[网络协议]华为HCIP-RS 数通笔记

2021.6.20
ospf

dis ip int bri ? ? ? ? ? 查看接口状态
dis ospf int ? ? ? ? ?查看哪些接口有ospf配置
dis ospf peer bri ? 查看邻居
int loop 0 ? ? ? ? 增加环回接口
关闭ensp提示信息
undo info-center enable?
dis this ? ?查看该状态下的配置
? ospf 1 rout-id 1.1.1.1
? ?network 12.1.1.1 0.0.0.0
? ?undo network 12.1.1.1 0.0.0.0

return?
reset ospf process ? 重启ospf
save ? ? ? ? ? ? ? ? ? ? ? ? ? 保存配置文件

ospf邻居状态
2-way：完成DB/BDR选举，DRother之间只达到此状态
ospf邻接状态
exstart：选举主从，发送DBD报文（不带LSA摘要信息）序列号确定
excharge：DBD报文交互（带LSA摘要信息），若DBD报文过多，期间会有LSR,LSU报文交互
? ? ? ? ? ? ? ? ?第一个带LSA摘要的DBD报文是从设备发出
loading:DBD报文交互完成，继续加载lsa,此步可无
full:LSA交互完成
建立full关系需选主从，DRother

DR/BDR选举规则：
?接口优先级：非0，优先级最大为DR,次之BDR
?接口优先级相同，看RID
RID选举规则：
? 手动>loopback最大>物理接口最大/第二大
?
DR/BDR与主从路由器区别
1.选举阶段不一样
2.DR/BDR只存在MA网
3.DR/BDR维护网络，主从路由器初始化LSDB
4.DR与DRother，BDR之间选主从

2021.6.21
关闭ensp提示信息
undo info-center enable?
进入接口修改优先级
ospf dr-priority 3
查看ospf路由表
dis ip routing-table protocol ospf
进入接口修改cost值
参考带宽/接口带宽 ?100m/100m=1
ospf cost 50
进入接口修改接口类型
ospf network p2p
ospf基于ip协议，协议号89，内部优先级10，外部优先级150
lsa
1类：router-lsa,本范围，通告者是运行ospf路由器本身，宣告自身网段信息及路径信息（末梢/点对点/多路访问）//所有运行ospf路由器都发，泛洪224.0.0.5
display ospf lsdb Router self ? ? ? ?查看自身的1类lsa
type:1
link state id:设备rid,dr的地址,对端邻居的rid
link type:p2p,transit(多路访问)，stub(末梢/p2p网段信息)
2类：network-lsa,本范围，多路访问环境（MA），通告者是DR,宣告MA网段信息和邻居信息 ?//BDR不发2类
display ospf lsdb network ?查看2类lsa
链路状态
? 路径信息
? ? ? 链路类型，p2p,stub,transit
? ? ? 邻居设备
? 路由信息
? ? ? ?路由
? ? ? ?带宽
? ? ? ?网段信息，花销

2021.6.26
1类2类lsa既有路径信息，也有路由信息
3类5类lsa无路径信息，只有路由信息
3类传递其他区域路由信息

ospf路由类型
内部：OSPF
区域间：OSPF
外部：O-ASE
dis ospf lsdb router self-originate
虚链路
abr
area x
vlink-peer x.x.x.x（非abr的abr id）
非abr的abr(对端)
area x
vlink-peer x.x.x.x ?(abr id)
IGP:不同协议属于不同AS，ASBR O-ASE 150
通过一类lsa查看路由器角色
dis ospf lsdb router self-originate
路由引入
ospf 1
import-router?
默认type2 花销值1固定，任何位置不累加cost值
import-router ?xxx type 1
累加cost值

4类lsa由ABR产生，通告ASBR RID地址，3类lsa无法传递ASBR手动配置的RID
查看OSPF路由表
dis ospf routing

次优路径
5类lsa forwarding adresss （FA）字段 全0与非0
到rip下一条路由直连，且运行ospf
ASBR处于多路访问环境，接口启用ospf
fa自己改

