第二层VPN体系结构

内容概要

　　Wei Luo（CCIE#13291）是Cisco Systems公司的一名技术负责人。自从1998年加盟Cisco Systems公司以来，他已经领导提出了远程访问网络、WAN和MPLS等技术的许多产品设计和开发倡议。他是Cisco伪线仿真和第二层VPN产品（例如，AToM和VPLS）的总设计师和开发者。他积极参与IETF标准化过程，致力于并撰写了IETF工作组中的各种RFC和Internet草案。他获得了计算机科学学士学位和硕士学位。

书籍目录

第一部分　基础知识第1章　理解第二层VPN　31.1　理解传统VPN　31.1.1　遗留的第二层VPN　31.1.2　第三层VPN　41.1.3　传统VPN面临的难题　51.2　介绍增强型第二层VPN　61.3　小结　9第2章　伪线仿真框架和标准　112.1　伪线仿真概述　112.1.1　网络参考模型　122.1.2　协议层和系统体系结构　132.1.3　在PSN上传输　152.1.4　建立伪线　162.2　伪线仿真标准化　162.2.1　IETF工作组　172.2.2　伪线仿真的第二层VPN体系结构　172.2.3　其他第二层VPN体系结构　202.3　小结　20第3章　第二层VPN体系结构　233.1　遗留的第二层VPN　233.1.1　帧中继和ATM　243.1.2　数据链路交换　253.1.3　虚拟专用拨号网络(VPDN)　253.2　MPLS任意传输(AtoM)概述　273.2.1　在AToM中使用标签堆栈　283.2.2　AToM支持的第二层协议　293.2.3　确定是否使用AToM　303.3　第二层隧道协议版本3(L2TPv3)概述　323.3.1　L2TPv3操作　333.3.2　L2TPv3支持的第二层协议　343.3.3　确定是否使用L2TPv3　353.4　小结　36第二部分　第二层协议入门知识第4章　LAN协议　414.1　以太网背景和封装概述　414.2　Metro以太网概述　434.3　Metro以太网服务体系结构　444.4　理解生成树协议　464.4.1　生成树操作概述　464.4.2　在当今网络中实现生成树所存在的缺陷　484.5　纯第二层实现　494.6　802.1q隧道　504.6.1　802.1q和802.1p标记　514.6.2　理解802.1q隧道的工作原理　524.6.3　802.1q隧道指导原则和限制　534.7　小结　54第5章　WAN数据链路协议　575.1　介绍HDLC封装　575.2　介绍PPP封装　605.3　理解帧中继　625.3.1　封装　635.3.2　帧中继链路管理接口协议　655.3.3　管理流量　715.4　理解ATM　735.4.1　封装　735.4.2　ATM管理协议：ILMI和OAM　775.4.3　管理流量　795.5　小结　85第三部分　MPLS上的任意传输第6章　理解MPLS上的任意传输　916.1　标签分发协议简介　916.1.1　LDP协议组件　926.1.2　发现机制　946.1.3　会话建立　956.1.4　标签分发和管理　966.1.5　LDP安全　996.2　理解AToM运作　996.2.1　伪线标签绑定　996.2.2　建立AToM伪线　1016.2.3　控制字协商　1026.2.4　使用序列号　1036.2.5　伪线封装　1046.3　小结　108第7章　MPLS上LAN协议的案例研究　1117.1　理解MPLS上的以太网技术　1117.1.1　EoMPLS标签堆栈　1127.1.2　支持的VC类型　1177.1.3　标签imposition　1177.1.4　标签disposition　1187.2　EoMPLS传输案例研究　1197.2.1　案例研究7-1：路由器到路由器——基于端口　1227.2.2　案例研究7-2：路由器到路由器——基于VLAN　1257.2.3　案例研究7-3：VLAN重写　1277.2.4　案例研究7-4：交换机到交换机——基于VLAN　1297.2.5　案例研究7-5：交换机到交换机——基于端口　1337.2.6　案例研究7-6：Cisco 12000系列路由器中的VLAN重写特性　1357.2.7　案例研究7-7：映射到伪线　1377.3　常见的故障诊断技术　1387.3.1　在路由器上诊断EoMPLS故障　1387.3.2　在PE路由器上调试EoMPLS操作　1427.3.3　在交换机上诊断EoMPLS故障　1467.4　小结　147第8章　MPLS上WAN协议的案例研究　1498.1　建立MPLS伪线上的WAN　1498.1.1　控制平面　1498.1.2　使用的伪线类型　1508.1.3　数据平面封装　1508.1.4　控制字的使用　1518.1.5　MTU要求　1528.2　介绍MPLS上的WAN协议　1538.2.1　MPLS上的HDLC　1538.2.2　MPLS上的PPP　1548.2.3　MPLS上的帧中继　1558.2.4　MPLS上的ATM　1578.3　配置MPLS上WAN协议案例研究　1618.3.1　案例研究8-1：MPLS上的HDLC　1638.3.2　案例研究8-2：MPLS上的PPP　1698.3.3　案例研究8-3：MPLS上的帧中继DLCI　1738.3.4　案例研究8-4：MPLS上的ATM AAL5 SDU　1788.3.5　案例研究8-5：MPLS上的ATM信元　1828.4　高级WAN AToM案例研究　1858.4.1　案例研究8-6：解码LDP标签映射和伪线ID FEC元素　1868.4.2　案例研究8-7：AToM硬件能力　1878.4.3　案例研究8-8：MPLS上的打包信元中继　1898.4.4　案例研究8-9：理解不同的ATM传输模式　1928.5　小结　195第9章　高级AToM案例研究　1979.1　负载共享　1979.1.1　案例研究9-1：非等成本多路径　2009.1.2　案例研究9-2：等成本多路径　2019.2　优选路径　2039.2.1　