BGP基础BGP基础原理BGP(Border GateWay Protocol)边界网关协议一种运行在自治系统间的动态路由协议主要功能是将一个自治系统的路由传递到另一个自治系统自治系统一组被统一管理,内部运行同一个IGP协议的路由器组成的一个网络范围自治系统编号每个自治系统,需要用一个编号来区分不同的自治系统一般分为2个编号,2字节AS编号和4字节AS编号【2字节编号】:公有AS编号:1-64511私有AS编号:6512-65535BGP的特点【1】 BGP是自治系统外部路由协议,用来在AS之间传递路由【2】 路径矢量路由协议,从设计上避免了环路的发生【3】 由TCP协议承载,端口号179【4】 支持CIDR和路由聚合【5】 路由附带丰富的属性【6】 只发送增量路由更新【7】 支持路由过滤和路由策略BGP的主要作用BGP只负责把由从一个AS传递到另一个AS从其他AS传递过来的路由在本地AS内部扩散需要依靠IGPBGP跳数概念BGP是路径矢量协议,一跳是一个自治系统当一条路由传入某个AS时候该路由的下一跳会变成上个AS的出接口的IP地址当一条路由在某个AS内部路由之间传递时候,下一跳不变
LSA类型【重点】邻居之间传递的LSA报文,在OSPF一共有11种类型的LSA再来,目前学习的是OSPFv2【针对IPv4】后续将学习OSPFv3【针对IPv6】其中OSPFv2只需要掌握6种即可LSA的报文头部格式Type1_LSA定义:Router LSA描述区域内部路由器直连的链的信息,仅在区域内部传输,每台路由器都会产生Type1_LSA查看方式display ospf lsdb routerLS ID:指发出该条LSA的路由器的Router-idAdv Rtr: 又叫始发路由,指产生该条LSA的路由器的Router-idLink Count:代表该台路由器传递了多少条链路(方便理解就是一条链路对应一个接口)Link-Type:指这条二层链路的链路类型,其中二层链路类型一共有3类Transnet: 链路类型为广播网络或者NBMALink-ID:本网段DR的IP地址Data:本路由器在该网段的IP地址P2P:链路类型为PPPLink-ID:该网段对端路由器的Router-idData:本路由器与对端路由器相连接的接口的IP地址Stubnet:链路类型为P2P或者换回口and末梢网
什么是OSPFOSPF(OPen Shortest Path First)开放最短路径优先,由IETF开发的基于链路状态的自治系统内部路由协议(IGP)采用Dijkstra的最短路径优先算法来计算和选择路由。该协议关注网络中链路或者接口的状态、带宽、利用率、延时等。使用SPF算法计算和选择路由,OSPF 将协议包直接封装在 IP 包中,协议号 89。并且OSPF以组播形式发送协议报文,减少链路带宽资源浪费。OSPF的工作流程概述工作流程主要有四个阶段:寻找邻居、建立邻接关系、链路状态信息传递、计算路由寻找邻居在网络中寻找可能与自己交换链路状态信息的周边路由器,可以交换链路状态信息的路由器互为邻居(Neighbor)建立邻接关系邻接关系(Adjacency)可以抽象的想象成一条虚拟的链路,用于邻居路由器之间传递链路状态信息,且只有建立了邻接关系才能传递链路状态信息传递OSPF路由器将建立描述网络链路状态的LSA(Link State Advertisement - 链路状态公告),建立邻接关系的OSPF路由器之间将交互LSA,最终形成包含整个网络完整链路状态信息的LSDB(Link St
IS-IS基本概述全国骨干网大概率用的IS-ISIS-IS最初是由ISO为无连接网络协议设计的一种动态路由协议IETF对IS-IS进行了扩充和修改,让他能够应用在TCP/IP的OSI环境中,简称为集成化IS-IS同样IS-IS属于IGP,一种链路状态型路由协议IS:中间系统,泛指路由器ES:终端系统,泛指最后的暖设备路由域:可以相当于AS(自治系统)IS-IS分层网络Level 0、Level 1、Level 2、Level 3、Level 0 路由用于终端和路由器之间连接的路由Level 1 路由就相当于OSPF的区域内路由Level 2 路由骨干网路由类似OSPF的区域间路由Level 3 路由跨路由域的路由相当于OSPF的自治系统外部路由集成化IS-IS分层网络常用的Level 1和Level 2路由、Level1-Level2同时连接Level-1/Level-2的路由器(相当于ABR)默认所有的路由器都是Level1-2路由器IS-IS与OSPF对比区域划分骨干网在OSPF中,区域0为骨干区域,所有非 骨干区域都要连接到骨干区域但IS-IS中是吧由L1-L2或者L2路由器组成
