IP虛擬專(zhuān)用網(wǎng)技術(shù)

定　價(jià)：￥28.00

作　者：	何寶宏編著
出版社：	人民郵電出版社
叢編項(xiàng)：	現(xiàn)代IP技術(shù)叢書(shū)
標(biāo)　簽：	虛擬網(wǎng)絡(luò) 用戶(hù)通信網(wǎng)

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115102065	出版時(shí)間：	2002-01-01	包裝：	平裝
開(kāi)本：	26cm	頁(yè)數(shù)：	244	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)依據(jù)國(guó)內(nèi)外相關(guān)的標(biāo)準(zhǔn)，并結(jié)合國(guó)內(nèi)外研究和運(yùn)用IP虛擬專(zhuān)用網(wǎng)（VPN）的情況，介紹了IP VPN的優(yōu)勢(shì)、特點(diǎn)、相關(guān)協(xié)議以及組網(wǎng)等，使讀者能夠系統(tǒng)地了解IP VPN技術(shù)原理與應(yīng)用。本書(shū)重點(diǎn)內(nèi)容包括IP VPN的概念與類(lèi)型、技術(shù)要求與組成、L2TP隧道協(xié)議與遠(yuǎn)程接入VPN、 IPSec隧道協(xié)議與組網(wǎng)、 MPLS隧道協(xié)議與組網(wǎng)，以及運(yùn)營(yíng)商如何開(kāi)展IP VPN等，基本上覆蓋了IP VPN的各個(gè)領(lǐng)域以及目前最新的研究成果。本書(shū)注重原理性說(shuō)明，力求具有理論性、實(shí)用性和系統(tǒng)性，適合通信工程領(lǐng)域的廣大技術(shù)人員和大中專(zhuān)院校的師生閱讀，也可供希望了解 IP VPN知識(shí)的人員參考。

作者簡(jiǎn)介

暫缺《IP虛擬專(zhuān)用網(wǎng)技術(shù)》作者簡(jiǎn)介

圖書(shū)目錄

第1章　VPN綜述
　1. 1　什么是VPN
　1. 1. 1　理解VPN的含義
　l. 1. 2　IPVPN的含義
　l. 2　VPN的發(fā)展簡(jiǎn)史
　1. 3　VPN的優(yōu)勢(shì)
　1. 4　VPN的應(yīng)用
　l. 4. 1　遠(yuǎn)程接入　VPN（Access　VPN）
　l. 4. 2　內(nèi)聯(lián)網(wǎng)　VPN（Intranet　VPN）
　1. 4. 3　外聯(lián)網(wǎng)　VPN（Extranet　VPN）
　1. 5　VPN的分類(lèi)方式
　1. 5. 1　按接入方式劃分
　1. 5. 2　按協(xié)議實(shí)現(xiàn)類(lèi)型劃分
　1. 5. 3　按VPN的發(fā)起方式劃分
　1. 5. 4　按VPN的服務(wù)類(lèi)型劃分
　1. 5. 5　按承載主體劃分
　1. 5. 6　按VPN業(yè)務(wù)層次模型劃分
　l. 5. 7　VPN類(lèi)型小結(jié)
　1. 6　VPN的組成
　1. 6. 1　基于用戶(hù)設(shè)備的VPN
　1. 6. 2　基于網(wǎng)絡(luò)的VPN
　1. 7　VPN的基本功能特征
　1. 7. 1　不透明包傳輸
　1. 7. 2　數(shù)據(jù)的安全性
　1. 7. 3　QOS保證
　1. 7. 4　隧道機(jī)制
　1. 8　小結(jié)
第2章　VPN隧道機(jī)制
　2. 1　隧道技術(shù)
　2. 2　隧道協(xié)議的層次模型
　2. 3　典型隧道協(xié)議
　2. 3. 1　點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）
