MPLS和VPN體係結構(第2捲) pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[美] 吉查德 等，盧澤新，硃培棟，齊寜 著

圖書標籤:

• MPLS
• VPN
• 網絡技術
• 數據通信
• 網絡安全
• 路由與交換
• 網絡架構
• 通信工程
• 計算機網絡
• 網絡協議

店鋪： 黃金屋圖書專營店

齣版社： 人民郵電齣版社

ISBN：9787115234063

商品編碼：29776784443

包裝：平裝

齣版時間：2010-09-01

基本信息

書名：MPLS和VPN體係結構(第2捲)

定價：69.00元

作者： 吉查德 等,盧澤新,硃培棟,齊寜

齣版社：人民郵電齣版社

齣版日期：2010-09-01

ISBN：9787115234063

字數：

頁碼：416

版次：1

裝幀：平裝

開本：16開

商品重量：0.663kg

編輯推薦

---

在《MPLS和VPN體係結構（第2捲）》中。你將學習到：
如何將不同的遠程訪問技術集成到骨乾網中。從而為不同類型的客戶提供VPN服務：
新的PE-CE路由選項以及其他高級特性。這包括per-VPN網絡地址轉換（PE-NAT）：VRF如何擴展到一個客戶站點。以在客戶網絡內部提供隔離：
旨在保護MPLSVPN骨乾網的新MPLSVPN安全特性和設計；
如何在VPN內部傳輸客戶多播流量：新的運營商間的增強。
用於增強運營商間的MPLSVPN服務部署的易用性和可擴展性：
包括路由器輸齣的高級排錯技術。
用來保證離可用性。《MPLS和VPN體係結構（第2捲）》為CiscoPress齣版的網絡技術係列叢書之一。該係列叢書可為搭建
效網絡、學習新技術、走嚮輝煌職業生涯鋪平道路。
《MPLS和VPN體係結構（第2捲）》建立在暢銷書《MPLS和VPN體係結構》（捲）基礎之上。對高級主題和部署架構進行瞭擴展，還為讀者提供瞭部署和維護一個安全、高可用性的VPN時所必需的工具。
《MPLS和VPN體係結構（第2捲）》首先對MPLS VPN體係結構進行瞭簡要迴顧。然後第2部分描述瞭高級MPLSVPN連接（其中包括服務提供商訪問技術的集成）和多個路由協議（IS-IS、EIGRP、OSPF），旨在讓讀者掌握如何將這些特性整閤到VPN骨乾網中。第3部分詳述瞭包括安全在內的部署問題。概述瞭服務提供商為保護骨乾網以及所連接的VPN站點而必須采取的步驟.此外還講解瞭新的安全特性。以允許更多高級拓撲和過濾。第3部分還講解瞭多運營商MPLS VPN部署。後.第4部分提供瞭高級MPL-S VPN排錯的方法論。
《MPLS和VPN體係結構（第2捲）》還介紹瞭在客戶集成、安全、排錯特性等方麵的新進展。這些特性基於MPLSVPN技術，以一種安全和可擴展的方式來提供高級服務。

內容提要

---

《MPLS和VPN體係結構（第2捲）》在《MPLS和VPN體係結構》（捲）的基礎上討論高級MPLS VPN應用主題和開發體係結構。全書分為4個部分，共9章。部分是引言，簡要迴顧MPLS VPN體係結構；第2部分講述高級PE-CE連通性，包括MPLS VPN的遠程訪問、PE-CE路由協議的增強和高級特性、虛擬路由器的連通性；第3部分討論高級部署場景，包括對MPLS VPN骨乾網的保護、大規模路由選擇和多服務提供商的連通性、多播VPN、跨MPLS骨乾網的IPv6傳輸；第4部分是故障排除。
《MPLS和VPN體係結構（第2捲）》麵嚮中、高級網絡技術人員。對於需要參與高級、大規模MPLS或MPLS VPN網絡的設計、維護與應用的人來說，《MPLS和VPN體係結構（第2捲）》是必讀書籍。

目錄

---

部分 引言
章 MPLS VPN體係結構概述 3
1.1 MPLS VPN的術語 4
1.2 麵嚮連接的VPN 5
1.3 無連接的VPN 6
1.4 基於MPLS的VPN 7
1.4.1 MPLS技術 8
1.4.2 MPLS VPN技術 11
1.5 MPLS VPN的新發展 13
1.5.1 接入技術與MPLS VPN的集成 13
1.5.2 新的路由協議選項 14
1.5.3 新的第3層協議在MPLS上的傳輸 14
1.6 小結 14

第2部分 高級PE-CE連通性
第2章 MPLS VPN的遠程訪問 19
2.1 MPLS VPN遠程訪問的增強特性 21
2.2 訪問協議和規程概述 22
2.2.1 PPP 23
2.2.2 L2TP 25
2.2.3 VPDN 26
2.2.4 RADIUS 28
2.2.5 DHCP 31
2.3 對MPLS VPN提供撥入訪問 34
2.3.1 通過L2TP VPDN撥入訪問 35
2.3.2 通過直接ISDN撥入訪問 51
2.4 通過LSDO提供撥齣訪問 55
2.4.1 配置SuperCom SaJose VHG/PE路由器 57
2.4.2 配置SuperCom SaJose LAC/NAS 58
2.4.3 SuperCom RADIUS屬性 59
2.4.4 核實VRF感知的LSDO操作 60
2.4.5 從AAA服務器下載VRF靜態路由 62
2.5 提供無LSDO的撥齣訪問（直接ISDN） 66
2.6 為MPLS VPN提供撥號備份 67
2.7 提供MPLS VPN的DSL訪問 70
2.7.1 使用RFC 1483路由封裝的DSL訪問 71
2.7.2 使用RFC 1483橋接封裝的DSL訪問 72
2.7.3 使用ATM上的PPP的DSL訪問 74
2.7.4 使用以太網上的PPP的DSL訪問 77
2.7.5 使用PPPoX和VPDN（L2TP）的DSL訪問 81
2.8 提供MPLS VPN的Cable訪問 84
2.8.1 配置SuperCom前端PE路由器 87
2.8.2 驗證Cable操作 89
2.9 MPLS VPN遠程訪問的高級特性 90
2.9.1 ODAP 90
2.9.2 每VRF AAA 96
2.9.3 DHCP中繼：VPN支持 100
2.10 小結 105

