第1章 MPLS VPN体系结构概述 5
1.1 MPLS VPN的术语 5
第一部分 引言 5
1.2 面向连接的VPN 6
1.3 无连接VPN 8
1.4 基于MPLS的VPN 8
1.4.1 MPLS技术 9
1.4.2 MPLS VPN技术 11
1.5 MPLS VPN的新发展 13
1.5.3 在MPLS上的新的第3层协议传输 14
1.6 小结 14
1.5.2 新的路由选择协议选项 14
1.5.1 访问技术与MPLS VPN集成 14
第二部分 高级PE-CE互连 19
第2章 MPLS VPN的远程访问 19
2.1 MPLS VPN远程访问的改进功能 21
2.2 访问协议和过程概述 22
2.2.1 PPP 22
2.2.2 L2TP 24
2.2.3 VPDN 25
2.2.4 RADIUS 27
2.2.5 DHCP 29
2.3 对MPLS VPN提供拨入访问 31
2.3.1 通过L2TP VPDN拨入访问 32
2.3.2 通过直接ISDN拨入访问 46
2.4 通过LSDO提供拨出访问 50
2.4.1 配置SuperCom San Jose VHG/PE路由器 52
2.4.2 配置SuperCom San Jose LAC/NAS 53
2.4.3 SuperCom RADIUS属性 54
2.4.4 验证支持VRF的LSDO操作 55
2.4.5 从AAA服务器下载的VRF静态路由 57
2.5 提供没有LSDO的拨出访问(直接ISDN) 60
2.6 为MPLS VPN提供拨号备份 62
2.7 提供MPLS VPN的DSL访问 64
2.7.1 通过使用RFC 1483路由封装的DSL访问 65
2.7.2 使用RFC 1483桥接封装的DSL访问 66
2.7.3 使用基于ATM的PPP的DSL访问 68
2.7.4 使用基于以太网的PPP的DSL访问 71
2.7.5 使用PPPoX和VPDN(L2TP)实现DSL访问 74
2.8 提供MPLS VPN的电缆访问 78
2.8.1 配置SuperCom头端PE路由器 80
2.8.2 验证电缆操作 81
2.9 MPLS VPN远程访问的高级功能 82
2.9.1 ODAP 83
2.9.2 Per VRF AAA 88
2.9.3 DHCP中继:支持VPN 92
2.10 小结 96
第3章 PE-CE路由选择协议的增强和高级功能 99
3.1 PE-CE连接:OSPF 100
3.1.1 OSPF PE-CE连接需求 101
3.1.2 PE和CE路由器之间的基本OSPF操作 102
3.1.3 改变OSPF的router-id 104
3.1.4 监视在VRF内的OSPF的运行 105
3.1.5 对于OSPF路由的BGP扩展团体属性 106
3.1.6 在PE路由器上控制LSA类型的产生 108
3.1.7 阻止OSPF站点之间的路由选择环 109
3.1.8 VPN客户的后门链路 111
3.2 PE-CE连接:集成IS-IS 115
3.2.1 IS-IS PE-CE的连接需求 116
3.2.2 IS-IS VPN路由选择信息的分离 117
3.2.3 在多协议BGP内的IS-IS路由传播 118
3.2.4 第1、2层PE路由器到CE路由器的连接 119
3.2.5 第2层PE路由器到CE路由器的连接 124
3.2.6 仅第1层PE路由器到CE路由器的连接 126
3.2.7 阻止IS-IS站点之间的路由选择环 128
3.3.1 EIGRP PE-CE连接需求 129
3.3 PE-CE连接:EIGRP 129
3.3.2 EIGRP VPN路由选择信息的分离 130
3.3.3 在多协议BGP中传播EIGRP路由 132
3.3.4 对于EIGRP路由的BGP扩展团体属性 133
3.3.5 EIGRP-VRF的路由类型 134
3.4 小结 135
第4章 虚拟路由器互连 137
4.1 在CE路由器上配置虚拟路由器 138
4.1.1 在虚拟路由器模式(scenario)中运行OSPF 145
4.1.2 在虚拟路由器模式中运行BGP 149
4.1.3 虚拟路由器的复杂设置 153
4.2 虚拟路由器与MPLS VPN主干网的链接 156
4.2.1 最新的通用路由选择封装(GRE) 156
4.2.2 MPLS VPN体系结构中的GRE隧道 157
4.2.3 通过使用GRE隧道将多VRF CE路由器与MPLS VPN主干网链接 158
4.2.4 在EuroBank的European站点中配置支持多VRF的GRE隧道 160
4.3 基于源IP地址的VRF选择 168
4.3.1 在EuroBank网络上的VRF选择 169
4.3.2 为VPN流量设计返回的路径 170
4.4 在虚拟路由器环境中执行NAT 171
4.4.1 对NAT的补充 173
4.4.2 在PE路由器上配置NAT 175
4.4.3 用PE-NAT接入公共的服务 176
4.4.4 为共享的防火墙使用PE-NAT 183
4.5 小结 187
第三部分 高级应用场景 191
第5章 对MPLS VPN骨干网的保护 191
5.1.1 地址空间的分离 192
5.1 内在的安全性能 192
5.1.2 核心网络的不可见性 193
5.1.3 防止标签的欺骗 195
5.2 邻居认证 197
5.2.1 PE到CE的认证 198
5.2.2 PE到PE的认证 201
5.2.3 P-Network认证 202
5.3 CE到CE的认证 203
5.4 对注入VRF路由的控制 206
5.4.1 用RIPv2作为PE/CE路由选择协议 206
