歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
VPN Tunnel 原理的問題,透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理
VPN Tunnel 原理的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦王達寫的 華為VPN學習指南 和王達的 華為VPN學習指南都 可以從中找到所需的評價。
這兩本書分別來自人民郵電 和人民郵電所出版 。
中央警察大學 資訊管理研究所 鄧少華、董正談所指導 劉韻慈的 網路通信紀錄分析於犯罪偵查之應用 (2021),提出VPN Tunnel 原理關鍵因素是什麼,來自於網路犯罪偵查、網路通信紀錄、網路連線方式、IP位址分析。
而第二篇論文國立中正大學 通訊工程研究所 吳承崧所指導 黃昱勳的 疊標籤交換虛擬私有網路之資料平面設計 (2018),提出因為有 MPLS-VPN、VPN Gateway、P4 語言、OTSN、Multi-Path的重點而找出了 VPN Tunnel 原理的解答。
華為VPN學習指南
為了解決VPN Tunnel 原理 的問題,作者王達 這樣論述:
本書是國內圖書市場第1本,也是目前唯1一本專門介紹華為AR系列路由器(華為S系列交換機也支援部分VPN方案,技術原理及大多數配置方法適用於華為NE系列路由器和USG系列防火牆)IP網路中各項VPN技術及應用配置的權v工具圖書,同時也是華為技術有限公司指定的ICT認證系列培訓教材。 全書共9章,第1章比較全面、深入地介紹了各種IP VPN技術基礎知識和技術原理,第2~4章分別介紹了IPSec VPN的各種技術原理,以及不同部署方式下的配置與管理方法;第5~7章分別介紹了L2TP VPN、GRE VPN和DSVPN的各種技術原理及配置與管理方法;第8章介紹了PKI體系架構的各種技術原理,以及不
同方式下的本地數位元證書的申請方法,為第9章採用數位證書進行身份認證的SSL VPN方案部署打基礎;第9章系統地介紹了SSL VPN部署中有關的SSL策略、HTTPS伺服器,以及SSL VPN閘道等方面的配置與管理方法。 本書結合了筆者20多年的工作經驗,其內容非常全面、系統。為了幫助大家真正理解各項技術原理及各種VPN方案的配置思路,除第1章外,其他各章均有大量的配置示例,並對一些典型故障排除方法進行了詳細的介紹。 另外,本書經過了華為技術有限公司多位專家指導和審核,因此本書無論在專業性方面,還是在經驗性和實用性方面均有很好的保障,是相關人員自學或者教學華為設備VPN配置與管理的必選
教材。 王達,全國網管技能水準考試專家委員,四屆51CTO“受讀者喜愛的IT圖書作者”(並有5屆、7部作品榮獲51CTO主辦的“愛讀者喜愛的IT技術圖書”稱號),國內深網路工程技術專家和知名的IT圖書作者。曾在天極網、IT168、e800等網路媒體上發表千篇以上IT方面的專業文章,出版過超過50部電腦網路方面的著作,其中的代表作有Cisco H3C交換機配置與管理完全手冊》(第二版)、《Cisco H3C交換機高-級配置與管理技術手冊》等。 第1章 VPN基礎 0 1.1 VPN的起源、定義與優勢2 1.1.1 VPN的起源2 1.1.2 VPN的通俗理解3 1.1.3
VPN的主要優勢5 1.2 VPN方案的分類6 1.2.1 按VPN的應用平臺分類6 1.2.2 按組網模型分7 1.2.3 按業務用途分9 1.2.4 按實現層次分11 1.2.5 按運營模式分12 1.3 VPN隧道技術13 1.3.1 VPN隧道技術綜述13 1.3.2 PPTP協議14 1.3.3 L2TP協議17 1.3.4 MPLS協議19 1.3.5 IPSec協議族21 1.3.6 GRE協議23 1.4 VPN身份認證技術24 1.4.1 PAP協定報文格式及身份認證原理24 1.4.2 CHAP協定報文格式及身份認證原理26 1.4.3 身份認證演算法28 1.5 加密、
數位信封、數位簽章和數位憑證原理28 1.5.1 加密工作原理28 1.5.2 數位信封工作原理30 1.5.3 數位簽章工作原理31 1.5.4 數位憑證33 1.6 MD5認證演算法原理33 1.6.1 MD5演算法基本認證原理33 1.6.2 MD5演算法消息填充原理34 1.6.3 MD5演算法的主要應用35 1.7 SHA認證演算法原理35 1.7.1 SHA演算法基本認證原理36 1.7.2 SHA演算法消息填充原理36 1.8 SM3認證演算法原理37 1.8.1 SM3演算法消息填充原理37 1.8.2 SM3演算法消息反覆運算壓縮原理38 1.9 AES加密演算法原理39 1
.9.1 AES的資料塊填充39 1.9.2 AES四種工作模式加 解密原理41 1.10 DES加密演算法原理44 1.10.1 DES的資料塊填充45 1.10.2 DES加 解密原理45 1.10.3 子金鑰生成原理47 1.10.4 3DES演算法簡介48 第2章 IPSec基礎及手工方式IPSec VPN配置與管理50 2.1 IPSec VPN基本工作原理52 2.1.1 IPSec的安全機制53 2.1.2 IPSec的兩種封裝模式54 2.1.3 AH報頭和ESP報頭格式57 2.1.4 IPSec隧道建立原理59 2.2 IKE金鑰交換原理60 2.2.1 IKE動態協商綜
述61 2.2.2 IKE的安全機制62 2.2.3 IKEv1金鑰交換和協商:2 2階段65 2.2.4 IKEv1金鑰交換和協商:第 二階段68 2.2.5 IKEv2金鑰協商和交換68 2.3 IPSec保護資料流程和虛擬隧道介面70 2.3.1 保護資料流程的定義方式70 2.3.2 IPSec虛擬隧道介面71 2.4 配置基於ACL方式手工建立IPSec隧道73 2.4.1 手工方式配置任務及基本工作原理73 2.4.2 基於ACL定義需要保護的資料流程75 2.4.3 配置IPSec安全提議77 2.4.4 配置安全性原則81 2.4.5 配置可選擴展功能85 2.4.6 配置在介
面上應用安全性原則組87 2.4.7 IPSec隧道維護和管理命令89 2.4.8 基於ACL方式手工建立IPSec隧道配置示例90 2.5 基於ACL方式手工建立IPSec隧道的典型故障排除96 2.5.1 IPSec隧道建立不成功的故障排除96 2.5.2 IPSec隧道建立成功,但兩端仍不能通信的故障排除98 第3章 IKE動態協商方式建立IPSec VPN的配置與管理100 3.1 配置基於ACL方式通過IKE協商建立IPSec隧道102 3.1.1 IKE動態協商方式配置任務及基本工作原理103 3.1.2 定義IKE安全提議104 3.1.3 配置IKE對等體109 3.1.4
配置安全性原則123 3.1.5 配置可選擴展功能128 3.2 典型配置示例141 3.2.1 採用缺省IKE安全提議建立IPSec隧道配置示例141 3.2.2 總部採用策略範本方式與分支建立多條IPSec隧道配置示例146 3.2.3 總部採用安全性原則組方式與分支建立多條IPSec隧道配置示例153 3.2.4 分支採用多鏈路共用功能與總部建立IPSec隧道配置示例161 3.2.5 建立NAT穿越功能的IPSec隧道配置示例166 3.2.6 配置PPPoE撥號分支與總部建立IPSec隧道示例171 3.3 IKE動態協商方式IPSec隧道建立不成功的故障排除177 3.3.1 2
2階段IKE SA建立不成功的故障排除177 3.3.2 第 二階段IPSec SA建立不成功的故障排除180 第4章 基於Tunnel介面和Efficient VPN策略的IPSec VPN配置與管理182 4.1 配置採用虛擬Tunnel介面方式建立IPSec隧道184 4.1.1 配置任務185 4.1.2 配置安全框架186 4.1.3 配置可選擴展功能188 4.1.4 配置IPSec虛擬隧道 隧道範本介面191 4.1.5 配置基於虛擬Tunnel介面定義需要保護的資料流程194 4.1.6 配置子網路由資訊的請求 推送 接收功能195 4.1.7 基於虛擬Tunnel介面建立I
PSec隧道配置示例199 4.1.8 基於虛擬隧道範本介面建立IPSec隧道配置示例204 4.2 配置採用Efficient VPN策略建立IPSec隧道208 4.2.1 Efficient VPN簡介209 4.2.2 Efficient VPN的運行模式209 4.2.3 配置任務211 4.2.4 配置Remote端212 4.2.5 配置Server端218 4.2.6 Efficient VPN Client模式建立IPSec隧道配置示例221 4.2.7 Efficient VPN Network模式建立IPSec隧道配置示例225 4.2.8 Efficient VPN N
etwork-plus方式建立IPSec隧道配置示例229 第5章 L2TP VPN配置與管理234 5.1 L2TP VPN體系架構236 5.1.1 L2TP VPN的基本組成236 5.1.2 LAC位置的幾種情形237 5.1.3 L2TP消息、隧道和會話238 5.2 L2TP報文格式、封裝及傳輸240 5.2.1 L2TP協議報文格式240 5.2.2 L2TP協議報文封裝240 5.2.3 L2TP資料包傳輸242 5.3 L2TP隧道模式及隧道建立流程242 5.3.1 NAS-Initiated模式隧道建立流程242 5.3.2 LAC-Auto-Initiated模式隧道
建立流程244 5.3.3 Client-Initiated模式隧道建立流程246 5.4 L2TP的主要應用247 5.5 華為設備對L2TP VPN的支援249 5.6 LAC接入呼叫發起L2TP隧道連接的配置與管理252 5.6.1 配置任務252 5.6.2 配置AAA認證254 5.6.3 配置LAC260 5.6.4 配置LNS264 5.6.5 L2TP維護與管理267 5.6.6 移動辦公使用者發起L2TP隧道連接配置示例268 5.6.7 LAC接入傳統撥號使用者發起L2TP隧道連接配置示例276 5.6.8 LAC接入PPPoE使用者發起L2TP隧道連接配置示例278 5.
