MPLS 在 SDN 時代的應用 MPLS在SDN时代的应用

[西班牙]安東尼奧 桑切斯-蒙曰、[匈牙利]克日什托夫 格熱戈日 扎科維奇

立即出貨 (庫存 < 4)

買這商品的人也買了...

商品描述

如何在由多廠商設備構成的復雜網絡中部署各種服務並讓服務平穩運行,一直是網絡架構師、網絡管理和運維人員上下求索的主題。
本書從實用角度講解了在由Juniper設備和Cisco設備構成的網絡環境中配置、部署MPLS服務的方法,其目的是竭力呈現在不同廠商網絡設備間進行互操作的場景,以便讓多廠商設備構成的網絡以zui佳方式運行。本書共分為21章,其內容涵蓋了MPLS和SDN的簡介、MPLS中4種最重要的信令協議、第3層單播MPLS服務、借助MPLS網絡傳播Internet多播流量、多播VPN、點對點第2層VPN、虛擬專用LAN服務、以太網VPN、域間MPLS服務、底層和覆蓋層體系結構、網絡虛擬化覆蓋、網絡功能虛擬化、流量工程簡介、TE帶寬預留、集中式流量工程、擴展MPLS流量傳輸和無縫MPLS、擴展MPLS服務、基於IGP的穿越流量快速恢復、基於RSVP-TE的穿越流量快速恢復、針對流量快速恢復的FIB優化、出站服務流量快速恢復等。
本書篇幅宏大,內容實用,涵蓋了MPLS相關的所有主題。本書適合有一定經驗的網絡架構師、網絡管理和運維人員閱讀。

作者簡介

自治大學物理與數學科學雙碩士學位。
他在IP/MPLS網絡行業有16年的經驗,首先就職於Cisco公司的合作夥伴HP公司,過去的11年裡,他一直效力於Juniper公司,主要與SP客戶打交道。Ato可以流利使用3種語言,握有Cisco(CCIE R&S #13098[榮譽])認證和Juniper(JNCIE-SP #222)認證。
他為Juniper Networks Day One Library寫了好幾本書,主持了Junos Cup 2014。他天天都在接觸MPLS,從高級設計到技術細節都親自參與,他是Juniper公司的技術大牛,精通多種技術,包括多播VPN。Ato與妻子和兩個孩子都居住在郊區。在工作之餘,他積極參加戶外運動,熱愛大自然,喜歡聽好聽的音樂。

Krzysztof Grzegorz Szarkowicz,Juniper公司高級專業服務顧問,擁有匈牙利布達佩斯技術與經濟大學電氣工程學士學位。
他在業界有20年的經驗,曾就職於HP實驗室、Telia Research公司、愛立信公司、Cisco公司,在過去的9年裡,一直效力於Juniper公司,擔任過研究員、項目經理、培訓講師和顧問等各種職位。
Krzysztof能熟練運用4種語言,擁有Cisco(CCIE-SP #14550[榮譽])認證和Juniper(JNCIE-SP #400)認證。在Juniper公司,他是公認的MPLS專家,在諸如無縫MPLS移動回程等技術領域擁有豐富的現場經驗,並多次主持大型網絡項目的實施。他與Junos MPLS開發團隊聯繫緊密。Krzysztof與妻子和4個孩子居住在一所鄉間村舍。
在閒暇時間,他喜歡在山間徒步旅行,並酷愛彈吉他。

目錄大綱

第1章MPLS和SDN簡介1 
1.1互聯網(The Internet) 1 
1.2 ISP示例拓撲4 
1.2.1服務提供商使用的路由器的
類型5 
1.2.2 BGP配置7 
1.2.3 BGP路由的信令和冗餘11 
1.2.4未啟用BGP的核心網內的
數據包轉發16 
1.3 MPLS 17 
1.3.1 MPLS實例17 
1.3.2 MPLS包頭19 
1.3.3 MPLS配置及轉發平面21 
1.3.4轉發等價類26 
1.3.5再問,什麼是MPLS 27 
1.4 OpenFlow 27 
1.4.1 OpenFlow—基於流的轉發28 
1.4.2 OpenFlow:Openness 
(開放性)和P4 29 
1.5 SDN 30 
1.5.1控制和轉發平面相分離30 
1.5.2 SDN和協議32 
1.6 SDN時代32 

