1、在华为设备上,BGP路径属性Preferred-Value仅在本地生效
华为设备上,BGP路径属性 Preferred-Value 只在本地生效。
这意味着,当一个路由器向邻居发送经过 Preferred-Value 设置的路由时,邻居将接收到该路由,但邻居不会将该信息传递给其他邻居,因此此设置仅适用于本地设备。
如果您需要在整个AS内传递此属性,则应使用BGP community属性。
2、VRRPv2发送通告报文的时间间隔是以秒为单位,VRRPv3不支持认证功能,VRRPv2支持认证功能
VRRPv2发送通告报文的时间间隔是以秒为单位。
由于VRRPv2通告报文的时间间隔是可配置的,所以可以根据实际情况进行调整。VRRPv3协议则没有发送间隔的概念,而是通过发送事件触发VRRP通告报文的发送。
另外,关于VRRPv3不支持认证功能的说法是正确的,而VRRPv2确实支持认证功能,该功能可以提高网络安全性。
3、SDN和NEV本质上是一个概念,都是关于网络功能虚拟化的描述(错误)
实际上,SDN(软件定义网络)和NFV(网络功能虚拟化)本质上是不同的概念。
尽管它们都是现代网络架构中的重要部分,但它们的重点不同。
SDN是一种集中式网络管理方法,它的核心思想是将网络控制从传统网络设备(如交换机和路由器)中卸载到一个可编程服务器(称为控制器)中,从而实现网络管理的集中化。
这种方式可以使网络管理员更加灵活地对网络流量进行管理,同时可以提高网络的可扩展性和安全性。
相比之下,NFV是一种将网络功能转变为虚拟化软件的方法,通过将传统硬件设备(如防火墙和负载均衡器)虚拟化为可在标准服务器上运行的软件模块,从而实现网络服务的快速部署和灵活性的提高。
这种方式可以大大简化网络服务的部署过程,并且能够让网络运营商更加容易地适应变化的业务需求。
因此,尽管SDN和NFV在某种程度上都涉及到网络功能的虚拟化,但它们的核心思想以及实现方式存在很大的区别。
4、运行OSPF协议的路由器在交互DD报文时,会使用Router ID选举主从关系
在OSPF协议中,当路由器进行DD(Database Description)报文的交互时,会使用Router ID来标识自己并选举主从关系。
在DD报文中,路由器会将自己的Router ID发送给相邻路由器,并且根据双方Router ID的大小比较来确定主从关系。
一般情况下,具有更大Router ID的路由器将被选为主路由器,而具有较小Router ID的路由器则将被作为备份路由器。
需要注意的是,在OSPF协议中,Router ID是一个重要的标识符,它用于唯一地标识运行OSPF协议的不同路由器。
如果在OSPF配置中没有手动指定Router ID,则OSPF将自动选择一个作为Router ID。
可以通过“show ip ospf”命令查看当前路由器的Router ID。
5、OSPF完全stub区域的ABR不向区域泛洪第三类、第四类和第五类LSA,因此完全stub区域的ABR需要手工向区域内下放一条默认路由,指导数据包如何到达AS外部的目的地(错误)
在OSPF完全Stub区域中,ABR确实不会向区域泛洪第三类、第四类和第五类LSA,但它会向区域内泛洪一个特殊的LSA类型:Type 3 Type 4 Summary LSA,该LSA描述了到达ASBR的路由信息。
此外,ABR确实需要通过手动方式下放默认路由到该区域内,以便数据包可以到达AS外部的目的地。
这个默认路由是指向ASBR的,并且具有特殊的LSA类型——Type 3 Summary LSA,该LSA会向区域内所有的OSPF路由器广播,使其成为到达AS外部的默认路径。
因此,对于一个OSPF完全Stub区域内的主干路由器或者边界路由器,需配置默认路由才能实现跨区域的通信。否则,所有到达AS外的数据流都将被忽略。
6、OSPF中的DD报文携带主从关系信息
在OSPF中,DD(Database Description)报文用于建立邻居路由器之间的初始连接,并且在连接之后用于交换路由器数据库的摘要信息。DD报文携带了主从关系信息来确定连接的角色。
当OSPF路由器与相邻路由器建立连接时,它们将互相发送DD报文。DD报文中包含了以下信息:
版本号:区分OSPF版本的不同。
DD标志位:用来标记DD报文的类型和主从关系等信息。其中,最重要的标志位是MS位,用于标识DD报文的主从关系,0为Slave,1为Master。
Sequence Number:用于标识DD报文的序列号,用于判断是否接收到重复的DD报文。
LSA头部列表:其中包含某个路由器数据库中的LSA列表,用于交换路由器的数据库信息。
Checksum:用于检查DD报文在传输过程中的完整性。
Authentication:根据OSPF协议配置的认证方式,用于验证DD报文的合法性。
通过DD报文中的MS位,OSPF路由器可以确定连接的主从关系。如果一方路由器的DD报文MS位为Master,而另一方为Slave,则前者将掌握连接的主动权,负责向对方发送LSA信息。如果两端DD报文MS位都为Master,双方需要协商重新分配主从角色。
7、IEEE802.1Q定义的VLAN帧格式总长度为18字节
具体的VLAN帧格式如下所示:
目的MAC地址 | 源MAC地址 | 类型/长度 | VLAN标记 | 有效载荷 | CRC |
---|---|---|---|---|---|
6 bytes | 6 bytes | 2 bytes | 4 bytes | 最多 1500 bytes | 4 bytes |
IEEE 802.1Q标准定义的VLAN帧格式总长度为18字节。
一个VLAN帧包括了源MAC地址、目的MAC地址、以太网类型字段和额外的VLAN识别码(VLAN ID)。其中,VLAN识别码的占用了4个字节,它将原始的以太网帧进行修改,并使其支持VLAN的实现。
其中,VLAN标记所占用的4个字节分为两个部分:用于识别VLAN的VLAN ID(12 位)和优先级码点(PCP)(3 位),最后一个比特位用于指示该标记是否是一个CFI(Canonical Format Indicator)位。
因此,IEEE 802.1Q标准定义的VLAN帧格式总长度为18字节。
8、IS-IS不能在点到多点链路P2MP上运行(错误)
Intermediate System to Intermediate System (IS-IS) 是一种用于在路由器之间交换路由信息的协议,主要应用在大型企业和服务提供商网络中。在 IS-IS 中,点到多点(P2MP)链路可以被表示为多个点到点(P2P)链路或一组单独的点到点(P2P)链路。
在 P2MP 网络中,一个发出数据包的源节点需要将该数据包发送到多个接收节点。然而,IS-IS 协议本身并没有提供直接支持 P2MP 网络的功能。因此,如果需要在 P2MP 链路上运行 IS-IS 协议,通常需要使用其他协议和技术来实现 P2MP 网络的转发。
