HCIE

一、 二层技术与 STP 演进 (1-15)

MSTP 状态机：

请描述 MSTP 中 Proposal/Agreement 机制的具体收敛过程，为什么它比 STP 效率高？

环路风险：

在什么特定场景下，即使配置了 STP，网络依然可能出现环路？

VLAN 聚合:

Sub-VLAN 与 Super-VLAN 的 ARP 代理原理是什么？

VXLAN 基础:

VTEP 发现机制中，控制平面 BGP EVPN 相比于数据平面自学习的优势在哪？

M-LAG 原理:

描述 M-LAG 的 DAD 检测机制及其在双归接入时的流量转发逻辑。

Stack与M-LAG:

从控制平面和转发平面的可靠性角度，对比集群（iStack/CSS）与 M-LAG 的优劣。

Loopback Detection:

LBDT 与 STP 在检测机制上的本质区别是什么？

VLAN Mapping:

1:1, N:1 和 2:2 VLAN Mapping 的典型应用场景及配置注意点。

QinQ 技术:

灵活 QinQ（Selective QinQ）如何根据策略添加外层 Tag？

MAC 地址表项:

如何处理 MAC 地址漂移？请给出基于接口和基于 VSI 的两种防漂移方案。

Smart Link:

Smart Link 在多上行组网中如何实现毫秒级切换？Flush 报文的作用是什么？

端口隔离:

端口隔离（Port Isolation）在 L2 与 L3 层面的表现有何不同？

Eth-Trunk:

解释 LACP 模式中的“最大活动接口数”与“抢占延时”对链路稳定性的影响。

BPDU保护:

什么是 BPDU 过滤与 BPDU 保护？它们分别应用在接口的什么位置？

STP兼容性:

华为设备中 STP/RSTP/MSTP 报文格式的差异以及互通时的退化机制。

二、 OSPF 深度解析 (16-35)

状态机转换:

详细描述 OSPF 从 ExStart 到 Full 状态的 DD 报文交互，MTU 不匹配会停留在哪个状态？

LSA 泛洪:

描述 5 类 LSA 和 7 类 LSA 在 NSSA 区域转换的具体细节。

SPF 算法:

请解释 OSPF 如何利用 Dijkstra 算法构建最短路径树（SPT），特别是在多区域环境下。

特殊区域:

Stub、Totally Stub、NSSA、Totally NSSA 对外部路由注入的限制及缺省路由下发机制。

网络类型:

比较 P2P, Broadcast, NBMA, P2MP 四种网络类型的 Hello 时间及 DR/BDR 选举差异。

FA 地址:

5 类和 7 类 LSA 中 Forwarding Address 的选举规则及作用是什么？

防环机制:

OSPF 区域间防环依赖什么原则？如果必须绕过 Backbone 区域连接，有哪些方案？

Vlink 问题:

虚连接（Virtual Link）为什么不能在 Stub 或 NSSA 区域内建立？

收敛优化:

比较 I-SPF、PRC 以及智能定时器（Smart-timer）在大型 OSPF 网络中的优化原理。

认证安全：

OSPF 区域认证与接口认证同时配置时，哪一个优先级更高？

Silent-Interface:

配置静默接口后，该接口的直连路由是否还会进入 OSPF 数据库？

LSA 更新策略:

解释 MaxAge、LSAck 与 Checksum 机制如何保证 LSDB 的一致性。

GR 机制:

请解释 OSPF Graceful Restart 的 Helper 模式与 Restarter 模式的工作流程。

OSPFv3:

与 OSPFv2 相比，OSPFv3 在报文格式、LSA 类型（8类/9类）上有哪些重大改变？

Stub Router:

什么场景下需要配置 stub-router 特性？

邻居建立失败:

若两端 Option 字段不一致（如 E 位或 N 位），邻居状态会如何变化？

计算延时：

谈谈 OSPF 与 BFD 联动的工作原理。

路由策略:

filter-policy 在 OSPF 中是在协议入表前还是入表后生效？它能过滤 LSA 吗？

不规则区域:

比较 OSPF 多进程重发布与 Virtual Link 在解决不规则区域连接时的优缺点。

数据库规模:

如何通过 lsdb-overflow-limit 防止 LSDB 撑爆内存？

三、 IS-IS 协议 (36-50)

分层结构:IS-IS 的 Level-1 和 Level-2 骨干网设计与 OSPF 的多区域有何本质不同？

NSAP 地址:请拆解一个 NSAP 地址的各个部分（IDP, DSP, System ID, SEL）。

邻居关系:为什么 IS-IS Level-1 邻居要求区域 ID 必须一致，而 Level-2 不要求？

DIS 选举:对比 IS-IS DIS 与 OSPF DR 选举机制的差异（抢占、备份、泛洪角色）。

LSP 泛洪:CSNP 与 PSNP 在 P2P 链路和 Broadcast 链路上的具体动作流程。

路由泄露:Level-2 路由泄露（Leak）到 Level-1 的目的是什么？Up/Down bit 位的作用？

Overload Bit:什么是过载位？在什么业务场景下会手动触发 OL 位？

IS-IS 认证:接口认证、区域认证、路由域认证分别加密哪些报文？

Wide Metric:为什么引入 Wide Metric？它扩展了哪些 TLV？

Multi-Topology:IS-IS 如何通过多拓扑支持 IPv4 和 IPv6 并存而不互相影响？

SPF 调度:IS-IS 的收敛速度通常被认为优于 OSPF，从协议实现的角度谈谈原因。

IIH 报文:描述 IS-IS Hello 报文中的 Padding 机制及其解决的问题。

路由渗透:如何在 IS-IS 中实现精细化的路由过滤？

LSP 刷新:IS-IS 如何处理过期或错误的 LSP？

IPv6 迁移:在存量 IS-IS 网络中部署 IPv6，是采用单拓扑还是多拓扑？理由是什么？

四、 BGP 协议 (51-70)

