《华为数通hcie面试题-解释CE多归属的几种场景下的问题.docx》由会员分享,可在线阅读,更多相关《华为数通hcie面试题-解释CE多归属的几种场景下的问题.docx(4页珍藏版)》请在优知文库上搜索。
1、华为数通hcie面试题CE多归属的几种场景下的问题大家无论在工作中,还是在考取HCIE的面试中,都会遇到CE双归或者多归属的一个问题,我们来分析一下,面对CE多归场景下,有哪些值得分析的问题和值得关注的细节点。在CEPE之间部署路由的时候,我们有几种协议可以选择,OSPF,BGP,ISIS协议,那么我们就以这三种协议部署的情况下,使用同一个拓扑来分析一下,会出现何种问题?一、当CE-PE之间采用OSPF协议部署的时候前提条件:CEPE之间运行实例OSPF邻居关系;PEI-PE3建立BGPVPNV4邻居关系,PE2PE3建立BGPVPNV4邻居关系;ASloo底层IGP已打通,皆运行LDP;好的
2、,那么我们进入正题,现在CE3将自己的LoOPbaCkO口的路由7.7.7.7发送给SiteL我们先来直接讨论一下问题。路由的走向:CE3PE3PE1CE1CE2-PE2-PE3细心的同学己经发现问题了是不是,这样似乎就有一个路由环路的问题,那接下来我们来具体分析一下这个过程;CE3将7.7.7.7/32的路由以OSPF邻居关系发给PE3;PE3以MP-BGP邻居关系将7.7.7.7/32发给PEl和PE2;PEl将7.7.7.7/32引入到OSPF实例中,发给CEl;CE1把7.7.7.7/32路由发给CE2,CE2同理发给PE2;PE2此时从OSPF(IGP)学习来的路由优先级高于MP-B
3、GP学习到的,故路由会引入回ASlOO内,发送给PE3;PE3此时存在两条到达目的地7.7.7.7/32网段的路由,一条通过OSPF学习自CE3,另一条通过MP-IBGP学习自PElPE20可能会导致以下问题:PE3撤销7.7.7.7/32这条路由,但由于PE3与PEl之间的链路阻塞,BGPUpdate(撤销报文)无法及时发送给PEl,导致PE2发给PE3的路由依然存在(正常情况下会随着PEl发送给PE2的UPdatC报文被撤销),PEl上到达目的地7.7.7.7/32的下一跳为PE2。此时路由环路产生。若PE3上MPTBGP的路由优先级高于OSPF,则PE3会优选PE2通告的BGP路由,此时
4、PE3需要撤销发给PEl的BGP路由,导致PE3撤销发布给PEl的路由,PEl上的OSPF再次被优选。如此反复,形成路由震荡。好,那么接下来,问大家一个问题,在CEl上此时查看OSPFLSDB数据库,关于CE3上的7.7.7.7/32是3类LSA还是5类LSA呢!答案是3类LSA。可能有同学会有疑问,为啥呀,引入的路由不是5类吗?这边是关于DomainID的知识,大家不清楚的可以去查查文档,这里就不做详细介绍啦。那么OSPF针对3类LSA,在这种场景下面,会有一个防环技术,也是本篇文章想强调的重点,DN位防环!接下来介绍一下DN防环是如何防止我们上诉的路由环路的情况。先来介绍一下DN位是什么。
5、DN位是在OSPF报头中OPtiOn选项的一个置位;我们来看下关于这个7.7.7.7的3类LSA置位是怎么样的?disospfIsdbsummaryOSPFProcess1withRouterID1.1.1.1Area:0.0.0.01.inkStateDatabaseTypeSum-NetLsid7.7.7.7Advrtr3.3.3.3Lsage532Len28IOptionsEDNIseq#80000001chksum0x5a58Netmask255.255.255.255Tos0metric:2Priority:Medium很明显,我们发现在CEl上关于这条3类LSA,DN位是置位的,那
6、么什么情况会置位呢?记住一点即可,当LSA被引入到OSPF实例中,DN位就会置位!那么DN置位的LSA会带来什么效果呢?PE路由器的OSPF实例进程在进行SPF计算时,忽略DN置位的TyPe3LSAe这样就不会出现上诉环路和路由震荡的情况啦。默认情况下,DN位就是置位的,当然我们也可以手动关闭:命令dn-bit-setdisable来禁止设置OSPFLSA的DN位;那么提个问题大家思考一下?什么情况下需要禁止DN位的置位呢?(提示一下,HUb-SPokC场景)好的,那么OSPF除了DN位防环之外呢,我们还有一种防环机制,针对5类LSA和7类LSA,叫做VPNRouterTag;我们来看下这个场
