qq_62311779的博客

带宽限制：客户端或服务器所在的网络环境中，带宽不足，带宽被下载应用占用、导致数据传输速度变慢。网络拥塞：路由器或交换机处理过多的流量，出现丢包或数据包延迟。可以使用 ping 测试丢包率，或者通过 QoS（服务质量）策略优化网络。DNS解析缓慢：客户端访问服务器的域名解析速度较慢，导致延迟。可以通过使用更快的 DNS 服务器或直接访问 IP 地址来确认（DNS工具 dig 、nslookup）

来自IT界的启示，给网络产业带来了网络架构和设备架构两个层面的思考。网络架构层面引入对SDN控制器的思考设备架构层面引入对设备部署形态的思考（NFV）。（Network Functions Virtualization），而虚拟化之后的网络功能被称为VNF（Virtualized Network Function）在硬件通用化后，传统的网元不再是嵌入式的软硬结合的产品，而是以纯软件的方式安装在通用硬件（即NFVI）上。

SDN架构中OpenFlow交换机基于流表（Flow Table）转发报文。经典网络依靠网络设备通过查询路由表指导流量转发当前OpenFlow的主流应用是用于数据中心的软件交换机，例如OVS、CE1800V（华为）等，而不是实现硬件交换机的转控分离每个流表项由匹配字段、优先级、计数器、指令、超时、Cookie、Flags这七部分组成。其中关于转发的关键的两个内容是匹配字段和指令。匹配字段是匹配规则，支持自定义。指令是用来描述匹配后的处理方式。

OSPF作为IGP，收敛快，非骨干区域与骨干区域只能相连。当设备过多（比如数据中心的underlay和Overlay的网络中）邻居过多的时候。这种规划会导致 故障域过大BGP，故障域小（可以使用多个AS，只要不同就可以，常见于大型数据中心的underlay的规划），收敛慢。稳定

本地始发的BGP路由优于从其他对等体学习到的路由，本地始发的路由优先级：优选手动聚合>自动聚合>network>import>从对等体学到的。-----------------------------------------------------------取值越大越优 ↑。---------------------------------------------------------取值越小越优 ↓。优选Router ID（Orginator_ID）最小的设备通告的路由。优选MED属性值最小的路由。

LSA-3 -- MPLS中DN bit位；LSA-5/7 --DN bit位和route tag ----- MPLS场景下。OSPF非骨干区域必须和骨干区域相连，区域间路由必须经过区域0中转。转发地址防环（LSA-5/LSA-7）------普通场景。Cluster_ID和cluster_list。area 0的3类优于其他非骨干区域3类。EBGP水平分割机制（AS-Path。IBGP水平分割机制。

故障类型： VLAN接口模式、VLAN tag是否正确、STP选举阻塞、LACP（链路聚合的协商）、bond等。故障类型： IP地址冲突、不正确的路由表配置、子网划分错误、路由器故障、MTU值（VxLAN、GRE等网络）职责： 数据帧的传输与接收，错误检测和修复（如MAC地址，交换机的工作）职责： 数据包的路由与转发（如IP地址的管理、路由协议的运行）。故障类型： 服务未启动、应用程序错误、配置文件错误、端口占用。职责： 传输原始的比特流（如电缆、光纤、无线信号等）。

拓扑和配置如下：发现sw2的vlan10接口是down的原因：物理接口g0/0/1没有放行vlan10（当然这个原因大家可能都知道，但是如何理解呢？个人理解：对于一个物理接口来说，接口物理down什么原因？而同样对于vlan接口类比一下，vlan接口物理down，同样是不是没有接线的原因：如何理解vlan接口接线？大家普遍的意义的理解，trunk接口放行vlan，从另一角度理解：把vlan加入到这个trunk链路上。

主机Overlay：服务器主机建立隧道。网络Overlay：网络设备建立隧道。混合Overlay：网络+主机混合。

权本始 短起M

一、arp协议：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；二、功能：地址解析协议由互联网工程任务组（IETF）在1982年11月发布的RFC 826中描述制定。[1]地址解析协议是IPv4中必不可少的协议，而IPv4是使用较为广泛的互联网协议版本（IPv6仍处在部署的初期）。OSI模型把...

