备考H12-221 HCIP-Routing & Switching-IERS的一些笔记

备考H12-221 HCIP-Routing & Switching-IERS的一些笔记

链路聚合 eth-trunk 802.3ad协议
有两种工作模式：二层或三层

eth-trunk优先级
lacp优先级的值越小，越优先；默认值32768；
lacp优先级相同时，比较接口ID，越小越优先；

接口负载分担：
1、逐流负载分担：基于报文的源IP地址、目的IP地址，或MAC地址。
缺点：无法保证带宽利用率
2、逐包负载分担：以报文为单位分别从不同的成员链路上发送。
缺点：无法保证包的顺序

负载分担权重：接口模式下distribute-weight 默认值为1

ospf多进程具有本地的意义；
虚连接属于区域0；可以使用虚连接解决骨干区域逻辑上不连续问题；
DR/BDR选举 designated router 指定路由器
选举是基于接口的；接口的dr优先级越大越优先；DR优先级相等时，router id 越大越优先。
选举规则：
１.先比较优先级，默认为１，大的为DR次大为BDR
优先级０，表示不参与选举
如果两台路由器优先级都为０，则邻居状态为２-Way
２.优先级相同，比较Router-ID，大的为DR次大为BDR

两台路由器之间发送 HELLO 报文的间隔必须一致，否则邻居无法建立连接，默认为10s；

LS type，Link State ID和Advertising Router的组合共同标识一条LSA。

ospf通过hello报文建立邻居关系、维持关系；
isis通过hello报文建立邻居关系，后期充当保活报文
bgp没有hello报文；open报文建立邻居，keepalive保持关系；无需周期性更新 路由更新:只发送增量更新 周期性发生keepAlive报文检测TCP的连通性

mux vlan
主vlan （Principal vlan） 可以与mux中的所有vlan通信。
隔离型从vlan （separate vlan）只能和主vlan通信，与其他vlan隔离，vlan内部也相互隔离。注：mux vlan中只能将一个vlan设置为隔离型vlan；
互通型从vlan（group vlan）可以和主vlan通信；组内部可互相访问；不能访问隔离型vlan。

端口隔离port-isolate：编号：1-64
同一端口隔离组内的用户不能进行二层通信；但是为未划分隔离组或不同隔离组之间可相互通信。
端口隔离分为二层隔离三层互通和二层三层都隔离模式：

端口安全port-security：
通过对接口学习到的mac地址做处理增强设备的安全性。
安全动态mac地址：设备重启或配置老化时间后丢失
安全静态mac地址：不会被老化
sticky mac地址：不会被老化

超过安全mac地址限制数后的动作：
restrict：丢失报文并报警；推荐使用；缺省保护动作。
protect：丢弃报文不报警
shutdown：接口状态设置为error-down，并报警；需手工restart恢复。

RSTP 802.1w标准定义

stp从初始状态到完成收敛需要至少30秒；根桥的所有端口都是指定端口，指定端口被标记为转发端口。
根桥选举，优先级值越小越优先；相同时比较交换机mac地址，越小越优先；
根桥上的端口全部为指定端口（dp，DESIGNATED PORT），那么对端端口就是rp（ROOT PORT） ；

RSTP定义了两种新端口：备份端口backup port 和预备端口 alternate port
备份端口作为指定端口的备份，提供了一条从根节点到子节点的无环备份路径；
预备端口作为根端口的代替端口，提供了从指定桥到根桥的另一条路径。

BGP
缺省配置：timer keepalive 60 hold 180（三倍关系）
当两台BGP邻居所支持的Hold Time时间不一致时，邻居会协商采用两端能够支持的最低的Hold Time时间间隔。

BGP的丰富属性：8个
Origin 公认必遵；定义路径信息的来源；标记一条路由是怎么成为bgp路由的；三种属性：i，表明通过network命令注入；e，表明是从egp学习来的；？既incomplete表明是通过其它方式学到路由信息，如import引入； 优先级：i>e>imcomplete