第2章MPLS“四巨頭” 37 
2.1 LDP 38 
2.1.1 LDP發現和LDP會話39 
2.1.2 LDP標籤映射41 
2.1.3 LDP和多條等價轉發路徑
(Equal-Cost Multipath) 48 
2.1.4 LDP實現細節52 
2.1.5區域間LDP 56 
2.1.6防止LDP網絡中的流量黑洞56 
2.2 RSVP-TE 59 
2.2.1 RSVP-TE LSP基礎61 
2.2.2 RSVP -TE示例68 
2.2.3受RSVP約束的路徑(RSVP- 
Constrained Path)和ECMP 75 
2.2.4區域間(Inter-Area)RSVP- 
TE LSP 79 
2.2.5 RSVP自動隧道
(Auto Tunnel) 80 
2.3 IGP和SPRING 81 
2.3.1 SPRING示例82 
2.3.2 SPRING概念88 
2.3.3 SPRING鄰接段
(Adjacency Segment) 90 
2.3.4 LDP、RSVP-TE和SPRING 
之比較91 
2.4帶標籤的BGP單播路由
(BGP-Labeled Unicast) 92 
2.4.1不運行IGP(IGP-Free)的
大型數據中心網絡93 
2.4.2 BGP-LU配置96 
2.4.3在不運行IGP的數據中心網絡
中VM接入服務的配置102
2.4.4 BGP-LU—信令和轉發
平面106 
2.4.5 BGP-LU—SPRING擴展108 

第3章第3層單播MPLS服務110 
3.1 6PE:用IPv4/MPLS核心網絡
傳輸IPv6流量111 
3.1.1 6PE—骨幹網相關配置
(PE設備) 112 
3.1.2 6PE—RR配置113 
3.1.3 6PE—PE路由器上與接入
(CE)有關的配置113 
3.1.4 6PE—信令116 
3.1.5 6PE—轉發平面117 
3.2 BGP/MPLS IP虛擬專用
網絡121 
3.2.1附接電路和接入虛擬化122 
3.2.2 L3VPN簡介123 
3.2.3 L3VPN—信令124 
3.2.4 L3VPN—轉發平面128 
3.2.5 L3VPN —PE上的骨幹網
相關配置130 
3.2.6 L3VPN—RR配置131 
3.2.7 L3VPN—PE的VRF 
配置132 
3.2.8 L3VPN—Junos路由器的
路由表135 
3.2.9 L3VPN—服務標籤分配137 
3.2.10 L3VPN—拓撲結構138 
3.2.11 L3VPN—環路避免143
3.2.12在VRF內訪問公網
(Internet) 145 
3.3路由目標約束146 
3.3.1 RTC—信令147 
3.3.2 RTC-RR配置148 
3.3.3 RTC—PE的配置149 
3.4把MPLS服務與數據傳輸
平面綁定149 
3.4.1在默認實例中配置多個
loopback IP 150 
3.4.2建立通往不同loopback IP 
地址的LSP 151 
3.4.3改寫BGP服務路由的
下一跳154 

第4章借助MPLS網絡傳播
Internet多播流量156 
4.1 IP多播157 
4.1.1 IP多播協議158 
4.1.2 IP多播模式158 
4.2經典的Internet多播159 
4.2.1開啟多播源主機和接收
主機159 
4.2.2構造多播樹161 
4.2.3經典的Ineternet多播— 
跨核心網絡互連多播孤島165 
4.3在遠程PE之間通告PIM join 
消息168 
4.3.1運營商IP多播套餐168 
4.3.2 PE間直通模式—用單播
IP隧道來建立PE間的PIM
鄰接關係169 
4.3.3 PE間直通模式—用多播
IP隧道來建立PE間的PIM 
鄰接關係170 
4.3.4 PE間直通模式—通過
MPLS LSP來建立PE間的
PIM鄰接關係173 
4.3.5超越PE間的直通模式—不建立PE間的PIM鄰接關係174 
4.4在啟用帶內多點LDP信令機制
的MPLS網絡內傳播Internet 
多播流量(Internet Multicast 
over MPLS with In-Band 
Multipoint LDP Signaling) 175 
4.4. 1多點LDP 175 
4.4.2帶內信令177 
4.4.3 C-多播數據包在MLDP P2MP 
LSP上的轉發過程183 
4.4.4 CE多宿主188 
4.4.5 mLDP帶內和PIM ASM 191 
4.4. 6其他幾種基於MPLS的
公網多播服務套餐191 

