路由交換技術詳解與實踐(第4卷第2版H3C認證系列教程)

作者：編者:新華三技術有限公司|責編:田在儒
出版社：清華大學
ISBN：9787302676591

出版日期：2024/11/01
裝幀：平裝
頁數：448

人民幣：RMB 89 元售價：元

內容大鋼

H3C認證系列教程《路由交換技術詳解與實踐第4卷（第2版）》詳細討論了建設大規模網路所需要的安全和優化技術，包括安全優化的廣域網路概述、寬頻接入技術、傳統VPN技術、安全VPN技術、BGP/MPLS VPN技術、增強網路安全性、服務質量及新網路技術等。本書的最大特點是理論與實踐緊密結合，依托H3C路由器和交換機等網路設備精心設計的大量實驗，有助於讀者迅速、全面地掌握相關的知識和技能。
本書是為網路技術領域的深入學習者編寫的。對於大、中專院校在校學生，本書是深入電腦網路技術領域的好教材；對於專業技術人員，本書是掌握電腦網路工程技術的好嚮導；對於普通網路技術愛好者，本書也不失為學習和了解網路技術的優秀參考書。

作者介紹

編者:新華三技術有限公司|責編:田在儒

第1篇  安全優化的廣域網路概述
  第1章  遠程網路連接需求
    1.1  本章目標
    1.2  遠程連接需求分類
    1.3  連通性需求
    1.4  安全性需求
    1.5  優化性需求
    1.6  本章總結
    1.7  習題和答案
      1.7.1  習題
      1.7.2  習題答案
第2篇  寬頻接入技術
  第2章  寬頻接入技術概述
    2.1  本章目標
    2.2  企業網的寬頻接入技術需求
    2.3  寬頻接入技術關鍵概念
      2.3.1  什麼是寬頻接入
      2.3.2  寬頻接入模型和基本概念
    2.4  主要的寬頻接入技術
      2.4.1  寬頻接入的傳輸介質
      2.4.2  常見的光纖接入模式
      2.4.3  主要的寬頻接入技術及其組網
    2.5  本章總結
    2.6  習題和答案
      2.6.1  習題
      2.6.2  習題答案
  第3章  IPoE
    3.1  本章目標
    3.2  IPoE技術原理
      3.2.1  IPoE技術簡介
      3.2.2  IPoE接入模式
      3.2.3  IPoE會話類型
      3.2.4  IPoE用戶接入流程
    3.3  IPoE典型配置
      3.3.1  IPoE配置步驟
      3.3.2  IPoE配置舉例
    3.4  本章總結
    3.5  習題和答案
      3.5.1  習題
      3.5.2  習題答案
  第4章  EPON技術
    4.1  本章目標
    4.2  PON技術簡介
      4.2.1  什麼是PON技術
      4.2.2  PON的組成結構
      4.2.3  PON的標準化過程
      4.2.4  主要PON技術對比
    4.3  EPON關鍵技術
      4.3.1  EPON的層次結構
      4.3.2  EPON系統的工作過程

    4.4  EPON基本配置
      4.4.1  EPON系統的埠類型
      4.4.2  EPON的基本配置步驟
      4.4.3  OLT埠配置
      4.4.4  ONU配置
      4.4.5  UNI埠配置
      4.4.6  EPON典型配置
    4.5  本章總結
    4.6  習題和答案
      4.6.1  習題
      4.6.2  習題答案
第3篇  傳統VPN技術
  第5章  VPN概述
    5.1  本章目標
    5.2  企業網對VPN的需求
      5.2.1  傳統企業網面臨的問題
      5.2.2  什麼是VPN
    5.3  VPN主要概念術語
    5.4  VPN分類
      5.4.1  不同業務用途的VPN
      5.4.2  不同運營模式的VPN
      5.4.3  按照組網模型分類
      5.4.4  按照OSI參考模型的層次分類
    5.5  主要VPN技術
    5.6  本章總結
    5.7  習題和答案
      5.7.1  習題
      5.7.2  習題答案
  第6章  GRE VPN技術
    6.1  本章目標
    6.2  GRE VPN概述
    6.3  GRE封裝格式
      6.3.1  標準GRE封裝
      6.3.2  擴展GRE封裝
      6.3.3  IP over IP的GRE封裝
    6.4  GRE隧道工作流程
      6.4.1  GRE隧道構成
      6.4.2  隧道起點路由查找
      6.4.3  加封裝
      6.4.4  承載協議路由轉發
      6.4.5  中途轉發
      6.4.6  解封裝
      6.4.7  隧道終點路由查找
    6.5  部署GRE VPN的考慮因素
      6.5.1  地址空間和路由配置
      6.5.2  Tunnel介面Keepalive
    6.6  GRE VPN配置
      6.6.1  GRE VPN基本配置
      6.6.2  GRE VPN高級配置
      6.6.3  GRE VPN信息的顯示和調試

