书籍详情
思科网络技术学院教程(第三、四学期)
作者:(美)Cisco Systems公司,(美)Cisco Networking Academy Program著;天津大学等译
出版社:人民邮电出版社
出版时间:2004-01-01
ISBN:9787115122124
定价:¥60.00
购买这本书可以去
内容简介
思科网络技术学院项目(CiscoNetworkingAcademy)课程是CiscoSystem公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,其培训内容与CCNA类似。本书为思科网络技术学院第三、四学期的配套书面教程,主要内容包括:OSI参考模型和路由选择、无线路由选择、单区域OSPF、增强内部网关路由选择协议、交换概率与局域网设计、交换机、交换机配置、生成树协议、虚拟局域网、VLAN中继协议、扩展的IP地址、广域网技术、点到点协议、ISDN和DDR、帧中继、网络管理介绍、光网络基础、网络管理、网络认证考试复习、Network+认证考试概览、CCNA认证考试复习、关于融合网络技术的介绍、制定网络安全和网络管理策略、虚拟专用网。每章的最后还提供了复习题。附录A包含了本书中使用的所有关键词的术语表;附录B是每章结尾复习题的答案。本书为新的思科网络技术学院教学计划的第三、四学期的书面教材,编写本书的目的是为了帮助学生准备CCNA认证考试,并帮助他们掌握必要的网络知识。本书是对思科网络技术学院项目课堂教学和实验课程的补充,思科网络技术学院项目的课程能帮助你在计算机网络技术领域获得职业机会或参加起家一步的学习和培训。本书不仅能帮助你备考CCNA认证考试,也能帮助你准备ComlTIANetwork+认证。关于光盘本书所附的光盘能帮助你进一步提高学习效果。习效果。光盘中包括了配有CCNA考试练习问题的测试引擎,交互式e-Lab实验、关于网络设备和硬件的插图强化难点概念的教学视频和模拟,这些材料使你不在教室也能进行学习和技能培养,从而实现了对自主学习的支持。光盘还提供了下列内容:易用的图形化用户界面分章节的各种练习和资源在线教程中没有的信息和练习关于考试练习问题的准确简明的答案学习者主导的练习和学习适合各个层次学习者本书的术语表以及第十九章的内容最后,这些学习工具不仅强调概念,也突出了学以致用的重要性。本光盘能帮助你理解路由和交换技术,达到理论联系实际的效果。
作者简介
暂缺《思科网络技术学院教程(第三、四学期)》作者简介
目录
第一部分 复习
第1章 复习:OSI参考模型与路由选择 3
1.1 层次网络模型:OSI参考模型 4
1.1.1 对等层通信 5
1.1.2 数据封装 5
1.2 物理层 6
1.2.1 以太网/802.3物理连接 7
1.3 数据链路层 7
1.3.1 以太网/802.3接口 8
1.4 网络层 8
1.4.1 IP寻址与子网 8
1.4.2 路径选择 9
1.4.3 路径通信 10
1.4.4 ICMP 11
1.4.5 ARP 11
1.4.6 路由选择 12
1.4.7 被动路由协议与路由选择协议的对比 14
1.4.8 关于IP路由选择的配置任务 16
1.5 传输层 17
1.5.1 对上层应用进行分段 17
1.5.2 建立连接 17
1.5.3 数据传输 18
1.5.4 用窗口操作实现可靠性 18
1.5.5 确认技术 18
1.6 总结 19
1.7 关键术语 20
1.8 复习题 23
第二部分 CCNA 3:交换基础与中级路由选择
第2章 无类别路由选择介绍 27
2.1 CIDR概述 27
2.1.1 为什么需要CIDR 27
2.2 路由聚合与超网 28
2.2.1 超网与地址分配 29
2.3 可变长子网掩码 30
2.3.1 VLSM的特征 30
2.3.2 计算VLSM 32
2.3.3 配置VLSM 33
2.3.4 使用RIP和IGRP时的VLSM 33
2.4 路由汇总(Route Summarization) 34
2.4.1 在一个字节内汇总 35
2.4.2 汇总非连续网络 36
2.5 路由翻动(Route flapping) 36
2.6 RIPv2 37
2.6.1 RIP的简史 37
2.6.2 RIPv2功能 38
2.6.3 比较RIPv1和RIPv2 38
2.6.4 配置RIPv2 39
2.6.5 验证RIPv2 40
2.6.6 对RIP进行故障排除 42
2.7 缺省路由 43
2.8 总结 44
2.9 关键术语 45
2.10 复习题 46
第3章 单区域OSPF 47
3.1 单区域OSPF的概念 47
3.1.1 OSPF概述 48
3.1.2 OSPF术语 48
3.1.3 OSPF状态 49
3.1.4 比较OSPF和距离矢量路由选择协议 52
3.1.5 最短路径优先算法 52
3.1.6 OSPF网络类型 53
3.1.7 OSPF的Hello协议 53
3.1.8 OSPF的运行步骤 54
3.1.9 建立路由器毗邻关系 54
3.1.10 选举DR和BDR 55
3.1.11 发现路由 56
3.1.12 选择最佳路由 56
3.1.13 维护路由信息 57
3.2 单区域OSPF配置 58
3.2.1 配置环回地址 58
3.2.2 修改OSPF路由器优先级 59
3.2.3 修改OSPF成本的量值 60
3.2.4 配置OSPF身份验证 61
3.2.5 配置OSPF定时器 61
3.3 在NBMA中配置OSPF 62
3.3.1 全网状帧中继 63
3.3.2 部分网状帧中继 64
3.3.3 点对多点型OSPF 65
3.4 传播缺省路由 65
3.5 常见OSPF配置问题 66
3.6 验证OSPF配置 66
3.7 总结 67
3.8 关键术语 68
3.9 复习题 69
第4章 增强内部网关路由选择协议 71
4.1 EIGRP概述 71
4.1.1 EIGRP规程与技术 72
4.1.2 EIGRP的益处 73
4.1.3 独立于被动路由协议 74
4.2 EIGRP术语 74
4.2.1 邻居表(Neighbor Table) 74
4.2.2 拓扑表(Topology Table) 74
4.2.3 后继(Successor) 75
4.2.4 可行后继(Feasible Successor) 75
4.2.5 后继和可行后继的选择 76
4.2.6 活动粘滞路由(Stuck in Active Routes) 77
4.2.7 路由选择表(Routing Table) 77
4.2.8 路由标记(Route Tagging) 77
4.3 EIGRP特性与技术 78
4.3.1 邻居发现和恢复 78
4.3.2 可靠传输协议 79
4.3.3 DUAL有限状态机 79
4.3.4 PDM 80
4.4 EIGRP分组类型 80
4.4.1 Hello分组 80
4.4.2 确认分组 81
4.4.3 更新分组 81
4.4.4 查询和回复分组 81
4.5 EIGRP收敛 82
4.6 配置EIGRP 83
4.6.1 为IP配置EIGRP 83
4.6.2 在NBMA中配置带宽 84
4.6.3 在多点网络中配置带宽 84
4.6.4 在混合多点网络中配置带宽 84
