IP虛擬專用網(wǎng)技術(shù)

內(nèi)容概要

　　《IP虛擬專用網(wǎng)技術(shù)(第2版)》根據(jù)國內(nèi)外最新標(biāo)準(zhǔn)和研究狀況，結(jié)合目前應(yīng)用和實(shí)施情況，系統(tǒng)地介紹了基于IP的虛擬專用網(wǎng)（IPVPN）技術(shù)的特點(diǎn)、典型隧道協(xié)議和各種VPN業(yè)務(wù)的實(shí)現(xiàn)方式等內(nèi)容。通過閱讀《IP虛擬專用網(wǎng)技術(shù)(第2版)》，讀者能夠全面地了解IPVPN技術(shù)的原理與應(yīng)用?！　　禝P虛擬專用網(wǎng)技術(shù)(第2版)》重點(diǎn)內(nèi)容包括IPVPN的起源、概念與類型，L2TP、IPSec和MPLS等典型隧道協(xié)議，用于二層VPN（L2VPN）和一層VPN（L1VPN）的端到端偽線仿真（PWE3）協(xié)議，接入VPN、L1VPN、L2VPN和L3VPN的需求和典型實(shí)現(xiàn)機(jī)制，以及IPVPN應(yīng)用現(xiàn)狀和測(cè)試評(píng)估技術(shù)等，幾乎覆蓋了IPVPN技術(shù)和應(yīng)用的各個(gè)方面以及最新進(jìn)展。

書籍目錄

第1章 IP VPN基礎(chǔ)1.1 VPN的起源1.1.1 專網(wǎng)1.1.2 ATM/FR虛擬專網(wǎng)1.1.3 IP VPN1.2 VPN的含義1.3 IP VPN的含義1.3.1 不透明分組傳輸1.3.2 數(shù)據(jù)的安全性1.3.3 服務(wù)質(zhì)量保證1.3.4 隧道技術(shù)1.4 IP VPN的優(yōu)勢(shì)1.5 IP VPN的安全性1.6 IP VPN與隧道技術(shù)1.7 IP VPN的接入方式1.8 IP VPN的實(shí)現(xiàn)位置1.9 IP VPN的實(shí)施主體1.10 IP VPN業(yè)務(wù)1.11 IP VPN的典型應(yīng)用1.11.1 遠(yuǎn)程接入VPN（Access VPN）1.11.2 內(nèi)聯(lián)網(wǎng)VPN（Intranet VPN）1.11.3 外聯(lián)網(wǎng)VPN（Extranet VPN）1.12 IP VPN的類型第2章 IP VPN業(yè)務(wù)2.1 概述2.2 通用業(yè)務(wù)要求2.2.1 客戶對(duì)VPN業(yè)務(wù)的要求2.2.2 運(yùn)營商對(duì)VPN業(yè)務(wù)的要求2.2.3 工程技術(shù)要求2.3 VPN業(yè)務(wù)類型2.4 L3VPN業(yè)務(wù)2.4.1 疊加模型與對(duì)等模型2.4.2 L3VPN2.4.3 基于PE的L3VPN2.4.4 基于CE的L3VPN2.5 L2VPN業(yè)務(wù)2.5.1 L2VPN的發(fā)展2.5.2 L2VPN2.5.3 VPWS2.5.4 VPLS2.5.5 IPLS2.6 L1VPN業(yè)務(wù)2.7 VPDN業(yè)務(wù)第3章 隧道協(xié)議3.1 概述3.2 二層隧道協(xié)議3.2.1 點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）3.2.2 第二層轉(zhuǎn)發(fā)（L2F）3.2.3 二層隧道協(xié)議（L2TP）3.2.4 多協(xié)議標(biāo)記交換（MPLS）3.3 三層隧道協(xié)議3.3.1 IP中的IP（IP in IP）3.3.2 通用路由封裝（GRE）3.3.3 IP安全（IPSec）3.4 高層隧道協(xié)議3.4.1 安全套接層（SSL）3.4.2 