　2. 3. 2　第二層轉(zhuǎn)發(fā)（L2F）
　2. 3. 3　二層隧道協(xié)議（L2TP）
　2. 3. 4　多協(xié)議標(biāo)記交換（MPLS）
　2. 3. 5　IP中的　IP（IP　in　IP）
　2. 3. 6　IP安全（IPSec）
　2. 3. 7　通用路由封裝（GRE）
　2. 3. 8　安全套接層（SSL）
　2. 3. 9　SOCKS
　2. 4　對(duì)隧道協(xié)議的要求
　2. 4. 1　復(fù)用
　2. 4. 2　信令協(xié)議
　2. 4. 3　數(shù)據(jù)安全
　2. 4. 4　多協(xié)議傳輸
　2. 4. 5　幀排序
　2. 4. 6　隧道維護(hù)
　2. 4. 7　MTU問(wèn)題
　2. 4. 8　最小隧道開(kāi)銷(xiāo)
　2. 4. 9　流量和擁塞控制
　2. 4. 10　QOSI流量管理
　2. 4. 11　二層與三層協(xié)議
　2. 5　小結(jié)
第3章　VPN業(yè)務(wù)模型與實(shí)施
　3. 1　IP網(wǎng)絡(luò)基本模型
　3. 2　VPN業(yè)務(wù)體系結(jié)構(gòu)
　3. 3　基于網(wǎng)絡(luò)的IP　VPN的部署模型
　3. 3. 1　內(nèi)聯(lián)網(wǎng)
　3. 3. 2　外聯(lián)網(wǎng)
　3. 3. 3　跨越多個(gè)自治域或者是服務(wù)提供商的VPN
　3. 3. 4　同時(shí)支持VPN與因特網(wǎng)接入
　3. 3. 5　多級(jí)VPN（VPN中的VPN）
　3. 3. 6　多種接入模型（撥號(hào). DSL. 固定無(wú)線(xiàn)接入. 線(xiàn)纜接入）
　3. 4　業(yè)務(wù)模型的劃分
　3. 4. 1　虛擬租用線(xiàn)（VLL）
　3. 4. 2　虛擬專(zhuān)用路由網(wǎng)（Virtual　Private　Routed　Network）
　3. 4. 3　虛擬專(zhuān)用撥號(hào)網(wǎng)（Virtual　Private　Dial　Network）
　3. 4. 4　虛擬專(zhuān)用LAN網(wǎng)段（Virtual　Private　LAN　Segments）
　3. 5　業(yè)務(wù)實(shí)施要求
　3. 6　小給
第4章　IP　QOS技術(shù)
　4. 1　引言
　4. 2　QoS概述
　4. 2. 1　QoS的定義
　4. 2. 2　產(chǎn)生QoS問(wèn)題的原因
　4. 3　Intersery模型
　4. 3. 1　面向接收者
　4. 3. 2　合理利用資源
　4. 3. 3　RSVP的工作方式
　4. 3. 4　問(wèn)題與應(yīng)用
　4. 4　DiffSery模型
　4. 4. 1　DiffSery的實(shí)現(xiàn)
　4. 4. 2　DS字段的定義
　4. 4. 3　DiffSery的優(yōu)點(diǎn)與問(wèn)題
　4. 5　MPLS與QoS
　4. 6　QOS策略控制
　4. 7　流量工程
　4. 8　約束路由
　4. 9　IP網(wǎng)絡(luò)性能指標(biāo)
　4. 10　有待研究的問(wèn)題
　4. 11　小結(jié)
第5章　VPN安全基礎(chǔ)
　5. 1　基本安全威脅
　5. 1. 1　接入網(wǎng)段
　5. l. 2　公用IP網(wǎng)段
　5. 1. 3　企業(yè)內(nèi)部網(wǎng)絡(luò)段
　5. 2　安全攻擊
　5. 3　安全服務(wù)
　5. 3. 1　保密性
　5. 3. 2　認(rèn)證
