|
一�����、數(shù)據(jù)轉(zhuǎn)發(fā)及AD
當(dāng)路由器從兩種不用的途徑獲知去往同一個目的地的兩條路由���,那么路由器會比較這兩條路由的 AD 值�����,也就是管理距離����,優(yōu)選 AD 值小的路由����。如果 AD 值相等���,例如是同種路由協(xié)議,則進(jìn)一步比較 metric 值
二、一些較常見的IP協(xié)議號
協(xié)議號
1 ICMP
2 IGMP
6 TCP
17 UDP
46 RSVP
47 GRE
50 ESP
54 NHRP
88 EIGRP
89 OSPF
常用TCP端口號有HTTP 80�����、 HTTPS 443���、 FTP 20/21、Telnet 23��、SMTP 25�����、DNS 53等�;
常用的保留UDP端口號有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161
三���、RIP
四個計時器
1.update更新計時器:每30S一次的周期性更新(15%-5S的偏移——25S到30S之間)
2.Invalid無效計時器:默認(rèn)為180S(6倍于更新時間)
3.flush刷新計時器:240S
4.holddown抑制計時器:180S
抑制計時器主要是在rip協(xié)議中用來防止路由環(huán)路的
解決DV環(huán)路問題:
1)Defining a Maximum:16跳�����。
2)Split Horizon:從一個接口收到的路由不再從此接口發(fā)出�。
3)Route Poisoning:將不可達(dá)路由直接設(shè)成Infinity(16跳)。
4)Holddown Timers:所有鄰居都將此路由“凍結(jié)”��,
如在“凍結(jié)”期內(nèi)該路由恢復(fù)�����,繼續(xù)采納該路由
如在“凍結(jié)”期收到更好的路由���,將采納更好的路由
如在“凍結(jié)”期收到更差的路由��,不采納該路由
5)Triggered Updates:
避免周期性更新占用帶寬����,只有當(dāng)拓?fù)渥兓瘯r才發(fā)送更新。
四�、EIGRP
4.1、四個術(shù)語–AD��、FD�、S、FS
FD(可行距離):本地到目的網(wǎng)絡(luò)的總長稱為FD���,路徑的metric
AD(通告距離):每個鄰居到目的網(wǎng)絡(luò)的metric�����,每個前綴都會有一個AD
總長最小的(最小的FD)即為最優(yōu)路由
S(后繼路由器):最優(yōu)路徑的下一跳路由器
FS(可行后繼路由器):次優(yōu)路徑的下一跳路由器 有冗余鏈路時才可能有FS
成為FS的條件(可行條件FC–用于防環(huán)):
FS的AD<S的FD(等于都不行)
注意:
1.FS是次優(yōu)的無環(huán)路徑
2.不能成為FS的路由不會放入拓?fù)浔碇?/p>
4.2 eigrp鄰居建立的必要條件
1.K值必須一致(hello包中會攜帶)
2.AS號必須一致
3.驗證密碼
4.一邊發(fā)送單播�,一邊組播發(fā)hello包 不能建立鄰居關(guān)系
5.passive 接口
注意:
其他參數(shù)無所謂(包括hello時間�、holddown時間)
EIGRP數(shù)據(jù)流都使用接口的主地址��,因此EIGRP不能通過輔助地址建立對等關(guān)系
鄰居關(guān)系重置的兩種情況:
1.holdtime超時(hello):設(shè)置的hello時間間隔超過對端的holdtime時間
2.可靠包��,沒有收到ACK�,重傳(達(dá)到RTO時間時)16次后重置鄰居關(guān)系
4.3、metric值的計算
帶寬 可靠性 延遲 負(fù)載 MTU——是igrp的256倍(放大因子)
默認(rèn):K1=1 K2=0 K3=1 K4=0 K5=0
默認(rèn)計算公式:metric=(帶寬+延遲)*256
1.帶寬(Kbps)=10的7次方/沿途更新入向接口的帶寬最小值(K)(包括lo0的本身) 小數(shù)部分全部忽略取整����,不能四舍五入
2.延遲(10us)=沿途更新入向接口的延遲的總和(包括lo0的本身)(us)/10
注意:先取整最后再*256
4.4��、eigrp防環(huán)機(jī)制(100%無環(huán))
1.所有接口下默認(rèn)自動開啟的水平分割功能(DV型協(xié)議的特性)
2.匯總時本地會自動產(chǎn)生指向null0的靜態(tài)路由
3.FC——路徑的AD<最優(yōu)路徑的FD
五�����、OSPF
5.1�、OSPF鄰居/鄰接��,故障及條件
