华为学指南 通讯 新华正版
华为技术认证丛书 技术指南 加入大量的实际配置案例 更加贴近实际
¥ 88.95 6.9折 ¥ 129 全新
库存2件
河北保定
认证卖家担保交易快速发货售后保障
作者作者
出版社人民邮电出版社
ISBN9787115456472
出版时间2017-09
版次1
装帧平装
开本16开
页数584页
字数870千字
定价129元
货号xhwx_1202205871
上书时间2024-01-14
- 最新上架
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
1.本书针对目前市场上没有专门图书的华为arg3系列路由器传统(包括l2tp、iec、gre、ssl和ds)技术、配置方进行介绍。2.本书内容系统、丰富,更实战化,不仅包括许多深入的技术介绍,还有大量的分类应用配置步骤展示和具体的应用方案配置案例。3.本书注重细节,系统深入,思路清晰,符合读者阅读惯。
目录:
章 基础 0
1.1 的起源、定义与优势 2
1.1.1 的起源 2
1.1.2 的通俗理解 3
1.1.3 的主要优势 5
1.2 方案的分类 6
1.2.1 按的应用台分类 6
1.2.2 按组网模型分 7
1.2.3 按业务用途分 9
1.2.4 按实现层次分 11
1.2.5 按运营模式分 12
1.3 隧道技术 13
1.3.1 隧道技术综述 13
1.3.2 pptp协议 14
1.3.3 l2tp协议 17
1.3.4 mpls协议 19
1.3.5 iec协议族 21
1.3.6 gre协议 23
1.4 身份认证技术 24
1.4.1 pap协议报文格式及身份认证 24
1.4.2 chap协议报文格式及身份认证 26
1.4.3 身份认证算 28
1.5 加密、数字信封、数字和数字 28
1.5.1 加密工作 28
1.5.2 数字信封工作 30
1.5.3 数字工作 31
1.5.4 数字 33
1.6 md5认证算 33
1.6.1 md5算基本认证 33
1.6.2 md5算消息填充 34
1.6.3 md5算的主要应用 35
1.7 sha认证算 35
1.7.1 sha算基本认证 36
1.7.2 sha算消息填充 36
1.8 sm3认证算 37
1.8.1 sm3算消息填充 37
1.8.2 sm3算消息迭代压缩 38
1.9 aes加密算 39
1.9.1 aes的数据块填充 39
1.9.2 aes四种工作模式加/解密 41
1.10 des加密算 44
1.10.1 des的数据块填充 45
1.10.2 des加/解密 45
1.10.3 子密钥生成 47
1.10.4 3des算简介 48
第2章 iec基础及手工方式iec 配置与管理 50
2.1 iec 基本工作 52
2.1.1 iec的安全机制 53
2.1.2 iec的两种封装模式 54
2.1.3 ah报头和esp报头格式 57
2.1.4 iec隧道建立 59
2.2 ike密钥交换 60
2.2.1 ike动态协商综述 61
2.2.2 ike的安全机制 62
2.2.3 ikev1密钥交换和协商:阶段 65
2.2.4 ikev1密钥交换和协商:第 二阶段 68
2.2.5 ikev2密钥协商和交换 68
2.3 iec保护数据流和虚拟隧道接 70
2.3.1 保护数据流的定义方式 70
2.3.2 iec虚拟隧道接 71
2.4 配置基于acl方式手工建立iec隧道 73
2.4.1 手工方式配置任务及基本工作 73
2.4.2 基于acl定义需要保护的数据流 75
2.4.3 配置iec安全提议 77
2.4.4 配置安全策略 81
2.4.5 配置可选扩展功能 85
2.4.6 配置在接上应用安全策略组 87
2.4.7 iec隧道维护和管理命令 89
2.4.8 基于acl方式手工建立iec隧道配置示例 90
2.5 基于acl方式手工建立iec隧道的典型故障排除 96
2.5.1 iec隧道建立不成功的故障排除 96
2.5.2 iec隧道建立成功,但两端仍不能通信的故障排除 98
第3章 ike动态协商方式建立iec 的配置与管理 100
3.1 配置基于acl方式通过ike协商建立iec隧道 102
3.1.1 ike动态协商方式配置任务及基本工作 103
3.1.2 定义ike安全提议 104
3.1.3 配置ike对等体 109
3.1.4 配置安全策略 123
3.1.5 配置可选扩展功能 128
3.2 典型配置示例 141
3.2.1 采用缺省ike安全提议建立iec隧道配置示例 141
3.2.2 部采用策略模板方式与分支建立多条iec隧道配置示例 146
3.2.3 部采用安全策略组方式与分支建立多条iec隧道配置示例 153
3.2.4 分支采用多链路共享功能与部建立iec隧道配置示例 161
3.2.5 建立nat穿越功能的iec隧道配置示例 166
3.2.6 配置pppoe拨号分支与部建立iec隧道示例 171
3.3 ike动态协商方式iec隧道建立不成功的故障排除 177
3.3.1 阶段ike sa建立不成功的故障排除 177
