BCRAN:建立Cisco远程访问网络 (2008 年度畅销榜NO.53378 )

本书涵盖了BCRAN考试中所要求的所有内容，介绍中央站点与远程办公的计算机之间互相连接的Cisco设备。内容包括远程访问站点和WAN连接的类型、异步连接中央站点的技术、使用ISDN的连接方案、分组交换网络和容错网络、优化WAN链路的方法、远程访问方案中的升级方法等。本书以技术原理为基础，逐步开展用Cisco设备进行实现的案例研究，每章后面附加了习题，帮助读者牢固掌握所学知识。本书适合于设计或支持远程访问网络的技术人员，还可作为CCNP和CCIE认证的参考书。附带光盘包括200多道BCRAN模拟考题及答案。\r\n\r\n
\r\n

目 录\r\n译者序\r\n第1章 概述 1\r\n1.1 引言 1\r\n1.2 本书读者对象 2\r\n1.3 阅读本书前需要了解的概念 2\r\n1.4 Cisco认证网络专家 2\r\n1.5 CCIE 3\r\n1.6 支持远程访问网络的网络专家 3\r\n1.7 案例研究的实验室设备 3\r\n1.8 概要 3\r\n1.9 Cisco 路由器 3\r\n1.10 PC 4\r\n1.11 ISDN 4\r\n1.12 何处购买实验室中的设备 5\r\n1.13 BCRAN考试 5\r\n1.14 BCRAN考试内容 5\r\n1.15 BCRAN考试中没有包含的内容 6\r\n1.16 各章概览 6\r\n1.17 其他的支持论坛 10\r\n第2章 识别用于远程连接的Cisco产品 11\r\n2.1 引言 11\r\n2.2 远程访问概述 11\r\n2.2.1 LAN与WAN 11\r\n2.2.2 连接需求与成本 12\r\n2.3 WAN连接类型概述 12\r\n2.3.1 专用连接 12\r\n2.3.2 电路交换连接 13\r\n2.3.3 简易老式电话业务 14\r\n2.3.4 ISDN连接的类型 15\r\n2.3.5 ISDN BRI 17\r\n2.3.6 ISDN PRI 17\r\n2.3.7 分组交换连接 17\r\n2.3.8 X.25 18\r\n2.3.9 帧中继 18\r\n2.4 WAN封装协议概述 18\r\n2.4.1 高级数据链路控制协议 18\r\n2.4.2 串行线路Internet 协议 19\r\n2.4.3 点到点协议 19\r\n2.4.4 X.25 19\r\n2.4.5 帧中继 19\r\n2.5 建设WAN时需要考虑的因素 19\r\n2.5.1 带宽需要 20\r\n2.5.2 服务有效性 20\r\n2.5.3 服务成本 20\r\n2.5.4 可管理性 20\r\n2.5.5 预期流量 20\r\n2.5.6 服务的可靠性与质量 20\r\n2.5.7 可访问性 20\r\n2.6 建设站点时需要考虑的因素 21\r\n2.6.1 中央站点 21\r\n2.6.2 远程站点 22\r\n2.6.3 远程办公 22\r\n2.7 产品选择 23\r\n2.8 低端产品 24\r\n2.8.1 Cisco 700系列路由器 24\r\n2.8.2 Cisco 800系列路由器 24\r\n2.8.3 Cisco 1000系列路由器 24\r\n2.9 中心频段的产品 24\r\n2.9.1 Cisco 1600系列路由器 25\r\n2.9.2 Cisco 1700系列路由器 25\r\n2.9.3 Cisco 2500系列路由器 25\r\n2.9.4 Cisco 2600系列路由器 25\r\n2.10 高端产品 25\r\n2.10.1 Cisco 3600系列路由器 25\r\n2.10.2 Cisco 4500和4700系列路由器 25\r\n2.10.3 Cisco AS5x00系列路由器 26\r\n2.10.4 Cisco 7100. 7200和7500系列路由器 26\r\n2.11 产品选择总结 26\r\n2.12 通过在线工具选择Web页面简化产品\r\n选择过程 27\r\n2.13 本章小结 28\r\n2.14 常见问题 28\r\n2.15 案例研究 28\r\n2.16 习题 30\r\n2.17 答案 32\r\n第3章 装配WAN组件 34\r\n3.1 引言 34\r\n3.2 识别设备组件 35\r\n3.2.1 中央站点的设备 35\r\n3.2.2 远程站点的设备 38\r\n3.2.3 远程办公的设备 40\r\n3.3 装配网络并检验安装 41\r\n3.3.1 T1. T3. 