第1章 计算机网络VPN基础 1
1.1 VPN的产生及前景 1
目录 1
1.2 VPN基础 2
1.2.1 VPN的组成 3
1.2.2 VPN网络与专线网络的区别 4
1.2.3 VPN连接的优势 6
1.3 VPN的分类 8
1.3.2 按VPN的协议分类 9
1.3.1 按VPN的应用平台分类 9
1.3.3 按VPN的部署模式分类 10
1.3.4 按VPN的服务类型分类 11
1.3.5 按VPN的网络组建技术分类 13
1.3.6 按VPN连接方式分类 14
1.3.7 根据VPN组网方式分类 15
1.3.8 按所用设备的类型分类 17
1.4.2 网络层地址管理 19
1.4 VPN的网络管理 19
1.4.1 用户IP地址管理 19
1.4.3 VPN成员的管理 20
1.5 如何选择合适的VPN 21
第2章 IPSecVPN技术 23
2.1 VPN隧道技术概述 23
2.1.1 VPN隧道基础 23
2.1.2 VPN隧道类型 25
2.2 PPTP协议 26
2.2.1 PPP协议概述 27
2.2.2 PPTP协议概述 28
2.2.3 PPTP协议数据传输过程 29
2.3 L2F/L2TP协议 29
2.3.1 L2TP协议基础 30
2.3.2 L2TPVPN的建立步骤 30
2.3.3 L2TP协议的数据封装和加密 31
2.4 IPSec协议 32
2.4.1 IPSec协议概述 33
2.4.3 IPSec协议的安全体系 35
2.4.2 IPSec协议的优点 35
2.4.4 AH协议的加密原理 37
2.4.5 ESP协议的加密原理 38
2.4.6 基于IPSecVPN的优缺点 39
2.4.7 IPSec协议主要技术 40
2.4.8 IPSec协议的应用现状 41
2.5 GRE技术 42
2.6 IPSecVPN的隧道传输模式 44
2.7 VPN的安全管理 45
2.7.1 VPN安全技术概述 45
2.7.2 VPN的身份验证方法 47
2.7.3 VPN的加密技术 50
2.7.4 VPN的其他安全措施 51
3.1 MPLSVPN技术 54
3.1.1 MPLS产生的技术背景 54
第3章 MPLS/SSLVPN技术 54
3.1.2 MPLSVPN的发展史 56
3.1.3 MPLS技术原理 57
3.1.4 使用MPLSVPN的意义 59
3.1.5 MPLSVPN的前景 60
3.2 MPLSVPN的分类 62
3.2.1 通过BGP扩展实现的三层MPLSVPN 63
3.2.3 通过LDP扩展实现的二层MPLSVPN 64
3.2.2 跨域的MPLSVPN 64
3.3 MPLS流量工程 65
3.3.1 MPLS流量工程概述 65
3.3.2 MPLS流量工程与QoS 67
3.4 MPLSVPN与传统VPN的比较 67
3.4.1 传统IPSecVPN结构及工作原理 68
3.4.2 MPLVPN结构、工作原理及特点 70
3.4.3 MPLSVPN与IPSecVPN比较 71
3.4.4 IPsec和MPLSVPN的集成 72
3.5 SSLVPN 73
3.5.1 SSL基础 74
3.5.2 SSL通信的工作原理 75
3.5.3 SSLVPN的主要优缺点 76
3.5.4 SSLVPN与IPSecVPN之间的比较 78
3.5.5 SSLVPN的发展前景 80
3.5.6 SSLVPN产品e-Gap 82
第4章 Windows系统VPN综述 84
4.1 Windows系统的VPN技术概述 84
4.2 Windows98系统VPN连接的创建及配置 86
4.2.1 VPN连接的创建 86
4.2.2 VPN客户端连接的配置 88
4.2.3 VPN网络的连接 90
4.3 WindowsXPVPN网络支持 91
4.3.1 Internet连接防火墙概述 91
4.3.2 Internet连接共享概述 96
4.4 WindowsXPVPN连接 98
4.4.1 WindowsXP客户端VPN连接建立 98
4.4.2 WindowsXP客户端VPN连接的配置 100
4.4.3 WindowsXP传入VPN连接的建立及配置 106
第5章 WindowsNTServer4.0 VPN 109
5.1 WindowsNTServer4.0 系统客户端VPN连接的建立 109
5.1.1 “远程访问服务”的安装 109
5.1.2 “远程访问服务”的配置 116
5.1.3 远程访问服务的启动 118
5.1.4 PPTP协议的安装及配置 121
5.1.5 VPN客户端连接的建立 123
5.2 WindowsNTServer4.0 VPN服务器的配置 126
5.2.1 WindowsNTRRAS服务的安装及配置 127
5.2.2 WindowsNTServer4.0 请求拨号接口的创建 134
5.2.3 WindowsNTServer4.0 请求拨号接口的配置 142
5.2.4 静态路由的配置及路由器到路由器VPN的连接 145
第6章 Windows2000系统VPN技术 147
6.1 Windows2000系统VPN 147
6.1.1 Windows2000系统VPN概述 147
6.1.2 Windows2000系统中VPN网络组件 149
6.1.3 vWindows2000ServerVPN网络客户机 151
