Apache Isis

路由器工作原理 路由器是构建整个网络最核心的设备。比较著名的品牌为cisco、锐捷、华为、TP-LINK、H3C等等。之前工作中接触的较多的是思科和银河风云，思科的主要是7609，性能十分稳定，基本上全年每天24小时工作不会出问题。银河风云一般，十分笨重，板卡容易坏，2M接口不稳定（进行自环不是loopback状态），软件有bug（一次作业中发现其以太口如果正常工作中，当将网线从以太口中拔出再插上，和对端的路由器之间路由协议的邻居就建立不起来，必须将整个路由器进行重启才正常工作）。 路由器其实和我们普通使用的计算机类似，有cpu、输入输出接口、内存，操作系统（思科的是ios，华为的VRP）。思科公司从来不承认自己是硬件公司，而是一直声称自己是软件公司，由此可见路由器的操作系统是核心，操作系统的性能直接决定了路由器的性能。路由器和我们使用的计算机最大的不同之处就是路由器是用来进行转发数据包的，而我们使用的计算机只是接收数据包或者发送数据包。好比我们个人只会收快递或者发快递，只是作为叶子节点，但是快递中转站则接收来自各地的快递然后进行判断将每个包裹从正确的路线发送出去，这个快递中转站就和我们的路由器很相像了。 路由器有很多接口，我们的电脑一般只有一个以太网口。而路由器比较常见的接口有2M口、以太电口、以太光口、POS口等等，这也是为了满足整个网络的异构性。路由器这些接口主要是做什么用的

摘要 ：传统的三层数据中心，置身虚拟机化的浪潮中，其中变革创新，就在此篇文章中一窥究竟吧。 传统数据中心三层组网架构 政府部门或者金融机构等大型企业的数据中心中服务器的规模可能会达到2000台以上。一般情况下，数据中心网络都会进行服务器的分区管理，单个业务分区规模不大，此时可以采用下图所示的标准三层架构。 在这种组网方式中，交换核心区是整个数据中心网络的枢纽，核心设备通常部署2-4台大容量高端框式交换机，可以是独立部署，也可以通过CSS、iStack虚拟化技术后成组部署。分区内的汇聚层和接入层通过传统CSS、iStack、xSTP等技术实现二层破环，当然也可在汇聚层和接入层应用纵向虚拟化技术（如SVF）实现接入层的简单管理及节点扩展。 为什么采用这种架构，因为架构成熟（废话），二三层网络技术成熟，部署成熟，也符合数据中心分区份模块的特点，总体来说，是运行了多年的成熟实惠大礼包，买不到吃亏，买不到上当。 挑战来了 随着20年代初的渐渐远去，网络人可以满意的回想，他们已经搞定了网络协议的大部分问题。 凡是能被组件化的，能被分布式的，能被备份的、升级的、安全加固的，不间断转发（NSF）到不间断路由(NSR)最后到不间断服务(NSS)，被性能优化的，被组网的（局域，广域）。路由（RIP,OSPF，ISIS，BGP）不行加标签（MPLS），标签不行加VPN成隧道（GRE，TE，VPLS,

看此文前，建议先看： http://www.cnblogs.com/daiaiai/p/8994932.html https://www.cnblogs.com/daiaiai/p/9047713.html 前面说过数据包的处理顺序为：数据链路层、网络层、传输层、最后才是应用层。 路由转发： 通过IP地址转发 二层转发 ：在处理数据链路层的时候，一般说的即通过MAC地址转发报文，就是二层转发。 三层转发： 在处理网络层的时候，一次路由（首包CPU转发并建立三层硬件表项）、多次交换（后续包芯片硬件转发） 具体细节如下： 路由转发： 1.接收数据 检查目的MAC； 处理部件：网络接口——网卡、光模块、电模块等。 三层网络接口一般只接收两种MAC地址的数据： 目的MAC是自己、目的MAC是全1的广播地址 其他MAC地址的数据包将丢弃。 但是如果开启混杂模式，mac同样会接收所有监听到的数据包。 二层网络接口会接收所有MAC地址的数据报文。 2.MAC地址表学习 剥离目的MAC，再检查源MAC 核实MAC地址表里面，是否已经学习了MAC地址： 如果已经学习，则刷新老化时间为最新； 如果没有学习，则将MAC地址和和接收到该数据包的接口加入MAC地址表 备注：广播MAC地址不加入MAC地址表 3.剥离源MAC地址，检查目的IP 处理部件：TCP/IP协议栈 如果是自己的IP地址

