HCNP路由交换学习指南

何孟科

HCNP路由交换学习指南

• 路由基础
  
  • 路由的基本概念-----dis ip routing-table
  • 静态路由-----BFD双向转发检测------NQA网络质量分析
  • 动态路由协议及分类
    
• RIP----基本上不再使用，华为HCIP不再考试
  
  • RIP的基本概念
  • RIP的防环机制
  • RIPv2
  • RIPv2的配置及实现
    
    • 关闭水平分割才能实现自动汇总------undo rip split-horizon    //在接口模式下关闭自动汇总    -------无论如何都启用自动汇总功能 ----summary always   //在rip 1下打开自动汇总
    • RIPv2报文认证---防止网络攻击-----rip auth-mode simple plain/chpher xxxx  //在端口模式下激活RIP报文认证
      
• OSPF------OSPF开放式最短路径优先-----ΔΔΔΔΔΔΔΔΔΔΔΔ很重要ΔΔΔΔΔΔΔΔΔΔ---------------------------------------2023/3/31学习
  
  • OSPF的基本概念------一个完整的全网的拓扑结构-------链路状态（LS）路由协议-------LSDB链路状态数据库-----通过计算最优路径进行数据转发----IGP内部网关协议
    
    • Router-ID-----路由器标识----必须全网唯一---
      
      • 创建loopback接口并配置IP地址----loopback接口特别稳定，通常用于设备网管，网络测试，网络协议应用等------int loopback 0--ip add 1.1.1.1 32
      • 创建OSPF进程并指定设备的ROUTER-ID为1.1.1.1-------ospf 1 router-id 1.1.1.1
        
    • OSPF三张表
      
      • peer table/neighbor table----邻居表-----周期性发送hello包，建立邻居---dis ospf peer------状态为FULL则是建立了邻居关系
        
        • 包含的邻居状态有：主/从关系，ROUTER-ID,DR优先级，接口IP地址等信息
          
      • LSDB-------数据链路状态数据库
        
        • LSA链路状态通告---将泛洪的路由信息收集到自己的路由表LSDB中，相当于路由器对网络的完全认知
          
      • router table-----OSPF路由表
        
        • 通过允许SPF算法得到一个有根无环的最短路径，从而得到路由信息并加载到自己的OSPF路由表中，用于数据转发
          
    • OSPF路由Cost开销----也就是度量值----可以手动调整，最小是48
    • OSPF五种报文---采用IP封装，协议号89，使用组播地址作为目的IP地址-------224.0.0.5---改组播IP地址意指所有的OSPF路由器-----224.0.0.6---改组播IP地址意指所有的OSPF DR路由器
      
      • hello:------发现直连链路上的OSPF邻居，维护邻居关系
        
        • DR指定路由器----BDR备用指定路由器----邻居
          
      • DD数据库描述:------用于LSDB,携带LSBD中LSA的头部数据----建立邻居关系后自我介绍
        
        • 描述LSBD链路状态数据库
          
      • LSR链路状态请求:--------用于向OSPF邻居请求LSA（链路状态通告）
      • LSU链路状态更新:-------用于发送LSA（链路状态通告），携带完整的LSA数据，承载在LSU中进行泛洪
      • LSAck链路状态确认:-------设备收到LSU后，LSAck用于对接收的LSA进行确认
      • 
        
    • OSPF邻接关系
      
      • OSPF邻居状态
        
        • Down失效
        • Iint初始
        • Attempt尝试
        • 2-Way双向通信
        • ExStart交换初始
        • Exchange交换
        • Loading加载
        • Full全毗邻
          
      • OSPF邻接关系建立过程
        
    • OSPF网络类型
      
      • P2P点对点类型------链路上只能连接2台路由器的环境
      • BMA广播型多路访问类型-----允许多台路由器接入-----以太网就是典型的BMA网络
      • NBMA非广播型多路访问类型------用单播的方式发送OSPF报文，FR帧中继就是典型的代表
      • P2MP点对多点类型---------必须管理员手工指定----类似于多条P2P链路捆绑在一起的网络---通常以组播方式发送hello，单播方式发送其他报文
        
