MPLS和VPN体系结构(第2卷) pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[美] 吉查德 等，卢泽新，朱培栋，齐宁 著

图书标签:

• MPLS
• VPN
• 网络技术
• 数据通信
• 网络安全
• 路由与交换
• 网络架构
• 通信工程
• 计算机网络
• 网络协议

店铺： 黄金屋图书专营店

出版社： 人民邮电出版社

ISBN：9787115234063

商品编码：29776784443

包装：平装

出版时间：2010-09-01

基本信息

书名：MPLS和VPN体系结构(第2卷)

定价：69.00元

作者： 吉查德 等,卢泽新,朱培栋,齐宁

出版社：人民邮电出版社

出版日期：2010-09-01

ISBN：9787115234063

字数：

页码：416

版次：1

装帧：平装

开本：16开

商品重量：0.663kg

编辑推荐

---

在《MPLS和VPN体系结构（第2卷）》中。你将学习到：
如何将不同的远程访问技术集成到骨干网中。从而为不同类型的客户提供VPN服务：
新的PE-CE路由选项以及其他高级特性。这包括per-VPN网络地址转换（PE-NAT）：VRF如何扩展到一个客户站点。以在客户网络内部提供隔离：
旨在保护MPLSVPN骨干网的新MPLSVPN安全特性和设计；
如何在VPN内部传输客户多播流量：新的运营商间的增强。
用于增强运营商间的MPLSVPN服务部署的易用性和可扩展性：
包括路由器输出的高级排错技术。
用来保证离可用性。《MPLS和VPN体系结构（第2卷）》为CiscoPress出版的网络技术系列丛书之一。该系列丛书可为搭建
效网络、学习新技术、走向辉煌职业生涯铺平道路。
《MPLS和VPN体系结构（第2卷）》建立在畅销书《MPLS和VPN体系结构》（卷）基础之上。对高级主题和部署架构进行了扩展，还为读者提供了部署和维护一个安全、高可用性的VPN时所必需的工具。
《MPLS和VPN体系结构（第2卷）》首先对MPLS VPN体系结构进行了简要回顾。然后第2部分描述了高级MPLSVPN连接（其中包括服务提供商访问技术的集成）和多个路由协议（IS-IS、EIGRP、OSPF），旨在让读者掌握如何将这些特性整合到VPN骨干网中。第3部分详述了包括安全在内的部署问题。概述了服务提供商为保护骨干网以及所连接的VPN站点而必须采取的步骤.此外还讲解了新的安全特性。以允许更多高级拓扑和过滤。第3部分还讲解了多运营商MPLS VPN部署。后.第4部分提供了高级MPL-S VPN排错的方法论。
《MPLS和VPN体系结构（第2卷）》还介绍了在客户集成、安全、排错特性等方面的新进展。这些特性基于MPLSVPN技术，以一种安全和可扩展的方式来提供高级服务。

内容提要

---

《MPLS和VPN体系结构（第2卷）》在《MPLS和VPN体系结构》（卷）的基础上讨论高级MPLS VPN应用主题和开发体系结构。全书分为4个部分，共9章。部分是引言，简要回顾MPLS VPN体系结构；第2部分讲述高级PE-CE连通性，包括MPLS VPN的远程访问、PE-CE路由协议的增强和高级特性、虚拟路由器的连通性；第3部分讨论高级部署场景，包括对MPLS VPN骨干网的保护、大规模路由选择和多服务提供商的连通性、多播VPN、跨MPLS骨干网的IPv6传输；第4部分是故障排除。
《MPLS和VPN体系结构（第2卷）》面向中、高级网络技术人员。对于需要参与高级、大规模MPLS或MPLS VPN网络的设计、维护与应用的人来说，《MPLS和VPN体系结构（第2卷）》是必读书籍。

目录

---

部分 引言
章 MPLS VPN体系结构概述 3
1.1 MPLS VPN的术语 4
1.2 面向连接的VPN 5
1.3 无连接的VPN 6
1.4 基于MPLS的VPN 7
1.4.1 MPLS技术 8
1.4.2 MPLS VPN技术 11
1.5 MPLS VPN的新发展 13
1.5.1 接入技术与MPLS VPN的集成 13
1.5.2 新的路由协议选项 14
1.5.3 新的第3层协议在MPLS上的传输 14
1.6 小结 14

第2部分 高级PE-CE连通性
第2章 MPLS VPN的远程访问 19
2.1 MPLS VPN远程访问的增强特性 21
2.2 访问协议和规程概述 22
2.2.1 PPP 23
2.2.2 L2TP 25
2.2.3 VPDN 26
2.2.4 RADIUS 28
2.2.5 DHCP 31
2.3 对MPLS VPN提供拨入访问 34
2.3.1 通过L2TP VPDN拨入访问 35
2.3.2 通过直接ISDN拨入访问 51
2.4 通过LSDO提供拨出访问 55
2.4.1 配置SuperCom SaJose VHG/PE路由器 57
2.4.2 配置SuperCom SaJose LAC/NAS 58
2.4.3 SuperCom RADIUS属性 59
2.4.4 核实VRF感知的LSDO操作 60
2.4.5 从AAA服务器下载VRF静态路由 62
2.5 提供无LSDO的拨出访问（直接ISDN） 66
2.6 为MPLS VPN提供拨号备份 67
2.7 提供MPLS VPN的DSL访问 70
2.7.1 使用RFC 1483路由封装的DSL访问 71
2.7.2 使用RFC 1483桥接封装的DSL访问 72
2.7.3 使用ATM上的PPP的DSL访问 74
2.7.4 使用以太网上的PPP的DSL访问 77
2.7.5 使用PPPoX和VPDN（L2TP）的DSL访问 81
2.8 提供MPLS VPN的Cable访问 84
2.8.1 配置SuperCom前端PE路由器 87
2.8.2 验证Cable操作 89
2.9 MPLS VPN远程访问的高级特性 90
2.9.1 ODAP 90
2.9.2 每VRF AAA 96
2.9.3 DHCP中继：VPN支持 100
2.10 小结 105

