ccnp知识点汇总.doc

ITAA LEVEL 2：(路由部分)1：EIGRP的邻居发现和恢复机制。只支持 MD5 加密方式.: 邻居的形成必须是在同一个线路上不能是跨过一台路由器，并且两端都得起EIGRP协议，且协议的内容必须得一直才能建立起邻居。邻居表里有接口和对应哪个路由器两个内容。 拓扑表里含有所有满足可行条件的路由条目包括AD和FD。把最优路径放入路由表里了。2：可靠传输协议（RTP）。一、RTP-EIGRP的可靠传输协议 RTP 负责 EIGRP packet 的按顺序(可靠)的发送和接收,这个可靠的保障是通过 Cisco 私有的一个算法,reliable multicast 实现的,使用组播地址 224.0.0.10,每个邻居接收到这个可靠的组播包的时候就会以一个 unicast 作为确认 按顺序的发送是通过 packet 里的 2 个序列号实现的,每个 packet 都包含发送方分配的 1 个序列号,发送方每发送 1 个 packet,这个序列号就递增 1.另外,发送方也会把最近从目标路由器接收到的 packet的序列号放在这个要发送的 packet 里，在某些情况下,RTP 也可以使用无需确认的不可靠的发送,并且使用这种不可靠发送的 packet 中不包含序列号 .二、如果 packet 通过可靠的组播方式发送出去,并且没有收到邻居反馈的 ACK 包,那么这个 packet 会再次以 unicast 的方式发送给那个未响应的邻居,虽然经过 16 次的重传 unicast,仍然没有收到 ACK 包的话,那么这个邻居就宣告为无效 。在从组播切换到 unicast 之前,等待 ACK 包的时间可以由 multicast flow timer(MFT)指定,后续的重新传 unicast 的发送间隔可以由 RTO(retransmission timeout)指定.每个邻居的 MFT 和 RTO 都可以通过SRTT(smooth round-trip time)来计算,SRTT 的单位是(毫秒)ms,用来衡量路由器从发送 EIGRP packet 到某个邻居并接收到这个邻居的 ACK 包所花费的平均时间 。3：DUAL的有限状态机制。DUAL 的核心思想 扩散计算的核心思想如下: 1.任何时间发生了 IE 的话,将执行本地计算 2.如果在拓扑表里发现了多个 FS,metric 最低的作为新的 Successor 3.如果没有找到可用的 FS,路由进入活跃状态,并向邻居发出查询包,寻找新的 FS 4.当所有发出去的查询包都被应答包响应,或者在 active timer 超出之前,会一直处于活跃状态 5.如果扩散计算结果没有找到新的可用 FS 的话,那么将宣告目标不可达 4：协议独立模块（PDMs）。支持IP，AppleTalk,and Novell NetWare每个协议均有独立的EIGRP模块。5：EIGRP的3张表：邻居表、数据库拓扑表、转发表。6：EIGRP在形成邻居表的时候形成的映射关系的内容。包括下一跳路由器和相对应的端口。7：DUAL的术语：AD、FD、S、FS、FC的内容。AD是指宣告距离，FD是指到达目的地的距离。S是具有最优路径的下一跳路由器。FS是指可行路由器。FC是指可行条件。8：EIGRP数据库拓扑表形成的过程。以及转发表形成的过程。包括目的地，以及与其对应的AD,FD,S,FS的信息都在拓扑表里。9：EIGRP数据包的类型：HELLO、UPDATE、QUERY、REPLY、ACK。HELLO建立邻居关系。UPDATE发送路由更新。QUERY向邻居发送路由查询。REPLY应答关于路由更新的查询。ACK应答一个可靠的数据包。10：EIGRP的邻接关系形成的过程。发送hellow包。11：EIGRP的度量值的计算。度量值=带宽+延迟EIGRP Metric=【10，000，000/最小带宽+接口延迟之和/10 】*25612：为什么在AS号相同的EIGRP和IGRP会出现路由双向重发布的问题。一个路由器同时运行EIGRP和IGRP，在AS号码相同的情况下，IGRP路由会自动注入EIGRP中去，同时EIGRP也会把路由注入给IGRP。当然如果配置不同的AS号码，则不会触发自动重发布。13：EIGRP的基本配制，还有关于接口起用EIGRP的控制。14：改变带宽值对路由进行控制选路的影响。15：IP Default-network。16：EIGRP的一般查看命令。17：EIGRP路由汇总：自动汇总、手动汇总。一、EIGRP自动汇总只对本路由器产生的路由进行汇总，而非本路由器产生的路由并不进行汇总，这一点和RIP是不同的。二、自动汇总和手动汇总可以同时起作用，另外手动汇总也会产生NULL0路由。18：EIGRP汇总的路由的度量值的计算方式。19：EIGRP汇总的路由为什么会出现NULL0接口。NULL0接口对防止环路有什么意义。