路由交換技術詳解與實踐 第4捲
新華三大學
相關主題
商品描述
H3C網絡學院系列教程《路由交換技術詳解與實踐第4捲》教材詳細討論了建設大規模網絡所需的安全和優化技術,包括安全優化的廣域網絡概述、寬帶接入技術、傳統VPN技術、安全VPN技術、BGP/MPLS VPN、增強網絡安全性、服務質量及開放應用體系架構等。本書的最大特點是理論與實踐緊密結合,依托H3C路由器和交換機等網絡設備精心設計的大量實驗,有助於讀者迅速、全面地掌握相關的知識和技能。 本書是為網絡技術領域的深入學習者編寫的。對於大、中專院校在校學生,本書是深入電腦網絡技術領域的好教材;對於專業技術人員,本書是掌握電腦網絡工程技術的好向導;對於普通網絡技術愛好者,本書也不失為學習和瞭解網絡技術的優秀參考書籍。
目錄大綱
第1篇安全優化的廣域網絡概述
第1章遠程網絡連接需求21.1本章目標2
1.2遠程連接需求分類2
1.3連通性需求2
1.4安全性需求3
1.5優化性需求4
1.6本章總結5
1.7習題和答案5
1.7.1習題5
1.7.2習題答案5
第2篇寬帶接入技術
第2章寬帶接入技術概述82.1本章目標8
2.2企業網的寬帶接入技術需求8
2.3寬帶接入技術關鍵概念9
2.3.1什麽是寬帶接入9
2.3.2寬帶接入模型和基本概念10
2.4主要的寬帶接入技術11
2.4.1寬帶接入的傳輸介質11
2.4.2常見的光纖接入模式12
2.4.3主要的寬帶接入技術及其組網13
2.5本章總結14
2.6習題和答案14
2.6.1習題14
2.6.2習題答案14
第3章以太網接入15
3.1本章目標15
3.2以太網接入的典型應用15
3.2.1什麽是以太網接入15
3.2.2大型園區接入的典型應用16
3.3PPPoE原理及配置17
3.3.1PPPoE原理17
3.3.2PPPoE的配置20
3.4以太網接入的局限22
3.5本章總結22
3.6習題和答案23
3.6.1習題23
3.6.2習題答案23
第4章EPON技術24
4.1本章目標24
4.2PON技術簡介24
4.2.1什麽是PON技術24
4.2.2PON的組成結構25
4.2.3PON的標準化過程26
4.2.4主要PON技術對比27
4.3EPON關鍵技術30
4.3.1EPON的層次結構30
4.3.2EPON系統的工作過程31
4.4EPON基本配置37
4.4.1EPON系統的埠類型37
4.4.2EPON的基本配置步驟37
4.4.3OLT埠配置38
4.4.4ONU配置38
4.4.5UNI埠配置41
4.4.6EPON典型配置41
4.5本章總結43
4.6習題和答案43
4.6.1習題43
4.6.2習題答案43
第5章EPCN技術44
5.1本章目標44
5.2有線電視網絡概述44
5.2.1什麽是CATV44
5.2.2什麽是HFC45
5.3有線電視網絡的雙向傳輸改造46
5.3.1CATV寬帶數據網絡需求46
5.3.2基於HFC網絡的Cable Modem方案47
5.3.3基於以太網的EoC技術49
5.4EPCN技術介紹50
5.4.1EPCN系統組成50
5.4.2EPCN傳輸原理50
5.4.3EPCN的技術優勢分析51
5.4.4EPCN典型應用模型52
5.5本章總結54
5.6習題和答案55
5.6.1習題55
5.6.2習題答案55
第6章ADSL技術56
6.1本章目標56
6.2DSL技術概述56
6.2.1DSL技術的起源56
6.2.2DSL的基本原理57
6.2.3DSL技術分類58
6.3ADSL技術原理和應用60
6.3.1ADSL技術的基本原理60
6.3.2ADSL的上層應用64
6.4ADSL基本配置68
6.4.1ADSL接口的物理參數配置68
6.4.2ADSL的PPPoEoA配置69
6.5ADSL2/ 2+技術簡介71
6.5.1ADSL272
6.5.2ADSL2+76
6.6本章總結77
6.7習題和答案77
6.7.1習題77
6.7.2習題答案78
第3篇傳統VPN技術
第7章VPN概述807.1本章目標80
7.2企業網對VPN的需求80
7.2.1傳統企業網面臨的問題80
7.2.2什麽是VPN81
7.3VPN主要概念術語81
7.4VPN分類82
7.4.1不同業務用途的VPN82