7 LAC自撥號發起L2TP隧道連接的配置與管理283 5.7.1 配置任務283 5.7.2 配置LAC284 5.7.3 LAC自撥號發起L2TP隧道連接的配置示例287 5.7.4 多個LAC自撥號發起L2TP隧道連接配置示例290 5.8 配置L2TP其他可選功能294 5.9 L2TP over IPSec的配置與管理296 5.9.1 L2TP over IPSec封裝原理297 5.9.2 分支與總部通過L2TP Over IPSec方式實現安全互通配置示例299 5.10 L2TP VPN故障排除304 5.10.1 Client-Initiated模式L2TP VPN典型故障
排除304 5.10.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除308 第6章 GRE VPN配置與管理310 6.1 GRE VPN工作原理312 6.1.1 GRE報文格式313 6.1.2 GRE的報文封裝和解封裝原理315 6.1.3 GRE的安全機制316 6.1.4 GRE的Keepalive檢測機制316 6.2 GRE的主要應用場景317 6.2.1 多協議本地網可以通過GRE隧道隔離傳輸317 6.2.2 擴大跳數受限的網路工作範圍318 6.2.3 與IPSec結合,保護組播 廣播資料318 6.2.4 CE採用G
RE隧道接入MPLS VPN321 6.3 GRE VPN配置與管理323 6.3.1 配置任務323 6.3.2 配置Tunnel介面324 6.3.3 配置Tunnel介面的路由327 6.3.4 配置可選配置任務328 6.3.5 GRE VPN隧道維護與管理331 6.4 典型配置示例332 6.4.1 GRE通過靜態路由實現兩個遠端IPv4子網互聯配置示例332 6.4.2 GRE通過OSPF路由實現兩個遠端IPv4子網互聯配置示例335 6.4.3 GRE擴大跳數受限的網路工作範圍配置示例339 6.4.4 GRE實現FR協定互通配置示例343 6.4.5 GRE over IPS
ec配置示例344 6.4.6 IPSec over GRE配置示例348 6.5 GRE典型故障排除353 6.5.1 隧道兩端Ping不通的故障排除353 6.5.2 隧道是通的,但兩端私網不能互訪的故障排除354 第7章 DSVPN配置與管理356 7.1 DSVPN綜述358 7.1.1 DSVPN簡介358 7.1.2 DSVPN中的重要概念360 7.1.3 DSVPN的典型應用場景362 7.2 DSVPN工作原理364 7.2.1 DSVPN中的GRE封裝和解封裝原理364 7.2.2 NHRP協議工作原理365 7.2.3 非shortcut場景DSVPN工作原理369 7
.2.4 shortcut場景DSVPN工作原理372 7.2.5 DSVPN NAT穿越原理375 7.2.6 DSVPN雙Hub備份原理377 7.2.7 DSVPN IPSec保護原理378 7.3 DSVPN配置與管理379 7.3.1 配置任務379 7.3.2 配置mGRE380 7.3.3 配置路由381 7.3.4 配置NHRP384 7.3.5 配置並應用IPSec安全框架387 7.3.6 DSVPN維護與管理命令388 7.4 典型配置示例389 7.4.1 非shortcut場景DSVPN(靜態路由)配置示例389 7.4.2 非shortcut場景DSVPN(RIP協