5.4.2 用多协议BGP交换VPNv4路由 209
5.4.3 用eBGP作为PE/CE路由选择协议 210
5.4.4 用OSPF作为PE/CE路由选择协议 213
5.5 PE到CE线路 215
5.6 外部网络访问 219
5.7 Internet访问 221
5.7.1 用缺省路由共享Internet访问 222
5.7.2 防火墙协同定位 222
5.7.3 用全局路由选择表作为Hub和Spoke Internet访问 223
5.7.4 CE路由器上的防火墙 224
5.8 MPLS上的IPSec 225
5.9 小结 225
第6章 大规模路由选择和多服务提供商互连 229
6.1 大规模路由选择:Carrier的Carrier解决方案概述 230
6.2 Carrier骨干网互连 233
6.2.1 VPN站点间的内部路由交换 234
6.2.2 CSC PE路由器和CE路由器之间的路由选择信息交换 235
6.2.3 VPN站点间的外部路由交换 238
6.3 PE/CE链路上的标签分配协议 240
6.3.1 LDP发现:传输地址使用 243
6.3.2 CSC PE路由器和CE路由器之间的标签分配 244
6.3.3 在CSC CE路由器上使用静态缺省路由 247
6.4 PE/CE路由器之间的BGP-4 248
6.5 分层VPN:Carrier的Carrier MPLS VPN 253
6.6 不同服务提供商之间的VPN互连 256
6.6.1 提供商间的互连要求 257
6.6.2 背对背VRF解决方案 258
6.6.3 通过ASBR-ASBR链路的路由分配 260
6.6.4 外部多协议BGP 265
6.6.5 外部MP-BGP VPNv4路由交换 267
6.6.6 VPNv4前缀交换的多跳多协议eBGP 274
6.6.7 路由反射器间的多跳多协议eBGP 279
6.6.8 在路由反射器更改BGP下一跳 283
6.6.9 BGP下一跳交换的IPv4+Labels性能 284
6.7 小结 288
第7章 组播VPN 291
7.1 IP组播介绍 291
7.1.1 源树 292
7.1.2 共享树 293
7.1.3 组播转发 296
7.1.4 RPF 296
7.1.5 PIM 298
7.2 服务提供商环境中的企业组播 299
7.2.1 mVPN的体系结构 301
7.2.2 组播域概述 302
7.2.3 组播VRF 304
7.2.4 PIM邻接 306
7.3 MDT 307
7.3.1 缺省MDT 307
7.3.2 数据MDT 309
7.3.3 MTI 312
7.3.4 RPF检查 313
7.3.5 多协议BGPMDT更新和SSM 314
7.3.6 mVPN状态标志 316
7.3.7 mVPN转发 317
7.4 SuperCom中mVPN操作实例研究 318
7.4.1 SuperCom网络中的PIM SM 320
7.4.2 在VRF中启用组播 321
7.4.3 组播隧道接口 322
7.4.4 组播分发树 324
7.4.5 mVRF PIM邻接关系 326
7.4.6 mVRF路由选择入口 326
7.4.7 数据MDT操作 328
7.4.8 SuperCom核心中的SSM 333
7.5 小结 335
第8章 MPLS骨干网的IPv6传输 339
8.1 IPv6的商业驱动 339
8.2 在现存网络中实施IPv6 340
8.3 IPv6简介 343
8.3.1 IPv6地址分配 343
8.3.3 IPv6路由选择 345
8.3.2 IPv6邻居发现 345
8.3.4 在Cisco IOS中配置IPv6 346
8.4 6PE操作和配置的深入研究 347
8.4.1 PE路由器和CE路由器之间的IPv6路由交换 348
8.4.2 MP-BGP会话建立和路由重发布 351
8.4.3 标记了标签的IPv6MP-BGP前缀 353
8.4.4 穿过MPLS骨干网的IPv6数据报转发 357
8.5 复杂的6PE实施场景 360
8.5.1 BGP路由反射器 360
8.5.2 在使用BGP联邦的网络中实施6PE 363
8.5.3 自治系统间(inter-AS)实施6PE 363
8.6 小结 365
9.1 基于MPLS解决方案的疑难解析简介 369
第9章 基于MPLS解决方案的疑难解析 369
第四部分 疑难解析 369
9.1.1 用户控制板操作 370
9.1.2 提供商控制板操作 370
9.1.3 数据板操作 370
9.2 MPLS骨干网疑难解析 371
9.3 其他快速检查 373
9.4 MPLS控制板疑难解析 375
9.4.1 验证本地TDP/LDP参数 376
9.4.2 验证TDP/LDPHello协议的正确操作 377
9.4.3 检查TDP/LDP会话 378
9.4.4 检查标签交换 379
9.5.1 监视接口级(interface-level)的CEF 380
9.5 MPLS数据板疑难解析 380
9.5.2 分组过大问题 381
9.6 MPLS VPN疑难解析 381
9.6.1 MPLS VPN快速检查 382
9.6.2 在CE路由器之间进行ping 382
9.6.3 检查CEF交换 384
9.7 深入的MPLS VPN疑难解析 384
9.7.1 出口CE-PE路由选择交换 386
9.7.2 路由导出 388
9.7.3 MPLS VPN路由的传播 389
9.7.4 路由导入 391
9.7.5 MPLS VPN路由的重发布和入口PE-CE路由选择交换 392
9.8 小结 394
索引 397