毕业设计（论文）-局域网与专线网络的互联1.doc

金肯职业技术学院毕业论文1目录第一章vpn的工作原理.4第二章vpn的特点及vpn的分类.52.1vpn的特点.52.2vpn的分类.62.2.1IntranetVPN.62.2.2AccessVPN.72.2.3ExtranetVPN.8第三章IPVPN的安全机制.83.1认证技术.93.2加密技术简介.93.3密钥的交换与管理.10第四章IPSec及VPN.10第五章隧道协议和基本隧道要求.105.1令牌卡（Tokencard）支持.115.2数据压缩.115.3数据加密.115.4密钥管理.115.5多协议支持.11第六章典型实例vpn拓扑图.12第七章VPN发展趋势.12第八章IPVPN市场.138.1Internet成为了全球信息基础设施.148.2全球经济一体化.148.3IPVPN为企业和服务提供商实现了双赢.14结论.14致谢.15参考文献.16金肯职业技术学院毕业论文2局域网与专线网络的互联摘要：VPN是指虚拟专用网络，英文全称是VirtualPrivateNetwork。它不是真正的专用网络，是利用公有网络（利用Internet）将多个私有网络通过一定方法连接起来。使用公用网络进行连接的好处是可以降低通信及设备的成本。在网络中的计算机可以通过IP地址，能够直接进行通信的。但是这些计算机的网络是不能直接互联的，原因就是这些私有网络和公有网络使用了不同的协议和地址空间等等，这说明了一个问题：私有网络和公有网络是不兼容的。VPN的原理就是在私有网络和公有网络之间建立一个条专用的通道。让私有网络之间的通信经过计算机或网络设备打包然后通过公有网络的专门的通道进行传输，然后传到对端之后进行解包，还原为私有网络之后将网络信息转发到私有网络中。这样对于两个私有网络和公有网络就像普通的通信电缆，而在公有网络上的计算机或网络设备就能很好的同信了。由上面可知vpn中要解决两个很重要的问题就是在网络传送中的安全问题还有传输之后的解包问题。而且在传送中还要解决之间的传输之间的协议问题关键词：虚拟专用网安全协议VPN、IPSEC、隧道技术、加密技术、L2TPVirtualPrivateNetwork金肯职业技术学院毕业论文3Abstract：VPNistorefertosuppositionalspecialusenetwork,theEnglishfullnameisVirtualPrivateNetwork.Itisnotrealspecialusenetwork,istomakeuseofthepublicnetwork(makeuseofInternet)towillbetheprivatenetworkmorebythefactthatcertainmethodlinksup.Usingthepublicnetworktocarryoutconnectedbenefitistobeabletoreducecommunicationandtheequipmentcost.CanpassIPaddressincomputerinnetwork,beabletobeinprogressdirectlycommunicatingbyletter.Thesecomputernetworkshavebeentobeabletonotinterconnectiondirectlybut,causehasitistheseprivatenetworksandpublicnetworktohaveuseddifferentagreementandaddressspaceetc.,thishasexplainedaproblem:Theprivatenetworkandthepublicnetworkarenocompatible.TheVPNprincipleitisbetweenprivatenetworkandpublicnetworktobuildaspecial-purposepassage.Andthendodgethecommunicationbetweenprivatenetworkacomputerpassesornetworkequipmentpacksandthentransferbythefactthatnetworkspecialpublicpassageisinprogress,conductarrivingattheparcelcarryingoutasolutiononendafterwards,restorefortheprivatenetworkbelievesanetworkafterwardsMayneedtoresolveveryimportanttwoproblemsitissafeproblemindeliveringinthenetworktotherearestillinknowingvpnbyhigherauthoritytransmissionafterwardssolvepackageofproblems.AndtransmissionbetweenwantingtosolvetoointransferencebetweenagreementproblemKeywords:SuppositionalspecialusenetsafetyagreementVPN,IPSEC,tunneltechnology,encryptthetechnology,L2TP引言金肯职业技术学院毕业论文4在的网络中除了我门能见到的一些现实的网络外还有部分是由虚构的网络，比如我下面要解释的就是利用公用的网络构建的虚拟网络，英文简称vpn。