中文名: 遠程接入.網絡疑難解析(CCIE職業發展系列)
原名: Troubleshooting Remote Access Networks
作者: Plamen Nedeltchev
譯者: 梁勇
白建軍
苑洪亮
資源格式: PDF
版本: 掃描版
出版社: 人民郵電出版社
書號: 7115113173
發行時間: 2003年
地區: 大陸
語言: 簡體中文,英文
簡介:

前言
在我的生涯中，遠程通信於20世紀70年代早期就已開始出現。在高中、部隊和後來在大學裡，我第一次接觸到大型計算機和微型計算機，第一次試著掌握這種技術。20世紀80年代出現的LAN、橋、非集中式計算、計算機時代的改變、令牌環、當然還有CSMA、有前途的端到端與逐跳聯網的IP，它們是我生命中最激發人興趣的事件。20世紀後十年出現的因特網、超媒體現象無疑是仍然激起我興趣的事件中的重要一個，不僅是技術性的，而且是社會性的。
遠程接入很遠的企業資源總是使我興奮和迷惑。我記得20世紀80年代早期，當我不僅能從普羅夫迪夫撥號，而且能閱讀位於索非亞服務器上的收件箱時，我認為自己是世界上最幸福的人。
注意：
索非亞是保加利亞的首都。普羅夫迪夫是保加利亞第二大城市。兩個城市間的距離是大約150公裡。
我一直想寫本書。年復一年看著計算機屏幕總是想是否可能將所有的這些數字、縮寫和符號整理成簡單的描述。而且，我到處收集資料，為自己寫一些簡短的手冊。在思科遠程接入環境的工作使我終於有機會撰寫本書，從2000年12月的一個晚上關於ISDN疑難解析的文章開始(該文章發表在思科Packet雜志的Q2 2001年)。Brett Bartow建議寫一本關於遠程接入疑難解析的書來的正是時候。
遠程接入是技術的組合，主要關於如何抵達遠程LAN。遠程接入的獨特工作是提高你的知識和設計、實現、配置、支持今天遠程接入解決方案使用的多種技術的最好機會。疑難解析能力根據你在遠程接入經典三人組中的位置而變化——你是否是遠程用戶、服務提供商站點或者企業站點。作為一個疑難解析工程師，或許可以選擇的最好位置是最後一種。企業遠程的獨特性使你對雲的可見性有限，但是你能看到遠程接入服務的兩端，能控制前端。當然，疑難解析或許更多的是關於直覺、關於對與錯、關於經驗，但是知識絕對有用。同熱情一起，疑難解析成為一種珍貴的工藝。
本書主要的挑戰之一是使讀者以最少的技術背景就足夠理解技術基礎。該挑戰來源於過去20到30年中已經出版的大量提供豐富信息的學習材料和書的事實，不可能在本書的有限頁數中合成每一種技術。綜合該信息與疑難解析技術和建議是本書需要滿足的另一個挑戰。
本書的寫作非常感謝歷代科學家和工程師長期開發的標准、編碼和信令模式、硬件／軟件設計和配置，為遠程用戶提供全面訪問他們的資源的機會。本書的寫作當然要感謝思科前10年對技術的貢獻。
本書的寫作也要感謝遠程接入解決方案，其中有線網絡使今天最常見的設計解決方案成為可能。這就是第一部分為什麼關注基礎知識，而第二、三、四部分處理常規可用的技術，像撥號、ISDN和幀中繼的原因。
然而，我們將目睹和參與已有解決方案的顯著變化。Panta rhei一像每種技術持續改變其特征一樣，遠程接入解決方案也一樣。今天的VPN僅是遠離遺留遠程接入的第1波，後者主要基於永久電路。這是為什麼第四部分“VPN”是未來的橋——朝著使用本地可用的因特網服務去遠程接入企業的資源。
演進中的移動技術為遠程接入技術增加了新的方向。克服電纜的壟斷遲早會把遠程接入改變成無處不在的訪問。
本書的目的
本書的主要目的是提供一個疑難解析遠程接入網絡的簡易版本。不管你是網絡管理者或者管理員、網絡或咨詢工程師，還是遠程接入咨詢師，你都能訪問連接的兩端。如果你正在疑難解析端用戶和核心環境，你會發現本書非常有用，因為它提供了最合理的描述、解釋和可能的例子。
第二，本書關注的是連接的遠端而不是企業方。按我的觀察，我總是看見這樣的用戶，遠程接入服務是他到企業的生命線，當遠程接入服務不可用時，他非常沮喪地試著恢復它以便滿足他的期望。我曾經經歷過，我也知道情況怎麼樣。這就是原因，即使你是使用本地服務提供商服務的端用戶，本書也將增加你的知識和疑難解析技能。
誰應該讀本書?