SOCKS3.5 隧道協(xié)議的比較3.5.1 復(fù)用3.5.2 信令協(xié)議3.5.3 數(shù)據(jù)安全3.5.4 多協(xié)議傳輸3.5.5 幀排序3.5.6 隧道維護(hù)3.5.7 MTU問題3.5.8 最小隧道開銷3.5.9 流量和擁塞控制3.5.10 QoS/流量管理第4章 L2TP協(xié)議4.1 概述4.2 基本協(xié)議4.2.1 協(xié)議概述4.2.2 拓?fù)浣Y(jié)構(gòu)4.2.3 消息類型4.2.4 報(bào)頭格式4.2.5 控制消息4.2.6 屬性值對(duì)4.2.7 工作流程4.2.8 數(shù)據(jù)轉(zhuǎn)發(fā)4.2.9 保序機(jī)制4.2.10 連通性檢測(cè)4.2.11 會(huì)話的拆除4.2.12 控制連接的拆除4.2.13 控制消息的可靠傳遞4.3 承載技術(shù)4.3.1 TCP/IP4.3.2 IP4.3.3 幀中繼4.3.4 ATM4.4 L2TP擴(kuò)展4.4.1 服務(wù)質(zhì)量4.4.2 ATM接入4.4.3 多播4.4.4 隧道交換4.5 L2TPv34.6 安全性4.6.1 隧道終點(diǎn)的安全4.6.2 數(shù)據(jù)包級(jí)安全4.6.3 端到端安全4.6.4 L2TP與IPSec4.6.5 代理PPP認(rèn)證第5章 IPSec協(xié)議5.1 概述5.2 IPSec框架結(jié)構(gòu)5.2.1 協(xié)議族組成5.2.2 基本工作原理5.2.3 實(shí)現(xiàn)方式5.2.4 運(yùn)行模式5.3 安全聯(lián)盟5.3.1 定義5.3.2 功能5.3.3 SA的組合5.3.4 SA數(shù)據(jù)庫5.3.5 SA的密鑰管理5.4 IP流量處理5.4.1 出流量管理5.4.2 入流量管理5.5 認(rèn)證頭協(xié)議5.5.1 AH的目標(biāo)5.5.2 AH頭格式5.5.3 AH處理5.6 封裝安全載荷協(xié)議5.6.1 ESP的目標(biāo)5.6.2 ESP包格式5.6.3 ESP處理5.7 Internet密鑰交換協(xié)議5.7.1 IKE消息格式5.7.2 IKE的密鑰交換技術(shù)5.7.3 IKE的認(rèn)證方式5.7.4 IKE的交換模式5.7.5 IPSec解釋域5.8 IPSec最新動(dòng)態(tài)第6章 MPLS技術(shù)6.1 概述6.2 MPLS技術(shù)起源6.2.1 IP/ATM融合6.2.2 融合模型6.2.3 發(fā)展簡(jiǎn)史6.2.4 多協(xié)議支持6.3 MPLS技術(shù)原理6.3.1 重要概念6.3.2 體系結(jié)構(gòu)6.3.3 工作原理6.3.4 LSR結(jié)構(gòu)6.3.5 MPLS與路由協(xié)議6.4 MPLS封裝技術(shù)6.4.1 通用標(biāo)記棧格式6.4.2 確定網(wǎng)絡(luò)層協(xié)議6.4.3 生存期處理6.4.4 分片和路徑MTU發(fā)現(xiàn)6.4.5 ATM標(biāo)記封裝6.4.6 FR標(biāo)記封裝6.4.7 PPP標(biāo)記封裝6.4.8 LAN標(biāo)記封裝6.5 標(biāo)記分發(fā)協(xié)議6.5.1 LDP基本概念6.5.2 LDP消息類型6.5.3 LDP消息格式6.5.4 LDP基本操作6.5.5 LDP工作模式6.6 MPLS流量工程6.6.1 流量工程（Traffic Engineering，TE）6.6.2 MPLS TE6.6.3 MPLS TE概念6.6.4 約束路由6.6.5 MPLS TE實(shí)現(xiàn)6.6.6 