主持人 - 朱莉TCP / IP路由,卷我(阅读摘录)和II。他还写通俗读物IP路由博客对于足球竞猜app软件的思科子网。杰夫是所有事情的路由专家,并准备回答你的问题。我们开始吧。
大家好,欢迎来到今天的网络世界聊天。足球竞猜app软件我们的嘉宾是杰夫·道尔。杰夫是著名的CCIE圣经的作者,
Jeff_Doyle
嗨,我是咨询公司的杰夫·道尔和协会的杰夫·道尔。这是第一次网络世界已经尝试了在线聊天,让你和我足球竞猜app软件是为这个疯狂的小实验豚鼠。我要感谢我的朋友们在网络世界邀请我帮忙在这个项目上。足球竞猜app软件我都成立,装载有咖啡因,并准备以证明你们俩是什么可怕的打字员,我怎么一点我知道,所以让我们开始吧!第一个问题?
(提交前的问题):OSPFv3能支持IPv4吗,还是只支持IPv6?
Jeff_Doyle
现在,OSPFv3只支持IPv6。因此,如果要同时路由IPv4和IPv6,需要同时运行OSPFv2和OSPFv3。但是,目前IETF中有向OSPFv3添加“address系列”支持的建议,这主要意味着添加IPv4支持。我希望这种情况会发生,因为运行两个版本的OSPF在操作和扩展方面都存在困难,而且OSPFv3是改进的、更现代的协议版本。
Plnnightsky
那些使用IPv4地址的网络,他们将不得不完全重做他们的网络到IPv6还是现有的IPv4可以映射到IPv6即1.1.1.1—> aa:aa:1:1:1:1?
Jeff_Doyle
虽然有纳入IPv4地址(比一些隧道协议等)也有一些你可以用做它的招数没有标准的方式。所以,是的,你可以将IPv4地址。
薄
杰夫,感谢这样做。我读过在大约一个概念叫“网络编码”,我理解有些人认为可能最终发挥企业和运营商网络的一个很大的作用,甚至可能取代传统的交换机和路由器架构的岁月。你熟悉网络编码和你有可能在短期内对企业网络产生怎样的影响有什么想法?
Jeff_Doyle
恐怕我还没有听说过太多关于网络编码。什么是对这个来源是什么?
主持人 - 基思
更新网络编码定义:
维基百科条目:http://en.wikipedia.org/wiki/Network_coding
Bo还在《科学美国人》上提供了这个链接:
http://scientificamerican.com/article.cfm?articleID=77129353-E7F2-99DF-37738629167B4856&chanID=sa006
SteveEyler
您使用了哪些工具来掌握TCP/IP路由?
Jeff_Doyle
马克·吐温说了三个秘密是一个优秀的作家都写,写,写。这同样适用于网络知识。没有替代品的长期经验。志愿者之多,你可以,跟上IETF工作组,并阅读了很多。
主持人 - 朱莉
虽然我们给杰夫时间输入了另一个答案,这里是从预先提交的另一个问题。
问:我理解为BGP密码保护的需要,但是否真的需要OSPF?毕竟,OSPF是很好的保护来自外部的攻击只是因为它的工作方式。
Jeff_Doyle
尽管针对BGP的攻击肯定是比较常见的(因为它是一个更具吸引力,更可用的目标的“运行互联网协议”),而OSPF是没有防渗的许多人认为。虽然攻击通常需要妥协的路由器或链接,存在明显漏洞。例如,虽然大多数OSPF分组是组播也有一些单播(DR的ACK,例如)可以呈现开口。而且有可用的工具,如OSPF攻击壳牌可利用这些开口,以建立邻接关系,并造成一定的破坏。底线:任何“自动”协议的性质,从你删除一些控制,并且必须得到保护。所以总是用你的OSPF邻接强大的密码保护,始终配置特定的邻居地址邻接,总是使用强的过滤,而且从来不曾到AS外部的链接上运行OSPF协议。
ccie11664
做了静态默认路由“IP默认路由0.0.0.0 0.0.0.0”必须指向一个地址直接连接的网络上?
Jeff_Doyle
我记得,它可以指向一个地址或一个接口。
托尼
IPv6何时到来,它将如何影响互联网?
Jeff_Doyle
2010年7月13日。只是开玩笑。关于这一点有很多争论,但我确实认为你会看到IPv6在未来几年起飞。现在是准备的时候了。
威廉
在较老的Cisco路由器,有一种方法可以做到缝地平线其中一个数据包将被重定向回出它来在同一界面。有没有办法在新的路由器或新的ASA框来做到这一点?
