IP虛擬專用網(wǎng)技術(shù)

定　價：￥28.00

作　者：	何寶宏編著
出版社：	人民郵電出版社
叢編項：	現(xiàn)代IP技術(shù)叢書
標(biāo)　簽：	虛擬網(wǎng)絡(luò) 用戶通信網(wǎng)

購買這本書可以去

ISBN：	9787115102065	出版時間：	2002-01-01	包裝：	平裝
開本：	26cm	頁數(shù)：	244	字?jǐn)?shù)：

內(nèi)容簡介

　　本書依據(jù)國內(nèi)外相關(guān)的標(biāo)準(zhǔn)，并結(jié)合國內(nèi)外研究和運用IP虛擬專用網(wǎng)（VPN）的情況，介紹了IP VPN的優(yōu)勢、特點、相關(guān)協(xié)議以及組網(wǎng)等，使讀者能夠系統(tǒng)地了解IP VPN技術(shù)原理與應(yīng)用。本書重點內(nèi)容包括IP VPN的概念與類型、技術(shù)要求與組成、L2TP隧道協(xié)議與遠(yuǎn)程接入VPN、 IPSec隧道協(xié)議與組網(wǎng)、 MPLS隧道協(xié)議與組網(wǎng)，以及運營商如何開展IP VPN等，基本上覆蓋了IP VPN的各個領(lǐng)域以及目前最新的研究成果。本書注重原理性說明，力求具有理論性、實用性和系統(tǒng)性，適合通信工程領(lǐng)域的廣大技術(shù)人員和大中專院校的師生閱讀，也可供希望了解 IP VPN知識的人員參考。

