MPLS和VPN体系结构

MPLS和VPN体系结构

(美) 吉查德 (Guichard,J.) , (美) 佩佩恩雅克 (Pepelnjak,I.) , (美) 爱普卡 (Apcar,J.) , 著

出版社:人民邮电出版社

年代:2010

定价:69.0

书籍简介:

本书首先回顾了MPLS VPN体系结构,然后描述了与高级MPLS VPN连接相关的知识,接着描述了MPLS VPN一些高级应用问题,并给出允许更多高级拓扑和过滤的安全特性的详细内容,最后提供了高级MPLSVPN疑难解析的方法。

作者介绍:

佩佩恩雅克(Ivan Pepelnjak),CCIE No.1354,拥有10年以上的设计、安装、维护大型服务提供商网络、大型企业的LAN和WAN网络方面的经验。他现在是NIL数据通信公司的首席技术顾问.也是Cisco服务提供商课程的架构师之一,同时还是几门面向服务提供商课程的首席开发人员,这些课程内容覆盖了MPLS、BGP、IP服务质量。Ivan是欧洲顶尖的Cisco路由技术权威,也是《EIGRP Network Design Solutions》一书的作者。《MPLS and VPN Architectures》的合著者。这两本书均由Cisco Press出版(注:《MPLS and VPN Architectures》中文版已由人民邮电出版社出版并发行)。 吉查德(Jim Guichard),CCIE No.2069,Cisco公司MPLS和IP骨干网技术的技术负责人。也是受到广泛好评的《MPLS and VPN Architectures》一书的合著者。他在设计、迁移和部署大型IP网络方面拥有丰富的经验。Jim曾经协助多家Cisco大客户企业将MPLS相关的技术集成到他们的网络中。 爱普卡(Jeff Apcar),Cisco公司高级服务组的资深咨询工程师。具有10年以上的MPLS技术经验。Jeff的工作重心是亚太区。在那里他几乎为每一家主要的服务提供商在该地区的MPLS部署提供了详细的设计和部署指导。

书籍目录:

第1部分 引言

第1章 MPLS VPN体系结构概述 3

1.1 MPLS VPN的术语 4

1.2 面向连接的VPN 5

1.3 无连接的VPN 6

1.4 基于MPLS的VPN 7

1.4.1 MPLS技术 8

1.4.2 MPLS VPN技术 11

1.5 MPLS VPN的新发展 13

1.5.1 接入技术与MPLS VPN的集成 13

1.5.2 新的路由协议选项 14

1.5.3 新的第3层协议在MPLS上的传输 14

1.6 小结 14

第2部分 高级PE-CE连通性

第2章 MPLS VPN的远程访问 19

2.1 MPLS VPN远程访问的增强特性 21

2.2 访问协议和规程概述 22

2.2.1 PPP 23

2.2.2 L2TP 25

2.2.3 VPDN 26

2.2.4 RADIUS 28

2.2.5 DHCP 31

2.3 对MPLS VPN提供拨入访问 34

2.3.1 通过L2TP VPDN拨入访问 35

2.3.2 通过直接ISDN拨入访问 51

2.4 通过LSDO提供拨出访问 55

2.4.1 配置SuperCom San Jose VHG/PE路由器 57

2.4.2 配置SuperCom San Jose LAC/NAS 58

2.4.3 SuperCom RADIUS属性 59

2.4.4 核实VRF感知的LSDO操作 60

2.4.5 从AAA服务器下载VRF静态路由 62

2.5 提供无LSDO的拨出访问(直接ISDN) 66

2.6 为MPLS VPN提供拨号备份 67

2.7 提供MPLS VPN的DSL访问 70

2.7.1 使用RFC 1483路由封装的DSL访问 71

2.7.2 使用RFC 1483桥接封装的DSL访问 72

2.7.3 使用ATM上的PPP的DSL访问 74

2.7.4 使用以太网上的PPP的DSL访问 77

2.7.5 使用PPPoX和VPDN(L2TP)的DSL访问 81

2.8 提供MPLS VPN的Cable访问 84

2.8.1 配置SuperCom前端PE路由器 87

2.8.2 验证Cable操作 89

2.9 MPLS VPN远程访问的高级特性 90

2.9.1 ODAP 90

2.9.2 每VRF AAA 96

2.9.3 DHCP中继:VPN支持 100

2.10 小结 105

第3章 PE-CE路由协议的增强和高级特性 107

3.1 PE-CE的连通性:OSPF 108

3.1.1 OSPF PE-CE连通性需求 109

3.1.2 PE和CE路由器间基本的OSPF操作 111

3.1.3 更改OSPF router-id 113

3.1.4 监视运行在VRF内的OSPF 114

3.1.5 用于OSPF路由的BGP扩展团体属性 115

3.1.6 在PE路由器上控制LSA类型的生成 116

3.1.7 阻止OSPF站点之间的路由环路 117

3.1.8 VPN客户后门链路 119

3.2 PE-CE连通性:集成的IS-IS 124

3.2.1 IS-IS PE-CE连通性需求 125

3.2.2 IS-IS VPN路由信息的分离 126

3.2.3 多协议BGP内的IS-IS路由传播 127

3.2.4 Level 1-2 PE路由器到CE路由器的连通性 128

3.2.5 Level 2 PE路由器到CE路由器的连通性 133

3.2.6 Level 1 only(仅运行Level 1)PE路由器到CE路由器的连通性 136

3.2.7 阻止IS-IS站点之间的路由环路 138

3.3 PE-CE连通性:EIGRP 139

3.3.1 EIGRP PE-CE连通性需求 139

3.3.2 EIGRP VPN路由信息的分离 140

3.3.3 在多协议BGP中传播EIGRP路由 142

3.3.4 EIGRP路由的BGP扩展团体属性 143

3.3.5 EIGRP-VRF的路由类型 144

3.4 小结 145

第4章 虚拟路由器的连通性 147

4.1 在CE路由器上配置虚拟路由器 148

4.1.1 在虚拟路由器场景中运行OSPF 155

4.1.2 在虚拟路由器场景中运行BGP 159

4.1.3 虚拟路由器的复杂设置 163

4.2 将虚拟路由器连接至MPLS VPN骨干网 166

4.2.1 GRE回顾 167

4.2.2 MPLS VPN体系结构中的GRE隧道 167

4.2.3 使用GRE隧道将Multi-VRF CE路由器连接至MPLS VPN骨干网 168

4.2.4 在EuroBank European站点中部署支持Multi-VRF的GRE隧道 171

4.3 基于源IP地址的VRF选择 178

4.3.1 在EuroBank网络中的VRF选择 179

4.3.2 为VPN流量设计返回路径 180

4.4 在虚拟路由器环境中执行NAT 181

4.4.1 NAT回顾 184

4.4.2 在PE路由器上配置NAT 186

4.4.3 使用PE-NAT访问公共服务 187

4.4.4 针对共享式防火墙使用PE-NAT 194

4.5 小结 198

第3部分 高级部署场景

第5章 对MPLS VPN骨干网的保护 203

5.1 固有的安全能力 204

5.1.1 地址空间的隔离 204

5.1.2 核心网络的不可见性 206

5.1.3 防止标签欺骗 208

5.2 邻居认证 210

5.2.1 PE到CE的认证 211

5.2.2 PE到PE的认证 214

5.2.3 P网络认证 215

5.3 CE到CE的认证 216

5.4 控制注入VRF中的路由 219

5.4.1 将RIPv2用作PE/CE路由协议 220

5.4.2 利用多协议BGP交换VPNv4路由 223

