ipsecvpn的校园网规划与设计(附件)【字数:11039】
摘 要论文介绍关于VPN及其相关技术,包括隧道技术,加密解密认证技术,密钥管理技术,访问控制技术。为了建立VPN,需要很多安全协议,如PPTP、L2TP协议以及IPSec安全外壳协议。论文为组建VPN网络提供更加有力的理论指导。详细介绍在大学校园构建虚拟专用网,包括在Windows Server 2003 ISA 2004环境下站点到站点以及站点到客户端的VPN相关配置。
目 录
第一章 绪论 1
1.1 VPN的定义 1
1.2 VPN的工作原理 1
1.3 VPN的研究背景和意义 2
第二章 VPN的应用领域和设计目标 3
2.1 VPN的主要应用领域 3
2.1.1远程访问 3
2.1.2 组建内联网 3
2.1.3 组建外联网 3
2.2 VPN的设计目标 3
2.2.1 安全保障 3
2.2.2服务质量保证(QoS) 4
2.2.3 可扩充性和灵活性 4
第三章 实现VPN的关键技术和主要协议 5
3.1 实现VPN的关键技术 5
3.1.1 隧道技术 5
3.1.2 加解密认证技术 5
3.1.3 密钥管理技术 5
3.1.4 访问控制技术 6
3.2 VPN的主要安全协议 6
3.2.1 PPTP/L2TP 6
3.2.2 IPSec协议 6
第四章 校园网络规划方案设计 8
4.1需求分析与方案目的 8
4.1.1需求分析 8
4.1.2方案目的 9
4.2校园网络拓扑与体系结构 9
4.3校园网络技术设备以及地址选择 9
4.3.1校园网络技术和地址分配 10
4.3.1.1校园网络技术 10
4.3.1.2地址分配 10
4.3.2校园网络设备选择 11
4.3.2.1交换机 11
4.3.2.2服务器 12
4.3.2.3存储 12 *好棒文|www.hbsrm.com +Q: ^351916072#
4.3.2.4UPS 12
4.4网络综合布线 12
第五章 各部分VPN设备的配置 14
5.1 校园主校区到分支机构的ISA VPN配置 14
5.1.1 主校区 VPN配置 15
5.1.2 分校区VPN配置 16
5.2 VPN状态检测 17
5.3路由走向 19
5.4 章节总结 20
致 谢 21
参考文献 22 第一章 绪论
1.1 VPN的定义
虚拟专用网(VPN)的定义是建立个公共网络,是一个临时的并且安全的连接,但是需要穿过非常混乱、杂乱无章的公共网络,所建立的一条隧道。使用虚拟专用网络可以实现很多东西,包括个人用户,学校,政府企业等等内部网络建设实施,是一条安全的连接,并且保证数据传输过程中的安全性。为了降低成本,虚拟专用网络通过广域网以及城域网之间的连接,同时,这是为了简化网络的管理设计以及新用户网站的建设。除此之外,虚拟专用网络还可以实现保护网络的投资经营。因为更多的商业服务一步一步的兴起,学校的VPN解决方案可以实施到出自己学校以外区域。对于优点如此多的一项技术,得以让更多的移动用户从因特网接入,并且通过加密实现安全的连接,而且可以用于主校区与分校区之间,或者学校本身内部的专用线路,这使得VPN显得更加经济有效。
1.2 VPN的工作原理
我们把我们生活中经常用的因特网作为传输专用的广域网,那么中间就有很多障碍可言,期中主要有两个问题。
第一:我们需要用到的协议有很多种,实用最多也是常用的有两种:IPX、NetBEUI。用这两种协议进行通信,当然是可行的,但是网络上只能处理IP数据流,是通过IP进行寻址的。然而VPN并不是这种方式,想要在一个IP协议的网络上传递一个非IP的协议,这是我们解决的第一个问题。
第二:在网络上,数据传递是透明的,是公开的明文的方式进行传输,只要我们看得到流量就是看到我们发送的数据的内容,黑客等不法分子轻而易举的就能获得许多机密,这也是我们需要解决的第二个问题。
