第1章 MPLS概述 1
1.1 IP转发过程概述 2
1.2 MPLS转发过程概述 3
1.3 MPLS术语 4
1.4 MPLS控制层和数据层构件 8
1.5 MPLS操作 10
1.5.1 MPLS标签分配 10
1.5.2建立LDP会话 10
1.5.3 LDP的标签分发 12
1.5.4 MPLS标签保持 13
1.6特殊类型的出向标签 13
1.7次末跳弹出 14
1.8帧模式MPLS 15
1.8.1帧模式MPLS操作 15
1.8.2帧模式MPLS的防环机制 16
1.9信元模式MPLS 18
1.9.1信元模式MPLS操作 20
1.9.2信元模式MPLS的环路检测机制 22
1.9.3虚电路整合 24
1.9.4虚电路整合与信元交织 25
第2章 MPLS基本配置 29
2.1帧模式MPLS的配置和验证 29
2.1.1基本的帧模式MPLS的概述、配置和验证 29
2.1.2路由PVC(RFC2684)上的帧模式MPLS 37
2.2信元模式MPLS的概述、配置和验证 42
2.2.1基本的信元模式MPLS的配置和验证 43
2.2.2配置开启了虚电路整合的信元模式MPLS 54
2.2.3配置禁用了虚电路整合的信元模式MPLS 57
2.2.4配置和验证VP隧道上的MPLS 58
2.2.5用BPX8600作为ATM交换机和7200路由器作为LSC实现信元模式MPLS 62
2.3配置命令参考 72
第3章 MPLS VPN概述和基础配置 75
3.1 VPN的分类 75
3.2 MPLS VPN的架构和术语 78
3.3 MPLS VPN路由模型 79
3.3.1 VRF:虚拟路由表 80
3.3.2 RD、RT、MP-BGP和地址簇 81
3.3.3 MPLS VPN的控制层操作 85
3.3.4 MPLS VPN的数据层操作 87
3.4 MPLS VPN的基本配置 88
3.4.1配置CE路由器 89
3.4.2配置PE路由器的MPLS转发和VRF 89
3.4.3 PE1-AS1的VRF最终配置 92
3.4.4 PE路由器VRF的验证步骤 92
3.4.5 PE路由器之间配置MP-BGP邻居 93
3.4.6 PE1-AS1和PE2-AS1的MP-BGP最终配置 95
3.4.7 PE路由器的MP-BGP验证步骤 96
3.4.8配置P路由器 96
3.4.9控制层和数据层的验证步骤 97
3.5出向路由过滤 98
3.6配置命令参考 100
第4章 PE-CE路由协议——静态和RIP 103
4.1静态PE-CE路由的概述、配置和验证 103
4.1.1静态PE-CE路由的配置流程图 104
4.1.2配置静态PE-CE路由 105
4.1.3 CE路由器的最终配置 106
4.1.4 P路由器的最终配置 107
4.1.5 PE路由器的最终配置 108
4.1.6静态PE-CE路由的验证步骤 111
4.2静态PE-CE路由配置命令参考 112
4.3 RIPv2 PE-CE路由的概述、配置和验证 113
4.3.1 RIPv2 PE-CE路由的配置流程图 114
4.3.2 RIPv2 PE-CE路由的配置步骤 114
4.3.3 CE路由器的最终配置 116
4.3.4 PE路由器的最终配置 117
4.3.5 RIPv2 PE-CE路由的验证步骤 120
4.3.6控制层操作 121
4.3.7数据层操作 124
4.4 RIPv 1 PE-CE路由的配置和验证 126
4.4.1 RIPv 1 PE-CE路由的最终配置 127
4.4.2 RIPv 1 PE-CE路由的验证步骤 129
4.5 RIP PE-CE路由协议配置命令参考 130
第5章 PE-CE路由协议——OSPF和EIGRP 133
5.1 OSPF PE-CE路由协议的概述、配置和验证 133
5.1.1传统的OSPF路由模型 134
5.1.2 MPLS VPN或OSPF超级骨干概念 135
5.1.3 MPLS VPN超级骨干传递OSPF路由 138
5.1.4 OSPF的Down比特和域标志 142
5.1.5 OSPF PE-CE路由协议的配置和验证 145
5.1.6 OSPF的sham-link 160
5.1.7 OSPF PE-CE路由命令汇总 172
5.2 EIGRP PE-CE路由协议的概述、配置和验证 172
5.2.1 EIGRP路由通告 174
5.2.2 EIGRP PE-CE路由协议的配置流程图 176
5.2.3路由环路和次优路由 187
5.2.4 BGP CC特性和EIGRP SoO特性 191
5.2.5 EIGRP PE-CE路由协议配置命令汇总 204
第6章 MPLS VPN的BGP 207
6.1 BGP PE-CE路由协议的概述、配置和验证 207
6.1.1 BGP PE-CE路由协议的配置流程图 210
6.1.2配置BGP PE-CE路由协议 211
6.2在MPLS VPN网络中实现RR 219
6.2.1 RR部署方案 221
6.2.2配置P路由器作为VPNv4 RR(方案3) 225
