zljszn的博客

SessionMessage用来建立、维护和终止LDP之间的会话，Initializations是用来和邻居之间协商参数的，KeepAlive·是邻居建立成功之后就会发送这个报文，用来维护LDP的邻居。AdvertisementMessage用来改变和删除FEC的标签映射，Address用来宣告地址，LabelMapping是标签映射，LDP如果想要访问邻居的地址就是用标签映射的地址去访问。除了发现阶段的DiscoveryMessage用的UDP传输，其他的消息类型都是用的TCP传输。...

2. 端口隔离的概述采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。同一个端口隔离组是隔离的，但是不同的端口隔离组是可以互通的，或者说是没有加入到这个端口隔离组也是可以互通的二、MAC地址表安全1.MAC地址表项类型三、端口安全1.安全mac地址类型2.保护动作四、mac地址漂移防止与检测1.背景2.预防mac地址漂移五、交换机流量控制解决方案7.DHCP Snooping1

一、生成树的标准二、STP的工作原理三、STP的端口状态四、STP的不足五.STP的改进点1.端口角色2.端口状态3.配置RST-BPUD4.配置BPDU六、STP的快速收敛机制1.Alternate端口的属性和backup端口的属性2.边缘端口3.Proposal/Agreement机制4.拓补变更机制七、保护机制1.BPUD保护2.根保护3.环路保护4.TC-BPDU环路功能...

一、OSPF的概念二、OSPF的基础术语1.Router ID2.区域3.度量值4.OSPF的三大表项三、ospf报文四、ospf的七种状态1.建立邻居关系2.建立邻接关系五、DR与BDR六、网络类型

一、本地路由信息表二、路由来源三、动态路由协议的分类四、路由迭代五、路由的引入六、路由引入的方向性 七、路由引入带来的影响

一、交换机的硬件1.主控板2.交换网板3.接口板二、交换机的四大平面1.控制平面以及管理平面2.转发平面3.监控平面

1.MPLS的背景一个数据包从源发送到目的主机，沿途所经过的路由器都必须有通往目的地址的路由，在广域网或者是LSP的路由器是很多路由条目的，如果还跟传统方式一样去查表转发的话，那么报文转发就是显得非常的缓慢2.MPLS的定义MPLS位于TCP/IP协议栈中的数据链路层和网络层之间，可以向所有网络层提供服务，通过在数据链路层和网络层之间增加额外的MPLS头部，基于MPLS头部实现数据快速转发3.MPLS的基本概念（一）MPLS域： 一系列运行MPLS的设备构成了一个M

1.RSTP流量无法实现负载分担：因为STP或者RSTP需要阻塞一个链路来实现消除环路的效果，那么被阻塞的链路不会转发用户流量，这样会造成链路带宽浪费的问题，流量也无法实现负载均衡次优路径：因为部分链路被阻塞，所以可能会造成二层次优路径的问题...

1.单网关面临的问题终端一般都是使用路由器或者三层交换机的IP地址作为网关，如果这个网关发生了故障，那么所有主机都不能够去上网，而终端上最多只能配置一个网关，使用VRRP技术可以把多个路由器虚拟成一个逻辑的路由器2.vrrp的基本概念（一）VRRP路由器：运行VRRP协议的路由器，如R1和R2。VRRP是配置在路由器的接口上的，而且也是基于接口来工作的VRID：路由器的虚拟id，一个ID表示一个备份组，不同的路由器使用相同的VRID来形成一个备份组。不同路由器一定要使用相同的V

1.网络故障检测遇到的问题某些应用的keepalive机制是通过慢hello机制来保证的，比如OSPF，默认需要40s才能检测出邻居故障，那么到邻居的链路不可达，那么也不会切换路径，但是流量还是往故障的链路去发送，所以在没有检测出邻居故障前，会持续断网某一些应用是不支持hello机制，比如静态路由需要一个通用的协议来解决这些问题2.BDF的概述BFD提供了一个通用的、标准化的、介质无关的、协议无关的快速故障检测机制，有以下两大优点：1.对相邻转发引擎之间的通道提供轻负荷

