微奧ccie rs遠程培訓隨堂筆記

微奧 培 堂筆NBMA網(wǎng)絡特點不支持廣播/支持多臺設備接入NBMA網(wǎng)絡拓撲結構full-mesh(全互聯(lián)hub-and-spoke(

錯性高,成本高):容錯性低,成本OSPF在NBMA網(wǎng)絡上運行解決方案行業(yè)標準(2種NBMA(non-broadcast)/P2M(point-to-Cisco私有標準(3種): 式所有接口在同一子網(wǎng)鄰居手動指定需要所有接口在同一子網(wǎng)鄰居自動發(fā)現(xiàn)不需要所有接口在同一子網(wǎng)鄰居手動指定不需要OSPFbroadcast模式所有接口在同一子網(wǎng)鄰居自動發(fā)現(xiàn)DR/BDR.IP編址需要重劃,處于不同IP子鄰居自動發(fā)現(xiàn)不需要{OSPF特殊區(qū)域工業(yè)標準:末節(jié)區(qū)域完全末節(jié)是否自動產生一條指向特殊區(qū)域的默認路由完全末節(jié)否OSPF路由認證所考慮的幾個因素認證方式的選擇(明文部署認證位置的選擇(鄰居間/區(qū)域/虛鏈路廣播型/non-broadcast:LSDB/路由表體積相對較小,(需要使用DLCI復用多點環(huán)境:不存在端到端通信問題(通過多點接口產生的主機路由解決問題),點到點:IP地址需求增加,LSDB/路由表體積增加路由器的兩大組件：控制面板 數(shù)據(jù)面板(datan處于同一技術掌控以及政策掌 下的連續(xù)的路由域IG:EGP:負責域間路由為什么需要BGP安全性高,支持更為

由更新的傳輸富的路由過濾工具需要對進入或者 進行選路策略的 客戶AS和接入ISP的連接方式單宿主(single-homed和單一ISP連接推薦使用私有AS編號64512-65535),不強制要求使多素質(mutli-homed):和多個

P連接,推薦使用 AS編號,要求使用BGP特性路徑(path)矢量路由協(xié)議.TCP179)作為可靠傳輸協(xié)議,BGP更新傳輸?shù)目煽啃?采用觸發(fā)式增量更新傳輸機制.使用路徑屬性(pathattributes)作為選路BGPIGP的不同鄰居關系:手動指定BGPneighbor命令指定的IGP通過 o建立和維持鄰居關系;BGP通過open包建立BGP對等體(peer)關系,一旦BGP對等體關系建立,后續(xù)的維系靠keepalive信息完成.IGP自動交換路由信息,BGP手動BGP更新BGP數(shù)據(jù)包類型Open信息:BGP對等體關系Keepalive信息:TCP連接的連通性Update信息:BGP路由信息,BGP路徑屬性Notification信息:BGP通信故障檢測BGP路徑屬性分類BGP知名屬性分類知名強制:BGP更新必須包含的屬性BGP可選屬性分類:可選傳遞:如果屬性不能被識別,BGP鄰居(ORIGIN)屬性BGP更新是如何產生知名強制屬性屬性分類IGP(i):通過BGP進程下network命令手動的BGP更新EGP(e):EGPBGPBGP更新AS_PATH屬性知名強制屬性BGPAS號的順序組合對于BGP而言,AS號的BGP更新,則表示出現(xiàn)路由環(huán)路,因此BGP路由器會丟棄該更新.只能用于EBGP防環(huán).下一跳(NEXT_HOP)屬性知名強制屬性BGP更新到達目標AS所經過的下一個AS(以進站接口IP現(xiàn)BGP下一跳屬性規(guī)律對于EBGP而言:到達該EBGP更新的下一跳即為該EBGP更新的接IP地址IBGP而言:下一跳屬性不變BGPIP路由表的條件BGPBGP選路策略BGP下一跳可達本地產生(BGP下一跳:)優(yōu)先于從別的對等體學習到比較AS_PATH屬性,越短越優(yōu)先 MED屬性,越低越優(yōu)先比較管理距離,EBGP1.IBGP更新,IGP鄰居度量值,越小越優(yōu)先9.2EBGP更新,EBGP更新計時器,越大越優(yōu)先RID,越小越優(yōu)先IP地址,越小越優(yōu)先network命令IGP:激活所在網(wǎng)段,IGP進程之下BGP:表示,手動的把某些IP前綴給自己的BGP對等體IBGP的功能AS之內EBGP更新IBGP部署在AS內,通過IGP解析AS內所有BGP路由器的下一跳,保障IBGPBGP防環(huán)機制IBGP:IBGP水平分割(splitIBGP水平分割IBGPBGP更新,IBGP對等體.即,IBGPIBGP水平分割帶來的端到端連通性問題IBGP全互聯(lián)IBGP鄰居關系的建立推薦使用回環(huán)接口,ASIGP,AS內路由的快速收斂,實現(xiàn)BGP對等體建立的穩(wěn)定性.BGPIGP的聯(lián)系多宿主網(wǎng)絡特征需要使用BGP實施路由策略通常使用公有AS號通常使用PI地址公網(wǎng)地址分配原則PI(與運營商無關):直接通過InterNIC PA(運營商分配):由ISP分配多宿主網(wǎng)絡的BGP 原則ISP的選擇,InternetISP傳輸;去往入的客戶AS,應當使用備份ISP傳輸.客戶AS成為主從ISP之間的傳輸網(wǎng)(過濾