7.4.2不同運營模式的VPN83
7.4.3按照組網模型分類84
7.4.4按照OSI參考模型的層次分類85
7.5主要VPN技術85
7.6本章總結86
7.7習題和答案86
7.7.1習題86
7.7.2習題答案87
第8章GRE VPN技術88
8.1本章目標88
8.2GRE VPN概述88
8.3GRE封裝格式89
8.3.1標準GRE封裝89
8.3.2擴展GRE封裝92
8.3.3IP over IP的GRE封裝92
8.4GRE隧道工作流程93
8.4.1GRE隧道構成93
8.4.2隧道起點路由查找95
8.4.3加封裝95
8.4.4承載協議路由轉發96
8.4.5中途轉發96
8.4.6解封裝97
8.4.7隧道終點路由查找97
8.5部署GRE VPN的考慮因素98
8.5.1地址空間和路由配置98
8.5.2Tunnel接口Keepalive99
8.6GRE VPN配置100
8.6.1GRE VPN基本配置100
8.6.2GRE VPN高級配置101
8.6.3GRE VPN信息的顯示和調試101
8.6.4GRE VPN配置示例一102
8.6.5GRE VPN配置示例二103
8.7GRE VPN的特點104
8.7.1GRE VPN的優點104
8.7.2GRE VPN的缺點104
8.8本章總結105
8.9習題和答案105
8.9.1習題105
8.9.2習題答案105
第9章L2TP VPN技術106
9.1本章目標106
9.2L2TP VPN概述106
9.3L2TP工作原理108
9.3.1L2TP概念術語108
9.3.2L2TP拓撲結構109
9.3.3L2TP協議封裝110
9.3.4L2TP協議操作111
9.3.5L2TP驗證114
9.3.6典型L2TP工作過程114
9.4配置獨立LAC模式116
9.4.1獨立LAC模式配置任務116
9.4.2L2TP基本功能配置116
9.4.3LAC基本配置命令117
9.4.4LNS基本配置命令117
9.4.5高級配置命令118
9.4.6配置示例119
9.5用iNode客戶端實現客戶LAC模式120
9.5.1iNode客戶端介紹120
9.5.2客戶LAC模式配置任務121
9.5.3客戶LAC模式配置示例121
9.6L2TP信息顯示和調試123
9.7L2TP的特點124
9.8本章總結125
9.9習題和答案125
9.9.1習題125
9.9.2習題答案125
第4篇安全VPN技術
第10章數據安全技術基礎12810.1本章目標128
10.2概念和術語128
10.3數據加解密129
10.3.1加解密簡介129
10.3.2對稱密鑰加密130
10.3.3非對稱密鑰加密131
10.3.4組合加解密技術132
10.4數據完整性133
10.5數字簽名134
10.6數字證書135
10.7公鑰基礎設施PKI136
10.7.1PKI概述136
10.7.2PKI工作過程137
10.7.3配置PKI138
10.8本章總結140
10.9習題和答案140
10.9.1習題140
10.9.2習題答案140
第11章IPSec基本原理142
11.1本章目標142
11.2IPSec VPN概述142
11.3IPSec體系結構143
11.3.1IPSec體系概述143
11.3.2隧道模式和傳輸模式143
11.3.3IPSec SA144
11.3.4IPSec包處理流程145
11.4AH146
11.4.1AH頭格式146
11.4.2AH封裝147
11.4.3AH處理機制147
11.5ESP148
11.5.1ESP頭和尾格式148
11.5.2ESP封裝149
11.5.3ESP處理機制150
11.6IKE151
11.6.1IKE與IPSec的關系151
11.6.2IKE協商的兩個階段152
11.6.3Cookie152
11.6.4IKE主模式152
11.6.5IKE野蠻模式153
11.6.6IKE的優點154
11.7本章總結154
11.8習題和答案155
11.8.1習題155
11.8.2習題答案155
第12章配置IPSec156
12.1本章目標156
12.2配置前準備156
12.3配置IPSec VPN157
12.3.1IPSec VPN配置任務157
