MPLS和VPN体系结构（第2版•修订版）

图书目录:

目　录

第 1部分　引言

第 1章　MPLS VPN体系结构概述　3

1.1　MPLS VPN术语　4

1.2　面向连接型VPN　5

1.3　无连接型VPN　6

1.4　基于MPLS的VPN　7

1.4.1　MPLS术语　8

1.4.2　MPLS VPN术语　11

1.5　MPLS VPN的新发展　13

1.5.1　与MPLS VPN紧密集成的各种接入技术　14

1.5.2　新路由协议选项　14

1.5.3　在MPLS上传输的第3层新协议　14

1.6　小结　14

第 2部分　PE-CE 连技术

第 2章　MPLS VPN远程访问　19

2.1　MPLS VPN远程访问增强特性　22

2.2　接入协议和规程概述　23

2.2.1　PPP　23

2.2.2　L2TP　26

2.2.3　VPDN　27

2.2.4　RADIUS　30

2.2.5　DHCP　33

2.3　拨入MPLS VPN网络　36

2.3.1　用L2TP VPDN拨入MPLS VPN网络　37

2.3.2　ISDN直接拨号访问　56

2.4　通过LSDO提供拨出访问　61

2.4.1　配置SuperCom San Jose VHG/PE路由器　63

2.4.2　配置SuperCom San Jose LAC/NAS　65

2.4.3　SuperCom RADIUS属性　66

2.4.4　验证VRF感知的LSDO操作　66

2.4.5　从AAA服务器下载VRF静态路由　69

2.5　提供非LSDO拨出访问(通过ISDN直接拨号)　74

2.6　为接入MPLS VPN网络的主用链路，提供拨号备份链路　76

2.7　通过DSL接入MPLS VPN网络　79

2.7.1　用RFC 1483 routed(路由式)封装的DSL接入　80

2.7.2　用RFC 1483 Bridged(桥接式)封装的DSL接入　81

2.7.3　用PPPoA(ATM上的PPP)封装的DSL接入　83

2.7.4　通过PPPoE(以太网上的PPP)封装的DSL接入　88

2.7.5　使用PPPoX和VPDN(L2TP)的DSL访问　91

2.8　通过Cable(有线电视网)接入MPLS VPN网络　96

2.8.1　配置SuperCom前置PE路由器　99

2.8.2　验证Cable接入的运行效果　101

2.9　MPLS VPN远程访问特性　102

2.9.1　ODAP特性　102

2.9.2　per-VRF AAA　109

2.9.3　支持VPN的DHCP中继特性(DHCP Relay: VPN Support)　115

2.10　小结　121

第3章　PE-CE路由协议的增强和特性　123

3.1　PE-CE路由协议：OSPF　124

3.1.1　PE-CE间运行OSPF的需求　125

3.1.2　PE和CE路由器间OSPF的基本运作方式　127

3.1.3　更改OSPF router-id　129

3.1.4　在VRF内监控OSPF的运行情况　130

3.1.5　用来传递OSPF路由的BGP扩展团体属性　132

3.1.6　掌控由PE路由器生成的LSA的类型　133

3.1.7　OSPF站点间的环路预防　135

3.1.8　VPN客户站点间后门链路　137

3.2　PE-CE路由协议：集成的IS-IS　142

3.2.1　PE-CE间运行IS-IS的需求　143

3.2.2　隔离IS-IS VPN路由信息　144

3.2.3　通过多协议BGP传播IS-IS路由　146

3.2.4　在PE-CE路由器间运行level 1-2模式　147

3.2.5　在PE-CE路由器间运行level 2模式　153

3.2.6　在PE-CE路由器间运行level 1模式　156

3.2.7　预防IS-IS站点间的路由环路　158

3.3　PE-CE路由协议：EIGRP　159

3.3.1　在PE-CE间运行EIGRP的需求　159

3.3.2　隔离EIGRP VPN路由信息　160

3.3.3　用多协议BGP传播EIGRP路由　163

3.3.4　EIGRP路由BGP扩展团体属性　163

3.3.5　EIGRP-VRF路由类型　165

3.4　小结　166

第4章　虚拟路由器组网技术　169

4.1　CE路由器上虚拟路由器的配置　170

4.1.1　在虚拟路由器场景中运行OSPF　178

4.1.2　在虚拟路由器场景中运行BGP　183

4.1.3　复杂的虚拟路由器设置　187

4.2　将虚拟路由器连接MPLS VPN骨干网　191

4.2.1　重温GRE　191

4.2.2　MPLS VPN网络中的GRE隧道　192

4.2.3　通过GRE隧道将multi-VRF CE路由器接入MPLS VPN骨干网　193

4.2.4　在EuroBank European站点内部署GRE隧道，实现multi-VRF功能　196

4.3　根据源IP地址选择VRF　205

4.3.1　VRF选择特性在EuroBank网络中的应用　206

4.3.2　规划VPN流量的回程路径　207

4.4　虚拟路由器网络环境中NAT的应用　208

4.4.1　重温NAT　212

4.4.2　PE路由器的NAT配置　214

4.4.3　用PE-NAT实现公共服务的访问　214

4.4.4　在共享防火墙的网络环境中启用PE-NAT功能　223

4.5　小结　228

第3部分　部署场景

第5章　MPLS VPN骨干网安全防护　233

5.1　MPLS与生俱来的安全能力　234

5.1.1　地址空间隔离　234

5.1.2　屏蔽核心网络　236

5.1.3　防标签欺骗　238

5.2　邻居认证　241

5.2.1　PE和CE间认证　242

5.2.2　PE间认证　245

5.2.3　P网络认证　246

5.3　CE间认证　248

5.4　严控注入VRF的路由　251

5.4.1　使用RIPv2作为PE/CE路由协议　252

