CCIE自学认证之思科路由协议

脚本》 《关于即插即用网络的具体配置》 《再论零配置网络》 《多线程 SYN攻击工具 0.2 版,加了MAC伪装》 《PPPOE会话劫持》 《封网站新法:域名服务器重定向》 完工于 2008 年 11月 6 路由协议----OSPF 什么叫不连续子网。并举例说明. （这个问题有很多 ie 都回答不上，但是能理解） 午夜：一个自然网段划分的多个子网中间被其它的网段隔开了，这个子网就是不连续的子网 。 如下图：此时的网段 172.16 就是不连续的子网。 红盟过客：一个主类网络号的两个子网被别外一个网络分隔开，像这样的网络就是不连续子 网。 o1 ospf 有什么特性，为什么说是适合大型网络。 OSPF适合大型网络的原因是收敛速度比较快。同时基于链路状态算法，协议自身无环，克 服了DV算法的环路和慢收敛问题。其余的一些特性如无类路由、采用组播地址等等使得它 更适合大型网络。 红盟过客：主要是有了区域的概念，这样通过区域将网络分割成不同的路由域，将网络的复 杂性变小。通过层次化的网络减少了网络之间的通信量。支持更高的等价负载均衡。安全 md5认证在网络更换密码时不会断流。 o2 ospf 的邻居是如何形成的 相互在对方的HELLO 报文中发现了自己的 router id 即可形成邻居关系。 红盟过客:共享一条链路，并且能成功的协议主要的参数就能形成邻居关系。严格协议的参 数为：区域 id，认证信息，网络掩码，helllo-interval hello-ddeadinterval.及可选择参数 。 o3 LSA是什么意思，它描述了那些信息。 LSA 链路状态通告，描述了一台路由器自己知道的所有链路状态的信息，包括自身的，也 包括从区域内其他路由器学习到的。 红盟过客:LSA 描述的是所有的链路，接口，路由器的邻居和链路信息。 04 spf 算法树是怎么样理解的。ospf 的路由表是从那里得到的。 当一个区域内所有的路由器 LSDB 都一致的时候，每路由器以自己为根生成自己的 SPF 树 ， 再从 SPF 树中推导出路由表。 红盟过客:ospf 的路由表是由 spf 算法树中构建的。当 LSDB 在一个区域完全相同，稳定时， 以自身为根，算出到达每条链路的最佳路径。注意，是最佳，而不是最短。这个图就是 spf 算法树. o5 思科路由器有那几种方法来确定它的 route id. 1、如果有 loopback 接口，则选择各 loopback 接口的最高 IP地址。 7 2、如果没有 loopback接口，则选择其它接口的最高 IP地址。 3、如果没有活动的接口（即没有任何 IP）则无法启动OSPF进程。 4、一旦确定 router id 除非重启OSPF协议或路由器，否则即使后续有更高的 IP地址，也 不再重新选择。 红盟过客:首先是用命令 router-id 来配置.然后是环回最高，最后是 ip 地址最高的，路由器 的 id 并不一定运行 ospf. 06 用 lookback 当作 router id 有那些好处。 目的就是使 router id 能够稳定，因为除非路由器本身宕机，否则 loopback接口永远 UP。 红盟过客:可以更好的控路由器 id. 07 除了 ospf 以外，lookback 还有那些重要的作用。 除了可以作为动态路由协议的路由器 ID外，还可以作为无编址接口的借用地址，还可以作 为一些路由器功能模块的源地址，譬如作为 RADIUS 的源地址等，这样便于管理。同样即 使某一个物理接口DOWN掉了，也不会影响访问。 08 ospf 中 hello 包有那些信息，各起什么作用。通过那条命令来修改hello 参数。两台路 由器的 hello 参数不一样，会产生什么样的后果。 Hello 包起形成邻居关系时协商各个工作参数的作用，同时还通过 hello 保持邻居关系的激 活.。