2011思科路由协议挑战100问
ospf 是如何防环的?
1区域内采用SPF算法,算法自身保证无环路。2、区域间只能和AREA0连接,保证区域间无环路。3、OSPF无法防止AS间的环路,因为丢失了源信息。
BGP 如何防环?
1、从一个IGP学习到的路由不会公布给另一个IGP对端。2、有AS_PATH。
bgp中路由组与社团有什么区别?
路由组的属性应用于本地路由器和对端连接时的属性控制。社团是影响对端AS的。虽然都可以简化配置,但是应用的目标不同。
反射器与联盟的区别?
反射和联盟的使用的根本原因就是IBGP要求网状互联结构。而反射器是修改了IBGP的通告规则,即从一个IBGP对端学习到的条目通告给另一个对端。而联盟是把要求网状互联的规模缩小了。把一组路由器划为一个联盟AS,从而减少网状对端的数目。当然反射和联盟可以联合使用。
isis的路由泄露是怎么理解的?
ISIS泄露:就是把L2区域的具体的路由发布到L1区域当中去,从而是L1能够选择更优的路由。
为什么说isis比ospf先进
ISIS和OSPF各有千秋。我认为ISIS比较先进的有:1、TLV机制,容易扩展。2、采用CLNS协议,受IP数据流的影响小。3、可以在不重启的前期下进行区域间的规划。4、采用iSPF算法,更节省资源。5、有过载位,更利于网络的稳定。缺点:1、DR采用抢占方式,不利于多路访问网络中路由2、接口属性为固定,无法修改。在一些组网中不够灵活。另外一个优点:1、生成邻居关系时不检查掩码,以及定时器可以自动协商。有利于形成邻居关系。但是同时对邻居间的参数检查不够严格。譬如一个以太网口在ISIS中就是广播接口,这样就需要选择DR。但是如果这个接口采用背靠背连接另一个路由器,即在此链路只有2个端点。哪么完全可以修改接口类型为P2P,这样可以加快邻居关系的生成
路由协议----OSPF
什么叫不连续子网。并举例说明.(这个问题有很多ie都回答不上,但是能理解)
午夜:一个自然网段划分的多个子网中间被其它的网段隔开了,这个子网就是不连续的子网。如下图:此时的网段172.16就是不连续的子网。红盟过客:一个主类网络号的两个子网被别外一个网络分隔开,像这样的网络就是不连续子网。
o1ospf有什么特性,为什么说是适合大型网络。
OSPF适合大型网络的原因是收敛速度比较快。同时基于链路状态算法,协议自身无环,克服了DV算法的环路和慢收敛问题。其余的一些特性如无类路由、采用组播地址等等使得它更适合大型网络。红盟过客:主要是有了区域的概念,这样通过区域将网络分割成不同的路由域,将网络的复杂性变小。通过层次化的网络减少了网络之间的通信量。支持更高的等价负载均衡。安全md5认证在网络更换密码时不会断流。
o2ospf的邻居是如何形成的
相互在对方的HELLO报文中发现了自己的routerid即可形成邻居关系。红盟过客:共享一条链路,并且能成功的协议主要的参数就能形成邻居关系。严格协议的参数为:区域id,认证信息,网络掩码,helllo-intervalhello-ddeadinterval.及可选择参数。
o3LSA是什么意思,它描述了那些信息。
LSA链路状态通告,描述了一台路由器自己知道的所有链路状态的信息,包括自身的,也包括从区域内其他路由器学习到的。红盟过客:LSA描述的是所有的链路,接口,路由器的邻居和链路信息。
04spf算法树是怎么样理解的。ospf的路由表是从那里得到的。
当一个区域内所有的路由器LSDB都一致的时候,每路由器以自己为根生成自己的SPF树,再从SPF树中推导出路由表。红盟过客:ospf的路由表是由spf算法树中构建的。当LSDB在一个区域完全相同,稳定时,以自身为根,算出到达每条链路的最佳路径。注意,是最佳,而不是最短。这个图就是spf算法树.
o5 思科路由器有那几种方法来确定它的routeid.