第3章 PE-CE路由协议的增强和高级特性 107
3.1 PE-CE的连通性：OSPF 108
3.1.1 OSPF PE-CE连通性需求 109
3.1.2 PE和CE路由器间基本的OSPF操作 111
3.1.3 更改OSPF router-id 113
3.1.4 监视运行在VRF内的OSPF 114
3.1.5 用于OSPF路由的BGP扩展团体属性 115
3.1.6 在PE路由器上控制LSA类型的生成 116
3.1.7 阻止OSPF站点之间的路由环路 117
3.1.8 VPN客户后门链路 119
3.2 PE-CE连通性：集成的IS-IS 124
3.2.1 IS-IS PE-CE连通性需求 125
3.2.2 IS-IS VPN路由信息的分离 126
3.2.3 多协议BGP内的IS-IS路由传播 127
3.2.4 Level 1-2 PE路由器到CE路由器的连通性 128
3.2.5 Level 2 PE路由器到CE路由器的连通性 133
3.2.6 Level 1 only（仅运行Level 1）PE路由器到CE路由器的连通性 136
3.2.7 阻止IS-IS站点之间的路由环路 138
3.3 PE-CE连通性：EIGRP 139
3.3.1 EIGRP PE-CE连通性需求 139
3.3.2 EIGRP VPN路由信息的分离 140
3.3.3 在多协议BGP中传播EIGRP路由 142
3.3.4 EIGRP路由的BGP扩展团体属性 143
3.3.5 EIGRP-VRF的路由类型 144
3.4 小结 145

第4章 虚拟路由器的连通性 147
4.1 在CE路由器上配置虚拟路由器 148
4.1.1 在虚拟路由器场景中运行OSPF 155
4.1.2 在虚拟路由器场景中运行BGP 159
4.1.3 虚拟路由器的复杂设置 163
4.2 将虚拟路由器连接至MPLS VPN骨干网 166
4.2.1 GRE回顾 167
4.2.2 MPLS VPN体系结构中的GRE隧道 167
4.2.3 使用GRE隧道将Multi-VRF CE路由器连接至MPLS VPN骨干网 168
4.2.4 在EuroBank European站点中部署支持Multi-VRF的GRE隧道 171
4.3 基于源IP地址的VRF选择 178
4.3.1 在EuroBank网络中的VRF选择 179
4.3.2 为VPN流量设计返回路径 180
4.4 在虚拟路由器环境中执行NAT 181
4.4.1 NAT回顾 184
4.4.2 在PE路由器上配置NAT 186
4.4.3 使用PE-NAT访问公共服务 187
4.4.4 针对共享式防火墙使用PE-NAT 194
4.5 小结 198

第3部分 高级部署场景
第5章 对MPLS VPN骨干网的保护 203
5.1 固有的安全能力 204
5.1.1 地址空间的隔离 204
5.1.2 核心网络的不可见性 206
5.1.3 防止标签欺 208
5.2 邻居认证 210
5.2.1 PE到CE的认证 211
5.2.2 PE到PE的认证 214
5.2.3 P网络认证 215
5.3 CE到CE的认证 216
5.4 控制注入VRF中的路由 219
5.4.1 将RIPv2用作PE/CE路由协议 220
5.4.2 利用多协议BGP交换VPNv4路由 223
5.4.3 将eBGP用作PE/CE路由协议 224
5.4.4 将OSPF用作PE/CE路由协议 227
5.5 PE到CE链路 229
5.6 外连网访问 233
5.7 Inter访问 236
5.7.1 使用默认路由的共享式Inter访问 237
5.7.2 防火墙托管（Co-Location） 238
5.7.3 使用全局路由表的Hub andSpoke（中心和分支）的Inter访问 238
5.7.4 CE路由器上的防火墙 240
5.8 MPLS上的IPSec 240
5.9 小结 241

第6章 大规模路由选择和多服务提供商的连通性 243
6.1 大规模的路由选择：运营商的运营商解决方案概述 244
6.2 运营商（carrier）骨干网的连通性 247
6.2.1 VPN站点间的内部路由交换 248
6.2.2 CSC PE路由器和CE路由器之间的路由信息交换 249
6.2.3 VPN站点间的外部路由交换 252
6.3 PE/CE链路上的标签分发协议 255
6.3.1 LDP发现：传送地址的使用 258
6.3.2 CSC PE路由器和CE路由器之间的标签分发 259
6.3.3 在CSC CE路由器上使用静态默认路由 262
6.4 PE/CE路由器之间的BGP-4 263
6.5 分层的VPN：运营商的运营商MPLS VPN 268
6.6 不同服务提供商之间的VPN连通性 271
6.6.1 提供商间的连通性要求 271
6.6.2 背靠背VRF解决方案 272
6.6.3 跨ASBR-ASBR链路的路由发布 274
6.6.4 外部多协议BGP 279
6.6.5 外部MP-BGP VPNv4路由交换 281
6.6.6 用于VPNv4前缀交换的多跳多协议eBGP 288
6.6.7 路由反射器间的多跳多协议eBGP 293
6.6.8 在路由反射器上更改BGP下一跳 297
6.6.9 用于BGP下一跳交换的IPv4+标签能力 298
6.7 小结 302

