OSPF計算出的路由不會有自環,主要有以下原因:
1、每臺路由器描述的是自己能夠確保正確的信息——自己周邊的網絡拓撲結構。並且在生成的LSA中標記了該信息的生成者——寫入自己的Router ID。其他的路由器只負責在網絡中傳輸該信息,而不會有任何的更改。這一點保證了無論網絡的拓撲結構如何,無論路由器位於網絡中的什麼位置,都可以準確無誤的接收到全網的拓撲結構圖。
2、路由計算的算法是SPF算法。計算的結果是一棵樹,路由是樹上的葉子節點。從根節點到葉子節點是單向不可回覆的路徑。
3、當網絡的拓撲結構發生變化時(此時最易產生路由自環),會有一臺(或多臺)路由器感知到這一變化,重新描述網絡拓撲結構,並將其通知給其他路由器。每個路由器接收到更新信息後,都會立即重新運行SPF算法,得到新的路由。
OSPF協議不會產生路由自環”這句話的嚴格定義應該是:OSPF協議生成的自治系統內部路由是無自環的,引入的自治系統外部路由則無法保證。
默認路由發佈方式:
(1)強制發佈默認路由
default-route-advertise always
I 不管本地有沒有默認路都會向外發佈
II強制發佈默認路由不接收OSPF其它鄰居發佈的OSPF默認路由
(2)半強制發佈默認路由
default-route-advertise
只有在本地有默認路由的情況下才會向外發佈默認路由
IS-IS(Intermediate System-to-Intermediate System:中間系統到中間系統):是一種路由選擇協議,是基於OSI域內(intradomain)的路由選擇協議,Intermediate System是OSI中Router的叫法。IS-IS可以用作IGP(Interior Gateway Protocol:內部網關協議)以支持純IP環境、純OSI環境和多協議環境。IS-IS是一種鏈路狀態協議,基於SPF算法,以尋找到目標的最佳路徑,由於SPF算法本身的優勢,IS-IS協議天生具有抵抗路由環路的能力。
LSP:Link State PDU,含有鏈路狀態信息的IS-IS報文。
Level-1:用於區域內路由
Levle-2 (Backbone,骨幹區):用於區域間路由
結點(Nodes):
Level-1 Routers(L1)
Level-2 Routers(L2)
Level-1 and Level-2 Routers(L1/L2)
Levle-1-2:一個L1/L2路由器如果和其它區域的路由器形成鄰接關係,那麼它將通告本區域內的L1路由器,它有區域的出口點。
L1路由器: 接收來自其他系統的報文,如果報文的目的地址在本區域內,就直接將報文轉發到目的系統;如果報文的目的地址在本區域外,則將報文轉交給離自己最近的一個L1L2路由器。
僅擁有同一區域中的路由器。
擁有自己區域中的信息。
觀察L1 LSP,尋找“最近”的L1L2路由器。
安裝一條通向“最近”L1L2路由器的缺省路徑。
L2路由器:接收來自L1路由器的報文,並按照目的地址將報文轉交給其他區域的L2路由器。接收來自其他區域的L2路由器的報文,並按照目的地址將報文轉發。
可能擁有其他區域中的鄰居。
擁有關於L2拓撲的信息。
擁有關於什麼L1目標可以到達,以及如何通過L2拓撲到達它的信息。
L2路由其通常也執行L1路由,因此通常稱可以執行L1路由的L2路由器爲L1L2路由器。
骨幹區L2必須是連續的。
L1/L2:完成它所在的區域和骨幹之間的路由信息的交換,既承擔L1的職責也承擔L2的職責。
Intergrated IS-IS協議適用的鏈路(Links):
1、點對點的鏈路(Point to Point Links):PPP,HDLC等
2、廣播網鏈路(Broadcast Links):Ethernet,Tokingring等
3、NBMA(Non-Broadcast Multi-Access ):Frame-relay,ATM等
並不能真正支持,只有將NBMA鏈路配置成子接口來支持IS-IS
子接口類型爲P2P或廣播網絡
注意:和OSPF不同,它不能支持P-2-MP(點到多點)的網絡類型
ISIS區域的劃分:
區域(area)可以隨便劃分,便具有以下特點:
(1)要保證一個IGP內各個區域(area)的level 2 設備至少是串聯
(2)一個區域內的level1設備必須和本區域內的具有level 1功能的設備對接
(3)區域間必然是具有level2功能的路由器對接
(3)區域劃分的主要原則是要適合於管理及將來網絡的擴容
(目前實際部署的網絡使用level2進行部署,便於將來對網絡進行擴展)
ISIS路由選路:
(1)ISIS首先優選level 1 的路由
(2)cost 值選路(基本、擴展cost)
基本cost:1-63
高級cost:1-16777215
(3)level 1設備選擇距離自己最近的level2設備作爲出口,在本地生成默認路由、次優路由、路由***
ISIS默認路由的發佈
默認路由發佈的幾種方式:
(1)Level會自動計算出一條指向邊界路由器的默認路由
(2)強制發佈默認路由
在ISIS視圖下通過default-route-advertise 命令強制發佈,只有在同一級別的路由器傳播(在本地不生成默認路由,在L1路由器上比根據ATT自動生成的優先)
IS-IS的報文及作用:
LSP ----- 鏈路狀態報文
IS-IS HELLO ---------- 維護鄰接
CSNP ------ 完全序列號報文 用於廣播鏈路上的LSPDB 同步
PSNP ------- 部分序列號報文 非廣播鏈路時,響應LSP報文
DIS:Designated IS,指定中間系統,廣播網上的領袖路由器,相當於OSPF中的DR。
Pseudonodes:僞結點。
1、將多重訪問鏈路模擬成僞結點,由DIS產生,和本網絡中的所有路由器建立聯繫。
2、DIS負責生成僞節點的LSP,僞節點和本網絡中的所有路由器建立聯繫,並且不允許它們之間直接聯繫。
3、IS-IS 協議中,廣播子網和NBMA網絡在外部被看成一個僞節點。同一網絡中的IS 之間會根據各自優先權選出一個DIS(Designated IS)。網絡中的非DIS 會向DIS 報告自己的鏈路狀態信息,而DIS 則代表整個網絡中所有的IS 報告鏈路狀態信息。選舉DIS 的原因與OSPF 中選舉DR 的原因一樣,其目的是爲了減少不必要的鄰接關係和路由信息的交換。 僞節點不是一個真實的路由器,但它要佔用一個額外的LSP 項。僞節點LSP是由DIS 創建的。
DIS的選舉過程:
IS-IS 協議中,DIS 的選舉是自動進行的。選舉的依據是同一網絡中各接口的優先權,如果最高的優先權的接口不止一個則從這些優先權相同的接口中找MAC 地址最大的。DIS 的選舉是在IS 自身進行的,網絡中的各個IS 根據所在網絡的接口上的鄰居信息來進行選舉。由於整個網絡中的鄰居信息是一致的,所以各自進行的選舉結果是相同的。
DIS的選舉原則:
