基于vpn技术的企业组网研究与应用【字数:15579】
摘 要VPN是保证信息传输安全的一项关键网络技术。在企业网络中,采用专线可以保证信息可靠安全的传输,但由于诸多现实因素制约,专线是不符合多数企业实际需求的,所以采用了VPN技术来实现这一目标。本课题主要研究适合企业使用的VPN。简单介绍了VPN的分类、工作原理、关键技术等。同时又重点介绍了IPSec VPN和SSL VPN,并对这两种VPN进行网络仿真。仿真采用了GNS3软件,内容包括网络设备的选择与命令配置,网络拓扑图的构建以及网络连通性的测试。最后,从安全、采用的协议等方面对两种VPN进行比较和分析。
目 录
第一章 绪论 1
1.1 课题研究背景及意义 1
1.2 课题研究内容和结构 2
第二章VPN技术原理及应用分析 3
2.1 VPN工作原理 3
2.2 VPN分类及关键技术 5
2.3 企业主流VPN应用分析 7
2.4 思科VPN网络仿真软件GNS3简介 10
第三章 基于GNS3的企业VPN组网设计与实现 11
3.1 企业IPSec VPN组网 11
3.1.1 VPN组网背景简介 11
3.1.2 组网拓扑图 11
3.1.3 网络设备的配置 12
3.1.4 IPSec VPN网络测试 16
3.2 企业SSL VPN组网 17
3.2.1 VPN组网背景简介 17
3.2.2 组网拓扑图 18
3.2.3 网络设备的配置 18
3.2.4 SSL VPN网络测试 22
第四章 IPSec VPN与SSL VPN的比较 24
4.1 底层协议 24
4.2 安全性 24
4.3应用性 25
结束语 27
参考文献 28
致 谢 29
第一章 绪论
1.1 课题研究背景及意义
随着我国科技的发展,经济水平的提高,我国的企业不断发展壮大,国际化趋势加强。很多中大型企业的业务已经铺展到国内大部分区域,甚至走出国内,走向国际。在这样的环 *好棒文|www.hbsrm.com +Q: *351916072*
境下,企业为了加强管理,加强信息沟通与共享,提高运营效率,就必须建立一个安全稳定,覆盖范围大的企业内部专用网络,使得企业内部不同部门之间,企业分部与总部之间,企业与合作伙伴之间能够更便捷更开放更安全的进行信息的交流与共享。在之前网络技术尚不是很发达的情况下,企业一般是通过租用线路来解决这个问题,这在一定程度上缓解了企业高速发展与落后的网络环境之间的矛盾,但采用这种方式,也存在着很多问题,网络灵活性差,不能较好适应企业位置变动,同时采用这种方式,通信费用也较为昂贵,后期的维护管理费用也较为高。
网络环境复杂复杂多变,企业信息传输安全得不到保证。为了解决这种安全性的问题,企业选择采用一种安全性更高,灵活性更好,扩展性更强的网络模式,VPN技术就顺势而出。何谓VPN?全称Virtual Private Network,中文名为虚拟专用网,它是一种在公用网络基础上建立起一条私密专用网络,信息加密通信的网络技术。采用这种网络模式,可以使得进入企业网络不再受到时间和空间的限制,而且这种模式下安全性可以得到保证,灵活性也够强,网络管理方面也相对不是那么难,更重要的是搭建这种网络的费用不是很高昂,有效降低企业网络成本。
原来的专线组网从经济角度、可操作性角度来看,已经不太适合现下的网络环境。现代企业需要的是一种能在多个市场角色之间建立高效,安全,灵活的市场通道。VPN就凭借其高安全性,高灵活性,高便捷性等优势得到了诸多企业的青睐。采用VPN技术构建企业网络,可以显著加强企业网的两个特性。一是它的开放性,它使得相对封闭的网络更加开放,互联网现存的开放的网络资源都可以通过网络获取。二是它最重要的一个特性专用型,首先,企业网络是一个内部网络,只有企业内部用户才有资格访问企业内部资源,更细分的话,可以给企业内部员工不同等级划分不同权限的账号,不同的权限访问企业内部网络资源的范围不同,等级越高,访问资源越多,这可以很好保证企业内部相关信息的安全性。其次,它的专用性还体现在企业的分部、合作伙伴等其他市场角色对企业内网的访问。这些角色只能通过专用的网络才能对内部资源的访问。采用VPN技术可以很好实现加强企业网络应具备的功能。VPN已成为构建企业网络不可缺少的一部分。