12.3.2配置安全ACL157
12.3.3配置安全提議157
12.3.4理解安全策略158
12.3.5配置手工配置參數的安全策略160
12.3.6配置IKE協商參數的安全策略161
12.3.7在接口上應用安全策略162
12.3.8IPSec的信息顯示與調試維護163
12.4IKE的配置164
12.4.1IKE配置任務164
12.4.2理解IKE提議165
12.4.3配置IKE提議165
12.4.4配置IKE keychain166
12.4.5配置本端身份信息167
12.4.6配置IKE profile167
12.4.7IKE的顯示信息與調試維護命令168
12.5IPSec隧道配置示例169
12.5.1IPSec+IKE預共享密鑰方法配置示例169
12.5.2IPSec+IKE RSA簽名方法配置示例171
12.5.3IPSec+IKE野蠻模式配置示例173
12.6本章總結175
12.7習題和答案175
12.7.1習題 175
12.7.2習題答案175
第13章IPSec高級應用176
13.1本章目標176
13.2IPSec隧道嵌套176
13.3IPSec與傳統VPN技術結合177
13.3.1GRE over IPSec177
13.3.2L2TP over IPSec180
13.4用IPSec保護組播182
13.5NAT穿越183
13.6IPSec高可靠性186
13.6.1IPSec的黑洞問題186
13.6.2IKE Keepalive機制187
13.6.3配置IKE Keepalive187
13.6.4DPD機制188
13.6.5配置DPD189
13.7本章總結189
13.8習題和答案189
13.8.1習題 189
13.8.2習題答案190
第14章SSL VPN技術191
14.1本章目標191
14.2SSL協議簡介191
14.2.1協議概述191
14.2.2記錄層192
14.2.3握手層193
14.2.4握手過程194
14.3SSL VPN概述197
14.3.1SSL與SSL VPN197
14.3.2SSL VPN運作流程198
14.4SSL VPN功能與實現200
14.4.1SSL VPN系統結構200
14.4.2接入方式200
14.4.3訪問控制203
14.4.4靜態授權204
14.4.5動態授權204
14.4.6緩存清除206
14.5部署SSL VPN206
14.6本章總結207
14.7習題和答案207
14.7.1習題207
14.7.2習題答案207
第5篇BGP/ MPLS VPN技術
第15章MPLS技術基礎21015.1本章目標210
15.2MPLS起源210
15.3MPLS網絡組成211
15.4MPLS標簽212
15.4.1MPLS標簽基本概念212
15.4.2MPLS標簽分配協議分類213
15.4.3LDP消息類型214
15.4.4標簽分配過程215
15.4.5標簽分配和管理方式217
15.5MPLS轉發實現220
15.6MPLS應用與發展222
15.7本章總結222
15.8習題和答案222
15.8.1習題222
15.8.2習題答案223
第16章BGP/MPLS VPN基本原理224
16.1本章目標224
16.2BGP/MPLS VPN 技術背景224
16.2.1傳統VPN的缺陷224
16.2.2BGP/MPLS VPN的優點225
16.3MPLS隧道225
16.3.1隧道技術與MPLS225
16.3.2MPLS隧道應用226
16.3.3MPLS倒數第二跳彈出228
16.4多VRF技術229
16.4.1優化VPN組網結構229
16.4.2多VRF技術實現原理231
16.5MPBGP技術233
16.5.1MPBGP技術實現233
16.5.2Route Target屬性235
16.5.3RD前綴237
16.5.4MPLS私網Label238
16.6BGP/MPLS VPN基本原理239
16.6.1公網隧道建立239
16.6.2本地VPN的建立240
16.6.3私網絡由的學習241
16.6.4私網數據的傳遞243
16.7本章總結245
16.8習題和答案245
16.8.1習題245
16.8.2習題答案246