AS-PATH 公认必遵；必须存在于BGP的UPDATE报文当中

Next_hop 公认必遵；

Local-Preference，公认任意属性，默认值是100；仅在IBGP之间传递，用于判断流量离开as时的最优路径

Atomic_aggregate 公认任意；

Aggregator 可选过渡；可以不支持，但会接收并传递

Community 可选过渡；可以不支持，但会接收并传递

MED 可选非过渡属性，默认值是0；仅两个as之间传递，判断流量进入as的最佳路径

BGP与IGP在设备中使用不同的路由表，为了实现不同AS间相互通讯，BGP需要与IGP进行交互，即BGP路由表和IGP路由表相互引入。

 >:表示路由.上BGP选出的最优路由
 *:表示路由上有效路由，下一跳可达

bgp tcp 179 采用单播建立连接；无需周期性更新；只发送变更信息。周期性发送keepAlive报文检测TCP的连通性

ospf IP协议号89 使用组播发现邻居 组播地址224.0.0.5 224.0.0.6； OSPF协议不使用TCP或者UDP协议而是承载在IP协议之上
LSA5在穿越不同区域后，不会发生改变，而LSA3和LSA4会发生变化
第三类和第五类LSA的Link ID是所描述的目的网段
完全Stub区域与Stub区域最大的区别是不可以泛洪第三类LSA
DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6)；DR,BDR监听224.0.0.6
DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是All SPF Router(224.0.0.5)
DD报文携带主从关系信息；hello报文有dr和bdr信息，没有mtu信息；
在interface视图下，执行命令ospf cost；在ospf视图下，执行bandwidth-reference

RIP,v1,v2都使用UDP端口520 ；v1使用广播；v2使用组播224.0.0.9

互联网属于广播型网络；
NBMA 例如：帧中继网络；不支持广播和组播

IS-IS不能在点到多点链路P2MP（Point to MultiPoint）上运行
路由域中Level-2吸别的路由器必须是物理连续的，以保证骨干网的连续性。

组播分发树
在一个组播网络中，组播路由协议最重要的工作之一就是为组播网络生成一棵无环的树，这棵树也是组播流量在网络中的传输路径，我们称之为组播分发树(Multicast Distribution Tree )，简称为组播树。
常用的组播分发树有以下两种：SPT和RPT。
SPT（Shortest-Path Tree，最短路径树）
SPT也被称为源树，因为是以组播源为树根的组播分发树，而组播组的接收者则可以看作是这棵树的树叶。

RPT（ Rendezvous Point Tree，共享树）
RPT与SPT不同，它不以组播源为树根，而是以RP (Rendezvous Point)为根。RP可理解为一个汇聚点的概念，在一个典型的组播网络中，通常是一台性能较好的网络设备。

RPF （Reverse path forwarding）逆向路径转发
DR - Designated Router 指定路由器
RP - Rendezvous Point 汇聚点

asm 全称：any source multicast 任意源组播
ssm 全称：Source specific multicast 特定源组播
asm和ssm使用不同的组播地址范围；

pim-dm 推push模式转发组播报文；建立spt；假设网络稠密
pim-sm pull拉模式；建立spt、rpt；网络稀疏；
SSM无需维护RP，直接向源端DR发送join报文；

策略路由和路由策略都可以影响数据包的转发过程，但它们对数据包的影响方式是不同的。策略路由的查找优先级比路由策略高；
路由策略 routing policy ；
路由策略是基于目的地址按路由表转发，基于控制平面，为路由协议和路由表服务，并与路由协议结合完成策略。会影响路由表项；

策略路由 policy based routing；
策略路由是基于策略（源地址、目的地址、报文大小、协议类型）的转发，失败后再查找路由表转发，基于转发平面，为转发策略服务，并且需要手工逐跳配置，以保证报文按策略转发。

路由过滤的作用：可用于进行精确的路由引入和路由通告控制。可避免不使用的路由反馈导致的路由环路。

缺省情况下，华为AR路由器的VRRP运行在抢占模式下。

Attempt状态只在NBMA网络上出现