MPLS和VPN體系結構（第2卷）

第一部分  引言
第1章  MPLS VPN體系結構概述  5
1.1  MPLS VPN的術語  5
1.2  面向連接的VPN  6
1.3  無連接VPN  8
1.4  基于MPLS的VPN  8
1.4.1  MPLS技術  9
1.4.2  MPLS VPN技術  11
1.5  MPLS VPN的新發(fā)展  13
1.5.1  訪問技術與MPLS VPN集成  14
1.5.2  新的路由選擇協議選項  14
1.5.3  在MPLS上的新的第3層協議傳輸  14
1.6  小結  14
第二部分  高級PE-CE互連
第2章  MPLS VPN的遠程訪問  19
2.1  MPLS VPN遠程訪問的改進功能  21
2.2  訪問協議和過程概述  22
2.2.1  PPP  22
2.2.2  L2TP  24
2.2.3  VPDN  25
2.2.4  RADIUS  27
2.2.5  DHCP  29
2.3  對MPLS VPN提供撥入訪問  31
2.3.1  通過L2TP VPDN撥入訪問  32
2.3.2  通過直接ISDN撥入訪問  46
2.4  通過LSDO提供撥出訪問  50
2.4.1  配置SuperCom San Jose VHG/PE路由器  52
2.4.2  配置SuperCom San Jose LAC/NAS  53
2.4.3  SuperCom RADIUS屬性  54
2.4.4  驗證支持VRF的LSDO操作  55
2.4.5  從AAA服務器下載的VRF靜態(tài)路由  57
2.5  提供沒有LSDO的撥出訪問(直接ISDN)  60
2.6  為MPLS VPN提供撥號備份  62
2.7  提供MPLS VPN的DSL訪問  64
2.7.1  通過使用RFC 1483路由封裝的DSL訪問  65
2.7.2  使用RFC 1483橋接封裝的DSL訪問  66
2.7.3  使用基于ATM的PPP的DSL訪問  68
2.7.4  使用基于以太網的PPP的DSL訪問  71
2.7.5  使用PPPoX和VPDN(L2TP)實現DSL訪問  74
2.8  提供MPLS VPN的電纜訪問  78
2.8.1  配置SuperCom頭端PE路由器  80
2.8.2  驗證電纜操作  81
2.9  MPLS VPN遠程訪問的高級功能  82
2.9.1  ODAP  83
2.9.2  Per VRF AAA  88
2.9.3  DHCP中繼：支持VPN  92
2.10  小結  96
第3章  PE-CE路由選擇協議的增強和高級功能  99
3.1  PE-CE連接：OSPF  100
3.1.1  OSPF PE-CE連接需求  101
3.1.2  PE和CE路由器之間的基本OSPF操作  102
3.1.3  改變OSPF的router-id  104
3.1.4  監(jiān)視在VRF內的OSPF的運行  105
3.1.5  對于OSPF路由的BGP擴展團體屬性  106
3.1.6  在PE路由器上控制LSA類型的產生  108
3.1.7  阻止OSPF站點之間的路由選擇環(huán)  109
3.1.8  VPN客戶的后門鏈路  111
3.2  PE-CE連接：集成IS-IS  115
3.2.1  IS-IS PE-CE的連接需求  116
3.2.2  IS-IS VPN路由選擇信息的分離  117
3.2.3  在多協議BGP內的IS-IS路由傳播  118
3.2.4  第1、2層PE路由器到CE路由器的連接  119
3.2.5  第2層PE路由器到CE路由器的連接  124
3.2.6  僅第1層PE路由器到CE路由器的連接  126
3.2.7  阻止IS-IS站點之間的路由選擇環(huán)  128
3.3  PE-CE連接：EIGRP  129
3.3.1  EIGRP PE-CE連接需求  129
3.3.2  EIGRP VPN路由選擇信息的分離  130
3.3.3  在多協議BGP中傳播EIGRP路由  132
3.3.4  對于EIGRP路由的BGP擴展團體屬性  133
3.3.5  EIGRP-VRF的路由類型  134
3.4  小結  135
第4章  虛擬路由器互連  137
4.1  在CE路由器上配置虛擬路由器  138
4.1.1  在虛擬路由器模式(scenario)中運行OSPF  145
4.1.2  在虛擬路由器模式中運行BGP  149
4.1.3  虛擬路由器的復雜設置  153
4.2  虛擬路由器與MPLS VPN主干網的鏈接  156
4.2.1  最新的通用路由選擇封裝(GRE)  156
4.2.2  MPLS VPN體系結構中的GRE隧道  157
4.2.3  通過使用GRE隧道將多VRF CE路由器與MPLS VPN主干網鏈接  158
4.2.4  在EuroBank的European站點中配置支持多VRF的GRE隧道  160
4.3  基于源IP地址的VRF選擇  168
4.3.1  在EuroBank網絡上的VRF選擇  169
4.3.2  為VPN流量設計返回的路徑  170
4.4  在虛擬路由器環(huán)境中執(zhí)行NAT  171
4.4.1  對NAT的補充  173
4.4.2  在PE路由器上配置NAT  175
4.4.3  用PE-NAT接入公共的服務  176
4.4.4  為共享的防火墻使用PE-NAT  183
4.5  小結  187
第三部分  高級應用場景
第5章  對MPLS VPN骨干網的保護  191
5.1  內在的安全性能  192
5.1.1  地址空間的分離  192
5.1.2  核心網絡的不可見性  193
5.1.3  防止標簽的欺騙  195
5.2  鄰居認證  197
5.2.1  PE到CE的認證  198
5.2.2  PE到PE的認證  201
5.2.3  P-Network認證  202
5.3  CE到CE的認證  203
5.4  對注入VRF路由的控制  206
5.4.1  用RIPv2作為PE/CE路由選擇協議  206
5.4.2  用多協議BGP交換VPNv4路由  209
