虛擬專用網(wǎng)（VPN）精解

定　價(jià)：￥48.00

作　者：	王達(dá)等編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)工程師系列叢書
標(biāo)　簽：	虛擬專用網(wǎng)

購買這本書可以去

ISBN：	9787302076889	出版時(shí)間：	2004-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	534	字?jǐn)?shù)：

內(nèi)容簡介

　　VPN是一種新型的的遠(yuǎn)程網(wǎng)絡(luò)訪問技術(shù)，它的出現(xiàn)已有好幾年的歷史，但在近兩年內(nèi)得到了企業(yè)用戶的廣泛關(guān)注。越來越多的網(wǎng)絡(luò)設(shè)備開發(fā)、生產(chǎn)商投入到VPN設(shè)備的開發(fā)和技術(shù)支持。微軟自Windows2000系統(tǒng)以來也對VPN技術(shù)提供了全面的支持。本書主要針對微軟的Windows系統(tǒng)，特別是對Windows2000系列中的虛擬專用網(wǎng)（VPN）方案做了詳細(xì)而準(zhǔn)確的介紹，有許多安全配置方案是作者率先進(jìn)行了書面系統(tǒng)闡述。在最后3章中主要介紹各種硬件VPN方案的主要特點(diǎn)，以及3Com和Cisco兩個(gè)網(wǎng)絡(luò)設(shè)備商的硬件VPN方案。讀者閱讀本書后即可全面掌握基于WindowsNT4.0及Windows2000系統(tǒng)中的VPN方案配置方法，并且對主要網(wǎng)絡(luò)硬件設(shè)備商3Com和Cisco的VPN方案有一個(gè)基本的了解，對從事實(shí)際VPN網(wǎng)絡(luò)組建有所裨益。本書特點(diǎn)是非常系統(tǒng)地對各方案的配置方法都采用了Step-by-Step的方式，一步步地進(jìn)行實(shí)際的配置介紹，圖表豐富，便于讀者的理解。本書非常適用于網(wǎng)絡(luò)工程人員或網(wǎng)絡(luò)愛好者自學(xué)，也可作為網(wǎng)絡(luò)培訓(xùn)機(jī)構(gòu)的培訓(xùn)教材。

