HCIP理论笔记整理

之前学习数通时候老师总结的笔记，清理U盘时顺便全部清出来了，一年多了，虽然已经忘记差不多，但是总结的笔记一键回收站了未免也太可惜了，放此希望能够对屏幕的你学习数通有所帮助，并且希望到时候对我有所帮助时能拿出来看看

---

路由迭代：当匹配的路由下一跳为非直连时，根据下一跳地址再次查找路由表，直到匹配到路由下一跳和出接口均为直连
出现场景：静态路由和BGP路由
路由器数据转发流程：收到数据，检查DMAC是否为接口MAC地址，如果是则接收，否则丢弃。根据Type字段上送三层处理
Type0x0800，说明IP，上送路由表进行查找，根据DIP地址，以最长掩码匹配原则找到一条路由，根据该路由的出接口和下一跳重新封装二层转发给下一设备。

1.OSPF基础

开放式最短路径优先
v2—IPv4
v3—IPv6

一、协议分类
工作区域：AS内，IGP协议
算法：链路状态，传递路由时也携带拓扑信息
有类/无类：是否携带掩码，OSPF属于无类携带掩码

二、协议特点
基于SPF算法，以“累计链路开销”作为选路参考值
采用组播形式收发部分协议报文
支持区域划分
支持对等价路由进行负载分担
支持报文认证
无环路：
1、区域内：SPF得出SPT树天然无环
2、区域间：防环规则
支持汇总（ABR、ASBR）

3. ワークフロー
1. Hello メッセージを相互に送信してネイバー関係を確立する
2. LSA をフラッドして LSDB データベースを形成する
3. SPF アルゴリズムを実行して SPT ツリーを取得する
4. ルート計算を実行し、ルートをルーティング テーブルに入れる

4. 基本概念
1. ルーター ID: OSPF を実行しているルーターを識別するために使用されます
グローバル構成: システム ビューでルーター ID 1.1.1.1 (同時に複数のプロトコルが使用されます)
プロセス構成: OSPF の作成時に ospf 1 ルーター ID 1.1 . 1.1 The process (used by this protocol)
is better than the global one. To configure the Router ID in the same way, the process needs to be restarted to take effect.
reset ospf process
警告: OSPF プロセスはリセットされます. 続行? [はい/いいえ]:はい

マルチエリア構成
ospf 1 router-id 2.2.2.2
エリア 0.0.0.0
ネットワーク 10.1.2.254 0.0.0.0 正確宣言
ネットワーク 10.1.12.0 0.0.0.255 範囲宣言
エリア 0.0.0.1
ネットワーク 10.1.23.2 0.0.0.0

コマンドを確認します ospf エラー エラー情報を表示します。後でインターフェイスを追加して、指定したインターフェイス
のエラー情報を表示できます表示 ospfピア ブリーフ ネイバー情報表示 ospf lsdb protocol ospf load global routing テーブル内の OSPF ルート表示 ospf インターフェイスは、OSPF インターフェイス、ネットワーク タイプ、DR、BDR などを宣言します。

2. エリア ID
バックボーン エリア: エリア 0、すべてのエリア ルートを転送、データ転送、設定が必要
非バックボーン エリア: 非エリア 0、その他

3. 測定値
各インタフェースはコスト値を保持し、計算式: 基準帯域幅 (デフォルト 100M)/実際の帯域幅
コスト計算: ルートのインバウンド方向、データのアウトバウンド方向 (推奨)
変更コスト:
a. インタフェースの下の ospf コスト 100
b. プロセスLower bandwidth-reference 1000 (Mbps)

5. Neighbor 関係の確立 (メッセージ、プロセス)
Neighbors: Hello メッセージのみを交換します。

パケット構成: OSPF パケット ヘッダー + OSPF パケット

OSPF メッセージ ヘッダー:
バージョン: v2、v3、同じである必要があります
タイプ: OSPF パケットのタイプを示します
パケット長: OSPF メッセージ ヘッダー + OSPF パケットを含みます
ルーター ID、エリア ID: 送信するデバイスとエリアを識別します、ルーター ID は必須です一貫性がない、エリア ID が一貫している必要がある
チェックサム
認証タイプ: なし、平文、暗号文、一貫している必要がある
認証データ: キーとその他のコンテンツを運ぶ、一貫している必要がある

Hello メッセージ: ネイバー関係の検出、確立、および維持ディスカバリー: マルチキャスト
送信、マルチキャスト グループ 224.0.0.5 への自動参加time 近隣から Hello パケットが受信されない場合、近隣は故障していると見なされます。

Hello报文的内容：
Network Mask：接口掩码，如果MA网段需要一致，如果P2P可以不一致
HelloInterval：发送Hello报文的时间间隔。通常为10s。
接口内 ospf timer hello 5 //修改Hello间隔，老化时间自动*4，比如前面修改5s，老化时间为20s
RouterDeadInterval：失效时间。如果在此时间内未收到邻居发来的Hello报文，则认为邻居失效。通常为40s。
以上两个时间必须一致。
接口内 ospf timer dead 40 //只修改老化时间，不修改Hello间隔
Neighbor：邻居，以Router ID标识。
Option字段：
E：是否支持外部路由，骨干区域或者非骨干区域，都会置为1，必须一致
MC：是否支持转发组播数据包
N/P：是否为NSSA区域，骨干区域或者非骨干区域，都会置为0，必须一致

普通或骨干区域，E=1，N=0

DR优先级（接口的DR优先级）、DR、BDR字段（网络中选举获胜的接口地址）用于MA网络中选举DR和BDR

邻居状态机：
Down：关闭，此时还没有收到任何OSPF报文
Init：初始化，收到邻居的Hello报文，邻居列表内不包含本身Router ID
2-Way：收到邻居的Hello报文，邻居列表内包含本身Router ID，邻居的最终状态

六、邻接关系建立（报文、过程）
邻接：邻居基础上，交互其他报文进行数据库同步
DD报文：用来携带数据库摘要信息，携带LSA头部
LSR报文：请求感兴趣的LSA，携带LSA头部
LSU报文：携带完整LSA回复LSR
LSAck报文：确认LSU，标识收到LSU报文

ExStart：邻居状态变成此状态以后，路由器开始向邻居发送DD报文。在此状态下发送的DD报文不包含链路状态描述。
用于选举主从设备，保证后续DD报文能够有序交互。
三个Flag位：I（Init）置为1表示为第一个DD报文
M (More)：如果这是最后一个DD报文，则置为0。否则置为1，表示后面还有其他的DD报文。
MS (Master/Slave)：Router ID大的一方会成为Master。当值为1时表示发送方为Master。
DD sequence number：DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
序列号随机产生，主从选举完成后，以主序列号为准

发送完第一个DD报文后，收到对方I=0的DD报文跳转到下一状态，由从设备首先发出
Interface MTU：指示在不分片的情况下，此接口最大可发出的IP报文长度。默认不开启检查，开启之后会在该字段内携带接口MTU值，如果不一致，会停留在exstart状态	

Exchange：在此状态下，路由器与邻居之间相互发送包含链路状态信息摘要的DD报文。
收到对方M=0的DD报文后，进入下一状态。

Loading：在此状态下，路由器与邻居之间相互发送LSR报文、LSU报文、LSAck报文。
如果没有任何需要请求LSA会直接进入Full状态
LSR请求列表为空时，进入下一个Full状态

Full：路由器已完成了与邻居的LSDB同步

7. ネットワーク タイプ
さまざまなリンク レイヤ プロトコルに従って、さまざまなネットワーク トポロジをより適切にサポートするために、さまざまなネットワーク タイプが自動的に選択されます。

1. P2P
リンク層プロトコル: PPP、HDLC
DR を選択するかどうか: DR なし
ハロー タイム: ハロー タイム 10 秒、エージング 40 秒

2. MA (ブロードキャスト):
リンク層プロトコル: イーサネット
DR の選出の有無: DR の選出
ハロータイム: ハロータイム 10 秒、エージング 40 秒

3. NBMA:
リンク層プロトコル: FR、ATM
DR を選択するかどうか: DR を選択する
ハロー タイム: ハロー タイム 30 秒、エージング 120 秒は
マルチキャスト ブロードキャストをサポートしません。ネイバー プロセスでピア 1.1.1.1 を手動で指定する必要があります。

4. P2MP:
リンク層プロトコル: リンク層プロトコルなし デフォルトは P2MP であり、これは手動で変更する必要があります
DR を選択するかどうか: DR を選択します
ハロータイム: ハロータイム 30 秒、エージング 120 秒

Q: ネットワークの種類が異なっても正常に近隣関係を構築できるか?
一方が MA でもう一方が P2P であれば構築可能.
ルートが正常に計算できない理由はハロータイムとエージングタイムに依存する.ハロータイムが一致する、隣接関係が成立する、経路が計算できる、DRを選出するかどうかに関係します。
PS: ネットワーク タイプを変更する場合は、両方のインターフェイスを変更する必要があります

八、DR和BDR的选举
1、MA网络的问题：大量邻接关系，重复LSA泛洪
2、解决方式：选举DR（Designated Router，指定路由器）和BDR（Backup Designated Router，备份指定路由器）
其余设备为DROther，MA网络内只和DR、BDR建立邻接关系，DRother建立邻居关系
3、DR的作用：
维护邻接关系和同步数据库
充当伪节点标识
4、特点
BDR防止DR出现故障，用于冗余备份
MA网络中必须要有DR，可以没有BDR
DR不支持抢占，选举完成后新接入设备，优先级更高Router ID更优，也不会抢占角色
5、选举
比较优先级0-255，越大越优先，为0表示放弃选举、优先级一致Router ID，越大越优
默认选举时间40s，默认hello时间*4，计时过程内接入则参与选举，计时结束则结束选举
标准机制：2-Way建立后，选举DR和BDR
华为机制：hello报文发送之后就开始选举

是否抢占的特殊情况：
开机时间不同，选举结果不正常，重新同时开关接口或重启交换机
两个MA网络连接时，DR和DR比较，BDR和BDR比较，竞选失败的设备全部成为DRother

2.域内路由

OSPF ルーティング分類と LSA タイプ
1 Router-LSA
2 Network-LSA 1、2 種類のエリア内ルーティング
3 Network-Summary-LSA 3 種類のエリア間ルーティング
4 ASBR-Summary-LSA
5 AS External LSA
7 NSSA LSA 4 、5、クラス 7 外部ルーティング

