HCIP路由部分笔记

TCP--传输控制协议，一种面向连接可靠的传输协议，为了保证可靠性连接，使用确认重传机制 UDP--用户数据报协议，一种无连接不可靠的传输协议区别： TCP--面向连接可靠；传输效率低；是有序（序列号ACK）的传输；面向字节流；支持全双工；应用场景是对效率要求低，对准确性要求高或者要求有连接的场景。 UDP--无连接不可靠；传输效率高；无序传输；面向报文；支持一对一、一对多、多对一、多对多；应用场景是对效率要求高，对准确性要求低。

介绍TCP三次握手机制？为什么TCP握手需要三次？

以C/S为例，客户端发送同步请求消息，服务器收到后发送ACK+同步请求消息，客户端收到后发送ACK确认，连接成功。 为了防止旧的重复连接引起连接混乱问题

什么是DHCP ？描述工作过程？

动态主机配置协议通过DHCP服务器动态为主机分配IP、掩码、网关以及DNS 模型架构为CS DHCP相关数据是基于UDP封装，使用的端口号为67 68 工作原理（报文）： 1、客户端发送Discover（广播）报文寻找服务器 2、服务器收到Discover报文后，向客户端发送Offer报文（H:单播 C:广播） 3、客户端收到后发送Request（广播）告知所有DHCP服务器我选择的DHCP服务器并向其请求offer里面的IP、网关、DNS地址 4、服务器收到后发送ACK（广播或者单播）确认或者拒绝客户端使用该IP

什么是ARP ? 谈谈ARP协议主要功能

地址解析协议正向ARP：通过IP地址获取对端MAC地址反向ARP：通过MAC地址获取对端IP地址逆向ARP：用于帧中继免费ARP：进行地址冲突检测代理ARP：PBR 本地PBR 当ARP请求报文与请求的路由不在同一个网段

什么是广播域？什么是冲突域？

广播域：广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。即，网络中能接收任一设备发出的广播帧的所有设备的集合冲突域：冲突域就是连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合，或以太网上竞争同一带宽的节点集合

一个集线器所连接的接口就是一个独立的冲突域交换机的每一个接口都是独立的冲突域，所以就没有冲突了交换机上所有接口在同一个广播域（一个网段）路由器可以隔离广播域，路由器的每个接口都是独立的广播域

什么是NAT？有哪些NAT ？

网络地址转换静态NAT、动态NAT、NAPT、Easy NAT

路由器交换机网桥集线器的区别是什么？

交换机和网桥的区别交换机是基于硬件转发的网桥是基于软件转发交换机的接口更多网桥接口较少交换机接口转发资源独立网桥共享设备的转发资源

路由器和交换机的区别工作层次不一样：交换机工作在二层（数据链路层），而路由器工作在三层（网络层）数据转发依据的对象不同：交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址交换机只能分割冲突域，路由器可以分割广播域路由器提供防火墙服务

1) 在OSI/RM（OSI参考模型）中的工作层次不同　　交换机和集线器在OSI／RM开放体系模型中对应的层次就不一样，集线器是同时工作在第一层（物理层）和第二层（数据链路层），而交换机至少是工作在第二层，更高级的交换机可以工作在第三层（网络层）和第四层（传输层）。 2) 交换机的数据传输方式不同　　集线器的数据传输方式是广播（broadcast）方式，而交换机的数据传输是有目的的，数据只对目的节点发送，只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送，然后因为交换机具有MAC地址学习功能，第二次以后就不再是广播发送了，又是有目的的发送。这样的好处是数据传输效率提高，不会出现广播风暴，在安全性方面也不会出现其它节点侦听的现象。 3) 带宽占用方式不同　　在带宽占用方面，集线器所有端口是共享集线器的总带宽，而交换机的每个端口都具有自己的带宽，这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多，也就决定了交换机的传输速度比集线器要快许多。 4) 传输模式不同　　集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的，这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。