定)配置示例396 7.4.3 非shortcut場景DSVPN(OSPF協定)配置示例401 7.4.4 非shortcut場景DSVPN(BGP協定)配置示例406 7.4.5 shortcut場景DSVPN(RIP協定)配置示例412 7.4.6 shortcut場景DSVPN(OSPF協定)配置示例418 7.4.7 shortcut場景DSVPN(BGP協定)配置示例423 7.4.8 DSVPN NAT穿越配置示例429 7.4.9 雙Hub DSVPN配置示例437 7.4.10 DSVPN over IPSec配置示例449 7.5 典型故障排除458 7.5.1 Spoke
NHRP註冊失敗的故障排除458 7.5.2 非shortcut場景Spoke間子網無法進行直接通信的故障排除459 7.5.3 shortcut場景Spoke間子網無法進行直接通信的故障排除460 第8章 PKI配置與管理462 8.1 PKI基礎及工作原理464 8.1.1 PKI簡介464 8.1.2 PKI體系架構465 8.1.3 數位憑證結構及分類467 8.1.4 PKI中的幾個概念468 8.1.5 PKI工作機制470 8.1.6 PKI的主要應用場景472 8.2 申請本地證書的預配置474 8.2.1 配置PKI實體資訊474 8.2.2 配置PKI域477 8.2.3
配置RSA金鑰對480 8.2.4 配置為PKI實體下載CA證書481 8.2.5 配置為PKI實體安裝CA證書482 8.2.6 申請本地證書預配置的管理命令484 8.3 申請和更新本地證書484 8.3.1 配置通過SCEP協定為PKI實體申請和更新本地證書484 8.3.2 配置通過CMPv2協定為PKI實體申請和更新本地證書487 8.3.3 配置為PKI實體離線申請本地證書492 8.3.4 本地證書申請和更新管理命令493 8.4 本地證書的下載和安裝494 8.4.1 下載本地證書494 8.4.2 本地證書安裝495 8.4.3 本地證書下載與安裝管理命令496 8.5 驗
證CA證書和本地證書的有效性496 8.5.1 配置檢查對端本地證書的狀態497 8.5.2 配置檢查CA證書和本地證書的有效性502 8.5.3 驗證CA證書和本地證書有效性管理命令503 8.6 配置證書擴展功能503 8.7 PKI典型配置示例505 8.7.1 通過SCEP協定自動申請本地證書配置示例505 8.7.2 通過CMPv2協定申請本地證書配置示例510 8.7.3 離線申請本地證書配置示例514 8.8 典型故障排除517 8.8.1 CA證書獲取失敗的故障排除517 8.8.2 本地證書獲取失敗的故障排除519 第9章 SSL VPN配置與管理520 9.1 SSL V
PN基礎522 9.1.1 SSL概述522 9.1.2 SSL VPN的引入背景523 9.1.3 SSL VPN系統組成524 9.1.4 SSL VPN業務分類525 9.1.5 SSL VPN的典型應用528 9.2 SSL伺服器策略配置與管理529 9.2.1 配置SSL伺服器策略530 9.2.2 SSL維護和管理命令532 9.3 HTTPS伺服器配置與管理532 9.3.1 配置HTTPS伺服器532 9.3.2 HTTPS伺服器配置示例533 9.4 SSL VPN配置與管理539 9.4.1 配置SSL VPN的偵聽埠號539 9.4.2 創建SSL VPN遠端用戶540
9.4.3 配置SSL VPN虛擬閘道基本功能541 9.4.4 配置SSL VPN業務542 9.4.5 管理SSL VPN遠端用戶547 9.4.6 配置個性化定制Web頁面元素548 9.4.7 遠端用戶接入SSL VPN閘道550 9.4.8 SSL VPN維護與管理553 9.5 SSL VPN典型配置示例553 9.5.1 Web代理業務配置示例554 9.5.2 埠轉發業務配置示例556 9.5.3 網路擴展業務配置示例559 9.5.4 多虛擬閘道配置示例562