如果 OSPF 的 hello 参数不一样，则无法形成邻居关系。CISCO 可通过命令 ip ospf hello-interval 来修改。 红盟过客:主要的信息有，始发路由器的 id,区域 id,地址掩码，认证类型与认证信息，有效 时间与无效时间间隔，路由器的优先级与dr bdr，有效邻居路由器 id. 09 要建立邻居关系，将确定Hello 包中那些有效信息与参数 Router id；area id;各种定时器；接口地址/掩码；认证；DR信息；接口优先级。 010 双向通信的意思是什么 在相互的HELLO 包中看到了自己的 router id，说明对方可以收到自己的包，而自己也收到 了对方的包 。即邻居关系成立。 011 思科的 ospf 分那 5种网络类型 P2P;P2MP;NBMA;BROADCAST;VLINK 012 这 5种网络类型中那些需要选 DR BDR那些不需要选，为什么。 P2P;P2MP;VLINK 无需选择 DR，因为对于 P2P 和 VLINK 来说一个链路只有 2个对端，无 需DR来控制DD报文的过程。P2MP是 HUB-SPOKE 结构的一种改良，也是 P2P 的一种变 变体，也不需要选择DR. NBMA和 BROADCAST ：这个是要选择DR的，选择 DR的目的是为了减少泛洪的规模。 013 怎么样理解思科 ospf 的传送网络 就是自身的网络不参与业务仅仅转发数据流。 014 怎么样理解思科 ospf 末梢网络。 8 就是非传送网络，该网络包含业务网段，即在该网络中的数据包的源 IP或目的 IP，至少有 一个是本区域的地址。 015 为什么要选择DR BDR 选择 DR的目的是为了减少网络中泛洪的规模，从而节省网络资源。BDR是为了对DR起一 个备份作用。 016DR有什么重要作用。BDR 作用。 DR控制所在链路的泛洪规模，所有的DOTHER 路由器和 BDR都只能和DR交互 LSA报文， 只由DR负责进行泛洪，从而减少了 LSA泛洪的数目。BDR起备份作用。 017 解析一下伪结点的意思。为什么说一条链路是一条伪节点。 OSPF把广播链路作为一个伪节点。但我的理解 DR就是一个伪节点。本地链路的路由器都 和这个伪节点形成邻接关系。 红盟过客：节点指的是一台路由器，而一条链路不能是一个节点。所以说是一个伪节点。 018 怎么样理解指定路由器是接口特性，而不是整个路由器的特性。 DR仅在本地链路上有效。也就是说一个路由器的接口可以是所在网段的 DR。另一个接口 却可以是它所在的另一个网段的DOTHER 或者是 BDR。 019 思科路由器在 ospf 中默认优先级是多少，范围是多少。用什么命令来修改。 接口优先级默认为 1 。范围是 0-255 。在接口状态下用 ip ospf pr 来修改。为 0则不参 加选举。在选举DR的时候如果优先级相同则比较 router id 大者优选。 020 什么情况下不能成为 DR BDR 接口优先级为 0的时候不能参与选举。 021DR用什么地址发送数据包，用什么地址接收数据包。 发送是 224.0.0.5 接收是 224.0.0.6 ，他们都是组播地址。 022 什么样的情况下一个网络中只有DR 只有一个路由器的接口有资格选举 DR的时候，包括：1）其他路由器接口的优先级为 0 。 2 此链路只有此路由器一个接口。 023process id 是思科特有的，主要想什么作用。为什么要用这个进程。 是为了区分OSPF多进程使用的。 024 思科在 ospf 中那条命令来修改缺省的参考带宽，主要作用是什么。 OSPF的metic值是有缺省参考带宽10的8此幂来除以接口的物理带宽并四舍五入得到的 。 但是当接口的物理带宽接近或超过 10的 8次幂时，将无法计算正确的metic 值。此时可以 用命令 auto-cost reference-bandwitch 来修改。