
除主虚拟路由器定时发送 VRRP 组播报文之外,主虚拟路由器与备份路由器之间没有多余 的通信。 任何优先级低或相等的备份路由器不能发起状态转移, 这样主虚拟路由器可以持续 可靠地运行。
安全机制:
VRRP 协议支持对 VRRP 报文的认证方式。 在一个安全性要求不高的网络环境中, 我们可以 不考虑认证方式的配置,路由器不会对发送的 VRRP 报文做认证处理,而接受 VRRP 报文 的路由器也不会对 VRRP 做认证比较,就认为是一个合法的 VRRP 报文。但是,在一个有 安全性要求的网络环境中,可以对 VRRP 报文增加认证方式,路由器对发送 VRRP 报文增 加认证字,而接受 VRRP 报文的路由器会将收到的 VRRP 报文的认证字与本地配置的认证 字进行比较,若相同,就认为是一个合法的 VRRP 报文,进行处理;若不相同,则认为是 一个不合法 VRRP 报文,就会丢弃。
范文二:详解MPA
1、MPA 是什么?
MPA 是 “Macroprudential Assessment” 英文缩写,翻译过来就是“宏观审慎评估”。
2、MPA 是谁发明的?
宏观审慎自然是中国人民银行管辖范围了,银监会管的是微观审慎,翻译过来好像也是MPA ,“Microprudential Assessment”,当然,银监不用这个,用的是CAMLES+骆驼评级体系。
3、骆驼评级又是啥玩意?
CAMELS 这6个英文大写字母分别代表6项标准,C 是资本充足(Capital Adequacy )、A 是资产质量(Asset Quality )、M 是管理质量(Management Quality )、E 是盈利状况(Earnings )、L 是流动性(Liquidity Risk),S 是对市场风险的敏感性(Sensitivity To Market Risk ),后来还把信息科技风险(Information Technology Risk)纳入,就成为了银监会评价单家银行好与差的评级标准。
4、人行为何要弄MPA ?
中国人民银行的职责是在国务院领导下,制定和执行货币政策,防范和化解金融风险,维护金融稳定。而货币政策的目标是保持货币币值的稳定,并以此促进经济增长。要实现这一目标就得采取点手段,除了运用存款准备金、公开市场操作、再贷款与再贴现这些传统的货币政策三大法宝工具外,现在又多了常备信贷便利,来调节基础货币投放,从而实现货币政策目标。此外,货币政策工具还有利率政策、汇率政策,当然最神秘的要数“窗口指导”。央妈想光是喊来训话不行,假如熊孩子总不听话怎么办,于是一帮智商超过150的专家就发明了“MPA”。
5、CAMELS+和MPA 有何区别?
银爸管理只以成绩论英雄,各科成绩汇总后加权,90分以上的是一等生(监管评级1级),75分到90分是二等生,60分到75分是三等生,45分至55分是四等生,30分到45分是五等生,30分一下就是六等生了。央妈说不行,我还得设定一些听话指标,并制定一个好孩子、乖孩子、熊孩子的标准,听话的好孩子给糖吃,不听话的熊孩子挨板子。
6、央妈把孩子们都放一起比么?
孩子有的长大懂事了,有的还是儿童期,对不同年龄段的孩子自然不能同等对待,于是央妈将孩子分成了3类,岁数最大的孩子属于N-SIFIs (全国性系统重要性机构,目前为大型商业银行工农中建交),因为懂事所以要求自然也高一点。岁数稍大的孩子为R-SIFIs (区域性系统重要性机构,一般为各省资产规模最大城商行),其他小孩子为CIFIs (普通机构,全国性股份制银行或各省非资产规模最大的机构)。央妈说我自己考核肯定会带有偏见,于是将对机构评分的测算交给了自律机制秘书处初步测算,在由宏观审慎评估委员会复核,结果报给央妈就可以了。
7、MPA 分为几档考核?
孩子按各自群体归类后,就要根据成绩和听话程度来给孩子贴标签了,好孩子为A 档机构,乖孩子为B 档机构,熊孩子为C
档机构,这里差点忘了央妈管哪些孩
子了,这些孩子都有银监会发的准生证。银行业存款类金融机构包括政策性银行、大型商业银行、股份制银行、城商行、农村金融机构、财务公司、村镇银行和外资银行;银行业非存款类金融机构包括金融租赁公司、信托公司、消费金融公司、资产管理公司、汽车金融公司、贷款公司。还有开业不满三年的小BB 在央妈眼中都是乖宝宝,暂时也不评估。有些银行业非存款类金融机构部分指标不适用,比如金融租赁公司定价行为不适用,信托公司资本和杠杆情况及定价行为不适用,不适用的指标就不纳入评估了。
8、MPA 评估哪些内容?
孩子们都想知道央妈怎么评估,评估包括哪些内容。宏观审慎评估体系的指标包括资本和杠杆情况、资产负债情况、流动性、定价行为、资产质量、跨境融资风险、信贷政策执行等七大类16项指标。根据宏观调控需要,人民银行总行可对指标构成、权重和相关参数、评分方法等进行调整。意思是有时候原来方法管不住了,就得加加码,2016年10月份,央妈将表外理财纳入2017年广义信贷增速考核,今年又准备把同业存单纳入同业负债考核。
9、如何才能评为A 档机构?
每个孩子都想当好孩子,怎么才能成为好孩子了?MPA 考核七大类指标每一类指标满分均为100分,优秀线为90分,达标线为60分。如果七大类指标都是优秀。有些省人行还设置了补充指标,比如广义信贷增速不低于“当年目标GDP 增速+CP1涨幅”的机构方可评为A 档机构。其中,当年目标GDP 增速按全国GDP 目标减1个百分点,当年CPI 涨幅按国家设定的预期目标。
10、如何会落入C 档机构?
一些孩子想当好孩子太难了,我还是当个乖孩子算了,央妈说不行,当个乖孩子也不容易,如果资本和杠杆情况、定价行为中任意一项不达标,或资产负债情况、流动性、资产质量、外债风险、信贷政策执行中任意两项及以上不达标(达标线60分)你就是个熊孩子,要挨板子。没当上好孩子,又不是熊孩子,才能算乖孩子,也就是B 档机构了。
11、A 档机构有何激励机制?
好孩子听话有糖吃,这个糖是什么了?做好吃的糖无非是奖励性的法定存款准备金利率,可以按1.1~1.3倍奖励,正常情况下为1.1倍,需要增加宏观调控力度的情况下为1.2倍,较为极端情况下1.3倍。还有其他的糖果,比如优先发放支农支小再贷款、再贴现;优先金融市场准入及各类金融债券发行审批;金融创新产品先行先试;在“执行人民银行政策评价”中加分。孩子们想法定存款准备金利率现在是1.62%,假如一年的平均法定存款准备金利率是100亿元,那么每年会多1620万利润,看来很美好。熊孩子说我才不稀罕了,我要是体量大了,能挣好几个1620万。
12、C 档机构有何惩罚措施?
对熊孩子的惩罚最直接的是将法定存款准备金利率变为0.9~0.7倍,正常情况下为0.9倍,需要增加宏观调控力度的情况下为0.8倍,较为极端情况下0.7倍。如果熊孩子认为这些损失能通过其他方法赚回来,那么央妈隔三差五会找你诫勉谈话;如果你钱不够用了想问央妈借钱,则会有惩罚性的常备借贷便利(SLF )利率;央妈还会控制你金融市场准入及各类金融债券发行。一旦在央妈眼中被认定为熊孩子,那么印象分就差了,想成为好孩子就难了。C 档机构在合格审慎评估中会被扣分,在“执行人民银行政策评价”中会被扣分,被评为A
档机构难度
会提高。总之央妈惩戒措施会很多,熊孩子别忘了,存款保险费率也是央妈的一把戒尺哦。
13、MPA 评估的频率和流程是什么?
有的孩子在进步,有的孩子会退步,所以MPA 评估是按季度。首先,每家被评估机构要在季后10日内向所在地人民银行中心支行提交以下材料:(1)宏观审慎评估自评报告;(2)宏观审慎评估表;(3)信贷重点工作项目清单;(4)其他可用作评估参考的材料。以证明自己成绩。其次,为了防止熊孩子作弊,各市人民银行中心支行在收到自评材料三个工作日内完成复核,并报送评估委员会秘书处。审核过程需通过单位负责人签字和单位公章签章确认,保证材料准确真实、评分公平公正,必要时可进行现场评估。再次,省级自律机制于季后15日内对所有参评机构的定价行为出具意见,报送评估委员会秘书处。评估委员会秘书处对评估材料再次核对,可随机抽取部分参评机构进行现场评估。秘书处根据复核情况,形成宏观审慎评估总体意见,并于季后20日内提交全部评估委员。最后,评估委员会主任委员召集评估会议,评估委员对评估结果进行讨论、表决。经超过半数委员表决通过形成决议后,以会议纪要的形式报送给各人行省级分行(省中心支行)。各人行省级分行(省中心支行)综合考量评估结果,结合宏观调控需要,对相关机构采取激励约束措施,并予以通报。
14、MPA 评估和1104报表有联系么?
