虛擬專(zhuān)用網(wǎng)（VPN）精解

第1章  計(jì)算機(jī)網(wǎng)絡(luò)VPN基礎(chǔ)
  1.1  VPN的產(chǎn)生及前景
  1.2  VPN基礎(chǔ)
    1.2.1  VPN的組成
    1.2.2  VPN網(wǎng)絡(luò)與專(zhuān)線(xiàn)網(wǎng)絡(luò)的區(qū)別
    1.2.3  VPN連接的優(yōu)勢(shì)
  1.3  VPN的分類(lèi)
    1.3.1  按VPN的應(yīng)用平臺(tái)分類(lèi)
    1.3.2  按VPN的協(xié)議分類(lèi)
    1.3.3  按VPN的部署模式分類(lèi)
    1.3.4  按VPN的服務(wù)類(lèi)型分類(lèi)
    1.3.5  按VPN的網(wǎng)絡(luò)組建技術(shù)分類(lèi)
    1.3.6  按VPN連接方式分類(lèi)
    1.3.7  根據(jù)VPN組網(wǎng)方式分類(lèi)
    1.3.8  按所用設(shè)備的類(lèi)型分類(lèi)
  1.4  VPN的網(wǎng)絡(luò)管理
    1.4.1  用戶(hù)IP地址管理
    1.4.2  網(wǎng)絡(luò)層地址管理
    1.4.3  VPN成員的管理
  1.5  如何選擇合適的VPN
第2章  IPSec  VPN技術(shù)
  2.1  VPN遂道技術(shù)概述
    2.1.1  VPN遂道基礎(chǔ)
    2.1.2  VPN遂首類(lèi)型
  2.2  PPTP協(xié)議
    2.2.1  PPP協(xié)議概述
    2.2.2  PPTP協(xié)議概述
    2.2.3  PPTP協(xié)議數(shù)據(jù)傳輸過(guò)程
  2.3  L2F/L2TP協(xié)議
    2.3.1  L2TP協(xié)議的基礎(chǔ)
    2.3.2  L2TP  VPN的建立步驟
    2.3.3  L2TP協(xié)議的數(shù)據(jù)封裝和加密
  2.4  IPSee協(xié)議
    2.4.1  IPSee協(xié)議概述
    2.4.2  IPSee協(xié)議的優(yōu)點(diǎn)
    2.4.3  IPSee協(xié)議的安全體系
    2.4.4  AH協(xié)議的加密原理
    2.4.5  ESP協(xié)議的加密原理
    2.4.6  基于IPSee  VPN的優(yōu)缺點(diǎn)
    2.4.7  IPSee協(xié)議主要技術(shù)
    2.4.8  IPSee協(xié)議的應(yīng)用現(xiàn)狀
  2.5  GRE技術(shù)
  2.6  IPSee  VPN的隧道傳輸模式
  2.7  VPN的安全管理
    2.7.1  VPN安全技術(shù)概述
    2.7.2  VPN的身份驗(yàn)證方法
    2.7.3  VPN的加密技術(shù)
    2.7.4  VPN的其他安全措施
第3章  MPLS/SSL VPN技術(shù)
  3.1  MPLS產(chǎn)生的技術(shù)背景
    3.1.1  MPLS產(chǎn)生的技術(shù)背景
    3.1.2  MPLS VPN的發(fā)展史
    3.1.3  MPLS技術(shù)原理
    3.1.4  使用MPLS VPN的意義
    3.1.5  MPLS VPN的前景
  3.2  MPLS VPN的分類(lèi)
    3.2.1  通過(guò)BGP擴(kuò)展實(shí)現(xiàn)的三導(dǎo)MPLS VPN
    3.2.2  跨域BGP擴(kuò)展實(shí)現(xiàn)的三層MPLS VPN
    3.2.3  通過(guò)LDP擴(kuò)展實(shí)現(xiàn)的二層MPLS VPN
  3.3  MPLS流量工程
    3.3.1  MPLS流量工程概述
    3.3.2  MPLS流量工程與QoS
  3.4  MPLS VPN與傳統(tǒng)VPN的比較
