资源描述:
《利用ipsec vpn构建中小型企业网络的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、利用IPSecVPN构建中小型企业网络的设计与实现 [摘要]本文通过对IPSecVPN的介绍,提出对服务质量,X络可靠性要求较低,对价格敏感,并且地点分散,人员分散,对线路的保密和可用性有一定要求的企业采用IPSecVPN进行组X的解决方案,并介绍了具体的设计方法和实现步骤。 [关键词]IPSecVPNX络组建虚拟专用X [Abstract]BasedonthedescriptionofIPSecVPN,thisarticlepointsouttheeenterprisesentsinqualityofservice,plementationofconcretesteps
2、. [Keywords]IPSecVPNworkcreatingavirtualprivatework 1引言 随着互联X服务的广泛应用和国家信息化建设的推进,越来越多的企业机构都纷纷将自己的业务逐步迁移到互联X上,以达到资源整合、资源共享,提高工作效率以及响应速度的目的。各个企业与他们的分支机构之间联系越来越紧密,需要把分布在全国的各个分支机构或者办事处通过广域X连接起来,但是租用专线的费用是很多企业无法承受的,同时,在公用的数据X上传输数据信息并不是特别的安全。为了解决这两个问题,可以考虑使用IPSecVPN技术。 2IPSecVPN技术介绍 IPSec是基于一
3、种开放的X络安全协议体系,该体系结构包括认证头协议(AuthenticationHeader,简称为AH)、封装安全负载协议(EncapsulatingSecurityPayload,简称为ESP)、密钥管理协议(InterKeyExchange,简称为IKE)和用于X络认证及加密的一些算法等。其规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等X络安全服务。业务数据流通过IPSec加密,IPSec能够提供服务器及客户端的双向身份认证,并且为IP及其上层业务数据提供安全加密保护,能够支持数据加密(包括常见的DES、3DFS、
4、AES加密算法),数据完整性验证,数据身份验证,以及防重放等功能,充分保证业务数据的安全性。IPSecVPN利用Inter构建三层隧道VPN的方式,可以允许用户以任意方式接入VPN,并且不受地理因素的限制。 同时,IPSecVPN技术可以隐藏公司内部的X络拓扑结构图,加密需要传输的数据,从而做到即使传输的数据在公X上给其它用户拦截到时,他们也不能通过IP包来获取公司内部的X络IP地址及了解到内部的X络拓扑结构图,经过加密的数据,没有专门的解密工具一般的用户是不可能知道所传输的数据包的内容。使用IPSecVPN的X络拓扑图如下图所示: 3IPSecVPN的设计 a、设备选
5、择: 路由器选用Cisco公司的2821路由器,总部路由器上连接Inter的模块采用光纤模块,分支机构的Inter模块根据实际情况定,但是要求具有Nat转换功能。交换机采用Cisco的2960交换机。 用一台Cisco路由器模拟互联X,在分支机构的路由器上做动态NAT转换,用于分支机构的电脑接入到Inter。在总部路由器上做IPSecVPN的配置,用于各个分支机构安全访问服务器。服务器用于模拟企业的应用服务,而笔记本用于模拟分支机构的用户及其移动办公的人员。 4IPSecVPN实现 (1)、基本配置 总部路由器R1配置: ena conft intfa0/0
6、 ipadd10.0.1.254255.255.255.0 noshut exit intfa0/1 ipadd125.66.2.2255.255.255.0 noshut exit iproute0.0.0.00.0.0.0125.66.2.1 模拟互联XR2配置: ena conft intfa0/0 ipadd122.66.2.1255.255.255.0 noshut exit intfa0/1 ipadd125.66.2.1255.255.255.0