第1部分 外部網關協議
第1章 外部網關協議 3
1.1 EGP的起源 3
1.2 EGP的操作 4
1.2.1 EGP的拓撲結構問題 4
1.2.2 EGP功能 6
1.2.3 EGP消息格式 13
1.3 EGP的不足 18
1.4 配置EGP 19
1.4.1 案例研究:EGP末梢網關 19
1.4.2 案例研究:EGP核心網關 23
1.4.3 案例研究:間接鄰居 25
1.4.4 案例研究:默認路由 27
1.5 檢測與排除EGP故障 28
1.5.1 鄰居錶釋義 29
1.5.2 以糖漿般的速度進行收斂 30
1.6 附注 31
1.7 展望 31
1.8 復習題 32
1.9 配置練習題 32
1.10 故障檢測與排除練習題 36
第2章 BGP-4簡介 39
2.1 無類彆域間路由 40
2.1.1 匯總概述 40
2.1.2 無類彆路由 41
2.1.3 匯總:好處.壞處及不對稱流量 44
2.1.4 Internet:迄今為止依然是分層結構 46
2.1.5 CIDR:降低路由錶爆炸的危險 50
2.1.6 CIDR:降低B類地址空間被耗盡的危險 52
2.1.7 CIDR麵臨的難題 52
2.2 誰需要BGP 55
2.2.1 單歸屬自治係統 56
2.2.2 多歸屬到單自治係統 57
2.2.3 多歸屬到多自治係統 61
2.2.4 關於“負載均衡” 63
2.2.5 BGP的危害 64
2.3 BGP基礎 65
2.3.1 BGP消息類型 67
2.3.2 BGP有限狀態機 69
2.3.3 路徑屬性 71
2.3.4 管理性權值 79
2.3.5 AS_SET 79
2.3.6 BGP決策進程 81
2.3.7 路由阻尼 82
2.4 IBGP與IGP同步 83
2.5 管理大規模BGP對等應用 88
2.5.1 對等體組 88
2.5.2 團體 88
2.5.3 路由反射器 89
2.5.4 聯盟 93
2.6 BGP消息格式 94
2.6.1 Open(打開)消息 95
2.6.2 Update(更新)消息 96
2.6.3 Keepalive(保持激活)消息 97
2.6.4 Notification(通告)消息 97
2.7 附注 98
2.8 展望 99
2.9 推薦讀物 99
2.10 復習題 99
第3章 BGP-4的配置及故障檢測與排除 103
3.1 基本的BGP配置 103
3.1.1 案例研究:在BGP路由器之間建立對等關係 103
3.1.2 案例研究:將IBGP路由注入BGP 107
3.1.3 案例研究:將BGP路由注入IGP 111
3.1.4 案例研究:無IGP時的IBGP 116
3.1.5 案例研究:IBGP作用於IGP之上 121
3.1.6 案例研究:EBGP多跳 127
3.1.7 案例研究:聚閤路由 129
3.2 管理BGP連接 143
3.3 路由策略 146
3.3.1 重置BGP連接 147
3.3.2 案例研究:通過NLRI過濾路由 148
3.3.3 案例研究:通過AS_PATH過濾路由 154
3.3.4 案例研究:通過路由映射過濾路由 157
3.3.5 案例研究:管理性權值 159
3.3.6 案例研究:管理性距離和後門路由 165
3.3.7 案例研究:使用LOCAL_PREF屬性 170
3.3.8 案例研究:使用MULTI_EXIT_DISC屬性 173
3.3.9 案例研究:預附加AS_PATH 178
3.3.10 案例研究:路由標記 181
3.3.11 案例研究:路由阻尼 184
3.4 大型BGP 187
3.4.1 案例研究:BGP對等體組 187
3.4.2 案例研究:BGP團體 190
3.4.3 案例研究:私有AS號 201
3.4.4 案例研究:BGP聯盟 203
3.4.5 案例研究:路由反射器 212
3.5 推薦讀物 217
3.6 展望 217
3.7 命令匯總 217
3.8 配置練習題 220
3.9 故障檢測及排除練習題 223
第2部分 高級IP路由問題
