请问什么是冲突域，什么是广播域。
冲突域是在同一个网络上两个比特同时进行传输则会产生冲突；在网路内部数据分组所产生与发生冲突的这样一个区域称为冲突域，所有的共享介质环境都是一个冲突域，在共享介质环境中一定类型的冲突域是正常行为。
广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。
一．在现代局域网技术当中，为什么不采用HUB组网，而是交换机。
1: HUB是把接收到的数据转发到除了发送数据外的其他所有口，如16口的HUB一个口发数据会把数据发到其他的15个口。
交换机只把数据发到需要接收这个数据的口，如一个口发送的数据只发到需要它的那一个口。
2: 交换机通过运用生成树等成熟算法，更加提高了效率，总的说来，HUB是同一个冲突域，而交换机则是不同冲突域，不过二者都是一个广播域。
1：VLAN划分的标准和对报文的处理机制？
VLAN是一种将局域网（LAN）设备从逻辑上划分成一个个网段，从而实现虚拟工作组（单元）的数据交换技术。
VLAN的好处主要有四个：
(1) 端口的分隔
(2) 网络的安全
(3) 灵活的管理
(4) 控制广播风暴
VLAN划分标准：
1. 基于端口的VLAN 2. 基于MAC地址的VLAN 3. 基于网络层协议的VLAN
4. 根据IP组播的VLAN 5. 按策略划分的VLAN 6. 按用户定义、非用户授权划分的VLAN
问交换机是通过什么来判断端口是否在同一VLAN。
端口是否在同一个VLAN是通过TAG标记字段来判断的。比如：发送VLAN10的数据出去时会在TAG标记字段中打上VLAN10的标记，这样对方收 到这个数据时就会查看里面的这个字段的TAG标记与自己的VLAN号进行比较看是否在同一个VLAN。
TRUNK的作用。
1．在网络的分层结构和宽带的合理分配方面，TRUNK被解释为”端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRU NK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。
2．在电信网络的语音级的线路中，Trunk指”主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。
3、 但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
TRUNK的实现。
有两种：
一种是ISL的TRUNK，这是CISCO私有的一个VLAN标签格式。
二种是802.1Q的TRUNK，这是IEEE标准的VLAN标签格式。它比ISL包含更少的域。
TRUNK接口和ACCESS接口比较。
1、 Trunk口，Trunk口上可以同时传送多个VLAN的包，一般用于交换机之间的链接。
2、Access口，Access口只能属于1个VLAN，一般用于连接计算机的端口
请你谈谈nativeVLAN。
nativeVLAN也叫自然VLAN，是802.1Q封装下的一种特殊VLAN，来自该VLAN的流量在穿越TRUNK接口时不被Tag。缺省是VLAN1为nativeVLAN。
什么是VLAN 间路由。
VLAN间路由的就是解决不同网段之间数据通信的问题。解决不同VLAN间路由。
在转发数据包时为什么三层交换机比传统的路由器要快。
1传统的路由器是通过CPU控制的路由处理器来完成的，也就是软转发。
过程：当一个IP包在经过路由器时，它主要做的事情就是查路由表和ARP表获得转发信息以便进行二层帧的重写。当IP包特别多时，路由器就要频繁进行路由表和ARP表的查找以及二层帧的重写工作。
2三层交换机则是通过ASIC来完成的，也就是通过硬件来转发的。
过程：ASIC提供了一张缓存表，表中保存了二层帧的重写算法以及二层帧重写所需信息。当三层交换机收到一个过路IP包时，直接匹配ASIC缓存信息。
什么是STP.。
就是交换机通过某种特定算法来逻辑地阻塞物理冗余网络中某些接口，以达到避免数据转发循环，生成无环路拓扑的一种二层协议。
STP是如何防止循环的。
交换机之间通过对交互的BPDU中所包含的参数进行比较选出根网桥、根端口、指定端口，最后即不是根端口，也不是指定端口的接口则为阻塞端口，阻塞端口就是用来防止循环的。
STP工作模式有哪几种，各自有什么特点。
PVST：基于VLAN的STP模式，一个VLAN对应一个STP实例。CISCO私有，ISL封装。
CST：公共STP模式，所有VLAN对应一个实例。IEEE802.1Q封装，STP实例的BPDU中在VLAN1中承载。CST与PVST之间不能直接互操作，必须借助PVST+。
PVST+：基于VLAN的STP模式，一个VLAN对应一个STP实例。IEEE802.1Q封装，PVST与PVST+之间的互操作是STP实例一一对应。而PVST+是只有其VLAN1的STP才可以与CST互操作，其他VLAN的STP的BPDU在穿越CST区域时是被洪泛的。
STP端口状态和端口角色有哪些，STP进行配置的关键参数有哪些。
STP端口状态：
1、 Disabled(禁用)：不收发任何报文。
