基本介紹
- 書名:TCP/IP路由技術(第2卷)
- 又名:Routing TCP/IP
- 作者:Jeff Doyle、Jennifer DeHaven Carroll
- 譯者:夏俊傑
- ISBN:9787115100962
- 頁數:648
- 定價:89.0
- 出版社:人民郵電出版社
- 出版時間:2009-06-01
- 裝幀:平裝(無盤)
內容簡介,前言,作品目錄,
內容簡介
本書深入系統地闡述了TCP/IP路由技術,內容包括幾種重要的網路協定,如外部網關協定(EGP)、邊界網關協定(BGP4),以及相應的高級IP路由技術與套用——網路地址翻譯、IP多播路由、IPv6技術、路由器管理等。 本書內容全面,可讀性強,含有協定配置、網路實施、故障排除等方面的大量實例,非常適合CCIE開發人員、網路與通信系統工程技術人員閱讀。
前言
自從出版了《TCP/IP路由技術(第一卷)》之後,雖然Ciseo Press“CCIE職業發展系列”中增加了大量新書,而且CCIE計畫本身也被擴展到多個專業領域,但IP路由協定仍然是所有準CCIE們的核心基礎。因此,必須透徹地對其加以理解和掌握,否則基礎不牢,大廈將傾。
我在(TCP/IP路由技術(第一卷)》的前言中曾經說過,“……隨著網際網路規模和複雜性的不斷增大,路由問題也隨即變得龐大且錯綜複雜”。由於本書重點從IGP轉移到了自治系統間的路由問題以及多播和IPv6等諸多特殊路由問題,因而可擴展性和管理性仍然是本書第二卷的核心主題。
本書的寫作目的不僅是要幫助讀者輕鬆通過CCIE實驗室考試,而且還要幫助讀者不斷增進知識和技巧,以使讀者無愧於CCIE的稱號。正如我在《TCPHP路由技術(第一卷)》中曾經說過的一樣,我希望讀者成為真正的CCIE,而不僅僅是一名能夠通過CCIE實驗室考試的技術人員,因而本書所提供的信息要遠遠多於通過CCIE實驗室考試所需的知識。當然,所有信息對一名受人尊敬的網際網路專家的職業生涯都是至關重要的。
當我獲得CCIE稱號時,CCIE實驗室還主要是由AGS+路由器組成的,與那個時代相比,現在的CCIE實驗室和考試內容已經發生了翻天覆地的變化。當前的實驗室難度變得越來越高,而且CCIE計畫增加了再認證要求,在我第一次參加再認證考試之前,有人曾告訴過我《TCP/IP路由技術(第一卷)》對他們準備該考試起到了很大的作用,特別是IS-IS(該協定幾乎沒有用在服務提供商的網路之外)。因而,我決定寫作本書的第二卷,不僅面向眾多準CCIE們,也面向那些需要通過再認證的CCIE們,有關多播路由和IPv6的章節就是面向這樣的讀者群。
我在(TCP/IP路由技術(第一卷)》的前言中曾經說過,“……隨著網際網路規模和複雜性的不斷增大,路由問題也隨即變得龐大且錯綜複雜”。由於本書重點從IGP轉移到了自治系統間的路由問題以及多播和IPv6等諸多特殊路由問題,因而可擴展性和管理性仍然是本書第二卷的核心主題。
本書的寫作目的不僅是要幫助讀者輕鬆通過CCIE實驗室考試,而且還要幫助讀者不斷增進知識和技巧,以使讀者無愧於CCIE的稱號。正如我在《TCPHP路由技術(第一卷)》中曾經說過的一樣,我希望讀者成為真正的CCIE,而不僅僅是一名能夠通過CCIE實驗室考試的技術人員,因而本書所提供的信息要遠遠多於通過CCIE實驗室考試所需的知識。當然,所有信息對一名受人尊敬的網際網路專家的職業生涯都是至關重要的。
當我獲得CCIE稱號時,CCIE實驗室還主要是由AGS+路由器組成的,與那個時代相比,現在的CCIE實驗室和考試內容已經發生了翻天覆地的變化。當前的實驗室難度變得越來越高,而且CCIE計畫增加了再認證要求,在我第一次參加再認證考試之前,有人曾告訴過我《TCP/IP路由技術(第一卷)》對他們準備該考試起到了很大的作用,特別是IS-IS(該協定幾乎沒有用在服務提供商的網路之外)。因而,我決定寫作本書的第二卷,不僅面向眾多準CCIE們,也面向那些需要通過再認證的CCIE們,有關多播路由和IPv6的章節就是面向這樣的讀者群。
作品目錄
第1部分 外部網關協定