1�、router-ID不能沖突
2、hello及dead間隔必須一致
3�、區(qū)域ID必須一致
4、認(rèn)證必須通過
5��、區(qū)域類型必須一致
6����、在需要選舉DR/BDR的網(wǎng)絡(luò)類型中,子網(wǎng)掩碼必須一致
7����、接口MTU不一致會導(dǎo)致無法完全鄰接
8、接口沒有使能被動特性
5.2���、DR/BDR的選舉
以太網(wǎng)或MA網(wǎng)絡(luò)中要選舉DR(基于鏈路)����,以減少鄰接數(shù)量,減少LSA傳遞
首要因素是時間����,最先啟動的路由器被選舉成DR (wait time = dead time 40s/120s)s
② 如果同時啟動,或者重新選舉�,則看接口優(yōu)先級(范圍為0-255),優(yōu)先級最高的被選舉成DR��,如果接口的優(yōu)先級被設(shè)置為0��,那么該接口將不參與DR 選舉�����;
③ 如果前兩者相同��,最后看路由器ID��,路由器ID最高的被選舉成DR����;
DR選舉是非搶占的,除非人為地重新選舉���。
5.3��、OSPF ABR的環(huán)路防止機(jī)制 (域內(nèi)路由依靠SPF算法防環(huán))
5.3.1����,由骨干區(qū)域傳入普通區(qū)域的3類LSA��,不能再由普通區(qū)域傳入骨干區(qū)域?��?!–Upward
5.3.2��,ABR從非骨干區(qū)域收到的Type-3 LSA不能用于區(qū)域間路由的計算
5.3.3����,3類LSA必須經(jīng)由骨干區(qū)域進(jìn)行傳遞
5.4、選舉RID
自動選舉RID原則:
手工設(shè)置的最優(yōu)
1.邏輯口上的最高IP地址
2.物理口上的最高IP地址
5.5�����、ospf的metric
沿途更新入向接口的cost值的累加
計算方法:參考帶寬(100M –即10的8次方bps)/接口帶寬(可以修改)
除不盡的取整���,不足1的取1
5.6�����、特殊區(qū)域
末節(jié)區(qū)域:
沒有ASBR��,默認(rèn)ABR都會自動產(chǎn)生進(jìn)一條3類的默認(rèn)路由O*IA
1.末節(jié):沒有4����、5
2.完全末節(jié):沒有3、4��、5
NSSA區(qū)域:
有ASBR
1.nssa:默認(rèn)ABR不會自動產(chǎn)生進(jìn)默認(rèn)路由
2.totally nssa:默認(rèn)ABR會自動產(chǎn)生進(jìn)一條3類的默認(rèn)路由O*IA
當(dāng)NSSA區(qū)域有兩個ABR時�����,擁有RID最高的ABR才會執(zhí)行7-5轉(zhuǎn)換���。
5.7�、ospf選路
針對同一條路由����,路由表的加載:O >OIA > OE1/ON1 > OE2/ON2
5.7.1、E1/E2 路由的優(yōu)選問題:
E1 永遠(yuǎn)優(yōu)于 E2 路由����,也就是說,如果一臺 OSPF 路由器����,同時學(xué)習(xí)到去往同一個目的地的兩條外部路由,一條為 OE1 一條為 OE2��,則不論各自 metric 如何�����,OE1 的路由永遠(yuǎn)優(yōu)選����。
5.7.2、 E1 路由之間比較
當(dāng)本地接收到多條描述同一外部路由信息的類型 1 外部 LSA(都是 OE1)時,需要比較每條外部 LSA 中攜帶的 Metric 與本地到達(dá)產(chǎn)生該 LSA 的 ASBR 的 Metric 之和(即路由表中顯示的 Metric)�,并優(yōu)選值小的類型 1外部 LSA
如果比較的結(jié)果 Metric 之和相等,則產(chǎn)生路由的負(fù)載均衡�����。
5.7.3�、E2 路由之間比較
當(dāng)本地接收到多條描述同一外部路由信息的類型 2 外部 LSA(都是 OE2)時,按照如下順序比較不同的 Metric
值,從而實現(xiàn)優(yōu)選:
1�����、首先比較外部 LSA 本身攜帶的 Metric����,優(yōu)選值小的外部 LSA。
2��、如果外部 LSA 攜帶的 Metric 值相同�����,則繼續(xù)按照下面原則比較
3�����、比較本地到達(dá)通告每條 LSA 的 ASBR/FA 地址的 Metric��,優(yōu)選值小的�����。
4���、如果本地到達(dá)通告每條 LSA 的 ASBR/FA 地址的 Metric 值相同�,則產(chǎn)生路由負(fù)載均衡。
2. ON2 和 OE2 的選擇問題
