CCNP之BSCI中文读书笔记(1)

会计考友

Module1 Advanced IP Addressing Scalable Network Design
8 H% o- z* b7 M1 G: Q& _, M一般说来在规划网络的时候要考虑到一点,即可扩展性网络设计一般是把它设计为层次化的,一般分为以下三层:
1 p. j  F4 d( zAccess Layer(访问层):用户接入到网络中的接入点
' ~3 D: j. E6 lDistribution Layer(分发层):该层是访问层用户访问网络资源的一个汇聚点
Core Layer(核心层):负责在各个分割的网络之间进行高速有效的数据传输
& }1 M# }) L1 F4 G! C如下图,就是三层模型的一个图例:
6 [0 `1 T3 b0 @9 b# H0 ?, [! m

  J4 g% R& {2 m) W
+ O+ [* \: F" r, [3 L4 D* T
/ S! t- ^4 P. k8 v; e- c6 _
4 H6 Z7 A; {' M! o+ a+ i网络层次化的设计可以基于以下两种方法来划分:
+ q1 J: J, {0 C8 y! L1.按功能,企业的不同部门来划分
4 H" Z) s6 U/ S( L" z$ E2.按地理位置来划分
  f* {0 B# X$ S9 c2 X8 W但是记得不管你按何种方式来设计你的网络,三层元素要考虑进去:
# U1 q4 x1 \! l8 {$ S. E1.核心层:需要大带宽,冗余连接
2 e! Z$ G) t5 w' ^( n+ Q# |* r2.访问层:用户接入到网络的接入点.地址的分发(比如DNCP),VLAN的设计,防火墙,ACL等都在这层考虑进去
3.分发层:访问层设备的汇聚点

会计考友

看看核心层的两种设计,如下图:

7 d6 b' H" |, A  `4 G* C, n
这样的一种设计是全互连(fully meshed)的方式,优点是提供冗余连接,但是随着网络的扩展,成本会越来越高
4 M! {. \- o! V( W

( ]( f  g, x% F$ i. d2 g
* g) q, V3 @# g/ B: c0 F为了节约成本,就可以采用如上图的一种星形设计方式(hub-and-spoke),让其他设备都连接到相对独立的中心设备上去.这样做节省了一些开销,但是冗余度上比全互连的方式要差
2 Z* l& a& e, @! ~Benefits of Good Network Design
6 f" ]0 m: L% @& e7 D先来看看RFC1918定义的私有IP地址范围:
A类:10.0.0.0到10.255.255.255
B类:172.16.0.0到172.31.255.255
C类:192.168.0.0到192.168.255.255
在注意设计一个好的网络的IP地址规划的时候要注意以下几点:
1.可扩展性(scalability)
0 _/ B6 f3 [" g; ]. O, U2 T2.可预测性(predictability)
6 b" E$ E2 \  ]4 x3.灵活性(flexibility)
: z9 V$ r/ p3 H% u7 w8 y) hBenefits of an Optimized IP-Addressing Plan

会计考友

层次化地址规划的好处:
1.减少了路由表(routing table)的条目(entry)
2.可以有效的对地址进行分配
  F$ p9 c1 _+ ]3 f8 a4 o+ ~可以使用路由汇总(route summarization)来减少路由表的条目,路由汇总使得多个IP地址是集合看上去就像是一个IP地址从而减少在路由器中的条目.这样就可以减轻路由器的CPU和内存的负载,提供更为有效的路由服务,加快了网络收敛(convergence)的速度,简化了排错(troubleshooting)的过程
/ \3 W, L" K3 O( t2 Q来看下图:



这个就是典型的规划不太合理的网络.假设有50个分部,每个分部有200个前缀为/24的子网,由于子网不连续,那么总共路由表的条目将达到10000条以上
2 H" l3 x& f7 Q$ d相比再看看下图:

. D! ?7 x+ K& t! T, o" ?0 e
$ h: _# _9 f- v' ?. R* o8 `1 z) S
. z. Q: m+ V2 T" T1 @子网连续,可以做路由汇总,所以49个分部对外的路由只有1条,加上子网内部的路由条目200条,总共路由表就可以减少到249条
Hierarchical Addressing Using Variable-Length Subnet Masks
% t4 O0 y/ K* Q0 U5 ?9 p% L变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP地址紧缺而产生的
3 ?1 B: f% a7 S- M, d先来看看前缀(prefix)的概念:假设给你个地址范围192.168.1.64到192.168.1.79.前3个8位位组(octet)是一样的,我们来看看组后个8位位组,写成2进制,如下:
  r. j- A1 i, S# @3 |& w64:0100 0000
( \& A4 h0 X' ]1 x" f65:0100 0001
3 G; Q' j. e9 W5 R3 K. X' w6 h66:0100 0010
……………..
6 G" E1 k* B0 @# _. e( j3 \77:0100 1101
# p; ~, e, K1 q( N+ r+ X# l8 h78:0100 1110
+ Z. P' N  D& a1 c79:0100 1111
9 B% R3 u' v& @  T) c+ l注意它们的共通点:前4位是一样的,加上前3个8位位组的24位就等于28位,所以我们就可以认定这个网段的前缀是/28(即255.255.255.240).所以在这个例子里,主机位就只有4位

会计考友

来看下VLSM的应用,如下图:
: A5 G7 t7 A$ [5 V( ^- }


, R# I' p+ B5 @" F1 D% e$ R假如这个公司使用的是172.16.0.0/16的地址空间.给公司的分部A分配172.16.12.0/22到172.16.14.255/22的地址块.D需要2个VLAN,然后每个VLAN容纳200个用户.A,B和C连接3个以太网,分别用1个24口的交换机相连(不考虑级联等因素)
先从需要最大用户的入手:要让1个子网容纳200个用户,即主机位应该保留为8位(254台主机,假如主机位是9位的话可以容纳510台主机,但是造成了地址空间的浪费).所以前缀为/24,从172.16.12.0/24开始分配起走.如下图:

! A9 s- E# o1 R2 F
2 N% h- O. P& t0 }& T- e! T
然后分配A,B和C的地址:A连接一个24口的交换机,即需要24个主机地址,那么主机位应该保留为5位(可以容纳30台主机),即前缀为/27(255.255.255.224),因为172.16.12.0/24和172.16.13.0/24已经被D全部占用,所以从172.16.14.0/27开始分配.如下图
5 q6 l, m; F0 R

会计考友

最后来给A和D,B和D,C和D之间分配IP地址.由于它们之间是点对点连接,所以主机位只保留2位,即前缀是/30就可以了.除掉掉2个VLAN和3个LAN占用了的地址,还剩下下面几个地址块:
- f7 k; ]0 f- J, b: J172.16.14.96/27
172.16.14.128/27
172.16.14.160/27
172.16.14.192/27
172.16.14.224/27
我们从172.16.14.224/27来进行划分(一般选择最后1个地址块进行划分).如下图:

+ f& F# u4 Q7 a- F
# h/ x' D% q. l  M! G3 L8 RRoute Summarization and Classless Interdomain Rouring
我们先来看下什么是路由汇总,如下图:
( d1 G# p5 j& s# \' [5 ?


+ x) t5 r/ Z0 K4 d4 [  W0 [( K4个前缀为/24的连续子网经过D汇总后成为172.16.12.0/22(转换成2进制可以看出前22位是一样的).所以在E的路由表中只有一条条目.

会计考友

再来看下无类域间路由(Classless Interdomain Rouring,CIDR),它是为了缓解IP地址短缺,减小路由表的体积,打破传统的以类划分网络的一种技术,如下图:


6 O# g8 k" ^, I% Q' q/ L% f
: n$ ]# L+ ~1 W, r( N# r4个C类地址的子网经过D的路由汇总成一条192.16.12.0/22,注意这个192.16.12.0/22既不是A类也不是B类更不是C类,可以理解成超网(supernetting),即无类的概念
Understanding IP Version 6
4 `9 ~$ U. W# E9 XIPv6是IPv4的增强版本,和IPv4相比,有很多优点包括:
7 x- J8 G8 N# S* A, P) n1.支持更大的地址空间
2. IPv6的头部格式比IPv4的头部更为简化,IPv6的头部可以根据需要进行扩展(简单并不代表短,注意不要混淆)
0 m& P: v( N( Z' B7 J3.更高的安全性和能很好的和移动IP相互兼容
4.能够平滑过渡IPv4到IPv6
移动IP是IETF标准,使得移动设备在不中断现有连接的情况下进行迁移.这一特征是内建在IPv6中的,但是IPv4就不是.IP Sec是IETF开发的标准,用于增强IP网络安全性,这一特性对IPv6是必须的
IPv6 Addressing