第1章 外部網關協定 3
1.1 EGP的起源 3
1.2 EGP的操作 4
1.2.1 EGP的拓撲結構問題 4
1.2.2 EGP功能 6
1.2.3 EGP訊息格式 13
1.3 EGP的不足 18
1.4 配置EGP 19
1.4.1 案例研究:EGP末梢網關 19
1.4.2 案例研究:EGP核心網關 23
1.4.3 案例研究:間接鄰居 25
1.4.4 案例研究:默認路由 27
1.5 檢測與排除EGP故障 28
1.5.1 鄰居表釋義 29
1.5.2 以糖漿般的速度進行收斂 30
1.6 附註 31
1.7 展望 31
1.8 複習題 32
1.9 配置練習題 32
1.10 故障檢測與排除練習題 36
第2章 BGP-4簡介 39
2.1 無類別域間路由 40
2.1.1 匯總概述 40
2.1.2 無類別路由 41
2.1.3 匯總:好處.壞處及不對稱流量 44
2.1.4 Internet:迄今為止依然是分層結構 46
2.1.5 CIDR:降低路由表爆炸的危險 50
2.1.6 CIDR:降低B類地址空間被耗盡的危險 52
2.1.7 CIDR面臨的難題 52
2.2 誰需要BGP 55
2.2.1 單歸屬自治系統 56
2.2.2 多歸屬到單自治系統 57
2.2.3 多歸屬到多自治系統 61
2.2.4 關於“負載均衡” 63
2.2.5 BGP的危害 64
2.3 BGP基礎 65
2.3.1 BGP訊息類型 67
2.3.2 BGP有限狀態機 69
2.3.3 路徑屬性 71
2.3.4 管理性權值 79
2.3.5 AS_SET 79
2.3.6 BGP決策進程 81
2.3.7 路由阻尼 82
2.4 IBGP與IGP同步 83
2.5 管理大規模BGP對等套用 88
2.5.1 對等體組 88
2.5.2 團體 88
2.5.3 路由反射器 89
2.5.4 聯盟 93
2.6 BGP訊息格式 94
2.6.1 Open(打開)訊息 95
2.6.2 Update(更新)訊息 96
2.6.3 Keepalive(保持激活)訊息 97
2.6.4 Notification(通告)訊息 97
2.7 附註 98
2.8 展望 99
2.9 推薦讀物 99
2.10 複習題 99
第3章 BGP-4的配置及故障檢測與排除 103
3.1 基本的BGP配置 103
3.1.1 案例研究:在BGP路由器之間建立對等關係 103
3.1.2 案例研究:將IBGP路由注入BGP 107
3.1.3 案例研究:將BGP路由注入IGP 111
3.1.4 案例研究:無IGP時的IBGP 116
3.1.5 案例研究:IBGP作用於IGP之上 121
3.1.6 案例研究:EBGP多跳 127
3.1.7 案例研究:聚合路由 129
3.2 管理BGP連線 143
3.3 路由策略 146
3.3.1 重置BGP連線 147
3.3.2 案例研究:通過NLRI過濾路由 148
3.3.3 案例研究:通過AS_PATH過濾路由 154
3.3.4 案例研究:通過路由映射過濾路由 157
3.3.5 案例研究:管理性權值 159
3.3.6 案例研究:管理性距離和後門路由 165
3.3.7 案例研究:使用LOCAL_PREF屬性 170
3.3.8 案例研究:使用MULTI_EXIT_DISC屬性 173
3.3.9 案例研究:預附加AS_PATH 178
3.3.10 案例研究:路由標記 181
3.3.11 案例研究:路由阻尼 184
3.4 大型BGP 187
3.4.1 案例研究:BGP對等體組 187
3.4.2 案例研究:BGP團體 190
3.4.3 案例研究:私有AS號 201
3.4.4 案例研究:BGP聯盟 203
3.4.5 案例研究:路由反射器 212
3.5 推薦讀物 217
3.6 展望 217
3.7 命令匯總 217
3.8 配置練習題 220
3.9 故障檢測及排除練習題 223
第2部分 高級IP路由問題