　5. 3. 3　完整性
　5. 3. 4　不可否認(rèn)性
　5. 3. 5　訪(fǎng)問(wèn)控制
　5. 3. 6　可用性
　5. 4　安全機(jī)制
　5. 4. 1　加密機(jī)制
　5. 4. 2　數(shù)字簽名技術(shù)
　5. 4. 3　完美向前保密
　5. 5　安全協(xié)議與算法
　5. 5. 1　DES
　5. 5. 2　RSA
　5. 5. 3　DiffieHellman
　5. 5. 4　DSA
　5. 5. 5　Kerberos
　5. 5. 6　X. 50
　5. 5. 7　LDAP
　5. 6　IPSec中用到的安全算法和協(xié)議
　5. 7　小結(jié)
第五章　L2TP與遠(yuǎn)程接入VPN
　6. 1　PPP協(xié)議
　6. 1. 1　從SLIP到PPP
　6. 1. 2　PPP的組成
　6. 1. 3　PPP鍵路操作流程
　6. 1. 4　多PPP捆綁
　6. 2　L2TP協(xié)議
　6. 2. 1　拓?fù)浣Y(jié)構(gòu)
　6. 2. 2　消息格式
　6. 2. 3　工作過(guò)程
　6. 2. 4　隧道與會(huì)話(huà)
　6. 2. 5　L2TP承載技術(shù)
　6. 2. 6　QoS和流量控制
　6. 2. 7　支持的隧道類(lèi)型
　6. 3　基于RADIUS的認(rèn)證
　6. 3. 1　RADIUS概述
　6. 3. 2　基于RADIUS的認(rèn)證
　6. 4　基于RADIUS的計(jì)費(fèi)
　6. 4. 1　隧道類(lèi)型（Tunnel－Type）
　6. 4. 2　隧道介質(zhì)類(lèi)型（Tunnel－Medium－WPe）
　6. 4. 3　隧道客戶(hù)端點(diǎn)（Tunnel－Client－Endpoint）
　6. 4. 4　隧道服務(wù)器端點(diǎn)（Tunnel－Server－Endpoint）
　6. 4. 5　隧道口令（Tunnel－Passwod）
　6. 4. 6　隧道專(zhuān)用組ID（Tunnel－Private－Grop-ID）
　6. 4. 7　隧道分配ID（Tunnel－Assignment-ID）
　6. 4. 8　隧道選擇（Tunnel－Preference）
　6. 4. 9　隧道客戶(hù)認(rèn)證ID（Tunnel－Client－Auth－ID）
　6. 4. 10　Tunnel－Server－Auth－ID
　6. 5　隧道拆除的次序
　6. 6　接入VPN
　6. 6. 1　應(yīng)用范圍
　6. 6. 2　ISP與企業(yè)客戶(hù)
　6. 6. 3　VPDN的體系結(jié)構(gòu)
　6. 6. 4　系統(tǒng)組成
　6. 6. 5　工作原理
　6. 7　基于幀中繼的L2TP
　6. 8　L2TP的安全性
　6. 8. l　隧道終點(diǎn)的安全
　6. 8. 2　包級(jí)的安全
　6. 8. 3　端到端的安全
　6. 8. 4　L2TP與IPSec
　6. 8. 5　代理PPP認(rèn)證
　6. 9　小結(jié)
第7章　IPSec
　7. 1　IPSec體系結(jié)構(gòu)
　7. 1. 1　IPSec的組成
　7. 1. 2　工作原理
　7. 1. 3　實(shí)現(xiàn)方式
　7. 1. 4　工作模式
　7. 1. 5　安全聯(lián)盟（SA）
　7. 1. 6　IP流量處理
　7. 1. 7　分段處理
　7. 1. 8　ICMP處理
　7. 1. 9　審計(jì)
　7. 2　認(rèn)證頭（AH）協(xié)議
　7. 2. 1　AH的目標(biāo)
　7. 2. 2　AH協(xié)議頭格式
　7. 2. 3　AH處理
　7. 3　封裝載荷（ESP）協(xié)議
