2401_86195990的博客

原创 LSA1类和2类区别

第一类外部路由的AS外部开销被认为和AS内部开销值是同一数量级的，因此第一类外部路由的开销值为AS内部开销值（路由器到ASBR的开销）与AS外部开销值之和；第二类外部路由的AS外部开销值被认为远大于AS内部开销值，因此第二类外部路由的开销值只是AS外部开销值，忽略AS内部开销值。时的COST加上本路由器到达ASBR/Forwarding Address的COST值；第一类外部路由比第二类外部路由优先，VRP中引入的外部路由类型缺省为第二类。第二类外部路由：仅计算该路由引入OSPF时的COST值。

原创 ospf外部路由计算、4类LSA、5类LSA

外部路由可以理解为同一个路由器上其它协议的路由、或者同一台设备上同协议不同进程的路由。OSPF通过5类LSA和4类LSA来一起描述到达外部路由的路径信息。支持在动态路由协议(OSPF/ISIS/BGP)中引入外部路由【可以是直连，静态，和动态路由】信息配置命令:在协议视图下：import-route 协议类型--【直连:direct;静态: static、ospf、is-is、bgp】

原创 spf算法、三类LSA、区间防环路机制/规则、虚连接

路由器将自己作为最短路经树的树根根据Router-LSA和Network-LSA中的拓扑信息,依次将Cost值最小的路由器添加到SPF树中。路由器以Router ID或者DR标识。广播网络中DR和其所连接路由器的Cost值为0。SPF树中只有单向的最短路径,保证了OSPF区域内路由计管不会出会出现环路。

原创 OSPF路由状态数据库、type 类型、完整的LSA

（由自治系统边界路由器（ASBR）产生，用于将外部路由（如从其他自治系统或静态路由）引入到 OSPF 网络中）；：（用于在 NSSA区域中引入外部路由）；：（区域边界路由器（ABR）产生，用于通告自治系统边界路由器（ASBR）的可达性信息）；，生成者：每个运行ospf协议的路由器都会产生 作用：1类LSA描述自身链路状态信息】：（由广播型网络（如以太网）或 NBMA）网络中的指定路由器（DR）产生）；：（由每个路由器产生，描述了路由器自身的链路状态信息）；：（由区域边界路由器（ABR）产生）；

原创 802.11帧--类别（802.11a/b/g/n/ac/ax频段、速率对比）

1. 802.11将帧的这三种类型的帧相互搭配使用，共同完成802.11无线网络的接入、数据传输、退出等功能。2. 不同类型的帧在802.11帧中通过帧控制字段中的Type字段来区分，该字段共2bits3）3. 不同帧类型下又有不同的类型帧的，这些子类型帧通过帧控制字段中的Subtype字段来区分，该字段共4bits。4. 一般来说控制帧、管理帧都是不需要加密传输的，而数据帧则需要加密后再进行传输，另外一些特殊用途的NULL数据帧也是不加密的，比如power save status的帧。

原创 OSPF专题(3)： 特殊区域的特征、 FA地址的作用、如何减少ospf的LSDB大小、 为什么要设置优先级内部10，外部150、快速收敛方法

内部优先级10和外部优先级150是为了区分内部路由和外部路由的优选程度。较高的外部优先级使得路由器在选择路由时更倾向于内部路由，避免次优路径，增强网络稳定性和可预测性。通过划分更多的区域，把部分路由器划分到非骨干区域，通过区域边界路由器（ABR）来汇总 和过滤路由信息，减少骨干区域的路由条目和通信压力。允许引入外部路由以Type - 7 LSA传播，适用于非骨干区域引入外部路由。阻止外部LSA进入，通过默认路由访问外部，适用于单出口区域。限制更多LSA进入，只保留区域内和默认路由，适用于简单拓扑。

原创 ospf专题(2):报文类型和作用 、邻接Full、Route id 冲突、泛洪

在ospf 邻接 FULL后会出现链路故障、LSA错误更新、拓扑发生变化且频繁。同区域冲突会导致邻居关系异常；不同区域可能在特殊场景下影响路由计算。：无主动全量泛洪周期，30分钟发送老化信息。链路变化触发LSA通过LSU报文泛洪。：看序列号，相同再看老化时间和校验和。发现和维护邻居，选举DR/BDR。：发送请求的LSA或主动更新。：描述LSDB摘要。请求缺少或过期的LSA。：通过LSA头部信息。