Jeff_Doyle
恐怕我不知道那个问题的答案。我已经有一段时间没找到这样做的理由了。谢谢!请稍后让我下线(jdoyle@doyleassociates.net),我们可以在我有机会自学后再讨论这个问题。
主持人 - 朱莉
我们在进步。提出另外一个问题,而杰夫继续回答现场提问。
问:你看不到任何优势,以使用RIP,而不是OSPF或EIGRP?
Jeff_Doyle
有人在最后一刻说“安息”现在代表“安息”,我完全同意。OSPF和EIGRP的配置并不比EIGRP更困难,那么为什么要运行一个古老、缓慢且脆弱的协议呢?你偶尔会遇到只支持RIP的设备,但我的观点是,如果你需要动态路由,这样的设备在你的网络中没有位置。如果您的路由需求很简单,请使用静态路由。
Douglas20St.Clair
在过去(那时只有交换电路),保护数据的一种方法是租用专用线路。对隐私的需求并没有消失。除了回到租用线路之外,还有什么方法可以恢复同样的隐私水平呢?
Jeff_Doyle
绝对的。MPLS,尤其是基于MPLS的vpn,是一种可靠和廉价的方式来取代私人线路;大多数大型服务供应商支持L3和L2 MPLS VPNs,加上虚拟专用局域网服务(VPLS)。
ccie11664
你知道有任何主要的供应商与BGP交换MPLS数据包吗?
Jeff_Doyle
所有这些,据我所知。多协议BGP是关键配套MPSL VPN以及从一个角度ISP服务提供商的角度来看是有意义的使用BGP的支持尽可能多的技术成为可能。
主持人 - 朱莉
杰夫正在处理另一个现场问题。这是另一个提前提交的答案。
问:为什么在OSPFv2的,我们需要连接到骨干区域0从一个地区前往其他地区?还是让我们举个例子:我得到一个路由器上的一个链接区域1和连接到区域2中的第二个链接,那么相邻的路由器在区域2中的一个环节,另外一个在区域0我用我的区域虚连接到连接区域1至区域0和允许区域间LSA。什么是对我们为什么做这个问题的最佳答案,为什么我们需要这两个领域连接到主干区域0?
Jeff_Doyle
简而言之:循环避免。如你所知,链路状态101教过的距离矢量协议的链路状态协议的一大优势,一个是链路状态具有网络拓扑的“图片”,因此可以计算出无环路的路线。距离向量只知道什么与它直接相连的邻居告诉它(“我有目的地X.信任我。路线”),因此可以被愚弄,导致路由环路。
但是如果你观察OSPF区域的边缘发生了什么,你会看到ABR告诉该区域的每个人,“我有一条到目的地x的路线,相信我。”So inter-area, OSPF is distance vector, not link state, and so is vulnerable to routing loops.
如何解决?确保物理上没有循环。
这就是区域0是所有关于:做一个规定说只有一个骨干区域,且所有区域间流量必须经过这个骨干区域,和你有一个无环路拓扑结构。
顺便说一句,你在工作原理相同的IBGP:没有机制来检测环路,所以默认规则是否到位(全网状拓扑IBGP),消除环路的可能性。
拉吉
Jeff,是否有基于BGP属性动态改变OSPF指标的工作。我想我的问题更多的是关于“动态变化的策略”,它是基于网络中的交通事件。谢谢。
Jeff_Doyle
总的来说,近年来已经有相当多的关于动态政策变化的建议。一直以来,人们都在关注规模和安全性;任何动态都有可能被滥用。
Motohead
我们最近更换了核心交换机和RIPv2的地方实现的OSPF协议。什么会优势去OSPFv2相同或3?
Jeff_Doyle
很好,你摆脱了里普,(正如我在另一个帖子中说的)这些天代表“安息”。现在,对于IPv4,您唯一的OSPF选择是OSPFv2;OSPFv3只支持IPv6。但也有人说要在OSPFv3中添加地址家族支持,这实际上意味着支持IPv4。我希望它能实现,因为OSPFv3是一个比OSPFv2更好的协议。
托尼
杰夫·道尔,谢谢你给我这个机会。我想知道你认为生活是什么?是IPv4 IPv6还是什么协议?
Jeff_Doyle
嗯,听说过我的人在最近的研讨会说话会觉得我的生活的看法是IPv6的:-)在现实中,IP联网产业是一个爆炸;我无法想象退休。但对于生命的看法?这是所有关于滑雪...
Motohead
在你的脑海里有没有什么东西让OSPFv3变得更好?