现在重点来了,孩子们如何确保每项指标都优秀了?那就得看评分的规则了。我们发现很多监管指标是银监会核心监管指标体系中的指标,那么他们是否是一样了?回答是有相同的,也有不同的。杠杆率、流动性覆盖率、净稳定资金比例、不良贷款率、拨备覆盖率和1104报表的指标一模一样,资本充足率(C*)是另外一种考核方法。同时,大家知道1104季报是分2批分别于季后13日和18日报送,但MPA 考核要在10号提交自评报告,变相提前了报表报送时间。
15、MPA 评估都是定量指标么?
MPA 评估有定量指标和定性指标,除了上面提及的1104指标之外,流动性中遵守准备金情况、利率定价情况、信贷政策执行情况属于定性指标,这些定性指标如果都不及格,那就要好好反省反省了。
16、信贷政策执行情况怎么评估?
信贷政策执行情况考核分为3个指标,分别为信贷政策评估结果(40分)、信贷政策执行情况(30分)、央行资金运用情况(30分)。要达到优秀最多只能有一项指标扣10分。
17、信贷政策评估结果怎么考核?
信贷政策评估结果根据法人机构上一年度“小微企业信贷政策导向评估”、“涉农信贷政策导向评估”和“县域金融机构将新增存款更多用于当地贷款评估”等三项评估中结果最优的一项评分。优秀档40分,良好档30分,一般档20分,勉励档0分。三项均不参评的机构按良好档计算。幸好是最优一项评分,那么法人机构就要有所均衡了,是完成小微企业“3个不低于”(小微企业贷款增速不低于贷款平均增速、小微企业贷款户数不低于去年同期水平、小微企业申贷获得率不低于去年同期水平)了?还是完成涉农贷款“1个不低于”(涉农贷款增速不低于贷款平均增速)? 县域金融机构将新增存款更多用于当地贷款意思就是新增本地存贷比要不断提高。
18、信贷政策执行情况怎么考核?
各法人机构从人民银行省分行每年信贷工作重点中选取三项作为评估基础。每一项信贷重点工作满分为10分,三项工作累计满分为30分。对某一项工作而言,同时满足以下三项要求得10分,部分满足可7分或3分,全部不满足得0分。
(1)贷款余额比上季末增长;(2)有贷户数比上季末扩大;(3)金融产品和服务方式有创新。央妈说听我指挥,我让你向某一领域放贷款你就去放,贷款余额和有贷户数(期末有贷款余额)双增加,最好再弄个产品创新和服务方式创新什么的,就能得到满分了。前几年信贷工作重点都是支农支小,2016年增加了扶贫贷款,2017年又有投贷联动,孩子们要经常来开会,领悟国家宏观政策大方向哦。
19、央行资金运用情况怎么考核?
央行资金运用情况是评估期间法人机构使用央行资金(包括支农支小再贷款、再贴现等),则根据央行资金偿还情况、利率、投向等方面综合评估。(1)按时足额偿还央行资金本息:满分20分;达标20分,不达标0分。(2)运用央行资金开展业务的利率符合央行要求:满分5分;达标5分,不达标0分。(3)符合央行资金投向要求的业务累放量不低于央行要求:满分5分;达标5分,不达标0分。评估期间机构未使用央行资金,可得基础分20分。这3点都属于听话指标,完成起来不难,每个季度都做一次支农支小再贷款和再贴现有利于加分。
20、跨境融资风险如何评估?
随着我国经济融入全球体系,资本项目可兑换进程加快,为防范系统性风险,需要探索管理资本流动的宏观审慎工具。2016年4月29日,央行发布《关于在全国范围内实施全口径跨境融资宏观审慎管理的通知》(银发[2016]18号),将原在四个自贸区试点的跨境融资全口径宏观审慎政策推广到全国,其核心是企业和金融机构开展跨境融资按风险加权计算余额(指已提用未偿余额)不得超过跨境融资风险加权余额的上限。大部分省的机构在2016年暂不纳入考核,但有跨境融资的金融机构2017年可能就需要纳入评估了。
21、定价行为如何评估?
定价行为目前只考核利率定价机制,主要考察法人机构利率定价水平和定价行为是否符合省自律机制的相关要求,符合得100分,不符合得0分。各省利率定价自律组织会定期召开个会议,央妈也会派员参与但不表态,大家在一起碰一下存贷款的利率上下限是多少,只要遵守就能得到满分了。
22、资产质量如何评估?
资产质量分为不良贷款率和拨备覆盖率两个指标,各占50分。近年来,商业银行不良贷款率不断上升,拨备覆盖率不断下降,本来容易达标的指标现在反而成为较难完成的指标。
23、不良贷款率怎么考核?
首先,对N-SIFIs 而言,不高于同类型机构不良贷款率得满分50分,超过了同类型机构,但在5%之内可以得到30-50分。R-SIFIs 和CFIs 考核标准相同,不高于全省同类型机构不良贷款率(含):50分;不高于全省同类型机构不良贷款率2个百分点(含):30-50分。高于全省同类型机构不良贷款率2个百分点或高于5%:0分。
其次,我们要清楚哪些是同类机构,同类机构分为城商行、农村金融机构、村镇银行、财务公司、非存款类金融机构五类,外资银行参照城商行。
最后,不良贷款率没超过5%,也没超过本省同类型机构平均不良贷款率的,明白如何计算分数了,假设平均水平是1.68%,那么上限是1.68+2%=3.68%,1.68%对应50分,3.68%对应30分,如果你是2%,则得分为30+(3.68%-2%)×1000=46.8分。
24、拨备覆盖率如何考核?
所有机构都一样,拨备覆盖率不低于150%(含)得50分(满分);在100%(含)至150%之间得30分至50分;低于0%(含)至100%为0分。工商银行2016年3季末拨备覆盖率为136.14%,那么只能得30+(136.14%-100%)×40=44.46分。好在工行不良率能得满分,资产质量仍然能被评为优秀。
25、流动性如何评估?
流动性评估包括流动性覆盖率、净稳定资金比例2个定量指标和遵守准备金制度情况1个定性指标。分数分别为40分、40分和20分。
26、流动性覆盖率如何考核?
流动性覆盖率(LCR )旨在确保商业银行具有充足的合格优质流动性资产,能够在银监会规定的流动性压力情景下,通过变现这些资产满足未来至少30天的流动性需求。计算公式为优质流动性资产储备除以未来30日的资金净流出量,该指标取自1104报表《G25_I流动性覆盖率情况》中计算结果。根据《商业银行流动性风险管理办法》,LCR 要在2018年底达标,即不低于100%,2016
年底和
2017年底分别应达到80%和90%。因此2016年前3季度为70%、4季度为80%为达标线,达标即为满分40分,不达标为0分。同时,根据《办法》,农村合作银行、村镇银行、农村信用社、外国银行分行以及资产规模小于2000亿元人民币的商业银行不适用流动性覆盖率监管要求,意味着可以直接得到40分。
27、净稳定资金比例如何考核?
净稳定资金比例是银行一年以内可用的稳定资金与业务所需的稳定资金之比。通过对各类资金来源及运用项给予不同的折扣系数,来设定特定的流动性压力,以衡量一家银行一年内根据资产的流动性状况和其表外承诺及负债导致的流动性或有需求状况,所需及可用的长期稳定资金的数量。该指标取自1104报表《G25_II净稳定资金比例情况》中计算结果,以100%作为达标线。净稳定资金比例不低于100%得满分40分,低于则为0分。
28、遵守准备金制度情况如何考核?
这里准备金指法定存款准备金,按照人民银行2015年9月11日印发的《关于实施平均法考核存款准备金的通知》(银发〔2015〕289号)和2016年6月3日补充公告,明确“对人民币存款准备金实施平均法考核。当旬第五日至下旬第四日,金融机构法人存入的人民币存款准备金日终余额的算术平均值,与上旬末该金融机构一般存款余额之比,不得低于人民币法定存款准备金率”。除此之外,人民银行对三类跨境人民币在境内的存款账户征收存款准备金也会被纳入考核范围。
29、资产负债情况如何评估?
如果说前面的指标大家努努力达不到优秀还能及格,毕竟很多指标属于银行会监管底线指标,那么下面就是讲重点了,央妈对资产负债的评估分为3个方面。分别为广义信贷增速、委托贷款增速和同业负债增速,所对应的分数分别为60分、15分和25分。央妈通过对这3个指标增速的控制来实现与M2增速的相匹配,防止货币在金融体系中空转不能进入实体经济。
30、广义信贷怎么考核?
