hcip datacom_路由协议在执行路由引入时,可实现路由信息在不同路由协议间传递,同时也可能会导致

框式设备的构成：
    1.主控板(MPU，Main Processing Unit)：负责整个系统的控制平面和管理平面。
    2.交换网板(SFU，Switch Fabric Unit)：负责整个系统的数据平面。数据平面提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能。
    3.接口板(LPU，Line Processing Unit)：线路处理单元是物理设备上用于提供数据转发功能的模块，提供不同速率的光口、电口。
    4.交换网板、接口板上都有自己的管理芯片，与主控板共同组成整个设备的控制管理平面。

查看RIB表：也就是路由表，由控制平面提供，<AR1>dis ip routing-table 
查看FIB表：也就是转发表，由路由表下发到数据转发平面的，当设备收到数据要进行转发的时候，设备实际上查看的是FIB表，当路由表发生变化的时候，FIB也会随之发生变化
查看命令：<AR1>dis fib

路由引入指的是将路由信息从一种路由协议发布到另一种路由协议的操作。
    1.通过路由引入，可以实现路由信息在不同路由协议间传递。
    2.执行路由引入时，还可以部署路由控制，从而实现对业务流量的灵活把控。
路由引入的配置：[AR1-ospf-1]import-route direct/isis/bgp/static/ospf...

距离矢量算法：路由器周期性的发送自己的路由表，其他路由器通过接收邻居的路由表来更新自己的路由表，这种方式会随着网络规模的逐渐变大而显得越来越不准确，因此距离矢量算法也被称为”基于谣言的路由机制“

链路状态算法：路由器彼此之间互相通告LSA(LSP)来了解网络的全部信息，然后每台路由器自己通过将LSA代入到SPF算法中，得到最终的路由条目，LSA描述了路由器接口的状态信息，例如接口的开销、连接的对象等

路由器将收到的LSA存储起来，形成LSDB(链路状态数据库)，在同一个区域中，所有的路由器都拥有相同的LSDB

路由器将LSDB中的LSA带入SPF算法，计算出OSPF路由，添加进本地路由表中，逻辑上，每台设备都会形成一个以自己为根的，无环的最短路径树

Router-ID：OSPF路由器在OSPF域内的唯一标识
选举规则：1.手动配置(强烈推荐)
          2.优选IP地址最大的环回口地址充当Router-ID
          3.优选IP地址最大的物理口地址充当Router-ID

区域：OSPF的区域类型有两种：
    1.骨干区域：Area 0
    2.非骨干区域：Area x(x≠0)
注意：OSPF在部署的时候，务必要求骨干区域和非骨干区域直接相连

OSPF的度量值：度量值 = 100M bit/s / 接口带宽
对于某个路由而言，它的度量值的计算方法是沿着该路由的传播方向，累加入站接口的开销值
修改开销值：1.修改参考带宽：
                [AR1-ospf-1]bandwidth-reference 1000(不推荐，因为所有路由器都要改)
            2.直接修改接口的开销值：[AR1-GigabitEthernet0/0/0]ospf cost 100
                
查看OSPF的LSDB：
<AR1>dis ospf lsdb，其中type，LSID，AdvRouter为LSA三要素
Type描述了LSA的类型
LSID描述了链路状态ID
Adv Router：表示产生这个LSA的路由是什么

OSPF的报文格式(OSPF头部)：
1.Version：OSPF的版本号，Version=2
2.Type：OSPF的报文类型，Type = 1-5，分别表示Hello包，DD包，LSR，LSU，LSAck
3.Router-ID：产生该OSPF报文的设备的Router-ID
4.Area-ID：产生该OSPF报文的区域ID
5.Auth Type：认证类型，Auth Type = 0/1/2，0表示没有启用OSPF认证，1表示启用了OSPF的
明文认证，2表示启用了OSPF的密文(MD5)认证
6.Authentication：表示认证使用的密码，如果不认证，则该字段为空

