华为认证：HCSE路由知识点罗列(2)

华为认证：HCSE路由知识点罗列

　　53. BGP同步，即IBGP宣告的路由在IGP中已经被发现。

　　54. BGP路由引入――纯动态注入、半动态注入、静态注入

　　55. OPEN报文，交换各种信息，用于协商建立邻居关系，是BGP的初始握手消息

　　56. UPDATE报文，携带路由更新信息，包括撤销和可达的路由信息。

　　57. Notification报文，当检测的差错时，发送Notification报文关闭peer连接。

　　58. Keeplive报文，收到open报文后相对端回应，peer间周期性发送，保持连接。

　　59. BGP报文头中type信息1字节，1open　2updata　3notification　4keeplive

　　60. updata报文一次只能通告一个路由，但可以携带多个属性。当一次通告多条路由的话，只能携带相同的属性。Updata可以同时列出多个被撤销的路由。

　　61. 缺省情况，keeplive　60s一发。

　　62. Notification的errorcode中code=2　OPEN错　code=3　update错

　　63. BGP开始Idle状态，BGP一旦start则进入connect状态，接着建立TCP连接，如果不成功则进入Active状态，成功就进入opensent状态，opensent状态收到一个正确的open报文就进入openconfirm状态，当受到keeplive报文，就会建立BGP连接，进入Established状态。

　　64. BGP属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。

　　65. Origin属性 标识路由的来源，0-IGP 聚合和注入路由、1-EGP EGP得到、3-incomplete 其他方式 从其他IGP引入的

　　66. AS-path属性 达到某个目的地址所经过的所有AS号码序列。宣告时把新经过的AS号码放在最前。

　　67. NexT Hop属性 必遵属性 当对等体不知道路由时，须将下一条属性改为本地

　　68. Local-preference属性 可选 帮助AS内的路由器选择到AS区域外的较好的出口，本地优先级属性只在AS内部，IBGP peer间交换。

　　69. MED属性 向外部指示进入某个具有多入口的AS的优先路经。选MED小的。

　　70. Community属性 no-expert 不通告到联盟/AS外部 no-advertise 、不通告给任何BGP Peer、local-AS不通告给任何EBGP、Internet 通告所有路由器

　　71. BGP路由选择过程 1、下一跳不可达，忽略 2、选择local-preference大的路由 3、优先级相同，选择本地路由器始发的路由 4、选择AS路径较短的路由5、路由选择顺序IGP-EGP-Incomplete 6、选择MED值小的路由 7、选择router ID小的路由

　　72. 基本配置 启动BGP 配邻居 peer 宣告网段 network 引入路由 import

　　73. BGP定时器有keepalive-interval、holdtime-interval

　　74. BGP前缀过滤器filter-policy、AS-Path过滤　acl　aspath-list-number 、路由映射 route-policy

　　75. 复位BGP reset bgp

　　76. 正则表达式：^ 路径开始 $ 结束  As号码间分割符 ^$ 匹配本地路由

　　77. BGP路由处理过程：接受路由-实施策略-路由聚合-选路-加入路由表-发布

　　78. BGP debug all/event/keepalive/open/packet/updata/recive/send/verbose

　　79. BGP路由聚合-聚合到CIDR中 aggregate

　　80. 反射器-reflect client

　　81. AS联盟 子AS间为EBGP，所有IBGP规则仍然适用。Confederation id &confederation peer-as

　　82. BGP衰减的5个参数：可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限

　　路由策略

　　83. 策略相关的无种过滤器：路由策略 routing policy、访问列表 acl、前缀列表 prefix-list、自治系统信息路径访问列表 aspath-list 仅用于BGP 、团体属性列表 community-list 仅用与BGP。

　　84. 路由引入时使用routing policy过滤，路由发布和接收时用ip prefix和ACL

　　85. 一个routing policy下的node节点为或的关系，而每个节点下的if-match和apply语句为与的关系。Permit 执行apply，deny不执行apply

　　86. 路由引入 import-route protocol 目前有direct、static、rip、ospf、ospf-ase、bgp

　　87. 定义ip前缀列表 ip ip-preffix prefix-list-name ，不同sequence-number间为或的关系路由过滤 filter-policy gateway/acl-numeber gataway 只能import，acl和ip-prefix可以export。

　　网络安全特性

　　88. 网络安全两层含义：保证内部局域网的安全、保护和外部进行数据交换的安全

　　89. 安全考虑：物理线路、合法用户、访问控制、内网的'隐蔽性、防伪手段，重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高

　　90. 网络攻击的主要方式：窃x报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击

　　91. 可靠性和线路――主从备份和负载分担

　　92. 身份认证--con口配置、telnet、snmp和AUX(modem远程)、防止伪造路由信息

　　93. 访问控制――分级保护，基于5源组控制 源，目的ip、源，目的端口、协议号

　　94. 信息隐藏――NAT

　　95. 加密和防伪――数据加密、数字签名、IPsec

　　96. 安全管理――制度和意识

　　97. AAA-authentication、authorization、accounting 认证、授权、计费

　　98. 包过滤技术-利用ip包的特征进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段

　　99. IPsec-Ip security 通过AH和ESP两个协议来实现

　　100. IKE-internet密钥交换协议。定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。

　　101. 提供AAA支持的服务：PPP-pap、chap认证。EXEC-登陆到路由器。FTP-ftp登陆。

　　102. AAA不需要计费时，aaa accounting-scheme optional 取消计费

　　103. AAA配置命令：aaa enable-开启、aaa accounting-scheme optional-取消计费、aaa accounting-scheme login-配置方法表、aaa accounting-scheme ppp-在接口上启用方法表

　　104. 方法表5种组合：radius、local、none、radius local、radius none