《IP虚拟专用网技术 第2版》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:何宝宏,田辉等编著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2008
  • ISBN:7115174849
  • 页数:324 页
图书介绍:本书重点内容包括IP 虚拟专用网(VPN)的基本知识,L2TP、IPSec和MPLS等典型隧道协议,用于二层VPN(L2 VPN)和一层VPN(L1 VPN)的端到端伪线仿真(PWE3)协议,接入VPN,L1VPN、L2VPN和L3VPN的需求和典型实现机制,以及IP VPN应用现状和测试评估技术等,覆盖了IP VPN技术和应用的各个方面以及最新进展。

第1章IP VPN基础 1

VPN的起源 1

专网 2

ATM/FR虚拟专网 2

IP VPN 3

VPN的含义 4

IP VPN的含义 5

不透明分组传输 5

数据的安全性 6

服务质量保证 6

隧道技术 7

IP VPN的优势 7

IP VPN的安全性 8

IP VPN与隧道技术 9

IP VPN的接入方式 10

IP VPN的实现位置 10

IP VPN的实施主体 12

IP VPN业务 13

IP VPN的典型应用 13

远程接入VPN(Access VPN) 13

内联网VPN(Intranet VPN ) 14

外联网VPN(Extranet VPN ) 16

IP VPN的类型 17

第2章IP VPN业务 19

2*1概述 19

通用业务要求 20

客户对VPN业务的要求 20

运营商对VPN业务的要求 22

工程技术要求 22

VPN业务类型 23

L3VPN业务 23

叠加模型与对等模型 23

L3VPN 24

基于PE的L3VPN 24

基于CE的L3VPN 26

L2VPN业务 27

L2VPN的发展 27

L2VPN 27

VPWS 28

VPLS 28

IPLS 29

L 1 VPN业务 30

VPDN业务 31

第3章 隧道协议 32

概述 32

二层隧道协议 32

点对点隧道协议( PPTP) 32

第二层转发(L2F) 33

二层隧道协议(L2TP) 33

多协议标记交换(MPLS ) 34

三层隧道协议 34

3IP中的IP (IP in IP) 34

通用路由封装(GRE ) 35

IP安全(IPSec) 36

高层隧道协议 37

安全套接层(SSL) 37

SOCKS 38

隧道协议的比较 39

复用 39

信令协议 39

数据安全 40

多协议传输 41

帧排序 41

隧道维护 41

MTU问题 41

最小隧道开销 42

流量和拥塞控制 42

QoS/流量管理 42

第4章L2TP协议 43

概述 43

基本协议 43

协议概述 43

拓扑结构 44

消息类型 45

报头格式 45

控制消息 47

属性值对 47

工作流程 49

数据转发 50

保序机制 51

连通性检测 51

会话的拆除 51

控制连接的拆除 51

控制消息的可靠传递 52

承载技术 52

TCP/IP 52

IP 53

帧中继 53

ATM 53

L2TP扩展 54

服务质量 54

ATM接入 54

多播 54

隧道交换 55

L2TPv3 55

安全性 56

隧道终点的安全 57

数据包级安全 57

端到端安全 57

L2TP与IPSec 57

代理PPP认证 58

第5章IPSec协议 59

概述 59

IPSec框架结构 60

协议族组成 60

基本工作原理 61

实现方式 62

运行模式 63

安全联盟 63

定义 63

功能 64

SA的组合 65

SA数据库 66

SA的密钥管理 68

IP流量处理 69

出流量管理 69

入流量管理 69

认证头协议 70

AH的目标 70

AH头格式 70

AH处理 71

封装安全载荷协议 74

ESP的目标 74

ESP包格式 74

ESP处理 75

Internet密钥交换协议 79

IKE消息格式 80

IKE的密钥交换技术 82

IKE的认证方式 83

IKE的交换模式 84

IPSec解释域 89

IPSec最新动态 89

第6章MPLS技术 90

概述 90

MPLS技术起源 91

IP/ATM融合 91

融合模型 91

发展简史 92

多协议支持 92

MPLS技术原理 93

重要概念 93

体系结构 94

工作原理 96

LSR结构 96

MPLS与路由协议 97