第4章 網路地址轉換 233
4.1 NAT操作 233
4.1.1 NAT基本概念 233
4.1.2 NAT與IP位址保護 235
4.1.3 NAT與ISP遷移 237
4.1.4 NAT與多歸屬自治系統 238
4.1.5 連線埠地址轉換 240
4.1.6 NAT與TCP負載分發 240
4.1.7 NAT與虛擬伺服器 241
4.2 NAT存在的問題 242
4.2.1 頭部檢驗 242
4.2.2 分段 243
4.2.3 加密 243
4.2.4 安全 243
4.2.5 協定相關問題 243
4.3 NAT配置 250
4.3.1 案例研究:靜態NAT 250
4.3.2 案例研究:動態NAT 255
4.3.3 案例研究:網路融合 258
4.3.4 案例研究:通過NAT多歸屬到ISP 263
4.3.5 連線埠地址轉換 266
4.3.6 案例研究:TCP負載均衡 268
4.3.7 案例研究:服務分發 269
4.4 NAT的故障檢測與排除 271
4.5 參考文獻 272
4.6 展望 272
4.7 命令匯總 272
4.8 配置練習題 273
4.9 故障檢測與排除練習題 274
第5章 IP多播路由簡介 277
5.1 IP多播的需求 279
5.1.1 多播IP位址 280
5.1.2 組成員概念 283
5.1.3 IGMP 287
5.1.4 CGMP 293
5.2 多播路由存在的問題 299
5.2.1 多播轉發 300
5.2.2 多播路由 300
5.2.3 稀疏與密集拓撲結構 302
5.2.4 隱式加入與顯式加入.. 303
5.2.5 有源樹與共享樹 305
5.2.6 多播定界 306
5.3 DVMRP操作 309
5.3.1 鄰居發現和維護 309
5.3.2 DVMRP路由表 310
5.3.3 DVMRP包轉發 311
5.3.4 DVMRP訊息格式 312
5.4 MOSPF操作 318
5.4.1 MOSPF基礎 318
5.4.2 區域間MOSPF 320
5.4.3 AS間MOSPF 322
5.4.4 MOSPF擴展格式 323
5.5 CBT操作 324
5.5.1 CBT基礎 325
5.5.2 發現核心路由器 326
5.5.3 CBT指派路由器 327
5.5.4 成員源和非成員源 328
5.5.5 CBT訊息格式 329
5.6 PIM簡介 333
5.7 PIM-DM操作 334
5.7.1 PIM-DM基礎 334
5.7.2 剪除覆蓋 339
5.7.3 單播路由變化 340
5.7.4 PIM-DM指派路由器 341
5.7.5 PIM轉發路由器選舉 341
5.8 PIM-SM操作 343
5.8.1 PIM-SM基礎 344
5.8.2 發現RP 344
5.8.3 PIM-SM與共享樹 346
5.8.4 源註冊 349
5.8.5 PIM-SM與最短路徑樹 354
5.8.6 PIMv2訊息格式 358
5.9 附註 365
5.10 展望 366
5.11 推薦讀物 366
5.12 命令匯總 366
5.13 複習題 367
第6章 IP多播路由的配置及故障檢測與排除 371
6.1 IP多播路由的配置 371
6.1.1 案例研究:配置PIM-
6.1.2 配置PIM-SM 379
6.1.3 案例研究:多播負載均衡 399
6.2 IP多播路由的故障檢測與排除 404
6.2.1 使用mrinfo 405
6.2.2 使用mtrace和mstat 407
6.3 展望 410
6.4 配置練習題 410
6.5 故障檢測與排除練習題 411
第7章 大規模多播路由 415
7.1 多播定界 415
7.2 案例研究:穿越非多播域的多播技術 416
7.3 連線到DVMP網路 418
7.4 域間多播 421
7.4.1 MBGP 423
7.4.2 MSDP的操作 424
7.4.3 MSDP訊息格式 426
7.5 案例研究:配置MBGP 429
