关于《案例精解企业级网络构建》书本,我自己还没买过 !
我只看了下目录和试读,谈谈自己的一些看法吧:
目录和内容 都很不错,是一本网络构建案例方面经典的书籍!
(如果您也看过《CISCO企业网快速构建与排错手册》 [url]http://59099.blog.51cto.com/49099/79436[/url] 这本Cisco经典企业网络构建书的话),你就知道我为什么说经典啦!
在我看的 几篇试读文章中,每一句 每一字 每一条简单的IOS命令 都透漏着书籍编写者们
至少几年以上的工程和教学经验!每个字眼都是专家们辛勤劳作之心血啊!本案例书籍结构严谨,书中已覆盖了90%CCNA+CCNP并增加了BootCamp,可读性实在很强!在此对《案例精解企业级网络构建》付出汗水的出版单位.51CTO工作人员.设计策划专家.书籍编写专家等表示感谢!网络技术爱好者们,咱们有福了~~~~
小弟不才,提出以下一些在书籍中没有的知识点和建议:
『1』.在书籍目录中,IPv6只出现一小点(4.5 IPv6与我们的未来 115)
IPv6 应该至少有一章的知识点,在外国协议网上统计-2012年左右,IPv4地址 即将耗尽!
可参考Cisco 2008年5月新出的IPv6书籍:
【全球IPv6战略:从商业分析到业务规划】456页 电子英文书籍我也只啃了一部分而已 国外应该有书籍卖!
以下IPv6摘自笔记:
<为何要部署IPV6>
·IPv4的局限性:
1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。
2.安全性:IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。
3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。
4.NAT:破坏了Internet端到端的网络模型。
5.由于IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的 路由表(BGP)项。
6.IPv4包头过于复杂,使得网络节点处理的效率不高。
·IPv4的局限性:
1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。
2.安全性:IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。
3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。
4.NAT:破坏了Internet端到端的网络模型。
5.由于IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的 路由表(BGP)项。
6.IPv4包头过于复杂,使得网络节点处理的效率不高。
IPV6的好处:
1、超大的地址空间(128bit 是ipv4的2的96次方倍)
2、全球可达性,不需要再用NAT
3、全球重新部署,有规划,易于实现聚合
4、能自动配置(无状态),实现即插即用
5、方便的进行重编址
6、包头简单,通过扩展包头技术可实现以后的新技术扩展
1、超大的地址空间(128bit 是ipv4的2的96次方倍)
2、全球可达性,不需要再用NAT
3、全球重新部署,有规划,易于实现聚合
4、能自动配置(无状态),实现即插即用
5、方便的进行重编址
6、包头简单,通过扩展包头技术可实现以后的新技术扩展
ipv4 路由转发的时候,ip包会改变checksum(校验和) 和TTL(每经过一个路由器TTL值减一)
ipv6 只变TTL,没有校验和(二层和四层有校验,在三层不做校验,同样可以做到高可靠性-实践结果)
ipv6 只变TTL,没有校验和(二层和四层有校验,在三层不做校验,同样可以做到高可靠性-实践结果)
。。。。。。。。。。。。。。
。。。。。。。。。。。。。
。。。。。。。。。。。。。。
<IPV6地址的表示方法>
URL的IPV6地址表示
IPV6中掩码的表示:
<IPV6的地址类型>
单播--Unicast : one to one
。。。。。。
。。。。。。
<如何在帧中继中写MAP>
<IPV6的基本命令>
《ICMP V6》
《静态路由》
上面 这几个 IPv6路由协议跟IPv4差不多 不一定很详细解析!
《IPV4到IPV6的过渡解决方案》 【重点】
『2』. 在书中没有BGP 相关介绍(运营商也是企业该加下BGP)
可参考书籍:
《BGP设计与实现》和《Internet路由结构》BGP经典书籍,只有英文书(我都啃了过来)
在2008的Cisco互联技术大会,Cisco还推荐了以下2本书:
ISBN: 0321127005
(个人猜测:跟书名《案例精解企业级网络构建》有关系吧,所以书籍编写专家们划掉了!),因为BGP协议,一般只在运营商.超大型企业和公司用得上!
(如果以后哪位哥们,天天玩BGP,记得也让兄弟搭个顺风车~~~~~)
如果您想看哪些中国公司和企业 申请到AS 用了BGP的,可上这个网站查询:
[url]http://Bgp.potaroo.net[/url] (电信 移动 网通等AS一进去都很容易找到的)
以下BGP摘自笔记:
<BGP(Border Gateway Protocol)>
·Autonomous Systems:运行同一种选路策略,由统一管理者管理。
RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。
RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。
·AS号由internet地址授权委员会(IANA)统一负责分配,下设三个分支局
取值范围:1-65535
1-64511 (公有)
64512-65535 (私有)
电信AS号:4134 网通AS号:9929 4837 中国教育网:4538
1-64511 (公有)
64512-65535 (私有)
电信AS号:4134 网通AS号:9929 4837 中国教育网:4538
·IGP支持的路由条目有限
运行IGP不利于做路由聚合、选路。
运行IGP不利于做路由聚合、选路。
·BGP路由器不接受路径列表中包含其AS号的路由选择更新,这种机制也被称为EBGP的水平分割原则。用来防环
·BGP路由器只能将其使用的路由通告给他的邻居。
·BGP支持逐跳路由选择模式的策略--你可以决定自已的数据流去往哪一个AS,但不能决定邻接的AS如何转发你的数据流。
何时使用BGP:
1、AS允许数据包通过自已到达其它AS
2、AS有多条到其它自治系统的连接
3、需要对数据流进入和离开AS的方式进行控制
1、AS允许数据包通过自已到达其它AS
2、AS有多条到其它自治系统的连接
3、需要对数据流进入和离开AS的方式进行控制
BGP的特性:
·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。
·现在使用版本BGP4。
·第一次做完整更新,以后就只增量(部分)更新、触发更新--(又如EIGRP)
·使用keeplive消息维持邻居关系
·丰富的metric值,也叫路径属性
。。。。。。。。。。。。。。。。。。。。。。。。。
·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。
·现在使用版本BGP4。
·第一次做完整更新,以后就只增量(部分)更新、触发更新--(又如EIGRP)
·使用keeplive消息维持邻居关系
·丰富的metric值,也叫路径属性
。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。
这里案例可以 提供一些IGP BGP电信割接和扩容(由于涉及保密性 可自行删减 一般不提供配置命令部分)
这里案例可以 提供一些IGP BGP电信割接和扩容(由于涉及保密性 可自行删减 一般不提供配置命令部分)
如:
1.。。。。。。。
3.某省市电信工程割接实施方案(以下只是例子)
3.1. 割接步骤概述
通过建立在充分的城域网试点业务类型的分类测试,确认经过验证的割接实施方案符合业务开通的实施前提,将进行城域网其他节点的逐步割接实施。割接实施前期准备工作中,我们将充分考察每一次割接实施方案的准确和完备性,并与相关技术负责人员做好充分的沟通,考虑所有割接实施中可能需要解决的技术问题,并对每一次的割接进行运行状态监控及业务测试,以保证下一次的割接实施都能顺利完成。
第一步:
首先完成新增
7750SR
的安装上电,调通
18
台
SR
上联普通核心
GSR12416
的互联链路,做好新增设备的各项设备配置,并全网检测设备的运行状态,为下一阶段并网操作准备。
第二步:
完成新增7750SR的所有设备的ISIS协议运行,LDP验证,并与核心层RR建立BGP session,统计及确认城域网×××及接入层业务信息,为下一阶段×××业务逐点割接作准备。
第三步:
在城域网中选取市区及县市两个业务割接试点,并进行业务验证和测试,在观测割接后业务运行正常后将进行其他节点的割接实施。
第四步:.。。。。。。。。。。。。。
。。。。。。。。。。。
4.1. 端口的模式设置
Alcatel 7750SR的物理端口模式有Network和Access两种模式,默认为Network模式,两种模式下均支持802.1Q的封装,默认使用null封装。本期工程中,SR的上行端口设置为Network模式,下行端口根据业务情况设置为Network模式(适用于三层互联的端口)和Access模式(适用于终结透传的二层业务的端口)。模式、封状类型配置方法如下:
7750SR# configure port 1/1/1 ethernet network (
配置端口为
network
模式
)
7750SR# configure port 1/1/1 ethernet access (
配置端口为
access
模式
)
7750SR# configure port 1/1/1 ethernet encap-type null (
配置端口封状类型为
null)
7750SR# configure port 1/1/1 ethernet encap-type dot1q (
配置端口封状类型为
dot1q)
后面有BGP配置就不发了,我也是举个例子而已
4.2以太端口
MTU
值设置
『3』. 在本书中,比较遗憾:个人觉得企业网络构建工程中最重要的QOS 既然落下啦!(现在的小型企业工程几乎都要涉及QOS)
以下摘自某市城域网IPTV工程:
1) 定义traffic-class和traffic-class-group strict,用于保证IPTV流量的QOS。
traffic-class iptv
fabric-strict-priority
!
traffic-class-group strict
traffic-class iptv
2) 定义scheduler-profile, IPTV流量进入strict-priority队列:
scheduler-profile iptv
strict-priority
3)
定义对
ATM
的
qos-profile
,对于
traffic-class
。。。。。。。。。。。。
。。。。。。。。。。。。
RADIUS
返回属性说明:
1
.对于后缀为
@163.gd
的用户,除了返回原有的策略属性和
session-timeout
属性等,还需要返回:
Unisphere-Igmp-enable(26-23)
,
其值为
0
,将用户端口的
IGMP
关闭。此项需返回,因为两种用户共用
profile pppoe-iptv
,所以
Inet
会话也具备
IGMP
能力,这会带来一定的安全隐患。现从配置上无法做到避免。
2
.对于后缀为
@iptv.gd
的用户,不返回原有的出方向策略属性,即不对用户会话下行限速:对于后缀为
@163.gd
的用户,仍通过返回原有的出方向策略属性进行此
PPPOE
会话的限速
返回入方向策略属性:
Unisphere-Ingress-Policy-Name (26-10)
,取值为
pro512K-IPTV
同时返回对
ATM VC
进行流量×××的属性:
。。。。。。。。。。。。。
『4』. 这个就是安全部分少个防火墙 PIX 企业现在一般都会搞上个防火墙之类的安全设备吧?(如果再加一些ASA----网友们应该也不介意)
这个可参考Cisco 2008年新出那本《Cisco ASA PIX and Firewall 企业网设计手册》
这本我看的是英文电子书 写得也很好!
『5』.网络分析仪器方面(如Sniffer等软件使用 感觉可以加~~~)
MPLS 组播 等等其他技术和特性啊,应该不属于本书范围!就不谈论了!
我目前看到以下几个亮点:
1.课前有深刻含义的文章指引!
2.课后有总结及案例分析!
3.无线网络部分
总体来说,对于初学者 在校大学生 无工程经验CCNA CCNP 真正是本好书!
个人拙见,再次深深感谢!
下面发一篇摘自几位好友写的内部交流资料『网络故障分析:第四章 4.21某运营商网络故障解决方案分析过程』:
[url]http://59099.blog.51cto.com/49099/90378[/url]
写于2008年凌晨3点多
4点继续奋斗实验
。。。。。。。。。。。。。