20：EIGRP进行汇总的时候汇总的路由范围是什么。21：EIGRP的负载均衡问题。22：EIGRP的不等价负载均衡的问题。Variance命令来实现。23：EIGRP的带宽利用率。很高。24：EIGRP的认证：简单密码认证、MD5方式。以及MD5加密的过程。25：EIGRP的查询过程。以及触发查询机制的情况。26：EIGRP STUB区域的设置。以及里面的选项字段的内容。Receive-only 、connected 、static 、summary.27：EIGRP末节区域设置的好处。28：SIA和SIA0-QUERY29：EIGRP的完美关闭。30：EIGRP的单播。需要双方同时指定对方为邻居。31：EIGRP的passive-interface。这样对应的邻居关系就会丢失。32：OSPF协议的3张表。邻居表、拓扑表、转发表以及3张表中包含的内容。邻居表：包含邻接数据库adjacency database和邻居列表。拓扑表：包含链路状态数据库LSDB和包含所有路由器的链路信息（在一个区域内，所有路由器有一样的链路状态数据库）转发表：一般被称为转发数据库，包含到达目的地的最佳路径。33：相对与距离矢量，链路状态路由协议更优越的表现。包含所有路由器的链路信息34：OSPF的链路状态数据结构的网络分层设计。骨干区域和非骨干区域。35：在OSPF区域中运行OSPF路由器的名称。Router ID标示一台路由器。36：OSPF在各种链路上面的邻接关系的建立过程。（P-T-P、NBMA、MA的链路类型）一、点到点广域网链路两端形成完全的邻接关系。二、LAN链路：非DR和DR/BDR形成完全的邻接关系。其他的非DRBDR路由器之间形成TWO-WAY的邻接状态。三、路由更新和拓扑信息仅在已形成邻接关系路由器之间传递。四、一旦邻接关系建立，通过交换LSAs同步LSDBs.LSAs在整个网络区域里可靠的泛洪。37：在MA的网络中进行DR和BDR的选举过程。38：OSPF针对开销值的计算，以及SPF（最短路径优先）算法。39：OSPF数据报文类型：HELLO、DBD、LSU、LSR、LSAck。DBD数据库描述仅仅是一个目录i（当设置为1时，表示这是DBD交换中的第一个分组）,m（为1时，表示后面将有更多的分组过来）,ms（主从）、LSU链路状态更新、LSR链路状态请求包含LSA这是目录所指的内容、LSAck链路状态确认。40：OSPF HELLO数据报文的发送方式，以及HELLO数据报文头格式。41：HELLO报文里面包含的内容。那些内容在建立邻接关系的时候要保持的一致性。（蓝色的）中还要检查发送邻居的接口和自己是否在一个子网内。Hello Packet包含以下信息: 1.源路由器的RID 2.源路由器的Area ID （必须在同一个区域才能形成邻接关系） 3.源路由器接口的掩码 4.源路由器接口的认证类型和认证信息 5.源路由器接口的Hello包发送的时间间隔 （默认是10秒） 6.源路由器接口的无效时间间隔 7.优先级 9.五个标记位(flag bit)（末节区域的标记）比如说末节区域的路由器都要配置stub命令。 10.源路由器的所有邻居的RID 42：OSPF建立邻接关系的过程状态。DOWN、ATTEMPT、INIT、TWO-WAY、EXSTART、EXCHANGE、LOADING、FULL。DOWN 在接口上启动ospf是指在ospf进程底下network 把相应网络通告出去。一个ospf邻接体存在有第二ip 地址。ATTEMPT在NBMA网络中本来邻居是145.1.1.1却在R4路由器上配置了NEIGHBOUR 145.1.1.3然后就在R4路由器上出现了这个状态。INITTWO-WAY（存在于R的网络类型中）EXSTARTEXCHANGE在邻居上有重复的路由器ID？LOADING（最大传输单元）43：卡在每中状态中的因素都有那些。8. DR/BDR （在实际的现实工程中DR是活的最久的那台路由器） 一、在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居.所有的路由器声明它们自己就是DR/BDR(Hello包中DR字段的值就是它们自己的接口地址;BDR字段的值就是它们自己的接口地址) 二、这个有参与选举DR/BDR权的列表中,创建一组没有声明自己就是DR的路由器的子集(声明自己是DR的路由器将不会被选举为BDR) 三、如果在这个子集里,不管有没有宣称自己就是BDR,只要在Hello包中BDR字段就等于自己接口的地址,优先级最高的就被选举为BDR;如果优先级都一样,RID最高的选举为BDR 4、 如果在Hello包中DR字段就等于自己接口的地址,优先级最高的就被选举为DR;如果优先级都一样,RID最高的选举为DR;如果没有路由器宣称自己就是DR,那么新选举的BDR就成为DR 5、 要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的 六、DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系.