下载地址:
下载地址1资源简介:
中文名: MPLS和VPN体系结构CCIP版(CCIP职业发展系列)原名: MPLS and VPN Architectures CCIP Edition 作者: Ivan Pepelnjak CCIE#1354Jim Guichard CCIE#2069译者: 赵斌陈文飞徐鸿文资源格式: PDF版本: 扫描版出版社: 人民邮电出版社书号: 7115111650发行时间: 2003年地区: 大陆语言: 简体中文,英文简介: 前言最初的《MPLS和VPN体系结构》一书是在MPLS VPN还是一种新出现的技术时编写的。现在,这种技术已经成熟,大部分有远见的服务提供商都使用它来为客户提供VPN服务。随着这种技术被应用到大型运行网络(Production Network)中,读者需要深入了解MPLS和MPLS VPN的监视和故障诊断。因此本书在原书的基础上添加了两章,分别对MPLS和MPLS VPN的故障诊断进行了讨论。 促使本书面世的另一个主要原因是Cisco Systems公司推出了官方的服务提供商培训。本书的作者深入参与了培训材料的编写工作,Cisco通过它的学习合作伙伴(CLP)提供的“Implementing Cisco MPLS”课程同本书的结构很接近,因此本书可用作该课程的配套参考教程。 随服务提供商培训一起推出的还有一种新的服务提供商职业认证方案,它包括CCIP(Cisco Certified Inteffietwork Professional)和CCIE C&S(Cisco Certified Internetwork Expert,Conunmcation and Service)。 1.CCIP认证过程 为满足电信行业对人才及其技能日益增长的需求,Cisco Systems公司推出了一种新的认证:通信和服务(Cotnmnication and Service)。获得该认证的人员将能够规划。设计、实现或运营新的服务提供商网络,认证考试将检查考生对基础设施或Cisco端到端接入解决方案的理解程度。该认证包括职业级认证(CCIP)和专家级认证(CCIE C&S)。和其他认证一样,考生必须首先通过CCNA后,才能参加这种认证考试。 CCIP认证过程和CCNP认证过程类似。考生必须深入了解各种与服务提供商相关的技术,并通过Prometrics或VUE考试中心组织的多种考试。 与CCNP认证不同的是,CCIP认证包括多门必考课程和一门选考课程,后者针对的是一种服务提供商技术。这些技术包括MPLS VPN、光通信技术、分组电话技术、电缆(cable)技术等,同时不断有新的技术被加入。 如果考生选择MPLS VPN技术作为选考课程,则整个CCIP认证过程将如下表所示。该表列出了所有的考试、相应的推荐培训以及推荐阅读的Cisco Press出版的图书。 要获得通过考试所需的知识,有很多途径,具体采用哪种,取决于您的偏好: Cisco授权的培训中心提供的传统指导式培训; 使用基于Web的培训(WBT)模块自学; 阅读Cisco Press出版的图书。 无论采用哪种方式,除了通过阅读推荐的图书或接受推荐的培训来了解理论外,还应进行实践。指导式培训通常会提供实践的机会。如果您采用其他学习方式,则还必须在远程实验环境下进行实践。当前,只有NIL数据通信公司(www.ccip.com)提供CCIP级的远程实验练习。 2.目标和方法 本书最重要也是比较明显的目标,是帮助读者通过CCIP认证的MPLS考试(640-910)。事实上,如果本书的目标不是这样,则其书名将误导读者;然而,本书采用的方法不仅仅能够帮助读者通过MPLS考试。虽然本书提供了很多复习题,以帮助读者为考试做准备,但目的并不是让读者记住尽可能多的问题,并做出回答。 本书旨在让读者了解需要进一步复习的考试主题,从而帮助读者完全理解并记住这些细节,并确信自己了解这些主题。因此本书不是让读者通过记忆,而是通过真正地学会并理解这些主题,来通过这种考试。MPLS考试涵盖了一种非常重要的服务提供商技术,以及对读者成为真正的服务提供商工程师或专家至关重要的知识。如果本书不能帮助读者学会这些知识,将是对读者的极大伤害。本书采用了下述方法,以帮助读者通过MPLS考试: 帮助读者发现未掌握的考试主题; 为弥补读者知识上的缺陷,提供了解释和相应的信息; 提供了练习和案例,以提高读者推断问题答案的能力。 