內容簡介
本書是思科網路技術學院課程接入WAN的官方配套教材,旨在方便學生隨時隨地地學習該課程的內容,同時新增了大量幫助讀者理解概念和方便閱讀的內容,如學習目標、總結、檢查你的理解等。
本書涵蓋的主題包括各種專用線、電路交換連線和分組交換連線等WAN連線;PPP概念、PPP分層架構、PPP配置,以及PPP身份驗證協定CHAP和PAP;幀中繼封裝、拓撲、幀中繼映射,以及如何在子接口上配置幀中繼;網路面臨的攻擊和威脅,如何制定安全策略以保護網路和設備,如何管理Cisco IOS映像和配置;ACL的工作原理、通配符掩碼,以及動態ACL、自反ACL和基於時間的ACL;遠程接入方法、VPN和IPSec;DHCP、NAT和IPv6;排除網路故障的工具和方法。
本書主要針對選修了思科網路技術學院課程接入WAN的讀者,也可作為大學廣域網課程的教材,還可供自學廣域網知識的讀者參考。
圖書目錄
第 1章 WAN簡介 1
1.1 目標 1
1.2 廣域網(WAN)簡介 1
1.2.1 什麼是WAN 1
1.2.2 為何需要WAN 2
1.3 不斷發展的企業 3
1.3.1 企業及其網路 3
1.3.2 小型辦公室(單個LAN) 3
1.3.3 園區(多個LAN) 4
1.3.4 分支機構(WAN) 4
1.3.5 分散式網路(全球) 5
1.4 不斷發展的網路模型 6
1.4.1 分層設計模型 6
1.4.2 企業架構 7
1.5 WAN技術概念 10
1.5.1 WAN技術概述 10
1.5.2 WAN物理層概念 11
1.5.3 WAN數據鏈路層概念 13
1.5.4 WAN交換概念 15
1.6 WAN連線方式 17
1.6.1 WAN鏈路連線方式 17
1.6.2 專用連線鏈路方式 18
1.6.3 電路交換連線方式 19
1.6.4 分組交換連線方式 21
1.6.5 Internet連線方式 23
1.6.6 選擇WAN鏈路連線 28
1.7 總結 29
1.8 實驗 30
1.9 檢查你的理解 30
1.10 較難的問題和練習 33
第 2章 PPP 34
2.1 目標 34
2.2 串列通信簡介 34
2.2.1 串列通信的工作原理 34
2.2.2 串列通信標準 36
2.2.3 TDM 38
2.2.4 分界點 40
2.2.5 數據終端設備和數據通信設備 41
2.2.6 HDLC封裝 44
2.2.7 配置HDLC封裝 46
2.2.8 排除串列接口故障 47
2.3 PPP概念 50
2.3.1 PPP簡介 50
2.3.2 PPP分層架構 51
2.3.3 PPP幀的結構 53
2.3.4 建立PPP會話 54
2.3.5 使用LCP建立鏈路 55
2.3.6 NCP詳解 58
2.3.7 PPP配置選項 59
2.3.8 PPP配置命令 60
2.3.9 查看串列接口的PPP封裝配置 62
2.3.10 排除PPP封裝故障 63
2.3.11 PPP身份驗證協定 66
2.3.12 密碼驗證協定(PAP) 67
2.3.13 挑戰握手驗證協定(CHAP) 68
2.3.14 PPP封裝和身份驗證過程 69
2.3.15 配置PPP身份驗證 71
2.3.16 排除PPP身份驗證配置 故障 73
2.4 總結 74
2.5 實驗 75
2.6 檢查你的理解 75
2.7 較難的問題和練習 78
第3章 幀中繼 79
3.1 目標 79
3.2 簡介 79
3.3 基本的幀中繼概念 80
3.3.1 幀中繼簡介 80
3.3.2 虛電路 83
3.3.3 幀中繼封裝 87
3.3.4 幀中繼拓撲 88
3.3.5 幀中繼地址映射 89
3.4 配置幀中繼 94
3.4.1 啟用幀中繼封裝 95
3.4.2 配置靜態幀中繼映射 97
3.5 幀中繼概念 98
3.5.1 解決可達性問題 99
3.5.2 幀中繼子接口 99
3.5.3 幀中繼的費用 100
3.5.4 幀中繼流量控制 102
3.6 配置幀中繼 104
3.6.1 配置幀中繼子接口 104
3.6.2 查看幀中繼的運行情況 106
3.6.3 排除幀中繼配置故障 110
3.7 總結 112
3.8 實驗 112
3.9 檢查你的理解 113
3.10 較難的問題和練習 117
第4章 網路安全 118
4.1 目標 118
4.2 網路安全簡介 118
4.2.1 為什麼網路安全如此重要 118
4.2.2 常見的安全威脅 124
4.2.3 網路攻擊的類型 126
4.2.4 常規防範技術 135
4.2.5 網路安全輪 139
4.2.6 企業安全策略 141
4.3 保護Cisco路由器 142
4.3.1 路由器安全問題 142
4.3.2 將Cisco IOS安全功能套用於路由器 144
4.4 保護路由器的網路服務 154
4.4.1 易受攻擊的路由器服務和接口 154
4.4.2 保護路由選擇協定 157
4.4.3 使用Cisco AutoSecure保護路由器 162
4.5 使用Cisco SDM 163
4.5.1 Cisco SDM概述 163
4.5.2 配置路由器使其支持Cisco SDM 164
4.5.3 啟動Cisco SDM 165
4.5.4 Cisco SDM界面 165
4.5.5 Cisco SDM嚮導 168
4.5.6 使用Cisco SDM保護路由器 168
4.6 保護路由器管理 170
4.6.1 維護Cisco IOS軟體映像 170
4.6.2 管理Cisco IOS映像 170
4.6.3 維護Cisco IOS映像 175
4.6.4 備份和升級軟體映像 175
