| 摘要 | 第2-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第11-15页 |
| 1.1 研究背景 | 第11-12页 |
| 1.2 研究情况介绍 | 第12页 |
| 1.3 基本安全需求 | 第12-14页 |
| 1.4 本文的组织结构 | 第14-15页 |
| 第二章 VPN 架构的理念 | 第15-17页 |
| 2.1 VPN 的功能特征 | 第15页 |
| 2.2 VPN 的基本属性 | 第15-17页 |
| 第三章 MPLS VPN 实现基本安全的原理 | 第17-26页 |
| 3.1 MPLS VPN 的标签结构 | 第17-18页 |
| 3.2 MPLS VPN 中对路由器的分类 | 第18-19页 |
| 3.3 MPLS VPN 中几个重要的概念 | 第19-21页 |
| 3.4 MPLS 信令方式 | 第21-24页 |
| 3.4.1 MPLS VPN 的标签分发协议LDP | 第22-23页 |
| 3.4.2 MPLS VPN 的标签交换步骤 | 第23-24页 |
| 3.5 MPLS VPN 的标签生成机制 | 第24-25页 |
| 3.5.1 标记分发方式 | 第24页 |
| 3.5.2 标记控制方式 | 第24页 |
| 3.5.3 标签保留方式 | 第24页 |
| 3.5.4 通常采用的标签分配及控制方式 | 第24-25页 |
| 3.6 MPLS VPN 数据的传递过程 | 第25-26页 |
| 第四章 MPLS VPN 与MP-BGP 的有机结合 | 第26-33页 |
| 4.1 MP-BGP 的基本原理 | 第26页 |
| 4.2 MP-BGP/MPLS VPN 的体系结构 | 第26-27页 |
| 4.3 MPLS VPN 的网络结构 | 第27-28页 |
| 4.4 BGP/MPLS VPN 网络优化 | 第28页 |
| 4.5 MP-BGP/MPLS VPN 路由信息分发过程 | 第28-30页 |
| 4.6 MP-BGP/MPLS VPN 的数据转发过程 | 第30-31页 |
| 4.7 MPLS VPN 的安全应用 | 第31-32页 |
| 4.7.1 三层VPN 的安全应用 | 第31-32页 |
| 4.7.2 二层VPN 的安全应用 | 第32页 |
| 4.8 MP-BGP/MPLS VPN 的配置实例 | 第32-33页 |
| 第五章 MP-BGP/MPLS VPN 的安全分析 | 第33-37页 |
| 5.1 路由隔离 | 第33页 |
| 5.2 地址空间独立 | 第33-35页 |
| 5.3 隐藏MPLS 核心网 | 第35-36页 |
| 5.4 拒绝标记哄骗 | 第36-37页 |
| 第六章 MP-BGP/MPLS VPN 面临的安全问题 | 第37-40页 |
| 6.1 来自控制面的安全威胁 | 第37-38页 |
| 6.1.1 对MPLS VPN 路由协议的攻击 | 第37-38页 |
| 6.1.2 对网络基础设施的攻击 | 第38页 |
| 6.2 来自数据面的安全威胁 | 第38-39页 |
| 6.3 来自管理面的安全威胁 | 第39-40页 |
| 第七章 加固MP-BGP /MPLS VPN 安全的措施 | 第40-46页 |
| 7.1 CE-PE 的安全加强措施 | 第40-41页 |
| 7.2 网络核心的保护 | 第41-43页 |
| 7.3 路由器路由协议安全配置 | 第43-44页 |
| 7.4 VPN 与VPN 通信的实现 | 第44-46页 |
| 第八章 IPSec 基本原理 | 第46-52页 |
| 8.1 IPSec 的体系结构 | 第46-47页 |
| 8.2 IPSec 的工作模式 | 第47-49页 |
| 8.2.1 IPSec 的实现模式 | 第48页 |
| 8.2.2 IPSec 的安全联盟与策略 | 第48-49页 |
| 8.2.3 IPSec 的密钥管理 | 第49页 |
| 8.2.4 IPSec 的加密认证算法 | 第49页 |
| 8.3 IPSec 驱动过程 | 第49-50页 |
| 8.3.1 发送端IPSec 驱动程序 | 第50页 |
| 8.3.2 接收端IPSec 驱动程序 | 第50页 |
| 8.4 IPSec 网络的架构 | 第50-51页 |
| 8.5 IPsec 协议的特点 | 第51-52页 |
| 第九章 MP-BGP/MPLS VPN 与 IPSec 相结合的方案 | 第52-58页 |
| 9.1 IPSec 与 MPLS 的应用 | 第52-53页 |
| 9.2 融合 IPSec 的 MPLS 特点 | 第53-54页 |
| 9.3 IPSec 配置实例 | 第54-55页 |
| 9.4 IPsec VPN 和 MPLS VPN 之比较 | 第55-57页 |
| 9.5 IPSec 的安全问题 | 第57-58页 |
| 第十章 SSL 原理 | 第58-61页 |
| 10.1 SSL VPN 的安全机制 | 第58-60页 |
| 10.2 SSL VPN 的优缺点 | 第60-61页 |
| 第十一章 SSL 与 BGP/MPLS VPN 及 IPSec 的结合 | 第61-63页 |
| 11.1 SSL 融合 IPSec 以及 BGP/MPLS | 第61页 |
| 11.2 SSL 比较 IPSec 的优势 | 第61-63页 |
| 第十二章 对SSL+IPSEC+MPLS VPN 安全模式的权衡 | 第63-66页 |
| 12.1 按需使用SSL+IPSEC+MPLS VPN | 第63-65页 |
| 12.2 封装引起的MTU 问题的解决方案 | 第65-66页 |
| 第十三章 结束语 | 第66-67页 |
| 参考文献 | 第67-68页 |
| 致谢 | 第68-69页 |
| 攻读学位期间发表的学术论文目录 | 第69-71页 |
