第一部分 遠程接入基礎
第1章 遠程接入概述 3
1.1 管理考慮 4
1.1.1 費用 4
1.1.2 可用性 4
1.1.3 支持 5
1.1.4 內部采購與外部采購 5
1.1.5 計費和后端控制 5
1.1.6 用戶管理與企業(yè)管理 5
1.1.7 安全 6
1.1.8 應用 6
1.1.9 家庭訪問與移動性 6
1.2 定義遠程接入的用戶群 6
1.3 遠程接入服務選擇 7
1.3.1 模擬撥號服務 8
1.3.2 ISDN服務 10
1.3.3 幀中繼服務 12
1.3.4 VPN服務 13
1.4 VPN服務介質 14
1.4.1 電纜調制解調器服務 14
1.4.2 xDSL服務 16
1.4.3 無線寬帶服務 18
1.4.4 衛(wèi)星服務 20
1.5 提供企業(yè)遠程接入服務 22
1.6 總結 25
1.7 復習題 25
第2章 電信基礎知識 29
2.1 Shannon容量定理 30
2.2 有線網絡的調制和線路編碼 30
2.2.1 振幅調制. 頻率調制和相位調制 31
2.2.2 正交調幅 32
2.2.3 xDSL編碼技術 33
2.3 無線局域網的調制和線路編碼技術 35
2.3.1 紅外線(infrared) 35
2.3.2 超高頻窄帶技術和無線局域網 36
2.3.3 無線電合成技術 36
2.3.4 多頻率工作 36
2.3.5 超寬頻帶和無線局域網 37
2.3.6 無線局域網的調制和編碼技術 37
2.4 混合網絡的調制和線路編碼技術 41
2.5 載波系統(tǒng)的時鐘. 線路編碼和成幀 42
2.5.1 時鐘 42
2.5.2 偽三進制和二元四進制信令 43
2.5.3 T1數字編碼和組幀 46
2.5.4 T1和T3組幀 48
2.5.5 基群速率接口--1.544Mbit/s接口 49
2.5.6 基群速率接口--2.048Mbit/s接口 51
2.6 尾注 51
2.7 總結 51
2.8 復習題 51
第3章 云 55
3.1 運營商. 服務提供商和如何運營通信 56
3.2 頻分多路復用 57
3.3 信號數字化和脈沖編碼調制 58
3.4 時分多路復用 58
3.5 T載波 59
3.5.1 T1/E1和基群速率接口. T1與DS 60
3.5.2 T1. DS和TDM層次 61
3.5.3 E1 61
3.5.4 網絡信令系統(tǒng)和SS7 61
3.6 SONET. 同步傳輸信令和同步數字層次 63
3.7 運營商的設備和交換系統(tǒng) 63
3.7.1 第1層交換運營商 63
3.7.2 CO內 64
3.7.3 第2層交換運營商--IXC 64
3.7.4 交換和匯接 65
3.7.5 LEC/IXC操作 65
3.7.6 匯接局和工具局 65
3.8 ISP與ASP 67
3.9 數據中心和Internet主機租賃服務 69
3.10 服務提供商的未來 70
3.10.1 服務提供 71
3.10.2 最后一英里問題 71
3.10.3 3G無線候選 72
3.11 尾注 72
3.12 總結 72
3.13 復習題 73
第4章 疑難解析的方法. 模型和工具 75
4.1 互連模型 76
4.1.1 DoD模型 76
4.1.2 7層OSI模型 77
4.2 疑難解析模型和基線 79
4.2.1 疑難解析模型 79
4.2.2 基線 81
4.3 通用工具和Cisco特有的工具 86
4.3.1 ping和特權(擴展)ping命令 87
4.3.2 Traceroute和特權(擴展)Traceroute命令 90
4.3.3 Netcat實用程序 91
4.3.4 服務保證代理(agent) 92
4.3.5 IOS命令show和debug 93
4.4 尾注 94
4.5 總結 94
4.6 復習題 94
第二部分 撥號
第5章 撥號技術背景 99
5.1 現(xiàn)有調制解調器概述 100
5.2 電話公司方面 101
5.2.1 數字衰減器 102
5.2.2 線路碼錯誤 103
5.3 身份認證選項 105
5.4 PPP 106
5.4.1 連接死亡(物理層沒有就緒) 107
5.4.2 連接建立階段 107
5.4.3 身份認證階段 108
5.4.4 網絡層協(xié)議階段 108
5.4.5 連接終止階段 109
5.4.6 PPP疑難解析事項 109
5.5 尾注 109
5.6 總結 110
5.7 復習題 110
第6章 撥號設計與配置方案 113
6.1 撥號設計方案 114
6.1.1 文本撥入網絡 114
