畢業(yè)設(shè)計(jì)（論文）局域網(wǎng)與專線網(wǎng)絡(luò)的互聯(lián)

1、目 錄 第一章第一章 vpnvpn 簡介簡介.5 5 第二章第二章 ipip secsec vpnvpn 的工作原理的工作原理.6 6 2.1 esp （ encapsulating security payload ）.7 2.2 ah （ authentication header ） .8 2.3 ike （ internet key exchange ） .8 第三章第三章 vpnvpn 的特點(diǎn)分析的特點(diǎn)分析 .8 3.1 安全保障.8 3.2 服務(wù)質(zhì)量保證（qos）.8 3.3 可擴(kuò)充性和靈活性.9 3.4 可管理性.9 第四章第四章 vpnvpn 的的實(shí)現(xiàn)技術(shù)的的實(shí)現(xiàn)技術(shù) .9 4

2、.1 隧道技術(shù).9 4.2 加密技術(shù).11 4.3 qos 技術(shù) .12 第五章第五章 本例中可能原因分析本例中可能原因分析 .1414 第六章第六章 對網(wǎng)管的建議對網(wǎng)管的建議 .1414 第七章第七章 vpnvpn 典型應(yīng)用分析典型應(yīng)用分析.1515 第八章第八章結(jié)結(jié) 論論 .1818 致謝致謝 .2020 參考文獻(xiàn)參考文獻(xiàn) .2121 vpn 虛擬專用網(wǎng)絡(luò) 摘要 vpn，現(xiàn)在有很多連接都被稱作 vpn，它的意思是，虛擬專用網(wǎng),它 不是真正的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。所謂虛擬，是指用戶不 再需要擁有實(shí)際的長途數(shù)據(jù)線路，而是使用 internet 公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù) 線路。所謂

3、專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。 安全問題是 vpn 的核心問題。目前，vpn 的安全保證主要是通過防火墻技術(shù)、路 由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn)的，可以很大程度上保證企業(yè) 員工安全地訪問公司網(wǎng)絡(luò)。本文將介紹了 vpn 工作原理、特點(diǎn)以及實(shí)現(xiàn)技術(shù)的 分析。由于 vpn 直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡單、方便、靈活，所以其安全問 題比較突出。企業(yè)必須要確保其 vpn 上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并 且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。而要防止信息被窺視，我們 可以在自己的路由器上設(shè)置隧道技術(shù)（tunneling）、加解密技術(shù)（encryption

4、2. 可靈活的向多個(gè)點(diǎn)和分支機(jī)構(gòu)網(wǎng)絡(luò)和客戶端擴(kuò)展; 3. 可靈活集成在 topsec 解決方案中實(shí)現(xiàn)與防火墻、ids 等聯(lián)動工作，使 對網(wǎng) 二.高度安全可靠 1. 提供從內(nèi)部局域網(wǎng)到外部廣域網(wǎng)全面的防護(hù)，滿足多類型應(yīng)用的安全 需求; 2. 和其他安全產(chǎn)品的有效集成，使網(wǎng)絡(luò)更加安全可靠。 三.易于管理、管理安全 1. 可同時(shí)管理很多網(wǎng)絡(luò)，簡化管理的復(fù)雜性; 2. 管理界面清晰、簡潔; 3. 多種級別管理方式、管理信息的傳輸全部加密。 高度有效集成，不影響網(wǎng)絡(luò)使用 降低成本，提高效益 第八章結(jié) 論 通過 internet 實(shí)現(xiàn)遠(yuǎn)程用戶訪問，虛擬專用網(wǎng)絡(luò)支持以安全的方式通過公 共互聯(lián)網(wǎng)絡(luò)遠(yuǎn)程訪問企業(yè)

5、資源。 與使用專線撥打長途或（1-800）電話連接企業(yè)的網(wǎng)絡(luò)接入服務(wù)器（nas） 不同，虛擬專用網(wǎng)絡(luò)用戶首先撥通本地 isp 的 nas，然后 vpn 軟件利用與本地 isp 建立的連接在撥號用戶和企業(yè) vpn 服務(wù)器之間創(chuàng)建一個(gè)跨越 internet 或其 它公共互聯(lián)網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)。 通過 internet 實(shí)現(xiàn)網(wǎng)絡(luò)互連 可以采用以下兩種方式使用 vpn 連接遠(yuǎn)程局域網(wǎng)絡(luò)。 1.使用專線連接分支機(jī)構(gòu)和企業(yè)局域網(wǎng)。 不需要使用價(jià)格昂貴的長距離專用電路，分支機(jī)構(gòu)和企業(yè)端路由器可以 使用各自本地的專用線路通過本地的 isp 連通 internet。vpn 軟件使用與當(dāng) 本地 isp 建立的連接

