前言

特别声明

本书旨在帮助读者学习并理解HCNP-R&S中的知识要点及难点。需特别强调的是，HCNP-R&S认证包括但不限于：网络基础知识，华为路由器与交换机产品知识，TCP/IP协议簇，路由协议，访问控制，eSight、Agile Controller产品介绍，SDN、VXLAN、NFV的基础知识，QoS，网络安全的基础知识，以及PDIOI等，对于希望考取HCNP-R&S的读者，除了需掌握本书所涵盖的内容，还应该对其他知识点有一个基本的了解。

本书内容组织

本书共计14章，其中第1章介绍了IP路由基础；第2章至第4章分别介绍了3个常用的IGP协议：RIP、OSPF以及IS-IS；第5章及第6章介绍了路由的进阶内容：路由重分发、路由策略以及PBR；第7章介绍了BGP协议；第8章至第10章介绍的是以太网的相关技术；第11章介绍的是用于实现网络高可靠性的VRRP协议；第12章介绍的是IP组播；第13章介绍的是MPLS与MPLS VPN技术；第14章为附录，该章收录的是本书所有习题的答案。

第1章 路由技术

路由是数据网络中非常重要且基础的一个知识模块。本章首先介绍了关于路由的一些基本概念，包括路由表、路由优先级以及度量值等，然后重点讲解了静态路由的配置，以及一些部署时需注意的事项。此外，本章还详细地介绍了路由查询中的最长前缀匹配原则、路由汇总、黑洞路由以及路由表与FIB表的关系。本章也为后续的内容做了很好的铺垫。

第2章 RIP

RIP是典型的距离矢量路由协议，也是最先得到广泛使用的IGP协议，其工作机制相对简单，因此一直以来都作为数通领域入门动态路由技术的协议。本章首先介绍了RIP的基本概念，例如RIP路由的更新机制、RIP路由的度量值等，随后重点讲解了RIP的防环机制和RIPv2的相关协议特性。最后，本章介绍了RIPv2在华为数通产品上的配置及实现。

第3章 OSPF

OSPF是当前业界使用得最为广泛的IGP协议之一，深入学习OSPF的工作机制及相关原理是非常有必要的。本章系统地讲解了OSPF的一些基本概念，例如Router-ID、LSDB、度量值、网络类型、DR/BDR、区域以及路由器角色等。LSA是OSPF中非常核心的知识点，在HCNP-R&S中，我们要求大家必须掌握常见的LSA类型，本章通过一个OSPF网络示例，将这些不同的LSA类型进行串讲，使得读者能够从宏观及微观两个层面来理解LSA。此外，关于OSPF的几种特殊区域，本章也做了详细介绍。本章还介绍了OSPF的一些重要的协议特性，包括路由汇总、Virtual Link、默认路由通告、报文认证、转发地址、防环机制以及路由类型。

第4章 IS-IS

与OSPF类似，IS-IS也是典型的链路状态路由协议，在服务提供商网络中，IS-IS有着广泛的应用。本章首先介绍了与IS-IS相关的几个常见的术语，然后系统地讲解了IS-IS的相关概念和协议特性，最后通过几个案例帮助大家掌握IS-IS在华为数通产品上的基本配置。

第5章 路由重分发

在现实中，同一个网络中同时存在两种以上的路由协议的情况是非常常见的，此时路由重分发便有可能被用于实现路由信息在不同的路由协议之间的互操作。本章首先介绍了路由重分发的概念以及部署要点，然后通过3个典型的案例，分别介绍路由重分发的3个主要的应用场景。

第6章 路由策略与PBR

路由策略是一套用于对路由信息进行过滤、属性设置等操作的方法，通过对路由的控制，可以影响数据流量转发操作，而PBR（策略路由）指的是基于策略的路由，初学者很容易对这两个概念产生混淆。本章为读者分别介绍路由策略与PBR。其中，关于路由策略这一知识模块，本章介绍了3个重要的工具，它们分别是Route-Policy、Filter-Policy以及IP前缀列表。

第7章 BGP

BGP几乎是当前唯一被用于在不同AS之间实现路由交互的EGP协议。BGP适用于大型的网络环境，例如运营商网络，或者大型企业网等。在HCNP-R&S中，BGP是非常重要的一个知识模块，也是一个知识难点。本章首先介绍了BGP的基本概念，其中包括BGP对等体类型、IBGP水平分割规则、BGP同步规则、BGP路由通告原则、BGP Router-ID、BGP路由表，以及BGP路由发布等，这些内容将帮助读者初步了解BGP，也为本章后续的小节进行铺垫。随后，本章着重介绍了BGP中非常重要的一个知识模块：路径属性。本章将常用的BGP路径属性逐一进行介绍。接下来，本章通过一系列案例帮助大家掌握BGP在华为数通产品上的配置及实现。对于BGP的两个高级知识点：路由反射器及联邦，本章也安排了专门的小节进行介绍。最后，本章介绍了BGP中另一个非常重要的知识模块：BGP路由优选规则。