1、如果有loopback接口,则选择各loopback接口的最高IP地址。
2、如果没有loopback接口,则选择其它接口的最高IP地址。3、如果没有活动的接口(即没有任何IP)则无法启动OSPF进程。4、一旦确定routerid除非重启OSPF协议或路由器,否则即使后续有更高的IP地址,也不再重新选择。红盟过客:首先是用命令router-id来配置.然后是环回最高,最后是ip地址最高的,路由器的id并不一定运行ospf.
06用lookback当作routerid有那些好处。
目的就是使routerid能够稳定,因为除非路由器本身宕机,否则loopback接口永远UP。红盟过客:可以更好的控路由器id.
07除了ospf以外,lookback还有那些重要的作用。
除了可以作为动态路由协议的路由器ID外,还可以作为无编址接口的借用地址,还可以作为一些路由器功能模块的源地址,譬如作为RADIUS的源地址等,这样便于管理。同样即使某一个物理接口DOWN掉了,也不会影响访问。
08ospf中hello包有那些信息,各起什么作用。通过那条命令来修改hello参数。两台路由器的hello参数不一样,会产生什么样的后果。
Hello包起形成邻居关系时协商各个工作参数的作用,同时还通过hello保持邻居关系的激活.。如果OSPF的hello参数不一样,则无法形成邻居关系。CISCO可通过命令ipospfhello-interval来修改。红盟过客:主要的信息有,始发路由器的id,区域id,地址掩码,认证类型与认证信息,有效时间与无效时间间隔,路由器的优先级与drbdr,有效邻居路由器id.
09要建立邻居关系,将确定Hello包中那些有效信息与参数
Routerid;areaid;各种定时器;接口地址/掩码;认证;DR信息;接口优先级。
010双向通信的意思是什么
在相互的HELLO包中看到了自己的routerid,说明对方可以收到自己的包,而自己也收到了对方的包。即邻居关系成立。
011思科的ospf分那5种网络类型
P2P;P2MP;NBMA;BROADCAST;VLINK
012这5种网络类型中那些需要选DRBDR那些不需要选,为什么。
P2P;P2MP;VLINK无需选择DR,因为对于P2P和VLINK来说一个链路只有2个对端,无需DR来控制DD报文的过程。P2MP是HUB-SPOKE结构的一种改良,也是P2P的一种变变体,也不需要选择DR.NBMA和BROADCAST:这个是要选择DR的,选择DR的目的是为了减少泛洪的规模。
013怎么样理解思科ospf的传送网络
就是自身的网络不参与业务仅仅转发数据流。
014怎么样理解思科ospf末梢网络。就是非传送网络,该网络包含业务网段,即在该网络中的数据包的源IP或目的IP,至少有一个是本区域的地址。
015为什么要选择DRBDR
选择DR的目的是为了减少网络中泛洪的规模,从而节省网络资源。BDR是为了对DR起一个备份作用。
016DR有什么重要作用。BDR作用。
DR控制所在链路的泛洪规模,所有的DOTHER路由器和BDR都只能和DR交互LSA报文,只由DR负责进行泛洪,从而减少了LSA泛洪的数目。BDR起备份作用。
017解析一下伪结点的意思。为什么说一条链路是一条伪节点。
OSPF把广播链路作为一个伪节点。但我的理解DR就是一个伪节点。本地链路的路由器都和这个伪节点形成邻接关系。红盟过客:节点指的是一台路由器,而一条链路不能是一个节点。所以说是一个伪节点。
018怎么样理解指定路由器是接口特性,而不是整个路由器的特性。
DR仅在本地链路上有效。也就是说一个路由器的接口可以是所在网段的DR。另一个接口却可以是它所在的另一个网段的DOTHER或者是BDR。
