本文主要针对HCIE考试对各种技术做一轮复习。
建议读者已经具备其他厂商IE认证，或者具备良好网络基础知识。
本文仅整理重点难点和容易踩坑的知识，对于基础知识一概不整理。

一、Hub-Spoke组网

Hub-Spoke主要用于以下场景

• 分支之间不允许直接互访，流量绕行总部

主要实现方式：

• 总部与PE之间建立两个BGP peer
• 总部与PE之间的两个BGP peer分属不同的v*n-instance，分别用于路由收和发
• CE2和PE3形成的CE双归属问题，需要在PE3上开启允许as号重复一次peer CE2 allow-as-loop 1
  
  

二、MCE组网模型

MCE是Multi-v*n-Instance CE（多实例CE）的简称。具有MCE功能的设备可以在BGP/MPLS IP v*n组网应用中承担多个v*n实例的CE功能，减少用户网络设备的投入。
说白了，MCE上起多个v*n-Instance，MCE与PE之间通过子接口创建多个分属不同instance的子接口。MCE上不需要运行和传递MPLS标签。

三、CE双归属OSPF防环

• OSPF自带DN位防环
• BGP路由引入OSPF时生成3类LSA（注意此处虽然是引入，但并不是5类LSA）
• 3类LSA携带DN=1，DN=1的路由重新回到BGP区域时不参与计算。
• PE上OSPF与BGP互相引入时，BGP通过扩展属性传递OSPF区域信息。解释为什么BGP引入OSPF时会重构成3类LSA。
  

四、CE双归属BGP防环

默认BGP自带防环特性，但是如果客户端多个站点AS号相同时：

• substitute-as命令用于客户端多个站点AS号相同
• soo命令用于避免替换AS命令后成环，携带起源站点属性

五、CE双归属ISIS防环

ISIS自身没有适用于此场景的防环机制，打标签解决问题

六、OSPF LSA 穿越MPLS BGP之sham-link技术

如前文所说《三、CE双归属OSPF防环》中，OSPF LSA在穿越BGP之后会进行重构，对应关系如下：
Domain ID相同：
LSA 1 2 3–> LSA 3
LSA 5–> LSA 5
LSA 7–> LSA 7
Domain ID不相同：
LSA 1 2 3 5–> LSA 5
LSA 7–> LSA 7
但是，如果希望穿越BGP区域后依然可以构建LSA 1和LSA 2，则需要使用sham-link技术，具体如下：