VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用

內(nèi)容概要

王占京、張麗諾、雷波編著的《VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用》重點(diǎn)闡述作者多年研究的VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用。通過多種VPN技術(shù)特點(diǎn)以及在客戶網(wǎng)絡(luò)中應(yīng)用的對(duì)比，對(duì)不同VPN技術(shù)的應(yīng)用場(chǎng)景進(jìn)行了翔實(shí)透徹的分析；同時(shí)，還論述了作者進(jìn)行深入研究的VPN技術(shù)發(fā)展趨勢(shì)、在項(xiàng)目研究中總結(jié)的
VPN網(wǎng)絡(luò)演進(jìn)策略、適用于商用客戶的演進(jìn)步驟。在業(yè)界首次將運(yùn)營(yíng)商的網(wǎng)絡(luò)與金融政企等客戶的
VPN網(wǎng)絡(luò)相結(jié)合，描述網(wǎng)絡(luò)演進(jìn)以及業(yè)務(wù)遷移的必要性，遷移后對(duì)于網(wǎng)絡(luò)和業(yè)務(wù)質(zhì)量的要求。此外，根據(jù)作者的研究成果，闡述運(yùn)營(yíng)商以及金融政企客戶網(wǎng)絡(luò)演進(jìn)、業(yè)務(wù)遷移前的準(zhǔn)備工作、適用于不同應(yīng)用場(chǎng)景的不同演進(jìn)策略、以及在遷移過程中重點(diǎn)的操作步驟、可能存在的風(fēng)險(xiǎn)以及應(yīng)對(duì)機(jī)制。目前在業(yè)界還沒有對(duì)此進(jìn)行深入的研究與總結(jié)。因此，這部分內(nèi)容對(duì)于運(yùn)營(yíng)商以及使用VPN專線的金融政企客戶具有極強(qiáng)的操作指導(dǎo)意義。此外，根據(jù)客戶對(duì)業(yè)務(wù)的具體應(yīng)用以及遷移后網(wǎng)絡(luò)的特點(diǎn)，對(duì)客戶網(wǎng)絡(luò)的維護(hù)技術(shù)、維護(hù)監(jiān)控方式的變更提出了相關(guān)的意見建議。
《VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用》可為VPN網(wǎng)絡(luò)設(shè)計(jì)及優(yōu)化技術(shù)人員提供實(shí)際參考，也可作為VPN網(wǎng)絡(luò)的維護(hù)和使用人員學(xué)習(xí)新技術(shù)的參考用書。此外，也可以用作通訊類技術(shù)學(xué)習(xí)者的學(xué)習(xí)用書。

作者簡(jiǎn)介

　　王占京，高級(jí)工程師，中國(guó)電信股份有限公司北京研究院基礎(chǔ)網(wǎng)絡(luò)研究室主任，長(zhǎng)期從事基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)研究與現(xiàn)網(wǎng)技術(shù)支撐工作，參與現(xiàn)網(wǎng)多項(xiàng)運(yùn)營(yíng)流程和維護(hù)技術(shù)指標(biāo)的制定，熟悉現(xiàn)網(wǎng)架構(gòu)和維護(hù)現(xiàn)狀，具有豐富的網(wǎng)絡(luò)運(yùn)營(yíng)經(jīng)驗(yàn)。重點(diǎn)研究方向?yàn)橹悄軅魉途W(wǎng)和二層VPN技術(shù)，對(duì)通信網(wǎng)絡(luò)的技術(shù)發(fā)展和演進(jìn)趨勢(shì)有獨(dú)到的見解。此外，作者還對(duì)SDH、ASON、WDM、IP網(wǎng)絡(luò)有著深入的研究，先后多次在核心期刊發(fā)表文章，獲得多項(xiàng)發(fā)明專利。

