书籍详情

思科网络技术学院教程(第三、四学期)

思科网络技术学院教程(第三、四学期)

作者:(美)Cisco Systems公司,(美)Cisco Networking Academy Program著;天津大学等译

出版社:人民邮电出版社

出版时间:2004-01-01

ISBN:9787115122124

定价:¥60.00

购买这本书可以去
内容简介
思科网络技术学院项目(CiscoNetworkingAcademy)课程是CiscoSystem公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,其培训内容与CCNA类似。本书为思科网络技术学院第三、四学期的配套书面教程,主要内容包括:OSI参考模型和路由选择、无线路由选择、单区域OSPF、增强内部网关路由选择协议、交换概率与局域网设计、交换机、交换机配置、生成树协议、虚拟局域网、VLAN中继协议、扩展的IP地址、广域网技术、点到点协议、ISDN和DDR、帧中继、网络管理介绍、光网络基础、网络管理、网络认证考试复习、Network+认证考试概览、CCNA认证考试复习、关于融合网络技术的介绍、制定网络安全和网络管理策略、虚拟专用网。每章的最后还提供了复习题。附录A包含了本书中使用的所有关键词的术语表;附录B是每章结尾复习题的答案。本书为新的思科网络技术学院教学计划的第三、四学期的书面教材,编写本书的目的是为了帮助学生准备CCNA认证考试,并帮助他们掌握必要的网络知识。本书是对思科网络技术学院项目课堂教学和实验课程的补充,思科网络技术学院项目的课程能帮助你在计算机网络技术领域获得职业机会或参加起家一步的学习和培训。本书不仅能帮助你备考CCNA认证考试,也能帮助你准备ComlTIANetwork+认证。关于光盘本书所附的光盘能帮助你进一步提高学习效果。习效果。光盘中包括了配有CCNA考试练习问题的测试引擎,交互式e-Lab实验、关于网络设备和硬件的插图强化难点概念的教学视频和模拟,这些材料使你不在教室也能进行学习和技能培养,从而实现了对自主学习的支持。光盘还提供了下列内容:易用的图形化用户界面分章节的各种练习和资源在线教程中没有的信息和练习关于考试练习问题的准确简明的答案学习者主导的练习和学习适合各个层次学习者本书的术语表以及第十九章的内容最后,这些学习工具不仅强调概念,也突出了学以致用的重要性。本光盘能帮助你理解路由和交换技术,达到理论联系实际的效果。
作者简介
暂缺《思科网络技术学院教程(第三、四学期)》作者简介
目录
第一部分  复习
第1章  复习:OSI参考模型与路由选择  3
1.1  层次网络模型:OSI参考模型  4
1.1.1  对等层通信  5
1.1.2  数据封装  5
1.2  物理层  6
1.2.1  以太网/802.3物理连接  7
1.3  数据链路层  7
1.3.1  以太网/802.3接口  8
1.4  网络层  8
1.4.1  IP寻址与子网  8
1.4.2  路径选择  9
1.4.3  路径通信  10
1.4.4  ICMP  11
1.4.5  ARP  11
1.4.6  路由选择  12
1.4.7  被动路由协议与路由选择协议的对比  14
1.4.8  关于IP路由选择的配置任务  16
1.5  传输层  17
1.5.1  对上层应用进行分段  17
1.5.2  建立连接  17
1.5.3  数据传输  18
1.5.4  用窗口操作实现可靠性  18
1.5.5  确认技术  18
1.6  总结  19
1.7  关键术语  20
1.8  复习题  23
第二部分  CCNA 3:交换基础与中级路由选择
第2章  无类别路由选择介绍  27
2.1  CIDR概述  27
2.1.1  为什么需要CIDR  27
2.2  路由聚合与超网  28
2.2.1  超网与地址分配  29
2.3  可变长子网掩码  30
2.3.1  VLSM的特征  30
2.3.2  计算VLSM  32
2.3.3  配置VLSM  33
2.3.4  使用RIP和IGRP时的VLSM  33
2.4  路由汇总(Route Summarization)  34
2.4.1  在一个字节内汇总  35
2.4.2  汇总非连续网络  36
2.5  路由翻动(Route flapping)  36
2.6  RIPv2  37
2.6.1  RIP的简史  37
2.6.2  RIPv2功能  38
2.6.3  比较RIPv1和RIPv2  38
2.6.4  配置RIPv2  39
2.6.5  验证RIPv2  40
2.6.6  对RIP进行故障排除  42
2.7  缺省路由  43
2.8  总结  44