广义信贷考核其增速与目标M2增速偏高程度,对N-SIFIs 、R-SIFIs 和CFIs 三类机构而言,高于20个、22个和25个百分点则不达标,得0分,低于则为满分,意味着如果是负增长也是满分。目标M2增速为国家设定并公布的当年广义货币供应量增速目标,2016年13%,2017年12%。
31、广义信贷包括哪些内容?
2016年MPA 考核中,广义信贷指法人机构人民币信贷收支表中的各项贷款、债券投资、股权及其他投资、买入返售资产、存放非存款类金融机构款项的余额合计数。2017年一季度开始,MPA 评估将表外理财、应收及预付款纳入广义信贷范围,为防止重复计算,表外理财资产端需扣除现金和存款。
32、各项贷款包括哪些项目?
各项贷款是指金融机构在保留资金或货币所有权的条件下,以不可流通的借款凭证或类似凭证为依据,暂时让渡资金使用权所形成的债权,
包括信用卡及账户透
支、个人经营和消费贷款、单位经营贷款、固定资产贷款、并购贷款、贸易融资、融资租赁、各项垫款、票据融资等。
2015年1月13日,人民银行印发《关于调整金融机构存贷款统计口径的通知》(银发[2015]14号),决定自2015年起将存款类金融机构拆放给非存款类金融机构的款项纳入“各项贷款”统计口径。并对报表归属进行了调整,“各项贷款”分为境内贷款、境外贷款,“境内贷款”再分为短期贷款、中长期贷款、票据融资、融资租赁和各项垫款,“短期贷款”和“中长期贷款”再分为个人、单位及非存款类金融机构贷款。
根据《A1411人民银行金融机构资产负债月报》,各项贷款=“(六)拆放同业”(12M21)-“(六)拆放同业_1.短期拆放同业_拆放境内银行业存款类金融机构”(12M2F )-“(六)拆放同业_2.中长期拆放同业_拆放境内银行业存款类金融机构”(12M3F )+“(八)贷款”(12M31)+“(十七)融资租赁”(12MBT )+“(十
一)票据融资”(12M9U )+“(十五)各项垫款”(12MBE )
33、债券投资包括哪些项目?
根据《A1411人民银行金融机构资产负债月报》,债券投资=“(九)债券及股权投资_1.短期投资”(12M6Q )-“(九)债券及股权投资_1.短期投资_其他投资”(12M75)+“(九)债券及股权投资_2.中长期投资”(12M77)-“(九)债券及股权投资_2.中长期投资_境内金融机构债券投资_中央银行债券投资_其中:专项票据(农信社专用)”(12M7B )-“(九)债券及股权投资_2.中长期投资_股本投资”(12M7N )-“(九)债券及股权投资_2.中长期投资_其他投资”(12M7S )+“(十)证券资产_自营证券”(12M82)+“(二十)债券资产”(12MCH )
34、股权及其他投资包括哪些项目?
根据《A1411人民银行金融机构资产负债月报》,股权及其他投资=“(九)债券及股权投资_1.短期投资_其他投资”(12M75)+(九)债券及股权投资_2.中长期投资_股本投资”(12M7N )+“(九)债券及股权投资_2.中长期投资_其他投资”(12M7S )+“(二十二)股权投资”(12MEQ )
35、买入返售资产包括哪些项目?
买入返售(卖出回购)是指两家金融机构之间按照协议约定先买入(卖出)金融资产,再按约定价格于到期日将该项金融资产返售(回购)的资金融通行为。根据《A1411人民银行金融机构资产负债月报》,买入返售资产=“(十)证券资
产_买入返售资产”(12M8A )-“(十)证券资产_买入返售资产_从境内银行业存款类金融机构买入_买入返售债券”(12M8G )
36、存放非存款类金融机构款项包括哪些项目?
根据《A1411人民银行金融机构资产负债月报》,存放非存款类金融机构款项=“(五)存放同业款项”(12M11)-“(五)存放同业款项_1.存放同业活期款项_存放境内银行业存款类金融机构”(12M13)-“(五)存放同业款项_2.存放同业定期款项_存放境内银行业存款类金融机构”(12M1G )
37、表外理财包括哪些项目?
2016年10月,央妈决定将表外理财业务纳入“广义信贷”测算,暂不纳入2016年评估。将表外理财纳入后会有个新的“广义信贷”计算口径,如果测算结果相当不理想的,作为微调原口径广义信贷评估结果的重要参考因素。表外理财资产运用余额=人民币表外理财资产负债表中的资产余额(A0000)-现金余额(AC000)-存款余额(AD000)。之所以扣除现金和银行存款,是因为这部分资金并没有实际使用出去,或者是投资了银行存款,仍然在银行的托管账户之中。数据还可以取2017年修订的1104报表《G06_II理财业务月度统计表-资产负债情况》,
[1.17A资产余额合计]-[1.1A现金及银行存款],但需要把表内理财和外币理财剔除。
38、应收及预付款项包括哪些项目?
为了防止银行机构将本应在原广义信贷反映的项目纳入应收及预付款核算,2017年央妈将应收及预付款项纳入了“广义信贷”考核范围。根据《A1411人民银行金融机构资产负债月报》,应收及预付款项=“(十四)应收及预付款项”。
39、委托贷款怎么考核?
委托贷款考核其增速与目标M2增速偏高程度,对N-SIFIs 、R-SIFIs 和CFIs 三类机构而言,高于20个、22个和25个百分点则不达标,得0分,低于则为满分,意味着如果是负增长也是满分。目标M2增速为国家设定并公布的当年广义货币供应量增速目标,2016年具体目标公布前,暂按13%把握。
委托贷款取《A3411委托贷款专项统计》“一、委托贷款”(34R01),其实近年来委托贷款的大幅增加,主要是因为通道业务需要借助银行发放贷款,“1.受金融机构委托发放的委托贷款”(34R04)由此以来快速增长。
40、同业负债怎么考核?
同业负债考核其增速与目标M2增速偏高程度,对N-SIFIs 、R-SIFIs 和CFIs 三类机构而言,如果分别不超过25%、28%和30%,得25分(满分);超过满分对应的比率,如果仍低于33%,则可以得到15-25分。超过33%则为0分。33%属于《关于规范金融机构同业业务的通知》(银发[2014]127号)法定值,“单家商业银行同业融入资金余额不得超过该银行负债总额的三分之一”。
同业负债指同业拆入、同业存放、同业借款、同业代付、卖出回购等同业负债项目扣除结算性同业存款后的同业融入余额。取1104报表《G24最大十家金融机构同业融入情况表》扣除结算性存款后的全部同业合计项。该表目前仍不含“同业存单”。
41、同业存单会不会纳入同业负债?
1104报表目前不包括发行同业存单,同业负债的考核说明也是“同业存单暂不纳入”,但随着同业存单发行规模的大幅增长,不排除央妈将其纳入同业负债考核的可能。
42、资本和杠杆情况如何评估?
资本和杠杆情况分3个指标,分别为对资本充足率的考核、对杠杆率的考核和总损失吸收能力的考核,得分分别为80分、20分和0分。总损失吸收能力属于巴塞尔IV 研究的内容,所以在相关管理要求明确前,该指标暂不适用。
43、杠杆率如何考核?
根据银监会《商业银行杠杆率管理办法(修订)》(中国银监会令2015年第1号),商业银行杠杆率不低于4%,数据取1104报表《G44杠杆率情况表》[6.杠杆率%]。只要不低于4%即可得20分(满分),低于4%则为0分。
44、资本充足率如何考核?
MPA 对资本充足率的考核与银监会《商业银行资本管理办法(试行)》对资本充足率最低要求10.5%(系统性重要银行11.5%)完全不同。首先要计算一个宏观审慎资本充足率(Ci*),然后拿实际资本充足率和C*进行比较,如果不低于C*得80分(满分);如果低于,但不低过4个百分点,可以得48分至80
分,如
果低于至C*-4个百分点,0分。如果容忍度T 取消,资本充足率就2档,一档达标80分,一档不达标0分。
45、宏观审慎资本充足率如何计算?
宏观审慎资本充足率(Ci*)=αi×(最低资本充足率8%+储备资本+系统重要性附加资本+逆周期缓冲资本)
46、结构性参数指什么?
结构性参数αi 基准值为1,根据以下两方面情况进行上调:(1)经营稳健性状况:考核季度内内控管理、支付系统出现重大问题,发生案件及负面舆情等情况上调0.05。(2)信贷政策执行:考核季度内月均转贴现余额占比或新增占比超过法人机构平均水平上调0.05。
结构性参数也是定性加定量相结合,一切安好经营稳健则不会上调,月均买断式转贴现余额占比或新增占比低于一个区域内法人机构平均数也不会上调。最坏的结果是结构性参数变为1.1,那么(最低资本充足率8%+储备资本+系统重要性附加资本+逆周期缓冲资本)如果结果为12%,则C*结果为13.2%。
47、最低资本充足率和储备资本分别是多少?
