书籍详情
MPLS和VPN体系结构(第2卷)
作者:(美)Ivan Pepelnjak等著;卢泽新等译
出版社:人民邮电出版社
出版时间:2004-01-01
ISBN:9787115118080
定价:¥52.00
购买这本书可以去
内容简介
本书以《MPLS和VPN体系结构》(第1卷)为基础,讨论了更多高级主题和开发体系结构,为读者提供了许多开发和维护安全、高可用性的VPN所需的必要工具。本书首先简短回顾了MPLS VPN体系结构。然后描述了高级MPLS VPN连接,包括服务提供商访问技术(拨号、DSL、电缆、以太网)和各种路由选择协议(IS-IS、EIGRP和OSPF)的集成,向读者提供了关于如何将这些特性集成到VPN骨干网中的知识。接着详细描述了一些高级应用问题,包括安全问题,列出了服务提供商在保护骨干网和相连接的VPN站点时所应该遵循的步骤,并给出允许更多高级拓扑和过滤的最新安全特性的详细内容,同时还涵盖了multi-carrier MPLS VPN应用。最后本书提供了高级MPLS VPN疑难解析的方法。本书介绍了用户集成、安全和疑难解析方面的最新发展,这对于基于MPLS VPN技术,提供安全且可扩展的高级服务,是至关重要的。通过阅读本书,您将会学习到:·如何将各种远程访问技术集成到为很多不同类型的用户提供VPN服务的骨干网中;·新的PE-CE路由,以及其他高级特性,包括per-VPN网络地址转换(PE-NAT);·如何将VRF扩展到用户站点,从而在用户网络间实现分离;·为保护MPLS VPN骨干网页提供的最新MPLS VPN安全特性和设计;·如何在VPN内携带用户组播流量;·最新的inter-carrier增强,以实现更方便、伸缩性更好的inter-carrier MPLS VPN服务;·高级疑难解析技巧。本书在《MPLS和VPN体系结构》(第1卷)的基础上讨论高级MPLS VPN应用主题和开发体系结构。全书分为四个部分,共9章。第一部分是引言,简要回顾MPLS VPN体系结构;第二部分讲述高级PE-CE互连,包括MPLS VPN的远程访问、PE-CE路由选择协议的增强和高级功能、虚拟路由器互连;第三部分讨论高级应用场景,包括对MPLS VPN骨干网的保护、大规模路由选择和多服务提供商互连、VPN组播、MPLS骨干网的IPv6传输;第四部分是疑难解析。本书面向中、高级网络技术人员。对于需要参与高级、大规模MPLS或MPLS VPN网络的设计、维护与应用的人来说,本书是必读书籍。
作者简介
Jim Guichard,CCIE No.2069,是Cisco系统ITD(Internet技术分部)的第二任技术领导。在Cisco及早先在IBM的6年中,Jim参与了很多大规模WAN和LAN网络的设计、实现和规划。凭借着渊博的专业知识、丰富的经验以及对复杂Internet网络体系结构的理解深刻,Jim已为很多Cisco较大的服务提供商用户提供了非常有价值的帮助。之前他出版的作品包括《MPLA和VPN体系结构》(第1卷)。
目录
第一部分 引言
第1章 MPLS VPN体系结构概述 5
1.1 MPLS VPN的术语 5
1.2 面向连接的VPN 6
1.3 无连接VPN 8
1.4 基于MPLS的VPN 8
1.4.1 MPLS技术 9
1.4.2 MPLS VPN技术 11
1.5 MPLS VPN的新发展 13
1.5.1 访问技术与MPLS VPN集成 14
1.5.2 新的路由选择协议选项 14
1.5.3 在MPLS上的新的第3层协议传输 14
1.6 小结 14
第二部分 高级PE-CE互连
第2章 MPLS VPN的远程访问 19
2.1 MPLS VPN远程访问的改进功能 21
2.2 访问协议和过程概述 22
2.2.1 PPP 22
2.2.2 L2TP 24
2.2.3 VPDN 25
2.2.4 RADIUS 27
2.2.5 DHCP 29
2.3 对MPLS VPN提供拨入访问 31
2.3.1 通过L2TP VPDN拨入访问 32
2.3.2 通过直接ISDN拨入访问 46
2.4 通过LSDO提供拨出访问 50
2.4.1 配置SuperCom San Jose VHG/PE路由器 52
2.4.2 配置SuperCom San Jose LAC/NAS 53