一种常见的方法是使用 Multipoint LDP(mLDP)协议。mLDP 为 P2MP 模式提供了一致的标准,并且允许 IS-IS 通过它来实现在 P2MP 链路上运行。在这种情况下,IS-IS 协议可以使用 mLDP 对 P2MP 链路上的路由器进行标记,并使用这些标记来确定最佳路径。同时,IS-IS 还可以通过使用无状态多点传输(P2MP TE)技术对 P2MP 链路进行优化,并提高网络性能。
因此,IS-IS 可以在点到多点(P2MP)链路上运行,但通常需要借助其他协议和技术来实现 P2MP 网络的转发。
9、BGP邻居关系建立在TCP会话基础之上的,采用的端口号是179
BGP邻居关系建立在TCP(Transmission Control Protocol,传输控制协议)会话基础之上,使用的TCP端口号是179。
在BGP协议中,当两个路由器需要建立邻居关系时,它们会通过TCP会话进行连接。TCP是一种面向连接、可靠的传输层协议,它可以保证数据传输的可靠性和完整性。BGP使用TCP会话来传输和接收路由信息,因此,BGP邻居关系的建立和维护都依赖于TCP会话的可靠性。
在BGP协议中,使用TCP端口号179来标识BGP服务。当BGP路由器需要与相邻的BGP路由器建立TCP连接时,它们会发送BGP OPEN报文、确认对方的路由器ID等信息,最终成功地建立BGP邻居关系。随后,它们将开始交换路由信息,包括可达性信息、属性信息等。
需要注意的是,建立BGP邻居关系时,还需要对BGP协议参数进行正确配置,包括路由器ID、自治系统号码、对等体地址、路由刷新间隔等参数。只有在这些参数正确配置的情况下,BGP邻居关系才能成功地建立和维护。
10、在静态路由中,ip router-static default preferencer命令用来在当前路由器生成一条缺省路由;在OSPF协议中,default-route-advertised命令用来将缺省路由信息通告到普通OSPF区域;在BGP协议中,default-route imported命令使能将缺省路由引入到BGP路由表中的功能
在静态路由中,可以使用ip route-static命令配置静态路由,其中缺省路由是指所有未匹配到具体路由的数据包都会走这条路由。而default-preference命令则是用来设置缺省路由的优先级。
在OSPF协议中,default-route-advertise命令用于配置OSPF区域内的ASBR(边界路由器)将缺省路由信息通告给其它区域。这样,其它区域的路由器就可以通过ASBR得到缺省路由信息,从而实现跨区域访问。
在BGP协议中,default-route-import命令用于将缺省路由引入到BGP路由表中。通过这个命令,BGP路由器可以从BGP邻居获取缺省路由信息,并将其加入到路由表中,从而实现更加灵活的路由选路策略。
11、不同的场景下RSTP提供了不同的保护功能:
(1)启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文的次数可配置
(2)启用Root保护功能的指定端口,其端口角色只能保持为指定端口
(3)启动根保护的指定端口,当该端口收到更优的RST BPDU后,端口会进入Discarding状态,不再转发报文。若一段时间内端口未收到更优的RST BPDU,则会自动恢复到正常的Forwarding状态
RSTP(Rapid Spanning Tree Protocol)是一种快速收敛的二层网络协议,它可以在网络拓扑发生变化时迅速收敛,避免冗余计算和过长收敛时间。
在不同的场景下,RSTP提供了多种保护功能,包括:
TC-BPDU保护:启用防TC-BPDU报文攻击功能后,交换设备在单位时间内处理TC BPDU报文的次数可配置。当交换设备接收到频繁的TC BPDU报文时,如果超过了设定的阈值,就会认为网络存在异常情况,并采取相应的保护措施,如将端口置为Discarding状态,防止整个网络进入不稳定状态。
Root保护:启用Root保护功能的指定端口,其端口角色只能保持为指定端口。在网络中,如果有两个或多个交换机具有相同的优先级和MAC地址,则它们之间会通过比较Bridge ID来确定Root Bridge。启用Root保护功能的指定端口,可以强制该端口永远不会被选为Root Port,从而保证网络拓扑的稳定性。
BPDU保护:启用BPDU保护的指定端口,当该端口收到任何类型的BPDU(包括STP、RSTP和MSTP BPDU)后,端口都会进入Discarding状态,不再转发报文。这可以避免网络中出现恶意的BPDU,保护整个网络的安全。
BPDU过滤:启用BPDU过滤的端口将会过滤所有BPDU报文,以防止外部设备发送BPDU欺骗攻击。在该模式下,交换机不会检查接收到的BPDU,而是直接丢弃该报文。
12、NetEngine8000款型设备适用于华为IP广域承载网络解决方案
华为NetEngine8000系列路由器是专为IP广域承载网络设计的高端路由器产品,可以广泛应用于运营商、企业等各种场景,提供高可靠、高性能、高灵活性的网络解决方案。
作为一款重量级的路由器产品,NetEngine8000系列支持丰富的接口类型和多种协议,包括IP/MPLS、BGP、ISIS、OSPF、VXLAN等,支持多种高可靠性技术,如VRRP、BFD、IP FRR等,同时还具备强大的安全策略和管理功能,能够保证网络的稳定性和安全性。
NetEngine8000系列采用模块化设计,支持灵活扩展和部署,可以根据不同的网络规模和需求选择合适的设备配置,同时还提供了完善的运维工具和服务,帮助用户快速部署和管理网络。
13、当路由器运行IS-IS并成功建立邻接关系,如果没有配置路由渗透,那么源IP会选择离自己最近的一个路由器生成缺省并指定其为下一跳路由,最近判断根据Cost值,且最终Cost值等于判断Cost值。
IS-IS(Intermediate System to Intermediate System)是一种广泛应用于大型IP网络中的内部路由协议,它采用链路状态路由协议(LSR)的工作方式,可以提供快速、可靠的路由计算和收敛能力。
在IS-IS协议中,路由器之间通过LSP(Link State PDU)互相交换链路状态信息,建立拓扑图并计算最短路径。当所有路由器之间建立邻居关系后,就可以进行路由转发。当一个节点需要发送数据包时,它会根据目的IP地址和路由表信息选择合适的下一跳路由器,并将数据包转发到那个节点。