    3.4.1  傳統(tǒng)IPSee  VPN結(jié)構(gòu)及工作原理
    3.4.2  MPLS VPN結(jié)構(gòu)、工作原理及特點(diǎn)
    3.4.3  MPLS VPN與IPSec VPN比較
    3.4.4  IPSec和MPLS VPN的集成
  3.5  SSL VPN
    3.5.1  SSL基礎(chǔ)
    3.5.2  SSL通信的工作原理
    3.5.3  SSL VPN的主要優(yōu)缺點(diǎn)
    3.5.4  SSL VPN與IPSec  VPN之間的比較
    3.5.5  SSL VPN的發(fā)展前景
    3.5.6  SSL VPN產(chǎn)品e-Gap
第4章  Windows系統(tǒng)VPN綜述
  4.1  Windows系統(tǒng)的VPN技術(shù)概述
  4.2  Windows 98系統(tǒng)VPN連接的創(chuàng)建及配置
    4.2.1  VPN連接的創(chuàng)建
    4.2.2  VPN客戶(hù)端連接的配置
    4.2.3  VPN網(wǎng)絡(luò)的連接
  4.3  Windows XP  VPN網(wǎng)絡(luò)支持
    4.3.1  Internet連接防火墻概述
    4.3.2  Internet連接共享概述
  4.4  Windows XP  VPN連接
    4.4.1  Windows XP客戶(hù)端VPN連接建立
    4.4.2  Windows XP客戶(hù)端VPN連接的配置
    4.4.3  Windows XP傳入VPN連接的建立及配置
第5章  Windows NT Server 4.0 VPN
  5.1  Windows NT Server 4.0系統(tǒng)客戶(hù)端VPN連接建立
    5.1.1  “遠(yuǎn)程訪問(wèn)服務(wù)”的安裝
    5.1.2  “遠(yuǎn)程訪問(wèn)服務(wù)”的配置
    5.1.3  遠(yuǎn)程訪問(wèn)服務(wù)的啟動(dòng)
    5.1.4  PPTP協(xié)議的安裝及配置
    5.1.5  VPN客戶(hù)端連接的建立
  5.2  Windows NT Server 4.0  VPN服務(wù)器的配置
    5.2.1  Windows NT  RRAS服務(wù)的安裝及配置
    5.2.2  Windows NT Server 4.0請(qǐng)求撥號(hào)接口的創(chuàng)建
    5.2.3  Windows NT Server 4.0請(qǐng)求撥號(hào)接口的配置
    5.2.4  靜態(tài)路由的配置及路由器到路由器VPN的連接
第6章  Windows 2000系統(tǒng)VPN技術(shù)
  6.1  Windows 2000系統(tǒng)VPN
    6.1.1  Windows 2000系統(tǒng)VPN概述
    6.1.2  Windows 2000系統(tǒng)中VPN網(wǎng)絡(luò)組件
    6.1.3  Windows 2000 Server VPN網(wǎng)絡(luò)客戶(hù)機(jī)
    6.1.4  非Microsoft的Windows 2000 Server VPN客戶(hù)機(jī)
    6.1.5  Windows 2000系統(tǒng)中VPN的新特性
  6.2  Windows 2000 Server VPN隧道協(xié)議
    6.2.1  PPTP協(xié)議
    6.2.2  L2TP協(xié)議
    6.2.3  Windows 2000系統(tǒng)中的IPSec協(xié)議
  6.3  理解Windows 2000系統(tǒng)中的IPSec協(xié)議
    6.3.1  IPSec安全協(xié)議服務(wù)
    6.3.2  IPSec策略代理
    6.3.3  IPSec安全協(xié)商
    6.3.4  IPSec數(shù)據(jù)包處理
    6.3.5  Windows 2000系統(tǒng)中IPSec的工作原理
