第一章企業網模型
1.SOA架構:應用層、服務層、基礎設施層
2.ITOIP解決方案,ITOIP是以IP為基礎,為SOA的核心思想,提供標準、開放、智能的平臺
第二章大規模路由技術
1.講述網絡可靠性、可擴展性、可管理性需求以及路由快速恢復需求、IP地址短缺問題
第三章路由控制与转发
1.控制平面:負責路由計算、維護。上面運行路由協議
2.轉發平面:負責報文轉發。有路由表、FIB表、快速轉發表
注:a。FIB表可以由ARP生成,且可由路由表中Active路由導入生成
第四章路由協議基礎
1.路由選擇原則,不同路由協議優小,同路由協議比較度量值。
優先級,Director(0)>OSPF(10)>static(60)>RIP(100)>OSPF ASE(150)>OSPFNSSA(150)>IBGP(255)>EBGP(255)>UNKOWN(256)
2.只有RIPv1同時沒有安全性認證和可靠性低,RIPv2可靠性低,支持認證,其他三樣都是可靠性高和支持安全性驗證的。RIPv1(UDP 520)、RIPv2(UDP520)、OSPF(IP 89)、IS-IS(基於鏈路層協議)、BGP(TCP 179)
3.RIPv1不支持VLSM和CIDR,RIPv2、OSPF、IS-IS、BGP都支持;OSPF和IS-IS不支持自動聚合,RIPv1、RIPv2和BGP支持;OSPF、和IS-IS收斂速度快,其他慢
4.定時器:RIP週期性(30s)發送全部路由信息,老化時間180S,OSPF、IS-IS、BGP出發更新,Hello時間有別,老化時間分別是4倍、4倍、3倍
第五章路由負載與分擔
1.負載分擔,ECMP有基於流和包的
2.路由備份,浮動靜態路由備份(靜態+動態備份,適合備份鏈路是低帶寬的場合)、動態路由備份(設備要求較高)、Standby Routing備份(適合備份鏈路是ISDN)
第六章路由聚合
1.RIP聚合使能在出接口上面,聚合容易產生“黑洞路由”,可採用一條路由指向NULL0解決
第七章OSPF協議基本原理
1.協議算法避免環路,從算法(SPF)本身保證了不會生成自環路由,使用廣泛
2.存在鄰接表、LSDB、路由表
3.分層結構,包括骨幹區域、非骨幹區域
4.把路由器分為IAR、ABR、BR、ASBR
5.Router-ID,優先級為使用鏈路上Loopback接口最多的IP作router-ID>接口有效鏈路IP最大的作為RID
6.網絡類型,Broadcast、NBMA、P2MP、P2P
7.Broadcast自動選DR/BDR,設備以組播方式分別向DR(224.0.0.5)、BDR(224.0.0.6)發送協議報文
8.NBMA手工指定DR、BDR,用配置接口DRpreference XX指定,網絡層協議一般為為ATM、幀中繼,手工配置鄰居
9.P2MP不需要DR、BDR,P2MP、P2P都是以組播方式(224.0.0.5)發送報文
10.P2P網絡不需要DR、BDR
11.報文封裝在IP報文裏面,“鏈路層幀頭|IP報文|OSPF Packet|鏈路層幀尾”
12.鄰接關係,Down——交換Hello報文,判斷是否建立鄰居(進入2-way)——交換DD報文(包含LSA摘要信息)——如果發現對端LSDB有本地沒有的鏈路信息
——請求LSR——》
《——更新LSU——
——確認LSack——》
完成後進入FULL狀態,鄰接關係建立
新增鏈路信息,——》A————B
——LSU——》
攜帶更新的LSA更新到B,B收到放到LSDB
注:只有down、2-way、Full是穩定狀態
第八章配置、優化OSPF網絡
1.配置NBMA網絡的鄰居【~ospf 1】peer ip-address dr-priority,要求邏輯是全互聯
2.P2MP配置【serial 5/0】fr map ip ip-address dlci-number broadcast
3.接口默認參考帶寬是100,所以一般100M cost是1,10M是10,接口cost=參考值/接口帶寬
4.Broadcast、P2P網絡默認Hello定時器10s,鄰居失效時間40s;NBMA、P2MP的分別是30s、120s
5.引入缺省路由,Default-route-advertise,帶always就是不管自己有沒有都會發送一條Type3 LSA
第九章高級特性
1.Virtual Link
2.LSA類型,Router LSA(1)、Network LSA(2)、Sum-net LSA(3)、Sum-ASBR LSA(4)、AS External LSA(5)、NSSA AS External Link LSA(7),3類是ABR產生(傳播的是路由條目,而不是鏈路狀態LSA,不進行SPF計算,直接加入路由表)、4類是ABR產生(經過ABR會將Advertising改為自己的RID)、5類是ASBR生成
3.OSPF路由表選擇優先級,Intra Area(1、2)>Inter Area(3)>Type1 External(import IGP 的5)>Type2 External(import BGP的5)