    • OSPF的DR,BDR概念----BMA网络相当于一台交换机连接多台路由器
      
      • 部门选一个科长和副科长，高层之间不和基础员工通信和交流
      • DR/BDR是针对一个路由接口，不是一个设备
        
    • OSPF区域的概念，区域划分
      
      • 城市人口增加后分为一个区域，方便人口管理----区域内的政府职能部门独立运行，对外不可见
      • ABR区域边界路由器-----各个区域的政府部门领导直接和其他区域的部门领导沟通，不和下面的员工沟通
      • 针对路由孤岛进行OSPF虚链路VL处理------
        
    • OSPF路由器角色
      
      • IR内部路由器-----接入在同一区域的OSPF路由器
      • ABR区域边界路由器-------接入在多个区域的路由器
      • BR骨干路由器---------接入Area0的路由器
      • ASBR（AS边界路由器）-------工作在OSPF自制系统AS边界的路由器
        
  • LSA及特殊区域------LSA链路状态通告------P132----内容非常多
    
    • LSA概述及常见LSA类型
      
      • 路由器LSA
      • 网络LA
      • 网络汇总LSA
      • ASBR汇总LSA
      • AS外部LSA
      • 非完全末梢区域LSA
        
    • LSA头部----内容
      
      • 链路状态老化时间Link-State Age
      • 可选项Options
      • 链路状态类型Link-State Type
      • 链路状态ID(Link-State ID)
      • 通告路由器Advertising Router
      • 链路状态序列号Link-Sate Sequence Number
      • 链路状态校验和Link-State Chenksum
      • 长度Length
        
    • LSA详解-----种类非常繁多，有点晕乎很正常，内容特别多-----常见的五种LSA类型
      
      • Type-1 LSA------路由器LSA
      • Type-2 LSA------网络LSA
      • Type-3 LSA-------网络汇总LSA
      • Type-4 LSA------ASBR汇总LSA----import-route   //外部路由引入
      • Type-5 LSA------AS外部LSA
      • Type-7 LSA------非完全末梢区域LSA-----NSSA非完全末梢区域
        
    • 区域类型及详解----OSPF是使用最广泛的IGP（内部网关协议）之一-------GBP（外部网关协议）
      
      • 骨干区域BA---Area 0----只能拥有一个
      • 常规区域NA----非0区域，必须与Area 0相连接
      • 末梢区域SA----
      • 非完全末梢区域NSSA
      • 各种区域允许出现的LSA
        
    • 判断LSA的新旧
      
  • OSPF协议特性
    
    • 路由汇总---需要手工部署
      
      • 在ABR上部署路由汇总----abr-summary 192.168.0.0 255.255.255.0
      • 在ASBR上部署路由汇总---asbr-summary 10.1.0.0 255.255.0.0
        
    • Virtual Link----使Area 0形成环，如果不形成环路由计算就会出问题----避免另外的Area 非0区域形成孤岛
    • 默认路由------ip route-staitc 0.0.0.0 0.0.0.0 200.1.1.2
      
      • 在常规区域中发布默认路由-----default-route-advertise cost 10 type 2
      • 在Stub区域中发布默认路由
      • 在Totally Stub区域中发布默认路由-----
      • 在NSSA中发布默认路由   ------nssa default-route-advertise
      • 在Totally NSSA中发布默认路由
        
    • 报文认证
      
      • 空认证
      • 简单口令认证
      • 密文认证
        
    • 转发地址----在Type 5 LSA和Type 7 LSA中包含着一个特别的字段
    • OSPF路由防环机制------
      
      • 内部区域路由的防环
      • 区域间路由的防环
        
    • OSPF路由类型及优先级
      
      • 区域内路由IAR
      • 区域间路由IAR
      • Type1外部路由
      • Tyep2外部路由
        
  • 配置及实现
    
    • 创建OSPF进程------ospf 1 router-id 1.1.1.1
    • 创建路由区域 -------area 1
    • 在接口上激活OSPF-----network 192.168.1.0 0.0.0.255----------dis ospf routing --------dis ospf lsdb router 2.2.2.2
      