4.6.5 使用ip bandwidth-percent命令 85
4.6.6 配置EIGRP汇总 85
4.7 验证基本的EIGRP 86
4.8 总结 87
4.9 关键术语 88
4.10 复习题 89
第5章 交换的概念与局域网技术 91
5.1 以太网/802.3局域网 91
5.1.1 以太网/802.3局域网的发展 91
5.1.2 影响网络性能的因素 95
5.1.3 以太网/802.3网络的要素 95
5.1.4 半双工以太网 95
5.1.5 全双工以太网 96
5.2 局域网交换技术简介 97
5.2.1 局域网分段 97
5.2.2 使用网桥的局域网分段 98
5.2.3 使用路由器的局域网分段 99
5.2.4 使用交换机的局域网分段 100
5.3 交换机的基本操作 101
5.3.1 以太网交换机延迟 104
5.3.2 第2层与第3层交换技术 104
5.3.3 第2层交换与第3层交换的含义 105
5.3.4 对称交换和非对称交换 105
5.3.5 内存缓冲 106
5.4 局域网设计 106
5.4.1 网络设计的目标 106
5.4.2 局域网设计的考虑因素 107
5.4.3 服务器的位置和功能 107
5.4.4 网络分段问题 107
5.4.5 广播域问题 108
5.4.6 局域网设计方法论 109
5.4.7 影响局域网可用性因素 109
5.4.8 物理网络拓扑的设计 110
5.4.9 第1层设计 110
5.4.10 第2层设计 112
5.4.11 第3层设计 117
5.4.12 基本的第2层桥接和交换 120
5.4.13 交换机和网桥如何过滤帧 123
5.4.14 过滤类型 123
5.5 总结 124
5.6 关键术语 125
5.7 复习题 128
第6章 交换机 131
6.1 交换机概述 131
6.2 交换机启动 132
6.2.1 Catalyst交换机的物理启动 132
6.2.2 交换机的LED指示灯 133
6.2.3 在交换机POST阶段检查端口LED 135
6.2.4 观察交换机的初始启动输出 135
6.2.5 查看交换机命令行界面的帮助信息 137
6.3 局域网交换机与分级网络设计 140
6.3.1 核心层 140
6.3.2 汇聚层 141
6.3.3 接入层 141
6.3.4 交换式局域网、接入层概述 141
6.3.5 接入层交换机 141
6.3.6 汇聚层概述 142
6.3.7 汇聚层交换机 143
6.3.8 核心层概述 144
6.3.9 核心层交换机 144
6.4 总结 145
6.5 关键术语 146
6.6 复习题 147
第7章 交换机配置 149
7.1 微分段 149
7.2 交换机如何学习地址 152
7.3 交换机的各种转发方式 154
7.3.1 存储转发交换 154
7.3.2 贯穿式交换 154
7.3.3 对称交换 155
7.3.4 非对称交换 155
7.3.5 内存缓冲技术 156
7.4 交换机和冲突域 157
7.5 交换机和广播域 158
7.6 交换机与PC之间的通信 159
7.6.1 PC到交换机的传输 160
7.6.2 交换机之间的通信 160
7.7 检验Catalyst交换机的初始配置 160
7.7.1 检验Catalyst交换机的缺省配置 161
7.7.2 交换机端口属性 162
7.7.3 VLAN属性 162
7.7.4 闪存目录 163
7.7.5 显示IOS版本信息 163
7.7.6 使用缺省配置的好处 164
7.8 Catalyst交换机的网络设置 164
7.8.1 恢复交换机的缺省配置 165
7.8.2 指定交换机的主机名和密码 165
7.8.3 指定交换机的IP地址和缺省网关 165
7.8.4 设置端口属性 166
7.8.5 基于Web的界面 167
7.9 管理MAC地址表 167
7.9.1 配置静态MAC地址 169
7.9.2 配置端口安全性 169
7.10 实施添加、迁移和改变 170
7.11 管理交换机操作系统映像和设备配置文件 170
7.12 恢复1900/2950的密码 171
7.13 升级1900/2900固件的IOS 171
7.14 总结 171
7.15 关键术语 172
7.16 复习题 173
第8章 生成树协议 175
8.1 冗余拓扑概述 175
8.1.1 什么是冗余 175
8.1.2 冗余拓扑 176
8.1.3 冗余交换拓扑 176
8.1.4 广播风暴 177
8.1.5 帧的重复传送 177
8.1.6 MAC数据库的不稳定性 178
8.2 生成树概述 178
8.2.1 生成树的运行 179
8.2.2 利用生成树构造无环路拓扑 180
8.3 STP的高级功能 180
8.3.1 选择根网桥 181
8.3.2 STP端口状态的转换过程 182
8.3.3 选举指定端口 184
8.3.4 路径成本 186
8.3.5 STP计时器 186
8.3.6 重新计算生成树 188
8.3.7 收敛 188
8.4 RSTP 188
8.4.1 RSTP端口状态 189
8.4.2 转换到转发状态 189
8.5 总结 190
8.6 关键术语 191
8.7 复习题 192
第9章 虚拟局域网 195
9.1 VLAN介绍 195
9.2 用VLAN和路由器构成的广播域 197
9.3 VLAN的运行方式 198
9.4 端到端的VLAN 200
9.5 地理性VLAN 201
9.6 VLAN的优点 201
9.6.1 变动的管理 201
9.6.2 VLAN与安全 201
9.7 在VLAN中使用集线器 203
9.8 VLAN的类型 203
9.9 VLAN帧标识 203
9.9.1 IEEE 802.1Q:帧标记 203
9.9.2 交换机间链路协议 204
9.9.3 FDDI 802.10 204
9.9.4 局域网仿真(LANE) 205
9.10 VLAN的配置 205
9.10.1 配置静态VLAN 206
9.11 验证VLAN的配置 207
9.12 保存VLAN的配置 208
9.13 删除VLAN的配置 208
9.14 VLAN故障排除 209
9.15 总结 210
9.16 关键术语 212
9.17 复习题 213
第10章 VLAN中继协议 215
10.1 中继(Trunking) 215
10.1.1 中继的概念 216
10.1.2 中继的运行方式 216
10.1.3 VLAN和中继 217
10.1.4 交换机命令行界面 218
10.1.5 中继的实现 218
10.2 VLAN中继协议 220
10.2.1 VTP的历史 220
10.2.2 VTP的概念 220
10.2.3 VTP的好处 221
10.2.4 VTP域 221
10.2.5 VTP模式 221
10.2.6 VTP的实施 223
10.2.7 VTP的配置 224
10.2.8 VTP剪裁 226
10.3 VLAN间路由选择 227
10.3.1 VLAN间的问题和解决方案 228
10.3.2 被隔离的广播域 229
10.3.3 寻找VLAN间的路由 229
10.3.4 物理和逻辑接口 230
10.3.5 将物理接口划分为多个子接口 230