1.2 课题研究内容和结构
VPN技术在现在企业组网中广泛应用,是企业构建内部网络所不可或缺的一部分。传统的企业组建远程网络是通过利用点对点的专线连接方式,这种方式实施效率慢,灵活性扩展性差,而且构建网络成本也比较高,已经达不到现代企业的组网目标。相比于传统的专线网络组网,VPN明显更符合现代企业的需求。采用VPN技术组网,形成的是逻辑意义上的网络,并不是实际存在的物理链路,建设成本低,而且它的灵活性,安全性都要超过传统的专网连接。本课题就是以VPN在企业组网中的应用为中心,展开讨论,进行研究。本文要做的工作大致如下:
首先,介绍了研究企业VPN组网的背景,研究这个课题的意义。这部分内容介绍了现代企业组网的需求,采用传统专线组网的劣势,介绍了新型企业组网采用的关键方式之VPN,并大概介绍了VPN的概念,VPN组网的优点,VPN能满足的企业需求。而后一部分给出了这个课题的研究内容框架。
其次,介绍了这个课题研究的理论支撑部分。主要从VPN原理应用展开分析,介绍了VPN的概念、工作原理,VPN的种类划分,实现VPN功能的关键安全技术技术包括隧道技术、加解密技术、密钥管理技术、使用者与设备认证技术,了解这些技术分别是什么。而后介绍了现在企业选择的VPN,包括IPSEC VPN,SSL VPN等,了解企业VPN的组建方式,组建要求。
接着,是本文的VPN组网设计与仿真部分。这部分首先介绍了思科网络仿真软件GNS3,了解GNS3的概念,用处,一些基本的使用方法。而后就选择IPSEC VPN与SSL VPN两种VPN应用,介绍这两种VPN应用技术详解,而后在GNS3平台,模拟这两种企业VPN的建立包含网络拓扑结构,网络设备连接,网络设备的配置命令(思科设备的配置命令)等。
目 录
第一章 绪论 1
1.1 课题研究背景及意义 1
1.2 课题研究内容和结构 2
第二章VPN技术原理及应用分析 3
2.1 VPN工作原理 3
2.2 VPN分类及关键技术 5
2.3 企业主流VPN应用分析 7
2.4 思科VPN网络仿真软件GNS3简介 10
第三章 基于GNS3的企业VPN组网设计与实现 11
3.1 企业IPSec VPN组网 11
3.1.1 VPN组网背景简介 11
3.1.2 组网拓扑图 11
3.1.3 网络设备的配置 12
3.1.4 IPSec VPN网络测试 16
3.2 企业SSL VPN组网 17
3.2.1 VPN组网背景简介 17
3.2.2 组网拓扑图 18
3.2.3 网络设备的配置 18
3.2.4 SSL VPN网络测试 22
第四章 IPSec VPN与SSL VPN的比较 24
4.1 底层协议 24
4.2 安全性 24
4.3应用性 25
结束语 27
参考文献 28
致 谢 29
第一章 绪论
1.1 课题研究背景及意义
随着我国科技的发展,经济水平的提高,我国的企业不断发展壮大,国际化趋势加强。很多中大型企业的业务已经铺展到国内大部分区域,甚至走出国内,走向国际。在这样的环 *好棒文|www.hbsrm.com +Q: *351916072*
境下,企业为了加强管理,加强信息沟通与共享,提高运营效率,就必须建立一个安全稳定,覆盖范围大的企业内部专用网络,使得企业内部不同部门之间,企业分部与总部之间,企业与合作伙伴之间能够更便捷更开放更安全的进行信息的交流与共享。在之前网络技术尚不是很发达的情况下,企业一般是通过租用线路来解决这个问题,这在一定程度上缓解了企业高速发展与落后的网络环境之间的矛盾,但采用这种方式,也存在着很多问题,网络灵活性差,不能较好适应企业位置变动,同时采用这种方式,通信费用也较为昂贵,后期的维护管理费用也较为高。
