HCSE知识点Word文件下载.docx

HCSE知识点Word文件下载.docx

《HCSE知识点Word文件下载.docx》由会员分享，可在线阅读，更多相关《HCSE知识点Word文件下载.docx（15页珍藏版）》请在冰豆网上搜索。

20.自协商使用物理芯片来完成，不需要专用的数据报文。

发送16bi的报文，整个保文按16ms间隔重复。

21.速率不通过自协商一样可完成，但工作方式会产生问题。

一段强制10m全双工，另一端会自协商为10m半双工。

22.自协商优先级：

100BASE-TX全双工、100BASE-T4、100BASE-TX、10BASE-T全双工、10BASE-T

23.千兆以太网自协商已经实现，但光纤上的以太网自协商不能成功。

24.交换机属于MDIX设备，PC为MDI设备。

物理芯片实现。

25.半双工采用后推压力（backpressure）技术实现，流量控制。

26.全双工流控遵行802.3x标准，采用64字节“PAUSE”MAC帧。

该帧采用组播地址01-80-c2-00-00-01。

27.PAUSE应用于终端和交换机之间，不能解决稳定状态的拥塞，端到端的流量控制和比简单停－起更复杂的操作。

28.端口聚合只适用于802.3协议族的MAC机制。

29.流控命令flow－control

30.配置端口聚合（干路）link－aggregationport_num1toport_num2

31.3526可实现3个以太网分组和一个光分组，每组8个。

E0/1、e0/9、e0/17、G1/1

32.vlan划分：

基于端口、基于mac、基于协议、基于子网

33.虚拟桥接局域网（VLAN）标准－802.1Q。

34.802.1Q定义了vlan的架构（MAC帧格式）、所提供的服务、实施中涉及的协议和算法。

35.dot1q标签头包含了2字节标签协议标识（TPID）和两字节标签控制信息（TCL）。

TPID固定值0x8100。

TCL包括priority、CFI和VLANID。

36.所有具有dot1q的标签头的帧为tagged帧。

37.GARP通用属性注册协议，其应用为GVRP和GMRP

38.GARP消息有5种，joinin、leave、empty、joinempty、leaveall。

39.GVRP是动态VLAN注册协议，开启为gvrp。

40.GVRP分3类：

normal可动态创建、注册和注销vlan。

Fixed允许手工创建和注册vlan，防止vlan的注销和其他接口注册此接口所知vlan。

Forbidden注销除了vlan1以外的所有vlan，禁止在接口上创建和注册其他vlan。

41.PVLAN配置，isolate-user-vlanenable，建立映射关系后要对接口进行操作必须先解除原来的映射关系。

42.trunk只允许缺省vlan不打标签，hybird允许多个vlan不打标签通过。

43.以太网帧长固定，三层交换机采用与路由器最长地址掩码匹配不同的方法－精确地址匹配处理报文。

44.基于流的交换，第一个报文经过三层处理，其他的进行2次转发。

包交换，每个包都要进行三层检查。

45.802.1D生成树协议，在网桥间传递一种特殊的配置信息BPDU。

功能：

选择根桥、计算最短路径、选出指定网桥、选择个端口、选择包含在生成树上的端口。

46.BPDU包括：

根桥ID、最小路径开销、指定网桥ID、指定端口ID。