2.9  关键术语  45
2.10  复习题  46
第3章  单区域OSPF  47
3.1  单区域OSPF的概念  47
3.1.1  OSPF概述  48
3.1.2  OSPF术语  48
3.1.3  OSPF状态  49
3.1.4  比较OSPF和距离矢量路由选择协议  52
3.1.5  最短路径优先算法  52
3.1.6  OSPF网络类型  53
3.1.7  OSPF的Hello协议  53
3.1.8  OSPF的运行步骤  54
3.1.9  建立路由器毗邻关系  54
3.1.10  选举DR和BDR  55
3.1.11  发现路由  56
3.1.12  选择最佳路由  56
3.1.13  维护路由信息  57
3.2  单区域OSPF配置  58
3.2.1  配置环回地址  58
3.2.2  修改OSPF路由器优先级  59
3.2.3  修改OSPF成本的量值  60
3.2.4  配置OSPF身份验证  61
3.2.5  配置OSPF定时器  61
3.3  在NBMA中配置OSPF  62
3.3.1  全网状帧中继  63
3.3.2  部分网状帧中继  64
3.3.3  点对多点型OSPF  65
3.4  传播缺省路由  65
3.5  常见OSPF配置问题  66
3.6  验证OSPF配置  66
3.7  总结  67
3.8  关键术语  68
3.9  复习题  69
第4章  增强内部网关路由选择协议  71
4.1  EIGRP概述  71
4.1.1  EIGRP规程与技术  72
4.1.2  EIGRP的益处  73
4.1.3  独立于被动路由协议  74
4.2  EIGRP术语  74
4.2.1  邻居表(Neighbor Table)  74
4.2.2  拓扑表(Topology Table)  74
4.2.3  后继(Successor)  75
4.2.4  可行后继(Feasible Successor)  75
4.2.5  后继和可行后继的选择  76
4.2.6  活动粘滞路由(Stuck in Active Routes)  77
4.2.7  路由选择表(Routing Table)  77
4.2.8  路由标记(Route Tagging)  77
4.3  EIGRP特性与技术  78
4.3.1  邻居发现和恢复  78
4.3.2  可靠传输协议  79
4.3.3  DUAL有限状态机  79
4.3.4  PDM  80
4.4  EIGRP分组类型  80
4.4.1  Hello分组  80
4.4.2  确认分组  81
4.4.3  更新分组  81
4.4.4  查询和回复分组  81
4.5  EIGRP收敛  82
4.6  配置EIGRP  83
4.6.1  为IP配置EIGRP  83
4.6.2  在NBMA中配置带宽  84
4.6.3  在多点网络中配置带宽  84
4.6.4  在混合多点网络中配置带宽  84
4.6.5  使用ip bandwidth-percent命令  85
4.6.6  配置EIGRP汇总  85
4.7  验证基本的EIGRP  86
4.8  总结  87
4.9  关键术语  88
4.10  复习题  89
第5章  交换的概念与局域网技术  91
5.1  以太网/802.3局域网  91
5.1.1  以太网/802.3局域网的发展  91
5.1.2  影响网络性能的因素  95
5.1.3  以太网/802.3网络的要素  95
5.1.4  半双工以太网  95
5.1.5  全双工以太网  96
5.2  局域网交换技术简介  97
5.2.1  局域网分段  97
5.2.2  使用网桥的局域网分段  98
5.2.3  使用路由器的局域网分段  99
5.2.4   使用交换机的局域网分段  100
5.3  交换机的基本操作  101
5.3.1  以太网交换机延迟  104
5.3.2  第2层与第3层交换技术  104
5.3.3  第2层交换与第3层交换的含义  105
5.3.4  对称交换和非对称交换  105
5.3.5  内存缓冲  106
5.4  局域网设计  106
5.4.1  网络设计的目标  106
5.4.2  局域网设计的考虑因素  107
5.4.3  服务器的位置和功能  107
5.4.4  网络分段问题  107
5.4.5  广播域问题  108
5.4.6  局域网设计方法论  109
5.4.7  影响局域网可用性因素  109
5.4.8  物理网络拓扑的设计  110
5.4.9  第1层设计  110
5.4.10  第2层设计  112