VPN为了克服这些困难,我们采用隧道技术,我们要对数据包进行加密,所用特有的加密方式,然后再将VPN封装,封装成IP的形式,通过点到点的连接来代替交换连接,来实现信息互通。如图11所示:
/
图11 VPN工作原理图
起点:由源网络的VPN发起和目的网络的VPN进行通信,双方的加密实现配对,为了确保数据的安全性,隧道对包的数据进行加密,并且连接用户有权限控制目的网络相应的操作,确保验证的准确性,而且数据传输的安全性。
终点:双方进行通信后,双方加密匹配实现后,数据的安全性和数据的完整性,接收源发送的信息,在源用户那边,有权限的控制目的网络的对应操作,确保数据验证的准确,以及数据的传输过程中的安全性和可靠性。
1.3 VPN的研究背景和意义
日新月异,时代在发展,学校的规模也在不断的壮大,不管是高中大学,甚至小学初中也越来越大规模,校区也越来越多,学校与学校之间的工作通信等等也在不断的密切加强,网络的复杂性在不断的提升,这就不禁让我们担忧各种网络相关经费成本的问题,对于这些,便产生了VPN技术。此技术的产生很大程度的解决了学校的对于信息交互的需求和沟通方面的障碍。
VPN的产生,使得我们可以达到我们想要去的任何地方,VPN技术的是目前研究领域的重要之一,因为它可以适用于多种情况之中。在整个局域网虚拟状态下,VPN可以利用一条虚拟的隧道,也就是逻辑通道,实际并不存在的情况下建立连接。在VPN下,多种种类的总有一种适合于此,而IPSec VPN就很适合我们校园之间的信息交互传输。IPSec是一种安全加密的外壳,是对数据的安全性的保障,也是我们此次论文讨论的对象。我的毕业设计的目的就是要设计一个基于IPSec的VPN实验,以学校为背景,建立新校区和老校区之间的连接,提供多种多样需求的服务应用,以前许多滥用的校园的网络模型并不能满足快速发展的现代社会,因此我通过本论文来解决此问题。
第二章 VPN的应用领域和设计目标
2.1 VPN的主要应用领域
目 录
第一章 绪论 1
1.1 VPN的定义 1
1.2 VPN的工作原理 1
1.3 VPN的研究背景和意义 2
第二章 VPN的应用领域和设计目标 3
2.1 VPN的主要应用领域 3
2.1.1远程访问 3
2.1.2 组建内联网 3
2.1.3 组建外联网 3
2.2 VPN的设计目标 3
2.2.1 安全保障 3
2.2.2服务质量保证(QoS) 4
2.2.3 可扩充性和灵活性 4
第三章 实现VPN的关键技术和主要协议 5
3.1 实现VPN的关键技术 5
3.1.1 隧道技术 5
3.1.2 加解密认证技术 5
3.1.3 密钥管理技术 5
3.1.4 访问控制技术 6
3.2 VPN的主要安全协议 6
3.2.1 PPTP/L2TP 6
3.2.2 IPSec协议 6
第四章 校园网络规划方案设计 8
4.1需求分析与方案目的 8
4.1.1需求分析 8
4.1.2方案目的 9
4.2校园网络拓扑与体系结构 9
4.3校园网络技术设备以及地址选择 9
4.3.1校园网络技术和地址分配 10
4.3.1.1校园网络技术 10
4.3.1.2地址分配 10
4.3.2校园网络设备选择 11
4.3.2.1交换机 11
4.3.2.2服务器 12
4.3.2.3存储 12 *好棒文|www.hbsrm.com +Q: ^351916072#
4.3.2.4UPS 12
4.4网络综合布线 12
第五章 各部分VPN设备的配置 14
5.1 校园主校区到分支机构的ISA VPN配置 14
5.1.1 主校区 VPN配置 15
5.1.2 分校区VPN配置 16
5.2 VPN状态检测 17