47.网桥ID用网桥优先级和mac地址组合来表示。

48.BPDU采用固定mac地址01-80-c2-00-00-00来作为目的地址。

SAP值0x42。

49.根桥为网桥ID最小的那个。

50.BPDU优先级比较原则：

4者依次，最小的为优。

51.拓扑改变消息包括拓扑改变通知消息、拓扑改变应答消息、拓扑改变消息。

52.STP定时发送的周期为hellotime，配置消息生存周期为messageage，最大生存周期为maxage。

53.避免临时回路的方法：

设置中间状态，阻塞态经过一个forwarddelay进入中间状态，中间状态经过一个forwarddelay进入转发态。

54.stp端口的几种状态：

disabled不收发任何报文。

Blocking不接收和发送数据，接受但 

不发送bpdu，不进行地址学习。

Listening不接收和发送数据，接受并发送bpdu，不进行地址学习。

Learning不接收或转发数据，接受并发送bpdu，开始地址学习。

Forwarding接受并转发数据，接受并发送bpdu，学习地址。

55.mac地址表老化时间值大于生成树重新计算所需时间，一盘情况使用较长值15min，生成树重新计算后使用较短的缓冲区超时值。

56.快速生成树改进：

1.若旧的根端口已经阻塞，新的根端口连接网段的指定端口正好处于转发态，那新的根端口可无延时进入转发。

2.等待进入转发的指定非边缘接口向下游发送一个握手报文，下游若回应赞同，则此接口无延时进入转发。

握手必须在点对点链路中，会向下传递握手直到网络边缘。

3.边缘接口无时延进入转发。

57.点对点链路，1.为聚合链路。

2.端口自协商在全双工模式。

3.端口被配置为全双工。

58.STP与RSTP区别：

协议版本不同、端口状态转换方式不同、配置消息报文格式不同、拓扑改变消息传播方式不同。

59.RSTP也是单生成树实例，网络直径最好不要超过7。

60.STP可配参数，网桥优先级32768　步长4096、端口优先级128步长16、路径开销2w、hellotime2s／maxage20s／forwarddelay15s、交换网络直径7。

61.STP可debugerror、packet、event。

62.组播向一组主机发送消息，存在于某个组的所有主机都可接受到消息。

组播源只发送一份数据报，杂需要复制的地方会被复制分发，每个网段内都保持有一分数据流。

63.组播应用，多媒体会议、数据分发、实时数据组播、游戏与仿真。

64.组播优势在与提高效率、优化性能和分布式应用。

65.组播基于udp、尽最大努力传送、无阻塞控制、数据报重复和无序缴付。

66.组成员关系协议为主机与路由器间包括IGMP。

67.组播路由协议为路由器与路由器之间包括域内组播路由协议和域间组播路由协议。

68.域内组播密集型DVMRP、PIM-DM、MOSPF。

69.域内组播稀疏性CBT、PIM-SM。

70.二层组播协议，IGMPsnooping、HGMP、HMVR、RGMP、GMRP等。

常用的为IGMPsnooping。

71.组播地址224.0.0.0到239.255.255.255。

保留组播224.0.0.0到224.0.0.255。

本地管理组地址239.0.0.0到239.255.255.255.用户组播地址224.0.1到238.255.255.255.

