本書共9個單元,包括了解園區(qū)網路由技術���、深入了解靜態(tài)路由技術���、精通OSPF動態(tài)路由協(xié)議、優(yōu)化OSPF動態(tài)路由技術���、管理路由重發(fā)布實現(xiàn)不同自治域路由注入���、實施路由策略優(yōu)化路由表、使用策略路由優(yōu)化傳輸路徑���、使用BGP路由實現(xiàn)域間路由選擇���、實現(xiàn)園區(qū)網安全訪問控制列表���。
1.本書依托廠商真實的園區(qū)網工程項目���。
2.體系完整���、緊跟行業(yè)新技術。在完成網絡施工方案規(guī)劃項目的同時���,介紹了園區(qū)網施工過程中廣泛應用到的新一代路由技術的相關知識���。
3.開發(fā)團隊主要來自院校教師和廠商的工程師,相互之間取長補短���。
汪雙頂���,男,高級工程師���,畢業(yè)于北京師范大學信息科學技術學院���,碩士���。銳捷網絡股份有限公司高級工程師,銳捷大學課程研發(fā)總監(jiān)���,金牌講師���,主要支持銳捷網絡大學課程研發(fā)以及培訓認證培訓工作,有多年在院系以及廠商的工作背景���。碩士畢業(yè)后���,進入數(shù)通廠商銳捷網絡有限公司技術服務部工作,負責公司的員工技術培訓和職業(yè)認證工作���,開發(fā)有多門專業(yè)化的認證培訓課程���。
多年來,一直承擔銳捷網絡課程研發(fā)���、課程銷售以及實驗室細分市場的客戶培訓工作���。自2006年以來���,承擔過教育部“技能型緊缺人才”骨干師資培訓、網絡管理員���、網絡工程師及資深網絡工程師等各種類型的培訓項目近3000場次���。其深入淺出���,輕松幽默講課風格���,受到廣泛好評,好評如潮���。
近些年來���,在總結多年一線網絡工程施工經驗以及近千場的專業(yè)技能培訓經驗基礎上,出版了多本網絡組建和維護的專著���。
單元1 了解園區(qū)網路由技術 1
【技術背景】 1
【學習目標】 1
【技術要點】 1
1.1 路由和路由表 1
1.1.1 交換和尋址轉發(fā) 2
1.1.2 路由技術 3
1.1.3 路由表與轉發(fā)表 4
1.1.4 路由匹配原則 5
1.2 園區(qū)網路由技術 5
1.2.1 路由傳輸過程 6
1.2.2 靜態(tài)路由技術 7
1.2.3 動態(tài)路由技術 7
1.2.4 動態(tài)路由協(xié)議分類 9
1.2.5 距離矢量協(xié)議 10
1.2.6 鏈路狀態(tài)協(xié)議 11
【技術實踐】規(guī)劃某園區(qū)網路由 13
【認證測試】 17
單元2 深入了解靜態(tài)路由技術 19
【技術背景】 19
【學習目標】 19
【技術要點】 19
2.1 深入了解靜態(tài)路由 19
2.1.1 了解靜態(tài)路由技術原理 20
2.1.2 使用本地接口&下一跳地址 21
2.2 掌握特殊的靜態(tài)路由 23
2.2.1 區(qū)分默認路由和網關 23
2.2.2 了解浮動靜態(tài)路由技術 26
2.2.3 使用等價靜態(tài)路由實現(xiàn)負載均衡 27
【技術實踐】使用浮動靜態(tài)路由技術���,實現(xiàn)出口網絡負載均衡 29
【認證測試】 31
單元3 精通OSPF動態(tài)路由協(xié)議 32
【技術背景】 32
【學習目標】 32
【技術要點】 32
3.1 認識鏈路狀態(tài)路由 33
3.1.1 區(qū)分鏈路狀態(tài)路由和距離矢量路由 33
3.1.2 鏈路狀態(tài)路由算法 34
3.2 掌握OSPF協(xié)議工作機制 35
3.2.1 了解OSPF協(xié)議 35
3.2.2 建立OSPF協(xié)議鄰居關系 37
3.2.3 選舉DR和BDR 37
3.2.4 了解鏈路狀態(tài)通告 40
3.2.5 熟悉鏈路狀態(tài)數(shù)據(jù)庫 42
