这个问题是关于控制平面保护或CPPr - 不要与控制平面策略( CoPP )混淆。
CoPP 和 CPPr 之间的主要区别在于,CPPr 通过将控制平面流量分为三类(也称为子接口),允许对控制平面流量进行更细粒度的限制:
- 控制平面主机子接口
- 控制平面传输子接口
- Control Plane CEF-Exception子接口
第一个和第三个由 Cisco 定义如下:
控制平面主机子接口:此接口接收所有直接发往路由器接口之一(物理和环回)的控制平面 IP 流量。控制平面主机 IP 流量的示例包括隧道终止流量;管理流量;以及路由协议,例如 SSH、SNMP、内部 BGP (iBGP) 和 EIGRP
控制平面 CEF 异常子接口:此控制平面子接口接收所有流量,这些流量要么由于在 CEF 数据包转发路径中配置的输入功能而被重定向以进行进程交换,要么由接口驱动程序(即即 ARP、外部 BGP (eBGP)、OSPF、LDP、第 2 层保持连接和所有非 IP 主机流量)。控制平面保护允许对此类控制平面流量进行特定的聚合监管。
我的问题:
为什么某些路由协议被视为控制平面主机子接口,而其他路由协议被视为控制平面 CEF-异常子接口?
即从上面的文档来看:iBGP和EIGRP是Host子接口,eBGP和OSPF是CEF-Exception子接口。尽管 iBGP 和 eBGP 都使用 TCP/179 单播作为传输。
我试图了解所有三个类别/子接口的不同功能,而路由协议被拆分为其中两个让我感到困惑。