6.2.3配置分布式VPNv4 RR(方案6) 229
6.2.4 RR和对等体组 241
6.2.5 BGP联邦 246
6.3案例分析:中心—分支MPLS VPN(客户站点属于不同的AS) 254
6.3.1中心—分支MPLS VPN的基本配置 255
6.3.2最终配置 257
6.3.3验证步骤 258
6.4案例分析:中心—分支MPLS VPN(客户站点属于相同的AS) 261
6.4.1验证步骤 261
6.5配置命令参考 263
第7章 Inter-Provider VPN 267
7.1 Inter-Provider VPN概述 267
7.2 Option 1:背靠背VRF 269
7.2.1 Option 1的控制层操作 270
7.2.2 Option 1的数据层操作 271
7.2.3 Option 1的配置步骤 272
7.3 Option 2: ASBR建立MP-eBGP会话通告VPNv4路由 284
7.3.1 Option 2a:使用next-hop-self方案 285
7.3.2 Option 2b:使用重分布直连路由方案 292
7.3.3 Option 2c:多跳MP-eBGP方案 297
7.4 Option 3: RR建立多跳MP-eBGP会话通告VPNv4路由 304
7.4.1 Option 3的控制层操作 305
7.4.2 Option 3的数据层操作 305
7.4.3 Option 3的配置流程图 305
7.4.4 Option 3的配置步骤 306
7.5 Option 4:穿越非VPN服务提供商网络 313
7.5.1 Option 4的控制层操作 314
7.5.2 Option 4的数据层操作 314
7.5.3 Option 4的配置流程图 315
7.5.4 Option 4的配置步骤 316
7.6案例分析:Inter-Provider VPN中使用RR和BGP联邦 325
7.6.1概述 325
7.6.2最终配置 326
7.6.3验证步骤 333
7.7案例分析:Inter-Provider VPN中使用多归属 334
7.7.1概述 334
7.7.2最终配置 334
7.7.3验证步骤 342
7.8配置命令参考 343
第8章 CSC 345
8.1 CSC概述 345
8.1.1 CSC架构的标签分发方案 346
8.2 CSC架构的部署场景 348
8.2.1场景1:客户运营商的POP站点不运行MPLS 348
8.2.2场景2:客户运营商的POP站点运行MPLS 359
8.2.3场景3:客户运营商为客户站点提供MPLS VPN服务 365
8.3 CSC架构的优势 371
8.4配置命令参考 371
第9章 MPLS流量工程 373
9.1流量工程基础知识 373
9.2 MPLS流量工程理论 375
9.2.1 MPLS流量工程概述 376
9.2.2 MPLS流量工程使用RSVP信令 378
9.2.3 MPLS流量工程中的RSVP操作 380
9.3基于约束的路由和操作 382
9.3.1最大带宽和可用带宽 382
9.3.2基于约束的SPF 384
9.3.3为MPLS流量工程扩展OSPF 386
9.3.4为MPLS流量工程扩展IS-IS 387
9.4配置MPLS流量工程 388
9.4.1 MPLS TE隧道的配置流程图 388
9.4.2动态或显式建立的TE隧道 391
9.4.3验证MPLS TE隧道的创建 395
9.4.4动态或显式建立的TE隧道最终配置 399
9.4.5多条TE隧道的非等价负载分担 403
9.4.6 MPLS TE的快速重路由(FRR) 404
9.4.7在TE隧道上部署VPN 406
9.4.8在PE路由器之间建立TE隧道后进行验证 409
9.4.9 PE和P路由器之间建立TE隧道的配置 411
9.5配置命令参考 412
第10章 使用L2TPv3部署VPN择 415
10.1 L2TPv3概述 415
10.1.1 L2TPv3原理概述 416
10.1.2 L2TPv3工作模式 417
10.1.3 L2TPv3先决条件 418
10.1.4 GSR 12000系列路由器部署L2TPv3 418
10.1.5 L2TPv3报文头格式 420
10.2配置L2TPv3隧道实现2层VPN 420
10.3 L2TPv3静态隧道 422
10.3.1 L2TPv3静态隧道的验证 425
10.3.2 L2TPv3静态隧道的最终配置 426
10.4 L2TPv3动态隧道 427
10.4.1 L2TPv3动态隧道的验证 428
10.4.2 L2TPv3动态隧道的最终配置 431
10.5在L2TPv3隧道上实现3层VPN 431
10.5.1在L2TPv3隧道上配置L3VPN 432
10.5.2验证L2TPv3隧道上的3层VPN 435
10.5.3在L2TPv3隧道上实现3层VPN的PE路由器的最终配置 437
10.6配置命令参考 441
第11章 AToM技术 445
11.1 2层VPN介绍 445
