IPSec VPN设计【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

IPSec VPN设计PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章VPN简介1

1.1部署VPN的动机1

1.2 VPN技术3

1.2.1第2层VPN3

1.2.2第3层VPN4

1.2.3远程接入VPN5

1.3总结7

第2章IPSec概述9

2.1加密术语10

2.1.1对称算法10

2.1.2非对称算法10

2.1.3数字签名12

2.2 IPSec安全协议13

2.2.1 IPSec传输模式13

2.2.2 IPSec隧道模式14

2.2.3封装安全有效负载（ESP）15

2.2.4验证报头（AH）16

2.3密钥管理和安全关联17

2.3.1 Diie-Hellman密钥交换18

2.3.2安全关联及IKE工作原理19

2.3.3 IKE Phase 1的工作原理21

2.3.4 IKE Phe 2的工作原理25

2.3.5 IPSec分组的处理27

2.4总结33

第3章 增强的IPSec特性35

3.1 IKE存活消息35

3.2失效对等体检测36

3.3空闲超时41

3.4反向路由注入43

3.5有状态故障切换49

3.5.1 SADB传输49

3.5.2 SADB同步50

3.6 IPSec和分段57

3.6.1 IPSec和PMTUD58

3.6.2先行分段60

3.7 GRE和IPSec61

3.8 IPSec和NAT66

3.8.1 NAT对AH的影响66

3.8.2 NAT对ESP的影响67

3.8.3 NAT对IKE的影响67

3.8.4 IPSec和NAT共存问题解决方案67

3.9总结76

第4章IPSec认证和授权模型79

4.1扩展认证和模式配置79

4.2模式配置82

4.3简易VPN84

4.3.1 EzVPN客户模式84

4.3.2网络扩展模式87

4.4在IPSec VPN中使用数字证书90

4.4.1数字证书91

4.4.2申请证书91

4.4.3撤销证书92

4.5总结94

第5章IPSec VPN架构97

5.1 IPSec VPN连接模型97

5.1.1 IPSec模型98

5.1.2 GRE模型99

5.1.3远程接入客户模型99

5.1.4 IPSec连接模型小结100

5.2星型架构101

5.2.1使用IPSec模型102

5.2.2 GRE模型113

5.2.3远程接入客户连接模型128

5.3全互联架构137

5.3.1本征IPSec连接模型138

5.3.2 GRE模型144

5.4总结148

第6章 设计容错的IPSec VPN151

6.1链路容错151

6.1.1主干网络的容错152

6.1.2接入链路的容错152

6.1.3接入链路容错小结165

6.2 IPSec对等体冗余165

6.2.1简单对等体冗余模型165

6.2.2使用HSRP的虚拟IPSec对等体冗余169

6.2.3 IPSec有状态切换171

6.2.4使用GRE的对等体冗余174

6.2.5使用SLB的虚拟IPSec对等体冗余178

6.2.6服务器负载均衡的概念179

6.2.7使用SLB的IPSec对等体冗余179

6.2.8使用Cisco VPN 3000集群来实现对等体冗余184

6.2.9对等体冗余小结185

6.3机架内部的IPSec VPN服务冗余185

6.3.1无状态IPSec冗余185

6.3.2有状态IPSec冗余186

6.4总结186

第7章 站点到站点IPSec VPN的自动配置架构189

7.1 IPSec隧道端点发现189

7.1.1 TED的工作原理190

7.1.2 TED的局限性192

7.1.3 TED的配置和状态193

7.1.4 TED容错196

7.2动态多点VPN198

7.2.1多点GRE接口200

7.2.2下一跳解析协议202

7.2.3动态实例化IPSec代理205

7.2.4建立动态多点VPN206

7.2.5 DM VPN架构冗余216

7.2.6 DM VPN模型小结221

7.3总结222

第8章IPSec和应用的互操作性225

8.1支持QoS的IPSec VPN226

8.1.1 IP QoS机制概述226

8.1.2 IPSec对分类的影响227

8.1.3 IPSec对QoS策略的影响232

8.2 VoIP应用对IPSec VPN的要求233

8.2.1延迟的影响233

8.2.2抖动的影响234

8.2.3分组丢失的影响235

8.3针对VoIP的IPSec VPN架构考虑236

8.3.1分离VoIP和数据的架构236

8.3.2 IPSec远程接入网络上的VoIP238

8.3.3 IPSec保护的GRE架构上的VoIP239

8.3.4 VoIP星型架构240

8.3.5 DM VPN架构中的VoIP241

8.3.6 VoIP流量工程小结243

8.4 IPSec VPN上的多播243

8.4.1 IPSec保护的GRE上的多播243

8.4.2全互联点到点GRE/IPSec隧道上的多播245

8.4.3 DM VPN和多播247

8.4.4多播组安全248

8.4.5多播加密小结251

8.5总结252

第9章 基于网络的IPSec VPN255

9.1基于网络的VPN的基础知识255

9.2基于网络的IPSec解决方案：IOS特性258

9.2.1虚拟路由选择和转发表258

9.2.2加密密钥链258

9.2.3 ISAKMP描述259

9.3基于网络的IPSec VPN的工作原理261

9.3.1在PE上使用单个IP地址261

9.3.2前门VRF和内部VRF261

9.3.3配置和分组传输流程262

9.3.4使用不同的IP地址端接不同VPN中的IPSec隧道280

9.4基于网络的VPN部署方案282

9.4.1通过GRE隧道以IPSec方式连接到MPLS VPN282

9.4.2以IPSec方式连接到第2层VPN288

9.4.3 PE-PE加密292

9.5总结296