案例研究9-3：使用IP路由选择配置优选路径　2049.2.2　案例研究9-4：使用MPLS流量工程隧道配置优选路径　2099.3　案例研究9-5：用MPLS流量工程快速重新路由来保护AToM伪线　2189.4　案例研究9-6：配置GRE隧道上的AToM伪线　2249.5　多AS网络中的伪线仿真　2279.5.1　案例研究9-7：用专用电路互连伪线　2289.5.2　案例研究9-8：具有IGP重分发的BGP IPv4标签分发　2339.5.3　案例研究9-9：具有IBGP对等操作的BGP IPv4标签分发　2379.6　案例研究9-10：为伪线信令配置LDP认证　2479.7　验证伪线数据连通性　2489.7.1　案例研究9-11：公告VCCV能力　2499.7.2　案例研究9-12：验证数据平面连通性　2519.8　AToM中的服务质量　2549.8.1　案例研究9-13：流量标记　2559.8.2　案例研究9-14：流量监管　2579.8.3　案例研究9-15：排队与整形　2579.8.4　案例研究9-16：中间标记　2589.8.5　案例研究9-17：第二层特有的匹配和设置　2599.9　小结　262第四部分　第二层隧道技术协议版本3第10章　理解L2TPv3　26710.1　通用传输接口：L2TPv3的前身　26710.2　L2TPv3简介　26910.2.1　L2TPv3数据封装　27010.2.2　L2TPv3 控制连接　27310.3　小结　277第11章　基于L2TPv3的LAN协议案例研究　28111.1　L2TPv3配置语法简介　28111.1.1　xconnect命令语法　28211.1.2　pseudowire-class 命令语法　28311.1.3　l2tp-class命令语法　28411.2　基于L2TPv3的LAN协议案例研究　28611.2.1　案例研究11-1：以太网端口到端口手动会话　28811.2.2　案例研究11-2：带keepalive的以太网端口到端口手动会话　29411.2.3　案例研究11-3：以太网端口到端口动态会话　30111.2.4　案例研究11-4：以太网VLAN到VLAN动态会话　30611.3　小结　313第12章　基于L2TPv3的WAN协议案例研究　31512.1　基于L2TPv3技术的WAN协议概述　31512.1.1　控制平面　31512.1.2　数据平面　31612.1.3　使用特定第二层子层　31712.1.4　MTU考虑　31812.1.5　HDLC和基于L2TPv3的PPP　32012.1.6　基于L2TPv3的帧中继　32112.1.7　基于L2TPv3的ATM　32112.2　配置基于L2TPv3的WAN协议案例研究　32312.2.1　案例研究12-1：基于L2TPv3的HDLC静态会话　32512.2.2　案例研究12-2：基于L2TPv3的PPP动态会话　33112.2.3　案例研究12-3：基于L2TPv3的帧中继DLCI动态会话　34112.2.4　案例研究12-4：基于L2TPv3的AAl5 SDU动态会话　34712.2.5　案例研究12-5：基于L2TPv3的ATM信元中继动态会话　35412.3　小结　358第13章　高级L2TPv3案例研究　36113.1　案例研究13-1：路径MTU发现　36113.1.1　问题：L2TPv3的MTU和分片　36213.1.2　解决方案：路径MTU发现　36513.1.3　结合PMTUD与DF位　37213.2　基于L2TPv3的高级ATM传输　37813.2.1　案例研究13-2：ATM OAM仿真　37813.2.2　案例研究13-3：ATM信元打包　38513.3　服务质量(Quality of Service)　38713.3.1　案例研究13-4：流量标识　38813.3.2　案例研究13-5：流量监管　39213.3.3　案例研究13-6：排列与整形　39613.3.4　案例研究13-7：特定的第二层匹配与设置　39713.4　小结　399第五部分　扩展第二层VPN体系结构第14章　第二层互通与本地交换技术　40314.1　第二层互通技术概述　40314.1.1　桥接互通　40414.1.2　路由互通　40514.1.3　互通MTU考虑　40614.2　第二层互通案例研究　40614.2.1　以太网(桥接)互通案例研究　40814.2.2　路由互通　41714.3　第二层本地交换　43114.3.1　案例研究14-8：Frame Relay-to-Frame Relay本地交换技术　43214.3.2　案例研究14-9：ATM-to-ATM本地交换　43314.3.3　案例研究14-10：Ethernet-to-Ethernnet本地交换　43414.4　第二层互通的本地交换　43614.4.1　案例研究14-11：Ethernet-to-VLAN本地交换　43614.4.2　案例研究14-12：ATM连接电路和本地交换　43714.5　理解高级互通与本地交换　43814.5.1　connect命令　43814.5.2　封装　43914.6　小结　444第15章　虚拟专用LAN服务　44715.1　理解VPLS基本原理　44715.1.1　服务定义　44815.1.2　虚拟交换　44915.1.3　VPLS转发与泛洪　45015.1.4　VPLS信令　45115.2　VPLS部署模型　45215.2.1　基本拓扑模型　45215.2.2　层次VPLS　45315.2.3　VPLS冗余　45515.3　VPLS配置案例研究　45515.3.1　案例研究15-1：基本配置　45515.3.2　案例研究15-2：per-VLAN的MAC地址限制　46315.3.3　案例研究15-3：服务质量(QoS)　46415.3.4　案例研究15-4：第二层协议隧道技术　46515.3.5　案例研究15-5：多宿主　46815.4　小结　472附录　L2TPv3 AVP属性类型　475