简述IP数据包结构？并解释相对应内容？

Version：4bit 版本号 4为ipv4 6为ipv6 IHL：Header Length 4bit 首部长度，如果不带option字段，则为20字节，最长为60字节 Type of Service:8 bit 服务类型，只有在有QoS差分服务要求时才会起作用 Total Length：16bit 总长度，整个ip包的长度 Identification：16bit 标识，分片重组时会用到该字段 Flags：3bit 标志位 Fragment Offest：13 bit 片偏移，分片重组时会用到该字段 Time to Live：8bit TTL 生存时间默认值为255（看系统不一定）每被路由查询一次TTL值减 1，减到0时丢弃 Protocol：8bit 协议：下一层协议。指出此数据包携带的数据使用何种协议，以便目的主机的 IP层将数据部分上交给哪个进程处理 Header Checksum：16bit 包头校验和 Source Address：32bit 源地址 Destination Address：32bit 目的地址 Options：松散路由严格路由（最多记录9bit）记录时间戳 padding：填充项

RIP 协议的防环机制有哪些？

1、最大跳数 2、水平分割指的是RIP从某个接口接受到的路由信息，不会从该接口再分发给邻居设备。 3、毒性逆转水平分割路由器从某个接口上接收到某个网段的路由信息之后，并不是不往回发送信息了，而是发送，只不过是将这个网段的跳数设为无限大，再发送出去。收到此种的路由信息后，接收方路由器会立刻抛弃该路由，而不是等待其老化时间到（Age Out）。这样可以加速路由的收敛。 4、抑制计时器一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。 5、触发更新

RIP协议的计时器有哪些？

华为：更新计时器 30s（周期更新）、无效计时器 180s、回收计时器 120s 思科：更新计时器 30s 、无效计时器 180s、抑制计时器 180s、刷新计时器 240s

OSPF 协议邻居关系建立的条件是？

1、router-id 不同手工指定选择最大的环回接口地址选择最大的接口地址

2、hello time和dead time 一致

3、特殊区域一致

标识:E--代表是否支持5类LSA N--代表是否支持7类LSA P--代表是否支持7转5

正常区域： E=0 N=0 Stub区域： E=0 N=0 NSSA区域：E=0 N=1

4、认证类型（不认证-0 明文认证-1 MD5-2）认证数据一致

5、Area id 一致

什么是ABR ? 什么是ASBR？

能够产生3类LSA的是ABR，可以产生5类和7类的是ASBR 区域边界路由器--必须处于Area0与其他区域的边界自治系统边界路由器--处于与OSPF不同的路由协议之间并且做了重发布（不一定因为可能会有7转5）的路由器就是ASBR

OSPF 协议消息数据包有哪些？

1、Hello------建立并维持邻居关系周期性发送

2、DBD------选举主从关系携带LSA目录信息

3、LSR------链路状态请求，请求LSA信息

4、LSU------链路状态更新，发送LSA信息

5、LSACK--链路状态确认，进行确认时使用 TIP: 为了保证可靠性DBD LSR LSU LSACK这些数据包都需要确认显示确认：DBD（主从序列号） LSR（LSU） LSU（LSACK）隐式确认：LSACK

简述OSPF 邻居状态机制

Down ---------关闭，在邻居关系的建立过程出了问题，ospf邻居的断开发送hello poo; interval 120s发送hello，如果收到对方的hello，立即安照10s的hello发布时间，发送hello报文 Init -------------初始化，一旦发送了hello报文便进入init状态，如果等待一个dead时间，邻居没有建立则退回down状态 two-way ------双向通信状态，邻居状态，当收到的hello报文包含了自己的router-id，立即进入邻居状态选举DR BDR的选举选出的BDR成为DR 然后重新选BDR 抢占默认关闭 Exstart --------预启动状态，一旦发送DBD报文，进入Exstart状态，DBD：协商MTU值（Cisco中默认携带MTU需要协商，华为默认不带，不检测），进行主从关系的选举，router-id大为主小为从 Exchange ----预交换，主从选举完成，最后一个DBD中会包含LSA的目录信息，LSR链路状态请求 loading --------加载状态，LSR LSU LSACK，双方学习到对方的使用LSA时，会进入Full状态，请求列表重传列表 full -------------邻接状态

OSPF 邻居关系建立卡在不同的状态可能是什么样的原因导致的？例如init

init不是稳定的状态，最多卡在dead，邻居关系断开 two-way状态，网络类型无法选举DR和BDR，可能所有的路由器的优先级为0 Exstart状态，MTU不一致 Exchange，MTU不一致 loading状态，学习LSA溢出，超过了存储容量

OSPF区域划分的好处是？

1、限制LSA的传播范围 2、减少LSA的数量 3、优化OSPF协议

OSPF区域设计原则

1、网络中必须存在并且唯一的骨干区域（单区域除外） 2、若存在非骨干区域的话，非骨干区域必须与骨干区域直接相连

OSPF 外部路由 1类型和2类型的区别是？

1:在OSPF传递过程中显示沿途累加度量值的 2:在OSPF传递过程中不显示沿途累加度量值 3:类型1优于类型2

OSPF NSSA 区域有哪些LSA?

