遠(yuǎn)程接入網(wǎng)絡(luò)疑難解析

第一部分  遠(yuǎn)程接入基礎(chǔ)                  
 第1章  遠(yuǎn)程接入概述 3                  
 1.1  管理考慮 4                  
 1.1.1  費(fèi)用 4                  
 1.1.2  可用性 4                  
 1.1.3  支持 5                  
 1.1.4  內(nèi)部采購(gòu)與外部采購(gòu) 5                  
 1.1.5  計(jì)費(fèi)和后端控制 5                  
 1.1.6  用戶管理與企業(yè)管理 5                  
 1.1.7  安全 6                  
 1.1.8  應(yīng)用 6                  
 1.1.9  家庭訪問(wèn)與移動(dòng)性 6                  
 1.2  定義遠(yuǎn)程接入的用戶群 6                  
 1.3  遠(yuǎn)程接入服務(wù)選擇 7                  
 1.3.1  模擬撥號(hào)服務(wù) 8                  
 1.3.2  ISDN服務(wù) 10                  
 1.3.3  幀中繼服務(wù) 12                  
 1.3.4  VPN服務(wù) 13                  
 1.4  VPN服務(wù)介質(zhì) 14                  
 1.4.1  電纜調(diào)制解調(diào)器服務(wù) 14                  
 1.4.2  xDSL服務(wù) 16                  
 1.4.3  無(wú)線寬帶服務(wù) 18                  
 1.4.4  衛(wèi)星服務(wù) 20                  
 1.5  提供企業(yè)遠(yuǎn)程接入服務(wù) 22                  
 1.6  總結(jié) 25                  
 1.7  復(fù)習(xí)題 25                  
 第2章  電信基礎(chǔ)知識(shí) 29                  
 2.1  Shannon容量定理 30                  
 2.2  有線網(wǎng)絡(luò)的調(diào)制和線路編碼 30                  
 2.2.1  振幅調(diào)制. 頻率調(diào)制和相位調(diào)制 31                  
 2.2.2  正交調(diào)幅 32                  
 2.2.3  xDSL編碼技術(shù) 33                  
 2.3  無(wú)線局域網(wǎng)的調(diào)制和線路編碼技術(shù) 35                  
 2.3.1  紅外線（infrared） 35                  
 2.3.2  超高頻窄帶技術(shù)和無(wú)線局域網(wǎng) 36                  
 2.3.3  無(wú)線電合成技術(shù) 36                  
 2.3.4  多頻率工作 36                  
 2.3.5  超寬頻帶和無(wú)線局域網(wǎng) 37                  
 2.3.6  無(wú)線局域網(wǎng)的調(diào)制和編碼技術(shù) 37                  
 2.4  混合網(wǎng)絡(luò)的調(diào)制和線路編碼技術(shù) 41                  
 2.5  載波系統(tǒng)的時(shí)鐘. 線路編碼和成幀 42                  
 2.5.1  時(shí)鐘 42                  
 2.5.2  偽三進(jìn)制和二元四進(jìn)制信令 43                  
 2.5.3  T1數(shù)字編碼和組幀 46                  
 2.5.4  T1和T3組幀 48                  
 2.5.5  基群速率接口--1.544Mbit/s接口 49                  
 2.5.6  基群速率接口--2.048Mbit/s接口 51                  
 2.6  尾注 51                  
 2.7  總結(jié) 51                  
 2.8  復(fù)習(xí)題 51                  
 第3章  云 55                  
 3.1  運(yùn)營(yíng)商. 服務(wù)提供商和如何運(yùn)營(yíng)通信 56                  
 3.2  頻分多路復(fù)用 57                  
 3.3  信號(hào)數(shù)字化和脈沖編碼調(diào)制 58                  
 3.4  時(shí)分多路復(fù)用 58                  
 3.5  T載波 59                  
 3.5.1  T1/E1和基群速率接口. T1與DS 60                  
 3.5.2  T1. DS和TDM層次 61                  
 3.5.3  E1 61                  
 3.5.4  網(wǎng)絡(luò)信令系統(tǒng)和SS7 61                  
 3.6  SONET. 同步傳輸信令和同步數(shù)字層次 63                  
 3.7  運(yùn)營(yíng)商的設(shè)備和交換系統(tǒng) 63                  
 3.7.1  第1層交換運(yùn)營(yíng)商 63                  
 3.7.2  CO內(nèi) 64                  
 3.7.3  第2層交換運(yùn)營(yíng)商--IXC 64                  
 3.7.4  交換和匯接 65                  
