第二層VPN體系結(jié)構(gòu)

內(nèi)容概要

　　本書介紹了第二層虛擬專用網(wǎng)(VPN)的概念，并通過介紹性的案例研究和廣泛的設(shè)計(jì)場(chǎng)景，描述了第二層VPN技術(shù)。書中通過解釋Cisco統(tǒng)一VPN套件中可用的兩種技術(shù)——對(duì)基于MPLS核心的AToM和對(duì)本地IP核心的L2TPv3——的歷史和實(shí)現(xiàn)細(xì)節(jié)，為期望滿足那些要求的讀者提供幫助。本書的結(jié)構(gòu)是先著重介紹第二層VPN的優(yōu)點(diǎn)和實(shí)現(xiàn)要求，并將它們與基于第三層的VPN進(jìn)行比較，然后以循序漸進(jìn)的方式更加詳細(xì)地介紹了當(dāng)前可用的每種解決方案?！　”緯m用于從事計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)、管理和維護(hù)工作的工程技術(shù)人員閱讀，可以使網(wǎng)絡(luò)工程師和管理員快速、高效地學(xué)習(xí)AToM和L2TPv3技術(shù)。本書也可以作為高等院校計(jì)算機(jī)和通信專業(yè)的本科生和研究生學(xué)習(xí)第二層VPN的參考資料。

作者簡介

　　Wei Luo（CCIE#13291）是Cisco Systems公司的一名技術(shù)負(fù)責(zé)人。自從1998年加盟Cisco Systems公司以來，他已經(jīng)領(lǐng)導(dǎo)提出了遠(yuǎn)程訪問網(wǎng)絡(luò)、WAN和MPLS等技術(shù)的許多產(chǎn)品設(shè)計(jì)和開發(fā)倡議。他是Cisco偽線仿真和第二層VPN產(chǎn)品（例如，AToM和VPLS）的總設(shè)計(jì)師和開發(fā)者。他積極參與IETF標(biāo)準(zhǔn)化過程，致力于并撰寫了IETF工作組中的各種RFC和Internet草案。他獲得了計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和碩士學(xué)位。

