作者	博兰普拉格德
出版社
出版时间	2006-05-01

特色：
IPSec是流行的VPN技术之一，有关IPSec协议的技术细节和产品级配置的图书很多，但都没有讨论IPSec VPN总体设计方面的问题，本书旨在填补这一空白，帮助读者在各种环境中部署高效、安全的IPSec VPN解决方案。　　本书详细讨论了IPSec VPN设计，是有关这方面内容的开山之作。全书包括三部分，引导读者深入理解大型IPSecVPN解决方案的设计和架构。**部分全面介绍了IPSec架构，包括IPSec协议及Cisco IOS IPSec实现细节。第二部分讨论了IPSec VPN设计原则，包括星型(hub-and-spoke)和全互联拓扑及容错设计；还介绍了用于简化IPSec VPN配置的动态配置模型。第三部分讨论了在IPSec VPN中支持语音和多播等应用涉及的设计问题，探讨了如何高效地集成IPSec VPN和MPLS VPN。　　本书适合从事IPSec VPN设计、部署和故障排除的网络工程师阅读。　　网络技术提供的众多功能之一，是让组织能够同分部、移动用户、远程办公人员和商业伙伴轻松、安全地通信。这种连接性对确保企业的生产率具有竞争力至关重要。虽然将企业场点互联起来的技术有多种，但基于Internet的虚拟专网(VPN)足远程雇员、分部、移动人员连接到公司网络资源的*有效方式。VPN可提高生产率、让远程用户能够高效、方便地访问网络资源、提供场点到场点的连接性和安全性以及节省大量的费用。　　本书详细讨论了实现安全通信的IPSec协议的设计，是这方面的开山之作。本书分三部分，引导读者深入理解大型VPN解决方案的设计和架构。**部分全面地介绍了IPSec架构，包括其协议及Cisco IOSIPSec实现细节，第二部分讨论了IPSec VPN设计原则，包括星型、全互联和容错设计；还介绍了用于简化IPSec VPN设计的动态配置模型；第三部分讨论了在IPSec VPN中支持诸如语音和组播等应用涉及的设计问题，还介绍了如何高效地集成IPSec VPN和MPLS VPN。　　本书提供了经过实践检验的设计和配置建议，以帮助读者在任何环境中部署高效、安全的VPN解决方案。

Vijay Bollapragada(CCIE No.1606)是Cisco Systems公司网络系统集成和测试工程小组的主管，从事复杂网络解决方案的架构设计和验证工作。他是路由器架构和IP路由选择方面的专家，同他人合著了Cisco Press出版的图书InsideCisco 10S Software Architecture。他也是杜克大学电子工程系的副教授。 Mohamed Khalid(CCIE No.2435)是Cisco Systems公司IP VPN解决方案方面的技术带头人。同大量服务提供商及其Cisco Accoun!小组合作，确定各种IP VPN架构的技术和工程需求。 Scott Wainner是Cisco Systems公司美国服务提供商销售组织的一名杰出系统工程师，主要从事VPN架构和解决方案的开发工作。在这个职位上，他以咨询人员的身份直接同客户打交道，提供有关IP VPN架构的指导；同时，解释客户的需求，推动Cisco Systems内部的开发。Scott有18年的网络行业从业经验，从事过众多的工作，其中包括网络运营、网络安装／供应、管理和产品设计。*近，他的主攻方向为使