2、 Blocking(阻塞)：不接收、转发数据，接收BPDU但不发送，不进行地址学习。
3、 Lisening(侦听)：不接收、转发数据，接收BPDU并发送，不进行地址学习。
4、 Learning(学习)：不接收、转发数据，接收BPDU并发送，开始地址学习。
5、 Forwarding(转发)：接收、转发数据，接收BPDU并发送，进行地址学习。
STP端口角色：
1、 根端口：非根网桥上的具有到根网桥最小路径开销的接口，每个非根网桥上至少有一个根端口，处于转发状态。
2、 指定端口：每个交换网段中具有最短根路径开销的接口，每个交换网段中必有一个指定端口，处于转发状态。
STP进行配置的关键参数：
1、 根网桥ID（网桥优先级、MAC）
2、 路径开销：衡量网桥之间距离的，以网桥之间的接口链路带宽为参考。
3、 发送方网桥ID（发送方网桥优先级，MAC）
4、 端口ID（端口优先级、端口号）
STP时间参数有哪些，这些时间参数对STP收敛的影响是什么。
1、 Hello time：BPDU定期发送的间隔时间，默认2秒。
2、 Max age time：BPDU最大老化时间，交换机感知网络拓扑变更的时间，默认20秒。
3、 Forwarding delay：转发延迟。侦听——学习 15秒 学习——转发 15秒，一起30秒。
这些时间参数直接影响STP收敛的速度，30——50秒的时间对于要求实施响应的业务数据而言是无法忍受的，因为这么长时间的收敛会导致大量关键业务的中断，从而给客户造成不可估量的损失。
加快STP收敛的方法有哪些。
1、 调整STP时间参数
2、 使用CISCO私有的特性：
（1）Portfast特性：用来加快交换机上连接终端设备的边界端口收敛速度的一种STP特性。
（2）Uplinkfast特性：用来加快接入层交换机上联主备链路切换时间。
（3）Backbonefast：用来加快间接链路故障的STP收敛的一种特性。
保证STP稳定的机制有哪些，各自有哪些特点。
1、 Root guard：配置了该特性的端口不会成为根端口。
2、 BPDU guard：使用该特性的端口当收到BPDU后立刻进入errdisable状态。
3、 BPDU filter：一种用来阻止portfast端口接收和发送配置BPDU的机制。
4、 Loopguard：跟踪非指定端口的BPDU活动，它认为某端口连BPDU协议包都收不到了，该端口也不能被使用，否则可能会出现循环。
网关冗余
HSRP,VRRP,GBLP的中文名称分别是什么。
1、 HSRP：热备份路由器冗余协议，是CISCO私有的一种解决主备网关备份冗余的协议。
2、 VRRP：虚拟路由器冗余协议，是一种国际标准的，多厂商设备均支持的网关冗余协议。
3、 GBLP：负载均衡协议，是CISCO私有的，能自动检测活动网关故障并切换到冗余路径，可充分利用资源，同时无需配置多个组和管理多个默认网关配置。
HSRP/VRRP起什么样的作用。
作用：HSRP/VRRP协议可以确保当主备网关由于某些原因导致主备切换时，用户终端不会受到任何的影响，真正做到了底层网络的变化对上层业务的透明。
主备网关如何切换的（如何实现网关冗余）
通常以带有串行接口链路的路由器作为某个VLAN到达其他网络的路径，如果此路由器的串口由于某种原因状态变为非活动，HSRP会自动通过将当前活动路由器的优先级减少为比其他HSRP伙伴更小的值来改变活动路由器。这可以保证，无论出现什么问题，总有可靠的活动路由器能将数据流发往外部网络。抢占和跟踪功能也使得通常的首选路由器在串行口的连接恢复时，能重新成为活动HSRP。
HSRP/VRRP组的作用。
作用：就是让用户终端认为HSRP/VRRP组就是一台虚拟路由设备，用户终端将数据发往虚拟路由器，而实际数据包的转发工作却由当前活动路由器来完成的。
HSRP/VRRP的比较。
1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).
2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.
3. HSRP有三种报文，而且有三种状态可以发送报文：呼叫(Hello)报文、告辞(Resign)报文、突变(Coup)报文.
VRRP有一种报文
VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举.
4. HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口，向组播地址224.0.0.2 发送hello消息.)
5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.
强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.
另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.
6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time) .
