HCIE-RS基础知识

HCIE-RS基础知识

作者:饶溢

QQ:1469991271

如有错误,请联系本人及时修改

目录

HCIE-RS基础知识

1.LAN

01.MAC地址表的组成

02.端口安全中安全MAC地址的类型及告警动作

03.什么是MAC地址漂移,如何解决

04.MSTP和RSTP的区别

05.MSTP三要素是什么

06.MSTP设备如何判断对端设备与自己是否在同一个域

07.CST,IST,SST,CIST名词解释

08.MSTP中有哪些设备角色

09.堆叠(IStack)和集群 (CSS)有什么区别

10.堆叠主交换机和备交换机选举规则

11.集群主交换机和备交换机选举规则

12.堆叠/集群连接方式有哪几种

13.堆叠成员加入的过程

14.堆叠合并的过程

15.堆叠成员退出的过程

16.链路聚合的作用

17.链路聚合的配置类型

2.WAN

01.PPP协议三大组件是什么

02.如何判断PPP报文中是LCP报文还是NCP报文

03.PPP建邻过程

04.LCP协商哪些参数

05.LCP协商过程

06.PAP认证工作原理

07.CHAP认证工作原理

08.PAP认证和CHAP认证的区别

09.PPPoE会话建立过程

3.ISIS-IPv4

01.ISIS建立邻居关系过程

02.ISIS同步LSDB过程

03.ISIS路由器有哪些级别

04.ISIS开销类型有哪些

05.ISIS路由泄露原理

06.ISIS路由泄露作用

07.ISIS管理标记(Tag)的作用

08.使用Tag标记必须要满足什么条件

09.ISIS快速收敛特性有哪些

10.DIS的作用

11.实节点LSP和伪节点LSP的区别

12.ISIS如何区别内部路由和外部路由

4.BGP-IPv4

01.BGP的作用

02.BGP报文类型

03.BGP状态机

04.BGP路由通告原则

05.BGP四大类属性

06.BGP公认必遵属性有哪些

07.BGP聚合有哪些,区别是什么

08.什么是BGP按组打包

09.BGP团体属性有哪些

10.路由反射器的通告原则

11.BGP防环机制有哪些

5.IPv6基础

01.IPv6的地址格式和IPv4有什么区别

02.IPv6压缩地址空间的方法

03.IPv6接口ID生成方式

04.EUI-64规则

05.IPv6地址有哪些类型

06.IPv6报文头有哪些

07.ICMPv6有哪些报文用于NDP协议

08.地址解析工作原理

09.重复地址检测工作原理

10.跟踪邻居状态过程

11.重定向工作原理

12.RA报文中M/O比特的作用

13.PMTU机制工作原理

6.OSPF双栈

01.OSPFv2各类LSA作用

02.OSPFv2路由类型

03.OSPFv2 DN比特作用

04.OSPFv2 E比特N比特作用

05.OSPFv2有哪些收敛特性

06.OSPFv2和ISIS有什么区别

07.OSPFv2和OSPFv3有什么区别

09.OSPFv3中8类9类LSA的作用

7.ISISv6

01.ISISv6为了支持IPv6扩展了哪些TLV

02.ISISv6如何区分内部路由和外部路由

03.什么是ISISv6多拓扑

8.BGP4+

01.BGP4+如何协商IPv6能力

02.BGP4+如何通告IPv6路由

03.BGP4+如何撤销IPv6路由

9.IPv6过渡技术

01.IPv6过渡技术有哪些

02.什么是双栈

03.手动隧道的工作原理

04.手动隧道的缺点

05.6to4隧道工作原理

06.NAT64的作用

10.MPLS跨域VPN

1.选项A的工作原理

2.选项B的工作原理

3.选项C的工作原理

4.选项C方案1和方案2的区别

5.选项A,选项B,选项C三种方案的区别


 

 

1.LAN

01.MAC地址表的组成

  1. 动态MAC地址:收到报文后根据报文的源MAC学习到的,数据包根据表项转发报文

  2. 静态MAC地址:管理员手工配置的,数据包根据表项转发报文

  3. 黑洞MAC地址:管理元手工配置的,数据包的源/目MAC地址匹配黑洞MAC表项后,丢弃此数据包

02.端口安全中安全MAC地址的类型及告警动作

  • 类型

  1. 动态安全MAC地址:接口使能了端口安全后动态学习到的MAC地址,无老化时间(可以配置),设备重启后会丢失

  2. 静态安全MAC地址,接口使能了端口安全后静态配置的MAC地址,无老化时间,设备重启后不丢失

  3. Stick安全地址:接口使能了端口安全且使能Stick功能后学习到的MAC地址,无老化时间,设备重启后不丢失

  • 告警动作

  1. restrict:丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作

  2. protect:只丢弃源MAC地址不存在的报文,不上报告警

  3. shutdown:接口状态被置为error-down,并上报告警。默认情况下,接口关闭后不会自动恢复,只能由网络管理人员在接口视图下使用restart命令重启接口进行恢复

