学习总结

黑洞路由：在做路由聚合路由必须使用黑洞路路由，因为在聚合后如果某些区域的路由找不到某

条明细路由时可以匹配黑洞路由，避免在网络上无限传播，这是路由协议用来避免环路的一种方法。

BGP过滤原则：

1、按路由IP过滤 2、按AS_PATH过滤 3、按属性过滤 4、结果过滤 BGP的四种报文：OPEN UPDATE NOTIFICATION KEEPALIVE 路由反射器RR的传播规则：

1、从EBGP收到的路由发布给所有的客户机和非客户机； 1、从IBGP收到的路由发布给所有的客户机和EBGP邻居； 2、从CLIENT收到的路由发布给所有的的客户机和非客户机。 BGP路由的传递规则：

1、多条路径时，BGP Speaker只选最优且有效的路由给自己使用；

2、BGP Speaker只把自己使用的路由通告给相邻体；(在华为VRP平台中BGP路由器是只将在

路由转发表中存在的BGP路由通告给邻居)

3、BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）； 4、BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；

5、BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况

来决定；

6、连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体； 本地BGP路由选择的过程为：

a) 如果此路由的下一跳不可达，忽略此路由；

b) 选择本地优先级较大的路由（ Local-Preference ）； c) 选择本地路由器始发的路由（ network / aggregate ）； d) 选择AS路径较短的路由（ AS-Path ）；

e) 依次选择起点类型为IGP,EGP,Incomplete类型的路由（ Origin ）； f) 选择MED较小的路由； g) 优选从EBGP学来的路由；

h) 优选AS内部IGP的Metric最低的路由；（Next-hop）

i) 如果配置了负载分担，并且有多条到达同一AS的外部路由，则根据配置的路由条数选择

多条路由进行负载分担；（只针对于VRP5的平台有此功能） j) 选择RouterID较小的路由；

Next hop属性：

1、BGP路由器在向IBGP路由器通告EBGP的路由时，不改变路由的下一跳属性，而将从EBGP

得到的路由的下一跳属性直接传递给IBGP邻居。

2、BGP路由器在向EBGP邻居通告任何BGP路由时，下一跳属性将修改为本BGP路由器与对端

连接的端口地址。

3、对于可以多路访问的网络（如：以太网或帧中继），下一跳情况有所不同。 Vlan中各种端口的工作原理：

2、Access端口：将报文的VLAN信息剥离，直接发送出去；

3、Trunk端口：将要发送的Vlan的Pvid如果等于自己的Pvid则剥离vlan信息再发送，如果

不等则直接发送；

4、Hibrid端口：首先判断是Tag还是Untag，如果是Tag则直接转发，不是则剥离vlan信息

再转发

Ospf缺省路由下发规则：

1、强制下发：不管自己是否存在一条优选路由都会生成一个Type(5)的缺省路由下发，

同时不学习本Ospf中其它路由器下发的缺省路由，不参与路由计算，不管下一跳是否可达都向下一跳转发；

2、非强制下发：只有自己收到一条非本Ospf进程下发的缺省路由时才向下生成一个

Type(5)的缺省路由下发，同时参与路由计算，当下一跳不可达时会自动匹配路由表，进行转发。

IS-IS缺省路由下发规则：

1、IS-IS缺省路由下发是强制下发，并且互相学习本IS-IS中的缺省路由，这样会产生环路，

为了改变这种情况，要向Ospf非强制下发方式靠近，即通过策略来实现。 2、通过ACL来控制，当有一个本进程的缺省路由则不学习其它IS-IS的路由； 3、通过ACL来控制，只有当有一个优选的路由时才下发缺省路由。 路由的优先级顺序：

1、直连路由（0）?OSPF（10）?IS-IS（15）?静态路由 (60)?RIP(100)?BGP(255) 2、策略路由?最长掩码匹配?优先级?花费?是否生成等值路由。

