v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《远程接入.网络疑难解析(CCIE职业发展系列)》(Troubleshooting Remote Access Networks )(Plamen Nedeltchev)扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    出版社人民邮电出版社
    发行时间2003年
  • 时间: 2010/08/12 11:25:38 发布 | 2010/08/12 20:58:23 更新
  • 分类: 图书  计算机与网络 

中专生

精华资源: 91

全部资源: 91

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名远程接入.网络疑难解析(CCIE职业发展系列)
原名Troubleshooting Remote Access Networks
资源格式PDF
版本扫描版
出版社人民邮电出版社
书号7115113173
发行时间2003年
地区大陆
简介

IPB Image
前言

在我的生涯中,远程通信于20世纪70年代早期就已开始出现。在高中、部队和后来在大学里,我第一次接触到大型计算机和微型计算机,第一次试着掌握这种技术。20世纪80年代出现的LAN、桥、非集中式计算、计算机时代的改变、令牌环、当然还有CSMA、有前途的端到端与逐跳联网的IP,它们是我生命中最激发人兴趣的事件。20世纪后十年出现的因特网、超媒体现象无疑是仍然激起我兴趣的事件中的重要一个,不仅是技术性的,而且是社会性的。
远程接入很远的企业资源总是使我兴奋和迷惑。我记得20世纪80年代早期,当我不仅能从普罗夫迪夫拨号,而且能阅读位于索非亚服务器上的收件箱时,我认为自己是世界上最幸福的人。
注意:
索非亚是保加利亚的首都。普罗夫迪夫是保加利亚第二大城市。两个城市间的距离是大约150公里。
我一直想写本书。年复一年看着计算机屏幕总是想是否可能将所有的这些数字、缩写和符号整理成简单的描述。而且,我到处收集资料,为自己写一些简短的手册。在思科远程接入环境的工作使我终于有机会撰写本书,从2000年12月的一个晚上关于ISDN疑难解析的文章开始(该文章发表在思科Packet杂志的Q2 2001年)。Brett Bartow建议写一本关于远程接入疑难解析的书来的正是时候。
远程接入是技术的组合,主要关于如何抵达远程LAN。远程接入的独特工作是提高你的知识和设计、实现、配置、支持今天远程接入解决方案使用的多种技术的最好机会。疑难解析能力根据你在远程接入经典三人组中的位置而变化——你是否是远程用户、服务提供商站点或者企业站点。作为一个疑难解析工程师,或许可以选择的最好位置是最后一种。企业远程的独特性使你对云的可见性有限,但是你能看到远程接入服务的两端,能控制前端。当然,疑难解析或许更多的是关于直觉、关于对与错、关于经验,但是知识绝对有用。同热情一起,疑难解析成为一种珍贵的工艺。