2021.6.27
stub区域不需要45类lsa报文，减少泛洪，不能引入外部路由，华为自动产生默认路由
area0不能配置stub
区域路由皆配
area x
stub
total stub 345类lsa都不要
区域路由皆配
自动产生默认3类
area x
stub no-summary
至少边界配
nssa区域ASBR引入外部路由，7类lsa ospf区域（1237）
自动产生默认7类
7类只在本区域泛洪，宣告nssa区域外部路由信息
7类变5类泛洪其他区域
area x
nssa no-summary
至少边界配
total nssa 3类不要（127）
ospf优先级，nssa-typ2最低

?7类FA的地址=ASBR启用OSPF的接口的ip地址（loopback）

静默路由
默认路由引入 5类lsa（ASBR） 泛洪整个ospf区域
default-route-advertise always
default-route-advertise(自身存在默认路由)
OSPF汇总
区域间汇总（ABR）
ospf1
abr-sum ip mask
域外汇总（ASBR汇总）
ospf1
asbr-sum ip mask
OSPF认证
接口认证
进入接口 ? ? ??
ospf authentication-mode
区域认证
? ospf1?
? ?area 0
? ? ? authentication sim X

2021.6.28
路由引入
种子度量值：外部路由
rip 0
ospf 1
is is 0
bgp 直接引入
引入解决次优路径，环路方法（边界路由器）
1.改协议优先级 2.过滤路由，引入时打标记过滤掉（第一个边界tag,第二个边界匹配过滤）

acl
匹配数据报文，默认允许所有
匹配路由信息，默认拒绝所有
匹配规则：序列号小的先匹配
反掩码，通配符
acl xxxx match-order auto/config ? 默认config,深度排序auto按最长掩码开始匹配
acl无法完成198.168.1.0/24允许，192.168.1.0/25过滤，需要前缀列表

前缀列表只能匹配路由信息，精确匹配前缀，掩码，acl只前缀
ip ip-prefix xxx permit 10.0.0.0 16 greater-equal 24 less-equal 28
display ip ip-prefix

Router-policy:路由策略工具，可与acl,if-match与apply语句组成
例：
import-router rip router-policy ?x ? ? ? ? ?ospf路由引入时应用

router-policy ?x ?deny node xx
? ? ?if-match acl xxx
? ? ?apply cost xxx
display router-policy

?if-match 与关系

路由策略（对象：路由信息做过滤）
路由过滤工具：filter-policy
ospf
filter-policy xxx export可以对5/7类lsa进行过滤，谁产生谁过滤
filter-policy xxx import 对路由表路由进行过滤，不影响lsa
filter xxx import ?过滤3类
协议进程中
?filter-policy xxx export/import
?acl xxx（也可前缀列表）
? ? ?rule deny source x.x.x.x 0
? ? ?rule permit source any

路由信息和数据报文传递方向相反

策略路由PBR（对象：数据报文，去选路）
优于路由表选路
本地策略：自己产生报文强制选路
接口策略：别的路由器
流分类
流行为
流策略

acl不会匹配自身始发流量，匹配路由条目
OSPF邻居建立不起来的原因
1.直连链路连通性：接口双up（物理层，协议层）,是否存在流量过滤
2.互联接口未启用OSPF
3.拒绝hello报文
4.RID冲突
5.认证类型，密码不一致
6.ma网络掩码不一致
7.hello时间
8.ma网络中接口优先级皆为零
9.特殊区域:比较hello报文option字段,相同可
10.MTU检测：dd master>slaves 两端在exstart状态，master<slaves ?从 exchange 主exstart
11.网络类型：p2p ma可以建立邻居关系，但无法计算路由，无法选DR/BDR

