查看同類圖書：科學技術»計算機/網絡»網絡與數據通信»網絡通信綜合»IP虛擬專用網技術（第2版）

IP虛擬專用網技術（第2版）

【作　者】：何寶宏、田輝編

【叢編項】：現代IP技術叢書

【裝幀項】：平裝 16 / 324

【出版項】：人民郵電出版社 / 2008年

【ISBN號】：9787115174840 / 7115174849

【原書定價】：￥49.00　有2家書店打折銷售

【主題詞】：計算機/網絡－網絡與數據通信－通信

書籍介紹

購買本書

【圖書簡介】
　　本書根據國內外最新標準和研究狀況，結合目前應用和實施情況，系統地介紹了基于IP的虛擬專用網（IP VPN）技術的特點、典型隧道協議和各種VPN業務的實現方式等內容。通過閱讀本書，讀者能夠全面地了解IP VPN技術的原理與應用。本書重點內容包括IP VPN的起源、概念與類型，L2TP、IPSec和MPLS等典型隧道協議，用于二層VPN（L2 VPN）和一層VPN（L1 VPN）的端到端偽線仿真（PWE3）協議，接入VPN、L1VPN、L2VPN和L3VPN的需求和典型實現機制，以及IP VPN應用現狀和測試評估技術等，幾乎覆蓋了IP VPN技術和應用的各個方面以及最新進展。本書側重原理性說明，力求具有理論性、實用性和系統性，適用于信息通信技術領域的廣大工程技術人員以及大學高年級學生或研究生閱讀，并可供希望系統了解IP VPN知識的其他人員參考。