019思科路由器在ospf中默认优先级是多少,范围是多少。用什么命令来修改。
接口优先级默认为1。范围是0-255。在接口状态下用ipospfpr来修改。为0则不参加选举。在选举DR的时候如果优先级相同则比较routerid大者优选。
020什么情况下不能成为DRBDR
接口优先级为0的时候不能参与选举。
021DR用什么地址发送数据包,用什么地址接收数据包。
发送是224.0.0.5接收是224.0.0.6,他们都是组播地址。
022什么样的情况下一个网络中只有DR
只有一个路由器的接口有资格选举DR的时候,包括:1)其他路由器接口的优先级为0。2此链路只有此路由器一个接口。
023processid是思科特有的,主要想什么作用。为什么要用这个进程。
是为了区分OSPF多进程使用的。
024思科在ospf中那条命令来修改缺省的参考带宽,主要作用是什么。
OSPF的metic值是有缺省参考带宽10的8此幂来除以接口的物理带宽并四舍五入得到的。但是当接口的物理带宽接近或超过10的8次幂时,将无法计算正确的metic值。此时可以用命令auto-costreference-bandwitch来修改。建议整个OSPF域,每台路由器都做同样的修改,否则可能造成路径不优选。
025要成功建议一个邻接关系,要经过那些阶段。1通过HELLO包形成邻居关系;2同步数据库状态;3形成邻接关系。
026ospf使用那几种类型的数据包,各起什么作用。
HELLO包:形成邻居关系,并保活。数据库描述报文DD;描述自身的数据库条目。(只包含LSA头部)LSA请求报文:用于向邻居请求自己缺省的LSA条目(只包含LSA头部,缺省的条目通过比较DD报文获得。)LSA更新报文:对请求报文的应答,包含了完整的LSA条目。同时还具有确认作用。LSA确认报文:显示的确认自己收到了LSA更新报文。
027LSA通过那两种方法来确认LSA数据包。
有两种方法:用LSA确认报文显式的确认;用LSA更新报文隐含确认;
028ospf中的过载有什么作用,实际中如何应用。
不记得有这个位了哦。
029在洪泛过程中应用到那两种数据包,用什么作用。
链路状态更新,用于同步链路状态数据库;链路状态确认,对更新报文进行确认。
030有那几种方法来确保可靠的洪泛。
利用序列号,和校验和,以及老化时间。还有确认机制来保证泛洪的可靠性。
031为什么说在一个区域中LSDB是同样的,有什么作用。
为了每台路由器都以自己为根能够生成正确的SPF树,要求每台路由器的LSDB一致,否则可能因为LSDB不一致生成不一致的SPF树,造成路由黑洞。红盟过客:由lLSA生成LSDB,由LSDB生成路由表。
032为什么要分区域,优点在那里体现。
划分区域的根本原因是如果一个区域的路由器太多,势必造成LSDB过大,从而对路由器资源提出了更高的要求并会延缓了收敛的时间。同时一旦出现路由动荡,会造成大规模的SPF重新计算,造成路由器负荷过重引发更大规模的网络问题。因此划分区域就是为了减少OSPF资源的要求和屏蔽网络的动荡。
033区域有那几种类型,有那几种通信方式
有骨干区域;普通区域;STUB区域;完全STUB区域;NSSA区域;完全NSSA区域;有域内通讯,域间通讯,和外部通讯。
034在ospf中分那几种路由器,各起什么作用。
骨干路由器:属于AREA0的内部路由器,主要是转接各个AREA的流量,以及各个区域的路由条目。ABR:同时属于AREA0和另一个区域的路由器,相互通告路由器间的路由条目。内部路由器:接口完全属于一个AREA的路由器。ASBR:引入外部路由条目:OSPF中的路由器可以同时兼具多个角色。035虚链路有什么作用。那二种情况下不能配置成虚链路.
