HCIE技术沙龙资料整理2.docx
《HCIE技术沙龙资料整理2.docx》由会员分享,可在线阅读,更多相关《HCIE技术沙龙资料整理2.docx(20页珍藏版)》请在冰豆网上搜索。
HCIE技术沙龙资料整理2
HCIE技术沙龙资料整理Part2
1ISIS
1.1ISIS有什么特点?
1)ISIS属于ISO协议族,是为数不多的同时支持TCP/IP协议栈和ISO协议栈的路由协议
2)ISIS运行在链路层之上,与大多数协议不同
3)ISIS是链路状态协议
4)支持灵活的TLV编址方式,协议扩展性好
5)路由收敛速度快,结构清晰,适用于大规模网络
6)ISIS支持区域划分
7)ISIS支持CIDR
8)ISIS支持路由验证
1.1.1支持那些协议族簇?
ISIS支持TCP/IP和OSI协议族簇
1.1.2支持“虚链路”功能?
ISIS不支持虚链路功能。
虽然ISIS有字段可以支持类似“虚链路”的功能,但是大部分厂家没有实现。
1.1.3为何需要宽度量?
由于ISIS支持的最大度量值是63,不能很好的表现网络的差异性,另外一些扩展功能需要更丰富的属性去支持,所以采用宽度量以扩大度量值(度量值扩展至16777215)并支持丰富的扩展属性。
1.1.4为何分区?
答案同OSPF
1.1.5维护两张数据库?
是否维护两张数据库取决于路由器工作的模式。
如果路由器工作在L1/L2模式,则该路由器需要维护L1数据库和L2数据库,即该路由器需要维护两张数据库。
1.1.6支持验证,可以对数据包加密?
答案同OSPF
1.1.7工作在那个层次之上?
ISIS工作在数据链路层的基础之上
1.1.8Hello报文填充是什么概念?
ISO10589规定IS-ISHello数据包必须使用类型8的填充TLV,来填充一个小于该最大值的八位组字节,以便使路由器可以和它的邻居路由器以它的MTU进行通信。
但是可以通过命令禁用ISISHello包填充的功能。
1.2ISIS包含那些PDU?
他们的作用是什么?
1)ISISHelloPackets(IIH):
ISIS通过交换Hello报文来发现、形成、保持邻居关系。
a)Level1LANISISHello广播链路中层1路由器发送的Hello报文
b)Level2LANISISHello广播链路中层2路由器发送的Hello报文
c)Point-to-PointHello点对点链路中发送的Hello报文
2)LinkStatePackets(LSP):
链路状态报文,用来描述网络信息
a)Level1LSP和Level2LSP层1LSP用来描述层1区域的链路状态信息,层2LSP用来描述层2区域的链路状态信息
3)CompleteSequenceNumberpackets(CSNP):
完整链路状态数据库摘要信息
a)Level1CSNP和Level2CSNP层1的完整链路状态数据库摘要信息,层2的完整链路状态数据库摘要信息
4)PartialSequenceNumberpackets(PSNP):
部分链路状态信息数据库
a)Level1PSNP和Level2PSNP
1.2.1CSNP和PSNP是详细信息还是摘要?
都是摘要信息。
摘要信息包括:
LSPID、LSP序列号、LSP校验和、LSP剩余生存时间。
1.3ISIS如何形成邻居关系?
ISIS形成邻居关系不要求两端MTU一致、不要求hello和dead时间间隔相同、不要求掩码一致(但是华为设备现在会检查掩码的一致性)等,但是ISIS形成邻居会检查SysID是否符合规范、会检查层级、会检查支持的最大区域数(经验证华为并不检查此项)。
1.3.1形成关系需要经历那些状态?
ISIS在形成邻居关系时会经历down,init,up三种状态,而后在进行LSP的同步。
Down状态:
准备发送ISIShello
Init:
表明邻居路由器学习到了但是还没有形成邻居关系(已经发送hello)
Up:
表明和邻居路由器成功建立了邻居关系(收到对端hello并包含自己的IP地址—完成三次握手)
1.4ISIS如何选举DIS?
1)Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。
DIS优先级数值最大的被选为DIS。
如果优先级数值最大的路由器有多台,则其中MAC地址最大的路由器会被选中。
不同级别的DIS可以是同一台路由器,也可以是不同的路由器。
2)与OSPF的不同点:
a)优先级为0的路由器也参与DIS的选举;
b)当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。
此更改会引起一组新的LSP泛洪。
1.5ISIS如何进行数据库同步和LSDB更新?