1.只有在廣播和NBMA類型的網絡接口上纔會選舉DIS,在Point-to-Point類型的接口上不需要DIS 的選舉;
2.DIS 是針對IS 的接口而言的。某臺IS 在這個接口上可能是DIS ,而在另一個接口卻可能不是;
3.不同層次有不同層次的DIS,即L1級的廣播網選舉L1級的DIS,L2級的廣播網選舉L2級的DIS;
4.IS-IS中不存在備份DIS,當一個DIS不能工作時,直接選舉另一個;
5.DIS由整個廣播網絡上優先級最高的IS擔當,如果兩個路由器擁有相同的優先權,則選擇具有最大MAC地址的一個。
IS-IS協議地址稱爲NET(Network Entity Title)的組成可分成三部分:
區域地址: 該部分長度是可變的。區域地址標識區域的路由域長度,並在路由域裏固定。
System ID: 長度爲6個八位字節,在一個自治系統中值是唯一的。
N選擇器: 長度總是1個八位字節,用來指定上層協議。當N選擇器設置成0時,用於IP網絡。
所有的IS-IS地址必須遵從如下限制:
1、一箇中間系統(路由器)至少有一個NET(實際中最多有3個,所有NET 必須有相同的System ID),不能有兩個中間系統具有相同的NET 。
2、一個路由器可以有一個或多個區域地址。 多NET設置只有當區域需要重新劃分時才需要使用,例如多個區域的合併或者將一個區域劃分爲多個不同的區域。這樣可以保證在進行重新配置時仍然能夠保證路由的正確性。
3、IS-IS NET地址至少需要八個字節:一個字節的區域地址,六個字節的系統標識和一個字節的N 選擇器,最多爲20個字節。
節點識別:
1、在IS-IS中,每個IS由其系統ID來標識,系統ID的長度爲6個字節。但由於在廣播子網和NBMA引入了僞節點的概念,爲了識別僞節點在系統ID後面擴展了一個字節:
2、正常節點(非僞節點)直接在系統ID後擴展一個字節的零。
3、僞節點根據DIS的系統ID加上僞節點所在DIS上的接口ID的一個字節。
1. 系統ID
唯一標識自治系統內的一個IS。
2. 僞節點ID
僞節點ID只有在廣播子網或者NBMA上纔有,它的值是僞節點在DIS 上對應接口的接口ID,DIS的僞節點ID 不爲0。
3. LSP Number
由於一個IS 中的鏈路狀態信息太多從而導致在一個鏈路狀態的報文中不能裝下,這些信息只能裝在多個報文中。IS 給每一個分片分配一個LSP Number 號。
4. 鏈路狀態報文ID
LSPID=System ID + Pseudonode ID + LSP Number
例子:
0001.0002.0003.00-00
粗體字:系統ID
斜體字:僞節點ID
下劃線:LSP Number
泛洪算法:
泛洪算法的作用:
用來保證各個IS之間的鏈路狀態數據庫的一致性。
泛洪原則:
收到的信息比自己的新,更新自己的數據庫並在網絡上擴散開去,檢查是否需要運行SPF算法;
收到的信息比自己的舊,更新信息的發送者;
收到的信息和自己相同,發確認消息。
IS-IS vs. OSPF
相同點:
1、都是內部網關協議(IGP),在同一自治系統(AS)內使用;
2、都是基於鏈路狀態數據庫的路由協議,採用SPF算法計算路由;
3、都有收斂速度快,無環路等特點,適合應用於大型網絡;
4、都採用Hello協議來形成和維護鄰居關係;
5、都是利用區域形成兩層的層次性拓撲,都有Area的概念;
6、都能在區域間聚合路由,都支持VLSM和CIDR,適合大型網絡;
7、在廣播網絡上都選舉DR,且都產生LSA(LSP)來描述整個網段;
8、都有協議報文驗證的能力。
9、都採用接口cost來描述並計算路由開銷;
10、路由信息更新是觸發更新的,而不是週期性發送整個路由信息;
11、對於鏈路狀態數據庫都有一個老化更新機制來保證數據庫的正確和完整性;
12、通過合理的規劃,能使得網絡邊緣區域的處理性能不夠強的路由器能很好地運行協議。
不同點:
1、協議標準最初起源及設計目的不同;
2、協議報文的封裝方式及所能支持的網絡協議不同;
3、路由器與區域的關係及鏈路狀態數據庫組織方式不同;
4、對於骨幹區域的定義不同;
5、Hello協議的複雜程度和形成鄰居關係的要求不同;
6、數據庫中LSP(LSA)老化方式不同;
7、廣播網絡上的DR選舉方式不同;
8、對不同模型的網絡類型支持能力不同;
9、對於鏈路層metric的區分能力及所能支持的最大metric不同。
不同點詳解:
1、IS-IS最初是爲ISO的標準協議,爲CLNS(connect less network service 無連接網絡服務)設計的,後來增加了對IP的支持;而OSPF一開始就是IETF爲IP網絡設計的;由於IS-IS歷史上是爲CLNS路由而制定的,發展比較緩慢,對於IP的支持很多地方需要改進,雖然已經提出了draft,但大部分還沒有形成RFC,CNLP(connect less network protocol 無連接網絡協議)和IP雙環境使用的優勢並不明顯,是一個不是很成熟的協議; OSPF是專門爲IP設計的,更適合IP的路由,發展成熟,標準化程度高,支持廠商多,使用多缺點暴露多,改進也多。
2、IS-IS協議直接在鏈路層上運行,報文直接封裝在鏈路層報文中,支持CLNS、IP等多種協議;OSPF報文封裝在IP中,只支持IP協議;
3、IS-IS協議中整個路由器只能全部屬於一個區域,區域邊界位於兩個路由器之間,路由器的LSDB按Level來維護;而OSPF按接口來,一個路由器可以屬於多個區域,爲每個區域維護一個LSDB數據庫;
4、OSPF通過特殊的區域ID Area0區來定義骨幹區,而IS-IS是通過連續的L2路由器來組成骨幹區;
5、IS-IS的採用的Hello協議比較簡單,OSPF比較複雜;而且IS-IS檢查比較寬鬆,鄰居之間的Hello和Dead等間隔不一定必須一樣,不像OSPF要求必須一致才能形成鄰居關係;
IS-IS的LSP生存時間是從20分鐘(可配置)往下計算到0來清除舊的LSP,而OSPF是從0往最大值漲到60分鐘(週期不可配置)來清除更新舊的LSA的;
6、IS-IS協議的DR選舉比較簡單,而且是搶佔式可預見的,優先級最高的是DR,優先級別爲0的也可能成爲DR;爲了保證變動比較小,OSPF協議DR選舉機制比較複雜並不可預見,優先級最高的不一定是DR,優先級爲0的不可能成爲DR,並且有BDR的概念,DR失敗,BDR立即承擔DR的職責,而IS-IS沒有BDR,DR失敗,重新選舉DR;
7、IS-IS不支持P-2-MP類型的網絡,並且NBMA網絡都只能設置爲子接口模擬成P2P來運行;OSPF可以很好地支持以下各種網絡類型:Broadcast,NBMA,P-2-P,P-2-MP;
8、標準的IS-IS 接口cost取值爲:0-63,對鏈路層區分不夠,並且一個網絡的metric達到1024就認爲不可達;而OSPF接口cost取值範圍爲:0-1024,一個網絡的metric達到65535才認爲不可達。
OSPF 與ISIS 在區域劃分上和支持的網絡類型上有何區別:
OSPF 區域劃分是基於接口上的,每個接口屬於一個特定的區域,區域的邊界在區域邊界路由器內部ASBR。ISIS是以路由器爲單位進行區域劃分的,一個路由器屬於一個區域,區域的邊界在兩個路由器之間。
支持的網絡類型,OSPF--- 廣播、NBMA、點到點、點到多點。 ISIS ------ 廣播、點到點
在NBMA網絡中,只能通過配置多個子接口方式解決,如果一個NBMA網絡中有N個RT,OSPF中是N,ISIS是N*N。
區域間路由選擇:LEVEL-1中間系統會將路由器發給離最近的LEVEL-2中間系統,當存在多個出口時,選路可能不是最優但LEVEL-2中路由最少。
OSPF在這一點上可選配置,缺省爲支持最優選路,如希望減少流量,可配置爲STUB區域。
BGP概述:
1、BGP是外部路由協議,用來在AS之間傳遞路由信息
2、是一種距離矢量的路由協議,從設計上避免了環路的發生
3、爲路由附帶屬性信息
4、傳送協議:TCP,端口號179
5、支持CIDR(無類別域間選路)
6、路由更新:只發送增量路由
7、豐富的路由過濾和路由策略
8、BGP協議從1989年以來就已經開始使用。它最早發佈的三個版本分別是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),當前使用的是RFC1771(BGP- 4)。
BGP兩種鄰居:IBGP和EBGP
IBGP:如果兩個交換BGP報文的對等體屬於同一個自治系統,那麼這兩個對等體就是IBGP對等體(Internal BGP)
EBGP:如果兩個交換BGP報文的對等體屬於不同的自治系統,那麼這兩個對等體就是EBGP對等體 (External BGP)
BGP 的路由通告原則:
多條路徑時,BGP Speaker只選最優的給自己使用;
BGP Speaker只把自己使用的路由通告給相鄰體;
BGP Speaker從EBGP獲得的路由會向它所有BGP相鄰體通告(包括EBGP和IBGP);
BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告;
BGP Speaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定;
連接一建立,BGP Speaker將把自己所有BGP路由通告給新相鄰體。
按照注入的方式可分爲三類:純動態注入、半動態注入、靜態注入。
純動態注入是指:路由器將通過IGP路由協議動態獲得的路由信息直接注入到BGP中去。純動態注入方式沒有對路由信息做任何過濾和選擇,它會把路由器獲得的所有IGP 路由信息都引入到BGP系統中。
半動態注入是指:路由器有選擇性的將IGP發現的動態路由信息注入到BGP系統中去。它和純動態注入的區別在於不是將IGP發現的所有路由信息注入到BGP中去。
靜態注入是指:路由器將靜態配置的某條路由注入到BGP系統中
BGP的四種報文:
OPEN ---- 建立BGP 對等體
KEEPALIVE ------- 保持激活
UPDATE -------- 更新
NOTIFICATION --------- 通知
BGP對等體間通過發送OPEN報文來交換各自的版本、自治系統號、保持時間、BGP標識符等信息,進行協商。
UPDATE報文攜帶的是路由更新信息。其中包括撤銷路由信息和可達路由信息及其路徑屬性。
當BGP檢測到差錯(連接中斷、協商出錯、報文差錯等)時,發送NOTIFICATION 報文,關閉同對等體的連接。
KEEPALIVE報文在BGP對等體間週期地發送,以確保連接保持有效。
BGP狀態機:IDLE -- CONNECT -- ACTIVE--OPEN SENT -- OPEN CONFIRM -- ESTABLISHED
Idle(空閒):Idle 是BGP連接的第一個狀態,在空閒狀態,BGP在等待一個啓動事件,啓動事件出現以後,BGP初始化資源,復位連接重試計時器(Connect-Retry),發起一條TCP連接,同時轉入Connect(連接)狀態。
Connect(連接):在Connect 狀態,BGP發起第一個TCP連接,如果 連接重試計時器(Connect-Retry)超時,就重新發起TCP連接,並繼續保持在Connect 狀態,如果TCP 連接成功,就轉入OpenSent 狀態,如果TCP 連接失敗,就轉入Active 狀態。
Active(活躍):在Active狀態,BGP總是在試圖建立TCP 連接,如果連接重試計時器(Connect-Retry)超時,就退回到Connect 狀態,如果TCP 連接成功,就轉入OpenSent 狀態,如果TCP 連接失敗,就繼續保持在Active狀態,並繼續發起TCP連接。
OpenSent(打開消息已發送):在OpenSent 狀態,TCP連接已經建立,BGP也已經發送了第一個Open報文,剩下的工作,BGP就在等待其對等體發送Open 報文。並對收到的Open報文進行正確性檢查,如果有錯誤,系統就會發送一條出錯通知消息並退回到Idle狀態,如果沒有錯誤,BGP就開始發送Keepalive 報文,並復位Keepalive 計時器,開始計時。同時轉入OpenConfirm狀態。
OpenConfirm(打開消息確認)狀態:在OpenConfirm狀態,BGP等待一個Keepalive 報文,同時復位保持計時器,如果收到了一個Keepalive 報文,就轉入Established 階段,BGP鄰居關係就建立起來了。如果TCP連接中斷,就退回到Idle 狀態。
Established(連接已建立):在Established 狀態,BGP 鄰居關係已經建立,這時,BGP將和它的鄰居們交換Update 報文,同時復位保持計時器
BGP協議中消息的應用:
1、通過TCP建立BGP連接時,發送open消息
2、連接建立後,如果有路由需要發送或路由變化時,發送UPDATE消息通告對端路由信息
3、穩定後此時要定時發送KEEPALIVE消息以保持BGP連接的有效性
4、當本地BGP在運行中發現錯誤時,要發送NOTIFICATION消息通告BGP對端
BGP協議中消息的應用詳解:
1、BGP使用TCP 建立連接,本地監聽端口爲179。 和TCP建立相同,BGP連接的建立也要經過一系列的對話和握手。TCP通過握手協商通告其端口等參數,BGP的握手協商的參數有:BGP版本、BGP連接保持時間、本地的路由器標識(Router ID)、授權信息等。這些信息都在Open 消息中體現。
2、BGP 連接建立後,如果有路由需要發送則發送Update 消息通告對端路由信息。Update消息主要用來通告路由信息,包括失效(撤消)路由。Update 消息發佈路由時,還要指定此路由的路由屬性,用以幫助對端BGP協議選擇最佳的路由。關於路由屬性在BGP選擇路由時的應用,參見BGP協議路由屬性的應用部分。
3、在本地BGP路由變化時,也使用Update 消息修正對端BGP的路由表。