CR-LDP協(xié)議6.6.7 RSVP-TE協(xié)議6.6.8 快速重路由6.6.9 CR-LSP備份6.7 MPLS技術(shù)應(yīng)用6.7.1 MPLS服務(wù)質(zhì)量6.7.2 MPLS VPN6.7.3 通用MPLS6.8 MPLS擴(kuò)展性6.9 MPLS運(yùn)維管理6.9.1 MPLS OAM概述6.9.2 MPLS OAM報(bào)文類型6.9.3 MPLS OAM主要功能第7章 PWE3技術(shù)7.1 概述7.2 協(xié)議分層模型7.2.1 PWE3框架7.2.2 分層模型7.2.3 PW分類7.3 網(wǎng)絡(luò)參考模型7.3.1 單跳PWE3參考模型7.3.2 多跳PWE3參考模型7.3.3 預(yù)處理7.4 PWE3載荷類型7.4.1 分組業(yè)務(wù)7.4.2 信元業(yè)務(wù)7.4.3 比特流業(yè)務(wù)7.4.4 結(jié)構(gòu)化比特流業(yè)務(wù)7.5 PWE3封裝7.5.1 通用封裝7.5.2 PWE3 over IP7.5.3 PWE3 over MPLS7.6 控制平面7.6.1 建立和拆除7.6.2 狀態(tài)監(jiān)視7.6.3 狀態(tài)改變通知7.6.4 ?；顧C(jī)制7.6.5 本地業(yè)務(wù)控制消息7.7 PWE3與L2VPN的關(guān)系7.7.1 控制平面的擴(kuò)展7.7.2 數(shù)據(jù)平面的擴(kuò)展7.8 典型業(yè)務(wù)實(shí)現(xiàn)7.8.1 Ethernet業(yè)務(wù)仿真7.8.2 ATM業(yè)務(wù)仿真7.9 異種介質(zhì)互連7.10 PWE3擁塞控制7.10.1 IP網(wǎng)中的PWE3擁塞控制7.10.2 關(guān)于PW擁塞的討論第8章 接入VPN8.1 概述8.2 VPDN優(yōu)勢(shì)8.3 用戶管理協(xié)議8.3.1 AAA概念8.3.2 RADIUS簡(jiǎn)介8.3.3 TACACS簡(jiǎn)介8.3.4 域用戶管理8.3.5 雙因素認(rèn)證8.4 基于RADIUS認(rèn)證8.4.1 強(qiáng)制隧道8.4.2 基于域的隧道8.4.3 認(rèn)證流程8.5 基于RADIUS計(jì)費(fèi)8.6 VPDN業(yè)務(wù)8.6.1 發(fā)起方式8.6.2 系統(tǒng)組成8.6.3 典型流程實(shí)例第9章 L3VPN業(yè)務(wù)要求9.1 概述9.2 通用業(yè)務(wù)要求9.2.1 流量類型9.2.2 拓?fù)浣Y(jié)構(gòu)9.2.3 數(shù)據(jù)與路由隔離9.2.4 安全性9.2.5 地址分配9.2.6 服務(wù)質(zhì)量9.2.7 服務(wù)等級(jí)規(guī)范9.2.8 管理9.2.9 互操作性9.2.10 互聯(lián)互通9.3 客戶的要求9.3.1 VPN成員9.3.2 運(yùn)營商獨(dú)立9.3.3 地址分配9.3.4 路由協(xié)議9.3.5 服務(wù)質(zhì)量9.3.6 服務(wù)等級(jí)規(guī)范9.3.7 客戶管理9.3.8 數(shù)據(jù)與路由隔離9.3.9 安全9.3.10 演進(jìn)影響9.3.11 網(wǎng)絡(luò)接入9.3.12 業(yè)務(wù)訪問9.3.13 混合VPN9.4 運(yùn)營商網(wǎng)絡(luò)的要求9.4.1 擴(kuò)展性9.4.2 地址分配9.4.3 標(biāo)識(shí)符9.4.4 VPN信息學(xué)習(xí)9.4.5 服務(wù)等級(jí)規(guī)范9.4.6 服務(wù)質(zhì)量9.4.7 路由9.4.8 