2017毕业论文-基于ipsec的vpn设计与实现

2017毕业论文-基于ipsec的vpn设计与实

现

2017毕业论文-基于ipsec的vpn设计与实现 基于IPSec的VPN设计与实现 摘要：

VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

本文讨论基于IPSec协议的VPN，并且能从容地满足中、小型企业的日常需求。

经过对中、小型企业特别是小型企业应用VPN的实际需要的调查研究之后，决定以最经济而有效的方式实现中、小型企业VPN的配置。

最终以某大型连锁超市为例，进行VPN组网实验。 关键词：

虚拟专用网 安全传输 Design and Implementation of VPN Based on IPSec Abstract: VPN is the expansion of enterprise network, it can help by remote users, the company branches, commercial partners and suppliers with the company s internal

network linking the establishment of credible security, And to guarantee the security of data transmission. VPN can be used for the growing global mobile users Internet access, in order to achieve a secure connection; corporate Web site can be used to achieve secure communications between the virtual private lines, for cost-effective to connect users to business partners and the safety of the Virtual Private Network Net. In this paper, based on the agreement IPSec VPN, and can easily meet the medium and small enterprises of the daily demand. After the medium and small enterprises, especially small businesses VPN application of the actual needs of the investigation and study, to determine the most economic and effective way to achieve medium and small enterprises VPN configuration. Key Word: Virtual Private Network security transmission 目录 第一章绪论1 1.1网络与信息安全1 1.2本课题的研究背景1 1.3论文主要内容3 第二章虚拟专用网（VPN）技术4 2.1 VPN概念4 2.1.1 VPN的接入方式4 2.1.2基于IP的VPN5 2.2 VPN关键技术6 2.2.1隧道技术6 2.2.2加解密技术7 2.2.3密钥管理技术7 2.2.4使用者与设备身份认证技术8 2.3小结8 第三章IPSec协议10 3.1 IP安全性概要10 3.2 IPSec概述10 3.2.1 IPSec基本思想10 3.2.2 IPSec结构体系11 3.2.3 IPSec工作模式13 3.3安全关联SA15 3.4三个基本协议15 3.5 IPSec的工作原理16 3.6小结

17 第4章IPSEC VPN实现模型的设计18 4.1 超市VPN设计18 4.2 VPN的 功能20 4.3 VPN 服务器配置21 4.4 小结24 致 谢24 25 第一章绪论 1.1网络与信息安全 因特网发展至今，它提供的浩瀚资源不断给世界带来惊喜，聚集全球各行业精英共同创新成为可能。

然而，九九年春节期间YaHoo被黑，电子商务的热门站点eBay，E-Trade，Amazon等的相继挂彩，无疑给沉浸于无限网络资源的人们敲响了警钟-----网络世界并非风平浪静！ 资源共享是支撑因特网风行全球的应用之一。

公共网络的无序性、不可控性却决定了网络资源在开放共享的同时有可能遭受更改、删除等威胁。

然而，彻底将所有资源保护起来不与人共享并不现实。 因此有必要在共享与安全之间找到一个合适解决方案，把所有不安全因素尽量排除于真正需要共享者之外，在不受威胁的前提下实现真正的资源共享。

与公共网络相比，传统专用网在物理上独立，可提供较好的安全保障。

以往的专用网都是通过租用或专用线路实现组网，通过在物理连接上的独立性来确保安全。

但传统专用网的不足之处为造价较高，专用线路利用率低，对于不同的应用还必须分别提供一套线路实现，同一用户针对不同应用必须连接到不同的专用网，造成不必要的浪

费。

此外传统专用网最大的缺陷在于与外界互连互通性差，自我闭塞的连接方式不适合现在信息交流日益增大的需求。 VPN（Virtual Private Network，虚拟专用网络）技术将物理上分布在不同地点的网络通过公用骨干网联接成为逻辑上的虚拟专用子网。

为了保障信息在公用网络上传输的安全性，VPN技术采用了认证、存取控制、机密性、数据完整性等措施。 由于利用公用网络传输，费用比租用专线要低得多，所以VPN的出现使企业通过公用网既安全又经济地传输私有的机密信息成为可能。

1.2本课题的研究背景 Internet是一个开放性体系，它以不可思议的发展速度改变着传统的通信方式，将越来越多的国家、地域、团体和个人连接到了一个公用的网络上，为他们提供了最经济方便和快捷的服务。

不同地域的局域网互连不再依赖于传统的建设专网或者租用专线的方法，也不再需要自己进行铺设线路和维护管理工作，并且只需支付少量的费用就可以利用Internet实现网络互联，避免了重复性建设造成的资源、人力、财力浪费。 但是，当Internet以最大的包容性接受所有连接的时候，安全问题也日渐凸现出来。

Internet设计的初衷是为了一些不同地方的科学家和研究

者可以迅速方便的交流和共享研究成果和资源，并没有考虑到安全问题，而且它的最初设计者们恐怕也没有预计到Internet在今天有这么大的普及范围和影响力。

但也正随着越来越多的任何团体加入到Internet中，它也为一些别有意图的人提供了一个更隐蔽的犯罪场合或炫耀技能的舞台，而且有相当一部分人的行为严重威胁了公众的利益，也影响了Internet在某些领域的深入使用，因此迫切需要一种能够很好地解决Internet安全性的技术或方法。 虚拟专用网(VPN)正是提供这样一种集专网的安全性和公网的经济、方便于一体的有效解决方案。

无论是从市场的角度还是从研究的角度，研究VPN的系统构建都是非常有意义的。

以TCP／IP为基础的Internet具有很好的健壮性，可以在非常恶劣的环境下保持连通性，因此，只要解决了安全性问题，我们完全可以利用Internet提供的公用基础设施建设虚拟专网，或者是提供一条安全的后备通道。

VPN实际上是利用公共网络基础设施，在链路层或网络层上基于配置或隧道技术的网络虚拟连接技术的逻辑安全子网。

从安全的角度上看，这种子网上的网络信息资源和用户资源受到众多的安全威胁。

首先，TCP/IP协议最初设计的应用环境是美国国防系统的