第一章企�I�W模型
1.SOA架��:��用�印⒎���印⒒��A�O施��
2.ITOIP解�Q方案,ITOIP是以IP�榛��A,��SOA的核心思想,提供��省㈤_放、智能的平�_
第二章大�模路由技�g
1.�v述�W�j可靠性、可�U展性、可管理性需求以及路由快速恢�托枨蟆�IP地址短缺���}
第三章路由控制与转发
1.控制平面:��路由�算、�S�o。上面�\行路由�f�h
2.�D�l平面:���笪霓D�l。有路由表、FIB表、快速�D�l表
注:a。FIB表可以由ARP生成,且可由路由表中Active路由��入生成
第四章路由�f�h基�A
1.路由�x�裨��t,不同路由�f�h��小,同路由�f�h比�^度量值。
��先�,Director(0)>OSPF(10)>static(60)>RIP(100)>OSPF ASE(150)>OSPFNSSA(150)>IBGP(255)>EBGP(255)>UNKOWN(256)
2.只有RIPv1同�r�]有安全性�J�C和可靠性低,RIPv2可靠性低,支持�J�C,其他三�佣际强煽啃愿吆椭С职踩�性��C的。RIPv1(UDP 520)、RIPv2(UDP520)、OSPF(IP 89)、IS-IS(基於�路��f�h)、BGP(TCP 179)
3.RIPv1不支持VLSM和CIDR,RIPv2、OSPF、IS-IS、BGP都支持;OSPF和IS-IS不支持自�泳酆希�RIPv1、RIPv2和BGP支持;OSPF、和IS-IS收�克俣瓤欤�其他慢
4.定�r器:RIP�L期性(30s)�l送全部路由信息,老化�r�g180S,OSPF、IS-IS、BGP出�l更新,Hello�r�g有�e,老化�r�g分�e是4倍、4倍、3倍
第五章路由��d�c分��
1.��d分��,ECMP有基於流和包的
2.路由�浞荩�浮�屿o�B路由�浞荩��o�B+��B�浞荩��m合�浞萱�路是低���的�龊希�、��B路由�浞荩ㄔO�湟�求�^高)、Standby Routing�浞荩ㄟm合�浞萱�路是ISDN)
第六章路由聚合
1.RIP聚合使能在出接口上面,聚合容易�a生“黑洞路由”,可�裼靡�l路由指向NULL0解�Q
第七章OSPF�f�h基本原理
1.�f�h算法避免�h路,�乃惴�(SPF)本身保�C了不��生成自�h路由,使用�V泛
2.存在�接表、LSDB、路由表
3.分�咏Y��,包括骨��^域、非骨��^域
4.把路由器分��IAR、ABR、BR、ASBR
5.Router-ID,��先���使用�路上Loopback接口最多的IP作router-ID>接口有效�路IP最大的作��RID
6.�W�j�型,Broadcast、NBMA、P2MP、P2P
7.Broadcast自�舆xDR/BDR,�O�湟越M播方式分�e向DR(224.0.0.5)、BDR(224.0.0.6)�l送�f�h�笪�
8.NBMA手工指定DR、BDR,用配置接口DRpreference XX指定,�W�j��f�h一般���ATM、��中�^,手工配置�居
9.P2MP不需要DR、BDR,P2MP、P2P都是以�M播方式(224.0.0.5)�l送�笪�
10.P2P�W�j不需要DR、BDR
11.�笪姆庋b在IP�笪难Y面,“�路����^|IP�笪�|OSPF Packet|�路���尾”
12.�接�P�S,Down――交�QHello�笪模�判�嗍欠窠�立�居(�M入2-way)――交�QDD�笪模ò�含LSA摘要信息)――如果�l�F�Χ�LSDB有本地�]有的�路信息
――�求LSR――》
《――更新LSU――
――�_�JLSack――》
完成後�M入FULL��B,�接�P�S建立
新增�路信息,――》A――――B
――LSU――》
�y�Ц�新的LSA更新到B,B收到放到LSDB
注:只有down、2-way、Full是�定��B
第八章配置、��化OSPF�W�j
1.配置NBMA�W�j的�居【~ospf 1】peer ip-address dr-priority,要求��是全互�
2.P2MP配置【serial 5/0】fr map ip ip-address dlci-number broadcast
3.接口默�J�⒖���是100,所以一般100M cost是1,10M是10,接口cost=�⒖贾�/接口���
4.Broadcast、P2P�W�j默�JHello定�r器10s,�居失效�r�g40s;NBMA、P2MP的分�e是30s、120s
5.引入缺省路由,Default-route-advertise,��always就是不管自己有�]有都���l送一�lType3 LSA
第九章高�特性
1.Virtual Link
2.LSA�型,Router LSA(1)、Network LSA(2)、Sum-net LSA(3)、Sum-ASBR LSA(4)、AS External LSA(5)、NSSA AS External Link LSA(7),3�是ABR�a生(�鞑サ氖锹酚�l目,而不是�路��BLSA,不�M行SPF�算,直接加入路由表)、4�是ABR�a生(��^ABR����Advertising改�樽约旱�RID)、5�是ASBR生成
3.OSPF路由表�x���先�,Intra Area(1、2)>Inter Area(3)>Type1 External(import IGP 的5)>Type2 External(import BGP的5)
4.特殊�^域,Stub、Totally Stub、NSSA。前面�z��存在ASBR且不能是Area0 不能是Vlink、而NSSA在ASBR,也�Q不完全stub�^域
5.Stub�^域不允�S不能存在ASBR,不允�S注入第五�、第四�LSA,totallystub不允�S第三、四、五�LSA注入(注意它自己���L生一�l3�LSA默�J路由),NSSA�^域不允�S第五�LSA注入,但可以允�S第七�LSA注入。NSSA加default-route-advertise�俗R向�炔堪l送一�l7�0.0.0.0的默�J路由,加no-import-route在ABR上配置,表示不接收AS外部以7�LSA形式引入的路由信息,加no-summary在ABR上配置,就是只�l送一�l3�缺省路由,不去做7��D化5�的事情;
6.OSPF路由聚合,�^域�g聚合abr-summary、AS外部聚合asbr-summary,ABR�a生什�N?3�、��5�D4的4�吧,就�D化他��;ASBR�a生什�N?NSSA的7�,import的5�,就聚合他��;ABR、ASBR聚合都是在OSPF�^域��D下使用,而RIP是在接口��D下面使用
7.OSPF安全特性,如何在接口上面�O定��C必�先OSPF下激活
8.Filter-policy��用在OSPF�M程下面,只有import有效;而filter 在area下面��用可以import、export,但都在ABR上面使用
第十章ISIS基本概念
1.ISIS概述,以前的IS-IS�f�h是��ISO它的我�B接�W�j�f�h�O�的,IEIF��IS-IS�M行修改,使它支持TCP/IP�f�h和OSI�h境,�Q�榧�成IS-IS;OSI�⒖�的�W�j�樱�CLNP/CLNS,NPDU,NSAP,三�拥刂芬步�NSAP地址,CLNP相��於IP�f�h,;
2.基本概念,路由域=AS,IS指路由器,ES指�K端。
3.分�樱�Level0、Level1、Level2、Level3;IS角色,Level0~3路由,Level1相��於IAR,level2�似BR,level1-2�似ABR
4.IS-IS�cOSPF,IS-IS一��路由器只能�凫兑���^域,所有level2和level1-2路由器��成骨�志W,IS-IS�f�h�裼�ILV架��,更易�U展
第十一章IS-IS�f�h原理
1.OSI地址,ISP:49.0001.0000.0000.0001.00AF1 是�^域和格式符,0001是�^域�,0000.0000.0001系�yID,�似OSPF的RID,00 NSEL(�嗣髂姆N�O�涫褂迷�地址,00代表路由器)