帧中继和X.25 41\r\n3.3.2 ISDN PRI（北美） 42\r\n3.3.3 ISDN PRI（欧洲） 43\r\n3.3.4 ISDN BRI 44\r\n3.3.5 异步连接 44\r\n3.4 检验设备的安装 45\r\n3.4.1 中央站点的设备 45\r\n3.4.2 部门办公室的设备 47\r\n3.4.3 远程办公/SOHO族的设备 48\r\n3.5 本章小结 49\r\n3.6 常见问题 49\r\n3.7 案例研究 50\r\n3.8 习题 51\r\n3.9 答案 54\r\n第4章 中央站点异步通信配置 55\r\n4.1 引言 55\r\n4.2 调制解调器操作概述 55\r\n4.2.1 调制解调器的功能 55\r\n4.2.2 模拟通信与异步通信 56\r\n4.3 调制解调器电缆. 信令与布线 56\r\n4.3.1 电缆与信令 56\r\n4.3.2 EIA/TIA-232 56\r\n4.3.3 DTE到DTE的布线 58\r\n4.4 电话公司的基础设施 58\r\n4.4.1 脉冲码调制 58\r\n4.4.2 组帧 59\r\n4.5 调制解调器调制方法 60\r\n4.5.1 ITU-T标准 60\r\n4.5.2 56K技术 60\r\n4.5.3 专有调制方法 61\r\n4.6 错误校正与数据压缩 62\r\n4.6.1 错误检测与校正方法 62\r\n4.6.2 数据压缩方法 62\r\n4.6.3 UART 63\r\n4.7 配置异步连接 63\r\n4.7.1 线路类型与编号 63\r\n4.7.2 连接到异步设备 67\r\n4.7.3 线路配置 69\r\n4.7.4 AT命令与初始化字符串 71\r\n4.7.5 调制解调器自动配置 72\r\n4.7.6 创建新的modemcap数据库入口 73\r\n4.7.7 配置连在Cisco 接入服务器上的调制\r\n解调器 75\r\n4.7.8 调制解调器的自动发现 75\r\n4.7.9 对话脚本 75\r\n4.8 检验调制解调器配置及其故障解决 76\r\n4.9 本章小结 77\r\n4.10 常见问题 77\r\n4.11 案例研究 78\r\n4.12 习题 82\r\n4.13 答案 85\r\n第5章 中央站点的PPP配置 86\r\n5.1 引言 86\r\n5.2 拨号协议概述 86\r\n5.2.1 串行线路Internet 协议 86\r\n5.2.2 AppleTalk远程访问协议 87\r\n5.2.3 点到点协议 87\r\n5.3 PPP组件与配置 88\r\n5.3.1 HDLC 88\r\n5.3.2 LCP 90\r\n5.3.3 网络控制协议 98\r\n5.4 在Cisco 路由器上配置PPP 99\r\n5.4.1 为到中央办公室的连接配置TCP/IP 99\r\n5.4.2 为到中央办公室的连接配置\r\nIPX/SPX 101\r\n5.4.3 为到中央办公室的连接配置\r\nNetBEUI 103\r\n5.5 PPP配置微调 103\r\n5.5.1 Cisco 发现协议 103\r\n5.5.2 SAP与RIP更新 104\r\n5.6 PPP连接的故障解决 104\r\n5.7 本章小结 107\r\n5.8 常见问题 107\r\n5.9 案例研究 108\r\n5.10 习题 113\r\n5.11 答案 116\r\n第6章 连接Windows以访问中央站点 117\r\n6.1 引言 117\r\n6.2 客户端拨号概述 117\r\n6.2.1 硬件 117\r\n6.2.2 UART 118\r\n6.2.3 端口设置 119\r\n6.3 Windows 95拨号连接 119\r\n6.3.1 安装与配置Windows 95拨号网络 119\r\n6.3.2 创建Windows 