A516988的博客

原创 Sub-VLAN 跨三层通信核心知识点（精简版）

VLAN聚合技术通过Super-VLAN和Sub-VLAN的分工实现高效跨网段通信：Sub-VLAN仅作二层隔离，Super-VLAN提供统一三层网关。通信时，终端先二层转发至Super-VLAN网关，再由交换机执行标准路由转发。该架构既保证二层隔离又节省IP资源，实现"二层隔离+统一网关+三层路由"的协同工作，完美平衡了网络隔离与地址利用率的需求。

原创 为什么 PPP 两端 IP 不同网段也能正常通信

PPP（点到点协议）链路两端设备无需处于同一网段即可通信，因其独特的传输机制：1. 直接物理连接省去ARP解析；2. 自动生成/32位主机路由；3. 帧直接发送至对端设备。这种"两点一线"的专线特性使PPP不受传统IP网段限制，仅需确认链路连通性即可实现跨网段通信。

原创 AC 双链路备份与冷热备核心知识点总结

摘要：双链路备份适用于高可靠性场景，支持异地部署主备AC。其特点是AP双链路连接，主AC故障后需等待CAPWAP断链超时才切换，终端无需重新上线。热备通过HSB同步信息实现快速切换，冷备则无同步功能但更常用，主AC故障后AP约75秒在备AC上线。隧道转发相比直接转发业务中断时间更长，因需重建CAPWAP隧道。主备AC需型号版本一致，且一备仅能备份一主。

原创 同网段 vs 跨网段：CAPWAP 隧道与 AP 管理网段的设计差异

摘要：实验环境中AP管理网段与AC隧道网段可复用同一VLAN（10.0.10.0/24），通过Option43配置AC地址，简化实验但保留逻辑分离。企业网则建议采用跨网段方案，将管理、隧道、业务流量隔离在不同VLAN，提升安全性（防止攻击扩散）、扩展性（支持大规模AP部署）和运维效率（故障快速定位）。同网段适合教学验证，跨网段符合生产环境规范。

原创 一篇秒懂！filter-policy、route-policy、PBR、MQC 彻底分清（命令 + 识别 + 用途）

路由控制与流量策略四大工具对比：1.filter-policy（过滤策略）仅过滤路由不修改属性，在路由协议中调用；2.route-policy（路由策略）可过滤并修改路由属性；3.PBR（策略路由）强制数据包按指定路径转发，不依赖路由表；4.MQC模块化框架实现流量控制（含PBR/QoS等功能）。核心区别：前两者管理路由，后两者管理数据包转发。关键记忆点：PBR是策略路由≠路由策略，route-policy管理路由条目，filter-policy仅做路由过滤。

原创 各类 NAT 的差异

NAT类型按映射方式可分为：静态NAT（一对一固定绑定）用于外网访问内网服务器；动态NAT（多对多IP池分配）实现多设备共享公网IP；PAT（多对一端口转换）支持大量设备通过单个IP上网；EasyIP是PAT简化版，适用于动态IP场景；NAT Server通过端口映射实现外网访问内网服务。不同NAT类型在映射方式、核心作用和典型场景上各有特点，满足不同网络需求。

原创 arp和免费arp的区别

普通 ARP 用于查询目标 IP 对应的 MAC 地址；免费 ARP（Gratuitous ARP）是特殊 ARP 请求，源 IP = 目标 IP，用于IP 冲突检测和更新邻居 ARP 缓存。

原创 无线网络优化方案

摘要：WiFi优化方案从信号质量、干扰和用户体验三个维度入手。信号质量通过调整AP功率、数量和位置确保全覆盖；干扰问题采用信道规划和隔离干扰源来减少冲突；用户体验则依据场景匹配AP类型，并通过AC统一管理实现无缝漫游和便捷监控。该方案兼顾技术性与实用性，有效提升网络性能。

原创 结构化布线系统六大子系统

摘要 结构化布线系统由多个子系统组成，包括建筑群子系统（连接建筑物间的电缆）、设备间子系统（核心机房设备）、垂直干线子系统（楼内主干线路）、管理子系统（楼层配线管理）、水平子系统（楼层到工位线路）和工作区子系统（终端连接）。各子系统设计需遵循相应规范：建筑群子系统要防雷防干扰；设备间要求安全通风；垂直干线需最短路径；管理子系统标识清晰；水平线路不超过90米；工作区跳线长度小于5米。整个系统需考虑扩展性、安全性和易维护性。