3.本书针对的读者 . 本书并非为帮助读者了解一般网络技术主题而编写的,虽然可以将其用于这样的目的。本书旨在极大地提高读者通过CCIP MPLS考试的概率。虽然通过阅读本书也将达到其他目的,但在编写它时,目标只有一个,就是帮助读者通过这种考试。 那么,您为什么想通过CCIP MPLS考试呢?因为它是通过 CCIP认证的最后一步,这可不容易。您为何要通过CCIP认证呢?除了获得提升和他人的认可外,它还能增加您的简历的分量,表明您对不断学习非常重视,而不满足于以前取得的成就;另外如果您所在的公司是Cisco的代理商的话,还可以取悦于您的老板,他们需要更多通过认证的员工,以便从Cisco公司那里得到更大的折扣。 4.备考策略 备考MPLS考试的策略随您的技能、知识和经验而定。例如,如果您参加了Cisco的MPLS培训课程,则采用的方法将与通过工作培训而了解MPLS基本知识的人采用的方法不同。 无论读者采用什么样的策略,背景如何,本书都将帮助您在最短的时间内通过MPLS考试。例如,如果您已经完全掌握了有关MPLS体系结构方面的知识,而无需阅读这方面的内容。然而,很多人喜欢为确保自己确实了解某个主题,而再次去阅读已经了解的内容。本书将帮助读者确信自己了解了哪些知识,而对哪些主题还需要进一步学习。 5.本书的组织方式 虽然读者可以从头到尾依次阅读本书,但也可以跳过~些章节,只阅读需要进一步学习的内容。本书分两部分: 第一部分“MPLS技术及配置”介绍了MPLS的体系结构、如何在Cisco IOS中实现帧模式和信元模式的MPLS,同时介绍了有关MPLS的高级主题和MPLS故障诊断。 第二部分“基于MPLS的虚拟专网”介绍了各种VPN实现方式、MPLS VPN技术在VPN解决方案中的地位、MPLS VPN的体系结构和操作以及配置、部署和故障诊断方面的高级主题。 6.本书备章的内容如下: 第1章指出了传统IP路由选择技术的局限性,为此可使用MPLS;介绍了端到端MPLS体系结构以及标签交换路由器(LSR)的体系结构;讨论了各种MPLS应用(MPLS VPN、MPLS流量工程、MPLS组播)是如何在同一个LSR中共存的。 第2章介绍如何在Cisco IOS设备上配置帧模式MPLS,并对其进行监视。 第3章介绍如何在Cisco IOS设备上配置和监视帧模式MPLS,包括路由器配置和ATM交换机的配置。 第4章介绍在帧中继或ATM网络上部署MPLS所需的配置知识。 第5章介绍一些高级MPLS主题,包括有条件地通告标签以及MPLS中的环路监测和防范,同时讨论了IP地址汇总对MPLS正常运行的影响。 第6章是一个典型的迁移案例研究:将一个大型Internet服务提供商(ISP)从纯粹的IP主干迁移到MPLS主干。 第7章详细介绍MPLS网络的故障诊断。 第8章首先对虚拟专网进行了定义并介绍了两种基本VPN模型(覆盖VPN模型和对等VPN模型)之间的区别,然后介绍了用于实现覆盖或对等VPN模型的各种技术。 第9章基于前几章对VPN体系结构的讨论,介绍MPLS VPN技术在VPN解决方案中的位置,并描述MPLS VPN网络中的 VPN路由传播和 VPN分组转发。 第10章深入讨论MPLS VPN体系结构的细节及其在 Cisco IOS中的实现。 第11章介绍各种在提供商边缘(PE)路由器和客户边缘(CE)路由器之间交换路由信息的方式,包括静态路由、路由选择信息协议(MP)、开放最短路径优先(OSPF)协议和边界网关协议(BGP)。 第12章介绍在MPLS VPN体系结构中能够实现的高级主题,包括MPLS VPN环境中的覆盖VPN拓扑、中央服务式拓扑和星形拓扑仿真。 第13章介绍成功部署大型MPLS VPN所涉及到的主题,包括MPLS VPN的扩展和汇集调整以及在MPLS VPN主干中部署分区的路由反射器和 BGP联邦。本章最后讨论各种在 MPLS VPN环境中集成VPN服务和 Internet接入服务的方式。 第14章详细介绍MPLS VPN的设计和部署指南。 第15章讨论两种提供商之间的MPLS VPN模型:运营商的运营商模型和提供商间的VPN模型。在前一种模型中,一个服务提供商在另一个服务提供商的MPLS基础设施上部署其MPLS VPN服务;在后一种模型中,两个服务提供商以对等模型提供端到端的MPLS VPN服务。 第16章是一个典型的迁移案例研究。