5.4.2　用多协议BGP交换VPNv4路由　255

5.4.3　用eBGP作为PE/CE路由协议　256

5.4.4　用OSPF作为PE/CE路由协议　259

5.5　PE与CE互连电路　261

5.6　外联网访问　266

5.7　Internet访问　269

5.7.1　遵循默认路由的共享式Internet访问模式　270

5.7.2　防火墙托管(Co-Location)　271

5.7.3　遵循全局路由表的hub-and-spoke(中心和分支)型Internet访问模式　272

5.7.4　部署具备防火墙功能的CE路由器　273

5.8　MPLS上的IPSec　274

5.9　小结　274

第6章　大型网络路由选择技术和多家服务提供商之间的连网方式　277

6.1　大型网络路由选择：运营商的运营商解决方案概述　278

6.2　运营商(Carrier)骨干网连通性　281

6.2.1　在VPN站点间交换内部路由　283

6.2.2　CSC PE和CE路由器间路由信息的交换方式　284

6.2.3　VPN站点间外部路由的交换方式　287

6.3　在PE/CE链路上运行标签分发协议　290

6.3.1　LDP发现：传输地址的用法　294

6.3.2　CSC PE和CE路由器之间的标签分发　295

6.3.3　CSC CE路由器上静态默认路由的配置　298

6.4　在PE/CE路由器之间运行BGP-4　300

6.5　分层VPN：运营商的运营商MPLS VPN　306

6.6　接入多家服务提供商的VPN间的连通性　309

6.6.1　提供商间的连通性要求　310

6.6.2　背靠背VRF解决方案　311

6.6.3　跨ASBR-ASBR链路通告路由　313

6.6.4　外部多协议BGP　319

6.6.5　外部MP-BGP VPNv4路由交换　321

6.6.6　用来交换VPNv4前缀的多跳多协议eBGP　329

6.6.7　路由反射器间的多跳多协议eBGP　335

6.6.8　在路由反射器上更改BGP路由的下一跳　340

6.6.9　用来交换BGP路由下一跳的IPv4+标签能力　341

6.7　小结　345

第7章　多播VPN　347

7.1　IP多播概述　347

7.1.1　源树　348

7.1.2　共享树　349

7.1.3　多播转发　352

7.1.4　RPF　352

7.1.5　PIM　355

7.2　在服务提供商网络环境中开展企业网多播业务　357

7.2.1　mVPN体系结构　359

7.2.2　多播域概述　360

7.2.3　多播VRF　362

7.2.4　PIM邻接关系　365

7.3　MDT　366

7.3.1　默认MDT　366

7.3.2　数据MDT　369

7.3.3　MTI　372

7.3.4　RPF检查　374

7.3.5　多协议BGP MDT更新消息及SSM　375

7.3.6　mVPN的多播状态标志　377

7.3.7　mVPN多播流量的转发　379

7.4　SuperCom网络mVPN业务实例研究　380

7.4.1　PIM SM之于SuperCom网络　383

7.4.2　在VRF内启用多播功能　385

7.4.3　多播隧道接口　386

7.4.4　多播分发树　389

7.4.5　mVRF PIM邻接关系　391

7.4.6　mVRF多播路由表项　392

7.4.7　数据MDT操作　394

7.4.8　SSM之于SuperCom核心网络　400

7.5　小结　403

第8章　跨MPLS骨干网传输IPv6流量　405

8.1　IPv6的商业驱动　405

8.2　在现有网络中IPv6的部署　407

8.3　IPv6简介　409

8.3.1　IPv6编址　410

8.3.2　IPv6邻居发现　412

8.3.3　IPv6路由选择　412

8.3.4　Cisco IOS的IPv6配置　413

8.4　探究6PE的运作方式和配置方法　415

8.4.1　在PE和CE路由器间交换IPv6路由　416

8.4.2　建立MP-BGP会话/执行路由重分发　420

8.4.3　被标记的IPv6 MP-BGP前缀　422

8.4.4　穿越MPLS骨干网，转发IPv6流量　427

8.5　复杂的6PE部署场景　431

8.5.1　BGP路由反射器　431

8.5.2　在启用了BGP联盟的网络中部署6PE　434

8.5.3　自治系统间(inter-AS)的6PE部署　435

8.6　小结　437

第4部分　故障排除

第9章　排除MPLS网络故障　441

9.1　排除MPLS网络故障　441

9.1.1　客户网络的控制平面操作　442

9.1.2　服务提供商网络的控制平面操作　442

9.1.3　数据平面的操作　442

9.2　排除MPLS骨干网故障　443

9.3　其他快速诊断方法　446

9.4　排除MPLS控制平面的故障　448

9.4.1　验证本机TDP/LDP运行参数　449

9.4.2　验证TDP/LDP Hello协议的运行情况　450

9.4.3　检查TDP/LDP会话　451

9.4.4　检查标签交换　452

9.5　排除MPLS数据平面的故障　453

9.5.1　在接口级别(interface-level)监控CEF的运行情况　454

9.5.2　超大数据包问题　454

9.6　排除MPLS VPN故障　455

9.6.1　快速诊断MPLS VPN故障　456

9.6.2　CE路由器间的ping操作　457

9.6.3　检查LSR的CEF交换功能　458

9.7　深入排除MPLS VPN故障　459

9.7.1　出站方向上CE-PE间的路由交换　461

9.7.2　路由导出　463

9.7.3　传播MPLS VPN路由　465

9.7.4　路由导入(Route Import)　467

9.7.5　MPLS VPN路由的重分发，以及入站方向上PE-CE间的路由交换　469

9.8　小结　470