1. LSAの概念と
LSAの構成：LSAヘッダ＋ペイロード

LSA ヘッダーのコンテンツ 1
、リンク状態タイプ (LS Type)、リンク状態 ID (LS ID)、およびアドバタイジング ルーター (Adv) トリプレットは、LSA を一意に識別します。
2. リンク状態のエージング時間 (LS Age、0 ~ 3600 秒、1800 秒の定期的な更新)、リンク状態のシーケンス番号 (Seq)、チェックサム (Checksum) は、LSA の新旧を判断するために使用され、シーケンス番号が大きいほど、良い
b
, シリアル番号は同じです, チェックサムを比較します, 大きいほど良い
c, チェックサムは一貫しています. Age を比較します. 3600 は LSA を削除する最良の手段です. 違いを比較します. 900 秒、LSA を小さい Age に置き換えてデータベースに格納します。差が 900 秒未満の場合、両方の LSA が LSDB にロードされます

ドメイン内ルーティングはタイプ 1 および 2 で説明され、各デバイスは LSDB (タイプ 1 および 2) を同期して、タイプ 1 および 2 LSA を介して SPF 計算を実行し、トポロジーを取得します。

2. Router-LSA
ジェネレーター: 各 OSPF ルーターが生成する
記述内容: ルートの直接接続されたインターフェイス情報、自身の役割 (ルーティングおよびトポロジー情報)
フラッディング スコープ: 属するエリアでのフラッディング

LS ID は Adv と一致し、LSA のタイプのルーター ID が SPT ツリーの計算のために生成されます
.
ロール ビット: E (ASBR) B (ABR) V (Vlink)
ASBR: AS ボーダー ルーター、インポートされたルートは ASBR
ABR: エリア境界ルータ、バックボーン エリアと非バックボーン エリアを同時に接続
V: 仮想リンクのエンドポイントであることを示す
リンク: LSA の一種で、複数のリンクを運ぶことによってルーティングおよびトポロジー情報を記述し、各リンクはリンク ID で構成されます、リンク データ、リンク タイプ、メトリック構成

display ospf abr-asbr ネイバーのルーターの役割を表示する

[R1] ospf lsdb ルーター自己発信を表示

 OSPF Process 1 with Router ID 1.1.1.1
	         Area: 0.0.0.0
	 Link State Database 

Type: Router
Ls id: 1.1.1.1
Adv rtr: 1.1.1.1
Ls age: 26
Len: 60
Options: ASBR E
seq#: 8000001c
chksum: 0xc606
Link count: 3

• リンク ID: 10.1.12.1 DR のインターフェース IP アドレス
  データ: 10.1.12.1 DR に接続されたインターフェース IP アドレス
  リンク タイプ: TransNet
  メトリック: 1

• Link ID: 10.1.1.0 网段前缀
  Data : 255.255.255.0 掩码
  Link Type: StubNet
  Metric : 1
  Priority : Low

• Link ID: 1.1.1.1
  Data : 255.255.255.255
  Link Type: StubNet
  Metric : 0
  Priority : Medium

          Area: 0.0.0.1
  Link State Database 
  

Type : Router
Ls id : 2.2.2.2
Adv rtr : 2.2.2.2
Ls age : 30
Len : 48
Options : ABR E
seq# : 80000009
chksum : 0x6019
Link count: 2

• Link ID: 3.3.3.3 邻居的Router ID
  Data : 10.1.23.2 连接邻居的接口IP地址
  Link Type: P-2-P
  Metric : 48
• Link ID: 10.1.23.0
  Data : 255.255.255.0
  Link Type: StubNet
  Metric : 48
  Priority : Low

P2P ネットワーク タイプ、トポロジおよびルーティング情報 MA ネットワーク タイプは Link Type でP2P および StubNet
として記述でき、失われたネットワークのマスクは Link Type で Transit として記述され、他のデバイスが MA に接続されているトポロジ情報
タイプ 2 LSA の説明によるネットワーク セグメント

3. ネットワーク-LSA
ジェネレータ: DR が MA ネットワーク セグメントごとに 1 つ生成する
記述内容: MA ネットワーク セグメントのマスクとプレフィックス、トポロジ情報
フラッド範囲: エリア内

LS ID が DR
Network Mask: mask であるインターフェイスの IP アドレス、およびマスクと LS ID のドメイン AND 演算により、MA ネットワーク セグメントを取得できます。
ルーターの接続: MA ネットワークに接続されている他のルーターを示します。

DR へのオーバーヘッドは正常に計算され、DR から他のデバイスへのオーバーヘッドは 0 で重複累積を防ぎます。

3. ドメイン間ルーティング

授業前の質問:
1. 考える: 同じエリアにある 2 つのルーターのルーター ID が同じ場合はどうなりますか?
直接接続された 2 つのデバイスのルータ ID が同じ場合、ネイバーを確立できません.
直接接続されていない 2 つのデバイスのルータ ID が同じ場合、ネイバーを確立できます。 Huawei独自
のソリューション メカニズム: 一定時間 ID の後にルーターを自動的に再選択する、自動選択のルール

2、邻居状态在什么情况下会停留在某一种状态下？
停留init状态：单通故障，接口下存在过滤
停留2-way状态：MA网络中所有设备DR优先级为0，DRother之间正常状态
停留在Exstart状态下：开启了MTU检查并且MTU值不一致、DD报文单播发送被过滤
停留在Exchange状态：没有开启MTU值检查但是MTU值不一致
停留在Loading状态：没有开启MTU值检查但是MTU值不一致、交互LSA数量比较多，等待一段时间

一、区域划分好处
1、减少LSA数量
2、每个区域SPT树会独立计算，每台设备只需要维护本区域的拓扑，减轻设备负担
3、方便进行过滤和汇总（ABR、ASBR）

二、区域划分和路由器的角色
1、ABR： 同时连接骨干区域和非骨干区域（华为标准）
同时连接两个区域（标准机制）
2、ASBR：引入了外部路由的设备

三、summary-network-LSA
产生者：ABR产生，区域每有一个网段产生一条3类LSA
描述内容：其他区域路由前缀和掩码，以及ABR去往目的网段开销
泛洪范围：产生的区域内泛洪，传递到其他区域时，ABR会修改Adv通告者，并且累计开销

Q1：R3此时收到的3类LSA开销是多少，路由表的开销是多少？R5呢？
LSA开销为1、累计区域内的开销为2
LSA开销为1、累计区域内的开销为3

*总结：3类开销计算，传递LSA时，3类LSA内的开销不变，计算进入路由表时，根据区域内的SPT树累计到达ABR的开销

Q2: この時点で R6 が受信するタイプ 3 LSA のコストと、ルーティング テーブルのコストはいくらですか?
3、4

4. エリア間ルーティング ループ防止メカニズム
1. エリア設計時に、すべての非バックボーン エリアをバックボーン エリアの周囲に配置して、スター トポロジに類似した構造を形成する必要があります
2. 非バックボーン エリアから受信したタイプ 3 LSA はカウントされません

Q: 直接廃棄するのではなく、受信がカウントされないのはなぜですか?
直接破棄され、バックボーン エリア リンクに障害が発生した場合、R4 は現時点で ABR 条件を満たしていませんが、1800 年代の定期的な更新を待つ必要があり、バックボーン エリア リンクに障害が発生した場合は、Type を通じてアクセスできます
。 3 LSA、およびデータベース同期が必要

5.
仮想リンク vlink のシナリオ: リング防止規則によりタイプ 3 LSA が正常に受信できない
a. 非バックボーン エリアとバックボーン エリアが直接接続されていない
b. バックボーン エリアが連続していない

Configure
ospf 1 router-id 2.2.2.2
area 0.0.0.1
vlink-peer 4.4.4.4 ネイバーのルータ ID を設定します

[AR4-ospf-1]ospf vlink を表示

 OSPF Process 1 with Router ID 4.4.4.4
	 Virtual Links 

Virtual-link Neighbor-id -> 2.2.2.2, Neighbor-State: Full は確立が完了したことを意味します

インターフェイス: 34.1.1.4 (GigabitEthernet0/0/0)
コスト: 49 状態: P-2-P タイプ: 仮想
トランジット エリア: 0.0.0.1
タイマー: Hello 10、デッド 40、再送信 5、送信遅延 1
GR 状態: 通常

特点：
1、虚链路属于区域0
2、配置时必须在两个ABR连接的非骨干区域内（不能在特殊区域）配置，需要指定Router ID
3、建立Vlink可以跨跳建立，但是必须在同一区域内

display ospf lsdb router self-originate

 OSPF Process 1 with Router ID 2.2.2.2
	         Area: 0.0.0.0
	 Link State Database 

Type : Router
Ls id : 2.2.2.2
Adv rtr : 2.2.2.2
Ls age : 347
Len : 60
Options : ABR E
seq# : 8000000a
chksum : 0x291
Link count: 3

• Link ID: 4.4.4.4 邻居的Router ID
  Data : 23.1.1.2 建立虚链路连接邻居的接口，选择去往虚链路邻居开销最小的接口
  Link Type: Virtual
  Metric : 49

虚链路在实际场景中不推荐使用，只能作为临时的解决方案
虚链路配置不当可能导致环路问题、增加非骨干区域设备压力

4.ospf域外路由

一、路由引入的基本概念
路由引入的定义：将一个协议的路由信息发布到另一个路由协议的操作
OSPF域外路由：当进程内进行路由引入操作，通过5lsa进行描述

引入直连路由
ospf 1 router-id 1.1.1.1
import-route direct 或其他协议

不同进程之间互相引入
ospf 1 router-id 6.6.6.6
import-route ospf 2
ospf 2 router-id 6.6.6.6
import-route ospf 1

二、AS-external-LSA （LSA5）
产生者：引入路由的ASBR，一条5LSA只能描述一条网段
描述内容：OSPF区域外前缀和掩码，度量值等
泛洪范围：所有OSPF区域内，传递过程中不会改变通告者和开销

display ospf lsdb ase 7.7.7.7

 OSPF Process 1 with Router ID 5.5.5.5
	 Link State Database

Type : External
Ls id : 7.7.7.7 前缀
Adv rtr : 6.6.6.6
Ls age : 150
Len : 36
Options : E
seq# : 80000001
chksum : 0x795
Net mask : 255.255.255.255 掩码和LS ID与运算得出网段
TOS 0 Metric: 1 开销，ASBR去往外部路由所需要花费的开销
E type : 2 开销类型，E1、E2
Forwarding Address : 0.0.0.0 转发地址，防止次优
Tag : 1 标记，方便做路由控制
Priority : Medium

开销类型：
E1：内部开销和外部开销之和
E2：只累计外部开销，默认使用

ospf 1 router-id 1.1.1.1
import-route direct type 1 修改开销类型，会覆盖开销
import-route direct cost 1000 修改外部开销
import-route direct type 1 cost 1000 同时修改同时配置

开销类型比较规则（收到去往目的多条5类LSA）
1、E1>E2（无视开销值）
2、双方都是E1，比较总开销，越小越优，一致负载
3、双方都是E2，先比较外部开销，越小越优，一致比较内部开销，越小越优，一致负载

内部开销：本设备到达ASBR的开销值
外部开销：引入路由时手工指定的开销值

FA地址：指导转发，用于防止次优路径
1、FA地址为0的情况，根据Adv通告者的Router ID访问5类LSA
2、FA地址为非0的情况，直接把FA作为下一跳访问目的网段

FA触发：引入路由的出接口和学习该路由的入接口的接口地址是相同网段，把路由下一跳地址作为FA地址
FA产生条件：
1、引入外部路由的出接口宣告到OSPF
2、引入外部路由的出接口属于MA类型
3、引入外部路由的出接口没有被静默（Silent-interface）

静默接口配置，进程配置Silent-interface GigabitEthernet 0/0/0 不发不收hello报文

ルート計算:
同じエリアは SPT ツリーを介して ASBR ルーター ID を見つけることができます.
異なるエリアは 4 種類の LSA を介して ASBR ルーター ID を取得する必要があります.

