国产成人a视频高清网站,精品一区高潮喷吹在线播放,国产精品美女视频

內容簡介

　　本書依據國內外相關的標準，并結合國內外研究和運用IP虛擬專用網（VPN）的情況，介紹了IP VPN的優(yōu)勢、特點、相關協(xié)議以及組網等，使讀者能夠系統(tǒng)地了解IP VPN技術原理與應用。本書重點內容包括IP VPN的概念與類型、技術要求與組成、L2TP隧道協(xié)議與遠程接入VPN、 IPSec隧道協(xié)議與組網、 MPLS隧道協(xié)議與組網，以及運營商如何開展IP VPN等，基本上覆蓋了IP VPN的各個領域以及目前最新的研究成果。本書注重原理性說明，力求具有理論性、實用性和系統(tǒng)性，適合通信工程領域的廣大技術人員和大中專院校的師生閱讀，也可供希望了解 IP VPN知識的人員參考。

作者簡介

暫缺《IP虛擬專用網技術》作者簡介

圖書目錄

第1章　VPN綜述
　1. 1　什么是VPN
　1. 1. 1　理解VPN的含義
　l. 1. 2　IPVPN的含義
　l. 2　VPN的發(fā)展簡史
　1. 3　VPN的優(yōu)勢
　1. 4　VPN的應用
　l. 4. 1　遠程接入　VPN（Access　VPN）
　l. 4. 2　內聯網　VPN（Intranet　VPN）
　1. 4. 3　外聯網　VPN（Extranet　VPN）
　1. 5　VPN的分類方式
　1. 5. 1　按接入方式劃分
　1. 5. 2　按協(xié)議實現類型劃分
　1. 5. 3　按VPN的發(fā)起方式劃分
　1. 5. 4　按VPN的服務類型劃分
　1. 5. 5　按承載主體劃分
　1. 5. 6　按VPN業(yè)務層次模型劃分
　l. 5. 7　VPN類型小結
　1. 6　VPN的組成
　1. 6. 1　基于用戶設備的VPN
　1. 6. 2　基于網絡的VPN
　1. 7　VPN的基本功能特征
　1. 7. 1　不透明包傳輸
　1. 7. 2　數據的安全性
　1. 7. 3　QOS保證
　1. 7. 4　隧道機制
　1. 8　小結
第2章　VPN隧道機制
　2. 1　隧道技術
　2. 2　隧道協(xié)議的層次模型
　2. 3　典型隧道協(xié)議
　2. 3. 1　點對點隧道協(xié)議（PPTP）
　2. 3. 2　第二層轉發(fā)（L2F）
　2. 3. 3　二層隧道協(xié)議（L2TP）
　2. 3. 4　多協(xié)議標記交換（MPLS）
　2. 3. 5　IP中的　IP（IP　in　IP）
　2. 3. 6　IP安全（IPSec）
　2. 3. 7　通用路由封裝（GRE）
　2. 3. 8　安全套接層（SSL）
　2. 3. 9　SOCKS
　2. 4　對隧道協(xié)議的要求
　2. 4. 1　復用
　2. 4. 2　信令協(xié)議
　2. 4. 3　數據安全
　2. 4. 4　多協(xié)議傳輸
　2. 4. 5　幀排序
　2. 4. 6　隧道維護
　2. 4. 7　MTU問題
　2. 4. 8　最小隧道開銷
　2. 4. 9　流量和擁塞控制
　2. 4. 10　QOSI流量管理
　2. 4. 11　二層與三層協(xié)議
　2. 5　小結
第3章　VPN業(yè)務模型與實施
　3. 1　IP網絡基本模型
　3. 2　VPN業(yè)務體系結構
　3. 3　基于網絡的IP　VPN的部署模型
　3. 3. 1　內聯網
　3. 3. 2　外聯網
　3. 3. 3　跨越多個自治域或者是服務提供商的VPN
　3. 3. 4　同時支持VPN與因特網接入
　3. 3. 5　多級VPN（VPN中的VPN）
