vpn技术在局域网中的应用—学士学位论文.docVIP

毕业设计（论文） 题目 VPN技术在局域网中的应用  摘 要 虚拟专用网络(Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路， 而是架构在公用网络服务商所提 供的网络平台，如Internet、ATM(异步传输模式〉 、Frame Relay （帧中继）等之上 的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、 加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、 密钥管理技术和使用者与设备身份认证技术。 关键词：VPN, L2TP, PPTP, IPsec  目 录 中文摘要····························································Ⅰ 1 绪 论 1 1.1 VPN的定义 1 1.2 VPN的工作原理 1 1.3 VPN的研究背景和意义 2 2 VPN的应用领域和目标 3 2.1 VPN的主要应用领域 3 2.2 VPN的设计目标 3 3 实现VPN的关键技术和主要协议 5 3.1 实现VPN的关键技术 5 3.2 VPN的主要安全协议 6 　　　3.2.1 PPTP/L2TP 错误！未定义书签。 　　　3.2.2 IPSec协议 8 4 实例分析 8 4.1 需求分析 9 4.2 方案达到的目的 10 4.3 VPN组建方案网络拓扑图 10 5 各部分VPN设备的配置 12 5.1 公司总部到分支机构的ISA VPN配置 12 5.1.1 总部ISA VPN配置 13 5.1.2 支部 ISA VPN配置 16 5.1.3 VPN连接 19 5.1.4 连接测试 20 5.2 公司总部站点到移动用户端的VPN配置 21 5.2.1 总部ISA VPN配置 22 5.2.2 移动用户端VPN配置 24 5.2.3 连接测试 24 结 论 26 致 谢 ……27 参 考 文 献 ..28。  1 绪 论 1.1 VPN的定义 VPN（ Virtual Private Network）被定义为通过一个公共网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的网络上，一个企业的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 1.2 VPN的工作原理 把因特网用作专用广域网，就要克服两个主要障碍。首先，网络经常使用多种协议如IPX和NetBEUI进行通信，但因特网只能处理IP流量。所以，VPN就需要提供一种方法，将非IP的协议从一个网络传送到另一个网络。其次，网上传输的数据包以明文格式传输，因而，只要看得到因特网的流量，就能读取包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息，这显然是一个问题。VPN克服这些障碍的办法就是采用了隧道技术：数据包不是公开在网上传输，而是首先进行加密以确保安全，然后由VPN封装成IP包的形式，通过隧道在网上传输，如图1-1所示： 图1-1 VPN工作原理图 源网络的VPN隧道发起器与目标网络上的VPN隧道发起器进行通信。两者就加密方案达成一致，然后隧道发起器对包进行加密，确保安全（为了加强安全，应采用验证过程，以确保连接用户拥有进入目标网络的相应的权限。大多数现有的VPN产品支持多种验证方式）。 最后，VPN发起器将整个加密包封装成IP包。现在不管原先传输的是何种协议，它都能在纯IP因特网上传输。又因为包进行了加密，所以谁也无法读取原始数据。 在目标网络这头，VPN隧道终结器收到包后去掉IP信息，然后根据达成一致的加密方案对包进行解