95拨号脚本 121\r\n6.3.3 检验Windows 拨号网络连接 124\r\n6.3.4 进一步调整windows95拨号网络的\r\n连接 124\r\n6.4 Windows NT 远程访问服务 125\r\n6.4.1 安装与配置RAS 125\r\n6.4.2 创建Windows NT拨号脚本 127\r\n6.4.3 进一步调整Windows NT 拨号脚本 128\r\n6.4.4 检验Windows NT拨号连接 128\r\n6.5 Windows 2000拨号连接 129\r\n6.5.1 创建Windows 2000拨号脚本 130\r\n6.5.2 检验Windows 2000拨号连接 132\r\n6.6 本章小结 133\r\n6.7 常见问题 133\r\n6.8 案例研究 133\r\n6.9 习题 135\r\n6.10 答案 138\r\n第7章 使用ISDN改善远程连接 139\r\n7.1 引言 139\r\n7.2 ISDN概述 139\r\n7.2.1 模拟通信与ISDN通信 140\r\n7.2.2 信道化T1/E1 140\r\n7.2.3 ISDN BRI 142\r\n7.2.4 参考点 143\r\n7.2.5 ISDN协议 144\r\n7.2.6 D信道 145\r\n7.2.7 数据链路层 145\r\n7.2.8 LAPD编址 146\r\n7.2.9 LAPD Control字段 147\r\n7.2.10 网络层消息 148\r\n7.2.11 B信道 151\r\n7.3 ISDN呼叫的建立与拆卸 151\r\n7.4 配置ISDN PRI 152\r\n7.4.1 控制器类型 152\r\n7.4.2 组帧与线路编码 153\r\n7.4.3 时钟控制 154\r\n7.4.4 交换机类型 154\r\n7.4.5 时隙识别 155\r\n7.4.6 RBS 155\r\n7.4.7 D信道串行接口配置 156\r\n7.4.8 接受模拟呼叫 156\r\n7.5 配置ISDN BRI 157\r\n7.5.1 交换机类型 157\r\n7.5.2 服务配置文件标识符 158\r\n7.5.3 接受模拟呼叫 158\r\n7.6 检验ISDN及其故障解决 158\r\n7.6.1 显示命令 158\r\n7.6.2 排错命令 161\r\n7.7 本章小结 162\r\n7.8 常见问题 162\r\n7.9 案例研究 162\r\n7.10 习题 167\r\n7.11 答案 170\r\n第8章 使用按需拨号路由改善远程连接 171\r\n8.1 引言 171\r\n8.2 按需拨号路由概述 171\r\n8.3 配置ISDN的DDR 173\r\n8.3.1 dialer-list命令 173\r\n8.3.2 dialer-group命令 175\r\n8.3.3 dialer-map命令 176\r\n8.3.4 DDR小结 176\r\n8.3.5 默认路由 178\r\n8.4 DDR的可选配置 178\r\n8.4.1 认证 179\r\n8.4.2 dialer idle-timeout和dialer fast-idle\r\n命令 179\r\n8.4.3 dialer load-threshold命令 181\r\n8.4.4 多链路PPP 181\r\n8.5 DDR环境的若干考虑 182\r\n8.5.1 重新分布静态路由 182\r\n8.5.2 电子欺骗法 183\r\n8.5.3 快照路由 184\r\n8.5.4 速率匹配 186\r\n8.6 检验DDR及其故障解决 187\r\n8.6.1 显示命令 187\r\n8.6.2 排错命令 188\r\n8.7 本章小结 189\r\n8.8 常见问题 189\r\n8.9 案例研究 190\r\n8.10 习题 197\r\n8.11 答案 199\r\n第9章 改善按需拨号路由 201\r\n9.1 引言 201\r\n9.2 高级DDR环境概述 201\r\n9.3 拨号程序接口 203\r\n9.4 循环组 204\r\n9.4.1 物理接口 205\r\n9.4.2 拨号程序接口 