会计考友

如下图对于两种版本的IP进行比较:

4 r, k+ D/ S, E4 \4 C8 H; F4 z: X
7 h: W" c" q6 O; |7 m- a
; ~4 Q' w5 K( f可以看出IPv4是32位长,4字节;IPv6是128位长,16字节;IPv4支持的地址最多达到42亿,IPv6支持的地址多达3.4乘以10的38次方.增加IP地址的位长即增加了IP包头部信息的大小
0 Q% Z/ ?/ Y/ a, p; Y% qIPv6的表示方法:
1.X:X:X:X:X:X:X:X(每个X代表16位的16进制数字).不区分大小写
2.排头的0可省略,比如09C0就可以写成9C0,0000可以写成0
$ k3 ^2 s# w% s, ^3.连续为0的字段可以以::来代替,但是整个地址中::只能出现一次.比如FF01:0:0:0:0:0:0:1就可以简写成FF01::1
来看几个简写的例子:
* s2 T3 n: p: M& y  C% g2 G0:0:0:0:0:0:0:0可以写成::
0:0:0:0:0:0:0:0可以写成::1
Multicast Use
IPv4中的广播(broadcast)可以导致网络性能的下降甚至广播风暴(broadcast storm).在IPv6中,就不存在广播这一概念了,取而代之的是组播(multicast)和任意播(anycast)
2 P* ^2 E; {/ N( M0 ^组播的接受对象是一组成员,是个群体.任意播是多个设备共享一个地址.分配IPv6单播(unicast)地址给拥有相同功用的一些设备.发送方发送一个以任意播为目标地址的包,当路由器接受到这个包以后,就转发给具有这个地址的离它最近的设备.单播地址用来分配任意播地址.对于那些没有配备任意播的的地址就是单播地址;但是当一个单播地址分配给不止一个接口的时候,单播地址就成了任意播地址
Autoconfiguration
3 D' E+ }; R5 N2 b来看下IPv6的自动配置:当本地链路的路由器发送网络类型信息给所有节点的时候.支持IPv6的主机就把它自己64位的链路层地址附着在64位的前缀自动配置成128位长的地址,保证地址的唯一性.自动配置启用即插即用(Plug and Play)
IPv6 Renumbering
IPv6的重编号:路由器发送组播数据包,其中数据包中包含2个前缀,一个是拥有比较短的生存期的前缀,还有一个是新的拥有正常时间的前缀.通知网络上的节点用完旧的前缀后换成新的前缀,这样就能进行平滑的前缀过渡
# P  e- x7 o0 l( f2 w( yIPv4 to IPv6 Transitioning
0 D3 ^& S# r* ^$ f两种转换的方式:
1.双栈(dual stack)
* w! P3 c, T+ k' m2.IPv6到IPv4(6to4)的隧道(tunnel)
6 h" I( S4 m$ [4 u还有一种是利用NAT来翻译46地址
来看看双栈配置的例子,如下:
Router#sh run
( j) C; k! S' k3 E9 h5 c(略)
8 Z+ Y+ ^) ]$ H# E!
7 {3 Z$ |( i- D  z9 binterface Ethernet0
$ t9 d) t1 p5 v1 J1 H! L ip address 192.168.99.1 255.255.255.0
9 Y+ j) ?6 I6 M# v- X ipv6 address 3ffe:b00:c18:1::3/127
!
(略)
再来看看隧道技术,如下图所示:

' x! {: K) M  G7 }3 x0 @

" E. J" {1 `# |1 A可以看出隧道技术是在双栈路由器上,将IPv6包封装在IPv4包中,然后经过IPv4网络传递到另外一端的双栈路由器上去,然后再由它解封装
$ E9 B( k) D% B6 c+ q要注意的是对采用了隧道技术的网络进行排错的话比较复杂,要记住的是这只是一个过渡方案,不是最终的体系结构
; b* i, M1 D& K- M0 R对隧道进行配置,需要满足以下2个条件:
' R; y0 X* I" b0 R4 _+ K. O, a1.在连接网络的两端采用双栈路由器
2.在双栈路由器的接口同时配置IPv4和IPv6的地址
0 Q& z0 }. @% w3 \8 j6 d如下图所示:
9 r8 }( @) L: s" R
5 Z7 C* E7 w1 ^" t