作者簡介

暫缺《虛擬專用網(wǎng)（VPN）精解》作者簡介

圖書目錄

第1章  計(jì)算機(jī)網(wǎng)絡(luò)VPN基礎(chǔ)
  1.1  VPN的產(chǎn)生及前景
  1.2  VPN基礎(chǔ)
    1.2.1  VPN的組成
    1.2.2  VPN網(wǎng)絡(luò)與專線網(wǎng)絡(luò)的區(qū)別
    1.2.3  VPN連接的優(yōu)勢
  1.3  VPN的分類
    1.3.1  按VPN的應(yīng)用平臺分類
    1.3.2  按VPN的協(xié)議分類
    1.3.3  按VPN的部署模式分類
    1.3.4  按VPN的服務(wù)類型分類
    1.3.5  按VPN的網(wǎng)絡(luò)組建技術(shù)分類
    1.3.6  按VPN連接方式分類
    1.3.7  根據(jù)VPN組網(wǎng)方式分類
    1.3.8  按所用設(shè)備的類型分類
  1.4  VPN的網(wǎng)絡(luò)管理
    1.4.1  用戶IP地址管理
    1.4.2  網(wǎng)絡(luò)層地址管理
    1.4.3  VPN成員的管理
  1.5  如何選擇合適的VPN
第2章  IPSec  VPN技術(shù)
  2.1  VPN遂道技術(shù)概述
    2.1.1  VPN遂道基礎(chǔ)
    2.1.2  VPN遂首類型
  2.2  PPTP協(xié)議
    2.2.1  PPP協(xié)議概述
    2.2.2  PPTP協(xié)議概述
    2.2.3  PPTP協(xié)議數(shù)據(jù)傳輸過程
  2.3  L2F/L2TP協(xié)議
    2.3.1  L2TP協(xié)議的基礎(chǔ)
    2.3.2  L2TP  VPN的建立步驟
    2.3.3  L2TP協(xié)議的數(shù)據(jù)封裝和加密
  2.4  IPSee協(xié)議
    2.4.1  IPSee協(xié)議概述
    2.4.2  IPSee協(xié)議的優(yōu)點(diǎn)
    2.4.3  IPSee協(xié)議的安全體系
    2.4.4  AH協(xié)議的加密原理
    2.4.5  ESP協(xié)議的加密原理
    2.4.6  基于IPSee  VPN的優(yōu)缺點(diǎn)
    2.4.7  IPSee協(xié)議主要技術(shù)
    2.4.8  IPSee協(xié)議的應(yīng)用現(xiàn)狀
  2.5  GRE技術(shù)
  2.6  IPSee  VPN的隧道傳輸模式
  2.7  VPN的安全管理
    2.7.1  VPN安全技術(shù)概述
    2.7.2  VPN的身份驗(yàn)證方法
    2.7.3  VPN的加密技術(shù)
    2.7.4  VPN的其他安全措施
第3章  MPLS/SSL VPN技術(shù)
  3.1  MPLS產(chǎn)生的技術(shù)背景
    3.1.1  MPLS產(chǎn)生的技術(shù)背景
    3.1.2  MPLS VPN的發(fā)展史
    3.1.3  MPLS技術(shù)原理
    3.1.4  使用MPLS VPN的意義
    3.1.5  MPLS VPN的前景
  3.2  MPLS VPN的分類
    3.2.1  通過BGP擴(kuò)展實(shí)現(xiàn)的三導(dǎo)MPLS VPN
    3.2.2  跨域BGP擴(kuò)展實(shí)現(xiàn)的三層MPLS VPN
    3.2.3  通過LDP擴(kuò)展實(shí)現(xiàn)的二層MPLS VPN
  3.3  MPLS流量工程
    3.3.1  MPLS流量工程概述
    3.3.2  MPLS流量工程與QoS
  3.4  MPLS VPN與傳統(tǒng)VPN的比較
    3.4.1  傳統(tǒng)IPSee  VPN結(jié)構(gòu)及工作原理
    3.4.2  MPLS VPN結(jié)構(gòu)、工作原理及特點(diǎn)
    3.4.3  MPLS VPN與IPSec VPN比較
    3.4.4  IPSec和MPLS VPN的集成
  3.5  SSL VPN
    3.5.1  SSL基礎(chǔ)
    3.5.2  SSL通信的工作原理
    3.5.3  SSL VPN的主要優(yōu)缺點(diǎn)
    3.5.4  SSL VPN與IPSec  VPN之間的比較
    3.5.5  SSL VPN的發(fā)展前景
    3.5.6  SSL VPN產(chǎn)品e-Gap
第4章  Windows系統(tǒng)VPN綜述
  4.1  Windows系統(tǒng)的VPN技術(shù)概述
  4.2  Windows 98系統(tǒng)VPN連接的創(chuàng)建及配置