第17章BGP/MPLS VPN配置與故障排除247
17.1本章目標247
17.2BGP/MPLS VPN的配置思路247
17.3BGP/MPLS VPN配置命令247
17.3.1配置公網隧道247
17.3.2配置本地VPN248
17.3.3配置MPBGP248
17.4BGP/MPLS VPN配置示例249
17.4.1網絡環境和需求249
17.4.2配置BGP/MPLS VPN公網隧道249
17.4.3配置BGP/MPLS VPN本地VPN251
17.4.4配置MPBGP253
17.5BGP/MPLS VPN故障排查254
17.5.1BGP/MPLS VPN故障排查思路254
17.5.2檢查公網隧道是否正確建立254
17.5.3檢查本地VPN是否正確建立256
17.5.4檢查私網絡由是否正確學習257
17.6本章總結258
17.7習題和答案258
17.7.1習題258
17.7.2習題答案258
第18章BGP/MPLS VPN技術擴展259
18.1本章目標259
18.2BGP/ MPLS VPN基本組網的缺陷259
18.3MCE260
18.4HOPE263
18.5BGP/MPLS VPN的其他技術擴展267
18.6本章總結267
18.7習題和答案268
18.7.1習題268
18.7.2習題答案268
第6篇增強網絡安全性
第19章網絡安全概述27019.1本章目標270
19.2網絡安全威脅的來源270
19.3網絡安全範圍272
19.4安全網絡構成274
19.5本章總結275
19.6習題和答案276
19.6.1習題276
19.6.2習題答案276
第20章業務隔離與訪問控制277
20.1本章目標277
20.2業務隔離277
20.2.1局域網業務隔離277
20.2.2廣域網業務隔離277
20.3訪問控制278
20.4防火牆技術279
20.4.1防火牆技術原理簡介279
20.4.2狀態檢測防火牆的常用配置282
20.5本章總結284
20.6習題和答案284
20.6.1習題284
20.6.2習題答案284
第21章認證與授權285
21.1本章目標285
21.2AAA體系結構285
21.3認證授權應用286
21.4本章總結287
21.5習題和答案288
21.5.1習題 288
21.5.2習題答案288
第22章傳輸安全與安全防禦289
22.1本章目標289
22.2傳輸安全289
22.3使用NAT進行安全防禦290
22.4網絡攻擊與防禦290
22.5病毒防範293
22.6設備安全加固293
22.7本章總結295
22.8習題和答案295
22.8.1習題295
22.8.2習題答案295
第23章安全管理296
23.1本章目標296
23.2安全管理概述296
23.3用戶行為管理296
23.4安全事件管理297
23.5流量管理298
23.6安全制度管理299
23.7本章總結300
23.8習題和答案300
23.8.1習題300
23.8.2習題答案300
第7篇服 務 質 量
第24章QoS概述30224.1本章目標302
24.2新一代網絡面臨的服務質量問題302
24.3服務質量的衡量標準303
24.3.1帶寬303
24.3.2延遲303
24.3.3抖動304
24.3.4丟包率305
24.3.5常規應用對網絡服務質量的要求305
24.4QoS的功能306
24.4.1提高服務質量的方法306
24.4.2QoS的功能307
24.5BestEffort模型307
24.6DiffServ模型308
24.6.1DiffServ模型體系結構308
24.6.2邊界行為309
24.6.3無突發令牌桶算法310
24.6.4帶突發的雙令牌桶算法311
24.6.5主要標記方法312
24.6.6IP Precedence312
24.6.7DSCP313
24.6.8802.1p CoS314
24.6.9MPLS EXP315
24.6.10整形和丟棄315
24.6.11PHB316
24.7IntServ模型318
24.7.1IntServ模型介紹318
24.7.2IntServ體系結構318
24.7.3RSVP介紹319
24.7.4IntServ模型的特點319
