毕业设计（论文）-VPN技术在企业网络中的应用.doc

VPN技术在企业网络中的应用 【摘 要】VPN就是利用公网链路架设私有网络,实质上就是利用加密技术在公网上建立一个数据通讯隧道，这样就实现了不用搭建专线就可以实现远程访问的目的，大大节省了企业的开支。有了VPN技术，用户只要能上互联网就可以利用VPN非常方便地访问相应的内网资源，同时为了保证传输数据的安全，VPN服务器和客户机之间的通讯数据都采取了加密处理，这使得数据的安全性和稳定性得到一定的保证，所以VPN在企业中应用得相当广泛。通过对本课题的研究，基本上实现了本课题预期所要达到的要求，当然本课题只对VPN网设计及应用进行一些简单的研究，相对于实际中的企业VPN的组建来说，其功能是远远不够的。但是，通过这个课题的研究可以使我们对企业网的VPN组建有了一定的了解，对于以后在实际中进行VPN的组建将起到一定的作用。 【关键词】 虚拟专用网;MPLS VPN ;IPSEC VPN;VPN;模拟器dynamic 目录 1.概述 1 2.VPN技术体系介绍 1 2.1 VPN主要的优点 1 2.1.1保证数据的安全性 1 2.1.2简化了网络设计 1 2.1.3大大降低成本 1 2.1.4扩展十分便利 1 2.1.5易于建立商业伙伴 1 2.1.6完全控制主动权 2 2.1.7支持新兴应用 2 2.2 VPN技术目前存在的问题 2 2.2.1安全问题 2 2.2.2服务质量问题 2 2.2.3实施困难 2 2.3 VPN技术分类 2 2.3.1 按接入方式划分 2 2.3.2 按协议实现类型划分 2 2.3.3 按VPN的服务类型划分 3 2.3.4 按VPN业务层次模型划分 3 3.组网需求分析 3 3.1 网络系统设计原则 3 3.2 现状 3 3.3 采用VPN的理由 4 4 MPLS VPN原理 4 4.1 MPLS VPN体系基本架构 4 4.1.1 CE路由器架构 4 4.1.2 PE路由器架构 5 4.2 MPLS VPN 路由传送的原理 5 5.Ipsec VPN 6 5.1 Ipsec VPN技术 6 5.1.1 Ipsec的功能特性 6 5.1.2 Ipsec协议 6 5.1.3 IPSEC模式 6 5.1.4 对等体验证 7 5.2 IKE（Internet 密钥交换） 8 5.3 加密算法 8 5.3.1 同步加密 8 5.3.2 异步加密算法 8 6. 企业VPN网络构建的分析与实现 8 6.1 方案应用领域 8 6.2 组网需求分析 8 6.3 组网方案规划 9 6.3.1 租用专线与使用VPN成本对比 9 6.3.2VPN组网方案设计 9 6.4 组网设备选型及实验地址规划 9 6.5企业VPN网络构建总体设备拓扑图 10 6.6模拟器用模拟实验图 10 6.7网络设备配置 10 6.7.1用模拟器搭建拓扑 10 6.7.2使用SecureCRT软件进行配置 13 6.8实验基础配置 13 6.9 MPLS VPN的配置 17 6.9.1 配置CE路由器 17 6.9.2 配置PE路由器 17 6.9.3 P路由器的配置。 20 第一步：配置用作LDP路由器ID的环回接口。 20 6.10Ipsec VPN的配置 22 7论文总结 25 致 谢 25  1.概述 虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公网上建立专用网络的技术。VPN服务在近几年发展十分迅速。Internet是当今世界上最大的、使用范围最广泛的网络，它采用业内比较流行的通信机制；此外，Internet的迅速发展为VPN服务提供了坚实的技术基础，同时企业的全球化为VPN的发展提供了市场。因此，业内人士认为基于IP的VPN服务有着巨大的前景，目前世界上使用最多的VPN也是基于IP的VPN。 VPN，为什么称为虚拟网呢？这是因为整个VPN网络的任意两个节点之间的连接并不需要建立传统专用网所需的端到端的物理链路，而是采用架构在公用网络服务商所提供的网络平台，如Internet、ATMFrame Relay （帧中继）等之上的逻辑网络，用户数据是在逻辑链路中传输。它涵盖了跨共享网络或者公共网络的封装、加密和身份验证链接的专网的扩展。VPN主要采用的技术有隧道技术、密钥管理技术、加解密技术和使用者与设备身份认证技术。 VPN技术在一般的路由器上可以实现，目前在防火墙、交换机、windows等软件中也都支持VPN功能，所以现在VPN在企业中应用十分广泛。而对于企业来说，使用VPN不仅可以保证内部数据、网络的安全，并且相对于申请搭建专线来说VPN可以节省相当大的费用，其对于一个企业的作用是十分巨大的。 2.VPN技术体系介绍 2.1 VPN主要的优点 2.1.1保证数据的安全 VPN以多种方式增强了数