IPSec VPN设计pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

IPSec VPN设计PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章VPN简介 1

1.1部署VPN的动机 1

1.2 VPN技术 3

1.2.1第2层VPN 3

1.2.2第3层VPN 4

1.2.3远程接入VPN 5

1.3总结 7

第2章IPSec概述 9

2.1加密术语 10

2.1.1对称算法 10

2.1.2非对称算法 10

2.1.3数字签名 12

2.2 IPSec安全协议 13

2.2.1 IPSec传输模式 13

2.2.2 IPSec隧道模式 14

2.2.3封装安全有效负载（ESP） 15

2.2.4验证报头（AH） 16

2.3密钥管理和安全关联 17

2.3.1 Diie-Hellman密钥交换 18

2.3.2安全关联及IKE工作原理 19

2.3.3 IKE Phase 1的工作原理 21

2.3.4 IKE Phe 2的工作原理 25

2.3.5 IPSec分组的处理 27

2.4总结 33

第3章 增强的IPSec特性 35

3.1 IKE存活消息 35

3.2失效对等体检测 36

3.3空闲超时 41

3.4反向路由注入 43

3.5有状态故障切换 49

3.5.1 SADB传输 49

3.5.2 SADB同步 50

3.6 IPSec和分段 57

3.6.1 IPSec和PMTUD 58

3.6.2先行分段 60

3.7 GRE和IPSec 61

3.8 IPSec和NAT 66

3.8.1 NAT对AH的影响 66

3.8.2 NAT对ESP的影响 67

3.8.3 NAT对IKE的影响 67

3.8.4 IPSec和NAT共存问题解决方案 67

3.9总结 76

第4章IPSec认证和授权模型 79

4.1扩展认证和模式配置 79

4.2模式配置 82

4.3简易VPN 84

4.3.1 EzVPN客户模式 84

4.3.2网络扩展模式 87

4.4在IPSec VPN中使用数字证书 90

4.4.1数字证书 91

4.4.2申请证书 91

4.4.3撤销证书 92

4.5总结 94

第5章IPSec VPN架构 97

5.1 IPSec VPN连接模型 97

5.1.1 IPSec模型 98

5.1.2 GRE模型 99

5.1.3远程接入客户模型 99

5.1.4 IPSec连接模型小结 100

5.2星型架构 101

5.2.1使用IPSec模型 102

5.2.2 GRE模型 113

5.2.3远程接入客户连接模型 128

5.3全互联架构 137

5.3.1本征IPSec连接模型 138

5.3.2 GRE模型 144

5.4总结 148

第6章 设计容错的IPSec VPN 151

6.1链路容错 151

6.1.1主干网络的容错 152

6.1.2接入链路的容错 152

6.1.3接入链路容错小结 165

6.2 IPSec对等体冗余 165

6.2.1简单对等体冗余模型 165

6.2.2使用HSRP的虚拟IPSec对等体冗余 169

6.2.3 IPSec有状态切换 171

6.2.4使用GRE的对等体冗余 174

6.2.5使用SLB的虚拟IPSec对等体冗余 178

6.2.6服务器负载均衡的概念 179

6.2.7使用SLB的IPSec对等体冗余 179

6.2.8使用Cisco VPN 3000集群来实现对等体冗余 184

6.2.9对等体冗余小结 185

6.3机架内部的IPSec VPN服务冗余 185

6.3.1无状态IPSec冗余 185

6.3.2有状态IPSec冗余 186

6.4总结 186

第7章 站点到站点IPSec VPN的自动配置架构 189

7.1 IPSec隧道端点发现 189

7.1.1 TED的工作原理 190

7.1.2 TED的局限性 192

7.1.3 TED的配置和状态 193

7.1.4 TED容错 196

7.2动态多点VPN 198

7.2.1多点GRE接口 200

7.2.2下一跳解析协议 202

7.2.3动态实例化IPSec代理 205

7.2.4建立动态多点VPN 206

7.2.5 DM VPN架构冗余 216

7.2.6 DM VPN模型小结 221

7.3总结 222

第8章IPSec和应用的互操作性 225

8.1支持QoS的IPSec VPN 226

8.1.1 IP QoS机制概述 226

8.1.2 IPSec对分类的影响 227

8.1.3 IPSec对QoS策略的影响 232

8.2 VoIP应用对IPSec VPN的要求 233

8.2.1延迟的影响 233

8.2.2抖动的影响 234

8.2.3分组丢失的影响 235

8.3针对VoIP的IPSec VPN架构考虑 236

8.3.1分离VoIP和数据的架构 236

8.3.2 IPSec远程接入网络上的VoIP 238

8.3.3 IPSec保护的GRE架构上的VoIP 239

8.3.4 VoIP星型架构 240

8.3.5 DM VPN架构中的VoIP 241

8.3.6 VoIP流量工程小结 243

8.4 IPSec VPN上的多播 243

8.4.1 IPSec保护的GRE上的多播 243

8.4.2全互联点到点GRE/IPSec隧道上的多播 245

8.4.3 DM VPN和多播 247

8.4.4多播组安全 248

8.4.5多播加密小结 251

8.5总结 252

第9章 基于网络的IPSec VPN 255

9.1基于网络的VPN的基础知识 255

9.2基于网络的IPSec解决方案：IOS特性 258

9.2.1虚拟路由选择和转发表 258

9.2.2加密密钥链 258

9.2.3 ISAKMP描述 259

9.3基于网络的IPSec VPN的工作原理 261

9.3.1在PE上使用单个IP地址 261

9.3.2前门VRF和内部VRF 261

9.3.3配置和分组传输流程 262

9.3.4使用不同的IP地址端接不同VPN中的IPSec隧道 280

9.4基于网络的VPN部署方案 282

9.4.1通过GRE隧道以IPSec方式连接到MPLS VPN 282

9.4.2以IPSec方式连接到第2层VPN 288

9.4.3 PE-PE加密 292

9.5总结 296