本书主要的挑战之一是使读者以最少的技术背景就足够理解技术基础。该挑战来源于过去20到30年中已经出版的大量提供丰富信息的学习材料和书的事实,不可能在本书的有限页数中合成每一种技术。综合该信息与疑难解析技术和建议是本书需要满足的另一个挑战。
本书的写作非常感谢历代科学家和工程师长期开发的标准、编码和信令模式、硬件/软件设计和配置,为远程用户提供全面访问他们的资源的机会。本书的写作当然要感谢思科前10年对技术的贡献。
本书的写作也要感谢远程接入解决方案,其中有线网络使今天最常见的设计解决方案成为可能。这就是第一部分为什么关注基础知识,而第二、三、四部分处理常规可用的技术,像拨号、ISDN和帧中继的原因。
然而,我们将目睹和参与已有解决方案的显著变化。Panta rhei一像每种技术持续改变其特征一样,远程接入解决方案也一样。今天的VPN仅是远离遗留远程接入的第1波,后者主要基于永久电路。这是为什么第四部分“VPN”是未来的桥——朝着使用本地可用的因特网服务去远程接入企业的资源。
演进中的移动技术为远程接入技术增加了新的方向。克服电缆的垄断迟早会把远程接入改变成无处不在的访问。
本书的目的
本书的主要目的是提供一个疑难解析远程接入网络的简易版本。不管你是网络管理者或者管理员、网络或咨询工程师,还是远程接入咨询师,你都能访问连接的两端。如果你正在疑难解析端用户和核心环境,你会发现本书非常有用,因为它提供了最合理的描述、解释和可能的例子。
第二,本书关注的是连接的远端而不是企业方。按我的观察,我总是看见这样的用户,远程接入服务是他到企业的生命线,当远程接入服务不可用时,他非常沮丧地试着恢复它以便满足他的期望。我曾经经历过,我也知道情况怎么样。这就是原因,即使你是使用本地服务提供商服务的端用户,本书也将增加你的知识和疑难解析技能。
谁应该读本书?
本书不是适用所有人阅读的书,而是面向日常工作需要远程接入疑难解析的工程师。本书针对那些位于无法工作的路由器后面试着指出从哪里开始及如何解决问题的人。本书适用任何打算改变他的资历而成为网络工程师的工程师。本书适用于已经有一定资历和经验,试图改变在远程接入技术方面知识的网络工程师。最后,本书为努力获得CCNP和CCIE证书的工程师提供有用的远程接入疑难解析信息。本书的写作假设读者有相当于CCNA的组网经验。
本书的组织
基于真正想进行疑难解析的前提,你需要首先阅读一些基本内容。必须从技术基础开始,经过设计和配置解决方案,最后是疑难解析方法学、技术和工具。本书的每一章都是根据这种思路进行组织的。每一章也都包括复习题。最后,第二、三、四、五部分有生活中存在的例子和场景,它们代表了最好的、思科远程接入小组处理的成千上万案例中证明有效的实践。
第一部分远程接入基础
第一部分描述了远程接入网络的基础知识,也是本书的技术基础。该部分包括管理考虑和远程接入服务选择。它提供了相对广泛的关于电信基础、调制、有线编码技术、无线和混合环境的信息。该部分的完整讨论主要关于时钟、线路编码和载波系统的组帧,包括最常见的T1和PRI。第一部分重要的部分是关于云、运营商与提供商如何处理通信的内容。也提供了关于服务未来的信息和思科最后一英里技术。

. 虽然前三章关于远程接入环境,但是第一部分最后一章是关于网络间远程接入的层次模型、方法学和工具。本章将逐层的疑难解析模型作为疑难解析的系统方法做了介绍。
第二部分拨号
第二部分专注于最传统的远程接入技术:拨号网络。除了第一部分提供的信息外,强调了一些基础信息和拨号的特定信息。主要的主题包括详细地描述调制解调器、可能的提供商概述、点到点协议的详细描述等。涉及的章节包括文本拨入网络、PPP拨入网络、文本拨出网络、PPP拨出网络、大范围拨出网络和按需拨号备份网络,所有这些都是今天业界著名的设计解决方案。相同的设计解决方案组也从配置的角度给出,同时还带有必要的解释、提示和注意。拨号疑难解析一章包括疑难解析T1和PRI电路、拨入服务、拨出服务和重要的接入服务器(AS5x00)的特有命令和调试信息。
疑难解析场景一章关注认证问题、经常的重配置和断连、脏电话线和损坏的调制解调器。
第三部分ISDN
第三部分关于综合服务数字网——尤其是ISDN BRI。这一部分提供了关于标准、信道和ISDN体系结构的简单的ISDN技术背景信息。这里提供了必要的关于参考点、接口、第1层、第2层、第3层初始化的疑难解析信息,以及关于ISDN交换机类型的信息。常见的ISDN设计解决方案关注的是NAT/PAT配置和虚侧面与接口。用单独的一节提供关于多链路点到点协议和多机架多链路点到点协议设计的详细信息。配置一章关注ISDN费用——效率解决方案,像欺骗、快照路由选择和按需拨号路由选择。ISDN疑难解析一章展示了各层的方法,包括每一层的详细信息,关于疑难解析MP、MMP和电话接口的扩展信息。
疑难解析场景包括新安装问题、拨出问题、性能问题、端到端问题和Windows 2000与思科按需拨号路由选择的争论。
第四部分帧中继
第四部分是帧中继。主要提供的信息是关于设计的端用户方而不是关于企业方。帧中继标准、协议和服务体系结构是主要的主题。帧中继设计提供了用户一网络接口(UNl)和网络一网络接口(NNI)的详细信息。帧中继性能标准、分段、反向ARP、高层协议和本地管理接口(LMI)是第四部分的设计目标。帧中继配置提供了一些常见的配置解决方案和解释。高级配置一节包括无编号IP解决方案、帧交换、帧中继备份、压缩、组播和通信整形。帧中继疑难解析一章应用逐层的方法,讨论了第1层和第2层的问题、性能、端到端问题、压缩和通信整形问题。
第18章的帧中继疑难解析场景关注新安装、错误的DLCI、LMI设置和性能与组播问题。也包括了帧中继服务的主机迁移问题。
第五部分VPN
虚拟专用网络(VPN)是指在公共网络上传送私有数据。第5部分提供了所有版本的VPN的最少背景信息,但是关注的是远程接入解决方案。详细讨论了PPTP、L2TP、IPSec和密钥协商。简单地解释了常见的设计方案、终止点、软件和硬件VPN客户端、EzVPN和基于PIX的解决方案。所有可用的远程接入VPN解决方案和它们的配置是本章另外的重要组成部分。它们包括思科VPN 3000系列汇接器的配置和思科VPN客户端的配置(包括思科实用程序VPN客户端,思科VPN3002HW客户端,思科简易版VPNIOS和思科PIX501与506客户端)。VPN疑难解析一章包括扩展和详细的解释,分成三个部分:思科VPN客户端方面,VPN和因特网技术方面,影响远程接入的VPN和LAN方面。
第22章中的场景包括PPPoE上的VPN、认证和无法传递数据问题,硬件VPN客户端问题和外联网问题。
命令语法规范
本书的命令语法遵循下面的规范:
· 命令、关键词和实际用作参数的值用粗体(bold)表示。
· 参数(需要提供实际值)用斜体(italic)表示。
· 可选的关键词和参数用方括号[]。
· 必需有的关键词和参数选择用大括号{}。
这些规范仅适用于语法。
参考文献和附加阅读材料


序言

思科系统公司建立在改变我们的工作、生活、娱乐和学习的哲学理念之上。从任何地点能够远距离通信和远程工作的能力是这种改变的很大一部分。远距离工作不是一个新概念,雇员们已经能够远程工作好多年了,这种实践有非常显著的利益。
今天,只有在远程工作与在办公室一样能够访问和使用必需的办公应用程序和工具时,远程工作才能够真正产生较高的生产力。早期的拨号网络被高性能价格比的高速家庭接入网络代替,远距离和在出差途中访问企业网络的需求在围绕着远程接入创建整个工业的过程中扮演着重要的角色。
过去的5年里,思科系统公司的信息技术组织新建并维护了一个专注于远程接入服务(RAS)的部门,为在美国的思科雇员提供支持。这支队伍由加州SanJose校园的一些人员组成,职责是设计、实施和为美国的远程接入解决方案提供支持。美国以外的组织仅为他们所属区域的雇员提供远程接入支持。远程的员工和公司组织一起工作,开发全球标准的策略和解决方案。
经过这些年的发展,这支队伍实现并支持了包括模拟拨号、ISDN、帧中继、xDSL和虚拟专用网服务等服务。总之,包括内部服务和外部服务一起,他们支持了3万个拨号用户和1万6千多个高速家庭接入用户。该远程接入服务队伍由15个人组成,他们分别是工程师、咨询师、分析师、工程经理。他们提供支持的用户和服务比大多数美国的单独为全球用户提供一流支持的中等规模的因特网服务提供商(ISP)拥有的服务还多。
在2000年至2001年间的20个月里,我有幸领导这个远程接入服务小组。他们是我曾经与其工作过的人中最具有专业性、最刻苦工作的群体。当涉及到的最终用户是一些认为他们的远程连接应该提供高水平支持,且平均4小时内必须修好时,提供远程接入支持是一件不受欢迎的、令人沮丧的事。而且为一个有工程经验的用户提供基本支持时,问题更加复杂化,因为家庭联网需求处理起来变得越来越复杂。
与大多数企业不同,思科RAS的职责也包括测试和实现新的思科产品,并在我们自己的网络内展示它们的使用。一个人可以说我们网络的大部分是现实世界实验室,虽然我们经常改变基础设施,RAS小组每季度维持稳定的比率大于99.925%。小组负责改进产品和加速新硬件与软件的测试,识别出客户会遇到的产品固有的bug。
小组在上一个财政年度内取得了显著的成绩,包括增加家庭有宽带连接的用户数62%的同时,每用户平均降低费用50%。小组也提高了宽带用户的支持率,从每个工程师1000个用户到每个工程师1700个用户。小组的成员Plamen Nedeltchev,还开发了一个解决方案,解决了Windows2000网络产生的大量事务问题,尤其是在ISDN环境中。他的解决方案明显地降低了ISDN用户和企业的使用费用,比微软推荐的任何解决方案还要好。
Plamen是改进我们的远程接入网络实施的主要贡献者,尤其是解决了从家里全职工作的开发工程师的需求。为Cisco Press编写本书,填补可用的远程接入疑难解析技术的空隙就是他的先见之明。他是当前世界上最好的远程接入小组里在技术和实践方面的优秀编辑。
2001年8月,IT基础设施的重构导致重建思科的远程接入。虽然集中的RAS小组现在解散了,但本书是他们的成绩的证明,也是开发与运行远程接入网络所取得知识的遗产。我为远程接入服务感到骄傲,我先前在思科获得的经验将永远是我生涯中的亮点之一。
Felicia Brych
Cisco远程接入服务部 经理
1999年12月-2001年8月


内容简介

本书的主要目的是提供远程接入网络的疑难解析信息。全书共分为5个部分,分别介绍远程接入基础,内容包括远程接入概述、电信基础知识、云、疑难解析的方法、模型和工具;拨号,内容包括拨号技术背景、拨号设计与配置解决方案、拨号疑难解析及其场景;ISDN,内容包括ISDN技术背景、ISDN设计解决方案、Cisco ISDN配置解决方案、ISDN BRI 疑难解析及其场景;帧中继,内容包括帧中继技术背景、帧中继设计解决方案、帧中继基本配置和高级配置、帧中继疑难解析及其场景;VPN,内容包括VPN技术背景、远程访问VPN设计和配置解决方案、远程访问VPN疑难解析及其场景。
本书适用面向日常工作需要的网络管理者或者管理员、网络或咨询工程师以及远程接入咨询师。同时本书适合为希望获得CCNP和CCIE证书的工程师提供有用的远程接入疑难解析信息。

IPB Image



目录

第一部分 远程接入基础
第1章 远程接入概述 3
1.1 管理考虑 4
1.1.1 费用 4
1.1.2 可用性 4
1.1.3 支持 5
1.1.4 内部采购与外部采购 5
1.1.5 计费和后端控制 5
1.1.6 用户管理与企业管理 5
1.1.7 安全 6
1.1.8 应用 6
1.1.9 家庭访问与移动性 6
1.2 定义远程接入的用户群 6
1.3 远程接入服务选择 7
1.3.1 模拟拨号服务 8
1.3.2 ISDN服务 10
1.3.3 帧中继服务 12
1.3.4 VPN服务 13
1.4 VPN服务介质 14
1.4.1 电缆调制解调器服务 14