VRF和VRF之间在同一台路由器上面无法通信；VRF和全局路由表（show ip route）在同一台设备也无法通信。在VRF里面定义RD和RT值，其中RT值分为两个方向，这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由

一、MPLS的由来：二、MPLS原理：三、MPLS应用场景 — BGP路由转发黑洞的解决：（1）理论图解：（2）实验讲解：

一个数据库包到达路由器的时候，先处理源站路由，再处理策略明细路由。普通路由是根据dip转发数据包，而策略路由根据不同的sip和dip转发下一跳，转发数据。路由查询顺序：先查源站路由，在查询策略路由。如果策略明细路由没有配置的话，就去查询普通明细路由，再没有的话，那就是查询策略默认路由，再没有的话就去查询普通默认路由。如果都没有话，那数据包就只能丢弃了。（但是都是在TTL值不等于1的情况下，因为TTL=1的话减1就只能丢弃了）

——Synchronization功能默认关闭——出现问题+原因：——解决方法：1、重分发 2、升级优化设备 3、使用物理直连 4、MPLS

1.1 idle状态：空闲状态，对方邻居没有起来1.2 connect: 正在建立TCP连接（被动），如果一旦建立好就进入open-sent状态，如果建立不成功进入active状态1.3 active： 建立TCP连接（主动），查底层路由可达性，如果可达建立TCP连接；1.4 open-sent ：发送BGP open报文1.5 open-confirm ：在open-sent接收到邻居过来的open报文1.6 established ：在open-confirm状态下收到邻居发过来的keepl

在存在备份链路的情况下，BGP在链路回切时，由于路由收敛速度滞后于OSPF路由收敛速度，从而造成流量丢失。如图1所示，四台设备RouterA、RouterB、RouterC、RouterD之间运行OSPF协议，并建立IBGP连接。RouterC为RouterB的备份设备。当网络环境稳定时，BGP与OSPF在设备上是完全收敛的。正常情况下，从RouterA到10.3.1.0/30的流量会途经RouterB。当RouterB发生故障后，流量切换到RouterC。RouterB故障恢复以后，流量回切到Ro

加快收敛简化配置！一个的边界连接多个邻居，使用统一的策略，如不用这个特性，IOS为每一个邻居做单个的update更新，建立一个group将多个邻居放进一个group，一个update可为peer group所有邻居生效限制：出去的update是一致的 IBGP和EBGP不能合起来用创建一份：属性值通告，update-source的IP地址，EBGP多跳，MED5认证，邻居的权重值，filter-list和前缀列表过滤，route-map策略集合，通告...

一、温和刷新R1从1.1.1.2学到的BGP路由放进自己数据库和内存里面，作为备份【邻居关系down了之后又重新建立，他会直接从自己的内存里把原来存放的BGP路由进行加载即可，省略数据库同步时间，收敛加快】但是，确保内存够大，只针对EBGP邻居生效Clear ip bgp nei 1.1.1.1------这时不去1.1.1.1要路由了，从自己内存拿出来即可Show ip bgp ne..

——Route-map扩展一般形式：Ip policy-list aaa per/denyMatch …………（前缀列表/ACL....）Route-map bbb per 10//在Route-map bbb调用policy-list aaa Match policy-list aaa//满足条件 continue 20//满足上面条件跳转到Route-map bbb per 20，执行下面行为： Set …….. ...

BGP路由抖动惩罚机制只有从EBGP邻居收到的抖动路由才能执行处罚机制，可针对所有路由，也可以针对具体的路由Suppress---最大惩罚数值，-默认2000.惩罚执行开始数值，到达这个数值路由抑制，抑制多长时间那？不确定，看你态度了。你如果在7.5分钟内老实，我下降惩罚数值，一直降到重用数值在开始更新Max-suppress-----惩罚最大时间。默认60分钟。如果惩罚数值很高，最后老实了，经过多个半周期仍没有降到重用数值，不能无限制抑制他吧

解决邻居指错问题+客户可以有两个AS+客户迁移不用重写配置只需重写邻居即可R1--------------------------------r2------------------------------------r3As1 as2 as3nei r2 remote 800 nei r1 remote 1 nei 2 remote 2...

