《毕业设计(论文)局域网与专线网络的互联1.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)局域网与专线网络的互联1.doc(16页珍藏版)》请在三一办公上搜索。
1、目录第一章vpn的工作原理4第二章vpn的特点及vpn的分类52.1 vpn的特点52.2 vpn的分类62.2.1 Intranet VPN62.2.2 Access VPN72.2.3 Extranet VPN8第三章IP VPN 的安全机制83.1认证技术93.2 加密技术简介93.3 密钥的交换与管理10第四章IPSec 及VPN10第五章隧道协议和基本隧道要求105.1 令牌卡(Tokencard)支持115.2数据压缩115.3 数据加密115.4 密钥管理115.5 多协议支持11第六章 典型实例 vpn拓扑图12第七章 VPN发展趋势12第八章 IP VPN市场138.1 In
2、ternet成为了全球信息基础设施148.2 全球经济一体化148.3 IP VPN为企业和服务提供商实现了双赢14结论14致 谢15参考文献16局域网与专线网络的互联摘要:VPN是指虚拟专用网络,英文全称是Virtual Private Network。它不是真正的专用网络,是利用公有网络(利用Internet)将多个私有网络通过一定方法连接起来。使用公用网络进行连接的好处是可以降低通信及设备的成本。 在网络中的计算机可以通过IP地址,能够直接进行通信的。但是这些计算机的网络是不能直接互联的,原因就是这些私有网络和公有网络使用了不同的协议和地址空间等等,这说明了一个问题:私有网络和公有网络是
3、不兼容的。VPN的原理就是在私有网络和公有网络之间建立一个条专用的通道。让私有网络之间的通信经过计算机或网络设备打包然后通过公有网络的专门的通道进行传输,然后传到对端之后进行解包,还原为私有网络之后将网络信息转发到私有网络中。这样对于两个私有网络和公有网络就像普通的通信电缆,而在公有网络上的计算机或网络设备就能很好的同信了。 由上面可知vpn中要解决两个很重要的问题就是在网络传送中的安全问题还有传输之后的解包问题。而且在传送中还要解决之间的传输之间的协议问题关键词:虚拟专用网 安全协议 VPN、IP SEC、隧道技术、加密技术、L2TPVirtual Private NetworkAbstra
4、ct :VPN is to refer to suppositional special use network , the English full name is Virtual Private Network. It is not real special use network , is to make use of the public network (make use of Internet) to will be the private network more by the fact that certain method links up. Using the public
5、 network to carry out connected benefit is to be able to reduce communication and the equipment cost. Can pass IP address in computer in network , be able to be in progress directly communicating by letter. These computer networks have been to be able to not interconnection directly but , cause has
6、it is these private networks and public network to have used different agreement and address space etc. , this has explained a problem: The private network and the public network are no compatible. The VPN principle it is between private network and public network to build a special-purpose passage.
7、 And then dodge the communication between private network a computer passes or network equipment packs and then transfer by the fact that network special public passage is in progress, conduct arriving at the parcel carrying out a solution on end afterwards, restore for the private network believes