2.4.3 SuperCom RADIUS属性 54
2.4.4 验证支持VRF的LSDO操作 55
2.4.5 从AAA服务器下载的VRF静态路由 57
2.5 提供没有LSDO的拨出访问(直接ISDN) 60
2.6 为MPLS VPN提供拨号备份 62
2.7 提供MPLS VPN的DSL访问 64
2.7.1 通过使用RFC 1483路由封装的DSL访问 65
2.7.2 使用RFC 1483桥接封装的DSL访问 66
2.7.3 使用基于ATM的PPP的DSL访问 68
2.7.4 使用基于以太网的PPP的DSL访问 71
2.7.5 使用PPPoX和VPDN(L2TP)实现DSL访问 74
2.8 提供MPLS VPN的电缆访问 78
2.8.1 配置SuperCom头端PE路由器 80
2.8.2 验证电缆操作 81
2.9 MPLS VPN远程访问的高级功能 82
2.9.1 ODAP 83
2.9.2 Per VRF AAA 88
2.9.3 DHCP中继:支持VPN 92
2.10 小结 96
第3章 PE-CE路由选择协议的增强和高级功能 99
3.1 PE-CE连接:OSPF 100
3.1.1 OSPF PE-CE连接需求 101
3.1.2 PE和CE路由器之间的基本OSPF操作 102
3.1.3 改变OSPF的router-id 104
3.1.4 监视在VRF内的OSPF的运行 105
3.1.5 对于OSPF路由的BGP扩展团体属性 106
3.1.6 在PE路由器上控制LSA类型的产生 108
3.1.7 阻止OSPF站点之间的路由选择环 109
3.1.8 VPN客户的后门链路 111
3.2 PE-CE连接:集成IS-IS 115
3.2.1 IS-IS PE-CE的连接需求 116
3.2.2 IS-IS VPN路由选择信息的分离 117
3.2.3 在多协议BGP内的IS-IS路由传播 118
3.2.4 第1、2层PE路由器到CE路由器的连接 119
3.2.5 第2层PE路由器到CE路由器的连接 124
3.2.6 仅第1层PE路由器到CE路由器的连接 126
3.2.7 阻止IS-IS站点之间的路由选择环 128
3.3 PE-CE连接:EIGRP 129
3.3.1 EIGRP PE-CE连接需求 129
3.3.2 EIGRP VPN路由选择信息的分离 130
3.3.3 在多协议BGP中传播EIGRP路由 132
3.3.4 对于EIGRP路由的BGP扩展团体属性 133
3.3.5 EIGRP-VRF的路由类型 134
3.4 小结 135
第4章 虚拟路由器互连 137
4.1 在CE路由器上配置虚拟路由器 138
4.1.1 在虚拟路由器模式(scenario)中运行OSPF 145
4.1.2 在虚拟路由器模式中运行BGP 149
4.1.3 虚拟路由器的复杂设置 153
4.2 虚拟路由器与MPLS VPN主干网的链接 156
4.2.1 最新的通用路由选择封装(GRE) 156
4.2.2 MPLS VPN体系结构中的GRE隧道 157
4.2.3 通过使用GRE隧道将多VRF CE路由器与MPLS VPN主干网链接 158
4.2.4 在EuroBank的European站点中配置支持多VRF的GRE隧道 160
4.3 基于源IP地址的VRF选择 168
4.3.1 在EuroBank网络上的VRF选择 169
4.3.2 为VPN流量设计返回的路径 170
4.4 在虚拟路由器环境中执行NAT 171
4.4.1 对NAT的补充 173
4.4.2 在PE路由器上配置NAT 175
4.4.3 用PE-NAT接入公共的服务 176
4.4.4 为共享的防火墙使用PE-NAT 183
4.5 小结 187
第三部分 高级应用场景
第5章 对MPLS VPN骨干网的保护 191
5.1 内在的安全性能 192
5.1.1 地址空间的分离 192
5.1.2 核心网络的不可见性 193
5.1.3 防止标签的欺骗 195
5.2 邻居认证 197
5.2.1 PE到CE的认证 198
5.2.2 PE到PE的认证 201
5.2.3 P-Network认证 202
5.3 CE到CE的认证 203
