Cisco IPSec VPN实战指南
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

前言

知行合一是几百年前明朝思想家王阳明首先提出的一种哲学思想,我认为在我们学习网络的时候,可以这样来理解知行合一的思想,“知”也就是理论知识,是我们行动的指导,没有理论的支撑,我们的行动会变得盲目,并且会走很多弯路。但是,“行”也很重要,对网络技术的学习而言,“行”的本职就是做实验做项目。大量的实验与来自工程中的经验,是对“知”也即理论知识的实践。并且我们在实践中得到的经验,反过来会验证我们学习的理论知识,能够对我们的理论起着升华的作用。

现在学习网络的学员或者朋友,主要分为两类,一类是以实践为主,每天忙于各种项目的实施,当遇到问题的时候才开始看看书,或者看看视频。对于理论知识不求甚解、得过且过,以能搞定项目为第一目标。另一类则是以理论为主,天天研究各种高深理论,在与同行进行交流时,动辄就是LSA的几种类型、BGP的各种选路原则,而且还动不动的对他人的理论水平评头论足,但是,他们并不了解这些理论知识在实际工程中的应用情况,甚至可以说,他们都不知道自己学习的技术到底能做些什么!

上面这两种方法虽然都是极端,但是在现实世界中却切实存在。我以为这两类学习方法都不可取,我们应该把知行合一的思想运用到网络学习中去。我们不仅仅要学习理论,更应该知道如何将学到的理论灵活运用到实际实施的项目中,并且知道这些理论到底解决了哪些实际问题。读者们在学习网络安全技术时,最能体会到这一点。有些读者在做实验时,可能会熟练进行相关配置,但是却不知道这个实验的目的是什么,其中涉及的技术到底发挥了什么作用,它们又真正解决了客户的哪些问题。而真正的技术高手不但应该知道如何配置相关实验,还应该能够将实验中所用到的技术应用到实际的工程中,以解决来自现实世界(而非实验环境)中的问题,而且他们还要基于客户的要求选择最适当、最有效的技术,只有这样,他们才称得上是对技术融会贯通,才真正称得上“高手”二字。

下面,我与读者分享一下我的学习方法,以引导大家把知行合一的思想融合到网络技术的学习中去。当然,每个人都有最适合自己的学习方法,而且我的方法也不见得能够适合所有人,但是仍然希望读者能够用来参考。我在学习时的一个最大特点就是,把学到的所有知识都实际运用起来。我的技术专长是网络安全,以前也做过很多相关的工程,现在是以培训讲师的身份在三尺讲台之上讲授网络安全知识,这在很多读者看来,我已经远离了“一线”工作,但实则不然,我仍然会注重将掌握的理论知识实施到YesLab的内部网络中,也可以说,YesLab的内部网络就是我的最前线。这样,我学习过的所有安全技术都在这个内部的网络中得到了部署。通过这种部署应用,我对安全技术理论知识的理解得到了进一步提升。除了 Cisco 安全技术之外,我还在实践中掌握了包括CheckPoint和Juniper厂商在内的安全技术。而且通过横向比较这些厂商的产品,我对它们的产品性能和优缺点也了然于胸。

当然,部署和维护这个内部网络并不轻松,网络经常被我搞得崩溃,而且每次都会让我痛不欲生。但是每当将网络重新修复之后,这种痛苦就转换为一种甘甜,如此往复,技术不断得到升华。我在讲课时经常会提到,学员在几分钟之内就轻松搞定的VPN,可能在当初花费了我两天的时间。虽然我们的处理方式都是一样的,但是我比他们知道更多错误的处理方式。这些方式尽管不正确,但是他们让我对错误产生了比较敏锐的嗅觉。我可能无法马上找到一种正确的处理方式,但是我肯定能迅速地发现一种错误方式,而这就是行动对知识的升华。而且在每一次错误发生后,我都会从一个错误的方面来验证理论知识的正确性。

当然,在学习网络时,仅有实践也是不够的,我们还需要理论知识的支撑,为此,我们需要阅读大量的技术图书(尤其推荐人民邮电出版社出版的Cisco系列的图书),而不能仅依赖于只提供问题解决方法的技术资料和视频。而只有在图书中,才会完整地包含作者对相关问题的分析,以及解决问题的思路。再就是,就某种技术而言,我们也不可能指望通阅读一本书就将其掌握,以IPSec VPN 为例,我们至少要阅读3~5本书才能真正理解该技术。毕竟,不同的作者看待问题的方法和解决问题的思路是不同的,只有当从不同的角度学习、理解这个技术之后,才能对它有一个比较深刻的认识。就像诗中说的那样“横看成岭侧成峰,远近高低各不同”。

总之,无论是学习网络安全技术,还是其他技术知识,都建议读者能够切实贯彻明朝思想家王阳明先生的“知行合一”思想,将理论应用于实践,在实践中提升对理论的认识,如此循环往复,以扎实掌握技术。

本书主要内容

本书总共分为 10章内容,外加 1 个附录。本书从加密学理论开始,分别介绍了VPN 技术、GRE 技术与配置、IPSec 基本理论、站点到站点IPSec VPN、影响IPSec VPN的网络问题、IPSec VPN 的高可用性技术、动态多点 VPN(DMVPN)、组加密传输VPN(GETVPN)、Easy VPN、ASA 策略图等知识。本书具有很强的实操性,书中所有的实验环境都能够使用虚拟机来搭建。并且每一个实验给出了详细的测试过程与结果,以帮助读者彻底掌握与实验相关的理论知识和技术,真正做到“知行合一”。

第1章,“VPN技术简介”,主要讲解VPN技术特点与分类。

第2章,“GRE”,主要介绍传统GRE VPN 技术。

第3章,“IPSec基本理论”,讲解了IPSec的协议特点与工作原理。

第4章,“站点到站点IPSec VPN”,介绍了站点到站点IPSec VPN 的架设与配置细节。

第5章,“影响IPSec VPN 的网络问题”,讨论了各种网络技术对IPSec VPN 的影响及其解决方案。

第6章,“IPSec VPN 中的高可用性技术”,讲解了IPSec VPN 相关的冗余技术。

第7章,“动态多点VPN(DMVPN)”,介绍了Cisco最具特色的DMVPN技术。

第8章,“组加密传输VPN(GETVPN)”,讲解了全新的广域网加密技术GETVPN。

第9章,“Easy VPN”,讲解了Cisco 私有的远程VPN 技术EzVPN。

第10章,“ASA策略图”,介绍了ASA的策略继承关系。

附录A,“Cisco模拟器配置指南”,介绍了本书配套模拟器的配置与使用。

本书读者对象

本书适合 Cisco 安全的初学者、希望解决实际问题的工程实施人员,以及备考CCNP安全认证的人员阅读。

上一章目录下一章