资源大小: 17.82MB
发布时间: 2013-01-20
文件格式: pdf
下载次数: 0
分享到:

下载地址:

下载地址1
(本站为飞网专业下载站,域名:down.cfei.net)

资源简介:

中文名: 远程接入.网络疑难解析(CCIE职业发展系列)原名: Troubleshooting Remote Access Networks 作者: Plamen Nedeltchev译者: 梁勇白建军苑洪亮资源格式: PDF版本: 扫描版出版社: 人民邮电出版社书号: 7115113173发行时间: 2003年地区: 大陆语言: 简体中文,英文简介: 前言在我的生涯中,远程通信于20世纪70年代早期就已开始出现。在高中、部队和后来在大学里,我第一次接触到大型计算机和微型计算机,第一次试着掌握这种技术。20世纪80年代出现的LAN、桥、非集中式计算、计算机时代的改变、令牌环、当然还有CSMA、有前途的端到端与逐跳联网的IP,它们是我生命中最激发人兴趣的事件。20世纪后十年出现的因特网、超媒体现象无疑是仍然激起我兴趣的事件中的重要一个,不仅是技术性的,而且是社会性的。 远程接入很远的企业资源总是使我兴奋和迷惑。我记得20世纪80年代早期,当我不仅能从普罗夫迪夫拨号,而且能阅读位于索非亚服务器上的收件箱时,我认为自己是世界上最幸福的人。 注意: 索非亚是保加利亚的首都。普罗夫迪夫是保加利亚第二大城市。两个城市间的距离是大约150公里。 我一直想写本书。年复一年看着计算机屏幕总是想是否可能将所有的这些数字、缩写和符号整理成简单的描述。而且,我到处收集资料,为自己写一些简短的手册。在思科远程接入环境的工作使我终于有机会撰写本书,从2000年12月的一个晚上关于ISDN疑难解析的文章开始(该文章发表在思科Packet杂志的Q2 2001年)。Brett Bartow建议写一本关于远程接入疑难解析的书来的正是时候。 远程接入是技术的组合,主要关于如何抵达远程LAN。远程接入的独特工作是提高你的知识和设计、实现、配置、支持今天远程接入解决方案使用的多种技术的最好机会。疑难解析能力根据你在远程接入经典三人组中的位置而变化——你是否是远程用户、服务提供商站点或者企业站点。作为一个疑难解析工程师,或许可以选择的最好位置是最后一种。企业远程的独特性使你对云的可见性有限,但是你能看到远程接入服务的两端,能控制前端。当然,疑难解析或许更多的是关于直觉、关于对与错、关于经验,但是知识绝对有用。同热情一起,疑难解析成为一种珍贵的工艺。 本书主要的挑战之一是使读者以最少的技术背景就足够理解技术基础。该挑战来源于过去20到30年中已经出版的大量提供丰富信息的学习材料和书的事实,不可能在本书的有限页数中合成每一种技术。综合该信息与疑难解析技术和建议是本书需要满足的另一个挑战。 本书的写作非常感谢历代科学家和工程师长期开发的标准、编码和信令模式、硬件/软件设计和配置,为远程用户提供全面访问他们的资源的机会。本书的写作当然要感谢思科前10年对技术的贡献。 本书的写作也要感谢远程接入解决方案,其中有线网络使今天最常见的设计解决方案成为可能。这就是第一部分为什么关注基础知识,而第二、三、四部分处理常规可用的技术,像拨号、ISDN和帧中继的原因。 然而,我们将目睹和参与已有解决方案的显著变化。Panta rhei一像每种技术持续改变其特征一样,远程接入解决方案也一样。今天的VPN仅是远离遗留远程接入的第1波,后者主要基于永久电路。这是为什么第四部分“VPN”是未来的桥——朝着使用本地可用的因特网服务去远程接入企业的资源。 演进中的移动技术为远程接入技术增加了新的方向。克服电缆的垄断迟早会把远程接入改变成无处不在的访问。 本书的目的 本书的主要目的是提供一个疑难解析远程接入网络的简易版本。不管你是网络管理者或者管理员、网络或咨询工程师,还是远程接入咨询师,你都能访问连接的两端。如果你正在疑难解析端用户和核心环境,你会发现本书非常有用,因为它提供了最合理的描述、解释和可能的例子。 第二,本书关注的是连接的远端而不是企业方。按我的观察,我总是看见这样的用户,远程接入服务是他到企业的生命线,当远程接入服务不可用时,他非常沮丧地试着恢复它以便满足他的期望。我曾经经历过,我也知道情况怎么样。这就是原因,即使你是使用本地服务提供商服务的端用户,本书也将增加你的知识和疑难解析技能。 谁应该读本书? 