關於《案例精解企業級網絡構建》書本,我自己還沒買過 !
我只看了下目錄和試讀,談談自己的一些看法吧:
目錄和內容 都很不錯,是一本網絡構建案例方面經典的書籍!
(如果您也看過《CISCO企業網快速構建與排錯手冊》[url]http://59099.blog.51cto.com/49099/79436[/url] 這本Cisco經典企業網絡構建書的話),你就知道我爲什麼說經典啦!
在我看的 幾篇試讀文章中,每一句 每一字 每一條簡單的IOS命令 都透漏着書籍編寫者們
至少幾年以上的工程和教學經驗!每個字眼都是專家們辛勤勞作之心血啊!本案例書籍結構嚴謹,書中已覆蓋了90%CCNA+CCNP並增加了BootCamp,可讀性實在很強!在此對《案例精解企業級網絡構建》付出汗水的出版單位.51CTO工作人員.設計策劃專家.書籍編寫專家等表示感謝!網絡技術愛好者們,咱們有福了~~~~
小弟不才,提出以下一些在書籍中沒有的知識點和建議:
『1』.在書籍目錄中,IPv6只出現一小點(4.5 IPv6與我們的未來 115)
IPv6 應該至少有一章的知識點,在外國協議網上統計-2012年左右,IPv4地址 即將耗盡!
可參考Cisco 2008年5月新出的IPv6書籍:
【全球IPv6戰略:從商業分析到業務規劃】456頁 電子英文書籍我也只啃了一部分而已 國外應該有書籍賣!
以下IPv6摘自筆記:
<爲何要部署IPV6>
·IPv4的侷限性:
1.地址空間的侷限性:IP地址空間的危機由來已久,並正是升級到IPv6的主要動力。
2.安全性:IPv4在網絡層沒有安全性可言,安全性一直被認爲是由網絡層以上的層負責。
3.自動配置:對於IPv4節點的配置比較複雜,讓很多普通用戶無所適從。
4.NAT:破壞了Internet端到端的網絡模型。
5.由於IPv4地址分配雜亂無章,沒有層次性,網絡設備需要維護龐大的 路由表(BGP)項。
6.IPv4包頭過於複雜,使得網絡節點處理的效率不高。
·IPv4的侷限性:
1.地址空間的侷限性:IP地址空間的危機由來已久,並正是升級到IPv6的主要動力。
2.安全性:IPv4在網絡層沒有安全性可言,安全性一直被認爲是由網絡層以上的層負責。
3.自動配置:對於IPv4節點的配置比較複雜,讓很多普通用戶無所適從。
4.NAT:破壞了Internet端到端的網絡模型。
5.由於IPv4地址分配雜亂無章,沒有層次性,網絡設備需要維護龐大的 路由表(BGP)項。
6.IPv4包頭過於複雜,使得網絡節點處理的效率不高。
IPV6的好處:
1、超大的地址空間(128bit 是ipv4的2的96次方倍)
2、全球可達性,不需要再用NAT
3、全球重新部署,有規劃,易於實現聚合
4、能自動配置(無狀態),實現即插即用
5、方便的進行重編址
6、包頭簡單,通過擴展包頭技術可實現以後的新技術擴展
1、超大的地址空間(128bit 是ipv4的2的96次方倍)
2、全球可達性,不需要再用NAT
3、全球重新部署,有規劃,易於實現聚合
4、能自動配置(無狀態),實現即插即用
5、方便的進行重編址
6、包頭簡單,通過擴展包頭技術可實現以後的新技術擴展
ipv4 路由轉發的時候,ip包會改變checksum(校驗和) 和TTL(每經過一個路由器TTL值減一)
ipv6 只變TTL,沒有校驗和(二層和四層有校驗,在三層不做校驗,同樣可以做到高可靠性-實踐結果)
ipv6 只變TTL,沒有校驗和(二層和四層有校驗,在三層不做校驗,同樣可以做到高可靠性-實踐結果)
。。。。。。。。。。。。。。
。。。。。。。。。。。。。。
<IPV6地址的表示方法>
URL的IPV6地址表示
IPV6中掩碼的表示:
<IPV6的地址類型>
單播--Unicast : one to one
。。。。。。
。。。。。。
<如何在幀中繼中寫MAP>
<IPV6的基本命令>
《ICMP V6》
《靜態路由》
<RIP>--ripng
<OSPF>
<is-is>
<bgp>
上面 這幾個 IPv6路由協議跟IPv4差不多 不一定很詳細解析!