第3章 PE-CE路由協議的增強和高級特性 107
3.1 PE-CE的連通性：OSPF 108
3.1.1 OSPF PE-CE連通性需求 109
3.1.2 PE和CE路由器間基本的OSPF操作 111
3.1.3 更改OSPF router-id 113
3.1.4 監視運行在VRF內的OSPF 114
3.1.5 用於OSPF路由的BGP擴展團體屬性 115
3.1.6 在PE路由器上控製LSA類型的生成 116
3.1.7 阻止OSPF站點之間的路由環路 117
3.1.8 VPN客戶後門鏈路 119
3.2 PE-CE連通性：集成的IS-IS 124
3.2.1 IS-IS PE-CE連通性需求 125
3.2.2 IS-IS VPN路由信息的分離 126
3.2.3 多協議BGP內的IS-IS路由傳播 127
3.2.4 Level 1-2 PE路由器到CE路由器的連通性 128
3.2.5 Level 2 PE路由器到CE路由器的連通性 133
3.2.6 Level 1 only（僅運行Level 1）PE路由器到CE路由器的連通性 136
3.2.7 阻止IS-IS站點之間的路由環路 138
3.3 PE-CE連通性：EIGRP 139
3.3.1 EIGRP PE-CE連通性需求 139
3.3.2 EIGRP VPN路由信息的分離 140
3.3.3 在多協議BGP中傳播EIGRP路由 142
3.3.4 EIGRP路由的BGP擴展團體屬性 143
3.3.5 EIGRP-VRF的路由類型 144
3.4 小結 145

第4章 虛擬路由器的連通性 147
4.1 在CE路由器上配置虛擬路由器 148
4.1.1 在虛擬路由器場景中運行OSPF 155
4.1.2 在虛擬路由器場景中運行BGP 159
4.1.3 虛擬路由器的復雜設置 163
4.2 將虛擬路由器連接至MPLS VPN骨乾網 166
4.2.1 GRE迴顧 167
4.2.2 MPLS VPN體係結構中的GRE隧道 167
4.2.3 使用GRE隧道將Multi-VRF CE路由器連接至MPLS VPN骨乾網 168
4.2.4 在EuroBank European站點中部署支持Multi-VRF的GRE隧道 171
4.3 基於源IP地址的VRF選擇 178
4.3.1 在EuroBank網絡中的VRF選擇 179
4.3.2 為VPN流量設計返迴路徑 180
4.4 在虛擬路由器環境中執行NAT 181
4.4.1 NAT迴顧 184
4.4.2 在PE路由器上配置NAT 186
4.4.3 使用PE-NAT訪問公共服務 187
4.4.4 針對共享式防火牆使用PE-NAT 194
4.5 小結 198

第3部分 高級部署場景
第5章 對MPLS VPN骨乾網的保護 203
5.1 固有的安全能力 204
5.1.1 地址空間的隔離 204
5.1.2 核心網絡的不可見性 206
5.1.3 防止標簽欺 208
5.2 鄰居認證 210
5.2.1 PE到CE的認證 211
5.2.2 PE到PE的認證 214
5.2.3 P網絡認證 215
5.3 CE到CE的認證 216
5.4 控製注入VRF中的路由 219
5.4.1 將RIPv2用作PE/CE路由協議 220
5.4.2 利用多協議BGP交換VPNv4路由 223
5.4.3 將eBGP用作PE/CE路由協議 224
5.4.4 將OSPF用作PE/CE路由協議 227
5.5 PE到CE鏈路 229
5.6 外連網訪問 233
5.7 Inter訪問 236
5.7.1 使用默認路由的共享式Inter訪問 237
5.7.2 防火牆托管（Co-Location） 238
5.7.3 使用全局路由錶的Hub andSpoke（中心和分支）的Inter訪問 238
5.7.4 CE路由器上的防火牆 240
5.8 MPLS上的IPSec 240
5.9 小結 241

第6章 大規模路由選擇和多服務提供商的連通性 243
6.1 大規模的路由選擇：運營商的運營商解決方案概述 244
6.2 運營商（carrier）骨乾網的連通性 247
6.2.1 VPN站點間的內部路由交換 248
6.2.2 CSC PE路由器和CE路由器之間的路由信息交換 249
6.2.3 VPN站點間的外部路由交換 252
6.3 PE/CE鏈路上的標簽分發協議 255
6.3.1 LDP發現：傳送地址的使用 258
6.3.2 CSC PE路由器和CE路由器之間的標簽分發 259
6.3.3 在CSC CE路由器上使用靜態默認路由 262
6.4 PE/CE路由器之間的BGP-4 263
6.5 分層的VPN：運營商的運營商MPLS VPN 268
6.6 不同服務提供商之間的VPN連通性 271
6.6.1 提供商間的連通性要求 271
6.6.2 背靠背VRF解決方案 272
6.6.3 跨ASBR-ASBR鏈路的路由發布 274
6.6.4 外部多協議BGP 279
6.6.5 外部MP-BGP VPNv4路由交換 281
6.6.6 用於VPNv4前綴交換的多跳多協議eBGP 288
6.6.7 路由反射器間的多跳多協議eBGP 293
6.6.8 在路由反射器上更改BGP下一跳 297
6.6.9 用於BGP下一跳交換的IPv4+標簽能力 298
6.7 小結 302

