一 RIP 专题 ......................................................................................................................................2
二 OSPF 专题 ...................................................................................................................................8
三 IS-IS 专题 .................................................................................................................................. 31
四 BGP 专题.................................................................................................................................. 56
五 MPLS 专题 ................................................................................................................................ 79
六 STP 专题 ................................................................................................................................. 103
七 QoS 专题 .................................................................................................................................129
八 Multicast 专题 ........................................................................................................................160
九 Ipv6 专题 ................................................................................................................................ 192
Features 专题 ................................................................................................................................. 219
一 RIP 专题
两个版本:RIPv1、RIPv2,下面用 v1、v2 简称
V1 中一个包最多可容纳 25 条路由信息,从地址族标识符(AFI)开始至开销值(Metric)字段结束;
报文结构如 图 1-1 所示
图 1-1
Command 取值为 1 表示请求,为 2 表示响应;
Version 取值为 1 表示 v1 版本,为 2 表示 v2 版本;
AFI 取值为 2 表示当前使用 ipv4 协议,为 0 表示请求整张路由表;
Must be zero 字段目前保留未定义作用;
*ASP(华为原厂服务团队)
RIP 报文中的源地址作为携带路由条目的下一跳地址;
RIP 请求报文会刷新对端路由器的周期更新时间,要注意 RIP 的实际更新周期不是固定的值,
会存在几秒的浮动,这么做的原因是防止同步更新造成短暂带宽吃紧;
*接口出方向应用 ACL 无法限制设备自身发出的 RIP 报文;
V1 特点:
1、 有类路由协议
2、 广播更新
3、 基于 UDP 协议,采用 520 端口
4、 不携带掩码信息
5、 不支持路由验证功能
6、 同一个主类网络进行子网划分时,要求掩码长度要一致,必须使用连续的子网
*有类路由协议,存在路由学习错误的可能;不支持不连续子网部署,默认开启自动汇总,
且无法关闭;
*友商有类路由协议思科的 IGRP,属私有协议,目前已经淘汰,后续设备不再支持;
RIPv1 路由发送规则:
1、 主类网络号相同,掩码相同,发明细;
2、 主类网络号相同,掩码不同,发汇总;(特例:若是主机路由则发明细)