  6.4  Windows 2000 VPN的安全性
    6.4.1  Windows 2000系統(tǒng)VPN連接的授權(quán)
    6.4.2  Windows 2000 VPN的數(shù)據(jù)加密
    6.4.3  Windows 2000系統(tǒng)VPN的身份驗(yàn)證
    6.4.4  Windows 2000 VPN的數(shù)據(jù)包篩選器
  6.5  Windows 2000的遠(yuǎn)程訪問(wèn)策略
    6.5.1  遠(yuǎn)程訪問(wèn)策略簡(jiǎn)述
    6.5.2  遠(yuǎn)程訪問(wèn)策略的元素
  6.6  Windows 2000系統(tǒng)VPN連接的類(lèi)型
第7章  Windows 2000遠(yuǎn)程訪問(wèn)VPN設(shè)置
  7.1  遠(yuǎn)程訪問(wèn)VPN連接的特點(diǎn)
  7.2  遠(yuǎn)程訪問(wèn)VPN服務(wù)器的安裝與配置
    7.2.1  遠(yuǎn)程訪問(wèn)VPN服務(wù)器的安裝
    7.2.2  “遠(yuǎn)程訪問(wèn)VPN服務(wù)器”的屬性配置
  7.3  設(shè)置遠(yuǎn)程訪問(wèn)VPN
    7.3.1  遠(yuǎn)程訪問(wèn)VPN設(shè)計(jì)考慮
    7.3.2  安裝機(jī)器證書(shū)（計(jì)算機(jī)證書(shū)）
    7.3.3  遠(yuǎn)程訪問(wèn)策略的創(chuàng)建和配置
  7.4  遠(yuǎn)程訪問(wèn)VPN的安全性設(shè)置
    7.4.1  強(qiáng)身份驗(yàn)證
    7.4.2  啟用域智能卡登錄過(guò)程
    7.4.3  啟用EAP并配置“智能卡”或其他證書(shū)（TLS）EAP類(lèi)型
    7.4.4  在遠(yuǎn)程訪問(wèn)客戶(hù)機(jī)的VPN連接上啟用智能卡身份驗(yàn)證
    7.4.5  數(shù)據(jù)加密
    7.4.6  PPTP或IPSec  L2TP篩選器配置
    7.4.7  在“遠(yuǎn)程訪問(wèn)策略”中配置數(shù)據(jù)包篩選器
  7.5  遠(yuǎn)程訪問(wèn)VPN常見(jiàn)問(wèn)題解答
    7.5.1  不能建立遠(yuǎn)程訪問(wèn)VPN連接
    7.5.2  VPN客戶(hù)不能訪問(wèn)VPN服務(wù)器以外的資源
第8章  Windows 2000路由器到路由器VPN設(shè)置
  8.1  路由基礎(chǔ)
    8.1.1  理解路由表
    8.1.2  IP路由
    8.1.3  IP路由協(xié)議
    8.1.4  IP路由表
    8.1.5  Windows 2000系統(tǒng)中的“路由”服務(wù)
    8.1.6  理解Windows 2000系統(tǒng)靜態(tài)路由
  8.2  “路由器到路由器”VPN連接
    8.2.1  VPN路由概述
    8.2.2  “路由器到路由器”VPN網(wǎng)絡(luò)組件
    8.2.3  VPN服務(wù)器路由配置
    8.2.4  請(qǐng)求撥號(hào)路由
  8.3  設(shè)置路由器到路由器VPN
    8.3.1  路由器到路由器VPN的設(shè)計(jì)考慮
    8.3.2  請(qǐng)求撥號(hào)接口的創(chuàng)建及配置
    8.3.3  請(qǐng)求式“路由器到路由器VPN”的配置
    8.3.4  請(qǐng)求撥號(hào)篩選和撥出時(shí)間限制的配置
  8.4  單向初始化請(qǐng)求撥號(hào)連接的配置
    8.4.1  配置路由器1和路由器2
    8.4.2  配置帶有靜態(tài)路由的Windows 2000賬戶(hù)
  8.5  路由器到路由器VPN的安全性
  8.6  路由器到路由器VPN常見(jiàn)問(wèn)題解答
    8.6.1  不能建立路由器到路由器的VPN連接
    8.6.2  不能發(fā)送和接由數(shù)據(jù)