4.特殊區域,Stub、Totally Stub、NSSA。前面倆個存在ASBR且不能是Area0 不能是Vlink、而NSSA在ASBR,也稱不完全stub區域
5.Stub區域不允許不能存在ASBR,不允許注入第五類、第四類LSA,totallystub不允許第三、四、五類LSA注入(注意它自己會長生一條3類LSA默認路由),NSSA區域不允許第五類LSA注入,但可以允許第七類LSA注入。NSSA加default-route-advertise標識向內部發送一條7類0.0.0.0的默認路由,加no-import-route在ABR上配置,表示不接收AS外部以7類LSA形式引入的路由信息,加no-summary在ABR上配置,就是只發送一條3類缺省路由,不去做7類轉化5類的事情;
6.OSPF路由聚合,區域間聚合abr-summary、AS外部聚合asbr-summary,ABR產生什麼?3類、將5轉4的4類吧,就轉化他們;ASBR產生什麼?NSSA的7類,import的5類,就聚合他們;ABR、ASBR聚合都是在OSPF區域視圖下使用,而RIP是在接口視圖下面使用
7.OSPF安全特性,如何在接口上面設定驗證必須先OSPF下激活
8.Filter-policy應用在OSPF進程下面,只有import有效;而filter 在area下面應用可以import、export,但都在ABR上面使用
第十章ISIS基本概念
1.ISIS概述,以前的IS-IS協議是為ISO它的我連接網絡協議設計的,IEIF對IS-IS進行修改,使它支持TCP/IP協議和OSI環境,稱為集成IS-IS;OSI參考的網絡層:CLNP/CLNS,NPDU,NSAP,三層地址也叫NSAP地址,CLNP相當於IP協議,;
2.基本概念,路由域=AS,IS指路由器,ES指終端。
3.分層,Level0、Level1、Level2、Level3;IS角色,Level0~3路由,Level1相當於IAR,level2類似BR,level1-2類似ABR
4.IS-IS與OSPF,IS-IS一個路由器只能屬於一個區域,所有level2和level1-2路由器構成骨幹網,IS-IS協議採用ILV架構,更易擴展
第十一章IS-IS協議原理
1.OSI地址,ISP:49.0001.0000.0000.0001.00AF1 是區域和格式符,0001是區域號,0000.0000.0001系統ID,類似OSPF的RID,00 NSEL(標明哪種設備使用該地址,00代表路由器)
2. NSAP地址格式,由區域地址(可變長),system ID(定長6byte),NSEL(定長1byte)組成
3. IS-IS中的NET地址,NET指的是IS本身的網絡層信息,可以看作是一類特殊的NSAP,即NSEL為00的NSAP地址,每臺IS可以有最多不超過三個NET,這些NET system ID、NESL相同,區域地址不同;便於管理、system ID由router ID生成,同一個區域每臺IS區域地址要相同,IS的systemID在區域內要唯一
4.IS-IS協議報文,是封裝在鏈路層數據中【date link header|ISIS header|ISIS CLVS】;報文類型,IIH(相當於ospfhello)、LSP(LSU)、CSNP(DD)、PSNP(LSR、LSack)
5.IS-IS網絡類型,PPP、HDLC缺省為點對點,Ethernet、Token-Ring上缺省為broadcast。Broadcast了下選舉DIS,通過泛洪CSNP報文來實現,為節省帶寬和加快網絡收斂速度可以使用P2P網絡類型
6.根據設備的鄰居類型決定——>哪種類型的LSP——>生產對應的L1、L2路由
IS路由器的鏈路信息也分L1 LSP和L2 LSP,P2P網絡只要收到對端發送一次LAN IIH報文即可建立鄰居關係,broadcast需要三方握手過程。DIS選舉是優大,其次選SNPA地址最大的路由器
6.網絡上鄰居建立過程比較,
點到點:Hello報文(P2P IIH),報文形式(單播),Hello Timer(10S),有無DIS(無),鄰接關係數量(1個)
Broadcast:分別是Level-1/Level-2 LAN IIH 、組播、10S選舉到DIS後是3.3S,有DIS、且有多個鄰接關係
7.LSDB同步,LSP用於描述鏈路狀態信息,Level-1LSP只在區域內傳播,Level-2LSP在區域傳播。SNP用於描述LSDB中LSP的摘要,CSNP包括所有的LSP的摘要信息,broadcast週期性發送,點到點網絡只第一次發送,PSNP用於LSP的確認;
Broadcast裏面DIS週期性發送CSNP,鄰居會跟進CSNP對比自己的LSDB進行,發現自己沒有,就會請求LSP_K,DIS再會單獨發送LSP_K給鄰居,鄰居在回覆PSNP以確認收到
