VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用

內(nèi)容概要

王占京、張麗諾、雷波編著的《VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用》重點闡述作者多年研究的VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用。通過多種VPN技術(shù)特點以及在客戶網(wǎng)絡(luò)中應(yīng)用的對比，對不同VPN技術(shù)的應(yīng)用場景進行了翔實透徹的分析；同時，還論述了作者進行深入研究的VPN技術(shù)發(fā)展趨勢、在項目研究中總結(jié)的
VPN網(wǎng)絡(luò)演進策略、適用于商用客戶的演進步驟。在業(yè)界首次將運營商的網(wǎng)絡(luò)與金融政企等客戶的
VPN網(wǎng)絡(luò)相結(jié)合，描述網(wǎng)絡(luò)演進以及業(yè)務(wù)遷移的必要性，遷移后對于網(wǎng)絡(luò)和業(yè)務(wù)質(zhì)量的要求。此外，根據(jù)作者的研究成果，闡述運營商以及金融政企客戶網(wǎng)絡(luò)演進、業(yè)務(wù)遷移前的準備工作、適用于不同應(yīng)用場景的不同演進策略、以及在遷移過程中重點的操作步驟、可能存在的風(fēng)險以及應(yīng)對機制。目前在業(yè)界還沒有對此進行深入的研究與總結(jié)。因此，這部分內(nèi)容對于運營商以及使用VPN專線的金融政企客戶具有極強的操作指導(dǎo)意義。此外，根據(jù)客戶對業(yè)務(wù)的具體應(yīng)用以及遷移后網(wǎng)絡(luò)的特點，對客戶網(wǎng)絡(luò)的維護技術(shù)、維護監(jiān)控方式的變更提出了相關(guān)的意見建議。
《VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用》可為VPN網(wǎng)絡(luò)設(shè)計及優(yōu)化技術(shù)人員提供實際參考，也可作為VPN網(wǎng)絡(luò)的維護和使用人員學(xué)習(xí)新技術(shù)的參考用書。此外，也可以用作通訊類技術(shù)學(xué)習(xí)者的學(xué)習(xí)用書。

作者簡介

　　王占京，高級工程師，中國電信股份有限公司北京研究院基礎(chǔ)網(wǎng)絡(luò)研究室主任，長期從事基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)研究與現(xiàn)網(wǎng)技術(shù)支撐工作，參與現(xiàn)網(wǎng)多項運營流程和維護技術(shù)指標的制定，熟悉現(xiàn)網(wǎng)架構(gòu)和維護現(xiàn)狀，具有豐富的網(wǎng)絡(luò)運營經(jīng)驗。重點研究方向為智能傳送網(wǎng)和二層VPN技術(shù)，對通信網(wǎng)絡(luò)的技術(shù)發(fā)展和演進趨勢有獨到的見解。此外，作者還對SDH、ASON、WDM、IP網(wǎng)絡(luò)有著深入的研究，先后多次在核心期刊發(fā)表文章，獲得多項發(fā)明專利。