當(dāng) metric 不一樣時�����,比較各自到 ASBR/FA 地址的內(nèi)部 metric���, 如果 metric 一樣,CISCO 優(yōu)選擇 OE2
當(dāng)兩 metric 相等���,但各自到 FA 或 ASBR 的 metrci 不等時���,優(yōu)選這個距離小的。
六��、ISIS
1��、默認(rèn)度量值
所有的接口默認(rèn)IS-IS度量都是10
窄度量接口 metric 最大也就是 63
2�、建立鄰居的區(qū)域條件
2.1、Level 1鄰居 的建立
區(qū)域號必須一致(Area ID)
Level 1 Level 1 可以 建
Level 1 Level 1/2 可以
Level 1 Level 2 不可以
2.2��、Level 2
不比較區(qū)域 號(Area ID)
L2 Level 2 可以 建立
l2 Level 1/2 可以
level 1 Level 2 不可以
如果區(qū)域號一致���,默認(rèn)兩臺設(shè)備 會建立 什么 鄰居 既有l(wèi)evel 1 也有l(wèi)evel 2
如果區(qū)域 不一致�,默認(rèn) 只有l(wèi)evel 2
3、IS-IS 建立鄰居的條件:
1.非同一個子網(wǎng)��,掩碼長度不一樣�,不能建立鄰居。
2.直連的路由器�,system id不能相同
3.錯誤的區(qū)域ID設(shè)計
L1–才會關(guān)注區(qū)域ID
4.靜默端口 silent-interface
5.認(rèn)證
6.直連的路由器接口網(wǎng)絡(luò)類型一定要一致
7.以太網(wǎng)鏈路中MTU值一致
4、DIS的選舉:
首先比較優(yōu)先級越大越優(yōu)��,默認(rèn)64 范圍 0-127
如果優(yōu)先級相同比較MAC地址
優(yōu)先級為0的設(shè)備 也可以被選舉成DIS
3) 系統(tǒng) ID��,比大
DIS支持搶占
5���、 LSDB更新過程的比較(同OSPF):
5.1.比較***�����,***越大越新
5.2.如果***相同��,則比較remainning-lifetime�����,remainning-lifetime越小越優(yōu)
5.3.如果***和remainning-lifetime相����,則比較checksum,checksum越大越優(yōu)先
6����、ISIS 防環(huán)機(jī)制 —UP/DOWN 位
ISIS在引入?yún)^(qū)域間路由的時候容易引發(fā)環(huán)路,它通過UP/DOWN比特來防環(huán)
L2進(jìn)入L1���,down置位,就不在允許這些路由通過其他的L1/L2再引入回L2區(qū)域
L1進(jìn)入L2�����,UP置位���,就不在允許這些路由通過其他的L1/L2再引入回L1區(qū)域
七�、BGP
7.1�����、EBGP防止環(huán)路
經(jīng)過AS號數(shù)量最少的為最優(yōu)路徑(附加AS號的動作只發(fā)生在EBGP鄰居之間)���,如果在AS 列表中看到本AS號�����,認(rèn)為產(chǎn)生了環(huán)路
7.2�、IBGP防止環(huán)路:(IBGP的水平分割原則)
規(guī)定:通過一個IBGP鄰居學(xué)習(xí)到的路由條目,不會被傳遞給其他的IBGP鄰居
因為IBGP鄰居之間傳遞路由時AS號不會被附加
7.3���、本端停留在active的原因:
1.鄰居nei地址不對
2.鄰居沒有配置nei語句
3.鄰居沒有到我發(fā)送open包的源地址的路由
4.鄰居AS號不對
5.如果兩端 Holdtime 不一致��,雙方接受較小的的時間�。
7.4�、路由匯總
aggregate-address 匯總地址 summary-only as-set
匯總命令加上 as-set 關(guān)鍵字之后,產(chǎn)生的這條匯總路由就可以繼承明細(xì)路由的某些路徑屬性��,從而規(guī)避
一些問題����。as-set 繼承明細(xì)屬性的規(guī)則如下:
As-path: 將收到的所有明細(xì)路由的 as 號都放置在{}中,計算 AS_Path 長度時這些 AS 只被算為 1 個 AS
Origin: 繼承最差的 origin 屬性
Community: 繼承所有明細(xì)路由的 community���,形成一個列表
MED 不繼承
LP 取明細(xì)路由中 LP 的最大值
NEXT_HOP 匯總路由為 0.0.0.0(因為匯總路由為本地產(chǎn)生)
7.5�����、RR:
學(xué)習(xí)自客戶的路由�,可以反射給所有其他客戶和非客戶
學(xué)習(xí)自EBGP的路由,可以反射給所有客戶和非客戶
