VPN在局域网应用论文.docVIP

VPN在局域网的应用 作 者 班 级 09计算机网络技术(1)班 专 业 计算机网络技术 教 学 系 信息工程系 指导老师 樊秀龙、何学成 完成时间 2011 年 10 月 9 日至 2011 年 11 月 20日 目录 摘要 2 关键词 2 第一章 VPN技术概述 2 1.1 VPN的定义 2 1.2 VPN的特点 3 1.3 VPN带来的好处 3 第二章 实现VPN的关键技术 3 2．1隧道技术 3 2．2加解密认证技术 4 2．3密钥管理技术 4 2．4访问控制技术 5 第三章 VPN的主要安全协议 5 3．1简介 5 3.2　PPTP/L2TP 5 3.3　IPSec协议 6 3.4实例分析 6 第四章 学校的需求分析 6 4.1 需求分析 6 4.2 方案达到的目的 7 4.3 VPN组建方案网络拓扑图 7 4.4 学校站点到移动用户端的VPN配置 8 4.5 移动用户端VPN配置 10 4.6 连接测试 15 结束语 15 参考文献 16 VPN在局域网的应用 摘要 随着Internet已成为全社会的信息基础设施，端应用也大都基于IP，在Internet上构筑应用系统已成为必然趋势，因此基于IP的VPN业务获得了极大的增长空间随着的发展壮大，，VPN（ Virtual Private Network）也就是虚拟专用网络技术。所谓虚拟是指用户不需要拥有实实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络指用户可以为自己制定一个最符合自己需求的网络。虚拟专用网不是真正的专用网络，却能够实现专用网络的功能。VPN虚拟专网技术在Iinternet 公共网络中建立私有专用网络，企业内部保密的数据通过安全的“加密管道”在公共网络中传播。 虚拟专用网中的数据通过安全的“加密管道”在公共网络中传播，企业只需要租用本地的数据专线或者用户拨号方式，连接到本地公共信息网，就可以互相传递信息，实现分散出地点间的企业网中，从而达到安全的数据传输的目的。IETF草案理解基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”，是通过私有的隧道技术在公共数据网上仿真一条点到点的专线技术。VPN技术的出现，使企业不在依赖于昂贵的长途拨号以及长途专线服务，而代之以本地ISP提供的VPN服务。从企业中心站点铺设至当地ISP专线，要比传统WAN解决方案中长途专线短得多，成本也低廉得多。 1.2 VPN的特点 安全保障 ：虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。 服务质量保证（QoS） ：VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其它应用（如视频等）则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。 可扩充性和灵活性 ：VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。 可管理性 ：从用户角度和运营商的角度应可方便地进行管理、维护。VPN管理的目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。 1.3 VPN带来的好处 VPN的最终目的是服务于企业，为企业带来可观的经济效益，为现代化企业的信息共享提供安全可靠的途径。由于VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉的原因。 第二章 实现VPN的关键技术 2．1隧道技术 隧道技术(Tunneling)是VPN的底层支撑技术，所谓隧道，实际上是一种封装，就是将一种协议（协议X）封装在另一种协议（协议