20XX年10月24日
个人观点,把天天学到的东西在夜里汇聚一下,这样有利于睡眠质量的提高~~
昨天第一天,补一下:
晚上介绍了BGP,老师在上面讲的大汗淋漓,我在下面听的热气腾腾~~
BGP 一开始就喜欢它的风格~~非凡是local pref & MED,有了它才有了治理员得乐趣嘛~~,还有制定它们值的策略,我们讨论了许多种情况,很欢快的假设,-----还有大脑全力转动的快感!!还有BGP属性值,local pref,as-path,MED,next-hop,origin,tag.weight没用还讲了BGP的sy,假如打开呢就对比是BGP与IGP的router table 共有的发送,因为IGP又不想让人知道,所以这项要关闭,而默认是打开,还有peer group~~IGRP,EGRP~~还有一些配置命令~~~~遗憾的说~~原理心里有些底,命令和参数则不行~~?查也不会~~晕菜!!还有next-hop self这个似乎是类似默认路由啊
============================================
20XX年10月25日
第二天~~~
今天说些啥??~~~
路由反射镜??类似的东西,解决水平分割的难~~
因为水平分割存在,必须将所有跑BGP的路由群两两建立直连关系,这样发送更新量大有了router reflector,就可以像分层结构样,设立reflector,作为服务器,其他的router与他直连.算作cilent.ref转发所有更新信息.
查了书才知道,今天还讲了更重要的policy contrrol,一个是profix list,一个是distribute list都是过滤路由更新的~~跟Access list对比一下,后者是过滤流量的,ge le 那个可能是过滤掩码长度的,重要的是edistribute~~IGP的和BGP的或者IGP的协议互注入路由条目.典型的是理解模型是两边是RIP协议网,出口路由间跑得是spf~~两边RIP协议网出口路由各将内部RIP条目注入OSPF网段中,然后两端口路由像他们后面的RIP路由注入默认路由条目,似乎还是自动向后传播的,所有自己的RIP路由找不到对应路由条目时都给端口路由,也就是即跑RIP又跑ospf的那个家伙,两个端口路由通过ospf网段传递两个RIP的路由信息---不对味~~其实在注入的时候已经完全被ospf化了.就似乎是我们去夏威夷,要想在当地泡MM,就要换上草裙,操着夏威夷土语才行,可是本质还是中国人,泡MM方式的思想还是中国化的.比如说修改metric值,都统一编一个值再说.
============================================
20XX年10月26日
第三天~~~~
今天老师没说多少话,做BGP实验了,很简单,停火区的网段不会被任何IGP的协议所知道,它的IGP学习是严格被禁止的~~
简单的AS内(没做路由反射那个),端口路由指定所有内部IBGP路由为neighbor,他可学到所有neighbor的路由条目,他也会向他所在AS内的路由器注入一条默认路由,那就是说,你们大家不知道的网段,全来找我.AS端口路由假如没有network自己内部的网段,又不做redistribution,这个AS大概只是个穿越区.
实验过程,虚线以左AS100,全部的要求就是R1ping通R6,IGP协议是ospf,R1网段1.1.1.0/24,依次类推到最右面的6.6.6.0/24网段,老师不是这么分网段的,我忘了,在这先自己这么分.
我做R4.做这么几个事情:
s0:ip addr 3.3.3.2 255.255.255.0 no shut
s1:ip addr 5.5.5.1 255.255.255.0 no shut
R4(config)#router BGP as100
因为没做反射器,老师说full mesh?(match?)一个一个做neighbor
R4(config-router)#neigh ip addr remote-as as100/as200
这样她就学到所有as100那的网段和与她直连的as200内的路由器的网段,当然后者是EBGP所知道的,还是那句话,不要让IGP协议了解到停火区的网段.至于为什么,不敢肯定的说是IGP维护的路由表变动较快,假如它学到AS间网段,那么另一个AS内的IGP路由表它也能学到,这样造成路由表越来越大,假如有65000个AS,应该都能学到,,而且有一条AS内的网段变动,全世界都要跟着调整,其实划分AS的目的就是化整为零,便于治理,里面的协议不需要知道外面的,管好自己就行了,外面怎么走交给边界路由就可以,不多说了,我想大该是这个意思……谁明白能解释一下……
在AS边界路由没有作redistribut,好~~我把AS1那所有的网段都network出去了,这样R6可以ping通R1,2和他们所带的任何subnet了(假如有的话),题外话说句redistribut,必要条件是IGP和BGP路由表都有的路由条目才被发布出去,而大部分AS做中间穿越区,他不用知道两边的任何细节和公布自己的网络结构,所以,我们把默认打开关闭掉,用IBGP运送外界AS的信息即可.自己的IGP也不会被任何AS所知道(除非想我一样变态的把所有网段都network出去~~)
R4(conffig- router)#no syn
其实只要ping通还是简单的事儿,主要是老师没有为难,我进学习班的时候才开始讲,BGP以前学的IGP协议我不了解,ospf挺模糊的,配置是抄别人的.
