华为认证HCSE路由知识点罗列

华为认证HCSE路由知识点罗列如下，请大家参考:OSPF1.OSPF开放式最短路径优先，基于RFC2328。由IETF开发，AS内部路由协议，目前第二版。2.OSPF无路由自环，适用于大规模网络，收敛速度快。支持划分区域，等值路由及验证和路由分级管理.。OSPF可以组播方式发送路由信息。3.OSPF基于IP，协议号为89。RouteID为32位无符号数，一般用接口地址。4.OSPF将网络拓扑抽象为4中，PtoP、stub、NBMA&broadcast、PtoMP。5.NBMA网络必须全连通。6.OSPF路由计算过程，1、描述本路由连接的网络拓扑，生成LSA。2、收集其他路由发出的LSA，组成LSDB。3、根据LSDB计算路由。7.OSPF5种报文:1、hello报文定时通报，选举DR、BDR。2、DD报文通告本端LSA，以摘要显示，即LSA的HEAD。3、LSR报文相对端请求自己没有的LSA。4、LSU报文回应对端请求，向其发送LSA。4、LSAck报文确认收到对端发送的LSA。8.OSPF邻居状态1、down过去dead-interval时间未收到邻居发来的Hello报文2、AttemptNBMA网络时出现，定时向手工指定的邻居发送Hello报文。3、init本端已受到邻居发来的Hello报文，但其中没有我端的routerid，即邻居未受到我的hello报文。4、2-way双方都受到了Hello报文。若两端均为DRother的话即会停留在这个状态。5、Exstart互相交换DD报文，建立主从关系。6、exchange双方用DD表述LSDB，互相交换。7、loading发送LSR。8、full对端的LSA本端均有，两端建立邻接关系。9.OSPF的HELLO报文使用组播地址224.0.0.5。10.DD报文中，MS=1为Master，I=1表示第一个DD报文。11.在广播和NBMA网络上会选举DR，来传递信息。12.在DR的选举上，所有优先级大于0的均可选举，hello报文为选票，选择所有路由器中优先级最大的，如果优先级相同，选routerid最大的。同时选出BDR。13.如果有优先级大的路由器加入网络，OSPF的DR也不改变。14.NBMA网络―――X.25和FR。是全连通的，但点到多点不是全连通。NBMA用单播发送报文，PtoMP可是单播或多播。15.NBMA需要手工配置邻居。16.划分区域的原因，路由器的增多会导致LSDB的庞大导致CPU负担过大。17.OSPF区域间的路由计算通过ABR来完成。18.骨干区域和虚连接，目的防止路由自环。19.OSPF可引入AS外部路由，分两类IGP路由(cost=本路由器到ASBR的花费和ASBR到该目的的花费)和BGP路由(cost=ASBR到该目的的花费)。20.OSPF一共将路由分四级，区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由(BGP)。前两类优先级10，后两类优先级150。21.stub是不传播引入的外部路由的LSA的区域，由ABR生成一条80路由传播到区域内。22.一个区域为STUB区，则该区域内所有路由器均须配置该属性。虚连接不能穿越STUB区域。23.NSSA基于RFC1587，该区域外的ASE路由不能进入，但若是该区域内路由器引入的ASE路由可以在区域内传播。24.Type=1的LSA:router-LSA每个运行OSPF的路由器均会生成，描述本路由器状况。对于ABR会为每个区域生成一条router-LSA，传递范围是其所属区域。25.Type=2的LSA:NetworkLSA，由DR生成，对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器。26.Type=3的LSA:NetworkSummaryLSA，由ABR生成，为某个区域的聚合路由LSA在ABR连接的其他区域传递。27.Type=4的LSA:ASBRsummaryLSA，由ABR生成，描述到达本区域内部的ASBR的路由。是主机路由，掩码0.0.0.0。28.Type=5的LSA:ASExternalLSA，由ASBR生成，表述了到AS外部的路由，与区域无关在整个AS除了Stub区内传递。29.PtoP――PPP、HDLC、LAPB30.broadcast――Ethernet31.NBMA――FR、X.2532.PtoMP――由NBMA修改而来，可以组播发送报文224.0.0.5。33.IAR-internalAreaRouterBBR――Backbonerouter34.OSPF不会产生回路的原因，每一条LSA都标记了生成者，链路状态算法35.运行OSPF，网络中路由器10台以上，网状拓扑，快收敛等。36.OSPF区域的划分:1、按自然或行政区域划分。2、按高端路由器来划分。3、按ip地址的分配来划分。37.区域不要超过70台，与骨干区域虚连接，ABR性能要高不要配太多区域。38.配置:1、routerid2、ospfenable3、端口下ospfenableareaaera_id39.路由聚合，ospf下abr-summaryipmaskareaarea_id40.stub区域stubcostarea41.虚连接vlinkpeer-idtransit-area42.NSSA区域nssaareadefault-route-advertise43.OSPF可以dis错误接口peer和disospf44.OSPF可以debugenent、lsa、packet、spf。45.接口上的dead定时器应大于hello定时器，且至少在4倍以上。BGP46.BGP――bordergatewayprotocolEGP协议47.BGP端口号179，基于TCP协议传送，当前使用RFC1771-BGP448.BGP不发现和计算路由，只进行路由的传递和控制。49.支持CIDR、采用增量路由发送、通过携带的AS信息来解决路由环路、丰富的路由属性和策略。50.AS同一机构管理，统一的选路策略的一些路由器。1-65411为注册的因特网编号，65412-65535为专用网络编号。