第7章 多播VPN 305
7.1 IP多播简介 305
7.1.1 源树 306
7.1.2 共享树 307
7.1.3 多播转发 309
7.1.4 RPF 310
7.1.5 PIM 312
7.2 服务提供商环境中的企业多播 314
7.2.1 mVPN的体系结构 316
7.2.2 多播域概述 317
7.2.3 多播VRF 319
7.2.4 PIM的邻接关系 321
7.3 MDT 322
7.3.1 默认MDT 322
7.3.2 数据MDT 325
7.3.3 MTI 329
7.3.4 RPF检查 330
7.3.5 多协议BGP MDT更新和SSM 331
7.3.6 mVPN的状态标志 333
7.3.7 mVPN的转发 334
7.4 SuperCom中mVPN操作的实例研究 335
7.4.1 SuperCom网络中的PIM SM 338
7.4.2 在VRF中启用多播 339
7.4.3 多播隧道接口 340
7.4.4 多播分发树 342
7.4.5 mVRF PIM邻接关系 344
7.4.6 mVRF路由选择条目 345
7.4.7 数据MDT操作 347
7.4.8 SuperCom核心中的SSM 352
7.5 小结 354

第8章 跨MPLS骨干网的IPv6传输 357
8.1 IPv6的商业驱动 357
8.2 在现有网络中IPv6的部署 358
8.3 IPv6简介 361
8.3.1 IPv6寻址 361
8.3.2 IPv6邻居发现 363
8.3.3 IPv6路由选择 364
8.3.4 在Cisco IOS中配置IPv6 364
8.4 6PE操作和配置的深入研究 366
8.4.1 PE路由器和CE路由器之间的IPv6路由交换 367
8.4.2 MP-BGP会话建立和路由重发布 370
8.4.3 被标记的IPv6 MP-BGP前缀 372
8.4.4 跨MPLS骨干网的IPv6数据报转发 376
8.5 复杂的6PE部署场景 379
8.5.1 BGP路由反射器 379
8.5.2 在使用BGP联盟的网络中部署6PE 382
8.5.3 自治系统间（inter-AS）的6PE部署 382
8.6 小结 384

第4部分 故障排除
第9章 基于MPLS解决方案的故障排除 389
9.1 基于MPLS解决方案的故障排除简介 389
9.1.1 客户的控制平面操作 390
9.1.2 提供商的控制平面操作 390
9.1.3 数据平面的操作 390
9.2 MPLS骨干网的故障排除 391
9.3 其他的快速检查 393
9.4 MPLS控制平面的故障排除 395
9.4.1 验证本地TDP/LDP参数 396
9.4.2 验证TDP/LDP Hello协议的正确操作 397
9.4.3 检查TDP/LDP会话 398
9.4.4 检查标签的交换 399
9.5 MPLS数据平面的故障排除 400
9.5.1 监视接口级别（interface-level）的CEF 400
9.5.2 超大数据包的问题 401
9.6 MPLS VPN故障排除 402
9.6.1 MPLS VPN快速检查 403
9.6.2 在CE路由器之间进行ping 403
9.6.3 检查CEF交换 405
9.7 深层次的MPLS VPN故障排除 406
9.7.1 出站CE-PE的路由交换 407
9.7.2 路由导出 409
9.7.3 MPLS VPN路由的传播 411
9.7.4 路由导入 412
9.7.5 MPLS VPN路由的重发布和入站PE-CE路由交换 414
9.8 小结 415

作者介绍

---

佩佩恩雅克（IvaPepelnjak），CCIE No.1354，拥有10年以上的设计、安装、维护大型服务提供商网络、大型企业的LAN和WAN网络方面的经验。他现在是NIL数据通信公司的首席技术顾问.也是Cisco服务提供商课程的架构师之一，同时还是几门面向服务提供商课程的首席开发人员，这些课程内容覆盖了MPLS、BGP、IP服务质量。Ivan是欧洲的Cisco路由技术，也是《EIGRP Network DesigSolutions》一书的作者。《MPLS and VPN Architectures》的合著者。这两本书均由Cisco Press出版（注：《MPLS and VPN Architectures》中文版已由人民邮电出版社出版并发行）。
吉查德（Jim Guichard），CCIE No.2069，Cisco公司MPLS和IP骨干网技术的技术负责人。也是受到广泛好评的《MPLS and VPN Architectures》一书的合著者。他在设计、迁移和部署大型IP网络方面拥有丰富的经验。Jim曾经协助多家Cisco大客户企业将MPLS相关的技术集成到他们的网络中。
爱普卡（Jeff Apcar），Cisco公司高级服务组的咨询工程师。具有10年以上的MPLS技术经验。Jeff的工作重心是亚太区。在那里他几乎为每一家主要的服务提供商在该地区的MPLS部署提供了详细的设计和部署指导。