ISPBGP的過濾技術使用filter-list去調用AS_PATHACL, 基于 號的過基于鄰居,分進站 出BGPprefix-listBGPdistribute-listprefix-list實現(xiàn)進站或者出站的BGP更BGPdistribute-listACL實現(xiàn)進站或者出站的BGP更新過BGProute-mapBGP權重本地有效BGP32768;BGP更新,權重默認為0.影響出站流量可以基于鄰居做進站BGP更新屬性的修改,也可以基于鄰居調用route-BGP更新做選擇性的權重屬性修改知名任意屬性默認值100,值越優(yōu)先在AS內進行比較,針對整個AS生效,一旦帶有特定本地優(yōu)先級屬性的AS的時候,本地優(yōu)先級屬性將被剝離可以全局修改,也可以使用route-mapBGP更新本地優(yōu)先級屬性修改影響出站流量AS_PATH手動對AS_PATH屬性的長短進行控制.使用AS號碼的疊加,(進站)流量AS號碼進行疊加;AS編號進行疊加;推薦使用發(fā)送方的AS編號進行疊加.Route-mapAS_PATH屬性進行疊加,AS_PATH屬性控制EBGP對等體ORIGIN()屬性 使用Route-map對屬性進行疊加,并且基于鄰居進行進站活出站方向的MED屬性可選非傳遞屬性ASMEDBGP更新,BGP續(xù)給自己的其他EBGP對等體(離開本AS),那么MED屬性將被丟棄(0,越低越優(yōu)先體選擇性的修改MED屬性,去達到影響回程流量選路策略的功能.Community(社團)屬性可選傳遞屬性.默認情況下,帶有特定社團屬性的出站BGP更新,社團屬性將社團屬性基于數(shù)字或者冒號分割法進行標識,另有4種基于字符串命名的社團(1).internet:表示可以自由給任意BGP對等體,默認的社團屬性(2).no-export:不給自己的EBGP對等體,但是可以在BGP之間進.(3).local-as:不EBGP對等體,以及.AS里,IBGP會話數(shù)量過多的解決方案通過打破BGP(confederation):通過分割傳輸AS(修改AS_PATH屬性),實現(xiàn)減IBGP會話數(shù)量路由反射器網(wǎng)絡里的角色路由反射器(RR):可以把BGP更新給客戶機,非客戶機,EBGP對等體客戶機 ):只能把BGP更新給RR以及EBGP對等體非客戶機(Non-):不支持RR技術,必須遵循IBGP水平分割原則B