 3.7.5  LEC/IXC操作 65                  
 3.7.6  匯接局和工具局 65                  
 3.8  ISP與ASP 67                  
 3.9  數(shù)據(jù)中心和Internet主機(jī)租賃服務(wù) 69                  
 3.10  服務(wù)提供商的未來(lái) 70                  
 3.10.1  服務(wù)提供 71                  
 3.10.2  最后一英里問(wèn)題 71                  
 3.10.3  3G無(wú)線候選 72                  
 3.11  尾注 72                  
 3.12  總結(jié) 72                  
 3.13  復(fù)習(xí)題 73                  
 第4章  疑難解析的方法. 模型和工具 75                  
 4.1  互連模型 76                  
 4.1.1  DoD模型 76                  
 4.1.2  7層OSI模型 77                  
 4.2  疑難解析模型和基線 79                  
 4.2.1  疑難解析模型 79                  
 4.2.2  基線 81                  
 4.3  通用工具和Cisco特有的工具 86                  
 4.3.1  ping和特權(quán)（擴(kuò)展）ping命令 87                  
 4.3.2  Traceroute和特權(quán)（擴(kuò)展）Traceroute命令 90                  
 4.3.3  Netcat實(shí)用程序 91                  
 4.3.4  服務(wù)保證代理（agent） 92                  
 4.3.5  IOS命令show和debug 93                  
 4.4  尾注 94                  
 4.5  總結(jié) 94                  
 4.6  復(fù)習(xí)題 94                  
 第二部分  撥號(hào)                  
 第5章  撥號(hào)技術(shù)背景 99                  
 5.1  現(xiàn)有調(diào)制解調(diào)器概述 100                  
 5.2  電話公司方面 101                  
 5.2.1  數(shù)字衰減器 102                  
 5.2.2  線路碼錯(cuò)誤 103                  
 5.3  身份認(rèn)證選項(xiàng) 105                  
 5.4  PPP 106                  
 5.4.1  連接死亡（物理層沒(méi)有就緒） 107                  
 5.4.2  連接建立階段 107                  
 5.4.3  身份認(rèn)證階段 108                  
 5.4.4  網(wǎng)絡(luò)層協(xié)議階段 108                  
 5.4.5  連接終止階段 109                  
 5.4.6  PPP疑難解析事項(xiàng) 109                  
 5.5  尾注 109                  
 5.6  總結(jié) 110                  
 5.7  復(fù)習(xí)題 110                  
 第6章  撥號(hào)設(shè)計(jì)與配置方案 113                  
 6.1  撥號(hào)設(shè)計(jì)方案 114                  
 6.1.1  文本撥入網(wǎng)絡(luò) 114                  
 6.1.2  PPP撥入網(wǎng)絡(luò) 115                  
 6.1.3  文本撥出網(wǎng)絡(luò) 115                  
 6.1.4  PPP撥出網(wǎng)絡(luò) 116                  
 6.1.5  大規(guī)模撥出網(wǎng)絡(luò) 117                  
 6.1.6  按需撥號(hào)備份網(wǎng)絡(luò) 117                  
 6.2  撥號(hào)配置方案 119                  
 6.2.1  文本撥入配置 119                  
 6.2.2  PPP撥入配置 121                  
 6.2.3  大規(guī)模撥入配置 128                  
 6.2.4  文本撥出配置 133                  
 6.2.5  4PPP撥出配置 137                  
 6.2.6  大規(guī)模撥出配置 140                  
 6.2.7  按需撥號(hào)備份配置 141                  
 6.3  總結(jié) 145                  
 6.4  復(fù)習(xí)題 145                  
 第7章  撥號(hào)疑難解析 149                  
 7.1  NAS WAN連接疑難解析 149                  
 7.1.1  T1電路疑難解析 150                  
 7.1.2  PRI電路疑難解析 154                  
 7.2  撥入服務(wù)疑難解析 157                  
 7.2.1  步驟一：驗(yàn)證調(diào)制解調(diào)器是否已經(jīng)準(zhǔn)備好接收呼入 157                  
 7.2.2  步驟二：驗(yàn)證到來(lái)連接的類型 158                  
 7.2.3  步驟三：驗(yàn)證PPP 協(xié)商 160                  
