- 积分
- 675
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-12-18
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
2 m; I% i3 f8 x
<<CCIE LAB K4 试验分解系列5 –SSM>>' T! f) f9 \$ n, o9 {5 v F
作者: -NULL
7 N9 _; o' p% O9 m; }$ b6 [% S) O r) l$ `" ^" a; {+ T
上海亚威原创,转载请注明出处
. M l* w% Q4 @* \! V% M一. 前言:- t9 U& t/ l) A9 Q5 q7 i7 N. K
相信CCIE RS试验考试目前最火的话题就是K4了,K4的需求和解法,国外国内网上都有,但解法终究是解法,其解题的思路,网上资料甚少,甚至出现一套题多解法的现象。
9 @2 ~; \7 m6 g2 b! ?而我写这个文章的目的,仅仅是针对LAB中比较有歧义,比较冷门或者比较有趣的的技术和现象,以及对多解法的各种利弊,抛砖引玉,和大家进行探讨,' V2 Q8 `7 C& X! D
如果时间够,预期我会把RS整个考试中 所有LAB 和TS 都为大家进行一个所谓的解法揭秘,当然这是在不违反cisco保密条例的情况下,具体的一些其他信息大家可以留意我的最新微博,里面还有一个我对RS 4.0的考纲的分析。
* K) P6 Q: Y& \) g- l+ c当然虽然打着考试的口号,但是其实研究重点还是技术!所以也请大家不吝赐教! " l3 J* ^, l4 x% ?
$ w4 S& C! H1 P6 f* {+ N5 m作者和读者的约定:9 D$ V$ ?9 u& ~( Q3 A. Z$ K
我的解法会以试验分解的形式,是指我把我解题的试验思路一步一步分解出来,特别是有歧义的地方,在这里我们可以自由的进行探讨,不管你有任何天马行空的想法。
" O, X' j/ t8 T* Y4 ?4 ~! k9 }3 |, f最后我还会以附件的形式上传此文档的主要内容,我的所有文档都保证是原创,并且该文档可以被任意转载,修改,但请不要删除我的logo。转载请注明出处和首发,文章只针对技术,不针对任何个人和团体。
; Z" z8 ?$ r2 j4 I3 |我以黄色背景加粗标出的意味着这句话或后面的内容或段落是比较有趣或者重要的知识点) O6 d" s' N* m, Y- x
( _8 T: I! [4 ~0 ?6 _
二. 简单的技术介绍:
1 K# r9 ?0 Z+ z; o! rSSM:源指定组播7 I Z2 p! M% ?5 c( `* z4 h
在讲理解SSM之前,我们先要知道什么是组播,组播是一种特殊的数据传输方式,通常的网络应用中由一个用户发起,单个用户接受,即1对1的数据传递方式,我们通常称为单播,而由一个用户发起,多个用户接收这中特殊的数据传递方式,即称之为组播。组播技术的出现有他的必然性,因为随着互联网的普及发展和进步,网络中越来越多的用户加入,他们或许有着相同或者不同的需求,产生这样那样的联系,例如你想发信息给多个朋友,如果还是以单薄的方式,那么当接收者过多的时候,对于信息的产生源会产生巨大的负担,此外从商业化角度而言,很多信息都有他的一个实效性,例如股票的涨跌,一个证券公司可能有数以千万计的用户,如果一些关键信息,都一个一个单薄的形式发送给用户,那么第一个接收者和最后一个接收者收到此信息的时间差可能差异巨大,对于后接受的客户而言,当他收到这个信息的时候可能这个信息对他毫无价值了,所以组播技术是非常关键的技术,在现实生活中应用非常广泛,但是通常的组播技术有着一个缺陷,即,任何源都可以像这个组发送信息,其实那就可以看作是一种攻击了,组播自身的协议中例如PIM,所提供的是如何去无环的路由组播流量,他并不具备对源的限制和对组的保护功能。所以SSM 源指定组播,被作为组播环境中的一种组播安全的解决方案。那么顾名思义,即你部署了该技术,相关设备只针对指定的源去像组发送组播流量,如果是未授权的源则一律丢弃,从而保护组成员免收DDOS攻击.3 K) F$ h2 @7 x9 y
, \* q0 O3 f4 o6 q( h8 a
& |) @5 c# }2 b h, g0 U
三. 需求分析和知识点扫盲:
5 u, {4 V. f7 W2 A$ HK4中的SSM
1 c# Z; X0 [3 U( X. |) i0 tSection 3-----IP Multicast0 _3 h+ N+ D7 H" M# n7 \
0 y C- n9 z* H9 \" R3 d3.1 Multicast
, Q7 r- B) n2 R4 n/ z
- _/ \& G" @; n& [Configure multicast on R3 and R5 according to the following requirements:
* s1 J1 g9 s+ U6 B •R3 loopback0 is simulating a multicast video server and receivers are connected to R5 F0/0.& o3 p" y2 L7 B- ^
•Multicast forwarding should not rely on any Rendezvous point.
