第1部分 引言 3
第1章 MPLS VPN体系结构概述 3
1.1 MPLS VPN术语 4
1.2面向连接型VPN 5
1.3无连接型VPN 6
1.4基于MPLS的VPN 7
1.4.1 MPLS术语 8
1.4.2 MPLS VPN术语 11
1.5 MPLS VPN的新发展 13
1.5.1与MPLS VPN紧密集成的各种接入技术 14
1.5.2新路由协议选项 14
1.5.3在MPLS上传输的第3层新协议 14
1.6小结 14
第2部分 PE-CE高级互连技术 19
第2章 MPLS VPN远程访问 19
2.1 MPLS VPN远程访问增强特性 22
2.2接入协议和规程概述 23
2.2.1 PPP 23
2.2.2 L2TP 26
2.2.3 VPDN 27
2.2.4 RADIUS 30
2.2.5 DHCP 33
2.3拨入MPLS VPN网络 36
2.3.1用L2TP VPDN拨入MPLS VPN网络 37
2.3.2 ISDN直接拨号访问 56
2.4通过LSDO提供拨出访问 61
2.4.1配置SuperCom San Jose VHG/PE路由器 63
2.4.2配置SuperCom San Jose LAC/NAS 65
2.4.3 SuperCom RADIUS属性 66
2.4.4验证VRF感知的LSDO操作 66
2.4.5从AAA服务器下载VRF静态路由 69
2.5提供非LSDO拨出访问(通过ISDN直接拨号) 74
2.6为接入MPLS VPN网络的主用链路,提供拨号备份链路 76
2.7通过DSL接入MPLS VPN网络 79
2.7.1用RFC 1483 routed(路由式)封装的DSL接入 80
2.7.2用RFC 1483 Bridged(桥接式)封装的DSL接入 81
2.7.3用PPPoA (ATM上的PPP)封装的DSL接入 83
2.7.4通过PPPoE(以太网上的PPP)封装的DSL接入 88
2.7.5使用PPPoX和VPDN (L2TP)的DSL访问 91
2.8通过Cable(有线电视网)接入MPLS VPN网络 96
2.8.1配置SuperCom前置PE路由器 99
2.8.2验证Cable接入的运行效果 101
2.9 MPLS VPN远程访问高级特性 102
2.9.1 ODAP特性 102
2.9.2 per-VRF AAA 109
2.9.3支持VPN的DHCP中继特性(DHCP Relay: VPN Support) 115
2.10小结 121
第3章 PE-CE路由协议的增强和高级特性 123
3.1 PE-CE路由协议:OSPF 124
3.1.1 PE-CE间运行OSPF的需求 125
3.1.2 PE和CE路由器间OSPF的基本运作方式 127
3.1.3更改OSPF router-id 129
3.1.4在VRF内监控OSPF的运行情况 130
3.1.5用来传递OSPF路由的BGP扩展团体属性 132
3.1.6掌控由PE路由器生成的LSA的类型 133
3.1.7 OSPF站点间的环路预防 135
3.1.8 VPN客户站点间后门链路 137
3.2 PE-CE路由协议:集成的IS-IS 142
3.2.1 PE-CE间运行 IS-IS的需求 143
3.2.2隔离IS-IS VPN路由信息 144
3.2.3通过多协议BGP传播IS-IS路由 146
3.2.4在PE-CE路由器间运行level 1-2模式 147
3.2.5在PE-CE路由器间运行level 2模式 153
3.2.6在PE-CE路由器间运行level 1模式 156
3.2.7预防IS-IS站点间的路由环路 158
3.3 PE-CE路由协议:EIGRP 159
3.3.1在PE-CE间运行EIGRP的需求 159
3.3.2隔离EIGRP VPN路由信息 160
3.3.3用多协议BGP传播EIGRP路由 163
3.3.4 EIGRP路由BGP扩展团体属性 163
3.3.5 EIGRP-VRF路由类型 165
3.4小结 166
第4章 虚拟路由器组网技术 169
4.1 CE路由器上虚拟路由器的配置 170
4.1.1在虚拟路由器场景中运行OSPF 178
4.1.2在虚拟路由器场景中运行BGP 183
4.1.3复杂的虚拟路由器设置 187
4.2将虚拟路由器连接至MPLS VPN骨干网 191
4.2.1重温GRE 191
4.2.2 MPLS VPN网络中的GRE隧道 192
4.2.3通过GRE隧道将multi-VRF CE路由器接入MPLS VPN骨干网 193
4.2.4在EuroBank European站点内部署GRE隧道,实现multi-VRF功能 196
4.3根据源IP地址选择VRF 205
4.3.1 VRF选择特性在EuroBank网络中的应用 206
4.3.2规划VPN流量的回程路径 207
4.4虚拟路由器网络环境中NAT的应用 208
4.4.1重温NAT 212
4.4.2 PE路由器的NAT配置 214
4.4.3用PE-NAT实现公共服务的访问 214
4.4.4在共享防火墙的网络环境中启用PE-NAT功能 223
4.5小结 228
第3部分 高级部署场景 233
第5章 MPLS VPN骨干网安全防护 233
5.1 MPLS与生俱来的安全能力 234
5.1.1地址空间隔离 234
5.1.2屏蔽核心网络 236
5.1.3防标签欺骗 238
5.2邻居认证 241
5.2.1 PE和CE间认证 242
5.2.2 PE间认证 245
5.2.3 P网络认证 246
5.3 CE间认证 248
5.4严控注入VRF的路由 251
5.4.1使用RIPv2作为PE/CE路由协议 252
