MPLS和VPN体系结构 第2卷PDF|Epub|txt|kindle电子书版本网盘下载

MPLS和VPN体系结构 第2卷PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 引言3

第1章 MPLS VPN体系结构概述3

1.1 MPLS VPN术语4

1.2面向连接型VPN5

1.3无连接型VPN6

1.4基于MPLS的VPN7

1.4.1 MPLS术语8

1.4.2 MPLS VPN术语11

1.5 MPLS VPN的新发展13

1.5.1与MPLS VPN紧密集成的各种接入技术14

1.5.2新路由协议选项14

1.5.3在MPLS上传输的第3层新协议14

1.6小结14

第2部分 PE-CE高级互连技术19

第2章 MPLS VPN远程访问19

2.1 MPLS VPN远程访问增强特性22

2.2接入协议和规程概述23

2.2.1 PPP23

2.2.2 L2TP26

2.2.3 VPDN27

2.2.4 RADIUS30

2.2.5 DHCP33

2.3拨入MPLS VPN网络36

2.3.1用L2TP VPDN拨入MPLS VPN网络37

2.3.2 ISDN直接拨号访问56

2.4通过LSDO提供拨出访问61

2.4.1配置SuperCom San Jose VHG/PE路由器63

2.4.2配置SuperCom San Jose LAC/NAS65

2.4.3 SuperCom RADIUS属性66

2.4.4验证VRF感知的LSDO操作66

2.4.5从AAA服务器下载VRF静态路由69

2.5提供非LSDO拨出访问（通过ISDN直接拨号）74

2.6为接入MPLS VPN网络的主用链路，提供拨号备份链路76

2.7通过DSL接入MPLS VPN网络79

2.7.1用RFC 1483 routed（路由式）封装的DSL接入80

2.7.2用RFC 1483 Bridged（桥接式）封装的DSL接入81

2.7.3用PPPoA （ATM上的PPP）封装的DSL接入83

2.7.4通过PPPoE（以太网上的PPP）封装的DSL接入88

2.7.5使用PPPoX和VPDN （L2TP）的DSL访问91

2.8通过Cable（有线电视网）接入MPLS VPN网络96

2.8.1配置SuperCom前置PE路由器99

2.8.2验证Cable接入的运行效果101

2.9 MPLS VPN远程访问高级特性102

2.9.1 ODAP特性102

2.9.2 per-VRF AAA109

2.9.3支持VPN的DHCP中继特性（DHCP Relay： VPN Support）115

2.10小结121

第3章 PE-CE路由协议的增强和高级特性123

3.1 PE-CE路由协议：OSPF124

3.1.1 PE-CE间运行OSPF的需求125

3.1.2 PE和CE路由器间OSPF的基本运作方式127

3.1.3更改OSPF router-id129

3.1.4在VRF内监控OSPF的运行情况130

3.1.5用来传递OSPF路由的BGP扩展团体属性132

3.1.6掌控由PE路由器生成的LSA的类型133

3.1.7 OSPF站点间的环路预防135

3.1.8 VPN客户站点间后门链路137

3.2 PE-CE路由协议：集成的IS-IS142

3.2.1 PE-CE间运行 IS-IS的需求143

3.2.2隔离IS-IS VPN路由信息144

3.2.3通过多协议BGP传播IS-IS路由146

3.2.4在PE-CE路由器间运行level 1-2模式147

3.2.5在PE-CE路由器间运行level 2模式153

3.2.6在PE-CE路由器间运行level 1模式156

3.2.7预防IS-IS站点间的路由环路158

3.3 PE-CE路由协议：EIGRP159

3.3.1在PE-CE间运行EIGRP的需求159

3.3.2隔离EIGRP VPN路由信息160

3.3.3用多协议BGP传播EIGRP路由163

3.3.4 EIGRP路由BGP扩展团体属性163

3.3.5 EIGRP-VRF路由类型165

3.4小结166

第4章 虚拟路由器组网技术169

4.1 CE路由器上虚拟路由器的配置170

4.1.1在虚拟路由器场景中运行OSPF178

4.1.2在虚拟路由器场景中运行BGP183

4.1.3复杂的虚拟路由器设置187

4.2将虚拟路由器连接至MPLS VPN骨干网191

4.2.1重温GRE191

4.2.2 MPLS VPN网络中的GRE隧道192

4.2.3通过GRE隧道将multi-VRF CE路由器接入MPLS VPN骨干网193

4.2.4在EuroBank European站点内部署GRE隧道，实现multi-VRF功能196

4.3根据源IP地址选择VRF205

4.3.1 VRF选择特性在EuroBank网络中的应用206

4.3.2规划VPN流量的回程路径207

4.4虚拟路由器网络环境中NAT的应用208

4.4.1重温NAT212

4.4.2 PE路由器的NAT配置214

4.4.3用PE-NAT实现公共服务的访问214

4.4.4在共享防火墙的网络环境中启用PE-NAT功能223

4.5小结228

第3部分 高级部署场景233

第5章 MPLS VPN骨干网安全防护233

5.1 MPLS与生俱来的安全能力234

5.1.1地址空间隔离234

5.1.2屏蔽核心网络236

5.1.3防标签欺骗238

5.2邻居认证241

5.2.1 PE和CE间认证242

5.2.2 PE间认证245

5.2.3 P网络认证246