2021.7.4

BGP
控制层：路由学习
转发层：数据转发
AS取值：0-65535 私有AS号：64512-65535
IGP学习路由，BGP控制路由

2021.7.5
ebgp 建立（仅建立）（as号不一样）
bgp xxxx
? peer ? x.x.x.x as-number xxxx
display bgp peer 查看bgp
BGP RID选举
手动优先
字段选举：loopback最大>物理接口
bgp router id
全局 router id x.x.x.x
network
bgp 宣告 igp学到的信息
display bgp routing-table 查看bgp路由表
*可用
>最好
无 不可达
BGP邻居重置
硬重置：断开邻居关系，tcp三次握手
reset bgp all
软重置：不断开邻居关系，触发路由更新
refresh bgp all import
BGP报文
open:协商参数
keepalive:open报文协商确认,维护邻居关系
update:承载可达/撤销路由信息
notification:邻居之间出错，关系断开
router-refresh:入方向有路由策略，重新请求路由信息，软重置命令
BGP状态：
? ?idle 初始状态
? ?connect： 建立tcp三次握手：成功，open报文，成功协商，opensent状态
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 失败,active状态，继续尝试三次握手
? ?opensent:open协商信息
? ?openconfirm:协商成功，keepalive确认
? ?established:邻居关系确认，update,notification,keepalives
跨设备建立邻居，tcp端到端连接，179号

2021.7.6
使用loopback接口跨设备建立ibgp邻居,不受物理接口影响，冗余链路
bgp xxxx
? peer ? x.x.x.x as-number xxxx
? peer x.x.x.x connect-interface loopback x ?指定邻居建立接口
? peer x.x.x.x ebgp-max-hop x 修改ipv4报文ttl值（ebg默认1）
? peer x.x.x.x next-hop-local ? ?修改下一条地址
一台设备只属于一个as
ebgp建立邻居关系最好使用直连，ttl默认1（中间无设备）
bgp路由生成方式：
? network,import-route+route-policy

EBGP/IBGP 优先级皆255

bgp路由发布原则：最好可用
bgp属性：
1.
origin:bgp路由来源
? ? ?network,import-route
? ? ?查看路由表 ?display bgp routing-table 查看bgp路由表
? ? ?i,igp e,egp,?,incomplete 空，egp
as-path:ebgp防环,as_squence后面的as号顺序放在前面,as[]
next-hop:下一条属性
2.
EBGP引入下一跳不改变，导致部分ibgp学的路由不可达，解决方法：peer x.x.x.x next-hop-local
1.通过ebgp获得的最优路由发给所有bgp邻居
2.通过ibgp获得的最优路由不会发给其他的ibgp邻居，避免环路（全互联）
3.一条从ibgp邻居学来的路由在发布给一个bgp邻居之前，通过igp（ospf）必须知道该路由，即bgp与igp同步（防路由黑洞）

2021.7.7
自己产生的路由next-hop 值为0.0.0.0
bgp属性：
?1.lp:igp内部传播，选路有用，值越大越优先，默认100，出方向
2.med:花销值越小越好，只在两个as传,进入某个as优先选择路，入方向
3.community（可选）:打标记，统一管理限制路由传播，做管理，aa:nn,aa:as号，nn:自定义（只传至下一个）
? ?peer x.x.x.x advertise-community?
? ?community-filter:类似acl工具
? ?no-advise:igp,egp皆不传
? ?no-export:egp不传

2021.7.8
BGP选路原则：
1.pv最高（私有，本地有效）
2..lp:igp内部传播
3.本地生成优先，next-hop为0.0.0.0，network>import-router
4.as-path短
5.origin属性，igp>imcomlete
6.同一AS，MED最小，med继承igp metric的值
7.ebgp路由优于ibgp
8.优选AS内部IGP metric最小的路由（到下一跳最近的路由）
9.cluster_list最短
10.originator_id最小
12.优选Router id 最小
13.优选ip地址较小邻居

2021.7.9
bgp负载均衡
条件，命令
反射器：解决水平分割
RR
client

反射原则:
路由
no client ?all client
client ? ? ? all client ?and ? no client
ebgp ? ? ? all client ?and ? no client