如果IS-IS网络中没有配置路由渗透,那么路由器将根据其默认路由规则生成最短路径,并将源IP地址选择为与自己相邻的下一跳路由器。这个选取过程的依据是最短路径的代价值(Cost),即链路成本的累加和。路由器首先选择与其有直接连接的邻居路由器,如果有多个邻居路由器,则选择代价值最小的那个作为下一跳路由器。
14、三次握手第三次的ACK=b+1即ACK=201,b是Seq的数值,状态监测防火墙不会转发该报文。
三次握手是TCP协议建立连接时使用的方式,它的过程包括以下几个步骤:
客户端向服务器发送一个SYN报文段,其中包含一个初始序列号Seq=x;
服务器收到客户端的SYN报文后,回复一个ACK报文,其中确认号Ack=x+1,序列号Seq=y。此时服务器进入SYN_RCVD状态;
客户端收到服务器的ACK报文后,再发送一个ACK报文,其中确认号Ack=y+1,序列号Seq=z。此时客户端进入ESTABLISHED状态,连接建立成功。
可以看到,在第三次握手中,客户端发送的ACK报文中确认号Ack=y+1,表示客户端已经收到了服务器发送的SYN+ACK报文,并确认建立连接。
15、OSPF区域0中所有路由器的LSDB都相同(错误),因为ABR会含有其他区域的LSDB。
确实存在ABR(Area Border Router)含有其他区域的LSDB(Link State Database)的情况。
在OSPF(Open Shortest Path First)协议中,一个AS(Autonomous System)可以被划分为多个区域(Area),每个区域内的路由器只保留本区域的拓扑信息,并使用Link State Routing(链路状态路由)算法计算出本区域的最短路径。当一个IP数据包需要跨越多个区域传输时,需要通过ABR来完成不同区域之间的转发。
在OSPF区域中,每个路由器都维护一个LSDB(Link State Database),包含了该区域内所有路由器和链路的拓扑信息。因此,如果一个AS中只有一个区域0,则所有的路由器的LSDB应该是相同的。但是,在实际场景中,通常会存在多个区域的情况,这时ABR将会含有其他区域的LSDB,从而使得不同路由器的LSDB内容也会不同。
16、BGP选路规则中,MED值低的路由优先
在BGP(Border Gateway Protocol)中,MED(Multi-Exit Discriminator)是用于在同一AS(Autonomous System)中,由不同的出口路由器向外部AS宣告同一个网络前缀时,决定进入该AS的数据流量应该走哪条路径的一个参数。
在BGP的路由选择中,首先会按照AS-PATH(AS路径)、NEXT-HOP(下一跳地址)、LOCAL-PREF(本地优先级)等因素决定最优路径。
如果存在相同AS-PATH、NEXT-HOP和LOCAL-PREF的多条路径,则会比较MED值,MED值越低的路径会被优先选择。
但需要注意的是,这种比较MED值的场景仅适用于在同一AS中的不同路由器向外宣告同一网络前缀的情况下,而不是在不同AS之间的选择过程中。
17、Register报文是单播发送给RP路由器的,而不是组播发送的;Register报文作用是使RP路由器学习到组播源信息;Register报文是由源DR路由器发送的。
首先,Register报文是单播发送给RP(Rendezvous Point)路由器的,在PIM-SM协议中,当源DR(Designated Router)路由器收到来自本地子网上的源流量时,会向RP路由器发送Register报文,告知RP路由器该组播组有新的活跃源加入。Register报文会单播发送给RP路由器,并在报文负载中携带新的源地址信息。
其次,Register报文的作用是使RP路由器学习到组播源信息。RP路由器作为组播传输的核心节点,负责维护多个子网上的接收者列表,并通过构建一棵共享多播树(Shared Multicast Tree)来向所有接收者转发数据。当RP路由器接收到来自源DR路由器的Register报文后,就可以学习到新的源地址,并根据这些源地址重新计算出最短路径树,并更新多个子网上的接收者列表。
最后,Register报文是由源DR路由器发送的。在PIM-SM协议中,源DR路由器作为某个子网上的默认源,需要向RP路由器发送Register报文,通知RP路由器该组播组有新的活跃源加入。因此,Register报文并不是由实际的组播源发送的,而是由源DR路由器代表组播源发送的。
18、OSPF中,p2mp和p2p可以通过修改时间一致性来建立邻居关系,p2mp的hello和dead时间默认是30和120,p2p的hello和dead时间默认是10和40。
首先,无论是那种链路类型,OSPF中的邻居关系都需要通过交换hello报文来建立。但是,不同的链路类型在hello报文中包含的信息有所不同。在p2p链路中,每个路由器只需要向另一个路由器发送hello报文即可建立邻居关系。而在p2mp链路中,一个路由器需要向多个邻居发送hello报文来建立邻居关系。此外,在p2mp链路中,还需要使用OSPFv3中新增的IPv6泛洪组播地址(FF02::5)来发送hello报文和LSA(Link State Advertisement)更新信息。
其次,可以通过修改时间一致性来建立邻居关系。这是因为OSPF协议使用hello和dead时间作为邻居关系建立和维护的重要参数。当一个路由器接收到另一个路由器发送的hello报文时,会将其记录为邻居,并根据此后续保持一定时间的沉默(即dead时间)。如果在该时间段内没有收到邻居的hello报文,则认为邻居失效并删除其路由信息。
最后,关于p2mp链路和p2p链路的hello和dead时间默认值,在OSPF协议中,p2mp链路的hello时间默认为30秒,dead时间默认为120秒。而p2p链路的hello时间默认为10秒,dead时间默认为40秒。需要注意的是,这些参数可以根据具体的网络需求进行调整,并且在OSPFv3协议中,hello和dead时间的单位已经从秒变成了毫秒。
19、关于组播报文转发,组播报文的源地址是单播地址。
在IP组播协议中,组播报文的源地址通常是单播地址。这是因为组播报文实际上是由一个单独的主机或服务器发送的,然后通过组播IP地址被发送到多个接收器。因此,该报文的源地址应该表示发送该报文的主机或服务器的唯一标识符。
组播报文的源地址可以是任何单播地址,包括链路本地地址、全局唯一地址等。当组播报文被发送时,它会被复制到所有需要接收它的组播接口上。由于组播接口可以连接到不同的主机或网络,因此在接收到组播报文后,接收器必须能够识别出报文的来源,以便对其进行适当的响应。
在转发组播报文时,路由器需要根据目的地址来确定报文应该转发到哪些接口。常见的组播路由协议有PIM协议、IGMP协议等,它们可以帮助路由器有效地转发组播报文,并保证组播网络的可靠性和效率。例如:224.0.0.1代表所有主机,224.0.0.2代表所有路由器,224.0.0.13代表PIM(Protocol Independent Multicast)路由器等。
