资源描述:
《VPN技术分析报告与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实用摘要随着社会的发展,企业对网络的要求越来越高,在不同区域间数据的传输量也越来越大,这便促使一种新技术的诞生,安全、低成本、易于管理,这便是VPN(虚拟专用网络),本论文主介绍了虚拟专用网技术及其实现,通过分析虚拟专用网不同技术以及实现过程,如何在低成本高效率高安全的情况下,利用VPN技术为企业各级单位间信息安全的传输。本文首先讲述了VPN产生背景,优点以及发展过程;其次主要分析VPN中所用到的技术,对每种技术的进行深刻分析,详细解释了其工作原理;最后阐述了VPN的实现过程以及在企业中如何运用。关键
2、词虚拟专用网 技术实现文档实用文档实用AbstractWiththedevelopmentofsociety,enterprisesincreasinglyhighdemandonthenetwork,datatransmissionamountindifferentareasismoreandmorebig,thebirthofthishaspromptedanewtechnology,safety,lowcost,easymanagement,thisistheVPN(virtualprivate
3、network),thispaperintroducesthevirtualprivatenetworktechnologyanditsrealization,throughtheanalysisofdifferentVPNtechnologyandimplementationprocess,howtolowcostandhighefficiencyandhighsafety,transmissionusingVPNtechnologyforinformationsecurityofenterpris
4、esatalllevelsbetweenunits.ThispaperfirstlyintroducesVPNbackground,theadvantagesandthedevelopmentprocess;secondly,themainanalysisoftheuseofVPNtechnology,theprofoundanalysiseachkindoftechnology,adetailedexplanationofitsworkingprinciple;finally,therealizin
5、gprocessofVPNinenterprisesandhowtouse.KEYWORDvirtualprivatenetworktechnologyactualize文档实用目录第一章VPN概述7文档实用第一节VPN产生背景8第二节VPN基本原理……8第三节VPN分类……12第二章VPN技术12第一节隧道技术……14第二节L2TP技术……14第三节MPLS技术……17第四节GRE技术……19第三章VPN实现……22第一节VPN实现模式……22第二节VPN实现过程……23第四章VPN方案设计25第一
6、节需求分析25第二节典型解决方案……27结束语29谢辞29参考文献29文档实用文档实用第一章VPN概述第一节VPN产生背景随着社会的发展,IT技术越来越多地影响现代企业的业务流程,如企业资源规划、基于IP的语音、基于网络的会议和教学活动等IT技术,为企业的自动化办公和信息的获取提供了构架。随着网络经济的发展,越来越多的企业的分布范围日益扩大,合作伙伴日益增多,公司员工的移动性也不断增加。这使得企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时移动办公人员能在企业以外的地方很方
7、便地访问企业内部网络。最初,电信运营商是以租赁专线(LeasedLine)的方式为企业提供二层链路,这种方式的主要缺点是:l建设时间长l价格昂贵l难于管理此后,随着ATM(AsynchronousTransferMode)和帧中继(FrameRelay)技术的兴起,电信运营商转而使用虚电路方式为客户提供点到点的二层连接,客户再在其上建立自己的三层网络以承载IP等数据流。虚电路方式与租赁专线相比,运营商提供服务的时间短、价格低,能在不同专网之间共享运营商的网络结构。这种传统专网的不足在于:l依赖于专用的
8、介质(如ATM或FR):为提供基于ATM的VPN服务,运营商需要建立覆盖全部服务范围的ATM网络;为提供基于FR的VPN服务,又需要建立覆盖全部服务范围的FR网络。在网络建设上造成浪费。l其速率较慢,达不到当前Internet中已实现的速率。l部署复杂,尤其是向已有的私有网络加入新的站点时,需要同时修改所有接入此站点的边缘节点的配置。文档实用第二节VPN基本原理虚拟专用网络是指在公用网络上建立专用的网络技术,在任意两个节点并没有传统的端到端物理线路,而是