6.1.2 PPP撥入網絡 115
6.1.3 文本撥出網絡 115
6.1.4 PPP撥出網絡 116
6.1.5 大規(guī)模撥出網絡 117
6.1.6 按需撥號備份網絡 117
6.2 撥號配置方案 119
6.2.1 文本撥入配置 119
6.2.2 PPP撥入配置 121
6.2.3 大規(guī)模撥入配置 128
6.2.4 文本撥出配置 133
6.2.5 4PPP撥出配置 137
6.2.6 大規(guī)模撥出配置 140
6.2.7 按需撥號備份配置 141
6.3 總結 145
6.4 復習題 145
第7章 撥號疑難解析 149
7.1 NAS WAN連接疑難解析 149
7.1.1 T1電路疑難解析 150
7.1.2 PRI電路疑難解析 154
7.2 撥入服務疑難解析 157
7.2.1 步驟一:驗證調制解調器是否已經準備好接收呼入 157
7.2.2 步驟二:驗證到來連接的類型 158
7.2.3 步驟三:驗證PPP 協(xié)商 160
7.3 撥出服務疑難解析 165
7.4 AS5x00特殊命令和調試 170
7.4.1 AS5200特殊命令及調試 172
7.4.2 AS5300特殊命令及調試 173
7.4.3 AS5400特殊命令及調試 177
7.5 總結 178
7.6 復習題 178
第8章 撥號疑難解析場景 181
8.1 場景1:身份認證超時——第一部分 181
8.2 場景2:身份認證超時——第二部分 183
8.3 場景3:頻繁重新嘗試及掉線 183
8.4 場景4:臟電話線 185
8.5 場景5:壞調制解調器 186
8.6 常見問題解答 187
8.7 總結 189
第三部分 ISDN
第9章 ISDN技術背景 193
9.1 ISDN標準 193
9.1.1 E-系列 193
9.1.2 I-系列 194
9.1.3 Q-系列 194
9.2 ISDN信道 194
9.3 ISDN層面(ISDN Planes):ISDN 層次體系結構 195
9.3.1 第一層:BRI 196
9.3.2 D信道第2層:LAPD 200
9.3.3 D信道第3層:Q.931標準及消息格式 204
9.4 ISDN交換機類型 207
9.5 總結 208
9.6 復習題 208
第10章 ISDN設計方案 211
10.1 企業(yè)和ISP設計 212
10.1.1 設置ISDN交換機類型 213
10.1.2 設置SPID和LDN 214
10.1.3 IP池設計 215
10.2 NAT和PAT 218
10.2.1 PAT 218
10.2.2 NAT 220
10.3 單用戶(單功能)配置 224
10.3.1 虛擬接口模板 224
10.3.2 虛擬配置文件 224
10.4 MLP 225
10.5 MMP 228
10.5.1 MMP 配置 231
10.5.2 MMP實現(xiàn)例子 232
10.5.3 驗證MMP 234
10.6 總結 235
10.7 復習題 235
第11章 Cisco ISDN配置解決方案 239
11.1 Cisco ISDN高效解決方案 239
11.1.1 欺騙 240
11.1.2 快照路由和OSPF需求線路 240
11.1.3 DDR 243
11.1.4 ISDN PPP回叫功能 250
11.2 ISDN的安全 252
11.3 設置POTS(電話)接口 252
11.3.1 創(chuàng)建撥號端 253
11.3.2 高級電話特性 254
11.4 總結 255
11.5 復習題 255
第12章 ISDN BRI疑難解析 259
12.1 物理層疑難解析 260
12.2 數據鏈接層疑難解析 264
12.3 網絡層疑難解析 269
12.4 PPP協(xié)議疑難解析 276
12.4.1 PPP LCP疑難解析 277
12.4.2 PPP認證疑難解析 280
12.4.3 PPP網絡控制協(xié)議疑難解析 281
12.4.4 PPP:連接的終止 291
12.4.5 電話接口疑難解析 292
12.5 尾注 295
12.6 總結 295
12.7 復習題 295
第13章 ISDN BRI疑難解析場景 297
13.1 ISDN遠程服務實際疑難解析的建議 297
13.1.1 運用#show isdn status來查看服務層 298
13.1.2 在兩端預配置路由器 300
13.1.3 訪問遠程用戶路由器 302
13.2 場景1:新安裝問題 305