所有的路由器将组播Hello包到AllSPFRouters地址224.0.0.5以便它们能跟踪其他邻居的信息,即DR将洪泛update packet到224.0.0.5;DRother只组播update packet到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址 44：OSPF在网络拓扑有变化的时候的处理过程。45：LS45、LSA的序列号。（LSA保存在数据里最大的老化时间是1个小时）每隔30分钟，OSPF泛洪LSA保持数据库同步、精确。每泛洪一次顺序号加一。如果一个路由器收到LSA的2个不同的实例，通过顺序号来判断哪个更新，顺序号越高越新。46：运行OSPF的路由器当接受到一个LSA的处理过程。先收集很多LSA然后形成链路状态数据库（LSDB），再经过SPF算法，算出最佳路径。47：OSPF的老化时间。48：OSPF的单区域和多区域的配置。49：ROUTER-ID的作用。OSPF通过Router Id识别路由器。LSDBs使用Router ID区分不同路由器。50：ROUTER-ID的选择的原则。默认的情况下，OSPF进程启动时，选择最高的IP地址作为Router ID。如果存在环回口，则最高的环回口地址作为Router ID。可使用Router-Id手动配置。催荐使用环回口地址，并且手动配置router-id命令，这有利于网络的稳定。51：LSA的类型：类型1在不同链路类型上面的表现形式。LINK-ID和LINK-DATA的内容。使用Router Id来定义路由器。LSA1里面包含了直接连接的链路列表以及每个链路使用IP前缀和链路类型识别。52：LSA的类型2 3 4 5 7的表现形式，查询的方式，泛洪的范围。LSA2是指Network LSA，它是由DR负责通告，它包含传送链路上的路由器列表，还有链路子网掩码。仅在区域内传递，不穿过ABR。LSA3是指汇总LSA用于泛洪网络信息至外部区域（域间）描述网络号和链路掩码。由ABR进行通告。默认情况下，路由不是汇总的，它包含所有子网。它的汇总是指汇总出LSA1和lsa2的主要信息。可以通过在两个相邻区域通过使用命令show ip ospf database router来查看是否ABR对其进行了汇总。会发现lsa1里的内容少了很多。（重生）Lsa4用于通告给整个网络知道ASBR的位置。由ASBR所在区域的ABR产生。它的内容为ASBR的Routers Id。在ASBR所在区域的ABR的位置上会以类型5的方式通告出去，同时在ABR位置上会以类型四的形式保存一下到达ASBR就必须先到达我ABR的路由信息。LSA5是指外部LSA用于通告来自其它自治系统的网络，它是由源发的ASBR通告出来的。它在整个自治系统内泛洪，需要用LSA4来找到ASBR，默认情况下路由不会汇总。（拷贝）LSA7是由ASBR产生的，只能在本区域内（NSSA）传播，到ABR时会自动转换成LSA5通告出去。只有七转五，而没有五转七。53：LSA类型7在所个ABR的时候进行7转5时候的转换原则。54：OSPF的链路类型及网络类型。点到点的网络 是指单独的连接一对路由器的网点。在此网络类型中ospf的目标地址使用的是224.0.0.5，也就是发送hellow包的目标地址。这个组播地址称为all ospf routers.广播型网络 目标地址有224.0.0.5和224.0.0.6，224.0.0.6只有DR路由器回收。也只有非DR路由器会发送。并且也只有在通告DR的时候会存在一段时间。可用全互联的NBMA网络模拟，其中指定 ip ospf network broadcast即可。NBMA 总结在hub-spoke的nbma网络运行ospf，默认为非广播模式，show ip ospf interface s1/0 可查看。在 hub 位置配置neighbor命令，使spoke位置不参与dr/bdr选举。采用单播形式发送hellow包。（伪广播）Ospf的点到多点的网络 可以看成是点到点链路的集合，在此网络类型中ospf的目标地址使用的是224.0.0.5。虚链路 采用单播形式发送hellow包。（点到多点非广播）55：OSPF运行在NBMA的网络中的特性。56：NBMA的拓扑的类型。三种。57：在NONBROADCAST的网络中，为什么要进行手动指定邻居。因为是非广播。58：在NONBROADCAST中DR的位置。在HUB位置上。59：在BROADCAST的网络类型中的互联方式。60：在P-T-P的网络类型的特性，以及起用子接口的作用。可以起到等同于两个主接口的作用。61：在P-T-MP的网络类型中的特点。62：在P-T-MP（NONB）要进行手动指定邻居。