MPLS封装技术 98

通用标记栈格式 98

确定网络层协议 99

生存期处理 99

分片和路径MTU发现 100

ATM标记封装 101

FR标记封装 101

PPP标记封装 102

LAN标记封装 103

标记分发协议 103

LDP基本概念 104

LDP消息类型 104

LDP消息格式 105

LDP基本操作 108

LDP工作模式 109

MPLS流量工程 110

流量工程(Trac EngineeingTE) 110

MPLS TE 111

MPLS TE概念 112

约束路由 113

MPLS TE实现 114

CR-LDP协议 115

RSVP-TE协议 115

快速重路由 116

CR-LSP备份 118

MPLS技术应用 118

MPLS服务质量 118

MPLS VPN 119

通用MPLS 120

MPLS扩展性 121

MPLS运维管理 122

MPLS OAM概述 122

MPLS OAM报文类型 123

MPLS OAM主要功能 125

第7章PWE3技术 128

概述 128

协议分层模型 129

PWE3框架 129

分层模型 130

PW分类 132

网络参考模型 133

单跳PWE3参考模型 133

多跳PWE3参考模型 134

预处理 135

PWE3载荷类型 136

分组业务 137

信元业务 137

比特流业务 137

结构化比特流业务 137

PWE3封装 138

通用封装 138

PWE3 over IP 139

PWE3 over MPLS 139

控制平面 140

建立和拆除 140

状态监视 140

状态改变通知 140

保活机制 141

本地业务控制消息 141

PWE3与L2VPN的关系 141

控制平面的扩展 141

数据平面的扩展 142

典型业务实现 142

Ethemet业务仿真 142

ATM业务仿真 146

异种介质互连 153

PWE3拥塞控制 154

IP网中的PWE3拥塞控制 154

关于PW拥塞的讨论 155

第8章 接入VPN 157

概述 157

VPDN优势 157

用户管理协议 158

AAA概念 158

RADIUS简介 159

TACACS简介 162

域用户管理 162

双因素认证 163

基于RADIUS认证 164

强制隧道 164

基于域的隧道 165

认证流程 165

基于RADIUS计费 169

VPDN业务 170

发起方式 170

系统组成 170

典型流程实例 171

第9章L3VPN业务要求 172

概述 172

通用业务要求 173

流量类型 174

拓扑结构 174

数据与路由隔离 174

安全性 174

地址分配 174

服务质量 175

服务等级规范 176

管理 176

互操作性 177

互联互通 177

客户的要求 177

VPN成员 177

运营商独立 178

地址分配 178

路由协议 179

服务质量 179

服务等级规范 179

客户管理 180

数据与路由隔离 180

安全 180

演进影响 180

网络接入 181

业务访问 183

混合VPN 184

运营商网络的要求 184

扩展性 185

地址分配 185

标识符 185

VPN信息学习 186

服务等级规范 186

服务质量 186

路由 186

数据与路由隔离 187

安全 187

跨域VPN 188

VPN批发 189

隧道封装 190

接入网/骨干网 190

保护恢复 190

互操作性 191

演进支持 191

运营商管理的要求 191

差错管理 192

配置管理 192

计费管理 193

性能管理 193

安全管理 193

管理信息库 193

安全考虑 194

系统安全 194

接入控制 194

端点认证 194

数据完整性 194

保密性 194

保护控制数据 195

跨运营商VPN 195

第10章BGP/MPLS IP VPN 196

概述 196

网络模型 197

基本概念 197

VPN-IPv4地址族 200

地址重叠 200

地址结构 201

RD编码 201

RD类型 202

VPN实例 203

VRF与AC 203

IP包关联 204

VRF路由传播 204

VPN目标属性 205

VPN路由发布*2 7

本地CE到入口PE 207

入口PE到出口PE 208

出口PE到远端CE 210

VPN路由反射 210

VRF间路由分发 211

BGP AS号替换 211