學(xué)習(xí)自非客戶IBGP的路由�,僅能反射給客戶和EBGP鄰居,而不會反射給另外的非客戶
即非客戶IBGP鄰居之間的路由不能相互學(xué)習(xí)到
7.6����、路由反射器使用的可選非傳遞屬性——用于避免路由環(huán)路:
1.originator_id:簇中路由發(fā)起方的RID
如果路由發(fā)起方發(fā)現(xiàn)其RID在所接收到的路由的originator_id中,就知道出現(xiàn)了路由環(huán)路���,然后忽略該路由
2.cluster_list:路由傳遞經(jīng)過的路由反射簇(cluster)ID
如果路由反射器發(fā)現(xiàn)其本地簇ID在所接收到的路由的cluster_list�,就知道出現(xiàn)了路由環(huán)路�����,然后忽略該路由
7.7��、眾所周知的團(tuán)體屬性
internet 表示可以向任何對等體發(fā)送匹配的路由�。缺省情況下�,所有的路由都屬于Internet團(tuán)體。
no-advertise 表示不向任何對等體發(fā)送匹配的路由��。即收到具有此屬性的路由后�,不能發(fā)布給任何其他的BGP對等體。
no-export 表示不向AS外發(fā)送匹配的路由��,但發(fā)布給其它子自治系統(tǒng)。即收到具有此屬性的路由后��,不能發(fā)布到本地AS之外�。
no-export-subconfed 表示不向AS外發(fā)送匹配的路由,也不發(fā)布給其它子自治系統(tǒng)�。即收到具有此屬性的路由后,不能發(fā)布給任何其他的子自治系統(tǒng)����。
additive 表示追加路由的團(tuán)體屬性
7.8、BGP選路原則(十三條)
1����、weight:大 cisco私有,本地有效且不傳遞��,從鄰居學(xué)到默認(rèn)為0���,本地產(chǎn)生默認(rèn)為32768
2���、local-preference:大 本地AS中的,傳給IBGP鄰居��,用于選擇本地AS出口,默認(rèn)為100
3��、origin:本地起源的路徑優(yōu)先(next-hop:0.0.0.0)
4�����、AS-PATH:小
router bgp 100
bgp bestpath as-path ignore 忽略AS-PATH的比較(隱藏命令)
5��、origin-code:選擇最小的起源的值(IGP>EGP>incomplete) //network 重分布
6�、MED(metric):小 僅當(dāng)備選路由的AS號相同時,才比較MED
7�、EBGP>聯(lián)盟內(nèi)部EBGP>IBGP
8、最近的IGP鄰居:到BGP路由的下一跳最近的路由—去往下一跳IGP鄰居metric最小的
9��、本地使用了maximum-path:僅當(dāng)備選路由來自同一個鄰接AS��,且為EBGP路由時
注意:路由表負(fù)載均衡����,但BGP表中仍然只有一條最優(yōu)路徑��。IBGP沒有負(fù)載均衡
10��、最早建立的EBGP鄰居:對方是同一個AS或不是同一個AS���,只要是EBGP鄰居就都適用
bgp best compare-routerid 跳過此條
11����、RID小的IBGP鄰居:
12、cluster-id短路徑
13����、IP地址小的BGP鄰居
八、IPSec v*n
8.1���、IPSec v*n體系結(jié)構(gòu)主要由AH(Authentication Header)��、ESP(Encapsulating Security Payload)和IKE(Internet Key Exchange)協(xié)議套件組成�。
1.AH協(xié)議:主要提供的功能有數(shù)據(jù)源驗證���、數(shù)據(jù)完整性校驗和防報文重放功能��。然而��,AH并不加密所保護(hù)的數(shù)據(jù)報����。
(所以現(xiàn)網(wǎng)中幾乎不使用AH)
2.ESP協(xié)議:提供AH協(xié)議的所有功能外(但其數(shù)據(jù)完整性校驗不包括IP頭)��,還可提供對IP報文的加密功能。
3.IKE協(xié)議:用于自動協(xié)商AH和ESP所使用的密碼算法�。
8.2、SA 是IPSec 的一個基本組成部分�����,SA 是SADB的一個條目�����,它包含雙方關(guān)于的一個條目�,它包含雙方關(guān)于IKE 和IPSec 已經(jīng)協(xié)商完畢的安全信息)
· IKE or ISAKMP SA (1. 雙向的 2. 決定了IKE 協(xié)議處理相關(guān)細(xì)節(jié) )