假如是实验,BGP配置完了,想想也没作什么,分AS要neighbor关syn,翻翻书有看到不少其他的东西,比如peer group,同步更新的还有loopback,这是防止端口一会up一会down的,loopback类似指向route的大脑袋,也许它与外界联系的四个手脚是常变化的,但脑袋不变,总是指向它即可.
R4(config-router)#neigh ip or peergroup update-source
interface-type interface-number,还有next-hop myself,暴力强制型的~~呵呵
还有null接口,富有创造力的发明,找不到的东西就丢进这个垃圾桶,不耗费太多资源,也不会转一圈有转发出去~~
差不多就这些了~~我在去看看别人笔记,个人感觉BGP的治理策略还是很有意思的,当然我们也没学那么细致,只是介绍一下,所以感觉NP还是没学到什么,只是比NA更仔细的介绍一下而已.
=====================================
20XX年10月28日
一天都在讲IS-IS 另一套体系
老师讲的时候总是拿ospf比较,我没听过ospf,却刚听完BGP,呵呵~~~
这部分开始就没有幻灯片了,我也没有书,翘着耳朵听了~~
简单的说,IS-IS.传输体系也分层,在统一的一个AS内,而且在一个area内传输是level1,像IGP的属性,在area间用level2,这个level1或者2是用命令去设置路由的,(IS-IS与其他体系不一样的是,BGP和IGP划分区域到端口,而IS-IS划分到路由器),要与外面AS通信用level3,这个3资料非常少,level1和2之间不通信,交流路由信息用level1/2,他有两套路由数据库,一张是1的一张是2的~~~这跟BGP那一套有很相似,我发现网络设计和解决问题的思想是很统一的,只是体系的细节不通而已,而且是面向不通的应用对象.
讲课的细节记不清了,我画张图,希望由此把尽量多的知识点穿起来,以回忆整个IS-IS学习过程.
该上班了~~
see u late~~
=====================================
20XX年10月29日
第四天~~~~~新鲜出炉的multi switch
教材变了,今天一天都在介绍,内容杂,不过很有意思~~~听老师说点实际的东西是很有趣的.
新版教材配置例子少了不少,更多的理论说明,原来BCMSN两本,现在凭空多出一本,最后一本不太好讲,我还没看,也不知是什么,新版加了一些主流设备6500系列,4006,4003.删掉停产设备2900 3500 5000 2948,大肆提倡AVVID(Architecture for Voice,Video and DATA),企图全部用cisco的设备来构建各种服务的网络,那钱是海海地~`~~~~~~另外新版可能没有或者很少有catalyst的set命令集~~老师说这是个麻烦事儿~~原来的交换机2层上用COS的set命令集,三层上用IOS,现在升级方向趋于集成为IOS,另外我看论坛里很多人问3550EMI,我就顺便问问EMI的问题,老师多说了两句,3550分SMI和EMI两种,SMI只支持RIP,能力相对EMI较差,但是便宜啊,EMI三层交换上支持多协议,但是不稳定~~老师个人想法是高端4000或6500系列,下面接2950或者更便宜的.3550作为中间部分显得多余,用在低端接入贵了,用在高端能力有限,而且它不稳定,总是出问题.典型鸡肋一条……
MODEL 1主要介绍一些NA中学到的东西,比如设计分三层,access层提供交换设备供终端接入,distribute提供policy路由,包括安全,寻路径,core只是提供快速转发,很少做限制.
还有个变化,以前cisco经常提到的校园网在新版中没了,取代的是企业网,大小企业而已.另外以前把ISP化为一块,企业内部网一块~~~现在改为ISP一块,企业内部网一块,他们中间多个enterprise edge.边界.这是较科学的划分方法.
看看书上cisco给你画的网络都太吓人了~~~都是大型网络&……
三层交换的的功能和接口类型有限,并且没有物理接口,只是通过交换几口接受数据在内部绕一圈就从另一个交换接口出来了,多层交换最常见的就是二三层交换,也有二三四层交换,市面上很少见单独的四层交换.另外还有一种7层的交换,content switching是给server farm 做负载均衡的.
书上还说了10Gb接口~~,6500系列支持802.3ae标准,全双工下运行,只支持单模光纤.
