1、安徽中澳科技职业学院毕业设计(论文)基于IPSecVPN网络的规划与设计学生姓名:系部:信息技术与艺术传媒系专业:12级计算机网络技术指导教师:日期:2014年6月摘 要目前,TCP/IP几乎是所有网络通信的基础,而IP本身是没有提供“安全”的,在传输过程中,IP包可以被伪造、篡改或者窥视。针对这些问题,IPSec可有效地保护IP数据报的安全,它提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。 目前许多电信运营商采用IPSec隧道加密技术,在宽带业务的基础上推出主要针对商用客户的VP
2、N新业务,为商用客户既提供了高带宽低资费的企业网络联网服务,又提供了在公用网络上拥有私有VPN网络的数据传输安全保障服务,赢得了广大商用客户的青睐。本文将研究IPSec体系结构、技术原理和VPN基本技术,分析了IPSec VPN的主要实现方式。关键词:IPSec vpn ,加密, 隧道, 安全。AbstractCurrently, TCP / IP network traffic is almost all of the foundation, and IP itself does not provide "security",
3、in the transmission process, IP packets can be forged, altered, or prying eyes. To solve these problems, IPSec can effectively protect the security of IP datagrams, which provides a standard, robust and inclusive mechanisms, can use it for the IP and upper layer protoco
4、l (such as UDP and TCP) to provide security guarantees. Many telecom operators using IPSec tunnel encryption technology, on the basis of the introduction of broadband services for business customers VPN major new business, both for commercial customers to provide a high
5、-bandwidth network with low rates of enterprise network services, also provided in the public network has a private VPN network data security services, won the majority of commercial customers. This paper will study the architecture of IPSec, VPN technology principles a
6、nd basic technology, analyzes the main way to achieve IPSec VPNKeyword:IPSec vpn,Encryption ,Tunnel ,Security。目录引言1第1章 VPN的概述11.1 VPN的基本概念11.2 VPN的类型21.2.1RemoteAccessVPN(远程访问虚拟专用网)21.2.2 IntranetVPN(企业内部虚拟专用网)21.2.3 ExtranetVPN(外连虚拟专用网)21.3VPN的相关技术21.3.1 典型的隧道技术协议31.3.
7、2隧道协议的比较分析31.4VPN技术的优点41.4.1安全保障41.4.2服务质量保证(QoS)5第2章 IPSec技术基础52.1 IPSec简介52.2 IPSec体系结构62.2.1 IPSec AH(认证头协议)62.2.2 IPSec ESP:封装安全负载62.2.3IPSec IKE(密钥交换协议)72.2.4IPSecISAKMP(安全连接和密钥管理协议)72.3 IPSec的运行模式82.3.1隧道模式82.3.2传送模式92.4 IPSecVPN的优点9第3章基于IPSecVPN 的设计方案93.1设计背景93.2
8、需求分析103.3仿真实验设备选型103.4网络拓扑设计103.5IP地址规划10第4章基于IPSecVPN 的配置方案114.1路由器的基本配置114.2VPN基本配置124.3网络接口启用VPN13第5章VPN测试1