5.4.11  第3层设计  117
5.4.12  基本的第2层桥接和交换  120
5.4.13  交换机和网桥如何过滤帧  123
5.4.14  过滤类型  123
5.5  总结  124
5.6  关键术语  125
5.7  复习题  128
第6章  交换机  131
6.1  交换机概述  131
6.2  交换机启动  132
6.2.1  Catalyst交换机的物理启动  132
6.2.2  交换机的LED指示灯  133
6.2.3  在交换机POST阶段检查端口LED  135
6.2.4  观察交换机的初始启动输出  135
6.2.5  查看交换机命令行界面的帮助信息  137
6.3  局域网交换机与分级网络设计  140
6.3.1  核心层  140
6.3.2  汇聚层  141
6.3.3  接入层  141
6.3.4  交换式局域网、接入层概述  141
6.3.5  接入层交换机  141
6.3.6  汇聚层概述  142
6.3.7  汇聚层交换机  143
6.3.8  核心层概述  144
6.3.9  核心层交换机  144
6.4  总结  145
6.5  关键术语  146
6.6  复习题  147
第7章  交换机配置  149
7.1  微分段  149
7.2  交换机如何学习地址  152
7.3  交换机的各种转发方式  154
7.3.1  存储转发交换  154
7.3.2  贯穿式交换  154
7.3.3  对称交换  155
7.3.4  非对称交换  155
7.3.5  内存缓冲技术  156
7.4  交换机和冲突域  157
7.5  交换机和广播域  158
7.6  交换机与PC之间的通信  159
7.6.1  PC到交换机的传输  160
7.6.2  交换机之间的通信  160
7.7  检验Catalyst交换机的初始配置  160
7.7.1  检验Catalyst交换机的缺省配置  161
7.7.2  交换机端口属性  162
7.7.3  VLAN属性  162
7.7.4  闪存目录  163
7.7.5  显示IOS版本信息  163
7.7.6  使用缺省配置的好处  164
7.8  Catalyst交换机的网络设置  164
7.8.1  恢复交换机的缺省配置  165
7.8.2  指定交换机的主机名和密码  165
7.8.3  指定交换机的IP地址和缺省网关  165
7.8.4  设置端口属性  166
7.8.5  基于Web的界面  167
7.9  管理MAC地址表  167
7.9.1  配置静态MAC地址  169
7.9.2  配置端口安全性  169
7.10  实施添加、迁移和改变  170
7.11  管理交换机操作系统映像和设备配置文件  170
7.12  恢复1900/2950的密码  171
7.13  升级1900/2900固件的IOS  171
7.14  总结  171
7.15  关键术语  172
7.16  复习题  173
第8章  生成树协议  175
8.1  冗余拓扑概述  175
8.1.1  什么是冗余  175
8.1.2  冗余拓扑  176
8.1.3  冗余交换拓扑  176
8.1.4  广播风暴  177
8.1.5  帧的重复传送  177
8.1.6  MAC数据库的不稳定性  178
8.2  生成树概述  178
8.2.1  生成树的运行  179
8.2.2  利用生成树构造无环路拓扑  180
8.3  STP的高级功能  180
8.3.1  选择根网桥  181
8.3.2  STP端口状态的转换过程  182
8.3.3  选举指定端口  184
8.3.4  路径成本  186
8.3.5  STP计时器  186
8.3.6  重新计算生成树  188
8.3.7  收敛  188
8.4  RSTP  188
8.4.1  RSTP端口状态  189
8.4.2  转换到转发状态  189
8.5  总结  190
8.6  关键术语  191
8.7  复习题  192
第9章  虚拟局域网  195
9.1  VLAN介绍  195
9.2  用VLAN和路由器构成的广播域  197
9.3  VLAN的运行方式  198
9.4  端到端的VLAN  200
9.5  地理性VLAN  201
9.6  VLAN的优点  201
9.6.1  变动的管理  201
9.6.2  VLAN与安全  201
9.7  在VLAN中使用集线器  203
9.8  VLAN的类型  203
9.9  VLAN帧标识  203
9.9.1  IEEE 802.1Q:帧标记  203
