IPSec VPN设计
2006-5
人民邮电出版社
博兰普拉格德
271
袁国忠
无
本书详细讨论了IPSec VPN设计,是有关这方面内容的开山之作。全书包括三部分,引导读者深入理解大型IPSec VPN解决方案的设计和架构。第一部分全面介绍了IPSec架构,包括IPSec协议及Cisco IOS IPSec实现细节。第二部分讨论了IPSec VPN设计原则,包括星型(hub-and-spoke)和全互联拓扑及容错设计;还介绍了用于简化IPSec VPN配置的动态配置模型。第三部分讨论了在IPSec VPN中支持语音和多播等应用涉及的设计问题,探讨了如何高效地集成IPSec VPN和MPLS VPN。 本书适合从事IPSec VPN设计、部署和故障排除的网络工程师阅读。
Vijay Bollapragada(CCIE No.1606)是Cisco Systems公司网络系统集成和测试工程小组的主管,从事复杂网络解决方案的架构设计和验证工作。他是路由器架构和IP路由选择方面的专家,同他人合著了Cisco Press出版的图书InsideCisco 10S Software Architecture。他也是杜克大学电子工程系的副教授。 Mohamed Khalid(CCIE No.2435)是Cisco Systems公司IP VPN解决方案方面的技术带头人。同大量服务提供商及其Cisco Accoun!小组合作,确定各种IP VPN架构的技术和工程需求。 Scott Wainner是Cisco Systems公司美国服务提供商销售组织的一名杰出系统工程师,主要从事VPN架构和解决方案的开发工作。在这个职位上,他以咨询人员的身份直接同客户打交道,提供有关IP VPN架构的指导;同时,解释客户的需求,推动Cisco Systems内部的开发。Scott有18年的网络行业从业经验,从事过众多的工作,其中包括网络运营、网络安装/供应、管理和产品设计。
第1章 VPN简介1.1 部署VPN的动机1.2 VPN技术1.3 总结第2章 IPSec概述2.1 加密术语2.2 IPSec安全协议2.3 密钥管理和安全关联2.4 总结第3章 增强的IPSec特性3.1 IKE存活消息3.2 失效对等体检测3.3 空闲超时3.4 反向路由注入3.5 有状态故障切换3.6 IPSec和分段3.7 GRE和IPSec3.8 IPSec和NAT3.9 总结第4章 IPSec认证和授权模型4.1 扩展认证和模式配置4.2 模式配置4.3 简易VPN4.4 在IPSec VPN中使用数字证书4.5 总结第5章 IPSec VPN架构5.1 IPSec VPN连接模型5.2 星型架构5.3 全互联架构5.4 总结第6章 设计容错的IPSec VPN6.1 链路容错6.2 IPSec对等体冗余6.3 机架内部的IPSec VPN服务冗余6.4 总结第7章 场点到场点IPSec VPN的自动配置架构7.1 IPSec隧道端点发现7.2 动态多点VPN7.3 总结第8章 IPSec和应用的互操作性8.1 支持QoS的IPSec VPN8.2 VoIP应用对IPSec VPN的要求8.3 针对VoIP的IPSec VPN架构考虑8.4 IPSec VPN上的多播8.5 总结第9章 基于网络的IPSec VPN9.1 基于网络的VPN的基础知识9.2 基于网络的IPSec解决方案:IOS特性9.3 基于网络的IPSec VPN的工作原理9.4 基于网络的VPN部署方案9.5 总结
IPSec是流行的VPN技术之一,有关IPSec协议的技术细节和产品级配置的图书很多,但都没有讨论IPSec VPN总体设计方面的问题,本书旨在填补这一空白,帮助读者在各种环境中部署高效、安全的IPSec VPN解决方案。
无