03.什么是MAC地址漂移,如何解决

MAC地址漂移是指某个MAC地址绑定的接口在持续变化

  1. 设置接口学习MAC地址的优先级,低优先级的接口不会覆盖高优先级接口

  2. 配置相同优先级接口无法覆盖MAC表项

  3. 配置MAC漂移检测,实时检测网络中的MAC地址漂移行为并告警

04.MSTP和RSTP的区别

  1. MSTP可以有多颗树(实例),每棵树对应多个VLAN,RSTP只有一棵树

  2. MSTP可以实现流量负载分担,RSTP不行

  3. MSTP有增强P/A机制,RSTP只有普通P/A机制

05.MSTP三要素是什么

  1. 域名

  2. 级别

  3. VLAN映射表(VLAN和实例的对应关系)

06.MSTP设备如何判断对端设备与自己是否在同一个域

  1. MSTP设备会把自己的三要素进行Hash计算,得出一个字符串,将字符串放入BPDU报文中

  2. MSTP设备接收到对方发来的BPDU后,会将自己三要素Hash计算后的字符串与报文中的字符串进行对比,如果相同,则处于同一个域,否则不处于同一个域

07.CST,IST,SST,CIST名词解释

  1. CST:公共生成树,把每个域看作一个大交换机,这样的多个大交换机形成的树是公共生成树

  2. IST:内部生成树,每一个域中实例0的树是内部生成树

  3. SST:单生成树,MSTP设备与RSTP/STP设备对接时,会向后兼容,运行在单生成树模式,此时形成的树是单生成树

  4. CIST:公共内部生成树,CST+每个域的IST == CIST

08.MSTP中有哪些设备角色

  1. 总根:MSTP网络中桥ID最小的设备,整个MSTP网络只有一个总根

  2. 域根:每个实例的根都是域根

  3. 主桥:实例0的域根就是主桥,可以认为主桥是一个特殊的域根,每个MST域只有一个主桥

  4. 域间端口:连接到其他域的接口

  5. Master口:实例0的域间根端口是非实例0的Master口

09.堆叠(IStack)和集群 (CSS)有什么区别

  1. 堆叠用于盒式交换机,集群用于框式交换机

  2. 一个堆叠系统可以有多个交换机组成,集群系统只能由两个交换机组成

  3. 堆叠有主交换机,备交换机,成员交换机。集群只有主/备交换机

10.堆叠主交换机和备交换机选举规则

  • 主交换机

  1. 比较启动时间,谁先启动当选主交换机

  2. 启动时间相同的话比较优先级,优先级值大优先

  3. 优先级相同则比较主板MAC地址,MAC地址小的优先

  • 备交换机

  1. 比较启动时间,谁先启动当选主备换机

  2. 启动时间相同的话比较优先级,优先级值大优先

  3. 优先级相同则比较主板MAC地址,MAC地址小的优先

11.集群主交换机和备交换机选举规则

  • 主交换机

  1. 比较启动时间,谁先启动当选主交换机

  2. 启动时间相同的话比较优先级,优先级值大优先

  3. 优先级相同则比较主板MAC地址,MAC地址小的优先

  4. 启用时间,优先级,MAC地址都相同的情况下,比较集群ID,集群ID小的优先

    剩下的成为备交换机

12.堆叠/集群连接方式有哪几种

  1. 堆叠/集群卡连接

  2. 业务口连接

13.堆叠成员加入的过程

  1. 加入后重启,成为成员交换机

  2. 主交换机更新堆叠信息,同步堆叠ID

  3. 从交换机同步主交换机配置信息

14.堆叠合并的过程

  1. 两个系统的主交换机比较优先级/MAC地址,竞选新的主交换机

  2. 竞选失败的设备会成为从交换机,然后重启,执行成员加入的过程

  3. 竞选成功的主交换机所在系统的备交换机保持不变

15.堆叠成员退出的过程

  1. 堆叠主退出,堆叠备升主,堆叠系统更新TOPO后,继续稳态运行;

  2. 堆叠备退出,重新选择备,堆叠系统更新TOPO后,继续稳态运行;

  3. 堆叠从退出,堆叠系统更新TOPO后,继续稳态运行。

16.链路聚合的作用

增大带宽,消除环路,链路备份

17.链路聚合的配置类型

  1. 手工模式

  2. 静态LACP

2.WAN

01.PPP协议三大组件是什么

  1. LCP

  2. NCP

  3. 认证(PAP,Chap)