3.
ASBR-summary-LSA (LSA4) のジェネレーター: ABR によって生成され、ASBR の数と 4LSA の数の
記述: ASBR のルーター ID、ASBR に到達する ABR のコスト値
他の領域は Adv とメトリックを変更します

ospf lsdb asbr 1.1.1.1 を表示します。

 OSPF Process 1 with Router ID 2.2.2.2
	         Area: 0.0.0.0
	 Link State Database 

Type : Sum-Asbr
Ls id : 1.1.1.1 ASBR の Router ID
Adv rtr : 2.2.2.2
Ls age : 59
Len : 28
Options : E
seq# : 80000002
chksum : 0xfa53
Tos 0 metric: 1 ASBR への ABR のコスト値

タイプ 1 の計算オーバーヘッド: 累積 5 種類の外部オーバーヘッド、4 種類の ABR から ASBR へのオーバーヘッド値、累積自体から ABR (SPT ツリー)

Q1: 4 種類の LSA がある場合、5 種類の LSA が必要
. 特別なシナリオでは、インポート操作がルートのインポートに失敗し、静的インポートが構成されていません。

Q2: LSA が 5 種類ある場合、LSA は 4 種類ある必要がありますが
、エリアが 1 つだけの場合は必要ありません。

Q3. 考察: 異なるエリアにある 2 つのルーターのルーター ID が同じ場合はどうなりますか?
インタフェースをOSPFに宣言するとタイプ1のLSAが生成される.転送過程でABRが1~3を行い,Advアドバタイザを変更する.このときR3は問題なく正常に計算できる.インタフェースがOSPFに導入されている場合, type 5 LSAが生成される
. 送信プロセス中, ABRは変更されずに透過的に直接送信される. R3はAge3600s 5LSAを受信後送信し, R1はSequence+1 5LSAを再生成し, 中間デバイスネットワークは変動する.

无机制自动解决

エリア内ルーティング > エリア間ルーティング > Metric-Type-1 外部ルーティング > Metric-Type-2 外部ルーティング

5.スペシャルエリア

1. 特殊領域の役割
背景: スタブ領域はトラフィックを転送する必要がなく、対応する LSA を保存する必要もありません
機能: LSA の数とルーティング テーブルのサイズは、特殊領域を通じてさらに削減できます。 OSPF の機能。

2. 特殊エリアの分類
1. スタブ
a. フィルタリング 4. 5LSA
b. 他のエリアの外部ルートにアクセスするための Type 3 デフォルト LSA を生成する
c. 外部ルートをインポートできない

ospf
エリア 1を構成します。
スタブ エリア内のすべてのルーターを構成する必要があります。

相手がスタブ特別エリアにいるかどうかをデバイスが判断する方法は?
オプション ビットでは、E は 0、N は 0 で、スタブを示します。

2. 完全にスタブ
a. 3、4、5 LSA をフィルター処理
b. 他のエリアの外部ルートにアクセスするためのタイプ 3 デフォルト LSA を生成
c. 外部ルートをインポートできない

スタブを構成する場合の注意:
バックボーン エリアはスタブ エリアとして構成できません。
スタブ エリア内のすべてのルータは、そのエリアをスタブとして設定する必要があります。
スタブ エリアは、AS 外部ルートをインポートまたは受信できません。
仮想リンクはスタブ エリアを通過できません

no-summary をospf 1
エリア 0.0.0.1
スタブ no-summary ABRに追加

3. NSSA
a. フィルター 4.5 LSA
b. 他のエリアの外部ルートにアクセスするために使用されるタイプ 7 のデフォルト LSA を生成する
c. タイプ 7 LSA の形式で存在する外部ルートをインポートできる

NSSA LSA
生成器: ASBR によって生成され、いくつのネットワーク セグメントがいくつの Type 7 LSA を生成するか説明
: 外部ルーティング情報 + コスト値ABR として機能するデバイスが複数ある場合、ルーター ID が大きいほど、7 対 5 で実行されます。

 OSPF Process 1 with Router ID 6.6.6.6
	         Area: 0.0.0.2
	 Link State Database 

タイプ : NSSA タイプ フィールドがNSSAであることを除いて、他のフィールドは 5LSA と同じです
Ls id :
7.7.7.7 Adv rtr : 6.6.6.6 Ls
age : 171
Len : 36 .255.25 TOS 0 メトリック: 1 E タイプ: 2転送アドレス: 6.6.6.6 決して 0、自動選択、OSPF インターフェイスをアクティブ化、できればループ アドレスを大きく、物理インターフェイス アドレスを大きく、次善のパスを防ぐタグ: 1 優先度:低

NSSA エリアは他の外部ルートとどのように通信しますか?
1. 他エリアから NSSA にアクセスする外部経路は Router ID の ABR を使用して 7-to-5 タイプ 5 アクセスを行う 2.
他エリアにアクセスする NSSA の外部経路は ABR を介して発行され、7 種類のデフォルトを発行するルート。

4. 完全な NSSA
a. 3、4、5 LSA のフィルター処理
b. 他のエリアの外部ルートにアクセスするためのタイプ 7 のデフォルト LSA の生成
c. タイプ 7 LSA の形式で存在する外部ルートのインポート

ospf 1
area 0.0.0.2
nssa no-summaryを設定します複数の ABR を設定する必要があります

相手が NSSA 特別エリアにいるかどうかをデバイスはどのように判断しますか?
オプション ビットでは、E は 0、N は 1 で、NSSA を示します。

オプション ビット: E=1、N=0 共通領域、E=0、N=0 スタブ領域、E=0、N=1 NSSA 領域

6.ルートまとめ

1. 経路集計機能
1. 経路表のサイズを縮小
2. 詳細経路に対応するネットワークセグメントが反転 (Up/Down) された場合、トポロジー変更の影響はそのエリアに限定されます。すべての詳細経路が取り消されて要約された場合にのみ、それらを取り消すことができます。

2. エリア間経路要約
1. ABR 上の構成要約
2. 詳細経路を生成するタイプ 1 およびタイプ 2 LSA のサブエリア要約
3. 要約された経路は再度要約できません

配置
ospf 1
area 0.0.0.1
abr-summary 172.16.0.0 255.255.252.0

3. 外部ルートまとめ
1. ASBRの構成まとめ
2. まとめ 5. 7LSA
3. ASBRインポート時、NSSA ASBRインポート時、NSSA ABRもASBRで7～5にまとめられる

配置
ospf 2 router-id 7.7.7.7
asbr-summary 192.16.0.0 255.255.252.0

7. OSPF 認証

1. 認証の役割
1. 不正なデバイスがネットワークにアクセスしてトポロジーやルーティング情報を取得するのを防止する

2. OSPF 認証タイプ:
1. ヘッダーなしの認証タイプは 0 2.平文
: メッセージ内のキーが
暗号化されているかどうか. 一貫性のある暗号化されたシリアル番号のアンチリプレイインターフェースの時間とともに増加します. インターフェースは記録しますOSPF メッセージを受信するたびにシリアル番号を取得し、攻撃を解き放ち、パケットキーのハッシュ値を破棄します。

3. OSPF 認証方式 (構成):
1. エリア認証方式:
ospf 1 router-id 2.2.2.2
area 0.0.0.1
abr-summary 172.16.0.0 255.255.252.0
authentication-mode simple plain 123 このエリアのすべてのインターフェースを構成します

2. インターフェース認証モード:
interface Ethernet0/0/0
ip address 10.1.12.1 255.255.255.0
ospf authentication-mode simple plain 123

注:
タイプとパスワードが同じである限り、異なる構成方法は近隣の確立に影響しません.
仮想リンクはエリア 0 に属し、認証はエリア 0 で構成され、仮想リンクも認証で構成する必要があります.

8. ISIS 中間システム - 中間システム

1. プロトコル分類
作業範囲: IGP
アルゴリズム: リンク状態
マスクを運ぶかどうか: クラスなし

二、发展历史
ISIS早期应用于OSI模型，后续扩展支持TCP/IP模型，称为集成ISIS
可以在两种模型都去使用
ISIS基于数据链路层，OSPF基于IP层
IS=路由器、ES=终端设备

三、场景应用
OSPF：园区网（企业网络）
1、层次化架构：设备性能差异较大，网络拓扑较为复杂
2、收敛快

ISIS：运营商网络（骨干网）
1、扁平化架构：设备性能差异较小，网络拓扑较为简单
2、收敛极快（域内路由收敛速度更快）

四、ISIS工作流程
1、建立邻居关系
2、交互LSP（包含路由和拓扑信息），形成LSDB数据库
OSPF不同网络类型也可以建立邻居，ISIS不行，不同网络类型同步数据库方式不同
3、执行SPF算法

五、基本概念
1、地址结构
NSAP组成：IDP（AFI、IDI）、DSP(High Order DSP、SysID、SEL)两部分

NET地址，特殊的NSAP地址，使用TCP/IP协议
从后往前，每两个十六进制是一个字节
AreaID可变长，SysID 6字节，SEL1字节

两个地址长度和数值完全一致才视为同一区域
IP地址嵌入NET地址的SySID

2、区域划分
L2骨干区域
a、连接非骨干区域，存在所有区域路由
b、L1-2或者L2路由器组成，L2路由器的Area ID不一致也能够组成L2区域

L1非骨干区域（类似OSPF的完全NSSA区域）
a、只存在区域内路由，访问其他区域需要通过骨干
b、L1-2或者L1路由器组成，L1路由器的Area ID必须一致

