注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络网络与数据通信计算机网络虚拟专用网(VPN)精解

虚拟专用网(VPN)精解

虚拟专用网(VPN)精解

定 价:¥48.00

作 者: 王达等编著
出版社: 清华大学出版社
丛编项: 网络工程师系列丛书
标 签: 虚拟专用网

购买这本书可以去

ISBN: 9787302076889 出版时间: 2004-01-01 包装: 胶版纸
开本: 26cm 页数: 534 字数:  

内容简介

  VPN是一种新型的的远程网络访问技术,它的出现已有好几年的历史,但在近两年内得到了企业用户的广泛关注。越来越多的网络设备开发、生产商投入到VPN设备的开发和技术支持。微软自Windows2000系统以来也对VPN技术提供了全面的支持。本书主要针对微软的Windows系统,特别是对Windows2000系列中的虚拟专用网(VPN)方案做了详细而准确的介绍,有许多安全配置方案是作者率先进行了书面系统阐述。在最后3章中主要介绍各种硬件VPN方案的主要特点,以及3Com和Cisco两个网络设备商的硬件VPN方案。读者阅读本书后即可全面掌握基于WindowsNT4.0及Windows2000系统中的VPN方案配置方法,并且对主要网络硬件设备商3Com和Cisco的VPN方案有一个基本的了解,对从事实际VPN网络组建有所裨益。本书特点是非常系统地对各方案的配置方法都采用了Step-by-Step的方式,一步步地进行实际的配置介绍,图表丰富,便于读者的理解。本书非常适用于网络工程人员或网络爱好者自学,也可作为网络培训机构的培训教材。