【本書目錄】
第1章 IP VPN基礎
　1.1 VPN的起源
　　1.1.1 專網
　　1.1.2 ATM/FR虛擬專網
　　1.1.3 IP VPN
　1.2 VPN的含義
　1.3 IP VPN的含義
　　1.3.1 不透明分組傳輸
　　1.3.2 數據的安全性
　　1.3.3 服務質量保證
　　1.3.4 隧道技術
　1.4 IP VPN的優勢
　1.5 IP VPN的安全性
　1.6 IP VPN與隧道技術
　1.7 IP VPN的接入方式
　1.8 IP VPN的實現位置
　1.9 IP VPN的實施主體
　1.10 IP VPN業務
　1.11 IP VPN的典型應用
　　1.11.1 遠程接入VPN（Access VPN）
　　1.11.2 內聯網VPN（Intranet VPN）
　　1.11.3 外聯網VPN（Extranet VPN）
　1.12 IP VPN的類型
第2章 IP VPN業務
　2.1 概述
　2.2 通用業務要求
　　2.2.1 客戶對VPN業務的要求
　　2.2.2 運營商對VPN業務的要求
　　2.2.3 工程技術要求
2.3 VPN業務類型
2.4 L3VPN業務
　　2.4.1 疊加模型與對等模型
　　2.4.2 L3VPN
　　2.4.3 基于PE的L3VPN
　　2.4.4 基于CE的L3VPN
2.5 L2VPN業務
　　2.5.1 L2VPN的發展
　　2.5.2 L2VPN
　　2.5.3 VPWS
　　2.5.4 VPLS
　　2.5.5 IPLS
　2.6 L1VPN業務
　2.7 VPDN業務
第3章隧道協議
　3.1 概述
　3.2 二層隧道協議
　　3.2.1 點對點隧道協議（PPTP）
　　3.2.2 第二層轉發（L2F）
　　3.2.3 二層隧道協議（L2TP）
　　3.2.4 多協議標記交換（MPLS）
3.3 三層隧道協議
　　3.3.1 IP中的IP（IP in IP）
　　3.3.2 通用路由封裝（GRE）
　　3.3.3 IP安全（IPSec）
　3.4 高層隧道協議
　　3.4.1 安全套接層（SSL）
　　3.4.2 SOCKS
　3.5 隧道協議的比較
　　3.5.1 復用
　　3.5.2 信令協議
　　3.5.3 數據安全
　　3.5.4 多協議傳輸
　　3.5.5 幀排序
　　3.5.6 隧道維護
　　3.5.7 MTU問題
　　3.5.8 最小隧道開銷
　　3.5.9 流量和擁塞控制
　　3.5.10 QoS/流量管理
第4章 L2TP協議
　4.1 概述
　4.2 基本協議
　　4.2.1 協議概述
　　4.2.2 拓撲結構
　　4.2.3 消息類型
　　4.2.4 報頭格式
　　4.2.5 控制消息
　　4.2.6 屬性值對
　　4.2.7 工作流程
　　4.2.8 數據轉發
　　4.2.9 保序機制
　　4.2.10 連通性檢測
　　4.2.11 會話的拆除
　　4.2.12 控制連接的拆除
　　4.2.13 控制消息的可靠傳遞
　4.3 承載技術
　　4.3.1 TCP/IP
　　4.3.2 IP
　　4.3.3 幀中繼
　　4.3.4 ATM
　4.4 L2TP擴展
　　4.4.1 服務質量
　　4.4.2 ATM接入
　　4.4.3 多播
　　4.4.4 隧道交換
　4.5 L2TPv3
　4.6 安全性
　　4.6.1 隧道終點的安全
　　4.6.2 數據包級安全
　　4.6.3 端到端安全
　　4.6.4 L2TP與IPSec
　　4.6.5 代理PPP認證
第5章 IPSec協議
　5.1 概述
　5.2 IPSec框架結構
　　5.2.1 協議族組成
　　5.2.2 基本工作原理
　　5.2.3 實現方式
　　5.2.4 運行模式
　5.3 安全聯盟
　　5.3.1 定義
　　5.3.2 功能
　　5.3.3 SA的組合
　　5.3.4 SA數據庫
　　5.3.5 SA的密鑰管理
5.4 IP流量處理
　　5.4.1 出流量管理
　　5.4.2 入流量管理
　5.5 認證頭協議
　　5.5.1 AH的目標
　　5.5.2 AH頭格式
　　5.5.3 AH處理
　5.6 封裝安全載荷協議
　　5.6.1 ESP的目標
　　5.6.2 ESP包格式
　　5.6.3 ESP處理
