qq_45992779的博客

L1访问其他区域使用缺省路由会引发次优路径问题，但次优路径leak路由又会引发路由环路问题，下面将会从去缺省路由到路由环路一一解决。

注2：当其他路由器收到LSP更新后，LSDB中路由信息不会立即消失，等待dead时间后消失。LSP中包含邻居关系，虽然还存在LSDB中，但他已经知道邻居断开，就不会利用这条路由信息进行计算。当撤销一个LSP中所有的路由时，路由器会发送新的LSP但LSP的age时间置为0（age=0表示撤销所有路由），类似OSPF的3600秒。其中表示路由信息的TLV会不存在12.1.1.0的前缀（窄：TLV128, 宽：TLV135）由于R1是L1路由器当传到L1/2时，R2会向L2再发一个序列号加一的LSP。

可以回想一下再OSPF中是怎么做数据库同步的选举完DR与BDR进入exstart状态，互相发送DBD（数据描述摘要），利用LSR、LSU、LSAck交换自己缺失的路由信息是在邻居建立过程中交换数据库。

LSP在ISIS中的地位就像OSPF中的LSA一样重要LSPID后面的*号，表示由自己产生的ISIS中的LSP仅需要LSPID来唯一标识一条LSP第一段0000.0000.4444这是发出这个LSP的sysID第二段.00，他代表发出这个LSP的身份，是实节点的LSP还是伪节点的LSP00代表实节点相信有的朋友细心发现有的01有的02，这个都是由就伪节点产生的，是DIS的接口ID（DIS会为自己的接口编号，可以在DIS上查看）

咱们说第二个为什么不行，因为不传掩码当右侧收到左侧的IP时，会看这个IP地址和自己是不是在一个子网中，192.168.1.2/25的子网可用范围是192.168.1.1~192.168.1.126，所以250和自己并不在一个子网中，因此邻居无法建立。对于ppp网络类型，默认是三次握手，但3次握手是兼容两次握手的，还可以设置为3-way only，就是仅能3次握手连接，不兼容2次握手。在进程下的命令会对所有接口生效，这种认证仅对L1除hello报文以外的报文进行认证，只影响路由传递和计算，并不影响邻居关系。

如果是P2P的三次握手，IIH报文没有TLV6，而是依靠TLV240携带邻居状态和邻居的系统ID，步骤和MA网络类似，只不过把mac地址变为SYSID。而在P2P网络中可以选择两次或三次握手，但两次握手机制不可靠，收到对方的hello报文就会单方面宣告邻居up。P2P的两次握手非常简单，当收到对方的hello（IIH）后直接UP。ISIS中所有类型的报文都会携带包头，hello报文的包头长这样↓。邻居是指邻居的MAC地址截图没写清楚，抱歉！最先发出的不带SYSID的IIH邻居状态为down。

ISIS与OSPF一样都是IP网络中重要的内部网关协议，同时ISIS协议的TLV特此那个，使其具有很强的拓展性和生命力，ISIS作为一种高扩展性的IGP协议，其使用场景已不局限于传统IP网络，还包括数据中心，IPv6等各种IP场景。TLV：类型（Type）、长度（Length）、值（value）因为有这种特性，所以拓展性很强，有新东西，新开发一个新的TLV即可。

快速收敛：· 只第一次计算时计算全部节点Full SPF· 增量最短路径优先算法I-SPF（Incremental）只对受影响的节点进行路由计算· 全部路由计算PRC只对发生变化的路由进行重新计算;根据I-SPF 算出来的SPT 来更新路由。开销：RPC

针对3类、5类过滤，不管是方法1、2、3本质上都是在ABR、ASBR上阻止相应类型LSA的产生，属于一刀切，谁都收不到方法1（5类）：[OSPF进程下] import [外部自治系统] route-policy [路由策略名] //引入时考虑路由策略方法2（5类）：[OSPF进程下] filter-policy [acl号\acl名\前缀列表] export方法3（3类）：[区域下] filter [acl号\acl名\前缀列表] [import\export]