第7章 多播VPN 305
7.1 IP多播簡介 305
7.1.1 源樹 306
7.1.2 共享樹 307
7.1.3 多播轉發 309
7.1.4 RPF 310
7.1.5 PIM 312
7.2 服務提供商環境中的企業多播 314
7.2.1 mVPN的體係結構 316
7.2.2 多播域概述 317
7.2.3 多播VRF 319
7.2.4 PIM的鄰接關係 321
7.3 MDT 322
7.3.1 默認MDT 322
7.3.2 數據MDT 325
7.3.3 MTI 329
7.3.4 RPF檢查 330
7.3.5 多協議BGP MDT更新和SSM 331
7.3.6 mVPN的狀態標誌 333
7.3.7 mVPN的轉發 334
7.4 SuperCom中mVPN操作的實例研究 335
7.4.1 SuperCom網絡中的PIM SM 338
7.4.2 在VRF中啓用多播 339
7.4.3 多播隧道接口 340
7.4.4 多播分發樹 342
7.4.5 mVRF PIM鄰接關係 344
7.4.6 mVRF路由選擇條目 345
7.4.7 數據MDT操作 347
7.4.8 SuperCom核心中的SSM 352
7.5 小結 354

第8章 跨MPLS骨乾網的IPv6傳輸 357
8.1 IPv6的商業驅動 357
8.2 在現有網絡中IPv6的部署 358
8.3 IPv6簡介 361
8.3.1 IPv6尋址 361
8.3.2 IPv6鄰居發現 363
8.3.3 IPv6路由選擇 364
8.3.4 在Cisco IOS中配置IPv6 364
8.4 6PE操作和配置的深入研究 366
8.4.1 PE路由器和CE路由器之間的IPv6路由交換 367
8.4.2 MP-BGP會話建立和路由重發布 370
8.4.3 被標記的IPv6 MP-BGP前綴 372
8.4.4 跨MPLS骨乾網的IPv6數據報轉發 376
8.5 復雜的6PE部署場景 379
8.5.1 BGP路由反射器 379
8.5.2 在使用BGP聯盟的網絡中部署6PE 382
8.5.3 自治係統間（inter-AS）的6PE部署 382
8.6 小結 384

第4部分 故障排除
第9章 基於MPLS解決方案的故障排除 389
9.1 基於MPLS解決方案的故障排除簡介 389
9.1.1 客戶的控製平麵操作 390
9.1.2 提供商的控製平麵操作 390
9.1.3 數據平麵的操作 390
9.2 MPLS骨乾網的故障排除 391
9.3 其他的快速檢查 393
9.4 MPLS控製平麵的故障排除 395
9.4.1 驗證本地TDP/LDP參數 396
9.4.2 驗證TDP/LDP Hello協議的正確操作 397
9.4.3 檢查TDP/LDP會話 398
9.4.4 檢查標簽的交換 399
9.5 MPLS數據平麵的故障排除 400
9.5.1 監視接口級彆（interface-level）的CEF 400
9.5.2 超大數據包的問題 401
9.6 MPLS VPN故障排除 402
9.6.1 MPLS VPN快速檢查 403
9.6.2 在CE路由器之間進行ping 403
9.6.3 檢查CEF交換 405
9.7 深層次的MPLS VPN故障排除 406
9.7.1 齣站CE-PE的路由交換 407
9.7.2 路由導齣 409
9.7.3 MPLS VPN路由的傳播 411
9.7.4 路由導入 412
9.7.5 MPLS VPN路由的重發布和入站PE-CE路由交換 414
9.8 小結 415

作者介紹

---

佩佩恩雅剋（IvaPepelnjak），CCIE No.1354，擁有10年以上的設計、安裝、維護大型服務提供商網絡、大型企業的LAN和WAN網絡方麵的經驗。他現在是NIL數據通信公司的首席技術顧問.也是Cisco服務提供商課程的架構師之一，同時還是幾門麵嚮服務提供商課程的首席開發人員，這些課程內容覆蓋瞭MPLS、BGP、IP服務質量。Ivan是歐洲的Cisco路由技術，也是《EIGRP Network DesigSolutions》一書的作者。《MPLS and VPN Architectures》的閤著者。這兩本書均由Cisco Press齣版（注：《MPLS and VPN Architectures》中文版已由人民郵電齣版社齣版並發行）。
吉查德（Jim Guichard），CCIE No.2069，Cisco公司MPLS和IP骨乾網技術的技術負責人。也是受到廣泛好評的《MPLS and VPN Architectures》一書的閤著者。他在設計、遷移和部署大型IP網絡方麵擁有豐富的經驗。Jim曾經協助多傢Cisco大客戶企業將MPLS相關的技術集成到他們的網絡中。
愛普卡（Jeff Apcar），Cisco公司高級服務組的谘詢工程師。具有10年以上的MPLS技術經驗。Jeff的工作重心是亞太區。在那裏他幾乎為每一傢主要的服務提供商在該地區的MPLS部署提供瞭詳細的設計和部署指導。