原创 ospf专题(1)： OSPF的邻居建立过程、影响ospf邻接建立的因素

双方还没有进行任何交互此状态只交互hello包,没有同步任何路由信息达到状态two-way,建立邻居关系(形成邻居关系后要进行DR/BDR选举)进行主从关系选举,为了确定谁在exchange状态先发送DBD包通过交互DBD包,建立各自的拓扑表请求对方路由信息,此状态交互LSR包、LSU包、LSACK包建立邻接关系 达到LSDB的同步。

原创 LSR 报文、LSU报文、LSACK报文

LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地的LSDB所缺少的和哪些LSA是已经失效的，这时需要发送LSR报文向对方请求所需的LSA。报文格式。

原创 OSPF中的DD报文

先由Hello报文发现并与邻近路由建立邻居关系，再发布空的DD报文用于选举主从路由[此时DD序列号可以不一致]，选举完主从路由后发布带有LSA的DD报文[此时DD报文的序列号由主路由决定，从路由只能沿用主路由发过来的序列号当做自己的序列号来发布带有LSA的DD报文给主路由路由器，并且从路由路由器收到下一个由主路由发来的DD报文才会再次发布DD报文给主路由。为了保障DD报文传输过程的有效性，DD报文会由主路由来传输给从路由，并且DD序列由主路由决定。MS位：若为主路由则为1，从路由则为0。

原创 hello报文

：该字段为发送该Hello报文的接口子网掩码，以太网直连的两台路由器。【如两台直连的路由器子网掩码必须一样才能建立邻居，否则忽略该Hello报文】。：该网络里的BDR接口IP，如果为0.0.0.0 则表示没有BDR或BDR未选举。也叫做DR优先级，默认该值为1【优先级大的为DR，其次为BDR】。该网络里的DR接口IP，如果为0.0.0.0 则表示没有DR或DR未选举。位，每一位都代表发送该Hello的路由器所支持的一项功能或特性。：该路由器已经发现的所有有效邻居[即已经相互建立邻居关系的邻居。

原创 sdn概念、优势

是 SDN 的核心，主要由 SDN 控制器组成。控制器负责管理整个网络的状态信息，通过南向接口与数据平面的网络设备通信，向它们下发转发规则。传统网络中，控制和转发功能都在网络设备（如路由器、交换机）中紧密结合，而 SDN 把控制功能抽离出来，由专门的控制器来负责。：由网络中的交换机等转发设备组成，这些设备只负责根据控制器下发的指令进行数据的转发。：包括各种网络应用和服务，这些应用可以根据业务需求向控制器发送请求，以实现对网络的定制化功能。SDN 网络中，交换机的转发行为由控制器通过软件定义的方式来决定。

原创 ipv6动态地址

无状态地址配置利用 rs 实现【rs是主机终端接入网络主动发送请求报文，rs 包文由路由器收到后的响应报文，或有路由器主动发送的报文】DAD利用ns或na报文实现检测。【发送ns报文，收到na响应则说明有冲突，若没有无冲突】pc端由路由器获取网络前缀，基于EUI-64规范使用自身MAC地址产生接口标识构成IPV6地址。3.地址解析使用ICMPV6协议中NS/NA报文实现地址解析过程。映射关系就是ip邻居表项。有状态地址配置基于DHCP FOR IPV6实现IPV6自动获取。1.设备获取ipv6地址。

原创 ipv6配置

默认情况下,华为路由器接口不发送ICMPv6 RA报文,则该接口所连链路上的其他设备无法进行无状态地址自动配合。在接口视图下,通过手工或者自动(有状态或无状态)的方式,配置接口的全球单播地址。使能设备转发IPv6单播报文,包括本地IPv6报文的发送与接收。在接口视图下,通过手工或者自动的方式,配置接口的链路本地地址。若想进行IPv6无状态地址配置,需要手工开启发送RA报文。在接口视图下,在接口上使能该接口的IPv6功能。