數(shù)據(jù)與路由隔離9.4.9 安全9.4.10 跨域VPN9.4.11 VPN批發(fā)9.4.12 隧道封裝9.4.13 接入網(wǎng)/骨干網(wǎng)9.4.14 保護(hù)恢復(fù)9.4.15 互操作性9.4.16 演進(jìn)支持9.5 運(yùn)營商管理的要求9.5.1 差錯(cuò)管理9.5.2 配置管理9.5.3 計(jì)費(fèi)管理9.5.4 性能管理9.5.5 安全管理9.5.6 管理信息庫9.6 安全考慮9.6.1 系統(tǒng)安全9.6.2 接入控制9.6.3 端點(diǎn)認(rèn)證9.6.4 數(shù)據(jù)完整性9.6.5 保密性9.6.6 保護(hù)控制數(shù)據(jù)9.6.7 跨運(yùn)營商VPN第10章 BGP/MPLS IP VPN10.1 概述10.2 網(wǎng)絡(luò)模型10.3 基本概念10.4 VPN-IPv4地址族10.4.1 地址重疊10.4.2 地址結(jié)構(gòu)10.4.3 RD編碼10.4.4 RD類型10.5 VPN實(shí)例10.5.1 VRF與AC10.5.2 IP包關(guān)聯(lián)10.5.3 VRF路由傳播10.6 VPN目標(biāo)屬性10.7 VPN路由發(fā)布10.7.1 本地CE到入口PE10.7.2 入口PE到出口PE10.7.3 出口PE到遠(yuǎn)端CE10.7.4 VPN路由反射10.7.5 VRF間路由分發(fā)10.7.6 BGP AS號(hào)替換10.8 VPN數(shù)據(jù)轉(zhuǎn)發(fā)10.8.1 隧道數(shù)據(jù)轉(zhuǎn)發(fā)10.8.2 VPN隔離10.8.3 LDP隧道實(shí)例10.9 VPN訪問控制10.9.1 Full mesh組網(wǎng)10.9.2 Hub&Spoke組網(wǎng)10.9.3 部分網(wǎng)狀組網(wǎng)10.10 跨域VPN10.10.1 VRF-to-VRF跨域10.10.2 MP-EBGP跨域10.10.3 Multi-hop MP-EBGP跨域10.11 訪問Internet10.11.1 非VRF訪問10.11.2 VRF訪問10.11.3 VRF存儲(chǔ)非VPN路由10.11.4 VRF存儲(chǔ)因特網(wǎng)路由10.12 運(yùn)營商的運(yùn)營商10.12.1 組網(wǎng)概念10.12.2 CE要求10.12.3 實(shí)現(xiàn)原理10.13 分層VPN10.13.1 平面/分層模型10.13.2 分層VPN原理10.13.3 SPE-UPE接口10.13.4 分層的嵌套10.13.5 多歸路UPE10.13.6 UPE后門連接10.14 服務(wù)質(zhì)量10.14.1 考慮因素10.14.2 資源隔離10.15 可擴(kuò)展性10.15.1 VPN數(shù)量10.15.2 PE數(shù)量10.15.3 VPN接口10.15.4 VPN路由10.15.5 LSP隧道10.15.6 擴(kuò)展性規(guī)劃10.16 安全性10.16.1 控制平面安全10.16.2 數(shù)據(jù)平面安全10.16.3 訪問控制10.16.4 安全措施第11章 L2VPN業(yè)務(wù)要求11.1 概述11.2 通用業(yè)務(wù)要求11.2.1 業(yè)務(wù)范圍11.2.2 流量類型11.2.3 拓?fù)浣Y(jié)構(gòu)11.2.4 安全11.2.5 服務(wù)質(zhì)量11.2.6 服務(wù)等級(jí)協(xié)定11.2.7 尋址11.2.8 CE到PE的鏈路要求11.2.9 保護(hù)和恢復(fù)11.2.10 管理11.2.11 