3、路由器类型
L1路由器
a、所有接口都处于L1区域
b、只维护L1数据库，包含L1区域的路由
c、只能和同区域L1和L1-2设备形成邻居关系

L1/2
a、有接口都处于L1区域，也有接口都处于L2区域
b、同时维护L1、L2数据库
c、所有路由器类型都可以建立邻居关系
d、默认的路由器；

L2
a、所有接口都处于L2区域
b、只维护L2数据库，包含L1、L2区域的路由
c、只能和不同、相同区域L2、L1-2路由器形成邻居关系
d、需要保证L2区域的连续性

isis 1
is-level level-1
network-entity 49.0001.0000.0000.0002.00
int g 0/0/0
isis enable

display isis peer 检查邻居关系
display isis error 查看错误信息
display isis lsdb 查看数据库

ISIS和OSPF对比
1、OSPF骨干和非骨干区域存在所有区域的路由，ISIS只有骨干区域存在所有区域的路由
2、OSPF划分区域基于接口，ISIS基于路由器
3、ISIS非骨干区域通过L1-2下发默认访问骨干区域

4、网络类型
MA：底层协议为以太网，选举DIS
P2P：底层协议为PPP、HDLC，不选举DIS

5、计算开销的方式
a、默认接口开销为10
b、累计开销，路由入方向数据出方向
c、开销修改：
接口修改
interface GigabitEthernet0/0/0
isis cost 50
全局修改
isis
circuit-cost 50
基于带宽（与OSPF相同）
isis
bandwidth-reference value，配置计算带宽的参考值
auto-cost enable

接口<全局<带宽

六、邻居建立过程
1、报文类型（对比OSPF）
通用报头+其他报文

支持同时配置三个Area ID，用于实现平滑抢占
配置多个NET地址，再删除不需要的

IIH（P2P、L1 LAN、L2 LAN）
L1 01-80-c2-00-00-14
L2 01-80-c2-00-00-15

LSP类似LSU报文

CSNP（完整序列号报文）类似DD报文
PSNP（部分序列后报文）类似LSR、LSAck

2、邻居建立
Hello：用于发现、建立、维护邻居关系
MA网段携带Pri、LANID
P2P网段携带Local Circuit ID

Hello报文协商内容
路由器类型需要匹配
System ID不一致
老化时间，不影响邻居关系，默认30s，hello间隔10s
DIS的老化时间为9s，hello间隔3s
接口MTU必须一致，通过Padding字段
填充padding字段直到接口MTU值，P2P邻居up后不再填充，MA网段一直填充
区域ID，L1区域ID必须一致，L2可以不一致
接口网段，根据本身接口掩码和对方IP地址进行与运算，对比网络号判断
默认开启，P2P可以忽略检查
网络类型，不同网络类型无法建立
认证

a、两次握手：收到对端Hello报文，邻居up，不可靠
b、三次握手：交互三个Hello报文，需要hello报文内携带sysid或者mac地址，可靠

P2P网络类型，可以使用两次握手或三次握手，默认使用三次握手
MA网络类型，只能使用三次握手

ネイバーフッド ステート マシン:
down: メッセージをまだ受信していません
init: メッセージを受信しましたが、独自の sysid または MAC アドレスは含まれていません
up: メッセージを受信しましたが、独自の sysid または MAC アドレスを含みます

int S 1/0/0
isis ppp-negotiation 2-way が 2-way に変更されました

デフォルトのインターフェースは 2 つの 3 ウェイ ハンドシェイクに対応しています. 一方は 2 ウェイであり、もう一方は 3 ウェイであり、近隣関係の確立には影響しません. 片側が 3 ウェイのみで構成されている場合、反対側は双方向で、近隣関係を確立できず、 int S 1
をネゴシエートできませんisis ppp-negotiation 3-way のみ

7.データベース同期時の
LSP
送信範囲の分類 L1 LSP と L2 LSP は、それぞれのデバイスが生成する実ノード LSP (タイプ 1 LSA に類似) と擬似ノード LSP (タイプ 2 LSA に類似)
の機能によって分類されます。DIS は、ルーティングおよびトポロジー情報を記述するために生成されます. MA トポロジー情報を記述するために使用されます (ネットワーク情報を運ばない) 構成: LSP 新旧 (チェックサム、ライフタイム、シリアル番号)シリアル番号: 0x00000001 ~ 0xffffffff、大きいほど優先度、有効期間: 0 ~ 1200 秒、0 は削除、カウントダウン、残り 300 秒になると定期的に更新を意味します

比较新旧：1、序列号越大越优  2、比较生存时间0s最优，非0则同等优  3、校验和越大越优

标识唯一LSP（LSP ID：System ID+伪节点ID+分片标识）
	伪节点ID：全0表示实节点LSP，非0为伪节点LSP
	分片标识：表示LSP有没有被分片或者引入外部路由

功能位（类似OSPF Option）
P：区域修复位，华为固定为0，无意义
ATT：用于L1设备生成默认路由
OL：过载位，用于减少路由器开销
IS Type：表示路由器类型

CSNP: ローカル データベース内のすべての LSP を示す LSP サマリーを運ぶ
PSNP: 要求または確認に使用される LSP サマリーを運ぶ

P2P 同期は OSPF に似ています
1. 両方のネイバーがアップした後、お互いに CSNP メッセージを送信して LSDB サマリー情報を伝達します.
2. PSNP をお互いに送信して、お互いに LSP を要求します.
3. PSNP を受信したら、LSP に応答します4. LSP受信
時、送信 PSNP送信、LSP確定

Huawei の補助メカニズム: P2P ネットワーク、ネイバーが起動した後、すぐに LSP フラッディングが実行され、ネットワークは通常の状態で直接同期され、CSNP は間接的な確認として機能します。
CSNP に LSP がない場合は、標準メカニズムに従って要求します。

MA ネットワークの同期は、最初に DIS を選択する必要があります
1. DIS の役割: データベースを同期し、疑似ノードとして機能します
2. DIS の選択: 選択の優先度が高いほど、優れています (デフォルトは 64、調整可能 0~127)
。 MAC アドレス、大きいほどよい
dis isis peer circuit id means DIS
int g 0/0/0
isis dis-priority 100 DIS の優先順位を変更する

DR と DIS の違い
1. DIS はプリエンプションをサポート、DR はサポートしない
2. DIS にはバックアップがない
3. 優先度 0 が選択に参加する
4. DR 選択時間は 40 秒、DIS 選択時間は 20 秒

DIS の選択後
1. 各デバイスは、ネイバーが起動した後、独自の LSP をフラッディングします (通常の状況では、ネットワークはすでに同期されています)
。
パケット
CSNP に LSP がない場合は、PSNP メッセージを送信して要求する.
CSNP メッセージに LSP がない場合は、独自の LSP を送信する.
4. すべてのルーターが PSNP メッセージを受信し、DIS だけが PSNP を受信する.メッセージの後、LSP
5 を返信します。DIS は定期的に CSNP を送信し続けます。

Q: CSNP メッセージが失われた場合、データベースの同期に影響しますか?
影響はありません。次の CSNP パケットが定期的に送信されると更新されます。

MA ネットワークには PSNP メッセージの確認はなく、定期的な送信によりデータベースの完全性が保証されます。

受信した LSP がローカル LSP よりも優れている場合、またはローカルで受信した LSP がない場合:
MA ネットワークがデータベースに直接参加し、マルチキャストが送信される
P2P ネットワークがデータベースに直接参加し、PSNP 確認を返信し、マルチキャストが送信される

8. ISISルーティング計算
L1エリアデータベースにはL2エリアのルーティング情報は含まれていない. L2にアクセスする必要がある場合, L1-2ルータはATT設定LSPを送信してデフォルトルートを生成する. L1-2デバイスのATT設定
条件:
1. ルーターは L1-2 ルーターである必要があります
2、L1 と L2 の近隣関係が存在する
3、L1 と L2 の近隣のエリア ID が異なる必要があります

L1 は ATT が設定された LSP を受信し、L1-2 デバイスを指します.
複数の LSP を受信した場合は、コストを比較し、コストの低い方を選択します. コストが同じ場合、負荷は

通过默认路由访问可能出现次优路径问题，无L2明细路由，只能通过区域内SPT树判断哪个选择L1-2
解决方式——路由渗透，L1-2设备下将L2区域明细路由发送L1内
isis
import-route isis level-2 into level-1

多个设备都需要配置渗透，实际配置时，通常过滤路由时会关联策略防止无用路由全部发送给L1区域

渗透可能引发环路以及次优问题，内部优先级

先比较外部优先级，内部优先级，开销
R2同时收到两条路由去往R5，分别为L1和L2路由（L1路由优于L2）选择L1，下一跳为R3走L1区域访问R5，R2作为L1-2设备，默认把L1区域路由引入L2数据库（进程内隐含import-route isis level-1 into level-2 ），引回L2区域，R5重复接收到192.168.1.0/24路由，下一跳R2，出现环路问题

解决次优和环路：up/down位
默认情况下，路由置为up位，当渗透引入的路由，自动置为down位，当设备收到down的路由，
执行优先级降为最低（同时up/down路由优先使用up路由），并且不再渗透回L2区域

Q：为什么不直接接收不计算？
当R2和R1的链路故障（收不到up的路由），可以通过down的路由进行访问

九、外部路由引入
引入时默认只在L2区域下产生，后面添加参数level-1
如果R3上引入静态并且添加Level-1关键字后，R1如何去访问R3的。

ISIS和OSPF本身为链路状态协议，外部路由的传递都是距离矢量的方式

十、认证
作用：提高网络安全性，防止非法用户接入网络
分为三种认证方式，可以对不同报文进行认证，同时配置多种认证不冲突（认证报文不同）
接口认证：在接口视图下配置，对Level-1和Level-2的Hello报文进行认证。
interface g 0/0/0
isis authentication-mode md5 cipher 123
区域认证：在IS-IS进程视图下配置，对Level-1的CSNP、PSNP和LSP报文进行认证。
isis 1
area-authentication-mode md5 cipher 123
路由域认证：在IS-IS进程视图下配置，对Level-2的CSNP、PSNP和LSP报文进行认证。
isis 1
domain-authentication-mode md5 cipher 123
通过TLV 10携带认证的字段

对比OSPF和ISIS的认证
1、ISIS可以对不同报文做认证，OSPF每个报文认证
2、OSPF只支持双向认证，ISIS可以通过配置实现单向认证

9.路由控制

一、作用
1、通过对路由信息或者数据包进行过滤，实现控制网络流量的可达性。
2、通过对路由信息或者数据包转发路径进行修改，调整网络流量路径，提高链路带宽利用率。

二、路由策略和策略路由区别？
1、路由策略（控制平面）：对路由信息进行匹配，进行过滤或修改，使得路由表发生改变，从而影响数据转发路径
2、策略路由（转发平面）：对数据包进行匹配，对特定数据包进行策略制定，数据包就按照策略进行转发，优于路由表，从而影响数据转发路径