.1.4.2 xDSL服务 16
1.4.3 无线宽带服务 18
1.4.4 卫星服务 20
1.5 提供企业远程接入服务 22
1.6 总结 25
1.7 复习题 25
第2章 电信基础知识 29
2.1 Shannon容量定理 30
2.2 有线网络的调制和线路编码 30
2.2.1 振幅调制、频率调制和相位调制 31
2.2.2 正交调幅 32
2.2.3 xDSL编码技术 33
2.3 无线局域网的调制和线路编码技术 35
2.3.1 红外线(infrared) 35
2.3.2 超高频窄带技术和无线局域网 36
2.3.3 无线电合成技术 36
2.3.4 多频率工作 36
2.3.5 超宽频带和无线局域网 37
2.3.6 无线局域网的调制和编码技术 37
2.4 混合网络的调制和线路编码技术 41
2.5 载波系统的时钟、线路编码和成帧 42
2.5.1 时钟 42
2.5.2 伪三进制和二元四进制信令 43
2.5.3 T1数字编码和组帧 46
2.5.4 T1和T3组帧 48
2.5.5 基群速率接口--1.544Mbit/s接口 49
2.5.6 基群速率接口--2.048Mbit/s接口 51
2.6 尾注 51
2.7 总结 51
2.8 复习题 51
第3章 云 55
3.1 运营商、服务提供商和如何运营通信 56
3.2 频分多路复用 57
3.3 信号数字化和脉冲编码调制 58
3.4 时分多路复用 58
3.5 T载波 59
3.5.1 T1/E1和基群速率接口、T1与DS 60
3.5.2 T1、DS和TDM层次 61
3.5.3 E1 61
3.5.4 网络信令系统和SS7 61
3.6 SONET、同步传输信令和同步数字层次 63
3.7 运营商的设备和交换系统 63
3.7.1 第1层交换运营商 63
3.7.2 CO内 64
3.7.3 第2层交换运营商--IXC 64
3.7.4 交换和汇接 65
3.7.5 LEC/IXC操作 65
3.7.6 汇接局和工具局 65
3.8 ISP与ASP 67
3.9 数据中心和Internet主机租赁服务 69
3.10 服务提供商的未来 70
3.10.1 服务提供 71
3.10.2 最后一英里问题 71
3.10.3 3G无线候选 72
3.11 尾注 72
3.12 总结 72
3.13 复习题 73
第4章 疑难解析的方法、模型和工具 75
4.1 互连模型 76
4.1.1 DoD模型 76
4.1.2 7层OSI模型 77
4.2 疑难解析模型和基线 79
4.2.1 疑难解析模型 79
4.2.2 基线 81
4.3 通用工具和Cisco特有的工具 86
4.3.1 ping和特权(扩展)ping命令 87
4.3.2 Traceroute和特权(扩展)Traceroute命令 90
4.3.3 Netcat实用程序 91
4.3.4 服务保证代理(agent) 92
4.3.5 IOS命令show和debug 93
4.4 尾注 94
4.5 总结 94
4.6 复习题 94
第二部分 拨号
第5章 拨号技术背景 99
5.1 现有调制解调器概述 100
5.2 电话公司方面 101
5.2.1 数字衰减器 102
5.2.2 线路码错误 103
5.3 身份认证选项 105
5.4 PPP 106
5.4.1 连接死亡(物理层没有就绪) 107
5.4.2 连接建立阶段 107
5.4.3 身份认证阶段 108
5.4.4 网络层协议阶段 108
5.4.5 连接终止阶段 109
5.4.6 PPP疑难解析事项 109
5.5 尾注 109
5.6 总结 110
5.7 复习题 110
第6章 拨号设计与配置方案 113
6.1 拨号设计方案 114
6.1.1 文本拨入网络 114
6.1.2 PPP拨入网络 115
6.1.3 文本拨出网络 115
6.1.4 PPP拨出网络 116
6.1.5 大规模拨出网络 117
6.1.6 按需拨号备份网络 117
6.2 拨号配置方案 119
6.2.1 文本拨入配置 119
6.2.2 PPP拨入配置 121
6.2.3 大规模拨入配置 128
6.2.4 文本拨出配置 133
6.2.5 4PPP拨出配置 137
6.2.6 大规模拨出配置 140
6.2.7 按需拨号备份配置 141