8.目的地址是NET地址,level1、2分別構建自己的LSDB,DIS到所有IS鄰居開銷為0
第十二章配置IS-IS
1.全局定義IS路由器類型、接口定義鄰接關係類型。
2.缺省情況所有接口鏈路開銷為10,優先級缺省是15
3.IS-IS路由聚合配置在ISIS進程下面,缺省只對level-2路由進行聚合,IGP路由聚合都不會細節路由
4.路由滲透,ISIS進程下面配置,配置level 2引入level1
第十三章路由過濾
1.路由過濾只能過濾路由,不能改變路由屬性,作用是控制路由傳播和生成,保護網絡安全,節省鏈路開銷
2.過濾方法,過濾路由協議報文、過濾路由協議報文中攜帶的部分路由信息、從LSDB計算出的路由信息進行過濾
3.過濾工具,訪問控制列表、地址前綴列表、fiter-policy、route-policy
4.根據ACL應用的位置,判斷ACL匹配數據OR路由,ACL應用在接口下、NAT、IPSec、Qos——匹配數據,ACL應用在filter-policy、route-policy下——匹配路由信息。基本ACL匹配目的網段的IP地址(不關心掩碼),前綴列表關心目的IP地址也關心掩碼;
5.禁默接口,RIP禁默(接口不會發送路由更新)、OSPF禁默(接口不發送Hello報文、但可以接收報文)、ISIS在接口視圖下禁止接口發送和接收ISIS報文
6.ip-prefix按從小到大一次匹配,匹配到就執行,permit 0.0.0.00 僅匹配缺省路由,permit0.0.0.0 0 less-equal 32匹配所有路由
7.RIP可以使用import、export方向,OSPF使用import過濾LSDB計算出的路由
第十四章路由策略
1.路由策略實現路由過濾、改變路由信息屬性
2.route-policy組成,有動作deny、permit,路由信息去匹配路由策略,根據node號自小到大一次匹配,基本格式如下
Route-policy XXX permit/deny node XX
If-match ACL/IP-prefix(定義匹配條件)
Apply (定義執行動作)
3.節點(node)之間是“或”的關係、同一個節點不同if-match子句之間“與”的關係
4.節點匹配規則,包括IP地址範圍、下一跳地址、出接口、開銷(COST/MED)、標記(TAG)等
第十五章路由引入
1.路由被引入後缺省度量值,RIP(跳數0)、OSPF(cost 1)、ISIS(cost0)、BGP(MED=引入前的度量值);import RIP 1(直連路由不會被引入,只引入dis ip route裏面的RIP路由)
2.路由引入遵循單向引入+默認路由,方向從邊緣到核心,從IGP引入到BGP
3.使用tag來進行選擇性路由引入解決路由環路問題,合理規劃引入路由的初始值以避免次優路由
第十六章PBR
1.路由表優先級,PBR>路由轉發表;PBR操控對象是用戶數據,可以替代路由表轉發數據,基於到達報文的源地址、長度等信息靈活選路
2.PBR中包含若干個節點,節點中包含子句
3.PBR匹配流程,節點之間的過濾關係是“或”,node的if-match子句是“與”的關係,可以基於源地址(ACL匹配)、報文長度(if-matchpacket-length XX XXX)在出接口實現負載分擔
第十七章BGP基本原理和術語
1.BGP特性,路徑矢量/設計上避免了環路的發生/TCP 179/支持CIDR和路由聚合/只發送增量路由更新/附帶豐富的屬性、支持路由過濾和路由策略
2.術語,BGPSpeaker/Route ID、BGPPeer分為IBGPPeer和EBGPPeer
3.EBGP會將從Peer學習到的路由發佈給BGP Peer(除了路由的源EBGP Peer)
4.IGBP可以選擇性(同步規則)向EBGP Peer發佈路由,且不向IGBP Peer發佈(水平分割)
5.BGP同步規則(默認關閉)指IBGP和IGP之間的同步
6.BGP消息 OPEN、Keepalive、Update、Notification,
7.BGP狀態 Idel、Connect、Active(卡在這裡表明有問題)、Open-sent、Open-confirm、Established(正常狀態)
8.BGP屬性,公認必遵(ORIGIN/AS_PATH/NEXT_HOP)、公認可選(LOCAL_PREF/ATOMIC_AGGREGATE)、可選傳遞(COMMUNITY/AGGREGATE)、可選非傳遞屬性(MED/CLUSTER_LIST/ORIGINATOR_ID)
9.AS_PATH,排序按照反方向排列,一次經過AS300—AS200—AS100(300,200,100)
10.Next_hop,(A—ebgp—B—ibgp—C)B以為A為下一跳,C一位A為下一跳,B上必須配置:peerC next-hop-local
11.ORIGIN,IGP>EGP>Incomplete,對於符號network是(!) ,import的是 (?)