3、Ospf路由选路原理：区域内路由?区域间路由?第一类外部路由?第二类外部路由 4、路由携带信息：目标网段，目标网段掩码，下一跳，权值。

5、BGP路由选路原则：如果下一跳不可达则忽略此路由?本地属性高的优先?本地始发路由?AS-PATH短的优先?起点属性（bgp-egp-incomplete）?MED值小的优先?EBGP?下一

跳花费小的优先?router id小的优先。 Ospf的网络类型与IS-IS的网络类型的比较： 7、广播网络类型（都有）

8、NBMA网络类型（IS-IS中需要改成点对点的网络类型） 9、点到点网络类型（都有） 10、 11、 12、

点到多点网络类型 1对0即路由下挂PC 虚连接网络类型

Ospf的区域类型及路由类型：

1、骨干区域：1、2、3、4、5 2、Total区域：1、2、3 3、STUB区域：1、2、3 4、NASSA区域：1、2、3、7 Ospf中的五种报文：

1、Hello报文：不报含任何信息，用来建立邻居和选举DR 2、DD报文：含有LSA的头部信息，描述本地的LSDB情况

3、LSR报文：含有LSA的索引信息，用于请求更新LSA或对方没有的LSA 4、LSU报文：含有所的LSA信息，用于响应LSA报文，更新LSA 5、LSack报文：做为收到LSU报文的回应 OSPF的五种LSA：

1、Router—LSA:由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域 2、Network—Summary—LSA:由DR生成，描述了整个区域的网段链路信息，传递到相关区域。 3、Asbr—Summary—LSA:由ABR生成，描述了区域内到另一区域的路由信息传递到相关信

息。

4、Asbr—Summary—LSA：由ABR生成，描述了到ASBR的路由信息，传递到相关区域 5、AS—External-LSA：由ASBR生成，描述了到AS外部的路由信息，传递到相关的区域 OSPF支持的网络类型：

1、广播网络 2、NBMA网络 3、点到多点网络类型 4、点到点网络类型 OSPF与IS-IS的相同点比较：

1、都是内部网关协议，都在同一个AS中使用。

2、都是基于链路状态数据库的路由协议，采用SPF算法计算路由。

3、收敛速度快，无环路，用于大型网络。 4、都采用HELLO报文来形成和维护邻居状态。 5、都是两层区域的分层拓朴，都有AREA的概念。 6、都有在区域间聚合路由，都支持可变掩码。

7、在广播网上都要选举DR且产生LSA来描述整个网段。 8、都有协议验证能力。

9、都采用COST来描述并计算路由开销。

10、路由更新是触发更新，不是周期性发送整个路由信。 OSPF与IS-IS的不同点比较：

1、设计目的不同，OSPF是基于IP的；ISIS是基于链路的 2、报文的封装方式不同，所支持的网络协议不同

3、路由器与区域的关系及链路状态数据库的组织方式不同 4、支持的网络类型不同

5、对于不同的网络类型支持能力不同 6、对于链路层Metric的区分能力不同 ISIS四种报文：

1、ISIS的Hello报文 2、链路状态报告LSP 3、完全序列号报文 CSNP 4、部分序列号报文PSNP ISIS路由渗透：

1、由于Level 1 向Level 2传递所在区域路由明细，但Level 2不向Level 1传递自己所在区

域的路由明细，造成Level 1学不到Level 2的明细路由，可能会导致Level 1 部分路由不可达，为了解决这个问题采用路由渗透技术：Level 2向Level 1传递明细路由。

2、利用路由渗透可以解决ISIS次优路由的问题：因为Level 1 只选择离自己最近的Level 2

做为出口，而Level 1没用Level 2 的路由明细，很可能会造成次优路由。

泛洪算法的作用与原则：

1、用来保证各个IS 之间的链路状态数据库的一致性

2、收到的住处比自己的新，更新自己的数据库并在网络上发布开去 3、收到的路由信息比自己的旧，更新路由的发送者 4、收到的路由和自己相同，发送确认消息 触发新的链路状态报文条件：

