第一部分 远程接入基础 3
第1章 远程接入概述 3
1.1 管理考虑 4
1.1.1 费用 4
1.1.2 可用性 4
1.1.3 支持 5
1.1.4 内部采购与外部采购 5
1.1.5 计费和后端控制 5
1.1.6 用户管理与企业管理 5
1.2 定义远程接入的用户群 6
1.1.9 家庭访问与移动性 6
1.1.8 应用 6
1.1.7 安全 6
1.3 远程接入服务选择 7
1.3.1 模拟拨号服务 8
1.3.2 ISDN服务 10
1.3.3 帧中继服务 12
1.3.4 VPN服务 13
1.4 VPN服务介质 14
1.4.1 电缆调制解调器服务 14
1.4.2 xDSL服务 16
1.4.3 无线宽带服务 18
1.4.4 卫星服务 20
1.5 提供企业远程接入服务 22
1.6 总结 25
1.7 复习题 25
第2章 电信基础知识 29
2.1 Shannon容量定理 30
2.2 有线网络的调制和线路编码 30
2.2.1 振幅调制、频率调制和相位调制 31
2.2.2 正交调幅 32
2.2.3 xDSL编码技术 33
2.3 无线局域网的调制和线路编码技术 35
2.3.1 红外线(infrared) 35
2.3.4 多频率工作 36
2.3.3 无线电合成技术 36
2.3.2 超高频窄带技术和无线局域网 36
2.3.5 超宽频带和无线局域网 37
2.3.6 无线局域网的调制和编码技术 37
2.4 混合网络的调制和线路编码技术 41
2.5 载波系统的时钟、线路编码和成帧 42
2.5.1 时钟 42
2.5.2 伪三进制和二元四进制信令 43
2.5.3 T1数字编码和组帧 46
2.5.4 T1和T3组帧 48
2.5.5 基群速率接口——1.544Mbit/s接口 49
2.8 复习题 51
2.7 总结 51
2.5.6 基群速率接口——2.048Mbit/s接口 51
2.6 尾注 51
第3章 云 55
3.1 运营商、服务提供商和如何运营通信 56
3.2 频分多路复用 57
3.3 信号数字化和脉冲编码调制 58
3.4 时分多路复用 58
3.5 T载波 59
3.5.1 T1/E1和基群速率接口、T1与DS 60
3.5.3 E1 61
3.5.4 网络信令系统和SS7 61
3.5.2 T1、DS和TDM层次 61
3.6 SONET、同步传输信令和同步数字层次 63
3.7 运营商的设备和交换系统 63
3.7.1 第1层交换运营商 63
3.7.2 CO内 64
3.7.3 第2层交换运营商——IXC 64
3.7.4 交换和汇接 65
3.7.5 LEC/IXC操作 65
3.7.6 汇接局和工具局 65
3.8 ISP与ASP 67
3.9 数据中心和Internet上机租赁服务 69
3.10 服务提供商的未来 70
3.10.2 最后一英里问题 71
3.10.1 服务提供 71
3.10.3 3G无线候选 72
3.11 尾注 72
3.12 总结 72
3.13 复习题 73
第4章 疑难解析的方法、模型和工具 75
4.1 互连模型 76
4.1.1 DoD模型 76
4.1.2 7层OSI模型 77
4.2 疑难解析模型和基线 79
4.2.1 疑难解析模型 79
4.2.2 基线 81
4.3 通用工具和Cisco特有的工具 86
4.3.1 ping和特权(扩展)ping命令 87
4.3.2 Traceroute和特权(扩展)Traceroute命令 90
4.3.3 Netcat实用程序 91
4.3.4 服务保证代理(agent) 92
4.3.5 IOS命令show和debug 93
4.4 尾注 94
4.5 总结 94
4.6 复习题 94
第二部分 拨号 99
第5章 拨号技术背景 99
5.1 现有调制解调器概述 100
5.2 电话公司方面 101
5.2.1 数字衰减器 102
5.2.2 线路码错误 103
5.3 身份认证选项 105
5.4 PPP 106
5.4.1 连接死亡(物理层没有就绪) 107
5.4.2 连接建立阶段 107
5.4.3 身份认证阶段 108
5.4.4 网络层协议阶段 108
5.4.5 连接终止阶段 109
5.4.6 PPP疑难解析事项 109
5.5 尾注 109
5.7 复习题 110
5.6 总结 110
第6章 拨号设计与配置方案 113
6.1 拨号设计方案 114