除去7类转5类的LSA会携带FA地址，还有一种情况会有FA地址FA地址:forwarding address 转发地址，解决次优路径，避免环路5类LSAFA地址不为0，则直接通过FA地址去往目标网段FA地址为0，则通过ASBR去往目标网段此时R1向ospf引入rip区域的R3，普通5类LSA会通告R2让他通过R1再访问R3，但这样会引起次优路径问题所以当遇到这种情况，会添加FA的地址让R2直接发给R3想要5类LSA添加FA地址需要满足①同一MA网络②网段被通告到ospf。

OSPF路由器需要同时维护域内路由、域间路由、外部路由信息数据库。当网络规模不断扩大时，LSDB规模也不断增长。如果某区域不需要为其他区域提供流量中转服务，那么该区域内的路由器就没有必要维护本区域外的链路状态数据库。OSPF通过划分区域可以减少网络中LSA的数量，而可能对于那些位于自治系统边界的非骨干区域的低端路由器来说仍然无法承受，所以可以通过OSPF的特殊区域特性进一步减少LSA数量和路由表规模。

OSPF路由器需要同时维护域内路由、域间路由、外部路由信息数据库。当网络规模不断扩大时，LSDB规模也不断增长。如果某区域不需要为其他区域提供流量中转服务，那么该区域内的路由器就没有必要维护本区域外的链路状态数据库。OSPF通过划分区域可以减少网络中LSA的数量，而可能对于那些位于自治系统边界的非骨干区域的低端路由器来说仍然无法承受，所以可以通过OSPF的特殊区域特性进一步减少LSA数量和路由表规模。

他是由ASBR产生，他是唯一一个能够泛洪到整个OSPF自制系统的LSA，用于通告外部路由内部开销:本地到ASBR开销(1类Metric+4类Metric)外部开销:ASBR到目标网段开销(默认是1)，(5类LSA Metric)同为type1:内部开销+外部开销(比较两者之和，选小的)同为type2:先比较外部开销，再比较内部开销(选小的)在相同区域只要知道RouterID即可知道ASBR的位置和身份，以及如何去往该路由器，如果不在一个区域，就无法通过2型5类LSA得知如何去往ASBR。

答案是不能，那为什么明明2.2.2.2能够通过R2->R3->R4->R5->R1最终能传给R1，是因为R1与R2都同属area 0，2.2.2.2能够通过R2->R3->R4传给区域1的R4，R4也可以传给R5，但R5会发现 ”哎？每个3类LSA只能携带一个网段信息，区域1中的R3就知道访问23.1.1.0/24网段可以交换给routerID是4.4.4.4的R4路由器，R3只知道能通过4.4.4.4访问23.1.1.0/24，并不会知道区域0的拓扑信息。3类LSA 始发路由器到目标开销(目标网段)

1类LSA是OSPF计算最原始的材料，他会泛洪发给所有的路由器LSA是中的，一条LSU能够携带多条LSAoptions位所有LSA都会有，用于标记起源于什么类型的区域，具体查看文章【邻居建立】flags位是一类LSA特有的，他会标记我是什么类型的路由器会有四种链路类型（Type）：p2p、TransNet、Vlink、StubNet其中除了的（网段信息），其他的（链接信息）其中Link ID表示对端IP地址是多少Data表示我的IP地址是多少什么意思？自己连自己？其实这就表示这台路由器当选了DR