本书不是适用所有人阅读的书,而是面向日常工作需要远程接入疑难解析的工程师。本书针对那些位于无法工作的路由器后面试着指出从哪里开始及如何解决问题的人。本书适用任何打算改变他的资历而成为网络工程师的工程师。本书适用于已经有一定资历和经验,试图改变在远程接入技术方面知识的网络工程师。最后,本书为努力获得CCNP和CCIE证书的工程师提供有用的远程接入疑难解析信息。本书的写作假设读者有相当于CCNA的组网经验。 本书的组织 基于真正想进行疑难解析的前提,你需要首先阅读一些基本内容。必须从技术基础开始,经过设计和配置解决方案,最后是疑难解析方法学、技术和工具。本书的每一章都是根据这种思路进行组织的。每一章也都包括复习题。最后,第二、三、四、五部分有生活中存在的例子和场景,它们代表了最好的、思科远程接入小组处理的成千上万案例中证明有效的实践。 第一部分远程接入基础 第一部分描述了远程接入网络的基础知识,也是本书的技术基础。该部分包括管理考虑和远程接入服务选择。它提供了相对广泛的关于电信基础、调制、有线编码技术、无线和混合环境的信息。该部分的完整讨论主要关于时钟、线路编码和载波系统的组帧,包括最常见的T1和PRI。第一部分重要的部分是关于云、运营商与提供商如何处理通信的内容。也提供了关于服务未来的信息和思科最后一英里技术。 . 虽然前三章关于远程接入环境,但是第一部分最后一章是关于网络间远程接入的层次模型、方法学和工具。本章将逐层的疑难解析模型作为疑难解析的系统方法做了介绍。 第二部分拨号 第二部分专注于最传统的远程接入技术:拨号网络。除了第一部分提供的信息外,强调了一些基础信息和拨号的特定信息。主要的主题包括详细地描述调制解调器、可能的提供商概述、点到点协议的详细描述等。涉及的章节包括文本拨入网络、PPP拨入网络、文本拨出网络、PPP拨出网络、大范围拨出网络和按需拨号备份网络,所有这些都是今天业界著名的设计解决方案。相同的设计解决方案组也从配置的角度给出,同时还带有必要的解释、提示和注意。拨号疑难解析一章包括疑难解析T1和PRI电路、拨入服务、拨出服务和重要的接入服务器(AS5x00)的特有命令和调试信息。 疑难解析场景一章关注认证问题、经常的重配置和断连、脏电话线和损坏的调制解调器。 第三部分ISDN 第三部分关于综合服务数字网——尤其是ISDN BRI。这一部分提供了关于标准、信道和ISDN体系结构的简单的ISDN技术背景信息。这里提供了必要的关于参考点、接口、第1层、第2层、第3层初始化的疑难解析信息,以及关于ISDN交换机类型的信息。常见的ISDN设计解决方案关注的是NAT/PAT配置和虚侧面与接口。用单独的一节提供关于多链路点到点协议和多机架多链路点到点协议设计的详细信息。配置一章关注ISDN费用——效率解决方案,像欺骗、快照路由选择和按需拨号路由选择。ISDN疑难解析一章展示了各层的方法,包括每一层的详细信息,关于疑难解析MP、MMP和电话接口的扩展信息。 疑难解析场景包括新安装问题、拨出问题、性能问题、端到端问题和Windows 2000与思科按需拨号路由选择的争论。 第四部分帧中继 第四部分是帧中继。主要提供的信息是关于设计的端用户方而不是关于企业方。帧中继标准、协议和服务体系结构是主要的主题。帧中继设计提供了用户一网络接口(UNl)和网络一网络接口(NNI)的详细信息。帧中继性能标准、分段、反向ARP、高层协议和本地管理接口(LMI)是第四部分的设计目标。帧中继配置提供了一些常见的配置解决方案和解释。高级配置一节包括无编号IP解决方案、帧交换、帧中继备份、压缩、组播和通信整形。帧中继疑难解析一章应用逐层的方法,讨论了第1层和第2层的问题、性能、端到端问题、压缩和通信整形问题。 第18章的帧中继疑难解析场景关注新安装、错误的DLCI、LMI设置和性能与组播问题。也包括了帧中继服务的主机迁移问题。 第五部分VPN 虚拟专用网络(VPN)是指在公共网络上传送私有数据。第5部分提供了所有版本的VPN的最少背景信息,但是关注的是远程接入解决方案。详细讨论了PPTP、L2TP、IPSec和密钥协商。简单地解释了常见的设计方案、终止点、软件和硬件VPN客户端、EzVPN和基于PIX的解决方案。所有可用的远程接入VPN解决方案和它们的配置是本章另外的重要组成部分。它们包括思科VPN 3000系列汇接器的配置和思科VPN客户端的配置(包括思科实用程序VPN客户端,思科VPN3002HW客户端,思科简易版VPNIOS和思科PIX501与506客户端)。