《远程接入网络疑难解析》PDF下载

第一部分 远程接入基础 3

第1章 远程接入概述 3

1.1 管理考虑 4

1.1.1 费用 4

1.1.2 可用性 4

1.1.3 支持 5

1.1.4 内部采购与外部采购 5

1.1.5 计费和后端控制 5

1.1.6 用户管理与企业管理 5

1.2 定义远程接入的用户群 6

1.1.9 家庭访问与移动性 6

1.1.8 应用 6

1.1.7 安全 6

1.3 远程接入服务选择 7

1.3.1 模拟拨号服务 8

1.3.2 ISDN服务 10

1.3.3 帧中继服务 12

1.3.4 VPN服务 13

1.4 VPN服务介质 14

1.4.1 电缆调制解调器服务 14

1.4.2 xDSL服务 16

1.4.3 无线宽带服务 18

1.4.4 卫星服务 20

1.5 提供企业远程接入服务 22

1.6 总结 25

1.7 复习题 25

第2章 电信基础知识 29

2.1 Shannon容量定理 30

2.2 有线网络的调制和线路编码 30

2.2.1 振幅调制、频率调制和相位调制 31

2.2.2 正交调幅 32

2.2.3 xDSL编码技术 33

2.3 无线局域网的调制和线路编码技术 35

2.3.1 红外线(infrared) 35

2.3.4 多频率工作 36

2.3.3 无线电合成技术 36

2.3.2 超高频窄带技术和无线局域网 36

2.3.5 超宽频带和无线局域网 37

2.3.6 无线局域网的调制和编码技术 37

2.4 混合网络的调制和线路编码技术 41

2.5 载波系统的时钟、线路编码和成帧 42

2.5.1 时钟 42

2.5.2 伪三进制和二元四进制信令 43

2.5.3 T1数字编码和组帧 46

2.5.4 T1和T3组帧 48

2.5.5 基群速率接口——1.544Mbit/s接口 49

2.8 复习题 51

2.7 总结 51

2.5.6 基群速率接口——2.048Mbit/s接口 51

2.6 尾注 51

第3章 云 55

3.1 运营商、服务提供商和如何运营通信 56

3.2 频分多路复用 57

3.3 信号数字化和脉冲编码调制 58

3.4 时分多路复用 58

3.5 T载波 59

3.5.1 T1/E1和基群速率接口、T1与DS 60

3.5.3 E1 61

3.5.4 网络信令系统和SS7 61

3.5.2 T1、DS和TDM层次 61

3.6 SONET、同步传输信令和同步数字层次 63

3.7 运营商的设备和交换系统 63

3.7.1 第1层交换运营商 63

3.7.2 CO内 64

3.7.3 第2层交换运营商——IXC 64

3.7.4 交换和汇接 65

3.7.5 LEC/IXC操作 65

3.7.6 汇接局和工具局 65

3.8 ISP与ASP 67

3.9 数据中心和Internet上机租赁服务 69

3.10 服务提供商的未来 70

3.10.2 最后一英里问题 71

3.10.1 服务提供 71

3.10.3 3G无线候选 72

3.11 尾注 72

3.12 总结 72

3.13 复习题 73

第4章 疑难解析的方法、模型和工具 75

4.1 互连模型 76

4.1.1 DoD模型 76

4.1.2 7层OSI模型 77

4.2 疑难解析模型和基线 79

4.2.1 疑难解析模型 79

4.2.2 基线 81

4.3 通用工具和Cisco特有的工具 86

4.3.1 ping和特权(扩展)ping命令 87

4.3.2 Traceroute和特权(扩展)Traceroute命令 90

4.3.3 Netcat实用程序 91

4.3.4 服务保证代理(agent) 92

4.3.5 IOS命令show和debug 93

4.4 尾注 94

4.5 总结 94

4.6 复习题 94

第二部分 拨号 99

第5章 拨号技术背景 99

5.1 现有调制解调器概述 100

5.2 电话公司方面 101

5.2.1 数字衰减器 102

5.2.2 线路码错误 103

5.3 身份认证选项 105

5.4 PPP 106

5.4.1 连接死亡(物理层没有就绪) 107

5.4.2 连接建立阶段 107

5.4.3 身份认证阶段 108

5.4.4 网络层协议阶段 108

5.4.5 连接终止阶段 109

5.4.6 PPP疑难解析事项 109

5.5 尾注 109

5.7 复习题 110

5.6 总结 110