本書不是適用所有人閱讀的書，而是面向日常工作需要遠程接入疑難解析的工程師。本書針對那些位於無法工作的路由器後面試著指出從哪裡開始及如何解決問題的人。本書適用任何打算改變他的資歷而成為網絡工程師的工程師。本書適用於已經有一定資歷和經驗，試圖改變在遠程接入技術方面知識的網絡工程師。最後，本書為努力獲得CCNP和CCIE證書的工程師提供有用的遠程接入疑難解析信息。本書的寫作假設讀者有相當於CCNA的組網經驗。
本書的組織
基於真正想進行疑難解析的前提，你需要首先閱讀一些基本內容。必須從技術基礎開始，經過設計和配置解決方案，最後是疑難解析方法學、技術和工具。本書的每一章都是根據這種思路進行組織的。每一章也都包括復習題。最後，第二、三、四、五部分有生活中存在的例子和場景，它們代表了最好的、思科遠程接入小組處理的成千上萬案例中證明有效的實踐。
第一部分遠程接入基礎
第一部分描述了遠程接入網絡的基礎知識，也是本書的技術基礎。該部分包括管理考慮和遠程接入服務選擇。它提供了相對廣泛的關於電信基礎、調制、有線編碼技術、無線和混合環境的信息。該部分的完整討論主要關於時鐘、線路編碼和載波系統的組幀，包括最常見的T1和PRI。第一部分重要的部分是關於雲、運營商與提供商如何處理通信的內容。也提供了關於服務未來的信息和思科最後一英裡技術。
. 雖然前三章關於遠程接入環境，但是第一部分最後一章是關於網絡間遠程接入的層次模型、方法學和工具。本章將逐層的疑難解析模型作為疑難解析的系統方法做了介紹。
第二部分撥號
第二部分專注於最傳統的遠程接入技術：撥號網絡。除了第一部分提供的信息外，強調了一些基礎信息和撥號的特定信息。主要的主題包括詳細地描述調制解調器、可能的提供商概述、點到點協議的詳細描述等。涉及的章節包括文本撥入網絡、PPP撥入網絡、文本撥出網絡、PPP撥出網絡、大范圍撥出網絡和按需撥號備份網絡，所有這些都是今天業界著名的設計解決方案。相同的設計解決方案組也從配置的角度給出，同時還帶有必要的解釋、提示和注意。撥號疑難解析一章包括疑難解析T1和PRI電路、撥入服務、撥出服務和重要的接入服務器(AS5x00)的特有命令和調試信息。
疑難解析場景一章關注認證問題、經常的重配置和斷連、髒電話線和損壞的調制解調器。
第三部分ISDN
第三部分關於綜合服務數字網——尤其是ISDN BRI。這一部分提供了關於標准、信道和ISDN體系結構的簡單的ISDN技術背景信息。這裡提供了必要的關於參考點、接口、第1層、第2層、第3層初始化的疑難解析信息，以及關於ISDN交換機類型的信息。常見的ISDN設計解決方案關注的是NAT／PAT配置和虛側面與接口。用單獨的一節提供關於多鏈路點到點協議和多機架多鏈路點到點協議設計的詳細信息。配置一章關注ISDN費用——效率解決方案，像欺騙、快照路由選擇和按需撥號路由選擇。ISDN疑難解析一章展示了各層的方法，包括每一層的詳細信息，關於疑難解析MP、MMP和電話接口的擴展信息。
疑難解析場景包括新安裝問題、撥出問題、性能問題、端到端問題和Windows 2000與思科按需撥號路由選擇的爭論。
第四部分幀中繼
第四部分是幀中繼。主要提供的信息是關於設計的端用戶方而不是關於企業方。幀中繼標准、協議和服務體系結構是主要的主題。幀中繼設計提供了用戶一網絡接口(UNl)和網絡一網絡接口(NNI)的詳細信息。幀中繼性能標准、分段、反向ARP、高層協議和本地管理接口(LMI)是第四部分的設計目標。幀中繼配置提供了一些常見的配置解決方案和解釋。高級配置一節包括無編號IP解決方案、幀交換、幀中繼備份、壓縮、組播和通信整形。幀中繼疑難解析一章應用逐層的方法，討論了第1層和第2層的問題、性能、端到端問題、壓縮和通信整形問題。
第18章的幀中繼疑難解析場景關注新安裝、錯誤的DLCI、LMI設置和性能與組播問題。也包括了幀中繼服務的主機遷移問題。
第五部分VPN