第9章  部署Windows 2000遠(yuǎn)程訪問(wèn)VPN
  9.1  Windows 2000遠(yuǎn)程訪問(wèn)客戶(hù)端VPN連接的建立
  9.2  在遠(yuǎn)程訪問(wèn)VPN中使用“連接管理器”
    9.2.1  “連接管理器”安裝系統(tǒng)要求
    9.2.2  連接管理器特性
    9.2.3  連接管理器的安裝
    9.2.4  從現(xiàn)有的服務(wù)配置文件合并電話(huà)簿和其他特性
    9.2.5  使用連接管理器向?qū)?chuàng)建連接管理器配置文件
  9.3  在連接管理器向?qū)?chuàng)建連接管理器配置文件
    9.3.1  CMAK服務(wù)配置文件類(lèi)型
    9.3.2  CMAK服務(wù)提供程序
  9.4  部署基于PPTP遠(yuǎn)程訪問(wèn)VPN服務(wù)器
    9.4.1  配置VPN服務(wù)器到因特網(wǎng)的連接
    9.4.2  配置到因特網(wǎng)的連接
    9.4.3  將遠(yuǎn)程訪問(wèn)VPN服務(wù)器配置為企業(yè)Internet路由器
    9.4.4  配置PPTP端口
    9.4.5  配置多播支持
    9.4.6  配置PPTP篩選器
    9.4.7  配置遠(yuǎn)程訪問(wèn)策略
  9.5  部署基于L2TP的遠(yuǎn)程訪問(wèn)VPN
第10章  部署Windows 2000路由器到路由器VPN連接
  10.1  部署基于PPTP的“路由器到路由器”VPN
    10.1.1  配置企業(yè)辦公室路由器
    10.1.2  配置分支辦公室路由器
  10.2  部署基于L2TP的“路由器到路由器”VPN
    10.2.1  配置企業(yè)辦公室路由器
    10.2.2  自動(dòng)注冊(cè)機(jī)器證書(shū)
    10.2.3  手動(dòng)注冊(cè)機(jī)器證書(shū)
    10.2.4  配置分支辦公室路由器
第11章  Windows 2000 VPN方案
  11.1  Windows 2000 VPN方案概述
  11.2  Windows 2000 VPN服務(wù)器通用配置
    11.2.1  網(wǎng)絡(luò)配置
    11.2.2  遠(yuǎn)程訪問(wèn)策略配置
    11.2.3  域配置
  11.3  雇員的遠(yuǎn)程訪問(wèn)VPN網(wǎng)絡(luò)方案
  11.4  按需型分支辦公室VPN方案
    11.4.1  按需型分支辦公室VPN連接通用配置
    11.4.2  基于PPTP協(xié)議的按需型分支辦公室VPN連接
    11.4.3  基于L2TP協(xié)議的按需型分支辦公室VPN連接
  11.5  持續(xù)型分支辦公室VPN方案
    11.5.1  持續(xù)型分支辦公室VPN方案通用配置
    11.5.2  基于PPTP協(xié)議的持續(xù)型分支辦公室
    11.5.3  基于L2TP協(xié)議的持續(xù)型分支辦公室VPN連接
  11.6  商業(yè)伙伴外部網(wǎng)
    11.6.1  商業(yè)合作伙伴VPN方案通用配置
    11.6.2  商業(yè)伙伴請(qǐng)求撥號(hào)連接
    11.6.3  基于PPTP協(xié)議的商業(yè)伙伴外部網(wǎng)VPN方案
    11.6.4  商業(yè)伙伴基于L2TP的外部網(wǎng)
  11.7  使用RADIUS的撥號(hào)和VPN方案
  11.8  中小型企業(yè)Internet上的分支辦公室
    11.8.1  基于Internet上的分支辦公室
    11.8.2  部署中小型企業(yè)基于Internet的分支辦公室方案
    11.8.3  在分支辦公室上配置PPTP連接
    11.8.4  總公司辦公室PPTP連接的配置
第12章  硬件VPN解決方案綜述
  12.1  硬件VPN解決方案類(lèi)型
  12.2  VPN方案特點(diǎn)
  12.3  主要VPN硬件設(shè)備提供商