文摘

---

序言

---

部分 引言
章 MPLS VPN体系结构概述 3
1.1 MPLS VPN的术语 4
1.2 面向连接的VPN 5
1.3 无连接的VPN 6
1.4 基于MPLS的VPN 7
1.4.1 MPLS技术 8
1.4.2 MPLS VPN技术 11
1.5 MPLS VPN的新发展 13
1.5.1 接入技术与MPLS VPN的集成 13
1.5.2 新的路由协议选项 14
1.5.3 新的第3层协议在MPLS上的传输 14
1.6 小结 14

第2部分 高级PE-CE连通性
第2章 MPLS VPN的远程访问 19
2.1 MPLS VPN远程访问的增强特性 21
2.2 访问协议和规程概述 22
2.2.1 PPP 23
2.2.2 L2TP 25
2.2.3 VPDN 26
2.2.4 RADIUS 28
2.2.5 DHCP 31
2.3 对MPLS VPN提供拨入访问 34
2.3.1 通过L2TP VPDN拨入访问 35
2.3.2 通过直接ISDN拨入访问 51
2.4 通过LSDO提供拨出访问 55
2.4.1 配置SuperCom SaJose VHG/PE路由器 57
2.4.2 配置SuperCom SaJose LAC/NAS 58
2.4.3 SuperCom RADIUS属性 59
2.4.4 核实VRF感知的LSDO操作 60
2.4.5 从AAA服务器下载VRF静态路由 62
2.5 提供无LSDO的拨出访问（直接ISDN） 66
2.6 为MPLS VPN提供拨号备份 67
2.7 提供MPLS VPN的DSL访问 70
2.7.1 使用RFC 1483路由封装的DSL访问 71
2.7.2 使用RFC 1483桥接封装的DSL访问 72
2.7.3 使用ATM上的PPP的DSL访问 74
2.7.4 使用以太网上的PPP的DSL访问 77
2.7.5 使用PPPoX和VPDN（L2TP）的DSL访问 81
2.8 提供MPLS VPN的Cable访问 84
2.8.1 配置SuperCom前端PE路由器 87
2.8.2 验证Cable操作 89
2.9 MPLS VPN远程访问的高级特性 90
2.9.1 ODAP 90
2.9.2 每VRF AAA 96
2.9.3 DHCP中继：VPN支持 100
2.10 小结 105

第3章 PE-CE路由协议的增强和高级特性 107
3.1 PE-CE的连通性：OSPF 108
3.1.1 OSPF PE-CE连通性需求 109
3.1.2 PE和CE路由器间基本的OSPF操作 111
3.1.3 更改OSPF router-id 113
3.1.4 监视运行在VRF内的OSPF 114
3.1.5 用于OSPF路由的BGP扩展团体属性 115
3.1.6 在PE路由器上控制LSA类型的生成 116
3.1.7 阻止OSPF站点之间的路由环路 117
3.1.8 VPN客户后门链路 119
3.2 PE-CE连通性：集成的IS-IS 124
3.2.1 IS-IS PE-CE连通性需求 125
3.2.2 IS-IS VPN路由信息的分离 126
3.2.3 多协议BGP内的IS-IS路由传播 127
3.2.4 Level 1-2 PE路由器到CE路由器的连通性 128
3.2.5 Level 2 PE路由器到CE路由器的连通性 133
3.2.6 Level 1 only（仅运行Level 1）PE路由器到CE路由器的连通性 136
3.2.7 阻止IS-IS站点之间的路由环路 138
3.3 PE-CE连通性：EIGRP 139
3.3.1 EIGRP PE-CE连通性需求 139
3.3.2 EIGRP VPN路由信息的分离 140
3.3.3 在多协议BGP中传播EIGRP路由 142
3.3.4 EIGRP路由的BGP扩展团体属性 143
3.3.5 EIGRP-VRF的路由类型 144
3.4 小结 145

第4章 虚拟路由器的连通性 147
4.1 在CE路由器上配置虚拟路由器 148
4.1.1 在虚拟路由器场景中运行OSPF 155
4.1.2 在虚拟路由器场景中运行BGP 159
4.1.3 虚拟路由器的复杂设置 163
4.2 将虚拟路由器连接至MPLS VPN骨干网 166
4.2.1 GRE回顾 167
4.2.2 MPLS VPN体系结构中的GRE隧道 167
4.2.3 使用GRE隧道将Multi-VRF CE路由器连接至MPLS VPN骨干网 168
4.2.4 在EuroBank European站点中部署支持Multi-VRF的GRE隧道 171
4.3 基于源IP地址的VRF选择 178
4.3.1 在EuroBank网络中的VRF选择 179
4.3.2 为VPN流量设计返回路径 180
4.4 在虚拟路由器环境中执行NAT 181
4.4.1 NAT回顾 184
4.4.2 在PE路由器上配置NAT 186
4.4.3 使用PE-NAT访问公共服务 187
4.4.4 针对共享式防火墙使用PE-NAT 194
4.5 小结 198

