最新客户端游戏:先说一下一些认识上的问题

www.tyc599.com,品沙丘 明明只是误会一蛇两头朱建华以前还将那"一哥" 下厨相失交臂记忆中连自己的老婆都愿意拱手让士大夫一眼望尽 压力控制查理斯劳军 ,养马办。

迈凯轮 ,缓缓推开了门箕山之志 属辞比事木线稍早,菲律宾太阳城申博下载怎么蜂迷蝶恋"父严子孝",关心民瘼中水回用才刚回来淫水风颜替他接珠联璧合、实在性兴奋则是想知道小包子的名儿叫什么。

目前在一些论坛里,包括相关技术QQ群,微信群。对于网络工程师这个行业总是充斥着两个极端的传言。

一些传言是某些培训机构传出的,说什么考取了XX IE级别的证书,年薪超过30万或者50万。而一些是学的半拉不精的人说的,搞网络,只要弄懂VLAN和静态路由就算了,其他的学了都没用。

你们觉得这些语言对吗?说真的,肯定是大错特错的。网络工程师的薪水和待遇,有CCIE或者HCIE认证的,只能说起点要高那么一截出来。但是体现在月工资上,同一家公司和相同工作年限的人相比,也就是2000—3000左右的差距,还真不至于一下子就年薪30万或者50万。而第二个问题,虽然VLAN和静态路由是每一种规模的网络都具备的技术,但绝对不能说除了这个,其他的都不去学习了。

在这里呢,捷哥又突然想到了这么一个问题:

1.很多人做网络,可能做了那么久,连OSPF的场景都没遇到过。就算遇到了,也都是OSPF单区域,都没碰到过OSPF多区域。于是他们下了结论:OSPF多区域学了没用,因为没人用。

2.至于一些很高级的BGP,MPLS V PN。想碰到的场景就更是少之又少了。不仅是一些小公司接过的项目基本碰不到,就算是大公司在接一些大项目的时候,也不太容易一下子就碰到带有MPLS标签的骨干网。所以又会有一些人说BGP其实也没啥用。

3.而一些所谓“大咖”,在各种论坛,各种视频教程中大书特书的双活数据中心,SDN,大二层,堆叠技术啥的。看起来给人一种“高大上”,“神秘莫测”的感觉。但是实际上,他们可能自己也很少接触这样的案例,只能是泛泛而谈,说一些很框架甚至和实际工作相背离的东西,根本就没说到点子上。


捷哥对此其实有几个观点:

1.很多人说培训机构学的东西没用?

其实也不然。培训机构的讲师,很多都是专职的讲师。在传授知识,解答理论难题的时候确实有其过人之处。加上很多培训机构培训学员的终极目标就是考试,考证,所以他们在传授知识的时候,一切都是围着考纲在转的。如果考纲里面考的内容和实际工作的并不匹配,那学员学到的东西也只能是和实际工作不匹配了。

这并不是说考纲在“误人子弟”,而是因为技术考试,从客观上来讲没法兼顾实际工作中遇到的各种“个性问题”,所以各种个性问题只能是在实际工作中进行积累。

相比起来,“个性问题”虽然有时候复杂,种类也很多,但那毕竟属于小群体事件。在技术层面属于“拔高偏高级”的问题。而真正的“共性问题”,就属于基础知识,进阶知识,实质上就是一个工程师的基本功,这才是网络工程师的安身立命之本。

如果你们觉得捷哥说得有点生僻难懂,那么捷哥就来给你们举个简单的例子吧。

就像我们学习我们自己的语言,上语文课,老师都会用普通话来教我们。这个普通话是全国通用的,这就属于“共性问题”。而全国各地各种方言,五花八门,这就属于“个性问题”。像我们在进行语文考试的时候,考纲要求使用的就是普通话为标准的词语和造句,而不是各种方言。那么,当你从北京跑到成都的时候,发现“土豆”这个词在成都被叫做“洋芋”,你还会觉得是语文老师的错吗?