1)P2P链路上数据库的同步过程:
a)第一次建立起邻居时,路由器会先发送CSNP给对端。
如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP。
b)本地将邻居请求的LSP发给邻居同时启动LSP重传定时器,并等待邻居发送的PSNP作为收到LSP的确认。
c)如果在接口LSP重传定时器超时后还没有收到对端发送的PSNP报文作为应答,则重新发送该LSP。
2)P2P的LSDB更新过程:
a)若收到的LSP比本地的序列号更大,则将这个新的LSP存入自己的LSDB,再通过一个PSNP报文来确认收到此LSP,最后再将这个新LSP发送给除了发送该LSP的邻居以外的邻居。
b)若收到的LSP比本地的序列号更小,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认。
c)若收到的LSP序列号和本地相同,则比较RemainingLifetime,若收到LSP的RemainingLifetime小于本地LSP的RemainingLifetime,则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP,然后将该LSP发送给除了发送该LSP的邻居以外的邻居;若收到LSP的RemainingLifetime大于本地LSP的RemainingLifetime,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认。
d)若收到的LSP和本地LSP的序列号和RemainingLifetime都相同,则比较Checksum,若收到LSP的Checksum大于本地LSP的RemainingLifetime,则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP,然后将该LSP发送给除了发送该LSP的邻居以外的邻居;若收到LSP的Checksum小于本地LSP的RemainingLifetime,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认。
e)若收到的LSP和本地LSP的序列号、RemainingLifetime和Checksum都相同,则不转发该报文。
3)广播网络同步数据库:
a)新加入的路由器(没有被选举为DIS)首先发送Hello报文,与该广播域中的路由器建立邻居关系。
b)邻居关系建立起来后,DIS等待LSP定时器超时,然后将自己的LSP发送往组播地址:
Level-1:
01-80-C2-00-00-14,Level-2:
01-80-C2-00-00-15。
c)网络上所有的邻居都将收到该LSP。
d)该网段中的DIS会把收到新加入路由器发送的LSP加入到LSDB中,并等待CSNP报文定时器超时并发送CSNP报文,进行该网络内的LSDB同步。
CSNP报文的发送间隔缺省值为10秒。
e)路由器A收到DIS发来的CSNP报文,对比自己的LSDB数据库,发送PSNP报文请求自己没有的LSP。
f)DIS收到该PSNP报文请求后发送对应的LSP进行LSDB的同步。
4)广播网络LSDB更新:
a)DIS接收到LSP,在数据库中搜索对应的记录。
若没有该LSP,则将其加入数据库,并广播新数据库内容。
b)若收到的LSP序列号大于本地LSP的序列号,就替换为新报文,并广播新数据库内容。
c)若收到的LSP序列号小本地LSP的序列号,就向入端接口发送本地LSP报文。
d)若两个序列号相等,则比较RemainingLifetime。
若收到的LSP的RemainingLifetime小于本地LSP的RemainingLifetime,就替换为新报文,并广播新数据库内容;若收到的LSP的RemainingLifetime大于本地LSP的RemainingLifetime,就向入端接口发送本地LSP报文。
e)若两个序列号和RemainingLifetime都相等,则比较Checksum。
若收到的LSP的Checksum大于本地LSP的Checksum,就替换为新报文,并广播新数据库内容;若收到的LSP的Checksum小于本地LSP的Checksum,就向入端接口发送本地LSP报文。
f)若两个序列号、RemainingLifetime和Checksum都相等,则不转发该报文。
1.6为什么ISIS需要渗透?
L1/L2路由器为L1区域产生的缺省有什么特别的吗?
L1层可以向L2层进行路由渗透吗?
1)因为Level-1路由器不了解本区域以外的路由信息,可能导致对本区域之外的目的地址无法选择最佳的路由。
所以需要路由渗透。
2)当L1/L2路由器发送它的第1层LSP进入一个区域时,它将通过在LSP中设置ATT来通知其他L1路由器它可以到达其他区域。
因为缺省LSP是有L1/L2路由器产生的,所以该LSP的ATT也被置位了。
3)L1层到L2层路由渗透是自动完成的
1.7ISIS是否支持“虚链路”?
为什么?