第5章多播VPN 192 
5.1 mLDP+BGP VPN多播流量
傳輸模式193 
5.1.1 MVPN地址家族193 
5.1.2配置BGP MVPN 196 
5.1.3 MVPN站點AD 198 
5.1.4用BGP發布C-多播(S,G)
Join狀態信息200 
5.1.5用BGP和PMSI屬性建立
P-Tunnel 206 
5.1.6用多點LDP建立傳輸多播
流量的提供商隧道
(P-Tunnel) 211 
5.2 RSVP-TE P2MP+BGP VPN 
多播流量傳輸模式217 
5.2.1通告包容PMSI—RSVP- 
TE P2MP 218 
5.2.2通告選擇PMSI—RSVP- 
TE P2MP 220 
5.2.3用RSVP-TE P2MP建立
P-Tunnel 221 
5.3啟用入站複製的BGP多播
VPN 226 
5.3.1包容PMSI—IR 227 
5.3.2選擇PMSI-IR 228 
5.3.3用其他類型的P-Tunnel配搭
BGP傳播多播VPN流量229 
5.4 BGP多播VPN網絡環境中的
CE多宿主229 
5.4. 1出站PE冗餘229 
5.4.2入站PE冗餘229 
5.4.3制定最佳RD方案230 
5.5 C-PIM ASM模式下的BGP 
多播VPN 231 
5.5.1 ASM模式232 
5.5.2 C聚合點—PE和CE的
配置234
5.5.3 C-多播信令—在ASM模式下
讓PE行使C-RP功能235 
5.6不一致的C-單播和C-多播236 

第6章點對點第2層VPN 238 
6.1 L2VPN簡介238 
6.1. 1 L2VPN使用案例239 
6.1.2 L2VPN拓撲分類241 
6.1.3 L2VPN信令和傳輸242 
6.1.4 P2P L2VPN各種接入技術242 
6.1.5本書涵蓋的L2VPN的類型244 
6.2用BGP發布VPWS 245 
6.2 .1 BGP L2VPN地址家族245 
6.2.2 PE的BGP VPWS配置246 
6.2.3 BGP VPWS信令249 
6.2.4 L2VPN轉發平面253 
6.2.5 BGP VPWS—CE以多宿主
方式連接到多台PE 255 
6.2. 6以太網OAM 
(802.3ah,802.1ag) 260 
6.2.7 BGP VPWS—VLAN標記
復用260 
6.2.8 BGP VPWS—VLAN標記的
轉換及操縱263 
6.2.9 BGP VPWS—PW首端
(PW Head-End ,PWHE) 265 
6.2.10 BGP VPWS負載均衡268 
6.3用LDP發布VPWS 269
6.3.1 PE的LDP VPWS配置269 
6.3.2 LDP VPWS信令及轉發
平面270 
6.3.3 LDP VPWS—CE多宿主和
PW冗餘272 
6.3.4 LDP VPWS-VLAN標記
復用273 
6.3.5 LDP VPWS —VLAN標記
轉換及操縱274 
6.3.6 LDP VPWS—PWHE 275 
6.3.7 LDP VPWS-FAT 276 