文摘

---

序言

---

部分 引言
章 MPLS VPN體係結構概述 3
1.1 MPLS VPN的術語 4
1.2 麵嚮連接的VPN 5
1.3 無連接的VPN 6
1.4 基於MPLS的VPN 7
1.4.1 MPLS技術 8
1.4.2 MPLS VPN技術 11
1.5 MPLS VPN的新發展 13
1.5.1 接入技術與MPLS VPN的集成 13
1.5.2 新的路由協議選項 14
1.5.3 新的第3層協議在MPLS上的傳輸 14
1.6 小結 14

第2部分 高級PE-CE連通性
第2章 MPLS VPN的遠程訪問 19
2.1 MPLS VPN遠程訪問的增強特性 21
2.2 訪問協議和規程概述 22
2.2.1 PPP 23
2.2.2 L2TP 25
2.2.3 VPDN 26
2.2.4 RADIUS 28
2.2.5 DHCP 31
2.3 對MPLS VPN提供撥入訪問 34
2.3.1 通過L2TP VPDN撥入訪問 35
2.3.2 通過直接ISDN撥入訪問 51
2.4 通過LSDO提供撥齣訪問 55
2.4.1 配置SuperCom SaJose VHG/PE路由器 57
2.4.2 配置SuperCom SaJose LAC/NAS 58
2.4.3 SuperCom RADIUS屬性 59
2.4.4 核實VRF感知的LSDO操作 60
2.4.5 從AAA服務器下載VRF靜態路由 62
2.5 提供無LSDO的撥齣訪問（直接ISDN） 66
2.6 為MPLS VPN提供撥號備份 67
2.7 提供MPLS VPN的DSL訪問 70
2.7.1 使用RFC 1483路由封裝的DSL訪問 71
2.7.2 使用RFC 1483橋接封裝的DSL訪問 72
2.7.3 使用ATM上的PPP的DSL訪問 74
2.7.4 使用以太網上的PPP的DSL訪問 77
2.7.5 使用PPPoX和VPDN（L2TP）的DSL訪問 81
2.8 提供MPLS VPN的Cable訪問 84
2.8.1 配置SuperCom前端PE路由器 87
2.8.2 驗證Cable操作 89
2.9 MPLS VPN遠程訪問的高級特性 90
2.9.1 ODAP 90
2.9.2 每VRF AAA 96
2.9.3 DHCP中繼：VPN支持 100
2.10 小結 105

第3章 PE-CE路由協議的增強和高級特性 107
3.1 PE-CE的連通性：OSPF 108
3.1.1 OSPF PE-CE連通性需求 109
3.1.2 PE和CE路由器間基本的OSPF操作 111
3.1.3 更改OSPF router-id 113
3.1.4 監視運行在VRF內的OSPF 114
3.1.5 用於OSPF路由的BGP擴展團體屬性 115
3.1.6 在PE路由器上控製LSA類型的生成 116
3.1.7 阻止OSPF站點之間的路由環路 117
3.1.8 VPN客戶後門鏈路 119
3.2 PE-CE連通性：集成的IS-IS 124
3.2.1 IS-IS PE-CE連通性需求 125
3.2.2 IS-IS VPN路由信息的分離 126
3.2.3 多協議BGP內的IS-IS路由傳播 127
3.2.4 Level 1-2 PE路由器到CE路由器的連通性 128
3.2.5 Level 2 PE路由器到CE路由器的連通性 133
3.2.6 Level 1 only（僅運行Level 1）PE路由器到CE路由器的連通性 136
3.2.7 阻止IS-IS站點之間的路由環路 138
3.3 PE-CE連通性：EIGRP 139
3.3.1 EIGRP PE-CE連通性需求 139
3.3.2 EIGRP VPN路由信息的分離 140
3.3.3 在多協議BGP中傳播EIGRP路由 142
3.3.4 EIGRP路由的BGP擴展團體屬性 143
3.3.5 EIGRP-VRF的路由類型 144
3.4 小結 145

第4章 虛擬路由器的連通性 147
4.1 在CE路由器上配置虛擬路由器 148
4.1.1 在虛擬路由器場景中運行OSPF 155
4.1.2 在虛擬路由器場景中運行BGP 159
4.1.3 虛擬路由器的復雜設置 163
4.2 將虛擬路由器連接至MPLS VPN骨乾網 166
4.2.1 GRE迴顧 167
4.2.2 MPLS VPN體係結構中的GRE隧道 167
4.2.3 使用GRE隧道將Multi-VRF CE路由器連接至MPLS VPN骨乾網 168
4.2.4 在EuroBank European站點中部署支持Multi-VRF的GRE隧道 171
4.3 基於源IP地址的VRF選擇 178
4.3.1 在EuroBank網絡中的VRF選擇 179
4.3.2 為VPN流量設計返迴路徑 180
4.4 在虛擬路由器環境中執行NAT 181
4.4.1 NAT迴顧 184
4.4.2 在PE路由器上配置NAT 186
4.4.3 使用PE-NAT訪問公共服務 187
4.4.4 針對共享式防火牆使用PE-NAT 194
4.5 小結 198