为什么有时候ospf邻居建立不成功，邻居建立的条件和影响因素

OSPF交互过程主要使用这下报文。

在一个区域内的路由器都会产生描述自己网络连接信息的LSA，包括两种信息，有路由信息和拓扑信息，简单的来说拓扑信息就是我连着谁，路由信息就是链路的地址掩码等信息，在一个区域内主要使用1、2类LSA来转递，后续介绍到各类LSA会详细看报文。首先每个路由器都会泛洪自己的网络信息，所有的DB都是一致的也会生成一致的拓扑，之后每个路由器以自己为根节点通过spf算法生成spf树，路由信息当作叶子节点计算。泛洪–>一致的DB–>生成拓扑–>以自己为根生成spf树–>挂叶子网络信息–>算路由。

Stub区域：4、5类LSA，由ABR下发一条缺省路由，能够减少LSDB，降低性能压力，拓扑变化对此区域影响小totally-stub：不接受3、4、5类LSA，和stub差不多NSSA区域：不接收4、5类LSA能够产生7类LSA，允许引入外部路由totally-nssa：不接受3、4、5类LSA能够产生7类LSA，和NSSA差不多。

后续文章会对名词进行解释，本篇仅介绍特点和分别OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF作为基于链路状态的协议，具有收敛快、路由无环、可扩展等优点，成为优秀的内部网关协议被快速接受并广泛使用。

如何界定手动与自动？主要是隧道目标地址能否自动获取。

何为基础协议？像v4中的icmp、arp、hdcp之类的在v6中只需要NDP协议，他是通过ICMPv6报文完成的，她能够实现邻居发现、无状态地址检测、重复地址检测、PMTU等功能RS(Router Solicitation):路由器请求报文RA(Router Advertisement):路由器通告报文NS(Neighbor Solicitation):邻居请求报文NA(Neighbor Advertisement):邻居通告报文。

Cluster Switch System集群交换机系统，又称CSS、集群，是指将最多两台支持集群特性的交换机组合在一起，从逻辑上合体为一台设备可以使用堆叠卡、业务口、SIP口（专门用于CSS堆叠的）方式连接两台交换机。

节点范围内：FF01::1 所有节点的组播地址FF01::2 所有路由器的组播地址链路范围内：FF02::1 所有节点的组播地址FF02::2 素有路由器的组播地址FF02::1:FFXX:XXXX（后24比特根据地址填写） 被请求节点组播地址FF02::5 OSFP路由器组播地址FF02::6 OSPF的DR路由器组播地址FF02:😄 所有PIM路由器组播地址。

Identification、Flags、Fragment Offset标记标识偏移，用于数据过大时的切片管理，一般发出的数据包都不会超过默认的1500，虽然有用但不常用，如果v6需要分片可以加拓展包头。Extension header length：一共8bit，用于标识拓展报头的长度，这个长度要除去Next Header。Next Header：标识下一个包头的协议，比如下一个包头是拓展包头还是4层协议之类的。拓展报头是可选的，只有需要的时候才添加对应的报头。

PPPoE是把的帧中的一般用在运营商上，运营商希望一个站点上的，还得能在二层进行身份认证，所以综合了以太网一对多、廉价，点到点的访问控制、计费、协商IP的特点产生了在的技术PPPoEPPPoE主要存在于内网出口与运营商BRAS之间。

逐流负载分担:当报文的源IP地址和目的IP地址都相同时，这些报文从同一个成员链路上通过。IP-Trunk的成员接口只能使用HDLC封装形式。IP-Trunk的原理与【逐包负载分担:以报文为单位分别从不同的成员链路上发送。Eth-Trunk只能由以太网链路构成。IP-Trunk一般由POS接口构成。

NCP阶段，根据要MP-GROUP或虚拟接口模板的各项NCP参数来协商NCP协商（如IP地址等）MP也要经历LCP、认证、NCP阶段，但过程与正常链路有一些区别。将多个PPP链路捆绑为一条逻辑链路，能够增加带宽以及冗余。LCP阶段需要多一个参数验证对方是否工作在MP方式下。MP技术是一种在PPP链路中的类似链路聚合的技术。MP链路捆绑分为两种方式。