10.3.6 配置VLAN间路由选择 230
10.4 总结 231
10.5 关键术语 232
10.6 复习题 233
第三部分 CCNA 4:广域网技术
第11章 扩展IP地址 237
11.1 Internet协议(IP)概述 237
11.2 NAT和PAT 239
11.2.1 NAT和PAT的特性 241
11.2.2 配置NAT和PAT 242
11.2.3 验证NAT和PAT的配置 246
11.2.4 NAT和PAT配置的故障排除 246
11.2.5 NAT的优点和缺点 247
11.3 DHCP概述 248
11.3.1 DHCP介绍 249
11.3.2 BOOTP和DHCP的区别 250
11.3.3 DHCP的特性 250
11.3.4 DHCP的运行方式 251
11.3.5 配置DHCP的操作 252
11.3.6 验证DHCP的操作 252
11.3.7 DHCP配置的故障排除 253
11.3.8 DHCP中继 253
11.4 总结 255
11.5 关键术语 256
11.6 复习题 257
第12章 广域网技术 259
12.1 广域网技术概述 259
12.2 广域网设备 261
12.3 广域网标准 262
12.4 广域网封装 264
12.5 广域网链路的选择 264
12.5.1 电路交换连接 264
12.5.2 分组交换连接 264
12.5.3 分组和电路交换 265
12.6 广域网技术 266
12.6.1 模拟拨号 266
12.6.2 ISDN 267
12.6.3 租用线 268
12.6.4 X.25 269
12.6.5 帧中继(Frame Relay) 269
12.6.6 ATM 270
12.6.7 数字用户线(DSL) 271
12.6.8 电缆调制解调器(Cable Modem) 271
12.7 广域网通信 272
12.7.1 局域网/广域网集成 274
12.7.2 识别和选择网络能力 275
12.7.3 识别和选择连网模型 276
12.7.4 分级网络设计模型 276
12.7.5 3层设计模型 276
12.7.6 3层模型组件 278
12.7.7 分级广域网设计的优点 279
12.7.8 服务器的放置 281
12.8 广域网设计 282
12.8.1 设计广域网的步骤 283
12.8.2 收集需求 284
12.8.3 分析需求 285
12.8.4 敏感性测试 286
12.8.5 广域网拓扑 286
12.8.6 如何识别和选择连网能力 287
12.8.7 广域网设计的其他考虑事项 287
12.9 总结 288
12.10 关键术语 289
12.11 复习题 290
第13章 点到点协议 293
13.1 PPP分层体系结构 294
13.2 建立PPP会话 296
13.3 PPP身份验证协议 297
13.3.1 PAP 297
13.3.2 CHAP 297
13.4 PPP封装与验证过程 298
13.5 串行点到点连接 301
13.6 时分多路复用 301
13.7 分界点 302
13.8 数据终端设备(DTE)与数据通信设备(DCE) 302
13.9 HDLC封装 304
13.10 配置HDLC封装 304
13.11 串行接口的故障排除 305
13.12 配置PPP 309
13.13 配置PPP封装 309
13.14 配置PPP身份验证 310
13.15 检验串行PPP封装配置 311
13.16 对串行PPP封装配置进行故障排除 312
13.17 总结 313
13.18 关键术语 315
13.19 复习题 316
第14章 ISDN和DDR 319
14.1 ISDN标准 319
14.2 ISDN概述 320
14.3 ISDN标准及接入方式 322
14.4 ISDN3层模型及协议 323
14.5 ISDN呼叫建立 325
14.6 ISDN功能和参考点 326
14.7 确定路由器的ISDN接口 327
14.8 ISDN交换机类型 328
14.9 ISDN配置 328
14.9.1 配置ISDN BRI 329
14.9.2 配置ISDN PRI 331
14.9.3 验证ISDN配置 332
14.9.4 ISDN配置的故障排除 334
14.10 DDR路由 334
14.11 DDR运行方式 335
14.12 传统DDR 336
14.13 为DDR定义静态路由 336
14.14 为DDR指定期望流量 337
14.15 配置DDR拨号器信息 337
14.16 拨号器原型(Dialer Profiles) 339
14.17 配置拨号器原型 340
14.18 验证DDR配置 340
14.19 总结 342
14.20 关键术语 343
14.21 复习题 344
第15章 帧中继 347
15.1 帧中继概述 347
15.1.1 帧中继术语 348
15.1.2 帧中继运行方式 350
15.1.3 帧中继本地管理接口(LMI) 352
15.1.4 LMI的运行方式 352
15.1.5 LMI的扩展 353
15.2 全局寻址 353
15.2.1 组播 354
15.2.2 反向ARP 354
15.2.3 反向ARP和LMI运行的各个阶段 354
15.2.4 帧中继映射 355
15.2.5 帧中继交换表 355
15.3 帧中继运行总结 355
15.4 帧中继子接口 357
15.4.1 水平分割路由选择环境 357
15.4.2 使用子接口解决可达性问题 358
15.5 基本帧中继配置 358
15.5.1 配置串行接口 359
15.5.2 检验串行接口的配置 359
15.5.3 检验帧中继运行并确认连通性 360
15.5.4 确认线路的连通 360
15.5.5 确认帧中继映射 361
15.5.6 确认到中心站点路由器的连通性 362
15.5.7 配置子接口 362
15.5.8 配置可选命令 364
15.6 总结 365
15.7 关键术语 366
15.8 复习题 367
第16章 网络管理介绍 371
16.1 桌面和服务器操作系统简介 371
16.1.1 工作站 371
16.1.2 服务器 373
16.1.3 客户机/服务器关系 375
16.1.4 NOSs 376
16.1.5 Window NT、Window 2000和Windows .NET 378
16.1.6 UNIX和Linux 379
16.1.7 Macintosh OS X 383
16.2 服务器上的服务 383
16.2.1 文件共享 383
16.2.2 FTP和文件传输 384
16.2.3 Web服务 384
16.2.4 DNS 384
16.2.5 DHCP 384
16.3 网络管理 385
16.3.1 OSI和网络管理模型 385
16.3.2 标准:SNMP和CMIP 386
16.3.3 SNMP操作 387
16.3.4 管理信息和MIB结构 390
16.3.5 SNMP协议 390
16.3.6 配置SNMP 393
16.3.7 RMON 393
16.3.8 系统日志(Syslog) 394
16.4 总结 395
16.5 关键术语 396