三、路由选择工具

1、ACL访问控制列表
作用：用来匹配数据包或者路由信息，能使用在策略路由或路由策略
缺点：ACL只能匹配路由前缀，不能匹配网络掩码

一条ACL匹配1.1.1.0/24、1.1.1.0/25、1.1.1.0/26怎么写，单独匹配其中一条呢？
1.1.1.0 0.0.0.255

通配符掩码（反掩码）：
“0”表示“匹配”；“1”表示“无需匹配”
0.0.0.0：表示32位严格匹配，用于精确匹配某个IP地址
255.255.255.255，表示匹配所有IP地址

ACL分类
1、基本ACL：2000~2999，匹配源IP地址
2、高级ACL：3000~3999，匹配五元组等
3、二层ACL：4000~4999，匹配源目MAC地址

匹配机制
1、精确匹配：深度优先，越精确越优先，匹配IP，反掩码的0位数越长越优
2、顺序匹配：按照序列号由小到大进行匹配，一旦匹配到一条规则后就不再匹配，如果没有命中，默认放行

路由策略默认拒绝，策略路由默认允许

[AR5]acl 2000 match-order ?
auto 自動順序 完全一致
config 構成順序 order match

*例 1:
10.1.1.1/24 を除くネットワーク セグメント 10.1.1.0/24 を通過させます。

シーケンス マッチング
acl 2000
ルール 5 拒否ソース 10.1.1.1 0
ルール 10 許可ソース 10.1.1.0 0.0.0.255

完全一致
acl 2000 一致順序自動
ルール 10 許可ソース 10.1.1.0 0.0.0.255
ルール 15 拒否ソース 10.1.1.1 0

※例2：
192.168.1.0/24 00000 001
192.168.2.0/24 00000 010
192.168.3.0/24 00000 011
192.168.4.0/24 00000 100
00000 111 0.0.7.0

Q: 192.168.2.0 のみが通過を許可されます
方法 1:
ACL 番号 2001
ルール 5 許可ソース 192.168.2.0 0.0.0.255
ルール 10 拒否

方法二：
acl number 2002
rule 5 permit source 192.168.2.0 0.0.0.255
rule 10 deny source 192.168.0.0 0.0.7.0

*例 3:
pers 192.168.123.11 0.0.5.0 に一致する IP アドレスは?

192.168.122.11
192.168.123.11
192.168.126.11
192.168.127.11

*例4：
192.168.1.1/24 0000000 1
192.168.2.1/24 00000 01 0 192.168.3.1/24 0000001 1 192.168.4.1/24 00000
0
192.168.5.1/24 0000019 7.1/24 0000011 1

Q1: ACL を使用して奇数と偶数をそれぞれ一致させますか?
奇数: 192.168.1.1 0.0.6.0
偶数: 192.168.0.1 0.0.6.0

Q2: 1 ～ 255 の奇数と偶数の一致はどうですか?
奇数: 192.168.1.1 0.0.254.0
偶数: 192.168.0.1 0.0.254.0

2. ip-prefix list プレフィックス リスト
機能: プレフィックスとマスクを同時に照合し、
ルーティング情報のみを照合し、ルーティング ポリシーにのみ適用できます。

ip ip-prefix テスト インデックス 10 許可 192.168.1.0 22 より大きい等しい 24 小さい等しい 26

名称  序号	       动作     匹配项		掩码

greater-equal は以上です
less-equal は以下です

permit 192.168.1.0 22 22 は、最初の 22 ビットが一致している必要があり、マスク長が
24 より大きい 24 より小さい 26 は 24<=マスク<=26 に等しい
より大きい 24 は前の値よりも大きくなければならないことを意味します。そうしないと、エラーが報告されます

*例 1: 次のルートに一致するようにプレフィックス リストを使用します
。

ip ip-prefix テスト インデックス 10 permit 192.168.0.0 21 より大きい等しい 24より小さい等しい 27

特別なアドレス:
デフォルト ルート: ip ip-prefix huawei permit 0.0.0.0 0
すべてのルート: ip ip-prefix huawei permit 0.0.0.0 0 less 32
すべてのホスト ルート (マスクは 32 ビット) ip ip-prefix huawei permit 0.0.0.0 0大きい 32

4. ルーティング ポリシー ツール
1. フィルター ポリシー: 受信、公開、およびインポートされたルートをフィルター処理でき、IS-IS、OSPF、BGP およびその他のプロトコルに適用できます。
インポート方向: 受信ルート
エクスポート方向: ルート公開またはインポート

距離ベクトル ルーティング プロトコルにおけるフィルタ ポリシーの適用

例 1: R8 には偶数番号のルートのみがあり、
ルート
acl 番号 2000
ルール 5 拒否ソース 172.16.1.0 0.0.2.0
ルール 10 許可に一致するようにフィルター ポリシーを構成することにより、奇数番号のルートをフィルター処理します。

R7 のアウトバウンド方向で、
bgp 100
filter-policy 2000 export //すべてのネイバーに有効な
ピア 78.1.1.8 filter-policy 2000 export //特定のネイバーに有効な呼び出し

R8 のインバウンド方向でbgp 100
filter-policy 2000 importを呼び出します

例 2: R8 には奇数番号のルートのみがあり、ルート
ACL 番号 2000
ルール 5 拒否ソース 172.16.0.0 0.0.2.0
ルール 10 許可に一致するようにフィルター ポリシーを構成することにより、偶数番号ルートをフィルター処理します。

リンク状態ルーティング プロトコルのインポート方向での Filter-Policy の適用
: ルートはルーティング テーブルに入ることができず、LSA は通常、近隣に渡すことができます
エクスポート方向: 外部ルートをインポートするときのアプリケーション フィルター

举例3：R1针对R5发过来50.1.1.1（ospf内部传递）执行过滤
acl number 2000
rule 5 deny source 50.1.1.1 0
rule 10 permit
ospf 1 router-id 1.1.1.1
filter-policy 2000 export

举例4：R5引入直连时过滤50.1.1.1（使用前缀列表）
ip ip-prefix 50 index 10 deny 50.1.1.1 32
ip ip-prefix 50 index 20 permit 0.0.0.0 0 less-equal 32
ospf 1
filter-policy ip-prefix 50 export
import-route direct //也可以是其他协议如静态，OSPF等

2、route-policy 路由策略工具

1. 由多个node节点构成，需要手工配置，每个节点内多个条件语句（if-match），多个执行语句（apply）构成
2. 每个节点内的条件语句、执行语句都是与关系，多条必须同时匹配，同时匹配后同时修改
3. 节点之间的关系为“或”根据节点编号大小从小到大顺序执行，匹配中一个节点将不会继续向下匹配。默认拒绝

示例：
（1）route-policy huawei permit node 10
if-match acl 2000 //同意ACL 2000的规则制定，不做任何修改

（2）route-policy test permit node 10
apply cost 10 //所有的路由cost都为10

(3) route-policy huawei permit node 10
if-match acl 2000
apply cost 10 //ACL 2000 のルートのコスト値を 10 に変更

(4) route-policy huawei permit node 20 (空のステートメント。つまり、すべてのパスが許可されます)

例 5: R4 の 40.1.1.1 にアクセスする R1 のネクスト ホップは R2 です (元は負荷).
外部オーバーヘッド値を変更します
ip ip-prefix 40 index 10 permit 40.1.1.1 32
route-policy 40 permit node 10
if-match ip-プレフィックス 40
適用コスト 10
ospf 1 ルーター ID 3.3.3.3
インポート ルート isis 1 ルート ポリシー 40

コストタイプ
ip ip プレフィックス 40 インデックス 10 許可 40.1.1.1 32
ルート ポリシー 40 許可ノード 10 if
-match ip プレフィックス 40を変更します。 -ポリシー 40

5. ポリシー ルーティング ツール (データ パケットのフィルタリングまたは変更)
背景: 従来のルーティング方法では、柔軟なルート選択を実現できない ポリシー
ルーティング: いくつかの要素 (送信元-宛先 IP、送信元-宛先 MAC など) に従ってデータ パケットを照合し、ポリシーを策定し、および受信 パケットはポリシーに従って転送されます
ポリシーはルーティング テーブルよりも優れています

特徴

1. 複数のノード ノードで構成され、各ノードで手動構成、複数の条件ステートメント (if-match)、および複数の実行ステートメント (適用) が必要です。
2. 各ノードの条件文と実行文はAND関係で、複数同時に一致し、一致後に同時に変更する必要があります
3. ノード間の関係は「or」であり、ノード番号の大小に応じて昇順に実行され、マッチング中にノードが下方向にマッチングし続けることはありません。デフォルトで拒否

分類
1. インターフェース PBR: 転送トラフィックに有効、ローカル発信トラフィックには無効、インターフェースに設定 2.
ローカル PBR: ローカル発信トラフィックのみ
3. インテリジェント ポリシー ルーティング: NQA (ネットワーク品質検査、ネットワーク パケットなどの検出) を関連付けることにより損失率、接続性、遅延など）、特定のパラメータが切り替え条件を満たしている場合、パスはインテリジェントに切り替えられます。

アプリケーション シナリオ:
1. セキュリティ チェックおよびその他の機能を実装するためのトラフィックのドレイン
2. 内部ネットワークからのトラフィックと一致するように、出口デバイスの内部ネットワーク インターフェイスで PBR を構成し、別のネクスト ホップ パブリック ネットワーク アドレスを指定します。負荷分散を実現します。

1. ローカル ポリシー ルーティング PBR (ポリシー ベース ルート)

例 6: R1 は、R1 の lo0 が R4、R2 および R3 の lo0 および lo40 にそれぞれアクセスするとき (最初にロード) acl number 3000 rule 5 permit ip source 1.1.1.1 0 destination 4.4.4.4 0 acl number 3001 rule を実現するようにポリシー ルーティングを
構成
し
ます
。 5 permit ip source 1.1.1.1 0 destination 40.1.1.1 0
policy-based-route 1 permit node 10
if-match acl 3000
apply output-interface GigabitEthernet0/0/0
policy-based-route 1 permit node 20
if-match acl 3001
ip local policy-based-route 1 は、ローカル ポリシー ルーティングを呼び出します

2. MQC の概要
モジュラー QoS コマンド ラインは、トラフィック
分類、トラフィック動作、およびトラフィック ポリシーの 3 つの部分に分かれています アウトバウンド インターフェイスフロー ポリシー: フロー分類およびフロー動作バインディング、インターフェイスに適用、VLAN、グローバル