9.9.2  交换机间链路协议  204
9.9.3  FDDI 802.10  204
9.9.4  局域网仿真(LANE)  205
9.10  VLAN的配置  205
9.10.1  配置静态VLAN  206
9.11  验证VLAN的配置  207
9.12  保存VLAN的配置  208
9.13  删除VLAN的配置  208
9.14  VLAN故障排除  209
9.15  总结  210
9.16  关键术语  212
9.17  复习题  213
第10章  VLAN中继协议  215
10.1  中继(Trunking)  215
10.1.1  中继的概念  216
10.1.2  中继的运行方式  216
10.1.3  VLAN和中继  217
10.1.4  交换机命令行界面  218
10.1.5  中继的实现  218
10.2  VLAN中继协议  220
10.2.1  VTP的历史  220
10.2.2  VTP的概念  220
10.2.3  VTP的好处  221
10.2.4  VTP域  221
10.2.5  VTP模式  221
10.2.6  VTP的实施  223
10.2.7  VTP的配置  224
10.2.8  VTP剪裁  226
10.3  VLAN间路由选择  227
10.3.1  VLAN间的问题和解决方案  228
10.3.2  被隔离的广播域  229
10.3.3  寻找VLAN间的路由  229
10.3.4  物理和逻辑接口  230
10.3.5  将物理接口划分为多个子接口  230
10.3.6  配置VLAN间路由选择  230
10.4  总结  231
10.5  关键术语  232
10.6  复习题  233
第三部分  CCNA 4:广域网技术
第11章  扩展IP地址  237
11.1  Internet协议(IP)概述  237
11.2  NAT和PAT  239
11.2.1  NAT和PAT的特性  241
11.2.2  配置NAT和PAT  242
11.2.3  验证NAT和PAT的配置  246
11.2.4  NAT和PAT配置的故障排除  246
11.2.5  NAT的优点和缺点  247
11.3  DHCP概述  248
11.3.1  DHCP介绍  249
11.3.2  BOOTP和DHCP的区别  250
11.3.3  DHCP的特性  250
11.3.4  DHCP的运行方式  251
11.3.5  配置DHCP的操作  252
11.3.6  验证DHCP的操作  252
11.3.7  DHCP配置的故障排除  253
11.3.8  DHCP中继  253
11.4  总结  255
11.5  关键术语  256
11.6  复习题  257
第12章  广域网技术  259
12.1  广域网技术概述  259
12.2  广域网设备  261
12.3  广域网标准  262
12.4  广域网封装  264
12.5  广域网链路的选择  264
12.5.1  电路交换连接  264
12.5.2  分组交换连接  264
12.5.3  分组和电路交换  265
12.6  广域网技术  266
12.6.1  模拟拨号  266
12.6.2  ISDN  267
12.6.3  租用线  268
12.6.4  X.25  269
12.6.5  帧中继(Frame Relay)  269
12.6.6  ATM  270
12.6.7  数字用户线(DSL)  271
12.6.8  电缆调制解调器(Cable Modem)  271
12.7  广域网通信  272
12.7.1  局域网/广域网集成  274
12.7.2  识别和选择网络能力  275
12.7.3  识别和选择连网模型  276
12.7.4  分级网络设计模型  276
12.7.5  3层设计模型  276
12.7.6  3层模型组件  278
12.7.7  分级广域网设计的优点  279
12.7.8  服务器的放置  281
12.8  广域网设计  282
12.8.1  设计广域网的步骤  283
12.8.2  收集需求  284
12.8.3  分析需求  285
12.8.4  敏感性测试  286
12.8.5  广域网拓扑  286
12.8.6  如何识别和选择连网能力  287
12.8.7  广域网设计的其他考虑事项  287
12.9  总结  288
12.10  关键术语  289
12.11  复习题  290
第13章  点到点协议  293
13.1  PPP分层体系结构  294
13.2  建立PPP会话  296