将一个使用IP隧道在公用IP基础设施上实现VPN服务的客户迁移到更安全的MPLS VPN基础设施上。 第17章在第7章的基础上,深入描述了MPLS VPN控制层面和数据层面的故障诊断。 8.命令语法约定 本书在介绍命令语法时使用的约定与《IOS命令参考手册》相同,这些约定如下: 互斥的元素用坚线内容简介本书涵盖了MPLS的理论、配置和网络设计方面的主要内容以及一种主要的MPLS应用——基于MPLS的VPN。本书通过配置范例、设计和部署指南以及大量的案例研究,阐述了MPLS/VPN的体系结构及其所有的机制,同时介绍了MPLS故障诊断、MPLS/VPN故障诊断,并在每章的最后提供了自测题,以帮助读者准备CCIP MPLS考试。本书共17章。第1~7章介绍MPLS技术及其配置,包括帧模式MPLS和信元模式MPLS、在交换式WAN介质上运行帧模式MPLS、高级MPLS主题、MPLS迁移和配置案例研究以及MPLS故障诊断等;第8~17章介绍基于MPLS的虚拟专网,包括实现虚拟专网的方式、MPLS/VPN体系结构、提供商边缘到客户边缘的连接方式、高级MPLS/VPN拓扑、高级MPLS/VPN主题、MPLS/VPN部署指南、运营商的运营商VPN解决方案、IP隧道技术到MPLS/VPN的迁移案例研究以及MPLS/VPN故障诊断等。 本书是CCIP考生准备MPLS VPN考试的推荐教材,也是理解、设计和部署基于MPLS的VPN的实用指南。 目录: 第一部分 MPLS技术及配置第1章 多协议标签交换(MPLS)体系结构概述 51.1 基于IP转发技术的伸缩性和灵活性 51.1.1 网络层的路由选择模式 61.1.2 区分式(differentiated)分组服务 81.1.3 独立转发和控制 91.1.4 外部路由选择信息的传播 91.2 多协议标签交换(MPLS)简介 91.2.1 MPLS体系结构:构件块 111.2.2 网络边缘的标签加入 131.2.3 MPLS分组转发和标签交换路径 141.3 其他MPLS应用 151.4 总结 161.5 复习题 17第2章 帧模式MPLS的操作 192.1 帧模式MPLS数据层的操作 202.1.1 MPLS标签栈头 222.1.2 帧模式MPLS中的标签交换 232.2 帧模式MPLS中的标签绑定及传播 252.2.1 LDP/TDP会话的建立 26.2.2.2 标签绑定和分发 272.2.3 帧模式MPLS网络中的汇集 302.3 倒数第二跳弹出机制 322.4 MPLS与边界网关协议的交互 342.5 总结 362.6 复习题 37第3章 信元模式MPLS的操作 413.1 跨越LC-ATM接口的控制层面连接性 423.1.1 Cisco IOS软件中的MPLS控制层面连接性 433.1.2 ATM交换机中的控制层面实现 453.2 跨越ATM-LSR域转发标签分组 453.3 跨越ATM-LSR域的标签分配和分发 463.3.1 VC合并 483.3.2 跨越ATM-LSR域的汇集 503.4 总结 513.5 复习题 51第4章 跨越交换式WAN介质运行帧模式MPLS 534.1 跨越帧中继的帧模式 MPLS操作 534.2 跨越ATM PVC的帧模式MPLS操作 554.3 总结 574.4 复习题 58第5章 高级MPLS主题 615.1 控制标签映射的分发 615.2 跨越以太网链路的MPLS封装 645.2.1 IP MTU路径发现 645.2.2 以太网交换机和MPLS MTU 665.3 MPLS环路检测和防范 675.3.1 帧模式MPLS中的环路检测和防范 675.3.2 信元模式MPLS中的环路检测和防范 685.4 跨越MPLS-enabled网络的路由跟踪 725.5 MPLS-enabled网络中的路由汇总 755.6 总结 765.7 复习题 76第6章 MPLS迁移和配置案例研究 796.1 将主干迁移到帧模式 MPLS解决方案 796.2 迁移前对基础设施的检查 816.3 着手解决内部BGP结构 826.4 内部链路到MPLS的迁移 846.5 消除不必要的BGP对等会话 856.6 基于ATM的主干到帧模式MPLS的迁移 856.7 总结 886.8 复习题 89第7章 MPLS故障诊断 917.1 快速检查与MPLS相关的方面 927.1.1 是否全局地启用了CEF 927.1.2 MPLS是否被启用 927.1.3 