IPSec VPN设计

IPSec是流行的VPN技术之一，有关IPSec协议的技术细节和产品级配置的图书很多，但都没有讨论IPSec VPN总体设计方面的问题，本书旨在填补这一空白，帮助读者在各种环境中部署高效、安全的IPSec VPN解决方案。
　　本书详细讨论了IPSec VPN设计，是有关这方面内容的开山之作。全书包括三部分，引导读者深入理解大型IPSec VPN解决方案的设计和架构。第一部分全面介绍了IPSec架构，包括IPSec协议及Cisco IOS IPSec实现细节。第二部分讨论了IPSec VPN设计原则，包括星型(hub-and-spoke)和全互联拓扑及容错设计；还介绍了用于简化IPSec VPN配置的动态配置模型。第三部分讨论了在IPSec VPN中支持语音和多播等应用涉及的设计问题，探讨了如何高效地集成IPSec VPN和MPLS VPN。
　　本书适合从事IPSec VPN设计、部署和故障排除的网络工程师阅读。

博兰普拉格德是Cisco Systems公司网络系统集成和测试工程小组的主管，从事复杂网络解决方案的架构设计和验证工作。他是路由器架构和IP路由选择方面的专家，同他人合著了Cisco Press出版的图书Inside Cisco IOS Software Architecture。他也是杜克大学电子工程系的副教授。

　　IPSec是流行的VPN技术之一，有关IPSec协议的技术细节和产品级配置的图书很多，但都没有讨论IPSec VPN总体设计方面的问题，本书旨在填补这一空白，帮助读者在各种环境中部署高效、安全的IPSec VPN解决方案。

　　本书详细讨论了IPSec VPN设计，是有关这方面内容的开山之作。全书包括三部分，引导读者深入理解大型IPSecVPN解决方案的设计和架构。第一部分全面介绍了IPSec架构，包括IPSec协议及Cisco IOS IPSec实现细节。第二部分讨论了IPSec VPN设计原则，包括星型(hub-and-spoke)和全互联拓扑及容错设计；还介绍了用于简化IPSec VPN配置的动态配置模型。第三部分讨论了在IPSec VPN中支持语音和多播等应用涉及的设计问题，探讨了如何高效地集成IPSec VPN和MPLS VPN。
　　本书适合从事IPSec VPN设计、部署和故障排除的网络工程师阅读。
　　网络技术提供的众多功能之一，是让组织能够同分部、移动用户、远程办公人员和商业伙伴轻松、安全地通信。这种连接性对确保企业的生产率具有竞争力至关重要。虽然将企业场点互联起来的技术有多种，但基于Internet的虚拟专网(VPN)足远程雇员、分部、移动人员连接到公司网络资源的最有效方式。VPN可提高生产率、让远程用户能够高效、方便地访问网络资源、提供场点到场点的连接性和安全性以及节省大量的费用。
　　本书详细讨论了实现安全通信的IPSec协议的设计，是这方面的开山之作。本书分三部分，引导读者深入理解大型VPN解决方案的设计和架构。第一部分全面地介绍了IPSec架构，包括其协议及Cisco IOSIPSec实现细节，第二部分讨论了IPSec VPN设计原则，包括星型、全互联和容错设计；还介绍了用于简化IPSec VPN设计的动态配置模型；第三部分讨论了在IPSec VPN中支持诸如语音和组播等应用涉及的设计问题，还介绍了如何高效地集成IPSec VPN和MPLS VPN。
　　本书提供了经过实践检验的设计和配置建议，以帮助读者在任何环境中部署高效、安全的VPN解决方案。

第1章　VPN简介　
1.1　部署VPN的动机　
1.2　VPN技术　
1.3　总结　
第2章　IPSec概述　
2.1　加密术语　
2.2　IPSec安全协议　
2.3　密钥管理和安全关联　
2.4　总结　
第3章　增强的IPSec特性　
3.1　IKE存活消息　
3.2　失效对等体检测　
3.3　空闲超时　
3.4　反向路由注入　
3.5　有状态故障切换　
3.6　IPSec和分段　
3.7　GRE和IPSec　
3.8　IPSec和NAT　
3.9　总结　
第4章　IPSec认证和授权模型　
4.1　扩展认证和模式配置　
4.2　模式配置　
4.3　简易VPN　
4.4　在IPSec VPN中使用数字证书　
4.5　总结　
第5章　IPSec VPN架构　
5.1　IPSec VPN连接模型　
5.2　星型架构　
5.3　全互联架构　
5.4　总结　
第6章　设计容错的IPSec VPN　
6.1　链路容错　
6.2　IPSec对等体冗余　
6.3　机架内部的IPSec VPN服务冗余　
6.4　总结　
第7章　场点到场点IPSec VPN的自动配置架构　
7.1　IPSec隧道端点发现　
7.2　动态多点VPN　
7.3　总结　
第8章　IPSec和应用的互操作性　
8.1　支持QoS的IPSec VPN　
8.2　VoIP应用对IPSec VPN的要求　
8.3　针对VoIP的IPSec VPN架构考虑　
8.4　IPSec VPN上的多播　
8.5　总结　
第9章　基于网络的IPSec VPN　
9.1　基于网络的VPN的基础知识　
9.2　基于网络的IPSec解决方案：IOS特性　
9.3　基于网络的IPSec VPN的工作原理　
9.4　基于网络的VPN部署方案　
9.5　总结

对企业和服务提供商来说，VPN变得越来越重要。IPSec是目前流行的基于IP的VPN部署技术之一。市面上有关IPSec协议的技术细节和产品级配置的图书很多，但都没有讨论部署IPSec VPN的总体设计方面的问题。. 本书的目标 本书旨在帮助读者深入理解IPSec VPN的设计和架构，指导读者提供增值服务以及集成IPSec VPN和其他第3层(MPLS VPN)技术。 针对的读者 本书针对的主要读者是参与IPSec VPN设计、部署和故障排除的网络工程师；假定读者对基本的IP路由选择有深入了解，但不要求掌握了IPSec知识。 本书的组织结构 本书分三部分。第一部分介绍IPSec通用架构，包括其协议及Cisco IOS IPSec实现细节。第二部分..