什么是PBRpolicy-based-route基于策略的路由,一种依据用户定制的策略进行路由选择的机制PBR可以基于叨叨报文的源地址、长度等信息灵活的进行路由选择在PBR中,通过对数据包的:源地址、报文长度、五元组PBR的组成他的配置方法和路由策略相似sPBR中包含若干的节点,节点中包含了各类子句PBR的匹配流程:节点之间的过滤关系是“或”关系PBR的注意事项apply子句只能对PPP接口配置出接口apply子句在以太网出接口上只能配置下一跳如果策略路由能够命中数据包,路由器无需普通路由来转发数据包只建议在普通路由无法实现转发效果时,采用策略路由配置命令/*创建PBR*/ [H3C] policy-based-route [name] [deny/permit] node [id] /*匹配if-match子句*/ [H3C-pbr-aaa] if-match [rule] /*配置apply子句*/ [H3C-pbr-aaa] apply [rule]\ /*在接口调用策略*/ [H3C-GigabitEthernet1/0] ip policy-based-route [name
路由过滤路由过滤的作用控制路由的传播与生成节省设备和链路资源消耗,保护网络安全路由过滤的方法过滤路由协议报文,对所有的路由进行过滤过滤路由协议报文中携带的路由信息(过滤LSA)可指定过滤率某些路由,会影响下游所有的路由器对LSDB计算出的路由信息进行过滤,可指定过滤某些路由实施路由过滤的工具【匹配工具】acl[访问控制列表]prefix-list[地址前缀列表]【过滤工具】filter-policy:用于过滤计算出的路由信息,filter用于过滤协议报文传递带的路由信息Route-policy:用于过滤计算出的路由信息,用于修改路由属性静默接口:用于过滤协议报文静默接口 silentRIP协议中,静默接口不发送路由更新OSPF协议中,静默接口不发送Hello报文大多数配置静默接口的场景是业务网段不希望收到协议报文的时候地址前缀列表 prefix-list基本上和ACL一样,但当规则中没有指定掩码长度时候,目的IP和掩码是精准匹配,只有目的IP和掩码一模一样的路由才会匹配当规则中指定了掩码长度条件时,目的IP和掩码描述的是一个网络范围配置流程ip prefix-list [Name] i
路由负载在网络中有多条路径可达,可以使用多路径等值路由(ECMP),实现路由负载分担。其中负载分带的方式又分为两种基于流和基于包路由备份在这里我们需要区分一下重路由(由协议重新计算得出的路由,不是原本就存在的路由)和路由备份(没有激活的链路会处于inactive路由状态)的区别。不同优先级的路由可以实现路由备份,有以下几个实施方案浮动静态路由动态路由备份浮动静态路由通过配置静态路由的优先级preference低于当前主路由,来实现对路由的冗余当配置的备份的静态路由的优先级小于当前的路由,就会切换成为主路由动态路由备份原理和浮动静态原理差不多,其中,修改的优先级只对本机有效,传递给对方的路由收到的优先级还是默认的优先级
新华三H3CNE工程师基础实验以及综合实验总结题记:此实验部分参考邓方鸣老师公开的H3CNE练习以及视频教程内配套题材,由本人重新编写复刻,如有侵权请联系BreezeServer@qq.com基础的熟悉Comaware【实验要求】在路由器上执行一些列基础命令修改主机名为R1,更改时间为2022年显示当前运行配置、保存运行文件,查看保存的运行配置文件清空配置文件,重启设备,显示文件目录显示文本类容、更改工作路径切换至其他目录文件删除,使用Save命令保存一个自定义名称的文件,随后用delete命令删除该配置文件查看当前目录下所有子文件夹信息,查看回收站,清空回收站实验中所用到的命令详细解:system-view /*进入系统视图*/ sysname /*修改设备每名称*/ quit /*退出*/ clock /*修改时钟配置*/ display current-configuration /*显示当前运行配置*/ display saved-configuration /*显示保存的运行配置*/ reset saved-configuration /*清空当前配置*/ pwd