建议整个OSPF 域，每台路由器都做 同样的修改，否则可能造成路径不优选。 025 要成功建议一个邻接关系，要经过那些阶段。 9 1 通过 HELLO 包形成邻居关系；2 同步数据库状态 ；3形成邻接关系。 026ospf 使用那几种类型的数据包，各起什么作用。 HELLO包：形成邻居关系，并保活。 数据库描述报文 DD ；描述自身的数据库条目。（只包含 LSA头部） LSA请求报文：用于向邻居请求自己缺省的 LSA条目（只包含 LSA头部，缺省的条目通过 比较DD报文获得。） LSA更新报文：对请求报文的应答，包含了完整的 LSA条目。同时还具有确认作用。 LSA 确认报文：显示的确认自己收到了 LSA更新报文。 027 LSA通过那两种方法来确认 LSA数据包。 有两种方法：用 LSA 确认报文显式的确认；用 LSA更新报文隐含确认； 028 ospf 中的过载有什么作用，实际中如何应用。 不记得有这个位了哦。 029 在洪泛过程中应用到那两种数据包，用什么作用。 链路状态更新，用于同步链路状态数据库；链路状态确认，对更新报文进行确认。 030 有那几种方法来确保可靠的洪泛。 利用序列号，和校验和，以及老化时间。还有确认机制 来保证泛洪的可靠性。 031 为什么说在一个区域中 LSDB 是同样的，有什么作用。 为了每台路由器都以自己为根能够生成正确的 SPF 树，要求每台路由器的 LSDB 一致，否则 可能因为 LSDB 不一致生成不一致的 SPF树，造成路由黑洞。 红盟过客：由 lLSA 生成 LSDB，由 LSDB 生成路由表。 032 为什么要分区域，优点在那里体现。 划分区域的根本原因是如果一个区域的路由器太多，势必造成 LSDB 过大，从而对路由器资 源提出了更高的要求并会延缓了收敛的时间。同时一旦出现路由动荡，会造成大规模的 SPF 重新计算，造成路由器负荷过重引发更大规模的网络问题。因此划分区域就是为了减少 OSPF资源的要求和屏蔽网络的动荡。 033 区域有那几种类型，有那几种通信方式 有骨干区域；普通区域；STUB 区域；完全 STUB 区域；NSSA区域；完全NSSA区域；有域 内通讯，域间通讯，和外部通讯。 034 在 ospf 中分那几种路由器，各起什么作用。 骨干路由器：属于AREA0的内部路由器，主要是转接各个 AREA的流量，以及各个区域的 路由条目。 ABR：同时属于 AREA0和另一个区域的路由器，相互通告路由器间的路由条目。 内部路由器：接口完全属于一个AREA的路由器。 ASBR：引入外部路由条目： OSPF中的路由器可以同时兼具多个角色。 10 035 虚链路有什么作用。那二种情况下不能配置成虚链路. 修补不连续的区域，在末梢区域（STUB,完全 STUB，NSSA,完全 NSSA）中不能配置虚链路。 在不同的AREA间不能配置虚链路。并且必须是ABR间配置。 036 说明常见的七种 LSA类型，及主要作用。 TYPE-1:路由器 LSA,由每台路由器始发，描述自身的链路状态。 TYPE-2:网络 LSA,由 DR始发，描述DR所知的链路状态。 TYPE-3:网络汇总（域间）LSA,由 ABR 始发，用于描述区域间的路由。 TYPE-4:ASBR 汇总 LSA.由 ABR 始发，用于描述ASBR的路由。这是OSPF 中唯一的一条主 机路由条目。 TYPE-5:外部 LSA，由ASBR 始发的描述外部路由的条目。这是唯一的一个可以在整个OSPF 区域泛洪的条目（末梢区域除外）。 TYPE-7:NSSA 外部 LSA.有 NSSA 区域中的 ASBR 引入的外部路由条目，仅在 NSSA区域内 泛洪，在 NSSA和 AREA0的 ABR 上被 ID 较大的 ABR转换为 TYPE-5 从而在其余的 OSPF 区域中泛洪（末梢区域除外）。 037stub 区域的主要作用，什么情况下可以配置成 stub 区域。