書籍目錄

第1章  VPN技術(shù)
  1.1  VPN概述
    1.1.1  VPN的產(chǎn)生
    1.1.2  VPN的特征
    1.1.3  VPN的優(yōu)勢
  1.2  VPN的分類
    1.2.1  按組網(wǎng)模型分類
    1.2.2  按業(yè)務(wù)用途分類
    1.2.3  按實現(xiàn)層次分類
    1.2.4  按運營模式分類
  1.3  VPN的實現(xiàn)
    1.3.1  VPN的典型網(wǎng)絡(luò)結(jié)構(gòu)
    1.3.2  VPN的實現(xiàn)要點
第2章  基于隧道的VPN技術(shù)
  2.1  概述
    2.1.1  第二層隧道協(xié)議
    2.1.2  第三層隧道協(xié)議
    2.1.3  隧道管理
  2.2  L2TP體系
    2.2.1  L2TP協(xié)議概述
    2.2.2  L2TP協(xié)議背景
    2.2.3  L2TP的基本概念
    2.2.4  L2TP協(xié)議的特點
    2.2.5  L2TP的應(yīng)用
  2.3  IP See體系
    2.3.1  IP Sec協(xié)議體系與應(yīng)用
    2.3.2  典型配置案例
    2.3.3  安全性
第3章  基于分組交換的VPN技術(shù)
  3.1  概述
  3.2  三層MPLS VPN技術(shù)與組網(wǎng)
    3.2.1  MPLS／BGP VPN體系結(jié)構(gòu)
    3.2.2  三層MPLS VPN網(wǎng)絡(luò)
    3.2.3  網(wǎng)絡(luò)配置案例
  3.3  二層MPLS VPN技術(shù)與組網(wǎng)
    3.3.1  PWE3封裝協(xié)議
    3.3.2  Martini方式與Kompella方式
    3.3.3  二層MPLS VPN網(wǎng)絡(luò)
    3.3.4  典型配置案例
  3.4  ATM專線
    3.4.1  ATM原理
    3.4.2  ATM專線與組網(wǎng)
    3.4.3  常見故障與處理
  3.5  幀中繼專線
    3.5.1  幀中繼技術(shù)與組網(wǎng)
    3.5.2  幀中繼設(shè)備與接口
    3.5.3  常見故障與處理機制
第4章  基于傳送網(wǎng)的VPN技術(shù)
  4.1  概述
  4.2  SDH與TDM專線
    4.2.1  DDN專線技術(shù)
    4.2.2  SDH專線技術(shù)
  4.3  MSTP專線
    4.3.1  MSTP技術(shù)概述
    4.3.2  基于MSTP的VPN網(wǎng)絡(luò)與專線
    4.3.3  MSTP系統(tǒng)的特點
    4.3.4  MSTP系統(tǒng)的業(yè)務(wù)提供能力
  4.4  PTN專線
    4.4.1  PTN技術(shù)概述
    4.4.2  常見PTN組網(wǎng)方式
    4.4.3  PTN專線方案
  4.5  WDM專線
    4.5.1  WDM專線
    4.5.2  WDM專線技術(shù)
    4.5.3  WDM網(wǎng)絡(luò)生存性
  4.6  OTN專線
    4.6.1  OTN技術(shù)概述
    4.6.2  OTN組網(wǎng)與業(yè)務(wù)接入
    4.6.3  OTN專線技術(shù)
第5章  VPN網(wǎng)絡(luò)關(guān)鍵點分析
  5.1  概述
  5.2  QoS機制
    5.2.1  QoS服務(wù)模型
    5.2.2  接入速率控制
    5.2.3  擁塞控制和擁塞避免
    5.2.4  流量整形
  5.3  安全機制
    5.3.1  網(wǎng)絡(luò)健壯性
    5.3.2  信息安全性
  5.4  時鐘機制
    5.4.1  頻率同步
    5.4.2  時間同步
  5.5  操作、管理與維護機制
    5.5.1  故障管理
    5.5.2  性能管理
    5.5.3  通道管理
  5.6  擴展性分析
    5.6.1  基于CE的VPN
    5.6.2  基于網(wǎng)絡(luò)層的VPN
第6章  VPN網(wǎng)絡(luò)的發(fā)展歷程和應(yīng)用現(xiàn)狀
  6.1  概述
  6.2  典型應(yīng)用一：金融機構(gòu)
    6.2.1  業(yè)務(wù)要求
    6.2.2  網(wǎng)絡(luò)方案
    6.2.3  典型配置
  6.3  典型應(yīng)用二：跨國企業(yè)
    6.3.1  業(yè)務(wù)要求
    6.3.2  網(wǎng)絡(luò)方案
    6.3.3  典型配置
  6.4  典型應(yīng)用三：政府機構(gòu)
    6.4.1  業(yè)務(wù)要求
    6.4.2  網(wǎng)絡(luò)方案
    6.4.3  典型配置
  6.5  典型應(yīng)用四：中小型企業(yè)
    6.5.1  業(yè)務(wù)要求
    6.5.2  網(wǎng)絡(luò)方案
    6.5.3  典型配置
第7章  VPN網(wǎng)絡(luò)發(fā)展
  7.1  概述
  7.2  VPN業(yè)務(wù)發(fā)展趨勢
    7.2.1  業(yè)務(wù)發(fā)展趨勢
    7.2.2  不同類型客戶的需求差異
  7.3  VPN技術(shù)發(fā)展趨勢
    7.3.1  SSL VPN的發(fā)展趨勢
    7.3.2  IPSec VPN的發(fā)展趨勢
    7.3.3  MPLS VPN的發(fā)展趨勢
  7.4  VPN網(wǎng)絡(luò)發(fā)展趨勢
    7.4.1  QoS的需求
    7.4.2  網(wǎng)絡(luò)安全性的保證
    7.4.3  網(wǎng)絡(luò)管理機制的實現(xiàn)
  7.5  VPN網(wǎng)絡(luò)演進
    7.5.1  演進的前提與必要性
    7.5.2  演進的成本與代價
    7.5.3  演進的目標與方向
第8章  VPN網(wǎng)絡(luò)遷移
  8.1  概述
  8.2  客戶網(wǎng)絡(luò)遷移
    8.2.1  如何選擇適合的VPN組網(wǎng)方式
    8.2.2  從傳統(tǒng)專線到基于MPLS的VPN網(wǎng)絡(luò)遷移
    8.2.3  從傳統(tǒng)專線到基于新一代傳輸網(wǎng)絡(luò)的VPN網(wǎng)絡(luò)遷移
  8.3  運營商網(wǎng)絡(luò)遷移
    8.3.1  多種VPN承載網(wǎng)絡(luò)并存
    8.3.2  安全性與擴展性
第9章  VPN網(wǎng)絡(luò)遷移實例
  9.1  概述
  9.2  運營商網(wǎng)絡(luò)遷移實例
    9.2.1  網(wǎng)絡(luò)遷移前提
    9.2.2  遷移步驟
    9.2.3  關(guān)鍵配置與指標
    9.2.4  網(wǎng)絡(luò)并存期的問題及解決方案
參考文獻