第7章虛擬專用LAN服務277 
7.1 VPLS簡介277 
7.2用BGP發布VPLS 280 
7.2.1 BGP VPLS配置280 
7.2. 2 BGP VPLS信令281 
7.2.3 BGP VPLS—高效BUM 
複製283 
7.3用LDP發布VPLS 285 
7.3.1 LDP VPLS配置285 
7.3.2 LDP VPLS信令287 
7.3.3 LDP VPLS—通過BGP來
自動發現288 
7.4 VPLS網絡環境裡的VLAN和
學習域(learning domain) 291 
7.4.1默認VLAN模式下的
VPLS 291 
7.4.2 Junos VPLS實例—規範化
VLAN模式292
7.4.3 Junos VPLS實例—無VLAN 
模式293 
7.4.4 Junos VPLS實例—VLAN感知
(VLAN-Aware)模式294 
7.4.5 Junos虛擬交換機294 
7.5 VPLS網絡環境內的集成路由
和橋接295 
7.5.1 Junos VPLS實例內的IRB 
配置296 
7.5.2 Junos虛擬交換機內的IRB 
配置297 
7.5.3 IRB的IOS XR配置297 
7.5.4 VPLS—IRB冗餘及長號狀
流量轉發298 
7.6分層型VPLS 
(Hierarchical VPLS) 301 
7.6.1 LDP信令H-VPLS模式301 
7.6.2用BGP來執行自動發現和
信令功能的H-VPLS模式302 

第8章以太網VPN 304 
8.1用MPLS傳輸流量的
EVPN 304 
8.1.1 EVPN VS.VPLS 304 
8.1.2 EVPN的實現305 
8.1.3 EVPN—本書的拓撲306 
8.1.4 BGP EVPN地址家族306 
8.1.5用MPLS傳輸流量的
EVPN—Junos配置307
8.1.6 EVPN MPLS—包容隧道和
自動發現308 
8.1.7用MPLS傳輸流量的
EVPN—通告MAC地址310 
8.1.8用MPLS傳輸流量的
EVPN—VLAN內橋接311 
8.1.9用MPLS傳輸流量的EVPN— 
VLAN間的流量轉發312 
8.1.10用MPLS傳輸流量的
EVPN—全活(All- 
Active)多宿主318 
8.2用VXLAN傳輸流量的
EVPN 325 
8.2.1數據中心面臨的難題325 
8.2.2 VXLAN 326 
8.2. 3用VXLAN傳輸流量的
EVPN—動機328 
8.2.4用VXLAN傳輸流量的
EVPN—轉發平面329 
8.2.5用VXLAN傳輸流量的
EVPN—Junos配置330 
8.2.6用VXLAN傳輸流量的
EVPN—信令機制330 
8.3提供商骨幹網橋接EVPN 331 
8.3.1 PBB簡介332 
8.3.2 PBB EVPN簡介333 
8.3.3 PBB EVPN實現333 
8.3.4 PBB EVPN示例333 
8.3.5 PBB EVPN配置337
8.3.6 PBB EVPN信令340 

第9章域間MPLS服務342 
9.1域間體系結構342 
9.2 Inter-AS的類型344 
9.3 Inter-AS選項A 345 
9.4 Inter-AS選項B 347 
9.4.1 Inter-AS選項B—信令和
轉發347 
9.4.2 Inter-AS選項B—Junos 
配置352 
9.4.3 Inter-AS選項B—IOS XR 
配置354 
9.4.4 Inter-AS選項B—在ASBR上
創建本地VRF(Inter- AS Option 
B with Local VRF) 355 
9.5 Inter-AS選項C 358 
9.5.1 Inter-AS選項C部署模式下的
BGP會話359 
9.5.2 Inter-AS選項C—信令和
轉發360 
9.5.3 Inter-AS選項C—配置363 
9.6運營商支撐運營商(Carrier 
Supporting Carrier) 367 
9.7域間RSVP-TE LSP 368 

第10章底層和覆蓋層體系結構370 
10.1覆蓋層和底層370 
10.1.1覆蓋層和底層是相對的
概念371
10.1.2其他的基本概念371 
10.2多轉發器網絡設備372 
10.2.1單機箱網絡設備—轉發
平面372 
10.2.2單機箱網絡設備—控制
平面374 
10.3多機箱網絡設備378 
10.4傳統的數據中心連網方式379 
10.4.1 L2橋接式網絡面臨的難題379 
10.4.2現代化數據中心網絡的
底層381 
10.4.3現代化數據中心的
覆蓋層381 
10.5數據中心底層—fabric 383 
10.5.1 IP fabric—轉發平面384 
10.5 .2含純分佈式控制平面的IP fabric 
(IP fabrics with Distributed-Only 
Control Plane) 387 
10.5.3含混合控制平面的IP farbic 
(IP fabrics with Hybrid Control 
Plane) 388 
10.6網絡虛擬化覆蓋390 
10.6.1計算控制器391 
10.6.2虛擬網絡控制器392 
10.6.3 NVO—控制數據包的
傳輸392 
10.6.4 NVO代理393 