書籍目錄

第一部分　基礎(chǔ)知識(shí)第1章　理解第二層VPN　31.1　理解傳統(tǒng)VPN　31.1.1　遺留的第二層VPN　31.1.2　第三層VPN　41.1.3　傳統(tǒng)VPN面臨的難題　51.2　介紹增強(qiáng)型第二層VPN　61.3　小結(jié)　9第2章　偽線仿真框架和標(biāo)準(zhǔn)　112.1　偽線仿真概述　112.1.1　網(wǎng)絡(luò)參考模型　122.1.2　協(xié)議層和系統(tǒng)體系結(jié)構(gòu)　132.1.3　在PSN上傳輸　152.1.4　建立偽線　162.2　偽線仿真標(biāo)準(zhǔn)化　162.2.1　IETF工作組　172.2.2　偽線仿真的第二層VPN體系結(jié)構(gòu)　172.2.3　其他第二層VPN體系結(jié)構(gòu)　202.3　小結(jié)　20第3章　第二層VPN體系結(jié)構(gòu)　233.1　遺留的第二層VPN　233.1.1　幀中繼和ATM　243.1.2　數(shù)據(jù)鏈路交換　253.1.3　虛擬專用撥號(hào)網(wǎng)絡(luò)(VPDN)　253.2　MPLS任意傳輸(AtoM)概述　273.2.1　在AToM中使用標(biāo)簽堆棧　283.2.2　AToM支持的第二層協(xié)議　293.2.3　確定是否使用AToM　303.3　第二層隧道協(xié)議版本3(L2TPv3)概述　323.3.1　L2TPv3操作　333.3.2　L2TPv3支持的第二層協(xié)議　343.3.3　確定是否使用L2TPv3　353.4　小結(jié)　36第二部分　第二層協(xié)議入門知識(shí)第4章　LAN協(xié)議　414.1　以太網(wǎng)背景和封裝概述　414.2　Metro以太網(wǎng)概述　434.3　Metro以太網(wǎng)服務(wù)體系結(jié)構(gòu)　444.4　理解生成樹協(xié)議　464.4.1　生成樹操作概述　464.4.2　在當(dāng)今網(wǎng)絡(luò)中實(shí)現(xiàn)生成樹所存在的缺陷　484.5　純第二層實(shí)現(xiàn)　494.6　802.1q隧道　504.6.1　802.1q和802.1p標(biāo)記　514.6.2　理解802.1q隧道的工作原理　524.6.3　802.1q隧道指導(dǎo)原則和限制　534.7　小結(jié)　54第5章　WAN數(shù)據(jù)鏈路協(xié)議　575.1　介紹HDLC封裝　575.2　介紹PPP封裝　605.3　理解幀中繼　625.3.1　封裝　635.3.2　幀中繼鏈路管理接口協(xié)議　655.3.3　管理流量　715.4　理解ATM　735.4.1　封裝　735.4.2　ATM管理協(xié)議：ILMI和OAM　775.4.3　管理流量　795.5　小結(jié)　85第三部分　MPLS上的任意傳輸?shù)?章　理解MPLS上的任意傳輸　916.1　標(biāo)簽分發(fā)協(xié)議簡介　916.1.1　LDP協(xié)議組件　926.1.2　發(fā)現(xiàn)機(jī)制　946.1.3　會(huì)話建立　956.1.4　標(biāo)簽分發(fā)和管理　966.1.5　LDP安全　996.2　理解AToM運(yùn)作　996.2.1　偽線標(biāo)簽綁定　996.2.2　建立AToM偽線　1016.2.3　控制字協(xié)商　1026.2.4　使用序列號(hào)　1036.2.5　偽線封裝　1046.3　小結(jié)　108第7章　MPLS上LAN協(xié)議的案例研究　1117.1　理解MPLS上的以太網(wǎng)技術(shù)　1117.1.1　EoMPLS標(biāo)簽堆?！?127.1.2　支持的VC類型　1177.1.3　標(biāo)簽imposition　1177.1.4　標(biāo)簽disposition　1187.2　EoMPLS傳輸案例研究　1197.2.1　案例研究7-1：路由器到路由器——基于端口　1227.2.2　案例研究7-2：路由器到路由器——基于VLAN　1257.2.3　案例研究7-3：VLAN重寫　1277.2.4　案例研究7-4：交換機(jī)到交換機(jī)——基于VLAN　1297.2.5　案例研究7-5：交換機(jī)到交換機(jī)——基于端口　1337.2.6　案例研究7-6：Cisco 12000系列路由器中的VLAN重寫特性　1357.2.7　案例研究7-7：映射到偽線　1377.3　常見的故障診斷技術(shù)　1387.3.1　在路由器上診斷EoMPLS故障　1387.3.2　在PE路由器上調(diào)試EoMPLS操作　1427.3.3　在交換機(jī)上診斷EoMPLS故障　1467.4　小結(jié)　147第8章　MPLS上WAN協(xié)議的案例研究　1498.1　