虛擬專用網絡(VPN)是指在公共網絡上傳送私有數據。第5部分提供了所有版本的VPN的最少背景信息，但是關注的是遠程接入解決方案。詳細討論了PPTP、L2TP、IPSec和密鑰協商。簡單地解釋了常見的設計方案、終止點、軟件和硬件VPN客戶端、EzVPN和基於PIX的解決方案。所有可用的遠程接入VPN解決方案和它們的配置是本章另外的重要組成部分。它們包括思科VPN 3000系列匯接器的配置和思科VPN客戶端的配置(包括思科實用程序VPN客戶端，思科VPN3002HW客戶端，思科簡易版VPNIOS和思科PIX501與506客戶端)。VPN疑難解析一章包括擴展和詳細的解釋，分成三個部分：思科VPN客戶端方面，VPN和因特網技術方面，影響遠程接入的VPN和LAN方面。
第22章中的場景包括PPPoE上的VPN、認證和無法傳遞數據問題，硬件VPN客戶端問題和外聯網問題。
命令語法規范
本書的命令語法遵循下面的規范：
· 命令、關鍵詞和實際用作參數的值用粗體(bold)表示。
· 參數(需要提供實際值)用斜體(italic)表示。
· 可選的關鍵詞和參數用方括號[]。
· 必需有的關鍵詞和參數選擇用大括號{}。
這些規范僅適用於語法。
參考文獻和附加閱讀材料
序言
思科系統公司建立在改變我們的工作、生活、娛樂和學習的哲學理念之上。從任何地點能夠遠距離通信和遠程工作的能力是這種改變的很大一部分。遠距離工作不是一個新概念，雇員們已經能夠遠程工作好多年了，這種實踐有非常顯著的利益。
今天，只有在遠程工作與在辦公室一樣能夠訪問和使用必需的辦公應用程序和工具時，遠程工作才能夠真正產生較高的生產力。早期的撥號網絡被高性能價格比的高速家庭接入網絡代替，遠距離和在出差途中訪問企業網絡的需求在圍繞著遠程接入創建整個工業的過程中扮演著重要的角色。
過去的5年裡，思科系統公司的信息技術組織新建並維護了一個專注於遠程接入服務(RAS)的部門，為在美國的思科雇員提供支持。這支隊伍由加州SanJose校園的一些人員組成，職責是設計、實施和為美國的遠程接入解決方案提供支持。美國以外的組織僅為他們所屬區域的雇員提供遠程接入支持。遠程的員工和公司組織一起工作，開發全球標准的策略和解決方案。
經過這些年的發展，這支隊伍實現並支持了包括模擬撥號、ISDN、幀中繼、xDSL和虛擬專用網服務等服務。總之，包括內部服務和外部服務一起，他們支持了3萬個撥號用戶和1萬6千多個高速家庭接入用戶。該遠程接入服務隊伍由15個人組成，他們分別是工程師、咨詢師、分析師、工程經理。他們提供支持的用戶和服務比大多數美國的單獨為全球用戶提供一流支持的中等規模的因特網服務提供商(ISP)擁有的服務還多。
在2000年至2001年間的20個月裡，我有幸領導這個遠程接入服務小組。他們是我曾經與其工作過的人中最具有專業性、最刻苦工作的群體。當涉及到的最終用戶是一些認為他們的遠程連接應該提供高水平支持，且平均4小時內必須修好時，提供遠程接入支持是一件不受歡迎的、令人沮喪的事。而且為一個有工程經驗的用戶提供基本支持時，問題更加復雜化，因為家庭聯網需求處理起來變得越來越復雜。
與大多數企業不同，思科RAS的職責也包括測試和實現新的思科產品，並在我們自己的網絡內展示它們的使用。一個人可以說我們網絡的大部分是現實世界實驗室，雖然我們經常改變基礎設施，RAS小組每季度維持穩定的比率大於99．925％。小組負責改進產品和加速新硬件與軟件的測試，識別出客戶會遇到的產品固有的bug。
小組在上一個財政年度內取得了顯著的成績，包括增加家庭有寬帶連接的用戶數62％的同時，每用戶平均降低費用50％。小組也提高了寬帶用戶的支持率，從每個工程師1000個用戶到每個工程師1700個用戶。小組的成員Plamen Nedeltchev，還開發了一個解決方案，解決了Windows2000網絡產生的大量事務問題，尤其是在ISDN環境中。他的解決方案明顯地降低了ISDN用戶和企業的使用費用，比微軟推薦的任何解決方案還要好。