第11章網絡虛擬化覆蓋394
11.1 OpenContrail簡介395 
11.1.1 OpenContrail控制器395 
11.1.2計算、網關及服務節點396 
11.2案例研究:私有云398 
11.2.1 vRouter-VM鏈路編址400 
11.2.2初始化vNIC—XMPP 
作為類DHCP協議402 
11.2.3互連VMs—XMPP 
作為類BGP協議405 
11.2.4將用戶與雲VM互連409 
11.3虛擬網絡間的通信411 
11.4網絡虛擬化覆蓋:L2_L3 
模式412 
11.4.1重溫VXLAN 412 
11.4. 2子網內(L2)和子網間(L3)
流量413 
11.4.3互連VM—用VXLAN 
傳輸子網內流量415 
11.4.4 vRouter和網關節點—L2_L3 
模式417 
11.5將傳統的L2網絡集成進
NVO 419 
11.5.1 L2網關和OVSDB 419 
11.5.2 ToR服務節點420 
11.5.3將物理服務器與覆蓋層
綁定421 
11.5.4用OVSDB學習MAC 
地址425 
11.5.5物理服務器和OVSDB—
轉發平面427 

第12章網絡功能虛擬化428 
12.1軟件定義網絡時代下的
NFV 429 
12.1.1虛擬還是物理429 
12.1.2將NFV應用於服務
提供商431 
12.2 NFV的實際使用案例432 
12.3 NFV轉發平面433 
12.4 NFV—VRF佈局模式435 
12.4.1傳統的VRF佈局—穿越
VN模式436 
12.4.2現代化VRF佈局—雙VN 
模式438 
12.5 NFV—“長途旅行”的
數據包440 
12.6 NFV控制平面442 
12.7 NFV的擴容和冗餘444 
12.8服務實例的類型446 
12.8.1 In-Network服務實例447 
12.8.2 In-Network-NAT模式服務
實例447 
12.8.3 transparent(透明)模式服務
實例447 
12.8.4 VM或container之外的網絡
服務功能448 

第13章流量工程入門449 
13.1 TE協議450 
13.2 TE信息發布451 
13.2.1通過OSPF發布TE 452
13.2.2通過IS-IS發布TE信息456 
13.2.3 TED 458 
13.3 TE靜態約束459 
13.3.1 TE metric 459 
13.3.2鏈路著色—管理組462 
13.3.3經過擴展的管理組467 
13.3.4風險共擔鏈路組467 
13.4出站對等工程475 

第14章TE帶寬預留478 
14.1 TE靜態帶寬約束478 
14.1.1 TE帶寬屬性478 
14.1.2默認TE接口帶寬479 
14.1.3 RSVP-TE帶寬預留的基本
機制480 
14.1.4 LSP優先級和搶占483 
14.1.5流量計量和監管485 
14.2 TE自動帶寬(Auto- 
Bandwidth) 487 
14.2.1自動帶寬入門487 
14.2.2自動帶寬示例490 
14.2.3自動帶寬配置492 
14.2.4自動帶寬功能部署考量493 
14.3動態入站LSP拆分/合併494 
14.3.1動態入站LSP拆分/合併的
配置495 
14.3.2動態入站LSP拆分/合併
示例496 

第15章集中式流量工程498
15.1 BGP鏈路狀態499 
15.2 PCEP 500 
15.2.1 PCE的實現500 
15.2.2 PCE和PCC間的交互501 
15.2.3由PCE發起的RSVP- 
TE LSP 502 
15.2.4由PCC發起的RSVP- 
TE LSP 504 
15.3 PCC標籤交換路徑信令505 
15.3.1 RSVP-TE LSP 505 
15.3.2 SPRING (IGP) TE LSP 505 
15.3.3 BGP LSP 506 
15.4 PCC配置507 
15.4.1由PCE發起的LSP的PCC 
配置模板508 
15.4 .2將PCC發起的LSP委託給
PCE 509 
15.5 PCE使用案例510 
15.5.1擴展鏈路屬性“調色板” 510 
15.5.2增強的LSP搶占邏輯511 
15.5.3不同的主、備路徑512 