7、景,只是做了稍微变化,CE2PE2此时变成了OSPFArea1了,我们需要了解的一点,3类LSA跨区域的时候,DN位会清空,所以如果在这种情况下,CE2收到CEl发来的LSA,DN位均是0,所以还会出现之前的环路和震荡现象;下面两个图给大家看看DN位;diOflpfIsdbsiOSPFPros”1withKoutrXD2.2.2.2Ara:0.0.0.01.inkStatDatabaseTypeUidAdvrtrLegLnOptionsChkaumNetmaskTos0IBtPrioritySUB-Nt10.1.24.02.2.2.213362BE800000010xalf2S5.2SS.2S
8、Sic:11.oVType:Sum-Net1.sid:7.7.7.7Advrtr:2.2.2.2Area11.sage:13371.en:28LSDBoOptions:Eseq#:80000001TypLSidAdvrtsUagLenOptionsSub-NC7.7.7.73.3.3.34742811TOTO2chksum:0x1421Netmask:255.255.255.255Tos0metric:4Priority:Low针对5/7类的LSA来说,不仅仅DN位能够解决,VPNRouteTag可以再加多一层保险!在PEI,PE2上设置RoUtCTag,缺省情况下,标签值的前面两个字节为固定
9、的OXDoO0,后面的两个字节为本端BGP的AS号,当PE发现LSA的标签与自己的一样,就会忽略此条LSA,避免了环路。(ROUteTag是在OSPf视图下配置哦)以上就是当CE-PE之间采用OSPF协议部署的时候需要注意的问题;二、当CEPE之间采用ISlS协议部署的时候我们说,如果CE-PE之间运行ISIS,ISlS协议本身没有办法防止环路和震荡现象,并没有像OSPF的DN和RoUteTag自动防环;所以当运行ISlS时,特别要注意,需要手动使用路由策略,去打Tag和拒绝Tag,有点类似双点双向引入的情况;三、当CE-PE之间采用BGP协议部署的时候如图三所示,如果现在Site2和SitC
10、l是属于同个公司的分部总部这样的关系,那么肯定同个公司申请的AS号是相同的,那我们先来讲讲出现这种情况,会有什么问题先。CE3现在以EBGP的邻居关系发送一条路由7.7.7.7给到PE3,发出本AS的时候,打上AS-PATH属性(65001),来到PE3;PE3将路由传递给PELPEl收到后,将路由发给CEL并打上AS-PATH(100,65001);CEl看到这条路由里面AS-PATH,跟自己本地的AS号相同,拒收这条路由;那么这样的情况下,会导致总部和分部的路由无法实现传递,从而无法互访;解决方法:使能了BGP的AS号替换功能PEl跟EBGP对等体CEl使能一条命令:peer10.1.13
11、.1substitute-as;原本PEl发送路由给CEl时,AS-path属性为(IoO,65001),使能后,AS-path属性为(100,100);那么这个时候CEI就可以接收Site2的路由实现互访;但是,我们想一下,如果Sitel站点本地的路由传递,会是什么情况?CEl的LoopbackO=L1.1.1/32,将该路由传递给PEI,PEl和PE2因为配置了AS号替换功能,导致PEI将路由发给PE3,PE3又发给PE2,PE2又收到发回给Site1;间接一点:Sitel发路由给ASlo0,因为配置了AS号替换功能,AS号变成(IoO,100)那么ASlOO内的PE又会将路由重新引入回S
12、itel导致路由环路问题;所以为了解决这个在MPLSVPN中,使能了AS号替换功能后导致的环路问题,BGP中也有防环机制,SoO属性;解释一下SoO属性;配置了BGP邻居的SoO后:图三下,PEIbgp100PEl-bgpipv4-familyvpn-instancevpnlPEl-bgp-vpnlpeer10.1.13.1soo100:1PE2bgp100PE2-bgpipv4-familyvpn-instancevpn2PE2-bgp-vpn2peer10.1.24.2soo100:1接收到该邻居的BGP路由时,会在路径属性中携带该SoO属性并通告给其他BGP邻居。向该邻居通告BGP路由时,会检查路由中的SoO属性是否与配置的SoO值相同,若相同则不通告,避免引起环路。那么,CE3发送路由给PE3PE1,PEl将路由发给CEI打上SOo值,CEl-CE2PE2,这个时候PE2会检测CE2传来的路由携带的SoO值跟自己配置的是否一致,一致则不通告,避免了环路问题。以上就是本篇文章讲的知识点啦,谢谢大家。