OSPF的状态机：
1.Down：当设备运行了OSPF，但是还没有从邻居那里收到任何的OSPF报文时，设备处于Down状态
2.Init：当设备收到了OSPF的hello报文，但是在Hello报文中没有发现本地的Router-ID
3.2-way：当设备收到了OSPF的hello报文，并且在Hello报文中发现了本地的Router-ID
注意：2-way状态标志着OSPF的“邻居”关系建立了

Hello包的重要字段：
1.Network Mask：发送hello报文的接口的掩码，在MA网络环境下，要求链路两端掩码一致
2.HelloInterval：Hello间隔，默认10s，可修改
3.DeadInterval：死亡间隔，是Hello间隔的4倍，默认40s，可修改
注意：
1.如果只修改Hello间隔，死亡间隔会始终保持和Hello间隔4倍的关系，但是如果只修改死亡间隔，Hello间隔不会自动的变为死亡间隔的1/4
2.链路两端的Hello/Dead间隔要一致，否则邻居关系无法建立

OSPF的状态机(续)：
4.ExStart：准启动状态，在该状态下，设备互相交换DD报文以确定接下来的ExChange过程中的主/从关系，因此该状态下的DD报文不携带LSDB的描述信息的(空DD/First-DD),Router-ID大的设备会成为Master，而小的设备成为Slave
5.ExChange：准交换状态，设备在确定了主从关系后，由主设备率先开始进行LSDB的交换，从设备的DD报文的序列号和主设备保持一致，直到双方的LSDB都交换完成为止
6.Loading：当本地设备明确知道本地需要哪些LSA的时候，发送LSR向对方请求本地不具备的LSA，同时设备进入Loading状态，对方收到LSR请求后，用LSU进行响应，在LSU中包含了请求的LSA的完整信息，本地设备在收到LSU以后，发送LSAck进行确认(显式确认)

DD报文中的重要字段：
    1.I：当发送连续多个DD报文时，如果这是第一个DD报文，则置为1，否则置为0。
    2.M(More)：当发送连续多个DD报文时，如果这是最后一个DD报文，则置为0。否则置为1，表示后面还有其他的DD报文。
    3.MS(Master/Slave)：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router ID大的一方会成为Master。当值为1时表示发送方为Master。
    4.DD sequence number：DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。

7.Full：在设备完成和对端的LSDB同步以后，设备本地开始运行SPF算法计算路由条目，于此同时，设备进入到Full状态
注意：Full状态标志着OSPF的"邻接"关系建立了

DR/BDR：在MA的网络环境下，默认所有设备之间需要形成全互联的邻接关系，因此会造成极大的管理压力和不必要的LSA泛洪，因此在MA环境下，需要进行DR/BDR的选举，其他设备(DROther)只需要和DR/BDR建立邻接关系即可，DROther之间彼此保持邻居关系

DR/BDR的选举规则：
    1.比较OSPF的接口优先级：优先级最大的设备成为DR，次大的成为BDR
    2.比较OSPF设备的Router-ID：RID最大的设备成为DR，次大的成为BDR
注意：1.如果设备的接口优先级为0，则该设备退出选举，直接成为DROther
      2.OSPF的DR/BDR一旦选定，则不会被抢占，因此OSPF的DR/BDR是无法预测的
      
OSPF的网络类型：
1.P2P：当链路层使用PPP/HDLC的时候，OSPF默认工作在P2P的网络类型下
2.Broadcast(BMA)：当链路层使用以太网的时候，OSPF默认工作在Broadcast的网络类型下
3.NBMA(非广播多路访问)：当链路层使用帧中继，ATM，X.25的时候，OSPF默认工作在NBMA的网络类型下
4.P2MP：只能手动设置，点到多点，相当于多个点到点
注意：OSPF的网络类型是凌驾于链路层协议之上的，也就是说，OSPF的网络类型是可以手动修改的
修改OSPF的网络类型：
[AR2-GigabitEthernet0/0/0]ospf network-type p2p/nbma/broadcast/p2mp