11.1.1 VPWS和VPLS 446
11.1.2伪线参考模型 447
11.1.3 AToM术语 448
11.1.4 AToM的工作原理 449
11.2 AToM的like-to-like电路 454
11.2.1 AToM伪线传输ATM数据包 455
11.2.2 AToM伪线传输以太帧 465
11.2.3 AToM伪线传输PPP帧 483
11.2.4 AToM伪线传输HDLC帧 487
11.2.5 AToM伪线传输帧中继帧 490
11.3 AToM的any-to-any电路 494
11.3.1桥接互通模式 494
11.3.2路由互通模式 496
11.3.3 2层VPN互通的限制条件 497
11.3.4配置2层VPN互通 498
11.3.5以太与VLAN互通 498
11.3.6帧中继与AAL5互通 500
11.3.7帧中继与PPP互通 504
11.3.8最终配置 507
11.3.9帧中继与VLAN互通 508
11.3.10 AAL5与VLAN互通 510
11.4本地交换 513
11.4.1本地交换AToM伪线的配置流程图 514
11.4.2本地交换——帧中继互通 514
11.4.3本地交换——以太互通 516
11.4.4本地交换——ATM互通 518
11.4.5本地交换——以太与帧中继互通 519
11.5配置命令参考 521
第12章 基于VPLS技术部署VPN 525
12.1 VPLS概述 525
12.1.1 VPLS组件 526
12.1.2 VPLS操作 528
12.2 VPLS——单PE或直连接入线路 531
12.2.1配置流程图 533
12.2.2场景1——端口方式和802.1 QVLAN方式 536
12.2.3场景2——使用Dotl q隧道模式和2层协议透传 543
12.3 H-VPLS—分布式PE架构 554
12.3.1配置流程图 556
12.3.2配置步骤 556
12.3.3验证步骤 558
12.3.4最终配置 560
12.4配置命令参考 565
第13章 在MPLS网络中部署QoS 567
13.1 QoS简介——分类和标记 567
13.1.1分类和标记 568
13.1.2拥塞管理和避免、流量整形和整治 571
13.2 MPLS QoS原理 573
13.3 MPLS QoS隧道模式 574
13.3.1统一模式 574
13.3.2管道模式 575
13.3.3短管道模式 576
13.3.4长管道模式 577
13.3.5汇总 578
13.4 MQC 578
13.5配置和实现MPLS QoS 581
13.5.1配置统一模式 582
13.5.2配置短管道模式 593
13.6在2层VPN中实现MPLS QoS 596
13.6.1实现AToM的QoS 596
13.6.2实现VPLS的QoS 599
13.6.3实现L2TPv3的QoS 601
13.7配置命令参考 602
第14章 MPLS的特性和案例 605
14.1案例1:支持多播的MPLSVPN 605
14.1.1多播MPLS VPN的操作 606
14.1.2多播MPLS VPN的配置 607
14.1.3多播MPLS VPN的实现 608
14.1.4多播MPLS VPN的验证 610
14.2案例2:多VRF CE、VRF选择、NAT.和HSRP 610
14.2.1预配置核心设备 612
14.2.2特性的理论和配置 613
14.2.3验证 623
14.2.4最终配置 624
14.3案例3:实现2层VPN 628
14.3.1 2层VPN伪线交换的理论和配置 629
14.3.2验证 630
14.3.3最终配置 631
14.4案例4:实现3层VPN 631
14.4.1在2层VPN上配置3层VPN 631
14.4.2实现2层VPN的冗余功能 633
14.4.3 2层VPN伪线冗余的配置 634
14.4.4验证 634
14.4.5最终配置 635
14.5案例5:实现动态3层VPN 636
14.5.1在mGRE隧道上配置3层VPN 637
14.5.2验证 640
14.5.3最终配置 640
14.6案例6:MPLS TE的隧道选择 641
14.6.1实现基于类的隧道选择 642
14.6.2配置基于类的隧道选择 643
14.6.3验证 644
14.6.4最终配置 645
14.7案例分析7:中心—分支MPLSVPN(OSPF) 646
14.7.1配置CE和分支PE路由器 649
14.7.2配置中心PE路由器和验证 650
14.8案例8:中心—分支MPLS VPN(EIGRP) 652
14.8.1配置CE和分支PE路由器 653
14.8.2配置中心PE路由器和验证 653
14.9案例9:GSR 12000系列设备实现VPLS 654
14.9.1理论和操作 655
14.9.2 VPLS数据包的转发 657
14.9.3前提和配置 660
14.10案例10:BGP的SoO属性 661
14.11配置命令参考 663