反射簇与反射器层级
反射器用于AS内部
反射器可有多层，上一层级的客户端可以是下一层级的反射器
同一层级的反射器与客户端之间组成反射簇cluster
cluster_id：RR的RID
路由反射器RR配置：peer x.x.x.x reflect-client
反射器防环机制：
?cluster_liste属性：反射器反射一条路由时将cluster_id加入cluster_list中，当反射器收到cluster_list中存在自己cluster_id时，不会反射该路由
?originator_id属性：反射器将路由始发IGP路由器的RID标记在originator_id中，路由器发现originator_id相同，路由忽略
备份RR

BGP联盟：解决水平分割，内部区域假装划分为不同AS
? ? ?内部保留外部next-hop,med,lp值，子as号添加as-path,不会发外部 ，不参与as-path计算
?
2021.7.10

BGP路由聚合：
静态聚合：
自动聚合：只对引入的路由（对应路由器）进行聚合，聚合到自然网段后发给邻居
手动聚合：可任意路由器，path会丢失，detail-suppress抑制明细路由，对bgp本地路由表存在路由进行聚合，并能指定聚合路由的掩码，as-set保留path属性，无序集合

2021.7.11
很多接口配置相同命令
port-group x
? ?group-member g0/0/x-g0/0/xx
? ?port link-type access
? ?port default vlan 10
系统模式清除接口配置
?clear conf int g0/0/1 命令使用后接口shutdown,手动开启接口
单臂路由

mux vlan
?主vlan:（服务器）：同时被企业客户与企业内部访问
互通从vlan:（设备可以访问主vlan）,同vlan互相访问
隔离从vlan:企业客户可以访问服务器，不能同vlan互访

QinQ
二层vpn
基本QinQ：外层标签不随内部标签改变
灵活QinQ：外层标签可随内部标签改变
交换机接口命令 portswitch 二层接口

2021.7.12
组播
224.0.1.0-231.255.255.255
223.0.0.0-238.255.255.255 ? ? ASM模型，接受者不关心谁是组播源，临时组地址，可回收

232.0.0.0-232.255.255.255 ? ? SSM模型，接受者只接受来自特定组播源的组播流量

组播MAC地址前24位固定为01:00:5E，第25位固定为0，组播IP地址的第23位映射到组播MAC地址的低23位

组播IP地址的前4位1110为组播标识，后28位中只有23位被映射到MAC地址，5位丢失，所有会出现32个组播IP地址映射到同一组播MAC地址的情况

IGMP:运行在主机和与其直接相邻的组播路由器之间建立，维护组播成员关系

IGMPv1:路由器查询是否主机加入组，主机发送报文加入，成员抑制机制（报文中组号相同），随机计算器，新主机直接发加入报文，主机离开，查询报文无回复，130s删组，
多个组播路由器，无专门查询机制，pim选举唯一DR，发送查询报文
IGMPv2：查询器选举：默认都查询器（默认ip地址小），查询报文，IP地址小，非查询器2倍查询时间未收到查询报文，重新选举，主机离开时发送离开组报文，路由器收到离开报文发送特定组查询，
?组中是否还有人

IGMPv3：ssm模型 主机报文不仅能够选择组，也能根据需要选择组播源，包含多个组记录，每个组记录包含多个组播源，两类报文：查询，成员报告报文，主机离开时，发送报告
报文TO-IN（NULL），特定源组查询报文：离开某个源组，查询还有别的主机吗

默认IGMPv2

IGMP snooping
二层组播
交换机监听IGMP

2021.7.13

pim 协议无关组播，封装在IP报文，协议号103，pimv2组播地址224.0.0.13交互
建立从组播源到组播接受者的转发路径，树形结构，组播分发树
组播分发树MDT：1.最短路径树SPT，树根为组播源所连接的指定路由器 2.共享树，树根为汇聚点
pim-dm:密集模式，组播所有网段，减掉不存在组播接受者路径，周期性扩散-剪枝，构建最短路径树，hello报文发现邻居，选IGMPv1 DR查询器（优先级高，或者ip地址大的）
推
组播路由器收到组播流量做RPF检查，避免组播流量重复发送，
收到组播报文的出接口，必须是单播路由表里去往该组播源地址的出接口
下游没有组播接受者，路由器向上游节点发pim prune,剪枝