VPN疑难解析一章包括扩展和详细的解释,分成三个部分:思科VPN客户端方面,VPN和因特网技术方面,影响远程接入的VPN和LAN方面。 第22章中的场景包括PPPoE上的VPN、认证和无法传递数据问题,硬件VPN客户端问题和外联网问题。 命令语法规范 本书的命令语法遵循下面的规范: · 命令、关键词和实际用作参数的值用粗体(bold)表示。 · 参数(需要提供实际值)用斜体(italic)表示。 · 可选的关键词和参数用方括号[]。 · 必需有的关键词和参数选择用大括号{}。 这些规范仅适用于语法。 参考文献和附加阅读材料 序言思科系统公司建立在改变我们的工作、生活、娱乐和学习的哲学理念之上。从任何地点能够远距离通信和远程工作的能力是这种改变的很大一部分。远距离工作不是一个新概念,雇员们已经能够远程工作好多年了,这种实践有非常显著的利益。 今天,只有在远程工作与在办公室一样能够访问和使用必需的办公应用程序和工具时,远程工作才能够真正产生较高的生产力。早期的拨号网络被高性能价格比的高速家庭接入网络代替,远距离和在出差途中访问企业网络的需求在围绕着远程接入创建整个工业的过程中扮演着重要的角色。 过去的5年里,思科系统公司的信息技术组织新建并维护了一个专注于远程接入服务(RAS)的部门,为在美国的思科雇员提供支持。这支队伍由加州SanJose校园的一些人员组成,职责是设计、实施和为美国的远程接入解决方案提供支持。美国以外的组织仅为他们所属区域的雇员提供远程接入支持。远程的员工和公司组织一起工作,开发全球标准的策略和解决方案。 经过这些年的发展,这支队伍实现并支持了包括模拟拨号、ISDN、帧中继、xDSL和虚拟专用网服务等服务。总之,包括内部服务和外部服务一起,他们支持了3万个拨号用户和1万6千多个高速家庭接入用户。该远程接入服务队伍由15个人组成,他们分别是工程师、咨询师、分析师、工程经理。他们提供支持的用户和服务比大多数美国的单独为全球用户提供一流支持的中等规模的因特网服务提供商(ISP)拥有的服务还多。 在2000年至2001年间的20个月里,我有幸领导这个远程接入服务小组。他们是我曾经与其工作过的人中最具有专业性、最刻苦工作的群体。当涉及到的最终用户是一些认为他们的远程连接应该提供高水平支持,且平均4小时内必须修好时,提供远程接入支持是一件不受欢迎的、令人沮丧的事。而且为一个有工程经验的用户提供基本支持时,问题更加复杂化,因为家庭联网需求处理起来变得越来越复杂。 与大多数企业不同,思科RAS的职责也包括测试和实现新的思科产品,并在我们自己的网络内展示它们的使用。一个人可以说我们网络的大部分是现实世界实验室,虽然我们经常改变基础设施,RAS小组每季度维持稳定的比率大于99.925%。小组负责改进产品和加速新硬件与软件的测试,识别出客户会遇到的产品固有的bug。 小组在上一个财政年度内取得了显著的成绩,包括增加家庭有宽带连接的用户数62%的同时,每用户平均降低费用50%。小组也提高了宽带用户的支持率,从每个工程师1000个用户到每个工程师1700个用户。小组的成员Plamen Nedeltchev,还开发了一个解决方案,解决了Windows2000网络产生的大量事务问题,尤其是在ISDN环境中。他的解决方案明显地降低了ISDN用户和企业的使用费用,比微软推荐的任何解决方案还要好。 Plamen是改进我们的远程接入网络实施的主要贡献者,尤其是解决了从家里全职工作的开发工程师的需求。为Cisco Press编写本书,填补可用的远程接入疑难解析技术的空隙就是他的先见之明。他是当前世界上最好的远程接入小组里在技术和实践方面的优秀编辑。 2001年8月,IT基础设施的重构导致重建思科的远程接入。虽然集中的RAS小组现在解散了,但本书是他们的成绩的证明,也是开发与运行远程接入网络所取得知识的遗产。我为远程接入服务感到骄傲,我先前在思科获得的经验将永远是我生涯中的亮点之一。 Felicia Brych Cisco远程接入服务部 经理 1999年12月-2001年8月 内容简介本书的主要目的是提供远程接入网络的疑难解析信息。