書籍目錄

第1章  VPN技術(shù)
  1.1  VPN概述
    1.1.1  VPN的產(chǎn)生
    1.1.2  VPN的特征
    1.1.3  VPN的優(yōu)勢(shì)
  1.2  VPN的分類
    1.2.1  按組網(wǎng)模型分類
    1.2.2  按業(yè)務(wù)用途分類
    1.2.3  按實(shí)現(xiàn)層次分類
    1.2.4  按運(yùn)營(yíng)模式分類
  1.3  VPN的實(shí)現(xiàn)
    1.3.1  VPN的典型網(wǎng)絡(luò)結(jié)構(gòu)
    1.3.2  VPN的實(shí)現(xiàn)要點(diǎn)
第2章  基于隧道的VPN技術(shù)
  2.1  概述
    2.1.1  第二層隧道協(xié)議
    2.1.2  第三層隧道協(xié)議
    2.1.3  隧道管理
  2.2  L2TP體系
    2.2.1  L2TP協(xié)議概述
    2.2.2  L2TP協(xié)議背景
    2.2.3  L2TP的基本概念
    2.2.4  L2TP協(xié)議的特點(diǎn)
    2.2.5  L2TP的應(yīng)用
  2.3  IP See體系
    2.3.1  IP Sec協(xié)議體系與應(yīng)用
    2.3.2  典型配置案例
    2.3.3  安全性
第3章  基于分組交換的VPN技術(shù)
  3.1  概述
  3.2  三層MPLS VPN技術(shù)與組網(wǎng)
    3.2.1  MPLS／BGP VPN體系結(jié)構(gòu)
    3.2.2  三層MPLS VPN網(wǎng)絡(luò)
    3.2.3  網(wǎng)絡(luò)配置案例
  3.3  二層MPLS VPN技術(shù)與組網(wǎng)
    3.3.1  PWE3封裝協(xié)議
    3.3.2  Martini方式與Kompella方式
    3.3.3  二層MPLS VPN網(wǎng)絡(luò)
    3.3.4  典型配置案例
  3.4  ATM專線
    3.4.1  ATM原理
    3.4.2  ATM專線與組網(wǎng)
    3.4.3  常見故障與處理
  3.5  幀中繼專線
    3.5.1  幀中繼技術(shù)與組網(wǎng)
    3.5.2  幀中繼設(shè)備與接口
    3.5.3  常見故障與處理機(jī)制
第4章  基于傳送網(wǎng)的VPN技術(shù)
  4.1  概述
  4.2  SDH與TDM專線
    4.2.1  DDN專線技術(shù)
    4.2.2  SDH專線技術(shù)
  4.3  MSTP專線
    4.3.1  MSTP技術(shù)概述
    4.3.2  基于MSTP的VPN網(wǎng)絡(luò)與專線
    4.3.3  MSTP系統(tǒng)的特點(diǎn)
    4.3.4  MSTP系統(tǒng)的業(yè)務(wù)提供能力
  4.4  PTN專線
    4.4.1  PTN技術(shù)概述
    4.4.2  常見PTN組網(wǎng)方式
    4.4.3  PTN專線方案
  4.5  WDM專線
    4.5.1  WDM專線
    4.5.2  WDM專線技術(shù)
    4.5.3  WDM網(wǎng)絡(luò)生存性
  4.6  OTN專線
    4.6.1  OTN技術(shù)概述
    4.6.2  OTN組網(wǎng)與業(yè)務(wù)接入
    4.6.3  OTN專線技術(shù)
第5章  VPN網(wǎng)絡(luò)關(guān)鍵點(diǎn)分析
  5.1  概述
  5.2  QoS機(jī)制
    5.2.1  QoS服務(wù)模型
    5.2.2  接入速率控制
    5.2.3  擁塞控制和擁塞避免
    5.2.4  流量整形
  5.3  安全機(jī)制
    5.3.1  網(wǎng)絡(luò)健壯性
    5.3.2  信息安全性
  5.4  時(shí)鐘機(jī)制
    5.4.1  頻率同步
    5.4.2  時(shí)間同步
  5.5  操作、管理與維護(hù)機(jī)制
    5.5.1  故障管理
    5.5.2  性能管理
    5.5.3  通道管理
  5.6  擴(kuò)展性分析
    5.6.1  基于CE的VPN
    5.6.2  基于網(wǎng)絡(luò)層的VPN