　3. 3. 6　多種接入模型（撥號. DSL. 固定無線接入. 線纜接入）
　3. 4　業(yè)務模型的劃分
　3. 4. 1　虛擬租用線（VLL）
　3. 4. 2　虛擬專用路由網（Virtual　Private　Routed　Network）
　3. 4. 3　虛擬專用撥號網（Virtual　Private　Dial　Network）
　3. 4. 4　虛擬專用LAN網段（Virtual　Private　LAN　Segments）
　3. 5　業(yè)務實施要求
　3. 6　小給
第4章　IP　QOS技術
　4. 1　引言
　4. 2　QoS概述
　4. 2. 1　QoS的定義
　4. 2. 2　產生QoS問題的原因
　4. 3　Intersery模型
　4. 3. 1　面向接收者
　4. 3. 2　合理利用資源
　4. 3. 3　RSVP的工作方式
　4. 3. 4　問題與應用
　4. 4　DiffSery模型
　4. 4. 1　DiffSery的實現
　4. 4. 2　DS字段的定義
　4. 4. 3　DiffSery的優(yōu)點與問題
　4. 5　MPLS與QoS
　4. 6　QOS策略控制
　4. 7　流量工程
　4. 8　約束路由
　4. 9　IP網絡性能指標
　4. 10　有待研究的問題
　4. 11　小結
第5章　VPN安全基礎
　5. 1　基本安全威脅
　5. 1. 1　接入網段
　5. l. 2　公用IP網段
　5. 1. 3　企業(yè)內部網絡段
　5. 2　安全攻擊
　5. 3　安全服務
　5. 3. 1　保密性
　5. 3. 2　認證
　5. 3. 3　完整性
　5. 3. 4　不可否認性
　5. 3. 5　訪問控制
　5. 3. 6　可用性
　5. 4　安全機制
　5. 4. 1　加密機制
　5. 4. 2　數字簽名技術
　5. 4. 3　完美向前保密
　5. 5　安全協(xié)議與算法
　5. 5. 1　DES
　5. 5. 2　RSA
　5. 5. 3　DiffieHellman
　5. 5. 4　DSA
　5. 5. 5　Kerberos
　5. 5. 6　X. 50
　5. 5. 7　LDAP
　5. 6　IPSec中用到的安全算法和協(xié)議
　5. 7　小結
第五章　L2TP與遠程接入VPN
　6. 1　PPP協(xié)議
　6. 1. 1　從SLIP到PPP
　6. 1. 2　PPP的組成
　6. 1. 3　PPP鍵路操作流程
　6. 1. 4　多PPP捆綁
　6. 2　L2TP協(xié)議
　6. 2. 1　拓撲結構
　6. 2. 2　消息格式
　6. 2. 3　工作過程
　6. 2. 4　隧道與會話
　6. 2. 5　L2TP承載技術
　6. 2. 6　QoS和流量控制
　6. 2. 7　支持的隧道類型
　6. 3　基于RADIUS的認證
　6. 3. 1　RADIUS概述
　6. 3. 2　基于RADIUS的認證
　6. 4　基于RADIUS的計費
　6. 4. 1　隧道類型（Tunnel－Type）
　6. 4. 2　隧道介質類型（Tunnel－Medium－WPe）
　6. 4. 3　隧道客戶端點（Tunnel－Client－Endpoint）
　6. 4. 4　隧道服務器端點（Tunnel－Server－Endpoint）
　6. 4. 5　隧道口令（Tunnel－Passwod）
　6. 4. 6　隧道專用組ID（Tunnel－Private－Grop-ID）
　6. 4. 7　隧道分配ID（Tunnel－Assignment-ID）
　6. 4. 8　隧道選擇（Tunnel－Preference）
　6. 4. 9　隧道客戶認證ID（Tunnel－Client－Auth－ID）