第16章擴展MPLS流量傳輸和
無縫MPLS 514 

16.1擴展IGP域515 
16.1.1擴展IGP—OSPF 516 
16.1.2擴展IGP—IS-IS 517 
16.1.3擴展IGP-MPLS協議517 
16.2擴展RSVP-TE 518
16.3域內分層型LSP 521 
16.3.1 RSVP-TE LSP“隧穿” 
RSVP-TE LSP 522 
16.3.2 LDP LSP“隧穿” 
RSVP-TE LSP 522 
16.3.3 SPRING LSP“隧穿” 
RSVP-TE LSP 527 
16.4擴展域間流量傳輸528 
16.4.1域間不分層型隧道529 
16.4.2域間分層型隧道(無縫
MPLS[Seamless MPLS]) 530 
16.5在不運行IGP的網絡中擴展
流量傳輸551 
16.5.1分層型BGP-LU 551 
16.5.2支持MPLS功能的服務器和
靜態標籤557 

第17章擴展MPLS服務560 
17.1分層型L3VPN 560 
17.1.1默認路由L3VPN部署
模式562 
17.1.2默認路由+本地路由L3VPN 
部署模式581 
17.1.3偽線首端終結(Head-End 
Termination)L3VPN部署
模式584 

第18章基於IGP的穿越流量
快速恢復587 
18.1快速恢復概念587 
18.1.1入站/穿越/出站(Ingress/
Transit/Egress)流量傳輸
保護概念587 
18.1.2全局修復(Global Repair)
概念588 
18.1.3本地修復概念589 
18.2無環備選589 
18.2.1每鏈路LFA 591 
18.2.2每前綴LFA 596 
18.3提高LFA備用覆蓋率607 
18.3.1通過LDP自動建立為LFA 
所用的備用隧道
(遠程LFA) 607 
18.3.2手動建立為RLFA所用的
RSVP-TE備用隧道613 
18.3.3拓撲無關快速重路由617 
18.3.4修改默認的LFA決策算法620 
18.3.5拓撲無關LFA 630 
18.4最高冗餘樹639 

第19章基於RSVP-TE的穿越
流量快速恢復645 
19.1 RSVP-TE路徑保護645 
19.2 RSVP-TE設施(節點+鏈路)
保護656 
19.2.1手動鏈路保護旁路(Manual 
Link Protection Bypass) 657 
19.2.2手動節點+鏈路保護旁路666 
19.2.3設施保護示例669 
19.2.4自動保護旁路674
19.3 RSVP-TE一對一保護678 
19.4穿越流量快速恢復總結683
 
第20章針對流量快速恢復的
FIB優化684 
20.1分層型下一跳684 
20.1.1第20章和第21章所使用的
網絡拓撲685 
20.1.2平面型下一跳結構686 
20.1.3間接下一跳(Junos) 687 
20.1.4鍊式複合下一跳(Junos) 692 
20.1.5 BGP PIC核心(IOS XR) 695 
20.2預先安裝通往多台出站PE的
下一跳(PIC邊界) 698 
20.2.1通往出站PE的主、備用
下一跳700 
20.2.2通往出站PE的雙活
下一跳703 
20.2.3 BGP最優外部故障切換705 

第21章出站服務流量快速
恢復707 
21.1服務鏡像(Mirroring)保護
概念707 
21.2保護/備用出站PE合併
模式710 
21.3 (集中式)保護節點與備用
出站PE分離模式718 
21.4上下文ID的通告方法728 
21.4.1 Stub別名通告方法729 
21.4.2 Stub代理通告方法731
21.5 L3VPN PE→CE出站鏈路
保護736 
21.6第二層VPN服務鏡像740 
21.6.1基於BGP的L2VPN服務
鏡像741 
21.6.2基於LDP的L2VPN服務
鏡像745 
21.7出站對等工程保護753 
21.8無縫MPLS體系結構中的
保護757 
21.8.1 AS邊界(ASBR-ASBR)
鏈路保護758 
21.8.2邊界節點(ABR或ASBR)
保護759 
21.9總結767