第6章 拨号设计与配置方案 113

6.1 拨号设计方案 114

6.1.1 文本拨入网络 114

6.1.2 PPP拨入网络 115

6.1.3 文本拨出网络 115

6.1.4 PPP拨出网络 116

6.1.5 大规模拨出网络 117

6.1.6 按需拨号备份网络 117

6.2 拨号配置方案 119

6.2.1 文本拨入配置 119

6.2.2 PPP拨入配置 121

6.2.3 大规模拨入配置 128

6.2.4 文本拨出配置 133

6.2.5 4PPP拨出配置 137

6.2.6 大规模拨出配置 140

6.2.7 按需拨号备份配置 141

6.3 总结 145

6.4 复习题 145

第7章 拨号疑难解析 149

7.1 NAS WAN连接疑难解析 149

7.1.1 T1电路疑难解析 150

7.1.2 PRI电路疑难解析 154

7.2.1 步骤一：验证调制解调器是否已经准备好接收呼入 157

7.2 拨入服务疑难解析 157

7.2.2 步骤二：验证到来连接的类型 158

7.2.3 步骤三：验证PPP协商 160

7.3 拨出服务疑难解析 165

7.4 AS5x00特殊命令和调试 170

7.4.1 AS5200特殊命令及调试 172

7.4.2 AS5300特殊命令及调试 173

7.4.3 AS5400特殊命令及调试 177

7.5 总结 178

7.6 复习题 178

第8章 拨号疑难解析场景 181

8.1 场景1：身份认证超时——第一部分 181

8.3 场景3：频繁重新尝试及掉线 183

8.2 场景2：身份认证超时——第二部分 183

8.4 场景4：脏电话线 185

8.5 场景5：坏调制解调器 186

8.6 常见问题解答 187

8.7 总结 189

第三部分 ISDN 193

第9章 ISDN技术背景 193

9.1 ISDN标准 193

9.1.1 E-系列 193

9.1.2 I-系列 194

9.1.3 Q-系列 194

9.2 ISDN信道 194

9.3 ISDN层面(ISDN Planes)：ISDN层次体系结构 195

9.3.1 第一层：BRI 196

9.3.2 D信道第2层：LAPD 200

9.3.3 D信道第3层：Q.931标准及消息格式 204

9.4 ISDN交换机类型 207

9.5 总结 208

9.6 复习题 208

第10章 ISDN设计方案 211

10.1 企业和ISP设计 212

10.1.1 设置ISDN交换机类型 213

10.1.2 设置SPID和LDN 214

10.1.3 IP池设计 215

10.2.1 PAT 218

10.2 NAT和PAT 218

10.2.2 NAT 220

10.3 单用户(单功能)配置 224

10.3.1 虚拟接口模板 224

10.3.2 虚拟配置文件 224

10.4 MLP 225

10.5 MMP 228

10.5.1 MMP配置 231

10.5.2 MMP实现例子 232

10.5.3 验证MMP 234

10.6 总结 235

10.7 复习题 235

11.1 Cisco ISDN高效解决方案 239

第11章 Cisco ISDN配置解决方案 239

11.1.1 欺骗 240

11.1.2 快照路由和OSPF需求线路 240

11.1.3 DDR 243

11.1.4 ISDN PPP回叫功能 250

11.2 ISDN的安全 252

11.3 设置POTS(电话)接口 252

11.3.1 创建拨号端 253

11.3.2 高级电话特性 254

11.4 总结 255

11.5 复习题 255

第12章 ISDN BRI疑难解析 259

12.1 物理层疑难解析 260

12.2 数据链接层疑难解析 264

12.3 网络层疑难解析 269

12.4 PPP协议疑难解析 276

12.4.1 PPP LCP疑难解析 277

12.4.2 PPP认证疑难解析 280

12.4.3 PPP网络控制协议疑难解析 281

12.4.4 PPP：连接的终止 291

12.4.5 电话接口疑难解析 292

12.7 复习题 295

12.6 总结 295

12.5 尾注 295

第13章 ISDN BRI疑难解析场景 297

13.1 ISDN远程服务实际疑难解析的建议 297

13.1.1 运用#show isdn status来查看服务层 298

13.1.2 在两端预配置路由器 300