例 7: R1 は、R5 の lo50 と lo51 が R4 の lo0 と lo40 にアクセスしてそれぞれ R2 と R3 にアクセスできるようにポリシー ルーティングを構成します (最初にロード) acl name lo51-lo40 3998 rule 5 permit ip source 51.1.1.1 0 destination
40.1
. 1.1 0
ACL 名 lo50-lo0 3999
ルール 5 許可 IP ソース 50.1.1.1 0 宛先 4.4.4.4 0

トラフィック分類子 lo51-
lo40演算子または // デフォルトの一致ステートメントはor です。これは and に変更できます。リダイレクト ip-nexthop 13.1.1.3トラフィック動作 lo50-lo0リダイレクト ip-nexthop 12.1.1.2

トラフィック ポリシー テスト
分類子 lo50-lo0 動作 lo50-lo0
分類子 lo51-lo40 動作 lo51-lo40

インターフェイス GigabitEthernet0/0/2
トラフィック ポリシー テスト インバウンド

3、流量过滤
部署：来回路径的出入接口均可配置

举例8：配置流量过滤（traffic-filter、MQC）R5的lo0无法访问R4的lo0
Traffic-Filter配置
acl name lo50-lo0 3999
rule 10 deny ip source 50.1.1.1 0 destination 4.4.4.4 0 //策略路由内deny表示拒绝
int G 0/0/2
traffic-filter inbound acl name lo50-lo0

MQC配置
acl name lo50-lo0 3999
rule 15 permit ip source 50.1.1.1 0 destination 4.4.4.4 0
traffic classifier lo50-lo0 operator or
if-match acl lo50-lo0
traffic behavior lo50-lo0
deny
traffic policy test2
classifier lo50-lo0 behavior lo50-lo0
interface GigabitEthernet0/0/2
traffic-policy test2 inbound

display traffic-filter applied-record
display traffic-policy applied-record

举例9：双点双向

⦁ プロトコル優先度の小さいルーティング プロトコルが優先度の高いルーティング プロトコルにルートをインポートする場合、ループの問題は発生しません (R5 ネットワークがアナウンスする場合、ループは発生しません). ⦁ R4 は R3 ループのルート
をISIS と OSPF の両方を選択し、優先度の低い ISIS を選択します

⦁ 優先度の低いルートにプロトコル優先度の高いルートを導入すると、
次善のループ問題が発生します. プロトコル⦁
R5 はループを導入し、同時にコストを 2 に変更し、R1 はそれを R2 と R4 に渡します. R3 が R5 のループにアクセスするため、R2 は OSPF を ISIS に導入し
、R4 は R3 から R5 ループのルートを受け取ります⦁ R4=>R3=>R2=>R1=>R5 ⦁ 同時に、R1/R5 は R3 にアクセスできます。R4 ISIS
ルートを OSPF にインポートします。コストはデフォルトで 1 です。
⦁ R1 は、R5 ループを表す 2 つの外部ルートを受け取り、コスト タイプが同じで、コスト値を比較し、R4 をネクスト ホップとして選択します。ループが発生します: R1=>R4=>R3=>R2=>R1

⦁ ルーティング ポリシーを介してプロトコル
の優先順位を変更し、ループと準最適 (またはフィルター ルート) を解決します。同時に、[優先度の低い OSPF の場合] を選択すると、R4 はルートを OSPF に戻しません (ルーティング テーブルにエントリがない場合は戻りません)。安定しています。
方法 1 - ルートをフィルタリングしてループの問題を解決します (例として R4 を取り上げます)
acl number 2000
rule 10 deny source 5.5.5.5 0
rule 15 permit
route-policy 5 permit node 10
if-match acl 2000
ospf 1
filter-policy route -ポリシー 5 のインポート

方法 2 - ループの問題を解決するために優先順位を変更します (例として R4 を取り上げます)
ospf 1
import-route direct cost 2 tag 1000 //R5 でインポートするときのタグ
route-policy pre permit node 10
if-match tag 1000
ospf 1 router-id 3.3.3.3
import-route isis 1
プリファレンス as route-policy pre 14

⦁ 网络收敛速度不能保证稳定，有可能出现环路问题。
⦁ R5撤销loop，将Age置为3600s发送给R1，R1删除路由，将撤销路由路由发给R2和R4，R4收到后撤销路由条目，同时使用
从ISIS收到的路由，并传递给R1，R1访问loop下一跳为R4。
⦁ 由于某些原因，比如拥塞、丢包。R2没有收到撤销路由或者收晚了，R2依然为访问loop下一跳为R1。
⦁ 当R4访问loop时，R4=>R3=>R2=>R1=>R4，环路产生。

⦁ 顺时针方向和逆时针方向各2个tag一共4个tag防止路由回灌。
⦁ R2将OSPF引入ISIS时，deny tag 200、per tag 100，当R4将ISIS引入OSPF时，deny tag 100、per tag 200
这样R1不会从R4收到R5的loop路由条目。R4不会将OSPF路由从ISIS回灌，R2也不会将ISIS路由从OSPF回灌。
⦁ 同理逆时针方向也使用两个tag，R2将ISIS引入OSPF时，deny tag 400、per tag 300，当R4将OSPF引入ISIS时deny tag 300、per tag 400。
R2的配置-OSPF引入到ISIS
Route-policy o2i deny node 10
If-match tag 200
Route-policy o2i permit node 10
Apply tag 100
isis
import-route ospf 1 route-policy o2i
ISIS引入到OSPF
Route-policy i2o deny node 10
If-match tag 400
Route-policy i2o permit node 10
Apply tag 300

R3的配置-OSPF引入到ISIS
Route-policy i2o deny node 10
If-match tag 100
Route-policy i2o permit node 10
Apply tag 200
ospf 1
import-route isis 1 route-policy i2o
ISIS引入到OSPF
Route-policy o2i deny node 10
If-match tag 300
Route-policy o2i permit node 10
Apply tag 400
isis
import-route ospf 1 route-policy o2i

BGP 边界网关协议

一、协议概述
1、协议分类
工作范围：EGP，AS之间
算法：距离矢量
是否携带掩码：无类

2、AS号
两字节AS：1_{65535，公有1}64511，私有64512~65535
四字节AS：2^32
每台设备只能有一个AS号，创建BGP时设置bgp 400

3、IGP和EGP之间区别
IGP：主要用于AS内部发现和计算路由
BGP：主要用于AS之间传递和控制路由

4、BGP应用场景
企业分部之间通过BGP互联、企业和运营商之间对接

2. BGP の特徴
1. BGP はトランスポート層プロトコルとして TCP を使用します (ポート番号は 179)
2. 定期的なルーティング アップデートの代わりにトリガー ルーティング アップデートを使用します。
BGP は、大量のルーティング情報を伝送し、大規模なネットワークをサポートできます。
3. BGP は豊富なルーティング ポリシーを提供し、ルートを柔軟に選択でき、ピアがポリシーに従ってルートを公開するように誘導できます。
4. BGP は、MPLS/VPN のアプリケーションをサポートし、顧客の VPN ルートを送信できます。
5. BGP は、経路集約と経路減衰機能を提供して、経路のオシレーションを防止し、これら 2 つの機能によって効果的にネットワークの安定性を向上させます。
6. 認証をサポート
7. BGP ネイバーを確立するためのクロスホップをサポート 発見する機能がなく、手動ピアリングが必要

3.
BGP ネイバーで EBGP を確立します: 異なる AS 番号
1. 直接接続インターフェイスを使用して (通常は)
bgp 400ルーター ID 7.7.7.7 を確立します //選択ルールは OSPF および ISISピア 17.1.1.1 as-number 200
と同じです/
/相手AS番号指定
bgp 200
peer 17.1.1.7 as-number 400

display bgp peer //隣接関係を確認します。Established が表示されている場合は、隣接が確立されていることを意味します
display bgp routing-table //プロトコル ルーティング テーブル

2. ループバック インターフェイスを使用してネイバー (冗長リンク) を確立します。

両方のループバックは、通常は静的ルーティングを介して到達可能である必要があります
。

bgp 200
peer 6.6.6.6 as-number 300
peer 6.6.6.6 ebgp-max-hop 255 //EBGP 送信パケットの TTL 値を指定します。デフォルトは 1 です
。送信パケットは、指定がない場合は最新のものを使用 相手の物理インターフェースが受信し、ピアアドレスが異なる場合、パケットが失われます。

IBGP: 同じ AS 番号
その他は異なる: ルーティング送信、アンチループ ルール、ルート選択
など両方の当事者の冗長性を確保するために
、通常は IGP を介してループバックに到達できる必要があります。

両方のピアが相手側のループ インターフェイス上にあり、更新元
bgp 200
ピア 1.1.1.1 as-number 200
ピア 1.1.1.1 connect-interfaceを指定します
。LoopBack0 は TTL 値を変更する必要がなく、IBGP ネイバーはデフォルトで255.
2. IBGP は、直接接続インターフェイスを使用して確立することもできます

4. BGP メッセージの
一般的なヘッダー + メッセージの内容

通用报头
Marker：16Byte，用于标明BGP报文边界，所有bit均为“1”，Keychain认证会携带密钥
Length：2Byte，BGP报文总长度（包括报文头在内），以Byte为单位。
Type：1Byte，BGP报文的类型。其取值从1到5，分别表示Open、Update、Notification、Keepalive和Route-refresh 报文。

1、Open：用于协商对等体参数（无发现和维护的功能）
Version：BGP的版本号。对于BGP 4来说，其值为4。
My AS（autonomous system）：本地AS号。通过比较两端的AS号可以判断对端是否和本端处于相同AS。
对比收到Open报文内和本身peer配置的相同
Hold Time：保持时间。在建立对等体关系时两端要协商Hold Time，并保持一致。如果在这个时间内未收到对端发来的 Keepalive报文或Update报文，则认为BGP连接中断。
如果老化时间为0s表示不需要维护，保留Keepalive确认机制，无维护机制
BGP Identifier：BGP标识符，以IP地址的形式表示，用来识别BGP路由器。
必须不一致
可选能力：
多协议扩展：AFI和SAFI用来表示支持的地址簇，如IPv4单播等 要求一致
路由刷新：能否处理路由刷新报文 不要求一致
4字节AS号：支持4AS，对于不支持设备也有兼容方式 不要求一致
PS：华为设备默认IPv4单播、路由刷新、4字节AS开启，其他可选能力需要协商

2、Update：携带路由信息，更新或者撤销路由
更新路由时携带NLRI（前缀和掩码）、PA（路径属性）
撤销路由时携带Withdrawn Routes（前缀和掩码）、无路径属性（误删除）
PS：一个Update报文可以通告具有相同路径属性的多条路由，路径属性不同则分多个update报文携带