网络环境复杂复杂多变,企业信息传输安全得不到保证。为了解决这种安全性的问题,企业选择采用一种安全性更高,灵活性更好,扩展性更强的网络模式,VPN技术就顺势而出。何谓VPN?全称Virtual Private Network,中文名为虚拟专用网,它是一种在公用网络基础上建立起一条私密专用网络,信息加密通信的网络技术。采用这种网络模式,可以使得进入企业网络不再受到时间和空间的限制,而且这种模式下安全性可以得到保证,灵活性也够强,网络管理方面也相对不是那么难,更重要的是搭建这种网络的费用不是很高昂,有效降低企业网络成本。
原来的专线组网从经济角度、可操作性角度来看,已经不太适合现下的网络环境。现代企业需要的是一种能在多个市场角色之间建立高效,安全,灵活的市场通道。VPN就凭借其高安全性,高灵活性,高便捷性等优势得到了诸多企业的青睐。采用VPN技术构建企业网络,可以显著加强企业网的两个特性。一是它的开放性,它使得相对封闭的网络更加开放,互联网现存的开放的网络资源都可以通过网络获取。二是它最重要的一个特性专用型,首先,企业网络是一个内部网络,只有企业内部用户才有资格访问企业内部资源,更细分的话,可以给企业内部员工不同等级划分不同权限的账号,不同的权限访问企业内部网络资源的范围不同,等级越高,访问资源越多,这可以很好保证企业内部相关信息的安全性。其次,它的专用性还体现在企业的分部、合作伙伴等其他市场角色对企业内网的访问。这些角色只能通过专用的网络才能对内部资源的访问。采用VPN技术可以很好实现加强企业网络应具备的功能。VPN已成为构建企业网络不可缺少的一部分。
1.2 课题研究内容和结构
VPN技术在现在企业组网中广泛应用,是企业构建内部网络所不可或缺的一部分。传统的企业组建远程网络是通过利用点对点的专线连接方式,这种方式实施效率慢,灵活性扩展性差,而且构建网络成本也比较高,已经达不到现代企业的组网目标。相比于传统的专线网络组网,VPN明显更符合现代企业的需求。采用VPN技术组网,形成的是逻辑意义上的网络,并不是实际存在的物理链路,建设成本低,而且它的灵活性,安全性都要超过传统的专网连接。本课题就是以VPN在企业组网中的应用为中心,展开讨论,进行研究。本文要做的工作大致如下:
首先,介绍了研究企业VPN组网的背景,研究这个课题的意义。这部分内容介绍了现代企业组网的需求,采用传统专线组网的劣势,介绍了新型企业组网采用的关键方式之VPN,并大概介绍了VPN的概念,VPN组网的优点,VPN能满足的企业需求。而后一部分给出了这个课题的研究内容框架。
其次,介绍了这个课题研究的理论支撑部分。主要从VPN原理应用展开分析,介绍了VPN的概念、工作原理,VPN的种类划分,实现VPN功能的关键安全技术技术包括隧道技术、加解密技术、密钥管理技术、使用者与设备认证技术,了解这些技术分别是什么。而后介绍了现在企业选择的VPN,包括IPSEC VPN,SSL VPN等,了解企业VPN的组建方式,组建要求。
接着,是本文的VPN组网设计与仿真部分。这部分首先介绍了思科网络仿真软件GNS3,了解GNS3的概念,用处,一些基本的使用方法。而后就选择IPSEC VPN与SSL VPN两种VPN应用,介绍这两种VPN应用技术详解,而后在GNS3平台,模拟这两种企业VPN的建立包含网络拓扑结构,网络设备连接,网络设备的配置命令(思科设备的配置命令)等。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/874.html
