第一章企業網模型

1.SOA架構:應用層、服務層、基礎設施層

2.ITOIP解決方案,ITOIP是以IP為基礎,為SOA的核心思想,提供標準、開放、智能的平臺

第二章大規模路由技術

1.講述網絡可靠性、可擴展性、可管理性需求以及路由快速恢復需求、IP地址短缺問題

第三章路由控制与转发

1.控制平面:負責路由計算、維護。上面運行路由協議

2.轉發平面:負責報文轉發。有路由表、FIB表、快速轉發表

注:aFIB表可以由ARP生成,且可由路由表中Active路由導入生成

第四章路由協議基礎

1.路由選擇原則,不同路由協議優小,同路由協議比較度量值。

優先級,Director0>OSPF10>static60>RIP(100)>OSPF ASE(150)>OSPFNSSA(150)>IBGP(255)>EBGP(255)>UNKOWN(256)

2.只有RIPv1同時沒有安全性認證和可靠性低,RIPv2可靠性低,支持認證,其他三樣都是可靠性高和支持安全性驗證的。RIPv1UDP 520)、RIPv2UDP520)、OSPFIP 89)、IS-IS(基於鏈路層協議)、BGPTCP 179

3.RIPv1不支持VLSMCIDRRIPv2OSPFIS-ISBGP都支持;OSPFIS-IS不支持自動聚合,RIPv1RIPv2BGP支持;OSPF、和IS-IS收斂速度快,其他慢

4.定時器:RIP週期性(30s)發送全部路由信息,老化時間180SOSPFIS-ISBGP出發更新,Hello時間有別,老化時間分別是4倍、4倍、3

第五章路由負載與分擔

1.負載分擔,ECMP有基於流和包的

2.路由備份,浮動靜態路由備份(靜態+動態備份,適合備份鏈路是低帶寬的場合)、動態路由備份(設備要求較高)、Standby Routing備份(適合備份鏈路是ISDN

第六章路由聚合

1.RIP聚合使能在出接口上面,聚合容易產生“黑洞路由”,可採用一條路由指向NULL0解決

第七章OSPF協議基本原理

1.協議算法避免環路,從算法(SPF)本身保證了不會生成自環路由,使用廣泛

2.存在鄰接表、LSDB、路由表

3.分層結構,包括骨幹區域、非骨幹區域

4.把路由器分為IARABRBRASBR

5.Router-ID,優先級為使用鏈路上Loopback接口最多的IProuter-ID>接口有效鏈路IP最大的作為RID

6.網絡類型,BroadcastNBMAP2MPP2P

7.Broadcast自動選DR/BDR,設備以組播方式分別向DR224.0.0.5)、BDR224.0.0.6)發送協議報文

8.NBMA手工指定DRBDR,用配置接口DRpreference XX指定,網絡層協議一般為為ATM、幀中繼,手工配置鄰居

9.P2MP不需要DRBDRP2MPP2P都是以組播方式(224.0.0.5)發送報文

10.P2P網絡不需要DRBDR

11.報文封裝在IP報文裏面,“鏈路層幀頭|IP報文|OSPF Packet|鏈路層幀尾”

12.鄰接關係,Down——交換Hello報文,判斷是否建立鄰居(進入2-way)——交換DD報文(包含LSA摘要信息)——如果發現對端LSDB有本地沒有的鏈路信息

——請求LSR——》

《——更新LSU——

——確認LSack——》

完成後進入FULL狀態,鄰接關係建立

新增鏈路信息,——》A————B

——LSU——》

攜帶更新的LSA更新到BB收到放到LSDB

注:只有down2-wayFull是穩定狀態

第八章配置、優化OSPF網絡

1.配置NBMA網絡的鄰居【~ospf 1peer ip-address dr-priority,要求邏輯是全互聯

2.P2MP配置【serial 5/0fr map ip ip-address dlci-number broadcast

3.接口默認參考帶寬是100,所以一般100M cost110M10,接口cost=參考值/接口帶寬

4.BroadcastP2P網絡默認Hello定時器10s,鄰居失效時間40sNBMAP2MP的分別是30s120s

5.引入缺省路由,Default-route-advertise,always就是不管自己有沒有都會發送一條Type3 LSA

第九章高級特性

1.Virtual Link

2.LSA類型,Router LSA(1)Network LSA2)、Sum-net LSA3)、Sum-ASBR LSA4)、AS External LSA5)、NSSA AS External Link LSA7),3類是ABR產生(傳播的是路由條目,而不是鏈路狀態LSA,不進行SPF計算,直接加入路由表)、4類是ABR產生(經過ABR會將Advertising改為自己的RID)、5類是ASBR生成