第3部分 高級部署場景
第5章 對MPLS VPN骨乾網的保護 203
5.1 固有的安全能力 204
5.1.1 地址空間的隔離 204
5.1.2 核心網絡的不可見性 206
5.1.3 防止標簽欺 208
5.2 鄰居認證 210
5.2.1 PE到CE的認證 211
5.2.2 PE到PE的認證 214
5.2.3 P網絡認證 215
5.3 CE到CE的認證 216
5.4 控製注入VRF中的路由 219
5.4.1 將RIPv2用作PE/CE路由協議 220
5.4.2 利用多協議BGP交換VPNv4路由 223
5.4.3 將eBGP用作PE/CE路由協議 224
5.4.4 將OSPF用作PE/CE路由協議 227
5.5 PE到CE鏈路 229
5.6 外連網訪問 233
5.7 Inter訪問 236
5.7.1 使用默認路由的共享式Inter訪問 237
5.7.2 防火牆托管（Co-Location） 238
5.7.3 使用全局路由錶的Hub andSpoke（中心和分支）的Inter訪問 238
5.7.4 CE路由器上的防火牆 240
5.8 MPLS上的IPSec 240
5.9 小結 241

第6章 大規模路由選擇和多服務提供商的連通性 243
6.1 大規模的路由選擇：運營商的運營商解決方案概述 244
6.2 運營商（carrier）骨乾網的連通性 247
6.2.1 VPN站點間的內部路由交換 248
6.2.2 CSC PE路由器和CE路由器之間的路由信息交換 249
6.2.3 VPN站點間的外部路由交換 252
6.3 PE/CE鏈路上的標簽分發協議 255
6.3.1 LDP發現：傳送地址的使用 258
6.3.2 CSC PE路由器和CE路由器之間的標簽分發 259
6.3.3 在CSC CE路由器上使用靜態默認路由 262
6.4 PE/CE路由器之間的BGP-4 263
6.5 分層的VPN：運營商的運營商MPLS VPN 268
6.6 不同服務提供商之間的VPN連通性 271
6.6.1 提供商間的連通性要求 271
6.6.2 背靠背VRF解決方案 272
6.6.3 跨ASBR-ASBR鏈路的路由發布 274
6.6.4 外部多協議BGP 279
6.6.5 外部MP-BGP VPNv4路由交換 281
6.6.6 用於VPNv4前綴交換的多跳多協議eBGP 288
6.6.7 路由反射器間的多跳多協議eBGP 293
6.6.8 在路由反射器上更改BGP下一跳 297
6.6.9 用於BGP下一跳交換的IPv4+標簽能力 298
6.7 小結 302

第7章 多播VPN 305
7.1 IP多播簡介 305
7.1.1 源樹 306
7.1.2 共享樹 307
7.1.3 多播轉發 309
7.1.4 RPF 310
7.1.5 PIM 312
7.2 服務提供商環境中的企業多播 314
7.2.1 mVPN的體係結構 316
7.2.2 多播域概述 317
7.2.3 多播VRF 319
7.2.4 PIM的鄰接關係 321
7.3 MDT 322
7.3.1 默認MDT 322
7.3.2 數據MDT 325
7.3.3 MTI 329
7.3.4 RPF檢查 330
7.3.5 多協議BGP MDT更新和SSM 331
7.3.6 mVPN的狀態標誌 333
7.3.7 mVPN的轉發 334
7.4 SuperCom中mVPN操作的實例研究 335
7.4.1 SuperCom網絡中的PIM SM 338
7.4.2 在VRF中啓用多播 339
7.4.3 多播隧道接口 340
7.4.4 多播分發樹 342
7.4.5 mVRF PIM鄰接關係 344
7.4.6 mVRF路由選擇條目 345
7.4.7 數據MDT操作 347
7.4.8 SuperCom核心中的SSM 352
7.5 小結 354

第8章 跨MPLS骨乾網的IPv6傳輸 357
8.1 IPv6的商業驅動 357
8.2 在現有網絡中IPv6的部署 358
8.3 IPv6簡介 361
8.3.1 IPv6尋址 361
8.3.2 IPv6鄰居發現 363
8.3.3 IPv6路由選擇 364
8.3.4 在Cisco IOS中配置IPv6 364
8.4 6PE操作和配置的深入研究 366
8.4.1 PE路由器和CE路由器之間的IPv6路由交換 367
8.4.2 MP-BGP會話建立和路由重發布 370
8.4.3 被標記的IPv6 MP-BGP前綴 372
8.4.4 跨MPLS骨乾網的IPv6數據報轉發 376
8.5 復雜的6PE部署場景 379
8.5.1 BGP路由反射器 379
8.5.2 在使用BGP聯盟的網絡中部署6PE 382
8.5.3 自治係統間（inter-AS）的6PE部署 382
8.6 小結 384

第4部分 故障排除
第9章 基於MPLS解決方案的故障排除 389
9.1 基於MPLS解決方案的故障排除簡介 389
9.1.1 客戶的控製平麵操作 390
9.1.2 提供商的控製平麵操作 390
9.1.3 數據平麵的操作 390
9.2 MPLS骨乾網的故障排除 391
9.3 其他的快速檢查 393
9.4 MPLS控製平麵的故障排除 395
9.4.1 驗證本地TDP/LDP參數 396
9.4.2 驗證TDP/LDP Hello協議的正確操作 397
9.4.3 檢查TDP/LDP會話 398
9.4.4 檢查標簽的交換 399
9.5 MPLS數據平麵的故障排除 400
9.5.1 監視接口級彆（interface-level）的CEF 400
9.5.2 超大數據包的問題 401
9.6 MPLS VPN故障排除 402
9.6.1 MPLS VPN快速檢查 403
9.6.2 在CE路由器之間進行ping 403
9.6.3 檢查CEF交換 405
9.7 深層次的MPLS VPN故障排除 406
9.7.1 齣站CE-PE的路由交換 407
9.7.2 路由導齣 409
9.7.3 MPLS VPN路由的傳播 411
9.7.4 路由導入 412
9.7.5 MPLS VPN路由的重發布和入站PE-CE路由交換 414
9.8 小結 415