1、邻居/接口的UP/DOWN

2、接口的度量发生变化 3、定期的刷新 RIP环路的补救及避免：

1、定义最大值，最大值是非曲直16，当等于是16时认为不可达，大于16则丢弃 2、水平分割，不允许路由器将路由更新消息再次发送到传出该信息的端口

3、路由中毒和抑制时间，两者相结合可以在一定程度上避免路由环路，也能抑制因为接口复

位等原因引起的网络动荡，即网络发生故障使相应的路由器中毒，并启动抑制时间，在这段时间内不轻易更亲路由信息，只有再从同一方向上发来此路由可达的信息才更新。 4、触发更新，如果网络发生故障及时发送更新信息，不用等外30秒。但存在的另一个问题

是包含有更新信息的数据包可能损坏，或如果触发更新没有来的及发送，路由器就会收到周期性的更新信息，把错误的更新了。为了解决这个问题，将抑制时间和触发更新结合起来。

IS-IS的次优路由问题以及解决办法：

1、次优路由问题：由于IS-IS中L2不向L1发送具体的明细路由，L1不知道L2的链路情况，

L1只选自己最近的L1/L2做为出口，这样有可能造成次优路由 2、为了解决这个问题，采用路由渗透，把自己的明细路由传到L1中去。

3、在MPLS中为了建立LDP遂道也需要采用路由渗透，将LOOPBACK地址在网络中传递。 RT与RD的区分：

1、RD的格式：16位自治系统号：32位用户自定义数如100：1 2、RD的格式：2位IP地址：16位用户自定义

3、RD是为了解决两个VRF使有相同的网段地址时在IP上打上RD标记

4、RD的另一个作用是在BGP撤消路由时使用，由于BGP撤消和建立路由时都使用UPDATE

报文，建立路由会附加属性，撤消时不附加任何属性，这样当有两条一样地址网段的VRF中就无法正确撤消，所以此时引入了RD，原则上一个SITE加一个RD ，但如果有两个VRF使用相同网段时RD不能相同。

5、RT是为了解决VRF中不同实例间互访的规则，有IMPORT和EXPORT两条，分别规划

了出的属和入的属性 STP树中优先级的比较原则： 1、根网桥的ID小的优先

2、发送网桥到根网桥的花费较小的优先 3、以上两条相同则发送网桥的ID小的优先

4、以上三条相同则发送端口的ID小的优先 STP、RSTP、MSTP的比较：

STP：该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。STP不能快速迁移。即使是在点对点链路或边缘端口，也必须等待2倍的Forward delay的时间延迟，端口才能迁移到转发状态。 RSTP：在STP协议基础上做了重要改进，可以快收敛，使得收敛无需等待两倍Forward Delay的时间。向下兼容STP协议，可以混合组网 。

但是RSTP和STP一样同属于单生成树SST，有它自身的诸多缺陷：局域网内所有网桥共享一棵生成树，不能按VLAN阻塞冗余链路，所有VLAN的报文都沿着一棵生成树进行转发，当某条链路被阻塞后将不承载任何流量，无法实现负载均衡，造成了带宽的极大浪费。 MSTP：具备RSTP在特定条件下快收敛的优点，同时克服了单生成树协议的缺点，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。向下兼容STP、RSTP协议，可以混合组网。

协议号：BGP 179，OSPF 89，RIP 520，ISIS基于链路层的 VPN标签的分发过程：

VPN中的路由器有三种：P路由器、PE路由器和CE路由器。P路由器为运营商主干路由器，负责VPN分组外层标签的交换；PE路由器为运营商边界路由器，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE路由器为客户端路由器，由客户负责维护。当CE路由器将一个VPN分组转发给入口PE路由器后，PE路由器查找该VPN对应的VRF，从VRF中得到一个VPN标签和下一跳出口PE路由器的地址，VPN标签作为内层标签打在VPN分组上，根据下一跳出口PE路由器的地址可以在全局路由表中查出到达该PE路由器应打上的域内路由的标签，即外层标签，于是VPN分组被打上了两层标签，主干网的P路由器根据外层标签转发VPN分组，在最后一个P路由器处，外层标签弹出，VPN分组只剩下内层标签（此过程被称作次末级弹出机制），接着VPN分组被发往出口PE路由器。出口PE路由器根据内层标签查找到相应的出口后，将VPN分组上的内层标签删除，将不含标签的VPN分组转发给正确的CE路由器，CE路由器根据自己的路由表将分组转发到正确的目的地。

