AXDRXS的博客

GTSM（Generalized TTL Security Mechanism），即通用TTL安全保护机制。GTSM通过检查IP报文头中的TTL值是否在一个预先定义好的范围内，对IP层以上业务进行保护。

OSPF IP FRR（Fast reroute）是动态IP FRR，由OSPF利用全网链路状态数据库，预先计算出备份路径，保存在转发表中，以备在故障时提供流量保护，可将故障恢复时间降低到50ms以内。OSPF IP FRR当前是遵循RFC5286（Basic Specification for IP Fast Reroute Loop-Free Alternates） 协议，可为流量提供链路和节点的保护。

OSPF邻居震荡抑制功能是一种震荡抑制方式，通过延迟邻居建立或调整链路开销为最大值的方法达到抑制震荡的目的。

RIPng是一种较为简单的内部网关协议，是RIP在IPv6网络中的应用。RIPng主要用于规模较小的网络中，比如校园网以及结构较简单的地区性网络。由于RIPng的实现较为简单，在配置和维护管理方面也远比OSPFv3 和IS-IS for IPv6容易，因此在实际组网中仍有广泛的应用。随着IPv6网络的建设，同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。因此，IETF在保留了RIP优点的基础上针对IPv6网络修改形成了RIPng（RIP next generation，下一代RIP协议）

DHCPv6是一种运行在客户端和服务器之间的协议，与IPv4中的DHCP一样，所有的协议报文都是基于UDP 的。但是由于在IPv6中没有广播报文，因此DHCPv6使用组播报文，客户端也无需配置服务器的IPv6地址。客户端侦听的UDP目的端口号是546。服务器、中继代理侦听的UDP端口号是547。IPv6协议具有地址空间巨大的特点，但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。手动配置。

全球单播地址类似于IPv4公网地址，提供给网络服务提供商。1. 执行命令system-view，进入系统视图。2. 执行命令ipv6，使能IPv6报文转发功能。缺省情况下，IPv6报文转发功能处于未使能状态。3. 执行命令interface interface-type interface-number，进入接口视图。4. 执行命令ipv6 enable，使能接口的IPv6功能。缺省情况下，接口的IPv6功能处于未使能状态。手工配置的全球单播地址的优先级高于自动生成的全球单播地址。

在IPv4网络中，报文如果过大，则需要分片进行发送，所以在每个节点发送报文之前，设备都会根据发送接口的最大传输单元MTU（Maximum Transmission Unit）对报文进行分片。在IPv6中，如果报文较大，超出中间链路的MTU，这时分片会增加中间设备的压力，所以IPv6协议中规定中 间转发设备不能对IPv6报文进行分片，而将报文的分片将在源节点进行，分片重组在目的节点进行。当中间转发设备的接口收到一个报文后，如果发现报文长度比转发接口的MTU值大，则会将其丢弃；

邻居发现协议NDP（Neighbor Discovery Protocol）是IPv6协议体系中一个重要的基础协议。邻居发现协议 替代了IPv4的ARP（Address Resolution Protocol）和ICMP路由器发现（Router Discovery），它定义了使 用ICMPv6报文实现地址解析，邻居不可达性检测，重复地址检测，路由器发现，重定向以及ND代理等功能。

ICMPv6（Internet Control Message Protocol for the IPv6）是IPv6的基础协议之一。在IPv4中，Internet控制报文协议ICMP（Internet Control Message Protocol）向源节点报告关于向目的地 传输IP数据包过程中的错误和信息。它为诊断、信息和管理目的定义了一些消息，如：目的不可达、数据包 超长、超时、回应请求和回应应答等。

首先IPV6是属于网络层的一种协议，作为下一代IP协议，而想要学习一种协议就必不可少的需要去具体的研究协议报文中的各个参数以及其对应的功能作用。

例：FC00:0000:130F:0000:0000:09C0:876A:130B，这是IPv6地址的首选格式。址转变为了一种特殊形式的IPv6地址："X:X:X:X:X:X:d.d.d.d" , 其中"X:X:X:X:X:X"的前80位设为0，后16。IPv6地址总长度为128比特，表示为"X:X:X:X:X:X:X:X", 每个X代表4个十六进制值字符，以冒号分隔，通常分。每组中的前导“0”都可以省略，所以上述地址可写为：FC00:0:130F:0:0:9C0:876A:130B，注，只有每组。

菜单栏：用于调试、配置工具栏：常用功能的快捷方式过滤栏：指定过滤条件，过滤数据包数据包列表：核心区域，每一行就是一个数据包数据包详情：数据包的详细数据数据包字节：数据包对应的字节流，二进制。

因为 RIP 协议中的度量值其实就是跳数，而 RIP 协议的跳数最大是 15，大于 15 的目的地被认为是不可达，所以当其度量值为 16，就表示这是一个无效路由，这就是所谓的路由中毒，这个数字在限制了网络大小的同时也防止了一个叫做 “记数到无穷大” 的问题。然后再将中毒路由信息发布出去，当相邻的路由器收到该中毒路由就可以通过其度量值是 16，说明该路由是无效的。DCHP 服务器收到后，会分配一个 IP 地址，但因为不知道发给谁，所以也只能 “广播”，告诉大家 “我这有个 ip，刚才谁要的，自己来领一下”