是否在所有接口上启用了MPLS 937.2 MPLS控制层面的故障诊断 947.2.1 核对本地的TDP/LDP参数 947.2.2 验证TDP/LDP问候协议是否正常运行 947.2.3 检查TDP/LDP会话 967.2.4 检查标签交换情况 977.3 MPLS数据层面的故障诊断 977.3.1 监视接口级CEF 987.3.2 监视端到端MPLS路径 987.3.3 分组过长的问题 997.4 总结 1007.5 复习题 100第二部分 基于MPLS的虚拟专网第8章 虚拟专网(VPN)的实现选项 1058.1 虚拟专网的演进过程 1058.2 基于业务问题的VPN分类 1078.3 覆盖VPN模型和对等VPN模型 1098.3.1 覆盖VPN模型 1098.3.2 对等VPN模型 1118.4 典型的VPN网络拓扑 1158.4.1 星型拓扑(hub-and-spoke Topology) 1168.4.2 部分或全互联式拓扑 1188.4.3 混合拓扑 1198.4.4 简单的企业外部网拓扑 1208.4.5 中央服务式企业外部网 1218.4.6 VPDN拓扑 1238.4.7 管理式网络VPN的拓扑 1248.5 总结 1258.6 复习题 126第9章 MPLS/VPN体系结构概述 1299.1 案例研究:服务提供商网络SuperCom中的虚拟专网 1309.2 VPN路由表和转发表 1329.3 重迭虚拟专网 1349.4 路由目标 1369.5 提供商网络中VPN路由选择信息的传播 1379.6 VPN分组转发技术 1409.7 总结 1429.8 复习题 142第10章 MPLS/VPN体系结构的操作 14510.1 案例研究:MPLS/VPN内部网的基本服务 14610.2 配置VRF 14710.3 路由区分符和VPN-IPv4地址前缀 14810.4 BGP扩展共用体属性 15310.4.1 BGP扩展共用体路由目标 15310.4.2 扩展共用体源站点 15510.4.3 BGP扩展共用体属性的格式 15710.5 PE到CE链路的基本配置 15810.5.1 PE到CE链路的配置——静态路由选择技术 15910.5.2 PE到CE链路的配置——RIP第二版 16010.6 接口与VRF的关联性 16110.7 多协议BGP的用途及部署 16210.7.1 配置多协议BGP 16410.7.2 VPN-IPv4前缀的增强型BGP决策进程 16710.8 出站路由过滤技术(ORF)和路由刷新特性 16910.8.1 PE路由器上的自动路由过滤技术 16910.8.2 在PE路由器之间刷新路由选择信息 17110.8.3 PE路由器的ORF 17310.9 MPLS/VPN数据层面——分组转发 17410.10 总结 17510.11 复习题 176第11章 提供商边缘(PE)到客户边缘(CE)的连接性选项 17911.1 VPN客户到MPLS/ VPN主干的接入 17911.2 服务提供商和客户网络之间的BGP-4 18011.3 PE路由器和CE路由器之间的开放最短路径优先协议(OSPF) 18311.4 区分VPN客户路由选择信息 18511.5 跨越MPLS/VPN主干传播OSPF路由 18711.6 PE到CE的连接性——支持站点区域0的OSPF 19011.7 PE到CE的连接性——不支持站点区域0的OSPF 19311.8 VPN客户的连接性——可选择的 MPLS/VPN设计方案 19611.8.1 在网络中使用iBGP的客户到MPLS/VPN服务的迁移 19811.8.2 自主系统号覆盖特性 20011.9 总结 20111.10 复习题 202第12章 高级MPLS/VPN拓扑 20512.1 内部网和外部网的集成 20512.2 中央服务式拓扑 20712.3 MPLS/VPN星型拓扑 20912.4 总结 21212.5 复习题 213第13章 高级MPLS/VPN主题 21513.1 MPLS/VPN:对解决方案进行扩展 21613.2 MPLS-enabled VPN网络中的路由选择汇聚 21713.2.1 服务提供商主干中的汇聚 21813.2.2 VPN站点之间的汇聚 21913.3 跨越主干通告路由 22313.3.1 运载VPN-IPv4和IPv4路由选择信息的BGP会话 22313.3.2 