PPP协议共包括5个阶段

链路不可用阶段

失败

链路建立阶段

链路终止阶段

网络层协议阶段

验证阶段

PPP协商过程中PAP和CHAP的区别：

1、PAP为两次握手协议；CHAP为三次握手协议。

2、PAP在网络上以明文的方式传递用户名及口令；CHAP只在网络上传输用户名，而并不传输用户口令。

3、PAP不支持加密；CHAP采用MD5加密。

4、PAP认证由client端发起，CHAP由server端发起 。 ARP过程的几个步骤：

发送站知道目标的 IP 地址 ，我们将简要地讨论发送站如何得到这个地址。

1、IP请求ARP产生一个请求ARP报文，填入发送站地物理地址、发送站的IP地址以及目标IP地址,目标物理地址字段则填入0。

2、这个报文发送给数据链路层，在这一层它被封装成帧，使用发送站的物理地址作为源地址，而将物理广播地址作为目的地址。

3、每一个主机或路由器都收到这个帧。因为这个帧包含了广播目的地址，所有的站都将此报文送交ARP。除了目标机器外，所有的机器都丢弃这个分组。目标机器识别这个IP地址。

4、目标机器用ARP报文进行回答，此报文包含它的物理地址。报文使用单播。发送站收到这个回答报文。它现在知道了目标机器的物理地址。

5、携带数据发给目标机器的IP数据报现在封装成帧，用单播发送给目站 ISIS产生次优路由的原因：

RFC1195中规定的Integrated IS-IS只将Level1的Area当做类似OSPF的stub区域处理，L2中的路由不能发布到L1中去，L1路由器只能选择最近的一个L1/L2路由器作为出本区域的所有流量的出口（根据设置的ATT bit产生缺省路由），显然很容易造成次优路由。 ISIS中路由渗透：

RFC2966中定义了路由渗透新的特性规定：可以将L2的IP路由引入到L1中去，这样可以允许L1路由器对某些或全部的L2路由选择出区域的最佳路径。

路由渗透经常用于解决此优路由问题和MPLS VPN网络中L1路由器不知道L2路由器LOOPBACK地址明细路由的问题

? 标签分配模式

? DoD :（downstream-on-demand）下游按需标记分发，下游主动向上游分发标签。 ? DU: （downstream unsolicited）下游自主标记分发，由上游向下游请求。

? 标签控制模式

? 有序 ：除非LSR是路由的始发节点，否则LSR必须等收到下一跳的标记映射才能

向上游发出标记映射。

? 独立： LSR可以向上游发出标记映射，而不必等待来自LSR下一跳的标记映射消

息。

? 标签保持方式

? 保守模式：只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。

? 自由模式：保留来自邻居的所有发送来的标签。

常用组合： DU + 有序 + 自由

MPLS在二层包头和IP包头之间打上一个4字节的MPLS包头，其中标签占用20Bit;EXP占用3Bit,标识报文优先级，用于QoS;S占用1Bit，表识是否占底，表示mpls可以嵌套；TTL占用8Bit；理论上mpls可以无穷嵌套，平时在L3 Mpls vpn中比较常见是嵌套两层，一层是公网标签，一层是私网标签，在需要mpls多层嵌套的组网中应该多考虑mtu问题。

在VPN网络中遇到的三个问题，1、本地VPN路由冲突问题；2、VPN路由在网络中的传播问题；3、VPN报文的转发问题。在BGP/MPLS VPN中是如何解决这三个问题的？

1、本地路由冲突问题是通过VRF解决的，每个PE可以维护一个或多个VRF，同时维护一个公网的路由表（也叫全局路由表），每个VRP都和公网路由表隔离，而多个VRF也是相互分离独立，从而解决了第一个问题。