7 H' p+ S0 B! H9 Q# C/ x% Q$ k . The network should not have to flood and prune multicast traffic unnecessarily
1 {7 {8 m2 Q% J" R6 L. F6 b S* _2 ~. T, i, A! c
: K) g$ B7 ]+ x3.2 Advanced Multicast Feature
, a# S/ c8 n! Q+ }; ^0 j# j 0 f$ t, b+ v/ G6 \: `
Continue configuring multicast as per the following requirements:
) ]" a: o+ `7 C3 o9 Y4 b" q! D •Configure a static join on R5 F0/0 for the group address 225.1.1.1 and ensure that only the multicast video server by YY.YY.3.3 is allowed to send traffic for that group.
* {; h1 g( D x' ]9 f8 z& { Consider that there are hosts connected to R5 that only support IGMPv2 and who are interested to join the group addresses 225.1.1.2 and 225.1.1.3/ v# h3 R* Q! m) o
•These hosts must be able to join these two groups only for the source address YY.YY.3.3.
3 _) W4 O- \" s. b' Z, l Routers should not query the Domain Name System (DNS) for any source addresses
2 L1 O6 g0 a/ Q) d& g2 d% L+ H" J9 `5 ^" l
翻译:
! J: u. b2 u: U% k第三章组播, F) ^+ Z4 I- ~& b
3.1组播
0 k$ m0 K' h! I' D) q0 W1 q在R3和R5上配置组播
. m* @& U) n7 PR3的lo0 模拟一个组播视频服务,接收者连接在R5的F0/0
! c5 |6 y* q# \组播转发不经过任何RP
/ B3 P5 r) R w ]: C网络中不能有不必要的组播泛洪和修剪
& c' w' V( s+ r* h: }: e4 h4 t0 ]3.2高级组播特性# }7 p7 o% Z- s/ r
配置R5的F0/0静态加入组225.1.1.1,并且确保只有yy.yy.3.3可以ping通这个组: m$ K- q. I9 j$ V+ q. j; o
假定连接到R5(F0/0)的主机只支持IGMPv2,并且可能加入组225.1.1.2和225.1.1.3/ [7 j' l, p. a/ J6 D, f1 Z
这些主机必须加入这2个组针对源为yy.yy.3.3
# \4 }% T' d* a5 F" ~路由器不对源地址进行DNS查询
3 y- r8 L, I6 M$ T, X& ]* F2 H$ b
简单的需求分析:
( [' U9 Z8 y7 N0 H需求既然说了组播转发不经过任何RP,大家第一反应可能是dense-mode,然后需求又说网络中不能有不必要的组播泛洪和修剪,而泛洪和修剪是dense-mode的工作机制,即也不能使用dense-mode这个时候可能对需求还不是很明确,但是在3.2高级组播特性中These hosts must be able to join these two groups only for the source address YY.YY.3.3这个需求其实申明了用SSM来解,而我们知道在SSM的解决方案中有3种方法,IGMPv3,静态SSM-MAP,SSM-MAP DNS,题目说了只支持IGMPv2,不对源进行DNS查询,那么就是说解法必须用静态SSM-MAP。7 Y$ _2 p" v+ b9 k8 J
- [' H% [8 J: o% }, Y
4 H% E& c. p# l4 P5 _* Q四. K4的SSM需求和解法:
& u# [2 f) L+ G" j第三章组播
4 k$ u. `8 A% h# @3.1组播1 l( i5 v4 d7 Z- {
在R3和R5上配置组播, o$ T" ]# E$ B0 z9 _3 i" P" G
R3的lo0 模拟一个组播视频服务,接收者连接在R5的F0/0: j9 W' U# q1 |5 o0 N
组播转发不经过任何RP
# b+ A5 `! o- F) ^+ W. E* v# u i$ J网络中不能有不必要的组播泛洪和修剪0 E6 i" X% J% R4 i' v
3.2高级组播特性' A3 ^' R3 x6 ?# @/ V
配置R5的F0/0静态加入组225.1.1.1,并且确保只有yy.yy.3.3可以ping通这个组
( T' _) W) C8 [! x9 m! u假定连接到R5(F0/0)的主机只支持IGMPv2,并且可能加入组225.1.1.2和225.1.1.3
3 s3 q# |. h% w/ k8 v* E这些主机必须加入这2个组针对源为yy.yy.3.3
& j: o- Y! q4 J" t/ P: r B% g( x1 Q路由器不对源地址进行DNS查询
