实现VPN的关键技术毕业设计论文.doc
《实现VPN的关键技术毕业设计论文.doc》由会员分享,可在线阅读,更多相关《实现VPN的关键技术毕业设计论文.doc(62页珍藏版)》请在三一办公上搜索。
1、摘要VPN(Virtal Private Network)即虚拟专用网,是一条穿过公共网络的安全的稳定的通道。通过对网络数据的封包和加密传输,在因特网或其他网络上建立一条临时的、安全的、稳定的连接,从而实现在公网上安全地传输私有数据。通常VPN是对企业内部网络的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通道的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文首先介绍了VPN的定义和研究影响。然后介绍了关键技术
2、实现的VPN包括隧道技术,其主要的安全协议,PPTP/L2TP协议,IPSEC协议,GRE协议,所有这些技术构建VPN网络提供理论依据。关键词:VPN、网络、隧道、IPSec、GREAbstractVPN(Virtal Private Network) is a kind of safe and steady channel work through the public network . By encapsulate and encryption of data , a temporary , secure and steady link can be set up on which th
3、e private data can be transfferd safely . Usally , VPN is an extension to the enterprise and various providers able to connect to the company inner network and transfer data safely . VPN can be used to provide mobile user to access internet globlely , and can be used as virtual private link from ent
4、erprise , and also can be used to economical secure links from enterprise , and also can be used to economical secure links from enterprise to business partners . This paper first introduces the definition of VPN and its study implications. And then introduces the key technologies for implementing a
5、 VPN which includes the Tunnel technology and its main secure protocols, PPTP/L2TP protocol, IPSEC protocol, GRE protocol, All these technologies provide the theoretical bases for building a VPN network.Keyword: VPN , network , tunnel , safely,IPSec,GRE目录1. 绪论11.1 VPN的定义11.2 VPN的课题背景11.3 VPN的设计目标21.
6、4 论文的组织结构32. VPN的技术分析42.1 VPN的工作原理42.2 VPN的分类62.3 VPN主要协议的介绍72.4 VPN的设计目标82.5 实现VPN的关键技术102.6 VPN两种协议的分析133. 基于GRE VPN的架构203.1 基于GRE实验的需求分析203.2 GRE实验的设计203.3 GRE协议的VPN实现配置214. 基于IPSEC VPN的架构234.1 基于IPSec实验的需求分析234.2 IPSec实验的设计234.3 IPSec协议的VPN实现步骤及配置245. IPSEC OVER GRE VPN的分析与架构365.1 IPSec协议与GRE协议优
7、缺点的分析365.2 IPSec over GRE的原理及需求分析375.3 IPSec over GRE实验的设计385.4 IPSec over GRE的步骤及配置39致谢48参考文献49附录1 英文原文50附录2 中文译文561. 绪论1.1 VPN的定义VPN( Virtual Private Network)被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展与延伸。虚拟专用网可以帮助远程用户、公司分支机构、商业合作伙伴及供应商同公司的内部网络建立安全可信的连通通道,并保证数据的安全传输。虚拟专
8、用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。1.2 VPN的课题背景 随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于T
