本科毕业论文VPN的设计与实现Word文档下载推荐.doc
《本科毕业论文VPN的设计与实现Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《本科毕业论文VPN的设计与实现Word文档下载推荐.doc(18页珍藏版)》请在冰豆网上搜索。
ResearchAndImplementationOfVPNNetwork
Abstract:
VirtualPrivateNetworkwhichiscalledVPNforshortreferstothetechnologyofconstructingtheprivatenetworkonthepublicnetwork.ThereasonwhyitiscalledvirtualnetworkismainlythattheconnectionbetweenthetwoarbitrarypointsofthewholeVPNdoesnothavetheend-to-endphysicallinkthatisneededbythetraditionalprivatenetwork,butstepsonthenetworkplatformswhichareprovidedbythepublicnetworkserviceproviders,suchasthelogicalnetworkwhichisseniortoInternet、ATM、FrameRelay.Userdataistransformedinlogicallink.Itcoverspackagingofcrossingsharednetworkorpublicnetwork,encryptionandextensionofprivatenetworkaboutauthenticationlink.VPNmainlyadoptstunnelingtechnique,encryptiontechnique,keymanagementtechniqueandauthenticationtechniqueofusersandequipments.
AtfirstthearticleintroducesthedefinitionandthesignificanceofVPN.ThenitintroducestheVPNclassifications,advantages,realkeytechnologyandthetechniquessuchastunneling,encryption,management,andauthenticationandsoon.AtlastitusesIPSectechnologytorealizethecasesonNATTraudio-videoersingofbigcompaniesindifferentareas.
Keyword:
network;
tunnel;
目录
引言 1
1VPN简介 1
1.1VPN的定义 1
1.2VPN的工作原理 1
1.3VPN的研究意义 2
2VPN的分类和技术概要 3
2.1VPN的特征 3
2.1.1专用(Private) 3
2.1.2虚拟(Virtual) 3
2.2VPN的优势 3
2.2VPN的分类 4
2.2.1按VPN的业务类型划分 4
2.2.2按VPN的实现技术划分 5
2.3实现VPN的关键技术 5
2.3.1隧道技术(Tunneling) 5
2.3.2加解密技术(Encryption&
Decryption) 5
2.3.3密钥管理技术(KeyManagement) 6
2.3.4身份认证技术(Authentication) 6
4VPN案例实现 6
4.1公司需求分析 6
4.2方案设计:
6
4.2.1网络拓扑:
4.2.2IP地址规划 7
4.2.3配置代码 7
4.2.4VPN关键配置 10
4.3方案测试 12
参考文献:
14
致谢:
15
引言
VPN技术是因特网发展的一种成熟的、便捷实用的技术。
现代公司的商业宣传、销售、培训等等,越来越依靠网络资源来实现。
更多的企业热衷使用外部网络来代替本公司的内部网络。
如果两个企业的内部网络想直接通讯,只要两方同时接入VPN服务即可实现,不必再向ISP申请专线。
员工如果在外地出差,可以随时通过VPN服务访问公司的内部网络,不受地理时间上的限制。
1VPN简介
1.1VPN的定义
VPN(VirtualPrivateNetwork,虚拟专用网)是一种网络新技术,它不是真的专用网络,但却能够实现专用网络的功能。
虚拟专用网指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。
在虚拟专用网络连接任意两个节点之间不需要传统的专用网络端到端的物理链路,而是利用某种公共网络资源动态组成的。
虚拟专用网用户使用互联网公用网络的长途数据传输线路,并不单独架设一条实际的物理上的长途数据传输线路,用户也可以根据自己的需求制定专属的网络架构。
VPN(VirtualPrivateNetwork)被定义为是一条在公共网络的基础上建立的一条临时且安全的连接线路,是一条稳定且安全的隧道。
虚拟专用网够协助公司用户、总部及其分支机构、合作伙伴及商业人士内部的网络组建临时的安全可靠的连接,并确保资料的完整并且确实安全传输到对方。
