Moderator-JulieTCP / IP路由,卷我(读一段),2。他也写通俗读物IP路由的博客为有个足球雷竞技app的思科子网。Jeff是所有工作安排方面的专家,他愿意回答你的问题。让我们开始吧。
大家好,欢迎来到今天的网络世界聊天。有个足球雷竞技app我们的嘉宾是杰夫·道尔。Jeff是CCIE圣经的著名作者,
Jeff_Doyle
大家好,我是杰夫·道尔咨询公司的杰夫·道尔。这是网络世界第一次尝试实时聊天,所以你和我成为有个足球雷竞技app这个疯狂的小实验的小白鼠。我想感谢我在网络世界的朋友邀请我帮助这个项目。有个足球雷竞技app我已经准备好了,准备好向你展示我是一个多么糟糕的打字员,我知道的又有多少,让我们开始吧!第一个问题?
(Pre-submitted问题):OSPFv3能支持IPv4吗,还是只支持IPv6?
Jeff_Doyle
目前,OSPFv3只支持IPv6。因此,如果您希望同时路由IPv4和IPv6,则需要同时运行OSPFv2和OSPFv3。但是IETF中目前有一些建议,要在OSPFv3中添加“地址家族”支持,这主要意味着添加IPv4支持。我希望这能实现,因为运行两个版本的OSPF在操作和扩展上很麻烦,而且OSPFv3是该协议的一个改进的、更现代的版本。
Plnnightsky
那些使用IPv4地址的网络,他们将不得不完全重做他们的网络到IPv6或现有的IPv4可以映射到IPv6,即1.1.1.1—> aa:aa:1:1:1:1?
Jeff_Doyle
尽管没有标准的方法来合并IPv4地址(除了一些隧道协议之外),但是可以使用许多技巧来实现这一点。是的,你可以合并IPv4地址。
薄
杰夫,谢谢你这么做。多年来,我读到过一个叫做“网络编码”的概念,我知道有些人认为它最终会在企业和运营商网络中发挥重要作用,甚至可能取代传统的交换机和路由器架构。您熟悉网络编码吗?您认为它在近期内会对企业网络产生什么影响?
Jeff_Doyle
恐怕我没怎么听说过网络编码。这有什么来源?
Moderator-Keith
更新网络编码定义:
维基百科的条目:http://en.wikipedia.org/wiki/Network_coding
Bo还为《科学美国人》提供了这个链接:
http://scientificamerican.com/article.cfm?articleID=77129353-E7F2-99DF-37738629167B4856&chanID=sa006
SteveEyler
你用过什么工具来掌握TCP/IP路由?
Jeff_Doyle
马克·吐温说过成为一个好作家的三个秘密是写,写,再写。同样的道理也适用于社交知识。长期的经验是不可替代的。做尽可能多的志愿者,与IETF工作组保持联系,并大量阅读。
Moderator-Julie
当我们给Jeff时间输入另一个答案时,这里有另一个提前提交的问题。
问:我理解BGP需要密码保护,但是OSPF真的需要密码保护吗?毕竟,由于OSPF的工作方式,它可以很好地防止外部攻击。
Jeff_Doyle
虽然针对BGP的攻击更加常见(作为“运行互联网的协议”,它是一个更有吸引力和更可用的目标),但OSPF并不像许多人认为的那样不受影响。虽然攻击通常需要危及路由器或链接,但存在明显的漏洞。例如,虽然大多数OSPF包是多播的,但也有一些单播(例如,DR ACKs)可以呈现开口。还有一些可用的工具,如OSPF攻击Shell,可以利用这些开口建立邻接并造成一些破坏。底线:任何“自动”协议本质上都将从您那里移除一些控制,必须加以保护。所以,总是为OSPF的邻接使用强大的密码保护,总是为邻接配置特定的邻居地址,总是使用强大的过滤,永远不要在你的AS的外部链接上运行OSPF。
ccie11664
一个静态默认路由“ip默认路由0.0.0.0 0.0.0.0”必须指向一个直接连接的网络上的地址吗?
Jeff_Doyle
我记得,它可以指向一个地址或接口。
托尼
IPv6何时到来,它将如何影响互联网?
Jeff_Doyle
2010年7月13日。只是开玩笑。关于这个有很多争论,但我认为你会看到IPv6在未来几年起飞。现在是时候做准备了。
威廉
在老式的思科路由器中,有一种方法可以实现狭缝地平线,即将数据包重定向回它进入的同一个接口。在较新的路由器或新的ASA盒中有办法做到这一点吗?
