版權資訊
書 名: CCNAExploration:接入WAN
作 者:(美國)BobVachon
出版社: 人民郵電出版社
出版時間: 2009
ISBN: 9787115192127
開本: 16
定價: 45.00 元
內容簡介
《思科網路技術學院教程CCNAExploration:接入WAN》涵蓋的主題包括各種專用線、電路交換連線和分組交換連線等WAN連線;PPP概念、PPP分層架構、PPP配置,以及PPP身份驗證協定CHAP和PAP;幀中繼封裝、拓撲、幀中繼映射,以及如何在子接口上配置幀中繼;網路面臨的攻擊和威脅,如何制定安全策略以保護網路和設備,如何管理CiscoIOS映像和配置;ACL的工作原理、通配符掩碼,以及動態ACL、自反ACL和基於時間的ACL;遠程接入方法、VPN和IPSec;DHCP、NAT和IPv6;排除網路故障的工具和方法。
《思科網路技術學院教程CCNAExploration:接入WAN》主要針對選修了思科網路技術學院課程接入WAN的讀者,也可作為大學廣域網課程的教材,還可供自學廣域網知識的讀者參考。
作者簡介
BobVachon,是加拿大安大略省薩德伯里市坎布里恩大學的計算機系統技術項目的協調人,並教授網路基礎設施課程。從1984年起,他就在計算機網路和信息技術領域工作和教學。他當前是坎布里恩大學享受特殊獎學金的研究生,且曾經在1997年獲得了受尊敬的優秀教學獎(TeachingExcellenceAward)。從1999年起,Vachon就是一名思科網路技術學院講師,並在2002年獲得了CCNP認證。他在Cisco擔任過小組負責人、作者、CCNP認證評估開發人員,以及很多項目(包括CCNA、CCNP和全球合作夥伴培訓課程)的主題專家(subjectmatterexpert)。他喜歡彈吉他和戶外活動——從事園藝工作或乘坐獨木舟旅行。
RickGraziani在加州Aptos的坎布里恩大學教授計算機科學和計算機網路課程。他擁有將近30年的計算機網路和信息技術領域的工作和教學經驗,在此之前,在很多公司從事過IT工作,其中包括SantaCruzOperation、TandemComputers和LockheedMissilesandSpaceCorporationo他擁有加州州立大學蒙特里分校的計算機科學和系統理論的碩士學位。Graziani還在Cisco和其他公司從事過諮詢工作。不工作時,他很可能在衝浪。他酷愛衝浪,喜歡在聖克魯斯衝浪聖地使用長滑板衝浪。
目錄
第1章 WAN簡介 1
1.1 目標 1
1.2 廣域網(WAN)簡介 1
1.2.1 什麼是WAN 1
1.2.2 為何需要WAN 2
1.3 不斷發展的企業 3
1.3.1 企業及其網路 3
1.3.2 小型辦公室(單個LAN) 3
1.3.3 園區(多個LAN) 4
1.3.4 分支機構(WAN) 4
1.3.5 分散式網路(全球) 5
1.4 不斷發展的網路模型 6
1.4.1 分層設計模型 6
1.4.2 企業架構 7
1.5 WAN技術概念 10
1.5.1 WAN技術概述 10
1.5.2 WAN物理層概念 11
1.5.3 WAN數據鏈路層概念 13
1.5.4 WAN交換概念 15
1.6 WAN連線方式 17
1.6.1 WAN鏈路連線方式 17
1.6.2 專用連線鏈路方式 18
1.6.3 電路交換連線方式 19
1.6.4 分組交換連線方式 21
1.6.5 Internet連線方式 23
1.6.6 選擇WAN鏈路連線 28
1.7 總結 29
1.8 實驗 30
1.9 檢查你的理解 30
1.10 較難的問題和練習 33
第2章 PPP 34
2.1 目標 34
2.2 串列通信簡介 34
2.2.1 串列通信的工作原理 34
2.2.2 串列通信標準 36
2.2.3 TDM 38
2.2.4 分界點 40
2.2.5 數據終端設備和數據通信設備 41
2.2.6 HDLC封裝 44
2.2.7 配置HDLC封裝 46
2.2.8 排除串列接口故障 47
2.3 PPP概念 50
2.3.1 PPP簡介 50
2.3.2 PPP分層架構 51
2.3.3 PPP幀的結構 53
2.3.4 建立PPP會話 54
2.3.5 使用LCP建立鏈路 55