24.7.5IntServ模型的主要應用320
24.8本章總結320
24.9習題和答案320
24.9.1習題 320
24.9.2習題答案320
第25章配置QoS邊界行為321
25.1本章目標321
25.2分類321
25.3流量監管321
25.3.1流量監管的實現321
25.3.2CAR的位置322
25.3.3CAR的原理322
25.3.4配置CAR實現流量監管322
25.4標記324
25.4.1標記的實現324
25.4.2映射表標記的原理325
25.4.3CAR標記的原理325
25.4.4標記的配置325
25.5流量整形326
25.5.1流量整形的實現326
25.5.2GTS的位置326
25.5.3GTS的原理327
25.5.4配置GTS實現流量整形328
25.6接口限速328
25.6.1接口限速的原理329
25.6.2接口限速的配置329
25.7流量監管/整形配置示例329
25.8本章總結330
25.9習題和答案330
25.9.1習題330
25.9.2習題答案331
第26章基本擁塞管理機制332
26.1本章目標332
26.2擁塞管理概述332
26.2.1擁塞與擁塞管理332
26.2.2路由器擁塞管理333
26.2.3交換機擁塞管理333
26.3路由器擁塞管理334
26.3.1FIFO隊列334
26.3.2PQ隊列335
26.3.3CQ隊列339
26.3.4WFQ隊列342
26.3.5RTPQ隊列345
26.4交換機擁塞管理347
26.4.1優先級映射347
26.4.2SPQ隊列調度348
26.4.3WRR隊列調度348
26.4.4SP和WRR隊列混合調度349
26.4.5交換機隊列的配置和顯示命令介紹349
26.4.6交換機隊列配置示例351
26.5本章總結352
26.6習題和答案352
26.6.1習題352
26.6.2習題答案352
第27章配置擁塞避免機制353
27.1本章目標353
27.2尾丟棄及其導致的問題353
27.3RED原理354
27.4WRED的原理355
27.5配置WRED357
27.6配置WRED示例358
27.7本章總結359
27.8習題和答案359
27.8.1習題359
27.8.2習題答案359
第28章高級QoS管理工具360
28.1本章目標360
28.2QoS policy應用360
28.2.1QoS policy介紹360
28.2.2配置QoS policy361
28.2.3基於VLAN的QoS policy368
28.3CBQ應用368
28.3.1CBQ概述368
28.3.2配置CBQ371
28.4基於QoS policy的其他QoS功能介紹374
28.5本章總結377
28.6習題和答案377
28.6.1習題377
28.6.2習題答案377
第29章鏈路有效性增強機制378
29.1本章目標378
29.2壓縮的必要性378
29.3IP頭壓縮379
29.4分片和交錯381
29.5本章總結382
29.6習題和答案382
29.6.1習題382
29.6.2習題答案383
第8篇開放應用體系架構
第30章OAA架構38630.1本章目標386
30.2OAA概述386
30.2.1OAA架構簡介386
30.2.2OAP388
30.3OAA工作模式389
30.3.1主機模式389
30.3.2鏡像模式390
30.3.3重定向模式390
30.3.4透明模式391
30.4聯動及管理392
30.4.1聯動392
30.4.2管理392
30.5OAA典型應用393
30.6OAA的未來394
30.7本章總結395
30.8習題和答案395
30.8.1習題395
30.8.2習題答案395
附錄課 程 實 驗
實驗1配置GRE VPN398
實驗2配置L2TP VPN406
實驗3IPSec VPN基本配置415
實驗4配置IPSec保護傳統VPN數據426
實驗5BGP/MPLS VPN基礎439
實驗6配置流量監管446
實驗7配置擁塞管理449
第1篇安全優化的廣域網絡概述
第1章遠程網絡連接需求21.1本章目標2
1.2遠程連接需求分類2
1.3連通性需求2
1.4安全性需求3
1.5優化性需求4
