主持人 - 朱莉TCP / IP路由,卷一世(阅读摘录)和II。他还写道流行IP路由的博客为有个足球雷竞技app的思科子网。Jeff是所有工作安排方面的专家,他愿意回答你的问题。让我们开始吧。
您好,欢迎收看今天的网络世界聊天。有个足球雷竞技app我们的客人是杰夫·道尔。杰夫是CCIE圣经的著名作家,
Jeff_Doyle
嗨,我是咨询公司的杰夫·道尔和协会的杰夫·道尔。这是第一次网络世界已经尝试了在线聊天,让你和我有个足球雷竞技app是为这个疯狂的小实验豚鼠。我要感谢我的朋友们在网络世界邀请我帮忙在这个项目上。有个足球雷竞技app我都成立,装载有咖啡因,并准备以证明你们俩是什么可怕的打字员,我怎么一点我知道,所以让我们开始吧!第一个问题?
(Pre-submitted问题):灿OSPFv3的支持IPv4,还是仅适用于IPv6的?
Jeff_Doyle
眼下,OSPFv3的仅支持IPv6。所以,如果你想航线IPv4和IPv6,你需要同时运行的OSPFv2和OSPFv3协议。但是,目前在IETF建议添加到OSPFv3的“地址族”的支持,这主要是指添加的IPv4的支持。我希望出现这种情况,一方面是因为运行OSPF的两个版本是操作和缩放麻烦,因为OSPFv3是该协议的改进,更多的现代版。
Plnnightsky
这些网络使用IPv4地址,将它们有自己的网络完全重做到IPv6或可以现有的IPv4被映射的IPv6即1.1.1.1 - > AA:AA:1:1:1:1?
Jeff_Doyle
尽管没有标准的方法来合并IPv4地址(除了一些隧道协议之外),但是可以使用许多技巧来实现这一点。是的,你可以合并IPv4地址。
博
杰夫,谢谢你这么做。多年来,我读到过一个叫做“网络编码”的概念,我知道有些人认为它最终会在企业和运营商网络中发挥重要作用,甚至可能取代传统的交换机和路由器架构。您熟悉网络编码吗?您认为它在近期内会对企业网络产生什么影响?
Jeff_Doyle
恐怕我没怎么听说过网络编码。这有什么来源?
Moderator-Keith
更新网络编码定义:
维基百科的条目:http://en.wikipedia.org/wiki/Network_coding
薄熙来还贡献了来自科学美国人此链接:
http://scientificamerican.com/article.cfm?articleID=77129353-E7F2-99DF-37738629167B4856&chanID=sa006
SteveEyler
有什么工具来获得你的TCP / IP路由的掌握?
Jeff_Doyle
马克·吐温说过成为一个好作家的三个秘密是写,写,再写。同样的道理也适用于社交知识。长期的经验是不可替代的。做尽可能多的志愿者,与IETF工作组保持联系,并大量阅读。
主持人 - 朱莉
虽然我们给杰夫时间输入了另一个答案,这里是从预先提交的另一个问题。
问:我理解BGP需要密码保护,但是OSPF真的需要密码保护吗?毕竟,由于OSPF的工作方式,它可以很好地防止外部攻击。
Jeff_Doyle
尽管针对BGP的攻击肯定是比较常见的(因为它是一个更具吸引力,更可用的目标的“运行互联网协议”),而OSPF是没有防渗的许多人认为。虽然攻击通常需要妥协的路由器或链接,存在明显漏洞。例如,虽然大多数OSPF分组是组播也有一些单播(DR的ACK,例如)可以呈现开口。而且有可用的工具,如OSPF攻击壳牌可利用这些开口,以建立邻接关系,并造成一定的破坏。底线:任何“自动”协议的性质,从你删除一些控制,并且必须得到保护。所以总是用你的OSPF邻接强大的密码保护,始终配置特定的邻居地址邻接,总是使用强的过滤,而且从来不曾到AS外部的链接上运行OSPF协议。
ccie11664
做了静态默认路由“IP默认路由0.0.0.0 0.0.0.0”必须指向一个地址直接连接的网络上?
Jeff_Doyle
它可以指向一个地址或接口,我记得。
托尼
当IPv6的来临,它会如何影响互联网?
Jeff_Doyle
7月13日,2010年只是在开玩笑。有很多的辩论,但我不认为你会看到IPv6的起飞,在未来几年。现在是要为它准备的时间。
威廉
在较老的Cisco路由器,有一种方法可以做到缝地平线其中一个数据包将被重定向回出它来在同一界面。有没有办法在新的路由器或新的ASA框来做到这一点?
