第1章IP VPN基础 1
VPN的起源 1
专网 2
ATM/FR虚拟专网 2
IP VPN 3
VPN的含义 4
IP VPN的含义 5
不透明分组传输 5
数据的安全性 6
服务质量保证 6
隧道技术 7
IP VPN的优势 7
IP VPN的安全性 8
IP VPN与隧道技术 9
IP VPN的接入方式 10
IP VPN的实现位置 10
IP VPN的实施主体 12
IP VPN业务 13
IP VPN的典型应用 13
远程接入VPN(Access VPN) 13
内联网VPN(Intranet VPN ) 14
外联网VPN(Extranet VPN ) 16
IP VPN的类型 17
第2章IP VPN业务 19
2*1概述 19
通用业务要求 20
客户对VPN业务的要求 20
运营商对VPN业务的要求 22
工程技术要求 22
VPN业务类型 23
L3VPN业务 23
叠加模型与对等模型 23
L3VPN 24
基于PE的L3VPN 24
基于CE的L3VPN 26
L2VPN业务 27
L2VPN的发展 27
L2VPN 27
VPWS 28
VPLS 28
IPLS 29
L 1 VPN业务 30
VPDN业务 31
第3章 隧道协议 32
概述 32
二层隧道协议 32
点对点隧道协议( PPTP) 32
第二层转发(L2F) 33
二层隧道协议(L2TP) 33
多协议标记交换(MPLS ) 34
三层隧道协议 34
3IP中的IP (IP in IP) 34
通用路由封装(GRE ) 35
IP安全(IPSec) 36
高层隧道协议 37
安全套接层(SSL) 37
SOCKS 38
隧道协议的比较 39
复用 39
信令协议 39
数据安全 40
多协议传输 41
帧排序 41
隧道维护 41
MTU问题 41
最小隧道开销 42
流量和拥塞控制 42
QoS/流量管理 42
第4章L2TP协议 43
概述 43
基本协议 43
协议概述 43
拓扑结构 44
消息类型 45
报头格式 45
控制消息 47
属性值对 47
工作流程 49
数据转发 50
保序机制 51
连通性检测 51
会话的拆除 51
控制连接的拆除 51
控制消息的可靠传递 52
承载技术 52
TCP/IP 52
IP 53
帧中继 53
ATM 53
L2TP扩展 54
服务质量 54
ATM接入 54
多播 54
隧道交换 55
L2TPv3 55
安全性 56
隧道终点的安全 57
数据包级安全 57
端到端安全 57
L2TP与IPSec 57
代理PPP认证 58
第5章IPSec协议 59
概述 59
IPSec框架结构 60
协议族组成 60
基本工作原理 61
实现方式 62
运行模式 63
安全联盟 63
定义 63
功能 64
SA的组合 65
SA数据库 66
SA的密钥管理 68
IP流量处理 69
出流量管理 69
入流量管理 69
认证头协议 70
AH的目标 70
AH头格式 70
AH处理 71
封装安全载荷协议 74
ESP的目标 74
ESP包格式 74
ESP处理 75
Internet密钥交换协议 79
IKE消息格式 80
IKE的密钥交换技术 82
IKE的认证方式 83
IKE的交换模式 84
IPSec解释域 89
IPSec最新动态 89
第6章MPLS技术 90
概述 90
MPLS技术起源 91
IP/ATM融合 91
融合模型 91
发展简史 92
多协议支持 92
MPLS技术原理 93
重要概念 93
体系结构 94
工作原理 96
LSR结构 96
MPLS与路由协议 97
MPLS封装技术 98
通用标记栈格式 98
确定网络层协议 99
生存期处理 99
分片和路径MTU发现 100
ATM标记封装 101
FR标记封装 101
PPP标记封装 102
LAN标记封装 103
标记分发协议 103
LDP基本概念 104
LDP消息类型 104
LDP消息格式 105
LDP基本操作 108
LDP工作模式 109
MPLS流量工程 110
流量工程(Trac EngineeingTE) 110
MPLS TE 111
MPLS TE概念 112
约束路由 113
MPLS TE实现 114
CR-LDP协议 115
RSVP-TE协议 115
快速重路由 116
CR-LSP备份 118
MPLS技术应用 118
MPLS服务质量 118
MPLS VPN 119
通用MPLS 120
MPLS扩展性 121
MPLS运维管理 122
MPLS OAM概述 122
MPLS OAM报文类型 123
MPLS OAM主要功能 125
第7章PWE3技术 128
概述 128
协议分层模型 129
PWE3框架 129
分层模型 130
PW分类 132
网络参考模型 133
单跳PWE3参考模型 133
多跳PWE3参考模型 134
预处理 135
PWE3载荷类型 136
分组业务 137
信元业务 137
比特流业务 137
结构化比特流业务 137
PWE3封装 138
通用封装 138
PWE3 over IP 139
PWE3 over MPLS 139
控制平面 140
建立和拆除 140
状态监视 140
状态改变通知 140
保活机制 141
本地业务控制消息 141
PWE3与L2VPN的关系 141
控制平面的扩展 141
数据平面的扩展 142
典型业务实现 142
Ethemet业务仿真 142
ATM业务仿真 146
异种介质互连 153
PWE3拥塞控制 154
IP网中的PWE3拥塞控制 154
关于PW拥塞的讨论 155
第8章 接入VPN 157
概述 157
VPDN优势 157
用户管理协议 158
AAA概念 158
RADIUS简介 159
TACACS简介 162
域用户管理 162
双因素认证 163
基于RADIUS认证 164
强制隧道 164
基于域的隧道 165
认证流程 165
基于RADIUS计费 169
VPDN业务 170
发起方式 170
系统组成 170
典型流程实例 171
第9章L3VPN业务要求 172
概述 172
通用业务要求 173
流量类型 174