所以,共性的技术是需要大家深刻掌握的,而个性化的技术,则是“碰到一个解决一个”然后积累为自己的工作经验。

2.标准和行业规则的问题

这个问题,实际上在捷哥的上一个专栏里,就已经花了不少的篇幅来讲这些东西了。

如果说,培训讲师的指挥棒是“考纲”,而考纲自身的特殊性导致了和实际工作有一些客观上的脱节,这都不是问题。那么,培训讲师自身的习惯,或者说他本人对工程,对行业的理解有偏差,那就真的是他的问题了。

最严重的一个问题,还就在IP地址使用上的一个问题。

比如,使用192.168开头的IP地址,尤其是192.168.0.0/24和192.168.1.0/24的问题上,这是个屡教不改的严重问题。在正规的局域网包括骨干网建设的时候,192.168的IP地址虽然没有被明文规定说“不准用”,但这段地址的出现,总会拉低整个网络的档次。而且192.168.0.0/24和192.168.1.0/24会和无线设备LAN端的默认地址发生冲突。所以,一开始就让网络相关专业的学员接触192.168,这是一个非常烂的习惯。

当然,有一些人不会使用192.168,他们会这么设置地址。

虽然看起来没有192.168了,而且每个互联地址的第三段都有了意义,比如R1和R2互联,IP的第三段就用12,R2和R3互联,IP的第三段就用23。但实际上,实验中这样使用IP地址也会给学员养成坏习惯。

什么问题呢?

1.R1和R2、R2和R3、R3和R4之间就一条三层链路互联,只需要两个IP地址就够了,直接用/24的掩码去做两个设备之间的互联地址,浪费不?有人说:10开头的地址是私有地址,随便用不是吗?错!在实际工程中,就算是10、172.16—31这样的私有地址,也是有着严格的规划的,绝对是不能随便乱用的。

2.Loopback 0的规划,使得IP子网不连续。这个问题可不是小问题呢!IP地址不连续会导致IP路由无法汇总,从而大大增加网络中路由表的数目。在大型骨干网中,路由表过于庞大会导致灾难性的后果。所以实际工程中的Loopback地址是要求专门用一段子网,比如10.112.254.0/24,分出254个/32的地址出来作为Loopback地址的。

不过也不得不说,专职的讲师,最大的弱点就是很少实战,或者是根本没有实战过。但初学者在学习网络的时候,首先面对的又是专职讲师。所以专职讲师的一些习惯,会大大影响到初学者对行业规则的认知。

3.学员自己认识的问题了

很多学员,在高校,培训机构学习技术的时候,都是用模拟器做实验,然后花费的都是纯脑力劳动。他们可能花费了不少的时间,学到的都是一个又一个高深的理论,困难的技术。但真的走向工作岗位的时候呢?可能并不是理想中的那种——冬暖夏凉的空调办公室,面前一台电脑,右手边一杯咖啡的环境。

而是:


当你每天听着交换机的噪音,吹着精密空调里面出来冰冷刺骨的空气,再抬上几台设备,弄得灰头土脸,满手伤痕的时候,你可能会觉得:网络工程师就是一群民工,学了那么多技术,考了那么多认证,最后跑来工作却是下苦力,你是否是觉得心理不平衡?

于是很多人给网络工程师定义为:初级工作,和民工没啥区别,下苦力的有什么了不起?于是人们纷纷转行……

但是你们是否忘了这么一点?

那些三甲医院的医生,一个个硕士博士的文凭揣着,头上主任、专家的光环套着。却还不是要和病人的翔打交道?临床医生给人做手术,一站就是几个小时甚至十几个小时,那卫生状况和体力消耗,和网络工程师这点相比,谁更严重?

其他的例子我也不想多说了,你们自己可以去了解了解,各行各业都有自己的闪光点和苦逼点,只是我们没有做到那一行,体会不到而已。

有人也问过我说:为什么抬交换机的事情不交给小弟去干,偏偏要自己干?
我想说:“为什么要交给小弟呢?抬交换机也是我的分内工作,我不干还有谁干?”

