收藏
下载资源下载资源 加入VIP,免费下载

VPN在企业网中的规划与实现.doc

上传人:b****1 文档编号:232302 上传时间:2022-10-07 格式:DOC 页数:50 大小:927.50KB
下载 相关 举报
VPN在企业网中的规划与实现.doc_第1页
第1页 / 共50页
VPN在企业网中的规划与实现.doc_第2页
第2页 / 共50页
VPN在企业网中的规划与实现.doc_第3页
第3页 / 共50页
VPN在企业网中的规划与实现.doc_第4页
第4页 / 共50页
VPN在企业网中的规划与实现.doc_第5页
第5页 / 共50页
点击查看更多>>
下载资源
资源描述

VPN在企业网中的规划与实现.doc

《VPN在企业网中的规划与实现.doc》由会员分享,可在线阅读,更多相关《VPN在企业网中的规划与实现.doc(50页珍藏版)》请在冰豆网上搜索。

VPN在企业网中的规划与实现.doc

本科毕业论文

题目:

VPN在企业网中的规划与实现

学院:

班级:

姓名:

吉九学

指导教师:

职称:

完成日期:

2016年5月23日

本科毕业论文

摘要

当前互联网技术快速而高效的发展,通过电子商务进行办公成为各级单位和企业的办公方式,各个企业和政府都允许各自的分支机构访问自己的内部资源,以此来加强了解和方便办公。

但是这一种信息交流使网络更加复杂,而且安全性也非常差,管理也不方便。

目前比较主流且昂贵的组网方式有专线组网方式。

它是通过同步数字体系将企业和政府单位连接到公用网络来实现点到点的通信。

虽然这一种组网方式它的保密性比较强,独享带宽,传输快,不被其他信号干扰。

但是花费太大,许多企业不能负担起这么高的费用,但是花费太大,许多企业不能负担起这么高的费用,

VPN技术是通过在互联网上建立自己的私有网络,换言之,就是在公网上虚拟出一条专网,这样既让服务质量得到保证,也提高了安全性和专用性,同时也节省了公司的开支。

组建虚拟专用网是利用互联网的大量资源,为企业和政府的重要数据提供可用带宽传输数据。

VPN的组网方式有两种可以分为点到点的虚拟网络和远程访问方式。

当前比较主流的接入方式有IPSEC。

在本论文中,通过对VPN技术的基本了解和配置,比较了几种不同的虚拟专用网配置方式和优缺点。

对加密认证,密钥管理,身份认证技术加以实现和验证。

当前配置环境是在微软2003操作系统上配置服务器。

通过在服务器添加用户名和密码,实现远程VPN访问。

论文中也涉及了一部分电力系统中组建VPN的相关知识。

  当然本论文只是对企业中的VPN进行了简单的规划与实现,这与实际中的企业VPN来说,是远远不够的。

但是通过在模拟环境下配置VPN,对企业VPN组网有了深入的了解。

这对于以后在实际情况中组建VPN网络起到了很大的作用。

关键词:

企业;IPsec VPN;安全;数据加密

-I-

Abstract

Atpresent,andhighspeedandrapiddevelopmentofInternettechnologyinChina.Officebecomeunitsatalllevelsandenterprisesthroughtheelectroniccommerceintheoffice.Branchcompaniesandthegovernmentwillallowtheiraccesstotheirinternalresources.Inordertostrengthentheunderstandingandconvenienceofoffice.

Butthiskindofinformationexchangemakesthenetworkmorecomplex,andthesecurityisalsoverypoor,themanagementisnotconvenient.Atpresent,therearemoremainstreamandcheaperwayofnetworking.Itisthecommunicationenterprisesandgovernmentunitsconnectedtothepublicnetworktoachievepoint-to-pointthroughsynchronousdigitalsystem

Whilethiskindofnetworkmodeitsconfidentiality,exclusivebandwidth,transmissionisfast,withouttheinterferencebyothersignals.Butcoststoomuch,manycompaniescan'taffordsuchahighcost.

VPNtechnologyisthroughtheInternettobuildtheirownprivatenetwork,inotherwords,ItisavirtualprivatenetworkbulidedontheInternet,suchalreadylettheservicequalityguaranteed,alsoimprovesthesecurityandspecificity,butalsosavethecompany'sexpenses.SetupavirtualprivatenetworkistousealargenumberofdatatousetheInternetandvideoresources,fortheenterpriseandthegovernment'simportantdataprovidetheavailablebandwidthtotransmitdata.TherearetwomainwaysofVPNnetworkcanbedividedintothepoint-to-pointvirtualnetworkandremoteaccess.ComparingthecurrentmainstreamwayofaccessingaIPSEC.