63：OSPF中的OPTION和FLAG字段的内容。是HELLOW分组中选项中的内容。* 不使用通常设置为 0 DC 当始发路由器具有支持按需电路上的 OSPF 能力时，此位将被设置 EA 当始发路由器具有接受和转发外部属性 LSA 的能力时，此位将被设置 N 只用在 Hello 报文，1将支持 NSSA 外部 LSA 0 将不接受和发送外部 LSA P 只用在 NSSA 外部 LSA 头部，这一位将告诉一个 NSSA 区域中的 ABR将 Type 7 转换为 Type 5 MC 当始发路由器支持 IP 组播，此位将被设置 E 当始发路由器具有接受外部 LSA 能力时，此位将被设置外部 LSA BB-LSA 非 stub 区域 T 当路由器支持 TOS，此位将被设置 五个flag标识位：64：OSPF的路由汇总信息。2种汇总的方式。域间汇总在ABR上配置area number range命令。外部路由汇总在ASBR上配置summary-address命令。汇总时先算一下要汇总成多少位的掩码。65：OSPF里的默认路由的注入。和always 参数的意义。（always Always advertise default route）当配置了末节区域以后，末节区域中的路由器会产生一条默认路由，把LSA5过滤掉了。（通过LSA3方式通告出来）当配置了完全末节区域以后，仅剩下一条默认路由（通过LSA3方式通告出来）。NSSA区域允许类型3和类型7的路由跟末节区域作比较的话，末节区域不允许有外部路由。在完全NSSA区域也会产生一条默认路由（通过LSA3方式通告出来）。66：OSPF在限制LSA泛洪的范围规定的几种区域。骨干区域，普通区域，末节区域，完全末节区域，NSSA区域和完全NSSA区域。67：成为STUB区域的条件。必须使本区域的所有路由器都配置上Stub的相应命令，否则邻居建立不起来。68：在各种区域中默认那些区域会产生默认缺省路由。除了NSSA区域（要想产生需打上default-information-originate命令，会产生O*N2的路由）。69：OSPF的认证类型。简单明文、MD5方式70：OSPF的认证范围：区域认证、链路认证、虚链路的认证。链路认证包括明文认证（sh run就可以看到密码）和MD5（sh run就可以看到密码）认证两种。详细内容见等级二试验手册。做区域认证时不需要在链路上配置ip ospf authentication或ip ospf authentication message-digest命令仅需在链路上配置密码即可。而仅作链路认证时就必须加上此命令否则认证是不起作用的。另外在链路两端配置区域认证以后，即使链路上不配置密码，邻居关系亦可以正常。71：OSPF进程号。72：OSPF虚链路。（虚链路是属于区域0的）73：OSPF的路由过滤。（通过配置各种区域）74：OSPF区域的路由选择。区域内和区域间。75：OSPF的次优路径。LSA5的信息计算时会缺少区域内的开销。76：OSPF对外部路由的选择。77：多个OSPF区域的操作。78：IS-IS的使用环境以及和OSPF的发展。大型ISP，它是一种稳定的协议，还是一种简单有趣，具备很强扩展能力的路由协议。79：带宽、内存、处理器的高效性。80：IS-IS的路由等级。支持两个路由等级 ：LEVEL1：建立本区域内系统ID的公共拓扑和使用最低开销的路径路由。Level2：在区域间交换前缀信息（区域地址）。路由流量使用最低开销路经。81：L1、L2、L1-2的作用。L1使用LSPS建立本地区域拓扑。L2路由器使用LSp建立区域间的拓扑。L1-2路由器作为l1和l2的边界路由器。82：集成IS-IS的作用。（默认情况下所有接口的度量值都为10）1、它支持多种协议（ip和Clns或者两者并存）2、使用它自己的PDUS（协议数据单元）传输IP路由信息；更新不是用IP数据包发送。3、要求CLNS地址，即使仅作为Ip路由协议的时候。4、通过TLV设计具备更多功能扩展。83：LSP和LSA的区别。LSP 链路状态分组。在IS中，如果DBD中有更新的链路状态条目，被发送给主路由器的分组。LSA 链路状态通告。 在OSPF中，链路状态协议所使用的是包含有关邻居和路径成本信息的广播分组。LSA被接受方路由器用来维护它们的路由选择表。84：做IS-IS设计时候的注意，为什么链路状态做汇总要比距离矢量更有意义。85：在CISCO平台上面IS-IS的开销值的计算方式。（spf）86：IIH的HELLO包分成几种。87：ISIS和OSPF的相同点：链路状态特征, 老化计时，LSDB同步、SPF 算法、更新，选路，泛洪处理 、VLSM 支持88：ISIS的分层设计和OSPF的分区域管理的不同。OSPF所有区域连接至骨干，边界路由器同时属于两个区域，每个链路属于一个区域。ISIS的区域边界是在链路上，每个ISIS路由器属于一个区域，ISIS在扩展骨干时更灵活一些。