VPN数据转发 212

隧道数据转发 212

VPN隔离 213

LDP隧道实例 214

VPN访问控制 215

Full mesh组网 215

Hub&Spoke组网 215

部分网状组网 216

跨域VPN 217

VRF-to-VRF跨域 217

MP-EBGP跨域 218

Multi-hop MP-EBGP跨域 219

访问Internet 220

非VRF访问 221

VRF访问 221

VRF存储非VPN路由 221

VRF存储因特网路由 221

运营商的运营商 222

组网概念 222

CE要求 222

实现原理 223

分层VPN 223

平面/分层模型 224

分层VPN原理 224

SPE-UPE接口 225

分层的嵌套 225

多归路UPE 226

UPE后门连接 226

服务质量 226

考虑因素 226

资源隔离 227

可扩展性 228

VPN数量 228

PE数量 228

VPN接口 228

VPN路由 228

LSP隧道 229

扩展性规划 229

安全性 230

控制平面安全 230

数据平面安全 231

访问控制 232

安全措施 232

第11章L2VPN业务要求 234

概述 234

通用业务要求 234

业务范围 234

流量类型 234

拓扑结构 234

安全 235

服务质量 235

服务等级协定 236

寻址 236

CE到PE的链路要求 236

保护和恢复 236

管理 237

互操作性 237

互通 237

客户要求 237

独立于运营商 237

支持 L3流量 237

QoS和业务参数 238

业务等级规定 238

安全性 238

网络接入 238

用户流量 239

支持L2控制协议 240

运营商要求 240

扩展性 240

标识符 240

L2VPN相关信息发现 240

支持SLS 241

QoS 241

流量和转发信息的隔离 241

安全性 241

跨越多个AS (SP)的L2VPN 241

L2VPN批发 241

隧道机制要求 242

接入技术的支持 242

网络资源的分割和共享 242

互通性 242

测试 243

运营商管理需求 243

安全考虑 243

运营商网络安全性问题 243

运营商—用户网络安全问题 244

用户网络的安全问题 244

工程实施 244

控制平面要求 244

数据平面要求 245

第12章L2VPN的实现 246

概述 246

L2VPN参考模型 246

L2VPN的参考模型 246

VPWS的参考模型 247

VPLS参考模型 247

分布式VPLS-PE和VPWS-PE的参考模型 249

VPWS业务的实现 249

基于MPLS的VPWS 250

Martini VPWS 250

Kompella VPWS 251

小结 251

VPLS业务的实现 252

VPLS-LDP (V. Kompella)方式 252

VPLS-BGP (Kompella)方式 256

两种实现的简单比较 258

IPLS的实现 259

IPLS概述 259

VPLS和IPLS的对比 261

IPLS的实现方式 262

第13章MPLS IP VPN的部署 264

服务质量 264

MPLS DiffServ 264

MPLS TE 266

MPLS DS-TE 266

安全性 269

安全威胁 269

安全模型 270

控制平面安全 271

数据平面安全 272

管理平面安全 273

可靠性 273

关键技术 274

应用部署 275

IPv6应用 276

6PE 276

6VPE 278

两种技术对比 280

流量统计 280

系统结构 281

报文格式 282

输出方式 283

流量提取输出 283

小结 284

第14章L1VPN业务与应用 285

概述 285

LIVPN业务类型 285

参考模型 285

业务类型 286

L 1 VPN业务需求 287

LIVPN业务场景 288

内容分发 288

视频会议 288

多业务骨干网 289

运营商的运营商 289

LIVPN参考模型 290

LIVPN体系结构 291

运营商网络侧 291

用户网络侧 294

与其他VPN的关系 295

L1VPN嵌套 295

L2/L3与L1的多点连接 296

L2/L3与L1的C/U平面 297

附录A IP VPN测试应用 298

附录B MPLS VPN市场应用 308

附录C 缩略语 311

附录D 参考文献及网址 321