ISIS中的ATT位、OL位、P位分别表示什么?
1)ISIS不支持虚链路。
因为该特性是通过ISIS中的P位实现的,但是大部分厂商都没有实现该功能。
2)ATT:
当L1/L2路由器发送它的第1层LSP进入一个区域时,它将通过在LSP中设置ATT来通知其他L1路由器它可以到达其他区域
3)OL位(过载位):
OL位用来指示路由器可能不能再进行正确的路由选择决策,因为它的链路状态数据库已经不再完整。
其他的路由器将仍然会转发数据包到这台过载路由器的直连网络上,但是,在这台过载的路由器发送一个清除OL位的LsP数据包之前,其他路由器不会再利用这台路由器转发经过它传送的数据流了
4)P位(修复位):
P位指出始发路由器具有支持区域分段修复的能力。
该功能类似OSPF的虚链路的功能。
1.8ISIS建立邻居的条件有哪些?
1)建立邻居条件
a)只有同一层次的相邻路由器才有可能形成邻接体
b)对于Level-1路由器来说要求区域号一致
c)邻居需处于同一网段
2)同一网段检查是华为特性。
由于ISIS运行在数据链路层,理论上是对同一网段没有要求的,但是华为增加该特性,保证网络邻居建立正确。
1.9ISISL1和L2是什么概念?
L1路由器类似于0SPF协议中的非骨干内部路由器,而L2路由器类似于0SPF协议中的骨干路由器,同样地,L1/2路由器类似于0SPF协议中的ABR路由器
一般情况下L1路由器和L1路由器及L1/2路由器相连,并且形成L1邻居关系;L2路由器和L2路由器及L1/2路由器相连,并形成L2邻居关系。
只有在路由器全局配置了Level-1-2时,接口下的circuitlevel才起作用,否则以is-level命令规定的级别为准。
2BGP
2.1BGP各个状态的意义?
1)Idle:
BGP连接的第一个状态。
在空闲状态,BGP在等待一个启动事件。
启动事件出现以后,BGP初始化资源,复位连接重试计时器(Connect-Retry),发起一条TCP连接,同时转入Connect(连接)状态。
2)Connect:
在此状态,BGP发起第一个TCP连接,如果连接重试计时器超时,就重新发起TCP连接,并继续保持在Connect状态,如果TCP连接成功,就转入OpenSent状态,如果TCP连接失败,就转入Active状态。
3)Active:
在此状态,BGP总是在试图建立TCP连接,如果连接重试计时器(Connect-Retry)超时,就退回到Connect状态,如果TCP连接成功,就转入OpenSent状态,如果TCP连接失败,就继续保持在Active状态,并继续发起TCP连接。
4)OpenSent:
在此状态,TCP连接已经建立,BGP也已经发送了第一个Open报文,剩下的工作,BGP就在等待其对等体发送Open报文。
并对收到的Open报文进行正确性检查,如果有错误,系统就会发送一条出错通知消息并退回到Idle状态,如果没有错误,BGP就开始发送Keepalive报文,并复位Keepalive计时器,开始计时。
同时转入OpenConfirm状态。
5)OpenConfirm:
在OpenConfirm状态,BGP等待一个Keepalive报文,同时复位保持计时器,如果收到了一个Keepalive报文,就转入Established阶段,BGP邻居关系就建立起来了。
6)Established:
在Established状态,BGP邻居关系已经建立,这时,BGP将和它的邻居们交换Update报文,同时复位保持计时器。
PS:
BGP对等体建立的过程中,通常可见的三个状态是:
Idle、Active、Established。
Idle状态下,BGP拒绝任何进入的连接请求,是BGP初始状态。
Active状态下,BGP将尝试进行TCP连接的建立,是BGP的中间状态。
Established状态下,BGP对等体间可以交换Update报文、Route-refresh报文、Keepalive报文和Notification报文。
在BGP对等体双方的状态必须都为Established,BGP邻居关系才能成立,双方通过Update报文交换路由信息。
2.2BGP有什么特点?