3.OSPF路由表選擇優先級,Intra Area12>Inter Area3>Type1 Externalimport IGP 5>Type2 Externalimport BGP5

4.特殊區域,StubTotally StubNSSA。前面倆個存在ASBR且不能是Area0 不能是Vlink、而NSSAASBR,也稱不完全stub區域

5.Stub區域不允許不能存在ASBR,不允許注入第五類、第四類LSAtotallystub不允許第三、四、五類LSA注入(注意它自己會長生一條3LSA默認路由),NSSA區域不允許第五類LSA注入,但可以允許第七類LSA注入。NSSAdefault-route-advertise標識向內部發送一條70.0.0.0的默認路由,加no-import-routeABR上配置,表示不接收AS外部以7LSA形式引入的路由信息,加no-summaryABR上配置,就是只發送一條3類缺省路由,不去做7類轉化5類的事情;

6.OSPF路由聚合,區域間聚合abr-summaryAS外部聚合asbr-summary,ABR產生什麼?3類、將544類吧,就轉化他們;ASBR產生什麼?NSSA7類,import5類,就聚合他們;ABRASBR聚合都是在OSPF區域視圖下使用,而RIP是在接口視圖下面使用

7.OSPF安全特性,如何在接口上面設定驗證必須先OSPF下激活

8.Filter-policy應用在OSPF進程下面,只有import有效;而filter area下面應用可以importexport,但都在ABR上面使用

第十章ISIS基本概念

1.ISIS概述,以前的IS-IS協議是為ISO它的我連接網絡協議設計的,IEIFIS-IS進行修改,使它支持TCP/IP協議和OSI環境,稱為集成IS-ISOSI參考的網絡層:CLNP/CLNSNPDUNSAP,三層地址也叫NSAP地址,CLNP相當於IP協議,;

2.基本概念,路由域=ASIS指路由器,ES指終端。

3.分層,Level0Level1Level2Level3IS角色,Level0~3路由,Level1相當於IARlevel2類似BRlevel1-2類似ABR

4.IS-ISOSPFIS-IS一個路由器只能屬於一個區域,所有level2level1-2路由器構成骨幹網,IS-IS協議採用ILV架構,更易擴展

第十一章IS-IS協議原理

1.OSI地址,ISP:49.0001.0000.0000.0001.00AF1 是區域和格式符,0001是區域號,0000.0000.0001系統ID,類似OSPFRID00 NSEL(標明哪種設備使用該地址,00代表路由器)

2. NSAP地址格式,由區域地址(可變長),system ID(定長6byte),NSEL(定長1byte)組成

3. IS-IS中的NET地址,NET指的是IS本身的網絡層信息,可以看作是一類特殊的NSAP,即NSEL00NSAP地址,每臺IS可以有最多不超過三個NET,這些NET system IDNESL相同,區域地址不同;便於管理、system IDrouter ID生成,同一個區域每臺IS區域地址要相同,ISsystemID在區域內要唯一

4.IS-IS協議報文,是封裝在鏈路層數據中【date link header|ISIS header|ISIS CLVS;報文類型,IIH(相當於ospfhello)、LSPLSU)、CSNPDD)、PSNPLSRLSack

5.IS-IS網絡類型,PPPHDLC缺省為點對點,EthernetToken-Ring上缺省為broadcastBroadcast了下選舉DIS,通過泛洪CSNP報文來實現,為節省帶寬和加快網絡收斂速度可以使用P2P網絡類型

6.根據設備的鄰居類型決定——>哪種類型的LSP——>生產對應的L1L2路由

IS路由器的鏈路信息也分L1 LSPL2 LSPP2P網絡只要收到對端發送一次LAN IIH報文即可建立鄰居關係,broadcast需要三方握手過程。DIS選舉是優大,其次選SNPA地址最大的路由器

6.網絡上鄰居建立過程比較,

點到點:Hello報文(P2P IIH),報文形式(單播),Hello Timer10S),有無DIS(無),鄰接關係數量(1個)

Broadcast:分別是Level-1/Level-2 LAN IIH 、組播10S選舉到DIS後是3.3S,有DIS、且有多個鄰接關係

7.LSDB同步,LSP用於描述鏈路狀態信息,Level-1LSP只在區域內傳播,Level-2LSP在區域傳播。SNP用於描述LSDBLSP的摘要,CSNP包括所有的LSP的摘要信息,broadcast週期性發送,點到點網絡只第一次發送,PSNP用於LSP的確認;

Broadcast裏面DIS週期性發送CSNP,鄰居會跟進CSNP對比自己的LSDB進行,發現自己沒有,就會請求LSP_KDIS再會單獨發送LSP_K給鄰居,鄰居在回覆PSNP以確認收到