5.4 对注入VRF路由的控制 206
5.4.1 用RIPv2作为PE/CE路由选择协议 206
5.4.2 用多协议BGP交换VPNv4路由 209
5.4.3 用eBGP作为PE/CE路由选择协议 210
5.4.4 用OSPF作为PE/CE路由选择协议 213
5.5 PE到CE线路 215
5.6 外部网络访问 219
5.7 Internet访问 221
5.7.1 用缺省路由共享Internet访问 222
5.7.2 防火墙协同定位 222
5.7.3 用全局路由选择表作为Hub和Spoke Internet访问 223
5.7.4 CE路由器上的防火墙 224
5.8 MPLS上的IPSec 225
5.9 小结 225
第6章 大规模路由选择和多服务提供商互连 229
6.1 大规模路由选择:Carrier的Carrier解决方案概述 230
6.2 Carrier骨干网互连 233
6.2.1 VPN站点间的内部路由交换 234
6.2.2 CSC PE路由器和CE路由器之间的路由选择信息交换 235
6.2.3 VPN站点间的外部路由交换 238
6.3 PE/CE链路上的标签分配协议 240
6.3.1 LDP发现:传输地址使用 243
6.3.2 CSC PE路由器和CE路由器之间的标签分配 244
6.3.3 在CSC CE路由器上使用静态缺省路由 247
6.4 PE/CE路由器之间的BGP-4 248
6.5 分层VPN:Carrier的Carrier MPLS VPN 253
6.6 不同服务提供商之间的VPN互连 256
6.6.1 提供商间的互连要求 257
6.6.2 背对背VRF解决方案 258
6.6.3 通过ASBR-ASBR链路的路由分配 260
6.6.4 外部多协议BGP 265
6.6.5 外部MP-BGP VPNv4路由交换 267
6.6.6 VPNv4前缀交换的多跳多协议eBGP 274
6.6.7 路由反射器间的多跳多协议eBGP 279
6.6.8 在路由反射器更改BGP下一跳 283
6.6.9 BGP下一跳交换的IPv4+Labels性能 284
6.7 小结 288
第7章 组播VPN 291
7.1 IP组播介绍 291
7.1.1 源树 292
7.1.2 共享树 293
7.1.3 组播转发 296
7.1.4 RPF 296
7.1.5 PIM 298
7.2 服务提供商环境中的企业组播 299
7.2.1 mVPN的体系结构 301
7.2.2 组播域概述 302
7.2.3 组播VRF 304
7.2.4 PIM邻接 306
7.3 MDT 307
7.3.1 缺省MDT 307
7.3.2 数据MDT 309
7.3.3 MTI 312
7.3.4 RPF检查 313
7.3.5 多协议BGP MDT更新和SSM 314
7.3.6 mVPN状态标志 316
7.3.7 mVPN转发 317
7.4 SuperCom中mVPN操作实例研究 318
7.4.1 SuperCom网络中的PIM SM 320
7.4.2 在VRF中启用组播 321
7.4.3 组播隧道接口 322
7.4.4 组播分发树 324
7.4.5 mVRF PIM邻接关系 326
7.4.6 mVRF路由选择入口 326
7.4.7 数据MDT操作 328
7.4.8 SuperCom核心中的SSM 333
7.5 小结 335
第8章 MPLS骨干网的IPv6传输 339
8.1 IPv6的商业驱动 339
8.2 在现存网络中实施IPv6 340
8.3 IPv6简介 343
8.3.1 IPv6地址分配 343
8.3.2 IPv6邻居发现 345
8.3.3 IPv6路由选择 345
8.3.4 在Cisco IOS中配置IPv6 346
8.4 6PE操作和配置的深入研究 347
8.4.1 PE路由器和CE路由器之间的IPv6路由交换 348
8.4.2 MP-BGP会话建立和路由重发布 351
8.4.3 标记了标签的IPv6 MP-BGP前缀 353
8.4.4 穿过MPLS骨干网的IPv6数据报转发 357
8.5 复杂的6PE实施场景 360
8.5.1 BGP路由反射器 360