1)BGP是一种外部网关协议(EGP),与OSPF、RIP等内部网关协议(IGP)不同,其着眼点不在于自动发现网络拓扑,而在于在AS之间选择最佳路由和控制路由的传播。
2)BGP使用TCP作为其传输层协议(监听目的端口号为179),提高了协议的可靠性。
a)BGP进行域间的路由选择,对协议的稳定性要求非常高。
因此用TCP协议的高可靠性来保证BGP协议的稳定性。
b)BGP的对等体之间必须在逻辑上连通,并进行TCP连接。
目的端口号为179,本地端口号任意。
3)BGP支持无类别域间路由CIDR
4)路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。
5)BGP从设计上避免了环路的发生。
a)AS之间:
BGP通过携带AS路径信息来标记途经的AS,带有本地AS号的路由将被丢弃,从而避免了域间产生环路。
b)AS内部:
BGP在AS内学到的路由不再通告给AS内的BGP邻居,避免了AS内产生环路。
6)BGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择。
7)BGP提供了防止路由振荡的机制,有效提高了Internet网络的稳定性。
8)BGP易于扩展,能够适应网络新的发展。
2.3BGP包含那几种报文?
他们都有什么作用?
1)Open消息:
是TCP连接建立后发送的第一个消息,用于建立BGP对等体之间的连接关系。
对等体在接收到Open消息并协商成功后,将发送Keepalive消息确认并保持连接的有效性。
确认后,对等体间可以进行Update、Notification、Keepalive和Route-Refresh消息的交换。
2)Update消息:
用于在对等体之间交换路由信息。
Update消息可以发布多条属性相同的可达路由信息,也可以撤销多条不可达路由信息。
3)Notification消息:
当BGP检测到错误状态时,就向对等体发出Notification消息,之后BGP连接会立即中断。
4)Keepalive消息:
BGP会周期性的向对等体发出Keepalive消息,用来保持连接的有效性。
5)Route-Refresh消息:
Route-Refresh消息用来通知对等体自己支持路由刷新能力。
2.4BGP同步有何意义?
1)如果设置了同步特性,在IBGP路由加入路由表并发布给EBGP对等体之前,会先检查IGP路由表。
只有在IGP也知道这条IBGP路由时,它才会被加入到路由表,并发布给EBGP对等体。
2)同步的主要意义是为了防止路由黑洞。
当BGP时全互联的时候,BGP同步需要关闭。
2.5BGP属性有什么分类和特点?
1)公认必须遵循的:
所有BGP路由器都可以识别,且必须存在于Update消息中。
如果缺少这种属性,路由信息就会出错。
2)公认任意:
所有BGP路由器都可以识别,但不要求必须存在于Update消息中,可以根据具体情况来选择。
3)可选过渡:
在AS之间具有可传递性的属性。
BGP路由器可以不支持此属性,但它仍然会接收这类属性,并传递给其他对等体。
4)可选非过渡:
如果BGP路由器不支持此属性,则相应的这类属性会被忽略,且不会传递给其他对等体。
2.5.1next-hop属于哪一类属性,有什么特点?
1)如果宣告路由器与接收路由器位于不同的自治系统中(外部对等体),那么NEXT_HOP是宣告路由器的接口IP地址;
2)如果宣告路由器与接收路由器位于同一自治系统中(内部对等体),且Update消息的NLRI指向的是同一AS内的目的地,那么NEXT_HOP是宣告该路由的邻居的IP地址;
3)如果宣告路由器和接收路由器是内部对等体,且Update消息的NLRI指向的是不同AS内的目的地,那么NEXT_HOP是外部对等体(通过该对等体学习到该路由)的IP地址。
2.6BGP防环?
1)EBGP通过AS_PATH属性进行防环。
2)IBGP规定IBGP对等体不允许对外宣告学习自其它IBGP对等体的路由。
2.7IBGP符合打破逻辑全互联?
1)方法包括路由反射器和联盟
2)反射器的特点:
在一个AS内,其中一台路由器作为路由反射器RR,其它路由器作为客户机。
客户机与路由反射器之间建立IBGP连接。
路由反射器和它的客户机组成一个集群。
路由反射器在客户机之间反射路由信息,客户机之间不需要建立BGP连接。
路由反射器发射特点如下:
a)从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机。
b)从客户机学到的路由,发布给此RR的所有非客户机和客户机(发起此路由的客户机除外)。
c)从EBGP对等体学到的路由,发布给所有的非客户机和客户机。
Originator_ID属性和Cluster_List属性,用于检测和防止路由环路。
3)联盟是处理AS内部的IBGP网络连接激增的另一种方法,它将一个AS划分为若干个子自治系统(SubAS),每个子AS内部建立IBGP全连接关系,子AS之间建立EBGP连接关系。
2.8BGP选路?