　7. 3. 1　ESP的目標(biāo)
　7. 3. 2　ESP協(xié)議包格式
　7. 3. 3　ESP處理
　7. 3. 4　外出包處理
　7. 3. 5　進(jìn)入包處理
　7. 4　IKE
　7. 4. 1　IKE的認(rèn)證方式
　7. 4. 2　ISAKMP
　7. 4. 3　IKE消息格式
　7. 4. 4　IKE的交換模式
　7. 4. 5　IPSec　DOI（解釋域）
　7. 4. 6　IKE自身的安全性
　7. 4. 7　IKE的使用
　7. 5　身份認(rèn)證與IPSec接入控制
　7. 6　IPSec與NAT的關(guān)系
　7. 6. 1　NAT的含義
　7. 6. 2　已知的IPSec與NAT的不兼容性
　7. 6. 3　IPSec能夠穿越NAT的情形
　7. 6. 4　IPSec. NAT兼容性要求
　7. 6. 5　IPSec與NAT兼容性方法
　7. 6. 6　安全性
　7. 7　IPSec　VPN的實(shí)施
　7. 7. 1　體系結(jié)構(gòu)
　7. 7. 2　IPSec　VPN業(yè)務(wù)類(lèi)型
　7. 8　不同的聲音
　7. 8. 1　IPSec的RFC
　7. 8. 2　IPSec的復(fù)雜性
　7. 8. 3　真的對(duì)應(yīng)用層透明嗎
　7. 8. 4　對(duì)IKE階段的討論
　7. 8. 5　下一代IKE協(xié)議
第8章　MPLS　VPN
　8. 1　MPLS基本原理
　8. 1. 1　MPLS的起源
　8. l. 2　MPLS中的一些重要概念
　8. l. 3　MPLS的體系結(jié)構(gòu)
　8. 1. 4　MPLSI作原理
　8. 1. 5　MPLS標(biāo)記交換路由器的結(jié)構(gòu)
　8. 1. 6　標(biāo)記封裝技術(shù)
　8. 1. 7　標(biāo)記分發(fā)協(xié)議
　8. 2　MPLS　VPN體系結(jié)構(gòu)
　8. 2. 1　疊加模型
　8. 2. 2　對(duì)等模型
　8. 2. 3　MPLS　VPN的實(shí)現(xiàn)方式
　8. 3　虛擬路由器
　8. 3. 1　設(shè)計(jì)目標(biāo)
　8. 3. 2　基于虛擬路由器的組網(wǎng)
　8. 3. 3　虛擬路由器的一般模型
　8. 3. 4　基于虛擬路由器實(shí)施VPN的邏輯框圖
　8. 4　BGPIMPLS　VPN
　8. 4. 1　BGPIMPLS　VPN的基本模型
　8. 4. 2　RD的定義
　8. 4. 3　受約束的路由發(fā)布
　8. 5　兩種　MPLS　VPN機(jī)制的比較
　8. 6　MPLS　VPN對(duì)于網(wǎng)絡(luò)和設(shè)備的要求
　8. 7　困擾MPLS的幾個(gè)問(wèn)題
　8. 7. 1　轉(zhuǎn)發(fā)速度會(huì)更快證據(jù)不足
　8. 7. 2　MPLS網(wǎng)絡(luò)會(huì)更加穩(wěn)定持確認(rèn)
　8. 7. 3　流量工程與TCP的交互有沖突
　8. 7. 4　MPLS　VPN的可擴(kuò)展性有疑問(wèn)
　8. 7. 5　MPLS　VPN的安全性不比　FRIM更好
第9章　運(yùn)營(yíng)商實(shí)施VPN的技術(shù)
　9. 1　PPVPN的相關(guān)概念
　9. 1. 1　PPVPN模型
　9. 1. 2　PPVPN組網(wǎng)方式
　9. 2　PPVPN的類(lèi)型
　9. 2. 1　PPVPN的分類(lèi)
　9. 2. 2　基于CE的VPN參考模型
　9. 2. 3　基于PE的VPN參考模型
　9. 2. 4　混合模式的參考模型
　9. 3　通用業(yè)務(wù)要求