2、路由在网络中的传播问题是通过BGP的TCP可达即可建立BGP邻居并传播BGP路由得特点解决，并将community扩展成RT作为表识用以区别不同的VPN。

3、报文的转发问题是通过MPLS建立LSP隧道的方式解决，VPN报文在公网上转发是通过MPLS的标签交换转发的，并不需要在公网上匹配路由，从而解决第三个问题。

BGP/MPLS VPN网络中PE和CE之间可以运行那些路由协议，同时运行各种路由协议时对PE和CE各有什么要求？

PE和CE之间运行静态路由：对CE设备无要求，要求PE设备能支持VPN静态路由。 PE和CE之间运行EBGP路由：CE设备能支持BGPV4路由协议，PE设备无要求。 PE和CE之间运行RIP路由：CE设备能支持RIP协议，PE设备能支持VPN RIP路由。 PE和CE之间运行OSPF路由：CE设备能支持OSPF协议，PE设备支持OSPF多实例

初始状态 邻居建立成功 Down 仅限NBMA网络 收到Hello报文 Flood同步LSDB Full Attempt Init Exchange Loding 双方交互Hello报文 2-way Exstart DR选举过程

DHCP工作全过程：

1、PC发送一个广播Discover报文——广播寻找地址。

2、server向PC回复一个单播Offer报文——回复地址。 3、PC发送一个广播Request报文——请求一个地址。 4、server向PC分配一个完整地址信息——单播分配地址。 5、6、7、PC连续广播发送3个免费ARP。

8、9、PC发送ARP广播查询网关MAC地址，网关ARP单播回复MAC信息。

10、PC单播向DHCP server发送Request申请自己正在使用的地址。——PC发送的第一个单播报文，PC上建立第一个ARP表项。

11、DHCP Server再次单播向PC分配地址信息！ BGP状态转换的事件：

1－BGP Start 2－BGP Stop 3－BGP Transport connection open 4－BGP Transport connection closed 5－BGP Transport connection open failed 6－BGP Transport fatal error 7－ConnectRetry timer expired 8－Hold Timer expired 9－KeepAlive timer expired 10－Receive OPEN message

11－Receive KEEPALIVE message 12－Receive UPDATE message 13－Receive NOTIFICATION message

BGP状态转换过程：

VPN都在哪打上两层标签? 打上内层私网标签

高级督察

质量控制（25分）

由质量检查部提供数据（以华为公司检查结果为准）： 1． 出现软件质量一单不合格工程，扣10分；

2． 出现文档质量(技术部分)一单不合格工程，扣10分； 安全控制（35分） 方案审核（15分）

由代表处工程管理经理提供数据

1. 对操作方案进行审核，确保提交到办事处的方案合格率和及时率为100%，如一单不合格扣10分，一单不及时扣10分； 2. 本项最多扣15分； 事故（20分） 由质量检查部提供数据： a、特级事故，高级督察扣20分； b、一级事故，高级督察扣15分； c、二级事故，高级督察扣10分； d、三级事故，高级督察扣6分； e、四级事故，高级督察扣2分； 技术支援和人员培训（40分） 由代表处工程管理经理提供数据

CE_A CE_B 解除内层私网标签 PE_A P PE_B 打上外层公网标签 解除外层公网标签 技术答疑（10分）

1. 出现一次区域经理得投诉，扣2分；

2. 安排人员对技术答疑情况进行调查，如果调查结果得分达到80分以上的，可以得满分，如果低于80分，每递减5分，扣2分 人员培养（30分） 1、 培训工作（15分）： 由培训部提供数据

完成培训部下发的培训任务，及时输出培训结果（成绩※总结），培训覆盖率不低于本代表处相应产品工程师总数的60% 2、 工程师学习监控（9分） 由代表处工程管理经理提供数据

定期对工程师的学习计划、目标完成情况进行监控（针对一、二级工程师），对工程师进行定期（每季度）答辩（针对一、二级工程师），输出监控结果、答辩总结 3、 培训需求提供（6分） 由培训部提供数据

每月提供本办事处的培训需求，包括产品知识、规范流程

本文来源：https://www.bwwdw.com/article/334x.html