除财务公司最低资本充足率为10%外,其他机构为8%。对银行机构而言,与《商业银行资本管理办法(试行)》最低资本充足率要求相同。
与银监会对储备资本要求为2.5%不同,央妈对储备资本分季度性调整, 2016年前三季度储备资本要求为1.3%,第四季度为1.7%。
48、系统重要性附加资本怎么计算?
将N-SIFIs 或区域内R-SIFIs 作为参照机构并赋值1%,其他机构按与参照机构的资产规模比值相应赋值,基本公式为:机构i 系统重要性附加资本=0.5%+(1%-0.5%)×机构i 资产规模/最大机构资产规模。
假设区域内R-SIFIs 资产规模为10000亿元,一家农商行资产规模为100亿元,R-SIFIs 的系统重要性附加资本最大的机构为1%,这家CIFs 系统重要性附加资本=0.5%+(1%-0.5%)×(100/10000)=0.505%。所以表面上看储备资本比银监会要求减少了,但加上系统重要性附加资本,2016年末最高为2.7%,最低为2.2%。
49、逆周期资本缓冲如何计算?
逆周期资本缓冲=max{βi×[机构i 广义信贷增速-(目标GDP 增速+目标CPI )],0}
首先,这是一个MAX 函数,意味着最小值为0,不可能因广义信贷增速低于目标GDP 增速和目标CPI 之和而成为负数,导致C*值减少,最大值则上不封顶。 其次,广义信贷增速指广义信贷最新季末余额的同比增速,如2016年第一季度的广义信贷增速=(2016年1季末广义信贷余额÷2015年1季末广义信贷余额-1)×100%。广义信贷增速在资产负债中已进行考核,这里等于又进行了一次考核。目标GDP 增速按全国GDP 目标减1个百分点,当年CPI 涨幅按国家设定的预期目标。2016年GDP 增速为6.7%,CPI 为2.1%,两者相加减1个百分点后为7.8%。意味着广义信贷增速如果低于7.8%,逆周期资本缓冲不需要计提。
最后,再看一看另一个结构性参数βi ,βi 为机构i 对整体信贷顺周期贡献度参数,按以下方法确定:βi=宏观经济热度参数(βi1)×系统重要性参数(βi2) 宏观经济热度参数(βi1)根据广义信贷/GDP偏离其长期趋势值的程度测算,2016年为0.8,未来将结合形势变化适时调整。
系统重要性参数(βi2)根据不同银行系统重要性差异调整其对整体信贷偏离度的贡献,在0.5-1之间赋值。计算公式为:机构i 系统重要性参数=机构i 系统重要性附加资本×100
因此βi 最低值略等于0.4,最大值为0.8。
50、为何说广义信贷是MPA 考核的核心?
要想评为A 档机构,七大方面都要优秀(≥90分),而只要资本和杠杆情况和定价行为中任意一项不达标,就落入了C 档机构。其中,最难完成的是资本充足率指标,对于大多数银行而言,真实资本充足率在10.5%至15%之间,2016年末,商业银行平均资本充足率为13.28%。假设机构i 真实资本充足率为13%,如果T=0,则计算出来的宏观审慎资本充足率(C*)超过13%,就会落入C 档。在结构性参数、目标GDP 和CPI 已经以知的情况下,C*的计算结果更多的是取决于广义信贷增速。经初步测算,对大多数资本充足率在13%左右的机构而言,只有广义信贷增速低于12%(大致和M2增速相同),才可能能被评为A 档,还要看其他评估指标合不合格。
范文三:STP详解
STP 剖析(一)
一、 概述
STP 是二层的链路管理协议,提供冗余路径并防止网络中的二层环路。在正 确的二层以太网网络中,任意两个主机之间仅有一条激活的路径。
生成树强迫网络中的冗余路径进入备份(Blocked )状态。若生成树中某个 网段发生故障,并且存在冗余路径,生成树算法(Spanning Tree Algorithm, STA )重新计算生成树拓扑并激活备份路径。交换机按照一定的时间间隔发送并 接收生成树帧(Bridge Protocol Data Unit, BPDU )。交换机不会转发 BPDU 报文,它用 BPDU 报文来构建一个无环路(loop-free )的路径。 BPDU 报文包括 的信息:发送交换机及其端口(包括交换机的 MAC 地址、交换机的优先级、端口 优先级以及路径费用) 。 生成树使用这些信息为交换网络来选举根交换机 (root switch )和根端口(root port),为每个交换的网段选择根端口(root port) 和指派端口(designated port )。若同一台交换机的 2个端口会形成一条环路, 生 成 树 的 端 口 优 先 级 和 路 径 费 用 的 设 置 将 用 于 判 断 哪 个 端 口 处 于 转 发 (Forwarding )状态、而哪个处于阻塞(Blocking )状态。
二、 生成树拓扑和 BPDU 报文
一个稳定、活动的生成树拓扑由以下参数控制:
●每个交换机上每个 VLAN 的唯一的桥 ID (Bridge ID , 由交换机优先级 +MAC地址组成)。对于交换机堆叠,在同一个生成树实例中所有交换机采用 相同的 Bridge ID
●到达根桥的生成树路径费用
●与每个二层接口相关的端口标识符(PortID )(由端口优先级和 MAC 地 址组成,其中 6bit 的端口优先级+10bit 的端口号)
图 1 BPDU报文格式
BPDU 报文的类型:
1) Configuration BPDU
Configuration BPDU是由 Root Switch发送的。
图 2 BPDU报文格式
当网络中的交换机启动时,每个交换机都认为自己是根桥(Root Switch ) 。 每个交换机都从所有端口发送出一个 Configuration BPDU (配 置 BPDU 报文)。通过 BPDU 报文的交流来计算生成树拓扑。每个 Configuration BPDU包括如下信息:
●发送交换机认可的 Root Switch的桥 ID
●到达根桥的费用
●发送交换机自身的桥 ID
●消息的年龄
●发送接口的标识
●hello 、 forward-delay 、 max-age 等计时器的值
STP 收敛后,网络中的每个指派端口以 Hello_Time的时间间隔发送 BPDU 报文。
若交换机收到更优质(superior ) (BID 更小、路径费用更小等)的 Configuration BPDU报文,则为该端口保存此信息。若该 BPDU 报文是 从交换机的根端口收到, 则交换机将把 BPDU 报文转发给它直连的并以它 为指派交换机的所有 LAN 。
若交换机从某端口收到更劣质(inferior )的 Configuration BPDU报文(与原先该端口收到的信息相比),则丢弃该 BPDU 报文。若交换机 是从以它为指派交换机的 LAN 中收到此劣质 BPDU 报文, 交换机将把该端 口保存的最新的 BPDU 信息发送到该 LAN 中。 通过这种方式, 劣质的 BPDU 报文被丢弃,而优质的 BPDU 报文传播到整个网络中。
BPDU 报文的交换会产生以下结果:
●网络中的一台交换机被选为 Root Switch (即交换网络中生成树拓扑 的逻辑中心)。对于每个 VLAN 来说,拥有最高优先级(优先级的数 值最小者) 的交换机被选为 Root Switch ; 若优先级相同, 则该 VLAN 中拥有最小 MAC 地址的交换机成为 Root Switch。
●除 Root Switch 之外,每个交换机需要选择一个 Root Port 。在交换 机转发数据到 Root Switch 时,该端口提供一条最优(最小的费用) 路径。
●每个交换机根据路径费用计算到达 Root Switch的最短路径。 ●每个 LAN 段需要选择一个指派交换机(Designated Switch )。在转 发 LAN 段的数据到达 Root Switch时,指派交换机提供一条费用最 小的路径。其中指派交换机连接到 LAN 段的端口称为指派端口 (Designated Port)。
2) Topology Change Notification(TCN) BPDU
发生网络拓扑改变的 LAN 的指派交换机将产生一个 TCN BPDU 报文, 并通 过 Root Port发送出去,而指派交换机收到 TCN BPDU报文后,对该报文进 行确认(若没有确认,则该报文的发送源会不断发送该 TCN BPDU报文), 并重新生成该 TCN BPDU报文,同样通过其 Root Port发送出去,直至到达 Root Switch ,生成树算法(STA )则判断路径是否需要改变。在 STP 收敛后, 网络中不会存在 TCN BPDU报文。
在 Root Switch 收到 TCN BPDU 报文后, Root Switch 将把其 Configuration BPDU 报文中的 TC 标志位设置为 1) , 并发送该报文给其他交换机。 Root Switch 发送这种报文 (TC 标志位为 1) 持续的时间为 FwdDelay (转发延迟) +MaxAge (最大老化时间)。此时其他交换机在收到这种 BPDU 报文后,将它们 MAC 地址表中条目的老化时间缩短为 FwdDelay (注:缺省情况下,交换机上 MAC 地址表中条目的老化时间为 300秒) 。 这种机制的目的是在网络发生变化时, 让交换机尽快清除旧的 MAC 地址条目(由于网络变化,可能有些 MAC 地址条 目是不正确的),而让交换机更快地学习到新的 MAC 地址条目。