Jeff_Doyle
恐怕我不知道这个问题的答案。我已经有一段时间没有找到这样做的理由了。谢谢!请稍后离线联系我(jdoyle@doyleassociates.net),等我有机会自学之后再讨论。
Moderator-Julie
我们还有一个提前提交的问题。,而Jeff继续回答现场提问。
问:你觉得使用RIP代替OSPF或EIGRP有什么好处吗?
Jeff_Doyle
有人在最后的NANOG说“安息”现在代表“安息”,我完全同意。OSPF和EIGRP配置起来并不比EIGRP困难,那么为什么要运行一个古老的、缓慢的、易受攻击的协议呢?你偶尔会遇到只支持RIP的设备,但我的意见是,如果你需要动态路由,这样的设备在你的网络中是没有位置的。如果您的路由需求很简单,请使用静态路由。
Douglas20St.Clair
在过去(那时只有交换电路),保护数据的一种方法是租用一条专用线路。对隐私的需求并没有消失。除了回到租用线路,还有什么方法可以恢复同样的隐私水平吗?
Jeff_Doyle
绝对的。MPLS,特别是基于MPLS的vpn,是替代私有线路的可靠而廉价的方法;大多数大型服务提供商支持L3和L2 MPLS vpn,加上虚拟专用局域网服务(VPLS)。
ccie11664
你知道有任何主要的供应商与BGP交换MPLS数据包吗?
Jeff_Doyle
据我所知,所有的都是。多协议BGP是支持MPSL vpn的关键,从ISP服务提供商的角度来看,使用BGP支持尽可能多的技术是有意义的。
Moderator-Julie
杰夫正在回答另一个现场提问。这是另一个提前提交的答案。
问:为什么在OSPFv2中我们需要连接到主干区域0从一个区域到另一个区域?让我们举个例子:我有一个路由器,在一条链路上有1区,在第二条链路上连接到2区,然后相邻的路由器,一条链路在2区,另一条链路在0区。我使用区域虚拟链接将区域1连接到区域0,并允许区域间的lsa。为什么我们要这样做,为什么我们要把这两个区域连接到主干区域0,这个问题的最佳答案是什么?
Jeff_Doyle
简而言之:避免循环。如你所知,链路状态101教导我们,链路状态协议比距离向量协议的一个大优点是链路状态有一个网络拓扑的“图片”,因此可以计算环无路由。距离向量只知道它的直接相连的邻居告诉它什么(“我有一条到目的地x的路径,相信我。”),因此它可能被愚弄,导致路由循环。
但如果你看看在OSPF区域的边缘发生了什么,你会发现ABR告诉该区域的每个人,“我有一条到达目的地x的路线。相信我。”So inter-area, OSPF is distance vector, not link state, and so is vulnerable to routing loops.
如何解决?确保在物理上没有循环。
这就是0区域的全部内容:制定一个规则,规定只有一个主干网区域,所有区域间的通信必须通过这个主干网区域,这样就有了一个无环路的拓扑。
顺便说一下,在IBGP中也有同样的原理:没有检测循环的机制,因此有一个默认规则(全网格IBGP拓扑)可以消除出现循环的可能性。
拉吉
Jeff,有没有基于BGP属性动态改变OSPF指标的工作?我想我的问题更多的是关于基于交通事件的“动态改变政策”。谢谢。
Jeff_Doyle
总的来说,多年来已经有不少关于动态政策变化的建议。人们始终关注它们的可伸缩性和安全性;任何动态的东西都有可能被滥用。
Motohead
我们最近替换了核心交换机,并实现了OSPF协议来代替RipV2。OSPFv2或3的优势是什么?
Jeff_Doyle
很好,你摆脱了RIP,(正如我在另一篇文章中所说的)这几天代表“安息”。现在,对于IPv4,你唯一的OSPF选择是OSPFv2;OSPFv3只支持IPv6。但是有人说要向OSPFv3添加地址家族支持,这实际上意味着支持IPv4。我希望它能实现,因为OSPFv3是在OSPFv2之上改进的协议。
托尼
杰夫·多伊尔,谢谢你给我这个机会。我想知道在你看来,生活是什么?是IPv4 IPv6还是其他协议?
Jeff_Doyle
嗯,任何在最近的研讨会上听过我演讲的人都会认为我对生活的看法是IPv6:-)事实上,IP网络产业是一个爆炸;我无法想象退休会是什么样子。但对生活的看法呢?都是关于滑雪的……
Motohead
在您的脑海中有什么突出的东西使OSPFv3更好吗?