5.4.3 将eBGP用作PE/CE路由协议 224

5.4.4 将OSPF用作PE/CE路由协议 227

5.5 PE到CE链路 229

5.6 外连网访问 233

5.7 Internet访问 236

5.7.1 使用默认路由的共享式Internet访问 237

5.7.2 防火墙托管(Co-Location) 238

5.7.3 使用全局路由表的Hub andSpoke(中心和分支)的Internet访问 238

5.7.4 CE路由器上的防火墙 240

5.8 MPLS上的IPSec 240

5.9 小结 241

第6章 大规模路由选择和多服务提供商的连通性 243

6.1 大规模的路由选择:运营商的运营商解决方案概述 244

6.2 运营商(carrier)骨干网的连通性 247

6.2.1 VPN站点间的内部路由交换 248

6.2.2 CSC PE路由器和CE路由器之间的路由信息交换 249

6.2.3 VPN站点间的外部路由交换 252

6.3 PE/CE链路上的标签分发协议 255

6.3.1 LDP发现:传送地址的使用 258

6.3.2 CSC PE路由器和CE路由器之间的标签分发 259

6.3.3 在CSC CE路由器上使用静态默认路由 262

6.4 PE/CE路由器之间的BGP-4 263

6.5 分层的VPN:运营商的运营商MPLS VPN 268

6.6 不同服务提供商之间的VPN连通性 271

6.6.1 提供商间的连通性要求 271

6.6.2 背靠背VRF解决方案 272

6.6.3 跨ASBR-ASBR链路的路由发布 274

6.6.4 外部多协议BGP 279

6.6.5 外部MP-BGP VPNv4路由交换 281

6.6.6 用于VPNv4前缀交换的多跳多协议eBGP 288

6.6.7 路由反射器间的多跳多协议eBGP 293

6.6.8 在路由反射器上更改BGP下一跳 297

6.6.9 用于BGP下一跳交换的IPv4+标签能力 298

6.7 小结 302

第7章 多播VPN 305

7.1 IP多播简介 305

7.1.1 源树 306

7.1.2 共享树 307

7.1.3 多播转发 309

7.1.4 RPF 310

7.1.5 PIM 312

7.2 服务提供商环境中的企业多播 314

7.2.1 mVPN的体系结构 316

7.2.2 多播域概述 317

7.2.3 多播VRF 319

7.2.4 PIM的邻接关系 321

7.3 MDT 322

7.3.1 默认MDT 322

7.3.2 数据MDT 325

7.3.3 MTI 329

7.3.4 RPF检查 330

7.3.5 多协议BGP MDT更新和SSM 331

7.3.6 mVPN的状态标志 333

7.3.7 mVPN的转发 334

7.4 SuperCom中mVPN操作的实例研究 335

7.4.1 SuperCom网络中的PIM SM 338

7.4.2 在VRF中启用多播 339

7.4.3 多播隧道接口 340

7.4.4 多播分发树 342

7.4.5 mVRF PIM邻接关系 344

7.4.6 mVRF路由选择条目 345

7.4.7 数据MDT操作 347

7.4.8 SuperCom核心中的SSM 352

7.5 小结 354

第8章 跨MPLS骨干网的IPv6传输 357

8.1 IPv6的商业驱动 357

8.2 在现有网络中IPv6的部署 358

8.3 IPv6简介 361

8.3.1 IPv6寻址 361

8.3.2 IPv6邻居发现 363

8.3.3 IPv6路由选择 364

8.3.4 在Cisco IOS中配置IPv6 364

8.4 6PE操作和配置的深入研究 366

8.4.1 PE路由器和CE路由器之间的IPv6路由交换 367

8.4.2 MP-BGP会话建立和路由重发布 370

8.4.3 被标记的IPv6 MP-BGP前缀 372

8.4.4 跨MPLS骨干网的IPv6数据报转发 376

8.5 复杂的6PE部署场景 379

8.5.1 BGP路由反射器 379

8.5.2 在使用BGP联盟的网络中部署6PE 382

8.5.3 自治系统间(inter-AS)的6PE部署 382

8.6 小结 384

第4部分 故障排除

第9章 基于MPLS解决方案的故障排除 389

9.1 基于MPLS解决方案的故障排除简介 389

9.1.1 客户的控制平面操作 390

9.1.2 提供商的控制平面操作 390

9.1.3 数据平面的操作 390

9.2 MPLS骨干网的故障排除 391

9.3 其他的快速检查 393

9.4 MPLS控制平面的故障排除 395

9.4.1 验证本地TDP/LDP参数 396

9.4.2 验证TDP/LDP Hello协议的正确操作 397

9.4.3 检查TDP/LDP会话 398

9.4.4 检查标签的交换 399

9.5 MPLS数据平面的故障排除 400

9.5.1 监视接口级别(interface-level)的CEF 400

9.5.2 超大数据包的问题 401

9.6 MPLS VPN故障排除 402

9.6.1 MPLS VPN快速检查 403

9.6.2 在CE路由器之间进行ping 403

9.6.3 检查CEF交换 405

9.7 深层次的MPLS VPN故障排除 406

9.7.1 出站CE-PE的路由交换 407

9.7.2 路由导出 409

9.7.3 MPLS VPN路由的传播 411

9.7.4 路由导入 412

9.7.5 MPLS VPN路由的重发布和入站PE-CE路由交换 414

9.8 小结 415

内容摘要:

《MPLS和VPN体系结构(第2卷)》在《MPLS和VPN体系结构》(第1卷)的基础上讨论高级MPLS VPN应用主题和开发体系结构。全书分为4个部分,共9章。第1部分是引言,简要回顾MPLS VPN体系结构;第2部分讲述高级PE-CE连通性,包括MPLS VPN的远程访问、PE-CE路由协议的增强和高级特性、虚拟路由器的连通性;第3部分讨论高级部署场景,包括对MPLS VPN骨干网的保护、大规模路由选择和多服务提供商的连通性、多播VPN、跨MPLS骨干网的IPv6传输;第4部分是故障排除。
《MPLS和VPN体系结构(第2卷)》面向中、高级网络技术人员。对于需要参与高级、大规模MPLS或MPLS VPN网络的设计、维护与应用的人来说,《MPLS和VPN体系结构(第2卷)》是必读书籍。

编辑推荐:

在《MPLS和VPN体系结构(第2卷)》中。你将学习到:
如何将不同的远程访问技术集成到骨干网中。从而为不同类型的客户提供VPN服务:
新的PE-CE路由选项以及其他高级特性。这包括per-VPN网络地址转换(PE-NAT):VRF如何扩展到一个客户站点。以在客户网络内部提供隔离:
旨在保护MPLSVPN骨干网的最新MPLSVPN安全特性和设计;
如何在VPN内部传输客户多播流量:最新的运营商间的增强。
用于增强运营商间的MPLSVPN服务部署的易用性和可扩展性:
包括路由器输出的高级排错技术。
用来保证离可用性。《MPLS和VPN体系结构(第2卷)》为CiscoPress出版的网络技术系列丛书之一。该系列丛书可为搭建
效网络、学习最新技术、走向辉煌职业生涯铺平道路。
《MPLS和VPN体系结构(第2卷)》建立在畅销书《MPLS和VPN体系结构》(第1卷)基础之上。对高级主题和部署架构进行了扩展,还为读者提供了部署和维护一个安全、高可用性的VPN时所必需的工具。
《MPLS和VPN体系结构(第2卷)》首先对MPLS VPN体系结构进行了简要回顾。然后第2部分描述了高级MPLSVPN连接(其中包括服务提供商访问技术[如拨号连接、DSL连接、Cable连接、以太网连接]的集成)和多个路由协议(IS-IS、EIGRP、OSPF),旨在让读者掌握如何将这些特性整合到VPN骨干网中。第3部分详述了包括安全在内的部署问题。概述了服务提供商为保护骨干网以及所连接的VPN站点而必须采取的步骤.此外还讲解了最新的安全特性。以允许更多高级拓扑和过滤。第3部分还讲解了多运营商MPLS VPN部署。最后.第4部分提供了高级MPL-S VPN排错的方法论。
《MPLS和VPN体系结构(第2卷)》还介绍了在客户集成、安全、排错特性等方面的最新进展。这些特性基于MPLSVPN技术,以一种安全和可扩展的方式来提供高级服务。

书籍规格:

书籍详细信息
书名MPLS和VPN体系结构站内查询相似图书
9787115234063
如需购买下载《MPLS和VPN体系结构》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位人民邮电出版社
版次1版印次1
定价(元)69.0语种简体中文
尺寸24 × 19装帧平装
页数 230 印数 3500

书籍信息归属:

MPLS和VPN体系结构是人民邮电出版社于2010.8出版的中图分类号为 TN915.142 ,TP393.01 的主题关于 宽带通信系统-综合业务通信网 ,虚拟网络-用户通信网 的书籍。