建立MPLS偽線上的WAN　1498.1.1　控制平面　1498.1.2　使用的偽線類型　1508.1.3　數(shù)據(jù)平面封裝　1508.1.4　控制字的使用　1518.1.5　MTU要求　1528.2　介紹MPLS上的WAN協(xié)議　1538.2.1　MPLS上的HDLC　1538.2.2　MPLS上的PPP　1548.2.3　MPLS上的幀中繼　1558.2.4　MPLS上的ATM　1578.3　配置MPLS上WAN協(xié)議案例研究　1618.3.1　案例研究8-1：MPLS上的HDLC　1638.3.2　案例研究8-2：MPLS上的PPP　1698.3.3　案例研究8-3：MPLS上的幀中繼DLCI　1738.3.4　案例研究8-4：MPLS上的ATM AAL5 SDU　1788.3.5　案例研究8-5：MPLS上的ATM信元　1828.4　高級(jí)WAN AToM案例研究　1858.4.1　案例研究8-6：解碼LDP標(biāo)簽映射和偽線ID FEC元素　1868.4.2　案例研究8-7：AToM硬件能力　1878.4.3　案例研究8-8：MPLS上的打包信元中繼　1898.4.4　案例研究8-9：理解不同的ATM傳輸模式　1928.5　小結(jié)　195第9章　高級(jí)AToM案例研究　1979.1　負(fù)載共享　1979.1.1　案例研究9-1：非等成本多路徑　2009.1.2　案例研究9-2：等成本多路徑　2019.2　優(yōu)選路徑　2039.2.1　案例研究9-3：使用IP路由選擇配置優(yōu)選路徑　2049.2.2　案例研究9-4：使用MPLS流量工程隧道配置優(yōu)選路徑　2099.3　案例研究9-5：用MPLS流量工程快速重新路由來保護(hù)AToM偽線　2189.4　案例研究9-6：配置GRE隧道上的AToM偽線　2249.5　多AS網(wǎng)絡(luò)中的偽線仿真　2279.5.1　案例研究9-7：用專用電路互連偽線　2289.5.2　案例研究9-8：具有IGP重分發(fā)的BGP IPv4標(biāo)簽分發(fā)　2339.5.3　案例研究9-9：具有IBGP對(duì)等操作的BGP IPv4標(biāo)簽分發(fā)　2379.6　案例研究9-10：為偽線信令配置LDP認(rèn)證　2479.7　驗(yàn)證偽線數(shù)據(jù)連通性　2489.7.1　案例研究9-11：公告VCCV能力　2499.7.2　案例研究9-12：驗(yàn)證數(shù)據(jù)平面連通性　2519.8　AToM中的服務(wù)質(zhì)量　2549.8.1　案例研究9-13：流量標(biāo)記　2559.8.2　案例研究9-14：流量監(jiān)管　2579.8.3　案例研究9-15：排隊(duì)與整形　2579.8.4　案例研究9-16：中間標(biāo)記　2589.8.5　案例研究9-17：第二層特有的匹配和設(shè)置　2599.9　小結(jié)　262第四部分　第二層隧道技術(shù)協(xié)議版本3第10章　理解L2TPv3　26710.1　通用傳輸接口：L2TPv3的前身　26710.2　L2TPv3簡介　26910.2.1　L2TPv3數(shù)據(jù)封裝　27010.2.2　L2TPv3 控制連接　27310.3　小結(jié)　277第11章　基于L2TPv3的LAN協(xié)議案例研究　28111.1　L2TPv3配置語法簡介　28111.1.1　xconnect命令語法　28211.1.2　pseudowire-class 命令語法　28311.1.3　l2tp-class命令語法　28411.2　基于L2TPv3的LAN協(xié)議案例研究　28611.2.1　案例研究11-1：以太網(wǎng)端口到端口手動(dòng)會(huì)話　28811.2.2　案例研究11-2：帶keepalive的以太網(wǎng)端口到端口手動(dòng)會(huì)話　29411.2.3　案例研究11-3：以太網(wǎng)端口到端口動(dòng)態(tài)會(huì)話　30111.2.4　案例研究11-4：以太網(wǎng)VLAN到VLAN動(dòng)態(tài)會(huì)話　30611.3　小結(jié)　313第12章　基于L2TPv3的WAN協(xié)議案例研究　31512.1　基于L2TPv3技術(shù)的WAN協(xié)議概述　31512.1.1　控制平面　31512.1.2　數(shù)據(jù)平面　31612.1.3　使用特定第二層子層　31712.1.4　MTU考慮　31812.1.5　HDLC和基于L2TPv3的PPP　32012.1.6　基于L2TPv3的幀中繼　32112.1.7　基于L2TPv3的ATM　32112.2　配置基于L2TPv3的WAN協(xié)議案例研究　32312.2.1　案例研究12-1：基于L2TPv3的HDLC靜態(tài)會(huì)話　