ISPVPN技术论文详细内容Word文档下载推荐.docx
- 文档编号:15902978
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:29
- 大小:777KB
ISPVPN技术论文详细内容Word文档下载推荐.docx
《ISPVPN技术论文详细内容Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《ISPVPN技术论文详细内容Word文档下载推荐.docx(29页珍藏版)》请在冰豆网上搜索。
完成时间:
2013年5月24日
摘要
本文首先介绍了VPN的研究背景、现状和意义,接着介绍了实现基于ISA的VPN关键技术(包括隧道技术,加解密认证技术,密钥管理技术,访问控制技术)以及实现VPN的主要安全协议,PPTP协议与IPSec协议,为VPN组网提供了理论指导。
最后通过构建呼伦贝尔学院的虚拟专用网,全面介绍了在Windowsserver2003,ISA2006环境下站点到站点和站点到客户端的VPN的配置,为学院的VPN构建提供参考和借鉴。
关键词:
ISA;
VPN;
隧道;
PPTP;
IPSec
Abstract
Thispaperfirstlyintroducestheresearchbackground,thepresentsituationandthesignificanceofVPN,andthenintroducestheVPNkeytechnologiesincludingtunneltechnology,encryptionauthenticationtechnology,keymanagementtechnologyandaccesscontroltechnology,whicharebasedonISA,aswellasthemainsecurityprotocols,thePPTPprotocolandIPSecprotocoloftherealizationofVPN,providingatheoreticalguidancefortheVPNnetwork.Finallybyconstructingvirtuallyprivatenetworks(VPNS)ofHulunbuirCollege,thispaperintroducestheVPNconfigurationofsitetositeandsitetotheclientinWindowsserver2003,ISA2006environment,andoffersreferencesforVPNconstructionofthecollege.
Keywords:
ISA;
VPN;
Tunnel;
PPTP;
目录
摘要I
AbstractII
第1章 绪论1
1.1研究背景1
1.2 研究现状1
1.3 研究意义1
1.4 内容安排2
第2章 VPN技术概述3
2.1 VPN技术的主要应用领域3
2.2 VPN的设计目标3
2.3ISAVPN的主要协议5
2.4实现VPN的关键技术7
第3章实例分析10
3.1需求分析10
3.2方案目标10
3.3VPN组建方案网络拓扑图11
第4章ISA技术的具体设计与实现12
4.1学院主校区到西校区的ISAVPN配置12
4.2主校区站点到移动用户端的VPN配置24
总结28
参考文献29
致谢30
图文目录
图3.3-1VPN方案网络拓扑11
图4-1IP地址规划12
图4.1.1-1ISA服务器界面13
图4.1.1-2IP地址范围13
图4.1.1-3创建点对点连接向导14
图4.1.1-4点对点协议14
图4.1.1-5连接所有者15
图4.1.1-6远程站点网关15
图4.1.1-7远程身份验证16
图4.1.1-8指定IP地址池16
图4.1.1-9创建网络规则17
图4.1.1-10完成向导17
图4.1.1-11west用户属性18
图4.1.1-12网络图18
图4.1.1-13网络规则图19
图4.1.2-1网络地址范围19
图4.1.2-2创建点对点连接向导20
图4.1.2-3远程站点网关20
图4.1.2-4远程身份验证21
图4.1.2-5指定IP地址范围21
图4.1.2-6main用户属性22
图4.1.3-1路由远程访问23
图4.1.3-2网络接口23
图4.1.3-3连接完成23
图4.1.4-1IP地址测试24
图4.1.4-2访问主校区共享24
图4.2.1-1防火墙策略25
图4.2.3-1连接VPN26
图4.2.3-2VPN属性27
图4.2.3-3VPN详细信息27
第1章 绪论
1.1研究背景
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布广泛,合作伙伴增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网络的功能缺陷:
传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。
于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。
在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
虽然VPN在理解和应用方面都是高度复杂的技术,但在大多数情况下VPN的各种实现方法都可以应用于各个有不同需求的部门。
即使不需要使用加密数据,也可节省开支。
因此,VPN技术是当前网络研究的热点。
1.2 研究现状
在国外,VPN目前已成为全社会的信息基础设施,企业端应用也大多基于IP,在Internet上构筑应用系统已成为必然趋势,因此基于IP的虚拟专用网业务获得了极大的增长空间。
在国内,虚拟专用网也得到迅猛的发展。