206\r\n9.4.3 拨号程序配置文件 211\r\n9.4.4 物理接口 214\r\n9.4.5 拨号程序接口 215\r\n9.4.6 Dialer Map-Class命令 217\r\n9.5 检验拨号程序配置文件和循环组 218\r\n9.6 本章小结 220\r\n9.7 常见问题 220\r\n9.8 案例研究 221\r\n9.9 习题 235\r\n9.10 答案 238\r\n第10章 Cisco 700系列路由器的配置 240\r\n10.1 引言 240\r\n10.2 Cisco 700系列概述 240\r\n10.2.1 硬件配置 240\r\n10.2.2 网络协议 241\r\n10.2.3 管理特征 242\r\n10.2.4 ISDN特征 242\r\n10.2.5 Cisco 700配置文件概述 243\r\n10.3 配置700系列路由器 246\r\n10.3.1 Cisco 700的特殊命令 247\r\n10.3.2 配置ISDN参数 248\r\n10.3.3 配置路由和桥接 249\r\n10.3.4 配置IP参数 250\r\n10.3.5 配置DHCP 251\r\n10.3.6 配置路由协议 253\r\n10.3.7 配置IPX参数 254\r\n10.3.8 配置IPX欺骗 254\r\n10.3.9 IPX RIP/SAP优化 255\r\n10.3.10 配置远程目的随机参数 256\r\n10.3.11 等价的Cisco IOS命令 257\r\n10.4 本章小结 258\r\n10.5 常见问题 258\r\n10.6 案例研究 259\r\n10.7 习题 273\r\n10.8 答案 276\r\n第11章 X.25 277\r\n11.1 引言 277\r\n11.2 X.25概述 277\r\n11.2.1 物理层 279\r\n11.2.2 数据链路层 279\r\n11.2.3 网络层 280\r\n11.2.4 X.25虚电路 280\r\n11.2.5 X.25会话 281\r\n11.2.6 分组组装/拆装器 282\r\n11.2.7 网络用户地址 283\r\n11.2.8 X.25网络互连 284\r\n11.3 配置X.25 285\r\n11.3.1 X.25的必要参数 285\r\n11.3.2 配置SVC 285\r\n11.3.3 配置PVC 287\r\n11.4 其他的X.25配置参数 288\r\n11.4.1 配置虚电路范围 288\r\n11.4.2 配置分组大小 289\r\n11.4.3 窗口大小 289\r\n11.4.4 配置窗口模数 290\r\n11.4.5 作为X.25交换机的Cisco路由器 290\r\n11.5 验证X.25 291\r\n11.5.1 验证X.25的虚电路映射 291\r\n11.5.2 监控X.25虚电路 292\r\n11.5.3 虚电路范围的验证与故障排除 293\r\n11.6 本章小结 294\r\n11.7 常见问题 294\r\n11.8 案例分析 294\r\n11.9 习题 303\r\n11.10 答案 306\r\n第12章 帧中继 307\r\n12.1 引言 307\r\n12.2 帧中继概述 307\r\n12.2.1 数据链路层 308\r\n12.2.2 数据链路连接标示符 309\r\n12.2.3 扩展地址 311\r\n12.2.4 前向拥塞明确指示 311\r\n12.2.5 后向拥塞明确指示 311\r\n12.2.6 适于丢弃 312\r\n12.2.7 承诺信息速率 312\r\n12.3 配置帧中继 312\r\n12.3.1 帧中继封装 312\r\n12.3.2 帧中继本地管理接口 313\r\n12.3.3 地址映射 314\r\n12.4 帧中继环境中的路由考虑 314\r\n12.5 帧中继的流量控制 318\r\n12.5.1 流量定制概述 321\r\n12.5.2 为速率限制配置映射类 322\r\n12.5.3 为流量定制配置映射类 323\r\n12.5.4 作为帧中继交换机的Cisco路由器 324\r\n12.6 