Jeff_Doyle
恐怕我不知道这个问题的答案。我已经有一段时间没有找到这样做的理由了。谢谢!请稍后离线联系我(jdoyle@doyleassociates.net),等我有机会自学之后再讨论。
主持人 - 朱莉
我们还有一个提前提交的问题。,而Jeff继续回答现场提问。
问:你看不到任何优势,以使用RIP,而不是OSPF或EIGRP?
Jeff_Doyle
有人在最后NANOG说:“RIP”现在表示“安息吧,”我完全同意。OSPF和EIGRP没有更多的困难配置比EIGRP,何必跑一个古老的,缓慢的,脆弱的协议?你偶尔碰上设备只支持RIP,但我的观点是,如果你需要动态路由,这样的设备在您的网络中没有位置。如果您的路由需求很简单,使用静态路由。
Douglas20St.Clair
早在旧时代(当时只有开关电路)保护您的数据的一种方式是租用专用线路。需要对隐私并没有消失。除了要回租用线路有什么办法夺回隐私的同一级别?
Jeff_Doyle
绝对。MPLS,并且特别基于MPLS的VPN,是更换专用线路的可靠且廉价的方式;多数大型服务提供商支持L3和L2的MPLS VPN,以及虚拟专用局域网服务(VPLS)。
ccie11664
你知道的任何主要供应商交换MPLS报文BGP的?
Jeff_Doyle
据我所知,所有的都是。多协议BGP是支持MPSL vpn的关键,从ISP服务提供商的角度来看,使用BGP支持尽可能多的技术是有意义的。
主持人 - 朱莉
杰夫正在直播的另一个问题。因此,这里是从预先提交另外一个答案。
问:为什么在OSPFv2中我们需要连接到主干区域0从一个区域到另一个区域?让我们举个例子:我有一个路由器,在一条链路上有1区,在第二条链路上连接到2区,然后相邻的路由器,一条链路在2区,另一条链路在0区。我使用区域虚拟链接将区域1连接到区域0,并允许区域间的lsa。为什么我们要这样做,为什么我们要把这两个区域连接到主干区域0,这个问题的最佳答案是什么?
Jeff_Doyle
简而言之:避免循环。如你所知,链路状态101教导我们,链路状态协议比距离向量协议的一个大优点是链路状态有一个网络拓扑的“图片”,因此可以计算环无路由。距离向量只知道它的直接相连的邻居告诉它什么(“我有一条到目的地x的路径,相信我。”),因此它可能被愚弄,导致路由循环。
但是,如果你看一下在OSPF区域的边缘发生的事情,你有一个ABR告诉大家,在该地区,“我到目的地X.相信我的路线。”因此,区域间,OSPF是距离向量,不链接状态,因此很容易受到路由循环。
如何解决呢?确保身体有*有*没有循环。
这就是区域0是所有关于:做一个规定说只有一个骨干区域,且所有区域间流量必须经过这个骨干区域,和你有一个无环路拓扑结构。
顺便说一句,你在工作原理相同的IBGP:没有机制来检测环路,所以默认规则是否到位(全网状拓扑IBGP),消除环路的可能性。
拉吉
杰夫,是否有改变基于BGP OSPF度量工作的飞行属性。我想我的问题是更多的基于网络的交通事件事件“动态变化的政策”。谢谢。
Jeff_Doyle
概括地说,已经有超过多年动态政策变化相当多的建议。还有他们周围的一致关注的缩放和安全性;任何动态开辟了滥用的可能性。
Motohead
我们最近替换了核心交换机,并实现了OSPF协议来代替RipV2。OSPFv2或3的优势是什么?
Jeff_Doyle
好,你摆脱了RIP,这(正如我在另一篇文章中说的)这些天的全称是“安息”。眼下,对于IPv4你唯一的选择OSPF和OSPFv2是;OSPFv3的只支持IPv6。但有增加OSPFv3的,这基本上意味着supproting IPv4地址族支持通话。我希望它发生,监守OSPFv3是在OSPFv2的改进的协议。
托尼
杰夫·道尔,感谢你们给我这次机会。我想知道在您看来,生活是什么?它是IPv4的IPv6或一些协议?
Jeff_Doyle
嗯,任何在最近的研讨会上听过我演讲的人都会认为我对生活的看法是IPv6:-)事实上,IP网络产业是一个爆炸;我无法想象退休会是什么样子。但对生活的看法呢?都是关于滑雪的……
Motohead
在您的脑海中有什么突出的东西使OSPFv3更好吗?