原创 全面网络攻击类型及防范措施一览表

《网络攻击类型及防范措施速查表》系统梳理了当前主流的网络安全威胁，采用四维分类法（社会工程学、恶意软件、网络协议和Web应用攻击）对20余种攻击方式进行解读。每种攻击均提供形象比喻（如"病毒像生物病毒"）、核心目的和简明防范建议，并创新性提出"攻击路径树"记忆法（信息收集→漏洞利用→权限提升→目标达成）和"CIA三元组"对照框架（保密性/完整性/可用性）。

原创 堆叠和级联的详细描述

堆叠与级联技术对比显示，堆叠采用专用模块连接形成单一逻辑设备，具备高性能、管理简单和短升级中断等优势，但要求同型号设备且部署距离受限；级联通过普通端口连接独立设备，兼容性强、部署灵活，但存在转发瓶颈和管理复杂等问题，且升级中断时间长。堆叠适合高性能核心网络，级联更适合低成本灵活扩展场景。两种技术各具特点，需根据实际网络需求选择。

原创 根桥故障恢复过程

摘要：本文通过两张对比表分析STP与RSTP的故障恢复机制。表1详述根桥故障恢复的4个核心阶段：故障检测（STP默认20秒/RSTP6秒）、新根桥选举（基于最小桥ID）、端口角色调整（避免环路）及状态切换（STP需30秒/RSTP瞬时完成）。表2显示RSTP通过缩短BPDU超时判定、快速同步和直接端口切换等优化，将总恢复时间从STP的54秒降至8秒，且消除临时环路风险。RSTP显著提升了网络收敛效率。

原创 IPv6 报头字段与 IPv4 报头字段的对应及差异

摘要：IPv6与IPv4报头在版本号、跳数限制等功能上保持相似，但IPv6进行了优化改进。IPv6移除了IPv4的标识、分片、校验和等字段，改由扩展报头实现；新增8位流量分类和20位流标签字段以支持QoS；将地址长度从32位扩展至128位。这些改变使IPv6报头更简洁高效，同时增强了功能性和扩展性。(149字)

原创 HDLC 协议全维度解析

摘要：HDLC是OSI数据链路层的面向比特同步协议，提供可靠数据传输服务。其帧结构由标志、地址、控制、数据等字段组成，支持三种帧类型：信息帧（I帧）传输数据，监控帧（S帧）实现差错/流量控制，无编号帧（U帧）负责链路管理。S帧通过特定编码实现ARQ重传机制。曾广泛应用于X.25网络、串口通信及工业控制领域，并为PPP等现代协议奠定基础。HDLC通过严谨的差错控制机制，在早期通信中发挥重要作用。

原创 CSMA/CA 协议和CSMA/CD的区别

摘要：CSMA/CA和CSMA/CD是两种不同的多路访问协议。CSMA/CA用于无线局域网（IEEE 802.11），采用碰撞避免机制，通过帧间间隔、退避计时器等预防碰撞，适用于难检测碰撞的无线环境；CSMA/CD用于有线以太网（IEEE 802.3），采用碰撞检测机制，通过硬件实现边发送边检测。无线网络无法使用CSMA/CD主要由于信号强度差异导致碰撞检测困难，以及存在隐蔽终端和暴露站问题，前者导致碰撞概率增加，后者造成信道资源浪费。

原创 STP（生成树协议）与 RSTP（快速生成树协议）核心知识

以下是 STP（生成树协议）与 RSTP（快速生成树协议）核心知识的。

原创 交换机的转发原理

摘要：交换机基于MAC地址表实现高效数据转发，通过动态学习源MAC地址与端口对应关系建立交换表。核心流程包括学习、提取、查找、转发四步：学习源MAC更新地址表；提取目的MAC；查找匹配端口；未匹配则广播，匹配则精准转发或丢弃无效数据。典型场景包括广播转发（地址未知）、精准单播转发（地址匹配）和丢弃（同端口通信）。该机制通过动态学习和老化机制确保局域网内高效、精准的数据传输。

