路由交換技術

內(nèi)容概要

　　本書詳細講解建設大規(guī)模網(wǎng)絡所需的安全和優(yōu)化技術，包括廣域網(wǎng)體系結(jié)構(gòu)、寬帶接入技術、傳統(tǒng)VPN技術、安全VPN技術、
BGP/MPLS
VPN、增強網(wǎng)絡安全的技術、VoIP、服務質(zhì)量及開放應用體系架構(gòu)等。本書的最大特點是理論與實踐緊密結(jié)合，依托H3C路由器和交換機等網(wǎng)絡設備精心設計的大量實驗，有助于讀者迅速、全面地掌握相關的知識和技能。
《路由交換技術(第4卷H3C網(wǎng)絡學院系列教程)》是為網(wǎng)絡技術領域的深入學習者編寫的。對于大中專院校在校學生，本書是深入探索計算機網(wǎng)絡技術領域的好教材；對于專業(yè)技術人員，本書是掌握計算機網(wǎng)絡工程技術的好向?qū)В粚τ谄胀ňW(wǎng)絡技術愛好者，本書也不失為學習和了解網(wǎng)絡技術的優(yōu)秀參考書。

書籍目錄

第1篇 安全優(yōu)化的廣域網(wǎng)絡概述
　第1章 遠程網(wǎng)絡連接需求21.1 遠程連接需求分類
　　1.2 連通性需求
　　1.3 安全性需求
　　1.4 優(yōu)化性需求
　　本章小結(jié)
　　習題和解答
第2篇 寬帶接入技術
　第2章 寬帶接入技術概述82.1 企業(yè)網(wǎng)的寬帶接入技術需求
　　2.2 寬帶接入技術關鍵概念
　　2.2.1 什么是寬帶接入
　　2.2.2 寬帶接入模型和基本概念
　　2.3 主要的寬帶接入技術
　　2.3.1 寬帶接入的傳輸介質(zhì)
　　2.3.2 常見的光纖接入模式
　　2.3.3 主要的寬帶接入技術及其組網(wǎng)
　　本章小結(jié)
　　習題和解答
　第3章 以太網(wǎng)接入
　　3.1 以太網(wǎng)接入的典型應用
　　3.1.1 什么是以太網(wǎng)接入
　　3.1.2 大型園區(qū)接入的典型應用
　　3.2 PPPoE原理及配置173.2.1 PPPoE原理
　　3.2.2 PPPoE的配置
　　3.3 以太網(wǎng)接入的局限
　　本章小結(jié)
　　習題和解答
　第4章 EPON
　　4.1 PON技術簡介
　　4.1.1 什么是PON技術
　　4.1.2 PON的組成結(jié)構(gòu)
　　4.1.3 PON的標準化過程
　　4.1.4 主要PON技術對比
　　4.2 EPON關鍵技術
　　4.2.1 EPON的層次結(jié)構(gòu)
　　4.2.2 EPON系統(tǒng)的工作過程
　　4.3 EPON基本配置
　　4.3.1 EPON系統(tǒng)的端口類型
　　4.3.2 EPON的基本配置步驟
　　4.3.3 OLT端口配置
　　4.3.4 ONU配置
　　4.3.5 UNI端口配置
　　4.3.6 EPON典型配置實例
　　本章小結(jié)
　　習題和解答
　第5章 EPCN
　　5.1 有線電視網(wǎng)絡概述
　　5.1.1 什么是CATV
　　5.1.2 什么是HFC
　　5.2 有線電視網(wǎng)絡的雙向傳輸改造
　　5.2.1 CATV寬帶數(shù)據(jù)網(wǎng)絡需求
　　5.2.2 基于HFC網(wǎng)絡的Cable Modem方案
　　5.2.3 基于以太網(wǎng)的EoC技術
　　5.3 EPCN技術介紹
　　5.3.1 EPCN系統(tǒng)組成
　　5.3.2 EPCN傳輸原理
　　5.3.3 EPCN的技術優(yōu)勢分析
　　5.3.4 EPCN典型應用模型
　　本章小結(jié)
　　習題和解答
　第6章 ADSL
　　6.1 DSL技術概述
　　6.1.1 DSL技術的起源
　　6.1.2 DSL的基本原理
　　6.1.3 DSL技術分類
　　6.2 ADSL技術原理和應用
　　6.2.1 ADSL技術的基本原理
　　6.2.2 ADSL的上層應用
　　6.3 ADSL基本配置
　　6.3.1 ADSL接口的物理參數(shù)配置
　　6.3.2 ADSL的PPPoEoA配置
　　6.4 ADSL2/2+技術簡介
　　6.4.1 ADSL
　　6.4.2 ADSL2+
　　本章小結(jié)
　　習題和解答
第3篇 傳統(tǒng)VPN技術
　第7章 VPN概述807.1 企業(yè)網(wǎng)對VPN的需求
　　7.1.1 傳統(tǒng)企業(yè)網(wǎng)面臨的問題
　　7.1.2 什么是VPN
　　7.2 VPN主要概念術語
　　7.3 VPN分類
　　7.3.1 不同業(yè)務用途的VPN
　　7.3.2 不同運營模式的VPN
　　7.3.3 按照組網(wǎng)模型分類
　　7.3.4 按照OSI參考模型的層次分類
　　7.4 主要VPN技術
　　本章小結(jié)
　　習題和解答
　第8章 GRE VPN
　　8.1 GRE VPN概述
　　8.2 GRE封裝格式
　　8.2.1 標準GRE封裝
　　8.2.2 擴展GRE封裝
　　8.2.3 IP over IP的GRE封裝
　　8.3 GRE隧道工作流程
　　8.3.1 GRE隧道構(gòu)成
　　8.3.2 隧道起點路由查找
　　8.3.3 加封裝
　　8.3.4 承載協(xié)議路由轉(zhuǎn)發(fā)
　　8.3.5 中途轉(zhuǎn)發(fā)
　　8.3.6 解封裝
　　8.3.7 隧道終點路由查找
　　8.4 部署GRE VPN的考慮因素
　　8.4.1 地址空間和路由配置
　　8.4.2 Tunnel接口Keepalive
　　8.5 GRE VPN配置
　　8.5.1 GRE VPN基本配置
　　8.5.2 GRE VPN高級配置
　　8.5.3 GRE VPN信息的顯示和調(diào)試
　　8.5.4 GRE VPN配置示例一
　　8.5.5 GRE VPN配置示例二
　　8.6 GRE VPN的特點
　　8.6.1 GRE VPN的優(yōu)點
　　8.6.2 GRE VPN的缺點
　　本章小結(jié)
　　習題和解答
　第9章 L2TP VPN
　　9.1 L2TP VPN概述
　　9.2 L2TP工作原理
　　9.2.1 L2TP概念和術語
　　9.2.2 L2TP拓撲結(jié)構(gòu)
　　9.2.3 L2TP協(xié)議封裝
　　9.2.4 L2TP協(xié)議操作
　　9.2.5 L2TP驗證
　　9.2.6 典型L2TP工作過程
　　9.2.7 L2TP多實例簡介
　　9.3 配置獨立LAC模式
　　9.3.1 獨立LAC模式配置任務
　　9.3.2 L2TP基本功能配置
　　9.3.3 LAC基本配置命令
　　9.3.4 LNS基本配置命令
　　9.3.5 高級配置命令
　　9.3.6 配置示例
　　9.4 用iNode客戶端實現(xiàn)客戶LAC模式
　　9.4.1 iNode客戶端介紹
　　9.4.2 客戶LAC模式配置任務
　　9.4.3 客戶LAC模式配置示例
　　9.5 L2TP信息顯示和調(diào)試
　　9.6 L2TP的特點
　　本章小結(jié)
　　習題和解答
第4篇 安全VPN技術
　第10章 數(shù)據(jù)安全技術基礎12610.1 概念和術語
　　10.2 數(shù)據(jù)加解密
　　10.2.1 加解密簡介
　　10.2.2 對稱密鑰加密
　　10.2.3 非對稱密鑰加密
　　10.2.4 組合加解密技術
　　10.3 數(shù)據(jù)完整性
　　10.4 數(shù)字簽名
　　10.5 數(shù)字證書
　　10.6 公鑰基礎設施PKI
　　10.6.1 PKI概述
　　10.6.2 PKI工作過程
　　10.6.3 配置PKI