4、經過一段時間的路由信息交換後,本地BGP和對端BGP都無新路由通告,趨於穩定了。此時要定時發送5、KEEPALIVE消息以保持BGP連接的有效性。對於本地BGP,如果在超過保持時間的時間內,還未收到任何對端BGP消息,就認爲此BGP連接已經無效,將此BGP連接斷開。
6、當本地BGP在運行中發現錯誤時,要發送NOTIFY消息通告BGP對端。如對端BGP版本本地不支持,本地BGP收到了結構非法的Update 消息等。本地BGP退出BGP連接時也要發送NOTIFICATION消息。BGP收到NOTIFICATION消息後,要作相應處理。
路由屬性被分爲以下幾類:
必遵屬性:在路由更新數據報文中必須存在的路由屬性,這種屬性域在BGP 路由信息中有着不可替代的作用,如果缺少必遵屬性,路由信息就會出錯。如AS-Path 就是必遵屬性,BGP用它來避免路由環路,沒有它路由就可能出問題。
可選屬性:它是可選的,不一定存在於路由更新數據報文中,我們設置它完全是根據需要。如MED屬性,我們就用它來控制選路。
過渡屬性:具有AS間可傳遞性的屬性就是過渡屬性,過渡屬性的域值可以被傳遞到其他AS中去並繼續起作用。如Origin屬性,路由信息的起源一旦確定,域值會一直存在,無論此路由信息被傳到哪個AS中去。
非過渡屬性:只在本地起作用,出了自治系統,域值就恢復成缺省值。如Local-preference 。
以下列出幾種常用屬性的情況:
類型代碼 屬性名 必遵/可選 過渡/非過渡
1 Origin 必遵 過渡
2 AS-Path 必遵 過渡
3 Next-hop 必遵 過渡
4 MED 可選 非過渡
5 Local-preference 可選 非過渡
8 Community 可選 過渡
每個屬性都有特定的含義並可以靈活的運用,使得BGP的功能十分強大。
BGP屬性可以擴展到256種。
BGP常用的六種屬性:
Origin 起點屬性:定義路徑信息的來源,標記一條路由是怎樣成爲BGP路由的。如IGP、EGP、Incomplete等。
As-Path AS 路徑屬性:是路由經過的AS 的序列,即列出在到達所通告的網絡之前所經過的AS 的清單。BGP發言者將自己的AS前置到接收到的AS 路徑的頭部,它可以防止路由循環,並用於路由的過濾和選擇。
Next hop 下一跳屬性:包含到達更新消息所列網絡的下一跳邊界路由器的IP地址。BGP的下一跳與IGP有所不同,它可以是通告此路由的對等體的地址,如EBGP,這同IGP是相同的。而在其它情況下,BGP使用第三方的下一跳,如IBGP對從EBGP對等體獲得的下一跳不加改變的在自治系統內傳遞;在多路訪問媒體上,BGP以路由的實際來源爲下一跳,即使它不是BGP對等體。
MED (Multi-Exit-Discriminators)屬性: 當某個AS有多個入口時,可以用MED屬性來幫助其外部的鄰居路由器選擇一個較好的入口路徑。一條路由的MED值越小,其優先級越高。
Local-Preference 本地優先屬性: 本地優先屬性用於在自治系統內優選到達某一個目的地的路由。反映了BGP發言人對每個外部路由的偏好程度。本地優先屬性值越大,路由的優選程度就越高。
Community 團體屬性: 團體屬性標識了一組具有相同特徵的路由信息,與它所在的IP子網和自治系統無關。公認的團體屬性值有:NO-EXPORT、NO-ADVERTISE、LOCAL-AS 和 INTERNET。
起點(Origin)屬性
一般情況下:
1)BGP 把聚合路由和用直接注入到BGP路由表的具體路由看成是AS內部的,起點類型設置爲IGP。
2)BGP把通過其它IGP協議引入的路由起點類型設置爲Incomplete。
3)BGP把通過EGP得到的路由的起點類型設置爲 EGP。
在其它因素相同的情況下,按IGP、EGP、Incomplete 的順序選擇路由。
下一跳(Next Hop)屬性
下一跳屬性也是一個公認必遵屬性,BGP 中的下一跳不同於IGP 中的下一跳,BGP中的下一跳 概念稍微複雜,它可以是以下三種形式之一:
1)BGP在向IBGP通告從其它EBGP得到的路由時,不改變路由的下一跳屬性,本地BGP將從EBGP得到的路由的下一跳屬性直接傳遞給IBGP。
2)BGP在向EBGP對等體通告路由時,下一跳屬性是本地BGP與對端連接的端口地址。
3)對於可以多路訪問的網絡(如:以太網或幀中繼),下一跳情況有所不同
團體(Community)屬性
團體是一組有相同性質的目的地的路由,一個團體不限於一個網絡或一個自治系統,它沒有物理邊界。公認的團體:
no-export
不通告給聯盟/AS外的BGP相鄰體
no-advertise
不通告給任何BGP相鄰體
local-AS
不通告給EBGP相鄰體
Internet
通告給所有其他路由器
local-preference的使用
在本域內進行BGP路由優選,local-preference的缺省值是100,值越大優先級越高。
local-preference 設置:
(1)route-policy tian permit node 1
if-match acl 101
apply local-preference 555
(2)改變默認本地優先級
default local-preference XXX
MED值的使用
主要在輸出路由進行控制:
(1)route-policy tian permit node 1
if-match acl 101
apply cost 777
(2)更改默認輸出MED值:
default med XXX
(3)複製iBGP路由的下一跳的IGP路由的cost值到eBGP路由的MED中
route-policy igpcost permit node 1
if-match acl 101
apply cost-type internal
As-path的使用
每經過一AS域,在出域時將自己的域號添加到AS-path屬性內,主要作用:
(1)進行路由選路
(2)環路檢測
路由反射器的使用:
爲了較少由於全連接而造成的N平方問題,建立了路由反射器。
RR路由傳播規則:
(1)從EBGP鄰居來的路由發佈自己所有客戶機和非客戶機
(2)從IBGP鄰居來的路由發佈自己所有客戶機和EBGP鄰居
(3)從client鄰居來的路由發佈自己所有客戶機和非客戶機
EBGP路由的負載分擔
方法一:使用Balance BGP路由分擔命令改變優選策略,形成等值路由
方法二:ASBR間多鏈路,使用Loopback接口創建EBGP連接,通過到Loopback的IGP等值路由迭代形成BGP路由的負載分擔。
BGP路由的引入
按路由的類型引入
2、Network引入
精確引入路由
默認路由發佈:
1、通過peer XXXX default-route-advertise 向BGP鄰居發佈默認路由
bgp 100
undo synchronization
peer 20.0.0.5 as-number 100