13.1.3 访问远程用户路由器 302

13.2 场景1：新安装问题 305

13.3 场景2：拨出问题 307

13.4 场景3：ISDN性能问题 310

13.4.1 短期路由问题 311

13.4.2 线路问题 311

13.4.3 配置设置问题 314

13.4.4 LEC交换机问题 315

13.5 场景4：端到端通信问题 318

13.5.1 LEC的ISDN交换机设置 318

13.5.2 LCP问题以及Magic 22秒 319

13.5.3 认证问题 327

13.5.4 端到端路由问题 329

13.6 场景5：Windows 2000 DDR问题 330

13.6.1 步骤1：按照厂商的建议实施新产品并检查这些建议是否有效 331

13.6.2 步骤2：检测和监视所有流量，尽量获得流量的模式和特性 332

13.6.3 步骤3：使用已有的关于Cisco的知识解决那些已经识别的问题 335

13.6.4 步骤4：选择一种解决方案并测试 336

13.7 总结 338

第四部分 帖中继 343

第14章 帧中继技术背景 343

14.1 帧中继标准 345

14.2 帧中继服务体系结构 346

14.3 帧中继协议 348

14.4 尾注 356

14.5 总结 356

14.6 复习题 356

第15章 帧中继设计方案 359

15.1 设计参数 360

15.1.1 CIR选择 361

15.1.3 NNI 363

15.1.2 UNI 363

15.1.4 帧中继上的语音 364

15.1.5 帧中继组播 364

15.2 帧中继拓扑结构和拥塞控制 365

15.2.1 部分网状互联和完全网状互联帧中继设计 365

15.2.2 拥塞情况下的用户和帧中继交换机操作 365

15.2.3 拥塞和窗口 367

15.2.4 帧中继性能标准 367

15.3 帧中继和上层协议 368

15.3.1 IP封装、Q.933和SNAP 369

15.3.2 在帧中继上封装其他协议 370

15.3.3 帧中继分段 370

15.4 LMI 371

15.4.1 联合协会(Cisco)LMI类型 372

15.4.2 附件D(ANSI)LMI类型 373

15.4.3 ITU Q.933附件A的LMI类型 374

15.5 地址解析：ARP、反向ARP、逆向ARP 374

15.5.1 ARP 374

15.5.2 反向ARP 375

15.5.3 逆向ARP 375

15.6 尾注 375

15.7 总结 376

15.8 复习题 376

第16章 帧中继基本配置和高级配置 379

16.1.1 点对多点配置 380

16.1 基本帧中继配置 380

16.1.2 点对点配置 383

16.1.3 每个接口的最大DLCI数 387

16.1.4 路由协议和帧中继配置 387

16.1.5 帧中继广播队列 388

16.2 高级帧中继配置 389

16.2.1 配置无编号IP帧中继 389

16.2.2 帧交换 389

16.2.3 帧中继和ISDN备份配置 391

16.2.4 帧中继和桥接 393

16.2.5 帧中继压缩 395

16.2.6 帧中继和IP组播配置 399

16.2.7 帧中继和流量整形 401

16.3 总结 405

16.4 复习题 405

第17章 帧中继疑难解析 407

17.1 开始帧中继疑难解析过程 408

17.2 物理层疑难解析 409

17.2.1 线路和时钟问题 409

17.2.2 串口0和线路协议关闭 413

17.2.3 与物理层相关的性能问题 416

17.3 数据链路层疑难解析 419

17.3.1 PVC配置问题 419

17.3.2 LMI问题 425

17.4.1 链路抖动 435

17.4 性能问题 435

17.4.2 端到端问题 437

17.4.3 帧中继整形问题 442

17.4.4 帖中继压缩疑难解析 444

17.5 尾注 449

17.6 总结 449

17.7 复习题 449

第18章 帧中继疑难解析场景 453

18.1 场景1：新安装问题 454

18.2 场景2：不匹配的DLCI设置 461

18.3.1 线路抖动 467

18.3 场景3：线路抖动的性能问题和流量整形问题 467

18.3.2 流量整形问题 470

18.4 场景4：帧中继的IP组播问题 476

18.5 场景5：帧中继主机迁移 482