随着虚拟运营商进入VPN服务领域,以及更多的电信业务运营的ISP浮出水面,国内企业对VPN的认识在逐步加深。
现在,国内的VPN应用已经出现向银行、保险、运输、大型制造与连锁企业迅速扩散的趋势,这既是一种技术的跟进,也是市场发展的必然。
在不远的将来,虚拟专用网技术将成为广域网建设的最佳解决方案。
从2007年开始,针对VPN技术的瓶颈,业界产生了几种全新的VPN技术。
其中,以国内VPN领先厂商上海安达通的专利技术“IPSecoverHTTPS技术”为代表。
IPSecoverHTTPS使IPSec的高性能和完整功能性和SSL的便利性得到了统一,突破了原有技术的局限性,实现了替代传统的SSL协议,使其IPSec/SSL二合一功能不再使两种VPN技术机械的并存于一个网关,而真正实现了IPSec和SSL功能的全面整合。
1.3 研究意义
目前VPN的研究是网络安全方面的热门话题,本文的研究具有很强的现实意义。
VPN的应用大大提升了企事业单位的办公效率,它能使两个分离的网络之间重新建立一个虚拟的桥梁,而不是昂贵的线路,极大的节省了成本。
另外VPN具有很强的扩展性,可以很容易的增加或减少用户接入数目。
VPN是现在大部分企业为确保自身网络资源安全传输选择的方向,它可以提供安全的数据传输通道。
VPN采用了加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
在保证安全的同时VPN也具有很强的灵活性,移动用户可以真正的随时随地连接到总部网络,也可以连接到其他公司的内部网络,大大的提升了工作效率。
VPN提供集专线网络的安全性和公共网络的经济、方便于一身的有效解决方案。
无论是从市场的角度还是研究的角度,研究VPN的系统构建都是非常具有现实意义的。
1.4 内容安排
本论文依据当下应用最广泛的VPN技术,结合呼伦贝尔学院主校区与西校区的实际情况,对呼伦贝尔学院进行详细的基于ISA服务器VPN的构建。
论文分为四章:
第1章;
介绍本文的研究背景、研究意义和研究现状。
第2章;
介绍VPN的主要应用领域、设计目标及主要协议。
第3章;
对呼伦贝尔学院的实际情况进行需求分析。
第4章;
介绍基于ISA服务器的VPN具体构建。
第2章 VPN技术概述
2.1 VPN技术的主要应用领域
利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络连接的问题。
归纳起来,有以下几种主要应用领域。
2.1.1 远程访问
远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或密道信,实现访问连接,此时的远程用户终端设备上必须加装相应的VPN软件。
推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。
这种应用类型也叫AccessVPN(或访问型VPN),这是基本的VPN应用类型。
不难证明,其他类型的VPN都是AccessVPN的组合、延伸和扩展。
2.1.2 组建内联网
一个组织机构的总部或中心网络与跨地域的分支机构网络在公共通信基础设施上采用的隧道技术等VPN技术构成组织机构“内部”的虚拟专用网络,当其将公司所有权的VPN设备配置在各个公司网络与公共网络之间(即连接边界处)时,这样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。
利用VPN组建的内联网也叫IntranetVPN。
IntranetVPN是解决内联网结构安全和连接安全、传输安全的主要方法。
2.1.3 组建外联网
使用虚拟专用网络技术在公共通信基础设施上将合作伙伴和有共同利益的主机或网络与内联网连接起来,根据安全策略、资源共享约定规则实施内联网内的特定主机和网络资源与外部特定的主机和网络资源相互共享,这在业务机构和具有相互协作关系的内联网之间具有广泛的应用价值。
这样组建的外联网也叫ExtranetVPN。
ExtranetVPN是解决外联网结构安全和连接安全、传输安全的主要方法。
若外联网VPN的连接和传输中使用了加密技术,必须解决其中的密码分发、管理的一致性问题。
2.2 VPN的设计目标
在实际应用中,一般来说一个高效、成功的VPN应具备以下几个特点:
2.2.1安全保障
虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。
在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。
在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。
企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。
ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。
2.2.2服务质量保证(QoS)
VPN网络应当为企业数据提供不同等级的服务质量保证。
不同的用户和业务对服务质量保证的要求差别较大。
如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;
而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;
对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。
所有以上网络应用均要求网络根据需要提供不同等级的服务质量。
在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。
广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISPVPN 技术 论文 详细内容