8、a network afterwards May need to resolve very important two problems it is safe problem in delivering in the network to there are still in knowing vpn by higher authority transmission afterwards solve package of problems. And transmission between wanting to solve too in transference between agreemen
9、t problemKeywords: Suppositional special use net safety agreement VPN , IP SEC , tunnel technology, encrypt the technology , L2TP引言在的网络中除了我门能见到的一些现实的网络外还有部分是由虚构的网络,比如我下面要解释的就是利用公用的网络构建的虚拟网络,英文简称vpn。它的构件可以为在跨地域比较远的公司部门节省许多构建网络中的费用,同时达到与公用网络拥有者互利。第一章vpn的工作原理基于IP的VPN基本上归结为两类:拨号VPN(一般称为VDPN,即虚拟拨号专网)和专线V
10、PN(Dedicated VPN,即专线的VPN),完整的VPN解决方案通常把拨号VPN和专线VPN组合在一起来满足所有用户的使用需求。IPSEC提供三种不同的形式来保护传送的私有数据。在IPSEC由三个基本要素来提供以上三种保护形式:认证协议头(AH)、安全加载封装(ESP)和互联网密匙管理协议(IKMP)。认证协议头和安全加载封装可以通过分装使用来达到所希望的保护等级。 对于VPN来说,最主要的技术是认证和加密。综合得出如下原理 : VPN设备根据个人手工配置的规则,确定数据的加密或让数据的直接连通。1、 对整个数据包的加密和附上数字签名。分布在不同地方的专用网络和公共网络上之间的安全。
11、2、 加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装过程的安全,3、 重新封装后的数据包通过vpn的通道在公网上传输的安全。 4、 VPN设备加上新数据包头。5、 数据包到达目标VPN时,数据包的解封装及被解封装,数字签名及数字签名被核对无误后,数据包就被解密。第二章vpn的特点及vpn的分类2.1 vpn的特点VPN可分为传统意义的虚拟专用网络和IP 虚拟专用网络。所谓传统意义的虚拟专用网络,是指在各种网络中(如帧中继网或公用分组交换网或DDN网)组建的VPN。所谓IP虚拟专用网络是指依靠为用户提供Internet接人和Internet信息服务的公司和机构和其它网络服
12、务提供商在公有网络中建立专用的数据通信网络的技术。即使用私有的隧道技术在公用的数据网络中虚拟构件一条点到点的专线技术。所谓“虚拟”,是指用户可以省去长途数据线路,而是使用Internet中的公用线路进行长途数据传输。所谓“专用网络”,顾名思义是指用户自己或一个部门一个单位能过使用而不受他人限制干扰的,你可以根据自己的需要制定一个符合自己需求的关系网络。 目前在实际中应用最多的主要还是是基于IP的IP虚拟专用网络。包括(安全保障和服务质量保证)虽然实现VPN的方法和技术比较多,但所有的VPN一般多采用了通过公用网络平台进行传输数据的专用性并且保证其安全性。对于面对非面向连接的公有IP网络上构建一
13、条逻辑的、点对点的连接,称之为建立一个IP隧道,可以利用这样的加密技术对隧道传输的数据进行加密,并保证其数据仅被指定的发送者和接收者及用户了解,要确保传输中数据的私有性和安全性。其中安全性方面,由于VPN直接构建在公有网上,实现方便、灵活、简单,在此同时vpn的安全问题也就尤为突出了。企业必须确保其VPN上传送的数据不被攻击者窃取和篡改,并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了较高的要求。 不同的用户和业务对于服务质量的要求差别较大,这是因为VPN网络应当为企业数据提供不同等级的服务质量保证。如移动办公用户,提供广泛的连接
14、和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在对网络进行优化时,构建VPN的另一重要的需求就是能够充分的有效地利用有限的WLAN资源,为重要的数据能够提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。所以要保证网络的及时有效的传输。QoS就是通过流量预测与
15、流量控制策略的,它能够按照优先级分配带宽资源,实现对带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。 2.2 vpn的分类按照网络连接方式的不同,一般把IP VPN分为以下三种类型。 2.2.1 Intranet VPN企业内部网。是一个企业或组织建立的相对独立的内部网络典型例子如下图所示:一个公司的总部通过一条虚拟网络将下列的研究所,办事处及分支机构连接起来,其中用到的最主要技术是隧道技术将他们各自进行连接的。2.2.2 Access VPN指的是远程访问虚拟专网典型例子如图所示 2.2.3 Extranet VPNExtranet VPN是指扩展的企业内部虚拟专网。利用VPN
