John Winning's Blog

More...

听说空间提供了子目录功能，今天更新了下，由于操作失误，12月以后的内容消失，就回复了3篇文章，评论找不到了，还好子目录功能有了，我能不能在里面搞个交友论坛

创建aggregate路由可以使用两种方法：[edit routing-options]

• aggregate
• generate

而两者最大的区别在于对待下一跳问题的处理上面

More...

1. 前言

为什么要学习IS-IS路由协议，这是我们学习一个协议前要了解的。IS-IS路由协议与OSPF路由协议都是链路状态路由协议，他们不但适合应用于LAN的环境，而且更多使用在城域网的环境中，目前城域网技术的发展有三个主流方向，即IP城域网技术、城域以太网技术、光城域网技术。在IP城域网中关键技术包括路由技术、端到端的QoS管理、接入网技术和用户/业务管理。在路由技术中最常用的就是BGP、OSPF和IS-IS三种路由协议。如果想了解城域网的知识，所以需要先学习IS-IS路由协议。

More...

才发现，原来空间到期了，刚续好费，这个破空间，还算比较稳定的，就是天天号称以后一起备案，一年前也是这么说的，不知道备好案要到什么时候

最近比较忙，麻烦事情一大堆，找个时间更新下

安装JUNOS版本的顺序

• 在PC上安装FTP服务器
• 在路由器上通过ftp命令登录到FTP服务器，下载新版本的JUNOS版本到路由器硬盘
• 最后使用命令request system software add <path> 进行安装

More...

在JUNOS中，路由表被称作RIB (Routing Information Base)

不同的RIBs有不同的作用

inet.0 - IPv4 unicast routes
inet.1 - IPv4 multicast forwarding cache (incoming/outgoing interface lists)
inet.2 - IPv4 multicast RPF table
inet.3 - MPLS next-hops for BGP resolution
inet.4 - MSDP SAs
inet6.0 - IPv6 unicast routes, etc.
iso.0 - ISO routes for IS-IS.
mpls.0 - MPLS label-switched path (LSP) next hops.

这里配置将路由表inet.0中的静态路由，ospf路由，直连路由导入inet.2路由表

More...

VPLS即Virtual Private LAN Services（虚拟专用LAN业务），是一种在MPLS网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN，甚至WAN上。

VPLS具有以下优点：

• VPLS在面向用户网一侧使用以太网接口，简化了LAN/WAN边界，可以支持快速和灵活的服务部署；
• VPLS将用户网络的路由策略控制和维护权利交给了用户，简化了运营商网络的管理；
• VPLS服务内的所有用户路由器CE是相同子网的一部分，简化了IP寻址规划；
• VPLS服务既不需要感知，又不需要参与IP寻址和路由。

More...

• PE（Provider Edge Router）：骨干网边缘路由器，存储VRF，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者。
• CE（Custom Edge Router）：用户网边缘路由器，分布用户网络路由。
• P router（Provider Router）：骨干网核心路由器，负责MPLS转发。
• RR（Route Reflector）：BGP路由反射器。
• ASBR：自治系统边界路由器，在实现跨自治系统的VPN时，与其它自治系统交换VPN路由。
• MP-BGP：多协议扩展BGP，承载携带标签的IPv4/VPN路由，包括MP-IBGP、MP-EBGP。
• PE-CE路由协议：在PE、CE之间传递用户网络路由，可以是静态路由，或RIP、OSPF、ISIS、BGP协议。
• LDP：在PE之间建立尽力而为的LSP，经过P路由器，所有PE、P路由器均需要支持。
• RSVP-TE：在VPN需要QoS保障时，在PE之间建立具有QoS能力的ER-LSP。
• VRF（Virtual Routing Forwarding Table）：虚拟路由转发表，它包含同一个Site相关的路由表、转发表、接口（子接口）、路由实例和路由策略等。在PE设备上，属于同一VPN的物理端口或逻辑端口对应一个VRF，可通过命令行或网管工具进行配置，主要参数包括RD（Route Distinguish）、Import Route-Targets、Export Route-Targets、接口（子接口）等。
• VPN用户站点（Site）：Site是VPN中的一个孤立的IP网络，一般来说，它不通过骨干网，公司总部、分支机构都是Site的具体例子。CE路由器通常为VPN Site中的一个路由器或交换设备，Site通过一个单独的物理端口或逻辑端口（通常是VLAN端口）连接到PE设备。

More...

注意：R3/R5间互联链路在OSPF区域0.0.0.3内通告，R5并未通过该链路直链OSPF骨干区域0.0.0.0

实验目标：

1. 确保R7在R5失去到骨干网连接后仍然能够ping通区域10里面的网段；
2. 保证R3与R5通过MD5认证建立虚链路密钥: junos, key-id: 10；
3. 可选目标：降低骨干链路失效检测时间；使骨干区域尽快恢复；

关键点评

1. JUNOS OSPF虚链路上的邻居认证；
2. JUNOS实时流量嗅探与跟踪调试OSPF协议信息；
3. 提升JUNOS OSPF收敛时间；

OSPF虚链路的作用在于保持骨干区域的连续性以及修复没有被直连到骨干区域的孤岛区域。另外，除了充当对现网路由状态的维护以外，也可以为保持骨干区域连续性而被应用于备份方案当中。正如实验拓扑所示，在R4与R5之间的直连链路工作正常的时候，全网并没有实现虚链路的需求。然而一旦该链路出现故障，由于R5失去到骨干区域的连接并且使OSPF的骨干区域被区域0.0.0.3分割开来。我们可以在R3与R5之间通过区域0.0.0.3建立虚链路，以保证即便R4与R5之间的直连链路出现故障，因为虚链路的存在使得R3与R5之间的链路成为R5保持到骨干区域的备份连接链路，由此可见虚链路本身实际上是一条通过穿越非骨干区域而传输骨干区域信息的隧道，并且它属于OSPF骨干区域。

More...