【 STP 拓扑变化机制】
正常情况下,交换机从根端口接收到来自根桥的 Configuration BPDU报文,而不会向根桥发送 BPDU 报文。如上图,当交换机 B 需要通知网络变 化时,它从其根端口发送一种特殊的称为拓扑变化通知(TCN )的报文。当 指派交换机收到 TCN 时,首先对它进行确认,同时重新生成一个 TCN 报文, 从它的根端口继续发送。 TCN 报文非常简单,其中没有具体的信息(仅仅包 括 Configuration BPDU报文的前 3个字段),它以本地配置的 Hello_Time间隔来发送(注意不是 Configuration BPDU报文中的 Hello_Time间隔); 指派交换机以普通的 Configuration BPDU报文进行确认,只是其中的 Topology Change Acknowledge(TCA )标志位设置为 1。只有接收到确认报 文后,交换机 B 才停止发送 TCN 报文,因此就算指派交换机没有从根桥收到 Configuration BPDU 报文,它也必须回应此 TCN 报文。在根桥收到 TCN 报文 后的 FwdDelay (转发延迟)+MaxAge (最大老化时间)时间内,它所发送的 Configuration BPDU报文中的 TC 位被设置为 1,这些报文被网络中的交换 机中转,这样每个交换机都可以知道网络发生变化,从而把它们的 MAC 地址 表老化时间缩短为 FwdDelay 。
三、 Bridge ID、交换机优先级和 Extended System ID
IEEE 802.1D标准要求每个交换机拥有一个唯一的桥标识符(Bridge ID), 用于控制 Root Switch 的选举。在 PVST+和快速 PVST+中,每个 VLAN 被看作一个 不同的逻辑桥,因此每个交换机需要拥有和 VLAN 个数一样多的不同的 Bridge
ID 。交换机上每个 VLAN 拥有唯一的 8字节的 Bridge ID;其中前 2个字节作为 交换机的优先级,后 6个字节来自交换机的 MAC 地址。对于不同 VLAN ,要满足 BridgeID 唯一,有两种方法:1)给每个 VLAN 保留一个不同的 MAC 地址,这种 方式较浪费 MAC 地址; 2)把 VLAN ID 作为 Extended System ID 和交换机优先级 结合(参见图 3)。
交换机优先级以及 Extended System ID
Extended System ID (Set Equal to the VLAN ID) Bit
16 Bit 15 Bit 14 Bit 13 Bit 12 Bit 11 9 8 7 6 5 4 3 2 1
1842152164 2 1
图 3 交换机的桥 ID 四、 生成树接口状态及端口角色
由于 BPDU 报文在网络中的传播有一定的延迟。 若一个接口在生成树中的
状态从非参与者的角色直接进入转发状态,可能带来短暂的数据环路。因此 接口必须等待新的拓扑信息传播到整个交换网络后才可以转发数据帧。
每个参与生成树的 2层接口存在如下状态:
● Blocking ――在接口启用后,在 listening 网络之前它首先进入
Blocked 状态。此时接口丢弃从某网段或者其他端口过来的数据帧,
但接收 BPDU 报文,并提交给 STP 算法进行处理,不发送 BPDU 报文,
接收并处理网络管理的消息
● Listening ――当 STP 确定该接口应该参与数据转发后, 它进入的第
一个状态。此时接口丢弃从某网段或者其他端口过来的数据帧、不
学习 MAC 地址,但接收并处理 BPDU 报文和网络管理的消息。在该过
程中交换机完成 3项工作:1)选举根桥; 2)在非根桥上选举根端
口; 3)给每个网段选择指派端口。被选择为根端口、指派端口的端
口进入 Learning 状态,而其他角色的端口则返回 Blocking 状态
● Learning ――接口准备参与数据帧的转发。此时接口丢弃从某网段
或者其他端口过来的数据帧,但是学习 MAC 地址;接收并处理 BPDU
报文和网络管理的消息。在该状态,交换机处理、生成并发送 BPDU
报文
●Forwarding ――接口转发从某网段或者其他端口过来的数据帧,学 习 MAC 地址,接收并处理 BPDU 报文和网络管理的消息 `
●Disabled ――接口没有参与到生成树中(原因可能是接口关闭、接 口上没有链路、接口上没有运行 STP 等)
802.1D 中为端口定义了 4种角色:
●Root Port :根 端 口 存 在 于 非 根 桥 或 指 派 交 换 机 (Nonroot 或 Designated )上,每个交换机上仅有一个根端口。在该交换机上, 从此端口到达根桥(Root Switch )的路径费用是最短的。根端口负 责在根桥和其他网段之间转发数据帧,同时学习 MAC 地址。
●Designated Port :指派端口存在于根桥和非根桥上。在根桥上,所 有端口都是指派端口。
●Nondesignated Port:非指派端口阻塞数据帧,而且不学习 MAC 地 址。
●Disabled Port:该端口被关闭。
STP 剖析(二)
五、 STP 的收敛
在运行传统生成树协议时,一个交换网络从初始化到最终的收敛(即交换机 的端口处于稳定状态:转发状态或者阻塞状态)需要的时间为 Max_Age(端口从 Blocking 状态进入 Listening 状态的时间) +Forward_Delay(端口从 Listening 状态进入 Learning 状态的时间)+Forward_Delay(端口从 Learning 状态进入 Forwarding 状态的时间) , 缺省配置情况下为 20秒+15秒+15秒=50秒 , 收敛 速度缓慢,不适用于承载对延迟敏感的语音、视频等业务的网络。
六、 RSTP 的端口角色和活动的拓扑
与 802.1D 的 STP 相比, RSTP 的收敛时间缩短为几秒。
RSTP 通过给端口分配角色以及确定活动的拓扑来提供快速的收敛特性。 RSTP 选举 Root Switch 的原则与 802.1D 是一致的。接着, RSTP 给端口分配以下一些 角色:
●Root Port ――当交换机转发数据到 Root Switch 时,该端口提供最佳路 径
●Designated Port ――连接到指派交换机, 当从该 LAN 转发数据到达 Root Switch 时,提供最小费用的路径;指派交换机连接到该 LAN 的端口成为 Designated Port。
●Alternate Port――提供到达 Root Switch的替代路径(作为当前 Root Port 的替代)
●Backup Port ――为某 LAN 提供到达 Root Switch 的备份路径(作为当前 Designated Port 的备份) 。 只有在两个端口以点到点方式连接形成环路、
或者某个交换机有 2个或多个连接到达某个 LAN 网段时,才会存在 Backup Port。
Disabled Port――不参与生成树的运行。
Root Port或 Designated Port包含在活动的拓扑中;而 Alternate Port和 Backup Port则被排除在活动的拓扑之外。在一个稳定的网络拓扑中, RSTP 确保每个 Root Port和 Designated Port立即进入 Forwarding 状态,而所有 Alternate 和 Backup 端口一直处于 Discarding 状态 (等同于 802.1D 的 Blocking 状态) 。
七、 RSTP 的快速收敛
与 802.1D 的 STP 相比, RSTP 通过多种方式在交换机、交换机的端口或者一 个 LAN 发生故障后,能够快速的恢复。
Edge Port:在接口配置模式下使用 spanning-tree portfast命令使该端口 成为 edge port 。 edge port 直接进入 Forwarding 状态。此处 edge port 和启用 Port Fast的端口是相同的,只应该在连接到终端工作站的端口上启用该特性。 Root Port:若 RSTP 选举一个新的 Root Port,它将旧的 Root Port阻塞而 新的 Root Port立即进入 Forwarding 状态。
Point-to-Point Links :如果将一个端口通过点到点链路连接到另一个端口, 并且本地的端口是一个 Designated Port,它将使用 Proposal-Agreement (提 议――赞成)的握手协议确保没有环路,与对端协商快速的状态转换。
如下图所示,交换机 A 通过点到点链路与交换机 B 连接,所有端口均处于阻 塞状态。假设交换机 A 的优先级在数值上小于交换机 B 的优先级。那么交换机 A 发送一个 Proposal 消息(即 configuration BPDU ,其中 proposal 标志被置位) 给交换机 B ,提议自身作为一个指派交换机。