　5.7 Internet密鑰交換協議
　　5.7.1 IKE消息格式
　　5.7.2 IKE的密鑰交換技術
　　5.7.3 IKE的認證方式
　　5.7.4 IKE的交換模式
　　5.7.5 IPSec解釋域
　5.8 IPSec最新動態
第6章 MPLS技術
　6.1 概述
　6.2 MPLS技術起源
　　6.2.1 IP/ATM融合
　　6.2.2 融合模型
　　6.2.3 發展簡史
　　6.2.4 多協議支持
　6.3 MPLS技術原理
　　6.3.1 重要概念
　　6.3.2 體系結構
　　6.3.3 工作原理
　　6.3.4 LSR結構
　　6.3.5 MPLS與路由協議
　6.4 MPLS封裝技術
　　6.4.1 通用標記棧格式
　　6.4.2 確定網絡層協議
　　6.4.3 生存期處理
　　6.4.4 分片和路徑MTU發現
　　6.4.5 ATM標記封裝
　　6.4.6 FR標記封裝
　　6.4.7 PPP標記封裝
　　6.4.8 LAN標記封裝
　6.5 標記分發協議
　　6.5.1 LDP基本概念
　　6.5.2 LDP消息類型
　　6.5.3 LDP消息格式
　　6.5.4 LDP基本操作
　　6.5.5 LDP工作模式
　6.6 MPLS流量工程
　　6.6.1 流量工程（Traffic Engineering，TE）
　　6.6.2 MPLS TE
　　6.6.3 MPLS TE概念
　　6.6.4 約束路由
　　6.6.5 MPLS TE實現
　　6.6.6 CR-LDP協議
　　6.6.7 RSVP-TE協議
　　6.6.8 快速重路由
　　6.6.9 CR-LSP備份
　6.7 MPLS技術應用
　　6.7.1 MPLS服務質量
　　6.7.2 MPLS VPN
　　6.7.3 通用MPLS
　6.8 MPLS擴展性
　　6.9 MPLS運維管理
　　6.9.1 MPLS OAM概述
　　6.9.2 MPLS OAM報文類型
　　6.9.3 MPLS OAM主要功能
第7章 PWE3技術
　7.1 概述
　7.2 協議分層模型
　　7.2.1 PWE3框架
　　7.2.2 分層模型
　　7.2.3 PW分類
　7.3 網絡參考模型
　　7.3.1 單跳PWE3參考模型
　　7.3.2 多跳PWE3參考模型
　　7.3.3 預處理
　7.4 PWE3載荷類型
　　7.4.1 分組業務
　　7.4.2 信元業務
　　7.4.3 比特流業務
　　7.4.4 結構化比特流業務
　7.5 PWE3封裝
　　7.5.1 通用封裝
　　7.5.2 PWE3 over IP
　　7.5.3 PWE3 over MPLS
　7.6 控制平面
　　7.6.1 建立和拆除
　　7.6.2 狀態監視
　　7.6.3 狀態改變通知
　　7.6.4 保活機制
　　7.6.5 本地業務控制消息
　7.7 PWE3與L2VPN的關系
　　7.7.1 控制平面的擴展
　　7.7.2 數據平面的擴展
　7.8 典型業務實現
　　7.8.1 Ethernet業務仿真
　　7.8.2 ATM業務仿真
　7.9 異種介質互連
　7.10 PWE3擁塞控制
　　7.10.1 IP網中的PWE3擁塞控制
　　7.10.2 關于PW擁塞的討論
第8章接入VPN
　8.1 概述
　8.2 VPDN優勢
　8.3 用戶管理協議
　　8.3.1 AAA概念
　　8.3.2 RADIUS簡介
　　8.3.3 TACACS簡介
　　8.3.4 域用戶管理
　　8.3.5 雙因素認證
　8.4 基于RADIUS認證
　　8.4.1 強制隧道
　　8.4.2 基于域的隧道
　　8.4.3 認證流程
　8.5 基于RADIUS計費
　8.6 VPDN業務
　　8.6.1 發起方式
　　8.6.2 系統組成
　　8.6.3 典型流程實例
第9章 L3VPN業務要求
　9.1 概述
　9.2 通用業務要求
　　9.2.1 流量類型
　　9.2.2 拓撲結構
　　9.2.3 數據與路由隔離
　　9.2.4 安全性
　　9.2.5 地址分配
　　9.2.6 服務質量
　　9.2.7 服務等級規范
　　9.2.8 管理
　　9.2.9 互操作性
　　9.2.10 互聯互通
　9.3 客戶的要求