3.3.2 第 二阶段iec sa建立不成功的故障排除 180
第4章 基于tunnel接和efficient 策略的iec 配置与管理 182
4.1 配置采用虚拟tunnel接方式建立iec隧道 184
4.1.1 配置任务 185
4.1.2 配置安全框架 186
4.1.3 配置可选扩展功能 188
4.1.4 配置iec虚拟隧道/隧道模板接 191
4.1.5 配置基于虚拟tunnel接定义需要保护的数据流 194
4.1.6 配置子网路由信息的请求/推送/接收功能 195
4.1.7 基于虚拟tunnel接建立iec隧道配置示例 199
4.1.8 基于虚拟隧道模板接建立iec隧道配置示例 204
4.2 配置采用efficient 策略建立iec隧道 208
4.2.1 efficient 简介 209
4.2.2 efficient 的运行模式 209
4.2.3 配置任务 211
4.2.4 配置remote端 212
4.2.5 配置server端 218
4.2.6 efficient client模式建立iec隧道配置示例 221
4.2.7 efficient work模式建立iec隧道配置示例 225
4.2.8 efficient work-plus方式建立iec隧道配置示例 229
第5章 l2tp 配置与管理 234
5.1 l2tp 体系架构 236
5.1.1 l2tp 的基本组成 236
5.1.2 lac位置的几种情形 237
5.1.3 l2tp消息、隧道和会话 238
5.2 l2tp报文格式、封装及传输 240
5.2.1 l2tp协议报文格式 240
5.2.2 l2tp协议报文封装 240
5.2.3 l2tp数据包传输 242
5.3 l2tp隧道模式及隧道建立流程 242
5.3.1 nas-initiated模式隧道建立流程 242
5.3.2 lac-auto-initiated模式隧道建立流程 244
5.3.3 client-initiated模式隧道建立流程 246
5.4 l2tp的主要应用 247
5.5 华为设备对l2tp 的支持 249
5.6 lac接入呼叫发起l2tp隧道连接的配置与管理 252
5.6.1 配置任务 252
5.6.2 配置aaa认证 254
5.6.3 配置lac 260
5.6.4 配置lns 264
5.6.5 l2tp维护与管理 267
5.6.6 移动办公用户发起l2tp隧道连接配置示例 268
5.6.7 lac接入传统拨号用户发起l2tp隧道连接配置示例 276
5.6.8 lac接入pppoe用户发起l2tp隧道连接配置示例 278
5.7 lac自拨号发起l2tp隧道连接的配置与管理 283
5.7.1 配置任务 283
5.7.2 配置lac 284
5.7.3 lac自拨号发起l2tp隧道连接的配置示例 287
5.7.4 多个lac自拨号发起l2tp隧道连接配置示例 290
5.8 配置l2tp其他可选功能 294
5.9 l2tp over iec的配置与管理 296
5.9.1 l2tp over iec封装 297
5.9.2 分支与部通过l2tp over iec方式实现安全互通配置示例 299
5.10 l2tp 故障排除 304
5.10.1 client-initiated模式l2tp 典型故障排除 304
5.10.2 nas-initiated和lac-auto-initiated模式l2tp 典型故障排除 308
第6章 gre 配置与管理 310
6.1 gre 工作 312
6.1.1 gre报文格式 313
6.1.2 gre的报文封装和解封装 315
6.1.3 gre的安全机制 316
6.1.4 gre的keepalive检测机制 316
6.2 gre的主要应用场景 317
6.2.1 多协议本地网可以通过gre隧道隔离传输 317
6.2.2 扩大跳数受限的网络工作范围 318
6.2.3 与iec结合,保护组播/广播数据 318
6.2.4 ce采用gre隧道接入mpls 321
6.3 gre 配置与管理 323
6.3.1 配置任务 323
6.3.2 配置tunnel接 324
6.3.3 配置tunnel接的路由 327
6.3.4 配置可选配置任务 328
6.3.5 gre 隧道维护与管理 331
6.4 典型配置示例 332
6.4.1 gre通过静态路由实现两个远程ipv4子网互联配置示例 332
6.4.2 gre通过ospf路由实现两个远程ipv4子网互联配置示例 335
6.4.3 gre扩大跳数受限的网络工作范围配置示例 339
6.4.4 gre实现fr协议互通配置示例 343
6.4.5 gre over iec配置示例 344
6.4.6 iec over gre配置示例 348
6.5 gre典型故障排除 353
6.5.1 隧道两端ping不通的故障排除 353
6.5.2 隧道是通的,但两端私网不能互访的故障排除 354
第7章 ds配置与管理 356
7.1 ds综述 358
7.1.1 ds简介 358
7.1.2 ds中的重要概念 360