　6. 4. 10　Tunnel－Server－Auth－ID
　6. 5　隧道拆除的次序
　6. 6　接入VPN
　6. 6. 1　應用范圍
　6. 6. 2　ISP與企業(yè)客戶
　6. 6. 3　VPDN的體系結構
　6. 6. 4　系統(tǒng)組成
　6. 6. 5　工作原理
　6. 7　基于幀中繼的L2TP
　6. 8　L2TP的安全性
　6. 8. l　隧道終點的安全
　6. 8. 2　包級的安全
　6. 8. 3　端到端的安全
　6. 8. 4　L2TP與IPSec
　6. 8. 5　代理PPP認證
　6. 9　小結
第7章　IPSec
　7. 1　IPSec體系結構
　7. 1. 1　IPSec的組成
　7. 1. 2　工作原理
　7. 1. 3　實現方式
　7. 1. 4　工作模式
　7. 1. 5　安全聯盟（SA）
　7. 1. 6　IP流量處理
　7. 1. 7　分段處理
　7. 1. 8　ICMP處理
　7. 1. 9　審計
　7. 2　認證頭（AH）協(xié)議
　7. 2. 1　AH的目標
　7. 2. 2　AH協(xié)議頭格式
　7. 2. 3　AH處理
　7. 3　封裝載荷（ESP）協(xié)議
　7. 3. 1　ESP的目標
　7. 3. 2　ESP協(xié)議包格式
　7. 3. 3　ESP處理
　7. 3. 4　外出包處理
　7. 3. 5　進入包處理
　7. 4　IKE
　7. 4. 1　IKE的認證方式
　7. 4. 2　ISAKMP
　7. 4. 3　IKE消息格式
　7. 4. 4　IKE的交換模式
　7. 4. 5　IPSec　DOI（解釋域）
　7. 4. 6　IKE自身的安全性
　7. 4. 7　IKE的使用
　7. 5　身份認證與IPSec接入控制
　7. 6　IPSec與NAT的關系
　7. 6. 1　NAT的含義
　7. 6. 2　已知的IPSec與NAT的不兼容性
　7. 6. 3　IPSec能夠穿越NAT的情形
　7. 6. 4　IPSec. NAT兼容性要求
　7. 6. 5　IPSec與NAT兼容性方法
　7. 6. 6　安全性
　7. 7　IPSec　VPN的實施
　7. 7. 1　體系結構
　7. 7. 2　IPSec　VPN業(yè)務類型
　7. 8　不同的聲音
　7. 8. 1　IPSec的RFC
　7. 8. 2　IPSec的復雜性
　7. 8. 3　真的對應用層透明嗎
　7. 8. 4　對IKE階段的討論
　7. 8. 5　下一代IKE協(xié)議
第8章　MPLS　VPN
　8. 1　MPLS基本原理
　8. 1. 1　MPLS的起源
　8. l. 2　MPLS中的一些重要概念
　8. l. 3　MPLS的體系結構
　8. 1. 4　MPLSI作原理
　8. 1. 5　MPLS標記交換路由器的結構
　8. 1. 6　標記封裝技術
　8. 1. 7　標記分發(fā)協(xié)議
　8. 2　MPLS　VPN體系結構
　8. 2. 1　疊加模型
　8. 2. 2　對等模型
　8. 2. 3　MPLS　VPN的實現方式
　8. 3　虛擬路由器
　8. 3. 1　設計目標
　8. 3. 2　基于虛擬路由器的組網
　8. 3. 3　虛擬路由器的一般模型
　8. 3. 4　基于虛擬路由器實施VPN的邏輯框圖
　8. 4　BGPIMPLS　VPN
　8. 4. 1　BGPIMPLS　VPN的基本模型
　8. 4. 2　RD的定義
　8. 4. 3　受約束的路由發(fā)布
　8. 5　兩種　MPLS　VPN機制的比較
　8. 6　MPLS　VPN對于網絡和設備的要求