1.6本章總結5
1.7習題和答案5
1.7.1習題5
1.7.2習題答案5
第2篇寬帶接入技術
第2章寬帶接入技術概述82.1本章目標8
2.2企業網的寬帶接入技術需求8
2.3寬帶接入技術關鍵概念8
2.3.1什麽是寬帶接入8
2.3.2寬帶接入模型和基本概念10
2.4主要的寬帶接入技術11
2.4.1寬帶接入的傳輸介質11
2.4.2常見的光纖接入模式12
2.4.3主要的寬帶接入技術及其組網13
2.5本章總結14
2.6習題和答案14
2.6.1習題14
2.6.2習題答案14第3章以太網接入15
3.1本章目標15
3.2以太網接入的典型應用15
3.2.1什麽是以太網接入15
3.2.2大型園區接入的典型應用16
3.3PPPoE原理及配置17
3.3.1PPPoE原理17
3.3.2PPPoE的配置20
3.4以太網接入的局限22
3.5本章總結23
3.6習題和答案23
3.6.1習題23
3.6.2習題答案23
第4章EPON24
4.1本章目標24
4.2PON技術簡介24
4.2.1什麽是PON技術24
4.2.2PON的組成結構25
4.2.3PON的標準化過程26
4.2.4主要PON技術對比27
4.3EPON關鍵技術29
4.3.1EPON的層次結構29
4.3.2EPON系統的工作過程32
4.4EPON基本配置37
4.4.1EPON系統的埠類型37
4.4.2EPON的基本配置步驟38
4.4.3OLT埠配置38
4.4.4ONU配置39
4.4.5UNI埠配置41
4.4.6EPON典型配置42
4.5本章總結43
4.6習題和答案43
4.6.1習題43
4.6.2習題答案43
第5章EPCN44
5.1本章目標44
5.2有線電視網絡概述44
5.2.1什麽是CATV44
5.2.2什麽是HFC45
5.3有線電視網絡的雙向傳輸改造46
5.3.1CATV寬帶數據網絡需求46
5.3.2基於HFC網絡的Cable Modem方案47
5.3.3基於以太網的EoC技術49
5.4EPCN技術介紹50
5.4.1EPCN系統組成50
5.4.2EPCN傳輸原理50
5.4.3EPCN的技術優勢分析51
5.4.4EPCN典型應用模型52
5.5本章總結54
5.6習題和答案55
5.6.1習題55
5.6.2習題答案55
第6章ADSL56
6.1本章目標56
6.2DSL技術概述56
6.2.1DSL技術的起源56
6.2.2DSL的基本原理57
6.2.3DSL技術分類58
6.3ADSL技術原理和應用60
6.3.1ADSL技術的基本原理60
6.3.2ADSL的上層應用64
6.4ADSL基本配置68
6.4.1ADSL接口的物理參數配置68
6.4.2ADSL的PPPoEoA配置69
6.5ADSL2/ 2+技術簡介71
6.5.1ADSL271
6.5.2ADSL2+76
6.6本章總結77
6.7習題和答案77
6.7.1習題77
6.7.2習題答案78
第3篇傳統VPN技術
第7章VPN概述807.1本章目標80
7.2企業網對VPN的需求80
7.2.1傳統企業網面臨的問題80
7.2.2什麽是VPN81
7.3VPN主要概念術語81
7.4VPN分類82
7.4.1不同業務用途的VPN82
7.4.2不同運營模式的VPN83
7.4.3按照組網模型分類84
7.4.4按照OSI參考模型的層次分類85
7.5主要VPN技術85
7.6本章總結86
7.7習題和答案87
7.7.1習題87
7.7.2習題答案87
第8章GRE VPN88
8.1本章目標88
8.2GRE VPN概述88
8.3GRE封裝格式89
8.3.1標準GRE封裝89
8.3.2擴展GRE封裝92
8.3.3IP over IP的GRE封裝92
8.4GRE隧道工作流程93
8.4.1GRE隧道構成93
8.4.2隧道起點路由查找95
8.4.3加封裝95
8.4.4承載協議路由轉發96
8.4.5中途轉發96
8.4.6解封裝97
8.4.7隧道終點路由查找97
8.5部署GRE VPN的考慮因素98
8.5.1地址空間和路由配置98
8.5.2Tunnel接口Keepalive99
8.6GRE VPN配置100
8.6.1GRE VPN基本配置100
8.6.2GRE VPN高級配置101