20、两台路由器通过多跳物理链路建立一对逻辑BGP对等体时,必须使用peer connect-interface命令。考察BGP通过非直连接口建立BGP邻居关系,此时必须得满足更新源检测机制。所以必须得使用peer connect-interface更改更新源IP地址。
首先,当两台路由器通过多跳物理链路建立一对逻辑BGP对等体时,确实需要在router bgp配置模式下使用peer connect-interface命令。这是因为在BGP协议中,对等体之间的通信必须通过TCP连接进行,而TCP连接必须与一个具体的IP地址和端口号相关联。peer connect-interface命令允许用户指定用于BGP邻居通信的特定接口地址,从而确保TCP连接能够正确地建立并维护。
其次,对于通过非直接连接口建立BGP邻居关系的情况,确实需要满足更新源检测机制并更改更新源IP地址。因为在BGP协议中,更新报文的源地址必须是该BGP会话所使用的IP地址。如果更新报文的源地址不是该BGP会话所使用的IP地址,则会被其他路由器拒绝,从而导致BGP邻居关系无法建立或者无法正常工作。因此,在这种情况下,需要使用update-source命令更改更新源IP地址,并确保所指定的IP地址与邻居路由器所期望的IP地址相匹配。同时,为了防止伪造更新报文,BGP协议还提供了更新源检测机制,确保只有具有合法IP地址的节点可以发送更新报文。
21、AS边界路由器可以是内部路由器IR,或者是ABR,可以属于骨干区域也可以不属于骨干区域。
首先,AS边界路由器是指接入AS的路由器和出口AS的路由器,用于连接不同的AS或与Internet相连的路由器。在一个AS中,AS边界路由器可能位于内部,也可能位于AS的边界。如果该路由器处于AS内部,即将AS内部网络与外部网络相连,则称之为内部路由器(IR)。如果该路由器是连接相邻AS的边界路由器,则为区域边界路由器(ABR)。
其次,AS边界路由器可以属于骨干区域,也可以不属于骨干区域。
22、运行OSPFv2时,在没有手动配置进程Router ID时,进程会自动选择一个IP地址最大的作为进程的Router ID。但OSPFv3必须手动配置Router ID,否则OSPFv3无法正常运行。
在OSPFv2中,如果没有手动配置进程的Router ID,则进程会自动选择一个IP地址最大的作为进程的Router ID。这种情况下,OSPFv2进程将从所配置的所有接口地址中选择一个IP地址最大的作为路由器ID。如果使用这种默认选项,则需要确保路由器ID在整个OSPF域内唯一,因为该Router ID将用于识别该路由器和生成LSA流量。
相比之下,在OSPFv3中,进程必须手动配置Router ID,否则OSPFv3无法正常运行。这是因为在OSPFv3中,Router ID已成为OSPFv3协议中的重要变量之一,它决定了路由器在网络中扮演的角色和拓扑结构的形成。为了确保Router ID的唯一性,并避免由于auto-assign方式造成的问题,OSPFv3规范要求管理员手动为每个OSPFv3进程分配独立的Router ID。唯一的Router ID可以通过配置router-id命令来配置。
23、如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBGP对等体;如果两个交换BGP报文的对等体于同一个自治系统,那么这两个对等体就是IBGP对等体;两个运行BGP的路由要建立TCP的会话就必须要具备IP连通性。
BGP协议中,如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBGP(External BGP)对等体;如果两个交换BGP报文的对等体于同一个自治系统,那么这两个对等体就是IBGP(Internal BGP)对等体。
EBGP对等体通常用于连接不同的自治系统之间的路由器,其主要作用是交换路由信息和距离矢量。在EBGP对等体之间交换的路由信息可能涉及到多个自治系统,并且会受到AS_PATH属性的影响。EBGP对等体之间的路由交换通常需要通过网络服务提供商或者公共互联网承载。
相比之下,IBGP对等体则主要用于同一自治系统内部的路由器之间交换路由信息和距离矢量。IBGP对等体之间交换的路由信息可能与EBGP对等体之间有所不同,具体取决于BGP决策过程中的各种属性。IBGP对等体之间的路由交换通常不需要经过外部网络,可以直接在自治系统内部完成。
同时,在BGP协议中,两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性。在BGP会话的建立过程中,建立对等体之间的TCP连接是其中的重要步骤之一。该过程需要通过互联网进行,因此在建立BGP会话之前,必须确保两个对等体之间拥有良好的IP连通性。否则,BGP会话无法建立,路由信息无法交换,从而影响整个网络的正常运作。
24、默认情况下,IS-IS Level-1-2路由器会将Level-2区域的汇总路由信息发布到Level-1区域、保证Level-1区域的路由器能够正常访问骨干区域的设备。
在IS-IS协议中,一个Level-1区域可以连接多个Level-2区域,而Level-2区域之间通过骨干区域(Backbone)相互连接。因此,当一个Level-1-2路由器向Level-1区域广播路由信息时,如果它本身是一个Level-2路由器,那么就需要将Level-2区域的汇总路由信息一并广播给Level-1区域。这样,Level-1区域的路由器就可以通过Level-1-2路由器了解到整个骨干区域的路由信息,从而实现对骨干区域的访问和路由选择。
需要注意的是,Level-1-2路由器将Level-2区域的汇总路由信息发布到Level-1区域时,并不会将所有的细节信息都广播出去,而是对汇总路由信息进行聚合和压缩,从而减少网络流量,提高网络性能和效率。
25、VRRP的接口IP地址和虚拟IP地址可以相同。
在VRRP协议中,每个VRRP组都有一个虚拟路由器(Virtual Router),该虚拟路由器具有一个虚拟IP地址(Virtual IP),并且负责向外转发数据包。此外,每个VRRP组还会有多台备份路由器(Backup Router),它们可以进行路由操作,但不会向外转发数据包。当主机失效时,其中一台备份路由器会被选为新的虚拟路由器,接管虚拟IP地址的路由功能。
在VRRP协议中,每个VRRP组都有一个关联的接口,而该接口上的IP地址通常也会用作虚拟IP地址。这种情况下,接口IP地址和虚拟IP地址是相同的,因此它们可以被设置成相同的值。这种配置方式通常适用于简单的网络拓扑,例如只有两台路由器组成的环境,并且仅需要将接口IP地址作为虚拟IP地址使用。