02.如何判断PPP报文中是LCP报文还是NCP报文

根据PPP报文中的Protocol字段判断,0xc021代表LCP,0x8021代表IPCP

03.PPP建邻过程

Dead:物理层不可用时,为Dead阶段,物理层UP后进入Establish阶段,

Establish:进行LCP协商,建立链路层连接,协商成功进入认证阶段,否则回到Dead阶段

Authenticate:开始认证,认证通过或没有认证则进入Network阶段,否则进入Terminate阶段

NetWork阶段:进行NCP协商,建立网络层连接,建立成功后开始传输数据。如果需要关闭PPP会话,则进入到Terminate阶段

Terminate:关闭所有连接,然后回到Dead阶段

04.LCP协商哪些参数

  1. MRU:网络最大接收单元

  2. 认证协议:PAP,Chap,无

  3. 魔术字:检测环路

05.LCP协商过程

  1. 互相发送一个Configure-Request报文,携带需要协商的参数

  2. 收到对方的Request报文后,如果同意参数,则回复ACK报文

  3. 如果不认同某些参数,则回复NAK报文,报文中携带不认同的参数列表

  4. 如果某些参数无法识别,则回复Reject报文,携带无法识别的参数列表

  5. 如果对方有不认同或无法识别的参数,则本端修改参数,重新发送Request报文,知道对方回复ACK

06.PAP认证工作原理

  1. 被认证方发送用户名和密码给认证方

  2. 认证方将接收到的用户名和密码与本地用户名密码进行比对,如果匹配,回复ACK,代表认证通过

  3. 否则,回复NAK报文,代表认证不通过

07.CHAP认证工作原理

  1. 认证方发送Challenge(挑战)报文。携带用户名(可选),ID,随机数

  2. 被认证方接收到Challenge报文后,将ID和随机数+自己的密码进行Hash计算,得出一个字符串,将自己的用户名和字符串放入Response报文中回给对方

  3. 认证方接收到Response报文后根据报文中的用户名查找对应的密码,把查找到的密码+ID和随机数进行Hash,得出一个字符串,将此字符串与报文中的字符串进行比对,如果相同,则认为认证通过。回复Success报文。否则认为认证失败,回复Failure报文

08.PAP认证和CHAP认证的区别

  1. PAP认证只有两次报文交互,Chap认证有三次报文交换

  2. PAP认证明文传输用户名密码,Chap认证密文传输用户名密码

09.PPPoE会话建立过程

  • Discovery阶段

  1. Client广播发送PADI报文,告诉Server需要什么样的服务

  2. Server单播回复PADO报文,告诉Client能提供你需要的服务

  3. Client会选择最先收到的PADO报文(网络中可能有多个Server),回复PADR报文,请求服务

  4. Server会回复PADS报文,携带一个Session ID,标识此次会话

  • Session ID

  1. PPP协商:LCP协商,认证协议,NCP协议

  2. 开始传输输出

  • Terminate

  1. 如果某端想要结束会话,则发送一个PADT报文给对方,结束此次会话

3.ISIS-IPv4

01.ISIS建立邻居关系过程

  • 广播网络:三次握手

  1. A发送Hello给B,报文中携带自己的系统ID,邻居系统ID为NULL

  2. B接收到A发送的Hello报文后,进入Init状态,然后回复一个Hello报文,报文中携带自己的系统ID,并将A的系统ID放入邻居列表中,承认A作为自己的邻居

  3. A接收到B发送的Hello报文后,进入UP状态,然后回复一个Hello报文,报文中携带自己的系统ID以及邻居B的系统ID,承认B作为自己的邻居

  4. B接收到Hello报文后,进入UP状态。双方成功建立邻居关系

    只有收到带有自己系统ID和邻居系统ID的Hello报文后,才会进入UP状态

  • P2P网络:两次握手

  1. A和B互相发送一个Hello报文

  2. A和B接收到对方发送的Hello报文后都进入UP状态

  • P2P网络:三次握手(缺省),与广播网络中的三次握手相同

02.ISIS同步LSDB过程

  • 广播网络

  1. 所有的设备将自己的LSP发往组播MAC地址(二层),运行了ISIS的接口都能接收组播组中所有LSP,LSDP同步完成

  2. DIS周期性(10S)发送CSNP报文,报文中携带了自己LSDB中所有LSP的头部信息

  3. 其他设备接收到CSNP报文后,会和自己LSDB进行对比,如果发现自己缺少某条LSP,则发送PSNP报文请求LSP,报文中携带了需要请求的LSP头部信息。如果自己多有某条LSP,则将此LSP发送到网络中,帮助其他设备同步LSDP