互操作性11.2.12 互通11.3 客戶要求11.3.1 獨(dú)立于運(yùn)營商11.3.2 支持L3流量11.3.3 QoS和業(yè)務(wù)參數(shù)11.3.4 業(yè)務(wù)等級(jí)規(guī)定11.3.5 安全性11.3.6 網(wǎng)絡(luò)接入11.3.7 用戶流量11.3.8 支持L2控制協(xié)議11.4 運(yùn)營商要求11.4.1 擴(kuò)展性11.4.2 標(biāo)識(shí)符11.4.3 L2VPN相關(guān)信息發(fā)現(xiàn)11.4.4 支持SLS11.4.5 QoS11.4.6 流量和轉(zhuǎn)發(fā)信息的隔離11.4.7 安全性11.4.8 跨越多個(gè)AS（SP）的L2VPN11.4.9 L2VPN批發(fā)11.4.10 隧道機(jī)制要求11.4.11 接入技術(shù)的支持11.4.12 網(wǎng)絡(luò)資源的分割和共享11.4.13 互通性11.4.14 測(cè)試11.4.15 運(yùn)營商管理需求11.5 安全考慮11.5.1 運(yùn)營商網(wǎng)絡(luò)安全性問題11.5.2 運(yùn)營商-用戶網(wǎng)絡(luò)安全問題11.5.3 用戶網(wǎng)絡(luò)的安全問題11.6 工程實(shí)施11.6.1 控制平面要求11.6.2 數(shù)據(jù)平面要求第12章 L2VPN的實(shí)現(xiàn)12.1 概述12.2 L2VPN參考模型12.2.1 L2VPN的參考模型12.2.2 VPWS的參考模型12.2.3 VPLS參考模型12.2.4 分布式VPLS-PE和VPWS-PE的參考模型12.3 VPWS業(yè)務(wù)的實(shí)現(xiàn)12.3.1 基于MPLS的VPWS12.3.2 Martini VPWS12.3.3 Kompella VPWS12.3.4 小結(jié)12.4 VPLS業(yè)務(wù)的實(shí)現(xiàn)12.4.1 VPLS-LDP（V.Kompella）方式12.4.2 VPLS-BGP（Kompella）方式12.4.3 兩種實(shí)現(xiàn)的簡(jiǎn)單比較12.5 IPLS的實(shí)現(xiàn)12.5.1 IPLS概述12.5.2 VPLS和IPLS的對(duì)比12.5.3 IPLS的實(shí)現(xiàn)方式第13章 MPLS IP VPN的部署13.1 服務(wù)質(zhì)量13.1.1 MPLS DiffServ13.1.2 MPLS TE13.1.3 MPLS DS-TE13.2 安全性13.2.1 安全威脅13.2.2 安全模型13.2.3 控制平面安全13.2.4 數(shù)據(jù)平面安全13.2.5 管理平面安全13.3 可靠性13.3.1 關(guān)鍵技術(shù)13.3.2 應(yīng)用部署13.4 IPv6應(yīng)用13.4.1 PE13.4.2 VPE13.4.3 兩種技術(shù)對(duì)比13.5 流量統(tǒng)計(jì)13.5.1 系統(tǒng)結(jié)構(gòu)13.5.2 報(bào)文格式13.5.3 輸出方式13.5.4 流量提取輸出13.6 小結(jié)第14章 L1VPN業(yè)務(wù)與應(yīng)用14.1 概述14.2 L1VPN業(yè)務(wù)類型14.2.1 參考模型14.2.2 業(yè)務(wù)類型14.3 L1VPN業(yè)務(wù)需求14.4 L1VPN業(yè)務(wù)場(chǎng)景14.4.1 內(nèi)容分發(fā)14.4.2 視頻會(huì)議14.4.3 多業(yè)務(wù)骨干網(wǎng)14.4.4 運(yùn)營商的運(yùn)營商14.5 