    4.2.1  VPN連接的創(chuàng)建
    4.2.2  VPN客戶端連接的配置
    4.2.3  VPN網(wǎng)絡(luò)的連接
  4.3  Windows XP  VPN網(wǎng)絡(luò)支持
    4.3.1  Internet連接防火墻概述
    4.3.2  Internet連接共享概述
  4.4  Windows XP  VPN連接
    4.4.1  Windows XP客戶端VPN連接建立
    4.4.2  Windows XP客戶端VPN連接的配置
    4.4.3  Windows XP傳入VPN連接的建立及配置
第5章  Windows NT Server 4.0 VPN
  5.1  Windows NT Server 4.0系統(tǒng)客戶端VPN連接建立
    5.1.1  “遠(yuǎn)程訪問服務(wù)”的安裝
    5.1.2  “遠(yuǎn)程訪問服務(wù)”的配置
    5.1.3  遠(yuǎn)程訪問服務(wù)的啟動(dòng)
    5.1.4  PPTP協(xié)議的安裝及配置
    5.1.5  VPN客戶端連接的建立
  5.2  Windows NT Server 4.0  VPN服務(wù)器的配置
    5.2.1  Windows NT  RRAS服務(wù)的安裝及配置
    5.2.2  Windows NT Server 4.0請求撥號接口的創(chuàng)建
    5.2.3  Windows NT Server 4.0請求撥號接口的配置
    5.2.4  靜態(tài)路由的配置及路由器到路由器VPN的連接
第6章  Windows 2000系統(tǒng)VPN技術(shù)
  6.1  Windows 2000系統(tǒng)VPN
    6.1.1  Windows 2000系統(tǒng)VPN概述
    6.1.2  Windows 2000系統(tǒng)中VPN網(wǎng)絡(luò)組件
    6.1.3  Windows 2000 Server VPN網(wǎng)絡(luò)客戶機(jī)
    6.1.4  非Microsoft的Windows 2000 Server VPN客戶機(jī)
    6.1.5  Windows 2000系統(tǒng)中VPN的新特性
  6.2  Windows 2000 Server VPN隧道協(xié)議
    6.2.1  PPTP協(xié)議
    6.2.2  L2TP協(xié)議
    6.2.3  Windows 2000系統(tǒng)中的IPSec協(xié)議
  6.3  理解Windows 2000系統(tǒng)中的IPSec協(xié)議
    6.3.1  IPSec安全協(xié)議服務(wù)
    6.3.2  IPSec策略代理
    6.3.3  IPSec安全協(xié)商
    6.3.4  IPSec數(shù)據(jù)包處理
    6.3.5  Windows 2000系統(tǒng)中IPSec的工作原理
  6.4  Windows 2000 VPN的安全性
    6.4.1  Windows 2000系統(tǒng)VPN連接的授權(quán)
    6.4.2  Windows 2000 VPN的數(shù)據(jù)加密
    6.4.3  Windows 2000系統(tǒng)VPN的身份驗(yàn)證
    6.4.4  Windows 2000 VPN的數(shù)據(jù)包篩選器
  6.5  Windows 2000的遠(yuǎn)程訪問策略
    6.5.1  遠(yuǎn)程訪問策略簡述
    6.5.2  遠(yuǎn)程訪問策略的元素
  6.6  Windows 2000系統(tǒng)VPN連接的類型
第7章  Windows 2000遠(yuǎn)程訪問VPN設(shè)置
  7.1  遠(yuǎn)程訪問VPN連接的特點(diǎn)
  7.2  遠(yuǎn)程訪問VPN服務(wù)器的安裝與配置
    7.2.1  遠(yuǎn)程訪問VPN服務(wù)器的安裝
    7.2.2  “遠(yuǎn)程訪問VPN服務(wù)器”的屬性配置
  7.3  設(shè)置遠(yuǎn)程訪問VPN
    7.3.1  遠(yuǎn)程訪問VPN設(shè)計(jì)考慮
    7.3.2  安裝機(jī)器證書（計(jì)算機(jī)證書）
    7.3.3  遠(yuǎn)程訪問策略的創(chuàng)建和配置
  7.4  遠(yuǎn)程訪問VPN的安全性設(shè)置
    7.4.1  強(qiáng)身份驗(yàn)證
    7.4.2  啟用域智能卡登錄過程
    7.4.3  啟用EAP并配置“智能卡”或其他證書（TLS）EAP類型
    7.4.4  在遠(yuǎn)程訪問客戶機(jī)的VPN連接上啟用智能卡身份驗(yàn)證
    7.4.5  數(shù)據(jù)加密
