《MPLS和VPN体系结构 第2卷》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:(美)吉查德,(美)佩佩恩雅克,(美)爱普卡著;卢泽新,朱培栋,齐宁译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2010
  • ISBN:9787115234063
  • 页数:416 页
图书介绍:本书首先回顾了MPLS VPN体系结构,然后描述了与高级MPLS VPN连接相关的知识,接着描述了MPLS VPN一些高级应用问题,并给出允许更多高级拓扑和过滤的安全特性的详细内容,最后提供了高级MPLSVPN疑难解析的方法。

第1部分 引言 3

第1章 MPLS VPN体系结构概述 3

1.1 MPLS VPN的术语 4

1.2 面向连接的VPN 5

1.3 无连接的VPN 6

1.4 基于MPLS的VPN 7

1.4.1 MPLS技术 8

1.4.2 MPLS VPN技术 11

1.5 MPLS VPN的新发展 13

1.5.1 接入技术与MPLS VPN的集成 13

1.5.2 新的路由协议选项 14

1.5.3 新的第3层协议在MPLS上的传输 14

1.6 小结 14

第2部分 高级PE-CE连通性第2章 MPLS VPN的远程访问 19

2.1 MPLS VPN远程访问的增强特性 21

2.2 访问协议和规程概述 22

2.2.1 PPP 23

2.2.2 L2TP 25

2.2.3 VPDN 26

2.2.4 RADIUS 28

2.2.5 DHCP 31

2.3 对MPLS VPN提供拨入访问 34

2.3.1 通过L2TP VPDN拨入访问 35

2.3.2 通过直接ISDN拨入访问 51

2.4 通过LSDO提供拨出访问 55

2.4.1 配置SuperCom San Jose VHG/PE路由器 57

2.4.2 配置SuperCom San Jose LAC/NAS 58

2.4.3 SuperCom RADIUS属性 59

2.4.4 核实VRF感知的LSDO操作 60

2.4.5 从AAA服务器下载VRF静态路由 62

2.5 提供无LSDO的拨出访问(直接ISDN) 66

2.6 为MPLS VPN提供拨号备份 67

2.7 提供MPLS VPN的DSL访问 70

2.7.1 使用RFC 1483路由封装的DSL访问 71

2.7.2 使用RFC 1483桥接封装的DSL访问 72

2.7.3 使用ATM上的PPP的DSL访问 74

2.7.4 使用以太网上的PPP的DSL访问 77

2.7.5 使用PPPoX和VPDN(L2TP)的DSL访问 81

2.8 提供MPLS VPN的Cable访问 84

2.8.1 配置SuperCom前端PE路由器 87

2.8.2 验证Cable操作 89

2.9 MPLS VPN远程访问的高级特性 90

2.9.1 ODAP 90

2.9.2 每VRF AAA 96

2.9.3 DHCP中继:VPN支持 100

2.10 小结 105

第3章 PE-CE路由协议的增强和高级特性 107

3.1 PE-CE的连通性:OSPF 108

3.1.1 OSPF PE-CE连通性需求 109

3.1.2 PE和CE路由器间基本的OSPF操作 111

3.1.3 更改OSPF router-id 113

3.1.4 监视运行在VRF内的OSPF 114

3.1.5 用于OSPF路由的BGP扩展团体属性 115

3.1.6 在PE路由器上控制LSA类型的生成 116

3.1.7 阻止OSPF站点之间的路由环路 117

3.1.8 VPN客户后门链路 119

3.2 PE-CE连通性:集成的IS-IS 124

3.2.1 IS-IS PE-CE连通性需求 125

3.2.2 IS-IS VPN路由信息的分离 126

3.2.3 多协议BGP内的IS-IS路由传播 127

3.2.4 Level 1-2 PE路由器到CE路由器的连通性 128

3.2.5 Level 2PE路由器到CE路由器的连通性 133

3.2.6 Level 1 only(仅运行Level 1)PE路由器到CE路由器的连通性 136

3.2.7 阻止IS-IS站点之间的路由环路 138

3.3 PE-CE连通性:EIGRP 139

3.3.1 EIGRP PE-CE连通性需求 139

3.3.2 EIGRP VPN路由信息的分离 140

3.3.3 在多协议BGP中传播EIGRP路由 142

3.3.4 EIGRP路由的BGP扩展团体属性 143

3.3.5 EIGRP-VRF的路由类型 144

3.4 小结 145

第4章 虚拟路由器的连通性 147

4.1 在CE路由器上配置虚拟路由器 148

4.1.1 在虚拟路由器场景中运行OSPF 155

4.1.2 在虚拟路由器场景中运行BGP 159

4.1.3 虚拟路由器的复杂设置 163

4.2 将虚拟路由器连接至MPLS VPN骨干网 166

4.2.1 GRE回顾 167

4.2.2 MPLS VPN体系结构中的GRE隧道 167

4.2.3 使用GRE隧道将Multi-VRF CE路由器连接至MPLS VPN骨干网 168

4.2.4 在EuroBank European站点中部署支持Multi-VRF的GRE隧道 171

4.3 基于源IP地址的VRF选择 178

4.3.1 在EuroBank网络中的VRF选择 179

43.2 为VPN流量设计返回路径 180

4.4 在虚拟路由器环境中执行NAT 181

4.4.1 NAT回顾 184

4.4.2 在PE路由器上配置NAT 186

4.4.3 使用PE-NAT访问公共服务 187

4.4.4 针对共享式防火墙使用PE-NAT 194

4.5 小结 198

第3部分 高级部署场景 203

第5章 对MPL-S VPN骨干网的保护 203

5.1 固有的安全能力 204

5.1.1 地址空间的隔离 204

5.1.2 核心网络的不可见性 206

5.1.3 防止标签欺骗 208