8.5.2 在使用BGP联邦的网络中实施6PE 363
8.5.3 自治系统间(inter-AS)实施6PE 363
8.6 小结 365
第四部分 疑难解析
第9章 基于MPLS解决方案的疑难解析 369
9.1 基于MPLS解决方案的疑难解析简介 369
9.1.1 用户控制板操作 370
9.1.2 提供商控制板操作 370
9.1.3 数据板操作 370
9.2 MPLS骨干网疑难解析 371
9.3 其他快速检查 373
9.4 MPLS控制板疑难解析 375
9.4.1 验证本地TDP/LDP参数 376
9.4.2 验证TDP/LDP Hello协议的正确操作 377
9.4.3 检查TDP/LDP会话 378
9.4.4 检查标签交换 379
9.5 MPLS数据板疑难解析 380
9.5.1 监视接口级(interface-level)的CEF 380
9.5.2 分组过大问题 381
9.6 MPLS VPN疑难解析 381
9.6.1 MPLS VPN快速检查 382
9.6.2 在CE路由器之间进行ping 382
9.6.3 检查CEF交换 384
9.7 深入的MPLS VPN疑难解析 384
9.7.1 出口CE-PE路由选择交换 386
9.7.2 路由导出 388
9.7.3 MPLS VPN路由的传播 389
9.7.4 路由导入 391
9.7.5 MPLS VPN路由的重发布和入口PE-CE路由选择交换 392
9.8 小结 394
索引 397
第1章 MPLS VPN体系结构概述 5
1.1 MPLS VPN的术语 5
1.2 面向连接的VPN 6
1.3 无连接VPN 8
1.4 基于MPLS的VPN 8
1.4.1 MPLS技术 9
1.4.2 MPLS VPN技术 11
1.5 MPLS VPN的新发展 13
1.5.1 访问技术与MPLS VPN集成 14
1.5.2 新的路由选择协议选项 14
1.5.3 在MPLS上的新的第3层协议传输 14
1.6 小结 14
第二部分 高级PE-CE互连
第2章 MPLS VPN的远程访问 19
2.1 MPLS VPN远程访问的改进功能 21
2.2 访问协议和过程概述 22
2.2.1 PPP 22
2.2.2 L2TP 24
2.2.3 VPDN 25
2.2.4 RADIUS 27
2.2.5 DHCP 29
2.3 对MPLS VPN提供拨入访问 31
2.3.1 通过L2TP VPDN拨入访问 32
2.3.2 通过直接ISDN拨入访问 46
2.4 通过LSDO提供拨出访问 50
2.4.1 配置SuperCom San Jose VHG/PE路由器 52
2.4.2 配置SuperCom San Jose LAC/NAS 53
2.4.3 SuperCom RADIUS属性 54
2.4.4 验证支持VRF的LSDO操作 55
2.4.5 从AAA服务器下载的VRF静态路由 57
2.5 提供没有LSDO的拨出访问(直接ISDN) 60
2.6 为MPLS VPN提供拨号备份 62
2.7 提供MPLS VPN的DSL访问 64
2.7.1 通过使用RFC 1483路由封装的DSL访问 65
2.7.2 使用RFC 1483桥接封装的DSL访问 66
2.7.3 使用基于ATM的PPP的DSL访问 68
2.7.4 使用基于以太网的PPP的DSL访问 71
2.7.5 使用PPPoX和VPDN(L2TP)实现DSL访问 74
2.8 提供MPLS VPN的电缆访问 78
2.8.1 配置SuperCom头端PE路由器 80
2.8.2 验证电缆操作 81
2.9 MPLS VPN远程访问的高级功能 82
2.9.1 ODAP 83
2.9.2 Per VRF AAA 88
2.9.3 DHCP中继:支持VPN 92
2.10 小结 96
第3章 PE-CE路由选择协议的增强和高级功能 99
3.1 PE-CE连接:OSPF 100
3.1.1 OSPF PE-CE连接需求 101
3.1.2 PE和CE路由器之间的基本OSPF操作 102
3.1.3 改变OSPF的router-id 104
3.1.4 监视在VRF内的OSPF的运行 105
3.1.5 对于OSPF路由的BGP扩展团体属性 106
