一个基于IPsec VPN的企业网络的设计与实现

 2023-03-17 10:29:48

论文总字数:20449字

摘 要

在以往的网路环境中,私有网络要完成相互连结的工作时,通常都是使用专线来完成。可是专线的费用非常昂贵,尤其遇到跨国连线时,费用更高。VPN 是连接私有网路的技术,有别于传统的专线,VPN 提供更佳的弹性与更便宜的价格。VPN中考虑到安全性就需要用到IPsec。网络通讯的安全性分成两个部分:网络本身的正常运作以及数据内容的认证与保密。就资料认证与保密而言,单纯的 IP 层通讯协议并不提供任何数据保密保证,而 VPN 中的 IPsec 提供两种机制来解决数据认证与保密的问题:身分验证(Authentication Header)机制与加密转换(Encapsulating Security Payload)机制。身分验证机制可以保证所交换的数据就是从该地址送来,而且内容没有被更动过;加密转换机制可以让内容只有通信双方间可以解读。本论文分为三个部分:VPN概述;IPsec VPN原理浅析;VPN的应用现状与前景。在第一部分主要介绍了什么是VPN,VPN分类等。第二部分为本文重点部分,阐述了IPsec协议栈及配置IPsec的完整过程与步骤,包括IKE阶段1、IKE阶段2、建立加密映射、激活VPN及VPN排错等内容。详细说明了VPN建立时数据的产生与转发过程。本文的第三部分说明了VPN的发展现状与未来展望。

关键词:VPN;IPsec;加密传输

ABSTRACT

In the past network environment, the private network to complete the work of the link, usually using the green to complete. But the cost of green is very expensive, especially in cross-border connection, the higher cost. VPN is connected to the private network technology, different from the traditional line, VPN provides better flexibility and cheaper prices. IPsec is required for security in the VPN. The security of network communication is divided into two parts: the normal operation of the network itself and the authentication and confidentiality of the data content. In terms of data authentication and confidentiality, the simple IP layer protocol does not provide any data security guarantee, and IPsec in VPN provides two mechanisms to solve the problem of data authentication and confidentiality: Authentication Header and encryption (Encapsulating Security Payload) mechanism. Identity authentication mechanism can ensure that the exchange of data is sent from the address, and the content has not been changed; encryption conversion mechanism can make the content only communication between the two sides can interpret. This paper is divided into three parts: VPN overview; IPsec VPN principle analysis; VPN application status and prospects. In the first part of the main description of what is VPN, VPN classification. The second part is the key part of this paper. The whole process and steps of IPsec protocol stack and IPsec are described, including IKE phase 1, IKE phase 2, establishment of encryption mapping, activation VPN and VPN troubleshooting. Detailed description of the VPN when the data generation and forwarding process. The third part of this paper describes the development of VPN status and future prospects.

Key words:IPsec;VPN;Encrypted transmission

目录

第一章 VPN概述 1

1.1 VPN的定义 1

1.2实现要求 1

1.2.1不透明包传输 2

1.2.2数据安全性 2

1.2.3 QoS保证 2

1.2.4隧道机制 2

1.3隧道 3

1.3.1隧道协议 3

1.3.2数据安全 3

1.3.3多协议传输 3

1.3.4隧道维护 3

1.4 VPN种类 4

1.4.1二层VPN L2TP 4

1.4.2三层VPN 4

第二章 IPsec VPN原理浅析 6

2.1 IPsec协议栈 6

2.1.1机密性 6

2.1.2完整性验证 7

2.2 IPsec VPN配置与高级原理 7

2.2.1 IKE阶段一管理连接 7

2.2.2 IKE阶段二数据连接 8

2.2.3建立加密映射 10

2.2.4激活加密映射 10

2.2.5测试与排错IPsec VPN 11

第三章 VPN 的应用现状与前景 13

3.1 VPN现在的状况 13

3.2 VPN的使用现状 13

3.3 VPN的未来发展趋势 13

结束语 15

致 谢 16

参考文献 17

附录一 18

Ipsec VPN 实验 18

第一章 VPN概述

1.1 VPN的定义

什么叫做VPN?VPN的定义又是什么呢?V:virtual, P:private ,N:network,virtual private network 即为VPN,顾名思义代表的就是虚拟专用网络。虚拟专用网络是指可以在两个不同的对象之间在已有现有网络的前提下创建出一条虚拟的链路,用来传输信息。虚拟专用网络是指通过与传统网络不同的加密手段及通信协议,但是却又是基于传统的网络传输的通信协议下的特殊的传输,虚拟专用网络的优势在于它并不需要架设实际物理线路。

VPN在我的理解下是基于已有的网络或者公有的网络的情况下,从而搭建的一条专用的更加具有针对性的网络。VPN通信在使用传统公共网络的基础之上,通过一些独特的加密传输的协议,为数据的传输提供了安全保障,防止数据在传输的过程当中被修改。当使用VPN传输的时候,VPN的传输端就会对数据进行特殊的加密协议,当数据到达了对端之后再进行解密,分别进行了加密和解密之后,数据在传输的过程当中就会相对安全,数据的完整性也得到了一定的保证。

剩余内容已隐藏,请支付后下载全文,论文总字数:20449字

您需要先支付 80元 才能查看全部内容!立即支付

该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;