验证帧中继 325\r\n12.6.1 显示命令 325\r\n12.6.2 排错命令 328\r\n12.7 小结 328\r\n12.8 常见问题 329\r\n12.9 案例分析 329\r\n12.10 习题 341\r\n12.11 答案 343\r\n第13章 使用ISDN备份永久WAN连接 345\r\n13.1 引言 345\r\n13.2 拨号备份概述 345\r\n13.3 配置拨号备份 346\r\n13.3.1 WAN链路失败的拨号备份 346\r\n13.3.2 WAN链路太忙时的拨号备份 346\r\n13.4 进行拨号备份时的其他考虑 347\r\n13.4.1 拨号接口 347\r\n13.4.2 路由协议 350\r\n13.5 拨号备份的其他选择 351\r\n13.6 验证拨号备份 354\r\n13.7 本章小结 355\r\n13.8 常见问题 355\r\n13.9 案例研究 356\r\n13.10 习题 364\r\n13.11 答案 367\r\n第14章 使用队列管理网络性能 369\r\n14.1 引言 369\r\n14.2 队列 369\r\n14.2.1 队列的用途 369\r\n14.2.2 什么时候使用队列 369\r\n14.2.3 队列策略 370\r\n14.2.4 队列类型 370\r\n14.3 队列配置 371\r\n14.3.1 加权公平队列 371\r\n14.3.2 优先权队列 372\r\n14.3.3 自定义队列 377\r\n14.4 验证队列操作 380\r\n14.5 如何选择队列策略 383\r\n14.6 本章小结 383\r\n14.7 常见问题 383\r\n14.8 案例研究 384\r\n14.9 习题 388\r\n14.10 答案 391\r\n第15章 使用数据压缩优化网络性能 392\r\n15.1 引言 392\r\n15.2 压缩概述 392\r\n15.2.1 压缩的目的 392\r\n15.2.2 压缩编码 392\r\n15.2.3 压缩类型 393\r\n15.2.4 压缩类型小结 394\r\n15.3 配置压缩 395\r\n15.3.1 点到点压缩（Stac） 395\r\n15.3.2 点到点压缩 395\r\n15.3.3 Microsoft 的点到点压缩 396\r\n15.3.4 TCP报头压缩 396\r\n15.3.5 负载压缩 397\r\n15.4 使用压缩时需要考虑的因素 399\r\n15.4.1 调制解调器压缩 399\r\n15.4.2 被加密的数据 399\r\n15.4.3 CPU与内存 399\r\n15.5 验证压缩 399\r\n15.5.1 显示命令 399\r\n15.5.2 排错命令 400\r\n15.6 本章小结 401\r\n15.7 常见问题 401\r\n15.8 案例研究 401\r\n15.9 习题 407\r\n15.10 答案 410\r\n第16章 使用网络地址转换升级IP地址 411\r\n16.1 引言 411\r\n16.2 NAT概述 411\r\n16.2.1 公共IP地址和私有IP地址 412\r\n16.2.2 会话的结束 413\r\n16.2.3 静态映射和动态映射 413\r\n16.2.4 TCP负载分布 414\r\n16.2.5 内部全球IP地址超载 415\r\n16.2.6 网络重叠 415\r\n16.3 NAT需要考虑的事项 416\r\n16.3.1 NAT的典型情况 416\r\n16.3.2 NAT的缺点 416\r\n16.4 配置NAT 418\r\n16.4.1 配置NAT内部接口 418\r\n16.4.2 配置NAT外部接口 418\r\n16.4.3 配置静态映射 419\r\n16.4.4 配置动态映射 420\r\n16.4.5 配置内部全球地址超载 421\r\n16.4.6 配置TCP负载分布 422\r\n16.4.7 配置NAT以处理地址重叠 423\r\n16.4.8 各种计时器 424\r\n16.5 验证NAT与NAT故障排除 426\r\n16.5.1 显示命令 426\r\n16.5.2 