6.1.1 文本拨入网络 114
6.1.2 PPP拨入网络 115
6.1.3 文本拨出网络 115
6.1.4 PPP拨出网络 116
6.1.5 大规模拨出网络 117
6.1.6 按需拨号备份网络 117
6.2 拨号配置方案 119
6.2.1 文本拨入配置 119
6.2.2 PPP拨入配置 121
6.2.3 大规模拨入配置 128
6.2.4 文本拨出配置 133
6.2.5 4PPP拨出配置 137
6.2.6 大规模拨出配置 140
6.2.7 按需拨号备份配置 141
6.3 总结 145
6.4 复习题 145
第7章 拨号疑难解析 149
7.1 NAS WAN连接疑难解析 149
7.1.1 T1电路疑难解析 150
7.1.2 PRI电路疑难解析 154
7.2.1 步骤一:验证调制解调器是否已经准备好接收呼入 157
7.2 拨入服务疑难解析 157
7.2.2 步骤二:验证到来连接的类型 158
7.2.3 步骤三:验证PPP协商 160
7.3 拨出服务疑难解析 165
7.4 AS5x00特殊命令和调试 170
7.4.1 AS5200特殊命令及调试 172
7.4.2 AS5300特殊命令及调试 173
7.4.3 AS5400特殊命令及调试 177
7.5 总结 178
7.6 复习题 178
第8章 拨号疑难解析场景 181
8.1 场景1:身份认证超时——第一部分 181
8.3 场景3:频繁重新尝试及掉线 183
8.2 场景2:身份认证超时——第二部分 183
8.4 场景4:脏电话线 185
8.5 场景5:坏调制解调器 186
8.6 常见问题解答 187
8.7 总结 189
第三部分 ISDN 193
第9章 ISDN技术背景 193
9.1 ISDN标准 193
9.1.1 E-系列 193
9.1.2 I-系列 194
9.1.3 Q-系列 194
9.2 ISDN信道 194
9.3 ISDN层面(ISDN Planes):ISDN层次体系结构 195
9.3.1 第一层:BRI 196
9.3.2 D信道第2层:LAPD 200
9.3.3 D信道第3层:Q.931标准及消息格式 204
9.4 ISDN交换机类型 207
9.5 总结 208
9.6 复习题 208
第10章 ISDN设计方案 211
10.1 企业和ISP设计 212
10.1.1 设置ISDN交换机类型 213
10.1.2 设置SPID和LDN 214
10.1.3 IP池设计 215
10.2.1 PAT 218
10.2 NAT和PAT 218
10.2.2 NAT 220
10.3 单用户(单功能)配置 224
10.3.1 虚拟接口模板 224
10.3.2 虚拟配置文件 224
10.4 MLP 225
10.5 MMP 228
10.5.1 MMP配置 231
10.5.2 MMP实现例子 232
10.5.3 验证MMP 234
10.6 总结 235
10.7 复习题 235
11.1 Cisco ISDN高效解决方案 239
第11章 Cisco ISDN配置解决方案 239
11.1.1 欺骗 240
11.1.2 快照路由和OSPF需求线路 240
11.1.3 DDR 243
11.1.4 ISDN PPP回叫功能 250
11.2 ISDN的安全 252
11.3 设置POTS(电话)接口 252
11.3.1 创建拨号端 253
11.3.2 高级电话特性 254
11.4 总结 255
11.5 复习题 255
第12章 ISDN BRI疑难解析 259
12.1 物理层疑难解析 260
12.2 数据链接层疑难解析 264
12.3 网络层疑难解析 269
12.4 PPP协议疑难解析 276
12.4.1 PPP LCP疑难解析 277
12.4.2 PPP认证疑难解析 280
12.4.3 PPP网络控制协议疑难解析 281
12.4.4 PPP:连接的终止 291
12.4.5 电话接口疑难解析 292
12.7 复习题 295
12.6 总结 295
12.5 尾注 295
第13章 ISDN BRI疑难解析场景 297
13.1 ISDN远程服务实际疑难解析的建议 297
13.1.1 运用#show isdn status来查看服务层 298
13.1.2 在两端预配置路由器 300
13.1.3 访问远程用户路由器 302
