AS-PATH就是BGP資訊(乘客)的簽到記錄

這一篇文章的內容，我們花一點時間仔細觀察，AS-PATH這個路徑屬性，在BGP協定裏面，扮演那一種腳色。

Google的公開NTP網路校時伺服器

我剛才在讀網路文章的時候，我才發現，原來Google也有對外服務的NTP伺服器，網址分別有五個：

TIME.google.com
TIME1.google.com
TIME2.google.com
TIME3.google.com
TIME4.google.com

BGP載送的資訊(乘客)，包含哪些？

一樣的，我這篇文章的目的，不是來取代Cisco BGP官方教材。原則上教材找得到的，我這裡就不重複了。

我們先從IPv4 Unicast開始，最早最早，BGP也只支援IPv4 Unicast。

BGP鄰接關係

BGP協定，工作原理其實並不難理解。BGP複雜的是，有好多名詞需要解釋，需要定義清楚，還有過濾工具種類非常多等等。標準的Cisco BGP訓練課程，需要五天完整的解說和練習，才能夠走完一次。

我寫這些文章的目的，不是用來取代Cisco的標準課程。我只是想要減低大家的BGP學習進入障礙，讓大家都可以快速上手BGP協定。

健康操和組播(IP Multicast)

數年前，我服務的公司忽然有了一個簡單的需求。需求背後的故事不重要，重點是，為何最後IP Multicast幫我解決了問題。

很簡單的需求

原始的需求只有這麼簡單。下午三點半，全公司七百多人，可以一起在座位的PC前面，同步收看健康操影片，每個人跟著影片中的動作，做做健康體操，增加員工的身體健康。

背景資訊：全公司七百多人，被路由器分隔在好多網段，甚至部分外部辦公室，頻寬只有E1 (2Mbps)的專線。

我一聽到以上需求的時候，我發現，我必須要解決兩個問題。

EIGRP Named Mode，名稱設定模式

我們先了解EIGRP名稱模式是什麼，讓大家可以快速上手，來用名稱模式設定，或是快速讀懂既有的名稱模式設定。未來我們再來比較，新的名稱模式，到底有什麼樣的好處。

快速啟動Intermediate System to Intermediate System (IS-IS)路由協定

我知道IS-IS這個鍊路狀態 (Link State) 門派的協定，一般是定位成電信業者(Service Provider)專用的內部協定，大部分的企業客戶，其實不容易有機會用到它。

我這裡先提供一些快速啟動的步驟，萬一有讀者真的在工作中需要這個協定，也許可以幫助您減少一些摸索的時間。

我建議按照下面我整理好的四個步驟，任何人都可以快速啟動IS-IS協定。

順帶一提，所謂的Intermediate System，文字直接翻譯是”中介系統”，其實就是路由器。這個名詞，是國際標準組織(ISO)的用詞。也因此，IS-IS協定字面上來說，就是路由器和路由器之間的協定，這不正好是”路由交換協定”的真義嗎？

方便理解OSPF Area 0的比喻

OSPF協定在IETF RFC文件裡面，的確存在嚴格的要求。我這裡試著利用一個簡單的比喻，來幫助大家記憶，OSPF Area 0 (Backbone Area)到底包含哪些重要的要求。

我想到的比喻是，捷運系統(地鐵系統)。

過濾BGP資訊常用的正則表達式，Regular Expression

我們在過濾BGP協定的資訊內容，經常會使用AS-Path的正則表達式的過濾。短時間內要完全熟練正則表達式的確不太容易，我這裡列出五個工作當中經常被使用到的正則表達式，方便大家快速上手，未來我們再深入討論正則表達式的完整功能。

聖胡安的海灘

快速知道網路硬體之間，L1、L2都沒有問題

在進行網路障礙排除(Troubleshooting)的時候，我們經常採取的方式，是由下而上，也就是說，沿著網路的七個層次，從最低層開始消除問題的可能原因，確定問題所在的層次之後，接著修復問題。

