IPSec VPN設(shè)計(jì)

內(nèi)容概要

　　本書詳細(xì)討論了IPSec VPN設(shè)計(jì)，是有關(guān)這方面內(nèi)容的開(kāi)山之作。全書包括三部分，引導(dǎo)讀者深入理解大型IPSec VPN解決方案的設(shè)計(jì)和架構(gòu)。第一部分全面介紹了IPSec架構(gòu)，包括IPSec協(xié)議及Cisco IOS IPSec實(shí)現(xiàn)細(xì)節(jié)。第二部分討論了IPSec VPN設(shè)計(jì)原則，包括星型(hub-and-spoke)和全互聯(lián)拓?fù)浼叭蒎e(cuò)設(shè)計(jì)；還介紹了用于簡(jiǎn)化IPSec VPN配置的動(dòng)態(tài)配置模型。第三部分討論了在IPSec VPN中支持語(yǔ)音和多播等應(yīng)用涉及的設(shè)計(jì)問(wèn)題，探討了如何高效地集成IPSec VPN和MPLS VPN。　　本書適合從事IPSec VPN設(shè)計(jì)、部署和故障排除的網(wǎng)絡(luò)工程師閱讀。

作者簡(jiǎn)介

　　Vijay Bollapragada（CCIE No.1606）是Cisco Systems公司網(wǎng)絡(luò)系統(tǒng)集成和測(cè)試工程小組的主管，從事復(fù)雜網(wǎng)絡(luò)解決方案的架構(gòu)設(shè)計(jì)和驗(yàn)證工作。他是路由器架構(gòu)和IP路由選擇方面的專家，同他人合著了Cisco Press出版的圖書InsideCisco 10S Software Architecture。他也是杜克大學(xué)電子工程系的副教授?！　ohamed Khalid（CCIE No.2435）是Cisco Systems公司IP VPN解決方案方面的技術(shù)帶頭人。同大量服務(wù)提供商及其Cisco Accoun!小組合作，確定各種IP VPN架構(gòu)的技術(shù)和工程需求?！　cott Wainner是Cisco Systems公司美國(guó)服務(wù)提供商銷售組織的一名杰出系統(tǒng)工程師，主要從事VPN架構(gòu)和解決方案的開(kāi)發(fā)工作。在這個(gè)職位上，他以咨詢?nèi)藛T的身份直接同客戶打交道，提供有關(guān)IP VPN架構(gòu)的指導(dǎo)；同時(shí)，解釋客戶的需求，推動(dòng)Cisco Systems內(nèi)部的開(kāi)發(fā)。Scott有18年的網(wǎng)絡(luò)行業(yè)從業(yè)經(jīng)驗(yàn)，從事過(guò)眾多的工作，其中包括網(wǎng)絡(luò)運(yùn)營(yíng)、網(wǎng)絡(luò)安裝／供應(yīng)、管理和產(chǎn)品設(shè)計(jì)。

書籍目錄

第1章　VPN簡(jiǎn)介1.1　部署VPN的動(dòng)機(jī)1.2　VPN技術(shù)1.3　總結(jié)第2章　IPSec概述2.1　加密術(shù)語(yǔ)2.2　IPSec安全協(xié)議2.3　密鑰管理和安全關(guān)聯(lián)2.4　總結(jié)第3章　增強(qiáng)的IPSec特性3.1　IKE存活消息3.2　失效對(duì)等體檢測(cè)3.3　空閑超時(shí)3.4　反向路由注入3.5　有狀態(tài)故障切換3.6　IPSec和分段3.7　GRE和IPSec3.8　IPSec和NAT3.9　總結(jié)第4章　IPSec認(rèn)證和授權(quán)模型4.1　擴(kuò)展認(rèn)證和模式配置4.2　模式配置4.3　簡(jiǎn)易VPN4.4　在IPSec VPN中使用數(shù)字證書4.5　總結(jié)第5章　IPSec VPN架構(gòu)5.1　IPSec VPN連接模型5.2　星型架構(gòu)5.3　全互聯(lián)架構(gòu)5.4　總結(jié)第6章　設(shè)計(jì)容錯(cuò)的IPSec VPN6.1　鏈路容錯(cuò)6.2　IPSec對(duì)等體冗余6.3　機(jī)架內(nèi)部的IPSec VPN服務(wù)冗余6.4　總結(jié)第7章　場(chǎng)點(diǎn)到場(chǎng)點(diǎn)IPSec VPN的自動(dòng)配置架構(gòu)7.1　IPSec隧道端點(diǎn)發(fā)現(xiàn)7.2　動(dòng)態(tài)多點(diǎn)VPN7.3　總結(jié)第8章　IPSec和應(yīng)用的互操作性8.1　支持QoS的IPSec VPN8.2　VoIP應(yīng)用對(duì)IPSec VPN的要求8.3　針對(duì)VoIP的IPSec VPN架構(gòu)考慮8.4　IPSec VPN上的多播8.5　總結(jié)第9章　基于網(wǎng)絡(luò)的IPSec VPN9.1　基于網(wǎng)絡(luò)的VPN的基礎(chǔ)知識(shí)9.2　基于網(wǎng)絡(luò)的IPSec解決方案：IOS特性9.3　基于網(wǎng)絡(luò)的IPSec VPN的工作原理9.4　基于網(wǎng)絡(luò)的VPN部署方案9.5　總結(jié)

編輯推薦

　　IPSec是流行的VPN技術(shù)之一，有關(guān)IPSec協(xié)議的技術(shù)細(xì)節(jié)和產(chǎn)品級(jí)配置的圖書很多，但都沒(méi)有討論IPSec VPN總體設(shè)計(jì)方面的問(wèn)題，本書旨在填補(bǔ)這一空白，幫助讀者在各種環(huán)境中部署高效、安全的IPSec VPN解決方案。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    IPSec VPN設(shè)計(jì) PDF格式下載

---