H3CSE笔记系列 | 带你走进大规模路由，一篇能让你知道侧重点（可用于知识点复习）

• 接入层：大量的接口，接入控制 较少的冗余
• 汇聚层：大量的流量，复杂的控制策略 必要的冗余
• 核心层：高速的转发，必要的策略 高冗余

IGP:OSPF RIP ISIS EGP:BGP

FIB表：拷贝与路由表，表项少于路由表。 快速转发表：五元组+入接口+出接口 一次路由，多次交换！！

路由的来源：直连、静态、动态

• 度量值：一个路由协议比较度量值推选最优路径
• 优先级：到达相同的目的地有多条不同来源的路由，比较优先级，选举最优的路由放入路由表。

优先级：

• 直连0，
• 静态60，
• ospf内部10，
• ISIS 15
• RIP 100，
• OSPF外部150，
• BGP 255

到达相同目的地有两条以上路径。

• 负载分担（ECMP）：基于流（默认）、基于包
• 路由备份：优先级高的路由浮现在路由表， 优先级低的路由做备份使用。

静态路由聚合：前提下一跳相同 动态路由聚合：自动聚合——聚合成自然类路由 手工聚合

聚合导致环路： 1、尽量不进行不完全的聚合 2、黑洞路由《聚合时配置》

CIDR:允许聚合形成“超网”。

OSPF区域：骨干区域（area 0）和非骨干区域 区域间传递的是路由信息（可聚合——减小LSDB大小）

规则（防环）：

• 非骨干区域必须和骨干区域相连
• 非骨干区域之间不能传递路由信息
• 骨干区域传出的路由不能再传回骨干区域

router id：

[RTA]router id X.X.X.X——全局router id   系统视图
[RTA]ospf 1 router id X.X.X.X——局部router id  进程

自动选举（局部和全局都没配置）：先选择逻辑地址（loop）中最大的，若没有loopback口，选择有效的物理地址最大作为router id。物理地址不是down

优先级：局部>全局>自动选举 如果你更换router id，需要重启ospf进程

<RTA>reset ospf 1 process

ospf网络类型：

broadcast：二层是以太网协议，协议报文以组播传递（224.0.0.5/224.0.0.6）只有DR BDR会接受0.6

NBMA:二层是FR、ATM，协议报文单播传递，必须手工指定邻居

P2P:二层是PPP、HDLC，协议报文以组播传递(224.0.0.5)

P2MP：必须由其他网络类型修改而成，协议报文以组播传递(224.0.0.5)

只有broadcast和NBMA会选举DR/BDR DR/BDR选举：

• 减少邻接数量
• 比较优先级（优先级数值越大优先级越高，优先级为0则不具备选举资格），如果优先级相同，则选择router id大的。 在一条链路上选举

[RTA-G0/0/0]ospf dr-priority XX(shutdown/undo shutdown)

OSPF状态迁移和报文：

• down：未开启ospf(稳定)
• init：hello的邻居表中没有自己的信息
• 2-way：hello的邻居表中有自己的信息（稳定——都是DRother）
• exstart：发送DD选择主从
• exchange：发送DD传递LSA概要 DD30分钟发一次
• loading：LSR/LRU/LSACK————————full ———————————————————full
• full：LSDB同步（稳定）

224.0.0.5——所有ospf路由器都会接受
224.0.0.6——只有DR/BDR会接受

broadcast网络类型和NBMA网络类型LSDB同步： 发送LSU给DR/BDR(224.0.0.6),由DR进行转发给所有路由器(224.0.0.5)

进程号：只在本地有效

network： 1、network的链路的信息才能够传递给其他ospf邻居 2、network的网段所属的接口能够收发ospf协议报文

修改网络类型

[RTA-G0/0]ospf network-type XX

带宽参考值可以修改：[RTA-ospf-1]bathwidth-reference 1000 进入接口改cost：[RTA-G0/0]ospf cost XX

            hello-time      dead-time
 broadcast：   10                40
 NBMA：        10                40
 P2P：         30                120
 p2mp:         30                120

如果修改，两端hello time得一致，dead time至少为4倍hello time

• 1类LSA(router LSA):描述直连链路信息，所有路由器发出，传到整个区域
• 2类LSA(network LSA)：描述网段掩码信息+router id，由DR发出，传到整个区域。 1类+2类=区域内的连通性
• 3类LSA(summary LSA)：描述路由，由ABR发出，传到ABR所连接的区域内。

1类+2类+3类=整个ospf的连通性

• 4类LSA(ASBR summary LSA)：描述ASBR如何到达，由ABR生成，传到ABR所连接的区域内。
• 5类LSA(external LSA)：描述外部路由，由ASBR生成，在整个ospf内部传递 分为一类外部路由——可靠，cost=内部值+外部值 二类外部路由——不可靠（默认），cost=外部值

ospf选路：

区域内部路由>区域间路由>一类外部路由>二类外部路由

来源相同则比较cost

特殊区域：

1、骨干区域不能配置成特殊区域 2、虚连接不能穿越特殊区域

• stub:不允许4类LSA和5类LSA的存在，ABR自动下发一条三类缺省路由指向自身
• totally stub:不允许3类LSA、4类LSA和5类LSA的存在，ABR自动下发一条三类缺省路由指向自身
• NSSA:不允许4类、5类的存在，区域有一台ASBR，引入7类LSA在NSSA区域中传递，到达ABR时，经由ABR转换成5类传递到其他区域。