3.1.6 在PE路由器上控制LSA类型的产生 108
3.1.7 阻止OSPF站点之间的路由选择环 109
3.1.8 VPN客户的后门链路 111
3.2 PE-CE连接:集成IS-IS 115
3.2.1 IS-IS PE-CE的连接需求 116
3.2.2 IS-IS VPN路由选择信息的分离 117
3.2.3 在多协议BGP内的IS-IS路由传播 118
3.2.4 第1、2层PE路由器到CE路由器的连接 119
3.2.5 第2层PE路由器到CE路由器的连接 124
3.2.6 仅第1层PE路由器到CE路由器的连接 126
3.2.7 阻止IS-IS站点之间的路由选择环 128
3.3 PE-CE连接:EIGRP 129
3.3.1 EIGRP PE-CE连接需求 129
3.3.2 EIGRP VPN路由选择信息的分离 130
3.3.3 在多协议BGP中传播EIGRP路由 132
3.3.4 对于EIGRP路由的BGP扩展团体属性 133
3.3.5 EIGRP-VRF的路由类型 134
3.4 小结 135
第4章 虚拟路由器互连 137
4.1 在CE路由器上配置虚拟路由器 138
4.1.1 在虚拟路由器模式(scenario)中运行OSPF 145
4.1.2 在虚拟路由器模式中运行BGP 149
4.1.3 虚拟路由器的复杂设置 153
4.2 虚拟路由器与MPLS VPN主干网的链接 156
4.2.1 最新的通用路由选择封装(GRE) 156
4.2.2 MPLS VPN体系结构中的GRE隧道 157
4.2.3 通过使用GRE隧道将多VRF CE路由器与MPLS VPN主干网链接 158
4.2.4 在EuroBank的European站点中配置支持多VRF的GRE隧道 160
4.3 基于源IP地址的VRF选择 168
4.3.1 在EuroBank网络上的VRF选择 169
4.3.2 为VPN流量设计返回的路径 170
4.4 在虚拟路由器环境中执行NAT 171
4.4.1 对NAT的补充 173
4.4.2 在PE路由器上配置NAT 175
4.4.3 用PE-NAT接入公共的服务 176
4.4.4 为共享的防火墙使用PE-NAT 183
4.5 小结 187
第三部分 高级应用场景
第5章 对MPLS VPN骨干网的保护 191
5.1 内在的安全性能 192
5.1.1 地址空间的分离 192
5.1.2 核心网络的不可见性 193
5.1.3 防止标签的欺骗 195
5.2 邻居认证 197
5.2.1 PE到CE的认证 198
5.2.2 PE到PE的认证 201
5.2.3 P-Network认证 202
5.3 CE到CE的认证 203
5.4 对注入VRF路由的控制 206
5.4.1 用RIPv2作为PE/CE路由选择协议 206
5.4.2 用多协议BGP交换VPNv4路由 209
5.4.3 用eBGP作为PE/CE路由选择协议 210
5.4.4 用OSPF作为PE/CE路由选择协议 213
5.5 PE到CE线路 215
5.6 外部网络访问 219
5.7 Internet访问 221
5.7.1 用缺省路由共享Internet访问 222
5.7.2 防火墙协同定位 222
5.7.3 用全局路由选择表作为Hub和Spoke Internet访问 223
5.7.4 CE路由器上的防火墙 224
5.8 MPLS上的IPSec 225
5.9 小结 225
第6章 大规模路由选择和多服务提供商互连 229
6.1 大规模路由选择:Carrier的Carrier解决方案概述 230
6.2 Carrier骨干网互连 233
6.2.1 VPN站点间的内部路由交换 234
6.2.2 CSC PE路由器和CE路由器之间的路由选择信息交换 235
6.2.3 VPN站点间的外部路由交换 238
6.3 PE/CE链路上的标签分配协议 240
6.3.1 LDP发现:传输地址使用 243
6.3.2 CSC PE路由器和CE路由器之间的标签分配 244
6.3.3 在CSC CE路由器上使用静态缺省路由 247
6.4 PE/CE路由器之间的BGP-4 248
6.5 分层VPN:Carrier的Carrier MPLS VPN 253