需要注意的是,如果将接口IP地址和虚拟IP地址设置成相同的值,VRRP协议会将该IP地址绑定到VRRP虚拟路由器上,因此在主机失效时,备份路由器可以无缝地接管虚拟IP地址,保持网络的连通性和稳定性。
26、当两个路由器之间通过DD报文交换数据库信息的时候,首先形成一个主从关系,Router ID大的一定为主。
在 OSPF 协议中,DD(Database Description)报文是用于交换路由器的链路状态数据库(LSDB)信息的一种类型的报文。在 DD 报文的交换过程中,确实会形成一个主从关系,并且 Router ID 大的一定为主吗。
实际上,Router ID 的大小并不是 DD 报文中主从关系的唯一决定因素。当两个相邻的 OSPF 路由器之间建立邻居关系时,它们将通过 DD 报文交换其链路状态数据库(LSDB)的摘要信息,并尝试匹配彼此的 LSDB。这个过程是双向的,即每个路由器都需要发送和接收一些 DD 报文。
在 DD 报文交换的过程中,路由器会交换各自的 DD 报文头部中的“Options”字段和“Interface MTU”字段,并确认对方是否拥有更新的链接状态信息。如果其中一方拥有更新的信息,则将在 DD 报文中携带该信息。在 DD 报文交换成功后,如果没有出现任何错误,那么运行时间较长的路由器对象将成为 DD 报文交换中的主路由器。在以后的链路状态更新(LSU)交换过程中,主路由器将负责向邻居路由器发送 LSU 报文,以便启动其他必要的更新步骤。
因此,可以看出,在 OSPF 协议中进行 DD 报文交换形成的主从关系,其实并不是由 Router ID 的大小决定的。
27、LSA5在穿越不同区域后,不会发生变化,而LSA3会发生变化。
在 OSPF 协议中,LSA3(Network Summary LSA)和 LSA5(AS External LSA)都是用于描述 OSPF 网络中的不同部分之间的路由信息的报文。然而,在不同的区域之间传播时,它们的行为确实有所不同。
具体来说,LSA3 和 LSA5 的主要区别在于其作用的范围。LSA3 描述了 OSPF 网络中某个区域内部的汇总路由信息,而 LSA5 则描述了 OSPF 网络中从一个 AS(自治系统)到另一个 AS 的路由信息。
当 LSA3 和 LSA5 报文通过 OSPF 协议在不同区域之间传播时,它们的重发和刷新机制确实有所不同。具体来说:
LSA3 报文在经过不同区域时会根据需要被重新计算和更新。这是因为 LSA3 报文的内容与区域内部的连接方式有关,在不同区域之间可能会存在不同的连接方式。因此,为了保持网络的正确性和一致性,LSA3 报文在穿越不同区域时可能会发生变化。
与此不同,LSA5 报文则不会在穿越不同区域时发生变化。这是因为 LSA5 报文中包含了从一个 AS 到另一个 AS 的路由信息,并且这些路由信息不因区域内部的连接方式而改变。因此,LSA5 报文在不同区域之间传播时不会发生变化。
28、VRP版本支持的事BFD版本号是Version1
29、BGP无需周期性通告路由信息
BGP协议不需要进行周期性地通告路由信息。在BGP协议中,路由信息是通过路由器之间的BGP对等体之间进行交换的。当一个路由器加入到BGP域中时,它会向与之相邻的BGP对等体发送一个OPEN消息,该消息包含有路由器的BGP版本号、自治系统号以及一些其他的参数。
在完成BGP会话建立后,路由器之间将会开始交换NLRI(Network Layer Reachability Information)信息,该信息描述了这些路由器所掌握的网络地址的可达性情况,以及如何到达这些网络地址的最佳路径。
BGP协议通过路由选择算法来选择最佳的路由路径,并且仅在需要更新它们的路由表时才会将新路由信息通告给邻居。
30、永久组播地址:所有运行OSPF协议的路由器都侦听224.0.0.5;网段内所有主机和路由器都侦听224.0.0.1;所有路由器都侦听224.0.0.2.
这些IP地址都是IPv4的预留组播地址,其中224.0.0.5和224.0.0.2是永久组播地址,而224.0.0.1是本地管理组播地址。
224.0.0.5:OSPF协议的所有设备都会侦听该地址,用于支持OSPF协议的组播功能,用于路由器之间交换链路状态信息(LSU)以及路由更新。如果一个OSPF路由器接收到了224.0.0.5的LSU,则会对本地的路由表进行计算,更新相应的路由信息。
224.0.0.2:所有的路由器都会侦听该地址,用于支持组播路由协议,例如IGMP、PIM等协议。当一个路由器需要加入或离开一个组播组时,会发送加入消息或离开消息到该组播地址,从而通知其他的路由器和主机。
224.0.0.1:所有在同一个网络上的设备都会侦听该地址,用于支持一些本地管理的组播协议,例如ARP、DHCP等协议。当一个设备需要发送ARP请求或DHCP请求时,会将请求发送到该组播地址,然后其他设备会进行响应。
31、多级RR的场景中,一级RR会连接着大量的二级RR,有可能导致一级RR的BGP路由表溢出,可以使用路由聚合降低一级RR BGP路由表溢出的风险
当一级RR连接着大量的二级RR时,一级RR的BGP路由表会存在溢出的风险,这时就需要采取相应的措施来降低该风险,而路由聚合是一种常见的解决方案之一。
在多级RR的场景中,路由聚合可以通过将多条细粒度的路由汇聚为少量的粗粒度路由,以此来减少每个RR上所需存储的路由数量,从而降低BGP路由表溢出的风险。具体来说,路由聚合可以采用CIDR(Classless Inter-Domain Routing)的方式对路由进行汇总,通过使用更短的前缀长度减小路由表的大小。此外,还可以通过设置BGP aggregate-address命令来实现路由聚合的配置,从而将多个路由聚合成一个较大的路由。
32、IGMP SSM Mapping通过静态的将组播源与组播组进行绑定,使得IGMPv1与IGMPv2的组成员也能接入SSM组播网络中。
(1)IGMP SSM Mapping不处理IGMPv3的报告报文,为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务,需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3
(2)如果未使IGMP SSM Mapping功能,IGMPv1和IGMPv2均不支持部署SSM模式的组播
(3)SSM的组播组的地址是232.0.0.0~232.255.255.255
