Cisco IPSec VPN实战指南
(副标题):无 ;
(作者): 秦柯 ;
内容简介:
第1章 VPN技术简介
1.1 VPN产生背景
随着时代的发展以及企业规模的发展壮大,企业网络也在不断发生变化。例如,一家总部设在北京的企业,可能会在上海、广州和深圳等地都设有分支机构,因此需要把各个分支机构连接在一起,以便共享资源、协同工作,提高工作效率。但传统的专线联网方式价格昂贵,一般中小企业难以负担。这时低成本的 VPN 技术就孕育而生了。VPN(Virtual Private Network)即虚拟专用网络,它可以利用廉价接入的公共网络(主要使用Internet)来传输私有数据,相较于传统的专线连网方式具有成本优势,因此被很多企业和电信运营商采用。
1.2 VPN的两种连接方式
根据客户网络接入方式的不同,VPN技术主要分为站点到站点(Site to Site)连接方式和远程访问(Remote Access)连接方式。
1.2.1 站点到站点(Site to Site)
站点到站点连接技术是一种主要的VPN连接方式,主要用于公司重要站点之间的连接。如图1-1所示,两个站点采用VPN技术虚拟地连接在一起,使得它们在通信时,就像通过普通网线一样,可以访问到对方。站点到站点的VPN技术对于终端用户而言是透明的,即用户感觉不到VPN技术的存在,而是觉得相互访问的站点位于同一个内网。
图1-1 站点到站点VPN连接示意图
站点到站点VPN连接技术主要包括下面几种。
1.GRE
GRE(Generic Routing Encapsulation,通用路由封装)协议能够对各种网络层协议(如IP和IPX)的数据报文进行封装,被封装的数据报文能够在IP网络中传输。GRE采用了Tunnel(隧道)技术,是VPN的三层隧道协议。由于GRE技术与本书重点讲解的IPSec技术关系紧密,所以在本书的后续部分会对GRE进行介绍。
2.IPS
目录预览:
Cisco IPSec VPN实战指南
第1章 VPN技术简介
第2章 GRE
第3章 IPSec基本理论
第4章 站点到站点IPSec VPN
第5章 影响IPSec VPN的网络问题
第6章 IPSec VPN中的高可用性技术
第7章 动态多点VPN(DMVPN)
第8章 组加密传输VPN(GETVPN)
第9章 Easy VPN
第10章 ASA策略图
附录A Cisco模拟器配置指南
版权