HCIE技术沙龙资料整理2.docx

1、HCIE技术沙龙资料整理2HCIE技术沙龙资料整理Part21 ISIS1.1 ISIS有什么特点？1) ISIS属于ISO协议族，是为数不多的同时支持TCP/IP协议栈和ISO协议栈的路由协议 2) ISIS运行在链路层之上，与大多数协议不同 3) ISIS是链路状态协议 4) 支持灵活的TLV编址方式，协议扩展性好 5) 路由收敛速度快，结构清晰，适用于大规模网络 6) ISIS支持区域划分 7) ISIS支持CIDR8) ISIS支持路由验证 1.1.1 支持那些协议族簇？ISIS支持TCP/IP和OSI协议族簇1.1.2 支持“虚链路”功能？ISIS不支持虚链路功能。虽然ISIS有字段

2、可以支持类似“虚链路”的功能，但是大部分厂家没有实现。1.1.3 为何需要宽度量？由于ISIS支持的最大度量值是63，不能很好的表现网络的差异性，另外一些扩展功能需要更丰富的属性去支持，所以采用宽度量以扩大度量值（度量值扩展至16777215）并支持丰富的扩展属性。1.1.4 为何分区？答案同OSPF1.1.5 维护两张数据库？是否维护两张数据库取决于路由器工作的模式。如果路由器工作在L1/L2模式，则该路由器需要维护L1数据库和L2数据库，即该路由器需要维护两张数据库。1.1.6 支持验证，可以对数据包加密？答案同OSPF1.1.7 工作在那个层次之上?ISIS工作在数据链路层的基础之上1.

3、1.8 Hello 报文填充是什么概念？ISO10589规定IS-IS Hello数据包必须使用类型8的填充TLV,来填充一个小于该最大值的八位组字节,以便使路由器可以和它的邻居路由器以它的MTU进行通信。但是可以通过命令禁用ISIS Hello包填充的功能。1.2 ISIS包含那些PDU？他们的作用是什么？1) ISIS Hello Packets（IIH） ：ISIS通过交换Hello报文来发现、形成、保持邻居关系。a) Level1 LAN ISIS Hello 广播链路中层1路由器发送的Hello报文b) Level2 LAN ISIS Hello 广播链路中层2路由器发送的Hello

4、报文c) Point-to-Point Hello 点对点链路中发送的Hello报文2) Link State Packets(LSP)：链路状态报文，用来描述网络信息a) Level 1 LSP 和 Level2 LSP 层1LSP用来描述层1区域的链路状态信息，层2LSP用来描述层2区域的链路状态信息3) Complete Sequence Number packets(CSNP) ：完整链路状态数据库摘要信息a) Level 1 CSNP 和 Level2 CSNP 层1的完整链路状态数据库摘要信息，层2的完整链路状态数据库摘要信息4) Partial Sequence Number p

5、ackets(PSNP)：部分链路状态信息数据库a) Level 1 PSNP 和 Level2 PSNP1.2.1 CSNP和PSNP是详细信息还是摘要？都是摘要信息。摘要信息包括：LSP ID、LSP序列号、LSP校验和、LSP剩余生存时间。1.3 ISIS如何形成邻居关系？ISIS形成邻居关系不要求两端MTU一致、不要求hello和dead时间间隔相同、不要求掩码一致（但是华为设备现在会检查掩码的一致性）等，但是ISIS形成邻居会检查SysID是否符合规范、会检查层级、会检查支持的最大区域数（经验证华为并不检查此项）。1.3.1 形成关系需要经历那些状态？ISIS在形成邻居关系时会经历d

6、own,init,up三种状态，而后在进行LSP的同步。Down状态：准备发送ISIS helloInit：表明邻居路由器学习到了但是还没有形成邻居关系（已经发送hello）Up：表明和邻居路由器成功建立了邻居关系（收到对端hello并包含自己的IP地址完成三次握手）1.4 ISIS如何选举DIS？1) Level-1和Level-2的DIS是分别选举的，用户可以为不同级别的DIS选举设置不同的优先级。DIS优先级数值最大的被选为DIS。如果优先级数值最大的路由器有多台，则其中MAC地址最大的路由器会被选中。不同级别的DIS可以是同一台路由器，也可以是不同的路由器。2) 与OSPF的不同点：a

