书籍详情

Cisco ISP必备手册

Cisco ISP必备手册

作者:[美]Barry Raveendran Greene,[美]Philip Smith著;胡捷,赵晓京译

出版社:人民邮电出版社

出版时间:2002-01-01

ISBN:9787115106346

定价:¥48.00

购买这本书可以去
内容简介
  本书涉及到与ISP网络工程相关的各种概念及问题。全书分为5章。第一章介绍思科的IOS软件和专门针对ISP网络而开发的特殊版本及子序列,还讲述了在路由器上如何配置和管理这些软件。第二章介绍ISP在组织和管理路由器时需要了解的各种IOS软件特性。第三章讲述ISP在配置主要的路由选择协议时需要了解的各种软件特性,包括HSRP、IGP设计,以及思科IOS软件关于BGP配置方面已经可实现的软件功能和特性。第四章涵盖了IOS软件针对路由器上主要安全问题的特性和所支持的功能,并且就软件支持的特性针对当今很盛行的拒绝服务攻击(DOS)展开了广泛的讨论。最后一章讲述如何综合前4章的内容,建立一个ISP骨干网络。本书附录部分的参考信息是对前面各章内容进行补充,包括如何配置路由器以抑制路由摆动,及当前广泛采用的网络管理和监控软件工具,如何利用本书中提到的IOS软件配置原则来配置一个小型ISP网络的工作模板等。本书主要读者为ISP网络工程师,包括网络管理中心、客户技术支持中心和专注于维护骨干网络核心设备的工程师都将从本书获益匪浅。
作者简介
  Barry Raveendran Greene是Internet规划设计师组的高级顾问、思科公司顾问组的CTO,该部门旨在帮助世界各地的ISP成长和扩展他们的网络业务,该协助是通过商议、开发新的特性和标准的方式来传送的,并且将BCP推进至Internet共同体。Barry当前感兴趣的课题是ISP运营安全,以及发扬其特性、功能和技术以提高ISP的成功性。等……。Philip Smith是Internet规划设计师组的顾问工程师,思科公司的CTO。他的任务主查向亚太地区的ISP提供咨询和建议,当然也包括世界其他地方的客户。他尤其专注于网络策略、设计、技术和运营方面,同时也包括网络配置、扩容和培训。Philip在培训ISP工程师方面起着非常重要的作用。他与别人合作成立了思科ISP/IXP工作室,为世界各地的ISP提供许多与网络技术相关的培训和指导,其中包括NANOG、RIPE、APNIC、ISOC和APRICOT研讨会。另外,他对IPv6、BGP、IGP、网络性能和数据分析也有非常浓厚的兴趣。等……
目录
第1章 软件和路由器管理 
1.1 究竟应该采用哪个版本的IOS软件 
1.1.1 哪里可以获得关于12.0S版本的信息 
1.1.2 关于IOS版本情况的进一步参考信息 
1.2 IOS软件的管理 
1.2.1 闪存 
1.2.2 系统内存 
1.2.3 何时以及如何升级 
1.2.4 向闪存中拷贝新的软件 
1.3 配置管理 
1.3.1 NVRAM、TFTP服务器和FTP服务器 
1.3.2 大配置文件 
1.4 命令行接口 
1.4.1 编辑键 
1.4.2 CLI字符串搜寻 
1.5 详细的日志信息 
1.5.1 日志信息采集系统的逻辑拓扑 
1.5.2 分析系统日志数据 
1.6 网络时间协议(NTP) 
1.6.1 网络时间协议体系结构 
1.6.2 客户机/服务器模式和联合(Association)模式 
1.6.3 在ISP网络中的路由器上实施网络时间协议 
1.6.4 NTP部署范例 
1.6.5 在一个网络节点(POP)中实施NTP(范例) 
1.6.6 进一步的NTP参考信息 
1.7 简单网络管理协议(SNMP) 
1.7.1 SNMP的只读模式 
1.7.2 SNMP的读写模式 
1.7.3 SNMP和商业化的网络管理软件 
1.8 HTTP服务器 
1.9 内核导出/备份(Core Dumps) 
1.10 总结 
1.11 尾注 
第2章 常规特性 
2.1 IOS软件和环回接口 
2.1.1 使用环回接口的动机 
2.1.2 BGP更新的源地址 
2.1.3 路由器身份标识(ID) 
2.1.4 通过FTP协议进行内核导出的例外 
2.1.5 TFTP服务器的访问 
2.1.6 SNMP服务器的访问 
2.1.7 TACACS/RADIUS 服务器的源接口 
2.1.8 NetFlow流量输出 
2.1.9 NTP源接口 
2.1.10 Syslog源接口 
2.1.11 远程登录到路由器 
2.1.12 对路由器实施RCMD 