      28.3.1  VXLAN概念介紹
      28.3.2  VXLAN報文
      28.3.3  VXLAN隧道工作模式
      28.3.4  VXLAN集中式網關和分散式網關
      28.3.5  VXLAN的數據平面
      28.3.6  VXLAN的實現原理
    28.4  VXLAN組網優化
    28.5  VXLAN基本配置及組網應用
      28.5.1  VXLAN基本配置
      28.5.2  VXLAN典型應用
    28.6  本章總結
    28.7  習題和答案
      28.7.1  習題
      28.7.2  習題答案
  第29章  EVPN
    29.1  本章目標
    29.2  EVPN技術簡介
    29.3  EVPN技術原理
    29.4  EVPN控制平面
    29.5  EVPN轉發平面
    29.6  EVPN網路常用查看命令
    29.7  本章總結
    29.8  習題和答案
      29.8.1  習題
      29.8.2  習題答案
附錄  課程實驗
  實驗1  配置GRE VPN
  實驗2  配置L2TP VPN
  實驗3  IPSec VPN基本配置
  實驗4  配置IPSec保護傳統VPN數據
  實驗5  BGP/MPLS VPN基礎
  實驗6  配置流量監管
  實驗7  配置擁塞管理

      6.6.4  GRE VPN配置示例一
      6.6.5  GRE VPN配置示例二
    6.7  GRE VPN的特點
      6.7.1  GRE VPN的優點
      6.7.2  GRE VPN的缺點
    6.8  本章總結
    6.9  習題和答案
      6.9.1  習題
      6.9.2  習題答案
  第7章  L2TP VPN
    7.1  本章目標
    7.2  L2TP VPN概述
    7.3  L2TP工作原理
      7.3.1  L2TP概念術語
      7.3.2  L2TP拓撲結構
      7.3.3  L2TP封裝
      7.3.4  L2TP協議操作
      7.3.5  L2TP驗證
      7.3.6  典型L2TP工作過程
    7.4  配置獨立LAC模式
      7.4.1  獨立LAC模式配置任務
      7.4.2  L2TP基本功能配置
      7.4.3  LAC基本配置命令
      7.4.4  LNS基本配置命令
      7.4.5  高級配置命令
      7.4.6  配置示例
    7.5  用iNode客戶端實現客戶LAC模式
      7.5.1  iNode客戶端介紹
      7.5.2  客戶LAC模式配置任務
      7.5.3  客戶LAC模式配置示例
    7.6  L2TP信息顯示和調試
    7.7  本章總結
    7.8  習題和答案
      7.8.1  習題
      7.8.2  習題答案
第4篇  安全VPN技術
  第8章  數據安全技術基礎
    8.1  本章目標
    8.2  概念和術語
    8.3  數據加解密
      8.3.1  加解密簡介
      8.3.2  對稱密鑰加密
      8.3.3  非對稱密鑰加密
      8.3.4  組合加解密技術
    8.4  數據完整性
    8.5  數字簽名
    8.6  數字證書
    8.7  公鑰基礎設施PKI
      8.7.1  PKI概述
      8.7.2  PKI工作過程

