本書共9個單元,包括了解園區(qū)網(wǎng)路由技術(shù)、深入了解靜態(tài)路由技術(shù)、精通OSPF動態(tài)路由協(xié)議、優(yōu)化OSPF動態(tài)路由技術(shù)、管理路由重發(fā)布實現(xiàn)不同自治域路由注入、實施路由策略優(yōu)化路由表、使用策略路由優(yōu)化傳輸路徑、使用BGP路由實現(xiàn)域間路由選擇、實現(xiàn)園區(qū)網(wǎng)安全訪問控制列表。
1.本書依托廠商真實的園區(qū)網(wǎng)工程項目。
2.體系完整、緊跟行業(yè)新技術(shù)。在完成網(wǎng)絡(luò)施工方案規(guī)劃項目的同時,介紹了園區(qū)網(wǎng)施工過程中廣泛應(yīng)用到的新一代路由技術(shù)的相關(guān)知識。
3.開發(fā)團(tuán)隊主要來自院校教師和廠商的工程師,相互之間取長補(bǔ)短。
汪雙頂,男,高級工程師,畢業(yè)于北京師范大學(xué)信息科學(xué)技術(shù)學(xué)院,碩士。銳捷網(wǎng)絡(luò)股份有限公司高級工程師,銳捷大學(xué)課程研發(fā)總監(jiān),金牌講師,主要支持銳捷網(wǎng)絡(luò)大學(xué)課程研發(fā)以及培訓(xùn)認(rèn)證培訓(xùn)工作,有多年在院系以及廠商的工作背景。碩士畢業(yè)后,進(jìn)入數(shù)通廠商銳捷網(wǎng)絡(luò)有限公司技術(shù)服務(wù)部工作,負(fù)責(zé)公司的員工技術(shù)培訓(xùn)和職業(yè)認(rèn)證工作,開發(fā)有多門專業(yè)化的認(rèn)證培訓(xùn)課程。
多年來,一直承擔(dān)銳捷網(wǎng)絡(luò)課程研發(fā)、課程銷售以及實驗室細(xì)分市場的客戶培訓(xùn)工作。自2006年以來,承擔(dān)過教育部“技能型緊缺人才”骨干師資培訓(xùn)、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師及資深網(wǎng)絡(luò)工程師等各種類型的培訓(xùn)項目近3000場次。其深入淺出,輕松幽默講課風(fēng)格,受到廣泛好評,好評如潮。
近些年來,在總結(jié)多年一線網(wǎng)絡(luò)工程施工經(jīng)驗以及近千場的專業(yè)技能培訓(xùn)經(jīng)驗基礎(chǔ)上,出版了多本網(wǎng)絡(luò)組建和維護(hù)的專著。
單元1 了解園區(qū)網(wǎng)路由技術(shù) 1
【技術(shù)背景】 1
【學(xué)習(xí)目標(biāo)】 1
【技術(shù)要點】 1
1.1 路由和路由表 1
1.1.1 交換和尋址轉(zhuǎn)發(fā) 2
1.1.2 路由技術(shù) 3
1.1.3 路由表與轉(zhuǎn)發(fā)表 4
1.1.4 路由匹配原則 5
1.2 園區(qū)網(wǎng)路由技術(shù) 5
1.2.1 路由傳輸過程 6
1.2.2 靜態(tài)路由技術(shù) 7
1.2.3 動態(tài)路由技術(shù) 7
1.2.4 動態(tài)路由協(xié)議分類 9
1.2.5 距離矢量協(xié)議 10
1.2.6 鏈路狀態(tài)協(xié)議 11
【技術(shù)實踐】規(guī)劃某園區(qū)網(wǎng)路由 13
【認(rèn)證測試】 17
單元2 深入了解靜態(tài)路由技術(shù) 19
【技術(shù)背景】 19
【學(xué)習(xí)目標(biāo)】 19
【技術(shù)要點】 19
2.1 深入了解靜態(tài)路由 19
2.1.1 了解靜態(tài)路由技術(shù)原理 20
2.1.2 使用本地接口&下一跳地址 21
2.2 掌握特殊的靜態(tài)路由 23
2.2.1 區(qū)分默認(rèn)路由和網(wǎng)關(guān) 23
2.2.2 了解浮動靜態(tài)路由技術(shù) 26
2.2.3 使用等價靜態(tài)路由實現(xiàn)負(fù)載均衡 27
【技術(shù)實踐】使用浮動靜態(tài)路由技術(shù),實現(xiàn)出口網(wǎng)絡(luò)負(fù)載均衡 29
【認(rèn)證測試】 31
單元3 精通OSPF動態(tài)路由協(xié)議 32
【技術(shù)背景】 32
【學(xué)習(xí)目標(biāo)】 32
【技術(shù)要點】 32
3.1 認(rèn)識鏈路狀態(tài)路由 33
3.1.1 區(qū)分鏈路狀態(tài)路由和距離矢量路由 33
3.1.2 鏈路狀態(tài)路由算法 34
3.2 掌握OSPF協(xié)議工作機(jī)制 35