用于協(xié)商鄰居建立及交換秘鑰(用非對稱加密算法)
· IPSec SA (1. 單向的一對SA 2.關(guān) 與封裝協(xié)議相關(guān) 3. 決定了具體加密流量的處理方式)用于業(yè)務(wù)流量加密,使用對稱加密算法
(兩種類型的SA 都由IKE協(xié)商)
8.3����、
傳輸模式:加密點等于通信點
隧道模式:加密點不等于通信點
加密點上需要有的路由
a,去往對端加密點的路由
b�����,去往對端通信點的路由���,為的是將感興趣流轉(zhuǎn)發(fā)的出接口,觸發(fā)ipsec
c��,去往本端通信點的路由
通信點之間互相要有路由
加密點之間的路由互通由互聯(lián)網(wǎng)設(shè)備解決
8.4、IPSec穿越NAT設(shè)備的注意事項
8.4.1���、需要將ipsec的感興趣流旁路
8.4.2�����、當(dāng)ipsec穿越NAT設(shè)備的時候���,為了保證數(shù)據(jù)的完整性校驗不受影響,因此會將ipsec加密后的數(shù)據(jù)封裝進(jìn)UDP���,端口號為 4500
R4(config)#no crypto ipsec nat-transparency //這個默認(rèn)是開啟的功能�����,一旦關(guān)閉���,ipsec將不能從本設(shè)備穿越
九、DMv*n
DMv*n的組件
· 動態(tài)多點/動態(tài)智能v*n����。
· 1.MGRE(Multipoint GRE),多點GRE�����。便于在v*n隧道中能夠傳送組播報文(如動態(tài)路由協(xié)議報文)
· 2.NHRP協(xié)議(Next Hop Resolution Protocol ),下一跳地址解析協(xié)議�����。動態(tài)收集�����、維護(hù)和發(fā)布分支節(jié)點的公網(wǎng)地址信息��,解決了分支節(jié)點動態(tài)公網(wǎng)IP地址問題�����。
· 3.路由協(xié)議
· 4.可選的IPSec封裝�����,實現(xiàn)數(shù)據(jù)的安全傳輸���。
· DMv*n網(wǎng)絡(luò)中多種路由協(xié)議:RIP��、OSPF�����、BGP
NHRP協(xié)議原理及作用
· NHRP(Next Hop Resolution Protocol)即下一跳地址解析協(xié)議���。
· 基本原理:
· 源Spoke(隧道發(fā)起方)以到目的Spoke(隧道響應(yīng)方)路由的下一跳地址為索引,向目的Spoke發(fā)送NHRP地址解析請求��,目的Spoke收到該地址請求后將向源Spoke返回其公網(wǎng)地址��。源Spoke獲取到目的Spoke的公網(wǎng)地址后��,兩者之間將建立動態(tài)的MGRE隧道�����。
· 主要功能:
· 解決非點到點直連網(wǎng)絡(luò)跨互聯(lián)網(wǎng)映射問題�����。
·· 在DSv*n中網(wǎng)絡(luò)中�,源Spoke利用NHRP協(xié)議獲取對端Spoke的公網(wǎng)地址,類似于IP—MAC或IP—DHCI號
的對應(yīng)關(guān)系�����。
··NHRP協(xié)議用對方的公網(wǎng)地址來封裝其tunnel的IP地址,實質(zhì)就是源分支如何獲取目的分支的NBMA地址的
過程��。通過主動注冊和查詢來解決動態(tài)IP問題�。
· 解決動態(tài)IP問題。
Spoke與Spoke之間建立MGRE隧道的方式按照路由部署方案的不同
���,分為如下兩種方式:
· Normal方式(思科的階段2):當(dāng)DSv*n采用分支節(jié)點相互學(xué)習(xí)路由方案時��,源Spoke可以學(xué)習(xí)到目的Spoke的Tunnel地址(在該路由部署方案下��,目的Spoke的Tunnel地址等同于源Spoke到目的Spoke路由的下一跳地址)����,因此源Spoke將以目的Spoke的Tunnel地址為索引��,查找其公網(wǎng)地址�����。
· Shortcut方式(思科的階段3):當(dāng)DSv*n采用分支節(jié)點路由匯聚到總部時��,所有Spoke的路由下一跳全部都是Hub的Tunnel地址�。源Spoke無法學(xué)習(xí)到目的Spoke的Tunnel地址,因此��,源Spoke只能以目的Spoke的私網(wǎng)網(wǎng)段查找其公網(wǎng)地址。
 
十�、組播
10.1、IGMPv2中查詢器選舉
IGMPv2中查詢器的選舉是依賴IGMP本身的��,同一網(wǎng)段上有多個組播路由器時�, 具有最小IP地址的組播路由器被選舉出來充當(dāng)查詢器地址的組播路由器
