Vijay Bollapragada（CCIE No.1606）是Cisco Systems公司网络系统集成和测试工程小组的主管，从事复杂网络解决方案的架构设计和验证工作。他是路由器架构和IP路由选择方面的专家，同他人合著了Cisco Press出版的图书InsideCisco 10S Software Architecture。他也是杜克大学电子工程系的副教授。
　　Mohamed Khalid（CCIE No.2435）是Cisco Systems公司IP VPN解决方案方面的技术带头人。同大量服务提供商及其Cisco Accoun!小组合作，确定各种IP VPN架构的技术和工程需求。
　　Scott Wainner是Cisco Systems公司美国服务提供商销售组织的一名杰出系统工程师，主要从事VPN架构和解决方案的开发工作。在这个职位上，他以咨询人员的身份直接同客户打交道，提供有关IP VPN架构的指导；同时，解释客户的需求，推动Cisco Systems内部的开发。Scott有18年的网络行业从业经验，从事过众多的工作，其中包括网络运营、网络安装／供应、管理和产品设计。

　　本书详细讨论了IPSec VPN设计，是有关这方面内容的开山之作。全书包括三部分，引导读者深入理解大型IPSec VPN解决方案的设计和架构。第一部分全面介绍了IPSec架构，包括IPSec协议及Cisco IOS IPSec实现细节。第二部分讨论了IPSec VPN设计原则，包括星型(hub-and-spoke)和全互联拓扑及容错设计；还介绍了用于简化IPSec VPN配置的动态配置模型。第三部分讨论了在IPSec VPN中支持语音和多播等应用涉及的设计问题，探讨了如何高效地集成IPSec VPN和MPLS VPN。
　　本书适合从事IPSec VPN设计、部署和故障排除的网络工程师阅读。

第1章　VPN简介
1.1　部署VPN的动机
1.2　VPN技术
1.3　总结
第2章　IPSec概述
2.1　加密术语
2.2　IPSec安全协议
2.3　密钥管理和安全关联
2.4　总结
第3章　增强的IPSec特性
3.1　IKE存活消息
3.2　失效对等体检测
3.3　空闲超时
3.4　反向路由注入
3.5　有状态故障切换
3.6　IPSec和分段
3.7　GRE和IPSec
3.8　IPSec和NAT
3.9　总结
第4章　IPSec认证和授权模型
4.1　扩展认证和模式配置
4.2　模式配置
4.3　简易VPN
4.4　在IPSec VPN中使用数字证书
4.5　总结
第5章　IPSec VPN架构
5.1　IPSec VPN连接模型
5.2　星型架构
5.3　全互联架构
5.4　总结
第6章　设计容错的IPSec VPN
6.1　链路容错
6.2　IPSec对等体冗余
6.3　机架内部的IPSec VPN服务冗余
6.4　总结
第7章　场点到场点IPSec VPN的自动配置架构
7.1　IPSec隧道端点发现
7.2　动态多点VPN
7.3　总结
第8章　IPSec和应用的互操作性
8.1　支持QoS的IPSec VPN
8.2　VoIP应用对IPSec VPN的要求
8.3　针对VoIP的IPSec VPN架构考虑
8.4　IPSec VPN上的多播
8.5　总结
第9章　基于网络的IPSec VPN
9.1　基于网络的VPN的基础知识
9.2　基于网络的IPSec解决方案：IOS特性
9.3　基于网络的IPSec VPN的工作原理
9.4　基于网络的VPN部署方案
9.5　总结