    7.4.6  PPTP或IPSec  L2TP篩選器配置
    7.4.7  在“遠(yuǎn)程訪問策略”中配置數(shù)據(jù)包篩選器
  7.5  遠(yuǎn)程訪問VPN常見問題解答
    7.5.1  不能建立遠(yuǎn)程訪問VPN連接
    7.5.2  VPN客戶不能訪問VPN服務(wù)器以外的資源
第8章  Windows 2000路由器到路由器VPN設(shè)置
  8.1  路由基礎(chǔ)
    8.1.1  理解路由表
    8.1.2  IP路由
    8.1.3  IP路由協(xié)議
    8.1.4  IP路由表
    8.1.5  Windows 2000系統(tǒng)中的“路由”服務(wù)
    8.1.6  理解Windows 2000系統(tǒng)靜態(tài)路由
  8.2  “路由器到路由器”VPN連接
    8.2.1  VPN路由概述
    8.2.2  “路由器到路由器”VPN網(wǎng)絡(luò)組件
    8.2.3  VPN服務(wù)器路由配置
    8.2.4  請求撥號路由
  8.3  設(shè)置路由器到路由器VPN
    8.3.1  路由器到路由器VPN的設(shè)計(jì)考慮
    8.3.2  請求撥號接口的創(chuàng)建及配置
    8.3.3  請求式“路由器到路由器VPN”的配置
    8.3.4  請求撥號篩選和撥出時(shí)間限制的配置
  8.4  單向初始化請求撥號連接的配置
    8.4.1  配置路由器1和路由器2
    8.4.2  配置帶有靜態(tài)路由的Windows 2000賬戶
  8.5  路由器到路由器VPN的安全性
  8.6  路由器到路由器VPN常見問題解答
    8.6.1  不能建立路由器到路由器的VPN連接
    8.6.2  不能發(fā)送和接由數(shù)據(jù)
第9章  部署Windows 2000遠(yuǎn)程訪問VPN
  9.1  Windows 2000遠(yuǎn)程訪問客戶端VPN連接的建立
  9.2  在遠(yuǎn)程訪問VPN中使用“連接管理器”
    9.2.1  “連接管理器”安裝系統(tǒng)要求
    9.2.2  連接管理器特性
    9.2.3  連接管理器的安裝
    9.2.4  從現(xiàn)有的服務(wù)配置文件合并電話簿和其他特性
    9.2.5  使用連接管理器向?qū)?chuàng)建連接管理器配置文件
  9.3  在連接管理器向?qū)?chuàng)建連接管理器配置文件
    9.3.1  CMAK服務(wù)配置文件類型
    9.3.2  CMAK服務(wù)提供程序
  9.4  部署基于PPTP遠(yuǎn)程訪問VPN服務(wù)器
    9.4.1  配置VPN服務(wù)器到因特網(wǎng)的連接
    9.4.2  配置到因特網(wǎng)的連接
    9.4.3  將遠(yuǎn)程訪問VPN服務(wù)器配置為企業(yè)Internet路由器
    9.4.4  配置PPTP端口
    9.4.5  配置多播支持
    9.4.6  配置PPTP篩選器
    9.4.7  配置遠(yuǎn)程訪問策略
  9.5  部署基于L2TP的遠(yuǎn)程訪問VPN
第10章  部署Windows 2000路由器到路由器VPN連接
  10.1  部署基于PPTP的“路由器到路由器”VPN
    10.1.1  配置企業(yè)辦公室路由器
    10.1.2  配置分支辦公室路由器
  10.2  部署基于L2TP的“路由器到路由器”VPN
    10.2.1  配置企業(yè)辦公室路由器
    10.2.2  自動(dòng)注冊機(jī)器證書
    10.2.3  手動(dòng)注冊機(jī)器證書
    10.2.4  配置分支辦公室路由器
第11章  Windows 2000 VPN方案
  11.1  Windows 2000 VPN方案概述
  11.2  Windows 2000 VPN服務(wù)器通用配置
    11.2.1  網(wǎng)絡(luò)配置
    11.2.2  遠(yuǎn)程訪問策略配置
    11.2.3  域配置
  11.3  雇員的遠(yuǎn)程訪問VPN網(wǎng)絡(luò)方案
  11.4  按需型分支辦公室VPN方案
    11.4.1  按需型分支辦公室VPN連接通用配置
    11.4.2  基于PPTP協(xié)議的按需型分支辦公室VPN連接
    11.4.3  基于L2TP協(xié)議的按需型分支辦公室VPN連接
  11.5  持續(xù)型分支辦公室VPN方案
    11.5.1  持續(xù)型分支辦公室VPN方案通用配置
    11.5.2  基于PPTP協(xié)議的持續(xù)型分支辦公室
    11.5.3  基于L2TP協(xié)議的持續(xù)型分支辦公室VPN連接
  11.6  商業(yè)伙伴外部網(wǎng)