IGMP SSM Mapping确实能够通过静态将组播源与组播组进行绑定,使得IGMPv1与IGMPv2的组成员也能够接入SSM组播网络。但是需要注意的是,IGMP SSM Mapping并不处理IGMPv3的报告报文,因此为了确保同一网段运行任意版本IGMP的主机都能得到SSM服务,需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3。这是因为IGMPv3才支持动态加入和离开源特定组(SSM)的功能。
如果未开启IGMP SSM Mapping功能,IGMPv1和IGMPv2均不支持部署SSM模式的组播。这是因为IGMPv1和IGMPv2只支持ASM模式(Any-Source Multicast),而SSM模式要求必须使用IGMPv3协议。
SSM的组播组地址是232.0.0.0~232.255.255.255。这是在IPv4地址空间中专门为SSM组播保留的一个范围,其中232.0.0.0/8是公共前缀,后24位用于编码SSM组播组地址。需要注意的是,SSM组播组地址不能与ASM组播组地址重叠,否则将会导致组播冲突。
33、在BGP中建立EBGP邻居关系时,报文的默认TTL值是1
BGP在建立EBGP邻居的时候,它的默认TTL为1,而建立IBGP邻居的时候,默认TTL为255
34、VLAN映射表是IST域的属性,用来描述VLAN和MSTI之间的映射关系。其中每个VLAN可对应多个MSTI,且一个MSTI可对应多个VLAN(错误)
不完全正确。实际上,VLAN映射表(VLAN to MSTI Mapping Table)是MSTP(Multiple Spanning Tree Protocol)网络中的一项配置,与IST(Internal Spanning Tree)域和VLAN之间并没有直接关联。
在MSTP网络中,每个MST Region(多实例生成树区域)由一个或多个VLAN组成,每个MST Region可以拥有一个或多个实例,其中一个实例是CIST(Common and Internal Spanning Tree,公共与内部生成树)实例,其他实例是MSTI(MST Instance,MSTP的多实例)
VLAN映射表主要用于描述每个MSTI实例与特定VLAN之间的映射关系,它定义了哪些VLAN属于某个MSTI实例,以及哪个MSTI实例与某个VLAN对应。其中,每个VLAN只能属于一个MSTI实例,但一个MSTI实例可以对应多个VLAN。VLAN映射表的作用是将MSTP的多实例配置信息与VLAN网络进行关联,确保在多实例生成树环境下,每个VLAN都能够正确地参与生成树计算并维护自己的树结构。
需要注意的是,VLAN映射表是MSTP网络中的配置属性,与RSTP(Rapid Spanning Tree Protocol)和PVST+(Per-VLAN Spanning Tree Plus)等其他协议的网络没有关联。在这些网络中,VLAN到STP实例之间的映射关系可能不同,具体要根据不同协议的工作原理进行配置。
35、当BGP协议用peer default-route-advertise命令来给邻居发布缺省路由,对本地BGP路由表无影响,不会在本地BGP路由表中生成缺省路由
BGP协议的peer default-route-advertise命令可以用来通告缺省路由给指定的邻居。这个命令并不会在本地BGP路由表中生成缺省路由,而是将缺省路由信息作为一条BGP路由发送给指定的邻居,让邻居通过这条BGP路由学习到缺省路由的存在。
需要注意的是,即使使用了peer default-route-advertise命令,本地BGP路由表中也可能会出现缺省路由。具体情况取决于当前BGP路由表中的路由情况。如果本地BGP路由表中没有指向缺省路由的路由,那么BGP路由器在学习到邻居发布的缺省路由后,会将其作为一条新的BGP路由添加到本地BGP路由表中,从而生成了缺省路由。因此,在实际应用中,需要根据具体情况综合考虑,合理配置peer default-route-advertise命令,以确保缺省路由能够在网络中正确传播和使用。
36、关于BGP路由聚合
(1)手动聚合可以控制聚合路由的属性,以及决定是否发布具体路由
(2)路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模
(3)为了避免路由聚合可能引起的路由环路,BGP设计了AS Set属性
手动聚合可以控制聚合路由的属性,以及决定是否发布具体路由。手动聚合是指管理员手动配置路由聚合的方案,可以对聚合后的路由的属性进行调整,如下一跳、AS_PATH等,并决定是否将聚合前的具体路由发送给其他路由器。
路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。路由聚合可以帮助减少BGP路由表中的条目数量,降低路由器的负载并提升网络性能。聚合方式包括自动聚合和手动聚合两种。其中,自动聚合是根据特定的聚合规则,把同一IP地址段的路由聚合为一条聚合路由发送出去;而手动聚合则是人工设置了聚合路由的信息,包括聚合路由的IP地址范围、属性、下一跳等。
为了避免路由聚合可能引起的路由环路,BGP设计了AS_SET属性。当一个聚合路由通过BGP协议传递到其他AS时,其AS_SET属性会记录这些聚合路由所经过的AS号码集合。在BGP路由选择过程中,如果某个聚合路由经过了曾经发出该聚合路由的AS,则BGP会选择其他路由。这种机制可以有效地避免连接不同AS的BGP路由器之间的路由环路。
37、关于URPF,如果部署严格模式的URPF,也能够同时部署允许匹配缺省路由模式
在网络中,URPF(Unicast Reverse Path Forwarding)是一种用于防止IP源地址伪造攻击的技术。URPF可以实现对数据包的源地址进行验证,并且只接受从正确方向流入的数据包,从而有效地减少网络安全风险。
URPF模式分为宽松模式和严格模式。在宽松模式下,路由器会检查数据包的源地址是否存在于路由表中,如果存在则被认为是合法的数据包。在严格模式下,路由器会检查数据包的源地址是否存在于路由表中,并且还会验证数据包的源地址是否与数据包到达该接口所期望的进口相符。因此,严格模式对源地址的验证更加严格,能够更有效地防止IP地址欺骗攻击。
在严格模式下,如果同时部署允许匹配缺省路由模式,可能会导致一些意外的数据包被通过,因为缺省路由的接口并没有预先在路由表中被匹配到,这样就无法进行校验,存在一定的安全风险。因此,建议在部署严格模式的URPF时,不要同时部署允许匹配缺省路由的模式,以提高网络的安全性。
38、SDN架构主要包含三个接口:北向接口、南向接口、东西向接口
SDN架构包含三个重要的接口,分别是北向接口(Northbound Interface)、南向接口(Southbound Interface)和东西向接口(East-West Interface)。这些接口主要用于实现控制平面和数据平面的交互。