作者簡介

暫缺《IP虛擬專用網(wǎng)技術(shù)》作者簡介

圖書目錄

第1章　VPN綜述
　1. 1　什么是VPN
　1. 1. 1　理解VPN的含義
　l. 1. 2　IPVPN的含義
　l. 2　VPN的發(fā)展簡史
　1. 3　VPN的優(yōu)勢
　1. 4　VPN的應(yīng)用
　l. 4. 1　遠(yuǎn)程接入　VPN（Access　VPN）
　l. 4. 2　內(nèi)聯(lián)網(wǎng)　VPN（Intranet　VPN）
　1. 4. 3　外聯(lián)網(wǎng)　VPN（Extranet　VPN）
　1. 5　VPN的分類方式
　1. 5. 1　按接入方式劃分
　1. 5. 2　按協(xié)議實現(xiàn)類型劃分
　1. 5. 3　按VPN的發(fā)起方式劃分
　1. 5. 4　按VPN的服務(wù)類型劃分
　1. 5. 5　按承載主體劃分
　1. 5. 6　按VPN業(yè)務(wù)層次模型劃分
　l. 5. 7　VPN類型小結(jié)
　1. 6　VPN的組成
　1. 6. 1　基于用戶設(shè)備的VPN
　1. 6. 2　基于網(wǎng)絡(luò)的VPN
　1. 7　VPN的基本功能特征
　1. 7. 1　不透明包傳輸
　1. 7. 2　數(shù)據(jù)的安全性
　1. 7. 3　QOS保證
　1. 7. 4　隧道機制
　1. 8　小結(jié)
第2章　VPN隧道機制
　2. 1　隧道技術(shù)
　2. 2　隧道協(xié)議的層次模型
　2. 3　典型隧道協(xié)議
　2. 3. 1　點對點隧道協(xié)議（PPTP）
　2. 3. 2　第二層轉(zhuǎn)發(fā)（L2F）
　2. 3. 3　二層隧道協(xié)議（L2TP）
　2. 3. 4　多協(xié)議標(biāo)記交換（MPLS）
　2. 3. 5　IP中的　IP（IP　in　IP）
　2. 3. 6　IP安全（IPSec）
　2. 3. 7　通用路由封裝（GRE）
　2. 3. 8　安全套接層（SSL）
　2. 3. 9　SOCKS
　2. 4　對隧道協(xié)議的要求
　2. 4. 1　復(fù)用
　2. 4. 2　信令協(xié)議
　2. 4. 3　數(shù)據(jù)安全
　2. 4. 4　多協(xié)議傳輸
　2. 4. 5　幀排序
　2. 4. 6　隧道維護
　2. 4. 7　MTU問題
　2. 4. 8　最小隧道開銷
　2. 4. 9　流量和擁塞控制
　2. 4. 10　QOSI流量管理
　2. 4. 11　二層與三層協(xié)議
　2. 5　小結(jié)
第3章　VPN業(yè)務(wù)模型與實施
　3. 1　IP網(wǎng)絡(luò)基本模型
　3. 2　VPN業(yè)務(wù)體系結(jié)構(gòu)
　3. 3　基于網(wǎng)絡(luò)的IP　VPN的部署模型
　3. 3. 1　內(nèi)聯(lián)網(wǎng)
　3. 3. 2　外聯(lián)網(wǎng)
　3. 3. 3　跨越多個自治域或者是服務(wù)提供商的VPN
　3. 3. 4　同時支持VPN與因特網(wǎng)接入
　3. 3. 5　多級VPN（VPN中的VPN）
　3. 3. 6　多種接入模型（撥號. DSL. 固定無線接入. 線纜接入）
　3. 4　業(yè)務(wù)模型的劃分
　3. 4. 1　虛擬租用線（VLL）
　3. 4. 2　虛擬專用路由網(wǎng)（Virtual　Private　Routed　Network）
　3. 4. 3　虛擬專用撥號網(wǎng)（Virtual　Private　Dial　Network）
　3. 4. 4　虛擬專用LAN網(wǎng)段（Virtual　Private　LAN　Segments）
　3. 5　業(yè)務(wù)實施要求
　3. 6　小給
第4章　IP　QOS技術(shù)
　4. 1　引言
　4. 2　QoS概述
　4. 2. 1　QoS的定義
　4. 2. 2　產(chǎn)生QoS問題的原因
　4. 3　Intersery模型
　4. 3. 1　面向接收者
　4. 3. 2　合理利用資源
　4. 3. 3　RSVP的工作方式
　4. 3. 4　問題與應(yīng)用
　4. 4　DiffSery模型
　4. 4. 1　DiffSery的實現(xiàn)
　4. 4. 2　DS字段的定義
　4. 4. 3　DiffSery的優(yōu)點與問題
　4. 5　MPLS與QoS
　4. 6　QOS策略控制
　4. 7　流量工程
　4. 8　約束路由
　4. 9　IP網(wǎng)絡(luò)性能指標(biāo)
　4. 10　有待研究的問題
　4. 11　小結(jié)
第5章　VPN安全基礎(chǔ)
　5. 1　基本安全威脅
　5. 1. 1　接入網(wǎng)段
　5. l. 2　公用IP網(wǎng)段
　5. 1. 3　企業(yè)內(nèi)部網(wǎng)絡(luò)段
　5. 2　安全攻擊
　5. 3　安全服務(wù)
　5. 3. 1　保密性
　5. 3. 2　認(rèn)證
　5. 3. 3　完整性
　5. 3. 4　不可否認(rèn)性
　5. 3. 5　訪問控制
　5. 3. 6　可用性