其实，网站的建设也是一样的。这时候，就需要一个协调者，来均衡的分配这些用户的请求，可以让用户的可以均匀的分派到不同的服务器上。给所有服务器分组,给每个组定义优先权，BIG-IP 用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当其中某个服务器发生第二到第7 层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。市面上有很多开源的负载均衡的工具或软件，基本都是基于前面提到的方案实现的，大多数是工作在第七层和第四层的。

公认任意属性并不像公认必遵属性那么严格，任何一台运行BGP的路由器必须支持公认属性，必须能够识别公认任意属性，但是在路由写入时并不是强制的，是否要为路由写入公认自选属性可以自由决定，当一条路由写入公认自选属性之后，所有BGP路由器都能认识和理解，并且都会自动保留和传递该属性。并不是所有运行BGP的路由器都能理解和支持可选可传递属性，路由的可选可传递属性是任意写入的，其它BGP路由器并不一定能理解，也并不一定保留和传递该属性，但是当为路由器设置了可选可传递属性后，可以明确要求BGP路由器保留和传递该属性。

ARP协议是将IP地址映射成MAC地址的,由于是IP协议使用了ARP协议,因此通常把ARP协议划归为网络层,但是ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的MAC地址.数据会被送到传输层处理，在这里报文打上了传输头的包头，主要包含端口号，以及tcp的各种制信息。在网络层被打包，这样封装上了网络层的包头，包头内部含有源及目的的ip地址，该层数据发送单位被称为packet。，如果是在局域网中,每台电脑都有自己的私网IP,在对外传输的时候,会经过NAT转换,改成路由器的公网IP。

能ping通外网，说明网络是没有问题的，当然，这里并没有提到出口放置防火墙的情况，实际上，思路是一致的，但是，你需要考虑的是，你的访问数据有没有被防火墙给过滤掉，是数据出去的时候过滤了，还是数据回来的时候过滤了？地址的方法，是为了排除DNS的影响（万一你的DNS设置又有问题），至于要ping什么样的公网地址，个人建议是，可以ping一些没有禁止ping的公共DNS服务器地址，比如。来到这一步的时候，就说明前面三步是没有问题的，也就是说，本地局域网络的通信是正常的，这时要做的就是判断。

链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

数据封装过程，在这里我们举例说明，以两台主机的通信为实例进行分析讲解，如下图所示：自上而下的流程：应用层：原始数据被转换成二进制数据传输层：二进制数据被分割成小的数据段，并封装TCP头部 （数据段）（TCP头部的关键信息–端口号）网络层：传输层传来的数据被封装上IP头部 （数据包）（IP头部的关键信息–IP地址）数据链路层：网络层传来的数据被封装上MAC头部 （数据帧）（MAC头部的关键信息–MAC地址）物理层：二进制数据组成的比特流转化为电信号在网络中传输 （比特流）

接受帧：收到未携带tag的帧，打上该接口PVID的tag并接受收到已携带tag的帧，Tag中的VLAN ID与pvid一致，则接受Tag中的VLAN ID与pvid不一致，则丢弃。发送帧：剥离tag后发送。

最长匹配转发模式，所有的转发都通过硬件的快速匹配完成转发，即在加载大量路由，网络路由频繁波动，仍然能保证IP报文的线速转发，比精确匹配转发模式的转发性能优。②FIB表有代码驱动、代码（即CPU）维护，即查询过程会上报CPU处理，而CPU很忙，这会导致CPU忙上加忙；（2）是，进行三层转发，查找IPFDB表（表中记录着某一IP或Mac，对应的接口或者下一跳）。l 第一次IPFDB表是空的，向上查FIB 表，找到目的地址的下一跳及其接口；路由表的匹配原则，掩码最长，此操作需查整个路由表，限制了转发速度。

在核心层内部使用RRPP取代stp；在接入-汇聚、汇聚-核心使用smart link取代生成树；在同一层的两个交换机间也可使用链路聚合技术，提高带宽，实现负载分担、链路备份。(2) 三层路由网络a、涉及路由等价（需负载均衡）、路由备份（只走一条，另一条备用）b、网关冗余备份：边缘网关（一般接入层）运行vrrp提供网关主备备份c、IRF堆叠技术：实现设备级的冗余备份，分布式链路聚合实现链路负载分担。

b、上行交换机收到Flush报文的控制vlan id后，会与此交换机接收端口下配置的vlan id做比较，若两者vlan id一致，则接收此Flush报文，在接受报文的端口重新学习MAC地址记录。Monitor link用于监控上行链路，以达到让下行链路同步上行链路状态的目的，使SMart link技术更加完善。a、当SMart link组发生链路切换时，SMart link组会从新的链路上通过发送Flush报文进行MAC地址表和ARP表的刷新操作，此时在刷新期间，流量不会中断。