全书共分为5个部分,分别介绍远程接入基础,内容包括远程接入概述、电信基础知识、云、疑难解析的方法、模型和工具;拨号,内容包括拨号技术背景、拨号设计与配置解决方案、拨号疑难解析及其场景;ISDN,内容包括ISDN技术背景、ISDN设计解决方案、Cisco ISDN配置解决方案、ISDN BRI 疑难解析及其场景;帧中继,内容包括帧中继技术背景、帧中继设计解决方案、帧中继基本配置和高级配置、帧中继疑难解析及其场景;VPN,内容包括VPN技术背景、远程访问VPN设计和配置解决方案、远程访问VPN疑难解析及其场景。 本书适用面向日常工作需要的网络管理者或者管理员、网络或咨询工程师以及远程接入咨询师。同时本书适合为希望获得CCNP和CCIE证书的工程师提供有用的远程接入疑难解析信息。 目录: 第一部分 远程接入基础第1章 远程接入概述 31.1 管理考虑 41.1.1 费用 41.1.2 可用性 41.1.3 支持 51.1.4 内部采购与外部采购 51.1.5 计费和后端控制 51.1.6 用户管理与企业管理 51.1.7 安全 61.1.8 应用 61.1.9 家庭访问与移动性 61.2 定义远程接入的用户群 61.3 远程接入服务选择 71.3.1 模拟拨号服务 81.3.2 ISDN服务 101.3.3 帧中继服务 121.3.4 VPN服务 131.4 VPN服务介质 141.4.1 电缆调制解调器服务 14.1.4.2 xDSL服务 161.4.3 无线宽带服务 181.4.4 卫星服务 201.5 提供企业远程接入服务 221.6 总结 251.7 复习题 25第2章 电信基础知识 292.1 Shannon容量定理 302.2 有线网络的调制和线路编码 302.2.1 振幅调制、频率调制和相位调制 312.2.2 正交调幅 322.2.3 xDSL编码技术 332.3 无线局域网的调制和线路编码技术 352.3.1 红外线(infrared) 352.3.2 超高频窄带技术和无线局域网 362.3.3 无线电合成技术 362.3.4 多频率工作 362.3.5 超宽频带和无线局域网 372.3.6 无线局域网的调制和编码技术 372.4 混合网络的调制和线路编码技术 412.5 载波系统的时钟、线路编码和成帧 422.5.1 时钟 422.5.2 伪三进制和二元四进制信令 432.5.3 T1数字编码和组帧 462.5.4 T1和T3组帧 482.5.5 基群速率接口--1.544Mbit/s接口 492.5.6 基群速率接口--2.048Mbit/s接口 512.6 尾注 512.7 总结 512.8 复习题 51第3章 云 553.1 运营商、服务提供商和如何运营通信 563.2 频分多路复用 573.3 信号数字化和脉冲编码调制 583.4 时分多路复用 583.5 T载波 593.5.1 T1/E1和基群速率接口、T1与DS 603.5.2 T1、DS和TDM层次 613.5.3 E1 613.5.4 网络信令系统和SS7 613.6 SONET、同步传输信令和同步数字层次 633.7 运营商的设备和交换系统 633.7.1 第1层交换运营商 633.7.2 CO内 643.7.3 第2层交换运营商--IXC 643.7.4 交换和汇接 653.7.5 LEC/IXC操作 653.7.6 汇接局和工具局 653.8 ISP与ASP 673.9 数据中心和Internet主机租赁服务 693.10 服务提供商的未来 703.10.1 服务提供 713.10.2 最后一英里问题 713.10.3 3G无线候选 723.11 尾注 723.12 总结 723.13 复习题 73第4章 疑难解析的方法、模型和工具 754.1 互连模型 764.1.1 DoD模型 764.1.2 7层OSI模型 774.2 疑难解析模型和基线 794.2.1 疑难解析模型 794.2.2 基线 814.3 通用工具和Cisco特有的工具 864.3.1 ping和特权(扩展)ping命令 874.3.2 Traceroute和特权(扩展)Traceroute命令 904.3.3 Netcat实用程序 914.3.4 服务保证代理(agent) 924.3.5 IOS命令show和debug 934.4 尾注 944.5 总结 944.6 复习题 94第二部分 拨号第5章 拨号技术背景 995.1 现有调制解调器概述 1005.2 电话公司方面 1015.2.1 数字衰减器 1025.2.2 线路码错误 1035.3 身份认证选项 1055.4 PPP 1065.4.1 