在接收到 proposal 消息后, 交换机 B 将接收到该消息的端口选择为新的 Root Port ,强迫所有 nonedge 端口进入 blocking 状态;并从其 Root Port发送出 agreement 消息(configuration BPDU,其中 agreement 标志被置位) 。
在接收到交换机 B 的 agreement 消息后,交换机 A 立即将其 Designated 端 口转换到 Forwarding 状态。这里不会形成任何的环路,因为交换机 B 阻塞了它 所有的 nonedge 端口,而交换机 A 和 B 之间是一条 point-to-point 链路。 当交换机 C 连接到交换机 B 时,一个 类似的握手消息被交换。交换机 C 把 连接到交换机 B 的端口选择为 Root Port ,并且点到点链路两端的端口立即转换 为 Forwarding 状态。
通过重复这个握手的过程,其他的交换机依次加入到 active 的拓扑中。 默认情况下,交换机判断链路类型是依靠端口的双工模式:全双工端口被认 为有一条点到点链路; 半双工端口则是一条共享的连接。 我们可以通过接口配置 模式命令 spanning-tree link-type来进行手工更改。
八、 RSTP 端口角色的同步
当交换机在某个端口收到 proposal 消息, 则该端口被选举为新的 Root Port , RSTP 强迫所有其他端口同步这个新的 Root Port的信息。
交换机上的单个端口若满足以下条件,则称它已经被同步:
1)该端口处于 Blocking 状态
2)该端口是个 edge port
若某个交换机的所有其他端口均被同步了, 那从 Root Port 接收到 superior 的 Root 信息使得交换机得到同步。
若一个 Designated 端口处于 Forwarding 状态,并且没有被配置为 edge 端 口, 当 RSTP 强迫它进行新的 Root 信息同步时, 它将进入 Blocking 状态。 通常, 当 RSTP 强迫端口进行新的 Root 信息同步时, 若该端口不满足上述条件之一, 则 进入 blocking 状态。
当所有端口均被同步之后,交换机从它的 Root Port发送出一个 Agreement 消息到 Designated 交换机。若通过点到点链路连接的交换机协商同意它们的端 口角色,则 RSTP 立即将端口转到 Forwarding 状态(RSTP 事件顺序如下图) 。
九、 RSTP 中 BPDU 报文的格式及其处理
RSTP 的 BPDU 报文与 IEEE 802.1D 格式相同,除了其中的协议版本设置为 2。 RSTP 的 BPDU 报文中的 flag 如下:
交换机在 RSTP 的 BPDU 报文中设置 proposal 标志, 用来提议自己成为该 LAN 的 Designated 交换机; Proposal 消息中的端口角色始终被设置为 designated 端口。 交换机在 RSTP 的 BPDU 报文中设置 agreement 标志, 表示接受前者的提议; 其中的端口角色始终被设置为 root 端口。
RSTP 没有单独的用于拓扑变化通知(TCN )的 BPDU 报文。它使用 TC 标志位 来描述拓扑的改变。但是,为了与 802.1D 的互操作性, RSTP 交换机可以处理、 产生 TCN BPDU报文。
Learning 和 Forwarding 标志位则根据发送端口的状态进行设置。
●处理 Superior BPDU信息
若端口接收到比当前端口所保存的更优的 root 信息 (更低的 bridge ID , 更低的路径开销,等等) , RSTP 将触发一次重配置。若该端口被提议并选择 为新的 Root Port, RSTP 将迫使所有其他端口进行同步。
若接收到的 BPDU 报文中 proposal 标志被设置,交换机在同步所有其他 端口之后, 发送一个 agreement 消息。 若 BPDU 是个 802.1D 的 BPDU , 交换机 不会设置其中的 Proposal 标志位,而是在该端口启动 forward-delay 计时 器。这种情况下,新的 root 端口需要 2倍的 forward-delay 时间转换到 forwarding 状态。
若接收到的 superior 信息导致该端口成为 backup 或者 alternate 端口, RSTP 将该端口设置为 Blocking 状态,但是不发送 agreement 消息。 Designated 端 口 继 续 发 送 带 有 proposal 标 志 的 BPDU 报 文 , 直 到 forward-delay 计时器超时(此时端口转到 Forwarding 状态) 。
●处理 Inferior BPDU信息
若 Designated 端口接收到比当前端口保存的更劣的一个 inferior BPDU (更高的 bridge ID,更大的路径开销,等等) ,并且其中端口角色设为 Designated 端口,则该端口立即以自己的信息进行回复。
十、 RSTP 中拓扑的变化
RSTP 与 802.1D 在处理生成树拓扑改变的区别:
●Detection ――在 802.1D 中,从 Blocking 状态到 Forwarding 状态的中 间任何转变都会导致一次拓扑改变。而 RSTP 中,只有状态从 Blocking 转换为 Forwarding 状态时才会导致一次拓扑改变。 Edge port 的状态改 变不会引起拓扑的改变。 当 RSTP 检测到拓扑变化, 它将学习到的信息从 所有的 nonedge 端口泛洪出去(除了接收到此 TC 通知的那些端口) 。 ●Notification ―― 802.1D 中使用 TCN BPDU来通知拓扑的改变,而 RSTP 不使用它们。但是,为了保持与 802.1D 的互操作性, RSTP 交换机可以 处理和产生 TCN BPDU报文。
●Acknowledgement ――当 RSTP 交换机在 Designated 端口接收到从 802.1D 交换机发送来的一个 TCN 消息时, 它用 802.1D 的 configuration BPDU (其中 TCA 标志置位)进行答复。但是,如果连接到 802.1D 交换机 的一个根端口上的 TC-While 计时器(与 802.1D 中的拓扑改变计时器相 同)是激活的,并且接收到 TCA 置位的 configuration BPDU报文,则 TC-While 计时器被复位。 (注:这种特性仅仅是为了兼容 802.1D 交换机, RSTP BPDU报文中的 TCA 永远不会被置位。 )
●Propagation ――当 RSTP 交换机在一个 Designated 或者 Root 端口接收 到一个 TC 消息, 它将这个变化扩散到所有的 nonedge 端口、 Designated 端口、 Root 端口(除了接收到 TC 消息的端口) 。交换机为所有这些端口 启动 TC-While 计时器,并且清空它们所学到的信息。
Protocol migration――为了向后与 802.1D 兼容, RSTP 基于每端口有 选择性的发送 802.1D configuration BPDU和 TCN BPDU报文。
当一个端口初始化时, migrate-delay 计时器启动(指明 RSTP BPDU 报文最短多长时间将要发送) ,紧接着 RSTP BPDU 报文被发送。在此计时 器激活期间,交换机处理所有从该端口接收到的 BPDU 报文,并且忽略 protocol type。
若在端口的 migration-delay 计时器超时后,交换机接收到 802.1D BPDU 报文,它认为自己连接到一个 802.1D 的交换机,那么之后它开始 只使用 802.1D BPDU 报文。但是,若在计时器超时之后, RSTP 交换机在 某端口上使用 802.1D BPDU报文,这时接收到一个 RSTP BPDU报文,那 么交换机重新启动计时器并且在该端口使用 RSTP BPDU报文。
范文四:详解
字音字形,常用形声字、形似字、同音字、多音多义字等,设置似是而非的 答案。抱定一个原则:放在词中推敲,养成辨义的习惯,避免死记硬背。 A 选项中,“出神入画”应为“出神入化”。出神入化,很常见的一个成语,意 思大家都明白,形容技艺高超达到了绝妙的境界。化:化境,体悟的最高境界。 到“画”里干吗呢?“叱咤(ch à)风云”读“叱咤(zh à)风云”。
B 选项中,“振撼”应为“震撼”。振:物理过程。如:振聋发聩。震:强调结 果、程度,如:震荡。混淆【拼音】 h ùnxi áo 。
D 选项中, “历炼”应为“历练”, 是说长期经历磨练, 不指具体的动作“炼”。 “锻 炼”原本就指“锻”和“炼”,都是特别明确的具体动作,与火有关并就此延伸。 2.依次填入句中横线处的词语,正确的一项是
【答案辨析】正确答案:A.