6.3 总结 145
6.4 复习题 145
第7章 拨号疑难解析 149
7.1 NAS WAN连接疑难解析 149
7.1.1 T1电路疑难解析 150
7.1.2 PRI电路疑难解析 154
7.2 拨入服务疑难解析 157
7.2.1 步骤一:验证调制解调器是否已经准备好接收呼入 157
7.2.2 步骤二:验证到来连接的类型 158
7.2.3 步骤三:验证PPP 协商 160
7.3 拨出服务疑难解析 165
7.4 AS5x00特殊命令和调试 170
7.4.1 AS5200特殊命令及调试 172
7.4.2 AS5300特殊命令及调试 173
7.4.3 AS5400特殊命令及调试 177
7.5 总结 178
7.6 复习题 178
第8章 拨号疑难解析场景 181
8.1 场景1:身份认证超时——第一部分 181
8.2 场景2:身份认证超时——第二部分 183
8.3 场景3:频繁重新尝试及掉线 183
8.4 场景4:脏电话线 185
8.5 场景5:坏调制解调器 186
8.6 常见问题解答 187
8.7 总结 189
第三部分 ISDN
第9章 ISDN技术背景 193
9.1 ISDN标准 193
9.1.1 E-系列 193
9.1.2 I-系列 194
9.1.3 Q-系列 194
9.2 ISDN信道 194
9.3 ISDN层面(ISDN Planes):ISDN 层次体系结构 195
9.3.1 第一层:BRI 196
9.3.2 D信道第2层:LAPD 200
9.3.3 D信道第3层:Q.931标准及消息格式 204
9.4 ISDN交换机类型 207
9.5 总结 208
9.6 复习题 208
第10章 ISDN设计方案 211
10.1 企业和ISP设计 212
10.1.1 设置ISDN交换机类型 213
10.1.2 设置SPID和LDN 214
10.1.3 IP池设计 215
10.2 NAT和PAT 218
10.2.1 PAT 218
10.2.2 NAT 220
10.3 单用户(单功能)配置 224
10.3.1 虚拟接口模板 224
10.3.2 虚拟配置文件 224
10.4 MLP 225
10.5 MMP 228
10.5.1 MMP 配置 231
10.5.2 MMP实现例子 232
10.5.3 验证MMP 234
10.6 总结 235
10.7 复习题 235
第11章 Cisco ISDN配置解决方案 239
11.1 Cisco ISDN高效解决方案 239
11.1.1 欺骗 240
11.1.2 快照路由和OSPF需求线路 240
11.1.3 DDR 243
11.1.4 ISDN PPP回叫功能 250
11.2 ISDN的安全 252
11.3 设置POTS(电话)接口 252
11.3.1 创建拨号端 253
11.3.2 高级电话特性 254
11.4 总结 255
11.5 复习题 255
第12章 ISDN BRI疑难解析 259
12.1 物理层疑难解析 260
12.2 数据链接层疑难解析 264
12.3 网络层疑难解析 269
12.4 PPP协议疑难解析 276
12.4.1 PPP LCP疑难解析 277
12.4.2 PPP认证疑难解析 280
12.4.3 PPP网络控制协议疑难解析 281
12.4.4 PPP:连接的终止 291
12.4.5 电话接口疑难解析 292
12.5 尾注 295
12.6 总结 295
12.7 复习题 295
第13章 ISDN BRI疑难解析场景 297
13.1 ISDN远程服务实际疑难解析的建议 297
13.1.1 运用#show isdn status来查看服务层 298
13.1.2 在两端预配置路由器 300
13.1.3 访问远程用户路由器 302
13.2 场景1:新安装问题 305
13.3 场景2:拨出问题 307
13.4 场景3:ISDN性能问题 310
13.4.1 短期路由问题 311
13.4.2 线路问题 311
13.4.3 配置设置问题 314
13.4.4 LEC交换机问题 315
13.5 场景4:端到端通信问题 318
13.5.1 LEC的ISDN交换机设置 318
13.5.2 LCP问题以及Magic 22秒 319
