IPSec是流行的VPN技术之一,有关IPSec协议的技术细节和产品级配置的图书很多,但都没有讨论IPSecVPN总体设计方面的问题,本书旨在填补这一空白,帮助读者在各种环境中部署高效、安全的IPSecVPN解决方案。.本书详细讨论了IPSecVPN设计,是有关这方面内容的开山之作。全书包括三部分,引导读者深入理解大型IPSecVPN解决方案的设计和架构。第一部分全面介绍了IPSec架构,包括IPSec协议及CiscoIOSIPSec实现细节。第二部分讨论了IPSecVPN设计原则,包括星型(hub-and-spoke)和全互联拓扑及容错设计;还介绍了用于简化IPSecVPN配置的动态配置模型。第三部分讨论了在IPSecVPN中支持语音和多播等应用涉及的设计问题,探讨了如何高效地集成IPSecVPN和MPLSVPN。本书适合从事IPSecVPN设计、部署和故障排除的网络工程师阅读。..网络技术提供的众多功能之一,是让组织能够同分部、移动用户、远程办公人员和商业伙伴轻松、安全地通信。这种连接性对确保企业的生产率具有竞争力至关重要。虽然将企业场点互联起来的技术有多种,但基于Internet的虚拟专网(VPN)足远程雇员、分部、移动人员连接到公司网络资源的最有效方式。VPN可提高生产率、让远程用户能够高效、方便地访问网络资源、提供场点到场点的连接性和安全性以及节省大量的费用。本书详细讨论了实现安全通信的IPSec协议的设计,是这方面的开山之作。本书分三部分,引导读者深入理解大型VPN解决方案的设计和架构。第一部分全面地介绍了IPSec架构,包括其协议及CiscoIOSIPSec实现细节,第二部分讨论了IPSecVPN设计原则,包括星型、全互联和容错设计;还介绍了用于简化IPSecVPN设计的动态配置模型;第三部分讨论了在IPSecVPN中支持诸如语音和组播等应用涉及的设计问题,还介绍了如何高效地集成IPSecVPN和MPLSVPN。本书提供了经过实践检验的设计和配置建议,以帮助读者在任何环境中部署高效、安全的VPN解决方案。...