不允许类几的 LSA通过。 STUB 区域的主要作用是减少区域内的路由条目数目，如果区域是有 ASBR的区域，AREA0 也不能配置成末梢区域。末梢区域不允许 TYPE-4 TYEP -5 TYPE-7 类 LSA。 038 完全末梢区域与末梢区域有什么区别，什么情况下可以配置成这样的区域。 完全末梢区域连 TYPE-3 都屏蔽了，仅靠ABR发布的一条缺省路由通讯。 039nssa 区域的主要作用是什么，有什么优点。 和 STUB 区域类似，区别是可以有ASBR 引入 TYPE-7 的 LSA。优点是既节省了一些资源的消 耗，又可以引入外部路由。 040E1 与 E2 在选路上有什么区别。 E1 在通告度量的时候加上了AS区域内的度量，而 E2则不考虑AS内部度量，但是具体该 选择那个 E2作为出口的时候，还是要考虑内部度量的。 041ospf 明文认证与md5认证有什么区别。各自己的好处。 明文认证比较简单，但是在包中为明文，容易被窃听。MD5认证安全，但是相比明文复杂， 耗费CPU资源相比明文多，但仍建议使用MD5来保证安全。 红盟过客：md5认证最主要的好处是，改变密码时候不会断流。 042ospf 是如何防环的？ 区域内 SPF算法保证无环，区域间只和AREA0相互通告路由，保证无环。 043 为什么 area 0 能防环？ 因所有的区域都只能和AREA0相互通告路由，其余AREA相互不通告路由，这样就保证了 一个以 AREA0为中心的辐射型的拓扑结构，此结构自身是无环的。 11 044 在什么情况下会产生环路？ OSPF可以保证 AS内部无环，OSPF 要产生环路的话，只能是相互引入的时候造成环路。 红盟过客：思科路由器有一个bug，在一种特别的情况下会产生环路，相关的问题大家可 以在网上找到这方面的案例。Ospf 在 as 之内是无环的，但是从别的as 过来的路由就有可 能产生环路。 045ospf 中路由表丢失部分路由，什么原因 1、 因接口 DOWN而丢失路由。 2、 因OSPF邻接关系而丢失路由。 3、 因路由过滤而丢失路由。 红盟过客：主要是由于路由过滤，是否配置了acl , router-map等等。 046 路由表不稳定，时有时无。什么原因 1、 可能是路由动荡。 2、 Router id 重复。 红盟过客：也有可能是线路质量不好。 047 什么情况下不能导入区域外部的路由。 STUB 区域中不能导入外部路由。 048 当配置好路由聚合后，路由表正常，但是却 ping 不通一些地址，原因 最有可能的原因就是聚合过度，也就是聚合范围过大，聚合了不该集合的路由条目，形成了 路由黑洞。当然其他的原因，譬如接口DOWN ，ACL 等也有可能，但是和OSPF 本身无 关。 049 ospf 与 isis 的主要优缺点。 OSPF和 ISIS 的主要优点是采用 SPF 算法，无环路。收敛速度比较快。缺点是消耗资源较大 。 我认为更大的缺点是无法针对具体的路由条目进行控制，譬如修改度量，分流等等，缺少类 似 BGP 的控制能力。 050 ospf 在双出口做路由重分发时要注意那些问题，如何控制。 1、要注意防止引入策略不正确造成环路或者是收敛过慢，或者是不能选择最优路径。 2、可以通过调整OSPF和另一路由协议的管理距离来解决。 3、可以采用严防死守的方法，譬如路由过滤，路由打标记过滤等等。 12 路由协议----ISIS i1 如何理解 is es clns clnp isis es-is is 中间系统，相当于路由器。es 端系统，相当于主机。clns 相当于 ip 服务，无连接网络服 务。clnp，相当于 ip 协议，无连接网络协议。isis 运行在中间系统 到中间系统的一种协议。 es-is 运行在端系统与中间系统的一种协议。 i2isis 是如何算出路由表的。 每个路由器产生一个 lsp 来描述网络链路情况。 