TAILIEUCHUNG - cisco migration_IPsec Direct Encapsulation VPN Design Guide

This design guide evaluates Cisco VPN product performance in scalable and resilient site-to-site VPN topologies, using Cisco VPN routers running Cisco IOS Software, with IPsec as the tunneling method. The concepts presented can also be applied to other Cisco products that do not run Cisco IOS software. This design guide begins with an overview, followed by design recommendations and product selection and performance information. Finally, partial configuration examples are presented. The chart in Figure 1shows the IPsec VPN WAN architecture documentation, which is divided into multiple design guides based on the technologies used. Each technology uses IPsec as the underlying transport. | IPsec Direct Encapsulation VPN Design Guide This design guide provides guidelines and best practices for customer deployments of IP Security IPsec direct encapsulation VPNs. It is assumed that the reader has a basic understanding of IPsec. Contents Introduction 3 Design Overview 4 Design Components 5 Best Practices and Known Limitations 6 Best Practices Summary 6 Known Limitations Summary 7 Design and Implementation 8 IPsec Direct Encapsulation Deployment 8 Dead Peer Detection 10 Reverse Route Injection 10 Dynamic Crypto Maps 10 Tunnel Initiation 11 VPN High Availability 11 Configuration and Implementation 12 ISAKMP Policy Configuration 12 Dead Peer Detection 13 Reverse Route Injection 14 Static Route Redistribution 14 VPN High Availability IPsec Failover 15 HA Design Example 15 Hot Standby Router Protocol 16 Cisco Systems Corporate Headquarters Cisco Systems Inc. 170 West Tasman Drive San Jose CA 95134-1706 USA Copyright 2006 Cisco Systems Inc. All rights reserved. Contents Stateless Failover without HSRP 16 Stateful Failover 17 Stateless Failover with HSRP Configuration 17 Quality of Service 18 IP Multicast 19 Interactions with Other Networking Functions 19 Network Address Translation and Port Address Translation 19 Dynamic Host Configuration Protocol 19 Firewall Considerations 19 Common Configuration Errors 21 Crypto Peer Address Matching Using PSK 21 Transform Set Matches 21 ISAKMP Policy Matching 21 Scalability Considerations 21 General Scalability Considerations 22 IPsec Encryption Throughput 22 Packets Per Second The Most Important Factor 22 Tunnel Quantity Affects Throughput 23 Headend Scalability 23 Sizing the Headend 23 Tunnel Aggregation Scalability 24 Aggregation Scalability 24 Customer Requirement Aggregation Scalability Case Studies 24 Branch Office Scalability 26 Scalability Test Results Unicast Only 27 Scalability Test Methodology 27 Overview 27 Headend Scalability Test Results 29 Branch Office Scalability Test Results 30 Scalability Test Results .

• Chứng chỉ quốc tế
• công nghệ thông tin
• chứng chỉ quốc tế
• cisco
• quản trị mạng
• tài liệu thi chứng chỉ quốc tế về quản trị mạng
• Công nghệ thông tin truyền thông
• Ứng dụng công nghệ thông tin truyền thông
• Nhu cầu công nghệ thông tin truyền thông
• Phát triển công nghệ thông tin truyền thông
• Sử dụng công nghệ thông tin truyền thông
• Tìm hiểu công nghệ thông tin truyền thông
• Mô tả công việc
• Mô tả công việc ngành IT
• Mô tả công việc Giám đốc công nghệ thông tin
• Giám đốc công nghệ thông tin
• Chiến lược công nghệ thông tin
• Giải pháp công nghệ thông tin
• Chính sách công nghệ thông tin
• Quy định công nghệ thông tin
• Chuyển giao công nghệ thông tin thông
• Thị trường tin học
• Công nghiệp công nghệ thông tin thông
• Dịch vụ công nghệ thông tin thông