有限状态机:描述 BGP 从 Idle 到 Established 的过程，Connect 与 Active 状态的区别是什么？

选路原则:请背诵并详细解释 BGP 的 13 条（或更多）选路原则，重点说明 Weight, LP, AS-Path。

RR 反射器:RR 的防环机制（Originator-ID, Cluster-List）及其对选路的影响。

Confederation:联盟如何防环？AS-Path 中的 AS_CONFED_SEQUENCE 作用是什么？

AS-Path 操作:allow-as-loop 与 as-path-filter 的应用场景。

BGP 属性分类:详细区分公认必遵、公认自选、可选传递、可选非传递，各举两例。

Community:解释 Well-known Communities：No-Advertise, No-Export, No-Export-Subconfed。

Next-Hop-Local:为什么 IBGP 邻居间传递路由通常需要修改下一跳？

BGP 负载分担:实现 BGP Equal-cost Multi-path (ECMP) 的前提条件有哪些？

路由聚合:aggregate 命令中的 as-set 关键字对防环有什么意义？

ORF 特性:什么是 Outbound Route Filtering？它是如何减少带宽消耗的？

4 字节 AS:简述 BGP 如何兼容 2 字节和 4 字节 AS 号（AS_TRANS 的作用）。

BGP 安全:解释 GTSM (Generalized TTL Security Mechanism) 的工作原理。

路由黑洞:在不运行 MPLS 的 BGP 网络中，如何解决数据层面的路由黑洞？

BGP EVPN:描述 EVPN Type 2 (MAC/IP) 和 Type 3 (Inclusive Multicast) 路由的作用。

Add-Path:为什么需要 BGP Add-Path？它解决了 RR 的什么局限性？

BGP Best External:在多归宿组网中，该特性如何加速收敛？

MP-BGP:AFI 与 SAFI 的定义及其在支持多种协议地址族（IPv6, VPNv4, L2VPN）中的作用。

BGP 定时器:Keepalive 与 Holdtime 的协商规则，以及对网络抖动的影响。

Peer Group:BGP 对等体组在配置简化和 CPU 性能优化方面的原理。

五、 MPLS 与 VPN 技术 (71-85)

标签分发:详细描述 LDP 邻居建立及标签分配（DU 与 DoD）、保持模式（Liberal 与 Conservative）的组合。

LDP-IGP 同步:解决什么问题？如果不同步会导致什么后果？

VPNv4 路由:RD 与 RT 的本质区别？为什么有了 RD 还需要 RT？

MPLS 转发:描述 P 路由器、PE 路由器在数据转发时标签压入、交换、弹出的过程。

PHP 机制:倒数第二跳弹出（Penultimate Hop Popping）的原理及目的。

MPLS VPN 跨域 A:VRF-to-VRF 方案的优缺点及可扩展性问题。

MPLS VPN 跨域 B:描述 MP-eBGP 交换标签 VPNv4 路由的过程，ASBR 的角色。

MPLS VPN 跨域 C:方案 1 与 方案 2 的区别，如何利用 BGP 标签路由建立端到端的 LSP？

VPLS 原理:描述 VPLS 的水平分割（Split Horizon）如何解决二层环路。

L2VPN:比较 Martini 方式与 Kompella 方式在标签分发上的异同。

EVPN 原理:为什么说 EVPN 是下一代 L2VPN 的标准解决方案？它如何解决 ARP 泛洪？

MPLS TE:简述 RSVP-TE 的资源预留流程及四种重路由（FRR）保护机制。

TTL 处理:MPLS 网络中 Uniform 模式与 Pipe 模式对 TTL 处理的差异。

MTU 问题:MPLS 网络中由于标签嵌套导致的 MTU 溢出如何处理？

SR (Segment Routing):SR-MPLS 相比传统 LDP 有哪些架构上的优势？控制平面做了哪些简化？

六、 网络安全、QoS 与 管理 (86-100)

QoS 模型:解释 DiffServ 模型的三个核心组件：分类、标记、调度。

拥塞避免:WRED 与 Tail-drop 的区别？WRED 如何缓解 TCP 全局同步？

令牌桶:详细对比单速双桶（srTCM）与双速双桶（trTCM）的色标机制。

流量监管与整形:Policing 与 Shaping 的应用位置及其对时延/抖动的影响。

PQ 与 WFQ:描述优先级队列与加权公平队列的调度算法逻辑。

DHCP Snooping:防护哪些攻击？Trust 接口的作用？

IPS/IDS:直路部署与旁路部署在性能和安全性上的平衡。

防火墙:解释状态检测防火墙的“首包机制”与“会话表”。

NAT 技术:NAPT 与 Easy IP 的区别？NAT ALG 解决什么问题？

IPv6 过渡:比较 6to4 隧道、ISATAP 隧道及 NAT64 的应用场景。

SNMP:v1, v2c, v3 的安全性差异及 MIB 库的概念。

Telemetry:为什么现代网络监控推荐使用 Telemetry 而非 SNMP？

Python 与 网络自动化:你在数通项目中如何利用 Python 或 Ansible 提高部署效率？

故障排查:给出一个 BGP 路由震荡的典型排查思路。

SDN 架构:描述华为 iMaster NCE 控制器在园区（Campus）或数据中心（Fabric）架构中的核心价值。