10.2、Assert機(jī)制
根據(jù)Assert競選結(jié)果��,路由器將執(zhí)行不同的操作:
獲勝一方的下游接口稱為Assert Winner�,將負(fù)責(zé)后續(xù)對該網(wǎng)段組播報文的轉(zhuǎn)發(fā)。
落敗一方的下游接口稱為Assert Loser��,后續(xù)不會對該網(wǎng)段轉(zhuǎn)發(fā)組播報文�����,PIM路由器也會將其從(S,G)表項下游接口列表中刪除
競選規(guī)則如下:
單播路由協(xié)議優(yōu)先級較高者獲勝�。
如果優(yōu)先級相同,則到組播源的開銷較小者獲勝��。
如果以上都相同�����,則下游接口IP地址最大者獲勝���。
10.3��、Pim-DR 選舉
在連接組播源的共享網(wǎng)段��,由DR負(fù)責(zé)向RP發(fā)送Register注冊消息�����。與組播源相連的DR稱為源端DR����。
在連接組成員的共享網(wǎng)段����,由DR負(fù)責(zé)向RP發(fā)送Join加入消息��。與組成員相連的DR稱為組成員端DR���。
擁有最高DR優(yōu)先級路由器將被選舉為本網(wǎng)絡(luò)中的DR,如果優(yōu)先級相同則IP大者優(yōu)先
10.4�����、RPF選接口的比較原則:
1���、lower AD 同樣的路由,選最小AD值的路由所用的接口為RPF接口
2��、longest match 同樣的路由�,比最長掩碼
3、lower metric 如果IGP是負(fù)載均衡���,同樣的路由�,掩碼一樣長����,比metric
4、higher ip 以上都一樣,比接口IP地址
10.5����、動態(tài) RP
所有的MA 須收到統(tǒng)一的數(shù)據(jù),MA 沒有主次之分���,其選出的RP相同
C-RP 把候選信息發(fā)給224.0.1.39 �����,MA 裁決地址大的作為RP 通過224.0.1.40 通告給所有組播設(shè)備
10.6�、BSR 的選舉
BSR 優(yōu)先級數(shù)值越大則優(yōu)先級越高�����,如果優(yōu)先級相等�����,則IP地址較大的成為 BSR
10.7���、BSR 方式RP 選舉原則
· 如果PIM-SM 域中只有一個候選RP(Candidate-RP ���,C-RP ),那么這個節(jié)點就是域里RP 。
· 1 )服務(wù)范圍:即ACL 的應(yīng)用
· 2 )如果域中存在多個C-RP 并都擁有不同的優(yōu)先級時�����, 優(yōu)先級數(shù)值越小越優(yōu)先
· 3 )如果域中存在多個C-RP 并都擁有相同的優(yōu)先級時�����,則依靠Hash 算法算出的數(shù)值來決定RP�,數(shù)值最大的成為RP 。
· Hash算法參數(shù):
? 組地址�����;
? 掩碼長度�;
? C-RP地址��。
· 4 )如果域中存在多個C-RP 并都擁有相同的優(yōu)先級與Hash 數(shù)值時�,則擁有最高IP 地址的C-RP為該域的RP
十一、MPLS
11.1�����、MPLS 重要理念:轉(zhuǎn)控分離
· 控制層面:1 )路由協(xié)議 2 )標(biāo)簽的分發(fā)協(xié)議
控制平面:負(fù)責(zé)產(chǎn)生和維護(hù)路由信息以及標(biāo)簽信息���。
1)路由信息表RIB(Routing Information Base):由IP路由協(xié)議(IP Routing Protocol)生成����,用于選擇路由。
2)標(biāo)簽分發(fā)協(xié)議:負(fù)責(zé)標(biāo)簽的分配�、標(biāo)簽轉(zhuǎn)發(fā)信息表的建立、標(biāo)簽交換路徑的建立�����、拆除等工作�。
3)標(biāo)簽信息表LIB(Label Information Base):由標(biāo)簽分發(fā)協(xié)議生成,用于管理標(biāo)簽信息
· 轉(zhuǎn)發(fā)層面:1 )FIB (轉(zhuǎn)發(fā)信息庫) 2 )LFIB (標(biāo)簽轉(zhuǎn)發(fā)信息庫)
轉(zhuǎn)發(fā)平面:即數(shù)據(jù)平面(Data Plane)�����,負(fù)責(zé)普通IP報文的轉(zhuǎn)發(fā)以及帶MPLS標(biāo)簽報文的轉(zhuǎn)發(fā)���。
1)轉(zhuǎn)發(fā)信息表FIB(Forwarding Information Base):從RIB提取必要的路由信息生成�����,負(fù)責(zé)普通IP報文的轉(zhuǎn)發(fā)�����。
