《MPLS和VPN体系结构(第2卷)》作者:[美]吉查德著;卢泽新、朱培栋、齐宁译

MPLS和VPN体系结构(第2卷)

  • 内容简介:

    《MPLS和VPN体系结构(第2卷)》在《MPLS和VPN体系结构》(第1卷)的基础上讨论高级MPLSVPN应用主题和开发体系结构。全书分为4个部分,共9章。第1部分是引言,简要回顾MPLSVPN体系结构;第2部分讲述高级PE-CE连通性,包括MPLSVPN的远程访问、PE-CE路由协议的增强和高级特性、虚拟路由器的连通性;第3部分讨论高级部署场景,包括对MPLSVPN骨干网的保护、大规模路由选择和多服务提供商的连通性、多播VPN、跨MPLS骨干网的IPv6传输;第4部分是故障排除。
    《MPLS和VPN体系结构(第2卷)》面向中、高级网络技术人员。对于需要参与高级、大规模MPLS或MPLSVPN网络的设计、维护与应用的人来说,《MPLS和VPN体系结构(第2卷)》是必读书籍。

  • 作者简介:

    佩佩恩雅克(IvanPepelnjak),CCIENo.1354,拥有10年以上的设计、安装、维护大型服务提供商网络、大型企业的LAN和WAN网络方面的经验。他现在是NIL数据通信公司的首席技术顾问.也是Cisco服务提供商课程的架构师之一,同时还是几门面向服务提供商课程的首席开发人员,这些课程内容覆盖了MPLS、BGP、IP服务质量。Ivan是欧洲顶尖的Cisco路由技术权威,也是《EIGRPNetworkDesignSolutions》一书的作者。《MPLSandVPNArchitectures》的合著者。这两本书均由CiscoPress出版(注:《MPLSandVPNArchitectures》中文版已由人民邮电出版社出版并发行)。
    吉查德(JimGuichard),CCIENo.2069,Cisco公司MPLS和IP骨干网技术的技术负责人。也是受到广泛好评的《MPLSandVPNArchitectures》一书的合著者。他在设计、迁移和部署大型IP网络方面拥有丰富的经验。Jim曾经协助多家Cisco大客户企业将MPLS相关的技术集成到他们的网络中。
    爱普卡(JeffApcar),Cisco公司高级服务组的资深咨询工程师。具有10年以上的MPLS技术经验。Jeff的工作重心是亚太区。在那里他几乎为每一家主要的服务提供商在该地区的MPLS部署提供了详细的设计和部署指导。

  • 目录:

    第1部分引言
    第1章MPLSVPN体系结构概述3
    1.1MPLSVPN的术语4
    1.2面向连接的VPN5
    1.3无连接的VPN6
    1.4基于MPLS的VPN7
    1.4.1MPLS技术8
    1.4.2MPLSVPN技术11
    1.5MPLSVPN的新发展13
    1.5.1接入技术与MPLSVPN的集成13
    1.5.2新的路由协议选项14
    1.5.3新的第3层协议在MPLS上的传输14
    1.6小结14
    第2部分高级PE-CE连通性
    第2章MPLSVPN的远程访问19
    2.1MPLSVPN远程访问的增强特性21
    2.2访问协议和规程概述22
    2.2.1PPP23
    2.2.2L2TP25
    2.2.3VPDN26
    2.2.4RADIUS28
    2.2.5DHCP31
    2.3对MPLSVPN提供拨入访问34
    2.3.1通过L2TPVPDN拨入访问35
    2.3.2通过直接ISDN拨入访问51
    2.4通过LSDO提供拨出访问55
    2.4.1配置SuperComSanJoseVHG/PE路由器57
    2.4.2配置SuperComSanJoseLAC/NAS58
    2.4.3SuperComRADIUS属性59
    2.4.4核实VRF感知的LSDO操作60
    2.4.5从AAA服务器下载VRF静态路由62
    2.5提供无LSDO的拨出访问(直接ISDN)66
    2.6为MPLSVPN提供拨号备份67
    2.7提供MPLSVPN的DSL访问70
    2.7.1使用RFC1483路由封装的DSL访问71
    2.7.2使用RFC1483桥接封装的DSL访问72
    2.7.3使用ATM上的PPP的DSL访问74
    2.7.4使用以太网上的PPP的DSL访问77
    2.7.5使用PPPoX和VPDN(L2TP)的DSL访问81
    2.8提供MPLSVPN的Cable访问84
    2.8.1配置SuperCom前端PE路由器87
    2.8.2验证Cable操作89
    2.9MPLSVPN远程访问的高级特性90
    2.9.1ODAP90
    2.9.2每VRFAAA96
    2.9.3DHCP中继:VPN支持100
    2.10小结105
    第3章PE-CE路由协议的增强和高级特性107
    3.1PE-CE的连通性:OSPF108
    3.1.1OSPFPE-CE连通性需求109
    3.1.2PE和CE路由器间基本的OSPF操作111
    3.1.3更改OSPFrouter-id113
    3.1.4监视运行在VRF内的OSPF114
    3.1.5用于OSPF路由的BGP扩展团体属性115
    3.1.6在PE路由器上控制LSA类型的生成116
    3.1.7阻止OSPF站点之间的路由环路117
    3.1.8VPN客户后门链路119
    3.2PE-CE连通性:集成的IS-IS124
    3.2.1IS-ISPE-CE连通性需求125
    3.2.2IS-ISVPN路由信息的分离126
    3.2.3多协议BGP内的IS-IS路由传播127
    3.2.4Level1-2PE路由器到CE路由器的连通性128
    3.2.5Level2PE路由器到CE路由器的连通性133
    3.2.6Level1only(仅运行Level1)PE路由器到CE路由器的连通性136
    3.2.7阻止IS-IS站点之间的路由环路138
    3.3PE-CE连通性:EIGRP139
    3.3.1EIGRPPE-CE连通性需求139
    3.3.2EIGRPVPN路由信息的分离140
    3.3.3在多协议BGP中传播EIGRP路由142
    3.3.4EIGRP路由的BGP扩展团体属性143
    3.3.5EIGRP-VRF的路由类型144
    3.4小结145
    第4章虚拟路由器的连通性147
    4.1在CE路由器上配置虚拟路由器148
    4.1.1在虚拟路由器场景中运行OSPF155
    4.1.2在虚拟路由器场景中运行BGP159
    4.1.3虚拟路由器的复杂设置163
    4.2将虚拟路由器连接至MPLSVPN骨干网166
    4.2.1GRE回顾167
    4.2.2MPLSVPN体系结构中的GRE隧道167
    4.2.3使用GRE隧道将Multi-VRFCE路由器连接至MPLSVPN骨干网168
    4.2.4在EuroBankEuropean站点中部署支持Multi-VRF的GRE隧道171
    4.3基于源IP地址的VRF选择178
    4.3.1在EuroBank网络中的VRF选择179
    4.3.2为VPN流量设计返回路径180
    4.4在虚拟路由器环境中执行NAT181
    4.4.1NAT回顾184
    4.4.2在PE路由器上配置NAT186
    4.4.3使用PE-NAT访问公共服务187
    4.4.4针对共享式防火墙使用PE-NAT194
    4.5小结198
    第3部分高级部署场景
    第5章对MPLSVPN骨干网的保护203
    5.1固有的安全能力204
    5.1.1地址空间的隔离204
    5.1.2核心网络的不可见性206
    5.1.3防止标签欺骗208
    5.2邻居认证210
    5.2.1PE到CE的认证211
    5.2.2PE到PE的认证214
    5.2.3P网络认证215
    5.3CE到CE的认证216
    5.4控制注入VRF中的路由219
    5.4.1将RIPv2用作PE/CE路由协议220
    5.4.2利用多协议BGP交换VPNv4路由223
    5.4.3将eBGP用作PE/CE路由协议224