13.3  PPP身份验证协议  297
13.3.1  PAP  297
13.3.2  CHAP  297
13.4  PPP封装与验证过程  298
13.5  串行点到点连接  301
13.6  时分多路复用  301
13.7  分界点  302
13.8  数据终端设备(DTE)与数据通信设备(DCE)  302
13.9  HDLC封装  304
13.10  配置HDLC封装  304
13.11  串行接口的故障排除  305
13.12  配置PPP  309
13.13  配置PPP封装  309
13.14  配置PPP身份验证  310
13.15  检验串行PPP封装配置  311
13.16  对串行PPP封装配置进行故障排除  312
13.17  总结  313
13.18  关键术语  315
13.19  复习题  316
第14章  ISDN和DDR  319
14.1  ISDN标准  319
14.2  ISDN概述  320
14.3  ISDN标准及接入方式  322
14.4  ISDN3层模型及协议  323
14.5  ISDN呼叫建立  325
14.6  ISDN功能和参考点  326
14.7  确定路由器的ISDN接口  327
14.8  ISDN交换机类型  328
14.9  ISDN配置  328
14.9.1  配置ISDN BRI  329
14.9.2  配置ISDN PRI  331
14.9.3  验证ISDN配置  332
14.9.4  ISDN配置的故障排除  334
14.10  DDR路由  334
14.11  DDR运行方式  335
14.12  传统DDR  336
14.13  为DDR定义静态路由  336
14.14  为DDR指定期望流量  337
14.15  配置DDR拨号器信息  337
14.16  拨号器原型(Dialer Profiles)  339
14.17  配置拨号器原型  340
14.18  验证DDR配置  340
14.19  总结  342
14.20  关键术语  343
14.21  复习题  344
第15章  帧中继  347
15.1  帧中继概述  347
15.1.1  帧中继术语  348
15.1.2  帧中继运行方式  350
15.1.3  帧中继本地管理接口(LMI)  352
15.1.4  LMI的运行方式  352
15.1.5  LMI的扩展  353
15.2  全局寻址  353
15.2.1  组播  354
15.2.2  反向ARP  354
15.2.3  反向ARP和LMI运行的各个阶段  354
15.2.4  帧中继映射  355
15.2.5  帧中继交换表  355
15.3  帧中继运行总结  355
15.4  帧中继子接口  357
15.4.1  水平分割路由选择环境  357
15.4.2  使用子接口解决可达性问题  358
15.5  基本帧中继配置  358
15.5.1  配置串行接口  359
15.5.2  检验串行接口的配置  359
15.5.3  检验帧中继运行并确认连通性  360
15.5.4  确认线路的连通  360
15.5.5  确认帧中继映射  361
15.5.6  确认到中心站点路由器的连通性  362
15.5.7  配置子接口  362
15.5.8  配置可选命令  364
15.6  总结  365
15.7  关键术语  366
15.8  复习题  367
第16章  网络管理介绍  371
16.1  桌面和服务器操作系统简介  371
16.1.1  工作站  371
16.1.2  服务器  373
16.1.3  客户机/服务器关系  375
16.1.4  NOSs  376
16.1.5  Window NT、Window 2000和Windows .NET  378
16.1.6  UNIX和Linux  379
16.1.7  Macintosh OS X  383
16.2  服务器上的服务  383
16.2.1  文件共享  383
16.2.2  FTP和文件传输  384
16.2.3  Web服务  384
16.2.4  DNS  384
16.2.5  DHCP  384
16.3  网络管理  385
16.3.1  OSI和网络管理模型  385
16.3.2  标准:SNMP和CMIP  386
16.3.3  SNMP操作  387
16.3.4  管理信息和MIB结构  390
16.3.5  SNMP协议  390
16.3.6  配置SNMP  393
16.3.7  RMON  393