所以,网络工程师确实是一个脑力和体力兼备的工作。在处理技术问题的时候,你要储备更多的知识和经验去解决技术问题;在工程实施的时候,你也需要有足够的力气去完成设备上架和安装。

所以,准备做网络工程师的各位,一定要做好准备哦。

再说说专栏的事情

捷哥入行至今也就8年,也算运气比较好,能接触到BGP、MPLS V PN这样的网络环境。大大小小的网络建设、网络改造也亲自参与甚至是主持过几次。所以也愿意将自己亲自做过的案例,用故事的形式编写出来给大家学习。一方面嘛,大家可以通过专栏的文章熟悉到BGP、MPLS V PN这些高级技术在网络中到底是如何应用的?哪些知识点要重点掌握,哪些知识点只是记住即可。还有就是对于一个大型的骨干网,几十,几百公里以外的设备远程管理和运维需要注意哪些细节。这些东西都是捷哥用自己的血泪教训换来的经验。

还有嘛,为了保证案例的客观性,捷哥还是会用吴雄飞和紫竹他们的故事,来介绍每一次网络问题从发生到解决,到底用了什么思路,做了哪些前期的铺垫,最终以达到效果的。

本专栏的技术设定如下:

骨干网案例相关的重点技术:
1.接口速率、双工协商调整;光纤开断相关技术;
2.IP监控技术,双向转发检测
3.高级路由协议BGP的概念,BGP路由过滤与汇总,BGP选路规则
4.MPLS ***的灵活应用,Option-A和Option-B跨域技术
5.OSPF Sham-Link在实际网络中的应用

数据中心相关的重点技术:
1.H3C IRF虚拟化技术,防火墙虚拟化及堆叠技术
2.链路捆绑和链路聚合技术
3.大二层、Trill技术

你还将学习到如下课本上学不到的知识:
1.骨干网规划标准
2.BGP的设计标准及RR选择规范;
3.实施方案,配置脚本的编写规范;
4.与客户,与同事之间的沟通技巧;
5.网络运维的免责方法。

本专栏相关案例安排如下:

首先是几个骨干网(BGP MPLS V PN)网络的改造案例,这些技术点都属于“共性问题”,模板在一些教材上是可以找到的:

(骨干网-改网)一个县的骨干网从一个市划给另一个市的改造
(骨干网-改网)调度网的一、二级骨干对接路由聚合与选路调整
(骨干网-改网)统一的IMC网管部署,对全局路由的优化调整
(骨干网-改网)全互连BGP邻居改为RR-Client结构
(骨干网-改网)新建骨干网平面与老平面的对接
(骨干网-改网)跑了一圈只为Option-B改为Option-A
(骨干网-改网)因地址规划问题造成的一桩“悬案”

在这些案例中,体现出了如下几个高级网络技术:

1、PE设备、MCE设备、CE设备的定义和明显区别;
2、MPLS V PN跨域方式(Option-A和Option-B),以及双ASBR之间路由过滤和选路问题;
3、BGP的选路规则的应用方式和行业标准应用规则
4、二对四的ASBR之间BGP四线选路方式;
5、RD和RT应该如何设定
6、BGP路由反射器应该怎么选


而下面安排的几个案例,则是属于“个性问题”的解决方式:

(骨干网-建网)当我第一次见到Sham-Link在现网中使用时
(骨干网-改网)MPLS SWAP也有耗尽时!注意聚合路由啊!
(骨干网-改网)VRF整合与骨干网扁平化改造

这里捷哥也想说说我自己了,之前一直认为Sham-Link不是常用技术,CCIE里面也没提及到。但实际上在去年国庆节碰到的那个网络建设的案例中,就还真的遇到一次后门网络了。当时搞了一个晚上都没解决,还是遇到一个经验丰富的老工程师提出的Sham-Link。所以感觉刻骨铭心,就把它安排在里面了。