3、Notification：差错报文，通告差错原因，收到后立刻断开邻居关系
4、Keepalive：维护报文，邻居建立时确认Open，邻居建立后保持连接周期发送（60s，老化180s）
5、Route-refresh：手工触发，触发后向邻居发送路由刷新报文，邻居收到后重新发送update报文携带路由信息，让路由策略生效。
refresh bgp all import 向邻居发送路由刷新报文，邻居收到后重新发送update报文携带路由信息使入方向策略生效
refresh bgp all export 直接发送update报文给邻居，出方向策略生效

五、BGP邻居状态机
idle空闲：拒绝邻居发来的TCP连接请求，start事件后进行TCP连接处理
start事件：peer某个邻居，管理员重置BGP进程
收到start事件后，查找路由，向邻居发送TCP连接请求，并且跳转connect状态

停留idle状态：缺少邻居路由，任意状态下收到差错报文都会跳转回idle状态，双方都只有默认路由无法发送TCP连接

connect连接：启动定时器，等待TCP完成连接，认证也是在该状态下进行
1、如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。
2、如果TCP连接失败，收到TCP RST置位，那么BGP转至Active状态。
3、如果连接重传定时器超时，BGP仍没有收到BGP对等体的响应，那么BGP继续尝试和其它BGP对等体进行TCP连接，停留在Connect状态。
停留connect状态：过滤，单通故障（对方没有任何应答），认证

Active活跃：TCP连接没建立成功，反复尝试TCP连接
1、如果TCP连接成功，那么BGP向对等体发送Open报文，关闭连接重传定时器，并转至OpenSent状态。
2、如果TCP连接失败，那么BGP停留在Active状态。
3、如果连接重传定时器超时，BGP仍没有收到BGP对等体的响应，那么BGP转至Connect状态。
停留Active状态：通常配置错误，使用环回接口建立邻居，没有指定更新源
peer的地址错误，邻居没有配置peer

OpenSent：已发送open，协商收到的open报文
1、如果收到的Open报文正确，那么BGP发送Keepalive报文，并转至OpenConfirm状态。
2、如果发现收到的Open报文有错误，那么BGP发送Notification报文给对等体，并转至Idle状态。

OpenConfirm: ネゴシエーションが通過し、キープアライブ メッセージが送信されて、相手が合法であることを確認し、相手がキープアライブ メッセージの送信を待機している 1. キープアライブ メッセージを受信した場合は、確立状態に移行します
。 .
2. 通知メッセージを受信した場合は、アイドル状態に移行します。
3. タイムアウト後 5 秒間待機し、通知メッセージを送信してから、アイドル状態に移行します。

確立済み: 近隣の確立が完了し、ルーティング情報を更新するために更新パケットが交換されます。

6. BGP ルート生成方法
1. ネットワーク: 正確なインポート、インポートよりも優れている
注: アナウンスされたルートがルーティング テーブルに存在する必要があり、プレフィックスとマスクが一致している必要があります.
「i」と表示されている場合は、ネットワークによって生成されたことを意味します

2. インポート: スコープ インポート、ルーティング プロトコル ルート (OSPF、直接接続、静的など) のインポートは
"?" と表示され、インポートによって生成されたことを示します。

ネットワーク ルートは、ネットワーク管理者によって選別されており、信頼性の高いものであり、同時に、ネットワークとインポートの優先ネットワークがネイバーに渡されます。

7. 公表の原則
1. 最適かつ効果的なルートのみを公表します。
有効 (*): ネクスト ホップが到達可能である必要がある.
ルーティング プレフィックスがネクスト ホップと一致しており、ネクスト ホップが到達不能になる (IGP を介して学習済みであり、BGP のルートが無効である) 最適
( >): ルート選択原則 往路に従って選択

2. EBGP ピアから取得した経路をすべてのピアに広告します。
EBGP ネイバーに渡された場合、ネクスト ホップは更新された送信元アドレスに変更されますが、
IBGP ネイバーに渡された場合、ネクスト ホップは変更されません。

Q1: 送信 IBGP ネイバーのネクスト ホップが変更されないのはなぜですか? EBGP ネイバー ネクスト ホップの変更に送信しますか?
最適ではないパスを防ぎ、到達不能なネクスト ホップを防ぐ

Q2: IBGP ネイバーが送信されると、ルートのネクスト ホップが変更されず、ルートが無効になります (ネクスト ホップに到達できません)。route-policy 15 permit node 10 if-match ip-prefix 15 ip ip-prefix 15 index 10 permit 15.1.1.0 24 を
構成
します。 R1 ospf 1で到達可能ですrouter-id 1.1.1.1 import-route direct route-policy 15

[R3]ip route-static 15.1.1.0 255.255.255.0 GigabitEthernet0/0/1 13.1.1.1
ネクスト ホップを変更して、ネクスト ホップに到達できるようにします

特別な状況下では、EBGP ネイバーに送信されるネクスト ホップは変更されません。EBGP に送信されるネクスト ホップが元のルートと同じネットワーク セグメント上にある場合、変更されません。

3. IBGP スプリット ホライズン: IBGP ピアから取得した最適なルートは、他の IBGP ピアには送信されません。AS のアンチループ
水平分割による問題なし: 隠れたループがあるか、ループまたはルートが誤って削除された

IBGP水平分割会造成路由无法正常传递
全互联——BGP会话增加
反射器——打破水平分割传递路由，增加两个路径属性用来防止环路（起源者ID、簇列表）
联盟——打破水平分割传递路由，内部划分子AS，IBGP邻居变为EBGP邻居关系（增加AS-Path类型防环）
R2的配置
bgp 200
peer 1.1.1.1 reflect-client
peer 4.4.4.4 reflect-client

4、开启了同步必须满足同步的条件
BGP同步规则指的是：当一台路由器从自己的IBGP对等体学习到一条BGP路由时（这类路由被称为IBGP路由），它将不能使用该条路由或把这条路由通告给自己的EBGP对等体，除非它又从IGP协议（例如OSPF等，此处也包含静态路由）学习到这条路由，也就是要求IBGP路由与IGP路由同步。同步规则主要用于规避BGP路由黑洞问题。

路由黑洞：由于中间设备没有开启BGP，收到DIP是BGP的路由时，查路由表无表项丢包

同步可以防止路由黑洞产生，但是无法解决根本问题

解决路由黑洞：
1、数据经过的所有路径上开启BGP（全互联——BGP会话增加）
2、引入BGP路由到IGP内
R1配置（AS边界设备）
ip prefix 5 permit 5.5.5.5 32
route-policy 5 permit node 10
if-match ip-prefix 5
route-policy 5 deny node 20
ospf
import bgp route-policy 5 //引入BGP路由时关联策略防止全部引入导致设备压力过大

同步现华为设备均无法开启

10.路径属性

1、作用：用于选路、防环等

2、分类：
公认必遵：每个BGP路由器都能识别，并且传递路由时必须携带Update报文内
origin：起源，说明路由的生成，选路
as-path：AS路径，记录BGP路由经过AS，AS间防环，选路
next-hop：下一跳，用于指导BGP路由转发，提供方向，具体访问可能需要迭代

公认任意：每个BGP路由器都能识别，传递路由可以不携带Update报文内
Local_Preference：本地优先级，选路
Atomic_aggregate：原子聚合，BGP路由聚合时产生，用于管理员提醒

可选过渡：每个BGP路由器可以识别或者不识别，如果不识别也传递给邻居
Aggregator：聚合者，标识聚合发生AS号以及Router ID
Community：团体属性，基本团体（公有-限制路由传递范围、私有-tag（自定义））、扩展团体（RT、SoO）

可选非过渡：每个BGP路由器可以识别或者不识别，如果不识别不传递给邻居
MED：多出口鉴别器，选路
Cluster-List：簇列表，反射器簇间防环
Originator-ID：起源者ID，反射器簇内防环

Q：设备如何判断属性属于哪一类呢？
通过属性内的Flag位
O位（可选）、T位（传输）
O=0（公认）、T=1（不识别也要传递给邻居） 公认必遵
O=0（公认）、T=0 公认任意
O=1、T=0 可选非过渡
O=1、T=1 可选过渡

3. AS-Path (AS パス) は、ASを通過する BGP ルートを
記録します。受信経路、含まれる場合
AS番号自体は経路を破棄 経路
選択：AS番号の短い方の経路を優先 (AS-Path
)詳細経路のサブAS番号
、 { } AS番号のカウント数ルートを選択するときの1 つの
Confederation-AS_SEQENCEとしてインポート (?)ルーティング: IGP (i) > EGP (e) > 不完全 (?)

5. ネクスト ホップ (next hop)
ネクスト ホップの信頼チェック: 更新メッセージを受信した後、まずルートのネクスト ホップが到達可能かどうかを確認し、到達可能でない場合は直接無効なルートとして設定します。

本身产生BGP路由下一跳是0.0.0.0、汇总路由127.0.0.1
本身产生路由传递给IBGP、EBGP都会修改下一跳为更新源地址
路由器将BGP路由通告给自己的EBGP对等体时，将该路由的Next_Hop设置为自己的更新源IP地址。
路由器在收到EBGP对等体所通告的BGP路由后，在将路由传递给自己的IBGP对等体时，会保持路由的Next_Hop属性值不变。
如果路由器收到某条BGP路由，该路由的Next_Hop属性值与EBGP对等体（更新对象）同属一个网段，那么该条路由的Next_Hop地址将保持不变并传递给它的BGP对等体。

6、Local_Preference（本地优先级）
作用：用于控制离开本AS的最优路径
特点：
a、默认100，越大越优
b、只能在AS内传递，传递给EBGP邻居时会剥离
c、配置路由策略时如果配置EBGP传递路由的入方向，影响范围为整个AS（包括本设备）
配置路由策略时如果配置传递路由给IBGP邻居的出方向，影响范围为整个AS（除了本设备）

路由策略修改
BGP进程下default local-preference //默认打上的LP值

7、Community（团体属性）
作用：用于标记路由（私有）、限制路由传递范围（公有）
传递给邻居时，需要配置 peer 1.1.1.1 advertise-community
格式：AA:NN（AA是AS号、NN是自定义值）、十进制（使用较少）

パブリック:
インターネット: 無制限、デフォルト
No_Advertise: 他の BGP ネイバーにアドバタイズしない
No_Export: EBGP ネイバーにアドバタイズしない、IBGP ネイバーは通常転送する
No_Export_Subconfed: 共通 EBGP ネイバーおよびサブ AS の EBGP ネイバーにアドバタイズしない

8. MED (Multi-Exit Discriminator)
機能: AS に入る最適なパスを制御するために使用されます.
機能: IGP コストと同様に, ルートを送信するときに加算されます. デフォルトは 0 です. 値が小さいほどより優先的に
、2 つの AS 間で送信されます. 3 番目の AS は削除されます.デフォルト
では、同じ隣接 AS からの BGP ルートの MED 値のみが比較されます (AS-Path に従って、一番左の AS 番号は同じです)
compare-different-as-med //差からの強制比較 AS 番号の MED 値 BGP ルートは IGP
(アナウンスまたはインポート) を介してルートを学習し、EBGP ネイバーに渡されると継承されますルーティング テーブルの IGP コスト.
MED は、直接接続または静的学習によって 0 です.
default med //デフォルトの MED 値を変更します. 自己インポートまたは集約されたルートに対してのみ有効です.