从A发出的数据包应该是这个样子：D：20.0.0.1+S：10.0.0.1，LSR1收到后会查看路由表，得知其下一跳是LSR2的左边接口，这也就意味是LSR1发现这个数据包的下一跳是自己的LDP邻居，于是LSR1就知道自己是这个数据包中去往目的地的上游，此时LSR1会向LSR2发起标签分配的请求，请求LSR2给LSR1分配一个去往20.0.0.1的标签。S为0表示后续还有标签。注意：TC和EXP所表示的意思是一样的，有的文档里用的EXP，有的文档里用的是TC，现在EXP”字段被重命名为“TC”字段。

1、IP采用最长掩码匹配原则，需要多次查表，效率不高上世纪90年代初，网络上的数据量日益增大，而当时由于硬件技术的限制，传统IP转发路由器日益成为限制网络转发性能的一大瓶颈。假设一台路由器的路由表里面有2万条路由信息，路由器每收到一个数据包就会用最长掩码匹配规则去遍历路由表，这样当网络中的数据量增大的时候，每个数据包都去查表会增加路由器的性能负担，导致路由器工作效率低下2、当时路由器多采用CPU 处理数据转发，性能有限3、ATM技术（异步传输网络）采用唯一精确匹配，一次查表，效率高但协议复杂、成本高。

STP适用于小型网络，它具备环路消除的功能，但收敛速度较慢。RSTP适用于中等规模网络，具有快速收敛和较少的状态切换。它是对STP的改进版本，提供了更好的性能和响应速度。MSTP适用于大规模网络和多VLAN环境，具备快速收敛和拓扑可扩展性。它允许为每个VLAN构建独立的生成树，提供了更大的灵活性和可伸缩性。STP、RSTP和MSTP是在计算机网络中用于构建稳定、可靠拓扑的协议。STP是最早的生成树协议，它通过选举根桥和设置端口状态来构建环路无环的网络。

总体来说，标准PoE交换机是最为常见的交换机类型，它可以为连接的设备提供电力和数据传输。非标准PoE交换机虽然可能会存在兼容性问题和安全隐患，但也有其独特的应用场景。非PoE交换机则适用于那些不需要PoE功能的场合。在选择PoE交换机时，需要根据实际需求和预算来选择适合的交换机类型。标准PoE交换机是一种成本中等的选项，适用于低功率的设备，而非标PoE交换机适用于更高功率的设备，但成本较高。非PoE交换机仅用于数据传输，成本低，但需要另外购买电源适配器。

-- point to point --- 点到点网络--- Multi-Access Network --- 多点接入网络--- Broadcast Multi-Access Network --- 广播型多点接入网络--- Non-Broadcast Multi-Access Network --- 非广播型多点接入网络。

SSH端口转发是一种强大而灵活的功能，通过安全的SSH连接，可以将流量从一个端口转发到另一个端口。本文详细介绍了SSH端口转发的概念、类型和用途。本地端口转发、远程端口转发和动态端口转发是SSH端口转发的三种常见类型，它们分别适用于不同的应用场景。通过SSH端口转发，您可以实现安全远程访问、跨越网络限制、加密流量传输、跨越NAT网络和安全代理等功能。要使用SSH端口转发，您需要在本地主机和远程主机之间建立一个安全的SSH连接，并配置相应的端口转发规则。

网络中的主机总线适配器 (HBA)、网络接口卡 (NIC) 和并发网络适配器 (CNA) 是连接计算机系统和网络的关键硬件。它们的功能和用途有所不同，本文将详细介绍它们的特点和区别。

CDN的全称是(Content Delivery Network)，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，提高用户访问网站的响应速度。

HCIA全称为华为认证ICT工程师（Huawei Certified ICT Associate）华为认证体系下：HCIA---初级网络工程师HCIP---高级网络工程师HCIE---专家级网络工程师。

本文首先介绍一种设备：集线器，然后是关于MAC地址相关知识以及MAC泛洪，以及交换机，通过泛洪问题引入一种划时代的设备：路由器及其IP，后详细介绍了二进制与十进制之间的转换。

ARP工作原理与ARP欺骗

今天是2023年的第一天，在这里祝大家元旦节快乐！这节课主要阐述一些关于IP地址的基础知识。

静态路由实验

前面我们做了一个关于静态路由配置的实验，接下来我们将开始学习相关协议知识点，例如TCP/UDP协议、IP协议、DNS协议、TELENT协议、DHCP协议以及对TCP三次握手于四次分手，并为路由知识开一个头。

路由相关知识一直都是HCIA的重点，本文将介绍路由环路以及相关对应方法，以及负载均衡、环回接口、手工汇总、空路由接口、路由黑洞、缺省路由与浮动静态路由。

前面我们阐述了动态路由与静态路由以及路由相关知识点，我们将重点学习IGP算法中的RIP协议。