  4. 网络中有新加入的设备,此设备将自己的LSP发往组播组中,其他设备接收到LSP后更新LSDB,同步完成。

    新加入的设备需要等待DIS发送CSNP,然后请求自己缺少的LSP

  • P2P网络

  1. A和B首先将LSP发给对方,对方接收到LSP后会回复PSNP进行确认

  2. A和B互相发送CSNP,告知对方本地LSDB的摘要信息

  3. A和B如果缺少某个LSP,则发送PSNP请求,对方回复LSP,本端发送PSNP确认

03.ISIS路由器有哪些级别

级别:L1,L2,L1-2

  1. L1:只能和同区域的L1设备建立邻居,只维护L1级别的LSDB,所以L1设备只有本区域L1设备的明细路由

  2. L2:可以和不同区域的L2设备建立邻居,只维护L2级别的LSDB,但是由于L1-2设备会将L1网络中的LSP复制到L2中,所以L2设备有全网路由

  3. L1-2:可以和相同区域的L1建立邻居,可以和不同区域的L2建立邻居,维护两张LSDB(L1,L2),计算路由时,会把L1的LSP全部复制到L2的LSDB中,朝着L2网络传递。但是L2的LSP不会复制到L1的LSDB中,为了避免环路。为了保证L1网络的通信,L1-2设备会发送ATT比特置位的LSP给L1设备,L1设备接收后会产生一条指向L1-2设备的缺省路由,用于访问其他网络。

    如果L1-2设备有多个,L1设备会选择最近的L1-2设备作为出口

04.ISIS开销类型有哪些

  1. narrow:窄开销,取值范围 0-63 ,窄开销无法使用Tag

  2. wide:宽开销,取值范围 0-好多,宽开销可以使用Tag

    全网开销类型必须一致,开销类型不一致无法计算路由

05.ISIS路由泄露原理

L1-2维护着两张LSDB(L1,L2),路由泄露就是把L2数据库中的LSP复制到L1中

06.ISIS路由泄露作用

将L2网络中的开销泄露到L1网络中,避免次优路径

07.ISIS管理标记(Tag)的作用

使用Tag可以标识一组路由,后续可以通过这个Tag值对这一组路由统一管理

08.使用Tag标记必须要满足什么条件

开销类型必须是wide

09.ISIS快速收敛特性有哪些

  1. I-SPF算法:只计算发生变化的链路信息,比完整的SPF计算要快

  2. RPC算法:只计算发生变化的节点(路由)信息,比完整的SPF计算要快

  3. SPF智能定时器

  4. LSP智能定时器

  5. LSP快速扩散

10.DIS的作用

  1. 周期性发生CSNP报文,保证广播网络中的LSDB同步

  2. 创建伪节点,描述拓扑信息

11.实节点LSP和伪节点LSP的区别

  1. LSP ID中倒数第三个数字为0代表实节点LSP,非0代表伪节点LSP

  2. 实节点LSP描述自己与伪节点的关系,伪节点LSP描述与各个实节点的关系

12.ISIS如何区别内部路由和外部路由

TLV128承载的路由是内部路由,TLV130承载的是外部路由

4.BGP-IPv4

01.BGP的作用

  1. 在AS和AS直接传递路由

  2. 丰富的属性用于控制路由

02.BGP报文类型

  1. Open报文:协商参数

  2. Keepalive报文:保活,判断邻居是否正常

  3. Update报文:传递路由信息及属性,撤销路由信息

  4. Notifacation报文:传递错误信息,当本端发生错误时告知对方

  5. Router-Refresh报文:告知对方本端支持路由刷新能力,让对方把路由重新通告给自己一份

03.BGP状态机

  1. Idle:BGP的初始状态

  2. Connect:开始建立TCP连接,如果TCP连接建立成功,则进入Opensent状态,如果TCP超时,则保持在Connect状态,如果TCP建立失败,则进入Active状态

  3. Active状态:重新建立TCP连接,TCP超时,进入Connect状态,TCP建立失败,保持在Active状态,如果成功,进入Opensent状态

  4. Opensent:开始发送Open报文,如果接收到对方的Open报文,则进入Openconfirm状态

  5. Opencomfirm:开始发送Keepalive报文,如果接收到对方的Keepalive报文,进入Establiesh状态

    无论处于哪种状态,当BGP发送错误,直接回到Idle状态

04.BGP路由通告原则

  1. 从EBGP接收到的路由会通告给所有邻居

  2. 从IBGP接收到的路由不会通告给IBGP邻居

  3. 路由发送给EBGP邻居时,会检查此路由在IGP中是否存在。如果存在,则发送,否则不发

    华为设备缺省关闭同步检查功能,且无法打开

    思科设备缺省关闭同步检查功能,可以打开

05.BGP四大类属性

  1. 公认必遵:所有路由必须携带,且所有设备必须识别的属性

  2. 公认任意:路由可以不携带此属性,但所有设备必须识别

  3. 可选过渡:路由可以不携带此属性,设备也可以不识别此属性,如果不识别会保留此属性通告给下一个邻居

  4. 可选非过渡:路由可以不携带此属性,设备也可以不识别此属性,如果不识别会删除此属性

06.BGP公认必遵属性有哪些

  1. 起源类型:I,E,?