能过 lsp 的洪泛在一个区域内形成相同的 lsdb. 路由器通过 spf 算法计算一个最短路径树成生路由表。 I3 理解自治系统。 是一组统一管理下的计算机与路由器的集合。 I4 理解路由域。 运行同一种路由协议并被同一组织管理的一组路由器。 I5 理解 is 的系统 id. 系统 id 是用来在一个区域内唯一标识一台路由器，长度可行选。系统 id 一般由 router-id 转化而来。 I6 理解 sel sel 也叫 n-sel 主要是用来标识是什么协议的。不同的传输协议对应于不同的 sel。ip 上对应 的是 00. I7 理解 l1 l2 l1l2 区域 l1 是区域内的路由，只能与相同区域 id 的 l1 l1l2 形成邻居关系。到区域外的路由转发给最 近的 l1l2 l1l2 是连接 l1 与 l2 的中间路由器。维护二个 lsdb.主要是休保证如何到达外部。 l2 区域是区域间路由，负责不同区域之间的路由。所有的 l2 区域必要连续的，保证骨干的 连接性。只有 l2 才能与路由区域外部进行通信。 I8 理解 dis dis 相当于 ospf 中的 dr.但是不有备份路由器。is 只要选择一台为dis，不需要备份，允许抢 占。 I9isis 的网络类型 isis 只支持点到点和广播。其它的网络类型要转为这两种。 I10 ISIS 与 ospf 区域的不同 isis 的区域以路由器为边界，而 ospf 以链路为连界。 13 I11isis 与 ospf 有那些相同点与不同点。 相同：都是链路状态算法；都形成邻居关系；都支持区域的并且可以进行区域汇总；支持认 证；支持VLSM；在多路访问网络中选举DR。 不同：OSPF 区域间是DV算法，而 ISIS 整个域都是 SPF 算法；尽管形成邻居关系但是 ISIS 要松散的多，并且 ISIS 没有邻接的概念。尽管选举DR，但是 ISIS 和 OSPF 选举 DR的机制 不同；OSPF采用 SPF算法，ISIS 采用 ISPF 算法；OSPF 要求所有区域必须和 AREA0连接， ISIS 则可以有多个 LEVEL-2 区域；OSPF对区域的划分是基于路由器，而 ISIS 则是基于链路， 此点更像是 BGP 的对等体。 II2 isis 分为那几个区域，各自作用。 ISIS 区域有两类，分 LEVEL-2 区域，此类区域相当于OSPF 的普通区域类型。LEVEL-1 区域 ， 相当于OSPF的完全 STUB 区域，到区域外采用缺省路由，自身也不能引入外部的路由。 红盟过客：isis 主要分为 l1 与 l2 区域，l2 相当于骨干区域.L1 相当于 stub 区域。 II3 为什么在 is 中没有虚链路的作用。 的 ISIS 规定是有虚链路概念并有相关 TLV的。但是CISCO和 H3C并没有实现此特性。 因为 ISIS 多用于运营商，他们多无此要求，并且 ISIS 的区域间连接不像OSPF要求哪么严格 ， 因此虚链路没有太大的必要。并且无论是OSPF还是 ISIS，不连续的区域也可以使用隧道来 修补，其实虚链路本身就是一种简化了的特殊隧道。 红盟过客：这一段解析的相当精典。 II4 is 在默认情下有几个区域地址，多个区域地址到底有什么作用。最多能增加到多少个。 默认是 3个，这对于做 ISIS 的区域迁移的时候非常有用，可以保证 ISIS 不断网。区域地址最 多能过添加 254 个。 红盟过客：is 的最大优点就是在做区域割接与迁移的时候不断网，而这个就体现在多区域地 址上面。可以查看我写的实验手册相关实验。 1I5 网络实体标题NET 有那几部分组成，作用。 有 3部分。第一部分为 1个字节，用于标示区域 ID。最后一部分叫做 SEL 也是 1 个字节， 用于表示网络层以上的服务类型，如果为 0x00 则表示一个纯粹的NET 地址。