作者简介

暂缺《虚拟专用网(VPN)精解》作者简介

图书目录

第1章  计算机网络VPN基础
  1.1  VPN的产生及前景
  1.2  VPN基础
    1.2.1  VPN的组成
    1.2.2  VPN网络与专线网络的区别
    1.2.3  VPN连接的优势
  1.3  VPN的分类
    1.3.1  按VPN的应用平台分类
    1.3.2  按VPN的协议分类
    1.3.3  按VPN的部署模式分类
    1.3.4  按VPN的服务类型分类
    1.3.5  按VPN的网络组建技术分类
    1.3.6  按VPN连接方式分类
    1.3.7  根据VPN组网方式分类
    1.3.8  按所用设备的类型分类
  1.4  VPN的网络管理
    1.4.1  用户IP地址管理
    1.4.2  网络层地址管理
    1.4.3  VPN成员的管理
  1.5  如何选择合适的VPN
第2章  IPSec  VPN技术
  2.1  VPN遂道技术概述
    2.1.1  VPN遂道基础
    2.1.2  VPN遂首类型
  2.2  PPTP协议
    2.2.1  PPP协议概述
    2.2.2  PPTP协议概述
    2.2.3  PPTP协议数据传输过程
  2.3  L2F/L2TP协议
    2.3.1  L2TP协议的基础
    2.3.2  L2TP  VPN的建立步骤
    2.3.3  L2TP协议的数据封装和加密
  2.4  IPSee协议
    2.4.1  IPSee协议概述
    2.4.2  IPSee协议的优点
    2.4.3  IPSee协议的安全体系
    2.4.4  AH协议的加密原理
    2.4.5  ESP协议的加密原理
    2.4.6  基于IPSee  VPN的优缺点
    2.4.7  IPSee协议主要技术
    2.4.8  IPSee协议的应用现状
  2.5  GRE技术
  2.6  IPSee  VPN的隧道传输模式
  2.7  VPN的安全管理
    2.7.1  VPN安全技术概述
    2.7.2  VPN的身份验证方法
    2.7.3  VPN的加密技术
    2.7.4  VPN的其他安全措施
第3章  MPLS/SSL VPN技术
  3.1  MPLS产生的技术背景
    3.1.1  MPLS产生的技术背景
    3.1.2  MPLS VPN的发展史
    3.1.3  MPLS技术原理
    3.1.4  使用MPLS VPN的意义
    3.1.5  MPLS VPN的前景
  3.2  MPLS VPN的分类
    3.2.1  通过BGP扩展实现的三导MPLS VPN
    3.2.2  跨域BGP扩展实现的三层MPLS VPN
    3.2.3  通过LDP扩展实现的二层MPLS VPN
  3.3  MPLS流量工程
    3.3.1  MPLS流量工程概述
    3.3.2  MPLS流量工程与QoS
  3.4  MPLS VPN与传统VPN的比较
    3.4.1  传统IPSee  VPN结构及工作原理
    3.4.2  MPLS VPN结构、工作原理及特点
    3.4.3  MPLS VPN与IPSec VPN比较
    3.4.4  IPSec和MPLS VPN的集成
  3.5  SSL VPN
    3.5.1  SSL基础
    3.5.2  SSL通信的工作原理
    3.5.3  SSL VPN的主要优缺点
    3.5.4  SSL VPN与IPSec  VPN之间的比较
    3.5.5  SSL VPN的发展前景
    3.5.6  SSL VPN产品e-Gap
第4章  Windows系统VPN综述
  4.1  Windows系统的VPN技术概述
  4.2  Windows 98系统VPN连接的创建及配置
    4.2.1  VPN连接的创建
    4.2.2  VPN客户端连接的配置
    4.2.3  VPN网络的连接
  4.3  Windows XP  VPN网络支持
    4.3.1  Internet连接防火墙概述
    4.3.2  Internet连接共享概述
  4.4  Windows XP  VPN连接
    4.4.1  Windows XP客户端VPN连接建立
    4.4.2  Windows XP客户端VPN连接的配置
    4.4.3  Windows XP传入VPN连接的建立及配置
第5章  Windows NT Server 4.0 VPN
  5.1  Windows NT Server 4.0系统客户端VPN连接建立
    5.1.1  “远程访问服务”的安装
    5.1.2  “远程访问服务”的配置
    5.1.3  远程访问服务的启动
    5.1.4  PPTP协议的安装及配置
    5.1.5  VPN客户端连接的建立
  5.2  Windows NT Server 4.0  VPN服务器的配置
    5.2.1  Windows NT  RRAS服务的安装及配置
    5.2.2  Windows NT Server 4.0请求拨号接口的创建
    5.2.3  Windows NT Server 4.0请求拨号接口的配置
    5.2.4  静态路由的配置及路由器到路由器VPN的连接
第6章  Windows 2000系统VPN技术
  6.1  Windows 2000系统VPN