原创 IPv4与IPv6的对比

IPv4与IPv6核心区别在于地址规模与设计效率。IPv4采用32位地址，已近枯竭，依赖NAT续命；IPv6则提供128位近乎无限的地址空间。IPv6通过简化报头、原生集成IPsec安全协议、取消广播改用高效组播等设计，实现了性能与安全性的全面提升。尽管优势显著，但因升级成本、过渡复杂性及IPv4通过NAT勉强维持，两者将通过双栈等技术长期共存。当前IPv6正随物联网和5G发展加速部署。

原创 交换机 Access、Trunk、Hybrid 接口模式：适用场景与核心差异

摘要： 交换机三种接口模式（Access、Trunk、Hybrid）的核心区别在于VLAN数据处理规则和连接对象。Access模式适用于单VLAN终端接入，自动剥离Tag；Trunk模式用于设备间多VLAN透传，保留Tag；Hybrid模式则灵活适配混合场景，可自定义Tag处理。选择时需根据连接对象（终端/设备）和VLAN需求（单/多VLAN，Tag规则）决定，其中Hybrid模式适合复杂场景如IPTV+宽带共用接口。配置时需注意VLAN标签的剥离与保留规则，确保网络拓扑与数据转发需求匹配。

原创 内网用户无法通过公网IP访问内网服务器：NAT回流问题

内网用户通过公网IP访问内网服务器时，因数据包往返路径不一致导致连接失败。请求路径经防火墙执行DNAT转换，但回复包直接返回内网用户，造成IP不匹配。解决方案是启用NAT回流功能（HairpinNAT），使防火墙同时执行DNAT和SNAT转换，强制数据经防火墙形成完整回路，确保会话正常建立。配置方法为在防火墙中开启NAT回流功能即可解决该问题。

原创 防止次优和防环的方法

文章摘要： 本文系统阐述了防止次优化和环路的两类技术方案。防止次优化聚焦全局最优决策，包括路由协议优化（如OSPF区域划分）、资源调度算法（如Kubernetes全局调度）和路径规划方法（如Dijkstra算法）。防环路则通过水平分割、生成树协议、TTL机制等技术阻断循环条件，优先级高于次优问题。两类技术需联合应用，例如先通过STP确保网络无环，再用BGP选择最优路由。在任务调度中，需先验证DAG无环，再实施资源优化分配。

原创 为什么 filter-policy 仅对 ASBR 的出方向生效，且即使在该生效场景下，被过滤的路由在协议内部（如协议数据库）依然存在，没有被彻底移除？

原创 RIB表与FIB表的区别

RIB表与FIB表的核心区别在于功能和用途不同。RIB表作为路由信息库，存储完整路由信息供协议计算最优路径；FIB表则作为转发信息库，仅保留最优转发指令。RIB表更新频繁，是FIB表的数据源；FIB表仅在RIB最优路由变化时更新。RIB侧重路由决策的全面性，FIB注重转发查询的高效性，通常采用优化数据结构存储。两者协同工作，分别负责路由计算和数据转发。

原创 如果把流策略和流过滤在同一方向同一接口上调用，如果流过滤执行的是允许操作，而流策略执行的是拒绝操作，他应该是听哪个的

流过滤和流策略在接口同一方向同时应用时存在执行顺序：流过滤优先执行允许操作后，流策略的拒绝操作将生效，最终流量被拒绝。摘要说明两者执行顺序及交互结果，并指出此类配置可能引发策略冲突，增加运维复杂度，建议避免混用。

原创 网络技术基础：filter-policy、route-policy 与 MQC 的概念、对比及应用场景全解析

本文对比分析了网络策略中的关键术语：filter-policy（过滤策略）和route-policy（路由策略）属于"路由策略"，前者仅过滤路由条目，后者还能修改路由属性；策略路由（PBR）则是独立转发机制。重点区分了三者与MQC（模块化QoS）的差异：MQC主要用于QoS流量管控，支持复杂报文匹配，也可实现策略路由。文章通过典型应用场景（如路由过滤、选路控制、流量分类等）说明各工具的使用方法，并总结指出：路由策略作用于路由信息，策略路由基于报文特征，而MQC功能最为灵活。