3、 主类网络号不同,掩码相同或不同,发汇总;
RIPv1 路由接受规则:
1、 主类网络号相同,使用接收接口掩码配对;
2、 主类网络号不同,使用主类掩码配对;
3、 使用接口下地址主机位匹配时若发现主机位有 1,则视为主机路由;
V2 版本支持验证功能,采用占用第一条路由条目空间表示,所以开启验证功能后一个 RIP
报文最多携带 24 条路由条目;依旧采用 UDP 协议 520 知名端口号;组播发送报文;报文结
构如 图 1-2 所示
图 1-2
V1 中的保留字段 Must be zero,被重新定义用来描述 Route Tag(路由标记)、Subnet Mask
(子网掩码)、Next Hop(下一跳);
通常情况下 RIP 报文中的源地址作为携带路由条目的下一跳地址,但是如果报文中下一跳地
址字段不为 0,则以下一跳字段中的地址作为该路由下一跳地址,这是 RIP 协议设计的下一
跳地址优化机制(图 1-3);
图 1-3
*v2 版本水平分割开启时,自动汇总无效,且以太网环境水平分割默认处于开启;
*RIP 路由开销值在发送时添加;接口下配置 rip metricin/metricout 可以设置发送或接收路
由时的开销值,取值范围 1-15,默认发送时累加开销值为 1;
RIPv2 路由发送规则:
1、 水平分割开启情况下,summary 启用时,主网络号相同或不同,掩码相同或不同,均发
明细;
2、 水平分割关闭情况下,summary 启用时,主网络号相同或不同,掩码相同或不同,根据
主类汇总发送;
3、 水平分割关闭情况下,undo summary 启用时,发明细;
*水平分割开启情况下想执行汇总,可使用 summary always 命令实现,但只对主类网络号不
同路由有效;
RIP 定时器
图 1-4
如图 1-4 可知 RIP 产生的路由完全删除需要 300s 的时间,当收到路由时 age(老化定时器)
就开始计时,如果 1 条路由无法得到更新时,在 age 时间内,依旧按照 30s 周期通告路由,
age 超时后会立即通告其它路由器不可达消息(跳数 16),并在进入垃圾回收超时后,继续
每 30s 通告一次不可达信息,而接收到不可达消息的路由器立即将该路由从路由表删除,并
进入垃圾回收计时状态,同时周期性向下游发送不可达信息(一次共发 4 次),在垃圾收集
定时器环节,收到可达信息,立即更新。
*除抑制定时器华为没有设计外,其它定时器默认时间值均可修改
*新的接口加入 RIP 时立即发送请求报文,从而使路由器更快获取网中的路由;
六大防环机制:
1、 水平分割
2、 毒性逆转
3、 触发更新
4、 最大跳数
5、 路由毒化
6、 抑制时间(华为未实现)
水平分割与毒性逆转二选一,默认启用水平分割,关闭毒性逆转;毒性逆转会带来额外的链
路开销,实现方式是在周期更新或触发更新后 2s 向对端发送开销为 16 的路由通告;
*同时开启毒性逆转和水平分割,谁生效?还是都生效?
*帧中继这类 NBMA 网络模型下水平分割默认关闭,以太网默认开启
帧中继网络会产生伪广播和伪组播现象,主要原因是数据发送时受 PVC 所隔离,如(图 1-3)
AR1 与 AR2、AR3 通过广播目标地址交换报文,AR1 实际上会发送两份目标地址为广播的数
据包分别给 AR2 和 AR3,相比较以太网环境,这就是伪广播现象;
反向 ARP 解析的 FR map 默认开启帧中继广播功能,手工配置 FR map 默认关闭帧中继广播
功能;
*FR 默认开启反向 ARP 解析,使用该功能时无需配置接口下 DLCI 值,可通过 LMI 自动协商
*接口下开启静默接口可以实现不发送 RIP 的组播和广播报文,但是接收组播、广播和单播
毒性逆转生效
RIP 报文,结合 peer 命令可以实现在广播网络环境下只发送单播 RIP 报文;
*帧中继属二层 VPN 技术的一种,可以隔离用户数据,运营商无需维护私网路由,且组网周
期短,组网拓扑类型丰富,便于部署;
图 1-5
如图 1-5 所示,将 AR1 看做总部,AR2 与 AR3 看做分支机构,若希望实现分支机构正常互
访,通常采用如下三种方法:
1、 AR1 关闭帧中继接口下水平分割(默认关闭),AR2 和 AR3 开启水平分割功能,防止从
总部学习的路由回传给总部;缺点是关闭了水平分割将可能产生环路风险;
2、 AR1 与 AR2、AR3 部署帧中继全互联组网,缺点是成本过高;
3、 通过配置帧中继子接口实现,缺点是需要重新规划更多 IP 地址段;
帧中继下子接口分为 P2P 和 P2MP 两种模式,物理和子接口接口默认工作在 P2MP 模式;
RIP 路由汇总
RIP 汇总路由开销值取明细路由中开销值最小的,发送时再添加 1;手工汇总基于接口下配
置,当汇总路由中所有明细路由失效,则不论是自动汇总还是手工汇总的路由都将失效,汇