6.6 不同服务提供商之间的VPN互连 256
6.6.1 提供商间的互连要求 257
6.6.2 背对背VRF解决方案 258
6.6.3 通过ASBR-ASBR链路的路由分配 260
6.6.4 外部多协议BGP 265
6.6.5 外部MP-BGP VPNv4路由交换 267
6.6.6 VPNv4前缀交换的多跳多协议eBGP 274
6.6.7 路由反射器间的多跳多协议eBGP 279
6.6.8 在路由反射器更改BGP下一跳 283
6.6.9 BGP下一跳交换的IPv4+Labels性能 284
6.7 小结 288
第7章 组播VPN 291
7.1 IP组播介绍 291
7.1.1 源树 292
7.1.2 共享树 293
7.1.3 组播转发 296
7.1.4 RPF 296
7.1.5 PIM 298
7.2 服务提供商环境中的企业组播 299
7.2.1 mVPN的体系结构 301
7.2.2 组播域概述 302
7.2.3 组播VRF 304
7.2.4 PIM邻接 306
7.3 MDT 307
7.3.1 缺省MDT 307
7.3.2 数据MDT 309
7.3.3 MTI 312
7.3.4 RPF检查 313
7.3.5 多协议BGP MDT更新和SSM 314
7.3.6 mVPN状态标志 316
7.3.7 mVPN转发 317
7.4 SuperCom中mVPN操作实例研究 318
7.4.1 SuperCom网络中的PIM SM 320
7.4.2 在VRF中启用组播 321
7.4.3 组播隧道接口 322
7.4.4 组播分发树 324
7.4.5 mVRF PIM邻接关系 326
7.4.6 mVRF路由选择入口 326
7.4.7 数据MDT操作 328
7.4.8 SuperCom核心中的SSM 333
7.5 小结 335
第8章 MPLS骨干网的IPv6传输 339
8.1 IPv6的商业驱动 339
8.2 在现存网络中实施IPv6 340
8.3 IPv6简介 343
8.3.1 IPv6地址分配 343
8.3.2 IPv6邻居发现 345
8.3.3 IPv6路由选择 345
8.3.4 在Cisco IOS中配置IPv6 346
8.4 6PE操作和配置的深入研究 347
8.4.1 PE路由器和CE路由器之间的IPv6路由交换 348
8.4.2 MP-BGP会话建立和路由重发布 351
8.4.3 标记了标签的IPv6 MP-BGP前缀 353
8.4.4 穿过MPLS骨干网的IPv6数据报转发 357
8.5 复杂的6PE实施场景 360
8.5.1 BGP路由反射器 360
8.5.2 在使用BGP联邦的网络中实施6PE 363
8.5.3 自治系统间(inter-AS)实施6PE 363
8.6 小结 365
第四部分 疑难解析
第9章 基于MPLS解决方案的疑难解析 369
9.1 基于MPLS解决方案的疑难解析简介 369
9.1.1 用户控制板操作 370
9.1.2 提供商控制板操作 370
9.1.3 数据板操作 370
9.2 MPLS骨干网疑难解析 371
9.3 其他快速检查 373
9.4 MPLS控制板疑难解析 375
9.4.1 验证本地TDP/LDP参数 376
9.4.2 验证TDP/LDP Hello协议的正确操作 377
9.4.3 检查TDP/LDP会话 378
9.4.4 检查标签交换 379
9.5 MPLS数据板疑难解析 380
9.5.1 监视接口级(interface-level)的CEF 380
9.5.2 分组过大问题 381
9.6 MPLS VPN疑难解析 381
9.6.1 MPLS VPN快速检查 382
9.6.2 在CE路由器之间进行ping 382
9.6.3 检查CEF交换 384
9.7 深入的MPLS VPN疑难解析 384
9.7.1 出口CE-PE路由选择交换 386
9.7.2 路由导出 388
9.7.3 MPLS VPN路由的传播 389
9.7.4 路由导入 391
9.7.5 MPLS VPN路由的重发布和入口PE-CE路由选择交换 392
9.8 小结 394
索引 397
猜您喜欢