欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > DOC文档下载

毕业设计(论文)-局域网与专线网络的互联1.doc

  • 资源大小:489.00KB        全文页数:16页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:8
游客快捷下载 游客一键下载
会员登录下载
下载资源需要8

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。注:支付完成后需要自己下载文件,并不会自动发送文件哦!

支付方式: 微信支付    支付宝   
验证码:   换一换

友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

毕业设计(论文)-局域网与专线网络的互联1.doc

金肯职业技术学院毕业论文1目录第一章VPN的工作原理4第二章VPN的特点及VPN的分类521VPN的特点522VPN的分类6221INTRANETVPN6222ACCESSVPN7223EXTRANETVPN8第三章IPVPN的安全机制831认证技术932加密技术简介933密钥的交换与管理10第四章IPSEC及VPN10第五章隧道协议和基本隧道要求1051令牌卡(TOKENCARD)支持1152数据压缩1153数据加密1154密钥管理1155多协议支持11第六章典型实例VPN拓扑图12第七章VPN发展趋势12第八章IPVPN市场1381INTERNET成为了全球信息基础设施1482全球经济一体化1483IPVPN为企业和服务提供商实现了双赢14结论14致谢15参考文献16金肯职业技术学院毕业论文2局域网与专线网络的互联摘要VPN是指虚拟专用网络,英文全称是VIRTUALPRIVATENETWORK。它不是真正的专用网络,是利用公有网络(利用INTERNET)将多个私有网络通过一定方法连接起来。使用公用网络进行连接的好处是可以降低通信及设备的成本。在网络中的计算机可以通过IP地址,能够直接进行通信的。但是这些计算机的网络是不能直接互联的,原因就是这些私有网络和公有网络使用了不同的协议和地址空间等等,这说明了一个问题私有网络和公有网络是不兼容的。VPN的原理就是在私有网络和公有网络之间建立一个条专用的通道。让私有网络之间的通信经过计算机或网络设备打包然后通过公有网络的专门的通道进行传输,然后传到对端之后进行解包,还原为私有网络之后将网络信息转发到私有网络中。这样对于两个私有网络和公有网络就像普通的通信电缆,而在公有网络上的计算机或网络设备就能很好的同信了。由上面可知VPN中要解决两个很重要的问题就是在网络传送中的安全问题还有传输之后的解包问题。而且在传送中还要解决之间的传输之间的协议问题关键词虚拟专用网安全协议VPN、IPSEC、隧道技术、加密技术、L2TPVIRTUALPRIVATENETWORK金肯职业技术学院毕业论文3ABSTRACTVPNISTOREFERTOSUPPOSITIONALSPECIALUSENETWORK,THEENGLISHFULLNAMEISVIRTUALPRIVATENETWORKITISNOTREALSPECIALUSENETWORK,ISTOMAKEUSEOFTHEPUBLICNETWORKMAKEUSEOFINTERNETTOWILLBETHEPRIVATENETWORKMOREBYTHEFACTTHATCERTAINMETHODLINKSUPUSINGTHEPUBLICNETWORKTOCARRYOUTCONNECTEDBENEFITISTOBEABLETOREDUCECOMMUNICATIONANDTHEEQUIPMENTCOSTCANPASSIPADDRESSINCOMPUTERINNETWORK,BEABLETOBEINPROGRESSDIRECTLYCOMMUNICATINGBYLETTERTHESECOMPUTERNETWORKSHAVEBEENTOBEABLETONOTINTERCONNECTIONDIRECTLYBUT,CAUSEHASITISTHESEPRIVATENETWORKSANDPUBLICNETWORKTOHAVEUSEDDIFFERENTAGREEMENTANDADDRESSSPACEETC,THISHASEXPLAINEDAPROBLEMTHEPRIVATENETWORKANDTHEPUBLICNETWORKARENOCOMPATIBLETHEVPNPRINCIPLEITISBETWEENPRIVATENETWORKANDPUBLICNETWORKTOBUILDASPECIALPURPOSEPASSAGEANDTHENDODGETHECOMMUNICATIONBETWEENPRIVATENETWORKACOMPUTERPASSESORNETWORKEQUIPMENTPACKSANDTHENTRANSFERBYTHEFACTTHATNETWORKSPECIALPUBLICPASSAGEISINPROGRESS,CONDUCTARRIVINGATTHEPARCELCARRYINGOUTASOLUTIONONENDAFTERWARDS,RESTOREFORTHEPRIVATENETWORKBELIEVESANETWORKAFTERWARDSMAYNEEDTORESOLVEVERYIMPORTANTTWOPROBLEMSITISSAFEPROBLEMINDELIVERINGINTHENETWORKTOTHEREARESTILLINKNOWINGVPNBYHIGHERAUTHORITYTRANSMISSIONAFTERWARDSSOLVEPACKAGEOFPROBLEMSANDTRANSMISSIONBETWEENWANTINGTOSOLVETOOINTRANSFERENCEBETWEENAGREEMENTPROBLEMKEYWORDSSUPPOSITIONALSPECIALUSENETSAFETYAGREEMENTVPN,IPSEC,TUNNELTECHNOLOGY,ENCRYPTTHETECHNOLOGY,L2TP引言金肯职业技术学院毕业论文4在的网络中除了我门能见到的一些现实的网络外还有部分是由虚构的网络,比如我下面要解释的就是利用公用的网络构建的虚拟网络,英文简称VPN。它的构件可以为在跨地域比较远的公司部门节省许多构建网络中的费用,同时达到与公用网络拥有者互利。第一章VPN的工作原理基于IP的VPN基本上归结为两类拨号VPN(一般称为VDPN,即虚拟拨号专网)和专线VPN(DEDICATEDVPN,即专线的VPN),完整的VPN解决方案通常把拨号VPN和专线VPN组合在一起来满足所有用户的使用需求。IPSEC提供三种不同的形式来保护传送的私有数据。在IPSEC由三个基本要素来提供以上三种保护形式认证协议头(AH)、安全加载封装(ESP)和互联网密匙管理协议(IKMP)。认证协议头和安全加载封装可以通过分装使用来达到所希望的保护等级。对于VPN来说,最主要的技术是认证和加密。综合得出如下原理VPN设备根据个人手工配置的规则,确定数据的加密或让数据的直接连通。1、对整个数据包的加密和附上数字签名。分布在不同地方的专用网络和公共网络上之间的安全。2、加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装过程的安全,3、重新封装后的数据包通过VPN的通道在公网上传输的安全。4、VPN设备加上新数据包头。5、数据包到达目标VPN时,数据包的解封装及被解封装,数字签名及数字签名被核对无误后,数据包就被解密。金肯职业技术学院毕业论文5第二章VPN的特点及VPN的分类21VPN的特点VPN可分为传统意义的虚拟专用网络和IP虚拟专用网络。所谓传统意义的虚拟专用网络,是指在各种网络中(如帧中继网或公用分组交换网或DDN网)组建的VPN。所谓IP虚拟专用网络是指依靠为用户提供INTERNET接人和INTERNET信息服务的公司和机构和其它网络服务提供商在公有网络中建立专用的数据通信网络的技术。即使用私有的隧道技术在公用的数据网络中虚拟构件一条点到点的专线技术。所谓“虚拟”,是指用户可以省去长途数据线路,而是使用INTERNET中的公用线路进行长途数据传输。所谓“专用网络”,顾名思义是指用户自己或一个部门一个单位能过使用而不受他人限制干扰的,你可以根据自己的需要制定一个符合自己需求的关系网络。目前在实际中应用最多的主要还是是基于IP的IP虚拟专用网络。包括(安全保障和服务质量保证)虽然实现VPN的方法和技术比较多,但所有的VPN一般多采用了通过公用网络平台进行传输数据的专用性并且保证其安全性。对于面对非面向连接的公有IP网络上构建一条逻辑的、点对点的连接,称之为建立一个IP隧道,可以利用这样的加密技术对隧道传输的数据进行加密,并保证其数据仅被指定的发送者和接收者及用户了解,要确保传输中数据的私有性和安全性。其中安全性方面,由于VPN直接构建在公有网上,实现方便、灵活、简单,在此同时VPN的安全问题也就尤为突出了。企业必须确保其VPN上传送的数据不被攻击者窃取和篡改,并且要防止非法用户对网络资源或私有信息的访问。EXTRANETVPN将企业网扩展到合作伙伴和客户,对安全性提出了较高的要求。不同的用户和业务对于服务质量的要求差别较大,这是因为VPN网络应当为企业数据提供不同等级的服务质量保证。如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视金肯职业技术学院毕业论文6频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在对网络进行优化时,构建VPN的另一重要的需求就是能够充分的有效地利用有限的WLAN资源,为重要的数据能够提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。所以要保证网络的及时有效的传输。QOS就是通过流量预测与流量控制策略的,它能够按照优先级分配带宽资源,实现对带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。22VPN的分类按照网络连接方式的不同,一般把IPVPN分为以下三种类型。221INTRANETVPN企业内部网。是一个企业或组织建立的相对独立的内部网络典型例子如下图所示一个公司的总部通过一条虚拟网络将下列的研究所,办事处及分支机构连接起来,其中用到的最主要技术是隧道技术将他们各自进行连接的。金肯职业技术学院毕业论文7222ACCESSVPN指的是远程访问虚拟专网典型例子如图所示

注意事项

本文(毕业设计(论文)-局域网与专线网络的互联1.doc)为本站会员(liyun)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5