　5. 4　安全機制
　5. 4. 1　加密機制
　5. 4. 2　數(shù)字簽名技術(shù)
　5. 4. 3　完美向前保密
　5. 5　安全協(xié)議與算法
　5. 5. 1　DES
　5. 5. 2　RSA
　5. 5. 3　DiffieHellman
　5. 5. 4　DSA
　5. 5. 5　Kerberos
　5. 5. 6　X. 50
　5. 5. 7　LDAP
　5. 6　IPSec中用到的安全算法和協(xié)議
　5. 7　小結(jié)
第五章　L2TP與遠(yuǎn)程接入VPN
　6. 1　PPP協(xié)議
　6. 1. 1　從SLIP到PPP
　6. 1. 2　PPP的組成
　6. 1. 3　PPP鍵路操作流程
　6. 1. 4　多PPP捆綁
　6. 2　L2TP協(xié)議
　6. 2. 1　拓?fù)浣Y(jié)構(gòu)
　6. 2. 2　消息格式
　6. 2. 3　工作過程
　6. 2. 4　隧道與會話
　6. 2. 5　L2TP承載技術(shù)
　6. 2. 6　QoS和流量控制
　6. 2. 7　支持的隧道類型
　6. 3　基于RADIUS的認(rèn)證
　6. 3. 1　RADIUS概述
　6. 3. 2　基于RADIUS的認(rèn)證
　6. 4　基于RADIUS的計費
　6. 4. 1　隧道類型（Tunnel－Type）
　6. 4. 2　隧道介質(zhì)類型（Tunnel－Medium－WPe）
　6. 4. 3　隧道客戶端點（Tunnel－Client－Endpoint）
　6. 4. 4　隧道服務(wù)器端點（Tunnel－Server－Endpoint）
　6. 4. 5　隧道口令（Tunnel－Passwod）
　6. 4. 6　隧道專用組ID（Tunnel－Private－Grop-ID）
　6. 4. 7　隧道分配ID（Tunnel－Assignment-ID）
　6. 4. 8　隧道選擇（Tunnel－Preference）
　6. 4. 9　隧道客戶認(rèn)證ID（Tunnel－Client－Auth－ID）
　6. 4. 10　Tunnel－Server－Auth－ID
　6. 5　隧道拆除的次序
　6. 6　接入VPN
　6. 6. 1　應(yīng)用范圍
　6. 6. 2　ISP與企業(yè)客戶
　6. 6. 3　VPDN的體系結(jié)構(gòu)
　6. 6. 4　系統(tǒng)組成
　6. 6. 5　工作原理
　6. 7　基于幀中繼的L2TP
　6. 8　L2TP的安全性
　6. 8. l　隧道終點的安全
　6. 8. 2　包級的安全
　6. 8. 3　端到端的安全
　6. 8. 4　L2TP與IPSec
　6. 8. 5　代理PPP認(rèn)證
　6. 9　小結(jié)
第7章　IPSec
　7. 1　IPSec體系結(jié)構(gòu)
　7. 1. 1　IPSec的組成
　7. 1. 2　工作原理
　7. 1. 3　實現(xiàn)方式
　7. 1. 4　工作模式
　7. 1. 5　安全聯(lián)盟（SA）
　7. 1. 6　IP流量處理
　7. 1. 7　分段處理
　7. 1. 8　ICMP處理
　7. 1. 9　審計
　7. 2　認(rèn)證頭（AH）協(xié)議
　7. 2. 1　AH的目標(biāo)
　7. 2. 2　AH協(xié)議頭格式
　7. 2. 3　AH處理
　7. 3　封裝載荷（ESP）協(xié)議
　7. 3. 1　ESP的目標(biāo)
　7. 3. 2　ESP協(xié)議包格式
　7. 3. 3　ESP處理
　7. 3. 4　外出包處理
　7. 3. 5　進入包處理
　7. 4　IKE
　7. 4. 1　IKE的認(rèn)證方式
　7. 4. 2　ISAKMP
　7. 4. 3　IKE消息格式
　7. 4. 4　IKE的交換模式
　7. 4. 5　IPSec　DOI（解釋域）
　7. 4. 6　IKE自身的安全性
　7. 4. 7　IKE的使用
　7. 5　身份認(rèn)證與IPSec接入控制
　7. 6　IPSec與NAT的關(guān)系
　7. 6. 1　NAT的含義
　7. 6. 2　已知的IPSec與NAT的不兼容性
　7. 6. 3　IPSec能夠穿越NAT的情形
　7. 6. 4　IPSec. NAT兼容性要求
　7. 6. 5　IPSec與NAT兼容性方法
　7. 6. 6　安全性
　7. 7　IPSec　VPN的實施
　7. 7. 1　體系結(jié)構(gòu)
　7. 7. 2　IPSec　VPN業(yè)務(wù)類型
　7. 8　不同的聲音
　7. 8. 1　IPSec的RFC
　7. 8. 2　IPSec的復(fù)雜性
　7. 8. 3　真的對應(yīng)用層透明嗎
　7. 8. 4　對IKE階段的討論
　7. 8. 5　下一代IKE協(xié)議
第8章　MPLS　VPN
　8. 1　MPLS基本原理
　8. 1. 1　MPLS的起源
　8. l. 2　MPLS中的一些重要概念
　8. l. 3　MPLS的體系結(jié)構(gòu)
　8. 1. 4　MPLSI作原理
　8. 1. 5　MPLS標(biāo)記交換路由器的結(jié)構(gòu)