Jeff_Doyle
缩放和简单。由于is的这些特性,我一直是is的忠实粉丝,OSPFv3采用了其中的一些特性。然而,这些品质只有在大规模的时候才会显现出来。
Mmconsulting
你认为有供应商成功地展示了所谓的“不间断路由”吗?
Jeff_Doyle
当然,每个供应商都试图为自己定义它。我想你会在本月发布的Juniper JUNOS 8.4中看到一些有趣的东西。
特里
Jeff,对于Internet路由表的大小,你有什么评论吗?对于那些希望通过特定ISP链接广告更长的前缀来控制接入流量的组织,你有什么评论吗?
Jeff_Doyle
关于第一部分,我认为IPv6将在未来10年显著增加互联网路由表的规模——可能比任何人现在预测的都要大。有许多控制这一问题的建议,但我对它们是否会发生持悲观态度。至于第二部分,您提到的“流量工程”实践影响了路由表的大小(超过50%的当前表是/24s!),这种实践可能会继续下去,并且在IPv6上变得更糟,除非有更好的技术或实践策略。
拉吉
杰夫:你认为边缘的路由器会开始关注7层报头并开始改变IP/MPLS报头吗?这真的会流行起来吗?
Jeff_Doyle
我听到过讨论,但我希望这不会发生在第7层。路由器有一个特定的L3功能,不应该分化。但是对于改变IP/MPLS,他们已经在某种程度上做到了这一点。这完全取决于你想要什么样的改变。
拉吉
杰夫:如果人类发展了心灵感应的能力,那么路由器的人可能得另找工作了。这可能很快会发生吗?:)
Jeff_Doyle
我甚至无法跟上当前新一代路由器工程师的步伐。心灵感应型的会让我转到快餐业…
Moderator-Julie
杰夫正在回答另一个现场提问。这是一个提前提交的答案。
问:有人最近称其为“穷人的带宽”。我sn't COS always important when you have VoIP?
Jeff_Doyle:我对花在“调整”非常复杂的CoS策略上的大量时间感到惊讶,因为人们错误地认为它将以某种方式提高网络性能。CoS是必要的,但就像保险单是必要的一样:你希望得到保护,但希望永远不用。CoS所做的只是,当带宽不足,数据包“必须”被丢弃时,它给你一些控制权来控制“什么”数据包被丢弃。如果你想运行可靠和高质量的语音和视频,没有替代足够的带宽。
罗伯•拉森
嗨,杰夫,谢谢你今天的时间!在我之前的工作中,我致力于为一家大型公共企业(使用OSPF、MBGP和MPLS)设计一个多域多as MPLS网络。客户的要求是sub-second收敛,并且(与我的建议相反)他们对BFD、OSPF和BGP使用了非常积极的计时器,但发现这会导致网络不稳定。我的建议是,无论如何保持BFD积极进取,但让OSPF和BGP处于默认状态。关于这些协议之间的交互作用(特别是关于实现快速收敛),是否有任何推荐的指导方针可供我参考?
Jeff_Doyle
我完全同意你的立场,侵略性计时器,并看到了一些网络遭受了他们。在大多数情况下,我建议使用厂商的默认设置。但是还有一些其他好的工具可以改进收敛性,比如MPLS FRR。
Nhguy
对于需要连接到运行IPv6的企业环境的老式设备的家庭用户,IPv6会有什么影响?
Jeff_Doyle
这是目前支持IPv6的一个大缺点:目前唯一支持IPv6的SOHO路由器在日本,而且(据我所知)在国外没有销售。这个市场竞争如此激烈,利润空间又如此之小,以至于供应商不会把开发资源投入到IPv6上,除非客户有需求。从好的方面来说,家用路由器很便宜,所以当需要的时候,很可能是更换而不是升级。
Pkumar
在不同区域、不同供应商的MPLS中,路由和服务类别是一个很重要的问题。我听说有RFC,它提供提供者之间的路由和服务分类,而不是客户在运营商之间为MPLS做交叉。这是运营商正在做的事情吗?
Jeff_Doyle
关于它的讨论已经有一段时间了,并且尝试像IPSphere那样进行标准化。对于那些无法向终端用户提供可盈利的CoS服务的运营商来说,这可能是一个巨大的商机。但到目前为止,还没有实现多少。
詹
杰夫,谢谢你和我聊天。您认为当前路由最大的安全风险是什么?