《IPV4到IPV6的過渡解決方案》 【重點】
『2』. 在書中沒有BGP 相關介紹(運營商也是企業該加下BGP)
可參考書籍:
《BGP設計與實現》和《Internet路由結構》BGP經典書籍,只有英文書(我都啃了過來)
在2008的Cisco互聯技術大會,Cisco還推薦了以下2本書:
ISBN: 0321127005
ISBN: 0201379511
(個人猜測:跟書名《案例精解企業級網絡構建》有關係吧,所以書籍編寫專家們劃掉了!),因爲BGP協議,一般只在運營商.超大型企業和公司用得上!
(如果以後哪位哥們,天天玩BGP,記得也讓兄弟搭個順風車~~~~~)
如果您想看哪些中國公司和企業 申請到AS 用了BGP的,可上這個網站查詢:
[url]http://Bgp.potaroo.net[/url] (電信 移動 網通等AS一進去都很容易找到的)
以下BGP摘自筆記:
<BGP(Border Gateway Protocol)>
·Autonomous Systems:運行同一種選路策略,由統一管理者管理。
RFC對AS的定義:一組被統一管理的路由器,它們使用相同的內部網關協議和統一的度量值在AS內部路由分組,並使用外部網關協議將分組路由到其他AS。
RFC對AS的定義:一組被統一管理的路由器,它們使用相同的內部網關協議和統一的度量值在AS內部路由分組,並使用外部網關協議將分組路由到其他AS。
·AS號由internet地址授權委員會(IANA)統一負責分配,下設三個分支局
取值範圍:1-65535
1-64511 (公有)
64512-65535 (私有)
電信AS號:4134 網通AS號:9929 4837 中國教育網:4538
1-64511 (公有)
64512-65535 (私有)
電信AS號:4134 網通AS號:9929 4837 中國教育網:4538
·IGP支持的路由條目有限
運行IGP不利於做路由聚合、選路。
運行IGP不利於做路由聚合、選路。
·BGP路由器不接受路徑列表中包含其AS號的路由選擇更新,這種機制也被稱爲EBGP的水平分割原則。用來防環
·BGP路由器只能將其使用的路由通告給他的鄰居。
·BGP支持逐跳路由選擇模式的策略--你可以決定自已的數據流去往哪一個AS,但不能決定鄰接的AS如何轉發你的數據流。
何時使用BGP:
1、AS允許數據包通過自已到達其它AS
2、AS有多條到其它自治系統的連接
3、需要對數據流進入和離開AS的方式進行控制
1、AS允許數據包通過自已到達其它AS
2、AS有多條到其它自治系統的連接
3、需要對數據流進入和離開AS的方式進行控制
BGP的特性:
·BGP屬於EGP,是高級DV協議,也被稱爲路徑矢量協議,基於TCP 179端口。
·現在使用版本BGP4。
·第一次做完整更新,以後就只增量(部分)更新、觸發更新--(又如EIGRP)
·使用keeplive消息維持鄰居關係
·豐富的metric值,也叫路徑屬性
。。。。。。。。。。。。。。。。。。。。。。。。。
·BGP屬於EGP,是高級DV協議,也被稱爲路徑矢量協議,基於TCP 179端口。
·現在使用版本BGP4。
·第一次做完整更新,以後就只增量(部分)更新、觸發更新--(又如EIGRP)
·使用keeplive消息維持鄰居關係
·豐富的metric值,也叫路徑屬性
。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。
這裏案例可以 提供一些IGP BGP電信割接和擴容(由於涉及保密性 可自行刪減 一般不提供配置命令部分)
這裏案例可以 提供一些IGP BGP電信割接和擴容(由於涉及保密性 可自行刪減 一般不提供配置命令部分)
如:
1.。。。。。。。
3.某省市電信工程割接實施方案(以下只是例子)
3.1. 割接步驟概述
通過建立在充分的城域網試點業務類型的分類測試,確認經過驗證的割接實施方案符合業務開通的實施前提,將進行城域網其他節點的逐步割接實施。割接實施前期準備工作中,我們將充分考察每一次割接實施方案的準確和完備性,並與相關技術負責人員做好充分的溝通,考慮所有割接實施中可能需要解決的技術問題,並對每一次的割接進行運行狀態監控及業務測試,以保證下一次的割接實施都能順利完成。
第一步:
首先完成新增7750SR的安裝上電,調通18臺SR上聯普通核心GSR12416的互聯鏈路,做好新增設備的各項設備配置,並全網檢測設備的運行狀態,爲下一階段併網操作準備。