　　9.3.1 VPN成員
　　9.3.2 運營商獨立
　　9.3.3 地址分配
　　9.3.4 路由協議
　　9.3.5 服務質量
　　9.3.6 服務等級規范
　　9.3.7 客戶管理
　　9.3.8 數據與路由隔離
　　9.3.9 安全
　　9.3.10 演進影響
　　9.3.11 網絡接入
　　9.3.12 業務訪問
　　9.3.13 混合VPN
　9.4 運營商網絡的要求
　　9.4.1 擴展性
　　9.4.2 地址分配
　　9.4.3 標識符
　　9.4.4 VPN信息學習
　　9.4.5 服務等級規范
　　9.4.6 服務質量
　　9.4.7 路由
　　9.4.8 數據與路由隔離
　　9.4.9 安全
　　9.4.10 跨域VPN
　　9.4.11 VPN批發
　　9.4.12 隧道封裝
　　9.4.13 接入網/骨干網
　　9.4.14 保護恢復
　　9.4.15 互操作性
　　9.4.16 演進支持
　9.5 運營商管理的要求
　　9.5.1 差錯管理
　　9.5.2 配置管理
　　9.5.3 計費管理
　　9.5.4 性能管理
　　9.5.5 安全管理
　　9.5.6 管理信息庫
　9.6 安全考慮
　　9.6.1 系統安全
　　9.6.2 接入控制
　　9.6.3 端點認證
　　9.6.4 數據完整性
　　9.6.5 保密性
　　9.6.6 保護控制數據
　　9.6.7 跨運營商VPN
第10章 BGP/MPLS IP VPN
　10.1 概述
　10.2 網絡模型
　10.3 基本概念
　10.4 VPN-IPv4地址族
　　10.4.1 地址重疊
　　10.4.2 地址結構
　　10.4.3 RD編碼
　　10.4.4 RD類型
　10.5 VPN實例
　　10.5.1 VRF與AC
　　10.5.2 IP包關聯
　　10.5.3 VRF路由傳播
　10.6 VPN目標屬性　
　10.7 VPN路由發布
　　10.7.1 本地CE到入口PE
　　10.7.2 入口PE到出口PE
　　10.7.3 出口PE到遠端CE
　　10.7.4 VPN路由反射
　　10.7.5 VRF間路由分發
　　10.7.6 BGP AS號替換
　10.8 VPN數據轉發
　　10.8.1 隧道數據轉發
　　10.8.2 VPN隔離
　　10.8.3 LDP隧道實例
　10.9 VPN訪問控制
　　10.9.1 Full mesh組網
　　10.9.2 Hub&Spoke組網
　　10.9.3 部分網狀組網
　10.10 跨域VPN
　　10.10.1 VRF-to-VRF跨域
　　10.10.2 MP-EBGP跨域
　　10.10.3 Multi-hop MP-EBGP跨域
　10.11 訪問Internet
　　10.11.1 非VRF訪問
　　10.11.2 VRF訪問
　　10.11.3 VRF存儲非VPN路由
　　10.11.4 VRF存儲因特網路由
　10.12 運營商的運營商
　　10.12.1 組網概念
　　10.12.2 CE要求
　　10.12.3 實現原理
　10.13 分層VPN
　　10.13.1 平面/分層模型
　　10.13.2 分層VPN原理
　　10.13.3 SPE-UPE接口
　　10.13.4 分層的嵌套
　　10.13.5 多歸路UPE
　　10.13.6 UPE后門連接
　10.14 服務質量
　　10.14.1 考慮因素
　　10.14.2 資源隔離
　10.15 可擴展性
　　10.15.1 VPN數量
　　10.15.2 PE數量
　　10.15.3 VPN接口
　　10.15.4 VPN路由
　　10.15.5 LSP隧道
　　10.15.6 擴展性規劃
　10.16 安全性
　　10.16.1 控制平面安全
　　10.16.2 數據平面安全
　　10.16.3 訪問控制
　　10.16.4 安全措施
第11章 L2VPN業務要求
　11.1 概述
　11.2 通用業務要求
　　11.2.1 業務范圍
　　11.2.2 流量類型
　　11.2.3 拓撲結構
　　11.2.4 安全
　　11.2.5 服務質量
　　11.2.6 服務等級協定
　　11.2.7 尋址
　　11.2.8 CE到PE的鏈路要求
　　11.2.9 保護和恢復