连接死亡(物理层没有就绪) 1075.4.2 连接建立阶段 1075.4.3 身份认证阶段 1085.4.4 网络层协议阶段 1085.4.5 连接终止阶段 1095.4.6 PPP疑难解析事项 1095.5 尾注 1095.6 总结 1105.7 复习题 110第6章 拨号设计与配置方案 1136.1 拨号设计方案 1146.1.1 文本拨入网络 1146.1.2 PPP拨入网络 1156.1.3 文本拨出网络 1156.1.4 PPP拨出网络 1166.1.5 大规模拨出网络 1176.1.6 按需拨号备份网络 1176.2 拨号配置方案 1196.2.1 文本拨入配置 1196.2.2 PPP拨入配置 1216.2.3 大规模拨入配置 1286.2.4 文本拨出配置 1336.2.5 4PPP拨出配置 1376.2.6 大规模拨出配置 1406.2.7 按需拨号备份配置 1416.3 总结 1456.4 复习题 145第7章 拨号疑难解析 1497.1 NAS WAN连接疑难解析 1497.1.1 T1电路疑难解析 1507.1.2 PRI电路疑难解析 1547.2 拨入服务疑难解析 1577.2.1 步骤一:验证调制解调器是否已经准备好接收呼入 1577.2.2 步骤二:验证到来连接的类型 1587.2.3 步骤三:验证PPP 协商 1607.3 拨出服务疑难解析 1657.4 AS5x00特殊命令和调试 1707.4.1 AS5200特殊命令及调试 1727.4.2 AS5300特殊命令及调试 1737.4.3 AS5400特殊命令及调试 1777.5 总结 1787.6 复习题 178第8章 拨号疑难解析场景 1818.1 场景1:身份认证超时——第一部分 1818.2 场景2:身份认证超时——第二部分 1838.3 场景3:频繁重新尝试及掉线 1838.4 场景4:脏电话线 1858.5 场景5:坏调制解调器 1868.6 常见问题解答 1878.7 总结 189第三部分 ISDN第9章 ISDN技术背景 1939.1 ISDN标准 1939.1.1 E-系列 1939.1.2 I-系列 1949.1.3 Q-系列 1949.2 ISDN信道 1949.3 ISDN层面(ISDN Planes):ISDN 层次体系结构 1959.3.1 第一层:BRI 1969.3.2 D信道第2层:LAPD 2009.3.3 D信道第3层:Q.931标准及消息格式 2049.4 ISDN交换机类型 2079.5 总结 2089.6 复习题 208第10章 ISDN设计方案 21110.1 企业和ISP设计 21210.1.1 设置ISDN交换机类型 21310.1.2 设置SPID和LDN 21410.1.3 IP池设计 21510.2 NAT和PAT 21810.2.1 PAT 21810.2.2 NAT 22010.3 单用户(单功能)配置 22410.3.1 虚拟接口模板 22410.3.2 虚拟配置文件 22410.4 MLP 22510.5 MMP 22810.5.1 MMP 配置 23110.5.2 MMP实现例子 23210.5.3 验证MMP 23410.6 总结 23510.7 复习题 235第11章 Cisco ISDN配置解决方案 23911.1 Cisco ISDN高效解决方案 23911.1.1 欺骗 24011.1.2 快照路由和OSPF需求线路 24011.1.3 DDR 24311.1.4 ISDN PPP回叫功能 25011.2 ISDN的安全 25211.3 设置POTS(电话)接口 25211.3.1 创建拨号端 25311.3.2 高级电话特性 25411.4 总结 25511.5 复习题 255第12章 ISDN BRI疑难解析 25912.1 物理层疑难解析 26012.2 数据链接层疑难解析 26412.3 网络层疑难解析 26912.4 PPP协议疑难解析 27612.4.1 PPP LCP疑难解析 27712.4.2 PPP认证疑难解析 28012.4.3 PPP网络控制协议疑难解析 28112.4.4 PPP:连接的终止 29112.4.5 电话接口疑难解析 29212.5 尾注 29512.6 总结 29512.7 复习题 295第13章 ISDN BRI疑难解析场景 29713.1 ISDN远程服务实际疑难解析的建议 