小型企业网组网方案—VPN搭建与配置.pdfVIP

小型企业网组网方案—VPN

搭建与配置

本页仅作为文档页封面，使用时可以删除

Thisdocumentisforreferenceonly-rar21year.March

小型企业网组网方案

--VPN的搭建与配置

学生姓名：XXX指导老师：吴佳英

摘要本文要实现小型企业网组网的VPN的搭建与配置。VPN技术定义为虚拟专用网技

术，意思就是虚拟的专用隧道，为了达到这个结果，在配置过程中，我应用了隧道技

术。不过为了实现两个不同局域网终端的通信，需要两个路由器，还需要对两个路由器

设置物理端口配置封装方式为des,散列方式为md5,在对端也做相应的配置，实现总公司

和分公司的互连。对于网络中可能存在的安全威胁，在做VPN配置时，设置了密钥管理

策略，以求构建一个安全、高效、可靠的企业网络,并在GNS3中模拟实现。最后测试

时，总公司跟驻外办事处ping通，说明VPN连接正常，本次课程设计是成功的。

关键词虚拟专用网，隧道技术，密钥管理策略，VPN技术，GNS3

1引言

VPN（VirtualPrivateNetwork）是指利用密码技术和访问控制技术在公共网络（如

Internet）中建立的专用通信网络。在虚拟专用网中，任意两个节点之间的连接并没有传

统专用网所需的端到端的物理链路，而是利用某种公众网的资源动态组成，虚拟专用网

络对用户端透明，用户好像使用一条专用线路进行通信。虚拟专用网是网络互联技术和

通信需求迅猛发展的产物。互联网技术的快速发展及其应用领域的不断推广，使得许多

部门（如政府、外交、军队、跨国公司）越来越多地考虑利用廉价的公用基础通信设施

构建自己的专用广域网络，进行本部门数据的安全传输，它们客观上促进了VPN在理论

研究和实现技术上的发展。VPN

作为一种新型的网络技术,为企业建设计算机网络提供了一种新的思路,可以通过在公共网

络上建立虚拟的连接来传输私有数据,再用认证、加密等技术来保证数据的安全,这样不仅

极大的降低了企业用于网络建设的费用,也提高了网络的安全性。

随着新一代光网络将朝着智能化的方向发展，OVPN是新一代光网络发展模式之一，它提

供了一个安全、高效、灵活、可管理的途径，可使运营商通过现有传输网络与其银行、

公司企业、ISP等用户实现(双赢)，轻松获益。

加解密技术是数据通信中较成熟的技术，VPN可以直接利用现有的技术。用于VPN上

的加密技术由IPSec的ESP(EncapsulatingSecurityPaylcad)实现。主要是发送者在发送数据

以前对数据加密，当数据到达接收者时由接收者对数据进行解密处理，算法主要种类包

括：对称加密算法、不对称加密算法等，如DES、IDEA、RSA。

本文主要内容

本文第二节介绍了小型企业网中VPN技术，VPN技术的搭建与配置基本原理，第三

小节详细描述了VPN的搭建与配置过程，第四小节主要是总结全文所写主要内容、设计

过程中遇到的问题及其解决办法、对所设计的成果进行评价。首先是对VPN技术有根本

性的了解，知道VPN技术的搭建主要问题是安全性问题，为了解决这个问题，在搭建

VPN网络时，主要运用了加密技术，隧道技术等来保证VPN的安全性。本次课程设计的

平台是GNS3，在此平台上完成小型企业网的VPN搭建与配置，完成了对VPN的搭建，然

后就是进行配置，配置主要考虑的问题是，如何在两个路由器之间建立连接，对于不同

局域网，VPN接入网关子系统部署：在总部局域网Internet边界防火墙后面配置一台专

用的高性能的VPN网关，在分支机构Internet边界防火墙后面配置一台专用VPN网关，

由此两端的VPN网关建立IPSecVPN隧道，进行数据封装、加密和传输。

设计平台

GNS3是一款优秀的具有图形化界面可以运行在多平台（包括Windows,Linux,and

MacOS等）的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE

等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于

虚拟体验