2.3.6 NCP詳解 58
2.3.7 PPP配置選項 59
2.3.8 PPP配置命令 60
2.3.9 查看串列接口的PPP封裝配置 62
2.3.10 排除PPP封裝故障 63
2.3.11 PPP身份驗證協定 66
2.3.12 密碼驗證協定(PAP) 67
2.3.13 挑戰握手驗證協定(CHAP) 68
2.3.14 PPP封裝和身份驗證過程 69
2.3.15 配置PPP身份驗證 71
2.3.16 排除PPP身份驗證配置故障 73
2.4 總結 74
2.5 實驗 75
2.6 檢查你的理解 75
2.7 較難的問題和練習 78
第3章 幀中繼 79
3.1 目標 79
3.2 簡介 79
3.3 基本的幀中繼概念 80
3.3.1 幀中繼簡介 80
3.3.2 虛電路 83
3.3.3 幀中繼封裝 87
3.3.4 幀中繼拓撲 88
3.3.5 幀中繼地址映射 89
3.4 配置幀中繼 94
3.4.1 啟用幀中繼封裝 95
3.4.2 配置靜態幀中繼映射 97
3.5 高級幀中繼概念 98
3.5.1 解決可達性問題 99
3.5.2 幀中繼子接口 99
3.5.3 幀中繼的費用 100
3.5.4 幀中繼流量控制 102
3.6 配置高級幀中繼 104
3.6.1 配置幀中繼子接口 104
3.6.2 查看幀中繼的運行情況 106
3.6.3 排除幀中繼配置故障 110
3.7 總結 112
3.8 實驗 112
3.9 檢查你的理解 113
3.10 較難的問題和練習 117
第4章 網路安全 118
4.1 目標 118
4.2 網路安全簡介 118
4.2.1 為什麼網路安全如此重要 118
4.2.2 常見的安全威脅 124
4.2.3 網路攻擊的類型 126
4.2.4 常規防範技術 135
4.2.5 網路安全輪 139
4.2.6 企業安全策略 141
4.3 保護Cisco路由器 142
4.3.1 路由器安全問題 142
4.3.2 將CiscoIOS安全功能套用於路由器 144
4.4 保護路由器的網路服務 154
4.4.1 易受攻擊的路由器服務和接口 154
4.4.2 保護路由選擇協定 157
4.4.3 使用CiscoAutoSecure保護路由器 162
4.5 使用CiscoSDM 163
4.5.1 CiscoSDM概述 163
4.5.2 配置路由器使其支持CiscoSDM 164
4.5.3 啟動CiscoSDM 165
4.5.4 CiscoSDM界面 165
4.5.5 CiscoSDM嚮導 168
4.5.6 使用CiscoSDM保護路由器 168
4.6 保護路由器管理 170
4.6.1 維護CiscoIOS軟體映像 170
4.6.2 管理CiscoIOS映像 170
4.6.3 維護CiscoIOS映像 175
4.6.4 備份和升級軟體映像 175
4.6.5 恢復IOS軟體映像 178
4.6.6 排除CiscoIOS配置故障 181
4.6.7 密碼恢復 183
4.7 總結 185
4.8 實驗 186
4.9 檢查你的理解 186
4.10 較難的問題和練習 189
第5章 ACL 191
5.1 目標 191
5.2 使用ACL保護網路 191
5.2.1 TCP會話 192
5.2.2 分組過濾 193
5.2.3 什麼是ACL 195
5.2.4 ACL的工作原理 196
5.2.5 CiscoACL的類型 198
5.2.6 標準ACL的工作原理 199
5.2.7 編號ACL和命名ACL 200
5.2.8 ACL的位置 200
5.2.9 創建ACL的通用指南 202
5.3 配置標準ACL 202
5.3.1 輸入條件語句 202
5.3.2 配置標準ACL 203
5.3.3 ACL通配符掩碼 205
5.3.4 將標準ACL套用於接口 209
5.3.5 編輯編號ACL 212
5.3.6 創建標準命名ACL 213
5.3.7 監視和查看ACL 214
5.3.8 編輯命名ACL 215
5.4 配置擴展ACL 216
5.4.1 擴展ACL 216
5.4.2 配置擴展ACL 218
5.4.3 將擴展ACL套用於接口 219