2. NSAP地址格式,由�^域地址(可��L),system ID(定�L6byte),NSEL(定�L1byte)�M成
3. IS-IS中的NET地址,NET指的是IS本身的�W�j�有畔�,可以看作是一�特殊的NSAP,即NSEL��00的NSAP地址,每�_IS可以有最多不超�^三��NET,�@些NET system ID、NESL相同,�^域地址不同;便於管理、system ID由router ID生成,同一���^域每�_IS�^域地址要相同,IS的systemID在�^域�纫�唯一
4.IS-IS�f�h�笪模�是封�b在�路����中【date link header|ISIS header|ISIS CLVS】;�笪念�型,IIH(相��於ospfhello)、LSP(LSU)、CSNP(DD)、PSNP(LSR、LSack)
5.IS-IS�W�j�型,PPP、HDLC缺省�辄c��c,Ethernet、Token-Ring上缺省��broadcast。Broadcast了下�x�eDIS,通�^泛洪CSNP�笪����F,�楣�省���和加快�W�j收�克俣瓤梢允褂�P2P�W�j�型
6.根���O�涞泥�居�型�Q定――>哪�N�型的LSP――>生�a���的L1、L2路由
IS路由器的�路信息也分L1 LSP和L2 LSP,P2P�W�j只要收到�Χ税l送一次LAN IIH�笪募纯山�立�居�P�S,broadcast需要三方握手�^程。DIS�x�e是��大,其次�xSNPA地址最大的路由器
6.�W�j上�居建立�^程比�^,
�c到�c:Hello�笪模�P2P IIH),�笪男问剑�尾ィ�,Hello Timer(10S),有�oDIS(�o),�接�P�S�盗浚�1��)
Broadcast:分�e是Level-1/Level-2 LAN IIH 、�M播、10S�x�e到DIS後是3.3S,有DIS、且有多���接�P�S
7.LSDB同步,LSP用於描述�路��B信息,Level-1LSP只在�^域��鞑ィ�Level-2LSP在�^域�鞑ァ�SNP用於描述LSDB中LSP的摘要,CSNP包括所有的LSP的摘要信息,broadcast�L期性�l送,�c到�c�W�j只第一次�l送,PSNP用於LSP的�_�J;
Broadcast�Y面DIS�L期性�l送CSNP,�居��跟�MCSNP�Ρ茸约旱�LSDB�M行,�l�F自己�]有,就���求LSP_K,DIS再���为��l送LSP_K�o�居,�居在回覆PSNP以�_�J收到
8.目的地址是NET地址,level1、2分�e��建自己的LSDB,DIS到所有IS�居�_�N��0
第十二章配置IS-IS
1.全局定�xIS路由器�型、接口定�x�接�P�S�型。
2.缺省情�r所有接口�路�_�N��10,��先�缺省是15
3.IS-IS路由聚合配置在ISIS�M程下面,缺省只��level-2路由�M行聚合,IGP路由聚合都不����路由
4.路由�B透,ISIS�M程下面配置,配置level 2引入level1
第十三章路由�^�V
1.路由�^�V只能�^�V路由,不能改�路由�傩裕�作用是控制路由�鞑ズ蜕�成,保�o�W�j安全,�省�路�_�N
2.�^�V方法,�^�V路由�f�h�笪摹⑦^�V路由�f�h�笪闹�y�У牟糠致酚尚畔�、��LSDB�算出的路由信息�M行�^�V
3.�^�V工具,�L��控制列表、地址前�Y列表、fiter-policy、route-policy
4.根��ACL��用的位置,判��ACL匹配���OR路由,ACL��用在接口下、NAT、IPSec、Qos――匹配���,ACL��用在filter-policy、route-policy下――匹配路由信息。基本ACL匹配目的�W段的IP地址(不�P心掩�a),前�Y列表�P心目的IP地址也�P心掩�a;