銀錠橋上，面向後海，「銀錠觀山」。中國北京市

經驗上告訴我，如果是Layer 1 物理層、或者是Layer 2資料連結層出了問題的話，通常都是物理路徑、纜線、連接頭沒有接好等等情境，我都必須要走到現場作人工排除。反過來看，如果是網路第三層以上出現問題，大部分都是因為設定上的問題，我可以直接透過遠端設定，來做設定上面問題的排除。

三分鐘快速了解，什麼是Cisco ACI

我們簡單的聊一聊，什麼是Cisco ACI。

嚴格的Spine/Leaf拓樸

Cisco ACI架構示意圖。
來源：Cisco.com

除了Leaf只能接在Spine上面之外，Leaf和Leaf之間，完全不能有任何的捷徑、cross link；Spine和Spine之間，完全不能有任何的捷徑、cross link。

聊一聊Spine/Leaf是什麼

我先花一點時間，聊一聊Spine/Leaf網路拓樸。

Spine/Leaf 是一種網路拓樸

Spine/Leaf 示意圖。
來源：Cisco.com，"Figure 1. Cisco Dynamic Fabric Automation Architecture"
這個圖示是Cisco Dynamic Fabric Automation的建議設計架構。

Spine直接翻譯是脊椎骨，Leaf直接翻譯是樹葉。這個拓樸的特徵是，所有的Leaf都接在Spine上面，如果Leaf和Leaf之間有網路的流量，所有的流量，都必須穿過Spine，Spine等同於是骨幹，特徵上就只是這麼簡單。

部分交換器扮演Spine，部分交換器扮演Leaf。網路使用者埠，包含Client/Server，都只能接在Leaf上面。

SDN可能的型態

SDN可能的型態：

1. 透過開放式標準協定，例如，OpenFlow，控制器、網路硬體，都是用開放式的軟硬體，不限任何廠牌。

婚紗照片的取景攝影
這裡是「上海吳淞炮台灣國家濕地公園」，遠方背景是「上海吳淞口國際郵輪港」和兩艘郵輪。

OpenFlow協定完全是開放的，原本OpenFlow的發起組織Open Network Foundation想要達到的目標，也正是網路軟硬體可以選擇相容的任何廠牌的方案。

網路的軟硬體，當然也包含 White Brand、No Brand：也就是品牌不大，或者甚至是企業自己製作的軟硬體，但是跟 OpenFlow協議相容的。

聊一聊Software Defined Network，軟體定義的網路

軟體定義的網路這個詞彙，其實已經熱門了好長一段時間，也許，我應該跟大家分享，聊一聊我對於SDN的看法。

我這裡所提到的”Network”，所指的是一個完整的網路系統，包含所有的軟體、硬體、和線路。

聖胡安的海灘

好多的Open：三十秒內理解什麼是OpenStack？

不囉嗦，我們直接開始。

OpenStack就是一個開源的軟體專案，幫助你在企業內部，建立一個等同於Amazon AWS的私有運算系統（有人稱為私有雲）。

OpenStack 的商標。截圖自 Wikipedia，本文是我個人的觀察整理，跟OpenStack.org無關。

Cisco ASA 的用戶，應該立刻更新ASA OS

我想提醒Cisco ASA的用戶，應該立刻更新修補您的ASA OS。

問題是這樣的，有一個嚴重的Cisco ASA OS的缺陷被找到，駭客可以透過這個弱點，控制您的Cisco ASA。

好消息是，Cisco 已經釋出修補過的 ASA OS。

需要補強的ASA OS 版本和最低必須升級完成的版本。截圖自Cisco官方網頁

Vulnerable Products

Cisco ASA Software is affected by this vulnerability if the system is configured to terminate IKEv1 or IKEv2 VPN connections. 

This includes the following:

• LAN-to-LAN IPsec VPN
• Remote access VPN using the IPsec VPN client
• Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN connections
• IKEv2 AnyConnect

Cisco ASA Software can be downloaded from the Software Center on Cisco.com by visiting http://www.cisco.com/cisco/software/navigator.html.

詳細的資訊，請參考官方網頁說明。
Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability (CVE-2016-1287)