8.6.3GRE VPN信息的顯示和調試101
8.6.4GRE VPN配置示例一102
8.6.5GRE VPN配置示例二103
8.7GRE VPN的特點104
8.7.1GRE VPN的優點104
8.7.2GRE VPN的缺點104
8.8本章總結105
8.9習題和答案105
8.9.1習題105
8.9.2習題答案105
第9章L2TP VPN106
9.1本章目標106
9.2L2TP VPN概述106
9.3L2TP工作原理108
9.3.1L2TP概念術語108
9.3.2L2TP拓撲結構109
9.3.3L2TP協議封裝110
9.3.4L2TP協議操作111
9.3.5L2TP驗證114
9.3.6典型L2TP工作過程114
9.4配置獨立LAC模式116
9.4.1獨立LAC模式配置任務116
9.4.2L2TP基本功能配置116
9.4.3LAC基本配置命令117
9.4.4LNS基本配置命令117
9.4.5高級配置命令118
9.4.6配置示例119
9.5用iNode客戶端實現客戶LAC模式120
9.5.1iNode客戶端介紹120
9.5.2客戶LAC模式配置任務121
9.5.3客戶LAC模式配置示例121
9.6L2TP信息顯示和調試123
9.7L2TP的特點124
9.8本章總結125
9.9習題和答案125
9.9.1習題125
9.9.2習題答案125
第4篇安全VPN技術
第10章數據安全技術基礎12810.1本章目標128
10.2概念和術語128
10.3數據加解密129
10.3.1加解密簡介129
10.3.2對稱密鑰加密130
10.3.3非對稱密鑰加密131
10.3.4組合加解密技術132
10.4數據完整性133
10.5數字簽名134
10.6數字證書135
10.7公鑰基礎設施PKI136
10.7.1PKI概述136
10.7.2PKI工作過程137
10.7.3配置PKI138
10.8本章總結140
10.9習題和答案140
10.9.1習題140
10.9.2習題答案141
第11章IPSec基本原理142
11.1本章目標142
11.2IPSec VPN概述142
11.3IPSec體系結構143
11.3.1IPSec體系概述143
11.3.2隧道模式和傳輸模式143
11.3.3IPSec SA144
11.3.4IPSec包處理流程145
11.4AH146
11.4.1AH頭格式146
11.4.2AH封裝147
11.4.3AH處理機制147
11.5ESP148
11.5.1ESP頭和尾格式148
11.5.2ESP封裝149
11.5.3ESP處理機制150
11.6IKE151
11.6.1IKE與IPSec的關系151
11.6.2IKE協商的兩個階段152
11.6.3Cookie152
11.6.4IKE主模式152
11.6.5IKE野蠻模式153
11.6.6IKE的優點154
11.7本章總結154
11.8習題和答案155
11.8.1習題155
11.8.2習題答案155
第12章配置IPSec156
12.1本章目標156
12.2配置前準備156
12.3配置IPSec VPN157
12.3.1IPSec VPN配置任務157
12.3.2配置安全ACL157
12.3.3配置安全提議157
12.3.4理解安全策略158
12.3.5配置手工配置參數的安全策略159
12.3.6配置IKE協商參數的安全策略161
12.3.7在接口上應用安全策略162
12.3.8IPSec的信息顯示與調試維護163
12.4IKE的配置164
12.4.1IKE配置任務164
12.4.2理解IKE提議165
12.4.3配置IKE提議165
12.4.4配置IKE keychain166
12.4.5配置本端身份信息167
12.4.6配置IKEprofile167
12.4.7IKE的顯示信息與調試維護命令168
12.5IPSec隧道配置示例169
12.5.1IPSec+IKE預共享密鑰方法配置示例169
12.5.2IPSec+IKE RSA簽名方法配置示例171
12.5.3IPSec+IKE野蠻模式配置示例173
12.6本章總結175
12.7習題和答案175