第8章 以太网交换

随着行业的发展及技术演进，以太网逐渐占据了局域网技术的主导地位，现如今我们所见到的局域网几乎都是采用以太网技术实现的，因此掌握以太网交换技术是非常有必要的。本章首先介绍了二层交换的基本原理，以及VLAN的相关概念及其配置，然后介绍了实现VLAN之间通信的几种方法。接着，本章还对交换技术中的MUX VLAN及VLAN聚合做了介绍。最后，本章讲解了层次化的园区网络架构，系统地介绍了典型园区网中的各个模块。

第9章 以太网安全

本章介绍了以太网中的几个安全概念，以及常用的几个技术，其中包括交换机MAC地址表管理、接口安全、MAC地址漂移以及DHCP Snooping。

第10章 STP

对于任何一个商用网络来说，冗余性几乎都是一个必须考虑的问题，生成树技术是一种用于在交换网络中解决二层环路问题，同时确保网络冗余性的技术。本章分别对生成树中的STP、RSTP以及MSTP进行了介绍。随着园区网络的发展，生成树技术已经逐渐无法适应新的需求，它们的短板也逐渐显现，本章的最后部分介绍了用于替代生成树的几种方案。

第11章 VRRP

可靠性是衡量一个网络健壮程度的重要指标，VRRP使得多台同属一个广播域的网络设备能够协同工作，实现设备冗余，并提高网络的可靠性。本章对VRRP的基本概念及工作机制进行了详细介绍，此外还通过几个案例介绍了VRRP的几种主要应用场景，其中“VRRP+MSTP典型组网方案”承接了本书前面章节中的相关内容，为读者介绍了园区网络中的一个重要的组网方案。

第12章 组播

组播是一种一对多的通信方式，在多媒体直播、培训、线上会议以及金融证券等领域有着广泛的应用。组播是HCNP-R&S中的另一个知识难点。本章首先介绍了组播网络的架构，以及组播IP地址、组播MAC地址等概念，让读者对组播网络先有一个基本的认知。然后，本章介绍了IGMP协议，以及业界使用得最为广泛的组播路由协议PIM，本章通过两个小节分别介绍PIM的两种工作模式：PIM-DM和PIM-SM。接着，本章介绍了RP的发现机制。SSM作为组播中的一个高级知识点，也在本章中做了介绍。最后，本章还详细讲解了IGMP Snooping。

第13章 MPLS与MPLS VPN

MPLS与MPLS VPN是服务提供商网络中的常用技术，对于许多初学者而言，MPLS与MPLS VPN显得晦涩难懂，本章循序渐进、由浅入深地介绍了这些技术。本章首先介绍了MPLS与LDP，然后详细地讲解了MPLS VPN技术。

第14章 附录：习题答案

本书在每一章的最后一节中都安排了相应的习题，用于帮助读者进行自测，也用于帮助读者巩固所学知识。本章的内容是全书所有习题的答案。

适用读者对象

本书是一本配套华为HCNP-R&S的学习指导用书，涵盖了HCNP-R&S中的知识要点和难点，非常适合于学习和备考HCNP-R&S认证的读者朋友。对于网络行业的从业人员，或者对网络技术感兴趣的读者，本书也是一本非常不错的参考书籍。为了达到最佳的学习效果，建议读者在学习本书之前先行学习并掌握HCNA-R&S中的相关知识点。

本书所用的图标

本书作者

朱仕耿（HCIE #2471）是华为高级工程师、网络培训讲师，拥有十多年数通交付及技术支持经验、数通能力建设经验，熟悉企业网络相关技术及行业解决方案，拥有丰富的培训产品开发、资料开发和市场开发经验，拥有大量理论授课及项目实战授课经验。

本书审稿人

江永红是通信与电子系统专业的博士。江永红博士在华为工作已近20年，现为华为资深技术专家，之前于国内外高校从事过多年的教学工作，对于知识的学习及传授方法有着深刻的领悟。此外，江永红博士在ICT人才培养及认证体系建设方面也有着丰富的经验和独到的见解。