修改OSPF的接口优先级：[AR1-GigabitEthernet0/0/0]ospf dr-priority x
注意：修改完OSPF的接口优先级后，需要重启OSPF进程才能生效
重启OSPF进程：<AR3>reset ospf process
修改OSPF的Hello/dead间隔:[AR1-GigabitEthernet0/0/0]ospf timer hello/dead x

LSA中包含的信息：
LS Age（链路状态老化时间）：此字段表示LSA已经生存的时间，单位是秒。
Options（可选项）：每一个bit都对应了OSPF所支持的某种特性。
LS Type（链路状态类型）：指示本LSA的类型。
Link State ID（链路状态ID）：不同的LSA，对该字段的定义不同。 
Advertising Router（通告路由器）：产生该LSA的路由器的Router ID。
LS Sequence Number（链路状态序列号）：当LSA每次有新的实例产生时，序列号就会增加。
LS Checksum（校验和）：用于保证数据的完整性和准确性。
Length：是一个包含LSA头部在内的LSA的总长度值。
注意：1.链路状态类型、链路状态ID、通告路由器三元组唯一地标识了一个LSA。
      2.链路状态老化时间 、链路状态序列号 、校验和用于判断LSA的新旧

LSA详解：
1.Router-LSA：1类LSA，是OSPF最基本的LSA，每一个OSPF路由器都会产生1类LSA，1类LSA描述了该设备上的直连接口的信息，1类LSA只能在本区域内传播

2.Network-LSA：2类LSA，由DR产生，用来描述DR连接的TransNet网段的信息，2类LSA只能在本区域内传播
注意：在一个区域内，通过1类/2类LSA，就可以计算路由了

ABR：区域边界路由器，连接骨干区域和非骨干区域的路由器

3.Network Summary LSA：3类LSA，由ABR产生，用来传递OSPF的域间路由，3类LSA只能在本区域
内传播
注意：利用3类LSA进行域间路由计算的时候，不仅仅要利用3类LSA中的信息，还需要利用本区域内产生的1类/2类LSA中的信息

OSPF的域间防环机制：
1.OSPF在域内是真正的链路状态协议，因此OSPF在域内是100%无环路的(这是由SPF算法本身决定)，但是OSPF在域间/外部是距离矢量的工作机制(3类LSA/5类LSA本质上就是路由条目)，因此OSPF在域间/外部需要防环

2.机制：ABR不会接收来自于非骨干区域的3类LSA

Vlink:虚连接，当OSPF出现不连续的Area0，或者区域设计不规范的时候，Vlink可以将Area 0
逻辑上连接起来
主要解决的问题：1.骨干区域不连续 2.区域设计不规范
配置：[AR1-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 //其中area为Vlink穿越区域，2.2.2.2
为Vlink对端设备的Router-ID
查看Vlink：<AR1>dis ospf vlink 
注意：VLink是一个补丁类型的技术，因此Vlink不应该长时间出现的网络的配置中，因此Vlink不能滥用

ASBR：自治系统边界路由器，连接OSPF路由域和其他路由域的设备
AS-External LSA：5类LSA，由ASBR产生，用来承载OSPF的外部路由，5类LSA可以在整个OSPF的
路由域内传播

OSPF的外部类型：外部类型1：OSPF外部路由会累加OSPF域内的度量
                外部类型2(默认)：OSPF外部路由不会累加OSPF域内的度量
修改外部类型为外部类型1：[AR1-ospf-1]import-route dir type 1

ASBR-Summary LSA：4类LSA，由ABR产生，描述了真正的ASBR的位置，4类LSA只能
在本区域内传播                

跨区域的外部路由的计算：5类LSA+4类LSA+1类LSA

OSPF的特殊区域类型：
1.Stub：末节区域，一旦某个区域被配置为Stub区域，则该区域不允许存在ASBR(Stub区域中没有4/5类LSA)

配置Stub区域时需要注意下列几点：
    1.骨干区域不能被配置为Stub区域。
    2.Stub区域中的所有路由器都必须将该区域配置为Stub。
    3.Stub区域内不能引入也不接收AS外部路由。
    4.虚连接不能穿越Stub区域。

