毕业课程设计论文《虚拟专用网络》.docVIP

前言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明，用户好象使用一条专用线路在客户算机和企业服务器之间建立点对点连接，进行数据的传输。 虚拟专用网络技术同样支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接，进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。 虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络。 使用VPN技术可以解决在当今远程通讯量日益增大，企业全球运作广泛分布的情况下，员工需要访问中央资源，企业相互之间必须进行及时和有效的通讯的问题。 如果希望企业员工无论身处何地都能够与企业计算资源建立连接，企业必须采用一个可靠性高、扩展性强的远程访问解决方案。一般的，企业有如下选择： 管理信息系统（MIS）部门驱动方案。建立一个内部的MIS部门专门负责购买，安装和维护企业modem池和专用网络基础设施。 增值网络（VAN）方案。企业雇佣一个外部公司负责购买，安装和维护modem池和远程通讯网络基础设施。 从费用，可靠性，管理和便于连接等几方面来看，这两种方案都不能最大程度的满足企业对网络安全性或扩展性的要求。因此，选择一种基于Internet技术的廉价方案取代企业花费在modem池和专用网络基础设施上的投资就显得极为重要。 目录 前言 1 摘要 3 ABSTRACT 4 第１章　VPN概述 5 1.1　VPN 现状 5 1.1.1 VPN的基础 5 1.1.2 VPN的特点 7 1.1.3 自建还是外包 8 1.1.4 VPN安全技术 10 1.1.5 堵住安全漏洞 11 1.2 VPN的隧道协议 13 1.3 VPN的工作原理 14 第2章　IPSec VPN与SSL VPN 16 2.1 IPSec VPN 16 2.1.1 Authentication Header（AH）协议结构 17 2.1.2 Encapsulating Security Payload（ESP）协议结构 18 2.1.3 ESP隧道模式和AH隧道模式 20 2.2 SSL VPN 21 2.2.1 SSL提出的意义 21 2.2.2 SSL基础 21 2.3 IPSec VPN 与 SSL VPN比较 23 2.3.1 IPSec方案安全级别高 23 2.3.2 IPSec VPN应用优势 24 2.3.3 IPSec VPN与SSL VPN优劣比较 24 第3章 基于MPLS的VPN实现 26 3.1 PE路由器的改造和VRF的导入 26 3.2 MP-BGP协议对VPN用户路由的发布 27 3.3 MPLS/VPN中标签分组的转发 28 3.4 MPLS/VPN配置实例 30 第4章 VPN技术发展趋势 31 4.1 IPSec VPN方兴未艾 31 4.2 MPLS VPN发展强劲 32 4.3 VPN管理有待加强 33 结束语 35 致谢 36 参考文献 37 第１章　VPN概述 1.1　VPN 现状　 1.1.1 VPN的基础 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。 虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。在国外，VPN已经迅速发展起来，2001年全球VPN市场将达到120亿美元。在中国，虽然人们对VPN的定义还有些模糊不清，对VPN的安全性、服务质量（QoS）等方面存有疑虑，但互联网和电子商务的快速发展使我们有理由相信，中国的VPN市场将逐渐热起来。