接着老师介绍了关于光纤的知识,基本上是光纤通信(西电出版社)里面都讲过得LRE!!!cisco独有的技术.2950 ST LRE支持在不能连接以太网,而公网速率低的情况下用LRE技术可实现在现有布线条件下5000公尺以内,在如电话线,adsl,isdn的线路上,提供2-15M的带宽.设备提供有三种LRE Switch LRE CPE(用户所有设备) 语音splither,语音splither模块插到交换机上,电话语音走PBX,数据走CPE,另外还介绍了级连和堆叠等基础知识.还有密码学,防火墙,都是一些基本知识,通信课程也都涉及过.
这节课主要是联系实际说得,甚至还说了光纤融接等东西,...........
==================================
20XX年11月2日
几天没有记笔记了~~上面写的只是泛泛的东西,还有更多细致的东西,无法回忆起来.
没有继续写,让我有了更多的时间K书.
还有今天没课,去看看论坛。
学习班有两个东大的学生,一个学计算机,一个学通信,都是东大的高分专业,没有600左右分不能报的.
学习过程中我发现我与他们的不同.
对问题,我更加不求甚解,大概道理和原理知道就ok了~过多细节不愿去深究,他们不是这样,往往连续问出十几个甚至几十个问题,70%的提问,我认为是笨问题,自己在思考一下就能明白的,不过就是那剩下的30%是很要害的,问过了,他们脑中的概念思路越来越清楚了,我没问,虽然大概了解,但过后总是想不起来,这也是我看过总忘的根源!!!
一个多礼拜的接触,我并不觉得他们这样的高分学生有多聪明,但是他们学习的方法和态度的确是一流的,严谨的,认真的.这也是我不具备的,可能这种差距在小学初期就已经开始了,多年来的积累造成现在的差距.
大家不要说什么高分低能,或者能力经验最终要.......如此云云的话~~~大有葡萄酸的味道,其实差距就是差距~~摆在那里,不由得你不去正视它.
成功总是有原因的,看到了原因就应该学会如何努力.
总的来说~~这样的学习班上的很开心,老师非常好~~
教了许多实际工作上的经验,昨天下午就配了几个小时的4006+2924的lvan间路由,呵呵,总算碰到非低端的东西了,set命令和内部的二三层G接口捆绑还真是不太习惯
看我们有点懵~~老师写个表,说背也要背下来~~~!!!
=====================================
20XX年11月14日
晚上讲了很多关于备份的机制,HSRP-hot standby routing protocol。cisco的研发工程师真强,很多协议设计的非常富有想象力,在一个网段中,假如有两个出口--两台路由,那就是说有两个默认网关了,下面的主机发送ARP请求后都能收到答复,那通过谁出去呢~~`~~cisco的那些牛人将两个路由器映射为一台虚拟路由器,这话说得不准确,事实上是这样,对于host,他们知道一个网关地址,但是却是虚拟出来的,而且也得到了这个虚拟网关的MAC:0000.0c07.acXX ,后面的XX是不同的组号.host想要访问外网,直接去找这个虚拟网关就行了
不用管那两个真实路由,两个路由会互相询问协商,优先级高的作为active,较低的是standby,虚拟路由像幽灵一样附着再active路由上,host指向虚拟路由也就是利用active路由出访.假如~~咣当连接active的链路坏掉了,两个R又在协商,原先standby的作为active了,这样起到备份路由的作用.(PS:书上都是两个路由的例子,不知道假如是三个路由RSRP会怎么解决)这是cisco都有的,ieee类似的功能协议叫做VRRP-virtual router redundancy protocol.实现功能差不多,不同的是原理方面,这回都是三个路由的例子!!!一台做master,其他两个做backup.另外还有GLBP 网关负载均衡,SLB 服务器负载均衡.
在节目的最后,老师讲了组播的概念和极其皮毛的原理,组播是一套非常复杂繁琐的技术,他是利用单播来实现的,原来路由的概念一直都是,从源到目的,组播恰好想反,源假定组播地址段内所有的host都是用户,源路由广播一样为每一个与他相连的链路发送内容信息(这里面用的是复制,有多少用户复制多少份),真正的用户根据单播列表,一看,啊~~~~受到的是合法源地址,那好接受,不是真正的用户就把包丢了,这是在最初的时候,一轮过后,连接host的路由会查询自己所接的host是不是用户,不是的话,向源路由发一个剪枝信息,就把自己所带的一片host机减去了,以后发的组播信息不在接受,经过一顿修整,最后剩下的有效的组播拓扑,那么可以让一些主机通过一台路由访问外网,另一些主机通过第二个路由访问.