12.7.1習題 175
12.7.2習題答案175
第13章IPSec高級應用176
13.1本章目標176
13.2IPSec隧道嵌套176
13.3IPSec與傳統VPN技術結合177
13.3.1GRE over IPSec177
13.3.2L2TP over IPSec180
13.4用IPSec保護組播182
13.5NAT穿越183
13.6IPSec高可靠性186
13.6.1IPSec的黑洞問題186
13.6.2IKE Keepalive機制187
13.6.3配置IKE Keepalive187
13.6.4DPD機制188
13.6.5配置DPD188
13.7本章總結189
13.8習題和答案189
13.8.1習題 189
13.8.2習題答案190
第14章SSL VPN191
14.1本章目標191
14.2SSL協議簡介191
14.2.1協議概述191
14.2.2記錄層192
14.2.3握手層193
14.2.4握手過程194
14.3SSL VPN概述197
14.3.1SSL與SSL VPN197
14.3.2SSL VPN運作流程198
14.4SSL VPN功能與實現200
14.4.1SSL VPN系統結構200
14.4.2接入方式200
14.4.3訪問控制203
14.4.4靜態授權203
14.4.5動態授權205
14.4.6緩存清除206
14.5部署SSL VPN206
14.5.1部署方式206
14.6本章總結207
14.7習題和答案207
14.7.1習題207
14.7.2習題答案207
第5篇BGP MPLS VPN
第15章MPLS技術基礎21015.1本章目標210
15.2MPLS起源210
15.3MPLS網絡組成211
15.4MPLS標簽212
15.4.1MPLS標簽基本概念212
15.4.2MPLS標簽分配協議分類214
15.4.3LDP消息類型214
15.4.4標簽分配過程215
15.4.5標簽分配和管理方式217
15.5MPLS轉發實現220
15.6MPLS應用與發展222
15.7本章總結222
15.8習題和答案222
15.8.1習題222
15.8.2習題答案223
第16章BGP MPLS VPN基本原理224
16.1本章目標224
16.2BGP MPLS VPN 技術背景224
16.2.1傳統VPN的缺陷224
16.2.2BGP MPLS VPN的優點225
16.3MPLS隧道225
16.3.1隧道技術與MPLS225
16.3.2MPLS隧道應用226
16.3.3MPLS倒數第二跳彈出228
16.4多VRF技術229
16.4.1優化VPN組網結構229
16.4.2多VRF技術實現原理231
16.5MPBGP技術233
16.5.1MPBGP技術實現233
16.5.2Route Target屬性235
16.5.3RD前綴237
16.5.4MPLS私網Label238
16.6BGP MPLS VPN基本原理239
16.6.1公網隧道建立239
16.6.2本地VPN的建立240
16.6.3私網絡由的學習241
16.6.4私網數據的傳遞243
16.7本章總結244
16.8習題和答案245
16.8.1習題245
16.8.2習題答案246
第17章BGP MPLS VPN配置與故障排除247
17.1本章目標247
17.2BGP MPLS VPN的配置思路247
17.3BGP MPLS VPN配置命令247
17.3.1配置公網隧道247
17.3.2配置本地VPN248
17.3.3配置MPBGP248
17.4BGP MPLS VPN配置示例249
17.4.1網絡環境和需求249
17.4.2配置BGP MPLS VPN公網隧道249
17.4.3配置BGP MPLS VPN本地VPN251
17.4.4配置MPBGP253
17.5BGP MPLS VPN故障排查254
17.5.1BGP MPLS VPN故障排查思路254
17.5.2檢查公網隧道是否正確建立254
17.5.3檢查本地VPN是否正確建立256
17.5.4檢查私網絡由是否正確學習257
17.6本章總結258
17.7習題和答案258
17.7.1習題258
17.7.2習題答案258