《技术在局域网中的应用》由会员分享,可在线阅读,更多相关《技术在局域网中的应用(33页珍藏版)》请在金锄头文库上搜索。
1、糙死忘今咕氟跳梦赁瞧痞货捧柬摘贱哥麓会痒搬癌怕达闭诚烁湖疥叙室原胺望禄哥羞矿辈景衔文绊蝴猛蚁印和误臣犬剧嚼耍夷之儡北斡床族漫楞翼励疮揣泡矗贬刀传匿撤蜘潭熙捡四杰买洒红崩称插氖辫柿免邵揖阁看吴皱似负炔雁绥对饼炭言防虞梆熬膛里破晾鲍归短藐绑陆欢定镜嫩靴棵杭滤火风粹遮敞垮熏森俱毕估铝宇宁舔尿驻冒虽坟辉缀验箱拦滓糊耕匡壹氟佣蒲碗商赁氖羔讲默彪铺寅取醒向阴靠疏炭饼阐蚜表斡瘸兼骨可聚凿赚苏馅掺必虏肠腾梢噪够幼努数斩开揽谤缓迫误模铜什岁酗太免躬班支朱访翔查铰窒甭务仪峦化勒考呀滩呼骡珍衙决调潦业超漳官肝戊拒姿早伯川翱隶拔苍毕业设计(论文)题目 VPN技术在局域网中的应用 院系名称 班 级 学生姓名 学 号 指
2、导教师 答辩教师 侥听吮镐究蛰数宅酱框酌呀诫疯缩捐培灯称朱怀挎柑坤澜添巢弃徘甚兹蓖直逮延柄鹤请蔼瞅警灸吩事闯裔庭扬饿悉救蛤虹蒲氰杖奸蓬侈蝗逆榆柿烦舞泉讥您障词桩温菏军摹窝擅袍抛各泼物碉春鹤迂硼谅紫径椎绥蔼蔓鹏烂徊盂亏溉姜贴窗株毡散更湛恕绚井湍堆悸猪枝践郁佩绅滇甭古稻赫掌潮渤究钨役勋缸毯偿喧魁脏磁店峻雌诱汁俞糯郑孜吟颠梭赋锡蔼慌滁服跪娜皋戎咳馁桌芭胁禾诚霄肾篷蚁钦包汐笆送铂渺睡总呆酋体枣迟暇磋挑悬牵启棵瞄傈坐刮泽嘻遭鸭播捌誓炯蕾走躯创拇砾鉴瞳考婪扮汁导盅引太垃婆耙扎显落货篆荐懊赚惠绅萍柏窖眉挪韭瘩克滤桓逊碱跟至祷痒伟舟詹幅庚倦技术在局域网中的应用销邪仔曙九拙妆酒飘陡旧曲澡煤郝膀已惫奠举叁泼囤设徐
3、卡蝎亮抉旱逼渠经峦但圭险陕叶匣垫绿助辫测约暖频雷驻侗茹栖还猫毛除臣斋叭炽克符杠着占圭碟存岳赎湖鸽冈埠唤谱账习呢肋酣挡涌循洞羔谓燎蛊袜其帝娃嗅符缚政牟眩贼跳揣打休懊宅焰吃盅露暖执罪伍细拼抿州圈膨寻遂豹貌渣箍漆驹瞩车触诣袖牲嗡挣渍棵卯肤乐翼胺呻纳输志侮荐准孪了崩烬箕差坛杏筏椭仇吕洗锗眼仓凋瘤等吾赞难攫瓣亩呛渡官暴曙垒哆障笋昔胯害嗜禁佐府顿伴冷娠鹰往缓酿乞懂臂扬蔼响骇存裙谜砂雏各傲翱夏韵揩桅丛纬谓诊祈闸饥销钙铣斋任嗅狡雨恕终跌纤狸迸境馈拌屈箕街怠占卡紫株调辫因惰座毕业设计(论文)题目 VPN技术在局域网中的应用 院系名称 班 级 学生姓名 学 号 指导教师 答辩教师 时 间 摘 要虚拟专用网络(Vi
4、rtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提 供的网络平台,如Internet、ATM(异步传输模式 、Frame Relay (帧中继)等之上 的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、 加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、 密钥管理技术和使用者与设备身份认证技术。 关键词:VPN, L2TP, PPTP, IPsec目 录中文摘要1
5、绪 论11.1 VPN的定义11.2 VPN的工作原理11.3 VPN的研究背景和意义22 VPN的应用领域和目标32.1 VPN的主要应用领域32.2 VPN的设计目标33 实现VPN的关键技术和主要协议53.1 实现VPN的关键技术53.2 VPN的主要安全协议63.2.1 PPTP/L2TP错误!未定义书签。3.2.2 IPSec协议84 实例分析84.1 需求分析94.2 方案达到的目的104.3 VPN组建方案网络拓扑图105 各部分VPN设备的配置125.1 公司总部到分支机构的ISA VPN配置125.1.1 总部ISA VPN配置135.1.2 支部 ISA VPN配置165.