Stub区域的配置：[AR3-ospf-1-area-0.0.0.2]stub 
注意：Stub区域虽然过滤了4/5类LSA，但是会自动的产生默认路由，不会影响Stub区域内的设备访问外部网段

2.Totally Stub区域：完全末节区域，在Stub区域的基础之上，进一步过滤3类LSA
(过滤掉了3/4/5类LSA)，只保留OSPF的默认路由
配置：[AR3-ospf-1-area-0.0.0.2]stub no-summary 
注意：no-summary关键字只需要在ABR上配置即可，其他路由器保持Stub

NSSA：次末节区域，可以以7类LSA的形式引入外部路由，但是作为一种特殊的末节区域，NSSA区域依然不允许存在5类LSA
NSSA区域的配置：[AR3-ospf-1-area-0.0.0.2]nssa

NSSA LSA：7类LSA，用于在NSSA区域内承载外部路由，其内容和5类LSA基本一致，7类LSA只能在
NSSA区域内传播

当7类LSA抵达ABR的时候，ABR默认情况下，会执行“7转5”的操作，也就是说，ABR会将7类LSA转变为5类LSA，从而传递到OSPF路由域的其他地方

其他区域在计算外部路由的时候，需要用到7类LSA+5类LSA+4类LSA+1类LSA

NSSA区域的ABR会自动生成7类LSA引导的默认路由，使得NSSA区域内的设备可以和其他区域引入的外部路由进行通信

完全次末节：类似于完全末节，在NSSA区域的基础之上，进一步过滤掉3类LSA
配置：在ABR上执行[AR3-ospf-1-area-0.0.0.2]nssa no-summary，其他路由器保持NSSA
完全次末节配置完成后，ABR会自动生成一个3类LSA，引导默认路由，和之前NSSA区域生成的7类LSA相比，3类LSA优先

OSPF的更新原则：OSPF是伴随着周期更新的触发更新，当OSPF网络发生变化的时候，OSPF路由器会立刻将该变化发布出去(触发更新)，当OSPF网络没有发生变化的时候，OSPF依然每1800s(30min)周期更新一次，如果一个LSA在3600s内都没有被更新，则该LSA会被删除

OSPF对LSA的处理原则：
    1.如果收到的LSA本地没有，则更新LSDB并泛洪该LSA。
    2.如果本地LSDB已存在该LSA，但是收到的更新，则更新LSDB并泛洪该LSA。
    3.如果收到的LSA和LSDB中相同，则忽略，并终止泛洪。
    4.如果收到的LSA损坏，例如Checksum错误，则不接收该LSA。

OSPF的域间路由汇总：
    在始发ABR上执行：[AR2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0
其中area 1表示原始路由的始发区域

OSPF的外部路由汇总：
    在ASBR上执行：[AR1-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

OSPF的静默接口：当某个接口被设置为OSPF的静默接口以后，则该接口不再收发OSPF协议报文，但该接口所在地址段依然会被发布进OSPF，静默接口往往用于OSPF路由器与其他非OSPF设备相连的位置，从而可以节约带宽资源
配置：[AR1-ospf-1]silent-interface GigabitEthernet 0/0/0

OSPF的认证：OSPF分为接口认证和区域认证两种认证类型，如果配置接口认证，则只需要和该接口相连的设备配置认证即可；如果配置区域认证，则需要该区域内的所有设备配置认证

接口认证：[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei
区域认证：[AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei
注意：当OSPF网络中存在Vlink的时候，如果配置区域0的认证，则务必Vlink两端都要配置区域0的认证

NET地址：特殊的NSAP地址，一个NET地址由Area ID，System ID和SEL构成
NET = Area ID + System ID + SEL(00)
Area ID：ISIS和OSPF一样，也需要划分区域
System ID：相当于OSPF的Router ID，ISIS路由器的唯一标识
SEL：格式选择器，在NET地址中固定为00