写两个ACL，当满足其中一个ACL，通告另外一个ACL的路由，其他都抑制,即当exist-map路由在BGP路由表中时才会通告advertis-map的路由access-list 1 per 1.1.1.0 0.0.0.255access-list 2 per 2.2.2.0 0.0.0.255roué-map aaa per 10match ip add 1route-map bbb per 10 match ip add 2router bgp 200n...

r2(config)#access-list 1 per 192.168.1.0 0.0.0.255r2(config)#route-map aaa per 10r2(config-route-map)#match ip add 1r2(config)#router bgp 100r2(config-router)#nei 1.1.1.1 route-map aaa in只从1.1.1.1接受192.168.1.0的路由ip prefix-list aaa seq 1..

（１）BGP路由数量巨大，重分发进IGP危险（可能导致IGP网络瘫痪，影响到BGP），就算是执　　　　　　　　　　　　　　　　　　　　　　　　　行重分发也是重分发EBGP路由和本地路由（使用策略匹配路由，控制数量），默认但IBGP路由是不会重分发进去的（保护机制）（２）如需重分发IBGP路由，需开启　　　Router bgp 200 　　Bgp redistribute-internal——默认从IBGP邻居学到的路由不会充分发进自己IGP路由表　　　　　中，除非使用这个命令（...

AS1与AS2存在多种业务流量，R1和R3有一些特殊流量直线传输，于是R1于R3采用OSPF，R3将33.1.1.0宣告进ospf，同时确保冗余还把33.1.1.0宣告进BGP里面，可是这是R1从EBGP学到33.1.1.0的AD为20，从OSPF学到的是110，走R2的bgp网络了，怎么办？R1(…) #router bgp 1Net 33.1.1.0 mask 255.255.255.0 backdoor----R1上把33.1.1.0变成本地AS产生的，于是AD就为200了，所以就达到了需..

（1）——联邦内部不会比较EBGP优于IBGP的（2）——联邦内部也不会比较AS-PATH的一、简介：为了解决BGP路由水平分割机制，从iBGP邻居收到的路由不能转发给其它iBGP邻居的限制问题，除了可以使用在iBGP邻居之间创建全互联的邻居关系和使用BGPReflector之外，还可以使用BGP Confederation(BGP联邦)。 BGP联邦：把共有的AS划分成私有（虚拟）的AS，使原始的不能发送数据IBGP邻居成为EBGP邻居，打破IBGP水平分割机制 解决共有A...

BGP过滤表达式字和元字符特殊字符一个典型的AS_PATH过滤器如下所示：ip as-path access-list 83 permit ^1_7-01_(_5646_|_1240).*在关键字permit后面的字符串是一个正则表达式。 表1 关于AS_PATH访问列表的正则表达式元字符特殊字符 元字符特殊字符 匹配内容 . 任何单一字符，包括空格 ...

目录一、公有的（属于标准范围）:二、私有的（属于标准范围）：二、私有属性应用community属性：相当于给BGP路由打上标识，可以让BGP路由执行某些操作（如过滤，选路）一、公有的（属于标准范围）:No-export------收到这个标记的路由不会将它传给下一个EBGP邻居（联邦假性质EBGP邻居不包含在内）No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGPInternet---------可以发给任何BGP邻居..

注——BGP路由13条选路顺序：权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三八——BGP邻居的下一跳metric谁最小谁优先（两个BGP邻居，两个BGP邻居肯定有两个下一跳，谁的下一跳的metric值谁小谁优先）九——负载均衡，BGP里面负载均衡默认是关闭的r3(config)#router bgp 200r3(config-router)#maximum-paths 2 --..

