VPNnew.docVIP

Xx企业vpn服务器的设计与实现 第一章 Vpn技术概述 1. Vpn产生的背景 2. vpn的定义 3. Vpn的特点 4. Vpn带来的好处 第二章 隧道技术 1. 概述 2. 隧道协议（隧道协议的比较） 3. 隧道技术实现过程 4. 隧道中的源和目标IP地址 第三章 Vpn中的安全技术 1. 加解密技术 2. 密钥管理技术 3. 身份认证技术 第四章 Vpn解决方案 1. 远程访问虚拟网 2. 企业内部虚拟网 3. 企业扩展虚拟网 第五章 Vpn网络方案设计 1．需求分析 2. 拓扑设计 3. 设备选型 4. IP地址分配 5. 权限设置 6. 具体配置 6.1 服务器端配置 6.2 客户端配置 第六章 总结 结束语 参考文献 第一章 VPN技术概述 1.1 Vpn产生背景 随着Internet和电子商务的蓬勃发展，越来越多的用户认识到，经济全球化的最佳途径是发展Internet的商务运用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度，这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，因为Internet是一个全球性和开放性的，基于TCP|IP技术的、不可管理的国际互联网络，因此，基于Internet的商务活动就面临非善意的信息威胁和安全隐患。还有一类用户，随着自身的发展壮大与跨国化，企业的分支机构不仅越来越多，而且相互的网络基础设施互不兼容更为普遍。因此，用户的信息技术部门在连接分支机构方面也感到日益棘手。用户的需求正是虚拟专用网技术诞生的直接原因。移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候，采用传统的远程访问方式不但通讯费用比较高，而且在与内部专用网络中的计算机进行数据传输时，不能保证通信的安全性。为了避免以上的问题，通过拨号与企业内部专用网络建立vpn连接是一个理想的选择。 1.2 Vpn的定义 vPn的英文全称是“Virtual?Private?Network”，翻译过来就是“虚拟专用网虚拟专用网rame Relay）与ATM等数据网络提供固定虚拟线路（PVC）来连接需要通讯的单位，所有的权限掌握在别人的手中。如果用户需要一些别的服务，需要填写许多的单据，再等上相当一段时间，才能享受到新的服务。更为重要的是两端的终端设备不但价格昂贵，而且管理也需要一定的专业技术人员，无疑增加了成本，而且帧中继、ATM数据网络也不会像Internet那样，可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上，VPN使用者可以控制自己与其它使用者的联系，同时支持拨号的用户。 所以我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用网络，而不是Frame Relay或ATM等提供虚拟固定线路（PVC）服务的网络。 1.3 VPN的特点 安全保障：虽然实现vpn的技术和方式很多，但所有的vpn均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于vpn直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其vpn上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客户，对安全性提供了更高的要求。 服务质量保证（QoS）：VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证vpn服务的一个主要因素；而对于拥有众多分支机构的专线vpn网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其它应用（如视频等）则对网络提供了更明确的要求，如网络时延误率等。所有以上网络应用均要求网络根据需求提供不同等级的服务质量。在网络优化方面，构建VPN是另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的使用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使用时性要求高的数据得不到及时发送；而在力量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能被合理地先后发送，并预防阻塞的发生。 1.4 VPN带来的好处 Vpn的最终目的是服务于企业，为企业带来可观的经济效益，为现代化企业的