29713.1.1 运用#show isdn status来查看服务层 29813.1.2 在两端预配置路由器 30013.1.3 访问远程用户路由器 30213.2 场景1:新安装问题 30513.3 场景2:拨出问题 30713.4 场景3:ISDN性能问题 31013.4.1 短期路由问题 31113.4.2 线路问题 31113.4.3 配置设置问题 31413.4.4 LEC交换机问题 31513.5 场景4:端到端通信问题 31813.5.1 LEC的ISDN交换机设置 31813.5.2 LCP问题以及Magic 22秒 31913.5.3 认证问题 32713.5.4 端到端路由问题 32913.6 场景5:Windows 2000 DDR问题 33013.6.1 步骤1:按照厂商的建议实施新产品并检查这些建议是否有效 33113.6.2 步骤2:检测和监视所有流量,尽量获得流量的模式和特性 33213.6.3 步骤3:使用已有的关于Cisco的知识解决那些已经识别的问题 33513.6.4 步骤4:选择一种解决方案并测试 33613.7 总结 338第四部分 帧中继第14章 帧中继技术背景 34314.1 帧中继标准 34514.2 帧中继服务体系结构 34614.3 帧中继协议 34814.4 尾注 35614.5 总结 35614.6 复习题 356第15章 帧中继设计方案 35915.1 设计参数 36015.1.1 CIR选择 36115.1.2 UNI 36315.1.3 NNI 36315.1.4 帧中继上的语音 36415.1.5 帧中继组播 36415.2 帧中继拓扑结构和拥塞控制 36515.2.1 部分网状互联和完全网状互联帧中继设计 36515.2.2 拥塞情况下的用户和帧中继交换机操作 36515.2.3 拥塞和窗口 36715.2.4 帧中继性能标准 36715.3 帧中继和上层协议 36815.3.1 IP封装、Q.933和SNAP 36915.3.2 在帧中继上封装其他协议 37015.3.3 帧中继分段 37015.4 LMI 37115.4.1 联合协会(Cisco)LMI类型 37215.4.2 附件D(ANSI)LMI类型 37315.4.3 ITU Q.933附件A的LMI类型 37415.5 地址解析:ARP、反向ARP、逆向ARP 37415.5.1 ARP 37415.5.2 反向ARP 37515.5.3 逆向ARP 37515.6 尾注 37515.7 总结 37615.8 复习题 376第16章 帧中继基本配置和高级配置 37916.1 基本帧中继配置 38016.1.1 点对多点配置 38016.1.2 点对点配置 38316.1.3 每个接口的最大DLCI数 38716.1.4 路由协议和帧中继配置 38716.1.5 帧中继广播队列 38816.2 高级帧中继配置 38916.2.1 配置无编号IP帧中继 38916.2.2 帧交换 38916.2.3 帧中继和ISDN备份配置 39116.2.4 帧中继和桥接 39316.2.5 帧中继压缩 39516.2.6 帧中继和IP组播配置 39916.2.7 帧中继和流量整形 40116.3 总结 40516.4 复习题 405第17章 帧中继疑难解析 40717.1 开始帧中继疑难解析过程 40817.2 物理层疑难解析 40917.2.1 线路和时钟问题 40917.2.2 串口0和线路协议关闭 41317.2.3 与物理层相关的性能问题 41617.3 数据链路层疑难解析 41917.3.1 PVC配置问题 41917.3.2 LMI问题 42517.4 性能问题 43517.4.1 链路抖动 43517.4.2 端到端问题 43717.4.3 帧中继整形问题 44217.4.4 帧中继压缩疑难解析 44417.5 尾注 44917.6 总结 44917.7 复习题 449第18章 帧中继疑难解析场景 45318.1 场景1:新安装问题 45418.2 场景2:不匹配的DLCI设置 46118.3 场景3:线路抖动的性能问题和流量整形问题 46718.3.1 线路抖动 46718.3.2 流量整形问题 47018.4 场景4:帧中继的IP组播问题 47618.5 场景5:帧中继主机迁移 48218.5.1 和厂商一起工作 48318.5.2 