这也就是PPP点到点链路和以太网的区别，在PPP成为点到点链路，顾名思义两端只连接两台设备，因此我们就要把掩码设置为30位让他只有一个可用地址，因为他也不需要更多地址，一端只能连接一台设备，上文也说到了，ppp链路两段即使不在一个网段也能相互通信，他就不应该设置为24位掩码。（2）R1收到地址后重新发起request请求，R2拿到R1的地址会对R1的地址进行合法检测（如是否冲突、是否位为空），检测通过后会在R2的路右边内生成一个32为主机路由，并向R1回复ACK报文进行确认。1.网络层协议（ip？

ChallengeHandshakeAuthenticationProtocol,质询握手认证协议CHAP的验证过程如下图所示↓1. 首先R1向R2发送挑战报文，报文中包含本次验证的ID和一个随机数（id称作：Identifier）2. R2收到R1的挑战后会将ID、随机数以及自己的密码进行MD5计算，会回复一个Response报文其中包含计算好的MD5值和自己和用户名。

全称password authen protocol即密码验证协议其中Request报文携带账号密码，R1收到后与数据库中的比对，回复R2是否通过验证在LCP协商阶段，报文中携带验证阶段需要什么形式的认证，所以双方都知道这步该怎么做。

在LCP阶段中，两设备会协商各自的参数，A会向B发送Request，如果通过了B的验证则B向A发送Ack报文进行确认。同时B会向A发送Request，如果通过了A的验证则A也会向B发送Ack报文进行确认，此后PPP的LCP阶段认证成功。探测报文Echo-Request、Echo-Reply，相信光看名字就知道他们的作用了，主要用于维持链路，也是一个双向的过程，互相发送Echo-Request，收到后恢复Echo-Reply来维持链路。压缩一般现在不会使用了，带宽很大不再需要一个简单的压缩了。

本篇仅简要介绍ppp的认证过程，之后会进一步介绍每一步的细节全称point to point，PPP协议工作于TCP的数据链路层。

Eth-trunk主要为增加链路带宽、实现链路冗余、实现负载分担Eth-trunk简称链路聚合，能够将多条线从逻辑上捆绑为1条线。

在堆叠成员间特别插一根多主检测线，要保证两两直接互联或者都接在一个中间交换机上（需要开启二层透传）平常MAD口不互相发送MAD报文，当检测到堆叠分裂后每隔1S向对方发送MAD报文，分裂的交换机进行PK，失败的交换机将阻塞所有业务接口包括vlanif接口。

堆叠优先级时成员交换机的一个属性（默认100），用于角色的选举，优先级越高当选为主交换机的可能性越大。成员的槽位号（Slot ID），用来标识和管理交换机，堆叠中的所有减缓及都要有唯一的堆叠ID。备交换机（Standby）：（1台）主交换机的备份交换机，当主设备故障时，备交换机接替主交换机的所有业务。2. 分裂后，如果原堆叠主和堆叠备不在同一个堆叠系统中，备交换机升为主，网络中出现配置相同的两组堆叠系统。1. 分裂后，如果原堆香主和堆叠备在同一个堆叠系统中，移出的成员交换机复位，重新组成堆叠;

非转发状态下的指定口。

在拓扑稳定后，无论非根桥设备是否接收到根桥传来的配置BPDU报文，非根桥设备仍然按照Hello Time规定的时间间隔发送配置BPDU，该行为完全由每台设备自主进行。由于存在AP接口，当网络中的RP接口出现问题，最优的AP接口将直接切换为RP，直接进入Forwading状态，不用等待30s-50s的收敛。在RSTP中，如果一个设备收到次优BPDU，不仅会丢弃，然后会直接回复发送设备自身缓存的BPDU，从而加快收敛。↑rstp，可以看到type值为1，代表他是rstp的报文，flags位全部都被使用了。

本文进一步介绍stp选择接口角色的条件、接口状态等信息

本文介绍stp选取端口的具体过程