      8.7.3  配置PKI
    8.8  本章總結
    8.9  習題和答案
      8.9.1  習題
      8.9.2  習題答案
  第9章  IPSec基本原理
    9.1  本章目標
    9.2  IPSec VPN概述
    9.3  IPSec體系結構
      9.3.1  IPSec體系概述
      9.3.2  隧道模式和傳輸模式
      9.3.3  IPSec SA
      9.3.4  IPSec包處理流程
    9.4  AH
      9.4.1  AH頭格式
      9.4.2  AH封裝
      9.4.3  AH處理機制
    9.5  ESP
      9.5.1  ESP頭和尾格式
      9.5.2  ESP封裝
      9.5.3  ESP處理機制
    9.6  IKE
      9.6.1  IKE與IPSec的關係
      9.6.2  IKE協商的兩個階段
      9.6.3  Cookie
      9.6.4  IKE主模式
      9.6.5  IKE野蠻模式
      9.6.6  IKE的優點
    9.7  本章總結
    9.8  習題和答案
      9.8.1  習題
      9.8.2  習題答案
  第10章  配置IPSec
    10.1  本章目標
    10.2  配置前準備
    10.3  配置IPSec VPN
      10.3.1  IPSec VPN配置任務
      10.3.2  配置安全ACL
      10.3.3  配置安全提議
      10.3.4  理解安全策略
      10.3.5  配置手工配置參數的安全策略
      10.3.6  配置IKE協商參數的安全策略
      10.3.7  在介面上應用安全策略
      10.3.8  IPSec的信息顯示與調試維護
    10.4  IKE的配置
      10.4.1  IKE配置任務
      10.4.2  理解IKE提議
      10.4.3  配置IKE提議
      10.4.4  配置IKE keychain
      10.4.5  配置本端身份信息

      10.4.6  配置IKE profile
      10.4.7  IKE的顯示信息與調試維護命令
    10.5  IPSec隧道配置示例
      10.5.1  IPSec+IKE預共享密鑰方法配置示例
      10.5.2  IPSec+IKE RSA簽名方法配置示例
      10.5.3  IPSec+IKE野蠻模式配置示例
    10.6  本章總結
    10.7  習題和答案
      10.7.1  習題
      10.7.2  習題答案
  第11章  IPSec高級應用
    11.1  本章目標
    11.2  IPSec隧道嵌套
    11.3  IPSec與傳統VPN技術結合
      11.3.1  GRE over IPSec
      11.3.2  L2TP over IPSec
    11.4  用IPSec保護組播
    11.5  NAT穿越
    11.6  IPSec高可靠性
      11.6.1  IPSec的黑洞問題
      11.6.2  IKE Keepalive機制
      11.6.3  配置IKE Keepalive
      11.6.4  DPD機制
      11.6.5  配置DPD
    11.7  本章總結
    11.8  習題和答案
      11.8.1  習題
      11.8.2  習題答案
  第12章  SSL VPN技術
    12.1  本章目標
    12.2  SSL協議簡介
      12.2.1  協議概述
      12.2.2  記錄層
      12.2.3  握手層
      12.2.4  握手過程
    12.3  SSL VPN概述
      12.3.1  SSL與SSL VPN
      12.3.2  SSL VPN運作流程
    12.4  SSL VPN功能與實現
      12.4.1  SSL VPN系統結構
      12.4.2  接入方式
      12.4.3  訪問控制
      12.4.4  靜態授權
      12.4.5  動態授權
      12.4.6  緩存清除
    12.5  部署SSL VPN
    12.6  本章總結
    12.7  習題和答案
      12.7.1  習題
      12.7.2  習題答案