16、技术可以组建安全的Extranet VPN,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。其在网络组织方式上与Intranet VPN没有本质的区别,但由于是不同公司的网络相互通信,所以要更多的考虑设备的互连、地址的协调、安全策略的协商等问题。第三章IP VPN 的安全机制因为IP VPN公有网络中进行传输的,要是不采取些安全机制是非常危险的。如果传输的内容有可能涉及到重要数据或机密数据,所以我们就必须要采取一系列的安全机制使VPN在传输中保证起传输的安全性。IP VPN的安全机制通常由认证、加密、及密钥交换与管理组成。 3.1认证技术 认证技术可以分被篡改、伪造过
17、的数据,这对于网络数据传输极其重要的。认证协议大多采用摘要的技术。摘要技术主要是让HASH函数的较长的报文通过函数变换,转变为一段较短的报文。由于HASH函数的特性,所以要找到两个相同的摘要的不同报文几乎是不可能的。摘要技术在VPN中有两个用途:用户认证 该功能是验证数据的完整性。如果甲方希望通过验证乙方,但又又不希望在网络上传送验证的秘密。此时甲方可以在网络中发送一段随机报文,要求乙方将秘密信息转换为载要进行转发,此时甲方可以通过摘要的验证来判断乙方是否拥有秘密信息,从而达到验证对方的目的。 验证数据的完整性 比如甲方把数据报文和报文摘要一起发送给乙方,此时乙方通过发到的数据报文和计算报文摘
18、要进行比较,如果相同则说明数据报文没有经过篡改过。在报文摘要的计算中一般将一个双方共享的秘密信息连接在实际报文中一同参与摘要的计算,所以摘要是很难伪造的,从而保证了甲乙双方多可以辨认出篡改或伪造过的报文。同时有保证了在传输中的安全问题。 3.2 加密技术简介 在VPN中为了保证重要的数据在公共网上传输时不被他人窃取,采用了加密机制。在现代密码学中,加密算法被分为对称加密算法和非对称加密算法。 对称加密算法采用同一把密钥进行加密和解密,优点是速度快,但密钥的分发与交换不便于管理。而采用不对称加密算法进行加密时,通讯各方使用两个不同的密钥,一个是只有发送方知道的专用密钥d,另一个则是对应的公用密钥
19、e,任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联,一个用于数据加密,另一个用于数据解密。不对称加密还有一个重要用途即数字签名。 3.3 密钥的交换与管理 VPN传输中无论是认证还是加密都需要秘密信息,所以其中密钥的管理和分发就显得比较重要了。密钥的分发有两种方法:一种可以通过采用密钥交换协议的动态分发,另一种可以通过手工配置的方式得到。密钥更新困难是手工配置的方法的缺陷,所以他只适合于简单网络网络。动态生成密钥是密钥交换协议采用主要的软件方式,它适合于各种复杂的网络情况,密钥可随时并且迅速的更新,这样就能提高VPN的安全性。第四章IPSec 及VPN由于政府或企业或用户需要
20、把它们的专用的广域网或局域网与Internet相连接,所以安全的IP就是要重点考虑的问题了。用户必需把它们的网络与Internet分离开,同时发送及接受网包。所以安全的IP可以为他们提供网上的隐私机制及认证。 由于IP的安全机制的用途与现实的IP或IPv6是不同的,所以IP的安全机制不需要IPv6来部署。它可能比IPv6先流行起来,安全IP的功能会首先被广泛使用,因为IP层的安全性远比增加IPv6 IP的需求重要的多。 可以这样说VPN的安全标准就是IPSec。此外, IPSec中使用的认证算法及加密多是多年研究出来的成果和几年的验证的结果,所以IPSec是非常安全的。第五章隧道协议和基本隧道
21、要求因为第2层隧道协议包括点对点隧道协议和第二层隧道协议(PPTP和L2TP)继承了一整套的特性完善的PPP协议为基础。 用户验证 2层隧道协议继承了PPP协议的用户验证方式。 动态地址分配 第2层隧道协议支持在网络控制协议(NCP)协商机制的基础上动态分配客户地址。 5.1 令牌卡(Tokencard)支持通过使用扩展验证协议(EAP),第2层隧道协议能够支持多种验证方法,包括一次性口令(one-timepassword),加密计算器(cryptographic calculator)和智能卡等。 5.2 数据压缩第2层隧道协议支持基于PPP的数据压缩方式5.3 数据加密第2层隧道协议支持基
22、于PPP的数据加密机制。5.4 密钥管理作为第2层协议的MPPE依靠验证用户时生成的密钥,定期对其更新。5.5 多协议支持 第2层隧道协议支持多种负载数据协议,从而使隧道客户能够访问使用IP,IPX,或NetBEUI等多种协议企业网络。第六章 典型实例 vpn拓扑图下列是移动用户通过窄带拨号或ADSL拨号t,或直接通过固定IP接入Internet。由ISP进行NAT转换上internet。移动用户可以采用如下L2TP软件两个私网通过GRE互连,做IPSEC加密,GRE隧道上启用OSPF【拓扑图】第七章 VPN发展趋势在国外,企业端的应用大都是基于IP ,而Internet在全社会的信息基础中起