5.2 邻居认证 210

5.2.1 PE到CE的认证 211

5.2.2 PE到PE的认证 214

5.2.3 P网络认证 215

5.3 CE到CE的认证 216

5.4 控制注入VRF中的路由 219

5.4.1 将RIPv2用作PE/CE路由协议 220

5.4.2 利用多协议BGP交换VPNv4路由 223

5.4.3 将eBGP用作PE/CE路由协议 224

5.4.4 将OSPF用作PE/CE路由协议 227

5.5 PE到CE链路 229

5.6 外连网访问 233

5.7 Internet访问 236

5.7.1 使用默认路由的共享式Internet访问 237

5.7.2 防火墙托管(Co-Location) 238

5.7.3 使用全局路由表的Hub and Spoke(中心和分支)的Internet访问 238

5.7.4 CE路由器上的防火墙 240

5.8 MPLS上的IPSec 240

5.9小结 241

第6章 大规模路由选择和多服务提供商的连通性 243

6.1 大规模的路由选择:运营商的运营商解决方案概述 244

6.2 运营商(carrier)骨干网的连通性 247

6.2.1 VPN站点间的内部路由交换 248

6.2.2 CSC PE路由器和CE路由器之间的路由信息交换 249

6.2.3 VPN站点间的外部路由交换 252

6.3 PE/CE链路上的标签分发协议 255

6.3.1 LDP发现:传送地址的使用 258

6.3.2 CSC PE路由器和CE路由器之间的标签分发 259

6.3.3 在CSC CE路由器上使用静态默认路由 262

6.4 PE/CE路由器之间的BGP-4 263

6.5 分层的VPN:运营商的运营商MPLS VPN 268

6.6 不同服务提供商之间的VPN连通性 271

6.6.1 提供商间的连通性要求 271

6.6.2 背靠背VRF解决方案 272

6.6.3 跨ASBR-ASBR链路的路由发布 274

6.6.4 外部多协议BGP 279

6.6.5 外部MP-BGP VPNv4路由交换 281

6.6.6 用于VPNv4前缀交换的多跳多协议eBGP 288

6.6.7 路由反射器间的多跳多协议eBGP 293

6.6.8 在路由反射器上更改BGP下一跳 297

6.6.9 用于BGP下一跳交换的IPv4+标签能力 298

6.7 小结 302

第7章 多播VPN 305

7.1 IP多播简介 305

7.1.1 源树 306

7.1.2 共享树 307

7.1.3 多播转发 309

7.1.4 RPF 310

7.1.5 PIM 312

7.2 服务提供商环境中的企业多播 314

7.2.1 mVPN的体系结构 316

7.2.2 多播域概述 317

7.2.3 多播VRF 319

7.2.4 PIM的邻接关系 321

7.3 MDT 322

7.3.1 默认MDT 322

7.3.2 数据MDT 325

7.3.3 MTI 329

7.3.4 RPF检查 330

7.3.5 多协议BGP MDT更新和SSM 331

7.3.6 mVPN的状态标志 333

7.3.7 mVPN的转发 334

7.4 SuperCom中mVPN操作的实例研究 335

7.4.1 SuperCom网络中的PIM SM 338

7.4.2 在VRF中启用多播 339

7.4.3 多播隧道接口 340

7.4.4 多播分发树 342

7.4.5 mVRF PIM邻接关系 344

7.4.6 mVRF路由选择条目 345

7.4.7 数据MDT操作 347

7.4.8 SuperCom核心中的SSM 352

7.5 小结 354

第8章 跨MPLS骨干网的IPv6传输 357

8.1 IPv6的商业驱动 357

8.2 在现有网络中IPv6的部署 358

8.3 IPv6简介 361

8.3.1 IPv6寻址 361

8.3.2 IPv6邻居发现 363

8.3.3 IPv6路由选择 364

8.3.4 在Cisco IOS中配置IPv6 364

8.4 6PE操作和配置的深入研究 366

8.4.1 PE路由器和CE路由器之间的IPv6路由交换 367

8.4.2 MP-BGP会话建立和路由重发布 370

8.4.3 被标记的IPv6 MP-BGP前缀 372

8.4.4 跨MPLS骨干网的IPv6数据报转发 376

8.5 复杂的6PE部署场景 379

8.5.1 BGP路由反射器 379

8.5.2 在使用BGP联盟的网络中部署6PE 382

8.5.3 自治系统间(inter-AS)的6PE部署 382

8.6 小结 384

第4部分 故障排除 389

第9章 基于MPLS解决方案的故障排除 389

9.1 基于MPLS解决方案的故障排除简介 389

9.1.1 客户的控制平面操作 390

9.1.2 提供商的控制平面操作 390

9.1.3 数据平面的操作 390

9.2 MPLS骨干网的故障排除 391

9.3 其他的快速检查 393

9.4 MPLS控制平面的故障排除 395

9.4.1 验证本地TDP/LDP参数 396

9.4.2 验证TDP/LDP Hello协议的正确操作 397

9.4.3 检查TDP/LDP会话 398

9.4.4 检查标签的交换 399

9.5 MPLS数据平面的故障排除 400

9.5.1 监视接口级别(interface-level)的CEF 400

9.5.2 超大数据包的问题 401

9.6 MPLS VPN故障排除 402

9.6.1 MPLS VPN快速检查 403

9.6.2 在CE路由器之间进行ping 403

9.6.3 检查CEF交换 405

9.7 深层次的MPLS VPN故障排除 406

9.7.1 出站CE-PE的路由交换 407

9.7.2 路由导出 409

9.7.3 MPLS VPN路由的传播 411

9.7.4 路由导入 412

9.7.5 MPLS VPN路由的重发布和入站PE-CE路由交换 414

9.8 小结 415