第1章 技术基础:第3层VPN、多播VPN、IPv6和伪线路 1
1.1 MPLS/IP网络中的MPLS VPN服务 1
1.1.1 第3层MPLS VPN网络组件 2
1.1.2 在PE路由器上隔离路由状态 3
1.1.3 客户—服务提供商路由交换 4
1.1.4 PE路由器上的标签分配 5
1.1.5 IP/MPLS骨干上的VPNv4路由通告 5
1.1.6 将远程路由信息导入到VRF中 7
1.1.7 第3层MPLS VPN包的转发 8
1.2 远程访问第3层MPLS VPN服务 9
1.2.1 通过L2TP VPDN的拨号访问 9
1.2.2 借助于直接ISDN的拨号访问 10
1.2.3 使用PPPoA或PPPoE和VPDN(L2TP)的DSL访问 10
1.2.4 运营商的运营商架构 10
1.2.5 运营商的运营商架构中的包转发 12
1.3.1 AS间背靠背VRF(方案A) 13
1.3 跨越自主系统边界的第3层MPLS VPN服务 13
1.3.2 AS间VPNv4交换(方案B) 14
1.3.3 路由器反射器之间的AS间VPNv4交换(方案C) 14
1.4 多播VPN 15
1.4.1 源分发多播树 15
1.4.2 IP多播共享树 16
1.4.3 协议无关多播(PIM) 17
1.4.6 多播域 18
1.4.5 第3层MPLS VPN中的多播支持 18
1.4.4 源特定多播(SSM) 18
1.4.7 mVPN PIM邻接关系 19
1.4.8 mVPN的多播转发 19
1.5 MPLS网络上的IPv6 21
1.5.1 IPv6概述 21
1.5.2 在MPLS网络上部署IPv6 24
1.5.3 IPv6提供商边缘(6PE) 25
1.5.4 IPv6 VPN提供商边缘(6VPE) 27
1.6.1 伪线路网络组件 28
1.6 第2层服务和伪线路 28
1.6.2 伪线路的创建和信令 30
1.6.3 伪线路封装 31
1.6.4 伪线路包流 31
第2章 技术基础:服务质量、流量工程和网络恢复 33
2.1 MPLS网络中的服务质量 33
2.1.1 数据流需求和服务等级协议 33
2.1.2 QoS机制 36
2.1.3 基本QoS与利用率曲线 36
2.1.4 IETF区别服务模型和机制 37
2.1.5 区别服务的MPLS支持 41
2.1.6 组合工具以支持SLA 44
2.2 流量工程 46
2.2.1 MPLS流量工程组件 47
2.2.2 属性层次(有序路径选项集) 49
2.2.4 MPLSTE IGP路由扩展 50
2.2.3 TE LSP路径计算 50
2.2.5 流量工程LSP的信令 51
2.2.6 流量工程LSP上的路由 52
2.2.7 解决“鱼形问题” 52
2.2.8 TE LSP部署方案 53
2.2.9 重新优化流量工程LSP 54
2.2.10 MPLS流量工程和负载均衡 55
2.2.11 MPLS流量工程转发邻接关系 56
2.3 支持区别服务的MPLS流量工程 58
2.2.12 自动建立TE LSP网 58
2.3.1 带宽约束模型 59
2.3.2 流量工程LSP属性扩展 60
2.3.3 TE LSP路径计算扩展 60
2.3.4 流量工程IGP路由扩展 60
2.3.5 TE LSP信令扩展 60
2.3.6 路由到支持区别服务的TE LSP 60
2.3.7 DS-TE部署示例 61
2.4 多区域和多AS环境下的MPLS流量工程 62
2.5 核心网络可用性 65
2.5.1 保护与恢复 66
2.5.2 本地与全局恢复 66
2.5.3 采用IP路由的网络恢复 67
2.5.4 使用动态定时器执行LSA发出和SPF触发 70
2.5.5 MPLS流量工程的网络恢复 72
第3章 长途通信公司设计案例 81
3.1 USCom的网络环境 81
3.2 USCom的网络设计目标 87
3.3 路由和骨干标签转发设计 87
3.3.1 因特网和第3层MPLS VPN服务的分离 88
3.3.2 因特网服务路由反射部署 89
3.4 第3层MPLS VPN服务设计概述 90
3.4.1 PE路由器基本工程指导方针 91
3.4.2 PE路由器控制平面需求 94
3.4.3 VPNv4路由反射器部署细节 95
3.4.4 PE-CE路由协议设计 98
3.4.5 PE-CE链路的IP地址分配 102
3.4.6 用过滤控制路由分发 102
3.4.7 第3层MPLS VPN服务的安全设计 103
3.5 服务质量设计 104
3.5.1 因特网服务SLA 104
3.5.2 第3层MPLS VPN服务SLA 105
3.5.3 核心网络的QoS设计 108
3.5.4 网络边缘QoS设计 110
3.6 USCom网络内部的流量工程 114
3.7 网络恢复设计 115
3.7.1 网络可用性目标 115
3.7.2 网络恢复设计的运营约束 115
