发布时间：2015-03-11 来源：人大经济论坛

基于思科设备得VPN实现(一)_通信工程毕业论文范文  目录  第1章 引言 1  1.1 VPN虚拟专用网的研究意义 1  1.2 VPN研究的目的及内容 1  第2章 研究现状及设计目标 2  2.1 VPN的特点及优缺点分析 2  2.1.1 VPN的特点 2  2.1.2 VPN的优点 3  2.1.3 VPN的缺点 3  2.2 VPN研究存在的问题及解决方案 3  2.3 VPN研究的设计目标 6  第3章 VPN研究要解决的几个关键问题 7  3.1 VPN研究设计中要解决的问题 7  3.2 VPN研究具体实现中采用的关键技术及复杂性分析 9  3.2.1 实现VPN的关键技术 9  3.2.2 VPN复杂性分析 9  第4章 VPN工作原理与系统结构 11  4.1 VPN工作原理 11  4.2 VPN主要协议的系统结构和工作模式 12  4.2.1 IPSec系统结构 12  4.2.2 IPSec的工作模式 13  4.2.3 GRE路由封装 14  第5章 VPN各部分配置的实现 14  5.1配置清单及拓扑图 14  5.2 各路由器配置GRE详解 16  5.3 在配置GRE基础上配置Ipsec加密 21  5.4 VPN的测试 25  5.5 测试结果 28  第6章  结束语 29  致 谢 29  参考文献 30    第1章 引言   1.1 VPN虚拟专用网的研究意义  随着Internet和电子商务的蓬勃发展，经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络，因此，基于Internet的商务活动就面临非善意的信息威胁和安全隐患。还有一类用户，随着自身的发展壮大与跨国化，企业的分支机构不仅越来越多，而且相互间的网络基础设施互不兼容也更为普遍。因此，用户的信息技术部门在连接分支机构方面也感到日益棘手。用户的需求正是虚拟专用网技术诞生的直接原因。  1.2 VPN研究的目的及内容  采用VPN方案，目的是通过使用一台VPN服务器既能够实现与整个企业网络的连接，又可以保证保密数据的安全性。路由器虽然也能够实现网络之间的互联，但是并不能对流向敏感网络的数据进行限制。使用VPN服务器，可以使企业网络管理人员通过使用VPN服务器，指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外，可以对所有VPN数据进行加密，从而确保数据的安全性。没有访问权利的用户无法看到部门的局域网络。  本论文研究的主要内容是VPN需求分析、VPN实现的关键技术、VPN在企业中解决的方案、系统结构与性能测试等。    第2章 研究现状及设计目标  2.1 VPN的特点及优缺点分析  2.1.1 VPN的特点  (1) 安全保障  虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。  (2)服务质量保证（QoS）  VPN网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其它应用（如视频等）则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面，构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。  (3)可扩充性和灵活性  VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。      (4)可管理性  从用户角度和运营商角度应可方便地进行管理、维护。在VPN管理方面，VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所以，一个完善的VPN管理系统是必不可少的。VPN管理的目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。  2.1.2 VPN的优点  (1)降低成本：企业不必租用长途专线建设专网，不必大量的网络维护人员和设备投资。  (2)资料安全保密性与可靠的传输性。  (3)容易扩展：网络路由设备配置简单，无需增加太多的设备，省时省钱。  (4)完全控制主动权：VPN上的设施和服务完全掌握在企业手中。  2.1.3 VPN的缺点  因为关于VPN技术的大力抄做，使VPN潜在的缺陷很容易被大家忘记。