IPSec VPN設(shè)計(jì)

內(nèi)容概要

　　IPSec是一種流行的VPN技術(shù)，有關(guān)IPSec協(xié)議的技術(shù)細(xì)節(jié)和產(chǎn)品級(jí)配置的圖書很多，但都沒有討論IPSec
VPN總體設(shè)計(jì)方面的問題，《IPSec VPN設(shè)計(jì)》旨在填補(bǔ)這一空白，幫助讀者在各種環(huán)境中部署高效、安全的IPSec
VPN解決方案?！　　禝PSec VPN設(shè)計(jì)》詳細(xì)討論了IPSec VPN設(shè)計(jì)，引導(dǎo)讀者深入理解大型IPSec
VPN解決方案的設(shè)計(jì)和架構(gòu)?！禝PSec VPN設(shè)計(jì)》共分為三部分，第一部分全面介紹了 IPSec 架構(gòu)，包括 IPSec 協(xié)議及
Cisco IOS IPSec實(shí)現(xiàn)細(xì)節(jié)；第二部分討論了IPSec
VPN設(shè)計(jì)原則，包括星型(hub-and-spoke)和全互聯(lián)拓?fù)浼叭蒎e(cuò)設(shè)計(jì)，還介紹了用于簡(jiǎn)化IPSec
VPN配置的動(dòng)態(tài)配置模型；第三部分討論了在IPSec VPN中支持語(yǔ)音和多播等應(yīng)用涉及的問題，探討了如何高效地集成IPSec
VPN和MPLS VPN?！　　禝PSec VPN設(shè)計(jì)》適合從事IPSec
VPN設(shè)計(jì)、部署和故障排除的網(wǎng)絡(luò)從業(yè)人員閱讀，也適合備考Cisco相關(guān)認(rèn)證的考生閱讀。

作者簡(jiǎn)介

　　Vijay Bollapragada，CCIE
#1606，是Cisco公司網(wǎng)絡(luò)系統(tǒng)集成與測(cè)試工程組的高級(jí)經(jīng)理，致力于復(fù)雜網(wǎng)絡(luò)解決方案的體系結(jié)構(gòu)、設(shè)計(jì)和驗(yàn)證工作。 Mohamed
Khalid，CCIE #2435，是Cisco公司負(fù)責(zé)IP
VPN解決方案的一名技術(shù)領(lǐng)導(dǎo)。他與全球的服務(wù)提供商以及與其相關(guān)的Cisco客服團(tuán)隊(duì)展開廣泛合作，以針對(duì)不同的IP
VPN體系結(jié)構(gòu)確定其技術(shù)和工程需求。 Scott
Wainner，是Cisco公司美國(guó)服務(wù)提供商銷售部門的一位杰出的系統(tǒng)工程師，致力于VPN體系結(jié)構(gòu)和解決方案的開發(fā)。憑借他在這方面的專長(zhǎng)，他為客戶提供了IP
VPN體系結(jié)構(gòu)方面的指導(dǎo)，并推動(dòng)著Cisco公司內(nèi)部的開發(fā)計(jì)劃。