拓扑结构 174
数据与路由隔离 174
安全性 174
地址分配 174
服务质量 175
服务等级规范 176
管理 176
互操作性 177
互联互通 177
客户的要求 177
VPN成员 177
运营商独立 178
地址分配 178
路由协议 179
服务质量 179
服务等级规范 179
客户管理 180
数据与路由隔离 180
安全 180
演进影响 180
网络接入 181
业务访问 183
混合VPN 184
运营商网络的要求 184
扩展性 185
地址分配 185
标识符 185
VPN信息学习 186
服务等级规范 186
服务质量 186
路由 186
数据与路由隔离 187
安全 187
跨域VPN 188
VPN批发 189
隧道封装 190
接入网/骨干网 190
保护恢复 190
互操作性 191
演进支持 191
运营商管理的要求 191
差错管理 192
配置管理 192
计费管理 193
性能管理 193
安全管理 193
管理信息库 193
安全考虑 194
系统安全 194
接入控制 194
端点认证 194
数据完整性 194
保密性 194
保护控制数据 195
跨运营商VPN 195
第10章BGP/MPLS IP VPN 196
概述 196
网络模型 197
基本概念 197
VPN-IPv4地址族 200
地址重叠 200
地址结构 201
RD编码 201
RD类型 202
VPN实例 203
VRF与AC 203
IP包关联 204
VRF路由传播 204
VPN目标属性 205
VPN路由发布*2 7
本地CE到入口PE 207
入口PE到出口PE 208
出口PE到远端CE 210
VPN路由反射 210
VRF间路由分发 211
BGP AS号替换 211
VPN数据转发 212
隧道数据转发 212
VPN隔离 213
LDP隧道实例 214
VPN访问控制 215
Full mesh组网 215
Hub&Spoke组网 215
部分网状组网 216
跨域VPN 217
VRF-to-VRF跨域 217
MP-EBGP跨域 218
Multi-hop MP-EBGP跨域 219
访问Internet 220
非VRF访问 221
VRF访问 221
VRF存储非VPN路由 221
VRF存储因特网路由 221
运营商的运营商 222
组网概念 222
CE要求 222
实现原理 223
分层VPN 223
平面/分层模型 224
分层VPN原理 224
SPE-UPE接口 225
分层的嵌套 225
多归路UPE 226
UPE后门连接 226
服务质量 226
考虑因素 226
资源隔离 227
可扩展性 228
VPN数量 228
PE数量 228
VPN接口 228
VPN路由 228
LSP隧道 229
扩展性规划 229
安全性 230
控制平面安全 230
数据平面安全 231
访问控制 232
安全措施 232
第11章L2VPN业务要求 234
概述 234
通用业务要求 234
业务范围 234
流量类型 234
拓扑结构 234
安全 235
服务质量 235
服务等级协定 236
寻址 236
CE到PE的链路要求 236
保护和恢复 236
管理 237
互操作性 237
互通 237
客户要求 237
独立于运营商 237
支持 L3流量 237
QoS和业务参数 238
业务等级规定 238
安全性 238
网络接入 238
用户流量 239
支持L2控制协议 240
运营商要求 240
扩展性 240
标识符 240
L2VPN相关信息发现 240
支持SLS 241
QoS 241
流量和转发信息的隔离 241
安全性 241
跨越多个AS (SP)的L2VPN 241
L2VPN批发 241
隧道机制要求 242
接入技术的支持 242
网络资源的分割和共享 242
互通性 242
测试 243
运营商管理需求 243
安全考虑 243
运营商网络安全性问题 243
运营商—用户网络安全问题 244
用户网络的安全问题 244
工程实施 244
控制平面要求 244
数据平面要求 245
第12章L2VPN的实现 246
概述 246
L2VPN参考模型 246
L2VPN的参考模型 246
VPWS的参考模型 247
VPLS参考模型 247
分布式VPLS-PE和VPWS-PE的参考模型 249
VPWS业务的实现 249
基于MPLS的VPWS 250
Martini VPWS 250
Kompella VPWS 251
小结 251
VPLS业务的实现 252
VPLS-LDP (V. Kompella)方式 252
VPLS-BGP (Kompella)方式 256
两种实现的简单比较 258
IPLS的实现 259
IPLS概述 259
VPLS和IPLS的对比 261
IPLS的实现方式 262
第13章MPLS IP VPN的部署 264
服务质量 264
MPLS DiffServ 264
MPLS TE 266
MPLS DS-TE 266
安全性 269
安全威胁 269
安全模型 270
控制平面安全 271
数据平面安全 272
管理平面安全 273
可靠性 273
关键技术 274
应用部署 275
IPv6应用 276
6PE 276
6VPE 278
两种技术对比 280
流量统计 280
系统结构 281
报文格式 282
输出方式 283
流量提取输出 283
小结 284
第14章L1VPN业务与应用 285
概述 285
LIVPN业务类型 285
参考模型 285
业务类型 286
L 1 VPN业务需求 287
LIVPN业务场景 288
内容分发 288
视频会议 288
多业务骨干网 289
运营商的运营商 289
LIVPN参考模型 290
LIVPN体系结构 291
运营商网络侧 291
用户网络侧 294
与其他VPN的关系 295
L1VPN嵌套 295
L2/L3与L1的多点连接 296
L2/L3与L1的C/U平面 297
附录A IP VPN测试应用 298
附录B MPLS VPN市场应用 308
附录C 缩略语 311
附录D 参考文献及网址 321