准备主机 48318.5.3 路由选项 48518.5.4 端点迁移 48518.6 总结 487第五部分 VPN第19章 VPN技术背景 49119.1 服务运营商VPN、专用VPN以及接入VPN 49219.2 企业VPN概述 49319.3 企业VPN种类 49419.3.1 功能型VPN种类 49419.3.2 技术种类 49619.4 网络层(第3层)VPN 50119.4.1 第3层隧道化 50119.4.2 IKE和IPSec的安全关联和安全策略 50219.4.3 ISAKMP的协商和IPSec的状态和模式 50319.4.4 可变及不可变字段及ICV 50419.4.5 分段、路径MTU的发现以及ICMP的处理 50519.4.6 IPSec模式 50719.4.7 IPSec协议 50719.4.8 VPN中的认证 51219.5 尾注 51919.6 总结 51919.7 复习题 519第20章 远程接入VPN设计与配置解决方案 52320.1 远程接入VPN的设计解决方案 52420.1.1 远程接入VPN的设计目标 52420.1.2 远程接入VPN管理 52520.1.3 远程接入VPN的安全考虑 52620.1.4 远程接入VPN终止设备设计考虑 52920.2 VPN配置考虑 53420.2.1 VPN 3000集中器的配置 53420.2.2 Cisco远程访问VPN客户端 54320.3 尾注 55020.4 总结 55020.5 复习题 551第21章 远程接入VPN疑难解析 55321.1 Cisco远程访问VPN客户端疑难解析 55421.1.1 Cisco VPN Unity SW客户端 55421.1.2 Cisco 3002 HW客户端疑难解析 57821.1.3 Cisco Easy VPN客户端 58421.1.4 Cisco PIX VPN客户端 59121.2 Internet技术和远程访问VPN 60221.2.1 VPN和ADSL 60221.2.2 VPN和使用有线电视基础设施的Internet接入 60821.2.3 VPN和使用卫星和无线系统的Internet接入 61221.3 影响远程访问VPN的局域网和一般连网问题 61821.3.1 一台NAT设备后面的多个VPN客户端 61821.3.2 MTU——疑难解析Internet IPSec连接的关键因素 61821.3.3 缓慢或难以登录到Kerberos活动目录 62421.4 尾注 62421.5 总结 62521.6 复习题 625第22章 远程接入VPN疑难解析场景 62722.1 用初级的疑难解析步骤热身 62822.1.1 步骤一:确定是否存在一条Internet连接 62922.1.2 步骤二:确定VPN 客户端安装正确 63222.1.3 步骤三:检查或者创建配置文件 63322.2 场景一:无法认证 63422.2.1 案例一:错误的组名或组口令 63422.2.2 案例二:多次提示输入用户名和口令 63522.2.3 案例三:防火墙软件 63722.2.4 案例四:MTU设置过高 63822.2.5 案例五:MTU设置过低 64222.3 场景二:可以认证但传递数据有问题 64222.3.1 案例一:无法传递数据和使用NAT连接入口 64322.3.2 案例二:MTU导致分组丢失 64322.3.3 案例三:连接持续断开 64422.3.4 案例四:不能浏览内部域 64522.4 场景三:PPPoE的软/硬件问题 64722.4.1 案例一:PPPoE软件问题 64722.4.2 案例二:基于IOS的PPPoE问题 64922.5 场景四:3002连接问题 65122.5.1 检查3002的接口状态 65222.5.2 确认组名和口令正确 65522.5.3 用户认证问题 65622.6 场景五:Extranet问题 65622.6.1 协议50-ESP 65722.6.2 UDP 500-ISAKMP 65722.6.3 UDP 10000(允许通过NAT使用IPSec) 65722.6.4 隧道Keepalive 65822.6.5 死亡的对等实体检测 65822.7 总结 659附录A 复习题答案 663


飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。