2)標(biāo)簽轉(zhuǎn)發(fā)信息表LFIB(Label Forwarding Information Base):簡稱標(biāo)簽轉(zhuǎn)發(fā)表����,由標(biāo)簽分發(fā)協(xié)議在LSR上建立LFIB,負(fù)責(zé)帶MPLS標(biāo)簽報文的轉(zhuǎn)發(fā)
11.2��、標(biāo)簽行為總結(jié)
· 1 )壓入標(biāo)簽�,PUSH
· 2 )交換標(biāo)簽,SWAP
· 3 )彈出標(biāo)簽��,Pop (remove ���,隱式空標(biāo)簽)
· 4 )UNTAG/No label( 沒有標(biāo)簽) 出現(xiàn)問題��,在MPLS v*n 的環(huán)境下只能丟棄報文
· 5 )Aggregate (聚合)�,把報文拿掉MPLS之后轉(zhuǎn)發(fā)給一個之后轉(zhuǎn)發(fā)給一個v*n-INSTANCE
11.3�����、常見的LDP 鄰居問題
· 1 )IGP 協(xié)議錯誤導(dǎo)致RID 地址不可達(dá)
· 環(huán)回接口掩碼錯誤��,華為僅僅為/32 的路由分標(biāo)簽
· 2) 修改傳輸?shù)刂?br>
· 3) 認(rèn)證��,LDP 支持認(rèn)證
· 4) ACL
11.4�����、TTL 和環(huán)路檢測�����,默認(rèn)依賴IGP
11.5�、 RD 64-bit 長,附加在IPv4地址的前面使得該地址全局唯一��,這個96-bit 長的地址就是v*nv4 地址.v*nv4僅僅通過BGP在PE路由器之間更新����,RD的主要功能是把v*n用戶可能重疊的IPv4地址空間映射到全局彼此不重疊的空間
11.6、RT為BGP擴(kuò)展團(tuán)體屬性v*n Target屬性定義了一條v*n路由可以為哪些site所接收�����,以及PE可以接收哪些site發(fā)送來的路由����。
用于控制v*n路由信息的發(fā)布
11.7、完整的MPLS v*n實施步驟
步驟1.AS域內(nèi)的IGP
步驟2.LDP協(xié)議實施
步驟3.VRF(RD和RT)
步驟4.PE之間的v*nv4鄰居
步驟5.PE得到CE的路由–>CE得到PE的路由–>CEs互相擁有路由
11.8��、PE上BGP和其他協(xié)議的交互
· PE必然會運(yùn)行MP-BGP
· 如果客戶協(xié)議是IGP協(xié)議需要雙向重分步
· 如果客戶是靜態(tài)路由�����,需要手工書寫靜態(tài)路由指向客戶站點,
然后重分步到BGP的v*n實例中
· 如果客戶是BGP協(xié)議��,需要在BGP的v*n實例中**鄰居
11.9�����、關(guān)于RIP協(xié)議接入MPLS v*n網(wǎng)絡(luò)的防環(huán)問題
· RIP 可以使用route-map拒絕某些路由去防止環(huán)路
11.10����、IS-IS協(xié)議接入MPLS v*n時的注意事項
· 1.默認(rèn)情況下只會把路由引入到L2級別設(shè)備,所以注意如果CE端為L1區(qū)域����,需要增加level-1參數(shù)
· 2.防環(huán)機(jī)制
UP/DOWN比特位,該比特位可以用于防止在不同的IS-IS級別路由做引入時可能產(chǎn)生的路由環(huán)路或者次優(yōu)路徑����。
如果把up/down比特設(shè)置為0,則路由起源自Level 1��,引入到了Level 2.如果up/down設(shè)置為1���,則路由是從Level2引入到Level 1�����。
3. 在MPLS v*n環(huán)境中����,由高層到底層(指從MPLS骨干網(wǎng)到L2�、L1,或者從L2到L1)重分步路由的時候���,設(shè)置該位���。從較底到較高層次(如從L2或者L1到MPLS骨干,或者從L1到L2)檢查該up/down位�����。如果設(shè)置了該位�����,就不會重分步回BGP協(xié)議����。
11.11�����、OSPF 超級區(qū)域0 規(guī)則
· PE路由器是一個ABR.
· 從BGP重分布到OSPF的路由�����,以type3或者type5的路由進(jìn)入其
他區(qū)域
· 從一個站點的area 0路由到另外一個站點的area 0��,以區(qū)域間的
路由(OIA)形式體現(xiàn)BGP的擴(kuò)展屬性被用于承載或者通告OSPF的路由類型OSPF的COST被拷貝到MED屬性.
