Hades_Ling的CSDN博客

ASBR之间建立EBGP，发布各自RR环回口。ASBR向RR以及对端ASBR分配标签。ASBR对引入IGP中的BGP标签路由分配标签路径。PE与RR、RR与对端RR建立MP-BGP。

- ASBR之间建立EBGP，发布各自RR环回口。- ASBR、PE与RR建立IBGP。- ASBR向RR以及对端ASBR分配标签。- PE与RR、RR与对端RR建立MP-BGP。

关于Hades_Ling的HCIA~HCIE个人笔记索引

1、解决ASBR之间的VPNv4路由传递问题：于ASBR设备上通过路由策略向对端ASBR分配标签。2、解决PE1到ASBR1的路由黑洞问题： - 通过中间层标签方式解决，已知ASBR2向ASBR1发送的BGP路由携带标签。 - ASBR1将ASBR2传递来的BGP路由引入到IGP中，并**配置LDP**使其为**引入的带标签BGP路由分配标签路径**，使得PE1学习到通往ASBR2的标签转发路径，从而解决PE1到ASBR1的路由黑洞。

为了减轻ASBR设备负担，将ASBR设备与其它P设备一样当做中间设备的角色。即在未配置OptionC1方案前，CE与PE设备正常建立起EBGP邻居，PE、P、ASBR设备只需要建立起IBGP邻居即可。核心思路是实现PE1与PE2设备直接建立起MP-BGP邻居。已知AS域内都是运行了LDP协议，但由于两个PE处于不同的AS，无法相互传递MPLS标签，故需要解决PE之间路由学习和传递问题。

OptionB方案原理是通过在ASBR设备上建立MP-BGP的方式，实现VPN实例路由的透传操作。与将转发至一样，ASBR与ASBR之间也可以通过MP-BGP的方式来实现VPN实例的跨域操作。与OptionA本质不同的是，ASBR上并不需要创建对应的VPN实例，只需要ASBR与ASBR之间运行MPLS，以及建立MP-BGP邻居即可。

关于实现MPLS VPN的跨域方案介绍1. ASBR之间交换IPv4路由，采用IPv4数据包转发数据。此类为OptionA方案。2. ASBR之间交换VPNv4路由，采用携带一层MPLS标签的方式转发数据包。此类为OptionB方案。3. PE之间交换VPNv4路由，采用携带多层MPLS标签的方式转发数据包。此类为OptionC方案。

BGP的Intranet、Extranet、Hub-Spoke、MCE基本组网，以及不同实例相互引入，BGP与IGP的一些特殊组网场景问题介绍与解决方法。

BGP/MPLS IP VPN又被简称为MPLS VPN，是一种常见的L3VPN（Layer 3 VPN）技术。MPLS VPN不是单一的一种VPN技术，是多种技术结合的综合解决方案，主要包含下列技术：MP-BGP：负责在PE与PE之间传递站点内的路由信息。LDP：负责PE与PE之间的隧道建立。VRF：负责PE的VPN用户管理。静态路由、IGP、BGP：负责PE与CE之间的路由信息交换。

手动写静态MPLS的转发路径，不仅不方便管理，同时配置量也非常多，每台设备都需要去做配置。为了方便管理且去除繁琐的配置，就需要使用到LDP动态标签分发协议了。标签分发协议LDP（Label Distribution Protocol）是MPLS的一种控制协议，相当于传统网络中的信令协议，负责以及LSP的等操作。

MPLS多协议标签交换，位于TCP/IP协议栈中的数据链路层和网络层之间，可以向网络层提供服务，也称2.5层。该文章主要介绍MPLS的基础知识、专业名词以及相关的操作命令。

**虚拟系统**（**Virtual System**）是在一台物理设备上划分出的多台**相互独立**的逻辑设备。可以从逻辑上将一台FW设备划分为多个虚拟系统。**每个虚拟系统相当于一台真实的设备**，有自己的接口、地址集、用户/组、路由表项以及策略，并可通过虚拟系统管理员进行配置和管理。

防火墙与路由器与转发流程对比：但防火墙多了一个SPU（Service Processing Unit），SPU安全板。故相对于路由器来说，防火墙能够提供更加安全的保障。同时防火墙还具备有交换与路由功能。会话表是用来记录TCP、UDP、ICMP等协议连接状态的表项，是防火墙转发报文的重要依据。

无线基础知识（1）AC管理地址/CAPWAP地址（2）SSID模板（3）Security安全模板（4）VAP模板（5）AP上线认证（6）AP组。AP的二层上线、AP的三层上线，三层DHCP自动上线，三层手动上线。无线漫游功能，单 AC漫游，AC间漫游。VRRP双机热备，双机双链路冷备，双机双链路热备配置及命令介绍。

端口隔离以太交换网络中为了实现报文之间的二层隔离，用户通常将不同的端口加入不同的VLAN，实现二层广播域的隔离。 端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC和Sticky MAC），阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信，从而增强设备的安全性。MAC地址表安全。IPSG是IP Source Guard的简称。IPSG可以防范针对源IP地址进行欺骗的攻击行为.

BGP对等体组在网络中出现多台设备配置相近的情况下，使用对等体组可以极大的减少配置。Community团体属性是BGP的私有属性属于可选过渡的属性，在BGP对等体之间传播，且不受AS的限制。利用团体属性可以使多个AS中的某一组BGP设备共享相同的策略，从而简化路由策略的应用和降低维护管理的难度。AS_Path-Filter（AS路径过滤），是将BGP中的AS_Path属性作匹配条件的过滤器，利用BGP路由携带的AS_Path列表对路由进行过滤。ORF能将本端设备配置的出口路由策略通过路由刷新报文发送给邻居。

FRR(Fast Reroute)快速重路由，FRR技术适用于网络中对于丢包、延时非常敏感的业务。FRR的核心工作原理是提前为路由协议计算好备份链路，使得确认主链路故障之后，可以快速切换至备份链路进行转发流量，而不发再次去计算拓扑及路由后再进行流量转发。LFA链路保护、LFA节点保护。除了LFA算法外，还有RLFA（remote loop-free alternates）远端无环路备份路径、TI-LFA（Topology Independent LFA）拓扑无关的无环路备份。

BFD（Bidirectional Forwarding Detection，双向转发检测）,报文字段、工作原理，BFD Echo、BFD多跳检测与单跳检测，BFD与OSPF、BGP进行联动实现网络故障的快速感知。

LSP快速扩散,IS-IS如何识别LSP的新旧？LSP分片,当IS-IS要发布的链路状态协议数据报文信息量过大时，IS-IS路由器将会生成多个LSP分片，用来携带更多的IS-IS信息。等价路由负载分担,lIS-IS规定，如果IS-IS Level-1-2设备可以通过Level-2邻居**到达其它区域**，则该L1/2设备会在所发布的Level-1LSP内将ATT位置位。

OSPF数据库上限带来的问题，及解决的方法和操作的命令。OSPF使用default-route-advertise宣告默认路由的时候都会发生什么？关于OSPF的路由控制的方式有哪些？

OSPF如何提升故障后的网络收敛速度？如何提升网络恢复的速度？FRR和BFD快速恢复，OSPF智能定时器，加速网络收敛，RPC、I-SPF的区别。延迟收敛机制。GR平滑重启，NSF与NSR的区别，不间断转发和不间断路由，应用场景。