北向接口:用于与上层应用程序进行交互,例如控制器向网络中的SDN交换机下发策略、收集网络流量信息等。北向接口的目标用户主要是网络管理员和开发人员。
南向接口:用于控制器与底层网络设备进行通信,例如控制器向交换机发出OpenFlow协议的命令,从而改变交换机的行为。南向接口的目标用户主要是网络工程师和设备制造商。
东西向接口:用于在数据平面中实现多个交换机之间的通信,例如交换机之间的广播和多播。东西向接口的目标用户主要是开发人员和网络管理员。
总之,SDN架构通过这三个接口实现了控制平面和数据平面的解耦和灵活性,使得网络能够更加智能化、高效化和可编程化。
39、关于VXLAN:
(1)在园区网络中引入VXLAN技术,可以实现二层及三层通信
(2)VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上
(3)VXLAN报文在Underlay网络中由路由指导转发,且Underlay转发时不关注内层数据的终端MAC地址
关于VXLAN(Virtual Extensible LAN):
引入VXLAN技术可以实现二层及三层通信,支持虚拟机在不同主机之间进行跨子网的通信,同时也可以在物理网络通信中实现二层扩展。
VXLAN通过采用MAC in UDP封装技术来实现虚拟网络的扩展,将Ethernet帧封装在UDP包中。这样可以通过在IP网络上传输,解决二层网络跨越数据中心或者广域网的问题,使得虚拟机之间可以实现跨子网的通信。
VXLAN报文在Underlay网络中由路由指导转发,且Underlay转发时不关注内层数据的终端MAC地址。这是因为Underlay只关心源地址和目的地址,而内部的VXLAN网络是透明的,外部网络不需要感知VXLAN的存在。VXLAN的设计目标之一就是为了保证扩展性,减少对底层网络的依赖程度,从而更好的支持虚拟化环境。
总之,VXLAN是一种虚拟化网络技术,它通过增加一个额外的头部来实现二层和三层通信,支持L2跨多个L3网络的扩展,提高数据中心的可扩展性和灵活性。
40、配置SDN控制器侦听地址的命令:openflow listening-ip 1.1.1.1
配置SDN控制器侦听地址的命令 openflow listening-ip 1.1.1.1 是基于HP VAN SDN控制器的命令,它表示将OpenFlow协议监听地址设置为1.1.1.1。具体步骤如下:
登录到HP VAN SDN控制器的命令行接口或者Web界面。
进入OpenFlow配置界面。
在OpenFlow配置界面中,输入 openflow listening-ip 1.1.1.1 命令,将OpenFlow协议监听地址设置为1.1.1.1。
确认命令执行成功,可以通过 show openflow 命令来查看OpenFlow配置信息以及侦听地址是否已经生效。
41、VPN实例也称为VPN路由转发表(VRF):
(1)PE上的各VPN实例之间是相互独立的
(2)可以将每个VPN实例看做一台虚拟设备维护独立的地址空间并有连接到私网的接口
(3)PE上存在多个路由转发表,其中包括一个办公网路由转发表,以及一个或多个VPN路由转发表
对于虚拟专用网(VPN),为了保证不同VPN之间的通信隔离,在Provider Edge(PE)路由器上会使用VPN实例或称为VPN路由转发表(VRF)对不同VPN流量进行隔离。这些VRF可以看做是虚拟路由器,每个VRF维护一个独立的路由表,并且只有在该VRF中的路由才能被访问。因此,在PE设备上可以存在多个VRF,其中包括一个办公网VRF和一个或多个VPN VRF。
不同VRF之间的路由信息不会相互泄漏,各个VRF之间的路由彼此独立,避免了不同VPN之间的流量混杂。另外,由于每个VRF都有自己的地址空间和接口,因此可以将每个VPN实例看做是一台虚拟设备,具有独立的地址空间并连接到私网接口上。
42、通过import-route命令方式把路由引入到BGP,当引入路由协议为IS-IS时,必须指定进程号
在使用 import-route 命令将路由引入到BGP中时,如果要引入的路由协议是IS-IS,则必须指定该IS-IS协议的进程号。具体的命令格式为:
isis
其中,各个参数的含义如下:
:将路由引入到BGP中的命令。
isis:指定要引入的路由协议为IS-IS。
:指定要引入的IS-IS进程号。
:指定要引入的IS-IS的级别,通常是级别1或级别2。
:指定要引入的IS-IS实例ID,通常为0。
:指定要引入的IP前缀,可以是单个IP地址或者CIDR格式的地址段。
例如,如果要将IS-IS进程号为100、级别为1、实例ID为0、IP前缀为10.0.0.0/24的路由引入到BGP中,可以使用以下命令:
import-route isis 100 1 0 10.0.0.0/24
需要注意的是,在使用 import-route 命令将路由引入到BGP中时,还需要在BGP配置中将相应的网络地址进行声明,才能使引入的路由生效。
43、因VRRP协议报文封装在IP报文中,因此在IP报文头中,标识上层协议是VRRP的IP协议号是112
VRRP协议确实是封装在IP报文中进行传输的,因此在IP报文头中需要标识出上层协议类型。
VRRP协议使用的IP协议号为112,这个信息会被填充在IP数据报头中的协议字段,用于标识上层协议类型。
当一个节点收到IP协议号为112的IP数据报时,就知道这个数据报中封装的是VRRP协议报文,从而进行相应的处理。
44、BGP报文中
(1)Open报文负责和对等体建立邻居关系
(2)Notifacation消息被用来在BGP speaker间传递错误消息
(3)Update消息被用来在BGP对等体之间传递路由信息
(1) Open报文是BGP协议的第一步,它是用来和对等体建立邻居关系的,主要包括了BGP版本、自治系统号、BGP ID等信息。
当两个BGP对等体建立TCP连接后,首先需要交换Open报文,并确认对方的Open报文才能开始后续的BGP会话过程。
(2) Notification消息是BGP协议中用于传递错误消息的报文类型,常见的错误包括“连接重置”、“邻居下线”等,如果在BGP会话过程中出现错误,就可以使用Notification消息来告知对方出现的错误情况,并终止该BGP会话。
(3) Update消息是BGP协议中用于在BGP对等体之间传递路由信息的报文类型,主要包括了各种路由信息的属性,如路由目的地、AS路径、下一跳地址等,可以通过Update消息来告知对等体自身的网络拓扑结构和路由信息。
45、路由器发现不是使用NDP135/136类型的报文实现的,路由器发现是133(RS)
