Cisco IPSec VPN实战指南

(副标题)：无 ;

(作者): 秦柯 ;

内容简介：

​ 第1章 VPN技术简介

1.1 VPN产生背景
随着时代的发展以及企业规模的发展壮大，企业网络也在不断发生变化。例如，一家总部设在北京的企业，可能会在上海、广州和深圳等地都设有分支机构，因此需要把各个分支机构连接在一起，以便共享资源、协同工作，提高工作效率。但传统的专线联网方式价格昂贵，一般中小企业难以负担。这时低成本的 VPN 技术就孕育而生了。VPN（Virtual Private Network）即虚拟专用网络，它可以利用廉价接入的公共网络（主要使用Internet）来传输私有数据，相较于传统的专线连网方式具有成本优势，因此被很多企业和电信运营商采用。

1.2 VPN的两种连接方式
根据客户网络接入方式的不同，VPN技术主要分为站点到站点（Site to Site）连接方式和远程访问（Remote Access）连接方式。

1.2.1 站点到站点（Site to Site）
站点到站点连接技术是一种主要的VPN连接方式，主要用于公司重要站点之间的连接。如图1-1所示，两个站点采用VPN技术虚拟地连接在一起，使得它们在通信时，就像通过普通网线一样，可以访问到对方。站点到站点的VPN技术对于终端用户而言是透明的，即用户感觉不到VPN技术的存在，而是觉得相互访问的站点位于同一个内网。

图1-1 站点到站点VPN连接示意图

站点到站点VPN连接技术主要包括下面几种。
1．GRE
GRE（Generic Routing Encapsulation，通用路由封装）协议能够对各种网络层协议（如IP和IPX）的数据报文进行封装，被封装的数据报文能够在IP网络中传输。GRE采用了Tunnel（隧道）技术，是VPN的三层隧道协议。由于GRE技术与本书重点讲解的IPSec技术关系紧密，所以在本书的后续部分会对GRE进行介绍。
2．IPS

目录预览：

​ Cisco IPSec VPN实战指南
第1章 VPN技术简介
第2章 GRE
第3章 IPSec基本理论
第4章 站点到站点IPSec VPN
第5章 影响IPSec VPN的网络问题
第6章 IPSec VPN中的高可用性技术
第7章 动态多点VPN（DMVPN）
第8章 组加密传输VPN（GETVPN）
第9章 Easy VPN
第10章 ASA策略图
附录A Cisco模拟器配置指南
版权