3.2.6 使用SPF算法計算路由表 42
3.3 熟悉OSPF協(xié)議報文類型 44
3.3.1 OSPF協(xié)議報頭格式 45
3.3.2 鄰居關系報文——Hello報文 46
3.3.3 數(shù)據(jù)庫描述報文 47
3.3.4 鏈路狀態(tài)請求報文 48
3.3.5 鏈路狀態(tài)更新報文 49
3.3.6 鏈路狀態(tài)確認報文 50
3.4 了解OSPF協(xié)議鄰居狀態(tài)機 51
3.4.1 建立鄰居關系 52
3.4.2 建立鄰接關系 53
3.4.3 OSPF協(xié)議鄰居狀態(tài)機 55
3.5 優(yōu)化OSPF協(xié)議傳輸?shù)膮^(qū)域 57
3.5.1 了解OSPF協(xié)議區(qū)域 57
3.5.2 劃分OSPF協(xié)議區(qū)域方法 58
3.5.3 OSPF協(xié)議區(qū)域以及路由器類型 60
3.6 OSPF協(xié)議網絡類型 62
3.6.1 廣播型多路訪問網絡 62
3.6.2 非廣播型多路訪問網絡 63
3.6.3 點到點網絡 64
3.6.4 點到多點網絡 64
3.6.5 配置OSPF協(xié)議網絡類型 65
3.7 OSPF協(xié)議基本配置 67
【技術實踐】配置多區(qū)域OSPF協(xié)議網絡 69
【認證測試】 70
單元4 優(yōu)化OSPF動態(tài)路由技術 72
【技術背景】 72
【學習目標】 72
【技術要點】 72
4.1 LSA類型 73
4.1.1 1類LSA:路由器LSA 74
4.1.2 2類LSA:網絡LSA 75
4.1.3 3類LSA:網絡匯總LSA 77
4.1.4 5類LSA:AS外部LSA 78
4.1.5 4類LSA:ASBR匯總LSA 79
4.1.6 7類LSA:NSSA外部LSA 81
4.1.7 路由表中OSPF協(xié)議路由類型 83
4.2 OSPF協(xié)議路由匯總 84
4.2.1 了解OSPF協(xié)議路由匯總 85
4.2.2 配置OSPF協(xié)議路由匯總 86
4.3 OSPF協(xié)議特殊區(qū)域 87
4.3.1 了解OSPF協(xié)議特殊區(qū)域 88
4.3.2 配置末節(jié)區(qū)域 90
4.3.3 配置完全末節(jié)區(qū)域 91
4.3.4 配置NSSA 94
4.4 配置OSPF協(xié)議虛鏈路 97
4.4.1 OSPF協(xié)議虛鏈路技術 98
4.4.2 OSPF協(xié)議虛鏈路的配置 100
4.4.3 OSPF協(xié)議虛鏈路的應用 100
4.5 配置OSPF協(xié)議認證 104
4.5.1 了解OSPF協(xié)議認證 104
4.5.2 配置OSPF協(xié)議明文認證 105
4.5.3 配置OSPF協(xié)議密文認證 107
4.5.4 配置OSPF協(xié)議虛鏈路認證 108
【技術實踐1】配置OSPF協(xié)議區(qū)域間路由匯總 110
【技術實踐2】配置末節(jié)區(qū)域���,優(yōu)化OSPF協(xié)議路由 112
【認證測試】 114
單元5 管理路由重發(fā)布實現(xiàn)不同自治域路由注入 115
【技術背景】 115
【學習目標】 115
【技術要點】 115
5.1 了解路由重發(fā)布 115
5.1.1 路由重發(fā)布技術背景 116
5.1.2 了解路由重發(fā)布技術 117
5.1.3 路由重發(fā)布原則一:度量 118
5.1.4 路由重發(fā)布原則二:管理距離 120
5.1.5 路由重發(fā)布原則三:從無類路由向有類路由重發(fā)布 122
5.2 配置路由重發(fā)布 123
5.2.1 路由重發(fā)布命令 123
5.2.2 配置OSPF協(xié)議與RIP重發(fā)布 123
5.2.3 重發(fā)布直連路由 127