7.6 案例研究:配置MSDP 433
7.7 案例研究:MDSP網狀多播組 436
7.8 案例研究:任播RP 439
7.9 案例研究:MSDP默認對等體 443
7.10 命令匯總 445
7.11 附註 446
7.12 展望 446
7.13 複習題 446
第8章 IPv6 449
8.1 IPv6設計目的 449
8.1.1 提高擴展能力 450
8.1.2 簡化配置 450
8.1.3 提高安全性 451
8.2 IPv6當前狀態 451
8.2.1 IPv6規範(RFC) 451
8.2.2 廠商支持情況 452
8.2.3 實現情況 452
8.3 IPv6包格式 454
8.3.1 IPv6地址 454
8.3.2 地址結構 457
8.3.3 IPv6頭部 466
8.4 IPv6功能 470
8.4.1 在Cisco路由器上啟用IPv6能力 470
8.4.2 ICMPv6 472
8.4.3 鄰居發現 472
8.4.4 自動配置 480
8.4.5 路由 483
8.4.6 任播進程 495
8.4.7 多播 496
8.4.8 QoS 500
8.5 從IPv4向IPv6的遷移 500
8.5.1 雙棧 501
8.5.2 DNS 501
8.5.3 在IPv4中隧道化IPv6 502
8.5.4 NAT-PT 504
8.6 附註 505
8.7 展望 505
8.8 推薦讀物 505
8.9 複習題 505
8.10 參考文獻 506
第9章 路由器管理 509
9.1 策略及規程定義 509
9.1.1 SLA 510
9.1.2 變更管理 510
9.1.3 上報規程 511
9.1.4 更新策略 511
9.2 SNMP 512
9.2.1 SNMP概述 512
9.2.2 CiscoWorks 513
9.2.3 路由器的SNMP配置 514
9.3 RMON 518
9.3.1 RMON概述 518
9.3.2 路由器的RMON配置 519
9.4 日誌記錄 521
9.5 Syslog 524
9.5.1 Syslog概述 524
9.5.2 路由器的Syslog配置 524
9.6 NTP 526
9.6.1 NTP概述 526
9.6.2 路由器的NTP配置 526
9.7 記賬 530
9.7.1 IP記賬 530
9.7.2 NetFlow 531
9.8 配置管理 536
9.9 故障管理 537
9.10 性能管理 539
9.11 安全管理 539
9.11.1 密碼類型和加密 540
9.11.2 控制互動式訪問 540
9.11.3 最小化DoS攻擊的風險 541
9.11.4 TACACS+ 542
9.11.5 RADIUS 547
9.11.6 SSH 547
9.12 支撐管理進程的伺服器設計 548
9.13 網路健壯性 549
9.14 實驗室 555
9.15 命令匯總 556
9.16 附註 559
9.17 展望 559
9.18 推薦讀物 559
9.19 複習題 559
9.20 配置練習題 559
9.21 參考文獻 560
第3部分 附錄
附錄A 命令showipbgpneighbors的顯示內容 565
附錄B 正則表達式教程 571
B.1 直接量和元字元 571
B.2 描述:匹配行起始和行結束 572
B.3 括入括弧:匹配一組字元 572
B.4 求反:匹配除某組字元之外的所有內容 572
B.5 通配符:匹配任意單個字元 573
B.6 求或:匹配一組字元中的某個字元 573
B.7 可選字元:匹配一個可能在也可能不在的字元 573
B.8 重複:匹配許多重複字元 573
B.9 邊界:描述直接量 574
B.10 組成在一起:一個複雜的案例 574
B.11 推薦讀物 574
附錄C 保留的多播地址 577
C.1 Interner多播地址 577
C.2 引用 585
C.3 人員 585
附錄D 複習題答案 591
附錄E 配置練習題答案 605
附錄F 故障檢測與排除練習題答案637