5.禁默接口,RIP禁默(接口不���l送路由更新)、OSPF禁默(接口不�l送Hello�笪摹⒌�可以接收�笪模�、ISIS在接口��D下禁止接口�l送和接收ISIS�笪�
6.ip-prefix按�男〉酱笠淮纹ヅ洌�匹配到就�绦校�permit 0.0.0.00 �H匹配缺省路由,permit0.0.0.0 0 less-equal 32匹配所有路由
7.RIP可以使用import、export方向,OSPF使用import�^�VLSDB�算出的路由
第十四章路由策略
1.路由策略���F路由�^�V、改�路由信息�傩�
2.route-policy�M成,有�幼�deny、permit,路由信息去匹配路由策略,根��node�自小到大一次匹配,基本格式如下
Route-policy XXX permit/deny node XX
If-match ACL/IP-prefix(定�x匹配�l件)
Apply (定�x�绦�幼鳎�
3.��c(node)之�g是“或”的�P�S、同一����c不同if-match子句之�g“�c”的�P�S
4.��c匹配��t,包括IP地址���、下一跳地址、出接口、�_�N(COST/MED)、�擞�(TAG)等
第十五章路由引入
1.路由被引入後缺省度量值,RIP(跳��0)、OSPF(cost 1)、ISIS(cost0)、BGP(MED=引入前的度量值);import RIP 1(直�B路由不��被引入,只引入dis ip route�Y面的RIP路由)
2.路由引入遵循�蜗蛞�入+默�J路由,方向�倪��到核心,��IGP引入到BGP
3.使用tag�磉M行�x�裥月酚梢�入解�Q路由�h路���},合理���引入路由的初始值以避免次��路由
第十六章PBR
1.路由表��先�,PBR>路由�D�l表;PBR操控�ο笫怯����,可以替代路由表�D�l���,基於到�_�笪牡脑吹刂贰㈤L度等信息�`活�x路
2.PBR中包含若干����c,��c中包含子句
3.PBR匹配流程,��c之�g的�^�V�P�S是“或”,node的if-match子句是“�c”的�P�S,可以基於源地址(ACL匹配)、�笪拈L度(if-matchpacket-length XX XXX)在出接口���F��d分��
第十七章BGP基本原理和�g�Z
1.BGP特性,路�绞噶�/�O�上避免了�h路的�l生/TCP 179/支持CIDR和路由聚合/只�l送增量路由更新/附�жS富的�傩浴⒅С致酚蛇^�V和路由策略
2.�g�Z,BGPSpeaker/Route ID、BGPPeer分��IBGPPeer和EBGPPeer
3.EBGP�����Peer�W�到的路由�l�呀oBGP Peer(除了路由的源EBGP Peer)
4.IGBP可以�x�裥裕ㄍ�步��t)向EBGP Peer�l�崖酚桑�且不向IGBP Peer�l�眩ㄋ�平分割)
5.BGP同步��t(默�J�P�])指IBGP和IGP之�g的同步
6.BGP消息 OPEN、Keepalive、Update、Notification,
7.BGP��B Idel、Connect、Active(卡在�@�e表明有���})、Open-sent、Open-confirm、Established(正常��B)
8.BGP�傩裕�公�J必遵(ORIGIN/AS_PATH/NEXT_HOP)、公�J可�x(LOCAL_PREF/ATOMIC_AGGREGATE)、可�x�鬟f(COMMUNITY/AGGREGATE)、可�x非�鬟f�傩裕�MED/CLUSTER_LIST/ORIGINATOR_ID)
9.AS_PATH,排序按照反方向排列,一次��^AS300―AS200―AS100(300,200,100)
10.Next_hop,(A―ebgp―B―ibgp―C)B以��A�橄乱惶�,C一位A�橄乱惶�,B上必�配置:peerC next-hop-local
11.ORIGIN,IGP>EGP>Incomplete,��於符�network是(!) ,import的是 (?)