89：LSP（链路状态数据包）和LSA相比较的好处。LSP仅有两种，一种是L1LSP，一种是L2的LSP。90：OSI 的NSAP地址组成。91：区域ID、系统ID的作用分别是什么。92：系统ID的一般写法，或者常用的定义原则是什么。系统地址可以是一个MAC地址，或者IP adress 来转换。比如192.168.0.1先写成192.168.000.001各写成三个然后重新点三个点变成1921.6800.0001（注意这是十六进制的）就可以了。93：NET地址和NSAP地址的区别是什么。NET（network entity title）地址就是NSAP加上NSEL(00)字段一个NSAP地址定义一个系统；标志一个完整的节点，而不是一个接口。也就是说一个路由器的N个接口共用一个地址。而IP是一个接口一个地址。NSAP地址最大是20字节：高位比特定义区域间结构，低位比特定义区域内的系统。94：SNPA和链路ID的概念以及作用是什么。SNAP(subnetwork point of attachment)是链路层地址。在以太网上就是MAC，在帧中继中就是DLCI。在PPP中就是FF。SNAP等于第二层地址。要区分一个路由器的各个接口时，在CISCO路由器中在链路ID里使用主机名，而不用系统名，如（第一各接口用R1.01，第二各接口用R2.02）95：L1、L2、L1-2发送链路信息的范围。L1(类似OSPF的非骨干区域里面的完全末节类型)L2（类似OSPF的骨干区域）L1-2（类似OSPF的ABR）具体见图片。96：IS-IS的逻辑选路的原则。区域ID用于区域间路由；系统ID不予考虑。系统ID用于区域内路由；区域ID不予考虑。Level 1路由器：到达一个目的地，对比区域ID是否和本区域相同。如果不同，选择到达最近的Level 1-2路由器。如果相同，使用Level 1数据库，通过系统ID选路。Level 1-2路由器：到达一个目的地，对比区域ID是否和本区域相同。如果不同，使用Level 2 数据库，通过区域ID地址选路。如果相同，使用Level 1 数据库，通过系统ID选路。97：IS-IS的PDU（协议数据单元）的类型。HELLO、LSP、PSNP、CSNPPDU是封装在二层链路之上的。HELLO（ESH，ISH，IIH）LSP（链路状态数据包是实际的内容）PSNP（部分序号的PDU）相当于OSPF的LSRCSNP（完全序号的PDU）相当于OSPF的DBD98：LSP的报文头的内容以及LSP的老化时间的计算。路由器使用LSP描述自身LSP头部内容包含：PDU类型，长度，LSP ID，序号和存活时间等。TLV可变长字段是LSP头部后面的内容。（一个路由器的信息由多个TLV来表示）它包括Type、Code、Length。LSP在LSDB里有一个剩余存活时间允许同步时间递减（OSPF是递增）默认是20分钟+1分钟零老化时间（必须有个刷新时间，小于这个时间）（OSPF默认是一个小时）99：IS-IS的网络类型分类。（无NBMA的概念）它仅支持两种网络类型：Broadcast用于LAN或多点广播域。Point-to-point用于所有其它拓扑。在NBMA网络里部署ISIS建议使用点到点模式。100：在IS-IS的广播型网络中DIS（Designated IS）（伪节点意思是它告别人说自己不是DIS只是负责管理而已，实际上它是）的选举过程。仅有两个状态（full down）仅有当形成邻接关系时选举。先比较最高接口优先级。再比较Highest SNPA（MAC）无备份DIS。此外DIS可抢夺。L1和L2的DIS是相互独立的。DIS发送Hellow的时间是3.3秒，其它的是10秒。101：在不同网络类型中更新发送的方式是什么？ISIS在广播链路里所有的路由器都会形成邻接关系。但是只有LAN的代表DIS会确认。LSP在点到点是单播形式发送的（这里的单播是指链路层的）LSPs在广播网络里是以组播方式发送的（这里的组播是指链路层的）LAN使用分离的Level1和Level2 IIH；用组播形式发送地址：L1 0180.C200.0014 L2 0180.C200.0015点到点使用相同的IIH格式，以单播形式发送。102：配置集成IS-IS的步骤。第一步：要求NET Address.第二步：建立OSI转发数据库。第三步：建立路由表。（因为Ip和ES被视为叶子目标，它们没有参与SPF运算，所以ip地址的变化不会触发SPF）1、 定义区域，为路由器准备编址计划（NET）2、 启用IS-IS3、 配置NET4、 在对应的接口启用集成is-is。不要忘记末节Ip网络接口（比如说Loopback）CLNS有两个路由表L1 的showisis route L2 的show clns route 103：怎么样改变运行IS-IS的路由器的类型。Is type 104：针对IP的汇总。