[工作总结]综合实习格式.doc

天津冶金职业技术学院 校园网工程设计方案 系 别 电子信息工程系 专 业 信息安全技术 班 级 信息安全08-2班 学生姓名 张 艳 组 长 2011年3月31日 目 录 摘 要 Ⅰ 1 绪 论 1 1.1 VPN的定义 1 1.2 VPN的工作原理 1 1.3 VPN的研究背景和意义 2 2 VPN的应用领域和设计目标 3 2.1 VPN的主要应用领域 3 2.2 VPN的设计目标 4 3 实现VPN的关键技术和主要协议 5 3.1 实现VPN的关键技术 5 3.1.1 隧道中的源和目标IP地址 7 3.2 VPN的主要安全协议 8 3.2.1 PPTP/L2TP 8 3.2.2 IPSec协议 9 3.2.3 VPN使用户可以降低如下成本： 10 3.2.4 对于用户来说可以从以下几方面获益： 10 4 实例分析 11 5 VPN网络方案设计 11 5.1网络拓扑图 11 5.2具体配置方法： 12 5.3测试结果 15 结束语 16 参考文献 17 1 绪 论 1.1 VPN的定义 VPN（Virtual Private Netword）被定义为通过一个公共网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的网络上，一个企业的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 1.2 VPN的工作原理 把因特网用作专用广域网，就要克服两个主要障碍。首先，网络经常使用多种协议如IPX和NetBEUI进行通信，但因特网只能处理IP流量。所以，VPN就需要提供一种方法，将非IP的协议从一个网络传送到另一个网络。其次，网上传输的数据包以明文格式传输，因而，只要看得到因特网的流量，就能读取数据包内所含的数据。如果公司希望利用因特网传输重要的商业机密信息，这显然是一个问题。VPN克服这些障碍的办法就是采用了隧道技术；数据包不是公开在网上传输，而是首先进行加密以确保安全；然后由VPN封装成IP包的形式，通过隧道在网上传输，如图1.1 所示： 图1.1 VPN工作原理图 源网络的VPN隧道发起器与目标网络上的VPN隧道发起器进行通信。两者就加密方案达成一致，然后隧道发起器对包进行加密，确保安全（为了加强安全，应采用验证过程，以确保连接用户拥有进入目标网络的相应的权限。大多数现有的VPN产品支持多种验证方式）。最后，VPN发起器将整个加密包封装成IP包。现在不管原先传输的是何种协议，它都能在纯IP因特网上传输。又因为包进行了加密，所以谁也无法读取原始数据。在目标网络这头，VPN隧道终结器收到包后去掉IP信息，然后根据达成一致的加密方案对包进行解密，将随后获得的包发给远程接入服务器或本地路由器，他们在把隐藏的IPX包发到网络，最终发往相应目的地。 1.3 VPN的研究背景和意义 随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促使了企业的效益日益增长，另一方面也越来越凸现传统企业网的功能缺陷：传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下，VPN以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行于维护，而更多地致力于企业的商业目标的实现。 虽然VPN在理解和应用方面都是高度复杂的技术，甚至确定其是否适用于本公司也一件复杂的事件，但在大多数情况下VPN的各种实现方法都可以应用于每个公司。即使不需要使用加密数据，也可节省开支。因此，在未来几年里，客户和厂商很可能会使用VPN，从而使电子商务重又获得生机，毕竟全球化、信息化、电子化是大势所趋。 2 VPN的应用领域和设计目标 2.1 VPN的主要应用领域 利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专