　8. 1. 6　標(biāo)記封裝技術(shù)
　8. 1. 7　標(biāo)記分發(fā)協(xié)議
　8. 2　MPLS　VPN體系結(jié)構(gòu)
　8. 2. 1　疊加模型
　8. 2. 2　對等模型
　8. 2. 3　MPLS　VPN的實現(xiàn)方式
　8. 3　虛擬路由器
　8. 3. 1　設(shè)計目標(biāo)
　8. 3. 2　基于虛擬路由器的組網(wǎng)
　8. 3. 3　虛擬路由器的一般模型
　8. 3. 4　基于虛擬路由器實施VPN的邏輯框圖
　8. 4　BGPIMPLS　VPN
　8. 4. 1　BGPIMPLS　VPN的基本模型
　8. 4. 2　RD的定義
　8. 4. 3　受約束的路由發(fā)布
　8. 5　兩種　MPLS　VPN機制的比較
　8. 6　MPLS　VPN對于網(wǎng)絡(luò)和設(shè)備的要求
　8. 7　困擾MPLS的幾個問題
　8. 7. 1　轉(zhuǎn)發(fā)速度會更快證據(jù)不足
　8. 7. 2　MPLS網(wǎng)絡(luò)會更加穩(wěn)定持確認(rèn)
　8. 7. 3　流量工程與TCP的交互有沖突
　8. 7. 4　MPLS　VPN的可擴展性有疑問
　8. 7. 5　MPLS　VPN的安全性不比　FRIM更好
第9章　運營商實施VPN的技術(shù)
　9. 1　PPVPN的相關(guān)概念
　9. 1. 1　PPVPN模型
　9. 1. 2　PPVPN組網(wǎng)方式
　9. 2　PPVPN的類型
　9. 2. 1　PPVPN的分類
　9. 2. 2　基于CE的VPN參考模型
　9. 2. 3　基于PE的VPN參考模型
　9. 2. 4　混合模式的參考模型
　9. 3　通用業(yè)務(wù)要求
　9. 3. 1　業(yè)務(wù)類型
　9. 3. 2　拓?fù)浣Y(jié)構(gòu)
　9. 3. 3　數(shù)據(jù). 路由信息的交換與外界隔離
　9. 3. 4　安全性
　9. 3. 5　地址分配
　9. 3. 6　服務(wù)質(zhì)量
　9. 3. 7　服務(wù)等級規(guī)范與協(xié)議
　9. 3. 8　管理
　9. 3. 9　互操作性
　9. 3. 10　互聯(lián)
   9. 4　用戶要求
　9. 4. 1　VPN成員（Intranet/Extranet）
　9. 4. 2　運營商相互獨立
　9. 4. 3　地址分配
　9. 4. 4　路由協(xié)議的支持
　9. 4. 5　QoS與業(yè)務(wù)參數(shù)
　9. 4. 6　業(yè)務(wù)等級規(guī)范與協(xié)定
　9. 4. 7　VPN的用戶管理
　9. 4. 8　隔離
　9. 4. 9　安全性
　9. 4. 10　遷移效果
　9. 4. 11　網(wǎng)絡(luò)接入
　9. 4. 12　業(yè)務(wù)訪問
　9. 4. 13　混合VPN業(yè)務(wù)模式
   9. 5　運營商網(wǎng)絡(luò)要求
　9. 5. 1　升級能力
　9. 5. 2　地址分配
　9. 5. 3　標(biāo)識符
　9. 5. 4　VPN相關(guān)信息的學(xué)習(xí)
　9. 5. 5　SLA和SLS的支持
　9. 5. 6　QOS與流量工程
　9. 5. 7　路由
　9. 5. 8　業(yè)務(wù). 路由與外部網(wǎng)絡(luò)隔離
　9. 5. 9　安全性
　9. 5. 10　跨自治域（SP）VPN
　9. 5. 11　PPVPN批發(fā)
　9. 5. 12　隧道封裝要求
　9. 5. 13　對接入網(wǎng). 骨干網(wǎng)技術(shù)的支持
　9. 5. 14　保護與恢復(fù)
　9. 5. 15　互操作性
　9. 5. 16　村遷移的支持
   9. 6　運營商的管理要求
　9. 6. 1　差錯管理
　9. 6. 2　配置管理
　9. 6. 3　計費
　9. 6. 4　性能管理
　9. 6. 5　安全管理
　9. 6. 6　網(wǎng)絡(luò)管理技術(shù)
   9. 7　客戶接口
　9. 7. 1　在CE－PE邊界建立VPN
　9. 7. 2　CE－PE邊界的數(shù)據(jù)交換
　9. 7. 3　客戶可見路由
   9. 8　網(wǎng)絡(luò)接口與SP對VPN的支持
　9. 8. 1　VPN的功能部件
　9. 5. 2　建立與維護
　9. 8. 3　VPN隧道
　9. 8. 4　通過SP網(wǎng)絡(luò)的VPN路由
　9. 8. 5　同時接入VPN和因特網(wǎng)的情況
   9. 9　互聯(lián)接口
　9. 9. 1　互聯(lián)支持的假定業(yè)務(wù)
　9. 9. 2　互聯(lián)方式
　9. 9. 3　可用性和可擴展性的討論
   9. 10　安全性考慮
　9. 10. 1　系統(tǒng)安全
　9. 10. 2　接入控制
　9. 10. 3　端點認(rèn)證
　9. 10. 4　數(shù)據(jù)完整性
　9. 10. 5　保密性
　9. 10. 6　用戶數(shù)據(jù)與控制數(shù)據(jù)
　9. 10. 7　Inter－SP　VPN
   9. 11　小結(jié)