第1章 外部網關協定 3
1.1 EGP的起源 3
1.2 EGP的操作 4
1.2.1 EGP的拓撲結構問題 4
1.2.2 EGP功能 6
1.2.3 EGP訊息格式 13
1.3 EGP的不足 18
1.4 配置EGP 19
1.4.1 案例研究:EGP末梢網關 19
1.4.2 案例研究:EGP核心網關 23
1.4.3 案例研究:間接鄰居 25
1.4.4 案例研究:默認路由 27
1.5 檢測與排除EGP故障 28
1.5.1 鄰居表釋義 29
1.5.2 以糖漿般的速度進行收斂 30
1.6 附註 31
1.7 展望 31
1.8 複習題 32
1.9 配置練習題 32
1.10 故障檢測與排除練習題 36
第2章 BGP-4簡介 39
2.1 無類別域間路由 40
2.1.1 匯總概述 40
2.1.2 無類別路由 41
2.1.3 匯總:好處.壞處及不對稱流量 44
2.1.4 Internet:迄今為止依然是分層結構 46
2.1.5 CIDR:降低路由表爆炸的危險 50
2.1.6 CIDR:降低B類地址空間被耗盡的危險 52
2.1.7 CIDR面臨的難題 52
2.2 誰需要BGP 55
2.2.1 單歸屬自治系統 56
2.2.2 多歸屬到單自治系統 57
2.2.3 多歸屬到多自治系統 61
2.2.4 關於“負載均衡” 63
2.2.5 BGP的危害 64
2.3 BGP基礎 65
2.3.1 BGP訊息類型 67
2.3.2 BGP有限狀態機 69
2.3.3 路徑屬性 71
2.3.4 管理性權值 79
2.3.5 AS_SET 79
2.3.6 BGP決策進程 81
2.3.7 路由阻尼 82
2.4 IBGP與IGP同步 83
2.5 管理大規模BGP對等套用 88
2.5.1 對等體組 88
2.5.2 團體 88
2.5.3 路由反射器 89
2.5.4 聯盟 93
2.6 BGP訊息格式 94
2.6.1 Open(打開)訊息 95
2.6.2 Update(更新)訊息 96
2.6.3 Keepalive(保持激活)訊息 97
2.6.4 Notification(通告)訊息 97
2.7 附註 98
2.8 展望 99
2.9 推薦讀物 99
2.10 複習題 99
第3章 BGP-4的配置及故障檢測與排除 103
3.1 基本的BGP配置 103
3.1.1 案例研究:在BGP路由器之間建立對等關係 103
3.1.2 案例研究:將IBGP路由注入BGP 107
3.1.3 案例研究:將BGP路由注入IGP 111
3.1.4 案例研究:無IGP時的IBGP 116
3.1.5 案例研究:IBGP作用於IGP之上 121
3.1.6 案例研究:EBGP多跳 127
3.1.7 案例研究:聚合路由 129
3.2 管理BGP連線 143
3.3 路由策略 146
3.3.1 重置BGP連線 147
3.3.2 案例研究:通過NLRI過濾路由 148
3.3.3 案例研究:通過AS_PATH過濾路由 154
3.3.4 案例研究:通過路由映射過濾路由 157
3.3.5 案例研究:管理性權值 159
3.3.6 案例研究:管理性距離和後門路由 165
3.3.7 案例研究:使用LOCAL_PREF屬性 170
3.3.8 案例研究:使用MULTI_EXIT_DISC屬性 173
3.3.9 案例研究:預附加AS_PATH 178
3.3.10 案例研究:路由標記 181
3.3.11 案例研究:路由阻尼 184
3.4 大型BGP 187
3.4.1 案例研究:BGP對等體組 187
3.4.2 案例研究:BGP團體 190
3.4.3 案例研究:私有AS號 201
3.4.4 案例研究:BGP聯盟 203
3.4.5 案例研究:路由反射器 212
3.5 推薦讀物 217
3.6 展望 217
3.7 命令匯總 217
3.8 配置練習題 220
3.9 故障檢測及排除練習題 223
第2部分 高級IP路由問題