修补不连续的区域,在末梢区域(STUB,完全STUB,NSSA,完全NSSA)中不能配置虚链路。在不同的AREA间不能配置虚链路。并且必须是ABR间配置。
036说明常见的七种LSA类型,及主要作用。
TYPE-1:路由器LSA,由每台路由器始发,描述自身的链路状态。TYPE-2:网络LSA,由DR始发,描述DR所知的链路状态。TYPE-3:网络汇总(域间)LSA,由ABR始发,用于描述区域间的路由。TYPE-4:ASBR汇总LSA.由ABR始发,用于描述ASBR的路由。这是OSPF中唯一的一条主机路由条目。TYPE-5:外部LSA,由ASBR始发的描述外部路由的条目。这是唯一的一个可以在整个OSPF区域泛洪的条目(末梢区域除外)。TYPE-7:NSSA外部LSA.有NSSA区域中的ASBR引入的外部路由条目,仅在NSSA区域内泛洪,在NSSA和AREA0的ABR上被ID较大的ABR转换为TYPE-5从而在其余的OSPF区域中泛洪(末梢区域除外)。
037stub区域的主要作用,什么情况下可以配置成stub区域。不允许类几的LSA通过。
STUB区域的主要作用是减少区域内的路由条目数目,如果区域是有ASBR的区域,AREA0也不能配置成末梢区域。末梢区域不允许TYPE-4TYEP-5TYPE-7类LSA。
038完全末梢区域与末梢区域有什么区别,什么情况下可以配置成这样的区域。
完全末梢区域连TYPE-3都屏蔽了,仅靠ABR发布的一条缺省路由通讯。
039nssa区域的主要作用是什么,有什么优点。
和STUB区域类似,区别是可以有ASBR引入TYPE-7的LSA。优点是既节省了一些资源的消耗,又可以引入外部路由。
040E1与E2在选路上有什么区别。
E1在通告度量的时候加上了AS区域内的度量,而E2则不考虑AS内部度量,但是具体该选择那个E2作为出口的时候,还是要考虑内部度量的。
041ospf明文认证与md5认证有什么区别。各自己的好处。
明文认证比较简单,但是在包中为明文,容易被窃听。MD5认证安全,但是相比明文复杂,耗费CPU资源相比明文多,但仍建议使用MD5来保证安全。红盟过客:md5认证最主要的好处是,改变密码时候不会断流。
042ospf是如何防环的?
区域内SPF算法保证无环,区域间只和AREA0相互通告路由,保证无环。
043为什么area0能防环?
因所有的区域都只能和AREA0相互通告路由,其余AREA相互不通告路由,这样就保证了一个以AREA0为中心的辐射型的拓扑结构,此结构自身是无环的。044在什么情况下会产生环路?
OSPF可以保证AS内部无环,OSPF要产生环路的话,只能是相互引入的时候造成环路。红盟过客:思科路由器有一个bug,在一种特别的情况下会产生环路,相关的问题大家可以在网上找到这方面的案例。Ospf在as之内是无环的,但是从别的as过来的路由就有可能产生环路。
045ospf中路由表丢失部分路由,什么原因
| 1 、 |
因接口DOWN而丢失路由。 |
| 2 、 |
因OSPF邻接关系而丢失路由。 |
| 3 、 |
因路由过滤而丢失路由。 |
红盟过客:主要是由于路由过滤,是否配置了acl,router-map等等。
046路由表不稳定,时有时无。什么原因
1、可能是路由动荡。2、Routerid重复。红盟过客:也有可能是线路质量不好。
047什么情况下不能导入区域外部的路由。
STUB区域中不能导入外部路由。
048当配置好路由聚合后,路由表正常,但是却ping不通一些地址,原因
最有可能的原因就是聚合过度,也就是聚合范围过大,聚合了不该集合的路由条目,形成了路由黑洞。当然其他的原因,譬如接口DOWN,ACL等也有可能,但是和OSPF本身无关。
049ospf与isis的主要优缺点。
OSPF和ISIS的主要优点是采用SPF算法,无环路。收敛速度比较快。缺点是消耗资源较大。我认为更大的缺点是无法针对具体的路由条目进行控制,譬如修改度量,分流等等,缺少类似BGP的控制能力。
050ospf在双出口做路由重分发时要注意那些问题,如何控制。
1、要注意防止引入策略不正确造成环路或者是收敛过慢,或者是不能选择最优路径。2、可以通过调整OSPF和另一路由协议的管理距离来解决。3、可以采用严防死守的方法,譬如路由过滤,路由打标记过滤等等。
路由协议----ISIS
i1如何理解isesclnsclnpisises-is
is中间系统,相当于路由器。es端系统,相当于主机。clns相当于ip服务,无连接网络服务。clnp,相当于ip协议,无连接网络协议。isis运行在中间系统到中间系统的一种协议。es-is运行在端系统与中间系统的一种协议。
i2isis是如何算出路由表的。
每个路由器产生一个lsp来描述网络链路情况。能过lsp的洪泛在一个区域内形成相同的lsdb.路由器通过spf算法计算一个最短路径树成生路由表。
I3 理解自治系统。
是一组统一管理下的计算机与路由器的集合。
I4 理解路由域。
运行同一种路由协议并被同一组织管理的一组路由器。
I5理解is的系统id.