中间的部分是 系统 ID，长度是可变的，但通常是 6个字节，可以由路由器的MAC构成，当然也可以是 其他字节. I16 is 中电路 id 的主要作用是什么。lan id 主要作用。 ISIS 用于表示路由器的每一个接口，对于点对点链路是一个 8bit 的数字来表示。对于广播链 路是系统 ID+8bit 的数字来标识，叫做 LAN ID 。LAN ID 由广播链路的指定路由器生成， 用于 SPF 计算的时候相当于一个伪节点，该链路上的所有路由器都通过该 LAN ID 和指定路 由器形成邻居关系，同时各路由器间也形成邻居关系。 I17 is 中为什么只有一个指定路由器没有备分 这个只能说是 ISIS 的一个不足的地方，但是因为 ISIS 多用于骨干运营商，他们的路由器CPU 资源都比较丰富，这样一个新的DR的选择时间可能非常短，在一定程度上弥补了这个不足 。 红盟过客：因为 is 主要是用在 isp 中，而 isp 的网络相对固定，并且路由器性能相当高，一 14 般能在很短的时间内重新选择 dr.也减少了不必要的系统资源。 I18 指定路由嚣的优先级是多少默认情况下。优先级为 0的路由器能参加选举吗。 和OSPF不同，在 ISIS 中是可以参加选举的。ISIS 的指定路由器选举是先比较优先级后比较 接口的MAC地址，大的优先。 红盟过客：ospf 中优先级为 o表示没有资格，而 is 为 o表示有资格只是优先级 0. I19 如何理解 is 中的指定路由器的抢占性，有什么优缺点。 即当一个优先级更高的路由器加入广播链路的时候会替换掉原来的指定路由器。它的优点是 可以用更好性能的机器来快速的替换掉原有的指定路由器而无需重启 ISIS 进程后者 up/down 接口。同时由于现代的路由器CPU频率更好，指定路由器的切换时间更短，因 此也不会造成大的网络动荡，同时由于运营商的网络都比较稳定，此类问题也不会经常发生 。 红盟过客：抢占性更能体现 is 的优点，那就是最优性能的路由器才是 dr.而 ospf 中最性能 的路由器不一定是dr.当然是在优先级相同的情况下。 I20 过载位的作用。 用于告诉其他路由器自己的资源（cpu内存）不够了，这样其他路由器就不会选择该路由 器作为下一条（该路由器直连的除外）。同时还可以配合 BGP 使用，防止在 IGP未完全收 敛前出现路由动荡和黑洞。 红盟过客：主要是防止路由黑洞，有一点像 tcp的窗口机制，当正常时，又会取消息过载 位。 午夜：这个感觉和 TCP 的滑动窗口比还是有差异的。滑动窗口是流控。而过载位是直接的 不过数据了（除了直连的以外） I21 缺省度量与扩展度量的作用。 CISCO对 ISIS 的度量处理是每条链路都是 10 而无论带宽大小，并且最大值是 1023，这对 于一个规模巨大的网络来说是个很大的限制。而扩展度量放宽了这个最大值的限制，最大为 32bit 即 4亿多。 I22ispf 算法与 spf 算法的不同之处 Ispf 算法在拓扑结构发生变化的时候不会引发大规模的 SPF计算，而只是计算相关的变动部 分。同时对于前缀、度量等改变，而非拓扑结构改变也不会引发 SPF 计算，这有利于 SPF 的稳定。而 OSPF V2 的 SPF 无论前缀还是拓扑发生变化都会引发计算。不过在 OSPF V3 中已经引入此特性，这个是通过修改路由器 LSA和网络 LSA的特性来实现的。 红盟过客：ispf 算法只是将小部分变动的拓扑计算出来。 I23is 在区域迁移的时候有什么重要作用。 由于 ISIS 支持多个 NET表示，可以形成多重的 ISIS 邻居关系，因此在 ISIS 区域迁移的时候可 以保证网络不中断。 I24 为什么说 isis 比 ospf 先进 ISIS 和 OSPF各有千秋。我认为 ISIS 比较先进的有： 1、TLV 机制，容易扩展。 2、采用CLNS 协议，受 IP数据流的影响小。 