　　11.2.10 管理
　　11.2.11 互操作性
　　11.2.12 互通
　11.3 客戶要求
　　11.3.1 獨立于運營商
　　11.3.2 支持L3流量
　　11.3.3 QoS和業務參數
　　11.3.4 業務等級規定
　　11.3.5 安全性
　　11.3.6 網絡接入
　　11.3.7 用戶流量
　　11.3.8 支持L2控制協議
　11.4 運營商要求
　　11.4.1 擴展性
　　11.4.2 標識符
　　11.4.3 L2VPN相關信息發現
　　11.4.4 支持SLS
　　11.4.5 QoS
　　11.4.6 流量和轉發信息的隔離
　　11.4.7 安全性
　　11.4.8 跨越多個AS（SP）的L2VPN
　　11.4.9 L2VPN批發
　　11.4.10 隧道機制要求
　　11.4.11 接入技術的支持
　　11.4.12 網絡資源的分割和共享
　　11.4.13 互通性
　　11.4.14 測試
　　11.4.15 運營商管理需求
　11.5 安全考慮
　　11.5.1 運營商網絡安全性問題
　　11.5.2 運營商—用戶網絡安全問題
　　11.5.3 用戶網絡的安全問題
　11.6 工程實施
　　11.6.1 控制平面要求
　　11.6.2 數據平面要求
第12章 L2VPN的實現
　12.1 概述
　12.2 L2VPN參考模型
　　12.2.1 L2VPN的參考模型
　　12.2.2 VPWS的參考模型
　　12.2.3 VPLS參考模型
　　12.2.4 分布式VPLS-PE和VPWS-PE的參考模型
　12.3 VPWS業務的實現
　　12.3.1 基于MPLS的VPWS
　　12.3.2 Martini VPWS
　　12.3.3 Kompella VPWS
　　12.3.4 小結
　12.4 VPLS業務的實現
　　12.4.1 VPLS-LDP（V.Kompella）方式
　　12.4.2 VPLS-BGP（Kompella）方式
　　12.4.3 兩種實現的簡單比較
　12.5 IPLS的實現
　　12.5.1 IPLS概述
　　12.5.2 VPLS和IPLS的對比
　　12.5.3 IPLS的實現方式
第13章 MPLS IP VPN的部署
　13.1 服務質量
　　13.1.1 MPLS DiffServ
　　13.1.2 MPLS TE
　　13.1.3 MPLS DS-TE
　13.2 安全性
　　13.2.1 安全威脅
　　13.2.2 安全模型
　　13.2.3 控制平面安全
　　13.2.4 數據平面安全
　　13.2.5 管理平面安全
　13.3 可靠性
　　13.3.1 關鍵技術
　　13.3.2 應用部署
　13.4 IPv6應用
　　13.4.1 PE
　　13.4.2 VPE
　　13.4.3 兩種技術對比
　13.5 流量統計
　　13.5.1 系統結構
　　13.5.2 報文格式
　　13.5.3 輸出方式
　　13.5.4 流量提取輸出
　13.6 小結
第14章 L1VPN業務與應用
　14.1 概述
　14.2 L1VPN業務類型
　　14.2.1 參考模型
　　14.2.2 業務類型
　14.3 L1VPN業務需求
　14.4 L1VPN業務場景
　　14.4.1 內容分發
　　14.4.2 視頻會議
　　14.4.3 多業務骨干網
　　14.4.4 運營商的運營商
　14.5 L1VPN參考模型
　14.6 L1VPN體系結構
　　14.6.1 運營商網絡側
　　14.6.2 用戶網絡側
　14.7 與其他VPN的關系
　　14.7.1 L1VPN嵌套
　　14.7.2 L2/L3與L1的多點連接
　　14.7.3 L2/L3與L1的C/U平面
附錄A IP VPN測試應用
附錄B MPLS VPN市場應用
附錄C 縮略語
附錄D 參考文獻及網址

【購買本書】

購書指南»

商城名稱	價格	配送信息	優惠活動	去看看	購買
當當網	￥37.80	當天加急送：北京五環以內送貨上門：國內178個城市郵寄：全球特快專遞：全球	全場免運費	去看看	訂購
卓越網	￥41.70	送貨上門：國內308個城市郵寄：全球特快專遞：全球海外航空快遞	滿30元，優惠5元運費	去看看	訂購