書籍目錄

第1章　VPN簡(jiǎn)介　
1.1　部署VPN的動(dòng)機(jī)　
1.2　VPN技術(shù)　
1.2.1　第2層VPN　
1.2.2　第3層VPN　
1.2.3　遠(yuǎn)程接入VPN　
1.3　總結(jié)　
第2章　IPSec概述　
2.1　加密術(shù)語(yǔ)　
2.1.1　對(duì)稱算法　
2.1.2　非對(duì)稱算法　
2.1.3　數(shù)字簽名　
2.2　IPSec安全協(xié)議　
2.2.1　IPSec傳輸模式　
2.2.2　IPSec隧道模式　
2.2.3　封裝安全有效負(fù)載(ESP)　
2.2.4　驗(yàn)證報(bào)頭(AH)　
2.3　密鑰管理和安全關(guān)聯(lián)　
2.3.1　Diffie-Hellman密鑰交換　
2.3.2　安全關(guān)聯(lián)及IKE工作原理　
2.3.3　IKE Phase 1的工作原理　
2.3.4　IKE Phase 2的工作原理　
2.3.5　IPSec分組的處理　
2.4　總結(jié)　
第3章　增強(qiáng)的IPSec特性　
3.1　IKE存活消息　
3.2　失效對(duì)等體檢測(cè)　
3.3　空閑超時(shí)　
3.4　反向路由注入　
3.5　有狀態(tài)故障切換　
3.5.1　SADB傳輸　
3.5.2　SADB同步　
3.6　IPSec和分段　
3.6.1　IPSec和PMTUD　
3.6.2　先行分段　
3.7　GRE和IPSec　
3.8　IPSec和NAT　
3.8.1　NAT對(duì)AH的影響　
3.8.2　NAT對(duì)ESP的影響　
3.8.3　NAT對(duì)IKE的影響　
3.8.4　IPSec和NAT共存問題解決方案　
3.9　總結(jié)　
第4章　IPSec認(rèn)證和授權(quán)模型　
4.1　擴(kuò)展認(rèn)證和模式配置　
4.2　模式配置　
4.3　簡(jiǎn)易VPN　
4.3.1　EzVPN客戶模式　
4.3.2　網(wǎng)絡(luò)擴(kuò)展模式　
4.4　在IPSec VPN中使用數(shù)字證書　
4.4.1　數(shù)字證書　
4.4.2　申請(qǐng)證書　
4.4.3　撤銷證書　
4.5　總結(jié)　
第5章　IPSec VPN架構(gòu)　
5.1　IPSec VPN連接模型　
5.1.1　IPSec模型　
5.1.2　GRE模型　
5.1.3　遠(yuǎn)程接入客戶模型　
5.1.4　IPSec連接模型小結(jié)　
5.2　星型架構(gòu)　
5.2.1　使用IPSec模型　
5.2.2　GRE模型　
5.2.3　遠(yuǎn)程接入客戶連接模型　
5.3　全互聯(lián)架構(gòu)　
5.3.1　本征IPSec連接模型　
5.3.2　GRE模型　
5.4　總結(jié)　
第6章　設(shè)計(jì)容錯(cuò)的IPSec VPN　
6.1　鏈路容錯(cuò)　
6.1.1　主干網(wǎng)絡(luò)的容錯(cuò)　
6.1.2　接入鏈路的容錯(cuò)　
6.1.3　接入鏈路容錯(cuò)小結(jié)　
6.2　IPSec對(duì)等體冗余　
6.2.1　簡(jiǎn)單對(duì)等體冗余模型　
6.2.2　使用HSRP的虛擬IPSec對(duì)等體冗余　
6.2.3　IPSec有狀態(tài)切換　
6.2.4　使用GRE的對(duì)等體冗余　
6.2.5　使用SLB的虛擬IPSec對(duì)等體冗余　
6.2.6　服務(wù)器負(fù)載均衡的概念　
6.2.7　使用SLB的IPSec對(duì)等體冗余　
6.2.8　使用Cisco VPN 3000集群來(lái)實(shí)現(xiàn)對(duì)等體冗余　
6.2.9　對(duì)等體冗余小結(jié)　
6.3　機(jī)架內(nèi)部的IPSec VPN服務(wù)冗余　
6.3.1　無(wú)狀態(tài)IPSec冗余　
6.3.2　有狀態(tài)IPSec冗余　
6.4　總結(jié)　
第7章　站點(diǎn)到站點(diǎn)IPSec VPN的自動(dòng)配置架構(gòu)　
7.1　IPSec隧道端點(diǎn)發(fā)現(xiàn)　
7.1.1　TED的工作原理　
7.1.2　TED的局限性　
7.1.3　TED的配置和狀態(tài)　
7.1.4　TED容錯(cuò)　
7.2　動(dòng)態(tài)多點(diǎn)VPN　
7.2.1　多點(diǎn)GRE接口　
7.2.2　下一跳解析協(xié)議　
7.2.3　動(dòng)態(tài)實(shí)例化IPSec代理　
7.2.4　建立動(dòng)態(tài)多點(diǎn)VPN　
7.2.5　DMVPN架構(gòu)冗余　
7.2.6　DMVPN模型小結(jié)　
7.3　總結(jié)　
第8章　IPSec和應(yīng)用的互操作性　
8.1　支持QoS的IPSec VPN　
8.1.1　IP QoS機(jī)制概述　
8.1.2　IPSec對(duì)分類的影響　
8.1.3　IPSec對(duì)QoS策略的影響　
8.2　VoIP應(yīng)用對(duì)IPSec VPN的要求　
8.2.1　延遲的影響　
8.2.2　抖動(dòng)的影響　
8.2.3　分組丟失的影響　
8.3　針對(duì)VoIP的IPSec VPN架構(gòu)考慮　
8.3.1　分離VoIP和數(shù)據(jù)的架構(gòu)　
8.3.2　IPSec遠(yuǎn)程接入網(wǎng)絡(luò)上的VoIP　
8.3.3　IPSec保護(hù)的GRE架構(gòu)上的VoIP　
8.3.4　VoIP星型架構(gòu)　
8.3.5　DMVPN架構(gòu)中的VoIP　
8.3.6　VoIP流量工程小結(jié)　
8.4　IPSec VPN上的多播　
8.4.1　IPSec保護(hù)的GRE上的多播　
8.4.2　全互聯(lián)點(diǎn)到點(diǎn)GRE/IPSec隧道上的多播　
8.4.3　DMVPN和多播　
8.4.4　多播組安全　
8.4.5　多播加密小結(jié)　
8.5　總結(jié)　
第9章　基于網(wǎng)絡(luò)的IPSec VPN　
9.1　基于網(wǎng)絡(luò)的VPN的基礎(chǔ)知識(shí)　
9.2　基于網(wǎng)絡(luò)的IPSec解決方案：IOS特性　
9.2.1　虛擬路由選擇和轉(zhuǎn)發(fā)表　
9.2.2　加密密鑰鏈　
9.2.3　ISAKMP描述　
9.3　基于網(wǎng)絡(luò)的IPSec VPN的工作原理　
9.3.1　在PE上使用單個(gè)IP地址　
9.3.2　前門VRF和內(nèi)部VRF　
9.3.3　配置和分組傳輸流程　
9.3.4　使用不同的IP地址端接不同VPN中的IPSec隧道　
9.4　基于網(wǎng)絡(luò)的VPN部署方案　
9.4.1　通過GRE隧道以IPSec方式連接到MPLS VPN　
9.4.2　以IPSec方式連接到第2層VPN　
9.4.3　PE-PE加密　
9.5　總結(jié)

編輯推薦

IPSec VPN設(shè)計(jì)的指導(dǎo)手冊(cè)安全VPN通信的IPSec協(xié)議設(shè)計(jì)開山之作幫助讀者部署高效、安全的VPN解決方案

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    IPSec VPN設(shè)計(jì) PDF格式下載

---