您好,欢迎访问三七文档
当前位置:首页 > 法律文献 > 理论/案例 > 华为认证HCSE路由知识点罗列
华为认证HCSE路由知识点罗列如下,请大家参考:OSPF1.OSPF开放式最短路径优先,基于RFC2328。由IETF开发,AS内部路由协议,目前第二版。2.OSPF无路由自环,适用于大规模网络,收敛速度快。支持划分区域,等值路由及验证和路由分级管理.。OSPF可以组播方式发送路由信息。3.OSPF基于IP,协议号为89。RouteID为32位无符号数,一般用接口地址。4.OSPF将网络拓扑抽象为4中,PtoP、stub、NBMA&broadcast、PtoMP。5.NBMA网络必须全连通。6.OSPF路由计算过程,1、描述本路由连接的网络拓扑,生成LSA。2、收集其他路由发出的LSA,组成LSDB。3、根据LSDB计算路由。7.OSPF5种报文:1、hello报文定时通报,选举DR、BDR。2、DD报文通告本端LSA,以摘要显示,即LSA的HEAD。3、LSR报文相对端请求自己没有的LSA。4、LSU报文回应对端请求,向其发送LSA。4、LSAck报文确认收到对端发送的LSA。8.OSPF邻居状态1、down过去dead-interval时间未收到邻居发来的Hello报文2、AttemptNBMA网络时出现,定时向手工指定的邻居发送Hello报文。3、init本端已受到邻居发来的Hello报文,但其中没有我端的routerid,即邻居未受到我的hello报文。4、2-way双方都受到了Hello报文。若两端均为DRother的话即会停留在这个状态。5、Exstart互相交换DD报文,建立主从关系。6、exchange双方用DD表述LSDB,互相交换。7、loading发送LSR。8、full对端的LSA本端均有,两端建立邻接关系。9.OSPF的HELLO报文使用组播地址224.0.0.5。10.DD报文中,MS=1为Master,I=1表示第一个DD报文。11.在广播和NBMA网络上会选举DR,来传递信息。12.在DR的选举上,所有优先级大于0的均可选举,hello报文为选票,选择所有路由器中优先级最大的,如果优先级相同,选routerid最大的。同时选出BDR。13.如果有优先级大的路由器加入网络,OSPF的DR也不改变。14.NBMA网络―――X.25和FR。是全连通的,但点到多点不是全连通。NBMA用单播发送报文,PtoMP可是单播或多播。15.NBMA需要手工配置邻居。16.划分区域的原因,路由器的增多会导致LSDB的庞大导致CPU负担过大。17.OSPF区域间的路由计算通过ABR来完成。18.骨干区域和虚连接,目的防止路由自环。19.OSPF可引入AS外部路由,分两类IGP路由(cost=本路由器到ASBR的花费和ASBR到该目的的花费)和BGP路由(cost=ASBR到该目的的花费)。20.OSPF一共将路由分四级,区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由(BGP)。前两类优先级10,后两类优先级150。21.stub是不传播引入的外部路由的LSA的区域,由ABR生成一条80路由传播到区域内。22.一个区域为STUB区,则该区域内所有路由器均须配置该属性。虚连接不能穿越STUB区域。23.NSSA基于RFC1587,该区域外的ASE路由不能进入,但若是该区域内路由器引入的ASE路由可以在区域内传播。24.Type=1的LSA:router-LSA每个运行OSPF的路由器均会生成,描述本路由器状况。对于ABR会为每个区域生成一条router-LSA,传递范围是其所属区域。25.Type=2的LSA:NetworkLSA,由DR生成,对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器。26.Type=3的LSA:NetworkSummaryLSA,由ABR生成,为某个区域的聚合路由LSA在ABR连接的其他区域传递。27.Type=4的LSA:ASBRsummaryLSA,由ABR生成,描述到达本区域内部的ASBR的路由。是主机路由,掩码0.0.0.0。28.Type=5的LSA:ASExternalLSA,由ASBR生成,表述了到AS外部的路由,与区域无关在整个AS除了Stub区内传递。29.PtoP――PPP、HDLC、LAPB30.broadcast――Ethernet31.NBMA――FR、X.2532.PtoMP――由NBMA修改而来,可以组播发送报文224.0.0.5。33.IAR-internalAreaRouterBBR――Backbonerouter34.OSPF不会产生回路的原因,每一条LSA都标记了生成者,链路状态算法35.运行OSPF,网络中路由器10台以上,网状拓扑,快收敛等。36.OSPF区域的划分:1、按自然或行政区域划分。2、按高端路由器来划分。3、按ip地址的分配来划分。37.区域不要超过70台,与骨干区域虚连接,ABR性能要高不要配太多区域。38.配置:1、routerid2、ospfenable3、端口下ospfenableareaaera_id39.路由聚合,ospf下abr-summaryipmaskareaarea_id40.stub区域stubcostarea41.虚连接vlinkpeer-idtransit-area42.NSSA区域nssaareadefault-route-advertise43.OSPF可以dis错误接口peer和disospf44.OSPF可以debugenent、lsa、packet、spf。45.接口上的dead定时器应大于hello定时器,且至少在4倍以上。BGP46.BGP――bordergatewayprotocolEGP协议47.BGP端口号179,基于TCP协议传送,当前使用RFC1771-BGP448.BGP不发现和计算路由,只进行路由的传递和控制。49.支持CIDR、采用增量路由发送、通过携带的AS信息来解决路由环路、丰富的路由属性和策略。50.AS同一机构管理,统一的选路策略的一些路由器。1-65411为注册的因特网编号,65412-65535为专用网络编号。