L1VPN參考模型14.6 L1VPN體系結(jié)構(gòu)14.6.1 運(yùn)營商網(wǎng)絡(luò)側(cè)14.6.2 用戶網(wǎng)絡(luò)側(cè)14.7 與其他VPN的關(guān)系14.7.1 L1VPN嵌套14.7.2 L2/L3與L1的多點(diǎn)連接14.7.3 L2/L3與L1的C/U平面附錄A IP VPN測(cè)試應(yīng)用附錄B MPLS VPN市場(chǎng)應(yīng)用附錄C 縮略語附錄D 參考文獻(xiàn)及網(wǎng)址

章節(jié)摘錄

　　第1章　IP VPN基礎(chǔ)　　1.1　VPN的起源　　隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展，信息的分布式處理趨勢(shì)越來越明顯。從20世紀(jì)70年代末期開始，在基礎(chǔ)科學(xué)和工程領(lǐng)域開始使用個(gè)人計(jì)算機(jī)處理信息，這些都是在本地單機(jī)完成的?！　≡趥€(gè)人計(jì)算機(jī)普及和發(fā)展的基礎(chǔ)上，局域網(wǎng)（LAN）技術(shù)應(yīng)運(yùn)而生，它在本地將公司內(nèi)的多臺(tái)個(gè)人計(jì)算機(jī)連接起來，實(shí)現(xiàn)信息在本地的共享和分布式處理。隨著局域網(wǎng)技術(shù)的不斷發(fā)展，信息處理的應(yīng)用范圍也不斷擴(kuò)大，從本地開始延伸到跨地區(qū)、跨城市甚至是跨國家，于是出現(xiàn)了將地理上異地分布的計(jì)算機(jī)或LAN連接起來的廣域網(wǎng)（WAN）技術(shù)的市場(chǎng)需求?！　∵B接站點(diǎn)的WAN技術(shù)有兩類：撥號(hào)方式和專線方式。對(duì)于那些需要臨時(shí)性接入的用戶（如遠(yuǎn)程接入用戶），通過撥號(hào)方式把他們與其他站點(diǎn)連接起來，實(shí)現(xiàn)“按需訪問（Access 0n Demand）”；對(duì)于那些需要永久連接的用戶（如放置企業(yè)服務(wù)器的LAN），使用租用來的專線加以連接，以保持“永遠(yuǎn)在線（Always on Line）”?！　芴?hào)方式一般使用公眾交換電話網(wǎng)（PSTN）或綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）將遠(yuǎn)程用戶連接到企業(yè)網(wǎng)。一般而言，這是通過在一個(gè)或多個(gè)中心站點(diǎn)部署接入服務(wù)器（NAS）來實(shí)現(xiàn)的?！　∮脩簦ㄓ?jì)算機(jī)）首先撥號(hào)接入某個(gè)NAS，該NAS與認(rèn)證、授權(quán)和計(jì)費(fèi)（AAA）服務(wù)器交互，驗(yàn)證用戶身份，并根據(jù)驗(yàn)證結(jié)果授權(quán)使用站點(diǎn)中的某些資源和服務(wù)。撥號(hào)方式一般用于計(jì)算機(jī)與LAN之間或計(jì)算機(jī)與計(jì)算機(jī)之間的連接。

編輯推薦

　　《IP虛擬專用網(wǎng)技術(shù)(第2版)》側(cè)重原理性說明，力求具有理論性、實(shí)用性和系統(tǒng)性，適用于信息通信技術(shù)領(lǐng)域的廣大工程技術(shù)人員以及大學(xué)高年級(jí)學(xué)生或研究生閱讀，并可供希望系統(tǒng)了解IPVPN知識(shí)的其他人員參考。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    IP虛擬專用網(wǎng)技術(shù) PDF格式下載

---