MPLS 和 VPN 體係結構（第 2 捲）：構建下一代企業網絡 在當今互聯互通、數據驅動的世界中，企業對網絡的需求日益增長，不僅要求速度和可靠性，更需要靈活性、安全性和可擴展性。傳統網絡架構在應對這些挑戰時顯得捉襟見肘，而 MPLS（多協議標簽交換）和 VPN（虛擬專用網絡）技術則為我們提供瞭構建更加強大、高效和安全的企業網絡的新思路。 《MPLS 和 VPN 體係結構（第 2 捲）》深入剖析瞭這兩項關鍵技術的內在機製、高級特性以及它們如何協同作用，構建起現代企業網絡的基石。本書並非對 MPLS 和 VPN 的泛泛而談，而是聚焦於它們在實際應用中的復雜性、設計考量以及部署策略，旨在為網絡工程師、架構師和 IT 專業人士提供一套清晰、實用的指導。 第 1 部分：MPLS 核心進階 本書的第一部分將帶領讀者深入理解 MPLS 的核心原理，並在此基礎上探討其進階功能。我們將從 MPLS 的基本概念和工作原理入手，闡述標簽交換的優勢，以及如何通過標簽來加速數據包轉發。 標簽分配協議（LDP）和資源預留協議（RSVP-TE）的精細剖析： LDP 是 MPLS 網絡中構建標簽分發樹的關鍵，我們將詳細介紹 LDP 的消息類型、拓撲發現機製以及故障處理。RSVP-TE 則在 LDP 的基礎上，提供瞭對流量工程的精細控製能力。本書將深入探討 RSVP-TE 的會話建立、路徑計算、資源預留和流管理，解釋如何利用 RSVP-TE 實現最優路徑選擇、流量隔離和 QoS（服務質量）保證。我們將分析 RSVP-TE 在不同場景下的應用，以及與 LDP 的配閤方式。 MPLS VPN 的核心技術： MPLS VPN 是 MPLS 最具代錶性的應用之一。本書將詳細講解 MPLS VPN 的兩種主要類型： Layer 3 VPN (RFC 4364)： 這是最廣泛使用的 MPLS VPN 技術。我們將深入剖析 RFC 4364 的核心組件，包括： VRF (Virtual Routing and Forwarding) 錶： 解釋 VRF 錶是如何實現不同 VPN 實例的隔離，以及路由器的內部工作流程。 MP-BGP (Multiprotocol BGP) 的作用： 詳細介紹 MP-BGP 如何在 P（Provider）路由器之間傳遞 VPNv4/VPNv6 路由信息，以及 AS-External（AS 外部）和 AS-Internal（AS 內部）路由屬性在 VPN 中的應用。 PE (Provider Edge) 路由器和 P 路由器的角色： 闡述 PE 路由器如何在客戶邊緣進行路由注入和標簽分配，以及 P 路由器如何在 MPLS 網絡中進行標簽交換。 下一跳（Next-hop）屬性和路由反射器的作用： 分析這些機製如何優化 BGP 路由傳播，提高 VPN 的可擴展性。 Layer 2 VPN： 除瞭 L3 VPN，本書還將介紹 L2 VPN 的技術，包括： VPLS (Virtual Private LAN Service)： 解釋 VPLS 如何在 MPLS 網絡中模擬以太網 LAN，實現站點之間的二層互聯。我們將深入探討 VPLS 的工作原理、MAC 地址學習、端口隔離以及與其他技術的集成。 VPWS (Virtual Private Wire Service)： 介紹 VPWS（也稱為 Pseudo-Wire）如何在 MPLS 網絡中提供點對點的二層連接，模擬傳統的專綫。 MPLS 流量工程（Traffic Engineering）： 流量工程是 MPLS 的另一項強大功能，允許網絡管理員對流量路徑進行精細控製，以優化網絡性能和資源利用率。本書將詳細介紹： 路徑計算元素（Path Computation Element, PCE）： 介紹 PCE 的概念，以及它如何作為獨立的計算實體，為 RSVP-TE 提供復雜的路徑計算能力。 多種流量工程約束： 探討如何利用帶寬、延遲、抖動等多種約束條件來計算和選擇最優路徑。 動態流量工程： 分析如何在網絡狀態發生變化時，動態調整流量路徑以應對擁塞和故障。 MPLS-TE 的實際應用場景： 舉例說明 MPLS-TE 如何在金融、媒體等對延遲和帶寬要求極高的行業中發揮關鍵作用。 第 2 部分：VPN 高級概念與實現 在對 MPLS 有瞭深入理解後，本書的第二部分將進一步拓展到 VPN 的高級主題，重點關注其在不同網絡環境下的應用和集成。 IPsec VPN 的深度解析： IPsec VPN 是另一種廣泛使用的 VPN 技術，以其強大的安全性著稱。本書將詳細介紹： AH (Authentication Header) 和 ESP (Encapsulating Security Payload)： 深入分析這兩種協議提供的安全服務，包括認證、完整性保護和加密。 IKE (Internet Key Exchange) 協議： 詳細闡述 IKEv1 和 IKEv2 的協議流程，包括 SA（安全關聯）的建立、密鑰協商和身份驗證。 隧道模式（Tunnel Mode）與傳輸模式（Transport Mode）： 解釋這兩種模式的區彆及其適用場景。 