第5篇  BGP/MPLS VPN技術
  第13章  MPLS技術基礎
    13.1  本章目標
    13.2  MPLS起源
    13.3  MPLS網路組成
    13.4  MPLS標籤
      13.4.1  MPLS標籤基本概念
      13.4.2  MPLS標籤分配協議分類
      13.4.3  LDP消息類型
      13.4.4  標籤分配過程
      13.4.5  標籤分配和管理方式
    13.5  MPLS轉發實現
    13.6  MPLS應用與發展
    13.7  本章總結
    13.8  習題和答案
      13.8.1  習題
      13.8.2  習題答案
  第14章  BGP/MPLS VPN基本原理
    14.1  本章目標
    14.2  BGP/MPLS VPN技術背景
      14.2.1  傳統VPN的缺陷
      14.2.2  BGP/MPLS VPN的優點
    14.3  MPLS隧道
      14.3.1  隧道技術與MPLS
      14.3.2  MPLS隧道應用
      14.3.3  MPLS倒數第二跳彈出
    14.4  多VRF技術
      14.4.1  優化VPN組網結構
      14.4.2  多VRF技術實現原理
    14.5  MP?BGP技術
      14.5.1  MP?BGP技術實現
      14.5.2  Route Target屬性
      14.5.3  RD前綴
      14.5.4  MPLS私網Label
    14.6  BGP/MPLS VPN基本原理
      14.6.1  公網隧道建立
      14.6.2  本地VPN的建立
      14.6.3  私網路由的學習
      14.6.4  私網數據的傳遞
    14.7  本章總結
    14.8  習題和答案
      14.8.1  習題
      14.8.2  習題答案
  第15章  BGP/MPLS VPN配置與故障排除
    15.1  本章目標
    15.2  BGP/MPLS VPN的配置思路
    15.3  BGP/MPLS VPN配置命令
      15.3.1  配置公網隧道
      15.3.2  配置本地VPN
      15.3.3  配置MP?BGP

    15.4  BGP/MPLS VPN配置示例
      15.4.1  網路環境和需求
      15.4.2  配置BGP/MPLS VPN公網隧道
      15.4.3  配置BGP/MPLS VPN本地VPN
      15.4.4  配置MP?BGP
    15.5  BGP/MPLS VPN故障排查
      15.5.1  BGP/MPLS VPN故障排查思路
      15.5.2  檢查公網隧道是否正確建立
      15.5.3  檢查本地VPN是否正確建立
      15.5.4  檢查私網路由是否正確學習
    15.6  本章總結
    15.7  習題和答案
      15.7.1  習題
      15.7.2  習題答案
  第16章  BGP/MPLS VPN跨域技術
    16.1  本章目標
    16.2  跨域VPN方案概述
    16.3  Option A跨域VPN方案原理
    16.4  Option B跨域VPN方案原理
    16.5  Option C跨域VPN方案原理
    16.6  本章總結
    16.7  習題和答案
      16.7.1  習題
      16.7.2  習題答案
第6篇  增強網路安全性
  第17章  網路安全概述
    17.1  本章目標
    17.2  網路安全威脅的來源
    17.3  網路安全範圍
    17.4  安全網路構成
    17.5  本章總結
    17.6  習題和答案
      17.6.1  習題
      17.6.2  習題答案
  第18章  業務隔離與訪問控制
    18.1  本章目標
    18.2  業務隔離
      18.2.1  區域網業務隔離
      18.2.2  廣域網業務隔離
    18.3  訪問控制
    18.4  防火牆技術
      18.4.1  防火牆技術原理簡介
      18.4.2  狀態檢測防火牆的常用配置
    18.5  本章總結
    18.6  習題和答案
      18.6.1  習題
      18.6.2  習題答案
  第19章  認證與授權
    19.1  本章目標
    19.2  AAA體系結構

    19.3  認證授權應用
    19.4  本章總結
    19.5  習題和答案
      19.5.1  習題
      19.5.2  習題答案
  第20章  傳輸安全與安全防禦
    20.1  本章目標
    20.2  傳輸安全
    20.3  使用NAT進行安全防禦
    20.4  網路攻擊與防禦
    20.5  病毒防範
    20.6  設備安全加固
    20.7  本章總結
    20.8  習題和答案
      20.8.1  習題
      20.8.2  習題答案
  第21章  安全管理
    21.1  本章目標
    21.2  安全管理概述
    21.3  用戶行為管理
    21.4  安全事件管理
    21.5  流量管理
    21.6  安全制度管理
    21.7  本章總結
    21.8  習題和答案
      21.8.1  習題
      21.8.2  習題答案
第7篇  服務質量
  第22章  QoS概述
    22.1  本章目標
    22.2  新一代網路面臨的服務質量問題
    22.3  服務質量的衡量標準
      22.3.1  帶寬
      22.3.2  延遲
      22.3.3  抖動
      22.3.4  丟包率
      22.3.5  常規應用對網路服務質量的要求
    22.4  QoS的功能
      22.4.1  提高服務質量的方法
      22.4.2  QoS的功能
    22.5  Best?Effort模型
    22.6  DiffServ模型
      22.6.1  DiffServ模型體系結構
      22.6.2  邊界行為
      22.6.3  無突發令牌桶演算法
      22.6.4  帶突發的雙令牌桶演算法
      22.6.5  主要標記方法
      22.6.6  IP Precedence
      22.6.7  DSCP
      22.6.8  802.1 p CoS