7、) 优先级为0的路由器也参与DIS的选举；b) 当有新的路由器加入，并符合成为DIS的条件时，这个路由器会被选中成为新的DIS，原有的伪节点被删除。此更改会引起一组新的LSP泛洪。 1.5 ISIS如何进行数据库同步和LSDB更新？1) P2P链路上数据库的同步过程： a) 第一次建立起邻居时，路由器会先发送CSNP给对端。如果对端的LSDB与CSNP没有同步，则发送PSNP请求索取相应的LSP。b) 本地将邻居请求的LSP发给邻居同时启动LSP重传定时器，并等待邻居发送的PSNP作为收到LSP的确认。c) 如果在接口LSP重传定时器超时后还没有收到对端发送的PSNP报文作为应答，则重新发送该

8、LSP。 2) P2P的LSDB更新过程： a) 若收到的LSP比本地的序列号更大，则将这个新的LSP存入自己的LSDB，再通过一个PSNP报文来确认收到此LSP，最后再将这个新LSP发送给除了发送该LSP的邻居以外的邻居。b) 若收到的LSP比本地的序列号更小，则直接给对方发送本地的LSP，然后等待对方给自己一个PSNP报文作为确认。c) 若收到的LSP序列号和本地相同，则比较Remaining Lifetime，若收到LSP的Remaining Lifetime小于本地LSP的Remaining Lifetime，则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP，然后将该

9、LSP发送给除了发送该LSP的邻居以外的邻居；若收到LSP的Remaining Lifetime大于本地LSP的Remaining Lifetime，则直接给对方发送本地的LSP，然后等待对方给自己一个PSNP报文作为确认。d) 若收到的LSP和本地LSP的序列号和Remaining Lifetime都相同，则比较Checksum，若收到LSP的Checksum大于本地LSP的Remaining Lifetime，则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP，然后将该LSP发送给除了发送该LSP的邻居以外的邻居；若收到LSP的Checksum小于本地LSP的Remaini

10、ng Lifetime，则直接给对方发送本地的LSP，然后等待对方给自己一个PSNP报文作为确认。e) 若收到的LSP和本地LSP的序列号、Remaining Lifetime和Checksum都相同，则不转发该报文。 3) 广播网络同步数据库 ：a) 新加入的路由器（没有被选举为DIS）首先发送Hello报文，与该广播域中的路由器建立邻居关系。b) 邻居关系建立起来后，DIS等待LSP定时器超时，然后将自己的LSP发送往组播地址：Level-1：01-80-C2-00-00-14，Level-2：01-80-C2-00-00-15。c) 网络上所有的邻居都将收到该LSP。d) 该网段中的DI

11、S会把收到新加入路由器发送的LSP加入到LSDB中，并等待CSNP报文定时器超时并发送CSNP报文，进行该网络内的LSDB同步。CSNP报文的发送间隔缺省值为10秒。e) 路由器A收到DIS发来的CSNP报文，对比自己的LSDB数据库，发送PSNP报文请求自己没有的LSP。f) DIS收到该PSNP报文请求后发送对应的LSP进行LSDB的同步。4) 广播网络LSDB更新： a) DIS接收到LSP，在数据库中搜索对应的记录。若没有该LSP，则将其加入数据库，并广播新数据库内容。b) 若收到的LSP序列号大于本地LSP的序列号，就替换为新报文，并广播新数据库内容。c) 若收到的LSP序列号小本地

12、LSP的序列号，就向入端接口发送本地LSP报文。d) 若两个序列号相等，则比较Remaining Lifetime。若收到的LSP的Remaining Lifetime小于本地LSP的Remaining Lifetime，就替换为新报文，并广播新数据库内容；若收到的LSP的Remaining Lifetime大于本地LSP的Remaining Lifetime，就向入端接口发送本地LSP报文。e) 若两个序列号和Remaining Lifetime都相等，则比较Checksum。若收到的LSP的Checksum大于本地LSP的Checksum，就替换为新报文，并广播新数据库内容；若收到的LSP

13、的Checksum小于本地LSP的Checksum，就向入端接口发送本地LSP报文。f) 若两个序列号、Remaining Lifetime和Checksum都相等，则不转发该报文。 1.6 为什么ISIS需要渗透？L1/L2路由器为L1区域产生的缺省有什么特别的吗？L1层可以向L2层进行路由渗透吗？1) 因为Level-1路由器不了解本区域以外的路由信息，可能导致对本区域之外的目的地址无法选择最佳的路由。所以需要路由渗透。 2) 当L1/L2路由器发送它的第1层LSP进入一个区域时，它将通过在LSP中设置ATT来通知其他L1路由器它可以到达其他区域。因为缺省LSP是有L1/L2路由器产生的，