6.1.4 非Microsoft的Windows2000ServerVPN客户机 152
6.1.5 Windows2000系统中VPN的新特性 152
6.2 Windows2000ServerVPN隧道协议 153
6.2.1 PPTP协议 153
6.2.2 L2TP协议 158
6.2.3 Windows2000系统的IPSec协议 158
6.3 理解Windows2000系统中的IPSec协议 161
6.3.1 IPSec安全协议服务 161
6.3.2 IPSec策略代理 162
6.3.3 IPSec安全协商 163
6.3.4 IPSec数据包处理 166
6.3.5 Windows2000系统中IPSec的工作原理 167
6.4 Windows2000VPN的安全性 168
6.4.1 Windows2000系统VPN连接的授权 168
6.4.2 Windows2000VPN的数据加密 169
6.4.3 Windows2000系统VPN的身份验证 170
6.5 Windows2000的远程访问策略 172
6.4.4 Windows2000VPN的数据包筛选器 172
6.5.1 远程访问策略简述 173
6.5.2 远程访问策略的元素 176
6.6 Windows2000系统VPN连接的类型 184
第7章 Windows2000远程访问VPN设置 186
7.1 远程访问VPN连接的特点 186
7.2 远程访问VPN服务器的安装与配置 187
7.2.1 远程访问VPN服务器的安装 187
7.2.2 “远程访问VPN服务器”的属性配置 191
7.3 设置远程访问VPN 197
7.3.1 远程访问VPN设计考虑 197
7.3.2 安装机器证书(计算机证书) 198
7.3.3 远程访问策略的创建和配置 201
7.4 远程访问VPN的安全性设置 210
7.4.1 强身份验证 211
7.4.2 启用域的智能卡登录过程 211
7.4.3 启用EAP并配置“智能卡”或其他证书(TLS)EAP类型 217
7.4.4 在远程访问客户机的VPN连接上启用智能卡身份验证 218
7.4.5 数据加密 220
7.4.6 PPTP或IPSecL2TP筛选器配置 221
7.4.7 在“远程访问策略”中配置数据包筛选器 225
7.5 远程访问VPN常见问题解答 228
7.5.1 不能建立远程访问VPN连接 228
7.5.2 VPN客户不能访问VPN服务器以外的资源 236
第8章 Windows2000路由器到路由器VPN设置 238
8.1 路由基础 238
8.1.1 理解路由表 238
8.1.2 IP路由 239
8.1.3 IP路由协议 241
8.1.4 IP路由表 243
8.1.5 Windows2000系统中的“路由”服务 244
8.1.6 理解Windows2000系统静态路由 246
8.2 “路由器到路由器”VPN连接 248
8.2.1 VPN路由概述 248
8.2.2 “路由器到路由器”VPN网络组件 249
8.2.3 VPN服务器路由配置 251
8.2.4 请求拨号路由 258
8.3 设置路由器到路由器VPN 259
8.3.1 路由器到路由器VPN的设计考虑 259
8.3.2 请求拨号接口的创建及配置 262
8.3.3 请求式“路由器到路由器VPN”的配置 270
8.3.4 请求拨号筛选和拨出时间限制的配置 272
8.4 单向初始化请求拨号连接的配置 274
8.4.1 配置路由器1和路由器2 275
8.4.2 配置带有静态路由的Windows2000账户 278
8.5 路由器到路由器VPN的安全性 280
8.6 路由器到路由器VPN常见问题解答 281
8.6.1 不能建立路由器到路由器的VPN连接 281
8.6.2 不能发送和接收数据 287
第9章 部署Windows2000远程访问VPN 291
9.1 Windows2000远程访问客户端VPN连接的建立 291
9.2.1 “连接管理器”安装系统要求 299
9.2 在远程访问VPN中使用“连接管理器” 299
9.2.2 连接管理器特性 300
9.2.3 连接管理器的安装 301
9.2.4 从现有的服务配置文件合并电话簿和其他特性 302
9.2.5 使用连接管理器向导创建连接管理器配置文件 305
9.3 在连接管理器向导中自定义服务配置文件 321
9.3.1 CMAK服务配置文件类型 321
9.3.2 CMAK服务提供程序 323
9.4.1 配置VPN服务器到因特网的连接 324
9.4 部署基于PPTP的远程访问VPN服务器 324
9.4.2 配置到因特网的连接 325
9.4.3 将远程访问VPN服务器配置为企业Intranet路由器 327
9.4.4 配置PPTP端口 328
9.4.5 配置多播支持 328
9.4.6 配置PPTP筛选器 329
9.4.7 配置远程访问策略 329
9.5 部署基于L2TP的远程访问VPN 333
10.1.1 配置企业办公室路由器 336
第10章 部署Windows2000路由器到路由器VPN连接 336
10.1 部署基于PPTP的“路由器到路由器”VPN 336
10.1.2 配置分支办公室路由器 350
10.2 部署基于L2TP的“路由器到路由器”VPN 353
10.2.1 配置企业办公室路由器 354