13.3 場景2:撥出問題 307
13.4 場景3:ISDN性能問題 310
13.4.1 短期路由問題 311
13.4.2 線路問題 311
13.4.3 配置設置問題 314
13.4.4 LEC交換機問題 315
13.5 場景4:端到端通信問題 318
13.5.1 LEC的ISDN交換機設置 318
13.5.2 LCP問題以及Magic 22秒 319
13.5.3 認證問題 327
13.5.4 端到端路由問題 329
13.6 場景5:Windows 2000 DDR問題 330
13.6.1 步驟1:按照廠商的建議實施新產品并檢查這些建議是否有效 331
13.6.2 步驟2:檢測和監(jiān)視所有流量, 盡量獲得流量的模式和特性 332
13.6.3 步驟3:使用已有的關于Cisco的知識解決那些已經識別的問題 335
13.6.4 步驟4:選擇一種解決方案并測試 336
13.7 總結 338
第四部分 幀中繼
第14章 幀中繼技術背景 343
14.1 幀中繼標準 345
14.2 幀中繼服務體系結構 346
14.3 幀中繼協(xié)議 348
14.4 尾注 356
14.5 總結 356
14.6 復習題 356
第15章 幀中繼設計方案 359
15.1 設計參數 360
15.1.1 CIR選擇 361
15.1.2 UNI 363
15.1.3 NNI 363
15.1.4 幀中繼上的語音 364
15.1.5 幀中繼組播 364
15.2 幀中繼拓撲結構和擁塞控制 365
15.2.1 部分網狀互聯(lián)和完全網狀互聯(lián)幀中繼設計 365
15.2.2 擁塞情況下的用戶和幀中繼交換機操作 365
15.2.3 擁塞和窗口 367
15.2.4 幀中繼性能標準 367
15.3 幀中繼和上層協(xié)議 368
15.3.1 IP封裝. Q.933和SNAP 369
15.3.2 在幀中繼上封裝其他協(xié)議 370
15.3.3 幀中繼分段 370
15.4 LMI 371
15.4.1 聯(lián)合協(xié)會(Cisco)LMI類型 372
15.4.2 附件D(ANSI)LMI類型 373
15.4.3 ITU Q.933附件A的LMI類型 374
15.5 地址解析:ARP. 反向ARP. 逆向ARP 374
15.5.1 ARP 374
15.5.2 反向ARP 375
15.5.3 逆向ARP 375
15.6 尾注 375
15.7 總結 376
15.8 復習題 376
第16章 幀中繼基本配置和高級配置 379
16.1 基本幀中繼配置 380
16.1.1 點對多點配置 380
16.1.2 點對點配置 383
16.1.3 每個接口的最大DLCI數 387
16.1.4 路由協(xié)議和幀中繼配置 387
16.1.5 幀中繼廣播隊列 388
16.2 高級幀中繼配置 389
16.2.1 配置無編號IP幀中繼 389
16.2.2 幀交換 389
16.2.3 幀中繼和ISDN備份配置 391
16.2.4 幀中繼和橋接 393
16.2.5 幀中繼壓縮 395
16.2.6 幀中繼和IP組播配置 399
16.2.7 幀中繼和流量整形 401
16.3 總結 405
16.4 復習題 405
第17章 幀中繼疑難解析 407
17.1 開始幀中繼疑難解析過程 408
17.2 物理層疑難解析 409
17.2.1 線路和時鐘問題 409
17.2.2 串口0和線路協(xié)議關閉 413
17.2.3 與物理層相關的性能問題 416
17.3 數據鏈路層疑難解析 419
17.3.1 PVC配置問題 419
17.3.2 LMI問題 425
17.4 性能問題 435
17.4.1 鏈路抖動 435
17.4.2 端到端問題 437
17.4.3 幀中繼整形問題 442
17.4.4 幀中繼壓縮疑難解析 444
17.5 尾注 449
17.6 總結 449
17.7 復習題 449
第18章 幀中繼疑難解析場景 453
18.1 場景1:新安裝問題 454
18.2 場景2:不匹配的DLCI設置 461
18.3 場景3:線路抖動的性能問題和流量整形問題 467
18.3.1 線路抖動 467
18.3.2 流量整形問題 470
18.4 場景4:幀中繼的IP組播問題 476
18.5 場景5:幀中繼主機遷移 482
18.5.1 和廠商一起工作 483
18.5.2 準備主機 483
18.5.3 路由選項 485
18.5.4 端點遷移 485