      22.6.9  MPLS EXP
      22.6.10  整形和丟棄
      22.6.11  PHB
    22.7  IntServ模型
      22.7.1  IntServ模型介紹
      22.7.2  IntServ體系結構
      22.7.3  RSVP介紹
      22.7.4  IntServ模型的特點
      22.7.5  IntServ模型的主要應用
    22.8  本章總結
    22.9  習題和答案
      22.9.1  習題
      22.9.2  習題答案
  第23章  配置QoS邊界行為
    23.1  本章目標
    23.2  分類
    23.3  流量監管
      23.3.1  流量監管的實現
      23.3.2  CAR的位置
      23.3.3  CAR的原理
      23.3.4  配置CAR實現流量監管
    23.4  標記
      23.4.1  標記的實現
      23.4.2  映射表標記的原理
      23.4.3  CAR標記的原理
      23.4.4  標記的配置
    23.5  流量整形
      23.5.1  流量整形的實現
      23.5.2  GTS的位置
      23.5.3  GTS的原理
      23.5.4  配置GTS實現流量整形
    23.6  介面限速
      23.6.1  介面限速的原理
      23.6.2  介面限速的配置
    23.7  流量監管/整形配置示例
    23.8  本章總結
    23.9  習題和答案
      23.9.1  習題
      23.9.2  習題答案
  第24章  基本擁塞管理機制
    24.1  本章目標
    24.2  擁塞管理概述
      24.2.1  擁塞與擁塞管理
      24.2.2  路由器擁塞管理
      24.2.3  交換機擁塞管理
    24.3  路由器擁塞管理
      24.3.1  FIFO隊列
      24.3.2  PQ隊列
      24.3.3  CQ隊列
      24.3.4  WFQ隊列

      24.3.5  RTPQ隊列
    24.4  交換機擁塞管理
      24.4.1  優先順序映射
      24.4.2  SPQ隊列調度
      24.4.3  WRR隊列調度
      24.4.4  SP和WRR隊列混合調度
      24.4.5  交換機隊列的配置和顯示命令介紹
      24.4.6  交換機隊列配置示例
    24.5  本章總結
    24.6  習題和答案
      24.6.1  習題
      24.6.2  習題答案
  第25章  配置擁塞避免機制
    25.1  本章目標
    25.2  尾丟棄及其導致的問題
    25.3  RED原理
    25.4  WRED的原理
    25.5  配置WRED
    25.6  配置WRED示例
    25.7  本章總結
    25.8  習題和答案
      25.8.1  習題
      25.8.2  習題答案
  第26章  高級QoS管理工具
    26.1  本章目標
    26.2  QoS policy應用
      26.2.1  QoS policy介紹
      26.2.2  配置QoS policy
      26.2.3  基於VLAN的QoS policy
    26.3  CBQ應用
      26.3.1  CBQ概述
      26.3.2  配置CBQ
    26.4  基於QoS policy的其他QoS功能介紹
    26.5  本章總結
    26.6  習題和答案
      26.6.1  習題
      26.6.2  習題答案
  第27章  鏈路有效性增強機制
    27.1  本章目標
    27.2  壓縮的必要性
    27.3  IP頭壓縮
    27.4  分片和交錯
    27.5  本章總結
    27.6  習題和答案
      27.6.1  習題
      27.6.2  習題答案
第8篇  新網路技術
  第28章  VXLAN34628.1本章目標
    28.2  VXLAN技術簡介
    28.3  VXLAN工作原理

同類熱銷排行榜

最近瀏覽的商品

路由交換技術詳解與實踐(第4卷第2版H3C認證系列教程)