16.6 复习题 397
第四部分 CCNA:额外资料
第17章 光网络基本原理 401
17.1 光网络基础 401
17.1.1 光技术的商业推动力 402
17.1.2 光纤系统 402
17.1.3 光纤传输系统 402
17.1.4 光 403
17.2 光纤 405
17.2.1 光纤类型 405
17.2.2 光纤的几何问题 406
17.2.3 衰减 408
17.2.4 光过滤器 408
17.2.5 光放大器 409
17.3 光传输和复用 410
17.3.1 SONET技术 410
17.3.2 SONET复用分级结构 411
17.3.3 DWDM系统 412
17.4 总结 415
17.5 关键术语 416
17.6 复习题 417
第18章 网络管理 419
18.1 网络文档 419
18.1.1 主配线架(MDF)和中间配线架(IDF)规划 420
18.1.2 服务器和工作站配置详细资料 420
18.1.3 软件列表 421
18.1.4 维护记录 421
18.1.5 安全性评估 421
18.1.6 用户策略 422
18.2 网络安全 424
18.2.1 数据恢复 424
18.2.2 备份操作 425
18.2.3 冗余技术 426
18.3 环境因素 427
18.3.1 电源条件 427
18.3.2 EMI和RFI 427
18.3.3 软件病毒 427
18.4 网络性能 428
18.4.1 服务器管理 429
18.4.2 客户机/服务器网络 430
18.4.3 网络控制 432
18.5 网络管理中行政管理的一面 432
18.5.1 理解和建立网络的管理界限 433
18.5.2 网络成本 434
18.5.3 错误报告文档 434
18.6 网络监控 434
18.6.1 连接监控 435
18.6.2 通信监控 435
18.6.3 SNMP 435
18.6.4 远程监控 436
18.7 网络故障排除 438
18.7.1 故障排除过程 438
18.7.2 故障排除的各种技术 438
18.7.3 各种软件工具 443
18.8 总结 447
18.9 关键术语 449
第19章 Network+认证考试复习 451
第20章 CCNA认证考试复习 453
20.1 OSI模型 453
20.1.1 应用层 453
20.1.2 表示层 454
20.1.3 会话层 454
20.1.4 传输层 454
20.1.5 网络层 454
20.1.6 数据链路层 455
20.1.7 物理层 455
20.2 桥接/交换 455
20.2.1 全双工和半双工以太网的运行方式 455
20.2.2 贯穿式交换和存储转发交换的区别 456
20.2.3 虚拟局域网(VLAN)的运行方式和好处 457
20.3 被路由协议 457
20.3.1 IP地址的不同类型,包括子网划分和私有地址 458
20.3.2 子网划分 459
20.3.3 十进制、十六进制和二进制之间的转换 461
20.4 路由选择协议 462
20.4.1 外部和内部路由选择协议 465
20.4.2 在路由器上启用RIP和IGRP 465
20.4.3 IGRP和RIP使用的路由选择度量标准 466
20.4.4 比较和对比区分距离矢量、链路状态和混合协议的关键操作 466
20.5 广域网协议 468
20.5.1 帧中继的关键术语和特征 469
20.5.2 区分LAPB、帧中继、ISDN/LAPD、HDLC、PPP和DDR 469
20.5.3 配置ISDN BRI和传流的按需拨号路由选择(DDR) 470
20.5.4 通过TFTP进行配置文件管理 471
20.5.5 如何加载一个软件映像备份 471
20.5.6 配置文件管理 472
20.5.7 通过TFTP管理IOS映像 473
20.6 因特网控制消息协议 474
20.6.1 ICMP消息传送 475
20.6.2 错误报告和错误纠正 475
20.6.3 不可达网络 475
20.6.4 用ping测试目的地的可达性 477
20.7 访问列表 478
20.7.1 ACL概述 478
20.7.2 创建ACL的原因 479
20.8 Cisco设备、IOS与网络基础 479
20.8.1 路由器初始启动输出 479
20.8.2 建立一个超级终端会话 480
20.8.3 登录进入路由器 481
20.8.4 键盘帮助 481
20.8.5 IOS编辑命令 484
20.8.6 路由器命令历史 484
20.8.7 对命令错误进行故障排除 485
20.8.8 Cisco IOS的目的 485
20.8.9 Cisco IOS的运行 485
20.8.10 Cisco IOS的特征 486
20.8.11 show version命令 486
20.8.12 路由器用户界面 487
20.8.13 Cisco IOS故障排除 487
20.9 总结 488
20.10 关键术语 489
第21章 关于融合型网络技术的介绍 491
21.1 传统网络 491
21.2 关于语音和数据网络的介绍 492
21.2.1 帧中继语音 492
21.2.2 ATM语音 492
21.2.3 IP语音 493
21.2.4 比较各种数据语音技术 493
21.3 语音、视频和数据网络 494
21.3.1 Cisco AVVID 494
21.3.2 融合网络的各种应用 495
21.3.3 IP PBX 495
21.3.4 统一消息传送 495
21.3.5 Cisco IP联络中心 496
21.4 QoS的常见问题 497
21.4.1 延迟(Delay) 497
21.4.2 抖动(Jitter) 497
21.4.3 丢包(Lost Packets) 498
21.4.4 回声(Echo) 498
21.4.5 Cisco IOS 软件的QoS技术 498
21.5 总结 499
21.6 关键术语 500
第22章 制定网络安全和网络管理策略 501
22.1 网络安全性设计 501
22.1.1 确定网络资产并分析风险 502
22.1.2 分析安全需求和折衷方案 502
22.1.3 制定安全方案 502
22.1.4 定义安全策略 503
22.1.5 安全策略的组成部分 503
22.1.6 制定安全过程 503
22.2 安全机制 503
22.2.1 身份验证(Authentication) 504
22.2.2 授权(Authorization) 504
22.2.3 记帐(审核)(Accounting(Auditing)) 504
22.2.4 数据加密(Data Encryption) 505
22.2.5 分组过滤器(Packet Filter) 506
22.2.6 防火墙(Firewalls) 507
22.2.7 入侵检测(Intrusion Detection) 507
22.2.8 物理安全性(Physical security) 507
22.3 选择安全解决方案 507
22.3.1 保护因特网连接 508
22.3.2 保护因特网域名系统服务 508
22.3.3 逻辑网络设计和因特网连接 508
22.3.4 IP安全协议 509