32512.2.2　案例研究12-2：基于L2TPv3的PPP動(dòng)態(tài)會(huì)話　33112.2.3　案例研究12-3：基于L2TPv3的幀中繼DLCI動(dòng)態(tài)會(huì)話　34112.2.4　案例研究12-4：基于L2TPv3的AAl5 SDU動(dòng)態(tài)會(huì)話　34712.2.5　案例研究12-5：基于L2TPv3的ATM信元中繼動(dòng)態(tài)會(huì)話　35412.3　小結(jié)　358第13章　高級(jí)L2TPv3案例研究　36113.1　案例研究13-1：路徑MTU發(fā)現(xiàn)　36113.1.1　問題：L2TPv3的MTU和分片　36213.1.2　解決方案：路徑MTU發(fā)現(xiàn)　36513.1.3　結(jié)合PMTUD與DF位　37213.2　基于L2TPv3的高級(jí)ATM傳輸　37813.2.1　案例研究13-2：ATM OAM仿真　37813.2.2　案例研究13-3：ATM信元打包　38513.3　服務(wù)質(zhì)量(Quality of Service)　38713.3.1　案例研究13-4：流量標(biāo)識(shí)　38813.3.2　案例研究13-5：流量監(jiān)管　39213.3.3　案例研究13-6：排列與整形　39613.3.4　案例研究13-7：特定的第二層匹配與設(shè)置　39713.4　小結(jié)　399第五部分　擴(kuò)展第二層VPN體系結(jié)構(gòu)第14章　第二層互通與本地交換技術(shù)　40314.1　第二層互通技術(shù)概述　40314.1.1　橋接互通　40414.1.2　路由互通　40514.1.3　互通MTU考慮　40614.2　第二層互通案例研究　40614.2.1　以太網(wǎng)(橋接)互通案例研究　40814.2.2　路由互通　41714.3　第二層本地交換　43114.3.1　案例研究14-8：Frame Relay-to-Frame Relay本地交換技術(shù)　43214.3.2　案例研究14-9：ATM-to-ATM本地交換　43314.3.3　案例研究14-10：Ethernet-to-Ethernnet本地交換　43414.4　第二層互通的本地交換　43614.4.1　案例研究14-11：Ethernet-to-VLAN本地交換　43614.4.2　案例研究14-12：ATM連接電路和本地交換　43714.5　理解高級(jí)互通與本地交換　43814.5.1　connect命令　43814.5.2　封裝　43914.6　小結(jié)　444第15章　虛擬專用LAN服務(wù)　44715.1　理解VPLS基本原理　44715.1.1　服務(wù)定義　44815.1.2　虛擬交換　44915.1.3　VPLS轉(zhuǎn)發(fā)與泛洪　45015.1.4　VPLS信令　45115.2　VPLS部署模型　45215.2.1　基本拓?fù)淠Ｐ汀?5215.2.2　層次VPLS　45315.2.3　VPLS冗余　45515.3　VPLS配置案例研究　45515.3.1　案例研究15-1：基本配置　45515.3.2　案例研究15-2：per-VLAN的MAC地址限制　46315.3.3　案例研究15-3：服務(wù)質(zhì)量(QoS)　46415.3.4　案例研究15-4：第二層協(xié)議隧道技術(shù)　46515.3.5　案例研究15-5：多宿主　46815.4　小結(jié)　472附錄　L2TPv3 AVP屬性類型　475

編輯推薦

　　本書是加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和延伸VPN服務(wù)的綜合性指南。本書以討論利用AToM與L2TPv3協(xié)議的第二層VPN應(yīng)用和比較第三層與第二層的提供商VPN作為開始。除了描述與第二層VPN相關(guān)的概念外，本書還提供了大量的案例研究來說明這些技術(shù)和體系結(jié)構(gòu)是如何工作的。案例研究包括AToM與L2TPv3，展現(xiàn)真實(shí)世界的服務(wù)提供商和企業(yè)設(shè)計(jì)問題與解決方案，并配有可以親自操作的配置范例與實(shí)現(xiàn)細(xì)節(jié)。案例研究涉及使用AToM與L2TPv3偽線傳輸?shù)乃械诙蛹夹g(shù)，包括以太網(wǎng)、以太網(wǎng)VLAN、HDLC、PPP、幀中繼、ATMAAL5與ATM信元，以及有關(guān)第二層VPN部署的高級(jí)主題，如QoS與可縮放性?！　”緯悄斫狻⒃O(shè)計(jì)和部署第二層VPN的實(shí)用指南。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    第二層VPN體系結(jié)構(gòu) PDF格式下載

---