4.6.5 恢復IOS軟體映像 178
4.6.6 排除Cisco IOS配置故障 181
4.6.7 密碼恢復 183
4.7 總結 185
4.8 實驗 186
4.9 檢查你的理解 186
4.10 較難的問題和練習 189
第5章 ACL 191
5.1 目標 191
5.2 使用ACL保護網路 191
5.2.1 TCP會話 192
5.2.2 分組過濾 193
5.2.3 什麼是ACL 195
5.2.4 ACL的工作原理 196
5.2.5 Cisco ACL的類型 198
5.2.6 標準ACL的工作原理 199
5.2.7 編號ACL和命名ACL 200
5.2.8 ACL的位置 200
5.2.9 創建ACL的通用指南 202
5.3 配置標準ACL 202
5.3.1 輸入條件語句 202
5.3.2 配置標準ACL 203
5.3.3 ACL通配符掩碼 205
5.3.4 將標準ACL套用於接口 209
5.3.5 編輯編號ACL 212
5.3.6 創建標準命名ACL 213
5.3.7 監視和查看ACL 214
5.3.8 編輯命名ACL 215
5.4 配置擴展ACL 216
5.4.1 擴展ACL 216
5.4.2 配置擴展ACL 218
5.4.3 將擴展ACL套用於接口 219
5.4.4 創建命名擴展ACL 221
5.5 配置複雜ACL 222
5.5.1 什麼是複雜ACL 222
5.5.2 動態ACL 222
5.5.3 自反ACL 224
5.5.4 基於時間的ACL 225
5.5.5 排除常見的ACL故障 227
5.6 總結 229
5.7 實驗 229
5.8 檢查你的理解 230
5.9 較難的問題和練習 233
第6章 遠程工作人員服務 234
6.1 目標 234
6.2 遠程工作人員服務的業務需求 234
6.2.1 遠程工作人員服務的業務需求 235
6.2.2 遠程工作人員解決方案 235
6.3 寬頻服務 237
6.3.1 將遠程工作人員連線到WAN 238
6.3.2 有線電視 239
6.3.3 DSL 242
6.3.4 無線寬頻 244
6.4 VPN技術 248
6.4.1 VPN及其優點 249
6.4.2 VPN的類型 251
6.4.3 VPN組件 252
6.4.4 安全VPN的特徵 253
6.4.5 VPN隧道化 253
6.4.6 VPN數據機密性和完整性 254
6.4.7 IPSec安全協定 257
6.5 總結 259
6.6 實驗 259
6.7 檢查你的理解 259
6.8 較難的問題和練習 262
第7章 IP編址服務 266
7.1 目標 266
7.2 簡介 266
7.3 DHCP 267
7.3.1 DHCP簡介 267
7.3.2 DHCP的工作原理 267
7.3.3 BOOTP和DHCP 269
7.3.4 將Cisco路由器配置成DHCP伺服器 272
7.3.5 配置DHCP客戶端 277
7.3.6 DHCP中繼 278
7.3.7 使用SDM配置DHCP伺服器 280
7.3.8 排除DHCP配置故障 282
7.4 使用NAT擴展網路 284
7.4.1 NAT是什麼 285
7.4.2 使用NAT的優缺點 290
7.4.3 配置靜態NAT 291
7.4.4 配置動態NAT 292
7.4.5 配置使用單個公有IP位址的NAT重載 293
7.4.6 配置使用公有IP位址池的NAT重載 294
7.4.7 配置連線埠轉發 295
7.4.8 查看NAT和NAT重載的運行情況 296
7.4.9 排除NAT和NAT重載配置故障 299
7.5 IPv6 300
7.5.1 使用IPv6的原因 302
7.5.2 IPv6地址 305
7.5.3 IPv6過渡策略 308
7.5.4 Cisco IOS雙協定棧 309
7.5.5 IPv6隧道 310
7.5.6 配置IPv6路由選擇 311
7.5.7 配置IPv6地址 313
7.6 總結 316
7.7 實驗 317
7.8 檢查你的理解 317
7.9 較難的問題和練習 322
第8章 排除網路故障 324
8.1 目標 324
8.2 確定網路性能基準 324
8.2.1 建立網路文檔 324
8.2.2 建立網路文檔的步驟 328
8.2.3 為什麼建立網路基準很重要 329
8.2.4 建立網路基準的步驟 330
8.3 故障排除方法及工具 333
8.3.1 一種通用的故障排除方法 333
8.3.2 使用分層模型排除故障 334
8.3.3 通用的故障排除流程 335
8.3.4 故障排除方法 336
8.3.5 收集症狀 337
8.3.6 故障排除工具 339
8.4 複習WAN通信 344
8.4.1 WAN通信 345
8.4.2 WAN設計步驟 345
8.4.3 WAN數據流 346
8.4.4 WAN拓撲 346
8.4.5 WAN連線技術 348
8.4.6 WAN頻寬 349
8.4.7 常見的WAN實現問題 349
8.4.8 從ISP的角度排除WAN故障 350
8.5 排除網路故障 350
8.5.1 排除物理層故障 352
8.5.2 排除數據鏈路層故障 354
8.5.3 排除網路層故障 359
8.5.4 排除傳輸層故障 360
8.5.5 排除套用層故障 362
8.6 總結 365
8.7 實驗 365
8.8 檢查你的理解 366
8.9 較難的問題和練習 368
附錄 檢查你的理解和較難的問題和練習答案 光碟
術語表 光碟