9、CP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。还有一类用户,随着自身的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。用户的需求正是虚拟专用网技术诞生的直接原因。虽然VPN在理解和应用方面都是高度复杂的技术,甚至确定其是否适用于本公司也一件复杂的事件,但在大多数情况下VPN的各种实现方法都可以应用于每个公司。即使不需要使用加密数据,也可节省开支。因此,在未来几年里,客户和厂商很可能会使用VPN,从而使电子商务重又获得生机,毕竟全
10、球化、信息化、电子化是大势所趋。1.3 VPN的设计目标一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏。因此,最低限度,一个成功的vpn方案应当能够满足以下所有方面的要求: (1)用户验证 vpn方案必须能够验证用户身份并严格控制只有授权用户才能访问vpn。另外,方案还必须能够提供审计和记费功能,显示何人在何时访问了何种信息。 (2)地址管理 vpn方案必须能够为用户分配专用网络上的地址并确保地址
11、的安全性。 (3)数据加密 对通过公共互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息。 (4)密钥管理vpn方案必须能够生成并更新客户端和服务器的加密密钥。 (5)多协议支持vpn方案必须支持公共互联网络上 普遍使用的基本协议,包括ip,ipx等。以点对点隧道协议(pptp)或第2层隧道协议(l2tp)为基础的vpn方案既能够满足以上所有的基本要求,又能够充分利用遍及世界各地的internet互联网络的优势。其它方案,包括安全ip协议(ipsec),虽然不能满足上述全部要求,但是仍然适用于在特定的环境。本文以下部分将主要集中讨论有关vpn的协议和基于两种协议所完成的实验
12、。 1.4 论文的组织结构本文分为五章,具体安排如下:第一章 主要介绍VPN是什么,简单介绍VPN这种技术,VPN 由来的背景,VPN的设计的要求。第二章 主要是对VPN技术的分析,介绍VPN工作的原理,本论文是基于VPN的何种分类,对VPN一系列协议的简单介绍,VPN设计实现什么目标,实现VPN都需要有哪些技术,对本论文中两种协议的具体分析。第三章 对基于GRE协议的VPN实现了需求、设计,在模拟软件上完成本实验的操作。第四章 基于有限的实验设备制定一个合理的需求分析,在需求产生后设计一个具体的实验,并在具体设备上完成该实验。第五章 基于上述两种实验的缺憾,结合两种协议的使用,合理完成一个混
13、杂网络上的实验。2. VPN的技术分析2.1 VPN的工作原理把因特网用作专用广域网,就要克服两个主要障碍。首先,网络经常使用多种协议如IPX和NetBEUI进行通信,但因特网只能处理IP流量。所以,VPN就需要提供一种方法,将非IP的协议从一个网络传送到另一个网络。其次,网上传输的数据包以明文格式传输,因而,只要看得到因特网的流量,就能读取包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息,这显然是一个问题。VPN克服这些障碍的办法就是采用了隧道技术:数据包不是公开在网上传输,而是首先进行加密以确保安全,然后由VPN封装成IP包的形式,通过隧道在网上传输,如图2-1所示:图1-1
14、VPN工作原理图源网络的VPN隧道发起器与目标网络上的VPN隧道发起器进行通信。两者就加密方案达成一致,然后隧道发起器对包进行加密,确保安全(为了加强安全,应采用验证过程,以确保连接用户拥有进入目标网络的相应的权限。大多数现有的VPN产品支持多种验证方式)。最后,VPN发起器将整个加密包封装成IP包。现在不管原先传输的是何种协议,它都能在纯IP因特网上传输。又因为包进行了加密,所以谁也无法读取原始数据。在目标网络这头,VPN隧道终结器收到包后去掉IP信息,然后根据达成一致的加密方案对包进行解密,将随后获得的包发给远程接入服务器或本地路由器,他们在把隐藏的IPX包发到网络,最终发往相应目的地。2
15、.2 VPN的分类从不同的角度看VPN,就可以得到不同的VPN类型,按照应用领域,我们可以把VPN分成以下三类:(1)远程访问(Access VPN)远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或密道信,实现访问连接,此时的远程用户终端设备上必须加装相应的VPN软件。推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。这种应用类型也叫Access VPN(或访问型VPN),这是基本的VPN应用类型。不难证明,其他类型的VPN都是Access VPN的组合、延伸
