返回
虚拟专有网络VPN典型案例设计和应用

虚拟专有网络VPN典型案例设计和应用

ID:41255029

大小:116.75 KB

页数:13页

时间:2019-08-20

虚拟专有网络VPN典型案例设计和应用_第1页
虚拟专有网络VPN典型案例设计和应用_第2页
虚拟专有网络VPN典型案例设计和应用_第3页
虚拟专有网络VPN典型案例设计和应用_第4页
虚拟专有网络VPN典型案例设计和应用_第5页
资源描述:

《虚拟专有网络VPN典型案例设计和应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、课程设计题目虚拟专有网络VPN典型案例设计和应用学生姓名季雯学号20081346082学院计算机与软件学院专业网络工程指导教师杨振启二O一一年十二月二十日虚拟专有网络VPN典型案例设计和应用季雯南京信息工程大学计算机与软件学院网络工程系,南京210044摘要:虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如I

2、nternet、ATM(异步传输模式)、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。本文将在综合分析VPN的基础上,给出最常用的几种方式,并具体实现。关键词:虚拟专用网络;IPSecVPN;安全;隧道;密钥1VPN概述1.1VPN产生背景随着互联网成为世界性的网络,企业全

3、球化的发展,企业希望通过Internet来连接远程站点和传输数据。实现移动办公、公司分支机构、商业伙伴同公司的内部网交流的网络环境。大量私有数据在公共网络中传输,容易对企业构成安全威胁。而VPN(VirtualPrivateNetworks,虚拟私有网络)就是为了能够解决这种问题在互联网的基础上建立私有网络,提供机密性和安全性。所谓VPN,就是通过公有网络建立专用网络的技术。1.2VPN优点VPN可以给企业带来更大的灵活性和更高的生产力,几乎可以从任何地方的远程站点和远程办公室安全的连接到企业网络。VPN优点如下:

4、Costsaving(节省费用)。对于任何企业,盈利是最终目的,相较于租用专线或电话拨号方式,采用VPN连接网络,可以大大降低企业成本。Scalability(可扩展性)。能够随着网络环境的变化,灵活地修整。同时支持通过Internet和Extranet的任何类型的数据流,方便增加新的网络节点,支持多种类型的传输媒介。当出现新的用户或子网时,只需要修改已有的网络软件配置,同时在客户机或网关上安装相应软件并接入Internet后,新的VPN既可以工作了。QoS(服务质量保证)。VPN可以对不同要求给出不同等级的服务质

5、量保证。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,从而预防阻塞的发生Security(安全性)。VPN的产生就是应对安全威胁的,所以其安全性是最大的优点,高级的加密和验证协议阻止非授权的访问。确保其传送的数据不被窥视或篡改。1.1VPN的分类根据不同的划分标准,VPN可以按几个标准进行分类划分:  1.按VPN的协议分类  VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道

6、协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。  2.按VPN的应用分类  1)AccessVPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量。  2)IntranetVPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源。  3)ExtranetVPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。  3.按所用的设备类型进行分类  网络设备提

7、供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙。  1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可。  2)交换机式VPN:主要应用于连接用户较少的VPN网络。  3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型。2VPN相关技术2.1隧道技术实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP

8、,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。隧道协议隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。  1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。