22.3.5 保护拨号访问 509
22.3.6 保护网络服务 510
22.3.7 保护用户服务 510
22.4 总结 511
22.5 关键术语 512
第23章 虚拟专用网 515
23.1 VPN的运行方式 515
23.1.1 VPN的优点 515
23.1.2 VPN的类型 516
23.1.3 服务水平协议 516
23.1.4 VPN示例 517
23.1.5 网络A各站点间的VPN 517
23.2 VPN的实施 518
23.2.1 安全审核 518
23.2.2 范围和应用的需求 518
23.2.3 文档编制 518
23.2.4 安全策略 518
23.3 Cisco的VPN设计 518
23.3.1 隧道概述 519
23.3.2 Cisco的虚拟拨号服务 520
23.3.3 Cisco L2TP的实施 520
23.3.4 端到端虚拟拨号过程 521
23.4 虚拟拨号服务要点 522
23.4.1 身份验证与安全机制 522
23.4.2 授权 522
23.4.3 地址分配 522
23.4.4 记帐 523
23.5 总结 523
23.6 关键术语 524
第五部分 附录
附录A 术语表 527
附录B 复习题答案 529
第1章 复习:OSI参考模型与路由选择 3
1.1 层次网络模型:OSI参考模型 4
1.1.1 对等层通信 5
1.1.2 数据封装 5
1.2 物理层 6
1.2.1 以太网/802.3物理连接 7
1.3 数据链路层 7
1.3.1 以太网/802.3接口 8
1.4 网络层 8
1.4.1 IP寻址与子网 8
1.4.2 路径选择 9
1.4.3 路径通信 10
1.4.4 ICMP 11
1.4.5 ARP 11
1.4.6 路由选择 12
1.4.7 被动路由协议与路由选择协议的对比 14
1.4.8 关于IP路由选择的配置任务 16
1.5 传输层 17
1.5.1 对上层应用进行分段 17
1.5.2 建立连接 17
1.5.3 数据传输 18
1.5.4 用窗口操作实现可靠性 18
1.5.5 确认技术 18
1.6 总结 19
1.7 关键术语 20
1.8 复习题 23
第二部分 CCNA 3:交换基础与中级路由选择
第2章 无类别路由选择介绍 27
2.1 CIDR概述 27
2.1.1 为什么需要CIDR 27
2.2 路由聚合与超网 28
2.2.1 超网与地址分配 29
2.3 可变长子网掩码 30
2.3.1 VLSM的特征 30
2.3.2 计算VLSM 32
2.3.3 配置VLSM 33
2.3.4 使用RIP和IGRP时的VLSM 33
2.4 路由汇总(Route Summarization) 34
2.4.1 在一个字节内汇总 35
2.4.2 汇总非连续网络 36
2.5 路由翻动(Route flapping) 36
2.6 RIPv2 37
2.6.1 RIP的简史 37
2.6.2 RIPv2功能 38
2.6.3 比较RIPv1和RIPv2 38
2.6.4 配置RIPv2 39
2.6.5 验证RIPv2 40
2.6.6 对RIP进行故障排除 42
2.7 缺省路由 43
2.8 总结 44
2.9 关键术语 45
2.10 复习题 46
第3章 单区域OSPF 47
3.1 单区域OSPF的概念 47
3.1.1 OSPF概述 48
3.1.2 OSPF术语 48
3.1.3 OSPF状态 49
3.1.4 比较OSPF和距离矢量路由选择协议 52
3.1.5 最短路径优先算法 52
3.1.6 OSPF网络类型 53
3.1.7 OSPF的Hello协议 53
3.1.8 OSPF的运行步骤 54
3.1.9 建立路由器毗邻关系 54
3.1.10 选举DR和BDR 55
3.1.11 发现路由 56
3.1.12 选择最佳路由 56
3.1.13 维护路由信息 57
3.2 单区域OSPF配置 58
3.2.1 配置环回地址 58
3.2.2 修改OSPF路由器优先级 59
3.2.3 修改OSPF成本的量值 60
3.2.4 配置OSPF身份验证 61
3.2.5 配置OSPF定时器 61
3.3 在NBMA中配置OSPF 62
3.3.1 全网状帧中继 63
3.3.2 部分网状帧中继 64
3.3.3 点对多点型OSPF 65
3.4 传播缺省路由 65
3.5 常见OSPF配置问题 66
3.6 验证OSPF配置 66
3.7 总结 67
3.8 关键术语 68
3.9 复习题 69
第4章 增强内部网关路由选择协议 71
4.1 EIGRP概述 71
4.1.1 EIGRP规程与技术 72
4.1.2 EIGRP的益处 73
4.1.3 独立于被动路由协议 74
4.2 EIGRP术语 74
4.2.1 邻居表(Neighbor Table) 74
4.2.2 拓扑表(Topology Table) 74
4.2.3 后继(Successor) 75
4.2.4 可行后继(Feasible Successor) 75
4.2.5 后继和可行后继的选择 76
4.2.6 活动粘滞路由(Stuck in Active Routes) 77
4.2.7 路由选择表(Routing Table) 77
4.2.8 路由标记(Route Tagging) 77
4.3 EIGRP特性与技术 78
4.3.1 邻居发现和恢复 78
4.3.2 可靠传输协议 79
4.3.3 DUAL有限状态机 79
4.3.4 PDM 80
4.4 EIGRP分组类型 80
4.4.1 Hello分组 80
4.4.2 确认分组 81
4.4.3 更新分组 81
4.4.4 查询和回复分组 81
4.5 EIGRP收敛 82
4.6 配置EIGRP 83
4.6.1 为IP配置EIGRP 83
4.6.2 在NBMA中配置带宽 84
4.6.3 在多点网络中配置带宽 84
4.6.4 在混合多点网络中配置带宽 84
4.6.5 使用ip bandwidth-percent命令 85
4.6.6 配置EIGRP汇总 85
4.7 验证基本的EIGRP 86
4.8 总结 87
4.9 关键术语 88
4.10 复习题 89
第5章 交换的概念与局域网技术 91
5.1 以太网/802.3局域网 91
5.1.1 以太网/802.3局域网的发展 91
5.1.2 影响网络性能的因素 95
5.1.3 以太网/802.3网络的要素 95
5.1.4 半双工以太网 95
5.1.5 全双工以太网 96
5.2 局域网交换技术简介 97
5.2.1 局域网分段 97
5.2.2 使用网桥的局域网分段 98
5.2.3 使用路由器的局域网分段 99
5.2.4 使用交换机的局域网分段 100
5.3 交换机的基本操作 101
5.3.1 以太网交换机延迟 104
5.3.2 第2层与第3层交换技术 104
5.3.3 第2层交换与第3层交换的含义 105
5.3.4 对称交换和非对称交换 105
5.3.5 内存缓冲 106
5.4 局域网设计 106
5.4.1 网络设计的目标 106
5.4.2 局域网设计的考虑因素 107
5.4.3 服务器的位置和功能 107
5.4.4 网络分段问题 107