2.2 接口配置 
2.2.1 描述 
2.2.2 带宽 
2.2.3 无编号IP地址 
2.3 接口状态检测 
2.3.1 显示接口交换状态 
2.3.2 显示接口状态 
2.3.3 显示IDB 
2.4 思科快速转发 
2.5 NetFlow 
2.5.1 NetFlow特性加速 
2.5.2 NetFlow统计——基础 
2.5.3 NetFlow数据输出 
2.6 启用Nagle 
2.7 域名服务器(DNS)和路由器 
2.7.1 将IP地址映射为名字 
2.7.2 IOS软件中的DNS 解析 
2.8 总结 
2.9 尾注 
第3章 路由选择协议 
3.1 CIDR特性 
3.1.1 IP无类别 
3.1.2 全零IP子网 
3.2 选择性数据包丢弃 
3.3 热备份路由选择协议 
3.4 IP源路由 
3.5 配置路由选择协议 
3.5.1 路由器身份标识 
3.5.2 选择一个IGP 
3.5.3 将地址前缀注入IGP 
3.5.4 IGP汇聚(IGP Summarization) 
3.5.5 由于IGP邻接体变化而产生的系统日志 
3.5.6 将地址前缀注入BGP 
3.6 IGP配置提示 
3.6.1 网络设计 
3.6.2 地址前缀类型 
3.6.3 配置OSPF 
3.6.4 配置IS-IS 
3.6.5 配置EIGRP 
3.6.6 设计总结 
3.7 BGP路径选择过程 
3.8 BGP特性和命令 
3.8.1 稳定的iBGP配置 
3.8.2 BGP自动汇聚 
3.8.3 BGP同步 
3.8.4 BGP团体属性格式 
3.8.5 BGP邻接体关闭 
3.8.6 BGP动态重配置 
3.8.7 BGP路由反射器和BGP族标识 
3.8.8 下一跳自身 
3.8.9 BGP路由摆动抑制 
3.8.10 BGP邻接体认证 
3.8.11 BGP MED未设置 
3.8.12 BGP确定的MED 
3.8.13 比较路由器标识 
3.8.14 BGP网络声明 
3.8.15 移去私有自治系统 
3.8.16 BGP本地AS 
3.8.17 BGP邻接体改变 
3.8.18 限制从邻接体来的地址前缀数量 
3.8.19 限制从邻接体来的AS路径长度 
3.8.20 BGP快速-外部-故障恢复 
3.8.21 BGP对等体组 
3.8.22 BGP多路径 
3.9 实施BGP策略 
3.9.1 采用地址前缀列表进行BGP路由过滤 
3.9.2 BGP过滤处理顺序 
3.9.3 BGP有条件通告 
3.9.4 BGP流出路由过滤性能 
3.10 BGP策略记账 
3.10.1 配置 
3.10.2 显示BGP策略记账状态 
3.10.3 显示BGP策略记账统计信息 
3.11 多协议BGP 
3.11.1 开发新类型CLI界面的动机 
3.11.2 命令组机构 
3.11.3 新旧类型的比较 
3.11.4 升级到新的CLI 
3.11.5 采用新类型CLI的例子 
3.12 总结 
3.13 尾注 
第4章 安全 
4.1 路由器安全 
4.2 不需要的或冒险的接口配置模式下服务 
4.3 Cisco设备发现协议 
4.4 登录标语 
4.5 使用enable secret 
4.6 ident特性 
4.7 SNMP安全 
4.8 路由器访问:控制谁能够进入路由器 
4.8.1 原则 
4.8.2 VTY和控制台端口超时 
4.8.3 VTY端口访问控制列表 
4.8.4 VTY访问和SSH 
4.8.5 用户认证 
4.8.6 采用AAA保证路由器安全 
4.8.7 路由器命令审核 
4.8.8 一次性口令 
4.8.9 路由器ICMP不可到达消息管理 
4.8.10 部署新的路由器或交换机 
4.9 路由选择协议安全 
4.10 网络安全 
4.10.1 入口和出口过滤 
4.10.2 路由过滤 
4.10.3 包过滤 
4.11 访问控制列表:通常顺序化ACL 
4.11.1 访问控制列表:Turbo ACL 
4.11.2 基于ASIC的ACL 
4.11.3 用ACL来进行出口包过滤:防止无效IP地址传送 
4.11.4 用ACL进行入口包过滤:防止无效IP地址接收 
4.11.5 用黑洞路由选择进行包过滤(转发至NUll0) 
4.12 BCP 38使用单播RPF 
4.12.1 背景 
4.12.2 路由选择表的要求 
4.12.3 uRPF严格模式下BCP 38的实现 
4.13 速率极限或丢弃包的指定访问速率 
4.13.1 Smurf攻击 
