注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡網(wǎng)絡與數(shù)據(jù)通信網(wǎng)絡協(xié)議IPSec VPN設計

IPSec VPN設計

IPSec VPN設計

定 價:¥39.00

作 者: (美)Vijay Bollapragada著
出版社: 人民郵電出版社
叢編項: Cisco技術圖書
標 簽: 暫缺
ISBN: 9787115146267 出版時間: 2006-05-01 包裝: 平裝
開本: 16開 頁數(shù): 271 字數(shù):  

內(nèi)容簡介

IPSec是流行的VPN技術之一,有關IPSec協(xié)議的技術細節(jié)和產(chǎn)品級配置的圖書很多,但都沒有討論IPSecVPN總體設計方面的問題,本書旨在填補這一空白,幫助讀者在各種環(huán)境中部署高效、安全的IPSecVPN解決方案。.本書詳細討論了IPSecVPN設計,是有關這方面內(nèi)容的開山之作。全書包括三部分,引導讀者深入理解大型IPSecVPN解決方案的設計和架構。第一部分全面介紹了IPSec架構,包括IPSec協(xié)議及CiscoIOSIPSec實現(xiàn)細節(jié)。第二部分討論了IPSecVPN設計原則,包括星型(hub-and-spoke)和全互聯(lián)拓撲及容錯設計;還介紹了用于簡化IPSecVPN配置的動態(tài)配置模型。第三部分討論了在IPSecVPN中支持語音和多播等應用涉及的設計問題,探討了如何高效地集成IPSecVPN和MPLSVPN。本書適合從事IPSecVPN設計、部署和故障排除的網(wǎng)絡工程師閱讀。..網(wǎng)絡技術提供的眾多功能之一,是讓組織能夠同分部、移動用戶、遠程辦公人員和商業(yè)伙伴輕松、安全地通信。這種連接性對確保企業(yè)的生產(chǎn)率具有競爭力至關重要。雖然將企業(yè)場點互聯(lián)起來的技術有多種,但基于Internet的虛擬專網(wǎng)(VPN)足遠程雇員、分部、移動人員連接到公司網(wǎng)絡資源的最有效方式。VPN可提高生產(chǎn)率、讓遠程用戶能夠高效、方便地訪問網(wǎng)絡資源、提供場點到場點的連接性和安全性以及節(jié)省大量的費用。本書詳細討論了實現(xiàn)安全通信的IPSec協(xié)議的設計,是這方面的開山之作。本書分三部分,引導讀者深入理解大型VPN解決方案的設計和架構。第一部分全面地介紹了IPSec架構,包括其協(xié)議及CiscoIOSIPSec實現(xiàn)細節(jié),第二部分討論了IPSecVPN設計原則,包括星型、全互聯(lián)和容錯設計;還介紹了用于簡化IPSecVPN設計的動態(tài)配置模型;第三部分討論了在IPSecVPN中支持諸如語音和組播等應用涉及的設計問題,還介紹了如何高效地集成IPSecVPN和MPLSVPN。本書提供了經(jīng)過實踐檢驗的設計和配置建議,以幫助讀者在任何環(huán)境中部署高效、安全的VPN解決方案。...

作者簡介

  Vijay Bollapragada(CCIE No.1606)是Cisco Systems公司網(wǎng)絡系統(tǒng)集成和測試工程小組的主管,從事復雜網(wǎng)絡解決方案的架構設計和驗證工作。他是路由器架構和IP路由選擇方面的專家,同他人合著了Cisco Press出版的圖書InsideCisco 10S Software Architecture。他也是杜克大學電子工程系的副教授。Mohamed Khalid(CCIE No.2435)是Cisco Systems公司IP VPN解決方案方面的技術帶頭人。同大量服務提供商及其Cisco Accoun!小組合作,確定各種IP VPN架構的技術和工程需求。Scott Wainner是Cisco Systems公司美國服務提供商銷售組織的一名杰出系統(tǒng)工程師,主要從事VPN架構和解決方案的開發(fā)工作。在這個職位上,他以咨詢?nèi)藛T的身份直接同客戶打交道,提供有關IP VPN架構的指導;同時,解釋客戶的需求,推動Cisco Systems內(nèi)部的開發(fā)。Scott有18年的網(wǎng)絡行業(yè)從業(yè)經(jīng)驗,從事過眾多的工作,其中包括網(wǎng)絡運營、網(wǎng)絡安裝/供應、管理和產(chǎn)品設計。