  2. AS Path:存放了路由经过的AS号码,用于AS之间防环

  3. Next Hop:标识路由的下一跳,缺省情况从EBGP邻居接收到的路由通告给IBGP邻居时不修改Next Hop属性

07.BGP聚合有哪些,区别是什么

  1. 自动聚合

  2. 手动聚合

区别:自动聚合仅可以聚合引入的路由,且只能聚合成主类路由。手动聚合可以聚合BGP路由表中所有的路由,且根据配置选择聚合后的网段/掩码

08.什么是BGP按组打包

按组打包可以把所有拥有同一出口策略的邻居打包成一个组,后续路由只产生一次,朝着这个组发。提高设备 性能

09.BGP团体属性有哪些

公认团体属性

  1. –Internet:可以通告,缺省为此属性

  2. –No_Advertise:不可以通告给邻居

  3. –No_Export:不可以通告给其他AS

  4. –No_Export_Subconfed:不可以通告给联邦中的其他成员AS

自定义的团体属性:采用AA:NN的方法,AA和NN的取值范围都是0~65535。作用类似于Tag,仅是起到标记一组路由的作用。后续可以通过这个标记对这组路由做处理。

10.路由反射器的通告原则

  1. 从客户端收到的路由会通告给所有的客户端和非客户端

  2. 从非客户端收到的路由会通告给所有的客户端

  3. 从非客户端收到的路由不会通告给非客户端

    非非不传

11.BGP防环机制有哪些

  1. 从IBGP邻居接收的路由不会通告给其他的IBGP邻居:用于AS内部防环

  2. AS Path:AS间防环

  3. Cluster List:RR场景下集群间的防环

  4. Originator_ID:RR场景下集群内的防环

  5. AS_CONFED_SEQUENCE:联盟场景下成员AS间防环

  6. AS_Set:用于路由聚合后防环

  7. AS_CONFED_SET:联盟场景下路由聚合后防环

5.IPv6基础

01.IPv6的地址格式和IPv4有什么区别

  1. IPv6是冒分十六进制,IPv4是点分十进制

  2. IPv6有128个比特地址空间,IPv4是32个比特的地址空间

02.IPv6压缩地址空间的方法

  1. 每一组数字中前面的0可以省略

  2. 一组数字如果全是0,可以用一个0表示

  3. 如果有连续多组都是0,可以全部省略,用双冒号::代替(只能压缩一次)

03.IPv6接口ID生成方式

  1. 手工配置

  2. 软件生成

  3. EUI-64生成

04.EUI-64规则

  1. 将MAC地址的第7位反转(0变1),(1变0)

  2. 在MAC地址的中间(第24bit和25bit中间)插入FFFE

05.IPv6地址有哪些类型

  • 单播地址

  1. 全球单播地址,2000::/3

  2. 本地链路地址,FE80::/10

  3. 唯一本地地址,FC00::/7

  4. 环回地址,::1/128

  5. 未指定地址,::/128

  • 组播地址

  1. 可分配的组播组地址:FF00::/8

  2. 请求节点组播组地址:FF02::1:FF00:0000/104

  3. 预定义组播组地址:固定分配给某种协议的组播地址

  • 任播地址:与全球单播地址相同的地址空间

06.IPv6报文头有哪些

  • 基本报头:定长40字节,每一个IPv6报文必须要有基本报头

  • 扩展报头:当IPv6报文需要支持某种功能时会添加上相应的扩展报头,一般情况下路由器只处理基本头部,根据源目IPv6地址转发数据,不处理扩展头部(除逐跳选项报头)。

  1. 逐跳选项报头:携带一些中间路由器必须处理的参数,必须被转发路径上所有节点处理。

  2. 目的选项报头:用于移动IPv6,可以出现两个,一个是路由报头前,一个是上层数据前

  3. 路由报头:用于指定数据包的转发路径

  4. 分段包头:通过Identification,Fragment Offset,M flag字段处理分片。Identification用来标识同属于一个数据包的分片,Fragment Offset标识分片在数据包中的位置,M flag用于判断是否收到最后一个分片