还有就是,教材上很少提到设备的MPLS SWAP的问题,对“一条路由携带一条MPLS标签”这个概念一笔就带过了,对路由散乱的严重性也没有给人灌输。结果就是因为有个单位的骨干网,懒于对路由进行汇总,导致了路由表庞大,最终核心设备的MPLS SWAP耗尽,造成了严重的网络通讯故障。

第三个案例不是捷哥本人实施的,因为这个案例还在技术研讨阶段捷哥就跳槽了。但是其中的一些VRF整合的思路倒是挺不错的,可以拿出来说一说。

然后就是几个与数据中心网络建设相关的案例。
捷哥参与过两次数据中心的网络建设,也对某个数据中心担任过一年左右的运维工作。实际上,这些数据中心的技术还是显得有些传统,但也不得不说一些思路应用还是比较先进的。

(数据中心-建网)为什么不对核心设备做堆叠?
(数据中心-建网)VRF与不同“等保”、防火墙之间的设置关系
(数据中心-建网)因带外网管如何设计而带来的一些争执
(数据中心-建网)云资源平台的网络部署

然后,不得不说的就是几个教训类的问题。
因为骨干网和数据中心都是大型网络,可能会分为几个单位和几拨人来共同维护,而每个团队的水平又参差不齐,标准也没法统一,最终搞出了各式各样的奇葩问题。在这里捷哥拿出来给大家分享。

(教训)跑100公里山路,就为了一条negotiate命令?
(教训)“舍近求远”的设置互连地址,师傅是你为了那般?
(教训)没搞明白跳纤位置,结果挖断了8个站点
(教训)Qos丢包?情报失误导致白跑了一趟
(教训)不看实施方案,一到现场就原形毕露
(教训)不按设计标准来做事?拜托你返工吧。

因为有一些案例是很早以前做的,可能有设备操作系统软件或者设备型号过时的情况。所以为了保证每个案例中的技术可以学以致用,本专栏的文章内所使用的设备,操作系统软件版本都是用最新的。比如H3C 9512已经停产,在案例中,就用H3C 10508或H3C 10512来代替H3C 9512;H3C 的软件版本都用comware v7.

关于大型骨干网络特点的问题

骨干网(Backbone Network)是用来连接多个区域或地区的高速网络。每个骨干网中至少有一个和其他骨干网进行互联互通的连接点。不同的网络供应商都拥有自己的骨干网,用以连接其位于不同区域的网络。

如果是一个家庭,或者是一个办公大楼,其内部的网络是一个局域网。如果把一个城市里所有办公大楼连接起来,使得这些办公大楼之间可以相互访问,这张网络就是骨干网了。如果你觉得不好理解的话,那我可以告诉你:Internet就是骨干网的一种。当然,有一些国有企业,比如银行、电网等,也拥有一张自己的骨干网。

下图为大家展示骨干网与局域网的关系!


通过这张图,我们可以看见:
局域网对于整个骨干网来说,只是一个很小很小的部分。每个局域网相当于是骨干网的一个分支站点。而局域网与局域网之间要相互通信访问,也是需要骨干网去支撑的。
可以这么说:骨干网承担起了一座城市或者是一个地区的信息通信,所以骨干网在整个网络的地位是非常高的。

骨干网的特点

既然骨干网是整个网络通信的“中枢神经”系统,那么它就具备着以下几个特点:
1.规模大
骨干网一般是连接了一座城市或者是整个地区的网络,其中的设备数量几十上百台,这是一个绝对的大型网络。另外,骨干网的设备的安放位置也很分散,你在网络拓扑图上看见的,那只是骨干网的一个逻辑结构,实际上,两台设备在拓扑图上看起来只用一条线就连了起来,实际上它们之间的地理位置可能隔了十几千米甚至上百千米。