16.3.8  系统日志(Syslog)  394
16.4  总结  395
16.5  关键术语  396
16.6  复习题  397
第四部分  CCNA:额外资料
第17章  光网络基本原理  401
17.1  光网络基础  401
17.1.1  光技术的商业推动力  402
17.1.2  光纤系统  402
17.1.3  光纤传输系统  402
17.1.4  光  403
17.2  光纤  405
17.2.1  光纤类型  405
17.2.2  光纤的几何问题  406
17.2.3  衰减  408
17.2.4  光过滤器  408
17.2.5  光放大器  409
17.3  光传输和复用  410
17.3.1  SONET技术  410
17.3.2  SONET复用分级结构  411
17.3.3  DWDM系统  412
17.4  总结  415
17.5  关键术语  416
17.6  复习题  417
第18章  网络管理  419
18.1  网络文档  419
18.1.1  主配线架(MDF)和中间配线架(IDF)规划  420
18.1.2  服务器和工作站配置详细资料  420
18.1.3  软件列表  421
18.1.4  维护记录  421
18.1.5  安全性评估  421
18.1.6  用户策略  422
18.2  网络安全  424
18.2.1  数据恢复  424
18.2.2  备份操作  425
18.2.3  冗余技术  426
18.3  环境因素  427
18.3.1  电源条件  427
18.3.2  EMI和RFI  427
18.3.3  软件病毒  427
18.4  网络性能  428
18.4.1  服务器管理  429
18.4.2  客户机/服务器网络  430
18.4.3  网络控制  432
18.5  网络管理中行政管理的一面  432
18.5.1  理解和建立网络的管理界限  433
18.5.2  网络成本  434
18.5.3  错误报告文档  434
18.6  网络监控  434
18.6.1  连接监控  435
18.6.2  通信监控  435
18.6.3  SNMP  435
18.6.4  远程监控  436
18.7  网络故障排除  438
18.7.1  故障排除过程  438
18.7.2  故障排除的各种技术  438
18.7.3  各种软件工具  443
18.8  总结  447
18.9  关键术语  449
第19章  Network+认证考试复习  451
第20章  CCNA认证考试复习  453
20.1  OSI模型  453
20.1.1  应用层  453
20.1.2  表示层  454
20.1.3  会话层  454
20.1.4  传输层  454
20.1.5  网络层  454
20.1.6  数据链路层  455
20.1.7  物理层  455
20.2  桥接/交换  455
20.2.1  全双工和半双工以太网的运行方式  455
20.2.2  贯穿式交换和存储转发交换的区别  456
20.2.3  虚拟局域网(VLAN)的运行方式和好处  457
20.3  被路由协议  457
20.3.1  IP地址的不同类型,包括子网划分和私有地址  458
20.3.2  子网划分  459
20.3.3  十进制、十六进制和二进制之间的转换  461
20.4  路由选择协议  462
20.4.1  外部和内部路由选择协议  465
20.4.2  在路由器上启用RIP和IGRP  465
20.4.3  IGRP和RIP使用的路由选择度量标准  466
20.4.4  比较和对比区分距离矢量、链路状态和混合协议的关键操作  466
20.5  广域网协议  468
20.5.1  帧中继的关键术语和特征  469
20.5.2  区分LAPB、帧中继、ISDN/LAPD、HDLC、PPP和DDR  469
20.5.3  配置ISDN BRI和传流的按需拨号路由选择(DDR)  470
20.5.4  通过TFTP进行配置文件管理  471
20.5.5  如何加载一个软件映像备份  471
20.5.6  配置文件管理  472
20.5.7  通过TFTP管理IOS映像  473
20.6  因特网控制消息协议  474
20.6.1  ICMP消息传送  475
20.6.2  错误报告和错误纠正  475
20.6.3  不可达网络  475
20.6.4  用ping测试目的地的可达性  477
20.7  访问列表  478
20.7.1  ACL概述  478
20.7.2  创建ACL的原因  479