• Nghiên cứu công nghệ thông tin thông
• Công nghệ thông tin trong dạy học
• Ứng dụng công nghệ thông tin dạy học
• Vấn đề ứng dụng công nghệ thông tin
• Tình hình ứng dụng công nghệ thông tin
• Đổi mới phương thức giáo dục
• Đào tạo ngành Công nghệ thông tin
• Ngành Công nghệ thông tin
• Giáo dục Đại học Công nghệ thông tin
• Đào tạo tính chỉ Công nghệ thông tin
• Tìm hiểu Công nghệ thông tin
• Tham khảo ngành Công nghệ thông tin
• Luật công nghệ thông tin
• Văn bản công nghệ thông tin
• Luật công nghệ thông tin Việt Nam
• Quyết định công nghệ thông tin
• Quản lý công nghệ thông tin
• Quy chế công nghệ thông tin
• Triển khai công nghệ thông tin tài chính
• Dự án công nghệ thông tin
• Quản lý dự án công nghệ thông tin
• Thiết kế dự án công nghệ thông tin
• Công tác quản lý công nghệ thông tin
• Đặc điểm dự án công nghệ thông tin
• Bài giảng Công nghệ thông tin và truyền thông
• Đại cương công nghệ thông tin
• Hạ tầng công nghệ thông tin
• Dịch vụ công nghệ thông tin
• Tin học văn phòng cơ bản
• Tiếng Anh chuyên ngành Công nghệ thông tin
• Giáo trình Tiếng Anh Công nghệ thông tin
• Từ vựng Công nghệ thông tin
• Thuật ngữ Công nghệ thông tin
• Bài tập tiếng Anh Công nghệ thông tin
• Bài đọc tiếng Anh Công nghệ thông tin
• Nghị định về Luật Công nghệ thông tin
• Câu hỏi Luật Công nghệ thông tin
• Thi hành Luật Công nghệ thông tin
• Vị trí công nghệ thông tin
• Vai trò công nghệ thông tin
• Chức năng công nghệ thông tin
• Nguyên tắc công nghệ thông tin
• Ứng dụng công nghệ thông tin
• Chương trình Công nghệ thông tin
• Giáo dục Công nghệ thông tin
• Tài liệu Công nghệ thông tin
• Kiến thức ngành Công nghệ thông tin
• Bài giảng Chương IV
• Chiến lược phát triển công nghệ thông tin
• Phát triển công nghệ thông tin Việt Nam
• Phát triển công nghệ thông tin các nước
• Chương trình bồi dưỡng công nghệ thông tin
• Bồi dưỡng công nghệ thông tin
• Kiến thức công nghệ thông tin
• Kỹ năng công nghệ thông tin
• Bồi dưỡng công nghệ cho cán bộ
• Đại cương về truyền thông
• Tổng quan về công nghệ thông tin
• Sự phát triển của công nghệ thông tin
• Vai trò của công nghệ thông tin
• Công nghệ thông tin tại Việt Nam
• Công nghệ thông tin trong quản lý
• Ứng dụng công nghệ thông tin
• Việc dạy học bằng công nghệ thông tin
• Việc quản lý bằng công nghệ thông tin
• Xử lý thông tin
• Tội phạm công nghệ thông tin
• Bảo mật thông tin
• Khách thể của tội phạm công nghệ thông tin
• Chủ thể của tội phạm công nghệ thông tin
• Phòng chống tội phạm công nghệ thông tin
• Pháp luật về tội phạm công nghệ thông tin
• Sách trắng công nghệ thông tin
• Sách trắng truyền thông Việt Nam
• Công nghiệp công nghệ thông tin
• Đào tạo công nghệ thông tin
• Giải pháp đào tạo công nghệ thông tin
• Công nghệ thông tin trong đại học
• Sinh viên ngành Thông tin Thư viện
• Tin học đại cương
• Bài giảng Tin học đại cương
• Tin học và công nghệ thông tin
• Vai trò của Tin học
• Phân biệt Tin học – Công nghệ thông tin
• Văn bản luật công nghệ thông tin
• Nghị định luật công nghệ thông tin
• Công nghệ thông tin băng thông
• kỹ sư công nghệ thông tin
• kỹ năng ky sư chuẩn công nghệ thông tin
• yêu cầu đạt kỹ sư công nghệ thông tin
• kỹ sư công nghệ thông tin chuẩn Nhật bản
• tài liệu kỹ sư công nghệ thông tin
• giáo trình
• Sáng kiến kinh nghiệm
• Công nghệ thông tin trong bài giảng
• Sử dụng công nghệ thông tin giảng dạy
• Vấn đề sử dụng công nghệ thông tin
• Công nghệ thông tin trong các bài giảng
• Đề tài công nghệ thông tin
• Đề tài ứng dụng công nghệ thông tin
• Công nghệ thông tin trong giáo dục
• Công nghệ thông tin trong y tế