15 3、可以在不重启的前期下进行区域间的规划。 4、采用 iSPF 算法，更节省资源。 5、有过载位，更利于网络的稳定。 缺点：1、DR 采用抢占方式，不利于多路访问网络中路由 2、接口属性为固定，无法修改。在一些组网中不够灵活 另外一个优点： 1、生成邻居关系时不检查掩码，以及定时器可以自动协商。有利于形成邻居关系。但是同 时对邻居间的参数检查不够严格。 譬如一个以太网口在 ISIS 中就是广播接口，这样就需要选择 DR。但是如果这个接口采用背 靠背连接另一个路由器，即在此链路只有 2个端点。哪么完全可以修改接口类型为 P2P，这 样可以加快邻居关系的生 I25 ISIS 有那几种认证方式 三种，邻居之间，区域之间和 isi 域之间。 邻居之间认证时必需配置相同的口令，分加为 l1 l2 配置知自的认证。可以用明文或md5。 在一个区域有效时，必需配置相同模式的认证和钥匙串。 在 isis 区域内有效时，都必需配置相同模式的认证与钥匙串。 16 路由协议----BGP B1 什么叫地址前缀 一个地址中的网络部分。 B2 在思科中，最常用的执行路由策略的工具有那些 访问控制列表；前缀列表；AS_PATH列表；route-map； B3 路由公布的意思： 将路由条目从一个对端接受，或者是自身发现，然后通告给另一个对端。 红盟过客：路由公布是一种承诺，即数据包到达路由器中所描述的地址空间。 B4 什么情况下用bgp 多出口，多 ISP，并且要优化路由的情况下需要 BGP。 红盟过客：bgp从头到尾都是一个用来控制策略的工具。 B5 bgp的 ad值是多少 在CISCO中 BGP 的 AD是：EBGP 20 ;IBGP 200 H3C的都是 255 B6 有多少自治系统号，那些是私有 1-65535 ；其中 64512-65535 是私有的。 B7 为什么 bgp用 tcp 来作为传输机制 采用 TCP可以可靠的保证 BGP的传输，从而简化 BGP的复杂度。 红盟过客：bgp自身收敛就是很慢的，如果在传输上就不能保证的话，那样收敛会更慢。 B8 为什么 as-path 能防环？ 因为AS_PATH保存了路由条目穿越的每一个 AS的信息。一个BGP 路由器在自己收到的路 由条目中如果看到了自己的AS号，那就说明已经经过自身了，因此不能再加入路由表，从 而防止环路。 B9 bgp的消息类型 OPEN ;UPDATE ;KEEPALIVE;NOTIFICATION; B10 bgp的有那几种属性是公认必选的 ORIGIN；AS_PATH;NEXT_HOP； B11 怎样理解 next-hop 属性 为了解决AS内部的路由器不了解 EBGP对端接口的下一条问题的。 B12 med是影响入还是出去业务 MED影响的是入业务。 17 B13 ibgp 与 ebgp默认情况是是怎样连 属于同一个 AS的路由器之间的是 IBGP。不通AS间的是 EBGP。 红盟过客：ibgp默认是不用直接相连，ebgp默认情况下是直接，当然可以通过命令来修 改。 B14 为什么 ibgp全互连 因为从一个 I BGP 学习到的条目不会通告给另一个 IBGP，因此要求网状互联。 红盟过客：i bgp是用水平分割原理来防环，只传一跳，所以，如果不全互连则不能学习到 路由信息。 B15 理解 origin 属性。 明确了路由更新的来源，说明这条路由信息是从那里得到的。是公认必选属性。i 代表是由 network 学到的。e代表是由 egp学习到的。?代表是重分布学习到的。 B16 理解 as-path 属性。 用as号来明确路由信息到达目地所经过的as自治系统。是公认必选属性，也是用来防ebgp 环路。只有在 ebgp之间 as号才加到 as-path 里。由 update消息发送给对方 用来控制多入口的业务流量。 B17 理解 next-hop 属性。 就是用来描述到达目地下一跳的路由器的 ip 地址。