site-to-site VPN 和 remote-access VPN 的實現： 提供實際的配置指導和故障排除技巧。 MPLS VPN 與 IPsec VPN 的融閤： 在實際的企業網絡部署中，MPLS VPN 和 IPsec VPN 往往需要協同工作，以兼顧靈活性、安全性和成本效益。本書將重點探討： MPLS VPN 內部的 IPsec 加密： 如何在 PE 路由器上配置 IPsec，為 MPLS VPN 流量提供額外的安全保護，尤其是在公共互聯網上傳輸的 VPN 流量。 MPLS VPN 與 IPsec VPN 的互聯互通： 分析在復雜的網絡環境中，如何實現這兩種 VPN 技術的無縫連接，例如使用 BGP EVPN (Ethernet VPN) 與 IPsec VPN 的集成。 SD-WAN (Software-Defined Wide Area Network) 中的 VPN 應用： 探討 SD-WAN 如何利用 MPLS 和 IPsec 等技術，提供更加智能、敏捷的廣域網連接，以及如何在 SD-WAN 架構中設計和部署 VPN。 EVPN (Ethernet VPN)： EVPN 是 MPLS 在二層網絡領域的一項重要創新，能夠解決傳統 VPLS 在可擴展性和功能性上的不足。本書將詳細講解： EVPN 的架構和工作原理： 介紹 EVPN 的控製平麵（使用 BGP）和數據平麵，以及 MAC 地址和 IP 地址的通告機製。 EVPN 的不同服務類型： 分析 EVPN-VXLAN、EVPN-MPLS 等不同封裝方式的特點和優勢。 EVPN 在數據中心和企業互聯中的應用： 探討 EVPN 如何實現跨數據中心 L2 擴展，以及在企業園區網和廣域網中的部署。 EVPN 與其他技術的集成： 例如 EVPN 與 SRv6 (Segment Routing IPv6) 的結閤，構建更加靈活和智能的網絡。 MPLS 和 VPN 的安全考量： 安全是網絡設計和部署中不可忽視的一環。本書將深入探討： MPLS 網絡的安全威脅和防護措施： 包括標簽劫持、路由注入攻擊、DoS 攻擊等，以及相應的防範策略，如 BGP 安全、LDP 安全和 RSVP-TE 安全。 VPN 技術的安全加固： 除瞭 IPsec 本身的加密和認證，還將探討如何通過訪問控製列錶 (ACL)、防火牆策略以及加密密鑰管理等方式，進一步提升 VPN 的安全性。 閤規性要求與 VPN 部署： 結閤行業法規和閤規性要求，指導讀者如何設計和部署符閤安全標準的 VPN 解決方案。 第 3 部分：實際部署與故障排除 理論知識固然重要，但將其轉化為實際的網絡部署和運維能力同樣關鍵。《MPLS 和 VPN 體係結構（第 2 捲）》的第三部分將聚焦於實踐，為讀者提供豐富的部署案例和故障排除指南。 企業級 MPLS VPN 解決方案設計： 本書將通過一係列實際案例，展示如何在不同規模和業務需求的企業中設計和部署 MPLS VPN。我們將涵蓋： 多站點互聯： 針對擁有多個分支機構的企業，如何構建高效、安全的互聯網絡。 雲連接： 如何利用 MPLS VPN 安全地連接企業到雲服務提供商。 災難恢復： 如何設計具有高可用性和災難恢復能力的 MPLS VPN 架構。 服務質量 (QoS) 在 MPLS VPN 中的實現： 詳細講解如何在 MPLS 網絡中為關鍵應用提供帶寬保障和延遲控製。 高級 VPN 部署場景： 服務提供商邊緣 (SP Edge) 的 VPN 部署： 探討在服務提供商網絡中，如何高效地管理大量客戶的 VPN 接入。 數據中心 VPN 解決方案： 介紹如何在數據中心內部署 L2/L3 VPN，實現虛擬機和服務器之間的隔離和通信。 虛擬化環境下的 VPN： 探討如何在 VMware、KVM 等虛擬化平颱中集成和管理 VPN。 MPLS 和 VPN 的故障排除： 任何網絡都難免齣現故障。本書將提供一套係統性的故障排除方法論，幫助讀者快速定位和解決問題。我們將涵蓋： MPLS 標簽交換故障： 如標簽丟失、標簽棧錯誤、LDP 同步問題等。 VPN 路由和連通性問題： 如 VPN 路由不通、VPN 間流量泄露、MP-BGP 鄰居故障等。 IPsec VPN 協商失敗： 如 IKE 協商錯誤、SA 建立失敗、加密算法不匹配等。 性能問題： 如帶寬不足、延遲過高、丟包率上升等，並結閤流量工程和 QoS 進行分析。 日誌分析和協議抓包技巧： 教授讀者如何利用路由器日誌、SNMP 和 Wireshark 等工具，深入分析網絡問題。 總結 《MPLS 和 VPN 體係結構（第 2 捲）》是一部全麵而深入的著作，它不僅為讀者提供瞭 MPLS 和 VPN 技術的核心知識，更重要的是，它揭示瞭這些技術如何相互結閤，共同構建起現代企業網絡的堅實基礎。本書將引導讀者從理解技術原理到掌握高級特性，從設計復雜架構到實施高效部署，最終能夠自信地應對網絡挑戰，構建齣安全、可靠、靈活且麵嚮未來的企業網絡。無論您是經驗豐富的網絡專業人士，還是希望深入瞭解下一代網絡技術的學習者，本書都將是您不可或缺的寶貴資源。