系统id是用来在一个区域内唯一标识一台路由器,长度可行选。系统id一般由router-id转化而来。
I6 理解sel
sel也叫n-sel主要是用来标识是什么协议的。不同的传输协议对应于不同的sel。ip上对应的是00.
I7理解l1l2l1l2区域
l1是区域内的路由,只能与相同区域id的l1l1l2形成邻居关系。到区域外的路由转发给最近的l1l2l1l2是连接l1与l2的中间路由器。维护二个lsdb.主要是休保证如何到达外部。l2区域是区域间路由,负责不同区域之间的路由。所有的l2区域必要连续的,保证骨干的连接性。只有l2才能与路由区域外部进行通信。
I8 理解dis
dis相当于ospf中的dr.但是不有备份路由器。is只要选择一台为dis,不需要备份,允许抢占。
I9isis的网络类型
isis只支持点到点和广播。其它的网络类型要转为这两种。
I10ISIS与ospf区域的不同
isis的区域以路由器为边界,而ospf以链路为连界。I11isis与ospf有那些相同点与不同点。
相同:都是链路状态算法;都形成邻居关系;都支持区域的并且可以进行区域汇总;支持认证;支持VLSM;在多路访问网络中选举DR。不同:OSPF区域间是DV算法,而ISIS整个域都是SPF算法;尽管形成邻居关系但是ISIS要松散的多,并且ISIS没有邻接的概念。尽管选举DR,但是ISIS和OSPF选举DR的机制不同;OSPF采用SPF算法,ISIS采用ISPF算法;OSPF要求所有区域必须和AREA0连接,ISIS则可以有多个LEVEL-2区域;OSPF对区域的划分是基于路由器,而ISIS则是基于链路,此点更像是BGP的对等体。
II2isis分为那几个区域,各自作用。
ISIS区域有两类,分LEVEL-2区域,此类区域相当于OSPF的普通区域类型。LEVEL-1区域,相当于OSPF的完全STUB区域,到区域外采用缺省路由,自身也不能引入外部的路由。红盟过客:isis主要分为l1与l2区域,l2相当于骨干区域.L1相当于stub区域。
II3为什么在is中没有虚链路的作用。
标准的ISIS规定是有虚链路概念并有相关TLV的。但是CISCO和H3C并没有实现此特性。因为ISIS多用于运营商,他们多无此要求,并且ISIS的区域间连接不像OSPF要求哪么严格,因此虚链路没有太大的必要。并且无论是OSPF还是ISIS,不连续的区域也可以使用隧道来修补,其实虚链路本身就是一种简化了的特殊隧道。红盟过客:这一段解析的相当精典。
II4is在默认情下有几个区域地址,多个区域地址到底有什么作用。最多能增加到多少个。
默认是3个,这对于做ISIS的区域迁移的时候非常有用,可以保证ISIS不断网。区域地址最多能过添加254个。红盟过客:is的最大优点就是在做区域割接与迁移的时候不断网,而这个就体现在多区域地址上面。可以查看我写的实验手册相关实验。
1I5网络实体标题NET有那几部分组成,作用。
有3部分。第一部分为1个字节,用于标示区域ID。最后一部分叫做SEL也是1个字节,用于表示网络层以上的服务类型,如果为0x00则表示一个纯粹的NET地址。中间的部分是系统ID,长度是可变的,但通常是6个字节,可以由路由器的MAC构成,当然也可以是其他字节.