3.2.1 了解OSPF協(xié)議 35
3.2.2 建立OSPF協(xié)議鄰居關(guān)系 37
3.2.3 選舉DR和BDR 37
3.2.4 了解鏈路狀態(tài)通告 40
3.2.5 熟悉鏈路狀態(tài)數(shù)據(jù)庫 42
3.2.6 使用SPF算法計算路由表 42
3.3 熟悉OSPF協(xié)議報文類型 44
3.3.1 OSPF協(xié)議報頭格式 45
3.3.2 鄰居關(guān)系報文——Hello報文 46
3.3.3 數(shù)據(jù)庫描述報文 47
3.3.4 鏈路狀態(tài)請求報文 48
3.3.5 鏈路狀態(tài)更新報文 49
3.3.6 鏈路狀態(tài)確認(rèn)報文 50
3.4 了解OSPF協(xié)議鄰居狀態(tài)機(jī) 51
3.4.1 建立鄰居關(guān)系 52
3.4.2 建立鄰接關(guān)系 53
3.4.3 OSPF協(xié)議鄰居狀態(tài)機(jī) 55
3.5 優(yōu)化OSPF協(xié)議傳輸?shù)膮^(qū)域 57
3.5.1 了解OSPF協(xié)議區(qū)域 57
3.5.2 劃分OSPF協(xié)議區(qū)域方法 58
3.5.3 OSPF協(xié)議區(qū)域以及路由器類型 60
3.6 OSPF協(xié)議網(wǎng)絡(luò)類型 62
3.6.1 廣播型多路訪問網(wǎng)絡(luò) 62
3.6.2 非廣播型多路訪問網(wǎng)絡(luò) 63
3.6.3 點到點網(wǎng)絡(luò) 64
3.6.4 點到多點網(wǎng)絡(luò) 64
3.6.5 配置OSPF協(xié)議網(wǎng)絡(luò)類型 65
3.7 OSPF協(xié)議基本配置 67
【技術(shù)實踐】配置多區(qū)域OSPF協(xié)議網(wǎng)絡(luò) 69
【認(rèn)證測試】 70
單元4 優(yōu)化OSPF動態(tài)路由技術(shù) 72
【技術(shù)背景】 72
【學(xué)習(xí)目標(biāo)】 72
【技術(shù)要點】 72
4.1 LSA類型 73
4.1.1 1類LSA:路由器LSA 74
4.1.2 2類LSA:網(wǎng)絡(luò)LSA 75
4.1.3 3類LSA:網(wǎng)絡(luò)匯總LSA 77
4.1.4 5類LSA:AS外部LSA 78
4.1.5 4類LSA:ASBR匯總LSA 79
4.1.6 7類LSA:NSSA外部LSA 81
4.1.7 路由表中OSPF協(xié)議路由類型 83
4.2 OSPF協(xié)議路由匯總 84
4.2.1 了解OSPF協(xié)議路由匯總 85
4.2.2 配置OSPF協(xié)議路由匯總 86
4.3 OSPF協(xié)議特殊區(qū)域 87
4.3.1 了解OSPF協(xié)議特殊區(qū)域 88
4.3.2 配置末節(jié)區(qū)域 90
4.3.3 配置完全末節(jié)區(qū)域 91
4.3.4 配置NSSA 94
4.4 配置OSPF協(xié)議虛鏈路 97
4.4.1 OSPF協(xié)議虛鏈路技術(shù) 98
4.4.2 OSPF協(xié)議虛鏈路的配置 100
4.4.3 OSPF協(xié)議虛鏈路的應(yīng)用 100
4.5 配置OSPF協(xié)議認(rèn)證 104
4.5.1 了解OSPF協(xié)議認(rèn)證 104
4.5.2 配置OSPF協(xié)議明文認(rèn)證 105
4.5.3 配置OSPF協(xié)議密文認(rèn)證 107
4.5.4 配置OSPF協(xié)議虛鏈路認(rèn)證 108
【技術(shù)實踐1】配置OSPF協(xié)議區(qū)域間路由匯總 110
【技術(shù)實踐2】配置末節(jié)區(qū)域,優(yōu)化OSPF協(xié)議路由 112
【認(rèn)證測試】 114
單元5 管理路由重發(fā)布實現(xiàn)不同自治域路由注入 115
【技術(shù)背景】 115
【學(xué)習(xí)目標(biāo)】 115
【技術(shù)要點】 115
5.1 了解路由重發(fā)布 115
5.1.1 路由重發(fā)布技術(shù)背景 116
5.1.2 了解路由重發(fā)布技術(shù) 117
5.1.3 路由重發(fā)布原則一:度量 118
5.1.4 路由重發(fā)布原則二:管理距離 120
5.1.5 路由重發(fā)布原則三:從無類路由向有類路由重發(fā)布 122
5.2 配置路由重發(fā)布 123
5.2.1 路由重發(fā)布命令 123