通过将数据流转移到公共的网络上,可以极大的降低连通专线的成本。
一个企业的虚拟专用网解决方案也将大幅度的降低用户花费在城域网和远程网络连接上的费用。
同时,这将简化网络管理与设计,加速连接新的用户和网站。
另外,虚拟专用网还可以保护现有的网络资源。
“随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的业务上面,而不是网络安全上面。
虚拟专用网可用于不断增长的移动用户的因特网接入,以实现安全可靠的连接;
可用于实现企业网站之间安全通信的虚拟专用线路,用于安全有效地连接到商业伙伴和用户的安全外联虚拟专用网。
”[1]
1.2VPN的工作原理
由于数据流需要在公共网络上传送数据,但是因特网只能处理IP数据流。
如果想将一个非IP的数据流从一个网络传送到另外的一个网络,就需要使用VPN技术。
其次公共网络上传输的数据包都是以明文进行传输的,网络上的路由器能够看到传送的数据流量,也就能读取数据内容。
这就为传送重要商业信息的安全上埋下了重大的隐患。
VPN网络为了解决这些不安全因素所使用的主要办法是采用隧道技术:
数据报先是进行安全加密,以确保数据即使泄露也不能被正确读取;
然后由VPN封装成网络上通用的IP数据包形式再在公共网络上传输,如图通过一条预先建立的隧道一样。
如图1-1所示:
图1-1VPN工作原理图
VPN网络两端的VPN设备相互协商,双方就数据的加密类型和方法进行统一。
然后发送端将发往接受端的整个数据包进行加密,再将加密好的数据包封装成公网统一的IP数据包,在公网上发往接收端的VPN设备。
接受端的VPN设备先将接收到的IP数据包进行拆包,还原成未封装的数据,再按照事先统一的数据加密类型进行相应的解密,最后将还原后的数据包转发至内网当中。
按照上述的方法对数据进行加密又封装,可以保证内网的数据可以通畅的在公共网络上传输,又能保证数据的安全型。
即使数据被人窃取,也会因为没有解密的密钥而无法破解数据中的内容。
1.3VPN的研究意义
随着Internet和电子商务的迅速发展,经济全球化的最佳途径是发展基于Internet的商务应用。
随着商务活动,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而极大的简化了信息交流的途径,增加信息交换速度。
“这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。
”[2]还有一类用户,随着自身的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容的现象也更为严重。
因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。
用户的不断需求正是虚拟专用网技术诞生的直接原因。
虽然VPN在理解和实现方面都是高度复杂的技术,甚至确定其是否适用于本公司也一件复杂的事件,但在大多数情况下VPN的各种实现方法都可以实现于每个公司。
即使不需要使用加密数据,也可节省开支。
2VPN的分类和技术概要
2.1VPN的特征
VPN具有以下两个基本特征:
2.1.1专用(Private)
对于VPN用户,使用VPN与使用传统专网没有区别,VPN与底层承载网络之间保持资源上的独立,即VPN资源不被网络中非该VPN的用户所使用;
且VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
2.1.2虚拟(Virtual)
VPN用户间内部的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专用网。
这个公共网络称为VPN骨干网(VPNBackbone)。
利用VPN的专用和虚拟的特性,可以把现有的IP网络分解成逻辑上隔离的网络。
“这种逻辑隔离的网络应用丰富:
可以用在解决企业内部的互连、相同或不同办事部门的互连:
也可以用来提供新的业务,如为IP电话业务专门开辟一个VPN,以此解决IP网络地址不足、QoS保证、以及开展新的增值服务等问题。
”[3]
在解决企业互连和提供各种新业务方面,VPN,尤其是MPLSVPN,越来越被运营商所看好,成为运营商在IP网络提供重要的增值手段。
2.2VPN的优势
从客户角度,VPN和传统的数据专网相比较具有如下优势:
1.安全:
在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全的数据连接,保证数据传输的安全性。
这对于实现电子商务或金融网络与通讯网络的融合尤其重要。
2.廉价:
利用公共网络进行信息通讯,企业可以用廉价的成本连接远程办事机构、出差人员和业务伙伴。
3.支持移动业务:
支持驻外VPN用户在任何时间点、任何地点的移动接入,都能够满足不断增长的移动业务需求。
4.服务质量保证:
构建具有服务质量保证的VPN(如MPLSVPN),可为VPN用户提供不同安全等级的服务质量保证。
从运营商角度看,VPN具有如下优势:
5.可运营:
提高网络资源利用率,丰富网络产品业务,有助于增加ISP的收益。
6.灵活:
通过软件的配置就可以增加、删除VPN用户,无需改动硬件基础设施。
在应用上具有强大的灵活性。
7.多