12.local_pref本地優先(默認值100,且優大),該屬性只在IBGP peer之間交換
13.MED(默認0,且優小)設備發送的BGP路由攜帶MED值,AS之間傳播,不會再通告其他AS
14.preferred-value首選值(默認是0,優大)
15.next_hop>preferred-value>local_pref>聚合路由>AS_PATH(最短)>ORIGIN>MED>。。。>router ID
16.BGP協議本身一定能選出唯一一條到達目的網段的最優路由,通過配置允許BGP負載分擔
17.BGP發佈策略,只將最優路由發佈給對等體;只把自己使用的路由發佈給對等體;BGP speaker從EBGP獲得的路由會向其他BGP對等體發佈;BGP speaker從IBGP peer獲得路由不向other IBGP peer發佈,同時在關閉同步情況下會直接將路由發佈給EBGP peer,開啟同步情況下IBGP只有在IGP也發佈了這條路由時才會被同步發佈給EBGP peer;新增BGP speaker將會從BGP peer獲取所有BGP路由
第十八章BGP基本配置
1.使用Loopback接口作為peer connect對象可以優化設備穩定性
2.BGP鄰居手工指定,通過鏈路2端端口IP建立EBGP鄰居,通過Loopback建立IBGP鄰居,測試ping –a source-IP des-IP(鄰居關係必須倆邊對指),BGP路由也需要手工宣告
3.配置BGP同步特性可以防止路由黑洞
第十九章控制BGP路由
1.配置route-policyimport過濾鄰居發送—>本地的路由;export過濾本地發送給—>鄰居
2.配置AS路徑過濾列表,就字符串本身而言,左邊為開始右邊為結束
3.字串符:^ 匹配開始、$ 匹配結束;範例 ^$ 表示只匹配本地路由、.*表示匹配所有路由、^100 匹配AS100,1001,1002等鄰居發送的路由、^100 表示只能匹配AS 100鄰居發送的路由、_100$表示匹配AS100始發的路由、_100_表示匹配經過AS100的路由
第二十章BGP增強配置
1.BGP Peer眾多!> Peer Group、Community;BGP路由龐大!>BGP路由聚合;IBGP全連接>BGP路由反射、BGP聯盟;路由變化頻繁>BGP路由衰減
2.BGPPeer Group並不是一種路由操控技術,只是用於某些設備,用來減少設備的配置命令
3.BGP團體屬性,類似標籤的功能,決定了BGP路由的傳遞行為;缺省情況下為INTERNET屬性(可以被通告給所有的BGP對等體);NO_EXPORT屬性表示不能被發佈到本地AS之外(如果使用聯盟,不能聯盟之外);NO_ADVERTISE表示不能被通告給任何其他BGP對等體;NO_EXPORT_SUBCONFRED不能發佈到本地AS之外同時聯盟也一樣
4.[Router-BGP]Peer {group-name | ip-address} advertise-community配置向對等體/組發佈團體屬性
5.BGP支持自動聚合、手動聚合(aggregate A.B.C.D+mask),summary automatic(自動聚合只能對引入的IGP路由進行聚合,自動跟進A/B/C類網聚合,不能從BGP鄰居學習來的路由和通過Network命令發佈的路由進行聚合);手動聚合可以對已經存在的BGP路由表中的從BGP鄰居學習來的具體路由、引入的IGP具體路由、通過Network命令生成的具體路由進行聚合
6.解決水平分割問題——(1)IBGP全連接(2)反射(3)聯盟
7.一個集群中可以配置1個以上的路由反射器、且Cluster_ID配置要一樣,2個命令peer *.*.*.* reflect-client 、reflector cluster-id *
8.聯盟2個命令 confederation id * 、confederation peer-as**
9.BGP路由衰減(Route Dampening)解決路由不穩定問題(比如Route Flaps)
第二十一章BGP選路綜合配置
1.主要是動手實驗
第二十二章IPv6鄰居發現
1.ND(Neighbor Discovery)提供地址解析、鄰居不可達檢測、地址重複檢測、無狀態地址自動配置、路由器重定向;地址解析功能由NS、NA報文完成、無狀態地址自動配置功能由ND協議RS、RA報文完成
2.ND協議由ICMPv6報文來實現
3.ND協議通過在節點間交互NS和NA報文完成地址解析並建立相應的鄰居緩存表項
4.NUD共有五個狀況,Incomplete、Reachable、Stale(失效狀態是一個穩定狀態)、Dealy、Probe
5.IPV6無狀態地址自動配置,手工配置、由一般的IPv6路由器提供地址前綴並自動配置全局IPv6地址
第二十三章IPv6路由協議
1.
第二十四章IPv6過渡技術