章節(jié)摘錄

版權(quán)頁：   插圖：   1.傳統(tǒng)的專線VPN 構(gòu)建VPN網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)平臺可以是IP網(wǎng)絡(luò)，也可以是ATM網(wǎng)絡(luò)或者FR網(wǎng)絡(luò)等?；贏TM／FR等網(wǎng)絡(luò)構(gòu)建的VPN都屬于傳統(tǒng)數(shù)據(jù)專網(wǎng)的范疇。傳統(tǒng)的VPN主要包括幀中繼和ATM，是傳統(tǒng)的電信專線業(yè)務(wù)，是電信運營商通過幀中繼或ATM的專用交換設(shè)備建立覆蓋一定區(qū)域的公用交換平臺，并通過在此公用交換平臺上建立虛電路連接，為用戶提供專用網(wǎng)絡(luò)。 幀中繼是一種面向連接的快速分組交換技術(shù)。它使用一組規(guī)程將數(shù)據(jù)信息以幀的形式有效地進行傳送，在一個物理連接上可復(fù)用多個邏輯連接（可建立多條邏輯信道），可實現(xiàn)帶寬的復(fù)用和動態(tài)分配。幀中繼適合于封裝局域網(wǎng)的數(shù)據(jù)單元，適合傳送突發(fā)業(yè)務(wù)（如壓縮視頻業(yè)務(wù)、www業(yè)務(wù)等）。 異步傳輸模式（Asynchronous Transfer Mode，ATM）。ATM是面向連接的服務(wù)，它摒棄了電路交換中采用的同步時分復(fù)用，改用異步時分復(fù)用，收發(fā)雙方的時鐘可以不同，可以更有效地利用帶寬。它是一種高速分組交換，在協(xié)議上它將OSI第三層的糾錯、流控功能轉(zhuǎn)移到智能終端上完成，降低了網(wǎng)絡(luò)時延，提高了交換速度。 2.基于用戶端設(shè)備的VPN 基于用戶端設(shè)備的VPN是指用戶端設(shè)備使用封裝或加密技術(shù)，在公眾網(wǎng)絡(luò)上建立安全的隧道連接，實現(xiàn)安全的專用網(wǎng)絡(luò)。VPN功能都集成在各種各樣的CPE設(shè)備之中，運營商的公網(wǎng)為客戶提供透明的數(shù)據(jù)傳輸。這種方式的VPN，其最大缺點就在于需要客戶投入較大的人力、物力去管理和維護VPN，同時加密機制也會對設(shè)備的轉(zhuǎn)發(fā)性能和網(wǎng)絡(luò)的拓展性產(chǎn)生很大的影響。 IPSec，即Internet安全協(xié)議，是使用最廣泛的VPN技術(shù)，是由Internet工程任務(wù)組（IETF）開發(fā)的一組身份驗證和加密的協(xié)議，通過對數(shù)據(jù)加密、認證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec實際上是一套協(xié)議包而不是一個單個的協(xié)議，這一點對于認識IPSec是很重要的。 3.網(wǎng)絡(luò)提供商指配的VPN 網(wǎng)絡(luò)提供商指配的VPN是指利用虛擬路由技術(shù)和隧道技術(shù)，由網(wǎng)絡(luò)提供商管理的網(wǎng)絡(luò)端設(shè)備為不同用戶建立獨立的路由表和傳輸隧道，實現(xiàn)虛擬專用網(wǎng)絡(luò)。BGP／MPLS VPN技術(shù)就是屬于此類VPN。 MPLS VPN是一種基于MPLS技術(shù)的IP VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS（Multiprotocol Label Switching，多協(xié)議標記交換）技術(shù)，簡化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標記交換實現(xiàn)的IP VPN。MPLSVPN體系中包含三種類型的路由器：CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是運營商邊緣路由器，也就是MPLS網(wǎng)絡(luò)中的標簽邊緣路由器（LER）；P路由器是運營商網(wǎng)絡(luò)主干路由器，也就是MPLS網(wǎng)絡(luò)中的標簽交換路由器（LSR）。

編輯推薦

《VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用》通過從大客戶業(yè)務(wù)需求入手，在對現(xiàn)有VPN技術(shù)及組網(wǎng)模式進行梳理的基礎(chǔ)上，對現(xiàn)有電信運營商的轉(zhuǎn)網(wǎng)策略進行研究，首次提出了切實可行的基礎(chǔ)數(shù)據(jù)網(wǎng)演進方案，合理利用現(xiàn)有資源，實現(xiàn)基礎(chǔ)數(shù)據(jù)網(wǎng)業(yè)務(wù)的平穩(wěn)演進。這樣既利于提升電信運營商的網(wǎng)絡(luò)運營能力，又能保證現(xiàn)網(wǎng)中大量重要客戶業(yè)務(wù)的穩(wěn)定運行，增強電信運營商的核心競爭能力。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用 PDF格式下載

---