第3部分 高级部署场景
第5章 对MPLS VPN骨干网的保护 203
5.1 固有的安全能力 204
5.1.1 地址空间的隔离 204
5.1.2 核心网络的不可见性 206
5.1.3 防止标签欺 208
5.2 邻居认证 210
5.2.1 PE到CE的认证 211
5.2.2 PE到PE的认证 214
5.2.3 P网络认证 215
5.3 CE到CE的认证 216
5.4 控制注入VRF中的路由 219
5.4.1 将RIPv2用作PE/CE路由协议 220
5.4.2 利用多协议BGP交换VPNv4路由 223
5.4.3 将eBGP用作PE/CE路由协议 224
5.4.4 将OSPF用作PE/CE路由协议 227
5.5 PE到CE链路 229
5.6 外连网访问 233
5.7 Inter访问 236
5.7.1 使用默认路由的共享式Inter访问 237
5.7.2 防火墙托管（Co-Location） 238
5.7.3 使用全局路由表的Hub andSpoke（中心和分支）的Inter访问 238
5.7.4 CE路由器上的防火墙 240
5.8 MPLS上的IPSec 240
5.9 小结 241

第6章 大规模路由选择和多服务提供商的连通性 243
6.1 大规模的路由选择：运营商的运营商解决方案概述 244
6.2 运营商（carrier）骨干网的连通性 247
6.2.1 VPN站点间的内部路由交换 248
6.2.2 CSC PE路由器和CE路由器之间的路由信息交换 249
6.2.3 VPN站点间的外部路由交换 252
6.3 PE/CE链路上的标签分发协议 255
6.3.1 LDP发现：传送地址的使用 258
6.3.2 CSC PE路由器和CE路由器之间的标签分发 259
6.3.3 在CSC CE路由器上使用静态默认路由 262
6.4 PE/CE路由器之间的BGP-4 263
6.5 分层的VPN：运营商的运营商MPLS VPN 268
6.6 不同服务提供商之间的VPN连通性 271
6.6.1 提供商间的连通性要求 271
6.6.2 背靠背VRF解决方案 272
6.6.3 跨ASBR-ASBR链路的路由发布 274
6.6.4 外部多协议BGP 279
6.6.5 外部MP-BGP VPNv4路由交换 281
6.6.6 用于VPNv4前缀交换的多跳多协议eBGP 288
6.6.7 路由反射器间的多跳多协议eBGP 293
6.6.8 在路由反射器上更改BGP下一跳 297
6.6.9 用于BGP下一跳交换的IPv4+标签能力 298
6.7 小结 302

第7章 多播VPN 305
7.1 IP多播简介 305
7.1.1 源树 306
7.1.2 共享树 307
7.1.3 多播转发 309
7.1.4 RPF 310
7.1.5 PIM 312
7.2 服务提供商环境中的企业多播 314
7.2.1 mVPN的体系结构 316
7.2.2 多播域概述 317
7.2.3 多播VRF 319
7.2.4 PIM的邻接关系 321
7.3 MDT 322
7.3.1 默认MDT 322
7.3.2 数据MDT 325
7.3.3 MTI 329
7.3.4 RPF检查 330
7.3.5 多协议BGP MDT更新和SSM 331
7.3.6 mVPN的状态标志 333
7.3.7 mVPN的转发 334
7.4 SuperCom中mVPN操作的实例研究 335
7.4.1 SuperCom网络中的PIM SM 338
7.4.2 在VRF中启用多播 339
7.4.3 多播隧道接口 340
7.4.4 多播分发树 342
7.4.5 mVRF PIM邻接关系 344
7.4.6 mVRF路由选择条目 345
7.4.7 数据MDT操作 347
7.4.8 SuperCom核心中的SSM 352
7.5 小结 354

第8章 跨MPLS骨干网的IPv6传输 357
8.1 IPv6的商业驱动 357
8.2 在现有网络中IPv6的部署 358
8.3 IPv6简介 361
8.3.1 IPv6寻址 361
8.3.2 IPv6邻居发现 363
8.3.3 IPv6路由选择 364
8.3.4 在Cisco IOS中配置IPv6 364
8.4 6PE操作和配置的深入研究 366
8.4.1 PE路由器和CE路由器之间的IPv6路由交换 367
8.4.2 MP-BGP会话建立和路由重发布 370
8.4.3 被标记的IPv6 MP-BGP前缀 372
8.4.4 跨MPLS骨干网的IPv6数据报转发 376
8.5 复杂的6PE部署场景 379
8.5.1 BGP路由反射器 379
8.5.2 在使用BGP联盟的网络中部署6PE 382
8.5.3 自治系统间（inter-AS）的6PE部署 382
8.6 小结 384

第4部分 故障排除
第9章 基于MPLS解决方案的故障排除 389
9.1 基于MPLS解决方案的故障排除简介 389
9.1.1 客户的控制平面操作 390
9.1.2 提供商的控制平面操作 390
9.1.3 数据平面的操作 390
9.2 MPLS骨干网的故障排除 391
9.3 其他的快速检查 393
9.4 MPLS控制平面的故障排除 395
9.4.1 验证本地TDP/LDP参数 396
9.4.2 验证TDP/LDP Hello协议的正确操作 397
9.4.3 检查TDP/LDP会话 398
9.4.4 检查标签的交换 399
9.5 MPLS数据平面的故障排除 400
9.5.1 监视接口级别（interface-level）的CEF 400
9.5.2 超大数据包的问题 401
9.6 MPLS VPN故障排除 402
9.6.1 MPLS VPN快速检查 403
9.6.2 在CE路由器之间进行ping 403
9.6.3 检查CEF交换 405
9.7 深层次的MPLS VPN故障排除 406
9.7.1 出站CE-PE的路由交换 407
9.7.2 路由导出 409
9.7.3 MPLS VPN路由的传播 411
9.7.4 路由导入 412
9.7.5 MPLS VPN路由的重发布和入站PE-CE路由交换 414
9.8 小结 415

