1、華為數(shù)通hcie面試題CE多歸屬的幾種場景下的問題大家無論在工作中，還是在考取HCIE的面試中，都會遇到CE雙歸或者多歸屬的一個問 題，我們來分析一下，面對CE多歸場景下，有哪些值得分析的問題和值得關注的細節(jié)點。在CEPE之間部署路由的時候，我們有幾種協(xié)議可以選擇，OSPF,BGP, ISIS協(xié)議，那么我 們就以這三種協(xié)議部署的情況下，使用同一個拓撲來分析一下，會出現(xiàn)何種問題？-、當CEPE之間采用OSPF協(xié)議部署的時候前提條件：CEPE之間運行實例OSPF鄰居關系；PE1-PE3建立BGP VPNV4鄰居關系，PE2-PE3建立BGP VPNV4鄰居關系;AS100底層IGP已打通，皆運行L

2、DP； 好的，那么我們進入正題，現(xiàn)在CE3將自己的LoopbackO 的路由7發(fā)送給SiteL 我們先來直接討論一下問題。路由的走向：CE3PE3PE1-CE1-CE2PE2PE3細心的同學已經(jīng)發(fā)現(xiàn)問題了是不是，這樣似乎就有一個路由環(huán)路的問題，那接下來我們來具 體分析一下這個過程；CE3將7. 7. 7. 7/32的路由以OSPF鄰居關系發(fā)給PE3；PE3以MP-BGP鄰居關系將7. 7. 7. 7/32發(fā)給PE1和PE2；PE1將7. 7. 7. 7/32引入到OSPF實例中,發(fā)給CE1；CE1把7. 7. 7. 7/32路由發(fā)給CE2, CE2同理發(fā)給PE2；PE2此時從OSPF（IGP）

3、學習來的路由優(yōu)先級高于MP-BGP學習到的，故路由會引入回AS1OO 內,發(fā)送給PE3；PE3此時存在兩條到達目的地網(wǎng)段的路由，一條通過OSPF學習自CE3,另一 條通過MP-IBGP學習自PEl/PE2o可能會導致以下問題：PE3撤銷7. 7. 7. 7/32這條路由，但由于PE3與PE1之間的鏈路阻塞，BGP Update （撤 銷報文）無法及時發(fā)送給PE1,導致PE2發(fā)給PE3的路由依然存在（正常情況下會隨著PE1 發(fā)送給PE2的Update報文被撤銷），PE1上到達目的地7. 7. 7. 7/32的下一跳為PE2。此時 路由環(huán)路產(chǎn)生。假設PE3上MP-IBGP的路由優(yōu)先級高于OSPF,

4、那么PE3會優(yōu)選PE2通告的BGP路由，此時PE3需要撤銷發(fā)給PE1的BGP路由，導致PE3撤銷發(fā)布給PE1的路由，PE1上的OSPF再次被 優(yōu)選。如此反復，形成路由震蕩。好，那么接下來，問大家一個問題，在CE1上此時查看OSPF LSDB數(shù)據(jù)庫，關于CE3上的7. 7. 7. 7/32 是 3 類 LSA 還是 5 類 LSA 呢！答案是3類LSA?？赡苡型瑢W會有疑問，為啥呀，引入的路由不是5類嗎？這邊是關于Domain ID的知識，大家不清楚的可以去查查文檔，這里就不做詳細介紹啦。那么OSPF針對3類LSA,在這種場景下面，會有一個防環(huán)技術，也是本篇文章想強調的重 點，DN位防環(huán)！接下來介

5、紹一下DN防環(huán)是如何防止我們上訴的路由環(huán)路的情況。先來介紹 一下DN位是什么。DN位是在OSPF報頭中Option選項的一個置位；我們來看下關于這個 7. 7. 7. 7的3類LSA置位是怎么樣的？dis ospf Isdb summaryLink State DatabaseType Ls id Adv rtr Ls age LenOptions seq# chksum Net maskSum-Net 7.7.7.7 3.3.3.3 532 28E DN j Tos 0 metric: 2 Priority : Medium很明顯，我們發(fā)現(xiàn)在CE1上關于這條3類LSA, DN位是置位的，那么

6、什么情況會置位呢？記 住一點即可，當LSA被引入到OSPF實例中，DN位就會置位！那么DN置位的LSA會帶來什 么效果呢？ PE路由器的OSPF實例進程在進行SPF計算時，忽略DN置位的Type3 LSA。這 樣就不會出現(xiàn)上訴環(huán)路和路由震蕩的情況啦。默認情況下，DN位就是置位的，當然我們也可以手動關閉：命令dn-bit-set disable來禁 止設置OSPF LSA的DN位；那么提個問題大家思考一下？什么情況下需要禁止DN位的置位 呢？（提示一下，Hub-spoke場景） 好的，那么OSPF除了 DN位防環(huán)之外呢，我們還有一種防環(huán)機制，針對5類LSA和7類LSA, 叫做 VPN Route