3 j2 J/ e! k1 e9 a9 C* m8 |1 m+ N& b本解法亲测满分
; q4 z' A0 z f" P: ~9 a- T0 E该解法参考cisco官方网站文档连接:
! W, G4 u4 B7 h% l- q# ]; L3 p1 }http://www.cisco.com/en/US/docs/ ... -4/imc_ssm_map.html3 U- Q" u% K1 r9 p( M
http://www.cisco.com/en/US/docs/ ... 8-8B4D-C4ACAE8061CB
! z4 X4 q) I, E# k- `( q0 k) n# M: W3 o! G
R37 v; h9 h. g$ C; n2 T( U1 |+ [
ip multicast-routing
- l5 l/ M8 V* D4 sint s0/0/0
3 E$ j! v5 [% J2 ]8 @5 J& G" Bip pim sparse-mode6 u# y N/ `- s2 Q& W
access-list 11 permit 225.1.1.1
2 V, ?% t2 y0 `9 D, _# `access-list 11 permit 225.1.1.28 a% U/ y& a+ t' m& \& x: d7 G1 C6 e
access-list 11 permit 225.1.1.3
5 R2 k: G3 P2 D' qip pim ssm range 11: \& B3 M1 a1 n& h
, [2 Z# `8 h3 X; H6 R1 n# a: q( y3 X5 j, T- \9 c
R50 m# p- u. E; D* x1 N- u" W* Z$ ^
ip multicast-routing( l) [- w" a" M0 Y2 j
int s0/1/0
+ ^: C3 J% k" l* j# ~5 l3 bip pim sparse-mode- O; ~! N* q0 o
access-list 11 permit 225.1.1.12 R; u* o: u( ^7 S) Z6 L
access-list 11 permit 225.1.1.2
/ A* e9 H9 c9 A+ C2 ?" U) k- K9 T aaccess-list 11 permit 225.1.1.3- w/ S# h- O! d; B
ip pim ssm range 11/ G% ?+ V% \3 B/ c/ w
ip igmp ssm-map enable8 j# C. S4 v" j+ P& S; _
no ip igmp ssm-map query dns6 f+ x$ u* g# a6 b9 }% S
ip igmp ssm-map static 11 30.30.3.30 w9 R* k) L7 ~3 Z) w1 j. X
int g0/0
+ r3 [4 a2 c. s. e! h7 r; [" L- Lip pim sparse-mode
! k5 F' @% ]6 J( o/ o$ c* a- U) ]( u$ l4 {ip igmp join-group 225.1.1.1 source 30.30.3.3) m% V7 _# }# ~1 f' C1 g5 O
ip igmp static-group 225.1.1.1 source ssm-map
6 G5 W* w( H9 {9 ~) b+ L7 G+ |8 i9 s2 x6 H ip igmp v3lite
- J8 T4 u. F0 e% Y M3 _/ Z4 h
1 A/ _+ A& W1 ~: |; l8 X: Y+ s* b
8 k$ Q9 u3 }, E' r S/ E% z+ v: ^( D
* y2 J: b% u3 _, p/ r
+ G7 V! a4 O2 C' v五. 结束语、下周预告、联系方式:6 |. m& n; o- ^0 r' [ O
任何技术有争论才有学习和进步,当然是在文明用语的前提下,所以大家如果有疑问的地方,或者你觉得我说错了,有哪些地方需要改经,可以跟贴留言,或在我的微薄留言,或者直接qq联系我,我如果看到了一定一一给大家回复。) C" {" b# W4 [
下周预告:
6 ~/ B% `0 T+ U6 H7 ^; ^; e下周会对K4中的IGP进行相关的扫盲和技术讲解解法揭秘!3 _0 E' g: E J; e" K
联系方式:
! m* N& T/ D1 j+ z& g: C {官方主页:www.ccxx.com.cn- B9 A% |, [$ s+ @2 C, _
QQ:240937966
/ `1 h# D* Q. J+ E# }- @. Q- u$ \邮箱:240937966@qq.com& O. X. \" ?2 u* d8 Z( S7 }
技术连载主微博:
' L) d6 |; x J. d! ?: @1 _! phttp://5122591.blog.51cto.com: c' T4 \/ J. [& ]& \: N6 {2 h
技术连载其他微博:
8 s, ?) U6 }" o; Uhttp://blog.sina.com.cn/u/2774919741
C# y/ A# P/ c* x* K e4 d: R/ F9 ]* }7 W7 k
2 R0 R, Q3 p2 t# J$ L5 ]
1 u/ s: @3 p% C' w. T X
0 w8 ~9 E0 B' d& P3 Z, _. i4 D |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-7-21 23:05:57
置顶卡
喧嚣卡
变色卡
千斤顶