20.8  Cisco设备、IOS与网络基础  479
20.8.1  路由器初始启动输出  479
20.8.2  建立一个超级终端会话  480
20.8.3  登录进入路由器  481
20.8.4  键盘帮助  481
20.8.5  IOS编辑命令  484
20.8.6  路由器命令历史  484
20.8.7  对命令错误进行故障排除  485
20.8.8  Cisco IOS的目的  485
20.8.9  Cisco IOS的运行  485
20.8.10  Cisco IOS的特征  486
20.8.11  show version命令  486
20.8.12  路由器用户界面  487
20.8.13  Cisco IOS故障排除  487
20.9  总结  488
20.10  关键术语  489
第21章  关于融合型网络技术的介绍  491
21.1  传统网络  491
21.2  关于语音和数据网络的介绍  492
21.2.1  帧中继语音  492
21.2.2  ATM语音  492
21.2.3  IP语音  493
21.2.4  比较各种数据语音技术  493
21.3  语音、视频和数据网络  494
21.3.1  Cisco AVVID  494
21.3.2  融合网络的各种应用  495
21.3.3  IP PBX  495
21.3.4  统一消息传送  495
21.3.5  Cisco IP联络中心  496
21.4  QoS的常见问题  497
21.4.1  延迟(Delay)  497
21.4.2  抖动(Jitter)  497
21.4.3  丢包(Lost Packets)  498
21.4.4  回声(Echo)  498
21.4.5  Cisco IOS 软件的QoS技术  498
21.5  总结  499
21.6  关键术语  500
第22章  制定网络安全和网络管理策略  501
22.1  网络安全性设计  501
22.1.1  确定网络资产并分析风险  502
22.1.2  分析安全需求和折衷方案  502
22.1.3  制定安全方案  502
22.1.4  定义安全策略  503
22.1.5  安全策略的组成部分  503
22.1.6  制定安全过程  503
22.2  安全机制  503
22.2.1  身份验证(Authentication)  504
22.2.2  授权(Authorization)  504
22.2.3  记帐(审核)(Accounting(Auditing))  504
22.2.4  数据加密(Data Encryption)  505
22.2.5  分组过滤器(Packet Filter)  506
22.2.6  防火墙(Firewalls)  507
22.2.7  入侵检测(Intrusion Detection)  507
22.2.8  物理安全性(Physical security)  507
22.3  选择安全解决方案  507
22.3.1  保护因特网连接  508
22.3.2  保护因特网域名系统服务  508
22.3.3  逻辑网络设计和因特网连接  508
22.3.4  IP安全协议  509
22.3.5  保护拨号访问  509
22.3.6  保护网络服务  510
22.3.7  保护用户服务  510
22.4  总结  511
22.5  关键术语  512
第23章  虚拟专用网  515
23.1  VPN的运行方式  515
23.1.1  VPN的优点  515
23.1.2  VPN的类型  516
23.1.3  服务水平协议  516
23.1.4  VPN示例  517
23.1.5  网络A各站点间的VPN  517
23.2  VPN的实施  518
23.2.1  安全审核  518
23.2.2  范围和应用的需求  518
23.2.3  文档编制  518
23.2.4  安全策略  518
23.3  Cisco的VPN设计  518
23.3.1  隧道概述  519
23.3.2  Cisco的虚拟拨号服务  520
23.3.3  Cisco L2TP的实施  520
23.3.4  端到端虚拟拨号过程  521
23.4  虚拟拨号服务要点  522
23.4.1  身份验证与安全机制  522
23.4.2  授权  522
23.4.3  地址分配  522
23.4.4  记帐  523
23.5  总结  523
23.6  关键术语  524
第五部分  附录
附录A  术语表  527
附录B  复习题答案  529
猜您喜欢

读书导航