peer 20.0.0.5 default-route-advertise
peer 20.0.0.5 connect-interface LoopBack0
2、使用default-route imported命令引入IGP的默認路由 (import-route不能引入默認路由)
BGP路由選擇過程
綜合起來,本地BGP路由選擇的過程爲:
1、如果此路由的下一跳不可達,忽略此路由
2、選擇本地優先級較大的路由
3、選擇本地路由器始發的路由(本地優先級相同)
4、選擇AS路徑較短的路由
5、依次選擇起點類型爲IGP,EGP,Incomplete類型的路由
6、選擇MED較小的路由
7、選擇RouterID較小的路由
BGP路由聚合的使用
兩種聚合方式:
(1)自動聚合:
summary automatic
(2)手動聚合:
aggregate
手動聚合三類結果:
1、通告聚合路由和具體路由
2、只通告聚合路由
增加detail-suppressed
3、通告聚合路由和部分具體路由
增加suppress-policy
BGP組網規則:
(1)iBGP路由器全聯接從IBGP鄰居來的路由不向它的IBGP鄰居轉發路由反射器RR的替代方案
(2)BGP鄰居-內部TCP可達
(3)同步和非同步:
1、同步要求BGP路由必須引入到IGP內
2、非同步要求在網絡規劃時保證路由的雙向可達
eBGP連接的建立方法:
1、使用對接接口地址
2、使用Loopback管理地址
注意此時必須使用peer XXX ebgp-multihop使能多跳
eBGP路由器配置注意點:
1、對於AS內部的iBGP鄰居,配置 peer XXX next-hop-local
2、如果本AS不是transit AS,對於eBGP鄰居,過濾所有非本AS路由
配置BGP注意的事項:
忠告一、永遠不要試圖把BGP的路由引入到IGP中
如果你這樣做了,不僅僅是被同行恥笑的問題,你所在的AS內99%的路由器都癱機了,全國人民都上不了網了
原因如下:
1、一臺低端路由器上能裝下10萬條路由嗎?能嗎?
2、一臺低端路由器需要知道整個因特網的路由嗎?需要嗎?
以上的命題可以推出如下結論:
每一臺只運行IGP的路由器上一定會有一條缺省路由
忠告二、永遠不要試圖執行下面這兩條命令(向外發送缺省路由)
default-information originate
neighbor A.B.C.D default-originate
如果你這樣做了,不僅僅是被同行恥笑的問題,整個internet網都被你搞亂了。全世界人民都上不了網了。
原因如下:
1、我是遠行的BGP的路由器,我知道整個internet的路由表,我還需要缺省路由嗎?需要嗎?
2、如果某條路由不在我的路由表中,它一定是不可達的。我不需要請教別人,因爲他們也不知道。
忠告三、基於忠行(二)的原因,爲了防止恐怖分子破壞,請在EBGP路由器上執行下列命令
access-list 1 deny 0
access-list 1 permit any
router bgp 1
distribute-list 1 in
不將無效的流量指向他人,是一臺BGP路由器應盡的義務。
以上命題可以推出如下結論:
每一臺運行EBGP的路由器上一定不會有一條指向其它EBGP鄰居的缺省路由。
忠告四:如果你的在的AS不是transit AS,請務必在之EBGP上執行如下命令:
ip as-path access-list 10 permit^$
ip as-path access-list 10 deny *
route-map my_route permit 20
match as-path 10
neighbor A.B.C.D route-map my_robte out
既然你不希望有外部的流量穿越你的AS,就不要將不屬於你所在的AS的路由通告出去。
忠告五:鑑於目前的國際局勢日益動盪,請務必執行如下的命令:
bgp dampening
實踐證明,目前internet上每分鐘都有大量的路由在振盪。啓動BGP的衰減功能非常具有現實的意義。
MPLS——Multi-Protocol Label Switching
Multi-Protocol
支持多種三層協議,如IP、IPv6、IPX、SNA等
Label Switching
給報文打上標籤,以標籤交換取代IP轉發
MPLS包頭結構
通常,MPLS包頭有32Bit,其中有:
20Bit用作標籤(Label)
3個Bit的EXP, 協議中沒有明確,通常用作COS
1個Bit的S,用於標識是否是棧底,表明MPLS的標籤可以嵌套。
8個Bit的TTL
理論上,標記棧可以無限嵌套,從而提供無限的業務支持能力。這是MPLS技術最大的魅力所在。
標籤(Label)
是一個比較短的,定長的,通常只具有局部意義的標識,這些標籤通常位於數據鏈路層的數據鏈路層封裝頭和三層數據包之間,標籤通過綁定過程同FEC相映射。
FEC:
Forwarding Equivalence Class,FEC(轉發等價類),是在轉發過程中以等價的方式處理的一組數據分組, MPLS創始人在祕笈本來規定:可以通過地址、隧道、COS等來標識創建FEC,只可惜後輩弟子大多資質愚鈍,不能理解其中的精妙之處,所以我們現在看到的MPLS中只是一條路由對應一個FEC。通常在一臺設備上,對一個FEC分配相同的標籤。
LSP:
標籤交換通道。一個FEC的數據流,在不同的節點被賦予確定的標籤,數據轉發按照這些標籤進行。數據流所走的路徑就是LSP。
LSR:
Label Switching Router,LSR是MPLS的網絡的核心交換機,它提供標籤交換和標籤分發功能。
LER:
Label Switching Edge Router,在MPLS的網絡邊緣,進入到MPLS網絡的流量由LER分爲不同的FEC,併爲這些FEC請求相應的標籤。它提供流量分類和標籤的映射、標籤的移除功能。
當一個鏈路層協議收到一個MPLS報文後,是如何判斷這是一個MPLS報文
在以太網中:使用值是0x8847(單播)和0x8848(組播)來表示承載的是MPLS報文(0800是IP報文)
在PPP中:增加了一種新的NCP:MPLSCP,使用0x8281來標識
LDP(Label Distribution Protocol),是一個動態的生成標籤的協議
具備如下的幾大要素:
報文(或者叫消息)
鄰居的自動發現和維護機制
一套算法,用來根據蒐集到的信息計算最終結果。
MPLS的優點:
1、以短的、固定長度的標籤代替IP頭作爲轉發依據,提高轉發速度
2、IP與ATM更好地結合
3、提供增值業務,同時不損害效率:
***
流量工程
QOS
LDP消息
在LDP協議中,存在4種LDP消息:
發現(Discovery)消息
用於通告和維護網絡中LSR的存在。
會話(Session)消息
用於建立,維護和結束LDP對等實體之間的會話連接。
通告(Advertisement)消息