Jeff_Doyle
糟糕的软件实施和工程。这是导致网络中断的首要原因,远远超过了恶意攻击。
ccie11664
在EIGRP中,假设有两个站点通过两个不同的提供者相互连接以实现冗余。提供商A和提供商B都使用EIGRP向对方宣传您的两个站点的网络。如果你想选择一个提供商的路径而不是另一个,你会在你自己的路由器上使用“延迟”命令,还是要求一个提供商在他们的路由器上添加“延迟”。为什么?
Jeff_Doyle
延迟将工作。但更重要的是,我不会使用EIGRP、OSPF或任何其他IGP与提供者对话。使用EBGP。
B
你认为移动设备会推动IPv6吗?
Jeff_Doyle
多年来,移动设备一直被认为是IPv6的驱动因素,但我不认为它会加速IPv6的采用。但是,我确实认为MIPv6比MIPv4有显著的优势,比如消除了外部代理和可用的地址绑定。还有,潜在的更好的伸缩性。
Moderator-Julie
杰夫正在回答另一个现场提问。这是另一个提前提交的答案。
问:请告诉我IPv6的结构和它将带来的变化,以及什么时候实施?
Jeff_Doyle
我不确定你所说的IPv6结构是什么意思,但是我猜你指的是IPv6地址的结构。如果不画一些图就很难深入了解(我是一个白板迷),但基本上IPv6地址是128位(而不是IPv4的32位),用8个16位十六进制段编写,用冒号分隔。好消息是IPv6地址比IPv4更容易使用:没有可变长度子网屏蔽,子网字段是网络(定位器)部分的一部分,它们应该在哪里,而不是从主机(标识符)部分偷来的。至于它将带来的变化,最大的变化仅仅是继续构建新的IP基础设施和开发新的IP应用程序的能力。IPv4地址是一种有限的资源,正日益限制我们的成长和创新能力。
Mmconsulting
就您所知,在企业网络中,“优雅重启”是现实吗?或者这真的是ISP的事情吗?
Jeff_Doyle
当然,所有常见的路由协议都支持优雅的重新启动,并且得到了Cisco和Juniper等公司的支持。这是迈向真正的“噪音感应”的有用的第一步。
拉吉
在我们的网络中,我们有等代价的MPLS主路径。现在,当我们设置辅助路径(热备份)时,就会发生这种情况,然后不会设置辅助路径。因为主路径设置已经选择了一些链接,使得辅助路径不可能有分集。你有机会处理这样的问题吗?有什么解决办法和建议吗?谢谢。
Jeff_Doyle
我已经处理过很多次了,但我不确定我能在这次谈话中回答任何有用的细节——有这么多的变量,它是如此依赖于特定的拓扑和TE参数。不过,我很乐意离线与您进一步讨论(jdoyle@doyleassociates.net)。
Moderator-Keith
还有5分钟我们的谈话就结束了。现在请提交最后的问题…
Motohead
你知道用以太网接口上的“IP Unumbered”命令把2500系列Cisco路由器连接到互联网的程序吗?
Jeff_Doyle
你得和你的医生谈谈。大多数人可能会反对,因为他们希望在物理接口上具有可见性并控制IP地址。
B
为什么你认为ospfv3的规模更好?
Jeff_Doyle
这主要是因为地址语义已经从类型1的LSA中删除了(OSPFv3有一个新的LSA用于携带地址)。所以类型1的LSAs不会被淹没,造成新的SPF运行,每次地址改变。这将对edge和PE设备产生重大影响。
Moderator-Keith
最后一个问题和答案来自杰夫。
Pkumar
我们计划在不同地区的多个供应商使用不同的路径从同一供应商进行冗余。我们正在平移使用BGP。我们没有多区域的OSPF网络。达到最终设计的最佳方式是什么?我们在过渡阶段遇到的主要问题之一是在过渡阶段有一个ospf和一个BGP电路。
Jeff_Doyle
快速而完全不充分的答案是操纵管理距离。为了更聪明地回答这个复杂的问题,我很高兴与你离线讨论。
Moderator-Julie//m.amiribrahem.com/community/?q=doyle
所以,记得继续阅读杰夫在思科子网的博客
同时,在你的日历上标注美国东部时间8月17日星期五下午2点。我们的下一个对话是与Cool Tools专栏作家Keith Shaw。
然后加入我们,美国东部时间8月28日星期二下午2点,与Joel Snyder一起了解关于NAC的真相。
希望到时能见到你。
Moderator-Keith我们的档案部分在NetworkWorld.com上。也要感谢杰夫·道尔对我们的帮助!
再次感谢在座的各位。再一次,这段文字记录会在里面
Jeff_Doylejdoyle@doyleassociates.net。
谢谢大家的参与!如有任何问题,请随时与我联系