從LDP到SR MPLS網絡技術實戰
馬海龍 伊鵬 江逸茗 張鵬 王亮 謝記超
相關主題
商品描述
本書從技術實踐入手,以MPLS技術為主線,講解了LDP和基於MPLS的Segment Routing機制。闡述了基於EVE-NG的實驗環境構建、MPLS的技術原理,並結合靜態標簽綁定方法講述了MPLS數據轉發路徑的驗證原理和方法;其次,介紹了LDP原理,借助實例詳細闡述了LDP會話機制、標簽分發、表項生成等過程,以及LDP配置和MPLS路徑驗證方法;之後,分別闡述了通過拓展OSPF、IS-IS協議及BGP功能以支持Segment Routing標簽分發的機制及配置實踐,並進一步介紹了基於Segment Routing的快速重路由技術和防微環路技術。
本書適用於電腦科學與技術、信息與通信工程、網絡空間安 全等相關學科專業的研究生,也可供網絡技術人員、網絡工程人員參考。
作者簡介
马海龙
解放军战略支援部队信息工程大学副研究员、硕士生导师,主要从事网络体系架构、网络主动防御和融合网络业务管控等方向的研究和设备研发工作。先后主持了国家重点研发计划课题二项、国家863计划子课题二项,参加了国家和军队科研与工程项目十余项。获辽宁省科技进步一等奖一项、河南省科技进步奖一等奖一项、军队科技进步二等奖二项、军队科技进步三等奖二项,发表高水平学术论文二十余篇,申请发明专利四十余项,起草通信行业标准四项。
目錄大綱
第 1章 緒論 1
1.1 引言 1
1.2 MPLS與Segment技術起源與發展 2
1.2.1 MPLS技術起源、發展與不足 2
1.2.2 Segment Routing技術起源與發展 3
1.3 Segment Routing技術基礎原理 4
1.3.1 基本概念 4
1.3.2 Segment Routing技術原理 6
1.3.3 Segment Routing架構 6
1.4 Segment Routing應用前景 9
1.4.1 Segment Routing用於現有MPLS網絡升級 9
1.4.2 Segment Routing用於數據中心 9
1.4.3 Segment Routing用於大規模互聯 10
1.4.4 承載網絡 10
1.4.5 SD-WAN構建 10
1.5 本書內容組織 10
第 2章 基於EVE-NG的實驗環境構建 12
2.1 EVE-NG概述 12
2.1.1 EVE-NG的用途 13
2.1.2 EVE-NG安裝 14
2.2 實驗模擬環境構建 18
2.2.1 客戶端集成軟件包的安裝 18
2.2.2 虛擬節點鏡像管理 20
2.2.3 Lab管理 22
2.3 路由器配置管理 34
2.3.1 命令行工作模式 34
2.3.2 配置與保存 35
2.4 CPSPT五步實驗法 38
2.5 實驗約定 39
第3章 MPLS技術原理與實戰 41
3.1 MPLS原理 41
3.2 MPLS靜態配置 43
3.2.1 實驗環境 44
3.2.2 協議配置 44
3.2.3 使能MPLS轉發功能 47
3.3 MPLS數據轉發 48
3.3.1 MPLS Echo模式 48
3.3.2 MPLS Echo報文封裝機制 50
3.3.3 MPLS ping 53
3.3.4 MPLS traceroute 58
3.4 MPLS TTL傳播機制 61
第4章 LDP技術原理與實戰 66
4.1 LDP簡介 66
4.2 LDP機制 66
4.2.1 實驗環境 66
4.2.2 協議配置 67
4.2.3 LDP交互 72
4.3 轉發路徑驗證 83
4.3.1 連通性驗證 83
4.3.2 標簽交換路徑驗證 87
4.3.3 MPLS分組的TTL超時響應 88
第5章 OSPF-SR原理與實戰 91
5.1 OSPF-SR原理 91
5.1.1 基於IGP分發SR標簽的優勢 91
5.1.2 MPLS標簽與Segment ID 92
5.1.3 OSPF鏈路狀態信息與SID的關聯 93
5.1.4 SID信息全域洪泛 94
5.1.5 MPLS轉發表項生成原理 95
5.2 域內SR實驗 100
5.2.1 實驗環境 100
5.2.2 協議配置 101
5.2.3 協議交互過程 101
5.2.4 數據轉發驗證 111
5.3 域間SR實驗 123
5.3.1 實驗環境 123
5.3.2 協議交互 124
5.3.3 數據轉發驗證 129
5.4 外部SR實驗 130
5.4.1 實驗環境 130
5.4.2 協議配置 131
5.4.3 協議交互 133
5.4.4 數據轉發驗證 135
第6章 IS-IS SR原理與實戰 136
6.1 IS-IS SR原理 136
6.1.1 IS-IS鏈路狀態信息與SID的關聯 136
6.1.2 SID信息的洪泛方式 137
6.2 域內SR實驗 137
6.2.1 實驗環境 137
6.2.2 協議配置 138
6.2.3 協議交互過程 139
6.2.4 數據轉發驗證 148
6.3 域間SR實驗 159
6.3.1 實驗環境 159
6.3.2 協議配置 160
6.3.3 協議交互 163
6.3.4 數據轉發驗證 170
6.4 外部SR實驗 171
6.4.1 實驗環境 171
6.4.2 協議配置 172
6.4.3 協議交互 173
6.4.4 數據轉發驗證 175
第7章 SR BGP原理與實戰 177
7.1 SR BGP基本原理 177
7.1.1 基本概念 177
7.1.2 基於BGP-LU的PrefixSID通告機制 177
7.1.3 基於BGP-LS的PeeringSID通告機制 179
7.2 基於BGP-LU的標簽分發 180
7.2.1 實驗環境 180
7.2.2 基本配置 181
7.2.3 BGP-LU機制 184
7.2.4 數據面驗證 198
7.3 基於BGP-LU的PrefixSID分發 202
7.3.1 實驗環境 202
7.3.2 BGP-LU標簽與IGP-SR標簽的不一致性 203
7.3.3 BGP-SR的標簽分配 207
7.3.4 BGP-SR標簽與BGP-LU標簽的一致性 209
7.3.5 數據轉發面驗證 211
7.4 BGP EPE 215
7.4.1 實驗環境 215
7.4.2 EPE配置與通告 217
7.5 混合多自治域環境下的混合SID傳遞實驗 225
7.5.1 實驗環境 225
7.5.2 默認策略條件下的路由與數據轉發 226
7.5.3 基於BGP PrefixSID實現跨AS引流 226
7.5.4 基於BGP PeeringSID實現跨域間鏈路引流 228
7.5.5 基於IGP SID實現跨域內引流 228
第8章 基於SR的FRR技術原理與實戰 238
8.1 FRR技術原理 238
8.2 保護路徑計算與使用 240
8.2.1 實驗環境 241
8.2.2 LFA路徑技術 242
8.2.3 Remote LFA(R-LFA)路徑技術 244
8.2.4 Extended R-LFA(ER-LFA)路徑技術 250
8.2.5 Topology Independent LFA(TI-LFA)路徑技術 253
8.2.6 TI-LFA路徑的數據面驗證 262
8.3 防微環路 265
8.3.1 TI-LFA路徑與微環路 265
8.3.2 TI-LFA路徑與本地防微環路 267
8.3.3 TI-LFA路徑與SR防微環路 270
8.4 計算保護路徑的仲裁策略 284
8.4.1 實驗環境 285
8.4.2 鏈路保護 286
8.4.3 節點保護 287
8.4.4 SRLG保護 290
8.4.5 Node+SRLG保護 292