《毕业设计论文局域网与专线网络的互联1》由会员分享,可在线阅读,更多相关《毕业设计论文局域网与专线网络的互联1(16页珍藏版)》请在金锄头文库上搜索。
1、金肯职业技术学院毕业论文目录第一章vpn的工作原理4第二章vpn的特点及vpn的分类52.1 vpn的特点52.2 vpn的分类62.2.1 Intranet VPN62.2.2 Access VPN72.2.3 Extranet VPN8第三章IP VPN 的安全机制83.1认证技术93.2 加密技术简介93.3 密钥的交换与管理10第四章IPSec 及VPN10第五章隧道协议和基本隧道要求105.1 令牌卡(Tokencard)支持115.2数据压缩115.3 数据加密115.4 密钥管理115.5 多协议支持11第六章 典型实例 vpn拓扑图12第七章 VPN发展趋势12第八章 IP V
2、PN市场138.1 Internet成为了全球信息基础设施148.2 全球经济一体化148.3 IP VPN为企业和服务提供商实现了双赢14结论14致 谢15参考文献16局域网与专线网络的互联摘要:VPN是指虚拟专用网络,英文全称是Virtual Private Network。它不是真正的专用网络,是利用公有网络(利用Internet)将多个私有网络通过一定方法连接起来。使用公用网络进行连接的好处是可以降低通信及设备的成本。 在网络中的计算机可以通过IP地址,能够直接进行通信的。但是这些计算机的网络是不能直接互联的,原因就是这些私有网络和公有网络使用了不同的协议和地址空间等等,这说明了一个问
3、题:私有网络和公有网络是不兼容的。VPN的原理就是在私有网络和公有网络之间建立一个条专用的通道。让私有网络之间的通信经过计算机或网络设备打包然后通过公有网络的专门的通道进行传输,然后传到对端之后进行解包,还原为私有网络之后将网络信息转发到私有网络中。这样对于两个私有网络和公有网络就像普通的通信电缆,而在公有网络上的计算机或网络设备就能很好的同信了。 由上面可知vpn中要解决两个很重要的问题就是在网络传送中的安全问题还有传输之后的解包问题。而且在传送中还要解决之间的传输之间的协议问题关键词:虚拟专用网 安全协议 VPN、IP SEC、隧道技术、加密技术、L2TPVirtual Private N
4、etworkAbstract :VPN is to refer to suppositional special use network , the English full name is Virtual Private Network. It is not real special use network , is to make use of the public network (make use of Internet) to will be the private network more by the fact that certain method links up. Usin
5、g the public network to carry out connected benefit is to be able to reduce communication and the equipment cost. Can pass IP address in computer in network , be able to be in progress directly communicating by letter. These computer networks have been to be able to not interconnection directly but
6、, cause has it is these private networks and public network to have used different agreement and address space etc. , this has explained a problem: The private network and the public network are no compatible. The VPN principle it is between private network and public network to build a special-purp
7、ose passage. And then dodge the communication between private network a computer passes or network equipment packs and then transfer by the fact that network special public passage is in progress, conduct arriving at the parcel carrying out a solution on end afterwards, restore for the private netwo
8、rk believes a network afterwards May need to resolve very important two problems it is safe problem in delivering in the network to there are still in knowing vpn by higher authority transmission afterwards solve package of problems. And transmission between wanting to solve too in transference betw