第二步:
完成新增7750SR的所有設備的ISIS協議運行,LDP驗證,並與核心層RR建立BGP session,統計及確認城域網***及接入層業務信息,爲下一階段***業務逐點割接作準備。
第三步:
在城域網中選取市區及縣市兩個業務割接試點,並進行業務驗證和測試,在觀測割接後業務運行正常後將進行其他節點的割接實施。
第四步:.。。。。。。。。。。。。。
。。。。。。。。。。。
4.1. 端口的模式設置
Alcatel 7750SR的物理端口模式有Network和Access兩種模式,默認爲Network模式,兩種模式下均支持802.1Q的封裝,默認使用null封裝。本期工程中,SR的上行端口設置爲Network模式,下行端口根據業務情況設置爲Network模式(適用於三層互聯的端口)和Access模式(適用於終結透傳的二層業務的端口)。模式、封狀類型配置方法如下:
7750SR# configure port 1/1/1 ethernet network (配置端口爲network模式)
7750SR# configure port 1/1/1 ethernet access (配置端口爲access模式)
7750SR# configure port 1/1/1 ethernet encap-type null (配置端口封狀類型爲null)
7750SR# configure port 1/1/1 ethernet encap-type dot1q (配置端口封狀類型爲dot1q)
後面有BGP配置就不發了,我也是舉個例子而已
4.2以太端口MTU值設置
。。。。。。。。。。。。。
『3』. 在本書中,比較遺憾:個人覺得企業網絡構建工程中最重要的QOS 既然落下啦!(現在的小型企業工程幾乎都要涉及QOS)
以下摘自某市城域網IPTV工程:
1) 定義traffic-class和traffic-class-group strict,用於保證IPTV流量的QOS。
traffic-class iptv
fabric-strict-priority
!
traffic-class-group strict
traffic-class iptv
2) 定義scheduler-profile, IPTV流量進入strict-priority隊列:
scheduler-profile iptv
strict-priority
3) 定義對ATM的qos-profile,對於traffic-class
。。。。。。。。。。。。
。。。。。。。。。。。。
RADIUS返回屬性說明:
1.對於後綴爲@163.gd的用戶,除了返回原有的策略屬性和session-timeout屬性等,還需要返回:Unisphere-Igmp-enable(26-23), 其值爲0,將用戶端口的IGMP關閉。此項需返回,因爲兩種用戶共用profile pppoe-iptv,所以Inet會話也具備IGMP能力,這會帶來一定的安全隱患。現從配置上無法做到避免。
2.對於後綴爲@iptv.gd的用戶,不返回原有的出方向策略屬性,即不對用戶會話下行限速:對於後綴爲@163.gd的用戶,仍通過返回原有的出方向策略屬性進行此PPPOE會話的限速
返回入方向策略屬性:
Unisphere-Ingress-Policy-Name (26-10),取值爲pro512K-IPTV
同時返回對ATM VC進行流量整形的屬性:
。。。。。。。。。。。。。
『4』. 這個就是安全部分少個防火牆 PIX 企業現在一般都會搞上個防火牆之類的安全設備吧?(如果再加一些ASA----網友們應該也不介意)
這個可參考Cisco 2008年新出那本《Cisco ASA PIX and Firewall 企業網設計手冊》
這本我看的是英文電子書 寫得也很好!
『5』.網絡分析儀器方面(如Sniffer等軟件使用 感覺可以加~~~)
MPLS 組播 等等其他技術和特性啊,應該不屬於本書範圍!就不談論了!
我目前看到以下幾個亮點:
1.課前有深刻含義的文章指引!
2.課後有總結及案例分析!
3.無線網絡部分
總體來說,對於初學者 在校大學生 無工程經驗CCNA CCNP 真正是本好書!
個人拙見,再次深深感謝!
下面發一篇摘自幾位好友寫的內部交流資料『網絡故障分析:第四章 4.21某運營商網絡故障解決方案分析過程』:
寫於2008年凌晨3點多
4點繼續奮鬥實驗