16、和扩展。(2)组建内联网(Intranet VPN)一个组织机构的总部或中心网络与跨地域的分支机构网络在公共通信基础设施上采用的隧道技术等VPN技术构成组织机构“内部”的虚拟专用网络,当其将公司所有权的VPN设备配置在各个公司网络与公共网络之间(即连接边界处)时,这样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN组建的内联网也叫Intranet VPN。Intranet VPN是解决内联网结构安全和连接安全、传输安全的主要方法。(3)组建外联网 (Extranet VPN)使用虚拟专用网络技术在公共通信基础设施上将合作伙伴和有共同利益的主机或网络与内联网连接
17、起来,根据安全策略、资源共享约定规则实施内联网内的特定主机和网络资源与外部特定的主机和网络资源相互共享,这在业务机构和具有相互协作关系的内联网之间具有广泛的应用价值。这样组建的外联网也叫Extranet VPN。Extranet VPN是解决外联网结构安全和连接安全、传输安全的主要方法。若外联网VPN的连接和传输中使用了加密技术,必须解决其中的密码分发、管理的一致性问题。2.3 VPN主要协议的介绍2.3.1 Intranet VPN的适用协议组建内联网的主要的适用协议有GRE、IPSec VPN、MPLS VPN三种。GRE协议能够对各种网络层协议的数据报文进行封装,被封装的数据报文能够在I
18、P网络中传输。GRE采用了Tunnel技术,是VPN的三层隧道协议。但是它的安全性低。下文会详细介绍此协议。IPSec VPN是标准的网络安全协议,可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,从而有效抵御网络攻击。IPSec VPN在网络的灵活性、安全性、经济性、扩展性等方面极具优势。MPLS VPN是指采用MPLS技术在宽带IP的骨干网络上构建企业IP专网,以实现跨地域、安全、高速、可靠的数据、音频等业务通信。MPLS VPN结合区分服务、流量工程等相关技术,将公共网络可靠的性能,良好的扩展性,丰富的功能与专用网的安全、灵活、高效地结合在一起,可以为用户提供高质
19、量的服务。2.3.2 Access VPN的适用协议远程访问的适用协议主要有IPSec VPN、VPDN、SSL VPN。IPSec VPN是一种很全面的技术,在远程访问上仍然适用,所以该技术应用很广泛,本文有对IPSec VPN技术的详细叙述。VPDN是VPN业务的一种,具体包含的技术包括PPTP、L2TP、PPPoE等,是基于拨号用户的虚拟专用拨号网业务。即用户以拨号接入的方式联网,并通过CDMA 1x分组网络传输数据时,VPDN会对数据进行封装和加密,从而保障数据的私密性,并使VPN有到达私有网络安全级别。VPDN是利用IP网络的承载功能结合相应的认证和授权机制建立起来的一种安全的虚拟专
20、用网,是一种很传统的VPN技术。SSL VPN指的是基于安全套接层协议建立远程安全访问通道的VPN技术。它是一种新兴的技术,随着Web的普及和电子商务、远程办公的兴起而发展起来。2.4 VPN的设计目标在实际应用中,一般来说一个高效、成功的VPN应具备以下几个特点:(1)安全保障虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于VPN直接
21、构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。 (2)服务质量保证(QoS)VPN网络应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及
22、误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。(3)可扩充性和灵活性VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满
23、足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。(4)可管理性从用户角度和运营商的角度应可方便地进行管理、维护。在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务。所以,一个完善的VPN管理系统是必不可少的。VPN管理的目标为:减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。2.5 实现VPN的关键技术(1)隧道技术隧道技术(Tunneling)是
24、VPN的底层支撑技术,所谓隧道,实际上是一种封装,就是将一种协议(协议X)封装在另一种协议(协议Y)中传输,从而实现协议X对公用网络的透明性。这里协议X被称为被封装协议,协议Y被称为封装协议,封装时一般还要加上特定的隧道控制信息,因此隧道协议的一般形式为(协议Y)隧道头(协议X)。在公用网络(一般指因特网)上传输过程中,只有VPN端口或网关的IP地址暴露在外边。隧道解决了专网与公网的兼容问题,其优点是能够隐藏发送者、接受者的IP地址以及其它协议信息。VPN采用隧道技术向用户提供了无缝的、安全的、端到端的连接服务,以确保信息资源的安全。VPN区别于一般网络互联的关键是隧道的建立,数据包经过加密后
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实现VPN的关键技术 毕业设计论文 实现 VPN 关键技术 毕业设计 论文
链接地址:https://www.31ppt.com/p-3941856.html