72.组播mac前三位01-00-5e，后面三位为ip地址后三位10进制转成16进制。

73.224.0.0.1全体用户，224.0.0.2全体路由器，224.0.0.13全体pim路由器。

74.组播转发采用RPF（逆向路径转发），查找组播报是否是从连接相应源地址的接口上转发而来的。

而对源地址的检查是通过查询单模路由表来实现的。

75.二层交换机组播功能实现：

目的地址为组播mac，端口包含所有接受组播数据的主机端口。

76.IGMPV1RFC1112、IGMPV2RFC2236。

77.IGMP当中，路由器定时发送普通查询消息，根据组成员发送的关系报告来确定特定组是否由主机存在。

当主机想加入组，主动发送组成员关系报告。

当主机要离开组时，如果他是组内的最后一个成员则发送离开组消息，若不是则安静的离开。

在一定时间内路由器没收到该组的报告，则删除组。

78.IGMP当有多个组播路由器时选择查询器，ip最小的为查询器。

79.IGMP报告抑制，主机受到查询消息并不立即发送响应报告，随机等待一段时间发送，若在等待当中该组有一个成员发送响应报告了，则就不再发送响应报告。

80.IGMP消息有三种，0x11组播组查询、0x16版本二组播组查询报告0x17表示离开组播组、0x12表示版本1组播组报告

81.IGMP消息封装在IP报文内，协议号为2

82.IGMPv2与v1兼容，自动变为v1。

83.解决2层交换机实现组播功能的办法，IGMP监听，针对ipv4，作好用IGMPsnooping来避免不必要的组播泛滥。

84.启动组播multicastrouting-enable

85.协议无关多播PIMUDP端口号103组播地址224.0.0.13

86.PIM-DM密集模式，默认所有接口上都有接收者。

扩散－减枝－嫁接。

87.断言机制（assert）当路由器受到其他路由器发来的重复组播数据时，向其发出断言消息，含有本路由器优先级、到源的路径开销、IP地址等信息，到对端比较：

优先级低、路由开销小、ip地址大的获胜。

本端获胜，对方减枝。

88.周期性发送hello报文到所有PIM路由器，通过hello报文比较，优先级低的为DR，优先级相同IP地址大的获胜。

89.启动PIM-DM，在每个vlan接口上起pimdm。

90.PIM-SM稀疏模式，默认没有接受者，所有数据由源发向RP再由RP向网络中转发。

SM转发项依*主机和RPF下游显式发送加入消息建立起来。

91.组播分发树包括最短路径树SPT和汇接点树RPT。

切换由最后一跳DR发起，常用流量统计来决定是否切换。

92.ACL主要用途：

包过滤、报文监控、景像、流量限制CAR、流量统计、分配对列优先级。

93.二层流分类根据帧的数据类型、源／目的mac、封装格式、vlanid、出／入端口。

94.三／四层流分类根结协议类型、源／目的ip、源／目的端口号、dscp。

95.配置时间段time-range

96.ACL1－99基本100－199高级1000－1999接口200－299基于二层的

97.eq等于gt大于it小于neq不等于range介于

98.匹配auto深度优先数据报范围最小的语句排在最前。

Config按用户配置顺序。

99.激活ACLfirewallenablepacket-filter

100.802.1x基于端口的网络接入控制协议包括用户接入设备、接入控制单元、认证服务器。

101.EAP报文四种消息1request2response3success4failure

102.EAPtype字段固定为88－8E

103.802.1x非受控端口传递EAP认证报文，受控端口传递业务报文，只有在通过认证后才会切换到授权状态。

状态有：

forceAuthorized一直维持授权状态ForceUnauthorized长关模式Auto协议控制模式

104.端口受控方式基于端口（一人过，全过）基于MAC基于VLAN

