Learning IOS and JUNOS

自從當上講師之後很久沒有緊張的感覺了，不過今天感覺特別強烈…因為我今天面對的學生數量是將近100人的超級大班。過去在Gigamedia上班時，最喜歡參加Seminar，因為平淡無奇的工作中需要一些新知識新衝擊才會讓人有追求的目標；只是過去都一直是坐在Seminar講台前面的聽眾席，從教室大門走向講台時，大腦一直在回想過去，今天搖身一變成為了台上孤單的講師身份，突然驚覺我的人生已經有了這麼大的轉變，不過這一切都是在許多人幫助下包括我之前的上司/老師及所有的好朋友直接或間接的影響。 接下來我的講師生涯會如何持續或轉變，我也不知道，我只希望可以一直在這樣的工作生活中一邊學習一邊工作，因為只有真正了解學習的快樂才算是真正的學習。

1996年，Cisco提出L2F（Layer 2 Forwarding）隧道協議，它也支持多協議，但其主要用Cisco的路由器和撥號訪問服務器。1997年底，Micorosoft和Cisco公司把PPTP協議和L2F協議的優點結合在一起，形成了L2TP協議。 L2TP是經由Cisco的L2F(Layer Two Forwarding)和Microsoft的PPTP合作並在IETF的規範下發展而成。利用PPP支援Multi-Protocol的特性，間接使L2TP支援多重通訊協定如IP、IPX、NetBUIT．．．等。L2TP的傳輸介面為UDP封包、與下層介面無關。實質傳輸介面(Physical Layer)的改變，只要不影響UDP封包傳輸，並不會影響L2TP封包的運送。透過L2TP所啟動的PPP，加上NCP協調的動作可依使用者的需要彈性設計私有網路的節點或特殊節點。兩端點之間之同一撥接連線(Connection)，可提供多人使用，其間以不同Call ID分別。透過Internet來傳遞PPP以取代傳統電話連線(PSTN)長途撥接的高額成本。 L2TP的運作模式： 1. 遠端使用者先和ISP端建立普通的PPP連線。 2. 遠端使用者透過ISP和遠端L2TP Server進行協調。 3. 遠端使用者透過ISP和遠端L2TP Server建立自願性通道。

PPTP是由Microsoft、3COM、U.S. Robotics、Ascend、ECI等企業所聯合發展。由於Microsoft的全力支援，在Windows的作業系統中都內建PPTP，加上Windows Play form的熱賣對於撥接方面的市場有相當大的市場影響力。PPTP支援Multi-Protocol因此可等說是它相當大的優點如IP、IPX、NetBEUI、AppleTalk。 PPTP的傳輸介面為IP封包、與下層介面無關。實質傳輸介面(Physical Layer)的改變，只要不影響IP封包傳輸，並不會影響PPTP封包的運送。透過PPTP所啟動的PPP，加上NCP協調的動作可依使用者的需要彈性設計私有網路的節點或特殊節點。兩端點之間之同一通道(Tunneling)，可提供多人使用，其間以不同Call ID分別。透過Internet來傳遞PPP以取代傳統電話連線(PSTN)長途撥接的高額成本。 PPTP的運作模式： 1. PPTP Tunneling建立的方式有Client-initiated經由客戶端撥接至ISP，並和ISP，再由客戶端啟動PPTP的Session和欲建立的另一端PPTP Server建立通道。 2. ISP-initiated客戶端和ISP的Access Server建立PPP連線後，經由ISP的Access Server和目的端PPTP Server建立通道，客戶端不需安裝PPTP Client完全由ISP-PPTP-enable。 3. LAN-to-LAN tunneling在PPTP Server兩端建立PPTP tunneling，如在NT Server上加裝Microsoft的Routing and Remote Access Service(R&RAS)。

In general, path computation for an LSP may seek to satisfy a set of requirements associated with the LSP, taking into account a set of constraints imposed by administrative policies and the prevailing state of the network -- which usually relates to topology data and resource availability. Computation of an engineered path that satisfies an arbitrary set of constraints is referred to as "constraint based routing". Draft-li-mpls-igp-te-00.txt

都會區乙太網路近來發生最重要的技術創新，就是符合乙太網路規格的多協定標籤交換技術(Ethernet-over-MPLS;EoMPLS)。如同名稱所指，EoMPLS將乙太網路訊框密封進一條多協定標籤交換(MultiProtocol Label Switching;MPLS)路徑中，讓MPLS核心網路可以直接傳輸原有乙太網路訊框(Native Ethernet Frames)。EoMPLS最初定義是出現在一份送到國際電機電子工程協會網際網路工程專案小組(Internet engineering Task Force;IETF)的RFC初稿(俗稱Martini Draft)，並定義為點對點式原有乙太網路訊框傳輸的模式。 支援EoMPLS功能的網路元件先天上價格就高於僅使用傳統乙太網路交換技術的網路元件，因此和完全使用802.1Q技術的都會區乙太網路相比，要使用EoMPLS技術的都會區乙太網路延伸到服務存取設備上時，會需要更龐大的成本投資，不過這份增加的成本支出可由EoMPLS技術在網路擴充性和互通性上的好處來彌補。此外，標準MPLS功能包括標籤分類協定(Label Distribution Protocol;LDP)和MPLS訊務工程(Traffic Engineering)，能讓服務的提供和管理變得更有效率，並具有降低網路營運成本的空間，且至少能限制服務網路擴增時成本增加的上升速度。 而由於EoMPLS是設計在MPLS核心網路中傳送原有乙太網路訊框，所以可利用MPLS的服務品質(QoS)和訊務工程方面之功能，其所提供的服務等級協議(SLA)至少和現有Frame Relay之協議是相同水平。如果使用MPLS的欄位來區別各個服務等級(COS)如分封語音，EoMPLS也具有提供更好服務等級協議的能力。 另外，如先前提過的，定義在IETF RFC初稿中的EoMPLS功能基本上是點對點式Layer 2服務，這份初稿是希望能為都會區乙太網路存取服務定義，其採用類似現有終端用戶在使用Frame Relay服務時的網路架構。EoMPLS和Frame Relay服務的差別在於，都會區乙太網路存取服務讓終端用戶可使用乙太網路介面連接服務網路，或許還提供比Frame Relay更彈性的頻寬使用選擇；當然，如同Frame Relay一樣，EoMPLS也支援多連線(Multi-link)功能，所