4.13.2 用CAR的速率限制 
4.13.3 Smurf防御概要 
4.14 对安全事件做出反应 
4.14.1 方法 
4.14.2 例子 
4.15 总结 
4.16 尾注 
第5章 操作实践 
5.1 PoP的拓扑结构 
5.1.1 核心层 
5.1.2 分布层 
5.1.3 接入层 
5.1.4 虚拟主机服务 
5.1.5 小结 
5.2 接入服务提供点的设计 
5.3 骨干网络设计 
5.4 ISP服务 
5.4.1 域名服务 
5.4.2 邮件服务 
5.4.3 新闻服务 
5.4.4 保持软件是最新的 
5.5 在ISP骨干网中的IPv4地址 
5.5.1 商业模式和IP地址空间 
5.5.2 地址计划 
5.5.3 整理地址分配计划 
5.5.4 用户的地址空间 
5.5.5 向RIR或上层ISP申请地址 
5.5.6 结论 
5.6 内部路由选择 
5.6.1 ISP的IGP和BGP模式比较 
5.6.2 扩展内部路由选择协议 
5.7 外部路由选择 
5.7.1 自治域号码 
5.7.2 可扩展的外部对等 
5.8 多宿主 
5.8.1 基础 
5.8.2 多宿主选择 
5.8.3 到相同ISP的多宿主 
5.8.4 到不同ISP的多宿主 
5.8.5 出口流量负载均衡 
5.8.6 使用团体 
5.9 安全 
5.9.1 ISP边界包过滤 
5.9.2 聚合路由器过滤 
5.9.3 用户路由器过滤 
5.9.4 ISP服务器需要考虑的事项 
5.9.5 防火墙 
5.9.6 远程访问 
5.10 带外管理 
5.10.1 调制解调器 
5.10.2 控制台服务器 
5.10.3 带外ISDN 
5.10.4 带外链路 
5.10.5 带外测试 
5.10.6 小结 
5.11 测试实验室 
5.11.1 测试新的硬件和软件 
5.11.2 设计一个测试实验室 
5.11.3 小结 
5.12 运作需要考虑的事项 
5.12.1 维护 
5.12.2 网络实施和用户支持 
5.12.3 工程 
5.12.4 改变管理 
5.13 总结 
5.14 尾注 
附录A 访问列表及规则表示 
A.1 访问列表类型 
A.2 IOS软件规则表示 
A.3 尾注 
附录B 剪切和粘贴模板 
B.1 普通的系统模板 
B.2 普通接口模板 
B.3 普通安全模板 
B.4 普通iBGP模板 
B.5 普通eBGP模板 
B.6 Martian和RFC1918网络模板 
B.6.1 
B.6.2 
附录C 配置实例 
C.1 简单网络规划 
C.2 配置 
C.2.1 ISP地址规划 
C.2.2 边界路由器 
C.2.3 核心路由器 
C.2.4 汇聚路由器 
C.2.5 服务路由器 
C.2.6 NOC路由器 
C.2.7 接入服务器 
C.2.8 带外控制服务器 
C.3 总结 
附录D 路由摆动抑制 
D.1 BGP摆动抑制配置 
D.1.1 IP访问列表例子 
D.1.2 IP前缀列表例子 
附录E 流量工程工具 
E.1 Internet流量及网络工程工具 
E.1.1 CAIDA 
E.1.2 Scion/NetScarf 
E.1.3 NeTraMet/NetFlowMet 
E.1.4 Cflowd 
E.1.5 MRTG 
E.1.6 RRDTool 
E.1.7 Linux网管工具 
E.1.8 Vulture 
E.1.9 Net SNMP 
E.1.10 SysMon 
E.1.11 Treno 
E.1.12 Scotty——网络管理应用的Tcl扩展 
E.1.13 NetSaint 
E.2 管理网络的其他有用的工具 
E.2.1 traceroute 
E.2.2 Looking Glasses 
E.2.3 whois 
E.2.4 Gnuplot 
E.2.5 RTRMon-路由器监视和操作的工具 
E.2.6 RAToolSet/IRRToolSet 
E.2.7 Cisco的管理信息库 
E.2.8 替代系统日志后台程序 
E.3 全面的Internet状况及性能工具 
E.3.1 NetStat 
E.4 其他ISP在做什么 
E.5 总结 
附录F ISP访问安全的移动计划示例 
F.1 阶段1——将接入到在CIDR 块外的每一个人的功能关掉 
F.2 阶段2——在对等连接中增加反欺骗过滤器 
F.2.1 在哪里设置反欺骗包过滤器 
F.3 阶段3——关闭未被授权访问的网络设备 
F.4 总结 
F.5 尾注 
词汇表 
技术参考及推荐读物
猜您喜欢

读书导航