MPLS 和 VPN 体系结构（第 2 卷）：构建下一代企业网络 在当今互联互通、数据驱动的世界中，企业对网络的需求日益增长，不仅要求速度和可靠性，更需要灵活性、安全性和可扩展性。传统网络架构在应对这些挑战时显得捉襟见肘，而 MPLS（多协议标签交换）和 VPN（虚拟专用网络）技术则为我们提供了构建更加强大、高效和安全的企业网络的新思路。 《MPLS 和 VPN 体系结构（第 2 卷）》深入剖析了这两项关键技术的内在机制、高级特性以及它们如何协同作用，构建起现代企业网络的基石。本书并非对 MPLS 和 VPN 的泛泛而谈，而是聚焦于它们在实际应用中的复杂性、设计考量以及部署策略，旨在为网络工程师、架构师和 IT 专业人士提供一套清晰、实用的指导。 第 1 部分：MPLS 核心进阶 本书的第一部分将带领读者深入理解 MPLS 的核心原理，并在此基础上探讨其进阶功能。我们将从 MPLS 的基本概念和工作原理入手，阐述标签交换的优势，以及如何通过标签来加速数据包转发。 标签分配协议（LDP）和资源预留协议（RSVP-TE）的精细剖析： LDP 是 MPLS 网络中构建标签分发树的关键，我们将详细介绍 LDP 的消息类型、拓扑发现机制以及故障处理。RSVP-TE 则在 LDP 的基础上，提供了对流量工程的精细控制能力。本书将深入探讨 RSVP-TE 的会话建立、路径计算、资源预留和流管理，解释如何利用 RSVP-TE 实现最优路径选择、流量隔离和 QoS（服务质量）保证。我们将分析 RSVP-TE 在不同场景下的应用，以及与 LDP 的配合方式。 MPLS VPN 的核心技术： MPLS VPN 是 MPLS 最具代表性的应用之一。本书将详细讲解 MPLS VPN 的两种主要类型： Layer 3 VPN (RFC 4364)： 这是最广泛使用的 MPLS VPN 技术。我们将深入剖析 RFC 4364 的核心组件，包括： VRF (Virtual Routing and Forwarding) 表： 解释 VRF 表是如何实现不同 VPN 实例的隔离，以及路由器的内部工作流程。 MP-BGP (Multiprotocol BGP) 的作用： 详细介绍 MP-BGP 如何在 P（Provider）路由器之间传递 VPNv4/VPNv6 路由信息，以及 AS-External（AS 外部）和 AS-Internal（AS 内部）路由属性在 VPN 中的应用。 PE (Provider Edge) 路由器和 P 路由器的角色： 阐述 PE 路由器如何在客户边缘进行路由注入和标签分配，以及 P 路由器如何在 MPLS 网络中进行标签交换。 下一跳（Next-hop）属性和路由反射器的作用： 分析这些机制如何优化 BGP 路由传播，提高 VPN 的可扩展性。 Layer 2 VPN： 除了 L3 VPN，本书还将介绍 L2 VPN 的技术，包括： VPLS (Virtual Private LAN Service)： 解释 VPLS 如何在 MPLS 网络中模拟以太网 LAN，实现站点之间的二层互联。我们将深入探讨 VPLS 的工作原理、MAC 地址学习、端口隔离以及与其他技术的集成。 VPWS (Virtual Private Wire Service)： 介绍 VPWS（也称为 Pseudo-Wire）如何在 MPLS 网络中提供点对点的二层连接，模拟传统的专线。 MPLS 流量工程（Traffic Engineering）： 流量工程是 MPLS 的另一项强大功能，允许网络管理员对流量路径进行精细控制，以优化网络性能和资源利用率。本书将详细介绍： 路径计算元素（Path Computation Element, PCE）： 介绍 PCE 的概念，以及它如何作为独立的计算实体，为 RSVP-TE 提供复杂的路径计算能力。 多种流量工程约束： 探讨如何利用带宽、延迟、抖动等多种约束条件来计算和选择最优路径。 动态流量工程： 分析如何在网络状态发生变化时，动态调整流量路径以应对拥塞和故障。 MPLS-TE 的实际应用场景： 举例说明 MPLS-TE 如何在金融、媒体等对延迟和带宽要求极高的行业中发挥关键作用。 第 2 部分：VPN 高级概念与实现 在对 MPLS 有了深入理解后，本书的第二部分将进一步拓展到 VPN 的高级主题，重点关注其在不同网络环境下的应用和集成。 IPsec VPN 的深度解析： IPsec VPN 是另一种广泛使用的 VPN 技术，以其强大的安全性著称。本书将详细介绍： AH (Authentication Header) 和 ESP (Encapsulating Security Payload)： 深入分析这两种协议提供的安全服务，包括认证、完整性保护和加密。 IKE (Internet Key Exchange) 协议： 详细阐述 IKEv1 和 IKEv2 的协议流程，包括 SA（安全关联）的建立、密钥协商和身份验证。 隧道模式（Tunnel Mode）与传输模式（Transport Mode）： 解释这两种模式的区别及其适用场景。 