欢迎来到天天文库
浏览记录
ID:5653610
大小:352.27 KB
页数:20页
时间:2017-12-21
《基于vpn的企业网设计论文(ipsec vpn)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、2011-2012学年度第一学期《网络工程》课程综合设计作品题目 基于VPN的企业网设计学号101712411姓名 王壮飞 评定成绩2012年1月3日19基于VPN的企业网设计摘要:VPN隧道技术(VPNTunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式,对位于企业局域网端的企业服务器建立连接,对用户端透明,支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接,是非常受欢迎的电信业务。首先,论文在理论概述与分析上,从技术层面IPSec、SSL和MPLS技术阐述了应用在VPN技术之中的几种常
2、见协议,并列举了几种技术手段的优势和不足,并尝试研究各种技术的最适宜的应用环境。其次,论文通过对VPN技术的安全保障以及服务质量保证两个方面详细分析了VPN技术的优点。最后,论文设计了组建基于VPN的远程办公网络的组网方案,并详细列出了设计步骤、网络拓扑图、设备配置、网络模拟实验结果等。关键词:虚拟专用网络;隧道技术;IPSecVPN19目录1VPN技术理论概述41.1VPN技术的理论概述与分析51.1.1IPSec技术浅析51.1.2SSL技术浅析61.1.3多协议标签交换MPLS71.2VPN技术的优点81.2.1安全保障81.
3、2.2服务质量保证(QoS)92基于VPN的网络设计102.1网络拓扑图的设计与说明102.2IP地址分配与规划分析103主要设备网络配置123.1总部路由器的配置123.2分公司路由器配置143.3Internet路由器配置153.4网络模拟实验结果16191VPN技术理论概述虚拟专用网VPN(VirtualPrivateNetwork)是一种利用公共网络构建的专用网络技术,“虚拟”的概念是相对传统私网络的构建方式而言的,VPN通过公网实现远程广域连接,以低廉的成本连接企业远程分支机构,或者在公共骨干网络承载不同的专网。下面我们从
4、技术层面和业务层面对VPN技术进行分析,因为所有的技术都是因为有了应用才变得有分析和研究的意义。VPN是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中利用隧道、加密等技术,构建一个专门给企业使用的虚拟网络。该虚拟专用网负责将地理上分布的用户的各个网络结点连接起来。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。通过虚拟专用网络的连接,用户可以根据自己的意愿,分配各个结点上的地址空间,可以自己安排各个结点之间的路由关系,它给用户一种直接
5、连接到私人局域网的感觉。因此虚拟专用网,顾名思义,不是真的专用网络,但却能够实现专用网络的功能。从网络空间来看,虚拟专用网络在中间,用户的网络结点在边缘。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。与虚拟专用网相对应的,传统专用线路(如DDN)的高昂成本和长期的使用费用,使企业承担了很大的负担,很多企业无法利用这种方式来建立自己的专网。越来越多的用户认识到,Internet和电子商务的蓬勃发展,经济全球化的最佳途径
6、是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换的速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流,不但带来了网络的复杂性,而且还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP技术的、难以管理的国际互联网络,因此,基于Internet19的商务活动就面临着信息威胁和安全隐患。还有一类用户,随着自身的发展壮大,以及跨国企业的分支机构不仅越来越多,而且
7、相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门,在连接分支机构方面也感到日益棘手。虚拟专用网技术能很好地解决上述难题,而且无需高昂的专用网络及设备,大大降低了成本。这使得虚拟专用网技术,不但成为了近来网络界的新热点,更成为了一种不可抗拒的趋势。1.1VPN技术的理论概述与分析IPVPN是当今VPN发展的主流,也是主要的应用技术。在此,我们将按照IPVPN技术的发展过程,将VPN技术分为五个层面分别进行讨论。1.1.1IPSec技术浅析IPSec是一组开放协议的总称,它是在特定的通信方之间通过在IP层加密和数据源验证
8、等手段,保证数据包在Internet网上的私有性、完整性和真实性。IPSec采用AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)安全协议,不会对用户、主机或其它Int
此文档下载收益归作者所有