登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年11月出版新書

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

『簡體書』IPSec VPN设计

書城自編碼: 1991961
分類: 簡體書→大陸圖書→計算機/網絡網絡與數據通信
作 者: [美]Vijay
國際書號(ISBN): 9787115295774
出版社: 人民邮电出版社
出版日期: 2012-11-01
版次: 1 印次: 1
頁數/字數: 297/410000
書度/開本: 16开 釘裝: 平装

售價:NT$ 523

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
RDI人际关系发展疗法:修复孤独症核心障碍,让干预回归生活
《 RDI人际关系发展疗法:修复孤独症核心障碍,让干预回归生活 》

售價:NT$ 454.0
金融科技监管的目标、原则和实践:全球视野下加密货币的监管
《 金融科技监管的目标、原则和实践:全球视野下加密货币的监管 》

售價:NT$ 505.0
城市轨道交通绿色低碳规划设计研究——深圳地铁6号线工程创新与实践
《 城市轨道交通绿色低碳规划设计研究——深圳地铁6号线工程创新与实践 》

售價:NT$ 1010.0
艾尔米塔什国家博物馆 少年游学 人一生一定要看的博物馆
《 艾尔米塔什国家博物馆 少年游学 人一生一定要看的博物馆 》

售價:NT$ 173.0
世界四大博物馆4册套装 卢浮宫大英大都会艾尔米塔什博物馆 青少年游学艺术参观科普书
《 世界四大博物馆4册套装 卢浮宫大英大都会艾尔米塔什博物馆 青少年游学艺术参观科普书 》

售價:NT$ 694.0
艺术家之路 塑造插画风格
《 艺术家之路 塑造插画风格 》

售價:NT$ 759.0
古乐钩沉(中国音乐学院60周年校庆中青年学者文集)
《 古乐钩沉(中国音乐学院60周年校庆中青年学者文集) 》

售價:NT$ 602.0
我和抑郁症的3000天
《 我和抑郁症的3000天 》

售價:NT$ 301.0

建議一齊購買:

+

NT$ 573
《 策略驱动型数据中心 ACI技术详解 》
+

NT$ 490
《 MPLS和VPN体系结构(修订版) 》
+

NT$ 1004
《 网络安全原理与实践 》
+

NT$ 1121
《 Cisco VPN完全配置指南 》
+

NT$ 751
《 MPLS和VPN体系结构(第2版·修订版)(Cisco网络技术系列,CCIE联手打造经典技术图书) 》
+

NT$ 523
《 Cisco IPSec VPN实战指南(“现任明教教主”秦柯 汇集10年教学经验,首部国内思科安全技术原创图书) 》
編輯推薦:
IPSec VPN设计的指导手册
安全VPN通信的IPSec协议设计开山之作
帮助读者部署高效、安全的VPN解决方案
內容簡介:
IPSec是一种流行的VPN技术,有关IPSec协议的技术细节和产品级配置的图书很多,但都没有讨论IPSec
VPN总体设计方面的问题,《IPSec VPN设计》旨在填补这一空白,帮助读者在各种环境中部署高效、安全的IPSec
VPN解决方案。《IPSec VPN设计》详细讨论了IPSec VPN设计,引导读者深入理解大型IPSec
VPN解决方案的设计和架构。《IPSec VPN设计》共分为三部分,第一部分全面介绍了 IPSec 架构,包括 IPSec 协议及
Cisco IOS IPSec实现细节;第二部分讨论了IPSec
VPN设计原则,包括星型hub-and-spoke和全互联拓扑及容错设计,还介绍了用于简化IPSec
VPN配置的动态配置模型;第三部分讨论了在IPSec VPN中支持语音和多播等应用涉及的问题,探讨了如何高效地集成IPSec
VPN和MPLS VPN。《IPSec VPN设计》适合从事IPSec
VPN设计、部署和故障排除的网络从业人员阅读,也适合备考Cisco相关认证的考生阅读。
關於作者:
Vijay Bollapragada,CCIE
#1606,是Cisco公司网络系统集成与测试工程组的高级经理,致力于复杂网络解决方案的体系结构、设计和验证工作。 Mohamed
Khalid,CCIE #2435,是Cisco公司负责IP
VPN解决方案的一名技术领导。他与全球的服务提供商以及与其相关的Cisco客服团队展开广泛合作,以针对不同的IP
VPN体系结构确定其技术和工程需求。 Scott
Wainner,是Cisco公司美国服务提供商销售部门的一位杰出的系统工程师,致力于VPN体系结构和解决方案的开发。凭借他在这方面的专长,他为客户提供了IP
VPN体系结构方面的指导,并推动着Cisco公司内部的开发计划。
目錄
第1章 VPN简介 
1.1 部署VPN的动机 
1.2 VPN技术 
1.2.1 第2层VPN 
1.2.2 第3层VPN 
1.2.3 远程接入VPN 
1.3 总结 
第2章 IPSec概述 
2.1 加密术语 
2.1.1 对称算法 
2.1.2 非对称算法 
2.1.3 数字签名 
2.2 IPSec安全协议 
2.2.1 IPSec传输模式 
2.2.2 IPSec隧道模式 
2.2.3 封装安全有效负载ESP 
2.2.4 验证报头AH 
2.3 密钥管理和安全关联 
2.3.1 Diffie-Hellman密钥交换 
2.3.2 安全关联及IKE工作原理 
2.3.3 IKE Phase 1的工作原理 
2.3.4 IKE Phase 2的工作原理 
2.3.5 IPSec分组的处理 
2.4 总结 
第3章 增强的IPSec特性 
3.1 IKE存活消息 
3.2 失效对等体检测 
3.3 空闲超时 
3.4 反向路由注入 
3.5 有状态故障切换 
3.5.1 SADB传输 
3.5.2 SADB同步 
3.6 IPSec和分段 
3.6.1 IPSec和PMTUD 
3.6.2 先行分段 
3.7 GRE和IPSec 
3.8 IPSec和NAT 
3.8.1 NAT对AH的影响 
3.8.2 NAT对ESP的影响 
3.8.3 NAT对IKE的影响 
3.8.4 IPSec和NAT共存问题解决方案 
3.9 总结 
第4章 IPSec认证和授权模型 
4.1 扩展认证和模式配置 
4.2 模式配置 
4.3 简易VPN 
4.3.1 EzVPN客户模式 
4.3.2 网络扩展模式 
4.4 在IPSec VPN中使用数字证书 
4.4.1 数字证书 
4.4.2 申请证书 
4.4.3 撤销证书 
4.5 总结 
第5章 IPSec VPN架构 
5.1 IPSec VPN连接模型 
5.1.1 IPSec模型 
5.1.2 GRE模型 
5.1.3 远程接入客户模型 
5.1.4 IPSec连接模型小结 
5.2 星型架构 
5.2.1 使用IPSec模型 
5.2.2 GRE模型 
5.2.3 远程接入客户连接模型 
5.3 全互联架构 
5.3.1 本征IPSec连接模型 
5.3.2 GRE模型 
5.4 总结 
第6章 设计容错的IPSec VPN 
6.1 链路容错 
6.1.1 主干网络的容错 
6.1.2 接入链路的容错 
6.1.3 接入链路容错小结 
6.2 IPSec对等体冗余 
6.2.1 简单对等体冗余模型 
6.2.2 使用HSRP的虚拟IPSec对等体冗余 
6.2.3 IPSec有状态切换 
6.2.4 使用GRE的对等体冗余 
6.2.5 使用SLB的虚拟IPSec对等体冗余 
6.2.6 服务器负载均衡的概念 
6.2.7 使用SLB的IPSec对等体冗余 
6.2.8 使用Cisco VPN 3000集群来实现对等体冗余 
6.2.9 对等体冗余小结 
6.3 机架内部的IPSec VPN服务冗余 
6.3.1 无状态IPSec冗余 
6.3.2 有状态IPSec冗余 
6.4 总结 
第7章 站点到站点IPSec VPN的自动配置架构 
7.1 IPSec隧道端点发现 
7.1.1 TED的工作原理 
7.1.2 TED的局限性 
7.1.3 TED的配置和状态 
7.1.4 TED容错 
7.2 动态多点VPN 
7.2.1 多点GRE接口 
7.2.2 下一跳解析协议 
7.2.3 动态实例化IPSec代理 
7.2.4 建立动态多点VPN 
7.2.5 DMVPN架构冗余 
7.2.6 DMVPN模型小结 
7.3 总结 
第8章 IPSec和应用的互操作性 
8.1 支持QoS的IPSec VPN 
8.1.1 IP QoS机制概述 
8.1.2 IPSec对分类的影响 
8.1.3 IPSec对QoS策略的影响 
8.2 VoIP应用对IPSec VPN的要求 
8.2.1 延迟的影响 
8.2.2 抖动的影响 
8.2.3 分组丢失的影响 
8.3 针对VoIP的IPSec VPN架构考虑 
8.3.1 分离VoIP和数据的架构 
8.3.2 IPSec远程接入网络上的VoIP 
8.3.3 IPSec保护的GRE架构上的VoIP 
8.3.4 VoIP星型架构 
8.3.5 DMVPN架构中的VoIP 
8.3.6 VoIP流量工程小结 
8.4 IPSec VPN上的多播 
8.4.1 IPSec保护的GRE上的多播 
8.4.2 全互联点到点GREIPSec隧道上的多播 
8.4.3 DMVPN和多播 
8.4.4 多播组安全 
8.4.5 多播加密小结 
8.5 总结 
第9章 基于网络的IPSec VPN 
9.1 基于网络的VPN的基础知识 
9.2 基于网络的IPSec解决方案:IOS特性 
9.2.1 虚拟路由选择和转发表 
9.2.2 加密密钥链 
9.2.3 ISAKMP描述 
9.3 基于网络的IPSec VPN的工作原理 
9.3.1 在PE上使用单个IP地址 
9.3.2 前门VRF和内部VRF 
9.3.3 配置和分组传输流程 
9.3.4 使用不同的IP地址端接不同VPN中的IPSec隧道 
9.4 基于网络的VPN部署方案 
9.4.1 通过GRE隧道以IPSec方式连接到MPLS VPN 
9.4.2 以IPSec方式连接到第2层VPN 
9.4.3 PE-PE加密 
9.5 总结

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.