编辑推荐

　　本书是加强网络基础设施和延伸VPN服务的综合性指南。本书以讨论利用AToM与L2TPv3协议的第二层VPN应用和比较第三层与第二层的提供商VPN作为开始。除了描述与第二层VPN相关的概念外，本书还提供了大量的案例研究来说明这些技术和体系结构是如何工作的。案例研究包括AToM与L2TPv3，展现真实世界的服务提供商和企业设计问题与解决方案，并配有可以亲自操作的配置范例与实现细节。案例研究涉及使用AToM与L2TPv3伪线传输的所有第二层技术，包括以太网、以太网VLAN、HDLC、PPP、帧中继、ATMAAL5与ATM信元，以及有关第二层VPN部署的高级主题，如QoS与可缩放性。　　本书是您理解、设计和部署第二层VPN的实用指南。

作者简介

本书介绍了第二层虚拟专用网(VPN)的概念，并通过介绍性的案例研究和广泛的设计场景，描述了第二层VPN技术。书中通过解释Cisco统一VPN套件中可用的两种技术——对基于MPLS核心的AToM和对本地IP核心的L2TPv3——的历史和实现细节，为期望满足那些要求的读者提供帮助。本书的结构是先着重介绍第二层VPN的优点和实现要求，并将它们与基于第三层的VPN进行比较，然后以循序渐进的方式更加详细地介绍了当前可用的每种解决方案。

　　本书适用于从事计算机网络设计、管理和维护工作的工程技术人员阅读，可以使网络工程师和管理员快速、高效地学习AToM和L2TPv3技术。本书也可以作为高等院校计算机和通信专业的本科生和研究生学习第二层VPN的参考资料。

图书封面

---

 第二层VPN体系结构下载

---