  5. 认证报头(AH):用于源验证,完整性校验,防重放

  6. 封装安全净载报头(ESP):用于源验证,完整性校验,防重放,加密

07.ICMPv6有哪些报文用于NDP协议

  1. Type=133 路由器请求(Router Solicitation)

  2. Type=134 路由器通告(Router Advertisement)

  3. Type=135 邻居请求(Neighbor Solicitation)

  4. Type=136 邻居通告(Neighbor Advertisement)

  5. Type=137 重定向 (Redirect)

08.地址解析工作原理

  1. A会发送一个NS报文请求B的MAC地址,报文目的IP为B的请求节点组播组地址(根据B的IPv6地址转换得来),报文中携带了B的IPv6地址和自己的MAC地址

  2. B接收到NS报文后将报文的中的MAC地址和报文的源IPv6地址添加到邻居表中,然后单播回复一个NA报文,报文中携带了自己的IPv6地址和MAC地址

  3. A收到了NA报文后就解析到了B的MAC地址

09.重复地址检测工作原理

一个设备配置了IPv6地址后,会触发发送一个特殊的NS报文,目的IPv6地址是自己的请求节点组播组地址,报 文中携带自己的IP地址。请求自己IP地址对应的MAC,如果有收到NA回复报文,则认为地址冲突了,否则认为 地址正常

10.跟踪邻居状态过程

  1. A与B没有任何通信,此时邻居状态为Empty(空),没有邻居

  2. A发送NS报文给B,此时A生成邻居缓存条目,邻居状态为Incomplet

  3. B回复NA报文后,A将B的MAC地址放入邻居表,邻居状态进入Reachable

  4. 经过ReachableTime(默认30S)没有通信后或收到B的非请求NA,邻居状态进入Stale

  5. 在Stale状态若A需要向B发送数据,则Stale->Delay,同时发送NS请求

  6. 在Delay_First_Probe_Time(默认5S)内,如果有NA回应,则Delay->Reachable,否则Delay->Probe

  7. 在Probe状态,每隔RetransTimer(默认1S)发送单播NS,发送3个后再等RestransTimer(1S),有应答则->Reachable,否则进入Empty,删除表项

11.重定向工作原理

路由器从一个接口接收到报文后又从这个接口发出,会触发重定向报文,告知PC修改网关

注:PC如果静态配置网关,重定向报文不会生效

12.RA报文中M/O比特的作用

  • M bit:控制IPv6地址的获取方式

  1. 为0代表使用无状态配置IPv6地址

  2. 为1代表使用有状态配置IPv6地址

  3. 缺省为0

  • O bit:控制除IPv6地址以外的其他参数的获取方式

  1. 为0代表使用无状态配置除IPv6地址以外的其他参数

  2. 为1代表使用有状态配置除IPv6地址以外的其他参数

  3. 缺省为0

13.PMTU机制工作原理

IPv6网络环境中数据包只会在源节点分片和目的节点重组,当网络中间路径的MTU小于源节点的MTU时会导致 中间节点因为数据包过大而丢失此数据包,PMTU机制可以探测出从源到目的节点路径上的最小MTU,使PC自 动修改MTU值

  1. 当PC发出的数据包小于转发路径时的MTU时,丢包的设备会回复PC一个ICMPv6 Packet Too Big报文,告知PC因为数据包太大导致丢包,报文中携带了丢包设备的MTU。