 7.3  撥出服務(wù)疑難解析 165                  
 7.4  AS5x00特殊命令和調(diào)試 170                  
 7.4.1  AS5200特殊命令及調(diào)試 172                  
 7.4.2  AS5300特殊命令及調(diào)試 173                  
 7.4.3  AS5400特殊命令及調(diào)試 177                  
 7.5  總結(jié) 178                  
 7.6  復(fù)習(xí)題 178                  
 第8章  撥號(hào)疑難解析場(chǎng)景 181                  
 8.1  場(chǎng)景1：身份認(rèn)證超時(shí)——第一部分 181                  
 8.2  場(chǎng)景2：身份認(rèn)證超時(shí)——第二部分 183                  
 8.3  場(chǎng)景3：頻繁重新嘗試及掉線 183                  
 8.4  場(chǎng)景4：臟電話線 185                  
 8.5  場(chǎng)景5：壞調(diào)制解調(diào)器 186                  
 8.6  常見(jiàn)問(wèn)題解答 187                  
 8.7  總結(jié) 189                  
 第三部分  ISDN                  
 第9章  ISDN技術(shù)背景 193                  
 9.1  ISDN標(biāo)準(zhǔn) 193                  
 9.1.1  E-系列 193                  
 9.1.2  I-系列 194                  
 9.1.3  Q-系列 194                  
 9.2  ISDN信道 194                  
 9.3  ISDN層面（ISDN Planes）：ISDN 層次體系結(jié)構(gòu) 195                  
 9.3.1  第一層：BRI 196                  
 9.3.2  D信道第2層：LAPD 200                  
 9.3.3  D信道第3層：Q.931標(biāo)準(zhǔn)及消息格式 204                  
 9.4  ISDN交換機(jī)類型 207                  
 9.5  總結(jié) 208                  
 9.6  復(fù)習(xí)題 208                  
 第10章  ISDN設(shè)計(jì)方案 211                  
 10.1  企業(yè)和ISP設(shè)計(jì) 212                  
 10.1.1  設(shè)置ISDN交換機(jī)類型 213                  
 10.1.2  設(shè)置SPID和LDN 214                  
 10.1.3  IP池設(shè)計(jì) 215                  
 10.2  NAT和PAT 218                  
 10.2.1  PAT 218                  
 10.2.2  NAT 220                  
 10.3  單用戶（單功能）配置 224                  
 10.3.1  虛擬接口模板 224                  
 10.3.2  虛擬配置文件 224                  
 10.4  MLP 225                  
 10.5  MMP 228                  
 10.5.1  MMP 配置 231                  
 10.5.2  MMP實(shí)現(xiàn)例子 232                  
 10.5.3  驗(yàn)證MMP 234                  
 10.6  總結(jié) 235                  
 10.7  復(fù)習(xí)題 235                  
 第11章  Cisco ISDN配置解決方案 239                  
 11.1  Cisco ISDN高效解決方案 239                  
 11.1.1  欺騙 240                  
 11.1.2  快照路由和OSPF需求線路 240                  
 11.1.3  DDR 243                  
 11.1.4  ISDN PPP回叫功能 250                  
 11.2  ISDN的安全 252                  
 11.3  設(shè)置POTS（電話）接口 252                  
 11.3.1  創(chuàng)建撥號(hào)端 253                  
 11.3.2  高級(jí)電話特性 254                  
 11.4  總結(jié) 255                  
 11.5  復(fù)習(xí)題 255                  
 第12章  ISDN BRI疑難解析 259                  
 12.1  物理層疑難解析 260                  
 12.2  數(shù)據(jù)鏈接層疑難解析 264                  
 12.3  網(wǎng)絡(luò)層疑難解析 269                  
 12.4  PPP協(xié)議疑難解析 276                  
 12.4.1  PPP LCP疑難解析 277                  
 12.4.2  PPP認(rèn)證疑難解析 280                  
 12.4.3  PPP網(wǎng)絡(luò)控制協(xié)議疑難解析 281                  
 12.4.4  PPP：連接的終止 291                  