Jeff_Doyle
缩放和简单。由于is的这些特性,我一直是is的忠实粉丝,OSPFv3采用了其中的一些特性。然而,这些品质只有在大规模的时候才会显现出来。
Mmconsulting
你认为任何厂商已经成功地证明了所谓的“无中断路由”?
Jeff_Doyle
每个厂商试图从优定义它为自己,当然。我想你会看到一些有趣的事情在Juniper的JUNOS 8.4的问世,定于本月发布。
特里
杰夫,你有互联网路由表的规模过渡到IPv6和组织的愿望有任何意见通过特定ISP链接广告更长的前缀有一定的控制入站流量?
Jeff_Doyle
在第一部分,我想的IPv6将会显著提高互联网路由表的规模在未来10年--probably比任何人现在突出。有许多用于控制这个建议,但我很悲观,他们会发生。至于第二部分,你现在提“交通工程”的做法有助于路由表的规模(当前表的50%以上是/ 24S!)和做法很可能会继续使用IPv6变得更糟,除非更好的技术或实践策略。
拉吉
杰夫:你认为边缘的路由器会开始关注7层报头并开始改变IP/MPLS报头吗?这真的会流行起来吗?
Jeff_Doyle
我听到过讨论,但我希望这不会发生在第7层。路由器有一个特定的L3功能,不应该分化。但是对于改变IP/MPLS,他们已经在某种程度上做到了这一点。这完全取决于你想要什么样的改变。
拉吉
杰夫:如果人类发展传心术力量则路由器的人可能不得不另谋高就。难道可能很快会发生?:)
Jeff_Doyle
我甚至不能用路由器工程师目前新的作物跟上。传心术的人都会有我移动到快餐业...
主持人 - 朱莉
杰夫正在直播的另一个问题。因此,这里是从一个预先提交答案。
问:有人最近称其为“穷人的带宽”。一世sn't COS always important when you have VoIP?
Jeff_Doyle:我被在许多设计课程时间“调整”非常复杂的CoS政策量赞叹不已,与误导的想法,它以某种方式去提高网络性能。服务等级是必要的,但以同样的方式一份保险是必要的:你想保护,但希望你永远也不会用到它。全部COS所做的是,当带宽不足及包“必须”被丢弃,让您对“什么”数据包被丢弃一些控制。如果你想运行语音和视频可靠和质量,有足够的带宽没有替换。
罗伯•拉森
杰夫您好,感谢您今天的时间!在我以前的工作,我的工作对(使用OSPF,MBGP和MPLS)的大型国营企业设计一个多领域多-AS MPLS网络。客户的需求是分一秒衔接,(对我的意见),他们使用BFD,OSPF和BGP非常激进的定时器,却发现这造成网络不稳定。我的建议是,通过各种手段保持侵略性BFD,但留下OSPF和BGP的默认值。是否有任何建议的准则,只要这些协议之间的相互作用而言(特别是在实现快速收敛),我可以参考他们?
Jeff_Doyle
我完全同意你的立场,侵略性计时器,并看到了一些网络遭受了他们。在大多数情况下,我建议使用厂商的默认设置。但是还有一些其他好的工具可以改进收敛性,比如MPLS FRR。
Nhguy
将IPv6的冲击是怎样在家庭用户与旧齿轮需要连接到运行IPv6的企业环境?
Jeff_Doyle
这是目前支持IPv6的一个大缺点:目前唯一支持IPv6的SOHO路由器在日本,而且(据我所知)在国外没有销售。这个市场竞争如此激烈,利润空间又如此之小,以至于供应商不会把开发资源投入到IPv6上,除非客户有需求。从好的方面来说,家用路由器很便宜,所以当需要的时候,很可能是更换而不是升级。
Pkumar
在具有不同区域的路由和服务等级的不同供应商的MPLS的话题可以是一个真正的问题。我听说有哪个RFC提供供应商间的路由和一流的服务,而不是客户做了MPLS运营商之间的交叉。这是不是运营商现在都在做什么?
Jeff_Doyle
有一会儿吧传言,以及类似IPSphere标准化的尝试。这可能是一个很大的商业案例,不能扩展盈利的CoS功能,最终用户运营商。但到目前为止,没有太多的实现回事。
JG
杰夫,感谢这样聊天。您如何看待在今天路由最大的安全隐患?