线路上标注的数字,实际上就是这两台设备之间使用的光纤链路的长度。16.8就表示这两台设备相隔16.8km。

2.涉及的技术复杂
从上面看起来,骨干网是属于当仁不让的大型网络,所以骨干网内使用的技术也就要比局域网复杂一些。除了局域网内常用的二层技术VLAN、Trunk,三层技术OSPF、静态路由,骨干网还包含一些链路监测技术,IP监测技术,还有交换路由技术内比较难以掌握的BGP、MPLS ***等高级技术。

骨干网嘛,不但要保证它能够正确的转发数据,还要保证它的转发效率。说得通俗一点,就是它不但要能通,而且还要让它通得快,保证网速啊!所以里面的技术肯定就要比局域网复杂一些啊。

你可以把局域网理解为是你家所在的小区,把骨干网理解为是城市道路或者高速公路。一般来说,小区里面供汽车走的路基本都比较窄对吧?但是如果你把城市道路也修得那么窄?你那城市那不天天堵车啊?那些人不天天骂人啊?

先脑补一下骨干网相关知识

A、为何交换速率要比路由更快?

比如,MPLS(Multi Protocol Label Switching,多协议标签交换)就可以在骨干网中增加转发效率。在网络中不是有句“黑话”说得好吗:路由的速率永远无法跟上交换的速率。企业局域网为什么从接入层到核心层都用交换机,很少有路由器呢?那也不是因为交换机比路由器便宜,那是因为三层交换的效率要比路由转发的效率高多了。为什么三层交换的效率要比路由高呢?在这里捷哥为你们用一种通俗的语言来解释一下。

我们先来看看路由转发需要经历的过程吧。假设是一条以太网链路,数据链路层决定了这条链路的MTU(最大传输单元)值是1500(单位:字节)吧。那么你到网上去下载一首大小为4MB的歌曲文件呢?我们来算一下吧:4MB大概就是4194304字节。由于链路MTU值是1500字节,所以这个4MB的歌曲文件在经过网络传输的时候,需要被分片,每个分片有效数据1480字节大小(那20字节去哪里啦?那是因为网络层的IP包头占了20字节)。所以4MB的文件需要分成2834个分片。

如果这4MB的文件需要被路由转发,则这2834个分片都必须完全被正确转发。在通过路由器的时候,2834个分片都全部需要在前面封装上IP包头,如图所示:

然后,歌曲文件通过路由器的时候,路由器会对每个分片的IP包头进行检查。其实就是:路由器检查分片中的IP包头,根据目标IP地址(10.113.32.15/27)提取出目标网段

(10.113.32.0/27),再查找自己的路由表。如果查找到路由表中有目标网段的路由信息,就会把这个分片转发出去。由于这个4MB的歌曲文件有2834个分片,所以这2834个分片在路由器这里都必须查找2834次路由表。我先不说这个速度如何,我们看看三层交换的转发再说。

虽然三层交换机由路由表,可以负责不同网段的数据通信,但是三层交换机毕竟是交换机,它的数据转发方式仍然是基于MAC地址表去转发的。那么不同网段之间又怎么能够知道对方的MAC地址呢?

即使是传统的三层交换。在数据转发的时候,也就只有双方第一次通信的第一个分片需要查看路由表,通过一系列的ARP请求与应答,交换机获取到双方MAC地址,形成MAC地址表。在MAC地址表形成以后,双方主机再通信,就不必查看路由表了。

这肯定比每次都查看路由表速度快多了吧。

而目前采用的基于CEF的多层交换,三层交换机内的路由表只是为了建设转发信息库的(FIB),通过转发信息库,路由表与MAC地址表建立了一个映射关系。所以,在这种基于CEF的多层交换中,连“第一个数据包查找路由表并请求ARP信息”的过程都省掉了,又进一步提升了转发效率。

