返回
小型企业网组网方案—vpn搭建与配置

小型企业网组网方案—vpn搭建与配置

ID:6726299

大小:417.50 KB

页数:23页

时间:2018-01-23

小型企业网组网方案—vpn搭建与配置_第1页
小型企业网组网方案—vpn搭建与配置_第2页
小型企业网组网方案—vpn搭建与配置_第3页
小型企业网组网方案—vpn搭建与配置_第4页
小型企业网组网方案—vpn搭建与配置_第5页
资源描述:

《小型企业网组网方案—vpn搭建与配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《小型企业网组网方案—VPN搭建与配置》第12页共12页附件3:课程设计报告正文小型企业网组网方案--VPN的搭建与配置学生姓名:XXX指导老师:吴佳英摘要本文要实现小型企业网组网的VPN的搭建与配置。VPN技术定义为虚拟专用网技术,意思就是虚拟的专用隧道,为了达到这个结果,在配置过程中,我应用了隧道技术。不过为了实现两个不同局域网终端的通信,需要两个路由器,还需要对两个路由器设置物理端口配置封装方式为des,散列方式为md5,在对端也做相应的配置,实现总公司和分公司的互连。对于网络中可能存在的安全威胁,

2、在做VPN配置时,设置了密钥管理策略,以求构建一个安全、高效、可靠的企业网络,并在GNS3中模拟实现。最后测试时,总公司跟驻外办事处ping通,说明VPN连接正常,本次课程设计是成功的。关键词虚拟专用网,隧道技术,密钥管理策略,VPN技术,GNS31引言VPN(VirtualPrivateNetwork)是指利用密码技术和访问控制技术在公共网络(如Internet)中建立的专用通信网络。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成,虚拟专用

3、网络对用户端透明,用户好像使用一条专用线路进行通信。虚拟专用网是网络互联技术和通信需求迅猛发展的产物。互联网技术的快速发展及其应用领域的不断推广,使得许多部门(如政府、外交、军队、跨国公司)越来越多地考虑利用廉价的公用基础通信设施构建自己的专用广域网络,进行本部门数据的安全传输,它们客观上促进了VPN在理论研究和实现技术上的发展。VPN作为一种新型的网络技术,为企业建设计算机网络提供了一种新的思路,可以通过在公共网络上建立虚拟的连接来传输私有数据,再用认证、加密等技术来保证数据的安全,这样不仅极大的降低了

4、企业用于网络建设的费用,也提高了网络的安全性。《小型企业网组网方案—VPN搭建与配置》第12页共12页随着新一代光网络将朝着智能化的方向发展,OVPN是新一代光网络发展模式之一,它提供了一个安全、高效、灵活、可管理的途径,可使运营商通过现有传输网络与其银行、公司企业、ISP等用户实现(双赢),轻松获益。加解密技术是数据通信中较成熟的技术,VPN可以直接利用现有的技术。用于VPN上的加密技术由IPSec的ESP(EncapsulatingSecurityPaylcad)实现。主要是发送者在发送数据以前对数据

5、加密,当数据到达接收者时由接收者对数据进行解密处理,算法主要种类包括:对称加密算法、不对称加密算法等,如DES、IDEA、RSA。1.1本文主要内容本文第二节介绍了小型企业网中VPN技术,VPN技术的搭建与配置基本原理,第三小节详细描述了VPN的搭建与配置过程,第四小节主要是总结全文所写主要内容、设计过程中遇到的问题及其解决办法、对所设计的成果进行评价。首先是对VPN技术有根本性的了解,知道VPN技术的搭建主要问题是安全性问题,为了解决这个问题,在搭建VPN网络时,主要运用了加密技术,隧道技术等来保证VP

6、N的安全性。本次课程设计的平台是GNS3,在此平台上完成小型企业网的VPN搭建与配置,完成了对VPN的搭建,然后就是进行配置,配置主要考虑的问题是,如何在两个路由器之间建立连接,对于不同局域网,VPN接入网关子系统部署:在总部局域网Internet边界防火墙后面配置一台专用的高性能的VPN网关,在分支机构Internet边界防火墙后面配置一台专用VPN网关,由此两端的VPN网关建立IPSecVPN隧道,进行数据封装、加密和传输。1.2设计平台GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Wind

7、ows,Linux,andMacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。操作界面如图1-1所示:《小型企业网组网方案—VPN搭建与配置》第12页共12页图1-1GNS3实验平台界面2设计原理2.1VPN优势VPN(VirtualPrivateNetwork)被定义为通过一个公共网络(通常是因特

8、网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。