1)优选协议首选值(PrefVal)最高的路由。
2)优选本地优先级(Local_Pref)最高的路由。
3)优选本地生成的路由(本地生成的路由优先级高于从邻居学来的路由)。
4)优选AS路径(AS_Path)最短的路由。
5)比较Origin属性,依次优选Origin类型为IGP、EGP、Incomplete的路由。
6)优选MED(MultiExitDiscriminator)值最低的路由。
7)优选从EBGP邻居学来的路由(EBGP路由优先级高于IBGP路由)。
8)优选到BGP下一跳IGPMetric较小的路由。
9)优选Cluster_List最短的路由。
10)优选RouterID最小的路由器发布的路由。
11)比较对等体的IPAddress,优选从具有较小IPAddress的对等体学来的路由。
3Multicast
3.1单播广播组播,各有什么特点?
1)单播
a)单播的特点:
i.一份单播报文,使用一个单播地址作为目的地址。
Source向每个Receiver发送一份独立的单播报文。
如果网络中存在N个接收者,则Source需要发送N份单播报文。
ii.网络为每份单播报文执行独立的数据转发,形成一条独立的数据传送通路。
N份单播报文形成N条相互独立的传输路径。
b)单播的缺陷:
i.单播方式下,网络中传输的信息量和需求该信息的用户量成正比,当需求该信息的用户量较大时,网络中将出现多份相同信息流,不仅占用处理器资源而且浪费带宽。
ii.单播方式较适合用户稀少的网络,当用户量较大时很难保证网络传输质量。
2)广播:
a)广播的特点:
i.一份广播报文,使用一个广播地址作为目的地址。
Source向本网段对应的广播地址发送且仅发送一份报文。
ii.不管是否有需求,保证报文被网段中的所有用户主机接收。
b)广播的缺陷:
i.广播方式下,信息发送者与用户主机被限制在一个共享网段中,且该网段所有用户主机都能接收到该信息。
ii.广播方式只适合共享网段,且信息安全性和有偿服务得不到保障。
3)组播:
a)组播的特点:
i.一份组播报文,使用一个组播地址作为目的地址。
Source(组播源)向一个组播地址发送且仅发送一份报文。
ii.网络中部署的组播协议为此组播报文建立一棵树型路由,根连接Source,分支连接所有组播组成员。
b)组播的优势:
i.组播方式下,单一的信息流沿组播分发树被同时发送给一组用户,相同的组播数据流在每一条链路上最多仅有一份。
相比单播来说,使用组播方式传递信息,用户的增加不会显著增加网络的负载,减轻了服务器和CPU的负荷。
ii.组播报文可以跨网段传输,不需要此报文的用户不能收到此报文。
相比广播来说,使用组播方式可以远距离传输信息,且只将信息传输到有接收者的地方,保障了信息的安全性。
iii.组播技术有效地解决了单点发送多点接收的问题,实现了IP网络中点到多点的高效数据传送。
3.2常用组播地址有哪些?
三层组播地址如何映射到二层组播地址?
1)常用组播地址:
a)224.0.0.1网段内所有主机和路由器(等效于广播地址)
b)224.0.0.2所有组播路由器的地址
c)224.0.0.5OSPF路由器
d)224.0.0.6OSPFDR
e)224.0.0.9RIP-2路由器
f)224.0.0.13所有PIM路由器
2)三层组播地址如何映射到二层组播地址
a)IANA规定,组播MAC地址的高24bit为0x01005e,第25bit为0,低23bit为组播IP地址的低23bit。
IP组播地址的前4bit是固定的1110,对应组播MAC地址的高25bit。
IP组播地址的后28bit中只有23bit被映射到MAC地址,因此丢失了5bit的地址信息,直接结果是有32个IP组播地址映射到同一MAC地址上。
3.3组播如何分类?
1)ASM模型:
ASM全称为Any-SourceMulticast,译为任意源组播。
在ASM模型中,任意发送者都可以成为组播源,向某组播组地址发送信息。
接收者加入该组播组后,能够接收到发往该组播组的所有信息。
在ASM模型中,接收者无法预先知道组播源的位置,接收者可以在任意时间加入或离开该组播组。
2)SFM模型:
SFM全称为Source-FilteredMulticast,译
升级会员 