13.5.3 认证问题 327
13.5.4 端到端路由问题 329
13.6 场景5:Windows 2000 DDR问题 330
13.6.1 步骤1:按照厂商的建议实施新产品并检查这些建议是否有效 331
13.6.2 步骤2:检测和监视所有流量,尽量获得流量的模式和特性 332
13.6.3 步骤3:使用已有的关于Cisco的知识解决那些已经识别的问题 335
13.6.4 步骤4:选择一种解决方案并测试 336
13.7 总结 338
第四部分 帧中继
第14章 帧中继技术背景 343
14.1 帧中继标准 345
14.2 帧中继服务体系结构 346
14.3 帧中继协议 348
14.4 尾注 356
14.5 总结 356
14.6 复习题 356
第15章 帧中继设计方案 359
15.1 设计参数 360
15.1.1 CIR选择 361
15.1.2 UNI 363
15.1.3 NNI 363
15.1.4 帧中继上的语音 364
15.1.5 帧中继组播 364
15.2 帧中继拓扑结构和拥塞控制 365
15.2.1 部分网状互联和完全网状互联帧中继设计 365
15.2.2 拥塞情况下的用户和帧中继交换机操作 365
15.2.3 拥塞和窗口 367
15.2.4 帧中继性能标准 367
15.3 帧中继和上层协议 368
15.3.1 IP封装、Q.933和SNAP 369
15.3.2 在帧中继上封装其他协议 370
15.3.3 帧中继分段 370
15.4 LMI 371
15.4.1 联合协会(Cisco)LMI类型 372
15.4.2 附件D(ANSI)LMI类型 373
15.4.3 ITU Q.933附件A的LMI类型 374
15.5 地址解析:ARP、反向ARP、逆向ARP 374
15.5.1 ARP 374
15.5.2 反向ARP 375
15.5.3 逆向ARP 375
15.6 尾注 375
15.7 总结 376
15.8 复习题 376
第16章 帧中继基本配置和高级配置 379
16.1 基本帧中继配置 380
16.1.1 点对多点配置 380
16.1.2 点对点配置 383
16.1.3 每个接口的最大DLCI数 387
16.1.4 路由协议和帧中继配置 387
16.1.5 帧中继广播队列 388
16.2 高级帧中继配置 389
16.2.1 配置无编号IP帧中继 389
16.2.2 帧交换 389
16.2.3 帧中继和ISDN备份配置 391
16.2.4 帧中继和桥接 393
16.2.5 帧中继压缩 395
16.2.6 帧中继和IP组播配置 399
16.2.7 帧中继和流量整形 401
16.3 总结 405
16.4 复习题 405
第17章 帧中继疑难解析 407
17.1 开始帧中继疑难解析过程 408
17.2 物理层疑难解析 409
17.2.1 线路和时钟问题 409
17.2.2 串口0和线路协议关闭 413
17.2.3 与物理层相关的性能问题 416
17.3 数据链路层疑难解析 419
17.3.1 PVC配置问题 419
17.3.2 LMI问题 425
17.4 性能问题 435
17.4.1 链路抖动 435
17.4.2 端到端问题 437
17.4.3 帧中继整形问题 442
17.4.4 帧中继压缩疑难解析 444
17.5 尾注 449
17.6 总结 449
17.7 复习题 449
第18章 帧中继疑难解析场景 453
18.1 场景1:新安装问题 454
18.2 场景2:不匹配的DLCI设置 461
18.3 场景3:线路抖动的性能问题和流量整形问题 467
18.3.1 线路抖动 467
18.3.2 流量整形问题 470
18.4 场景4:帧中继的IP组播问题 476
18.5 场景5:帧中继主机迁移 482
18.5.1 和厂商一起工作 483
18.5.2 准备主机 483
18.5.3 路由选项 485
18.5.4 端点迁移 485
18.6 总结 487
第五部分 VPN
第19章 VPN技术背景 491
19.1 服务运营商VPN、专用VPN以及接入VPN 492
19.2 企业VPN概述 493
19.3 企业VPN种类 494
19.3.1 功能型VPN种类 494