5.4.5 广播域问题 108
5.4.6 局域网设计方法论 109
5.4.7 影响局域网可用性因素 109
5.4.8 物理网络拓扑的设计 110
5.4.9 第1层设计 110
5.4.10 第2层设计 112
5.4.11 第3层设计 117
5.4.12 基本的第2层桥接和交换 120
5.4.13 交换机和网桥如何过滤帧 123
5.4.14 过滤类型 123
5.5 总结 124
5.6 关键术语 125
5.7 复习题 128
第6章 交换机 131
6.1 交换机概述 131
6.2 交换机启动 132
6.2.1 Catalyst交换机的物理启动 132
6.2.2 交换机的LED指示灯 133
6.2.3 在交换机POST阶段检查端口LED 135
6.2.4 观察交换机的初始启动输出 135
6.2.5 查看交换机命令行界面的帮助信息 137
6.3 局域网交换机与分级网络设计 140
6.3.1 核心层 140
6.3.2 汇聚层 141
6.3.3 接入层 141
6.3.4 交换式局域网、接入层概述 141
6.3.5 接入层交换机 141
6.3.6 汇聚层概述 142
6.3.7 汇聚层交换机 143
6.3.8 核心层概述 144
6.3.9 核心层交换机 144
6.4 总结 145
6.5 关键术语 146
6.6 复习题 147
第7章 交换机配置 149
7.1 微分段 149
7.2 交换机如何学习地址 152
7.3 交换机的各种转发方式 154
7.3.1 存储转发交换 154
7.3.2 贯穿式交换 154
7.3.3 对称交换 155
7.3.4 非对称交换 155
7.3.5 内存缓冲技术 156
7.4 交换机和冲突域 157
7.5 交换机和广播域 158
7.6 交换机与PC之间的通信 159
7.6.1 PC到交换机的传输 160
7.6.2 交换机之间的通信 160
7.7 检验Catalyst交换机的初始配置 160
7.7.1 检验Catalyst交换机的缺省配置 161
7.7.2 交换机端口属性 162
7.7.3 VLAN属性 162
7.7.4 闪存目录 163
7.7.5 显示IOS版本信息 163
7.7.6 使用缺省配置的好处 164
7.8 Catalyst交换机的网络设置 164
7.8.1 恢复交换机的缺省配置 165
7.8.2 指定交换机的主机名和密码 165
7.8.3 指定交换机的IP地址和缺省网关 165
7.8.4 设置端口属性 166
7.8.5 基于Web的界面 167
7.9 管理MAC地址表 167
7.9.1 配置静态MAC地址 169
7.9.2 配置端口安全性 169
7.10 实施添加、迁移和改变 170
7.11 管理交换机操作系统映像和设备配置文件 170
7.12 恢复1900/2950的密码 171
7.13 升级1900/2900固件的IOS 171
7.14 总结 171
7.15 关键术语 172
7.16 复习题 173
第8章 生成树协议 175
8.1 冗余拓扑概述 175
8.1.1 什么是冗余 175
8.1.2 冗余拓扑 176
8.1.3 冗余交换拓扑 176
8.1.4 广播风暴 177
8.1.5 帧的重复传送 177
8.1.6 MAC数据库的不稳定性 178
8.2 生成树概述 178
8.2.1 生成树的运行 179
8.2.2 利用生成树构造无环路拓扑 180
8.3 STP的高级功能 180
8.3.1 选择根网桥 181
8.3.2 STP端口状态的转换过程 182
8.3.3 选举指定端口 184
8.3.4 路径成本 186
8.3.5 STP计时器 186
8.3.6 重新计算生成树 188
8.3.7 收敛 188
8.4 RSTP 188
8.4.1 RSTP端口状态 189
8.4.2 转换到转发状态 189
8.5 总结 190
8.6 关键术语 191
8.7 复习题 192
第9章 虚拟局域网 195
9.1 VLAN介绍 195
9.2 用VLAN和路由器构成的广播域 197
9.3 VLAN的运行方式 198
9.4 端到端的VLAN 200
9.5 地理性VLAN 201
9.6 VLAN的优点 201
9.6.1 变动的管理 201
9.6.2 VLAN与安全 201
9.7 在VLAN中使用集线器 203
9.8 VLAN的类型 203
9.9 VLAN帧标识 203
9.9.1 IEEE 802.1Q:帧标记 203
9.9.2 交换机间链路协议 204
9.9.3 FDDI 802.10 204
9.9.4 局域网仿真(LANE) 205
9.10 VLAN的配置 205
9.10.1 配置静态VLAN 206
9.11 验证VLAN的配置 207
9.12 保存VLAN的配置 208
9.13 删除VLAN的配置 208
9.14 VLAN故障排除 209
9.15 总结 210
9.16 关键术语 212
9.17 复习题 213
第10章 VLAN中继协议 215
10.1 中继(Trunking) 215
10.1.1 中继的概念 216
10.1.2 中继的运行方式 216
10.1.3 VLAN和中继 217
10.1.4 交换机命令行界面 218
10.1.5 中继的实现 218
10.2 VLAN中继协议 220
10.2.1 VTP的历史 220
10.2.2 VTP的概念 220
10.2.3 VTP的好处 221
10.2.4 VTP域 221
10.2.5 VTP模式 221
10.2.6 VTP的实施 223
10.2.7 VTP的配置 224
10.2.8 VTP剪裁 226
10.3 VLAN间路由选择 227
10.3.1 VLAN间的问题和解决方案 228
10.3.2 被隔离的广播域 229
10.3.3 寻找VLAN间的路由 229
10.3.4 物理和逻辑接口 230
10.3.5 将物理接口划分为多个子接口 230
10.3.6 配置VLAN间路由选择 230
10.4 总结 231
10.5 关键术语 232
10.6 复习题 233
第三部分 CCNA 4:广域网技术
第11章 扩展IP地址 237
11.1 Internet协议(IP)概述 237
11.2 NAT和PAT 239
11.2.1 NAT和PAT的特性 241
11.2.2 配置NAT和PAT 242
11.2.3 验证NAT和PAT的配置 246
11.2.4 NAT和PAT配置的故障排除 246
11.2.5 NAT的优点和缺点 247
11.3 DHCP概述 248
11.3.1 DHCP介绍 249
11.3.2 BOOTP和DHCP的区别 250
11.3.3 DHCP的特性 250
11.3.4 DHCP的运行方式 251
11.3.5 配置DHCP的操作 252
11.3.6 验证DHCP的操作 252
11.3.7 DHCP配置的故障排除 253
11.3.8 DHCP中继 253
11.4 总结 255
11.5 关键术语 256
11.6 复习题 257
第12章 广域网技术 259
12.1 广域网技术概述 259
12.2 广域网设备 261
12.3 广域网标准 262