• IS-IS-----中间系统到中间系统----运营商中间用的多和OSPF非常类似
  
  • IS-IS概述
    
    • 常用术语
      
      • ISO国际标准化组织
      • IS中间系统
      • IS-IS中间系统到中间系统
      • CLNP无连接网络协议
      • LSP链路状态报文
        
    • OSI地址
      
      • NSAP网络服务接入点=====IDP初始域部分+DSP域指定部分
        
  • IS-IS的基本概念
    
    • IS-IS的层次化设计
    • IS-IS路由器的分类
      
      • Level-1路由器
      • Level-2路由器
      • Level-1-2路由器
        
    • 度量值
      
      • 缺省度量值
      • 时延度量值
      • 开销度量值
      • 差错度量值
        
    • IS-IS的三张表
      
      • ISIS邻居表---dis isis peer
      • LSDB数据链路数据库-----dis isis lsdb
      • ISIS路由表
        
    • 协议报文----采用数据链路封装，相比OSPF少了IP层的封装
      
      • IIH(IS-IS hello)
      • LSP(Link-State Pcket)
      • CSNP(Complete Sequence Number PDU)
      • PSNP(Partial Sequence Number PDU)
        
    • LSP
    • 网络类型
      
      • 广播类型
      • P2P点对点类型
      • IS-IS在NBMA网络中的部署
        
    • DIS与伪节点
    • 邻居关系建立过程
    • 邻居关系建立须知
      
  • 协议特性
    
    • 路由渗透
    • 路由汇总
    • Silent-Interface（静默接口）
      
• 路由重分配
  
  • 路由重发的概念
  • 路由重发案例-----RIP与OSPF之间的路由重分发------rip 1----import-route ospf 1 cost 2
    
• 路由策略与PBR
  
  • 路由策略概述
    
    • 用于对路由信息进行过滤，属性设置等操作的方法，通过对路由的控制，可以影响数据流量转发操作----是一个技术专题或方法论，包含多种工具和方法----不是单一的技术或协议
      
  • Route-Policy----非常重要的路由策略工具
    
    • 基本概念
    • 基础配置---
      
      • 创建一个路由策略节点------route-policy xxxx permit/deny node--------route-policy hcnp permit node 10  //案例应用场景
      • 配置if-match语句（可选）-------if-match acl/ip-prefix xxx/metric xxx /interface G0/0/0 /tag
      • 配置apply语句（可选）----apply cost-type/ip-address next-hop xxx/preferene xx/tag xx
        
    • 引入直连路由时调用路由策略
      
      • acl----rule permit source 10.0.1.0 0.0.0.0
      • route-policy hcnp permit node 10-----if-match acl 2000----apply cost 20
      • ospf 1---area 0----network 10.1.12.0 0.0.0.255-----import-route direct reoute-policy hcnp    //将直连路由引入OSPF
        
    • 引入静态路由时调用路由策略-----具体配置查询相关产品文档
      
      • 
        
    • 路由策略在双向路由重分发场景中的部署
      
      • 所有路由器完成基本配置----IP及路由
      • 路由器上执行双向路由重分发----import-route rip/ospf 1
      • 解决次优路径问题----双点双向路由重分发是一个经典，这类网络很容易出现路由环路或者次优路径问题
        
    • 使用路由策略设置路由标记及过滤带标记的路由
      
  • Filter-Policy-----路由过滤的工具-----过滤-策略
    
    • 对RIP发送的路由器进行过滤
    • 对RIP接收的路由进行过滤
    • 对向OSPF发布的路由进行过滤
    • 对OSPF接收的路由进行过滤
      
  • IP前缀列表------重要的路由策略工具，能够作为路由过滤器被应用于各种场景，被路由策略/策略路由调用，也可以在BGP路由协议中被直接用于路由过滤
  • PBR（基于策略的路由）----传统路由器的路由行为只是关心报文的目的IP地址，并不关系其源IP地址-----对数据报文进行操作---MQC（模块化QoS命令行）---主要用于部署服务质量QOS：流分配，流行为，流策略
    
• BGP（边界网关协议）-----
  
  • BGP的基本概念-----每个国家一个AS（自治系统）------IGP分为RIP,OSPF,ISIS-----EGP分为BGP-------支持VLSM,CIDR(无类域间路由)，自动路由汇总，手工路由汇总
    