14、所以该LSP的ATT也被置位了。 3) L1层到L2层路由渗透是自动完成的 1.7 ISIS是否支持“虚链路”？为什么？ISIS中的ATT位、OL位、P位分别表示什么？1) ISIS不支持虚链路。因为该特性是通过ISIS中的P位实现的，但是大部分厂商都没有实现该功能。 2) ATT：当L1/L2路由器发送它的第1层LSP进入一个区域时，它将通过在LSP中设置ATT来通知其他L1路由器它可以到达其他区域 3) OL位（过载位）：OL位用来指示路由器可能不能再进行正确的路由选择决策,因为它的链路状态数据库已经不再完整。其他的路由器将仍然会转发数据包到这台过载路由器的直连网络上,但是,在这台过载的路

15、由器发送一个清除OL位的LsP数据包之前,其他路由器不会再利用这台路由器转发经过它传送的数据流了 4) P位（修复位）：P位指出始发路由器具有支持区域分段修复的能力。该功能类似OSPF的虚链路的功能。 1.8 ISIS建立邻居的条件有哪些？1) 建立邻居条件 a) 只有同一层次的相邻路由器才有可能形成邻接体b) 对于Level-1路由器来说要求区域号一致c) 邻居需处于同一网段 2) 同一网段检查是华为特性。由于ISIS运行在数据链路层，理论上是对同一网段没有要求的，但是华为增加该特性，保证网络邻居建立正确。 1.9 ISIS L1和L2是什么概念？L1路由器类似于0SPF协议中的非骨干内部路

16、由器,而L2路由器类似于0SPF协议中的骨干路由器,同样地,L1/2路由器类似于0SPF协议中的ABR路由器一般情况下L1路由器和L1路由器及L1/2路由器相连，并且形成L1邻居关系；L2路由器和L2路由器及L1/2路由器相连，并形成L2邻居关系。只有在路由器全局配置了Level-1-2时，接口下的circuit level才起作用，否则以is-level命令规定的级别为准。2 BGP2.1 BGP各个状态的意义？1) Idle：BGP连接的第一个状态。在空闲状态，BGP在等待一个启动事件。启动事件出现以后，BGP初始化资源，复位连接重试计时器（Connect-Retry），发起一条TCP连接

17、，同时转入Connect（连接）状态。2) Connect：在此状态，BGP发起第一个TCP连接，如果连接重试计时器超时，就重新发起TCP连接，并继续保持在Connect状态，如果TCP连接成功，就转入OpenSent状态，如果TCP连接失败，就转入Active状态。3) Active：在此状态，BGP总是在试图建立TCP连接，如果连接重试计时器（Connect-Retry）超时，就退回到Connect状态，如果TCP连接成功，就转入OpenSent状态，如果TCP连接失败，就继续保持在Active状态，并继续发起TCP连接。4) OpenSent：在此状态，TCP连接已经建立，BGP也已经发

18、送了第一个Open报文，剩下的工作，BGP就在等待其对等体发送Open报文。并对收到的Open报文进行正确性检查，如果有错误，系统就会发送一条出错通知消息并退回到Idle状态，如果没有错误，BGP就开始发送Keepalive报文，并复位Keepalive计时器，开始计时。同时转入OpenConfirm状态。5) OpenConfirm：在OpenConfirm状态，BGP等待一个Keepalive报文，同时复位保持计时器，如果收到了一个Keepalive报文，就转入Established阶段，BGP邻居关系就建立起来了。6) Established：在Established状态，BGP邻居关系

19、已经建立，这时，BGP将和它的邻居们交换Update报文，同时复位保持计时器。PS：BGP对等体建立的过程中，通常可见的三个状态是：Idle、Active、Established。Idle状态下，BGP拒绝任何进入的连接请求，是BGP初始状态。Active状态下，BGP将尝试进行TCP连接的建立，是BGP的中间状态。Established状态下，BGP对等体间可以交换Update报文、Route-refresh报文、Keepalive报文和Notification报文。在BGP对等体双方的状态必须都为Established，BGP邻居关系才能成立，双方通过Update报文交换路由信息。2.2

