毕业设计（论文）-局域网与专线网络的互联

1目录第一章VPN简介5第二章IPSECVPN的工作原理621ESP（ENCAPSULATINGSECURITYPAYLOAD）722AH（AUTHENTICATIONHEADER）823IKE（INTERNETKEYEXCHANGE）8第三章VPN的特点分析831安全保障832服务质量保证（QOS）833可扩充性和灵活性934可管理性9第四章VPN的的实现技术941隧道技术942加密技术1143QOS技术12第五章本例中可能原因分析14第六章对网管的建议14第七章VPN典型应用分析15第八章结论18致谢20参考文献212VPN虚拟专用网络摘要VPN，现在有很多连接都被称作VPN，它的意思是，虚拟专用网,它不是真正的专用网络，但却能够实现专用网络的功能。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用INTERNET公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的，可以很大程度上保证企业员工安全地访问公司网络。本文将介绍了VPN工作原理、特点以及实现技术的分析。由于VPN直接构建在公用网上，实现简单、方便、灵活，所以其安全问题比较突出。企业必须要确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。而要防止信息被窥视，我们可以在自己的路由器上设置隧道技术（TUNNELING）、加解密技术（ENCRYPTION2可灵活的向多个点和分支机构网络和客户端扩展3可灵活集成在TOPSEC解决方案中实现与防火墙、IDS等联动工作，使对网二高度安全可靠1提供从内部局域网到外部广域网全面的防护，满足多类型应用的安全需求2和其他安全产品的有效集成，使网络更加安全可靠。三易于管理、管理安全1可同时管理很多网络，简化管理的复杂性2管理界面清晰、简洁3多种级别管理方式、管理信息的传输全部加密。17高度有效集成，不影响网络使用降低成本，提高效益第八章结论通过INTERNET实现远程用户访问，虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。与使用专线拨打长途或（1800）电话连接企业的网络接入服务器（NAS）不同，虚拟专用网络用户首先拨通本地ISP的NAS，然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越INTERNET或其它公共互联网络的虚拟专用网络。通过INTERNET实现网络互连可以采用以下两种方式使用VPN连接远程局域网络。1使用专线连接分支机构和企业局域网。不需要使用价格昂贵的长距离专用电路，分支机构和企业端路由器可以使用各自本地的专用线路通过本地的ISP连通INTERNET。VPN软件使用与当本地ISP建立的连接和INTERNET网络在分支机构和企业端路由器之间创建一个虚拟专用网络。2使用拨号线路连接分支机构和企业局域网。不同于传统的使用连接分支机构路由器的专线拨打长途或（1800）电话连接企业NAS的方式，分支机构端的路由器可以通过拨号方式连接本地ISP。VPN软件使用与本地ISP建立起的连接在分支机构和企业端路由器之间创建一个跨越INTERNET的虚拟专用网络。18应当注意在以上两种方式中，是通过使用本地设备在分支机构和企业部门与INTERNET之间建立连接。无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接，因此VPN可以大大节省连接的费用。建议作为VPN服务器的企业端路由器使用专线连接本地ISP。VPN服务器必须一天24小时对VPN数据流进行监听。连接企业内部网络计算机在企业的内部网络中，考虑到一些部门可能存储有重要数据，为确保数据的安全性，传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。这样做虽然保护了部门的重要信息，但是由于物理上的中断，使其他部门的用户无法，造成通讯上的困难。采用VPN方案，通过使用一台VPN服务器既能够实现与整个企业网络的连接，又可以保证保密数据的安全性。路由器虽然也能够实现网络之间的互联，但是并不能对流向敏感网络的数据进行限制。使用VPN服务器，但是企业网络管理人员通过使用VPN服务器，指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外，可以对所有VPN数据进行加密，从而确保数据的安全性。没有访问权利的用户无法看到部门的局域网络。19致谢感谢钱李老师利用休息时间指导，修改论文，并提供相关书籍参考。感谢康博南京培训部提供HCSE关于VPN概述书籍参考。感谢雅哈IT社区WWWWOWOMICOM提供论证实验基础。20参考文献1谢希仁编著，计算机网络电子工业出版社，20022CISCO安全虚拟专用网络人民邮电出版社，20023戴宗坤等编著,VPN与网络安全电子工业出版社,20024实现CISCOVPN实践指南云舟工作室,机械工业出版社,20015朱艳琴等编著,计算机组网技术教程北京希望电子出版社,20026陈文云等编著,网络通信软件设计原理及应用西安交通大学出版社,20007李春江等译,组网用网网络运营保障技术电子工业出版社,20018谢