Summary address默认是Level 2的汇总。105：BGP中的单宿主和多宿主(Multihoming)的连接方式。所谓多宿主是指客户连接至2个或多个ISP，以提升：可靠度：如果一个ISP或连接失效，仍有一个可用的互联网访问。性能：选择最佳的路径到达相同的互联网目的地。106：ISP和外界建立对等体通告路由的方式有那些。1、 通告默认路由。2、 通告默认路由和部分路由。3、 ISP通告全路由表。107：对于运行BGP来说怎么样防止环路。运用AS PATH属性来防止环路的产生。108：BGP也是距离矢量，但是它和传统的距离矢量来说在选路方面有什么不同。BGP中用很多的属性来选路或描述路径。具体看图片。可靠更新：基于TCP仅有增量，触发更新定时发送存活信息用于验证TCP连接。丰富的度量值（成为路径向量或者属性）设计用于可扩展至巨大的互联网络（比如internet）109：BGP的可靠传输依靠是什么。依靠的是TCP协议。110：BGP的3张表。在数据转发表这块和IGP不同点是什么。邻居表，BGP表（转发数据库），ip路由表BGP表包含 从每个邻居收到的所有网络列表 到一个目的地可以包含多条路径 每个路径均包含BGP属性111：BGP的信息类型。以及各种消息类型的作用。BGP 具有 4 种消息类型 1 Open 2 Keepalive 3 Update 4 Notification Open Message TCP 对话建立以后，两个邻居都要发送一个 Open 消息，每个邻居都用该消息来标示自己，并规定自己的 BGP 运行参数 BGP version 它明确了发起者正在运行的 BGP 版本号(2,3,4)，可以通过 neighbor version 修改，缺省版本号为 4。如果版本号不相同，路由器将自动降低版本号重发 Open 消息，直到版本一致 AS number 发起会话路由器的 AS 号，用于确认 EBGP 或者 IBGP 会话 Hold time 路由器必须收到一个 keepalive 或者更新消息之前允许经过的最大秒数。Holdtime 必须是 0(在这种情况下,必须是没有发送 Keepalive)或者至少 3s。Cisco 默认的 holdtime 为180s,如果两个邻居间 holdtime 不一致,选较短的那个做为两者可接受的时间 BGP router-ID 选取方式和 OSPF相同,使用数值最大的 loopback口地址,没有 loopback则使用物理接 口上数值最大的地址 Optional parameters 用于一些可选功能的支持.例如鉴别，多协议支持及路由刷新等 Keepalive Message如果路由器接受了他在邻居的 Open消息中的参数，它就会发送一个应答的 Keepalive消息。 默认情况 Keepalive 间隔 60s，或者是达成一致的保持时间的 1/3 Update Message Update message 用来公布可用的路由，撤销的路由或者两者兼顾 Network Layer Reachability Information (NLRI) 用来公布 IP 地址前缀和前缀长度的字节组，例如 Path Attributes 该属性为 BGP 提供了选择最短路径，检查到路由环路以及决定路由策略的信息 Withdrawn Routes 用来描述已经变成不可达并正从业务中撤销的目的地址字节组(长度和前缀) 注：虽然 NLRI 字段可以包含多个前缀，但每一个更新消息只描述一条BGP 路由(因为路径属性只描述一条路径，但该路径可能会到达多个目的地) Notification Message 当检测到差错的时候就会发送 Notification 消息，通常会导致 BGP 连接终止，例如使用Notification 消息进行 BGP 版本的协商 112：对iBGP和eBGP的理解。以及路由器怎么识别iBGP和eBGP的关系。eBGP：在不同自治系统之间运行BGP。 默认情况下，ebgp需要直接连接。iBGP:在一个自治系统之内运行的bgp. 邻居不需要直接连接。AS号码用于对比指定邻居的AS号，如果相同则为iBGP邻居，否则为eBGP邻居。113：在什么条件下可以建立iBGP、eBGP的对等体。114：iBGP和eBGP所要的连接条件。路由器必须有到达这个邻居的IP路径。115：在中转AS中的iBGP的设置问题。最好做全互联。116：在一台路由器上面同时可以运行多少个BGP的实力及运行多少个OSPF的进程。一台路由器只能运行一个BGP的实例（自治系统号），可以运行117：BGP的单一邻居关闭。Neighbor ip address shutdown 用于维护以及策略改变，阻止路由抖动。118：在建立BGP对等体的时候源地址和邻居表的地址的关系。查看路由表，看指定邻居的IP地址的逃出接口的IP地址作为本路由器的源地址。