 12.4.5  電話接口疑難解析 292                  
 12.5  尾注 295                  
 12.6  總結(jié) 295                  
 12.7  復(fù)習(xí)題 295                  
 第13章  ISDN BRI疑難解析場(chǎng)景 297                  
 13.1  ISDN遠(yuǎn)程服務(wù)實(shí)際疑難解析的建議 297                  
 13.1.1  運(yùn)用#show isdn status來(lái)查看服務(wù)層 298                  
 13.1.2  在兩端預(yù)配置路由器 300                  
 13.1.3  訪問(wèn)遠(yuǎn)程用戶路由器 302                  
 13.2  場(chǎng)景1：新安裝問(wèn)題 305                  
 13.3  場(chǎng)景2：撥出問(wèn)題 307                  
 13.4  場(chǎng)景3：ISDN性能問(wèn)題 310                  
 13.4.1  短期路由問(wèn)題 311                  
 13.4.2  線路問(wèn)題 311                  
 13.4.3  配置設(shè)置問(wèn)題 314                  
 13.4.4  LEC交換機(jī)問(wèn)題 315                  
 13.5  場(chǎng)景4：端到端通信問(wèn)題 318                  
 13.5.1  LEC的ISDN交換機(jī)設(shè)置 318                  
 13.5.2  LCP問(wèn)題以及Magic 22秒 319                  
 13.5.3  認(rèn)證問(wèn)題 327                  
 13.5.4  端到端路由問(wèn)題 329                  
 13.6  場(chǎng)景5：Windows 2000 DDR問(wèn)題 330                  
 13.6.1  步驟1：按照廠商的建議實(shí)施新產(chǎn)品并檢查這些建議是否有效 331                  
 13.6.2  步驟2：檢測(cè)和監(jiān)視所有流量, 盡量獲得流量的模式和特性 332                  
 13.6.3  步驟3：使用已有的關(guān)于Cisco的知識(shí)解決那些已經(jīng)識(shí)別的問(wèn)題 335                  
 13.6.4  步驟4：選擇一種解決方案并測(cè)試 336                  
 13.7  總結(jié) 338                  
 第四部分  幀中繼                  
 第14章  幀中繼技術(shù)背景 343                  
 14.1  幀中繼標(biāo)準(zhǔn) 345                  
 14.2  幀中繼服務(wù)體系結(jié)構(gòu) 346                  
 14.3  幀中繼協(xié)議 348                  
 14.4  尾注 356                  
 14.5  總結(jié) 356                  
 14.6  復(fù)習(xí)題 356                  
 第15章  幀中繼設(shè)計(jì)方案 359                  
 15.1  設(shè)計(jì)參數(shù) 360                  
 15.1.1  CIR選擇 361                  
 15.1.2  UNI 363                  
 15.1.3  NNI 363                  
 15.1.4  幀中繼上的語(yǔ)音 364                  
 15.1.5  幀中繼組播 364                  
 15.2  幀中繼拓?fù)浣Y(jié)構(gòu)和擁塞控制 365                  
 15.2.1  部分網(wǎng)狀互聯(lián)和完全網(wǎng)狀互聯(lián)幀中繼設(shè)計(jì) 365                  
 15.2.2  擁塞情況下的用戶和幀中繼交換機(jī)操作 365                  
 15.2.3  擁塞和窗口 367                  
 15.2.4  幀中繼性能標(biāo)準(zhǔn) 367                  
 15.3  幀中繼和上層協(xié)議 368                  
 15.3.1  IP封裝. Q.933和SNAP 369                  
 15.3.2  在幀中繼上封裝其他協(xié)議 370                  
 15.3.3  幀中繼分段 370                  
 15.4  LMI 371                  
 15.4.1  聯(lián)合協(xié)會(huì)（Cisco）LMI類型 372                  
 15.4.2  附件D（ANSI）LMI類型 373                  
 15.4.3  ITU Q.933附件A的LMI類型 374                  
 15.5  地址解析：ARP. 反向ARP. 逆向ARP 374                  
 15.5.1  ARP 374                  
 15.5.2  反向ARP 375                  
 15.5.3  逆向ARP 375                  
 15.6  尾注 375                  
 15.7  總結(jié) 376                  
 15.8  復(fù)習(xí)題 376                  
 第16章  幀中繼基本配置和高級(jí)配置 379                  
 16.1  基本幀中繼配置 380                  