原创 OSPF、IS-IS、BGP 路由优选规则（表格版）

本文以表格梳理三类协议优选规则及差异。OSPF（IGP，链路状态）以 Cost 最小选路，按 Intra-Area、Inter-Area、E1、E2 排序，默认 4 条负载分担；IS-IS（IGP，链路状态）依 Metric 最小，按 L1 区域内、L1/L2 跨区域、L2 区域间、External 排序，默认 32 条负载分担；BGP（EGP，路径矢量）按路径属性优先级选路，需手动开启负载分担。三者在协议类型、优选依据、适用范围等维度差异显著。

原创 BGP 路径属性清晰解析（公认必遵为核心）

BGP协议属性分为公认必遵属性和其他三类属性。公认必遵属性包括：起源（Origin）标识路由来源可信度，AS路径（AS_Path）防环路并用于路由优选，下一跳（Next_Hop）指定转发目标IP。其他属性分为：公认任意属性（如LocalPreference）、可选过渡属性（如Community标签）和可选非过渡属性（如MED值）。这些属性共同构成BGP路由控制的核心机制，实现路由优选、防环路和流量控制等功能。不同属性在识别要求、传播规则和功能侧重上存在差异，形成完整的BGP路由策略体系。

原创 BGP 核心知识：4 种通告原则与同步原则漏洞

BGP通告原则包括：1）仅发布最优路由；2）EBGP路由向所有对等体发布；3）IBGP水平分割避免环路；4）本地生成路由需符合条件才发布。BGP同步原则因存在重大缺陷被淘汰：1）导致IGP路由膨胀；2）无法彻底避免路由黑洞；3）与路由反射器/联邦冲突；4）配置复杂。现代网络通过IBGP全连接、路由反射器或联邦替代同步机制，普遍关闭同步功能以提高效率。

原创 BGP 邻居建立的接口选择逻辑及故障解决措施

BGP 中 EBGP 常用物理接口建邻，因适配跨 AS 直连场景，物理接口 IP 天然可达，Next_Hop 默认有效且依赖 AS_Path 防环；IBGP 优先用回环口，因其 IP 固定、不依赖物理接口，能维持复杂拓扑邻居关系，适配 RR 架构。故障解决上，EBGP 物理接口故障需查硬件、接口配置、IP 连通性及端口拦截，还可通过链路 / 设备冗余、协议优化应对；IBGP 回环口故障要验证路由可达、更新源配置及 IP 状态。整体通过合理接口选择与故障处理，保障 BGP 邻居稳定。

原创 BGP 状态机与报文类型详解

BGP邻居建立与路由交互机制包含状态机和报文系统。状态机包括6种状态：Idle（等待启动）、Connect（发起TCP连接）、OpenSent（发送Open报文）、OpenConfirm（确认参数）、Established（稳定交互路由）和Active（重试连接）。BGP通过5种核心报文实现功能：Open（协商参数）、Keepalive（维持连接）、Update（交换路由）、Notification（报错中断）和Route-Refresh（路由同步）。这些报文基于TCP传输，共同完成BGP邻居建立、路由交互

原创 为什么说isis协议中，mtu的分片要大于1500，ppp的分片要大于1497

ISIS和PPP协议对MTU分片的不同要求源于封装机制差异。ISIS直接封装在数据链路层，需遵循以太网1500字节MTU标准，确保报文完整传输；而PPP因封装引入8字节额外开销，实际有效MTU缩减为1492字节，工程中要求分片大于1497字节以预留冗余。二者的差异本质是协议封装层级和链路层开销博弈的结果：ISIS无额外封装直接使用以太网MTU，PPP则因封装压缩了有效数据空间，需通过更大分片值适配链路承载能力。

原创 Isis中DIS与ospf协议中的DR有何区别？

IS-IS的DIS和OSPF的DR都是广播网络的优化机制，但存在本质差异：1）DIS是数据库同步中枢（使用CSNP），DR是路由泛洪中枢（生成Type2 LSA）；2）DIS无备份角色，DR配备BDR保证连续性；3）DIS选举基于MAC地址非抢占，DR基于RouterID可抢占；4）DIS保持全邻接关系，DR仅与DR/BDR建邻；5）DIS支持多协议，DR仅支持IP。这些差异源于IS-IS面向运营商骨干网的多协议设计，而OSPF针对企业IP网络的优化需求。