对于IPv6网络,路由器发现确实是一个非常重要的机制。在IPv6中,路由器发现是通过发送RS(Router Solicitation)和RA(Router Advertisement)两种类型的报文实现的。
具体来说,当一个节点加入到IPv6网络中时,会广播一个RS报文,它的目的是请求在该网络内运行的IPv6路由器进行响应。而IPv6路由器在收到RS报文后,会以RA报文形式回应,RA报文中会包含有关网络拓扑结构和路由信息等的相关参数,比如IPv6地址前缀、默认网关等。节点在接收到RA报文后,就可以根据其中的路由信息更新本地的路由表,从而实现IPv6网络的连接和通信。
相较而言,135/136类型的报文是ICMPv6协议中与邻居发现相关的报文类型,主要被用于维护链路层地址到IPv6地址的映射关系。它们与路由器发现是紧密相关的,但并不是用于直接实现路由器发现的报文类型。
因此,在IPv6的路由器发现机制中,RS(Router Solicitation)和RA(Router Advertisement)是扮演着核心角色的报文类型,而135/136类型的报文是用于邻居发现过程中确定链路层地址与IPv6地址映射关系的报文类型。
46、堆叠分裂发生之后,MAD冲突处理机制会进行MAD竞争,在MAD竞争原则中,启动完成时间相差20秒内会被认为堆叠的启动完成时间相同
堆叠分裂是指在网络设备堆叠中,出现设备故障或其他原因,导致堆叠链路断开,从而导致设备之间的信息同步失效的情况。为了解决这一问题,网络设备通常会使用MAD机制来进行堆叠链路的恢复和信息同步。
在MAD竞争中,启动完成时间相差20秒以内的设备会被认为堆叠启动时间相同。但需要注意的是,这个时间间隔并不是固定的,不同的设备厂商可能会有所不同,具体的时间间隔需要根据实际情况进行调整。
在MAD竞争过程中,如果多个设备的启动完成时间相同,那么这些设备就会进行MAD竞争,以确定哪台设备可以继续作为堆叠的主设备,并负责管理整个堆叠。在MAD竞争的过程中,设备会发送MAD消息,内容包括优先级、MAC地址等信息,同时也会监听其他设备发送的MAD消息。
如果设备发现其他设备的优先级比自己高,那么就会放弃竞争,成为备用设备。如果设备的优先级比其他设备高,那么该设备就会成为主设备,并负责管理整个堆叠。在MAD竞争后,堆叠链路就会重新建立,设备之间的信息同步也会完成,从而恢复整个堆叠系统的正常运行。
47、服务器不属于网络设备
通常来说,网络设备指的是用于连接、管理、控制网络中其他设备的硬件设备,包括但不限于交换机、路由器、防火墙、网关等。网络设备的主要功能是在不同的物理位置上进行数据传输和通信,并提供安全性、可靠性和灵活性等方面的保障,以满足网络的要求。
而服务器则是一种具有独立的计算能力和存储能力的计算机系统,其主要作用是提供各种服务和资源,如网站、电子邮件、数据库、文件共享等。虽然服务器也可能通过网络进行通信和数据传输,但它并不属于专门用于管理网络的设备范畴。
48、使用default-route-advertise命令可将缺省路由通告进OSPF域内,该缺省路由属于5类LSA
使用default-route-advertise命令可以将某个网关为默认路由的接口信息通告进OSPF域内,从而使得其他OSPF区域内的设备可以学习到这个缺省路由。通常情况下,使用default-route-advertise会将一个Type 5 LSA(外部链路LSA)通告到OSPF域内。
需要注意的是,和其他类型的LSA不同,Type 5 LSA并不是根据网络拓扑生成的,而是由ASBR(Area Border Router)产生的。ASBR是一种连接多个OSPF区域的路由器,它通常会在从一个非OSPF域到OSPF域的边界上。当ASBR路由器接收到来自其他路由协议的路由信息时,会将该路由信息封装成Type 5 LSA,并通过OSPF协议通告到OSPF域内。
因此,当使用default-route-advertise命令将缺省路由通告进OSPF域内时,实际上是将该缺省路由作为Type 5 LSA通告到OSPF域内。这种方式可以让其他OSPF区域内的设备学习到这个缺省路由,并且使用这个路由进行互联网的访问。
49、NO_Export:携带有该NO_Export团体属性的BGP条目将不会传出本地AS(或者有联邦的大AS)
No_Advertised:携带有该NO_Advertised团体属性的BGP条目将不会被传递给任何一个BGP邻居(iBGP nor eBGP)
NO_EXPORT和NO_ADVERTISE都是BGP协议中用于控制路由传播的团体属性。
NO_EXPORT团体属性可以防止某些BGP路由信息被传递到本地AS之外(或者有联邦的大AS内部的其它子AS)。当一条路由信息被标记有NO_EXPORT团体属性时,这个路由就不会被传播到任何与该AS相邻的AS中。这种策略通常被用于保护ISP的核心网络,以避免不必要的路由流量进入本地网络。
而NO_ADVERTISE团体属性则可以防止某些BGP路由信息被传递给任何一个BGP邻居(无论是iBGP还是eBGP)。当一条路由信息被标记有NO_ADVERTISE团体属性时,这个路由信息就不能被传递到任何一个BGP邻居中,即使这个邻居和本地AS之间已经建立了正常的BGP会话。这种策略通常被用于阻止某些敏感的路由信息泄露到其他ISP或者竞争对手手中。
需要注意的是,当使用NO_EXPORT和NO_ADVERTISE团体属性时,需要谨慎操作,以免对整个网络造成不必要的影响或者干扰。
50、路由Community属性可以间接影响路由选路,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如localpre、MED等,从而达到影响路由选择的目的
路由Community属性是BGP协议中用于控制路由选路的一种非常重要的手段。通过设置路由的Community属性,可以将路由划分为不同的类别,并根据类别设置不同的路由选路相关的属性,从而达到影响路由选择的目的。
具体来说,当一个BGP报文经过一次路由选择后,生成了一条合适的路由信息后,就会将这个路由信息发送给所有与该BGP邻居相连的路由器。在这个过程中,可以通过设置Community属性来间接影响后续路由的选择。比如:
可以通过设置local-pref属性来影响本地AS内部(iBGP)的路由选择,使得某些流量优先走特定的路径。
可以通过设置MED属性来影响BGP邻居之间(eBGP)的路由选择,使得某些流量在进入本地网络时优先选择特定的ISP。
可以通过设置AS_PATH属性来影响BGP路由的收敛速度,使得某些路由在面临多个可选路径时被优先选择。
还可以将一些故障路由标记为no-export或者no-advertise,以避免这些路由信息被误传到其他ISP或者竞争对手的网络中。
个人学习使用,如有问题,欢迎随时指正,谢谢~