第4章 網路地址轉換 233
4.1 NAT操作 233
4.1.1 NAT基本概念 233
4.1.2 NAT與IP位址保護 235
4.1.3 NAT與ISP遷移 237
4.1.4 NAT與多歸屬自治系統 238
4.1.5 連線埠地址轉換 240
4.1.6 NAT與TCP負載分發 240
4.1.7 NAT與虛擬伺服器 241
4.2 NAT存在的問題 242
4.2.1 頭部檢驗 242
4.2.2 分段 243
4.2.3 加密 243
4.2.4 安全 243
4.2.5 協定相關問題 243
4.3 NAT配置 250
4.3.1 案例研究:靜態NAT 250
4.3.2 案例研究:動態NAT 255
4.3.3 案例研究:網路融合 258
4.3.4 案例研究:通過NAT多歸屬到ISP 263
4.3.5 連線埠地址轉換 266
4.3.6 案例研究:TCP負載均衡 268
4.3.7 案例研究:服務分發 269
4.4 NAT的故障檢測與排除 271
4.5 參考文獻 272
4.6 展望 272
4.7 命令匯總 272
4.8 配置練習題 273
4.9 故障檢測與排除練習題 274
第5章 IP多播路由簡介 277
5.1 IP多播的需求 279
5.1.1 多播IP位址 280
5.1.2 組成員概念 283
5.1.3 IGMP 287
5.1.4 CGMP 293
5.2 多播路由存在的問題 299
5.2.1 多播轉發 300
5.2.2 多播路由 300
5.2.3 稀疏與密集拓撲結構 302
5.2.4 隱式加入與顯式加入.. 303
5.2.5 有源樹與共享樹 305
5.2.6 多播定界 306
5.3 DVMRP操作 309
5.3.1 鄰居發現和維護 309
5.3.2 DVMRP路由表 310
5.3.3 DVMRP包轉發 311
5.3.4 DVMRP訊息格式 312
5.4 MOSPF操作 318
5.4.1 MOSPF基礎 318
5.4.2 區域間MOSPF 320
5.4.3 AS間MOSPF 322
5.4.4 MOSPF擴展格式 323
5.5 CBT操作 324
5.5.1 CBT基礎 325
5.5.2 發現核心路由器 326
5.5.3 CBT指派路由器 327
5.5.4 成員源和非成員源 328
5.5.5 CBT訊息格式 329
5.6 PIM簡介 333
5.7 PIM-DM操作 334
5.7.1 PIM-DM基礎 334
5.7.2 剪除覆蓋 339
5.7.3 單播路由變化 340
5.7.4 PIM-DM指派路由器 341
5.7.5 PIM轉發路由器選舉 341
5.8 PIM-SM操作 343
5.8.1 PIM-SM基礎 344
5.8.2 發現RP 344
5.8.3 PIM-SM與共享樹 346
5.8.4 源註冊 349
5.8.5 PIM-SM與最短路徑樹 354
5.8.6 PIMv2訊息格式 358
5.9 附註 365
5.10 展望 366
5.11 推薦讀物 366
5.12 命令匯總 366
5.13 複習題 367
第6章 IP多播路由的配置及故障檢測與排除 371
6.1 IP多播路由的配置 371
6.1.1 案例研究:配置PIM-
6.1.2 配置PIM-SM 379
6.1.3 案例研究:多播負載均衡 399
6.2 IP多播路由的故障檢測與排除 404
6.2.1 使用mrinfo 405
6.2.2 使用mtrace和mstat 407
6.3 展望 410
6.4 配置練習題 410
6.5 故障檢測與排除練習題 411
第7章 大規模多播路由 415
7.1 多播定界 415
7.2 案例研究:穿越非多播域的多播技術 416
7.3 連線到DVMP網路 418
7.4 域間多播 421
7.4.1 MBGP 423
7.4.2 MSDP的操作 424
7.4.3 MSDP訊息格式 426
7.5 案例研究:配置MBGP 429
7.6 案例研究:配置MSDP 433