实虚词题型,本来是要考实词、虚词的,避重就轻,实词有意义,易辨别, 就转考实词了。他要根据语境,从词义的范围、大小、色彩、语法功能等方面予 以辨别就可以了。抱定一个原则:放在句中推敲,句中已有所示,静心辨一些词 语, 养成语境习惯就好了。 脱离了具体语境, 单纯地问一个词是什么意思是没有 意义的。养成辨义的习惯,避免死记硬背。
① “十一”长假即将结束,我们从辽阔平坦的草原驱车进入高楼林立的都市, 一种
无存”实际在告诉你,你不可能再“舒适惬意”了,原因是“从辽阔平坦的草原驱车 进入高楼林立的都市”, 由开阔转变到狭窄, 是一种压迫的感觉。 而“紧迫感“指的 是事情没有完成时间紧张而出现的一种焦灼状态。
② 山南地区到处 着邓芝福同志的感人事迹,他以边疆为家,为西藏 的卫生事业鞠躬尽瘁,被当地百姓称为“人民的好儿子”。到处说邓芝福同 志的感人事迹, 符合口口相传的特点; 事迹感人, 对人就须有歌颂的态度。 语境已经说得很明确了,而“赞颂”符合了“歌颂”的特点,却失去了“到处” 的意蕴。
③ 不久前,有关部门 的一项研究结果表明:无论是在先天遗传方面 还是在后天开发方面, 母亲对儿童的影响都要超过父亲。 研究结果只能是 公布,颁布的是法律法规、制度等,这是词语的语法功能的最为明显的体 现。
3.下列句子中,加点成语使用正确的一项是
【答案辨析】正确答案:D 。
辨析成语,一是要明确成语的意思,再就是要注意成语所在语境对成语本 有意思的限定, 这样的限定就会是成语运用过程中出现望文生义、 张冠李戴、 色 彩颠倒、语法混乱的问题。所以,成语运用,需要有一定的量的积累,同时,还 需要有语境意识,在语境中完成对成语的辨析,摒弃经验主义。字音字形,常用 形声字、 形似字、 同音字、 多音多义字等, 设置似是而非的答案。 抱定一个原则:知道本意,放在句中推敲。
A 选项中,“瓜田李下”是贬义词,错在了贬义词褒用。有一个县官 , 平时很 忌讳别人冗长的状词、 公文等。 想告状的人都深知这一点, 害怕他一生气有冤无 法伸,所以递状纸的人很少。一年轻寡妇死丈夫已较长时间了,很想改嫁,考虑 再三,遂找一私塾先生写一状纸递上。县官展开一看,上写:“夫死、翁壮、叔 大,瓜田李下难避闲,该嫁不该嫁?”县官朱笔一挥:“嫁 ! ”通过这个故事大家也
差不多明白了该成语的意思, 没错, 就是去人家的瓜田里走了一遭, 到李树下绕 了一圈,当然了,就有盗窃的嫌疑。“瓜田李下”一词源于“瓜田不纳履,李下不整 冠”,意指正人君子要主动远离一些有争议的人和事,避免引起不必要的嫌疑。 B 选项中,也属于贬义词褒用。该成语出自 西汉 ·司马迁 《 史记 ·平准书》:“ 太仓 之粟,陈陈相因,充溢露积于外,至 腐败 不可食。”。原指皇仓之粮逐年增 加, 陈粮 上压陈粮。后多 比喻 沿袭 老一套 ,没有创造和革新。
C 选项中,属于用错对象。“当仁不让”,不让,不推辞,接受任务时觉得是 自己职责范围内的事而不推辞。注意是接受任务而不是布置任务。句中“把任务 交给了高志平所带的九连”很明显用错了对象。鼎力相助、垂询、蓬荜生辉等等 成语的运用就得注意这问题。
4.下列语句,没有语病的一项是
【答案辨析】正确答案:B 。
语病体型的诊断,手段就是语法。你真的不能碰运气。
A 选项中两句话, 第一句提取主干是“第六版是产物”没什么问题, 第二句提 取主干也没有问题,但是附加成分出现了问题。“近十年来中国科普界”,两个定 语,“近十年”是名词,“中国科普界”表领属,多层定语的语序出现了问题。告诉 你多层定语的公式:领属 +指代 +数量 +动词或动词性短语 +形容词或形容词性短 语 +名词或名词性短语。
C 选项中,“这些”指代不明。逆向思维即可:导致余姚市水灾的直接原因是 什么?这是一;另外,“台风带来的降雨总量大,造成三江口洪水叠加”, 应该是一个句子,“造成三江口洪水叠加”的是“降雨”而不是“总量大”,所
以,应该把定语和中心语颠倒一下位置,整合为:台风“菲特”带来的总量 大的降雨,造成三江口洪水叠加。
D 选项中, “厂家在宣传时往往夸大螺旋藻的功效与适用对象”动词“夸大”后 面搭配了一个并列结果短语“功效与适用对象”, 一一对应看搭配, 夸大“实用对象” 不搭配,也可以说是动词后面带长定语缺中心词,在“实用对象”后面加“的范围” 即可。
5.依次填入下面一段文字横线处的语句,衔接最恰当的一项是
【答案辨析】正确答案:C 。
排序题,重在顺序。选择题型,比较容易被学生接受,原因是定好首或尾的 话,基本也就解决了问题。语境中,“下到巴尔沟土林”,后面紧承的就是人对这 地方的感性认识,衔接的就是“如同进入了一个虚幻的电影特技场景中”句。这样 就排除了 A 、 D 选项。接下来理因果。大地堆积的结果就是山,顺序已经排列出 来了:④⑥。
二、本大题共 5小题,共 16分。阅读下面的文言文,完成 6— 10题。
吾丘子行者,太末人也。其先为宋太学生,遂家钱塘。至子行,比三世。子行嗜古学, 通经史百家言,工于篆、籀,其精妙不在秦唐二李 ① 下,而于音律尤精。然性放旷,不事检 束。眇左目,右足跛,而风度特蕴藉,一言一笑皆可喜。对客辄吹洞箫,或弄铁如意,或援 笔制字,旁若无人。僦 ② 居陋巷中,教生徒常数十人,未成童者坐之楼下。宾客谈笑,喧动 邻舍,而楼上下之徒常肃然。达官贵人闻子行名,款门候谒,非其意,斥弗与见。或从楼上 遥与语,弗为礼。或与为礼矣,送之,弗下楼也。东平徐公子方,海内大老也,所蓄古器物 款识,多莫能辨,咸以为非子行无能知者。徐公即命驾访子行,子行为一一鉴定之,徐公未 尝不叹服其精敏。于是人皆谓徐公能下士,而子行非果于傲世者矣!
子行为诗不纯守法律,而喜著书。其修辞立论,皆识见超诣,人所弗及。故用是自负, 藐视一世。 其所称许者, 惟钱唐仇仁近, 永康胡汲仲、 穆仲三人, 于他诗人文士, 悉少许可, 动加讥刺,不顾人喜恕。不知者,不堪其谑侮;知者,以其类乎滑稽,不恤也。
初,子行年四十未娶,买卖酒家孤女为妾,不久即死。死且久,人或诬告子行妾,尝为 己妻。有司逮妾母,而妾母已再适人,居他州,及来,死子行所。又逮妾母后夫,后夫来, 复舍子行,而坐伪钞事觉,竟连子行。知情,子行惧,后三月,乃知子行已投水死。其弟子 为招魂以葬。
为说者曰:篆、籀之学,自宋季,其弊极矣。国朝以来,始子行倡其说,以复于古,而 吴兴赵文敏公实和之,其学乃大明。子行可谓博雅之士哉!子行既殁,得其学以名世者,宛 丘赵子期、濮阳吴孟思。
(取材于王祎《王忠文集》卷二十一) 注释:①秦唐二李:秦朝的李斯、唐朝的李阳冰。②僦 :租赁
6.下列语句中,加点词语的解释不正确的一项是 (3分 )
【答案辨析】正确答案:B 。
辨别实词含义,就得先定位,看它在句子中的成分。 B 选项中,完整的句子 是:智者以其类乎滑稽不恤(他),做谓语中心语,是动词,这没有问题。下一 步,根据语境去推断题干中该动词所给的解释是否贴切。
语境:于他诗人文士,悉少许可,动加讥刺,不顾人喜恕。不知者,不堪其 谑侮;知者,以其类乎滑稽,不恤也。
注意分号前后道两句话, 正好举的是两种相反的状态。 对于其他的诗人文人, 都很少赞许肯定,动辄加以批评讽刺,不顾及他人的感受。不了解他的人,不能
忍受他的戏谑侮辱; 了解他的人, 因为他的性格与滑稽者类似, 也就不在意他了, 这和同情、怜悯没有关系。
7.下列各组语句中,加点的词意义和用法都相同的一项是 (3分 )
【答案辨析】正确答案:D 。
A 选项中, “咸以为非子行无能知者”中的“者”是语气助词, “求人可使报秦者” 中的“者”是结果助词,定语后置的标志;
B 选项中,第一句中加点字是介词,第二句中加点字是动词,认为;
C 选项中,第一句中加点字是时间副词,表过去时态;第二句中加点字也 是时间副词,表将来时态。
D 选项两个句子中的加点字都是副词,表语气,才。
8.下列对文中语句的理解,不符合文意的一项是 (3分 )
【答案辨析】正确答案:C 。
翻译句子,注意句式、词类活用,还须根据上下文意思判断。 C 选项中, “于是人皆谓徐公能下士,而子行非果于傲世者矣”,重点就是“非”的意思的辨 别。 在这里, “非”是一个表否定判断的副词, 并不是; 译为“非议”则成了动词。 9.下列的理解和分析,不符合文意的一项是 (3分 )
【答案辨析】正确答案:C 。
这是信息筛选题,找到相关信息并一一对应,去伪存真即可。
A .“子行教学有方,他的学生即使在喧闹的环境中,也能严肃认真地学习” 对应原文信息是“僦②居陋巷中,教生徒常数十人,未成童者坐之楼下。宾客谈 笑,喧动邻舍,而楼上下之徒常肃然”,完全吻合;
B .“子行精通音律,写诗不完全受格律的限制,喜欢著书立说,见识高远” 对应原文信息是“子行为诗不纯守法律,而喜著书。其修辞立论,皆识见超诣, 人所弗及”,也完全吻合。
