MPLS和VPN体系结构（第2卷）

第一部分  引言
第1章  MPLS VPN体系结构概述  5
1.1  MPLS VPN的术语  5
1.2  面向连接的VPN  6
1.3  无连接VPN  8
1.4  基于MPLS的VPN  8
1.4.1  MPLS技术  9
1.4.2  MPLS VPN技术  11
1.5  MPLS VPN的新发展  13
1.5.1  访问技术与MPLS VPN集成  14
1.5.2  新的路由选择协议选项  14
1.5.3  在MPLS上的新的第3层协议传输  14
1.6  小结  14
第二部分  高级PE-CE互连
第2章  MPLS VPN的远程访问  19
2.1  MPLS VPN远程访问的改进功能  21
2.2  访问协议和过程概述  22
2.2.1  PPP  22
2.2.2  L2TP  24
2.2.3  VPDN  25
2.2.4  RADIUS  27
2.2.5  DHCP  29
2.3  对MPLS VPN提供拨入访问  31
2.3.1  通过L2TP VPDN拨入访问  32
2.3.2  通过直接ISDN拨入访问  46
2.4  通过LSDO提供拨出访问  50
2.4.1  配置SuperCom San Jose VHG/PE路由器  52
2.4.2  配置SuperCom San Jose LAC/NAS  53
2.4.3  SuperCom RADIUS属性  54
2.4.4  验证支持VRF的LSDO操作  55
2.4.5  从AAA服务器下载的VRF静态路由  57
2.5  提供没有LSDO的拨出访问(直接ISDN)  60
2.6  为MPLS VPN提供拨号备份  62
2.7  提供MPLS VPN的DSL访问  64
2.7.1  通过使用RFC 1483路由封装的DSL访问  65
2.7.2  使用RFC 1483桥接封装的DSL访问  66
2.7.3  使用基于ATM的PPP的DSL访问  68
2.7.4  使用基于以太网的PPP的DSL访问  71
2.7.5  使用PPPoX和VPDN(L2TP)实现DSL访问  74
2.8  提供MPLS VPN的电缆访问  78
2.8.1  配置SuperCom头端PE路由器  80
2.8.2  验证电缆操作  81
2.9  MPLS VPN远程访问的高级功能  82
2.9.1  ODAP  83
2.9.2  Per VRF AAA  88
2.9.3  DHCP中继：支持VPN  92
2.10  小结  96
第3章  PE-CE路由选择协议的增强和高级功能  99
3.1  PE-CE连接：OSPF  100
3.1.1  OSPF PE-CE连接需求  101
3.1.2  PE和CE路由器之间的基本OSPF操作  102
3.1.3  改变OSPF的router-id  104
3.1.4  监视在VRF内的OSPF的运行  105
3.1.5  对于OSPF路由的BGP扩展团体属性  106
3.1.6  在PE路由器上控制LSA类型的产生  108
3.1.7  阻止OSPF站点之间的路由选择环  109
3.1.8  VPN客户的后门链路  111
3.2  PE-CE连接：集成IS-IS  115
3.2.1  IS-IS PE-CE的连接需求  116
3.2.2  IS-IS VPN路由选择信息的分离  117
3.2.3  在多协议BGP内的IS-IS路由传播  118
3.2.4  第1、2层PE路由器到CE路由器的连接  119
3.2.5  第2层PE路由器到CE路由器的连接  124
3.2.6  仅第1层PE路由器到CE路由器的连接  126
3.2.7  阻止IS-IS站点之间的路由选择环  128
3.3  PE-CE连接：EIGRP  129
3.3.1  EIGRP PE-CE连接需求  129
3.3.2  EIGRP VPN路由选择信息的分离  130
3.3.3  在多协议BGP中传播EIGRP路由  132
3.3.4  对于EIGRP路由的BGP扩展团体属性  133
3.3.5  EIGRP-VRF的路由类型  134
3.4  小结  135
第4章  虚拟路由器互连  137
4.1  在CE路由器上配置虚拟路由器  138
4.1.1  在虚拟路由器模式(scenario)中运行OSPF  145
4.1.2  在虚拟路由器模式中运行BGP  149
4.1.3  虚拟路由器的复杂设置  153
4.2  虚拟路由器与MPLS VPN主干网的链接  156
4.2.1  最新的通用路由选择封装(GRE)  156
4.2.2  MPLS VPN体系结构中的GRE隧道  157
4.2.3  通过使用GRE隧道将多VRF CE路由器与MPLS VPN主干网链接  158
4.2.4  在EuroBank的European站点中配置支持多VRF的GRE隧道  160
4.3  基于源IP地址的VRF选择  168
4.3.1  在EuroBank网络上的VRF选择  169
4.3.2  为VPN流量设计返回的路径  170
4.4  在虚拟路由器环境中执行NAT  171
4.4.1  对NAT的补充  173
4.4.2  在PE路由器上配置NAT  175
4.4.3  用PE-NAT接入公共的服务  176
4.4.4  为共享的防火墙使用PE-NAT  183
4.5  小结  187
第三部分  高级应用场景
第5章  对MPLS VPN骨干网的保护  191
5.1  内在的安全性能  192
5.1.1  地址空间的分离  192
5.1.2  核心网络的不可见性  193
5.1.3  防止标签的欺骗  195
5.2  邻居认证  197
5.2.1  PE到CE的认证  198
5.2.2  PE到PE的认证  201
5.2.3  P-Network认证  202
5.3  CE到CE的认证  203
5.4  对注入VRF路由的控制  206
5.4.1  用RIPv2作为PE/CE路由选择协议  206