HSRP/VRRP上游接口跟踪的概念。
HSRP/VRRP跟踪：使得你可以指定HSRP监控路由器的另一个接口，如果被跟踪的接口状态变为DOWN，别的路由器就接替成为活动路由器。
HSRP/VRRP抢占的概念。
HSRP/VRRP抢占：使得最高优先级的路由器立刻成为活动路由器。
配置DHCP服务器时哪些参数是必须要配置的，
1、 DHCP服务器的配置：WINDOWS平台DHCP服务器的配置
IOS平台DHCP服务器的配置
2、 DHCP中继的配置：
DHCP工作的几个关键报文是什么。
1、 Discover 发现
2、 Offer 通知
3、 Request 请求
4、 Ack 确认
实现DHCP中继的核心思想是什么。
DHCP广播报文在哪里被终结就在哪里做中继。
总结RIPv1和RIPv2的区别：
1.RIPv1是有类路由协议，RIPv2是无类路由协议
2.RIPv1不能支持VLSM，RIPv2可以支持VLSM
3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证
4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总
5.RIPv1是广播更新，RIPv2是组播更新，
6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略
7.RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由
8.RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定
比较RIP与OSPF
1、 RIP是距离矢量路由协议：OSPF是链路状态路由协议。
2、 RIP：将自己的路由表周期地发给相邻的路由器，并使用距离矢量算法计算路由。
OSPF：使用Hello包来发现和维护邻居关系，使用LSA发起和洪泛来传播网络拓扑信息，使用SPF算法计算路由。
3、 RIP路由度量值基于跳数；OSPF路由度量值基于带宽的。
4、 RIP有15跳限制，超过15跳的路由被认为不可达：而OSPF没有跳数限制。
5、 RIP可能存在路由环路：OSPF是一种无路由自环的协议。
6、 RIP使用计时器收敛路由，收敛速度慢：OSPF使用LSA洪泛收敛，收敛速度快。
7、 RIP用于小网络；OSPF能划分多区域，且能做区域路由汇总，能用于大规模网络。
说说各种路由协议是如何防止循环的。
RIP防止循环的机制：
1、 水平分割：从该接口收到的路由不能再从该接口发出。默认开启
2、 毒性逆转：路由器向外宣告无效路由时，将跳数设为最大值。它不遵循水平分割原则。
3、 抑制计时器：路由器把发生变化的路由表项保持在路由表中，并置位”Possibly down”的状态，使其它路由器有时间知道网络拓扑发生了变化，重新计算路由表。
4、 最大16跳数限制，0-15
5、 触发更新：
（1） 重发更新：第一时间发出路由更新信息。
（2） 异步更新：独立计时，更新30秒，防止同步更新。
OSPF防止环路的机制：
1、 发起LSA的路由器将其直连网络拓扑信息描述在LSA中，而其他路由器只负责洪泛，故区域内的所有路由器都能拿到完整的始发网络拓扑信息。
2、 使用SPF算法计算路由，计算结果是一棵树，路由是树的叶子节点，从根节点到叶子节点是单向不可回复的路径。
3、 非骨干区域必须和骨干区域相连，骨干区域必须是连续的，非骨干区域之间的路由交换必须通过骨干区域进行，从而使OSPF多区域网络成为一个以Area0为根的树结构，保证区域间无路由环路。
BGP防止环路的机制：
1、 AS-Path：BGP路由协议可以通过AS-Path来检测路由是否存在环路。
2、 反射器Cluster-ID：通过Cluster-ID来防止路由可能产生的环路。
说说OSPF有几种协议包和各自的作用。
1、 Hello：建立和维持邻居关系。
2、 DD（数据厍描述）：描述拓扑结构数据厍的内容。
3、 LSR（链路状态请求）：向相邻路由器请求其拓扑结构数据厍的部分内容。
4、 LSU（链路状态更新）：对链路状态请求数据包的回应。可以包含多个LSA。
5、 LSAck（链路状态确认）：对链路状态更新数据包的确认。
导致OSPF无法形成邻居有哪些因素。
1、 AreaID不一致：Router-id重复
2、 Stub、NSSA配置不一致。
3、 子网掩码不一致。
4、 网络类型不一致。
5、 Hello时间、Down时间不一致。
6、 OSPF邻居认证问题
7、 DR选举问题、非广播网络类型没有手动配置邻居。
8、 MTU不一致。
OSPF有哪几种邻居状态。
1、 Init：此状态指定路由器从其相邻收到了一个hello信息包，但接受路由器ID在hello 信息包未包括。
2、 2Way（双向）：此状态选定双向通信建立了在二个路由器之间。双向意味着每 个路由器看见了其他hello信息包。
3、 Exstart：此状态路由器和他们的DR和BDR 建立一个主从关系并且选择初始序号为邻接关系形成。
4、 Exchange：在交换状态，OSPF路由器交换数据库描述符(DBD)信息包。数据库描述符包含链路状态广播(LSA)头并且描述整个链路状态数据库的内容。
5、 Loading：在loading状态，OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的已经过期的数据向相邻路由器提出请求，并等待相邻路由器的回答。
6、 FULL：这是两个OSPF路由器建立交互关系的最后一个状态，在这时，建立起交互关系的路由器之间已经完成了数据库同步的工作，它们的链路状态数据库已经一致。
说说OSPF的工作过程。
说说OSPF路由选择顺序。
1、 直连路由：本路由器发起的LSA1、2
2、 区域内路由：O LSA 1、2
3、 区域间路由：O IA LSA 3
4、 1类外部路由：O E1 LSA5类型1
5、 2类外部路由；O E2 LSA5类型2
6、 1类NSSA路由：O N1 LSA7类型1
7、 2类NSSA路由：O N2 LSA7类型2
OSPF有那些网络类型，其中哪些网络类型会进行DR和BDR选举。
1、 点对点：邻居自动,Hello时间10秒，DOWN时间40秒，无DR。
2、 点对多点：邻居自动,Hello时间30秒，DOWN时间120秒，无DR。
3、 广播：邻居自动,Hello时间10秒，DOWN时间40秒，有DR，等待时间40秒。
4、 非广播：邻居手动配置，Hello时间30秒，DOWN时间120秒，有DR，等待时间120秒。
OSPF为什么要划分区域，划分区域要注意什么？如何划分区域。
1、 可以减少LSDB的大小，降低了路由器的内存消耗，减轻了CPU SPF计算的负担。
2、 可以减少LSA洪泛范围，有效地把拓扑变化控制在区域内，提高了网络的稳定性。
3、 在区域边界可以做路由汇总，减少了路由表、减轻了设备的数据转发负担。
4、 多区域提高了网络的扩展性，有利于组建大规模的网络。
说说ABR和ASBR
ABR（区域边界路由器）：连接多个OSPF区域且有一个UP的A rea0的接口。
ASBR（自治系统边界路由器）：重发布了其他路由器协议路由的OSPF路由器。
OSPF有哪些LSA,每种LSA分别是哪些路由器产生的。
Router LSA：所有OSPF路由器发起，区域内，描述路由器的直连拓扑信息。
Network LSA：DR，区域内，描述多路访问网络DR邻接的一组路由器。
Summary LSA；ABR，区域内，描述区域间的路由信息。
ASBR LSA：ABR，区域内，描述区域间ASBR的可达性。
External LSA：ASBR，整个OSPF路由域，描述OSPF外部路由。
NSSA LSA：NSSA ASBR，区域内，描述NSSA区域的OSPF外部路由。
OSPF有哪些特殊区域，说说你对特殊区域的理解，各自有哪些LSA.
1、 Stub区域：不能发起外部路由，不接收外部路由，接收区域内，区域间的路由。
2、 完全Stub区域：不能发起外部路由，不接收外部路由，不接收区域间的路由，接收区域内路由。
3、 NSSA区域：能发起外部路由，不接收外部路由，接收区域间路由，接收区域内路由。
4、 完全NSSA区域：能发起外部路由，不接收外部路由，不接收区域间路由，接收区域内路由。
BGP部分
BGP有哪些协议包，各自的作用是什么，BGP的协议包被谁封装，源和目标端口号分别是多少。
BGP协议类型：
1、 Open：协商BGP参数，建立邻居关系。
2、 Keepalive：维持邻居关系，定时发送Keepalive报文维持BGP邻居关系。
3、 Update：传播BGP路由。
4、 Notification：报告错误，中止邻居关系。
BGP的协议包被TCP封装，源和目标端口号分别是179。
IGP和BGP得关系是什么，什么情况下用BGP。
IGP承载BGP！
IGP：这种路由选择协议用于在自主系统内部交换路由选择信息。包括RIP、IGRP、OSPF、IS-IS、EIGRP。
BGP：这种路由选择协议用于连接Internet上自主系统。
何时用到BGP：
1、 当网络规模大，IGP路由协议不足发支持时，将网络拆分成一个个独立的AS，在AS间使用BGP传递路由。
2、 在与其他单位/企业/运营商的网络对接，静态路由不能满足组网需求时，各单位/企业/运营商管理好自己的网络，在单位/企业/运营商之间通过BGP来学习路由。