1.PIM-DM的协议报文1.hello：用于建立和维护PIM邻居关系，在DM和SM中都有hello报文，无法根据hello报文来区分是DM还是SM2.prune：剪枝报文则用于修剪组播分发树3.graft：用于将设备所在的分支嫁接到组播分发树4.graft-ACK：嫁接确认5.Assert：用于解决重复组播流量2.邻居发送运行了PIM协议的路由器，会周期性（30s）发送hello报文，如果在hold time（105s）后，没有收到邻居发过来的hello报文，那么

1.组播网络的转发困境组播数据从组播源发出，路由器收到之后需要知道，1.那些组播组成员需要接收数据，2.需要接收哪个组的组播数据3.组播组成员还在感知组播组成员的方式：一种是静态感知，由管理员在路由器上手工配置，实用性比较差，一种是动态感知，通过IGMP协议动态感知组播组成员（局限于ipv4）2.IGMP的报文1.普遍查询组报文：用来询问网络中所有的组成员，需不需要加入组播组，用来知道某个组播组是否还存在组播组成员2.成员关系报告报文：组播成员收到普遍查询组报文之后就会使用

1.组播业务的困境单播：使用单播转发组播数据，对于终端来说是比较好的，因为一对一发送。但是对于组播源服务器和组播源侧的路由器和交换机来说负担非常大，所占用的链路带宽也是非常高，有多少个终端，服务器就需要发送多少份组播数据，并且这些组播数据都是相同的。...

1.路径属性分类公认属性：分公认必遵跟公认任意1.公认必遵：必须封装在BGP的update报文里面，路由器收到之后必须可以识别并处理2.公认任意：不一定会封装在update报文里面，但是如果路由器收到的update报文包含了公认任意属性，那么路由器必须可以识别并处理可选属性：可选过渡跟可选非过渡1.可选过渡：路由不认识这个属性，但是会把这个属性发布给其他的路由器邻居2.非可选过渡：不认识这个属性，也不会把他通告给其他的对等体（本地意义的意思）2.公认必遵的第一个属性as.

1、使用IGP传递路由1、使用IGP传递路由的话可能会导致内部信息泄露的风险，因为IGP之间的传输是完全信任的，所以会根据单个路由器的lsdb知道全网拓补，所以总的来说是不安全的，另外的话IGP的承载量也非常有限2、使用BGP传递路由信息BGP：1.是高级的距离矢量路由协议 2.应用层协议，需要传输层提供支持，采用tcp进行传输，因为两个as之间会跨越一个wan的环境，那这个环境是极其不安全的，所以需要使用tcp进行传输 ...

1、策略路由的技术背景在真实的生产环境中，我们希望不同业务的流量走不同的宽带，假如说业务一的流量比较大并且比较繁忙，那我会优先让他走带宽较高的宽带2、策略路由的基本概念PBR（Policy-Based Routing，策略路由）：PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发，更能基于其他元素进行数据转发，例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。三：策略路由的结构跟route policy一样...

1.路由控制概述技术背景：路由控制的方式：1.控制路由的发布：通过路由策略对发布的路由进行过滤，只发布满足条件的路由2.控制路由的接收：通过路由策略对接收的路由进行过滤，只接收满足条件的路由3.控制路由的引入：通过路由策略控制从其他路由协议引入的路由条目，只有满足条件的路由才会被引入路由发布跟路由引入的区别就是：发布是发布内部的路由，引入的话是引入外部路由路由控制的条件：1.目的地址2.tag值路由匹配工具：访问控制列表（ALC）、IP前缀列表（IP-pr

一、IS-IS的基本概念NSAP类似于我们的TCP/IP层中IP地址，也是用来标识的，IDI用来表示地理区域，High Order DSP经常见到的是49位，后面的0001表示区域，通常表示私网地址，System ID就类似于router id，是不可以重叠的，SEL如果为0就表示工作在ip网络层的环境下，在日常的配置中我们不需要配置NSAP但是需要配置NET路由器分类：level-1：等级一，只维护L1路由器的邻居关系跟L1等级的链路状态信息LSDB，如果一个区域内一个等

Stub区域和Totally Stub区域配置stub区域的时候要注意：1.骨干区域不能配置stub区域，也就是区域0不能设置stub区域2.在stub区域中的路由器必须配置为stub3.stub区域内不能引入也不能接受AS的外部路由4.虚连接也不能穿越stub区域配置代码：[Huawei-ospf-1-area-0.0.0.1]stub查看ospf的lsdb表会发现有一条默认路由，这条路由是为了能够到达区域的外部，因为stub区域内不知道去往其他区..