System ID很多时候根据设备的RouterID来进行规划，先将IP地址格式的RouterID每一部分设置为
三位数字，不足三位的，在昨天添加0补足三位，然后重新划分，4个数字一组，划分为三组即可

ISIS路由器的分类：
1.Level-1:如果一个路由器被设置为L1设备，那么该路由器只能形成L1的邻居关系
2.Level-2：如果一个路由器被设置为L2设备，那么该路由器只能形成L2的邻居关系
3.Level-1-2：如果一个路由器被设置为L1-2设备，那么该路由器既能形成L1的邻居关系，也能形成L2的邻居关系，默认情况下，所有的ISIS设备都是L1-2设备

ISIS的Level与区域之间的关系：
1.如果两台设备处于同一个区域内，ISIS既可以形成L1的邻居关系，也可以形成L2的邻居关系
2.如果两台设备处于不同的区域内，ISIS只能形成L2的邻居关系

ISIS的骨干网：物理上连续的L2的邻居关系所构成的网络称为ISIS的骨干网

ISIS的网络类型：ISIS只有广播(Ethernet)和点到点(PPP)两种网络类型

ISIS的开销值：默认情况下，ISIS的开销值和带宽等参数无关，默认都是10，但是可以手动设置

ISIS的报文类型：
1.IIH：ISIS的Hello包，用来发现，建立，维护ISIS的邻居关系
2.LSP：相当于OSPF的LSA，用来传递链路状态信息
3.CSNP：全序列号报文，相当于OSPF的DD报文，用来描述一个完整的信息
4.PSNP：部分序列号报文，相当于OSPF的LSR，用来描述部分必要的信息

ISIS的邻居关系建立过程：ISIS在P2P环境下，可以支持两次握手，也可以支持三次握手，建议使用三次握手；ISIS在广播环境下只能支持三次握手

ISIS邻居关系建立的过程(三次握手)：同OSPF运行到2-way的过程

Level-1和Level-2的DIS是分别选举的，用户可以为不同级别的DIS选举设置不同的优先级。
DIS的选举规则如下：
    DIS优先级数值最大的被选为DIS。
    如果优先级数值最大的路由器有多台，则其中MAC地址最大的路由器会成为DIS。
DIS发送HelloPDU的时间间隔是普通路由器的1/3，这样可以确保DIS出现故障时能够被更快速地被发现。
IS-IS中DIS与OSPF协议中DR（Designated Router）的区别：
    在IS-IS广播网中，优先级为0的路由器也参与DIS的选举，而在OSPF中优先级为0的路由器则不参与DR的选举。
    在IS-IS广播网中，当有新的路由器加入，并符合成为DIS的条件时，这个路由器会被选中成为新的DIS，原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中，当一台新路由器加入后，即使它的DR优先级值最大，也不会立即成为该网段中的DR。
    在IS-IS广播网中，同一网段上的同一级别的路由器之间都会形成邻接关系，包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中，路由器只与DR和BDR建立邻接关系。

ISIS在广播环境下的LSDB的同步：DIS会周期性(10s)的发送CSNP报文，其他路由器收到CSNP报文后和本地的LSDB进行对比，然后通过发送PSNP报文向DIS请求本地LSDB中不具备的LSP条目，DIS在收到PSNP报文后，根据不同设备的请求，发送具体的LSP

ISIS在P2P环境下的LSDB的同步：两台设备只在第一次建立邻居关系以后互相发送一次CSNP(后面就不再发送了)，每台设备收到对方的CSNP以后和本地的LSDB进行对比，通过发送PSNP报文请求本地不具备的LSP，对端设备收到PSNP后，发送响应的LSP进行响应，本地设备收到LSP后，通过发送PSNP进行确认，对端设备如果在规定的时候内没有收到PSNP确认，则重传LSP