20、BGP有什么特点？1) BGP是一种外部网关协议（EGP），与OSPF、RIP等内部网关协议（IGP）不同，其着眼点不在于自动发现网络拓扑，而在于在AS之间选择最佳路由和控制路由的传播。2) BGP使用TCP作为其传输层协议（监听目的端口号为179），提高了协议的可靠性。a) BGP进行域间的路由选择，对协议的稳定性要求非常高。因此用TCP协议的高可靠性来保证BGP协议的稳定性。b) BGP的对等体之间必须在逻辑上连通，并进行TCP连接。目的端口号为179，本地端口号任意。3) BGP支持无类别域间路由CIDR4) 路由更新时，BGP只发送更新的路由，大大减少了BGP传播路由所占用的带宽，适用

21、于在Internet上传播大量的路由信息。5) BGP从设计上避免了环路的发生。a) AS之间：BGP通过携带AS路径信息来标记途经的AS，带有本地AS号的路由将被丢弃，从而避免了域间产生环路。b) AS内部：BGP在AS内学到的路由不再通告给AS内的BGP邻居，避免了AS内产生环路。6) BGP提供了丰富的路由策略，能够对路由实现灵活的过滤和选择。7) BGP提供了防止路由振荡的机制，有效提高了Internet网络的稳定性。8) BGP易于扩展，能够适应网络新的发展。2.3 BGP包含那几种报文？他们都有什么作用？1) Open消息：是TCP连接建立后发送的第一个消息，用于建立BGP对等体之

22、间的连接关系。对等体在接收到Open消息并协商成功后，将发送Keepalive消息确认并保持连接的有效性。确认后，对等体间可以进行Update、Notification、Keepalive和Route-Refresh消息的交换。2) Update消息：用于在对等体之间交换路由信息。Update消息可以发布多条属性相同的可达路由信息，也可以撤销多条不可达路由信息。3) Notification消息：当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即中断。4) Keepalive消息：BGP会周期性的向对等体发出Keepalive消息，用来保持连接的有效性。

23、5) Route-Refresh消息：Route-Refresh消息用来通知对等体自己支持路由刷新能力。 2.4 BGP同步有何意义？1) 如果设置了同步特性，在IBGP路由加入路由表并发布给EBGP对等体之前，会先检查IGP路由表。只有在IGP也知道这条IBGP路由时，它才会被加入到路由表，并发布给EBGP对等体。2) 同步的主要意义是为了防止路由黑洞。当BGP时全互联的时候，BGP同步需要关闭。2.5 BGP属性有什么分类和特点？1) 公认必须遵循的：所有BGP路由器都可以识别，且必须存在于Update消息中。如果缺少这种属性，路由信息就会出错。 2) 公认任意：所有BGP路由器都可以识别

24、，但不要求必须存在于Update消息中，可以根据具体情况来选择。3) 可选过渡：在AS之间具有可传递性的属性。BGP路由器可以不支持此属性，但它仍然会接收这类属性，并传递给其他对等体。4) 可选非过渡：如果BGP路由器不支持此属性，则相应的这类属性会被忽略，且不会传递给其他对等体。2.5.1 next-hop属于哪一类属性，有什么特点？1) 如果宣告路由器与接收路由器位于不同的自治系统中（外部对等体），那么NEXT_HOP是宣告路由器的接口IP地址；2) 如果宣告路由器与接收路由器位于同一自治系统中（内部对等体），且Update消息的NLRI指向的是同一AS内的目的地，那么NEXT_HOP是宣

25、告该路由的邻居的IP地址；3) 如果宣告路由器和接收路由器是内部对等体，且Update消息的NLRI指向的是不同AS内的目的地，那么NEXT_HOP是外部对等体（通过该对等体学习到该路由）的IP地址。2.6 BGP防环？1) EBGP通过AS_PATH属性进行防环。2) IBGP规定IBGP对等体不允许对外宣告学习自其它IBGP对等体的路由。2.7 IBGP符合打破逻辑全互联？1) 方法包括路由反射器和联盟 2) 反射器的特点：在一个AS内，其中一台路由器作为路由反射器RR，其它路由器作为客户机。客户机与路由反射器之间建立IBGP连接。路由反射器和它的客户机组成一个集群。路由反射器在客户机之间

26、反射路由信息，客户机之间不需要建立BGP连接。路由反射器发射特点如下： a) 从非客户机IBGP对等体学到的路由，发布给此RR的所有客户机。b) 从客户机学到的路由，发布给此RR的所有非客户机和客户机（发起此路由的客户机除外）。c) 从EBGP对等体学到的路由，发布给所有的非客户机和客户机。 Originator_ID属性和Cluster_List属性，用于检测和防止路由环路。 3) 联盟是处理AS内部的IBGP网络连接激增的另一种方法，它将一个AS划分为若干个子自治系统（Sub AS），每个子AS内部建立IBGP全连接关系，子AS之间建立EBGP连接关系。 2.8 BGP选路？1) 优选协议