5.2.2 配置OSPF協(xié)議與RIP重發(fā)布 123
5.2.3 重發(fā)布直連路由 127
5.2.4 路由重發(fā)布技術(shù)的應(yīng)用 128
【技術(shù)實踐】實施RIP與OSPF協(xié)議路由重發(fā)布 129
【認(rèn)證測試】 132
單元6 實施路由策略優(yōu)化路由表 133
【技術(shù)背景】 133
【學(xué)習(xí)目標(biāo)】 133
【技術(shù)要點】 133
6.1 了解路由策略原理 133
6.1.1 了解路由策略 133
6.1.2 路由策略實施場合及其內(nèi)容 135
6.1.3 區(qū)分路由策略和策略路由 135
6.2 配置路由策略 137
6.2.1 路由策略實現(xiàn) 137
6.2.2 了解過濾器 137
6.2.3 配置IP地址前綴列表 139
6.3 了解其他路由控制技術(shù) 142
6.3.1 被動接口 142
6.3.2 單播更新 145
6.3.3 分發(fā)列表 146
6.3.4 調(diào)整管理距離 151
【技術(shù)實踐】啟用被動接口,優(yōu)化網(wǎng)絡(luò)配置 155
【認(rèn)證測試】 158
單元7 使用策略路由優(yōu)化傳輸路徑 159
【技術(shù)背景】 159
【學(xué)習(xí)目標(biāo)】 159
【技術(shù)要點】 159
7.1 了解策略路由 159
7.1.1 傳統(tǒng)路由選擇原則 160
7.1.2 策略路由選擇機(jī)制 161
7.2 掌握策略路由技術(shù)原理 163
7.2.1 策略路由技術(shù)原理 163
7.2.2 策略路由基本概念 164
7.2.3 策略路由轉(zhuǎn)發(fā)機(jī)制 165
7.3 掌握策略路由配置 166
7.3.1 配置策略路由步驟 166
7.3.2 配置策略路由 167
【技術(shù)實踐】使用策略路由實現(xiàn)網(wǎng)絡(luò)出口負(fù)載均衡 173
【認(rèn)證測試】 175
單元8 使用BGP路由實現(xiàn)域間路由選擇 176
【技術(shù)背景】 176
【學(xué)習(xí)目標(biāo)】 176
【技術(shù)要點】 176
8.1 認(rèn)識BGP域間路由 176
8.1.1 AS 177
8.1.2 區(qū)分IGP與EGP 177
8.2 熟悉BGP路由特征 178
8.2.1 BGP路徑矢量特征 178
8.2.2 BGP環(huán)路檢測機(jī)制 179
8.2.3 BGP逐跳路由選擇特征 179
8.3 了解BGP鄰居關(guān)系 180
8.3.1 熟悉BGP報文 180
8.3.2 區(qū)分EBGP與IBGP 181
8.3.3 掌握EBGP鄰居關(guān)系 182
8.3.4 掌握IBGP鄰居關(guān)系和水平分割 183
8.4 生成BGP路由表 184
8.5 掌握BGP基礎(chǔ)配置 185
8.5.1 配置BGP路由 185
8.5.2 配置BGP下一跳屬性 190
8.6 熟悉BGP路由消息類型 193
8.7 了解BGP有限狀態(tài)機(jī) 194
8.8 掌握BGP路徑屬性 196
8.8.1 起源屬性 197
8.8.2 AS路徑屬性 198
8.8.3 下一跳屬性 199
8.8.4 本地優(yōu)先級屬性 202
8.8.5 多出口鑒別器屬性 203
8.9 了解BGP路由高級配置 205
8.9.1 配置EBGP的多跳和源地址 205
8.9.2 配置本地優(yōu)先級 210
8.9.3 配置MED值 211
【技術(shù)實踐】修改BGP路由MED值,選擇最佳路徑 213
【認(rèn)證測試】 216
單元9 實現(xiàn)園區(qū)網(wǎng)安全訪問控制列表 217
【技術(shù)背景】 217
【學(xué)習(xí)目標(biāo)】 217
【技術(shù)要點】 218
9.1 認(rèn)識ACL 218
9.1.1 什么是ACL 218
9.1.2 ACL作用 219
9.1.3 ACL工作原理 219
9.1.4 ACL分類 221
9.2 配置ACL 222
9.2.1 配置標(biāo)準(zhǔn)ACL 222
9.2.2 配置擴(kuò)展ACL 223
9.2.3 配置基于名稱的ACL 224
9.2.4 配置基于時間的ACL 226
9.2.5 配置基于MAC地址的ACL 227
9.2.6 配置專家ACL 229
9.2.7 編輯修改ACL規(guī)則 231
【技術(shù)實踐】使用ACL保護(hù)園區(qū)網(wǎng)安全 232
【認(rèn)證測試】 237