ISIS的LSP的处理原则：
    若收到的LSP比本地LSP的更优，或者本地没有收到的LSP：
    在广播网络中：将其加入数据库，并组播发送新的LSP。
    在点到点网络中：将其加入数据库，并发送PSNP报文来确认收到此LSP，之后将这新的LSP发送给除了发送该LSP的邻居以外的邻居。
    若收到的LSP和本地LSP无法比较出优劣，则不处理该LSP。

ISIS的基本配置
[AR1]isis 1
[AR1-isis-1]network-entity 49.0123.0000.0000.0001.00 //设置NET地址，其中49.0123表示
Area ID，0000.0000.0001表示System ID
[AR1-isis-1]is-level level-1 //将路由器的Level设置为Level-1
[AR1-isis-1]cost-style wide //将开销值的体系修改为wide(宽)，默认是narrow(窄)
注意：1.narrow的取值范围是1-63，wide的取值范围是1-16777214
      2.如果两端开销值的体系不一致(一端wide，一端narrow)，则ISIS可以建立邻居关系
      但是无法计算路由
[AR1]int g0/0/0    
[AR1-GigabitEthernet0/0/0]isis enable [1] //接口上激活ISIS

查看ISIS的邻居关系：<AR4>dis isis peer
查看ISIS的LSDB：<AR4>dis isis lsdb
查看LSP的详细信息：<AR4>dis isis lsdb 0000.0000.0002.00-00 verbose
注意：0000.0000.0002.00-00表示待查看的LSP的LSPID

ISIS路由学习的规则：
1.骨干网内的设备可以学习到非骨干网设备的明细路由
2.非骨干网设备只能学习到由L-1-2设备产生的默认路由
3.ATT位的作用：当L-1-2设备同时具有L1和L2邻居关系的时候，该L1-2设备会产生ATT=1的L1的LSP，当L1设备收到ATT=1的LSP的时候，该设备会自动产生默认路由指向L-1-2路由器

修改ISIS的开销值：[AR1-GigabitEthernet0/0/0]isis cost 5
ISIS的次优路径：因为L1设备只会选择距离自己最近的L1-2设备去往骨干网或其他区域，而距离本地设备最近的L1-2设备不一定在全局的最优路径上，因此ISIS有可能出现次优路径

路由渗透/路由泄露：将L2的明细路由，发布给L1
路由渗透的配置：
    [AR2-isis-1]import-route isis level-2 into level-1 [filter-policy ip-prefix 4.4]

设置接口的Level：[AR1-GigabitEthernet0/0/0]isis circuit-level level-1-2
设置ISIS的网络类型：[AR1-GigabitEthernet0/0/0]isis circuit-type p2p
注意：ISIS的网络类型只能广播--->P2P，不能P2P---->广播
[AR1-GigabitEthernet0/0/0]isis ppp-negotiation 3-way only //将P2P环境下的两次握手修改
为三次握手

修改DIS优先级，可以干预DIS的选举：
    [AR1-GigabitEthernet0/0/1]isis dis-priority 65 [level-1/level-2]

ISIS的认证：
    接口认证：在接口视图下配置，对Level-1和Level-2的Hello报文进行认证。
    区域认证：在IS-IS进程视图下配置，对Level-1的CSNP、PSNP和LSP报文进行认证。
    路由域认证：在IS-IS进程视图下配置，对Level-2的CSNP、PSNP和LSP报文进行认证。

ISIS的认证配置：
接口认证：[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 cipher huawei
区域认证：[AR1-isis-1]area-authentication-mode md5 cipher huawei
路由域认证：[AR3-isis-1]domain-authentication-mode md5 cipher huawei
注意：接口认证不通过会影响ISIS邻居关系的建立，而区域认证/域认证不通过，不影响ISIS邻居关系的建立，但是会影响路由的学习(因为区域认证/域认证是对CSNP,PSNP,LSP做认证，不对IIH做认证)

路由匹配的工具：
    1.ACL：利用ACL进行路由匹配的时候，只能匹配前缀，不能匹配掩码
    2.前缀列表：和ACL不同，前缀列表既能匹配路由前缀，也能匹配掩码长度
注意：无论是ACL还是前缀列表，默认的匹配动作都是deny，因此，如果在ACL或者前缀列表中配置的都是deny语句，则务必要在最后放行其他所有剩余路由

