世界上最诡异的符号是什么符号?

1、世界上最诡异的符号卍

这个字符有着悠久的历史，几千年前世界各地的古代遗址中都曾发现这个字符的踪迹。在中国这个字符叫万字符，日本人叫曼记(man ji)，英文读作Swastika，在梵文中作Srivatsa，其寓意为“吉祥之所集”，传言罗浮宫所藏六千年前的美索不达米亚大碗到碗里壁上就有万字符号，华夏文明时期，距今大约4500年前的马家窑彩陶上也曾出现万字符等。万字符从上古时期以来就被世界多地的人运用，被传承沿用至今;

2、世界上最诡异的符号是什么

骷髅会的会标，它是一个骷髅头的标志，下面写着阿拉伯数字字样“322”，传说公元前322年，希腊雄辩家德摩斯梯尼和雄辩女神相继升天，后这个社团认为，1832年雄辩女神已返回人间，因此322成为这个组织的代码。这个社团位于耶鲁大学校园内，从不对外开放，传言骷髅会是美国一个秘密精英社团，长期控制着美国，并拥有不可告人的动机，外人对内部和成员在其中的活动一无所知，这些都给骷髅会披上了神秘的色彩;

3、世界上最诡异的符号最神秘的符号

逆十字在很多的恐怖电影中都出现过，特别是在涉及恶魔主题的电影中，影像和行销都常会使用到逆十字。有人认为，现代文学影视品作品中，由于创作者对天主教缺乏了解或戏剧性创作的考虑，逆十字很自然的和撒旦、恶魔等联系在一起。其实逆十字即“圣彼得十字”，圣徒彼得在罗马殉难时，要求倒吊过来受刑，认为自己不配和耶稣一样受死，由于圣徒彼得是天主教第一任教皇，所以才称“教皇十字”，即逆十字...

1、世界上最可怕的符号之五芒星，传言五芒星在宗教里是邪恶的标志，幽冥佛教的五芒星阵用于镇压邪鬼、怨鬼和污魄，也有人称五芒星阵可以用来施黑魔法，如夺心术、诅咒术等。其实五芒星有多种意义，五芒星在古埃及被作为冥界子宫的符号，在古巴比伦被作为冥界女神尼菲提斯的符号，在希腊神话中是则大地女神的象征，同时五芒星也被古人认为可以防止恶魔和恶灵的侵犯，在日本的阴阳道中也被视为除魔避鬼的工具;

2、世界上最可怕的符号之纳粹万字符，是倾斜45度的右旋卐字图案，黑色白边红底，是纳粹党在1920年启用的标志，用于纳粹党的旗帜、徽章及臂章，传言希特勒认为“卐”象征着争取雅利安人胜利的使命。纳粹党奉行极端民族主义，希特勒和他的纳粹党利用煽动民族情绪获得支持，虐杀、驱赶大量犹太人，认为除了雅利安人以外的民族都应该杀掉，杀人的理由仅是和他不是一个民族，导致后来人们谈纳粹色变，这就是人们觉得这个符号可怕的原因;

3、世界上最可怕的符号之ISIS组织符号，ISIS是一个自称建国的活跃在伊拉克和叙利亚的极端恐怖组织，他们的目标是消除二战结束后现代中东的国家边界，并在这一地区创立一个由基地组织运作的酋长国，这个组织曾发起多起自杀式袭击，2016年8月份，曾让一名12岁左右的男孩在伊拉克吉尔库克充当自杀式人体炸弹，还多次与政府军交火、制造多起绑架人质并虐杀事件、曾屠杀叙利亚东部一个村庄约300名平民、制造斯里兰卡连环爆炸事件等，所以这个组织的旗帜也被人们认为世界上最可怕的符号...

1、诅咒人死亡的符号说法一，世界上并没有能够诅咒并导致人死亡的符号，人的生老病死并不会因为某些符号而改变。在古代，人们常常会去寺庙里求的一些平安符送给亲近的人以保平安，也会去庙里求一些驱鬼的画符贴在家里辟邪，这其实都是一种保平安、驱鬼避邪的心理慰藉。还有影视剧中一般诅咒别人会扎小人、烧小人等等，其实这些并没有什么科学依据，不必太过较真;

2、诅咒人死亡的符号说法二，心电图往往能看出相关死亡的符号。心电图一条直线意味着患者发生心脏骤停，患者一般会表现为意识突然丧失，这时候就需要紧急抢救治疗，比如进行心脏的电除颤治疗或者进行胸外心压治疗，同时配合人工呼吸，来促进心跳及呼吸的恢复，如果抢救及时，患者可能会心跳恢复，这时候就皆大欢喜。有的人死亡后心电图表现为一条直线，有的人死亡时心电图也可能表现为心室颤动细条完全没有任何规律的振动曲线;

3、诅咒人死亡的符号说法三，骷髅头往往代表死亡的特殊符号。人死后血肉内脏开始腐烂，为剩下含有大量钙质的骨骼，骨骼抗腐化能力比较强，所以很久都不会腐烂，人往往只剩下一身骨架，所以骷髅头也代表死亡很久后的形态。在微信或QQ等一些聊天软件自带表情包里，一般都会有比较形象可爱的骷髅头，可以理解为感到可怕、恐惧的意思，也会用来表达调侃接近于死亡的个人状态，比如“我要累死了”或“我要困死了”等;

OSPF基本配置，OSPF 5种报文，7种邻居状态，4种网络类型，4种特殊区域，7类LSA，4种link type，标识一条LSA的3个要素，OSPF邻居域邻接关系，单区域，多区域，OSPF认证（keychain），DR的选举，OSPF被动接口，OSPF域间聚合，外部聚合，不规则区域的解决方法（虚链路），OSPF开销值，协议优先级及计时器的修改，OSPF外部路由引入，下放默认路由，OSPF在FR中的应用，OSPF协议中Forwarding Address 的理解

13.DR选举：先看优先级（默认为1，取值范围0-255，0就代表放弃的意思），再看router-id。 不抢占
　如果不手工指定，会因先后顺序，影响router-id，先配物理口，再配环回口。 因此建议是手工指定

14.OSPF邻居建立不起来的原因：
③网络类型不同，改了网络类型，缺省Hello时间也不同
hello时间相同，网络类型不同。 邻接能建立，但路由无法传递。
⑥无 DR，（两端设置dr优先级为0），会停留在 2-way。 缺省dr优先级是1
⑦认证不同，一端做加密，另一端没加密。
⑧区域ID 不同，两台设备，一个区域0，一个邻居路由器为区域1

ISIS基本配置，ISIS 9种报文，2种网络类型，3种路由器类型，hello报文中的padding的开启域关闭，P2P 链路 3-way，接口认证，修改路由器级别，接口级别，路由过载，DIS选举，DIS与DR的区别，接口优先级的修改，接口开销值，接口开销类型（narrow,wide），修改网络类型（p2p,broadcast），ISIS路由聚合，ISIS缺省路由，路由引入，引入外部路由的类型（internal,External），路由过滤filter-policy，IS-IS路由渗透

2.两种网络类型：点到点 和 广播，只可以把广播类型改为点到点。 点到点不选DIS

ATT 可以理解为OSPF的ABR它会告诉本区域的L1路由器，有去往其他区域的路由。
P是区域修改位，区域修复，相当于OSPF的虚链路

9.DIS选举：优先级默认64，范围：0~127。 优先级一样比较MAC地址 越大越优

11.接口优先级的修改
接口优先级 就是DIS的优先级。 如果默认什么都不加 就是把一类和二类的DIS都改了，建议改的时候要明确是一类还是二类的

IS-IS 有三种方式来确定接口的开销，按照优先级由高到底分别如下：
①接口开销：为单个接口设置开销，优先级最高。 默认是10
②全局开销：为所有接口设置开销，优先级中等。
③自动计算开销：根据接口带宽自动计算开销，优先级最低。

IS-IS 开销类型默认为 narrow ，接口下最大只能配置值为 63 的开销值，但是在大型
网络设计中，较小的度量范围不能满足实际需求。 IS-IS 开销类型 wide , 接口

需求：ISIS不同网段建立邻居。使地址不在同一个网段 也能建立起邻居关系。
解析：因为ISIS本质是基于二层建立起来的

community属性，BGP选路，BGP联盟，路由反射器，BGP路由过滤，引入，下放默认路由

BGP 设备将最优路由加入 BGP 路由表，形成 BGP 路由。BGP 设备与对等体建
立邻居关系后，采取以下交互原则：
1、从 IBGP 对等体获得的 BGP 路由，BGP 设备只发布给它的 EBGP 对等体。
3、当存在多条到达同一目的地址的有效路由时，BGP 设备只将最优路由发布给对等体。
4、路由更新时，BGP 设备只发送更新的 BGP 路由。
5、所有对等体发送的路由，BGP 设备都会接收

IBGP的防环：水平分割，路由器从它的一个BGP对等体那里接收到的路由条目不会将该路由器再传递给其他IBGP对等体。
EBGP的防环：当路由器从EBGP邻居收到BGP路由时，如果该路由的AS_Path中包含了自己的AS编号，则该路由将会直接丢弃
R2从EBGP邻居R1 收到R1的路由条目，会发送给R3。
如果R3后还有R4，观察点要转移到R3，R3是通过IBGP邻居R2收到的路由条目，是不会发给R4的。

自动聚合（默认情况下是关闭的，只适用于通过路由引入方式引入的路由,对network无效）

如何解决BGP路由聚合带来的潜在环路问题？ —— 带AS号， 因为默认是不带的

如果配置了负载分担，当前8个规则相同，且存在多条AS_Path完全相同的外部路由，则根据配置的路由条数选择多条路由进行负载分担

BGP 路由反射器可以用来减少大型 AS 中 IBGP 邻居关系的数量和简化 IBGP 邻居关系的管理和维护，BGP 联盟（Condeferation）也可以用来实现类似的目的。

一个 BGP 联盟是一个具有内部层次结构的 AS，一个 BGP 联盟由若干个子 AS组成。对于一个 BGP 联盟，其成员 AS 内部的路由器之间需要建立全互联的IBGP 邻居使用 BGP 路由反射器，而成员之间需要建立 EBGP 邻居关系。从联盟外的 EBGP 对等体来看，整个联盟无异于一个普通的 AS，联盟内部的结构对于联盟外的 EBGP

单播（Unicast）是在一台源 IP 主机和一台目的 IP 主机之间进行。
广播（Broadcast）是在一台源 IP 主机和网络中所有其它的 IP 主机之间进行
组播（Multicast）是在一台源 IP 主机和多台（一组）IP 主机之间进行，中间的
交换机和路由器根据接收者的需要，有选择性地对数据进行复制和转发。

组播源到路由器：组播源生成组播数据，完成数据封装并发送给网关路由器。
路由器到路由器：路由器根据接收者的分布情况有选择地对数据进行复制和转发。
路由器到接收端：路由器收到组播数据并发送给相应的接收者。

224.0.0.1 地址（表示同一网段内所有主机和路由器）
224.0.0.2 地址（本地网段内的所有组播路由器）

IGMPv1 主要基于查询和响应机制来完成组播组的管理。主机通过发送 report 消息加入到某组播组，主机离开组播时不发送离开报文，离开后再收到路由器发送的查询消息时不反馈 report 消息，待维护组成员关系的定时器超时后，路由器会自动删除该主机的成员记录。

IGMPv2 与 IGMPv1 基本相似，主机的不同点在于 IGMPv2 具有某些报文抑制机制，可以减少不必要的 IGMP 重复报文，从而节省网络带宽资源，另外，主机离开组播组时，会主动向路由器发送离开报文。

IGMPv1 和 IGMPv2 报文中都只能携带组播组的信息，不能携带组播源的信息，所以主机只能选择加入某个组，而不能选择组播源，这一问题在 IGMPv3 中得到了解决。运行 IGMPv3 时，主机不仅能够选择组，还能根据选择组播源。主机发送的 IGMPv3 报文中可以包含多个组记录，每个组记录中可以包含多个组播源

PIM-DM ：采用“推（Push）模式”转发组播报文。
PIM-DM 假设网络中的组成员分布非常稠密，每个网段都可能存在组成员。
缺点：在组播成员分布较为稀疏的网络中，组播流量的周期性扩散会给网络带来较大负担。
组播分发树是指从组播源到接收者之间形成的一个单向无环数据传输路径。组播分发树有两类：SPT 和 RPT。
首先将组播数据报文扩散到各个网段。然后再裁剪掉不存在组成员的网段。通过周期性的“扩散—剪枝”，构建并维护一棵连接组播源和组成员的单向无环SPT。
PIM-DM 的关键工作机制包括邻居发现、扩散与剪枝、状态刷新、嫁接和断言。

在 PIM-DM 网络中，路由器周期性发送 Hello 消息来发现、建立并维护邻居关系。
接口 DR 优先级大的路由器将成为该 MA 网络的 DR，在优先级相同的情况下，
接口 IP 地址大的路由器将成为 DR。

到组播源的单播路由协议优先级较小者获胜。
如果优先级相同，则到组播源的路由协议开销较小者获胜。
如果以上都相同，则连接到接受者 MA 网络接口 IP 地址最大者获胜

PIM-SM ：使用“拉（Pull）模式”转发组播报文。
PIM-SM 假设网络中的组成员分布非常稀疏，几乎所有网段均不存在组成员，直到某网段出现组成员时，才构建组播路由，向该网段转发组播数据。一般应用于组播组成员规模相对较大、相对稀疏的网络。
PIM-SM 的关键机制包括邻居建立、DR 竞选、RP 发现、RPT 构建、组播源注册、SPT 切换、Assert

RP 是 PIM-SM 域中的核心路由器，担当 RPT 树根节点。
共享树里所有组播流量都要经过 RP 转发给接收者。

组播接收者侧 DR：与组播组成员相连的 DR，负责向 RP 发送（*，G）的 Join加入消息。
组播源侧 DR：与组播源相连的 DR，负责向 RP 发送单播的 Register 消息。

一个 PIM-SM 网络中可以存在一个或多个 RP 。一个 RP 可以对应若干个组播组，负责这些组播组的注册消息的处理、加入消息的处理以及组播数据的转发，但是同一个组播组只能对应一个 RP 。RP 是 PIM-SM 网络的核心，网络中的路由器必须知道 RP 的地址。

RP 有两种形式：静态 RP 和动态 RP。
静态 RP 是由人工选定的，PIM 网络中的所有 PIM 路由器上都需要逐一进行配置。通过配置，每台路由便知道了静态 RP 的地址。

动态 RP 的确定过程相对比较复杂一些，在 PIM 网络中人工选定并配置若干台PIM 路由器，使得它们成为 C-RP( Candidate-RP ),RP 将从 C-RP 中选举产生。如果 C-RP 只有一个，则 RP 就是这个 C-RP。如果有多个 C-RP ，则优先级最高者（优先级数值越小优先级超高，缺省值是 0）将会被选举为 RP，如果通过优先级比较无法选举出 RP，则依靠 Hash 算法算出的数值来决定 RP，数值最大者将成为 RP（Hash 算法参数：组地址、掩码长度、C-RP 地址），如果通过 Hash 数值也无法确定出 RP ，则拥有最高 IP 地址的 C-RP 将成为RP 。

ACL 的常用类型：基本 ACL，高级 ACL，二层 ACL，用户自定义 ACL 等，其中应用最为广泛的是基本 ACL 和高级 ACL。基本 ACL 可以根据源 IP 地址、报文分片标记和时间段信息来定义规则。高级 ACL 可以根据源/目的 IP 地址、TCP 源/目的端口号、UDP 源/目的端口号、协议号、报文优先级、报文大小、时间段等信息来定义规。高级 ACL 可以比基本 ACL 定义出精细度更高的规则。

把接口加入到相应的区域后，就可以实施基于安全区域的 ACL。
在配置时，要注意路由器的防火墙特性：流量方向。
从较高安全级别区域去往较低安全级别区域的报文称为 outbound 报文
从较低安全级别区域去往较高安全级别区域的报文称为 inbound 报文

由一个或多个节点（Node）构成，Node 之间是“或”的关系。
每个 Node 都有一个编号，路由项按照 Node 编号由小到大的顺序通过各个Node。每个 Node 下面可以有若干个 if-match 和 apply 子句（特殊情况下可以完全没有 if-match 和 apply 子句），if-match 之间是“与”关系。If-match子句用来定义匹配规则，即路由项通过当前 Node 所需要满足的条件，匹配对象是路由项的某些属性，比如路由前缀，Next Hop ,cost ，路由优先级等，apply子句用来规定处理动作。

运营商希望通过同一台接入设备来连接远程的多个主机，同时接入设备能够提供访问控制和计费功能。在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而 PPP 协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输 PPP 报文的技术，即 PPPoE。
PPPoE 利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用 PPP 协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

Eth-Trunk 是一种捆绑技术，它将多个物理接口捆绑成一个逻辑接口，这个逻辑接口就称为 Eth-Trunk 接口，捆绑在一起的每个物理接口称为成员接口。EthTrunk 只能由以太网链路构成。

增加带宽：Eth-Trunk 接口的带宽是各成员接口带宽的总和。
提高可靠性：当某个成员链路出现故障时，流量会自动的切换到其他可用的链路上，从而提供整个 Eth-Trunk 链路的可靠性。
负载分担：在一个 Eth-Trunk 接口内，通过对各成员链路配置不同的权重，可以实现流量负载分担

交换机的 VLAN 端口可以分为 Access , Trunk 和 Hybrid 3 种类型。Access端口是交换机上用来直接连接用户终端的端口，它只允许属于该端口的缺省VLAN 的帧通过。Access 端口发往用户终端的帧一定不带 VLAN 签。Trunk 端口是交换机上用来连接其他交换机的端口，它可以允许属于多个 VLAN 的帧通过。Hybrid

为了实现用户之间的二层隔离，可以将不同的用户加入不同的 VLAN，但这样会浪费有限的 VLAN 资源。采用端口隔离功能，可以实现同一 VLAN 内端口之间的隔离。用户只需要将端口加入到同一隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

配置端口安全功能，将接口学习到的 MAC 地址转换为安全 MAC 地址，接口学习的最大 MAC 数量达到上限后不再学习新的 MAC 地址，只允许学习到 MAC地址的设备通信。这样可以阻止其他非信任用户通过本接口和交换机通信，提高设备与网络的安全性。

qinq（dot1q in dot1q）是一种二层环境中的二层技术，用于二层 ISP 网络将相同客户网络中的 vlan 帧，再打一层 vlan-tag 的手段实现同一个客户的不同站点之间的数据通信。

3.RSTP 定义了两种新的端口角色：备份端口（Backup Port）和预备端口
RSTP 在选举的过程中加入了“发起请求-回复同意”（P/A 机制）这种确认机制，由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发，只需要考虑 BPDU 发送报文并计算无环拓扑的时间（一般都是秒级）。

5.在 RSTP 或 MSTP 交换网络中，为了防止恶意或临时环路的产生，可配置保护功能来增强网络的健壮性和安全性。

BPDU保护（有边缘端口的交接机，全局配置）
在交换设备上，通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口，边缘端口一般不会收到BPDU。如果有人伪造BPDU恶意攻击交换机，边缘端口接收到BPDU后，交换机会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。交换机上启动了BPDU保护功能后，如果边缘端口收到了BPDU，那么边缘端口将被关闭，但是边缘端口属性不变，同时通知网管系统。被关闭的边缘端口只能由网络管理员手动恢复，如果需要被关闭的边缘端口自动恢复，可以配置端口自动恢复功能，并设置延迟时间。

根保护（交接机的 DP 端口，接口配置）
由于维护人员的错误配置或网络中的恶意攻击，网络中的合法根交换机有可能会收到优先级更高的BPDU，使得合法根交换机失去根交换机的地位，从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化，可能会导致原来应该通过高速链路的流量被牵引到低速链路上，造成网络拥塞。对于启用了根保护功能的端口，其端口角色不能成为根端口，**一旦启用根保护功能的指定端口收到
了优先级更高的BPDU时，端口将进入Discarding状态，不再转发报文。**在经过一段时间（通常为 2 倍的 Forward Delya， 30s）后，如果端口一直没有再收到优先级更高的BPDU，端口会自动恢复到正常的Forwarding状态。

环路保护（有阻塞端口的交接机，端口配置）
在运行RSTP或MSTP的协议网络中，根端口和其他阻塞端口的状态是依靠上游交换机为断发来的BPDU进行维持的。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换机的BPDU时，交换机就会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换机中可能产生环路。在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游的BPDU，则会向网络管理员发送通知信息，如果是根端口则进入Discarding状态，阻塞端口则会一直保持在阻塞状态，不转发报文，从而不会在网络中形成环路。直到根端口或Alternate端口收到BPDU后，端口状态才恢复到Forwarding状态。

防止TC-BPDU攻击（所有交接机，全局配置）
交换机在接收到TC BPDU后，会执行MAC地址表项和ARP表项的删除操作。如果有人伪造了TC BPDU报文恶意攻击交换机，交换机在短时间内会收到很多TC BPDU报文，频繁的删除操作会给设备造成很大的负担，给网络的稳定性带来很大隐患。启用防TC BPDU报文攻击功能后，可以配置交换机在单位时间内处理TC BPDU报文的次数。如果在单位时间内，交换机收到的TC BPDU报文数量大于配置的阈值，交换机只会处理阈值指定的次数。对于其他超出阈值的TC BPDU报文，定时器到期后设备只对其统一处理一次。这样可以避免频繁地删除MAC地址表项和ARP表项，从而达到保护设备的目的。

2.标签的发布方式：华为采用 DU 下游自主
DU（Downstream Unsolicited，下游自主方式）：对于一个到达同一目地址报文的分组，LSR无需从上游获得标签请求消息即可进行标签分配与分发。
对于一个到达同一目的地址报文的分组，LSR获得标签请求消息之后才进行标签分配与分发

3.标签的分配控制方式：华为采用 Ordered 有序标签分配控制
Independent（独立标签分配控制方式）：本地LSR可以自主地分配一个标签绑定到某个IP分组，并通告给上游LSR，而无需等待下游的标签。
Ordered（有序标签分配控制方式）：只有当该LSR已经具有此IP分组的下一跳的标签，或者该LSR就是该IP分组的出节点时，该LSR才可以向上游发送此IP分组的标签。

4.标签的保持方式：华为采用 Liberal 自由标签保持
Liberal（自由标签保持方式）：对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留。
Conservative（保守标签保持方式）：对于从邻居LSR收到的标签映射，只有当邻居LSR是自己的下一跳时才保留。

LSP 具有单向性，且有静态 LSP 和动态 LSP 之分，静态 LSP 需要人工进行固定的标签分配，动态 LSP 需要利用诸如 LDP （Label Distribution Protocol ,标签分发协议）这样的协议进行动态标签分配。
… 有时间就补MPLS实验

DHCP Client 通过 DHCP 来申请获取自己的 IP 地址的基本过程，这一过程包含

Priority：发送报文的 VRRP 路由器在虚拟路由器中的优先级。
取值范围是 0～255，其中可用的范围是 1～254。 0 表示设备停止参与 VRRP，用来使备份路由器尽快成为主路由器，而不必等到计时器超时；

255 则保留给 IP 地址拥有者。缺省值是 100。
VRRP 的 Master 的选举基于优先级，优先级取值范围是 0-255，默认情况下，配置优先级为 100，在接口上可以通过配置优先级的大小来手工选择 Master 设备。比较优先级的大小，优先级高者当选为 Master 设备。当两台设备优先级相同时，如果已经存在 Master，则其保持 Master 身份，无需继续选举；如果不存在 Master，则继续比较接口 IP 地址大小，接口 IP 地址较大的设备当选为Master 设备。

注意：如果路由器的IP和VRRP的虚拟IP一样 则这台路由器优先级直接变为255，直接成为master

BFD 是一种双向转发检测机制，它是介质无关和协议无关的快速故障检测机制，可以提供毫秒级的检测，可以实现链路的快速检测，BFD 通过与上层路由协议联动，可以实现路由的快速收敛，确保业务的永续性。

BFD 主要是用来实现毫秒级的切换。从而降低业务的故障率。而 BFD 不是单独启用的，通常是和 ospf vrrp 等这些路由协议和热备份协议一起使用的。比如ospf 默认情况下，你要等待 40 秒才能知道邻居 down 了，但是 bfd 和 OSPF一起使用在毫秒内就能发现邻居 down 了这样的话路由切换肯定要快很多。

是一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow 通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。传统网络的局限性：流量路径的灵活调整能力不足；网络协议实现复杂，运维难度较大；网络新业务升级速度较慢。

概念，并基于 OpenFlow 技术实现网络的可编程能力，使网络像软件一样灵活
编程，SDN 技术应运而生。
SDN 技术主要是简化网络的部署、运维、调整等
SDN 的三个主要特征：转控分离, 集中控制, 开放接口。

转控分离：网元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在网络设备上。
集中控制：设备网元通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。
开放接口：第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后在控制器上运行即可。

传统的 IP 网络具有转发平面、控制平面和管理平面，SDN 网络架构也同样包含这 3 个平面，只是传统的 IP 网络是分布式控制的，而 SDN 网络架构下是集中控制的。SDN 是对传统网络架构的一次重构，由原来的分布式控制的网络架构重构为集中控制的网络架构。

SDN 网络体系架构的三层模型：协同应用层，控制层，转发层
Flow”指的是一组具有相同性质的数据包，例如“五元组”（SIP、DIP、SPORT、DPORT、Protocol）。

SDN 的可编程性和开放性，使得我们可以快速开发新的网络业务和加速业务创新。如果希望在网络上部署新业务，可以通过针对 SDN 软件的修改实现网络快速编程，业务快速上线。

SDN 的网络架构简化了网络，消除了很多 IETF 的协议。协议的去除，意味着学习成本的下降，运行维护成本下降，业务部署速度提升。这个价值主要得益于SDN 网络架构下的网络集中控制和转控分离。SDN 网络架构下，由于整个网络归属控制器控制，那么网络业务自动化就是理所当然的，不需要另外的系统进行配置分解。在 SDN 网络架构下，SDN 控制器自己可以完成网络业务的部署，提供各种网络服务，屏蔽网络内部细节，提供网络业务自动化能力。通常传统网络的路径选择依据是通过路由协议计算出的“最优”路径，但结果可能会导致“最优”路径上流量拥塞，其它非“最优”路径空闲。当采用 SDN 网络架构时，SDN 控制器可以根据网络流量状态智能调整流量路径，提升网络利用率

VXLAN ：虚拟可扩展局域网
VXLAN 技术主要解决多租户环境下的二层互联问题。通过隧道技术在不改变三层网络拓扑的前提下构建跨数据中心的逻辑二层网络拓扑。它可以有效解决了vlan 数量的限制问题。对二层网络做了优化不会造成广播风暴等问题。

VXLAN，采用 MAC in UDP 封装方式，将二层报文用三层协议进行封装，可对二层网络在三层范围进行扩展，同时支持 24bits 的 VNI ID（16M 租户能力），满足数据中心大二层 VM 迁移和多租户的需求。

VXLAN 是典型的 NVO3 技术，通过 MAC In IP 技术在 IP 网络之上构建逻辑二层网络。同一租户的 VM 彼此可以二层通信、跨三层物理网络进行迁移。

位置无关性，可扩展性极强，部署简单，适合云业务，利用了现有通用的 UDP
进行传输，成熟性极高。
VXLAN 支持哪 2 种常用的配置方式：
通过 SDN 控制器配置

NFV： 网络功能虚拟化
NFV 是指利用虚拟化技术在标准化的通用 IT 设备（x86 服务器，存储和交换设备）上实现各种网络功能。NFV 的目标是取代通信网络中私有、专用和封闭的网元，实现统一通用硬件平台+业务逻辑软件的开放架构。NFV 与 SDN 结合使用将对未来通信网络的发展带来重大影响

网络功能虚拟化的优点：
通过设备合并、借用 IT 的规模化经济，减少设备成本、能源开销。
缩短网络运营的业务创新周期，提升投放市场的速度，使运营商极大的减少网络成熟周期。

网络设备可以多版本、多租户共存，且单一平台为不同的应用、用户、租户提供服务，允许运营商跨服务和跨不同客户群共享资源。

基于地理位置、用户群引入精准服务，同时可以根据需要对服务进行快速扩张/收缩。更广泛、多样的生态系统使能，促进开放，将开放虚拟装置给纯软件开发者、小商户、学术界，鼓励更多的创新，引入新业务，更低的风险带来新的收入增长

架构层，虚拟化层，功能层
NFV 是具体设备的虚拟化，将设备控制平面运行在服务器上，这样设备是开放的、兼容的。SDN 是一种全新的网络架构，SDN 的思想是取消设备控制平面，由控制器统一计算，下发流表，SDN 是全新的网络架构。

NFV 和 SDN 是高度互补关系，但并不互相依赖。网络功能可以在没有 SDN 的
情况下进行虚拟化和部署，然而这两个理念和方案结合可以产生潜在的、更大的