    5.4.4将OSPF用作PE/CE路由协议227
    5.5PE到CE链路229
    5.6外连网访问233
    5.7Internet访问236
    5.7.1使用默认路由的共享式Internet访问237
    5.7.2防火墙托管(Co-Location)238
    5.7.3使用全局路由表的HubandSpoke(中心和分支)的Internet访问238
    5.7.4CE路由器上的防火墙240
    5.8MPLS上的IPSec240
    5.9小结241
    第6章大规模路由选择和多服务提供商的连通性243
    6.1大规模的路由选择:运营商的运营商解决方案概述244
    6.2运营商(carrier)骨干网的连通性247
    6.2.1VPN站点间的内部路由交换248
    6.2.2CSCPE路由器和CE路由器之间的路由信息交换249
    6.2.3VPN站点间的外部路由交换252
    6.3PE/CE链路上的标签分发协议255
    6.3.1LDP发现:传送地址的使用258
    6.3.2CSCPE路由器和CE路由器之间的标签分发259
    6.3.3在CSCCE路由器上使用静态默认路由262
    6.4PE/CE路由器之间的BGP-4263
    6.5分层的VPN:运营商的运营商MPLSVPN268
    6.6不同服务提供商之间的VPN连通性271
    6.6.1提供商间的连通性要求271
    6.6.2背靠背VRF解决方案272
    6.6.3跨ASBR-ASBR链路的路由发布274
    6.6.4外部多协议BGP279
    6.6.5外部MP-BGPVPNv4路由交换281
    6.6.6用于VPNv4前缀交换的多跳多协议eBGP288
    6.6.7路由反射器间的多跳多协议eBGP293
    6.6.8在路由反射器上更改BGP下一跳297
    6.6.9用于BGP下一跳交换的IPv4+标签能力298
    6.7小结302
    第7章多播VPN305
    7.1IP多播简介305
    7.1.1源树306
    7.1.2共享树307
    7.1.3多播转发309
    7.1.4RPF310
    7.1.5PIM312
    7.2服务提供商环境中的企业多播314
    7.2.1mVPN的体系结构316
    7.2.2多播域概述317
    7.2.3多播VRF319
    7.2.4PIM的邻接关系321
    7.3MDT322
    7.3.1默认MDT322
    7.3.2数据MDT325
    7.3.3MTI329
    7.3.4RPF检查330
    7.3.5多协议BGPMDT更新和SSM331
    7.3.6mVPN的状态标志333
    7.3.7mVPN的转发334
    7.4SuperCom中mVPN操作的实例研究335
    7.4.1SuperCom网络中的PIMSM338
    7.4.2在VRF中启用多播339
    7.4.3多播隧道接口340
    7.4.4多播分发树342
    7.4.5mVRFPIM邻接关系344
    7.4.6mVRF路由选择条目345
    7.4.7数据MDT操作347
    7.4.8SuperCom核心中的SSM352
    7.5小结354
    第8章跨MPLS骨干网的IPv6传输357
    8.1IPv6的商业驱动357
    8.2在现有网络中IPv6的部署358
    8.3IPv6简介361
    8.3.1IPv6寻址361
    8.3.2IPv6邻居发现363
    8.3.3IPv6路由选择364
    8.3.4在CiscoIOS中配置IPv6364
    8.46PE操作和配置的深入研究366
    8.4.1PE路由器和CE路由器之间的IPv6路由交换367
    8.4.2MP-BGP会话建立和路由重发布370
    8.4.3被标记的IPv6MP-BGP前缀372
    8.4.4跨MPLS骨干网的IPv6数据报转发376
    8.5复杂的6PE部署场景379
    8.5.1BGP路由反射器379
    8.5.2在使用BGP联盟的网络中部署6PE382
    8.5.3自治系统间(inter-AS)的6PE部署382
    8.6小结384
    第4部分故障排除
    第9章基于MPLS解决方案的故障排除389
    9.1基于MPLS解决方案的故障排除简介389
    9.1.1客户的控制平面操作390
    9.1.2提供商的控制平面操作390
    9.1.3数据平面的操作390
    9.2MPLS骨干网的故障排除391
    9.3其他的快速检查393
    9.4MPLS控制平面的故障排除395
    9.4.1验证本地TDP/LDP参数396
    9.4.2验证TDP/LDPHello协议的正确操作397
    9.4.3检查TDP/LDP会话398
    9.4.4检查标签的交换399
    9.5MPLS数据平面的故障排除400
    9.5.1监视接口级别(interface-level)的CEF400
    9.5.2超大数据包的问题401
    9.6MPLSVPN故障排除402
    9.6.1MPLSVPN快速检查403
    9.6.2在CE路由器之间进行ping403
    9.6.3检查CEF交换405
    9.7深层次的MPLSVPN故障排除406
    9.7.1出站CE-PE的路由交换407
    9.7.2路由导出409
    9.7.3MPLSVPN路由的传播411
    9.7.4路由导入412
    9.7.5MPLSVPN路由的重发布和入站PE-CE路由交换414
    9.8小结415


数据来源网络,发布时间为(2022-11-12 16:27:16)

0

站点公告

如需电子书试读,请工单留言!
没有账号?注册  忘记密码?