6、和 internet 網(wǎng)絡(luò)在分支機(jī)構(gòu)和企業(yè)端路由器之間創(chuàng)建 一個(gè)虛擬專用網(wǎng)絡(luò)。 2.使用撥號線路連接分支機(jī)構(gòu)和企業(yè)局域網(wǎng)。 不同于傳統(tǒng)的使用連接分支機(jī)構(gòu)路由器的專線撥打長途或（1-800）電 話連接企業(yè) nas 的方式，分支機(jī)構(gòu)端的路由器可以通過撥號方式連接本地 isp。vpn 軟件使用與本地 isp 建立起的連接在分支機(jī)構(gòu)和企業(yè)端路由器之 間創(chuàng)建一個(gè)跨 越 internet 的虛擬專用網(wǎng)絡(luò)。 應(yīng)當(dāng)注意在以上兩種方式中，是通過使用本地設(shè)備在分支機(jī)構(gòu)和企業(yè)部 門與 internet 之間建立連接。無論是在客戶端還是服務(wù)器端都是通過撥打 本地接入電話建立連接，因此 vpn 可以大大節(jié)省連接的費(fèi)用。

7、建議作為 vpn 服務(wù)器的企業(yè)端路由器使用專線連接本地 isp。vpn 服務(wù)器必須一天 24 小時(shí) 對 vpn 數(shù)據(jù)流進(jìn)行監(jiān)聽。 連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī) 在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，考慮到一些部門可能存儲有重要數(shù)據(jù)，為確保數(shù)據(jù) 的安全性，傳統(tǒng)的方式只能是把這些部門同整個(gè)企業(yè)網(wǎng)絡(luò)斷開形成孤立的小網(wǎng) 絡(luò)。這樣做雖然保護(hù)了部門的重要信息，但是由于物理上的中斷，使其他部門 的用戶無法，造 成通訊上的困難。 采用 vpn 方 案，通過使用一臺 vpn 服務(wù)器既能夠?qū)崿F(xiàn)與整個(gè)企業(yè)網(wǎng)絡(luò)的連接，又可以保證 保密數(shù)據(jù)的安全性。路由器雖然也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)之間的互聯(lián)，但是并不能對流 向敏感網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行限制。使用 vpn 服

8、務(wù)器，但是企業(yè)網(wǎng)絡(luò)管理人員通過使 用 vpn 服務(wù)器，指定只有符合特定身份要求的用戶才能連接 vpn 服務(wù)器獲得訪 問敏感信息的權(quán)利。此外，可以對所有 vpn 數(shù)據(jù)進(jìn)行加密，從而確保數(shù)據(jù)的安 全性。沒有訪問權(quán)利的用戶無法看到部門的局域網(wǎng)絡(luò)。 致謝 感謝錢李老師利用休息時(shí)間指導(dǎo)，修改論文，并提供相關(guān)書籍參考。 感謝康博南京培訓(xùn)部提供 hcse 關(guān)于 vpn 概述書籍參考。 感謝雅哈 it 社區(qū) 提供論證實(shí)驗(yàn)基礎(chǔ)。 參考文獻(xiàn) 1 謝希仁編著， 計(jì)算機(jī)網(wǎng)絡(luò)電子工業(yè)出版社，2002 2cisco 安全虛擬專用網(wǎng)絡(luò) 人民郵電出版社，2002 3 戴宗坤等編著,vpn 與網(wǎng)絡(luò)安全電子工業(yè)出版社,2002 4實(shí)現(xiàn) cisco vpn 實(shí)踐指南 云舟工作室,機(jī)械工業(yè)出版社,2001 5 朱艷琴等編著,計(jì)算機(jī)組網(wǎng)技術(shù)教程北京希望電子出版社,2002 6 陳文云等編著,網(wǎng)絡(luò)通信軟件設(shè)計(jì)原理及應(yīng)用西安交通大學(xué)出版社, 2000 7 李春江等譯,組網(wǎng)用網(wǎng):網(wǎng)絡(luò)運(yùn)營保障技術(shù)電子工業(yè)出版社