11.11.2OSPF 接入MPLS v*n之后的防環(huán)機(jī)制
內(nèi)部路由up/down比特設(shè)置���、外部路由利用TAG防環(huán)
11.12、BGP接入MPLS v*n之后的防環(huán)機(jī)制
· 應(yīng)用SoO特性后�,當(dāng)PE收到CE發(fā)來的路由后,會為該路由添加SoO屬性并發(fā)布給其他的PE對等體��。其他PE對等體向接入的CE發(fā)布路由時會檢查v*n路由攜帶的SoO屬性�����,如果與本地配置的SoO屬性相同�,PE則不會向CE發(fā)布該路由
11.13、MPLS v*n故障診斷
· 用戶不能互訪
11.13.1 控制平面故障
· CE之間是否有可達(dá)路
· CE是否發(fā)布路由給PE�,檢查CE與PE間的路由
· PE是否發(fā)布路由給PE
· PE間是否建立MP-IBGP鄰居
· PE之間LSP是否建立
· 檢查MPLS和LDP配置
11.13.2 數(shù)據(jù)平面故障
· 是否存在MTU問題
十二、DTP
能夠形成trunk的兩端接口工作模式:
十三、VTP
十四��、 生成樹
(一)選舉樹根(root):
STP工作的第一步是在交換網(wǎng)絡(luò)中選舉一個唯一的樹根�,應(yīng)設(shè)法不讓接入層交換機(jī)成為根(因為這樣斷掉的將是匯聚層之間的連線)
14.1、根橋的選舉原則:比較橋ID
- 網(wǎng)橋優(yōu)先級(?���。?br>
網(wǎng)橋 ID (8 字節(jié))= 網(wǎng)橋優(yōu)先級(4bits 的優(yōu)先級+12bits 的系統(tǒng) ID)+網(wǎng)橋 MAC (6 字節(jié))
默認(rèn)是32768+擴(kuò)展系統(tǒng)ID(vlan號)
2.網(wǎng)橋全局MAC(小)
14.2�、非根橋上選舉根端口、指定端口(RP��、DP)
-
比到根網(wǎng)橋的鏈路開銷cost(?�。?br>
非根橋上本地修改接口帶寬或cost影響接口狀態(tài):影響本地接口
根網(wǎng)橋上修改端口優(yōu)先級影響端口狀態(tài):影響對端接口
-
比發(fā)送方網(wǎng)橋ID(小)
-
比發(fā)送方的端口ID(?����。?br>
選小的來轉(zhuǎn)發(fā)對端非根網(wǎng)橋上的接口
-
比接收方方的端口ID(?����。?/p>
-
端口ID:
端口 ID (2 字節(jié))= 端口優(yōu)先級(1 字節(jié))+端口 ID(1 字節(jié))
1.端口優(yōu)先級(默認(rèn)為128���,最小為0�,最大為240�,中間以16為增量)
2.端口編號
橋 ID 中的 MAC,是交換機(jī)的背板 MAC�,端口 ID 中的 MAC 是交換機(jī)的端口 MAC,查看交換機(jī)上的所有 mac 可用
show interface | include bia
注意:
1.整個生成樹域中只有一個root
2.DP在每段鏈路上有且僅有一個
3.RP在每臺非根橋交換機(jī)上有且僅有一個
MST區(qū)域:兩臺匯聚層交換機(jī)必須在同一個區(qū)域內(nèi)
1.名稱:兩端一致
2.配置版本號:兩端一致
3.vlan的關(guān)聯(lián)列表
總根 當(dāng)存在多個域或者一個MST域和其它STP共存在一個網(wǎng)絡(luò)中時���,整個網(wǎng)絡(luò)中橋ID最優(yōu)的設(shè)備
域根 IST的根�����,實例 0 的這棵樹的樹根
實例根 每個實例的一棵樹的樹根
根域 多個MST域?qū)?,擁有總根的?br>
IST 內(nèi)部生成樹�����,當(dāng)MST域與其它域或其它STP版本對接時,IST定義本域(實例映射的根)
CST 公共生成樹 包含所有的生成樹設(shè)備(實例0的根)
CIST 公共和內(nèi)部生成樹 整個生成樹的根 (VLAN1的根)
對于域外部設(shè)備看來�����,一個MST域可以視為一臺交換機(jī)
十五���、動態(tài)的以太網(wǎng)通道協(xié)商協(xié)議
(1)PAgP:cisco私有
兩種模式:區(qū)別同DTP
desirable:主動的發(fā)送信息
auto:被動的
(2)LACP:公有的
兩種模式:區(qū)別同DTP
active:主動的發(fā)送信息
passive:被動的
(3)不使用協(xié)議,強(qiáng)制指定為以太網(wǎng)通道——靜態(tài)的配置
15.2.1�����、Port-channel 接口一旦建立完成后���,就形成了一個邏輯的接口���,后續(xù)針對該接口的配置在 port-channel邏輯接口中完成
15.2.2、 Port-channel 接口不能成為 SPAN 的目的接口
15.2.3�、 隸屬于一個 port-channel 的物理接口需有相同的如下配置
? 相同的 speed 和 duplex
? 相同的接口模式(access、trunk)
? 如果是 trunk 模式��,那么 native vlan 及 allowed vlan 需相同
? 如果是 access 模式����,所屬 vlan 需相同
十六��、第一跳冗余協(xié)議
HSRP
路由器優(yōu)先級:高的成為active
VRRP
1.擁有真實地址為master
2.優(yōu)先級高的成為master
GLBP
AVF:活動的虛擬轉(zhuǎn)發(fā)者����,兩臺都能夠轉(zhuǎn)發(fā)數(shù)據(jù)幀
AVG:活動的虛擬網(wǎng)關(guān)�,用來分虛擬MAC地址的
原文鏈接:來源網(wǎng)絡(luò),如有侵犯到您的權(quán)益請聯(lián)系zengyin969@gmail.com進(jìn)行下架處理
|