網路通信紀錄分析於犯罪偵查之應用
為了解決VPN Tunnel 原理 的問題,作者劉韻慈 這樣論述:
隨著通訊傳播與資訊科技之技術進步與推陳出新,網路犯罪已成常態,為能掌握犯嫌使用網際網路協定位址(Internet Protocol Address, IP address),提出保留與運用網路通信紀錄,以各節點IP位址作為來源端與目的端之識別。首先透過通訊保障及監察法修法,明確規範網路通聯的定義與聲請調閱之程序,賦予相關電信業者之保存網路通聯義務,建立起偵查刑案運用網路通信紀錄之標準作業流程,使用Python程式語言撰寫,建置網路通信紀錄分析系統,快速整理歸納龐大的網路通聯資料,正確交集得出真正目標使用電話,進而找出目標藏匿之據點,模擬偵查實務上常見網路犯罪型態加以驗證。偵查人員偵辦網路犯罪
,能運用網路通信紀錄找到隱藏網路背後的犯嫌或其共犯使用的IP,而找出渠等可能身分、使用設備、藏匿據點,以利後續案件偵查。
華為VPN學習指南
為了解決VPN Tunnel 原理 的問題,作者王達 這樣論述:
本書是靠前圖書市場靠前本,也是目前專享一本專門介紹華為AR系列路由器(華為S系列交換機也支持部分VPN方案,技術原理及大多數配置方法適用於華為NE系列路由器和USG系列防火牆)IP網絡中各項VPN技術及應用配置的權v工具圖書,同時也是華為技術有限公司指定的ICT認證系列培訓教材。全書共9章,靠前章比較全面、深入地介紹了各種IP VPN技術基礎知識和技術原理,第2~4章分別介紹了IPSec VPN的各種技術原理,以及不同部署方式下的配置與管理方法;第5~7章分別介紹了L2TP VPN、GRE VPN和DSVPN的各種技術原理及配置與管理方法;第8章介紹了PKI體系架構的各種技術原理,以及不同方式
下的本地數字證書的申請方法,為第9章采用數字證書進行身份認證的SSL VPN方案部署打基礎;第9章系統地介紹了SSL VPN部署中有關的SSL策略、HTTPS服務器,以及SSL VPN網關等方面的配置與管理方法。王達,全國網管技能水平考試專家委員,四屆51CTO「受讀者喜愛的IT圖書作者」(並有5屆、7部作品榮獲51CTO主辦的「愛讀者喜愛的IT技術圖書」稱號),靠前深網絡工程技術專家和知名的IT圖書作者。曾在天極網、IT168、e800等網絡媒體上發表千篇以上IT方面的專業文章,出版過超過50部計算機網絡方面的著作,其中的代表作有Cisco/H3C交換機配置與管理接近手冊》(第二版)、《Ci
sco/H3C交換機不錯配置與管理技術手冊》等,並有多部版權輸出到了台灣。 第1章 VPN基礎 01.1 VPN的起源、定義與優勢 21.1.1 VPN的起源 21.1.2 VPN的通俗理解 31.1.3 VPN的主要優勢 51.2 VPN方案的分類 61.2.1 按VPN的應用平台分類 61.2.2 按組網模型分 71.2.3 按業務用途分 91.2.4 按實現層次分 111.2.5 按運營模式分 121.3 VPN隧道技術 131.3.1 VPN隧道技術綜述 131.3.2 PPTP協議 141.3.3 L2TP協議 171.3.4 MP
LS協議 191.3.5 IPSec協議族 211.3.6 GRE協議 231.4 VPN身份認證技術 241.4.1 PAP協議報文格式及身份認證原理 241.4.2 CHAP協議報文格式及身份認證原理 261.4.3 身份認證算法 281.5 加密、數字信封、數字簽名和數字證書原理 281.5.1 加密工作原理 281.5.2 數字信封工作原理 301.5.3 數字簽名工作原理 311.5.4 數字證書 331.6 MD5認證算法原理 331.6.1 MD5算法基本認證原理 331.6.2 MD5算法消息填充原理 341.6.3 MD5算法的主要應用 351.