目录一、起源属性：（1）特性：（2）配置命令：（3）图解：二、MED属性（1）特性：（2）配置命令：三、EBGP优于IBGP一、起源属性：（1）特性：两种邻居皆可传递，公有 表示这个BGP路由一开始是怎么产生的： i --network通告的 ？--重分发进来的 ...

一、本地始发特性公有属性 BGP路由下一跳为0.0.0.0的优先，这个BGP路由在本地路由器产生的下一跳为0.0.0.0 但前提是前两项已经比较过了，还比较不出来【权重+本地优先级】二、最短的AS-PATH特性1.1 公有属性，两种邻居皆可传递，强制性（BGP路由必须有这个数学1.2 BGP路由条目添加AS号只能在传给EBGP邻居路由的时候才能添加自己的AS号码1.3 AS号码可以用于选路也可以用于BGP防环r1(config)#ip prefix-list upaisen se

目录一、本地优先级特性二、配置命令：三、图解：四、BGP路由水平分割机制一、本地优先级特性1.1 公有属性，默认值100 1.2 只能在IBGP邻居之间传递 1.3 适用于自身AS有两个出口路由器，选择其中一个出口时 1.4 从EBGP邻居学到的BGP路由本地优先级属性默认不显示，但默认值是100，从自己IBGP邻居学习到的是可以显示的，默认值也是100 1.5 数值越大越好————————————————————————————————————————————..

、权重特性：1.1 思科1.1 思科私有属性1.2 不可传递1.3 自己本地产生的路由权重值：327681.4 从邻居学习到路由权重值为：01.5 数值越大越好r3(config)#ip prefix-list aaa seq 1 permit 11.1.1.0/24 //前缀列表，主要匹配路由用的r3(config)#route-map aaa permit 10 //定义一个策略路由，名字为aaar3(config-route-map)#match ip address p..

软收敛：在邻居关系不中断的情况下针对AS100 发送和重新同步BGP数据库，重新计算路由r3#clear ip bgp ipv4 unicast 100 soft in r3#clear ip bgp ipv4 unicast 100 soft out r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 advertised-routesr3#show ip bgp ipv4 unicast neighbors 23.1.1.2 routes

BGP路由是如何产生的？ 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由-----通过network通告的方式把IGP路由通告进BGP里面注意：1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由：show ip route2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致r1...

一、BGP邻居分类：IBGP（Internal BGP）：两台路由器位于同一AS时（AS编号相同），它们的邻居关系为IBGP 邻居关系 EBGP（External BGP）：两台BGP路由器位于不同的AS时（AS编号不同），它们的邻居关系为EBGP邻居关系。———————————————————————————二、BGP邻居的建立：...

BGP协议为应用层协议，TCP端口号:179；主要用于传输互联网路由的，目前互联网路由大约在30万条左右（聚合后的）BGP协议是一个混合型协议，既有距离矢量协议特点也有链路状态协议特点，也具备三张表：邻居表，数据库表，路由表AS:自治系统，一个公司内部网络是一个AS，一个运营商网络也是一个AS，一个国家内部网络也是一个AS。AS内部采用IGP协议互通，其中IGP协议包含：RIP，OSPF，EIGRP，ISIS。AS之间一般采用BGP协议互联或者静态路由互联；AS号码：09年前用两个字节表示：0-65

目录（一）ospf邻居关系无法建立原因（二）选路影响因素：（1）宏观：（2）微观：（一）ospf邻居关系无法建立原因1——直接链路没有ping通 2——接口过滤OSPF的hello报文 3——设置了被动接口原因 5——直连网段处于广播接口类型，IP地址和掩码不匹配 6——hello发送间隔时间和死亡超时时间不一致 7——直连或者非直连接口router-id出现冲突 5——直连接口区域ID不一致 6——认证类型，认证ID和认证密钥没有匹配 7——直连接口区域类型没有

一、路由过滤简述：二、LSA-3过滤：三、Distribute-list 过滤配置：—（1）利用ACL匹配路由条目（OSPF进程使用）—（2）利用前缀列表来匹配路由条目（OSPF进程使用）—（3）OSPF进程+接口使用—（4）注意out无用：—（5）在ASBR路由器针对LSA-5做过滤