5.2.4 路由重發(fā)布技術的應用 128
【技術實踐】實施RIP與OSPF協(xié)議路由重發(fā)布 129
【認證測試】 132
單元6 實施路由策略優(yōu)化路由表 133
【技術背景】 133
【學習目標】 133
【技術要點】 133
6.1 了解路由策略原理 133
6.1.1 了解路由策略 133
6.1.2 路由策略實施場合及其內容 135
6.1.3 區(qū)分路由策略和策略路由 135
6.2 配置路由策略 137
6.2.1 路由策略實現(xiàn) 137
6.2.2 了解過濾器 137
6.2.3 配置IP地址前綴列表 139
6.3 了解其他路由控制技術 142
6.3.1 被動接口 142
6.3.2 單播更新 145
6.3.3 分發(fā)列表 146
6.3.4 調整管理距離 151
【技術實踐】啟用被動接口,優(yōu)化網絡配置 155
【認證測試】 158
單元7 使用策略路由優(yōu)化傳輸路徑 159
【技術背景】 159
【學習目標】 159
【技術要點】 159
7.1 了解策略路由 159
7.1.1 傳統(tǒng)路由選擇原則 160
7.1.2 策略路由選擇機制 161
7.2 掌握策略路由技術原理 163
7.2.1 策略路由技術原理 163
7.2.2 策略路由基本概念 164
7.2.3 策略路由轉發(fā)機制 165
7.3 掌握策略路由配置 166
7.3.1 配置策略路由步驟 166
7.3.2 配置策略路由 167
【技術實踐】使用策略路由實現(xiàn)網絡出口負載均衡 173
【認證測試】 175
單元8 使用BGP路由實現(xiàn)域間路由選擇 176
【技術背景】 176
【學習目標】 176
【技術要點】 176
8.1 認識BGP域間路由 176
8.1.1 AS 177
8.1.2 區(qū)分IGP與EGP 177
8.2 熟悉BGP路由特征 178
8.2.1 BGP路徑矢量特征 178
8.2.2 BGP環(huán)路檢測機制 179
8.2.3 BGP逐跳路由選擇特征 179
8.3 了解BGP鄰居關系 180
8.3.1 熟悉BGP報文 180
8.3.2 區(qū)分EBGP與IBGP 181
8.3.3 掌握EBGP鄰居關系 182
8.3.4 掌握IBGP鄰居關系和水平分割 183
8.4 生成BGP路由表 184
8.5 掌握BGP基礎配置 185
8.5.1 配置BGP路由 185
8.5.2 配置BGP下一跳屬性 190
8.6 熟悉BGP路由消息類型 193
8.7 了解BGP有限狀態(tài)機 194
8.8 掌握BGP路徑屬性 196
8.8.1 起源屬性 197
8.8.2 AS路徑屬性 198
8.8.3 下一跳屬性 199
8.8.4 本地優(yōu)先級屬性 202
8.8.5 多出口鑒別器屬性 203
8.9 了解BGP路由高級配置 205
8.9.1 配置EBGP的多跳和源地址 205
8.9.2 配置本地優(yōu)先級 210
8.9.3 配置MED值 211
【技術實踐】修改BGP路由MED值���,選擇最佳路徑 213
【認證測試】 216
單元9 實現(xiàn)園區(qū)網安全訪問控制列表 217
【技術背景】 217
【學習目標】 217
【技術要點】 218
9.1 認識ACL 218
9.1.1 什么是ACL 218
9.1.2 ACL作用 219
9.1.3 ACL工作原理 219
9.1.4 ACL分類 221
9.2 配置ACL 222
9.2.1 配置標準ACL 222
9.2.2 配置擴展ACL 223
9.2.3 配置基于名稱的ACL 224
9.2.4 配置基于時間的ACL 226
9.2.5 配置基于MAC地址的ACL 227
9.2.6 配置專家ACL 229
9.2.7 編輯修改ACL規(guī)則 231
【技術實踐】使用ACL保護園區(qū)網安全 232
【認證測試】 237
書單推薦