7.7 案例研究:MDSP網狀多播組 436
7.8 案例研究:任播RP 439
7.9 案例研究:MSDP默認對等體 443
7.10 命令匯總 445
7.11 附註 446
7.12 展望 446
7.13 複習題 446
第8章 IPv6 449
8.1 IPv6設計目的 449
8.1.1 提高擴展能力 450
8.1.2 簡化配置 450
8.1.3 提高安全性 451
8.2 IPv6當前狀態 451
8.2.1 IPv6規範(RFC) 451
8.2.2 廠商支持情況 452
8.2.3 實現情況 452
8.3 IPv6包格式 454
8.3.1 IPv6地址 454
8.3.2 地址結構 457
8.3.3 IPv6頭部 466
8.4 IPv6功能 470
8.4.1 在Cisco路由器上啟用IPv6能力 470
8.4.2 ICMPv6 472
8.4.3 鄰居發現 472
8.4.4 自動配置 480
8.4.5 路由 483
8.4.6 任播進程 495
8.4.7 多播 496
8.4.8 QoS 500
8.5 從IPv4向IPv6的遷移 500
8.5.1 雙棧 501
8.5.2 DNS 501
8.5.3 在IPv4中隧道化IPv6 502
8.5.4 NAT-PT 504
8.6 附註 505
8.7 展望 505
8.8 推薦讀物 505
8.9 複習題 505
8.10 參考文獻 506
第9章 路由器管理 509
9.1 策略及規程定義 509
9.1.1 SLA 510
9.1.2 變更管理 510
9.1.3 上報規程 511
9.1.4 更新策略 511
9.2 SNMP 512
9.2.1 SNMP概述 512
9.2.2 CiscoWorks 513
9.2.3 路由器的SNMP配置 514
9.3 RMON 518
9.3.1 RMON概述 518
9.3.2 路由器的RMON配置 519
9.4 日誌記錄 521
9.5 Syslog 524
9.5.1 Syslog概述 524
9.5.2 路由器的Syslog配置 524
9.6 NTP 526
9.6.1 NTP概述 526
9.6.2 路由器的NTP配置 526
9.7 記賬 530
9.7.1 IP記賬 530
9.7.2 NetFlow 531
9.8 配置管理 536
9.9 故障管理 537
9.10 性能管理 539
9.11 安全管理 539
9.11.1 密碼類型和加密 540
9.11.2 控制互動式訪問 540
9.11.3 最小化DoS攻擊的風險 541
9.11.4 TACACS+ 542
9.11.5 RADIUS 547
9.11.6 SSH 547
9.12 支撐管理進程的伺服器設計 548
9.13 網路健壯性 549
9.14 實驗室 555
9.15 命令匯總 556
9.16 附註 559
9.17 展望 559
9.18 推薦讀物 559
9.19 複習題 559
9.20 配置練習題 559
9.21 參考文獻 560
第3部分 附錄
附錄A 命令showipbgpneighbors的顯示內容 565
附錄B 正則表達式教程 571
B.1 直接量和元字元 571
B.2 描述:匹配行起始和行結束 572
B.3 括入括弧:匹配一組字元 572
B.4 求反:匹配除某組字元之外的所有內容 572
B.5 通配符:匹配任意單個字元 573
B.6 求或:匹配一組字元中的某個字元 573
B.7 可選字元:匹配一個可能在也可能不在的字元 573
B.8 重複:匹配許多重複字元 573
B.9 邊界:描述直接量 574
B.10 組成在一起:一個複雜的案例 574
B.11 推薦讀物 574
附錄C 保留的多播地址 577
C.1 Interner多播地址 577
C.2 引用 585
C.3 人員 585
附錄D 複習題答案 591
附錄E 配置練習題答案 605
附錄F 故障檢測與排除練習題答案637