邻居的源和目的地址必须互相匹配。119：update-source的使用。Neighbor ip-address update-source interface-type interface-number这条命令允许BGP进程使用某个接口的地址作为向对应邻居发送更新时的源地址。由于eBGP邻居必需直接连接，所以用 loopback 作为更新源时，一般用于IBGP否则需要做额外的配置。（首先做一个路由可达性，其次用命令neighbor ip-address ebgp-multihop ttl 来提升EBGP的跳数限制。）120：用物理接口对物理接口起用BGP的邻接关系。121：用逻辑接口对逻辑接口起用BGP的邻接关系。122：用逻辑接口对物理接口起用BGP的邻接关系。123：使用逻辑接口建立BGP对等体的好处。IGP的路由改变对BGP对等体没有影响。124：ebgp-multihop 在建立eBGP邻接关系的时候使用的原则。125：在BGP中的下一跳的概念。分别在iBGP和eBGP中进行理解。看图片126：next-hop-self的使用环境。以及原理用来解决下一跳不可达的问题。127：在多路访问的环境下下一跳的发送通告情况。使用next-hope-self时，出现了一个例外。具体见图片。本来根据EBGP的原则应该把下一跳修改成10.1.1.1。但是在一个广播的链路中就没有修改，避免了多走了一跳。128：对等体组的意义。（配置简单）定义一个模板，包含针对一组邻居的相同参数。当许多邻居有相同的出站策略时，这条命令是非常有用的。成员可以有不同的进站策略。一个对等体组产生一次更新。129：在什么条件下会用到对等体组。当许多邻居有相同的出站策略时，这条命令是非常有用的。130：BGP进程中network的命令作用，以及和IGP里面的相比较。BGP进程中network能把路由表里面的路由条目都可以通告出去，而IGP的network是把直连接口通告出去使其运行相应的IGP协议。131：BGP在通告路由的时候原则是什么。必须路由表里面存在相应的路由条目，否则不会通告出去。132：BGP的同步问题。同步规则：要求BGP路由器同时从IGP和iBGP学习的路由，才可以向外部路由通告。（很不合理的要求）具体看图片。133：BGP的建立邻接关系的经过几种状态。（也可看图片）Idle State a) BGP 通常以 Idle State 开始(此时拒绝接收所有入连接)。当一个开始事件出现,BGP 过程初始化所有 BGP 资源，打开重试连接(ConnectRetry)计时器,初始化到邻居的 TCP 连接,接听来自邻居的 TCP 初始化消息并将它的状态转到 Connect 状态. b) 开始事件是由一个操作者配置一个 BGP 过程,或者重置一个已经存在的过程或者路由器软件重置 BGP 过程引起 c) 一个差错的出现会将 BGP 过程的状态转为 Idle.路由器可能会试图发起另外一个开始事件.为了防止在持续差错条件下导致的摆动,在第一次转回到空闲状态后,路由器会自动开启重试连接计时器,当计时器终止后,路由器就会放弃重新开始 BGP.重试计时器第一次的时间为 60s,下一次为前一次的 2 倍 120s,成指数形式增加 Connect State 此状态下 BGP 过程会等到 TCP 连接完成以后再决定后续的动作. 1. 如果 TCP 连接建立成功,BGP 连接将 ConnectRetry 清零,完成初始化并给邻居发送一个 Open 消息,转移到 Open 状态 2. 如果 TCP 连接建立失败,BGP 继续监听由邻居发起的连接,重置 ConnectRetry 计时器并转移到 Active 状态 3. 如果在连接状态下,ConnectRetry 超时，计时器将重新开始，并再一次试图与邻居建立 TCP 连接，BGP 保持 Connect 状态,此时如果有任何其他输入事件,转入 Idle状态Active State 在此状态,BGP 过程试图与邻居建立一个 TCP 连接 1. 如果连接成功,BGP 过程将 ConnectRetry 计时器清零,完成初始化,给邻居发送一个Open 消息并转移到发送 Open 消息状态,Hold 计时器设置为 4mins 2. 如 果 在 激 活 状 态 ,ConnectRelay 计 时 器 超 时 ， 将 回 到 ConnectState 并 且 重 置ConnectRelay 计时器.也发起一个到对等的 TCP 连接并继续监听来自对等体的连接. 3. 如果邻居试图与一个未知 IP 建立 TCP 会话,同时 ConnectRelay 计时器重置,连接被拒绝并保持在 Active 状态 4. 任何一个事件(除开始事件)都回导致状态转向 idle Open send State 在此状态下，已经发送了 Open 消息，BGP 等待邻居发来的 Open 消息， 1. 