19.3.2 技术种类 496
19.4 网络层(第3层)VPN 501
19.4.1 第3层隧道化 501
19.4.2 IKE和IPSec的安全关联和安全策略 502
19.4.3 ISAKMP的协商和IPSec的状态和模式 503
19.4.4 可变及不可变字段及ICV 504
19.4.5 分段、路径MTU的发现以及ICMP的处理 505
19.4.6 IPSec模式 507
19.4.7 IPSec协议 507
19.4.8 VPN中的认证 512
19.5 尾注 519
19.6 总结 519
19.7 复习题 519
第20章 远程接入VPN设计与配置解决方案 523
20.1 远程接入VPN的设计解决方案 524
20.1.1 远程接入VPN的设计目标 524
20.1.2 远程接入VPN管理 525
20.1.3 远程接入VPN的安全考虑 526
20.1.4 远程接入VPN终止设备设计考虑 529
20.2 VPN配置考虑 534
20.2.1 VPN 3000集中器的配置 534
20.2.2 Cisco远程访问VPN客户端 543
20.3 尾注 550
20.4 总结 550
20.5 复习题 551
第21章 远程接入VPN疑难解析 553
21.1 Cisco远程访问VPN客户端疑难解析 554
21.1.1 Cisco VPN Unity SW客户端 554
21.1.2 Cisco 3002 HW客户端疑难解析 578
21.1.3 Cisco Easy VPN客户端 584
21.1.4 Cisco PIX VPN客户端 591
21.2 Internet技术和远程访问VPN 602
21.2.1 VPN和ADSL 602
21.2.2 VPN和使用有线电视基础设施的Internet接入 608
21.2.3 VPN和使用卫星和无线系统的Internet接入 612
21.3 影响远程访问VPN的局域网和一般连网问题 618
21.3.1 一台NAT设备后面的多个VPN客户端 618
21.3.2 MTU——疑难解析Internet IPSec连接的关键因素 618
21.3.3 缓慢或难以登录到Kerberos活动目录 624
21.4 尾注 624
21.5 总结 625
21.6 复习题 625
第22章 远程接入VPN疑难解析场景 627
22.1 用初级的疑难解析步骤热身 628
22.1.1 步骤一:确定是否存在一条Internet连接 629
22.1.2 步骤二:确定VPN 客户端安装正确 632
22.1.3 步骤三:检查或者创建配置文件 633
22.2 场景一:无法认证 634
22.2.1 案例一:错误的组名或组口令 634
22.2.2 案例二:多次提示输入用户名和口令 635
22.2.3 案例三:防火墙软件 637
22.2.4 案例四:MTU设置过高 638
22.2.5 案例五:MTU设置过低 642
22.3 场景二:可以认证但传递数据有问题 642
22.3.1 案例一:无法传递数据和使用NAT连接入口 643
22.3.2 案例二:MTU导致分组丢失 643
22.3.3 案例三:连接持续断开 644
22.3.4 案例四:不能浏览内部域 645
22.4 场景三:PPPoE的软/硬件问题 647
22.4.1 案例一:PPPoE软件问题 647
22.4.2 案例二:基于IOS的PPPoE问题 649
22.5 场景四:3002连接问题 651
22.5.1 检查3002的接口状态 652
22.5.2 确认组名和口令正确 655
22.5.3 用户认证问题 656
22.6 场景五:Extranet问题 656
22.6.1 协议50-ESP 657
22.6.2 UDP 500-ISAKMP 657
22.6.3 UDP 10000(允许通过NAT使用IPSec) 657
22.6.4 隧道Keepalive 658
22.6.5 死亡的对等实体检测 658
22.7 总结 659
附录A 复习题答案 663

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有22网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。