10.2.2 自动注册机器证书 360
10.2.3 手动注册机器证书 362
10.2.4 配置分支办公室路由器 366
第11章 Windows2000VPN方案 369
11.1 Windows2000VPN方案概述 369
11.2 Windows2000VPN服务器通用配置 370
11.2.1 网络配置 371
11.2.2 远程访问策略配置 376
11.2.3 域配置 377
11.3 雇员的远程访问VPN网络方案 378
11.4 按需型分支办公室VPN方案 381
11.4.1 按需型分支办公室VPN连接通用配置 381
11.4.2 基于PPTP协议的按需型分支办公室VPN连接 384
11.4.3 基于L2TP协议的按需型分支办公室VPN连接 389
11.5 持续型分支办公室VPN方案 391
11.5.1 持续型分支办公室VPN方案通用配置 391
11.5.2 基于PPTP协议的持续型分支办公室 396
11.5.3 基于L2TP协议的持续型分支办公室VPN连接 398
11.6 商业伙伴外部网 401
11.6.1 商业合作伙伴VPN方案通用配置 401
11.6.2 商业伙伴请求拨号连接 405
11.6.3 基于PPTP协议的商业伙伴外部网VPN方案 422
11.6.4 商业伙伴基于L2TP的外部网 423
11.7 使用RADIUS的拨号和VPN方案 424
11.8 中小型企业Internet上的分支办公室 429
11.8.1 基于Internet上的分支办公室 429
11.8.2 部署中小型企业基于Internet的分支办公室方案 430
11.8.3 在分支办公室上配置PPTP连接 434
11.8.4 总公司办公室PPTP连接的配置 438
12.1 硬件VPN解决方案类型 442
第12章 硬件VPN解决方案综述 442
12.2 VPN方案特点 443
12.3 主要VPN硬件设备提供商 445
第13章 3Com集成化硬件VPN解决方案 448
13.1 3ComVPN解决方案概述 448
13.2 3ComVPN解决方案的优点 450
13.3 3Com的VPN相关产品及方案应用 451
13.3.1 3Com多服务访问平台概述 452
13.3.2 TotalControl1000多服务访问平台及应用 454
13.3.3 3ComVPN隧道交换机概述 459
13.3.4 3ComPathBuilderS400隧道交换机及应用 460
13.3.5 3ComPathBuilderS500系列隧道交换机及应用 461
13.3.6 3ComOffceConnectNetBuilder系列VPN路由器及应用 465
13.3.7 SupperStackIINetBuilderSI路由器 469
13.3.8 3ComVPN管理软件系统 470
13.4 3ComVPN解决方案 471
13.4.2 3Com的Intranet(内联)VPN解决方案 472
13.4.1 移动用户VPN方案(全球Internet接入VPN方案) 472
13.4.3 3ComExtranet(外联)VPN方案 474
13.5 3Com的防火墙VPN解决方案 475
第14章 CiscoVPN硬件解决方案 482
14.1 CiscoVPN解决方案基础 482
14.1.1 CiscoVPN方案概述 482
14.1.2 CiscoVPN方案的特点 484
14.2.1 RemoteAccess(远程访问)VPN 486
14.2 CiscoVPN解决方案 486
14.2.2 企业内联网(Intranet)/外联网(Extranet)VPN 490
14.2.3 Cisco防火墙VPN解决方案 494
14.3 CiscoVPN集中器 494
14.3.1 CiscoVPN3000系列集中器 495
14.3.2 CiscoVPN5000系列集中器 499
14.4 CiscoVPN路由器产品及应用 503
14.5 Cisco1700系列VPN路由器 503
14.5.1 Cisco1750路由器概述 504
14.5.2 Cisco1750主要特征和关键优点 506
14.5.3 Cisco1OS技术 508
14.5.4 Cisco1750的应用 510
14.6 Cisco2600系列接入路由器 513
14.6.1 Cisco2600系列路由器简介 513
14.6.2 Cisco2600系列路由器关键特性和主要优势 515
14.6.3 Cisco2600系列硬件/软件选项 517
14.6.4 Cisco2600系列路由器软件特征 518
14.7 Cisco3600系列路由器 519
14.7.1 Cisco3600系列路由器关键特征和主要优势 521
14.7.2 Cisco3600系列路由器的网络模块选项 522
14.8 Cisco7100系列VPN路由器 524
14.8.1 Cisco7100系列VPN路由器主要配置 525
14.8.2 Cisco7100系列VPN路由器关键特征和主要优势 527
14.8.3 Cisco7100系列路由器软件特征 528
14.9 CiscoVPN防火墙产品及应用 528
14.9.1 CiscoPIX防火产品简介 529
14.9.2 CiscoPIX防火墙关键特性和主要优势 531
14.9.3 CiscoPIX防火墙软件特征 533