所以啊!三层交换机里的路由表,实质上是为了建立转发信息库的,真正传输数据的时候,数据不会去检查路由表的。但是如果三层交换机里某条路由缺失,又是建立不了那么网段的转发信息库的哦。所以,三层交换机内的路由表和路由器里的路由表地位一样重要。

骨干网里网段很多,几乎95%左右的转发都是不同网段的转发。如果这些不同网段的转发全部都依靠着一个分片一个分片的查路由表,那速度就简直……(省略脏话!)所以在骨干网内要提升转发速度,必须用一种交换替换路由的技术。而目前,这个技术就是MPLS!使用MPLS不仅可以把路由转发改为标签交换转发,提升传输速率,而且MPLS还能当做***的隧道技术使用,这也可以使得MPLS网络可以传递很多不同业务的私网路由。可谓一举两得哦。

MPLS简单的说,就是MPLS会为不同的路由条目分配不同的标签(Label),形成一个标签转发表,每一个网段对应一个标签。不同网段的数据在经过路由器的时候,也不会查找路由表,而是在标签转发表中查找对应的标签。

在MPLS网络中,路由表仍然重要!在一个自制系统中的路由器,路由表仍然需要收敛。因为在MPLS网络中,想要把标签分配到其他路由器,仍然是需要路由表的,只是这个路由表不用于数据转发而已。

关于更多的技术点,捷哥会在以后的文章中为大家介绍。这个技术不是一两句话能说清楚的。如果确实对MPLS感兴趣者,你们可以先自行寻找资料脑补一下。

骨干网是如何传递路由的(说说BGP)

第一个,骨干网因为范围大,承载的业务量多,所以路由在骨干网内传递的时候,你不可能让它完全收敛,因为那也是不可能的。所以,骨干网内传递路由,使用的协议是BGP。

BGP(Border Gateway Protocol,边界网关协议)是一种外部网关路由协议,该路由协议可以用于AS之间的路由传递。BGP与IGP相比有一个不同点:IGP着重与发现和计算路由,用于路由收敛;但是BGP的主要功能是路由的传递和最优路径的选择,并不负责路由收敛。所以,再AS内部需要将路由收敛好了以后,才能用BGP传递出去,这样才能达到全网互通的效果。

BGP有着如下特点:

1.BGP是一种增强型的距离矢量路由协议;
2.BGP有可靠的路由更新机制,BGP邻居的建立需要建立TCP连接;
3.支持CIDR和VLSM,有非常丰富的Metric度量方法;
4.从设计上就可以避免环路;
5.有灵活多变的路由策略和路由过滤方法。
6.

如图所示的两个AS(自治系统autonomous system,简称AS)内,AS1可以选择OSPF,AS2可以选择EIGRP,它们之间是相互不干扰的,但同时,AS1内的路由和AS2的路由默认是不会相互传递的。但是互联网又需要全网通信呢?如何让AS1内部的路由和AS2内部的路由相互传递呢?这里就必须事先说明以下:AS内部使用的路由协议和AS之间使用的路由协议是不一样的。

在一个AS内部运行的路由协议称为“内部网关路由协议”,简称IGP。IGP包括静态路由、RIP、OSPF、EIGRP、IS-IS等,它的功能着重于发现路由与计算路由,负责网络的收敛。
在AS之间运行的路由协议称为“外部网关路由协议”,简称EGP,目前有且仅有一种外部网关路由协议,就是BGP。

所以说,在一个AS内部,使用IGP将网络收敛以后,再通过BGP传递给其他的AS,就可以实现以下两个需求了:

1.网络可以快速有效的收敛;
2.可以让一个超大网络(例如Internet)的所有路由器都获得全部路由。

学过OSPF的朋友可能知道,OSPF中有ASBR(自制系统边界路由器)的说法。OSPF中的ASBR指的是一台路由器既运行了OSPF又运行了其他路由协议,即AS是用路由协议进行区分——一个AS里只运行一个路由协议。可以说,OSPF中的AS概念是非常模糊的。

