本文主要针对HCIE考试对各种技术做一轮复习。
建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。
本文仅整理重点难点和容易踩坑
的知识,对于基础知识一概不整理。
一、Hub-Spoke组网
Hub-Spoke主要用于以下场景
- 分支之间不允许直接互访,流量绕行总部
主要实现方式:
- 总部与PE之间建立两个BGP peer
- 总部与PE之间的两个BGP peer分属不同的vpn-instance,分别用于路由收和发
- CE2和PE3形成的CE双归属问题,需要在PE3上开启允许as号重复一次peer CE2 allow-as-loop 1
二、MCE组网模型
MCE是Multi-VPN-Instance CE(多实例CE)的简称。具有MCE功能的设备可以在BGP/MPLS IP VPN组网应用中承担多个VPN实例的CE功能,减少用户网络设备的投入。
说白了,MCE上起多个VPN-Instance,MCE与PE之间通过子接口创建多个分属不同instance的子接口。MCE上不需要运行和传递MPLS标签。
三、CE双归属OSPF防环
- OSPF自带DN位防环
- BGP路由引入OSPF时生成3类LSA(注意此处虽然是引入,但并不是5类LSA)
- 3类LSA携带DN=1,DN=1的路由重新回到BGP区域时不参与计算。
- PE上OSPF与BGP互相引入时,BGP通过扩展属性传递OSPF区域信息。解释为什么BGP引入OSPF时会重构成3类LSA。
四、CE双归属BGP防环
默认BGP自带防环特性,但是如果客户端多个站点AS号相同时:
- substitute-as命令用于客户端多个站点AS号相同
- soo命令用于避免替换AS命令后成环,携带起源站点属性
五、CE双归属ISIS防环
ISIS自身没有适用于此场景的防环机制,打标签解决问题
六、OSPF LSA 穿越MPLS BGP之sham-link技术
如前文所说《三、CE双归属OSPF防环》中,OSPF LSA在穿越BGP之后会进行重构,对应关系如下:
Domain ID相同:
LSA 1 2 3–> LSA 3
LSA 5–> LSA 5
LSA 7–> LSA 7
Domain ID不相同:
LSA 1 2 3 5–> LSA 5
LSA 7–> LSA 7
但是,如果希望穿越BGP区域后依然可以构建LSA 1和LSA 2,则需要使用sham-link技术,具体如下: