路由交換技術(shù)

內(nèi)容概要

　　本書詳細(xì)講解建設(shè)大規(guī)模網(wǎng)絡(luò)所需的安全和優(yōu)化技術(shù)，包括廣域網(wǎng)體系結(jié)構(gòu)、寬帶接入技術(shù)、傳統(tǒng)VPN技術(shù)、安全VPN技術(shù)、
BGP/MPLS
VPN、增強(qiáng)網(wǎng)絡(luò)安全的技術(shù)、VoIP、服務(wù)質(zhì)量及開放應(yīng)用體系架構(gòu)等。本書的最大特點(diǎn)是理論與實(shí)踐緊密結(jié)合，依托H3C路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備精心設(shè)計(jì)的大量實(shí)驗(yàn)，有助于讀者迅速、全面地掌握相關(guān)的知識(shí)和技能。
《路由交換技術(shù)(第4卷H3C網(wǎng)絡(luò)學(xué)院系列教程)》是為網(wǎng)絡(luò)技術(shù)領(lǐng)域的深入學(xué)習(xí)者編寫的。對(duì)于大中專院校在校學(xué)生，本書是深入探索計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域的好教材；對(duì)于專業(yè)技術(shù)人員，本書是掌握計(jì)算機(jī)網(wǎng)絡(luò)工程技術(shù)的好向?qū)В粚?duì)于普通網(wǎng)絡(luò)技術(shù)愛好者，本書也不失為學(xué)習(xí)和了解網(wǎng)絡(luò)技術(shù)的優(yōu)秀參考書。

書籍目錄

第1篇 安全優(yōu)化的廣域網(wǎng)絡(luò)概述
　第1章 遠(yuǎn)程網(wǎng)絡(luò)連接需求21.1 遠(yuǎn)程連接需求分類
　　1.2 連通性需求
　　1.3 安全性需求
　　1.4 優(yōu)化性需求
　　本章小結(jié)
　　習(xí)題和解答
第2篇 寬帶接入技術(shù)
　第2章 寬帶接入技術(shù)概述82.1 企業(yè)網(wǎng)的寬帶接入技術(shù)需求
　　2.2 寬帶接入技術(shù)關(guān)鍵概念
　　2.2.1 什么是寬帶接入
　　2.2.2 寬帶接入模型和基本概念
　　2.3 主要的寬帶接入技術(shù)
　　2.3.1 寬帶接入的傳輸介質(zhì)
　　2.3.2 常見的光纖接入模式
　　2.3.3 主要的寬帶接入技術(shù)及其組網(wǎng)
　　本章小結(jié)
　　習(xí)題和解答
　第3章 以太網(wǎng)接入
　　3.1 以太網(wǎng)接入的典型應(yīng)用
　　3.1.1 什么是以太網(wǎng)接入
　　3.1.2 大型園區(qū)接入的典型應(yīng)用
　　3.2 PPPoE原理及配置173.2.1 PPPoE原理
　　3.2.2 PPPoE的配置
　　3.3 以太網(wǎng)接入的局限
　　本章小結(jié)
　　習(xí)題和解答
　第4章 EPON
　　4.1 PON技術(shù)簡(jiǎn)介
　　4.1.1 什么是PON技術(shù)
　　4.1.2 PON的組成結(jié)構(gòu)
　　4.1.3 PON的標(biāo)準(zhǔn)化過(guò)程
　　4.1.4 主要PON技術(shù)對(duì)比
　　4.2 EPON關(guān)鍵技術(shù)
　　4.2.1 EPON的層次結(jié)構(gòu)
　　4.2.2 EPON系統(tǒng)的工作過(guò)程
　　4.3 EPON基本配置
　　4.3.1 EPON系統(tǒng)的端口類型
　　4.3.2 EPON的基本配置步驟
　　4.3.3 OLT端口配置
　　4.3.4 ONU配置
　　4.3.5 UNI端口配置
　　4.3.6 EPON典型配置實(shí)例
　　本章小結(jié)
　　習(xí)題和解答
　第5章 EPCN
　　5.1 有線電視網(wǎng)絡(luò)概述
　　5.1.1 什么是CATV
　　5.1.2 什么是HFC
　　5.2 有線電視網(wǎng)絡(luò)的雙向傳輸改造
　　5.2.1 CATV寬帶數(shù)據(jù)網(wǎng)絡(luò)需求
　　5.2.2 基于HFC網(wǎng)絡(luò)的Cable Modem方案
　　5.2.3 基于以太網(wǎng)的EoC技術(shù)
　　5.3 EPCN技術(shù)介紹
　　5.3.1 EPCN系統(tǒng)組成
　　5.3.2 EPCN傳輸原理
　　5.3.3 EPCN的技術(shù)優(yōu)勢(shì)分析
　　5.3.4 EPCN典型應(yīng)用模型
　　本章小結(jié)
　　習(xí)題和解答
　第6章 ADSL
　　6.1 DSL技術(shù)概述
　　6.1.1 DSL技術(shù)的起源
　　6.1.2 DSL的基本原理
　　6.1.3 DSL技術(shù)分類
　　6.2 ADSL技術(shù)原理和應(yīng)用
　　6.2.1 ADSL技術(shù)的基本原理
　　6.2.2 ADSL的上層應(yīng)用
　　6.3 ADSL基本配置
　　6.3.1 ADSL接口的物理參數(shù)配置
　　6.3.2 ADSL的PPPoEoA配置
　　6.4 ADSL2/2+技術(shù)簡(jiǎn)介
　　6.4.1 ADSL
　　6.4.2 ADSL2+
　　本章小結(jié)
　　習(xí)題和解答
第3篇 傳統(tǒng)VPN技術(shù)
　第7章 VPN概述807.1 企業(yè)網(wǎng)對(duì)VPN的需求
　　7.1.1 傳統(tǒng)企業(yè)網(wǎng)面臨的問題
　　7.1.2 什么是VPN
　　7.2 VPN主要概念術(shù)語(yǔ)
　　7.3 VPN分類
　　7.3.1 不同業(yè)務(wù)用途的VPN
　　7.3.2 不同運(yùn)營(yíng)模式的VPN
　　7.3.3 按照組網(wǎng)模型分類
　　7.3.4 按照OSI參考模型的層次分類
　　7.4 主要VPN技術(shù)
　　本章小結(jié)
　　習(xí)題和解答
　第8章 GRE VPN
　　8.1 GRE VPN概述
　　8.2 GRE封裝格式
　　8.2.1 標(biāo)準(zhǔn)GRE封裝
　　8.2.2 擴(kuò)展GRE封裝
　　8.2.3 IP over IP的GRE封裝
　　8.3 GRE隧道工作流程
　　8.3.1 GRE隧道構(gòu)成
　　8.3.2 隧道起點(diǎn)路由查找
　　8.3.3 加封裝
　　8.3.4 承載協(xié)議路由轉(zhuǎn)發(fā)
　　8.3.5 中途轉(zhuǎn)發(fā)
　　8.3.6 解封裝
　　8.3.7 隧道終點(diǎn)路由查找
　　8.4 部署GRE VPN的考慮因素
　　8.4.1 地址空間和路由配置
　　8.4.2 Tunnel接口Keepalive
　　8.5 GRE VPN配置
　　8.5.1 GRE VPN基本配置
　　8.5.2 GRE VPN高級(jí)配置
　　8.5.3 GRE VPN信息的顯示和調(diào)試
　　8.5.4 GRE VPN配置示例一
　　8.5.5 GRE VPN配置示例二
　　8.6 GRE VPN的特點(diǎn)
　　8.6.1 GRE VPN的優(yōu)點(diǎn)
　　8.6.2 GRE VPN的缺點(diǎn)
　　本章小結(jié)
　　習(xí)題和解答
　第9章 L2TP VPN
　　9.1 L2TP VPN概述
　　9.2 L2TP工作原理
　　9.2.1 L2TP概念和術(shù)語(yǔ)
　　9.2.2 L2TP拓?fù)浣Y(jié)構(gòu)
　　9.2.3 L2TP協(xié)議封裝
　　9.2.4 L2TP協(xié)議操作
　　9.2.5 L2TP驗(yàn)證
　　9.2.6 典型L2TP工作過(guò)程
　　9.2.7 L2TP多實(shí)例簡(jiǎn)介
　　9.3 配置獨(dú)立LAC模式
　　9.3.1 獨(dú)立LAC模式配置任務(wù)
　　9.3.2 L2TP基本功能配置
　　9.3.3 LAC基本配置命令
　　9.3.4 LNS基本配置命令
　　9.3.5 高級(jí)配置命令
　　9.3.6 配置示例
　　9.4 用iNode客戶端實(shí)現(xiàn)客戶LAC模式
　　9.4.1 iNode客戶端介紹
　　9.4.2 客戶LAC模式配置任務(wù)
　　9.4.3 客戶LAC模式配置示例
　　9.5 L2TP信息顯示和調(diào)試
　　9.6 L2TP的特點(diǎn)
　　本章小結(jié)
　　習(xí)題和解答
第4篇 安全VPN技術(shù)
　第10章 數(shù)據(jù)安全技術(shù)基礎(chǔ)12610.1 概念和術(shù)語(yǔ)
　　10.2 數(shù)據(jù)加解密
　　10.2.1 加解密簡(jiǎn)介
　　10.2.2 對(duì)稱密鑰加密
　　10.2.3 非對(duì)稱密鑰加密
　　10.2.4 組合加解密技術(shù)
　　10.3 數(shù)據(jù)完整性
　　10.4 數(shù)字簽名
　　10.5 數(shù)字證書
　　10.6 公鑰基礎(chǔ)設(shè)施PKI
　　10.6.1 PKI概述
　　10.6.2 PKI工作過(guò)程
　　10.6.3 配置PKI
　　本章小結(jié)
　　習(xí)題和解答
　第11章 IPSec基本原理
　　11.1 IPSec VPN概述
　　11.2 IPSec體系結(jié)構(gòu)
　　11.2.1 IPSec體系概述
　　11.2.2 隧道模式和傳輸模式
　　11.2.3 IPSec SA
　　11.2.4 IPSec包處理流程
　　11.3 AH
　　11.3.1 AH頭格式
　　11.3.2 AH封裝
　　11.3.3 AH處理機(jī)制
　　11.4 ESP
　　11.4.1 ESP頭和尾格式
　　11.4.2 ESP封裝
　　11.4.3 ESP處理機(jī)制
　　11.5 IKE
　　11.5.1 IKE與IPSec的關(guān)系
　　11.5.2 IKE協(xié)商的兩個(gè)階段
　　11.5.3 Cookie
　　11.5.4 IKE主模式
　　11.5.5 IKE野蠻模式
　　11.5.6 IKE的優(yōu)點(diǎn)
　　本章小結(jié)
　　習(xí)題和解答
　第12章 配置IPSec
　　12.1 配置前準(zhǔn)備
　　12.2 配置IPSec VPN
　　12.2.1 IPSec VPN配置任務(wù)
　　12.2.2 配置安全ACL
　　12.2.3 配置安全提議
　　12.2.4 理解安全策略
　　12.2.5 配置手工配置參數(shù)的安全策略
　　12.2.6 配置IKE協(xié)商參數(shù)的安全策略
　　12.2.7 在接口上應(yīng)用安全策略
　　12.2.8 IPSec的信息顯示與調(diào)試維護(hù)
　　12.3 IKE的配置
　　12.3.1 IKE配置任務(wù)
　　12.3.2 理解IKE提議
　　12.3.3 配置IKE提議
　　12.3.4 配置IKE對(duì)等體
　　12.3.5 IKE的信息顯示與調(diào)試維護(hù)
　　12.4 IPSec隧道配置示例
　　12.4.1 IPSec+IKE預(yù)共享密鑰方法配置示例
　　12.4.2 IPSec+IKE RSA簽名方法配置示例
　　12.4.3 IPSec+IKE野蠻模式配置示例
　　本章小結(jié)
　　習(xí)題和解答
　第13章 IPSec高級(jí)應(yīng)用
　　13.1 IPSec隧道嵌套
　　13.2 IPSec與傳統(tǒng)VPN技術(shù)結(jié)合
　　13.2.1 GRE over IPSec
　　13.2.2 L2TP over IPSec
　　13.3 用IPSec保護(hù)組播
　　13.4 NAT穿越
　　13.5 IPSec高可靠性
　　13.5.1 IPSec的黑洞問題
　　13.5.2 IKE Keepalive機(jī)制
　　13.5.3 配置IKE Keepalive
　　13.5.4 DPD機(jī)制
　　13.5.5 配置DPD
　　本章小結(jié)
　　習(xí)題和解答
　第14章 SSL VPN
　　14.1 SSL協(xié)議簡(jiǎn)介
　　14.1.1 協(xié)議概述
　　14.1.2 記錄層
　　14.1.3 握手層
　　14.1.4 握手過(guò)程
　　14.2 SSL VPN概述
　　14.2.1 SSL與SSL VPN
　　14.2.2 SSL VPN運(yùn)作流程
　　14.3 SSL VPN功能與實(shí)現(xiàn)
　　14.3.1 SSL VPN系統(tǒng)結(jié)構(gòu)
　　14.3.2 接入方式
　　14.3.3 訪問控制
　　14.3.4 靜態(tài)授權(quán)
　　14.3.5 動(dòng)態(tài)授權(quán)
　　14.3.6 緩存清除
　　14.4 部署SSL VPN
　　本章小結(jié)
　　習(xí)題和解答
第5篇 BGP/?MPLS VPN
　第15章 MPLS技術(shù)基礎(chǔ)20215.1 MPLS起源
　　15.2 MPLS網(wǎng)絡(luò)組成
　　15.3 MPLS標(biāo)簽
　　15.3.1 MPLS標(biāo)簽基本概念
　　15.3.2 MPLS標(biāo)簽分配協(xié)議分類
　　15.3.3 LDP消息類型
　　15.3.4 標(biāo)簽分配過(guò)程
　　15.3.5 標(biāo)簽分配和管理方式
　　15.4 MPLS轉(zhuǎn)發(fā)實(shí)現(xiàn)
　　15.5 MPLS應(yīng)用與發(fā)展
　　本章小結(jié)
　　習(xí)題和解答
　第16章 BGP/MPLS VPN基本原理
　　16.1 BGP/MPLS VPN 技術(shù)背景
　　16.1.1 傳統(tǒng)VPN的缺陷
　　16.1.2 BGP/MPLS VPN的優(yōu)點(diǎn)
　　16.2 MPLS隧道技術(shù)
　　16.2.1 隧道技術(shù)與MPLS
　　16.2.2 MPLS隧道技術(shù)應(yīng)用
　　16.2.3 MPLS倒數(shù)第二跳彈出
　　16.3 多VRF技術(shù)
　　16.3.1 優(yōu)化VPN組網(wǎng)結(jié)構(gòu)
　　16.3.2 多VRF技術(shù)實(shí)現(xiàn)原理
　　16.4 MP-BGP技術(shù)
　　16.4.1 MP-BGP技術(shù)實(shí)現(xiàn)
　　16.4.2 Route Target屬性
　　16.4.3 RD前綴
　　16.4.4 MPLS私網(wǎng)Label
　　16.5 BGP/MPLS VPN基本原理
　　16.5.1 公網(wǎng)隧道建立
　　16.5.2 本地VPN的建立
　　16.5.3 私網(wǎng)路由的學(xué)習(xí)
　　16.5.4 私網(wǎng)數(shù)據(jù)的傳遞
　　本章小結(jié)
　　習(xí)題和解答
　第17章 BGP/MPLS VPN配置與故障排除
　　17.1 BGP/MPLS VPN的配置思路
　　17.2 BGP/MPLS VPN配置命令
　　17.2.1 配置公網(wǎng)隧道
　　17.2.2 配置本地VPN
　　17.2.3 配置MP-BGP
　　17.3 BGP/MPLS VPN配置示例
　　17.3.1 網(wǎng)絡(luò)環(huán)境和需求
　　17.3.2 配置BGP/MPLS VPN公網(wǎng)隧道
　　17.3.3 配置BGP/MPLS VPN本地VPN
　　17.3.4 配置MP-BGP
　　17.4 BGP/MPLS VPN故障排查
　　17.4.1 BGP/MPLS VPN故障排查思路
　　17.4.2 BGP/MPLS VPN故障排查步驟
　　17.4.3 排查本地VPN故障的步驟
　　17.4.4 排查MP-BGP故障的步驟
　　本章小結(jié)
　　習(xí)題和解答
　第18章 BGP/MPLS VPN技術(shù)擴(kuò)展
　　18.1 BGP/MPLS VPN基本組網(wǎng)的缺陷
　　18.2 MCE
　　18.3 HOPE
　　18.4 BGP/MPLS VPN技術(shù)擴(kuò)展
　　本章小結(jié)
　　習(xí)題和解答
第6篇 增強(qiáng)網(wǎng)絡(luò)安全性
　第19章 網(wǎng)絡(luò)安全概述26219.1 網(wǎng)絡(luò)安全威脅的來(lái)源
　　19.2 網(wǎng)絡(luò)安全范圍
　　19.3 安全網(wǎng)絡(luò)構(gòu)成
　　本章小結(jié)
　　習(xí)題和解答
　第20章 業(yè)務(wù)隔離與訪問控制
　　20.1 業(yè)務(wù)隔離
　　20.1.1 局域網(wǎng)業(yè)務(wù)隔離
　　20.1.2 廣域網(wǎng)業(yè)務(wù)隔離
　　20.2 訪問控制
　　20.3 防火墻技術(shù)
　　20.3.1 防火墻技術(shù)原理簡(jiǎn)介
　　20.3.2 狀態(tài)檢測(cè)防火墻的常用配置
　　本章小結(jié)
　　習(xí)題和解答
　第21章 認(rèn)證與授權(quán)
　　21.1 AAA體系結(jié)構(gòu)
　　21.2 認(rèn)證授權(quán)應(yīng)用
　　本章小結(jié)
　　習(xí)題和解答
　第22章 傳輸安全與安全防御
　　22.1 傳輸安全
　　22.2 使用NAT進(jìn)行安全防御
　　22.3 網(wǎng)絡(luò)攻擊與防御
　　22.4 病毒防范
　　22.5 設(shè)備安全加固
　　本章小結(jié)
　　習(xí)題和解答
　第23章 安全管理
　　23.1 安全管理概述
　　23.2 用戶行為管理
　　23.3 安全事件管理
　　23.4 流量管理
　　23.5 安全制度管理
　　本章小結(jié)
　　習(xí)題和解答
第7篇 VoIP
　第24章 語(yǔ)音技術(shù)基礎(chǔ)29424.1 電話系統(tǒng)簡(jiǎn)介
　　24.1.1 基本模擬電話系統(tǒng)組成
　　24.1.2 電話機(jī)
　　24.1.3 本地環(huán)路
　　24.1.4 PBX及中繼
　　24.1.5 模擬語(yǔ)音接口
　　24.2 呼叫流程及信令
　　24.2.1 呼叫流程
　　24.2.2 信令
　　24.3 模/數(shù)轉(zhuǎn)換簡(jiǎn)介
　　24.4 數(shù)字語(yǔ)音傳輸
　　本章小結(jié)
　　習(xí)題和解答
　第25章 VoIP基礎(chǔ)
　　25.1 VoIP系統(tǒng)介紹
　　25.1.1 什么是VoIP
　　25.1.2 VoIP信令簡(jiǎn)介
　　25.1.3 語(yǔ)音模/數(shù)信號(hào)轉(zhuǎn)換
　　25.1.4 主要編碼方式
　　25.1.5 封裝IP語(yǔ)音包
　　25.1.6 語(yǔ)音實(shí)體
　　25.1.7 VoIP基本呼叫過(guò)程
　　25.2 H.323基礎(chǔ)
　　25.2.1 H.323組件
　　25.2.2 H.323協(xié)議族
　　25.2.3 H.225 RAS
　　25.2.4 H.225呼叫信令
　　25.2.5 H.245控制信令
　　25.2.6 H.323呼叫流程
　　25.2.7 H.323配置示例
　　25.3 SIP基礎(chǔ)
　　25.3.1 SIP組件
　　25.3.2 SIP消息
　　25.3.3 SIP注冊(cè)及呼叫流程
　　25.3.4 SIP配置示例
　　本章小結(jié)
　　習(xí)題和解答
第8篇 服 務(wù) 質(zhì) 量
　第26章 QoS概述32426.1 新一代網(wǎng)絡(luò)面臨的服務(wù)質(zhì)量問題
　　26.2 服務(wù)質(zhì)量的衡量標(biāo)準(zhǔn)
　　26.2.1 帶寬
　　26.2.2 延遲
　　26.2.3 抖動(dòng)
　　26.2.4 丟包率
　　26.2.5 常規(guī)應(yīng)用對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的要求
　　26.3 QoS的功能
　　26.3.1 提高服務(wù)質(zhì)量的方法
　　26.3.2 QoS功能
　　26.4 Best-Effort模型
　　26.5 DiffServ模型
　　26.5.1 DiffServ模型體系結(jié)構(gòu)
　　26.5.2 邊界行為
　　26.5.3 無(wú)突發(fā)令牌桶算法
　　26.5.4 帶突發(fā)的雙令牌桶算法
　　26.5.5 主要標(biāo)記方法
　　26.5.6 IP Precedence
　　26.5.7 DSCP
　　26.5.8 802.1p CoS
　　26.5.9 MPLS EXP
　　26.5.10 整形和丟棄
　　26.5.11 PHB
　　26.6 IntServ模型
　　26.6.1 IntServ模型介紹
　　26.6.2 IntServ體系結(jié)構(gòu)
　　26.6.3 RSVP介紹
　　26.6.4 IntServ模型的特點(diǎn)
　　26.6.5 IntServ模型的主要應(yīng)用
　　本章小結(jié)
　　習(xí)題和解答
　第27章 配置QoS邊界行為
　　27.1 分類
　　27.2 流量監(jiān)管
　　27.2.1 流量監(jiān)管的實(shí)現(xiàn)
　　27.2.2 CAR的位置
　　27.2.3 CAR的原理
　　27.2.4 配置CAR實(shí)現(xiàn)流量監(jiān)管
　　27.3 標(biāo)記
　　27.3.1 標(biāo)記的實(shí)現(xiàn)
　　27.3.2 映射表標(biāo)記的原理
　　27.3.3 CAR標(biāo)記的原理
　　27.3.4 標(biāo)記的配置
　　27.4 流量整形
　　27.4.1 流量整形的實(shí)現(xiàn)
　　27.4.2 GTS的位置
　　27.4.3 GTS的原理
　　27.4.4 配置GTS實(shí)現(xiàn)流量整形
　　27.5 接口限速
　　27.5.1 接口限速的原理
　　27.5.2 接口限速的配置
　　27.6 流量監(jiān)管/整形配置示例
　　本章小結(jié)
　　習(xí)題和解答
　第28章 基本擁塞管理機(jī)制
　　28.1 擁塞管理概述
　　28.1.1 擁塞與擁塞管理
　　28.1.2 路由器擁塞管理
　　28.1.3 交換機(jī)擁塞管理
　　28.2 路由器擁塞管理
　　28.2.1 FIFO隊(duì)列原理
　　28.2.2 FIFO隊(duì)列配置
　　28.2.3 FIFO隊(duì)列的顯示
　　28.2.4 PQ隊(duì)列原理
　　28.2.5 PQ隊(duì)列調(diào)度
　　28.2.6 PQ隊(duì)列配置
　　28.2.7 PQ隊(duì)列信息顯示
　　28.2.8 PQ隊(duì)列配置示例
　　28.2.9 CQ隊(duì)列原理
　　28.2.10 CQ隊(duì)列調(diào)度
　　28.2.11 CQ隊(duì)列配置任務(wù)
　　28.2.12 CQ隊(duì)列配置
　　28.2.13 CQ隊(duì)列信息顯示
　　28.2.14 CQ隊(duì)列配置示例
　　28.2.15 WFQ隊(duì)列原理
　　28.2.16 WFQ入隊(duì)機(jī)制
　　28.2.17 WFQ隊(duì)列調(diào)度
　　28.2.18 WFQ隊(duì)列特點(diǎn)
　　28.2.19 WFQ隊(duì)列配置與顯示
　　28.2.20 RTPQ隊(duì)列原理
　　28.2.21 RTPQ隊(duì)列調(diào)度
　　28.2.22 RTPQ隊(duì)列配置與顯示
　　28.2.23 RTPQ配置示例
　　28.3 交換機(jī)擁塞管理
　　28.3.1 優(yōu)先級(jí)映射
　　28.3.2 SPQ隊(duì)列調(diào)度
　　28.3.3 WRR隊(duì)列調(diào)度
　　28.3.4 SP和WRR隊(duì)列混合調(diào)度
　　28.3.5 交換機(jī)隊(duì)列的配置和顯示命令介紹
　　28.3.6 交換機(jī)隊(duì)列配置示例
　　本章小結(jié)
　　習(xí)題和解答
　第29章 配置擁塞避免機(jī)制
　　29.1 尾丟棄及其導(dǎo)致的問題
　　29.2 RED原理
　　29.3 WRED的原理
　　29.4 配置WRED
　　本章小結(jié)
　　習(xí)題和解答
　第30章 高級(jí)QoS管理工具
　　30.1 QoS policy概述
　　30.1.1 QoS policy介紹
　　30.1.2 QoS policy配置任務(wù)
　　30.1.3 類的定義
　　30.1.4 行為的定義
　　30.1.5 QoS policy的配置
　　30.1.6 QoS policy配置示例
　　30.1.7 基于VLAN的QoS policy
　　30.2 CBQ介紹
　　30.2.1 CBQ概述
　　30.2.2 CBQ入隊(duì)列處理
　　30.2.3 CBQ隊(duì)列調(diào)度
　　30.2.4 QoS預(yù)留帶寬
　　30.2.5 CBQ的配置過(guò)程
　　30.2.6 系統(tǒng)定義的CBQ
　　30.2.7 CBQ隊(duì)列配置
　　30.2.8 CBQ信息顯示
　　30.2.9 CBQ配置示例
　　30.3 基于QoS policy的其他QoS功能介紹
　　30.3.1 基于QoS policy的監(jiān)管與整形配置示例
　　30.3.2 基于QoS policy的MPLS QoS配置示例
　　30.4 DAR介紹
　　30.4.1 DAR概述
　　30.4.2 DAR配置示例
　　本章小結(jié)
　　習(xí)題和解答
　第31章 鏈路有效性增強(qiáng)機(jī)制
　　31.1 壓縮的必要性
　　31.2 IP頭壓縮
　　31.3 PPP載荷壓縮
　　31.4 分片和交錯(cuò)
　　本章小結(jié)
　　習(xí)題和解答
第9篇 開放應(yīng)用體系架構(gòu)
　第32章 開放應(yīng)用體系架構(gòu)概述40832.1 OAA概述
　　32.1.1 OAA簡(jiǎn)介
　　32.1.2 OAP
　　32.2 OAA工作模式
　　32.2.1 主機(jī)模式
　　32.2.2 鏡像模式
　　32.2.3 重定向模式
　　32.2.4 透明模式
　　32.3 聯(lián)動(dòng)及管理
　　32.3.1 聯(lián)動(dòng)
　　32.3.2 管理
　　32.4 OAA典型應(yīng)用
　　32.5 OAA的未來(lái)
　　本章小結(jié)
　　習(xí)題和解答
附錄 課 程 實(shí) 驗(yàn)
　實(shí)驗(yàn)1 配置GRE VPN
　實(shí)驗(yàn)2 配置L2TP VPN
　實(shí)驗(yàn)3 IPSec VPN基本配置
　實(shí)驗(yàn)4 配置IPSec保護(hù)傳統(tǒng)VPN數(shù)據(jù)
　實(shí)驗(yàn)5 BGP/MPLS VPN基礎(chǔ)
　實(shí)驗(yàn)6 VoIP基本配置
　實(shí)驗(yàn)7 配置流量監(jiān)管
　實(shí)驗(yàn)8 配置擁塞管理
　實(shí)驗(yàn)9 配置鏈路有效性增強(qiáng)機(jī)制