51.BGP包括IBGP和EBGP。一般要求EBGPpeer间保证直链链路,IBGP间保证逻辑全连接。52.BGP选路原则:多条路径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGPpeer、从IBGP得到的路由不通告IBGPpeer,看同步状况决定是否通告给EBGPpeer、新建立的连接,将所有的BGP路由通告给新的peer。53.BGP同步,即IBGP宣告的路由在IGP中已经被发现。54.BGP路由引入――纯动态注入、半动态注入、静态注入55.OPEN报文,交换各种信息,用于协商建立邻居关系,是BGP的初始握手消息56.UPDATE报文,携带路由更新信息,包括撤销和可达的路由信息。57.Notification报文,当检测的差错时,发送Notification报文关闭peer连接。58.Keeplive报文,收到open报文后相对端回应,peer间周期性发送,保持连接。59.BGP报文头中type信息1字节,1open2updata3notification4keeplive60.updata报文一次只能通告一个路由,但可以携带多个属性。当一次通告多条路由的话,只能携带相同的属性。Updata可以同时列出多个被撤销的路由。61.缺省情况,keeplive60s一发。62.Notification的errorcode中code=2OPEN错code=3update错63.BGP开始Idle状态,BGP一旦start则进入connect状态,接着建立TCP连接,如果不成功则进入Active状态,成功就进入opensent状态,opensent状态收到一个正确的open报文就进入openconfirm状态,当受到keeplive报文,就会建立BGP连接,进入Established状态。64.BGP属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。65.Origin属性标识路由的来源,0-IGP聚合和注入路由、1-EGPEGP得到、3-incomplete其他方式从其他IGP引入的66.AS-path属性达到某个目的地址所经过的所有AS号码序列。宣告时把新经过的AS号码放在最前。67.NexTHop属性必遵属性当对等体不知道路由时,须将下一条属性改为本地68.Local-preference属性可选帮助AS内的路由器选择到AS区域外的较好的出口,本地优先级属性只在AS内部,IBGPpeer间交换。69.MED属性向外部指示进入某个具有多入口的AS的优先路经。选MED小的。70.Community属性no-expert不通告到联盟/AS外部no-advertise、不通告给任何BGPPeer、local-AS不通告给任何EBGP、Internet通告所有路由器71.BGP路由选择过程1、下一跳不可达,忽略2、选择local-preference大的路由3、优先级相同,选择本地路由器始发的路由4、选择AS路径较短的路由5、路由选择顺序IGP-EGP-Incomplete6、选择MED值小的路由7、选择routerID小的路由72.基本配置启动BGP配邻居peer宣告网段network引入路由import73.BGP定时器有keepalive-interval、holdtime-interval74.BGP前缀过滤器filter-policy、AS-Path过滤aclaspath-list-number、路由映射route-policy75.复位BGPresetbgp76.正则表达式:^路径开始$结束\bAs号码间分割符^$匹配本地路由77.BGP路由处理过程:接受路由-实施策略-路由聚合-选路-加入路由表-发布78.BGPdebugall/event/keepalive/open/packet/updata/recive/send/verbose79.BGP路由聚合-聚合到CIDR中aggregate80.反射器-reflectclient81.AS联盟子AS间为EBGP,所有IBGP规则仍然适用。Confederationid&confederationpeer-as82.BGP衰减的5个参数:可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限路由策略83.策略相关的无种过滤器:路由策略routingpolicy、访问列表acl、前缀列表prefix-list、自治系统信息路径访问列表aspath-list仅用于BGP、团体属性列表community-list仅用与BGP。84.路由引入时使用routingpolicy过滤,路由发布和接收时用ipprefix和ACL85.一个routingpolicy下的node节点为或的关系,而每个节点下的if-match和apply语句为与的关系。Permit执行apply,deny不执行apply86.路由引入import-routeprotocol目前有direct、static、rip、ospf、ospf-ase、bgp87.定义ip前缀列表ipip-preffixprefix-list-name,不同sequence-number间为或的关系路由过滤filter-policygateway/acl-numebergataway只能import,acl和ip-prefix可以export。网络安全特性88.网络安全两层含义:保证内部局域网的安全、保护和外部进行数据交换的安全89.安全考虑:物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段,重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高90.网络攻击的主要方式:窃听报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击91.可靠性和线路――主从备份和负载分担92.身份认证--con口配置、telnet、snmp和AUX(modem远程)、防止伪
本文标题:华为认证HCSE路由知识点罗列
链接地址:https://www.777doc.com/doc-2643390 .html