　9. 3. 1　業(yè)務(wù)類(lèi)型
　9. 3. 2　拓?fù)浣Y(jié)構(gòu)
　9. 3. 3　數(shù)據(jù). 路由信息的交換與外界隔離
　9. 3. 4　安全性
　9. 3. 5　地址分配
　9. 3. 6　服務(wù)質(zhì)量
　9. 3. 7　服務(wù)等級(jí)規(guī)范與協(xié)議
　9. 3. 8　管理
　9. 3. 9　互操作性
　9. 3. 10　互聯(lián)
   9. 4　用戶(hù)要求
　9. 4. 1　VPN成員（Intranet/Extranet）
　9. 4. 2　運(yùn)營(yíng)商相互獨(dú)立
　9. 4. 3　地址分配
　9. 4. 4　路由協(xié)議的支持
　9. 4. 5　QoS與業(yè)務(wù)參數(shù)
　9. 4. 6　業(yè)務(wù)等級(jí)規(guī)范與協(xié)定
　9. 4. 7　VPN的用戶(hù)管理
　9. 4. 8　隔離
　9. 4. 9　安全性
　9. 4. 10　遷移效果
　9. 4. 11　網(wǎng)絡(luò)接入
　9. 4. 12　業(yè)務(wù)訪(fǎng)問(wèn)
　9. 4. 13　混合VPN業(yè)務(wù)模式
   9. 5　運(yùn)營(yíng)商網(wǎng)絡(luò)要求
　9. 5. 1　升級(jí)能力
　9. 5. 2　地址分配
　9. 5. 3　標(biāo)識(shí)符
　9. 5. 4　VPN相關(guān)信息的學(xué)習(xí)
　9. 5. 5　SLA和SLS的支持
　9. 5. 6　QOS與流量工程
　9. 5. 7　路由
　9. 5. 8　業(yè)務(wù). 路由與外部網(wǎng)絡(luò)隔離
　9. 5. 9　安全性
　9. 5. 10　跨自治域（SP）VPN
　9. 5. 11　PPVPN批發(fā)
　9. 5. 12　隧道封裝要求
　9. 5. 13　對(duì)接入網(wǎng). 骨干網(wǎng)技術(shù)的支持
　9. 5. 14　保護(hù)與恢復(fù)
　9. 5. 15　互操作性
　9. 5. 16　村遷移的支持
   9. 6　運(yùn)營(yíng)商的管理要求
　9. 6. 1　差錯(cuò)管理
　9. 6. 2　配置管理
　9. 6. 3　計(jì)費(fèi)
　9. 6. 4　性能管理
　9. 6. 5　安全管理
　9. 6. 6　網(wǎng)絡(luò)管理技術(shù)
   9. 7　客戶(hù)接口
　9. 7. 1　在CE－PE邊界建立VPN
　9. 7. 2　CE－PE邊界的數(shù)據(jù)交換
　9. 7. 3　客戶(hù)可見(jiàn)路由
   9. 8　網(wǎng)絡(luò)接口與SP對(duì)VPN的支持
　9. 8. 1　VPN的功能部件
　9. 5. 2　建立與維護(hù)
　9. 8. 3　VPN隧道
　9. 8. 4　通過(guò)SP網(wǎng)絡(luò)的VPN路由
　9. 8. 5　同時(shí)接入VPN和因特網(wǎng)的情況
   9. 9　互聯(lián)接口
　9. 9. 1　互聯(lián)支持的假定業(yè)務(wù)
　9. 9. 2　互聯(lián)方式
　9. 9. 3　可用性和可擴(kuò)展性的討論
   9. 10　安全性考慮
　9. 10. 1　系統(tǒng)安全
　9. 10. 2　接入控制
　9. 10. 3　端點(diǎn)認(rèn)證
　9. 10. 4　數(shù)據(jù)完整性
　9. 10. 5　保密性
　9. 10. 6　用戶(hù)數(shù)據(jù)與控制數(shù)據(jù)
　9. 10. 7　Inter－SP　VPN
   9. 11　小結(jié)