VPN在校园网中的设计和实现.docVIP

(论文) PAGE PAGE I 毕 业 设 计 (论 文) VPN在校园网中的设计与实现 Design and implementation of VPN in campus network 系 名： 专业班级： 　计算机应用与技术1212班 学生姓名： 学 号： 指导教师姓名： 指导教师职称： 二○一七年3月 目录 TOC \o 1-3 \u 1 绪论 1 1.1 VPN的定义 1 1.2 VPN的工作原理 1 1.3 VPN的研究背景和意义 2 2 VPN的应用领域和设计目标 4 2.1 VPN的主要应用领域 4 2.2 VPN的设计目标 5 3 实现VPN的关键技术和主要协议 7 3.1 实现VPN的关键技术 7 3.2 VPN的主要安全协议 9 3.2.1　PPTP/L2TP 9 3.2.2　IPSec协议 10 4 实例分析 12 4.1 需求分析 12 4.2 方案达到的目的 13 5 各部分VPN设备的配置 14 5.1 校园总校到分支机构的ISA VPN配置 14 5.1.1 总校 VPN配置 16 5.1.2 分校VPN配置 17 5.2VPN状态检测 18 5.3路由走向 20 5.4 章节总结 21 致谢 22 参考文献 23 VPN在校园网中的设计和实现 摘 要 本文首先介绍了VPN的定义和研究意义，接着介绍了实现VPN的关键技术（包括隧道技术,加解密认证技术，密钥管理技术，访问控制技术）以及实现VPN的主要安全协议，PPTP/ L2TP协议、IPSec协议，为VPN组网提供了理论指导。最后通过构建大学校园的虚拟专用网，全面介绍了在Windows server 2003 ISA 2004环境下站点到站点和站点到客户端的VPN的配置，为校园的VPN构建提供参考和借鉴。 关键词：隧道 L2TP PPTP IPSec Design and implementation of VPN in campus network Abstract In this paper, we first introduce the definition of VPN and the significance of the research, then introduced the key technologies of realizing VPN (including the tunnel technology, encryption and decryption authentication technology, key management technology, access control technology and the realization of VPNs main security protocols, PPTP/ L2TP, IPSec protocol, VPN provides theoretical guidance. Finally by constructing a virtual private network, university campus, a comprehensive introduction to the under the environment of Windows Server 2003 isa 2004 site to site and to the client of VPN configuration, for campus VPN construction to provide the reference and reference. Key words: Tunnel L2TP PPTP IPSec 绪论 1.1 VPN的定义 VPN（ Virtual Private Network）被定义为通过一个公共网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公共网络的安全、稳定的隧道。虚拟专用网是对校园内部网的扩展。虚拟专用网可以帮助远程用户、校园分支机构、同总校园的内部网络建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的网络上，一个校园的虚拟专用网解决方案也将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，校园