13.2 场景1:新安装问题 305
13.3 场景2:拨出问题 307
13.4 场景3:ISDN性能问题 310
13.4.1 短期路由问题 311
13.4.2 线路问题 311
13.4.3 配置设置问题 314
13.4.4 LEC交换机问题 315
13.5 场景4:端到端通信问题 318
13.5.1 LEC的ISDN交换机设置 318
13.5.2 LCP问题以及Magic 22秒 319
13.5.3 认证问题 327
13.5.4 端到端路由问题 329
13.6 场景5:Windows 2000 DDR问题 330
13.6.1 步骤1:按照厂商的建议实施新产品并检查这些建议是否有效 331
13.6.2 步骤2:检测和监视所有流量,尽量获得流量的模式和特性 332
13.6.3 步骤3:使用已有的关于Cisco的知识解决那些已经识别的问题 335
13.6.4 步骤4:选择一种解决方案并测试 336
13.7 总结 338
第四部分 帖中继 343
第14章 帧中继技术背景 343
14.1 帧中继标准 345
14.2 帧中继服务体系结构 346
14.3 帧中继协议 348
14.4 尾注 356
14.5 总结 356
14.6 复习题 356
第15章 帧中继设计方案 359
15.1 设计参数 360
15.1.1 CIR选择 361
15.1.3 NNI 363
15.1.2 UNI 363
15.1.4 帧中继上的语音 364
15.1.5 帧中继组播 364
15.2 帧中继拓扑结构和拥塞控制 365
15.2.1 部分网状互联和完全网状互联帧中继设计 365
15.2.2 拥塞情况下的用户和帧中继交换机操作 365
15.2.3 拥塞和窗口 367
15.2.4 帧中继性能标准 367
15.3 帧中继和上层协议 368
15.3.1 IP封装、Q.933和SNAP 369
15.3.2 在帧中继上封装其他协议 370
15.3.3 帧中继分段 370
15.4 LMI 371
15.4.1 联合协会(Cisco)LMI类型 372
15.4.2 附件D(ANSI)LMI类型 373
15.4.3 ITU Q.933附件A的LMI类型 374
15.5 地址解析:ARP、反向ARP、逆向ARP 374
15.5.1 ARP 374
15.5.2 反向ARP 375
15.5.3 逆向ARP 375
15.6 尾注 375
15.7 总结 376
15.8 复习题 376
第16章 帧中继基本配置和高级配置 379
16.1.1 点对多点配置 380
16.1 基本帧中继配置 380
16.1.2 点对点配置 383
16.1.3 每个接口的最大DLCI数 387
16.1.4 路由协议和帧中继配置 387
16.1.5 帧中继广播队列 388
16.2 高级帧中继配置 389
16.2.1 配置无编号IP帧中继 389
16.2.2 帧交换 389
16.2.3 帧中继和ISDN备份配置 391
16.2.4 帧中继和桥接 393
16.2.5 帧中继压缩 395
16.2.6 帧中继和IP组播配置 399
16.2.7 帧中继和流量整形 401
16.3 总结 405
16.4 复习题 405
第17章 帧中继疑难解析 407
17.1 开始帧中继疑难解析过程 408
17.2 物理层疑难解析 409
17.2.1 线路和时钟问题 409
17.2.2 串口0和线路协议关闭 413
17.2.3 与物理层相关的性能问题 416
17.3 数据链路层疑难解析 419
17.3.1 PVC配置问题 419
17.3.2 LMI问题 425
17.4.1 链路抖动 435
17.4 性能问题 435
17.4.2 端到端问题 437
17.4.3 帧中继整形问题 442
17.4.4 帖中继压缩疑难解析 444
17.5 尾注 449
17.6 总结 449
17.7 复习题 449
第18章 帧中继疑难解析场景 453
18.1 场景1:新安装问题 454
18.2 场景2:不匹配的DLCI设置 461
18.3.1 线路抖动 467
18.3 场景3:线路抖动的性能问题和流量整形问题 467
18.3.2 流量整形问题 470
18.4 场景4:帧中继的IP组播问题 476
18.5 场景5:帧中继主机迁移 482
18.5.1 和厂商一起工作 483