…(略) MPLS 徹底改變了網際網路的網路建置及管理方式，它將網際網路協定 (IP) 納為原生的資料單元。在網路邊緣，MPLS 路由器的閘道介面模組負責連結 (及聚合) 傳統網路，這通常涵蓋了各種乙太網路、訊框傳送、SONET，當然，還包括 ATM。但是在網路核心，原生的 IP 封包則以一種叫做 FEC 的容器 (container) 傳送。每個 FEC (Forwarding Equivalence Class, 相同轉送類別) 載送指定的 IP 封包類型 (其類型由網路管理員或最終用戶定義)，同時，MPLS 網路則根據網路應用的要求，而非網路的特定現狀，路由和轉送這些 FEC。映射到 FEC 的封包都被分配到一個固定長度數值的標籤 (label)，並根據這些標籤轉送和路由 FEC。 在 MPLS 網路，FEC 被路由到虛擬資料路徑中，此路徑叫標籤交換路徑 (LSP)。LSP 取代了 ATM PVC 的永久性，可以動態修改。當網路發生擁塞或故障時，MPLS 立即利用快速重路由功能 (Fast Re-route, FRR)，將 FEC (及其 IP 封包) 送到替代路徑。LSP 也可以根據網路應用的需求彈性調整，針對即時性網路應用「保留」頻寬並保障品質。這種 MPLS 流量工程 (MPLS-Traffic Engineering, MPLS-TE) 確保了端到端的服務品質 (QoS)，在 MPLS 出現之前，這是不可能實現的。 (略)... 資料摘錄自 MPLS — 通向未來的新途徑 作者：游源濱，Juniper 網路公司香港/台灣區技術總監 http://tw.juniper.net/company/presscenter/features/2005/0205.html

一般而言，建立在MPLS網路上的乙太網路有兩種服務類別，即虛擬專線(Virtual Leased Line；VLL)服務和虛擬專用區域網路服務(VPLS)，後者又叫做透通式區域網路服務(Transparent LAN Services；TLS)，屬於點對多點或多點對多點的連線服務；這兩種連線服務均屬於第2層的VPN服務。 (一)虛擬專線(VLL)： 馬丁尼(Martini)草案提出僅點對點連接，不過它卻提供了一種VLL服務，若用戶需連接多個地點，則供應商就必須提供多條虛擬專線，就像一般專線的連接，封包交換由用戶邊緣(Customer Edge；CE)設備來完成。 實際上，馬丁尼草案有2個，第一個草案為「Draft-Martini-l2circuit-Encap-Mpls-03.txt」，它規範幾種第2層( L2)協定的模仿虛擬電路(Virtual Circuit；VC)封裝。它也規範解多工欄位，這是用在MPLS的環境，俾在單一隧道之內能區別出個別模仿的VC電路。 第一個馬丁尼草案使用了控制字元的概念，使穿隧方式儘可能簡單。在許多情況下, 並不需要越過網路傳送L2封裝的，而寧可能夠由入口標籤邊緣路由器(Label Edge Router；LER)剝去L2包頭，並由出口LER依所載送的特別控制位元(即所謂控制字元)資訊重製。 第二個馬丁尼草案「Draft-Martini-l2circuit-Trans-Mpls-07. txt」規範了傳送封裝的L2 PDUs越過MPLS網路的標籤分配程序。目前，此馬丁尼草案規範了標籤分配協定(Label Distribution Protocol；LDP)，俾LSP之建立，IETF的成員也正在探索利用邊界閘道協定(Border Gateway Protocol；BGP)來分配標籤方塊，並映射至訊框傳送之DLCIs、ATM之VCIs和其他的識別碼。 馬丁尼作法的重要方向，為使用了分離的「虛擬電路(VC)」和「隧道」標籤之主意，以便產生兩個階層的MPLS標籤。這是一個簡單的想法，而在應用方面卻獨具慧眼，隧道標籤決定一個封包穿過MPLS核心網路的路徑，但是並不知道關於封包的實際內容。對於它的部分，根據封包上的VPN或VLAN識別碼，VC標籤識別那一個入口LSR應該接收該封包。所有的服務像極了一條VC電路傳送到MPLS網路上。 目前有多家廠商的