zljszn的博客

当数据流到达设备时首先会根据数据的大小从令牌桶中取出与数据大小相当的令牌数量用来传输数据。也就是说要使数据被传输必须保证令牌桶里有足够多的令牌，如果令牌数量不够，则数据会被丢弃或缓存。这就可以限制报文的流量只能小于等于令牌生成的速度，达到限制流量的目的2. 令牌桶术语令牌桶参数CBS（Committed Burst Size）：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量EBS（Extended burst size）：超额突发尺寸，

每一个设备可能包含多个被管理对象，被管理对象可以是设备中的某个硬件（如一块接口板），也可以是某些硬件，软件（如路由选择协议）及其的配置参数的集合。冗余配置，即一块做主用主控板，一块做备用主控板，主用主控板重启，备用主控板成为新的主板；软件要求，需要主备板卡同步，主板正常运行的过程中，会把配置信息、接口状态信息备份到备用板；，不间断路由）：通过协议备份机制，实现主备倒换时控制平面（路由）和转发平面（业务）均不中断。通过配置的算法计算出的用于身份认证的认证参数和用于报文加密的加密参数）的。

中间人攻击：顾名思义，攻击者位于客户端和服务器中间，对客户端，攻击者假冒为服务器，对服务器，攻击者假冒为客户端。信息和绑定表的信息进行比较，如果信息匹配，表明是合法用户，则允许此报文正常转发，否则认为是攻击报文，并丢弃该。URPF检查到以此报文源地址对应的接口与收到该报文的接口不匹配，报文会被丢弃，建议在路由对称的环境下使用。的松散模式，例如两个网络边界设备之间如果有多条路径连接的话，路由的对称性就不能保证，在这种情况下，报文中的源地址和目的地址一致，则认为是畸形报文攻击，丢弃该报文。

2.1 SPT源路径树以组播源作为树根，将组播源到每一个接收者的最短路径结合起来构成的转发树源路径树使用的是从组播源到接收者的最短路径，也称为最短路径树SPT。对于某个组，网络要为任何一个向该组发送报文的组播源建立一棵树本例中有两个组播源（源S1和源S2），接收者R1和RT2。所以本例中有两棵源路径树2.2 共享树为什么需要RPT？因为PIM-SM事先是不知道组播源和接收者的位置的，所以无法形成一个转发路径，所以需要依靠RP来形成RPT，RP能够知道组组播源的位置。

组播侦听发现协议MLD用于IPv6组播中的组成员管理，其基本原理和功能与IGMP相似。MLD的目的是使能每个IPv6路由器发现在其直连网络上的组播侦听者（即希望接收组播数据的节点）的存在，并且能明确发现这些邻居节点所感兴趣的组播地址。然后提供这些消息给路由器所使用的组播路由协议，以确保组播数据转发至存在接收者的所有链接，IGMP是专门服务区IPV4的，并不支持拓展，所以开发出来了一个新的组播协议MLD专门服务于IPV6。

其次，不对称流量会使链路使用率出现不均衡，某些链路的带宽出现饱和，而其他链路的带宽却得不到有效利用；再次，不对称流量会使出流量和入流量的时延出现很大的差异，这种时延变化（即抖动）会对某些时延敏感型应用（如语音和直播视频）造成损害。的默认路由，使得自治系统其他路由器选择距离自己最近的出口路由器到达外部网络。接收更为精细的路由条目，配合上路由策略工具的使用，来达到针对不同目的地址使用不同出口路由的目的。产生原因：不恰当的属性使用或者是路由聚合不合理导致路由精准性不足，导致流量的出方向和入方向不同。

因为两字节的AS号将不足以使用，所以增加了四字节的AS号，两字节的AS号可用的AS号的范围是0~65535，但是四字节的AS号的使用范围就是0~ 4,294,967,296。邻居根据这些策略构造出口策略，在路由发送时对路由条目进行过滤。这样不仅避免了本端设备接收大量无用的路由，降低了本端设备的。路由原始下一跳所依赖路由的掩码长度来过滤迭代路由。能力，能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给。邻居的配置工作，降低了链路带宽的占用率。收敛引起的，从而产生了路由的瞬时黑洞。

我们将TTL值设置为255，也就是表示必须为直连BGP邻居发来的TCP建立请求我才和它进行BGP邻居关系的建立，TTL发送的第一跳默认是255，当设备进行转发到不同的网段时再减少，如果减小到0就表示不可达，出现了环路，接收公式为【255-配置+1,255】，默认为【1,255】便不会再增加，这样就可以确保某路由在非常短的时间内翻动十几次之后，不会将惩罚值累加到一个很高的、使路由始终保持被抑制状态的值。的路由，内部网络路由要求转发表尽可能一致。）时，此路由被抑制，不加入到路由表中，也不再向其他。

在较大规模组网或者路由条目较多的情况下，出于简化配置，减少路由条目，提升设备性能等等因素的考虑，会需要用到以下几种工具或技术。属性加入这条路由，标识这条路由的发起设备。在它的客户机之间或客户机与非客户机之间反射路由时，具有此属性的路由在收到后，不能被通告给任何其他的。的所有非客户机和客户机（发起此路由的客户机除外）的值标识路由的发送者，用于防止集群内产生路由环路。对等体学到的路由，发布给所有的非客户机和客户机。具有此属性的路由在收到后，不能被发布到本地。当设备接收到这条路由的时候，将比较收到的。

BGP 4 的扩展版本扩展能力自协商机制支持传递多种地址族地址（IPv6、VPNv4、VPNv6等）新增属性用以支持多地址族地址传递。

ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 //首先先是匹配路由为1.1.1.0/24位的路由，只有满足这个条件之后才回去匹配后面的掩码范围，greater-equal 26的意思是大于或等于26位掩码的意思，less-equal 32是小于或等于32位的意思，总结的来说，对于1.1.1.0这条路由，前面的1.1.1必须要一样，至于后面的主机位，要符合满26到32位的条件就可以了。

ISIS的报文采用TLV结构，因此扩展性很好。为支持新的协议和特性，只需要扩展新的TLV或子TLV可以轻松扩展支持IPv6，TE，MT等协议和特性IS-IS对IPv6的支持不需要对协议做大的改动，因此协议的继承性很好；不像OSPF，为支持IPv6需要开发全新的协议OSPFv32.2 IPV6 可达性U：标识这个路由是否是从高等级的路由器通告下来的，用来防止环路X：标识这条路由是否从外部协议引入进来的S：TLV的标识位。

基于链路去运行的使用链路本地地址进行通告多实例复用，一个接口可以建立多个实例，多种邻居使用route id来标识这个邻居认证的变化，OSPFV3不再支持认证stub区域的支持，是指如果遇到异够网络，其他厂商发送的OSPF lsa不能识别如何处理报文的不同Option字段的不同LSA的的类型和内容不同。