18.5.1 和厂商一起工作 483

18.5.2 准备主机 483

18.5.3 路由选项 485

18.5.4 端点迁移 485

18.6 总结 487

第五部分 VPN 491

第19章 VPN技术背景 491

19.1 服务运营商VPN、专用VPN以及接入VPN 492

19.2 企业VPN概述 493

19.3 企业VPN种类 494

19.3.1 功能型VPN种类 494

19.3.2 技术种类 496

19.4 网络层(第3层)VPN 501

19.4.1 第3层隧道化 501

19.4.2 IKE和IPSec的安全关联和安全策略 502

19.4.3 ISAKMP的协商和IPSec的状态和模式 503

19.4.4 可变及不可变字段及ICV 504

19.4.5 分段、路径MTU的发现以及ICMP的处理 505

19.4.6 IPSec模式 507

19.4.7 IPSec协议 507

19.4.8 VPN中的认证 512

19.5 尾注 519

19.6 总结 519

19.7 复习题 519

第20章 远程接入VPN设计与配置解决方案 523

20.1 远程接入VPN的设计解决方案 524

20.1.1 远程接入VPN的设计目标 524

20.1.2 远程接入VPN管理 525

20.1.3 远程接入VPN的安全考虑 526

20.1.4 远程接入VPN终止设备设计考虑 529

20.2 VPN配置考虑 534

20.2.1 VPN 3000集中器的配置 534

20.2.2 Cisco远程访问VPN客户端 543

20.4 总结 550

20.3 尾注 550

20.5 复习题 551

第21章 远程接入VPN疑难解析 553

21.1 Cisco远程访问VPN客户端疑难解析 554

21.1.1 Cisco VPN Unity SW客户端 554

21.1.2 Cisco 3002 HW客户端疑难解析 578

21.1.3 Cisco Easy VPN客户端 584

21.1.4 Cisco PIX VPN客户端 591

21.2 Internet技术和远程访问VPN 602

21.2.1 VPN和ADSL 602

21.2.2 VPN和使用有线电视基础设施的Internet接入 608

21.2.3 VPN和使用卫星和无线系统的Internet接入 612

21.3.2 MTU——疑难解析Internet IPSec连接的关键因素 618

21.3 影响远程访问VPN的局域网和一般连网问题 618

21.3.1 一台NAT设备后面的多个VPN客户端 618

21.3.3 缓慢或难以登录到Kerberos活动目录 624

21.4 尾注 624

21.5 总结 625

21.6 复习题 625

第22章 远程接入VPN疑难解析场景 627

22.1 用初级的疑难解析步骤热身 628

22.1.1 步骤一：确定是否存在一条Internet连接 629

22.1.2 步骤二：确定VPN客户端安装正确 632

22.1.3 步骤三：检查或者创建配置文件 633

22.2.1 案例一：错误的组名或组口令 634

22.2 场景一：无法认证 634

22.2.2 案例二：多次提示输入用户名和口令 635

22.2.3 案例三：防火墙软件 637

22.2.4 案例四：MTU设置过高 638

22.2.5 案例五：MTU设置过低 642

22.3 场景二：可以认证但传递数据有问题 642

22.3.1 案例一：无法传递数据和使用NAT连接入口 643

22.3.2 案例二：MTU导致分组丢失 643

22.3.3 案例三：连接持续断开 644

22.3.4 案例四：不能浏览内部域 645

22.4 场景三：PPPoE的软/硬件问题 647

22.4.1 案例一：PPPoE软件问题 647

22.4.2 案例二：基于IOS的PPPoE问题 649

22.5 场景四：3002连接问题 651

22.5.1 检查3002的接口状态 652

22.5.2 确认组名和口令正确 655

22.5.3 用户认证问题 656

22.6 场景五：Extranet问题 656

22.6.1 协议50-ESP 657

22.6.2 UDP 500-ISAKMP 657

22.6.3 UDP 10000(允许通过NAT使用IPSec) 657

22.6.4 隧道Keepalive 658

22.6.5 死亡的对等实体检测 658

22.7 总结 659

附录A 复习题答案 663