Inthispaper,throughthebasicunderstandingofVPNtechnologyandconfiguration,comparedwithseveraldifferentvirtualprivatenetworkconfigurationandadvantagesanddisadvantages.Encryptionandauthentication,keymanagement,identityauthenticationtechnologytoachieveandverify.ThecurrentconfigurationenvironmentisconfiguredontheMicrosoft2003operatingsystem.ByaddingausernameandpasswordontheservertoachieveremoteVPNaccess.PaperalsocoveredpartofthepowersystemintheformofVPN.

ofcourse,thispapercarriedonthesimpletotheenterpriseVPNplanningandimplementation,ithastodowiththeenterpriseactualVPN,itisnotenough.ButthroughtheVPNconfigurationinasimulatedenvironment,totheenterpriseVPNnetworkhavein-depthunderstanding.ForthelatersetupVPNnetworkinpracticehasplayedabigrole.

KeyWords:

company;IPsecVPN;security;dataencryption

-III-

目录

摘要 I

Abstract II

引言 1

第一章 综述 2

1.1VPN技术概述 2

1.1.1VPN的产生背景 2

1.1.2VPN的特点 2

1.2VPN的分类 3

1.2.1按VPN的业务类型划分 3

1.2.2按所用设备类型划分 3

1.2.3按VPN的业务类型划分 3

1.3VPN的相关技术及协议 4

1.3.1VPN关键技术 4

1.3.2VPN的基本协议 5

第二章VPN方案设计 11

2.1IPsecVPN与SSLVPN的比较 11

2.2IPsecVPN简述 11

2.2.1IPsecVPN加密算法 11

2.2.2IPsecVPN安全服务 13

2.3IPsecVPN配置方式 13

2.3.1IPsecVPN端到端 13

2.3.2IPsecVPN远程访问 14

第三章VPN网络设计方案与实现 15

3.1项目背景 15

3.2需求分析 15

3.3解决方案 15

3.4网络设计图 16

3.5拓扑图设计 16

3.5.1设备描述 17

3.5.2地址规划 17

3.5.3VLAN规划 18

3.5.4VTP协议规划 18

3.5.5拓扑图配置 18

第四章WindowsServer2003下VPN的配置 26

4.1启动服务 26

4.2配置服务 26

4.3测试配置 29

第五章VPN在电力系统中的应用简述 32

结论……………………………………………………………………………………. 34

致谢 35

参考文献 36

附录A设备配置代码 37

引言

随着企业和政府对业务拓展的需求,各国和企业为了加强了解和互动,建立了海外分支机构,这样就导致通信量急剧扩大,相互之间的资源共享和信息交流成为非常重要的手段,鉴于以上这些情况,我们急需一种技术,需要很快速,非常安全,且稳定的实现内部网络和外部网络的连接。

虚拟专用网络是可以很好的解决这些问题。

VPN通过互联网建立私有隧道,允许远程办公人员接入公司内网,并且提供端到端的通信安全。

VPN组网是对企业内部网络的扩展,通过它可以让企业分支机构和总部建立可信任的安全连接。

当前企业VPN采用的大多都是IPsecVPN,这种组网比较简单,也很方便在现有设备上即可配置。

本论文主要是对企业VPN规划和如何实现,在实验中我们采用的是思科的路由器来配置VPN的相关服务,这些服务包括加密,配置交换集,感兴趣流等服务。

这是在设备这一层次上,创建的虚拟专用网,除了它之外还有一种是在操作系统上实现虚拟专网。

主要是在微软2003上配置虚拟专用网服务器。

需要解决的是保证两台主机之间的网络是互通的,可以通过将两台主机的地址配置成同一网段来实现。

通过思科模拟器创建了一个仿真平台,实现总公司与分支机构的VPN网络连接。

VPN技术加快了企业信息化建设的步伐,使得公司可以将分布在全国各地的分公司零距离连接。

实现虚拟现场办公。

VPN技术推动了企业的快速发展。

-43-

第一章综述

1.1VPN技术概述

VPN(虚拟专用网)技术是一种建立在公共网络上的一条隧道,我们可以把它想象成一条公路上划分了多条车道,每条车道是不会相互影响各自运行的。

它实现了不同网络组件之间资源的相互连接。

VPN(虚拟专用网)是在互联网的基础之上建立连接,而且它在逻辑上等同与在广

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > IT认证

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1