5.4.2用多协议BGP交换VPNv4路由 255
5.4.3用eBGP作为PF/CE路由协议 256
5.4.4用OSPF作为PE/CE路由协议 259
5.5 PE与CE互连电路 261
5.6外联网访问 266
5.7 Internet访问 269
5.7.1遵循默认路由的共享式Internet访问模式 270
5.7.2防火墙托管(Co-Location) 271
5.7.3遵循全局路由表的hub-and-spoke(中心和分支)型Internet访问模式 272
5.7.4部署具备防火墙功能的CE路由器 273
5.8 MPLS上的IPSec 274
5.9小结 274
第6章 大型网络路由选择技术和多家服务提供商之间的连网方式 277
6.1大型网络路由选择:运营商的运营商解决方案概述 278
6.2运营商(Carrier)骨干网连通性 281
6.2.1在VPN站点间交换内部路由 283
6.2.2 CSC PE和CE路由器间路由信息的交换方式 284
6.2.3 VPN站点间外部路由的交换方式 287
6.3在PE/CE链路上运行标签分发协议 290
6.3.1 LDP发现:传输地址的用法 294
6.3.2 CSC PE和CE路由器之间的标签分发 295
6.3.3 CSC CE路由器上静态默认路由的配置 298
6.4在PE/CE路由器之间运行BGP-4 300
6.5分层VPN:运营商的运营商MPLS VPN 306
6.6接入多家服务提供商的VPN间的连通性 309
6.6.1提供商间的连通性要求 310
6.6.2背靠背VRF解决方案 311
6.6.3跨ASBR-ASBR链路通告路由 313
6.6.4外部多协议BGP 319
6.6.5外部MP-BGP VPNv4路由交换 321
6.6.6用来交换VPNv4前缀的多跳多协议eBGP 329
6.6.7路由反射器间的多跳多协议eBGP 335
6.6.8在路由反射器上更改BGP路由的下一跳 340
6.6.9用来交换BGP路由下一跳的IPv4+标签能力 341
6.7小结 345
第7章 多播VPN 347
7.1 IP多播概述 347
7.1.1源树 348
7.1.2共享树 349
7.1.3多播转发 352
7.1.4 RPF 352
7.1.5 PIM 355
7.2在服务提供商网络环境中开展企业网多播业务 357
7.2.1 mVPN体系结构 359
7.2.2多播域概述 360
7.2.3多播VRF 362
7.2.4 PIM邻接关系 365
7.3 MDT 366
7.3.1默认MDT 366
7.3.2数据MDT 369
7.3.3 MTI 372
7.3.4 RPF检查 374
7.3.5多协议BGP MDT更新消息及SSM 375
7.3.6 mVPN的多播状态标志 377
7.3.7 mVPN多播流量的转发 379
7.4 SuperCom网络mVPN业务实例研究 380
7.4.1 PIM SM之于SuperCom网络 383
7.4.2在VRF内启用多播功能 385
7.4.3多播隧道接口 386
7.4.4多播分发树 389
7.4.5 mVRF PIM邻接关系 391
7.4.6 mVRF多播路由表项 392
7.4.7数据MDT操作 394
7.4.8 SSM之于SuperCom核心网络 400
7.5小结 403
第8章 跨MPLS骨干网传输IPv6流量 405
8.1 IPv6的商业驱动 405
8.2在现有网络中IPv6的部署 407
8.3 IPv6简介 409
8.3.1 IPv6编址 410
8.3.2 IPv6邻居发现 412
8.3.3 IPv6路由选择 412
8.3.4 Cisco IOS的IPv6配置 413
8.4探究6PE的运作方式和配置方法 415
8.4.1在PE和CE路由器间交换IPv6路由 416
8.4.2建立MP-BGP会话/执行路由重分发 420
8.4.3被标记的IPv6 MP-BGP前缀 422
8.4.4穿越MPLS骨干网,转发IPv6流量 427
8.5复杂的6PE部署场景 431
8.5.1 BGP路由反射器 431
8.5.2在启用了BGP联盟的网络中部署6PE 434
8.5.3自治系统间(inter-AS)的6PE部署 435
8.6小结 437
第4部分 故障排除 441
第9章 排除MPLS网络故障 441
9.1排除MPLS网络故障 441
9.1.1客户网络的控制平面操作 442
9.1.2服务提供商网络的控制平面操作 442
9.1.3数据平面的操作 442
9.2排除MPLS骨干网故障 443
9.3其他快速诊断方法 446
9.4排除MPLS控制平面的故障 448
9.4.1验证本机TDP/LDP运行参数 449
9.4.2验证TDP/LDP Hello协议的运行情况 450
9.4.3检查TDP/LDP会话 451
9.4.4检查标签交换 452
9.5排除MPLS数据平面的故障 453
9.5.1在接口级别(interface-level)监控CEF的运行情况 454
9.5.2超大数据包问题 454
9.6排除MPLS VPN故障 455
9.6.1快速诊断MPLS VPN故障 456
9.6.2 CE路由器间的ping操作 457
9.6.3检查LSR的CEF交换功能 458
9.7深入排除MPLS VPN故障 459
9.7.1出站方向上CE-PE间的路由交换 461
9.7.2路由导出 463
9.7.3传播MPLS VPN路由 465
9.7.4路由导入(Route Import) 467
9.7.5 MPLS VPN路由的重分发,以及入站方向上PE-CE间的路由交换 469
9.8小结 470