9. Atomic_Aggregate と Aggregator (アトミック アグリゲーション、アグリゲーター) は、
集約されたルートを構成し、詳細を抑制するときに運ばれます. Atomic_Aggregate は、集約されたルートがパス属性 Aggregator を失うことを管理者に通知するために使用され、集約されたデバイスのルーター ID と AS 番号を運びます
。集約されたデバイスに特定の場所を通知する

10、Preferred-Value（协议首选值）
作用：控制选路，仅本地有效
范围：0~65535；该值越大，则路由越优先。
传递给其他BGP对等体，不携带该属性，所以修改时只能import生效。

11、反射器
中转AS中的IBGP问题：全互联解决水平分割造成路由不能正常传递的问题，全互联本身存在缺陷（维护大量TCP连接、扩展性差）
角色：
RR（Route Reflector）：路由反射器
Client：RR客户端
对于RR客户端来说，不知道RR的存在
RR在接收BGP路由时：
如果路由反射器从自己的非客户对等体学习到一条IBGP路由，则它会将该路由反射给所有客户
如果路由反射器从自己的客户学习到一条IBGP路由，则它会将该路由反射给所有非客户，以及除了该客户之外的其他所有客户
如果路由学习自EBGP对等体，则发送给所有客户、非客户IBGP对等体。
*记忆：非非不传，非客户机之间路由不反射给其他非客户机

发送：路由正常传递
反射：添加两个特殊路径属性用于防止AS内部环路

路由反射簇 (Cluster)：客户机和RR的集合，一个AS内允许多个簇存在
Cluster_ID默认为RR的Router ID

两个特殊路径属性：
起源ID：簇内防环
RR将一条BGP路由进行反射时会在反射出去的路由中增加Originator_ID，其值为本地AS中通告该路由的BGP路由器Router ID。
若AS内存在多个RR，则Originator_ID属性由第一个RR创建，并且不被后续的RR（若有）所更改
当BGP路由器收到一条携带Originator_ID属性的IBGP路由，并且Originator_ID属性值与自身的Router ID相同，丢弃路由

簇列表：簇间防环
当一条路由被反射器反射后，该RR（该簇）的Cluster_ID就会被添加至路由的Cluster_list属性中。
当RR收到一条携带Cluster_list属性的BGP路由，且该属性值中包含该簇的Cluster_ID时，RR认为该条路由存在环路，丢弃路由

九、选路原则
丢弃下一跳不可达的路由
1、（P）优选Preferred-Value属性值最大的路由。
2、（L）优选Local_Preference属性值最大的路由。
3、（L）本地始发的BGP路由优于从其他对等体学习到的路由，本地始发的路由优先级：优选手动聚合>自动聚合>network>import>从对等体学到的。
4、（A）优选AS_Path属性值最短的路由。
5、（O）优选Origin属性最优的路由。Origin属性值按优先级从高到低的排列是：IGP、EGP及Incomplete。
6、（M）优选MED属性值最小的路由。
7、（E）优选从EBGP对等体学来的路由（EBGP路由优先级（20）高于IBGP路由（200））。
8、（N）优选到Next_Hop的IGP度量值最小的路由。
前8条一致检查负载分担、多条不同下一跳路由、AS-Path必须一致（经过AS号）
9、优选Cluster_List最短的路由。（经过反射的次数更少）
10、优选Router ID（Orginator_ID）最小的设备通告的路由。
11、优选具有最小IP地址的对等体通告的路由。

前8条：PL LAO MEN 漂亮老男孩

1. プロセスの下にあるすべての隣接ルートの優先値を変更します。 peer 10.0.3.3 preferred-value 100
ポリシーの変更: 隣接部分のみを変更する場合は ip を使用します
ip-prefix 45 index 10 permit 10.0.45.0 24 //Match route
route- policy PV permit node 10 //ポリシーを作成し、プレフィックス リストを関連付ける
if-match ip-prefix 45
apply preferred-value 1000 //一致したルートの PV 値を変更する
bgp 200
peer 10.0.3.3 route-policy PV import //隣人に使用され、使用するインポートされた方向のみ

2. LP R3 ip ip-prefix local_pref index 10 permit 10.0.45.0 24 route-policy local_pref permit node 10の設定を変更
します。 1.1 route-policy local_pref export // R1 のアウトバウンド方向または R5 のインバウンド方向に使用できます

プロセスの下: default local-preference 1000 //すべてのルートが LP 値でマークされます

3. ローカルの発信ルート (0.0.0.0) を優先する

4、修改AS-Path
route-policy AS_Path permit node 10
if-match ip-prefix 45
apply as-path 100 additive //添加AS和本地AS一致 防止环路
bgp 200
peer 10.0.4.4 route-policy AS_Path import

5、修改起源
route-policy ori permit node 10
if-match ip-prefix 45
apply origin egp 100 //修改为EGP（e）
bgp 200
peer 10.0.2.2 route-policy ori import

6、修改MED
[R1]bgp 200
compare-different-as-med //开启比较不同AS的MED值
R2的配置
route-policy med permit node 10
if-match ip-prefix 45
apply cost 20
route-policy med permit node 20
bgp 200
peer 10.0.4.4 route-policy med import

7. シミュレーション検証、比較
ip route-static 10.0.45.0 255.255.255.0 null0
ip ip-prefix ebgp index 10 permit 10.0.45.0 24 R1 導入後

route-policy ebgp permit node 10
if-match ip-prefix ebgp
apply as-path 500 Additive // AS 番号を追加して、第 4 のルート選択原則の比較が確実に失敗するようにする
route-policy ebgp permit node 20

bgp 200
インポート ルート スタティック
ピア 10.0.3.3 ルート ポリシー ebgp エクスポート

8. インターフェイス コストの変更はルート選択に影響します
インターフェイス GigabitEthernet0/0/0
ospf cost 10

9. ロード バランシング
bgp 200
maximum load-balancing ibgp 2 //ibgp/ebgp キーワードが追加されていない場合、両方が有効になり、最大 8 回のロード

⦁ 路由聚合
一、聚合的作用
⦁ 只向对等体发送聚合后的路由，从而缩小路由表规模
⦁ 明细路由如果发生路由振荡，不会对网络造成影响
二、聚合分类：自动聚合和手动聚合
IPv4路由：支持手动/自动聚合
IPv6路由：只支持手动聚合
（自动聚合是聚合为主类网络，IPv6没有主类网段，所以不支持自动聚合）
⦁ 自动聚合：
⦁ 对BGP引入的路由进行有类聚合（按照默认掩码）
⦁ 只向邻居发送聚合路由，抑制明细路由
⦁ 仅对import (?) 的路由进行聚合
Bgp进程内：summary automatic //开启自动聚合

2. 手动聚合:
   ⦁ 对BGP本地路由表中的路由进行聚合（network或import都能够聚合）
   ⦁ 可以多次聚合（再次聚合汇总路由）
   ⦁ 手动聚合可以控制聚合路由的属性，以及决定是否发布明细路由。
   ⦁ 抑制所有明细路由或根据策略抑制部分路由
   ⦁ 聚合路由不会携带成员明细路由的AS_PATH属性，通过AS_SET属性来携带AS号，以避免环路。
   [R2-bgp]aggregate 192.168.1.0 255.255.255.248 ?
   ⦁ detail-suppressed：将所有明细路由抑制，默认不抑制
   ⦁ as-set：继承明细路由的AS属性防止环路，BGP路由表用{ }存放明细路由AS号，AS号排序无意
   ⦁ attribute-policy：修改聚合路由的路径属性，配合route-policy修改
   ⦁ origin-policy：根据条件的产生聚合路由，配合route-policy（匹配明细路由，只有匹配的明细路由存在时才会进行产生聚合路由）希望进行汇总的明细路由
   ⦁ suppress-policy：将匹配(permit)中的明细路由抑制，与detail-suppressed互斥，配合route-policy修改

默认情况下手动聚合会丢失明细路由的AS_Path属性，如果聚合路由再次被聚合并传回会导致环路产生
Origin继承最差、Community继承、LP，MED，next-hop不继承、as-path不继承
解决：aggregate 100.100.0.0 255.255.252.0 as-set detail-suppressed
携带AS_SET，聚合路由会记录明细路由所经过的AS号，选路规则计算时只按一个长度计算

1、AS30汇总了24位路由到AS10、AS40发送4条明细给AS10
2、AS10将24位汇总路由和4条明细再次汇总会16位路由 发给AS20会丢弃明细路由的AS号，16位汇总路由只携带AS10
3、AS30从AS20收到16的汇总路由，其中AS号包含10、20，AS30能够正常接收并且下一跳AS 20
4、AS30访问10.1.1.9，没有明细路由匹配到16位汇总路由，发送给AS20，AS20在发送给AS10，AS10也没有明细路由，匹配到AS30发来的24位汇总，出现环路
5、汇总时带上AS-Set参数，AS10的汇总的路由无序的携带AS30，40。AS20传递给AS30时，AS30检查无序的AS号内包含本身的AS号则不接收该路由防止环路出现

AS内防环，自动生成黑洞路由

⦁ R1汇总为24位发给R2，R2给R3汇总22位，同时会将汇总也发给R1
⦁ R2访问10.1.1.5时，匹配到24位路由发给R1，R1匹配到22位发给R2，出现环路。
解决：汇总在路由表内产生一条指向Null0的路由，当R2发给R1访问10.1.1.5，R1匹配到null0丢弃数据。

指向Null0的路由在某些场景下会导致无法正常访问——解决：关联策略通告部分明细路由
如果10.1.1.5真实存在，比如R2再连接一个R3，此时汇总时没有发送该明细给R1
R1访问10.1.1.5时，无32位明细，匹配到24位的null0路由，丢弃数据包
解决：R2配置汇总时，关联策略放行10.1.1.5，当R1访问时直接匹配到明细路由。

三、聚合路由添加的属性

1. 聚合者：用于标示聚合路由产生的AS以及产生者的router id

⦁ 原子聚合属性：手动聚合并且抑制明细之后才会产生，主要用于表示聚合路由丢失了路径属性，用于给管理员提示