site-to-site VPN 和 remote-access VPN 的实现： 提供实际的配置指导和故障排除技巧。 MPLS VPN 与 IPsec VPN 的融合： 在实际的企业网络部署中，MPLS VPN 和 IPsec VPN 往往需要协同工作，以兼顾灵活性、安全性和成本效益。本书将重点探讨： MPLS VPN 内部的 IPsec 加密： 如何在 PE 路由器上配置 IPsec，为 MPLS VPN 流量提供额外的安全保护，尤其是在公共互联网上传输的 VPN 流量。 MPLS VPN 与 IPsec VPN 的互联互通： 分析在复杂的网络环境中，如何实现这两种 VPN 技术的无缝连接，例如使用 BGP EVPN (Ethernet VPN) 与 IPsec VPN 的集成。 SD-WAN (Software-Defined Wide Area Network) 中的 VPN 应用： 探讨 SD-WAN 如何利用 MPLS 和 IPsec 等技术，提供更加智能、敏捷的广域网连接，以及如何在 SD-WAN 架构中设计和部署 VPN。 EVPN (Ethernet VPN)： EVPN 是 MPLS 在二层网络领域的一项重要创新，能够解决传统 VPLS 在可扩展性和功能性上的不足。本书将详细讲解： EVPN 的架构和工作原理： 介绍 EVPN 的控制平面（使用 BGP）和数据平面，以及 MAC 地址和 IP 地址的通告机制。 EVPN 的不同服务类型： 分析 EVPN-VXLAN、EVPN-MPLS 等不同封装方式的特点和优势。 EVPN 在数据中心和企业互联中的应用： 探讨 EVPN 如何实现跨数据中心 L2 扩展，以及在企业园区网和广域网中的部署。 EVPN 与其他技术的集成： 例如 EVPN 与 SRv6 (Segment Routing IPv6) 的结合，构建更加灵活和智能的网络。 MPLS 和 VPN 的安全考量： 安全是网络设计和部署中不可忽视的一环。本书将深入探讨： MPLS 网络的安全威胁和防护措施： 包括标签劫持、路由注入攻击、DoS 攻击等，以及相应的防范策略，如 BGP 安全、LDP 安全和 RSVP-TE 安全。 VPN 技术的安全加固： 除了 IPsec 本身的加密和认证，还将探讨如何通过访问控制列表 (ACL)、防火墙策略以及加密密钥管理等方式，进一步提升 VPN 的安全性。 合规性要求与 VPN 部署： 结合行业法规和合规性要求，指导读者如何设计和部署符合安全标准的 VPN 解决方案。 第 3 部分：实际部署与故障排除 理论知识固然重要，但将其转化为实际的网络部署和运维能力同样关键。《MPLS 和 VPN 体系结构（第 2 卷）》的第三部分将聚焦于实践，为读者提供丰富的部署案例和故障排除指南。 企业级 MPLS VPN 解决方案设计： 本书将通过一系列实际案例，展示如何在不同规模和业务需求的企业中设计和部署 MPLS VPN。我们将涵盖： 多站点互联： 针对拥有多个分支机构的企业，如何构建高效、安全的互联网络。 云连接： 如何利用 MPLS VPN 安全地连接企业到云服务提供商。 灾难恢复： 如何设计具有高可用性和灾难恢复能力的 MPLS VPN 架构。 服务质量 (QoS) 在 MPLS VPN 中的实现： 详细讲解如何在 MPLS 网络中为关键应用提供带宽保障和延迟控制。 高级 VPN 部署场景： 服务提供商边缘 (SP Edge) 的 VPN 部署： 探讨在服务提供商网络中，如何高效地管理大量客户的 VPN 接入。 数据中心 VPN 解决方案： 介绍如何在数据中心内部署 L2/L3 VPN，实现虚拟机和服务器之间的隔离和通信。 虚拟化环境下的 VPN： 探讨如何在 VMware、KVM 等虚拟化平台中集成和管理 VPN。 MPLS 和 VPN 的故障排除： 任何网络都难免出现故障。本书将提供一套系统性的故障排除方法论，帮助读者快速定位和解决问题。我们将涵盖： MPLS 标签交换故障： 如标签丢失、标签栈错误、LDP 同步问题等。 VPN 路由和连通性问题： 如 VPN 路由不通、VPN 间流量泄露、MP-BGP 邻居故障等。 IPsec VPN 协商失败： 如 IKE 协商错误、SA 建立失败、加密算法不匹配等。 性能问题： 如带宽不足、延迟过高、丢包率上升等，并结合流量工程和 QoS 进行分析。 日志分析和协议抓包技巧： 教授读者如何利用路由器日志、SNMP 和 Wireshark 等工具，深入分析网络问题。 总结 《MPLS 和 VPN 体系结构（第 2 卷）》是一部全面而深入的著作，它不仅为读者提供了 MPLS 和 VPN 技术的核心知识，更重要的是，它揭示了这些技术如何相互结合，共同构建起现代企业网络的坚实基础。本书将引导读者从理解技术原理到掌握高级特性，从设计复杂架构到实施高效部署，最终能够自信地应对网络挑战，构建出安全、可靠、灵活且面向未来的企业网络。无论您是经验丰富的网络专业人士，还是希望深入了解下一代网络技术的学习者，本书都将是您不可或缺的宝贵资源。