8.目的地址是NET地址,level12分別構建自己的LSDBDIS到所有IS鄰居開銷為0

第十二章配置IS-IS

1.全局定義IS路由器類型、接口定義鄰接關係類型。

2.缺省情況所有接口鏈路開銷為10,優先級缺省是15

3.IS-IS路由聚合配置在ISIS進程下面,缺省只對level-2路由進行聚合,IGP路由聚合都不會細節路由

4.路由滲透,ISIS進程下面配置,配置level 2引入level1

第十三章路由過濾

1.路由過濾只能過濾路由,不能改變路由屬性,作用是控制路由傳播和生成,保護網絡安全,節省鏈路開銷

2.過濾方法,過濾路由協議報文、過濾路由協議報文中攜帶的部分路由信息、從LSDB計算出的路由信息進行過濾

3.過濾工具,訪問控制列表、地址前綴列表fiter-policyroute-policy

4.根據ACL應用的位置,判斷ACL匹配數據OR路由,ACL應用在接口下、NATIPSecQos——匹配數據,ACL應用在filter-policyroute-policy下——匹配路由信息。基本ACL匹配目的網段的IP地址(不關心掩碼),前綴列表關心目的IP地址也關心掩碼;

5.禁默接口,RIP禁默(接口不會發送路由更新)、OSPF禁默(接口不發送Hello報文、但可以接收報文)、ISIS在接口視圖下禁止接口發送和接收ISIS報文

6.ip-prefix按從小到大一次匹配,匹配到就執行,permit 0.0.0.00 僅匹配缺省路由,permit0.0.0.0 0 less-equal 32匹配所有路由

7.RIP可以使用importexport方向,OSPF使用import過濾LSDB計算出的路由

第十四章路由策略

1.路由策略實現路由過濾、改變路由信息屬性

2.route-policy組成,有動作denypermit,路由信息去匹配路由策略,根據node號自小到大一次匹配,基本格式如下

Route-policy XXX permit/deny node XX

If-match ACL/IP-prefix(定義匹配條件)

Apply (定義執行動作)

3.節點(node)之間是“或”的關係、同一個節點不同if-match子句之間“與”的關係

4.節點匹配規則,包括IP地址範圍、下一跳地址、出接口、開銷(COST/MED)、標記(TAG)等

第十五章路由引入

1.路由被引入後缺省度量值,RIP(跳數0OSPFcost 1)、ISIScost0)、BGPMED=引入前的度量值);import RIP 1(直連路由不會被引入,只引入dis ip route裏面的RIP路由)

2.路由引入遵循單向引入+默認路由,方向從邊緣到核心,從IGP引入到BGP

3.使用tag來進行選擇性路由引入解決路由環路問題,合理規劃引入路由的初始值以避免次優路由

第十六章PBR

1.路由表優先級,PBR>路由轉發表;PBR操控對象是用戶數據,可以替代路由表轉發數據,基於到達報文的源地址、長度等信息靈活選路

2.PBR中包含若干個節點,節點中包含子句

3.PBR匹配流程,節點之間的過濾關係是“或”,nodeif-match子句是“與”的關係,可以基於源地址(ACL匹配)、報文長度(if-matchpacket-length XX XXX在出接口實現負載分擔

第十七章BGP基本原理和術語

1.BGP特性,路徑矢量/設計上避免了環路的發生/TCP 179/支持CIDR和路由聚合/只發送增量路由更新/附帶豐富的屬性、支持路由過濾和路由策略

2.術語,BGPSpeaker/Route IDBGPPeer分為IBGPPeerEBGPPeer

3.EBGP會將從Peer學習到的路由發佈給BGP Peer(除了路由的源EBGP Peer

4.IGBP可以選擇性(同步規則)向EBGP Peer發佈路由,且不向IGBP Peer發佈(水平分割)

5.BGP同步規則(默認關閉)指IBGPIGP之間的同步

6.BGP消息 OPENKeepaliveUpdateNotification

7.BGP狀態 IdelConnectActive(卡在這裡表明有問題)、Open-sentOpen-confirmEstablished(正常狀態)

8.BGP屬性,公認必遵(ORIGIN/AS_PATH/NEXT_HOP)、公認可選(LOCAL_PREF/ATOMIC_AGGREGATE)、可選傳遞(COMMUNITY/AGGREGATE)、可選非傳遞屬性(MED/CLUSTER_LIST/ORIGINATOR_ID

9.AS_PATH,排序按照反方向排列,一次經過AS300AS200AS100(300,200,100)

10.Next_hop(AebgpBibgpC)B以為A為下一跳,C一位A為下一跳,B上必須配置:peerC next-hop-local

11.ORIGINIGP>EGP>Incomplete,對於符號network(!) import的是 (?)