    6.1.1  Windows 2000系统VPN概述
    6.1.2  Windows 2000系统中VPN网络组件
    6.1.3  Windows 2000 Server VPN网络客户机
    6.1.4  非Microsoft的Windows 2000 Server VPN客户机
    6.1.5  Windows 2000系统中VPN的新特性
  6.2  Windows 2000 Server VPN隧道协议
    6.2.1  PPTP协议
    6.2.2  L2TP协议
    6.2.3  Windows 2000系统中的IPSec协议
  6.3  理解Windows 2000系统中的IPSec协议
    6.3.1  IPSec安全协议服务
    6.3.2  IPSec策略代理
    6.3.3  IPSec安全协商
    6.3.4  IPSec数据包处理
    6.3.5  Windows 2000系统中IPSec的工作原理
  6.4  Windows 2000 VPN的安全性
    6.4.1  Windows 2000系统VPN连接的授权
    6.4.2  Windows 2000 VPN的数据加密
    6.4.3  Windows 2000系统VPN的身份验证
    6.4.4  Windows 2000 VPN的数据包筛选器
  6.5  Windows 2000的远程访问策略
    6.5.1  远程访问策略简述
    6.5.2  远程访问策略的元素
  6.6  Windows 2000系统VPN连接的类型
第7章  Windows 2000远程访问VPN设置
  7.1  远程访问VPN连接的特点
  7.2  远程访问VPN服务器的安装与配置
    7.2.1  远程访问VPN服务器的安装
    7.2.2  “远程访问VPN服务器”的属性配置
  7.3  设置远程访问VPN
    7.3.1  远程访问VPN设计考虑
    7.3.2  安装机器证书(计算机证书)
    7.3.3  远程访问策略的创建和配置
  7.4  远程访问VPN的安全性设置
    7.4.1  强身份验证
    7.4.2  启用域智能卡登录过程
    7.4.3  启用EAP并配置“智能卡”或其他证书(TLS)EAP类型
    7.4.4  在远程访问客户机的VPN连接上启用智能卡身份验证
    7.4.5  数据加密
    7.4.6  PPTP或IPSec  L2TP筛选器配置
    7.4.7  在“远程访问策略”中配置数据包筛选器
  7.5  远程访问VPN常见问题解答
    7.5.1  不能建立远程访问VPN连接
    7.5.2  VPN客户不能访问VPN服务器以外的资源
第8章  Windows 2000路由器到路由器VPN设置
  8.1  路由基础
    8.1.1  理解路由表
    8.1.2  IP路由
    8.1.3  IP路由协议
    8.1.4  IP路由表
    8.1.5  Windows 2000系统中的“路由”服务
    8.1.6  理解Windows 2000系统静态路由
  8.2  “路由器到路由器”VPN连接
    8.2.1  VPN路由概述
    8.2.2  “路由器到路由器”VPN网络组件
    8.2.3  VPN服务器路由配置
    8.2.4  请求拨号路由
  8.3  设置路由器到路由器VPN
    8.3.1  路由器到路由器VPN的设计考虑
    8.3.2  请求拨号接口的创建及配置
    8.3.3  请求式“路由器到路由器VPN”的配置
    8.3.4  请求拨号筛选和拨出时间限制的配置
  8.4  单向初始化请求拨号连接的配置
    8.4.1  配置路由器1和路由器2
    8.4.2  配置带有静态路由的Windows 2000账户
  8.5  路由器到路由器VPN的安全性
  8.6  路由器到路由器VPN常见问题解答
    8.6.1  不能建立路由器到路由器的VPN连接
    8.6.2  不能发送和接由数据
第9章  部署Windows 2000远程访问VPN
  9.1  Windows 2000远程访问客户端VPN连接的建立
  9.2  在远程访问VPN中使用“连接管理器”
    9.2.1  “连接管理器”安装系统要求
    9.2.2  连接管理器特性
    9.2.3  连接管理器的安装
    9.2.4  从现有的服务配置文件合并电话簿和其他特性
    9.2.5  使用连接管理器向导创建连接管理器配置文件
  9.3  在连接管理器向导创建连接管理器配置文件
    9.3.1  CMAK服务配置文件类型
    9.3.2  CMAK服务提供程序
  9.4  部署基于PPTP远程访问VPN服务器
    9.4.1  配置VPN服务器到因特网的连接
    9.4.2  配置到因特网的连接
    9.4.3  将远程访问VPN服务器配置为企业Internet路由器
    9.4.4  配置PPTP端口
    9.4.5  配置多播支持
    9.4.6  配置PPTP筛选器
    9.4.7  配置远程访问策略
  9.5  部署基于L2TP的远程访问VPN
第10章  部署Windows 2000路由器到路由器VPN连接
  10.1  部署基于PPTP的“路由器到路由器”VPN
    10.1.1  配置企业办公室路由器
    10.1.2  配置分支办公室路由器
