基于IPSecVPN技术原理于实现.docVIP

　 摘要：本文描述了实现方法和几种典型应用方VPN技术的基本原理以及IPSec规案。最后，作者对VPN技术的推范，在此基础上介绍了VPN技术的广与应用提出了自己的看法。 　　1．引言?????????????????????????????????????????????????????????????????????? 　　 1998年被称作“电为具有世界范围连通性的“Intemet来开展商务活动，，还存在一些亟待解决的问问题在有关厂商和ISP的努一条有效途径。子商务年”，而1999年则将是“第四媒体”，已经成为一个具有是目前各个企业讨论的热门话题题，其中最重要的两个问题是服力下正在逐步得以解决，而VPN政府上网年”。的确，Intemet作无限商机的场所。如何利用。但将Internet实际运用到商业中务质量问题和安全问题。服务质量???术的产生为解决安全问题提供了 　　  　　 所谓VPN(VirtualP网络通过公用骨干网联接而息在Internet上传输的安全，，以保证了信息在传输中线来说，费用极为低廉，所信息成为可能。rivate Network，虚拟私有网络成逻辑上的虚拟子网，这里的公性，VPN技术采用了认证、存取不被偷看、篡改、复制。由于使以VPN的出现使企业通过Interne)是指将物理上分布在不同地点的用网主要指Interet。为了保障信控制、机密性、数据完整性等措施用Internet进行传输相对于租用专t既安全又经济地传输私有的机密 　　　VPN技术除了可以节省费用外，还具有其它特点：?????????????????????????????? 　　●伸缩性椂能够随着网络的扩张，很改已有网络软件配置，在新增客户机或网工作。灵活的加以扩展。当增加新的用户或子网时，只需修关上安装相应软件并接人Internet后，新的VPN即可 　　●灵活性棗除了能够方便地将新的子，VPN可以使企业随时安全地将信息存取网扩充到企业的网络外，由于Intemet的全球连通性到全球的商贸伙伴和顾客。 　　●易于管理棗用专线将以几何级数增长。而使用VP即可，不需要进行各个线路企业的各个子网连接起来时，随N时Internet的作用类似一个HUB的管理。着子网数量的增加，需要的专线数，只需要将各个子网接入Internet 　　 VPN既可以用于构建企业的Intra热的兴起，VPN应用必将越来越广泛。据I的两亿美元增长到2001年时的119亿美元net，也可以用于构建Extranet。随着全球电子商务nfonetics Reseach的预测，VPN的市场分额将从今天，其中VPN产品的销售收入就要占其中的十分之一。 　　2．基于IPSec规范的VPN技术???????????????????????????????????????????? 　　1)IPSec协议简介???????????????????????????????????????????????????????? 　　 IPSec(1P SecuritTCP／IP协议的主机进行通整个网络提供了安全通信的增添了对IPv4的支持。y)产生于IPv6的制定之中，用于信时，都要经过IP层的处理，所基础。鉴于IPv4的应用仍然很广提供IP层的安全性。由于所有支持以提供了IP层的安全性就相当于为泛，所以后来在IPSec的制定中也 　　 最初的一组有关IP，从1997年开始IETF又开展基本制定完成。不过这组新IPSec的修订工作。Sec标准由IETF在1995年制定，了新一轮的IPSec的制定工作，的协议仍然存在一些问题，预计但由于其中存在一些未解决的问题截止至1998年11月份主要协议已经在不久的将来IETF又会进行下一轮 　　2)IPSec基本工作原理???????????????????????????????????????????????????? 　　　???????????????????????????????????????????????????????????????????????????? 　　 IPSec的工作原理(种扩展。当接收到一个IP数到一个相匹配的规则时，包。 这里的处理工作只有两如图l所示)类似于包过滤防火墙据包时，包过滤防火墙使用其头过滤防火墙就按照该规则制定的种：，可以看作是对包过滤防火墙的一部在一个规则表中进行匹配。当找方法对接收到的IP数据包进行处理 　　  　　丢弃或转发。??????????????????????