5.3路由走向 19
5.4 章节总结 20
致 谢 21
参考文献 22 第一章 绪论
1.1 VPN的定义
虚拟专用网(VPN)的定义是建立个公共网络,是一个临时的并且安全的连接,但是需要穿过非常混乱、杂乱无章的公共网络,所建立的一条隧道。使用虚拟专用网络可以实现很多东西,包括个人用户,学校,政府企业等等内部网络建设实施,是一条安全的连接,并且保证数据传输过程中的安全性。为了降低成本,虚拟专用网络通过广域网以及城域网之间的连接,同时,这是为了简化网络的管理设计以及新用户网站的建设。除此之外,虚拟专用网络还可以实现保护网络的投资经营。因为更多的商业服务一步一步的兴起,学校的VPN解决方案可以实施到出自己学校以外区域。对于优点如此多的一项技术,得以让更多的移动用户从因特网接入,并且通过加密实现安全的连接,而且可以用于主校区与分校区之间,或者学校本身内部的专用线路,这使得VPN显得更加经济有效。
1.2 VPN的工作原理
我们把我们生活中经常用的因特网作为传输专用的广域网,那么中间就有很多障碍可言,期中主要有两个问题。
第一:我们需要用到的协议有很多种,实用最多也是常用的有两种:IPX、NetBEUI。用这两种协议进行通信,当然是可行的,但是网络上只能处理IP数据流,是通过IP进行寻址的。然而VPN并不是这种方式,想要在一个IP协议的网络上传递一个非IP的协议,这是我们解决的第一个问题。
第二:在网络上,数据传递是透明的,是公开的明文的方式进行传输,只要我们看得到流量就是看到我们发送的数据的内容,黑客等不法分子轻而易举的就能获得许多机密,这也是我们需要解决的第二个问题。
VPN为了克服这些困难,我们采用隧道技术,我们要对数据包进行加密,所用特有的加密方式,然后再将VPN封装,封装成IP的形式,通过点到点的连接来代替交换连接,来实现信息互通。如图11所示:
/
图11 VPN工作原理图
起点:由源网络的VPN发起和目的网络的VPN进行通信,双方的加密实现配对,为了确保数据的安全性,隧道对包的数据进行加密,并且连接用户有权限控制目的网络相应的操作,确保验证的准确性,而且数据传输的安全性。
终点:双方进行通信后,双方加密匹配实现后,数据的安全性和数据的完整性,接收源发送的信息,在源用户那边,有权限的控制目的网络的对应操作,确保数据验证的准确,以及数据的传输过程中的安全性和可靠性。
1.3 VPN的研究背景和意义
日新月异,时代在发展,学校的规模也在不断的壮大,不管是高中大学,甚至小学初中也越来越大规模,校区也越来越多,学校与学校之间的工作通信等等也在不断的密切加强,网络的复杂性在不断的提升,这就不禁让我们担忧各种网络相关经费成本的问题,对于这些,便产生了VPN技术。此技术的产生很大程度的解决了学校的对于信息交互的需求和沟通方面的障碍。
VPN的产生,使得我们可以达到我们想要去的任何地方,VPN技术的是目前研究领域的重要之一,因为它可以适用于多种情况之中。在整个局域网虚拟状态下,VPN可以利用一条虚拟的隧道,也就是逻辑通道,实际并不存在的情况下建立连接。在VPN下,多种种类的总有一种适合于此,而IPSec VPN就很适合我们校园之间的信息交互传输。IPSec是一种安全加密的外壳,是对数据的安全性的保障,也是我们此次论文讨论的对象。我的毕业设计的目的就是要设计一个基于IPSec的VPN实验,以学校为背景,建立新校区和老校区之间的连接,提供多种多样需求的服务应用,以前许多滥用的校园的网络模型并不能满足快速发展的现代社会,因此我通过本论文来解决此问题。
第二章 VPN的应用领域和设计目标
2.1 VPN的主要应用领域
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/65.html