  2. PC接收到报文后会将MTU修改为报文中指定的MTU,继续发包,如果还出现丢包,重复1,2步骤,直到PC的MTU修改为转发路径上最小的MTU

    注意:PMTU最小为1280Bytes,因为IPv6要求链路层所支持的MTU最小为1280

6.OSPF双栈

01.OSPFv2各类LSA作用

  1. 一类LSA:每个设备都会产生,用于描述本链路的拓扑和路由信息

  2. 二类LSA:只有网段中的DR会产生(广播网络),用于描述本网段的拓扑和路由信息

  3. 三类LSA:ABR产生,用于描述区域间路由信息,一条三类LSA代表一条区域间路由

  4. 四类LSA:ABR产生,用于描述如何去往ASBR,一条四类LSA代表一个ASBR

  5. 五类LSA:ASBR产生,用于描述域外路由,一条五类LSA代表一条域外路由

  6. 七类LSA:由NSSA区域的ASBR产生,用于描述NSSA区域的域外路由,一条七类LSA代表一条域外路由

02.OSPFv2路由类型

  1. 域内路由:由一二类LSA计算得出

  2. 域间路由:由三类LSA计算得出

  3. 域外路由Type1:由五类和四类LSA计算得出

  4. 域外路由Type2:由五类和四类LSA计算得出

    当同一目的地由多条路由时,域内>域间>域外Type1>域外Type2

03.OSPFv2 DN比特作用

用于MPLS VPN场景下防环

当一条3,5,7类LSA被从 PE 发出时,DN比特会置位,VPN实例接收到DN比特置位的LSA时,不计算此LSA

04.OSPFv2 E比特N比特作用

  1. E比特置位代表支持5类LSA

  2. N比特置位代表支持7类LSA

05.OSPFv2有哪些收敛特性

  1. I-SPF算法:只计算发生变化的链路信息,比完整的SPF计算要快

  2. RPC算法:只计算发生变化的节点(路由)信息,比完整的SPF计算要快

  3. 按优先级扩散:把不同的LSA设置成不同的优先级,网络收敛时先扩散高优先级的LSA

  4. 智能定时器:智能控制LSA的计算时间和通告时间

06.OSPFv2和ISIS有什么区别

  1. OSPF支持层次化结构,ISIS是扁平化结构

  2. OSPF有丰富多样的区域,ISIS没有

  3. OSPF扩展性较差只支持IP网络,ISIS采用TLV结构,扩展性更好,支持OSI,IPv4,IPv6

  4. OSPF网络类型较多,ISIS只支持广播和P2P网络

  5. OSPF广播网络中不会建立全互联的邻接关系,ISIS广播网络环境中是全互联的邻居关系

  6. OSPF的DR是用于减少邻接关系,ISIS的DIS是用于保证广播网络中的LSDB同步

  7. OSPF的DR优先级为0无法参加DR选举,ISIS的DIS优先级为0可以参加DIS选举

  8. OSPF有BDR,ISIS没有DIS备份

  9. OSPF LSA种类繁多,ISIS LSP种类较少

  10. OSPF 报文类型较多,ISIS报文类型较少

  11. OSPF封装在IP之上,ISIS封装在链路层

  12. OSPF DR不可以被抢占,ISIS DIS可以被抢占

  13. OSPF开销是根据带宽计算得出,ISIS链路带宽固定为10,且有两种类型

  14. OSPF基于设备划分区域,ISIS基于链路划分区域

07.OSPFv2和OSPFv3有什么区别

  1. OSPFv3基于链路的运行:使用链路本地地址建立

  2. OSPFv3使用链路本地地址建立邻居关系

  3. OSPFv3链路支持多实例复用; 一条链路上配置多个IP地址

  4. OSPFv3不支持认证

  5. OSPFv3 Stub区别支持对未知LSA的处理

  6. OSPFv3报头减少了认证字段,增加了实例字段,Hello报文减少了掩码字段,增加了接口ID字段

  7. OSPFv3支持8类9类LSA

09.OSPFv3中8类9类LSA的作用

  • 8类:通告范围本链路

  1. 通告本地链路地址给对方,作为对方的下一跳

  2. 通告本接口的IPv6前缀

  3. 给DR提供Option取值

  • 9类:通告范围本区域

  1. 每个设备会发出一个依附于路由器(Type1)的9类LSA,描述本设备上所有节点前缀

  2. 每个网段的DR会发出一个依附于广播网络(Type2)的9类LSA,描述本网段上所有IPv6前缀信息(不包括本地链路地址)

7.ISISv6

01.ISISv6为了支持IPv6扩展了哪些TLV

  1. TLV 232:携带IPv6接口地址

  2. TLV 236:携带IPv6的路由信息

02.ISISv6如何区分内部路由和外部路由

通过TLV 236中的 X 比特 区别,X 比特为0代表内部路由,为1代表外部路由

03.什么是ISISv6多拓扑

ISIS双栈环境下,缺省使用IPv4的拓扑(单拓扑),此时如果IPv6的逻辑拓扑和IPv4的逻辑拓扑不一致时,IPv6 的路由计算和数据转发依然根据IPv4的拓扑进行,会导致IPv6无法通信,所有需要IPv6和IPv4的逻辑拓扑一致

ISIS多拓扑可以实现IPv4的拓扑和IPv6的拓扑隔离,计算IPv4时使用IPv4的拓扑,计算IPv6时使用IPv6的拓扑, 部署IPv6时更加灵活,不被IPv4所限制