5.3 CE间认证248

5.4严控注入VRF的路由251

5.4.1使用RIPv2作为PE/CE路由协议252

5.4.2用多协议BGP交换VPNv4路由255

5.4.3用eBGP作为PF/CE路由协议256

5.4.4用OSPF作为PE/CE路由协议259

5.5 PE与CE互连电路261

5.6外联网访问266

5.7 Internet访问269

5.7.1遵循默认路由的共享式Internet访问模式270

5.7.2防火墙托管（Co-Location）271

5.7.3遵循全局路由表的hub-and-spoke（中心和分支）型Internet访问模式272

5.7.4部署具备防火墙功能的CE路由器273

5.8 MPLS上的IPSec274

5.9小结274

第6章 大型网络路由选择技术和多家服务提供商之间的连网方式277

6.1大型网络路由选择：运营商的运营商解决方案概述278

6.2运营商（Carrier）骨干网连通性281

6.2.1在VPN站点间交换内部路由283

6.2.2 CSC PE和CE路由器间路由信息的交换方式284

6.2.3 VPN站点间外部路由的交换方式287

6.3在PE/CE链路上运行标签分发协议290

6.3.1 LDP发现：传输地址的用法294

6.3.2 CSC PE和CE路由器之间的标签分发295

6.3.3 CSC CE路由器上静态默认路由的配置298

6.4在PE/CE路由器之间运行BGP-4300

6.5分层VPN：运营商的运营商MPLS VPN306

6.6接入多家服务提供商的VPN间的连通性309

6.6.1提供商间的连通性要求310

6.6.2背靠背VRF解决方案311

6.6.3跨ASBR-ASBR链路通告路由313

6.6.4外部多协议BGP319

6.6.5外部MP-BGP VPNv4路由交换321

6.6.6用来交换VPNv4前缀的多跳多协议eBGP329

6.6.7路由反射器间的多跳多协议eBGP335

6.6.8在路由反射器上更改BGP路由的下一跳340

6.6.9用来交换BGP路由下一跳的IPv4+标签能力341

6.7小结345

第7章 多播VPN347

7.1 IP多播概述347

7.1.1源树348

7.1.2共享树349

7.1.3多播转发352

7.1.4 RPF352

7.1.5 PIM355

7.2在服务提供商网络环境中开展企业网多播业务357

7.2.1 mVPN体系结构359

7.2.2多播域概述360

7.2.3多播VRF362

7.2.4 PIM邻接关系365

7.3 MDT366

7.3.1默认MDT366

7.3.2数据MDT369

7.3.3 MTI372

7.3.4 RPF检查374

7.3.5多协议BGP MDT更新消息及SSM375

7.3.6 mVPN的多播状态标志377

7.3.7 mVPN多播流量的转发379

7.4 SuperCom网络mVPN业务实例研究380

7.4.1 PIM SM之于SuperCom网络383

7.4.2在VRF内启用多播功能385

7.4.3多播隧道接口386

7.4.4多播分发树389

7.4.5 mVRF PIM邻接关系391

7.4.6 mVRF多播路由表项392

7.4.7数据MDT操作394

7.4.8 SSM之于SuperCom核心网络400

7.5小结403

第8章 跨MPLS骨干网传输IPv6流量405

8.1 IPv6的商业驱动405

8.2在现有网络中IPv6的部署407

8.3 IPv6简介409

8.3.1 IPv6编址410

8.3.2 IPv6邻居发现412

8.3.3 IPv6路由选择412

8.3.4 Cisco IOS的IPv6配置413

8.4探究6PE的运作方式和配置方法415

8.4.1在PE和CE路由器间交换IPv6路由416

8.4.2建立MP-BGP会话/执行路由重分发420

8.4.3被标记的IPv6 MP-BGP前缀422

8.4.4穿越MPLS骨干网，转发IPv6流量427

8.5复杂的6PE部署场景431

8.5.1 BGP路由反射器431

8.5.2在启用了BGP联盟的网络中部署6PE434

8.5.3自治系统间（inter-AS）的6PE部署435

8.6小结437

第4部分 故障排除441

第9章 排除MPLS网络故障441

9.1排除MPLS网络故障441

9.1.1客户网络的控制平面操作442

9.1.2服务提供商网络的控制平面操作442

9.1.3数据平面的操作442

9.2排除MPLS骨干网故障443

9.3其他快速诊断方法446

9.4排除MPLS控制平面的故障448

9.4.1验证本机TDP/LDP运行参数449

9.4.2验证TDP/LDP Hello协议的运行情况450

9.4.3检查TDP/LDP会话451

9.4.4检查标签交换452

9.5排除MPLS数据平面的故障453

9.5.1在接口级别（interface-level）监控CEF的运行情况454

9.5.2超大数据包问题454

9.6排除MPLS VPN故障455

9.6.1快速诊断MPLS VPN故障456

9.6.2 CE路由器间的ping操作457

9.6.3检查LSR的CEF交换功能458

9.7深入排除MPLS VPN故障459

9.7.1出站方向上CE-PE间的路由交换461

9.7.2路由导出463

9.7.3传播MPLS VPN路由465

9.7.4路由导入（Route Import）467

9.7.5 MPLS VPN路由的重分发，以及入站方向上PE-CE间的路由交换469

9.8小结470