51.BGP包括IBGP和EBGP。一般要求EBGPpeer间保证直链链路，IBGP间保证逻辑全连接。52.BGP选路原则:多条路径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGPpeer、从IBGP得到的路由不通告IBGPpeer，看同步状况决定是否通告给EBGPpeer、新建立的连接，将所有的BGP路由通告给新的peer。53.BGP同步，即IBGP宣告的路由在IGP中已经被发现。54.BGP路由引入――纯动态注入、半动态注入、静态注入55.OPEN报文，交换各种信息，用于协商建立邻居关系，是BGP的初始握手消息56.UPDATE报文，携带路由更新信息，包括撤销和可达的路由信息。57.Notification报文，当检测的差错时，发送Notification报文关闭peer连接。58.Keeplive报文，收到open报文后相对端回应，peer间周期性发送，保持连接。59.BGP报文头中type信息1字节，1open2updata3notification4keeplive60.updata报文一次只能通告一个路由，但可以携带多个属性。当一次通告多条路由的话，只能携带相同的属性。Updata可以同时列出多个被撤销的路由。61.缺省情况，keeplive60s一发。62.Notification的errorcode中code=2OPEN错code=3update错63.BGP开始Idle状态，BGP一旦start则进入connect状态，接着建立TCP连接，如果不成功则进入Active状态，成功就进入opensent状态，opensent状态收到一个正确的open报文就进入openconfirm状态，当受到keeplive报文，就会建立BGP连接，进入Established状态。64.BGP属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。65.Origin属性标识路由的来源，0-IGP聚合和注入路由、1-EGPEGP得到、3-incomplete其他方式从其他IGP引入的66.AS-path属性达到某个目的地址所经过的所有AS号码序列。宣告时把新经过的AS号码放在最前。67.NexTHop属性必遵属性当对等体不知道路由时，须将下一条属性改为本地68.Local-preference属性可选帮助AS内的路由器选择到AS区域外的较好的出口，本地优先级属性只在AS内部，IBGPpeer间交换。69.MED属性向外部指示进入某个具有多入口的AS的优先路经。选MED小的。70.Community属性no-expert不通告到联盟/AS外部no-advertise、不通告给任何BGPPeer、local-AS不通告给任何EBGP、Internet通告所有路由器71.BGP路由选择过程1、下一跳不可达，忽略2、选择local-preference大的路由3、优先级相同，选择本地路由器始发的路由4、选择AS路径较短的路由5、路由选择顺序IGP-EGP-Incomplete6、选择MED值小的路由7、选择routerID小的路由72.基本配置启动BGP配邻居peer宣告网段network引入路由import73.BGP定时器有keepalive-interval、holdtime-interval74.BGP前缀过滤器filter-policy、AS-Path过滤aclaspath-list-number、路由映射route-policy75.复位BGPresetbgp76.正则表达式:^路径开始$结束\bAs号码间分割符^$匹配本地路由77.BGP路由处理过程:接受路由-实施策略-路由聚合-选路-加入路由表-发布78.BGPdebugall/event/keepalive/open/packet/updata/recive/send/verbose79.BGP路由聚合-聚合到CIDR中aggregate80.反射器-reflectclient81.AS联盟子AS间为EBGP，所有IBGP规则仍然适用。Confederationid&confederationpeer-as82.BGP衰减的5个参数:可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限路由策略83.策略相关的无种过滤器:路由策略routingpolicy、访问列表acl、前缀列表prefix-list、自治系统信息路径访问列表aspath-list仅用于BGP、团体属性列表community-list仅用与BGP。84.路由引入时使用routingpolicy过滤，路由发布和接收时用ipprefix和ACL85.一个routingpolicy下的node节点为或的关系，而每个节点下的if-match和apply语句为与的关系。Permit执行apply，deny不执行apply86.路由引入import-routeprotocol目前有direct、static、rip、ospf、ospf-ase、bgp87.定义ip前缀列表ipip-preffixprefix-list-name，不同sequence-number间为或的关系路由过滤filter-policygateway/acl-numebergataway只能import，acl和ip-prefix可以export。网络安全特性88.网络安全两层含义:保证内部局域网的安全、保护和外部进行数据交换的安全89.安全考虑:物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段，重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高90.网络攻击的主要方式:窃听报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击91.可靠性和线路――主从备份和负载分担92.身份认证--con口配置、telnet、snmp和AUX(modem远程)、防止伪