　　本章小結(jié)
　　習題和解答
　第11章 IPSec基本原理
　　11.1 IPSec VPN概述
　　11.2 IPSec體系結(jié)構(gòu)
　　11.2.1 IPSec體系概述
　　11.2.2 隧道模式和傳輸模式
　　11.2.3 IPSec SA
　　11.2.4 IPSec包處理流程
　　11.3 AH
　　11.3.1 AH頭格式
　　11.3.2 AH封裝
　　11.3.3 AH處理機制
　　11.4 ESP
　　11.4.1 ESP頭和尾格式
　　11.4.2 ESP封裝
　　11.4.3 ESP處理機制
　　11.5 IKE
　　11.5.1 IKE與IPSec的關系
　　11.5.2 IKE協(xié)商的兩個階段
　　11.5.3 Cookie
　　11.5.4 IKE主模式
　　11.5.5 IKE野蠻模式
　　11.5.6 IKE的優(yōu)點
　　本章小結(jié)
　　習題和解答
　第12章 配置IPSec
　　12.1 配置前準備
　　12.2 配置IPSec VPN
　　12.2.1 IPSec VPN配置任務
　　12.2.2 配置安全ACL
　　12.2.3 配置安全提議
　　12.2.4 理解安全策略
　　12.2.5 配置手工配置參數(shù)的安全策略
　　12.2.6 配置IKE協(xié)商參數(shù)的安全策略
　　12.2.7 在接口上應用安全策略
　　12.2.8 IPSec的信息顯示與調(diào)試維護
　　12.3 IKE的配置
　　12.3.1 IKE配置任務
　　12.3.2 理解IKE提議
　　12.3.3 配置IKE提議
　　12.3.4 配置IKE對等體
　　12.3.5 IKE的信息顯示與調(diào)試維護
　　12.4 IPSec隧道配置示例
　　12.4.1 IPSec+IKE預共享密鑰方法配置示例
　　12.4.2 IPSec+IKE RSA簽名方法配置示例
　　12.4.3 IPSec+IKE野蠻模式配置示例
　　本章小結(jié)
　　習題和解答
　第13章 IPSec高級應用
　　13.1 IPSec隧道嵌套
　　13.2 IPSec與傳統(tǒng)VPN技術結(jié)合
　　13.2.1 GRE over IPSec
　　13.2.2 L2TP over IPSec
　　13.3 用IPSec保護組播
　　13.4 NAT穿越
　　13.5 IPSec高可靠性
　　13.5.1 IPSec的黑洞問題
　　13.5.2 IKE Keepalive機制
　　13.5.3 配置IKE Keepalive
　　13.5.4 DPD機制
　　13.5.5 配置DPD
　　本章小結(jié)
　　習題和解答
　第14章 SSL VPN
　　14.1 SSL協(xié)議簡介
　　14.1.1 協(xié)議概述
　　14.1.2 記錄層
　　14.1.3 握手層
　　14.1.4 握手過程
　　14.2 SSL VPN概述
　　14.2.1 SSL與SSL VPN
　　14.2.2 SSL VPN運作流程
　　14.3 SSL VPN功能與實現(xiàn)
　　14.3.1 SSL VPN系統(tǒng)結(jié)構(gòu)
　　14.3.2 接入方式
　　14.3.3 訪問控制
　　14.3.4 靜態(tài)授權
　　14.3.5 動態(tài)授權
　　14.3.6 緩存清除
　　14.4 部署SSL VPN
　　本章小結(jié)
　　習題和解答
第5篇 BGP/?MPLS VPN
　第15章 MPLS技術基礎20215.1 MPLS起源
　　15.2 MPLS網(wǎng)絡組成
　　15.3 MPLS標簽
　　15.3.1 MPLS標簽基本概念
　　15.3.2 MPLS標簽分配協(xié)議分類
　　15.3.3 LDP消息類型
　　15.3.4 標簽分配過程