第6章  VPN網(wǎng)絡(luò)的發(fā)展歷程和應(yīng)用現(xiàn)狀
  6.1  概述
  6.2  典型應(yīng)用一：金融機(jī)構(gòu)
    6.2.1  業(yè)務(wù)要求
    6.2.2  網(wǎng)絡(luò)方案
    6.2.3  典型配置
  6.3  典型應(yīng)用二：跨國(guó)企業(yè)
    6.3.1  業(yè)務(wù)要求
    6.3.2  網(wǎng)絡(luò)方案
    6.3.3  典型配置
  6.4  典型應(yīng)用三：政府機(jī)構(gòu)
    6.4.1  業(yè)務(wù)要求
    6.4.2  網(wǎng)絡(luò)方案
    6.4.3  典型配置
  6.5  典型應(yīng)用四：中小型企業(yè)
    6.5.1  業(yè)務(wù)要求
    6.5.2  網(wǎng)絡(luò)方案
    6.5.3  典型配置
第7章  VPN網(wǎng)絡(luò)發(fā)展
  7.1  概述
  7.2  VPN業(yè)務(wù)發(fā)展趨勢(shì)
    7.2.1  業(yè)務(wù)發(fā)展趨勢(shì)
    7.2.2  不同類型客戶的需求差異
  7.3  VPN技術(shù)發(fā)展趨勢(shì)
    7.3.1  SSL VPN的發(fā)展趨勢(shì)
    7.3.2  IPSec VPN的發(fā)展趨勢(shì)
    7.3.3  MPLS VPN的發(fā)展趨勢(shì)
  7.4  VPN網(wǎng)絡(luò)發(fā)展趨勢(shì)
    7.4.1  QoS的需求
    7.4.2  網(wǎng)絡(luò)安全性的保證
    7.4.3  網(wǎng)絡(luò)管理機(jī)制的實(shí)現(xiàn)
  7.5  VPN網(wǎng)絡(luò)演進(jìn)
    7.5.1  演進(jìn)的前提與必要性
    7.5.2  演進(jìn)的成本與代價(jià)
    7.5.3  演進(jìn)的目標(biāo)與方向
第8章  VPN網(wǎng)絡(luò)遷移
  8.1  概述
  8.2  客戶網(wǎng)絡(luò)遷移
    8.2.1  如何選擇適合的VPN組網(wǎng)方式
    8.2.2  從傳統(tǒng)專線到基于MPLS的VPN網(wǎng)絡(luò)遷移
    8.2.3  從傳統(tǒng)專線到基于新一代傳輸網(wǎng)絡(luò)的VPN網(wǎng)絡(luò)遷移
  8.3  運(yùn)營(yíng)商網(wǎng)絡(luò)遷移
    8.3.1  多種VPN承載網(wǎng)絡(luò)并存
    8.3.2  安全性與擴(kuò)展性
第9章  VPN網(wǎng)絡(luò)遷移實(shí)例
  9.1  概述
  9.2  運(yùn)營(yíng)商網(wǎng)絡(luò)遷移實(shí)例
    9.2.1  網(wǎng)絡(luò)遷移前提
    9.2.2  遷移步驟
    9.2.3  關(guān)鍵配置與指標(biāo)
    9.2.4  網(wǎng)絡(luò)并存期的問題及解決方案
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   1.傳統(tǒng)的專線VPN 構(gòu)建VPN網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)可以是IP網(wǎng)絡(luò)，也可以是ATM網(wǎng)絡(luò)或者FR網(wǎng)絡(luò)等。基于ATM／FR等網(wǎng)絡(luò)構(gòu)建的VPN都屬于傳統(tǒng)數(shù)據(jù)專網(wǎng)的范疇。傳統(tǒng)的VPN主要包括幀中繼和ATM，是傳統(tǒng)的電信專線業(yè)務(wù)，是電信運(yùn)營(yíng)商通過幀中繼或ATM的專用交換設(shè)備建立覆蓋一定區(qū)域的公用交換平臺(tái)，并通過在此公用交換平臺(tái)上建立虛電路連接，為用戶提供專用網(wǎng)絡(luò)。 幀中繼是一種面向連接的快速分組交換技術(shù)。它使用一組規(guī)程將數(shù)據(jù)信息以幀的形式有效地進(jìn)行傳送，在一個(gè)物理連接上可復(fù)用多個(gè)邏輯連接（可建立多條邏輯信道），可實(shí)現(xiàn)帶寬的復(fù)用和動(dòng)態(tài)分配。