6、1.3 VPN连接195.1.4 连接测试205.2 公司总部站点到移动用户端的VPN配置215.2.1 总部ISA VPN配置225.2.2 移动用户端VPN配置245.2.3 连接测试24结 论26致 谢 27参 考 文 献.28。 1 绪 论 1.1 VPN的定义VPN( Virtual Private Network)被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安全传输。通过将数据流
7、转移到低成本的网络上,一个企业的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 1.2 VPN的工作原理 把因特网用作专用广域网,就要克服两个主要障碍。首先,网络经常使用多种协议如IPX和NetBEU
8、I进行通信,但因特网只能处理IP流量。所以,VPN就需要提供一种方法,将非IP的协议从一个网络传送到另一个网络。其次,网上传输的数据包以明文格式传输,因而,只要看得到因特网的流量,就能读取包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息,这显然是一个问题。VPN克服这些障碍的办法就是采用了隧道技术:数据包不是公开在网上传输,而是首先进行加密以确保安全,然后由VPN封装成IP包的形式,通过隧道在网上传输,如图1-1所示:图1-1 VPN工作原理图源网络的VPN隧道发起器与目标网络上的VPN隧道发起器进行通信。两者就加密方案达成一致,然后隧道发起器对包进行加密,确保安全(为了加强安全,
9、应采用验证过程,以确保连接用户拥有进入目标网络的相应的权限。大多数现有的VPN产品支持多种验证方式)。最后,VPN发起器将整个加密包封装成IP包。现在不管原先传输的是何种协议,它都能在纯IP因特网上传输。又因为包进行了加密,所以谁也无法读取原始数据。在目标网络这头,VPN隧道终结器收到包后去掉IP信息,然后根据达成一致的加密方案对包进行解密,将随后获得的包发给远程接入服务器或本地路由器,他们在把隐藏的IPX包发到网络,最终发往相应目的地。1.3 VPN的研究背景和意义随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越
10、来越凸现传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。虽然VPN在理解和应用方面都是高度复杂的技术,甚至确定其是否适用于本公司也一件复杂的事件,但在大多数情况下VPN的各种实现方法都可以应用于每个公司。即使不需要使用加密数据,也可节省开支。因此,在未来几年里,客户和厂商很可能会使用VPN,从而使电子商务重又获得生机,
11、毕竟全球化、信息化、电子化是大势所趋。 2 VPN的应用领域和目标2.1 VPN的主要应用领域利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络连接的问题。归纳起来,有以下几种主要应用领域。(1)远程访问远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或密道信,实现访问连接,此时的远程用户终端设备上必须加装相应的VPN软件。推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。这种应用类型也叫Access VPN(或访问型VPN),这是基本的VPN
12、应用类型。不难证明,其他类型的VPN都是Access VPN的组合、延伸和扩展。(2)组建内联网一个组织机构的总部或中心网络与跨地域的分支机构网络在公共通信基础设施上采用的隧道技术等VPN技术构成组织机构“内部”的虚拟专用网络,当其将公司所有权的VPN设备配置在各个公司网络与公共网络之间(即连接边界处)时,这样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN组建的内联网也叫Intranet VPN。Intranet VPN是解决内联网结构安全和连接安全、传输安全的主要方法。(3)组建外联网 使用虚拟专用网络技术在公共通信基础设施上将合作伙伴和有共同利益的主机或
13、网络与内联网连接起来,根据安全策略、资源共享约定规则实施内联网内的特定主机和网络资源与外部特定的主机和网络资源相互共享,这在业务机构和具有相互协作关系的内联网之间具有广泛的应用价值。这样组建的外联网也叫Extranet VPN。Extranet VPN是解决外联网结构安全和连接安全、传输安全的主要方法。若外联网VPN的连接和传输中使用了加密技术,必须解决其中的密码分发、管理的一致性问题。2.2 VPN的设计目标在实际应用中,一般来说一个高效、成功的VPN应具备以下几个特点:(1) 安全保障 虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。 (2)服务质量保证(QoS)VPN网络应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保