5.4.3  用eBGP作為PE/CE路由選擇協議  210
5.4.4  用OSPF作為PE/CE路由選擇協議  213
5.5  PE到CE線路  215
5.6  外部網絡訪問  219
5.7  Internet訪問  221
5.7.1  用缺省路由共享Internet訪問  222
5.7.2  防火墻協同定位  222
5.7.3  用全局路由選擇表作為Hub和Spoke Internet訪問  223
5.7.4  CE路由器上的防火墻  224
5.8  MPLS上的IPSec  225
5.9  小結  225
第6章  大規(guī)模路由選擇和多服務提供商互連  229
6.1  大規(guī)模路由選擇：Carrier的Carrier解決方案概述  230
6.2  Carrier骨干網互連  233
6.2.1  VPN站點間的內部路由交換  234
6.2.2  CSC PE路由器和CE路由器之間的路由選擇信息交換  235
6.2.3  VPN站點間的外部路由交換  238
6.3  PE/CE鏈路上的標簽分配協議  240
6.3.1  LDP發(fā)現：傳輸地址使用  243
6.3.2  CSC PE路由器和CE路由器之間的標簽分配  244
6.3.3  在CSC CE路由器上使用靜態(tài)缺省路由  247
6.4  PE/CE路由器之間的BGP-4  248
6.5  分層VPN：Carrier的Carrier MPLS VPN  253
6.6  不同服務提供商之間的VPN互連  256
6.6.1  提供商間的互連要求  257
6.6.2  背對背VRF解決方案  258
6.6.3  通過ASBR-ASBR鏈路的路由分配  260
6.6.4  外部多協議BGP  265
6.6.5  外部MP-BGP VPNv4路由交換  267
6.6.6  VPNv4前綴交換的多跳多協議eBGP  274
6.6.7  路由反射器間的多跳多協議eBGP  279
6.6.8  在路由反射器更改BGP下一跳  283
6.6.9  BGP下一跳交換的IPv4+Labels性能  284
6.7  小結  288
第7章  組播VPN  291
7.1  IP組播介紹  291
7.1.1  源樹  292
7.1.2  共享樹  293
7.1.3  組播轉發(fā)  296
7.1.4  RPF  296
7.1.5  PIM  298
7.2  服務提供商環(huán)境中的企業(yè)組播  299
7.2.1  mVPN的體系結構  301
7.2.2  組播域概述  302
7.2.3  組播VRF  304
7.2.4  PIM鄰接  306
7.3  MDT  307
7.3.1  缺省MDT  307
7.3.2  數據MDT  309
7.3.3  MTI  312
7.3.4  RPF檢查  313
7.3.5  多協議BGP MDT更新和SSM  314
7.3.6  mVPN狀態(tài)標志  316
7.3.7  mVPN轉發(fā)  317
7.4  SuperCom中mVPN操作實例研究  318
7.4.1  SuperCom網絡中的PIM SM  320
7.4.2  在VRF中啟用組播  321
7.4.3  組播隧道接口  322
7.4.4  組播分發(fā)樹  324
7.4.5  mVRF PIM鄰接關系  326
7.4.6  mVRF路由選擇入口  326
7.4.7  數據MDT操作  328
7.4.8  SuperCom核心中的SSM  333
7.5  小結  335
第8章  MPLS骨干網的IPv6傳輸  339
8.1  IPv6的商業(yè)驅動  339
8.2  在現存網絡中實施IPv6  340
8.3  IPv6簡介  343
8.3.1  IPv6地址分配  343
8.3.2  IPv6鄰居發(fā)現  345
8.3.3  IPv6路由選擇  345
8.3.4  在Cisco IOS中配置IPv6  346
8.4  6PE操作和配置的深入研究  347
8.4.1  PE路由器和CE路由器之間的IPv6路由交換  348
8.4.2  MP-BGP會話建立和路由重發(fā)布  351
8.4.3  標記了標簽的IPv6 MP-BGP前綴  353
8.4.4  穿過MPLS骨干網的IPv6數據報轉發(fā)  357
8.5  復雜的6PE實施場景  360
8.5.1  BGP路由反射器  360
8.5.2  在使用BGP聯邦的網絡中實施6PE  363
8.5.3  自治系統(tǒng)間(inter-AS)實施6PE  363
8.6  小結  365
第四部分  疑難解析
第9章  基于MPLS解決方案的疑難解析  369
9.1  基于MPLS解決方案的疑難解析簡介  369
9.1.1  用戶控制板操作  370
9.1.2  提供商控制板操作  370
9.1.3  數據板操作  370
9.2  MPLS骨干網疑難解析  371
9.3  其他快速檢查  373
9.4  MPLS控制板疑難解析  375
9.4.1  驗證本地TDP/LDP參數  376
9.4.2  驗證TDP/LDP Hello協議的正確操作  377
9.4.3  檢查TDP/LDP會話  378
9.4.4  檢查標簽交換  379
9.5  MPLS數據板疑難解析  380
9.5.1  監(jiān)視接口級(interface-level)的CEF  380
9.5.2  分組過大問題  381
9.6  MPLS VPN疑難解析  381
9.6.1  MPLS VPN快速檢查  382
9.6.2  在CE路由器之間進行ping  382
9.6.3  檢查CEF交換  384
9.7  深入的MPLS VPN疑難解析  384
9.7.1  出口CE-PE路由選擇交換  386
9.7.2  路由導出  388
9.7.3  MPLS VPN路由的傳播  389
9.7.4  路由導入  391
9.7.5  MPLS VPN路由的重發(fā)布和入口PE-CE路由選擇交換  392
9.8  小結  394
索引  397