    • BGP对等体关系类型
    • IBGP水平分割规则
    • 路由黑洞问题及BGP同步规则----MPLS多协议标签交换
    • 路由通告
    • Router-ID
    • 报文类型及格式
      
      • 标记
      • 长度
      • 类型-----Open报文，Update报文，Notification报文,Keepalive报文
        
    • 查看BGP对等体
    • BGP路由表
    • 将路由发布到BGP
      
      • network
      • import-route
      • aggregate----执行手工汇总
        
  • 路径属性-----任何BGP路由都有多个路径属性PA-----相当于一套房子的面积，房间数量，装修，楼层，朝向，基础设施----Preferred_Value华为私有的路径属性-----权重，只在本地生效
    
    • 公认Well-know
      
      • 强制Mandatory
        
        • Origin-----描述BGP路由的来源----IGP/EGP两个区分
        • AS-Path-----在传递过程中所经过的AS的号码
        • Next_Hop-----达到目的网段的下一跳地址
          
      • 自由决定Discretionary
        
        • Local-Preference本地优先级----只能在IBGP对等体之间传递---AS内部传递
        • Atomic_Aggregate------相当于一种预警标记，并不承载任何信息
          
    • 可选Optional
      
      • 传递Transitive
        
        • Community-----路由的标记
        • Aggregator-------标记路由汇总行为发生在哪个AS及哪几天BGP路由器上
          
      • 非可传递Non-transitive
        
        • MED非传递属性-----一种度量值，最小的有限
        • Originator_ID
        • Cluster_list
          
  • 配置及实现------共11中配置案例----具体查询产品文档
  • 路由反射器RR
    
    • 路由反射器的基本原理
    • 路由反射器环境下的路由防环
    • 路由反射器基础配置案例
      
  • 联邦Confederation----在一个大的AS内部创建若干个小的AS
    
    • 联邦的基本概念
    • AS-Path属性在联邦的作用
    • 联邦的基础应用案例
      
  • BGP路由优选规则-------案例----查看相关路由器产品文档
    
    • 优选Preferrd_Value
    • 优选Local_Preference
    • 本地始发的BGP路由优于从其他对等体学习到的路由
    • 优选AS_Path属性最短的路由
    • 优选Origin属性最优的路由
    • 优选MED属性值最小的路由
    • EBGP路由对等体学来的路由
    • 优选到Next_Hop的IGP度量值最小的路由
    • 优选Cluste_List最短的路由
    • 优选Router-ID最小的设备通告的路由
    • 优选具有最小IP地址的对等体通告的路由
      
• 以太网交换------------2023/4/3学习
  
  • 二层交换基础
  • VLAN
  • 实现VLAN之间的通信
  • MUX VLAN
  • VLAN聚合
  • 企业交换网络
    
• 以太网安全
  
  • MAC地址表的配置及管理
  • 接口安全
  • MAC地址漂移与应对------解决二层环路引发的广播风暴
  • DHCP Snooping----动态主机配置协议
    
• STP
  
  • STP
  • RSTP
  • MSTP
    
• VRRP------虚拟路由器冗余协议----交换机上连接两台路由器，备份出接口
  
  • VRRP概述
  • 基本概念
  • 工作机制
  • 配置及实现
    
• 组播----因特网组管理协议---一种一对多的通信方式
  
  • 组播技术基础
  • IGMPv1
  • IGMPv2
  • IGIMPv3----PIM协议无关组播
  • 组播路由协议基础------RPF反向路径转发
  • PIM-DM----PIM密集模式
  • PIM-SM----PIM稀疏模式----适用于组播接收者较为分散，规模较大的网络
  • RP的发现-----RP组播网络的组播数据汇聚中心
  • SSM-----特定源组播
  • IGMP Snooping
    
• MPLS和 MPLS VPN--------
  
  • MPLS基础----多协议标签交换-----在IP报文的基础上增加MPLS标签头
  • LDP-----标签分发协议
  • MPLS VPN基础
  • MP-BGP
  • MPLS VPN的路由交互及数据转发
  • MPLS VPN的实现
  • VRF Lite