Jeff_Doyle
可怜的软件实施和工程。这是网络故障的头号杀手,大大outweighing恶意攻击。
ccie11664
在EIGRP,假设您有两个网站通过两个冗余不同的供应商相互连接。供应商A和供应商B的使用EIGRP既要宣传你的两个网站的网络给对方。如果你想更喜欢一个供应商的路径与其他的,你会在自己的路由器使用“延迟”命令,或者你应该问一个提供商“延迟”添加到他们的路由器。为什么?
Jeff_Doyle
延时工作。但更重要的是,我不会使用EIGRP,OSPF,或任何其他IGP跟一个供应商。使用EBGP。
乙
你认为移动设备会给IPv6的推?
Jeff_Doyle
多年来,移动设备一直被认为是IPv6的驱动因素,但我不认为它会加速IPv6的采用。但是,我确实认为MIPv6比MIPv4有显著的优势,比如消除了外部代理和可用的地址绑定。还有,潜在的更好的伸缩性。
主持人 - 朱莉
杰夫正在直播的另一个问题。因此,这里是从预先提交另外一个答案。
问:请告诉我,IPv6和它会带来的变化的结构,以及将于何时实施?
Jeff_Doyle
我不知道你的意思是IPv6的结构,但我要猜你的意思是IPv6地址的结构。很难走得很远成无图纸一些照片(我是一个白板吸毒者),但基本上IPv6地址为128位(而不是IPv4的的32位)和写在8个16位十六进制段用冒号分隔。好消息是,IPv6地址更容易的工作比IPv4的:有没有变长子网掩码,和子网字段是网络(定位)部分,他们应成为其中的一部分,而不是从主机被盗(标识符)部分。至于变化会带来,跌幅最大的是简单地继续建立新的IP基础设施和开发新的IP应用的能力。IPv4地址是一种有限的资源,并越来越多地限制我们的成长和创新能力。
Mmconsulting
就您所知,在企业网络中,“优雅重启”是现实吗?或者这真的是ISP的事情吗?
Jeff_Doyle
当然,所有常见的路由协议都支持优雅的重新启动,并且得到了Cisco和Juniper等公司的支持。这是迈向真正的“噪音感应”的有用的第一步。
拉吉
在我们的网络,我们有等价MPLS的主要路径。现在恰巧当我们设置了二次路径(热备用),然后是次要路径没有得到成立。由于主路径设置已经选择链接,使得用于次级路径没有多样性是可能的。有你有机会来处理这样的问题,任何解决方案,建议等谢谢。
Jeff_Doyle
我已经处理过很多次了,但我不确定我能在这次谈话中回答任何有用的细节——有这么多的变量,它是如此依赖于特定的拓扑和TE参数。不过,我很乐意离线与您进一步讨论(jdoyle@doyleassociates.net)。
Moderator-Keith
我们大约5分钟的聊天结束了。现在请提交任何最终问题...
Motohead
你知道一个人可以用它来获得一个2500系列的Cisco路由器连接到使用以太网接口上的“IP Unumbered”命令互联网的程序?
Jeff_Doyle
你必须跟你的供应商。最有可能会反对,因为他们希望有知名度和物理接口提供控制的IP地址。
乙
为什么你认为ospfv3的规模更好?
Jeff_Doyle
这主要是因为地址语义已经从类型1的LSA删除(OSPFv3协议具备实施地址的新LSA)。所以1型的LSA没有得到被淹,造成了新的SPF运行,每一次的地址改变。这可能对边缘PE设备显著的影响。
Moderator-Keith
最后一个问题和答案来自杰夫。
Pkumar
我们计划在不同地区的多个供应商使用不同的路径从同一供应商进行冗余。我们正在平移使用BGP。我们没有多区域的OSPF网络。达到最终设计的最佳方式是什么?我们在过渡阶段遇到的主要问题之一是在过渡阶段有一个ospf和一个BGP电路。
Jeff_Doyle
快速,完全不够的答案是操作管理距离。为了更inteligent回答这个ratehr复杂的问题,我很乐意离线与你讨论。
主持人 - 朱莉//m.amiribrahem.com/community/?q=doyle
所以,记得要保持阅读杰夫的思科子网的博客
此外,标记您的日历为下午2时美国东部时间周五,8月17日我们的下一个聊天是酷工具专栏作家,基思肖。
然后加入我们,美国东部时间8月28日星期二下午2点,与Joel Snyder一起了解关于NAC的真相。
到时候见。
Moderator-Keith我们的归档部分上NetworkWorld.com。感谢杰夫·多伊尔帮助我们了也!
再次感谢大家谁出席了今天的聊天。再次,这个记录将在
Jeff_Doylejdoyle@doyleassociates.net。
谢谢大家,参与!请随时与我联系在进一步的问题