它的构件可以为在跨地域比较远的公司部门节省许多构建网络中的费用，同时达到与公用网络拥有者互利。第一章vpn的工作原理基于IP的VPN基本上归结为两类：拨号VPN（一般称为VDPN，即虚拟拨号专网）和专线VPN（DedicatedVPN,即专线的VPN），完整的VPN解决方案通常把拨号VPN和专线VPN组合在一起来满足所有用户的使用需求。IPSEC提供三种不同的形式来保护传送的私有数据。在IPSEC由三个基本要素来提供以上三种保护形式：认证协议头（AH）、安全加载封装（ESP）和互联网密匙管理协议（IKMP）。认证协议头和安全加载封装可以通过分装使用来达到所希望的保护等级。对于VPN来说，最主要的技术是认证和加密。综合得出如下原理:VPN设备根据个人手工配置的规则，确定数据的加密或让数据的直接连通。1、对整个数据包的加密和附上数字签名。分布在不同地方的专用网络和公共网络上之间的安全。2、加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装过程的安全，3、重新封装后的数据包通过vpn的通道在公网上传输的安全。4、VPN设备加上新数据包头。5、数据包到达目标VPN时，数据包的解封装及被解封装，数字签名及数字签名被核对无误后，数据包就被解密。金肯职业技术学院毕业论文5第二章vpn的特点及vpn的分类2.1vpn的特点VPN可分为传统意义的虚拟专用网络和IP虚拟专用网络。所谓传统意义的虚拟专用网络，是指在各种网络中（如帧中继网或公用分组交换网或DDN网）组建的VPN。所谓IP虚拟专用网络是指依靠为用户提供Internet接人和Internet信息服务的公司和机构和其它网络服务提供商在公有网络中建立专用的数据通信网络的技术。即使用私有的隧道技术在公用的数据网络中虚拟构件一条点到点的专线技术。所谓“虚拟”，是指用户可以省去长途数据线路，而是使用Internet中的公用线路进行长途数据传输。所谓“专用网络”，顾名思义是指用户自己或一个部门一个单位能过使用而不受他人限制干扰的，你可以根据自己的需要制定一个符合自己需求的关系网络。目前在实际中应用最多的主要还是是基于IP的IP虚拟专用网络。包括（安全保障和服务质量保证）虽然实现VPN的方法和技术比较多，但所有的VPN一般多采用了通过公用网络平台进行传输数据的专用性并且保证其安全性。对于面对非面向连接的公有IP网络上构建一条逻辑的、点对点的连接，称之为建立一个IP隧道，可以利用这样的加密技术对隧道传输的数据进行加密，并保证其数据仅被指定的发送者和接收者及用户了解，要确保传输中数据的私有性和安全性。其中安全性方面，由于VPN直接构建在公有网上，实现方便、灵活、简单，在此同时vpn的安全问题也就尤为突出了。企业必须确保其VPN上传送的数据不被攻击者窃取和篡改，并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户，对安全性提出了较高的要求。不同的用户和业务对于服务质量的要求差别较大，这是因为VPN网络应当为企业数据提供不同等级的服务质量保证。如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其它应用（如视金肯职业技术学院毕业论文6频等）则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在对网络进行优化时，构建VPN的另一重要的需求就是能够充分的有效地利用有限的WLAN资源，为重要的数据能够提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。所以要保证网络的及时有效的传输。QoS就是通过流量预测与流量控制策略的，它能够按照优先级分配带宽资源，实现对带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。2.2vpn的分类按照网络连接方式的不同，一般把IPVPN分为以下三种类型。2.2.1IntranetVPN企业内部网。是一个企业或组织建立的相对独立的内部网络典型例子如下图所示：一个公司的总部通过一条虚拟网络将下列的研究所，办事处及分支机构连接起来，其中用到的最主要技术是隧道技术将他们各自进行连接的。金肯职业技术学院毕业论文72.2.2AccessVPN指的是远程访问虚拟专网典型例子如图所示