m0_62621003的博客

当联动组内任一接口的物理状态DOWN时，联动组内的其它接口被置为Collaboration-down状态，处于该状态下的接口不能和对端进行报文传输。使用成员接口UP延时功能(up-delay)可避免以上情况的产生，在设备重启后，即便所有成员接口准备就绪，成员接口也会延迟指定时间变为UP状态，传输报文。当联动组内任一接口的状态由DOWN或Collaboration-down变为UP时，设备尝试将联动组内其它接口置为UP状态。将设备上不同的接口加入到同一个联动组中，实现同一个联动组内接口状态之间相互关联。

接收 DLDP 报文一方要将报文中的认证字和认证类型分别和本端配置的密码用 MD5 算法加密后的摘要以及本端认证类型进行比较，如果不一致，则丢弃报文。：在该模式下，一旦有邻居老化定时器超时，则启动加强定时器，每 1 秒发送 1 个Probe 报文（连续发送 8 个）用于主动探测该邻居，如果 Echo 等待定时器超时仍未收到来自邻居的 Echo 报文，则进入 Disable 状态。接收 DLDP 报文一方要将报文中的认证字和认证类型同本端配置进行比较，如果不一致，则丢弃报文。

客户端向对端发送不同类型的测试报文，统计对端是否回应报文以及报文的往返时间等参数，以便用户根据统计结果判断协议的可用性和网络的性能。NQA 通过发送测试报文，对网络性能、网络提供的服务及服务质量进行分析，并为用户提供网络性能和服务质量的参数，如时延抖动、TCP 连接时延、FTP 连接时延和文件传输速率等。NQA还提供了与Track和应用模块联动的功能，实时监控网络状态的变化，及时进行相应的处理，从而避免通信的中断或服务质量的降低。（3）应用模块根据 Track 项的状态，进行相应的处理，从而实现联动。

以R1为例，设置为10，默认的SRGB范围为16000那么就是16000+10=16010，其他设备依次为R2是2，R3是30......依靠IGP协议OSPF进行广播，让其他设备节点获知Adj SID（邻接段ID）正常将接口的对应IP宣告到ospf中，R1无需宣告tunnel接口，以下是R1的配置事例，其他设备省略。以R1为例，每台设备将互联接口开启mpls功能，lsr-id配置为设备的loopback地址。4.配置Prefix SID。6.配置MPLS-TE隧道。Prefix SID配置。

可以看到在R1的gi0/0接口进行抓包IP层是1.1.1.1访问3.3.3.3，接下来是目的UDP端口是4789为VXLAN的端口号，接下来是VXLAN ID，接下来是原始报文的元源和目的MAC地址，接下来是原始报文的源和目的IP地址。VXLAN报文的封装格式为：在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IPv4头/40字节IPv6头。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。R1的VXLAN相关配置。

在配置完本端VTEPIP地址后，VTEP2和VTEP3会生成BGP EVPN路由并发送给对端，该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由即InclusiveMulticast路由。VTEP2和VTEP3在收到对端发来的BGPEVPN路由后，首先检查该路由携带的EVPN实例的出方向VPN-Target，如果与本端EVPN实例的入方向VPN-Target相等，则接收该路由，否则丢弃该路由。R1、R2、R3的配置（R3的gi0/1无需关联VSI实例）

VTEP1查看mac地址查看情况，可以发现每个地址都在对应的Vsi接口中学习到了。VTEP1设备查看自动隧道建立情况。VM1与另外三台VM测试。VM1与外网测试地址互访。

6to4隧道必须采用特殊的6to4地址,其格式为2002:abcd:efgh:子网号:∵:接口ID,其中2002表示固定的IPv6地址前缀，abcd:efgh为用16进制表示的IPv4地址(如1.1.1.1可以表示为0101:0101)R1与R2、R3建立6to4隧道。R1进行ping通测试。

l2tp-group 1 mode lns allow l2tp virtual-template 1 remote FW2 //指定建立L2TP隧道时使用的虚拟模板接口，并指定对端LAC名字。ip address ppp-negotiate //使接口接受PPP协商产生的由Server端分配的IP地址。l2tp-auto-client l2tp-group 1 //用来触发LAC自动建立L2TP隧道。因为使用防火墙，那么简单使用安全策略进行放行流量（FW1与FW2命令一致）

primary：表示设备为HA中的主管理设备。PS：secondary：表示设备为HA中的从管理设备。configuration sync-check interval 1 开启一致性配置检查，1小时检查一次，默认为24小时。standby：设置VRRP备份组与HA关联，当前路由器加入到VRRP Standby组中，设备初始角色为Backup。active：设置VRRP备份组与HA关联，当前路由器加入到VRRP Active组中，设备初始角色为Master。

DHCP嗅探，保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源，以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。dhcp snooping enable #全局开启dhcp snooping功能，开启之后，默认设备所有接口处于非信任接口。正常转发接收到的DHCP应答（offer）报文，转发DHCP请求。

拓扑图简介：RR作为反射器B方案与A方案的主要区别就是，ASBR之间接口不绑定VPN实例，利用命令可以删除指定的vpn-target，实现ASBR也不需要配置实例。

H3C模拟器BGP-MPLS-VPN跨域方案A实验

PPP Session阶段：当pppoe进入session阶段后，PPP报文就可以作为pppoe帧的净荷封装在以太网帧发到对端，session id必须是Discovery阶段确定的ID，MAC地址必须是对端的MAC地址，PPP报文Protocol ID开始。Diccovery阶段：当一个主机想开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的session id，这就是Discovery阶段的目的。配置成功之后可以在，client上查看到已经获取到了ip地址。

为了使点对点的GRE隧道像普通链路一样工作，路由器引入了一种称为Tunnel接口的逻辑接口。两个路由器上分别建立一个Tunnel接口，两个Tunnel接口之间建立点对点的虚拟连接，就形成了一条跨越公网的隧道。对于隧道和VPN操作的处理机制，例如如何建立隧道，如何维护隧道，如何拆除隧道，如何保证数据的安全性，当出现数据错误或意外发生时如何处理等等，GRE本身并没有做出任何规范。Tunnel接口Keepalive功能允许路由器探测并感知隧道的实际工作情况,并随之修改Tunnel接口的状态。

Type1类型配置:影响M-LAG系统转发的配置。如果Type 1类型配置不匹配，则将备设备上M-LAG口置为down状态Type2类型配置:仅影响业务模块的配置。如果Type2类型配置不匹配，备设备上M-LAG口依然为up状态，不影响M-LAG系统正常工作。由Type2类型配置对应的业务模块决定是否关闭该业务功能，其他业务模块不受影响。