3.7.3 网络恢复设计的开销约束 116
3.7.4 链路失效的网络恢复设计 116
3.7.5 USCom网络内部的前缀优先排序 119
3.7.6 避免临时环路 120
3.7.7 重用恢复的链路 122
3.7.8 USCom网络中的多点失效 123
3.7.9 USCom网络中的链路失效检测 124
3.7.10 USCom网络中的节点失效 124
3.7.11 IS-IS会聚 125
3.7.12 USCom网络中的IS-IS配置 126
3.8 USCom网络的设计教训 127
第4章 国家电信公司设计案例 131
4.1 Telecom Kingland网络环境 132
4.2 Telecom Kingland设计目标 137
4.3 路由和骨干标签转发设计 138
4.3.1 共享边缘因特网和第3层MPLS VPN服务 140
4.3.2 因特网服务:路由反射部署 140
4.4 第3层MPLS VPN服务:设计概述 141
4.4.1 多服务PE路由器基本工程指导方针 142
4.4.2 客户VRF命名规则 142
4.4.3 RT/RD分配方案 142
4.4.5 负载均衡支持 143
4.4.4 网络管理VPN 143
4.4.6 mPE路由器控制平面需求 145
4.4.7 PE-CE路由协议设计 147
4.5 运营商的运营商服务 147
4.5.1 运营商的运营商负载均衡支持 148
4.5.2 大型运营商的运营商客户连接范例 149
4.6 远程接入第3层MPLS VPN服务 150
4.6.1 L2TP VPDN拨号访问 151
4.6.2 直接ISDN拨号访问 152
4.6.3 使用PPPoE或PPPoA和VPDN(L2TP)的DSL访问 153
4.7 mVPN服务的应用 153
4.7.1 多播地址分配 154
4.7.2 多播路由协议支持 154
4.7.3 PIM-SM的会合点和BSR设计 155
4.7.4 在mVPN设计中使用数据MDT 156
4.8 服务质量设计 157
4.7.5 限制mPE路由器的多播路由状态 157
4.8.1 第3层MPLS VPN和因特网SLA 158
4.8.2 核心网络中的QoS设计 159
4.8.3 第3层MPLS VPN和因特网的网络边缘QoS设计 165
4.8.4 语音中继的网络边缘QoS设计 171
4.8.5 第3层MPLS VPN CsC的网络边缘QoS设计 171
4.8.6 SLA监测和报表 173
4.9 MPLS流量工程设计 174
4.9.1 设置每条MPC链路上的最大可保留带宽 175
4.9.2 TE LSP带宽 175
4.9.3 路径计算 176
4.9.4 PE-PSTN1路由器之间的TE LSP 176
4.9.5 PE-PSTN1与PE-PSTN2路由器之间或PE-PSTN2路由器之间的TELSP 179
4.9.6 TE LSP的重优化 179
4.9.7 MPLS流量工程模拟 180
4.9.10 提供TE LSP网 181
4.9.11 监测 181
4.9.9 使用刷新减少 181
4.9.8 TE的可扩展性 181
4.9.12 最后采用的无约束选项 182
4.10 网络恢复设计 182
4.10.1 因特网和第3层MPLS VPN数据流的网络恢复设计 183
4.10.2 PSTN数据流的网络恢复设计 185
4.11 IPv6因特网接入服务设计 194
4.12 Telecom Kingland网络的设计教训 196
第5章 全球服务提供商设计案例 199
5.1 Globenet网络环境 200
5.1.1 Globenet的服务项目 201
5.1.2 GlobenetPOP的网络结构 201
5.1.3 Globenet全球性网络的架构 206
5.1.4 洲际连接 210
5.1.5 Globenet的路由架构 210
5.1.6 运营商合作关系 210
5.1.7 链路类型和保护细节 211
5.2 Globenet网络的设计目标 212
5.3 第3层MPLS VPN服务设计 212
5.3.1 共享边缘因特网和MPLS VPN服务 213
5.3.2 Globenet不同地区之间的连接 213
5.3.3 与地区性服务提供商的连接 217
5.4 为MPLS VPN客户提供因特网服务 218
5.4.1 通过全局或VRF路由表接入因特网 219
5.4.2 使用默认路由接入因特网 220
5.4.3 通过PE-CE接入链路接入因特网 221
5.4.4 通过Globenet NAT/防火墙服务接入因特网 222
5.5 mVPN服务的设计 223
5.5.1 AS间mVPN的MP-BGP支持 224
5.5.2 在Globenet地区之间建立mVPN MDT组 225
5.5.3 AS间mVPN系统流程 226
5.6 MPLS VPN的安全性和可扩展性 226