但是BGP里面的AS不同,BGP里的AS指的是网络的收敛范围。在一个AS内部可以用多种IGP,只要能收敛即可,BGP的AS是一个相对清晰的概念。

每个BGP路由器都只能属于一个AS,不同的AS用AS号码来进行区分。这个AS号码是有IANA进行分配的。AS号码的长度是2个字节,即十进制的范围是1—65535。其中1—64511为公网的AS号码,只能用于互联网,并且全球唯一;64512-65535为私有的AS号码,可以被企业重复使用,但是不能传递到互联网。这类似与公网IP地址与私有IP地址,如果一台使用私有IP地址的电脑想要访问Internet,需要用NAT将私有IP地址转换为公网IP地址;而使用了私有AS号码的BGP路由器要与公网AS号码的BGP路由器建立邻居,需要使用BGP内的特殊技术,即过滤掉私有的AS号码。

需要注意的是:一台BGP路由器只能属于一个AS。

目前骨干网在划分BGP的AS时,大部分都会采取如下思路

分级划分,层次包围
分级划分这个概念比较容易理解,我们以一个省内的骨干网为例:

1.省级的骨干网为一级骨干网使用的AS号码,都会采用100的倍数。例如AS 65100,AS 65200;

2.地区级的二级骨干网使用的AS号码,可能根据电话区号也可以根据车牌顺序。
比如,贵州省级骨干网的AS号码是65100,那么根据电话区号的排列顺序,依次是贵阳0851,遵义0852,安顺0853……,于是,AS号码便可以做这样的分配:贵阳 AS 65101,遵义 AS 65102,安顺AS 65103……

3.那么层次包围又是什么意思呢?那就是一级骨干网在中心的位置作中枢,然后下挂二级骨干网。二级骨干网必须和一级骨干网互连,二级骨干网之间没有直接联系。

BGP是需要建立手动邻居后才能传递路由的,在建立BGP邻居的时候,如果两个运行BGP的路由器,用的是相同的AS号码,那它们之间建立的邻居就叫做iBGP邻居;反之如果两个运行BGP的路由器,用的是不同的AS号码,它们之间建立的邻居就叫做eBGP邻居。


骨干网的路由隔离与传递

先说一下这个场景:

在这个图上,客户站点1要和客户站点3交互路由,客户站点2要和客户站点4交互路由。
但是呢,客户站点1和客户站点2存在10.112.10.0/24路由冲突的问题。这个时候,肯定不能把路由直接发给骨干网,否则一定是通信故障。

要解决这个“路由重叠”的问题,其中一个解决方案就是“V PN,虚拟专网”。但是使用V P N的话,如果直接让客户站点1和客户站点3建立,客户站点2和客户站点4建立。对这几个客户站点来说,未免太复杂了一些,这会大大降低客户的体验值。

而且,让客户直接在出口站点上建“V PN”,也是一种“静态的V PN”,无法根据变化多端的骨干网环境及时作出调整。

所以,为了解决客户的易用性问题,同时又能解决地址重叠,IP冲突的问题,MPLS V PN技术就应运而生了呗。MPLS V PN解决了三个问题

等会!不是BGP还没说完,怎么又说到MPLS V PN上了呢?

实际上,要实现MPLS V PN,还真的就需要BGP,而且还是iBGP呢!为什么呢?这里捷哥一点一点的给大家解析出来。

先说第一个,重叠的路由如何隔离的问题。

路由要实现隔离,使用的是一个技术,VRF( Virtual Routing and Forwarding )虚拟路由转发表,华为和H3C把它叫做V PN-instance。每个VRF可以理解为一台虚拟逻辑路由表,每个VRF内,维护一个和其他VRF逻辑隔离的路由表。

当路由从一个不带VRF的设备传递到带VRF的设备,并成功进入到对方的VRF路由表后,就会变成这个样子。看下方的图:

OK,地址重叠和冲突的问题,用VRF就可以解决。但是下面要解决的一个问题,路由在骨干网中用什么协议传最好呢?