路由策略工具：
1.filter-policy：Filter-Policy（过滤-策略）是一个很常用的路由信息过滤工具，能够对接收、发布、引入的路由进行过滤，可应用于IS-IS、OSPF、BGP等协议。
注意：filter-policy用于距离矢量路由协议时，import和export的配置效果是等价的
      filter-policy用于OSPF的时候，域内路由只能用于import方向，不能用于export方向
      对于OSPF的域间/外部路由过滤，filter-policy可以结合实际情况配置在import/export
      方向上

filter-policy的基本配置：
[AR3]ip ip-prefix 1.1 permit 1.1.1.1 32 //定义名为1.1的前缀列表，匹配1.1.1.1/32路由
[AR3]ospf
[AR3-ospf-1]filter-policy ip-prefix 1.1 import //在OSPF的入方向上调用filter-policy

filter-policy用于过滤外部路由：
[AR1]ip ip-prefix dir per 2.2.2.2 32
[AR1]ospf 1
[AR1-ospf-1]filter-policy ip-prefix dir export 

2.Route-policy：Route-Policy是一个策略工具，用于过滤路由信息，以及为过滤后的路由信息设置路由属性。
一个Route-Policy由一个或多个节点（Node）构成，每个节点都可以是一系列条件语句（匹配条件）以及执行语句（执行动作）的集合，这些集合按照编号从小到大的顺序排列。
注意：
1.Route-Policy是一个策略工具，用于过滤路由信息，以及为过滤后的路由信息设置路由属性。
2.一个Route-Policy由一个或多个节点（Node）构成，每个节点都可以是一系列条件语句（匹配条件）以及执行语句（执行动作）的集合，这些集合按照编号从小到大的顺序排列。

Route-policy的基本配置：
把1.1.1.1,11.11.11.11,2.2.2.2,22.22.22.22全部引入OSPF
1. 1.1.1.1是OSPF外部类型1，默认引入开销值为100
2. 11.11.11.11是OSPF外部类型2，默认开销值50
3. 2.2.2.2是OSPF外部类型1，并且将Tag设置为200
4. 22.22.22.22以默认策略引入OSPF，不做任何修改

[AR1]ip ip-prefix 1.1 per 1.1.1.1 32
[AR1]ip ip-prefix 2.2 per 2.2.2.2 32
[AR1]ip ip-prefix 11.11 per 11.11.11.11 32
[AR1]route-policy dir_to_ospf permit node 10 //定义一个名为dir_to_ospf的Route-policy
[AR1-route-policy]if-match ip-prefix 1.1 //定义条件语句
[AR1-route-policy]apply cost-type type-1 //定义执行语句
[AR1-route-policy]apply cost 100
[AR1]route-policy dir_to_ospf permit node 20
[AR1-route-policy]if-match ip-prefix 11.11
[AR1-route-policy]apply cost 50
[AR1]route-policy dir_to_ospf permit node 30
[AR1-route-policy]if-match ip-prefix 2.2    
[AR1-route-policy]apply cost-type type-1
[AR1-route-policy]apply tag 200
[AR1-ospf-1]import-route direct route-policy dir_to_ospf //在路由引入的时候，调用
route-policy
注意：和ACL以及前缀列表一样，Route-policy默认策略也是拒绝，因此，如果需要引入其他路由且不需要做任何额外的操作，需要在route-policy的最后写一个空的route-policy，起到类似permit any的作用

补充：route-policy和ACL/prefix-list的动作对应关系如下

route-policy        ACL/prefix-list               执行结果
  permit               permit                      permit
  deny                 permit                      deny
  permit               deny                     当前Node不生效
  deny                 deny                     当前Node不生效

