Dsingh:声音是理所当然的关键应用程序通过网络,确保数据包的热量通过较低的延迟。我听SP说,一些厂商推动QoS只是一个权宜之计,关键是要在核心添加足够的带宽。那不是真的把问题推到别人的领域?我认为排队消除峰值将解决方案,但我不断听到队列获取同步和世界末日。你有什么想法关于QoS和带宽辩论?
Jeff_Doyle:我绝对同意,排队并不是一个长期解决方案。排队是一个简单的,当一个链接是拥挤的,“事”必须下降,使您能够控制“什么”下降。代替不了足够的带宽。然而,良好的交通工程实践是一个中间的解决方案,确保你是有效地使用所有可用带宽之前会增加更多的费用。
罗伯特:我相信网络会推高可用性企业网络的需求。你推荐什么架构方向建立大型企业网络可靠吗?
Jeff_Doyle:在架构上,没什么新的。和更新的,更重要的是,你如何管理网络的可用性。能够动态地路由流量,改变排队,了解在您的网络负载和流在真正的时间。这是一个巨大的挑战。
Dsingh:杰夫,所有的喧闹L2 vpn和pseudowire情况。有实际的成功实现对lan一样做出假设,允许应用程序访问工作在底层湾吗?
Jeff_Doyle:当然,L2点到点服务为许多供应商已经相当成功。并获得力量迅速vpl,只是点对多点L2 vpn化装。
Router-gal:最近我听说flowspec提到。你能谈一下吗?
Jeff_Doyle:FlowSpec正在迅速的手段推动边界网关协议政策网络边缘的反动地阻止DDoS流量。越来越在使用服务提供者和大型企业使用边界网关协议。虽然我们没有空间或时间去它是如何工作的详细信息,为一篇博客文章中这是一个好主意!我将试着写一些下个月左右。
Moderator-Keith:PRE-SUBMITTED问题:你说袭击者EBGP后最有可能去。需要做什么,以确保他们不会成功吗?
Jeff_Doyle:身份验证与单独的密码为每个外部邻居绝对是至关重要的。思科TTL黑客是有用的。但现实是,这些东西本身可以被攻击。几个方案存在安全边界网关协议对等;运行对等会话加密隧道将是非常有用的。我打算做一个列或两个建议在不久的将来,所以敬请期待…
恋人:为什么我们有两个地址来识别host-MAC地址和IP地址?我们可以去掉其中一个吗?它是一个OSI设计缺陷有两个不同的地址来识别主机在网络的任何地方吗?
Jeff_Doyle:第一个事实:MAC标识主机本地链接,而全球IP标识主机(在路由器)。话虽如此,在IP地址,有一种奇怪的双重职能定位和标识符。标识符应该是不同的东西,像一个MAC地址。注意,在IPv6地址,更像;MAC地址可以被纳入标识符(接口id)的部分。这应该让鲍勃·梅特卡夫快乐。
书籍、故障排除和其他建议
JFDallaire:好了,我不知道如果它是适当的,但在这里。我想知道如何精确的高CPU使用率IP输入每日大约在同一时间发生的过程。我读了“IP输入过程故障诊断高CPU使用率”思科网站上,但它并没有帮助。
Jeff_Doyle:当然适当的问题,但实际上如果你读过思科注意你可能比我知道的更多。我几乎完成原理图proc CPU输出。
内存:像许多其他组织有大量的路由器、交换机和其他设备管理和维护的不同群体。我们也提供不同的服务,不同的用户访问多种类型的主机和服务器。我们得到,没有人能找出一个VPN开始和另一个结束,或者路径在一个特定的连接,使故障诊断的一场噩梦。有没有特定的产品你可以建议允许我们管理或至少跟踪所有不同的连接吗?
Jeff_Doyle:有几个产品我可以推荐,尽管我不知道它是适当的在这个场地;我可能会离开了一些好的。更大的问题就是你引用;随着网络的复杂性,需要工具,提供洞察这是做什么。经常(通常)涉及的不仅仅是单一的产品。
Router-gal:所以,你说你不想推荐特定的产品跟踪连接大型,复杂的网络。哪些种类的产品特性,——任何标准吗?
