首页  软件  游戏  图书  电影  电视剧

请输入您要查询的图书:

 

图书 IPSec VPN设计
内容
编辑推荐

Vijay Bollapragada 等专著的《ipsec vpn设计》详细讨论了ipsec vpn设计,引导读者深入理解大型ipsec vpn解决方案的设计和架构。其旨在填补这一空白,帮助读者在各种环境中部署高效、安全的ipsec vpn解决方案。

内容推荐

ipsec是一种流行的vpn技术,有关ipsec协议的技术细节和产品级配置的图书很多,但都没有讨论ipsec vpn总体设计方面的问题,《ipsec vpn设计》旨在填补这一空白,帮助读者在各种环境中部署高效、安全的ipsec vpn解决方案。

本书详细讨论了ipsec vpn设计,引导读者深入理解大型ipsec vpn解决方案的设计和架构。《ipsec vpn设计》共分为三部分,第一部分全面介绍了 ipsec 架构,包括 ipsec 协议及 cisco ios ipsec实现细节;第二部分讨论了ipsec vpn设计原则,包括星型(hub-and-spoke)和全互联拓扑及容错设计,还介绍了用于简化ipsec vpn配置的动态配置模型;第三部分讨论了在ipsec vpn中支持语音和多播等应用涉及的问题,探讨了如何高效地集成ipsec vpn和mpls vpn。

Vijay Bollapragada 等专著的《ipsec vpn设计》适合从事ipsec vpn设计、部署和故障排除的网络从业人员阅读,也适合备考cisco相关认证的考生阅读。

目录

第l章 VPN简介

1.1 部署VPN的动机

1.2 VPN技术

1.2.1 第2层VPN

1.2.2 第3层VPN

1.2.3 远程接入VPN

1.3 总结

第2章 IPSec概述

2.1 加密术语

2.1.1 对称算法

2.1.2 非对称算法

2.1.3 数字签名

2.2 IPSec安全协议

2.2.1 IPSec传输模式

2.2.2 IPSec隧道模式

2.2.3 封装安全有效负载(ESP)

2.2.4 验证报头(AH)

2.3 密钥管理和安全关联

2.3.1 Di伍e-Hellman密钥交换

2.3.2 安全关联及IKE工作原理

2.3.3 IKE Phase l的工作原理

2.3.4 IKE Phase 2的工作原理

2.3.5 IPSec分组的处理

2.4 总结

第3章 增强的IPSec特性

3.1 IKE存活消息 

3.2 失效对等体检测

3.3 空闲超时

3.4 反向路由注入

3.5 有状态故障切换

3.5.1 SADB传输

3.5.2 SADB同步

3.6 IPSec和分段

3.6.1 IPSec和PMTUD

3.6.2 先行分段

3.7 GRE和IPSec

3.8 IPSec和NAT

3.8.1 NAT对AH的影响

3.8.2 NAT对ESP的影响

3.8.3 NAT对IKE的影响

3.8.4 IPSec和NAT共存问题解决方案

3.9 总结

第4章 IPSec认证和授权模型

4.1 扩展认证和模式配置 

4.2 模式配置

4.3 简易VPN

4.3.1 EzVPN客户模式

4.3.2 网络扩展模式

4.4 在IPSec VPN中使用数字证书

4.4.1 数字证书

4.4.2 申请证书

4.4.3 撤销证书

4.5 总结

第5章 IPSecVPN架构

5.1 IPSec VPN连接模型

5.1.1 IPSec模型

5.1.2 GRE模型

5.1.3 远程接入客户模型

5.1.4 IPSec连接模型小结

5.2 星型架构

5.2.1 使用IPSec模型

5.2.2 GRE模型

5.2.3 远程接入客户连接模型

5.3 全互联架构

5.3.1 本征IPSec连接模型

7.2.4 建立动态多点VPN

7.2.5 DMVPN架构冗余

7.2.6 DMVPN模型小结

7.3 总结

第8章 IPSec和应用的互操作性

8.1 支持QoS的IPSecVPN

8.1.1 IP QoS机制概述

8.1.2 IPSec对分类的影响

8.1.3 IPSec对QoS策略的影响

8.2 VoIP应用对IPSecVPN的要求

8.2.1 延迟的影响

8.2.2 抖动的影响

8.2.3 分组丢失的影响

8.3 针对VoIP的IPSec VPN架构考虑

8.3.1 分离VoIP和数据的架构

8.3.2 IPSec远程接入网络上的VOIP

8.3.3 IPSec保护的GRE架构上的VOIP

8.3.4 VoIP星型架构

8.3.5 DMVPN架构中的VoIP

8.3.6 VoIP流量工程小结

8.4 IPSec VPN上的多播

8.4.1 IPSec保护的GRE上的多播

8.4.2 全互联点到点GRE/IPSec隧道上的多播

8.4.3 DMVPN和多播

8.4.4 多播组安全

8.4.5 多播加密小结

8.5 总结

第9章 基于网络的IPSecVPN

9.1 基于网络的VPN的基础知识

9.2 基于网络的IPSec解决方案:IOS特性

9.2.1 虚拟路由选择和转发表

9.2.2 加密密钥链

9.2.3 ISAKMP描述

9.3 基于网络的IPSecVPN的工作原理

9.3.1 在PE上使用单个IP地址

9.3.2 前门VRF和内部VRF

9.3.3 配置和分组传输流程

9.3.4 使用不同的IP地址端接不同VPN中的IPSec隧道

9.4 基于网络的VPN部署方案

9.4.1 通过GRE隧道以IPSec方式连接到MPLS VPN

9.4.2 以IPSec方式连接到第2层VPN 

9.4.3 PE—PE加密

9.5 总结
标签
缩略图
书名 IPSec VPN设计
副书名
原作名
作者 (美)波拉普拉哥达//哈利德//维纳
译者 袁国忠
编者
绘者
出版社 人民邮电出版社
商品编码(ISBN) 9787115295774
开本 16开
页数 297
版次 1
装订 平装
字数 410
出版时间 2012-11-01
首版时间 2012-11-01
印刷时间 2012-11-01
正文语种
读者对象 研究人员,普通成人
适用范围
发行范围 公开发行
发行模式 实体书
首发网站
连载网址
图书大类 教育考试-考试-计算机类
图书小类
重量 0.442
CIP核字
中图分类号 TP393.4
丛书名
印张 19.5
印次 1
出版地 北京
234
186
12
整理
媒质 图书
用纸 普通纸
是否注音
影印版本 原版
出版商国别 CN
是否套装 单册
著作权合同登记号
版权提供者 Cisco Press
定价
印数 3000
出品方
作品荣誉
主角
配角
其他角色
一句话简介
立意
作品视角
所属系列
文章进度
内容简介
作者简介
目录
文摘
安全警示 适度休息有益身心健康,请勿长期沉迷于阅读小说。
随便看

 

兰台网图书档案馆全面收录古今中外各种图书,详细介绍图书的基本信息及目录、摘要等图书资料。

 

Copyright © 2004-2025 xlantai.com All Rights Reserved
更新时间:2025/5/12 19:15:22