总路由的 tag 不继承明细路由中的取值;
*汇总命令后添加 avoid-feedbock 参数使当前接口不接收此汇总路由,可用来解决环路。
汇总很强大,使用需谨慎,汇总产生路由环路场景(图 1-6)
图 1-6
AR2 与 AR3 执行汇总 1.1.0.0/16,在 AR1 上跟踪 1.1.2.1 会出现环路,原因是 AR2 与 AR3 会
使用彼此通告的汇总路由;此时有两种解决方法:(1)在 AR2 和 AR3 上配置静态黑洞路由
匹配 1.1.0.0/16;(2)在汇总路由命令后添加 avoid-feedbock 参数,禁止从此接口接收该汇
总路由;
*负载分担:华为设备默认基于“流”负载分担,发送数据时如果 IP 五元组(源目 IP 地址、
源目端口号、协议)信息相同就交给同一下一跳,基于包会根据源地址或目的地址信息判
断是否交给同一下一跳;
RIP 配置静默接口后将不再发送组播和广播报文,但是可以发送单播报文;
如果接口下使用 undo rip output/input 命令将连同单播报文也不允许发送或接受;
启用 RIP 协议的设备是否一定会周期性发送路由更新? 不会,本地没有路由通告时,则不
发送更新报文
##只接受路由下一跳为 ip-prefix 匹配
RIP 路由过滤
rip 进程视图配置:
(1)Filter-policy gateway ip-list import
且允许的路由
(2)Filter-policy ip-prefix ip-list import/export
允许的路由,如果携带接口参数则只对相关接口生效;若逻辑关系冲突时,拒绝优先;
(3)Filter-policy 2999 import/export
##只接受或发送 ACL 2999 匹配且允许的路由;
*ACL 和 IP-prefix 默认存在一条拒绝所有策略,且不可见;
ip-prefix 特殊匹配方法(图 1-7、1-8)
ip ip-prefix list4 index 20 permit 192.0.0.0 3 greater-equal 24 less-equal 24
##匹配 C 类地址空间
##只接受或发送 ip-prefix 匹配且
图 1-7
图 1-8
RIP 验证
v2 版本支持:MD5、HMAC-sha256、simple 三种认证方式,接口视图下配置;
v2 启用认证功能后,会占用第一条路由条目空间存放认证字段,此时 v2 的报文一次最多携
带 24 条路由条目;
例:
rip authentication-mode md5 nonstandard plain 123 1
Key ID 1;
##启用 MD5 认证,密码 123,
支持使用 keychin 功能,相当于配置钥匙串,对多条密钥通过设置时间参数从而定期更换密
钥,提供了更高安全性;
RIP 缺省路由
Rip 协议默认不引入其它协议的缺省路由;
##强制产生一条缺省路由,但不学习同进程发布来的缺省路由
default-route originate
##其它路由协议、静态路由或 RIP 不同进程存在缺
default-route originate match default
省路由时,向本进程通告缺省路由,如果其它路由协议、静态路由或不同进程获得的缺省路
由失效,则不向本进程通告缺省路由,但是会学习同进程发布的缺省路由;追加
avoid-learning 参数则不会学习同进程产生的缺省路由,该参数可提高缺省路由产生的稳定性,
可以起到避免环路产生的作用(图 1-9);
default-route originate route-policy 1.0
满足产生缺省路由条件;
##当路由策略中匹配的路由有一条或多条存在时,
图 1-9
AR1 从 AR3 和 AR2 各收到一条缺省路由,当转发给 AR3 和 AR2 时,由于 RIP 路由优先级是
100,会导致 AR3 和 AR2 原有缺省路由失效,此时将不满足产生缺省路由条件,然后 AR1 也
将不再转发缺省路由,此时 AR3 和 AR2 原有缺省路由又会恢复,满足产生缺省路由条件,
如此永远重复下去;通过在 AR3 和 AR2 上发布缺省路由时携带< avoid-learning >参数,使 AR3
和 AR2 检测到自身存在其它协议产生且生效的缺省路由时,将不接收同进程缺省路由;
RIPv1 与 v2 互操作
二 OSPF 专题
OSPF 协议层次
OSPF 报文头
图 2-1
图 2-2
Version #:
OSPF 协议号,应当被设置成 2。
Type:
OSPF 报文类型,OSPF 共有五种报文。
Packet length:
OSPF 报文总长度,包括报文头部。单位是字节。
Router ID:
生成此报文的路由器的 Router ID。
Area ID:
此报文需要被通告到的区域。
AuType:
验证此报文所应当使用的验证方法。
Authentication: