关于《案例精解企业级网络构建》书本,我自己还没买过 !
 
我只看了下目录和试读,谈谈自己的一些看法吧:
 
目录和内容 都很不错,是一本网络构建案例方面经典的书籍!
 
(如果您也看过《CISCO企业网快速构建与排错手册》 [url]http://59099.blog.51cto.com/49099/79436[/url]    这本Cisco经典企业网络构建书的话),你就知道我为什么说经典啦!
 
在我看的 几篇试读文章中,每一句 每一字 每一条简单的IOS命令 都透漏着书籍编写者们
至少几年以上的工程和教学经验!每个字眼都是专家们辛勤劳作之心血啊!本案例书籍结构严谨,书中已覆盖了90%CCNA+CCNP并增加了BootCamp,可读性实在很强!在此对《案例精解企业级网络构建》付出汗水的出版单位.51CTO工作人员.设计策划专家.书籍编写专家等表示感谢!网络技术爱好者们,咱们有福了~~~~
 
   小弟不才,提出以下一些在书籍中没有的知识点和建议:
 
『1』.在书籍目录中,IPv6只出现一小点(4.5  IPv6与我们的未来 115)
IPv6 应该至少有一章的知识点,在外国协议网上统计-2012年左右,IPv4地址 即将耗尽!
可参考Cisco 2008年5月新出的IPv6书籍:
【全球IPv6战略:从商业分析到业务规划】456页 电子英文书籍我也只啃了一部分而已   国外应该有书籍卖!
我略评《案例精解企业级网络构建》书籍_第1张图片
以下IPv6摘自笔记:
<为何要部署IPV6>
·IPv4的局限性:
  1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。
  2.安全性:IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。
  3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。
  4.NAT:破坏了Internet端到端的网络模型。
  5.由于IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的  路由表(BGP)项。
  6.IPv4包头过于复杂,使得网络节点处理的效率不高。
IPV6的好处:
  1、超大的地址空间(128bit 是ipv4的2的96次方倍)
  2、全球可达性,不需要再用NAT
  3、全球重新部署,有规划,易于实现聚合
  4、能自动配置(无状态),实现即插即用
  5、方便的进行重编址
  6、包头简单,通过扩展包头技术可实现以后的新技术扩展
ipv4 路由转发的时候,ip包会改变checksum(校验和) 和TTL(每经过一个路由器TTL值减一)
ipv6 只变TTL,没有校验和(二层和四层有校验,在三层不做校验,同样可以做到高可靠性-实践结果)
。。。。。。。。。。。。。。
。。。。。。。。。。。。。
。。。。。。。。。。。。。。
<IPV6地址的表示方法>
URL的IPV6地址表示
IPV6中掩码的表示:
 
<IPV6的地址类型>
单播--Unicast : one to one
。。。。。。
。。。。。。
<如何在帧中继中写MAP>
<IPV6的基本命令>
《ICMP V6》
 
《静态路由》
--ripng
上面 这几个 IPv6路由协议跟IPv4差不多 不一定很详细解析!
 
 
《IPV4到IPV6的过渡解决方案》   【重点】
 
『2』. 在书中没有BGP 相关介绍(运营商也是企业该加下BGP)
可参考书籍:
《BGP设计与实现》和《Internet路由结构》BGP经典书籍,只有英文书(我都啃了过来)
在2008的Cisco互联技术大会,Cisco还推荐了以下2本书:
ISBN: 0321127005
  我略评《案例精解企业级网络构建》书籍_第2张图片
ISBN: 0201379511
我略评《案例精解企业级网络构建》书籍_第3张图片
(个人猜测:跟书名《案例精解企业级网络构建》有关系吧,所以书籍编写专家们划掉了!),因为BGP协议,一般只在运营商.超大型企业和公司用得上!
(如果以后哪位哥们,天天玩BGP,记得也让兄弟搭个顺风车~~~~~)
如果您想看哪些中国公司和企业 申请到AS 用了BGP的,可上这个网站查询:
[url]http://Bgp.potaroo.net[/url] (电信 移动 网通等AS一进去都很容易找到的)
 
以下BGP摘自笔记:
<BGP(Border Gateway Protocol)>
·Autonomous Systems:运行同一种选路策略,由统一管理者管理。
  RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。
·AS号由internet地址授权委员会(IANA)统一负责分配,下设三个分支局
  取值范围:1-65535
 1-64511   (公有)
 64512-65535 (私有)
  电信AS号:4134  网通AS号:9929 4837  中国教育网:4538
·IGP支持的路由条目有限
 运行IGP不利于做路由聚合、选路。
·BGP路由器不接受路径列表中包含其AS号的路由选择更新,这种机制也被称为EBGP的水平分割原则。用来防环
·BGP路由器只能将其使用的路由通告给他的邻居。
·BGP支持逐跳路由选择模式的策略--你可以决定自已的数据流去往哪一个AS,但不能决定邻接的AS如何转发你的数据流。
何时使用BGP:
1、AS允许数据包通过自已到达其它AS
2、AS有多条到其它自治系统的连接
3、需要对数据流进入和离开AS的方式进行控制
BGP的特性:
·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。
·现在使用版本BGP4。
·第一次做完整更新,以后就只增量(部分)更新、触发更新--(又如EIGRP)
·使用keeplive消息维持邻居关系
·丰富的metric值,也叫路径属性
。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。
这里案例可以 提供一些IGP BGP电信割接和扩容(由于涉及保密性 可自行删减 一般不提供配置命令部分)
如:

1.。。。。。。。

3.某省市电信工程割接实施方案(以下只是例子)

3.1.   割接步骤概述

通过建立在充分的城域网试点业务类型的分类测试,确认经过验证的割接实施方案符合业务开通的实施前提,将进行城域网其他节点的逐步割接实施。割接实施前期准备工作中,我们将充分考察每一次割接实施方案的准确和完备性,并与相关技术负责人员做好充分的沟通,考虑所有割接实施中可能需要解决的技术问题,并对每一次的割接进行运行状态监控及业务测试,以保证下一次的割接实施都能顺利完成。
第一步:
首先完成新增 7750SR 的安装上电,调通 18 SR 上联普通核心 GSR12416 的互联链路,做好新增设备的各项设备配置,并全网检测设备的运行状态,为下一阶段并网操作准备。
第二步:
完成新增7750SR的所有设备的ISIS协议运行,LDP验证,并与核心层RR建立BGP session,统计及确认城域网×××及接入层业务信息,为下一阶段×××业务逐点割接作准备。
第三步:
在城域网中选取市区及县市两个业务割接试点,并进行业务验证和测试,在观测割接后业务运行正常后将进行其他节点的割接实施。
第四步:.。。。。。。。。。。。。。
。。。。。。。。。。。

4.1.   端口的模式设置

Alcatel 7750SR的物理端口模式有NetworkAccess两种模式,默认为Network模式,两种模式下均支持802.1Q的封装,默认使用null封装。本期工程中,SR的上行端口设置为Network模式,下行端口根据业务情况设置为Network模式(适用于三层互联的端口)和Access模式(适用于终结透传的二层业务的端口)。模式、封状类型配置方法如下
7750SR# configure port 1/1/1 ethernet network                      ( 配置端口为 network 模式 )
7750SR# configure port 1/1/1 ethernet access                       ( 配置端口为 access 模式 )
7750SR# configure port 1/1/1 ethernet encap-type null              ( 配置端口封状类型为 null)
7750SR# configure port 1/1/1 ethernet encap-type dot1q            ( 配置端口封状类型为 dot1q)
后面有BGP配置就不发了,我也是举个例子而已
4.2以太端口 MTU 值设置
『3』. 在本书中,比较遗憾:个人觉得企业网络构建工程中最重要的QOS  既然落下啦!(现在的小型企业工程几乎都要涉及QOS)
以下摘自某市城域网IPTV工程:
1)    定义traffic-classtraffic-class-group strict,用于保证IPTV流量的QOS
traffic-class iptv
 fabric-strict-priority
!
traffic-class-group strict
 traffic-class iptv
2)    定义scheduler-profile IPTV流量进入strict-priority队列:
scheduler-profile iptv
 strict-priority
3)    定义对 ATM qos-profile ,对于 traffic-class
。。。。。。。。。。。。
。。。。。。。。。。。。
RADIUS 返回属性说明:
 
1 .对于后缀为 @163.gd 的用户,除了返回原有的策略属性和 session-timeout 属性等,还需要返回: Unisphere-Igmp-enable(26-23) 其值为 0 ,将用户端口的 IGMP 关闭。此项需返回,因为两种用户共用 profile pppoe-iptv ,所以 Inet 会话也具备 IGMP 能力,这会带来一定的安全隐患。现从配置上无法做到避免。
 
2 .对于后缀为 @iptv.gd 的用户,不返回原有的出方向策略属性,即不对用户会话下行限速:对于后缀为 @163.gd 的用户,仍通过返回原有的出方向策略属性进行此 PPPOE 会话的限速
 
返回入方向策略属性:
Unisphere-Ingress-Policy-Name (26-10) ,取值为 pro512K-IPTV
 
同时返回对 ATM VC 进行流量×××的属性:
。。。。。。。。。。。。。
『4』. 这个就是安全部分少个防火墙 PIX    企业现在一般都会搞上个防火墙之类的安全设备吧?(如果再加一些ASA----网友们应该也不介意)
这个可参考Cisco 2008年新出那本《Cisco ASA  PIX  and  Firewall 企业网设计手册》
这本我看的是英文电子书 写得也很好!
 
『5』.网络分析仪器方面(如Sniffer等软件使用 感觉可以加~~~)
 
MPLS   组播  等等其他技术和特性啊,应该不属于本书范围!就不谈论了!
 
我目前看到以下几个亮点:
 
1.课前有深刻含义的文章指引!
 
2.课后有总结及案例分析!
 
3.无线网络部分
 
总体来说,对于初学者 在校大学生 无工程经验CCNA CCNP 真正是本好书!
 
 
个人拙见,再次深深感谢!
 
下面发一篇摘自几位好友写的内部交流资料『网络故障分析:第四章 4.21某运营商网络故障解决方案分析过程』:
[url]http://59099.blog.51cto.com/49099/90378[/url]
                                                                                                                  
                                                                            写于2008年凌晨3点多
                                                           4点继续奋斗实验
。。。。。。。。。。。。。