圖書目錄

第1章 VPN簡介 1
1.1 部署VPN的動機 1
1.2 VPN技術 3
1.2.1 第2層VPN 3
1.2.2 第3層VPN 3
1.2.3 遠程接入VPN 4
1.3 總結 6
第2章 IPSec概述 9
2.1 加密術語 9
2.1.1 對稱算法 10
2.1.2 非對稱算法 10
2.1.3 數(shù)字簽名 12
2.2 IPSec安全協(xié)議 12
2.2.1 IPSec傳輸模式 13
2.2.2 IPSec隧道模式 14
2.2.3 封裝安全有效負載(ESP) 14
2.2.4 驗證報頭(AH) 15
2.3 密鑰管理和安全關聯(lián) 17
2.3.1 Diffie-Hellman密鑰交換 17
2.3.2 安全關聯(lián)及IKE工作原理 18
2.3.3 IKE Phase 1的工作原理 20
2.3.4 IKE Phase 2的工作原理 24
2.3.5 IPSec分組的處理 25
2.4 總結 31
第3章 增強的IPSec特性 33
3.1 IKE存活消息 33
3.2 失效對等體檢測 34
3.3 空閑超時 38
3.4 反向路由注入 40
3.5 有狀態(tài)故障切換 46
3.5.1 SADB傳輸 46
3.5.2 SADB同步 46
3.6 IPSec和分段 53
3.6.1 IPSec和PMTUD 53
3.6.2 先行分段 56
3.7 GRE和IPSec 56
3.8 IPSec和NAT 61
3.8.1 NAT對AH的影響 61
3.8.2 NAT對ESP的影響 61
3.8.3 NAT對IKE的影響 62
3.8.4 IPSec和NAT共存問題解決方案 62
3.9 總結 70
第4章 IPSec認證和授權模型 73
4.1 擴展認證和模式配置 73
4.2 模式配置 76
4.3 簡易VPN 77
4.3.1 EzVPN客戶模式 78
4.3.2 網(wǎng)絡擴展模式 81
4.4 在IPSec VPN中使用數(shù)字證書 84
4.4.1 數(shù)字證書 84
4.4.2 申請證書 84
4.4.3 撤銷證書 86
4.5 總結 87
第5章 IPSec VPN架構 89
5.1 IPSec VPN連接模型 89
5.1.1 IPSec模型 89
5.1.2 GRE模型 90
5.1.3 遠程接入客戶模型 91
5.1.4 IPSec連接模型小結 92
5.2 星型架構 93
5.2.1 使用IPSec模型 93
5.2.2 GRE模型 104
5.2.3 遠程接入客戶連接模型 117
5.3 全互聯(lián)架構 126
5.3.1 本征IPSec連接模型 126
5.3.2 GRE模型 132
5.4 總結 136
第6章 設計容錯的IPSec VPN 139
6.1 鏈路容錯 139
6.1.1 主干網(wǎng)絡的容錯 140
6.1.2 接入鏈路的容錯 140
6.1.3 接入鏈路容錯小結 152
6.2 IPSec對等體冗余 153
6.2.1 簡單對等體冗余模型 153
6.2.2 使用HSRP的虛擬IPSec對等體冗余 156
6.2.3 IPSec有狀態(tài)切換 158
6.2.4 使用GRE的對等體冗余 161
6.2.5 使用SLB的虛擬IPSec對等體冗余 165
6.2.6 服務器負載均衡的概念 165
6.2.7 使用SLB的IPSec對等體冗余 166
6.2.8 使用Cisco VPN 3000集群來實現(xiàn)對等體冗余 169
6.2.9 對等體冗余小結 171
6.3 機架內(nèi)部的IPSec VPN服務冗余 171
6.3.1 無狀態(tài)IPSec冗余 171
6.3.2 有狀態(tài)IPSec冗余 171
6.4 總結 172
第7章 場點到場點IPSec VPN的自動配置架構 175
7.1 IPSec隧道端點發(fā)現(xiàn) 175
7.1.1 TED的工作原理 176
7.1.2 TED的局限性 178
7.1.3 TED的配置和狀態(tài) 178
7.1.4 TED容錯 181
7.2 動態(tài)多點VPN 183
7.2.1 多點GRE接口 184
7.2.2 下一跳解析協(xié)議 186
7.2.3 動態(tài)實例化IPSec代理 189
7.2.4 建立動態(tài)多點VPN 190
7.2.5 DMVPN架構冗余 199
7.2.6 DMVPN模型小結 205
7.3 總結 205
第8章 IPSec和應用的互操作性 207
8.1 支持QoS的IPSec VPN 208
8.1.1 IP QoS機制概述 208
8.1.2 IPSec對分類的影響 209
8.1.3 IPSec對QoS策略的影響 213
8.2 VoIP應用對IPSec VPN的要求 214
8.2.1 延遲的影響 214
8.2.2 抖動的影響 215
8.2.3 分組丟失的影響 215
8.3 針對VoIP的IPSec VPN架構考慮 217
8.3.1 分離VoIP和數(shù)據(jù)的架構 217
8.3.2 IPSec遠程接入網(wǎng)絡上的VoIP 218
8.3.3 IPSec保護的GRE架構上的VoIP 219
8.3.4 VoIP星型架構 220
8.3.5 DMVPN架構中的VoIP 221
8.3.6 VoIP流量工程小結 223
8.4 IPSec VPN上的多播 223
8.4.1 IPSec保護的GRE上的多播 223
8.4.2 全互聯(lián)點到點GRE/IPSec隧道上的多播 225
8.4.3 DMVPN和多播 226
8.4.4 多播組安全 228
8.4.5 多播加密小結 231
8.5 總結 231
……

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.afriseller.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號