5.4.4 創建命名擴展ACL 221
5.5 配置複雜ACL 222
5.5.1 什麼是複雜ACL 222
5.5.2 動態ACL 222
5.5.3 自反ACL 224
5.5.4 基於時間的ACL 225
5.5.5 排除常見的ACL故障 227
5.6 總結 229
5.7 實驗 229
5.8 檢查你的理解 230
5.9 較難的問題和練習 233
第6章 遠程工作人員服務 234
6.1 目標 234
6.2 遠程工作人員服務的業務需求 234
6.2.1 遠程工作人員服務的業務需求 235
6.2.2 遠程工作人員解決方案 235
6.3 寬頻服務 237
6.3.1 將遠程工作人員連線到WAN 238
6.3.2 有線電視 239
6.3.3 DSL 242
6.3.4 無線寬頻 244
6.4 VPN技術 248
6.4.1 VPN及其優點 249
6.4.2 VPN的類型 251
6.4.3 VPN組件 252
6.4.4 安全VPN的特徵 253
6.4.5 VPN隧道化 253
6.4.6 VPN數據機密性和完整性 254
6.4.7 IPSec安全協定 257
6.5 總結 259
6.6 實驗 259
6.7 檢查你的理解 259
6.8 較難的問題和練習 262
第7章 IP編址服務 266
7.1 目標 266
7.2 簡介 266
7.3 DHCP 267
7.3.1 DHCP簡介 267
7.3.2 DHCP的工作原理 267
7.3.3 BOOTP和DHCP 269
7.3.4 將Cisco路由器配置成DHCP伺服器 272
7.3.5 配置DHCP客戶端 277
7.3.6 DHCP中繼 278
7.3.7 使用SDM配置DHCP伺服器 280
7.3.8 排除DHCP配置故障 282
7.4 使用NAT擴展網路 284
7.4.1 NAT是什麼 285
7.4.2 使用NAT的優缺點 290
7.4.3 配置靜態NAT 291
7.4.4 配置動態NAT 292
7.4.5 配置使用單個公有IP位址的NAT重載 293
7.4.6 配置使用公有IP位址池的NAT重載 294
7.4.7 配置連線埠轉發 295
7.4.8 查看NAT和NAT重載的運行情況 296
7.4.9 排除NAT和NAT重載配置故障 299
7.5 IPv6 300
7.5.1 使用IPv6的原因 302
7.5.2 IPv6地址 305
7.5.3 IPv6過渡策略 308
7.5.4 CiscoIOS雙協定棧 309
7.5.5 IPv6隧道 310
7.5.6 配置IPv6路由選擇 311
7.5.7 配置IPv6地址 313
7.6 總結 316
7.7 實驗 317
7.8 檢查你的理解 317
7.9 較難的問題和練習 322
第8章 排除網路故障 324
8.1 目標 324
8.2 確定網路性能基準 324
8.2.1 建立網路文檔 324
8.2.2 建立網路文檔的步驟 328
8.2.3 為什麼建立網路基準很重要 329
8.2.4 建立網路基準的步驟 330
8.3 故障排除方法及工具 333
8.3.1 一種通用的故障排除方法 333
8.3.2 使用分層模型排除故障 334
8.3.3 通用的故障排除流程 335
8.3.4 故障排除方法 336
8.3.5 收集症狀 337
8.3.6 故障排除工具 339
8.4 複習WAN通信 344
8.4.1 WAN通信 345
8.4.2 WAN設計步驟 345
8.4.3 WAN數據流 346
8.4.4 WAN拓撲 346
8.4.5 WAN連線技術 348
8.4.6 WAN頻寬 349
8.4.7 常見的WAN實現問題 349
8.4.8 從ISP的角度排除WAN故障 350
8.5 排除網路故障 350
8.5.1 排除物理層故障 352
8.5.2 排除數據鏈路層故障 354
8.5.3 排除網路層故障 359
8.5.4 排除傳輸層故障 360
8.5.5 排除套用層故障 362
8.6 總結 365
8.7 實驗 365
8.8 檢查你的理解 366
8.9 較難的問題和練習 368
附錄 檢查你的理解和較難的問題和練習答案 光碟
術語表 光碟
……