状态刷新，节约带宽，里组播源最近的路由器发staterefresh消息，是剪枝定时器不超时

嫁接，解决刷新问题，非组播接受者加入组播组，路由器向上游发送graft嫁接报文

断言assert，共享网段有多台路由器发送组播流量，选唯一台发组播流量，选取规则：到组播源路由单播协议优先级最小>到组播源单播路由协议开销小>连接接受者侧IP地址最大

pim-sm:稀疏模式
? 拉
网络中所有路由器都要知到共享树RPT的根RP（可手动规定）
工作机制：邻居建立，DR竞选，RP发现，RPT构建，组播源注册，SPT切换，断言机制
组播接受者侧DR：负责向RP发送（*，G）的join加入消息
组播源侧DR:负责向RP发送单播的register消息

2021.7.14
组播源注册机制
组播源SPT树
接受者RPT树
（*，G）RP到最后一条路由器的RPT,最后一条路由器向上方发，刚开始不知道源，只知道RP
（S，G）组播源侧到RP的SPT
RPT到SPT切换，最短路径，（S,G）切换后，第一条路由器到最后一条路由器的SPT

（S,G）与（*，G）条目关系

2021.7.15
STP
生成树：链路冗余，避免环路，通过BPDU选生成树，选根桥（ROOT），非根桥的根端口（RP），选指定端口（DP），阻塞端口（AP）
BPDU：RID,PRC,BID,PID
选ROOT：最开始RID=BID，默认都是ROOT,2字节优先级+MAC地址（选最小）
选RP:接收BPDU最好的端口，RID以固定，一般比较RPC，或者BID,PID
选DP：比较BPDU，RID,PRC,BID，选最小
即不是DP也不是RP口为AP
BPDU类型：配置BPDU,TCN BPDU（拓扑变化，无上述四个参数）
STP端口状态：30-50s
disable
blocking
listening:生成树选举
learning：选举，MAC学习
forwarding

RSTP：增加端口类型，增加端口状态
端口类型：
预备端口AP：根端口备份（RP口挂，马上成为RP口）
备份端口backup port:DP口的备份（DP口挂，马上成为DP口）
边缘端口：连接PC机端口
端口状态：
discarding
learning
forwarding
P/A机制：指定端口握手过程，链路点对点全双工
拓扑变化：向所有SW发TC报文，清MAC地址表

2021.7.16

RSTP保护机制
? BPDU报护，保护边缘端口，收到后端口down,不启用收到BPDU报文则变为stp端口
? BPDU filter（优先）,接口忽略收到BPDU，也不发送，作用于边缘端口

? 根桥保护：防止根桥变化，端口启用后，接交换机收到优先级更低的报文，进入discarding状态
? TC-BPDU泛洪保护：m时间内只处理n次

MSTP
流量负载均衡
域

2021.7.17

相同MSTP域的条件
启动MSTP，相同域名，相同VLAN到生成树实例映射配置，相同MSTP修订级别配置

CST：域外树
IST：域内树
CIST：域外树+域内树
MSTI:每个instance中的生成树

master端口：域边界里根最近的接口，在ist/cist角色是root port，或去总根必经之路的端口
域边缘端口：位于MST域的边缘端口并连接其他MST域的设备的端口

VRRP: ? ? 初始initialize，备份backup，活动master,活动1s向备份发报文，3s未收，默认挂，切换为活动

NQA: 网络质量分析，NQA模块 Track模块 应用模块，实时监控

2021.7.18

GRE；三层vpn,支持组播，IP传输，缺少保护

IPsec vpn;?
ipsec;合法性，完整性，私密性，hash保证数据合法性md5，完整性，数据加密保证私密性aes
dh传输密钥
ike密钥交换协议
esp认证加密
ah认证
安全关联SA；isa sa;密钥有关 ?ipsec sa;数据有关
第一阶段；isa sa
主模式；站点到站点，6条消息，12协商，34，计算密钥，56，验证
加密第二阶段报文