Plamen是改進我們的遠程接入網絡實施的主要貢獻者，尤其是解決了從家裡全職工作的開發工程師的需求。為Cisco Press編寫本書，填補可用的遠程接入疑難解析技術的空隙就是他的先見之明。他是當前世界上最好的遠程接入小組裡在技術和實踐方面的優秀編輯。
2001年8月，IT基礎設施的重構導致重建思科的遠程接入。雖然集中的RAS小組現在解散了，但本書是他們的成績的證明，也是開發與運行遠程接入網絡所取得知識的遺產。我為遠程接入服務感到驕傲，我先前在思科獲得的經驗將永遠是我生涯中的亮點之一。
Felicia Brych
Cisco遠程接入服務部 經理
1999年12月-2001年8月
內容簡介
本書的主要目的是提供遠程接入網絡的疑難解析信息。全書共分為5個部分，分別介紹遠程接入基礎，內容包括遠程接入概述、電信基礎知識、雲、疑難解析的方法、模型和工具；撥號，內容包括撥號技術背景、撥號設計與配置解決方案、撥號疑難解析及其場景；ISDN，內容包括ISDN技術背景、ISDN設計解決方案、Cisco ISDN配置解決方案、ISDN BRI 疑難解析及其場景；幀中繼，內容包括幀中繼技術背景、幀中繼設計解決方案、幀中繼基本配置和高級配置、幀中繼疑難解析及其場景；VPN，內容包括VPN技術背景、遠程訪問VPN設計和配置解決方案、遠程訪問VPN疑難解析及其場景。
本書適用面向日常工作需要的網絡管理者或者管理員、網絡或咨詢工程師以及遠程接入咨詢師。同時本書適合為希望獲得CCNP和CCIE證書的工程師提供有用的遠程接入疑難解析信息。

目錄:
第一部分 遠程接入基礎
第1章 遠程接入概述 3
1.1 管理考慮 4
1.1.1 費用 4
1.1.2 可用性 4
1.1.3 支持 5
1.1.4 內部采購與外部采購 5
1.1.5 計費和後端控制 5
1.1.6 用戶管理與企業管理 5
1.1.7 安全 6
1.1.8 應用 6
1.1.9 家庭訪問與移動性 6
1.2 定義遠程接入的用戶群 6
1.3 遠程接入服務選擇 7
1.3.1 模擬撥號服務 8
1.3.2 ISDN服務 10
1.3.3 幀中繼服務 12
1.3.4 VPN服務 13
1.4 VPN服務介質 14
1.4.1 電纜調制解調器服務 14
.1.4.2 xDSL服務 16
1.4.3 無線寬帶服務 18
1.4.4 衛星服務 20
1.5 提供企業遠程接入服務 22
1.6 總結 25
1.7 復習題 25
第2章 電信基礎知識 29
2.1 Shannon容量定理 30
2.2 有線網絡的調制和線路編碼 30
2.2.1 振幅調制、頻率調制和相位調制 31
2.2.2 正交調幅 32
2.2.3 xDSL編碼技術 33
2.3 無線局域網的調制和線路編碼技術 35
2.3.1 紅外線(infrared) 35
2.3.2 超高頻窄帶技術和無線局域網 36
2.3.3 無線電合成技術 36
2.3.4 多頻率工作 36
2.3.5 超寬頻帶和無線局域網 37
2.3.6 無線局域網的調制和編碼技術 37
2.4 混合網絡的調制和線路編碼技術 41
2.5 載波系統的時鐘、線路編碼和成幀 42
2.5.1 時鐘 42
2.5.2 偽三進制和二元四進制信令 43
2.5.3 T1數字編碼和組幀 46
2.5.4 T1和T3組幀 48
2.5.5 基群速率接口--1.544Mbit/s接口 49
2.5.6 基群速率接口--2.048Mbit/s接口 51
2.6 尾注 51
2.7 總結 51
2.8 復習題 51
第3章 雲 55
3.1 運營商、服務提供商和如何運營通信 56
3.2 頻分多路復用 57
3.3 信號數字化和脈沖編碼調制 58
3.4 時分多路復用 58
3.5 T載波 59
3.5.1 T1/E1和基群速率接口、T1與DS 60