12.4 广域网封装 264
12.5 广域网链路的选择 264
12.5.1 电路交换连接 264
12.5.2 分组交换连接 264
12.5.3 分组和电路交换 265
12.6 广域网技术 266
12.6.1 模拟拨号 266
12.6.2 ISDN 267
12.6.3 租用线 268
12.6.4 X.25 269
12.6.5 帧中继(Frame Relay) 269
12.6.6 ATM 270
12.6.7 数字用户线(DSL) 271
12.6.8 电缆调制解调器(Cable Modem) 271
12.7 广域网通信 272
12.7.1 局域网/广域网集成 274
12.7.2 识别和选择网络能力 275
12.7.3 识别和选择连网模型 276
12.7.4 分级网络设计模型 276
12.7.5 3层设计模型 276
12.7.6 3层模型组件 278
12.7.7 分级广域网设计的优点 279
12.7.8 服务器的放置 281
12.8 广域网设计 282
12.8.1 设计广域网的步骤 283
12.8.2 收集需求 284
12.8.3 分析需求 285
12.8.4 敏感性测试 286
12.8.5 广域网拓扑 286
12.8.6 如何识别和选择连网能力 287
12.8.7 广域网设计的其他考虑事项 287
12.9 总结 288
12.10 关键术语 289
12.11 复习题 290
第13章 点到点协议 293
13.1 PPP分层体系结构 294
13.2 建立PPP会话 296
13.3 PPP身份验证协议 297
13.3.1 PAP 297
13.3.2 CHAP 297
13.4 PPP封装与验证过程 298
13.5 串行点到点连接 301
13.6 时分多路复用 301
13.7 分界点 302
13.8 数据终端设备(DTE)与数据通信设备(DCE) 302
13.9 HDLC封装 304
13.10 配置HDLC封装 304
13.11 串行接口的故障排除 305
13.12 配置PPP 309
13.13 配置PPP封装 309
13.14 配置PPP身份验证 310
13.15 检验串行PPP封装配置 311
13.16 对串行PPP封装配置进行故障排除 312
13.17 总结 313
13.18 关键术语 315
13.19 复习题 316
第14章 ISDN和DDR 319
14.1 ISDN标准 319
14.2 ISDN概述 320
14.3 ISDN标准及接入方式 322
14.4 ISDN3层模型及协议 323
14.5 ISDN呼叫建立 325
14.6 ISDN功能和参考点 326
14.7 确定路由器的ISDN接口 327
14.8 ISDN交换机类型 328
14.9 ISDN配置 328
14.9.1 配置ISDN BRI 329
14.9.2 配置ISDN PRI 331
14.9.3 验证ISDN配置 332
14.9.4 ISDN配置的故障排除 334
14.10 DDR路由 334
14.11 DDR运行方式 335
14.12 传统DDR 336
14.13 为DDR定义静态路由 336
14.14 为DDR指定期望流量 337
14.15 配置DDR拨号器信息 337
14.16 拨号器原型(Dialer Profiles) 339
14.17 配置拨号器原型 340
14.18 验证DDR配置 340
14.19 总结 342
14.20 关键术语 343
14.21 复习题 344
第15章 帧中继 347
15.1 帧中继概述 347
15.1.1 帧中继术语 348
15.1.2 帧中继运行方式 350
15.1.3 帧中继本地管理接口(LMI) 352
15.1.4 LMI的运行方式 352
15.1.5 LMI的扩展 353
15.2 全局寻址 353
15.2.1 组播 354
15.2.2 反向ARP 354
15.2.3 反向ARP和LMI运行的各个阶段 354
15.2.4 帧中继映射 355
15.2.5 帧中继交换表 355
15.3 帧中继运行总结 355
15.4 帧中继子接口 357
15.4.1 水平分割路由选择环境 357
15.4.2 使用子接口解决可达性问题 358
15.5 基本帧中继配置 358
15.5.1 配置串行接口 359
15.5.2 检验串行接口的配置 359
15.5.3 检验帧中继运行并确认连通性 360
15.5.4 确认线路的连通 360
15.5.5 确认帧中继映射 361
15.5.6 确认到中心站点路由器的连通性 362
15.5.7 配置子接口 362
15.5.8 配置可选命令 364
15.6 总结 365
15.7 关键术语 366
15.8 复习题 367
第16章 网络管理介绍 371
16.1 桌面和服务器操作系统简介 371
16.1.1 工作站 371
16.1.2 服务器 373
16.1.3 客户机/服务器关系 375
16.1.4 NOSs 376
16.1.5 Window NT、Window 2000和Windows .NET 378
16.1.6 UNIX和Linux 379
16.1.7 Macintosh OS X 383
16.2 服务器上的服务 383
16.2.1 文件共享 383
16.2.2 FTP和文件传输 384
16.2.3 Web服务 384
16.2.4 DNS 384
16.2.5 DHCP 384
16.3 网络管理 385
16.3.1 OSI和网络管理模型 385
16.3.2 标准:SNMP和CMIP 386
16.3.3 SNMP操作 387
16.3.4 管理信息和MIB结构 390
16.3.5 SNMP协议 390
16.3.6 配置SNMP 393
16.3.7 RMON 393
16.3.8 系统日志(Syslog) 394
16.4 总结 395
16.5 关键术语 396
16.6 复习题 397
第四部分 CCNA:额外资料
第17章 光网络基本原理 401
17.1 光网络基础 401
17.1.1 光技术的商业推动力 402
17.1.2 光纤系统 402
17.1.3 光纤传输系统 402
17.1.4 光 403
17.2 光纤 405
17.2.1 光纤类型 405
17.2.2 光纤的几何问题 406
17.2.3 衰减 408
17.2.4 光过滤器 408
17.2.5 光放大器 409
17.3 光传输和复用 410
17.3.1 SONET技术 410
17.3.2 SONET复用分级结构 411
17.3.3 DWDM系统 412
17.4 总结 415
17.5 关键术语 416
17.6 复习题 417
第18章 网络管理 419
18.1 网络文档 419
18.1.1 主配线架(MDF)和中间配线架(IDF)规划 420
18.1.2 服务器和工作站配置详细资料 420
18.1.3 软件列表 421
18.1.4 维护记录 421
18.1.5 安全性评估 421
18.1.6 用户策略 422
18.2 网络安全 424
18.2.1 数据恢复 424
18.2.2 备份操作 425
18.2.3 冗余技术 426