排错命令 427\r\n16.6 本章小结 429\r\n16.7 常见问题 429\r\n16.8 案例研究 429\r\n16.9 习题 435\r\n16.10 答案 438\r\n第17章 使用AAA升级远程访问 440\r\n17.1 引言 440\r\n17.2 AAA概述 440\r\n17.2.1 认证 440\r\n17.2.2 授权 441\r\n17.2.3 记账 441\r\n17.2.4 组成 442\r\n17.2.5 安全协议 442\r\n17.2.6 CiscoSecure 443\r\n17.3 配置AAA 443\r\n17.3.1 认证 444\r\n17.3.2 授权 446\r\n17.3.3 记账 447\r\n17.3.4 在某个接口上应用AAA 448\r\n17.3.5 RADIUS 449\r\n17.3.6 TACACS+ 450\r\n17.3.7 虚拟配置文件 451\r\n17.4 AAA故障排除 453\r\n17.5 本章小结 455\r\n17.6 常见问题 455\r\n17.7 案例研究 456\r\n17.8 习题 460\r\n17.9 答案 462\r\n第18章 虚拟私有拨号网络 464\r\n18.1 引言 464\r\n18.2 虚拟私有拨号网络概述 464\r\n18.2.1 VPDN隧道类型 464\r\n18.2.2 当前的VPDN协议 465\r\n18.2.3 建立一个隧道 468\r\n18.3 配置L2F VPDN 468\r\n18.3.1 基本VPDN配置 469\r\n18.3.2 配置NAS 469\r\n18.3.3 配置主网关 470\r\n18.3.4 L2TP需要考虑的事项 472\r\n18.4 VPDN验证和故障排除 473\r\n18.5 本章小结 475\r\n18.6 常见问题 476\r\n18.7 案例研究 476\r\n18.8 习题 483\r\n18.9 答案 485\r\n附录A 术语表 487\r\n附录B 口令恢复 493\r\n附录C 参考文献 499\r\n附录D 相关站点 501\r\n附录E OSI模型 507 \r\n
\r\n

网络作为知识经济时代的支柱产业—信息产业的主角, 其发展在国民经济中起到举足轻重的作用. 在当今的商务世界里, 问题已经不再是“我们是否应该将我们的分部和远程办公计算机与中央站点连接？”, 而是“要将用户与公司的网络连接起来, 其最可靠. 有效且成本最合理的方法是什么？”. 我们需要理解技术并能第一次就在工程中正确应用技术的有资历的专家, 而且这种需要是永无止境的.


本书旨在让读者对用于中央站点. 部门办公室（分支机构）和进行远程办公的计算机之间互连的Cisco设备能够有一个根本的理解, 并且向读者介绍了远程访问网络中用到的元件以及设计和应用中需要考虑的问题, 讲解了为某种应用程序选择相应技术的技巧, 从而使读者在当今高技术经济社会中立于不败之地. 本书的目的有两个：帮助读者通过Cisco的CCNP和CCIE认证, 帮助那些正在从事 Cisco远程访问网络管理的人们更好地从事自己的工作.


本书从第2章开始, 循序渐进地为读者介绍了远程访问站点和WAN连接的不同类型, 讨论了用于使用异步连接的中央站点的连接技术, 讲述了使用ISDN的连接方案, 包括56K服务. 拨号程序配置文件和Cisco 700系列路由器—Cisco仅有的非IOS路由器, 还讲述了分组交换网络和如何利用ISDN建立容错网络, 讨论了优化WAN链路的方法, 最后讨论了远程访问解决方案的各种升级方法.


无论技术如何发展, 理解概念最为重要, 但人们往往忽视这个问题. 本书针对于此, 以非常严密的结构, 从最基本的内容开始, 介绍概念及原理, 然后再介绍如何用Cisco 设备进行实现, 并给出了案例和习题帮助读者巩固所学的知识. 这样, 读者不但可以做到知其然, 而且可以做到知其所以然.


本书由师夷工作室姜南. 赵钧锁. 郭红等翻译, 此外工作室的其他许多成员也参与了本书的翻译和录入校对排版工作. 由于水平有限. 时间匆忙, 若有差错之处敬请读者谅解, 并不吝赐教.




2000年9月16日