I16is中电路id的主要作用是什么。lanid主要作用。
ISIS用于表示路由器的每一个接口,对于点对点链路是一个8bit的数字来表示。对于广播链路是系统ID+8bit的数字来标识,叫做LANID。LANID由广播链路的指定路由器生成,用于SPF计算的时候相当于一个伪节点,该链路上的所有路由器都通过该LANID和指定路由器形成邻居关系,同时各路由器间也形成邻居关系。
I17is中为什么只有一个指定路由器没有备分
这个只能说是ISIS的一个不足的地方,但是因为ISIS多用于骨干运营商,他们的路由器CPU资源都比较丰富,这样一个新的DR的选择时间可能非常短,在一定程度上弥补了这个不足。红盟过客:因为is主要是用在isp中,而isp的网络相对固定,并且路由器性能相当高,一般能在很短的时间内重新选择dr.也减少了不必要的系统资源。
I18指定路由嚣的优先级是多少默认情况下。优先级为0的路由器能参加选举吗。
和OSPF不同,在ISIS中是可以参加选举的。ISIS的指定路由器选举是先比较优先级后比较接口的MAC地址,大的优先。红盟过客:ospf中优先级为o表示没有资格,而is为o表示有资格只是优先级0.
I19如何理解is中的指定路由器的抢占性,有什么优缺点。
即当一个优先级更高的路由器加入广播链路的时候会替换掉原来的指定路由器。它的优点是可以用更好性能的机器来快速的替换掉原有的指定路由器而无需重启ISIS进程后者up/down接口。同时由于现代的路由器CPU频率更好,指定路由器的切换时间更短,因此也不会造成大的网络动荡,同时由于运营商的网络都比较稳定,此类问题也不会经常发生。红盟过客:抢占性更能体现is的优点,那就是最优性能的路由器才是dr.而ospf中最性能的路由器不一定是dr.当然是在优先级相同的情况下。
I20过载位的作用。
用于告诉其他路由器自己的资源(cpu内存)不够了,这样其他路由器就不会选择该路由器作为下一条(该路由器直连的除外)。同时还可以配合BGP使用,防止在IGP未完全收敛前出现路由动荡和黑洞。红盟过客:主要是防止路由黑洞,有一点像tcp的窗口机制,当正常时,又会取消息过载位。午夜:这个感觉和TCP的滑动窗口比还是有差异的。滑动窗口是流控。而过载位是直接的不过数据了(除了直连的以外)
I21缺省度量与扩展度量的作用。
CISCO对ISIS的度量处理是每条链路都是10而无论带宽大小,并且最大值是1023,这对于一个规模巨大的网络来说是个很大的限制。而扩展度量放宽了这个最大值的限制,最大为32bit即4亿多。
I22ispf算法与spf算法的不同之处
Ispf算法在拓扑结构发生变化的时候不会引发大规模的SPF计算,而只是计算相关的变动部分。同时对于前缀、度量等改变,而非拓扑结构改变也不会引发SPF计算,这有利于SPF的稳定。而OSPFV2的SPF无论前缀还是拓扑发生变化都会引发计算。不过在OSPFV3中已经引入此特性,这个是通过修改路由器LSA和网络LSA的特性来实现的。红盟过客:ispf算法只是将小部分变动的拓扑计算出来。
I23is在区域迁移的时候有什么重要作用。
由于ISIS支持多个NET表示,可以形成多重的ISIS邻居关系,因此在ISIS区域迁移的时候可以保证网络不中断。
I24为什么说isis比ospf先进