Jeff_Doyle
缩放和简单。由于这些特性,我一直是IS-IS的忠实粉丝,并且OSPFv3采纳了其中的一些特性。然而,这些品质只在大范围内表现出来。
Mmconsulting
你认为有哪个供应商成功地演示了所谓的“不间断路由”吗?
Jeff_Doyle
每个厂商试图从优定义它为自己,当然。我想你会看到一些有趣的事情在Juniper的JUNOS 8.4的问世,定于本月发布。
特里
杰夫,你对互联网路由表的大小与过渡到IPv6的愿望和组织有一些控制的希望,通过广告通过特定的ISP链接更长的前缀限制流量有任何评论吗?
Jeff_Doyle
在第一部分,我想的IPv6将会显著提高互联网路由表的规模在未来10年--probably比任何人现在突出。有许多用于控制这个建议,但我很悲观,他们会发生。至于第二部分,你现在提“交通工程”的做法有助于路由表的规模(当前表的50%以上是/ 24S!)和做法很可能会继续使用IPv6变得更糟,除非更好的技术或实践策略。
拉吉
杰夫:你认为边缘的路由器会开始查看第7层报头,并开始改变IP/MPLS报头吗?这真的会流行起来吗?
Jeff_Doyle
我听过讨论,但我希望这不会发生在第七层。路由器有一个特定的L3功能,不应该发散。但是对于改变IP/MPLS,他们已经在某种程度上这样做了。这完全取决于你所考虑的改变。
拉吉
杰夫:如果人类发展出心灵感应能力,那么路由器的人可能不得不另找工作。这可能很快就会发生吗?:)
Jeff_Doyle
我甚至无法跟上最新一批路由器工程师的步伐。有心灵感应的人会让我转到快餐业……
主持人 - 朱莉
杰夫正在处理另一个现场问题。这是一个提前提交的答案。
问:最近有人叫COS“穷人的带宽。”是不是COS总是很重要的,当你有网络电话?
Jeff_Doyle:我被在许多设计课程时间“调整”非常复杂的CoS政策量赞叹不已,与误导的想法,它以某种方式去提高网络性能。服务等级是必要的,但以同样的方式一份保险是必要的:你想保护,但希望你永远也不会用到它。全部COS所做的是,当带宽不足及包“必须”被丢弃,让您对“什么”数据包被丢弃一些控制。如果你想运行语音和视频可靠和质量,有足够的带宽没有替换。
罗伯•拉森
杰夫您好,感谢您今天的时间!在我以前的工作,我的工作对(使用OSPF,MBGP和MPLS)的大型国营企业设计一个多领域多-AS MPLS网络。客户的需求是分一秒衔接,(对我的意见),他们使用BFD,OSPF和BGP非常激进的定时器,却发现这造成网络不稳定。我的建议是,通过各种手段保持侵略性BFD,但留下OSPF和BGP的默认值。是否有任何建议的准则,只要这些协议之间的相互作用而言(特别是在实现快速收敛),我可以参考他们?
Jeff_Doyle
我与你的积极的计时器位置完全一致,并且已经看到了一些网络受到影响,因为他们的。在大多数情况下,我建议只用供应商的特定违约住。但也有改善收敛,像MPLS FRR其他一些不错的工具。
Nhguy
IPv6对那些需要连接到运行IPv6的企业环境的老设备的家庭用户有什么影响?
Jeff_Doyle
这是在当前的IPv6支持一个很大的缺点:唯一的SOHO路由器支持IPv6目前在日本,那些是不出售(据我所知)以外的国家。这个市场竞争非常激烈,并且具有严格的保证金,那么厂商不会奉献开发资源向IPv6,直到客户需要它。在好的一面,家用路由器价格便宜,所以在需要的时候它可能会更换,而不是升级的问题。
Pkumar
在MPLS的话题上,不同的供应商在不同的地区,路由和服务类别可以是一个真正的问题。我听说有提供内部供应商路由和服务等级的RFC,而不是客户为运营商之间的MPLS做交叉。这是运营商正在做的事情吗?
Jeff_Doyle
关于它的讨论已经有一段时间了,并尝试着标准化,比如IPSphere。对于无法将盈利的CoS功能扩展到终端用户的运营商来说,这可能是一个重大的商业案例。但是到目前为止还没有太多的实现。
JG
杰夫,谢谢你和我聊天。您认为目前路由中最大的安全风险是什么?