第4章 網絡地址轉換 233
4.1 NAT操作 233
4.1.1 NAT基本概念 233
4.1.2 NAT與IP地址保護 235
4.1.3 NAT與ISP遷移 237
4.1.4 NAT與多歸屬自治係統 238
4.1.5 端口地址轉換 240
4.1.6 NAT與TCP負載分發 240
4.1.7 NAT與虛擬服務器 241
4.2 NAT存在的問題 242
4.2.1 頭部檢驗 242
4.2.2 分段 243
4.2.3 加密 243
4.2.4 安全 243
4.2.5 協議相關問題 243
4.3 NAT配置 250
4.3.1 案例研究:靜態NAT 250
4.3.2 案例研究:動態NAT 255
4.3.3 案例研究:網絡融閤 258
4.3.4 案例研究:通過NAT多歸屬到ISP 263
4.3.5 端口地址轉換 266
4.3.6 案例研究:TCP負載均衡 268
4.3.7 案例研究:服務分發 269
4.4 NAT的故障檢測與排除 271
4.5 參考文獻 272
4.6 展望 272
4.7 命令匯總 272
4.8 配置練習題 273
4.9 故障檢測與排除練習題 274
第5章 IP多播路由簡介 277
5.1 IP多播的需求 279
5.1.1 多播IP地址 280
5.1.2 組成員概念 283
5.1.3 IGMP 287
5.1.4 CGMP 293
5.2 多播路由存在的問題 299
5.2.1 多播轉發 300
5.2.2 多播路由 300
5.2.3 稀疏與密集拓撲結構 302
5.2.4 隱式加入與顯式加入.. 303
5.2.5 有源樹與共享樹 305
5.2.6 多播定界 306
5.3 DVMRP操作 309
5.3.1 鄰居發現和維護 309
5.3.2 DVMRP路由錶 310
5.3.3 DVMRP包轉發 311
5.3.4 DVMRP消息格式 312
5.4 MOSPF操作 318
5.4.1 MOSPF基礎 318
5.4.2 區域間MOSPF 320
5.4.3 AS間MOSPF 322
5.4.4 MOSPF擴展格式 323
5.5 CBT操作 324
5.5.1 CBT基礎 325
5.5.2 發現核心路由器 326
5.5.3 CBT指派路由器 327
5.5.4 成員源和非成員源 328
5.5.5 CBT消息格式 329
5.6 PIM簡介 333
5.7 PIM-DM操作 334
5.7.1 PIM-DM基礎 334
5.7.2 剪除覆蓋 339
5.7.3 單播路由變化 340
5.7.4 PIM-DM指派路由器 341
5.7.5 PIM轉發路由器選舉 341
5.8 PIM-SM操作 343
5.8.1 PIM-SM基礎 344
5.8.2 發現RP 344
5.8.3 PIM-SM與共享樹 346
5.8.4 源注冊 349
5.8.5 PIM-SM與最短路徑樹 354
5.8.6 PIMv2消息格式 358
5.9 附注 365
5.10 展望 366
5.11 推薦讀物 366
5.12 命令匯總 366
5.13 復習題 367
第6章 IP多播路由的配置及故障檢測與排除 371
6.1 IP多播路由的配置 371
6.1.1 案例研究:配置PIM-
6.1.2 配置PIM-SM 379
6.1.3 案例研究:多播負載均衡 399
6.2 IP多播路由的故障檢測與排除 404
6.2.1 使用mrinfo 405
6.2.2 使用mtrace和mstat 407
6.3 展望 410
6.4 配置練習題 410
6.5 故障檢測與排除練習題 411
第7章 大規模多播路由 415
7.1 多播定界 415
7.2 案例研究:穿越非多播域的多播技術 416
7.3 連接到DVMP網絡 418
7.4 域間多播 421
7.4.1 MBGP 423
7.4.2 MSDP的操作 424
7.4.3 MSDP消息格式 426
7.5 案例研究:配置MBGP 429
7.6 案例研究:配置MSDP 433
