VPN的建立与技术分析论文.docVIP

VPN的建立与技术分析毕业论文 1. 绪论 1 1.1 VPN的定义 1 1.2 VPN的课题背景 1 1.3 VPN的设计目标 2 1.4 论文的组织结构 3 2. VPN的技术分析 4 2.1 VPN的工作原理 4 2.2 VPN的分类 6 2.3 VPN主要协议的介绍 7 2.4 VPN的设计目标 8 2.5 实现VPN的关键技术 10 2.6 VPN两种协议的分析 13 3. 基于GRE VPN的架构 20 3.1 基于GRE实验的需求分析 20 3.2 GRE实验的设计 20 3.3 GRE协议的VPN实现配置 21 4. 基于IPSec VPN的架构 23 4.1 基于IPSec实验的需求分析 23 4.2 IPSec实验的设计 23 4.3 IPSec协议的VPN实现步骤及配置 24 5. IPSec over GRE VPN的分析与架构 36 5.1 IPSec协议与GRE协议优缺点的分析 36 5.2 IPSec over GRE的原理及需求分析 37 5.3 IPSec over GRE实验的设计 38 5.4 IPSec over GRE的步骤及配置 39 致谢 48 参考文献 49 附录1 英文原文 50 附录2 中文译文 56 1. 绪论 1.1 VPN的定义 VPN（ Virtual Private Network）被定义为通过一个公共网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展与延伸。虚拟专用网可以帮助远程用户、公司分支机构、商业合作伙伴及供应商同公司的内部网络建立安全可信的连通通道，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 1.2 VPN的课题背景 随着nternet和电子商务的蓬勃发展，经济全球化的最佳途径是发展基于nternet的商务应用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，因为nternet是一个全球性和开放性的、基于 技术的、不可管理的国际互联网络，因此，基于nternet的商务活动就面临非善意的信息威胁和安全隐患。还有一类用户，随着自身的发展壮大与跨国化，企业的分支机构不仅越来越多，而且相互间的网络基础设施互不兼容也更为普遍。因此，用户的信息技术部门在连接分支机构方面也感到日益棘手。用户的需求正是虚拟专用网技术诞生的直接原因。一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏因此，最低限度，一个成功的vpn方案应当能够满足以下所有方面的要求： (1)用户验证 vpn方案必须能够验证用户身份并严格控制只有授权用户才能访问vpn。另外，方案还必须能够提供审计和记费功能，显示何人在何时访问了何种信息。 (2)地址管理 vpn方案必须能够为用户分配专用网络上的地址并确保地址的安全性。 (3)数据加密 对通过公共互联网络传递的数据必须经过加密，确保网络其他未授权的用户无法读取该信息。 (4)密钥管理vpn方案必须能够生成并更新客户端和服务器的加密密钥。 (5)多协议支持vpn方案必须支持公共互联网络上 普遍使用的基本协议，包括ip，ipx等。以点对点隧道协议(pptp)或第2层隧道协议(l2tp)为基础的vpn方案既能够满足以上所有的基本要求，又能够充分利用遍及世界各地的internet互联网络的优势。其它方案，包括安全ip协议(ipsec)，虽然不能满足上述全部要求，但是仍然适用于在特定的环境。本文以下部分将主要集中讨论有关vpn的协议和。VPN的工作原理 把因特网用作专用广域网，就要克服两个主要障碍。首先，网络经常使用多种协议如IPX和NetBEUI进行通信，但因特网只能处理IP流量。所以，VPN就需要提供一种方法，将非IP的协议从一个网络传送到另一个网络。其次，网上传输的数据包以明文格式传输，因而，只要看得到因特网的流量，就能读取包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息，这显然是一个问题。VPN克服这些障碍的办法就是采用了隧道技术：数据包不是公开在网上传输，而是首先进行加密以确保安