　　15.3.5 標簽分配和管理方式
　　15.4 MPLS轉(zhuǎn)發(fā)實現(xiàn)
　　15.5 MPLS應用與發(fā)展
　　本章小結(jié)
　　習題和解答
　第16章 BGP/MPLS VPN基本原理
　　16.1 BGP/MPLS VPN 技術背景
　　16.1.1 傳統(tǒng)VPN的缺陷
　　16.1.2 BGP/MPLS VPN的優(yōu)點
　　16.2 MPLS隧道技術
　　16.2.1 隧道技術與MPLS
　　16.2.2 MPLS隧道技術應用
　　16.2.3 MPLS倒數(shù)第二跳彈出
　　16.3 多VRF技術
　　16.3.1 優(yōu)化VPN組網(wǎng)結(jié)構(gòu)
　　16.3.2 多VRF技術實現(xiàn)原理
　　16.4 MP-BGP技術
　　16.4.1 MP-BGP技術實現(xiàn)
　　16.4.2 Route Target屬性
　　16.4.3 RD前綴
　　16.4.4 MPLS私網(wǎng)Label
　　16.5 BGP/MPLS VPN基本原理
　　16.5.1 公網(wǎng)隧道建立
　　16.5.2 本地VPN的建立
　　16.5.3 私網(wǎng)路由的學習
　　16.5.4 私網(wǎng)數(shù)據(jù)的傳遞
　　本章小結(jié)
　　習題和解答
　第17章 BGP/MPLS VPN配置與故障排除
　　17.1 BGP/MPLS VPN的配置思路
　　17.2 BGP/MPLS VPN配置命令
　　17.2.1 配置公網(wǎng)隧道
　　17.2.2 配置本地VPN
　　17.2.3 配置MP-BGP
　　17.3 BGP/MPLS VPN配置示例
　　17.3.1 網(wǎng)絡環(huán)境和需求
　　17.3.2 配置BGP/MPLS VPN公網(wǎng)隧道
　　17.3.3 配置BGP/MPLS VPN本地VPN
　　17.3.4 配置MP-BGP
　　17.4 BGP/MPLS VPN故障排查
　　17.4.1 BGP/MPLS VPN故障排查思路
　　17.4.2 BGP/MPLS VPN故障排查步驟
　　17.4.3 排查本地VPN故障的步驟
　　17.4.4 排查MP-BGP故障的步驟
　　本章小結(jié)
　　習題和解答
　第18章 BGP/MPLS VPN技術擴展
　　18.1 BGP/MPLS VPN基本組網(wǎng)的缺陷
　　18.2 MCE
　　18.3 HOPE
　　18.4 BGP/MPLS VPN技術擴展
　　本章小結(jié)
　　習題和解答
第6篇 增強網(wǎng)絡安全性
　第19章 網(wǎng)絡安全概述26219.1 網(wǎng)絡安全威脅的來源
　　19.2 網(wǎng)絡安全范圍
　　19.3 安全網(wǎng)絡構(gòu)成
　　本章小結(jié)
　　習題和解答
　第20章 業(yè)務隔離與訪問控制
　　20.1 業(yè)務隔離
　　20.1.1 局域網(wǎng)業(yè)務隔離
　　20.1.2 廣域網(wǎng)業(yè)務隔離
　　20.2 訪問控制
　　20.3 防火墻技術
　　20.3.1 防火墻技術原理簡介
　　20.3.2 狀態(tài)檢測防火墻的常用配置
　　本章小結(jié)
　　習題和解答
　第21章 認證與授權
　　21.1 AAA體系結(jié)構(gòu)
　　21.2 認證授權應用
　　本章小結(jié)
　　習題和解答
　第22章 傳輸安全與安全防御
　　22.1 傳輸安全
　　22.2 使用NAT進行安全防御
　　22.3 網(wǎng)絡攻擊與防御
　　22.4 病毒防范
　　22.5 設備安全加固
　　本章小結(jié)
　　習題和解答
　第23章 安全管理
　　23.1 安全管理概述
　　23.2 用戶行為管理