PE路由器之间的全互联MP-iBGP 22713.3.3 分割PE路由器之间的MP-iBGP会话 22813.4 采用路由反射器层次 22913.4.1 帮助扩展的PE路由反射 23113.4.2 对路由反射器进行分割 23213.4.3 PE-路由器上的标准共用体过滤 23313.4.4 路由反射器上基于路由目标属性的过滤 23613.4.5 路由反射和ORF功能 23713.5 部署BGP联邦 23813.5.1 BGP联邦——单IGP环境 24213.5.2 BGP联邦——多IGP环境 24313.6 PE-路由器的规范和扩展 24613.7 另一种连接需求——Internet接入 24713.8 通过防火墙连接到Internet 24813.9 Internet接入——静态缺省路由选择 24913.10 PE-路由器和CE-路由器之间独立的 BGP会话 25313.11 通过动态缺省路由选择连接到Internet 26013.11.1 动态缺省路由选择——路由目标分配 26013.11.2 将全局路由表和VRF关联起来 26113.12 再次在全局路由表中查找 26413.13 通过另一个服务提供商连接到Internet 26513.14 总结 26613.15 复习题 266第14章 MPLS/VPN部署指南 26914.1 MPLS/VPN部署初步 26914.2 将客户路由从IGP迁移到BGP 26914.3 在MPLS/VPN主干中部署多协议BGP 27314.3.1 VPN路由和下一跳转发 27414.3.2 配置PE-路由器的环回地址 27514.4 在LAN接口上部署MPLS/VPN 28114.5 对客户链路的网络管理 28314.5.1 使用不同的扩展共用体通告路由 28414.5.2 使用标准BGP共用体来过滤路由 28714.5.3 使用导出映射表通告包含两个不同路由目标的路由 29114.6 在MPLS/VPN主干上使用路由跟踪 29414.7 总结 29614.8 复习题 297第15章 运营商的运营商以及提供商之间的VPN解决方案 29915.1 运营商的运营商解决方案概述 30015.2 运营商的运营商体系结构——拓扑 30215.2.1 没有在POP站点中部署MPLS的ISP 30315.2.2 POP站点中部署了MPLS的ISP 30715.3 层次式虚拟专网 31015.4 提供商之间的VPN解决方案 31215.4.1 提供商之间的VPN——跨越边界交换VPN-IPv4 31315.4.2 提供商之间的VPN——在客户站点之间运行多跳eBGP 31815.5 总结 32115.6 复习题 321第16章 从IP隧道技术到MPLS/VPN的迁移案例研究 32316.1 当前的VPN解决方案——IP隧道技术 32416.2 定义PE路由器的VPN和路由选择策略 32516.3 定义主干网络中的VRF 32616.4 SampleNetVPN站点的VRF和路由选择策略 32716.5 SampleNet接入Internet的VRF和路由选择策略 32716.6 Internet接入客户的VRF和路由选择策略 32816.7 迁移到MPLS/VPN——步骤和实施 32916.8 配置BGP路由反射器上的MP-iBGP 33216.9 配置TransitNet的PE-路由器上的MP-iBGP 33316.10 将VPN站点迁移到MPLS/VPN解决方案 33416.11 总结 33416.12 复习题 335第17章 MPLS VPN故障诊断 33717.1 快速检查与MPLS相关的方面 33817.1.1 在CE路由器之间ping 33817.1.2 检查PE-路由器之间的端到端LSP 33917.1.3 检查是否启用了CEF 34017.2 彻底的MPLS VPN故障诊断 34117.2.1 检查出口CE到PE的路由选择交换情况 34217.2.2 检查路由导出功能 34417.2.3 检查MPLS VPN路由的传播情况 34617.2.4 检查路由导入功能 34717.2.5 检查入口PE到CE的路由选择交换 34917.3 总结 35017.4 复习题 350附录A 复习题答案 353附录B 标记交换和MPLS命令参考 365
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。