27、首选值（PrefVal）最高的路由。2) 优选本地优先级（Local_Pref）最高的路由。3) 优选本地生成的路由（本地生成的路由优先级高于从邻居学来的路由）。4) 优选AS路径（AS_Path）最短的路由。5) 比较Origin属性，依次优选Origin类型为IGP、EGP、Incomplete的路由。6) 优选MED（Multi Exit Discriminator）值最低的路由。7) 优选从EBGP邻居学来的路由（EBGP路由优先级高于IBGP路由）。8) 优选到BGP下一跳IGP Metric较小的路由。9) 优选Cluster_List最短的路由。10) 优选Router ID最小

28、的路由器发布的路由。11) 比较对等体的IP Address，优选从具有较小IP Address的对等体学来的路由。3 Multicast3.1 单播广播组播，各有什么特点？1) 单播a) 单播的特点：i. 一份单播报文，使用一个单播地址作为目的地址。Source向每个Receiver发送一份独立的单播报文。如果网络中存在N个接收者，则Source需要发送N份单播报文。ii. 网络为每份单播报文执行独立的数据转发，形成一条独立的数据传送通路。N份单播报文形成N条相互独立的传输路径。b) 单播的缺陷：i. 单播方式下，网络中传输的信息量和需求该信息的用户量成正比，当需求该信息的用户量较大时，网络

29、中将出现多份相同信息流，不仅占用处理器资源而且浪费带宽。ii. 单播方式较适合用户稀少的网络，当用户量较大时很难保证网络传输质量。2) 广播：a) 广播的特点：i. 一份广播报文，使用一个广播地址作为目的地址。Source向本网段对应的广播地址发送且仅发送一份报文。ii. 不管是否有需求，保证报文被网段中的所有用户主机接收。b) 广播的缺陷：i. 广播方式下，信息发送者与用户主机被限制在一个共享网段中，且该网段所有用户主机都能接收到该信息。ii. 广播方式只适合共享网段，且信息安全性和有偿服务得不到保障。3) 组播：a) 组播的特点：i. 一份组播报文，使用一个组播地址作为目的地址。Sourc

30、e（组播源）向一个组播地址发送且仅发送一份报文。ii. 网络中部署的组播协议为此组播报文建立一棵树型路由，根连接Source，分支连接所有组播组成员。b) 组播的优势：i. 组播方式下，单一的信息流沿组播分发树被同时发送给一组用户，相同的组播数据流在每一条链路上最多仅有一份。相比单播来说，使用组播方式传递信息，用户的增加不会显著增加网络的负载，减轻了服务器和CPU的负荷。ii. 组播报文可以跨网段传输，不需要此报文的用户不能收到此报文。相比广播来说，使用组播方式可以远距离传输信息，且只将信息传输到有接收者的地方，保障了信息的安全性。iii. 组播技术有效地解决了单点发送多点接收的问题，实现了I

31、P网络中点到多点的高效数据传送。3.2 常用组播地址有哪些？三层组播地址如何映射到二层组播地址？1) 常用组播地址： a) 224.0.0.1 网段内所有主机和路由器（等效于广播地址）b) 224.0.0.2 所有组播路由器的地址c) 224.0.0.5 OSPF路由器d) 224.0.0.6 OSPF DRe) 224.0.0.9 RIP-2路由器f) 224.0.0.13 所有PIM路由器 2) 三层组播地址如何映射到二层组播地址 a) IANA规定，组播MAC地址的高24bit为0x01005e，第25bit为0，低23bit为组播IP地址的低23bit。IP组播地址的前4bit是固定的1110，对应组播MAC地址的高25bit。IP组播地址的后28bit中只有23bit被映射到MAC地址，因此丢失了5bit的地址信息，直接结果是有32个IP组播地址映射到同一MAC地址上。 3.3 组播如何分类？1) ASM模型：ASM全称为Any-Source Multicast，译为任意源组播。在ASM模型中，任意发送者都可以成为组播源，向某组播组地址发送信息。接收者加入该组播组后，能够接收到发往该组播组的所有信息。在ASM模型中，接收者无法预先知道组播源的位置，接收者可以在任意时间加入或离开该组播组。2) SFM模型：SFM全称为Source-Filtered Multicast，译