原创 isis整体知识梳理

IS-IS是一种链路状态路由协议，核心功能是让自治系统内路由器通过交换拓扑信息形成一致的链路状态数据库，并基于此计算最短路径。它采用层次化结构，分为L1、L2和L1-2路由器，通过4类关键报文实现功能。IS-IS通过实节点和伪节点描述网络拓扑，并采用高效同步机制维护LSDB一致性。相比OSPF，IS-IS扩展性更强，层次划分更简洁，支持大规模网络环境。其核心流程包括邻接建立、LSDB同步、SPF路由计算三个关键环节，具有良好的多协议兼容性。

原创 揭秘 IS-IS 中的 “网段总管”：DIS 选举规则与伪节点的 “拓扑魔术”

摘要：IS-IS协议中，DIS（指定中间系统）通过优先级和MAC地址比较选举产生，具有抢占式特性。当选DIS后生成伪节点（逻辑节点）来简化广播网段拓扑，伪节点标识格式为[DIS系统ID].[伪节点ID]-[Level]。这种机制可减少LSP数量，提高SPF算法效率，示例输出展示了DIS和伪节点在LSDB中的具体表示形式。（99字）

原创 为什么isis比ospf更具有扩展性

摘要：IS-IS在扩展性上优于OSPF，主要体现在：1）分层架构（Level-1/Level-2）避免依赖单一骨干区域；2）LSP格式简洁，支持增量更新，减少带宽占用；3）支持更多节点（6字节系统ID）和多级分层扩展；4）原生双栈支持，适配多协议环境。而OSPF依赖Area0骨干区域，LSA开销大，扩展灵活性不足。IS-IS更适合大规模、复杂网络，OSPF则适用于中小型IP网络。（149字）

原创 VRRP负载分担让你的网络性能飙升！

摘要：VRRP负载分担通过多组部署实现，创建不同VRRP组（如group10/20）交替配置主备角色，分配独立虚拟IP。设备互为备份（如A为group10主，group20备），通过优先级控制选举，结合链路检测实现自动切换。优势包括设备级冗余、流量分担、资源利用率翻倍，确保高可用性和abe业务连续性。配置简单兼容主流设备，实现"零中断+负载均衡"双重目标。（149字）

原创 VRRP上行逃生：两种核心方案详解

本文对比两种VRRP高可用方案：方案一通过主备切换解决上行故障，实现简单快速切换；方案二采用动态路由绕行备机，保持网关不变但需配置QoS保障控制流量。方案一适合通用场景，方案二适合高阶需求但复杂度较高。核心区别在于"换主"与"换路"两种故障处理思路。

原创 VRRP 主备切换中数据如何从 R1 切换到 R2？

VRRP数据切换机制通过虚拟MAC地址和共享二层网络实现。主备路由器(R1/R2)共享虚拟IP(VIP)，用户设备通过ARP学习VIP对应的虚拟MAC(VMAC)。正常情况下R1持有VMAC，数据流向R1端口；当R1故障时，R2接管VMAC，交换机更新MAC表将VMAC映射到R2端口，实现数据流自动切换。整个过程依赖交换机的MAC学习能力，无需用户配置变更，要求主备路由器必须连接同一台二层交换机以形成物理传输通道。

原创 BFD+OSPF+FRR：构建高可用网络的核心铁三角

摘要：VRRP、OSPF、BFD和FRR协同实现网络高可用。VRRP负责网关冗余，OSPF确保路由可达，BFD提供毫秒级故障检测，FRR实现快速路径切换。故障时，BFD立即检测并通知OSPF，FRR在OSPF收敛前切换流量，VRRP完成网关切换（如需）。BFD采用异步模式动态建立，效率最高。该机制确保业务流量无缝切换，提升网络可靠性。

原创 BFD 的两种模式、两种状态，到底有什么区别？

本文解析了BFD的两种操作模式与建立方式。异步模式（主流）通过周期性报文实现对称检测，查询模式（非主流）采用主从机制。建立方式分为动态建立（自动触发，与路由协议联动）和静态建立（手动配置）。最优组合是动态建立+异步模式，实现高效自动化的故障检测。两种维度相互独立，先建立会话后选择检测模式，共同保障网络高可用性。（149字）