12.local_pref本地優先(默認值100,且優大),該屬性只在IBGP peer之間交換

13.MED(默認0,且優小)設備發送的BGP路由攜帶MED值,AS之間傳播,不會再通告其他AS

14.preferred-value首選值(默認是0,優大)

15.next_hop>preferred-value>local_pref>聚合路由>AS_PATH(最短)>ORIGIN>MED>。。。>router ID

16.BGP協議本身一定能選出唯一一條到達目的網段的最優路由,通過配置允許BGP負載分擔

17.BGP發佈策略,只將最優路由發佈給對等體;只把自己使用的路由發佈給對等體;BGP speakerEBGP獲得的路由會向其他BGP對等體發佈;BGP speakerIBGP peer獲得路由不向other IBGP peer發佈,同時在關閉同步情況下會直接將路由發佈給EBGP peer,開啟同步情況下IBGP只有在IGP也發佈了這條路由時才會被同步發佈給EBGP peer;新增BGP speaker將會從BGP peer獲取所有BGP路由

第十八章BGP基本配置

1.使用Loopback接口作為peer connect對象可以優化設備穩定性

2.BGP鄰居手工指定,通過鏈路2端端口IP建立EBGP鄰居,通過Loopback建立IBGP鄰居,測試ping –a source-IP des-IP(鄰居關係必須倆邊對指),BGP路由也需要手工宣告

3.配置BGP同步特性可以防止路由黑洞

第十九章控制BGP路由

1.配置route-policyimport過濾鄰居發送—>本地的路由;export過濾本地發送給—>鄰居

2.配置AS路徑過濾列表,就字符串本身而言,左邊為開始右邊為結束

3.字串符:匹配開始、匹配結束;範例 ^$ 表示只匹配本地路由、.*表示匹配所有路由、^100 匹配AS10010011002等鄰居發送的路由、^100 表示只能匹配AS 100鄰居發送的路由、_100$表示匹配AS100始發的路由、_100_表示匹配經過AS100的路由

第二十章BGP增強配置

1.BGP Peer眾多!> Peer GroupCommunityBGP路由龐大!>BGP路由聚合;IBGP全連接>BGP路由反射、BGP聯盟;路由變化頻繁>BGP路由衰減

2.BGPPeer Group並不是一種路由操控技術,只是用於某些設備,用來減少設備的配置命令

3.BGP團體屬性,類似標籤的功能,決定了BGP路由的傳遞行為;缺省情況下為INTERNET屬性(可以被通告給所有的BGP對等體);NO_EXPORT屬性表示不能被發佈到本地AS之外(如果使用聯盟,不能聯盟之外);NO_ADVERTISE表示不能被通告給任何其他BGP對等體;NO_EXPORT_SUBCONFRED不能發佈到本地AS之外同時聯盟也一樣

4.[Router-BGP]Peer {group-name | ip-address} advertise-community配置向對等體/組發佈團體屬性

5.BGP支持自動聚合、手動聚合(aggregate A.B.C.D+mask),summary automatic(自動聚合只能對引入的IGP路由進行聚合,自動跟進A/B/C類網聚合,不能從BGP鄰居學習來的路由和通過Network命令發佈的路由進行聚合);手動聚合可以對已經存在的BGP路由表中的從BGP鄰居學習來的具體路由、引入的IGP具體路由、通過Network命令生成的具體路由進行聚合

6.解決水平分割問題——(1IBGP全連接(2)反射(3)聯盟

7.一個集群中可以配置1個以上的路由反射器、且Cluster_ID配置要一樣,2個命令peer *.*.*.* reflect-client reflector cluster-id *

8.聯盟2個命令 confederation id * confederation peer-as**

9.BGP路由衰減(Route Dampening)解決路由不穩定問題(比如Route Flaps

第二十一章BGP選路綜合配置

1.主要是動手實驗

第二十二章IPv6鄰居發現

1.NDNeighbor Discovery)提供地址解析、鄰居不可達檢測、地址重複檢測、無狀態地址自動配置、路由器重定向;地址解析功能由NSNA報文完成、無狀態地址自動配置功能由ND協議RSRA報文完成

2.ND協議由ICMPv6報文來實現

3.ND協議通過在節點間交互NSNA報文完成地址解析並建立相應的鄰居緩存表項

4.NUD共有五個狀況,IncompleteReachableStale(失效狀態是一個穩定狀態)、DealyProbe

5.IPV6無狀態地址自動配置,手工配置、由一般的IPv6路由器提供地址前綴並自動配置全局IPv6地址

第二十三章IPv6路由協議

1.

第二十四章IPv6過渡技術