3、 BGP路由协议具有丰富的选路策略，当选路需求非常复杂时，可选用BGP协议。
4、 用户或业务组网需求必须使用BGP时。
什么是IBGP,什么是EBGP,他们如何防止循环。
IBGP：同一AS内建立IBGP邻居，用于AS内的BGP路由器互相学习BGP路由。
IBGP邻居一般采用Loopback地址来建，IBGP协议包的IP TLL默认为255，采用Loopback保证了IBGP邻居的稳定性。
EBGP：不同AS间建立EBGP邻居，用于在AS之间传播路由。
EBGP邻居一般采用直连接口来建，EBGP协议包的IP TTL默认为1，如果使用其他接口或跨越路由器建EBGP邻居，需要使用ebgp-multihop。
请你谈谈什么是BGP同步，为什么会有同步，什么情况下可以关闭同步。
BGP同步是指IBGP和IGP之间的同步。
BGP同步的目的是为了避免不必要的BGP路由黑洞。
什么情况下可以关闭同步：
1、 本AS不是TransitAS。
2、 本AS内的所有提供转发服务的路由器都能从BGP学到其他AS的路由。
3、 本AS内运行MPLS。
简单介绍下BGP选路原则。
1、 丢弃下一跳不可达的路由：
2、 在同步状态下，丢弃没有达到同步的路由：
3、 选择weight值最高的路由，weight是CISCO私有：
4、 选择LP最大的路由：
5、 选择本地始发的路由：
6、 选择AS-Path最短的路由：
7、 选择Origin最小的路由：（IGP
8、 选择MED最小的路由：
9、 EBGP路由优于IBGP路由：
10、选择下一跳IGP开销最小的路由：
11、选择RouterID最小的BGP邻居通告的路由：
12、如果OriginatorID和RouterID都相同，选择Cluster_list最短的路由：
13、选择邻居地址最小的BGP邻居通告过来的路由。
BGP路由反射器的作用是什么，路由反射器如何防止循环。
1、 是将从客户端收到的路由反射给它的客户端和非客户端。
2、 从非客户端收到的路由只反射给它的客户端。
3、 在进行路由反射之前，RR会进行路由选择，RR只把最优的路由反射出去。
4、 RR进行路由反射时，不会改变路由的属性。（包括下一跳、LP、MED等）
路由反射器如何防止循环：
每个路由反射器都有一个Cluster_id，BGP路由携带一个Cluster_list属性，每反射一次，BGP路由反射器会将自己的Cluster_id附加到路由的Cluster_list中，BGP路由反射不接收Cluster_list中含有自己Cluster_id的路由，这样就防止了路由循环。
BGP状态1、Idle：查找路由表，路由器执行资源初始化，发起一个TCP连接，并且倾听远程BGP
2、Connect：找到路由表进行TCP的三次握手，TCP连接成功转到Open sent状态，如果失败，转到idle重新连接；
3、Open sent：打开信息发送报文；
4、Open confirm：收到对方发来的open消息，邻居关系协商完成；
5、Established：最终状态。
BGP能不能实现负载均衡。如果可以，有哪些方法。
BGP能实现负载均衡！
BGP不执行负载均衡，路径是根据策略而不是带宽选择的,BGP只选择一条最佳路径，neibhgor ebgp-multihop，可以在自主系统之间的两条路径上进行负载均衡，并提供了冗余性；
IS-IS是个路由 无连接网络服务（CLNS，Connectless Network Services)的ISO协议，这是OSI协议组中的网络层协议。随TCP/IP的发展，ISIS扩展可以同时支持IP和CLNS，即是集成的IS-IS。MPLS通信工程流中可以用的路由协议只有ISIS和OSPF。
IS-IS和OSPF的不同之处
A，OSPF区域定义在接口所以一OSPF路由可以是多个区域，而ISIS区域定义在链路上，ISO地址分配给系统而不是接口，ISIS路由只能属于一个区域中；
B，ISIS可以抢占DIS，而OSPF选定DR后不会抢占也不变除非意外DR变DOWN；并且ISIS没有备用IS本地连接没有协议4，而OSPF有备用ROUTER；
C，ISIS的主干由路由器的类型指定，而OSPF的主干由区域定义；ISIS中在同一介质上任何两台路由之间都将建立邻接关系，但只有DIS代表伪节点发送LSP；
D，ISIS独立于协议在数据链路层上不受IP网络层协议限制，利用CLNS协议数据单元PDU发送信息，在广播网上用组播地址0180.c200.0014和0180.c200.0015。ISIS对协议改进时非常简单，而OSPF很难改进且受IP协议限制；
E，ISIS中忽略并泛洪无效的LSP，而在OSPF中忽略但丢弃无效的LSA；
F，ISIS占CPU资源更少，定时器调节更细，添加新协议时较容易通过LSP尾部的TLV改变协议。
3，IS-IS的相关术 语
ES，end system是指非路由设备，比如主机；
IS，intermidiate system是指路由设备；
ES-IS，端系 统到中间系统，是被OSI的ES和IS用来通信以动态发现第二层邻接关系的协议；
CSNP，完整序 列号分组，在广播网上由DIS每十秒发送以同步链路状态；
LSNP，部分序 列号分组，在点到点链路上发送用以确认LSP，在广播网上PSNP用来请求LSP；
ENPA，附属子 网点，是提供子网服务的点；
CLNP，无连接网络协议，是网络层传输数据和错误消息的OSI协议；它类似IP协议；CLNS，无连接网络服务是不可靠连接不要求在传输数据前建立电路；
DIS，指定中间 系统，类似OSPF的DR，由它向LAN其他机扩散LSP；与OSPF不同的是，DIS与其他机建立邻居关系外其他机之间也还建立着邻居关系；
Hello,该分组用于建立和维护邻居关系，包括有ESH、ISH、IIH；
LSP，链路状态PDU，描述链路状态类似OSPF的LSA，只是LSP不依附TCP/IP协议信息；对不同类型路由有不同对应的LSP，如L1 LSP和L2 LSP；
L1 路由，是指 区域内路由，只接收其区域内的相关信息。要到达其他区域时，必在L1 保存一条到最近L2的默认路由；
L2路由，是指区域与区域之间的主干路由；L1不能和L2直接相连；
L1/L2路由， 是用于连接L1和L2路由的边界路由，它包含有两面个数据库即L1的和L2的。它类似OSPF中的ABR；
NET网络实体，OSI地址的一部分，描述了区域和系统ID，但没定义NSEL，NSEL是指定系统NSAP地址的；
NSEL，网络选 择器有时也称SEL，指定到那一个网络层协议服务，类似IP协议上层服务的TCP/UDP端口，在ISIS中常设SEL为00表示路由器；
NSAP，网络服 务访问点，是CLNS完整地址，包含OSI地址和高层进程，结构有区域ID、系统ID和SEL，SEL为00是NSAP地址就是NET实体；类似IP址加协议号；
SNPA，子网服 务点，提供物理连接和网络层服务。它类似于IP中的MAC地址、FR的DLCI、WAN的HDLC;
pseudonode,伪节点，广播子网LAN的标识符，伪节点使得广播介质就像是一个虚拟路由器，而每台路由 就象是它的接口，由DIS管理路由和伪节点的关系。
4，OSI编址规则
NSAP地址结 构：末段两位为SEL，倒数三段十二位为系统ID（有时是MAC或IP地址），其他往前面的为区域及域ID，最前两位为AFI符其中49是私有；
OSI地址分配给 系统而不是接口；通常路由器有一个NSAP地址，但也 可以最多配置为三个地址；多个NET地址时系统ID必是相同的；同一个区域的路由区域ID必是相同的；所有路由在整个区域中系统ID是唯一的；同一域中，所有系统ID 长度相同。
Level 1/Level 2路由器相当于OSPF中的ABR，他必须维护两个不同区域的链路状态表。但是他又不像ABR，他不会把Level 2 的路由信息传到Level 1的区域中去。而Level 1区域就相当于OSPF中的完全存根区域，需要把L1/L2 路由器作为一个网关，去请求一个去往外区域的路由本地连接没有协议4，L1/L2 路由器通过发送LSP报文到L1区域，设置ATT bit让L1区域的路由器知道，发送这个LSP的路由器知道如何去往外区域的路由。
二、集成IS-IS的原理
1，建立邻居关系
A，成为邻居的条件：它们支持的最大长度MTU相同；建立邻居关系的路由类型相同，比如L1和L1、L2与L2分别对应路由器系统ID不能相同；两台路由器身份验证相同；两台路由的HELLO定时器和保持时间HOLD TIME间隔要相同，否则链路翻滚不停计算SPF。
B，ISIS利用HELLO建立和维护邻居关系，默认每十秒就发送HELLO PDU来维护邻居关系。根据不同网络类型和路由类型，发送的数据分组类 型各不同。
2，IS-IS只定义两种网络：点到点和广播子网；网络类型不能手动配置，都是 默认的。
A，广播网络，CISCO对LAN和多点WAN链路自动使用广播模式，在这种网络中指定DIS，为伪节点泛洪LSP，用于广播链路的HELLO分组称为LAN分组；
B，点到点链路， 定期的点到点HELLO分组维持邻居关系；
C，NBMA网络，NBMA既不是广播也不是点到点而是两者合一的，比如FR、ATM、X. 25。它们使用PVC提供连接，IS-IS认为连接到NBMA的接口是多点子接口，所以也为它们分派成广播网络类型， 使用相同LAN hello分组，并选举DIS，但没这么简单；CISCO的ISIS模式下，假定NBMA环境以PVC全互联、创建静态映射，用关键字broadcast，在帧中继中将远程IP地址映射到本地DLCI，命令frame-relay map clns [dlci-number] broadcast。强烈建议将NBMA环境实现为点对点链路而不是多点。
3，选举DIS，在广播网络中应用，点到点链路不用DIS。不同类型路由对应有各自DIS，比如L1 DIS、L2 DIS即一台路由有可能成为两个DIS；DIS可以抢占且没有备用DIS；DIS选举分别依据优先级、SNPA地址(系统ID），大者优先被选，CISCO默认优先级是64，优先级是0时永不被选取；手动指定优先级：
router(config-if)#isis priority value [level-1/level-2/level-1-2]
4,SPF算法生成SPF树，选择路径决策顺序：
第一，如果有多条度量最小路径时，CISCO设备最多可支持6条成本相等的路径默认为4条；
第二，可选度量优先于默认度量，但CISCO只支持默认度量，这点没有意义；
第 三，内部路径优于外部，即L1路径优于L2；
第四，最长匹配路由，最具体路由即子网掩码最长；
第五，配置了ToS的优先于没有配置 的路由；
第六，如果没有路径，则将分组发到最近的L2路由上—-默认路由
IS-IS的度量值为：default、delay、 expense、 error（可靠性）。前者是所有ISIS路由必支持的度量，CISCO也只支持这个默认度量–cost成本且默认为10。
VPLS是一种层2 MPLS VPN技术。允许客户LANs如同连接到相同LAN网段一样跨越同共享IP骨干网。同BGP MPLS VPN技术一样。该技术依靠MPLS穿过骨干网。两者之间的主要区别在于CE和PE之间的通信方式。对于VPLS而言。CE不需要是一个路由器。同样PE也不必和CE建立对等关系。这样PE就不必为每个CE维护不同的路由表。相反。它简单将输入层2流量影射到适当的MPLS LSP上。显然这种VPN实现方式是一种重叠模型
优缺点：
城域连接
价廉物美
并不特别需要PE
支持多协议
私有路由域
简单的CE设备
分界点清晰
动态信令
管理简单
缺点：
没有自动发现能力：可通过BGP解决
扩展性差：可通过层次VPLS技术解决
VPLS与BGP MPLS VPNs的解决
VPLS适合城域应用，BGP MPLS VPNS适合骨干环境
BFD简介
为了减小设备故障对业务的影响、提高网络的可用性，设备需要能够尽快检测到与相邻设备间的通信故障，以便能够及时采取措施，从而保证业务继续进行。
现有的故障检测方法主要包括以下几种：
 硬件检测：例如通过SDH（Synchronous Digital Hierarchy，同步数字体系）告警检测链路故障。硬件检测的优点是可以很快发现故障，但并不是所有介质都能提供硬件检测。
 慢Hello机制：通常采用路由协议中的Hello报文机制。这种机制检测到故障所需时间为秒级。对于高速数据传输，例如吉比特速率级，超过1秒的检测时间将导致大量数据丢失；对于时延敏感的业务，例如语音业务，超过1秒的延迟也是不能接受的。并且，这种机制依赖于路由协议。
 其他检测机制：不同的协议有时会提供专用的检测机制，但在系统间互联互通时，这样的专用检测机制通常难以部署。
BFD（Bidirectional Forwarding Detection，双向转发检测）就是为了解决上述检测机制的不足而产生的，它是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况，保证邻居之间能够快速检测到通信故障，从而快速建立起备用通道恢复通信。
工作机制
BFD提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制，可以为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障。
BFD在两台路由器或路由交换机上建立会话，用来监测两台路由器间的双向转发路径，为上层协议服务。BFD本身并没有发现机制，而是靠被服务的上层协议通知其该与谁建立会话，会话建立后如果在检测时间内没有收到对端的BFD控制报文则认为发生故障，通知被服务的上层协议，上层协议进行相应的处理。
1. 工作流程
图1 BFD会话建立流程图（以OSPF为例）
BFD会话建立过程：
(1) 上层协议通过自己的Hello机制发现邻居并建立连接；
(2) 上层协议在建立了新的邻居关系时，将邻居的参数及检测参数都（包括目的地址和源地址等）通告给BFD；
(3) BFD根据收到的参数进行计算并建立邻居。
图2 BFD处理网络故障流程图（以OSPF为例）
当网络出现故障时：
(1) BFD检测到链路/网络故障；
(2) 拆除BFD邻居会话；
(3) BFD通知本地上层协议进程BFD邻居不可达；
(4) 本地上层协议中止上层协议邻居关系；
(5) 如果网络中存在备用路径，路由器将选择备用路径。
2. 检测方式
 单跳检测：BFD单跳检测是指对两个直连系统进行IP连通性检测，这里所说的”单跳”是IP的一跳。
 多跳检测：BFD可以检测两个系统间的任意路径，这些路径可能跨越很多跳，也可能在某些部分发生重叠。
 双向检测：BFD通过在双向链路两端同时发送检测报文，检测两个方向上的链路状态，实现毫秒级的链路故障检测。（BFD检测LSP是一种特殊情况，只需在一个方向发送BFD控制报文，对端通过其他路径报告链路状况。）
3. BFD会话工作方式
BFD会话工作方式：
 控制报文方式：链路两端会话通过控制报文交互监测链路状态。
 Echo报文方式：链路某一端通过发送Echo报文由另一端转发回来，实现对链路的双向监测。
4. 运行模式
BFD会话建立前模式：主动模式和被动模式。
 主动模式：在建立对话前不管是否收到对端发来的BFD控制报文，都会主动发送BFD控制报文；
 被动模式：在建立对话前不会主动发送BFD控制报文，直到收到对端发送来的控制报文；
在会话初始化过程中，通信双方至少要有一个运行在主动模式才能成功建立起会话。
BFD会话建立后模式：异步模式和查询模式。
 异步模式：以异步模式运行的路由器周期性地发送BFD控制报文，如果在检测时间内没有收到BFD控制报文则将会话down。
 查询模式：假定每个系统都有一个独立的方法，确认自己连接到其他系统。这样，只要有一个BFD会话建立，系统停止发送BFD控制报文，除非某个系统需要显式地验证连接性。
BFD报文格式
BFD控制报文封装在UDP报文中传送，对于单跳检测其UDP目的端口号为3784，对于多跳检测其UDP目的端口号为4784（也可配置为3784，具体参见配置任务）。BFD echo报文与BFD控制报文格式类似（区别在于字段Desired Min TX Interval和Required Min RX Interval为空），其UDP目的端口号为3785。报文格式如图3所示。
图3 BFD报文格式图
 Vers：协议的版本号，协议版本为1。
 Diag：本地会话最后一次从up状态转换到其他状态的原因。
 State（Sta）：BFD会话当前状态，取值为：0代表AdminDown，1代表Down，2代表Init，3代表Up。
 Poll（P）：设置为1，表示发送方请求进行连接确认，或者发送请求参数改变的确认；设置为0，表示发送方不请求确认。
 Final（F）：设置为1，表示发送方响应一个接收到P比特为1的BFD控制报文；设置为0，表示发送方不响应一个接收到P比特为1的BFD控制报文。
 Control Plane Independent（C）：设置为1，表示发送方的BFD实现不依赖于它的控制平面（即，BFD报文在转发平面传输，即使控制平面失效，BFD仍然能够起作用）；设置为0，表示BFD报文在控制平面传输。
 Authentication Present（A）：如果设置为1，则表示控制报文包含认证字段，并且会话是被认证的。
 Demand（D）：设置为1，表示发送方希望操作在查询模式；设置为0，表示发送方不区分是否操作在查询模式，或者表示发送方不能操作在查询模式。
 Reserved（R）：在发送时设置为0，在接收时忽略。
 Detect Mult：检测时间倍数。即接收方允许发送方发送报文的最大连续丢包数，用来检测链路是否正常。
 Length：BFD控制报文的长度，单位字节。
 My Discriminator：发送方产生的一个唯一的、非0鉴别值，用来区分两个协议之间的多个BFD会话。
 Your Discriminator：接收方收到的鉴别值”My Discriminator”，如果没有收到这个值就返回0。
 Desired Min Tx Interval：发送方发送BFD控制报文时想要采用的最小间隔，单位毫秒。
 Required Min Rx Interval：发送方能够支持的接收两个BFD控制报文之间的间隔，单位毫秒。
 Required Min Echo Rx Interval：发送方能够支持的接收两个BFD回声报文之间的间隔，单位毫秒。如果这个值设置为0，则发送不支持接收BFD回声报文。
 Auth Type：BFD控制报文使用的认证类型。
 Auth Len：认证字段的长度，包括认证类型与认证长度字段。
BFD支持的应用
 OSPF与BFD联动
 OSPFv3与BFD联动
 IS-IS与BFD联动
 IPv6 IS-IS与BFD联动
 RIP与BFD联动
 静态路由与BFD联动
 BGP与BFD联动
 IPv6 BGP与BFD联动
 MPLS与BFD联动
 Track与BFD联动
 IP快速重路由
以下封面配图