7 SHA認證算法原理 351.7.1 SHA算法基本認證原理 361.7.2 SHA算法消息填充原理 361.8 SM3認證算法原理 371.8.1 SM3算法消息填充原理 371.8.2 SM3算法消息迭代壓縮原理 381.9 AES加密算法原理 391.9.1 AES的數據塊填充 391.9.2 AES四種工作模式加/解密原理 411.10 DES加密算法原理 441.10.1 DES的數據塊填充 451.10.2 DES加/解密原理 451.10.3 子密鑰生成原理 471.10.4 3DES算法簡介 48第2章 IPSec基礎及手工方式IPSec VPN
配置與管理 502.1 IPSec VPN基本工作原理 522.1.1 IPSec的安全機制 532.1.2 IPSec的兩種封裝模式 542.1.3 AH報頭和ESP報頭格式 572.1.4 IPSec隧道建立原理 592.2 IKE密鑰交換原理 602.2.1 IKE動態協商綜述 612.2.2 IKE的安全機制 622.2.3 IKEv1密鑰交換和協商:第一階段 652.2.4 IKEv1密鑰交換和協商:第二階段 682.2.5 IKEv2密鑰協商和交換 682.3 IPSec保護數據流和虛擬隧道接口 702.3.1 保護數據流的定義方式 702.3.2 IP
Sec虛擬隧道接口 712.4 配置基於ACL方式手工建立IPSec隧道 732.4.1 手工方式配置任務及基本工作原理 732.4.2 基於ACL定義需要保護的數據流 752.4.3 配置IPSec安全提議 772.4.4 配置安全策略 812.4.5 配置可選擴展功能 852.4.6 配置在接口上應用安全策略組 872.4.7 IPSec隧道維護和管理命令 892.4.8 基於ACL方式手工建立IPSec隧道配置示例 902.5 基於ACL方式手工建立IPSec隧道的典型故障排除 962.5.1 IPSec隧道建立不成功的故障排除 962.5.2 IPSec隧道建立
成功,但兩端仍不能通信的故障排除 98第3章 IKE動態協商方式建立IPSec VPN的配置與管理 1003.1 配置基於ACL方式通過IKE協商建立IPSec隧道 1023.1.1 IKE動態協商方式配置任務及基本工作原理 1033.1.2 定義IKE安全提議 1043.1.3 配置IKE對等體 1093.1.4 配置安全策略 1233.1.5 配置可選擴展功能 1283.2 典型配置示例 1413.2.1 采用缺省IKE安全提議建立IPSec隧道配置示例 1413.2.2 總部采用策略模板方式與分支建立多條IPSec隧道配置示例 1463.2.3 總部采用安全策略組方
式與分支建立多條IPSec隧道配置示例 1533.2.4 分支采用多鏈路共享功能與總部建立IPSec隧道配置示例 1613.2.5 建立NAT穿越功能的IPSec隧道配置示例 1663.2.6 配置PPPoE撥號分支與總部建立IPSec隧道示例 1713.3 IKE動態協商方式IPSec隧道建立不成功的故障排除 1773.3.1 第一階段IKE SA建立不成功的故障排除 1773.3.2 第二階段IPSec SA建立不成功的故障排除 180第4章 基於Tunnel接口和Efficient VPN策略的IPSec VPN配置與管理 1824.1 配置采用虛擬Tunnel接口方式建
立IPSec隧道 1844.1.1 配置任務 1854.1.2 配置安全框架 1864.1.3 配置可選擴展功能 1884.1.4 配置IPSec虛擬隧道/隧道模板接口 1914.1.5 配置基於虛擬Tunnel接口定義需要保護的數據流 1944.1.6 配置子網路由信息的請求/推送/接收功能 1954.1.7 基於虛擬Tunnel接口建立IPSec隧道配置示例 1994.1.8 基於虛擬隧道模板接口建立IPSec隧道配置示例 2044.2 配置采用Efficient VPN策略建立IPSec隧道 2084.2.1 Efficient VPN簡介 2094.2.2 Eff
icient VPN的運行模式 2094.2.3 配置任務 2114.2.4 配置Remote端 2124.2.5 配置Server端 2184.2.6 Efficient VPN Client模式建立IPSec隧道配置示例 2214.2.7 Efficient VPN Network模式建立IPSec隧道配置示例 2254.2.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例 229第5章 L2TP VPN配置與管理 2345.1 L2TP VPN體系架構 2365.1.1 L2TP VPN的基本組成 2365.1.2 LAC位置的幾