用於創建、改變和刪除特定FEC-標籤綁定。
通知(Notification)消息
用於提供消息通告和差錯通知。
LDP鄰居狀態機
標籤的分配和管理
標記分發方式
DOD(Downstream On Demand)下游按需標記分發
DU(Downstream Unsolicited)下游自主標記分發
標記控制方式:
有序方式(Odered)標記控制
獨立方式(Independent)標記控制
標籤保留方式
保守方式
自由方式
上游與下游:在一條LSP上,沿數據包傳送的方向,相鄰的LSR分別叫上游LSR(upstream LSR )和下游LSR(downstream LSR)。下游是路由的始發者
LDP標籤分配方式(DU)
1、下游主動向上游發出標記映射消息。
2、標籤分配方式中同樣存在水平分割,即:對我已經選中的出口標籤,就不再爲下一跳分配出標籤。
3、標籤是設備隨機自動生成的,16以下爲系統保留。
LDP標籤分配方式(DOU)
還有一種DOD方式(由上游向下遊請求),較少使用
LDP標籤保留方式
自由方式(Liberal retention mode)
保留來自鄰居的所有發送來的標籤
優點:當IP路由收斂、下一跳改變時減少了lsp收斂時間
缺點:需要更多的內存和標籤空間。
保守方式(Conservative retention mode)
只保留來自下一跳鄰居的標籤,丟棄所有非下一跳鄰居發來的標籤。
優點:節省內存和標籤空間。
缺點:當IP路由收斂、下一跳改變時lsp收斂慢
比較流行的是自由方式。
LDP標籤控制方式
有序方式(Odered)標記控制:
除非LSR是路由的始發節點,否則LSR必須等收到下一跳的標記映射才能向上遊發出標記映射。
獨立方式(Independent)標記控制:
LSR可以向上遊發出標記映射,而不必等待來自LSR下一跳的標記映射消息。
比較流行的是有序方式。
LDP標籤分配
如果採用(DU+自由+有序)的標籤分配及控制方式:
1、發現自己有直連接口16:53 2006-6-29路由時會發送標籤;
2、收到下游到某條路由的標籤並且該路由生效(也就是說,在本地已經存在該條路由,並且路由的下一跳和 標籤的下一跳相同)時會發送標籤。
3、標籤表中會存在大量的非選中的標籤。
標籤轉發表
標籤轉發表中的IN和OUT,是相對於標籤轉發而言,不是相對於標籤分配的IN和OUT:
心法口訣:入標籤是我分給別人的,出標籤是別人分給我的。
我分配的標籤是給別人用的,我不會添加到報文中。
倒數第二跳彈出(PHP)
1、在最後一跳,最外層的標籤已經沒有意義,因此可以在倒數第二跳將標籤彈出,減少最後一跳的負擔。
2、如果只有一層標籤,則最後一跳直接進行IP轉發;否則,對內層標籤做標籤轉發。
上游設備如何知道自己是倒數第二跳呢?
其實很簡單,在倒數第一跳爲其分配標籤時做一下特殊說明即可(分配一個特殊的標籤3)
路由環路的預防與檢測
在MPLS域中建立LSP也要防止路徑循環。
防止LSP的路徑循環有兩種方式:
最大跳數方式
路徑向量方式
***中的角色:
CE(Custom Edge):直接與服務提供商相連的用戶設備。
PE(Provider Edge Router):指骨幹網上的邊緣路由器,與CE相連,主要負責***業務的接入。
P (Provider Router):指骨幹網上的核心路由器,主要完成路由和快速轉發功能。
由於網絡規模不同,網絡中可能不存在P路由器。PE路由器也可能同時是P路由器。
Overlay ***-隧道建立在CE上
特點:
在CE與CE之間建立隧道,並直接傳遞路由信息,路由協議數據總是在客戶設備之間交換,服務商對客戶網絡結構一無所知。典型代表是GRE、IPSec
優點:
不同的客戶地址空間可以重疊,保密性、安全性非常好。
缺點:
需要客戶自己創建並維護***。通常客戶不願意,也沒有這個能力。
Overlay ***-隧道建立在PE上
特點:
在PE上爲每一個***用戶建立相應的GRE隧道,路由信息在PE與PE之間傳遞,公網中的P設備不知道私網的路由信息。
優點:
客戶把***的創建及維護完全交給服務商,保密性、安全性比較好。
缺點:
不同的***用戶不能共享相同的地址空間,即使可以共享,則PE與CE之間的地址、tunnel之間的地址一定不能相同,並且必須使用大量的ACL和策略路由。在實際中不具備可行性。
Overlay ***的本質
Overlay ***的本質是一種“靜態”***,這好比是靜態路由,所以
他具有類似靜態路由的全部缺陷:
1、所有的配置與部署都需要手工完成,而且具有N^2問題:如果某個客戶的***中新增了一個結點,則需要完成如下工作
a、在這個新增結點上建立與所有已存在的N個結點的隧道及相關的路由。
B、對於已存在的N個結點,需要在每個結點上都建立一個與新增結點之間的隧道及相關的路由。
2、由於是“靜態”***,則無法反應網絡的實時變化。
而且,如果隧道建立在CE上,則必須由用戶維護,如果建立在PE上,則又無法解決地址衝突問題。
Peer-to-Peer ***
1、如同靜態路由一樣,所有具有“靜態”性質的東西都不太適合大規模的應用和部署,難以擔當重任。所以,首先要解決的問題就是將***的部署及路由發佈變爲動態性。Peer-to-Peer ***的產生就是源於這種思想。
2、這裏的 Peer-to-Peer是指CE-to-PE,也就是要在CE與PE之間交換私網路由信息,然後由PE將這些私網路由在P-Network中傳播(P-Network上肯定是運行了一種動態路由協議),這樣這些私網路由會自動的傳播到其他的PE上。
3、這種***由於私網路由會泄露到公網上,所以必須嚴格的通過路由來控制,即:要確保同一個***的CE路由器上只能有本***的路由。
所以,通常CE與PE之間運行的路由協議,與P-Network上運行的路由協議是不同的,即使相同,也要有很好的路由過濾和選擇的機制。
Peer-to-Peer ***——共享PE方式
1、所有***用戶的CE都連到同一臺PE上,PE與不同的CE之間運行不同的路由協議(或者是相同路由協議的不同進程,比如OSPF)。
2、由路由始發PE將這些路由發佈到公網上,在接收端的PE上將這些路由過濾後再發給相應的CE設備。
缺點:爲了防止連接在同一臺PE上的不同CE之間互通,必須在PE上配置大量的ACL。
Peer-to-Peer ***——專用PE方式
爲每一個***單獨準備一臺PE路由器,PE和CE之間可以運行任意的路由協議,與其他***無關。PE與P之間運行BGP,並使用路由屬性進行過濾。
優點:無需配置任何的ACL了。
缺點:每一個***用戶都有新增一臺
專用的PE,代價過於昂貴了。
Peer-to-Peer ***的本質
Peer-to-Peer ***雖然很好的解決了“靜態的問題”,但是仍舊有很多侷限性:
1、由於沒有使用隧道技術,導致私網路由泄露到公網上,安全性很差。
2、***的“私有”特性完全靠路由來保證,導致在CE設備上無法配置缺省路由。(why?)