ABR需要手动下发缺省路由（7类），ASBR也可以手动下发缺省路由（7类，前提是自身有一条缺省路由）

• totally NSSA:不允许3类LSA、4类LSA和5类LSA的存在，ABR自动下发一条三类缺省路由指向自身

路由聚合：3类和5类是路由，才能聚合 3类LSA聚合：ABR上配置，区域视图下聚合 5类LSA聚合：ASBR上配置，进程视图下聚合 聚合完不发布相当于过滤！

路由过滤：

1、静默接口（只收不发） 2、对LSDB计算出的路由进行过滤（只对本地路由表有影响） 3、对三类LSA进行过滤(ABR) 4、对五类、七类LSA进行过滤（ASBR）

缺省路由：

1、ospf引入缺省路由（default-route-advertise [always]） 2、stub/totally stub/otally nssa区域自动产生 3、NSSA区域手动下发

ospf：

1、router id（修改重启、局部>全局） 2、修改网络类型（一端p2p一端broadcast，看结果）

[RTA-G0/0]ospf network-type XX

3、DR/BDR选举

[RTA-G0/0/0]ospf dr-priority XX(shutdown/undo shutdown后起效)

4、cost

————[RTA-ospf-1]bathwidth-reference 1000
————[RTA-G0/0]ospf cost XX

5、ospf多区域配置 6、stub/完全stub/nssa配置 7、3类聚合、5类聚合（聚合不发布等同过滤） 8、LSDB计算出的路由过滤，3类LSA过滤，5类LSA过滤

ISIS:

和ospf的区别——Isis没有骨干区域，有有骨干网，isis的区域划分在链路上。 isis报文类型：IIH/LSP/CSNP/PSNP ISIS网络类型：broadcast/P2P 1 L1路由可以在L2邻接关系里传递，L2路由无法在L1邻接关系里传递 2 所以骨干网上有L1/L2路由{所有的路由}，而L1路由器上只有L1路由和一条默认路由{指向离L1路由器最近的L1-2路由器}

路由过滤：

• 匹配器：acl,地址前缀列表
• 执行器：filter-policy，route-policy（还可以修改属性）

路由策略：

修改路由属性，从而影响设备选路 工具：route-policy 使用：一般在import引入的时候对引入的路由进行策略，或者在BGP中使用

路由引入：

import-route cost的变化：

• ospf（1），
• isis(0)，
• RIP（0），
• bgp(MED) preference的变化：
• ospf（150），
• Isis（15），
• RIP（100），
• BGP (255)

引入可能导致的问题：

1、双边界引入导致环路—tag字段解决 2、丢失cost值导致次优路径—手动修改引入路由的cost解决

PBR：根据报文的 ###[源IP或者报文长度]### 来转发报文。

优先级：PBR>路由表>缺省出接口/下一跳 一旦匹配不上PBR，或者PBR语句是deny，那么报文查询路由表转发

BGP：

• EBGP连接——对等体双方在不同自治系统
• IBGP连接——对等体双方在同个自治系统

路由传递规则：

1、从EBGP对等体收到的路由可以传递给所有BGP对等体。（AS之间的环路问题由AS-PATH列表解决） 2、从IBGP对等体收到的路由不能传给IBGP对等体 ——解决AS内部环路问题 ——导致未建立直接的IBGP连接的BGP发言者不能获得路由 ——如果想要BGP路由传递到整个AS，需要建立IBGP全互联 3、从IBGP对等体收到的路由能不能传给EBGP对等体与同步有关 同步如果开启： ——如果要传递出去的路由在IGP路由表中存在，那么可以传 ——如果要传递出去的路由不在IGP路由表中，那么不传 同步默认关闭。

BGP属性：

一、as-path： 1、防环（BGP发言者收到的路由的as-path列表中一旦包含自身AS，那么丢弃这条路由） 2、选路（BGP发言者收到相同目的地的两条路由，会比较AS-PATH 列表长度，选择较短的那条）

二、next-hop： 1、发给EBGP对等体的时候填自身端口ip 2、发给IBGP对等体的时候不改变路由下一跳（有可能导致对方不知道下一跳怎么去——next-hop-local） 3、在广播型链路中，下一跳填该网段路由始发者的接口地址

三、origin： 标识一条bgp路由的起源 1、IGP——network/聚合产生的 2、EGP 3、incomplete——import产生的 优先级：IGP>EGP>incomplete

四、local_pre： 多归属BGP中在路由进入一个AS时打上local_pre，仅在一个AS内传递，影响本AS的设备选路。 默认为100，数值越大优先级越高

五、MED值： 多归属BGP中在路由离开一个AS时打上MED值，在邻居AS内传递，影响进入本AS的选路。 默认为0，数值越小优先级越高

六、首选值： 一台设备收到目的地址相同的多条路由，可以在这台设备上给这些路由打上首选值，影响本设备的选路，仅在本地有效。 默认为0，数值越大优先级越高

BGP控制

1、改缺省值进行控制 （首选值、本地优先级、MED） 2、通过过滤器进行控制

• filter-policy在BGP视图中调用（export、import两种方向）
• route-policy（唯一可以修改属性，peer对端的时候调用，network的时候调用，import的时候调用）
• as路径访问列表（正则表达式，直接再bgp视图中peer对端的时候可以使用，也可以在route-policy中调用）

大规模BGP的问题 1、BGP对等体多，配置繁琐——对等体组 ibgp对等组+EBGP对等组 BGP对等体多，难以控制——团体属性 公有属性+私有属性，注意要advertise-community 2、BGP路由表太大——聚合 手动聚合（聚合成自然网段，只能对引入的IGP路由进行聚合） 自动聚合（detail-suppressed） 3、IBGP连接数量过多——反射/联盟 反射：3条反射原则 4、路由震荡——路由衰减 路由每up/down一次惩罚值加1000，直到超过抑制阈值，将被抑制，然后每过一个半衰期减去一半惩罚值，直到低于再使用阈值，重新使用。