3.5.2 T1、DS和TDM層次 61
3.5.3 E1 61
3.5.4 網絡信令系統和SS7 61
3.6 SONET、同步傳輸信令和同步數字層次 63
3.7 運營商的設備和交換系統 63
3.7.1 第1層交換運營商 63
3.7.2 CO內 64
3.7.3 第2層交換運營商--IXC 64
3.7.4 交換和匯接 65
3.7.5 LEC/IXC操作 65
3.7.6 匯接局和工具局 65
3.8 ISP與ASP 67
3.9 數據中心和Internet主機租賃服務 69
3.10 服務提供商的未來 70
3.10.1 服務提供 71
3.10.2 最後一英裡問題 71
3.10.3 3G無線候選 72
3.11 尾注 72
3.12 總結 72
3.13 復習題 73
第4章 疑難解析的方法、模型和工具 75
4.1 互連模型 76
4.1.1 DoD模型 76
4.1.2 7層OSI模型 77
4.2 疑難解析模型和基線 79
4.2.1 疑難解析模型 79
4.2.2 基線 81
4.3 通用工具和Cisco特有的工具 86
4.3.1 ping和特權(擴展)ping命令 87
4.3.2 Traceroute和特權(擴展)Traceroute命令 90
4.3.3 Netcat實用程序 91
4.3.4 服務保證代理(agent) 92
4.3.5 IOS命令show和debug 93
4.4 尾注 94
4.5 總結 94
4.6 復習題 94
第二部分 撥號
第5章 撥號技術背景 99
5.1 現有調制解調器概述 100
5.2 電話公司方面 101
5.2.1 數字衰減器 102
5.2.2 線路碼錯誤 103
5.3 身份認證選項 105
5.4 PPP 106
5.4.1 連接死亡(物理層沒有就緒) 107
5.4.2 連接建立階段 107
5.4.3 身份認證階段 108
5.4.4 網絡層協議階段 108
5.4.5 連接終止階段 109
5.4.6 PPP疑難解析事項 109
5.5 尾注 109
5.6 總結 110
5.7 復習題 110
第6章 撥號設計與配置方案 113
6.1 撥號設計方案 114
6.1.1 文本撥入網絡 114
6.1.2 PPP撥入網絡 115
6.1.3 文本撥出網絡 115
6.1.4 PPP撥出網絡 116
6.1.5 大規模撥出網絡 117
6.1.6 按需撥號備份網絡 117
6.2 撥號配置方案 119
6.2.1 文本撥入配置 119
6.2.2 PPP撥入配置 121
6.2.3 大規模撥入配置 128
6.2.4 文本撥出配置 133
6.2.5 4PPP撥出配置 137
6.2.6 大規模撥出配置 140
6.2.7 按需撥號備份配置 141
6.3 總結 145
6.4 復習題 145
第7章 撥號疑難解析 149
7.1 NAS WAN連接疑難解析 149
7.1.1 T1電路疑難解析 150
7.1.2 PRI電路疑難解析 154
7.2 撥入服務疑難解析 157
7.2.1 步驟一：驗證調制解調器是否已經准備好接收呼入 157
7.2.2 步驟二：驗證到來連接的類型 158
7.2.3 步驟三：驗證PPP 協商 160
7.3 撥出服務疑難解析 165
7.4 AS5x00特殊命令和調試 170
7.4.1 AS5200特殊命令及調試 172
7.4.2 AS5300特殊命令及調試 173
7.4.3 AS5400特殊命令及調試 177
7.5 總結 178
7.6 復習題 178
第8章 撥號疑難解析場景 181
8.1 場景1：身份認證超時——第一部分 181
8.2 場景2：身份認證超時——第二部分 183
8.3 場景3：頻繁重新嘗試及掉線 183
8.4 場景4：髒電話線 185
8.5 場景5：壞調制解調器 186
8.6 常見問題解答 187