　　23.3 安全事件管理
　　23.4 流量管理
　　23.5 安全制度管理
　　本章小結(jié)
　　習題和解答
第7篇 VoIP
　第24章 語音技術基礎29424.1 電話系統(tǒng)簡介
　　24.1.1 基本模擬電話系統(tǒng)組成
　　24.1.2 電話機
　　24.1.3 本地環(huán)路
　　24.1.4 PBX及中繼
　　24.1.5 模擬語音接口
　　24.2 呼叫流程及信令
　　24.2.1 呼叫流程
　　24.2.2 信令
　　24.3 模/數(shù)轉(zhuǎn)換簡介
　　24.4 數(shù)字語音傳輸
　　本章小結(jié)
　　習題和解答
　第25章 VoIP基礎
　　25.1 VoIP系統(tǒng)介紹
　　25.1.1 什么是VoIP
　　25.1.2 VoIP信令簡介
　　25.1.3 語音模/數(shù)信號轉(zhuǎn)換
　　25.1.4 主要編碼方式
　　25.1.5 封裝IP語音包
　　25.1.6 語音實體
　　25.1.7 VoIP基本呼叫過程
　　25.2 H.323基礎
　　25.2.1 H.323組件
　　25.2.2 H.323協(xié)議族
　　25.2.3 H.225 RAS
　　25.2.4 H.225呼叫信令
　　25.2.5 H.245控制信令
　　25.2.6 H.323呼叫流程
　　25.2.7 H.323配置示例
　　25.3 SIP基礎
　　25.3.1 SIP組件
　　25.3.2 SIP消息
　　25.3.3 SIP注冊及呼叫流程
　　25.3.4 SIP配置示例
　　本章小結(jié)
　　習題和解答
第8篇 服 務 質(zhì) 量
　第26章 QoS概述32426.1 新一代網(wǎng)絡面臨的服務質(zhì)量問題
　　26.2 服務質(zhì)量的衡量標準
　　26.2.1 帶寬
　　26.2.2 延遲
　　26.2.3 抖動
　　26.2.4 丟包率
　　26.2.5 常規(guī)應用對網(wǎng)絡服務質(zhì)量的要求
　　26.3 QoS的功能
　　26.3.1 提高服務質(zhì)量的方法
　　26.3.2 QoS功能
　　26.4 Best-Effort模型
　　26.5 DiffServ模型
　　26.5.1 DiffServ模型體系結(jié)構(gòu)
　　26.5.2 邊界行為
　　26.5.3 無突發(fā)令牌桶算法
　　26.5.4 帶突發(fā)的雙令牌桶算法
　　26.5.5 主要標記方法
　　26.5.6 IP Precedence
　　26.5.7 DSCP
　　26.5.8 802.1p CoS
　　26.5.9 MPLS EXP
　　26.5.10 整形和丟棄
　　26.5.11 PHB
　　26.6 IntServ模型
　　26.6.1 IntServ模型介紹
　　26.6.2 IntServ體系結(jié)構(gòu)
　　26.6.3 RSVP介紹
　　26.6.4 IntServ模型的特點
　　26.6.5 IntServ模型的主要應用
　　本章小結(jié)
　　習題和解答
　第27章 配置QoS邊界行為
　　27.1 分類
　　27.2 流量監(jiān)管
　　27.2.1 流量監(jiān)管的實現(xiàn)
　　27.2.2 CAR的位置
　　27.2.3 CAR的原理
　　27.2.4 配置CAR實現(xiàn)流量監(jiān)管
　　27.3 標記
　　27.3.1 標記的實現(xiàn)
　　27.3.2 映射表標記的原理
　　27.3.3 CAR標記的原理
　　27.3.4 標記的配置
　　27.4 流量整形
　　27.4.1 流量整形的實現(xiàn)
　　27.4.2 GTS的位置
　　27.4.3 GTS的原理
　　27.4.4 配置GTS實現(xiàn)流量整形