　8. 7　困擾MPLS的幾個問題
　8. 7. 1　轉發(fā)速度會更快證據不足
　8. 7. 2　MPLS網絡會更加穩(wěn)定持確認
　8. 7. 3　流量工程與TCP的交互有沖突
　8. 7. 4　MPLS　VPN的可擴展性有疑問
　8. 7. 5　MPLS　VPN的安全性不比　FRIM更好
第9章　運營商實施VPN的技術
　9. 1　PPVPN的相關概念
　9. 1. 1　PPVPN模型
　9. 1. 2　PPVPN組網方式
　9. 2　PPVPN的類型
　9. 2. 1　PPVPN的分類
　9. 2. 2　基于CE的VPN參考模型
　9. 2. 3　基于PE的VPN參考模型
　9. 2. 4　混合模式的參考模型
　9. 3　通用業(yè)務要求
　9. 3. 1　業(yè)務類型
　9. 3. 2　拓撲結構
　9. 3. 3　數據. 路由信息的交換與外界隔離
　9. 3. 4　安全性
　9. 3. 5　地址分配
　9. 3. 6　服務質量
　9. 3. 7　服務等級規(guī)范與協(xié)議
　9. 3. 8　管理
　9. 3. 9　互操作性
　9. 3. 10　互聯
   9. 4　用戶要求
　9. 4. 1　VPN成員（Intranet/Extranet）
　9. 4. 2　運營商相互獨立
　9. 4. 3　地址分配
　9. 4. 4　路由協(xié)議的支持
　9. 4. 5　QoS與業(yè)務參數
　9. 4. 6　業(yè)務等級規(guī)范與協(xié)定
　9. 4. 7　VPN的用戶管理
　9. 4. 8　隔離
　9. 4. 9　安全性
　9. 4. 10　遷移效果
　9. 4. 11　網絡接入
　9. 4. 12　業(yè)務訪問
　9. 4. 13　混合VPN業(yè)務模式
   9. 5　運營商網絡要求
　9. 5. 1　升級能力
　9. 5. 2　地址分配
　9. 5. 3　標識符
　9. 5. 4　VPN相關信息的學習
　9. 5. 5　SLA和SLS的支持
　9. 5. 6　QOS與流量工程
　9. 5. 7　路由
　9. 5. 8　業(yè)務. 路由與外部網絡隔離
　9. 5. 9　安全性
　9. 5. 10　跨自治域（SP）VPN
　9. 5. 11　PPVPN批發(fā)
　9. 5. 12　隧道封裝要求
　9. 5. 13　對接入網. 骨干網技術的支持
　9. 5. 14　保護與恢復
　9. 5. 15　互操作性
　9. 5. 16　村遷移的支持
   9. 6　運營商的管理要求
　9. 6. 1　差錯管理
　9. 6. 2　配置管理
　9. 6. 3　計費
　9. 6. 4　性能管理
　9. 6. 5　安全管理
　9. 6. 6　網絡管理技術
   9. 7　客戶接口
　9. 7. 1　在CE－PE邊界建立VPN
　9. 7. 2　CE－PE邊界的數據交換
　9. 7. 3　客戶可見路由
   9. 8　網絡接口與SP對VPN的支持
　9. 8. 1　VPN的功能部件
　9. 5. 2　建立與維護
　9. 8. 3　VPN隧道
　9. 8. 4　通過SP網絡的VPN路由
　9. 8. 5　同時接入VPN和因特網的情況
   9. 9　互聯接口
　9. 9. 1　互聯支持的假定業(yè)務
　9. 9. 2　互聯方式
　9. 9. 3　可用性和可擴展性的討論
   9. 10　安全性考慮
　9. 10. 1　系統(tǒng)安全
　9. 10. 2　接入控制
　9. 10. 3　端點認證
　9. 10. 4　數據完整性
　9. 10. 5　保密性
　9. 10. 6　用戶數據與控制數據
　9. 10. 7　Inter－SP　VPN
   9. 11　小結