• SR-MPLS TE隧道的路径可以由控制器者隧道头节点计算得出

    SR-MPLS TE是使用SR作为控制协议的一种新型的TE隧道技术。网络中间设备不感知隧道,仅通过对入节点的报文进行标签操作即可任意控制业务路径,无需逐节点下发配置。当路径中的某个节点发生故障,由控制器重新计算路径并更新入节点的标签,即可完成路径调整。

  • CPE上线后向iMater NCE为其分配的RR发起注册

  • 只有当路由携带的RT值与 EVPN IRT、IP VPN IRT都不同时,该路由才会被丢弃

  • 业务随行基于安全组进行策略管理及权限控制

  • 流量监管,进出方向都可以

    流量整形,出方向

  • 遇到大型的网络割接项目,可以将其划分成多个相对独立、但是前后又有关联的小割接

  • 流量整形部署后,会在缓存对列中使用拥塞避免技术,防止缓存队列被填满

  • ipv6 preference

    调整配置ISIS协议生成的IPv6路由的优先级

  • 6PE 、 6VPE组网场景中,PE上需要启用VPN-instance

  • SR-MPLS中 segment-NOD必须手动配置

    20231128164623

  • 在华为设备上,无论EVPN的L2 VPN还是L3 VPN业务,都是用一个地址簇

  • SR-MPLS中的节点段必须手动配置

    20231128164836

Node segment是特殊的额prefix segment ———– 手工配置

  • ISIS视图中运行IPv6启用拓扑标准命令,IPv4、v6公用一个拓扑(standard)

  • 在接入层部署的有点是颗粒度更细,例如可以根据Mac地址进行802.1X认证,确保设备在认证前无法接入二层网络。在汇聚层或核心层配置基于IP或者Portal的认证可以简化配置,但同时也会导致控制力度和安全性的下降,在认证通过前,未经认证的客户端已经具有2层网络的访问能力

  • 在VTEP之间建立VXLAN隧道时,建议将VTEP上环回接口的IP地址而不是物理接口的IP地址用作VXLAN隧道的VTEPIP地址

    为在多物理冗余邻居的拓扑下减少因物理链路抖动而造成的邻居抖动,建议使用环回口建立邻居关系

  • VXLAN网络通过 【Border】节点访问外部网络

  • 基于Diffserv模型的Qos有四大组件

    1. 流量分类和标记
    2. 流量监管和整形
    3. 拥塞管理
    4. 拥塞避免
  • SR-MPLS TE隧道保护机制有多种,其中 【Anycast】 FRR采用构造一个虚拟节点的方式,将多个相同的路由发布节点转换为单个路由发布节点,然后按TT-LFA算法计算虚拟节点的备份下一跳,从而实现故障发生时流量的快速切换

  • 华为AR路由器,GRE使能Keepalive检测功能,缺省Keepalive发送周期为 【 5 】秒

  • 配置静态VXLAN需要手动配置

    • VNI
    • VETP IP
    • 头端复制列表 head-end peer-list
  • 5类LSA FA地址产生条件

    ASBR:

    • MA网络
    • 网段被通告到ospf
    • 接口不能配置静默接口
    • FA地址不为0,则直接通过FA地址去往目标网段
    • FA地址为0,则通过ASBR去往目标地址
  • 如果收到的7类或5类LSA有FA地址,以FA地址作为下一跳计算路由,没有FA地址以ASBR作为下一跳计算路由

  • 普通5类LSA没有FA地址,结合4类LSA计算到ASBR的路由。

  • 有FA地址,以FA地址作为下一跳

  • FA地址是R2上的接口IP地址,优先环回接口,然后物理接口,越大越优先

  • FA地址要可达,需要宣告进OSPF(没有宣告则不会选用这个地址作为FA携带)

  • VGMP报文使用单播UDP端口 【18514】建立邻居

  • mac-address static H-H-H g0/0/1 vlan10   // 安全静态MAC
  • Fabric组网可以选择VxLAN到接入层,该组网包含的节点有:Border、transparent node、【 Edge 】

    • 边界网关(Border)节点:用于实现Fabric和外部网络之间的互联互通。一般为核心交换机
    • 边缘(Edge)节点:Fabric边缘设备,用于连接用户侧设备及Fabric。有线用户的数据从边缘节点进入VXLAN封装
    • 透传(Transparent)节点:Fabric的透传节点,无需支持VXLAN
  • LPQ队列之间的调度方式与PQ队列一样,也采用 【 SP 】调度

  • \<rpc xmIns ="xxx" message-id="1024">属于netconf中的 【消息】层

  • SRv6中 【Locator】 是网络节点的标识,所以在SR域中需要保证每一个节点的该参数是唯一的

  • Telemetry两种订阅方式:

    • 【动态订阅】 订阅时间较短的方式
    • 静态订阅
  • Telemetry监控采集技术

  • VXLAN隧道的必须配置内容:

    • VNI
    • 隧道源地址
    • 头端复制列表
  • sham-link cost=1 + 其他链路cost loopback cost =1

  • OSPFv3 传播一个区域的LSA 1 、2 、9类

  • 20231128170930

  • 20231128171125

    20231128171344

  • 20231128171523

  • 20231128171720

    通过前缀和前缀长度字段(网段/掩码)可以确认是Type5路由,Type5路由携带的是 L3 VNI

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。