第1章VPN技术 1
1.1 VPN概述 1
1.1.1 VPN的产生 2
1.1.2 VPN的特征 2
1.1.3 VPN的优势 3
1.2 VPN的分类 4
1.2.1按组网模型分类 4
1.2.2按业务用途分类 6
1.2.3按实现层次分类 7
1.2.4按运营模式分类 7
1.3 VPN的实现 8
1.3.1 VPN的典型网络结构 8
1.3.2 VPN的实现要点 9
第2章 基于隧道的VPN技术 11
2.1概述 11
2.1.1第二层隧道协议 12
2.1.2第三层隧道协议 13
2.1.3隧道管理 14
2.2 L2TP体系 15
2.2.1 L2TP协议概述 15
2.2.2 L2TP协议背景 16
2.2.3 L2TP的基本概念 16
2.2.4 L2TP协议的特点 18
2.2.5 L2TP的应用 19
2.3 IP Sec体系 23
2.3.1 IP Sec协议体系与应用 23
2.3.2典型配置案例 27
2.3.3安全性 31
第3章 基于分组交换的VPN技术 33
3.1概述 33
3.2三层MPLS VPN技术与组网 34
3.2.1 MPLS/BGP VPN体系结构 34
3.2.2三层MPLS VPN网络 36
3.2.3网络配置案例 39
3.3二层MPLS VPN技术与组网 45
3.3.1 PWE3封装协议 45
3.3.2 Martini方式与Kompella方式 50
3.3.3二层MPLS VPN网络 53
3.3.4典型配置案例 56
3.4 ATM专线 74
3.4.1 ATM原理 74
3.4.2 ATM专线与组网 87
3.4.3常见故障与处理 90
3.5帧中继专线 91
3.5.1帧中继技术与组网 92
3.5.2帧中继设备与接口 103
3.5.3常见故障与处理机制 103
第4章 基于传送网的VPN技术 105
4.1概述 105
4.2 SDH与TDM专线 106
4.2.1 DDN专线技术 106
4.2.2 SDH专线技术 107
4.3 MSTP专线 114
4.3.1 MSTP技术概述 114
4.3.2基于MSTP的VPN网络与专线 115
4.3.3 MSTP系统的特点 122
4.3.4 MSTP系统的业务提供能力 123
4.4 PTN专线 124
4.4.1 PTN技术概述 124
4.4.2常见PTN组网方式 124
4.4.3 PTN专线方案 126
4.5 WDM专线 128
4.5.1 WDM专线 129
4.5.2 WDM专线技术 129
4.5.3 WDM网络生存性 131
4.6 OTN专线 131
4.6.1 OTN技术概述 131
4.6.2 OTN组网与业务接入 132
4.6.3 OTN专线技术 133
第5章VPN网络关键点分析 136
5.1概述 136
5.2 QoS机制 137
5.2.1 QoS服务模型 138
5.2.2接入速率控制 141
5.2.3拥塞控制和拥塞避免 145
5.2.4流量整形 154
5.3安全机制 155
5.3.1网络健壮性 155
5.3.2信息安全性 156
5.4时钟机制 168
5.4.1频率同步 168
5.4.2时间同步 170
5.5操作、管理与维护机制 171
5.5.1故障管理 171
5.5.2性能管理 172
5.5.3通道管理 173
5.6扩展性分析 176
5.6.1基于CE的VPN 176
5.6.2基于网络层的VPN 177
第6章VPN网络的发展历程和应用现状 179
6.1概述 179
6.2典型应用一:金融机构 181
6.2.1业务要求 181
6.2.2网络方案 182
6.2.3典型配置 186
6.3典型应用二:跨国企业 204
6.3.1业务要求 204
6.3.2网络方案 204
6.3.3典型配置 205
6.4典型应用三:政府机构 209
6.4.1业务要求 209
6.4.2网络方案 210
6.4.3典型配置 211
6.5典型应用四:中小型企业 220
6.5.1业务要求 220
6.5.2网络方案 220
6.5.3典型配置 222
第7章VPN网络发展 229
7.1概述 229
7.2 VPN业务发展趋势 230
7.2.1业务发展趋势 230
7.2.2不同类型客户的需求差异 232
7.3 VPN技术发展趋势 233
7.3.1 SSL VPN的发展趋势 233
7.3.2 IPSec VPN的发展趋势 235
7.3.3 MPLS VPN的发展趋势 236
7.4 VPN网络发展趋势 238
7.4.1 QoS的需求 238
7.4.2网络安全性的保证 241
7.4.3网络管理机制的实现 242
7.5 VPN网络演进 244
7.5.1演进的前提与必要性 244
7.5.2演进的成本与代价 245
7.5.3演进的目标与方向 245
第8章VPN网络迁移 247
8.1概述 247
8.2客户网络迁移 247
8.2.1如何选择适合的VPN组网方式 247
8.2.2从传统专线到基于MPLS的VPN网络迁移 252
8.2.3从传统专线到基于新一代传输网络的VPN网络迁移 257
8.3运营商网络迁移 263
8.3.1多种VPN承载网络并存 264
8.3.2安全性与扩展性 264
第9章VPN网络迁移实例 268
9.1概述 268
9.2运营商网络迁移实例 268
9.2.1网络迁移前提 268
9.2.2迁移步骤 269
9.2.3关键配置与指标 275
9.2.4网络并存期的问题及解决方案 275
参考文献 297