1 2 3 7

两台路由器通过直连链路，建立 OSPF 邻居，那么在一边使用 P2P，而一边使用 P2MP 的情况下，能正常建立到邻接状态么? 一边为P2P一边为BMA？

两个都不需要DR BDR选举，P2P默认hello和dead时间是10s 40s P2MP默认hello和dead时间是30s 120s 可以建立，P2P不可以选举DR BDR,BMA需要选举,这当中会出现DR，没有BDR，有了DR就可以同步LSA，邻接关系可以建立，但是双方的算法不一样，没有路由。

OSPF NBMA网络类型需要配置些什么？

手工建立邻居关系，NBMA不能发送广播组播报文手工指定peer、指定DR位置为hub端，不得出现BDR

OSPF stub区域的作用？ NSSA?

所有的特殊区域的目的就是为了减少LSA的数量，保护路由器，提高它的使用率作用是限制4类和5类LSA，为什么呢，因为5类LSA通过不同协议传过来的数量未知，可能会非常多；不存在ASBR，不能重发布；不能使用虚链路；自动产生一条3类LSA与外界通信

OSPF 协议是纯链路状态型协议吗？

不是，ospf只有在单个区域内才是，但是在区域之间，只传送路由信息

简述OSPF 几种LSA的主要功能？

1类LSA：router -LSA 功能：本路由器针对某个区域产生的路由信息和拓扑信息传播范围：本区域内传输 Link ID ：产生者的router-id ADV router：产生者的router-id 特性：在单个区域中分别产生一条1类LSA，若存在 MA网络，1类LSA不完整，需要配合二类LSA生成路由信息以及拓扑信息。

2类LSA ：network LSA ，网络LSA 功能：用于在MA网络中，描述本网络路由器的数量以及本MA网络的网络掩码传播范围：只能在本区域之内传输，终止于ABR Link ID：DR接口的IP地址 ADV router：DR所在路由器的router-ID 特性：只会出现在MA网络，用于补充1类 LSA（1.MA网络的掩码 2.MA网络路由器的数量）

3类LSA ：summary LSA 汇总LSA 功能：用于在区域之间传递路由信息 link-id ：传递路由的网络号 ADV router：默认为所在区域ABR的router-id 特性：在穿越不同区域时，由其他的ABR重新产生（ADV router 是变化的）传播范围：在ospf区域之间传递

5类LSA：外部LSA 功能：用于在整个OSPF中传递外部路由（原本不属于OSPF域） 5类LSA有两种类型：类型1 类型2（区别：） Link id ：传递外部路由的网络号 ADV router ：产生该LSA的 router-id （产生本LSA的ASBR的router-id ）传播范围：在整个OSPF域中传输

特点： 4类LSA： summary ASBR LSA 功能：除了ASBR所在区域外，用于通告ASBR位置 Link id：ASBR的router-id ADV router：默认ASBR所在区域的ABR的 router-id 特点：在穿越不同区域时，由新的ABR重新产生。（与3类LSA一致）

7类LSA ： NSSA LSA 功能：在NSSA区域中，传递外部路由。 Link id ：传递路由网络号 ADV router：产生该LSA的 router-id 特性：默认为类型2 ，度量值为1 。携带了FA地址（转发地址）

OSPF协议中如何限制LSA的数量

1、特殊区域 2、汇总 3、区域划分

重发布

将A协议重发布进入B协议时，进入B协议实施，将本路由器上通过A协议学习并加表的路由以及通告进入A协议接口对应的路由重发布进行B协议

路由策略---最佳路径 ----控制层面的路由调整

1、抓取路由----ACL前缀列表 2、策略列表----fitter-list 路由过滤 router-policy 路由策略列表

策略路由

通过工具对数据层面的转发方式进行调整 PBR---基于策略的路由 ----按照策略中的定义进行数据的转发，不在依赖路由表转发数据

IBGP 为什么采用全互联？不采用怎么部署？

避免路由黑洞，避免水平分割，联邦、路由反射器、MBGP

如果BGP 加上max-path ，会在那个BGP 选路属性之前应用这个选项？

第12条router-id

谈谈BGP 路由反射的特点？

IBGP路由传递原则可以认为只传一跳，在实际的网络中，设备非常多，网络联接非常复杂，不太可能每个AS内的设备都有邻居关系，但路由又必须传递下去。路由反射器技术，可以大量减化设备配置，也可以减少邻居条目，还可以减轻设备CPU负担，在实际网络环境中被大量使用。