105.802.1x配置dot1q

106.QoSqualityofservice服务质量

107.交换QoS优先级标记流量监管CAR端口限速LR对列调度

108.IP优先级在报文头部TOS域前3bit取值0－7802.1P优先级在802.1Q帧头标签的TCL中的priory，3bit取值0－7。

109.流量监管CAR，使用令牌桶，在输入端口对特定业务流进行监管。

CAR在IP层实现。

110.traffic－limit3526没有定义方向，根据ACL来区分。

3526E只定义了in方向。

111.端口限速LR，也基于令牌桶，处理二层以下。

Line-rate只有3526E支持。

112.3000系列分4个优先队列，3026只支持high和low两个对列。

113.优先级与队列映射0－11－22－23－24－35－36－47－4。

114.严格优先调度，先走高的，在走低的。

115.加权轮循调度高低的根据比例走。

116.带最大时延的加权轮循调度高低根据比例，若等待maxdelay后，高的抢占传输。

HCSE路由知识点

OSPF

1.OSPF开放式最短路径优先，基于RFC2328。

由IETF开发，AS内部路由协议，目前第二版。

2.OSPF无路由自环，适用于大规模网络，收敛速度快。

支持划分区域，等值路由及验证和路由分级管理.。

OSPF可以组播方式发送路由信息。

3.OSPF基于IP，协议号为89。

RouteID为32位无符号数，一般用接口地址。

4.OSPF将网络拓扑抽象为4中，PtoP、stub、NBMA＆broadcast、PtoMP。

5.NBMA网络必须全连通。

6.OSPF路由计算过程，1、描述本路由连接的网络拓扑，生成LSA。

2、收集其他路由发出的LSA，组成LSDB。

3、根据LSDB计算路由。

7.OSPF5种报文：

1、hello报文定时通报，选举DR、BDR。

2、DD报文通告本端LSA，以摘要显示，即LSA的HEAD。

3、LSR报文相对端请求自己没有的LSA。

4、LSU报文回应对端请求，向其发送LSA。

4、LSAck报文确认收到对端发送的LSA。

8.OSPF邻居状态1、down过去dead－interval时间未收到邻居发来的Hello报文2、AttemptNBMA网络时出现，定时向手工指定的邻居发送Hello报文。

3、init本端已受到邻居发来的Hello报文，但其中没有我端的routerid，即邻居未受到我的hello报文。

4、2－way双方都受到了Hello报文。

若两端均为DRother的话即会停留在这个状态。

5、Exstart互相交换DD报文，建立主从关系。

6、exchange双方用DD表述LSDB，互相交换。

7、loading发送LSR。

8、full对端的LSA本端均有，两端建立邻接关系。

9.OSPF的HELLO报文使用组播地址224.0.0.5。

10.DD报文中，MS=1为Master，I=1表示第一个DD报文。

11.在广播和NBMA网络上会选举DR，来传递信息。

12.在DR的选举上，所有优先级大于0的均可选举，hello报文为选票，选择所有路由器中优先级最大的，如果优先级相同，选routerid最大的。

同时选出BDR。

13.如果有优先级大的路由器加入网络，OSPF的DR也不改变。

14.NBMA网络―――X.25和FR。

是全连通的，但点到多点不是全连通。

NBMA用单播发送报文，PtoMP可是单播或多播。

15.NBMA需要手工配置邻居。

16.划分区域的原因，路由器的增多会导致LSDB的庞大导致CPU负担过大。

17.OSPF区域间的路由计算通过ABR来完成。

18.骨干区域和虚连接，目的防止路由自环。

19.OSPF可引入AS外部路由，分两类IGP路由（cost＝本路由器到ASBR的花费和ASBR到该目的的花费）和BGP路由（cost＝ASBR到该目的的花费）。