8.BGP4+

01.BGP4+如何协商IPv6能力

在Open报文中使用多协议扩展能力字段标识支持IPv6能力,AFI=2代表支持IPv6,SAFI=1代表支持单播

02.BGP4+如何通告IPv6路由

BGP4+在Update使用MP_Reach_NLRI字段通告IPundov6路由及下一跳地址

03.BGP4+如何撤销IPv6路由

BGP4+在Update使用MP_unReach_NLRI字段撤销IPv6路由

9.IPv6过渡技术

01.IPv6过渡技术有哪些

  • IPv4/IPv6共存技术

  1. 双栈:设备同时运行IPv4和IPv6协议

  2. IPv6 over IPv4隧道:用于过渡早期,IPv4网络做主体,实现不同IPv6站点间通信

    • 手动隧道:手动指定隧道源目端点地址,手工创建跨越IPv4网络的IPv6隧道

    • GRE隧道:在手工隧道的基础上增加GRE封装

    • 6to4隧道:根据6to4专用地址,设计IPv6网络,实现自动创建不同IPv6站点间的隧道

    • Isatap隧道:根据内嵌IPv4地址的特殊IPv6地址自动创建不同IPv6主机间的隧道

    6to4隧道将IPv4地址嵌入前缀中,而Isatap隧道将IPv4地址嵌入接口ID中

    6to4隧道支持网关到网关,主机到主机,主机到网关,而Isatap隧道只支持主机到网关,主机到主机

  3. IPv4 over IPv6隧道:用于过渡后期,IPv6网络做主体,实现不同IPv4站点间通信

    • 手动隧道:手动指定隧道源目端点地址,手工创建跨越IPv6网络的IPv4隧道

  • IPv4/IPv6互通技术

    1. NAT64:IPv6站点和IPv4站点通信时,将源目IPv6地址和IPv4地址相互转换,实现IPv4与IPv6间的通信

02.什么是双栈

设备既配了IPv4地址,又配了IPv6地址

03.手动隧道的工作原理

  1. 手动指定隧道源目端点地址,创建隧道

  2. 后续数据包到达隧道节点设备时,会给IPv6报文封装上隧道的IPv4报文,报文到达对端隧道节点时将IPv4头部拆掉,把IPv6报文送往对应的设备,实现IPv6报文在IPv4网络中传输

04.手动隧道的缺点

只能手工创建点到点的隧道,如果需要通信的站点较多,需要一个一个配置,较为复杂

05.6to4隧道工作原理

  1. 据6to4专用地址,设计IPv6网络,实现自动创建不同IPv6站点间的隧道

  2. 6to4地址地址格式为:2002:IPv4-addr::/48,目的地为6to4地址的IPv6数据到达隧道节点时,会根据目的地址解析出IPv4地址,封装在IPv6头部之上(源IPv4地址手工指定),报文到达对端隧道节点时将IPv4头部拆掉,把IPv6报文送往对应的设备,实现IPv6报文在IPv4网络中传输

06.NAT64的作用

IPv6站点和IPv4站点通信时,将源目IPv6地址和IPv4地址相互转换,实现IPv4与IPv6间的通信

10.MPLS跨域VPN

1.选项A的工作原理

在ASBR1和ASBR2之间配置VPN实例,传递IPv4私网路由

对于ASBR1来说,ASBR2是一个CE设备,对于ASBR2来说,ASBR1是一个CE设备

实现IPv4私网路由跨域多个AS的传递

后续私网数据在每个AS根据标签转发,在ASBR之间直接纯IP转发,实现跨AS的数据通信

2.选项B的工作原理

在ASBR1和ASBR2之间配置MP-EBGP邻居关系,传递VPNv4路由,实现路由的传递

MP-BGP协议会主动为VPNv4分配私网标签,LDP协议会为本AS主机路由分配公网标签

后续数据根据两层标签实现跨域多个AS的通信

3.选项C的工作原理

PE1和PE2直接建立MP-EBGP邻居关系,后续PE直接直接交换VPv4私网路由,实现路由的传递

由于私网数据不能在公网中直接传递,且PE1和PE2之间存在路由黑洞问题,需要在ASBR之间通过路由策略为

PE1和PE2的更新源地址分配标签,在AS内部通过某种方式为对方的更新源地址分配标签

方案1使用路由策略分配,方案2将更新源地址引入到IGP,使用LDP分配

后续数据根据三层标签实现跨域多个AS的通信

4.选项C方案1和方案2的区别

  1. 方案1使用BGP传递两端PE的更新源地址,使用路由策略为更新源地址分配标签

  2. 方案2在ASBR之间使用BGP传递两端PE的更新源地址,在AS内部将地址引入到IGP中

    在ASBR之间使用路由策略分配标签,在AS内部使用LDP分配标签

5.选项A,选项B,选项C三种方案的区别

  1. 选项A在ASBR之间使用VPN实例,传递私网路由,但是一个接口只能对应一个VPN实例,ASBR间的链路数量限制了VPN客户的数量,适用于VPN客户少的场景

  2. 选项B在ASBR之间建立MP-EBGP邻居,通过MP-BGP协议传递不同客户的VPNv4路由,并分配标签,突破选项A的链路数量限制,但是ASBR需要承担所有的路由条目,负担重,容易成为故障点

  3. 选项C在PE之间建立MP-EBGP邻居,通过MP-BGP协议在PE之间直接传递VPNv4路由,每个VPN客户的路由都只保存在自己的PE设备上,并通过路由策略或LDP协议在PE之间建立一条LSP隧道,减轻ASBR的负担

     

 

作者:饶溢

QQ:1469991271

你可能感兴趣的:(HCIE-RS)