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   第1章 遠(yuǎn)程網(wǎng)絡(luò)連接需求 各種網(wǎng)絡(luò)應(yīng)用的不斷出現(xiàn)對(duì)網(wǎng)絡(luò)提出了越來(lái)越高的要求。網(wǎng)絡(luò)不僅應(yīng)具備基本的連通性，具備足夠的性能和安全性，而且必須是智能及優(yōu)化的，可以適應(yīng)復(fù)雜的需求和狀況。本章將介紹遠(yuǎn)程網(wǎng)絡(luò)連接的主要需求概況。 學(xué)習(xí)完本意，應(yīng)該能夠達(dá)到以下目標(biāo)。 描述遠(yuǎn)程連接釣典型需求分類； 描述大規(guī)模網(wǎng)絡(luò)對(duì)廣域連通性的需求； 描述太規(guī)模網(wǎng)絡(luò)對(duì)安全性的需求； 描述大規(guī)模網(wǎng)絡(luò)對(duì)優(yōu)化性的需求。 1.1 遠(yuǎn)程連接需求分類 在構(gòu)造網(wǎng)絡(luò)的遠(yuǎn)程連接部分時(shí)，主要的需求如下。 （1）連通性需求。這是計(jì)算機(jī)網(wǎng)絡(luò)的基本功能。要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將分散于各地的機(jī)構(gòu)、人員、設(shè)施連接起來(lái)，必須根據(jù)其使用時(shí)間、地點(diǎn)、所需帶寬，以及可以承受的費(fèi)用選擇適當(dāng)?shù)倪B接方式。遠(yuǎn)程連接的可靠性相對(duì)較低，相對(duì)更容易發(fā)生故障，因此應(yīng)該對(duì)重要的站點(diǎn)和應(yīng)用配置冗余連接或備份連接。 （2）安全性需求。由于遠(yuǎn)程連接超出組織本身的管理范圍，構(gòu)建在其他組織的網(wǎng)絡(luò)和設(shè)施之上，因此面臨著更多的安全風(fēng)險(xiǎn)，例如數(shù)據(jù)遭到竊聽、攻擊者非法撥號(hào)接入等。因此網(wǎng)絡(luò)必須能夠確認(rèn)接入者的身份，防止遠(yuǎn)程傳輸?shù)臄?shù)據(jù)被竊聽或偽造，對(duì)外隱藏網(wǎng)絡(luò)內(nèi)部的細(xì)節(jié)信息，減少系統(tǒng)的漏洞，防范潛在的攻擊風(fēng)險(xiǎn)。 （3）優(yōu)化性需求?；诰W(wǎng)絡(luò)的應(yīng)用日趨多樣化，而遠(yuǎn)程連接的帶寬相對(duì)較為昂貴，因此更容易發(fā)生資源不足的情況。在此種情況下，網(wǎng)絡(luò)應(yīng)該有能力辨別出不同的應(yīng)用類型、用戶和數(shù)據(jù)流，并為其提供適當(dāng)?shù)馁Y源。 1.2 連通性需求 典型的企業(yè)網(wǎng)絡(luò)由少數(shù)園區(qū)、少量大／中型分支機(jī)構(gòu)、較多的小型分支機(jī)構(gòu)及一定數(shù)量的SOHO／移動(dòng)辦公人員構(gòu)成，如圖1—1所示。其各部分對(duì)遠(yuǎn)程連通性的需求包括以下幾方面。 （1）園區(qū)及大型分支機(jī)構(gòu)之間。作為核心的園區(qū)和大型分支機(jī)構(gòu)之間數(shù)據(jù)傳輸量大，也經(jīng)常處于整個(gè)網(wǎng)絡(luò)的核心，其穩(wěn)定性直接關(guān)系到整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，因此在其互連時(shí)經(jīng)常采用高速、高可靠性的連接方式，如高速專線、高速M(fèi)AN連接、高速分組交換WAN連接等。為了進(jìn)一步提高可靠性，經(jīng)常采用雙線路冗余，甚至從兩個(gè)以上的運(yùn)營(yíng)商租用線路。

編輯推薦

《H3C網(wǎng)絡(luò)學(xué)院系列教程:路由交換技術(shù)(第4卷)》適合有志于深入學(xué)習(xí)網(wǎng)絡(luò)技術(shù)或有志于通過(guò)H3CSE—Routing & Switching認(rèn)證的大中專院校在校生和網(wǎng)絡(luò)技術(shù)愛好者。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    路由交換技術(shù) PDF格式下載

---