C . “子行被人诬告在先, 受人牵连在后, 可谓一波未平一波又起, 祸不单行” 对应原文信息是“初, 子行年四十未娶, 买卖酒家孤女为妾, 不久即死。 死且久, 人或诬告子行妾,尝为己妻。有司逮妾母,而妾母已再适人,居他州,及来,死 子行所。又逮妾母后夫,后夫来,复舍子行,而坐伪钞事觉,竟连子行”,在这 里,“人或诬告子行妾,尝为己妻”说的是有人诬告子行的妾,说妾曾经是自己的 妻子。这就是说,被诬告的不是子行。
10.阅读选文第一段,用自己的话分条概括子行 “ 性放旷,不事检束 ” 的表现。(4分) 【答案辨析】 信息区域是第一段,就不用考虑其它段。子行“性放旷,不事检束”
的表现分条概括为:
对客辄吹洞箫,或弄铁如意,或援笔制字,旁若无人——①对客旁若无人; 达官贵人闻子行名,款门候谒,非其意,斥弗与见;或从楼上遥与语,弗为 礼。或与为礼矣,送之,弗下楼也。——②对达官贵人,要么不接见,要么对他 们毫无礼节可言;
东平徐公子方,海内大老也,所蓄古器物款识,多莫能辨,咸以为非子行无能知 者。 徐公即命驾访子行, 子行为一一鉴定之, 徐公未尝不叹服其精敏——③对待 徐子方热情接待,判若两人。
整合答案:①对客旁若无人;②对达官贵人,要么不接见,要么对他们毫无 礼节可言;③对待徐子方热情接待,判若两人。
范文五:DNS详解
DNS 详解
1. DNS 定义:
DNS 是 域名系统 (Domain Name System) 的缩写,该系 统用于命名组织到域层次结构中的计算机和网络服务。在 Intern et 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆, 但机器之间只能互相认识 IP 地址, 它们之间的转换工作称为 域名 解析 , 域名解析需要由专门的域名解析服务器来完成, DNS 就是 进行域名解析的服务器,域名的最终指向是 IP 。
在 IPv4中 IP 是由 32位二进制数组成的,将这 32位二进制 数分成 4组每组 8个二进制数, 将这 8个二进制数转化成十进制 数,就是 IP 地址,范围是在 0~255之间。 (8个二进制数转化 为十进制数的最大范围就是 0~255) 现在已开始试运行、 将来必 将代替 IPv 4的 IPV6中,将 以 128位二进制数表示一个 IP 地址。 DNS :Domain Name System 域名管理系统 域名是由圆点分开一串 单词或缩写组成的,每一个域名都对应一个惟一的 IP 地址,这一命名的方法或这样管理域名 的系统叫做 域名管理系统 。
DNS :Domain Name Server 域名服务器 域名虽然便于人们记忆, 但 网络中的计算机之间只能互相认识 IP 地址,它们之间的转换工作称为 域名解析 ,域名解析需
要由专门的域名解析服务器来完成, DNS 就是进行域名解析的服务器。
2. 使用的是 UDP53号端口。
3.DNS 的工作原理:
以访问 [url]www.xxx.com[/url] 为例,
(1)客户端首先检查本地 c:\windows\system32\drivers\etc \host文件,是否有对应的 IP 地址,若有,则直接访问 WEB 站点,若无 , 则(2);
(2)客户端检查本地缓存信息,若有,则直接访问 WEB 站点,若无(3);
(3)本地 DNS 检查缓存信息,若有,将 IP 地址返回给客户端,客户端可直接访问 WEB 站点,若无 ;
(4)本地 DNS 检查区域文件是否有对应的 IP ,若有,将 IP 地址返回给客户端,客 户端可直接访问 WEB 站点,若无 ;
(5)本地 DNS 根据 cache.dns 文件中指定的根 DNS 服务器的 IP 地址,转 向根 DNS 查询 ;
(6) 根 DNS 收到查询请求后,查看区域文件记录, 若无, 则将其管辖范围内 .com 服 务器的 IP 地址告诉本地 DNS 服务器 ;
(7) .com 服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内 .xx x 服务器的 IP 地址告诉本地 DNS 服务器 ;
(8) .xxx 服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返 回 [url]www.xxx.com[/url]的 IP 地址给本地服务器
(9) 本地 DNS 服务器将 [url]www.xxx.com[/url]的 IP 地址返回给客
户端,客户端通过这个 IP 地址与 WEB 站点建立连接
4. 实例:具体看一个名字到地址的解析过程:
当您在浏览器中输入 ([url]www.seebod.com.[/url]) , 我们的电脑 是如何得到 IP 地址的?
1、浏览器发现是一个名字,于是调用我们机器内部的 DNS Client 软件,这个软 件会把我们的请求发送到网卡 Tcp/IP设置中的默认 DNS 服务器 IP 地址(上海电信
提供 DNS 的服务器有 3台,其中一台 IP 是 202.96.209.5):“ 您可以告诉我 [url]www.seebod.com.[/url]的 IP 地址吗?我这是一个 递归查询 ” 2、 202.96.209.5的 DNS 服务器会检查自己的 DNS 缓存,如果缓存里 有,就直接返回给客户,如果没有, 202.96.209.5就会向自己系统内部配置中负责 . 域的 DNS 服务器的 IP 地址(负责 . 域的那台 DNS 服务器位于美国,共 13台,系统 会随机选一台, 这里比如是 61.1.1.1) 发出请求 : “ 您能告诉我 [url]www.see bod.com.[/url]的 IP 地址吗?我这是一个 迭代查询 ”
3、 . 域 DNS 服务器 61.1.1.1中包含负责 net. 域解析的 IP 地址,把查询结 果返回给 202.96.209.5:“ 负责 net. 域的 DNS 服务器地址是 54.4.4.4” 4、 202.96.209.5收到上面的查询结果后, 于是询问负责 net. 域的 DNS 服 务器 54.4.4.4 :“ 您能告诉我负责 [url]www.seebod.com.[/url]的 IP 地址吗?我这是一个 迭代查询 。 ”
5、 负责 net. 域的 DNS 服务器 54.4.4.4把查询后的结果返回给 202.96. 209.5:“ 负责 seebod.com. 域的 dns 服务器的 ip 地址是 211.152.1 7.58”
6、 202.96.209.5收到上面的查询结果够, 于是询问负责 seebod.com. 域的 DNS 服务器 211.152.17.58:“ 您能告诉我 [url]www.seebod. com.[/url]所对应的 IP 地址吗? ”
7、 211.152.17.58把查询后的结果返回给 202.96.209.5:“[url] www.seebod.com.[/url]对应的 IP 地址是 211.100.26.123” 8、 202.96.209.5把最终结果放到自己的 DNS 缓存里, 这样以后就不用再进 行上面的 迭代查询 了。
9、 202.96.209.5把最终结果返回给最初发起请求的客户机。
10、客户机的 dns client 软件把最终结果返回给浏览器。
11、浏览器把目的 IP 地址连同 http 数据传递给网络层。
12、网络层根据目标地址判断路由,发现目标 IP 地址 211.152.17.58与本
机不在同一个网段 (判断是否是同一个网段使用子网掩码与目的 IP 地址做与运算 ) ,于是决 定把包发给网关。
13、检查本地 arp 缓存表获得本地网关的 MAC 地址。
5、 DNS 查询
DNS 查询可以有两种解释,一种是指客户端查询指定 DNS 服务器上的资源记录 (如 A 记录),另一种是指查询 FQDN 名的解析过程。
一、查询 DNS 服务器上的资源记录
您可以在 Windows 平台下,使用命令行工具,输入 nslookup [url]w ww.baidu.com[/url] ,返回的结果包括域名对应的 IP 地址(A 记录)、别 名(CNAME 记录)等。除了以上方法外,还可以通过一些 DNS 查询站点如国外的 d nsstuff.com 国内的 dirs.cn 查询域名的 DNS 信息。
二、 FQDN 名的解析过程查询
若想跟踪一个 FQDN 名的解析过程,在 Linux Shell 下输入 dig [url]ww w.baidu.com[/url] +trace,返回的结果包括从跟域开始的递归或迭代过 程,一直到权威域名服务器。