23、了很重要的作用,在Internet上构建应用系统中已经成为必然的发展趋势,所以基于IP的VPN业务可以获得了巨大的增长空间。据某公司预言,在2001年,全球VPN市场将达到120亿美元。据预测,到2004年,北美的VPN业务收入将增至88亿美元。而在中国,制约VPN的发展、普及的因素大致可分为客观因素和主观因素两方面。 1.客观因素包括服务质量QoS问题和因特网带宽。 在过去来说QoS无法保障,对于因特网的专线接入还是远程接入,以及骨干传输的带宽都很小,造成了企业及部门宁愿花费大量的金钱去投资自己的专线网络或是宁愿花费巨额的长途话费来提供远程接入。也不愿构建vpn,而现在随着ADSL、DWDM
24、、MPLS等新技术的大规模应用和推广,上述问题将得到根本改善和解决。比如,过去专线接入速率最高才2Mbps,而现在的中国的企业用户可以享受到10Mbps,乃至100Mbps的Internet专线接入,而骨干网现在最高已达到40Gbps,并且在最近几年内网络将发展到上百乃至上千个Gbps,这不是技术问题而是时间问题。随着Internet技术的不断发展进步,可以说VPN在将来几年内将会得到迅速的发展。 2.主观因素之一是用户总害怕自己内部的数据在Internet上传输不安全。 其实在我们前面对于vpn的介绍中已经提到了vpn能够提供足够安全的保障,可以使用户数据不会被泄露、查看、修改。主观因素之二
25、,也是VPN应用最大的障碍,是客户自身的应用上没跟上,只有企业将自己的业务完全融入到公用的Internet中和网络联系上,VPN才会有了真正的用武之地。 可以想象,当我们消除了以上所有的这些障碍因素后,VPN将会成为企业部门的网络中的主要组成部分。在不远的将来,VPN技术将成为广域网建设的最佳解决方案,它不仅会大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。同时,VPN会加快企业网中的建设步伐,使得集团公司不仅仅只是组建自己的内部局域网,就能够很快地把全国各地的分公司局域网安全快速的连起来,从而真正发挥整个网络的作用。VPN对推动整个网络的发展对于电子商务、电子贸易将起到不
26、可低估的作用。第八章 IP VPN市场近年来,国际上VPN的市场发展迅速,特别是IPVPN,具估算,在1999年,VPN的市场为26.7亿美元;在2001年全球VPN市场将并预计达到120亿美元,到2003年,VPN的市场将增加到320亿美元。另据Infornetics Research公司预言,到2004年北美的VPN业务收入将增至88亿美元。IP VPN的市场空间如此之大,究其原因主要源于以下一些因素。8.1 Internet成为了全球信息基础设施 在国外,Internet应用已经比较广泛,而企业端正是利用了Internet,在Internet上构虚拟网络进行传输,因此基于IP的VPN业务
27、可以获得了极大的增长空间。 8.2 全球经济一体化由于全球经济的一体化及许多国际业务和地区间业务增长迅速,从事相应商务活动的公司大量增加,由于VPN可以节省大量的经济并且能提供良好的性能以及其自身标准的不断完善,使得使用IP VPN更趋经济、适用。 8.3 IP VPN为企业和服务提供商实现了双赢 IP VPN对于企业和Internet服务提供商来说,无疑都是一种相当不错的选择,基于Internet的网络能够使远端的用户安全快速地访问本企业的内部资源;企业可以使用VPN与他们的合作伙伴进行安全的通信;运营商因此可以靠提供带宽和增值业务来获利。因此IP VPN为企业和提供它的运营商多带来了经济效
28、益。结论在实际网络中用虚拟网络vpn可以为企业或部门带来许多方便,并且可以大量节省费用.只要解决了vpn的安全问题和解分装的问题,可以说vpn就是比较完美的解决了远程传输的安全和方便,所以vpn的市场比较广泛,前景很被看好.VPN的发展代表了互联网络今后的发展趋势,它综合了传统数据网络的安全和服务质量,以及共享数据网络结构的简单和低成本,建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求,因此,VPN必将成为未来网络发展的主要方向。致 谢在我做毕业设计和写论文的的期间,我得到了指导老师的热心的指导和帮助。他们不仅帮我修改论文的格式和不合理之处,还从各方面帮我们寻找资料。借此机会,衷心地感谢这些老师。另外,谢谢其他老师在三年期间对我的教育和关心。毕业之际,我祝老师们身体健康,工作顺利,合家欢乐。我还要感谢我身边的好朋友们,没有你们的支持,我的论文不会写得如此顺利,特此致谢!参考文献1华为公司编著构建企业级路由网络华为3COM技术有限公司2005年12月2 美Vijay Bollapragada, Mohamed Khalid, 等 著IPSec VPN 设计 人民邮电出版社, 2005年11月3 云舟工作室 虚拟专用网VPN基础教程 机械工业出版社,2001