18.3 环境因素 427
18.3.1 电源条件 427
18.3.2 EMI和RFI 427
18.3.3 软件病毒 427
18.4 网络性能 428
18.4.1 服务器管理 429
18.4.2 客户机/服务器网络 430
18.4.3 网络控制 432
18.5 网络管理中行政管理的一面 432
18.5.1 理解和建立网络的管理界限 433
18.5.2 网络成本 434
18.5.3 错误报告文档 434
18.6 网络监控 434
18.6.1 连接监控 435
18.6.2 通信监控 435
18.6.3 SNMP 435
18.6.4 远程监控 436
18.7 网络故障排除 438
18.7.1 故障排除过程 438
18.7.2 故障排除的各种技术 438
18.7.3 各种软件工具 443
18.8 总结 447
18.9 关键术语 449
第19章 Network+认证考试复习 451
第20章 CCNA认证考试复习 453
20.1 OSI模型 453
20.1.1 应用层 453
20.1.2 表示层 454
20.1.3 会话层 454
20.1.4 传输层 454
20.1.5 网络层 454
20.1.6 数据链路层 455
20.1.7 物理层 455
20.2 桥接/交换 455
20.2.1 全双工和半双工以太网的运行方式 455
20.2.2 贯穿式交换和存储转发交换的区别 456
20.2.3 虚拟局域网(VLAN)的运行方式和好处 457
20.3 被路由协议 457
20.3.1 IP地址的不同类型,包括子网划分和私有地址 458
20.3.2 子网划分 459
20.3.3 十进制、十六进制和二进制之间的转换 461
20.4 路由选择协议 462
20.4.1 外部和内部路由选择协议 465
20.4.2 在路由器上启用RIP和IGRP 465
20.4.3 IGRP和RIP使用的路由选择度量标准 466
20.4.4 比较和对比区分距离矢量、链路状态和混合协议的关键操作 466
20.5 广域网协议 468
20.5.1 帧中继的关键术语和特征 469
20.5.2 区分LAPB、帧中继、ISDN/LAPD、HDLC、PPP和DDR 469
20.5.3 配置ISDN BRI和传流的按需拨号路由选择(DDR) 470
20.5.4 通过TFTP进行配置文件管理 471
20.5.5 如何加载一个软件映像备份 471
20.5.6 配置文件管理 472
20.5.7 通过TFTP管理IOS映像 473
20.6 因特网控制消息协议 474
20.6.1 ICMP消息传送 475
20.6.2 错误报告和错误纠正 475
20.6.3 不可达网络 475
20.6.4 用ping测试目的地的可达性 477
20.7 访问列表 478
20.7.1 ACL概述 478
20.7.2 创建ACL的原因 479
20.8 Cisco设备、IOS与网络基础 479
20.8.1 路由器初始启动输出 479
20.8.2 建立一个超级终端会话 480
20.8.3 登录进入路由器 481
20.8.4 键盘帮助 481
20.8.5 IOS编辑命令 484
20.8.6 路由器命令历史 484
20.8.7 对命令错误进行故障排除 485
20.8.8 Cisco IOS的目的 485
20.8.9 Cisco IOS的运行 485
20.8.10 Cisco IOS的特征 486
20.8.11 show version命令 486
20.8.12 路由器用户界面 487
20.8.13 Cisco IOS故障排除 487
20.9 总结 488
20.10 关键术语 489
第21章 关于融合型网络技术的介绍 491
21.1 传统网络 491
21.2 关于语音和数据网络的介绍 492
21.2.1 帧中继语音 492
21.2.2 ATM语音 492
21.2.3 IP语音 493
21.2.4 比较各种数据语音技术 493
21.3 语音、视频和数据网络 494
21.3.1 Cisco AVVID 494
21.3.2 融合网络的各种应用 495
21.3.3 IP PBX 495
21.3.4 统一消息传送 495
21.3.5 Cisco IP联络中心 496
21.4 QoS的常见问题 497
21.4.1 延迟(Delay) 497
21.4.2 抖动(Jitter) 497
21.4.3 丢包(Lost Packets) 498
21.4.4 回声(Echo) 498
21.4.5 Cisco IOS 软件的QoS技术 498
21.5 总结 499
21.6 关键术语 500
第22章 制定网络安全和网络管理策略 501
22.1 网络安全性设计 501
22.1.1 确定网络资产并分析风险 502
22.1.2 分析安全需求和折衷方案 502
22.1.3 制定安全方案 502
22.1.4 定义安全策略 503
22.1.5 安全策略的组成部分 503
22.1.6 制定安全过程 503
22.2 安全机制 503
22.2.1 身份验证(Authentication) 504
22.2.2 授权(Authorization) 504
22.2.3 记帐(审核)(Accounting(Auditing)) 504
22.2.4 数据加密(Data Encryption) 505
22.2.5 分组过滤器(Packet Filter) 506
22.2.6 防火墙(Firewalls) 507
22.2.7 入侵检测(Intrusion Detection) 507
22.2.8 物理安全性(Physical security) 507
22.3 选择安全解决方案 507
22.3.1 保护因特网连接 508
22.3.2 保护因特网域名系统服务 508
22.3.3 逻辑网络设计和因特网连接 508
22.3.4 IP安全协议 509
22.3.5 保护拨号访问 509
22.3.6 保护网络服务 510
22.3.7 保护用户服务 510
22.4 总结 511
22.5 关键术语 512
第23章 虚拟专用网 515
23.1 VPN的运行方式 515
23.1.1 VPN的优点 515
23.1.2 VPN的类型 516
23.1.3 服务水平协议 516
23.1.4 VPN示例 517
23.1.5 网络A各站点间的VPN 517
23.2 VPN的实施 518
23.2.1 安全审核 518
23.2.2 范围和应用的需求 518
23.2.3 文档编制 518
23.2.4 安全策略 518
23.3 Cisco的VPN设计 518
23.3.1 隧道概述 519
23.3.2 Cisco的虚拟拨号服务 520
23.3.3 Cisco L2TP的实施 520
23.3.4 端到端虚拟拨号过程 521
23.4 虚拟拨号服务要点 522
23.4.1 身份验证与安全机制 522
23.4.2 授权 522
23.4.3 地址分配 522
23.4.4 记帐 523
23.5 总结 523
23.6 关键术语 524
第五部分 附录
附录A 术语表 527
附录B 复习题答案 529
猜您喜欢