18.6 總結 487
第五部分 VPN
第19章 VPN技術背景 491
19.1 服務運營商VPN. 專用VPN以及接入VPN 492
19.2 企業(yè)VPN概述 493
19.3 企業(yè)VPN種類 494
19.3.1 功能型VPN種類 494
19.3.2 技術種類 496
19.4 網絡層(第3層)VPN 501
19.4.1 第3層隧道化 501
19.4.2 IKE和IPSec的安全關聯(lián)和安全策略 502
19.4.3 ISAKMP的協(xié)商和IPSec的狀態(tài)和模式 503
19.4.4 可變及不可變字段及ICV 504
19.4.5 分段. 路徑MTU的發(fā)現(xiàn)以及ICMP的處理 505
19.4.6 IPSec模式 507
19.4.7 IPSec協(xié)議 507
19.4.8 VPN中的認證 512
19.5 尾注 519
19.6 總結 519
19.7 復習題 519
第20章 遠程接入VPN設計與配置解決方案 523
20.1 遠程接入VPN的設計解決方案 524
20.1.1 遠程接入VPN的設計目標 524
20.1.2 遠程接入VPN管理 525
20.1.3 遠程接入VPN的安全考慮 526
20.1.4 遠程接入VPN終止設備設計考慮 529
20.2 VPN配置考慮 534
20.2.1 VPN 3000集中器的配置 534
20.2.2 Cisco遠程訪問VPN客戶端 543
20.3 尾注 550
20.4 總結 550
20.5 復習題 551
第21章 遠程接入VPN疑難解析 553
21.1 Cisco遠程訪問VPN客戶端疑難解析 554
21.1.1 Cisco VPN Unity SW客戶端 554
21.1.2 Cisco 3002 HW客戶端疑難解析 578
21.1.3 Cisco Easy VPN客戶端 584
21.1.4 Cisco PIX VPN客戶端 591
21.2 Internet技術和遠程訪問VPN 602
21.2.1 VPN和ADSL 602
21.2.2 VPN和使用有線電視基礎設施的Internet接入 608
21.2.3 VPN和使用衛(wèi)星和無線系統(tǒng)的Internet接入 612
21.3 影響遠程訪問VPN的局域網和一般連網問題 618
21.3.1 一臺NAT設備后面的多個VPN客戶端 618
21.3.2 MTU——疑難解析Internet IPSec連接的關鍵因素 618
21.3.3 緩慢或難以登錄到Kerberos活動目錄 624
21.4 尾注 624
21.5 總結 625
21.6 復習題 625
第22章 遠程接入VPN疑難解析場景 627
22.1 用初級的疑難解析步驟熱身 628
22.1.1 步驟一:確定是否存在一條Internet連接 629
22.1.2 步驟二:確定VPN 客戶端安裝正確 632
22.1.3 步驟三:檢查或者創(chuàng)建配置文件 633
22.2 場景一:無法認證 634
22.2.1 案例一:錯誤的組名或組口令 634
22.2.2 案例二:多次提示輸入用戶名和口令 635
22.2.3 案例三:防火墻軟件 637
22.2.4 案例四:MTU設置過高 638
22.2.5 案例五:MTU設置過低 642
22.3 場景二:可以認證但傳遞數據有問題 642
22.3.1 案例一:無法傳遞數據和使用NAT連接入口 643
22.3.2 案例二:MTU導致分組丟失 643
22.3.3 案例三:連接持續(xù)斷開 644
22.3.4 案例四:不能瀏覽內部域 645
22.4 場景三:PPPoE的軟/硬件問題 647
22.4.1 案例一:PPPoE軟件問題 647
22.4.2 案例二:基于IOS的PPPoE問題 649
22.5 場景四:3002連接問題 651
22.5.1 檢查3002的接口狀態(tài) 652
22.5.2 確認組名和口令正確 655
22.5.3 用戶認證問題 656
22.6 場景五:Extranet問題 656
22.6.1 協(xié)議50-ESP 657
22.6.2 UDP 500-ISAKMP 657
22.6.3 UDP 10000(允許通過NAT使用IPSec) 657
22.6.4 隧道Keepalive 658
22.6.5 死亡的對等實體檢測 658
22.7 總結 659
附錄A 復習題答案 663
鄂公網安備 42010302001612號 