　　27.5 接口限速
　　27.5.1 接口限速的原理
　　27.5.2 接口限速的配置
　　27.6 流量監(jiān)管/整形配置示例
　　本章小結(jié)
　　習題和解答
　第28章 基本擁塞管理機制
　　28.1 擁塞管理概述
　　28.1.1 擁塞與擁塞管理
　　28.1.2 路由器擁塞管理
　　28.1.3 交換機擁塞管理
　　28.2 路由器擁塞管理
　　28.2.1 FIFO隊列原理
　　28.2.2 FIFO隊列配置
　　28.2.3 FIFO隊列的顯示
　　28.2.4 PQ隊列原理
　　28.2.5 PQ隊列調(diào)度
　　28.2.6 PQ隊列配置
　　28.2.7 PQ隊列信息顯示
　　28.2.8 PQ隊列配置示例
　　28.2.9 CQ隊列原理
　　28.2.10 CQ隊列調(diào)度
　　28.2.11 CQ隊列配置任務
　　28.2.12 CQ隊列配置
　　28.2.13 CQ隊列信息顯示
　　28.2.14 CQ隊列配置示例
　　28.2.15 WFQ隊列原理
　　28.2.16 WFQ入隊機制
　　28.2.17 WFQ隊列調(diào)度
　　28.2.18 WFQ隊列特點
　　28.2.19 WFQ隊列配置與顯示
　　28.2.20 RTPQ隊列原理
　　28.2.21 RTPQ隊列調(diào)度
　　28.2.22 RTPQ隊列配置與顯示
　　28.2.23 RTPQ配置示例
　　28.3 交換機擁塞管理
　　28.3.1 優(yōu)先級映射
　　28.3.2 SPQ隊列調(diào)度
　　28.3.3 WRR隊列調(diào)度
　　28.3.4 SP和WRR隊列混合調(diào)度
　　28.3.5 交換機隊列的配置和顯示命令介紹
　　28.3.6 交換機隊列配置示例
　　本章小結(jié)
　　習題和解答
　第29章 配置擁塞避免機制
　　29.1 尾丟棄及其導致的問題
　　29.2 RED原理
　　29.3 WRED的原理
　　29.4 配置WRED
　　本章小結(jié)
　　習題和解答
　第30章 高級QoS管理工具
　　30.1 QoS policy概述
　　30.1.1 QoS policy介紹
　　30.1.2 QoS policy配置任務
　　30.1.3 類的定義
　　30.1.4 行為的定義
　　30.1.5 QoS policy的配置
　　30.1.6 QoS policy配置示例
　　30.1.7 基于VLAN的QoS policy
　　30.2 CBQ介紹
　　30.2.1 CBQ概述
　　30.2.2 CBQ入隊列處理
　　30.2.3 CBQ隊列調(diào)度
　　30.2.4 QoS預留帶寬
　　30.2.5 CBQ的配置過程
　　30.2.6 系統(tǒng)定義的CBQ
　　30.2.7 CBQ隊列配置
　　30.2.8 CBQ信息顯示
　　30.2.9 CBQ配置示例
　　30.3 基于QoS policy的其他QoS功能介紹
　　30.3.1 基于QoS policy的監(jiān)管與整形配置示例
　　30.3.2 基于QoS policy的MPLS QoS配置示例
　　30.4 DAR介紹
　　30.4.1 DAR概述
　　30.4.2 DAR配置示例
　　本章小結(jié)
　　習題和解答
　第31章 鏈路有效性增強機制
　　31.1 壓縮的必要性
　　31.2 IP頭壓縮
　　31.3 PPP載荷壓縮
　　31.4 分片和交錯
　　本章小結(jié)
　　習題和解答
第9篇 開放應用體系架構(gòu)
　第32章 開放應用體系架構(gòu)概述40832.1 OAA概述
　　32.1.1 OAA簡介
　　32.1.2 OAP
　　32.2 OAA工作模式
　　32.2.1 主機模式
　　32.2.2 鏡像模式
　　32.2.3 重定向模式
　　32.2.4 透明模式