第二阶段； ipsec sa
快速模式，3条ISAKMP

vpn;

2021.7.19
GRE over IPsec VPN
IPsec VPN缺点； 只支持IPV4单播，ospf组播不支持

先封装GRE，再封装IPsec VPN

设备访问安全
console
telnet
ssh
http
snmp

2021.7.20

设备源地址限制
接入安全；端口安全
DHCP snoop ;交换机开启后，分信任接口与非信任接口，非信任接口丢弃所有dhcp报文
IPSG：防IP地址欺骗

2021.7.22

MPLS
CE;用户侧
PE；运营商边缘路由器
LER;标签压入与弹出
LSR;用于标签交换
LSP；标签交换路径
FEC;转发等价类，同一个类，出标签相同，一般以同一个目的ip为一类，报文属于哪个FEC由入LSR决定
MPLS数据报文结构；32bit, ? lable;20bit，值域 ?EXP;3bit qos使用 ? S；1bit 标识是否栈底

标签空间；0-15；特殊标签，例3，隐是空标签，倒数第二条弹出
16-1023；静态LSP的标签空间
1024及以上；动态，LDP,MP-BGP
控制层面；路由，标签信息维护
路由信息表RIB；
标签信息表LIB；
标签分发协议LDP；
转发层面；
转发信息表FIB；
标签转发信息表LFIB；

LSP
标签分配方式：
ldp:igp标签
mp-bgp:bgp标签

2021.7.23

LDP;标签分发协议，动态建立LSP
LDP功能；LSR发现，回
会话建立和维护，标签映射关系的通告或撤销

LDP消息；
发现；LDP邻居发现与维持，hello,udp封装，224.0.0.2，所有路由器，周期发送，5s,消息中携带LSR ID地址
会话；LDP邻居会话的建立，维持和终止,initalization,keepalive，tcp封装
通告；创建，改变删除标签映射，advertisement
通知；提供建议性的消息和差错通知,notification

标签发布方式；
DU;下游自主方式，主动将所生成的标签映射通告给所有LDP邻居，华为默认
DoD；下游按需方式

标签控制方式；
independent
ordered

标签保持方式；
自由标签保持
保守标签保持

LDP负责对FEC的分类，标签的分配，以及LSP的建立和维护等操作

PHP倒数第二条弹出，3

2021.7.24
MPLS VPN
地址空间重叠解决问题；VRF,共享PE虚拟多台专用PE,每个VRF互相独立，RD；路由区分，结构；16as+32自定义
RD+IPV4=VPNV4 ；地址、路由、前缀，96bit,存在MP-BGP与PE设备的私网路由表中
正确接收对应路由；RT属性，export tag,import tag
数据转发正确性；双层标签

2021.7.29
MPLS先配VRF
MP-BGP;传递私网
RT；收不收路由，决定放在哪个实例

2021.8.1
QOS
模型
尽力而为
综合服务
区分服务

区分服务组件
分类和标记；MOC，802.1q(pri,3bit),ToS(pre,3bit;dscp,0-63),lable,EXP,3bit,数值越高，优先级越高
流量监管（出入）和整形（出）
拥塞管理
拥塞避免

2021.8.4
影响网络质量因素
带宽
延迟
抖动
丢包率

拥塞产生原因；速率不匹配，汇聚问题
早期随机检测（RED）；缓解TCP，尾丢弃
加权早期随机检测（WRED），通过IP pre,dscp

2021.8.5
is-is；
QQ群334977638
CLNS；无连接网络服务
CLNP;类似TCP/IP ip协议
IS-IS;类似IP中OSPF
ES-IS；主机系统与中间系统间的协议，类似ARP，IGMP

NSAP;类似IP，IDP+DSP,最长20字节，最短8字节
NET；area+system id

?