7、r Tag；要了解的一點，3類LSA跨區(qū)域的時候，DN位會清空，所以如果在這種情況下，CE2收到CE1 發(fā)來的LSA, DN位均是0,所以還會出現(xiàn)之前的環(huán)路和震蕩現(xiàn)象；下面兩個圖給大家看看DN 位；dis ospf Isdb summaryLink State DatabaseType Ls id Adv rtr Ls age Len Options seq# chksum:Sum-NetType*Sum-NetLs idAdv rtrLs agez1336Lenz28Options:Eseq#:80000001chksum0 xal8fNet maskz255.255.255.Tos 0 m

8、etric: 1PriorityLowTypezSum-NetLs idAdv rtrLs age474Len28OptionsE DNseqf800000024 _ _Area 1 LSDB:1337:28:E:80000001:0 x1421Tos 0 metric: 4 Priority : Low針對5/7類的LSA來說，不僅僅DN位能夠解決，VPN Route Tag可以再加多一層保險！在 PE1,PE2上設置Route Tag,缺省情況下，標簽值的前面兩個字節(jié)為固定的OxDOOO,后面的 兩個字節(jié)為本端BGP的AS號，當PE發(fā)現(xiàn)LSA的標簽與自己的一樣，就會忽略此條LSA,避 免了

9、環(huán)路。（Route Tag是在ospf視圖下配置哦）以上就是當CE-PE之間采用OSPF協(xié)議部署的時候需要注意的問題；二、當CEPE之間采用ISIS協(xié)議部署的時候我們說，如果CE-PE之間運行ISIS, ISIS協(xié)議本身沒有方法防止環(huán)路和震蕩現(xiàn)象，并沒有 像OSPF的DN利I Route Tag自動防環(huán)；所以當運行ISIS時，特別要注意，需要手動使用路 由策略，去打Tag和拒絕Tag,有點類似雙點雙向引入的情況；三、當CEPE之間采用BGP協(xié)議部署的時候如圖三所示，如果現(xiàn)在Site2和Sitel是屬于同個公司的分部總部這樣的關系，那么肯定同 個公司申請的AS號是相同的，那我們先來講講出現(xiàn)這種情

10、況，會有什么問題先。CE3現(xiàn)在以EBGP的鄰居關系發(fā)送一條路由7. 7. 7. 7給到PE3,發(fā)出本AS的時候，打上 AS-PATH 屬性(65001),來到 PE3；PE3將路由傳遞給PEI, PE1收到后,將路由發(fā)給CE1,并打上AS-PATH (100,65001)；CE1看到這條路由里面AS-PATH,跟自己本地的AS號相同，拒收這條路由； 那么這樣的情況下，會導致總部和分部的路由無法實現(xiàn)傳遞，從而無法互訪； 解決方法：使能了 BGP的AS號替換功能PE1 跟 EBGP 對等體 CE1 使能一條命令：peer 10. 1. 13. 1 substitute-as；原本PE1發(fā)送路由給C

11、E1時，AS-path屬性為(100,65001),使能后，AS-path屬性為 (100, 100)；那么這個時候CE1就可以接收Site2的路由實現(xiàn)互訪；但是，我們想一下，如果Sitel站點本地的路由傳遞，會是什么情況？ CE1的 LoopbackO=l. 1. 1. 1/32,將該路由傳遞給PEI, PE1和PE2因為配置了 AS號替換功能，導致 PE1將路由發(fā)給PE3, PE3又發(fā)給PE2, PE2又收到發(fā)回給Sitel；間接一點：Sitel發(fā)路由 給AS100,因為配置了 AS號替換功能，AS號變成(100,100)那么AS100內的PE又會將路 由重新引入回Sitel導致路由環(huán)路問題；所以為了解決這個在MPLS VPN中，使能了 AS號替換功能后導致的環(huán)路問題，BGP中也有防 環(huán)機制，SoO屬性；解釋一下So0屬性；配置了 BGP鄰居的SoO后： 圖三下，PEI bgp 100PEl-bgp ipv4-family vpn-instance vpnlPEl-bgp-vpnl peer 10. 1. 13. 1 soo 100:1PE2 bgp 100PE2-bgp ipv4-family vpn-instance vpn2 PE2-bgp-vpn2 peer 10. 1.24.2 soo 100:1 接收到該鄰居的BGP路由時，會在路徑屬性中攜帶該So0屬性