1、IGMP 组管理协议 称为 IGMP协议 （ Internet Group Management Protocol ），是因特网协议家族中的一个 组播协议 。该协议运行在主机和组播路由器之间。IGMP协议共有三个版本，即 IGMPv1、v2 和v3 。 IGMP各版本之间的差异 IGMPv1 不具备自己选举查询器，成员离组时，不能主动离开，不支持特定组查询 IGMPv2 具备自己选举查询器，成员离组时，能够主动离开 ，支持特定组查询，不支持SSM模型 IGMPv3 具备自己选举查询器，成员离组时，能够主动离开 ，支持特定组查询，支持SSM模型 题目1： 2、STP 和 RSTP STP （Spanning Tree Protocol ）是 生成树协议 的英文缩写。该 协议 可应用于环路网络，通过一定的算法实现路径 冗余 ，同时将环路网络修剪成无环路的 树型网络 ，从而避免 报文 在环路网络中的增生和无限循环。 端口决策： 根端口 指定端口 非指定端口 RSTP ： 快速 生成树协议 （rapid spanning Tree Protocol ）： 802.1w 由802.1d发展而成，这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了一种端口类型： 备份 端口（backup port）类型，用来做指定端口的备份。 端口决策 根端口 指定端口 两个子端口 （AP

所有的TAC题目拓扑图均一致。据目前考生反馈，有6份TAC试卷，出去第一份为HUAWEI官方刊登的范文。其他5份试卷为常考题目。下文对TAC报告进行整理，帮助大家进行考前准备。 @ TOC TAC题目汇总： 诊断 1:AR29 的的 loopback0 无法访问 AR28 的 loopback0 口;请诊断其问题的原因; LSW 10上VLAN划分错误 诊断 2:AR29 的 loopback0 无法访问 AR33 的 loopback0;请诊断其问题的原因; 29和33之间，Hello timer不匹配 29和33之间，区域类型不匹配 29和33之间，Hello timer不匹配，区域类型也不匹配 诊断 3:AR32 的 loopback0 无法访问 AR28 的 loopback0 口;请诊断其问题的原因: 3类LSA过滤 诊断 4:AR32 的 loopback0 无法访问 ISIS 区域里的任何设备;请诊断其问题的原因 5类LSA过滤 诊断 5:AR34 没有学习到两条等价默认路由，只从 AR30 学习到了一条 R31区域号错误 R31 Level类型错误 诊断 6:AR32 的 loopback0 无法访问 ISIS 区域里的部分设备;请诊断其问题的原因 R28 G0/0/2流量过滤 R30 G0/0/0流量过滤 TAC报告评分标准 TAC报告写作要求 在记事本上作答

BGP路由的收敛速度是大家有目共睹的事实，但也不能怪它，毕竟算法流程复杂。 今天我要跟大家分享的是依靠IGP的快速收敛来弥补BGP路由收敛时间的问题，同时又保障在流量路径切换时达到零丢包， 很多前辈可能形象的将这一解决方案称为BGP的虚拟下一跳技术。 如图所示，网络中的IGP及BGP已经预先配置完毕。此时 10.1.1.1 与 1.2.3.4 之间的IP连通性已经部署完毕。 R6#ping 1.2.3.4 source 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.2.3.4, timeout is 2 seconds: Packet sent with a source address of 10.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms OK，验证了连通性之后，我们来部署BGP的虚拟下一跳方案。 步骤一： 在AS 200 的ASBR上添加独立环回口通告进IGP，并在R6上验证效果； R4#enable R4#configure terminal R4(config)#interface loopback 1 R4(config-if)#ip address

答题思路：总体分为三个阶段： 1、查询会话前的基本处理 2、查询会话表中 3、对通过安全检测后的流量进行正确的转发 1、查询会话前的基本处理 接受报文 ----------MAC过滤------解析帧头部--------（二层--VLAN）/三层------解析IP头部---------IP/MAC绑定---入接口带宽阈值 -----单包*** 2、查询会话表中 没有会话表 据首包创建会话 (1).状态检测 A.必须开启状态检测 配置TCP代理方式的SYN FLood***防范、TCP全连接***防范时，针对SMTP和POP3协议的邮件过滤/反病毒/内容过滤功能 如果不开启状态检测的话 这些功能都没有用 1. 针对TCP ICMP首包建立会话 SYN SYN+ACK ACK echo-request echo-reply 2.特殊报文---不会创建会话 OSPF RIP和ISIS路由协议报文不会创建会话（组播的） IGMP报文不会创建会话 IP Protocol字段没有值报文也不会创建会话 二层模式下目的MAC为Unkown MAC而需要再VLAN内广播的报文不会创建会话 B.关闭状态检测 Lab当中来回路径不一致的的时候 （SACG的场景）---必须关闭状态检测 (2),黑名单：针对IP和用户的快速过滤 类型：用户黑名单 源IP黑名单，目标IP黑名单 黑名单创建：手动和自动

