vpn技术在企业网中的研究与应用(附件)【字数:9602】
目 录
第一章 绪论 1
1.1 VPN技术的背景和意义 1
1.2 论文的结构 2
第二章 VPN技术的原理 4
2.1 VPN概述 4
2.2 VPN关键技术 4
2.2.1 隧道技术 4
2.2.2 身份认证技术 4
2.2.3 加密技术 4
2.2.4 密钥技术 5
2.3 VPN常用协议简介 5
2.3.1 GRE VPN 5
2.3.2 SSL VPN 5
2.3.3 MPLS VPN 5
2.3.4 IPSec VPN 5
2.3.5 GRE over IPSec 5
第三章 基于VPN的网络设计方案与实现 7
3.1 项目网络需求分析 7
3.2 VPN不同协议的分析比较 7
*景先生毕设|www.jxszl.com +Q: @351916072@
3.2.1 GRE VPN优缺点 7
3.2.2 SSL VPN的优缺点 8
3.2.3 MPLS VPN的优缺点 8
3.2.4 IPSec VPN的优缺点 8
3.2.5 GRE over IPSec VPN的优势 8
3.3 项目网络拓扑图 9
3.4 VLAN及IP地址规划 9
3.5 GRE over IPSec VPN的模拟实现 11
3.5.1 GRE over IPSec VPN标准模式 11
3.5.2 GRE over IPSec VPN野蛮模式 12
第四章 VPN协议的报文分析验证 15
4.1 GRE封装报文格式 15
4.2 IPSec工作模式介绍 16
4.2.1 传输模式 16
4.2.2 隧道模式 16
4.3 IPSec VPN的安全协议 17
4.3.1 AH 17
4.3.2 ESP 17
4.3.3 AHESP 18
4.4 不同传输模式的报文分析 18
4.4.1 传输模式 18
4.4.2 隧道模式 20
4.5 抓包分析 20
4.6 VPN通信建立成功的验证 25
结束语 30
致 谢 31
参考文献 32
第一章 绪论
1.1 VPN技术的背景和意义
随着时代的发展,网络技术已经被越来越多的用户所使用,人们为了需要,可以在任何时间,地点与企业网进行连接通信。同时也因为企业公司自身的发展建设,不断地有公司开始壮大和国际化起来,这些公司便开始规划建立新的分公司。企业总部与各分公司之间也需要可以进行随时的连接通信,这就考虑到远程联网及网络的复杂性问题。如果按照传统的需要的话,为了网络能够得到安全的保障,就得给各个公司分别建立独立的专用网络。独立专用网络建立的越来越多,就需要对网络进行多次的投资,会产生资源的过度浪费并且管理起来比较困难等问题。为了更好的处理上面提出来的这种问题,便研究出了虚拟专用网(VPN)技术。
(1)VPN技术有下列这些优点:
1、实现网络的安全性
VPN以多种方式来实现,增强了网络数据的智能化和安全性。对于目前的网络来说,具有高强度的安全性能是非常重要的。目前的一些流行的应用服务,如网上银行,网上交易付款这些就都需要绝对的安全。
2、简化了网络设计
网络管理员们可以使用VPN来代替那些价格昂贵的租用线路来实现下属管理的各个分公司设备的相通和通信。这样就极大地简化了企业网的设计,从安装设备到配置协议再到管理数据控制链路,这些任务都得到了最大程度的简化。再者,VPN通过拨号访问来自于互联网服务运营商提供的的外部服务,对调制解调器池的需求也减少了很多,同时与远程用户进行认证、赋予相应的权限和用来处理记账功能的相关设备都得到了简化。
3、降低成本
VPN作为一种降低成本的技术,其作用效果是及时和明显的,主要体现在下面几个方面:
减少了移动用户的长途通信的成本费用。
极为有效的节省了国际电路的成本费用。
减少了网络通信设备的成本费用。
4、扩展十分便利
一个企业想要扩大原有的VPN的容量和覆盖的范围,只要与新的运营商签约建立新的账户,就可以扩大服务范围。
5、易于建立商业伙伴
以前,企业若决定与合作伙伴互联通信,双方就必须得让技术部门讨论分析怎样在两个网络之间建立起线路来达成通信。有了VPN技术之后,双方就不需要再进行这种麻烦的讨论,双方可以在需要连接的时候随时连接,不需要连接的时候就可以断开连接。这样就可以更加快速,有效的与合作建立通信,把握住更多的机会,建立互惠共赢的合作关系。
6、完全控制主动权
VPN技术使得企业可以更有效的使用互联网服务提供商提供的的设施和服务,同时又能控制管理住自己的私有网络。就是说,企业可以让互联网服务提供商来处理拨号连接访问的事情,然后自己掌握住对用户的进行检查验证、是否赋予访问权限、调整安全性能的强弱和对网络的变化进行管理等重要工作即可。
原文链接:http://www.jxszl.com/jsj/wljs/182313.html