ISIS和OSPF各有千秋。我认为ISIS比较先进的有:1、TLV机制,容易扩展。2、采用CLNS协议,受IP数据流的影响小。3、可以在不重启的前期下进行区域间的规划。4、采用iSPF算法,更节省资源。5、有过载位,更利于网络的稳定。缺点:1、DR采用抢占方式,不利于多路访问网络中路由2、接口属性为固定,无法修改。在一些组网中不够灵活另外一个优点:1、生成邻居关系时不检查掩码,以及定时器可以自动协商。有利于形成邻居关系。但是同时对邻居间的参数检查不够严格。譬如一个以太网口在ISIS中就是广播接口,这样就需要选择DR。但是如果这个接口采用背靠背连接另一个路由器,即在此链路只有2个端点。哪么完全可以修改接口类型为P2P,这样可以加快邻居关系的生
I25ISIS有那几种认证方式
三种,邻居之间,区域之间和isi域之间。邻居之间认证时必需配置相同的口令,分加为l1l2配置知自的认证。可以用明文或md5。在一个区域有效时,必需配置相同模式的认证和钥匙串。在isis区域内有效时,都必需配置相同模式的认证与钥匙串。
路由协议----BGP
B1 什么叫地址前缀
一个地址中的网络部分。
B2 在思科中,最常用的执行路由策略的工具有那些
访问控制列表;前缀列表;AS_PATH列表;route-map;
B3 路由公布的意思:
将路由条目从一个对端接受,或者是自身发现,然后通告给另一个对端。红盟过客:路由公布是一种承诺,即数据包到达路由器中所描述的地址空间。
B4 什么情况下用bgp
多出口,多ISP,并且要优化路由的情况下需要BGP。红盟过客:bgp从头到尾都是一个用来控制策略的工具。
B5bgp的ad值是多少
在CISCO中BGP的AD是:EBGP20;IBGP200H3C的都是255
B6 有多少自治系统号,那些是私有
1-65535;其中64512-65535是私有的。
B7为什么bgp用tcp来作为传输机制
采用TCP可以可靠的保证BGP的传输,从而简化BGP的复杂度。红盟过客:bgp自身收敛就是很慢的,如果在传输上就不能保证的话,那样收敛会更慢。
B8为什么as-path能防环?
因为AS_PATH保存了路由条目穿越的每一个AS的信息。一个BGP路由器在自己收到的路由条目中如果看到了自己的AS号,那就说明已经经过自身了,因此不能再加入路由表,从而防止环路。
B9bgp的消息类型
OPEN;UPDATE;KEEPALIVE;NOTIFICATION;
B10bgp的有那几种属性是公认必选的
ORIGIN;AS_PATH;NEXT_HOP;
B11怎样理解next-hop属性
为了解决AS内部的路由器不了解EBGP对端接口的下一条问题的。
B12med是影响入还是出去业务
MED影响的是入业务。B13ibgp与ebgp默认情况是是怎样连
属于同一个AS的路由器之间的是IBGP。不通AS间的是EBGP。红盟过客:ibgp默认是不用直接相连,ebgp默认情况下是直接,当然可以通过命令来修改。
B14为什么ibgp全互连
因为从一个IBGP学习到的条目不会通告给另一个IBGP,因此要求网状互联。红盟过客:ibgp是用水平分割原理来防环,只传一跳,所以,如果不全互连则不能学习到路由信息。
B15理解origin属性。
明确了路由更新的来源,说明这条路由信息是从那里得到的。是公认必选属性。i代表是由network学到的。e代表是由egp学习到的。?代表是重分布学习到的。
B16理解as-path属性。
用as号来明确路由信息到达目地所经过的as自治系统。是公认必选属性,也是用来防ebgp环路。只有在ebgp之间as号才加到as-path里。由update消息发送给对方用来控制多入口的业务流量。
B17理解next-hop属性。
就是用来描述到达目地下一跳的路由器的ip地址。是公认必选属性。如果是ebgp则为始发路由器的ip地址。如果是ibgp则保留下一跳。可以通过命令来修改下一跳。