3、仍舊存在所有的設備無法共享相同的地址空間問題。
要解決地址衝突問題,必須對現有的路由協議進行大規模的修改,這就要求一個路由協議具有良好的可擴展性。而具備條件的協議一定是基於TLV元素的。符合標準的只有EIGRP、BGP、ISIS。爲什麼選擇BGP:
1、網絡中***路由數目可能非常大,BGP是唯一支持大量路由的路由協議;
2、BGP是基於TCP來建立連接,可以在不直接相連的路由器間交換信息,這使得P路由器中無須包含***路由信息;
3、BGP可以運載附加在路由後的任何信息,作爲可選的BGP屬性,任何不瞭解這些屬性的BGP路由器都將透明的轉發它們,這使在PE路由器間傳播路由非常簡單。
VRF---***路由轉發實例(*** Routing & Forwarding Instance)
每一個VRF可以看作虛擬的路由器,好像是一臺專用的PE設備。該虛擬路由器包括如下元素:
一張獨立的路由表,當然也包括了獨立的地址空間。
一組歸屬於這個VRF的接口的集合。
一組只用於本VRF的路由協議。
對於每個PE,可以維護一個或多個VRF,同時維護一個公網的路由表(也叫全局路由表),多個VRF實例相互分離獨立。
其實實現VRF並不困難,關鍵在於如何在PE上使用特定的策略規則來協調各VRF和全局路由表之間的關係。
RT
BGP的擴展community屬性:RT(Route Target)
擴展的community有如下兩種格式:其中type字段爲0x0002或者0x0102時表示RT。
Route Target本質
RT的本質是每個***實例表達自己的路由取捨及喜好的方式。可以分爲兩部分:Export Target與import Target
在一個***實例中,在發佈路由時使用RT的export規則。直接發送給其他的PE設備
在接收端的PE上,接收所有的路由,並根據每個***實例配置的RT的import規則進行檢查,如果與路由中的RT屬性match,則將該路由加入到相應的***實例中。
RD(Route Distinguisher)
在成功的解決了本地路由衝突的問題之後,路由在網絡中傳遞時的衝突問題就迎刃而解了。只要在發佈路由時加上一個標識即可,這個標識就是RD。
編者注:RD主要是用來解決在同一PE中,不同的***有相同的IP地址時,用RD來標識路由下一跳應該送給那個***,其它情況下,值沒任何意義。
RD的本質:
1、理論上可以爲每個***實例配置一個RD。通常建議爲每個***都配置相同的RD,不同的***配置不同的RD。但是實際上只要保證存在相同地址的兩個***實例的RD不同即可,不同的***可以配置相同的RD,相同的***也可以配置不同的RD。
2、如果兩個***實例中存在相同的地址,則一定要配置不同的RD,而且兩個***實例一定不能互訪,間接互訪也不成。
3、RD並不會影響不同***實例之間的路由選擇以及***的形成,這些事情由RT搞定。
PE從CE接收的標準的路由是IPv4路由,如果需要發佈給其他的PE路由器,此時需要爲這條路由附加一個RD。
***v4和IPv4 地址族
1、在IPv4地址加上RD之後,就變成***-IPv4地址族了——***v4。而原來的標準的地址族就稱爲IPv4。
2、***v4 地址族主要用於PE路由器之間傳遞***路由
3、***-IPv4地址僅用於服務供應商網絡內部。在PE發佈路由時添加,在PE接收路由後放在本地路由表中,用來與後來接收到的路由進行比較。CE不知道使用的是***-IPv4地址。
4、在***數據流量穿越供應商骨幹時,包頭中沒有攜帶***-IPv4地址。
概念集合:
VRF:在一臺PE上虛擬出來的一個路由器,包括一些特定的接口,一張路由表,一個路由協議,一個RD和一組RT規則。
RT:表明了一個VRF的路由喜好,通過他可以實現不同VRF之間的路由互通。他的本質就是BGP的community屬性。
RD:爲了防止一臺PE接收到遠端PE發來的不同VRF的相同路由時不知所措,而加在路由前面的特殊信息。在PE發佈路由時加上,在遠端PE接收到路由後放在本地路由表中,用來與後來接收到的路由進行比較。
Label:爲了防止一臺PE接收到遠端PE發給本地不同VRF的相同地址的主機時不知所措,而加在報文前面的特殊信息。由本地PE在發佈路由時加上,遠端PE接收到保存在相應的VRF中。
SITE:一個VRF加上與其相連的所有的CE的集合。
***:是一些SITE的集合,這些SITE由於共享了相同的路由信息可以互通。
MP-BGP協議
MP-BGP (Multiprotocol Extensions for BGP-4 )
1、BGP-4僅僅支持IPv4,MP-BGP是爲了讓BGP可以用於傳輸更多協議(IPv6, IPX,...)的路由信息而進行的擴展。
2、爲了保持兼容性,MP-BGP僅僅添加了兩個BGP屬性:MP_REACH_NLRI( MP_UNREACH_NLRI )和擴展團體屬性。
3、MP_REACH_NLRI( MP_UNREACH_NLRI )可以用在BGP Update消息中用於通告或廢止網絡可達性信息。
4、私網Label映射消息攜帶在MP_REACH_NLRI屬性中,前20位是標籤,後4位則的前3位是EXP域,最後一位用於指示是否是棧底。
CE與PE之間如何交換路由
VRF在PE上配置。
PE 維護獨立的路由表,包括公網和私網(VRF)路由表
公網路由表:包含全部PE和P 路由器之間的路由,由骨幹網IGP產生。
私網路由表:包含本***用戶可達信息的路由和轉發表。
PE 和 CE 通過標準的EBGP、OSPF、RIP或者靜態路由交換路由信息。
1、靜態路由、RIP都是標準的協議,但是每個VRF運行不同的實例。相互之間沒有干擾。與PE的MP-iBGP之間只 是的redistribute操作。
2、EBGP也是普通的EBGP,而不是MP-EBGP,只交換經過PE過濾後的本***路由。