Jeff_Doyle:图形化描述的网络是很重要的。任何允许您可视化链路负载和应用程序流。你也希望确保监控本身不影响网络(加载cpu和查询等)。Netflow是事情的一个例子给你良好的能见度管道监控产品,但是会对网络产生负面影响如果使用太积极。
Niharika:如果我必须专注于一项主要路由协议的研究,应该是什么?Jeff_Doyle:绝对OSFP。把这些天来代表“安息”。EIGRP is the second protocol to study. If you are going into an service provider environment, however, BGP and MPLS are the protocols to learn. In fact, good MPLS knowledge is quite marketable right now.
Adamf533:杰夫,你有什么推荐的人已经r和s集中了十几年来走向(专门化)?存储、语音等。
Jeff_Doyle:现在的声音在大需求,是安全性。两个,我觉得,要成长得多;所以很多机会。
CarlC:同理,人已经在这个行业中很长时间,但是没有专业:推荐好书或技术来“填补空白”和“平滑粗糙点”?声音和安全绝对是我指出的方式。
Jeff_Doyle:好吧,我可以把我网站上的“书”页面(www.doyleassociates.net),低于自我推销的是一个我自己的收藏列表。几乎所有的书名单上写的人我知道和尊重,所以我放心地推荐他们。
BillB28:任何TCP / IP路由计划卷3 ?
Jeff_Doyle:这是一个及时的问题。我想这样做,并提出一个卷三世思科出版社大约一年前。我想要关注MPLS的体积。不幸的是我在思科出版社的编辑告诉我市场充斥着MPLS书籍和他们没有感觉,将出售。我(我)想写一篇文章打开问题我的读者,他们希望看到什么在第三卷。让我做一个初步的问题只是在这聊天:什么样的话题你想看到一个潜在的“路由TCP / IP第三卷”?
Moderator_Julie:你可以发送杰夫想法第三卷的发表评论,他的博客。
劳尔:杰夫,我来自服务器管理端,是“被迫”接管企业的网络基础设施。我们是一个内部和思科外部北电网络商店。你能推荐一个或两个好书企业路由协议,也就是说。、vlan、中继、RIP、OSPF生成树,LACP, VRRP,边界网关协议,EAPOL & / SNMP mib & RMON快速学习者谁能消化“逻辑”的概念容易?
Jeff_Doyle:有思科出版社书vlan和相关的话题,虽然我不想说,我不记得书名。电子邮件我离线,我会查一下。进行路由,我推荐我自己的书。
Niharika:我可以了解更多关于IPv6如何?哪些书你推荐和协议?
Jeff_Doyle:我强烈建议要么Merike Kaeo的书设计网络安全,第二版Marc浴衣的书,或者迁移到IPv6:实用指南在移动和固定网络实现IPv6。都是优秀的介绍。
劳尔:南京汽车的当前状态和“真实”的球员是谁?有很多变体很难得到“大局”。
Moderator-Julie:好问题。我们有聊一聊关于这个主题很短的时间内前由安全专家Joel Snyder。所以我要把你的聊天记录。这是还一个产品链接测试,网络世界在南汽有个足球雷竞技app。希望有帮助。
BillB28:思科保持多长时间的支配力量路由?
Jeff_Doyle:噢,挑衅。我不卖我的思科股票很快。
Moderator-Julie:谢谢你今天的到来!记得要保持在思科子网阅读杰夫的博客网站。标记你的日历在11月13日,美国东部时间下午2点,局域网交换机安全:黑客知道你的开关与克里斯托弗•Paggen思科。然后加入我们周三,11月28日,美国东部时间下午2点,本赛季最大的Techno-Gifts,酷工具专栏作家基斯肖。
Jeff_Doyle:谢谢大家出席!当然提交任何更多的问题你要我在我的博客;一直在寻找好的话题!