B18理解loxal-pref属性。
本地优先,通过ibgp传播,越高越优先,控制多入口业务流量。
B19理解med属性。
控制多出口属性,能过ebgp传播。越底越优先。默认情况下只比较同一个as的med属性,通过命令可以让来息不同的as的med值进行比较。
B20ibgp的防环原理
AS_PATH;一个从IBGP学习到的路由不会通告给另一个IBGP;红盟过客:ibgp是用水平分割来防环,即只传一跳,从直接相连的路由信息只能传一跳。不能在向下传。Ebgp是用as-path.,当发现在自己的as时,就发现环路。
B21对等组与团体的区别
对等组是对自身的一些对等体连接属性的控制,目的只是简化配置条目。团体属性影响的是对端AS对路由条目的处理原则。
B22簇包括那些内容
一组路由反射器及其反射器客户组成了一个簇,用簇ID来表示。有CLUSTER_ID来跟踪记录,用于防止簇间的环路。B23rr反射的规则
| 1 、 |
任何时候从一个EBGP学习到的路由会发布给自己的成员IBGP和非成员IBGP以及 |
|
|
其他EBGP对端。 |
| 2 、 |
从一个成员IBGP学习到的路由会发布给自己的EBGP和非成员IBGP和其他成员 |
|
|
IBGP 。 |
| 3 、 |
从一个非成员IBGP学习到的路由会发布给自己的EBGP和成员IBGP对端,但不会 |
|
|
发布给其他非成员IBGP对端。 |
RR反射簇在计算规则的时候,其实可以抽象成一个点的。(即一个大的IBGP点)
B24什么是联盟,作用
联盟就是把一个大的AS,分成更小的AS,各个成员AS之间仍然是EBGP,成员AS内部仍然是IBGP。和独立的AS之间不同的是,AS的LP、MED、NEXT_HOP等属性在不同的成员AS间依然生效。另外成员EBGP的优先级小于EBGP但是大于IBGP。
B 25 为么联盟中所有的路由器都要支持联盟功能
因为联盟增加了AS_CONFED_SEQUENCE和AS_CONFED_SET属性,用于防止成员AS间的环路。同时LPMEDNEXT_HOP等属性依然在成员AS间传播。并且成员AS的条目在离开整个主AS自治系统的时候要去掉一些属性,因此要求成员AS的所有路由器都要支持联盟。
B 26 反射器与联盟的区别
反射和联盟的使用的根本原因就是IBGP要求网状互联结构。而反射器是修改了IBGP的通告规则,即从一个IBGP对端学习到的条目通告给另一个对端。而联盟是把要求网状互联的规模缩小了。把一组路由器划为一个联盟AS,从而减少网状对端的数目。当然反射和联盟可以联合使用
B27如何理解bgp的同步
BGP同步:BGP的路由要进系统路由表的话,IGP必须先学习到这条路由。否则可能造成中间环节的路由器因缺失路由条目造成路由黑洞。不过在全网的IBGP中,可以忽略。中间环路在那里形成???也就是其中几台路由器没有运行bgp,不过无论是物理网状,还是逻辑网状结构。同步都不是问题,可以关闭的。唯一的就是有没有运行BGP的路由器存在的话,就麻烦了。
B28解析一下网络可达信息NLRI.
如何到达一个网络前缀的信息。络层可达信息(NLRI)被包括在BGP路由选择更新中,它描述了一个路由和怎样到达它。在这个步骤中,一个NLRI是一个前缀。一个BGP更新信息携带一个或更多NLRI前缀和一个路由NLRI前缀;这个路由属性包括一个BGP下一跳网关地址,对等体值和其它信息。
总结,bgp是一种控制路由的工具。
BGp能控制路由,但是不能控制经由邻居到达目的地,或是由邻居始发到达目地的的路由信息。