8.7 總結 189
第三部分 ISDN
第9章 ISDN技術背景 193
9.1 ISDN標准 193
9.1.1 E-系列 193
9.1.2 I-系列 194
9.1.3 Q-系列 194
9.2 ISDN信道 194
9.3 ISDN層面(ISDN Planes)：ISDN 層次體系結構 195
9.3.1 第一層：BRI 196
9.3.2 D信道第2層：LAPD 200
9.3.3 D信道第3層：Q.931標准及消息格式 204
9.4 ISDN交換機類型 207
9.5 總結 208
9.6 復習題 208
第10章 ISDN設計方案 211
10.1 企業和ISP設計 212
10.1.1 設置ISDN交換機類型 213
10.1.2 設置SPID和LDN 214
10.1.3 IP池設計 215
10.2 NAT和PAT 218
10.2.1 PAT 218
10.2.2 NAT 220
10.3 單用戶(單功能)配置 224
10.3.1 虛擬接口模板 224
10.3.2 虛擬配置文件 224
10.4 MLP 225
10.5 MMP 228
10.5.1 MMP 配置 231
10.5.2 MMP實現例子 232
10.5.3 驗證MMP 234
10.6 總結 235
10.7 復習題 235
第11章 Cisco ISDN配置解決方案 239
11.1 Cisco ISDN高效解決方案 239
11.1.1 欺騙 240
11.1.2 快照路由和OSPF需求線路 240
11.1.3 DDR 243
11.1.4 ISDN PPP回叫功能 250
11.2 ISDN的安全 252
11.3 設置POTS(電話)接口 252
11.3.1 創建撥號端 253
11.3.2 高級電話特性 254
11.4 總結 255
11.5 復習題 255
第12章 ISDN BRI疑難解析 259
12.1 物理層疑難解析 260
12.2 數據鏈接層疑難解析 264
12.3 網絡層疑難解析 269
12.4 PPP協議疑難解析 276
12.4.1 PPP LCP疑難解析 277
12.4.2 PPP認證疑難解析 280
12.4.3 PPP網絡控制協議疑難解析 281
12.4.4 PPP：連接的終止 291
12.4.5 電話接口疑難解析 292
12.5 尾注 295
12.6 總結 295
12.7 復習題 295
第13章 ISDN BRI疑難解析場景 297
13.1 ISDN遠程服務實際疑難解析的建議 297
13.1.1 運用#show isdn status來查看服務層 298
13.1.2 在兩端預配置路由器 300
13.1.3 訪問遠程用戶路由器 302
13.2 場景1：新安裝問題 305
13.3 場景2：撥出問題 307
13.4 場景3：ISDN性能問題 310
13.4.1 短期路由問題 311
13.4.2 線路問題 311
13.4.3 配置設置問題 314
13.4.4 LEC交換機問題 315
13.5 場景4：端到端通信問題 318
13.5.1 LEC的ISDN交換機設置 318
13.5.2 LCP問題以及Magic 22秒 319
13.5.3 認證問題 327
13.5.4 端到端路由問題 329
13.6 場景5：Windows 2000 DDR問題 330
13.6.1 步驟1：按照廠商的建議實施新產品並檢查這些建議是否有效 331
13.6.2 步驟2：檢測和監視所有流量，盡量獲得流量的模式和特性 332
13.6.3 步驟3：使用已有的關於Cisco的知識解決那些已經識別的問題 335
13.6.4 步驟4：選擇一種解決方案並測試 336
13.7 總結 338
第四部分 幀中繼
第14章 幀中繼技術背景 343
14.1 幀中繼標准 345