20.OSPF一共将路由分四级，区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由（BGP）。

前两类优先级10，后两类优先级150。

21.stub是不传播引入的外部路由的LSA的区域，由ABR生成一条80路由传播到区域内。

22.一个区域为STUB区，则该区域内所有路由器均须配置该属性。

虚连接不能穿越STUB区域。

23.NSSA基于RFC1587，该区域外的ASE路由不能进入，但若是该区域内路由器引入的ASE路由可以在区域内传播。

24.Type＝1的LSA：

router-LSA每个运行OSPF的路由器均会生成，描述本路由器状况。

对于ABR会为每个区域生成一条router-LSA，传递范围是其所属区域。

25.Type＝2的LSA：

NetworkLSA，由DR生成，对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器。

26.Type＝3的LSA：

NetworkSummaryLSA，由ABR生成，为某个区域的聚合路由LSA在ABR连接的其他区域传递。

27.Type=4的LSA：

ASBRsummaryLSA，由ABR生成，描述到达本区域内部的ASBR的路由。

是主机路由，掩码0.0.0.0。

28.Type=5的LSA：

ASExternalLSA，由ASBR生成，表述了到AS外部的路由，与区域无关在整个AS除了Stub区内传递。

29.PtoP――PPP、HDLC、LAPB

30.broadcast――Ethernet

31.NBMA――FR、X.25

32.PtoMP――由NBMA修改而来，可以组播发送报文224.0.0.5。

33.IAR－internalAreaRouterBBR――Backbonerouter

34.OSPF不会产生回路的原因，每一条LSA都标记了生成者，链路状态算法

35.运行OSPF，网络中路由器10台以上，网状拓扑，快收敛等。

36.OSPF区域的划分：

1、按自然或行政区域划分。

2、按高端路由器来划分。

3、按ip地址的分配来划分。

37.区域不要超过70台，与骨干区域虚连接，ABR性能要高不要配太多区域。

38.配置：

1、routerid2、ospfenable3、端口下ospfenableareaaera_id

39.路由聚合，ospf下abr－summaryipmaskareaarea_id

40.stub区域stubcostarea

41.虚连接vlinkpeer-idtransit-area

42.NSSA区域nssaareadefault－route-advertise

43.OSPF可以dis错误接口peer和disospf

44.OSPF可以debugenent、lsa、packet、spf。

45.接口上的dead定时器应大于hello定时器，且至少在4倍以上。

BGP

46.BGP――bordergatewayprotocolEGP协议

47.BGP端口号179，基于TCP协议传送，当前使用RFC1771－BGP4

48.BGP不发现和计算路由，只进行路由的传递和控制。

49.支持CIDR、采用增量路由发送、通过携带的AS信息来解决路由环路、丰富的路由属性和策略。

50.AS同一机构管理，统一的选路策略的一些路由器。

1－65411为注册的因特网编号，65412－65535为专用网络编号。

51.BGP包括IBGP和EBGP。

一般要求EBGPpeer间保证直链链路，IBGP间保证逻辑全连接。

52.BGP选路原则：

多条路径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGP　peer、从IBGP得到的路由不通告IBGP　peer，看同步状况决定是否通告给EBGP　peer、新建立的连接，将所有的BGP路由通告给新的peer。

53.BGP同步，即IBGP宣告的路由在IGP中已经被发现。

54.BGP路由引入――纯动态注入、半动态注入、静态注入

55.OPEN报文，交换各种信息，用于协商建立邻居关系，是BGP的初始握手消息。

56.UPDATE报文，携带路由更新信息，包括撤销和可达的路由信息。

57.Notification报文，当检测的差错时，发送Notification报文关闭peer连接。

58.Keeplive报文，收到open报文后相对端回应，peer间周期性发送，保持连接。

59.BGP报文头中type信息１字节，１open　２updata　３notification　４keeplive

60.updata报文一次只能通告一个路由，但可以携带多个属性。

当一次通告多条路由的话，只能携带相同的属性。

Updata可以同时列出多个被撤销的路由。

61.缺省情况，keeplive　６０s一发。

62.Notification的errorcode中code=２　OPEN错　code=3　update错

63.BGP开始Idle状态，BGP一旦start则进入connect状态，接着建立TCP连接，如果不成功则进入Active状态，成功就进入opensent状态，opensent状态收到一个正确的open报文就进入openconfirm状态，当受到keeplive报文，就会建立BGP连接，进入Established状态。

64.BGP属性目前16种可扩展到256种。

分为必遵、可选、过渡、非过渡。

65.Origin属性标识路由的来源，0－IGP聚合和注入路由、1－EGPEGP得到、3－incomplete其他方式从其他IGP引入的

66.AS-path属性达到某个目的地址所经过的所有AS号码序列。

宣告时把新经过的AS号码放在最前。

67.NexTHop属性必遵属性当对等体不知道路由时，须将下一条属性改为本地

68.Local-preference属性可选帮助AS内的路由器选择到AS区域外的较好的出口，本地优先级属性只在AS内部，IBGPpeer间交换。

69.MED属性向外部指示进入某个具有多入口的AS的优先路经。

选MED小的。

70.Community属性no-expert不通告到联盟／AS外部no-advertise、不通告给任何BGPPeer、local-AS不通告给任何EBGP、Internet