9、een agreement problemKeywords: Suppositional special use net safety agreement VPN , IP SEC , tunnel technology, encrypt the technology , L2TP引言在的网络中除了我门能见到的一些现实的网络外还有部分是由虚构的网络,比如我下面要解释的就是利用公用的网络构建的虚拟网络,英文简称vpn。它的构件可以为在跨地域比较远的公司部门节省许多构建网络中的费用,同时达到与公用网络拥有者互利。第一章vpn的工作原理基于IP的VPN基本上归结为两类:拨号VPN(一般称为VDPN,
10、即虚拟拨号专网)和专线VPN(Dedicated VPN,即专线的VPN),完整的VPN解决方案通常把拨号VPN和专线VPN组合在一起来满足所有用户的使用需求。IPSEC提供三种不同的形式来保护传送的私有数据。在IPSEC由三个基本要素来提供以上三种保护形式:认证协议头(AH)、安全加载封装(ESP)和互联网密匙管理协议(IKMP)。认证协议头和安全加载封装可以通过分装使用来达到所希望的保护等级。 对于VPN来说,最主要的技术是认证和加密。综合得出如下原理 : VPN设备根据个人手工配置的规则,确定数据的加密或让数据的直接连通。1、 对整个数据包的加密和附上数字签名。分布在不同地方的专用网络和
11、公共网络上之间的安全。 2、 加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装过程的安全,3、 重新封装后的数据包通过vpn的通道在公网上传输的安全。 4、 VPN设备加上新数据包头。5、 数据包到达目标VPN时,数据包的解封装及被解封装,数字签名及数字签名被核对无误后,数据包就被解密。第二章vpn的特点及vpn的分类2.1 vpn的特点VPN可分为传统意义的虚拟专用网络和IP 虚拟专用网络。所谓传统意义的虚拟专用网络,是指在各种网络中(如帧中继网或公用分组交换网或DDN网)组建的VPN。所谓IP虚拟专用网络是指依靠为用户提供Internet接人和Internet信息服务
12、的公司和机构和其它网络服务提供商在公有网络中建立专用的数据通信网络的技术。即使用私有的隧道技术在公用的数据网络中虚拟构件一条点到点的专线技术。所谓“虚拟”,是指用户可以省去长途数据线路,而是使用Internet中的公用线路进行长途数据传输。所谓“专用网络”,顾名思义是指用户自己或一个部门一个单位能过使用而不受他人限制干扰的,你可以根据自己的需要制定一个符合自己需求的关系网络。 目前在实际中应用最多的主要还是是基于IP的IP虚拟专用网络。包括(安全保障和服务质量保证)虽然实现VPN的方法和技术比较多,但所有的VPN一般多采用了通过公用网络平台进行传输数据的专用性并且保证其安全性。对于面对非面向连
13、接的公有IP网络上构建一条逻辑的、点对点的连接,称之为建立一个IP隧道,可以利用这样的加密技术对隧道传输的数据进行加密,并保证其数据仅被指定的发送者和接收者及用户了解,要确保传输中数据的私有性和安全性。其中安全性方面,由于VPN直接构建在公有网上,实现方便、灵活、简单,在此同时vpn的安全问题也就尤为突出了。企业必须确保其VPN上传送的数据不被攻击者窃取和篡改,并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了较高的要求。 不同的用户和业务对于服务质量的要求差别较大,这是因为VPN网络应当为企业数据提供不同等级的服务质量保证。如移动
14、办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在对网络进行优化时,构建VPN的另一重要的需求就是能够充分的有效地利用有限的WLAN资源,为重要的数据能够提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。所以要保证网络的及时有效的传输。
15、QoS就是通过流量预测与流量控制策略的,它能够按照优先级分配带宽资源,实现对带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。 2.2 vpn的分类按照网络连接方式的不同,一般把IP VPN分为以下三种类型。 2.2.1 Intranet VPN企业内部网。是一个企业或组织建立的相对独立的内部网络典型例子如下图所示:一个公司的总部通过一条虚拟网络将下列的研究所,办事处及分支机构连接起来,其中用到的最主要技术是隧道技术将他们各自进行连接的。2.2.2 Access VPN指的是远程访问虚拟专网典型例子如图所示 2.2.3 Extranet VPNExtranet VPN是指扩展的企业内部虚拟专网。利用VPN技术可以组建安全的Extranet VPN,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。其在网络组织方式上与Intranet VPN没有本质的区别,但由于是不同公司的网络相互通信,所以要更多的考虑设备的互连、地址的协调、安全策略的协商等问题。第三章IP VPN 的安全机制因为IP VPN公有网络中进行传输的,要是不采取些安全