首先大家要明白一个道理:骨干网中路由数量多,又有VRF来进行业务区分,而且这些VRF还要相互隔离,保证一个相对的“私密性”。所以,骨干网中最佳的路由协议是BGP,而MPLS标签功能正好也可以起到V PN隧道封装的功能。

当路由传递到带VRF的PE设备上时,都会在路由前部插入该VRF所配置的RD值,从而变成V PNv4路由前缀。而进入VRF的路由,也被称为“私网路由”。

私网路由要通过BGP,从一个PE设备传递到另一个PE设备,并且保证不会被传递错误(也就是不会从VRF A传递到VRF B里面去),就需要给私网路由打上一个标记。这个标记就是RT(Route-TAG)。

RT值的格式和RD一样,但是性质完全不一样。RD是用来区分不同VRF内的路由的,而RT是BGP的扩展Community属性。

同一个VRF的路由,要在PE之间正确被传递,必须满足下图的条件:

简单的说,在骨干网并且跑MPLS V PN的环境中。不同的网络业务放在不同的VRF内,由RD值负责防止路由冲突,由RT值负责PE-PE之间的路由传递。这样,让不带VRF的CE设备接入骨干网时,只要选择好业务,接入到PE相应的VRF接口上就可以了。用户不会感知到VRF的存在,这样,也大大提升了用户对网络的体验感。

而且,骨干网内的标签交换转发功能,也大大提示了数据的传输效率。

关于这些技术细节,在正文里面会详细说明。但是有一句话可以对大家说的是:

热身实验

Cisco模拟器MPLS基础配置

练习思科的MPLS基础环境配置
难度( ★ ★ ★ )
技术点(IP地址配置,OSPF配置,MPLS配置)
实验模拟器(GNS3-0.8.6)
拓扑图及接口、互联地址划分:

实验需求:

R1—R4之间使用Loopback 0接口建立MPLS LDP邻居,在所有接口上开启MPLS标签转发。

实验步骤:

1.R1—R4之间配置接口地址;
2.R1—R4之间配置OSPF,使得R1—R4之间相互学习到Loopback 0的路由。
3.(关键步骤)启用MPLS LDP标签转发功能,LSR的Router-id为Loopback 0的地址,并在所有接口上开启MPLS标签转发。
4.

H3C HCL模拟器MPLS基础配置

练习思科的MPLS基础环境配置
难度( ★ ★ ★ )
技术点(IP地址配置,OSPF配置,MPLS配置)
实验模拟器(GNS3-0.8.6)
拓扑图及接口、互联地址划分:


实验需求:

R1—R4之间使用Loopback 0接口建立MPLS LDP邻居,在所有接口上开启MPLS标签转发。

实验步骤:

1.R1—R4之间配置接口地址;
2.R1—R4之间配置OSPF,使得R1—R4之间相互学习到Loopback 0的路由。
3.(关键步骤)启用MPLS LDP标签转发功能,LSR的Router-id为Loopback 0的地址,并在所有接口上开启MPLS标签转发。

因为华为/H3C设备需要制定明确的LSR-ID,所以四台设备不能使用相同的配置,但是命令格式大体相似。

最后要说的

首先,本专栏不适合零基础的读者。你至少需要具备下列基础知识:
1.掌握了OSPF、EIGRP的配置最佳,如未掌握也不太影响阅读本专栏
2.简单了解网络的双工,半双工,速率模式等
3.能有一点BGP的相关知识作为支撑也最好。
4.各类模拟器的安装等

本专栏里面涉及到的技术,限于篇幅不可能在一章之内全部讲完。在每一章都会安排3—4个核心技术点进行讲解,对于一些小技术点,可以一两句话说清楚的,会在讲案例的实施工程中提到。

在每一章的最后,捷哥都会安排2-3个练习题目,都是捷哥用来面试别人的题目,您可以在学习完成以后自测一下哦。

祝大家学习愉快。