日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信網(wǎng)絡(luò)組建與管理IPSec VPN設(shè)計

	



    
    

    
IPSec VPN設(shè)計

    

	
IPSec VPN設(shè)計
	
	

	

	

	
定 價:¥55.00

	

			
					

						作 者:
						(美)Vijay Bollapragada Mohamed Khalid Scott Wainner 著
					

					

						出版社:
						人民郵電出版社
					

					

						叢編項:
						
					

					

						標 簽:
						網(wǎng)絡(luò)配置與管理
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787115295774
						出版時間:
						2012-11-01	
                        包裝:
						平裝					
					
					
					
					
						開本:
						16開
						頁數(shù):
						297
						字數(shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  IPSec是一種流行的VPN技術(shù),有關(guān)IPSec協(xié)議的技術(shù)細節(jié)和產(chǎn)品級配置的圖書很多,但都沒有討論IPSec VPN總體設(shè)計方面的問題,《IPSec VPN設(shè)計》旨在填補這一空白,幫助讀者在各種環(huán)境中部署高效、安全的IPSec VPN解決方案。 《IPSec VPN設(shè)計》詳細討論了IPSec VPN設(shè)計,引導(dǎo)讀者深入理解大型IPSec VPN解決方案的設(shè)計和架構(gòu)?!禝PSec VPN設(shè)計》共分為三部分,第一部分全面介紹了 IPSec 架構(gòu),包括 IPSec 協(xié)議及 Cisco IOS IPSec實現(xiàn)細節(jié);第二部分討論了IPSec VPN設(shè)計原則,包括星型(hub-and-spoke)和全互聯(lián)拓撲及容錯設(shè)計,還介紹了用于簡化IPSec VPN配置的動態(tài)配置模型;第三部分討論了在IPSec VPN中支持語音和多播等應(yīng)用涉及的問題,探討了如何高效地集成IPSec VPN和MPLS VPN。 《IPSec VPN設(shè)計》適合從事IPSec VPN設(shè)計、部署和故障排除的網(wǎng)絡(luò)從業(yè)人員閱讀,也適合備考Cisco相關(guān)認證的考生閱讀。
	
	
	
   
	
	
	
作者簡介

	

	
  Vijay Bollapragada,CCIE#1606,是Cisco公司網(wǎng)絡(luò)系統(tǒng)集成與測試工程組的高級經(jīng)理,致力于復(fù)雜網(wǎng)絡(luò)解決方案的體系結(jié)構(gòu)、設(shè)計和驗證工作。 MohamedKhalid,CCIE #2435,是Cisco公司負責(zé)IPVPN解決方案的一名技術(shù)領(lǐng)導(dǎo)。他與全球的服務(wù)提供商以及與其相關(guān)的Cisco客服團隊展開廣泛合作,以針對不同的IPVPN體系結(jié)構(gòu)確定其技術(shù)和工程需求。 ScottWainner,是Cisco公司美國服務(wù)提供商銷售部門的一位杰出的系統(tǒng)工程師,致力于VPN體系結(jié)構(gòu)和解決方案的開發(fā)。憑借他在這方面的專長,他為客戶提供了IPVPN體系結(jié)構(gòu)方面的指導(dǎo),并推動著Cisco公司內(nèi)部的開發(fā)計劃。
	
	
	
	
	
	
圖書目錄

	

	
第1章 VPN簡介

1.1 部署VPN的動機

1.2 VPN技術(shù)

1.2.1 第2層VPN

1.2.2 第3層VPN

1.2.3 遠程接入VPN

1.3 總結(jié)



第2章 IPSec概述

2.1 加密術(shù)語

2.1.1 對稱算法

2.1.2 非對稱算法

2.1.3 數(shù)字簽名

2.2 IPSec安全協(xié)議

2.2.1 IPSec傳輸模式

2.2.2 IPSec隧道模式

2.2.3 封裝安全有效負載(ESP)

2.2.4 驗證報頭(AH)

2.3 密鑰管理和安全關(guān)聯(lián)

2.3.1 Diffie-Hellman密鑰交換

2.3.2 安全關(guān)聯(lián)及IKE工作原理

2.3.3 IKE Phase 1的工作原理

2.3.4 IKE Phase 2的工作原理

2.3.5 IPSec分組的處理

2.4 總結(jié)



第3章 增強的IPSec特性

3.1 IKE存活消息

3.2 失效對等體檢測

3.3 空閑超時

3.4 反向路由注入

3.5 有狀態(tài)故障切換

3.5.1 SADB傳輸

3.5.2 SADB同步

3.6 IPSec和分段

3.6.1 IPSec和PMTUD

3.6.2 先行分段

3.7 GRE和IPSec

3.8 IPSec和NAT

3.8.1 NAT對AH的影響

3.8.2 NAT對ESP的影響

3.8.3 NAT對IKE的影響

3.8.4 IPSec和NAT共存問題解決方案

3.9 總結(jié)