12.local_pref本地��先(默�J值100,且��大),��傩灾辉�IBGP peer之�g交�Q
13.MED(默�J0,且��小)�O�浒l送的BGP路由�y��MED值,AS之�g�鞑ィ�不��再通告其他AS
14.preferred-value首�x值(默�J是0,��大)
15.next_hop>preferred-value>local_pref>聚合路由>AS_PATH(最短)>ORIGIN>MED>。。。>router ID
16.BGP�f�h本身一定能�x出唯一一�l到�_目的�W段的最��路由,通�^配置允�SBGP��d分��
17.BGP�l�巡呗裕�只�⒆��路由�l�呀o�Φ润w;只把自己使用的路由�l�呀o�Φ润w;BGP speaker��EBGP�@得的路由��向其他BGP�Φ润w�l�眩�BGP speaker��IBGP peer�@得路由不向other IBGP peer�l��,同�r在�P�]同步情�r下��直接�⒙酚砂l�呀oEBGP peer,�_�⑼�步情�r下IBGP只有在IGP也�l�蚜诉@�l路由�r才��被同步�l�呀oEBGP peer;新增BGP speaker�����BGP peer�@取所有BGP路由
第十八章BGP基本配置
1.使用Loopback接口作��peer connect�ο罂梢��化�O�浞�定性
2.BGP�居手工指定,通�^�路2端端口IP建立EBGP�居,通�^Loopback建立IBGP�居,�y�ping �Ca source-IP des-IP(�居�P�S必��z��χ福�,BGP路由也需要手工宣告
3.配置BGP同步特性可以防止路由黑洞
第十九章控制BGP路由
1.配置route-policyimport�^�V�居�l送―>本地的路由;export�^�V本地�l送�o―>�居
2.配置AS路�竭^�V列表,就字符串本身而言,左��殚_始右��榻Y束
3.字串符:^ 匹配�_始、$ 匹配�Y束;�例 ^$ 表示只匹配本地路由、.*表示匹配所有路由、^100 匹配AS100,1001,1002等�居�l送的路由、^100 表示只能匹配AS 100�居�l送的路由、_100$表示匹配AS100始�l的路由、_100_表示匹配��^AS100的路由
第二十章BGP增��配置
1.BGP Peer�多!> Peer Group、Community;BGP路由��大!>BGP路由聚合;IBGP全�B接>BGP路由反射、BGP�盟;路由�化�l繁>BGP路由衰�p
2.BGPPeer Group�K不是一�N路由操控技�g,只是用於某些�O�洌�用��p少�O�涞呐渲妹�令
3.BGP�F�w�傩裕��似�嘶`的功能,�Q定了BGP路由的�鬟f行�椋蝗笔∏�r下��INTERNET�傩裕�可以被通告�o所有的BGP�Φ润w);NO_EXPORT�傩�表示不能被�l�训奖镜�AS之外(如果使用�盟,不能�盟之外);NO_ADVERTISE表示不能被通告�o任何其他BGP�Φ润w;NO_EXPORT_SUBCONFRED不能�l�训奖镜�AS之外同�r�盟也一��
4.[Router-BGP]Peer {group-name | ip-address} advertise-community配置向�Φ润w/�M�l��F�w�傩�
5.BGP支持自�泳酆稀⑹�泳酆希�aggregate A.B.C.D+mask),summary automatic(自�泳酆现荒�σ�入的IGP路由�M行聚合,自�痈��MA/B/C��W聚合,不能��BGP�居�W��淼穆酚珊屯ㄟ^Network命令�l�训穆酚蛇M行聚合);手�泳酆峡梢�σ呀�存在的BGP路由表中的��BGP�居�W��淼木唧w路由、引入的IGP具�w路由、通�^Network命令生成的具�w路由�M行聚合
6.解�Q水平分割���}――(1)IBGP全�B接(2)反射(3)�盟
7.一��集群中可以配置1��以上的路由反射器、且Cluster_ID配置要一�樱�2��命令peer *.*.*.* reflect-client 、reflector cluster-id *
8.�盟2��命令 confederation id * 、confederation peer-as**
9.BGP路由衰�p(Route Dampening)解�Q路由不�定���}(比如Route Flaps)
第二十一章BGP�x路�C合配置
1.主要是�邮���
第二十二章IPv6�居�l�F
1.ND(Neighbor Discovery)提供地址解析、�居不可�_�z�y、地址重�}�z�y、�o��B地址自�优渲谩⒙酚善髦囟ㄏ颍坏刂方馕龉δ苡�NS、NA�笪耐瓿伞�o��B地址自�优渲霉δ苡�ND�f�hRS、RA�笪耐瓿�
2.ND�f�h由ICMPv6�笪����F
3.ND�f�h通�^在��c�g交互NS和NA�笪耐瓿傻刂方馕�K建立相��的�居�存表�
4.NUD共有五����r,Incomplete、Reachable、Stale(失效��B是一���定��B)、Dealy、Probe
5.IPV6�o��B地址自�优渲茫�手工配置、由一般的IPv6路由器提供地址前�Y�K自�优渲萌�局IPv6地址
第二十三章IPv6路由�f�h
1.
第二十四章IPv6�^渡技�g