 16.1.1  點(diǎn)對(duì)多點(diǎn)配置 380                  
 16.1.2  點(diǎn)對(duì)點(diǎn)配置 383                  
 16.1.3  每個(gè)接口的最大DLCI數(shù) 387                  
 16.1.4  路由協(xié)議和幀中繼配置 387                  
 16.1.5  幀中繼廣播隊(duì)列 388                  
 16.2  高級(jí)幀中繼配置 389                  
 16.2.1  配置無(wú)編號(hào)IP幀中繼 389                  
 16.2.2  幀交換 389                  
 16.2.3  幀中繼和ISDN備份配置 391                  
 16.2.4  幀中繼和橋接 393                  
 16.2.5  幀中繼壓縮 395                  
 16.2.6  幀中繼和IP組播配置 399                  
 16.2.7  幀中繼和流量整形 401                  
 16.3  總結(jié) 405                  
 16.4  復(fù)習(xí)題 405                  
 第17章  幀中繼疑難解析 407                  
 17.1  開(kāi)始幀中繼疑難解析過(guò)程 408                  
 17.2  物理層疑難解析 409                  
 17.2.1  線路和時(shí)鐘問(wèn)題 409                  
 17.2.2  串口0和線路協(xié)議關(guān)閉 413                  
 17.2.3  與物理層相關(guān)的性能問(wèn)題 416                  
 17.3  數(shù)據(jù)鏈路層疑難解析 419                  
 17.3.1  PVC配置問(wèn)題 419                  
 17.3.2  LMI問(wèn)題 425                  
 17.4  性能問(wèn)題 435                  
 17.4.1  鏈路抖動(dòng) 435                  
 17.4.2  端到端問(wèn)題 437                  
 17.4.3  幀中繼整形問(wèn)題 442                  
 17.4.4  幀中繼壓縮疑難解析 444                  
 17.5  尾注 449                  
 17.6  總結(jié) 449                  
 17.7  復(fù)習(xí)題 449                  
 第18章  幀中繼疑難解析場(chǎng)景 453                  
 18.1  場(chǎng)景1：新安裝問(wèn)題 454                  
 18.2  場(chǎng)景2：不匹配的DLCI設(shè)置 461                  
 18.3  場(chǎng)景3：線路抖動(dòng)的性能問(wèn)題和流量整形問(wèn)題 467                  
 18.3.1  線路抖動(dòng) 467                  
 18.3.2  流量整形問(wèn)題 470                  
 18.4  場(chǎng)景4：幀中繼的IP組播問(wèn)題 476                  
 18.5  場(chǎng)景5：幀中繼主機(jī)遷移 482                  
 18.5.1  和廠商一起工作 483                  
 18.5.2  準(zhǔn)備主機(jī) 483                  
 18.5.3  路由選項(xiàng) 485                  
 18.5.4  端點(diǎn)遷移 485                  
 18.6  總結(jié) 487                  
 第五部分  VPN                  
 第19章  VPN技術(shù)背景 491                  
 19.1  服務(wù)運(yùn)營(yíng)商VPN. 專用VPN以及接入VPN 492                  
 19.2  企業(yè)VPN概述 493                  
 19.3  企業(yè)VPN種類 494                  
 19.3.1  功能型VPN種類 494                  
 19.3.2  技術(shù)種類 496                  
 19.4  網(wǎng)絡(luò)層（第3層）VPN 501                  
 19.4.1  第3層隧道化 501                  
 19.4.2  IKE和IPSec的安全關(guān)聯(lián)和安全策略 502                  
 19.4.3  ISAKMP的協(xié)商和IPSec的狀態(tài)和模式 503                  
 19.4.4  可變及不可變字段及ICV 504                  
 19.4.5  分段. 路徑MTU的發(fā)現(xiàn)以及ICMP的處理 505                  
 19.4.6  IPSec模式 507                  
 19.4.7  IPSec協(xié)議 507                  
 19.4.8  VPN中的認(rèn)證 512                  
 19.5  尾注 519                  
 19.6  總結(jié) 519                  
 19.7  復(fù)習(xí)題 519                  
 第20章  遠(yuǎn)程接入VPN設(shè)計(jì)與配置解決方案 523                  
 20.1  遠(yuǎn)程接入VPN的設(shè)計(jì)解決方案 524                  