原创 ipv6 地址

eg:IPv6地址-----2001:ODB8:2345:CD30:1230:0000:0000:CDEF【2001: DB8:2345:CD30:1230::CDEF】--固定网络前缀为FC00::/7 【分为FC00::/8、FD00::/8；格式：XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX 【1个十六进制数 = 4bit二进制】eg：IPv6单播地址--2001：：1111/64----被请求节点组播地址【FF02::1:FF00:1111】

原创 ipv6基础 （使用过渡技术）

支持分片的分片扩展包头；支持认证的认证包头；支持认证加密的扩展包头等。隧道技术【实现IPv4网络基于IPv6进行转发】NAT64【实现IPv4 IPv6之间转发】NAT【缓解IPv4地址资源】双线网络【IPv4/IPv6】

原创 easp交换机无法配置物理接口

在EASP模拟器上交换机输入undo portswitch不支持从二层接口环境转换三层接口环境时，我们无法对接口进行配置物理口地址。创建vlanif vlaid-id，用int vlanif vlan-id 进入 vlanif 接口，我们可以对交换机进行配置接口类型并划分对应的vlan，用 ip address （ip）配置物理地址。

原创 Wlan的配置实现 配置AP上线 、配置VAP

创建VLAN pool并进入VLAN pool视图,如果VLAN pool已存在,直接进入该VLAN pool视图。创建AP组,并进入AP组视图,若AP组已存在则直接进入AP组视图。创建SSID模板,并进入模板视图,若模板已存在则直接进入模板视图。创建域管理模板,并进入模板视图,若模板已存在则直接进入模板视图。创建VAP模板,并进入模板视图,若模板已存在则直接进入模板视图。离线增加AP设备或进入AP视图,并配置单个AP的名称。在AP组中,将指定的VAP模板引用到射频。创建安全模板或者进入安全模板视图。

原创 WLAN工作流程

当配置AP的认证模式为MAC或SN认证，但AP没有离线导入且不在已设置的AP白名单中，则该AP会被记录到未授权的AP列表中。离线导入AP：预先配置AP的MAC地址和SN，当AP与AC连接时，如果AC发现AP和预先增加的AP的MAC地址和SN匹配，则AC开始与AP建立连接。：当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中，则当AP与AC连接时，AP将被AC自动发现并正常上线。AC向AP发送请求消息，AP回应消息，AC再将AP的业务配置信息下发给AP。

原创 wlan 、无线侧组网、 AC+FIT AP架构

企业无线局域网主要采用FIT AP架构在华为的企业AP，以AirEngine 5760-10为例支持FAT AP、FIT AP和云AP三种工作模式，根据网络规划的需求，可以灵活地在多种模式下切换。AP的一种特殊架构，将AP拆分为中心AP和敏分AP两部分，中心AP可管理多台敏分AP，在适用的场景下，成本低，覆盖好。AC (Access Controller，接入控制器)：在AC+FIT AP网络架构中，AC对无线局域网中的所有FIT AP进行控制和管理。三层组网：AP与AC之间的网络为三层网络。

原创 ACL原理与配置. 网络服务与应用.TFTP基础.Telnet服务.网络地址转换

外网主机主动访问[公有地址:端口]实现对内网服务器的访问。动态NAT选择地址池中的地址进行地址转换时不会转换端口号，即No-PAT(非端口地址转换），公有地址与私有地址还是1:1的映射关系，无法提高公有地址利用率。从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:n映射，可以有效提高公有地址利用率。在NAT设备出接口上:接口视图下 --- nat outboud XX【acl编号】 --- 基于easy-ip方式实现NAT转换。

原创 vlan 生成树 以太网链路

接收到一个untagged帧,加tag【vlan-id=接口PVID】,对比此时tag值是否在允许通行列表中,若存在就发送;在接口视图下完成 ------- port hybird pvid vlan X --- 设置hybird接口的默认vlan/pvid值。---- port trunk allow-pass vlan XXXX ------ 设置trunk接口允许通行的vlan。---- port default vlan X ------ 设置access接口的PVID值/设置接口默认vlan。

原创 自己总结的一些IP 路由基础 ospf基础以太网的知识点