多点双向路由引入的分析原则：务必保证分发点的路由表，在路由重分发前后没有发生变化
修改OSPF的路由优先级：
[AR3]ip ip-prefix 5.5 permit 5.5.5.5 32
[AR3]route-policy ase per n 10
[AR3-route-policy]if ip-prefix 5.5
[AR3-route-policy]apply preference 14
[AR3-route-policy]ospf 1
[AR3-ospf-1]preference ase route-policy ase

路由策略和策略路由：
1.路由策略：通过在设备上配置路由策略工具，从而影响设备的控制平面(例如路由表)，进一步影响到设备的数据平面

2.策略路由：一般通过单纯的影响设备的转发平面来控制业务数据的转发与过滤，和控制平面关系不大

PBR（Policy-Based Routing，策略路由）：
PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发，更能基于其他元素进行数据转发，例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。
用户还可以使用ACL匹配特定的报文，然后针对该ACL进行PBR部署。
若设备部署了PBR，则被匹配的报文优先根据PBR的策略进行转发，即PBR策略的优先级高于传统路由表

PBR的配置：
[AR4]acl 3000
[AR4-acl-adv-3000]ru per ip source 4.4.4.4 0 destination 5.5.5.5 0
[AR4-acl-adv-3001]ru per ip source 44.44.44.44 0 des 5.5.5.5 0    
[AR4]policy-based-route test permit node 10 //创建一个名为test的PBR
[AR4-policy-based-route-test-10]if acl 3000
[AR4-policy-based-route-test-10]apply ip-address next-hop 10.1.34.3
[AR4-policy-based-route-test-10]policy-based-route test permit node 20
[AR4-policy-based-route-test-20]if acl 3001    
[AR4-policy-based-route-test-20]app ip-address next-hop 10.1.24.2    
[AR4]ip local policy-based-route test //本地PBR，在系统视图下调用
或者
[Huawei-GigabitEthernet0/0/0]ip policy-based-route test //模拟器不支持??

MQC（Modular QoS Command-Line Interface，模块化QoS命令行）
是指通过将具有某类共同特征的数据流划分为一类，并为同一类数据流提供相同的服务，也可以对不同类的数据流提供不同的服务。
MQC包含三个要素：流分类（traffic classifier）
                 流行为（traffic behavior）
                 流策略（traffic policy）。
MQC的流行为支持重定向报文，因此可以使用MQC实现IP单播策略路由。

MQC的配置(重定向)：
[AR1]acl 3000
[AR1-acl-adv-3000]ru per ip source 5.5.5.5 0 des 4.4.4.4 0
[AR1-acl-adv-3000]qu
[AR1]traffic classifier 5.5_to_4.4 //定义classifer
[AR1-classifier-5.5_to_4.4]if acl 3000
[AR1]traffic behavior 5.5_to_4.4    //定义behavior
[AR1-behavior-5.5_to_4.4]redirect ip-nexthop 10.1.12.2 //将下一跳重定向到10.1.12.2
[AR1]traffic policy test    //定义traffic policy
[AR1-trafficpolicy-test]classifier 5.5_to_4.4 behavior 5.5_to_4.4 
[AR1-trafficpolicy-test]int g0/0/2
[AR1-GigabitEthernet0/0/2]traffic-policy test inbound //在接口上调用traffic-policy
注意流量的方向
注意：如果利用MQC实现流量重定向的功能，则traffic-policy只能用在接口的入方向上

BGP的特点：
    1.BGP使用TCP作为其传输层协议（端口号为179），使用触发式路由更新，而不是周期性路由更新。
    2.BGP能够承载大批量的路由信息，能够支撑大规模网络。
    3.BGP提供了丰富的路由策略，能够灵活的进行路由选路，并能指导对等体按策略发布路由。
    4.BGP能够支撑MPLS/VPN的应用，传递客户VPN路由。
    5.BGP提供了路由聚合和路由衰减功能用于防止路由振荡，通过这两项功能有效地提高了网络稳定性。

BGP的邻居关系类型：
1.IBGP：处于同一个AS内的设备建立的BGP邻居关系，称为IBGP
2.EBGP：处于不同AS内的设备建立的BGP邻居关系，称为EBGP