幀中繼適合于封裝局域網(wǎng)的數(shù)據(jù)單元，適合傳送突發(fā)業(yè)務(wù)（如壓縮視頻業(yè)務(wù)、www業(yè)務(wù)等）。 異步傳輸模式（Asynchronous Transfer Mode，ATM）。ATM是面向連接的服務(wù)，它摒棄了電路交換中采用的同步時(shí)分復(fù)用，改用異步時(shí)分復(fù)用，收發(fā)雙方的時(shí)鐘可以不同，可以更有效地利用帶寬。它是一種高速分組交換，在協(xié)議上它將OSI第三層的糾錯(cuò)、流控功能轉(zhuǎn)移到智能終端上完成，降低了網(wǎng)絡(luò)時(shí)延，提高了交換速度。 2.基于用戶端設(shè)備的VPN 基于用戶端設(shè)備的VPN是指用戶端設(shè)備使用封裝或加密技術(shù)，在公眾網(wǎng)絡(luò)上建立安全的隧道連接，實(shí)現(xiàn)安全的專用網(wǎng)絡(luò)。VPN功能都集成在各種各樣的CPE設(shè)備之中，運(yùn)營(yíng)商的公網(wǎng)為客戶提供透明的數(shù)據(jù)傳輸。這種方式的VPN，其最大缺點(diǎn)就在于需要客戶投入較大的人力、物力去管理和維護(hù)VPN，同時(shí)加密機(jī)制也會(huì)對(duì)設(shè)備的轉(zhuǎn)發(fā)性能和網(wǎng)絡(luò)的拓展性產(chǎn)生很大的影響。 IPSec，即Internet安全協(xié)議，是使用最廣泛的VPN技術(shù)，是由Internet工程任務(wù)組（IETF）開發(fā)的一組身份驗(yàn)證和加密的協(xié)議，通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃浴⑺接行院捅Ｃ苄?。IPSec實(shí)際上是一套協(xié)議包而不是一個(gè)單個(gè)的協(xié)議，這一點(diǎn)對(duì)于認(rèn)識(shí)IPSec是很重要的。 3.網(wǎng)絡(luò)提供商指配的VPN 網(wǎng)絡(luò)提供商指配的VPN是指利用虛擬路由技術(shù)和隧道技術(shù)，由網(wǎng)絡(luò)提供商管理的網(wǎng)絡(luò)端設(shè)備為不同用戶建立獨(dú)立的路由表和傳輸隧道，實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)。BGP／MPLS VPN技術(shù)就是屬于此類VPN。 MPLS VPN是一種基于MPLS技術(shù)的IP VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS（Multiprotocol Label Switching，多協(xié)議標(biāo)記交換）技術(shù)，簡(jiǎn)化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP VPN。MPLSVPN體系中包含三種類型的路由器：CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是運(yùn)營(yíng)商邊緣路由器，也就是MPLS網(wǎng)絡(luò)中的標(biāo)簽邊緣路由器（LER）；P路由器是運(yùn)營(yíng)商網(wǎng)絡(luò)主干路由器，也就是MPLS網(wǎng)絡(luò)中的標(biāo)簽交換路由器（LSR）。

編輯推薦

《VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用》通過從大客戶業(yè)務(wù)需求入手，在對(duì)現(xiàn)有VPN技術(shù)及組網(wǎng)模式進(jìn)行梳理的基礎(chǔ)上，對(duì)現(xiàn)有電信運(yùn)營(yíng)商的轉(zhuǎn)網(wǎng)策略進(jìn)行研究，首次提出了切實(shí)可行的基礎(chǔ)數(shù)據(jù)網(wǎng)演進(jìn)方案，合理利用現(xiàn)有資源，實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)網(wǎng)業(yè)務(wù)的平穩(wěn)演進(jìn)。這樣既利于提升電信運(yùn)營(yíng)商的網(wǎng)絡(luò)運(yùn)營(yíng)能力，又能保證現(xiàn)網(wǎng)中大量重要客戶業(yè)務(wù)的穩(wěn)定運(yùn)行，增強(qiáng)電信運(yùn)營(yíng)商的核心競(jìng)爭(zhēng)能力。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用 PDF格式下載

---