　　32.3 聯(lián)動及管理
　　32.3.1 聯(lián)動
　　32.3.2 管理
　　32.4 OAA典型應用
　　32.5 OAA的未來
　　本章小結(jié)
　　習題和解答
附錄 課 程 實 驗
　實驗1 配置GRE VPN
　實驗2 配置L2TP VPN
　實驗3 IPSec VPN基本配置
　實驗4 配置IPSec保護傳統(tǒng)VPN數(shù)據(jù)
　實驗5 BGP/MPLS VPN基礎
　實驗6 VoIP基本配置
　實驗7 配置流量監(jiān)管
　實驗8 配置擁塞管理
　實驗9 配置鏈路有效性增強機制

章節(jié)摘錄

版權頁：   插圖：   第1章 遠程網(wǎng)絡連接需求 各種網(wǎng)絡應用的不斷出現(xiàn)對網(wǎng)絡提出了越來越高的要求。網(wǎng)絡不僅應具備基本的連通性，具備足夠的性能和安全性，而且必須是智能及優(yōu)化的，可以適應復雜的需求和狀況。本章將介紹遠程網(wǎng)絡連接的主要需求概況。 學習完本意，應該能夠達到以下目標。 描述遠程連接釣典型需求分類； 描述大規(guī)模網(wǎng)絡對廣域連通性的需求； 描述太規(guī)模網(wǎng)絡對安全性的需求； 描述大規(guī)模網(wǎng)絡對優(yōu)化性的需求。 1.1 遠程連接需求分類 在構(gòu)造網(wǎng)絡的遠程連接部分時，主要的需求如下。 （1）連通性需求。這是計算機網(wǎng)絡的基本功能。要通過計算機網(wǎng)絡將分散于各地的機構(gòu)、人員、設施連接起來，必須根據(jù)其使用時間、地點、所需帶寬，以及可以承受的費用選擇適當?shù)倪B接方式。遠程連接的可靠性相對較低，相對更容易發(fā)生故障，因此應該對重要的站點和應用配置冗余連接或備份連接。 （2）安全性需求。由于遠程連接超出組織本身的管理范圍，構(gòu)建在其他組織的網(wǎng)絡和設施之上，因此面臨著更多的安全風險，例如數(shù)據(jù)遭到竊聽、攻擊者非法撥號接入等。因此網(wǎng)絡必須能夠確認接入者的身份，防止遠程傳輸?shù)臄?shù)據(jù)被竊聽或偽造，對外隱藏網(wǎng)絡內(nèi)部的細節(jié)信息，減少系統(tǒng)的漏洞，防范潛在的攻擊風險。 （3）優(yōu)化性需求?；诰W(wǎng)絡的應用日趨多樣化，而遠程連接的帶寬相對較為昂貴，因此更容易發(fā)生資源不足的情況。在此種情況下，網(wǎng)絡應該有能力辨別出不同的應用類型、用戶和數(shù)據(jù)流，并為其提供適當?shù)馁Y源。 1.2 連通性需求 典型的企業(yè)網(wǎng)絡由少數(shù)園區(qū)、少量大／中型分支機構(gòu)、較多的小型分支機構(gòu)及一定數(shù)量的SOHO／移動辦公人員構(gòu)成，如圖1—1所示。其各部分對遠程連通性的需求包括以下幾方面。 （1）園區(qū)及大型分支機構(gòu)之間。作為核心的園區(qū)和大型分支機構(gòu)之間數(shù)據(jù)傳輸量大，也經(jīng)常處于整個網(wǎng)絡的核心，其穩(wěn)定性直接關系到整個網(wǎng)絡的穩(wěn)定性，因此在其互連時經(jīng)常采用高速、高可靠性的連接方式，如高速專線、高速MAN連接、高速分組交換WAN連接等。為了進一步提高可靠性，經(jīng)常采用雙線路冗余，甚至從兩個以上的運營商租用線路。

編輯推薦

《H3C網(wǎng)絡學院系列教程:路由交換技術(第4卷)》適合有志于深入學習網(wǎng)絡技術或有志于通過H3CSE—Routing & Switching認證的大中專院校在校生和網(wǎng)絡技術愛好者。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    路由交換技術 PDF格式下載

---