什么是IBGP 同步？为什么现在的BGP默认都是关闭的？

一个运行BGP协议的路由器不会把从内部对等体（IBGP邻居）得知的路由信息通告给外部对等体（EBGP邻居），除非该路由信息也能通过IGP得知。若BGP路由器能通过IGP得知该路由信息，则可认为路由能在AS之间传播，内部通达已有保证。

BGP协议和IGP协议的区别？

IGP： interior gateway protocol—链路状态 BGP: border gateway protocol—距离矢量

都是实现路由信息的交换、学习
都能实现路由的功能
BGP一般用于大型网络，可容纳的路由信息更多；而IGP协议，对于路由条目的存储量是有限的，比如OSPF协议，最多也只能容纳1W条路由；
IGP是内部网关协议，在AS内部实现路由信息的交换；BGP是边界网关协议，在AS之间实现路由信息的交换；
BGP的实现，需要IGP作为其底层的通信基础；
BGP是建立的可靠的TCP基础上的，端口号为179；
IGP的设计重点是对路由的学习与交换，发现路由等，而BGP的设计，主要是为了控制路由的传播，即进行路径选择，BGP有丰富的选路策略，与其说BGP是一个路由协议，倒不如说BGP是一个路径选择协议；

BGP选路规则？

1、优选协议首选值（PrefVal）最高的路由，是华为特有的属性，该属性仅在本地有效 2、优选本地优先级（Local pref）最高的路由 3、next-hop为0.0.0.0最优先 4、优先AS-path路径的路由 5、依次优选Origin类型为IGP、EGP、Incomplete的路由 6、对于来自同一AS的路由，优选MED值最低的路由 7、EBGP邻居学习路由优于IBGP邻居学习路由（联邦EBGP当作普通IBGP路由对待） 8、优选最近的下一跳（下一跳地址在本地路由表中的metric值） 9、可以执行负载分担 10、最小的router-id（若存在起源者属性，比router-id时使用起源者属性，若相同则继续比较） 11、优选Cluster-list 最短的路由 12、最小的peer IP地址

EBGP 邻居的防环机制是？

AS-PATH,每经过一个AS，会添加该AS的AS编号在AS-Path的最前面,当从EBGP邻居得到一条路由时，会检查该路由的AS-path有没有自身所在AS，如果有则，丢弃，如果没有则继续。

BGP 路由反射如何防环？

cluster-id和起源者属性

ppp协议过程？

当用户拨号接入ISP后，就建立了一条从用户PC机到ISP的物理连接。这时用户PC机向ISP发送一系列的LCP分组(封装成多个PPP帧)，以便建立LCP连接。这些分组及其响应选择了将要使用的一些PPP参数。接着还要进行网络层配置，NCP给新接入的用户PC机分配一个临时的IP地址。这样，用户PC机就成为因特网上的一个有IP地址的主机了。当用户通信完毕时，NCP释放网络层连接，收回原来分配出去的IP地址。接着，LCP释放数据链路层连接。最后释放的是物理层的连接。

PPP---点对点协议广域网 PPP HDLC 思科私有工业标准 Hdlc--不支持认证 LCP协商-- 检测链路封装均为PPP，同时测试链路的连通性 PPP认证--增加PPP会话的安全性，PAP CHAP NCP协商--网络控制协议--1、协商使用的协议 IPCP 2、在NCP协商会发送自己的IP地址，将对方的IP地址以主机路由的方式加入在路由表中

Chap认证过程？

Chap--挑战握手认证协议 MD5认证方式，三次握手的认证协议
1． A向B发起PPP连接请求
2． B向A声明，要求对A进行CHAP验证
3． A向B声明，同意验证
4． B把“用户ID、随机数”发给A
5． A用收到的“用户ID和随机数”与“自已的密码”做散列运算
6． A把“用户ID、随机数、散列结果”发给B
7． B用收到的“用户ID、随机数”与“自已的密码”做散列运算，把散列运算的结果与“A"发过来的散列结果”进行比较，结果一样，验证成功，结果不一样，验证失败。