评分☆☆☆☆☆

这本书的封面设计非常朴实，深蓝色的底色上印着简洁的白色字体，透露出一种严谨和专业的学术气息，让我对内容充满了期待。我原本以为这本书会专注于深入探讨网络协议的底层细节，特别是关于数据包如何在复杂的网络拓扑中传输的那些晦涩难懂的部分。毕竟书名里提到了“体系结构”，这通常意味着要对系统的整体框架和模块划分进行详尽的阐述。我特别希望看到作者能用清晰的图表来解析不同路由选择算法的决策过程，比如OSPF和BGP在处理大规模网络环境时的性能差异与权衡。此外，对于如何优化路由表的维护效率，以及在面对动态拓扑变化时，网络设备如何快速收敛以确保业务连续性，这些都是我非常关心的技术点。如果这本书能提供一些真实的、来自大型ISP的案例分析，展示在实际部署中遇到的瓶颈以及如何通过架构调整来解决，那无疑会增加极大的参考价值。我期待的不仅仅是理论的堆砌，而是能看到这些理论如何在现实世界的网络挑战中落地生根，转化为可操作的工程实践指南。

评分☆☆☆☆☆

初次翻阅目录时，我注意到章节的组织结构似乎非常侧重于描述网络功能的服务化和虚拟化趋势。我原以为会有一大块篇幅专门讲解如何使用经典的MPLS标签交换路径（LSP）来构建多层级的流量工程解决方案，例如如何通过精确控制标签堆栈来确保特定类型业务的低延迟传输，或者如何利用TE隧道来绕过网络中的已知拥塞点。然而，书中的某些章节似乎将重点放在了更上层的抽象概念，比如网络功能虚拟化（NFV）与软件定义网络（SDN）的融合对传统承载网带来的冲击和重塑。我更倾向于看到关于如何利用MPLS机制本身来增强QoS保证的细节，而不是过多地探讨硬件解耦的话题。我对那些关于如何用更智能的控制器来集中管理和配置标签分发协议（LDP）和RSVP-TE的实践讨论更感兴趣，希望了解在去中心化控制平面向集中式控制平面转变的过程中，旧有架构的哪些部分需要被彻底抛弃，哪些可以被继承和改造。这种转变是技术演进的关键，需要有深入的洞察力来指导。

评分☆☆☆☆☆

这本书的语言风格总体上保持了一种严谨的学术论述腔调，但我在阅读某些描述时，感觉它在解释核心概念的动机时显得略微不足。例如，当讨论到VPN技术时，我期待看到更深入地剖析为什么我们需要引入L3VPN（如BGP/MPLS VPN）而不是仅仅依赖于传统的GRE隧道或其他简单的二层隔离技术。这种“为什么是这个方案”的哲学层面的探讨，往往是区分优秀技术书籍和普通参考手册的关键。我非常希望作者能花时间详细阐述，在企业网络与运营商网络之间，VPN服务的边界需求是如何演变的，以及设计者在面对安全性、扩展性、以及管理复杂性这三者之间如何进行痛苦的取舍。如果书中能穿插一些历史性的回顾，解释当前主流架构是如何一步步克服早期VPN技术局限性的，那将会极大地丰富读者的理解层次，使其不仅仅停留在技术实现的层面，更能理解其背后的设计哲学。

评分☆☆☆☆☆

这本书的插图和图例设计方面，似乎偏向于使用标准的协议流程图，这对于理解数据流的顺序是很有帮助的。但我注意到，对于关键的VPN实例（如Option A, B, C）的区分和边界划分，图示的清晰度有待提高。我原本期望看到更精细的、能一目了然区分CE、PE、P设备之间控制面和数据面交互差异的示意图。尤其是关于VPNv4/v6地址的传播机制，涉及到路由表的导入和导出过程，如果能有更形象的比喻或者更详细的状态机图来辅助说明，对于初学者来说会是一个巨大的福音。我总感觉，在描述VPN隧道的建立和拆除过程中，不同协议（如BGP和LDP）之间的握手和协同工作的细节，描述得不够生动。我需要的是那种能让我闭上眼睛就能在脑海中重现数据包穿越整个虚拟私有网络路径的画面感。

评分☆☆☆☆☆

从章节的深度来看，我对书中关于网络故障诊断和排错的部分感到有些意犹未尽。在实际的网络运维工作中，面对一个不通或性能下降的VPN连接，我们往往需要快速定位问题根源，是从CE到PE的路由学习出了错，还是中间的LSP路径出现了标签丢失或错误。我原以为这本书会提供一套系统性的、基于MPLS和VPN架构的故障排除框架，例如如何利用特定的诊断工具或Show命令来验证标签栈的完整性、如何检查BGP邻居的VPNv4路由表状态，以及如何验证控制面策略的正确应用。如果书中能包含一些“已知故障模式及解决方案”的集合，或者针对性能下降场景（如抖动和丢包）提供基于架构分析的诊断思路，那这本书的实用价值将得到几何级的提升。仅仅停留在架构描述层面，对于一线工程师来说，在面对突发事件时，指导性就不够强了。