一、路由分类： 距离矢量协议:RIP BGP （高级） 链路状态协议：OSPF IS-IS 配置方法： 静态路由： 1、手工指定的路由 优点：配置简单 便于管理 对工程师要求不高 缺点：需要手工指定，修改删除比较麻烦，不能自动学习路由 动态路由： 2、自动学习的路由 优点： 自动学习路由，不需要手工去指定 缺点： 配置比较复杂，出现故障以后，排障比较困难 对工程师的技能要求非常高 二、建立路由表： 1.接口直连地址 2.手工指定的静态路由 3.动态学习到的路由 例如： OSPF ISIS RIP bgp等 路由功能：1.路由决策 2.报文转发 三、路由选择： 1.最长匹配原则 路由器在转发数据时，需要选择路由表中的最优路由。当数据报文到达路由器时，路由器首先提取出报文的目的IP地址，然后查找路由表，将报文的目的IP地址与路由表中某表项的掩码字段做“与”操作，“与”操作后的结果跟路由表该表项的目的IP地址比较，相同则匹配上，否则就没有匹配上。 当与所有的路由表项都进行匹配后，路由器会选择一个掩码最长的匹配项。 2.路由优先级 从不同的协议，学到相同路由（网段和掩码都相同），优先优先级小的路由，优先选择优先级小的放进路由表中 优先级： 直连 ---0 static --60 ospf内部 ---10 ospf外部ASE ---150 rip ----100 ISIS ---15 BGP

需求：假设AS65001 网络是 电信网 AS65002 网络是移动网，网段202.106.15.0 是电信业务段，网络202.106.48.0 是移动业务段 互相访问，并且R4能远程控制R1. R1上配置： R1#en R1#conf t R1(config-if)#inter f1/0 配置IP地址 R1(config-if)#ip address 202.106.16.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#inter f0/0 R1(config-if)#ip address 202.106.15.11 255.255.255.0 R1(config-if)#no shut R1(config-if)#inter loop 0 配置环回口地址 R1(config-if)#ip address 1.1.1.1 255.255.255.255 R1(config-if)#no shut R1(config)#inter f0/1 R1(config-if)#ip address 202.106.12.1 255.255.255.0 R1(config-if)#no shut R1(config)#no cdp run R1(config)#router isis 启动ISIS协议 R1(config-router)

本文首先分析了在大规模SDN数据中心组网中遇到的问题。一方面Underlay底层组网规模受限于设备实际的转发能力和端口密度，单一Spine-leaf的Fabric架构无法满足大规模组网的需求；另一方面在SDN技术实现方案上，Openstack和SDN控制器分别有管理控制能力上的限制。 本文分别从多POD大规模数据中心的Underlay组网及路由规划，和跨POD互联互通SDN技术实现方案两方面，深入到技术细节，结合网络业务流量模型的实现，阐述了大规模SDN数据中心组网架构。 1.大规模SDN数据中心组网需解决问题分析 大规模的SDN数据中心组网需实现几万台服务器作为一个资源池来承载和编排调度。综合考虑Underlay组网以及SDN解决方案的实现，主要有以下三个方面的问题需要解决。 （一）在数据中心Underlay组网层面。虽然随着芯片不断的升级换代，数据中心交换机处理转发能力极大提升，但是基于目前的数据中心交换机端口能力，同时考虑到每个机房实际机柜的数目，以及机房间跨机房布线的难易程度，单一的Spine-leaf两层架构组网不能满足上万服务器的承载需求。 例如在一个数据中心组网中，选用目前业界主流厂商成熟的16槽的核心交换机设备为Spine，100G板卡端口密度是20个/板卡，40G板卡端口密度是30个/板卡；选用配置48个万兆6个40G的接入交换机为Leaf