14.2 幀中繼服務體系結構 346
14.3 幀中繼協議 348
14.4 尾注 356
14.5 總結 356
14.6 復習題 356
第15章 幀中繼設計方案 359
15.1 設計參數 360
15.1.1 CIR選擇 361
15.1.2 UNI 363
15.1.3 NNI 363
15.1.4 幀中繼上的語音 364
15.1.5 幀中繼組播 364
15.2 幀中繼拓撲結構和擁塞控制 365
15.2.1 部分網狀互聯和完全網狀互聯幀中繼設計 365
15.2.2 擁塞情況下的用戶和幀中繼交換機操作 365
15.2.3 擁塞和窗口 367
15.2.4 幀中繼性能標准 367
15.3 幀中繼和上層協議 368
15.3.1 IP封裝、Q.933和SNAP 369
15.3.2 在幀中繼上封裝其他協議 370
15.3.3 幀中繼分段 370
15.4 LMI 371
15.4.1 聯合協會(Cisco)LMI類型 372
15.4.2 附件D(ANSI)LMI類型 373
15.4.3 ITU Q.933附件A的LMI類型 374
15.5 地址解析：ARP、反向ARP、逆向ARP 374
15.5.1 ARP 374
15.5.2 反向ARP 375
15.5.3 逆向ARP 375
15.6 尾注 375
15.7 總結 376
15.8 復習題 376
第16章 幀中繼基本配置和高級配置 379
16.1 基本幀中繼配置 380
16.1.1 點對多點配置 380
16.1.2 點對點配置 383
16.1.3 每個接口的最大DLCI數 387
16.1.4 路由協議和幀中繼配置 387
16.1.5 幀中繼廣播隊列 388
16.2 高級幀中繼配置 389
16.2.1 配置無編號IP幀中繼 389
16.2.2 幀交換 389
16.2.3 幀中繼和ISDN備份配置 391
16.2.4 幀中繼和橋接 393
16.2.5 幀中繼壓縮 395
16.2.6 幀中繼和IP組播配置 399
16.2.7 幀中繼和流量整形 401
16.3 總結 405
16.4 復習題 405
第17章 幀中繼疑難解析 407
17.1 開始幀中繼疑難解析過程 408
17.2 物理層疑難解析 409
17.2.1 線路和時鐘問題 409
17.2.2 串口0和線路協議關閉 413
17.2.3 與物理層相關的性能問題 416
17.3 數據鏈路層疑難解析 419
17.3.1 PVC配置問題 419
17.3.2 LMI問題 425
17.4 性能問題 435
17.4.1 鏈路抖動 435
17.4.2 端到端問題 437
17.4.3 幀中繼整形問題 442
17.4.4 幀中繼壓縮疑難解析 444
17.5 尾注 449
17.6 總結 449
17.7 復習題 449
第18章 幀中繼疑難解析場景 453
18.1 場景1：新安裝問題 454
18.2 場景2：不匹配的DLCI設置 461
18.3 場景3：線路抖動的性能問題和流量整形問題 467
18.3.1 線路抖動 467
18.3.2 流量整形問題 470
18.4 場景4：幀中繼的IP組播問題 476
18.5 場景5：幀中繼主機遷移 482
18.5.1 和廠商一起工作 483
18.5.2 准備主機 483
18.5.3 路由選項 485
18.5.4 端點遷移 485
18.6 總結 487
第五部分 VPN
第19章 VPN技術背景 491
19.1 服務運營商VPN、專用VPN以及接入VPN 492
19.2 企業VPN概述 493
19.3 企業VPN種類 494
19.3.1 功能型VPN種類 494
19.3.2 技術種類 496
19.4 網絡層(第3層)VPN 501
19.4.1 第3層隧道化 501
19.4.2 IKE和IPSec的安全關聯和安全策略 502
