《毕业设计(论文)-局域网与专线网络的互联.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-局域网与专线网络的互联.doc(20页珍藏版)》请在三一文库上搜索。
1、1 目 录 第一章第一章 VPNVPN 简介简介5 5 第二章第二章 IPIP SECSEC VPNVPN 的工作原理的工作原理6 6 2.1 ESP ( ENCAPSULATING SECURITY PAYLOAD ).7 2.2 AH ( AUTHENTICATION HEADER ) .8 2.3 IKE ( INTERNET KEY EXCHANGE ) 8 第三章第三章 VPNVPN 的特点分析的特点分析 8 3.1 安全保障.8 3.2 服务质量保证(QOS)8 3.3 可扩充性和灵活性.9 3.4 可管理性.9 第四章第四章 VPNVPN 的的实现技术的的实现技术 9 4.1 隧
2、道技术.9 4.2 加密技术11 4.3 QOS 技术 12 第五章第五章 本例中可能原因分析本例中可能原因分析 1414 第六章第六章 对网管的建议对网管的建议 1414 第七章第七章 VPNVPN 典型应用分析典型应用分析1515 第八章第八章 结结 论论 1818 致谢致谢 2020 参考文献参考文献 2121 2 VPN 虚拟专用网络 摘要 VPN,现在有很多连接都被称作 VPN,它的意思是,虚拟专用网,它 不是真正的专用网络,但却能够实现专用网络的功能。所谓虚拟,是指用户不 再需要拥有实际的长途数据线路,而是使用 Internet 公众数据网络的长途数据 线路。所谓专用网络,是指用户
3、可以为自己制定一个最符合自己需求的网络。 安全问题是 VPN 的核心问题。目前,VPN 的安全保证主要是通过防火墙技术、路 由器配以隧道技术、加密协议和安全密钥来实现的,可以很大程度上保证企业 员工安全地访问公司网络。本文将介绍了 VPN 工作原理、特点以及实现技术的 分析。由于 VPN 直接构建在公用网上,实现简单、方便、灵活,所以其安全问 题比较突出。企业必须要确保其 VPN 上传送的数据不被攻击者窥视和篡改,并 且要防止非法用户对网络资源或私有信息的访问。而要防止信息被窥视,我们 可以在自己的路由器上设置隧道技术(Tunneling)、加解密技术(Encryption 2. 可灵活的向多
4、个点和分支机构网络和客户端扩展; 3. 可灵活集成在 TOPSEC 解决方案中实现与防火墙、IDS 等联动工作,使 对网 二.高度安全可靠 1. 提供从内部局域网到外部广域网全面的防护,满足多类型应用的安全 需求; 2. 和其他安全产品的有效集成,使网络更加安全可靠。 三.易于管理、管理安全 1. 可同时管理很多网络,简化管理的复杂性; 2. 管理界面清晰、简洁; 3. 多种级别管理方式、管理信息的传输全部加密。 17 高度有效集成,不影响网络使用 降低成本,提高效益 第八章 结 论 通过 Internet 实现远程用户访问,虚拟专用网络支持以安全的方式通过公 共互联网络远程访问企业资源。 与
5、使用专线拨打长途或(1-800)电话连接企业的网络接入服务器(NAS) 不同,虚拟专用网络用户首先拨通本地 ISP 的 NAS,然后 VPN 软件利用与本地 ISP 建立的连接在拨号用户和企业 VPN 服务器之间创建一个跨越 Internet 或其 它公共互联网络的虚拟专用网络。 通过 Internet 实现网络互连 可以采用以下两种方式使用 VPN 连接远程局域网络。 1.使用专线连接分支机构和企业局域网。 不需要使用价格昂贵的长距离专用电路,分支机构和企业端路由器可以 使用各自本地的专用线路通过本地的 ISP 连通 Internet。VPN 软件使用与当 本地 ISP 建立的连接和 Int
6、ernet 网络在分支机构和企业端路由器之间创建 一个虚拟专用网络。 2.使用拨号线路连接分支机构和企业局域网。 不同于传统的使用连接分支机构路由器的专线拨打长途或(1-800)电 话连接企业 NAS 的方式,分支机构端的路由器可以通过拨号方式连接本地 ISP。VPN 软件使用与本地 ISP 建立起的连接在分支机构和企业端路由器之 间创建一个跨 越 Internet 的虚拟专用网络。 18 应当注意在以上两种方式中,是通过使用本地设备在分支机构和企业部 门与 Internet 之间建立连接。无论是在客户端还是服务器端都是通过拨打 本地接入电话建立连接,因此 VPN 可以大大节省连接的费用。建议
7、作为 VPN 服务器的企业端路由器使用专线连接本地 ISP。VPN 服务器必须一天 24 小时 对 VPN 数据流进行监听。 连接企业内部网络计算机 在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据 的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网 络。这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门 的用户无法,造 成通讯上的困难。 采用 VPN 方 案,通过使用一台 VPN 服务器既能够实现与整个企业网络的连接,又可以保证 保密数据的安全性。路由器虽然也能够实现网络之间的互联,但是并不能对流 向敏感网络的数据进行限制。使用 VPN 服务器
8、,但是企业网络管理人员通过使 用 VPN 服务器,指定只有符合特定身份要求的用户才能连接 VPN 服务器获得访 问敏感信息的权利。此外,可以对所有 VPN 数据进行加密,从而确保数据的安 全性。没有访问权利的用户无法看到部门的局域网络。 19 致谢 感谢钱李老师利用休息时间指导,修改论文,并提供相关书籍参考。 感谢康博南京培训部提供 HCSE 关于 VPN 概述书籍参考。 感谢雅哈 IT 社区 提供论证实验基础。 20 参考文献 1 谢希仁编著, 计算机网络电子工业出版社,2002 2CISCO 安全虚拟专用网络 人民邮电出版社,2002 3 戴宗坤等编著,VPN 与网络安全电子工业出版社,2002 4实现 CISCO VPN 实践指南 云舟工作室,机械工业出版社,2001 5 朱艳琴等编著,计算机组网技术教程北京希望电子出版社,2002 6 陈文云等编著,网络通信软件设计原理及应用西安交通大学出版社, 2000 7 李春江等译,组网用网:网络运营保障技术电子工业出版社,2001 8 谢希仁编著, 计算机组网技术教程电子工业出版社,2002 9 张云飞等编著,网络与信息安全管理人民邮电出版社,2002 10云舟工作室, 虚拟专用网 VPN 基础教程机械工业出版社,2001 11虚拟专用网 VPN 参考手册 清华大学出版社,2002