    11.6.1  商業(yè)合作伙伴VPN方案通用配置
    11.6.2  商業(yè)伙伴請求撥號連接
    11.6.3  基于PPTP協(xié)議的商業(yè)伙伴外部網(wǎng)VPN方案
    11.6.4  商業(yè)伙伴基于L2TP的外部網(wǎng)
  11.7  使用RADIUS的撥號和VPN方案
  11.8  中小型企業(yè)Internet上的分支辦公室
    11.8.1  基于Internet上的分支辦公室
    11.8.2  部署中小型企業(yè)基于Internet的分支辦公室方案
    11.8.3  在分支辦公室上配置PPTP連接
    11.8.4  總公司辦公室PPTP連接的配置
第12章  硬件VPN解決方案綜述
  12.1  硬件VPN解決方案類型
  12.2  VPN方案特點(diǎn)
  12.3  主要VPN硬件設(shè)備提供商
第13章  3Com集成化硬件VPN解決方案
  13.1  3Com  VPN解決方案概述
  13.2  3Com  VPN解決方案的優(yōu)點(diǎn)
  13.3  3Com的VPN相關(guān)產(chǎn)品及方案應(yīng)用
    13.3.1  3Com多服務(wù)訪問平臺概述
    13.3.2  Total Control 1000多服務(wù)訪問平臺及應(yīng)用
    13.3.3  3Com VPN隧道交換機(jī)概述
    13.3.4  3Com PathBuilder S400隧道交換機(jī)及應(yīng)用
    13.3.5  3Com OfficeConnect NetBulder系列VPN路由器及應(yīng)用
    13.3.6  SupperStackII NetBuilder SI路由器
    13.3.7  3Com VPN管理軟件系統(tǒng)
    13.3.8  3Com VPN管理軟件系統(tǒng)
  13.4  3Com VPN解決方案
    13.4.1  移動(dòng)用戶VPN方案（全球Internet接入VPN方案）
    13.4.2  3Com的Internet（內(nèi)聯(lián)）VPN解決方案
    13.4.3  3Com  Extranet（外聯(lián)）VPN方案
  13.5  3Com的防火墻VPN解決方案
第14章  Cisco VPN硬件解決方案
  14.1  Cisco VPN解決方案基礎(chǔ)
    14.1.1  Cisco VPN方案概述
    14.1.2  Cisco VPN方案的特點(diǎn)
  14.2  Cisco VPN解決方案
    14.2.1  Remote Access（遠(yuǎn)程訪問）VPN
    14.2.2  企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet）/外聯(lián)網(wǎng)（Extranet)VPN
    14.2.3  Cisco防火墻VPN解決方案
  14.3  Cisco VPN系列集中器
    14.3.1  Cisco VPN3000系列集中器
    14.3.2  Cisco VPN5000系列集中器
  14.4  Cisco VPN路由器產(chǎn)品及應(yīng)用
  14.5  Cisco 1700系列VPN路由器
    14.5.1  Cisco 1750路由器概述
    14.5.2  Cisco 1750主要特征和關(guān)鍵優(yōu)點(diǎn)
    14.5.3  Cisco IOS技術(shù)
    14.5.4  Cisco 1750的應(yīng)用
  14.6  Cisco 2600系列路由器
    14.6.1  Cisco 2600系列路由器簡介
    14.6.2  Cisco 2600系列路由器關(guān)鍵特性和主要優(yōu)勢
    14.6.3  Cisco 2600系列硬件/軟件選項(xiàng)
    14.6.4  Cisco 2600系列路由器軟件特征
  14.7  Cisco 3600系列路由器
    14.7.1  Cisco 3600系列路由器關(guān)鍵特征和主要優(yōu)勢
    14.7.2  Cisco 3600系列路由器的網(wǎng)絡(luò)模塊選項(xiàng)
  14.8  Cisco 7100系列VPN路由器
    14.8.1  Cisco 7100系列VPN路由器主要配置
    14.8.2  Cisco 7100系列VPN路由器關(guān)鍵特征和主要優(yōu)勢
    14.8.3  Cisco 7100系列路由器軟件特征
  14.9  Cisco PIX防火產(chǎn)品及應(yīng)用
    14.9.1  Cisco PIX防火產(chǎn)品簡介
    14.9.2  Cisco PIX防火墻關(guān)鍵特性和主要優(yōu)勢
    14.9.3  Cisco PIX防火墻軟件特征