18.5.2 准备主机 483
18.5.3 路由选项 485
18.5.4 端点迁移 485
18.6 总结 487
第五部分 VPN 491
第19章 VPN技术背景 491
19.1 服务运营商VPN、专用VPN以及接入VPN 492
19.2 企业VPN概述 493
19.3 企业VPN种类 494
19.3.1 功能型VPN种类 494
19.3.2 技术种类 496
19.4 网络层(第3层)VPN 501
19.4.1 第3层隧道化 501
19.4.2 IKE和IPSec的安全关联和安全策略 502
19.4.3 ISAKMP的协商和IPSec的状态和模式 503
19.4.4 可变及不可变字段及ICV 504
19.4.5 分段、路径MTU的发现以及ICMP的处理 505
19.4.6 IPSec模式 507
19.4.7 IPSec协议 507
19.4.8 VPN中的认证 512
19.5 尾注 519
19.6 总结 519
19.7 复习题 519
第20章 远程接入VPN设计与配置解决方案 523
20.1 远程接入VPN的设计解决方案 524
20.1.1 远程接入VPN的设计目标 524
20.1.2 远程接入VPN管理 525
20.1.3 远程接入VPN的安全考虑 526
20.1.4 远程接入VPN终止设备设计考虑 529
20.2 VPN配置考虑 534
20.2.1 VPN 3000集中器的配置 534
20.2.2 Cisco远程访问VPN客户端 543
20.4 总结 550
20.3 尾注 550
20.5 复习题 551
第21章 远程接入VPN疑难解析 553
21.1 Cisco远程访问VPN客户端疑难解析 554
21.1.1 Cisco VPN Unity SW客户端 554
21.1.2 Cisco 3002 HW客户端疑难解析 578
21.1.3 Cisco Easy VPN客户端 584
21.1.4 Cisco PIX VPN客户端 591
21.2 Internet技术和远程访问VPN 602
21.2.1 VPN和ADSL 602
21.2.2 VPN和使用有线电视基础设施的Internet接入 608
21.2.3 VPN和使用卫星和无线系统的Internet接入 612
21.3.2 MTU——疑难解析Internet IPSec连接的关键因素 618
21.3 影响远程访问VPN的局域网和一般连网问题 618
21.3.1 一台NAT设备后面的多个VPN客户端 618
21.3.3 缓慢或难以登录到Kerberos活动目录 624
21.4 尾注 624
21.5 总结 625
21.6 复习题 625
第22章 远程接入VPN疑难解析场景 627
22.1 用初级的疑难解析步骤热身 628
22.1.1 步骤一:确定是否存在一条Internet连接 629
22.1.2 步骤二:确定VPN客户端安装正确 632
22.1.3 步骤三:检查或者创建配置文件 633
22.2.1 案例一:错误的组名或组口令 634
22.2 场景一:无法认证 634
22.2.2 案例二:多次提示输入用户名和口令 635
22.2.3 案例三:防火墙软件 637
22.2.4 案例四:MTU设置过高 638
22.2.5 案例五:MTU设置过低 642
22.3 场景二:可以认证但传递数据有问题 642
22.3.1 案例一:无法传递数据和使用NAT连接入口 643
22.3.2 案例二:MTU导致分组丢失 643
22.3.3 案例三:连接持续断开 644
22.3.4 案例四:不能浏览内部域 645
22.4 场景三:PPPoE的软/硬件问题 647
22.4.1 案例一:PPPoE软件问题 647
22.4.2 案例二:基于IOS的PPPoE问题 649
22.5 场景四:3002连接问题 651
22.5.1 检查3002的接口状态 652
22.5.2 确认组名和口令正确 655
22.5.3 用户认证问题 656
22.6 场景五:Extranet问题 656
22.6.1 协议50-ESP 657
22.6.2 UDP 500-ISAKMP 657
22.6.3 UDP 10000(允许通过NAT使用IPSec) 657
22.6.4 隧道Keepalive 658
22.6.5 死亡的对等实体检测 658
22.7 总结 659
附录A 复习题答案 663