5.4.2  用多协议BGP交换VPNv4路由  209
5.4.3  用eBGP作为PE/CE路由选择协议  210
5.4.4  用OSPF作为PE/CE路由选择协议  213
5.5  PE到CE线路  215
5.6  外部网络访问  219
5.7  Internet访问  221
5.7.1  用缺省路由共享Internet访问  222
5.7.2  防火墙协同定位  222
5.7.3  用全局路由选择表作为Hub和Spoke Internet访问  223
5.7.4  CE路由器上的防火墙  224
5.8  MPLS上的IPSec  225
5.9  小结  225
第6章  大规模路由选择和多服务提供商互连  229
6.1  大规模路由选择：Carrier的Carrier解决方案概述  230
6.2  Carrier骨干网互连  233
6.2.1  VPN站点间的内部路由交换  234
6.2.2  CSC PE路由器和CE路由器之间的路由选择信息交换  235
6.2.3  VPN站点间的外部路由交换  238
6.3  PE/CE链路上的标签分配协议  240
6.3.1  LDP发现：传输地址使用  243
6.3.2  CSC PE路由器和CE路由器之间的标签分配  244
6.3.3  在CSC CE路由器上使用静态缺省路由  247
6.4  PE/CE路由器之间的BGP-4  248
6.5  分层VPN：Carrier的Carrier MPLS VPN  253
6.6  不同服务提供商之间的VPN互连  256
6.6.1  提供商间的互连要求  257
6.6.2  背对背VRF解决方案  258
6.6.3  通过ASBR-ASBR链路的路由分配  260
6.6.4  外部多协议BGP  265
6.6.5  外部MP-BGP VPNv4路由交换  267
6.6.6  VPNv4前缀交换的多跳多协议eBGP  274
6.6.7  路由反射器间的多跳多协议eBGP  279
6.6.8  在路由反射器更改BGP下一跳  283
6.6.9  BGP下一跳交换的IPv4+Labels性能  284
6.7  小结  288
第7章  组播VPN  291
7.1  IP组播介绍  291
7.1.1  源树  292
7.1.2  共享树  293
7.1.3  组播转发  296
7.1.4  RPF  296
7.1.5  PIM  298
7.2  服务提供商环境中的企业组播  299
7.2.1  mVPN的体系结构  301
7.2.2  组播域概述  302
7.2.3  组播VRF  304
7.2.4  PIM邻接  306
7.3  MDT  307
7.3.1  缺省MDT  307
7.3.2  数据MDT  309
7.3.3  MTI  312
7.3.4  RPF检查  313
7.3.5  多协议BGP MDT更新和SSM  314
7.3.6  mVPN状态标志  316
7.3.7  mVPN转发  317
7.4  SuperCom中mVPN操作实例研究  318
7.4.1  SuperCom网络中的PIM SM  320
7.4.2  在VRF中启用组播  321
7.4.3  组播隧道接口  322
7.4.4  组播分发树  324
7.4.5  mVRF PIM邻接关系  326
7.4.6  mVRF路由选择入口  326
7.4.7  数据MDT操作  328
7.4.8  SuperCom核心中的SSM  333
7.5  小结  335
第8章  MPLS骨干网的IPv6传输  339
8.1  IPv6的商业驱动  339
8.2  在现存网络中实施IPv6  340
8.3  IPv6简介  343
8.3.1  IPv6地址分配  343
8.3.2  IPv6邻居发现  345
8.3.3  IPv6路由选择  345
8.3.4  在Cisco IOS中配置IPv6  346
8.4  6PE操作和配置的深入研究  347
8.4.1  PE路由器和CE路由器之间的IPv6路由交换  348
8.4.2  MP-BGP会话建立和路由重发布  351
8.4.3  标记了标签的IPv6 MP-BGP前缀  353
8.4.4  穿过MPLS骨干网的IPv6数据报转发  357
8.5  复杂的6PE实施场景  360
8.5.1  BGP路由反射器  360
8.5.2  在使用BGP联邦的网络中实施6PE  363
8.5.3  自治系统间(inter-AS)实施6PE  363
8.6  小结  365
第四部分  疑难解析
第9章  基于MPLS解决方案的疑难解析  369
9.1  基于MPLS解决方案的疑难解析简介  369
9.1.1  用户控制板操作  370
9.1.2  提供商控制板操作  370
9.1.3  数据板操作  370
9.2  MPLS骨干网疑难解析  371
9.3  其他快速检查  373
9.4  MPLS控制板疑难解析  375
9.4.1  验证本地TDP/LDP参数  376
9.4.2  验证TDP/LDP Hello协议的正确操作  377
9.4.3  检查TDP/LDP会话  378
9.4.4  检查标签交换  379
9.5  MPLS数据板疑难解析  380
9.5.1  监视接口级(interface-level)的CEF  380
9.5.2  分组过大问题  381
9.6  MPLS VPN疑难解析  381
9.6.1  MPLS VPN快速检查  382
9.6.2  在CE路由器之间进行ping  382
9.6.3  检查CEF交换  384
9.7  深入的MPLS VPN疑难解析  384
9.7.1  出口CE-PE路由选择交换  386
9.7.2  路由导出  388
9.7.3  MPLS VPN路由的传播  389
9.7.4  路由导入  391
9.7.5  MPLS VPN路由的重发布和入口PE-CE路由选择交换  392
9.8  小结  394
索引  397