 20.1.1  遠(yuǎn)程接入VPN的設(shè)計(jì)目標(biāo) 524                  
 20.1.2  遠(yuǎn)程接入VPN管理 525                  
 20.1.3  遠(yuǎn)程接入VPN的安全考慮 526                  
 20.1.4  遠(yuǎn)程接入VPN終止設(shè)備設(shè)計(jì)考慮 529                  
 20.2  VPN配置考慮 534                  
 20.2.1  VPN 3000集中器的配置 534                  
 20.2.2  Cisco遠(yuǎn)程訪問(wèn)VPN客戶端 543                  
 20.3  尾注 550                  
 20.4  總結(jié) 550                  
 20.5  復(fù)習(xí)題 551                  
 第21章  遠(yuǎn)程接入VPN疑難解析 553                  
 21.1  Cisco遠(yuǎn)程訪問(wèn)VPN客戶端疑難解析 554                  
 21.1.1  Cisco VPN Unity SW客戶端 554                  
 21.1.2  Cisco 3002 HW客戶端疑難解析 578                  
 21.1.3  Cisco Easy VPN客戶端 584                  
 21.1.4  Cisco PIX VPN客戶端 591                  
 21.2  Internet技術(shù)和遠(yuǎn)程訪問(wèn)VPN 602                  
 21.2.1  VPN和ADSL 602                  
 21.2.2  VPN和使用有線電視基礎(chǔ)設(shè)施的Internet接入 608                  
 21.2.3  VPN和使用衛(wèi)星和無(wú)線系統(tǒng)的Internet接入 612                  
 21.3  影響遠(yuǎn)程訪問(wèn)VPN的局域網(wǎng)和一般連網(wǎng)問(wèn)題 618                  
 21.3.1  一臺(tái)NAT設(shè)備后面的多個(gè)VPN客戶端 618                  
 21.3.2  MTU——疑難解析Internet IPSec連接的關(guān)鍵因素 618                  
 21.3.3  緩慢或難以登錄到Kerberos活動(dòng)目錄 624                  
 21.4  尾注 624                  
 21.5  總結(jié) 625                  
 21.6  復(fù)習(xí)題 625                  
 第22章  遠(yuǎn)程接入VPN疑難解析場(chǎng)景 627                  
 22.1  用初級(jí)的疑難解析步驟熱身 628                  
 22.1.1  步驟一：確定是否存在一條Internet連接 629                  
 22.1.2  步驟二：確定VPN 客戶端安裝正確 632                  
 22.1.3  步驟三：檢查或者創(chuàng)建配置文件 633                  
 22.2  場(chǎng)景一：無(wú)法認(rèn)證 634                  
 22.2.1  案例一：錯(cuò)誤的組名或組口令 634                  
 22.2.2  案例二：多次提示輸入用戶名和口令 635                  
 22.2.3  案例三：防火墻軟件 637                  
 22.2.4  案例四：MTU設(shè)置過(guò)高 638                  
 22.2.5  案例五：MTU設(shè)置過(guò)低 642                  
 22.3  場(chǎng)景二：可以認(rèn)證但傳遞數(shù)據(jù)有問(wèn)題 642                  
 22.3.1  案例一：無(wú)法傳遞數(shù)據(jù)和使用NAT連接入口 643                  
 22.3.2  案例二：MTU導(dǎo)致分組丟失 643                  
 22.3.3  案例三：連接持續(xù)斷開(kāi) 644                  
 22.3.4  案例四：不能瀏覽內(nèi)部域 645                  
 22.4  場(chǎng)景三：PPPoE的軟/硬件問(wèn)題 647                  
 22.4.1  案例一：PPPoE軟件問(wèn)題 647                  
 22.4.2  案例二：基于IOS的PPPoE問(wèn)題 649                  
 22.5  場(chǎng)景四：3002連接問(wèn)題 651                  
 22.5.1  檢查3002的接口狀態(tài) 652                  
 22.5.2  確認(rèn)組名和口令正確 655                  
 22.5.3  用戶認(rèn)證問(wèn)題 656                  
 22.6  場(chǎng)景五：Extranet問(wèn)題 656                  
 22.6.1  協(xié)議50-ESP 657                  
 22.6.2  UDP 500-ISAKMP 657                  
 22.6.3  UDP 10000（允許通過(guò)NAT使用IPSec） 657                  
 22.6.4  隧道Keepalive 658                  
 22.6.5  死亡的對(duì)等實(shí)體檢測(cè) 658                  
 22.7  總結(jié) 659                  
 附錄A  復(fù)習(xí)題答案 663