H3CSE完全笔记-H3C大规模网络路由技术

H3CSEV1.0完全笔记by--edeaQQ:695634152-1-*核心层：OSPF、IS-IS、BGP。汇聚层：OSPF、IS-IS。接入层：RIP-2、静态路由。WAN连接：BGP、静态路由。*大规模网络的路由可靠性需求：：核心层：路由协议路径自动冗余。汇聚层：路由协议路径自动冗余、区域划分隔离路由故障。WAN连接：BGP汇聚层、浮动静态路由。*大规模网络的路由可扩展性需求：1、采用VLSM规划有利于路由聚合；2、协议分层架构与网络分层相结合；3、路由度量值符合网络发展需要。*大规模网络的路由可管理性需求：1、调整路由开销、路由属性和优先级以影响协议的选路；2、用路由过滤、路由策略、MPLS/VPN等技术来控制路由的学习和传播范围；3、用PBR控制IP报文的定向转发。*网络路由快速恢复需求：：1、邻居失效快速侦测：快速Hello、BFD；2、路由快速收敛：增量路由计算、部分路由计算、LSP快速扩散；3、快速重路由技术：IP快速重路由汇聚层、MPLS快速重路由。*解决IP地址短缺：1、公有地址短缺是IPv6的驱动力；2、IPv6的优点：地址空间极大增加、IP地址自动配置、QoS增强、内置IPSec。*BGP端口号是179，支持CIDR，只发送增量路由条目。BGP会话是基于TCP的点到点的单播连接。*发送BGP消息的路由器成为BGP发言者（BGPspeaker）；相互交换消息的BGP发言者之间互称为BGP对等体（BGPPeer）。*BGP路由默认通告原则：（总之：只有在同一AS中，从一个IBGP邻居收到的路由条目将不会传输给另一个IBGP，可以防环）IBGP：a、从一个IBGP邻居收到的路由条目将不会传输给另一个IBGP；b、从一个EBGP邻居收到的路由条目将能够传输给自己的IBGP和EBGP邻居。EBGP：a、从一个EBGP邻居收到的路由条目将传输给自己所有的邻居。*BGP中所说的全连接并非指是物理上的全链接，而是指同一AS内，每个路由器之间都直接或间接建立了IBGP邻居关系。如此，那些没有直接IBGP关系的路由器之间要想建立IBGP关系就要，建立TCP连接，如：路由之间使用IGP协议OSPF做到联通。又如：【RT1----RT2----RT3】三台路由器同在AS内，RT1与RT2，RT2与RT3已建立IBGP邻居关系，但RT1与RT3之间并不能通讯，若要建立全连接，需要建立RT1与RT3之间的IBGP关系，可以使用OSPF使RT1与RT3之间建立TCP，然后做IBGP邻居关系。*BGP同步：从一个IBGP邻居收到的路由条目，必须通过IGP协议也收到，才能放进BGP路由表中。同步说的就是BGP与IGP的同步。BGP只有挑选*最好的路由放入路由表之中。*BGP的消息类型：Open：用于建立BGP对等体之间的连接关系，包含:BGP版本v4.0，自己的AS_ID，BGPRID；（类似OSPF的hello包）Keepalive：周期性地向BGP对等体发出Keepalive消息，保持连接的有效性；（默认每60s发一次，HoldDowntime180s）Update：携带的是路由更新（删减、增加）信息；Notification：当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即被关闭。BGP的RID（全网唯一）选路过程：a、手工指定；b、选择本地最大的Loopback接口；c、选择本地最大的物理接口。*BGP协议状态机：1、Idle空闲状态；2、Connect连接状态（准备建立TCP连接）；3、Active激活状态（正在建立TCP连接）；4、Open-Sent（发送了Open包）；5、Open-Confirm（接受了Open包，比较参数）6、Established已连接状态。只要有一个发生错误，立刻回到Idle。BGP达到Established状态，将会把自己本地所有的路由表通过Update消息发送给邻居，以后就是增量更新了。*BGP属性：1、公认必遵属性：必须包含这些属性。a、Origin属性：路由源属性（标识路由条目的起源），标记一条路由是怎么成为BGP路由的。IGP：通过BGP的network命令通告的路由条目。EGP：通过EGP协议学习到底路由条目。（基本已被淘汰）Incomplete（?）：通过其它协议重注入进BGP路由条目。--值:IGP=0；EGP=1；Incomplete=2。IGPEGP?（值越小路由条目越优先）b、AS_path属性：路由条目经过一个AS携带该AS的number，形成一个AS路径，防止EBGP环路。1.是路由到达一个目的地所经过的一系列自治系统号码的有序列表；2.当BGP将一条路由通告到其他AS时，便会把自己的AS号添加在AS_PATH列表的最前面。c、Next_hop属性：为BGP发言者指示去往目的地的下一跳。RT1---RT2---[接口a]RT3---【目的网段b】：RT1发送一个到【目的网段b】的数据包，RT1告诉RT2，要想到达【目的网段b】需要经过下一条[接口a]，即:Next_hop=接口a的地址。2、公认可选属性：a、Loacl_pref属性：Loacl_pref值越大，优先级越高，用于在同一AS内，一个路由器要经过选择另外路由器出去。1.用于AS内IBGP邻居选择离开本AS时的最佳路由，它表明BGP路由器的优先级；2.仅在IBGP对等体之间交换，不传递或通告给其他EBGP对等体。b、Atomic_aggregate属性：3、可选传递属性：a、Community属性；b、Aggregate属性。4、可选非传递属性：a、Med属性：Med值越小越优先，用于从一个AS到达另一个AS是路由器的选择。（与Loacl_pref属性相反方向流量）1.相当于IGP路由协议使用的度量值metric，当一个AS有多个入口点时，用于判断流量进入AS时的最优路径；H3CSEV1.0完全笔记by--edeaQQ:695634152-2-2.仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS。b、Cluster_list属性；c、Originator_ID属性。*Loacl_pref属性：*Med（Multi_Exit_Disc）属性：私有BGP属性：Preferred-value属性是H3C私有属性：1.为从对等体接收的路由分配首选值，从而影响选路；2.只在本地有效不随路由信息传播。值越大越优先，是本地选路原则。*BGP路由处理流程：*BGP的路由优选：1、首先丢弃下一跳（NEXT_HOP）不可达的路由；2、优选Preferred-value值最大的路由；3、优选本地优先级（LOCAL_PREF）最高的路由；4、优选聚合路由；5、优选AS路径（AS_PATH）最短的路由；6、依次选择ORIGIN属性为IGP、EGP、Incomplete的路由；7、优选MED值最低的路由；8、依次选择从EBGP、联盟、IBGP学来的路由；9、优选下一跳度量值最低的路由；10、优选CLUSTER_LIST长度最短的路由；11、优选ORIGINATOR_ID最小的路由；12、优选RouterID最小的路由器发布的路由。13、优选地址最小的对等体发布的路由。*BGP的负载分担与IGP的负载分担有所不同：（BGP协议本身一定能选出唯一一条到达目的网段的最优路由）1、IGP是通过协议自身定义的路由算法，对到达同一目的地址的不同路由，将度量值（metric）相等的路由进行负载分担；2、BGP本身并没有路由计算的算法，但BGP有丰富的选路规则，可以在对路由进行一定的选择后，有条件地进行负载分担。*BGP路由的发布策略：1、只将最优路由发布给对等体；2、只把自己使用的路由发布给对等体；3、从EBGP获得的路由会向它所有BGP对等体发布；4、从IBGP获得的路由不向它的IBGP对等体发布；5、从IBGP获得的路由发布给它的EBGP对等体；a、关闭BGP同步的情况下，IBGP路由被直接发布；b、开启BGP同步的情况下，该IBGP路由只有在IGP也发布了这条路由时才会被发布给EBGP对等体。6、BGP连接一旦建立，BGP发言者将把自己所有的BGP路由发布给新对等体。*BGP协议基本功能配置：1、启动BGP并创建BGP连接：启动BGP：[Router]bgpas-number配置RouterID：[Router-bgp]router-idrouter-id指定BGP对等体及AS号：[Router-bgp]peerip-addressas-numberas-number2、优化BGP连接：指定建立TCP连接使用的源接口：[Router-bgp]peerip-addressconnect-interfaceinterface-typeinterface-number配置允许同非直接相连网络上的邻居建立EBGP连接：[Router-bgp]peerip-addressebgp-max-hop[hop-count]H3CSEV1.0完全笔记by--edeaQQ:695634152-3-3、配置BGP生成路由：将本地路由发布到BGP路由表中：[Router-bgp]networkip-address[mask|mask-length][route-policyroute-policy-name]引入其它路由协议的路由：[Router-bgp]import-routeprotocol[process-id|all-processes][medmed-value|route-policyroute-policy-name]*BGP基本配置示例：*显示BGP对等体的信息：RTBdisplaybgppeer显示BGP路由信息：RTBdisplaybgprouting-table查看BGP的debugging信息：Routerdebuggingbgpevent*通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择；引入其它路由协议发现的路由时、发布或接收路由信息时通过配置过滤器实现控制BGP路由：Filter-policy、Route-policy、AS路径访问列表。*非法的C类网络地址192.213.0.0（255.255.0.0）采用CIDR表示法192.213.0.0/16就成为一个合法的超级网络，其中/16表示子网掩码由从地址左端开始的16比特构成。*BGP与OSPF、RIP等内部路由协议不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路由。*缺省情况下，自治系统中的所有IBGP必须是全连接的，且邻居间不通告学到的IBGP路由，以防止产生路由环。*缺省情况下，本地路由器向对等体组发布路由时不把自身地址作为下一跳。需要说明的是：如果配置了BGP负载分担，则不论是否配置了peernext-hop-local，本地路由器向IBGP对等体组发布路由时都将把自身地址作为下一跳。*为使接口在出现问题时仍能发送更新报文，可配置允许内部BGP会话使用任何可与对端建立TCP连接的接口，通常指定使用Loopback接口。*BGP基本属性影响选路的应用：1、给从对等体接收的路由分配首选值（Preferred-value）以影响选路；2、修改Local-Preference值实现选择离开本地AS时的最佳路由；3、修改MED值实现选择进入AS时的最佳路由；4、配置next-hop-local实现将自身地址作为下一跳。配置BGP基本属性影响选路：给从对等体接收的路由分配首选值：[Router-bgp]peer{group-name|ip-address}preferred-valuevalue配置Local-Preference缺省值：[Router-bgp]defaultlocal-preferencevalue配置MED缺省值：[Router-bgp]defaultmedmed-value向对等体发布路由时将自身地址作为下一跳：[Rou