华为认证HCSE路由知识点罗列(2) 华为认证hci

56. update报文，携带路由更新信息，包括撤销和可达的路由信息。

　　57. notification报文，当检测的差错时，发送notification报文关闭peer连接。

　　58. keeplive报文，收到open报文后相对端回应，peer间周期性发送，保持连接。

　　59. bgp报文头中type信息1字节，1open　2updata　3notification　4keeplive

　　60. updata报文一次只能通告一个路由，但可以携带多个属性。当一次通告多条路由的话，只能携带相同的属性。updata可以同时列出多个被撤销的路由。

　　61. 缺省情况，keeplive　60s一发。

　　62. notification的errorcode中code=2　open错　code=3　update错

　　63. bgp开始idle状态，bgp一旦start则进入connect状态，接着建立tcp连接，如果不成功则进入active状态，成功就进入opensent状态，opensent状态收到一个正确的open报文就进入openconfirm状态，当受到keeplive报文，就会建立bgp连接，进入established状态。

　　64. bgp属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。

　　65. origin属性 标识路由的来源，0-igp 聚合和注入路由、1-egp egp得到、3-incomplete 其他方式 从其他igp引入的

　　66. as-path属性 达到某个目的地址所经过的所有as号码序列。宣告时把新经过的as号码放在最前。

　　67. next hop属性 必遵属性 当对等体不知道路由时，须将下一条属性改为本地

　　68. local-preference属性 可选 帮助as内的路由器选择到as区域外的较好的出口，本地优先级属性只在as内部，ibgp peer间交换。

　　69. med属性 向外部指示进入某个具有多入口的as的优先路经。选med小的。

　　70. community属性 no-expert 不通告到联盟/as外部 no-advertise 、不通告给任何bgp peer、local-as不通告给任何ebgp、internet 通告所有路由器

　　71. bgp路由选择过程 1、下一跳不可达，忽略 2、选择local-preference大的路由 3、优先级相同，选择本地路由器始发的路由 4、选择as路径较短的路由5、路由选择顺序igp-egp-incomplete 6、选择med值小的路由 7、选择router id小的路由

　　72. 基本配置 启动bgp 配邻居 peer 宣告网段 network 引入路由 import

　　73. bgp定时器有keepalive-interval、holdtime-interval

　　74. bgp前缀过滤器filter-policy、as-path过滤　acl　aspath-list-number 、路由映射 route-policy

　　75. 复位bgp reset bgp

　　76. 正则表达式:^ 路径开始 $ 结束 \b as号码间分割符 ^$ 匹配本地路由

　　77. bgp路由处理过程:接受路由-实施策略-路由聚合-选路-加入路由表-发布

　　78. bgp debug all/event/keepalive/open/packet/updata/recive/send/verbose

　　79. bgp路由聚合-聚合到cidr中 aggregate

　　80. 反射器-reflect client

　　81. as联盟 子as间为ebgp，所有ibgp规则仍然适用。confederation id & confederation peer-as

　　82. bgp衰减的5个参数:可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限

　　路由策略

　　83. 策略相关的无种过滤器:路由策略 routing policy、访问列表 acl、前缀列表 prefix-list、自治系统信息路径访问列表 aspath-list 仅用于bgp 、团体属性列表 community-list 仅用与bgp。

　　84. 路由引入时使用routing policy过滤，路由发布和接收时用ip prefix和acl

　　85. 一个routing policy下的node节点为或的关系，而每个节点下的if-match和apply语句为与的关系。permit 执行apply，deny不执行apply

　　86. 路由引入 import-route protocol 目前有direct、static、rip、ospf、ospf-ase、bgp

　　87. 定义ip前缀列表 ip ip-preffix prefix-list-name ，不同sequence-number间为或的关系路由过滤 filter-policy gateway/acl-numeber gataway 只能import，acl和ip-prefix可以export。

　　网络安全特性

　　88. 网络安全两层含义:保证内部局域网的安全、保护和外部进行数据交换的安全

　　89. 安全考虑:物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段，重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高

　　90. 网络攻击的主要方式:窃听报文、ip地址欺骗、源路由攻击、端口扫描、dos拒绝服务、应用层攻击

　　91. 可靠性和线路――主从备份和负载分担

　　92. 身份认证--con口配置、telnet、snmp和aux(modem远程)、防止伪造路由信息

　　93. 访问控制――分级保护，基于5源组控制 源，目的ip、源，目的端口、协议号

　　94. 信息隐藏――nat

　　95. 加密和防伪――数据加密、数字签名、ipsec

　　96. 安全管理――制度和意识

　　97. aaa-authentication、authorization、accounting 认证、授权、计费

　　98. 包过滤技术-利用ip包的特征进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段

　　99. ipsec-ip security 通过ah和esp两个协议来实现

　　100. ike-internet密钥交换协议。定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。

　　101. 提供aaa支持的服务:ppp-pap、chap认证。exec-登陆到路由器。ftp-ftp登陆。

　　102. aaa不需要计费时，aaa accounting-scheme optional 取消计费

　　103. aaa配置命令:aaa enable-开启、aaa accounting-scheme optional-取消计费、aaa accounting-scheme login-配置方法表、aaa accounting-scheme ppp-在接口上启用方法表

　　104. 方法表5种组合:radius、local、none、radius local、radius none

　　105. 路由器local-user 不要超过50个

　　106. 可以debug radius primitive 和event

　　107. 原语7种:join pap 、join chap、leave、accept、reject、bye、cut

　　108. radius-remote authentication dial-in user service

　　109. radius采用client/server模式，使用两个udp端口验证1812，计费1813，客户端发其请求，服务器响应。

　　110. radius配置 radius [server name&ip]authentication -port accouting-port、radius shared-key、配重传 radius retry 、radius timer response-timeout