当收到一个 Open 消息，如果发现差错，将给邻居发一个 Notification 消息并转入 Idle状态 2. 如果收到的 Open 消息没有差错，将给邻居发送一个 Keepalive 消息并将 Keepalive 计时器清零，此时协商一个较短的 holdtime，如果为 0，则没有启动 Hold 和 keepalive计时器，根据 AS 号选择 IBGP 或者 EBGP，同时将状态转移到 OpenConfirm 状态 3. 如果收到一个 TCP 断开消息,本地断开 BGP 连接,重置 ConnectRetry 计时器,并转入Active 状态 Open Confirm State 此状态下 BGP 会等待一个 Keepalive 消息或者 Notification 消息 1. 如果收到一个 Keepalive 消息,转移到 Establish 状态 2. 如果收到一个 Notification 消息,转入 Idle 状态,并断开 TCP 连接 3. 如果 Hold 计时器超时,检测到一个差错或出现 stop 事件,BGP 将给邻居发送一个Notification 并断开连接，转入 Idle 状态 Establish State（show ip bgp summmary） 此状态下,BGP 对等体间的连接已经完全建立,可以交换 Update Keepalive 和 Notification 消息,如果收到 Notification 自动转入 Idle,并中断连接 134：TCP的三次握手机制在BGP的邻接关系中所处的位置。在连接状态。135：BGP的邻居关系出现在idle状态的原因。路由器在这个状态，代表找不到邻居地址的路由，检查IGP问题是否路由缺失。136：BGP的计时器。137：BGP的邻居状态出现在active的原因是什么。Active:路由器已经发送OPEN报文，在等待应答中。邻居不知道如何返回这个路由器，有一下原因：邻居收到open报文，没有到报文源地址的路由。邻居指定对等体地址错误。邻居没有指定这个路由器为邻居。AS号码不匹配。138：BGP的认证。（随机数、本机ID、用户名）使用md5。139：清除BGP会话的方式。应用策略的时候，比如说访问列表或属性改变，要等到下一次通告或者接受时使用新的策略，这可能需要相当长的一段时间。所以必须触发更新，保证策略立即应用到所有影响的前缀和路径。有三种方法。硬重启、软重启、路由刷新140：3种方式的不同点是什么。硬重启：clear ip bgp *（也可以针对单一的邻居）重设所有邻居整个BGP表清除BGP会话从established 状态进入idle状态，所有的一切需要重新学习。软重启：clear ip bgp (*/neighbor-address) soft out路由器从这个邻居学到的路由不会丢失路由器重新发送所有BGP信息给邻居，而不用重启连接连接关系保持established高度认可使用这个选项，当你改变出站策略的时候Soft out 选项对改变进站策略没有帮助。路由刷新：动态入站软重启 clear ip bgp (*/neighbor-address ) soft in/in重新将路由通告给邻居。本地不保存更新信息。连接保持established状态。IOS12.0之后有这个功能。141：BGP的路径属性包含的类型分别有那些。（BGP度量值成为路径属性）它包含的类别分别有：公认和可选、强制和自由、传送和非传送、不完全。142：公认属性和可选择的属性有什么差别。公认属性：肯定被所有BGP兼容，传告给其它邻居。公认强制属性：必须包含在所有更新信息里。公认自由属性：可以包含在更新信息里。可选属性：可以被某些实现所识别（可以是私有的）；不希望被所有BGP路由所识别/支持可选传递属性：将可选属性传递给其它邻居可选非传递属性：不传递143：BGP的属性信息中包含那些。AS path next-hop origin Local preference MED（metric） 和其它。144：AS Path 属性路由传送经过的AS列表。AS路径是公认强制属性。145：Next-Hop 属性到达某个网络的下一个AS的IP地址 。它是公认强制属性。146：Origin 属性 i 、e、 ?的差别I是通过network通告出来的。E通过EGP通告出来的。? 为来自IGP或static重发布。它也是公认强制属性。147：Local Preference 属性、以及该属性的使用范围和环境。用于通告给ibgp邻居，告诉它们从哪里离开本AS仅向ibgp邻居通告（因此，只在本AS内有效）默认值是100它的属性是公认自由属性。148：Local Preference 属性默认值为100。149：MED属性、以及该属性的使用范围和环境。具有最低的MED越优先（也叫metric）MED用于告诉Ebgp邻居，如何达到这个AS它是属性是不完全（不一定支持）非传递属性。MED发