Jeff_Doyle
糟糕的软件实现和工程。这是导致网络中断的头号原因,大大超过了恶意攻击。
ccie11664
在EIGRP中,假设有两个站点通过两个不同的提供者相互连接以实现冗余。提供商A和提供商B都使用EIGRP向对方宣传您的两个站点的网络。如果你想选择一个提供商的路径而不是另一个,你会在你自己的路由器上使用“延迟”命令还是让一个提供商在他们的路由器上添加“延迟”命令。为什么?
Jeff_Doyle
延迟将工作。但更重要的是,我不会使用EIGRP、OSPF或任何其他IGP与提供者对话。使用EBGP。
B
你认为移动设备会推动IPv6的发展吗?
Jeff_Doyle
移动一直引为年对IPv6的驱动程序,但我不认为这会加速通过。我这样做,但是,考虑移动IPv4有显著优势MIPv6的,像国外代理的消除和地址绑定的可用性。此外,可能更好的缩放。
主持人 - 朱莉
杰夫正在处理另一个现场问题。这是另一个提前提交的答案。
问:请告诉我IPv6的结构和它将带来的变化,它将在什么时候实现?
Jeff_Doyle
我不确定你所说的IPv6结构是什么意思,但是我猜你指的是IPv6地址的结构。如果不画一些图(我是一个白板迷),很难深入了解IPv6地址,但基本上IPv6地址是128位(而不是IPv4的32位),由8个16位16进制段组成,用冒号隔开。好消息是,IPv6地址比IPv4更容易处理:没有可变长度子网掩码,子网字段是网络(定位器)部分的一部分,它们应该在那里,而不是从主机(标识符)部分窃取。至于它将带来的变化,最大的是继续建设新的IP基础设施和开发新的IP应用程序的能力。IPv4地址是一种有限的资源,越来越限制了我们成长和创新的能力。
Mmconsulting
是“优雅重启”成为现实,只要你在企业网络知道吗?抑或是一个真正的ISP的事情吗?
Jeff_Doyle
当然,平稳重启可与所有普通路由协议,是由思科和Juniper和其他国家支持。它是一种有益的第一步向真正的NSR。
拉吉
在我们的网络中,我们有等成本的MPLS主路径。现在,当我们设置辅助路径(热备份)时就会发生这种情况,然后辅助路径就不会被设置了。因为主路径设置选择的链接不可能是辅助路径的多样性。你有机会处理这些问题吗?有什么解决办法或建议吗?谢谢。
Jeff_Doyle
这个问题我已经讨论过很多次了,但是我不确定我能不能回答这个问题的任何有用的细节——有太多的变量,它依赖于特定的拓扑和TE参数。不过,我很乐意在线下与您进一步讨论(jdoyle@doyleassociates.net)。
主持人 - 基思
我们离谈话结束还有5分钟。现在请提交最后的问题…
Motohead
你知道如何使用以太网接口上的“IP unumber”命令获得一个2500系列Cisco路由器连接到Internet吗?
Jeff_Doyle
你得和你的医生谈谈。大多数人可能会反对,因为他们希望在物理接口上提供对IP地址的可见性和控制。
B
为什么你认为OSPFv3的尺度更好?
Jeff_Doyle
这主要是因为地址语义已经从类型1的LSA删除(OSPFv3协议具备实施地址的新LSA)。所以1型的LSA没有得到被淹,造成了新的SPF运行,每一次的地址改变。这可能对边缘PE设备显著的影响。
主持人 - 基思
最后一个问题和答案来自杰夫。
Pkumar
我们计划在不同地区的多个供应商从同一供应商的冗余不同的路径。我们正在使用BGP。我们没有多区域的OSPF网络。达到最终设计的最好方法是什么?我们在过渡阶段遇到的主要问题之一是在切换期间一个ospf和一个BGP电路。
Jeff_Doyle
快速而完全不恰当的回答是操纵行政距离。对于这个复杂的问题,我很乐意在线下与您讨论。
主持人 - 朱莉//m.banksfrench.com/community/?q=doyle
所以,请记住继续阅读Jeff在Cisco子网上的博客
同时,在你的日历上标注美国东部时间8月17日周五下午2点。我们的下一个话题是酷工具专栏作家Keith Shaw。
然后我们一起下午2时美国东部时间周二,8月28日关于NAC与乔尔·斯奈德的真相。
希望到时候能见到你。
主持人 - 基思我们的档案部分上NetworkWorld.com。感谢杰夫·多伊尔帮助我们了也!
再次感谢所有参加今天讨论的人。再一次,这个的文字记录将会在
Jeff_Doylejdoyle@doyleassociates.net。
谢谢大家,参与!请随时与我联系在进一步的问题