  10.2  部署基于L2TP的“路由器到路由器”VPN
    10.2.1  配置企业办公室路由器
    10.2.2  自动注册机器证书
    10.2.3  手动注册机器证书
    10.2.4  配置分支办公室路由器
第11章  Windows 2000 VPN方案
  11.1  Windows 2000 VPN方案概述
  11.2  Windows 2000 VPN服务器通用配置
    11.2.1  网络配置
    11.2.2  远程访问策略配置
    11.2.3  域配置
  11.3  雇员的远程访问VPN网络方案
  11.4  按需型分支办公室VPN方案
    11.4.1  按需型分支办公室VPN连接通用配置
    11.4.2  基于PPTP协议的按需型分支办公室VPN连接
    11.4.3  基于L2TP协议的按需型分支办公室VPN连接
  11.5  持续型分支办公室VPN方案
    11.5.1  持续型分支办公室VPN方案通用配置
    11.5.2  基于PPTP协议的持续型分支办公室
    11.5.3  基于L2TP协议的持续型分支办公室VPN连接
  11.6  商业伙伴外部网
    11.6.1  商业合作伙伴VPN方案通用配置
    11.6.2  商业伙伴请求拨号连接
    11.6.3  基于PPTP协议的商业伙伴外部网VPN方案
    11.6.4  商业伙伴基于L2TP的外部网
  11.7  使用RADIUS的拨号和VPN方案
  11.8  中小型企业Internet上的分支办公室
    11.8.1  基于Internet上的分支办公室
    11.8.2  部署中小型企业基于Internet的分支办公室方案
    11.8.3  在分支办公室上配置PPTP连接
    11.8.4  总公司办公室PPTP连接的配置
第12章  硬件VPN解决方案综述
  12.1  硬件VPN解决方案类型
  12.2  VPN方案特点
  12.3  主要VPN硬件设备提供商
第13章  3Com集成化硬件VPN解决方案
  13.1  3Com  VPN解决方案概述
  13.2  3Com  VPN解决方案的优点
  13.3  3Com的VPN相关产品及方案应用
    13.3.1  3Com多服务访问平台概述
    13.3.2  Total Control 1000多服务访问平台及应用
    13.3.3  3Com VPN隧道交换机概述
    13.3.4  3Com PathBuilder S400隧道交换机及应用
    13.3.5  3Com OfficeConnect NetBulder系列VPN路由器及应用
    13.3.6  SupperStackII NetBuilder SI路由器
    13.3.7  3Com VPN管理软件系统
    13.3.8  3Com VPN管理软件系统
  13.4  3Com VPN解决方案
    13.4.1  移动用户VPN方案(全球Internet接入VPN方案)
    13.4.2  3Com的Internet(内联)VPN解决方案
    13.4.3  3Com  Extranet(外联)VPN方案
  13.5  3Com的防火墙VPN解决方案
第14章  Cisco VPN硬件解决方案
  14.1  Cisco VPN解决方案基础
    14.1.1  Cisco VPN方案概述
    14.1.2  Cisco VPN方案的特点
  14.2  Cisco VPN解决方案
    14.2.1  Remote Access(远程访问)VPN
    14.2.2  企业内联网(Intranet)/外联网(Extranet)VPN
    14.2.3  Cisco防火墙VPN解决方案
  14.3  Cisco VPN系列集中器
    14.3.1  Cisco VPN3000系列集中器
    14.3.2  Cisco VPN5000系列集中器
  14.4  Cisco VPN路由器产品及应用
  14.5  Cisco 1700系列VPN路由器
    14.5.1  Cisco 1750路由器概述
    14.5.2  Cisco 1750主要特征和关键优点
    14.5.3  Cisco IOS技术
    14.5.4  Cisco 1750的应用
  14.6  Cisco 2600系列路由器
    14.6.1  Cisco 2600系列路由器简介
    14.6.2  Cisco 2600系列路由器关键特性和主要优势
    14.6.3  Cisco 2600系列硬件/软件选项
    14.6.4  Cisco 2600系列路由器软件特征
  14.7  Cisco 3600系列路由器
    14.7.1  Cisco 3600系列路由器关键特征和主要优势
    14.7.2  Cisco 3600系列路由器的网络模块选项
  14.8  Cisco 7100系列VPN路由器
    14.8.1  Cisco 7100系列VPN路由器主要配置
    14.8.2  Cisco 7100系列VPN路由器关键特征和主要优势
    14.8.3  Cisco 7100系列路由器软件特征
  14.9  Cisco PIX防火产品及应用
    14.9.1  Cisco PIX防火产品简介
    14.9.2  Cisco PIX防火墙关键特性和主要优势
    14.9.3  Cisco PIX防火墙软件特征

本目录推荐