19.4.3 ISAKMP的協商和IPSec的狀態和模式 503
19.4.4 可變及不可變字段及ICV 504
19.4.5 分段、路徑MTU的發現以及ICMP的處理 505
19.4.6 IPSec模式 507
19.4.7 IPSec協議 507
19.4.8 VPN中的認證 512
19.5 尾注 519
19.6 總結 519
19.7 復習題 519
第20章 遠程接入VPN設計與配置解決方案 523
20.1 遠程接入VPN的設計解決方案 524
20.1.1 遠程接入VPN的設計目標 524
20.1.2 遠程接入VPN管理 525
20.1.3 遠程接入VPN的安全考慮 526
20.1.4 遠程接入VPN終止設備設計考慮 529
20.2 VPN配置考慮 534
20.2.1 VPN 3000集中器的配置 534
20.2.2 Cisco遠程訪問VPN客戶端 543
20.3 尾注 550
20.4 總結 550
20.5 復習題 551
第21章 遠程接入VPN疑難解析 553
21.1 Cisco遠程訪問VPN客戶端疑難解析 554
21.1.1 Cisco VPN Unity SW客戶端 554
21.1.2 Cisco 3002 HW客戶端疑難解析 578
21.1.3 Cisco Easy VPN客戶端 584
21.1.4 Cisco PIX VPN客戶端 591
21.2 Internet技術和遠程訪問VPN 602
21.2.1 VPN和ADSL 602
21.2.2 VPN和使用有線電視基礎設施的Internet接入 608
21.2.3 VPN和使用衛星和無線系統的Internet接入 612
21.3 影響遠程訪問VPN的局域網和一般連網問題 618
21.3.1 一台NAT設備後面的多個VPN客戶端 618
21.3.2 MTU——疑難解析Internet IPSec連接的關鍵因素 618
21.3.3 緩慢或難以登錄到Kerberos活動目錄 624
21.4 尾注 624
21.5 總結 625
21.6 復習題 625
第22章 遠程接入VPN疑難解析場景 627
22.1 用初級的疑難解析步驟熱身 628
22.1.1 步驟一：確定是否存在一條Internet連接 629
22.1.2 步驟二：確定VPN 客戶端安裝正確 632
22.1.3 步驟三：檢查或者創建配置文件 633
22.2 場景一：無法認證 634
22.2.1 案例一：錯誤的組名或組口令 634
22.2.2 案例二：多次提示輸入用戶名和口令 635
22.2.3 案例三：防火牆軟件 637
22.2.4 案例四：MTU設置過高 638
22.2.5 案例五：MTU設置過低 642
22.3 場景二：可以認證但傳遞數據有問題 642
22.3.1 案例一：無法傳遞數據和使用NAT連接入口 643
22.3.2 案例二：MTU導致分組丟失 643
22.3.3 案例三：連接持續斷開 644
22.3.4 案例四：不能浏覽內部域 645
22.4 場景三：PPPoE的軟/硬件問題 647
22.4.1 案例一：PPPoE軟件問題 647
22.4.2 案例二：基於IOS的PPPoE問題 649
22.5 場景四：3002連接問題 651
22.5.1 檢查3002的接口狀態 652
22.5.2 確認組名和口令正確 655
22.5.3 用戶認證問題 656
22.6 場景五：Extranet問題 656
22.6.1 協議50-ESP 657
22.6.2 UDP 500-ISAKMP 657
22.6.3 UDP 10000(允許通過NAT使用IPSec) 657
22.6.4 隧道Keepalive 658
22.6.5 死亡的對等實體檢測 658
22.7 總結 659
附錄A 復習題答案 663