第4章 IPSec認證和授權(quán)模型

4.1 擴展認證和模式配置

4.2 模式配置

4.3 簡易VPN

4.3.1 EzVPN客戶模式

4.3.2 網(wǎng)絡(luò)擴展模式

4.4 在IPSec VPN中使用數(shù)字證書

4.4.1 數(shù)字證書

4.4.2 申請證書

4.4.3 撤銷證書

4.5 總結(jié)



第5章 IPSec VPN架構(gòu)

5.1 IPSec VPN連接模型

5.1.1 IPSec模型

5.1.2 GRE模型

5.1.3 遠程接入客戶模型

5.1.4 IPSec連接模型小結(jié)

5.2 星型架構(gòu)

5.2.1 使用IPSec模型

5.2.2 GRE模型

5.2.3 遠程接入客戶連接模型

5.3 全互聯(lián)架構(gòu)

5.3.1 本征IPSec連接模型

5.3.2 GRE模型

5.4 總結(jié)



第6章 設(shè)計容錯的IPSec VPN

6.1 鏈路容錯

6.1.1 主干網(wǎng)絡(luò)的容錯

6.1.2 接入鏈路的容錯

6.1.3 接入鏈路容錯小結(jié)

6.2 IPSec對等體冗余

6.2.1 簡單對等體冗余模型

6.2.2 使用HSRP的虛擬IPSec對等體冗余

6.2.3 IPSec有狀態(tài)切換

6.2.4 使用GRE的對等體冗余

6.2.5 使用SLB的虛擬IPSec對等體冗余

6.2.6 服務(wù)器負載均衡的概念

6.2.7 使用SLB的IPSec對等體冗余

6.2.8 使用Cisco VPN 3000集群來實現(xiàn)對等體冗余

6.2.9 對等體冗余小結(jié)

6.3 機架內(nèi)部的IPSec VPN服務(wù)冗余

6.3.1 無狀態(tài)IPSec冗余

6.3.2 有狀態(tài)IPSec冗余

6.4 總結(jié)



第7章 站點到站點IPSec VPN的自動配置架構(gòu)

7.1 IPSec隧道端點發(fā)現(xiàn)

7.1.1 TED的工作原理

7.1.2 TED的局限性

7.1.3 TED的配置和狀態(tài)

7.1.4 TED容錯

7.2 動態(tài)多點VPN

7.2.1 多點GRE接口

7.2.2 下一跳解析協(xié)議

7.2.3 動態(tài)實例化IPSec代理

7.2.4 建立動態(tài)多點VPN

7.2.5 DMVPN架構(gòu)冗余

7.2.6 DMVPN模型小結(jié)

7.3 總結(jié)



第8章 IPSec和應(yīng)用的互操作性

8.1 支持QoS的IPSec VPN

8.1.1 IP QoS機制概述

8.1.2 IPSec對分類的影響

8.1.3 IPSec對QoS策略的影響

8.2 VoIP應(yīng)用對IPSec VPN的要求

8.2.1 延遲的影響

8.2.2 抖動的影響

8.2.3 分組丟失的影響

8.3 針對VoIP的IPSec VPN架構(gòu)考慮

8.3.1 分離VoIP和數(shù)據(jù)的架構(gòu)

8.3.2 IPSec遠程接入網(wǎng)絡(luò)上的VoIP

8.3.3 IPSec保護的GRE架構(gòu)上的VoIP

8.3.4 VoIP星型架構(gòu)

8.3.5 DMVPN架構(gòu)中的VoIP

8.3.6 VoIP流量工程小結(jié)

8.4 IPSec VPN上的多播

8.4.1 IPSec保護的GRE上的多播

8.4.2 全互聯(lián)點到點GRE/IPSec隧道上的多播

8.4.3 DMVPN和多播

8.4.4 多播組安全

8.4.5 多播加密小結(jié)

8.5 總結(jié)



第9章 基于網(wǎng)絡(luò)的IPSec VPN

9.1 基于網(wǎng)絡(luò)的VPN的基礎(chǔ)知識

9.2 基于網(wǎng)絡(luò)的IPSec解決方案:IOS特性

9.2.1 虛擬路由選擇和轉(zhuǎn)發(fā)表

9.2.2 加密密鑰鏈

9.2.3 ISAKMP描述

9.3 基于網(wǎng)絡(luò)的IPSec VPN的工作原理

9.3.1 在PE上使用單個IP地址

9.3.2 前門VRF和內(nèi)部VRF

9.3.3 配置和分組傳輸流程

9.3.4 使用不同的IP地址端接不同VPN中的IPSec隧道

9.4 基于網(wǎng)絡(luò)的VPN部署方案

9.4.1 通過GRE隧道以IPSec方式連接到MPLS VPN

9.4.2 以IPSec方式連接到第2層VPN

9.4.3 PE-PE加密

9.5 總結(jié)
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號