5.6.1 VPN运营安全 227
5.6.2 VPN控制平面保护 228
5.6.3 VPN数据平面保护 229
5.6.4 第3层MPLS VPN服务的可扩展性和会聚 229
5.6.5 Globenet的路由会聚策略 231
5.6.6 边缘路由器的能力 234
5.7 IPv6 VPN的设计 236
5.7.1 Globenet地区内的IPv6 VPN设计 236
5.7.2 Globenet跨地区IPv6 VPN设计 240
5.8 ATM伪线路设计 240
5.9 服务质量设计 241
5.9.1 VPN和因特网SLA 242
5.9.2 EMEA、亚太和南美地区中核心网络的QoS设计 246
5.9.3 北美地区核心网络QoS设计 258
5.9.4 跨地区核心网络QoS设计 259
5.9.5 第3层MPLS VPN和因特网的网络边缘QoS设计 260
5.9.6 同Telecom Kingland的服务提供商间VPN的QoS设计 264
5.9.8 IPv6 VPN的QoS设计 267
5.9.7 多播数据流的QoS设计 267
5.9.9 ATM中继的伪线路QoS设计 268
5.9.10 SLA监测和报表 269
5.10 MPLS流量工程设计 270
5.10.1 设置每条链路的最大可保留带宽 271
5.10.2 全互联TE LSP网的自动建立和供应 273
5.10.3 动态流量工程LSP带宽调整 274
5.10.4 TE LSP路径的计算 277
5.10.5 北美地区的MPLS流量工程 277
5.10.6 亚太、EMEA和南美地区的MPLS流量工程 278
5.10.7 TE LSP重优化 281
5.10.8 流量工程的可扩展性 282
5.10.9 使用刷新减少技术 282
5.10.10 监测TE LSP 283
5.10.11 最后使用的无约束选项 284
5.10.12 ATM伪线路的TE设计 284
5.11 网络恢复设计 285
5.11.1 Globenet地区内部的MPLS TE快速重路由设计 286
5.11.2 备用隧道集 287
5.11.3 支持ATM伪线路的PE路由器失效 291
5.11.4 IPv6 VPN网络恢复 291
5.12 虚拟POP设计 291
5.12.1 将Johannesburg POP转换为VPOP 292
5.12.2 AS间TE LSP的属性 294
5.12.3 Globenet VPOP的迁移策略 294
5.12.4 AS间TE LSP的重优化 301
5.12.5 路由到AS间TE LSp 302
5.12.6 VPOP的QoS设计 303
5.12.7 AS间TE LSP的恢复 305
5.12.8 ASBR边界的策略控制 306
5.12.9 Africa Telecom VPOP 306
5.13 Globenet网络的设计教训 306
第6章 大型企业设计案例 309
6.1 EuroBank网络环境 310
6.1.1 支行描述 311
6.1.2 办事处描述 312
6.1.3 核心网络POP描述 313
6.1.4 数据中心描述 315
6.1.5 英国城域连接描述 316
6.2 EuroBank的设计目标 318
6.2.1 EuroBank网络核心的路由设计 318
6.2.2 主机路由 319
6.3 第3层MPLS VPN服务的设计 320
6.3.1 子公司之间和数据中心的连接需求 320
6.3.2 办事处的需求 321
6.3.3 EuroBank集团的VPN定义 321
6.3.4 数据中心的第3层MPLS VPN设计 322
6.3.5 POP的第3层MPLS VPN设计 325
6.3.6 核心的MP-BGP设计 326
6.3.7 英国办事处的第3层MPLS VPN设计 326
6.3.8 每个Multi-VRF VRF内部的路由 327
6.3.9 EuroBank的多播部署和设计 328
6.3.10 EuroBank经纪业务加密部署和设计 328
6.4 VoIP的第3层MPLS VPN设计 329
6.4.1 受管理电话服务的架构 330
6.4.2 EuroBank VPN内部的网内语音呼叫 332
6.4.3 跨越EuroBank VPN的网内语音呼叫 333
6.4.4 PhoneNet中的第3层MPLS VPN设计和EuroBank网外语音呼叫 334
6.5 服务质量设计 336
6.5.1 EuroBank的服务类别 337
6.5.2 办事处和数据中心的数据流分类 338
6.5.3 低于100 Mbit/s的链路的QoS策略 340
6.5.4 超过100 Mbit/s的链路的QoS策略 342
6.5.5 吉比特以太网链路的QoS策略 343
6.5.6 支行接入链路的QoS设计 343
6.6 EuroBank网络的设计教训 347
参考文献 349