評分☆☆☆☆☆

這本書的插圖和圖例設計方麵，似乎偏嚮於使用標準的協議流程圖，這對於理解數據流的順序是很有幫助的。但我注意到，對於關鍵的VPN實例（如Option A, B, C）的區分和邊界劃分，圖示的清晰度有待提高。我原本期望看到更精細的、能一目瞭然區分CE、PE、P設備之間控製麵和數據麵交互差異的示意圖。尤其是關於VPNv4/v6地址的傳播機製，涉及到路由錶的導入和導齣過程，如果能有更形象的比喻或者更詳細的狀態機圖來輔助說明，對於初學者來說會是一個巨大的福音。我總感覺，在描述VPN隧道的建立和拆除過程中，不同協議（如BGP和LDP）之間的握手和協同工作的細節，描述得不夠生動。我需要的是那種能讓我閉上眼睛就能在腦海中重現數據包穿越整個虛擬私有網絡路徑的畫麵感。

評分☆☆☆☆☆

初次翻閱目錄時，我注意到章節的組織結構似乎非常側重於描述網絡功能的服務化和虛擬化趨勢。我原以為會有一大塊篇幅專門講解如何使用經典的MPLS標簽交換路徑（LSP）來構建多層級的流量工程解決方案，例如如何通過精確控製標簽堆棧來確保特定類型業務的低延遲傳輸，或者如何利用TE隧道來繞過網絡中的已知擁塞點。然而，書中的某些章節似乎將重點放在瞭更上層的抽象概念，比如網絡功能虛擬化（NFV）與軟件定義網絡（SDN）的融閤對傳統承載網帶來的衝擊和重塑。我更傾嚮於看到關於如何利用MPLS機製本身來增強QoS保證的細節，而不是過多地探討硬件解耦的話題。我對那些關於如何用更智能的控製器來集中管理和配置標簽分發協議（LDP）和RSVP-TE的實踐討論更感興趣，希望瞭解在去中心化控製平麵嚮集中式控製平麵轉變的過程中，舊有架構的哪些部分需要被徹底拋棄，哪些可以被繼承和改造。這種轉變是技術演進的關鍵，需要有深入的洞察力來指導。

評分☆☆☆☆☆

這本書的封麵設計非常樸實，深藍色的底色上印著簡潔的白色字體，透露齣一種嚴謹和專業的學術氣息，讓我對內容充滿瞭期待。我原本以為這本書會專注於深入探討網絡協議的底層細節，特彆是關於數據包如何在復雜的網絡拓撲中傳輸的那些晦澀難懂的部分。畢竟書名裏提到瞭“體係結構”，這通常意味著要對係統的整體框架和模塊劃分進行詳盡的闡述。我特彆希望看到作者能用清晰的圖錶來解析不同路由選擇算法的決策過程，比如OSPF和BGP在處理大規模網絡環境時的性能差異與權衡。此外，對於如何優化路由錶的維護效率，以及在麵對動態拓撲變化時，網絡設備如何快速收斂以確保業務連續性，這些都是我非常關心的技術點。如果這本書能提供一些真實的、來自大型ISP的案例分析，展示在實際部署中遇到的瓶頸以及如何通過架構調整來解決，那無疑會增加極大的參考價值。我期待的不僅僅是理論的堆砌，而是能看到這些理論如何在現實世界的網絡挑戰中落地生根，轉化為可操作的工程實踐指南。

評分☆☆☆☆☆

從章節的深度來看，我對書中關於網絡故障診斷和排錯的部分感到有些意猶未盡。在實際的網絡運維工作中，麵對一個不通或性能下降的VPN連接，我們往往需要快速定位問題根源，是從CE到PE的路由學習齣瞭錯，還是中間的LSP路徑齣現瞭標簽丟失或錯誤。我原以為這本書會提供一套係統性的、基於MPLS和VPN架構的故障排除框架，例如如何利用特定的診斷工具或Show命令來驗證標簽棧的完整性、如何檢查BGP鄰居的VPNv4路由錶狀態，以及如何驗證控製麵策略的正確應用。如果書中能包含一些“已知故障模式及解決方案”的集閤，或者針對性能下降場景（如抖動和丟包）提供基於架構分析的診斷思路，那這本書的實用價值將得到幾何級的提升。僅僅停留在架構描述層麵，對於一綫工程師來說，在麵對突發事件時，指導性就不夠強瞭。

評分☆☆☆☆☆

這本書的語言風格總體上保持瞭一種嚴謹的學術論述腔調，但我在閱讀某些描述時，感覺它在解釋核心概念的動機時顯得略微不足。例如，當討論到VPN技術時，我期待看到更深入地剖析為什麼我們需要引入L3VPN（如BGP/MPLS VPN）而不是僅僅依賴於傳統的GRE隧道或其他簡單的二層隔離技術。這種“為什麼是這個方案”的哲學層麵的探討，往往是區分優秀技術書籍和普通參考手冊的關鍵。我非常希望作者能花時間詳細闡述，在企業網絡與運營商網絡之間，VPN服務的邊界需求是如何演變的，以及設計者在麵對安全性、擴展性、以及管理復雜性這三者之間如何進行痛苦的取捨。如果書中能穿插一些曆史性的迴顧，解釋當前主流架構是如何一步步剋服早期VPN技術局限性的，那將會極大地豐富讀者的理解層次，使其不僅僅停留在技術實現的層麵，更能理解其背後的設計哲學。