是公认必选属性。如果是 ebgp则为始 发路由器的 ip 地址。如果是 ibgp则保留下一跳。可以通过命令来修改下一跳。 B18 理解 loxal-pref 属性。 本地优先，通过 ibgp传播，越高越优先，控制多入口业务流量。 B19 理解med属性。 控制多出口属性，能过 ebgp传播。越底越优先。默认情况下只比较同一个as的med属 性，通过命令可以让来息不同的as 的med值进行比较。 B20ibgp 的防环原理 AS_PATH ；一个从 IBGP学习到的路由不会通告给另一个 IBGP； 红盟过客：ibgp 是用水平分割来防环，即只传一跳，从直接相连的路由信息只能传一跳。 不能在向下传。Ebgp是用 as-path.，当发现在自己的as时，就发现环路。 B21 对等组与团体的区别 对等组是对自身的一些对等体连接属性的控制，目的只是简化配置条目。团体属性影响的是 对端AS对路由条目的处理原则。 B22 簇包括那些内容 一组路由反射器及其反射器客户组成了一个簇，用簇 ID来表示。有CLUSTER_ID 来跟踪记 录，用于防止簇间的环路。 18 B23rr 反射的规则 1、 任何时候从一个EBGP学习到的路由会发布给自己的成员IBGP和非成员IBGP以及 其他 EBGP对端。 2、 从一个成员 IBGP 学习到的路由会发布给自己的 EBGP 和非成员 IBGP 和其他成员 IBGP。 3、 从一个非成员 IBGP学习到的路由会发布给自己的 EBGP 和成员 IBGP 对端，但不会 发布给其他非成员 IBGP对端。 RR反射簇在计算规则的时候，其实可以抽象成一个点的。（即一个大的 IBGP点） B24 什么是联盟，作用 联盟就是把一个大的AS，分成更小的AS，各个成员 AS之间仍然是 EBGP，成员 AS内部 仍然是 IBGP。和独立的AS之间不同的是，AS的 LP 、 MED 、NEXT_HOP等属性在不 同的成员AS间依然生效。另外成员 EBGP的优先级小于 EBGP但是大于 IBGP。 B 25 为么联盟中所有的路由器都要支持联盟功能 因为联盟增加了 AS_CONFED_SEQUENCE 和 AS_CONFED_SET 属性，用于防止成员 AS 间的环路。同时 LP MED NEXT_HOP等属性依然在成员AS间传播。并且成员 AS的条目在 离开整个主 AS自治系统的时候要去掉一些属性，因此要求成员AS的所有路由器都要支持 联盟。 B 26反射器与联盟的区别 反射和联盟的使用的根本原因就是 IBGP要求网状互联结构。而反射器是修改了 IBGP的通 告规则，即从一个 IBGP对端学习到的条目通告给另一个对端。而联盟是把要求网状互联的 规模缩小了。把一组路由器划为一个联盟AS，从而减少网状对端的数目。 当然反射和联盟可以联合使用 B27 如何理解 bgp的同步 BGP 同步：BGP 的路由要进系统路由表的话，IGP必须先学习到这条路由。否则可能造成 中间环节的路由器因缺失路由条目造成路由黑洞。不过在全网的 IBGP中，可以忽略。中间 环路在那里形成???也就是其中几台路由器没有运行bgp，不过无论是物理网状，还是逻 辑网状结构。同步都不是问题，可以关闭的。唯一的就是有没有运行 BGP 的 路由器存在的话，就麻烦了。 B28 解析一下网络可达信息NLRI. 如何到达一个网络前缀的信息。 络层可达信息(NLRI)被包括在 BGP 路由选择更新中，它描述了一个路由和怎样到达它。在 这个步骤中，一个NLRI 是一个前缀。一个 BGP 更新信息携带一个或更多NLRI 前缀和一个 路由NLRI 前缀；这个路由属性包括一个 BGP 下一跳网关地址,对等体值和其它信息。 总结，bgp是一种控制路由的工具。 BGp能控制路由，但是不能控制经由邻居到达目的地，或是由邻居始发到达目地的的路由 信息。 2008 年 11 月于杭州