7.7 案例研究:MDSP網狀多播組 436
7.8 案例研究:任播RP 439
7.9 案例研究:MSDP默認對等體 443
7.10 命令匯總 445
7.11 附注 446
7.12 展望 446
7.13 復習題 446
第8章 IPv6 449
8.1 IPv6設計目的 449
8.1.1 提高擴展能力 450
8.1.2 簡化配置 450
8.1.3 提高安全性 451
8.2 IPv6當前狀態 451
8.2.1 IPv6規範(RFC) 451
8.2.2 廠商支持情況 452
8.2.3 實現情況 452
8.3 IPv6包格式 454
8.3.1 IPv6地址 454
8.3.2 地址結構 457
8.3.3 IPv6頭部 466
8.4 IPv6功能 470
8.4.1 在Cisco路由器上啓用IPv6能力 470
8.4.2 ICMPv6 472
8.4.3 鄰居發現 472
8.4.4 自動配置 480
8.4.5 路由 483
8.4.6 任播進程 495
8.4.7 多播 496
8.4.8 QoS 500
8.5 從IPv4嚮IPv6的遷移 500
8.5.1 雙棧 501
8.5.2 DNS 501
8.5.3 在IPv4中隧道化IPv6 502
8.5.4 NAT-PT 504
8.6 附注 505
8.7 展望 505
8.8 推薦讀物 505
8.9 復習題 505
8.10 參考文獻 506
第9章 路由器管理 509
9.1 策略及規程定義 509
9.1.1 SLA 510
9.1.2 變更管理 510
9.1.3 上報規程 511
9.1.4 更新策略 511
9.2 SNMP 512
9.2.1 SNMP概述 512
9.2.2 CiscoWorks 513
9.2.3 路由器的SNMP配置 514
9.3 RMON 518
9.3.1 RMON概述 518
9.3.2 路由器的RMON配置 519
9.4 日誌記錄 521
9.5 Syslog 524
9.5.1 Syslog概述 524
9.5.2 路由器的Syslog配置 524
9.6 NTP 526
9.6.1 NTP概述 526
9.6.2 路由器的NTP配置 526
9.7 記賬 530
9.7.1 IP記賬 530
9.7.2 NetFlow 531
9.8 配置管理 536
9.9 故障管理 537
9.10 性能管理 539
9.11 安全管理 539
9.11.1 密碼類型和加密 540
9.11.2 控製交互式訪問 540
9.11.3 最小化DoS攻擊的風險 541
9.11.4 TACACS+ 542
9.11.5 RADIUS 547
9.11.6 SSH 547
9.12 支撐管理進程的服務器設計 548
9.13 網絡健壯性 549
9.14 實驗室 555
9.15 命令匯總 556
9.16 附注 559
9.17 展望 559
9.18 推薦讀物 559
9.19 復習題 559
9.20 配置練習題 559
9.21 參考文獻 560
第3部分 附錄
附錄A 命令showipbgpneighbors的顯示內容 565
附錄B 正則錶達式教程 571
B.1 直接量和元字符 571
B.2 描述:匹配行起始和行結束 572
B.3 括入括號:匹配一組字符 572
B.4 求反:匹配除某組字符之外的所有內容 572
B.5 通配符:匹配任意單個字符 573
B.6 求或:匹配一組字符中的某個字符 573
B.7 可選字符:匹配一個可能在也可能不在的字符 573
B.8 重復:匹配許多重復字符 573
B.9 邊界:描述直接量 574
B.10 組成在一起:一個復雜的案例 574
B.11 推薦讀物 574
附錄C 保留的多播地址 577
C.1 Interner多播地址 577
C.2 引用 585
C.3 人員 585
附錄D 復習題答案 591
附錄E 配置練習題答案 605
附錄F 故障檢測與排除練習題答案637
· · · · · · (
收起)