第13章  3Com集成化硬件VPN解決方案
  13.1  3Com  VPN解決方案概述
  13.2  3Com  VPN解決方案的優(yōu)點(diǎn)
  13.3  3Com的VPN相關(guān)產(chǎn)品及方案應(yīng)用
    13.3.1  3Com多服務(wù)訪問(wèn)平臺(tái)概述
    13.3.2  Total Control 1000多服務(wù)訪問(wèn)平臺(tái)及應(yīng)用
    13.3.3  3Com VPN隧道交換機(jī)概述
    13.3.4  3Com PathBuilder S400隧道交換機(jī)及應(yīng)用
    13.3.5  3Com OfficeConnect NetBulder系列VPN路由器及應(yīng)用
    13.3.6  SupperStackII NetBuilder SI路由器
    13.3.7  3Com VPN管理軟件系統(tǒng)
    13.3.8  3Com VPN管理軟件系統(tǒng)
  13.4  3Com VPN解決方案
    13.4.1  移動(dòng)用戶(hù)VPN方案（全球Internet接入VPN方案）
    13.4.2  3Com的Internet（內(nèi)聯(lián)）VPN解決方案
    13.4.3  3Com  Extranet（外聯(lián)）VPN方案
  13.5  3Com的防火墻VPN解決方案
第14章  Cisco VPN硬件解決方案
  14.1  Cisco VPN解決方案基礎(chǔ)
    14.1.1  Cisco VPN方案概述
    14.1.2  Cisco VPN方案的特點(diǎn)
  14.2  Cisco VPN解決方案
    14.2.1  Remote Access（遠(yuǎn)程訪問(wèn)）VPN
    14.2.2  企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet）/外聯(lián)網(wǎng)（Extranet)VPN
    14.2.3  Cisco防火墻VPN解決方案
  14.3  Cisco VPN系列集中器
    14.3.1  Cisco VPN3000系列集中器
    14.3.2  Cisco VPN5000系列集中器
  14.4  Cisco VPN路由器產(chǎn)品及應(yīng)用
  14.5  Cisco 1700系列VPN路由器
    14.5.1  Cisco 1750路由器概述
    14.5.2  Cisco 1750主要特征和關(guān)鍵優(yōu)點(diǎn)
    14.5.3  Cisco IOS技術(shù)
    14.5.4  Cisco 1750的應(yīng)用
  14.6  Cisco 2600系列路由器
    14.6.1  Cisco 2600系列路由器簡(jiǎn)介
    14.6.2  Cisco 2600系列路由器關(guān)鍵特性和主要優(yōu)勢(shì)
    14.6.3  Cisco 2600系列硬件/軟件選項(xiàng)
    14.6.4  Cisco 2600系列路由器軟件特征
  14.7  Cisco 3600系列路由器
    14.7.1  Cisco 3600系列路由器關(guān)鍵特征和主要優(yōu)勢(shì)
    14.7.2  Cisco 3600系列路由器的網(wǎng)絡(luò)模塊選項(xiàng)
  14.8  Cisco 7100系列VPN路由器
    14.8.1  Cisco 7100系列VPN路由器主要配置
    14.8.2  Cisco 7100系列VPN路由器關(guān)鍵特征和主要優(yōu)勢(shì)
    14.8.3  Cisco 7100系列路由器軟件特征
  14.9  Cisco PIX防火產(chǎn)品及應(yīng)用
    14.9.1  Cisco PIX防火產(chǎn)品簡(jiǎn)介
    14.9.2  Cisco PIX防火墻關(guān)鍵特性和主要優(yōu)勢(shì)
    14.9.3  Cisco PIX防火墻軟件特征