種情形 2375.1.3 L2TP消息、隧道和會話 2385.2 L2TP報文格式、封裝及傳輸 2405.2.1 L2TP協議報文格式 2405.2.2 L2TP協議報文封裝 2405.2.3 L2TP數據包傳輸 2425.3 L2TP隧道模式及隧道建立流程 2425.3.1 NAS-Initiated模式隧道建立流程 2425.3.2 LAC-Auto-Initiated模式隧道建立流程 2445.3.3 Client-Initiated模式隧道建立流程 2465.4 L2TP的主要應用 2475.5 華為設備對L2TP VPN的支持 2495.6 LAC接入呼叫發起
L2TP隧道連接的配置與管理 2525.6.1 配置任務 2525.6.2 配置AAA認證 2545.6.3 配置LAC 2605.6.4 配置LNS 2645.6.5 L2TP維護與管理 2675.6.6 移動辦公用戶發起L2TP隧道連接配置示例 2685.6.7 LAC接入傳統撥號用戶發起L2TP隧道連接配置示例 2765.6.8 LAC接入PPPoE用戶發起L2TP隧道連接配置示例 2785.7 LAC自撥號發起L2TP隧道連接的配置與管理 2835.7.1 配置任務 2835.7.2 配置LAC 2845.7.3 LAC自撥號發起L2TP隧道連接的配置示例 28
75.7.4 多個LAC自撥號發起L2TP隧道連接配置示例 2905.8 配置L2TP其他可選功能 2945.9 L2TP over IPSec的配置與管理 2965.9.1 L2TP over IPSec封裝原理 2975.9.2 分支與總部通過L2TP Over IPSec方式實現安全互通配置示例 2995.10 L2TP VPN故障排除 3045.10.1 Client-Initiated模式L2TP VPN典型故障排除 3045.10.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除 308第6章 GRE VPN配置
與管理 3106.1 GRE VPN工作原理 3126.1.1 GRE報文格式 3136.1.2 GRE的報文封裝和解封裝原理 3156.1.3 GRE的安全機制 3166.1.4 GRE的Keepalive檢測機制 3166.2 GRE的主要應用場景 3176.2.1 多協議本地網可以通過GRE隧道隔離傳輸 3176.2.2 擴大跳數受限的網絡工作范圍 3186.2.3 與IPSec結合,保護組播/廣播數據 3186.2.4 CE采用GRE隧道接入MPLS VPN 3216.3 GRE VPN配置與管理 3236.3.1 配置任務 3236.3.2 配置Tunnel
接口 3246.3.3 配置Tunnel接口的路由 3276.3.4 配置可選配置任務 3286.3.5 GRE VPN隧道維護與管理 3316.4 典型配置示例 3326.4.1 GRE通過靜態路由實現兩個遠程IPv4子網互聯配置示例 3326.4.2 GRE通過OSPF路由實現兩個遠程IPv4子網互聯配置示例 3356.4.3 GRE擴大跳數受限的網絡工作范圍配置示例 3396.4.4 GRE實現FR協議互通配置示例 3436.4.5 GRE over IPSec配置示例 3446.4.6 IPSec over GRE配置示例 3486.5 GRE典型故障排除 353
6.5.1 隧道兩端Ping不通的故障排除 3536.5.2 隧道是通的,但兩端私網不能互訪的故障排除 354第7章 DSVPN配置與管理 3567.1 DSVPN綜述 3587.1.1 DSVPN簡介 3587.1.2 DSVPN中的重要概念 3607.1.3 DSVPN的典型應用場景 3627.2 DSVPN工作原理 3647.2.1 DSVPN中的GRE封裝和解封裝原理 3647.2.2 NHRP協議工作原理 3657.2.3 非shortcut場景DSVPN工作原理 3697.2.4 shortcut場景DSVPN工作原理 3727.2.5 DSVPN NAT
穿越原理 3757.2.6 DSVPN雙Hub備份原理 3777.2.7 DSVPN IPSec保護原理 3787.3 DSVPN配置與管理 3797.3.1 配置任務 3797.3.2 配置mGRE 3807.3.3 配置路由 3817.3.4 配置NHRP 3847.3.5 配置並應用IPSec安全框架 3877.3.6 DSVPN維護與管理命令 3887.4 典型配置示例 3897.4.1 非shortcut場景DSVPN(靜態路由)配置示例 3897.4.2 非shortcut場景DSVPN(RIP協議)配置示例 3967.4.3 非shortcut場景DSV
PN(OSPF協議)配置示例 4017.4.4 非shortcut場景DSVPN(BGP協議)配置示例 4067.4.5 shortcut場景DSVPN(RIP協議)配置示例 4127.4.6 shortcut場景DSVPN(OSPF協議)配置示例 4187.4.7 shortcut場景DSVPN(BGP協議)配置示例 4237.4.8 DSVPN NAT穿越配置示例 4297.4.9 雙Hub DSVPN配置示例 4377.4.10 DSVPN over IPSec配置示例 4497.5 典型故障排除 4587.5.1 Spoke NHRP注冊失敗的故障排除 4587.5.