7.1.3 ds的典型应用场景 362
7.2 ds工作 364
7.2.1 ds中的gre封装和解封装 364
7.2.2 nhrp协议工作 365
7.2.3 非shortcut场景ds工作 369
7.2.4 shortcut场景ds工作 372
7.2.5 ds nat穿越 375
7.2.6 ds双hub备份 377
7.2.7 ds iec保护 378
7.3 ds配置与管理 379
7.3.1 配置任务 379
7.3.2 配置mgre 380
7.3.3 配置路由 381
7.3.4 配置nhrp 384
7.3.5 配置并应用iec安全框架 387
7.3.6 ds维护与管理命令 388
7.4 典型配置示例 389
7.4.1 非shortcut场景ds(静态路由)配置示例 389
7.4.2 非shortcut场景ds(rip协议)配置示例 396
7.4.3 非shortcut场景ds(ospf协议)配置示例 401
7.4.4 非shortcut场景ds(bgp协议)配置示例 406
7.4.5 shortcut场景ds(rip协议)配置示例 412
7.4.6 shortcut场景ds(ospf协议)配置示例 418
7.4.7 shortcut场景ds(bgp协议)配置示例 423
7.4.8 ds nat穿越配置示例 429
7.4.9 双hub ds配置示例 437
7.4.10 ds over iec配置示例 449
7.5 典型故障排除 458
7.5.1 spoke nhrp注册失败的故障排除 458
7.5.2 非shortcut场景spoke间子网无进行直接通信的故障排除 459
7.5.3 shortcut场景spoke间子网无进行直接通信的故障排除 460
第8章 pki配置与管理 462
8.1 pki基础及工作 464
8.1.1 pki简介 464
8.1.2 pki体系架构 465
8.1.3 数字结构及分类 467
8.1.4 pki中的几个概念 468
8.1.5 pki工作机制 470
8.1.6 pki的主要应用场景 472
8.2 申请本地的预配置 474
8.2.1 配置pki实体信息 474
8.2.2 配置pki域 477
8.2.3 配置rsa密钥对 480
8.2.4 配置为pki实体下载ca 481
8.2.5 配置为pki实体安装ca 482
8.2.6 申请本地预配置的管理命令 484
8.3 申请和更新本地 484
8.3.1 配置通过scep协议为pki实体申请和更新本地 484
8.3.2 配置通过cmpv2协议为pki实体申请和更新本地 487
8.3.3 配置为pki实体离线申请本地 492
8.3.4 本地申请和更新管理命令 493
8.4 本地的下载和安装 494
8.4.1 下载本地 494
8.4.2 本地安装 495
8.4.3 本地下载与安装管理命令 496
8.5 验证ca和本地的有效 496
8.5.1 配置检查对端本地的状态 497
8.5.2 配置检查ca和本地的有效 502
8.5.3 验证ca和本地有效管理命令 503
8.6 配置扩展功能 503
8.7 pki典型配置示例 505
8.7.1 通过scep协议自动申请本地配置示例 505
8.7.2 通过cmpv2协议申请本地配置示例 510
8.7.3 离线申请本地配置示例 514
8.8 典型故障排除 517
8.8.1 ca获取失败的故障排除 517
8.8.2 本地获取失败的故障排除 519
第9章 ssl 配置与管理 520
9.1 ssl 基础 522
9.1.1 ssl概述 522
9.1.2 ssl 的引入背景 523
9.1.3 ssl 系统组成 524
9.1.4 ssl 业务分类 525
9.1.5 ssl 的典型应用 528
9.2 ssl服务器策略配置与管理 529
9.2.1 配置ssl服务器策略 530
9.2.2 ssl维护和管理命令 532
9.3 s服务器配置与管理 532
9.3.1 配置s服务器 532
9.3.2 s服务器配置示例 533
9.4 ssl 配置与管理 539
9.4.1 配置ssl 的侦听端号 539
9.4.2 创建ssl 远程用户 540
9.4.3 配置ssl 虚拟网关基本功能 541
9.4.4 配置ssl 业务 542
9.4.5 管理ssl 远程用户 547
9.4.6 配置个化定制web页面元素 548
9.4.7 远程用户接入ssl 网关 550
9.4.8 ssl 维护与管理 553
9.5 ssl 典型配置示例 553
9.5.1 web代理业务配置示例 554
9.5.2 端转发业务配置示例 556
9.5.3 网络扩展业务配置示例 559
9.5.4 多虚拟网关配置示例 562
内容简介:
本书将专门以华为arg3系列路由器中的传统(包括l2tp、iec、gre、ssl和ds)相关技术,以及具体的配置方进行介绍,还有大量的实际配置案例。本书是一本系统、深入地介绍华为各种传统技术和各种应用分类的具体配置方,以及大量实际部署案例的图书。
— 没有更多了 —
以下为对购买帮助不大的评价