3、OSPF則做了很多修改,可以將本site的LSA放在bgp的擴展community屬性中攜帶,與遠端***中的ospf之間交 換LSA。每個site中的OSPF都可以存在area 0,而骨幹網則可以看作是super area 0。此時的OSPF由兩極拓 撲(骨幹區域+非骨幹區域)變爲3級拓撲(超級骨幹區域+骨幹區域+非骨幹區域)
PE和CE設備之間的關係
1、PE 和 CE 路由器通過EBGP、RIP和靜態路由交換信息,CE 運行標準路由協議
2、PE 維護獨立的路由表:公網路由表和***實例的私網路由表
***實例路由的發佈
1、PE路由器通過MPLS/***骨幹網發佈本地的***路由信息。
2、發送端 PE通過使用 MP-iBGP 將***實例路由從本地發佈出去(帶有export-target屬性)
3、接收端 PE 將路由引入到所屬的***實例中(有相匹配的import-target屬性)
***實例路由注入到MP-iBGP
1、PE路由器需要對一條路由進行如下操作:
加上RD(RD爲手工配置),變爲一條***-IPV4路由。
更改下一跳屬性爲自己(通常是自己的loopback地址)
加上私網標籤(隨機自動生成,無需配置)
加上RT屬性(RT需手工配置)
2、發給所有的PE鄰居
MP-iBGP路由注入到***實例
1、每個***實例都有import route-target和 export route-target 的配置
2、發送PE發出MP-iBGP updates時,報文攜帶 export 屬性。
3、接受PE 收到***-IPv4的MP-iBGP updates 時,判斷收到的export是否與本地的***實例的import相等,相等就加入到相應的***實例路由表中,否則丟棄
MPLS/*** 公網標籤分配
1、PE 和 P 路由器通過骨幹網IGP具有到bgp下一跳的可達性;
2、通過運行IGP和LDP,分配標籤,建立LSP,獲得到BGP下一跳的LSP通道
3、標籤棧用於報文轉發,外層標籤用來指示如何到達BGP下一跳 ,內層標籤表示報文的出接口或者屬於哪個***實例(屬於哪個***)
4、MPLS 節點轉發是基於外層標籤,而不管內層標籤是多少
MPLS/*** 報文轉發
1、入口PE收到CE的普通IP報文後,PE根據入接口所屬的***實例加入到相應的***轉發表,查找下一跳和標籤
2、倒數第二跳路由器彈出外層標籤,根據下一跳發送至出口PE
3、出口PE路由器根據內層標籤判斷報文是去向哪個CE
4、彈出內層標籤,用普通IP報文向目的CE進行轉發
MPLS *** 配置步驟
要實現BGP/MPLS ***的功能一般需要完成以下步驟:
1、在PE、CE、P上配置基本信息
2、建立PE到PE的具有IP能力的邏輯或物理的鏈路
3、發佈、更新***信息
BGP/MPLS ***的配置包括 :
1、定義BGP/MPLS ***
2、PE-CE間路由交換的配置
3、PE-PE間路由交換的配置
1、因業務需要,某運營商A爲提高部分(提示:這部分專線用戶使用的地址段爲A運營商內部地址)專線用戶訪問另一運營商B一些網站的速度,申請了B運營商的出口,在NE40將這部分專線用戶的訪問業務重定向至B運營商出口。這時發現重定向後的網速明顯降低,請分析原因。(4分)
答案:對於重定向發出的報文,由重定向出口(B運營商)發出,但迴應的報文由另外一個出口(A運營商)返回。(1分)專線用戶使用的是A運營商的地址,只有A運營商上行設備有該地址的回程路由(1分),所以報文雖然重定向由B運營商出口發出,但是從A運營商出口返回,由於A、B運營商互連路由器帶寬限制,致使專線用戶重定向後很慢。(2分)
2、隨着寬帶網絡的發展路由設備使用光接口通信的應用越來越多,簡述工程上對於使用光接口及其互連的要求?(6分)
答案:(評分標準:答對一個給1分)
A未使用的光接口要關閉發射端,處於shutdown狀態;
B單模口近距離尾纖互連,添加合適的光衰;
C整個光路上的任何部分光纖轉彎半徑不能小於4cm;
D未連接到光口的尾纖接頭、未連接尾纖的光口一定要安裝防塵保護帽;
E正常工作接收光功率小於過載光功率3-5dBm,大於接收靈敏度3-5dBm;
F法蘭盤引入的光功率衰減:每個接插件衰減應該小於0.3dBm;
G光纖距離引入的光功率衰減:每公里光纖衰減應該小於0.8dBm;
H單模口互連使用單模光纖,多模口互連使用多模光纖;
I無論是路由設備之間還是路由設備與傳輸設備之間,都要求直連口中心波長一致,不能一端是1310nm、另一端是1550nm。
3、端到端時延大小爲什麼對下載速度影響很大?請以TCP爲例說明。(4分)
下載,不管是基於使用TCP還是UDP的上層協議,都有確認機制。(2分)以TCP爲例,一個RTT(ROUND-TRIP TIME,往返時間)時間內發送的報文大小肯定不大於接受方的TCP滑動窗口大小(假定這個值爲W字節),因此時延越大,即RTT越大,則傳遞報文的速度越慢。(2分)
4、簡述大型改造、替換網絡工程在割接工作準備、實施過程中的需要完成的任務和注意事項。(6分)
答案:(評分標準:答對一個給0.5分)
1、明確責任人,包括華爲內部責任人和局方責任人
2、調查每個工程節點的現網情況
3、預見設備、版本問題對工程的影響
4、必要時候,要組建測試、驗證環境
5、制定每個工程節點的割接方案
6、確認設備的配置數據
7、制定配置注意事項
8、培訓施工人員和隨工
9、選取、重視第一割接點,積累割接經驗
10、記錄割接前後的設備日誌,分析是否正常
11、組織軟件質量檢查
12、技術問題管理
請簡述TAG端口和UNTAG端口對數據幀轉發的基本原則?
關鍵點:TAG端口可以識別VLAN ID,如果接收數據包沒有TAG,則根據端口缺省VLAN來定義該幀所屬VLAN,如果帶有TAG,則該幀所屬VLAN由幀中攜帶的TAG決定;發送時,如果數據幀的TAG與端口缺省VLAN一致,則去掉TAG頭;反之,則帶上TAG頭。
UNTAG端口不能識別VLAN ID,如果接收數據包沒有TAG,則根據端口缺省VLAN來定義該幀所屬VLAN,發送時,去掉TAG頭。
SP筆記
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.