2 非shortcut場景Spoke間子網無法進行直接通信的故障排除 4597.5.3 shortcut場景Spoke間子網無法進行直接通信的故障排除 460第8章 PKI配置與管理 4628.1 PKI基礎及工作原理 4648.1.1 PKI簡介 4648.1.2 PKI體系架構 4658.1.3 數字證書結構及分類 4678.1.4 PKI中的幾個概念 4688.1.5 PKI工作機制 4708.1.6 PKI的主要應用場景 4728.2 申請本地證書的預配置 4748.2.1 配置PKI實體信息 4748.2.2 配置PKI域 4778.2.3 配置RSA密鑰
對 4808.2.4 配置為PKI實體下載CA證書 4818.2.5 配置為PKI實體安裝CA證書 4828.2.6 申請本地證書預配置的管理命令 4848.3 申請和更新本地證書 4848.3.1 配置通過SCEP協議為PKI實體申請和更新本地證書 4848.3.2 配置通過CMPv2協議為PKI實體申請和更新本地證書 4878.3.3 配置為PKI實體離線申請本地證書 4928.3.4 本地證書申請和更新管理命令 4938.4 本地證書的下載和安裝 4948.4.1 下載本地證書 4948.4.2 本地證書安裝 4958.4.3 本地證書下載與安裝管理命令 4968
.5 驗證CA證書和本地證書的有效性 4968.5.1 配置檢查對端本地證書的狀態 4978.5.2 配置檢查CA證書和本地證書的有效性 5028.5.3 驗證CA證書和本地證書有效性管理命令 5038.6 配置證書擴展功能 5038.7 PKI典型配置示例 5058.7.1 通過SCEP協議自動申請本地證書配置示例 5058.7.2 通過CMPv2協議首次申請本地證書配置示例 5108.7.3 離線申請本地證書配置示例 5148.8 典型故障排除 5178.8.1 CA證書獲取失敗的故障排除 5178.8.2 本地證書獲取失敗的故障排除 519第9章 SSL VPN
配置與管理 5209.1 SSL VPN基礎 5229.1.1 SSL概述 5229.1.2 SSL VPN的引入背景 5239.1.3 SSL VPN系統組成 5249.1.4 SSL VPN業務分類 5259.1.5 SSL VPN的典型應用 5289.2 SSL服務器策略配置與管理 5299.2.1 配置SSL服務器策略 5309.2.2 SSL維護和管理命令 5329.3 HTTPS服務器配置與管理 5329.3.1 配置HTTPS服務器 5329.3.2 HTTPS服務器配置示例 5339.4 SSL VPN配置與管理 5399.4.1 配置SSL VPN
的偵聽端口號 5399.4.2 創建SSL VPN遠程用戶 5409.4.3 配置SSL VPN虛擬網關基本功能 5419.4.4 配置SSL VPN業務 5429.4.5 管理SSL VPN遠程用戶 5479.4.6 配置個性化定制Web頁面元素 5489.4.7 遠程用戶接入SSL VPN網關 5509.4.8 SSL VPN維護與管理 5539.5 SSL VPN典型配置示例 5539.5.1 Web代理業務配置示例 5549.5.2 端口轉發業務配置示例 5569.5.3 網絡擴展業務配置示例 5599.5.4 多虛擬網關配置示例 562
疊標籤交換虛擬私有網路之資料平面設計
為了解決VPN Tunnel 原理 的問題,作者黃昱勳 這樣論述:
VPN網路廣泛用於企業化網路,透過VPN Gateway連結公司企業各分部的私有網路,形成一個完整的公司網路,就以現有的網路技術而言,各VPN Gateway之間通常以專線或MPLS based VPLS技術互相連接穿越廣域網路,使用MPLS的最大好處是可以提供可靠的、穩定、安全的傳輸品質,但缺點就是價格相對的昂貴且受限於中間只能使用由ISP電信公司所配置的頻寬與路徑。因此本論文欲想達到MPLS的優勢又不想被ISP ( Internet Service Provider ) 所提供的VPN或專線受限住網路傳輸品質,提出疊標籤交換虛擬私有網路的想法,所設計的VPN系統中, VPN Gatewa
ys經由 IP Tunneling 的技術,穿越公用網際網路或專線網路互相連接,我們將Gateway和Gateway 的IP Tunnels稱Tunnel-Links。這些Tunnel-Links 和VPN Gateways的組成一個疊層網路,在我們在這Overlay 網路層中,使用Tag-Switching的想法來實現其路由及轉送。這Overlay VPN Gateway Network,並將其簡稱為 OTSN (Overlay Tag Switching Networks),且可以根據網路現況任意的去切換使用專線網路或Public Internet VPN網路的Hybrid-VPN系統。在
我們的OTSN中,我們利用Tag id來分辨是走專線網路或經IP Tunnel穿越Public Internet,由於我們的標頭框訊欄位為非標準欄位格式,故需要透過P4 language可自行定義Gateway對封包處理的邏輯,自行定義了新的Gateway封包處理邏輯,將封包格式欄位多新增一格Tag 來標記我們所要選擇的路徑。並且在各Gateway間的Tunnel形成一個OTSN,讓Gateway間的傳輸有多條路徑選擇,資料可以依照各自需求或流量來選擇透過專線網路或穿過Public Internet的多路徑OTSN來傳送,使得整體的網際網路可以盡可能的被運用,達到多路徑選擇的功能。